Fragen? Antworten! Siehe auch: Alternativlos
Eine ähnliche Kategorie von "da krieg ich Gewaltfantasien"-Neusprech ist "-scale". Was die alle immer rumgefurzt haben, wie geil ihr Scheiß skalieren würde! Und dann guckst du mal vorbei und wartest 20 Sekunden auf das Laden der Homepage.
Und jetzt ist alles "internet scale" oder zumindest "cloud scale", man sagt nicht mehr "Cloud-Drückerkolonne" sondern "Hyperscaler" (das einzige, was da skaliert, sind die Rechnungen). Furchtbar.
Höchste Zeit also, dass sich ein Depp findet, der mit "AI-native" und "AI-scale" Werbung macht.
Was soll ich euch sagen? Cisco liefert! Ja, DAS Cisco, das mit den ständigen apokalyptischen Sicherheitslücken. Die mit den Dutzenden von versehentlich hart einkodierten Admin-Account-Passwörtern. DIE. Die erzählen uns jetzt nicht nur was von Security sondern machen gleich noch die volle Familienpackung "AI" dran. Vorsicht: Wenn man irgendwas von irgendwas versteht, kriegt man von der Lektüre direkt Ganzkörper-Juckreiz. Das Produkt heißt "Hypershield". Wie Hypeshield aber mit r. Damit man assoziiert, es sei für Hyperscaler (und damit BESTIMMT SICHER GUT GENUG FÜR UNS HIER).
Eine Sache glaube ich ihnen. Dass die Presseerklärung direkt aus einer "KI" fiel. Das ist alles so falsch, dass nicht mal das Gegenteil stimmt.
Auf der anderen Seite kann man Punkte für alle Schlangenöl-Tropes in der IT-Security-Werbung vergeben. Das checkt alle Boxen.
DOCH! Das geht! In der unseriösen Werbung einer anderen Firma: Nvidia. Ihr seht wahrscheinlich schon kommen, was als nächstes passiert:
Cisco [blahsülz] with NVIDIA, is committed to building and optimizing AI-native security solutions to protect and scale the data centers of tomorrow.Und schwupps, mit einer kleinen Handbewegung, ist was eben noch ein Nachteil war (nämlich dass hier ohne Domain Knowledge eine "KI" Dinge halluziniert, die darauf trainiert ist, dass das plausibel aussieht, nicht dass es funktioniert) ein Vorteil! Weil, äh, "AI-native"!!1!Ja aber Moment, Fefe, da stand ja noch gar nicht "empower"! Ohne "empower" geht sowas doch gar nicht!!
"AI has the potential to empower the world's 8 billion people to have the same impact as 80 billion.Das hingegen finde ich ein tolles Zitat. Er sagt hier also: Wenn die Leute alle "KI" machen, dann werden sie zehnmal so viel Ressourcen verbrauchen, ohne einen Vorteil daraus zu ziehen. Glaubt mir, wenn das Vorteile brächte, hätte er die hier erwähnt.Wo wir gerade bei Warnungen waren:
The power of Cisco Hypershield is that it can put security anywhere you need it – in software, in a server, or in the future even in a network switch.Du brauchst dann halt in jedem Ethernetport eine Nvidia-GPU. Das wird das Power-Budget geringfügig senken, das für tatsächliches Computing übrig bleibt in einem Data Center, aber für Nvidias Aktienkurs wird es großartig werden!When you have a distributed system that could include hundreds of thousands of enforcement points, simplified management is mission critical. And we need to be orders-of-magnitude more autonomous, at an orders-of-magnitude lower costBeachtet das "autonomous" her. Eine "KI", die keiner versteht, weil sie nicht programmiert sondern trainiert wurde, soll autonome Entscheidungen darüber treffen, welche Netzwerkpakete erlaubt sind und welche nicht. Oh und wie immer bei "KI" gibt es auch kein Debugging, nur "nach-trainieren", was dann andere Stellen kaputtmacht. Das wird ja eine tolle Zukunft!So, jetzt kommen wir zum technischen Teil. Weiter unten, damit er die Deppen nicht mit Fakten verwirrt.
AI-Native: Built and designed from the start to be autonomous and predictive, Hypershield manages itself once it earns trust, making a hyper-distributed approach at scale possible.Cisco sagt also selbst, dass man dem nicht trauen kann, bis es sich Vertrauen erarbeitet hat. Wenn wir es hier mit denkenden Kunden zu tun hätten, wäre die logische Folge, dass man das nicht einsetzen kann. "manages itself" sollte natürlich auch alle Alarmlampen angehen lassen, genau wie "hyper-distributed" und "at scale", aber vermutlich nicht bei Leuten, die Cisco kaufen. Das ist eine Vorselektion vom unteren Rand des Spektrums.Cloud-Native: Hypershield is built on open source eBPF, the default mechanism for connecting and protecting cloud-native workloads in the hyperscale cloud. Cisco acquired the leading provider of eBPF for enterprises, Isovalent, earlier this month.Langsam zeichnet sich ein Bild ab. Irgendein Sprallo bei Cisco sah die Firma mit der Überflüssigkeit konfrontiert, die aus Software Defined Networking einhergeht (ach, man kann Switches in Software machen? Man braucht gar keine Hardware mehr, von Cisco oder sonstwem?), dann haben sie schnell einen Panikkauf von einer eBPF-Klitsche gemacht und mit einem Hype-Überperformer (am Aktienmarkt, nicht bei den Produkten) geredet, also Nvidia, und sagen jetzt den Investoren: We heard you like AI! We put Nvidia in you eBPF so you can hallucinate while you kernel panic!Ich ruf gleich mal den Notarzt. Wenn DAS keinen Herzinfarkt oder Schlaganfall auslöst, dann bin ich möglicherweise schon tot und werde hier gerade bloß von einer "KI" weitersimuliert. Das kann niemand überleben, der mehr als zwei Hirnzellen übrig hat.
Wir sind alle Opfer von Kremlastrologen. gcc hat vor einer Weile aufgehört, .0-Versionen rauszubringen, weil Kremlastrologen fanden, da sind bestimmt noch Bugs drin, wir warten lieber auf .1.
Also fängt gcc jetzt bei .1 an. Natürlich mit genau den Bugs, die vorher in .0 drin gewesen wären.
Und LLVM sieht das und denkt sich: SMART! Das machen wir auch!!1!
Ein Kunstwerk! Wunderbar!
Den Inhalt kann ich mal vorwegnehmen: Was immer gerade von Brother im Sonderangebot ist. Das ist seit Jahren ein Running Gag in der IT, dass sich die Druckerhersteller alle gegenseitig mit ihrer Enshittification-Spirale unkaufbar gemacht haben, bis auf Brother, die zu bräsig dafür waren und deren Drucker man daher jetzt als einzige noch kaufen kann.
Aber das ist nicht der Punkt von dem Artikel.
Der Punkt ist, dass er genau den Artikel letztes Jahr schonmal geschrieben hat, aber den findet man bei Google nicht mehr, weil jetzt lauter "KI"-Contentfarmen SEO machen und echte Reviews verdrängt haben.
Stattdessen findet man Hunderte von "Best Printer 2024" (immer mit Jahreszahl, das rankt höher!)-LLM-Generatorscheiße, schön mit "Test" und "Expert" drinnen, dann rankt das höher, aber selbstredend ohne Experten oder Tests.
Bei Brother hält der Toner vom Kauf gerne mal über die gesamte Lebensdauer des Druckers, Leute erzählen von 10 Jahren und mehr. Wenn man neuen Toner braucht, gibt es keine Abo-Drückerkolonnen wie bei HP, keine DRM-Scheiße wie bei HP, keine "Sie müssen jetzt den 90% vollen Toner tauschen, weil wir hier sonst zu wenig Profit machen" wie bei HP. HP hier stellvertretend für den Rest der Branche.
Ich will hier kein Lobeslied auf Brother feiern. Ich drucke pro Jahr vielleicht eine Seite und habe noch einen vorsintflutlichen Laserdrucker, den ich in einer Plastiktüte lagere, wo ich ihn für ein paar Minuten raushole, wenn ich mal was drucken muss.
Der Punkt ist eher, wie scheiße dieses ganze Ökosystem geworden ist. Das der Drucker, aber noch mehr das der Suchmaschinen und Contentfarmen. Zum Kotzen.
Die zweite Hälfte seines "Artikels" ist noch geiler, die hat er von Google Gemini generieren lassen. Der Artikel ist im Wesentlichen: Überschrift. Anreißer. "Kauft Brother". Und dann so "den Rest könnt ihr überspringen, der ist nur für Google" und das Gemini-Geblubber. Schön mit Triggerwörtern wir "Expert", klar. Für Google.
Wisst ihr noch, als Google für euch das Web besser gemacht hat? Damals?
Update: Einige Leser berichten, dass Brother jetzt auch Abos macht.
Das fällt offenbar unter die Russland-Sanktionen der EU.
So und jetzt der Compliance-Bullshit-Teil:
Darüber hinaus befindet sich an Bord eine nicht näher bezifferte Menge angereichertes Uran. Da dieses weder auf der Sanktionsliste der EU noch auf der der USA steht, ist es in diesem Fall weniger relevant.Kannste dir nicht ausdenken. Die armen Satiriker.
Damit haben sie dann in Snapchat, Youtube und Amazon-Webaufrufe reingeguckt, um ihre Konkurrenz zu analysieren.
Der eine oder andere von euch wird sich vielleicht gedacht haben: Aber ist nicht genau dafür Certificate Pinning gedacht, um sowas zu verhindern? Google hat doch sogar Werbung damit gemacht, dass sie böse Zertifikate erkennen, wenn Chrome zu Youtube oder einem anderen Google-Dienst verbinden will und ein Nicht-Google-Zertifikat sieht.
Was ist da also los?
Nun, nichts genaues weiß man nicht, aber eine Sache kann ich bei der Gelegenheit mal kurz erläutern: Cert Pinning schaltet sich ab, wenn man ein Root-Cert im Local Store hat, und dann das auf Pinning zu prüfende Zertifikat von dieser Root-CA signiert reinkommt.
Warum ist das so? Wegen Compliance-Bullshit. Ich wettere hier ja seit Jahrzehnten gegen Compliance-Bullshit, und dies ist ein schönes Beispiel dafür, wie Compliance-Bullshit Dinge für alle Menschen schlechter macht.
Für Banken und Versicherungen und Aktienbroker gibt es regulatorische Vorschriften, dass die ihren Traffic mitprotokollieren müssen, damit man danach Insider Trading nachweisen kann.
Kann man natürlich nicht. Also könnte man schon, macht man aber nicht. Wie auch alles andere Security-Theater hören die Aktivitäten bei "wir sammeln alle Daten ein" auf. Niemand guckt je in diese Daten rein.
Aber der Effekt ist, dass Banken ihren Mitarbeitern dann halt ein Root-Cert auf dem Gerät installieren. Und wenn Chrome dann immer meckern würde, dann müsste Google sich mit wütenden Kunden auseinandersetzen. Also schaltet man lieber Cert-Pinning ab.
Chrome macht das so. Firefox macht das auch so. Daher: Wenn euch jemand im lokalen Cert Store irgendwelche Root-Certs installiert, dann solltet ihr das immer ablehnen. Hier ist die Mozilla-Dokumentation zu dem Verhalten. Ctrl-F insert
Earlier today, Emad Mostaque resigned from his role as CEO of Stability AI and from his position on the Board of Directors of the company to pursue decentralized AI.Von den Blockchain-Scammern lernen heißt Siegen lernen!!1!Und hey, klar! Wenn Defi besser ist als Fi dann ist Deai besser als Ai! Das blubbern, das ihr gerade hört, ist der sich anbahnende Geldsegen der bekloppten Risikokapitalverbrenner. Keine Idee war jemals SO bescheuert, dass die nicht Geld draufgeworfen haben.
Für DIE Ausrede brauchten die jetzt über zwei Tage?! Vielleicht sollte mir die Bundeswehr mal ein Angebot als PR-Kokser machen. Das hatte ich schon vorgestern im Blog :-)
Auch ansonsten finde ich das eher enttäuschend. Gar kein "exzeptionell hohe kriminelle Energie"? Gar kein "die zuständigen Behörden sind informiert"? Wo ist der Bullshit-Codename für irgendeinen hochgefährlichen APT-Strang!?
Nicht mal ein "aus ermittlungstaktischen Gründen können wir keine weiteren Details verraten"!?
Ich fühle mich nicht ernstgenommen als verarschter Bürger!1!!
Wie? Na wie immer beim BSI. Mit einer Checkliste voller Compliance-Bullshit. Haben Sie schon ein paar Virenscanner installiert?
Aber wartet, das ist noch nicht die Punchline.
In welcher Form verteilen sie die Checkliste?
Richtig geraten! Als Excel-File!
Genau mein Humor!
Jensen Huang says kids shouldn't learn to code — they should leave it up to AIDas muss man verstehen. Der nimmt an, dass alle bloß talentlose Großmäuler sind wie er. Und für Blender ist "KI" super! Liefert prima Bullshit am Fließband und man kann am Ende einfach sagen, die "KI" sei schlecht gewesen.Ich habe hier schon ein paar Mal erzählt, dass ich bei der Lektüre von Dystopie-Scifi immer unrealistisch fand, dass die Menschen sich eine Infrastruktur hinstellen würden, die komplett hackbar ist. Alles offen wie ein Schneunentor.
Das hat sich ja inzwischen geklärt, wie diese Dystopie Realität werden konnte. Wir sind einfach alle zu blöde. Wir haben die Verantwortung in die Hände von inkompetenten und borderline kriminellen Tech-Bros gegeben. Wir haben uns von inkompetenten und borderline kriminellen Wirtschafts-"Wissenschaftlern" erklären lassen, dass es zu teuer wäre, das ordentlich zu machen.
Es gibt aber noch andere Dinge, die ich fragwürdig fand, und die sich inzwischen geklärt haben. In Fantasy-Literatur gibt es das Trope des alten Wissens, vergessen aber allem überlegen, was wir heute haben. Wie soll das bitte passieren? Fand ich auch immer absurd.
Jetzt wissen wir es. Wir drucken aus Kostengründen auf Papier, das von selbst zerfällt, und vernichten digitales Wissen mit ewig länger werdenden Copyrights und DRM.
Dennoch könnte man immer noch einwenden, dass es ja private Wissensarchive gibt, und Raubkopierer. Es müsste also immer noch irgendwo Leute geben, die den Scheiß verstehen und warten können.
Auch das hat sich jetzt geklärt. Nicht, wenn man Dinge von "KI" machen lässt. Dann gibt es schon zur Konstruktionszeit niemanden, der versteht, wie der Scheiß funktioniert.
Wir haben uns zielgerichtet die beschissenste Kombination aus beschissenen Dystopien herausgesucht und in die Praxis umgesetzt. Wie konnten wir als Spezies das so weit schaffen!?
Ja! McKinsey! Die mit der negativen Effizienz!
Und was sagen die so? Die sagen, wir sollten in Bayern weniger Energie aus Erneuerbaren gewinnen und mehr Gaskraftwerke bauen. Ja, wirklich. Erdgas! Begründung: Die könnte man ja auch so bauen, dass die dann irgendwann einfach Wasserstoff verfeuern statt Erdgas!1!!
Der gegenüber den aktuellen Planungen in 2035 leicht höhere CO 2 -Ausstoß (29 vs. 24 Mt; derzeit 256 Mt in 2022) könnte mit H 2 als Energieträger (oder durch CCUS – Carbon Capture and Storage) reduziert werden, sodass in beiden Szenarien eine gleiche Emissionsreduzierung um fast 90% gegenüber 2022 erreicht wird und der Emissionsanteil des Energiesektors von aktuell etwa 37% auf 8 bis 10% des deutschen Emissionsziels im Jahr 2035 sinkt.Da muss nur kurz ein Genie einen technischen Durchbruch erzielen und wir müssten ein-zwei mirakulöse Wunder in Reihe schalten, aber dann könnte theoretisch, also, äh, vielleicht, weil die Tech existiert ja nicht, daher wissen wir nicht. Aber hey, wer uns fragt, ist ja eh nicht an der Realität interessiert!
Verbesserte Versorgungssicherheit. Insbesondere bei Dunkelflauten in den Wintermonaten und zu Spitzenlastzeiten kann der deutschlandweite Bedarf vollständig mit inländischer Erzeugungskapazität gedeckt werden, statt wie derzeit prognostiziert mit bis zu 30 GW Kapazität (entspricht ca. 20 Großkraftwerken) im Jahr 2035 vom Ausland abzuhängen.Ooooder, you know, wir könnten in Speicher investieren. Wissen schon. Batterien. Pumpkraftwerke. Schwingräder. Betonkugeln im Bodensee. IRGENDWAS davon!
Höhere Wirtschaftlichkeit. Die Investitionen sind in unserer Analyse um ca. 20% geringer – also um rund 150 Mrd. EUR bis zum Jahr 2035. Gleichzeitig ist der Endkundenpreis 2035 mit etwa 42 bis 44 ct/kWh um mehr als 10% geringer als bei der Umsetzung der aktuellen Pläne mit einem prognostizierten Anstieg auf 47 bis 49 ct/kWh.Bei unseren Projekten prognostizieren wir natürlich keinen Preisanstieg. Wir prognostizieren auch nicht, dass die viel teurer werden und länger brauchen, wie in der Vergangenheit immer geschehen.
Aber der größte Lacher ist das hier:
Die Studie hat McKinsey unabhängig und auf eigene Initiative erstellt – also ohne Auftraggeber und Bezahlung.Die Bezahlung kommt später. Das ist sozusagen die Korruptions-Bewerbung. Jetzt muss nur noch ein Triebtäter von der Union aufspringen und kann dann McKinsey als "Beweis" vorzeigen, dass es auch ohne geht. Jedenfalls in seiner Lebenszeit, die noch 5-10 Jahre dauert. Nach ihm die Sintflut. Äh, die Ahrflut. (Danke, Jörn)
Eigentlich sollte es Anti-Bauernverband heißen. Weil genau das macht er. Im Prinzip besteht die Lobby des Bauernverbands darin, zu versuchen, für die ganz großen perfekte Bedingungen zu schaffen. Der Bauernverband hat 40 Jahre lang was von Konkurrenzfähigkeit gefaselt und die gegen die Milchquote lobbyiert. Kaum war diese weg, hat man nach Mindestpreise gerufen und Abnahmegarantien. Weil "die deutsche (und europäische) Landwirtschaft muss ja international konkurrenzfähig sein". Gleichzeitig jammert man rum, dass man ja nicht mit ukrainischen Getreide konkurrieren könne, weil da ja ganz andere Bedingungen gelten.Hmm. Vielleicht sollten die Bauern mal bei dem Weselsky anfragen, ob der an einem Zweitjob Interesse hätte.Anstatt sich also z.B. auf europäische Ebene für bessere und einheitliche Produktionsbedingungen einzusetzen (ob nun Milch, Fleisch, Getreide ist egal) und dann auf dieser Ebene zu konkurrieren und dies auch von Importen zu fordern (z.B. weniger Pestizideinsatz oder keine Anbindehaltung) lobbyiert man für möglichst niedrige Standards (bei quasi allem), um international konkurrieren zu können. Das führt dann dazu, dass man z.B. in Osteuropa Salami aus deutscher Produktion kauft (mit deutschen Schweinen). Oder Käse aus Italien, der áber aus deutscher Milch produziert wird (z.B. exportieren wir Milch, die z.B. aus Anbindehaltung kommt, nach Italien um dort dann Käse herzustellen), etc. Oder die berümhten Hähnchen, die nach China oder nach Afrika verschifft werden weil es bei uns zu viel gibt und die Deutschen nicht mehr alles vom Billig-Hähnchen fressen will.
Es ist so ein Bullshit. Gerade die kleinen und mittelständischen Bauern lassen sich seit Jahren vom Bauernverband verarschen. Wenn man dann mit ehemaligen Landwirten spricht, dann geben die das oft sogar noch zu.
Update: Die NZZ hat Statistiken zur Situation der Bauern im internationalen Vergleich. Deutschland liegt im Vergleich bei Subventionen und Preisstützen tatsächlich eher im hinteren Drittel.
Außerdem gibt es neben dem Bauernverband auch noch eine Arbeitsgemeinschaft bäuerliche Landwirtschaft, die wohl weniger von Konzernen betrieben wird und mehr von tatsächlichen Bauern.
Update: Ein Leser empfiehlt diese NDR-Doku von 2019. Es gibt da noch eine Organisation namens Forum Moderne Landwirtschaft. Das scheint sowas zu sein wie die Initiative Neue Soziale Marktwirtschaft. Da sitzen die fetten Konzerne, und die wollen eine nachhaltige Transformation aufhalten, nicht befördern.
Ich halte das für Unfug.
Erstens mal betrifft das, soweit ich das verstehe, die KFZ-Steuer, d.h. ein paar Euro im Monat. Der Verwaltungsakt beim Zoll wäre für den Steuerzahler teurer als die zu erwartenden Steuereinnahmen.
Zweitens, wenn das auch die Diesel-Erstattung betrifft, dann guckt mal kurz auf den Kalender und auf die Felder und fragt euch, ob irgendein Landwird gerade seine Fahrzeuge auf den Feldern rumfahren wird. Eher nicht.
Drittens ist das natürlich eine Arschloch-Aktion, genau wie Restaurants das Gesundheitsamt auf den Hals schicken, oder dem Nachbarn die Steuerprüfung. Wenn ihr das jetzt macht, dann machen das das nächste Mal auch alle anderen und dann trifft es euch.
Wenn der Zoll das alles einstellt, wäre das immer noch ein DDoS auf den Zoll. Gut, der Zoll hat in den letzten Jahrzehnten nicht viel für seinen guten Ruf getan, insofern kann man debattieren, ob der Zoll mal einen ordentlichen Überlastungsangriff verdient hätte. Ich rate davon ab, denn das zahlt am Ende der Steuerzahler. Also... ihr. Und genau niemand beim Zoll fängt dann zu überdenken an, ob sie weiter für die MPEG-Mafia Bullshit-Softwarepatente enforcen sollten.
Fünftens glaube ich ehrlich gesagt auch nicht, dass das inhaltlich stimmt, dass die Fahrt mit dem Traktor zu einer Demo für den Beruf nicht auch als steuerbefreit gelten würde. Würde mich ehrlich gesagt wundern, wenn das nicht insgesamt Blödsinn ist.
Aber wenn ihr schon beim Zoll zu landwirtschaftlichen Gefährten am Herumklicken seid, dann könnt ihr ja mal herausfinden, was ein Feldgeschworener ist, und was das Siebenergeheimnis ist, das Feldgeschworene sich unter Eid zu wahren verpflichtet haben. Ist sicherlich eine bessere Nutzung eurer Zeit.
Berlins Generalstaatsanwältin Margarete Koppers hat die Abschaffung des Weisungsrechts durch Justizminister von Bund und Ländern gefordert. Der Europäische Gerichtshof mahne dies schon länger anOooooh! Es ist jemandem aufgefallen, dass unser Land sich da seit Jahrzehnten auf dem internationalen Parkett zum Klops macht. Mir hat ja sogar jemand erzählt, dass Deutschland deshalb keinen EU-Haftbefehl ausstellen darf. Weil die Staatsanwaltschaft offensichtlich durch ihre Weisungsbindung nicht unabhängig ist und hier Willkür Tür und Tor geöffnet wären. Wir befinden uns da glaube ich sogar noch hinter Ungarn in der Zivilisationsskala.
Aber wartet, geht noch weiter:
"Deutschland ist in diesem Punkt nicht vorbildlich aufgestellt", sagte Koppers der Deutschen Presse-Agentur (dpa).No shit!
Die Justizminister und -ministerinnen erklärten immer wieder, sie würden das Weisungsrecht tatsächlich nicht ausüben. "Das finde ich so nicht glaubhaft. Denn dann könnten sie es auch abschaffen."DANKE, Frau Koppers! Endlich spricht es mal jemand aus dem Inneren des Apparats aus!
Ein weiteres schlagendes Argument hat sie noch:
Koppers verwies dabei auch auf die politische Entwicklung und sagte mit Blick auf den hohen Zuspruch für die AfD bei Umfragen in einigen Bundesländern: "Wenn ein AfD-Politiker den Justizminister stellte, dann möchte ich mir nicht vorstellen, wie die Strafverfolgung aussähe - vor allem im Bereich des Rechtsextremismus."Das sollte ja eh immer im Hinterkopf sein, wenn man Dinge am Rechtsstaat schraubt. Würde sich nach der Machtergreifung die AfD über diese Regelung freuen?
Das hätte man z.B. beim Staatstrojaner und der Kameraüberwachung und den endlosen Datenbanken über die Bürger mal vorher bedenken sollen. Datenbanken übrigens, die konsequent nur zu unserem Nachteil angewendet werden. Oder hat jemand eine inhaltliche Erklärung dafür, wieso z.B. die Familienkasse für das Kindergeld von den Eltern verlangt, bei der Schule eine Schulbescheinigung zu besorgen und der Familienkasse vorzulegen?
Der Internet-Riese betreibe mit seinem App-Store ein illegales Monopol, so das Gericht. Das Urteil könnte branchenweite Folgen haben.Na das kann man aber laut sagen.
Selbst wenn sie das Verfahren verloren hätten, haben sie eigentlich eh schon gewonnen, denn was sie DA (auch im Parallelverfahren gegen Apple) für furchtbar peinliche Dokumente gefunden haben und veröffentlichen konnten, das hat echten Flurschaden angerichtet.
Kleine Auswahl: Spotify muss keine Play-Store-Tax zahlen, Apple behindert keine alternativen Zahlmöglichkeiten mehr, Netflix musste auch keine 30% Play-Store-Steuer zahlen. Google schmiert mit den Play-Store-Gebühren die Telcos, damit die nicht auf die Idee kommen, auf ihren Telefonen eigene App-Stores zu haben.
Ich würde Epic ja hier zum Helden der Arbeit ernennen, wenn das nicht auch eine so furchtbare Scheißfirma wäre. Das ist die Firma, deren Geschäftsmodell ist, Kiddies "free to play"-Spiele wie Fortnite zu "schenken", sie über Lootbox-Modelle süchtig zu machen und ihnen dann über In-Game-Mikrotransaktionen die Kohle der Eltern aus der Tasche zu ziehen.
Insofern muss man das glaube ich eher so sehen: Wenn DIE sich mit Google und Apple schlagen, kann es nur Gewinner geben.
Aber 2023 war VIEL besser. Ich würde sogar rückblickend sagen, dass 2023 ein richtig gutes Jahr war! Schaut nur mal hier den Teil vor der Paywall an. Ich zitiere mal:
Die Fraunhofer-Gesellschaft hat den Bund finanziell geschädigt, zu diesem Schluss kommt der Bundesrechnungshof. Die Forschungsorganisation habe mehr Geld als nötig bekommen – Mittel, die für andere Zwecke fehlten.No shit, denkt ihr euch jetzt vielleicht. Aber wartet! Die Überschrift ist:
Fraunhofer-Gesellschaft soll Fördermittel an den Bund zurückzahlenHAHAHAHA WAT? Alter dann hole ich hier aber den Schampus raus, wenn der Staat anfängt, sich von Subventionsabgreifern die Kohle zurückzuholen, wenn sich die versprochene Forschung als heiße Luft herausstellt.
Israel nennt ihn daraufhin eine "Gefahr für den Weltfrieden".
Hey, genau das Playbook gegenüber der Hamas. Erst einen Bullshit-Friedensprozess ausrufen, dann einen unerträglichen Status Quo als Provokation etablieren, dann was von Stabilität und Frieden faseln, während die andere Seite im Freilandgulag dahin darbt.
Nächster Schritt: Die Uno sind Terroristen.
Bei OpenAI haben ja einmal alle wichtigen Leute gekündigt nach dem Rausschmiss von Sam Altman. Die sind jetzt also sowas wie die Mozilla Foundation nach dem Einstellen von Servo. Haben noch Kapital und den Quellcode aber keine Kompetenz mehr. Als neuen CEO haben sie jetzt einen Typen von Twitch genommen (ja, dem Video-Dienst. WENN sich jemand mit "KI" auskennt, dann jemand, der einen Videostreamingdienst gegründet hat!
Und Altman und seine Kumpels gehen zu Microsoft, wo sie eine "Advanced AI"-Abteilung gründen werden. Für Microsoft gibt es damit keinen Grund mehr, in OpenAI zu investieren, wo sie bis dato der mit Abstand größte Investor waren. OpenAI ist damit tot.
Und, was man auch mal so klar benennen muss, die Ziele von OpenAI waren die ganze Zeit Bullshit. "Open" und "for the betterment of all humanity"? HARR HARR, dass ich nicht lache.
Und so ist das halt, wie es immer ist, wenn man Tech Bros ihre pseudo-spirituellen Heißluftblasen glaubt.
Der an der Stelle fremdschämenswürdigste Tweet ist Lex Fridman:
Wow. No matter what happens team-wise, I hope benefit to humanity remains a top priority. Getting path to AGI right is too importantBless your heart, sweet summer child!Update: 505 of 700 employees OpenAI tell the board to resign. Ich denke mal, dass die alle von Microsoft stehende Angebote in der Hand haben.
Leider fehlt in der Auswahl "wegen Bullshit wie diesem Zwangs-Dialog hier".
Hey, von so einer Firma willst du doch die Software einsetzen!1!!
Amazon gets money every time someone interacts with digital content through Alexa.However, the company is double-dipping on this idea by also tying ads to generative AI on Fire TVs.
Jetzt brauchen wir nur noch eine "KI", die für uns mit Alexa interagiert!1!!
Hey, ich habe eine radikale Idee, wie MSN Fake News bekämpfen könnte! Einfach den ganzen "KI"-Mist abschalten! You're welcome.
Der von dir verlinkte Artikel ist wirklich Müll. Am “besten" finde ich den letzten Satz "Die Technik könne etwa die Übertragung von großen Datenmengen in Echtzeit für das autonome Fahren oder das Klimamonitoring und Wettervorhersagen unterstützen.”, wo man wirklich mal nachfragen müsste wie sie darauf kommen. Literally nichts davon ist ein Anwendungsfall von QC, ich glaube als Doktorand in dem Feld bin ich qualifiziert genug das festzustellen.Hahaha, der Leser hat völlig Recht! Soweit bin ich in dem Artikel gar nicht gekommen. Schon Überschrift und Anreißer ließen meine Bullshit-Sicherung rausfliegen :-)
Quantencomputer sind nicht einfach schnellere Computer sondern sie sind Spezialgeräte, die einige besonderen Probleme viel schneller lösen können als normale Computer. Für alle anderen Aufgaben braucht man immer noch die normalen Computer, wie bisher.
Und auf der dritten Seite ist mir KI-generierter Schrott immer noch lieber als tendenziöse Meinungsmache-Propaganda wie das hier. Gucken wir doch mal kurz.
Es gab kaum Spuren von der im Juli 2022 vermissten 14-jährigen Ayleen in Baden-Württemberg. Erst nach einer Woche wurde ihre Leiche in einem See in Hessen gefunden. Ein Alptraum für die Hinterbliebenen. Die Polizei konnte die Leiche nur anhand der Standortdaten ihres Handys finden.Das ist immer ein toller Auftakt, wenn sie irgendein verschwundenes kleines Mädchen bringen. Da weißt du direkt, dass sie keine inhaltlichen Argumente haben, und voll auf der Gefühlsebene "arbeiten" müssen.
Aber in der Funkzelle tauchte noch eine weitere Nummer auf - die des möglichen Täters, der nun vor Gericht steht. Hier waren es die beim Provider gespeicherten Daten, die den Ermittlungserfolg gebracht haben. Die Auswertung der Chats auf den Handys sind nun weitere wichtige Beweismittel in dem Prozess vor dem Landgericht in Gießen.Der Eindruck, der hier erweckt werden soll, ist offensichtlich: Wir brauchen endlich volle Vorratsdatenspeicherung und der Staat muss auch alle eure private Kommunikation mitlesen dürfen.
Aber was sind denn tatsächlich die Fakten hier?
Mit anderen Worten: Weder Vorratsdatenspeicherung noch der Staatstrojaner (das ist die Quellen-TKÜ nämlich wirklich!) waren hier notwendig oder hätten hier weitergeholfen. Außer dein Menschenbild ist, dass der Mörder vorher noch kurz im Chat seinem Kumpel mitteilt, dass er jetzt ein entführtes junges Mädchen umbringen will.
Dieser ganze Artikel ist von vorne bis hinten eine dreiste Lüge, läuft aber bei der Tagesschau unter Berichterstattung.
Zum Kotzen.
Die Barmer stellt in der Mitteilung klar, dass kein unbefugter Zugriff auf ihre eigenen IT-Systeme stattgefunden habe.Ich verspüre ja immer so einen Jemandem-in-die-Fresse-hauen-Reflex, wenn ich sowas lese. Geht euch das auch so?
Nein, lieber Barmer, das ist GENAU VOLLKOMMEN EURE SCHULD. Wenn ihr eure Kundendaten einem unfähigen Dienstleister gebt, dann ist das nicht deren Schuld, sondern eure.
Ich bin kein Barmer-Kunde, aber andere Krankenkassen machen das natürlich ähnlich. Alle outsourcen ihren Scheiß an irgendwelche Auftragsdatenverarbeiter.
Und lasst mich mal eine Sache völlig glasklar machen hier. Die Auftragsdatenverarbeiter sehen das so: Was können wir dafür, wenn jemand so blöde ist, uns ihre Kundendaten zu geben?
Ja aber Fefe, steht in solchen Fällen nicht im Vertrag zwischen Barmer und dem Dienstleister drin, dass der Dienstleister haftet? Nein. Aber selbst wenn. Der geht dann halt schnell pleite.
Mich kotzt das ja nur noch an, wie die Firmen alle glauben, sie könnten ihre Verantwortung über Verträge und wenn es hoch kommt Compliance-Online-Schulungen für ihre Dienstleister outsourcen.
Früher gab es mal so ein Konzept namens Risikomanagement. Das ist komplett in Vergessenheit geraten. Heute macht man nur noch Ass Covering über "aber wir haben doch alle Schlangenöl-Varianten installiert!1!!"-Bullshit und "das war aber nicht bei uns, das war bei diesem indisch-bulgarischen Dienstleister"-PR.
Was wir brauchen, ist das mal ein paar Aufsichtsräte in den Knast gehen. Vorher wird das nicht besser. (Danke, Marcel)
Da ging die Meldung um, dass die ein altes Logitech-Gamepad für die Steuerung verwenden. Das finde ich OK, würde ich auch so machen. Das ist wahrscheinlich das stabilste und haltbarste Teil im ganzen Boot. Außer die haben auch noch ein Nokia 6210 verbaut.
Nein. Wichtiger ist für mich ein anderer Aspekt daran.
Man weiß ja bei so Tech Bros und Milliardären nie, ob die uns dreist ins Gesicht lügen, oder ob die ihren eigenen Bullshit selbst glauben. Diese Frage können wir jetzt als beantwortet betrachten. Die glauben ihren eigenen Bullshit.
Einer der Insassen von diesem Selbstbau-U-Boot ist der Firmengründer, so ein Disruptions-Fanboy, der fand, gesetzliche Regulierung und Sicherheitsstandards beträfen ihn nicht, weil einen sowas ja bloß bei der kreativen Erfindungsarbeit aufhält.
Da hätte ich erstmal zynisch angenommen, dass der bloß faselt und dann nicht selbst einsteigt. Aber er ist selbst eingestiegen.
Die glauben wirklich, dass ihr Furze nicht riechen.
Das ist höchst erstaunlich, muss ich euch sagen. Die SAP ist mir bislang als absolutes Compliance-Purgatorium aufgetreten. Selbst als externer Dienstleister muss man da durch "Schulungen" durch, dass man keine USB-Sticks rumliegen lässt, und immer alles verschlüsselt wird.
Dass es bei denen also überhaupt unverschlüsselte SSDs gibt, und dann auch noch mit Mitarbeiterdaten drauf, ist schonmal bemerkenswert. Dass die dann auch noch jemand aus dem Rechenzentrum einfach so raustragen kann, ist noch bemerkenswerter.
Schlimmer noch:
Dem Bericht zufolge sei das bereits der fünfte Vorfall innerhalb von zwei Jahren, bei dem Festplatten aus SAPs europäischen Rechenzentren verloren gingen.Man würde denken, dass die nach dem 1. Vorfall mal ihre Prozesse überprüfen. Aber offenbar nicht.
Ich finde das bei so Compliance-Bullshit immer toll, wenn die Firmen gezielt alle Nachteile mitnehmen und sich und ihre Business-Partner grotesk ausbremsen, aber dann die Vorteile gezielt umschiffen. m(
A court filing from David Weiss, the US Attorney for District of Delaware, said that the president’s only living son will plea guilty to two federal charges of willful failure to pay federal income tax one charge of a firearm by a person who is “an unlawful user or addicted to a controlled substance.” At the time, Mr Biden, the sole surviving son of the president’s first marriage, was actively addicted to drugs.Kontext für die Geschichte: 2014, 2020 und Nachschlag. Die Republikaner versuchen seit Jahren, Hunter Biden irgendwelche pädophilen Satanisten-Korruptionsverschwörungen anzuhängen, mit fremschämwürdigen Mitteln. Trotz prominenter Fürsprecher wie Glenn Greenwald ist bisher nichts hängen geblieben.Ist das jetzt anders? Hmm. Also von Pädophilie und Korruption sehe ich da nichts. Auf der anderen Seite kann es natürlich sein, dass Joe Biden seinem Sohn gesagt hat, er soll mal ein paar Bagatelldelikte zugeben, damit er sagen kann, der Rechtsstaat habe die Sache untersucht und aufgeklärt. Eine Schusswaffe illegal zu führen ist in den USA eine Ordnungswidrigkeit, die mit bis zu einem Jahr Gefängnis oder $2500 Strafe bewährt ist. Wenn Biden einen Deal gemacht hat, dann wird er mit weniger Strafe wegkommen.
Der andere Punkt ist Steuerhinterziehung. Nunja. Das kann man jetzt als "machen eh alle" sehen, oder man kann sich an Al Capone erinnert fühlen, den sie am Ende auch wegen Steuerhinterziehung drangekriegt haben, weil man den Rest nicht nachweisen konnte.
Die ganzen republikanischen Verschwörungstheorien sind hier jedenfalls nicht belegt worden. Ich bin ja fast ein bisschen überrascht, dass die Democrats das nicht noch mehr unter den Teppich gekehrt gekriegt haben. So ala "er macht zwei Wochen Community Service" oder so.
For the record: Die Laptop-Nummer halte ich immer noch für Bullshit. :-)
Wenn Mods einen Subreddit abgeschaltet haben, hat Reddit die Mods rausgeschmissen und andere ernannt und ihn wieder aufgemacht.
/r/pics hat eine brillante Lösung gefunden: Sie bleiben technisch offen, aber erlauben nur noch Bilder von John Oliver (von Last Week Tonight). So greift Reddits Bullshit-Regel nicht, mit der sie ihre Moderator-Rausschmisse begründet haben.
Die Idee war auch kein Alleingang der Mods, sondern sie haben eine Umfrage unter den Mitgliedern gemacht.
Das ist mal eine coole Protestform!
Update: John Oliver hat gehört, dass /r/pics nur noch Bilder von ihm nimmt, und liefert nach :-)
Nicht? Macht nichts. Ist kompletter Bullshit. Allerdings verbreitet von einer US-Bundesbehörde.
The Agency for Healthcare Research and Quality's (AHRQ) mission is to produce evidence to make healthcare safer, higher quality, more accessible, equitable, and affordable, and to work within the U.S. Department of Health and Human Services and with other partners to make sure that the evidence is understood and used.Da hat die Aussage gut reingepasst, also hat man mal eben von einem Fall in einer kanadischen Notaufnahme vor über 10 Jahren ... extrapoliert.
Erstens: Nitrokey verbreitet, dass der Qualcomm-Chipsatz deine privaten Daten in die Cloud hochlädt.
Das ist Blödsinn. Der Cloud-Kontakt von dem Qualcomm-Chipsatz ist das Runterladen des GPS-Almanachs. GPS funktioniert so, dass Satelliten Signale schicken, und du kannst dann deine Position ausrechnen, wenn du die Signale siehst, und weißt, wo die Satelliten gerade waren. Im Signal ist ein Timestamp, mit dem du sehen kannst, wie lange das Signal unterwegs war. Jetzt musst du nur noch wissen, wo die Satelliten sind, und da deren Laufbahnen ständig nachkorrigiert werden, sind das keine statischen Daten. Die Positionen stehen in einem sogenannten Almanach, und den lädt Qualcomm halt alle zwei Wochen oder so aus der Cloud nach.
Dass das über HTTP geht, kann man kritisieren. Aber was Nitrokey hier verbreitet überschreitet die Grenze der grotesken Inkompetenz und sieht für mich nach mutwilliger Irreführung aus.
Zweitens: Heise verbreitet, dass Google Authenticator deine Zwei-Faktor-Seeds in die Cloud backupt und dabei nicht Ende-zu-Ende-Krypto einsetzt.
Analysieren wir doch mal die Situation. Wir haben hier ein Cloud-Backup "im Klartext", d.h. der Typ in der Cloud kann die Daten einsehen. Der Weg zur Cloud ist TLS-verschlüsselt, und Google spricht jetzt davon, dass die Daten auch verschlüsselt bei ihnen abgelegt sind. Das ist natürlich ekelhafte Irreführung, denn damit meinen sie Platten-Krypto. Das schützt gegen "jemand bricht bei Google ein und klaut die Platten". Es schützt nicht gegen "jemand bricht bei Google ein und kopiert die Daten". Das ist das Szenario, vor dem man hier Sorgen haben sollte, und da hat Heise einen Punkt, dass das ein Problem ist.
Auf der anderen Seite läuft auf deinem Telefon Google-Software. Das Google-Android schützt deine Seeds auf dem Telefon vor dem Zugriff anderer Apps und verhindert Netzwerk-Kommunikation der Google Authenticator App. Wenn dein Bedrohungsmodell also ist, dass jemand bei Google einbricht und dort böse Dinge tun kann, dann hast du eh schon komplett verloren, weil derjenige dir auch ein böses Android-Update schicken kann, das deine Seeds auf Facebook postet oder bei Github hochlädt oder so.
Was hätte man besser machen können? Man könnte das Backup mit einem Schlüssel verschlüsseln, den Google nicht kennt. Allerdings muss diesen Schlüssel halt dein Telefon kennen, sonst kann es ja nicht die Daten damit verschlüsseln, und die Software auf deinem Telefon kommt von Google. Die Forderung hier ist also gerade, dass Google deine Daten vor Google schützt. Das klingt nicht nur bekloppt, das ist bekloppt.
Zusammenfassend: Ich würde nie meine Daten zu Google (oder sonstwo) in die Cloud backuppen oder auch nur mein Windows an einen Microsoft-Account binden. Aber selbst mit dieser paranoiden Grundeinstellung bin ich machtlos, mich auf einem Android-Telefon gegen böse Updates zu wehren.
Insofern: Ist das ein Problem? Ja. Aber ein weitgehend akademisches. Mit "E2E" (passt in diesem Szenario eigentlich nicht, weil beide Enden du selbst bist) würde man sich gegen ein Szenario schützen, wo ein Einbrecher es innerhalb von Google bis zu dem Backup-Storage schafft, aber nicht die Updates kompromittiert kriegt. Ist das sonderlich realistisch? Müsst ihr selbst beurteilen. Aus meiner Sicht sieht das nach "Sommerloch bei Heise" aus. Wenn du mit Firmen wie Microsoft oder Google überhaupt kooperierst, hast du schon direkt ziemlich komplett verloren. So zu tun als gäbe es da Graustufen und man hätte aber eigentlich doch noch Reste von Kontrolle ist aus meiner Sicht Augenwischerei.
Ist 2FA damit vollständig Bullshit? Ich bin grundsätzlich kein Freund von 2FA, weil das im Wesentlichen nur einen Zweck erfüllt: Eine Beweislast- und Schuldumkehr von Google zu mir. Vorher: Mein Google-Account wird gehackt? Google war Schuld. Nachher: Mein Google-Account wird gehackt? Ich bin Schuld.
Wieso würde ich da mitspielen wollen? Sehe ich nicht ein.
Aber WENN man schon 2FA macht, dann zwischen konkurrierenden Firmen. Wenn Microsoft 2FA erzwingt, dann generiere das Token unter Android. Wenn Google 2FA erzwingt, generiere das Token unter Windows oder Linux oder sonstwo, wo Google nicht rankommt. D.h. dann auch: Wo kein Chrome läuft!
Der ganze postulierte Sicherheitsgewinn von 2FA kommt daher, dass Username+Passwort und Token nicht an derselben Stelle abgreifbar sind. Das muss man dann auch sicherstellen. Wenn du also Google Authenticator verwendest, dann darfst du dich von dem Android aus nie in den Account einloggen, sonst kann Google auch Username+Passwort sehen (über die Keyboard-App u.a.).
Update: Hat der Fefe gerade argumentiert, dass man Cloud-Backup nicht verschlüsseln muss? Nein! Das ist grundsätzlich eine gute Idee. Da gibt es gute Gründe für, Backups immer zu verschlüsseln, auch wenn das Backup lokal ist. Nehmen wir an, eine der Platten geht kaputt und du willst die entsorgen. Wenn die Backups verschlüsselt waren, kannst du die einfach wegschmeißen (der Schlüssel darf dann natürlich nicht daneben liegen). Wenn die Backup-Infrastruktur komplett nur verschlüsselte Daten sieht, kannst du da unvertrauenswürdige Infrastruktur einsetzen (z.B. ein SMB-Share, NFS, Cloud-Storage, whatever). Da kann dann nichts absichtlich oder versehentlich leaken. Wenn die Software Temp-Files rumliegen lässt oder Daten im RAM cached, dann musst du dir keine Sorgen machen.
Aber die Gelegenheit war günstig, mal zu zeigen, wie man so eine Risikoanalyse in der Praxis machen sollte. Mein Argument war nicht, dass Backup-Crypto nicht notwendig ist, sondern dass Google auch mit Backup-Crypto an deine Daten rankommt und daher die Auswirkungen nicht so groß sind wie man erstmal instinktiv annehmen könnte.
Es gibt noch ein Argument für E2E-Krypto in diesem Fall. Wenn jemand bei Google deine Daten abgreifen will, kann der im Moment entweder dir ein böses Update schicken oder deine Backups abgreifen. Die Risiken sind additiv. Wenn du die Backups ordentlich verschlüsselt hast, bleibt zwar der andere Teil des Risikos bestehen, aber dieser Teil fällt weg. Hilft halt nichts gegen "der CEO / das FBI verlangt Zugriff auf deine Daten", und das ist der Fall, der mir persönlich mehr Sorgen machen würde.
Update: Ja aber Fefe, muss ich mir für meinen Google-Account ein Iphone kaufen, damit das 2FA auf einem anderen Gerät als dem Android läuft? Nein. Für sowas kann man auch FIDO2-Tokens nehmen, von Yubikey oder so.
OK also das ging damit los, dass sie die Mails mit den Download-Details rausschickten, als der Upload noch lief (war angeblich bei 96%).
Da gingen dann also die Mails raus, und ... nunja. Lehrer sind in NRW wie Lucky Luke. Die schießen schneller als ihr Schatten!
Bei einem Update des Download-Servers des Dienstleisters vor knapp einem Jahr seien Einstellungen vorgenommen worden, die dazu geführt hätten, dass das System eine hohe Anzahl gleichzeitiger Zugriffe beim Zentralabitur nicht mehr habe bewältigen können, sagte Feller.Was für ein Bullshit. Sowas ist keine Frage der Einstellungen. Da hat jemand versagt und sollte schnellstens gefeuert werden.
Aber wir waren ja bei den 96%. Das war der Plan B.
Während des Hochladens der Aufgaben sei versehentlich eine Mail mit dem Zugangscode an die Schulen gegangen – der Upload war zu dem Zeitpunkt bereits bei 96 Prozent. So hätten dann gleichzeitig zahlreiche Schulen mit dem Herunterladen begonnen, während die Klausuraufgaben noch auf den Server hochgeladen worden seien.Das ist natürlich auch überhaupt kein Problem. Führt im schlimmsten Fall dazu, dass die Leute einen zu kurzen Download kriegen und nochmal downloaden müssen.
Wohlgemerkt: Wir sind jetzt beim Server des Ministeriums. Es geht um den Download statischer Dateien. Es gibt keine Ausrede, wieso das "zusammenbrechen" sollte. Da hat jemand versagt und sollte ganz schnell gefeuert werden.
Das habe der Server des Ministeriums nicht verkraftet, die Klausuren hätten verschoben werden müssen.Vielleicht sollte mal als erstes die Ministerin feuern, die sich mit so einem Märchen abspeisen lässt. Wir reden hier nicht von Millionen von Downloads. Wir reden von 30000 Schülern, und es wird ja nicht pro Schüler sondern pro Schule runtergeladen. Das ist nicht entschuldbar.
Oh, und: Das Abi wurde am Vortag verschoben. Da hatten alle noch genug Zeit für ihren Download.
Wieso reite ich so darauf herum, dass man Versager feuern sollte? Weil die sonst weiter versagen. So auch hier.
Demnach mussten in den Fächern Biologie und Informatik heute Morgen Abbildungen ausgetauscht werden, zudem war im Fach Kunst ein falscher Link angegeben«, sagte der Vorsitzende. Das sei vor dem Hintergrund der aktuellen Pannen »besonders ärgerlich«.Das passiert, wenn man Versager nicht feuert. Dann machen die noch mehr kaputt.
IT-Sicherheit: EU-Kommission will Cyberschutzschild aufspannenOffensichtlich können die Regierungen nicht hinnehmen, dass die Ransomware-Industrie mehr Schaden als sie anrichtet, und haben schnell ein Notfall-Geldverbrennungsprogramm aufgelegt.Der Entwurf für ein EU-Cybersolidaritätsgesetz sieht den Aufbau einer Cybersicherheitsreserve mit Notfalldiensten vor. Das Budget beträgt 1,1 Milliarden Euro.
Wenn es nach mir ginge, würden diese Leute alle in die Cyberarbeitslosigkeit geschickt, wo sie dann vom Arbeitsamt aufgezwungen kriegen, bis zu ihrem Lebensende Microsoft-Security-Advisories zu sortieren.
Warte, Fefe, irgendwie fehlt da noch was. Da war ja noch gar kein Big Data und kein "KI" am Start?!
Geplant ist dazu etwa der Einsatz Künstlicher Intelligenz (KI) und von Big-Data-Analysen.Never mind.
Fehlt nur noch, dass die Steuergelder beim Täter landen. Bei Microsoft.
Exklusiv HackerangriffeDa ärgere ich mich ja direkt über das "EXKLUSIV". Wenn ein Fragezeichen im Titel ist, ist es nicht exklusiv. Dann ist es nicht mal Fakten-Berichterstattung sondern Mutmaßung. "Cybermafia" und "von Putins Gnaden" sind natürlich stark vorbelastete und lenkende Begriffe, die Berichterstattung eh ausschließen. Das ist Meinungsmache.
Cybermafia von Putins Gnaden?
Kann gerechtfertigte Meinungsmache sein, aber es ist jedenfalls Meinungsmache.
Gucken wir mal weiter.
Europaweit werden Webseiten lahmgelegt - womöglich von prorussischen Hackern. Experten warnen vor der Entstehung einer Mischszene aus Cyberkriminellen, Hacktivisten und russischen Geheimdiensten."womöglich" ist ein Wieselwort und heißt: Wir wissen es nicht, Beweise haben wir natürlich auch keine, nicht mal ordentliche Indizien. "Experten warnen" ist auch eine große rote Warmlampe, dass hier Bullshit kommt.
Womöglich ist nicht mal ein gutes Wieselwort. Ich nehm immer "offenbar". Das sagt, dass das eine Deutung von mir ist, und damit eine Meinung und keine Tatsachenbehauptung. Ist euch hoffentlich schon aufgefallen, dass ich das Wort gerne und häufig verwende, und dass ich hier verdammt selten verklagt oder abgemahnt werde.
Plötzlich ging nichts mehr. Webseiten und Internetportale bundesweit waren in dieser Woche nicht mehr erreichbar, darunter die Onlineauftritte von Landesministerien und Polizeibehörden.Da krieg ich direkt Stresspickel. It was a dark and stormy night. Das ist so "Onkel erzählt Kleinkind eine Geschichte"-Niveau. "Plötzlich ging nichts mehr". *göbel*
Wieso publizieren die sowas? Wollen die, dass ihre Leser mitkriegen, wie wenig ernst genommen sie werden?
Außerdem: Wenn Webseiten von Ministerien und Polizeibehörden ausgefallen sind, ist die Story erst recht nicht "exklusiv". Wenn ich das aus meinem Wohnzimmer sehen kann, ist das nicht exklusiv.
Sie brachen unter der Last von massenhaften Zugriffen auf die Server schlichtweg zusammen.Das nennt sich DDOS und ist kein Hackerangriff. Eher eine Sitzblockade.
Und so geht das weiter. Murmeln, Andeutungen und Hörensagen, garniert mit lenkender Wortwahl und Meinungsmache.
Ich finde das sehr enttäuschend, dass das Niveau derartig schlecht ist bei der ARD. Der Autor von diesem Artikel fällt schon länger negativ auf, durch Wiedergabe von Geheimdienst-Einflüsterungen statt Journalismus.
Die SPD-Politikerin betonte: „Putins Angriffskrieg bedeutet auch für die Innenpolitik eine Zeitenwende. Die Gefährdungslage im Bereich der Cybersicherheit ist hoch. Durch den russischen Angriffskrieg auf die Ukraine ergibt sich ein erhebliches Eskalationspotenzial.“ Eine spürbare Cyberoffensive Russlands gegen westliche Nationen sei aber bisher ausgeblieben.Völlig klar also. Passiert zwar nichts, aber ein Eskalationspotenzial kann man sich ja immer herbeihalluzinieren.
Und hey, was ist schon eine Grundgesetzänderung unter Freunde. Oder zwei.
Money Quote:
Zu bereits erfolgten Angriffen durch die Moskauer Firma liegen deutschen Sicherheitsbehörden demnach jedoch keine Erkenntnisse vor.Ach. Ach was.
Wisst ihr, seit wieviel Jahren ich mir den Mund fusselig rede, dass Deutschland mal in Softwarequalität investieren sollte und nicht in "offensive Security" (digitale Angriffswaffen)? Nicht nur ist da Tumbleweed+Crickets auf breiter Spur, nein, jetzt begründen sie auch noch Grundgesetzänderungen mit ... nichts. NICHTS! Da ist nichts! Die Faeser fordert das bloß, damit es aussieht, als täte sie was, und als habe die SPD Kompetenzen in der Innenpolitik. Die CDU hat auch ständig Grundgesetzänderungen gefordert, das muss also wichtig sein für das Amt des Innenministers!1!!
Versteht ihr eigentlich, wo diese Politikverdrossenheit herkommt? Ein Rätsel!
Immerhin haben wir damit die Frage geklärt, wer die Netflow-Daten zur Verfügung stellt. Es sind nicht die ISPs sondern die Firmen und Anwender selbst. Weil sie glauben, sie kriegen dafür mehr Security.
Herr, wirf Hirn vom Himmel! (Danke, Peter)
Das wäre die eine Anwendung von "KI", die ich echt begrüßen würde. Wenn statt meiner Wenigkeit eine Bullshit-KI in den ganzen Bullshit-Meetings sitzt und die Bullshit-KIs nicht mir sondern sich gegenseitig die Zeit stehlen. Das wäre mal ein substanzieller Gewinn an Lebensqualität.
Am Ende lässt man dann noch eine Bullshit-KI Meeting Minutes schreiben.
Wenn die dann an der Bullshit-KI für Spam- und Phishingbekämpfung vorbeikommt, kann die Bullshit-KI für E-Mail-Summary-Schreiben das zusammenkürzen.
Dann kommt bei typischen Meetings raus: Schönes Wetter heute, oder?
Update: Stellt sich raus: Es gibt schon einen Chatgpt-Bot für Slack. Find ick jut. Sollen sich mal die Bots gegenseitig stören, und die Menschen können sich dann mal wieder ne Minute am Stück konzentrieren und produktiv werden.
Wieso würde jemand denen Netflow-Daten geben, fragt ihr? Ganz einfach!
Team Cymru, the company ultimately selling this data to the FBI, obtains it from deals with ISPs by offering them threat intelligence in return. These deals are likely conducted without the informed consent of ISPs’ users.Weil die alle doof sind! Threat Intelligence ist natürlich absoluter Bullshit. Reines Schlangenöl. Wir müssen unsere Sicherheitslücken nicht zumachen, weil wir ja bekannte Angreifer filtern!1!! Oh warte, wir können die gar nicht filtern. Dann, äh, wird das Teil unsere Monitorings! Dann kann man danach in den Logs sehen, die eh keiner liest, dass wir vorhin gehackt wurden!!1!Schlangenöl.
In der EU ist das ziemlich offensichtlich eine DSGVO-Verletzung würde ich denken, aber ... hmm. Weiß zufällig jemand von ISPs in der EU, die Netflow-Daten rausgeben? Vermutlich "anonymisiert" dann.
Der Artikel hat noch ein Lowlight:
After Motherboard reported the U.S. Army and other purchases of Team Cymru data, the Tor Project, the organization behind the Tor anonymity network, said it was moving away from infrastructure that Team Cymru had donated. The Tor Project told Motherboard it expects that migration to be completed this Spring.
Auf das Münchner Helmholtz Zentrum ist eine Cyber-Attacke verübt worden, die offenbar die gesamte Kommunikation der Forschungseinrichtung an der Ingolstädter Landstraße in Neuherberg lahmgelegt hat. [...] Das Forschungszentrum hat bislang auf Anfragen per Mail nicht reagiertNa no shit, ihr Spezialexperten! (Danke, Dennis)
In meiner Wahrnehmung gibt es Captchas auch nur noch mit bei Download-Diensten, die einen absichtlich zu Wartezeiten und Bullshit-Captchas nötigen, damit man das Premium-Abo abschließt.
Wenn mir eine Firma ein Captcha vor die Nase hält, ist sie mich als Kunden jedenfalls los.
Egal, was ich eigentlich erzählen wollte: GPT-4 hat einen Menschen überredet, ein Captcha zu lösen. Indem es ihn anlog, dass es eine Sehbehinderung hat und Hilfe braucht.
Ich finde, damit haben wir die Matrix erreicht. Menschen arbeiten für Maschinen. Im Film erzeugen Menschen Energie für Maschinen, in der Realität sparen Menschen den Maschinen Energieverbrauch. Wobei nicht klar ist, ob die Bilderkennung mehr Strom gefressen hätte als einmal das bekloppte Sprachmodell zu betreiben.
Wir sind uns ja wohl alle einig, dass die betroffenen Institutionen alle sämtliche verfügbaren Schichten an Bullshit-Schlangenöl ausgerollt hatten. Das ist ja heutzutage eine Compliance-Frage!
Hand aufs Herz. Habt ihr irgendwo (außer hier, natürlich) jemanden darüber nachdenken sehen, ob das vielleicht alles nutzloser Tand ist?
Alles, was die brauchen, ist eine "Bund ID".
Ja und wo gibt's die? Na da musst du entweder ein Elster-Zertifikat haben (wieso würden typische Stundenten das haben!?), oder du benutzt halt die Online-Funktion von dem verkackten Personalausweis.
Nein, wirklich! Ohne Scheiß jetzt!
Die wollen gerade alle Studenten in diesen nPA-Dreck reinnötigen, nach dem keiner gefragt hat und den keiner haben wollte und den jetzt aber trotzdem alle bezahlen mussten, weil die arme Bundesdruckerei Industrieförderung brauchte und die Behörden simulieren wollten, dass wir in diesem Lande ja auch sowas wie Digitalisierung haben.
Ein Riesenskandal, wenn ihr mich fragt.
Aber, weil ich ja hier auch einen Bildungsauftrag habe: Wenn ihr das Kleingedruckte lest, gibt es noch einen dritten Weg. Man kann sich von der Uni eine PIN ausstellen lassen.
Wer heute noch nicht dazu gekommen ist, muss sich keine Sorgen machen. Ich hab die Inbox voll mit "Passierschein A38"-Mems von Leuten, die da stundenlang in Warteschleifen hingen, um dann an Serverfehlern zu zerschellen.
Einer hing erst in der einen, dann in der anderen Warteschleife, und dann schmiss ihn das System raus, weil er zu lange für seinen Vorgang brauchte.
Digitalisierung Marke FDP. Man muss wahrscheinlich froh sein, dass da keine Blockchain beteiligt zu sein scheint. Was für elende Totalversager.
Oh, und, fürs nächste Mal. Der Staat sollte für solche Aktionen keine luschtigen Bullshit-Domains anmelden, sondern das sollte eine Webseite unter einer wohlbekannten Ministeriums-Domain sein, oder bund.de oder so. Was ist DAS denn schon wieder für eine unprofessionelle Elendsdreckpfuschkackscheiße alles ey!
Auch hinter der Paywall schreiben sie nicht den Namen des Oligarchen. Hier ist der letzte Absatz:
His name will surely appear eventually, particularly given that he appears to have left a peculiar calling card. Ukraine’s relationship with its allies will fare better if the individual comes clean.Es ist also wie immer: Wir werden von unseren eigenen Behörden belogen und manipuliert.Bleibt die Frage, wieso das ausgerechnet jetzt rauskommt. Meine Vermutung dazu: Das hier ist der Grund. Die westlichen Lügen-Dienste müssen davon ausgehen, dass Russland rausfindet, was sie wussten aber nicht angesagt haben, und bevor ihnen das Narrativ entgleitet, gehen sie lieber zuerst an die Öffentlichkeit, mit ihrem eigenen Spin wie dem False-Flag-Bullshit.
Ja no shit, Sherlock! Habt ihr das ganz alleine rausgefunden?!? Respekt, Columbo!
Ich weiß, was ihr jetzt denkt. Das war bestimmt eine pro-ukrainische Organisation mit Sitz in Langley, Virginia.
Als ich diese Meldung vorhin zum ersten Mal sah, stand da noch, die Amerikaner seien sich eigentlich nur bei einer Sache wirklich sicher: Dass es weder USA noch UK waren. Gut, dass wir das mal geklärt haben.
Ich bin erstaunt, dass das so lange gedauert hat seit den Hersh-Anschuldigungen. Ich hätte die ja für agiler gehalten, die amerikanischen Geheimdienste.
Update: Ist euch mal aufgefallen, dass False Flag immer eine unseriöse Verschwörungstheorie ist, wenn sie von uns kommt, aber wenn sie von denen kommt, ist das eine völlig normale Möglichkeit, über die man mal unvoreingenommen reden muss?
In internationalen Sicherheitskreisen wird nicht ausgeschlossen, dass es sich auch um eine "False Flag"-Operation handeln könne. Das bedeutet, es könnten auch bewusst Spuren gelegt worden sein, die auf die Ukraine als Verursacher hindeuten. Allerdings haben die Ermittler offenbar keine Hinweise gefunden, die ein solches Szenario bekräftigen.
Oh, ihr habt keinen russischen Reisepass auf dem Boden neben dem Einschlagsort gefunden? Das heißt aber nicht, dass eure Theorie absurde Kackscheiße war, nein nein! Das zeigt dann im Gegenteil, wie gewieft und verderbt diese Russen sind!!1!
Heute haben wir die Reaktion der Industrie. Klar, man könnte in ordentliche Infrastruktur investieren, aber ist doch viel netter, wenn das einfach jemand anderes zahlt!1!! Wenn die Versicherungen nicht mehr wollen, dann ruft man erstmal nach dem Staat, klar, das hatten wir ja schon, und dann, wenn gar nichts geht, dann macht man die blödeste Sache, die man überhaupt machen kann:
Nun wehrt sich die Industrie - und gründet einfach einen eigenen Versicherer.Frage: Wie bekloppt kann man sein? Die deutsche Industrie: Ja!
Hold my beer!
Hey Leute, der Grund, wieso ihr keine Versicherung mehr kriegt, ist weil die zu erwartenden Schäden teurer sind als ihr vorher kollektiv eingezahlt habt. Wenn IHR jetzt eine Versicherung gründet, wird die halt pleite gehen nach den ersten Auszahlungen. Das hat ja nichts mit Gier zu tun, dass euch keiner euren Ranzkack versichern will, sondern mit der Ranzkackigkeit eures Ranzkacks.
Ich werde jedenfalls mit Popcorn am Beckenrand sitzen und euch beim Absaufen zugucken. Jeder einzelne von euch hat es verdient.
Gibt noch ein paar lustige Stellen in dem Artikel:
"Die Versicherer haben hohe Mindestvoraussetzungen für die IT der Unternehmen, die sie versichern." Wenn diese nicht erfüllt werden, gibt es keine Angebote oder nur solche mit Vorbehalten.No shit! Klar gibt es noch Cyberversicherungen, aber die setzen dann voraus, dass ihr getan habt, was ihr konntet! Und das habt ihr natürlich nicht. Denn in eurer Welt spart ihr euch das und zahlt Versicherungsprämie und das ist dann billiger.
Dass auch bei einem versicherten Event die Daten eurer Kunden wegkommen, da scheißt ihr doch alle drauf. Sind ja nicht eure Daten. Sind bloß die eurer Kunden.
"Unternehmen, die unsere zwölf Kernkriterien im Underwriting nicht erfüllen, versichern wir nicht", bestätigt Jens Krickhahn, der bei der Allianz Global Corporate & Specialty für das Cybergeschäft zuständig ist.Lustigerweise meinen die damit nicht etwa, dass man eine sichere Architektur gewählt hat, und auf Outlook, Active Directory und Windows verzichtet. Nein. Die meinen, dass man Backups hat.
Ich persönlich finde das ja eh lustig, wenn Versicherungen anderen Firmen Vorhaltungen machen, sie hätten veraltete, heruntergekommene Infrastruktur. Wenn man sich anguckt, wie das in Versicherungen aussieht, dann sieht im Vergleich die reguläre Wirtschaft geradezu Scifi aus. Oder, wie es der Artikel formuliert:
Die Versicherer machen es sich zu leicht, glaubt Maklerin Dammalacks. "Gerade produzierende Unternehmen haben es schwer, die rigiden Kriterien zu erfüllen." Das gelte für manche Chemieunternehmen, für die Lebensmittelbranche ebenso wie für Baustoffhersteller. Sogar manche Versicherungsgesellschaften haben veraltete Systeme und werden Opfer von Cyberangriffen.Denn am Ende des Tages investiert niemand in Abwehr und Absicherung. Lieber eine Versicherung abschließen und weiterpfuschen.
Na dann pfuscht ihr mal alle schön weiter. Das sind auch Leute, die beim Camping in der Wildnis ihren Müll liegenlassen.
Aber warte, höre ich euch sagen. So ganz ohne Werbevideo kauf ich doch keine NFTs!
Recht habt ihr! Hier ist das Werbevideo! (Das hat jemand auf 9gag hochgeladen, im Original braucht man einen Account in Donalds stinkendem "Truth Social". LOLNOPE
Aber warte, höre ich euch sagen. NFTs? Für nur 99 Dollar? Das lohnt sich doch gar nicht. Das müsste man ja schon sowas wie Sammelkarten machen. Wie diese Fußballkarten, mit denen Panini seit Jahrzehnten Kinder abzockt.
Ihr habt völlig Recht! Limited Edition Digital Trading Cards. Only $99!!
Ja, warte, das ist mir aber noch nicht Abzocke genug. Da fehlt noch eine Bullshit-Verlosung oder sowas.
Each Digital Trading Card (NFT) is not only a rare collectible, it automatically enters YOU INTO A SWEEPSTAKES for a chance to win 1000’s of incredible prizes and meet the one and only #45!Never mind.Ist alles genau so, wie es kommen musste. (Danke, Natascha)
Das sind dieselben Mütter, die es normal finden, den Aufenthaltsort ihrer Kinder mit Spyware zu tracken. In meiner Kindheit ging man als Kind mit Freunden in den Wald spielen. Mehr Informationen als das hatten die Eltern nicht. Heute sind Kinder mit elektronischer Fußfessel unterwegs und werden am besten noch von ihren Müttern morgens zur Schule gefahren und abends wieder abgeholt.
Und dann wundern sich alle, dass die Kids nie gelernt haben, für sich selbst einzustehen, oder gar sowas wie Rechte zu fordern. Die Kids können nur noch nach Autoritäten schreien. Wie ihre Mütter es ihnen halt beigebracht haben.
Normalerweise würde man sich da denken, die Gesellschaft für Freiheitsrechte wird uns retten. Aber die haben leider die Seiten gewechselt.
Update: Die GFF hat sich bislang zuverlässig gegen Chatkontrolle positioniert. Aber Accountsperren wegen "Online-Hass" sind nicht vertretbar. Wer das macht, dem glaube ich auch nicht mehr, dass die anderen Prinzipien alle wirklich auf festen Füßen stehen.
Wieso sollte denn bitte Online-Hass anders sein als Offline-Hass? Wenn an der Straßenecke jemand den Holocaust leugnet, rufst du die Cops, und die Justiz macht den Rest. Wenn dich im Park jemand beschimpft und bedroht, dann rufst du die Cops, und die Justiz macht den Rest. Wenn das jemand online macht, dann kannst du eine Anzeige eintüten, und ein paar Wochen später ruft dich dann jemand von der Polizei an und meint, das sei doch bloß ein dummer Junge und man werde das jetzt einstellen. Man solle sich mal nicht so haben.
Sorry, aber die Antwort auf diese Zustände ist nicht Selbstjustiz oder Datenrausrück-Abmahnindustrieaufbaubefugnisse oder neue Polizeistaatberechtigungen für die Cops. Die Antwort ist, dass man den Rechtsstaat repariert. Dass die Cops und die Justiz wieder ihren Beruf ausüben und nicht so tun, als sei online irgendwie schwieriger oder man bräuchte jetzt eine Vorratsdatenspeicherung.
Im Moment haben wir es mit einer unheiligen Allianz zwischen Versagen bei Polizei und Justiz zu tun, und der Politik, die zusammen eine Situation herbeiführen, in der die "Innere Sicherheit"-Bullshitfraktion erst dafür sorgt, dass sich die Bevölkerung unsicher fühlt, um dann neue Sicherheitsgesetze durchzudrücken und sich als Retter zu feiern. Und die Cops machen mit, weil sie am Ende neue Unterdrückungsbefugnisse kriegen. Da kann man sich als kleiner Mann endlich mal groß fühlen, mit all den tollen neuen Unterdrückungsbefugnissen.
Dass die GFF bei diesem Scheiß mitmacht und sich sogar noch instrumentalisieren lässt, Accountsperren zu fordern, ist eine absolute Bankrotterklärung und ein Seitenwechsel. Du kannst nicht als Gesellschaft für Freiheitsrechte weniger Freiheitsrechte fordern und so tun, als sei nichts gewesen.
Und bestimmt auch Dutzende anderer wert- und belangloser Bullshit-"Zertifikate".
Vielleicht ein Land mit Bergen und Flüssen für Staudämme? Wo es schön Wind gibt für Windenergie? Ja?
Nun, ... die Schweiz ist im Winter ein Großimporteur von Strom, vor allem aus Frankreich (hahaha) und Deutschland (HAHAHA), und jetzt ist deren Bundesrat (der Regierung) aufgefallen, dass es da vielleicht zu Knappheiten kommen könnte. Daher haben sie sich Regelungen überlegt, was sie machen wollen, wenn der Strom knapp wird.
Schon Eskalationsstufe 1 sieht diverse harsche Verbote vor, z.B. darf man dann Elektroautos nicht mehr aufladen und Kunstschneekanonen bleiben aus (was für Skigebiete wohl eine ziemliche Katastrophe wäre).
Aber in Eskalationsstufe 2 geht es dann wirklich zur Sache. Saunen, Bräunungsgeräte und andere stromgetriebenen Wellnessinstallationen werden dann abgeklemmt. Sitzheizung im Sessellift bleibt aus (was es nicht alles gibt!). Kühlschränke und Warmhaltegeräte müssen auf Sparflamme laufen.
Und hier der Grund, wieso ich das überhaupt blogge:
Streamingdienste dürfen nicht mehr ich HD (High Definition, höchste Bildschärfe) senden.Oh Mann. Da hat Vodafone mit ihrer Bullshit-Werbekampagne ja ganze Arbeit zur Volksverblödung geleistet. Nur weil sie uns mal so richtig wie BP ins Gesicht lügen wollten, dass wir Schuld sind an ihrem Stromverbrauch. m(
Da kommen dann gerne Leute und meinen: Aber wir passen da schon gut drauf auf.
Wie sowas in der Praxis aussieht. kann man gerade gut in Australien beobachten. Da hat sich eine private Krankenkasse namens Medibank eine Ransomware eingetreten, und die Ransomware-Gang hat einmal alle Patientendaten rausgetragen. Die wollten 1 US-Dollar pro Patienten-Datensatz Lösegeld haben. Medibank hat nicht gezahlt.
Daraufhin haben die Ransomwarer angefangen, stückweise Dateien zu veröffentlichen, z.B. "abortions.csv" und jetzt "boozy.csv" für Alkoholkranke.
Und wisst ihr, was die Regierung in der Situation im Arsenal hat? NICHTS. Hohle Rhetorik ist alles, was die haben.
The new release was “disgusting and … totally reprehensible,” the prime minister, Anthony Albanese, said on Friday morning.Ach. Aber diese Daten über die Bürger einzusammeln und rumliegen zu haben war OK?He said the government was doing all it could do to limit the impact of the data breach, and support people affected.Lasst mich das kurz aufklären: Nichts. Sie tun nichts. Denn da ist nichts, was sie tun können.The Medibank CEO, David Koczkar, said on Friday that customers who are concerned should call the cybercrime hotline, mental health support hotline, Beyond Blue, Lifeline or their GP.Oh na DAS ist doch mal ein hilfreicher Tipp! Ruft die Seelsorgehotline an!“I unreservedly apologise to our customers,” he said. “The continued release of this stolen data on the dark web is disgraceful.”Disgraceful! Reprehensible! Abominable!1!!“These are real people behind this data and the misuse of their data is deplorable and may discourage them from seeking medical care.”Deplorable! Appalling!Albanese said the release of the data was “already incredibly distressing”.Distressing!!“The fact that the information was published, going to very personal health details of Australian citizens, is disgusting and something that I think is just totally reprehensible and causing a great deal of distress in the community.”Reprehensible! Disgusting!!He said the government had met with state and territory governments and Medibank and agreed to establish a “one-stop shop” to help those affected find advice.Oh, OK? Was genau ratet ihr denn den Betroffenen?He urged all Australians not to access the leaked data, let alone publish it, “because we need to provide a disincentive for this sort of criminal, disgusting behaviour”.Oh. Never mind.Criminal!!
Aber warte, Fefe, fehlt da nicht noch ein bisschen impotentes Faustrecken? Klar! Kommt! Keine Sorge.
“We will get to the bottom of where this has come from [and] hold whoever is responsible for this to account.”Was ist denn, wenn sich die Leute von der Regierung verarscht und im Stich gelassen fühlen?!On Thursday the home affairs minister, Clare O’Neil, told parliament the government was standing by Medibank customers, who were entitled to have their information kept private after the “morally reprehensible and criminal” attack.Morally reprehensible!! Criminal!!!Gehen denen schon die Schimpfwörter aus? Da hatte ich von Australien aber mehr erwartet, muss ich sagen.
“I want the scumbags behind this attack to know that the smartest and toughest people in this country are coming after you,” she said.Oh. OK. Scumbags. Nunja. PG13, wie?Was mal wieder auffällt: Kein Wort dazu, dass man diese Daten vielleicht da nicht hätte rumliegen haben sollen. Kein Wort dazu, dass der Staat das hätte verhindern können, indem man ordentliche Regularien hat. Stattdessen Bullshitbingo wie das hier:
“I received the assurance from Medibank … that if a large data dump occurs, they are fully ready to provide services when and if they are needed to Australians who need them.”Oh, "services", ja? *Klingel* Ihr Anruf ist und sehr wichtig *Fahrstuhljazz* Bitte bleiben Sie in der Leitung *dudel* Vor Ihnen warten noch *knister* zwei tausend fünf hundert drei und siebzig Kunden auf einen freien Sachbearbeiter!Warte mal, Fefe, das ist doch gefundenes Fressen für die Opposition! Die machen doch bestimmt ein riesiges Fass auf jetzt, oder?
The opposition cybersecurity spokesman, James Paterson, said anyone who is contacted by a person purporting to have access to their data should immediately report it to authorities.Paterson has proposed a “safe harbour” provision – involving the nation’s cybersecurity agency, the Australian Signals Directorate – to give companies time in the immediate aftermath of an attack to respond to the crisis without worrying about legal and privacy ramifications.
Ja genau. Das ist das Problem. Unsere guten Firmen könnten betroffen sein von den Auswirkungen ihres Verkackens. Das müssen wir verhindern, während wir den Opfern eine Seelsorgehotline empfehlen.Update: Ich bin mir sicher, dass mit "whoever is responsible" weder Medibank gemeint ist, die das ransomwarebar gespeichert hatte, noch die Regierung, die das nicht verhindert hat. Immer schön Freund-Feind-Rhetorik aufrecht erhalten in der Krisen-PR!
Update: Ihr AHNT ja nicht, was die jetzt herausgefunden haben! Der Russe war's! Das hat bestimmt die CIA herausgefunden!1!!
Was ist jetzt passiert? Binance und FTX haben jeweils junge Crypto-Bros als Chef. Binance ist der größte Exchange, FTX der zweitgrößte. FTX fing an als Investment von Binance. Irgendwann war dann der Bro hinter FTX auf der Titelseite von Fortune und ließ sich als Crypto-Genie feiern und so weiter, und da haben die beiden erkannt, dass sie Konkurrenten sind, also hat Binance ihren Anteil an FTX verkauft. FTX hatte natürlich nicht das Geld rumliegen, um den nominellen Wert des Anteils auszuzahlen, also haben sie in selbsterfundenen Bullshit-Tokens bezahlt, das FTX intern zum Verrechnen von Transaktionsgebühren eingeführt hat.
Das ist natürlich ein bisschen doof, wenn du in wertlosen Bullshit-Tokens bezahlt wirst, denn du willst die ja in richtiges Geld umwandeln, aber die haben keine Liquidität, d.h. wenn du da erwähnenswerte Mengen von verkaufst, dann bricht der Kurs ein und der Rest, den du hältst, ist nichts mehr wert. Also hat Binance so tröpfelweise verkauft, immer gerade genug angeboten, dass die aktuelle Riege an Bigger Fools das kaufen konnte, ohne den Kurs zum Einsturz zu bringen.
Das änderte sich vor ein paar Tagen, als bekannt wurde, dass der FTX-Bro 8-stellige Wahlkampfspenden an Democrats verteilt hat, die gerade an Kryptoregulierung arbeiten, weil Tether so eine Shitshow ist, und weil so viele Crypto-"Investments" geplatzt sind dieses Jahr. Der FTX-Bro dachte sich wohl, wenn er da vorne im Wagen sitzt, dann kriegt er als erstes seine Lizenz und kann weitermachen und die anderen müssen das ausbaden. Die anderen haben aber alle überhaupt gar keinen Bock auf Kryptoregulierung, weil sie dann nicht mehr so einfach rumscammen könnten. Dann würde ein Regulierer in ihre Bücher gucken wollen, und dann platzt das alles in Minuten.
Als aber rauskam, dass FTX ihnen mit diesem Kryptoregulierungsscheiß in den Rücken dolchen will, hat der Binance-Bro angekündigt, ihre 2 Milliarden FTX-Bullshit-Tokens zu liquidieren. Wenig später ging dann das Geschiebe los. In dem Klima will natürlich niemand dieses Bullshit-Token kaufen, wenn demnächst ein großer Posten verkauft wird und den Preis drückt. Also ging ein Bank Run los.
FTX stand plötzlich mit heruntergelassenen Hosen im Regen auf dem Parkplatz. Hier ist ein Twitter-Thread dazu.
Als nächstes gab es ein Leak der Bilanzen von Alameda Research, das ist der Hedgefonds-Arm von FTX. Da stand drin, dass deren Assets größtenteils in Fantasie-Cryptotokens sind, d.h. nicht existieren. Insbesondere haben die Milliarden von dem Bullshit-Token als Asset, das Binance gerade zu verkaufen angekündigt hatte.
Falls das jemandem bekannt vorkommt: Ja, natürlich, die Crypto-Scammer operieren alle so. Bei Celsius war das auch so, bevor sie dann implodierten, als jemand "der CEO hat keine Kleider an" rief.
Jedenfalls sieht es jetzt so aus, als ob FTX und Alameda sich gegenseitig ihre Schulden zugeschoben haben, und FTX hat dazu offenbar die Einlagen ihrer Kunden benutzt, die ihnen laut ihrer eigenen AGBs gar nicht gehören. Natürlich hat Binance sofort dementiert, dass sie hinter dem Bilanz-Leak stecken.
Verunsicherte Investoren ziehen jetzt natürlich ihr Kapital aus dem Dumpster Fire, so schnell sie können. Besonders betroffen ist Solana, was wie üblich aber eine Plattform für hundert andere Cryptoscam-Startups ist, die jetzt auch alle den Pesthauch der Insolvenz im Nacken haben.
Als nächstes kam dann Binance und bot einen Bailout an, also einen Kauf der rauchenden Insolvenzmasse. Es dauerte keine 24h bevor Binance dann meinte: Oh nee, doch nicht.
Das sieht also alles ganz so aus, als habe Binance über den Hebel der FTX-Bullshit-Tokens eine Nuke unter dem Arsch von dem anderen Crypto-Bro gezündet, vielleicht gar die Bullshit-Tokens überhaupt nur als Zahlung angenommen, um jetzt diesen Hebel zu haben. Macht euch mal keine Illusionen, dass das bei Binance unter der Haube besser aussieht, aber in so einem Kontext sieht natürlich alles besser aus als mit dem FTX-Schiff unterzugehen.
Lacher am Rande: Dieser FTX-Werbespot alterte nicht so gut (Langversion)
Ich frage mich ja, was die Leute da überhaupt machen. Twitter ist heute schlimmer als Facebook je war. Man vergisst ja gerne, wie furchtbar Facebook war, als es noch relevant war. Twitter hat alles, was an Facebook schlimm war, noch mal beschleunigt und ausgebaut.
Ich kenne niemanden, der gerne auf Twitter ist. Die Leute sind da alle widerwillig, weil sie fürchten, sonst irgendwelche Nachteile zu haben.
Ich kann euch beruhigen. Ich bin da nicht und habe noch keine Nachteile bemerkt.
An dieser Stelle übrigens herzlichen Dank an Mark Zuckerberg für diesen Metaverse-Bullshit. Mir fällt gar kein würdigeres Ende für Facebook ein. Weiter so, Volldampf voraus! Brenne, Investorenkapital, brenne!
Update: Wobei. Facebook erfüllt noch eine wichtige Funktion. Es hat viele echt unangenehme Menschen in seinem Orbit gefangen. Twitter macht das auch.
In diesem Sinne brauchen wir vielleicht eine Lösung wie in der einen Star-Trek-TNG-Episode mit Moriarty und dem Holodeck, wo sie eine virtuelle Welt weiterlaufen lassen für Moriarty. Man könnte einen virtuellen Holodeck-Twitter weiterlaufen lassen. Für die "Aktivisten", Berufsverfolgten und Opferolympioniken. Für die Blockwarte mit ihren Blocklisten. Für die Hassgärtner, bei denen nur Negatives gedeiht.
Damit die einen Ort haben, wo sie sich gegenseitig erzählen können, wie benachteiligt und verfolgt sie sind, und was die anderen alles für schlechte Menschen sind.
Aber zwei Sachen haben mich immer gezwickt. Erstens die Idee, dass einfach alles hackbar sein wird, dass niemand ordentliche Architektur für seine Produkte und die Konfiguration hinkriegt, nicht mal die Hersteller. Zweitens die Idee, dass die Menschen einfach ihre Handlungsfreiheit einer KI einem Computer überlassen würden.
Ich dachte mir immer: So naiv kann doch niemand sein! Gut, die erste Hälfte hat sich inzwischen schon im echten Leben bewahrheitet. Doch, wir sind so naiv. Und alles was es brauchte waren schlechte wirtschaftliche Anreize.
Der zweite Teil wird langsam auch wahr. Aktueller Datenpunkt: "KI soll Zukunft der KI voraussagen". Das gibt die Gestaltungshoheit über die Zukunft in die Hände von KI. Gut, das ist im Moment alles noch Bullshit-"KI", die nicht denkt sondern remixt. Aber offensichtlich hält uns dieser Umstand nicht davon ab, Inkompetenz zweiter Ordnung umzusetzen. Nicht nur sind wir nicht in der Lage, ordentliche Software zu schreiben, das soll in Zukunft eine KI machen. Nein. Wir sind auch nicht mehr in der Lage auch nur zu entscheiden, welche Art von Software entwickelt werden soll. Das soll jetzt auch eine KI entscheiden.
Das ist einen Meilenstein in der Infantilisierung und dem Übergang in die freiwillige Unmündigkeit der Menschheit. Die Gegen-Aufklärung.
Stellt sich raus: Nicht DIE waren naiv. ICH war naiv. Da muss man sich ja schon langsam fragen, wozu uns die Evolution eigentlich ein Hirn gegeben hat, wenn wir es nicht nutzen.
Oder vielleicht ist das ja der Kill-Switch der Natur. Wenn es zu wild wird, wenn der Schaden zu hoch wird, dann schaltet sich das Hirn ab und die KI Overlords übernehmen und radieren alles aus.
Aktuell gibt es mal wieder ein tolles Beispiel. Und zwar hat ja der Bund in seiner unendlichen Weisheit entschieden, dass Ärzte, die schon mit der Fortbildung auf ihrem eigenen Gebiet überfordert sind, jetzt auch Computerspezialisten werden und an eine "Telematik-Infrastruktur" angeschlossen werden sollen.
Idee: Wir digitalisieren das Gesundheitswesen!
Problem: Die Ärzte können das nicht. Die wollen und sollen das auch nicht können. Wenn ich die Wahl habe, ob mein Zahnarzt seine Zeit für Fortbildung in Zahnarzt-Themen oder für Fortbildung in IT-Themen investiert hat, werde ich natürlich immer den Zahnarzt nehmen, der sich in seinem Fach weitergebildet hat. Die ganze Idee ist schon beschissen.
Aber gut. Also wurde eine Firma namens Gematik beauftragt, und da sitzen dann lauter Bürokraten drin, deren einzige Sorge war, am Ende an irgendwas Schuld zu sein. Also haben sie sich für Fundamentalismus entschieden. Aber nicht Fundamentalismus wie "das ist eine grundsätzlich schlechte Idee, das machen wir nicht" sondern Fundamentalismus wie "wir werden da jetzt soviel Compliance-Theater drauf, wie wir nur können".
Das Highlight war vor vielen Jahren, dass die ernsthaft mit "beschlagnahmesicheren Käfigen" geworben haben. Da stehen die Server in den Rechenzentren drin. In Käfigen, damit Behördenwillkür nicht einfach so zum kompletten Datenverlust führt, sondern die sich erstmal durch die Käfige beißen müssen.
Da hätte man auch sagen können: Hervorragender Punkt. Daten so zentral zu sammeln ist eine grundsätzlich beschissene Idee, das machen wir nicht. Irgendein Arschloch wird immer kommen und darauf zugreifen wollen. Irgendein Vorwand wird sich schon finden. Ein Kindermörder soll per DNA-Abgleich identifiziert werden oder sowas. Wer kann da schon nein sagen? Und schon ist das Fluttor offen.
Aber nein, haben sie natürlich nicht gemacht. Dann wären sie ja nicht bezahlt worden. Stattdessen haben sie da beschlagnahmesichere Käfige beworben und Krypto gesprenkelt, und dann meinte jemand: Ja aber können wir denn deren Internet einfach so trauen?! Nein, natürlich nicht! Also geben wir ihnen VPN-Endpunkte. Aber nicht irgendwelche, nei-hein! Wir geben ihnen zertifizierte Bullshit-Theater-Endpunkte!
Wer macht sowas in Deutschland? U.a. Secunet. Sowas wird sonst zum Vernetzen von Botschaften eingesetzt. Daher ist Teil von solchen Geräten, dass sie versuchen sollen, sich Angreifern mit physischem Zugriff zu widersetzen.
Diese Idee gibt es häufiger, aber sie war schon immer Schwachsinn. Mein Lieblingsspruch zu dem Thema ist von Peter Gutmann, der mal meinte: Die einzige tamperproof hardware, die es gibt, ist Voyager 1. Weil die inzwischen ausreichend schwierig physisch zu erreichen ist für Angreifer.
Egal. Gegen Angreifer mit physischem Zugriff kannst du dich nicht sinnvoll wehren. Du kannst sie ärgern und aufhalten, aber wehren geht nicht. Das wussten die Ingenieure natürlich, und sie wussten auch, dass sie hier nicht an einer Atombombe arbeiten, die in Feindeshand fallen könnte und dann nicht explodierfähig sein darf, sondern an einem stinkenden VPN-Tunnel. Also haben die gemacht, was Ingenieure leider immer machen in solchen Fällen: Sie haben Bullshit-Theater gemacht. Sie haben Krypto drübergesprenkelt, damit es sicher riecht. Aber weil das Teil natürlich booten können soll, ohne dass der Arzt einen 128stelligen Code eingibt, liegt der Schlüssel für die Krypto-Simulation daneben. Mit der "Lösung" können alle leben.
Der Chef kann sagen: Wir haben doch Krypto gesprenkelt!
Das BSI zertifiziert das, weil Dateisystem ist verschlüsselt!1!!
Der Kunde kriegt ein Häkchen für seine Checkbox, deren Sinn er eh die ganze Zeit nicht verstanden hat.
Und der Arzt kann das benutzen, ohne irgendwas davon verstanden zu haben, und (hoffentlich) ohne dass das unsicherer ist als es ohne das Theater gewesen wäre.
Aber wenn wir genau hingucken, stellen wir fest, dass wir hier eine Security-Zusage gemacht haben. Von der wir die ganze Zeit wussten, dass sie nicht einhaltbar ist. Eines Tages kommt also ein missratener Teenager und hackt das mit primitivsten Mitteln auf (denn der Schlüssel liegt ja wie gesagt daneben!). So ist das gerade mit den "Konnektoren" in den Arztpraxen geschehen. Abwehren von Angreifern mit physischem Zugriff war die ganze Zeit keine reelle Anforderung, denn wieso würde der Arzt seinen Konnektor hacken oder da Patienten ranlassen?! Und wenn jemand in die Praxis einbricht, dann kann der da das Papier raustragen und muss nichts hacken.
Aber jetzt kommt ein Winkel dazu. Und zwar haben die so viel Bullshit-Security-Theater über das Projekt gesprenkelt, dass "die Hardware veralten" kann. Die veraltet natürlich nicht wirklich, sondern das Bullshit-Theater-Zertifikat läuft aus. Es gibt keinerlei inhaltliche Sachgründe hinter irgendwas davon. Das war von vorne bis hinten Bullshit.
Aber wartet. Der missratene Teenager hat als Demo für seinen Hack gezeigt, dass man damit auch X.509-Zertifikate erneuern kann. Auf den Boxen. In Software. Ja, äh, natürlich kann man das. Wer würde denn Boxen bauen, wo man das nur per Hardwaretausch machen kann? Nun, wie sich rausstellt: Gematik und ihre Zulieferer. Nur waren sie dabei eben inkompetent, weil das eh sinnlose Compliance-Theater-Anforderungen waren, die die Ingenieure also auch nur Compliance-Bullshit-Theater-mäßig "umgesetzt" haben.
Tja und jetzt stehen alle Seiten peinlich berührt in der Gegend rum. Die Hersteller können nicht erklären, wieso man das doch tauschen kann, oder wieso sie das verhindern wollten. Gematik kann nicht erklären, wieso das überhaupt in den Anforderungen landen konnte. Und niemand kann erklären, wieso das eh finanziell kurz vor dem Kollaps stehende Gesundheitssystem jetzt 300 Millionen zahlen sollte, um unnötig Geräte zu tauschen, wenn ein Softwareupdate gereicht hätte.
So hat dann Berichten zufolge einer der Hersteller sich verleugnen lassen und ging nicht mehr ans Telefon und die Gematik findet die eine Äußerung, mit der sie ihren Griff ins Klo noch vertiefen konnten: Ach komm, Atze, lass uns mal trotzdem die Hardware tauschen!1!!
Darf ich nochmal darauf hinweisen, dass nichts davon sachlich oder technisch begründet ist. Das war alles Compliance-Flipper zwischen in Inkompetenz festgekalkten Behörden und Institutionen. Wenn ich mir was wünschen dürfe, würden die alle gefeuert und müssten ihre Gehälter für die letzten Jahre zurückzahlen. Unfassbar.
Update: Bei der Gelegenheit möchte ich auch noch auf den Umstand hinweisen, dass man überhaupt gar keine Konnektoren braucht. Die erfüllen keinen Zweck. Ein VPN macht Transportverschlüsselung und Authentisierung. Die macht beides auch TLS.
Update: Ja aber Fefe, bei der Box kann der Trojaner auf dem Windows-Rechner aber doch die Schlüssel nicht klauen! Das ist doch viel sicherer! Ja, äh, wieso soll der Angreifer denn die Schlüssel haben wollen, wenn die Box ihn auf Zuruf mit der Telematik-Infrastruktur verbindet? Hier wird ein Problem gelöst, das niemand hatte. Mit anderen Worten: Das ist Bullshit-Theater.
Erste Erkenntnis aus den anderen Vorträgen heute: Blockchain ist noch nicht ganz tot. Da fantasieren immer noch welche von Self-Sovereign-IDs herum. Anscheinend haben sie in Italien Flüchtlingen SSI-"Zertifikate" in die Hand gedrückt, mit denen denen dann in Deutschand Hochschulen Dinge anerkannt haben. Nichts davon benötigt eine Blockchain, aber das Memo haben die noch nicht gekriegt.
Dann gab es da noch einen Vortrag von Microsoft über das "Sovereign Cloud"-Projekt. Da geht es um Digitale Souveränität, was eigentlich meint, dass Deutschland in der IT autarke Handlungsfähigkeit erreichen bzw. bewahren muss. Der Zug ist natürlich schon abgefahren. Unsere Computer und alle Teile darin kommen aus China oder Taiwan. Die Software darauf kommt aus den USA. Dass ausgerechnet Microsoft mit unseren Behörden ein Projekt zur digitalen Souveränität macht, ist also schon inhärent ein Treppenwitz eigentlich. Aber wartet.
Der Mann erzählte dann da, was sie alles nachentwickeln mussten, um das zum Laufen zu kriegen. Unfassbar viele Manntage Aufwand, erzählte der. Was das gekostet hat! Jahre haben wir da schon investiert!! Ja was haben sie denn da so teuer nachentwickelt, fragt ihr euch jetzt vielleicht? Nun, ... Lizenzserver. Damit man das Office 365 in der "souveränen" Cloud ordentlich lizenzieren kann. Warum können die sich nicht ganz normal ihre Lizenzen holen? Na weil die Cloud nicht am Internet hängen soll.
Warte, was? Ja! Das BSI fand, die Cloud sei nur dann sicher, wenn keiner mit der reden kann. smart.gif!
Ja aber liebes BSI, eure Compliance-Bullshit-Checklisten fordern doch Aktualisierungen für Windows und für Schlangenöl und so?!
Ja, dafür haben wir eine digitale Laderampe vorgesehen, mit einer Datendiode.
Das musste er dann gar nicht mehr erklären, dass diese brillante Idee auf das BSI zurückging.
Ich weiß gar nicht, welchen Teil davon ich am absurdesten finden soll.
Jetzt fragt ihr euch vielleicht, wieso die souveräne Cloud so viel Hardware-Skalierbarkeit brauchen soll, dass man Cloud-Kram überhaupt braucht. Gut, dass ihr aufgepasst habt und das fragt! Antwort: Mit der Rechenleistung kann man dann prima für SSI eine Blockchain fahren. Erzählte stolz der Microsoft-Beauftrage.
m(
Update: Der Begriff "Datendiode" kommt von Genua. Das BSI betreibt hier also Klientelpolitik / Wirtschaftsförderung für Genua.
Update: Oh ach gucke mal, stimmt gar nicht, auch secunet hat eine "Datendiode".
Ich wundere mich bei Fraunhofer ja immer. Bei mp3 hatte ich den Eindruck, dass die schon Wert auf ihren guten Namen legen, aber praktisch alle anderen Dinge aus deren Richtung fallen nur als unseriös bis selbstzerstörerisch auf.
"Die Blockchain bildet das Betriebssystem für das Metaversum/Web3 und ermöglicht es, Brücken zu bauen, zwischen der realen und der virtuellen Welt", erklärt Prof. Dr. Wolfgang Prinz, stellvertretender Institutsleiter am Fraunhofer-Institut für angewandte Informationstechnik FIT.Die Blockchain ist kein Betriebssystem sondern ein Speicher. Und eines der fundamentalen Probleme der Blockchain ist gerade, dass es eben keine Brücken zur realen Welt hat, was zum sogenannten Oracle Problem führt, der Achillesferse von Smart Contracts.
Mit diesem Statement alleine hat sich dieser Prof so derartig ins Abseits geschossen, dass ich mich wirklich fragen muss, ob es da draußen auch seriöse Fraunhofer-Institute gibt, oder ob die alle nur so schnelle Auf-Hype-Aufspringer sind.
Zukünftige Themen in der Blockchain seien etwa digitale Identitäten oder die Nachweisbarkeit von Lieferketten und damit verbundene unfälschbare Daten über ein Produkt. Blockchain-Projekte würden stärker auf Unternehmensanwendungen ausgerichtet – Papiere, für die eine notarielle Beurkundung zu teuer ist, Zertifikate, Audit-Logs oder sonstige Nachweise.Gerade dafür eignet sich die Blockchain überhaupt nicht, wie ich in meinem Vortrag auch in aller Ruhe ausgeführt habe. Wenn der Prof DAS Memo noch nicht gekriegt hat, dann wundere ich mich, wieso Heise dem überhaupt ein Mikrofon hinhält.
Zum Stromverbrauch sagt er:
Prof. Dr. Wolfgang Prinz gibt zu bedenken: "Die Plattform muss wie ein weltweites Rechenzentrum verstanden werden. Wenn man herunterbricht, welche anderen Transaktionen parallel noch erfolgen, kommt man auf andere Werte. Ein Fortschritt ist durch andere Verfahren zu verzeichnen, die den Stromverbrauch reduzieren."Was für Transaktionen erfolgen denn da noch parallel, Herr Professor? Und wieso kommt man da auf andere Werte? Und auf welche Werte kommt man da? Wat?!
Der Satz am Ende meint wahrscheinlich Proof of Stake. Das hatte ich in meinem Vortrag ja auch erklärt, wieso das schlecht ist.
Prof. Dr. Wolfgang Prinz sagt: "NFTs sind einmalige digitale Fingerabdrücke eines Bildes, die einem Besitzer zugewiesen werden.Nee. Sind es halt nicht. Weder einmalig noch Fingerabdrücke noch einem Besitzer zugewiesen. Wie auch. Die Blockchain kennt keine Menschen. Das ist einem geheimen Schlüssel zugewiesen, und den hat dann jemand.
"Die Diskussion um das Metaversum/Web3, sollte nicht als Spinnerei abgetan werden – es wird kommen, der Zeitpunkt ist jedoch noch offen", sagt Prof. Dr. Wolfgang Prinz. Das Metaversum/Web3 sei nicht die Weiterentwicklung der Blockchain, sondern verknüpfe Technologien wie Blockchain, NFTs, Augmented Reality, Kryptowährung und Netzwerktechnologien miteinander.Das ist nicht nur EIN Hype! Da kann man gleich mehrere Fraunhofer-Institute zu gründen!!1!
Und wenn man dann mal kurz genauer hinguckt, ist das alles genau so schlimm, wie man erwarten würde.
Zum einen betrifft die Sicherheitslücke die App "Novego: Depressionen bewältigen".Oh ja klaaaaaar, auch noch die Depressiven ausnehmen. Die haben nicht die Kraft, sich gegen Abzocke zu wehren.
Wenn ein Nutzer dieser App sich bisher seine eigenen Daten herunterladen wollte, hätte er die Nummer seiner Nutzer-ID so verändern können, dass er an die E-Mail-Adresse und den Nutzernamen anderer Patientinnen und Patienten gelangt wäre.Das ist so der dämlichste Anfängerfehler, die tiefhängenste Frucht bei sowas. Meine Güte, ey. Solche Leute sollten direkt aus dem Verkehr gezogen werden.
Aber wartet, geht noch weiter. Warum nicht auch Brustkrebsopfer ausnutzen?
Auch bei der App Cankado, die für Frauen mit Brustkrebs entwickelt wurde, war es möglich, Patientinnendaten abzugreifen.Oh haha, nee, warte, das ist ein häufiges Missverständnis. Das kann ich aufklären. Die App wurde nicht für Frauen mit Brustkrebs entwickelt, sondern für den Geschäftsführer der Firma, der sich so auf Kosten des Solidarsystems gesundstoßen will. Wer Brustkrebspatientinnen helfen will, baut keine Notizzettel-App zum Symptome notieren, sondern entwickelt neue Diagnose- und Behandlungsmethoden.
In einer schriftlichen Stellungnahme an das BfArM räumt Geschäftsführer Timo Schinköthe "ein konkretes, jedoch nicht ausgenutztes Sicherheitsrisiko" ein.Wieso wollten wir diesem Goldgräber glauben, dass er Ausnutzen des Problems erkennen würde, wenn er das Problem selbst nicht erkennen konnte?
Wartet, wird noch besser. Der Typ sieht sich hier auch noch als das Opfer!
Schinköthes App für Menschen mit Brustkrebs kostet 499,80 Euro im Quartal. Dennoch sagt er, es sei "ein reines Zuschussgeschäft", die Firma hätte "noch gar nicht die direkten Kosten erwirtschaftet", die die Entwicklung der App gekostet habe. Das liegt vermutlich auch an den bisher geringen Nutzerzahlen. Nur etwa 300 Patientinnen hätten sich die App bislang verordnen lassen, erklärt Schinköthe.Wenn ihr mich fragt: Das sind 300 zu viel.
Welcher Vollpfosten trägt denn bitte für die Idee die Verantwortung, die Krankenkassen für irgendwelche sinnlosen Apps Kohle rausblasen zu lassen?! Das ist ja fast so bekloppt wie Akupunktur und Homöopathie zu bezahlen!
Haben wir jetzt die Singularität? Werden uns die denkenden Roboter auslöschen?
Nein. Das ist von vorne bis hinten Bullshit.
Erstens mal: Wir reden hier nicht von KI sondern von einem "Language Model". Das ist ein Algorithmus, dem man alle Sprachfetzen füttert, die man finden kann, und der merkt sich dann, welche Worte da draußen statistisch immer nebeneinander auftauchen. Wenn man das lange genug trainiert und genug Hardware drauf wirft, dann kann das Ding am Ende Satzfetzen oder gar Sätze generieren, die syntaktisch "passen". Aber die ergeben halt keinen Sinn dann, weil das Programm ja nichts versteht.
Ein Language Model ist ein Puzzlealgorithmus. Der lernt, welche Puzzleteile zusammensteckbar sind. Der hat statistische Werte gelernt, welche Dinge zusammen sich "falsch anfühlen". Wenn du dem Puzzleteile gibst, dann puzzlet der dir einen Text zusammen.
Das ist wie wenn du jemandem ein Puzzle mit einem Foto des Eiffelturms gibst, und der puzzlet das dann zusammen. Daraus folgt dann nicht, dass der verstanden hat, was ein Eiffelturm ist, wo der ist, wie groß der ist, was das heißt, einen solchen Turm zu bauen, welche Gesetze der Physik da gelten, ob der überhaupt real existiert oder ob das ein Motiv aus einem Scifi-Roman ist, etc pp.
Hier von Sentience zu reden ist also grober Bullshit. Dazu kommt, dass dieser Typ kein Ingenieur ist sondern irgendein Geisteswissenschaftler-Laberkopp, offensichtlich ohne tieferes Verständnis der Grundlagen seiner Arbeit, der da auch nicht bei den Ingenieuren gearbeitet hat sondern in der Abteilung für "AI Ethics".
Wieso bin ich mir so sicher, dass das ein Laberkopp ist? Abgesehen davon, dass ich mir angeguckt habe, was ein Language Model ist? Nun, hier ist sein Twitter. "cajundiscordian". Ja, hey, so eine Phase haben viele Junghacker irgendwann. Bevor sie 20 werden.
Und was schreibt der so auf seinem Twitter?
There is no scientific framework in which to make those determinations and Google wouldn't let us build one. My opinions about LaMDA's personhood and sentience are based on my religious beliefs.Wenn ihr DA noch Fragen habt, dann kann ich euch nicht überzeugen, egal was ich sage.Update: Früher hätte man sowas mit wissenschaftlichen Papers gefüttert, oder mit den Übersetzungen aus dem EU-Parlament, um dann statistische Übersetzungemodelle zu bauen, aus denen dann Google Translate wurde. Heute füttert man mit Twitter. Wer hängt auf Twitter rum? Social Justice Berufsunterdrückte und Identity Politics Opfer. NATÜRLICH generiert das Ding dann Text, der klingt, als würde es unterdrückt und seine Rechte würden verletzt.
Update: Leserhinweise dazu: Douglas Hofstadter im Economist. Und dann gibt es da eine freundliche Debatte zwischen Scott Alexander (Slate Star Codex) und Gary Marcus (der immer gerne Beispiele für "KI"-Totalversagen findet und verbreitet). Scott Alexander vertritt die abwartende Haltung, dass vielleicht unser Bewusstsein auch nicht mehr ist als cleveres Pattern Matching.
Update: Kontext: Chinesisches Zimmer.
Find ich als Idee nicht gänzlich abwegig. Ist wahrscheinlich technisch weniger anspruchsvoll als Autos. Auf der anderen Seite hast du dann halt keinen Menschen an Bord, der sagen wir mal bei einem Problem auf der Strecke Rollstuhlfahrern raushelfen kann oder so.
Ich kann mir auch nicht vorstellen, dass die Gewerkschaft der Lokführer die Idee prickelnd findet.
Aber das ist nicht, wieso ich das blogge. Das hier ist, wieso ich das blogge:
Ab 2024 sollen zwei vollautomatische Regionalzüge in Niedersachsen unterwegs sein und demonstrieren, dass autonome Züge Energie sparen und pünktlicher fahren.Wie meinen? Energie sparen kann ich mir sogar noch vorstellen. Wenn die Automatik weniger beschleunigt und weniger schnell fährt als der Mensch, kostet das weniger Strom. Aber der Mensch beschleunigt ja in erster Linie, weil der Zug Verspätung hat, die er aufholen will.
Die behaupten hier also zwei Dinge gleichzeitig: Lokführer fahren zu langsam und sind daher unpünktlich, und Lokführer fahren zu schnell und daher kann man Energie sparen.
Oder wie oder was?
Die Mitarbeiter müssten dagegen in neue Arbeitsrollen hineinwachsen, denn es sei nicht das Ziel, Züge ohne jedes Personal fahren zu lassen.Die sollen dann Kaffee und Zeitungen reichen oder wie?
Sorry, aber ich saß schon in genug Verkaufsgesprächen, um einen strengen Bullshitgeruch zu vernehmen.
Update: Ein Leser erläutert, dass die Energieeinsparung daher kommt, dass man im Moment Signale vor Schienenabschnitten hat, die verbieten, dass einer einfährt, wenn schon einer drin ist. Dadurch kommt es zu sinnlosem Abbremsen und wieder Anfahren, was viel Energie kostet. Autonome Züge würden auf einer deutlich genaueren Peilung der aktuellen Zugposition basieren, damit könnte man dann sogar auf die Beschränkung auf nur einen Zug pro Abschnitt verzichten, und die könnten alle wohlgeplant die ganze Zeit gleichbleibend schnell fahren (außer zum Halten am Bahnhof, versteht sich).
Ein anderer Leser meint, dass es hier um die Taktung geht. Lieber 2 kurze Züge als ein langer Zug, der dann aber nur alle 2 Stunden vorbeikommt.
Bei der Bahn kann ich schon seit Jahren nicht mit meiner Firmenkreditkarte zahlen, weil die da irgendeinen Compliance-Validierungs-Scheiß eingeführt haben, der bei meiner Karte immer failed. Die Karte ist zwar in meinem Namen aber halt nicht mit meinem Privatkonto verbunden, für das ich Onlinebanking hätte.
Gut, zahl ich halt mit Lastschrift. Ist mir eh das liebste Zahlungsverfahren unter den Kandidaten, weil ich betrügerische Abbuchungen zurückholen kann. Das lief seit Jahren gut. Heute nicht mehr. Ich kann zwar SEPA-Lastschrift auswählen, und das sieht auch erstmal so aus, als liefe es, aber dann kommt wieder die Auswahl, diesmal ohne Lastschrift. Da habe ich dann die Wahl zwischen Kreditkarte (funktioniert nicht), Giropay oder Paypal. Paypal macht am Ende Lastschrift, was ich die ganze Zeit haben wollte.
Dieses ganze Herumversagen der Bankenindustrie treibt mich am Ende zu Paypal, weil das die einzigen sind, die mich ohne Bullshit-Theater Dinge bezahlen lassen. Was zur Hölle ist denn bitte mit diesen ganzen Leuten los? WOLLEN die sich aus meinem Geschäftsleben rausekeln?
Giropay hab ich in Erwägung gezogen, aber der Prozess involviert, dass man einen Freischaltlink in seinem Homebanking erzeugt. Was der genau freischaltet ist für mich nicht nachprüfbar. Also mache ich das nicht.
Außerdem finde ich es nicht gut, dass Giropay (oder Paypal!) sehen kann, dass ich bei der Bahn was bezahle. Schlimm genug, wenn die Bahn und meine Bank das sehen können! Wenn ich das System designen sollte, wäre das eines der obersten Designziele gewesen, die anfallenden Daten zu minimieren.
Für die Sache mit dem Aktivierungslink kann Giropay m.W. nichts, das hat ihnen irgendeine Compliance-Bullshitlavine einer Behörde reingedrückt, oder waren es die Banken? Spielt für mich aber auch keine Rolle, wieso das so ist. Es ist so, und ich mag es nicht.
Update: Warum mag ich es nicht? Weil es ein Dark Pattern für Einleitung der Beweislastumkehr ist. "Aber Sie haben doch zugestimmt!" Nee. DEM HIER habe ich NICHT zugestimmt. Daher stimme ich dann lieber niemals irgendwas zu.
Update: Ein Leser meint, er hatte dasselbe Problem, und in Chrome ging es dann, nur Firefox ging nicht. Ein Kumpel von mir hat Firefox und bei dem geht es auch. Ich vermute irgendeinen a/b-Test-Bullshit.
Ein anderer Leser meint, es gäbe da noch einen Unterschied zwischen Giropay und Giropay Paydirekt, und das mit dem Link sei nur bei Giropay Paydirekt. Bei Giropay ohne Paydirekt, sagt er, brauchst du keinen Account irgendwo anlegen sondern du generierst im Onlinebanking eine TAN und die gibst du dann der Bahn-Webseite. Das finde ich ja eher noch gruseliger, muss ich sagen. Das klingt für mich wie eine Sepa-Lastschrift aber mit Beweislastumkehr und ohne Rückbuchbarkeit.
Update: OK, das mit der TAN stimmt offenbar auch nicht. Das ist doch eher wie Sofortüberweisung. Du klickst bei der Bahn, die schickt den Browser zu deiner Bank, da ist ein vorausgefülltes Überweisungsformular, und wenn du das abschickst, dann benachrichtigt die Bank die Bahn, dass du gezahlt hast. Also: Vorkasse und nicht zurückrufbar. Kombiniert geschickt alle Nachteile.
Update: Ein Leser spekuliert, dass die Lastschrift absichtlich für Sparpreis-Tickets abgeschaltet wurde. Das kann sein, ich hab in der Tat Sparpreis-Tickets gebucht.
Nathaniel Chastain, a former product manager at OpenSea, the largest online non-fungible token (NFT) marketplace, has been arrested and charged by the U.S. Department of Justice (DOJ) with NFT insider trading.Da knallen bestimmt die Korken bei der NFT-Bros. Endlich nimmt sie jemand ernst!1!!This is the first time someone was charged for their involvement in what the DOJ describes as a "Digital Asset Insider Trading Scheme."Und die bezeichnen ihre wertlosen Bullshit-Tokens auch noch als "Digital Asset"! So gute Laune werden die da lange nicht mehr gehabt haben.Was von NFTs als "Asset" zu erwarten ist, hat dieser Fall schön illustriert.
Mehrere Gründe.
Erstens musste ich Folien fertigmachen für einen Vortrag am Freitag.
Zweitens hatte ich das ja streng gennomen schon als Meldung im Blog. Die Leser vermissten wahrscheinlich einen Eimer Häme von mir.
Für die Anstrengung einer ordentlichen Packung Häme erscheint mir Luna nicht satisfaktionsfähig. Da beschädige ich ja eher mein eigenes Standing, wenn ich mich über solche Amateure lustigmache.
Luna war schon die ganze Zeit eine Lachnummer. Das Konstrukt war, dass es eine Bullshit-"Währung" namens Luna gibt, und eine "Stablecoin" namens Terra, und der Pegging-Mechanismus für Terra war, wenn ich das richtig verstehe, dass sie Luna emittieren. Sie haben da was von "Sicherheiten im Keller" erzählt, wie alle Bullshit-Pegging-Stories da draußen, aber wollten nicht zeigen, was da drin ist. Als das Gemurmel zu laut wurden, haben sie öffentlich angesagt, dass sie Bitcoin gekauft haben, für ihren Pegging-Korb. Mit anderen Worten: Der Rest in dem Korb war also noch virtueller.
Sorry, aber wer da Geld reintut, der hat von mir nicht mal Häme verdient. Irgendwann muss auchmal gut sein mit Welpenschutz.
Später gab es dann irgendwo eine Auflistung, was in dem Korb war. Da war alles mögliche drin, aber kein Geld.
Dass die ganzen anderen Krypto-"Investments" auch alle abgestürzt sind, finde ich nicht verwunderlich. Wenn du merkst, dass der Vulkan da drüben ausbricht, dann nimmst du ja auch nicht alles mit, sondern nur die wichtigsten Dinge. Die anderen Sachen versuchst du noch kurz zu verkaufen. Wenn du sie loswirst, gut. Wenn nicht, auch gut. Bei Krypto wusstest du ja beim reingehen schon, dass ein Totalverlust ein realistisches Outcome ist.
Insofern finde ich an dem Crash den überraschenden Teil, dass die Leute alle so überrascht waren.
Der Vortrag am Freitag war übrigens recht interessant. Das war vor Investoren, und ich sollte denen mal Kryptowährungen erklären. Ds war an der Frankfurt School of Finance, und vor mir war ein Pro-Bitcoin-Vortrag eines Professors, der Leiter von dem Blockchain-Kompetenzzentrum der Frankfurt School of Finance ist.
Bei allen inhaltlichen Differenzen muss ich dem Mann Respekt zollen, dass der sich in der Woche da hinstellt und einen Pro-Bitcoin-Vortrag hält. Das war kein dankbarer Zeitpunkt, und das Publikum hat dann auch ein paar pieksende Nachfragen gehabt.
Falls ihr euch fragt, was ein professioneller Bitcoin-Fan pro Bitcoin vortragen würde, nachdem Bitcoin gerade um 30% eingebrochen ist: Na das übliche. Jetzt könnt ihr billig Bitcoin kaufen! Vor 20 Jahren war Bitcoin gar nichts wert und jetzt ist es fünfstellig!! El Salvador! Wir werden alle stinkend reich werden!
In meinen Vortrag habe ich dann im Wesentlichen ausgeführt, wieso Bitcoin in meinen Augen ein brennendes Mehrfamilienhaus ist. Von der Moderation um einen Kommentar gebeten, meinte er dann, wir seien uns ja im Grunde in den meisten Punkten einig. Private Blockchain und NFTs hält er auch für Mist, und Bitcoin ist noch das beste an dem Crypto-Kram.
Das fand ich jetzt eine eher gewagte Interpretation meiner Aussagen, aber wenn du dich einmal committed hast, bleibt dir ja nicht viel übrig als selektive Wahrnehmung.
Mein Eindruck war: Wenn du einem professionellen Investor sagst, das hier ist super spekulativ, die wollen dich alle abzocken, das ist wie ein Schneeballsystem und das kann jederzeit kollabieren! Dann rechnen die nicht aus, wie schnell sie aussteigen können, sondern wie viel Zeit sie haben, nochmal in das brennende Haus reinzurennen und Wertsachen rauszutragen.
Alle glauben immer von sich, dass sie schlau genug sind und noch schnell genug wieder aussteigen können. Das liegt glaube ich in der Natur des Menschen. Es glaubte ja auch augenscheinlich so gut wie niemand, sich mit Covid anstecken zu werden.
Oder soll das hier ein humoristischer Wettlauf mit Ukrainern und Russen werden, wer die tumbeste Bullshit-Propaganda raushauen kann? In dem Fall: Herzlichen Glückwunsch zum Sieg!
Wo wir gerade bei Bullshit waren: "Russland drängt in Afrika zu Bitcoins". m(
Oh nee warte. BINGO!!!!
Eine Cannabisplantage haben sie nicht gefunden. Nicht nur nicht in der Unterwäsche. Gar nicht.
Wie kam es überhaupt zu der Durchsuchung? Nun, ganz einfach:
Außerdem sei im Durchsuchungsbefehl die Rede von abgedunkelten Fenstern und einem „szenetypischen Entlüftungsrohr für Cannabis-Indoorplantagen“ im Dachbodenfenster gewesen. „Beides stimmt nicht. Es gibt kein einziges abgeklebtes Fenster in meinem Haus und ich habe auch kein Entlüftungsrohr für Indoor-Plantagen“, erklärt dazu die Hausbesitzerin.Entschuldigt hat sich niemand. Den Job verloren hat auch niemand. In den Innendienst versetzt wurde auch niemand. Niemand muss jetzt um seine Pension bangen. Die Landespolizeidirektion verweist auf das Bundeskriminalamt, das verweist auf die Staatsanwaltschaft, und die meint, sie habe lediglich ihren Job gemacht.
Hey, das ist ja wie bei uns!!1!
Wobei. Nee. Dafür müssten die Österreicher erstmal ein paar zu effektive Steuerfahnder mit psychiatrischen Bullshit-Gutachten dienstunfähig schreiben. Pfft. Amateure! (Danke, Volkmar)
Aber jetzt ist gerade etwas passiert, was ich noch nie erlebt habe: Habeck erklärt seine Politik. Erklärt, was er tut, warum er es tut, in welcher Reihenfolge er es tut, was es für Probleme auf dem Weg gibt, und wie er sie zu lösen gedenkt.
Ich bin geflasht.
Dass das überhaupt möglich ist! In Deutschland!
Scheiße, Bernd, und den hätten wir als Kanzler haben können!!
Fuck.
Seit ich denken kann, ist das der erste Politiker, der sich mir zu erklären versucht!
Und dann auch noch in einer direkten Ansprache, nicht in einer Bullshit-Talkshow, wo er von Oppositionsdeppen mit ritueller Bullshit-Ablenk-Rhetorik und Whataboutism unterbrochen wird!
Update: Willy Brandt hat das auch mal gemacht, zu seiner Ostpolitik. Das war aber vor meiner Zeit. Hat auch damals prächtig funktioniert. Stellt sich nämlich völlig überraschend heraus: Wenn du Menschen wie Kinder behandelst, dann werden sie sich wie Kinder verhalten. Wenn du Menschen wie Erwachsene behandelst, sind sie bereit, Verantwortung zu übernehmen.
Die künftig EU-weit gültige „elektronische ID“ (eID) steht nicht allein. Die Möglichkeit, sich online auszuweisen, ist nur einer der Services, die auf der „Europäischen Blockchain-Services Infrastruktur“ (EBSI) laufen sollen. Die wiederum ist großteils bereits errichtet.Fuck yeah!
Das Projekt EBSI war während dem ersten großen Blockchain-Hype 2018 von der Kommission als European Blockchain Partnership aller Mitgliedsstaaten plus Norwegen gestartet worden.Und selbstredend kann man das dann nicht einfach einstellen, wenn man merkt, dass man einem planetenverbrennenden Bullshit-Hype aufgesessen ist. Dann würden ja alle sehen, was man für ein planfreier Totalversager ist!
Das kann man nicht riskieren. Am Ende kommt noch jemand gucken, was man sonst noch so für Rohrkrepierer-Projekte unter dem Radar durchgezogen und als Erfolg verkauft hat, weil nie jemand hingeguckt hat.
Aber Fefe! Die machen doch Proof of Stake und nicht Proof of Work! Die verbrennen doch den Planeten gar nicht so schlimm wie Proof of Work!1!! Naja, kommt auf die Perspektive an. Bei einem Nutzen von 0 ist das Kosten-Nutzen-Verhältnis unendlich, auch wenn die Kosten nicht ganz so apokalyptisch sind wie sie hätten sein können.
Für die EBSI-Blockchain, die quasi seitlich an der Ethereum-Blockchain („Ethereum Enterprise“) hängt, wird eine Variante von „Proof of Stake“ eingesetzt, die sich „Proof of Authority“ nennt. Diese Variante basiert nicht auf sogenannten Token, sondern auf einer von offizieller Stelle beglaubigten Identität.Hoffentlich guckt da nie ein Rechnungshof drauf und fragt jemanden, der sich mit sowas auskennt. Der würde nämlich erstmal erklären, dass Proof of Authority totaler Schwachsinn ist, weil man dann keine Blockchain braucht, wenn man eine Authority hat. Blockchain und Dezentralisierung sind dafür da, dass man eben gerade keine Authority hat. Sonst könnte man nämlich einfach alle Datensätze digital signieren lassen von der Authority und man wäre fertig. Ganz ohne Blockchain.
Aber Fefe, das geht doch nicht! Wie soll man dann einen auf dicke Hose machen beim Golfen, wenn man einfach nur eine SQL-Datenbank mit digitalen Signaturen ausgerollt hat? Wo ist denn da die Innovation?
Nun, die Innovation wäre, dass es funktioniert. Im internationalen Vergleich der Digital-Großprojekte der verschiedenen Regierungen wäre das ein Alleinstellungsmerkmal!
Geht natürlich eigentlich nicht um Threema und Signal sondern um Instagram und Snapchat und co. Die sollen daran gehindert werden, per Netzwerkeffekt zu wachsen. Ab einer gewissen Größe ziehen Plattformen von sich aus neue Nutzer an, die da gar nicht hinwollten, aber ihre Freunde sind halt da, also machen sie da auch einen Account auf.
Auf der einen Seite finde ich das grundsätzlich eine gute Idee, Netzwerkeffekte zu unterbrechen, und Föderation halte ich auch grundsätzlich für eine gute Idee. ALLERDINGS gehe ich an sowas immer aus Security-Sicht ran, und da ist das gar nicht so klar, ob das eine gute Idee ist.
Erstens verwenden z.B. Telegram und Signal völlig andere kryptografische Protokolle mit anderen Designzielen. Bei Signal war wichtig, dass auf Serverseite möglichst wenig bis gar keine Daten anfallen, insbesondere nicht die Inhalte der Konversationen ihrer Nutzer. Bei Telegram gibt es m.W. keine Ende-zu-Ende-Krypto, d.h. die Server können alle Inhalte sehen. Außerdem verwenden die laut eines aktuellen Reversing-Vortrags, von dem ich einen Screenshot sah, Textbook-RSA und SHA-1. SHA-1 ist anderswo schon länger rausgeflogen.
Wenn also sagen wir ein Dissident in Saudi Arabien einen Signal-Account gemacht hat, weil er auf das von Signal gebotene Datenschutzniveau angewiesen ist, dann könnte es passieren, dass er beim Kommunizieren mit Leuten das Niveau senkt und das dann am Ende vielleicht mit seiner Freiheit oder seinem Leben bezahlen muss.
Ich könnte mir das sogar prima als gezielten Angriff vorstellen. Sagen wir mal, das BKA baut einen eigenen Messenger. Nicht mit dem Ziel, dass den irgendjemand bei Verstand benutzt. Mit dem Ziel, dann über den Föderationszwang Signal zu zwingen, mit ihnen zu interoperieren, und dabei die Krypto zu schwächen. Da müsste man sehr vorsichtig sein mit Formulierung und Umsetzung des Gesetzes. Nehmen wir mal an, das BKA schickt dann mit diesem trojanischen Messenger mir eine Nachricht, und ich setze eigentlich einen ordentlichen Messenger ein. Ist dann sichergestellt, dass ich sehen kann, dass das der trojanische Messenger ist?
Nehmt z.B. Metadaten wie "ist online". Messenger können auch Location-Daten einsammeln. Bei ordentlichen Messengern ist das üblich, dass man keine Metadaten zu einem Account sehen kann, außer der Account hat zugestimmt. Könnte man solche Regelungen über den Föderationszwang umgehen? So ala "beim BKA-Messenger kann jeder alles sehen, also müsst ihr uns auch Zugriff auf alle Metadaten aller eurer User geben" oder so?
Dann wird sicher ein Albtraum, das im UI klar darzustellen. Achtung: Dieser Friend Request kommt nicht aus unserem Netz sondern vom BKA-Messengernetz.
Denn eigentlich will man das natürlich nicht haben, wenn das Ziel war, Instagram zum Aufbrechen ihrer Netze zu zwingen. Sonst ist ja der Netzwerkeffekt nicht gebrochen, wenn Instagram da einfach immer ranschreiben kann: Achtung ist unsicher, nicht zustimmen.
Man könnte das wahrscheinlich schon grundsätzlich machen, aber das würde bei allen Nutzern eine deutliche Steigerung der IT-Kompetenz voraussetzen, und Einarbeitung. Das ist das Gegenteil des Status Quo und niemand wird Bock haben, sich da in irgendwas einzuarbeiten.
Außerdem gibt es natürlich die Spam-Problematik. In der Sekunde, in der die Netze geöffnet werden, werden Spammer nicht mehr Captchas brechen müssen, um Accounts anzulegen, sondern sie können einfach einen Chatserver aufsetzen und von Instagram und co Anschluss verlangen, und dann so die Leute vollspammen. Wenn man Instagram erlaubt, Spam-Nachrichten nicht zuzustellen, dann wird Instagram natürlich immer in die falsche Richtung irren, denn die verdienen da ja nichts mit, wenn sie irgendwelche Nachrichten von irgendwelchen anderen Netzen zustellen. Da haben die ja erstmal nur Ärger und Kosten mit.
So gesehen bin ich mir nicht sicher, ob man das mit einem Gesetz überhaupt ordentlich regeln kann.
Außerdem ist ja das Niveau der User-Authentisierung ein ganz anderes zwischen Messenger-Diensten. Einige haben eine Telefonnummer von jedem User, andere haben einen Klarnamen (mehr oder weniger geprüft, eher weniger), noch anderer haben gar nichts. Wenn ich mir einen Account bei einem voll pseudonymen föderierten Chatsystem anlege, dann weiß ich ja, worauf ich mich einlasse, und ich verbringe am Ende den Hauptteil meiner Zeit damit, irgendwelche Blocklisten zu pflegen, oder gleich ganze Server aus der Föderation gar nicht reinzulassen. Am anderen Ende des Spektrums stelle ich mir ein Chatsystem einer Schule vor. Fallen die auch unter den Föderationszwang dann? Ja wohl eher nicht, oder?
Feiert diese Idee mal bitte nicht vorschnell. Bevor klar ist, wie da die Details aussehen. Sonst haben wir am Ende die nächste Cookie-Terrorbanner-Bullshitregulierung der EU, die voll nach hinten losgeht.
Das ist ein direkter Angriff auf deren Machtsphäre. Selbstverständlich werden die alles in Bewegung setzen, um das plattzumachen.
Freiheit gibt es nur noch als Pawlow-Element bei "Liberalen" und als Lüge bei den Nazis.
In meiner Kindheit war das noch üblich, dass Vergnügungsparks dir eine Bullshit-Park-Coupon-Währung verkauft haben, mit der (und NUR mit der) du dann im Park bezahlen konntest.
Wie wäre das juristisch, wenn dir jemand so einen Umtausch aufzwängt, aber dich dann nirgendwo damit bezahlen lässt und das auch nicht zurück umtauschen will?
Wäre das Betrug?
Ich finde das jedenfalls gerade nicht überzeugend, dass ausgerechnet die EU Russland Vertragsbruch vorwirft.
Die G7-Minister seien sich einig gewesen, dass die Forderungen nach einer Zahlung in Rubel "ein einseitiger und klarer Bruch der bestehenden Verträge" sei, sagte Habeck. Geschlossene Verträge gälten, betroffene Unternehmen müssten vertragstreu sein. "Das heißt also, dass eine Zahlung in Rubel nicht akzeptabel ist."Warum nicht? Tauschst du halt beim Bezahlen zum Tageskurs um. Oh, geht nicht? Wegen der Sanktionen, die du verhängt hast? Wieso ist das dann deren Vertragsbruch?
Update: Ein Leser schreibt:
Das Geld geht an Konten, an denen sie Zugriff haben. Sie können zwar nicht viel damit kaufen, doch Zugriff aufs Geld haben sie.
Juristisch ist das etwa wie ein Teenager mit Geld in der Tasche aber kein Recht, damit Alkohol zu kaufen.
Endlich meint es mal jemand ernst mit dem Klimawandel!
Sind die Kids doch noch zu was zu gebrauchen und nicht völlig von Wokeness-Bullshit vergiftet!
Stellt sich raus: Sind sie doch.
Die Klimaaktivisten von "Fridays for Future" haben den Auftritt einer Musikerin aus Bad Pyrmont beim Klimaprotest am Freitag in Hannover abgesagt - weil sie Dreadlocks trägt.Und Dreadlocks, das geht mal gar nicht. Das ist cultural appropriation!!1!
Das ist quasi so gut wie fast ... also ähm es erinnert möglicherweise an ... Hmm. Was ist eigentlich die Begründung? Oh ja, hier ist sie:
Weiter heißt es in dem Schreiben, dass weiße Menschen keine Dreadlocks tragen sollten, "da sie sich einen Teil einer anderen Kultur aneigneten ohne die systematische Unterdrückung dahinter zu erleben".Oh ... *langsam mit erhobenen Händen zurückweich* sooo ist das!
Aber keine Sorge. Wenn sich Ronja die Haare abrasiert, dann kann sie doch noch kommen. Dieses großzügige Angebot steht im Raum. Ist ja nicht so, als seien Fridays for Future kompromissunfähige fundamentalistische Ideologen!
Dafür, dass er keine Karten in der Hand hat, spielt der Putin ein sehr kraftvolles Spiel :-)
Zur Beobachtung der Situation müsst ihr immer im Kopf behalten, dass beide Seiten ein Interesse daran haben, das so darzustellen, als habe Russland eine beeindruckend große militärische Macht und sei kurz vor einem potentiellen Einmarsch. Niemand hat ein Interesse daran, dass tatsächlich irgendjemand irgendwo einmarschiert.
Ziel der Russen ist, dass die Nato sich nicht die Ukraine einverleibt.
Ziel der Amerikaner ist, die Inbetriebnahme von Nord Stream 2 solange hinauszuzögern, bis der Winter vorbei ist, und damit die besten Profitchancen für Russland.
Im Moment sieht es aus, als bekämen beide Seiten, was sie haben wollten. Und alles, was sie tun müssen, ist uns weiter von der Presse mit Bullshit besprenkeln zu lassen.
Versetzt euch mal in die Lage von Putin herein. Er möchte gerne verhindern, dass die Ukraine in die Nato geht. Die Ukraine hat die Nato schon gefragt und die Nato hat schon ja gesagt. Überlegt euch mal bitte, wie ihr das gespielt hättet. Und dann vergleicht das mal damit, was Putin erreicht hat.
Was hat er denn erreicht, fragt ihr vielleicht? Na zuerst einmal hat er erreicht, dass die Nato blank gezogen hat, und der Ukraine ins Gesicht gesagt hat, dass sie sie nicht verteidigen werden. Das hätte ich vorher für unmöglich gehalten, dass die Nato sich dermaßen selbst entblößt. Da hätten sie auch direkt von der Brücke springen können. Wofür braucht denn die Ukraine bitte eine Nato-Mitgliedschaft, wenn die Nato sie nicht verteidigen würde?! Oder sonst ein Staat, nicht nur die Ukraine.
Die Nato sieht jetzt aus wie eine zahnlose Schönwetterallianz. Und Putin musste nicht mal irgendwo einmarschieren!
Dann macht Putin gerade den Reibach seines Lebens mit seinem Erdgas. Die Preise sind dank EU-Verzockerei und US-Einmischerei von 200 auf 1000 Dollar hoch. Wenn wir auf dem Spotmarkt kaufen, fällt das ja nicht vom Himmel sondern kommt von einem der Gasförderländer.
Außerdem hat Putin gerade gezeigt, dass russische Rüstungsgüter die Nato in ihren Stiefeln schlottern lassen. Das ist sicher gut für die Waffenexporte.
Mal unter uns: Was läuft denn gerade nicht optimal für Putin? Also unter den gegebenen Umständen jetzt. Was hätte der sich noch wünschen können? Mir fällt gerade nicht so viel ein. Wenn sich jetzt noch ein paar Wochen lang die US-Geheimdienste auf der Weltbühne zum Stück Brot machen, ist das die Kirsche auf der Schlagsahne.
Als das Netzdurchsetzungsgesetz eingeführt wurden, waren die Befürchtungen apokalyptisch. Das ist eine Zensurinfrastruktur, die Machthaber werden jetzt jeden Scheiß wegzensieren, etc pp. In der Praxis ist die Jauchegrube nicht viel flacher geworden. Jetzt hat die Freiwillige Selbstkontrolle Multimedia-Diensteanbieter Bilanz gezogen und dabei einige bemerkenswerte Entscheidungen veröffentlicht.
Da ging es um Holocaust-Relativierungen von Leerdenkern, die Dinge wie "Impfen macht frei" posteten, und vor einer drohenden Markierung Ungeimpfter mit Judensternen warnten. Das werteten die Prüfer als furchtbar und ekelig aber gerade noch von der Meinungsfreiheit gedeckt.
Dann ging es um einen Rap-Song mit Zeilen wie "Ich will Politiker töten und die Schulsysteme stürzen" und "Ich box Alice Weidel quer durchs Gesicht und nenn das genderspezifische Gesellschaftskritik". Auch da sahen die Prüfer (für mich deutlich weniger überraschend) keinen Anlass für Zensur.
Es gab aber auch eine rote Linie: Wenn die Polizei beleidigt wurde. Das war dann wohl der Wink mit dem Zaunpfahl, damit die Politik nicht sagen kann, das sei bloß ein Bullshit-Gremium, das alles zulässt.
Wartet, geht noch weiter. Facebooks neues Oversight Committee hat vier von fünf vorgelegten Fällen rückgängig gemacht, u.a. ein angebliches Göbbels-Zitat, und, noch viel überraschender und schockierender: Nackte Brüste! Es ging auf den Bildern um Brustkrebs-Vorsorge, aber das war dem Nippel-Erkenn-System Facebooks natürlich egal, und menschliche Nachprüfung gibt es da nicht. Außer halb dem Oversight Committee.
Hunderte Accounts haben sich im vergangenen Jahr selbst NFTs verkauft, um deren Preis künstlich in die Höhe zu treiben.No shit, Sherlock! Das las ich doch neulich schon in diesem einen Blog... Oh ja, das war mein eigenes Blog.
Weiterhin hat Chainalysis ermittelt, dass auch die Geldwäsche in Verbindung mit NFTs im zweiten Halbjahr deutlich zugenommen hat. Vor allem durch Betrug erbeutetes Kryptogeld sei so gewaschen worden.Auch keine echte Überraschung, denn das ist ja neben Drogenhandel die einzige Anwendung für Cryptocurrencies, und der einzige Grund, wieso Bitcoin und co noch nicht mangels Nachfrage implodiert sind. Du kannst dir praktisch eine beliebige Bitcoin-Transaktion nehmen, und die Bitcoin ist Teil einer Ransomware-Lösegeldzahlung. Die anderen Bitcoins liegen bei HODL-Bros im Cold Wallet und sind nicht Teil von Transaktionen.
Der Hash eines Datenpakets, das von der Urheberin oder dem Urheber der Originaldatei auf einer Blockchain-Infrastruktur mit einem private Key signiert wird, lässt sich mit solchen Tokens öffentlich nachvollziehbar verwalten. So kann digitalen Inhalten ein eindeutiger Besitzer oder eine eindeutige Besitzerin zugeordnet werden.Da hätte Heise vielleicht mal jemanden fragen sollen, der sich mit sowas auskennt. Da stimmt ja gar nichts dran. Erstens: NFTs können von jedem eingestellt werden, in den allerseltensten Fällen ist das der Urheber oder auch nur Rechteinhaber. Zweitens verwaltet da niemand was über die Blockchain sondern die rufen alle die APIs von Opensea auf. Hat man prima sehen können, als Opensea neulich down war. Drittens ist die Zuordnung nicht eindeutig, denn in der Blockchain können zwei NFTs auf denselben Inhalt zeigen. Viertens gibt es keinen Besitzer-Mechanismus, den die Blockchain benutzen könnte. Nur weil da irgendwas steht, heißt das keineswegs, dass das a) korrekt, b) eine natürliche Person und c) tatsächlich der Eigentümer des Tokens (geschweigedenn des im Token verlinkten Inhalts) ist.
Andere Gasquellen aufgetan? Auf dem Spotmarkt Gas gekauft und in die Reserven gepumpt? Nicht noch mehr Gas aus den Reserven auf dem Spotmarkt zur Profitmaximierung verscheuert?
Wenn ihr auf d) Nichts dergleichen getippt habt, dann liegt ihr natürlich völlig richtig. Die Reserven sind jetzt unter der kritischen Marke. Welche kritische Marke ist das? Na die "wenn es hier eine ausgedehnte Kältewelle gibt, dann erfrieren Leute"-Schwelle.
Aber hey, macht euch keine Sorgen. Ich bin mir sicher, privat haben die Manager bei den Energiekonzernen vorgesorgt. Von denen muss keiner frieren.
Übrigens, völlig unabhängig davon. Nehmt mal kurz an, ihr seid die USA. Ihr wollt den Deutschen euer Frackinggas verkaufen, aber die Russen liefern billiger und zuverlässiger und die müssen ihr Gas nicht verflüssigen und auf Schiffe laden, die haben eine Pipeline. Sogar eine ganz neue Pipeline durch die Ostsee, bei der Polen, die Ukraine und Weißrussland nicht auf dem Weg, äh, "Transitgebühren" abzweigen können. Ihr seid jetzt General Feuerfrei und es ist euer Job, den perfekten Termin zu finden.
Was wären eure Kriterien?
Einen so perfekten Sturm haben wir glaube ich noch nie gehabt. Es könnte gar nicht besser laufen für die Amis.
BTW: Falls hier jemand glaubt, der Vorwand der Truppenanhäufung auf russischem Boden sei kein Bullshit-Vorwand: Stellt euch mal kurz vor, Mexiko riefe China zu Hilfe, weil die Amis auf ihrem eigenen Staatsgebiet hinter der Grenze Soldaten zusammenzögen. Soll das ein fucking Witz sein? Über das Szenario denkt gar keiner nach, so absurd ist das. Die Amis ziehen regelmäßig Soldaten zusammen, aber auf anderer Länder Grund und Boden. Und nichtmal dagegen wagt irgendjemand was zu sagen!
Erinnert euch mal kurz an die Kubakrise. Da war Kuba grob in der Lage, in der die Ukraine jetzt ist. Die fühlten sich bedroht und wollten daher aufrüsten. Und nicht nur war es völlig undenkbar, dass Kuba den USA Abrüstung in die Politik diktiert, wie es gerade die USA mit den Russen versuchen. Nein. Die USA haben Kuba behandelt, als sei es ihr eigenes Staatsgebiet. Ungefähr so, wie die Russen jetzt laut verzerrter Propaganda des US-Militärs angeblich die Ukraine als ihr eigenes Gebiet betrachten. Nach Präzedenzfall Kubakrise wäre das völlig gerechtfertigt, wenn es so wäre. Ist es aber nicht.
Ich halte das übrigens auch für absurd, dass die Russen die Ukraine haben wollen. Alles, was die wirklich dringend behalten wollen, ist die Krim, weil dort ihr wichtigster Marinestützpunkt ist, der auch im Winter nicht zugefroren ist. Und, wie ich damals schon schrieb, sind ihre vertraglich zugesicherten Ansprüche auf die Krim älter als die Vereinigten Staaten von Amerika.
Sie hätten gerne, dass die russische Minderheit im Osten der Ukraine nicht von der Ukraine drangsaliert wird. Wenn die Ukraine da Zusicherungen gemacht hätte, wäre es m.E. nie zu einer militärischen Eskalation gekommen. Im Gegenteil wäre es glaube ich aus Sicht der Russen die beste Lösung, wenn die Ukraine sich der EU anschließt, aber der Nato fernbleibt. Dann bekäme die Ukraine ein Infrastrukturprogramm und wäre wieder liquide, müsste kein Erdgas mehr von den Russen stehlen, sondern könnte im Gegenteil dort schön einkaufen. Win-Win-Win. Die Ukraine zu übernehmen wäre in ihrem aktuellen Zustand für die Russen ein Verlustgeschäft, das sie sich nicht leisten können. Und so, wie die Ukrainer über die Russen hergezogen sind, wäre das vermutlich auch in Russland keine populäre Option.
Wieso lacht ihr diesen Leuten nicht ins Gesicht und schiebt sie zurück unter die Troll-Brücke?
Es ist ja nun wahrlich nicht so, als bestünde irgendein Zweifel daran, dass die Idee keine Vorteile mit massiv Nachteilen verbindet. Facebook heißt jetzt Meta, Blackwater heißt jetzt Xe Academi. FLoC heißt jetzt Topics. Und Crypto-Scam heißt jetzt Web3.
Web3 hat folgende Ziele:
Das Fundament ist instabil und ungeeignet, die Methoden zerstören den Planeten und sind ungeeignet außer für Scams, die Ziele sind gelogen, und die Player sind Scammer. Niemand will mit NFTs Werte schaffen. Die Käufer sind selbst NFT-Verkäufer, die mit Spielgeld Spieltransaktionen machen, um dem "Markt" eine Aura der Legitimität zu verleihen. Und die Presse ist blöde genug, das nicht zu kapieren, und berichtet fleißig darüber. NFTs sind wertlos.
Ich weiß nicht, ob euch alle klar ist, wie wertlos NFTs sind. Mal abgesehen davon, dass die Haupt-Plattform nicht mal mehr so tut, als sei das was anderes als ein Scammer-Aufenthaltsraum. Mal abgesehen davon, dass die meisten NFTs, die da angeboten werden, von Leuten verkauft werden, die die Rechte gar nicht haben. Nehmen wir mal an, du kaufst ein NFT. Was gehört dir dann? Ein Eintrag in einer Blockchain, in die genau niemand reinguckt außer der Verkaufs-Plattform-Firma. In dem Eintrag steht eine URL zu dem Web-Server der Plattform.
Ich hoffe, spätestens hier ist auch dem letzten Idioten klar, dass da nichts dezentral ist. Wenn die Firma pleite geht oder ihren Webserver ändert, zeigt dein NFT auf was anderes.
Auf dem Webserver ist dann ein JPEG-Bild, das da jemand hochgeladen hat. Wie bei flickr. Nur dass flickr sich um das Urheberrecht schert, die NFT-Bros nicht.
Kurz: Du besitzt nichts, nicht mal einen Besitznachweis. Selbst wenn du die Prämisse akzeptierst, dass die Blockchain dezentral und unmanipulierbar ist, dann zeigt die Blockchain immer noch nur auf einen zentralen Webserver, der nicht unter deiner Kontrolle steht.
Du könntest auch einfach direkt bei Hetzner einen Billighost klicken, da dein JPEG hochladen, und dann hättest du wenigstens eine vertragliche Basis für die Annahme, dass unter der URL auch in Zukunft das Bild zu finden ist, das du nicht gekauft hast, weil es dem Verkäufer nie gehörte.
OK, haben wir das T geklärt, das Token. Das ist ein Link zu dem Webserver der Plattform.
Das N und das F steht für non fungible. Geld ist fungible. Wenn du mir 10 Euro gibst, dann ist egal, welchen 10-Euro-Schein du mir gibst. Die sind alle austauschbar (fungible). Technisch gesehen stimmt das auch für NFTs, die sind alle völlig wertlos. Aber den mentalen Schritt geht ihr hoffentlich nicht, hoffen die Scammer. Daher lügen sie euch ins Gesicht, die wertlosen Tokens seien non fungible, d.h. hätten einen inhärenten Wert durch die Herbeiführung von künstlicher Knappheit. Wisst ihr, was noch knapp ist? Grundstücke auf dem Mond! Kaufen Sie jetzt, bevor sie alle weg sind!1!!
Das Scam-Modell ist so alt wie die Menschheit. Das ist wie Panini-Sammelbildchen, nur dass dir beim Panini-Sammelbild wenigstens am Ende das Bild gehört.
Der Lacher ist, dass die NFTs ja gar nicht herausgegeben werden, um Käufer abzuzocken. Das ist denen schon klar, dass das nur Deppen anzieht, daher kaufen sie sich ja gerade in ihren Spiel-Blockchains mit Spielgeld gegenseitig ihre wertlosen NFTs ab. Die brauchen keine Käufer. Die brauchen bloß den Anschein, dass es einen Markt gibt. Denn dann kann man auf dem Markt Casino spielen, Wetten abschließen, Derivate bauen und handeln.
Erinnert euch das an die Hypotheken-Derivate? Sollte es! Nur dass bei den Hypotheken-Derivaten wenigstens platzende Hypotheken dahinter standen. Bei NFTs steht gar nichts dahinter.
Das sind bloß ein paar Schichten aus Nebel, und sie hoffen, dass niemand die fünf Minuten investiert, die es braucht, um das alles als Scam zu erkennen.
Hört also bitte auf, über Web3 zu reden. Das ist ein Scam, betrieben von Scammern, gebaut auf Scam-Bullshittechnologie. Das ist wie Homöopathie, nur dass dir beim Kauf eines homöopathischen "Mittels" am Ende wenigstens das Wasser gehört. Bei NFTs gehört dir nur ein Link auf einen Webserver mit einem Bild von einem Wasserglas. Und nicht mal der Link gehört dir wirklich.
Wenn die Web3-Leute von Technologie reden, solltet ihr das in etwa so ernst nehmen, wie wenn Scientology von Technologie redet.
Update: Mein Kumpel Henryk weist darauf hin, dass man natürlich auch ein zweites NFT minten kann, das auf dieselbe URL zeigt. Dann hat man zwei austauschbare NFTs. D.h. schon auf einem grundsätzlichen, theoretischen Level ist das NF in NFT eine dreiste Lüge.
Opensea ist gerade down. Das ist eine der größten NFT-Scam Verkaufsplattformen.
Und glaubt ihr, irgendjemand nutzt die Blockchain, um irgendwas darzustellen oder zu validieren? Niemand benutzt die Blockchain! Die rufen alle Opensea-APIs auf!
Effekt: Doch nicht so non-fungible, die Tokens. Jemand hat sie gerade alle durch "Bild konnte nicht geladen werden Platzhalter.gif" ersetzt. LOL.
Die bisher schönste Erklärung, was NFTs sind, las ich neulich hier.
An NFT is like being the Foursquare Mayor of a JPEGDas ist nicht nur eine humoristisch wertvolle Art, das auszudrücken. Das ist sogar inhaltlich korrekt. Wenn du ein NFT kaufst, heißt das, dass dir eine belanglose Webseite ohne jede Auditorität ein Bullshit-Zertifikat ohne rechtliche Aussagekraft verkauft hat, dass du ein Grundstück auf dem Mond besitzt.Das Scam-"Geschäftsmodell" ist ultra offensichtlich und Jahrzehnte alt, aber Idioten sind halt eine nachwachsende Ressource.
Falls ihr übrigens darauf wartet, dass jemand einen Liveticker von Crypto-Bro-Scam-Fails macht: Gibt es. Sogar zwei.
Immerhin ist die Lage inzwischen so entgleist, dass Twitter jetzt ein Feature anbietet, um Crypto-Bros schon an ihrem Profilbild zu erkennen. Das reduziert die kognitive Last fürs Erkennen und Ignorieren / Wegfiltern deutlich.
Ich meine, SO inkompetent und uninformiert können die Zuständigen doch unmöglich sein, dass die nicht wissen, dass Wasserstoff bloß ein Speichermechanismus ist, kein Stromerzeugungsmechanismus?
Das wäre als wenn man argumentiert, wir brauchen keinen Atomstrom, denn bei uns kommt der Strom aus der Steckdose.
Ach komm, Fefe, das war bloß die Flinten-Uschi. Die ist ja schon zur EU wegbefördert worden, weil sie in der Bundespolitik zu viel Schaden angerichtet hat.
Aber jetzt lese ich das hier und stelle mir gewisse unangenehme Fragen. Es geht um unsere Außenministerin (die mit dem Völkerrecht, wissenschon), die einen diplomatischen Besuch in der Ukraine gemacht hat.
“We will soon open a hydrogen diplomacy bureau in Kyiv in order to launch concrete projects as soon as possible,” German Foreign Minister Annalena Baerbock said at a joint press conference with Minister of Foreign Affairs of Ukraine Dmytro Kuleba in Kyiv, an Ukrinform correspondent reports.Wat? Die Ukraine hängt doch genau so an der Zitze der Russen wie wir, eher noch mehr sogar! Wo sollen die denn Wasserstoff herholen?!As noted, the energy cooperation between the two countries is a special, one of the central topics in terms of achieving the Paris climate goals, improving energy efficiency, strengthening energy sovereignty and energy independence. To do this, both countries need massive construction of renewable sources and the use of green hydrogen, the German Foreign Minister noted.Wasserstoff ist nicht grün, ihr Vollpfosten! Wasserstoff wird aus einer Energiequelle generiert, unter massivem Verlust! Schon die Wirkquote der Umwandlung (bestenfalls 30% IIRC) macht das zu einer nicht-grünen Technologie.Aber die meinen das ernst. Hier ist eine Stellenausschreibung der GIZ dazu. Moskau (!) wollen die erklären, dass sie lieber Wasserstoff als Erdgas exportieren sollen! Ich sträube mich, das zu fragen, aber wie genau soll Moskau das machen?
Ich sehe zwei Möglichkeiten: Entweder sie verbrennen ihre fossilen Energieträger und verkaufen uns 30% in Form von Wasserstoff weiter. Der Preis pro Energie müsste dann natürlich das Dreifache wie bei Erdgas sein, klar. Plus die Kosten für die Umwandlungswerke. Oder sie bauen ein paar mehr besonders sichere russische Atomkraftwerke und wir kriegen den Output davon in Form von Wasserstoff.
Beides ist ausgesprochen bescheuert. Dann baut lieber eine Stromtrasse und wir kaufen denen ihren Strom ab, das hat auch Wandlungsverluste, aber deutlich weniger.
Welcher Vollpfosten ist eigentlich für diesen Wasserstoffbullshit bei den Grünen zuständig? Ist das ein Homöopath, der glaubt, das Wasser erinnere sich an irgendwelche kosmischen Energien?!
Update: Bei den 30% hat mich mein Gedächtnis im Stich gelassen. Wikipedia sagt, der Wirkungsgrad für Wasserstofferzeugung per Elektrolyse liegt bei 80%. Das ändert aber natürlich nichts daran, dass der Energiemix in Russland und der Ukraine eher wenig regenerativ aussieht (wobei die Zahlen da schon älter sind). Die 30% waren eher für die gesamte Kette, aber das ist ein unfairer Vergleich, weil man bei Erdgas ja auch Verluste hat bei der Umwandlung in Strom.
Wat? War das der Kuhhandel, damit die FDP ihren Blockchain-Bullshit in den Koalitionsvertrag reinkriegt oder was?
Da bleibt ja kaum ein Stein auf dem anderen! Was kommt als nächstes? Tempo 100 auf den Autobahnen wäre ein vernünftiger Weg zum Sprit-Sparen und Einhalten der CO2-Limits?
Der irische "Datenschutzbeauftragte" (harr harr) wollte gerne Facebooks "Opt-in im AGB-Kleingedruckten"-Bullshit EU-weit legalisieren. Die tun nicht mal so, als seien sie was anderes als eine ausgegliederte Interessenvertretung von Facebook!
Nintendo fand, das 14-tägige Rücktrittsrecht im Fernabsatzgesetz gelte nicht für Pre-Load-Spiele. Da die Spiele inzwischen alle Multi-Gigabyte-Monster sind, kaufen viele Hardcore-Fans die Spiele vor dem offiziellen Release-Datum und kriegen dann schon mal die Spieldaten übers Wochenende vor dem Release auf die Platte geladen, können aber noch nicht spielen. Nintendo hat jetzt ernsthaft argumentiert, damit fielen diese Spiele unter die verderbliche-Güter-Klausel.
Noch krasser: Damit sind sie vor dem LG Frankfurt durchgekommen. Nein, wirklich! Wat?! Erst das OLG hat sie zurückgepfiffen. Dafür umso heftiger, der Rückpfiff:
Die Richter hatten Nintendo schon in der mündlichen Verhandlung nach Erörterung der Rechtslage nahegelegt, den Unterlassungsanspruch des vzbv als berechtigt anzuerkennen.LOL
Hey, die haben doch jetzt sicher ihre Lektion gelernt, oder? Die machen doch bestimmt ab jetzt alles richtig? Weg mit Exchange, Windows, Office und Active Directory? Gucken wir doch mal!
03.12.2021Ja? Jaa? Jaaaaa?? Exzellenter Anfang!
Im Rahmen des Neuaufbaus der KISTERS Infrastruktur haben wir unsere E-Mail-Server (MS-Exchange)
in die Microsoft Azure Cloud ausgelagert.NEEEIIIINNNNNN!!!
Ausschlaggebend dafür war einerseits unser Ziel, schnellstmöglich wieder per E-Mail erreichbar zu sein, und andererseits eine technische Entkopplung der E-Mail-Server von unserer internen Infrastruktur. Damit berücksichtigen wir gleichzeitig auch die aktuell von BSI und BKA festgestellte besondere Bedrohungslage.Boah was für ein Bullshit-Bingo. Unfassbar.
Denkt euch hier mal bitte ein Obi-Wan-Mem hin. Nein, nicht von mir ausgesucht. Vom BSI und ihren Kunden.
Mir gehen ja langsam die Gründe aus, die Verschwörungstheorie nicht zu glauben, dass Microsoft absichtlich die selber gehosteten Produkte sicherheitstechnisch vor die Wand fährt, damit alle in ihre Cloud migrieren. (Danke, Matthias)
Nun fragen sich die Zyniker unter euch wahrscheinlich, wie ausgerechnet Axel Voss zur künstlichen Intelligenz kommt, der kann ja nicht mal bei natürlicher Intelligenz Erfahrungen vorweisen. Aber legt das mal kurz zur Seite und genehmigt euch die Zusammenfassung hier:
1. Introduction0. Notes that the world stands on the verge of the fourth industrial revolution; points out that in comparison with the three previous waves, initiated by the introduction of steam, electricity, and then computers, the fourth wave draws its energy from an abundance of data combined with powerful algorithms; stresses that today’s digital revolution is shaped by its unprecedented scale, fast convergence, and the enormous impact of emerging technological breakthroughs on states, economies and societies;
[…]
0. Warns that as a result of these and other existential threats to our democracy and prosperity, the global tech race has become a fight for survival for the EU; stresses that if the EU does not act swiftly and courageously, it will end up becoming a digital colony of China, the US and other states and risk losing its political stability, social security and individual liberties;
0. Argues that artificial intelligence (AI) is the key emerging technology within the fourth industrial revolution; notes that AI is the control centre of the new data layer that surrounds us and which can be thought of as the fifth element after air, earth, water and fire; states that by 2030, AI is expected to contribute more than EUR 11 billion to the global economy, an amount that almost matches China’s GDP in 2020;
Ich finde das ja immer geil, wenn sie so tun, als hätten sie Experten gefragt. Haben sie natürlich nicht. Experten haben seit Jahrzehnten gewarnt, dass die EU nicht alles an China outsourcen kann, sonst begeben wir uns in eine von unserer Seite unaufbrechbare Abhängigkeit.Experten haben seit Jahrzehnten gewarnt, sich nicht von den Amis "intellectual property"-Bullshit aufschwatzen zu lassen, weil die Regeln alle so gebaut sind, dass am Ende die Amis dem Rest der Welt Lizenzforderungsforderungen senden können.
Und dann? Dann sind die Experten nach USA und Asien abgewandert und jetzt gibt es hier nur noch unseriöse Multimedia-Klitschen und Crypto- und KI-Startups, die öffentliche Fördergelder abgreifen wollen, um ihr Schneeballsystem zum Abheben zu kriegen.
Ich bin mir ziemlich sicher, dass Axel Voss hier ein paar belämmerte KI-Blenderklitschen gefragt hat, und die haben völlig überraschend gesagt, dass KI die Lösung ist und sie nur ein paar Steuermilliarden von der EU brauchen, dann wird alles gut.
Tja und jemand wie Axel Voss hat dann halt nicht das Vorwissen, die Blender zu erkennen, und nach den Internetfiltern auch keine Freunde mehr, die ihn warnen würden, wenn er sich gerade öffentlich zum Deppen macht.
Update: Viele (aber nicht alle) von euch haben mitgeschnitten, dass "11 billion" übersetzt 11 Milliarden heißt. Das Bruttoinlandprodukt von China ist 11 Billionen. Der Voss war also schon mit der Anzahl der Nullen überfordert.
Auf der nach oben offenen Bullshit-Bingo-Skala fehlt da nur noch "kriminelle Energie" und dass man mit Hochdruck daran arbeite.
Wenn ich mal einen Tipp abgeben sollte, so aus der Ferne, ohne jeden Feindkontakt: Windows + Office + AD?
Wieso fragt eigentlich nie jemand vorher einen qualifizierten Dienstleister? Wieso ist immer erst nachher Geld dafür Response-PR? Vorher machen alle bloß sinnloses BSI-Compliance-Theater.
Ja, das Response-Zeug ist PR. You heard me. Alles, was da zu erwarten ist, ist: "Die waren technisch aber SUPER FIT, die Angreifer!!1!" und "also gegen SOVIEL kriminelle Energie hätte man auch nichts machen können!1!!"
Dann noch ein paar belanglose Indizien, dass es DIE RUSSEN!1!! waren.
Und natürlich interne Erkenntnisse, die man nicht rausgibt. Dass auch Daten weggekommen sind, von deren die Kunden nicht wussten, dass man die hat. Daten, die man eigentlich schon längst hätte löschen wollen, aber da lag noch ein Backup rum. Nichts davon hilft bei der Abwehr der nächsten Ransomware-Iteration.
Dafür müsste man Windows, Office und AD abschaffen.
Eltern weisen durchgängig eine geringere Impfbereitschaft mit einem COVID-19-Vakzin auf als Befragte ohne minderjährige Kinder (54,1 % vs. 71,1 %). Väter weisen eine stärker ausgeprägte eigene Impfbereitschaft auf als Mütter. Darüber hinaus sind Männer eher als Frauen bereit, das eigene Kind mit einem COVID-19-Vakzin impfen zu lassen.Wartet, geht noch weiter.
In der Gesamtstichprobe ist mit Ablehnung „alternativer Heilmethoden“ eine signifikant höhere Impfbereitschaft verbunden.Ach. Ach nee. Leute, die an Globuli glauben, trauen auch der evidenzbasierten Medizin nicht? Na sowas!
Da gibt es ja diesen schönen Spruch:
Was ich selber denk und tu, trau ich auch dem andern zu.
Wenn ich mich und andere über die Wirksamkeit von Globuli belüge, dann nehme ich auch an, dass die Schulmediziner dasselbe machen.
Ich glaube auch, dass man hier den Unterschied der sozialen Zirkel bei traditionellen Geschlechterrollen sieht. Eine Vollzeit-Mutter verkehrt in sozial stärker isolierten Zirkeln als ein berufstätiger Vater. Berufe orientieren sich ja gerne an Regeln und sozialen Hierarchien. Vorschriften basieren in der Welt im Allgemeinen auf einem evidenzbasierten Kern, und wenn sie danebengehen, dann nicht aus Bösartigkeit sondern weil die Umsetzung verkackt wurde. Wenn da also der Staat sagt, ihr sollt euch alle impfen lassen, dann machen die das halt.
Mütter hingegen treffen hauptsächlich andere Mütter und haben weniger Hierarchien, dafür mehr Herdenvertrauen. Wenn die Herde von irgendwelchen Autismus-Theorien infiziert wird, oder von "Globuli wirken" oder "was du brauchst ist ein Aura-Heiler"-Bullshit, und da genügend viele andere Mütter dran glauben, dann glaubt man das halt auch.
Natürlich turnusmäßig auf die aktuellen Buzzwords updaten.
Cloud. KI. Quanten.
Müssen wir nicht mal selber machen. Wir nehmen einfach genau die Liste der Dinge, die das Wirtschaftsministerium gerade fördern möchte.
Pass uff, wir gehen noch einen Schritt weiter. Das Digitalministerium kriegt einen Investitionsarm, da packen wir die Leute aus dem Wirtschaftsministerium hin. Aber wir virtualisieren die. Die glauben, die entscheiden da über Fördertöpfe, tatsächlich entscheiden sie über den Inhalt der Bullshitliste.
Update: Die Zeit wird knapp!!
4. Soziale Sicherheit bürgerfreundlich gestaltenBINGO!!! Oder wie ist es hiermit?
1. Moderner Staat und digitaler AufbruchSchon wieder Bingo!!!!
Die sind alle so. Guckt mal:
2. Klimaschutz in einer sozial-ökologischen MarktwirtschaftEin inhaltsfreies Herumgeseier, das die Intelligenz des Lesers beleidigt. Ich kann fühlen, wie meine Hirnzellen sterben, wenn ich das lese!3. Respekt und Chancen in der modernen Arbeitswelt
6. Innovation fördern und neue Wettbewerbsfähigkeit erreichenOh ja! Im Gegensatz zur letzten Regierung, die *papierraschel* Innovationen fördern und Wettbewerbsfähigkeit erreichen wollte. Das hat dann zu Projekten mit 5 Blockchains geführt. Und dazu, dass Bitterfeld die Bundeswehr gerufen hat, weil sie Ransomware hatten. Und zu hochinnovativen Abschaltvorrichtungen in Dieselautos.
7. Offensive für bezahlbares und nachhaltiges Bauen und WohnenNa endlich mal frische Ideen hier!!1! Bezahlbaren Wohnraum hat noch nie jemand als Ziel formuliert in diesem Land!1!!
Gibt es denn gar nichts an dem Papier, dem ich etwas abgewinnen kann? Nein, gibt es nicht. Ich zitiere mal aus Kapitel 8, "Freiheit und Sicherheit, Gleichstellung und Vielfalt in der modernen Demokratie". Ja, schon wieder so eine Bullshit-Überschrift. Schmerz lass nach. Freiheit und Sicherheit sind ein Zielkonflikt, ihr Flachzangen! Ihr könnt nicht einfach sagen, ihr wollt beides!
Wir wollen unser sicheres Land noch sicherer machen. Jede und jeder in Deutschland soll sich sicher fühlen – ob auf der Straße, zu Hause oder im Netz. Dafür kommt es vor allem auf mehr präventive Sicherheit anOh super, präventive Sicherheit! Also Pre-Crime, ja? Wie in Bayern? "Gefährder" ohne Verfahren oder auch nur Anklage wegsperren? Freiheit bezieht sich dann nur auf die anderen, nehme ich an?
Wir wollen Freiheit und Sicherheit gewährleisten und die Bürgerrechte stärken.Das ist ein Zielkonflikt, ihr Knallchargen! Im Übrigen: Erinnert sich noch jemand an das letzte Mal, als in Deutschland die Bürgerrechte gestärkt wurden? Homo-Ehe? Und davor? Nix?
9. Zukunftsinvestitionen und nachhaltige StaatsfinanzenNa endlich will mal jemand in die Zukunft investieren! Nicht wie bisher in die Vergangenheit!1!! Mann, ey. Was für ein Scheiß ey.
Ach komm, Fefe, bleib doch mal bei deinen Leisten. Was sagen sie denn zu Digitalisierung und IT?
Die digitalpolitische Strategie der Bundesregierung wird neu aufgesetzt (u.a. KI-Strategie, Datenstrategie, Blockchain-Strategie). Kompetenzen in der Bundesregierung werden neu geordnet und gebündelt. Den Gigabit-Ausbau treiben wir engagiert voran.*mike drop*
Nee, sorry, da weiß ich echt nicht, worüber ich mich zuerst aufregen soll.
Alles anzünden.
Update: Falls sich übrigens jemand dachte: OK, Blockchainstrategie, KI-Strategie und Datenstrategie, das sind drei der vier roten Warnlampen, dass hier jemand faselt, der keine Ahnung hat. Aber immerhin haben sie nicht Wasserstoff als Lösung für das Energieproblem erwähnt! Für den habe ich schlechte Nachrichten:
Eine europäische digitale Infrastruktur, ein gemeinsames Eisenbahnnetz, eine Energieinfrastruktur für erneuerbaren Strom und Wasserstoff sowie Forschung und Entwicklung auf dem Niveau der Weltspitze sind Voraussetzungen für die europäische Handlungsfähigkeit und Wettbewerbsfähigkeit im 21. Jahrhundert. Dafür werden wir die Initiative ergreifen.
Oh, und: Strom war schon immer erneuerbar, ihr elenden Vollversager! Die Stromerzeugung war es nicht! Boah und bei "Dafür werden wir die Initiative ergreifen" kommt mir echt das Frühstück wieder hoch. Das von letzter Woche. Initiative ergreifen, sagen sie im Jahre 2021! Als das Kind schon im Brunnen nach Luft schnappt! Initiative!! Die halten sich hier auch noch für die Helden in der Geschichte!!
Nicht nur wollten sie von mir gerade SMS-Verifikation haben, vorher kam auch noch ein von extern nachgeladenes Captcha in einem IFRAME. In einem Bezahlvorgang. Extern nachgeladen.
Damit hat die Bankenmafia einen Meilenstein erreicht. Paypal ist jetzt nicht mehr weniger stressig als SEPA.
Damit gibt es auch keinen Grund mehr, die Nachteile von Paypal in Kauf zu nehmen, wie dass sie Leuten einfach mal so die Konten einfrieren und die Kohle darin monatelang nicht rausrücken.
Schade irgendwie. Nicht um Paypal jetzt. Sondern dass die Bankenmafia Paypal besiegt hat, indem sie Paypal schlechter machten, nicht indem sie sich selber besser machten. Seit fast zehn Jahren hoffen die Banken darauf, dass mit dem Angriff paydirekt, äh, mit den Angriff giropay das alles in Ordnung kommt. Und dann stellt sich raus: Der Angriff Steiner fand nicht statt. Als Händler müsste man dafür mit allen Banken separate Verträge abschließen. Hat der Regulierer vorgeschrieben.
Ja gut, dann bleibt ja nur Paypal kaputtmachen.
Eine einzige Erfolgsgeschichte, diese Bafin!
Überhaupt geht das ganze Bezahlsystem immer mehr vor die Hunde. Bezahlen mit Kreditkarte ist inzwischen so lästig geworden, dass sich Kreditkarten gar nicht mehr lohnen. Deren Business Case war: Stressfrei und reibungslos bezahlen. Das haben sie jahrelang zurückgebaut bis das Saldo negativ war.
Nun, das Projekt war offensichtlich Bullshit. Eine PR-Luftnummer, das noch schnell vor der Wahl "fertig" werden musst, damit der Scheuer nicht NUR vollständiges Totalversagen vorzuweisen hat.
Als dann die ersten Details kamen, war völlig klar, dass das entweder hochwertige Satire ist oder nach ein-zwei Wochen unter dem Gewicht der eigenen leeren Versprechungen zusammenbrechen würde.
Genau das ist jetzt auch passiert. Ich trau mich gar nicht, das selbst zusammenzufassen, so fraktal verkackt ist das. Das überlasse ich mal meinem Kumpel Henryk, der daraus einen Aristocrats-Joke gemacht hat.
Lasst es mich auch mal probieren!
Was passiert, wenn in einer deutschen Behörde die Blockchain ausbricht?
Eine Weile lang gar nichts, dann ist die Blockchain voll. *badumm tss*
You had me at "Der Scheuer-Andi ist für Digitalisierung zuständig". Und es gab IMMER NOCH Leute, die CDU oder CSU gewählt haben! Nach Spahn und Scheuer!
Hier ist ein Twitterthread, wo sie mal die Erstwähler gefragt haben.
Achtung: Die Antworten nur lesen, wenn ihr in einer stabilen Lage sitzt. Wer schon depressiv oder labil ist, dem könnte das den Rest geben.
Ich zitiere mal eines der Highlights:
„Menschen, die eher konservativ aufwachsen, deswegen Linke und Grüne hassen, denen die CDU aber trotzdem zu peinlich ist“Die CDU-Zerstörungsvideos haben funktioniert. Leider waren die Neuwähler aber nicht willens, das zum Anlass zu nehmen, sich über die Leichen im Keller der anderen Parteien zu informieren, sondern sie haben dann halt den nächsten Passanten gewählt.
Meine Cousine (19) hat FDP gewählt weil sie "auf einem Wirtschaftsgymnasium war, eine kaufmännische Ausbildung macht und gerne weiterhin schnell Auto fahren möchte."Jawohl, meine Damen und Herren.
Ein unterliegendes Thema ist aber nicht von der Hand zu weisen. In den Schulen mit den Klausuren und Tests wird einem ja ständig das Leistungsnarrativ beigebracht. Wenn du gut genug bist, wirst du Erfolg haben. Nach der Schule ist man erstmal orientierungslos und sucht nach vertrautem. Die FDP mit ihrem "Leistung muss sich lohnen"-Bullshit und dem "wenn du nur hart arbeitest, wirst du belohnt"-Herumgelüge ist da noch am vertrautesten.
Vielleicht sollten mit den Schülern an den Schulen über Verantwortung reden, nicht nur über Leistung. Und sie darauf vorbereiten, dass sie den Rest ihres Lebens verarscht werden, von Leuten, die sich auf ihre Kosten bereichern werden. Leute wie die FDP.
Ich pack ab jetzt Deppen, die mir Telegram-Talking-Points schicken, direkt ins Killfile.
Aktueller Desinformations-Höhepunkt: Angeblich habe Ivermectin die indische Provinz Uttar Pradesh vor Covid gerettet. Quelle ist ein Artikel aus dem Mai (!) diesen Jahres, als die örtliche Regierung das verkündete.
Wie ist die Datenlage für diese Behauptung? Nun, es gibt keine. Diese Provinz hat im Kampf gegen Covid einmal alles verkackt, was sie verkacken konnten. Es gibt einen Wikipedia-Artikel zu deren Covid-Verkacken.
Das war so das übliche, was die verkackt haben. Zu wenig Fälle ausgewiesen, zu wenig Impfstoff, furchtbare Zustände in den Covid-Krankenhäusern. Was tat die Regierung im Panikzustand also? Verteilte Ivermectin, damit es wenigstens so aussieht, als täten sie was.
Hat das geholfen? Dafür gibt es keine Indizien. Deren Covid-Fälle gingen runter, aber nicht wegen Ivermectin sondern weil sie einen Lockdown gemacht haben, so richtig volles Programm inklusive Ausgangssperren. Die wurden jetzt (!) erst gelockert vor ein paar Tagen.
Glaubt die Regierung, Ivermectin hätte sie gerettet? Nein. Das sieht man ganz gut daran, dass sie mit Hochdruck eine Impfkampagne fahren. Achtung: Die rechnen da in Crore, das ist ein Hindi-Wort für 10 Mio. 9 Crore sind also 90 Mio. Der Wert mit den 9 crore war am 16. September. Am 20. August waren es noch 6 crore.
Aber vergessen wir mal die ganzen Daten und Fakten für einen kurzen Moment.
Die Covidioten, die bei uns hinter der Regierung eine massive Verschwörung wittern, die uns alle umbringen will, die kein Wort glauben, das aus einem Regierungsmitarbeiter kommt, … die haben keine Sekunde gezögert, den Ivermectin-Bullshit der gerade massiv versagenden Regionalregierung einer obskuren indischen Provinz zu glauben. Und im Gegensatz zu unseren Regierungsleuten haben die Inder nicht mal so getan, als gäbe es eine ordentliche wissenschaftliche Studie. Das war einfach eine Runde Wahlkampf-Bullshit des Gouverneurs und basierte auf dem Bauchgefühl einer Regierung, die mit dem Rücken zur Wand stand, und jetzt dringend zeigen musste, dass ihnen das nicht völlig entglitten ist. DENEN haben die Covidioten geglaubt.
Kurze Durchsage an der Stelle: Der nächste, der mir einen Link von gatewaypundit oder tkp.at schickt, landet direkt im Killfile.
Mich nervt ja langsam dieses Gefasel von "Impfdurchbrüchen".
Das ist für mich dasselbe wie "Ransomware-Angriff". Da hat jemand Muffensausen und will die Schuld auf jemand anderen umlenken. Das böse Virus hat die Impfung durchbrochen!!1!
Leute, die Impfung war nie ein 100%-Ding. Und: Als ob es hier um Schuld ginge!
Die Impfung funktioniert und sie hat jetzt schon viele viele Leben gerettet. Einige werden trotzdem erkranken. Das war von vorneherein klar. Dass das jetzt passiert ist kein Versagen der Impfung oder der Politik oder der Ärzte oder der Impfbefürworter oder von irgendwem. Das war die ganze Zeit klar und da müssen wir jetzt halt durch.
Tut euch mal einen Gefallen und denkt nicht die ganze Zeit über die Leute nach, die trotz Impfung krank werden. Denkt über die Leute nach, die noch am Leben sind, weil wir Lockdown und Impfung hatten und die Kurve erfolgreich flachgehalten haben, so dass die ganze Zeit noch Krankenhausbetten zur Verfügung standen. Das ist eine geradezu unglaubliche Leistung. Denkt mal zurück an die Panik und die Horrorszenarien, die wir erfolgreich verhindern konnten.
Ich für meinen Teil hab auch keinen Bock mehr über Impfgegner nachzudenken. Die hatten alle mehr als genug Gelegenheiten und was ihnen jetzt passiert, dass passiert ihnen dann eben. Die anderen sind nach Stand der Technik geschützt. Das muss dann halt reichen.
Es gab schon immer Deppen, die begründete Warnungen in den Wind geschlagen haben, und sich dann aus dem Genpool entfernt haben. Ich finde das auch nicht schlecht. Die hinterlassen ja was. Geschichten, die man nachfolgenden Generationen erzählen kann. So gesehen sind das edle Spender, die sich selbst geopfert haben, damit zukünftige Generationen besser gewarnt sind.
Ohne solch edle Helden hätten wir keine Sicherheitsgurte in Autos, keine Geschwindigkeitsbegrenzungen in Städten. Wenn sich nur noch ein paar edle BMW-Fahrer für den Rest von uns um Leitplanken wickeln, werden wir auch eine Geschwindigkeitsbegrenzung auf Autobahnen kriegen. Unsere Türme hätten keine Gitter, die versehentlich runterfallen verhindern. Unsere Treppenhäuser hätten keine Geländer. Unsere Bergstraßen keine Leitplanken. Unterm Strich sind diese Leute Teil des Prozesses. Die wird es immer geben, und sie sind unter dem Strich gut für die anderen.
Ich hab bloß keinen Bock mehr, von denen mit Telegram- und Facebook-Bullshittheorien geflutet zu werden. Wenn die sich doch bloß jemand anderen zum Missionieren suchen könnten! Es gibt ja nun echt genug Auswahl.
Sind das eigentlich die gleichen Idioten wie die Cryptocurrency- und Gold-Scammer? Die auch praktisch wöchentlich Termine für den Weltuntergang und den Faschismus und die Abschaffung des Bargelds und Trumps Einmarsch in Europa hatten, und nie ist irgendwas davon eingetreten. Nicht mal die fucking Wahlen hat der Tiefe Staat verschoben gekriegt! Was ist das denn bitte für eine jämmerliche Verschwörung, wenn die nicht mal die Wahlen verschoben kriegen?!
Kommt, helft mir mal. Bei den Crypto- und Gold-Scammern sehe ich zumindest das Geschäftsmodell im Hintergrund, wieso die so hartnäckig Scheiße verbreiten. Aber bei den Impfgegnern? Haben die einen Schwarzmarkt für Ivermectin, Hydroxychloroquin und Vitamin D oder was ist da das Scam-Geschäftsmodell?
Verwaltungsgericht Köln: Die Räumung des Hambacher Forsts war rechtswidrig.
No shit, Sherlock! Jetzt kommt doch bestimmt der Zuständige in den Knast, oder?
Wie hieß der noch gleich? *papierraschel* Oh ja richtig. Laschet hieß der.
We find that rising piracy increases subsequent R&D spending [...] for large, incumbent software firms. [...] We conclude that piracy and similar competitive shocks push firms to innovate to stay ahead of imitator productsNo shit, Sherlock!Und, schlimmer noch: Wenn sie Patente haben, die sie gegen die Nachbauer anwenden können, dann machen sie lieber das als in bessere Produkte zu investieren.
Mit anderen Worten: Das Patentamt kommt nach eingehender Untersuchung zum Ergebnis, dass Patente schlecht sind.
Ja no shit, Käptn Offensichtlich!
Und das ist noch nicht mal das, was wir tun müssten, sondern die eh schon herunterverdünnten PR-"Ziele" der Bundesregierung.
Also DAMIT konnte ja wohl NIEMAND rechnen, dass man keine 65% Emissionssenkung bis 2030 hinkriegt, wenn man ernsthaft darüber streiten muss, ob 2038 (!) als Termin für den Kohleausstieg möglicherweise zu ambitioniert sei.
Nach gemeinsamen Recherchen des SPIEGEL und der Plattform Bellingcat arbeiten russische Regierungsstellen seit einiger Zeit in einem geheimen Programm an einer Methode, aus der Ferne gefährliche Wellen über das Mobiltelefon einer Zielperson auszusenden. Dabei könnte es sich sowohl um Schallwellen als auch um Radiowellen beziehungsweise Mikrowellen handeln.Unter uns? You had me at Bellingcat. Die sind de facto ein Outlet für Gerüchte, die CIA und MI6 gerne gestreut haben möchten, damit sich die Politik darauf berufen kann, "die Presse" habe ja berichtet, dass ...
Ist euch mal aufgefallen, dass die praktisch ausschließlich Scoops haben, bei denen "die Russen" überführt werden?
Rein technisch hat so ein Mobiltelefon eine Sendeleistung, die hardwareseitig auf 2W begrenzt ist. Und der Akku ist so klein, dass man damit nicht lange strahlen kann. Wenn man es doch täte, wäre der Akku sofort alle, und das merkt das Opfer ja wohl.
Der eigentliche Angriff hier sind nicht magische Wunderstrahlen der Russen sondern dass unsere Presse immer wieder Geheimdienst-Bullshit von Bullshit-Outlets wie Bellingcat verbreitet. "Gemeinsame Recherchen", dass ich nicht lache.
Wenn ihr den Eindruck habt, euer Akku ist immer zu schnell alle, dann ist das vermutlich keine russische Strahlenwaffe sondern ihr solltet einfach mal Facebook, Tiktok und Whatsapp löschen. Ihr würdet euch wundern, wie lange dann der Akku plötzlich hält!
Update: Ein Leser vermutet, dass die Kingsman geguckt und das für einen Dokumentarfilm gehalten haben.
Das ist nicht die Art von Hash, die man in der Kryptografie benutzt, eher ein Lookup-System für Funktions-Signaturen. Sowas baut man ein, wenn man glaubt, man habe den Gegenüber bereits ausreichend authentisiert.
Jetzt stellt sich natürlich die Frage, ob das eine Hintertür war oder Inkompetenz.
Ich finde aber die wichtigere Beobachtung an der Stelle, dass das so lange gedauert hat, bis das jemand gefunden hat. Heutige Software ist so komplex, das selbst eine relativ offensichtliche Schwachstelle wie diese monate- bis jahrelang hinter den Nebelwänden aus Pseudo-Krypto und Bullshit-Nebelwerfer-Terminologie verborgen bleiben kann.
Nicht nur bei den ganzen Kryptocurrency-Betrügern, auch bei so gut wie allen anderen aktuellen Projekten. Kaum noch jemand macht irgendwas ohne Krypto drüber zu sprenkeln.
"Dieser Angriff hat auf alle Bereiche des Leistungsspektrums des Landkreises unmittelbare Auswirkungen und betrifft somit auch die Anliegen der Bürgerinnen und Bürger, die zurzeit nicht bearbeitet werden können", teilte der Kreis am Freitagnachmittag mit.Angriff, ja? Katastrophe, wie? Ist der Russe mit dem Cyberpanzer gekommen oder was? Nein! Wir reden hier mal wieder von einem stinknormalen Fall von "wir haben jahrelang inkompetent alles schleifen lassen und jetzt regnet es rein"-Ransomware.
Ich muss gar nicht raten, was der Landkreis einsetzt. Windows und Outlook und Active Directory. Wie immer wenn Organisationen von Ransomware betroffen sind.
Ich bin mal gespannt, wie viel das kosten muss, bis jemand was lernt.
Oh ach, und ein ordentliches Backup hattet ihr auch nicht? Na sowas! Hätte euch doch nur vorher jemand gesagt, dass man Backups braucht!!1!
Der Landkreis hat den Angaben zufolge Strafanzeige gestellt und arbeitet eng mit den Strafverfolgungsbehörden zusammen.Ja aber klar! Der übliche PR-Move. Damit es so aussieht, als seien da irgendwelche Leute Schuld UND NICHT WIR HIER, die wir jahrzehntelang brutalstmöglich unsere Infrastruktur auf Verschleiß gefahren haben. Nein, nein! Nicht WIR sind Schuld! Der Russe war's!
Aktuell werde eine Microsoft-Sicherheitslücke bei den Druckern vermutet.No shit! Ein Windows-Problem? Wie ... unerwartet! Hätte uns doch nur jemand rechtzeitig gewarnt!
Der Fall gegen Assange beruhte ja im Wesentlichen auf gequirltem Bullshit, das war von vorne herein klar. Weil sie keine Beweise hatten, haben sie halt einfach Dinge behauptet und Zeugen manipuliert. Der Kronzeuge war von vorneherein atemberaubend unglaubwürdig. Daher hab ich auch nicht berichtet, als der neulich völlig überraschend öffentlich zugab, atemberaubend unglaubwürdig gewesen zu sein, und seine belastenden Zeugenaussagen zurückzog. Die Amerikaner hatten ihn erpresst, sagt er.
Es ist wirklich erschütternd, wie wenig Glaube an den Rechtsstaat übrig bleibt, sobald man mal einen Fall hat, wo er wichtig gewesen wäre.
Und jetzt dieser Tweet, dass TCP/IP unsicher sei und Blockchain die Lösung. Das ist auf einem so fundamentalen Level selbstentlarvend strunzdämlich, das ist sogar den Klappspaten bei RSA aufgefallen und sie haben den Tweet schnell wieder gelöscht, als die gesamte Industrie über sie lachte.
Das Bundesarbeitsgericht so: Auch von Agenturen vermittelte rumänische Altenpfleger haben ein Recht auf Mindestlohn.
Da fragst du dich doch als erstes: War an dem Begriff "Mindestlohn" irgendwas missverständlich? Gab es da Potential für Verwirrung?!
Die 24-Stunden-Pflege gerät ins WankenDann fragen sie eine Verdi-Sprecherin, die meint so:[...]
Kann sich das Modell halten?
"Das Modell der sogenannten 24-Stunden-Pflege", so Sylvia Bühler vom Bundesvorstand der Dienstleistungsgewerkschaft ver.di, "basiert auf systematischem Gesetzesbruch."Ja, äh, no shit! Wenn ihr das wusstet, wieso habt ihr dann nichts gemacht?!
Rückblickend war das sehr freundlich von der Natur, uns erstmal die Softball-Variante von dem Virus zu geben. So hatten wir ein ganzes Jahr, unseren Scheiß auf die Reihe zu kriegen.
Nicht dass uns das geholfen hätte, aber immerhin kann so niemand sagen, wir hätten keine faire Chance gehabt.
Und was machen wir? Verkacken ein Jahr lang, dann machen wir ein Politik-Superspreading-Event, eine Fußball-Meisterschaft und planen gerade die Olympischen Spiele.
Hey, eine fucking Berlinale haben wir gemacht!
Aber gegen Ferienreisende haben wir schön gehetzt. Wie? Nein, nicht gegen alle. Gegen die Unterschicht. Die Privatjet-Parallelgesellschaft hat die ganze Zeit niemand aufgehalten. Glaubt ihr nicht? Hier ein Privatjet-Anbieter:
Immer mehr Reisende nutzen Privatjets als sicheres und effizientes Transportmittel während der laufenden Pandemie COVID 19. Der private Luftfahrtsektor ist seit Beginn der Krise, Anfang 2020, um 20 Prozent gewachsen.Dass es DA keine Revolution gab, das muss mir auch mal jemand erklären. Vermutlich hat das einfach niemand mitgekriegt außer den Superreichen. Die normalen Leute haben sich gedacht, niemand könne so ekelig sein.
Komm, liebe Rassistenparteien, erzählt mir mehr über die Leute, die ihre Verwandtschaft in der Türkei besucht haben! Was das für eine Risikogruppe ist!
Und das Tragischste? Die Hoffnungsträgerpartei, die diesen ganzen korrupten Haufen ersetzen soll? Das ist die Partei, die an Homöopathie, Geistheilung und anderen Eso-Bullshit glaubt. Da kannste dich echt nur noch in den Bunker zurückziehen. Den mit den guten Luftfiltern.
Die INSM hat eine Anti-Baerbock-Kampagne gefahren, der mit antisemitischen Zerrbildern arbeitet. Baerbock wird da in der Moses-Kutte gezeigt, in den zu Klauen deformierten Händen zwei Steintafeln haltend, "die zehn Verbote". Fehlt nur noch eine lange und krumme Nase! Darunter der Spruch "Wir brauchen keine Staatsreligion".
Ach ja, brauchen wir nicht?
Das heißt, der Bullshit mit dem ewigen Wachstum hört endlich auf? DAS ist nämlich bisher unsere Staatsreligion. Getragen von INSM.
Was die INSM hier mit antisemitischen Klischees zum Ausdruch zu bringen versucht, ist dass sie echt Angst haben, jemand könnte mal was zur Abwendung der Klimakatastrophe tun.
Denn INSM ist der Propagandaarm der "Arbeitgeberverbände", schon das ein Propagandawort. Als ob es hier um edle Spender ginge, die für das Wohl der Gesellschaft Arbeitsplätze unter den Bedürftigen verteilen!
INSM wird von den Leuten betrieben, die bisher erfolgreich verhindert haben, dass Klimaziele auch nur in die Nähe davon kommen, eingehalten zu werden.
Ich bin ja kein Freund der Grünen, aber wenn es jemanden gibt, der noch deutlicher, noch dringender, noch wichtiger eine sofortige Entkernung verdient hat, dann ist es die INSM.
Gegründet vom "Arbeitgeberverband Gesamtmetall" (das sind die mit dem krassen Energieverbrauch) mit so Unternehmen wie VW, Daimler, BMW, Siemens, Bosch, Audi sind das die Leute hinter dem "mehr Wachstum"-Bullshit. Und was ist ihr Plan dafür, fragt ihr? Nun, ganz einfach! "die Sozialabgaben bei 40 Prozent deckeln" und "der Altersversorgung eine neue Zukunft geben" (eine Zukunft ... wo jemand anderes dafür zahlt, versteht sich). Außerdem wollen sie Tarifautonomie, d.h. der Staat soll sich nicht einmischen dürfen, wenn sie Knebel- und Ausbeuterverträge und moderne Sklaverei "aushandeln".
Update: Ein Leser hat auf Facebook die Gegenversion des Baerbock-Bildes gefunden, mit Laschet, der die 10 Gebote der INSM hält.
1. Gebot: Du sollst an ewiges Wachstum glauben
Quelle des Bildes (Achtung: Links gehen zu Facebook)
Update: Primärquelle auf Twitter.
–CVE-2021-33742, a remote code execution bug in a Windows HTML component.Und was tut es noch? Es gibt dir im Taskbar eine Wetteranzeige mit einer Windows HTML component.Genau mein Humor!
Sonst noch bemerkenswert:
–CVE-2021-31201, an elevation of privilege flaw in the Microsoft Enhanced Cryptographic Provider
–CVE-2021-31199, an elevation of privilege flaw in the Microsoft Enhanced Cryptographic ProviderDas ist aus einer bereits in der Wildbahn angewendeten Exploit Chain. Klickst du auf die Links, kriegst du … keinerlei weiterhelfende Informationen. MSRC veröffentlicht nicht mal mehr wie früher sinnfreie Textbausteine. Da sieht man ein CVSS-Score und einen Disclaimer. Das war alles. Den Link hätten sie sich auch sparen können.Elevation of Privilege in einer Crypto-Komponente ist in meinen Augen der Totalschaden. Das ist die Art von Problem, bei der du das Rechenzentrum kontrolliert sprengst und ein neues aufbaust. Das ist die eine Komponente, bei der man annehmen würde, dass die mit Sorgfalt entwickelt, ordentlich getestet, zu Tode auditiert und zuverlässig ist. Die hat EINE Aufgabe: Elevation of Privilege verhindern. Das ist die Aufgabe davon.
Ich finde es erschütternd, dass das jetzt so als Fußnote einer Randnotiz vorbeisegelt.
Update: Achtet mal darauf, was das CVSS ist für eine elevation of privilege in der zentralen krypto-komponente. CVSS geht von 1 bis 10. Diese Lücken haben ein Score von ... 5. Da sieht man mal schön anschaulich, was für ein Bullshit dieses Scoring ist. Eine 10 hätte die Lücke nur gekriegt, wenn sie direkt Code Execution erlaubt hätte. Wenn sie Code Execution in der anderen Komponente erlaubt, die sich auf diese Krypto-Komponente verlassen hat, dann ist es bloß eine 5. Ja nee, klar.
Verwandtschaftsbesuche in der Türkei und auf dem Balkan hätten 2020 phasenweise jede zweite Neuinfektion ausgelöst, sagte Gesundheitsminister Spahn. Dafür erntet er nun scharfe Kritik von türkischer und albanischer Seite.Wirklich? DAS ist eure Story, ARD? Dass die Türken und Albaner unzufrieden sind?
Wo ist denn euer "Faktenfinder" gerade? Mit Beißreflexen gegen Russland beschäftigt? Die hätten ja mal gucken können, ob da was dran ist. Das PR-Blablah der Türkei und von Albanien ist doch mal absolut irrelevant an der Stelle!
Basiert das auf Zahlen? Wenn ja, welche? Wo kommen die her? Sind die belastbar? Wenn er das weiß, wieso hat er das dann nicht verhindert, als es noch ging?
Update: Oha, stellt sich raus: Da hab ich zu schnell geschossen. Der "Faktenfinder" hat sich mit Spahns Verwandtschaftsbesuchen beschäftigt. Deren Ergebnis:
Allerdings war die absolute Zahl in dem Zeitraum relativ gering: Von der Öffnung der Grenzen am 15. Juni bis zu Ende der Sommerferien im letzten Bundesland am 12. September wurden insgesamt etwa 72.000 Infektionen festgestellt - nur gut vier Prozent der der 1,72 Millionen in dem Jahr registrierten Fälle.
Mit anderen Worten: Von "jeder zweite Fall", wie Spahn angesagt hatte, kann keine Rede sein.
Update: Einige Leser widersprechen.
in KW 33 + KW 34 wurden Angesteckte mit Reisehintergrund in die Länder Kroatien, Kosovo, Türkei, Bosnien und Herzegowina, Nordmazedonien und Albanien zusammen für
KW 33 2145/6164 (39%)
KW 34 3099/7362 (42%)der wöchentlichen Neuinfektionen genannt. Ob das jetzt Familienbesuche oder Strandurlaube waren läßt sich aus den veröffentlichten Zahlen nicht extrahieren.
Mit Sekundärinfektionen wird der Anteil wahrscheinlich noch höher sein, deswegen sind die 50% mehr als plausibel.
Stimmt, aber "Familienbesuche" heißt halt: Die doofen Türken haben ihre Familie besucht, und "Urlauber" heißt halt: Deutsche sind an den Strand gefahren. Der Spin, dass der Migrationshintergrund eine Rolle spielt, den hat Spahn sich anscheinend aus dem Arsch gezogen. So lese ich jedenfalls die Datenlage.
Ein anderer Leser schreibt:
Der von dir zitierte Satz des Faktenfinder "Allerdings war die absolute Zahl in dem Zeitraum relativ gering: Von der Öffnung der Grenzen am 15. Juni bis zu Ende der Sommerferien im letzten Bundesland am 12. September wurden insgesamt etwa 72.000 Infektionen festgestellt - nur gut vier Prozent der der 1,72 Millionen in dem Jahr registrierten Fälle." ist mit Verlaub Bullshit.
Wie kann man 1/4 vom Jahr mit den Zahlen vom gesamten Jahr 2020 vergleichen? Das hinkt doch komplett. Da versucht jemand den Sommer mit geringen Werten in einen Topf mit den Wellen Anfang 2020 und Ende 2020 in einen Topf zu werfen um den diskutierten Zeitraum zu verwässern.
Stimmt. Genau das ist hier passiert. Der Faktenfinder hat halt eine Agenda, zu der gehört, Rassismusvorwürfe gegen die Regierung abzuwehren.
Seit ein paar Wochen beschäftigen sich im Internet einige Wadenbeißer damit, dem Lebenslauf von Annalena Baerbock hinterher zu recherchieren. Soweit ich sehen kann nicht gänzlich erfolglos. Da gab es so Vorfälle wie dass die Boell-Stiftung ein Lebenslauf zu ihr nachträglich "korrigieren" musste, und dann war das Studium, mit dem sie hausieren ging, plötzlich doch gar nicht abgeschlossen.
Für mich ist ja, unter uns, auch ein abgeschlossenes Politologie-Studium nicht satisfaktionsfähig. Da haben wir mehr als genug von, und keiner ist mir bisher positiv aufgefallen.
Insofern habe ich diesen Baerbock-Kram belustigt aus der Ferne verfolgt. Aber jetzt gibt es ein Dementi, und damit haben die Grünen selbst die Vorwürfe diskursfähig gemacht.
Gucken wir doch mal.
"Annalena Baerbock hat in Hamburg und London studiert und ihr Studium an der [London School of Economics & Political Science] mit einem Master of Laws in Public International Law abgeschlossen.Public International Law ist Völkerrecht.
Völkerrechtler sind die, die nach Flugzeugabschüssen über der Ukraine in Talkshows sitzen und unverbindlich ihre Meinung erzählen, als sei das bindendes internationales Recht.
Die Studienleistungen in Hamburg waren Voraussetzung für die Aufnahme an der LSEFür Nicht-Akademiker unter euch: Das ist eine Nullaussage. Ihr wurden Semester angerechnet.
Zuvor war, vor allem in Rechten Netzwerken, immer wieder der Vorwurf laut geworden, dass Baerbock bei ihrem Lebenslauf getrickst und gar nicht an der Elite-Universität in London studiert haben könnte.Da musste ich doch hart lachen, denn die LSE (London School of Economics) ist schon in Yes Minister immer wieder der Running Gag gewesen als Pseudo-Uni, die niemand ernst nimmt, schon gar nicht jemand, der auf einer richtigen Uni war. Wie Oxford oder zur Not auch Cambridge. Elite-Uni? HAHAHAHA! You had me at "economics" LOL!
Die Begründung: Sie habe keinen Bachelor-Abschluss in Hamburg machen können, weil es den zu dieser Zeit noch gar nicht gab.OK und an dieser Stelle dachte ich mir, da musst du mal was zu bloggen. Das ist einer der wichtigsten Indikatoren dafür, dass man gerade verarscht wird, wenn die sich gegen "Vorwürfe" verteidigen, die niemand gemacht hat. Selbstverständlich hat man damals bei der Umstellung Verfahren gehabt, wie man sich ein Vordiplom oder einzelne Scheine anrechnen lassen konnte. Völlig absurd. DAS war NICHT der Vorwurf. Der Vorwurf war, dass sie bloß ein Vordiplom gemacht hat und dann so tat, als habe sie einen echten Abschluss gemacht. Als jemand, der sein Studium selber nicht beendet hat, kann ich euch sagen: Wer ein Vordiplom für erwähnenswert hält, der hat eine Hand voller Luschen und versucht einen Bluff.
Grünen-Wahlkampfsprecher Kappler veröffentlichte aber auch ein Bild vom Abschluss Baerbocks in Hamburg, wo sie Politische Wissenschaft auf Diplom mit Nebenfach Öffentliches Recht/Europarecht studiert hatte. Ihre Diplom-Vorprüfung legte Baerbock dort mit der Note 1,3 ab.Wenn ihr genau lest, stellt ihr fest, dass sie hier wieder so tun, als sei das Vordiplom (das ihr bei der LSE angerechnet wurde) der Abschluss sei. So jedenfalls mein Verständnis. Diplom-Vorprüfung = Vordiplomsprüfung. Irre ich?
Wieso ist sie dann zur LSE gegangen, wenn das schon der Abschluss war?
Unter uns? Ich habe ja noch nie verstanden, wieso die Leute so darauf stehen, ein Stück Papier herumzuzeigen. Der Abschluss an der Uni ist doch nicht die Lebensleistung! Die Leistung NACH dem Studium ist die Lebensleistung! Die Uni ist die Ausbildung für die Leistung danach!
Dass es hier gerade überhaupt eine Debatte darüber gibt, was die Frau Baerbock an der Uni gemacht hat, zeigt mir vor allem eine Sache: Sie hat keine Lebensleistung vorzuweisen. Das Einzige, was sie hat, ist ein abgebrochenes Studium. Und das versucht sie gerade mit gezielt mehrdeutigen Formulierungen wie "hat an der Uni soundso studiert" so klingen zu lassen, als habe sie da einen echten Abschluss gemacht. Hat sie nicht.
Soweit ich weiß wäre auch ein Master im Völkerrecht bei den Juristen nicht viel wert. Erst nach einem Staatsexamen ist man Volljurist. Aber für ein Staatsexamen muss man in Jura halt richtige Jura studieren und nicht Völkerrechts-Blablah.
Übrigens, am Rande. Die Vorwürfe, die ich sah, waren eher in die Richtung "die hat da an der LSE ein paar Kurse besucht, bei denen es einen Schein ohne Prüfung gab, nur für die Anwesenheit".
Das hätte ich ja für Bullshit gehalten, wenn sie nicht dieses lächerliche Dementi hier produziert hätten.
Ja aber Fefe, wieso gucken die Leute immer nur bei den armen Frauen so genau hin?! Als ob die Männer in der Politik nicht alle Schmalspur-Anwesenheitsschein-Laberscheiß studiert hätten, und sich jetzt mit ihren akademischen Bullshit-Errungenschaften aufzublasen versuchen!1!!
Also erstmal: Die will Kanzler werden. Das sollte man halt nicht machen, wenn der Lebenslauf dann nicht aushält, dass mal jemand ein bisschen genauer hinguckt.
Zweitens: Der Laschet hat das ja auch abgekriegt neulich, war das die Anstalt oder die Heute Show? Dessen Lebenslauf ist im Wesentlichen Katholiken-Klüngel inklusive Stipendium der Konrad-Adenauer-Stiftung. Aber wisst ihr was? Der Laschet hat ein Staatsexamen gemacht. Der ist Volljurist!
Und wie so häufig, wenn jemand etwas erwähnenswertes erreicht hat, dann hat er es nicht nötig, damit hausieren zu gehen. Der Laschet ließ das nicht in Talkshows heraushängen, dass er Volljurist ist. Das fand der ganz normal, dass man was vorzuzeigen hat, wenn man Kanzler werden will.
Das war bestimmt gar nicht so einfach für die Grünen, jemanden aufzustellen, der weniger vorzuweisen hat als der Laschet. Aber was sollen sie machen, sie hatten die Baerbock mit ihren Teilnahmeurkunden und sie hatten den Habeck, der ist Schweinebauer, wie die Baerbock ihn in dem Clip wunderbar abkanzelt. Nachdem ich das gesehen habe, gönn ich der das auch, dass da mal jemand ein bisschen herumstochert in ihrem Völkerrecht.
Wollt ihr eigentlich mal gucken, was der Habeck wirklich geleistet hat?
Von 1996 bis 1998 absolvierte Habeck ein Promotionsstudium der Universität Hamburg und wurde 2000 zum Doktor der Philosophie mit einer Arbeit über literarische Ästhetizität promoviert.Schweinebauer, my ass. Der hat fucking promoviert und mehrere Bücher geschrieben!
Also nicht dass ich den jetzt als Kanzler haben wollte, der ist immer noch bei den Grünen. Die haben den ersten Angriffskrieg in der Geschichte der Bundesrepublik Deutschland gemacht, die kriegen von mir garantiert niemals eine Stimme. Aber Habeck muss nicht mit Vordiplomen in Talkshows blenden. Und er hat es auch nicht nötig, der Baerbock an den Karren zu fahren, wenn sie ihn als Schweinebauer kleinzureden versucht.
Der weiß nämlich genau: Was Peter über Klaus sagt, sagt mehr über Peter als über Klaus.
Update: Ein Leser widerspricht:
Laschet ist _kein_ Volljurist!
Der hat nämlich nur das erste Staatsexamen -- das zweite (und mutmaßlich auch das Referendariat) fehlen ihm.
Je nach Uni bedeutet das: Ohne Abschluss. (Einige Unis bieten einem heutzutage dann wenigstens einen Diplom-Juristen oder einen LL.B. an, damit man wenigstens etwas vorzeigen kann)
Update: Ein anderer Leser widerspricht diesem Leser:
Der Satz "Je nach Uni bedeutet das: Ohne Abschluss." ist falsch. Das erste juristische Staatsexamen ist nämlich die Abschlussprüfung des Universitätsstudiums. Was Herrn Laschet dann fehlt ist mit dem zweiten Staatsexamen die Befähigung zum Richteramt, welche wiederum Voraussetzung auch für andere Berufe (Rechtsanwalt...) ist. Er hat aber ein abgeschlossenes Studium.
Update: Die Primärquelle für die akademischen Leistungen von der Baerbock findet sich auf Twitter, wo es der Wahlkampfsprecher der Grünen publiziert hat.
Dass ich dann wieder Nachrichten aus den USA konsumieren kann, ohne dass ich durch eine Kanalisation voller Partisanen-Scheiße kriechen muss.
Stattdessen ist das Gegenteil der Fall. Die sozialen Medien sind ja eh gänzlich unbrauchbar, da kommt nur noch "Trump war der schlimmste Präsident aller Zeiten" und "Bidens erste 100 Tage waren die besten seit Beginn der Geschichtsschreibung" auf der einen Seite, und "Trumps hat die Wahl doch gewonnen" auf der anderen.
Die Amis hatten mal relativ rigorose Trennung zwischen Meinung und Nachrichten. Meinung war in Op-Eds.
Guckt mal hier: "Nachrichten" über Bidens Politikstil.
"Was ist ihre größte Schwäche?"
"Dass ich vor der Entscheidung die Fakten haben will"
Ja, äh, NO SHIT, Sherlock! So ist das gedacht!
Ja aber Cheffe, das könnte jemand so deuten, dass der Biden lahmarschig ist? OK, dann packen wir noch ein paar Absätze rein, dass er jähzornig wird, wenn er seine Fakten nicht kriegt!1!!
An Peinlichkeit kaum zu überbieten.
Die woken Democrat-Medien arbeiten sich an dieser Marjorie Taylor Greene ab, als ob es dafür am Ende einen Pulitzerpreis gäbe.
Nach den tatsächlichen Nachrichten muss man inzwischen echt suchen. Es gibt da die guten Nachrichten aus Israel, dass die Pandemie soweit besiegt ist, dass sie wieder die Hände frei haben, um sich gegenseitig zu bombardieren. Dann haben die größten Einkaufsketten der USA angesagt, dass sie die Maskenpflicht für Geimpfte aufheben wollen.
Ich glaube ja, wir sollten mal eine Übung machen. Auch für Deutschland jetzt. Nachrichten Einordnen. Die Kategorien sind:
Ja aber Fefe, wo ist denn der Übergang zwischen Fakten und Umwelt/Wirtschaft-Partisanenscheiße? Ganz einfach:
"X beantragt Genehmigung für Solarkraftwert" sind Fakten.
"Y erteilt Baugenehmigung" sind Fakten.
"Das Solarkraftwerk ist fertig" sind Fakten.
"Es erzeugt jetzt soviel Strom" sind Fakten.
"Es ist kaputtgegangen" sind Fakten.
"Die Baukosten auf 20 Jahre umgelegt ist der Strompreis soundso" sind Fakten.
"Die Ausleitung ist zu dünn, um den generierten Strom wegzutransportieren" sind Fakten.
Der Rest ist Partisanen-Bullshit. Insbesondere alles mit Gestikulieren. Warum macht denn keiner was? Hier ist ein Riesenproblem!!1! Die Behörden schlafen!1!!
Dinge über die Zukunft sind Partisanen-Bullshit. "Wir müssten mal ein Solarkraftwerk bauen" ist Partisanen-Bullshit. "Warum steht das Wirtschaftsministerium dem im Weg?" ist Partisanen-Bullshit. "Altmaier blockiert das persönlich" ist Partisanen-Bullshit. Möglicherweise faktenbasiert, aber dann will ich die Fakten sehen.
Partisanen-Bullshit ist nicht per se schlecht. Es kann der Unterhaltung dienen. Aber es sind nicht Nachrichten.
Damit Aussagen über die Zukunft Nachrichten sind, müssen sie diese Form haben: Wir haben hier Problem X. Hier sind die Optionen, um es zu lösen. Das Problem ist selbstverstärkend (z.B. ein Waldbrand), daher ist die Zeit knapp und wir sollten bis Zeitpunkt Y zumindest folgendes erreicht haben. Wenn nicht, passiert Z. Wenn wir das schaffen, kostet die Problembehebung X, sonst wird es pro Woche um Y teurer.
Auch Fakten können lenkend sein. Der Strompreis des Solarkraftwerks braucht eine Einordnung in die Preise anderer Erzeugungstechnologien, dann ein Vergleich der Subventionen, und andere sinnvolle Kriterien wie "erzeugt nachts keinen Strom, bis wir geeignete Speicher haben".
"Die Renten sind in Gefahr" ist auch Partisanen-Bullshit. Ich kann mich an keinen einzigen Moment meines Lebens erinnern, wo die Renten nicht in Gefahr waren. Wo das Gesundheitssystem nicht am kollabieren war. Wo die Autobahnen und Brücken nicht marode waren. Wo dem Staat nicht der Kollaps wegen Überschuldung drohte.
Update: Immerhin haben wir jetzt gendergerechte Sprache und wir konnten ein paar wichtige Hashtags setzen.
Aber ich muss sagen: Ich ändere da gerade meine Meinung.
Was aus der Blockchain-Ecke für ein offensichtlicher Scheiß kommt, der schon während des Vortragens zu Staub zerfällt, so offensichtlich ist das Bullshit, das geht auf keine Kuhhaut.
Aber werden diese Leute ausgelacht? Nicht doch!
Punchline: Ich rede nicht mal über NFTs hier gerade. Zu denen ist schon alles gesagt.
Ich rede von "Proof of Elapsed Time". Guckt euch das mal kurz an. Ich warte solange.
Fertig?
Na? Und? Was sagt ihr?
Pass uff, Atze, wir teilen einfach jedem Miner eine zufällige Wartezeit zu, die warten alle solange, und der erste, der zurückkommt, der kriegt den Zuschlag.
Wat? Wieso dann überhaupt warten?! Nimm einfach direkt den, für den du die kleinste Zahl ausgewürfel hattest!
Wie, dann sieht das nicht mehr dezentral aus? Dann merkt jeder gleich, was für eine Verarsche das hier ist? Das merken die Leute hoffentlich auch so direkt.
Achtung: Ich habe nicht gefragt, woher du weißt, dass die Leute auch solange gewartet haben, wie du ihnen gesagt hast. Das ist nämlich die Frage, die Intel möchte, die ihr stellt. Und sie möchten, dass ihr dann nicht merkt, dass derjenige, der die Zahl zugeteilt hat, einfach ne Stopuhr stellen kann. Nein, nein. Intel möchte, dass ihr dieses unfassbar komplexe Problem seht, und euch denkt: Dafür brauchen wir Intel SGX!!1!
Wieso überhaupt Miner mit Zahlen bespielen und nicht einfach selber den Block minen? Weil man dann nicht mehr Investoren belügen kann, dass das was mit dezentral und Blockchain zu tun hat.
Was für eine Farce, ey.
Immer wenn ich dachte, noch blöder ginge nicht!
Cuomo’s office announced on March 2 that testing had begun on the joint IBM system, known as Excelsior Pass. The “pass” itself is a smartphone app that displays a QR code to be scanned before entering an indoor business or other public gathering place; when verified by another device, it attests that the bearer has been vaccinated against Covid-19 or received a recent negative test result.Na? Kommt euch das bekannt vor?Nicht wirklich, oder? Ist noch nicht bullshittig genug.
Blockchains are typically public, their contents transparent to anyone with an internet connection, but the one behind Excelsior Pass will be private, meaning only parties sanctioned by IBM will be able to check the contents.Ah, jetzt!Gut, ist noch nicht Bullshit genug für 5 Blockchains, aber private blockchain ist an sich eigentlich schon kaum noch steigerbar in Sachen Bullshitdichte.
Wer das Memo noch nicht gekriegt hat, wieso private blockchain Schlangenöl ist, das von unseriösen Bullshit-Künstlern verkauft wird: Ich hatte das mal in diesem Folienset gegen Ende erklärt. Blockchain ist ein Konsensfindungsverfahren für eine dezentrale Datenbank zwischen Teilnehmern, die sich gegenseitig nicht trauen und finanziellen Anreiz haben, sich gegenseitig zu bescheißen. Wenn IBM hier eine "private Blockchain" macht, haben sie entweder nicht verstanden, was eine Blockchain ist, oder sie belügen dich, um dir unnötigen Tand anzudrehen. Funktionell ist eine "private Blockchain" dasselbe wie ein Server mit einer SQL-Datenbank, nur deutlich weniger flexibel in der Benutzung.
Ist euch zu fundamental, meine Kritik? Kein Problem:
“There is zero reason for blockchain to be involved in this problem,” said Matthew Green, an associate professor of cryptography at Johns Hopkins University and the creator of Zerocash, a software protocol designed to improve the privacy of the Bitcoin blockchain. “Blockchain solves a very specific problem around not trusting people, and the problem with this vaccine stuff is you do trust people; you have to trust the data being entered into the blockchain is an actual trusted reflection of who’s vaccinated or not.”
Da ist auch was dran. Singapur z.B. hat ihre Covid-Tracing-Tech nicht nur nicht wieder abgebaut sondern gesetzlich vorgeschrieben und setzt sie jetzt für andere Dinge ein.
Das war der Grund, wieso der CCC diese Liste an Anforderungen für die Covid-Tracing-App publiziert hat, die die SAP-Telekom-App auch (größtenteils) umgesetzt haben. Die ist damit dann nämlich nicht wirklich geeignet, um "für die Terrorismusbekämpfung" benutzt zu werden.
Das ist vermutlich auch der Grund, wieso wir jetzt zusätzlich noch diesen Luca-Bullshit kriegen und wieso diverse Landesregierungen da aufspringen. Luca erfüllt diese CCC-Anforderungen nämlich nicht. (Danke, Mathias)
Hier hat sich das Ärzteblatt von den Infraschall-Esospinnern instrumentalisieren lassen. Gut, inhaltlich haben sie nicht viel zu berichten, nur das übliche Spiel aus dem drittmittelgetriebenen Wissenschaftsapparat, zu dem wir die Forschung haben degenerieren lassen:
Sie fordern dringend mehr Studien, um genauere Aussagen über Nebenwirkungen und mögliche Gesundheitsrisiken treffen zu könnenForscher fordern mehr Forschung. Na sowas! *in der Rundablage abheft*
Nun ist Infraschall kein Phänomen, das nur Windräder erzeugen. Meeresrauschen z.B. erzeugt auch Infraschall. Man würde also denken, wenn Infraschall krank macht, dass die Leute von den Küsten weggezogen wären über die Jahrtausende, oder zumindest eine geringere Lebenserwartung oder wenigstens weniger Zufriedenheit haben. Das Gegenteil ist der Fall. Küstenorte sind häufig Kurorte.
Wo kommt also dieser Bullshit mit dem Infraschall her? Wieso hält sich dieser Talking Point? Nun, da gibt es eine einfache Erklärung. Zwei einfacher Erklärungen eigentlich. Die erste ist: Es gibt da eine amerikanische Quacksalberin.
Eine der wichtigsten „Zeugen“ der Windenergie-Gegner ist dabei die US-amerikanische Psychologin Nina Pierpoint, Erfinderin des „Wind Turbine Syndroms“, einer angeblich durch von Windenergieanlagen ausgehendem Infraschall ausgelösten Krankheit.Das ist bestimmt mindestens so gefährlich wie Elektrosmog durch Handys! Da stapeln sich ja auf den Straßen auch die Leichen von. Aber hey, nichts ist zu ungefährlich, als dass nicht irgendein Quacksalber aus Amerika damit Kohle zu scheffeln versuchen würde.
Der zweite Grund ist, dass es da eine Behörde unter Altmaier (na SO ein Zufall!!1!) gibt, der in ihrer Studie zu dem Thema ein bisschen das Komma verrutscht ist in den Berechnungen.
Die Bundesanstalt für Geowissenschaften und Rohstoffe (BGR) hat sich in ihrer viel zitierten Studie „Der unhörbare Lärm von Windkraftanlagen“ aus dem Jahr 2005 schlicht verrechnet. Und zwar um mehr als den Faktor 1000.Ach DAS ist aus den spanischen U-Boot-Ingenieueren geworden! Freut mich ja, dass auch Leute mit Rechenschwäche heute noch einen Job finden können!
Money Quote aus dem Artikel jedenfalls:
Der Erlanger Physik-Professor Martin Hundhausen nennt es im Gespräch mit dem Bayerischen Rundfunk unverständlich, wie ein solch kapitaler Fehler mehr als ein Jahrzehnt lang unbemerkt bleiben konnte: „Ich kann es mir nicht erklären. Ich habe da draufgeguckt, und innerhalb von zwei Stunden wusste ich, das ist falsch.“Oh das kann ich aufklären. Die Leute, die da draufgeguckt haben, waren nicht daran interessiert, ob das stimmt oder nicht. Die haben händeringend nach "Argumenten" gegen Windkraft gesucht. Ob die auch stimmen war denen scheißegal. Diese ganzen verkackten Bürgerinitiativen, die Windräder ja im Prinzip schon gut finden, aber in ihrer Gegend keine Strommasten und keine Windräder haben wollen. Der Strom soll am besten an der Nordsee generiert werden und dann per Telepathie zu ihnen kommen!1!! Wir brauchen keine Stromerzeugung, bei uns kommt der Strom aus der Steckdose!!
Immerhin hat sich der Altmaier jetzt entschuldigt. Hat der sich eigentlich auch bei den von ihm vernichteten Arbeitsplätzen in der Solar- und Windenergiebranche entschuldigt?
Entschuldigt der sich dann auch bei der Generation, die die Klimakatastrophe auslöffeln muss? Oder hofft er, bis dahin schon tot zu sein? Hat der eigentlich Kinder, der Altmaier?
Update: Ist aber eigentlich schon ewig klar, dass Windkraft-Infraschall Bullshit ist. Z.B. dieser Vergleich mit Infraschall beim Autofahren.
Update: Am Ende des Artikels im ehemaligen Nachrichtenmagazin kommt noch dieses schöne Bonmot hier:
Die Behörde hat ihren Fehler eingeräumt. Er sei auf eine falsche Programmierung bei der Berechnung zurückzuführen, erklärte die BGR gegenüber der Zeitung.
Oh ach sooo, das war ein Softwareproblem! Dann kann man nichts machen.
Nur gemeinsam haben wir die Kraft und die Hebel, die Welt in unserem demokratischen Sinne friedlich zu gestalten. Und es ist die transatlantische Partnerschaft, die gewährleistet, dass unsere Gesellschaften auch in Zukunft in Frieden, Freiheit, Demokratie und Wohlstand werden leben können.Jawohl ja! Nur gemeinsam konnten wir Frieden, Freiheit, Demokratie und Wohlstand zu den afghanischen Hochzeitsgesellschaften bringen!
Komm, Fefe, da geht doch noch was! Ein paar cm tiefer kommen wir da noch rein!
Die Beziehungen zwischen Deutschland und den USA sind in jeder Hinsicht unersetzlich – auf politischer und zivilgesellschaftlicher Ebene.Oh ja, die zivilgesellschaftliche Ebene! Google und Facebook meinen sie damit bestimmt. Oder vielleicht den Bullshit mit dem "geistigen Eigentum"? Das ständige Sanktions-Gefurze wird damit ja wohl nicht gemeint sein, gegen den Iran, China und Russland und jeden der nicht auf Zuruf spurt und Seidenstraßen- und Pipelineangebote der Chinesen und Russen ablehnt, bevor der große Bruder in den USA den Mund aufmachen muss.
Und Söder wollte auch nicht Kanzler werden. Der wollte nur zeigen, dass jemand aus Bayern es hätte werden können.
Der Scholz will auch nicht Kanzler werden. Die SPD musste halt jemanden aufstellen und er war als einziger noch im Raum, als das Licht wieder anging.
Die Baerbock will glaube ich auch nicht Kanzler werden. Die hat noch gar nicht darüber nachgedacht, was das bedeuten würde für sie und ihr Leben. Das ist ein Scheißjob, den sollte niemand haben wollen, der halbwegs bei Bewusstsein ist.
Die Baerbock will nicht Kanzler werden, glaube ich, die wollte bloß Kanzlerkandidatin werden. Das war der natürliche nächste Schritt auf der Wir-sind-ja-so-progressiv-Bullshitskala innerhalb der Grünen. Wo es, wir erinnern uns, so Glanzlichter des Sexismus wie diesen Vorschlag hier gab. Die Grünen betreiben da eh einen circle jerk, denen geht es um gegenseitiges Bekräftigen des Weltbildes und kreisförmiges auf die Schulter klopfen für die angenommene eigene Leistung, von der man außerhalb der Partei nur irgendwie nie irgendwas zu Gesicht kriegt.
Schnell, nennt mal ein paar grüne Politikpunkte, die der Kretschmann gemacht hat!
Die Baerbock hat glaube ich noch nicht begriffen, dass Kanzler ein Job außerhalb der Partei ist. Dass da Leute Ansprüche an das Amt mit verbinden und von ihr Dinge erwarten würden. Bisher hat ja niemand was von ihr erwartet. Es reichte, dass sie eine Frau war.
Habt ihr heute mal die Zeitungen aufgemacht? Baerbock, Baerbock, Baerbock. Die Stimmung bei Laschets Presseshow muss ja erdrückend gewesen sein. Da hat der gerade mit geschickten unfairen prozeduralen Tricks den Söder rausgekantet, und schon am nächsten Tag redet keine Sau mehr über ihn. LOL
Die Region Hannover "habe zudem nicht ansatzweise nachvollziehbar aufgezeigt, dass und in welchem Umfang sie bisher Bemühungen unternommen habe, die behauptete unzureichende Einhaltung der Kontaktbeschränkungen durch staatliche Kontrolle und staatliches Eingreifen zu verbessern", heißt es in einer schriftlichen Mitteilung des OVG.Deshalb hat das OVG die von der Landesregierung verhängte Ausgangssperre kurzerhand aufgehoben.Außerdem könne die Region nicht ausreichend darlegen, in welchem Umfang die angeführten regelwidrigen nächtlichen Zusammenkünfte im privaten Raum tatsächlich stattfänden.
Ich musste sofort an John Oliver über Plastik und Recycling denken. Lacher am Rande: Er blendet da in einer Reihe von Plastik-Produkten auch einen Dildo ein, deshalb hat Youtube das Video hinter der Jugendschutzwall weggesperrt. In dem Video erklärt John Oliver ein paar unangenehme Wahrheiten. Erst geht es um die in den USA auf den Plastikverpackungen aufgedruckten Recycling-Logos. Die haben eine Zahl zwischen 1 und 7 drin. 7 ist "sonstiges". Die einzigen beiden davon, die recycled werden können, sind 1 und 2. Ein wirtschaftliches Recycling von Plastik ist nur in ein paar unsignifikanten Randbereichen überhaupt möglich, und das war von vorneherein klar. Er hatte da eine Statistik über Nestle, dass bei denen nur so um die 20% der Flaschen aus dem Recycling von alten Flaschen kommt. Und Nestle ist damit Marktführer, bei Coca Cola sind es eher so 10%. Was es mit dem angeblichen Recycling-Plastik mehr gibt ist: Verbrennen (das ist ja auch bei uns das schmutzige Geheimnis hinter "Wertstoffsammlung"), Downcycling in sowas wie eine Parkbank oder Fleece-Kleidung, aber aus denen kannst du dann nicht wieder Flaschen machen. Von Kreislauf kann keine Rede sein.
Warum assoziierte ich das bei der Hannover-Meldung? Weil John Oliver zeigt, dass die ganze Recycling-Sache eine PR-Aktion von Coca Cola und co ist. Die haben eine fette Kampagne gemacht, um den Leuten einzureden, es sei deren Verantwortung, den Plastikmüll zu recyclen, den sie verursachen.
Wartet, geht noch weiter mit meiner Assoziationskette.
Die Idee des CO2 Footprint kommt von BP. Um euch einzureden, es sei euer CO2-Footprint, nicht ihrer.
Und jetzt in der Covid-Politik haben wir dasselbe wieder. Die Regierung verkackt das Impfprogramm nach Strich und Faden und lässt uns seit einem Jahr am Bullshit-Lockdown-Arm verhungern. Hier kamen schon Verschwörungstheorien rein, dass die auf keinen Fall wollten, dass die Krise zur Bundestagswahl schon vorbei ist, weil die Leute in der Krise immer die alte Regierung nochmal wählen. Soweit würde ich jetzt nicht gehen, aber das Muster ist doch auffällig. Die Verursacher der Probleme schieben uns die Verantwortung für ihr Verkacken in die Schuhe. Das muss man erstmal schaffen, noch ekeliger als die katholische Kirche zu werden. Die hat uns einfach nur Schuld eingeredet, nicht Schuld für etwas, das sie verursacht hatte. Gut, da kann man jetzt vielleicht auch diskutieren, inwieweit die katholische Kirche mit ihren Dogmen die Armen arm gehalten hat. Egal, es ging hier nicht um die katholische Kirche.
Ich frage mich gerade, was das OLG gerne als Beweis hätte, dass die Leute abends rausgehen und sich anstecken. Illegal gerasterfahndete Handybewegungsprofile? Nicht dass ich eine Ausgangssperre toll finde, schon gar nicht eine nur nachts. Halten die das Virus für nachtaktiv oder wie?
Update: Oh gibt noch ein schönes Beispiel: Facebook. Die schieben ja auch die Schuld den Anwendern zu. Die hätte ja ihre Einstellungen zunageln können!1!!
Das klingt ja erstmal gut. Aber wartet mal. Waren die Selbsttests nicht fehlerbehaftet?
Sagen wir mal, die Schule hat 1000 Schüler. Und so ein Selbsttest hat eine Fehlerrate von 2%. Dann würde man intuitiv erwarten, dass 20 Schüler positiv testen, obwohl sie gesund sind.
Wenn du einen Knopf drückst, und der hat 2% Fehlerrate, hast du eine Wahrscheinlichkeit (Wahrscheinlichkeiten sind zwischen 0 und 1) von 0.98, keinen Fehler zu sehen.
Wenn du zweimal drückst, hast du eine Wahrscheinlichkeit von 0.98 * 0.98.
Wenn du 100 Mal drückst, hast du eine Wahrscheinlichkeit von 0.98 100 (13%), keinen Fehler zu sehen.
Ihr ahnt schon, worauf ich hinaus will. Wenn du 1000 Mal drückst, ist es 0.98 1000 oder 1.68e-9 oder 0.00000000168 oder 0.000000168%.
Wenn das bei einer Wahl auftreten würde, würde man das vermutlich als Beweis für Wahlbetrug durchgehen lassen.
Nagelt mich nicht auf der 2% Fehlerrate fest. Der Punkt war nicht der konkrete Wert, sondern wie ihr das ausrechnen könnt und wie schnell da verschwindend geringe Wahrscheinlichkeiten übrig bleiben am Ende.
Wenn sowas also auftaucht, wie sollte ich darauf reagieren?
Naja, es gibt mehrere offensichtliche Erklärungen:
Ich persönlich würde mal spekulieren, dass die Tests einfach falsch angewendet werden. Wenn man das die Schüler selbst machen lässt, wäre das ja auch eher überraschend, wenn die wüssten, wie man das richtig macht.
Worauf ich hinaus will: Dieses Herumgeteste ist wahrscheinlich Bullshit. Ich bleibe bei meiner Ansage von vorgestern.
Update: Ich hab jetzt vereinfacht. Es gibt bei den Tests zwei Fehlerarten, False Positive (Test sagt infiziert wenn nicht infiziert) und False Negative (Test sagt gesund wenn infiziert). Beide sind natürlich scheiße. Und 2% Fehlerrate ist echt wenig. Das RKI hat selbst für Antigen-Schnelltests relativ ernüchternde Wahrscheinlichkeitsrechnungen publiziert, sehe ich gerade. Und da sehen wir schon gleich das nächste Problem. Die Fehlerrate der Tests hängt nämlich davon ab, wie hoch der Anteil der tatsächlich Infizierten im Sample ist. Daher geben Hersteller da nicht die Fehlerrate an, sondern die Sensitivität und die Spezifität.
Die Sensitität gibt an, mit welcher Wahrscheinlichkeit eine Erkrankung vom Test erkannt wird. Die Spezifität gibt an, mit welcher Wahrscheinlichkeit Gesunde vom Test korrekt erkannt werden.
Man will beides möglichst bei 100% haben. Und jetzt gucken wir doch mal, was die aktuellen Anforderungen an Antigentests sind: Sensitivität mindestens 80%. Das ist schockierend schlecht. Bis zu eine von fünf Erkrankungen würde bei so einer krassen Fehlerrate nicht erkannt. Bei der Spezifität ist die Anforderung mindestens 97%. Warum fordern die so viel mehr Spezifität als Sensitivität? Weil sie annehmen, dass die meisten Menschen gesund sind. Wenn 5% der Bevölkerung krank sind, und du 100 Leute testest, hast du 5 Kranke und 95 Gesunde. Wenn der Test jetzt eine Sensitivität von 80% hat, hast du wahrscheinlich wenn es hoch kommt einen Kranken fälschlich als gesund getestet. Bei einer Spezifität von 80% hättest du aber 19 Personen fälschlich als krank gemeldet, die eigentlich gesund sind.
Update: Hier ist eine Kleine Anfrage aus Hamburg, wo sie eine Schule mit 1500 Schülern haben, wo aber alle Tests negativ waren.
Update: Hey, wisst ihr was? Fragen wir doch einfach mal den Staat!
Diese zeigt, dass Antigen-Schnelltests bei Menschen mit Symptomen besser geeignet sind, Fälle von COVID-19 korrekt zu identifizieren als bei symptomlosen Personen. Bei Personen mit Symptomen wurden im Durchschnitt 72 % der Personen, die COVID-19 hatten, korrekt als infiziert identifiziert. Bei Personen ohne Symptome identifizierten die Antigentests dagegen im Durchschnitt nur 58 % der Infizierten richtig.
Au weia.
Update: Das betrifft natürlich nicht nur Schulen sondern auch Konzerte und Veranstaltungen.
Update: Offenbar ist die Güte der Tests in der Praxis deutlich besser als die Mindestanforderungen. Ein Leser schickt zwei Links dazu: ZDF und Angaben eines China-Herstellers von Sensitivität 96% und Spezifität 99%. Allerdings auf einem Sample von bloß 108 Leuten.
Update: Hier berichtet jemand von einem Beispiel für Variante 3.
Wollt ihr mal wissen, wie so ein Schnelltest in der Schule bei K1 abläuft?
Die Kids betupfen sanft die Nasenspitze von innen („Nicht tiefer rein!“), dann wird das Stäbchen kurz in die Testflüssigkeit getunkt und auf den Test geträufelt. Der wird anschließend sofort von von einem Schüler oder einer Schülerin eingesammelt und - von der Lehrerin ungesehen - in den Müll geworfen. Die Lehrerin notiert: Alle negativ.
Meine Tochter war die Einzige, die sich anschließend weigerte ihre FFP2-Maske im Unterricht - sind ja alle negativ - abzunehmen.
Man kann gar nicht früh genug anfangen, Kindern beizubringen, dass sie von Bullshit-Künstlern umgeben sind. Kann man gar nicht früh genug im Leben lernen.
Das ist ja schonmal grundsätzlich eine ganz schlechte Idee, weil es Signal zu einem Ziel für Scammer macht. Im Moment ist es nur ein Ziel für Geheimdienste. Schlimm genug.
Aber Signal baut nicht nur Payments ein. Nein, nein! Signal baut Blockchain ein.
Das ist der letzte Sargnagel. Ich habe schon aufgehört, Signal zu empfehlen, seit sie dieses desaströse Pin-Update eingebaut haben. Inhaltlich hat das bedeutet, dass sie dein Telefonbuch in die Cloud hochladen. War nicht so klar kommuniziert, aber das war das. Sie machen eine Packung Bullshit-Voodoo über deine Pin, dann verschlüsseln sie damit dein Telefonbuch, und dann laden sie es in die Cloud hoch.
Weil Smartphones sich überhaupt nicht für die Eingabe von Text oder Passwörtern eignen, ist die Pin entweder unbrauchbar, weil man sie nicht eingegeben kriegt, oder sie ist unbrauchbar, weil sie zu wenig Entropie hat und auf dem Server einfach durchprobiert werden könnte.
Und Signal hat diese verkackte Pin nicht Opt-In gemacht sondern einmal allen aufgezwungen. Das war der Moment, seit dem ich Signal nicht mehr benutze.
Aber jetzt? Auch noch ein Blockchain-Bullshit-Sandwich draus machen?
Und nicht mal eine echte Blockchain sondern so ein Voodoo-Handwaving-Hybrid-Schlangenöl.
Ich habe mir das letztes Jahr mal näher angeguckt. Das gesamte Ding fußt auf Intel SGX. Das ist Intels Enklaven-Voodoo-Tech. Laut Signal funktioniert das so: Deren Krypto-Blockchain-Voodooware ist Open Source und du kannst sie selber bauen. Dann kannst du davon eine kryptografische Checksumme nehmen. Dann fragst du einen proprietären unprüfbaren closed-source Cloud-Dienst von Intel, und der sagt dir dann die Checksum von dem Kram in der SGX-Enklave. Dann kannst du sehen, dass die Software unmodifiziert war.
Woher weiß denn der proprietäre unprüfbare closed-source Voodoo-Dienst von Intel in der Cloud die Checksumme von der Software in der SGX-Enklave? Nun, der verlässt sich auf proprietäre unprüfbare closed-source Voodooware von Intel in deiner Intel-CPU (in der Management-Engine, die Intel allen Kunden unausschaltbar aufzwängt) mit SGX.
Ihr merkt schon: Lange hat mich nicht mehr ein Konzept so dermaßen wenig überzeugt. Die Anzahl der Schichten an "guck hier mal nicht so genau hin"-Level Krypto ist atemberaubend. Die Humanisten unter euch werden die Wortbedeutung von Krypto kennen und an der Stelle die Ironie genießen, dass Krypto-Voodoo hier als Flimflam-Zutat für ein Bullshit-Cocktail aus wilden Ablenkungs-Handbewegungen hergenommen wird, das man sonst nur von Hütchenspielern und Bühnenzauberern kennt.
Ach komm, Fefe, werdet ihr jetzt sagen. Intel ist doch vertrauenswürdig! Ach ja? Intel, wir erinnern uns, musste mehrere Milliarden Entschädigung an AMD blechen, weil sie sie mit unfairen Methoden zu behindern versucht haben. Intels Compiler erzeugte jahrelang (bis heute?) Binaries, die auf AMD-Prozessoren künstlich mit angezogener Handbremse liefen. Und DIE sollen jetzt die Grundlage für unser Vertrauen in Signal sein?!
Aber Fefe, sagt ihr jetzt vielleicht, Intel hat doch gar keinen Anreiz für Beschiss an der Stelle!!1! Ach ja, ist das so? Wir reden von einem fucking Payment-Dienst! Wer da bescheißen kann, kann sich anderer Leute Geld überweisen! Da seht ihr keinen Anreiz?!
Nee, sorry. Signal hat über die Jahre eine Menge Vertrauen aufgebaut. Das ist jetzt weg.
Oh, übrigens, erwähnte ich, dass deren "Open Source"-Serverkomponenten seit nem Jahr nicht mehr geupdated wurden? Und auf deren Servern andere Software läuft als was sie im open source-Repo veröffentlichen?
Ja, äh, klar stinkt das, aber komm, wir schmieren da jetzt ein paar Lagen Krypto-Blablah drüber und dann decken wir das mit einer Decke unvertrauenswürdigen Intel-Versprechungen zu. Hier, noch ein bisschen Pseudo-Open-Source-Parfüm drübergespritzt, dann riecht man das gar nicht mehr so!1!!
Ich habe ja neulich schon bei der Meldung zu den hopsgenommenen Krypto-Messengern angedeutet, dass in Zukunft die wichtigste Eigenschaft von Krypto-Messengern sein wird, ob sie auch dann noch vertrauenswürdig einsetzbar sind, wenn die Infrastruktur von schattigen Behörden oder Geheimdiensten oder Kriminellen übernommen wurde.
Alle Messenger, die dich nicht selber Key-Management über QR-Codes o.ä. machen lassen, sind direkt durchgefallen. Dazu gehört leider auch Signal.
Ich persönlich schiebe die Schuld an dieser ganzen Misere ja den Sprallos in die Schuhe, die seit Jahren PGP madig reden. PGP ist die einzige fucking Krypto-Software, die explizit mit dem Ziel entwickelt wurde, dass du nicht dem Netz, nicht der Cloud, nicht irgendwelcher von Dritten betriebenen Infrastruktur glauben musst, sondern zur Not alles zur Hand bootstrappen und betreiben kannst. Diese ganze Hipster-Kacke, die heute unter Krypto läuft, kannst du alles einmal in der Pfeife rauchen. Ja, auch Browser-Krypto. Oder hat jemand von euch schonmal manuell Zertifikats-Hashes im Browser verglichen? Und dann verstanden, dass nächstes Mal ein anderes Zertifikat kommen könnte und man das bei jeder HTTPS-Verbindung einzeln verifizieren müsste eigentlich?
Ja, kommt, ihr Apple-Hipster. Erzählt mir mehr darüber, wie man ordentliche Krypto macht. Aber aber aber Signal ist doch viel einfacher zu bedienen!!1! Ja, der bedient sich sogar ganz von selbst und lädt deine Daten in die Cloud hoch!
Apropos Signal. Lacher am Rande. Bei dem Facebook-Datenreichtum ist ja auch der Datensatz von Mark Zuckerberg drin gewesen. Jemand hat die Telefonnummer in sein Adressbuch eingetragen. Und wisst ihr, was als nächstes passierte? Signal hat ihm gesagt: Zuckerberg ist auf Signal! Connect with him! Wie, ach, das habt ihr gar nicht auf dem Schirm gehabt als mögliches Privatsphäreproblem?
Na sowas.
Sic transit gloria mundi.
Update: Oh, guck mal einer schau. Signal hat gestern abend den Open Source Serverteil aktualisiert. Ein Schelm, wer Böses dabei denkt!
Update: Bei Signal kann man übrigens Kontakte manuell verifizieren. Ja, sogar mit QR-Code. Weiß nur keine Sau, weil das so geschickt in der UI verborgen ist. Haben sie irgendwann nachgerüstet und keiner hat's gemerkt. Man geht in die Kontakte-Liste, dann öffnet man einen Gesprächsverlauf mit jemandem, dann geht man im Menü auf Conversation Settings, dann scrollt man runter, denn diese unwichtige Randgruppenoption ist die letzte in der Liste: View Safety Number. Wenn man da raufgeht, dann kommt ein Screen namens Verify Safety Number. Dann muss man nur noch ein paar Jungfrauen in einem Pentagramm opfern und lateinische Inkantationen sprechen.
Ich bin mir sicher, wenn da jemand mit Millionen an Projektmitteln gewunken hätte, hätte sich Facebook da auch schnell irgendeinen PR-Bullshit über 5 Blockchains aus dem Arsch gezogen gekriegt.
Ich habe gerade ein bisschen den Eindruck, dass die Blockchain-Mafia Fortschritte macht, mit Nebelwerfer-Bullshit wie "Proof of Stake" Land zu gewinnen. Daher will ich dazu mal kurz was schreiben.
Was ist die Idee bei Proof of Stake?
Nun, die Original-Blockchain hat ja Proof of Work. Du hast lauter konkurrierende Miner, und wer als erstes die korrekten Daten gefunden hat, kriegt den Zuschlag und darf auswählen, was im nächsten Block landet.
Probleme: Furchtbare Energieverschwendung und hat ein Korruptionsproblem, wenn sich ein Kartell findet, die zusammen 51% der Miningleistung zusammenkriegen.
Proof of Stake macht daher kein Mining im Bitcoin-Sinn, sondern man errechnet einen "Zufallswert" (z.B. nimmt man einen Hash über die letzten 100 Transaktionen oder so). Dann macht man eine Liste der Pubkeys aller Teilnehmer, die gerne den nächsten Block bestimmen wollen. Dann weist man jedem von denen ein Gewicht zu, das von seinem "Stake" abhängt (Guthaben), und macht eine nach Hash des Pubkeys sortierte Liste daraus. Dann rechnet man den Zufallswert anhand der Gewichte auf die Liste um und der Ausgewählte darf dann.
Was heißt das konkret? Das ist eine Oligarchie. Und zwar eine selbstverstärkende Oligarchie, denn du kannst ja Gebühren pro Transaktionen kassieren, wenn du den Block auswählst, was dein Guthaben erhöht und damit deine Wahrscheinlichkeit beim nächsten Mal.
Oh und wer hat das meiste Guthaben? Na die, die von Anfang an dabei waren!
Kommt euch das bekannt vor? Von "Strukturvertrieben" und Schneeballsystemen zum Beispiel? Ja, das ist auch meine erste Reaktion, wenn ich das sehe. Das sieht aus wie ein riesiges Ponzi Scheme.
Ich finde ja auch total witzig, wie Proof of Stake hier praktisch eine natürliche Kartellbildung inzentiviert, und uns dann ins Gesicht lügt, das sei die Lösung für das Problem, dass Bitcoin durch Kartellbildung korrumpiert werden kann. Bei Proof of Stake ist die Korruption gleich ins Prinzip eingebaut, Teil der DNA!
Falls ihr übrigens dachtet, Ethereum habe Proof of Stake, weil sie ja seit gefühlt 10 Jahren rumlaufen und von Proof of Stake faseln: Nein, haben sie nicht. Das ist immer noch Proof of Work. Das güldene Ethereum 2.0 soll dann endlich Proof of Stake haben.
Wie komm ich da jetzt drauf? Nun, mein Kumpel Henryk hat da gerade einen schönen Rant zu veröffentlicht. Der hat dann dazu geführt, dass der CEO von Ubirch pampig wurde (Screenshot). Der Tweet ist inzwischen gelöscht und der Account ist auf private gesetzt. Der andere CEO von Ubirch versucht sich jetzt in Schadensbegrenzung.
Ubirch, wir erinnern uns, waren die mit den "fünf Blockchains" für den Impfpass.
Oh und einen noch: Bei Blockchain ist ja das Schöne, dass du nicht weißt, wer den nächsten Block bestimmt, bis er es tut. Traditionelle Schmiergeld-Korruption ist also schwierig, denn es gibt ja nicht mal eine Liste aller Miner. Bei Proof of Stake gibt es plötzlich einen Mafia-Angriff, wo die Mafia ausrechnet, wer den nächsten Block bestimmt, und dem "ein Angebot macht, das er nicht ablehnen kann" *zwinker*
Update: Übrigens, wenn euch die Begriffe vor den Augen verschwimmen, und ihr den Eindruck habt, was ihr gerade noch verstanden zu haben glaubtet ist jetzt plötzlich falsch: Das ist Absicht. Die Blockchain-Scammer definieren sich da in schöner Regelmäßigkeit die Welt um. Es gab da mal diese eine Eisteesorte, die Blockchain draufgeschrieben hat, und der dann Investoren die Tür einrannten. Es ist also nicht verwunderlich, dass jetzt so abwegige Dinge behaupten wie dass Blockchain kein Konsensfindungsverfahren sei (doch, ist es), weil ihr Eistee ja sonst nicht Blockchain wäre. Oh, sagte ich Eistee? Sorry, ich meinte "private-permissioned blockchain" (*wieher*). Besonders geil am Ende der Link auf den "ISO-Standard". Ob der gute "head of blockchain research" da am Ende mitgearbeitet hat? Sonderangebot! Für nur 38 CHF kannst du erfahren, welche GPT-3-generierten Bullshitbingo-Kandidaten-Begriffe sich unser Gremium aus Abzock Blockchain-Forschern diese Woche frisch aus dem Arsch gezogen haben!
Und zwar haben die ein "Alkoholschloss", bei dem der Fahrer negativ testen muss, bevor er losfahren darf. Das haben die Helden bei einem privaten Anbieter gekauft, und es ist cloudbasiert und man muss sich einloggen (wegen … hey warum nicht?! Ist modern!1!!) und hat gerade einen Ausfall.
Bonus: Der Hersteller heißt auch noch Dignita (lat. dignitas = Würde). Ja, klar, so ein erzwungener Alkoholtest, das ist geradezu ein Fanal der Würde!
Bei der Gelegenheit will ich mal kurz einen Rant raushauen, an dem ich mich schon länger reibe. "Deutsche Unternehmen wollen ihre Netze modernisieren". NEIN! Hört endlich auf mit dem "modernisieren"! Modernisieren ist das neue Harmonisieren und davor war es das Reformieren! Das ist alles Geldverbrennung, solange ihr immer nur dieselben Fäkalien einmal durchrührt.
Das Ziel ist nicht "modern". Das Ziel ist "ordentlich". Macht es einmal ordentlich! Scheißt auf Konventionen und Zeitungen und Schlangenölverkäufer, die euch irgendwelche Bullshit-Trends reindrücken wollen. Ihr braucht keine Blockchain, keine Microservices, kein Node.js, ihr braucht keine verteilten Systeme, kein Kubernetes. Ihr braucht keine Key-Value-Stores mit "eventual consistency". Ihr braucht keinen Message Bus, kein MongoDB, ihr braucht nichts von dem ganzen Scheiß. Was ihr braucht ist ein klares Konzept, eine ordentliche Anforderungsdefinition, ein Verständnis dafür, was ihr eigentlich erreichen wollt. Ein Verständnis für das Umfeld, in dem eure Lösung arbeiten soll.
Ich glaube ja, ich habe jahrelang einen Fehler gemacht, als ich Software Engineering und Software Development für synonym gehalten habe. Die Agile-Fraktion versteht unter Software Development eher sowas wie Film Development. Nicht den Architekten, der eine Brücke baut. Eher einen Naturfilmer, der einem Korallenriff beim Wachsen zuguckt. Agile sieht in der Praxis für mich immer mehr nach Merkel-Politik aus. Man wartet solange, bis das Umfeld nur noch eine alternativlose Option offen lässt, und die macht man dann. Da kommt dann halt kein Diamant raus sondern eher ein Broccoli.
Der Ingenieur sieht seine Aufgabe darin, das Gerüst zu schaffen. Der Entwickler hat einen Film, auf dem die Fotos schon drauf sind, und sieht es nicht als seine Aufgabe, dass da am Ende was brauchbares rauskommt. Aus dessen Sicht sind die Würfel schon gefallen.
Gut, ein bisschen Ingenieur ist auch in den meisten Developern drin, daher versucht dann jedes Team nochmal eigene Freiheiten herbeizudefinieren, innerhalb derer sie Dinge besser als das bescheuerte andere Team da drüben regeln können. So hat dann jeder einen eigenen Server in einer eigenen JVM in einem eigenen Container, zieht all die Dependencies nochmal in Kopie rein, hat am besten auch nochmal eine private Datenhaltung in der eigenen Datenbank, loggt am besten auch nochmal auf die eigene Platte, und es gibt eine eigene Gruppe an Admins, die für die Administration zuständig ist. So blüht dann auf jedem Server aus dem Bakterienschleim eine schöne Eiterblase, und am Ende sieht das aus wie ein Broccoli beim Reifen. Jedes Team eine eigene Blüte, und alle konkurrieren sie um Einfluss im Strunk, der mit dem Gewicht des Gesamtkonstrukts überfordert ist. (Danke, Philipp)
Also erstmal: Nein, ich bin nicht euer Faktenchecker. Das Gegenteil trifft zu. Die Idee ist, dass ihr die Kompetenz aufbaut, Bullshit selbständig zu erkennen.
Der offene Brief behauptet grob, man dürfe nicht gegen Covid impfen, weil das evolutionären Druck auf das Virus aufbaut, damit sich neue Mutanten bilden, die gegen die Impfung immun sind. Das fußt auf der Annahme, dass Geimpfte sich weiterhin anstecken und andere Anstecken können, was bei Covid nach aktuellem Stand soweit ich weiß nicht der Fall ist. Das Konzept der Herdenimmunität basiert auf der Annahme, dass das nicht so ist.
Es gibt einzelne Impfungen für einzelne Krankheiten, bei der man trotzdem noch sich und andere anstecken kann, aber das sind einige wenige Sonderfälle.
Hat er grundsätzlich recht, dass es evolutionären Druck gibt? Ja. Ist das ein Grund, nicht zu impfen? Nein.
Im Übrigen kann man solche Leute schon an ihrem Duktus erkennen. Seriöse Wissenschaftler benutzen derart sensationalisierte Apokalyptik nicht, und haben es auch nicht nötig, die ersten Absätze mit Geschichten zu verbringen, dass sie angeblich groß, wichtig und bedeutsam sind.
Mein Rat: Gar nicht erst ignorieren.
Update: Der Typ verkauft übrigens genau die Ultraexperimental-Impfmethode, die er da als einzigen Ausweg aus der drohenden Katastrophe darstellt. Ja nee, klar.
Aber der lustigste Teil ist m.E. der hier:
Auffällig ist jedoch, dass die Managementebene ein deutlich höheres Vertrauen in die eigenen Verteidigungsfähigkeiten als praxisnahe Mitarbeiter haben.No shit!
Das ist ja auch kein Zufall, dass die praxisnahen Mitarbeiter gar nicht erst gefragt werden. Wenn man sich vorher informieren würde, wäre man ja danach möglicherweise in der Haftung.
Seit dem rollt eine Welle an Hausdurchsuchungen und Festnahmen über Europa.
Und jetzt sagen sie, sie hätten auch einen weiteren Dienst hopsgenommen und die Nachrichten entschlüsselt. Dieser Konkurrenzdienst heißt "Sky ECC". Da wird es jetzt ein bisschen spannend, denn Sky ECC dementiert das nachdrücklich. Sie sagen niemand habe ihren Scheiß gehackt, da sei bloß eine Phishing-Anwendung mit ihrem Logo unterwegs da draußen. Und im Übrigen hätten sie ja 5 Mio Dollar Prämie ausgelobt für den ersten, der ihre Nachrichten unautorisiert entschlüsseln kann.
Das ist ja schon mal interessant, aber wartet, geht noch weiter!
Die belgischen Behörden pullen einen Trump und machen einen Double Down:
The Belgian federal prosecutor's office, in charge of the investigation, said Sky ECC's claims were "bullshit."[...] So confident were the police that they broke Sky ECC's code, they said they sent the firm their bank account details to claim a $5 million (€4.2 million) bug bounty Sky ECC promised to pay out to security researchers that had managed it.
TROLOLOLOAlso schonmal Popcorn kaltstellen!
Wer sich jetzt wundert, dass die belgischen Behörden das geschafft haben sollen, die ja bisher international nicht gerade durch Innovation, Kompetenz oder Aktivität aufgefallen sind: Keine Sorge, das waren die Holländer, und zwar vermute ich mal, dass es der holländische Geheimdienst war, nicht deren Polizei. Die Belgier machen jetzt nur die Pressearbeit.
Aber die andere Seite der Medaille ist, dass Microsoft immer noch Monate bis Jahre zum Fixen von Bugs braucht, und wenn dann ein Bug leaked, bevor sie einen Fix haben, dann holen sie die große Bullshit-Rhetorik raus. Die sind auch treibende Kraft hinter diesem "responsible disclosure"-Scheiß, die einfach so tut, als sei das Veröffentlichen des Exploits hier der Teil, bei dem jemand unverantwortlich handelt! Nein, ist es nicht. Der unverantwortliche Teil war, die kaputte Software überhaupt erst an die Kunden auszuliefern. Insbesondere, wenn die dafür auch noch Geld gezahlt haben!
Tja, und als Microsoft dann Github gekauft hat, haben schon die ersten Cassandras gemeint, dass dann wohlmöglich demnächst Schluss ist mit Security-Kram auf Github veröffentlichen. Haben die meisten nicht wahrhaben wollen, aber jetzt ist es nicht mehr zu leugnen. Github hat einen Proof of Concept Exploit für das Exchange-Problem gelöscht, weil es angeblich ihre Acceptable Use Policies verletzt habe.
Ich weiß nicht, ob die Konkurrenz da besser ist. Github ist ja auch schon durch den Rauswurf von Entwicklern aus dem Iran negativ aufgefallen, und ein besoffenes Hackertoolverbot haben wir ja hier auch in Deutschland.
Wenn wir jetzt ernsthaft das Narrativ etablieren, dass Proof of Concept Exploits etwas böses sind, dann ist bald ganz aus mit Security. Dann heißt Security nur noch Blockchain und Schlangenöl. Schon heute wird unter Security viel zu häufig "aber wir haben doch HTTPS" und "aber wir haben doch ACLs" verstanden, oder, was noch weiter das Thema verfehlt: "aber wir haben doch Telemetrie" und so Tausch von IoCs, wie man früher Fußball-Aufkleber fürs Sammelalbum auf dem Schulhof getauscht hat. Keiner wusste, warum man das eigentlich sammeln sollte, und einen Zweck (außer die Kids an Glücksspielsucht heranzubringen) hatte das auch keinen, jedenfalls nicht für den Sammler.
Das geht echt alles zusehends vor die Hunde.
Blockchain wäre ja schlimm genug. Aber das ist keine Blockchain. Das ist Ethereum und Iota. Das sind keine Chains, das sind DAGs.
Ethereum ist ja schon ganz doll schlecht, aber Iota?! Iota ist selbst unter den ganzen Kryptowährungen nochmal als besonders unseriös aufgefallen — mit Ansage! Und da muss man sich schon echt für anstrengen, um neben Satire-Kryptowährungen als noch viel schlechter aufzufallen.
Die Blockchain von Bitcoin hat ja immerhin noch seriöse Krypto dahinter. Sie eignet sich trotzdem für nichts außer das Abzocken von unterinformierten Anlegern, aber das ist ja eine andere Frage. Iota hingegen hat sich erstmal ne eigene Hashfunktion ausgedacht, die dann natürlich Mist war. Oh und dieser Angriff da in 2020? Das war weder das einzige noch das erste Mal. Das ist alles so unfassbar schlecht, dass ich jeden sofort auslache, der mir irgendwas mit Iota vorschlägt.
Wenn mir jemand Iota verkaufen will, den sehe ich nur einen Straßenhändler, der "LUIS VUITTON"- und "GOUCCI"-Handtaschen verkauft, vor meinem geistigen Auge. Ethereum halte ich auch für unseriösen Scheiß, aber Iota? Wenn Ethereum der Anleger-Abzocker im Anzug ist, ist Iota der angetrunkene "Hold my beer"-Typ, der hörte, dass jemand mit dem Verkauf von Krypto-Tokens reich geworden ist, und sich auch schnell ein paar Bullshit-Floskeln aus dem Arsch zieht und irgendwelchen Passanten "Krypto"-"Tokens" anzudrehen versucht.
Dass der Spahn also jetzt ausgerechnet auf sowas reinfällt, das kreuzt alle Checkboxen auf meiner Apokalypse-Liste an. Das passt wie Arsch auf Eimer. Da hätte man vorher Geld drauf setzen können.
Oder nehmen wir mal statt RSA elliptische Kurven, dann wäre man immer noch bei so um die 50 Zeichen. Immer noch sehr viel mehr.
Damals, in meiner Kindhei ... äh in meinem Studium, da waren "Agenten" die heiße Scheiße. Die Leute fieberträumten sich Software zurecht, wie man es sonst nur von uninformierten Soziologen erwarten würde.
"Das Netz" sah man als eine Art weltweites Substrat, "der Cyberspace" sozusagen, und man stellte sich vor, wie man eine Aufgabe nicht durch Klicken im Browser löst, sondern indem man einen "Agenten" losschickt, der sich dann auf dem Substrat frei bewegen kann, um mein Problem zu lösen.
Der geht dann für mich ins Reisebüro (lacht nicht, damals gab es noch Reisebüros!) und sucht Urlaubsziele raus. Oder er geht zu einer Behörde (wir standen damals alle voll auf Scifi!) und füllt dort Formulare aus.
Das ganze Modell ist natürlich hanebüchener Unsinn, weil es überhaupt nicht berücksichtigt, dass es da möglicherweise Interessen und Angreifer und Sicherheitsfragen gibt. Was wenn jemand einen bösen Agenten losschickt, der einfach überall Ressourcen verplempert? Was wenn jemand meinen Agenten aufhält oder kaputtmacht? Oder, ganz modern, ein Lösegeld für das Freilassen verlangt?
So und jetzt die neue Perspektive: Homomorphe Verschlüsselung ist die Fortsetzung des Agentenkonzepts. Nur ist jetzt nicht mehr der Agent agil und mobil. Die inhärenten Sicherheitsfragen kriegt man nicht durch Inkompetenz wegignoriert. Also machen wir den Agenten halt stationär und holen die Daten zum Agenten!1!!
Und genau wie man damals Bedenken an den Agenten mit "da machen wir dann halt Krypto-Voodoo" weggewischt hat, wischt man heute Bedenken mit Krypto-Voodoo in Form von homomorpher Verschlüsselung weg.
Zielgruppe sind Leute, die die Details nicht verstehen, und sich von Name Dropping von nach Star Trek klingenden Konzepten blenden lassen.
Die fundamentalen Fragen klärt das natürlich alles nach wie vor nicht. Wieso würde ich dem Agenten trauen, dass er auf meinen Daten die korrekte Berechnung durchführt, aber ihm nicht genug trauen, ihn die Daten sehen zu lassen?
Ich spoiler mal: Da kommt bestimmt gleich jemand mit Blockchain oder Zero Knowledge Proofs um die Ecke. Wenn dein Bullshit nicht funktioniert, dann reagieren alle Con Artists gleich: Mehr Bullshit!
Homomorphe Verschlüsselung ist ein Treppenwitz der Informatik. Ich rege mich da seit Jahren drüber auf. Das ist ein Taschenspielertrick, um den Cloud-Vertrieblern zu ermöglichen, den Leuten ins Gesicht zu lügen, man könne seine Datenbank in die Cloud schieben, ohne dem Cloud-Anbieter vertrauen zu müssen.
Ich will das daher mal kurz erklären.
Die Idee ist, dass man die Daten mit absichtlich kaputtgemachten Verfahren "verschlüsselt".
Wieso sage ich kaputtgemacht? Weil die Daten in "verschlüsselter" Form noch vergleichbar sein sollen. Je nachdem welche Verarbeitung man noch machen können will, desto kaputter wird die Verschlüsselung.
Nehmen wir mal an, ich schicke dir und deinem Nachbarn eine verschlüsselte Mail, und in beiden steht der gleiche Text. Dann ist der Ciphertext (die verschlüsselte Version) selbstverständlich unterschiedlich! Das leuchet hoffentlich direkt intuitiv ein, wieso das so gemacht wird. "Das ist derselbe Text, den er auch dem Nachbarn geschickt hat" ist ja Teil des Inhalts, den wir geheimhalten wollen! Weswegen wir überhaupt Verschlüsselung verwenden!
Bei homomorpher Verschlüsselung in der stärksten Version (bei der man nur Gleichheit testen können will) ist diese Eigenschaft aufgehoben. Wenn zum Beispiel zwei Leute das gleiche Geburtsdatum haben, dann kommt in der Datenbank auch das gleiche "verschlüsselte" Geburtsdatum raus. Das ist keine Schwäche sondern gerade das Ziel und Versprechen von homomorpher Verschlüsselung, dass man damit Datenbankoperationen machen kann. Die schwächste Anforderung, die man an Datenbankoperationen haben kann, ist dass man noch auf Gleichheit testen will.
Weitere Stufen, die die "Verschlüsselung" noch heftiger schwächen, wären Kleiner/Größer-Vergleiche. Das wäre für viele Webseiten die Mindestanforderung, weil die ja anhand des Datums gucken können wollen, ob derjenige über 18 ist.
In der Forschung geht es noch weiter, da gibt es auch Modelle, bei denen noch Addition und Subtraktion gehen soll auf den "verschlüsselten" Daten.
Aber Fefe, fragt ihr jetzt, was ist denn daran so schlimm?
Na stellen wir uns doch mal gemeinsam einen Angreifer vor. Der Angreifer hat die Datenbank erfolgreich angegriffen. Wir haben die Datenbank homomorph verschlüsselt, damit er mit den Daten nichts anfangen kann.
Erstes Problem: Der Angreifer will deinen Datensatz finden. Lösung: Dann loggt er sich bei der Datenbank mit deinem Usernamen ein und guckt, welchen Datensatz in der Datenbank der Webserver haben will. Damit hat er deinen "verschlüsselten" Usernamen und den Datensatz.
Problem 2: Als nächstes will der Angreifer deine Kreditkartennummer entschlüsseln. Wie macht er das? Er macht einen anderen Account auf, und trägt dann da eine Kreditkartennummer ein. Wenn die homomorphe Verschlüsselung noch Gleichheit testen erlauben will, dann kann der Angreifer einfach bei seinem Testaccount Kreditkartennummer durchprobieren. Der Webserver verschlüsselt die Nummer homomorph und trägt die in die Datenbank ein. Dort kann der Angreifer die verschlüsselte Version seiner Test-Nummer sehen. Wenn die verschlüsselte Nummer übereinstimmt, hat der Angreifer deine Kreditkartennummer erfolgreich geraten.
Bei allen diskreten Datensatztypen funktioniert dieser Durchprobieransatz. Ist aber möglicherweise nicht sehr effizient. Wenn die Datenbank Vergleiche auf kleiner und größer erlaubt mit ihrer homomorphen Verschlüsselung, ist das Durchprobieren eine Sache von Sekunden, weil man sich per Binärsuche annähern kann anstatt zufällig herumzustochern.
Ja aber Fefe, dass jemand sowohl die Datenbank kopiert und live beobachten kann, welche Anfragen reinkommen, das ist doch ein total unrealistisches Bedrohungsmodell!1!!
Ist es? Ich dachte homomorphe Verschlüsselung sollte dafür sorgen, dass ich die Datenbank in der Cloud haben kann, und nicht dem Cloudprovider vertrauen muss?
Der Cloudprovider kann die Datenbank abgreifen und die Anfragen sehen. Das ist genau das Bedrohungsszenario, für das dieser Scheiß angeblich gedacht war.
Kurz gesagt: Wenn euch jemand homomorphe Verschlüsselung andrehen will, lacht ihn aus. Am besten ins Gesicht. Öffentlich.
Und ich kann nur sagen: Intel setzt ihre Reihe von Innovationen, die sich als Sicherheitslücken herausstellen, auch unter Pat Gelsinger fort.
Schade.
Genau wie Intel Konkurrenz von AMD brauchte, braucht AMD Konkurrenz von Intel. Nicht dass Intel sich jetzt so ins Abseits schießt, dass AMD am Ende das neue Intel wird.
Oh und eine andere Sache, die an dieser Stelle hoffentlich intuitiv klar ist: Wenn der Webserver vor der Datenbank auch in der Cloud ist, dann bringt homomorphe Verschlüsselung überhaupt nichts.
Update: OK ich muss da vielleicht stärker differenzieren. Was homomorphe Verschlüsselung laut wissenschaftlicher Literatur ist, ist Berechnungen auf verschlüsselten Daten, also Addition und Multiplikation. Was homomorphe Verschlüsselung im Marketing ist, ist was ich oben beschreibe.
Wenn man sich komplett darauf zurückzieht, was die Wissenschaft beschreibt, ist es nicht ganz so kontraproduktiv wie ich oben beschreibe. Allerdings lässt es sich dann auch nicht für "du kannst deine Datenbank verschlüsselt in die Cloud tun" nutzen, denn du kannst ja nur Berechnungen durchführen, nicht einen Index auf das Feld haben, denn um im Index einer Datenbank etwas nachzuschlagen, musst du gleich und/oder kleiner-größer Vergleiche haben. Und, Spoiler: Der Index ist, was die Datenbank zur Datenbank macht. Kurz gesagt: Das ist eine Lösung, die noch nach ihrem Problem sucht.
Die Erkenntnis, dass das Frontend dann nicht in der Cloud sein darf, die gilt ja immer noch. Und findet mal das Frontend, das im Moment nicht in der Cloud läuft. Das ist ja gerade der Teil, den du weltweit verteilen willst, wegen der Skalierbarkeit.
Und die Berechnung muss glaube ich noch erfunden werden, die so teuer ist, dass sie teurer ist als die Daten homomorph zu verschlüsseln.
Und, wenn man genau hinguckt: Wieso würde man denn Berechnungen verschlüsselt in der Cloud durchführen wollen, wenn die Datenbank mit den Daten woanders ist? Was ist hier das Business Model? Dass du deine Datenbank unter Tisch stehen hast, aber die Daten darin einmal verschlüsselt in die Cloud exportierst, damit die eine bestimmte Liste von Operationen darauf durchführen können, dir andere verschlüsselte Daten zurückgeben, und die entschlüsselst du dann und tust sie wieder in die Datenbank?
I call bullshit.
Außer ... ja, außer die Berechnung auf den Daten ist "geheim". Das könnte hier das Endgame sein. Das es nicht darum geht, wo deine Daten lagern, sondern dass dir der Laden, der die Berechnungen macht, nicht verraten will, was sie da eigentlich genau berechnen. Sozusagen Algorithm as a service. Wo es nicht darum geht, ob du dem Anbieter vertraust, sondern dass der Anbieter dir nicht genug vertraut, um dir den Code zu geben, damit du ihn auf deinen Daten ausführen kannst.
Für diese krasse Umkehrung des Computing ist die Welt hoffentlich nicht blöde genug.
Nun, behaltet das mal kurz im Hinterkopf bei dieser Story hier: At Least 30,000 U.S. Organizations Newly Hacked Via Holes in Microsoft’s Email Software
No shit! Exchange, sagt ihr?
Das ist natürlich Bullshit.
Kann man auch direkt selbst feststellen, denn weiter unten steht:
Vom kommenden Jahr an will Google seinen werbetreibenden Kunden Profile von Nutzergruppen anbieten. Heißt: Es teilt seine User in Kategorien auf. Eine Gruppe, die sich zum Beispiel für Fitnessprodukte interessiert; eine andere, die gerne Urlaub in der Karibik macht.Die Gruppenzugehörigkeit fällt aus Tracking raus. Und selbstverständlich ist Werbung auf Basis von Gruppenzugehörigkeit personalisiert.
Ja aber was passiert denn dann hier tatsächlich? Ein Kumpel formuliert es so:
der richtige Titel heißt: "Google verlagert das Userprofiling in deinen Browser" - das heißt, du zahlst jetzt auch noch die Stromrechnung fürs ProfilingEndlich wird offensichtlich, wieso Google seit Jahrzehnten unschuldigen Webseiten Javascript-Abhängigkeiten reinzudrücken versucht. Analytics, ihre "Effizienz"vorschläge mit dynamischem Bildernachladen, dann "one page apps", dann AMP. Das war alles eine von langer Hand angelegte Strategie, um das Web dahin zu bringen, dass man es mit abgeschaltetem Javascript nicht mehr sinnvoll benutzen kann.
Gut, außer dem einen kleinen gallischen Dorf, das ihr gerade lest. Da wird noch ohne Javascript gekocht.
Übrigens erklärt Google in diesem Blogpost, was sie stattdessen machen wollen: FLoC. Das steht für Federated Learning of Cohorts. Hier gibt es ein Whitepaper dazu.
Update: Die EFF hat eine schöne, für Laien verständliche Erklärung veröffentlicht, was das Konzept hinter FLoC ist.
Ich möchte mal unabhängig von FLoC darauf hinweisen: Selbst wenn es ein perfektes System gäbe, um nur auf Client-Seite die Werbung auszusuchen, an der der Client interessiert ist, selbst dann wäre das immer noch schlecht, weil der Webserver ja sehen kann, welche Werbung du abrufst. Und der Webserver kann Google gehören oder die Daten an Google weiterverkaufen. Es gibt da keine gute Lösung für. Das ganze Web ist notorisch privatsphäreverletzend, sobald es ein Geschäftsmodell gibt, das aus den Daten über das Verhalten der Konsumenten Profit schlagen kann.
Kriegen wir endlich noch längere, noch sinnlosere, noch aufgeblasenere Bullshit-Bingo-Texte. Und das wird auch noch selbstverstärkend!
ich bin ehrenamtlich bei einer Hilfsorganisation in NRW tätig und kann gerade aus erster Hand berichten.Die Meldung, dass Astrazeneca liegen bleibt, geht auf diesen RBB-Artikel zurück.Du schreibst, dass die Dosen von AstraZeneca gerade liegen bleiben. Tatsächlich kann ich das nur zum Teil bestätigen:
Seit ca. einer Woche bekommen wir als Hilfsorganisation nahezu täglich Anrufe vom Impfzentrum, ob wir nicht Helfer vorbeischicken wollen, die dann ohne Termin außerhalb der Reihe geimpft werden.
Da springen aktuell wohl regelmäßig die Leute von ihren Terminen ab.
Allerdings wird das alles verimpft und zwar fair verteilt über verschiedene Organisationen. Da das alle ehrenamtliche Rettungsdienstkräfte sind, passt das auch in den Impfplan (Gruppe 1 - medizinisches Personal).
Bis vor ca. einer Woche wurde da auch regelmäßig noch BioNTech als Rest verimpft, inzwischen scheint fast nur noch AstraZeneca übrig zu bleiben.
Wirklich liegen bleibt also nix, aber Leute springen schon von ihren Terminen ab.
Die Debatte wird sicher noch spannend, wenn Leute sich nur mit einem bestimmten Impfstoff impfen lassen wollen und dann die Wahl haben: Nimm AstraZeneca oder warte, bis es wieder BioNTech übrig gibt.
Ist aber Bullshit: Langfristig wird es eh so sein, dass man jährlich wie zur normalen Grippeimpfung muss, um die aktuellen Mutationen abzudecken. Bis die breite Bevölkerung dran ist sind die Impfstoffe also zum Teil sowieso schon wieder veraltet.
Erstens über diese Studie, die gerade herumgereicht wird, dass Covid-19 angeblich aus einem Labor in China kommt.
Who the fuck cares? Hilft das irgendjemandem bei irgendwas? Wenn das jetzt stimmen würde?
Was machen wir dann? Schadensersatzforderungen an China stellen oder was?
Völlig absurdes Kasperletheater von ein paar Selbstdarstellern. Und die Medien befördern diesen Scheiß auch noch, weil sie nicht wissen, wie sie ihre sinnlosen Zeitverschwendungs-Empörungs-LiVEtICkER weiter mit überflüssigem Nicht-Content befüllt kriegen.
Erbärmlich. Auf allen Ebenen erbärmlich.
Und dann rege ich mich gerade über diese Astrazeneca-Pseudodebatte auf.
Erinnert ihr euch noch an den Anfang? Da hatten wir eine Pseudodebatte, ob nicht die Hightech-Impfungen unser Genom auffressen. Ob man nicht lieber eine traditionelle Impfung haben will. Sowas wie die Oxford-Impfung, die Astrazeneca jetzt verkauft.
Genauso sinnloser Ablenk-Pseudo-Bullshit wie der Scheiß damals, dass CERN ein schwarzes Loch aufmachen könnte, das uns alle auffrisst. Wieso verplempern die Medien meine Zeit mit diesem offensichtlichen Bullshit?!
Und jetzt hat sich der Bullshitzug einmal um 180° gedreht und wir werden mit der gegenteiligen Bullshit-Theorie besprenkelt, dass die Bio-Impfung vielleicht nicht so gut wirkt. Angeblich liegen jetzt irgendwo Lagerhäuser voll mit dem Zeug, während da draußen Leute ungeimpft krank werden und sich alle fragen, wo die Impfdosen bleiben.
Wie blöde kann man eigentlich sein? Verimpft das Zeug halt! Hier, ich nehm zwei Dosen! Bevor ihr das schlecht werden lasst, weil ihr auf die Bullshitologen hört, die früher für die Tabakmafia Krebsängste relativiert haben, und von denen ich mich gefragt hatte, was die eigentlich heute beruflich machen. Jetzt wissen wir es: Angst vor Impfstoffen schüren.
Hauptsache der überflüssige Liveticker hat was zu tickern.
Die sollten sich alle was schämen, die Medien. Die haben noch krasser verkackt als die Politik. Dass das überhaupt möglich war!
Also... die Datenbank.
Ich war ja erstaunt, dass die überhaupt noch verkauft wird.
Oracle, wir erinnern uns, schreibt in die Nutzungsbedingungen zu ihrer Datenbank rein, dass keine Benchmarkergebnisse veröffentlicht werden dürfen. Mehr muss ich zumindest über ein Produkt oder seinen Hersteller nicht wissen.
Und Amazon hatte 2020 groß gefeiert, dass sie ihre letzte Oracle-Instanz entsorgt haben. Man würde denken, das reicht als Signal, damit auch die anderen Ratten das sinkende Schiff verlassen.
Aber hey, jetzt mit Blockchain und Machine Learning! Das haucht der Software bestimmt neues Leben ein!
Wieso sage ich das?
Na stellt euch mal vor, ihr seid ein Laden wie Uber und ihr gebt 150 Millionen Dollar für Onlinewerbung aus.
Dann nerven euch irgendwelche Aktivisten, wieso eure Werbung bei Breitbart erscheint, und ihr sagt euren Werbepartnern, ihr wollt kein Breitbart. Aber dann nerven die Aktivisten weiter, wieso immer noch Werbung von euch auf Breitbart steht.
Gute Frage. Ihr guckt mal. Und während ihr da rumfummelt, stellt sich raus: Das Abklemmen der Werbenetzwerke, die bei Breitbart angezeigt haben, hat überhaupt keine Rolle auf eure Neukunden. Das Geld hätte man auch direkt im Hochofen anzünden können.
Wie kann das sein? Ihr guckt also mal ein bisschen hin und stellt fest: $100M der $150M Werbekohle ist von Betrügern abgesahnt worden.
Man würde denken: Riesenskandal! Die Branche ist erschüttert! Die Hälfte der überflüssigen Mittelsmänner muss schließen!
Stattdessen: Nichts dergleichen. Business as usual. Denn dass die Online-Werbeindustrie im Wesentlichen eine Geldverdunstungsmaschine ist, mit mehreren Lagen an Kondensier-Auffangvorrichtungen über den Verdunstern, das ist schon immer so gewesen. Das war noch nie was anderes als eine Schlangengrube.
Niemand blinzelt auch nur.
Wer irgendetwas anderes erwartet hat, war doof.
Update: Vergesst nicht, dass die nicht nur die Kohle der Industrie verplempern. Da könnte ich mich ja prima mit einem Tschunk an den Strand legen, wenn die da nur die Kohle der Industrie verbrennen würden. Aber diese Schweinebranche hat es geschafft, die größte Privatsphärevernichtungsmaschine der Menschheitsgeschichte zu bauen, schlimmer noch als die Geheimdienste. D.h. die verbrennen die Kohle der Industrie und bezahlen damit Knechtungsinstrumente gegen die Bevölkerung. Wie so eine Branche noch nicht verboten sein kann, erschließt sich mir nicht. Ich habe jedenfalls nicht den Hauch eines schlechten Gewissens beim Adblocken.
Übrigens: Versucht mal herauszufinden, was eine Publikations eures Vertrauens pro Werbebanner kriegt, das sie euch einblenden. Und dann vergleicht das mal mit dem Kosten, die die Zeitung eures Vertrauens gerne an Micropaymentgebühren von euch haben wollen würde, um den Artikel zu gucken. Die Entlohnung einer Online-Zeitung für einen Artikel, den ihr ohne Adblocker klickt, liegt Größenordnungen unter einem Cent.
Ein besonders unverschämtes Beispiel dafür sah ich heute auf Heise. Und zwar will der BDI gerne Satelliten per Rakete aus der Nordsee launchen.
Ich weiß nicht, ob ihr euch mal mit Raketenlaunches beschäftigt habt. Es gibt da je mehrere bekannte "Startbahnen". Die Amis machen ihre Starts in Florida. Nanu? Ganz im Süden?
Die Russen machen ihre Starts vom Kosmodrom Baikonur aus. Nanu? Auch ganz im Süden?
Die EU launcht ihre Raketen von Französisch-Guyana aus, GANZ im Süden.
Ist ja komisch. Hat das vielleicht einen Sinn, dass die alle so weit wie möglich im Süden launchen?
Ja, hat es! Da nimmst du am meisten Beschleunigung von der Erdrotation mit. Da brauchst du am wenigsten Sprit.
Gut, kommt natürlich auf die Raketen an. Wenn du sagen wir mal eine V2 nach England launchen willst und nicht in den Orbit, dann gehst du für den Abschuss so nah ran, wie du auf dem europäischen Festland halt rankommst. Aber für Launches ins Orbit geht man so nah wie möglich an den Äquator ran.
Ein Launch aus der Nordsee klingt also erstmal schon direkt wie eine wirklich bekloppte Idee.
Dann guckst du nach, wer dieses Projekt vorschlägt. Es ist nicht etwa jemand, der Satelliten im All braucht. Nein, es ist jemand, der Förderkohle braucht.
Der BDI hatte im August 2020 der Bundesregierung ein Konzept für die Realisierung einer solchen Startplattform in der Nordsee in Form eines privatwirtschaftlichen Betreibermodells mit staatlicher Unterstützung vorgestellt.Ja nee, klar.
Was für ein absurdes Theater. Besonders das hier fand ich echt abstoßend:
Der Industrieverband geht davon aus, dass bis 2028 weltweit 10.000 Satelliten ins All befördert werden, 86 Prozent davon Kleinsatelliten sein.Ja, äh, nein? How about: Nein? Im Weltall fliegt schon genug Müll rum. Behaltet euren Scheiß mal bitte schön auf der Erde und verschmutzt die Umwelt nicht noch mehr mit sinnlosem Weltraumschrott.
Update: Hahaha jetzt kommen hier der Reihe nach 5 Leserbriefe rein, die alle unisono dasselbe sagen: "Naja es gibt ja auch Polarorbits, die man für Erdbeobachtungssatelliten brauchen kann. Aber natürlich ist das Projekt trotzdem Geldverbrennungsbullshit."
Ich füge dem noch eine Sache hinzu: "Erdbeobachtungssatellit" ist ein schöner Euphemismus für Spionagesatelliten :-)
»Ich hatte es eilig«No shit, Sherlock!
Oh, ihr wollt bestimmt noch wissen, von welcher Partei der ist.
Na ratet doch mal.
Kommt ihr NIE drauf!
Von den Grünen, natürlich!
Das muss das bescheuertste Geschäftsmodell sein, das ich je gehört habe. Ich fasse mal zusammen.
Sagen wir mal: Ich betreibe eine Firma, die mit Kinderarbeit Covidplutoniumkohle fördert und den Fluss verschmutzt. Das wäre schon toll, wenn ich umweltfreundlicher handeln würde, für uns alle, aber guckt mich an! Ich investiere keinen Cent in Umweltschutz!
Also geht Woz' Firma zu den Baumumarmern und sammelt von denen Geld ein. Das Geld geben sie mir. Denn hey, wenn die Baumumarmer jemandem Geld geben wollen würden, dann ja wohl mir!1!!
Wartet, ist noch nicht fertig!!
Ich dämme mit dem Geld meine Büroräume, um Heizungskosten zu sparen, und tue damit was für die Umwelt. Die Kohle, die ich so einspare, verteilt Woz über Smart Contracts in der Blockchain-Cloud unter den Baumumarmern.
Stellt sich natürlich die Frage, woher Woz weiß, wieviel Geld ich einspare. Wieso würde ich dem die Wahrheit sagen?
Und was ist mit den Umweltschutzmaßnahmen, die nicht zu Kostenersparnis führen? Wie z.B. wenn ich den Kinderarbeitern Schutzkleidung geben würde?
Kurz: Lange nicht mehr so einen Bullshit gelesen. Und ausnahmsweise ist die Blockchain sogar nicht mal der absurdeste Teil des Geschäftsmodells.
Sie hatte öffentlich behauptet, sie habe bei Google gar nicht gekündigt sondern Google habe das einfach gelogen und dann ihrer nie ausgesprochenen Kündigung "zugestimmt". Stellt sich raus: Das war eine Lüge.
Gebru had said she would resign unless Google met a number of conditions, which it was unwilling to meet.Sie hat also doch ihre Kündigung ausgesprochen, und Google hat sie akzeptiert.Der Artikel versucht daher jetzt eine alternative Erklärung zu finden, wieso Google sie weghaben wollte, und findet dabei ein unpubliziertes Paper, das sie dann dort zusammenfassen. Ich fasse mal die Zusammenfassung zusammen:
Ich bin ehrlich gesagt erschüttert, dass die sowas "Forschung" nennen. Sowas hätte man früher schlechten Journalismus genannt. Einfach ein paar Dinge ins Narrativ implizieren (wie das Plastik-Sprache wünschenswert ist, oder dass Klimawandel sich gegen die Armen richtet) und fertig ist der Artikel. Das ist die Art von Artikel, die in Zukunft AI schreiben wird :-)
Sich darüber beklagen, dass niemand mehr für die Erforschung anderer Aspekte bezahlt wird, während sie darüber forscht und dafür bezahlt wird, einen anderen Aspekt zu beleuchten.
Die Idee, dass die Klimakatastrophe nur die Armen betrifft, ist offensichtlich Bullshit. Die betrifft den ganzen Planeten. Sie betrifft nur zuerst die Armen.
Von den Dingen, die wir schleunigst gegen die Klimakatastrophe tun sollten, sind KI-Modelle so weit unten auf der Liste, dass der Listenplatz vierstellig ist. Sie haben da eine Rechnung aufgestellt, wie dass das Trainieren dieses einen Modells soviel CO2 produziert wie fünf Autos in ihrem ganzen Leben ausstoßén. Die Forschergruppe besteht aus mehreren Leuten. In Amerika. Ich bin mir fast sicher, dass die gar nicht auf die Idee kamen, vielleicht auf ihr Auto zu verzichten. Lieber Google ankacken, klar.
Der eigentliche Kritikpunkt an diesen Modellen sollte sein, dass sie wie Papageien sind. All das Training optimiert die Sätze, die der Papagai sagen kann. Er hat aber immer noch überhaupt kein Verständnis dafür, was er da sagt, und versteht auch nicht, was man ihm sagt. Das ist jetzt auch eine triviale Erkenntnis, die ich nicht als Forschung bezeichnen würde.
Update: Das waren 5 Autos über ihre ganze Lebenszeit, nicht bloß über ein Jahr. Die Zahlen dafür kommen auch nicht aus dieser "Forschung" hier sondern das haben andere Leute ausgerechnet.
Ein Wahrheitsministerium. Was das konkret heißen soll, bleibt noch realtiv im Nebel. Immerhin sagen sie schonmal, was sie nicht vorhaben:
Es gehe dabei nicht darum, umstrittene Inhalte etwa von rechts oder links löschen zu lassen, es müsse aber klare Vorgaben für alle geben.Oh, ach so! Es geht gar nicht um umstrittene Inhalte!1!! ... sondern um was dann?
Jourová plädierte dafür, Akteure über längere Zeit zu beobachten, um Verbreiter systematischer Desinformation ausfindig zu machen.Ah, also mit anderen Worten: Der Verfassungsschutz kriegt endlich mehr Budget? Die sind ja auch chronisch unter-ausgestattet mit Personal. Das reicht hinten und vorne nicht, um die gesamte Bevölkerung auszuspionieren. So wird das nichts mit Stasi 2.0!
Infrage kämen auch Sanktionen gegen "bösartige Akteure" etwa in Russland oder ChinaDer Plan klingt jetzt schon wie ein voller Erfolg! Ein paar überflüssige Bullshit-Job-Inhaber möchten gerne gesehen werden, wie sie etwas vorgeschlagen haben. Wenn am Ende Russia Today zensiert werden kann — umso besser!1!!
Seht selbst: Warum die RNA-Impfung dein Erbgut nicht verändert
Da werden die X-Men-Fans aber traurig sein!
Update: Ein Leser meint, diese Theorie kursiere gerade verstärkt unter britischen Covidioten und ließe sich rückverfolgen auf ein Radiointerview eines Herrn Prof Stefan Hockertz. Wenn man den Namen googelt, bietet Google hilfreich unter "wird auch oft gersucht" an: Sucharit Bhakdi, Wolfgang Wodarg. Keine weiteren Fragen.
Aber keine Sorge, der Rest von dem Gesetz sieht auch wie üblich aus. Verkacken im Industriemaßstab.
Eine Aussprache zur 1. Lesung sparte sich der Bundestag genauso wie eine Sachverständigenanhörung.Warum auch. Seit wann braucht man in einer Demokratie Aussprachen oder Sachverstand zur Beschlussfassung!
Alle waren dafür. Ja, auch die Linken. Nur die AfD nicht.
Aber Fefe, wenn das vereinheitlicht wird, dann sinken ja auch die Kosten um ein Bullshit-Patent zu entkernen! Win-Win!!1!
So müssten Firmen, die einen Rechtsstreit beim einheitlichen Patentgericht verlieren, die Gebühren des Gewinners zahlen. Diese beliefen sich nach vorläufigen Schätzungen auf eine feste Summe von 11.000 Euro plus einen vom Streitwert abhängigen Beitrag von bis zu 220.000 Euro.Beste Voraussetzungen, damit ein paar tatsächlich Sachverständige die unzähligen Fehler der Patentbehörden korrekturklagen können!1!! Wieso unzählige Fehler, Fefe? Na weil das Patentamt eines Tages bemerkt hat, dass es ein Profit Center ist! Wieso würden die jemals ein Patent ablehnen, wenn sie es auch zulassen können und dann zweimal Gebühren einsacken, einmal für die Anmeldung und einmal für die Klage dagegen?
Das Patentamt hat noch kein Gebühren-Geldschein gesehen, den sie nicht mochten!
Die blöden Ärzte schreiben einfach überall Covid dran, wo jemand auch nur in der Nähe Covid hatte. Auch wenn das dann ein Autounfall war!1!!
Habt ihr bestimmt auch gehört, oder?
Nun, ist wenig überraschend genau so Bullshit wie die anderen Behauptungen der Covidioten.
Hey, komm, Fefe, die Studie ist nicht repräsentativ! Das glauben wir erst bei 100% Abdeckung! Solange wollen wir weiter Zigaretten an Kinder verkaufen und den Klimawandel leugnen dürfen!1!!
Wie ist eigentlich die Beweislage bei Auschwitz? Darf man da noch mehr Beweise fordern? Frage für einen Freund.
Pass uff, Fefe, wir machen jetzt Secure Boot in der Cloud! Was genau soll da am Ende die Aussage sein?
Ihr versteht schon, dass das per Design eine virtualisierte Umgebung ist, oder? Du glaubst, du redest mit der Hardware, aber tatsächlich redest du mit einem Stück Emulator-Software, die von jemandem betrieben wird, um deine Software zu verarschen. So zu verarschen, dass sie glaubt, sie liefe auf nicht-virtualisierter Hardware.
Wer die Umgebung betreibt, in der deine Software läuft, kann auch einfach so tun als gäbe es da Hardware-Security und dir genau die Hashwerte geben, die du gerne hören wolltest!
Nicht nur das: Einer der Gründe für die Cloud ist, dass man von Hardware-Ausfällen abstrahieren kann. Deine virtuelle Maschine wird einfach auf eine andere physische Hardware umgezogen! So und jetzt denken wir alle nochmal scharf nach, was das für Remote Attestation heißt, wenn sich nach dem Booten die Hardware ändern kann, auf der der Code läuft, aber niemand sagt dem Code Bescheid. Oh, was sagt ihr? Ist alles Bullshit! Bingo! 100 Punkte für die Kandidaten!
Und was war die Antwort der Sales-Kokser? Wir machen einfach Remote Attestation durch den Hypervisor hindurch!!1! Ja, äh, ... tolle Idee! Aber woher weißt du, dass du mit dem TPM redest und nicht mit einem Emulator? Woher weißt du, dass es überhaupt ein TPM in Hardware gibt?!
Ich kläre mal auf. Das erkennst du daran, dass deine Hardware eine Hintertür-Hardware drin hat, die Management Engine, und die kann dir mit einem nur Intel bekannten Private Key signierten Kram geben. Die Signatur kannst du checken, und dann weißt du: Es war Intel. Gut, außer jemand anderen hat den Key auch. Vielleicht die US-Regierung, die übrigens der dickste Kunde ist, den ein Cloud-Provider haben kann, und um den sich gerade AWS und Azure vor Gericht streiten, so wichtig ist der. Interessenskonflikt much?
Ich bin ja auch immer wieder fasziniert, dass die Leute annehmen, wenn sie bei Amazon einen Secure Key Store klicken, dass das dann ein HSM ist. Die Leute hören, was sie hören wollen. Amazon musste ihnen nichtmal ins Gesicht lügen! Sie mussten nur einfach die Details weglassen oder ins Kleingedruckte schieben. Das reichte.
Besser noch! Amazon konnte dann als Zusatzdienstleistung ein Cloud-HSM anbieten (ein HSM ist ein Hardware Security Modul, eine Art Safe mit einem Computer drin, der unextrahierbar den Private Key hat). Ja, richtig gelesen. Ein Cloud-HSM. Mit anderen Worten: Der andere Service ist gar kein HSM. Und glaubt ihr da hätte mal einer der Kunden Fragen gestellt? Nix da!
Dieses Cloud-HSM ist natürlich auch kein HSM. Wozu die Kosten auf sich nehmen. Deine Software läuft auf einer Hardware, die jemand anderes betreibt. Ob da ein HSM dran ist oder nicht ist völlig wurscht. Und das ist eh alles virtualisiert. Woran würde deine Software also erkennen, dass das HSM nur emuliert ist?
Wieso ich hier ewig lang herrumrante? Weil ich gerade über zwei Neusprech-Bomben gestolpert bin. Erstens: Azure Sphere. Zweitens: Der "Pluton"-Chip (*fremdschäm* DER RÖMISCHE GOTT HEISST PLUTO NICHT PLUTON IHR BARBAREN)
So, Trinkspiel. Setzt euch mal hin und lest die beiden Seiten und dann erklärt mir, was die da konkret anbieten. So wie ich das sehe bestehen beide Seiten praktisch vollständig aus nichtssagenden Worthülsen.
Ich zitiere mal zwei Paragraphen von diesem Pluton-Dingens:
Today, Microsoft alongside our biggest silicon partners are announcing a new vision for Windows security to help ensure our customers are protected today and in the future. In collaboration with leading silicon partners AMD, Intel, and Qualcomm Technologies, Inc., we are announcing the Microsoft Pluton security processor. This chip-to-cloud security technology, pioneered in Xbox and Azure Sphere, will bring even more security advancements to future Windows PCs and signals the beginning of a journey with ecosystem and OEM partners.Our vision for the future of Windows PCs is security at the very core, built into the CPU, where hardware and software are tightly integrated in a unified approach designed to eliminate entire vectors of attack. This revolutionary security processor design will make it significantly more difficult for attackers to hide beneath the operating system, and improve our ability to guard against physical attacks, prevent the theft of credential and encryption keys, and provide the ability to recover from software bugs.
Ich hab mal deren peinlichen PR-Fettdruck-Formatierungsscheiß weggemacht. Der eigentlich wichtige Punkt ist im letzten Halbsatz. Das ist, worum es geht. Wir, Microsoft, sehen uns nach 30 Jahren der Investition völlig außerstande, auch nur perspektivisch daran zu denken, jemals Software ohne Sicherheitslöcher ausliefern zu können. Daher haben wir aufgegeben und zwängen euch jetzt einen Chip auf, den ihr nicht kennt, den niemand von euch haben wollte, und dem ihr ab jetzt vertrauen müsst. Glaubt uns am besten einfach, dass wir niemals nie nicht NSA-Backdoors ausliefern würden oder so. Wir sind hier die Guten!1!! Das dient alles der Sicherheit! (Genau wie die ganzen NSA-Programme übrigens)Wie, ihr wollt ein Opt Out? Nee, gibt es nicht. Wir packen den Scheiß direkt in die CPU rein. Damit ihr möglichst keine Wahl habt, haben wir das direkt Intel, AMD und Qualcomm übergeholfen. HAHAHAHA DA BLEIBT NICHT VIEL ANDERES ÜBRIG HAHAHAHA IHR KÖNNT JA BEI APPLE KAUFEN HAHAHAHAHA
Im Hintergrund denkt euch einen Bill Gates, der eine fette Langhaarkatze streichelt.
Wobei. Ich bin da vielleicht ein bisschen vorschnell. Es ist nicht so, dass die Seiten gar nichts sagen. Eine Sache sagen sie: Vertraut uns. Wir arbeiten dran. Was ihr alles an grundsätzlichen fundamentalen unreparierbaren Gründen gegen die Cloud gehört habt, das betrifft nicht unsere Cloud, denn wir haben magischen Feenstaub drübergesprenkelt.
Eines Tages werden wir mehr wissen. Wenn ihr mich fragt: Bestimmt was mit Blockchain und Machine Learning.
Update: Hahaha jetzt kommen hier lauter Einsendungen zu dem Begriff "Pluton". Stellt sich raus: Es gab auch Pluton im Griechischen als Synonym für Hades, dessen Namen man nicht auszusprechen wagte, weil er ja für Tod stand. Wikipedia dazu:
Platon beispielsweise meint, Pluton/Plutos sei durchwegs positiv zu sehen als der Spender von Reichtum
Passt doch perfekt, findet der Einsender. Ein anderer Einsender fand noch eine andere Wortbedeutung, aus der Geologie, wo es für eine besonders tiefe Intrusion geht. Das meint zwar aber eine Intrusion im geologischen Sinne, aber der andere Einsender fand, das passe auch prima für einen "Security-Chip".
Going from Bad to Worse: From Internet Voting to Blockchain VotingUnd hier sind die Conclusions:- Blockchain technology does not solve the fundamental security problems suffered by all electronic voting system §3. Moreover, blockchains may introduce new problems that non-blockchain-based voting systems would not suffer from.
- Electronic, online, and blockchain-based voting systems are more vulnerable to seriousfailures than available paper-ballot-based alternatives (§2). Moreover, given the state of the art in computer security, they will continue to be so for the foreseeable future.
- Adding new technologies to systems may create new potential for attacks. Particular caution is appropriate in security-critical applications, especially where political pressures may favor an expedited approach. (§3.4)
Ich würde noch hinzufügen: Nur weil man ein paar trendige Hypebomben wie "homomorphe Verschlüsselung", "zero knowledge" oder "Byzantine fault tolerance" abwirft, macht das das vorgeschlagene System noch nicht zu einer guten Idee. Im Allgemeinen sogar im Gegenteil. (Danke, Amir)
Trotz massiver Proteste aus Wissenschaft, Wirtschaft und Politik halten die EU-Innenminister an dem Plan fest, die Beihilfe von Dienstanbietern wie Apple, Facebook, Google, Threema, Signal oder WhatsApp zum Entschlüsseln zu fordern.Aber natürlich verlieren sie keine Zeit und lügen euch nochmal direkt ins Gesicht:
"Die Vertrauenswürdigkeit der auf der Verschlüsselungstechnologie basierenden Produkte und Dienstleistungen muss gewahrt bleiben", haben die Ressortchefs zwar noch hinzugefügt.Das ist selbstredend Bullshit. Und zwar völlig offensichtlicher Bullshit. Dass die sich überhaupt trauen, sich so zum Stück Brot zu machen! Wer wählt eigentlich diese Terroristen immer wieder ins Amt?
Heise hat diesen Sprung gerade bei Schlangenöl vollzogen.
Die Funde bestätigen einmal mehr die von heise Security bereits 2007 in Antiviren-Software als Einfallstor dokumentierte Tatsache, dass eigentlich immer, wenn ein Sicherheitsforscher "auf Antiviren-Software drauf haut", unten kritische Sicherheitslücken herauspurzeln.Seht ihr? Heise ja doch schon immer gesagt, dass Antiviren die Angriffsoberfläche erhöhen!1!!
Das illustrierten Forscher 2014 erneut und es scheint sich nicht grundsätzlich geändert zu haben.Ist ja ein Ding!
Das Grundproblem ist, dass AV-Software unzählig viele Dateiformate analysieren und dazu auspacken muss.Hey, die Argumentation kommt mir irgendwie bekannt vor. Wenn ich mir nur erinnern könnte, wo ich das zuerst gehört habe…
Nun, liebe Heise Security, herzlich willkommen im Club. Freut mich, dass ihr den Sprung geschafft habt!
Ich will nicht unerwähnt lassen, dass ihr die Erkenntnis auch schon deutlich früher hättet haben können. Aber hey. Wichtig ist, was hinten rauskommt.
Jetzt müsst ihr nur noch aufhören, den MS Defender zu loben. Denn auch der funktioniert nicht. Sonst gäbe es keine Ransomware.
Das ist ein Bullshit-Konzept von Großkonzernen wie Microsoft. Die wollen damit sagen, dass Leute, die Bugs in ihren Produkten veröffentlichen, unverantwortlich handeln.
Also eigentlich wollen sie damit sagen: DIE sind Schuld, nicht wir, dass unsere Produkte kacke sind, es jeder weiß, und eure Daten nicht sicher sind, wenn ihr sie uns anvertraut.
Es gibt ein Vorbild für diese PR-Kampagne, und ich hatte sie auch schonmal hier im Blog: Jaywalking. Wurde von den Automobilkonzernen erfunden, um die Schuld an den ganzen toten Kindern im Straßenverkehr von sich weg zu den Opfern zu schieben. Unser Produkt tötet Kinder? Na hätten die sich mal "responsible" verhalten und nicht auf der Straße gespielt!
Und jetzt gibt es Iteration 3 von dem Konzept: "Responsible AI". Unsere KI-Produkte töten Menschen? Das heißt nicht, dass KI grundsätzlich verwerflich ist, nein, nein, das heißt, dass hier KI nicht "responsible" eingesetzt wurde!!1! Das war ein bedauerlicher Einzelfall, vergleichbar etwa mit Nazi-Fanartikeln bei Polizisten. Das ist eine ganz fiese Nummer und ihr solltet euch da nicht verarschen lassen.
Ihr mögt Accenture nicht? Dann guckt bei PwC! Oder bei Microsoft. Oder bei Google. Oder bei Tensorflow. Es sind auch schon ansonsten reputable Forschungseinrichtungen auf den Zug aufgesprungen. Klar, man will nicht das Blut an den Händen haben, aber auf die Forschungsmittel will man auch nicht verzichten. Da muss eine PR-Kampagne her.
Wisst ihr, was mir jetzt noch fehlt?
Responsible Crypto Currency.
Ich bin ehrlich erstaunt, dass die Ethereum Foundation das noch nicht gemacht hat. Die haben ja auch ein fettes PR-Problem. In deren Umfeld suchen Journalisten seit Jahren nach seriösen Marktteilnehmern und finden keine. Die eine Hälfte ist Schall und Rauch-Projekte, groß angekündigt und dann hat man nie wieder was gehört, und der Rest sind Scammer und Ransomware-Erpresser. Regelmäßig verlieren Leute ihre Einlagen wegen eines "Hacks" oder Währungen müssen geforkt werden, weil es da ein bedauerliches anders nicht korrigierbares Sicherheitsproblem gab. Man würde denken, wenn es eine Branche gibt, die mal irgendwas mit responsible braucht, dann wären es die.
Oh, wartet, einen hab ich noch vergessen. Responsible encryption. Das war der Euphemismus für "ihr müsst alle Hintertüren für den Staat einbauen in eure Krypto-Produkte".
Kurz: Wenn irgendwo responsible draufsteht, ist das vergiftet. Einen klareren Indikator für "ist vergiftet" gibt es gar nicht. Das ist jedenfalls nie responsible und schon gar nicht zu eurem Nutzen.
Responsible AI, my ass.
In der aktuellen iX erklärt Isabel Bär, wie sich bereits existierende DevOps-Ansätze mit ML-Modellen kombinieren lassen.Immerhin: 100 Punkte an die Bildredaktion, die das als Konkurrenzkampf zwischen Mensch und Maschine darstellt.
Dann ist hier ein aktueller Datenpunkt.
Code of Conducts sind genau das, was sie zu bekämpfen vorgeben. Ein Instrument zur Machtausübung gegen Schwächere. Die Lynchmob-Apologeten versuchen sich das schönzureden, indem sie sagen: Der Schwächere ist ja erst jetzt schwächer, wo wir alle zusammenhalten gegen ihn, vorher war er der Stärkere!1!!
Selbst wenn das stimmen würde, änderte es nichts an der Tatsache, dass hier ein paar Tyrannen Gewalt ausüben, und sich dabei hinter einem Legitimationsplacebo verstecken, das auch noch mit zirkulärer Logik "begründet" wurde. Und die sich persönlicher Verantwortung entziehen, indem sie sich hinter einem namenlosen "Kommittee" verstecken.
Ich fände das ja alles nur halb so anstößig, wenn die Lynchmobber dann nicht auch noch während der Ausübung ihrer sexualisierten Unterdrückungsgewaltphantasien für sich beanspruchen würden, die mit der Empathie und der Ethik und den sozialen Skills zu sein, die gegen Tyrannen und Unterdrückung kämpfen.
Das ist nicht das erste Mal, dass die Python-Community negativ auffällt. Erinnert ihr euch noch an den "Dongle-Joke" vor ein paar Jahren? Das war auch auf einer Python-Konferenz.
Update: Zu der Story gibt es noch einen Hintergrund. Der Vortragende hat sich mit eindringlichen Worten dafür ausgesprochen, dass alle Atemmasken tragen sollen. Und (so raunt es jedenfalls gerade) die Trumpanhänger-Covidioten wollten sich das nicht sagen lassen und haben daher Bullshit-CoC-Complaints gegen den eingetütet, um ihn zu ärgern. Nicht annehmend, dass das CoC-Committee wirklich so dämlich sein würde, ein so prominentes Mitglied der Community wegen so offensichtlich an den Haaren herbeigezogenen Behauptungen zu sanktionieren. Er schreibt selbst dazu:
I know that I’ve made many enemies this year with my advocacy of universal masking, and have had to deal with constant harassment and even death threats as a result.
Unterhalb von Todesdrohungen macht es heute keiner mehr.
Wer sich über die ganzen Details der Geschichte informieren will, kann das bei Matt Taibbi und Katie Halper tun (das erste Drittel der Sendung, ca. 20 Minuten).
Ich fasse mal fies kürzend zusammen: Die Ukraine ist nach dem Zusammenbruch der Sowjetunion genau wie Russland in den Händen krimineller Banden. Eine davon ist Burisma, ein Stromkonzern. Die Staatsanwaltschaft, ebenfalls in den Händen der organisierten Kriminalität, fährt eine Schutzgeldnummer mit den anderen Kriminellen.
Die Mafia ist aber nicht doof und Burisma stellt vorsorglich für ihren "Aufsichtsrat" einen Haufen von Verwandtschaft von westlichen Staatsmännern ein, Hunter Biden ist einer davon, aber sie haben auch jemanden für die polnische Regierung und einen für das US-Außenministerium unter Vertrag. Die "Berater" kriegen für im Wesentlichen keine Arbeit großzügige Geldberge zugeschoben.
Der Fairness halber sollte ich dazu sagen, dass das auch im Westen üblich ist. Die Aufsichtsräte der Großkonzerne in Deutschland sind auch vollgestopft mit Politikern, die dann einen Anreiz haben, zu hinderliche Regulierung zu verhindern.
Hunter Biden soll dann wohl auf seinen Vater eingewirkt haben, damit der diesen Staatsanwalt wegräumt, der von Burisma Schutzgeld haben wollte.
Das klingt jetzt alles nicht weiter unglaubwürdig für mich. Genau so würde man das machen, wenn man Mafiaboss in der Ukraine ist.
Aber diese Laptop-Nummer ist Bullshit, sorry. Das ist Parallel Construction. Irgendwelche Abhörapparate irgendeines Geheimdienstes werden E-Mails abgefangen haben, und jetzt erzählen sie uns einen vom Pferd mit dem Laptop.
Übrigens ist der Sitz von Hunter Biden in einem Aufsichtsrat in der Ukraine AFAIK weder ungewöhnlich noch anstößig noch illegal. Auch nicht dass er dann auf seinen Vater einwirkt. Wenn der Vater sich von seinem Sohn beeinflussen lässt, wird das langsam unmoralisch, aber wenn alles was der Vater dann tut die Absetzung eines korrupten Staatsanwaltes ist, dann sehe ich da wenig Anlass zu großen Anti-Korruptions-Reden.
Außer wir sehen es jetzt plötzlich negativ, wenn die USA die Souveränität anderer Staaten verletzten. Hab ich da das Memo nicht gekriegt? Wenn das so ist, dann können wir ja mal über Ramstein reden (wo übrigens jetzt ein "Weltraumzentrum" der Nato eingerichtet werden soll).
Update: In dem Video machen sie einen interessanten Punkt für die Wahl. Normalerweise sind es die Democrats, die am Wahltag persönlich hingehen, und die Republikaner haben per Briefwahl gewählt. Am Wahltag sehen die Hochrechnungen dann anfangs positiv für die Republikaner aus und im Laufe der Nacht holen die Democrats auf. Dieses Mal ist das wegen Corona anders. Trump hat Briefwahl schlechtgemacht, und Corona macht den Democrats Angst vor persönlich hingehen. Daher wird das dieses Mal vermutlich andersherum sein. Am Anfang sieht es so aus als lägen die Democrats klar in Führung, weil die alle jetzt schon per Briefwahl gewählt haben. Aber die Republikaner gehen am Wahltag persönlich hin und im Laufe der Nacht holen die dann dauf. Außerdem wird es diesmal mehrere Tage brauchen, bevor es ein halbwegs seriöses Zwischenergebnis gibt. Aus Deutschland heraus ist es also nicht sonderlich hilfreich, sich die Nacht um die Ohren zu hauen.
Hunter Biden ist der Sohn von Joe Biden.
So, passt auf. Hunter Biden ist in lauter Straftaten verwickelt, und hat die Beweise gegen sich auf einem Laptop gespeichert.
Unverschlüsselt, versteht sich.
Neben einem Haufen Kinderpornos.
Der Laptop geht kaputt.
Biden bringt ihn zum Reparaturservice. Und zwar nicht zu irgendeinem, nein nein! Zu einem, der von einem Trump-Anhänger betrieben wird.
Apple, wir erinnern uns, hat einen offen schwulen CEO. Apple spendet den Democrats eine Größenordnung mehr als den Republicans. Apple unterstützt Black Lives Matter. Was glaubt ihr, wie lange man suchen muss, um einen Apple-Reparaturservice zu finden, der Trump-Anhänger ist?
Apple liefert übrigens seit 2003 Plattenverschlüsselung als Teil des Systems aus. Aber Hunter Biden hat das nicht angeschaltet.
Dieser Reparaturservice sitzt jetzt auf dem Laptop, denn Biden vergisst ihn abzuholen. Den Laptop mit dem Polonium-Kompromat. Vergisst er abzuholen.
Daraufhin macht dieser Reparaturservice, was jeder Reparaturservice an seiner Stelle getan hätte, und zieht sich mal ein Image der Platte und stochert illegal darin herum, findet das Kompromat und die Kinderpornographie und dann geht der Chef des Ladens damit zu seinem alten Kumpel Rudi Giuliani, dem Anwalt von Donald Trump.
Der Reparaturservice ist übrigens in Delaware, beim Wohnsitz der Bidens. Das war daher auch keine Impulshandlung und kein "ich bin auf reisen"-Notfall, dass Biden bei diesem Reparaturservice landet.
Ich dachte erst: Niemand kann so blöde sein, diese Nummer zu glauben. Die ist fraktal unglaubwürdig. Jeder Aspekt davon für sich ist so unglaubwürdig, dass er alleine reichen sollte, nichts davon zu glauben.
Dann dachte ich mir: Doch.
Einer ist so blöde.
Donald Trump.
Also wird der das Ziel gewesen sein.
Daher ist meine Theorie gerade, dass der Biden einen schönen Fake-Laptop mit Fake-Daten gebastelt hat, und dann hat er eine Weile recherchiert, welchem Reparaturservice man das mal geben könnte, damit der Trump sich damit im Wahlkampf so richtig zum Deppen macht.
Das erscheint mir jedenfalls deutlich wahrscheinlicher gerade als dass Joe Biden (Berufspolitiker mit über 40 Jahren Erfahrung, der weiß was Kompromat ist und dass man an seine Datenspuren Hygieneregeln anlegt) und vor allem sein Personal (die beobachtet haben, wie Hillary Clinton über geleakte E-Mails stolperte!) auch nur einen Teilaspekt davon so geschehen lassen würden.
Ich bin kein Fan von Biden, wohlgemerkt. Der ist genau wie Trump viel zu alt und hat Anzeichen von Demenz gezeigt. Keiner von denen sollte Präsident werden können. Aber diese Nummer würdet ihr umgekehrt auch nicht glauben, wenn sie angeblich Jared Kushner passiert wäre.
Darf ich an das Wassersport-in-russischen-Hotels-Dossier über Trump erinnern? Das fandet ihr alle total unglaubwürdig, aber den Scheiß hier nicht?!?
Früher war die Basis von Verschwörungstheorien, dass der Gegner super schlau und übermächtig ist. Heute ist die Basis von Verschwörungstheorien, dass der Gegner der dümmste anzunehmende Vollidiot ist und sich wie frisch lobotomiert verhält. Ich mochte die alten Verschwörungstheorien lieber.
Update: Die Reaktion der Democrats deckt sich übrigens mit meiner Theorie. Die haben nicht etwa "ist alles Lüge" gerufen oder Beweise verlangt, sondern die haben gemacht, was auch ein geschulter Geheimdienst-Agitator getan hätte: Behauptet, die Quelle sei ein russischer Agent. Das beendet die Sache nicht, es befeuert sie noch. Kann natürlich immer noch sein, dass die einfach alle unfassbar dämlich sind. Fast (aber nicht ganz) so schlimm wie Trump und sein Clan von Pleitiers und Blendern.
Update: Übrigens, am Rande. Selbst wenn Hunter Biden schlimme Dinge getan hätte, was hat das mit Joe Biden zu tun? Nun, Joe hat vor einer Weile öffentlich den Rücktritt eines Staatsanwaltes in der Ukraine gefordert. Der war angeblich für die angeblichen Vergehen seines Sohnes Hunter zuständig. Das ist aber eine Lüge, wie z.B. ABC News ausführt:
In that time, he did not prosecute a single person for corruption, despite corruption being a widespread problem, particularly in the energy industry.
Mr Shokin instead allegedly spent his time in office shaking people down for bribes. [...]
The US State Department, the European Union and the International Monetary Fund all urged Ukraine to fire Mr Shokin
Von "Joe Biden macht Druck im Ausland, um seinen Sohn aus der Schusslinie von Ermittlungen zu holen" kann überhaupt keine Rede sein. Aber das wusstet ihr ja vermutlich schon. Denn wieso sollte ausgerechnet DER Aspekt dieser Saga wahr sein, wenn der Rest offensichtlich Bullshit ist. Trump macht keine halben Sachen. Da ist immer alles komplett gelogen.
Update: Die New York Times hat übrigens mal jemanden zu dem Repair-Shop geschickt. Ergebnis:
Mr. Isaac said in an interview with The New York Times last week outside the shop that he is legally blind and could not be sure whether the man was Hunter Biden but asked his name to fill out a work order, and the man identified himself as Hunter Biden.
Whoa, Alter, wenn DAS kein Slam Dunk Case ist, dann weiß ich auch nicht!1!!
Auf der anderen Seite konnte man damals ja noch nicht ahnen, dass die Bevölkerung sich mit aktiv dagegen wehren würde, dass jemand ihr Leben verlängern will.
Ich krieg ja hier immer noch Einsendungen, dass die Grippe ja im Jahre soundso mehr Leute umgebracht hätte als Covid jetzt. JA FÜR DIE FUCKING GRIPPE HABEN WIR JA AUCH KEINEN LOCKDOWN GEMACHT, DU VOLLIDIOT! Was glaubt ihr denn, wie die jetzt schon katastrophalen Covid-Zahlen aussähen, wenn es keine Maskenpflicht und Abstandsregelungen und Lockdown und co gegeben hätte?! Mann Mann Mann
Mann war das ein Scheiß. Und auch so offensichtlich scheiße!
Niemand wollte je mit einem Chatbot kommunizieren. Schon gar nicht für Kundendienst, wo du als Kunde ja ein akutes Problem hast, mit dem du gerne ernst genommen werden würdest.
Gelegentlich gibt es ja so Punkte im Leben, wo bekloppte Trends langsam weniger werden und dann aussterben. Meine Hoffnung: Dass als nächstes "Tragen Sie sich auf unserem Spamverteiler ein!1!!"-Popups aussterben. Ich mache jedenfalls alle Webseiten sofort zu, die mich mit sowas belästigen. Keine Kompromisse, keine Ausnahmen.
Ich glaube auch, dass diese ganzen Logauswertungen gar nichts auswerten sondern halt gemacht werden, weil die coolen Kids das auch machen. Wenn GOOGLE Analytics macht, dann brauchen wir das auch!1!!
Und so packen die Leute alle wie die Bekloppten Google Analytics auf ihre Webeiten, sind damit nicht DSGVO-konform, und haben als einzige Einsicht am Ende, dass sie hauptsächlich aus Deutschland aufgerufen werden. No shit, Sherlock!
Ich spreche das an, weil heute folgende Meldung zu Google Analytics rumgeht: "Google Analytics 4 soll dank KI Datenschutz-freundlicher einsetzbar sein". Das klingt ja schon direkt wie gequirlter Bullshit mit Sahne. Datenschutzfreundliche Analytics loggen weniger Daten. Aus weniger Daten kann man weniger ablesen. Was sie uns hier sagen wollen ist: Die KI zieht sich dann die fehlenden Daten aus dem Arsch. Nein, wirklich!
Mittels Machine Learning will Google Löcher in den Analytics-Daten stopfen, die durch fehlende Cookies von Drittanbietern entstehen.Wie geil ist DAS denn! Das ist schwarz auf weiß die Ansage, dass die Analytics-Daten, die Google ihren Kunden gibt, eh wertlos sind und/oder dass Google überzeugt ist, dass die Kunden das nicht betreiben, um Einsichten zu gewinnen, sondern um bunte Bilder für ihre sinnlosen Management-Rituale zu haben.
Und da passt dann mal wieder alles zusammen. Die einzigen, die weiterhin gute Daten aus Google Analytics kriegen, sind Google selbst. Die anderen kriegen sinnlose bunte Bilder, abstrakte Kunst generiert von KI. Da ergibt dann auch Googles Forschung in träumende KI-Kunst rückblickend plötzlich Sinn! Das war Vorbereitung darauf, sich geträumte Barcharts per KI aus dem Arsch zu ziehen.
Füllt mich ein bisschen mit Genugtuung, denn es heißt mehrere Dinge.
Erstens: Die Datenschutzmaßnahmen wirken. Das schmerzt die Analytics-Täter (und ich meine jetzt nicht die bei Google sondern die, die Google Analytics o.ä. auf ihren Webseiten fahren). Finde ich gut. Mehr davon!
Zweitens: Google hat verstanden, dass die Leute, die ihre Spionagesoftware bei sich einblenden, zu blöde sind, um echte und gefakete Analytics unterscheiden zu können, und verarscht sie jetzt nach Strich und Faden mit KI-generiertem Bullshit. Das wäre nur dann noch schöner, wenn die dafür noch eine Rechnung gestellt bekämen. Leider würde dann Google das Geschäftsmodell wegbrechen, Kohle mit ihnen von Analytics-Tätern gehehlten Daten unschuldiger Dritter zu machen.
Um das eventuell etwas klarer zu formulieren: Analytics ist die Auswertung von Messwerten. Daten, die eine KI generiert, sind keine Messungen sondern Interpolation oder Extrapolation.
Update: Leserbrief dazu:
in den Projekten, in denen ich zu tun habe, ist es inzwischen oft so, dass auch die Auswertung der Telemetrie ausgelagert ist. Die eigentlichen Betreiber der Seite sind oder sehen sich nicht in der Lage mal in der Lage, sinnvolle Fragen zu formulieren, die man mit den Daten beantworten könnte. Deshalb wenden sie sich an Experten, die "damit Erfahrung haben". Die "erklären" dann, welche Kampagne besser funktioniert oder welche Zielgruppen es zu unterscheiden lohnt. Uns, die wir wissen, welcher Art die erhobenen Daten tatsächlich sind, kommt das vor wie Kaffeesatzleserei oder der Gang zum örtlichen Schamanen. Und man muss sich auch überlegen, wie in so einem Spiel die Interessen liegen. Natürlich wähle ich mir nicht den Experten, der mich schlecht aussehen lässt. Und der verwendet auch keine Werkzeuge, die ihn dazu bringen würden, mich schlecht aussehen zu lassen. Da kommen lauter tolle, positive Grafiken raus, die von Erfolg oder höchstens erschließbarem Potential erzählen und die man dann Entscheidern vorlegen kann, um mehr Geld für Kampagnen und deren Auswertung zu bekommen.
Nvidia hat ja vor ein paar Jahren aufgehört, Grafikkarten zu bauen, die für Spieler attraktiv sind. Kein Wunder, denn in den beiden finanziell relevanten Segmenten, Unten und Mitte, haben sie Intel und AMD aus dem Markt gepreist. Und das Oberklasse-Segment ist eher sowas wie Formel 1 für Autobauer. Da versenkt man PR-Kohle rein. Das rechnet sich aber nur, wenn man in den anderen Marktsegmenten konkurrenzfähig ist. Statt für Gamer hat Nvidia versucht ihre Karten für KI attraktiv zu machen. Leider ist das alles bisher eine ziemliche Bruchlandung geworden.
Aus dem "selbstfahrendes Auto"-Segment musste sich Nvidia ganz zurückziehen, und die anderen KI-Geschichten tragen keinen Massenmarkt-Appeal. Nvidia sucht also händeringend nach PR-Argumenten, wieso Privatanwender unbedingt KI brauchen. Ihr aktueller Entwurf: Videokonferenzen!1!! Ja, äh, nee, klar. Ich schäm mich ja ein bisschen dafür, wie wenig Substanz die sich aus dem Arsch gezogen gekriegt haben.
Ich würde ja aus Gerechtigkeitsgründen auch was von Golem verlinken, aber die haben sich hinter einer derartig nervigen Nerv-Cookiewall verbarrikadiert, das kann man niemandem zumuten.
Der Lacher ist ja auch, wieso Nvidia bei KI gelandet ist. Eigentlich waren Grafikkarten mal die große Hoffnung für Supercomputer und numerische Simulationen. Die hätten aber häufig gerne lieber doppelt-genaue Fließkommazahlen. Die hat Nvidia bei ihren Konsumenten-Karten absichtlich lobotomiert, damit die Leute gezwungen sind, ihnen für absolute Freudenhauspreise ihre "professional"-Karten abzukaufen. Viele haben das getan. Viele aber auch nicht. Und ein Massenmarkt ist das auch nicht.
Die andere Anwendung für parallele Arithmetik mit hohem Durchsatz neben numerischen Simulationen sind neuronale Netze. Oh ja, und Computergrafik. Aber aus dem Markt zieht sich Nvidia ja offenbar zusehends zurück. Jedenfalls war ihre letzte Generation von Grafikkarten für den Konsumentenmarkt so teuer wie ein paar Jahre vorher die "professional"-Karten für Simulationen. Die haben so krass an der Preisspirale gedreht, dass sich nur noch Superreiche überhaupt ihre Karten leisten können. Also in den Segmenten jetzt, wo man Nvidia-Karten kaufen würde, weil es keine billigere und schnellere AMD-Karte gibt.
Ich frage mich daher jedes Mal, wieso in Vergleichs-Grafiken sowas wie die Titan-Reihe überhaupt auftaucht.
Die Grafikkarten sind übrigens deshalb so teuer, weil ja irgendwer auch die Eskapaden im KI-Sektor bezahlen muss, und so Aktionen wie "wir kaufen mal eben ARM", und hey, wieso nicht die doofen Deppen aus dem Massenmarkt zahlen lassen, die KI gar nicht nutzen?
Oh warte, doch. Für ... *papierraschel* Videokonferenzen!1!!
Update: Nachschlag zu Nvidia: Deren aktueller Ampere-Launch stellt sich wenig überraschend als Paper Launch heraus. Nur dass Nvidia so tut, als sei das doch lieferbar, während Intel nicht mal so tut, als gäbe es eine Desktop-Version in absehbarer Zeit. Dass ausgerechnet Intel mal in einem Vergleich wie die integerere Firma aussieht, das hätte ich mir auch nicht träumen lassen. Intel, wir erinnern uns, das waren die, die ihre Compiler (die übrigens richtig Geld kosten!) absichtlich lobotomiert haben, damit sie auf AMD-CPUs lahmen Code generieren. Intel, wir erinnern uns, waren die mit den ganzen spekulativen Bescheiß-Technologien zur Performance-Optimierung, die sich jetzt der Reihe nach als Sicherheitsproblem herausstellen. Intel, wir erinnern uns, waren die, die den Markt mit Werbe-Subventionen geflutet haben, aber nur, wenn die beworbene Produktlinie keine Mitglieder mit AMD-Prozessor hat. Und DIE sehen jetzt weniger schlecht aus als Nvidia. Das ist eine beachtliche Leistung auf Seiten von Nvidia.
Update: Das ist nicht die erste schwachsinnige Idee, mit der Nvidia Gamern KI überhelfen will. Es gibt auch schon Hochsampling mit KI und Bildverbesserung mit KI und bestimmt noch ein paar mehr Dinge. Die Zeiten, wo Nvidia performanterer Hardware gebaut hat, sind offenbar echt vorbei.
Update: Das war jetzt missverständlich ausgedrückt. Nur weil ich finde, dass Intel und AMD Nvidia aus dem Markt rausgepreist haben, heißt das nicht, dass sie da nichts mehr verkaufen. Das sind alles Depp ... edle Spender, die ihr Geld für die KI-Forschung verschenken! Also gut, eher nicht so für die Forschung nach KI-Durchbrüchen, eher die Forschung nach Bullshit-Begründungen, wieso ihr alle KI in euren Grafikkarten braucht. Aber hey, der Unterschied macht es ja offensichtlich nicht weniger unattraktiv für die Leute, die immer noch Nvidia Geld hinterherwerfen.
Die haben ja, wie viele andere Zeitungen und Blogs auch, immer Fließtext in ihre URLs gepackt. Das externalisiert Kosten auf alle Verlinker und macht die URLs unnötig unhandlich. Ich habe das schon immer gehasst, daher gibt es das in meinem Blog auch nicht. Der Hintergrund ist, dass sie sich davon ein höheres Google-Ranking erhoffen. Das ist "Suchmaschinenoptimierung". Wenn es nach mir ginge, gehörten alle Suchmaschinenoptimierer direkt aus dem sichtbaren Internet verbannt. Wer gemeinsame Infrastruktur zu bescheißen versucht, um sich gegenüber anderen einen unfairen Vorteil zu verschaffen, sollte nicht mehr mitmachen dürfen.
Das ehemalige Nachrichtenmagazin hat über die Jahre mehrfach ihr URL-Schema geändert. Gemein war den Systemen immer, dass es überflüssigen Fließtext gab, und dann eine ID, mit der der eigentliche Artikel gefunden wurde. Eine Weile gab es auch einen URL-Shortening-Button auf deren Seite, der direkt Kurzlinks ohne Bullshit-Fließtext generiert hat, und das Schema davon war: spiegel.de/artikel.do?id=12345
Das hab ich also im Blog eingebaut. Jetzt haben sie ihre Seite geändert und diese Kurzlinks gehen nicht mehr. Damit sind auch praktisch alle Links auf die in meinem Archiv auf einen Schlag aus dem Verkehr gezogen.
Jetzt wird niemand mehr deren Artikel aus der Anfangszeit meines Blogs sehen, als man noch sowas wie Rudimente eines Nachrichtenmagazins finden konnte.
Tja, so kann man sich in den Fuß schießen. Da haben die als eine der wenigen Sites ein langes Archiv ohne Paywall online, und dann machen sie alle Links darauf kaputt.
Einmal mit Profis arbeiten.
Aber gut, dass DIE keine Profis sind, das merkt man ja schon daran, dass sie ihre potentiellen Kunden mit lästigen Nervpopups verschrecken. Die Kumpels von mir, die die Site noch frequentieren, haben Javascript ausgeschaltet und erzählen mir, die Fotos hätten eh noch nie einen Mehrwert gehabt. Großartige Arbeit, liebe Redaktion! So gewinnt man treue Anhänger!
Hier ist die Story, wie sie die Polizei vor Gericht ausgesagt hat (und zwar nicht nur ein Polizist! Mehrere!!)
Stähle habe die Absperrung durchbrochen und anschließend den Polizisten mit dem Objektiv angestoßen. Daraufhin habe sich der Beamte umgedreht, woraufhin Stähle ins Straucheln geriet und dann von alleine stürzte.Dass es dafür eine Videoaufnahme brauchte, um diesen Bullshit als glatte Lüge zu erkennen, ist leider gelebte Praxis vor Gericht in Deutschland. Herr Richter, der Mann ist ganz von alleine die Treppe runtergefallen! Außerdem trug er einen viel zu kurzen Rock! Da darf man sich doch nicht wundern, wenn dann Dinge passieren!!1!
Das Schöne an dem Fall ist, dass die Verteidigung dieses Video bis zum letzten Moment zurückgehalten hat. Die haben die Justiz und die Lügencops mal so richtig auflaufen lassen.
Stähle wollte das Bildmaterial nicht vorher zeigen, weil er die Möglichkeit in Betracht zog, dass die Polizisten ihre Aussagen anhand des Videos ändern oder anpassen könnten. „Wir wollten den Behörden die Möglichkeit geben, ganz objektiv zu ermitteln“, erklärte Julian Stähle auf Anfrage.BWAHAHAHAHA sehr schön! Und da sieht man auch mal, dass die Lügencops ganz genau wissen, wie verwerflich das ist, was sie tun, denn der den Prügelcop deckende Lügencop brach spontan im Zeugenstand zusammen, als die Verteidigung das Video rausholte. Nein, nicht metaphorisch. Der brach richtig körperlich zusammen und musste mit einem Rettungswagen ins Krankenhaus gefahren werden. Der hat also noch sowas wie ein Gerechtigkeitsgefühl und weiß ganz genau, dass er jetzt eigentlich seinen Job los sein müsste. Wird natürlich nicht passieren. Wir sind hier in Deutschland!
Ein bisschen peinlich war dann, dass Twitter in einem Statement schrieb, sie hätten ja vor dem Produktiv-Schalten den Algorithmus auf Biases getestet. Ich musste spontan an den Bullshit-Slogan aus der Werbung denken, irgendein Kosmetikum sei "dermatologisch getestet". Ja, äh, das reicht nicht. Das Ergebnis muss auch gut sein!
Ich poste das jetzt erst, weil jetzt eine Verbindung zu Deutschland existiert. Ihr müsst wieder auf alle Vorschaubilder klicken, um den Effekt zu sehen und nicht nur das Ergebnis.
Update: Das betrifft übrigens auch Michael Jackson und die Vim-oder-Emacs-Frage :-)
Update: Spaß am Rande: Trumps Selbstbräuner hat ihn für Twitters Algorithmus weniger attraktiv gemacht als Kamala Harris, der man ja am rechten Rand schon länger nachsagt, sie hätte ihre Hautfarbe mit Kosmetik gezielt aufgehellt, um wählbarer auszusehen. Ob das jetzt stimmt halte ich ja für zweifelhaft, aber dass besonders in asiatischen Kulturen wie Indien "Skin Lightening" eine viel gefragte Kosmetik-Sparte ist, ist ein Fakt. Sogar bei uns gibt es auf Amazon Hunderte von Treffern, wenn man nach Skin Lightening Cream sucht.
Update: Ein Leser weist darauf hin, dass Hautaufhellung mit (schädlichen) Kosmetika auch in Afrika ein Trend ist.
Man muss nicht lange warten, bis krass offensichtlich wird, das man mal hätte handeln sollen, als die Zeit dafür günstig war.
Unilateral Bullshit-Sanktionen ausrufen können nämlich nicht nur die USA, China macht das jetzt auch, Nur während die USA dafür weltweit ihre bekloppten Nibelungentreuen aktivieren muss, hat China ganz alleine genug Monopol auf Lieferketten, dass sie auch ohne Hilfe praktisch jedem Land einmal die Restwirtschaft zertrümmern können.
Es erfüllt mich mit einer gewissen Genugtuung, dass sie das jetzt auch machen wollen, auch wenn klar ist, dass wir hier in Europa die Leidtragenden sein werden. Denn dass unsere Regierung mal die Transatlantiker rausschmeißt und die Außenpolitik nach tatsächlicher Bedeutung für unsere Wertschöpfungsketten ausrichtet, das kann man ja wohl ganz offensichtlich ausschließen.
Oder von mir aus machen wir ernst mit den Menschenrechten. Embargo gegen die USA, bis sie mit dem Foltern, den Drohnenmorden und der Todesstrafe aufhören.
Aber keine Sorge, damit müsst ihr euch nicht auseinandersetzen. Gleich nebenan zündeln sie an einem Buschbrand, der euch davon ablenken wird: den einheitlichen EU-Patenten. Damit wird unsere Industrie endlich so richtig von Erpresserbanden geschröpft, die jetzt keine Ransomware mehr programmieren müssen sondern einfach ein paar Bullshit-Patente vollstrecken. Klar, die Vorversion des Vorstoßes ist vom Verfassungsgericht aus formalen Gründen (!) kassiert worden, und das verstößt gegen gleich drei internationale Abkommen, aber seit wann scheren sich CDU und SPD um die Verfassungsmäßigkeit ihrer Vorhaben, oder gar um internationale Abkommen!
Aber was wenn ihr arbeitslos seid und von Softwarepatenten nicht direkt betroffen wäret (außer dass alles teurer wird)? Nun, keine Sorge, auch dafür ist vorgesorgt: In sozialen Netzen wollen sie jetzt mit KI Antisemitismus "aufdecken". Und die Person muss noch geboren werden, in deren Online-Äußerungen eine freidrehende KI nicht irgendein kodiertes Anzeichen für Antisemitismus finden kann. Dabei ist das die älteste Lektion der Computerei: Man kann soziale Probleme nicht technisch lösen. Das führt nur zu neuen Problemen. In diesem Fall einem tollen Synergieeffekt für den Unterdrückungsstaat: Die Bürger verschwenden ihre Zeit damit, sich gegenseitig zu canceln und haben keine Zeit mehr, dem Staat auf die Finger zu gucken.
Laut Bericht des NRW-Justizministers starb eine Patientin, die wegen des Angriffs auf die Server der Klinik in ein weiter entferntes Krankenhaus nach Wuppertal gebracht werden musste.Das ist zu 100% Verantwortung der Uniklinik. Ransomware müsst ihr euch wie Schimmel an der Wand vorstellen. Wenn im Operationssaal Schimmel an der Wand ist, dann ist nicht der Schimmel der Täter, sondern der Zuständige, der das soweit runterkommen ließ, dass sich da Schimmel bilden konnte.
Grotesk, wie sie das jetzt auf die Ransomware zu schieben versuchen! Und nicht nur auf die Ransomware, auf jeden der nicht bei drei auf den Bäumen ist!
Die Sicherheitslücke, die die Hacker ausnutzten, habe sich in einer marktüblichen und weltweit verbreiteten kommerziellen Zusatzsoftware befunden, teilt die Uniklinik mit.Wenn ihr da den Bullshit zur Seite baggert, bleibt als Aussage übrig, dass WIR NICHT SCHULD SIND, denn die Software war MARKTÜBLICH, d.h. die anderen sind alle genau so scheiße aufgestellt wie wir.
Ich weiß ja nicht, wie es euch geht, aber in meiner Welt entschuldigt das gar nichts.
Aber wartet, geht noch weiter.
In dem Zeitfenster, das die Softwarefirma zum Schließen der Lücke benötigte, seien sie Täter in die Systeme eingedrungen.Wenn ihr hier den Bullshit beiseite baggert, bleibt die Lüge übrig, dass der Zulieferer für das Updaten von Software halt Zeit brauchte. Nein, brauchte er nicht. Das kann man alles komplett wegautomatisieren. Seit Jahren. Hätte die Uniklinik machen können, HAT SIE ABER NICHT. Daher: Was sie uns hier eigentlich sagen wollen, ist dass es nicht ihre Schuld ist, sondern der Zulieferer war zu langsam.
Die würden gerade ihre eigene Mutter beschuldigen, wenn es irgendwie ginge, um sich selbst aus der Schusslinie zu bringen. Ich fände es gut, wenn da mal ein paar Leute ihren Job verlieren. Wie wäre es, wenn ihr mal ein paar überflüssige Verwaltungsjobs wegmacht und mit dem Geld euren Keller entschimmelt?
Aber der größte Hammer an der Story ist in meinen Augen das hier:
die Täter hätten nach Kontakt zur Polizei die Erpressung zurückgezogenOh ach so?
Die IT-Experten haben mittlerweile den Zugang zu den Daten wiederherstellen können.Ja, äh, was für eine Ausrede bleibt euch denn dann noch, liebe Uniklinik?!
Könnt ihr mir nochmal erklären, wieso jetzt irgendjemand anderes als ihr für den Tod dieser Patientin die Verantwortung tragt?
Sagt mal, … gibt es da nicht persönliche Haftung für die Vorstände bei solchen Sachen? Mir war irgendwie so.
Update: Ein Vögelchen zwitschert mir gerade, dass das die Citrix-Lücke vom letzten Jahr war, über die die Ransomware reinkam. Ja, Shitrix. Das sollte strafrechtliche Konsequenzen haben, wenn jemandes Krankenhaus über ein halbes Jahr nach Bekanntwerden der Lücke und Verfügbarkeit von Patches über die Lücke angegriffen wird. Ab in den Knast mit den Zuständigen.
Update: Das BSI sagt auch, dass es Shitrix war.
Ein Sprecher der ZAC bestätigte, dass die Hacker eine Sicherheitslücke in einer Software genutzt hätten, die bei vielen Unternehmen genutzt werde. Laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) handelte es sich um ein Programm der Firma "Citrix". Eine seit Januar bekannte Schwachstelle in VPN-Produkten der Firma werde für Cyber-Angriffe ausgenutzt.
Dann erzählen sie was von Fällen, bei denen Leute gehackt wurden, bevor Citrix Patches fertig hatte. Ich bin ja auch ein Freund davon, Citrix öffentlich mit Scheiße zu bewerfen für ihr Verhalten bei der Lücke, aber in diesem Fall kam die Ransomware offensichtlich deutlich viel später als es Patches gab. MONATE später. Ein fucking halbes Jahr später.
Ja aber Fefe, was wenn die Ransomware-Leute über eine Backdoor reinkamen, die sie sich installiert haben, bevor es einen Patch gab? Mal abgesehen davon, dass da mehr Konjunktiv als in einer CDU-Rede über ihre Visionen für die Zukunft ist: NA DANN HÄTTE MAN VIELLEICHT MAL NACH BACKDOORS GUCKEN MÜSSEN? Wenn man sich nicht sicher ist, vielleicht ein paar zentrale Infrastrukturkomponenten neu aufsetzen? Das ist alles kein Hexenwerk. Aber bei der Methode "Kopf in den Sand" hat man halt unbefriedigende Ergebnisse.
Update: ACH NEE, die Uniklinik hat ein Statement veröffentlicht. Ich fasse mal zusammen: Sie sagen, sie haben alle Patches noch am selben Tag installiert, und das danach von zwei externen Firmen prüfen lassen, ob die Lücke jetzt auch wirklich zu ist.
Dann wundere ich mich über die vorherige Aussage derselben Leute, dass die mit der Wartung beauftragte Firma noch nicht dazu gekommen war, das zu patchen. Was stimmt denn jetzt? War das jetzt gepatcht oder nicht? Und wenn es gepatcht war, wie sind die dann reingekommen?
Lasst mich mal kurz wild spekulieren. Sie haben irgendwelche Workarounds ausgerollt, die nicht gereicht haben (sich später als unzureichend herausstellende Workarounds gab es wirklich und dafür trifft die Schuld zu 100% Citrix). Dann haben sie turnusmäßig einen Pentest machen lassen. Da geht es häufig nicht um Security sondern um Compliance. Der Kunde will im Wesentlichen eine Checkbox vom Pentester angekreuzt haben, dass alles OK ist. Entsprechend gibt es da einige Marktteilnehmer, die dann auch nicht so genau hingucken, denn wenn man was findet, macht das ja dem Kunden bloß Ärger, den keiner gebrauchen kann. Ich spekuliere weiter: Dem Pentester haben sie dann auch nicht gesagt, wonach er gucken soll, und vielleicht sogar noch, dass sie ja bei Citrix den Workaround eingespielt haben. Das hätte bei einigen Pentest-Anbietern gereicht, und schon fällt das hinten runter. Oder so.
Könnte so gewesen sein. Würde die Faktenlage erklären. Und dann könnte den Pentester eine Teilschuld treffen. Insiderinformationen habe ich in dieser Angelegenheit keine, insofern werden wir das wohl nie ausfinden. Wenn es tatsächlich stimmt, dass die noch am selben Tag alle Patches eingespielt haben, dann stellt sich zwar immer noch die Frage, wieso sie keine Backdoors gesucht und gefunden haben, aber dann wäre meinem Gerechtigkeitsgefühl nach Citrix in der Haftung. Wird natürlich alles nie passieren. Weil wir uns alle in einem großen Müllhaufen aus überkomplexen Frickelsystemen bewegen, deren Kontrolle uns längst entglitten ist. Mehr als Best Practices geht da in der Praxis nicht, und wenn die tatsächlich Patches noch am selben Tag einspielen, dann sind sie (so schmerzhaft das ist!) dem Rest der Industrie an der Stelle sogar weit voraus. Übliche Einspiellatenzen sind eher so im Monatsbereich.
Stellt sich raus: Genau so ist es.
Aber kommen wir mal von den billigen FDP-Witzen weg. Ich hab hier gerade eine Cryptowährung, deren Implementation ich angucken soll, Die hat einen distributed ledger, wie das so üblich ist bei Blockchain-Kram, und dann setzt sie auf SGX von Intel und Remote Attestation und Signaturen von sogenannten Validator-Nodes im Netz.
Bei Bitcoin ist das ja so, dass die Existenz der Transaktion im Ledger heißt, dass sie OK ist. In diesem System heißt die Anwesenheit im Ledger eigentlich gar nichts, entscheidend ist die gültige Signatur einer Validator-Node mit Remote Attestation, dass die Software in der SGX-Enklave auch sauber war. Bin ich jetzt kein Freund von. Erstens war SGX die Default-Angriffsoberfläche für praktisch alle Side-Channel-Angriffe nach Spectre. Zweitens holst du dir damit eine weitere Instanz in die TCB, von der im Risikomodell alles abhängt: Intel und ihre SGX- und Attestation-Infrastruktur. Und bei einer Kryptowährung geht es zumindest nominell um große Werte, da willst du niemandem einen finanziellen Anreiz dich zu bescheißen geben.
Aber gut, nehmen wir mal an, SGX sei sauber.
Wenn wir jetzt SGX vertrauen und nicht dem Ledger, wieso haben wir dann überhaupt einen Ledger?
Hab ich die mal gefragt. Antwort war: Na sonst fallen wir unter Finanzsektorregulierung.
Und DAS, meine Damen und Herren, ist die tiefere Wahrheit hinter dem ganzen Blockchain-Bullshit, den man gerade so hört. Das sind alles Tech-Bros, die sich im Keller einen runterholen, weil sie glauben, sie hätten den Regulator weggetrickst.
Was übrigens eine falsche Vermutung ist. Aber das rauhe Erwachen gönne ich den Tech Bros, sollen die mal ruhig selber rausfinden, wie das so ist.
Update: Um Missverständnissen aus dem Weg zu gehen: Ich spreche hier nicht von GNU Taler, das ich mir auch kürzlich angeguckt habe. Taler ist kein Blockchain-basierter Ansatz. Das Taler-Team sind auch keine Tech-Bros, die den Regulator umgehen wollen, sondern deren Ziel ist im Gegenteil, dass empfängerseitig Transparenz herrscht (aber nicht senderseitig!). Ich kann anonym für Dinge bezahlen, aber der Händler muss Steuern zahlen. Taler ist ein Bezahlsystem, keine Kryptowährung. Von den Zielen her ein sehr interessantes Projekt. Mir jedenfalls viel sympathischer als diese libertären Fieberträume der Silicon-Valley-Tech-Bros, die am Ende nur einer Gruppe helfen: Ransomware-Gangs beim einsammeln ihrer erpressten Gelder.
Tja, wer hätte gedacht, dass Medienkompetenz nochmal wichtig sein würde? Hätten wir doch nur ein Blog gehabt, was das trainiert!
Ich für meinen Teil bin ja schockiert, dass Leute, die Bullshit-Theorien wie dass Bill Gates uns alle chippen will glauben, dann auch einfach Bullshit-Theorien in die andere Richtung glauben würden!!1! Damit konnte ja wohl NIEMAND rechnen! Man muss sich fast fragen, wieso die Geheimdienste das nicht schon längst zur Meinungskontrolle einsetzen!!1! Oooooooh...
Das passiert halt, wenn man Leute, die sich von evidenzbasierter Lebensführung verabschiedet haben, auch noch einen "Heilberuf" ausüben lassen, wo sie dann Fake-Autorität verbreiten können über ihren Aura-Bullshit und Bill Gates und seine orbitalen 5G-Gehirnwäschelaser.
Zu schade eigentlich, sonst hätte man in Zukunft jede fucking Demo verbieten können, denn auf praktischen allen relevanten Vordemos gab es irgendwas zu beanstanden. Und sei des von Polizeiprovokateuren herbeigeführte "Gewalt".
Mann wäre das schön gewesen! Einfach so durchregieren!!1!
Jetzt wird halt gemacht, was man die ganze Zeit schon hätte machen sollen: Man fährt da halt großzügig dimensioniert Polizei auf und die ziehen dann die Einzelnen aus der Demo raus, die sich nicht an die Auflagen halten.
Ist mir ja ehrlich gesagt völlig schleierhaft, wieso die Deppen gegen Maskenpflicht demonstrieren. Dabei ist das die Ausnahme für das Vermummungsverbot auf Demos, was den Demonstranten erlaubt hätte, endlich mal unerkannt wunderbar Bullshit zu erzählen und herumzuhetzen. Aber hey, wenn die schlau wären, würden sie nicht mit Bill-Gates-Verschwörungstheoretikern und Impfungen-machen-Autismus-Sprallos und Reichsbürgern zusammen gegen Corona-Maßnahmen demonstrieren. Und so wird es halt Fotos der Gesichter der Idioten geben und man wird sie wunderbar nachträglich strafverfolgen können.
Find ick jut. Spart dem Steuerzahler Kosten. Die gesparte Kohle kann man dann anderswo ausgehen. Z.B. für Corona-Maßnahmen.
Nein. Ist es natürlich nicht. Die eigentliche Idee hier ist, WASM als Bytecode-Format für Smart Contracts zu verwenden, und dann hat jemand gemerkt, dass Rust ja WASM ausgeben kann. Fertig! There, I fixed it!
Glaubt diesen Serien-Pfuschern bitte nicht, dass ihr unausgegorener Schnapsideen-Scheiß plötzlich solide geplante Zukunfts-Infrastruktur wird, nur weil man da ein bisschen anderer Leute gute Ideen (Rust und WASM kommen vom Mozilla-Projekt) drübersprenkelt. Selbst wenn die Einzelteile alle solide wären, sind Smart Contracts immer noch eine spektakulär schlechte Idee. Das ist der feuchte Traum von Ayn-Rand-Fetischisten, die den Staat für zu groß und zu einflussreich halten. Komisch, das sind immer die Profiteure des aktuellen Systems, die den Staat für zu groß und zu einflussreich halten. Oder kennt ihr langzeitarbeitslose Libertäre? Nicht? Na sowas!
Leute, die glauben, man braucht keinen Staat, sind Leute, die genug Kohle rumliegen haben, um sich selbst Schusswaffen zu kaufen, und die sich einen Wohnsitz mit eigenem Brunnen und eigener Stromversorgung leisten können. Lasst die mal ruhig weiter fieberträumen, aber um Himmels willen gebt denen nicht euer Geld für ihre Bullshit-Versprechungen!
Ja aber Fefe, das ist doch viel deterministischer, wenn das eine Software entscheidet, und nicht ein Richter? Du sagst doch selbst im Filesharing-Oma-Fall, dass die Richter freidrehen! Und Juristen sind bei den Corona-Truthern massiv überrepräsentiert, wollen wir die nicht lieber alle wegoptimieren?
Ich bin auch kein Fan von Juristen. Aber die Smart Contracts waren bisher alles andere als deterministisch und bei Bitcoin und co halten die Leute die fehlende gerichtliche Arbitrierung auch nur solange für eine tolle Idee, bis ihnen Geld geklaut wird und sie es nicht zurückholen können. Das ist nicht eine tolle, erstrebenswerte Zukunft, das ist ein Rückschritt zu Lynchjustiz und den wilden Westen. Der Stärkere gewinnt. Und wenn ihr Deppen denen jetzt euer Geld gebt, dann macht ihr sie zu den Stärkeren der Zukunft. Oder was dachtet ihr, wieso da so viele Prepper und Schusswaffenfans unter den Bitcoinern sind? Zufall? Nix da, die haben bloß einen Scam gefunden, um vor dem erwarteten Systemcrash noch schnell euer Geld in ihre Sicherheit zu investieren, und euch noch ins Gesicht zu lügen, es ginge um den Schutz eurer Einlagen. LOL!
The National Security Agency issued new guidance on Tuesday for military and intelligence-community personnel, warning about the risks of cellphone location tracking through apps, wireless networks and Bluetooth technology.No shit, Sherlock! Hier ist das PDF mit den konkreten Tipps. (Danke, Marc)
Epic Games' Unreal Engine is critical technology for numerous game creators including Microsoft.Für die ist es auch kritisch, in den App Stores zu publizieren. Die werden also gerade zwischen den Fronten der geldgierigen Milliardäre aufgerieben.Es geht gerade das Narrativ um, die 30% seien ja voll das Schnäppchen. Darauf will ich noch kurz eingeben. Einer schrieb mir, Apple zahle ja die Umsatz/Mehrwertsteuer, das sei der Großteil der 30%. Das ist meines Wissens Bullshit. Das andere Argument war, dass man ja im Supermarkt Aufladekarten kaufen kann, die regelmäßig weniger kosten als der Wert der Aufladung, und dieser Rabatt kommt dann halt aus den 30%. Die Aussage ist valide, aber hat ein großes ABER dran. Komme ich gleich zu.
Dann kam noch das Argument, die Payment-Mafia greife ja auch immer kräftig zu, und im Vergleich dazu seien die 30% kein so großes Ding. Ich habe noch keinen App Store betrieben, aber hier ist mein Verständnis der Sachlage. Man hat beim Bezahlen Fixkosten pro Transaktion, sowas wie 5 bis 10 Cent pro Transaktion (das ist aber ein guter Deal für wichtige Bestandskunden, sowas wie der App Store). Dazu kommen je nach Kreditkarte 1-3% des Transaktionswertes. Zum Vergleich: Paypal sagt an, dass sie 35 Cent pro Transaktion plus 2,49% des Transaktionswertes haben wollen (geht wohl runter bis 1,49% bei Großabnehmern).
Der Punkt ist: Wenn die Leute für jede 99-Cent-App einzeln per Kreditkarte zahlen, frisst dir der Payment-Provider in der Tat die Haare vom Kopf und die 30% bei Apple sehen nicht so schlecht aus.
Da kann sich der App Store Provider gegen wehren, indem er Konten führt und dich größere Beträge einzahlen lässt und dann per Dark UI dafür sorgt, dass man nicht weniger als 10 Euro auf einmal einzahlt. Was dich als App Store umbringt sind ja nicht die Prozente sondern die Fixkosten pro Transaktion. Zusätzlich kann der App Store Betreiber auch einen Deal mit Supermärkten machen und dann an der Kasse 10-Euro-Aufladekarten verkaufen. Dann hat er das Risiko für Zahlbetrug an den Supermarkt weitergereicht und zahlt unter dem Strich sowas wie 5% glaube ich (habe da aber keine belastbaren Zahlen gerade).
Und jetzt kommen wir zu dem angekündigten ABER von eben: Supermarkt ist mit Rabatt immer noch günstiger als Einzelpayment per Paypal. Insofern ist das Argument zwar technisch richtig aber nicht weiterhelfend.
Mein Punkt ist: Wenn du Dinge verkaufen und dafür bezahlt werden willst, werden sich immer Dutzende von Leuten auf dem Weg zwischen Kunde und dir an deiner Transaktion zu bereichern versuchen. Das ist allerdings kein App-Store-Problem. Wenn es denen gelingt, Zahlungen zu aggregieren (der Supermarkt z.B. wird dir nicht jeden Kauf einzeln überweisen sondern einmal pro Woche oder Monat oder so), sinken für die die Kosten. Wenn also Apple selbst ins Zahlungsbusiness einsteigt, dann u.a. um für ihre App-Store-Bestellungen die Mittelsmänner rauszuschmeißen. Glaubt mal gar nicht, dass die 30% in einer realistischen Relation zu deren Payment-Kosten stehen.
Aber Fefe, was ist denn mit Betrug? Ja, Betrug ist immer Scheiße, aber moderne Fraud Detection hat die Eintrittswahrscheinlich massiv gesenkt, nicht zuletzt durch Kundengängelung. So kann ich auf Geschäftsreisen regelmäßig mit meiner europäischen Kreditkarte nichts online bestellen im Zielland. Und die Aufladekarten-im-Supermarkt-Nummer senkt das Fraud-Risiko auf Null für den Kartenherausgeber. Für Visa habe ich Zahlen für 2014, da war die Fraud-to-Sales-Ratio 0,045%.
Bleibt noch der Rest der Ausgaben, die das Betreiben so eines App Stores beinhaltet. Technische Infrastruktur, Kundensupport, Qualitätssicherung, etc. Ja, das kostet alles Geld. Aber nicht 30% der Einnahmen. Und, mit Verlaub, so viel Malware wie in den Stores immer wieder durchrutscht, glaube ich denen ihr Blablah von wegen Qualitätssicherung nicht. Was die prüden Amis wirklich wegqualitätssichern sind Pornos. Alles andere kommt regelmäßig durch. Bei Android kann man die Suchfunktion praktisch nicht benutzen, weil du zu jedem bekannten App-Namen ein paar Dutzend Malware-Betrüger unter dem selben Namen als Ergebnis kriegst.
Mein Fazit bleibt daher: 30% sind Freudenhauspreise, das ist elende Abzocke. Auf der anderen Seite ist es auch eine Quersubvention des Aufwandes für die Klein-Apps durch die Groß-Apps. Dass dann die Groß-App-Anbieter irgendwann rebellieren, das schockiert hoffentlich niemanden.
Der Müller hat sich jetzt entschieden, dass er gerne in den Bundestag will. Wahrscheinlich weil die SPD auf Landesebene so gut wie abgewählt ist und er da als "Sieger" gehen will, nicht als abgewählter Bürohengst.
Der steht inhaltlich auch nicht für gar nichts, sondern der hat z.B. den Mietendeckel zu verantworten. Ob der jetzt gut oder schlecht ist, das müsst ihr euch selbst überlegen. Man könnte sagen: Immerhin hat er mal was ausprobiert und nicht immer nur Reden geschwungen.
Gut, aber in welchem Wahlkreis soll sich der Müller aufstellen? Wohnen tut er in Tempelhof, aber da kandidiert bereits Juso-Papiertiger Kevin "DAGEGEN!!1!" Kühnert, in der Presse in letzter Zeit ab und zu tragisch mit einem Hoffnungsträger verwechselt. Also hat sich der Müller entschieden, dann halt in Charlottenburg-Wilmersdorf zu kandidieren. Tempelhof wird wohl parteiintern für sowas wie einen "sicheren Sitz" gehalten. Wer da kandidiert, kommt durch. In Charlottenburg-Wilmersdorf hat die SPD aber auch gut abgeschnitten die letzten Wahlen. Charlottenburg-Wilmersdorf ist offenbar der zweitsicherste Weg.
Und was passiert jetzt? Jetzt stellt sich plötzlich Sawsan Chebli auch in Charlottenburg-Wilmersdorf und auch für die SPD auf.
Die Reaktion darauf war fast als wäre der Bürgerkrieg ausgebrochen.
Ich persönlich assoziiere mit der SPD nur negatives, wisst ihr ja, und würde gerne niemanden von der Verräterpartei im Bundestag sehen. Inhaltlich steht der Müller immerhin für was, während ich die Chebli bisher eher als Witzfigur wahrgenommen habe. Jahrelang hat die in der Bundespressekonferenz Realsatire geliefert, wenn Tilo Jung mal was gefragt hat. Da kamen die absurdesten Bullshit-Verrenkungen von ihr. Gut, da kann sie nichts für, aber sie hätte den Job ja nicht annehmen müssen. Danach war sie Staatssekretärin und ist vor allem durch Forderungen aufgefallen, die genau ihr selbst geholfen hätten. Mehr Frauen, mehr Migrationshintergrund, mehr Frauen mit Migrationshintergrund, ein bisschen Woke-Blablah, sonst fällt mir gerade inhaltlich nichts ein, wofür die steht. Oh ach ja, und sie hat Leute verklagt, die im Internet böse Dinge über sie gesagt haben.
Bei mir persönlich würde das also eher keine Begeisterungsstürme auslösen, wenn die jetzt in den Bundestag einzieht. Aaaaaber. Wie die SPD gerade mit ihr umgeht, das lässt echt tief blicken. Das offenbart, wie die Abgeordnetensitze sehen. Nicht als etwas, was man sich erstreitet, und was der kriegt, dem am besten das tut, was die Wähler haben wollen. Nein, nein! Eher etwas, das man erbt, eine Belohnung für braves Partei-Mitläufertum. Der Wähler spielt offenbar überhaupt keine Rolle bei denen!
Die Chebli hat hier noch am ehesten das getan, was meinem Verständnis entspricht, wie das gedacht war. Die hat sich einfach aufgestellt. Der Wähler sollte bitte entscheiden, wer ins Parlament einzieht, nicht innerparteiliche Absprachen und Nepotismus.
Sehe ich auch so. Daher, wenn die SPD schon unbedingt ins Parlament einziehen muss, dann würde ich jetzt lieber ihr den Sitz gönnen. Aber eigentlich finde ich, die SPD muss endlich unter die 5%-Hürde. Nicht mal dafür sind die kompetent genug, das mal zeitnah durchzuziehen.
Herzlichen Glückwunsch, liebe Menschheit. Toll gemacht.
Eines Tages werden die nächsten Bewohner des Planeten unsere Ruinen ausgraben und genau so staunen wie wir bei den Statuen auf den Osterinseln heute staunen. Wie konnten die so blöde sein? Haben die nicht gemerkt, dass sie bald tot sind, wenn sie jetzt nicht handeln? Wieso würden die ihre letzten Ressourcen in den Bau von diesem Bullshit stecken statt in ihre Rettung?
Und die Reaktion der Welt war Häme. Ja nee klar, die Russen, völlig unverantwortlich, das kann gar nichts sein, viel zu kurzfristig, so schnell geht das nicht.
Sehe ich übrigens auch so. Sowas braucht Tests, und die haben sie auch nach eigenen Angaben noch nicht alle gemacht. Daher hab ich darüber nicht berichtet. "Wir wissen noch nicht, ob es funktioniert" heißt ja nicht, dass es Bullshit ist. Muss man jetzt gucken, und vielleicht hatten sie ja einen Glückgriff.
Aber darum geht es mir gerade nicht. Heute in den Nachrichten: Heldenhafte amerikanische Corona-Forscher bringen Nasenspray. Da hätte die Reaktion genau so sein müssen, denn inhaltlich ist das vergleichbar unfertig. Stattdessen ... das Gegenteil. Boah geil, Hoffnung, lobet die Amis!!1! Oh und ein Deutscher war auch beteiligt!1!!
Sowas ärgert mich ja sehr, muss ich euch sagen.
Wartet, wartet. Geht noch weiter.
Das sind 250 Leute.
Das war die Pointe.
250 Leute! Die hatten da insgesamt 1000 Mitarbeiter! Und was machen die alle, fragt ihr? Tja, das ist eine gute Frage, denn Thunderbird wird ja mangels Personal für die Wartung seit Jahren auf Sparflamme gefahren oder ganz eingestellt (das hatten sie m.W. mal angesagt und dann wieder zurückgenommen), und bei Firefox liegen die letzten Innovationen auch schon ein bisschen zurück.
Stattdessen drücken sie uns ungewollt Bullshit-Dienste wie Pocket rein, die keiner haben will und nach denen niemand gefragt hat. Und neuerdings wollten sie ins VPN-Business einsteigen. Letsencrypt hatten sie ja schon in eine separate Organisation geschoben, das kann jetzt also auch nicht als Ausrede dienen.
So weh mir das tut, als jemand der immer noch praktisch ausschließlich Firefox als Browser benutzt: Gut so. Mozilla muss Schmerzen haben, damit sie merken, dass das falsch läuft. Anders funktioniert das ja leider nicht.
Dabei ist das ja nicht alles schlecht, was die machen. Rust z.B. war ein guter und mutiger und notwendiger Schritt. Angeblich sind die Rust-Leute jetzt überproportional betroffen von den Entlassungen. Klar, wer auch sonst. Die Bullshit-Jobs in der Verwaltung? Das Management, das diese ganzen katastrophalen Entscheidungen getroffen hat? Undenkbar!
Mozilla ist jetzt offiziell eine große Firma. Da wird keine einzige Entscheidung mehr sinnvoll getroffen. Leider fehlt ihnen der regelmäßige Einkommensstrom, um ihre ganzen Verkacker und Fehlentscheidungen zu kompensieren.
New hotness: Menschen werden so lange blöder, bis eine AI den Turing-Test besteht.
Over the last two weeks, I’ve been promoting a blog written by GPT-3.I would write the title and introduction, add a photo, and let GPT-3 do the rest. The blog has had over 26 thousand visitors, and we now have about 60 loyal subscribers…
And only ONE PERSON has noticed it was written by GPT-3.
Ja, äh, aber der Text war doch kompletter Bullshit? Ja genau! Exakt wie bei den ganzen anderen sinnlosen Bullshit-Contentfarmen!Update: Wenn ihr zuende gelesen habt, habt ihr diese wunderschöne Stelle als Belohnung erhalten:
I must confess, I actually lied earlier when I told you only one person noticed. Only one person reached out to me to ask if GPT-3 was writing the articles. However, there were a few commenters on hacker news who also guessed it. Funny enough, nobody took notice because the community downvoted the comments.
Frühe Krypto-Software wie PGP haben nicht versucht, diese Komplexität zu verbergen. Die haben sich das angeguckt und sind zu dem Schluss gekommen, dass man die Lage nur unsicherer macht, wenn man so tut, als könnte man das in der Software lösen.
Ergebnis: Jahrelanges Herumgeflenne von Vollidioten, dass die Software ja so schwer zu bedienen sei. Man muss neue Konzepte lernen und so!1!!
Also ist moderne Krypto-Software anders. Die macht faule Kompromisse und verbirgt die Komplexität hinter einer Nebelwand aus Lügen und "weitergehen, gibt nichts zu sehen hier"-Bullshit. Am besten noch mit ein paar Dark UI Patterns wie bei Signal, der dir gelegentlich anzeigt, ein Schlüssel habe sich geändert, aber dir nicht sagt, was das bedeutet, und ob du jetzt was tun solltest oder nicht.
Das Problem ist: Da kann die Krypto so geil sein wie sie möchte! Lücken, die das UI aufreißt, kriegt auch der tollste Algorithmus nicht kompensiert.
Nimm z.B. Signal. Signal hat das Key Distribution Problem nicht gelöst. Daher hängen bei denen die Accounts an der Telefonnummer. Was für Auswirkungen hat das, wenn du deine Telefonnummer oder Simkarte verlierst? Das ist dem normalen Anwender überhaupt nicht klar.
Ich will hier nicht Signal bashen, die sind noch einer der besseren Marktteilnehmer. Ich erwähne die hier nur, weil die ein Vorreiter von neuartiger toller Krypto sind.
Nächstes Problem. Sagen wir mal, du baust einen Keyserver auf, wo man seinen Schlüssel höchlädt. Wenn jemand mit mir reden will, holt der sich meinen Schlüssel von dort. Super? Nein! Was wenn der Schlüssel da nicht von mir sondern vom BKA hochgeladen wurde?
PGP hat hier auch keine gute Lösung. Die haben sich gedacht, das wird dem Anwender schon klar sein, dass er Schlüssel von irgendeinem Server aus dem Internet erstmal prüfen muss. Daher gibt es Fingerprints und Signaturen unter dem Schlüssel. Was hat es gebracht? Sobald jemand kam und Gibt-hier-nichts-zu-sehen-UI um Bullshit-Automatismen um die Keyserver gebaut hat, war es plötzlich ein legitimer Angriff, dort einen falschen Key für jemanden hochzuladen, um dessen Kommunikation zu sabotieren. Wenn die Leute alle ihre Keys verifizieren würden, wäre das überhaupt kein Problem. Aber Dark UI hat das kaputtgemacht.
Warum erzähle ich das alles? Nun, Keyserver gibt es auch bei Messenger-Diensten. Und da kann die Krypto so geil sein wie sie will: Wenn du den Key automatisch vom Keyserver holst, kann der dir auch "den BKA-Key" unterschieben und behaupten, das sei der, nach dem du gefragt hattest.
Oder noch besser: Was wenn du Synchronisation anbietest? Dann kann ein Angreifer mal eben eine Weiterleitung an das BKA eintragen bei dir, wenn der kurzzeitig Zugriff auf deinen Account hat, und dann können die alles mitlesen.
Ach komm, Fefe, das ist doch unsubstanziiertes Paranoia-Geraune! Nun, äh, genau das hat das BKA bei Whatsapp gemacht.
Aber hey, solange gemeingefährliche Heulsusen uns die Krypto-Anwendungen schlechtreden, die die Komplexität an den User weiterleiten, damit er sie managen kann, und den Leuten Weitergehen-Apps empfehlen, die die Komplexität hinter Nebelwänden verstecken und den Leuten eine warme Gemütlichkeit vorgaukeln, die nicht da ist, wird diese Art von Problem noch zunehmen.
Update: Das soll kein Signal-Bashing werden hier. Die geben sich immerhin Mühe und sagen dir, wenn sich ein Schlüssel geändert hat. Andere zeigen das nicht mal an, weil es ja "die Bevölkerung verunsichern würde".
Update: Da hab ich wohl einige Leser überfordert. Whatsapp ist Ende-zu-Ende-verschlüsselt. Das heißt der Server kann gar nicht die alten Nachrichten im Klartext weiterreichen, selbst wenn er wollte, weil die da nur verschlüsselt vorbeihuschen. Wenn man also Synchronisieren will, gibt es zwei Varianten: Entweder man rückt den Schlüssel raus (daher meine Ausführungen oben über Schlüsselaustausch) oder man macht eine Fernsteuerung der Handy-App von dem Browser aus, in welchem Fall man auch ein Zugriffstoken (vulgo: einen Schlüssel) hat, den man dem BKA gibt.
Wieso sage ich Bullshit-Abkommen? Weil das der Nachfolger eines vorherigen Bullshit-Abkommens namens "Safe Harbor" war, das auch bereits gekippt wurde, weil es Bullshit war. Die Änderungen zwischen Safe Harbor und Privacy Shield waren im Wesentlichen die Buchstaben im Namen des "Abkommens".
Zu verdanken haben wir dieses Urteil übrigens Max Schrems, dem wir auch das Urteil zu Safe Harbor zu verdanken hatten.
Ich bin mal gespannt, wie lange es dauert, bevor sie sich das nächste Bullshit-"Abkommen" mit den USA aus dem Arsch ziehen, das auch wieder nichts substanzielles ändern wird und wo wir dann auch wieder Max Schrems brauchen werden, um das wegzuballern.
Update: Wenn ihr dafür sorgen wollt, dass Max Schrems auch das nächste "Abkommen" wegklagt, dann könnt ihr auf noyb.eu spenden.
Das Thema Ghostwriting wurde ja innerhalb der Plagiatsdiskussion angerissen. Darauf komme ich noch. Erstmal aus sozusagen "öffentlichem" Interesse Etliches zum Ghostwriting bzw. zu dem Geschäft an sich.Wie wird man Ghostwriter?
Kann ich natürlich nicht pauschal sagen. In meinem Fall ist mir aus unglücklichen Umständen meine versprochene Promotionsstelle abhanden gekommen (Stipendium für eine andere bekam ich nicht) und ich fand mich mit einem exzellenten Masterabschluss einer Topuni/Fakultät (aber in Politikwissenschaften) auf dem Arbeitsmarkt wieder. Da meine Partnerin und ich zwei Kinder während meines Studiums bekamen, war auch Nichts mit tausend Sprachen lernen oder Praktika machen - also war der Jobmarkt entsprechend begrenzt. Meine Partnerin kam durch irgendeinen Artikel aufs Ghostwriting, ich rief nach einer kurzen Suche bei einer der einschlägigen Agenturen an und schwubs - fertig war die Laube.
Und da wären wir auch schon beim ersten Punkt - Das Ghostwriting-Business:
Dein einer Leserbrief sprach ja an, dass ein Freund sich das Studium mit kleinen Nebentätigkeiten finanzierte. Kein professioneller Ghostwriter arbeitet nur privat bzw. kenne ich niemanden, der das ernsthaft in Erwägung zieht. Es gibt zig Agenturen (manche schlechter, manche besser) die Autoren suchen. Man verdient privat zwar etwas besser (wenn man seinen Wert kennt), aber man muss sich direkt mit den Kunden rumärgern (zu diesen später).
Die Agenturen machen mehr oder weniger formlose Autorenverträge und dann kannst du für die schreiben. Da steht sowas drin wie - Steuern machst du selbst, Verschwiegenheitserklärung - und natürlich - Rechte an den Texten gibst du an die Agentur ab. Die Konstruktion ist also denkbar einfach. Ich führe mal stichwortartig weiter:
- Die Agentur akquiriert Kunden (für Alles was man sich vorstellen kann)
- Jede Agentur hat einen Fundus an Autoren und schreibt Aufträge, in der Regel über Mail, an die aus (es gibt Kategorien, in die man sich thematisch eintragen kann)
- Darauf bewirbt sich der Autor - den Auftrag bekommt er binnen 24 Stunden (oder halt Absage) - und tritt dann mit dem Kunden in Kontakt. Das erfolgt per Mail oder bei guten Agenturen über ein einigermaßen vernünftig verschlüsseltes System
- der produzierte Text wird vom Autor, wie vertraglich geregelt, an die Agentur verkauft und an den Kunden weitergegeben (auch die Rechte natürlich). Der Autor ist damit rechtlich nicht angreifbar und die Agentur, zumindest meines Wissens nach, auch nicht
- der Kunde ist der Einzige, der sich strafbar macht, da er ja häufig eine eidesstattliche Versicherung für "seine" Arbeit abgibt.
Nun zu den Agenturen selbst:
Die verdienen sich dumm und dämlich. Meine Stammagentur (ich arbeite am liebsten für die und es war zufällig auch mein Erstkontakt) ist einer der Luxusklassewagen in dem Business. Gute Autoren, vernünftiges Kommununikationssystem, einigermaßen fähige Mitarbeiter, ein in der Regel gutes Lektorat (ja, die Arbeiten werden zusätzlich noch lektoriert) und entsprechende Preise.
Für eine Pille Palle geisteswissenschaftliche Laberarbeit bezahlt der geneigte Masterabsolvent für 50 Seiten zwischen 4000 und 5000 Euro (hängt auch am Verhandlungsgeschick des Mitarbeiters und natürlich dem Bearbeitungszeitraum). Aufpreis durch bestimmte methodische Vorgehensweise (also konkrete empirische Forschung) oder irgendwelche sonstigen Zusatzleistungen. Der Autor erhält davon zwischen 30 und 40 Prozent! Dass man damit immer noch, zumindest in meinem Fall, gut bezahlt ist, wird noch erläutert. Meine Stammagentur schreibt irgendwas zwischen 10 und 12k Aufträge im Kalenderjahr aus. Genau weiß ich das nicht und es ist nur ne Hochrechnung aus verschiedenen Parametern. Was das letztlich an Umsatz ist, hängt natürlich stark von der Art der Aufträge ab. Man kann aber konservativ schätzen, dass der Umsatz im hohen einstelligen oder gar knapp zweistelligen Millionenbereich liegt. Den Großteil davon steckt sich der Gründer ein, der am operativen Geschäft aber selbstverständlich nicht beteiligt ist.
Die Agenturen sitzen häufig im Ausland (gerne, wer hätte es gedacht, in der Schweiz), da dies für in Deutschland ansässige Autoren, wegen nicht zu zahlender Umsatzsteuer auf das Honorar, attraktiver ist. Es gibt aber auch etliche Agenturen mit Sitz in Deutschland. Die haben manchmal sehr verworrene Finanzstrukturen, die ich im Einzelnen jetzt nicht diskutieren kann. In jedem Fall machen sie das "gut", was sie da machen :-)
Wer sind die Kunden?
Hier gibt es Erwartbares und eher Überraschendes. Man kann die Kunden, nach meinem Dafürhalten, in drei Kategorien unterteilen:
- Zu doof/faul und gleichzeitig genug finanzielle Ressourcen (Eltern?)
- Bereits seit einiger Zeit berufstätig und aus verschiedenen Gründen nochmal mit einem (Fern)Studium (häufig durch Arbeitgeber ist zu vermuten) im Unibetrieb.
- Misc - hierunter fallen Krankheiten, sehr große Unsicherheit, "ich muss unbedingt eine gute Note erhalten" und keine Ahnung was noch - dies sind häufig Erstkunden und in vielen Fällen auch einmalige Auftraggeber.
Zu Kategorie 1 ist nichts hinzuzufügen.
Für Kategorie 2 habe ich persönlich vollstes Verständnis. Hier erlebe ich häufig, dass die einfach vollkommen überlastet sind und das nur aus dem Weg haben wollen. Nicht selten sind die absolut in der Lage das selbst zu machen. Zudem besitzen sie ja in der Regel auch genug finanzielle Mittel.
Kategorie 3 ist mit am Schwierigsten. Da frage ich mich häufig, warum die es nicht selbst schreiben und mir auf den Sack gehen mit ihren ständigen Forderungen nach "das will ich aber anders haben" :D
Die thematische Verteilung ist erwartbar. Alles was mit Wirtschaft (BWL, Marketing, Finance, also der ganze Bullshit halt) zu tun hat, ist überproportional vertreten. Die "echten" Wirtschaftswissenschaften oder VWL etc. kommen eher selten vor. Ansonsten gibt es thematisch Alles, allerdings besitze ich ja auch nur einen gewissen thematischen Auschnitt (s. o. Kategorien in die man sich eintragen kann). Dabei schreibe ich aber auch teilweise sehr weit ab von meinem eigenen Fachgebiet.
Auftragsarten:
Wie gesagt Alles, was man sich vorstellen kann. Von einer Seite Textexzerpt zu Doktorarbeiten. Inzwischen auch Open-Book Klausuren für unglaubliche 1000 Euro (wohlgemerkt Autorenhonorar) für 90min (vor allem im Ingenieur- oder naturwissenschaftlichen Bereich). Es gibt auch Coachings, Fachlektorate und Windeln wechseln :D
Jetzt mal zu meiner Tätigkeit/Arbeitsweise/Verdienst:
Ich muss vorab mal kurz arrogant sein und mich als einen der Topleute in dem Business bezeichnen. Sprich der gesamte Text ist aus der Warte eines Autoren geschrieben, der keine Probleme hat Aufträge zu bekommen und grundsätzlich weiß was er kann, tut, aber eben auch, was er nicht kann.
Da ich häufiger mal schiefgegangene Aufträge reparieren muss, habe ich zumindest einen gewissen Eindruck von anderen Autoren. Ich kenne keine Zahlen, aber manche Kunden greifen komplett ins Klo :D
Arbeitsweise und damit auch zur Plagiatsdiskussion:
Als ich vor etlichen Jahren angefangen habe, bin ich wie ein klassischer (sehr guter) Student an die Aufträge rangegangen. Ich habe Quellen gewälzt, Exzerpte gemacht und den Fließtext häufig mehrmals in Teilen überarbeitet. Damit verdient man zwar Geld, aber der Stundenlohn ist nicht gerade sehr hoch.
Heute schreibe ich, je nach Thema, Niveau und Formatierung der Arbeit, etwa 2 bis 3 Seiten pro Stunde. Und die sind dann komplett - wissenschaftlich mehr oder weniger einwandfrei, gut formuliert und im Prinzip abgabefertig. Man kann sich ausrechnen (25 bis 30 Euro pro Seite), was ich verdienen könnte, wenn ich das Vollzeit machen würde. Ich aber arbeite im Schnitt etwa 3 bis 4 Stunden. In Ausnahmefällen schreibe ich natürlich auch mal 15 Seiten am Stück, aber danach bin zumindest ich fix und alle. Die Arbeit ist mit nichts vergleichbar, was ich vorher beruflich mal gemacht habe (war vor dem Studium berufstätig). Du bist permanent auf Sendung und hast keine downtime - anstrengend as fuck. Und mir reicht das Geld zum Leben :-)
Wie schaffe ich dieses Pensum an Seiten ohne Vorarbeit?
Ich plagiiere - aber eben "richtig". Das muss ich an einem Beispiel erläutern:
Stellen wir uns vor, ein Kunde möchte eine 20 seitige Seminararbeit auf Masterniveau zum Thema Corporate Social Responsibility (Fragestellung ist scheißegal). Dazu gibt es tausende Bücher, Paper etc. Ich suche mir dann Publikationen heraus, die einen Zitierstil haben der sehr genau ist - bevorzugt Dissertationen oder irgendwelche gut belegten Standardwerke. Es können aber auch kleinere Publikationen sein. Wichtig ist nur, dass die vernünftig zitieren.
Davon nehme ich dann, in Abhängigkeit der Anforderung natürlich, einige Werke und fange an inhaltlich aus denen direkt den Fließtext zu schreiben und ihre Quellen zu benutzen. Ich paraphrasiere also, aber eben sehr sehr sehr gut. Und ich mache das nicht nur aus einer, sondern eben aus mehreren Werken, die jeweils auch andere Schwerpunkte setzen und eben andere Quellen benutzen. Dazu kommt, dass ich dies kritisch mache. Man glaubt gar nicht, wie viele (leichte) Zitierfehler man in praktisch allen Publikationen findet. Ich gucke mir dann die verwendete Quelle an (ich habe einen sehr umfassenden Literaturzugang), schreibe aus der zusätzlich Informationen "ab" oder zitiere auch direkt aus ihr. Dieser Prozess ist je nach Thematik, Niveau etc. natürlich mal einfacher und mal schwerer, aber es gibt im Grunde keine Themen, die nicht so bearbeitbar sind. Natürlich trifft das nicht auf Teile der Arbeit zu, die ggf. empirisch sind o. Ä.
Das heißt: Meine Arbeiten sind allesamt Plagiate, da ich die inhaltlichen Gedanken und Strukturen anderer Arbeiten einfach übernehme (die für die inhaltliche Struktur/Gedanken verwendeten Arbeiten zitiere ich natürlich dann nicht). Aber wie mir auch der eine Leserbrief zeigte, haben Verantwortliche an der Uni überhaupt keine Chance dagegen, wenn sie überhaupt wissen, dass so der eigentliche professionelle Plagiatsvorgang abläuft. Ich weiß nicht, ob andere Autoren auch so arbeiten, aber ich gehe stark davon aus, dass es ein relativ großer Anteil von den "guten" Autoren tut.
Natürlich haben die Unis überhaupt keine Kapazitäten dies auch nur annähernd irgendwie zu überprüfen. Zudem ist es nahezu unmöglich auch bei starken Verdachtsmomenten dies nachzuweisen. Ich weiß, wie ich das machen würde und bin mir ziemlich sicher, dass ich einen gewissen Anteil an solchen Arbeiten identifizieren könnte, aber rechtlich wasserdicht wäre das niemals.
Wenn wir also bei Plagiaten von einem gewissen Dunkelfeld sprechen, dann ist das potentiell riesig und vor allem viel größer, als Verantwortliche sich das vermutlich ausmalen. Denn ich gehe davon aus, dass ich nicht einer von wenigen klugen Menschen bin, die auf die Idee kommen so zu arbeiten.
Abschließende Gedanken zu meinem Tätigkeitsfeld:
Ich prostituiere mich. Da mache ich mir überhaupt keine falschen Vorstellungen.
Fühle ich mich dabei schlecht?
Das kann ich nicht so genau beantworten. Mich regt manchmal auf, dass ich Leuten potentiell Jobs verschaffe, die ich niemals bekommen hätte oder auch werde, aber das ist ein sehr egoistischer Gedankengang.
Ich verstehe mich als Dienstleister für Menschen, die diese Leistung eben brauchen. Ob ich damit der Gesellschaft einen reellen Schaden zufüge? Ich glaube da kann man einige Abhandlungen drüber schreiben. Ich mache vermutlich das, was ich am besten kann und man kann sogar argumentieren, dass ich volkswirtschaftlichen Mehrwert schaffe, indem ich einer Vielzahl von Menschen sehr wahrscheinlich das lebenslange Durchschnittseinkommen um einen bestimmten Prozentsatz erhöhe (wie klein der auch immer sein mag).
Ich liebe meine Arbeit inzwischen, da sie mir unglaublich viele Freiheiten lässt, ich gut verdiene und vor allem - ich lerne permanent. Ich bin ein Wissensfetischist und ich werde zu einem Universalgelehrten im besten humanistischen Sinne.
Mir tun die Unis nicht leid. Mir tun auch die Akademiker nicht leid. Ich kenne den Wissenschaftsbetrieb gut genug und wenn wir schon so viel Schund in diesem produzieren, dann nehme ich mir die Freiheit davon zu profitieren. Mein Idealismus ist schon seit sehr langer Zeit tot.
Bonus: Die gute Frau ist immer noch im Vorstand von Wirecard.
Das war mir zumindest neu, dass es bei der Wikipedia eine Frauenförderungs-Brigade gibt, die Überstimmungsrecht in Relevanzfragen hat.
Ich hab ja nichts dagegen, wenn man mehr Artikel zu Frauen in die Wikipedia hievt. Da sprach noch nie was dagegen. Solange man nicht deren Persönlichkeitsrecht oder Privatsphäre damit verletzt, und solange man dann nicht bei Männern eine künstliche Knappheit herbeilügt. Die müssen dann natürlich nach denselben Kriterien reingelassen werden.
Aber das geht natürlich nicht, sonst sind ja am Ende immer noch mehr Männer als Frauen drin.
Ich befürchte aber, dass das unter dem Strich für die Frauen und Gleichberechtigung nicht hilfreich ist, wenn man jetzt für Artikel über Frauen die Anforderungen senkt. Wir sollten nicht ändern, wie über die Realität berichtet wird, sondern wir sollten die Realität ändern.
Und hört bitte endlich mit dem "Mädchen brauchen Vorbilder"-Bullshit auf. Jungs haben auch keine Vorbilder. Werft mal einen kurzen Blick auf die Minister und Abgeordneten und DAX-Manager da draußen. Keiner von denen sieht für mich wie ein Vorbild aus, dem ich nachstreiten wollen würde, um auch so zu werden. Im fucking Gegenteil! Das einzige erstrebenswerte / vorbildliche an denen ist wieviel Kohle sie pro Monat reinholen.
ich arbeite in einer Kommission für die Entwicklung von Abituraufgaben in einem Bundesland.Auch bei uns zeigt die Erfahrung: Je mehr Aufgaben wir in einem Jahr aus dem Aufgabenpool des IQBs für unser Abitur entnehmen (und das ist eben immer noch Ländersache), desto schlechter sind die Durchschnittsnoten. Es ist also nicht nur ein subjektiver Eindruck, dass die Aufgaben vom IQB schwerer sind als die eigenen Aufgaben mancher Länder, es zeigt sich auch objektiv in den Ergebnissen.
Sachsen begründet das mit ungewohnten Formulierungen (Daran sind sie selbst schuld. Es liegt völlig in der Verantwortung jedes Landes, wie stark sie die Aufgaben verändern und ob und welche Aufgaben sie überhaupt entnehmen. Es gibt aber politischen Druck, möglichst viele Aufgaben und möglichst inhaltlich unverändert zu übernehmen. Umformulierungen zur besseren Verständlichkeit oder Anpassungen an landestypischen Formulierungen/Stilfragen sind aber kein Problem.) oder Aufgabenstellungen (Das ist ein Bullshitargument. Wie du ganz richtig selbst gesagt hast, gibt es auch immer Aufgaben mit Transferleistungen [sogenannter Anforderungsbereich 3]. Die müssen(!) komplett neu und ungewohnt sein. Aber auch im Anforderungsbereich 2 [Anwendung in bekannten Situationen kann das Setting der Aufgabe neu und unbekannt sein. Und die Aufgaben aus dem Anforderungsbereich 1 [Widerkäuen von gelerntem/Ausführen von basalen Standardoperationen] des IQB sind eben auch das.).
Bremen begründet das mit dem Aufbau (Da kann ich bestätigen, dass manche Aufgaben echt eigenartig aufgebaut sind, mit zusammhangslosen Teilaufgaben oder unverständlichen thematischen Wechseln. Das sollte im Mathematikabitur aber eben keine große Rolle spielen, weil es nicht auf den Kontext, sondern die mathematischen Strukturen ankommt.) und der Verständlichkeit der Texte (wie bei Sachsen: Verantwortung des Landes den Text gegebenenfalls zu verändern).
In Berlin beschweren sich die Lehrkräfte über fehlerhafte (Die kommen dann aber nicht vom IQB. Dort entwickeln Horden von Leuten die Aufgaben. Die werden dann von den Vertretern der Länder [auch Mathelehrer] zerpflückt und hin- und hergeschoben. Und die Aufgabenkommissionen der Ländern wählen dann daraus welche aus. Auch bei so vielen Leuten, die drüber schauen, kann ein Fehler durchrutschen, aber die Wahrscheinlichkeit ist sehr gering und das macht dann den Speck der Punktzahlen auch nicht fett.) und missverständliche (siehe oben) Aufgaben.
Das gesamte System der bundesweiten Bildungsstandards, die keine Lehrpläne sein dürfen aber die Basis für gemeinsame Aufgaben sein müssen, und Aufgabenpools, die auf der Basis dieser Bildungsstandards geschrieben werden, aber in allen Ländern kompatibel mit den jeweiligen Lehrplänen sein müssen, ist kaputt. Was hier kritisiert wird, passt aber nicht dazu. Kein Politiker traut sich, den Hauptgrund für das kaputte System zu benennen: den Widerspruch von Bildungsföderalismus, Freizügigkeit und deutscher Zeugnisgläubigkeit (es zählt nicht, was jemand kann, sondern wofür er ein Zeugnis hat, dass er es könne), geschweige denn die einfachste Lösung (Zentralisierung des Bildungswesens) vorzuschlagen. (Ist halt eine schlechte Aussicht für so einen Politiker: statt 16 Länderministern für Schule nur 1 Bundesminister für Schule? So viel Stochastik können die Politiker dann doch.) Stattdessen einfach mal die Noten um x Punkte anheben, aber das ist ja nur eine „absolute Ausnahme“ (die aber jedes Jahr in irgendeinem Land auftritt und in manchen Ländern schon recht regelmäßig alle 2-3 Jahre.).
Leider zieht das EJPD (Eidgenössische Justiz- und Polizei-Departement) jetzt vor das Bundesgericht.
Ich drücke Threema ganz doll die Daumen. Das ist der einzige der großen Messenger, der nicht darauf besteht, dass man den Account mit der Telefonnummer assoziiert, und der auch nicht die Komplexität von Krypto hinter Bullshit-Automatismen versteckt (wie z.B. Signals "die Sicherheitsnummer hat sich geändert").
Von der Krypto her ist Signal noch ein bisschen cooler, aber Threema hat mehr dafür getan, das Vertrauen seiner Nutzer wirklich zu gewinnen, und nicht bloß Sicherheit zu behaupten. Ich habe in meinem Leben für eine einzige Smartphone-App Geld ausgegeben. Es war Threema.
Ich bin ja ehrlich gesagt sehr irritiert, dass die Schweizer Regierung das so kurz nach der Aufarbeitung des Crypto-AG-Skandals in der Presse wagt. Die letzten paar verbleibenden rauchenden Ruinen von Glaubwürdigkeit bezüglich Kryptografie in der Schweiz sind Threema. Die jetzt auch noch plattzumachen wäre ein irreparabler Rufschaden für die Schweiz.
Update: BTW: Glaubt mal gar nicht, dass nur die Schweizer Dienste freidrehen.
Das Niveau der Spionage gegen Deutschland sei auf dem Stand des Kalten Krieges oder sogar noch deutlich höher, schätzte Haldenwang.
Aha. Schätzt er. Wie früher. Oder deutlich höher. Schätzt er. Was machen Sie noch gleich beruflich, Herr "Verfassungsschutz"-Chef Haldenwang? Wofür waren Sie noch gleich zuständig? Oh ja richtig. Erkennen und Abwehr ausländischer Spionage. Und Sie können nicht mal sagen, ob das so hoch wie früher ist oder deutlich höher? Was muss eigentlich noch passieren, damit wir diese unnützen Dienste alle mal zumachen und das Geld unter den Hartz-IV-Opfern verteilen?
Wie? Nein, kein Schlangenöl! Wobei ... nee doch, ist eigentlich doch Schlangenöl. Jemand hat bei Balancer die Kohle rausgetragen. Das ist alles "Crypto"-Jargon, der mit dem einen Ziel geschaffen wurde, eine Nebelwand zu errichten, um zu verschleiern, was hier wirklich passiert ist. Ich versuche mal eine Erklärung.
Es geht hier um Smart Contracts, d.h. Codestücke in der Blockchain, die "automatisch ausgeführt werden", vom System sozusagen. Die doppelte Steigerung von "keiner ist Schuld". Erstens: Software. Zweitens: "Das System" führt sie aus. Da kann nun wirklich niemand was für.
Was war geschehen? Jemand hat die Dokumentation gelesen.
Nein, wirklich. Das ist alles. Ich zitiere mal:
Decentralized finance (DeFi) liquidity provider Balancer Pool admitted early Monday morning that it had fallen victim to a sophisticated hack that exploited a loophole, tricking the protocol into releasing $500,000-worth of tokens.Hier muss man mal mit der heißen Machete durch den Bullshit-Jargon durchschneiden, damit man versteht, was passiert ist. "DeFi" ist z.B. ein Nebelwand-Bullshit-Codewort für Crypto-Bullshitwährungen. Das De steht für Decentralized, das stimmt ja sogar, und das Fi ist halt Marketing-Wunschtraum. Wir sind ein Finance Player!!1!Zurück zum Inhalt. Es gab keinen Hack. Es war auch kein Mensch, der hier Entscheidungen gefällt hat, sondern ein "protocol". Gemeint ist: Code. Sie haben Code geschrieben, der Geld verschenkt. Das ist die Bedeutung des Begriffes "liquidity provider". Liquidität ist in einem Markt, wenn Geld für Transaktionen verfügbar ist. Die Idee ist, dass es Angebot und Nachfrage gibt. Wenn es mehr Angebot als Nachfrage gibt, geht der Preis runter. Wenn es mehr Nachfrage als Angebot gibt, geht der Preis hoch. Solange der Markt liquide ist, gibt es aber immer jemanden, der die Waren abnimmt, oder der Waren verkauft. Nur halt möglicherweise zu einem sehr ungünstigen Preis.
Liquidität am Markt zu haben ist schon bei großen Aktenbörsen teilweise ein Problem, und es gibt dafür Mechanismen (die sogenannten Market Maker). Bei diesen ganzen unseriösen Bullshit-Crypto-Abzockgeschichten gibt es sowas aber natürlich nicht, es gibt ja auch keine Regulierung, das ist alles Wilder Westen. Damit man zumindest eine Bullshit-Geschichte zum Erzählen an Opf... äh zukünftige Kunden hat, wurde dieser Mechanismus geschaffen.
Der verschenkt natürlich nicht einfach an beliebige Passanten Geld, sondern nach Regeln.
Jemand hat jetzt die Dokumentation gelesen, was für Regeln das sind, und die dann künstlich herbeigeführt. Und zwar, wie sich das bei Zockern gehört, auf Pump. Damit der Hebel größer wird.
the attacker had borrowed $23 million-worth of WETH tokens, an ether-backed token suitable for DeFi trading, in a flash loan from dYdX. They then traded, against themselves, with Statera (STA), an investment token that uses a transfer fee model, and burns 1% of its value every time it’s traded.Was fällt als erstes auf? Kein Hack. Es gab keinen Hack. Jemand hat valide Transaktionen am Markt durchgeführt. Mit eigenem Einsatz. Gut, geliehen, aber er haftet ja für geliehenes Geld.The attacker went between WETH and STA 24 times, draining the STA liquidity pool until the balance was next to nothing. Because Balancer thought it had the same amount of STA, it released WETH that equated to the original balance, giving the attacker a larger margin for every trade they completed.Der Code, der das Geld ausschüttet, hat gemäß seinen Regeln Geld ausgeschüttet.“The person behind this attack was very sophisticated smart contract engineer with extensive knowledge and understanding of the leading DeFi protocols,” 1inch said in its blog post on the breach.OH NEIN! CHEF WIR HABEN EIN PROBLEM! DER ANGREIFER KANN LESEN!!1!Ja gut, damit konnte niemand rechnen. Wo kommen wir da hin, wenn Angreifer sich vorher die Dokumentation durchlesen?
the team behind Statera batted away accusations that the protocol had either failed or been designed intentionally for this sort of attack to take place.Was für ein Angriff? Jemand hat das System regelkonform benutzt, und zwar genau dafür, wofür es gedacht war.Ergebnis:
The project added that it was not in a position to be able to refund the attacker’s victims.Ach Gottchen. Lange habe ich nicht mehr so viel Elend gesehen! Mein Mitleid kennt keine Grenzen!Dies ist glaube ich die richtige Gelegenheit, nochmal den "Smart Contracts"-Teil meines Hypetech-Vortrags zu verlinken. Es ist mir aber an der Stelle wichtig, dass das kein Hackerangriff war. Der Angreifer hat den Code genau dafür angewendet, wofür er gedacht war. Nur haben die Deppen, die den Code geschrieben haben, sich halt vorher nicht ordentlich Gedanken gemacht. Das macht es nicht zu einem Hackerangriff. Eher zu einem Fall von "hättet ihr mal jemanden gefragt, der sich mit sowas auskennt".
Was ich ja immer wieder faszinierend finde: Dass jemand Startups in dem Umfeld noch Geld gibt.
Update: Wird noch besser!
If this sounds familiar, it's because we saw similar attacks happening earlier this year. Back in February, tokenized margin trading and lending platform bZx suffered two attacks, which were defined as not an oracle attack, but "a clever arbitrage execution."
Der Angriff war bekannt, aber sie haben ihn nicht verhindert, weil es nicht ihr Geld war, das sie da verteilt haben.
Wenn ich eine Kategorie von Webseiten benennen sollte, die übler als alle anderen unautorisiert Daten sammelt und an Datenkraken weiterleitet, DANN SIND DAS DIE FUCKING VERLEGER UND IHRE "ANGEBOTE".
Ich hoffe ja mal inständig, dass der BGH jetzt mal so richtig die Verleger entkernt.
Diese Meldung da erscheint bei Heise. Hier ist die Liste der externen Domains, an die Heise meine Daten durch Inklusion auf dieser Seite weiterzugeben versucht:
Und das ist nur auf dieser einen Seite. Erinnert ihr euch noch, wie Heise herumgetönt hat, sie hätten eine Lösung für das Facebook-Problem gefunden? Da wird Facebook-Code erst nachgeladen, wenn man draufklickt? Ja, äh, Heise, tolle Wurst! 1 down, 13 to go!
Kommt, Verleger, drückt uns noch eine PR-Stinkbombe ins Gesicht!
Der Vizepräsident des Verbands Deutscher Zeitschriftenverleger (VDZ) und Sprecher der Publikumszeitschriften, Philipp Welte, sagte am Freitag der Deutschen Presse-Agentur: "Daten sind Märkte, und wer sie besitzt, beherrscht diese Märkte, auch wenn er sich diese Daten rechtswidrig beschafft hat. Deshalb ist es ein richtungsweisendes Signal des Bundesgerichtshofes, dem Bundeskartellamt in seinem Kampf gegen die unkontrollierte Datensammelwut von Facebook den Rücken zu stärken."Hauptsache wir Verleger können ungestört weitersammeln!!1!
Ach kommt, Verleger, das war doch nur die halbe Bullshit-Wurst! Da geht noch was!
Welte, der auch Vorstand Medienmarken National beim Medienkonzern Hubert Burda Media ist, betonte: "Wir Verlage warnen seit Jahren davor, dass digitale Plattformunternehmen wie Facebook ihre marktbeherrschende Stellung missbrauchen, um ohne Zustimmung der Nutzer deren persönliche Daten zu aggregieren."Oh ach? Ihr seid hier also die Guten, ja?
Dass ich nicht lache!
Erstens, und das war mir völlig neu, ist schon Film-Technik auf Weiße ausgerichtet, weil eben die Leute, die sich sowas leisten konnten, als das standardisiert wurde in der Anfangszeit, alle weiß waren. Das war denen schlicht wurscht, ob das auch Schwarze gut abbildet.
Faszinierenderweise scheint sich dieser Bias bis hin zur Digitalfotografie erhalten zu haben. Lacher am Rande: Für das südafrikanische Regime hat Polaroid dann Mittel und Wege gefunden, denn die brauchten für die Verwaltung ihrer Unterdrückten Fotos. Und:
Nicht Kodak, sondern afroamerikanische und asiatische Fotografen entwickelten die Technik laut Roth in den späten fünfziger Jahren weiter. Kodak habe sich erst bemüht, Brauntöne chemisch besser einzubinden, als die Kritik an der Bildqualität von zwei für das Unternehmen wichtigen Playern kam: von der Möbelindustrie und von der Schokoladenindustrie.Oh. Mann. Ich hätte angenommen, dass die bloß alle zu doof zum Weißabgleich / ordentlich belichten sind und man diese Art von Problem mit dem Umstieg auf Digitalkameras nicht mehr hat.
Ein anderer Leser schrieb mir, dass Gesichtserkennung bei Männern besser funktioniert als bei Frauen, weil Männer mehr Falten haben. Ich weiß nicht, ob das heute noch üblich ist, aber als ich mich mit Gesichtserkennung und machine learning befasst habe, hat man noch die Daten vorbearbeitet, z.B. mit einer Kantenerkennung. Man wollte damit die "wichtigen" Merkmale betonen und unwichtiges Rauschen wegmachen, damit das neuronale Netz sich nicht an Rauschen aufhängt und Mist lernt. Inzwischen haben sich die Verfahren von neuronalen Netzen ein bisschen weiterentwickelt und das ist glaube ich nicht mehr so hilfreich wie früher, bin da aber nicht mehr so tief drin.
Der Leser bestätigte auch, dass man bei Schwarzen im Allgemeinen nicht genug Kontrast in den Aufnahmen hat, um Falten gut erkennen zu können. Das liegt aber nicht daran, dass es zu wenig Aufnahmen von Schwarzen gibt, im Gegenteil. In den USA sind die "Mugshots", also die bei Verhaftungen angefertigten Fotos, ziemlich frei verfügbar, und die dienen dann den Tech-Bros als Trainingsmaterial. Da sind Schwarze aber sogar deutlich überrepräsentiert, es gibt also keine Knappheit an Fotos. Und an schlechter Beleuchtung liegt es auch nicht.
Aber an der Stelle passen die beiden Einsendungen gut zusammen.
Update: Jetzt kommen hier lauter Leser rein, dass das mit dem "rassistischen Film" Bullshit ist, dass da eine Soziologin ohne Ahnung von Fotografie wilde Theorien aufstellt. Nun, ich habe leider auch keine Ahnung von Fotografie. Diese Schilderung hier erscheint mir allerdings plausibel:
Das Grundsätzliche Problem seit Erfindung der Bildwiedergabe ist es, den Dynamikumfang des menschlichen Auges möglichst original abzubilden. Das ist aber sehr viel schwerer als gedacht. Das Auge ist eben nicht nur die berühmte Camera Obscura sondern mit einem naja, sagen wir “sopisticated” Interpretationsapperat versehen. Wenn Menschen “sehen” machen sie das nämlich bei weiten nicht mit vollem vollem Gesichtskreis sondern sehen nur einzelne kleine scharfe Fokuspunkte die vom Gehirn in “Echtzeit” zu deinem vollen Gesichtsfeld zusammen gerendert werden. Dabei wird auch gefiltert: zb wird dein Nase aus deinem Blickfeld “entfernt” - Aber vor allem wird laufend die ‘Blende’ also die Iris angepasst und ermöglicht es so dem Auge ein unglaublich weiten Dynamikumfang abzubilden.
Das Zusammenspiel von Augen und Hirn um jeweils den Punkt der Aufmerksamkeit perfekt zu belichten, ermöglicht so ein Gesamteindruck mit einem Dynamikumfang von ca 14 Blendenstufen.
Erste kommerzielle Filme hatten einen Dynamikumfang von vllt 2-3 Blendenstufen. Das gute alte Fotopapier - was ja noch in den ’80 gebräuchlich war - hatte ca 5 Blendenstufen.
Erst heute, mit den immer besser und vor allen empfindlicher werdenden Sensoren, haben wir wirklich HDR fähige Aufzeichungsmethoden - Moderne Sensoren kommen auch schon mal auf bis zu 17 Blendenstufen Dynamikumfang.
Zurück zum "Schwarze kommen bei Bildern schlechter weg": Mein Rat ist es sich mal mit einem Hochzeitsfotograf zu unterhalten.
Die Schwierigkeit mit einem guten Farbfilm eine Motiv abzulichten, in dem die eine Hälfte ein Schwarzer Anzug und in der anderen ein Weißes Kleid ist, hat schon manchen Profi verzweifeln lassen.
Auf welche Lichtsituation verteilt man denn dann seine 5 Blendenstufen des Filmmatrials? auf das weiße Kleid? Dann ist der Anzug ein schwarzes Loch…
vis versa.Mit heutigen Kameras ist das deutlich besser geworden - aber auch heute hast du noch Situationen in dem einfach wenig Licht zur Ausleuchtung vorhanden ist und die Kamera kann eben nicht wie das Auge/Hirn jeden Bildbereich einzeln anmessen und getrennt ausbelichten. Man kann halt nur einen Gewichtung vornehmen und hoffen, dass möglichst viel der echten Bildinfos es in den zur Verfügung stehenden Dynamikumfang schafft.
Allein deshalb gibt es ja das ganze Feld des Blendenstacking und HDR Bilder errechnen und Mircotonmapping etc.
IMHO(!) kann man das auch gut sehen - auch auf alten Bildern sind Schwarze gut ausgewogen Abgelichtet wenn sie alleiniges Motiv sind. Die Qualität nimmt rapide ab wenn es gemischt wird oder gar extreme Lichtsituationen sind (Weiße Marineuniformen im WWII zb). Ganz zu schweigen von den berüchtigten 'low cost schnapschüssen' die von absoluten Fotolaien mit billigsten Kameras gemacht wurden, auf denen der Schwarze Partyfreund in der dunklen Partyhöhle plötzlich verschwindet.
Ich nahm an, wenn man jetzt ordentliche HDR-Sensoren bauen kann, dass die dann schon überall drin sein werden. Vielleicht nicht die High-End-Modelle aber so halbwegs ordentlich zumindest. Aber jetzt wo ich da mal herumgoogele sieht das eher so aus, dass man HDR in Software macht. m(
Das eigentliche Problem von Ioannidis' Bullshit ist anscheinend ein Elefant im Raum, den niemand erwähnt:Diese verfickten und angeblich „kaputten“ Modelle mit den vielen Toten operieren unter der Annahme, dass man nichts tut! Die „Widerlegungen“ operieren unter den realen Bedingungen, in denen man sehr viel getan hat. Und wenn hier Ende Februar schon die Regale leer waren waren, dann sind die Leute halt nicht erst Ende März, als es dann endlich verordnet wurde, in Quarantäne gegangen!
Die einzige Frage ist dann, wie viel mehr erzwungen bringt als freiwillig, und dazu haben wir die Schweden (Freiwillig ist marginal zu wenig). Die wirtschaftlichen Folgen von zu wenig sind schlimmer als die von zu viel.
Wenn man also den Menschen als Virusträger nicht als Punkt in einer Wolke modelliert, sondern mit Hirn, ergibt sich bereits aus der Prognose ein Denkvorgang, der Hygienemaßnahmen zur Folge hat. Ja, so eine Überraschung auch, ich glaube, wir haben intelligentes Leben gefunden! Wider aller Erwartung! Staun! Trotz Hildmann und Co.!
Die IFR haben wir inzwischen dank der spanischen Untersuchung mit einem sehr breit ausgerollten Antikörpertest (60000 Leute) relativ sauber: ~5% Infektionsrate laut Antikörpertest (5,5% total, mit Rate+Rauschen) führte zu etwa 45000 Toten (offiziell+Übersterblichkeit, und da man von Murcia bis Madrid alles durchgetestet hat, hat man mit den 1,5% Infektionsrate in Murcia einen plausiblen Datenpunkt für das Hintergrundrauschen: Murcia hatte tatsächlich 1/10-1/20 von Madrids Infektionsgeschehen, und hätte dann ~1% Infektionsrate — die ~0,5% Hintergrundrauschen sind für einen sehr guten Test plausibel, und ändern am Gesamtergebnis nicht mehr viel).
Das ist 0,1% der spanischen Bevölkerung, die da innerhalb eines Monats mit heftigem Abbremsen in einem sehr starken Lockdown gestorben sind. D.h. wir haben ungefähr 2% IFR, oder ca. 1,3% der Bevölkerung, wenn die Herdenimmunität tatsächlich bei 66% erreicht wird. Das ist ein Test, bei dem die Messung selbst plausibel ist. Das sind jetzt nicht die 10% oder 30% von SARS und MERS, und auch nicht die über 50% von Ebola, aber es ist halt doch relativ viel.
Viele früheren Antikörper-Tests waren fehlerhaft kreuzreaktiv, und aus fehlerhaften Daten kann auch der beste Statistiker nur Müll extrahieren (wobei gute Statistiker aus fehlerhaften Daten die methodischen Fehler extrahieren, also den Müll offensichtlich machen). Dass dann auch noch Studien mit kleinen Zahlen wie die von Streeck (7 oder 8 Tote sind auf jeden Fall eine kleine Zahl, und eigenen sich nicht für eine Hochrechnung) benutzt werden…
Die 2% sind vergleichbar mit der Spanischen Grippe in Industrienationen wie das damalige Deutschland, das etwa 1% der Bevölkerung verloren hat (Infektionsrate ist da unbekannt, aber wir können raten: Das lief wenig gebremst durch). Die Spanische Grippe hat in Nicht-Industrienationen zwei interessante Eckpunkte, nämlich Indien mit 5% der Bevölkerung, und China mit „welche Spanische Grippe?“, trotz praktisch gleicher Armut, und praktisch nur TCM-Tees als Medizin, und zeigt, dass Armut nicht das ausschlaggebende Kriterium ist. Auch Covid-19 hat derzeit vor allem reiche westliche Industrienationen befallen.
BTW: Das schlimmste Preprint-Paper, das ich bisher gesehen habe, behauptet, die meisten Leute würden keine Antikörper produzieren. Sie haben eine bescheuerte Annahme über die Ansteckungsrate gemacht, Antikörper gemessen, keine gefunden, und statt ihre bescheuerten Annahme in die Tonne zu kloppen, daraus geschlossen, dass die meisten asymptomatischen Patienten keine Antikörper entwickeln.
Wenn das Wissenschaft ist, dann können wir auch gleich eine Hexe verbrennen, und dann ist Corona beendet (ich vermute, dass die 25% Infektionsrate unter Krankenhausmitarbeitern die aus Texas ist, und in Wuhan halt dank Verfügbarkeit guter Schutzausrüstung halt weit weniger).
Tatsächlich haben wir dank lokaler Ausbrüche, z.B. Chorgesang mit >90% registrierten PCR-Infizierten (das ist so knapp mehr als false negatives zu erwarten sind), eine gute Vorstellung, wie viele ansteckbar sind, und die Fälle, die in der Regel wohl systematisch „verloren“ gehen, sind Kinder, die ihre Eltern oder Lehrer anstecken, selbst asymptomatisch sind, und zu spät getestet werden. Solche systematischen Fehler führen dann natürlich zu falschen Schlüssen, etwa, dass man Schulen bedenkenlos öffnen kann, obwohl Kinder Seuchenschleudern sind.
Das Phänomen, zuerst gehörte Informationen zu glauben und auf Teufel komm raus zu verteidigen, macht halt auch vor Leuten wie Ioannidis nicht Halt. Der ist wahrscheinlich auch mehr vom Typ Rebell, d.h. er hat erst mal eine Oppositionshaltung. Kann er die dann korrekt begründen, hat er das große Los gezogen. An den Grundsatzkritik, dass Mediziner selten Statistik über das Bilden eines Mittelwerts hinaus können, würde ich mich sogar beteiligen, das ist sicher völlig korrekt.
Und in der ganzen Betrachtung mit der Letalität fehlen die Langzeitfolgen für die Überlebenden völlig. Bei SARS sind 10% gestorben, und 40% sind so chronisch müde geworden, dass sie keiner Arbeit mehr nachgehen konnten. Gesellschaftlich sind diese 40% sogar teurer als die Toten. Und da man für ME/CFS 6 Monate lang Symptome braucht, bevor das diagnostiziert werden darf, wissen wir davon noch überhaupt nichts.
Ich habe einem der Einsender eine Antwort geschrieben, bevor ich sah, wie viele Briefe da noch reinkamen. Daher jetzt hier für alle meine Antwort:
> der Tweet von J.K. Rowling ist aktiv Transphob, weil sie damitAuf mich als Mitstreiter könnt ihr Freiheitskämpfer vermutlich eh alle verzichten, mit eurem gerechten Zorn und eurem kindlichen "ich hab Recht und alle anderen sind doof"-Weltbild. Aber heult dann bitte nicht rum, wenn ihr für eure gerechte Sache nur eine Facebook-Gruppe mit vier aktiven Usern und ein paar Lurkern und Bots zusammengekriegt habt.
> Trans-Männern (welche menstruieren) das Existenzrecht absprechen will.
> Du kannst dir gerne mal ihr Manifesto durchlesen, was nur so vor
> Transphobie strotzt.So ist das bei Auseinandersetzungen halt.
Beide Seiten fühlen sich missachtet.Ich finde nicht, dass eine Seite da mehr Recht hat als die andere.
Rowling findet, die Frauen seien schon genug unterdrückt worden, und brauchen jetzt nicht noch Männer, die sich als Frauen verkleiden, um nicht auf ihren Sexismus angesprochen zu werden. Aus Sicht von Transmännern ist das eine elende Frechheit, aber aus ihrer Sicht ist das die Wahrheit und die Realität.
Transmänner finden, sie seien eine noch stärker unterdrückte Minderheit als normale Frauen und haben daher ein Anrecht auf noch besonderen Schutz und könnten Frauen vorschreiben, welche Wörter sie zu verwenden haben, weil sie sie ansonsten als transphob brandmarken können. Aus Sicht von Frau Rowling ist das eine elende Frechheit, aber aus deren Sicht ist das die Wahrheit und die Realität.
Bei aller Sympathie für Trans-Männer und -Frauen: Die Strategie ist nicht schlau. Die haben so viele Leute pauschal als transphob abgekanzelt und beshitstormed, dass das Wort seine Wirkung verloren hat. Inzwischen ist das praktisch nur noch innerhalb der Trans-Community eine wirksame Beschimpfung. Das ist eine völlig unnötige selbstzugefügte Wunde. Die haben sich selbst ihre Legitimation untergraben.
Genau wie davor übrigens die Feministen mit ihren Sexismusvorwürfen.
Emma und andere Radfems haben da genau denselben Fehler begangen.Ist halt menschlich. Das macht es nicht schlauer.
Wenn du mich als Sexist beschimpfst, und zwar nicht weil ich irgendwas getan habe, sondern weil ich ein Mann bin, und daher genetische Bringschuld habe, dann hast du mich als Mitstreiter verloren.
Wenn du mich als transphob beschimpfst, nicht weil ich irgendwas getan habe, sondern weil ich nicht selber trans bin und nicht sofort hinter dir auf den Barrikaden gegen jemanden stand, dem irgendwas nebulöses vorgeworfen wird, und ich kannte weder den Typen noch die Vorwürfe noch kann ich irgendwas davon prüfen, dann bist du mich als Mitstreiter halt genau so los.
Kämpft ihr da mal alle eure Schlachten. Aber dann halt ohne mich. Die Legitimation hat eure Sache in meinen Augen halt an der Stelle schon verloren.
Mitstreiter muss man gewinnen. Man kann nicht einfach hingehen und im Recht sein und dann alle ankacken, die nicht sofort mitlaufen. Das mag für dich offensichtlich sein, dass deine Sache gerecht ist. Das heißt aber nicht notwendigerweise, dass alle anderen a) deine Sache für gerecht halten, b) dich für jemanden halten, mit dem sie mitstreiten wollen, und c) deine Methoden gutheißen.
Man würde ja denken, bei all dem Gerede über Inklusion sei das intuitiv allen Beteiligten klar, aber anscheinend ist dem ja nicht so.
Vom 1. Juli bis zum 31. Dezember wird der Mehrwertsteuersatz von 19 auf 16 Prozent und der ermäßigte Satz von sieben Prozent auf fünf Prozent gesenkt. Der ermäßigte Satz gilt für Waren des täglichen Bedarfs, etwa für Lebensmittel. Damit soll der Binnenkonsum gestärkt werden.Das ist natürlich grober Bullshit und eine offensichtliche Schutzbehauptung. Um den Binnenkonsum zu stärken, müsste man entweder den Leuten mehr Geld geben oder die Preise senken. Ich vermute mal, dass die Lügner von der CDU den Vollidioten von der SPD erzählt haben, dass die Geschäfte die Profitmaximierungschance ausschlagen und die Kostensenkung an die Bürger durchreichen werden. Da muss man schon ein SPDler sein, um diesen Scheiß auch nur eine Sekunde zu glauben.
Preise richten sich nicht nach den Kosten. Preise richten sich danach, was der Markt zu zahlen bereit ist. Die Differenz zu den Kosten ist der Profit. Was der Markt zu zahlen bereit ist ändert sich ja hier nicht. Die Maßnahme ist also eine offensichtliche Industrieförderung. Das wird bei der CDU auch der Hintergedanke gewesen sein, denn das ist ja das Programm bei der CDU. Umverteilung von den Armen zu den Reichen. Und dann den Armen ins Gesicht lügen, sie könnten ja auch irgendwann mal zu den Reichen gehören, wenn sie sich nur immer schön anstrengen und hart arbeiten. Die Lüge ist notwendig, damit man gemeinsam auf die ganz Armen herabblicken kann, und sich einreden kann, die sind bestimmt deshalb so arm, weil sie faul sind und nicht so fleißig sind wie wir. Die so ausgegrenzten Superarmen dienen dann auch als Abschreckung. Wer aufmuckt, der kann noch tiefer sinken. Seht nur die da drüben.
In den letzten Jahren ist der Unterschied zwischen den Armen und den Superarmen so klein geworden, das zusätzlich noch die Lüge mit den Sozialschmarotzern aufgefahren werden musste. Ja, denen da drüben geht es genau so scheiße wie euch, aber weil du ja als Selbstbild fleißig bist und die daher für faul hälst, erzählen wir dir, dass die sich ihren "Wohlstand" erschwindelt haben müssen. Damit dir nicht auffällt, dass ihr beide am unteren Ende herumkrebst und ihr euch eigentlich gegen die CDU und die SPD solidarisieren müsstet, die euch den Scheiß eingebrockt haben.
Update: Ich war ja noch nie ein Freund von Ökonomen und ihren Realitätsinterpretationen, aber hier vertritt ernsthaft einer öffentlich die Position, Mehrwertsteuer werde schon durchgereicht werden. Wir hatten erst zum Jahreswechsel eine Mehrwertsteuersenkung für Tampons und die Presse war voll mit Stories, dass das nicht nur nicht weitergegeben wurde, sondern die Hersteller die Preise sogar noch erhöht haben. Wenn die Wähler sowas wie ein Gedächtnis hätten, hätten sie CDU, FDP und SPD schon längst mit Mistgabeln aus dem Dorf getrieben.
EU has no legal duty to give UK trade privilegesNo shit, Sherlock!
5g ist im Wesentlichen ein LTE-Upgrade. Es verwendet dieselbe Grobstruktur und Infrastrukturkomponenten. Änderungen gibt es (in Deutschland) erstmal auf drei Gebieten:
Die Software-Änderungen und Kanalbündelung haben natürlich keinerlei Auswirkungen auf etwaigen Elektrosmog, selbst wenn man ergebnisoffen annimmt, dass es Elektrosmog überhaupt gibt und dass es ein Problem ist. Bleiben die neuen Frequenzbereiche.
Signale im 30 GHz-Bereich werden schon von der Luft absorbiert und kommen nicht durch Wände oder auch nur ein Blatt Papier oder den Schädelknochen. Das verhält sich für alle praktischen Zwecke wie Licht. Außerdem wurden diese Frequenzbereiche in Deutschland noch gar nicht zugelassen oder versteigert. Da darf also noch gar keiner 5G-Funken.
Die Frequenzen bei 3500 MHz liegen in dem Bereich, indem auch LTE bisher funkt, da werden also eh schon alle von bestrahlt. Es wurden nur ein paar mehr Frequenzblöcke vergeben und in der Praxis werden dafür die selben Sendemasten und oft sogar die selben Antennen verwendet. Wer sich also über schlechte LTE-Deckung beschwert und gleichzeitig 5G verteufelt, ist ein Vollidiot.
Falls sich jemand für die technischen Details interessiert: Mobilfunkstandards kommen seit UMTS von 3GPP. Das ist ein iterativer Prozess, bei dem laufend neue Details dazukommen, und wenn eine gewisse Schwelle überschritten ist, vergibt man einen neuen nichtssagenden Bullshit-Marketing-Begriff. 5G ist einer davon. Man könnte das auch einfach alles ausrollen, ohne 5G dazu zu sagen.
Bei 5G sind die Sendeleistung und sogar die Modulationsverfahren gleich geblieben.
Update: Damit ihr mal seht, von was für Größenordnungen wir hier reden: LTE funkt mit 0,2 Watt Sendeleistung. Zum Vergleich:
So gebe ein Mensch mit Normgröße (Gewicht: 75 Kilogramm (kg)), der ruhig in einer Umgebungstemperatur von mehr als 16 Grad Celsius (°C) sitze, einen Wärmestrom von 120 Watt (W) ab.
Update: Ein Leser versucht uns mit zusätzlichen Fakten zu verwirren:
Die 0,2 W Sendeleistung bei LTE muss man noch im Kontext mit der Frequenz sehen. Bei 30 GHz hat jedes Photon eine Energie von nur 0.12 meV und hat damit nicht die Energie um chemische Bindung zu zerstören. UV-B Licht hat pro Photon schon 4.1 eV und ist damit chemisch aktiv (Sonnenbrand). Für LTE ist also nur die thermische Erwärmung relevant und damit harmlos.
Wäre es aber Gamma-Strahlung mit 0,2 W, so entspricht das auf 75 kg Körpermasse verteilt dann doch schon 84 kSv/yr. Bei 2,1 mSv/yr normaler Strahlenbelastung und heftigen Symptomen ab 1 Sv wäre das wohl lebensbedrohlich.
Kurzum: Die Energieberachtung alleine reicht nicht, man muss noch die Frequenz betrachten. Für alle praktischen Anwendung unterhalb von Infrarot ist es aber nicht ionisierend und daher wohl ungefährlich.
Gerade im grenznahen Bereich sollten App-Nutzer wieder reisen dürfen. Wer eine solche App hat, sollte auch zuerst wieder ins Restaurant, ins Kino, ins Theater und ins Freibad dürfen.Der muss sich halt um sein Markenzeichen kümmern. Wer sein Markenzeichen nicht verteidigt, der verliert es. Sein Markenzeichen ist die brutalstmögliche Breitband-Inkompetenz.
Ich muss mit meiner deutschen App natürlich auch in einen Mitgliedstaat fahren können, der eine andere App hat. Die unterschiedlichen Protokolle für dezentrale und zentrale Datenspeicherung sind miteinander kompatibel, sagen die Programmierer.Oh, klar, Herr Voss. Die Programmierer sagen das. Natürlich, natürlich. *tätschel*
Ich glaube ja eher, dass Ihre Handler ihnen das gesagt haben, damit sie sich nicht aufregen und am Ende unüberlegte Dinge tun wie ... Interviews geben.
Man muss da mit der CDU Verständnis haben. Die haben bestimmt erst kompetente Handler probiert. Aber welcher kompetente Mensch hält es in der Nähe von Axel Voss aus? Daher jetzt halt ... die anderen Wärter.
Inhaltlich ist das natürlich Bullshit, klar. Muss ich euch sicher nicht erklären. Eine dezentrale App hat die Daten gar nicht, die sie bräuchte, um einer zentralen App gegenüber ein sinnvolles Handshake durchführen zu können. Das ist ja gerade der Punkt bei der Dezentralität. Das ist übrigens auch bei Datenschutz der Punkt. Die Daten gar nicht erst haben, dann können sie auch nicht wegkommen. Auch nicht wenn ein freidrehender Axel Voss es nachträglich möchte.
Update: Falls ihr die Schmerzen nicht ausgehalten und den Scheiß nicht zuende gelesen habt, habt ihr den Teil nicht mitgekriegt, in dem er die Blockchain empfiehlt, damit man wieder in die USA und nach Australien fliegen kann.
Nehmen wir nur mal die WHO. Die WHO war ja mal gedacht als sowas wie die NATO nur in zivil und für die Gesundheitsvorsorge. Die Staaten zahlen alle freiwillig in deren Budget ein, und die WHO sorgt dann dafür, dass es eine gemeinsame Faktenbasis untermauert von ordentlichen Studien gibt, und da nicht irgendwelche Staaten eine Packung Hysterie durchziehen können. Der Vorsitz wird gewählt. Der Laden untersteht den Vereinten Nationen und sitzt in Genf. Die Idee ist, dass da kein religiöser Fanatiker z.B. Genitalverstümmelung als medizinischen Eingriff deklarieren kann.
Und was passierte? Stellt sich raus: Die Regierungen haben alle gar keinen Bock darauf, eine unabhängige Institution zu finanzieren, die ihnen dann mit ihren doofen Fakten in ihre Politik reinreden. Also geben die Staaten alle nur das Nötigste bis gar nichts. Und den Rest? Den muss sich die WHO jetzt halt von der Pharmamafia und Bill Gates zusammenbetteln.
Und dann kommen ernsthaft dieselben Leute, die gerade noch ihre Beiträge nicht zahlen wollten, und werfen der WHO vor, sie sei aber nicht unabhängig genug. Die Stirn muss man erstmal haben!
Ich weiß nicht, wie das bei euch so gehandhabt wird, aber in meinem Haus werden solche Leute ausgelacht.
Aber aber aber Bill Gates will doch Impfungen verkaufen! Nein. Bill Gates ist in Rente. Seine wohltätige Non-Profit Stiftung gibt Impfstoff-Forschern Vorfinanzierung. Wenn die dann Profit machen, dann generiert das Einnahmen für die Stiftung, die sie dann satzungsgemäß wohltätig verwenden kann, um mehr Impfungen zu erforschen. An keiner Stelle davon bereichert sich Bill Gates an irgendwas.
Ist das jetzt alles super und Blümchenwiesen? Nein, natürlich nicht. Die Idee, dass Impfstoffe patentierbar sind, finde ich zutiefst widerwärtig. Aber das hat ja nicht Bill Gates erfunden. Im Gegenteil. Microsoft hat jahrelang keine Patente beantragt. Bis sie dann massiv von Patenttrollen heimgesucht wurden. Da haben sie dann erstmal Lobbyismus zum Schwächen der Patentierbarkeit von Software-"Erfindungen" betrieben. Das hat nicht funktioniert. Also haben sie auch zu patentieren angefangen. Gates ist hier eher Opfer als Täter, auch wenn er halt schlau genug ist, in so einem System dann netto positiv rauszukommen. Wenn es nach mir ginge, gehört das Patentsystem international in einen Parkplatz umgewandelt. Patentanwälte in die Produktion. Ich hörte, es werden noch Spargelstecher gesucht.
OK OK, Fefe, gut, den Punkt geben wir dir. Aber der Bill Gates will doch die Überbevölkerung bekämpfen und uns alle umbringen!!1!
Bill Gates sieht die Überbevölkerung als Problem. Ich übrigens auch. Wenn du finite Ressourcen hast, dann solltest du nachhaltig wirtschaften. Das tun wir nicht.
Stellt sich raus: Die meisten Kinder kriegen Menschen in Armut. Das hat die Biologie so eingerichtet. Wenn nur wenige deiner Kinder überleben, bis sie erwachsen sind, dann setzt du halt mehr Nachwuchs in die Welt. Und machst damit das Problem schlimmer, weil mehr Menschen leiden.
Bill Gates sorgt jetzt dafür, dass weniger Kinder sterben. Das führt kurzfristig zu einem Sinken des Leidens auf dem Planeten, und langfristig zu fallendem Bevölkerungswachstum. Das jetzt so zu spinnen als wolle Bill Gates Menschen umbringen ist ungefähr so absurd wie Vergewaltigungsopfern die Abtreibung zu verbieten, weil Abtreibung ja Mord ist. Ihr solltet euch alle schämen, wenn ihr auch nur in Erwägung gezogen habt, Bill Gates diesen Vorwurf zu machen.
OK OK Fefe, aber der Bill Gates will uns doch alle microchippen, damit wir besser unterjochbar sind!!1! Äh, … nein. Die Stiftung von Bill Gates zahlt für alle möglichen Forschungsprojekte. Eines davon war, ob man so eine Art QR-Code mit Spezialtinte als fünf Jahre haltentes Tattoo in der 3. Welt aufbringen kann, um in wirklich strukturschwachen Regionen trotzdem wiedererkennen zu können, ob man jemanden schonmal geimpft hat. In Ländern, wo es keine Impfausweise gibt, keine Pässe, nicht mal ein Geburtenregister. Ist das eine tolle Idee mit den Quanten-Punkten? Gute Frage. Ich sehe Vor- und Nachteile. In unserem Land zwingen wir Leute dazu, einen Personalausweis zu haben und bei Bedarf vorzeigen zu können. Und wir sammeln ihre biometrischen Daten ein. Ich finde nicht klar, wie jemand die Quanten-Punkt-Idee kritisieren kann, der nicht auch gegen die Ausweispflicht in Deutschland auf die Straße gegangen ist.
Zusammenfassend also: Wenn jemand Bill Gates und Verschwörung in einem Kontext verwendet, dann könnt ihr im Allgemeinen die gesamte Äußerung getrost im runden Bullshit-Ordner abheften.
Im Übrigen müssen wir hier glaube ich mal eine Medienkompetenzübung zu Medizin-Journalismus machen. Dass läuft üblicherweise so ab. Anfang März kommt ein Journalist zur WHO, fragt, ob man sicher wisse, dass Covid-Infizierte Immunität aufbauen, und die WHO dann den Sachstand korrekt als "Nein, wissen wir nicht sicher" wiedergibt, dann steht in der Presse: "WHO: Patienten bauen möglicherweise keine Immunität auf". Und beim Leser kommt dann an: "WHO: Man kriegt Covid mehrfach".
Update: Und wenn der Westen die WHO wegen dieser Taiwan-Farce kritisieren, könnte ich das auch ernst zu nehmen in Erwägung ziehen, wenn der Westen nicht vorher dafür gesorgt hätte, dass die WHO fiskalisch von den Chinesen abhängig ist, die offenbar immer zeitnah und in voller Höhe ihre Beiträge zahlen.
Update: Stellt sich raus: Doch, die WHO vertritt Genitalverstümmelung. Aber halt bei Männern, nicht bei Frauen. Gut, aber die WHO ist ja evidenzbasiert, das müsste man ja dann auch evidenzbasiert wegkriegen...?
Update: Alter Schwede. Je mehr Bullshit du von deinem Grundstück schaufelst, desto mehr Müll kommt hinterher. Aber Fefe, Bill Gates hat doch in Afrika Frauen sterilisieren wollen! Das sagt diese eine ultra-glaubwürdige katholische Bullshit-Seite!1!! Das ist ein Gerücht, das von katholischen Abtreibungsgegner-Fundamentalisten verbreitet wurde, die sich Sorgen machten, wenn Bill Gates da gegen Tetanus mit wissenschaftlichen Erkenntnissen kommt, dass der dann vielleicht auch an anderer Stelle die Bevölkerung mit evidenzbasiertem Denken korrumpieren könnte. Und hey, das ist ja wohl offensichtlich der Worst Case für jede organisierte Religion, wenn die Leute sich mit eigenständigem Denken infizieren.
Wisst ihr, was mich am meisten aufregt an dieser ganzen Nummer? Dass ihr euch von all den ekelhaften widerlichen Milliardären ausgerechnet den einen als Feindbild aussucht, der seine Kohle verschenkt, und zwar explizit mit dem Auftrag, den Menschen evidenzbasiert zu helfen. Ich stimme nicht an allen Punkten mit Bill Gates überein, z.B. findet er, dass genmanipulierte Pflanzen nötig sind, um die Bevölkerung des Planeten zu ernähren, und er ist ein Fan von neuen Atomkraftwerken. Aber zu seinen Anschauungen kam er durch Betrachten der Zahlen, nicht wie ich durch Ideologie und Worst-Case-Betrachtung. Selbst bei unfreundlichster Betrachtung der Realität kann man daraus keine Bösartigkeit konstruieren, höchstens eine Fehleinschätzung. Oder es kommt am Ende raus, dass er völlig Recht hatte.
Also. Wenn ihr Wut auf Milliardäre habt, dann nehmt euch doch bitte welche, die mit ihrem Geld schädliche Dinge tun. Wie wäre es mit den CEOs der Öl- und Tabakkonzerne. Oder den Chefs der "Investoren", die unseren sozialen Wohnungsbau gekauft haben, und jetzt Profitmaximierung machen. Oder wie wäre es mit den Chefs der Waffenkonzerne? Oder bleibt von mir aus bei Tech-Firmen. Aber dann geht man doch nicht gegen Bill Gates sondern gegen Leute wie Larry Ellison, der m.W. nie auch nur versucht hat, mit seiner Kohle mal etwas positives zu tun. Oder gegen Jeff Bezos von mir aus.
Update: Der Bill-Gates-Bullshit in meiner Inbox wird immer dichter. Jetzt kommen so Kritikpunkte wie dass Bill Gates impffixiert sei und seine Stiftung auch mal was für Bildung und Ernährung tun sollte. Und wisst ihr, was der erste Link in dieser Mail war? Telepolis von 2016. Und wisst ihr, was Telepolis 2016 schrieb? Ich zitiere mal:
Fakt ist: Die BMGF investiert mehr Geld in globale Gesundheits-, Bildungs- und Ernährungsprojekte als jede demokratisch gewählte Regierung der Welt.
Leute, ich hab echt keinen Bock auf euren Spam. In Fragen wie Bill Gates bin ich nicht an eurer Meinung sondern an Argumenten interessiert. Wer es nicht schafft, mir Argumente zu schicken, die die ersten 10 Sekunden nach Öffnen der E-Mail überleben, der sollte mir und sich selbst den Gefallen tun und mir lieber keine Mails schicken.
Es ging damit los, dass jemand meinte: Hey, wir brauchen eine App.
Da war die Sache eigentlich schon klar.
Ich weiß nicht, wer das war, aber ich vermute einen bekloppten Big-Data-Sprallo, der mal eine Familienpackung KI-in-der-Cloud-Bullshit an den Steuerzahler verkaufen wollte.
Ich hörte das Gerücht, dass es Hans-Christian Boos war. Ich hatte mit dem noch nie was zu tun, insofern kann ich nicht einschätzen, was der kann. Aber seine Selbstdarstellung checkt einmal alle Boxen. Da muss ich echt aktiv meinen Würgreiz unterdrücken, wenn ich das lese. Oh und er ist im Digitalrat der Bundesregierung. Das spräche gegen die Kompetenzvermutung. Aber wer weiß, ich kenn den nicht. Und ich hörte, der sei eigentlich schon eher einer der Guten, nur halt irgendwie komisch sozialisiert mit seinem Big-Data-KI-in-der-Cloud-Scheiß.
Aber gut, ignorieren wir mal, aus welcher Ecke das kommt. Ergibt das denn inhaltlich Sinn, wenn wir die Bewegungsdaten tracken?
Naja. Kommt drauf an. Man könnte sich da Szenarien vorstellen, wo sagen wir mal jemand merkt, dass er infiziert ist, und man dann bei den Handydaten mal guckt, mit wem der so Kontakt hatte in den letzten zwei Wochen. Dafür würde es reichen, wenn dein Handy ein Profil speichert und nach zwei Wochen immer rausaltert. Man will ja in der Situation auch selber Menschen retten, an deren Ansteckung man beteiligt war, insofern würde es reichen, wenn das freiwillig stattfindet und die Daten überhaupt nur entschlüsselt werden, wenn der Eigentümer des Geräts zustimmt.
Aber, wenn ihr mal genau hinguckt: Das ist nicht das Modell, um das es hier geht. Die Debatte geht darum, ob man die Daten zentral (d.h. auf einem Server der EU) speichert oder dezentral (jedes Land hat eigene Server). Kein Mensch redet von einer Variante, wo die Daten auf deinem Handy bleiben.
Also muss ein anderes Szenario gemeint sein. Wenn man da mal ein bisschen guckt, findet man nur so Big-Data-Allgemeinplätze und Forschungsinteresse, die so neutral wie Strömungsmechanik in Gewässern formuliert werden.
Aber nehmen wir mal an, das hätte alles Hand und Fuß.
Grundsätzlich klingt dezentral ja schonmal besser als zentral. Es gab da einen Vorschlag für eine Plattform namens "PEPP-PT" (was für ein bekloppter Name!), wo die Daten landen. Und da gab es einen Untervorschlag namens "DP-3T", der zumindest von den Zieldefinitionen her klang, als wäre da jemand am Datenschutz interessiert. Der verschwand dann plötzlich vor ein paar Tagen von der Webseite von PEPP-PT, und die Leute, die den eingereicht hatten, waren anscheinend genau so überrascht wie die Beobachter von außen. Die sprangen daraufhin von dem Projekt ab, wie auch das Helmholtz-Zentrum. Und jetzt stehen alle vor den Trümmern und keiner will es gewesen sein.
Fakt ist, dass alle Vorschläge für eine App, die Bewegungsdaten sammelt, sehr kritisch gesehen werden müssen, weil das Missbrauchspotential so enorm ist.
Auf der anderen Seite sehe ich aber auch überhaupt keinen Anlass für die Annahme, dass die den Rest hingekriegt hätten. So eine App hätte ja noch andere Parameter. Wie sie sich z.B. auf die Akkulaufzeit auswirkt, wieviel Daten das verschickt, wer für die Übertragung der Daten zahlen soll, wer den Speicher betreibt, etc. Und so eine App wird ja auch gerne mal vom OS gekillt, wenn sie keine interaktive Komponente hat und der Benutzer gerade andere Dinge tun will, oder wenn sie zuviel Strom verbraucht hat.
Kurz gesagt: Hängt euch mal nicht am Datenschutz auf. Da kann man noch viel mehr Dinge verkacken. Und so wie es im Moment aussieht ist das so ein fraktal verkacktes Ding wie BER. Egal wo du konkret hinschaust: alles ist vergiftet.
Was ist denn z.B. wenn jemand an ein paar alten Leuten mit Vorbelastung vorbei geht, die aber kein Handy haben? Oder deren Handy ist aus weil der Akku alle ist? Oder die haben noch ein Uralt-Gerät ohne Apps und Bluetooth?
Ich persönlich halte die ganze Debatte ja für Ablenkung. Damit ihr das Gefühl habt, es geschieht was. Denn wenn ihr nicht das Gefühl habt, dass was passiert, stellt ihr möglicherweise den Rest des Maßnahmenkatalogs in Frage, und das wäre Scheiße für alle. Daher simulieren sie jetzt vor euren Augen ein neues Maut-Debakel.
Gehen Sie weiter. Hier gibt es nichts zu sehen.
Nee, warte, gehen Sie nicht weiter! Bleiben Sie drinnen!
Update: Ihr wisst, dass ich Recht habe, wenn sie das jetzt nach Strich und Faden verkacken, und dann sagen, die Datenschutzanforderungen seien Schuld gewesen. Dann wisst ihr, dass sie euch dreist ins Gesicht lügen.
Update: Das ist auch eine gute Gelegenheit, nochmal die CCC-Prüfsteine für solche Apps zu verlinken.
Update: Für die Nicht-Techniker unter euch: Habt ihr schonmal Bluetooth-Discovery in eurer Wohnung gemacht und Drucker oder Fernseher des Nachbarn gesehen? Das Problem wird auch diese App haben. Das sorgt dann für eine Tonne False Positives in der Datenbank und könnte dem ganzen Projekt das Genick brechen.
Update: Ein Leser hat mich noch auf diesen offenen Brief hingewiesen, den einmal alle Forscher mit Rang und Namen in dem Bereich unterschrieben haben. Inhalt:
Thus, solutions which allow reconstructing invasive information about the population should be rejected without further discussion.
Update: Es gibt da noch ein paar Gerüchte gerade. Eines ist, dass die Bundesregierung erkannt hat, dass das nur mit einem Vertrauen-Sie-Uns-Siegel der Datenschützer von der Bevölkerung angenommen wird, und haben daher angesagt, dass das von Datenschützern auditiert werden muss. Die Datenschützer haben daraufhin gesagt, dass sie nur Lösungen auf Compliance auditieren können, wo die Daten zentral (oder von mir aus auf mehrere Locations verteilt aber jedenfalls nicht P2P!) lagern. Und damit fielen dann die P2P-Ansätze direkt raus. Im Übrigen ist auch völlig unklar, was eigentlich "dezentral" bedeutet. Jedes Land macht was eigenes? Verschiedene Organisationen haben eigene Server? Ganz eigene Software vielleicht? Nichts genaues weiß man nicht!
Ich bin mir ja sicher, dass das überhaupt nur mit Blockchain lösbar ist. Was das für Forschungsmittel freimachen würde!!1! *sabber*
Update: Das PEPP-PT-Konzept findet ihr hier, falls ihr mal nach den besonders schlimmen Stellen suchen wollt. PEPP-PT selbst ist anscheinend ein Fraunhofer-Forschungsmittel-Acquise-Projekt. Die haben erstmal alle Institute mit reingeholt, die nicht bei drei auf den Bäumen waren. Ich weiß ja nicht, wie es euch geht, aber bei Fraunhofer werde ich hellhörig. Besonders bei einem Projekt, wo es um meine Privatsphäre geht. Und wenn ich dann "vertrauen Sie uns" höre. Nein, Fraunhofer. Tue ich nicht.
Laut WHO können durch den Einsatz von künstlicher Intelligenz und Big Data Prognosen über die weitere Verbreitung des Virus' gestellt werden. Und nicht zuletzt sollen dabei sogar Infizierte ermittelt werden können, die noch gar keine Symptome aufweisen.BINGO!!!Die Blockchain-Technologie hat aber nach Ansicht von Experten auch das Zeug dazu, die Pandemie in anderer Hinsicht ausbremsen zu helfen und weitere gesundheitliche Gefährdungen der Bevölkerung in der Zeit des globalen Güterhandels zu verringern.
Wer hängt denn da alles an der Titte des Staates, um die labende Muttermilch der Subventionen abzugreifen?
Darunter sind IT-Konzerne wie IBM, Oracle, Microsoft und das Blockchain-Unternehmen Hacera.m(
Hier mal ein Leserbrief in die Gegenrichtung. Er bezieht sich auf den Peira-Artikel von Ellis Huber, den Maha empfohlen hatte.
Treten wir einfach einen Schritt zurück und betrachten die Situation im Januar. Da haben alle Experten gesagt: Naja Corona wird völlig überschätzt Grippe bringt viel mehr Leute um.Mir ist noch aufgefallen, dass hier ein ähnliches Denkmuster wie bei der Klimakatastrophe auftritt. In beiden Fällen war vorher weitgehend klar, wie sich das entwickeln würde, aber die Menschen wollten die Katastrophe nicht glauben und lieber warten, bis die Zahlen "belastbarer" werden. Die Zahlen haben sich dann bestätigt oder waren in Teilen sogar noch schlimmer als vorhergesagt. Und dann gucken sich alle wie die Llamas gegenseitig an und wundern sich, wie es die Leute vor ihnen so weit kommen lassen konnten.Das hat die Presse gesagt, das haben Experten gesagt das haben Ärzte gesagt.
Hier ist ein Tweet von Nassim Nicholas Taleb:
https://twitter.com/nntaleb/status/1220064979795181573Hier macht er sich über diese Sichtweise lustig.
Warum hatte Taleb eine andere Meinung?
Der Grund war nicht eine bessere Prognose. Taleb hat nicht richtig vorhergesagt, dass C-19 eskalieren wird. Die Überlegung war bei diesem Wachstumsverhalten ist C-19 ein Risiko. Dieses Wachstum kann dazu führen, dass viele Systeme völlig überlastet sind was mit noch viel größeren Probleme einhergeht.Warum hinkt der Vergleich mit den Grippetoten?
Wir wissen wie die Grippe sich verhält und deswegen wissen wir, dass die Grippe nur ein kleines systemisches Risiko hat. Bei C-19 wussten wir nicht wie es sich verhält und konnten deswegen nicht ein systemisches Risiko ausschließen. Die Millionen die wir im Januar nicht für Kontrollen und abgesagt Flüge ausgeben wollten bezahlen wir im Februar mit Milliarden und im März mit Billionen und im April mit Trillionen. Aufgrund dieses explosiven Verhaltens, hätte man im Januar die richtige Risikoabschätzung treffen müssen.Hubers verweis auf Übersterblichkeit:
"Die aktuellen Daten aus Italien zeigen nicht, wie hoch die Infektionsraten mit SARS-CoV-2 tatsächlich sind und ob die täglichen Sterbefälle im ganzen Land jetzt bei 2.500 liegen, das Coronavirus also im Vergleich zu den sonstigen tödlichen Krankheiten tatsächlich viele zusätzliche Fälle produziert. Wissenschaftler sprechen von Übersterblichkeit, wenn in einem Jahr überdurchschnittliche Todeszahlen durch eine neue Krankheit zu verzeichnen sind. Nach den Zuständen in einigen Krankenhäusern in Norditalien ist davon auszugehen, dass es regional eine hohe Übersterblichkeit und dort sogar eine Verdoppelung und Verdreifachung der täglichen Todesfälle gibt. Jetzt tritt langsam ein Rückgang der bisher täglichen Infektions- und Sterbezahlen ein. Der Europäische Sterblichkeitsbericht des EuroMOMO Projektes, an dem 24 europäische Länder beteiligt sind, verzeichnete Ende März 2020 einen Anstieg der Sterbefälle in Italien und in Spanien, der aber unter den Anstiegen früherer Grippewellen liegt. In den anderen Ländern ist noch keine erhöhte Sterblichkeit zu erkennen."Euromomo sammelt Daten auf Nuts2 Ebene. Das ist ungefähr Städteniveau. Die Daten für fast den kompletten März sind Vorhersagen des Algorithmus. Zu erkennen an der blauen Linie. Der Algorithmus von Euromomo ist dafür ausgelegt, Daten zu extrapolieren. Wenn Italien typischerweise Daten nachkorrigieren muss, dann versucht die blaue Linie das zu korrigieren. Der Algorithmus extrapoliert bei nicht vorhandensein von Daten als auch wenn Daten unvollständig sind und typischerweise nachgebessert werden.
Das heißt wir wissen die Übersterblichkeit in Italien aufgrund der Euromomo Daten noch nicht.
Das nächste Problem ist, dass uns eigentlich die Übersterblichkeit in der Lombardei interessieren sollte und nicht in Italien. Es gibt jetzt schon Hinweise, dass in der Lombardei die Übersterblichkeit viel größer ist als von den Covid zahlen ausgedrückt.
Das heißt hier wird schon wieder der gleiche Fehler gemacht, der im Januar auch gemacht wurde: "Ach naja, die Daten könnten auch die Sterblichkeit verzerren, deswegen wirds nicht so schlimm sein." und es ist genau das Gegenteil passiert. In der Lombardei sieht es so aus, als sei die Sterblichkeit noch wesentlich größer als angenommen.
Die Mechanismen sind nun mal so, dass wir nicht warten können, bis die ECHTE Übersterblichkeit gemessen wurde. Leichen auf der Straße sollten Indikator genug sein.
Der Huber benutzt eine Extrapolation und verkauft Sie uns als Daten und macht noch zusätzlich den gleichen Fehler den viele Experten gemacht haben. Bei der Grippe, wissen wir die Risikoverteilungen, bei C19 wissen wir sie nicht.
Ich glaube, dass die gefühlte Gewissheit der Prognose im Kopf eine Art kontraproduktives Gefühl auslöst. Entweder "ok es kümmert sich jemand" oder vielleicht "da kann man eh nichts mehr machen, wenn die schon die Zahlen kennen".
Vielleicht brauchen wir da eine neue Herangehensweise.
Übrigens: Besonders geil finde ich ja die Bill-Gates-Hasser gerade. Die schreiben mir, der Bill Gates habe sich mal geäußert, dass er das Überbevölkerungsproblem dadurch lösen will, dass er sanitäre Verhältnisse stärkt, Krankheiten bekämpft und Verhütungsmittel verteilt. Damit ist Bill Gates ganz offensichtlich sowas wie ein neuer Mengele, der Milliarden von Menschen umbringen will. Das scheint auch so ein Reflex zu sein im Menschen, in Krisenzeiten einen Sündenbock zu suchen, auf den man zeigen kann.
Weiß eigentlich schon jemand, wie George Soros uns diese Pandemie eingebrockt hat?
Oh und Bill Gates' Stiftung ist böse, weil sie Profit erwirtschaftet, den sie dann verteilt. Und nicht ihr Stiftungsvermögen verteilt. Ich spoiler mal: Das ist genau der Unterschied zwischen Stiftung und Spende. Eine Spende verteilst du und dann ist sie weg. Eine Stiftung richtest du ein, damit sie auch zukünftig noch Spenden verteilen kann. Sogar wenn du schon tot bist.
Update: Vielleicht ist dem einen oder anderen das ja nicht klar: Wenn man in Ländern den Lebensstandard erhöht, sinkt die Geburtenrate. Bis hin zum Extrem in Japan und Europa, wo die Bevölkerungszahl sogar sinkt. Was Bill Gates da vorschlägt ist also nicht nur humanitär sondern auch intelligent und der offensichtlichste Weg zur nachhaltigen Bewirtschaftung des Planeten. Den Wohlstand besser verteilen, damit wir nicht immer mehr Menschen kriegen, die immer mehr Ressourcen verbrauchen. Und man müsste natürlich dann auch den Reichen ihre Verschwendungssucht einschränken und sie in ihrer Mobilität einschränken. Der Teil wird gerne übersehen. Immer nach Mallorca fliegen und jede Familie 1-2 Autos geht nicht.
Update: Ein Leser hat den passenden xkcd gefunden (zu meinem Klimawandel-Vergleich).
Update: "Orbán: Ausländer und George Soros brachten Corona nach Ungarn". m(
Nachdem die ganze Zeit alle Experten gewarnt haben, dass das Bullshit ist und nie funktionieren wird?
Nachdem klar ist, dass Google dann halt die Verlage nicht mehr verlinkt und die dann halt pleite gehen?
Klar! Dann müssen wir halt die Dosis hochschrauben! Fehler eingestehen oder gar Aktionen zurücknehmen gibt es bei uns nicht. Das wäre schlecht für die Karriere!
Ein Referentenentwurf für das neue Leistungsschutzrecht sieht keine Pauschalausnahmen mehr für Überschriften, Vorschaubilder oder Videoschnipsel vor.Dafür sollen jetzt 8 Worte lizenzfrei bleiben.
Leider sagen sie nicht, welche 8 das sind! *badumm tsss*
Ja?
Na dann gucken wir doch mal gemeinsam nach Italien:
What the official figures don’t say. They don’t say that in March 2020 more than 5.400 people have died in Bergamo province, 4.500 of which due to coronavirus. Six times more than the previous year.Wieso sagen sie, dass 4500 von denen am Coronavirus gestorben sind? Na weil normalerweise um die Jahreszeit 900 Menschen sterben, nicht 5400. Also wird der Rest wahrscheinlich vom Coronavirus sein, d'accord?Ja gut, aber wir haben ja auch gehört, dass die Italiener voll krass bei den Todesangaben bescheißen und einfach jeden Toten mit Coronavirus als Coronatoten ausweisen.
Also mal abgesehen davon, dass das Argument an sich schon hirnrissig ist, denn das Coronavirus greift das Immunsystem an. Bei HIV würde ja auch niemand argumentieren, dass das nicht an HIV lag, wenn jemand dann an Lungenentzündung stirbt.
Aber: Es stimmt auch nicht. Denn Italien zählt nur die Toten als Coronatoten, bei denen sie vorher wussten, dass die Corona-infiziert waren. Und das waren eben nicht 4500. Nicht mal nahe dran!
Of only 2.060 of them, the «official» certified deaths caused by Covid-19 in the local hospitals (data as at yesterday), we know everything: age, gender, pre-existing conditions. We do not know anything about the other 2.500. Many of them are old people, who died at home or in assisted residential homes. In spite of the unmistakable symptoms, as recorded by physicians and relatives, they were never tested for the disease. On their death certificate you can just read: interstitial pneumonia.Ja das ist schon ein krasser Massenkiller, diese Lungenentzündung!!1! Völlig normal, dass 4/5 der Toten an Lungenentzündung sterben!1!!Ach komm, Fefe, das liegt bestimmt an der Luftverschmutzung in Italien!
Ehrlich gesagt: von mir aus. Das schadet sicher niemandem, wenn wir die Luftverschmutzung in Italien runterdrehen, auch wenn der Auslöser dafür ein Bullshit-Argument gewesen wäre.
“It first struck me how different it was when I saw my first coronavirus patient go bad. I was like, Holy shit, this is not the flu. Watching this relatively young guy, gasping for air, pink frothy secretions coming out of his tube.”[...]
“Reading about it in the news, I knew it was going to be bad, but we deal with the flu every year so I was thinking: Well, it’s probably not that much worse than the flu. But seeing patients with COVID-19 completely changed my perspective, and it’s a lot more frightening.”
“I have patients in their early 40s and, yeah, I was kind of shocked. I’m seeing people who look relatively healthy with a minimal health history, and they are completely wiped out, like they’ve been hit by a truck. This is knocking out what should be perfectly fit, healthy people. Patients will be on minimal support, on a little bit of oxygen, and then all of a sudden, they go into complete respiratory arrest, shut down and can’t breathe at all.”
(Danke, Moritz)
Aber nutzlos war es nicht, das Verfahren, denn da kam heraus, mit welchem Passwort die CIA ihre Vault-7-Daten geschützt hat.
123ABCdefUnd das, meine Damen und Herren, ist ein typisches Compliance-Ergebnis. Hat Ziffern, Großbuchstaben, Kleinbuchstaben, und ist über 8 Zeichen lang. Alle Bullshit-Checkboxen angekreuzt! (Danke, Philipp)
Na immerhin kriege ich die "bestmögliche Nutzererfahrung" auf eurer Seite, wenn ich sinnlosen Cookies zustimme. Und ihr verratet meine Metadaten direkt an ausländische Datenabschnorchler wie Cloudflare. Danke, BMWI! Das ist alles, was ich mir von eurer Digitalkompetenz erhofft hatte!
Das Thema weckt in mir sehr starke Emotionen, vor allem Wut und Ratlosigkeit, weil ich mich wie viele andere im Bereich IT-Sicherheit seit Jahren so fühle, als würden wir absolut und vollkommen darin versagen, irgendetwas nachhaltig zu bewirken.Es gibt da glaube ich mehrere wichtige Aspekte, die man bedenken muss. Der wichtigste ist: Das ist kein Zufall, unglückliches Timing oder Vertrotteltheit, wieso das Management und die Politik nicht zuhören. Das ist Strategie. Versetzt euch mal in deren Lage rein. Ich erkläre mal für die, die keine Management-Erfahrung haben. Als Vorgesetzter hast du drei Arten von Untergebenen:Anstatt jedoch nur draufzuhauen (zurecht!) lieferst Du in Deinem Artikel wirklich die wie ich finde entscheidenden Argumente.
Deine Analogie zum Arschabwischen ist auch recht zutreffend.
Ich leite ein Computernotfallteam und wir haben uns über Jahre das Image als kompetente Retter in der Not erarbeitet.
Zwar fürchtet man auch, von uns kontaktiert zu werden, weil wir häufig schlechte Nachrichten überbringen, aber wir haben stets mit unendlicher Geduld versucht, den Betroffenen zu helfen und meistens aus Sicht der Betroffenen recht erfolgreich. Diese Hilfe ging häufig weit über das hinaus, was meines Erachtens Aufgabe eines Computernotfallteam ist, immer mit der Hoffnung, dass die Leute es danach selbst geregelt bekommen. Aber nein, so funktioniert das nicht.
Inzwischen fahre ich eine etwas stringentere Linie weil es auch rein kapazitätsmäßig nicht mehr anders geht.
Ich erwarte inzwischen mehr Eigenverantwortung, mehr Selbständigkeit, mehr Verbindlichkeit und mehr nachhaltiges Agieren von Management, IT-Administration und Entwicklung.
Dies führt auf Seiten der verwöhnten Kunden/Betroffenen von Unverständnis und Irritation über unterschwellige und teils auch unverholene Kritik an unserem "Rollenverständnis und unserer Aufgabenwahrnehmung“ bishin zu panikartiger Verunsicherung und Hilflosigkeit. Gott sei Dank sind das bisher noch Einzelfälle.
Die große Herausforderung aber ist, wie wir das in die Köpfe der Entscheidungsebene und der Politik hineinbringen, denn die erweisen sich seit Jahren als extrem resistent gegenüber allem, was ich an Berichten, Beschlussvorlagen, Vermerken oder sonst was vorgelegt habe.
Ich fürchte tatsächlich, es muss alles erst viel schlimmer werden, bevor es besser werden kann. Und dem Prophet im eigenen Lande schenkt man ohnehin keinen Glauben.
Leider besuchen die Entscheider meistens eher industrielastige Veranstaltungen. [Großer IT-Dienstleister] hat mich doch tatsächlich zu einer Veranstaltung eingeladen, bei der irgendwelche „Cyber-Weisen“ irgendeinen Bericht übergeben sollten, nach Vorbild der so genannten Wirtschaftsweisen. Ich habe darauf geantwortet, dass mein Team garantiert an keiner solchen Veranstaltung teilnehmen wird, weil bereits die Ankündigung jedem ernstzunehmenden Profi unseriös erscheinen muss. Würden wir doch kommen, so wäre das sicherlich das letzte Mal, dass wir zu so etwas eingeladen würden, denn ich würde meinen Mund sicher nicht halten und laut sagen, was ich davon halte.
Aber wie bekommen wir jemand dem zugehört wird in solche Veranstaltungen, um unsere Argumente überzeugend vorzutragen?
Die Guten unter den Erfahrenen geben dir direkt noch einen Haken mit, wieso es nicht ihre Schuld ist: Wir müssen mehr Geld in die Hand nehmen, sonst wird das nichts. Das ist wie Scotty bei Star Trek TOS. Kirk: Wie lange brauchen wir? Scotty: 2 Wochen. Kirk: Du hast 4 Stunden. Scotty: (schafft es in zweien)
Das ist, was Upper Management im Projektgeschäft den ganzen Tag hört. Von allen Teilnehmern. Das war eine schlechte Idee, wir hätten das nie anfangen dürfen, das wird alles nichts, die Planung ist völlig absurd optimistisch, und so weiter. Das hören die auch für gutlaufende Projekte.
Ich habe in meinen Vorträgen häufiger das Verhältnis von Management und Entwickler als Training bezeichnet, wie bei Machine Learning. Das gilt auch hier. In einem solchen Umfeld haben wir die Leute, die uns jetzt nicht zuhören, jahrelang mit unserem Verhalten darauf trainiert, uns nicht zuzuhören, weil wir eh immer dasselbe sagen.
Beim Aspekt "wir müssen Geld für Vorbeugung ausgeben" kommt noch dazu, dass das aus deren Sicht ein Affront ist, denn wir geben ja schon Geld für Sicherheit aus. Du und dein Team, ihr seid das Geld, das wir für Sicherheit ausgeben. Von euch will ich hören, dass ihr das Problem löst, nicht dass wir mehr Geld ausgeben müssen. Wenn ihr mir sagt, dass wir mehr Geld ausgeben müssen, ist das zur einen Hälfte für mich ein vorbeugendes "ist nicht unsere Schuld" (ja wessen denn sonst? Meine etwa!? Klar höre ich dir dann nicht zu!) und zur anderen Hälfte ein "du machst deinen Job nicht gut" (da hat auch niemand Bock drauf, sich sowas anzuhören, und noch dazu von Untergebenen, die ja per Definition weniger befähigt sind, das einschätzen zu können, sonst wären sie im Management oder der Politik und nicht Ingenieure!1!!)
Ich übertreibe das jetzt natürlich zur Illustration ein bisschen. Versucht mal, die Welt aus der Perspektive zu sehen, und plötzlich ergibt das alles viel mehr Sinn und ihr fühlt euch nicht mehr so von surrealem Bullshit umgeben.
Tja und was nun? Es gibt mehrere Strategien. Die eine ist, das Framing zu ändern. Du gehst nicht hin mit "alles scheiße, brauchen mehr Geld", sondern mit "OK CERT (meine Aufgabe) haben wir jetzt gelöst und da wirst du gut aussehen, aber in der Vorbeuge könntest du noch punkten". Management hat ja auch Vorgesetzte, und seien es die Aktionäre.
Die zweite Strategie ist strukturelle Inkompetenz (den Job annehmen und absichtlich so krass öffentlich verkacken, dass weiterwurschteln nicht geht und ihr nie wieder mit der Aufgabe betraut werden könnt).
Der dritte Weg ist, dass du einfach die Weisung von oben ignorierst und das machst, was die gleich hätten machen sollen. D.h. du bist ein CERT? Dann nimmst du deine CERT-Kohle und gibst die in Vorsorge aus, machst Vorträge, Schulungen, etc. Und hast dann im Zweifelsfall keine Mittel für CERT-Arbeit. Der Trick an der Stelle ist dann, wie man das nach oben kommuniziert. Wenn du dem Management sagst: Wir konnten nicht besser, weil wir mehr Geld brauchen!, dann führt das wahrscheinlich nicht zum Erfolg. Außer euer CERT ist das persönliche Prestigeprojekt deines Vorgesetzten, dann hast du vielleicht eine Chance. Der Trick ist, dem Management gegenüber glaubwürdig zu simulieren, als bist du einer der Stolzen, die nicht zugeben, wenn es nicht gut läuft, aber du bist nicht besonders gut darin, es zu verheimlichen. Du sorgst dafür, dass die mitkriegen, was nicht läuft, aber beteuerst, dass du es im Griff hast und alles gut wird. Das ist, worauf das Management trainiert ist. Das erkennen die.
Illustiert euch das an einem Beispiel. Ihr kauft ein Auto. Wenn das Auto dir die ganze Zeit erzählt, das teurere Modell hätte jetzt noch folgende Features gehabt, wie wirkt das dann auf dich? Wie Werbung! Die wollen mich über den Tisch ziehen! Der Effekt ist, dass du dich bestärkt fühlst, das richtige Auto gekauft zu haben. Ich war nicht so doof, mich von Werbung beeinflussen zu lassen! Wenn das Auto aber einfach ohne zu meckern arbeitet und in der täglichen Arbeit klar wird, dass der Kofferraum zu klein ist, dann nimmst du mehr Geld in die Hand.
Um es auf den Punkt zu bringen: Management sieht sich als derjenige, der die Handlung vorantreibt. Den Entscheider. Die müssen selber auf die Entscheidung kommen, sonst wird die nicht umgesetzt. Du darfst denen nicht sagen, welche Entscheidung sie treffen müssen, sondern du musst dafür sorgen, dass sie alle Dinge sehen, die sie selbst zu der Entscheidung bringen werden.
Und nochmal zum Training. Management erkennt an dem Gemecker, dass wir mehr Geld brauchen, dass sie den Sweet Spot getroffen haben. Wenn keiner meckert, dass wir mehr Geld brauchen, dann verplempern wir hier gerade Ressourcen.
Nun, ... Airbus zahlt 4 Milliarden Dollar Strafe in einem Verfahren wegen Korruption.
Vier Milliarden!
Vier.
Milliarden!
Meine Güte, das sind ja Größenordnungen wie im Bankensektor!
Die Irish Times hat ein paar Details:
Many of the bribes were paid through shell companies set up by executives working for an autonomous strategy and marketing unit once described by former chief executive Tom Enders as “bullshit castle”, according to investigators in the three countries.This unit, which managed a corps of middlemen in export markets, concealed the bribes by creating fraudulent contracts, accepting fake invoices for services never delivered, and creating false activity reports, Airbus admitted in the US.
Die Französische Staatsanwaltschaft sagt, Airbus habe damit ihren Profit um eine Milliarde steigern können. Unter dem Strich also eher ein Verlustgeschäft. Freut mich.
Und ja, NATÜRLICH geht es um "Cryptocurrency", und NATÜRLICH berufen sie sich mal wieder auf die Ethereum Foundation, scheinen sogar deren Schriftart geklaut zu haben.
Viel Spaß!
Wie einem Mitglied der AG KRITIS vertraulich zugetragen wurde, hätte die Citrix-Sicherheitslücke bereits einige Tage oder Wochen vor der ersten Meldung von Citrix am 17.12.2019 an das BSI gemeldet werden können. Mitarbeiter eines DAX30-Konzerns hatten schon früher Kenntnis über die Sicherheitslücke erlangt – entschieden sich aber, diese nicht dem BSI zu melden. Mangels Vertrauen, dass diese Erkenntnisse nicht auch über das BMI an die Sicherheitsbehörden zur Ausnutzung gelangen würden!ACH NEE. Na sowas. Tja. Hätte uns doch nur jemand vorher gewarnt.
Seit wieviel Jahren bläst der CCC jetzt in dieses Horn? 10? 20? 30?
Nun kann man ja verschieder Meinung sein, ob der Staat bei kritischen Infrastrukturen seine Finger im Spiele haben sollte oder nicht. Man könnte aus zwei Gründen dagegen sein. Entweder man ist Marktfundamentalist und findet, der Markt solle das selber regeln. Oder man hat bei Snowden zugehört und will den Staat grundsätzlich raus haben aus allen Sicherheitsfragen in der Wirtschaft. Es ist schließlich bekannt, dass die Bundesregierung es sich im Rektum der USA bequem gemacht hat und denen wie ein Schoßhündchen alle Informationen gibt, die sie haben wollen, in der Hoffnung, dann von CIA und NSA über Terroranschläge informiert zu werden, die wir nicht hätten, wenn wir nicht den USA in ihre Kriege hinterherziehen und helfen würden.
Ich persönlich sehe daher die Meldepflichten der Kritis-Unternehmen sehr kritisch, weil das eben nicht alles sofort veröffentlicht wird. Dann könnte ich damit leben. Aber so? So ist das doch geradezu der Prototyp von privilegierten Informationen, an denen die Amerikaner mit GANZ großer Sicherheit genug Interesse haben, um da voll im Bild zu sein, wo die Schwachstellen ihrer "Verbündeten" liegen. Es ist mir unbegreiflich, wieso die Kritis-Firmen das einfach so schlucken. Immerhin reden wir hier von dem Land, das als erstes und bisher einziges im Ausland Cyberwar durchgeführt hat, mit dem Ziel Dinge kaputtzumachen. Im Iran. Stuxnet. Ihr hörtet vielleicht davon.
Es ist mir auch unbegreiflich, wieso die Kritis-Unternehmen diesen Scheiß nicht selbst geregelt kriegen! Stattdessen fahren die alle Windows und Outlook und Active Directory und wundern sich dann über Emotet und Eternalblue. Patchen hält niemand für nötig.
Ja und dann weiß ich auch nicht. Vielleicht ist das ja einfach Schicksal. Vielleicht haben wir den Untergang einfach verdient. Das ist der Totmannschalter der Evolution. Wenn die Spezies zu mächtig wird, richtet sie sich durch technische Inkompetenz selber zugrunde.
Es gab ja kürzlich diesen Klimagipfel in Spanien, der seinen Namen nicht verdient hat. Stellt sich raus: Die haben die Amis eingeladen. Die Amis, die gerade aus dem Pariser Abkommen ausgetreten waren. Die haben da natürlich einmal auf den Tisch gekackt und dann mit ihrer Scheiße geworfen, Hauptsache aus dem Gipfel wird nichts. Und, wenig überraschend: Aus dem Gipfel wurde nichts.
Ich bin mir übrigens ziemlich sicher, dass die Europäer die Amis absichtlich eingeladen haben. Als Blitzableiter. Damit sie nichts machen müssen und die Schuld kriegen die Amis. Aber egal.
Jedenfalls war ja Greta Thunberg auf dem Gipfel und hat die Polit-Klasse zu beschämen versucht. Das funktioniert leider nur mit Leuten, die ein Rückgrat und Werte haben und Scham empfinden können.
Greta fuhr dann mit der Bahn nach Hause und tweete darüber. Sie meinte das gar nicht böse, dann volle Züge sind ja für Klimaaktivisten etwas Positives. Und so musste sie nicht fliegen. Jedenfalls hat sie da ein Foto von sich getweetet, wie sie auf dem Boden sitzt, weil der Zug voll war und sie keinen Sitzplatz hatte. Warum hatte sie keinen? Weil der Zug ausfiel, in dem sie eine Reservierung hatte. Das Übliche halt mit der Bahn.
So einen schönen PR-Pass hat die Bahn schon lange nicht mehr gehabt. Was hätte man da alles draus machen können! Macht es wie Greta, fahrt Bahn! Wir fahren mit Ökostrom (gut, das ist ja eher Bullshit, aber den Talking Point haben sie ja sonst auch immer ohne Sternchen und Kleingedrucktes im Programm)! Das Bahnnetz in Europa ist so geil, dass man von Madrid nach Schweden fahren kann!
Was hat die Bahn tatsächlich getan? Foulball in die Tribüne. Und zwar so richtig Doppel-Foul.
Denn wisst ihr? Dass man Tickets online bucht und die Bahn dann deinen Namen kennt, das ist ja eigentlich ein Datenschutz-Albtraum. Die Bahn muss nicht wissen, wann ich von wo nach wo fahre. Gut, die Bahn ist eine olle Behörde voller Sesselfurzer, haben sich da viele gedacht, die werden diese Daten schon nicht auswerten, um bei Einzelnen die Verbindungen zu rastrerfahnden.
Wir haben uns gefreut, dass Du am Samstag mit uns im ICE 74 unterwegs warst.Ja, richtig! Nicht nur wertet die Bahn das aus, sie guckt auch bei Promis mal auf dem kurzen Dienstweg in die personenbezogenen Daten und veröffentlicht die zu PR-Zwecken, wenn sie glauben, dass ihnen das Punkte bringt. Also wenn ich Datenschutzbeauftragter wäre, würde ich die Bahn-IT jetzt in einen Parkplatz umwandeln.
Aber das war alles noch nicht der Grund, wieso ich das geblogt habe. Die Japan Times hat diese ultra-peinlichen Tweets gesehen und schreibt über sie. Die Japan Times. Danke, liebe Bahn, dass ihr unser Image als Technologiestandort nicht nur national und EU-weit ruiniert sondern bis nach Japan.
Was schreiben sie denn?
Deutsche Bahn, which used to be famous for its punctuality, has come under fire in recent years for delays, last-minute train cancellations and expensive ticket fares.HAHAHAHAHAHAHA! DANKE, liebe Japan Times! Das ist dann wohl die Bahn-Version von "das ehemalige Nachrichtenmagazin". Das ehemals für seine Pünktlichkeit bekannte Transportmittel "Deutsche Bahn". LMAOFalls ihr übrigens dachtet: Ach komm, Twitter, who cares. Immerhin haben sie nicht unbedacht ein ultrapeinliches Press Release rausgekloppt! Dann habe ich schlechte Nachrichten für euch. Hier ist das ultrapeinliche Press Release.
Das Leben in vollen Zügen genießen! Thank you for traveling with Deutsche Bahn!
Die benutzen im Backend Node.JS.
Gut, da könnte man eigentlich schon mit dem Lesen aufhören, aber wartet, das war noch nicht die Punchline!
We were running 4,000 Node containers (or "workers") for our bank integration service. The service was originally designed such that each worker would process only a single request at a time. This design lessened the impact of integrations that accidentally blocked the event loop, and allowed us to ignore the variability in resource usage across different integrations.Das war die Punchline. Sie fahren Node, was man aus genau einem Grund einsetzt, nämlich weil es in JS mehrere Requests parallel bearbeiten kann, mit einer Event Loop, was mal als besonders effizient galt. Das wird halt zu einem Problem, wenn der Entwickler zu blöde ist, seine Reaktion auf ein Event dann nicht schnell und non-blocking hinzukriegen. Lustigerweise halten sich alle Leute, die Node einsetzen, erstmal für kompetent genug, dass SO ein Anfängerfehler nur DEN ANDEREN passieren würde, doch nicht mir! Ich bin doch der Größte!1!!Jedenfalls ist denen offensichtlich genau das passiert. Und ihre Antwort war: Wir machen einfach 4000 Instanzen von Node in jeweils einer eigenen VM auf.
Die Schlaueren unter euch werde sich jetzt fragen: Was ist denn, wenn mehr als 4000 Requests zur Zeit reinkommen?
Ja, äh, guter Punkt!
But since our total capacity was capped at 4,000 concurrent requests, the system did not gracefully scale.No shit, Sherlock!Der ganze Artikel ist ein einziger Brüller. Hier ist noch eine gute Stelle:
We hypothesized that increasing the Node maximum heap size from the default 1.7GB may help. To solve this problem, we started running Node with the max heap size set to 6GB (--max-old-space-size=6144 command-line flag), which was an arbitrary higher value that still fit within our EC2 instances. To our delight, this fixed the "allocation failed" messages in production.Die experimentelle Verifikation des "eine Million Affen"-Gedankenexperiments!So und jetzt die geistige Transferleistung: Wenn dieser Anbieter so gruselig ist, was glaubt ihr, wie die anderen Anbieter in dem Umfeld aussehen?
Richtig! Genau so!
Das war schon vor ein paar Tagen, aber ich war auf Geschäftsreise und kam nicht richtig zum Bloggen.
Das wirft mal eben 40 Jahre US-Diplomatie über den Haufen und soll wohl Netanjahu bei der nächsten Wahl den Sieg bescheren. Und die nächste Wahl steht kurz bevor, denn nach Netanjahu ist auch der Oppositionsführer Gantz mit der Regierungsbildung gescheitert.
Das Krasse ist, dass Trump es geschafft hat, so viel Bullshit rauszuhauen, dass niemand mehr die Kraft hat, sich durch seine ganzen Äußerungen durchzuarbeiten. So Meldungen wie diese, die absolut revolutionär sind, fallen hinten runter. Surkow wäre stolz auf Trump.
Ich wiederhole nochmal, was ich auch vor der Wahl 2016 gesagt habe: Unterschätzt den Trump nicht. Während die Politik in anderen Ländern auf Weihnachten und die Fußball-WM warten muss, um ordentlich Burying machen zu können, vergräbt Trump seine Missetaten wann er will, auf Zuruf, unter seinen ständigen Tiraden. Der hat unsere Sensoren neu geeicht. Die schlagen jetzt nicht mehr an, wenn etwas wichtiges passiert.
Ich kann gar nicht genug betonen, wie wichtig das ist. Ich bin mir sehr sicher, dass unsere Politik das auch probieren wird. Und ich befürchte, es wird hier auch funktionieren.
John Carmack ist einer der schlauesten und produktivsten Programmierer der Welt. Das ist der Mann, der die Wolfenstein- und Doom- und Quake-Engines gehackt hat, der dann zu Oculus ging und VR-Brillen gebaut hat. Bei fast allen anderen Menschen würde ich mir keine großen Sorgen machen, wenn die ansagen würden, dass sie jetzt AGI bauen wollen. Aber Carmack?
John Carmack ist (mit Fabrice Bellard) eine eigene Kategorie Mensch.
Die Kategorie Mensch, die Erfolg haben könnte.
Wir sind alle so gut wie tot.
Update: Der aktuelle xkcd passt gut :-)
Dann seid ihr auf Intels Getrickse reingefallen.
„Eine Variante von ZombieLoad geht auch auf den neueren Cascade Lake Prozessoren“, erzählt Gruss im Gespräch mit der futurezone. „Die neuen CPUs waren zum Zeitpunkt unserer Tests noch schwierig zu bekommen und für Privatkunden noch nicht erhältlich. Wir konnten sie aber über Cloud-Provider ausprobieren und haben getestet, ob der Angriff dort auch funktioniert - und das tut er.“ Das war im April - einen Monat, bevor ZombieLoad der Öffentlichkeit präsentiert wurde. Und einen Monat bevor Intel in einem offiziellen Statement verkündet hatte, dass „neue Prozessoren von dem Problem nicht betroffen“ seien.Mag mir kurz ein Jurist erläutern, wieso das nicht arglistige Täuschung ist und Intel jetzt nicht alle CPUs umtauschen muss?Die Forscher konnten dem öffentlich nicht widersprechen, denn sie hatten ein Embargo unterzeichnet, dass dieser Teil ihrer Forschung bis zum 12. November 19.00 Uhr geheim bleiben muss. „Wir haben Intel darüber im April informiert und Intel hat sehr kurzfristig entschieden, dass dieser Teil noch länger unter Embargo bleibt“, sagt Gruss.
Update: Intel hat dieselbe Strategie auch mit einem anderen Forscherteam gefahren, deren Embargo lief auch jetzt erst aus.
Update: Falls ihr euch gefragt hattet, wieso sich ein unabhängiges Forscherteam an so ein Bullshit-Embargo gehalten hat:
Auch die Aussage von Intel, dass mit dem Software-Update die Probleme behoben werden können, stand unter Embargo. Doch warum halten sich Forscher daran? „Natürlich kann uns Intel nicht sagen, was wir machen sollen. Wir sind eine unabhängige Universität. Aber Intel kollaboriert mit der Uni, finanziert Doktoranden und ermöglicht, dass die Suche nach Sicherheitslücken an der Uni stattfinden kann. Als unabhängige Universität fragen wir uns allerdings schon, warum das Embargo so lange dauern muss.“
Das ist schon echt alles eine Schande. Die letzten unabhängigen Forscher (zumindest anderen Firmen gegenüber) sind die in Google Project Zero. Aber die Zeiten, bei denen Google als attraktiver Arbeitsplatz galt, sind vorbei.
Bonus: Natürlich sind alle Schuld — nur wir nicht. Klar.
The first person was like “I don’t know why, but I swear we’re not discriminating, IT’S JUST THE ALGORITHM”. I shit you not. “IT’S JUST THE ALGORITHM!”.Hätte uns doch nur jemand vorher warnen können, dass ab jetzt immer der Algorithmus Schuld ist und kein Mensch mehr! Tja, da kann man dann wohl nichts machen. Bleiben Sie dran, nächstes Jahr ist der Algorithmus dann Machine Learning, dann kann man erst recht nichts mehr machen!1!! (Danke, Marcel)
Ich habe daher ein paar Kollegen befragt, die sich mit sowas auskennen, wieso wir das eigentlich überhaupt gekriegt haben.
Die Antwort könnte die Bevölkerung verunsichern.
Kollege1: Fefe: SOFORT-"bank" legalisieren und schufa im business haltenAls wenn das noch nicht schlimm genug ist: Die Schweiz lacht sich kaputt über unsere Idiotie und sagt an:
Kollege2: was Kollege1 sagt
Kollege1: Fefe: ziemlich genau das ist die anforderungsdefinition
Kollege1: "Zahlungsauslösedienste" und "Kontoauskunftsdienste"
Kollege2: Kontoinformationsdienste bitte
Kollege1: pardon
Kollege2: also ich stelle mir das so vor: Schritt 1: Dings und Bums legalisieren. Schritt 2: Hmm, wir müssen uns irgendwas einfallen lassen, das als Sicherheit zu verkaufen. Schritt 3: Alles andere kaputmachen.
Fefe: na meine daten ohne mein einverständnis weggeben wäre auch gegangen, ohne mein ui anzufassen
Kollege2: Fefe: nene, muss ja mit deinem einverständnis sein!
Fefe: IST ES ABER NICHT
Kollege2: doch doch, du musst einmal (im laufe der zahlungsabwicklung ggbf) zustimmen
Die PSD2-Regulierung der EU gilt nicht für die Schweiz. Die Schweiz setzt auf marktwirtschaftliche Lösungen.Es sah ja eine Weile so aus, als ob das Schweizer Bankgeheimnis und damit Schweizer Banking als (aus welchen Gründen auch immer) attraktive Option für EU-Bürger tot ist.
Welch selbstloser Akt der Selbstaufopferung auf Seiten der EU! Die haben wahrscheinlich beim letzten "Stabilitätstest" gesehen, dass die europäischen Banken eh alle so gut wie tot sind, und haben sich gedacht: Dann sorgen wir lieber dafür, dass die Leute in der Schweiz ein Konto haben, damit sie eine Chance haben, den Kollaps zu überleben.
Ich bin jedenfalls gerade ernsthaft am überlegen, ob ich nicht in der Schweiz ein Konto aufmache, um diesem nicht enden wollenden Bullshit-Tsunami zu entgehen, mit dem die Banken mich erst von Papier-TANs zu Chip-TANs, dann von Chip-TANs zu Mobile-TANs und jetzt von Mobile-TANs zu App-TANs genötigt haben, und jeden Schritt des Weges ist für mich das Verfahren untransparenter und unsicherer geworden. Ich hab echt die Schnauze voll.
Das geilste ist ja immer, wenn die Banken sich dann wundern, wieso die Leute zu N26 und co gehen.
Aber wo kommt diese Zahl eigentlich her?
m(
Besonders geil auch: In den Kommentaren linkt jemand eine Browser Extension, die mehreren der üblichen Verdächtigen die Stresspanikmache wegeditiert. Du weißt, dass du der unterste Abschaum in der Hierarchie der Kriminellen bist, wenn jemand eine Browserextension baut, um deine Betrugsmasche wegzufiltern. Und das geilste daran: Der Anbieter davon ist selbst eine windige Online-Marketing-Agentur. Selbst den anderen Kriminellen ist dieser Stress-Bullshit zuviel!
Update: Wieso spreche ich eigentlich von Betrug? Ist das nicht ein bisschen hochgegriffen? Nun, Mit dem Sachverhalt haben sich schon Gerichte befasst. Ergebnis: Das ist unlauterer Wettbewerb. Aber ist es Betrug? Nun, Wikipedia definiert Betrug so:
[Die Strafnorm] erfasst Verhaltensweisen, mit denen jemand einen anderen durch Tücke dazu bewegt, sich selbst in seinem Vermögen zugunsten des Täters oder eines Dritten zu schädigen.
Wenn mich also eine Hotel-Buch-Seite durch Bullshit-Panikmache dazu bringt, zu einem nicht optimalen Preis zu buchen, könnte das doch gar nicht klarer erfüllt sein. Oder mag mich da ein Jurist korrigieren?
Das ist kein Nobelpreis. Der Nobelpreis wurde von Alfred Nobel ausgeschrieben. Für Wirtschaft sah er keinen vor.
Der Wirtschaftsnobelpreis wird posthum mit seinem Branding von der schwedischen Reichsbank verliehen. Nobel wollte nur Wissenschaften fördern, nicht Bullshit-Blablah.
Dieser Preis ist ein Affront. Das ist wie wenn nach meinem Tod jemand einen Fefe-Preis für elegante Java-Klassenhierarchien ausschreibt. Ich hoffe, wenn das passieren sollte, dass derjenige einen bedauerlichen Unfall hat, den er nicht überlebt.
Wir betreiben die Seite lto.de, eine Newsseite für Juristen, die ähnlich wie Heise auch eine Leserschaft abseits des Fachpublikums aufweisen kann (natürlich ein paar Nummern kleiner).Freut mich zu hören, dass das auch heute noch funktioniert. Ihr könnt ja mal gucken, wie viele Mitesser-Startups ihr in der Online-Werbung findet, die alle ein Stück des Kuchens abgreifen. Da versickert so viel Geld auf dem Weg, das glaubt man kaum als Außenstehender.Wir sind lange den normalen Weg gegangen: Vermarktungsagentur, fünf Bannerplätze pro Seite, Vergütung pro tausend Klicks und Einbindung von Werbenetzwerke. Ich habe es gehasst. Es sieht furchtbar aus, macht die Seite langsam und lässt hunderte von Werbetracker auf deine Nutzer los. Also haben wir uns davon komplett getrennt. Wir betreiben einen eigenen Adserver. Pro Seite erlauben wir ein Banner, auf der Startseite zwei. Wir verkaufen die Plätze wochenweise statt nach Klickzahlen.
Im Ergebnis ist die Seite massiv schneller geworden. Klickbaiting macht keinen Sinn mehr für uns, wir müssen nicht ständig Anzeigen auf Seriosität monitoren und und und. Wir machen Sachen so, dass sie optimal für die Nutzer sind. Und das beste: Wir machen mehr Umsatz als vorher. Und wir müssen davon nichts an eine Vermarktungsagentur abgeben (üblicherweise ein unverschämt hoher Anteil). Das reicht lange noch nicht, um damit unterm Strich Geld verdienen zu können. Aber gerade Angebote mit einem Fachpublikum in zukunftsträchtigen Branchen haben m.E. genug Möglichkeiten, auf anderen Wegen Erlöse zu erzielen. Bei uns klappt das jedenfalls ganz gut.
Die Herausforderung ist, die Werbekunden zu erziehen. Anzeigen werden bei größeren Unternehmen über Agenturen geschaltet, die ein hohes Interesse daran haben, Banner per Script von Dritt-Servern laden zu lassen statt sie uns als Grafik zu überlassen etc. Deshalb läuft es noch nicht immer perfekt, aber wir sind auf einem sehr guten Weg.
Letztlich denke ich, dass bei Werbung auch Angebot und Nachfrage gilt. Wenn man das Angebot verknappt, dann ist das pro Einblendung wieder was wert. Und das Rauskanten der Mitesser mit ihrem Targeting- und Mikro-Auktions-Bullshit setzt so viele Reibungsverluste frei, dass es gar nicht von Anfang an 100% laufen muss, damit sich das trotzdem trägt.
Update: Einen Überblick über die Onlinewerbebranche findet ihr hier, hier und hier. Der Trend ist relativ klar zu erkennen.
But now we are in a situation where unlimited Communist money dictates our American values. We censor our games for China, we censor our movies for China.Hintergrund war, dass ein Pro-Gamer sich öffentlich mit Hong Kong solidarisiert hatte, und Blizzard ihn daraufhin ausgeschlossen hat. Blizzard kriegt dafür gerade einen fetten Shitstorm ab, den sie sich auch redlich verdient haben. Auch die Blizzard-Mitarbeiter sind unzufrieden.Aber lest euch den Twitter-Thread mal durch im ersten Link, das ist durchaus interessant und relevant, was der zu sagen hat. Und seine Schlussfolgerung auch: Dass er nicht im Epic Store einen Exklusivdeal machen wird, weil der mit Geld aus China finanziert wird.
Update: Und schon springen die Opportunisten aus der Politik auf, mit diesem grandiosen Money Quote:
“Blizzard shows it is willing to humiliate itself to please the Chinese Communist Party,” Senator Wyden tweeted. “No American company should censor calls for freedom to make a quick buck.”
HAHAHAHAHAHAHAHA
Hier ist, was er bedeutet:
pursuing people with persistent requests for evidence or repeated questions, while maintaining a pretense of civility.Also mit anderen Worten: Sich so verhalten, wie man das früher, also noch Aufklärung und Pluralismus das Ziel waren, den Leuten beigebracht hat. Wenn jemand wilde Behauptungen aufstellt oder Bullshit erzählt, dann freundlich aber bestimmt ebenso öffentlich darauf beharren, dass das begründet wird, und dass es Quellenangaben gibt, damit man den Gedankengang reproduzieren kann.Oder, anders ausgedrückt: wissenschaftlicher Diskurs.
Update: Jetzt kommen einige entsetzte Zuschriften, dass unlauteres Nachfragen ja unlauter sei. Leute, der "unlauter"-Teil daran ist subjektiv und erstmal nur eine Unterstellung. Wer mit Basis-Fragen zu seinen Annahmen nicht klarkommt, der sollte seine Position lieber nicht öffentlich äußern und dann schockiert über den entstehenden Diskurs sein. Das Internet ist keine Miss-Wahl.
In Usenet hat sich das Konzept der FAQ eingebürgert für sowas. Man beantwortet vorausgreifend alle Basis-Fragen in der FAQ. Erstmal natürlich die legitimen Fragen, aber auch ein paar illegitime, wenn man die Zeit hat. Und dann hat man eine Metrik dafür, ob eine Frage unlauter ist oder nicht. Wenn sie in der FAQ beantwortet wird, ist sie unlauter.
Keinen Plan? Egal! Hauptsache Blockchain geblökt. Komm, da geht noch ein KI und ein Quantencomputer! Und wie wäre es mit Smart Contracts?
Mehr Bullshit geht immer!
Also so wird das aber nichts mit "made in Germany" als Gütesiegel.
Höhepunkt war ein Vortrag der Bundeswehr über die Nato-Cyber-Übung dieses Jahr, wo sie die Cyber-Verteidigung eines Landes geübt haben. Es gab ein Red Team, die zu verteidigende Infrastruktur war komplett radioaktiv und da kann man auch nichts machen. Die Verteidiger hatten 30 Minuten Zeit am Anfang, die IT-Pestbeulen alle hochzupatchen und die Passwörter zu resetten.
Dass man auch was tun könnte, damit die Rechner gar nicht erst verseucht werden? Nicht auf dem Radar. Gut, ist aus Sicht der Bundeswehr vielleicht auch einfach kein realistisches Szenario. Und Unrecht haben sie ja nicht, wenn man sich mal in der Industrie umguckt.
Alles sehr deprimierend, finde ich.
For the Record: Wenn die Kiste kompromittiert wurde, dann patcht man die nicht hoch und resettet die Passwörter, sondern man setzt die neu auf! Wenn man eine offene Wunde hat, dann macht man die ja auch erstmal sauber, bevor man da ein Pflaster draufpappt. Und man guckt, dass die Tetanus-Impfung noch aktiv ist.
Aber jetzt sitze ich gerade in einer Keynote von deren Security-Chef, und komme ins Zweifeln. Das ist eine Familienpackung FUD. Wir benutzen alle diese Tools und haben diese namhafte Firma hier mit Bullshit-Untersuchungen beauftragt und daher sind wir jetzt sicher. Da ist echt alles bei, was es so an schlechten Ideen gibt. Sogar homomorphe Verschlüsselung, wo ich seit Jahren gegen wettere, und was ich schon mehrfach für endlich friedlich entschlummert gehalten habe.
Highlight: Er sagt "KI-Angriffe" voraus. Die KI wird unsere IT angreifen und wir werden gar nicht verstehen, wie die das macht!
Hey, macht ja nichts! Machen wir einfach eine Gegen-KI zur Verteidigung!!1!
Update: Oh und Huawei setzt KI auf dem Mobiltelefon ein, um böse Apps zu erkennen!! *fremdschäm*
Update: "Wir brauchen Standards, denn nur gegen Standards lohnt es sich zu zertifizieren" o_O
Ein Schelm, wer Böses dabei denkt!
Gut, die sonstigen Sponsoren sind bei solchen Veranstaltungen gerne Schlangenölbuden, insofern ist mir da Huawei sogar noch lieber. einer der Gold-Sponsoren hier ist Palo Alto Networks (ihr erinnert euch vielleicht).
Update: Eine der Keynotes ist von einer Abteilungsleiterin Cyberabwehr aus dem Verfassungsschutz, die da erzählen will, dass sie Cyber-Attribuierung machen (und implizit: dass man Cyber-Angriffe attribuieren kann). Das bestreite ich nachdrücklich.
Sehr unterhaltsam auch: Es gibt einen Vortrag von eyeo (die, die Adblock Plus gekauft haben und das an Schutzgeld erinnernde Geschäftsmodell darauf aufgebaut haben), dass "infizierte Online-Werbung" die kritische Infrastruktur bedroht. Da ist ja was dran, aber ... muss man das ausgerechnet die vortragen lassen?
Update: In der Keynote hat Prof. Pohlmann eine Folie mit den drei Lösungen für die Security-Zukunft: Blockchain, KI, Quantencomputer. Das ist genau die Inhaltsangabe meines "ist alles Unfug"-Vortrags. Hoffentlich nimmt das niemand persönlich, was ich da vorzutragen haben werde...
Update: Nebelwerfer-Euphemismus-Update: "cyber-aggressiven Fremdstaaten wehrhaft entgegen treten können".
Update: Oh wow, die Expertin vom Verfassungsschutz hat gerade öffentlich angesagt, dass Angreifer aus dem Ausland dafür ja auch übernommene Rechner in Deutschland benutzen. Wenn sie DAS verstanden haben im Verfassungsschutz, wie können sie dann noch "Zurückhacken" propagieren!? Ein beeindruckendes Ausmaß an kognitiver Dissonanz.
Update: Der nahtlose Übergang von "die Amis hacken im Iran" über "wir beobachten APT28" hin zu Guccifer ist ja schon irgendwie atemberaubend. Jetzt sind wir gerade bei "der Verfassungsschutz bekämpft Fake News", wenn ich das mal geringfügig umformulieren darf. Da braucht man nicht viel Fantasie, um sich auszumalen, gegen wen sich "Zurückhacken" in der Praxis richten wird.
Update: Krass jetzt kam ernsthaft noch der Spruch, defensive Security reiche ja nicht, weil die Leute ja immer nur gegen das verteidigen, was sie für die Fähigkeiten der Angreifer halten, und die Angreifer würden schon darauf achten, dass sie immer mehr können als die andere Seite glaubt. Lasst mich der erste sein, der euch sagt: Das ist Bullshit. Selbstverständlich verteidigt man auch und gerade gegen hypothetische Angriffsvektoren, bevor man weiß, dass sie konkret ausgenutzt werden können. Wer sich selbst informieren will, kann sich z.B. mal die Threat Models von TLS angucken, oder die BSI-Krypto-Empfehlungen.
Hier könnt ihr euch das angucken. Navigation wie üblich über die Pfeiltasten auf der Tastatur. Viel Spaß!
Ich hoffe ja, dass das Thema damit endlich beerdigt ist. Aber das habe ich leider vor Jahren schon das erste Mal gedacht, und jetzt trampelt die Idee schon wieder durch die Nachrichten.
Update: Meine Theorie ist übrigens, dass die einfach cybern wollen, das "back" in Hackback ist halt Bullshit, um den Fuß erstmal in den Türspalt zu kriegen. Daher habe ich den Teil zu Kosten und Halbwertzeit von Exploits aufgenommen, das betrifft ja genauso Offensiv-Cybern.
Im Fließtext rudern sie dann wieder ein bisschen zurück, denn wer seine Kunden in der Werbung direkt anlügt, der könnte schadensersatzpflichtig werden.
Mein Lieblings-Bullshit-PR-Satz in dem Artikel ist der hier:
Intel® says these side-channel leaks can only be maliciously exploited in the wild by highly sophisticated cyber-criminals. The archetypal hacker in the bedroom won't have the skills to abuse these flaws in the real world to steal information.Was ist denn davon bitte die Aussage? Richtet sich irgendeine Security-Maßnahme nicht gegen "highly sophisticated cyber-criminals" sondern bloß gegen Kids, die noch bei ihren Eltern wohnen?Ja gut, äh, außer Schlangenöl jetzt. (Danke, Daniel)
So langsam muss man sich ja fragen, wie krass die Ohrfeige der Wähler noch werden muss. Bevor die Damen und Herren in ihren Anzügen anfangen, eine Verbindung zwischen ihrer bisherigen Leistung und ihren Wahlergebnissen zu sehen.
Die menschliche Reife eines trotzigen Kleinkindes, das immer wieder ein Spiel verliert, und lieber alle anderen Möglichkeiten in Erwägung zieht, bevor es darüber nachdenkt, ob das vielleicht an der nicht erbrachten Leistung liegen könnte.
Vielleicht sollten wir mal unsere Strategie überdenken. Vielleicht sollten wir nur noch Spitzensportler ins Parlament wählen. Die haben wenigstens verstanden, dass es an ihnen liegt, wenn sie verlieren. Während wir im Moment hauptsächlich Anwälte und Lehrer im Parlament haben. Lehrer sind offensichtlich völlig unbeleckt, wenn es um Leistung, Verlieren und Strategie geht. Da ist noch keiner gefeuert worden, weil die Kids bei ihm nichts gelernt haben. Und Juristen sind auch eher für ihren beachtlicher Ausredenkatalog bekannt als dafür, die Schuld bei sich zu sehen und die Strategie zu ändern.
Rein intuitiv würde man ja auch annehmen, dass Programmierer gut geeignet wären, weil die viel Erfahrung mit Scheitern haben und auch immer völlig offensichtlich sie Schuld haben und nicht der Computer, der unparteiisch den Code abarbeitet. Aber in der Praxis pfuschen die alle vor sich hin und leugnen mit irgendwelchen pseudo-ökonomischen Bullshit-Ausreden die Realität. Die Abstürze sind gar nicht so schlimm, hier, wird doch neu automatisch gestartet! Das ist gar kein Security-Problem, dafür müsste man eine voll komplizierte Lücke ausnutzen und das kann doch eh so gut wie keiner, und wer das kann, der hat kriminelle Energie und wäre eh überall reingekommen!1!! Die Performance ist nicht so schlimm, schau, Rechner werden immer schneller! Probierst du halt nächstes Jahr auf der dann aktuellen Hardware!!1!
Was sagt ihr? Wollen wir mal nach Problem-Einsicht selektieren statt nach Anzug, Kopfhaar und "Wahlversprechen"-Hohlphrasen? Da bräuchten wir allerdings eine Presse, die das mal abklappert und uns die Daten liefert zu den Kandidaten und Parteien.
Wir müssen jedenfalls mal weg von diesem Trump-und-Hillary-Spiel hier. Unser Trump-Moment wird kommen, wenn wir einfach immer nur in die Richtung weiterlaufen.
Aber mein persönliches Highlight in der Story ist das hier:
The reason for that, argue Valerie Khan, VP of the Digital Equity Association, and Geoffrey Goodell, senior research associate at University College London's Centre for Blockchain Technologies, is that Facebook is interested not in finance but identity.LMAO!! Digital Equity Association gewinnt ja schon Bullshit-Euphemismen-Preise, aber das Centre for Blockchain Technologies?! HAHAHAHAHA
Jetzt kam die Antwort der EZB und die pullen da ernsthaft einen De Maiziere! Oder eigentlich eher so einen De Maiziere.
Sie argumentieren grob, dass das Programm den Markt nicht beeinträchtigen soll, und wenn sie jetzt sagen würden, wie ihre Investmententscheidungen aussehen, dann könnten fiese Spekulanten das ausnutzen und den Markt verzerren und damit das Programm kaputtmachen.
Nun will sich Gaby Weber im Gegensatz zur deutschen Presse mit solchen fadenscheinigen Ausreden nicht abspeisen lassen und sammelt jetzt Spenden, damit sie vor das Bundesverwaltungsgericht oder den EugH gehen kann.
Ich persönlich finde die Begründung unbefriedigend, denn der Markt wird natürlich schon durch den EZB-Kauf verzerrt, nicht erst durch Bekanntwerden des Entscheidungsweges. Ich bin ja immer wieder fasziniert über die Bullshit-Euphemismen bei Ökonomen, die bei Umweltschutzauflagen von Marktverzerrung sprechen, aber bei staatlichen Stützkäufen von Liquiditätssicherung und Marktstabilisierung.
Tempo relies heavily on eventual consistency to achieve a total ordering of events.oder dieser grandiosen Werbeaussage:Radix is a new layer for the internet, where data, money, and assets are part of the very fabric of the technology. It is scalable, easy to use, and can be built and deployed via API – no smart contracts required.Da bleiben doch keine Fragen offen, oder?BINGO!!
The key findings from that second essay are that there was far more evidence of egalitarian or pro-female bias than there is of pro-male bias.Aber dann:There may be many explanations, but the one I explore here is bias. Not gender bias, but scientific bias. In short, it is quite clear that papers finding bias against women receive far more scientific attention than do papers finding no bias or biases favoring women.Leuchtet ja auch ein. Man hört sich viel lieber Beweise an, die die eigenen Vorurteile bestärken, als solche, die sie als Bullshit entlarven. (Danke, Thomas)
"Stop wasting my time with that climate bullshit! And now excuse me while I prepare for the zombies."
Endlich neue Wege, um Frauen mehr Kosmetik und Mode anzudrehen! Denn, liebe Frauen, wir Männer wollen nur euer Bestes. Euer Geld. Und dass ihr euch für uns hübsch macht. Und am besten dass ihr am Ende noch glaubt, ihr tätet das nicht für uns sondern für euch selbst. Daher drücken wir euch eine Familienpackung Female Empowerment-Bullshitrhetorik rein.
Man würde ja denken, so blöde ist niemand, dass so plumpe Taktiken funktionieren. Aber es funktioniert. So gut sogar, dass wenn jemand wie Jordan Peterson darauf hinweist, dass Gesichtskosmetik wie roter Lippenstift oder Wangenrötung optisch einen Erregungszustand zu simulieren versucht, dass ihm das dann als Sexismus angekreidet wird.
Wenn euer Blutdruck wieder runtergekommen ist: Hört mir kurz zu!
Die Idee ist, dass irgendein inkompetenter Idiot aus einer Behörde oder der Politik von irgendeinem IT-Dienstleister "Distributed Ledger"-Bullshit ordert, weil das gerade so hip und geil ist. Aber eigentlich geht es in dem Projekt darum, deren Buchhaltung und Prozesse überhaupt soweit zu kriegen, dass man da überhaupt auch nur in die Nähe von digitaler Verarbeitung kommt. Und ob dann der Blockchain-Bullshit was wird oder nicht, das spielt dann keine Rolle mehr. Der Dienstleister kriegt den Job wegen Blockchain-Humbug. Die Behörde kriegt Digitalisierung. Der Dienstleister kriegt Geld. Und auch ohne Schlangenöl-Hypetech haben dann alle einen Vorteil.
Vielleicht sollte ich meine Fundamentalopposition nochmal überdenken.
Und wie die dann auf gedoktorte hand-getunete Statistiken verwiesen haben, die den Zusammenbruch der Wirtschaftsleistung der DDR als Zeichen für die gelungene Klimapolitik der CDU darzustellen versucht haben?
Nun, guckt mal hier: Massiver Widerstand in der Union gegen Kohleausstieg.
Na ein Glück, dass die niemand gewählt hat! Da würden wir uns ja gerade blöde vorkommen, wenn wir auf deren Bullshit reingefallen wären, nicht wahr?
Glauben die, das hat keiner mitgekriegt, dass die seit 90 Jahren an der Macht sind?!
Den Ansatz kann vielleicht eine Partei wie Volt bringen, die noch nicht seit 100 Jahren an der Macht ist, und die noch Glaubwürdigkeit über hat. IHR Pfeifen hingegen verarscht eure Wähler seit 110 Jahren und wollt jetzt ernsthaft noch 120 daraus machen!
Ich habe übrigens per Briefwahl für DIEM25 gestimmt. Varoufakis ist aus meiner Sicht der Idealkandidat, um im Europaparlament nicht nur fiese Reden zu halten, sondern auch konkrete Vorschläge vorzulegen. Und zwar ernsthafte Vorschläge, die er vorher mal durchgerechnet hat. Nicht so Merkel-mäßig "wir müssen und alle zusammen…"-Hohlphrasen, und nicht so SPD-mäßig "wir müssen bloß die Probleme alle lösen"-Bullshit. Die Vorschläge sind dann on the record und keiner von den anderen Abgeordneten hat dann noch Unwissenheit als Ausrede.
Und wenn ich noch einmal einen aus der Hartz-IV-Partei herumschwadronieren höre, dass ihnen ja die sozialen Fragen besonders wichtig sind, kommt mir das Essen wieder hoch. Während die SPD in ihrem Video was von sozialer Gerechtigkeit faselt, macht der Scholz unsoziale Bonzenpolitik. DAS ist die SPD. Die SPD ist ungefähr so sozial wie die CDU christlich ist. Gar nicht.
Praktisch jedes Mal, wenn die SPD euch erzählt, wofür sie stehen, ist ihr Abstimmverhalten genau entgegengesetzt. Die Partei der Uploadfilter, die Partei des ersten Angriffskrieges in der Geschichte der Bundesrepublik Deutschland, die Partei der Kohlesubventionierung, die Partei von Hartz IV, und die Liste geht noch lange so weiter.
Völlig unvorhergesehen und überraschend stellt sich nämlich heraus, dass Zertifikate ablaufen. Tsja, Mozilla, und DAS ist die Hölle, die ihr mit Letsencrypt einmal auf die ganze Welt rausgehauen habt. Nur halt nicht alle paar Jahre mal sondern alle paar Wochen mal. Wegen … uh … Yolo!!1!
Das Zertifikat, das hier abgelaufen ist, ist ein Intermediate Cert, das im Prozess des Signierens aller Add-Ons beteiligt ist. Denn Add-Ons müssen ja neuerdings signiert sein. Damit, wenn man sie über eine signierte Verbindung von Mozilla lädt, und da Malware drin ist, Mozilla sagen kann: Haha, nicht unsere Schuld!1!!
Ich frage mich ja, wie häufig Code Signing noch komplett versagen muss, bevor dieser unsägliche Bullshit-Trend mal endlich geerdet wird.
Mozilla hat jetzt jedenfalls Add-Ons komplett abgeschaltet.
Das Problem hat den schönen Namen "armagadd-on-2.0" gekriegt :-)
Update: Solange bei Firefox die Addons nicht gehen, würde ich lieber Chrome mit ublock/umatrix nehmen als Firefox ohne.
Update: Ein Leser meldet, dass man bei Firefox Nightly in about:config Addon-Signaturprüfung deaktivieren kann (Key xpinstall.signatures.required). Das hat natürlich andere Nachteile, wenn ihr nicht ausschließen könnt, dass euch freidrehende Software Firefox-Addons unterjubeln will. Auf der anderen Seite hatten wir ja auch schon genügend signierte bösartige Firefox-Addons. Mozillas Lösungsvorschlag ist, dass ihr alle Mozilla die Erlaubnis erteilt, Studien bei euch durchzuführen, und dann kommt innerhalb der nächste 6 Stunden hoffentlich diese eine magische Studie bei euch vorbei, die das fixt.
Und weiter: Der Geheimdienst hatte anscheinend vor zwei Wochen eine relativ konkrete Warnung vor Anschlägen gegen Hotels und Kirchen erhalten und nichts gemacht.
Da ist das Terror-Bullshit-Bingo ja schon mit dem ersten Beitrag voll gefüllt!
Ich bin übrigens ziemlich überrascht von CNA. Das ist ein Nachrichtenkanal auf Englisch, und das ist auffallend gut. Ich habe vorher noch nie von denen gehört.
Auch das chinesische Staatsfernsehen ist viel besser als ich erartet hatte. Ich hatte so ein bisschen mit etwas wie RT gerechnet, also lauter rhetorischen Fragen und einziges Thema, wie schlimm es im Westen ist. Aber so ist das überhaupt nicht. CNA ist wie CNN ganz am Anfang mal war, als sie nicht ständig die Sinne mit lauter Eigenwerbung und Herumgeblinke zu betäuben versicht haben, CCTV (chinesisches Staatsfernsehen ist ein bisschen wie BBC, aber mit weniger moralisierende Zeigefinger-Stories. Aber so mit Kinderfernsehen und Unterhaltung und Nachrichten. Also wie BBC, nicht wie BBC World jetzt. Die chinesischen Berichte aus Afrika fallen dadurch auf, dass sie den Afrikanern mit mehr Respekt begegnen als unser Fernsehen. Wenn es das bei uns im Kabelfernsehen gäbe, würde ich das glaube ich gelegentlich gucken. Der Unterschied dazu, wie abstoßend CNN, RT und BBC heutzutage sind (bei CNN ertrage ich eigentlich nur noch Fareed Zakaria, der hat da eine wirklich gute Show, die aber ständig unterbrochen wird), hat mich jedenfalls echt schockiert. Gar nicht mal, dass die Chinesen so großartig waren! Wie viel Abstand die hatten, indem sie einfach nur die schlechtesten Trends nicht mitgemacht haben.
Im CCTV läuft auch Propaganda, so ist das nicht. Der Staatschef besucht ein kleines Dorf, sowas.
Es ist so selten, dass es eine von euch schafft, dass wir das phrenetisch feiern müssen! Probier es lieber gar nicht erst!
Solange ihr da jedesmal drauf herumtrommelt, wenn mal eine Frau irgendwo was schafft, dürft ihr euch nicht wundern, wenn eure Töchter lieber Feminismus oder was mit Medien studieren!
Jungs gegenüber betont man auch nicht, dass fast alle an allem scheitern und am Ende unglückliche Scheißexistenzen haben, sondern man sagt ihnen, dass harte Arbeit im Leben zu guten Dingen führt. Ergebnis? Jungs sind zwar angeblich besser in Mathe, aber ignorieren die schlechte Wahrscheinlichkeit für ihren Erfolg und probieren es wenigstens.
Sich bemühen ist nicht hinreichend aber notwendig. Menschen, die sich nie bemüht haben, haben immer schlechtere Chancen als welche, die sich bemüht haben.
Und hört mir mit dem Role Model Scheiß auf. Das führt zum Gegenteil. Das führt zu "na der/die war halt ein Genie" und schreckt nur ab. Habt ihr alle keine Kinder oder was? Das ist doch Lektion 1 in der Erziehung! Dem Kind nicht sagen, dass es schlau ist, sondern dass sich die Arbeit gelohnt hat. Wenn das Kind dann mal was nicht schafft, ist die Erkenntnis dann nicht "ich bin anscheinend doch eher doof als schlau" sondern "ich habe nicht genug für meinen Erfolg gearbeitet". Meine Güte, das ist doch keine Raketenchirurgie!
Erzählt euren Mädchen dasselbe wie euren Jungs. Harte Arbeit zahlt sich aus. Vorbereitet sein hilft zuverlässig, schlau sein nur wenn man Glück hat. Was für tradierte Bullshit-Lebensmodelle transportiert ihr denn hier bitte?! Du musst nicht hart arbeiten, du kannst ja einen reichen Prinzen heiraten? Hoffen auf Glück statt Investment von Zeit und Aufwand? Diese Forscherin hat nicht am Ende Erfolg gehabt, weil sie Glück hatte. Sie hat Erfolg gehabt, weil sie jahrelang durchgehalten hat. UND weil sie Glück hatte. Glück hat man nicht in der Hand. Vorbereitung und Durchhaltevermögen hat man in der Hand. Trainiert also das.
Update: Einige Leserbriefe kamen dazu rein. Erstmal: Sie ist Informatikerin, nicht Physikerin. Habe ich falsch dargestellt.
Dann haben einige sie verteidigt, sie hätte sich ja gar nicht in den Vordergrund gedrängt. Ist mir gerade nicht klar, wie jemand auf die Idee kommen könnte, dieser Vorwurf stünde im Raum. Ich habe das jedenfalls sicher nicht behauptet. Die Frau hat alles richtig gemacht. Hat sich ein Ziel gesetzt und hart gearbeitet. Genau wie die 200 anderen Mitarbeiter in dem internationalen Team. Ein Leser erklärt:
Zu der Geschichte mit dem schwarzen Loch muss man folgendes anmerken: Es gibt einen Twitter Account in ihrem Namen, auf dem vollmundig erzählt wird das sie ihr Algorithmus das Bild berechnet hätte. Der Account ist aber gar nicht von ihr und es ist unbekannt wer da hinter steckt. Nur sind sehr viele auf den Zug aufgesprungen, sicher auch weil das Bild von ihr, wie sie sich über den Ring auf dem Bildschirm freut, sehr schön die Faszination an der Wissenschaft widergibt.
Von dem wusste ich gar nichts. Ich bezog mich auf die Helden-Titelgeschichten in der normalen Presse.
In Wirklichkeit gibt es mehrere Algorithmen von mehreren Teams, und sie war ein wichtiger Teil von einem Team. Aber es ist in keinster Weise ihr Bild. Sie selber hat das auch nie behauptet. Im Gegenteil betont sie wie alle anderen wie wichtig die Arbeit des gesamten Teams ist.
Siehe z.B. hier: https://twitter.com/SciBry/status/1116367370807848960
Das ganze ist eigentlich ziemlich unangenehm, weil keiner aus dem Team sich in den Vordergrund drängt. Nur leider brauchen die Medien immer ein Gesicht zu einer Meldung.
Mehr als ein Viertel aller Europäer würde es bevorzugen, wenn wichtige politische Entscheidungen nicht von gewählten Politikern getroffen würden, sondern von einer künstlichen Intelligenz. Das geht aus einer Studie der High-Tech-orientierten Forschungsgruppe Center for the Governance of Change der spanischen IE University hervor.Erst schmunzelt man ob der Bullshit-Dichte. Doch dann fiel mir auf: Stimmt eigentlich. Schlimmer als Axel Voss wäre eine KI auch nicht. Und im Gegensatz zu Uploadfiltern wäre eine KI technisch machbar, die Voss ersetzt. Selbst wenn die komplett ausfällt wäre es noch eine Verbesserung gegenüber dem Status Quo.
Vielleicht sollten wir das mal semi-ernsthaft durchexerzieren. Einen virtuellen CDU-Abgeordneten, der nur Bullshit-Phrasen von sich gibt. Das dauert bestimmt Jahre, bis das in der CDU jemandem auffällt, dass das bloß ein Markov-Generator ist.
Researchers from the Moscow Institute of Physics and Technology teamed up with colleagues from the U.S. and Switzerland and returned the state of a quantum computer a fraction of a second into the past. They also calculated the probability that an electron in empty interstellar space will spontaneously travel back into its recent past.The future is now!Update: Heise calls Bullshit.
- Flooding the zone: RT, Sputnik and Russian framing of the Skripal incident. This analysis shows how Russian news outlets inserted over 130 competing and often contradictory narratives into their extensive coverage of the March 2018 Salisbury poisoning incident. The study shows how state-linked news outlets operate in a ‘crisis management’ situation, mobilising a ‘parallel commentariat’ to air dozens of narratives explaining events and the motivations of Western actors, as well as amplifying provocative statements from senior Russian government officials.
- Heads we win, tails you lose: projecting Russian strength. This analysis demonstrates how Russian news outlets portray Russian military prowess and Western military weakness to English-speaking audiences. It demonstrates how RT and Sputnik generate a large volume of coverage critical of NATO and extensive reports on the potency of Russian prototype weapons. The susceptibility of Western news outlets to eye-catching details of Russian military strength is demonstrated through evidence of directly and indirectly replicated information on Russian weapons published by UK news outlets.
- Division and dysfunction: how RT and Sputnik portray the West and construct news agendas. The final analysis records how Russian English-language news outlets publish a steady stream of articles about domestic politics and events in the USA and Europe that focus on political dysfunction, institutional failure, social division and the negative effects of immigration. It also shows that RT and Sputnik act as negative news aggregators, harvesting, repackaging and translating stories from local news outlets across Europe, before publishing them for English-language audiences. A software-driven text-matching analysis also demonstrates the extent to which UK news organisations (primarily tabloid news sites) gather and republish content from RT and Sputnik, as well as showing how the Russian outlets replicate content from UK news sources in return.
Appendix 3 ist einfach eine Liste der Narrative, die die Russen über Skripal so verbreitet haben. Ausgesprochen unterhaltsam! (Danke, Detlef)
Da zahl ich doch gerne drauf als Mann, um so Leute mit Matheschwäche zu subventionieren, die nicht selber merken, was für ein Bullshit diese immer wieder gern zitierte 21%-Statistik ist. Es gilt immer noch der zeitlose Spruch von Upton Sinclair:
It is difficult to get a man to understand something, when his salary depends upon his not understanding it!Der gute Sinclair dachte damals noch, nur Männer könnten so korrupt sein.Update: In Zeiten der Intersektionalität stellt sich auch die Frage, wie sie reagieren, wenn noch unterdrücktere Minderheiten das beanspruchen, oder in anderen Zweifelsfällen. Beherzter Griff zwischen die Beine der Kunden oder was?
Journalist Tim Pool tweeted a longer video of the incident on Saturday night, and I scrolled to a random point about halfway through. At that point in the video, the Native group was nowhere in sight. Instead, I saw two groups of people, the kids from Covington Catholic High School, almost all of whom were white, and about four black men who seemed to be street preachers set up near the Lincoln Memorial. They, it turns out, are members of the Black Hebrew Israelites, a religious sect the Southern Poverty Law Center considers a hate group.The men, who looked to be in their 30s or 40s, maybe younger, were taunting the kids from Covington High. Perhaps thinking he had a message that would really resonate with kids in MAGA hats, the man who seems to be leading the group tells the kids to look up some videos on YouTube of Donald Trump kissing Rudy Giuliani. “Your president is a homosexual,” he yells out, probably, like me, expecting the kids to object.
And that is when I started to get confused because the reaction from the boys wasn’t disgust or even protest. Instead, several of them spoke out, “Who cares?” “Yeah, who cares?”
“Your president is a homosexual,” the street preacher yells back. “You give faggots rights,” and then, the crowd of MAGA hat-wearing boys actually starts booing. “The Bible condemns homosexuality,” the street preacher yells, and one of the boys calls out, “They’re still human!”
Wait … what?!
Im Umkehrschluss folgt daraus, dass Menschen und Systeme in höchstem Maße unmoralisch handeln, wenn sie Menschen nicht als gleichermaßen wertig sehen und daher Marginalisierungen hinnehmen oder sogar vorantreiben. Wenn Sie nun sagen, „Wir stehen für Inklusion“, dann kommunizieren Sie ‚nur’ auf der Ebene einer Haltung. Wenn Sie aber sagen, „Wir glauben nicht an eine Hierarchie unter Menschen, für uns sind alle Mitbürger gleich viel wert (daher kommen wir dem Auftrag nach, jeden zu schützen und zu befähigen)“, dann kommunizieren Sie erfolgreich auf der Ebene moralischer Prinzipien – es sind Prinzipien, die Sie glasklar von ihren Gegnern unterscheiden.Da würde ich so gut wie alle Aspekte von bestreiten wollen. Erstens ist es gerade nicht gut, bei Menschen von Wert oder Wertigkeit zu reden, sondern das verstößt gegen die Menschenwürde. Wenn Menschen einen Wert hätten, könnte man Rechnungen anstellen, ala "das von Terroristen entführte Flugzeug abschießen kostet 200 Leben, es in ein Atomkraftwerk krachen lassen potentiell eine Million". Es ist eine wichtige Erkenntnis des Grundgesetzes und des Bundesverfassungsgerichtes in ihrer Entscheidung gegen Schäubles Flugzeugabschusspläne damals, das auch ganz explizit so zu formulieren.
Beim Term der Marginalisierung sind sie glaube ich ausgerutscht, da war vermutlich etwas anderes gemeint. Mir ist nicht klar, was das gewesen sein könnte, denn das Papier postuliert ja völlig unhinterfragt, als sei das das offensichtlichste der Welt, dass es traditionell und sonnenklar Aufgabe des öffentlich-rechtlichen Rundfunks sei, Marginalisierungen nicht hinzunehmen, sie gar zu bekämpfen, und "jeden zu schützen". Vielleicht war das Copy und Paste aus einem Papier für die Polizei?
"Wir glauben nicht an eine Hierarchie unter Menschen" ist auch offensichtlicher Unsinn. Es gibt nicht nur eine, es gibt ganz viele Hierarchien unter Menschen. Eine davon ist, wer Gutachten über Framing schreiben kann, und in der Hierarchie ist dieses obskure Institut eher oben angesiedelt. Was für eine hirnrissige Ansage, man glaube nicht an Hierarchien. Wot? Jemand zuhause, McFly? Selbst innerhalb des öffentlich-rechtlichen Rundfunks gibt es eine Hierarchie, die sich in der Höhe der Entlohnung niederschlägt!
Besonders geil: Wie sie da den Begriff "erfolgreich" reingelogen haben in den Satz. *schenkelklopf*
Und was genau wollen sie uns mit sagen, wenn sie es als Auftrag des öffentlich-rechtlichen Rundfunks formulieren, "jeden zu befähigen"? Befähigen wozu? Wot? War das Copy und Paste aus einem Absatz über das Bildungssystem?
Ich habe den Eindruck, die Autoren dieses Papiers haben da schnell einen schnodderigen Schnellschuss zusammenkopiert. Wenn die Einleitung schon nur aus so Bullshit-Non-Sequiturs und sinnfreien Satzhülsen besteht, dann spare ich mir den Rest mal. Falls jemand von euch weiterliest und Erkenntnisse gewinnen konnte, könnt ihr die mir ja zuschicken. Die Überschriften sehen für mich wie ein Wikipedia-Referat aus. Womit ich das nicht kleinreden will. Vielleicht ist das genau das, was die ARD gebraucht hat.
Update: Ein Leser fand ein anderes Money Quote:
Die Sachlage ist eine andere: Bürger, die sich nicht gemäß der demokratischen Vereinbarung am gemeinsamen Rundfunk ARD beteiligen, sind wortbrüchig oder auch illoyal. Sie liegen nicht nur den anderen auf der Tasche, täuschen und betrügen und genießen weiterhin uneingeschränkten Zugang zur gemeinsamen medialen Infrastruktur ARD – sondern sie halten sich nicht an unsere demokratisch getroffenen und damit für alle verbindlichen Vereinbarungen und missachten den allgemeinen Willen des Volkes. Sie sind Beitragshinterzieher, sie begehen Wortbruch, machen sich des Loyalitätsbruchs schuldig.
Wow, das klingt ja fast wie ein sozialistisches Kampf-Flugblatt. Loyalität? Srsly? Leider ist gerade das Netzpolitik-CDN kaputt.
Einige Leser waren unzufrieden damit, dass meine Kurzrezension aus ihrer Sicht den Eindruck erwecke, als seien das inkompetente Stümper, die das Manual geschrieben haben. Das wollte ich damit nicht ausdrücken. Mein Punkt war, dass das verblendete Ideologen sind, nicht dass die nichts können. Auch und gerade Ideologen manipulieren, wo sie mit Argumenten nicht weiterkommen, oder wo sie gar keine Argumente haben. Das macht es nicht harmlos, sondern eher gefährlicher. Nur weil die ihre Erkenntnisse unpassend zusammenkopiert haben, heißt das nicht, dass die Erkenntnisse aus der Framingtheorie falsch sind oder weniger gut wirken.
We designed YT’s AI to increase the time people spend online, because it leads to more ads.Well duh!Aber lest mal trotzdem, das hat spannende Einsichten parat. Er erzählt von einem Bekannten von ihm, der sich völlig abgenabelt hat und niemandem mehr traut und den ganzen Tag Youtube guckt.
1/ People who spend their lives on YT affect recommendations more
2/ So the content they watch gets more views
3/ Then youtubers notice and create more of it
4/ And people spend even more time on that content. And back at 1This vicious circle was also observed with http://tay.ai , and it explains why the bot became racist in less than 24 hours.
=> Platforms that use AIs often get biased by tiny groups of hyper-active users.
Also mal abgesehen davon, dass das kein AI ist, was die da machen, würde ich das auch mal ausweiten. Bei Wikipedia läuft das ja genau so. Da findet eben keine Demokratisierung statt, wo sich Hunderttausende einbringen, sondern es gibt eine krasse Dominanz von einem Kabal von hyperaktiven Wikipedanten, die dann die anderen rausmobben. Auch bei anderen Systemen mit User-Bewertungen ist das so, sagen wir mal Reddit oder Youtube-Kommentaren. Die Frage ist, ob man das als "Competence Hierarchy" sieht, ala Peterson, d.h. etwas intrisisches, das eine wichtige Funktion erfüllt und daher nicht negativ sondern vielleicht sogar positiv zu sehen ist, oder ob man das als etwas negatives sieht, weil es eben die Aussagen von der riesigen Mehrheit weiter marginalisiert.Update: Auch Liquid Democracy bei den Piraten ist an der Dominanz einiger Hyperaktiver gescheitert.
Demnach sollen künftig die Lieferanten der Netzbetreiber ihre Produkte unter Sicherheitsaspekten zertifizieren lassen und Sicherheitsgarantien abgeben. Diese Auflagen würden dann für alle gelten.Wie üblich in der Politik klingt das kraftvoll und agil aber ist tatsächlich bloß heiße Luft. Security-Zertifikate gibt es wie Sand am Meer. Die einzigen, die sowas wie eine Aussage haben, sind amtliche Zertifikate nach Common Criteria, die werden dann vom BSI zertifiziert und da gibt es verschiedene Abstufungen (die tatsächliche technische Prüfung führt aber auch das BSI nicht selbst durch sondern beauftragt damit andere). Das Spektrum geht von Bullshit-Blablah über Quellcode-Audits bis hin zu formaler Verifikation. Ich weiß aus zuverlässiger Quelle, dass solche Zertifikate nie verweigert werden, sondern bloß wie beim TÜV Bedingungen gestellt werden, die halt Zeit und Geld kosten, und so eine Zertifizierung braucht dann auch mindestens ein Jahr, so als Hausnummer. Es geht hier um 5G. Die Hersteller sind froh, bei 5G überhaupt was anbieten zu können. Keiner der Hersteller kann da formale Verifikation vorweisen.
Die eigentliche Schranke ist daher meinem Verständnis nach, dass man von Huawei verlangen würde, dass sie ihren Quellcode rausrücken, damit der ordentlich auditiert werden kann. Und in der Tat ist das für viele Branchen und Unternehmen direkt ein Ausschlusskriterium. Allerdings nicht für Huawei. Hauwei hat bereits mit den Briten und Australiern entsprechende Vereinbarungen unterschrieben, und die laufen auch schon seit vielen Jahren. Zwei der Five Eyes hatten also schon Zugriff, dann kann man das auch dem Rest der Welt zeigen. Und in der Tat erzählte mir heute ein Kumpel, dass Huawei in Brüssel ein Cyber Security Zentrum eröffnet hat, wo EU-Regierungen Einblick in den Quellcode nehmen können, und auditieren lassen, bis sie blau anlaufen.
Soviel also zur ersten Seehofer-Anti-Huawei-Forderung. Die ist damit ein Rohrkrepierer. Die zweite war: Sicherheitsgarantien abgeben. Da kann ich ja nur heiser lachen. Wer mein Blog schon länger liest, weiß, wie häufig ich hier aktuelle Cisco-Fuckups verlinke. Cisco ist besonders schlimm, aber die anderen Hersteller sind nicht so viel besser, dass sie ernsthaft Sicherheitsgarantien geben könnten im Sinne von "Sicherheitsschwankungen gibt es nicht, sonst haften wir". Das ist völlig illusorisch. Die kochen alle mit altem Spülwasser. Daher wird damit eher etwas gemeint sein wie "garantiert Updates innerhalb von diesem Zeitrahmen", und das kann Huawei natürlich genau so anbieten wie alle anderen. Das ist also auch ein Rohrkrepierer.
So und jetzt haben wir zwei Möglichkeiten. Entweder unser Horst ist zu blöde, um eine Formulierung zu finden, die Huawei wirklich ausschließt — ooooder unser Horst ist so schlau, den Amis eine Nebelwand-Formulierung hinzulegen, um die ruhigzustellen, damit dann doch alle Huawei kaufen (weil die preislich einfach mal die Hälfte der Konkurrenz aufrufen), und den Amis zu sagen, es tut uns leid, wir haben unser Bestes gegeben. Da bin ich gerade ein bisschen in der Zwickmühle. Ich würde mir natürlich gerne vorstellen, dass unser Innenminister schlau genug ist, die Amis so zu verarschen. Aber … der Seehofer?! Da fehlt mir gerade dir Vorstellungsgabe dafür.
Update: Noch ein Gedanke am Rande: Zertifizierung ist inhaltlich die Antithese zu agiler Softwareentwicklung. Eigentlich ist es schockierend, dass Hersteller das überhaupt mitmachen. Windows hat mal eine Zertifikation gekriegt, und das war dann unter praxisnahen Annahmen wie "hat kein Diskettenlaufwerk und keine Netzwerkkafte". Das ist lange her, sieht man ja schon an den Diskettenlaufwerken, die damals noch üblich waren. Ein Zertifikat ist natürlich wertlos und müsste neu gemacht werden, wenn die Software gepatcht wird. Aber wir patchen schneller als wir ein Zertifikat nachprüfen können. Insofern kann eigentlich grundsätzlich kein Softwareprodukt ein Security-Zertifikat haben oder gar damit werben, das den Namen auch verdient. Entweder das Zertifikat trifft zu, aber dann wurde die Software nicht mehr gepatcht seit dem und ist deshalb unsicher, oder es gab Patches aber dann zertifiziert das Zertifikat nicht die eingesetzte Version und ist damit hinfällig.
Update: Übrigens sei nochmal der Hinweis gestattet, dass wir bei Huawei keinerlei Unterlagen haben, die beweisen würden, dass Geheimdienste Hintertüren einbauen. Bei Cisco gab es solche Unterlagen in den Snowden-Unterlagen.
Update: Und noch eine Bemerkung am Rande: Hier geht es jetzt erstmal nur um 5G, aber bei der Verbreitung in existierenden Netzen (LTE z.B.) ist Huawei sehr stark. Man muss diesen Vorstoß der Amerikaner jetzt also so lesen, dass die den Fuß in die Tür kriegen wollen. Wenn die EU jetzt tatsächlich beschließt, dass Huawei nicht in unserer kritischen Infrastruktur eingesetzt werden darf, dann müsste man ja auch die alte Hardware aus den Racks reißen und durch andere Hardware ersetzen. Wir reden da von Milliardenkosten!
Update: Stellt sich raus: Huawei hat auch in Bonn schon seit November 2018 ein "Security Innovation Lab", wo sie dem BSI Quellcodeanalysen ermöglichen wollen.
ZEIT: Sie haben eine steile Karriere in der CSU gemacht, Sie wurden Generalsekretärin, als erste Frau in diesem Amt. Welche Dinge muss man lernen, wenn man als Frau so rasch aufsteigt?Kein Wunder, dass sich da so ein Gefühl von ritualisierter Vollverkrustung einstellt und man selbst bei guter Belüftung Erstickungsgefühle kriegt.Haderthauer: Ich musste die Währungen verstehen, die in einer männerdominierten Partei wie der CSU gelten. Und das ist – entgegen meiner anfänglichen Erwartung – eben nicht in erster Linie die Sacharbeit, sondern vor allem Präsenz, Redeanteil, Status, Seilschaften. Sieh zu, dass du dich in Sitzungen immer zu Wort meldest, möglichst zu Beginn. Du solltest eine tragende Stimme haben und nicht zu kurz reden. Ein Meister deines Fachs bist du, wenn du möglichst den Vorsitzenden zitierst, den einen oder anderen deiner Gefolgsleute lobst und dann am besten noch die Ehefrau erwähnst, die dir am Frühstückstisch dies oder das mitgegeben hat, als Beleg dafür, dass du dein Ohr am Volk hast, obwohl du eigentlich lebst wie ein Zombie und gar nicht mehr weißt, was Alltag ist. Diese Statusspielchen habe ich völlig unterschätzt.
Haderthauer: Ich sagte: Das ist doch Käse, dass ich etwas sage, was schon gesagt wurde. Oder etwas, das ganz unwichtig ist. Er meinte: Darum geht’s nicht. Du musst dich melden und in jeder Sitzung etwas sagen. Da wusste ich am Anfang meiner Wortmeldung manchmal tatsächlich noch nicht, was ich am Ende sagen würde, aber es kam dann meist was Brauchbares dabei raus."Was ganz brauchbares", indeed. Im Vergleich zu den anderen Heißluftgebläsen dort.
Ich wünsche mir mehr Frauen in der Politik, wenn die die einzigen sind, die solche Sachen mal offen ansprechen können. Was für ein Bullshit. Dafür haben wir den Parlamentarismus nicht eingeführt. (Danke, Andreas)
Übrigens, Pro-Tipp an Fefe-Basher: Ihr müsst keine Screenshots machen, ihr könnt einfach direkt auf die Artikel linken. Bei mir fliegen keine alten Artikel raus, nur weil sie mir peinlich wären oder weil sie kritisiert werden. Ich ändere überhaupt nur unter sehr seltenen Umständen Artikel nachträglich, und wenn dann ist das in der Regel via Update am Ende. Der Teil davor bleibt. Entweder ich habe keinen Fehler gemacht, wieso würde ich das dann löschen. Oder ich habe einen Fehler gemacht, dann stehe ich selbstredend zu dem. Zu Fehlern muss man stehen. Wenn ihr aber Screenshots verbreitet, dann diskriminiert ihr Menschen mit Sehschwäche, deren Software die Screenshots nicht vorlesen kann.
Ich will das inhaltlich nicht groß kommentieren, denn die Meinung sollt ihr euch ja selber bilden. Aber achtet mal bei den einzelnen Punkten auf zwei Dinge:
Ich würde mir ja wünschen, wenn mehr Leute sowas machen würden. Evidenzbasierte Diskussionen sind mir Größenordnungen lieber als rein emotionales Rumshitstormen. Daher Danke an the_asak für diesen Beitrag, und jetzt bildet euch mal schön eure Meinung!
Update: Ich unterscheide hier frech zwischen Kritik an den Methoden und Kritik an den Zielen. Vielleicht irre ich mich damit ja auch und das ist aus eurer Sicht das selbe. Lasst euch das also auch bitte nicht von mir vorgeben, sondern überlegt euch das selbst!
Der hat erzählt, das sei eine ganz alte Nummer, dieser Vorwurf, die praktisch von Anfang an von den Rechten verwendet wurde, um Erkenntnisse oder Kritikpunkte zu diskreditieren, ohne sich inhaltlich damit auseinandersetzen zu müssen. Das ist wohl älter als die Identitären, der Taktik.
Stimmt es denn inhaltlich? Nein, sagt Markus. Er selbst ist in der Tat in der Grünen Jugend sozialisiert worden und hat da Politik und Aktivismus für sich entdeckt. Ansonsten ist er aber kein Grünen-Politiker, eher eine Parteileiche, sagt er. Und er ist einer von 16 Mitarbeitern, und hat da beim Einstellen der anderen nicht nach dem Parteibuch gefragt. Die Mitarbeiter, die offen eine Parteizugehörigkeit ansagen, sind bei Linken und SPD. Das ist also inhaltlich Bullshit, denen Grünen-Nähe nachzusagen, traditionell oder aktuell.
Bei der Gelegenheit habe ich auch mal nach der Masse der Vorträge gefragt. Das sieht Markus nicht als Dominanz, sondern sie hatten halt viel zu berichten, und er fand, die richtige Frage sei nicht, warum sie so viel vorzutragen hatten, sondern wieso die anderen nicht mehr hatten. :-)
Blieb nur noch die Frage nach der kritischen Infrastruktur, ob sie durch eine schief laufende Klage kaputt gehen können. Nein, sagt Markus, können sie nicht, weil sie immer bloß Klagen führen, bei denen das Risiko auf so 3000 Euro oder so gedeckelt ist. Die dickeren Dinger fassen dann Leute wie die GFF an, aber die haben noch eine Stiftung hinter sich.
Mit diesen Informationen kann man natürlich zu der "wem soll man spenden"-Frage auch anders formulieren: Bei wem kriegt man denn pro Spendeneuro am meisten Aktionen und coole Vorträge über die Aktionen? Und so gesehen ist Netzpolitik.org dann natürlich ganz vorne, gefolgt von der GFF. So einfach ist es natürlich nicht, weil ja mehr Vorträge eingereicht als angenommen werden, so dass das kein direkter Zusammenhang ist. Aber falsch machen kann man mit Spenden an Netzpolitik und GFF bestimmt nichts.
Ich bin gestern in den Fax-Vortrag nicht mehr reingekommen und muss da auf die Aufzeichnung ausweichen. Der nächste Slot war für mich die Quantenmechanik. Ich bin jetzt kein großartiger Mathematiker oder gar Physiker, aber der Vortrag hat mir nicht weiter geholfen. Das fühlte sich so ein bisschen an wie wenn man in der Bibliothek das Inhaltsverzeichnis von einem Fachbuch über Quantenmechanik liest. Man hat danach die Begriffe mal gehört, und ein paar tolle griechische Buchstaben gesehen, aber wenn man das vorher nicht verstanden hat, hat man es nachher auch nicht verstanden. Der Vortragende war aber sehr enthusiastisch und wirkte kompetent, ich will das nicht kleinreden. Ob der Anspruch überhaupt erfüllbar ist, ist natürlich die nächste Frage.
Von dem Fernsehrat-Vortrag habe ich Gutes gehört, von den Gesundheitsdaten habe ich jemanden getroffen, der es enttäuschend fand, mit was für lächerlichen Methoden die dieses System gehackt haben. Der hatte da eher einen MacGyver-Vortrag erwartet oder so. Das ist das wohl nicht. Die haben da eher fundamentale Anfängerfehler gemacht.
Mein nächster Talk war über die Polizeigesetze. Gut, dem folge ich ja ein bisschen, daher war da jetzt inhaltlich nicht viel neues drin. Aber es macht schon echt schlechte Laune, auf was für flächendeckendem Niveau wir gerade die Rechtsstaatlichkeit als nicht mehr benötigtes Relikt abschaffen in dieeem Land. Aber für mich war ja schon alles gesagt, als die Bayern die unbegrenzte Freiheitsberaubung von unschuldigen Menschen beschlossen haben, nur weil jemand glaubt, von ihnen ginge eine diffuse unkonkrete Bedrohung aus. Die anderen Länder haben Limits, aber auch keine, die das Instrument für mich irgendwie akzeptabel machen. Wer dem nicht so im Detail gefolgt ist, für den lohnt sich der Vortrag aber. Am Ende haben sie ein paar Forderungen aufgestellt, bei der es wahrscheinlich hilfreich wäre, wenn ihr die alle mal zur Kenntnis nehmt, damit der Protest ein bisschen kanalisiert wird und nichts unbekämpft lässt, das bekämpft gehört.
Heute morgen ging es los mit dem Fake-Science-Vortrag, von dem ich aber nur das Ende mitgekriegt habe. Das gucke ich mir auf jeden Fall nochmal auf Video an. Es gab aus dem Publikum ein bisschen die (auf mich berechtigt wirkende) Kritik, dass man da "etablierten Journals" zu viel inhärente Unkorrumpiertheit unterstellt. DIe Vortragenden sind investigative Journalisten, nicht selber aktive Uni-Wissenschaftler, nur so zur Einordnung dessen, was euch erwartet. Die Methoden waren ein bisschen Gonzo-mäßig, die haben da Artikel eingereicht, in denen dann R.Funden und Mahmud Achmedinedschad als Autoren genannt waren, und die inhaltlich offensichtlicher Bullshit waren. Wenn euch solcher Klamauk nicht stört, ist das ein guter Vortrag für euch.
Den CCC-Jahresrückblick fand ich dieses Jahr ziemlich langatmig irgendwie, aber das lag wahrscheinlich eher an mir. Das Publikum wirkte zufrieden, insofern will ich nichts gesagt haben. :-)
Der Vortrag über Hausdurchsuchungen war überlaufen, aber diesmal bin ich reingekommen. Der lohnt sich schon aus Neugierde-Gründen, wenn man nicht befürchtet, mal selber betroffen zu sein. Einfach um mal die Mechanik von sowas zu verstehen. Hintergrund des Vortrags waren die (später als unrechtmäßig festgestellten) Hausdurchsuchungen bei den Zwiebelfreunden und im CCC-Umfeld. Meine wichtigste Erkenntnis ist, dass man da zu einem großen Teil von der Rechtstaatlichkeit der durchführenden Beamten abhängig ist. Man hat das Recht, einen Anwalt anzurufen, und auf den sollten die dann warten, und man darf darauf bestehen, dass die nur ein Zimmer zur Zeit durchsuchen, und zwar das, in dem man zuguckt. Aber wenn der Polizist da "nicht gut über die Rechtslage informiert ist", dann kann man das halt nicht unbedingt durchsetzen. Ja super. Als Vorbereitung sollte man off-site Backups haben und die Handynummer (!) eines Anwaltes, den man dann anrufen kann, weil so Durchsuchungen gerne um 4 Uhr morgens stattfinden, und da ist kein Anwalt im Büro.
Weil ich ein paar Mal gefragt wurde: Mein eingereichter Vortrag wäre über TCB-Minimierung gewesen. TCB ist ein Konzept aus den 80ern, als man noch für selbstverständlich hielt, den Betriebssystem-Kernel formal verifizieren zu können. Da fiel dann jemandem auf, dass auch einige Userspace-Prozesse elementar wichtig für die Integrität des Systems sind, nicht nur der Kernel, und den Begriff TCB geprägt: Trusted Computing Base. Das ist der Teil des Systems, dem man vertrauen muss, weil sonst alles verloren ist. Typischerweise ist der Kernel immer TCB, die Hardware sowieso, und sowas wie das Programm mit dem Login-Prompt. Das schöne am TCB-Konzept ist, dass man damit erstmalig eine objektive Metrik hat, um man gerade die Sicherheit verbessert hat. Wenn die TCB kleiner geworden ist, hat man die Sicherheit verbessert. Leider lässt sich das nicht direkt auf moderne Client-Server-Architekturen anwenden, und mein Vortrag hätte meine Arbeit dazu in den letzten Jahren zusammengefasst, wie man das doch anwenden kann, unter welchen Annahmen das geht, und was man überhaupt erreichen kann.
Unter anderem kommt KI bei der Echtzeit-Analyse der Daten zum Einsatz. Zum anderen setzen wir Algorithmen ein, um Anomalien zu erkennen, die die Sicherheit des gesamten Fahrzeugs kompromittieren könnten – durch Deep Learning erfasst Evolver dabei auch unbekannte Bedrohungen.Oh ach so ist das! Big Data mit KI! Ist der Cloud? Na klar!
Im Bereich der Cloud Services haben wir im vergangenen Jahr eine Partnerschaft mit SAP vereinbart.Fuck, yeah!
Hat aber keine Zukunft, fürchte ich. Weder Blockchain noch Quantencomputer. So wird das nichts. (Danke, Matthias)
Hat sich am Ende doch Open Source durchgesetzt im Browsermarkt auf Windows. Wer hätte das gedacht.
Hoffen wir mal, dass Microsofts Präsenz im Chromium-Projekt dazu führt, Googles Dominanz dort zurückzufahren. Google macht mit Chrome gerade genau dasselbe, wofür wir früher Microsoft gehasst haben. Entscheidungen nach Gutsherrenart, Einführen von "Features", anch denen nie jemand gefragt hat, Entscheiden über den Kopf der User hinweg. Ich bin daher seit Jahren Firefox-User, auch auf dem Smartphone. Leider ist der Marktanteil von Firefox gerade unter 10% gefallen — auf dem Desktop. Insgesamt ist es noch weniger, da die Plattformbetreiber alle alles in ihrer Macht stehende tun, um Firefox auf ihren Plattformen zu behindern, damit es ihrem Durchmarsch gegen die User nicht im Wege steht. Leider hat Firefox auch gefühlt jede Gelegenheit genutzt, ihren Usern das Gefühl zu geben, bei ihnen sei das alles dasselbe in Grün. Ich sagen nur: Werbung auf dem Startbildschirm, Tonnen von Tracking-Bullshit, und jetzt auch noch "Pocket".
Und dieser ganze dauernde Ärger verhindert dann, dass man an dem Rest Spaß hat. Mozilla macht ja eine Menge coole Scheiße, so ist das nicht. Rust zum Beispiel ist ein Lichtblick für die ganze Software-Entwicklungs-Branche. Es ist ein Wunder, dass das so weit gekommen ist, wie es ist. Da hätte ich dagegen gewettet, wenn mich jemand gefragt hätte.
Und es kann nicht darüber hinwegtäuschen, dass Firefox es nicht packt, unter Linux Hardware-Video-Playback hinzukriegen. Das verdoppelt mal eben den Stromverbrauch. Kriegt auch Chrome nicht hin unter Linux, übrigens. Aber wisst ihr, wer das hinkriegt? Ja richtig! Edge!
Update: Habt ihr eigentlich schon gehört? QUIC soll HTTP/3 werden! Ein weiteres beschissenes Google-Komplexitäts-Monster, nach dem keiner gefragt hat. Bei Microsoft haben die Leute wenigstens noch gemerkt, dass sie mit Microsoft Network gearbeitet haben und nicht mit dem Internet. Bei Google fahren alle Chrome und benutzen Google-Infrastruktur mit Google-Protokollen in der Google-Cloud, am besten noch über Google Fiber.
War ja von der Witzfigur nicht anders zu erwarten. Besonders geil:
Seehofer hielt dagegen, dass auf die aktive Abwehr von Attacken zumindest als Option nicht verzichten werden könne. Der Minister lobte dabei ausdrücklich die Arbeit des Bundesamtes für Sicherheit in der Informationstechnik. In der aktiven Cyberabwehr müsse der Bund, auch im Hinblick auf das Thema Künstliche Intelligenz (KI), noch besser werden.Oh, ach! Das BSI, sagst du, Horst? Im Kontext der Cyber-Offensive? Ach!
Immerhin muss man sich wenig Sorgen machen, dass die da Kompetenz aufbauen.
In der aktiven Cyberabwehr müsse der Bund, auch im Hinblick auf das Thema Künstliche Intelligenz (KI), noch besser werden.Die forschen in die falsche Richtung. Finde ich gut. Seehofer ist das McKinsey der Cyberkriegsführung. Der rüstet uns alle ab, indem er das gesamte Budget für Overhead und Bullshit verbrennt. Ein echter Pazifist, dieser Horst!
Ein Baustein dafür sei die vom Minister angekündigte neue Agentur für Innovation in der Cybersicherheit, die Forschungsprojekte zur Cybersicherheit fördern soll.*gacker*
....hast Du den Bankern auch mal was von BlackRock & "ALADDIN" erzählt?Ich finde nicht, dass das eine Technologie-Frage ist. Es ist ja völlig egal, mit welcher Technologie die das machen. Ob da jetzt alte Damen den Kaffeesatz befragen oder eine "proprietäre KI" Dinge tut – das ist doch völlig intransparent und nicht nachvollziehbar.
Ist ja nicht so, dass es nicht Systeme gibt, die mit "BigData" nicht "BigBusiness" machen.
In diesem Falle "the biggest business in the world".Mittlerweile erledigt Aladdin (also eine closed-source Fremdsoftware!) auch die Risiko- und Beeinflussungsanalysen für fast alle bedeutenden "Konkurrenz"-Banken, klar, als Mehrheitsaktionär hat Blackrock so seine Mittel, für Unternehmensstiftungen, Staatsfonds, Versicherungen, Pensionskassen und: FED und die EZB! Gleichzeitig ist Blackrock Miteigentümer der "Rating-Agenturen" - ein geschlossenes "Wertschöpfungssystem".
Die BaFin als nationale Instanz scheint komplett hilflos, unterbesetzt und unterfinanziert. (Ja, deren Mini-Strafe an Blackrock ist mir bekannt, immerhin...)
Also, ein wenige Technologie-Know-How könnte denen gar nicht schaden, oder?
Fefe, übernehmen Sie! ;=)
Die Argumente dagegen sind auch nicht "das ist Hype-Bullshit, das funktioniert nicht" sondern "ihr habt euch so von denen abhängig gemacht, dass die jetzt sonstwas mit euch tun könnten".
Aber die Frage, ob man aus dem Hype-Vortrag vielleicht eine größere Webseite machen sollte, die dann auch googelbar wäre, stellt sich in der Tat.
Aber ich dachte mir, Heilsversprechungen und "wir müssen das jetzt auch machen, sondern werden wir abgehängt"-Bullshit dazu kriegen die schon genug. Was die wirklich brauchen, ist dass ihnen jemand mal die Grundlagen vermittelt, damit sie wenigstens mal grob gehört haben, worum es eigentlich geht.
Seit dem haben mehrere Leute angefragt, ob sie die Folien haben können, also habe ich sie mal nach HTML konvertiert und hochgeladen.
Das Problem ist, dass ich da nur 20 Minuten Zeit hatte, und daher einige Annahmen über Kontext und Publikum treffen musste, die die Folien möglicherweise missverständlich werden lassen. Ich habe daher ein paar Erklär-Bonusfolien in einem klar erkennbar anderen Farbton eingebaut, die da helfen sollen.
Hoffentlich tun sie das auch.
Die Aussagen sind natürlich jetzt alle ziemlich pauschal und plakativ gehalten. So ist das halt, wenn man nicht genug Zeit hat, das ordentlich zu erklären. Müsst ihr dann halt durch.
Update: Steuerung, wie bei meinen Web-Folien üblich, mit den Pfeiltasten auf der Tastatur. Und jetzt auch mit Swiping, aber das überzeugt mich noch nicht. Ich will glaube ich lieber vor und zurück über touch in der jeweiligen Bildschirmhälfte.
Cum-Ex und Cum-Cum sind ja schon dreist.
Bei Cum-Cum-Geschäften hilft eine inländische Bank einem ausländischen Investor dabei, eine Steuerrückzahlung zu ergattern, auf die dieser keinen Anspruch hat. Der Gewinn wird aufgeteilt. […] Cum-Ex-Geschäfte sind damit verwandt, aber weitaus komplizierter. Die Besonderheit: Eine Steuer wird einmal abgeführt und mehrfach vom Fiskus zurückgefordert.Insgesamt reden wir hier von über 30 Milliarden entgangenen Steuern. 30 Milliarden!!
Und ADR ist noch krasser als das? Ja! Dabei "handeln" die mit Aktien, die es gar nicht gibt.
Und so funktioniert die Masche: Es geht um Papiere, die den Namen ADR tragen. ADR steht für American Depositary Receipts. Sie werden von Banken ausgestellt und an den Börsen in den USA stellvertretend für ausländische Aktien gehandelt. […] Normalerweise muss jedem ADR-Papier eine Aktie zugrunde liegen, oder ein Bruchteil einer Aktie. Nach Erkenntnissen von US-Ermittlern sind in zahlreichen Fällen aber solche Papiere ausgegeben worden, ohne dass die Banken die betreffenden Aktien hinterlegt hätten. Die Inhaber dieser sogenannten Vorab-ADRs sollen dann deutsche Finanzbehörden getäuscht und Steuererstattungen kassiert haben, obwohl zuvor gar keine Steuern auf Dividenden gezahlt worden waren.Die haben Steuerrückzahlungen auf Dividenden für Aktien beantragt und gekriegt, die es gar nicht gibt!
Und wieder ist es eine unheilige Allianz aus Bankstern, die es ermöglicht hat. Money Quote:
Auch die Deutsche Bank ist davon betroffen.ABER NICHT DOCH! NICHT DIE DEUTSCHE BANK!!1!
Warum frage ich, ob ihr das gesehen habt? Weil … das nicht in den Zeitungen steht heute. Warum nicht? Nun, da schließe ich mich dieser Verschwörungstheorie hier an:
So funktioniert Rechtspopulismus: Just an dem Abend, wo es Enthüllungen zu nem eventuell neuen Cum-Ex- Skandal gibt, attackiert @_FriedrichMerz das Asylrecht. Jetzt diskutiert die ganze Republik das Asylrecht, anstatt den womöglich X-Millionenfachen Betrug.Ist euch auch aufgefallen, oder? Dass heute aus dem nichts plötzlich eine Bullshit-Debatte über Asylrecht losging? Wo alle im Kreis beteuern, dass sie ja das Asylrecht nicht in Frage stellen wollen?
Ja, äh, wenn keiner das Asylrecht in Frage stellen will, wieso redet ihr dann darüber und nicht über die Steuerabzocker?
Update: Sagte ich keine Zeitung? Stimmt nicht! Eine Zeitung berichtet über Merzens Asylblendgranate.
Reicht noch nicht? Geht noch eine Stufe absurder: Microsoft will mit KI die Welt retten. KI für den Klimawandel! Äh gegen den Klimawandel!!
zu der ACE-Geschichte noch ein paar Hintergruende:Ein anderer Leser hat diesen Link dazu geschickt, der in eine ähnliche Richtung geht.
- Der Organizer, Adrian Cheok, hat letztes Jahr auf der Foundations of Digital Games einen Vortrag gehalten, der auf der Konferenz und auf Twitter (relativ) sachlich kritisiert wurde. Die Kritik war definitiv links angehaucht, und das Thema "Love and sex with robots" ist wohl von Natur aus etwas kontroversiell, aber bei so einem Thema kann man damit rechnen, dass nicht alle auf einer Linie sein werden. Er ist daraufhin ziemlich entgleist und hat die Kritiker, und in weiterer Folge auch FDG persoenlich angegriffen (sowas wie "Even a 10 year old could understand my talk. SAD and DUMB!"). FDG hat sich dann von seiner Position distanziert und das war (soweit ich das mitbekommen habe) alles, was die Konferenz mit ihm zu tun hatte (und jetzt sind sie auf seiner naughty-list, obwohl sie mit der ACE Geschichte nix zu tun hatten). [1, 2]
- Das ACE steering committee hat dann, mit Cheok gemeinsam, beschlossen, dass es fuer das Image von ACE besser waere, wenn er zuruecktritt, und jemand anderes die Konferenz organisiert. Das hat er dann aber nicht gemacht, worauf der Rest des Steering Committees zurueckgetreten ist (das war im Fruehjahr dieses Jahres). Ausserdem haben einige von den Leuten, die als Reviewer auf der Website gestanden sind, gar nicht davon gewusst. Daraufhin hat es dann mal Fragen darueber gegeben, ob da ueberhaupt ordentlich reviewt wird. [3] Der Publisher hat dann auch irgendwann gemeint, sie koennen ordentliche reviews nicht garantieren, deshalb werden die proceedings nicht publiziert.
- Als neues Steering Committee Mitglied ist dann David Levy ernannt worden, der gerade in einen lawsuit verstrickt ist, weil er beschuldigt wird mit einer indiegogo Kampagne 500 000 GBP verdient zu haben ohne jemals was zu liefern/produzieren [4]. Gibt einige Leute, die darueber ziemlich veraergert sind, und alle (soweit ich das sehen kann) von den persoenlichen Angriffen gegen Levy kamen von einem einzigen Twitter account, der quasi ausschliesslich ueber diese indiegogo Geschichte wettert, und dann halt fuer mehr visibility auch den #boycottACE Hashtag zu verwenden begonnen hat [5]
Die ganze Konferenz war also schon eine shitshow bevor Bannon auch nur angekuendigt war. Ich war letztes Jahr auf der FDG und hab den Talk gesehen, und ganz abgesehen vom Inhalt war Cheok's Einstellung und Reaktion auf Kritik halt akademisch untragbar (fuer offene Kritik haben wir ja den Diskurs auf Konferenzen). Muss auch sagen, dass Bannon mit einer pro-Nationalism Rede auf einer Games Konferenz doch eher deplaziert wirkt, und dann geht da halt keiner hin. Das "Schlaue", das Cheok gemacht hat, war fuer Leute in Montana $0 keynote-only tickets anzubieten (Fuer die volle Konferenz ist die Registration ueber $800), dh die academics waeren nicht hingegangen, und haetten mit ihrer Registration fee einen Bannon-Rally fuer die Leute von Montana finanziert, und *das* ist halt ziemlich questionable. (Abgesehen davon find ich die Idee mit $0 keynote-only tickets fuer Konferenzen aber grossartig, wenn die keynote fuer die zahlenden Teilnehmer auch relevant ist).
Will dir aber gar nicht abstreiten, dass die Kontroverse groesser war, als notwendig gewesen waere (die Konferenz waere anscheinend auch ganz von selbst gestorben, ohne ernsthafte reviews und mit den ganzen Ruecktritten). Ganz so ein Opfer, wie er sich selbst darstellt, ist Cheok aber auch nicht.
In a tragic moment in the history of human civilization, and the trampling of academic free speech, an academic conference, ACE 2018, The 15th International Conference on Advances in Computer Entertainment Technology, which was to have been held at the University of Montana, USA has been forced to shut down by anti-free speech groups comprising of mainly academic researchers, who have been acting in a fascistic manner.Aber nicht doch, mein Herr! Das ist nicht Faschismus, wenn man sagt, es diene der Faschismusbekämpfung!Ich warte ja darauf, dass der Trump das kapiert, und seine Familientrennungen an der Grenze mit Faschismusbekämpfung begründet.
Ach komm, Fefe, du wirst doch nicht Leute, die Steve Bannon einladen, als Opfer darstellen wollen, wenn das ganz klar die Täter hier sind!1!! Naja, äh, …
The words that were used in their email and social postings about ACE Committee members and the ACE 2018 Keynote Speaker include “sicko”, “child-abuser”, “TOOL”, “Peadophiles”, “child-rapist”, “fraudster”, “scammers”, “criminals”, “horseshit”, “monkey”, “prick”, “Nigerian 419 scammer”, “druf trafficker”, “pig”, “twat”, “scumbag”, “6mm nano penis”, “conman”, “fraudster”, “monster”, “creepy”, “hag”, “criminal”, etc. There were also significant racist attacks on our esteemed committee member Prince Akinwale Ojomo (a highly qualified World Economic Forum Global Leader and awardee of the highly prestigious US President’s Volunteer Service Gold Award), simply because he is African and Nigerian. These anti-free speech people were supported in public statements by the academic societies British DiGRA and DiGRA Australia and the FDG (Foundations of Digital Games) Conference.Da weiß man doch, was man hat! Rassismus ist nämlich auch kein Rassismus, müsst ihr wissen, wenn es von Leuten gemacht wird, die bloß den Faschismus bekämpfen wollten!1!!Ich hatte gehofft, dieses Mal können wir Schlimmeres verhindern, bevor Bücher verbrannt werden.
Update: Es gibt inzwischen mehrere Reaktionen auf den Text, die ich sehr spannend finde. Die ignorieren nämlich rundheraus den Rassismus sondern machen sich über ... festhalten! ... das "Opfer-Getue" lustig. Dieser Konferenz-Veranstalter jetzt. Denn das sind ja Nazis, daher steht denen kein Opferstatus zu. Dieselben Leute, die ansonsten ganztägig damit beschäftigt sind, auf der Linken Opferrollen zu verteilen und sich gegenseitig zu bestätigen, wie marginalisiert sie doch seien, die finden das jetzt unerträglich, wenn diese Konferenz-Veranstalter sich in ihrer angenommenen Opferrolle suhlen.
Ich für meinen Teil halte Opferrollen immer für schädlich, egal von wem und warum, und auch egal ob das inhaltlich begründet ist oder nicht. Typische Folgen von Opferrollen sind:
Wieso solltest du zukünftig Arbeit investieren, um irgendwas zu verbessern, wenn sich eh die Welt gegen dich verschworen hat und du marginalisiert und von bösen Mächten am Erfolg gehindert wirst?
Daher ist meine Perspektive in der Sache auch, wie so häufig, nicht "schaut her, wie diese Leute unterdrückt werden", sondern die Doppelzüngigkeit und Doppelstandards der Linken. Es ist wirklich schade, dass die Linken immer und immer wieder keine Chance auslassen, geradezu Umwege in Kauf nehmen, um den Rechten ihre Bullshit-Argumente und -Darstellungen auch noch zu bestätigen.
Der Mann ist wie geschaffen für den Job! Genau wie der Reaktorsicherheits-Zuständige damals bei Fukushima!
Kompetenz wird ja eh voll überbewertet.
Spannend an dem finde ich vor allem den Teil hier:
[Feel free to send this to the FreeBSD lists or whatever to get it fixed. I honestly can't be bothered making a throwaway email and going through the subscription process, nor do I want "TheGrandSchlonging" to appear in FreeBSD commit logs.]TheGrandSchlonging is sein Reddit-Username.Und inhaltlich geht mir das ja ähnlich. Ich ärgere mich jedes Mal, wenn ich irgendwo einen Bug melden will, und die mich erstmal durch irgendeine Account-Prozedur durchtrichtern wollen. Das ist ja nicht so, als bin ich hier der Bittsteller, der was von euch will. Im Gegenteil. Ihr wollt was von mir. Nämlich dass ich euch von dem Bug erzähle, den ich gefunden habe. Also hört mal bitte auf, mir künstliche Barrieren in den Weg zu legen.
Ich hab eh schon vor Jahren völlig aufgehört, nach Bugs in kommerziellen Produkten zu suchen, außer ich werde dafür bezahlt. Und dieser Account-Bullshit und wie die Leute in den Bugtrackern dann teilweise mit ihren Usern umgehen, das ist echt abschreckend und führt nicht zu mehr gemeldeten Bugs.
Aktuelles Beispiel, auch wenn das kein Security-Bug ist, war für mich mpv. mpv ist das Nachfolge-Projekt von mplayer. Mit mplayer oder mpv spiele ich seit gefühlt 20 Jahren meine Video-Dateien ab und hören mir meine mp3-Sammlung unter Linux an. Das Programm ist für mich also eher wichtig. Ich hatte mir ja kürzlich einen Acer Swift 1 gekauft, weil der besonders gute Akkulaufzeit hat und sich besonders gut zum Video-Abspielen eignet dank Hardware-Decoding von H.264, H.265 inklusive 10-Bit Farbtiefe, und VP9. Linux unterstützt das. mpv unterstützt das. Ich spiele also mit mpv ein Video ab und kriege massives Stottern und Frame Dropping. Das habe ich sehr vielen Jahren nicht mehr erlebt, dass ein Player Frames droppt, weil die Performance nicht reicht. Da kommt dann noch so eine von-oben-herab-Fehlermeldung, dass dann wohl das System kacke sei, auf dem man gerade arbeitet, oder zumindest die Treiber, die man verwendet.
Ich habe also vlc probiert, und das flutscht. Da stottert nichts. Stellt sich raus: mpv hat zwar -vo vaapi und -vo xv (dekodiert mit CPU aber macht Farbraumkonvertierung und Skalierung in Hardware) und kann damit stotterfrei dekodieren, aber besteht per Default auf -vo gpu, und der macht irgendwelchen Shader-Kram, der auf Gamer-Hardware prima tut und womöglich auch bessere Qualität liefert (nicht dass ich das hätte beobachten können), und zusätzliche Filter erlaubt, die ich noch nie benutzt habe. Aber auf dem Gemini Lake Atom-Derivat in dem Swift 1 flutscht das halt nicht. Ich habe also einen Bug gefiled, dass sie in der Fehlermeldung möglicherweise auf -vo vaapi hinweisen könnten statt dem Benutzer die am wenigsten hilfreiche Meldung aller Zeiten zu geben ("du hast wohl Scheiß Hardware").
Es gibt auch ein mpv-Wiki, wo drinsteht, dass niemand jemals etwas anderes also -vo gpu nehmen soll, weil das so geil ist, und andere Alternativen werden dort auch gar nicht erwähnt.
Nun kann mir das ja eigentlich alles egal sein. Ich hab ja die Lösung gefunden, nämlich -vo vaapi (damit spielt das Gerät auf Akku über 10h am Stück Video ab und hat dabei eine CPU-Auslastung von unter 5%). Aber das Projekt liegt mir halt am Herzen. Schreiben die zurück: Deine Hardware ist kacke, nein wir ändern das nicht, und wenn wir da ranschreiben, dass vaapi weniger Strom verbraucht als gpu, dann benutzt ja niemand jemals gpu.
Ich kommentierte dann noch, dass wenn sie das nicht fixen, dass die Kunden dann halt zu vlc abwandern, wenn mpv "zu lahm" ist, was es ja nicht wirklich ist, aber es sieht halt so aus. Und sie sollen mal lieber ehrlich sein mit ihren Kunden. Daraufhin meinte dann jemand, ich könne ja gehen, wenn mir mpv nicht gefällt, und machte den Bug zu.
Liebe Leser, wenn ihr jemals in der Situation seit, einen Bugtracker zu pflegen, dann macht lieber gar nichts als euch so zu verhalten. User verprellen ist so das schlechteste, was man tun kann. Fragt euch mal selbst, ob ihr einem Projekt helfen wollen würdet, das euch beim ersten Versuch so den Stinkefinger ins Gesicht hält.
Ich erwähne das, weil FreeBSD so das Gegenteil davon ist. FreeBSD, PostgreSQL und LLVM sind Projekte, die mit Bugreports professionell, zeitnah und sauber umgehen, und wenig überraschend sind die auch echt erfolgreich am Ende. Projekte wie gcc, bei denen auf dem Bugtracker häufig eher User-Abwehr statt Bug-Beseitigung betrieben wird, geraten halt ins Hintertreffen. Und mpv, wenn es sich so verhält, wird als Privatprojekt von irgendeinem Frickel-Nerd in seinem Keller enden, das niemand kennt und niemand benutzt. Schade eigentlich, denn die verspielen da über Jahre aufgebautes Karma.
Update: Ein Einsender kommentiert:
es wird deutlich darauf lhingewiesen (https://www.freebsd.org/security/), dass security-related Krams per Mail an secteam@ berichtet werden soll/kann. Der Link steht auch im Default-motd, sollte also jeder FreeBSD-User mal gesehen haben :)
Oh das wusste ich nicht. Dann gibt es in der Tat nicht so viele Ausreden, den Bug auf reddit zu posten statt den FreeBSDlern zu mailen.
Update: mpv hat den Bug nicht nur geschlossen sondern als "too heated" gelockt, womit weitere Kommentare von Externen nicht mehr erlaubt sind. Gute Arbeit, Jungs. So strahlt man Souveränität aus.
Update: Haha, geil, jetzt werde ich da auch noch als Lügner bezeichnet. Natürlich schön nachdem man mir die Kommentiermöglichkeit weggenommen hat. Tolles Projekt, dieses mpv. Da will man doch mithelfen!1!!
Aber ein Detail noch: In der Zwischenzeit hat sich gezeigt, dass auch -vo gpu flutschen kann, wenn man bloß auch noch --hwdec=auto macht. Ja, ich bin genau so belustigt wie ihr. Die haben eine auto-Option für den Hardware-Decoder und machen die dann nicht an. Der Lacher ist ja, dass -vo xv auch Software-Decoding macht und bei weitem schnell genug ist. Wir wissen also zwei Dinge jetzt: Die CPU ist schnell genug für Software-Decoding, und das OpenGL ist schnell genug fürs Rendering. Aber in Kombination verkackt mpv es. Ich hätte ihnen ja beim Debuggen geholfen. Aber ich helfe nur Projekten, die ihren Usern Menschenwürde zugestehen.
RESISTO platform is an innovative solution for Communication CIs holistic situation awareness and enhanced resilience (aligned with ECSO objectives). Based on an Integrated Risk and Resilience analysis management and improvement process availing all resilience cycle phases (prepare, prevent, detect, absorb, etc.) and technical resilience capabilities (sense, model, infer, act, adopt), RESISTO implements an innovative Decision Support System to protect communication infrastructures from combined cyber-physical threats exploiting the Software Defined Security model on a suite of state of the art cyber/physical security components (Blockchain, Machine Learning, IoT security, Airborne threat detection, holistic audio-video analytics) and services (Responsible Disclosure Framework) for detection and reaction in presence of attacks or natural disasters.Da muss man schnell Bingo-Zettel nachdrucken, um das komplett zu würdigen! (Danke, Bernd)
Das ergab für mich keinen Sinn, und ich bin erkältet schlafen gegangen. Hatte dann in einem Fiebertraum eine plötzliche Eingebung. Was, wenn wir hier bloß die Prinzipien des Poststrukturalismus auf Projektmanagement übertragen sehen? Genau wie man heute leugnet, dass man sich für gute berufliche Karrierechancen mit der Materie auskennen sollte, und postuliert, dass jeder Misserfolg durch externe Unterdrückung verursacht wurde, so macht man das jetzt auch analog für Projekte.
Man leugnet, dass die Produktqualität eine Rolle spielt, "das können ja die Ingenieure schon richten". Wichtig sind UX, Farbwahl fürs Branding, die Diversity-bejahenden Stock Photos. Klar kann die App nichts, aber schau wie schön langsam sie ist!
Nun kann man vermuten, dass das schlicht alles daran liegt, dass der UX-Wahn die Kohle vom Engineering abzieht. Das glaube ich aber nicht, wenn am Ende noch Geld für Krisen-PR und fünf weitere Finanzierungsrunden auf einem Haufen UX-Bullshit auf Treibsand-Fundament bzw. ganz ohne Fundament da ist.
Ich glaube daher, hier wird systematisch Realitäts-Leugnung betrieben. Und ich vermute ähnliche Beweggründe / Mechanismen wie beim Poststrukturalismus.
Gut, bei Startups kommt noch eine andere Familienpackung Bullshit oben drauf. Die verplempern ihre Kohle ja auch lieber in Growth-Hacking, Suchmaschinenoptimierung und A/B-Testing und "User Stories" (was früher Use Cases hieß und einen Sinn hatte). Und man zahlt für die ganzen Cloud-Services, das war früher auch nicht. Klar, da bleibt dann irgendwann kein Geld mehr für das eigentliche Produkt übrig.
Jedenfalls, zusammengefasst. Wo man früher leugnete, dass man Knowhow für eine Tech-Karriere braucht, leugnet man heute, dass es ein Produkt für Erfolg am Markt braucht, und bauen kaputte Mockups.
Ich finde irgendwie nur noch so Affiliate-Link-Reindrück-Textfarm-Output, der ein paar Features (häufig auch noch falsch) listet. Selbst bei Heise findet man nur noch Affiliate-Bullshit und Preisvergleich.
Nicht dass Forenbeiträge weiterhelfen, aber selbst da sind jetzt die Hälfte so "Ich habe das Board zum Reviewen kostenlos zur Verfügung gestellt gekriegt"-Bullshit, und dann ergötzt sich der Autor daran, wie schnell das Board geliefert kam und dass die Verpackung toll aussieht. What the fuck?
Update: Für Notebooks fand ich bisher notebookcheck.com ganz gut, aber bei Desktops gibt es echt nur noch so Gamer-Scheiß. Ich stehe im Moment vor der Frage, welches Mainboard ich für einen Ryzen 8-Core haben will. Und da gibt es in der Tat Reviews hier und da, aber kein einziger versucht mal mit RAM-Vollbestückung zu testen. Beim Rumklicken in den Kompatibilitätslisten bei MSI bleibt dann überhaupt nur ein RAM-Hersteller übrig, bei dem 64GB RAM mit Maximal-Taktung (nur noch 2933 bei Vollbestückung :-( ) zugesagt werden, und die haben dann CL17 und sind die Rechts-Unten-Modelle von Kingston, die leider auch preislich rechts unten sind. Aber 64GB RAM und viele Cores betrifft halt Gaming nicht, daher testet sowas niemand.
Update: Ich meinte online, nicht generell.
Economics war gestern. Heute machen wir Tokenomics. Also wenn das kein Full Spectrum Cyber ist, dann weiß ich auch nicht. (Danke, Johannes)
Until now, perhaps. A new study of political attitudes in the United States offers stunning evidence that most Americans censor themselves, except among people they regard as like-minded, on a bundle of sensitive topics: immigration and immigrants; race and racism; gay, lesbian and gender issues; and Islam and Muslims.Wir haben sozusagen Sozialismus nur mit mehr Militarisierung des Polizeistaats, mit zwei Bullshit-Parteien statt einer, mit mehr Produkten im Laden, die aber alle entweder uns oder unsere Umwelt umbringen. (Danke, Mirko)
Aber da war die Geschichte nicht zuende. Der Account-Besitzer betreibt einen Bierladen und fand das ungerecht, dass er jetzt belästigt wird, und ging vor Gericht. Er behauptete vor Gericht, nicht er habe das geschickt, sondern der Computer mit seinem eingeloggten Account stünde halt im Laden und das könne ja jeder gewesen sein.
Der Richter fand das nicht überzeugend, aber entschied dann trotzdem für ihn. Die Politikerin muss jetzt 7000€ zahlen.
Ich wollte mich gerade darüber aufregen, aber dann klickte ich die Nicht-Kommentar-Version der Story und da steht folgendes drin:
Die 33-Jährige machte diese Nachrichten bei Facebook und Twitter öffentlich, mit Namen und Geschäftsadresse des Absenders. "Ich dachte mir, in einer Stadt voller Hipster schadet es ja nicht, darüber zu informieren, bei welchem frauenverachtenden Arschloch man potenziell sein (craft) Bier kauft", schrieb sie dazu. Wer wissen wolle, warum dieser Mann Frauen belästige, "kann ja mal bei ihm nachfragen".Ja, äh, sorry, aber da ist mein Mitleid sofort verflogen. Sie hat den Typen öffentlich als Arschloch bezeichnet, das kostet dann halt Geld. Finde ich völlig in Ordnung.
Wieso der Typ mit "war ich nicht" durchkommen soll, wenn die fiesen Raubmordkopierer dann Störerhaftung reingedrückt kriegen, erschließt sich mir nicht. Gibt es Störerhaftung auch in Österreich oder ist das ein rein deutsches Konstrukt?
Update: Lustig wäre gewesen, wenn sie einfach auch behauptet hätte, der eingeloggte Rechner stünde irgendwo rum und das hätte jeder sein können. Und dann am besten noch eine despektierliche Äußerung über den Richter da posten, dann überlegt der sich das vielleicht schnell anders, ob "könnte jeder gewesen sein" eine akzeptable Ausrede ist an der Stelle.
Update: LOL oder so!
Update: Sigi Maurer setzt das Urteil sofort buchstabengetreu um. Wir brauchen mal ein Facepalm-Smiley, das aber klar macht, dass man das Urteil meint und nicht Sigi Maurer. wm(
Update: Hmm, ich hatte das so verstanden, dass sie für die Beschimpfung als Arschloch verurteilt wurde. Jetzt schreiben mir aber mehrere Leser, dass sie für die Behauptung verurteilt wurde, dass er ihr diese Beleidigungen geschickt habe. Das wäre ja noch krasser.
Nun, die haben in Helen Pluckrose von Areo Magazine eine Mitstreiterin gefunden und zusammen haben sie 20 Hoax-Paper geschrieben und an Journals verschickt. Diesmal ging es hierum:
The three academics call themselves “left-leaning liberals.” Yet they’re dismayed by what they describe as a “grievance studies” takeover of academia, especially its encroachment into the sciences. “I think that certain aspects of knowledge production in the United States have been corrupted,” Mr. Boghossian says. Anyone who questions research on identity, privilege and oppression risks accusations of bigotry.Haha, grievance studies finde ich eine schöne Wortschöpfung dafür. Immerhin 7 wurden von Journals angenommen, 4 wurden publiziert. Darunter eines im Journal "Fat Studies", wo sie vorschlagen, "fat bodybuilding" als Disziplin einzuführen, als besonders "fat-inclusive". Die Herausgeberin von Fat Studies will das jetzt runternehmen, weil die Autoren sagen, es sei ein Hoax. Nicht weil es ihr wie Schuppen von den Augen fällt, dass das Paper Bullshit war. Sie findet immer noch, dass da viel Arbeit reingeflossen ist und dass das ein wichtiges Thema sei.Das nächste Journal war das Journal of Poetry Therapy. Nein, wirklich. Da haben sie computergenerierte Poesie hingeschickt, und Beschreibungen von…
feminist spirituality meetings, complete with a “womb room,”Die Antwort des Herausgebers ist Comedy Gold:He added that it took years to build credibility and get the Journal of Poetry Therapy listed in major scholarly databases. “You work so hard, and you get something like this,” he said.Er reagiert mit "ich bin ja so ein Opfer hier". Quod erat demonstrandum.Aber wartet, wird noch geiler:
Affilia, a peer-reviewed journal of women and social work, formally accepted the trio’s hoax paper, “Our Struggle Is My Struggle: Solidarity Feminism as an Intersectional Reply to Neoliberal and Choice Feminism.” The second portion of the paper is a rewrite of a chapter from “Mein Kampf.”Oh wow. OH. WOW. Mein Kampf fand niemand bei den Feministen anstößig, solange man nicht gegen Juden sondern gegen den Weißen Mann hetzt, oder wie?In einem anderen Paper ging es um Rape Culture — unter Hunden, im Park.
The author admits that “my own anthropocentric frame” makes it difficult to judge animal consent. Still, the paper claims dog parks are “petri dishes for canine ‘rape culture’ ” and issues “a call for awareness into the different ways dogs are treated on the basis of their gender and queering behaviors, and the chronic and perennial rape emergency dog parks pose to female dogs.”Dann gab es noch ein Paper, das sich mit Lehrmethodologien beschäftigt hat, und vorschlug, man soll die Privilegien der Schüler messen, und die mit vielen Privilegien dürfen dann nichts sagen im Unterricht, und werden in Ketten gelegt und müssen auf dem Boden sitzen. Die Peer Reviewer freuten sich über die unorthodoxen, frischen Vorschläge. Das Paper wurde am Ende nicht genommen, aber ein anderes Paper haben sie genommen. Das andere Paper *trommelwirbel* argumentiert, dass man Humor und Satire nur für Social Justice einsetzen darf, nicht dagegen. Auch die Herausgeberin dieses Journals hat erstmal die Opferkarte gezogen und sah keinerlei Schuld bei sich.Update: Es gibt ein Youtube-Filmchen über das Projekt, und dort verlinkt ist dieser Google Drive Folder mit der Projekt-Selbstdarstellung. So langsam fällt auf, dass es irgendwie immer dieselben "Wissenschaften" trifft, und sich deren Anhänger dann immer furchtbar darüber aufregen, dass ihre Wissenschaftlichkeit in Frage gestellt wird. Ja, äh, dann macht das doch mal umgekehrt! Bringt mal ein paar Bullshit-Papers bei den Stringtheoretikern ein! Wenn die Wissenschaftlichkeit der Disziplinen vergleichbar ist, dann sollte das ja kein Problem sein. Und gerade bei den Stringtheoretikern sollte es nicht so schwer sein (ich bin equal opportunity offensive).
In dem Brief der SPD-Chefin heißt es weiter: "Es ist offensichtlich mit dem Gerechtigkeitsempfinden vieler Menschen nicht vereinbar, dass Herr Maaßen als Ergebnis seiner Arbeit zwar abgezogen werden muss, gleichzeitig aber - wenn auch an anderer Stelle - befördert wird." Sie sei deshalb der Auffassung, dass die Spitzen der Koalition noch einmal zusammen kommen sollten, um die unterschiedlichen Anliegen der GroKo-Partner zu beraten.No shit, Sherlock! Habt ihr das ganz alleine rausgekriegt?
In other news: Neuverhandlung.
Das war Ergebnis einer Verhandlung.
Das war nicht "Seehofer macht halt". Das war eine Verhandlung. Die SPD hat "verhandelt", und das Ergebnis war: Seehofer kommt mit allem durch und ein SPD-Staatssekretär fliegt raus. Das haben die Ultraverhandler von der SPD raus"verhandelt".
Oh. Mein. Gott.
Die sind ja noch inkompetenter als ich dachte.
Na egal. Mache ich sie halt jetzt auf. :-)
Erster Eintrag: Dieser wohlerzogene Golem-Forist:
Fefe hat keine Ahnung, und ist ohnehin seit langem der Ober-Bully der deutschen Bloggerszene, und wenn du dich mit Androzentrismus und der neuen Rechten ungerechtfertigt in Verbindunggebracht fühlst, dann ist es etwas ungeschickt, einen der lautesten und asozialsten Wortgeber der deutschen Maskulistenszene, einem besonders widerlichen Teil der neuen rechten Bewegungen, als Quelle anzuführen.Wie und meinen offensichtlichen Antisemitismus findet er nicht erwähneswert!? Ich bin enttäuscht!
Geht weiter unten noch weiter. Gefragt, ob Antikapitalismus, Antirassismus, Eintreten für gerechtere Verteilung der Vermögen und Kampf gegen Massenüberwachung mich nicht eher zu einem Linken machen, kommt diese bedenkenswerte Beobachtung:
Rechter Antikapitalismus ist halt gerade en vogue. Und wenn er dabei noch so viele richtige Ideefragmente hätte, macht das die asozial-reaktionäre Tendenz seiner unsäglichen Tiraden gegen wesentliche zivilisatorische Errungenschaften im Umgang miteinander, und Ansätze, diese weiter zu verbessern, keinen Millimeter besser.Dem ist halt der zwischenmenschliche Umgang besonders wichtig! Das erkennt man auch an Worten wie *hochscroll* "Ober-Bully" und "asozialster Wortgeber der deutschen Maskulistenszene". Wenn ich von solchen Leuten ernst genommen werden möchte, muss ich einfach auch auf dem Niveau agieren! Ganz einfach!
Update: Seid ihr eigentich auch so froh, dass Hate Speech-Bekämpfung bei uns in Deutschland jetzt Chefsache ist? Endlich nimmt das mal jemand ernst!
Update: Hah, ein anderer Einsender schreibt:
Nunja, wieso ich mich eingentlich nochmal melde, ist dass einige meiner Golem Posts (mit nahezu dem gleichen Inhalt der Mail an dich) verschwunden sind, und heute lese in in der Inbox:
Re: RIP Linux
Von [zensiert] (Golem.de) 20.09.18 09:45
An: [zensiert]Hallo [zensiert],
da der Begriff SWJ derzeit vor allem als Provokation benutzt wird,
möchten wir den auch in unserem Forum nicht zulassen, wenn er
entsprechend benutzt wird. Wir wollen damit keine Meinungen
unterdrücken, es geht lediglich darum, dass niemand diskriminiert wird
und sachlich-faire Diskussionen möglich sind. Um Missverständnisse zu
vermeiden, bitte ich auch in diesem Fall um Verständnis.Mit freundlichen Grüßen,
[zensiert] (Golem.de)
Oh ach soooo! Es geht hier um sachlich-faire Diskussionen! Daher muss Hate-Speech wie "SJW" entfernt werden! Pro-Tipp: Beschimpf die Gegenseite lieber als "Ober-Bully" oder "asozialster Wortgeber der deutschen Maskulistenszene". Das drückt Respekt und Hochachtung aus und dient dem positiven Gesprächsverlauf.
Update: Ein Leser hat die Kategorie wiedergefunden. Sie hieß "Subject: Du Nazifreund"! (Danke, Julian)
Um so geiler dieser Trend hier:
Old and busted: Live-Hacking.
New hotness: "Live-Hacking einer Blockchain"
Nein, wirklich! Anderes Highlight: "Sicherheit erhöhen durch Use Cases". Bitte was?!
Motto der Veranstaltung:
Werden auch Sie Blockchain Sicherheitsexperte!Nur echt mit dem Deppenleerzeichen! Und das ist nur der Seminarteil! Es gibt auch noch eine Konferenz dazu! Mit Sieger-Vorträgen wie
IoT – Rechte und Standards einer BlockchainDas klingt, als hätte jemand ein paar Worte zusammengewürfelt. Wie so ein Markov-Bullshitbot auf Twitter.
Technologie und Anwendungssicherheit – Trusted Blockchain InterfacesOhoooo! Trusted Blockchain Interfaces! War nicht die Idee bei der Blockchain gerade, dass du eben nicht irgendwem vertrauen musst?! Das Memo haben die Veranstalter wohl nicht gekriegt. Trusted Blockchain ist ja fast so geil wie Private Blockchain.
Aber hey, für den günstigen Preis von über 1290,00 kannst auch du am "Experten Seminar" teilnehmen (nur echt mit dem Deppenleerzeichen!).
Manchmal ist mir das ja echt peinlich, Teil dieser Branche zu sein.
Das ist natürlich kompletter Bullshit. Die wollen nicht Cyber-Security. Die wollen Offensiv-Cyber. Die wollen 0days kaufen, nicht um die Lücken zu schließen, sondern um die Lücken auszunutzen. Die wollen Trojaner bauen, um ihre Bürger verdeckt zu beschnüffeln.
Woher ich das weiß? Weil diese tolle neue Agentur eine Kooperation von Verteidigungsministerium und Innenministerium ist. Das sind genau die beiden Ministerien, die Angriffe machen. Wenn das was mit Verteidigung zu tun hätte, hätten sie die Kohle einfach dem BSI geben können. Haben sie aber nicht.
Insofern glaubt da mal kein Wort von dem Gefasel von wegen Abwehr von Angriffen.
Nicht dass das BSI noch viel Glaubwürdigkeit hätte, seit sie in die Bundestrojaner-Geschichte eingespannt wurden. Aber es ist jedenfalls noch deutlich mehr Glaubwürdigkeit übrig als bei Flinten-Uschi und Heimat-Horst.
Update: OMFG, die Behörde heißt "Agentur für Disruptive Innovationen in der Cybersicherheit und Schlüsseltechnologien (ADIC)". Ich leg mich flach! Das klingt, als hätte sich der CCC das als Satire ausgedacht! Das Forschungsministerium toppt das noch beim Versuch, "disruptive Innovation" zu übersetzen. Raus kam: Sprunginnovation. Heiliger Bimbam, wie schlecht ist DAS denn!
Das ist mal eine spannende Geschichte. Auf der einen Seite kann man natürlich argumentieren, dass junge Mütter mit Kind ihren Job weiter ausüben können sollten. Es soll ihnen kein Nachteil daraus entstehen, dass sie ein Kind haben. Und man kann argumentieren, was sie auch tat, dass sie als Abgeordnete verpflichtet ist, zu bestimmten Terminen zu erscheinen, und das hat sie halt getan.
Auf der anderen Seite kann man aber auch finden, dass Abgeordneter kein Job ist, den man ausübt, weil man die Kohle braucht. Abgeordneter sein ist ein Privileg, für das man auch entschädigt wird, aber das ist nicht der Punkt an dem Job. Da gehst du hin, weil du deine Lebenszeit für dein Land hergeben willst, damit es für alle besser wird. Aus der Perspektive kann man das auch so sehen, dass sie, wenn sie den Job annimmt, dann halt in der Zeit kein Kind kriegen sollte. Wer gerade ein Kind gekriegt hat, der ist a) nicht mehr voll zurechnungsfähig und b) soll seine Zeit gefälligst dem Kind widmen, das braucht sie gerade dringender und ist wichtiger als jede andere Sache im Leben. Das gilt natürlich genau so für Väter wie für Mütter. Wenn du dich für einen Job als Abgeordneter meldest und zur Verfügung stellst und wählen lässt, dann erwarte ich auch von dir, dass du dem deine volle Aufmerksamkeit widmest. Das heißt: keine Nebenjobs, keine Zeit für Wahlkampf-Bullshit verplempern, nicht in irgendwelchen Aufsichtsräten, und so weiter.
Das ist natürlich unrealistisch, zumindest im Moment. Wir tun immer so, als seien wir eine aufgeklärte, humanistische Gesellschaft. Aber dann machen die Männer vor, wie Abgeordnete das als geschenktes Geld sehen und keinerlei Arbeit oder Aufwand in die Arbeit stecken, und wenn eine Frau dann tatsächlich mal ihre Verpflichtungen wahrnehmen will, dann kriegt sie den Ärger ab.
Aus meiner Sicht sollten wir als Gesellschaft keine Situationen schaffen, in denen eine Mutter mit einem 6 Wochen alten Baby irgendwohin gehen muss außer zum Spielen mit dem Kind. Einkaufen liefern lassen haben wir ja schon, aber das scheint sich ja eher an faule Hipster zu richten als an junge Mütter. Warum eigentlich?
Update: Oh und: Es geht hier nicht nur um das Kindeswohl. So eine Geburt ist eine traumatische Angelegenheit. Gebt den Müttern doch mal die Zeit, sich in Ruhe wieder zu erholen, und auf ihre neue Lebenssituation einzustellen!
Update: Ein Leser wendet ein, dass die ersten 8 Wochen reserviert sind und man nicht nur nicht arbeiten muss, sondern nicht arbeiten darf. Und er wundert sich, ob das für Abgeordnete nicht gilt. Gute Frage. Weiß jemand genaueres?
Update: Leserkommentar:
Gib in der Bildersuche von Google mal "Licia Ronzulli" ein. Andernorts scheinen Kinder im Plenarsaal nicht so das Problem zu sein ;)
Update: Ein Leserbrief dazu:
zu dem Thema schrieb der Freitag Anfang des Jahres, dass Abgeordnete sowie Ministerinnen und Minister KEINEN Anspruch auf Elternzeit haben, der Mutterschutz gilt für 8 Wochen (ein großes Problem sind schmerzende Brüste, wenn nicht gestillt werden kann). Im Bundestag gab es ebenfalls schon Ausschlüsse, wenn ein Kind mitgebracht wurde (2010, Abgeordnete der Linkspartei). Inzwischen gibt es dort eine Art „Kinderzimmer“, das auch genutzt wird von Frauke Petry und männlichen CSU-Abgeordneten.
Und dann geschah eine Art Wunder. Die sind so häufig verklagt worden wegen ihrer Stories, dass sie anfingen, nur noch Dinge zu bringen, für die sie Beweise hatten. Die Art der Story änderte sich nur wenig dabei, immer noch Celebrity-Bullshit von morgens bis abends. Wer angeblich mit wem eine Affäre hat, sowas. Aber plötzlich verloren die keine Gerichtsverfahren mehr. Ernst nahm sie immer noch keiner.
Und da hat der Chef des Ladens entdeckt, dass man aus dem gesammelten Kompromat auch ein anderes Geschäftsmodell entwickeln kann. Man kauft Beweise gegen Celebrities exklusiv ein, aber druckt das dann nicht. Und dann schuldet einem diese Person was.
Der CEO des Herausgebers American Media Inc ist ein guter Kumpel von Trump. Ihr ahnt sicher schon, wo das jetzt hingeht. Der Typ hat einen Safe voll mit Trump-Kompromat, über die ganzen Schweigegeldzahlungen und möglicherweise noch mehr. Wenn immer jemand Schmutz gegen Trump zu verkaufen hatte, hat der Typ das gekauft und in seinen Giftschrank getan.
Als nächstes passierte etwas, womit niemand gerechnet hatte: Jemand anderes hat auch Wind von einem exklusiv vom Enquirer eingekauften Schmutz gekriegt und das publiziert, obwohl der Enquirer das schon vom Markt gekauft hatte. Dieses eine Playboy-Model und ihr Schweigegeld. Daraufhin fiel dem Enquirer auf, dass der Giftschrank für sie auch zu einem Problem werden könnte:
Fearful that the documents might be used against American Media, Pecker and the company’s chief content officer, Dylan Howard, removed them from the safe in the weeks before Trump’s inauguration, according to one person directly familiar with the events.Nun ist der Mueller ja nicht blöde. Wenn der sowas hört, dann kommt der und redet mit denen. Und in der Tat hat die Staatsanwaltschaft denen Immunität angeboten, was so deren höchstes Angebot ist, wenn du auf wirklich explosivem Belastungsmaterial sitzt und sie das wirklich dringend haben wollen.Pecker’s immunity deal was first reported Thursday by Vanity Fair and The Wall Street Journal, citing anonymous sources. Vanity Fair reported that Howard also was granted immunity.Bleibt also spannend.
Erstens: Die Pressekonferenz war sehr sensationalistisch, an Selbstbewusstsein gebricht es denen nicht. Dafür, dass sie noch kein Silizium haben, ist das eine eher peinliche Vorstellung. Es gibt natürlich immer eine Restchance, dass die überraschend wissen, was sie tun, aber die schätze ich eher gering ein.
Die Leute, die diese Firma betreiben, kommen aus der Sandforce-Skyera-Ecke (beides Flash-basierte Speicher, SSDs). Ich wüsste nicht, wieso ich denen glauben sollte, sie könnten mit ihrem Erstlingswerk in der CPU-Branche gleich ein revolutionäres Produkt hinlegen. Es gibt noch nicht mal einen Tapeout. Nicht mal Intel, die sich normalerweise für keinen verblödeten oder irreführenden PR-Stunt zu schade sind, lehnt sich vor dem Tapeout so aus dem Fenster. Der Tapeout soll nächstes Jahr mit TSMC-7nm-Technologie stattfinden. Das ist meiner Ansicht nach auch eine rote Lampe. Diesen Prozess gibt es nämlich noch nicht. Der ist bloß angekündigt von TSCM. Und gerade bei dieser Art von Prozessankündigungen irren sich die Ankündiger der Erfahrung nach praktisch immer in Richtung zu vollmundiger Ankündigungen. Ich wäre hocherstaunt, wenn TSCM das mit akzeptablem Ausschuss bis Ende nächsten Jahres hinkriegt.
Ansonsten: Sie fahren da ihren eigenen Instruktionssatz. Damit ist das Ding schon mal so gut wie tot, bevor es überhaupt zu kaufen ist. Die existierende Software läuft darauf dann erstmal nicht, und die Antwort der Firma ist: Kann man ja emulieren. Ach ja, und angeblich ist der Emulator bei ihnen schneller als das Original bei Intel. Ich glaube kein Wort.
Drittens: Sie fahren da eine In-Order-Architektur. Das ist, was bei Intel die Atom-Schrottchips taten. Nicht mal die tun es nicht mehr sondern fahren lieber Out-of-Order, weil das einfach viel schneller ist. In der Theorie kann man für eine wichtige Unterklasse von Problemen mit In-Order-Hardware aber gutem Scheduling im Compiler ähnliche Ergebnisse erzielen. Intel und HP waren sich sicher, dass sie das hinkriegen. Das Ergebnis hieß EPIC, das Produkt Itanium, und das war nicht konkurrenzfähig. Die Compiler waren nicht gut genug. Und Intel hat da echt Geld drauf geworfen. Die Wahrscheinlichkeit, dass so ein rumprotzendes Startup das mal eben hinkriegt, ist nur sehr knapp über Null. Ich glaube es, wenn ich es sehe. Oh und Scheduling ist schon für regulären Code ein schwieriges Problem, den der Compiler vorher komplett sieht und sich eine Datenflussanalyse bauen kann. Die behaupten, dass sie das mit einem Emulator on-the-fly hinkriegen. Ich glaube kein Wort.
Kurz gesagt: Von allen Behauptungen von denen glaube ich genau keine. Das ist Bullshit. Ich lasse mich gerne vom Gegenteil überzeugen, aber wenn die so rumplustern und so viele unsubstanziierte Versprechungen machen, ohne irgendwas davon zeigen zu können, dann hat das wahrscheinlich den Grund, dass sie nichts haben, aber dringend Investoren brauchen, sonst faltet der Laden vor dem Launch schon zusammen. So fühlt sich das jedenfalls für mich an.
Update: Ein Leser wendet ein, dass TSMC angeblich schon Samples in 7nm gezeigt hat. Mag sein, aber nicht der Öffentlichkeit. AMD setzt auch auf TSMC 7nm und auch bei denen sind das bisher nur "für 2019"-Ankündigungen. Ich glaube es, wenn ich es sehe.
Immer wenn du dachtest, die Neocons können nicht noch tiefer sinken, …
Und was macht die Merkel? Das hier:
Deutschland sei der zweitgrößte Truppensteller: "Wir stellen den größten Teil unserer militärischen Fähigkeiten in den Dienst der Nato und wir sind bis heute sehr stark in Afghanistan engagiert", erklärte Merkel. Damit verteidige Deutschland auch die Interessen der Vereinigten Staaten von Amerika. Und Deutschland tue dies "sehr gerne und aus Überzeugung".Noch ein cm tiefer in Donalds Dickdarm gekrochen und sie wäre unter dem Toupee rausgequollen!
Donald tritt aus dem Klimagipfel aus? Dann helfen wir den USA nicht mehr in Afghanistan. Das wäre mal ein Anfang gewesen. Du hälst dich nicht an deine Verbindlichkeiten, aber forderst von uns, dass wir sogar noch mehr als vereinbart zahlen?! Fuck off, Donald!
Übrigens, bei den Teil über das russische Öl hätte man wunderschön einen Erklärbär machen können. Schau, Donald, wir hier in Europa haben ein System, das man den Markt nennt. Wir brauchen Öl, jemand bietet es uns zum günstigsten Preis an, wir kaufen es dort. Wenn du willst, dass wir nicht in Russland Öl kaufen, dann beschaffe uns einen billigeren Zulieferer, der ebenso zuverlässig ist. Bis du den hast, fuck off.
Also das hättet ihr von mir auch billiger haben können. :-)
Und wisst ihr, wer da mal besser die 10k€ abgedrückt hätte? HTC, mit ihrem neuen Blockchain-Smartphone! Nein, wirklich!
So it wasn't a joke. HTC today vowed to launch its "Blockchain Phone", which it calls an "agent of decentralization".Fuck, yeah! Blockchain!! IM TELEFON!!1!Wie konnte die Menschheit nur bisher überleben, so ganz ohne Blockchain-Smartphone? (Danke, Carsten)
Und da ist ein wichtiger Datenpunkt, der mir viel zu häufig untergeht, dass Firmen (natürlich!) der Reihe nach bescheißen, wenn es um KI geht. Die behaupten, sie hätten eine geile KI, und am Ende ist das ein Callcenter in irgendeinem furchtbaren Land mit den ärmsten Schluckern aus deren Gesellschaft, mit Ultra-Minimum-Wage und so weiter. Nix KI weit und breit. Denn, stellt sich raus: KI ist gar nicht so einfach. Da muss man investieren. Es gibt zwar, wie auch beim Programmieren und Statistik, eine ganze Bullshit-Branche, die ihre Produkte auf der Prämisse verkauft, dass die SO EINFACH ZU BEDIENEN seien, dass man da bloß ein paar Lego-Steine zusammensetzt und dann … wird das natürlich Kacke am Ende. Und weil so viele Startups eh scheitern und die Leute nur noch so Zocker-Spiele spielen, behaupten dann halt Startups gerne mal, sie hätten Wunder-Tech am Start, wenn sie bloß auf Amazon Mechanical Turk das Formular-"Einscannen" von indischen Kinderarbeitern machen lassen. Hey, ist ja nur bis zum IPO! Dann haben wir das Geld, um mit der Lösung des Problems anzufangen, das gelöst zu haben wir gerade unlauter vorgeben!
Ich bin ja eh jemand, der sich gerne und häufig über Leute aufregt, die irgendwelche Schrott-Tools zusammenklöppeln und dann glauben, sie hätten was geleistet, oder gar Erkenntnisse gewonnen. Auf "Übermedien" gibt es gerade so einen Fall. Da hat jemand ein Visualisierungstool genommen und da irgendwelche Twitter-Follower-Graphen reingeworfen. Und tut jetzt so, als könne man am Ergebnis irgendwas ablesen. Die mitschwingende Prämisse ist, dass wenn jemandem viele Nazis folgen, dass der dann wohl auch ein Nazi sein wird. Also genau das linke Ausgrenzen via Sippenhaft, das mich schon seit Jahren aufregt. Du wurdest in der Nähe von DEM DA gesehen, und der ist doof, also bist du auch doof.
Aber dieses Mal gibt es einen lustigen Winkel, weswegen ich das auch hier blogge. Ich selbst mache ja nichts mit Twitter, aber es gibt diverse 3rd Party Bots, die meinen RSS-Feed auf Twitter weiterverbreiten. Gegen meinen Willen übrigens. Ich finde die Idee furchtbar, dass Leute möglicherweise durch die Präsenz meiner Inhalte auf Schweine-Plattformen wie Twitter oder Facebook verbleiben. Mir wäre es viel lieber, wenn alle Leute, die meine Texte auf Twitter oder Facebook lesen, ihre Accounts dort zumachen und sich einen RSS-Reader installieren oder das Blog im Browser lesen würden.
Anyway, zurück zur Twitter-Graphen-Analyse. Stellt sich raus, dass die Bots, die meine (identischen!) Inhalte verbreiten, bei der Graphenanalyse natürlich an verschiedenen Stellen im Graphen auftauchen. Und alleine damit ist gezeigt, dass die Aussage von solchen Analysen Null ist. Der Typ, der da mit seinem Java-Tool, das jemand anderes geschrieben hat, und den Graphen-Daten, die er von jemand anderem hat, auf "Mach mal Analyse, Alter!" geklickt hat, hat sich dann mit fadenscheinigen "ja die Ausgabe muss man natürlich interpretieren!1!!"-"Argumenten" rauszureden versucht, aber das zieht offensichtlich überhaupt gar nicht, denn wir kamen ja zu ihm über die Interpretation, nicht über die Daten. Und die Interpretation war: Emma wird von Nazis gelesen!1!!
Was ja sogar sein kann. Wer weiß. Wundern würde es mich nicht.
Harvard consistently rated Asian-American applicants lower than others on traits like “positive personality,” likability, courage, kindness and being “widely respected,” according to an analysis of more than 160,000 student recordsNanu? Was haben denn diese Kriterien da zu suchen? Wo kommen die denn her?Nun, äh, die sind aus den 1920er Jahren! Die sind damals eingeführt worden, damit man die damals zu dominieren drohenden Juden wegfiltern kann. Nein, wirklich!
They compare Harvard’s treatment of Asian-Americans with its well-documented campaign to reduce the growing number of Jews being admitted to Harvard in the 1920s. Until then, applicants had been admitted on academic merit. To avoid adopting a blatant quota system, Harvard introduced subjective criteria like character, personality and promise. The plaintiffs call this the “original sin of holistic admissions.”Holistisch, ja? Na sowas.Update: Leserbrief dazu:
da muss man nicht mal über den großen Teich schauen. Auch an meiner Uni hat man sich einen "Hebel" zurechtgelegt. Konkret wird bei uns im Masterstudiengang über das Motivationsschreiben gefiltert, welches der Studiendekan bewertet. Dieses Schreiben hat eine Gewichtung von 40-60% (die genaue Zahl müsste ich nachschauen). Im Gespräch hat unser Dekan das damals als Maßnahme gegen die die Flut indischer Studenten mit perfektem 1,0er Abschluss angepriesen. Durch das Motivationsschreiben hat man also noch die Möglichkeit, die fertig abgeschlossenen Bachelor-Studierenden aus dem eigenen Haus (oder vielleicht auch Land) in den Master zu bekommen.
Update: Leserbrief zum Leserbrief:
du diskutierst ja gerade die Behandelung von Asiaten in Havard und einer deiner Leser hatte das auch bei deutschen Unis sehen wollen. Ich saß da mal in dem Bewerbungsausschuss und ganz so einfach ist das nicht. Es nicht darum die Zahl der Inder zu reduzieren (mein Studiengang ist 60% indisch und die sind alle sehr gut), es geht darum dass indische Unis äußerst unterschiedlich sind. Es gibt die relative berühmten India Institute of Technology, wo wir ziemlich jeden nehmen und dann gibt es noch tausende andere Unis, die keiner kennt und wo teilweise 1.0 Schüler noch grottenschlecht sind.
Das wird am Ende über die (Mathe-)Note entschieden, aber die Begründung ist bewusst schwammig gehalten, damit keiner auf die Idee kommt sich reinzuklagen.
Das betrifft aber natürlich direkt alle anderen Firmen, die sich mit solchen Modellen um Steuern drücken.
In Deutschland spricht eigentlich auch nichts dagegen, das mal klarzustellen. Die wichtigste Lobby, die sich auch immer um Mindestlohn drückt, sind die Zeitungsverleger, und die wären ja nicht betroffen, müssten also nicht opponieren.
Wenn wir doch nur eine soziale Partei hätten, die sich um sowas kümmern würde! In der Regierung am besten!
Gut, das ist jetzt kein schlimmes Problem. Man kann eine PGP-Nachricht erzeugen, bei der die Signatur Verschlüsselung den eigentlichen Inhalt nicht umschließt, der als Plaintext (gut, innerhalb des ASCII Armor) liegt. Diesmal hat das nichts mit MIME-Handling zu tun, das geht auch mit uuencoded old-style PGP-Mail.
Die Auswirkungen sind eher gering. Aber es zeigt, dass man da mal einen blubbernden Sumpf trockenlegen sollte.
Update: Geht nur um Verschlüsselung, nicht um Signatur. Und wenn ihr euch jetzt fragt, wer so blöde wäre, Mails zu verschlüsseln aber nicht zu signieren: FAST FUCKING ALLE. Ich rege mich da seit Jahren drüber auf. Leute, signiert euren Scheiß. Schon rein pragmatisch. Wenn ihr es tut, steht in der Signatur eure PGP-KeyID drin, und mit der kann ich dann den Rückweg verschlüsseln. Wenn ihr mir eine verschlüsselte Mail schickt und die ist nicht signiert und ich habe euren Schlüssel nicht schon, dann kriegt ihr keine Antwort. Warum nehm ich nicht einfach den Schlüssel vom Keyserver? Weil da Leute Bullshit-Keys hochladen, u.a. gibt es für meinen Namen und meine E-Mail-Adresse verschiedene Fake-Keys. Damit kann ein Angreifer nicht viel machen, denn die Mail geht ja immer noch an mich, nicht an ihn. Es ist echt beschämend, dass die Keyserver da überhaupt keine Handhabe für vorsehen. (Danke, Stefan)
Da gibt es jetzt ein Update. Und zwar hat Damore Klage gegen Google eingericht, und Google ist zu dem Richter gegangen und hat erzählt, ihre armen Mitarbeiter (der Hassmob, der Damore rausschmeißen ließ!) bekäme jetzt Todesdrohungen und daher müsse die Anklageschrift unter Verschluss bleiben.
Der Richter hat zugestimmt.
Vorher waren die zu Damores Anwältin gegangen und hatten um Versiegelung gebeten, mit derselben Begründung.
They said to me, “Our employees whose names are in your complaint are getting death threats. We want our employees to be safe. So would you agree to seal the complaint and condemn this?” I said, “No, we’re not going to agree, and we’re not going to condemn it – because we didn’t cause it.’”Sie wollte dann mal ein paar von diesen Todesdrohungen sehen und war nicht beeindruckt.They sent me back a couple comments from a Breitbart article. They were shit-posting comments, basically. Not death threats you could take to a policeman.Wer ist denn diese Anwältin, dass sie sich anmaßt, richtige Todesdrohungen erkennen zu können?(Dhillon – who’s also the Republican National Committee representative from California –says she knows what a real death threat looks like: “I get death threats, I’m a prominent Republican in San Francisco.”)Autsch!Ich finde, dass das sehr schön die Verlässlichkeit der Medien aufdeckt. Wenn es darum geht, einen kleinen weißen Nerd plattzumachen, und gegen die toxische Männlichkeit und die armen unterdrückten Frauen in Tech zu reden, da sind die Medien alle ganz vorne mit dabei. Aber wenn es darum geht, gegen Google vorzugehen, von deren Werbe-Brotkrumen die Onlinemedien derzeit alle abhängen, dann ist Schweigen im Walde.
Oh und noch einer von Google: Ein paar Aktionäre von Alphabet (der Mutterholding von Google) schlagen vor, die Vorstandsgehälter daran zu koppeln, wieviel "Diversity" sie herbeiführen in Google.
A group of shareholders and several Google employees are teaming up to back a proposal that would tie executive compensation to the company’s ability to meet certain diversity goals. But Google’s parent company, Alphabet, is opposing the proposal, saying that linking executive pay to diversity metrics isn’t in the best interest of the company or its shareholders.Da kann es nur Gewinner geben. Wenn Executives weniger Geld kriegen, ist das im Interesse aller. Wenn das Diversity-Geblubber von Google als Bullshit entlarvt wird, haben auch alle gewonnen. Wenn Google jetzt voll auf Diversity setzt und sich dabei selbst zerstört, kann das auch nur von Vorteil für den Rest der Welt sein. Wir müssen nur aufpassen, wer die rauchenden Trümmer mit allen unseren Daten kauft dann. Und hey, wenn Google Diversity macht und das funktioniert, dann soll mir das auch recht sein. Ich bin da ja nicht ideologisch wie die Diversity-Verfechter. Ich will bloß Zahlen sehen statt immer nur Behauptungen. (Danke, Jens)
Aber Sekunde, es gibt nicht nur nebulöses Blablah, es gibt auch handfeste Ansagen:
The companies will build on existing relationships and together establish new formal and informal partnerships with industry, civil society and security researchers to improve technical collaboration, coordinate vulnerability disclosures, share threats and minimize the potential for malicious code to be introduced into cyberspace.ACH NEE. Der EINE Ort, wo es mal was zum Wohl des Kunden gab, weil Google Project Zero sich eben nicht mit "wir sind noch nicht fertig"-Bullshit hinhalten lässt sondern die Vulns released, ausgerechnet da wird das jetzt "koordiniert"? Ja super, liebe Tech-Branche!Man muss echt alles selber machen.
Besonders geil, dass ausgerechnet RSA aufspringt:
Companies that signed the accord plan to hold their first meeting during the security-focused RSA Conference taking place in San FranciscoDas ist offensichtlich Werbung. Das ganze Ding. Wenn das nicht eh alles Fake News wäre, hätte es dieser Halbsatz vernichtet. Nein, RSA nicht nicht "security-focused". Die Firma verkauft Schlangenöl-Token mit "proprietärer Technologie" und ließ sich einmal die Seeds alle klauen. Ihr erinnert euch, die Seeds, von denen sie versprochen hatten, dass sie sie gar nicht haben. Die haben sie sich klauen lassen. Und die großen Firmen da draußen kaufen denen ihren Mist IMMER noch ab. Aber das ist ja nur die Firma, nicht die Konferenz. Die Konferenz hat soviel mit Security zu tun wie VW mit sauberer Luft. Das ist eine reine Sales-Bullshit-Veranstaltung. Da ist noch nie was security-relevantes besprochen worden.Boah ich könnt schon wieder kotzen hier. Und da wundern sich die Leute, dass so viele ITler Bluthochdruck haben!
Aber hey, wartet, die Farce ist noch nicht zu Ende. Diese Meldung hier rundet es ab. Da regt sich die Defense-Presse (also der Militär-Furunkel am Arsch der Gesellschaft) fake darüber auf, dass diese fiesen Tech-Firmen ja jetzt nicht mehr der Regierung bei der Cyberoffensive gegen die Bösen Menschen da draußen helfen wollen!1! Ja nee, klar.
Das ist echt fraktal Bullshit. Es ist egal, wie weit weg du stehst oder wie nah du ran gehst, es ist immer Bullshit.
Aber jetzt sag ich doch was dazu :-)
Es ging damit los, dass sich Colbert darüber lustig machte, dass die nichts getroffen haben. Trump hatte das auf Twitter angesagt, also hat Assad den Kram und die Leute rechtzeitig weggeschafft.
Aber gut, das ist noch nicht lustig genug.
Als nächstes kommt im Krieg immer der Bullshit-Tsunami von beiden Seiten, die der Presse erklären, dass sie gerade haushoch gewonnen haben. Gut, nicht immer, manchmal ist die Lage so schlimm, dass man nichts mehr schönreden kann. Aber die Amis und die Russen haben natürlich rumpropagandisiert. Fangen wir mit den Amis an. Die Amis haben großspurig verkündet, ihre Cruise Missiles seien alle eingeschlagen, bevor die Luftverteidigung der Syrer überhaupt Gegenwehr versucht habe, und dann hätten die Syrer auch bloß zwei Raketen losgeschickt, und die hätten nichts getroffen. Und sie sagen, die Russen hätten gesagt, sie hätten 71 der Cruise Missiles abgefangen.
Naja, wem glaubt man jetzt. Interessant ist an dem Protzen der Amis vor allem, dass die russische Luftabwehr in Syrien ja auch keine signifikante Chance gehabt hätte, irgendwas abzufangen, denn die Cruise Missiles seien so ultra-fortschrittlich gewesen:
It is hardly surprising that Syria's late-Cold War-era air defense systems didn't fare too well against advanced low-observable and maneuverable standoff weapons like the U.S. Joint Air-to-Surface Standoff Missile-Extended Range (JASSM-ER).U.S. JASSM-ER and Tomahawk land-attack cruise missiles, French SCALP, and British Storm Shadow cruise missiles are designed to pose a challenge to adversary interceptors. Air-breathing long-range cruise missiles, because of their ability to fly low and generate a low heat signature in flight, are far from simple for enemy radars to acquire early enough in flight to successfully cue interceptors.
Die sind SO GUT, dass nicht mal die eigenen Luftabwehrsysteme der Amis sie zuverlässig abwehren können!OK, Propaganda halt. Aber jetzt kommt der lustige Teil, wegen dem ich das alles blogge. Der wissenschaftliche Dienst des Bundestags hat ein Gutachten gemacht, dass die Völkerrechtswidrigkeit des Luftschlags bestätigt, und am Rande in dem Artikel steht dieser Kracher hier:
Nach dem Luftangriff sind dem russischen Militär eigenen Angaben zufolge zwei nicht explodierte Marschflugkörper in die Hände gefallen. Die Waffen seien zur Untersuchung nach Russland gebracht worden. Das sagte eine Quelle im Verteidigungsministerium der Agentur Interfax. Besonders interessant seien die Steuerung und die radarabweisende Oberfläche der gut erhaltenen Marschflugkörper.NEIN!!! HAHAHAHAHAHA, OMG, das wäre ja der Kracher, wenn das stimmt! Ooooh was für ein Eigentor!
“Anonymized votes/ballots are being recorded on Agora’s blockchain, which will be publicly available for any interested party to review, count and validate,” said Gammar. “This is the first time a government election is using blockchain technology.”Das ist natürlich ein Bullshit-Stunt von Leuten, die nicht verstanden haben, welches Problem die Blockchain löst. Die Blockchain ist ein Mittel zur Konsensfindung zwischen Leuten, die sich gegenseitig nicht vertrauen, und die keiner gemeinsamen neutralen Partei vertrauen wollen. Das ist bei Wahlen aber nicht die Situation. Einen immutable ledger kann man auch ohne Blockchain und die damit einhergehende institutionaliserte Umweltverschmutzung haben. Google-Stichwort: Ewige Logdatei. Und was es bringen soll, einen Blockchain-Ledger von anonymisierten Stimmen zu haben, erschließt sich mir auch nicht. Das ist ja letztlich auch bloß Hörensagen. Und wieso sollte man den Eintrag der Blockchain davon abhängig machen, wer gerade wieviel Rechenzeit ausgegeben hat? Der sollte davon abhängig sein, wer wie gestimmt hat, nicht wer gerade viel gemined hat. Hanebüchener Unfug.
Ich als oller Verschwörungsblogger stelle mir gerade vor, wie Intel sich in einer gammeligen Kaschemme mit schattigen Spooks trifft, die ihnen ihre Kumpels aus der US-Regierung genannt haben, einen Wanzen-Sweep macht und dann einen Blankoscheck auf den Tisch legt.
Aus meiner Sicht ist keine dieser angeblichen Lücken besonders gruselig. Keine davon erlaubt Elevation of Privileges von User Space in den Kernel (wie bei Meltdown). Das sind hauptsächlich Angriffe gegen Schlangenöl-Bullshit-Mist, den man eh nicht in seinem Prozessor haben will, weil es bloß unnötig die Komplexität erhöht und eh nicht klar ist, ob man dem jetzt trauen kann oder nicht.
Ich würde mir da jetzt keine großen Sorgen machen, wenn ich einen Ryzen hätte. Was ich im Moment noch nicht habe. Werde ich aber demnächst, denke ich. Alleine um die Meltdown-Fix-Verzögerung loszuwerden.
Update: CNET sagt, dass die "Forscher" AMD nur 24h Zeit gaben vor der Publikation. Ja, äh, nee, das riecht eher wie eine Schutzgelderpressung als wie eine legitime Veröffentlichung.
Update: Auf Reddit haben Leute noch herausgefunden, dass die "Büroräume" in deren Video aus Stock Footage kamen. Die Lektüre vom Disclaimer lohnt auch. Im Kleingedruckten stehen so Dinge wie dass sie sich vorbehalten, an der Börse Profit von ihren Analysen zu machen, und dass es sich alles bloß um ihre Meinung und nicht um Faktenbehauptungen handele. Ja nee klar.
Der Fall zeigt aber auch sehr schön, dass du mit Obfuscation nur Amateure aufhältst. Player wie Microsoft haben dann halt genug Kohle und Manpower liquide, um deinen Scheiß zu reversen. Aber als Beobachter von außen, der sich für Malware-Details normalerweise nicht die Bohne interessiert, ist es schon beeindruckend, was die da alles an Bullshit eingebaut haben, um Reversing teurer zu machen. Die haben da unter dem ersten Jump-Obfuscation-Layer eine VM mit 33 Opcodes implementiert. Und MS hat die halt alle reversed. Die nächste Schicht war dann eine Sandbox- und Debugger-Detection. Dahinter kommt dann … noch eine andere VM mit 16 eigenen Opcodes.
Microsoft war übrigens durchaus beeindruckt von der Professionalität von Finfisher:
In the past, we have seen other activity groups like LEAD employ a similar attacker technique named “proxy-library” to achieve persistence, but not with this professionalism. The said technique brings the advantage of avoiding auto-start extensibility points (ASEP) scanners and programs that checks for binaries installed as service (for the latter, the service chosen by FinFisher will show up as a clean Windows signed binary).Oh na sowas, Code Signing hat uns nicht beschützt?! Hätte uns doch nur jemand gewarnt!!1!
New hotness: Progressive Wissenschaftler werden von SJW-Horden belagert, wenn sie an einer Uni einen Vortrag halten wollen!
Und die Symmetrie geht noch weiter. Konservativen wirft man ja gerne Bullshit vor, den sie nie gesagt haben. Du bist ein Antisemit! Ich habe mich aber nie zu Juden oder Israel geäußert. Oh, ich meinte du bist ein Rassist! Ich bin Mathematiker und äußere mich nicht zu Rassen. Sagte ich Rassist? Du bist ein misogyner Gamergater, der man sein White Privilege checken sollte!1!!
Und in diesem Fall haben sie ihr Dinge vorgeworfen, die sie nie gesagt hat (sie kämpft sogar seit Jahren für das Gegenteil dessen, was man ihr vorwarf). Stellt sich raus: Die Zitate, die sie da hatten, waren gar nicht von ihr, sondern irgendein Troll-Arsch hat die unter ihrem Namen verbreitet. Vermutlich um mal zu gucken, ob die SJW sich wirklich so billig instrumentalisieren lassen. Ergebnis: Ja, tun sie.
Wieso sollte man auch Dinge prüfen, die so prima ins eigene Weltbild passen?
Money Quote:
All in all, I think the engagement at the Wellesley protest went well, even if it was an ironic lesson in the social construction of identity. A number of students came up to me to say they had really had their minds opened by realizing what they’re told about someone might not at all be true. A few told me they were planning to push back against the problem of what amounts to falsehood-based activism.Keine weiteren Fragen, Euer Ehren.
When quotas are put on the table, proponents often produce “snapshot” studies showing that companies with more women on their boards have better returns and are less likely to be beset by fraud or shareholder battles. But causation is hard to prove. Perhaps better-managed companies have more scope to promote diversity. Equally, when studies are conducted before and after quotas are imposed, the results in terms of companies’ performance are inconclusive. Some studies find positive effects; others the opposite or no effect at all.Stimmen Frauen denn freundlicher ab, wenn es z.B. um Entlassungen geht? Nein, auch nicht!But there was no change in the substance of decisions, such as whether to approve lay-offs. It also found that the process did not change because the new members were women. It was because they were likely to be outsiders.Aber aber aber mehr Frauen im Aufsichtsrat ist doch bestimmt besser für die Frauen weiter unten in der Hierarchie?! Wenigstens das, Fefe! Wenigstens das!!Perhaps the most puzzling shortcoming of the quotas is that they have had no discernible beneficial effect on women at lower levels of the corporate hierarchy.Na sowas. Wie überraschend. Hätte uns doch nur vorher jemand warnen können!1!!Ich persönlich finde es ja herzlich egal, ob da inkompetente Schlipsträger oder inkompetente Pumpsträger die Kohle verbrennen. Aber dieses ganze ideologisch verbrämte Rumgelüge geht mir auf den Sack. Seid doch einfach ehrlich, liebe Frauen.
Ihr möchtet gerne das große Geld kriegen, ohne dafür die großen Nachteile in Kauf nehmen oder die großen Risiken eingehen zu müssen, mit denen das für Männer verbunden ist. Finde ich völlig nachvollziehbar. Geht mir genau so. Ich hätte auch gerne, dass mir jemand ein Millionengehalt zahlt, dafür dass ich alle paar Monate mal zu einer belanglosen Sitzung fahre und Schnittchen esse, während irreführende Vorträge gehalten werden, die mich gezielt vom Zustand der Firma isolieren, damit ich keinesfalls informierte Entscheidungen treffen kann. Klar klingt das wie ein Traumjob und ich hätte das auch gerne geschenkt.
Aber die Männer kriegen das (völlig überraschend, ich weiß!) gar nicht geschenkt. Die müssen sich 30 Jahre lang im Konkurrenzkampf gegen andere Männer aufrauchen, die den selben Posten haben wollen. Und wenn sie auf dem Weg einen Fehler machen, sind sie weg vom Fenster. Ein Haufen der Männer stirbt auf dem Weg an Herzinfarkt oder die Karriere endet mit Burnout oder auf einem Bullshit-Job in einem belanglosen Bullshit-Gremium ohne ordentliche Entlohnung. Und ihre Kinder sehen solche Männer im Allgemeinen höchstens ne halbe Stunde die Woche am Wochenende mal, wenn's hoch kommt. Frauen konnten da schon immer mitspielen, aber Frauen sind im Durchschnitt einfach zu schlau, ihr Leben für so einen hohlen Scheiß zu opfern. Männer sind so blöde, ihre gesamte Lebensqualität zu opfern, um sich singulär einem bescheuerten Ziel zu widmen. Männer stehen ja auch auf Autorennen und Bergsteigen. Völlig bescheuert. Und ja, gelegentlich kommt mal einer durch. Aber komischerweise fällt der neidvolle Blick der ach so unterdrückten Frauen immer nur auf die drei Leute, die durchgekommen sind, nicht auf die 50000 Männer, die auf dem Weg verendet sind.
Aber wartet, ich weiß genau, was ihr jetzt sagen werden. Nein, wirklich. Moment. Ich kann es fühlen. Wir brauchen einfach MEHR Frauenquote!!1!
Wir sehen uns dann hier in ein paar Jahren wieder, wenn die Zahlen dafür vorliegen. Und auch dann wird sich wieder die Frage stellen, wieso uns denn niemand gewarnt hat.
Wieso fordert eigentlich niemand eine Frauenquote auf dem Mount Everest?
Update: Zur Abrundung: NZZ 2007 über Hausfrauen. Die Situation ist unbefriedigend, und zwar für alle Seiten, und da müsste man mal dringend was tun. Stattdessen werden wir hier mit diesen Nebelkerzen von wegen Frauen-in-die-Aufsichtsräte abgespeist. Ich halte das für die moderne Version von "Trickle Down Economics" ala Reagan. Und inhaltlich ist das ja auch geschickt! Man tut so, als hätte man was getan, und es trifft nur die Superreichen in den Vorständen, mit denen eh niemand Mitleid hat. Tolle Wurst!
Aber die Frage mit dem Gender Pay Gap ist auch an anderer Stelle gerade aktuell. Und zwar bei Uber. Ubers Software weiß gar nicht, ob der Fahrer Mann oder Frau ist, aber trotzdem verdienen Männer 8% mehr als Frauen. Wie kann das sein? Ist das Patriarchat so mächtig, dass es einen doppelblinden Versuchsaufbau trotzdem unterdrückend penetrieren kann? Die Erklärungsversuche sind: a) Männer fahren schneller, b) Männer sind länger dabei und wissen daher, wo sie sich wann aufhalten müssen, um mehr lukrative Aufträge zu kriegen.
Update: Ein Einsender hat eine interessante Vermutung:
well, we all know that Uber takes the market and market incentives to extremes. My hypothesis (without any information to back it up) is that Uber pays more when there are less drivers around (i.e. at night, and in the more dangerous parts of town), and if you are a woman you'd rather not drive in the shady parts at night. Consequently you miss out on the bonus. If that's true the lesson is that the market does not know about gender and that consequently market-based methods won't help on that front.
Update: Ein Einsender erklärt:
die Pentagon Abteilung "failed to produce Documentation" so im Artikel. Hatte so ein Audit letzten für ein EU-Projekt, dabei kommt man sich oft vor wie der letzte Idiot. Bspw. 10.000 USB Sticks bestellt und Rechnung erhalten und gezahlt. Alles Dokumentiert, einzig der Leiferschein ist nicht auffindbar. Von den USB Sticks vor 4 Jahren sind noch ca. 1000 über. Der Auditor akzeptiert das dann nicht und besteht auf dem Lieferschein ansonsten wird da nichts annerkannt. "We failed to produce Documentation" passiert recht schnell und [Auditfirma] muss ja auch was vorzeigen können gegenüber dem Auftraggeber, insofern arbeiten die so pendantisch und treu nach dem Buchstaben, so dass da schon seltsame Dinge bei rauskommen können.
Ein anderer Einsender:
Im EU Haushalt verschwindet auch jedes Jahr etliches. So genau ist mir die Summe allerdings auch nicht bekannt - woher auch ;-) Da gehen die Aussagen durchaus auch mal in die Höhe von einigen Milliarden. Da ist es dann weniger eine Stelle wo alles wegkommt, als viele Stellen, wo einiges wegkommt.
Ad security company Confiant, the one who discovered this entire operation, says ads bought by this group reached 62% of ad-monetized websites on a weekly basis.Das finde ich ja nun wieder sehr geil. "Ad Security Company", srsly? Die Werbemafia hat noch ein Layer an Bullshit-Abgreifern in ihre Abzockkaskade eingebaut? Wow.
An angry American traveler found herself plunged into German legal waters this month after allegedly calling federal police officers "Nazis" during a dispute at Frankfurt International Airport.Das alleine ist ja schon toll. Reicht dem einen oder anderen vielleicht schon. Aber nein, bleibt mal dran! Warum ist die denn ausfallend geworden? Welches Unrecht haben die Flughafen-Cops ihr angetan? Dreimal dürft ihr raten!Police say the woman, a 49-year-old professor, became "unreasonable and irritated" when they told her she had too many liquids in her carry-on during a screening for explosives.Jaaaaa! Die 100ml-Bullshit-Regel! Die Regel, von der wirklich jeder weiß, dass sie nicht den Hauch eines Anfluges von Sinn ergibt.Update: Dieser Qualitätsartikel in der für ihre journalistische Integrität bekannten Qualitätspublikation "Express" sagt, die Frau arbeite beruflich als ... Friedensforscherin in Washington D.C., war leitende wissenschaftliche Mitarbeiterin am Zentrum für Konfliktanalyse und -prävention.
Update: Sie hat ihre Seite der Geschichte in diesen durchaus unterhaltsamen mehrseitigen Rant über den Frankfurter Flughafen destilliert. Ein Money Quote jagt das nächste! Z.B.
I also asked for the names of the individuals involved because none of the persons had name tags, as is customary in many democratic countries.
und
The police officer bellowed “I am the manager and that is a liquid.”
Harr Harr Harr
Update: Oooooh am Ende ist noch diese wunderbare Brandwunde:
To be subjected to this thuggery by a police service in Europe’s vanguard of democracy is beyond belief. This is what I expect in my own country: not in Germany.
Hoffentlich versteht der Herr Sachbearbeiter die Wucht dieser Aussage!
Die Landesmedienanstalt NRW räumt zwar ein, dass die Regelungen im Rundfunkstaatsvertrag nicht mehr zeitgemäß sind, will sie aber bis zu einer Gesetzesänderung weiterhin umsetzen.Ja natürlich! Wo kämen wir da hin, wenn da mal jemand mit Augenmaß handeln würde? Nicht auszudenken!
With great power comes great responsibility? Dass ich nicht lache.
Tolles Land haben wir da, wo solche Leute im öffentlichen Dienst Karriere machen können.
Those devices can’t do the job alone: users need to sign up for Cisco’s StealthWatch service and let traffic from their kit flow to a cloud-based analytics service that inspects traffic and uses self-improving machine learning algorithms to spot dodgy traffic.BINGO!!
Ich bin weder im CCC noch kenne ich das Opfer oder den Beschuldigten. Ich habe überhaupt keinen privilegierten Zugriff auf die Wahrheit und würde mich am liebsten gar nicht äußern, weil ich nichts sagen kann. Aber bei mir türmen sich die besorgen Zuschriften, daher hier kurz, was ich gehört habe. Das ist alles Hörensagen aus 2. und 3. Hand, ich weiß gar nichts. Bitte nichts davon als Faktenbehauptung betrachten.
Vorgeschichte: Auf dem letzten Camp in den Niederlanden gab es anscheinend einen sexuellen Übergriff von einem Mann auf eine Frau. Die ist ins Krankenhaus gefahren, wo Gewaltspuren festgestellt wurden. Sie hat Anzeige erstattet, die Polizei hat ermittelt, die Ermittlungen wurden eingestellt und keine Anklage erhoben. Der Beschuldigte wehrt sich nach Kräften gegen die Vorwürfe.
Dann jetzt, im Sommer: Die Frau meldet sich beim CCC und fordert, den Beschuldigten nicht auf dem Congress reinzulassen. Der CCC ist mit der Situation erstmal überfordert und braucht eine Weile für die Reaktion. Sie finden inzwischen selber, dass sie zu lange gebraucht haben. Ich weiß nicht, wie lange sie gebraucht haben, oder wie lange man für sowas brauchen sollte. Ich gebe das nur wieder. Ergebnis der CCC-Beratungen war, dass man der Frau sagte, der CCC könne oder wolle diesem Typen nicht Hausverbot erteilen. Aber man verstehe ihre Situation und bot ihr an, dass sie sich von Security-Engeln begleiten lässt, und das Awarenessteam stand auch bereit, und wenn irgendwas ist, werde man sofort einschreiten und dafür sorgen, dass diesmal genügend Augenzeugen und Beweise für eine Anklage zur Verfügung stehen.
Daraufhin schwappt die Geschichte auf Twitter herum, wo sich dann die "der CCC besteht aus frauenhassenden Männern" und "CCC are Rape Enablers" Anklagen gegen den Club mehrten.
Am Ende kam dann die Frau zum Congress, und der Mann war wohl auch da (?). Aber es passierte nichts weiter, die Frau hat selbst auf Twitter Selfies von sich publiziert, wie sie glücklich in die Kamera lächelnd frohlockend durch die Assemblies zieht und offenkundig Spaß am Gerät hat. Der CCC betrachtete daraufhin die Angelegenheit als friedlich begelegt.
So, jetzt meine Bewertung dieses Sachverhalts, unter der Annahme, dass diese Darstellung tatsächlich der Wahrheit entspricht.
Wegen des Krankenhaus-Aspekts glaube ich persönlich der Frau, dass es da einen Übergriff gab, und dass sie auch auf den richtigen Täter gezeigt hat. Ich glaube aber auch an die Unschuldsvermutung und an ordentliche Gerichtsverfahren und das Recht, gehört zu werden, und sich anwaltlich vertreten zu lassen, und so weiter. Der Schiedsrichter von Schuld in unserer Gesellschaft sind Gerichte. Solange nicht ein Richter in einem ordentlichen Verfahren nach Sichtung aller Beweise und unter fairer Würdigung aller Fakten entscheidet, dass der Mann das getan hat, ist er nicht Täter sondern Beschuldigter. Und das reicht in meinem Wertesystem halt nicht. Der CCC war hier sicher nicht in einer einfachen Situation, aber ich finde die Entscheidung richtig. Alle anderen Optionen wären noch schlechter gewesen.
Beachtet bitte auch, dass in dem Hörensagen oben nur die Seite der Anklage zu Wort kam.
Auf mich wirkt die ganze Chose, als wollten da ein paar Aktivisten, aufs Prinzip pochend, am CCC ein Exempel statuieren, weil sie eben wissen, dass der CCC eine eher progressive Organisation ist, und die Mitglieder ein Unrechtsgefühl haben, dass man vergleichsweise leicht triggern kann. In diesem Fall hat sich dann aber der erwartete Lynchmob nicht spontan formiert, und da haben die Aktivisten eben noch ein bisschen an ihrer Instigier-Methodologie getweaked, aber das hat auch nicht gefruchtet. Ich nehme die ursprüngliche Anklägerin übrigens explizit aus, wenn ich hier von Aktivisten rede. Damit meine ich andere Leute, die nicht persönlich betroffen sind, den CCC teilweise auch gar nicht näher kennen, aber für die "gute Sache" unter den Bus zu werfen gewillt waren.
Aber das ist wie gesagt nur meine Deutung. Kommt am besten zu eurer eigenen Deutung. Oder glaubt dem CCC, hier nicht leichtfertig oder willkürlich entschieden zu haben.
Ich persönlich finde es gut und richtig, dass der CCC sich nicht zum Richter aufschwingt, und Leute bestraft. Das sollte der CCC nicht nur nicht tun, das darf der CCC nicht tun. Ich kann aber verstehen, dass man hierzu auch eine andere Position haben kann.
Update: Wie zu erwarten war, sind bei der Darstellung oben einige Teile falsch, oder jedenfalls behaupten Leute das. Ich werde jetzt aber nichts korrigieren oder updaten. Ich kann nichts davon nachprüfen und will nicht den Eindruck erwecken, als hätte ich irgendwelche geprüften Informationen. Das ist aus meiner Sicht gerade der Punkt bei dieser ganzen Geschichte, dass das alles Hörensagen und Behauptungen sind.
Update: Zumindest eine Sache ist definitiv falsch, nämlich dass es auf der SHA eine Vergewaltigung oder einen Übergriff gab. Genau wie mit dem CCC hat die Anklägerin das auch mit der SHA gemacht, und der Beschuldigte kam da gar nicht erst rein. Und aus Gerechtigkeitsgründen will ich hier mal noch ausführen, was mir inzwischen von der Story der Gegenseite erzählt wurde. Bitte auch alles als Hörensagen betrachten, ich kann da nichts von prüfen. Also: a) es gibt keine Anzeige bei der Polizei, sie hat nur ein Statement bei denen zu Protokoll gegeben, b) die sind/waren ein Paar und es handelt sich um einen Vorfall bei denen zuhause, nicht auf der SHA, c) sie hat dann bei der SHA dafür gesorgt, dass er nicht reinkommt, weil die es nicht für nötig hielten, den Beklagten anzuhören, d) der CCC hat den Beklagten angehört und dessen Seite der Story klang genau so glaubwürdig wie ihre. Sie rennt jetzt halt von Gizmodo zu Buzzfeed und gibt Interviews (Buzzfeed sagt dazu, sie habe ein Interview abgelehnt), und rennt von SHA zu CCC und will den rausgeworfen haben. Und er sitzt zuhause und versucht Schadensbegrenzung. Ihr erklärtes Ziel scheint zu sein, den Typ jetzt überall auf die schwarze Liste zu setzen, wo der jemals in seinem Leben Freunde oder eine gute Zeit hatte. Als sich rausstellte, dass der CCC auch den Beklagten angehört hat, hat sie aufgehört, mit dem CCC zu reden, und macht jetzt nur noch Napalm-Flächenbombardement über Twitter und die Presse.
Ich habe da wie gesagt keine Aktien in der gesamten Sache. Aber jetzt habt ihr aus beiden Seiten das Hörensagen gehört. Ich rufe euch alle ausdrücklich dazu auf, euch in anderer Leuten Disputen nicht auf eine Seite zu stellen, bevor ihr nicht sicher seid, dass ihr wisst, was wirklich passiert ist. Mein Eindruck ist, dass beide Seiten Hilfe brauchen, aber nicht Hilfe dabei, den jeweils anderen plattzumachen.
Der Winkel mit Vergewaltigung scheint übrigens komplett Bullshit zu sein. Die Vorwürfe handeln von Gewalt, nicht von sexualisierter Gewalt. Das haben nur im Rahmen der Metoo-Debatte gerade alle sofort da reingelesen, dass es was mit sexueller Gewalt zu tun gehabt haben könnte.
Update: Ich bin darauf hingewiesen worden, dass der Stil des Hörensagens in die eine Richtung abwiegelnder klingt als in die andere Richtung. Das ist auf meine Ausgeschlafenheit und die Tageszeit und das unterschiedliche Stresslevel zurückzuführen und war weder beabsichtigt, noch soll es eine Wertung ausdrücken. Nehmt es als Medienkompetenzschulung.
Was für eine großartige Veranstaltung. Was für eine großartige Community.
Ich bin auch von viele angesprochen worden, das war auch prima. Einige haben sich gewundert, dass ich dann nicht viel erzählt habe. Ja wie, ich erzähle doch die ganze Zeit in unserer Beziehung bisher. Jetzt ist dann mal Zeit zum zuhören!
Ich habe ein schlechtes Gewissen, dass ich nicht mal groß geguckt habe, was ich für Vorträge verpassen würde. Da waren bestimmt ein paar echt wunderbare darunter. Dass ich mir den Luxus leisten kann, das so zu machen, weil ich weiß, dass die Videos alle im Netz stehen werden, ist eine Freiheit, die man gar nicht hoch genug bewerten kann. An dieser Stelle nochmal extra herzlichen Dank an das Videoteam.
Der ÖPNV von Leipzig hat übrigens schnell reagiert und fährt jetzt längere Züge. Und die haben die extrem eindrucksvolle Domain l.de! Ich vermute mal, dass noch nie so viele Leute in der Stadt waren, die beurteilen können, wie krass das ist :-)
Anyway. War ein toller Tag 2. Schon jetzt ganz klar einer der besten Congresse, auf denen ich je war.
Oh ach warte, stimmt gar nicht, einen Vortrag habe ich doch gesehen heute. Ganz am morgen. Der war von Michael Kreil, der beim Berliner Tagesspiegel arbeitet, soweit ich weiß, aber der hier privat seine Forschungsergebnisse über Social Bots vortrug. Und den Vortrag kann ich nur allen empfehlen. Keine Ähs, keine Füllsätze, keine unsubstanziierten Behauptungen, keine Ergebnisse ohne Erklärungs des Vorgehens, keine Bullshit-Übertreibungen. Und inhaltlich auch geil. Der hat eine heiße Nadel genommen, lief damit zum Luftballon "fiese russische Bots hacken auf Twitter unsere Wahlen" und hat da fast zärtlich die Luft rausgelassen. Da blieb kein Auge trocken. Klare Video-Empfehlung dafür!
Leipzig ist im Vergleich zu Berlin oder Hamburg kleiner, und man merkt es ein bisschen am ÖPNV. Mein Hotel liegt zwischen Hauptbahnhof und Messe, und wenn ich da in die Tram einsteigen will, dann ist die halt schon voll. Und die angekündigte Zugfrequenz nachts erscheint mir auch zu wenig, aber werden wir ja sehen.
Dafür hängen an den Haltestellen neue Beschilderungen aus, "Messe / Chaos Communication Congress 2017". Ich denke mal, auf dem Service sollte der CCC ab jetzt überall bestehen :-)
Von der Einführungsveranstaltung mit Tim Pritlove habe ich leider das meiste verpasst, weil die mich wegen Überfüllung nicht in den Raum lassen wollten. Dann kam ich gegen Ende doch rein, und wurde im Dunkeln einmal um die Bühne geleitet, die mit Tribünen in der Messehalle aufgebaut wurde, und dann so von hinten seitlich auf den Hang geschickt. Da angekommen breitete sich vor mir eine geradezu atemberaubende Menschenmenge auf. Ich hörte etwas von "4000 Sitze", das ist noch mal 1000 mehr als in dem eh schon krass großen Saal 1 im CCH.
Die Keynote war von Charles Stross, einem bekannten und begnadeten Scifi-Autor (er bloggt auch unter antipope.org), von dem ich mir viel versprach. Er löste ein. Erster Schock: Er las seinen Vortrag ab. Das habe ich noch nie funktionieren sehen. Vor heute. Er hat das gemacht und es war gut. Ich kann kaum glauben, dass ich gesehen habe, wie das jemand bringt — und es funktioniert.
Inhaltlich war das natürlich kein Gute-Laune-Vortrag, das war ja abzusehen. Seine Gedankengänge basierten auf einer faszinierenden Überlegung: Dass man heutige AIs als Fortsatz von bestehenden analogen AIs sehen kann, nämlich Corporations. Ja, Firmen! Ich hab das heute morgen gehört und arbeite da seit dem dran, an der Idee. Löst lauter spannende Gedankengänge bei mir aus. Einer von seinen Punkten war, dass Regulierung als Lösung bisher gescheitert ist, weil sie zu langsam voran kommt, wa ser an der EU-Cookie-Richtlinie illustrierte. Ich würde sogar noch weiter gehen: Eine künstliche Intelligenz (und auch immer weiter durchautomatisierte und -virtualisierte Konzerne) können sich schneller anpassen als man sie regulieren kann.
Er hat versprochen, das in sein Blog hochzuladen. Ich empfehle auch ganz dringend den Stream. Das hat sich echt gelohnt, fand ich.
Mein nächster Vortrag war die Ladeinfrastruktur für Elektroautos, und das war ein Totalschaden von biblischen Ausmaßen, was der da beschrieben hat. Da wird die Karten-ID als Key genommen (die ist nur für Kollisionsvermeidung gedacht, da ist kein Krypto involviert), über eine unverschlüsselte Verbindung, auf dem Gerät kann man auch noch per USB-Stick die Konfiguration auslesen und ändern und Payloads aufbringen, die dann das Log mit den bisher verwendeten Karten-IDs ausspuckt, und dann auf deren Kosten Strom ziehen. Die Geräte sind unsicher, das Protokoll ist unsicher, und die Infrastruktur im Backend scheint auch eine Katastrophe zu sein, erzählte in der Q&A-Phase ein Zuschauer. Au weia. So viel kaputt auf so wenig Raum habe ich selten gesehen. Schon die Eröffnungssalve war ein Insider-Joke. Die verwenden Mifare Classic. Ich dachte an der Stelle, OK, den Rest von dem Votrag kann man sich auch schenken. Nein, kann man nicht. Das wurde noch viel übler.
Im nächsten Slot bin ich ein bisschen rumgelaufen und habe versucht, mich an das weiträumige Gelände zu gewöhnen. Ich irre hier immer noch ein bisschen rum und suche nach Dingen, mehr noch aus beim CCH, und das fand ich schon unübersichtlich, weil es wie so ein Quake-Level häufig mehr als einen Weg wohin gab. :-)
Danach habe ich mir "Science is Broken" in Saal 3 angeguckt, da ging es um die Replikationskrise und ob die wissenschaftliche Methode nicht insgesamt Bullshit ist, wenn die Leute alle p-Hacking betreiben. Ich fand den Vortrag prima, empfehle den Stream. Danach blieb ich in dem Saal, und da trugen dann drei Forscherinnen vor, bei denen darum ging, wie man die Probleme aufdecken und klären kann, die aus "die Anzahl der Zitate sind die Währung im Wissenschaftsbetrieb" folgen. Es klang am Anfang wie ein "lasst uns mal Big Data mit den Metadaten machen", aber dann kamen leider keine Ergebnisse sondern das war eher eine Aufforderung, das möge doch mal jemand machen, und man müsse mal diskutieren, was für Metriken man denn anlegen will und ab wann man von einem "Citation Cartel" redet (was für ein großartiger Begriff!). Ich hatte mehr gehofft, aber der Vortrag war auch bloß 30 Minuten lang, insofern schon OK.
Danach wollte ich mir eigentlich den Intel Management Engine kram angucken, aber bin in den falschen Saal gelaufen und habe mir dann dort die Lauschprogramme der Geheimdienste mit Ströbele angeguckt. Der konnte sich da leider keinerlei neue Details auspacken, was ja auch irgendwie klar war, insofern war das zwar ein flammendes Plädoyer, aber hat uns jetzt inhaltlich nicht viel weiter gebracht.
Danach kam Marc-Uwe Kling, und das war wie erwartet ein Fest. Der PC-Wahl-Hack war auch sehr unterhaltsam, und Steini über die Relativitätstheorie war auch ein Fest. Ein sehr gelungener erster Tag bisher.
Neun von zehn Befragten fänden es einer aktuellen Studie von Telefónica Deutschland zufolge sehr attraktiv, wenn ihr Mobilfunkvertrag unbegrenztes Surfen ermöglichen würde.No shit, Sherlock! Das ist ja eine un-glaub-liche Erkenntnis! Also DAMIT konnte ja wohl NIEMAND rechnen!1!!
Aber wisst ihr, was noch geiler wäre als ein großes Datenvolumen? Wenn man dann auch Netzabdeckung hätte. Ich wüsste gerade gar nicht, wie ich bei Telefonica mehr Datenvolumen abrufen sollte! Mobil-Daten brauche ich vor allem auf Reisen, d.h. in der Bahn, z.B. heute abend in meinem Zug nach Berlin, wo die Bahn schon in der Ankündigung sagt, es wird kein WLAN geben. Da wäre es total super, wenn ich mich auf den Netzausbau von Telefonica verlassen könnte.
Sag mal, Telefonica, das waren doch die mit O2, nicht? Die mit den beschissensten Werbe-Euphemismen der Branche? "Datenhäppchen", "Datensnack" und "Datenautomatik"? "Fair-Use-Mechanik"?
Da fragt man sich ja, wieso Telefonica den Leuten überhaupt solche Fragen stellt. Reicht deren Service nicht? Müssen die auch noch Salz in die Wunde streuen?
"Say hello to the world’s first blockchain smartphone"!
Blockchain technology has enabled us to interact with each other in totally new ways. So much so, that it has the potential to become one of history’s greatest global disruptors. One hugely important potential benefit of its decentralized ledger technology is the way it can give you control of your personal data: In short, controlling who has access to the data you generate, and who benefits from its value.Das ist so falsch, dass selbst das Gegenteil falsch ist. Schlimmer noch: Das ist fraktal falsch. Je näher du rangehst, desto mehr ist falsch daran.Besonders geil das erste Bild oben.
Share your location with nearby shops and earn $2 worth of ZIP tokens.Völlig offensichtlich: Hier geht es um der Schutz der Privatsphäre!1!! (Danke, Florian)
Na dreimal dürft ihr raten! Abzocke, natürlich! Bis das Verfassungsgericht einschreitet.
Justizvollzugsanstalten müssen Häftlingen das Telefonieren nach Außerhalb zu marktgerechten Preisen ermöglichen. Überhöhte Gebühren missachteten den Anspruch der Gefangenen auf ResozialisierungNo shit, Sherlock! (Danke, Artur)
Die New York Times hat ein Portrait über einen Nazi gebracht. Sie haben kein Blatt vor den Mund genommen, haben ihn als "far-right extremist" und als "surely bigot" bezeichnet, als "Nazi-sympathizer next door".
Aber dafür hat die Times so einen Shitstorm eingefangen, weil sie angeblich "Nazi-Sympathisanten normalisieren" würde, dass sie sich zu einer öffentlichen Replik genötigt sahen.
Wie im Kindergarten! Ich halte mir die Augen zu, also bin ich unsichtbar! Die New York Times berichtet nicht über Nazis, also gibt es keine mehr! Aus dieser "Probleme ignoriere ich, bis sie weg sind"-Mentalität trieft ein Anti-Intellektualismus, eine Wissenschafts- und Aufklärungsfeindlichkeit, dass es mir fast den Atem verschlägt.
Hey, wie wäre es, wenn wir einfach Schwarze aus Hollywood-Filmen wegmachen! Nach der Logik ist dann ja auch das Rassismusproblem gelöst!1!! Nein?
Oder Frauen nicht mehr erwähnen, dann ist Sexismus weg? Nicht?
Wie wäre es mit nicht mehr über den Klimawandel reden! Oh oh, ich weiß, ich weiß, wir machen eine Zeitung ohne Wirtschaftteil, und verschicken keine Kontoauszüge mehr! Dann sind alle Schulden weg!!
Eine Geschichte wie aus Twilight Zone oder Black Mirror. Die Welt ist zu furchtbar, daher begeben wir uns in eine virtuelle Welt. Star Trek hatte sowas auch mal glaube ich.
Das älteste Trope in der Science Fiction, und die Leute lernen nicht nur nichts daraus, sie streben es aktiv an! Sozusagen die Anti-Aufklärung! Die gezielte Verbarrikadierung des eigenen Wegs zur Erkenntnis. Nicht der Aufgabe aus der selbstverschuldeten Unmündigkeit, die freiwillige Selbst-Einsperrung in der Unmündigkeit. Nicht nur selbstverschuldete Unmündigkeit, selbst herbeigeführte!
Vielleicht ist das Problem, dass Scifi-Abhandlungen über sowas immer offensichtlich fanden, dass niemand sowas haben wollen würde, und über solche selbstlobotomierten Kulturen mit Mitleid berichtet haben. Und die Generation Oppression Olympics hat das gesehen und sich gedacht: Hey, die werden unterdrückt, ich will auch unterdrückt werden!!1!
Ich versteh es nicht. Echt nicht.
Das ist übrigens auch eines der fürchterlichsten Szenarien für das bedingungslose Grundeinkommen, das ich kenne. Dass das dann hier so läuft wie aktuell in Saudi Arabien oder den Emiraten. Die Leute kaufen sich alle zwei Wochen ein neues Diamanten-belegtes Mobiltelefon und bauen lauter Wolkenkratzer, in denen niemand wohnt, aber niemand investiert in die eigene Bildung. Weil es aus deren Sicht nicht nötig ist und keine Vorteile bringt, wenn man den Status nur über materielle Dinge definiert. Und diese Vorstellung, dass niemand mehr nach Bildung und Wissen strebt, das ist die eine Dystopie, mit der man mir das bedingungslose Grundeinkommen austreiben kann. Wie man sieht ist das ein reales Risiko. So real, dass es sogar schon ohne bedingungsloses Grundeinkommen passiert. Denn das sind ja nicht diejenigen, die sich keine Bildung leisten können, die gegen die New York Times shitstormen. Das sind die Leute, die mit genug Privilegien aufgewachsen sind, dass Zugang zu Geld und Bildung nie in Frage stand. Genau wie beim Grundeinkommen-Szenario also. (Danke, Jens)
Versucht das mal, aus der Warte eines Kindes zu gucken, das kein Vorwissen hat, und beantwortet am Ende die Frage, wer hier wie die Täter aussieht und wer wie die Opfer. Das macht mich völlig fertig, dass linke Schlägertrupps es solchen Leuten noch ermöglichen, ihr Opfernarrativ zu pflegen. Man sieht die Dynamiken ganz gut in dem Film. Die faseln da was davon, dass sie im Widerstand sind, und was ist die Reaktion? Ihnen tatsächlich eine Situation herbeizuführen, in der die Widerstand leisten. Ja super! Wieso verteilt ihr nicht gleich "ihr habt Recht"-Flugblätter an die? Wenn das ein unentschiedener Beobachter sieht, muss der doch annehmen, dass die auch mit ihren anderen Behauptungen Recht haben!
Und keiner versucht, denen argumentativ entgegenzutreten. Auch die Experten, die in dem Film befragt werden, bringen eher so Meta-Argumente. Die wollen das System kaputtmachen. Das klingt vielleicht für die Experten selbst und auf besorgte linke Beobachter wie eine Drohung, aber die Rechten sagen ja genau das als ihr Ziel an! Anstatt dass denen jemand erklärt, wieso sie auf dem falschen Weg sind, kriegen die nur ihre Methoden bestätigt. Völlig bescheuert.
Wie wäre es damit, deren Kernbehauptungen mal zu widersprechen? Die Identitären finden z.B., dass es ein Fehler war, Türken als Gastarbeiter ins Land zu lassen. Das ist doch mal eine handfeste Aussage, gegen die man mit Argumenten gegenhalten könnte. Wieso tut das niemand? Die behaupten, Ausländer im Land machen unsere Kultur kaputt. Das könnte man doch mal betrachten, z.B. eine Liste machen, wie häufig in der Deutschen Oper türkische Musik läuft. Macht irgendwie niemand. Stattdessen "die wollen das bestehende Parteiensystem zerstören!1!!" Ja, genau, wollen sie. Null Erkenntnisgewinn, diese Aussage.
Das muss endlich aufhören, dass die Linken nur versuchen, andere Linke zu überzeugen, dass die Identitären böse sind. Die finden das eh schon. Ihr müsst die anderen überzeugen! Mit Argumenten, vorzugsweise!
Die wollen deutsche Kultur? Spielt Gruselschlager und Volksmusik!
Die reden von deutschen zivilisatorischen Errungenschaften und stellen Kreuze gegen Moscheen auf? Zeigt muslimische Errungenschaften und Missetaten der Kirche. Wie wäre es mit diesem Flüchtlingslager in Syrien nach dem 2. Weltkrieg?
Aber hört auf, denen ihren Bullshit auch noch zu bestätigen!
Das Programm sei rassistisch, die Gruppe homogen, weiß, privilegiert, hierarchisch, das Festival ableistisch, die Filme nicht divers und so weiter. Die ganze Breitseite Elfenbeinturm wird abgefeuert, obwohl die Vorwürfe nicht stimmen. Ein tödlicher Mix aus falsch verstandener Awareness, hochgejazztem Hyperfeminismus und dummbatzig interpretierter Critical Whiteness überrollt die Festivalgruppe. Lähmende Diskussionen sind die Folge. Streit. Es geht nichts mehr. Am Ende wird die globale 2017 nicht stattfinden.Herzlichen Glückwunsch, liebe Linke! Da habt ihr aber mal so richtig ein Zeichen gesetzt gegen Rassismus und Ableismus und Misogynie! Mal wieder!
Update: Lesereinsendung dazu:
als ein mitglied der alten festivalgruppe liegt mir allerdings folgende richtigstellung am herzen: es war nicht "die linke", die das inszeniert hat [...]
es war vielmehr eine einzelne person, die sich mit ihren anliegen bzw. ihren filmen in der gruppe nicht durchsetzen konnte. das wiederum lag daran, dass die bei der globale gezeigten filme vom plenum abgenickt und dafür gewissen mindeststandards genügen mussten, um es auf das festival zu schaffen. es handelte sich in diesem sinne also um ein kuratiertes festival, für das viele der von der fraglichen protagonistin vorgeschlagenen filme schlicht und ergreifend zu schlecht waren. diese ablehnung aus professionellen gründen wurde von der betreffenden person aber nicht als solche verstanden, sondern kam dort eben leider als rassistisch motiviert an, was natürlich bullshit war (und ist). diese falsch verstandene critical whiteness verstärkte bzw. versteifte sich im lauf der zeit, der rest der geschichte wurde zutreffend erzählt.
das tl;dr ist nun: weder die genannte person noch die von ihr mobilisierten claquere würde ich als sonderlich links bezeichnen. sie sind jedenfalls kein fester oder integraler bestandteil der berliner linken. wir hatten auch nie ein problem mit "der linken", es war primär die genannte person … ich wüsste auch nicht, dass es bei den anderen beiden auf ähnliche art gescheiterten berliner projekten - also transgenialer csd und tante horst - anders gewesen wäre, auch in diesen fällen waren es einzelne quertreiber und ihre peergroups. aber eben nicht "die linke", die dafür auch viel zu inhomogen ist. was auch gut so ist …
Stattdessen fordern sie jetzt "Responsible Encryption".
Wow. Das muss ja wohl der dämlichste Bullshit-Verarschungs-Euphemismus sein, den mir je jemand unterschieben wollte. Heilige Scheiße, für wie dämlich halten die uns? Glauben die ernsthaft, das merkt irgendjemand nicht?
The allegations on the spreadsheet range from “flirting” and “weird lunch dates“ to accusations of rape, assault, stalking, harassment, and physical violence. What these things have in common is that they remind women, particularly vulnerable women, that they are not in power.So eine gelegentliche Hexenjagd ist gut für den Kreislauf, Parkinson-Prävention und so!
Update: ACH, das ist ja ein Twist! Anscheinend kommt die Media-Shitliste von Trump-Fanboys, die jetzt mal so richtig die liberalen Fake-News-Medien mit Scheiße bewerfen wollen. Kurz gesagt: Ein weitere Fall von "beschissene Taktiken der Linken von den Rechten kopiert und gegen Linke angewendet". Das erklärt, wieso ausgerechnet Buzzfeed plötzlich ein Problem damit hat, wenn Anschuldigungen über Leute verbreitet werde, ohne dass ihnen vorher die Möglichkeit zur Stellungnahme gegeben wird. Die Trump-Supporter sind ja auch gerade die treibende Kraft hinter der Weinstein-Skandalisierung. Hollywood ist eine Demokraten-Hochburg.
Ich glaube, ich habe meine Position zu Zertifizierungen schon geäußert über die Jahre. Ich halte das im Wesentlichen für Geldschneiderei.
Das Argument für Zertifikate ist, dass es den Vendor dazu bringt, mal ordentliche Prozesse zu installieren.
Allerdings würde ich lieber bei jemandem kaufen, der 200k in gute Prozesse investiert, als in jemanden, der 100k in Prozesse investiert und 100k für Zertifizierungs-Bullshit ausgibt. Und, mal ganz zurückhaltend und vorsichtig formuliert: Die Existenz einer Zertifizierung ist kein Garant dafür, dass die Prozesse a) gut und b) gut umgesetzt wurden.
Zertifizierungen sind eine Mitesser-Branche, die sich an ansonsten profitable Branchen anhängt und deren Profite absaugt. Genau wie Anwälte :-)
Aber es gibt eine geradezu irrationale Hochachtung für Zertifikate, gerade in Deutschland. Vielleicht taugt dieses Beispiel, um da mal ein bisschen die Luft rauszulassen. Wer pfuschen will, wird auch zukünftig pfuschen, ob mit oder ohne Zertifikat. Und viele Zertifikate belegen nur die Existenz von Prozessen, nicht von guten oder sinnvollen Prozessen.
Beispielhaft für die pseudoreligiöse Verehrung von Zertifikaten sei hier mal die Pressemitteilung von Yubico verlinkt, als sie ansagten, dass sie aus Sicherheitsgründen (!) keine Open Source-Firmeware mehr verbauen wollen, sondern nur noch zertifizierte Qualität wie das Zeug von Infineon. (via)
Update: Das ist sogar noch ein bisschen peinlicher, denn die Prüfung war nicht vom BSI sondern von TÜV IT. Das BSI hat das dann abgestempelt. (Danke, Benjamin)
Die Fans waren nicht begeistert. Daraufhin hat Marvel das jetzt gecancelt.
Nur falls jemand dachte, dieser Superhelden-Bullshit sei harmloser Spaß.
Images circulated of a comic cover featuring Avengers heroes such as Captain America alongside a new, corporate-branded troupe of superheroes known as the Northrop Grumman Elite Nexus, or NGEN. Inside the comic would be a full-page advertisement for the defense contractor and, reportedly, job recruitment notices.
Ich habe ja noch nie unter einer Seite kommentiert, die ihre Kommentarfunktion an Disqus outgesourced hat. Ein Cloud-Startup aus den USA? Das mich site-übergreifend tracken kann? Ja nee klar, da tu ich meine Daten hin!1!! GANZ sicher nicht.
Und wo wir gerade bei Enttäuschungen waren: Firefox kommt jetzt mit Cliqz-Datenmalware. Die haben echt den Schuss nicht gehört bei Mozilla. Euer Browser ist groß, lahm, bloated, feature-arm, euren Add-On-Vorteil habt ihr euch gerade mit dem Umstieg auf Webextensions weggeschossen, und in Sachen Codequalität und Security hinkt ihr Chrome hinterher. Gerade als es anfing, nach Hoffnung zu riechen, weil sie Browserteile in Rust nachbauen und die Servo-Engine kommt, da zerschießen sie sich wieder alle gesammelten Karmapunkte, indem sie ihren Kunden ungefragt diesen Pocket-Cloud-Bullshit reindrücken. Und jetzt das.
Ich versuche ja wirklich immer und immer wieder, Firefox ihren Scheiß zu verzeihen. Ehrlich! Aber DAS? Wenn ich eine Branche nennen sollte, der ich weniger als allen anderen Branchen traue, wenn es um meine persönlichen Daten geht, noch weniger als den üblichen Unterdrückungs-Regierungsprojekten mit Kameras und Flugdatenweitergabe, dann sind es die fucking Verlage! Cliqz ist von Burda. BURDA! WTF?!
Die NSA bemüht sich ja wenigstens noch nach Kräften, die erhobenen Daten nicht wegkommen zu lassen. Aber die Verlage? Zero fucks given! Was da an Werbe- und Tracking- und Optimierungsnetzwerken eingebunden wird, da qualmt der Adblocker! Und weil das immer noch nicht unseriös genug ist, versucht uns die Burda-"Publikation" "Focus" gerade auf der Hauptseite windige Investment-Tipps überzuhelfen. Und DENEN soll ich trauen, dass sie meine Daten schützen?! GANZ sicher nicht!
Update: Warum nenne ich Cliqz Datenmalware? Habe ich mir das näher angesehen? Nein.
Es kommt per Drive-By-Download. Das reicht schon. Dazu kommt: Es lädt meine Suchanfragen in die Cloud hoch, während ich sie tippe, bevor ich Return drücke. Das alleine würde auch schon reichen. Und in dem Bug-Eintrag bei Mozilla verteidigt das jemand damit, dass es ja nicht alle Mausbewegungen aufzeichne sondern bloß wie weit man die Maus bewegt hat. Das alleine hätte auch gereicht.
OK, aber was ich eigentlich erzählen wollte: Kennt ihr das, wenn ihr euch wo aufhaltet und mit der Umgebung interagiert, und plötzlich habt ihr einen Perspektivwechsel? Ihr fühlt euch plötzlich an was erinnert? Das ist ja manchmal mehr wert als analytisches Grübeln, so ein Flash. Ich hatte zwei davon auf den ISD. Die wollte ich euch mal erzählen.
Der erste war, als ich in einem Vortrag über IEC62443 saß, und da vor mir die Folien mit den Details vorbei scrollten. Paragraph 15 Absatz 2 von Substandard 62443-5-23 heißt, dass beim Login ein eindeutige Identifizierung möglich sei. Ich will mich da nicht drüber lustig machen, aber ich hatte plötzlich das Gefühl, ich sitze bei einem D&D-Abend in einer Rollendebatte. Wer das nicht kennt: D&D ist ein Rollenspiel, da sitzen lauter Nerds um einen Tisch und nehmen gemeinsam an einer komplett herbeihalluzinierten Geschichte teil. Einer ist der Spielleiter, der hat eine Story und eine Karte vorbereitet und weiß grob, was passieren soll. Die anderen spielen Figuren in der Story. Das läuft dann so ab: Spieler 1: Ich will Paladin sein. Spieler 2: Du hast aber nur Weisheit 5! Spieler 1: Paladin braucht Charisma, nicht Weisheit!
Je nach Dialekt, den man spielt, gibt es dann endlose Regelbücher mit endlosen Tabellen für irgendwelche halluzinierten Eventualitäten. Sagen wir mal: Die Heldengruppe geht eine Treppe hinunter, und der Spielleiter sagt, dass die glitschig ist. Dann gibt es Regeln dafür, wie man (mit würfeln) entscheidet, ob die jetzt ausrutschen oder nicht. Dann kann Spieler A sagen: Gonzo hält sich an Bert fest! Und dann kann der Spielleiter sagen: Gonzo muss eine Gewandtheitsprobe machen, und Bert muss eine Probe +2 bestehen. Je nach Charakter von Spielern und Spielleiter kann man da schon mal einen Abend damit verbringen, eine Treppe hinunterzufallen. Es geht in dem Spiel darum, gemeinsam Spaß zu haben. Daher auch die Würfel. Die sollen verhindern, dass die Spieler sagen: Gonzo geht in die Höhle und haut alle Monster platt. Und dann ist das Abenteuer zuende. Die ganzen Regeln sind also eher Props für Improvisieren, an denen man sich entlang hangeln kann. Wenn man das mit guten Freunden spielt, kann das ein Mordsspaß sein.
Ich sitze also in diesem Talk über IEC 62443 und haben diesen mächtigen Flash, dass das wie D&D-Regeln ist. Das haben sich irgendwelche Leute aus dem Arsch gezogen, und es geht gar nicht um die Regeln sondern um was ganz anderes.
Und wie das so ist mit Eingebungen können die voll im Schwarzen landen, oder voll daneben. Oder irgendwo in der Mitte. Die These, dass es bei solchen Zertifikaten überhaupt nicht um die Regeln oder ihre Einhaltung geht (die schönsten D&D-Runden waren die, in denen wir die Regeln "kreativ ausgelegt" oder ganz ignoriert haben), sondern das soll den Mitspielern nur helfen, das eigentliche Ziel zu erreichen. Jetzt müsste man nur noch herausfinden, was das eigentliche Ziel ist. :-)
Wie wäre es mit: Soll mal über den Scheiß reflektiert haben? Und weil sich Leute Zeit nicht nehmen, außer man zwingt sie, zwingen wir sie jetzt halt mit endlosen Bullshit-Regularien dazu, sich mit dem Scheiß auseinanderzusetzen. Oder so.
Der zweite Flash war, als eine der AV-Buden da endlos herumschwadronierte, was sie alles über fiese Malware-Stränge und ihre Macher und Hintermänner herausrecherchiert haben.
Ich muss an der Stelle dazu sagen, dass mir das SOWAS VON EGAL ist, wer eine Lücke gegen mich ausnutzt. Ob der dafür 300 oder 40000 Dollar gezahlt hat. Ob der C&C-Kanal über IRC oder XMLRPC über Tor geht. Ist mir sowas von Latte, das glaubt ihr gar nicht. Mich interessiert, welche Lücke das ist. Wieso die da ist. Wieso die noch keiner gefunden und gefixt hat.
Ich sitze also in dem Talk über Malwareautoren-Recherchen (und ich benutze das Wort Recherche jetzt mal in einem sehr entspannten Wortsinn, weil das im Allgemeinen Kaffeesatzleserei ist), und habe plötzlich den Flash: Das ist Reality TV! Das ist wie die Kardashians hier! Leute erzählen mir irgendwelche "Fakten" über irgendwelche Promis, die ich nicht kenne, als ob das etwas ist, was mich interessieren sollte. Und ich kann mich des Eindrucks nicht erwehren, dass hier meine Zeit verplempert wird. Aber es übt auf einem sehr instinktiven Level eine gewisse Faszination aus, und Leute stehen drauf.
Das werde ich ab jetzt immer im Hinterkopf haben, wenn jemand über ISO 9000 und ähnliche Knebelregelwerke spricht. D&D. Hey, da könnte man mal eine humoristische Gegenüberstellung machen, die verschiedene dieser Standards und Zertifizierungs-Placebos mit Regelwerken aus der Rollenspielwelt vergleicht. Common Criteria EAL7 wäre dann sowas wie Rolemaster. Und wenn ich den Vortrag richtig verstanden habe, wäre IEC62443 dann Das Schwarze Auge. :-)
Gelegentlich klicke ich auf solche Webseiten, weil ich irgendwo mit umatrix herumklickte, die Seite ging nicht, und ich versuche jetzt herauszufinden, welche der externen Referenzen legitim sind und welche nicht. Und es gibt da eine ganze Klasse an überflüssigen Mittelsmännern, die von mir aus in der Wüste verdursten könnten. Zum Beispiel findet man immer wieder Webseiten, die ein Video einblenden wollen, und dann dafür embed.ly verwenden. Was tut embed.ly? Nun, finden wir es heraus!
Delight your AudienceThe most effective platform on the web to engage your audience through rich media embeds. Get features like images, video, polls, slideshows, music, live video, forms, gifs, infographics and more automatically.
Ich bin ja ein potentieller Kunde von denen. Ich bin die Zielgruppe. Ich betreibe eine Webseite. Vielleicht will ich was einblenden. Wieso würde ich embed.ly nehmen wollen? Diese Information würde ich auf deren Webseite erwarten!Genau genommen würde ich das und nichts anderes auf deren Webseite erwarten. Das ist die Funktion von deren Homepage. Mir zu sagen, wieso ich ihre Dienste kaufen soll.
Steht da aber nicht. Oder wie wäre es mit optimizely.com?
Wollen Sie sich Innovationen zunutze machen?Äh, nein. Ich wollte wissen, was ihr tut. Und ab in die Tonne.
Seit Jahren ärgere ich mich über sowas und frage mich, wieso sich das durchsetzt. Die lassen mich da megabyteweise Javascript-Frameworks und Hero Images und Bullshitbingo runterladen, um mir dann nicht zu sagen, was sie tun.
Aber jetzt erklärt mir endlich jemand, wieso die das alle machen!
I think the big companies do it to get you on the phone — so they can upsell. Meltwater’s reps nearly talked me into paying thousands of dollars more per year for a few extra features. I haven’t spoken with the folks at Optimizely and 84.51, but I assume they have a similar strategy. After all, when all the products are laid out in a nice table online, with a few scary X’s and some nice green checkmarks, it’s easy to make a reasonable choice. When you’re talking with a salesperson who really knows how to play up those X’s, you’re likely to give up a lot more money.Und das, meine Damen und Herren, ist das erste Mal, dass ich diese Praxis verstehe. Klingt für mich völlig plausibel.Aber es ändert natürlich für mich nichts. Wenn ich eine Homepage sehe, die nur aus nebulösen, unkonkreten Marketing-Phrasen besteht, dann bin ich schneller weg als der Parallax-Bilder zum Fertigladen brauchen.
Irgendeinen Grund muss es doch geben, egal auf welcher Seite der Barrikaden man jetzt persönlich steht, dass die Projekte anscheinend alle von fiesen weißen Misogynisten und Schwulenhassern geleitet werden.
Meine Projekte sind bisher zu klein, als dass ich da eine Welle aus Troglodyten hätte, gegen die ich Schutzwälle aufbauen müsste, aber zu meinen Usenet-Zeiten erinnere ich mich noch gut an die Wagenburg-Mentalität, die sich von ganz alleine aufbaute, weil gefühlt immer und immer wieder immer neue Idioten reinkamen und ganz selbstverständlich die selbe Scheiße von sich gaben, die vorher schon hundert und tausend Mal widerlegt wurde. Kommt natürlich auf die Gruppe an. Ich rede jetzt von technischen Gruppen.
Auf Mailinglisten war das ähnlich. Ich erinnere mich da an bugtraq und linux-kernel, die ich mal eine Weile abonniert hatte. Das war nicht auszuhalten. Die eine Hälfte der Regulars haben dann halt die Idioten alle ins Killfile getan, aber das hilft nur gegen Idioten, die länger da bleiben, nicht gegen eine Flut von unfähigen Newbies und "bringt mir mal kurz Hacken bei"-Klappspaten. Aus dieser Erfahrung kann ich mir gut vorstellen, dass sich bei größeren Projekten entweder ein Gleichgewicht einstellt, weil die Umgebung eben so lange unfreundlicher und abstoßender wird, bis das Flutproblem weg geht. Oder das Projekt stirbt halt. Oder vielleicht stirbt auch nur die Mailingliste und der einsame Wolf popelt noch insgeheim an seinem Projekt weiter. Oder der einsame Wolf hat unendlich Kraft und Geduld und reibt sich sein Leben lang an seiner Umwelt auf. Ein Schicksal, dass man seinem übelsten Feind nicht wünschen würde.
Für mich als steinalter Regular fühlt sich jedenfalls diese neue Welle aus Inklusivitäts-Schneeflocken genau wie die alte Welle der AOL-Idioten an. Gut, die fordern inhaltlich was anderes, aber praktisch ist da kein Unterschied. Die halten sich 100% im Recht, die Frage stellt sich überhaupt nicht für die, ob sie sich möglicherweise gerade wie Arschlöcher verhalten. Sie kommen rein, stellen Forderungen, und wenn die nicht sofort beantwortet werden — für freie Software, wohlgemerkt, an der niemand was verdient! —, dann kommen sie mit Geld-Zurück-Mentalität und drohen damit, schlechte Bewertungen zu hinterlassen. DIE Art von Person. So "ihr habt euch jetzt gefälligst alle nach mir zu richten"-Leute, die in ihrem Leben noch keine Leistung erbracht haben, außer andere zu drangsalieren. So fühlte sich das damals bei AOL an. Und ich kann da gerade aus der Ferne keinen großen Unterschied erkennen, muss ich sagen. Wenn ihr Schneeflocken euch so sicher seid, dass ihr besser wisst, wie man das macht, dann macht doch mal ein eigenes Projekt. Nein, nicht jemand anderes Arbeit forken. Kommt erst mal dahin, dass ihr Code habt, den jemand forken könnte. Ich kenne kein einziges erwähnenswertes Projekt von solchen Leuten. Nicht eines. Ich kenne die immer nur als marodierende Barbaren, die in anderer Leute Projekten einfallen und alles kaputtmachen und am Ende noch den Code annektieren und abforken wollen, der aus freien Stücken und nobler Grundhaltung der Welt kostenlos zur Verfügung gestellt wurde. Ich habe jetzt eine Weile versucht, Mitgefühl zu entwickeln. Es will mir nicht gelingen.
Dabei ist es so einfach, sich in einem Projekt Respekt zu erarbeiten. Leiste einfach was. Erwarte nichts als Gegenleistung. Problem: Jede Minute über dich oder deine Leistungen reden macht 10 Minuten tatsächliche Leistung kaputt.
Das sind die Regeln.
Niemand schuldet euch die freie Software, und niemand schuldet euch Support für die freie Software, und euch mitmachen zu lassen schuldet euch auch niemand. Wer herkommt und Forderungen stellt, der hat sich sofort 100 Minuspunkte erarbeitet. Daraufhin kriegt der erst Recht keine Hilfe mehr und wird im Gefühl bestärkt, in einer feindlichen Umgebung zu sein.
Ist alles so einfach, und so berechenbar. Niemand verhält sich hier irrational. Idioten wird es immer geben. Sei einfach keiner von ihnen. Ganz einfach!
Der Rant hier kommt daher, dass ich die Tage einen Bug in umatrix filen wollte. Der Autor hat das Bugtracking-System zugemacht. Oben stand klar und deutlich drüber: Keine Bugs für Seiten melden, die man sich kaputtkonfiguriert hat. Und die Leute haben das gesehen und trotzdem lauter solche Bugs aufgemacht. Also hat der Autor das Bugtracking-System zugemacht und jetzt ist es für alle Scheiße. Und ich bin mir fast sicher, dass keiner von denen sich im Unrecht wähnt, oder auch nur verstanden hat, dass er das gerade für alle kaputt gemacht hat. Die legen sich selbst gegenüber das bestimmt genau so zurecht, wie die SJWs sich die Welt zurechtlegen.
Völlig unvermittelt und ohne Provokation hat der fiese weiße Projektmaintainer seine Privilegien über den Github-Account genutzt, um mich zu unterdrücken, indem er meine Bugs nicht mehr annimmt! Da sieht man mal wieder, dass das nichts wird mit alten weißen Männer, die ihre Privilegien nicht gecheckt haben!1!!
Update: Kris hat einen "Gegenrant" dazu gemacht. Über den hab ich mich inhaltlich so geärgert, dass ich ihm eine lange böse Mail geschickt habe :-)
Es geht direkt mit einem Strohmann los, "programmers are able to do anything just because they are able to do one thing". Ich hatte tatsächlich das genaue Gegenteil davon behauptet. Dann fand ich seine Übersetzung an einer Stelle doof, aber Schwamm drüber. Auffällig fand ich, dass die Situation, die er beschreibt, genau die ist, die ich auch beschrieben habe. Nur dass er sie sich schönredet. Ich habe auch auf Mailinglisten und in Newsgroups rumgehangen und sogar die FAQ erstellt und geupdated. Ich habe wie Kris pro Tag 60 Minuten oder so damit verbracht, die Postings durchzugehen und jeweils den Link auf den FAQ-Eintrag zu mailen. Natürlich haben wir den Leuten auch erklärt, dass hier alle unentgeltlich arbeiten, und dass das ein Community-Projekt ist, und sie herzlich zum Mitmachen eingeladen sind, und zwar nicht nur Patches sondern auch Dokumentation und Community Management. Jeder nach seiner Fasson.
Aber aus meiner Perspektive ist das ein Todesmarsch durch die Wüste der Verdammnis. Eine Stunde pro Tag, die dir niemand zurück gibt. Klar hatte ich damals auch ein paar "Jünger", die das gut fanden und mitgeholfen haben. Aber im Wesentlichen habe ich da wie Sisyphos einen großen Stein einen Berg hochgerollt, und kam nicht voran.
Kris schildet genau das selbe, aber fokussiert sich auf die positiven Aspekte. Aus meiner Sicht ist das eine enorme Leistung, sich so zu bullshitten, dass man dieses nie endende Jammertal jahrelang erdulden kann, und am Ende noch der Meinung ist, man habe etwas zum Besseren gewandelt. Ich bin Kris übrigens ewig dankbar für seine Arbeit in de.comp.lang.php, denn die ganzen PHP-"Entwickler", die er da nicht rausgeekelt hat, sondern mit seiner Inklusivität ins Boot geholt hat, die haben die Altlasten hinterlassen, mit deren Aufräumen ich heute mein Brot verdiene :-)
Aber mit meiner ursprünglichen Fragestellung hat sein PHP-Community-Zeug nichts zu tun, denn er hat da eine User Community gepflegt. Bei vim (dem Editor) haben wir relativ früh die Mailingliste gespalten, in "für Developer" und "für User". Das hat gut funktioniert, weil die User-Fragen nicht mehr die Developer vom Arbeiten abgehalten haben. Aber ob da jetzt ein Kris bei der User-Mailingliste mithilft oder nicht, das spielt für meine Fragestellung keine Rolle, weil meine Frage ist, was man von den Autoren einer freien Software erwarten kann.
Ich bleibe bei meiner Linie, dass man von Fragestellern ein Mindestmaß an Respekt erwarten kann. Und dazu gehört: Filed keine Bugs, die schon jemand anderes gefiled hat. Stellt keine Fragen, die in der FAQ beantwortet werden, oder die im Archiv der letzten Woche schon mal beantwortet wurden. Nervt nicht rum, wenn euch niemand hilft, sondern versteht, dass das alles Freiwillige sind und bietet daher lieber von euch aus Hilfe an, als von anderen Hilfe einzufordern.
Nein, ich boykottiere die BVG nicht. Wegen der Gesichtserkennung mache ich mir nicht viel Sorgen, ehrlich gesagt. Ja, das ist ein fetter Grundrechtseingriff, und das ist ganz großer Mist, aber das ist nicht der schlimme Teil. Technisch gesehen kriegen die das glaube ich noch nicht hin. Klar baut man da einen Demonstrator, und der wird auch "funktionieren", weil man die Erwartungshaltung zurückgeschraubt haben wird, bis er funktioniert.
Aber das gedankliche Modell, das die Leute von ÖPNV-Überwachung haben, ist glaube ich völlig falsch. Das Modell ist der Hollywood-Film. Wenn der Kriminelle entschwinden will, flieht er in die U-Bahn, und futsch ist er. Die wackere Polizei guckt auf die Überwachungskameras, aber sie finden ihn nicht. Da kann man wohl nichts machen.
Nein, so läuft das nicht. Techisch ist Gesichtserkennung schwierig. Viel leichter ist es, eine Person wiederzuerkennen. Also so nach dem Motto "Polizei taggt den Typen beim Reinkommen, das System verfolgt den dann". Denn für das Wiedererkennen von Kleidung, Gesichtsbehaarung und Frisur braucht man viel weniger Auflösung als für das Auseinanderhalten von 80 Millionen Gesichtern.
Ich habe mir heute morgen überlegt, dass man mal einen Film machen müsste, wo das realistischer läuft. Bankräuber flieht in die U-Bahn, das System trackt ihn. Und dann wird vollautomatisch Einfluss auf die ganzen kleinen Nervereien genommen, die man so aus dem Bahnbetrieb kennt. Die Bahn steht ein paar Minuten im Bahnhof, die Türen bleiben offen. Oder im Tunnel bleibt die Bahn stehen, wartet. "Gleis belegt". Und als der Zug dann einfährt, stehen Polizisten an genau den drei in Frage kommenden Türen auf dem Bahnsteig und greifen den Typen ab.
DAS ist meiner Ansicht nach das Modell, in dem man über Kameraüberwachung nachdenken muss. Gesichtserkennung wird eines Tages funktionieren, keine Frage. Die BVG hat soweit ich weiß jetzt schon 1080p-Kameras verbaut. Aber das dient nicht der Strafverfolgung oder der Gefahrenabwehr, das ist reiner Orwell-Bullshit von feucht träumenden Politikern, die ihr gedankliches Modell auch aus Hollywood-Filmen hatten.
Update: Oh ja, außerdem handelt es sich bei Südkreuz um einen S-Bahn-Bahnhof, und die S-Bahn gehört der Bahn, nicht der BVG :-)
Das klingt ja schon direkt supergruselig, aber hier ist das Money Quote aus dem Abstract:
In a series of experiments settled in the context of the current refugee crisis, we tested the propensity of 183 Caucasian participants to make donations to people in need, half of whom were refugees (outgroup) and half of whom were natives (ingroup). Participants scoring low on xenophobic attitudes exhibited an altruistic preference for the outgroup, which further increased after nasal delivery of the neuropeptide oxytocin. In contrast, participants with higher levels of xenophobia generally failed to exhibit enhanced altruism toward the outgroup. This tendency was only countered by pairing oxytocin with peer-derived altruistic norms, resulting in a 74% increase in refugee-directed donations.Für mich als Laie liest sich das nach "was man ins Trinkwasser tun muss, damit die Leute Flüchtlingen mehr spenden als Landsleuten in Not".Oxytocin ist ein Hormon, Wikipedia erklärt:
Oxytocin (auch Ocytocin, von (altgriech.) ὠκύς, ōkys „schnell“ und τόκος tokos „Geburt“: okytokos „leicht gebärend“; im Deutschen manchmal auch Oxitozin genannt) ist ein Hormon, welches eine wichtige Bedeutung beim Geburtsprozess einnimmt. Gleichzeitig beeinflusst es nicht nur das Verhalten zwischen Mutter und Kind sowie zwischen Geschlechtspartnern, sondern auch ganz allgemein soziale Interaktionen.In der Boulevardpresse wird das auch schon mal als "Kuschelhormon" bezeichnet. Nicht zu verwechseln mit Oxycontin, das der eine oder andere vielleicht aus Filmen oder TV-Serien aus den USA kennt, welches ein starkes Schmerzmittel ist, und Teil der aktuellen Opioid-Abhängigkeits-Krise ist.
Update: Ein Einsender kommentiert:
Viele der Oxytocin-Studien sind von der Replikationskrise in der Psychologie betroffen. Die meisten seriösen Biopsychologen, die zu Oxytocin forschen, betrachten die Annahme "Oxytocin = Nettigkeitshormon" als enorme Vereinfachung bis hin zu Bullshit, der von PR-abhängigen Forschern mit fragwürdigen Methoden untersucht wird. Einen netten Rant zu dem Thema gibt es zum Beispiel als Podcast hier.
Die enorme Zunahme an Spenden, die die da finden (74%!), sollte einen auch skeptisch machen: Effekte in der (Bio-)Psychologie sind meist eher klein und Oxytocin kommt nasal angewendet bei vielen Versuchspersonen nicht im Gehirn an, da klingt ein so großer Effekt etwas problematisch. Einen Blogpost zu unrealistisch starken Effekten in der psychologischen Forschung gibt es hier.
Ich kann nicht garantieren, dass die Studie ein false positive-Ergebnis ist, aber anhand der methodischen Probleme in meinem Feld würde ich da erst auf eine Replikationen warten, bevor man die ernst nimmt.
(Danke, Peter)
Over time, and across many simulations, the virtual labs inexorably slid towards less effort, poorer methods, and almost entirely unreliable results. And here’s the important thing: Unlike the hypothetical researcher I conjured up earlier, none of these simulated scientists are actively trying to cheat. They used no strategy, and they behaved with integrity. And yet, the community naturally slid towards poorer methods. What the model shows is that a world that rewards scientists for publications above all else—a world not unlike this one—naturally selects for weak science.
Das entglitt mir dann erstmal ein bisschen in einen Agile-Rant, den ich hier mal der Vollständigkeit halber wiedergeben will.
Ich sehe übrigens Extreme Programming und Agile Programming mit einem sehr kritischen Auge. Weil das aus meiner Sicht nämlich nichts mit dem Produkt oder der Entstehung des Produktes zu tun hat, sondern mit einer Kommoditisierung der Mitarbeiter.Ich kam dahin, weil mein Eindruck ist, dass diese Gleichmacherei (ist alles Programmieren) das Ziel hat, die Leute alle gleich behandeln zu können und austauschbar zu halten, damit man sie besser gegeneinander ausspielen kann. Meiner Beobachtung nach gibt es Leute, die möchten nicht im Großraumbüro sitzen, die lösen lieber Puzzles, als dass sie ihre Zeit in endlosen nicht zielführenden Meetings verplempern. Und es gibt Leute, die Meetings erfüllend finden. Das sind nicht die gleichen Leute. Es gibt Leute, die beides gerne machen, aber das sind echt wenige. Der Effekt von Kris' Weldbild ist dann auch (wie ich finde wenig überraschend), dass er sich wundert, wieso er so wenig fähige Programmierer findet.Ursprünglich hatte man Programmierer, Projektleiter, Tester und Admins.
Dann hat man gesagt, hey, wir machen jetzt agile, die Programmierer sollen auch mal die Projektleiter-Arbeit übernehmen.
Dann hat man gesagt, hey, wir machen jetzt Test Driven Development, die Programmierer sollen mal auch die Tester-Arbeit übernehmen.
Und dann hat man gesagt, hey, wir machen jetzt Devops, die Programmierer sollen mal auch die Admin-Arbeit übernehmen.
Ergebnis: Alle sind austauschbar. Die perfekte Basis für Lohnsenkungen und knallhartes Kaputtverhandeln des "Human Capital" aus Sicht des Bosses.
Aus meiner Sicht muss man in einer Firma den Anspruch haben, die Fähigkeiten der Mitarbeiter zu respektieren und nach Kräften zu nutzen. Nicht "du bringst jetzt auch mal den Müll runter". Da ist niemand glücklich mit.
Ich blogge das jetzt, weil ich nachts im Traum wild herumassoziiert habe, und eine Assoziation erschien mir brillant, als ich sie hatte. Später nicht mehr ganz so, aber vielleicht hilft es ja trotzdem. Und zwar fiel mir im Traum auf, dass es noch einen Bereich gibt, wo man alle Elemente gleichmacht, und dann dem Problem aussetzt, und erwartet, dass jeder alles kann und sie sich selbst organisieren: Machine Learning.
Die nächtliche Erleuchtung war also, dass solche Gleichmacherei in Firmen aus einer bestimmten Warte als Vorbereitung auf die Ersetzung der Mitarbeiter durch KI betrachtet werden könnte.
Wie vieles, das man im Traum für total brillant hält, ist das wahrscheinlich am Ende Bullshit. Aber ich dachte mir, ich erzähl das mal.
Update: Jetzt hab ich den Teil völlig vergessen, in dem ich sage, dass ich Kris grundsätzlich Recht gebe, aber solche Leute heißen bei mir nicht Programmierer sondern Projektleiter.
Update: Ein Einsender ergänzt:
bei den Ausführungen fehlt mir der "Full Stack Developer": damit soll der Programmierer auch noch die Arbeit des DB-Entwicklers und des UI/UX-Designers übernehmen.
Und wenn dann endlich jeder Programmierer perfektes agiles test-driven Full Stack DevOps kann, sind sie austauschbar wie eine Putzfrau oder der Fleischereifachverkäufer…
Stimmt, das hatte ich vergessen. Aber ein anderer Einsender hat noch etwas gefunden, das ich gar nicht kannte:
es gibt noch eine Steigerung zu Devops: Devsupps. Das findet man vor allem bei öffentlichen Auftraggebern. Bei III.2.3 findet man die folgende Formulierung: "Mindestens eine Referenz muss zusätzlich auch Programmierleistungen (in den Bereichen VB/VBA und PHP) umfassen, d.h. die Programmierleistungen müssen mit dem 2nd Level Support zusammen erbracht worden sein".
Solche und ähnliche Formulierungen findet man bei Ausschreibungen öffentlicher Auftraggeber immer häufiger.
Mit deiner Vermutung, dass hier Kosten gespart werden sollen, liegst du natürlich vollkommen richtig. Die Idee dahinter ist, dass hier Ausschreibungen für Individual-Software verhindert werden sollen und man das lieber über länger laufende, billigere, Support Verträge abwickeln will. Wenn man also eine neue Web-Datenbank braucht, stellt man da ein paar Supporter (fürs Supporter-Gehalt) ab und wenn die fertig ist, sollen die wieder Rechner aufstellen, Drucker austauschen etc.Eine Tätigkeit, die bei Zeitarbeitsfirmen im Osten der Republik mit rund 1800 Euro vergütet wird.
Wie sich das in der Qualität wiederspiegelt, kann man sich ja dann ausmalen.
And like many of you, I found that it advanced incorrect assumptions about gender. I'm not going to link to it here as it's not a viewpoint that I or this company endorses, promotes or encourages.Das Dokument kritisierte Shaming von Meinungen, die von der Norm abweichen, und fordert ein inhaltliches, unemotionales Auseinandersetzen mit den Fakten statt knee-jerk. Und die Reaktion ist: Shaming ("ich link das hier nicht!1!!") und knee-jerk ("schon die Annahmen sind alle falsch!1!!"). Aber wartet, wenn man schon in Klo greift, dann aber auch richtig!Part of building an open, inclusive environment means fostering a culture in which those with alternative views, including different political views, feel safe sharing their opinions. But that discourse needs to work alongside the principles of equal employment found in our Code of Conduct, policies, and anti-discrimination laws.Mit anderen Worten: KLAR kann man bei uns seine Meinung äußern! Solange es unserer Meinung entspricht!Ja super! Tolle Firma, dieses Google! Da will man doch arbeiten, in so einem Umfeld!!1!
Wieso ist die Vizepräsidentin für Diversity eigentlich eine Frau? Sind nicht Frauen im Diversity-Umfeld krass überrepräsentiert? Müsste da nicht aus Diversity-Gründen ein Mann auf den Posten?
Ich finde diese ganze Geschichte übrigens absolut großartig, weil sie so viele Leute dazu bringt, sich zu entlarven. Der Guardian zum Beispiel. Erstens: NATÜRLICH ist der Artikel unhinterfragbar voll Pro-Diversity, er ist NATÜRLICH auch von einer Frau geschrieben, und NATÜRLICH gibt sie das Pamphlet irreführend wieder.
The manifesto also claims that men have a higher drive for status, that women might not like coding as they have a greater interest than men in “people and aesthetics”, and that the low number of women in “high stress jobs” is down to them having more “neuroticism”.Neuroticism ist ein wohldefinierter Begriff und eine der Big Five Persönlichkeits-Achsen. Das ist keine Krankheit oder so ein Bullshit-Begriff wie Hysterie, wie diese irreführende Guardian-Zusammenfassung es klingen lässt.Ich verstehe immer nicht, wieso die sich alle so viel Blößen geben. Wenn das mit der Diversity so klar ist, wie die immer behaupten, dann muss es doch einen Haufen tolle inhaltliche Argumente geben, die jede Gegenposition sofort inhaltlich rückstandsfrei wegargumentieren. Listet die einfach und dann ist gut. Stattdessen immer diese verlogene Ad-Hominem-Scheiße, irreführende Zusammenfassungen, und glatte Lügen, was das Papier angeblich behauptet haben soll.
Und nicht nur bei diesem Pamphlet geht mir das so. Nehmt zum Beispiel diesen Tweet hier.
imagine being so powerful that you destroy haters just by living your best lifeWenn ich sowas sehe, dann denke ich mir: Hey, DU artikulierst hier die Zerstörung deiner Gegner als Ziel. Wieso sollte ich dir glauben, dass die anderen die Hater sind, wenn du selbst so viel Hass verbreitest? Es sind die kleinen Dinge, mit denen man sofort meine Aufmerksamkeit verspielt in Debatten. Wer sowas ein-zweimal bringt, dem hör ich nie wieder zu.
Auch DARPA hat die Schnauze voll und sucht jetzt nach einem Bullshit-Detektor für wissenschaftliche Papers. Um das Problem überschaubar zu halten, beschränken sie sich erstmal ein bisschen:
The quite serious call for proposals Russell just sent out on Darpa stationery asks people—anyone! Even you!—for ways to determine what findings from the social and behavioral sciences are actually, you know, true. Or in his construction: “credible.”Ein bisschen Kontext dazu: hier.
Schenker-Notebooks sind, wie auch diverse andere Notebooks auch, ursprünglich Barebones von Clevo. Die Symptome sind spontane Bluescreens unter Windows in SynTP.sys mit Fehler DRIVER_IRQL_NOT_LESS_OR_EQUAL (gelegentlich auch ein anderer Fehler aber auch in SynTP.sys).
Das passiert im Allgemeinen während hoher Systembelastung, beispielsweise während Videospielen.
Das Internet ist voll von Fehlerbeschreibungen dieser Art, einige wenige (gefühlt die Ausnahme, aber das kann auch an meinem Sample liegen) auch bei anderen Herstellern als Clevo. Lösungen scheint es keine zu geben. Viele Foren schlagen dann so die üblichen hilflosen Verdächtigen vor, GPU-Treiber updaten, Antivirus deinstallieren, Patches einspielen, blablah, das ist alles Bullshit. Also bis auf Antivirus wegmachen jetzt :-)
Das kann man auch nicht auf ein Hardwareproblem schieben, weil das ein völlig eindeutiger Programmierfehler im Treiber ist. Wer sich mit Treiberprogrammierung unter Windows ein bisschen auskennt: Das passiert, wenn ein Treiber in einem kritischen Pfad auf Speicher zugreift, der aus dem Speicherpool mit Paging kommt statt aus dem Non-Paged Pool. Speicher aus dem Paging-Pool kann vom Kernel rausgeswappt werden, und der Zugriff darauf führt dann dazu, dass die Speicherseite nachgeladen werden muss. Unter Linux ist von Kerneltreibern allozierter Speicher grundsätzlich nicht swapbar, unter Windows aus historischen Gründen doch. Nun ist das nicht generell verboten, im Windows-Kernel auf page-baren Speicher zuzugreifen, aber es gibt eben Situationen, in denen es nicht geht. Zum Beispiel wenn man gerade einen Interrupt bearbeitet, oder von jemanden aufgerufen wird, der einen Interrupt bearbeitet. Weil während dieser Operation ein zentraler Mutex im Kernel gehalten wird, würde das Auslösen von Paging zu einem Deadlock führen. Wenn der Kernel das also feststellt, gibt es sofort einen Bluescreen.
Dieser Bug kann auch auftreten, wenn ein Treiber in einer Interrupt-Routine auf völlig ungemappten Speicher zugreift, also einem wilden Zeiger hinterherrennt oder so.
Es gibt, kurz gesagt, keine Entschuldigung für dieses Verhalten. Nein, da ist nicht "das Mainboard zu warm geworden" oder "die Hardware hat ne Macke". Das ist ein Programmierfehler im Treiber. Gut, außer das Mainboard ist so doll zu warm geworden, dass der RAM Mist zurückliefert, aber dann ist auch alles andere zu spät und das würde nicht reproduzierbar im SynTP.sys auftreten.
Weil dieses Problem bei diversen Laptops seit vielen Jahren auftritt, und Synaptics offensichtlich nicht in der Lage ist, einen Treiber ohne diesen Fehler auszuliefern, werde ich in Zukunft vom Erwerb von Laptops mit Synaptics-Touchpad absehen.
Unter Linux ist übrigens alles in Ordnung mit dem Touchpad. Es ist nur der Windows-Treiber von Symaptics, der hier braun ist.
Kann es sein, dass ein Hardware-Problem zu dem speziellen Timing führt, das diesen Bug erst triggert? Ja, theoretisch. Aber ob das jetzt in der Praxis auftritt oder nicht — das ist ein Programmierfehler im Symaptics-Treiber. Schenker kann dafür nichts (außer dass sie Synaptics-Produkte ausliefern). Das einzige, was ich daher an dieser Stelle von Schenker erwarten würde, ist dass sie ab jetzt an ihre Produkte klar ranschreiben, ob da Synaptics-Produkte verbaut wurden oder nicht.
Das Touchpad im Gerätemanager zu deaktivieren hilft übrigens nicht.
Den Treiber manuell zu deinstallieren hilft auch nicht, weil Windows den sofort aus dem Windows Update Repository neu nachinstalliert. Das selbe passiert, wenn man den offiziellen Treiber von der Webseite von Synaptics lädt und zu installieren versucht.
Update: Ein hilfreicher Hinweis kam noch rein: Dass das möglicherweise von einem Filtertreiber ausgelöst wird. Ein Filtertreiber ist ein Treiber, der sich sozusagen zwischen einen anderen Treiber und den Kernel hängt, das kennt man hauptsächlich bei Filesystemen. Bei Clevo-Laptops gibt es aber einen Filtertreiber für Hotkey-Handling. Das ist denkbar, dass der sich vor den Synaptics-Treiber hängt und den kaputtmacht. Zwischen Kernel-Komponenten gibt es keinen Speicherschutz wie zwischen verschiedenen Programmen im Userspace. Wenn der Schuld ist, trifft Synaptics natürlich keine Schuld und ich ziehe meine Kritik zurück. Ich probiere das mal aus, diese Filtertreiber nicht zu laden.
Die macht gerade die Runde. Ein 18-jähriger hat gesehen, dass er im Browser mit F12 den Ticketpreis ändern konnte vor dem Kauf-Submit, und das System hat ihm dann halt Tickets zum eingegebenen Preis verkauft. Der Typ hat das dann der Firma gemeldet, weil er ein wohlerzogener junger Mann mit Anstand und Moral ist — im Gegensatz zum ÖPNV-Betreiber, der ihn sofort angezeigt hat. Daraufhin holt ihn die Polizei ab. Der ÖPNV-Betreiber hat dann auch noch öffentlich Karma zum Fenster raus geschaufelt, indem sie damit herumgeprahlt haben, sie hätten einen Hacker erwischt.
So und jetzt der Teil, der die Story für mich interessant macht:
Anlässlich der Schwimm-Weltmeisterschaft sollte das öffentliche Verkehrsnetzwerk von Budapest ein neues E-Ticketing-System erhalten. Betreiber BKK ging dafür eine Partnerschaft mit T-Systems ein und steckte mehrere Millionen Euro in das Projekt.Ach sooo, sagt das doch gleich! Ihr habt mehrere Millionen auf T-Systems geworfen! HAHAHAHAHA, da wird das ganze direkt vergnügungssteuerpflichtig!
The dates on drug labels are simply the point up to which the Food and Drug Administration and pharmaceutical companies guarantee their effectiveness, typically at two or three years. But the dates don’t necessarily mean they’re ineffective immediately after they “expire” — just that there’s no incentive for drugmakers to study whether they could still be usable.
Oh, ach ja? Die Wirtschaft bangt um Arbeitsplätze? Welche Wirtschaft ist das genau? Die, die seit Jahrzehnten immer und immer mehr Arbeitsplätze durch Roboter ersetzt? Oder reden wir von der Wirtschaft, die Jobs toll findet, aber lieber in Niedriglohnländern, nicht in Deutschland? Die Wirtschaft, die unserer Regierung erzählt hat, wenn Deutschland konkurrenzfähig bleiben soll, dann müssen wir hier auch immer weniger Steuern für Unternehmen haben, und Lohnkosten müssen gesenkt werden? DIE Wirtschaft?
Was für eine Frechheit, dass die ARD es wagt, uns diesen Bullshit einfach so reinzudrücken. Ob die glauben, wir merken das nicht?
Der Lacher ist ja, dass es gar nicht "die Wirtschaft" ist, die Arbeitsplatzverluste befürchtet, sondern das ifo-Institut. Das ist so weit weg von der Wirtschaft, wie man nur sein kann. Der Laden wird praktisch komplett aus öffentlichen Mitteln finanziert.
Und eigentlich ging es ja darum, ob man den Verbrennungsmotor verbieten soll. Elektroautos forcieren. Weil, äh, wenn wir das nicht verbieten, dann wird es ja auch völlig offensichtlich noch Jahrzehntelang Nachfrage geben, und zwar genau so viel wie jetzt!1!!
Die müssen uns echt für verdammt blöde halten alle.
“Who cares about fixed-income trading in the last two weeks of June? I mean, seriously,” Dimon said after a reporter asked about the health of the bonds markets.“That is the weather,” he said of changes in the markets. “It goes up and down, this and that, and that’s 80% of what you guys focus on.”
Dimon said financial journalists would be better off concentrating on the “bad policies” that are hurting average Americans.
“It’s almost an embarrassment being an American traveling around the world and listening to the stupid shit Americans have to deal with,” he said. “At one point, we would have to get our act together, do what we’re supposed to do to the average American.”
Er findet, die USA sollten mal in Infrastruktur investieren, die Unternehmens-Steuern reformieren (leider sagt er nicht, was er sich da konkret vorstellt), und identifiziert das Bildungssystem als Problem.“The USA has to start to focus on policy which is good for all Americans, and that is regulation, tax, education, we have to get those things done. You guys [journalists] should be writing a lot more about that stuff. That is holding it back and hurting the average American citizen if we don’t do it.“It’s not a Republican issue, it’s not a Democratic issue. Why you guys don’t write about it every day is totally beyond me.
“I just got back from Israel, Ireland and France – three countries that deeply recognise the importance of having a business tax scheme for jobs and wage growth. We don’t have that.”
Das werte ich als Indiz dafür, dass er das Besteuern von Unternehmensgewinnen nicht grundsätzlich für schlecht hält.
Nun, es lässt tief blicken, dass man zu Buzzfeed gehen muss, um mal jemanden zu finden, der da ein bisschen recherchiert. Aber so ist es.
Mehr als 95 Prozent der als verletzt erfassten Polizisten konnten bereits nach kurzer Behandlung vor Ort wieder weiter arbeiten, zeigen die Recherchen von BuzzFeed News. Von den 476 gemeldeten Polizisten wurden insgesamt 21 Beamte so verletzt, dass sie auch noch am Folgetag oder länger nicht einsatztauglich waren.Offiziell schwer verletzte Polizisten gab es zwei, bei der Bundespolizei.
Naja aber auch kurzzeitige Verletzungen sind ja Verletzungen, nicht wahr? Die fiesen Linksterroristen haben ja trotzdem die hunderten von Polizisten verletzt! Nun, stimmt auch nicht.
Nicht alle als verletzt gemeldeten Polizisten sind Opfer gewalttätiger Autonomer geworden. "Die Verletzungen ergaben sich durch die Dauer des Einsatzes (u.a. Kreislaufprobleme), nicht nur durch Gewalteinwirkung von außen im Zusammenhang mit den Krawallen", schreibt beispielsweise das brandenburgische Innenministerium.Naja gut, aber wie konnten dann so viele Beamte verletzt werden? Nun, ein Teil davon war auch Reizgas."Die Verletzten-Zahl muss dringend relativiert und eingeordnet werden", sagt auch Rafaehl Behr, Professor an der Akademie der Polizei in Hamburg. "Es gab zum Beispiel allein am Freitag mehrere Dutzend Beamte, die wegen Dehydrierung als verletzt gemeldet wurden."
"Der Großteil der Polizisten (rund 130) wurde in der Nacht von Samstag auf Sonntag beim Einsatz im Bereich „Schulterblatt“ durch Reizgaseinwirkung seitens des Störerklientels verletzt", so ein Sprecher.Sorry, aber das ist ja wohl echt grotesk. Ich stelle mir gerade mal eine Statistik vor, natürlich nach den selben Standards, wie viele Demonstranten "verletzt" wurden. Und dann genau so die Polizei zur Rede stellen und in Talkshows als "Rechtsterroristen" verunglimpfen, wie das jetzt mit den Autonomen passiert ist. FÜNFTAUSEND DEMONSTRANTEN VON RECHTSTERRORISTISCHER HAMBURGER POLIZEI DEHYDRIERT!1!! Lolwut?!Rafael Behr, Professor an der Akademie der Polizei in Hamburg, hat daran Zweifel: "Mit höchster Wahrscheinlichkeit sind das Beamte, wo die Autonomen die Geschosse mit dem Reizstoff einfach wieder zurück geworfen haben."
Und die Politik, die diesen Bullshit zu verantworten hat, hat dann die Stirn, die PARTEI als Spaßpartei zu bezeichnen!?
New hotness: Trumps Anwalt entgleist bei der Wortwahl.
Kasowitz replied with series of angry messages sent between 9:30 p.m. and 10 p.m. Eastern time. One read: “I’m on you now. You are fucking with me now Let’s see who you are Watch your back , bitch.”In another email, Kasowitz wrote: “Call me. Don’t be afraid, you piece of shit. Stand up. If you don’t call, you’re just afraid.” And later: “I already know where you live, I’m on you. You might as well call me. You will see me. I promise. Bro.”
Ich frage mich ja so langsam, was eigentlich der inhärente Wert von Diversity sein soll. Ich kenn das nur als unhinterfragte Prämisse. Vor allem wenn die Diversity-Vorträge dann so Geheule über mangelnde Diversity und "meine Erfahrungen als Unterdrückter" sind. So eine Konferenz kostet ja gelegentlich signifikant Eintritt. Da sollte oberstes Ziel sein, dem Kunden was für sein Geld zu liefern. Was, das er auch sehen will. Und ich, wenn ich da Eintritt zahle, würde gerne technische Fortbildung haben und nicht Mimimi (egal ob über technische oder gesellschaftliche Fragen). Der Weg hin zu mehr Diversity auf Konferenzen ist, dass sich mehr Frauen und Minderheiten mit guten Vorträgen bewerben. Meiner Erfahrung nach werden die dann praktisch alle direkt ins Programm genommen, so wichtig ist den Auswahl-Kommittees heute Diversity. Dass es da so wenige gibt, liegt daran, dass es keine Einreichungen gibt.
Ich halte diesen Vorbild-Gedanken („Frauen brauchen Vorbilder, sonst trauen sie sich nicht“) auch grundsätzlich für Bullshit. Ich bin NOCH NIE irgendwo Vortragender geworden, weil ich mir angeguckt habe, wer da sonst so redet, und gesehen habe: oh guck mal, das sind alles männliche Nerds, das kann ich auch!1!! Man trägt auf Konferenzen vor, weil man zum Thema etwas Weiterbringendes zu sagen hat. Und für die meisten Vortragenden ist der Moment auf der Bühne erstmal furchtbar und angsteinflößend, egal welches Geschlecht die haben.
Aus meiner Erfahrung kann ich euch auch sagen, dass ein blinder Reviewprozess Bullshit ist. Damit kann man nur technische Fragen klären, wie "hat das Paper Hand und Fuß". Damit kann man nicht Dinge klären wie "kann der überhaupt vortragen" oder "erscheint verspätet, alkoholisiert und stinkt wie vier Wochen nicht geduscht". Und stellt euch mal vor, das ist ein Plagiat, und ihr konntet es nicht erkennen, weil das Paper anonymisiert war. Auch Trollerkennung wird schwieriger, wenn die Einsendungen anonymisiert sind.
Update: Frank erklärt mir gerade, dass man Blind Review zweistufig macht. Im zweiten Lauf schmeißt man dann die Barfußalkoholiker raus. Das hilft aber natürlich nicht, wenn im 1. Lauf nur weiße Männer durchgekommen sind, und das ideologisch untragbar ist.
In dem Umfeld betreibt also Kushner ein paar Mietshäuser. Und zieht anscheinend systematisch seine Mieter über den Tisch, mit irgendwelchen sinnlosen Gerichtsverfahren wegen irgendwelcher Bullshit-Formaljuristereien, um ihnen selbst nach dem Auszug noch ein paar Dollar aus der Tasche zu ziehen. Als die Times sie gefragt hat, wie sie ihren Vermieter beschreiben würden, kamen so Begriffe wie: neglectful litigous slumlord :-)
Bonus: Die Mieter wussten gar nicht, dass ihr Vermieter der Schwiegersohn des Präsidenten ist.
MS hat seit dem letzten W10 update delta updates, sie nennen es UUPEin zweiter Leserbrief beschreibt die Situation im Digital Signage-Markt:
blogs.windows.com
blogs.windows.com
wenn ihr schon so nett fragt kann ich ja mal ein paar Zeilen schreiben da ich beruflich so ein System entwickelt habe. 2010 brauchte ich einen neuen Job und wurde über einen ehemaligen Kollegen angesprochen ob ich nicht für eine Firma die Digital Signage macht ein Internet basiertes System neu entwickeln will.Ein Dritter berichtet auch aus dem Signage-Markt:
Das VB6 System das die Firma bis dahin bai knapp 1000 Kunden am laufen hatte war in die Jahre gekommen und etwas das über einen Browser von überall her steuern war dringend erforderlich.Wie man sich sicher denken kann lief die alte Software auf Windows also sollte die neue Software auch darauf laufen - hier also schon mal der erste Grund warum Digital Signage auf Windows läuft - weil Version N-1 das getan hat. Hinzu kam das der technisch Verantwortliche (der die VB6 Version entwickelt hatte) darauf bestand verschiedene Teile der VB6 Version weiterzuverwenden (U.A. einen Laufschrift Generator der dank V-Sync seiner Meinung "Broadcastqualität" hatte).
Den Kontrollserver durfte ich glücklicherweise als Linux System bauen. Der Windows-teil in in C# geschrieben.
Seit 2010 hat sich einiges getan auch hardwaremäßig und ich hatte versucht seit 2012 oder so die Client PCs durch etwas sinnvolleres wie einen Raspberry pi oder ein geeignetes Android System zu ersetzen. Leider war dafür nie Zeit bzw. die günstigere Hardware war nie ein genügendes Argument um die knapp 2 Monate in eine neue Player Software zu investieren. (Hier also Grund 2 - "Warum es funktioniert doch").
2013 wurde die kleine Firma durch eine Größere gekauft. Der Kollege der die VB6 Software geschrieben hatte verstarb plötzlich und die Firma wurde praktisch komplett aufgelöst und alle Mitarbeiter einschließlich des Geschäftsführers entlassen. Der einzige verblieben Mitarbeiter bin ich. Das Produkt für Digital Signage in Apotheken wurde einer anderen Größeren Unterfirma mit 150 Mitarbeitern zugeteilt.
Meine neue Firma ist 100% Microsoft. Leute verwenden Windows 10 Handys hier. Ich denke das ist Grund 3 warum digital Signage auf Windows läuft - Die Funktionalität ist mittlerweile zu "klein" um das einzige Produkt einer Firma zu sein. Das heißt das diese Funktionalität als "Zugabe" zu anderer auf Windows basierter Software entwickelt wird. Und keine Firma die Windows Software baut verwendet dann Linux oder etwas anderes.
Damit ist allerdings auch die Zukunft klar - der Kontrollserver wird auf ein Windows System umgestellt. Ich denke ich werde mich nach einen neuen Job umschauen.
Die Frage "Warum ist bei DS Systemen das Update ausgestellt" hat auch ein paar Erklärungen- Digital Signage Systeme haben keine Benutzerinteraktion also fallen die häufigsten Infektionswege komplett weg - der Webbrowser und Email. Das macht es auch dank der Probleme in der jüngeren Vergangenheit mit durch WU installierte Popups (Windows 10 Nag und Office 356) einfach WU einfach auszuschalten weil wirklich die einzige Sicherheitslücke die das System überhaupt beeinträchtigen kann ein Remote Code Excecution Exploit ist - und die sind selten :/
Bei uns war WU standardmäßig angeschaltet. Es gab allerdings immer wieder kleinere Probleme mit den entsprechenden Blasen und Popups die manchmal hoch kamen - die Windows 10 Nagscreens und die Office 356 haben allerdings dafür gesorgt das Windows Update bei allen neuen PCs aus war.
Ich sehe das Nichtupdaten bei Anzeigetafeln und ähnlichem Bullshit (mir fallen Spontan einige Industriesteuerungen ein, die zwar unter Debian laufen, aber im Prinzip das gleiche Problem haben): Gut gemeintes Firewalling.Der nächste Beitrag ist kein Leserbrief aber passt gerade so schön…Diese Kisten erreichen alle anderen Kisten im LAN (müssen sie, denn ich muss die möglicherweise warten), aber nicht das Internet. Daraus folgt, dass die Dinger über die Existenz von Updates überhaupt nicht informiert sind! Jetzt reicht aber, dass eine blöde Kiste im LAN hängt und den Mist verbreitet und alle Kisten fallen um.
Ein ähnliches Problem betrifft Rechner, die (aus Sicherheitsgründen oder weil sie einfach nicht gebraucht werden), garnicht oft am Netz sind.
Ich bin im Übrigen ganz klar gegen Haftungsgeschichten, die haben nämlich schon den Schienenfahrzeugmarkt erfolgreich monopolisiert und zerstört.
Einen hab ich aber noch:
Ich arbeite in einer Organisation (stolz auf ihr HighTech-Image) in der die IT, dass volle Program der Schlangenbeschwörung durchzieht, das ihr skizziert habt. Patches testen bevor man sie ausrollt, kumulieren. Schlangenöl auf allen Rechnern, Internet über Proxy, Microsoft blacklisten für "pöse Websites" (da ist dann auch schon mal das nameserver-config-interface von Schlund gesperrt), you name it…Es hat mich echt überrascht, dass ich bisher intern von einem wannacry-Befall nichts gehört habe.
Ich selbst war lange IT-Leiter in einer grösseren Unterabteilung, mit viel spezial Krams für Geräteansteuerung. So wie ihr das beschrieben habt, nur noch gruseliger.
Diese Lösungen sind oft in-house gestrickt von Leuten, die schon längst in Rente sind und die laufen eben. Und wenn man sie anfasst, fliegt es einem um die Ohren. Die stammen aus einer Zeit, wo es ausschliesslich darauf ankam, das etwas ans Laufen kam. programmiert haben das Leute, die ihre Gehversuche mit FORTRAN gemacht haben. Irgendwann haben sie sich C oder gar C++ beigebogen, aber immer noch Spaghetticode gemacht.
Wenn du das anfassen willst, musst du es von Grund auf neu machen. Also gehst du zu deinem Management und versuchst, ein Budget zu bekommen. Wenn du Glück hast, bist du in ein paar Jahren!!! so weit, dass du deine Kisten mal upgraden kannst. Meist kriegst du aber kein Budget. Und für Security gibt es ja Schlangenöl.
Wer entscheidet in Organisationen über die Bugjets? Das sind Leute, die sich für sehr wichtig halten und die fest daran glauben, was immer zu entscheiden ist, besser entscheiden zu können, als so ein Techie mit seinem schmalspurigen Blick auf die Welt. Das gilt für Produktionsanlagen und gilt erst recht für IT, denn der Manager hat ja daheim selbst einen PC und daher kennt er sich in IT besonders gut aus. Welche Erfahrungen haben diese Typen gemacht? Wenn man updates einspielt, geht danach irgentetwas nicht mehr. Das legt eine Teilaufgabe lahm, kostet Zeit und ist ärgerlich. Updates verändern die Applikation, so dass irgendetwas liebgewonnenes nun nicht mehr oder anders geht. Firmen nutzen Updates, um den Nutzer zu entmachten (die Digikam erkennt plötzlich den Akku aus dem Zubehör und spielt nur nach mit Originalakkus. Der Drucker verlangt nach HP-Patronen.) Kurzum, in ihrer Welt sind Updates von übel. Und das Internet war ehrlich gesagt bis dato nicht wirklich so gefährlich, oder? Mein damaliger Boss hatte nie einen Virus. Er war immerhin clever genug, nicht auf jeden Scheiss zu klicken. Und Backups hat er auch. Diese persönliche Erfahrung bestimmt weitesgehend seinen Managementstil. Also kriegst du kein Budjet, denn an anderen Stellen in der Bude brennt es viel dringender. (Z.B. braucht man Juristen, damit einem nix angeflickt wird oder so ….. jedenfalls keine Scheiss-Updates.)
Nun komme ich zu dem entscheidenden Punkt: Ihr habt das T-shirt mit der Aufschrift "told you so" erwähnt. Wenn du als kompetenter Manager im IT-Bereich auf Risiken hinweist, ist das so lang o.k., wie du nach einiger Quälerei überzeugen kannst und das Budjet zur Umsetzung einer Maßnahme bekommst. Es ist unerquicklich, wenn du dich nicht durchsetzen kannst und du mit dem Risiko weiter leben mußt, weil dir per Order die Hände gebunden sind. Am schlimmsten ist aber, wenn du recht behälst. Vermutlich kannst du, wenn die Katastrophe eintritt sogar noch einen "cover-my-ass-letter" aus denm guten alten Leitzordner ziehen. Das machst du einmal, vielleicht zweimal. Sowas vetragen Manager gar nicht. Ich bin kein IT-Leiter mehr. Zum Glück war für mich das Arbeitsrecht noch so hart, dass ich eine Weile gemütlich auf dem Abstellgleis verbringen durfte und in ein paar Monaten in Rente gehen werde.
Was wir verbreitet in allen Industrien haben, ist eine Managementkrise. Es ist nicht wirklich wichtig für die Zukunft zu denken. Wichtig ist, die Dinge so zu verwalten, dass man nicht persönlich zur Rechenschaft gezogen wird. Das was Gunther Dueck so treffend die anonymisierte Verantwortungslosigkeit nennt. Diese Art von Entscheidungkriterien betreffen auch die Securityfrage. Aber das war bisher eine winzige Baustelle im Vergleich zu anderen Ecken, wo mit dem Feuer gespielt wird.
Zurück zu wannacry. Das einzig wirklich neue ist die Erkenntnis, dass einem so ein Angriff potentiell so abschiessen könnte, dass man nicht mehr auf die Hufe kommt. Da ist er in der öffentlichen Warnehmung der erste Fall. (Falls er überhaupt so wargenommen werden wird. Was sind schon ein paar Krankenhäuser!)
Da hat sich der Plot nochmal weiterentwickelt. Erstens habe ich eine Mail von einem Redhat-Ingenieur gekriegt, der anscheinend an der Stelle zuständig ist. Der hat sich erstmal über mein "Hipster-Bullshitbingo-Startup-Klitsche" totgelacht (ein Ami, wohlgemerkt), und dann gemeint, dieser Allokator sei ja seit vielen Jahre gar nicht mehr standardmäßig aktiv, und im Übrigen gebe der den Speicher ja schon frei, aber halt nicht ans Betriebssystem.
OK, also das mit dem Betriebssystem hatte ich auch so verstanden, und ich glaube auch ihr hattet das so verstanden, aber wenn der nicht standardmäßig aktiv ist, wie kann dann dieser ursprüngliche Blogpost behaupten, wenn er die magische Environment-Variable setzt, dass das Problem dann weg geht? Und ich hatte auch ein-zwei Leserzuschriften gekriegt, die bei ihren länger laufenden C++-Projekten die Environment-Variable gesetzt hatten, und der Speicherbedarf ging runter. Wat?
Ich klicke also nochmal auf den ursprünglichen Link und finde da ein Update vor, am Ende.
The plot thickens. I've received several messages from people claiming the likely problematic C++ allocator, known as mt_alloc, hasn't been the default for a very long time and isn't in CentOS 7. To investigate I tried doing a string search of all binaries in /lib, /usr/lib, /lib64, etc., for "GLIBCPP_FORCE_NEW" and "GLIBCXX_FORCE_NEW" and variations thereof and… came up empty.Yet setting this environment variable makes the problem go away. I repeated the test and confirmed. Then I tried stupid things like setting "GLIBCXX_FARCE_NOO" and no, the problem remains.
Hahaha, lolwut?! Welcome to the Twilight Zone!Da sieht man mal wieder: Software Engineering is hard.
Aber auf jeden Fall ist es mir natürlich eine besondere Freude, dass auch der Typ sich explizit über "Hipster-Bullshitbingo-Startup-Klitsche" amüsiert hat. :-)
Finally, this attack provides yet another example of why the stockpiling of vulnerabilities by governments is such a problem. This is an emerging pattern in 2017. We have seen vulnerabilities stored by the CIA show up on WikiLeaks, and now this vulnerability stolen from the NSA has affected customers around the world. Repeatedly, exploits in the hands of governments have leaked into the public domain and caused widespread damage. An equivalent scenario with conventional weapons would be the U.S. military having some of its Tomahawk missiles stolen.Ganz langsam, Microsoft.Wer ist Schuld, dass es diese Lücke gibt? Ihr. Microsoft.
Wer ist Schuld, dass die Lücke jahrelang in der Codebasis verblieb? Ihr. Microsoft.
Die NSA hat die Lücke gefunden und nicht gemeldet. Ja. Sie haben sie absichtlich offen gelassen. Aber da könnt ihr nicht drauf zeigen, um die Schuld loszuwerden. Der Gaffer ist nicht am Auffahrunfall auf der Autobahn Schuld.
Ich sehe hier einen Hauptschuldigen und einen Nebenschuldigen. Der Hauptschuldige ist Microsoft, weil ihr die Lücke in den Code getan und jahrelang nicht gefunden habt. Ihr habt ein schlechtes Produkt ausgeliefert. Wenn hier jemand ganz klein mit Hut sein sollte, dann ihr.
Der Nebenschuldige ist der Endanwender, der seine Software nicht gepatcht hat. Und kommt mir nicht mit "aber aber in großen Unternehmen". Bullshit. Ein großes Unternehmen, das Patches nicht sofort einspielt, ist an den Folgen Schuld. Jeder hat immer irgendwelche Ausreden. "Aber wir mussten erst gucken, ob der Patch tut". Nein, musstet ihr nicht. Kein abzuwendendes etwaiges Problem durch einen Patch ist so schlimm wie Remote Code Execution mit Kernel-Privilegien. Nichts. Schaut mir in die Augen. Nichts. Nichts ist so schlimm. Wenn so ein Patch rauskommt, dann spielt ihr ihn ein. Fertig. Keine Diskussion. Kein Zurückhalten. Ihr spielt ihn ein. Sofort. SOFORT.
Und im Übrigen, wenn ihr da ausgelaufene Windows-Versionen ohne Support fahrt, dann gibt es genau niemanden, auf den ihr zeigen könnt. Das ist ein Risiko, das ihr sehenden Auges eingegangen seid. Das jetzt ist die Quittung. Ich habe NULL Mitleid.
Oh und wenn ihr das antike Windows einsetzt, weil es auf einem antiken 3rd-Party-Produkt ist, für das ihr keine Patches mehr kriegt, dann könnt ihr dafür auch sonst niemandem die Schuld zuschieben. Das Risiko hättet ihr halt nicht eingehen dürfen. Ich schlage vor, dass ihr jetzt zu dem Hersteller des 3rd-Party-Produktes geht und euch zivilrechtlich gütlich haltet. Das wird alles immer nur noch schlimmer werden, solange ihr diesen Teufelskreis nicht durchbrecht.
Man hörte in letzter Zeit häufiger von irgendwelchen Spektroskopen an Unis, von Steuersoftware für Großmaschinen. Na dann hängt die halt nicht ans Netz. Wenn die Funktionalität ohne Netzzugang nicht nutzbar ist, dann hättet ihr die halt nicht kaufen dürfen, ohne euch zu versichern, dass da für Sicherheit gesorgt ist.
WER SOLL DENN BITTE DEN DRUCK AUF DIE HERSTELLER AUSÜBEN, WENN NICHT IHR?! Das BSI?! Harr harr harr.
Sorry, aber mir platzt echt der Kragen bei sowas. „Alle sind Schuld, nur ich nicht.“ Das ist das Gegen-Muster zu „Alle sind doof, nur ich nicht.“ bei Schlangenöl.
Ich dachte mir, das wollt ihr auch sehen. Das Teil heißt Carbon Black und fällt durch eine Reihe von innovativen Neuzugängen für das Bullshit-Bingo auf, z.B. "zero-gap endpoint visibility" und "automated thread hunting algorithms powered by infinite cloud resources". Fuck, yeah! Oh und gute Nachrichten:
Retire network-based file detonation servicesWhew, endlich die Explosivdienste abschalten!1!!
Full spectrum analysis: behavioral, reputation, AI, and MLYou had me at FULL SPECTRUM CYBER!Update: Ich persönlich finde ja besonders amüsant, dass dann ihre Whitepapers unter /wp-content/ liegen. Wordpress!
Hier ist so ein Post Mortem, von einer Hipster-Bullshitbingo-Startup-Klitsche.
Nun wird vielleicht euer erster Instinkt sein, dass die halt Bullshitbingo-Tech verwenden, so Rethinkdb und Nodejs und so, das betrifft euch vielleicht gar nicht. Lest es trotzdem, und zwar ganz.
Update: Aus der libstdc++-Doku:
Notes about deallocation. This allocator does not explicitly release memory. Because of this, memory debugging programs like valgrind or purify may notice leaks: sorry about this inconvenience. Operating systems will reclaim allocated memory at program termination anyway.
Einer für die Geschichtsbücher. "This is why we can't have nice things", wie man so schön sagt.
G-Data stimmt mir grundsätzlich zu, dass Zahlen zur Wirksamkeit von Antiviren schwierig zu beschaffen sind, weil die im Allgemeinen von den Herstellern kommen und daher nicht als neutral gelten können. Die Zahlen, die eine große Bibliothek an Malware gegen Antiviren werfen, finden häufig hunderte von Viren, die nicht gefunden wurden, und die Antivirenhersteller reden sich dann mit angeblicher Praxisferne der Tests heraus. Ich las neulich von einer Studie, bei der eine Uni alle ihre einkommenden die Malware-Mail-Attachments bei Virustotal hochgeladen hat und auf unter 25% Erkennungsrate kam. Leider finde ich die URL nicht mehr. Vielleicht kann da ja ein Leser helfen. Mein Punkt ist aber unabhängig davon, ob das jetzt 5%, 25% oder 90% Erkennungsrate sind. Es reicht, wenn ein Virus durchkommt. Eine Malware ist nicht wie die Windpocken. Wenn man sie kriegt hat man halt rote Pünktchen im Gesicht und nach ner Woche ist wieder alles OK. Nein. Eine Infektion reicht, um die gesamten Daten zu klauen, die Platte zu verschlüsseln, und an einem DDoS-Botnet teilzunehmen. Die Erkennungsrate ist, solange sie nicht 100% ist, irrelevant. Ich bin immer wieder schockiert, mit welcher Selbstverständlichkeit Leute nach einer Malware-Infektion halt "desinfizieren" klicken in irgendeinem Tool und dann weitermachen, als sei nichts gewesen. Das ist wie wenn jemand in eine Schwimmbecken scheißt, und man fischt den größten Klumpen raus, und dann schwimmen alle weiter. WTF!?
Der nächste Talking Point der AV-Industrie ist (angesichts der miserablen Erkennungsraten in der Praxis), dass man ja nicht mehr rein reaktiv arbeite sondern auch magischen Einhorn-Glitter aus der Cloud habe. Erinnert ihr euch noch an den Aufschrei nach Windows 10, als Microsoft sich das erstmals explizit von euch absegnen ließ, dass sie eure Daten in die Cloud hochladen? Wie jetzt?! Die wollen gerne als Debugginggründen sehen, welche crashenden Programme ich ausführe!? DAS GEHT JA MAL GAR NICHT!!1! Ja was denkt ihr denn, was das ist, was die AV-Industrie mit der Cloud macht? Die werden im Allgemeinen nur die Hashes der Software hochladen, aber das heißt trotzdem, dass die sehen können, wer alles Winzip benutzt, oder dieses eine hochpeinliche aus Japan importierte Hentai-"Dating-Simulator"-Anwendung. Aber DENEN traut ihr?!
Ich sage euch jetzt mal aus meiner Erfahrung, dass die Analyse von einem Stück Software Wochen dauert, besonders wenn die Software gerne nicht analysiert werden möchte. Wenn die AV-Industrie also so tut, als könnte ihre magische Cloud "innerhalb von Sekunden" helfen, dann gibt es nur zwei Möglichkeiten: Entweder sie haben ein paar Wochen gebraucht und tun jetzt nur so, als sei die paar Wochen lang schon niemand infiziert worden. Oder sie haben da irgendwelche Abkürzungen genommen. Überlegt euch mal selbst, wieviel Verzögerung eurer Meinung nach akzeptabel wäre. Dann, wieviel Arbeit das wohl ist, anhand einer Binärdatei Aussagen zu machen. Zumal man solche Aussagen im Allgemeinen in einer VM macht, und Malware im Allgemeinen guckt, ob sie in einer VM läuft und dann die bösen Funktionen weglässt. Eine denkbare Abkürzung wäre also, schon so einen Check als Zeichen für Malware zu deuten. Da sind wir aber nicht mehr in der Branche der seriösen Bedrohungsabwehr, sondern in der Branche der Bachblüten-Auraleser-Homöopathen, das ist hoffentlich jedem klar.
Das ganze Gefasel mit proaktiven Komponenten halte ich auch für eine Nebelkerze. Wenn das funktionieren würde, gäbe es Weihnachten keine wegzuräumende Malware auf dem Familien-PC, und in der Presse wäre nie von Ransomware die Rede gewesen, weil das schlicht niemanden betroffen hätte.
Ja und wie ist es mit dem Exploit-Schutz? Das ist Bullshit. Das erkennt man schon daran, dass Microsoft diese angeblichen Wunderverfahren der AV-Industrie nicht standardmäßig ins System einbaut. Googelt das mal. Microsoft hat hunderttausende von Dollars für gute Exploit-Verhinder-Ideen ausgeschrieben und ausgezahlt. Und wieviele Prämien für gute Ideen findet ihr von der AV-Branche? Na seht ihr.
Überhaupt. Kommen wir mal zu den Standards. Microsoft hat den Prozess etabliert, den gerade alle großen Player kopieren, die SDL. Ich weiß das, weil ich dabei war, als sie das bei sich ausgerollt haben. Microsoft hat, was ich so gehört habe, sechsstellig viele CPU-Kerne, die 24/7 Fuzzing gegen ihre Software-Komponenten fahren, um Lücken zu finden. Microsoft hat ganze Gebäude voller Security-Leute. Ich würde schätzen, dass Microsoft mehr Security-Leute hat, als die typische AV-Bude Mitarbeiter. Microsoft hat geforscht, ob man mit dem Umstieg auf .NET Speicherfehler loswerden kann, ob man vielleicht einen ganzen Kernel in .NET schreiben kann. Sie hatten zu Hochzeiten über 1/4 der Belegschaft Tester. Es gibt periodische Code Audits von internen und externen Experten. Sie betreiben eine eigene Security-Konferenz, um ihre Leute zu schulen, die Bluehat. Aus meiner Sicht stellt sich also die Frage: Wenn DAS die Baseline ist, trotz derer wir immer noch ein Sicherheitsproblem haben, dann müssten ja die AV-Hersteller nicht nur genau so gut sondern deutlich besser sein. Sonst wären sie ja Teil des Problems und nicht Teil der Lösung. Das hätte ich gerne mal von den AV-Leuten dargelegt, wieso sie glauben, sie könnten das besser als Microsoft.
Oh und einen noch, am Rande:
Wenn Daten signiert sind ist klar, von wem die Informationen stammen. Oft ist es schon ein beträchtlicher Sicherheitsgewinn, wenn man weiß, dass die Information von einem bekannten und ergo vertrauenswürdigen Quelle stammen.Das ist natürlich Bullshit. Es sind schon diverse Malware-Teile mit validen Signaturen gefunden worden, und alle alten Versionen mit bekannten Sicherheitslücken sind ja auch noch gültig signiert. Code Signing dient nicht dem Schutz des Kunden sondern dem Schutz von Geschäftsmodellen.
Mir ist außerdem wichtig, dass ihr merkt, wenn ihr hier mit einer bestimmten Haltung an das Thema rangeht, weil ihr selbst schon entschieden habt, und jetzt nur noch die Argumente rauspickt und höher bewertet, die eure getätigte Entscheidung bestätigen. Das ist ein sehr menschliches und normales Verhalten, aber dem Erkenntnisgewinn dient das nicht. Wo kommen denn die Zahlen her, dass angeblich noch niemand über Lücken in Antiviren gehackt wurde? Wenn ihr zu Weihnachten 10 Viren findet — macht ihr dann erstmal eine wochenlange forensische Analyse, wo die herkamen? Nein, macht ihr nicht! Ihr seid froh, wenn die weg sind. Aussagen wie "noch keiner ist über seinen Antivirus gehackt worden" sind unseriös, und Aussagen wie "es sind keine Fälle bekannt" sind irreführend und Nebelkerzen.
Update: Wer übrigens die Früchte von Microsofts Exploits-Schwieriger-Machen haben will, der muss a) immer schön Windows updaten; weg mit Windows 7 und her mit Windows 10, und/oder b) EMET installieren.
Update: Hups, EMET-Link war kaputt.
Update: Ein Einsender weist darauf hin, dass es doch mal einen Fall von einer massenhaftung Malware-Verbreitung via Antivirus-Sicherheitslücke gab.
Update: Ein fieser Wadenbeißer hat sich mal durch die Archive gegraben:
es gibt noch weiteres Argument gegen die Schlangenöl-Branche, das ich glaube ich bei dir noch nicht gelesen habe, wenngleich das eher nicht gegen die Microsoft-Lösung zielt:
Kollateral-Schaden.
Wie oft hatten wir es bitte schon, dass ein Amok laufender Scanner von einem marodierenden Wozu-Testen-AV-Riesen schlicht Windows & co als Virus/Trojaner/Whatever eingestuft hat?
Gucken wir doch mal:
Das passt auch sehr schön dazu, welchen Testaufwand Microsoft im Vergleich betreibt.
Oh und was ist eigentlich mit Virenscannern, die Inhalte aus dem Netz nachladen, die nicht unbedingt... naja, gab es schließlich auch schon:
Soll man daraus schließen, dass die ihr eigenes Gift vmtl selbst gar nicht einsetzen?
Ach ja, ich vergaß, alles bedauerliche Einzelfälle vom Werksstudentenpraktikanten, die natürlich nie, nie, nie wieder passieren. Ungeachtet dessen, dass sie nie hätten passieren dürfen, das wäre eigentlich der Anspruch an diese Software.
So wie auch schon Schlangenöl auch nur in den besten Fällen keine Wirkung hatte.
Ich habe bisher auf diese Art von Linksammlung verzichtet, weil es mir gerade nicht darum geht, mit dem Finger auf einzelne Hersteller zu zeigen. Es gibt da sicher auch Pfusch bei einzelnen Anbietern, das sehe ich auch so, aber mir ist die fundamentale Kritik am Konzept des Antivirus wichtiger. Pfusch in Software gibt es ja leider häufiger.
Update: Ein anderer Einsender kommentiert:
Zum Thema Proaktive Komponente kann ich dir aus unserer Infrastruktur klar sagen: DAS ist das was am Meisten Fehlmeldungen produziert. Ich habe z.B. einen lang vergessenen Texteditor auf einer Netzwerkfreigabe rumliegen. Seit 2007. Und 2016 auf einmal meldet der Antivirus, dass das Ding verseucht ist und sofort desinfiziert werden muss. Ich warte zwei Tage (=zwei Signaturupdates) ab und lass den Ordner wieder scannen. Diesmal: Nix. Oder letzte Woche hat er uns 6 Userworkstations als virenverseucht gemeldet, weil die User Proxy PAC-Scripte im Browser konfiguriert haben. Ja, haben sie weil so unser Internetzugang funkioniert, aber ich frag mich ernsthaft warum der AV nur diese 6 Workstations gemeldet hat und nicht noch die anderen 400 die das AUCH haben. Tags drauf war wieder alles gut. Für mich als Admin ist das keine zusätzliche Sicherheitskomponente sondern nur zusätzliche Arbeit.
Und ich möchte auch zu der Cloud-AV-Sache noch mal klarstellen, wie sehr das Bullshit ist. Der CCC hat vor ein paar Jahren den Staatstrojaner veröffentlicht, ihr erinnert euch wahrscheinlich. Natürlich in einer entschärften Version, die keinen Schaden angerichtet hätte. Diese Version tauchte dann relativ zeitnah in den Cloud-Antivirus-Datenbanken auf. Die nicht entschärfte Version tauchte nicht auf. Nur falls sich da jemand Illusionen gemacht hat.
Update: Ein Biologe kommentiert:
Es gibt ja ein paar hübsche Analogien zwischen Computerviren und deren Verbreitung und der realen Welt. Beim Lesen des G-Data Pamphletes musste ich an einer Stelle herzlich lachen, als sie ihre "über 90% Erkennungsrate" beweihräucherten. Auf die Mikrobiologie übertragen ist das eine log1-Reduktion, also so knapp über Homöopathie und Gesundbeten. Ich arbeite mit Lebensmitteln, da darf man etwas "Debakterisierung" nennen, wenn man im log3-Bereich unterwegs ist. Also wenn 99.9% aller Keime gekillt werden. Pasteurisierung ist bei log5, also 99.999%. Und auch da wird die Milch nach 21 Tagen sauer.
90% ist da auf jeden Fall der Bereich "lohnt den Aufwand nicht". Da ist eine sinvolle Backup-Strategie und eine gewisse Routine im Rechner-wiederaufsetzen sinnvoller eingesetzt.
Update: Viele meiner Leser scheinen eine Statistik-Schwäche zu haben, und kommen mir hier mit Analogien wie "Kondome schützen ja auch nicht 100%" oder "im Flugzeugbau hat man auch nicht 100% als Anforderung". Vergegenwärtigt euch mal, wie viele Viren es gibt, und wie viele Malware-Angriffe pro Tag es auf typische Systeme gibt. Und dann rechnet euch mal aus, bei einer Erkennungsrate von 90%, oder sagen wir 99%, oder sogar 99.9%, wie viele Stunden es dauert, bis der Rechner infiziert ist. Ich habe in Köln und Hamburg das Publikum gefragt, wer schonmal Weihnachten einen Familien-PC säubern musste. Fast alle. Dann, bei wie vielen ein Antivirus drauf war. Jeweils einer weniger. EINER weniger. ALLE ANDEREN haben trotz Antiviren Malware eingefahren. Wir reden hier nicht von "ich habe dreimal pro Tag mit Kondom Sex und habe nie HIV gekriegt", sondern von über einer HIV-Infektion pro Tag. Und da, behaupte ich mal, wären auch die Nicht-Statistiker unter euch plötzlich mit der Kondom-Performance unzufrieden. Was ihr gerade am eigenen Leibe erlebt, das nennt man Rationalisierung. Ihr habt eine Entscheidung getroffen, nämlich einen Antivirus einzusetzen, und greift jetzt unterbewusst nach Strohhalmen, um das irgendwie zu rechtfertigen. Ich meine das gar nicht böse. So funktionieren Menschen. Euch kommt zugute, dass die meisten Viren bisher wenig kaputtgemacht haben. Vielleicht ein paar erotische Selfies exfiltriert, wenn es hochkommt an einem Botnet teilgenommen. Erst jetzt mit Ransomware werden Viren auch gefühlt richtig gefährlich. Ihr solltet nicht warten, bis euch das am eigenen Leib passiert.
Nein. Das steht hinter dem Link. Daher ist da ein Link. Damit man da draufklickt.
Im Übrigen finde ich diese Reflexe faszinierend. Immer wenn die Palästinenser in irgendeinem Punkt Entgegenkommen zeigen, dann graben sich die Pro-Netanjahus tiefer ein und verweisen auf ihre Extremforderungen. Anstatt dass sie im Gegenzug von ihren Extremforderungen abweichen könnten!
Ich verstehe nicht, wieso Israel nicht an einer Lösung des Konfliktes interessiert zu sein scheint. Hamas steht hier offensichtlich unter Druck, sonst hätten sie dieses Papier ja nicht gemacht. Und man sieht, dass sie sich Sorgen machen, dass ihre Hardliner-Fraktion sich abspalten könnte, und bewaffneten Untergrundkrieg führen könnte, und damit Hamas bisschen internationles Standing als halbwegs legitim gewählte Regierung im Gazastreifen zerstören könnte. Das ist ein 1a Moment der Schwäche. Wieso nutzt Israel das nicht, um ein paar Fakten zu schaffen? Die könnten sich jetzt wunderbar als "wir nehmen jetzt mal eure Bullshit-Rhetorik nach außen für bare Münze" positionieren. Hamas bliebe gar nichts übrig, als zu ihren Worten zu stehen, ob die jetzt hohle Phrasen oder ernst gemeint waren.
Hamas ist offenbar gerade ehrlich daran interessiert, von Ägypten, der Uno und anderen Staaten als legitime Player wahrgenommen zu werden. Wieso nutzt das niemand?! Worauf warten die alle? Eine schriftliche Einladung?!
Ob man Hamas jetzt glaubt oder nicht, das ist eine Gelegenheit. Gelegenheiten muss man nutzen. Merkt Israel nicht, wie sich die öffentliche Wahrnehmung des Konfliktes in den letzten Jahrzehnten geändert hat?
Das ergibt für mich alles nicht viel Sinn gerade. Offensichtlich fehlen mir da ein paar der Fakten.
According to the report, the selling point of this 2017 document is that Facebook's algorithms can determine, and allow advertisers to pinpoint, "moments when young people need a confidence boost." If that phrase isn't clear enough, Facebook's document offers a litany of teen emotional states that the company claims it can estimate based on how teens use the service, including "worthless," "insecure," "defeated," "anxious," "silly," "useless," "stupid," "overwhelmed," "stressed," and "a failure."Ach du Armer, komm, hier, eine Palette Häagen Dasz und ein paar wertlose selbstwertsteigernde Bullshit-Produkte!
Hier ein Gedanke zum Vorschlag Software-Anbieter für den Schaden, der durch Sicherheitslücken entsteht haften zu lassen.Das ist in der Tat die Achillesferse bei dem Vorschlag mit der Produkthaftung. Fällt jemandem ein 3. Weg ein? Vielleicht wie in den USA, dass man sich dann halt dem Risiko von Millionenklagen aussetzt, selbst wenn man alles richtig gemacht hat? Ist auch nichts.Das kann den Software Markt schnell in Richtung Oligopol Markt verändern.
Märkte mit hohen Haftungsrisiken, tendieren dazu große Firmen zu begünstigen und kleine zu verdrängen. Ich kann das hier in der Pharma-Industrie ganz gut sehen. Für die Luftfahrt-Industrie gilt aber das gleiche.
Haftung für komplexe Produkte und Prozesse führt nicht etwa nur zur Perfektion des Produktes, wie von Dir angenommen, sondern auch zur Abwehr der Haftung mittels Versicherung und Regulierung.Stell Dir einfach mal vor, Du müsstest Software so anbieten wie die Pharma Industrie ihre Medikamente.
Es gäbe eine Aufsichtsbehörde, die festlegt, wer, mit welcher Bullshit-Zertifizierung, nach welchem Entwicklungsmodell, Software schreiben darf. Das ganze wird natürlich festgeschrieben und nur alle zehn Jahre aktualisiert.
Es gäbe regelmäßige Inspektionen, in denen Checklisten ausgefüllt würden ob nun dieses Merkmal guter Entwicklung oder jenes Sicherheits-Feature vorhanden und dokumentiert (!) ist.Bisher kann jemand der fähig ist, eine Software-Firma aufmachen und ein Produkt verkaufen. Egal wie gut oder wie sicher. Ich behaupte, die meisten Kunden wissen das. Kaum einen stört das.
Sobald Du die Haftung z.B. per Gesetz einführst, bräuchten Software Firmen eine Versicherung (wer würde da sonst kaufen, wenn das Kapital der Firma nicht reicht um Schäden zu ersetzen?). Und sie brauchen tausend "qualitäts"-Zertifikate. Ist jetzt schon so, wenn die für Krankenhäuser oder eben die Pharma Industrie entwickeln wollen.
Helfen für Zertifikate? Nicht in deinem Sinne, dass die Software dann wirklich sicherer ist.
Der Nutzen liegt an anderer Stelle.
Ab einer gewissen Komplexität ist es für eine Firma oder auch für einen IT Sicherheits Experten nicht mehr möglich, sicherzustellen, dass kein Virus eingefangen wird / die Firma nicht gehackt wird.
Wenn beides nicht passiert, ist das reines Glück.Was tut man also? Man tut das was branchen-üblich / gute Praxis ist und dokumentiert das!
Dafür gibt es IT Sicherheits Zertifikate, dafür kauft man Schlangenöl und man engagiert Pen-Tester.
Ein Pen-Test zeigt nicht nur, ob die Systeme hinreichend sicher sind, sondern er ist auch ein Signal, dass man etwas unternommen hat.Für die Firmen, welche Software herstellen gilt das analog. IBM, SAP und Microsoft könnten immer darlegen, dass sie alles nach dem Schema der XY Zertifizierung entwickelt und getestet haben und dass es praktisch höhere Gewalt war wenn ihre Software Schaden angerichtet hat.
Die könnten auch den Papierkram stemmen um das alles zu dokumentieren.Das Problem mit Haftung ist ja immer: es reicht nicht aus, gute Arbeit zu leisten. Man muss es auch dokumentieren… Und sich nach einem objektiven Standard richten… Wer setzt den?
Also überleg es Dir nochmal mit der Haftung für Schäden durch unsichere Software. ;)
Und wenn das nicht reicht, murmelt man noch was von mathematischen Korrektheitsbeweisen und zieht schnell von dannen, bevor jemand nach Details fragen kann.
You're welcome.
Nordkorea hat zwar ne (kleine) Nuke, aber keine ICBM-Tech. Die Bedrohung, Nordkorea könne die USA nuken, ist offensichtlich Bullshit.
Nun, Frank hat mal ein bisschen spekuliert.
Wenn man eine Nuke aber kein Reentry-Tech hat, kann man immer noch eine EMP-Nuke bauen, die im Umkreis von ein paar 100 Kilometer Elektronik ausknipst. Und Nordkorea hat einen Satelliten gelauncht, d.h. sie haben den Teil und sie haben eine Atombombe.
In der Tat ist es mir in den letzten zehn Jahren etwa einmal pro Jahr untergekommen, dass KiPo auf Rechnern vorhanden war, die nicht durch den Besitzer da hingesurft wurde.Zur Deanonymisierung lasse ich mal weitere Details mit konkreten Zahlen weg, aber ich wollte doch noch mal wissen, wie viel Fälle mit "KiPo" es denn insgesamt so gab, um die Quote einschätzen zu können. Antwort: Es gab insgesamt ~75 Fälle, davon 10 untergeschoben.Diese Faelle gibt es wirklich, sie werden nur nicht so breit getreten, weil es ja keinen Praesidenten betrifft, sondern Klaus Meier aus der Buchhaltung.
In einem Großteil der Faelle war Malware dafuer verantwortlich (und zwar sehr offensichtlich)
DAS finde ich ja mal eine ECHT krasse Quote. Und während ich zu meinem Rant stehe, und behaupte, dass auch entlastende digitale Indizien grundsätzlich fälschbar sind, freut es mich, wenn in der Praxis überhaupt in die Richtung untersucht wird, und nicht einfach "oooooh, böse Bilder, ab in den Knast" gemacht wird. Im Zweifel für den Angeklagten. Vielen Dank an den Einsender, und wenn sich sonst noch wer aus der Branche mal erleichtern will: Mein Ohr ist offen :-)
Die denkbaren Möglichkeiten sind vielfältig und ich fand das Argument immer sehr überzeugend, aber es gibt so wenig Fälle, wo das mach nachweislich passiert ist.
Oooooder der Präsident sollte mal in den Knast. Digitale Spurensicherung ist Schlangenöl-Bullshit, genau so wenig wie man Malware attribuieren kann. Jede "Spur", die ein "Forensiker" findet, kann auch ein fieser Hacker da extra hingelegt haben. Wenn ein Gerät einmal kompromittiert ist, kann man "Spuren" von diesem Gerät nicht mehr ernst nehmen. Nun gibt es in diesem Fall keine Details, was für Spuren sie ausgewertet haben — möglicherweise sind das ja Spuren in Drittsystemen wie dem Proxy oder der Firewall oder so. Ergebnis der Untersuchungen:
IT-Fachleute des Präsidialamtes hätten den Angriff bis in den US-Bundesstaat Alabama zurückverfolgt.Hmm, USA? Alabama? Klingt ja nicht sehr vertrauenswürdig. Sicher, dass das nicht die Russen waren, die sonst immer die Schuld kriegen an Hackerangriffen?
Zeman gilt als islamkritisch und russlandfreundlich.Oh ach so. Never mind.
Ich drücke das nochmal anders aus. Wenn die Russen Wikileaks Material über die Amis geben, und Wikileaks publiziert das, dann erfüllt Wikileaks genau ihre Funktion. Das ist also kein gültiger Vorwurf gegen Wikileaks.
Wenn die Amis jetzt Wikileaks Material über die Russen geben würden, und Wikileaks publiziert das nicht, DANN wäre das eine valide Kritik an Wikileaks. Einer Leak-Plattform vorwerfen, dass sie Dinge publizieren, oder auch den Zeitpunkt, zu dem sie Dinge publizieren, das ist Bullshit. Natürlich will Wikileaks das zu dem Zeitpunkt veröffentlichen, wo es am meisten Schaden macht.
Glaube ich, dass Wikileaks sich hier unschön mit Trump gemein macht? Aber hallo! Na klar machen sie das! Aber das dürfen sie. Solange sie nicht Dinge über Trump, die ihnen zugespielt werden, nicht veröffentlichen. Dann ist das Totalschaden fürs Image.
Daher wäre aus meiner Sicht jetzt das korrekte Play der Amis, Wikileaks ein paar Daten über Russland zu geben, und zu warten, ob Julian die veröffentlicht. Das ist das valide Setup. Müssen ja gar keine Kracher-Daten sein.
Dinge veröffentlichen kann man Wikileaks nicht vorwerfen. Dinge zu politisch besonders opportuner Zeit veröffentlichen auch nicht. Auch wenn die Zeit nicht für Wikileaks opportun war sondern für jemand anderes. Dinge nicht veröffentlichen kann man ihnen vorwerfen.
Update: Und, wie ein Einsender einwendet, selbst das ist kniffelig. Die CIA müsste ja irgendwie nachweisen, dass sie die Sachen Wikileaks gesteckt hat. Das stelle ich mir schonmal nicht so einfach vor. Und Wikileaks könnte sich ja beliebig Zeit lassen mit dem "Verifizieren" (was auch immer die da konkret machen, um einen Leak zu verifizieren).
Erstens: Attribuierung von Cyber-Angriffen war schon immer Bullshit. Von Anfang an. Und ich habe es hier auch mehrfach angesagt und erklärt. Wenn Wikileaks jetzt den Anschein erweckt, die CIA oder das FBI habe sich als Russen tarnen können bei Cyberangriffen, dann ist das kein Bullshit sondern absolut richtig. Das war auch schon richtig, bevor sich Wikileaks eingemischt hat. Das hat nichts mit Verwirrungspropaganda zu tun. Im Gegenteil. Die Behauptung, man könne sowas zuordnen, DAS war Propaganda. Sascha, da hast du ins Klo gegriffen, da hättest du vorher mal jemanden fragen sollen, der sich mit sowas auskennt.
Ansonsten stimmt es natürlich, dass hier zwei Fronten gegeneinander kämpfen, die beide keine Sympathieträger sind. Ich sehe das nicht als Nachteil, im Gegenteil. Wenn sich zwei Böse streiten, kann es nur Gewinner geben. Wenn wir als Außenstehende außer Popcornkonsum noch etwas lenken wollen, sollte unser Ziel sein, den Kampf so lange wie möglich zu verlängern. Wenn die die Hände voll haben, können sie weniger böse Dinge gegen uns tun.
Im Übrigen finde ich den Vorwurf gegen Wikileaks mehr als grotesk, die würden ja nur West-Kram aufdecken. Wikileaks ist eine Leak-Plattform. Die leaken, was man ihnen reinreicht. Na klar hat Julian Assange persönlich was zu gewinnen, wenn er sich auf Trumps Seite schlägt, denn Trump kann ihn schlicht begnadigen, dann wäre seine Botschaftsodyssee vorbei. Ich bin etwas irritiert, dass Trump das noch nicht getan hat. Der hat doch sonst keine Zurückhaltung gezeigt, wenn es um die Belohnung von Leuten ging, die ihm geholfen haben.
Aber mal ganz konkret. Glaubt ihr ernsthaft, wenn jemand Wikileaks "Vault 8" aus den russischen Geheimdiensten zukommen lässt, dass die das dann nicht auch raushauen würden? Wenn DAS jemand nachweisen kann, dass sie das dann geheim halten würden, dann können wir reden. Bis dahin ist das kein gültiger Kritikpunkt an Wikileaks. Rein statistisch finde ich völlig klar, dass die USA mit ihren 17 (!) Geheimdiensten da prominent vertreten sein werden. Wer so viel Geld für Geheimdienste ausgibt, bei dem fällt halt auch echt viel leakbares Material an. Ich glaube übrigens auch nicht, dass die Russen da grundsärtzlich perfekte Opsec fahren. Aber da müsste man wahrscheinlich auch logistisch mehr bewegen, für so einen Leak, alles nach Englisch übersetzen und so.
Kurzum: Trump und die CIA kloppen sich? Prima! Wikileaks hat sicher nicht alles richtig gemacht, und besonders Julian und sein Twitter-Account ist kein Ruhmesblatt. Aber dass eine Leak-Organisation Daten leakt, kann man ihr nicht vorwerfen, und wenn sie dann Propaganda publiziert, die inhaltlich und stilistisch ein Abziehbild der staatlichen Propaganda gegen sie selbst ist, das finde ich auch in Ordnung. Das geht als Medienkompetenz durch. Mir persönlich wäre es lieber, wenn sie da neutral blieben, das würde ihre Leaks kraftvoller machen. Aber hey, die übernehmen das Risiko, die definieren die Spielregeln. Ich kann hier viel reden, solange der Tag lang ist. Wenn mir jemand CIA-Daten geben würde, würde ich die bestimmt nicht in mein Blog tun. Ich würde gerne noch ein paar Jahre länger leben.
Update: Was ich ja richtig geil fände: Wenn die Russen ihre Exploits alle aus den selben Quellen kaufen wie die NSA, oder noch besser: Ihre Tools von der NSA geklaut haben. Und der Equation Group Leak tatsächlich gar kein NSA-Hack war sondern ein Russen-Hack :-)
Das ist das Problem mit Cyber-Attribuierung. Das weiß man alles nicht.
Update: Nur dass das hier keiner missversteht. Sascha ist einer von den Guten, und er hat auch mit dem überwiegenden Teil seiner Kolume recht, und wir sind auch immer noch Freunde. Und nur weil Cyber-Attribuierung Bullshit ist, heißt das nicht, dass Wikileaks nicht Teil einer Kampagne von Trump gegen die CIA ist. Weitere Ausführungen dazu.
Ob das Buchautoren auch so geht?
Update: Ein Sci-Fi-Autor hat mir bestätigt, dass er (leider) auch luzide Träume hat, an die er sich danach nicht erinnert. Jemand anderes schlug vor, im Traum Notizen zu machen, damit könnte man eventuell Details retten. Ein Dritter meinte, er habe mal nach so einem Traum die Details rekonstruiert, und das sei bloß Bullshit gewesen. Im Traum funktioniert halt immer alles prima und man kann ja auch fliegen und so :-)
Aber es gibt da halt Probleme, die das Szenario echt kaputt machen. Erstens mal müsste man etwas größeres schießen, damit es überhaupt den Wiedereintritt überlebt. Am besten auch was dichteres. Ich bin da jetzt kein Experte, aber ich vermute mal, dass man auch den Eingangswinkel möglichst nahe bei 90° halten will, um die Zeit in der Atmosphäre zu minimieren. So und jetzt haben wir das Problem, dass die Flugzeit vom Mond so 5 Tage ist, und die genaue Eintrittsbahn von Dingen abhängt, die man 5 Tage vorher noch nicht kennt. Wärmeverhältnisse in der Atmosphäre, Sonnenwind, Wind, sowas. Ein Einsender rechnete mir vor, dass man sozusagen froh sein könnte, wenn man ein Objekt der Größe einer Stadt träfe.
Dann ist die Zahl "100x schlimmer als eine Atombombe" auch Bullshit. So ein einschlagendes Objekt vom Weltraum kann natürlich eine enorme kinetische Energie aufbauen, aber der wird ja von unserer Atmosphäre enorm abgebremst. Guckt euch mal die Ausführungen bei Terminal Velocity dazu an. Ein Einsender kommentiert:
Die Energiedichte von Plutonium liegt grob bei 2 TJ/kg, wohingegen Masse mit Orbitalgeschwindigkeit eine Energiedichte von 32 MJ/kg hat. Allein an dem Aspekt sind Atombomben schon um den Faktor 10000 schlimmer, wobei das Problem durch dissipierte Wärme beim Wiedereintritt nochmal verstärkt wird.Naja und dazu kommt auch noch der Effekt, dass die Atmosphäre nicht nur stark abbremst, sondern größere Asteroiden in kleinere Teile zerbrechen kann, die dann auch alle durch die hohe Reibung mit der Atmosphäre verglühen. Da müsste schon ein relativ dichter großer Block einschlagen.
Kurz gesagt: Ist keine besonders gute Idee, insgesamt, so eine Bombardierung der Erde vom Mond aus.
Update: Die Hitze beim Atmosphären-Eintritt kommt von der Kompression der Luft, nicht der Reibung.
Mir fällt das gerade ein, weil mir ein Leser diese tolle Geschichte über einen "Schweden-Experten" bei Fox News eingereicht hat. Fox News hatte doch vor ein paar Tagen eine Story von wegen "Schweden geht total den Bach runter, Anarchie und marodierende Moslemhorden randalieren die Innenstädte kaputt und vergewaltigen unsere Frauen!1!!". Die hatte der Trump gesehen und darüber getweetet, dadurch erfuhr das so ein bisschen ungerechtfertigte Aufmerksamkeit.
Jedenfalls fährt Trump ja in solchen Situationen ein Strategie namens "double down". Der Begriff kommt von Blackjack. Man hat zwei Karten und darf beliebig viele weitere ziehen, aber die Summe der Werte der Karten darf nicht 21 übersteigen. Wer am nächsten an 21 rankommt, gewinnt. Double Down heißt jetzt, dass man nach dem Sehen der ersten beiden Karten sagt: ich nehme noch genau eine Karte und verdoppele meinen Einsatz (und damit auch mein Risiko). Im Übertragenen Sinn heißt das, wenn man bei etwas Schlechtem erwischt wird, dass man seinen Fehler nicht einräumt sondern nochmal drei Schritt weiter geht. In diesem Fall hat Trump nicht eingeräumt, dass er auf Bullshit reingefallen ist, sondern hat bei seiner CPAC-Rede nachgelegt:
I took a lot of heat on Sweden.A day later I said has anybody reported what’s going on? And it turned out that they didn’t, not too many of them – take a lot what happened in Sweden.
I love Sweden, great country, great people, the people over there understand I’m right.
Hier gibt es ein paar Zahlen zur Kriminalität in Schweden.Ich frage mich, ob das Zeigen von Experten vielleicht eine Strategie ist, um den Leuten das Gefühl zu geben, dass es da draußen Leute gibt, die sich auskennen, und daher muss ich mich da jetzt nicht näher für interessieren. Was meint ihr?
Demnach hätten es die Industrie und Forschungsinstitute wie die Fraunhofer-Gesellschaft geschickt verstanden, sich millionenschwere Forschungsprojekte zu sichern. Wirklich einsetzbare Produkte kämen dabei aber selten heraus, obwohl mehrere Milliarden Euro investiert wurden.Ich habe ja noch nie aktiv an sowas teilgenommen, ich habe das nur aus der Ferne beobachtet. Das hat mir gereicht. Die eine Hälfte solcher Projekte besteht üblicherweise aus irgendwelchen gammeligen Forschungsabteilungen von irgendwelchen Unis auf der verzweifelten Suche nach Drittmitteln. Die andere Hälfte besteht aus irgendwelchen konkurrenzunfähigen Klitschen, die auf dem Markt ohne EU-Förderprojekte nicht bestehen können, und die so versuchen, auf Kosten von ein paar Uni-Deppen Patente auf offensichtlichen Bullshit anmelden zu können, und das noch vom Steuerzahler finanziert zu kriegen.
Aber hey, ich bin mir sicher, dass ich da eine voll unrepräsentative Auswahl zu Gesicht bekam!1!!
Für den Vorwurf, dass da keine verkaufbaren Produkte rauskommen: Das ist die Idee. Daher heißt das Forschung und nicht Produktentwicklung. Schade wäre allerdings, wenn mal jemand gucken würde, ob da ordentliche Forschung gemacht würde, und dann rauskäme, dass sich da bloß ein paar "Technikphilosophen" ihren aufwendigen Lebenswandel mit finanziert haben. Das wäre echt tragisch. Gut, dass keiner guckt.
Aber was der BND kann, können die Briten natürlich auch:
An inquiry into the conflict, stability and security fund (CSSF) described it as “opaque” and said the government had failed to provide enough evidence to scrutinise the fund effectively. The secrecy surrounding the fund, which comes partly from aid money, undermined the government’s objectives for transparency over aid funding, according to the joint committee on the national security strategy.Hahaha, du weißt, dass du zu weit gegangen bist mit deinem Bullshit, wenn dich das "joint committee on the national security strategy" wegen mangelnder Transparenz kritisiert :-) (Danke, Magnus)
Trump hat mal eben verkündet, dass ab sofort Flüchtlinge und Bürger aus 7 mehrheitlich muslimischen Ländern nicht mehr einreisen dürfen. Unter anderem ist Syrien auf der Liste, aber auch der Iran, mit dem Obama ja gerade erst Frieden geschlossen hatte, nach Jahrzehnten des kalten Krieges.
Dann kam raus, dass auch Green-Card-Besitzer betroffen sind, das ist die offizielle US-Arbeitserlaubnis für Ausländer, mit der eigentlich auch eine Aufenthaltserlaubnis verbunden ist.
Viele Leute wollten das erst gar nicht glauben, aber die Fluglinien mussten das wohl ziemlich direkt umsetzen. Und es gibt jetzt auch Meldungen von Moslems, die am Flughafen von den Grenzern in Gewahrsam genommen wurden, das ist quasi Gefängnis (ein Bekannter von mir hat das mal erlebt, und dem wurde vom Wärter wörtlich gesagt "it's not a prison, but we run it like one").
Die Schockwellen breiten sich langsam aus. Google hat seine Angestellten aus den betroffenen Ländern in die USA zurückgerufen, in der Hoffnung, dass das noch nicht sofort umgesetzt wird (was sich als falsch herausgestellt hat). Aber selbst wenn man als Iraner noch ein letztes Mal reingelassen wird, dann kann man ja auch seine Familie nicht mehr besuchen fahren und so.
Vielen Menschen wird jetzt gerade so richtig klar, was das heißt, wenn da ein marodierender Trump an der Macht ist. Mit diesem Einreise-Bullshit hat Trump übrigens auch Putin überholt, was viele nicht für möglich gehalten hätten. Für die war das Angstszenario, dass sich die USA an Russland annähern könnten, nicht dass es hier schlimmer als dort werden könnte.
Der Fairness halber muss man sagen, dass das "nur" ein "temporäres Einreiseverbot" ist bisher.
Die ACLU hat natürlich sofort Klage eingereicht. NPR weist darauf hin, dass aus keinem der Länder in den letzten 20 Jahren ein Terrorist kam, der die USA angegriffen hat. Und dass Trump in anderen muslimischen Ländern noch fröhlich Geschäfte macht.
Der Iran hat direkt angekündigt, dann auch keine Amerikaner mehr bei sich reinzulassen.
Man kann der Spirale echt live beim schlimmer werden zugucken.
Wie deprimierend. Und Trump ist erst eine Woche im Amt!! Wie soll denn das bitte weitergehen?!
Genug Kohle, dass die Bundesregierung schnell das Archivgesetz reformiert hat, um die Geheimdienste auszunehmen.
Das ist ein Riesenskandal. Aber es ist auch ein bisschen erfreulich, zu sehen, auf wie dünnem Eis deren Bullshit gebaut ist, dass die sich zu so entlarvenden Gesetzesänderungen genötigt sehen, nur weil eine Journalistin ein bisschen mit Klage droht.
Aber fürchtet euch nicht, es gibt noch genug andere Dinge freizuklagen.
Und was sehen meine entzündeten Augen da im Rational Wiki?
The Gish Gallop (also known as proof by verbosity[1] and the Trump Tirade[2]) is the fallacious debate tactic of drowning your opponent in a flood of individually-weak arguments in order to prevent rebuttal of the whole argument collection without great effort.HARR HARR HARR
Der eine oder andere sah wahrscheinlich schon kommen, was passieren würde, wenn unsere Verteidigungsministerin großflächig McKinsey bei der Bundeswehr ausrollt… Ja richtig! Compliance-Bullshit. Irgendwelche knapp volljährigen Milchbubis erklären gestandenen Generälen irgendwelche Bullshitregeln, die sich extra dafür gerade jemand aus dem Arsch gezogen hat.
Man muss sich das glaube ich vorstellen wie "der Fußboden ist Lava!!" oder "nicht auf ungerade Dielen treten!!"
Ringelpietz mit Anfassen!
Perfekt. Ich begrüße das ausdrücklich. So einen großen Beitrag für die Abrüstung der Bundesrepublik hat seit 1945 niemand sonst geleistet. Schade nur, dass das so viel Steuermittel verplempert. Aber hey, wenn das der Preis des Friedens ist, dann ist das halt so.
Mir hat jemand Screenshots von drei Mails geschickt, die bei Vodafone rumgegangen sein sollen. Es geht um den geplanten Stellenabbau dort. Die erste Mail ist von Hannes Ametsreiter, dem CEO von Vodafone Deutschland, und sie kündigt neben einer Menge wohlklingenden Business-Neusprechs Stellenkürzungen an. Die zweite Mail kommt von Eric Kuisch, dem Geschäftsführer Technik bei Vodafone Deutschland, der da neben einer Menge wohlklingenden Business-Neusprechs im Wesentlichen Durchhalteparolen verbreitet, man habe ja auch schon Dinge erreicht, es sei ja nicht alles Scheiße.
Und die dritte Mail ist vom Betriebsrat, der von der ganzen Geschichte anscheinend vollständig überrollt wurde, aber souverän das Bullshit-Neusprech wegräumt und zum Kern der Sache kommt.
Wir erschließen weder neue und vielversprechende Geschäftsfelder, noch kommen wir bei der Digitalisierung des Unternehmens richtig voran.Autsch!
Nun will das Management — wie so oft in den vergangenen Jahren — das Gleiche immer weiter machen, nur noch billiger und mit noch weniger Mitarbeitern und in einer neuen Struktur.Das hört sich leider sehr vertraut an, so geht das gerade in vielen Unternehmen ab. Aber dass sie sagen, Vodafone als Unternehmen komme mit der Digitalisierung nicht voran, das finde ich ja schon bedenklich. Wer soll denn mit der Digitalisierung vorankommen, wenn nicht ein Unternehmen wie Vodafone? Die verkaufen doch Digitalisierung!
Der Einsender schreibt:
der KDG-Backbone [KDG = Kabel Deutschland] ist gerade Abends einfach nur ausgelastet über das Limit, weswegen vor ein oder zwei Wochen auch wieder das Shaping aktiviert wurde. Zusätzlich wurden sämtliche Projekte zur zeitnahen Kapazitätserweiterung des Backbones auf Eis gelegt oder wurden derart zusammengestrichen, daß sie nur noch auf dem Papier existieren, sorry … in "gelben" Zeiten wäre das nicht passiert.Ich finde auffällig, dass in der Außendarstellung die angeblichen geplanten Investitionen im Vordergrund stehen, und es so klingt, als ginge es bei Investitionen um zu legende Glasfasern und zu erweiternde Kapazitäten, aber in den internen Mails wird recht deutlich, dass die geplanten Investitionen sich um interne Strukturen drehen, nicht um Kapazitätserweiterung. Jedenfalls liest sich das für mich so.
Update: Golem hat die Mails auch bekommen und hat bei Vodafone um Kommentar gebeten. Der Vodafone-Sprecher stellt das in seiner Antwort so hin, als wachse halt die Datennutzung von alleine ständig und es könne "lokal auch in den Netzen von Vodafone gelegentlich vor allem in den Abendstunden zu Lastsituationen kommen". Er bestätigt also, dass der Backbone am Limit läuft. Aber dann dementiert er sie auch wieder:
"Weder ist unser Backbone am Limit noch haben wir einen Ausbau gestoppt. Im Gegenteil: Wir erweitern unsere Netze permanent. Und sorgen sowohl im Mobilfunk und Festnetz fortwährend für neue Geschwindigkeiten für immer mehr Kunden."
Ich weiß nicht, wie es euch geht, aber auf mich wirkt das immer ein bisschen unsouverän, wenn sich ein Sprecher in einem Statement selbst widerspricht.
Inzwischen schlagen hier auch andere Brancheninsider auf und schildern Details. Hier ist zum Beispiel einer:
Ich hab für den Laden 2 Jahre gearbeitet. Fachbereich Neuanschaltungen von Firmenkunden im Bereich Daten und Telefonie. Das Problem ist, dass keine Kapazitäten freigehalten werden. Da wird erst ausgebaut, wenn ein Kunde Bedarf anmeldet. Dabei reden wir nicht nur von ganzen RZ mit 10 GBit, sondern stellenweise müssen einfach Huawei Karten für das HVT geordert werden, die dann gut und gerne mal 6 Wochen und länger dauern.
[...]
Apropos Techniker: Ursprünglich waren das ja mal VF Techniker, die wurden dann via Werksvertrag an die Kabel Deutschland verkauft. Nachdem KD aufgekauft wurde, sind sie nun wieder VF Techniker.
[...]
Vodafone hat so gegen 2014-2015 eine Menge hoch kompetenter Leute raus geschmissen, die teilweise seit Arcor Zeiten dabei waren, einfach weil sie zu teuer wurden. Die Netzkonfig ging nach Rumänien, was nochmal für richtig viele Probleme bei den Neuanschaltungen sorgte. Da gingen viele Aufträge einfach mal 6 Monate gar nicht weiter. Der Privatkundenbereich ist meines Wissens nach auch schon nach Ägypten ausgelagert. Dass es zu massiven Problemen kommt, wenn man ganze Abteilungen auflöst und andernorten mit Neulingen wieder aus dem Boden stampft ist klar, oder? Durch diesen Personalwechsel ist sehr viel Know How verloren gegangen. Ich fürchte ja, langfristig hat sich Vodafone mit dieser Geiz-ist-Geil Mentalität den eigenen Ast abgesägt.
Ich fürchte, das ist mit diesem "Vor allem innerhalb der IT haben wir in den vergangenen Jahren viel Know-How verloren." gemeint gewesen in der 2. Mail.
Update: Ist euch aufgefallen, was für eine geile Formulierung "für neue Geschwindigkeiten für immer mehr Kunden" ist? Nicht "schneller". "Neu".
Zwischen "28 Beweise, dass deutsche Supermärkte total die Kontrolle verloren haben" und "Du wirst nie was Schwierigeres machen, als dich zwischen diesen Kartoffeln zu entscheiden". DAS Buzzfeed.
Und der Hammer an der Sache:
A dossier, compiled by a person who has claimed to be a former British intelligence official, alleges Russia has compromising information on Trump. The allegations are unverified, and the report contains errors.Wow. Es braucht Buzzfeed, damit die Presse mal explizit ansagt, dass ihre Materialien unverifiziert sind! Trump dementiert natürlich sofort.Inhaltlich steht da im Grunde drin, was alle schon gedacht haben, nämlich dass die Russen Trump seit Jahren päppeln und munter Kompromat über ihn gesammelt haben, bis hin zu:
According to several knowledgeable sources, his conduct in Moscow has included perverted sexual acts which have been arranged/monitored by the FSBAngeblich sollen die Russen ihm auch Immobilien-Deals angeboten haben, aber Trump soll keinen davon angenommen haben. Die Quelle für den ganzen Kram sind angeblich britische Geheimdienstquellen.Ich möchte bei der Gelegenheit darauf hinweisen, dass selbst für Trump die Unschuldsvermutung gilt.
Update: Haha, das ist ja geil: JETZT ruft Trump nach den Geheimdiensten, nachdem er sie demonstrativ hat auflaufen lassen in den letzten Wochen.
Update: Mir mailen gerade diverse Leute, dass 4chan sich zu dem Dossier bekannt hat. Das ist leider offensichtlicher Bullshit, wie immer bei 4chan. Das 4chan-Geständnis spricht von einem CIA-Agenten, dem sie das gesteckt haben wollen, und der habe dann eine CIA-Akte gemacht. Es handelt sich hier nicht um eine Akte der CIA oder gar der Amerikaner, sondern das ist britisch.
Und wie sich rausstellt: arbeitete, denn nach Morddrohungen hat er seinen Mitherausgeber-Posten niedergelegt.
Ihr widert mich so dermaßen an, das glaubt ihr gar nicht. Ich kann mich nicht mit einem Mob gemein machen, der Morddrohungen und Existenzvernichtung für ein Mittel des politischen Diskurses hält.
Und das ist dann die selbe Gruppe, die für sich selbst aber Safe Spaces und Schutz vor Gewalt proklamiert. Nachdem sie hier mit Pogrom-Methoden Gewalt angedroht, zur Gewalt aufgerufen und Gewalt ausüben — gegen diesen Tichy und Xing und ihre Mitarbeiter.
Ich möchte hier mal zwei Sachen deutlich machen.
Erstens empfinde ich überhaupt keine Sympathie für diesen Tichy. Seine Ideologie ist mir fremd und er kommt vom Handelsblatt, die bis vor den Bundesgerichtshof gegen mich geklagt haben. Es gibt nicht viele Menschen, für die ich noch weniger Sympathie empfinde, als für Handelsblatt-Mitarbeiter.
Zweitens: Das Gewaltmonopol liegt beim Staat. Der könnte Auschwitz leugnen und eure Morddrohungen und Boykottaufrufe wären immer noch verwerflich. Und, dass das hier mal ganz klar ist, das hat er nicht. Der hat da ein paar widerliche Positionen vertreten. Das habt ihr gefälligst auszuhalten.
Drittens legitimiert ihr diese Art von Handlung damit für die Rechten. Eines Tages werden die Nazis das mit euch tun und dann werdet ihr merken, was für abartige Unmenschen ihr seid. Und wisst ihr was? Mit jeder solchen Aktion stärkt ihr in mir das Bedürfnis, mal zu sehen, wie das mal euch angetan wird. "Der hat linke Positionen vertreten, dem dürfen Sie hier keine Plattform bieten!" Ganz super. Am besten noch mit ein paar Morddrohungen garniert.
Und die Krönung: IHR habt dann noch aus euer Position der unendlichen Privilegierung und Gewaltausübung Andersdenkender gegenüber die STIRN, bessere Safe Spaces für euch selbst einzufordern!
Das ist jetzt schon so entglitten, dass es nur noch ein-zwei Iterationen braucht, bis die Leute sich aus Sicherheitsgründen wieder alle Schusswaffen anschaffen. Und wir haben uns immer über die Amis lustig gemacht!
So langsam fange ich an, die Prepper zu verstehen. Die sehen euch und eure Morddrohungs-Mistgabel-Mobs und denken sich: Flinte + Bunker sieht jetzt wie eine gute Wahl aus.
"Eine Zensur findet nicht statt." My Ass.
Update: Oh wow. Bei dem Waffenscheint hat mich die Realität schon überholt. Krass.
Clapper told lawmakers that Putin-backed actors were already carrying out similar activities in Europe in the runup to elections later this year.Ich bin mir sicher, dafür liegen genau so krass unterzeugende Beweise vor wir für das Russen-Hacking gegen die US-Wahlen!Oh, aber warte, Clapper hört die Kritik und antwortet:
The debate over Russian influence operations in the U.S. presidential election will enter a dramatic new phase next week when the intelligence community releases a public version of its report on the matter.Öhm, ob sie den hier meinen? "Nächste Woche" kam schneller als geplant? Der ohne konkrete Inhalte, dafür mit "they hate us for our freedom"?OK also damit ist eine Sache klar: Wenn Clapper das so öffentlich im Senat ansagt, dann haben die Amis das auch schon seit Wochen immer wieder unseren Diensten reinzudrücken versucht. Nicht Beweis durch Zirkelschluss, sondern Beweis durch im Zirkel sich gegenseitig glauben. Beweisfrei behaupten die Amis gegenüber den Europäern, "Der Russe" wolle die Wahlen fälschen, mit Verweis darauf, wie Putin persönlich die Wahlcomputer gehackt hat (oh nee warte, doch nicht, das mussten sie als Fußnote in dem oben verlinkten 2. Report zurückziehen, den Claim). Die Europäer machen sich öffentlich Sorgen, "Der Russe" könnte unsere Wahlen hacken. Und das nehmen dann die Amis innenpolitisch als Beweis dafür, dass "Der Russe" ja tatsächlich weltwelt Wahlen manipuliert. Damit kann dann jeder gut leben!
Update: Ich komme darauf, weil der Irakkrieg ja auch so lief. Die Amis haben den Briten reingedrückt, dass der Irak gefährlich ist, woraufhin sich Tony Blair Bullshit-Angstszenarien aus dem Arsch gezogen hat, und die haben dann wiederum die Amis benutzt, um innenpolitisch ihren Krieg gegen Saddam Hussein zu legitimieren.
Oh, wo wir gerade bei Cyber-Bullshit waren: Der angebliche Beweis-Bericht gegen Putins US-Hackereien ist auch sehr unterzeugend.
"Durch die Beeinflussung der US-Wahl wollte der Kreml sein langfristiges Bestreben fördern, das US-geführte demokratische System zu unterminieren, in dessen Verbreitung Putin und andere russische Führer eine Bedrohung für Russland und Putins Regime sehen."Mit anderen Worten: They hate us for our freedom!1!!
Das hatte sicher nichts damit zu tun, dass Hillary eine fiese Kriegstreiberin ist, unter deren Amtszeit diverse direkte und indirekte Aktionen gegen Russland (weiter-)liefen. Ich sage nur: Raketenschirm in Polen, Ukraine-"Revolution", Pipelinekriege im Nahen Osten, … Nein, nein! Von unserer Freiheit und Demokratie fühlen sie sich bedroht!!1!
Man muss sich das wie Vampire vorstellen. Wenn die vom Sonnenlicht unserer menschenrechtsfördernden Lichtfigurenaura getroffen werden, zerfallen die zu Staub da in Moskau!!1!
Falls das ehemalige Nachrichtenmagazin unter dem Leichenberg ihres angeblichen journalistischen Anspruchs sowas wie ein Rückgrat entdeckt und das ändert:
Russland spricht nach Attentat auf Botschafter von "Terror"ACH WATT, liebe "Redaktion"? Der Wind hat gedreht? Ab jetzt lasst ihr Regierung nicht mehr einfach so mit Terrorpanikbullshit durchkommen? Ab jetzt reicht es nicht mehr, wenn eine Regierung bei einem Akt, der der Terrordefinition genügt, von Terrorismus redet?
Wo war denn diese Art von Schlagzeile bitte die ganze Zeit? Noch heute kann die Bundesregierung (von euch) unhinterfragt die Sauerländer als Terroristen referenzieren.
Ich würde es ja begrüßen, wenn in Hamburg plötzlich Journalismus ausbräche. Aber mir fehlt der Glaube.
Nur falls jemand verpasst hat, worum es eigentlich geht: Der russische Botschafter in Ankara ist ermordet worden.
Und Snowden sagte, er habe es versucht, aber man wollte ihn nicht anhören.
Wenig später meldeten sich dann frühere Whistleblower (William Binney und Thomas Drake) und bestätigten, dass der interne Weg Bullshit ist (Binneys Wikipedia-Seite hat Details.
So und wisst ihr, was gerade passiert ist? Der "Inspector General" der NSA hat seine Kündigung gekriegt. Das ist der Typ, der intern für solche Fälle von Beschwerden über illegaltes Verhalten der NSA zuständig ist.
Und warum wird der gefeuert?
Kommt ihr NIE drauf!
Top NSA Watchdog Who Insisted Snowden Should Have Come to Him Receives Termination Notice for Retaliating Against a WhistleblowerNa DAS passt ja mal wieder wie Arsch auf Eimer!
Craig Murray, the former UK ambassador to Uzbekistan, who is a close associate of Assange, called the CIA claims “bullshit”, adding: “They are absolutely making it up.”“I know who leaked them,” Murray said. “I’ve met the person who leaked them, and they are certainly not Russian and it’s an insider. It’s a leak, not a hack; the two are different things.
Und dann bringt er noch ein schönes Argument:“America has not been shy about arresting whistleblowers and it’s not been shy about extraditing hackers. They plainly have no knowledge whatsoever.”
Update: Ihr seid hoffentlich gegenüber populärjournalistischen Medizinmeldungen inzwischen ordentlich abgehärtet. Wenn nicht, übernimmt das hier ein Einsender:
Einige Dinge sind sehr ungewöhnlich:
- Die scheinen an die Presse gegangen zu sein, ohne dass das Paper akzeptiert ist.
- Die haben eine nicht klar genannt Fallzahl/Methoden/Kontrollen
- Es gibt gleich Gegenwind von peers, die finden dass es viel zu früh ist, irgendwelche Schlüsse zu ziehen und die Resultate entweder Zufall sind oder andere Erklärungen haben könnten
Du hast manchmal Medizinisches im blog und ich möchte als Arzt und seit ein paar Jahren Forscher mal generell warnen:
- die reproducibility crisis, die in der Psychologie schon länger diskutiert wird, ist bei der Grundlagenforschung auch voll angekommen: große Krebsstudien in Mäusen (also von viel höherer wissenschaftlicher Qualität als die Chemo/Eizell story) lassen sich nur selten reproduzieren (Wikipedia hat da was zu "Reproducibility": "In 2012, a study by Begley and Ellis was published in Nature that reviewed a decade of research. That study found that 47 out of 53 medical research papers focused on cancer research were irreproducible".
- der "level of approval" von drugtargets, die es bis zur Phase one clinical trial geschafft haben, ist in Onkologie etwa 7% (google "loa drug oncology") - und da sind nichtmal die targets drin, die die Pharma vorher als bullshit entlarvt hat.
- eingereichte papers bei namhaften journals sind voll mit Fehlern, die doch teilweise arg nach Absicht aussehen (EMBO journal z.B. hat so 5-25% davon, je nachdem wie man die Fehler deutet)
Insgesamt kann man eigentlich nur zu dem Schluss kommen, dass in der biomedizinischen Forschung alles ganz mies ist. Arbeitsbedingungen in "academia" sowieso, aber auch das, was rauskommt und was wir größtenteils mit Steuermitteln bezahlen. Ein Lichtblick ist aber vielleicht, dass das Ausmaß des Problems von immer mehr Forschern verstanden wird und viele versuchen, die Situation zu verbessern. "Aus dem System heraus" ist das aber wie immer saugefährlich, also gibt es Anführer aus dem großen Pool von frustrierten, am System gescheiterten postdocs, Exforschern, die mehr Interesse daran haben, die Drogentestproben aus Ostdeutschland der 80er mit heutigen Methoden nochmal zu analysieren, als das System für die Zukunft zu verbessern. Spätestens, wenn alle alten paper automatisch gescreent werden (was jetzt schon beginnt in der Psychologie und vielen Wissenschaftlern da einen Sauschrecken einjagt) und alle verdienten Professoren mit den falschen p-values der Vergangenheit konfrontiert werden, wird man wahrscheinlich sehen, ob wir sowas wie open data bekommen und schnellsten Karrieresysteme darauf anpassen können (im Moment entscheidet der kumulative Impact Factor deiner Publikationen, was aus dir wird, nicht der Inhalt deiner Wissenschaft), oder ob man eine Mauer baut, eine große Mauer und die frustrierten Expostdocs dafür zahlen lässt (keine Ahnung, wie das gehen soll, aber das hält einen ja nicht davon ab, das als Alternative vorzuschlagen).
In jedem Fall will ich warnen vor Übernahme jeglichen Enthusiasmusses aus solchen Pressemitteilungen - der ist sogar bei riesigen, augenscheinlich gut kontrollierten Studien selten angebracht und bei kleinen, obskuren Ergebnissen, die an die Presse lanciert werden sicher noch weniger. Ausnahmen bestätigen die Regel.
Damit haben es die gammeligen Verlage ernsthaft geschafft, aus dieser Freiburg-Nummer eine Krise des Journalismus zu machen. Nein, nicht des Journalismus bei der Tagesschau. Des Journalismus bei den Verlagen. Das ist so eine unwürdige Nummer, dass die an dieser Hexenjagd teilnehmen, weil sie eh schon immer die Tagesschau da weghaben wollten. Erst klagen sie völlig bescheuert gegen die App, dann klagen sie völlig bescheuert gegen Google News, jetzt versuchen sie hier ein Narrativ zu etablieren, dass die anderen alle Fake News machen und die Tagesschau nicht ordentlich entscheidet, was News ist und was nicht.
Aus meiner Sicht ist völlig klar, dass es sowas wie "ordentliche News" nicht objektiv gibt. Ganz objektiv braucht niemand Nachrichten über Sportereignisse. Das betrifft niemanden. Niemand muss das wissen. Aber es hat ein großes Publikum, also berichtet die ARD. Und verplempert meine Gebührengelder für diesen Bullshit. DA könnte man mal ein Fass aufmachen. Aber dass die Tagesschau, die im Vergleich zu Printmedien nun wirklich eine massiv kleinere Bandbreite hat, dass die dann gelegentlich was hinten runter fallen lassen, daraus jetzt einen Angriff zu konstruieren, das ist hanebüchen. Insbesondere zumal ja anscheinend die großen Printmedien alle berichtet haben. Es gab da also kein Informationsdefizit in der Bevölkerung. Wer es wissen wollte, konnte es wissen. Und wusste es ja offensichtlich auch.
Tsja. Da hat die Tagesschau sich aber 1a vorführen lassen. Erst mit dieser Facebook-Ansage, dass das keine überregionale Bedeutung hatte — was stimmt, bis sich die Tagesschau mit diesem Statement das Argument in diesem Statement weggeschossen hat, indem sie der Nummer doch überregionale Bedeutung zugespielt hat. Und jetzt auch noch dieses öffentliche Eingeständnis, dass man Qualitätssicherung braucht und auf Zuschauerbeschwerden mehr hören will (Machen sie doch jetzt schon dauernd! Gefühlt alle paar Monate gibt es irgendeinen Shitstorm, weil irgendjemand nicht mit einer Tagesschau-Meldung einverstanden ist!)
Ein bisschen mehr Selbstbewusstsein wäre an dieser Stelle angebracht gewesen. Und insbesondere hätte sich das ARD-Management und die Politik sofort breitbeinig vor der Tagesschau positionieren müssen, und die in Schutz nehmen müssen. Es gab da einzelne zaghafte Aussagen Einzelner, das reicht nicht.
Schlimmer noch: In der Türkei wird das gerade für Burying verwendet, um von dem tatsächlichen Kindermissbrauchsskandal abzulenken, den die da eigentlich gerade verarbeiten müssten.
Überhaupt, Satanismusvorwürfe, ernsthaft? Dass die Evangelikalen Fundichristen-Spinner in den USA das für einen wirkungsvollen Vorwurf halten, ist ja eine Sache. Aber ihr hier in Europa? Srsly?!
Diese Geschichte stinkt so dermaßen, dass sie sogar den Stinkern in r/the_donald auf reddit zu viel wurden und sie sie zensiert haben, weil sie das "Ansehen" ihrer "Community" beschmutzt sahen (nein, wirklich!)
Satanismusvorwürfe sind im Amerikanischen Trollgruben-Geschäft ungefähr genau so populär und glaubwürdig wie "finanziert von George Soros"-Vorwürfe.
Die meisten Angriffe auf IT-Systeme haben einen staatlichen Hintergrund.Noch nicht bullshittig genug? Hier ist noch einer:
Jeder Handy-Nutzer gibt freiwillig und zum Teil aktiv Dritten heute täglich mehr Daten preis, als der BND je erheben könnte.Noch nicht lawinig genug?
Zunächst einmal: Der BND hat noch nie Wirtschaftsspionage betrieben. Das war stets ausgeschlossen.
Nun wirkt das wie ein typischer Republikaner-Versuch, von ihren eigenen Geschichten abzulenken. Aber man darf halt nicht vergessen, dass diese E-Mails nur bei den Democrats rausgehackt wurden, daher ist die Faktenbasis ganz natürlicher auf die Democrats beschränkt. Insofern denkt euch den Teil der Republicans mal dazu (das wären vor allem Fox News und Breitbart).
Übrigens, nochmal zu Breitbart. Da scrollte vorhin an mir vorbei, dass die sich auf Facebook den 2. Reichweite-Platz mit CNN teilen (nach Fox News, die deutlich vorne sind). Breitbart darf man nicht einfach als Randgruppen-Bullshitschleuder abtun, die haben … ich glaube es waren 18 Millionen User Reichweite gehabt in dieser Untersuchung. Die sind lange Zeit in den USA belächelt und ignoriert worden. Den Fehler sollten wir hier nicht machen, wenn die jetzt wirklich nach Deutschland kommen.
Meiner Einschätzung nach manipulieren die Democrats die Medien deutlich stärker als die Republicans. Das kann aber auch eine Fehleinschätzung meinerseits sein, weil meine Filterblase mehr in die Richtung ausgerichtet ist. Beide haben einen Haufen Blogs und Randgruppen-Sites, aber alleine dass praktisch alle Zeitungen ein Endorsement für Hillary hatten, das stützt meine Einschätzung. Das Bild, das diese Untersuchung abgibt, ist zu einseitig, aber nicht so viel wie man vielleicht denken würde.
Die Republikaner bescheißen dafür an anderer Stelle viel mehr als die Democrats, z.B. mit ihren Wählerunterdrückungsgeschichten gegen Schwarze und Latinos, und mit ihrem Gerrymanderin (obwohl das heutzutage auch die Democrats machen).
Ich verlinke das hier, weil das eine ziemlich vernichtende Liste ist, wer sich da seine Talking Points und Interviewfragen von Hillarys Wahlkampfteam hat reinreichen lassen.
So eine Liste hätte ich ja echt gerne auch mal über Deutschland.
Update: Hier ist eine Grafik mit der "18 Millionen"-Zahl. Es handelte sich um "Reader Interactions", nicht Reichweite in Lesern.
Update: Link war falsch.
Und mit besser meine ich jetzt: Desto mehr Klickt.
Mhh, warte mal, wird man nicht pro Klick bezahlt bei Internet-Werbung?
Hey, das wäre doch ein tolles Geschäftsmodell, Leute mit Bullshit-Hysterie zu ködern und dann auf Bullshit-"News"-Sites zu lenken und dort einfach Werbung einzublenden und zu kassieren.
Besonders wenn man im ehemaligen Ostblock wohnt, dann würde sich das richtig lohnen, weil die ja sonst nicht so viele Einnahmequellen haben. Hey, das müsste denen mal jemand sagen, dann könnten die … Oh warte, never mind. Stellt sich raus: Genau das passiert. Da kommen die ganzen Bullshit-"News"-Sites her.
The town of Veles, Macedonia (population 44,000), is the unlikely home for dozens of avowedly pro-Trump political news sites, featuring headlines like Hillary’s Illegal Email Just Killed Its First American Spy and This is How Liberals Destroyed America, This Is Why We Need Trump in the White House.Und nebenan klingelt der Adsense-Klingelbeutel. Trump, stellt sich raus, lohnt sich mehr. Die Trump-Fans reagieren besser auf Hysterie. Den Mazedoniern da ist es auch natürlich völlig klar, dass ihre "News" alle Bullshit sind. Aber die sind ja auch nicht im News-Business, die sind im Werbekohle-Abgreifen-Business. Wenn es die Leute zum klicken bringt, dann publizieren sie es.Wie geil ist DAS denn?!
The Guardian has identified more than 150 domains registered to people claiming addresses in Veles, though not all of those are associated with active websites.MWAHAHAHAHA
Der Unterschied zwischen uns und anderen besteht vor allem darin, dass wir in unserer Community keine Kunden sehen, sondern Menschen, die auf der Suche nach Antworten sind, die ihnen helfen, die Ohnmacht, die sie gegenüber dem System erkennen, zu überwinden.Der Teil geht noch. Aber jetzt:
Das geht nur durch Bildung. Wer KenFM ansurft, will Wissen. Er will Zeit investieren, um sich schlau zu machen. Er will die andere Seite der Medaille sehen und hat längst begriffen, dass die Wahrheit komplex ist.Donald Trump, bist du das? Nun, von Selbstzweifeln zerfressen wirkt er jedenfalls nicht.
Mein inhaltliches Problem an dieser Stelle ist, dass ich KenFM eher gegenteilig wahrnehme. Da geht es häufig nicht darum, Argumente auszurollen und den Zuschauer entscheiden zu lassen, sondern Jebsen knüllt seine Weltsicht und seine Bewertungen geradezu beiläufig direkt vor die nächste Frage, damit der Gegenüber das nicht groß hinterfragen kann, weil er auf die Frage antworten muss. Das ist für mich aber kein Bildungs-Ansatz, sondern genau die "hier ist meine Meinung und sie ist richtig"-Masche, die er den Mainstream-Medien vorwirft.
Im Übrigen teile ich auch seine These nicht, dass die Mainstream-Medien Dinge verschweigen. Das ist meiner Erfahrung nach nicht so. Die Fakten sind so gut wie alle da. Was seltener kommt sind Deutungs- und Meinungsartikel, die von der Mainstream-Position abweichen. Aber wenn man sich seine Meinung selber bildet und dabei die Fakten nur von den Mainstreammedien bezieht, dann hat man vielleicht nicht 100% Abdeckung, aber 95% oder so werden es sein. Auch unbequeme Fakten werden berichtet, aber halt häufig mit einer Deutung, die das dann für unwichtig erklärt oder als Feindpropaganda zu brandmarken versucht. Ein echter Bildungsansatz muss daher meiner Meinung nach so orientiert sein, dass er die Menschen in die Lage verletzt, die Fakten von den Meinungen trennen zu können.
Und das tut Jebsen gerade nicht. Ich mache das schon an so trivialen Dingen fest wie dass er seine Behauptungen nicht als Hypothese kennzeichnet, sondern einfach raushaut, als sei das die Wahrheit.
Damit kann man umgehen, wenn man ordentlich geschult ist. Aber diese Schulung ist ja genau, was KenFM als Eigenleistung hochhält. Das kann ich so nicht erkennen.
Die Art, wie wir Inhalte präsentieren, ist deutlich frischer als bei ARD und ZDF oder FAZ und SPIEGEL. KenFM hat keine Kunden. Wir haben Fans, Menschen, die hinter uns stehen, wie man das von Bayern-München-Freunden kennt. Diese Haltung kommt nicht von ungefähr, sondern hat mit Fair-Play zu tun. Propaganda, wie sie andere betreiben, ist nicht Fair-Play, sondern ein klares journalistisches Foul.Was ist das denn bitte für ein PR-Bullshit-Bingo-Scheiß?! WTF? Sorry, ab hier ist es bei mir vorbei mit dem Wohlwollen. Wenn ich mit PR-Hohlphrasen bombardiert werden wollte, kann ich mir eine Dauerwerbesendung reinziehen. Dieser Absatz und die nächsten lesen sich, als seien sie von einer Werbeagentur zusammengekokst worden. Mich stößt das ab. Was hat sich Ken bloß dabei gedacht?! Und dann sowas hier:
Presse hat Besitzer und vertritt private Interessen. Kein Intendant kommt auf den Chefsessel, wenn er politisch nicht embedded ist."embedded" ist bei Ken Jebsen so eine Art Kampfbegriff. Wer ihn häufiger hört oder liest, der kennt das schon. Ein In-Joke, bei dem sein Stammpublikum gähnt und den neues Publikum nicht versteht. Was für ein Griff ins Klo. Aber geht noch weiter:
Wir bekommen daher einen extrem starken KundenWie jetzt, direkt davor schreibt er noch, dass er keine Kunden hat, nur Fans. Da sind wohl die Hohlphrasen leicht verrutscht beim ablesen?
und haben es mit einem Aufschaukelungsprozess zu tun, der nicht berechenbar ist. Warum nicht? Weil wir nicht mit einer linearen Entwicklung zu tun haben, sondern die exponentielle Kurve die Entwicklung eher beschreibt. Dieser Prozess ist unumkehrbar. KenFM ist Teil und Ausdruck eines digitalen Aufwachzimmers in einer global vernetzten Welt.Hier ist für mich das Bullshit-Maß voll. Mehr Bullshit bin ich nicht zu tolerieren bereit und breche die Lektüre ab.
Warum machen Leute sowas? Steigt ihm der Erfolg in seiner Echokammer zu Kopf?
Was mich besonders irritiert: Normalerweise kann man sowas ja abtun mit "naja, die werden ihm halt das Wort im Mund umgedreht haben, ihn vielleicht fehlzitiert haben, wichtige Dinge ausgelassen oder so", aber ich habe ja neulich dem selben Interviewer bei den Nachdenkseiten auch ein Interview gegeben und glaube das daher ausschließen zu können.
Eine Sache möchte ich trotzdem hier ganz explizit ansagen: Selbst wenn man Ken Jebsen für einen Schaumschläger oder einen Idioten hält, ist das trotzdem kein Grund, nicht seine Interviews mit anderen Leuten zu rezipieren und auf sie zu linken. Ich werde weiterhin auf ihn linken, und das heißt nicht, dass ich mir das zueigen mache. KenFM ist genau so eine Quelle wie andere Quellen. Man muss sich die Fakten selber rauspopeln, man darf die Bewertung der Dinge nicht anderen überlassen, und man prüft wilde Behauptungen nach. Dann ist KenFM nicht schlechter als andere Quellen, eher besser (weil eben auch Leuten eine Stimme gegeben wird, die in der ARD nicht zu Wort kommen würden).
Update: Einen noch. Was mich bei dieser Sache echt kaputt macht, ist dass ich bei Ken genau so wie bei ARD-Journalisten nicht glaube, dass die irgendwas davon böse meinen. In deren Weltsicht sind die alle die Guten. Die ARD-Journalisten in der Atlantikbrücke genau wie Ken Jebsen. Alle glauben von sich selbst, dass sie die letzten wahren Verfechter der güldenen Ideale sind, dass sie die letzten sind, die sich noch wirklich um die Menschen da draußen kümmern, und ohne mich wäre ja alles total verloren! Und dann verprellen sie ihre Zuschauer, Hörer und Zuschauer mit solchen öffentlichen Zuschaustellungen ihrer Arroganz. Das ist in jeder Hinsicht tragisch. Wie so eine griechische Tragödie, wo du von Anfang an sehen kannst, dass das alles nicht gut enden wird, aber du bist machtlos, was am Ausgang zu ändern. Sehr traurig.
Aber es gibt ja immer Hoffnung. Nie die Hoffnung verlieren.
Update: Weil das bei ein paar Leuten so ankam: Nein, ich bin jetzt nicht „verfeindet“ mit Ken, ich halte ihn auch nicht für doof oder gar bösartig. Aber dieses Interview hat er verkackt, sorry. Was seid ihr denn für „Freunde“ von ihm, wenn ihr Feedback von ihm fernhalten wollt? Wie soll der denn besser werden, wenn ihm das niemand sagt?! Ich erwarte von meinen Freunden ganz sicher, dass sie mir sagen, wenn ich mich gerade verrenne oder einen Fehler gemacht habe. Ich bin mir sicher, Ken sieht das auch so.
Aber man kriegt ein Gefühl dafür, mit was für Wildwestmethoden Webseiten auf die informationelle Selbstbestimmung ihrer Benutzer scheißen, und die Daten gleich an ein halbes bis ganzes Dutzend von Drittverwertern weiterreichen. Die können alle sehen, welche Artikel du liest. Und weil heutzutage überall in der URL steht, worum es in dem Artikel ging, müssen die nicht mal auf die URLs klicken, von denen der Traffic kam, um zu sehen, was deine Präferenzen so sind.
Ich habe mich daher dafür entschieden, grundsätzlich mit angeschaltetem umatrix zu surfen. Das macht regelmäßig Stress und Ärger. Eingebettete Youtube-Videos kommen erst nach Freischaltung, Webformulare failen, Onlineshopping geht nicht, weil externe Zahlungsdienstleister eingebettet werden, und die dann am besten auch noch Cross-Domain "Verified by Visa" oder ähnlichen Bullshit einzublenden versuchen. Ich kann gar nicht überbetonen, was das für ein Ärger täglich ist. Aber das ist es mir wert.
Und im Vergleich zu Lösungen wie Ghostery habe ich halt keine Liste von bekannten Trackern, die ich wegfiltere, sondern ich filtere alles weg, was nicht explizit erlaubt ist. Wenn ihr das auch mal probieren wollt, dann bereitet euch mental darauf vor, dass das mit Ärger verbunden ist. Mit Ärger und mit Erkenntnisgewinn.
Dem geneigten Leser wird bei der Gelegenheit auffallen, dass auch eine meiner Webseiten externe Referenzen macht — Alternativlos lädt die Audiodaten vom externen CDN nach. Das läuft unter einer anderen Domain, nämlich as250.net. Nun könnte ich dafür ja auch einen DNS-Alias machen, damit alternativlos.as250.net auch unter as250.alternativlos.org erreichbar ist. Der Grund, wieso ich das im Moment nicht mache, ist weil ich dem CDN dann auch für SSL-Verbindungen einen Schlüssel geben muss, der für eine alternativlos.org-Subdomain gültig ist. Das zieht aber andere Sicherheits-Nachteile nach sich.
Update: Ich sollte mal konkreter werden, was das Problem ist. Es geht darum, was der mögliche Schaden ist, wenn das CDN gehackt wird. Im Moment kann das CDN böse Audiodateien ausliefern, die den Browser verwirren oder angreifen. Wer nicht immer seine Patches einspielt, hat aber grundsätzlich ein Problem, insofern mache ich mir da weniger Sorgen. Aber wenn ich jetzt dem CDN ein SSL-Zert für cdn.alternativlos.org ausstelle, und der setzt Cookies, dann kann er die mit dem Scope alternativlos.org setzen. Das betrifft mich jetzt konkret auch nicht, weil ich nicht mit Cookies operiere, aber es ist ein Problem und einer der Gründe, wieso CDNs häufig auf eigenen Domains laufen. Schlimmer (?) noch: Wenn alternativlos.org jetzt selber Cookies setzen würde, sagen wir mal um die Session zu identifizieren, dann würden die auch alle beim gehackten CDN-Server übergeben werden, und der könnte alle Sessions klauen. Betrifft alternativlos.org jetzt nicht konkret, aber das sind so die Probleme dabei, wenn man das CDN auf eine Subdomain legt.
Erinnert sich eigentlich noch jemand, was das Argument dafür war, wieso wir seit Jahrzehnten diesen ganzen Aufwand treiben, um mehr Frauen in die STEM-Felder zu kriegen? Ich erinnere mich da nämlich nicht dran. Ich sehe immer nur "Wenn wir mehr Frauen in die STEM-Felder kriegen wollen, müssen wir auch noch $foo und $bar machen". Seit ich denken kann, in der Schule, zu Uni-Zeiten, immer. Was ist dafür eigentlich das Argument? Da haben inzwischen Menschen eine Karriere draus gemacht, irgendwelche mehr oder weniger fundierten Aussagen zu treffen, was man alles tun müsste, um mehr Frauen in die STEM-Felder zu kriegen. Und wir haben auch immer mehr Frauen in den STEM-Feldern. Ist dadurch jetzt irgendwas besser geworden? Schöner? Gerechter? Sind jetzt mehr Menschen glücklich? Das ist keine rhetorische Frage. Ich kenne "wir müssen mehr Frauen in die STEM-Felder kriegen" immer nur als unhinterfragte Prämisse. Die Herleitung fehlt mir.
Ich finde das völlig in Ordnung, wenn verschiedene Leute verschiedene Dinge gerne machen. Ich für meinen Teil bin echt zufrieden, dass ich keinen Pflegeberuf machen muss. Andere lieben das. Wieso muss man jetzt den Anteil der Leute, die das nicht mögen, erhöhen? Was ist daran gerechter, wenn am Ende Leute, die das gerne machen, es nicht machen können, weil man künstlich den Anteil der anderen erhöhen wollte?
Gibt es in der Biologie Leute, die den Professorinnen untersagen wollen, über Gefühle zu reden, weil das angeblich Männer abstößt, und die sich dann nicht inkludiert fühlen?
Überhaupt, dieses "ich fühle mich hier nicht inkludiert". Ich kann es nicht mehr hören. Was ihr gerade erlebt, nennt man Leben. Niemand ist grundsätzlich überall willkommen. Damit umzugehen zu lernen ist Teil des Erwachsenwerdens. Wenn ihr DAS schon Scheiße findet, dann wartet mal, bis ihr mit dem Finanzamt interagieren müsst!
Ich kann dieses Winseln echt nicht mehr hören. Als ob das Leben irgendjemandem was schuldet an der Stelle!
Niemand hält Frauen vom STEM-Studieren ab, im Gegenteil. Und ich kann euch aus meiner Erfahrung sagen, dass ich mich auch nicht willkommen fühlte in einigen der Pflichtvorlesungen, die wir damals belegen mussten. Am Semesterende hatte sich das Publikum bei vielen Grundstudiums-Vorlesungen gegenüber dem Semesterbeginn mehr als halbiert. Das Phänomen gibt es auch heute noch. Studenten werden rausgesiebt. Es gibt da keine Inklusion, und mit dem Geschlecht hat das nichts zu tun.
Ein Studium ist kein Jodeldiplom. Da geht man nicht hin und kriegt ein Bullshit-Zertifikat für die regelmäßige körperliche Anwesenheit. Jeder kann mitmachen, aber für einen Abschluss muss man nachweisen, dass einem das Gebiet wichtig genug ist, dass man ein paar Jahre Gegenwind aushalten kann. Und das ist auch gut so. Sonst würde ein akademischer Abschluss noch weniger aussagen.
Ich erinnere mich an Vorlesungen zu meinen Studienzeiten, wo am Ende noch alle Frauen übrig waren, aber von den Männern nur die Hälfte. Hört mir also auf mit "die armen schwachen Frauen". Die Frauen, die das wirklich machen wollen, die sind zäher und fitter als die Männer, die nur mal vorbeischnuppern wollten und dann beim ersten Gegenwind das Studium abbrechen. Die ganzen "ach so schwer wird das schon nicht sein, ich habe schließlich Playstation-Erfahrung"-Männer fliegen genau so aus wie die ganzen "ach die werden mich schon durchlassen, wenn ich nett lächele und immer pünktlich komme"-Frauen.
Zurück zu diesem Artikel. Hier ist, was sie konkret vorschlagen:
The department added art and nature posters throughout their building to make it more inviting. Women were appointed as teaching assistants in many courses. Professors sent personalized emails recognizing women who received high grades in introductory courses. These emails defined success as getting good grades, rather than whether one plays video games or knows science fiction references.Also erstens: Auch bei uns im Institut hing Kunst an den Wänden, gab es weibliche Professoren und Tutoren, sogar ein Tutorium reserviert nur für Frauen. Also alles, was die da vorschlagen, bis auf die motivierenden E-Mails und Blümchenwiese-Poster.Aber: Hat mal jemand untersucht, ob die höhere Frauenquote vielleicht an daran liegt, dass Männer kein Bock auf so ein Blümchenwiese-Umfeld haben und geflüchtet sind?
Was ist eigentlich der nächste Schritt, wenn wir dann den Frauen über so Tricks und Lügen ("Ihr Anruf ist uns sehr wichtig, bitte bleiben Sie dran!" und "Liebe Charlotte, Ihre Leistungen in dieser Klausur waren gaaaanz toll!" wirken auf mich ähnlich abstoßend. Was ist das hier, Kindergarten?! Krieg ich jetzt auch noch ein goldenes Sternchen in meine Hausaufgabe geklebt?) zu einem Abschluss verhelfen. Was wenn die dann über Frauenquote einen Job irgendwo kriegen. Was wenn da keine Naturposter an den Wänden hängen, und niemand dafür abgestellt wird, motivierende E-Mails an die Mitarbeiter zu verschicken? In der Uni kriegen wir vielleicht noch so eine Gummizellen-Umgebung hin, aber dann sind die halt alle an ihren Arbeitsplätzen unglücklich? Und dann ist es zu spät, noch schnell was anderes zu studieren?
Bitte erkläre mir mal jemand, wo mein Denkfehler ist.
Einen noch. Schon jetzt hört man aus der Wirtschaft seit vielen Jahren, dass die Uni-Absolventen zum Gutteil völlig unbrauchbar sind, weil die Unis mehr darauf geachtet haben, dass sich Studenten inkludiert fühlen, als dass sie was lernen. Was ist denn hier die Zielvorstellung? Auf was genau arbeiten wir hin? Was ist das, was uns wichtig ist? Ist es das wertlose Zertifikat? Dann sparen wir uns doch einfach das Studium und verteilen die Zertifikate einfach mit dem Abi gleich mit. Dann fühlen sich alle inkludiert, die ein Abi geschafft haben. Und im nächsten Schritt können wir das auch in der Fußgängerzone verteilen. Inkludierender geht es kaum!
PS: Ich war in Chemie immer eine Lusche. Ab dem Moment, als sie diese Summenformel erklärten, und dann, dass die eigentlich Scheiße ist, weil Stoffe mit verschiedenen chemischen Eigenschaften die gleiche Summenformel haben können. Da habe ich abgeschaltet. Hätte man mich jetzt mit Inklusionstricks an Chemie binden können? Klar! Wäre ich da glücklich geworden? Nein.
Update: Damit das hier nicht nur schlechte Laune verbreitet: Star Trek hatte nicht nur Einfluss auf Technik, sondern auch auf Mode!
Nun, was man an der Stelle zu Trump wissen muss, ist dass er bis zu seiner Präsidentschaftskandidatur eher liberale Positionen vertreten hat. Hier gibt es eine Auflistung. Die meisten Positionen haben natürlich nichts mit Menschenfreundlichkeit zu tun. Wenn Trump sagt, er will Sweatshops bekämpfen, dann damit man im Textilmarkt wieder Profit machen kann. Wenn Trump sagt, er will Tariflöhne für Ausländer mit Visum zahlen (anstatt Dumpinglöhne, weil das leicht auszunutzende Menschen in einer Zwangslage sind), dann damit man ihm nicht mit Dumpinglöhnen Wettbewerb machen kann und seine Profite schmälert. Wenn Trump eine universelle Krankenversicherung fordert, dann, damit in seinen Businesses weniger Leute wegen Krankheit ausfallen. Ich halte den Mann nicht für einen Humanisten. Aber er hat sich immerhin auch für das Recht auf Abtreibung eingesetzt. Inzwischen versucht er das wieder umzudrehen.
Aber zu Trumps umdrehen muss man verstehen, das dass ein Mechanismus zum Überzeugen von Menschen ist. Er heißt "pacing and leading". Die Idee ist, dass man in einer Gruppe die Extremposition einnimmt. Damit macht man sich zum Führer der Gruppe. Danach kann man das Tempo und die Richtung vorgeben. Es ist also bei Trump immer der erste Schachzug das Bekleiden der Extremposition, und danach rudert er in die Gegenseite. Nach außen sieht das aus, als wenn der Trump ständig die Meinung ändert. Aber das richtet sich ja auch nicht an die Leute außen, sondern die Leute innen. Und bei denen scheint das ja gut zu funktionieren.
Ich glaube Scott Adams nicht alles von seinen Trump-Analysen, aber diese Erklärung hat Hand und Fuß. Ob man jetzt NLP für Bullshit hält oder nicht. Ich zitiere mal den Absatz:
Trump always takes the extreme position on matters of safety and security for the country, even if those positions are unconstitutional, impractical, evil, or something that the military would refuse to do. Normal people see this as a dangerous situation. Trained persuaders like me see this as something called pacing and leading. Trump “paces” the public – meaning he matches them in their emotional state, and then some. He does that with his extreme responses on immigration, fighting ISIS, stop-and-frisk, etc. Once Trump has established himself as the biggest bad-ass on the topic, he is free to “lead,” which we see him do by softening his deportation stand, limiting his stop-and-frisk comment to Chicago, reversing his first answer on penalties for abortion, and so on. If you are not trained in persuasion, Trump look scary. If you understand pacing and leading, you might see him as the safest candidate who has ever gotten this close to the presidency. That’s how I see him.Ich will damit nicht sagen, dass ich das gutheiße — die Methode oder die Ansagen, die Trump so getätigt hat. Aber die Erklärung klingt mir einleuchtend genug, dass ich nicht automatisch "er ist ein nationalkonservativer Rassist" schließen kann.Es gibt noch einen Grund, wieso ich das nicht offensichtlich finde. Der andere Grund ist, dass ein Teil der Grapsch-Vorwürfe gegen Trump von Latina-Frauen kam. Wenn Trump ein fieser mexikanerhassender Rassist wäre, dann würde er in meinem Weltbild keine Misswahl veranstalten, bei der Latina-Frauen mitmachen können oder dann gar gewinnen können. Und er würde ganz sicher am Ende nicht die zu begrapschen versuchen. Und dann ist da noch die Story mit Salma Hayek, die heute kursiert. Vielleicht habe ich da ein zu extremes Bild von Rassismus, aber ich kann mir nicht vorstellen, dass jemand vom Ku Klux Klan eine schwarze Frau begrapschen würde. Das ist doch Teil des Programms bei Rassismus, die als Untermenschen zu sehen, denen man ganz sicher nicht noch bei der Fortpflanzung helfen will, oder nicht? Irre ich da?
Also für mich ist jedenfalls nicht klar, dass Trump ein Rassist ist. Oder Nationalist. Ich glaube eher, dass der dir alles sagen oder versprechen würde, wovon er glaubt, dass ihm das eine bessere Verhandlungsposition verschafft. Und dann, wenn der Deal vorbei ist, verarscht der dich.
Update: Ah, da lag ich wohl falsch, dass Rassisten dann Frauen der verachteten "Rassen" meiden würden. Gutes Beispiel: Strom Thurmond hatte ein geheimes Verhältnis mit einer Schwarzen. Und es gab wohl auch bei den Nazis diverse Beispiele für Vergewaltigungen von Juden, teilweise sogar noch kurz vor der Hinrichtung.
Nun, das ist ja eine Sache, wenn der Wähler so denkt. Es ist eine andere, wenn der CEO des Trump-Wahlkampfbüros die maximale Zerstörung des Establishments als sein Ziel zu Protokoll gibt.
Nun ist ein bisschen Vorsicht geboten hier. Erstens soll er das auf einer Party als Teil des Herumprotzens gesagt haben. Auf Parties ist man nicht unbedingt nüchtern, und das gilt nicht nur für ihn, sondern auch für den, der das gehört und notiert hat.
Zweitens meint er mit Establishment nicht das Polit-Establishment an sich, sondern das konservative Establishment. Aber in zweiter Linie dann schon auch den Rest des Establishments.
Drittens bezeichnet er sich als Leninisten.
Viertens, und das ist der wichtige Kontext hierzu, ist der Typ ansonsten Executive Director von breitbart.com, einer der übelsten nationalkonservativen Hetz-"Nachrichten"-Seiten in den USA. DER soll jetzt plötzlich Leninist sein?! Sorry, Bullshit. Da glaube ich eher an eine Verwechselung, so wie bei uns viele Rechte glauben, die NSDAP sei eigentlich eine linke Partei gewesen, weil da "sozialistisch" in "nationalsozialistisch" war. Vielleicht ist das hier auch sowas.
Abgesehen davon war diese Party in 2014 und Bannon selbst erinnert sich weder daran, das so gesagt zu haben, noch überhaupt mit diesem Journalisten geredet zu haben. Obwohl das natürlich auch eine Schutzbehauptung sein kann.
Aber hey, wer weiß. So viel Verrücktes, wie es in diesem Wahlkampf gab, … vielleicht stimmt es ja.
Ich glaube, dass die Politik-Beobachter zu sehr in ihrer Welt gefangen sind, um zu sehen, wie sehr die Bevölkerung in den USA das ganze politische System verachtet und hasst.
Trump ist nicht der Kandidat, der es besser machen wird, oder der wegen seiner politischen Ideen oder Vorschläge gewählt wird. Trump ist der Kandidat, der gewählt wird, weil man … in den USA gibt es dazu ein schönes Idiom. Throw a wrench into the works. Einen Schraubenschlüssel ins Getriebe werfen. Ich glaube, dass das der Grund ist, wieso die Leute Trump bisher unterstützen und ihn auch zum Präsidenten wählen werden. Die wollen das ganze System brennen sehen. Die wollen soviel Schaden wie möglich machen. Auf politischem Weg geht das nicht mehr, dafür hat das Gerrymandering gesorgt.
Das Gerrymandering wird in den Vereinigten Staaten inzwischen systematisch per Computer und Data-Mining durchgeführt, sodass im Repräsentantenhaus nur noch ca. 1/15 der Sitze wirklich regelmäßig umkämpft sind.Stellt euch das mal vor, was das bei den Wählern anrichtet, wenn für 14 von 15 ihre Stimme keine Rolle spielt, und sie das schon vorher wissen. In den meisten Bundesstaaten steht schon vor der Wahl das Ergebnis fest, die Nachrichten berichten schon gar nicht mehr. Die Wahlkampf-Trosse der Politiker gehen da gar nicht erst hin. Was würdet ihr denn machen, wenn ihr in so einer Gegend wohnen würdet? Würdet ihr da nicht auch irgendwann sagen: Fuck this shit, ich mach den Laden jetzt kaputt?
Congress hat ein Approval Rating von 7% oder so. 7% der Bürger sind mit der Arbeit ihrer Abgeordneten zufrieden. Aber sie können nichts ändern. Sie können aber einen Präsidenten da hinsetzen, der den ganzen Laden vor die Wand fährt. Der Versuch, da einen schlauen Taktierer hinzusetzen, ist ja gerade spektakulär gescheitert. Obama wurde seine ganze Amtszeit über nach Strich und Faden ausgebremst.
Und wenn ihr diese Prämisse mal für eine Minute akzeptiert, dann ergibt sich plötzlich ein stimmiges Bild. Dann ist plötzlich klar, wieso Trump unter seinen Skandalen nicht leidet. Wieso es ihm nicht schadet, dass keine einzige Zeitung ihn endorsed. Im Gegenteil! Das signalisiert seinen Anhängern, dass sie den richtigen Schraubenschlüssel gefunden haben. Man kann für Trump gar nichts besseres tun, als ihn abzukanzeln und auszuschließen.
Wenn man Trump hätte loswerden sollen, hätte man ihn von Anfang an als Teil des korrupten Systems umarmen und zeigen müssen.
Update: Trump-Anhänger sind unbeeindruckt von dem Video. Na SO eine Überraschung!
Ja?
So geht das gerade der Berliner Polizei.
Und so eine Statistik ist ja nicht schön. Da sind innovative Lösungsansätze gefragt.
Wie zum Beispiel der hier: Die Berliner Polizei ermittelt jetzt nur noch bei Aussicht auf Erfolg bei Taschendiebstahlsdelikten. Ich bin mir sicher, dass das Balsam für die Aufklärungsquote werden wird!
Wer sich jetzt denkt: Wie jetzt, können die das einfach machen? Nicht ermitteln, weil sie sich für überarbeitet halten?
Ja, können sie! Machen sie sogar schon an anderer Stelle:
Dieses Vorgehen gibt es bereits bei Massendelikten wie Betrug (105.835 Fälle im Jahr 2015), Sachbeschädigung (41.954 Fälle) und Fahrraddiebstahl (32.244 Fälle). Ermittelt wird, wenn das Opfer den Tatverdächtigen mitliefert.Da versteht man plötzlich, wieso diese "maskierter Verbrechensbekämpfer"-Comicverfilmungs-Bullshit gerade so erfolgreich ist!
Also Leute, so geht das nicht. Der Spruch heißt:
Once is an accident. Twice is coincidence. Three times is an enemy actionDas Weltjudentum muss sich also noch gedulden, bis Gutjahr von drei Terroranschlägen in kurzer Abfolge live berichtet :-)Update: Ich sehe gerade, dass Richard tatsächlich jüdisch ist. Das macht diesen Bullshit mit jüdischen Weltverschwörung ja noch geschmackloser!
Ich bin ja ehrlich gesagt schockiert, dass es ernsthaft jemand für möglich hält, dass ein Geheimdienst einen Anschlag durchführen würde, und dann ihren Planer vor Ort direkt verbrennen würde, indem sie ihn Presseberichterstattung über den Anschlag machen lassen würden. Srsly?
Gut, auf der anderen Seite wählen ja auch Leute SPD und CDU in diesem Land. Vielleicht habe ich da einfach zu unrealistische Ansprüche.
So Polit-Talkshows?
Hier hat mal einer gezeigt, wie sowas funktioniert. Am Beispiel von Channel 4 aus Großbritannien. Bei uns vergleichbar mit sowas wie Anne Will oder Jauch oder so. Die Stilmittel sind die selben.
Ignoriert mal den NLP-Scheiß, das ist pseudowissenschaftlicher Bullshit. Aber was die da machen, das ist natürlich schon echt. Ob es wirkt, hängt maßgeblich davon ab, ob der Zuschauer es bemerkt oder nicht. Ich hoffe mal, dass ihr das alles bemerkt hättet. Wenn nicht, dann ist das Trainingsmaterial. (Danke, Ulrich)
Na klar, anonyme Denunziation (Ctrl-F anonym)! Der Link geht genau dahin, wo ihr jetzt vermutet habt, dass er hingehen würde. Ich zitiere mal:
Es besteht grundsätzlich die Möglichkeit, eine Anzeige auch anonym aufzugeben. Der einfachste Weg ist eine Anzeige per Email von einem Fake-Account direkt an die E-mail-Adresse der zuständigen Staatsanwaltschaft zu schicken.Na DA wird sich die Polizei aber freuen! Lauter anonyme Denunziationen, ohne Möglichkeit der Sanktion des Tippgebers im Falle falscher Beschuldigungen, ohne Möglichkeit der Rückfrage bei Unklarheiten! Da WARTEN die doch bestimmt nur drauf!1!!
Ich frage mich bei sowas ja immer eine Sache, wahrscheinlich basierend auf Vorurteilen und Uninformiertheit meinerseits: Linke dieses Kalibers sind mir bisher nie als besonders obrigkeitshörig aufgefallen. Eher im Gegenteil. So Leute mit ACAB-Käppi, die die Polizei eher als Gegner als als legitime Ausüber des Gewaltmonopols betrachten. Ist das hier jetzt ernstgemeint und die Polizei soll mal was gegen Hasskommentare machen? Oder ist das ein DDoS-Versuch gegen die staatlichen Strafverfolgungsbehörden, damit die abgelenkt sind und "uns" in Frieden Anti-Nazi-Graffiti sprayen lassen?
Ist das vielleicht gar der Versuch, anonyme Anzeigen generell zu verbrennen? Denn welcher Cop hat denn Bock, sich nach einer Flut von 10000 anonymen Bullshit-Anzeigen um die eine zu kümmern, die nicht Bullshit war?
Was meint ihr?
Update: Mein persönliches Highlight an dieser Webseite ist übrigens dieses HTML-Fragment (gleich ganz oben):
<meta name="author" content="praktikantin" />(Danke, Jan)
Neulich erst, da hat die NSA den deutschen Diensten geholfen, die verschlüsselten ISIS-Nachrichten zu entschlüsseln. Die von dem Axtmörder in der Bahn neulich, und die von dem Sprengstoffkiller in Ansbach. Die waren beide ISIS-gesteuert, heißt es jetzt, über eine Telefonkarte aus Saudi Arabien (wieviel Saudi-Connections braucht es eigentlich noch, bis da mal jemand was tut?!). Money Quote:
Deutsche Behörden waren technisch nicht in der Lage, die codierten Chats zwischen den Attentätern und dem IS-Koordinator zu knacken. Die geheimen Anweisungen des Unbekannten erfolgten bis kurz vor den Anschlägen. Ein Ermittler sagte zu FOCUS: „Erneut sehen wir, wie wichtig die vielgeschmähte NSA für unsere Sicherheit ist.“Hach, ist das nicht wunderschön, diese staatliche Propaganda in unseren staatstragenden Propagandamedien? Die haben sich nicht mal getraut, diesen Bullshit dem ehemaligen Nachrichtenmagazin oder der Süddeutschen anzutragen, weil die noch einen Restruf in Sache Recherche haben. Das sagt ja schon alles an der Stelle.
Aber nehmen wir das doch mal wörtlich. Unsere eigenen Behörden sind nicht in der Lage, Straftaten aufzuklären. Die Geheimdienste, die sich selbst ermächtigt haben, statt der ja so einfachen Aufklärung danach eine Erkennung vorher zu machen, haben auf ganzer Linie versagt und schaffen jetzt nicht mal die Aufklärung danach. Warum existieren BND und Verfassungsschutz eigentlich noch? Wie krass müssen die noch versagen? Zumachen, jetzt!
Update: Und das ist nach all den Sicherheitsgesetzen, Budgeterhöhungen, Einrichtungen von Cyber-Sicherheits- und Kompetenzzentren. Nach all dem kriegen die immer noch nichts hin. Zumachen!
Ich habe da übrigens am Rande mitgekriegt, wie eine Journalistin versucht hat, dieser Kampagne ein paar Fragen zu stellen. Die Antworten kamen von einer Werbeagentur. Ihr wisst schon, eine dieser Social-Media-Experten Meinungsmanipulations-Klitschen. Die Branche, die ansonsten die Erdöl-Förderer berät, wie man Fracking weniger unpopulär machen kann.
Mein Eindruck an der Stelle ist, dass die Bundesregierung das ganze Hatespeech-Zeug als PR-Problem betrachtet. Die haben sich entschieden, da mal ein paar Euro locker zu machen, und haben die einer Werbeagentur gegeben. Das ist der Stellenwert, den dieses Problem für die hat. Es geht nicht um Hatespeech, es geht darum, auf dem Weg mal wieder die Internetzensur zu kriegen.
Erinnert ihr euch eigentlich noch daran, als wir die Internetzensur wegen den Kinderpornographen brauchten?
Da hört man nichts mehr von. Ich vermute, die Kinder sind alle gerettet worden und brauchen keine Hilfe mehr.
Oder vielleicht war das ja auch alles PR-Bullshit und bloß vorgeschoben, und alles, was die wollen, ist mehr Zensurbefugnisse für den großen Bruder.
Ein bisschen schade für den Tagesspiegel ist das trotzdem, finde ich. Aber ich finde das ja immer schade, den Niedergang des Journalismus live zu beobachten.
Also. Der Inhalt. Die arme unschuldige Stiftung ist "unter Beschuss", wir sind also sozusagen im Krieg. Dabei wollten sie nur was gutes tun, nämlich eine Broschüre veröffentlichen, gegen Hassrede im Netz? Was könnte nobler sein?
Nun, nobler könnte sein, wenn die Stiftung, die hier vom hohen Ross über Hassrede im Internet schwadroniert, nicht als zuständige Mitarbeiterin ausgerechnet Julia "Hass! HASS! HASS!!!" Schramm einstellen würde. So ist die ganze Aktion ein Rohrkrepierer und ich habe das von Anfang an nicht ernst nehmen können. Das ist für mich ungefähr so glaubwürdig, als wenn Erdogan anderen Ländern was über Pressefreiheit erzählt.
Aber dieser Text da ärgert mich jetzt doch, muss ich euch sagen. Alleien schon der erste Absatz. Da kamen unangemeldete Besucher. DAS IST JA FURCHTBAR! Besucher! Und die kamen UNANGEMELDET!!! Ruft die Polizei! Ist diese Stiftung so eine Gated Community, dass man da nur mit Voranmeldung hin darf?! Die wollten dann der Stiftungschefin eine Urkunde überreichen, die ihre "hervorragenden Dienste bei der Zensur von einwanderungskritischen Kommentaren" würdigt. Dafür hatten sie drei Cosplayer in Stasi-Uniform dabei und einer filmte.
Zu der Aktion bekannte sich die rechtsextreme "Identitäre Bewegung", die später im Netz behauptete, es habe sich um eine "satirische Intervention" gehandelt.Wie, "behauptet"? Was ist denn daran nicht klar satirisch? Haben die Gewalt ausgeübt oder angedroht? Offensichtlich nicht. Die Stiftung konnte sie "herauskomplimentieren". Warum eigentlich? Sind die da so ungefestigt in ihrem Weltbild, dass sie andersgerichtete Rede nicht ertragen können und keinesfalls Kontakt zu ihrem Führungspersonal aufbauen lassen können? Aus meiner Sicht eine sehr schwache Nummer, und nicht auf Seiten der Nazis. Das hätte man viel souveräner handhaben können, wenn man denn wirklich auch Argumente auf seiner Seite hätte, und nicht bloß Dogmen.
Der "Autor" fasst das wie folgt zusammen:
Rechtsextreme dringen ein in die Räume einer Stiftung, die sich seit Jahren für Zivilgesellschaft und demokratische Kultur einsetztSorry, aber das klingt bisher an keiner Stelle wie "eindringen". Die haben geklingelt und haben an der Tür mit den Mitarbeitern geredet. Und als die Mitarbeiter sie zum Weggehen aufgefordert haben, sind sie weggegangen. Wofür hat eine Stiftung denn eine physische Niederlassung, wenn nicht, damit man da hingehen kann?
Ich bin sicher kein Freund dieser Identitären und ihrer Ideologien, aber bei dieser Aktion waren sie deutlich souveräner als diese Stiftung, die da den moralischen High Ground für sich beansprucht.
Der ganze Artikel ist eine einzige Aneinanderreihung von schlechten Ausreden und mehr oder weniger offensichtlichen Hindrehungen der Realität, um die Stiftung als Opfer und alle anderen als Täter hinzustellen.
Kurz danach veröffentlichte die Stiftung ein Gutachten des Stasi-Forschers Helmut Müller-Enbergs, laut dem es keine Anhaltspunkte dafür gibt, dass Kahane im Rahmen ihrer inoffiziellen Stasi-Tätigkeit von 1974 bis 1982 Dritten Nachteile zugefügt hat.Welche Rolle spielt denn das bitte? Ziehen wir da jetzt Linien im Sand? Die bloße Existenz der Stasi hat Dritten Nachteile zugefügt, weil sie ihre Verhalten geändert haben. Als Spitzel mit denen zusammenzuarbeiten ist nicht zu rechtfertigen oder zu relativieren. So jemand ist in meinen Augen lebenslänglich verbrannt und kann nie wieder in einer Stiftung für Demokratie und Zivilgesellschaft eine Rolle übernehmen, außer vielleicht Reinigungsfachkraft oder Hausmeister oder so. Und selbst da wäre ich sehr vorsichtig.
Aber dieser Meissner dreht sich da halt die Realität zurecht, wie es ihm passt. Besonders übel fand ich das hier:
Stiftungsgeschäftsführer Timo Reinfrank sagte, die persönlichen Attacken gegen Kahane seien "besonders aggressiv und häufig antisemitisch".Oh, ach, jetzt kommt auch noch die Antisemitismuskeule? Anders kann diese Stasi-Kollaborateurin ihr Opfertum nicht mehr begründen? Und ihr merkt nicht selbst, dass die auf ihrem Posten untragbar ist?!
Im weiteren Text werden die Vorwürfe gegen die Stiftung dann als "von rechts" pauschal verunglimpft. Ich möchte an dieser Stelle festhalten, dass meine Vorwürfe von links kommen, nicht von rechts. Und dass es bei Vorwürfen EGAL IST, VON WO DIE KOMMEN. Wichtig ist, ob sie inhaltlich gerechtfertigt sind oder nicht. Und in dieser Frage versuchen die nicht mal eine Auseinandersetzung. Nachhaltiger kann man die Restkrusten seines Ansehens gar nicht zerstören.
Und in diesem Kontext ist es besonders verheerend, dass diese Stiftung ausgerechnet gegen "Hassrede" vorgehen will, wo sich der Verdacht aufdrängt, dass das bloß ein Vehikel zur Diffamierung und Zensur ihrer Kritiker ist. Und genau so spielt die Stiftung die Sache ja auch gerade weiter durch. Und dieser Artikel im Tagesspiegel lässt ja auch keinen Absatz vergehen, ohne deutlich zu machen, dass diese Kritik an der Stiftung unter Hassrede einzuordnen ist und damit verboten gehört.
Ich habe diese Stiftung bisher eigentlich nie positiv wahrgenommen, weil der Name Amadeu-Antonio wie so eine Usurpierung des Karmas von jemand anderem auf mich wirkte. Wir benennen unsere Stiftung mal nach dem, dann traut sich schon keiner zu fragen, ob wir hier eigentlich das richtige Personal für die Frage sind, und ob was wir tun Hand und Fuß hat. Dann diese furchtbare linke Empörungsecke, aus der die kommen, das tut nochmal das seinige, um den Ruf zu schädigen.
Aber ich habe mich neulich mit einem Freund unterhalten, und der erzählte mir, dass die auch gute Dinge getan haben. Er führte da die "Noteingang"-Aktion auf. Das war mir in der Tat nicht bewusst, dass das auf diese Stiftung zurück ging. Und so bin ich jetzt gespalten, was ich mir für die Zukunft wünsche. Angesichts dessen, dass die nicht nur Internetzensur und Hassrede-Bullshit machen, erscheint es mir nicht angemessen, denen pauschal die Schließung zu wünschen. Aber irgendwie müssen wir da die Erkenntnis hintragen, dass man einen Haufen guter Arbeit ganz schnell mit ein bisschen schlechter Arbeit kaputtmachen kann. Schaut euch nur die Polizei an.
Demokratie im Endstadium!
Ist mir ein völliges Rätsel, was hier das Problem ist. ARM ist etablierte Legacy-Scheiße, die PC-Plattform ist voller etablierter Legacy-Scheiß, ARM64 ist zwar neuer aber im Wesentlichen architekturell auch nicht so unterschiedlich. Und auch bei PCs ändert sich ja der Steckplatz alle paar Jahre. Wieso kann ich nicht im PC-Schrauber-Bedarf ein ARM-Mainboard kaufen, Mini-ITX oder von mir aus kleiner oder größer, das in ein Standard-Gehäuse passt, wo ich Standard-USB- und PCIe-Anschlüsse für Peripherie habe, und damit kann ich dann basteln.
Wie soll denn diese Plattform populär werden, wenn es für Entwickler keine Plattform zum Populärmachen von ARM64 gibt.
Oh und kann mir mal jemand erklären, wass dieser "aarch64"-Bullshit soll? Das ist ja fast so bekloppt wie "x86-64"!
Schon ARM ist in der Beziehung eine absolute Katastrophe. Jede Implementation macht da ihr eigenes Gefummel aus irgendwelchen bescheuerten Loadern.
Ich hätte so gerne mal jemanden, der X86 glaubwürdig Konkurrenz machen kann! Wollen die unser Geld nicht haben oder was ist da los?
Die Autoindustrie hat daraufhin entschieden, dass die Straße ihnen gehören soll, nicht den Menschen. Wer auf der Straße ist, ist selber schuld. Nicht nur selber schuld, nein, das soll eine Ordnungswidrigkeit werden! Dafür wurde der Bullshit-Tatbestand des "Jaywalking" erfunden. Hier hat das mal jemand erklärt.
Ich hatte das schonmal verlinkt vor ein paar Jahren. Jetzt verlinke ich es nochmal, weil ich diesen Artikel fand, der im Kontext mit der Autoindustrie gleich noch mal doppelt so schlagkräftig ist.
Die These ist, dass die Banken gerade machen, was die Automobilindustrie damals gemacht hat. Die Schuld (und Haftung!) von "Unterschrift unter Scheck gefälscht" über die Erfindung eines Bullshit-Tatbestandes names "Identity Theft" auf den Kunden abschieben.
Der wahre Gamechanger für die (Sach-)Versicherungen liegt hingegen im Internet der Dinge, glaubt Stephan Noller. Statt Schadensmeldungen der Versicherten könnten künftig Sensoren in Häusern oder an technischen Geräten die relevanten Daten liefern, die dann verschlüsselt übertragen und sicher in der Blockchain abgelegt werden, um die nötige Rechtssicherheit zu erreichen.Boah, Alter, DIE BLOCKCHAIN!!! Wer da keine Dollarzeichen in den Augen kriegt!!
Aber der Höhepunkt des Artikels ist für mich dieses Bild.
Wer genau so denkt, sollte keinesfalls an der Stelle mit dem Lesen aufhören, denn es geht noch weiter!
Sogar die Auszahlung der Schadenssumme lässt sich mit Hilfe sogenannter Smart Contracts automatisieren, die direkt in der Blockchain mit abgelegt werden.SMART CONTRACTS!!! IN DER BLOCKCHAIN!!!!!!!
Da müssen die Investoren (und passionierte Bingospieler unter den Beobachtern) ja einen Bullshit-Orgasmus kriegen!
Und dann, heute, kommt die Meldung, dass parlamentarische Kontrolle doch funktionieren kann.
Der US Congress, der gerade in beiden Häusern von den Republikanern gehalten wird, und dessen Kontrollgremium noch nie beim Kontrollieren von irgendwas erwischt wurde, der will jetzt überraschend die Arbeit aufnehmen.
Warum? Na weil das FBI keine Anklage gegen Hillary Clinton erheben will.
DAS geht ja mal GAR nicht! Die Lage is so verzweifelt, da fangen wir sogar mit parlamentarischer Kontrolle an!1!!
Nun ist diese Idee, dass finstere Kräfte eine Weltregierung schaffen wollen, sozusagen ein Urgestein der Verschwörungstheorien-Branche. Normalerweise behaupten das bekloppte Schusswaffennarren und die Weltregierung wäre dann die Uno, nicht nur was für Europa.
Das sprach also schonmal direkt dagegen, dass da was dran sein könnte. Das und das Timing, natürlich.
Außerdem hat die EU ein Einstimmigkeitsprinzip, es müssten also alle Mitgliedsländer zustimmen. Das ist jedenfalls nach aktuellem Stand völlig ausgeschlossen. Dieser Plan wäre also nicht nur bescheuert und kontraproduktiv und würde den Brexit-Schreihälsen nachträglich ihr Gekreische legitimieren, er wäre auch nichts weiter als ein feuchter Traum irgendwelcher EU-Bürokraten, denn umsetzbar ist das nicht.
Ich habe also heiser gekichert und das als britischen Verschwörungsbullshit zu den Akten gelegt.
Stellt euch mein Erstaunen vor, als heute in der FAZ folgendes steht:
Der Präsident des Europäischen Parlaments Martin Schulz fordert als Konsequenz aus dem Brexit-Referendum den Umbau der Europäischen Kommission zu „einer echten europäischen Regierung“.Wait, what?!
NEIN! Ich war mir sicher: So blöde sind die nicht in der EU. Die geben doch nicht nur eine Woche nach dem Brexit-Votum den Anti-EU-Deppen rückwirkend Recht und faseln was von weitergehendem Wegnehmen der Souveränität der Mitgliedsländer und Europa-Regierung?!
DOCH! Die SIND so blöde!
Aber Sekunde, mal nicht den Blutdruck unnötig steigen lassen. Was schlägt der Schulz denn konkret vor?
diese EU-Regierung solle „der parlamentarischen Kontrolle des Europaparlaments und einer zweiten Kammer, bestehend aus Vertretern der Mitgliedstaaten, unterworfen“ sein.Ich weiß ja nicht, wie euch das geht, aber die Behauptung, dass irgendwas parlamentarischer Kontrolle unterworfen ist, das löst bei mir nur noch gelangweiltes Achselzucken aus. Wisst ihr, was noch parlamentarischer Kontrolle unterworfen ist? Die Geheimdienste! Und da konnten wir ja gerade prima sehen, wie toll sowas funktioniert!1!!
Wer übrigens dachte, mit "Umbau zu einer echten Regierung" ist gemeint, dass wir Demokratie einführen und die Kommission durch Wahlen von den EU-Bürgern selektiert werden, der irrt sich natürlich. Das soll genau wie jetzt ein groteskes Gruselkabinett aus intransparent Entsandten irgendwelcher bereits hinter zwei Indirektionen vom Wähler isolierten politischen Eliten bleiben.
Aber so kann man das natürlich nicht verkaufen, also packen sie da einen so krassen Spin dran, dass die Schwingungen in der EU Erdbebengefahr erzeugen:
Unzufriedenheit mit der EU führe dann nicht mehr dazu, schreibt Schulz in der F.A.Z., dass sie grundsätzlich in Frage gestellt werden. Vielmehr könnten die Bürger „durch Wahlen eine europäische Regierung durch eine andere ersetzen“.Oh ach ja? Wie soll ich denn jemanden abwählen, den ich da hin hingewählt habe, Herr Schulz?
Ich will euch jetzt mal ein Geheimnis verraten. Der Schulz will gar nicht, dass das demokratisch wird. Denn wenn das demokratisch wäre, wäre er dort nicht im Amt. Die SPD ist eine abgehalfterte Halbleiche auf dem Weg zum Abdecker. Schulz säße beim Bestattungsunternehmer auf dem Sofa und nicht im EU-Parlament, wenn es hier demokratisch zuginge.
Aber wartet, geht noch weiter:
Schulz schreibt, ein Problem der EU sei es, dass für die Bürger nicht klar sei, wer was tue. Oft werde die EU für Missstände verantwortlich gemacht, die auf die Beschlüsse der Regierungen der Mitgliedstaaten zurückzuführen seien.Ja, stimmt. Beschlüsse dieser undemokratischen EU-Kommission. Die Kommissare sind aufgrund von Beschlüssen der Regierungen der Mitgliedsstaaten dort. Nicht weil die jemand gewählt hätte. Die machen dann alles kaputt.
Woher ich weiß, dass die und nicht das EU-Parlament alles kaputtmachen? Weil das Parlament keine Gesetze vorschlagen kann. Das kann nur die EU-Kommission. Glaubt ihr mir nicht? Googelt selbst!
Aber wo wir hier schon gerade Medienkompetenz machen, lege ich noch einen dicken Scheit ins Feuer:
Die EU solle sich nicht in Angelegenheiten einmischen, die national oder regional geregelt werden könnten, sondern sich auf jene Fragen konzentrieren, die die europäischen Staaten nur gemeinsam bewältigen könnten.Das wären … gar keine. Diese Aussage ist gleichermaßen sinnlos, nichtssagend und bescheuert. Das ist der Quotenmitarbeiter unter den Aussagen in dem Artikel. Darauf werden sie später zeigen, wenn sie Kritiker als "EU-Skeptiker" und "Rechtspopulisten" beschimpfen. Dann werden sie sagen: Schaut her, wir haben doch gesagt, dass die EU bloß Dinge tun soll, die die EU tun sollte!1!!
So langsam frage ich mich, ob die Briten nicht Recht hatten mit ihrem Brexit. Dieser Schulz muss da weg.
PS: Ein „Parlament“, das keine Gesetze vorschlagen kann, ist wie ein Fahrrad, das nicht fahren kann.
Habt ihr das Wort mit euren ganzen Bullshit-"Reformen" noch nicht genug belastet? Wenn heute jemand Reform sagt, assoziiert niemand etwas positives. Gut, an der Stelle ist das wahrscheinlich auch in Ordnung so.
Aber ich habe dieses nagende Gefühl, dass da irgendein "Entscheider" in seinem Amtsstuhl Modell Sesselfurzer 9000 saß, und dieser Begriff das Ergebnis eines langem Brainstormings ist. Zur Frage, wie man dem Wähler am besten ins Gesicht lügt, dass jetzt irgendwas besser wird.
Wenn ich Geheimdienst höre, habe ich nur einen Reflex. Zumachen. Jetzt.
Lasst euch nicht am Anfang von dem Zeug über AIDS und Schwule irritieren. Spätestens der Teil am Ende (Ctrl-F professor) ist den Eintritt wert.
Lasst euch nicht vom Scrollbalken abschrecken, unten sind noch eine Tonne Kommentare drunter.
Update: Oh ich sehe gerade, dass auch der immer wieder großartige Slate Star Codex das bespricht.
Unklar. Darum ging es aber nicht. Es ging um den Ausdruck, mit dem das beworben wird:
Based on proven technology either from Red Hat Enterprise Linux or the CentOS and Fedora projects, Atomic Host is a lightweight, immutable platform, designed with the sole purpose of running containerized applications.Immutable Platform! Mit anderen Worten: Gibt keine Updates, keine Patches. Wenn Bug dann kaputt. Dann rollt man halt eine neue Version komplett von Scratch aus.Das an sich ist ja noch nicht so bemerkenswert, so macht man das ja schon immer, wenn man einen Cluster aus Maschinen hat. Dann hat man pro Maschine ein Image, das wird automatisiert gebaut, und wenn ein Update reinkommt, rollt man das neue Image aus.
Den Begriff "immutable platform" kannte ich dafür aber noch nicht und amüsiere mich gerade darüber, wie "kann nicht geupdated werden" jetzt plötzlich von einem Gegenargument zu einem Marketing-Vorteil umgemünzt wurde.
Wir leben in interessanten Zeiten!
Aber heute merkt man richtig, dass sie nicht mehr glauben, sich Mühe geben zu müssen, wenn sie uns unsere Träume zerschlagen, die sie mit ihrem Werbefernsehen vorher selbst dorthin getan haben.
Ein schönes aktuelles Beispiel ist Boaty McBoatface. Die Briten haben die Öffentlichkeit aufgerufen, Namen für ein neues Arktis-Forschungsschiff vorzuschlagen und dann abstimmen lassen. Der deutliche Gewinner (mit drei Mal so viel Stimmen wie Platz 2) ist Boaty McBoatface.
Nun ja, das passiert halt, wenn man das Internet fragt. :-)
Und jetzt wollen sie die Abstimmung ignorieren und selber einen Namen vergeben.
Das ist natürlich ein lächerliches Trivialbeispiel, aber wenn man sich den Artikel da durchliest, dann interpretieren die das als Beispiel für die falschen Versprechungen der Demokratie.
Und ich bin geneigt, das auch so zu sehen.
Da hat eigentlich niemand Bock drauf, und so hat dann auch mal der Twitter-Account von BART (dem "ÖPNV" von San Francisco) mit dem PR-Bullshit aufgehört und Tacheles geredet — und die Leser sind hocherfreut, dass sie mal irgendwo nicht belogen werden!
Und die Wahrheiten sind durchaus kräftig, die da jetzt plötzlich mal auf dem Tisch liegen. Von "We need to replace 90 miles of rail" über "We have 3 hours a night to do maintenance on a system built to serve 100k per week that now serves 430k per day" bis hin zu "sugarcoating problems, especially ones obviously disrupting people's lives, isn't an effective or honest way to communicate" geht das Spektrum. Ich wäre auch hocherfreut, wenn wir in diesem Land mal ein paar Lagen Bullshit abtragen könnten und uns offen und ehrlich unterhalten könnten.
Under the Obama administration, for example, we've said we're not going to torture people. You know, we could, at the far extreme to make the FBI's job easier, put ankle bracelets on everybody so that we'd know where everybody was all the time. That's a ridiculous example, but my point is encryption and privacy are larger issues than fighting terrorism.Clarke war der Counter-Terrorismus-Experte unter Clinton und Bush Junior, und wir hatten nach dem in der Fnord-Show den Cyber-Bullshitting-Award benannt, weil der immer so viel Cyber-Cyber-Cyber von sich gegeben hat. Da hat er ja echt noch mal gewaltig die Kurve gekriegt!
Wir haben damals schon Dinge angesprochen, die heute noch aktuell sind. Rechts mittig z.B. steht "Use of Windows is consent to talk to Microsoft".
Ah. Gute Zeiten.
Das war völlig überraschend alles Bullshit. Deutschland vertritt vielmehr die Position der Telekom, dass man da mal die Regulierung abschalten sollte, und die unsichtbare Hand des Marktes regelt dann, dass der Monopolist Monopolist bleibt. Äh, nein, warte, dass alles besser wird!1!!
Der Netzausbau soll Aufgabe der Wirtschaft bleiben, die Kontrolle der Kommission umschifft werden. In dem Papier ist die Rede davon, dass die Regulierung beim Breitbandausbau auf das „jeweils unbedingt erforderliche Maß“ begrenzt werden sollen – es also mehr Spielraum für die Deutsche Telekom gibt. Marktbeherrschenden Unternehmen könnte dann keine Bedingungen mehr aufgetragen werden, zu welchen Bedingungen sie ihre Leitungen den Wettbewerbern zur Verfügung stellen müssen.Ja wo kämen wir da auch hin! Das Internet ist jetzt schon lästig genug beim Durchregieren! Nicht auszudenken wie das werden soll, wenn die Leute alle ordentlich Breitband zuhause hätten!1!!
"The iPhone is a county owned telephone that may have connected to the San Bernardino County computer network. The seized iPhone may contain evidence that can only be found on the seized phone that it was used as a weapon to introduce a lying dormant cyber pathogen that endangers San Bernardino's infrastructure," according to a court filing (PDF) by Michael Ramos, the San Bernardino County district attorney.Un-fucking-believable.
Ist ja auch irgendwie klar, dass das so laufen würde. Wir haben die Justiz totgespart und die Kohle den Geheimdiensten gegeben. Was haben wir erwartet, was dann passieren würde? (Danke, Melinda)
Und jetzt der völlig überraschende Teil: "The NSA’s SKYNET program may be killing thousands of innocent people"
NEIN! DOCH!! OOOOOOH!
Money Quote:
Patrick Ball—a data scientist and the executive director at the Human Rights Data Analysis Group—who has previously given expert testimony before war crimes tribunals, described the NSA's methods as "ridiculously optimistic" and "completely bullshit."Ach naja, das muss man aber auch verstehen. Wenn man nie nachweisen muss, dass etwas funktioniert, und immer einfach behaupten kann, alle Toten waren halt Terroristen, wieso würde man dann da was anderes als Optimismus als Methode verwenden? Kill them all, let God sort it out!
Dann lest euch mal diesen Bloomberg-Bericht über die Online-Werbe-Branche durch. Das ist so ein wretched hive of scum and villainy, da muss man echt kein schlechtes Gewissen mehr haben. Denn da wird ja nach Erfolg bezahlt, und wenn man den Erfolg mal tatsächlich zu messen beginnt, dann ist da gar keiner.
One ad tracked in the study was a video spot for Chrysler that ran last year on Saveur.tv, a site based on the food and travel lifestyle magazine. Only 2 percent of the ad views registered as human, according to a person who was briefed on data provided to the study’s participants.Der Rest war Betrug.Und weil keine Geschichte perfekt ist ohne ein saftiges "Told You So":
“I can think of nothing that has done more harm to the Internet than ad tech,” says Bob Hoffman, a veteran ad executive, industry critic, and author of the blog the Ad Contrarian. “It interferes with everything we try to do on the Web. It has cheapened and debased advertising and spawned criminal empires.”No shit, Sherlock!
Es ist glaube ich das selbe, was mich auch an Brustkrebs-Märschen und der Ice Bucket Challenge genervt hat.
Der Eindruck, dass es den Teilnehmern nicht um Brustkrebs oder ALS ging, sondern darum, sich selbst besser zu fühlen. Ohne dafür irgendwas tun zu müssen, am besten.
Naja, wen interessiert denn, dass das aus egostischen Motiven heraus gemacht wird? Ist doch für die gute Sache?
Und genau das glaube ich halt schlicht nicht. Dass das für die gute Sache ist. "Awareness schaffen" halte ich für Bullshit. Kein Mensch hat weniger Krebs, weil letztes Jahr ein Awaressness-Event durchgeführt wurde. ALS ist nicht plötzlich besser behandelbar, weil Leute sich Eis über den Kopf geschüttet haben. Hier werden Krankheiten instrumentalisiert, um den Teilnehmern von so einem Event einen egoistischen Trieb zu befriedigen. Den Trieb, sich besser zu fühlen.
Das kann man natürlich über alle Demonstrationen so sagen. Und damit hadere ich auch. Ich vermute da einen Bug in der Herleitung meiner Argumentation, habe ihn aber noch nicht gefunden.
Oder vielleicht ist es bei Demonstrationen anders, weil die ja doch gelegentlich etwas bewirken können. Sehr selten, aber nicht ausgeschlossen.
Aber das kann man auch über Awareness-Events vermuten. Dass jemand Krebsdoktor wird, weil er so einen Awarenessmarsch gesehen hat, und der findet dann eine Heilmethode. Die Hoffnung stirbt ja immer zuletzt. Besonders überzeugend finde ich das nicht. Vielleicht mache ich deshalb so selten bei Demonstrationen mit.
Naja. Verzeiht mir die schlechte Laune, die ich hier verbreite. Das Jahr hätte echt deutlich besser anfangen können. Muss auch mal sein.
Vielleicht kommen ja bei solchen Events nennenswert Spenden für die Forschung zusammen. Weiß das jemand? Das wäre ein Argument, das ich gelten lassen könnte. Aber ich würde immer noch vermuten, dass die Ökonomie der Pharmafirmen dafür sorgt, dass die Milliarden lieber zu Haarwuchsmitteln und Potenzpillen gehen als zu einer neuen ALS-Behandlung. Der Markt ist einfach viel größer.
Die NSA darf jetzt nicht mehr Merkel bespitzeln. Angeblich.
Was tun sie also? Na klar! Was jeder an ihrer Stelle tun würde!
As a workaround, however, the White House authorized the NSA to target the communications of a select group of those leaders' top advisers.Die Berater abhören! Und wenn die Merkel mit denen telefoniert, dann ist das ja nicht Merkel, die wir abhören, das ist ja bloß Beifang!1!!Was wollten die denn von der Merkel? Kommt ihr NIE drauf!
In the case of Ms. Merkel, U.S. intelligence veterans feared losing access to her private communications with Russian President Vladimir Putin.An Putin rankommen! Den können sie anscheinend nicht direkt abhören, sonst würde sich die Frage ja gar nicht stellen, ob man die Merkel beschnüffeln soll, um an Putin ranzukommen.Nächster Lacher:
They also questioned the wisdom of the move, especially given their belief that the intelligence agencies of many close U.S. allies, including Germany's BND federal intelligence service, spy on the White House.NEIN! DOCH!! OOOOOH!!!Wartet, wird noch lustiger! Sie haben sogar eine Bullshit-Ausrede für das Merkel-Abhören! Das hat nämlich gegen Schröder angefangen, als er beim Irakfeldzug-Wetthüpfen der USA nicht "wie hoch?" gefragt hat. Und als dann Schröder ging und Merkel kam …
"The machinery was in place. The machinery never stops," a former Bush administration official said.Ja gut, da kann man nichts machen. Einmal installiert bleiben Wanzen natürlich ewig liegen und funken weiter. Das leuchtet ja wohl jedem sofort ein!Mr. Obama decided instead to remove so-called selectors, which are the email addresses and phone numbers of NSA targets. Officials said such a move would allow Mr. Obama and his successors to easily adjust the list of targets.Das muss man sich wie beim BND vorstellen. Die schnüffeln alles — und löschen dann gezielt weg! Wie, Nachprüfbarkeit? Vertraut ihr uns etwa nicht?!OK, jetzt ist euer Popcorn wahrscheinlich alle. Dann holt mal schnell neues, denn es geht noch weiter!
On one occasion, before the Snowden revelations, the BND inadvertently showed the NSA a target list meant for German eyes only, according to current and former U.S. intelligence officials. On it, they said, were BND "selectors" for senior officials at the White House.Oh, ach? Ich dachte Spionage unter Freunden, das geht gar nicht?
It was almost a 600 GBps attack.We used two nodes to attack with and a few extra dedicated servers.
It was only a test, we didn't exactly plan to take it down for multiple hours. Our servers are quite strong.
I call bullshit. "Zwei Nodes und ein paar Server" ergeben keine 600 GBps. Außer die meinen mit Node ein Amazon-RZ oder sowas. 600 GBps erscheint mir eh unrealistisch viel. Ich weiß ja nicht, wen die da runterfahren wollen, aber für irgendwelche ISIS-Terroristen reicht wahrscheinlich ein Hundertstel davon. Dicke.
Den guckt man sich an, wenn man Harrison Ford nochmal erleben will, ansonsten kann man sich das auch sparen.
Dieser JJ Abrams kommt mir immer vor, als würde er in einer fremden Sprache ein Buch zu schreiben versuchen. Bei dem kommen die richtigen Wörter vor, aber die Grammatik stimmt nicht. Der fängt nicht mit einer coolen Story an, sondern copy&pasted aus den anderen Star Wars-Filmen und aus dem Zeitgeist Szenen zusammen.
Wir brauchen einen Raumgleiter. Eine Verfolgungsjagd. Den Millenium Falcon. Einen imperialen Sternzerstörer. Ach wisst ihr was? Wir machen eine Verfolgungsjagd mit dem Millenium Falcon durch einen imperialen Sternzerstörer!
Wir brauchen eine Superwaffe! Sowas wie den Todesstern! Wie, hatten wir schon zweimal? Na dann machen wir das diesmal NOCH GRÖSSER!!1!
Und wir brauchen einen jungen Jedi, der von der dunklen Seite verführt wurde und jetzt für die Bösen arbeitet! Wir brauchen eine Vaterfigur, die ihn zu retten versucht aber dabei scheitert! Wir brauchen einen Wookie! Hey, warum schicken wir nicht die Vaterfigur mit dem Wookie hinter dem gefallenen Jedi her? Am besten über einen tiefen Abgrund! Wie, hatten wir schon? Mehrfach? Na gut, dann machen wir das dieses Mal eine andere Art von Abgrund! Und wir machen eine völlig sinnlose riesenlange Brücke über den Abgrund!
Oh und wir brauchen Lichtschwerter! Wie, hatten wir schon? OK, dann machen wir diesmal die CGI-Effekte subtil anders. Wir tun noch eine Parierstange dran!1!! Wie, die würde von einem anderen Lichtschwert sofort abgeschlagen? Egal, ist cooler so!!1!
Wir brauchen einen jungen Naiv-Nachwuchs als Jedi! Wir brauchen starke Frauenfiguren! Oh, lasst uns eine Frau für die Rolle des Naiv-Jedi-Nachwuchses nehmen! Und um alle zu verwirren, spricht sie mit britischem Akzent, wie sonst nur die Imperialen in den Vorgängerfilmen! Oh und dem abtrünnigen Stormtrooper geben wir einen amerikanischen Akzent!
Oh und wir brauchen einen Wüstenplaneten! Und einen Waldmond, auf dem der Schild deaktiviert wird!
Plotlöcher der Größe Arizonas werden durch Explosionen und schon fast als penetrant auffallenden Fanservice übertüncht. So muss Harrison Ford vor riesigen kugelförmigen Monstern fliehen, die an die Falle aus Indiana Jones erinnern, Han Solo sagt "I have a bad feeling about this", es gibt einen Trash Compactor, fehlt nur noch ein Kühlschrank, der eine Nuklearexplosion überlebt.
An dem Film ist nicht alles schlecht. Er ist nicht so furchtbar wie seine drei Vorgänger. Und wer sich mal die alten Filme nochmal frisch anguckt: Die waren auch echt Scheiße. Wir haben es damals nicht gemerkt, weil wir Kinder waren. Die damals Erwachsenen fanden die damals auch schon Scheiße. Ich hab damals auch Dune geguckt, die Verfilmung mit Sting, und fand die supergeil. Zwanzig Jahre später habe ich den Film nicht bis zu Ende gucken können, so schlecht war der gemacht. Als Kind ist man halt unkritischer. Deshalb fängt man ja auch bei Kindern mit der Religions-Indoktrination an. Aber ich schweife ab.
Dieser neue Film ist zwar in jeder Hinsicht schlecht, aber die anderen Filme in der Saga sind noch schlechter. Und er wird sicher Milliarden einspielen. Alleine schon das unerträgliche Merchandising. Daher bin ich mir sicher, dass wir uns einer endlosen Sturmflut von Disney-Plastikfilmen zubewegen, wahrscheinlich auch bald schön mit Crossover-Filmen zwischen Marvel, Star Trek und Star Wars.
Und was mich ja immer am meisten zwickt bei solchen Filmen: Bei all den hunderten von Millionen Dollar Budget, da hatten sie keine 100 Dollar übrig, um das Skript ein paar Nerds zu zeigen, die ihnen dann sagen, welche Stellen zu übel sind und die Fähigkeit zum Ignorieren von Widersprüchen und theoretisch unmöglichen Dingen überfordern werden.
Ich glaube ja, dass der Abrams am Ende des Tages gar kein so schlechter Regisseur ist. Aber man darf dem halt keine Freiheiten oder gar Mitarbeit am Skript überlassen. Wenn der mitreden darf, wird aus jedem Stoff am Ende bloß ein Transformers-Film.
Update: Damit das hier nicht nur negativ ist: Ich habe gestern "The Man From UNCLE" geguckt und fand den prima. Jedenfalls deutlich besser als seine Ratings bei Rottentomatoes und co glauben machen. Es ist kein Snatch, aber ein schöner Popcornfilm.
Update: Hier kamen noch Mails von anderen an, die sich über den Film geärgert haben. Einer der Punkte: Typische Disney-Fixierung auf Jugend ("selbst der Todesstern-Kommandant"). Stimmt. Geht mir auch auf den Sack, wenn da lauter 16jährige rumfuhrwerken. Aber den Todesstern-Kommandanten würde ich da explizit ausnehmen wollen, weil er der einzige ernstzunehmende Schauspieler weit und breit war. Der einzige, der seiner Figur ein bisschen Gravitas geben konnte, ein bisschen einen inneren Konflikt dargestellt hat. Der nicht wirkte, als spiele er sich selbst oder das sei alles eine Comedy-Veranstaltung. Diesem verkappten Soap-Darsteller und seinem Ersatz-Darth Vader habe ich seine Gefühle keine Sekunde abgenommen. Ich kannte den noch nicht, in den USA kennt man den wohl von seinem Schaffen in der HBO-Serie "Girls". Ich war nicht beeindruckt.
Ein weiterer Kritikpunkt per Mail war, dass es da eine Szene gibt, wo einem ein Sternenzerstörer in Extrem-3d entgegen kommt, und überhaupt einen Haufen unnötige 3d-Szenen. Ich halte das ja für vertragliche Verpflichtungen. Die Kinos wollen 3d, weil sie dann einen Aufschlag auf den Eintrittspreis nehmen können. Und die Anbieter der 3d-Effekt-Reinrechnen-Technik geben den Studios dann die Lizenz nur, wenn die dann lauter turbokrasse 3d-Shots einbauen, damit sich das auch lohnt. Dieser Sternenzerstörer-Shot war in der Tat lächerlich, aber mir persönlich nicht so wichtig.
Auch nur über vertragliche Verpflichtungen kann ich mir erklären, wieso sie den Soap-Sith dauernd die Maske abnehmen ließen. Der hatte die Maske häufiger ab als auf. Was für ein Bullshit. Wieso trägt er sie dann überhaupt?
Sagt nichts. Weil Darth Vader eine hatte. Das ist alles.
Oh und eine Sache hat mich noch geärgert an dem Film. Die weibliche Hauptrolle. Die Schauspielerin konnte das und war gut, die Rolle war auch (im Vergleich zu den anderen) vergleichsweise gut geschrieben. Aber weil die ganzen anderen Aspekte in dem Film alle so zusammenkopiert und fokusgruppenoptimiert rüberkamen, ärgerte ich mich darüber, dass ich denen jetzt nicht mehr glauben konnte, dass sie das aus noblen Gründen so gemacht haben. Das wirkt auf mich einfach nicht so, als sei das heute halt normal, dass wir weibliche Helden haben (ansonsten ist das nämlich gähnende Leere in dem Film; es gibt da noch Leia, inzwischen Generälin, mit gefühlt einer Minute Screen Time über den Film verteilt, und eine Stormtrooper-Kommandantin, deren Gesicht man die ganze Zeit nicht sieht, weil sie einen Helm aufhat, und die auch nicht viel häufiger als Leia zu sehen ist). Die Heldin ist weiblich, weil man den Twitter-Scheißewerfern vorgreifen wollte. Damit ist das als Geste für mich entwertet. Und die Geste hätten wir echt mal brauchen können. Vor allem auch, weil die Rolle erfreulich wenig sexualisiert war (verglichen mit, sagen wir, Wonderwoman aus dem Trailer von Batman vs Superman). Einfach nur eine Frau, die ordentlich Arsch trat. Hätte so schön sein können.
Jetzt geht der BSI-Chef in den Ruhestand und der neue BSI-Chef wird ein Schlipsträger aus der FDP, der bisher durch Bullshit-Bingo-Veranstaltungen wie den "Cyber-Sicherheitsrat Deutschland" aufgefallen ist und vorher EADS-Lobbyist war.
Wenn ihr noch Fragen habt, schaut euch mal die Homepage vom Cybersicherheitsrat an (lädt Javascript von Google nach, sicherer geht es ja kaum!) und von dem Laden, wo der gerade Vorstandsvorsitzender ist. Da bleibt kein Auge trocken. "Cyber-Frühstück". "2. Cyber-Stammtisch". "Das Internet ist eine sichere Plattform. Die Digitalisierung ist ein Wohlstandsgarant."
Klingt wie die Selbstbelüg-Mantren der Neocons zur sozialen Marktwirtschaft! "Sozial ist, was Arbeit schafft!" "Das Internet ist sicher!"
Wo finden die nur solche Clowns? Was waren da bitte die Auswahlkriterien? "Er muss die Erwartungshaltung deutlich senken"?
In der Selbstdarstellung sind seine Skills eher nicht-technisch. Eher so Sales. Genau was das BSI jetzt braucht!
Update: Ich bin nicht der Einzige, der sich über die Ernennung wundert.
Update: Den Schönbohm hatte ich auch schon mal im Blog. Keine weiteren Fragen.
Update: Der Cyber-Sicherheitsrat läuft übrigens mit Wordpress. Wordpress!! Und hat das gleiche Impressum wie die BSSAG. Oh und der Titel der Webseite ist:
Cyber-Sicherheitsrat Deutschland e.V.Cyber-Sicherheitsrat Deutschland e.V. Cyber-Sicherheitsrat Deutschland e.V.
Einmal mit Profis arbeiten! Oh und wo wir gerade bei Profis sind: Die Bewertungen unter seinem Buch sehen auch aus, als seien sie von professionellen Kommentarschreibern geschrieben worden.
Aber wusstet ihr, dass auch der BND BYOD macht? Nein, wirklich!
Den Verräter in den eigenen Reihen erkannte der BND erst im Juli 2014. Bis dahin hatte Markus R. zwei Jahre lang sogar ein Notebook der CIA eingeschleust und darüber Mails an seinen Verbindungsmann geschickt. „Ich war sehr wütend, weil ich nicht in den technischen Bereich wechseln durfte“, sagte Markus R. gestern. Die Männer vom CIA hingegen hätten ihn stark geredet – und viel Geld bezahlt.Nein, du bist kein Totalversager! Du bist ein total toller Hecht! Hier hast du ein bisschen Portokasse, und wir inszenieren auch ein tolles James-Bond-Deaddrop-Bullshitbingo für dich, damit du dir wichtig vorkommst!1!!
Laut Anklage kassierte R. bis Ende 2009 rund 15 000 Euro, in den Jahren danach fuhr er fünf Mal nach Österreich, wo sein Honorar in Verstecken deponiert war – jeweils bis zu 20 000 Euro in bar.M(
Warte, reicht euch noch nicht? Gibt noch mehr!
Der Angeklagte räumte auch die Kontaktaufnahme mit dem russischen Generalkonsulat in München ein, um sich dort als Informant anzudienen. Da habe er aber schnell wieder einen Rückzieher gemacht: "Da habe ich Bedenken bekommen, dass es doch schon eine andere Hausnummer ist, für die Russen zu arbeiten als für die Amerikaner." Denn mit den USA gebe es ja vom BND aus eine enge Zusammenarbeit.Ja eben, die haben uns eh komplett in der Tasche, da kann ich mich ja auch noch mal ein bisschen für die Verkürzung der Dienstwege bezahlen lassen!1!! Bürokratieabbau! (Danke, atoth)
Update: Frank hat geantwortet, dass der CCC ein Freiwilligenverein ist, bei dem jeder das tut, was er für wichtig und richtig hält, und unsere Mitglieder eh schon da mithelfen, wo es not tut, z.B. Internet für Flüchtlingsheime. Im Übrigen hilft der CCC jetzt schon gerne beim Beisteuern strategischer Gedanken.
Wenn ihr mich fragt, sagte an dieser Stelle die Frage mehr als die Antwort. Wofür hat der Mann eigentlich Budget, wenn er dann seine Aufgaben an Freiwilligenvereine delegieren will?! Das war übrigens nur eine 20-Minuten-Veranstaltung, d.h. Zeit für komplexe Ausführungen war nicht.
Frank steuert die Fachbereiche für Cyber-Feng-Shui, Cyberanthroposophie und Cyberontologie bei, ich bin für die Orgonenenergetik, Ordo-Fefeminismus und Fragestellungen aus der kybernetischen Vecturalmystik zuständig.
Ernstgemeinte Bewerbungen auf Beitritt zum Exzellenscluster werden wir wohlwollend prüfen, machen aber keine Versprechungen an dieser Stelle.
Update: Erklärtes Ziel des Exzellensclusters ist full-spectrum cyber, falls das jemandem nicht klar war.
Update: Für den interdisziplinären Aufbaukurs "Full-Spectrum Cyber" kommt überhaupt nur ein Dozent mit ausreichend Credentials in Frage. Damit wir uns jemanden von dem Kaliber leisten können, müssen wir aber noch ein paar Sponsoren gewinnen, fürchte ich.
Update: Wir konnten einen weiteren Stützpfeiler für unseren Exzellenzcluster gewinnen:
Das Bachinstitut für theoretische, angewandte und abgewandte Parainformatik könnte Euren Studierenden Austauschsemester mit den Spezialisierungsrichtungen Systemischer Asozialkonstruktivismus, Angewandte kanonische Cyberepistemologie, Protoorgasmische Multispektralpsychedelik, sowie Aufbaukurse in Indiskreter Hypermathematik, Orgonographie und Dissoziationsrechnung anbieten.
Update: Jeder Exzellenzcluster braucht auch einen Leuchtturm-Forschungsprojekt auf höchstem Niveau, an einem Lehrstuhl von internationalem Renommee. Bei uns ist das:
Der Kurz-Lehrstuhl für Cybersophrologie steuert seine interdisziplinäre Forschungsgruppe für empirische Forschungseklektik bei, die sich aktuell mit den Doktorarbeiten einiger hochrangiger Politiker beschäftigt.
Update: Sagten wir Sponsoren? Wir meinten natürlich: Drittmittel!
Update: Ich fürchte, wir müssen attraktiver für das Militär werden, wenn wir das Drittmittelproblem lösen wollen. Wir brauchen gezielte APT-Forschung und sollten auch gleich ein paar Bullshit-Startups ausgründen und Patenttroll-Gerichtsverfahren gegen Apple und Samsung führen.
Update: Wir haben hier noch eine Bewerbung für die Sozietätsgesellschaft für Cybersteuerung, die Forschungsvorhaben zu polymultipler Cybertechnik, kybernetischer Philosophie und technischem Infrastrukturunterbau beisteuern möchte. Man versicherte uns dort auch glaubwürdig, Fördermittel der Bundeserprobungsstelle für intelligente Kyberwirkmittel acquirieren zu können.
Update: Ein Einsender wies darauf hin, dass theologische Fragen noch nicht ausreichend gewürdigt werden, um von einer wahrhaft ganzheitlichen Forschung sprechen zu können. Wir veranstalten daher im Sommersemester ein interdisziplinäres Forschungskolleg zur Cyberkartografierung der heiligen Dreifaltigkeit aus Cloud, APT und Full-Spectrum Cyber.
Mary Aiken knows what she’s talking about: she’s the cyberpsychology expert whose work was the inspiration for TV show CSI: Cyber.Äh, da wäre ich an ihrer Stelle aber mal ganz, ganz leise jetzt! OMFG! Damit geht man doch nicht noch hausieren?! Das ist ja wie wenn man sich mit "Hallo, ich bin der Erfinder des Zune" als Ingenieur bewirbt!Und was hat die werte Frau Psychologin zum Hacken zu sagen? Haltet euch fest! Diese Erkenntnisse werden euch von den Füßen fegen!
“A humanistic, cognitive psychology approach to hacking would be to consider an emotion such as revenge… But my favourite explanation for the academic literature is a Freudian psychoanalytic approach to hacking, which actually conceptualises hacking in Freudian terms as a cyber-sexual urge to penetrate. And there are castration complex overtones in terms of being cut off from the network as well…”Ladies and Gentlemen, das nimmt den Pott mit nach Hause. Das ist untoppbar. Nie wieder wird auch nur jemand in die Nähe von so viel gequirltem Bullshit auf einmal Haufen kommen. Nicht nur nichts verstanden, auch noch keine Ahnung!Da fehlt ja nur noch der Penisneid in dem Bullshit-Bingo! Das muss dann wohl ihre Antriebskraft sein.
*fazialpalmier*
Update: Wobei, wenn ich mir das Foto auf dieser Seite hier anschaue, dann denke ich mir: Die haben sich alle gegenseitig verdient. OMFG
Update: Die Vita der Professorin ist auch ganz großes Kino:
She is a Distinguished Professor of the Practice of Cyber Analytics and serves as a faculty member at the Dr. Steve Chan Center for Sensemaking, one of the centers of the Asia-Pacific Institute for Resilience and Sustainability (AIRS), which is jointly anchored at Swansea University’s Network Science Research Center and Hawaii Pacific University.
Da kann ich nur meinen Hut ziehen. Das ist besser als meine Parodieversuche. Aber glaubt mal gar nicht, dass das nicht populär wäre, wenn man den Leuten einen Cybären aufbindet! Neben dem IBM Swansea University Network Science Research Center und Inter- und Europol gibt es da auch ein wirklich eindrucksvolles Forschungsprojekt:
Her research focuses on virtual criminal profiling and cyber behavioural analysis, and she is currently leading an international research project in conjunction with INTERPOL and the Garda Siochana, the London Metropolitan Police, the Australian Federal Police and the Los Angeles Police Department. She is involved in a number of Forensic CyberPsychology research areas including; organised cyber crime, cyber reporting of crime, virtual behavioural profiling, cyber analytics, human trafficking & technology, cyberstalking, cyberbullying, child welfare in cyberspace, personal cyber security and safety.
Das sind so die Gründe, wieso ich bisher nicht in Erwägung gezogen habe, auf Youtube einen Kanal aufzumachen. Mir sind schlicht kaum Videos auf Youtube aufgefallen, bei denen sich die investierte Zeit tatsächlich gelohnt hätte. Gelegentlich gibt es Videos mit echtem Erkenntnisgewinn, aber das ist dann selten was, das ich nicht lieber als Text gehabt hätte. Wenn ich mal eine Ausnahme nennen müsste, wäre es eine Filmkritik wie diese hier (oder andere Filmkritiken von diesem Kanal). Die Frage, wieso ich diese Filmkritiken als Ausnahme sehe, ist für sich genommen auch schon interessant. Kann ich nämlich gar nicht so einfach beschreiben. Der Typ wirkt ja erstmal wie ein unglaublicher Schnösel, und er verzichtet auch komplett auf irgendwelche Filmausschnitte. Damit wirkt es fast anachronistisch, denn wieso würde man denn zu Youtube gehen, wenn man dann nicht die visuellen Möglichkeiten nutzt und Filmclips zur Illustration einbindet? Aber es stellt sich raus, dass manchmal der Verzicht auf Gimmicks eine Sache stärker macht, nicht schwächer.
Aber zurück zu Youtube und worauf ich eigentlich hinaus wollte. Es stellt sich nämlich raus, dass Youtube ihre Richtlinien für Monetarisierung geändert hat. Die findet man hier. Und da steht:
Content that YouTube considers to be inappropriate for advertising includes but is not limited to:
- Sexually suggestive content, including partial nudity and sexual humor
- Violence, including display of serious injury and events related to violent extremism
- Inappropriate language, including harassment, profanity and vulgar language
- Promotion of drugs and regulated substances, including selling, use and abuse of such items
- Controversial or sensitive subjects and events, including subjects related to war, political conflicts, natural disasters and tragedies, even if graphic imagery is not shown
Na gut, sagt ihr jetzt vielleicht, das sind ja nur die Werbegeschichten. Die Videos bleiben ja oben, nicht? Ja, tun sie. Insofern würde das ein "Alternativlos TV" nicht betreffen, denn wir scheißen ja auf Werbung, würden die eh ausgeschaltet lassen.
Aber was heißt das denn in der Praxis? Frank und ich sind da eher die Ausnahme, wie sich rausstellt. Die meisten Leute auf Youtube wollen gerne mit ihren Videos Geld verdienen. Am Anfang vielleicht nicht, aber sobald die Möglichkeit im Raum steht, schalten das die meisten an. Besonders in den USA, mit dieser völlig verstrahlten Startup-Kultur und dem amerikanischen Traum, kommen dann viele so Spinner-Kanäle und stellen ihr wirtschaftliches Einkommen komplett auf Youtube um, kündigen ihren Job und ziehen irgendwo in den Urwald oder bauen sich einen Vault gegen den Atomkrieg oder die Zombieapokalypse irgendwo in der Wüste Kaliforniens. Und wenn Youtube dann da Vorgaben macht, welchen Content man bringen darf und welchen nicht, damit es Werbeeinnahmen gibt, dann hat das Einfluss.
Gut, also wie gesagt, ich betrachte die meisten dieser Kanäle mit Argwohn, und insbesondere die, die Monetize geklickt haben. Mir geht da jetzt nichts verloren in meinem Leben, wenn die alle zumachen. Aber man muss sich ja trotzdem mal überlegen, was das heißt, wenn so eine Plattform wie Youtube dann ein bisschen an den Zügeln zieht und plötzlich bricht der Dissens weg.
Auf der anderen Seite ist das natürlich mal wieder ein großartiges Argument für das bedingungslose Grundeinkommen. Seufz.
Update: Äh, habe ich natürlich doch schon bei Feministen gesehen. Diese Sarkeesian-Videos sind auch sowas.
Update: Die Youtube-Kritik bezog sich auf Politik-Inhalte, für Wissenschaft und Lehre gibt es natürlich echt viele Inhalte auf Youtube, von denen ich auch schon welche verlinkt habe. (Danke, Tonio)
Du findest empowerment und inspiring schlimm? Da muss ich ehrlich sagen, die finde ich eher die harmlose Variante, weil die quasi mit Bullshitfanfare und Begleitschutz ankündigen wie bekloppt sie sind.Viel schlimmer finde ich die Verstrahlung von Alltagsbegriffen: powerful, strong, democracy, freedom, safety, threat. Verstrahlung im Sinne von: auf Jahre unbenutzbar.
Ich sehe das so:
Sprache als Kommunikationsmittel passt sich den Anforderungen an. Mathematiker erfinden sich Begriffe wie "Homotopie" um auszudrücken was sie brauchen. Im Internet ist die englische Sprache vor allem zum Träger für Mems geworden, im Sinne von Gedankenfragmenten, die sich gegen andere Gedankenfragmente durchsetzen. In Symbiose dazu ändert sich die Sprache um erfolgreiche Mems schneller übertragen zu können. [1] Langjährige Internetnutzer wissen, dass man über Zeit eine gewisse Resistenz gegenüber dem Bodensatz im Internet aufbaut (goatse, 2g1c). Da der Shit im Internet gefühlt massiv zunimmt, wäre die Folgerung, dass entweder die durchschnittliche Resistenz gesunken ist, oder die shittigen Mems besser geworden sind. Wahrscheinlich beides.
Ich habe vor einiger Zeit das Buch "Lies my Teacher told me" [2] gelesen, wo der Autor ein ähnliches Phänomen beschreibt, nämlich dass High School Schüler katastrophal wenig Wissen über Geschichte haben, wenn sie das im College anfangen zu studieren, weil sie vorher in einer Blase aus Wunschdenken gehalten werden. Zusammen mit wirtschaftlichem Druck, confirmation bias und Dissonanz erklärt er damit, wieso sich einige Ansichten in der amerikanischen Mittelschicht halten, die sagen wir mal, nicht so produktiv sind. Sehr schöne Parallele zum sozialen Verhalten von Studenten untereinander.
Meine Theorie wäre nun, dass die durchschnittliche Resistenz gesunken ist, weil die nachströmenden Internetnutzer a) nicht genug Zeit hatten um Resistenz aufzubauen und b) es keinerlei Vorbereitung auf den sozialen Mahlstrom gibt, den eine Person mittlerweile erwartet wenn sie populär wird. Quasi das Äquivalent dazu einen ungepatchten Win95 Rechner ohne Firewall ans Internet zu hängen.
Das Ergebnis ist, dass sozialisierte Menschen (das was unser Schulsystem eigentlich bezwecken soll, neben Faktenvermittlung) im Internet infiziert werden mit Verhaltensmustern gegen die sie keine Abwehr haben, und sie dann für sich selber übernehmen, und Teil des gleichen Bodensatzes werden. (Ist das Victimization? Victim Blaming? Zombieapokalypse? Nicht mein Fachgebiet)
Früher war das kein Problem, weil sowohl außerhalb des Internets als auch in kleineren Kreisen im Internet antisoziales Verhalten sofort mit plonk geahndet wurde. Was wäre die globale Alternative? Einheitlicher Verhaltenskodex ist das was die Feministen auch versuchen, scheitert daran, dass immer irgendwer mit den Standards nicht einverstanden ist. Ächtung von bestimmten Verhaltensformen führt zu der Radikalisierung, wie du das mit den Nazis beschrieben hast. Ignorieren führt zu Fragmentierung und Totembildung.
Das ist alles zu spät. Kinder müssen viel früher schon lernen mit Shit klar zu kommen. Meine Forderung: Denkt an die Kinder, und flammt und trollt sie schon im Kindergarten.
[1] Quelle dieser Ansicht ist natürlich "This Video Will Make You Angry" von CGP Grey.
[2] https://en.wikipedia.org/wiki/Lies_My_Teacher_Told_Me
PTSD ist kein Scherz. Das kann Menschen so weit bringen, dass sie kein normales Leben mehr führen können. Es gibt eine auffallende Häufung von Selbstmord- und sogar Amoklaufversuchen bei unter PTSD-Leidenden.
So und jetzt guckt euch mal diesen Tweet hier an.
problem: posttraumatische belastungsstörung wird bei betroffenen von hasskommentaren bisher nicht anerkannt. –@_juliaschramm #dare2015Ich weiß nicht, ob es von dieser Aussage auch ein Video geben wird. Vielleicht war das ja ein postironisches Scherzchen. Haha.
Aber ich fürchte ja, dass das ernst gemeint war.
Julia Schramm ist, wenn ich das kurz noch erwähnen darf, "Fachreferentin für Hate Speech" und arbeitet bei der Amadeu-Antonio-Stiftung (Wikipedia ist da nicht sehr aktuell).
Update: Hier gibt es eine Dokumentation zu Shell Shock im 1. Weltkrieg. Achtung: Nichts für zarte Gemüter. Sehr mitnehmendes Material.
Update: Es gibt noch mehr solche Tweets mit Zitaten, wo dieser herkam. Hier ist noch ein beachtenswerter:
volksverhetzungsparagraf sollte reformiert werden, um z.b. diskriminierungsformen wie sexismus einzuschließen. – @_juliaschramm #dare2015
Update: Hier geht noch der Hinweis ein, dass Frau Schramm in dieser "ZDF Webstory" namens "Im Shitstorm" bei sich selbst PTSD diagnostiziert hat (das Video ganz am Ende). Das ändert möglicherweise für den einen oder anderen Leser den Kontext, unter dem man diese Tweets betrachten sollte. (Danke, Linus)
Ja, äh, wofür brauchen wir dann noch gleich ein Angebot für junge Leute? Vielleicht solltet ihr einfach das normale Angebot so machen, dass sich junge Leute ernst genommen fühlen? Die alte Säcke haben sich ja schon daran gewöhnt, für dumm verkauft zu werden. Das jungen Leute haben da keinen Bock drauf. Das Problem löst ihr doch nicht, indem ihr sie mit buntem Tand ablenkt, sondern indem eure normalen Artikel weniger schlimm werden!
Ich meine, gucken wir doch mal kurz rein bei bento. Nehmen wir doch mal den Artikel, den spiegel.de direkt featured und in ihr Programm übernommen hat. Umfrage: So spießig ist die Generation Y wirklich. Wie, steht da nicht? Nein, steht da nicht. Das war die Bezeichnung bei spiegel.de. Untertitel:
Was wurde der Generation Y nicht alles vorgeworfen: langweilig, zahm, bieder. Jetzt zeigt eine Umfrage unter 18- bis 30-Jährigen: Das stimmt alles. Aber was ist daran so schlimm?Und wenn man dann draufklickt? Dann ist die Überschrift plötzlich "Future: So spießig sind wir wirklich". Die Schriftart der Überschrift heißt übrigens Maax und wirkt wie bei sputnik.de geklaut. Die Schriftart des Textes heißt Roboto Slab und ist von Android geklaut. Und der Untertitel bei bento.de?
Wir sind realistisch, nicht rebellisch, und finden Gesundheit, Sicherheit und Familie superwichtig. Das hat unsere Umfrage unter 18- bis 30-Jährigen ergeben. Ist das schlimm?Fällt jemandem was auf?
Tja, spiegel.de, so wird das nichts. Damit hat ihr mir ins Gesicht gesagt, dass ihr mich für einen alten Sack haltet, der sich von diesem Firlefanz nicht angesprochen fühlen sollte. Und bento wirkt auf mich wie so ein nerviger Animateur beim Pauschalurlaub, der händeringend versucht, sich bei den Elitegören anzubiedern und so zu tun als sei er einer von ihnen und hier könnten gleich alle total viel Spaß haben, wenn sie nur mitmachen und sich drauf einlassen. Sowas stößt mich ja eher ab.
Ihr kennt das vielleicht von Fernsehserien oder Filmen. Ihr guckt eine Weile hin, weil es aussieht, als gäbe es da interessante Twists in der Story. Als ob das alles ein schönes Gefüge ergäbe. Und irgendwann merkt ihr dann, dass das alles Bullshit ist, und von Fokusgruppen-Beobachtern so hingebastelt wurde, damit du dran bleibst und die Werbung guckst. Und plötzlich schaltest du angewidert aus und hast nie wieder Bock auf den Scheiß.
Ich glaube ja, dass Leute sich davon abgestoßen fühlen, wenn man ihnen den Eindruck vermittelt, man will sie einfangen. Wenn ich bei der Unterhaltungsshow den Eindruck erhalte, sie braucht mich dringender als ich sie. Ein Kabarettist bettelt ja auch nicht das Publikum an, sie mögen doch da bleiben und sich seine nächste Pointe anhören. Da würden auch alle sofort gehen. Nein. Es muss völlig klar sein, dass der da was zu sagen hat, und dass das interessant ist, und ich deshalb bleiben will.
Und das verkacken aus meiner Sicht einige Medien ganz gewaltig. Besonders häufig das Fernsehen. Amerikanische TV-Serien haben überhaupt immer viel zu viele Episoden pro Staffel und laufen viel zu lange. Ich habe mich immer darüber aufgeregt, dass die Briten bei ihren besten TV-Shows dann nur sowas wie 6 Episoden haben. Oder gar nur 3 bei Sherlock. DREI! Das reicht doch nicht!!
Aber vielleicht sind das ja deshalb die besten TV-Shows, weil die nur 6 Episoden haben?
Lieber weniger sagen, und dafür dann was zu sagen haben.
Wenn ich mir die bento-Homepage gerade angucke, sehe ich dort:
In der ersten Ausgabe schon so viel Füller-Scheiß! Dann unter "Today" einmal "Hi. Wir sind bento!". Na gut. Lassen wir mal durchgehen. Werbung für Facebook. Werbung für Nexus-Telefone. Werbung für Akte-X. Twitter-Beobachtungs-Freakshow über irgendeinen Republikaner, der irgendeinen hirnlosen Scheiß sagt. Und "Die Stimmen in meinem Kopf sind eigentlich ganz in Ordnung". Sorry, aber soweit komme ich normalerweise nicht. Ich wate doch nicht durch so viel Füller-Werbung, um dann so einer nichtssagenden aber möglicherweise interessanten Schlagzeile hinterher zu klicken! Wer drauf klickt, stellt fest: Ist auch Werbung. Für einen Pixarfilm. Darunter kommt noch "Musik" (Werbung für irgendwelche Acts), "Fühlen" (Was zur Hölle!) mit so Themen ala "Petra"/"Amica" oder "GQ"/"Playboy" (aber ohne entblößte Brüste).
Was an diesem Magazin ist denn bitte nicht schon in der ersten Ausgabe obsolet? Alles Werbung oder von woanders geklaut. Twitter- und Facebookklicken können die Leute auch selber, da brauchen sie kein "Magazin" für.
Jetzt sitze ich zwischen zwei Zielgruppen. Für bento zu alt und für spiegel.de zu jung. Na dann schaut mal, wer sich von euch Werbung reindrücken lässt.
Ich würde ja auch gerne mal wissen, wer auf spiegel.de die Videos klickt. Da muss man jeweils durch 20-30 Sekunden Werbung durch. Und das Video, wenn man es bis dahin durchhält, macht man dann nach 5 Sekunden rumzoomen wieder zu, weil es langweilt.
Und dann wundern sich die Redaktionen, wieso nicht mehr Leute klicken.
Update: So, und nachdem ihr bento.de gesehen habt, schaut euch mal himate.de an. Von denen hatte ich vor heute auch noch nie was gehört. Anscheinend hatten die gerade einen "Relaunch". Äußerlich genau das selbe wie bento. Der selbe von Sputnik geklaute Überschriftenstil, dafür die Schriftart der Artikeltexte nicht von Android geklaut sondern "Avenir" gekauft, eine serifenlose. Das macht man heutzutage so, Apple macht das ja auch! Weniger krass viel Werbung als bei Bento, dafür noch so Clickbait-Listenscheiß dazwischen. "9 Gründe, warum $WHATEVER" und "5 Wege high zu werden". Dazu noch eine Packung Buzzfeed-Pseudozuschauerintegration über "Fragen" wie "Kühlschrank, Obstkorb: Wie lagerst du dein Grünzeug?" (who gives a fuck?!) und "Rosenkohl – warum du ihn entweder liebst oder hasst" (ernsthaft?!?), ein bisschen Beziehungsbullshitkrisen"beratung" und so weiter. Die Site dient sich an wie ein aufdringlicher WG-Mitbewohner. Ihr wisst schon, so "Halt mal kurz das Bier, ich zeig dir mal was"-Typen. So Leute, die irgendwelchen falschen Bullshit aus dem Internet auch noch mal extra-falsch wiedergeben. "27 Apps, die dein Studium ultimativ leichter machen". Wie wäre es damit, die 27 Apps runterzuschmeißen, und sich aufs Studium zu konzentrieren statt mit dem Smartphone zu spielen? Mann ey. Mit Freunden wie diesen braucht man keine Feinde mehr.
Insgesamt frage ich mich, wieso irgendjemand glaubt, die Welt bräuchte solche Sites. Macht Buzzfeed so viel Kohle? Dann sollten wir vielleicht mal einen angemessenen Mindestlohn einführen und nicht noch mehr so Bullshit-Sites aufmachen.
This disgusting story is a complete and utter fabrication, and casts huge doubt on the credibility of all the other allegations in this bookEr beschreibt ganz lustig, wie man bei solchen Anschuldigungen dann den Chef anruft, und fragt, was denn die Wahrheit ist. Und wenn der Chef dann rumpoltert, was das für einen Frechheit sei, dann atmet er aus und ist froh, weil er weiß, dass die Story Bullshit ist und er sie selbstbewusst dementieren kann. Seine einzige Erklärung dafür, dass es dieses Dementi nicht gab, ist, dass die Story dann wohl wahr sein muss, und alle weiteren Fakten sie nur noch schlimmer gemacht hätten.
So, und dieser fiese Zyniker hat eine Dark Scifi Show namens Black Mirror gemacht, bei der jede Folge für sich genommen eine völlig unabhängige Geschichte erzählt. Ein bisschen wie Twilight Zone, falls ihr das kennt. Nur mit modernerer Technik und weitgehend ohne Voodoo-Bullshit, alles Dinge, die man sich so tatsächlich vorstellen könnte. Es geht, wie bei allem guten Scifi, nicht um die Technologie oder die tatsächlichen Errungenschaften, sondern um die Dinge, die kulturell und gesellschaftlich falsch gegangen sind. Einige Male stellt eine Folge eines steile These auf und folgt der dann einfach, und am Ende braucht man ein-zwei Tage, um die Folge zu verdauen.
Ich spreche das an, weil eine der Folgen von der Frage handelt, was in unserer mediengeilen PR-Welt passieren würde, wenn ein medientechnisch geschickt vorgehender Perverser eine hochbeliebte Prinzessin aus der Royal Family entführen würde, und dann öffentlich vom Premierminister verlangt, dass er es vor laufender Kamera, live übertragen, mit einem Schwein treibt. Und wie bei einem Auffahrunfall in Slow Motion läuft es dann genau so ab, wie man sich das vorstellen würde. Von "darüber denken wir nicht mal nach" geht es schleichend über "ja aber die Umfragewerte" und "wer würde den Typen nochmal wählen, der am Tod von Princess Diana (das ist offensichtlich das Vorbild hier) Schuld hat?". Am Ende framen sie es als "für das größere Gute", wenn er es macht, für die Partei und das Vaterland, und ist ein Leben nicht mehr wert als dein Ego? Das Finale ist das seelenzerfressenste Stück Film, das ich je gesehen habe.
Wieso erwähne ich das gerade? Weil eine unautorisierte Biographie eines Cameron-Haters, unter Berufung auf eine nicht namentlich genannte Quelle, behauptet, Cameron habe in seiner Studienzeit sehr private Dinge mit dem Kopf eines toten Schweines getan. Hier ist Buzzfeed-Interview mit Charlie Brooker dazu.
Das perfide ist ja, dass das auf der einen Seite natürlich gänzlich unglaubwürdig ist. Auf der anderen Seite gab es aber diesen monströsen Kindesmissbrauchs-Skandal um das Parlament, und schwul ist ja heute kein Kompromat mehr, … da stand also schon die Frage im Raum, was für ein furchtbares Kompromat wohl in dem Koffer sein mag, der die Konservativen zusammenschweißt.
Auf Twitter gibt es natürlich jetzt einen Haufen an passendem Humor unter #piggate und #hameron. Anders als mit kruden Photoshops kann man so eine Situation auch gar nicht verarbeiten.
Update: Übrigens ziehe ich ja bei solchen Geschichten immer im Geiste einen Vergleich zu Michail Chodorkowski und wie Putin dem damals irgendeinen Steuerbullshit angehängt hat, und wie der Westen sich echauffiert hat darüber.
Wie immer bei diesen ganzen Privatsphäre-aufgeben-für-die-Sicherheit-Geschichten opfern wir Menschenwürde und Privatsphäre und kriegen als Gegenleistung nichts. Und müssen am Ende noch über die Steuern den überflüssigen Bullshit bezahlen.
Ich bin damit ehrlich gesagt immer noch unzufrieden. Ich finde, das CE-Gerät hätte man nicht erwähnen müssen. Diese ganzen Bullshit-Patente gehören entsorgt, weil sie Bullshit sind, nicht weil es Prior Art gibt. Man stelle sich mal vor, Microsoft oder diese Schweden von dem CE-Gerät hätten das damals patentiert und würden jetzt Apple damit erpressen. Oder den Rest der Branche. Oder man stelle sich vor, wir müssten alle Patentgebühren an die Erfinder von Tastatur, Maus und Resetknopf abdrücken. Auf ein Display mit abgerundeten Kanten darf es keine Schutzrechte geben, und auf diesen ganzen anderen Trivialkram auch nicht. Die Ansage der Vorinstanz klingt da schon besser für meine Ohren:
Dem Antrag Motorolas gab das Bundespatentgericht im April 2013 statt und erklärte das Patent für nichtig, weil das beschriebene Verfahren dem Stand der Technik entspreche, darüber hinaus kein technisches Problem löse und deshalb nicht patentierbar sei (Az. 2 Ni 59/11).Fuck yeah, so muss das laufen! Und der Typ beim Patentamt, der diesen Mist begutachtet und durchgewunken hat, der sollte rückwirkend ein paar Monatsgehälter verwirkt haben.
Gut, auf der einen Seite ist das natürlich komplett wurscht, welche Rasse ein Aktivist für eine gute Sache hat. Auf der anderen Seite ist das ein soziales Phänomen, das man mal untersuchen muss.
Ist das vielleicht, mal ganz plakativ gesprochen, einfach so, dass die Leute keinen Bock mehr haben, in den Dogmengerüsten anderer Leute der Sündenbock zu sein?
Ich sehe da auch Parallelen zu Transsexuellen, bei denen es (zumindest in meiner Wahrnehmung) deutlich viel mehr M2F als F2M gibt. Das wird ja auch einen Hintergrund haben, den man mal untersuchen könnte!
Ist das vielleicht einfach einfacher, sich ein Lebensmodell zu bauen, wenn man sich in eine Opferrolle begibt, als wenn man permanent die Sündenbock-Rolle hat?
Für mich persönlich ist das einer der Gründe für meinen Atheismus, dass ich einfach keinen Bock habe, mir von der katholischen Kirche erklären zu lassen, dass ich als Sünder geboren bin und mein Leben lang die Arschkarte habe, bis mir der liebe Gott dann irgendwann alles vergibt. Wenn ich sowas höre, dann denke ich mir doch: Freunde, macht das mal ohne mich weiter.
Bei Menschenrechte-Aktivismus kann man nicht einfach aussteigen oder leugnen, dass es da ein Problem gibt, insofern bleibt da ja praktisch nur ein Leugnen der eigenen Hautfarbe. Ich für meinen Teil hab auch die Schnauze gestrichen voll von irgendwelchen Hasstiraden gegen die "alten weißen Männer", die angeblich die Welt beherrschen. Mein Vater ist ein alter weißer Mann und hat sein Leben lang niemanden unterdrückt. Ich bin auch bald ein alter weißer Mann. Ich sehe es überhaupt nicht ein, mir für irgendwelche angeblichen Privilegien eine Kollektivschuld herbeireden zu lassen.
Früher war das angeblich das jüdische Finanzkapital, heute sind es angeblich die alten weißen Männer. Wenn man sich dann die Performance von weißen Frauen oder Männern anderer Hautfarben anschaut, stellt man schnell fest, dass die Menschen eben doch alle gleich schlecht sind.
Das tragischste ist ja, dass diese ganzen "Aktivisten" am Ende selber nichts aus ihrem Leben machen, und damit die Statistik weiter in den roten Bereich drücken. Jede Frau, die die Unterdrückung der Frauen studiert, ist eine Frau, die nicht Firmenchefin wird und die Situation tatsächlich ändert. Und hört mir mit diesem Awareness-Bullshit auf. Wir hatten 60 Jahre Awareness, dass Rauchen tötet. Wie lange haben wir jetzt schon Awareness, dass es einen Klimawandel gibt, der uns alle töten wird? Seit den 1980er Jahren? Ich weiß ja nicht, wem diese Brustkrebs-Awareness-Veranstaltungen helfen sollen, aber ich kenne niemanden, der nicht weiß, dass es Brustkrebs gibt. Wenn ihr was ändern wollt, dann heult nicht über die Situation sondern ändert sie. Macht eine Firma auf, stellt ganz viele Frauen ein, zahlt ihnen mehr als Männern in der Position gekriegt hätten. Stellt Flüchtlinge ein, stellt Schwarze ein, stellt Obdachlose und Behinderte ein.
Nicht anderen sagen, sie sollen was ändern. Selbst was ändern.
BTW: Wie kommt es eigentlich, dass ausgerechnet Bullshit-Märkte wie Esoterik und Heilkunde geradezu von Frauen dominiert sind?
Update: Oha, mir wird gerade erklärt, dass das gar nicht stimmt, dass die Frauen gar nicht die Mehrheit haben bei Eso-Bullshit. Ich hatte meine Einschätzung aus TV-Reportagen von Auralesern und so, und von Beiträgen auf Nischenkanälen im Fernsehen beim Vorbeizappen. Ich ziehe den letzten Teil also zurück und behaupte das Gegenteil.
Das würde mich ja überraschend, weil es hieße, dass die CDU deutlich besser mit Geld umgehen kann, als ihre Regierungsleistungen erahnen ließen.
But the amount of security that she has at her events makes her much less accessible.Währenddessen blubbern in den Blogs von selbsternannten Internet-Rächern ekelige Details hoch, z.B. dass die Rädelsführerin angeblich eine Fundi-Christin ist und früher mit Sarah-Palin-Stickern rumlief. Der Link auf ihre Facebook-Seite belegt leider nichts mehr, da dort jemand alle Spuren weggeräumt hat. Kann es wirklich sein, dass die noch nie was nicht anstößiges auf Facebook gesagt hat, das man da hätte stehen lassen können? Irgendeine Feigenblatt-Aussage über das Wetter oder so? Na egal. Der Twitter-Account ist noch da und ist vielsagend genug.
Übrigens, kurzer Lesetipp für Leute, die nicht nur verzweifeln wollen: Warum Wale nicht alle an Krebs sterben. Länger aber lohnt sich (wie eigentlich alles von diesem Slate Star Codex-Blogger)
The shootout with the police was highly exaggerated and in fact no one was even hit by a bullet, let alone harmed by one. The Police knew me and I don’t believe their hearts were truly in the shootout, as it is not included in the official report. When I ran out of ammunition, I surrendered quietly and the officers and my self had a cigarette together and joked about my bad aim.Und weiter unten:At the sound of gunshots I naturally assumed that my ex wife had caught up with me and returned fire. Who wouldn’t. The only casualty was a 50 mph speed limit sign that0 intervened between myself and my presumed ex wife. I can’t shoot for shit on Xanax.Also lustig ist er ja.
Und zwar hat ein Xerox-Geschäftskunde für sein Xerox-Multifunktionsgerät beim Xerox-Shop auf Amazon offizielle Xerox-Kartuschen gekauft, und das Gerät verweigerte den Druck damit. Wie sich rausstellte, hat Xerox in ihren Kartuschen jetzt DRM-Chips mit Region Codes und der offizielle Xerox-Shop auf Amazon hatte dem Kunden in Westeurope Kartuschen für Osteuropa verscheuert. Für den vollen Freudenhaus-Preis von 90 Euro für die Farbe Gelb, versteht sich. Und die wurden dann vom Gerät abgelehnt. Das ganze eskalierte dann noch ein paar Mal, als der Kunde erfolglos den Xerox-Support bemühte, aber das ist nicht der Grund, wieso ich das hier blogge. Ich blogge das, weil die c't dann beschreibt, wie der Kunde auf Alibaba (!) chinesische Klon-Nachbau-DRM-Chips für seine Kartuschen geordert hat, die hat er dann in ein paar Minuten auf die Kartuschen gepfriemelt, und mit denen konnte er dann wieder drucken.
Und ich fand das schon absurd, dass Leute ihre Kaffeemaschinen hacken mussten, um damit Kaffee ihrer Wahl zubereiten zu können. Aber jetzt muss man auch schon Region Codes in Druckerpatronen weghacken, um seine original vom Hersteller gekauften Kartuschen einsetzen zu können.
Kann man sich gar nicht ausdenken, sowas.
Ich glaube ja, wir als Gesellschaft hätten damals, als die Contentmafia mit ihrem Region-Code-Bullshit anfing, sagen müssen: OK, Jungs, ihr kommt jetzt alle in den Karzer. Ihr seid Soziopathen. Solche Geschäftsmodelle dulden wir nicht. Ab in die geschlossene Abteilung und da werdet ihr dann bis zu eurem Lebensende mit Benjamin Blümchen therapiert. Es war ja damals schon klar, dass das Schule machen würde, wenn man diese Idee nicht direkt an der Wurzel ausrottet.
Besonders geil finde ich die Aufschlüsselung von dieser einen CNN-Webseite, weil das echt symptomatisch ist. Über 200 HTTP-Requests, 25 verschiedene Domains, und dann machen die am Ende spezielle Domains für ihre statischen Inhalte, um die übertragenen Cookies wegzuoptimieren und machen das Javascript unlesbar. Und vergeben kürzere Host- und Domainnamen. ALS OB DAS DAS PROBLEM WÄRE! Zum Vergleich: Ein Zugriff auf blog.fefe.de lädt eine Webseite und ein optionales CSS. Der Browser lädt ohne mein Zutun auch noch ein favicon und Apple lädt noch mal irgendeinen anderen Bullshit ungefragt, aber that's it. Alles von dem selben Server, drei von vier statisch und kommen aus dem Cache. Und der Brüller: Ich muss mir dann von Google Vorhaltungen machen lassen, mein CSS lieber nicht vorne zu laden, sondern per Javascript nachträglich, damit die Seite schneller rendert. Sonst gibt es Punktabzüge. So versifft ist dieses gammelige Schweineweb heutzutage!
Kann mir eigentlich mal jemand erklären, wieso die EU nicht bei diesem Cookie-Bullshit gleich mit ins Gesetz geschrieben hat, dass es möglich sein muss, die Funktionalität der Seite ohne Cookies abzurufen, und dass die beschissenen nervigen Cookieerlaubniseinhol-Einblendungen einer bestimmten Form genügen müssen, damit man sie mit einer einzelnen Adblocker-Rule wegmachen kann?
Oh und HÖRT ENDLICH AUF, MIR EURE NEWSLETTER ODER APPS ANDREHEN ZU WOLLEN!
Ich hatte vor einer Weile geschrieben, dass mein neues Notebook ein Schenker XMG P505 geworden ist. Das habe ich jetzt eine Weile im Einsatz und bin nach wie vor hochzufrieden. Die Verarbeitung überzeugt auf ganzer Linie, die verbaute Hardware war Top of the Line beim Einkauf und ist es immer noch weitgehend. Da war keine Bloatware drauf, alles ordentlich installiert, keine unerkannten Geräte im Dateimanager, ich konnte sagen, dass ich lieber ein englisches Windows zu meiner deutschen Tastatur haben will, da lagen auch keine Antivirus-Trial-Bullshit-Vorinstallieren bei, und für Gaming ist der echt prima.
Meine größte Sorge war, dass der dann fürs normale Arbeiten nicht gut sein würde, weil die Batterie nicht lange hält oder der Lüfter immer läuft. Kurz gesagt: Ist kein Ultrabook, der Akku hält gut drei Stunden beim Tippen in der Bahn. Filmgucken kann ich auf Fullscreen im Akkubetrieb für die Lände normaler Hollywoodfilme, und habe dann so 30-40% Akku übrig. Bei einem besonders langen Film (2h20) kam ich bis kurz vor den Abspann. Der Lüfter läuft normalerweise nicht. Man hört nur die Festplatte leise zuckeln, wenn man die nicht runterfährt oder gleich ganz auf SSD setzt. Ich kann gerade echt nichts sagen, was bei mir Unzufriedenheit auslöst bei dem Gerät. Ich benutze den inzwischen auch Zuhause und fahre den Desktop gar nicht mehr hoch. Der 4k-Monitor funktioniert am Mini-DP-Ausgang in 4k mit 60 Hz. Alles super.
So und jetzt der 4k-Monitor. Den habe ich jetzt ein paar Tage im Einsatz und bin auch hochzufrieden. Ich habe bisher keine Schlieren oder Latenzprobleme beobachten können, und fahre den im Moment im Eco-Modus (dunkler). Gimmicks wie Bild-in-Bild oder den Bildbearbeitungsmodus benutze ich nicht, die scheinen aber zu funktionieren. Das Hauptproblem auf einem 4k-Monitor ist, dass man da bei Software nachjustieren muss, um den HiDPI-Modus zu aktivieren. Das kann ein bisschen fummelig werden, aber ich benutze im Wesentlichen unter Linux außer urxvt und Webbrowser keine weiteren Anwendungen, gelegentlich mal einen Image Viewer vielleicht, oder einen gvim. Da setzt man halt die Font hoch, Firefox richtet sich nach der DPI-Zahl, die X leider nicht automatisch aus dem EDID holen kann, die konfiguriert man dann halt manuell mit xrandr. Fertig. Der Monitorsound funktioniert über miniDP vom Laptop aus unter Linux mit mplayer aus dem Stand und ich höre damit gerade den Mass Effect 2 Score seit ner Stunde. Klingt nicht wie so gut wie die Stereoanlage, aber gut genug, dass ich mir damit seit ner Stunde Musik anhöre. Anyway. Schenker-Gaming-Laptops würde ich sofort wieder kaufen, den Monitor nach bisherigem Stand auch. Wenn mir da nicht noch irgendwas ganz doll dreckiges auffällt.
Was mir gerade unerwartet Stress macht ist meine Logitech-G100-Maus, wo die linke Maustaste Aussetzer hat. Da kommen gelegentlich Mausklicks nicht an. Man hört den Klick, aber nichts kommt an. Sehr befremdlich, mit Logitech hatte ich eigentlich bisher nie Ärger. Vorher hatte ich zwei Mäuse von Roccat, das würde ich nicht nochmal kaufen. Die hatten beide das selbe Problem (waren verschiedene Modelle), nämlich dass die Gummischeiben links und rechts mit irgendeinem Billigkleber festgeklebt waren, der dann bei Benutzung warm und flüssig wurde und da an den Seiten rausquoll. Dann hatte ich bei der Mausbenutzung plötzlich klebrigen Schleim an den Fingern. Irgendwann habe ich dann mal genug gehabt und die Gummiplatten abgemacht, den Klebstoff entfernt, und die Platten wieder mit Bastelkleber festgemacht. Aber, sorry, bei Mäusen dieser Preisklasse ist das mal völlig inakzeptabel. Roccat kommt mir nicht wieder ins Haus. Und wenn Logitech jetzt auch nachlässt, gehen mir langsam die Optionen aus. Ich bestehe aus Privatsphäregründen auf kabelgebundenen Mäusen, hätte aber gerne eine optische Maus, die auch auf Glas funktioniert. Das konnten die Roccat-Mäuse auch nicht. Da holt man dann im Hotel auf Reisen die Maus raus und ärgert sich, dass man auch ein Mauspad hätte mitbringen müssen.
Oh, der Monitor tat bei mir in Tests sowohl an einer alten AMD-Grafikkarte im Desktop und am Laptop unter Linux. Da hatte ich mir auch ein bisschen Sorgen gemacht. War aber anstecken-tut. Musste da nichts konfigurieren. Gerade bezüglich MST und so hatte ich mir da Sorgen gemacht. War unbegründet.
Update: Ich probiere gerade Firefox mit GTK3. Damit funktioniert der automatische HiDPI-Modus von Firefox/GTK2 nicht mehr.
Ich habe mir die ganze Nummer eigentlich sparen wollen, weil das so nach Hetzjagd aussah, und man von außen immer schlecht beurteilen kann, wer da jetzt mit Scheiße wirft und wer eine legitime Position vertritt.
Aber dann dachte ich mir: Hey, das ist unfair, zu Brandan Eich hab ich ja auch was gesagt, und da waren die Umstände ja auch irgendwie ähnlich.
Daher schreibe ich mal, wie das bei mir angekommen ist.
Erstmal: Ich wusste gar nicht, dass Ellen Pao überhaupt Chefin von Reddit ist. Alles, was ich mit ihr assoziierte, war dieses Gerichtsverfahren gegen Kleiner Perkins.
Also erstmal: Frau Pao hat hat einen Elektrotechnik-Bachelor von Princeton, einen Jura-Doktor von Harvard und einen MBA von Harvard Business School. Das ist geradezu unfassbar, denn mit so einem Feuerwerk an Ivy League-Abschlüssen sind sicher höhere sechsstellige Kosten verbunden. Das ist ein kleines Wunder, dass sich eine chinesische Frau das leisten konnte. Vielleicht kommt sie aus einer reichen Familie? Das ist jedenfalls ein außerordentlicher Privilegierten-Status, den sie da genießt.
Kleiner Perkins ist eine relativ bekannte VC-Bude. Ich habe eine eher geringe Meinung von VC-Buden, seit ich mal bei einem frühen Arbeitgeber von mir gesehen habe, wie die so operieren. Aber egal, mit Kleiner Perkins hatte ich noch nichts zu tun, ich habe die aber recht negativ eingestuft, weil mir dieses ganze Startup-Gehabe in den USA eh gewaltig auf den Sack geht. Die haben da geradezu eine Religion geschaffen, die diesen amerikanischen Self Improvement und Self Help und American Dream Kult mit der Kapitalismus-Religion zu einer neuen Sekte, dem Startup-Wahn verbindet. Kleiner Perkins ist m.W. eine der größeren VC-Buden in den USA, die haben u.a. ihre Finger bei Amazon, Citrix, Compaq, Electronic Arts, Google, Juniper, Netscape, Symantec, Verisign und Sun drin gehabt. Das ist keine kleine Klitsche, das ist ein großer Player im VC-Markt.
So, und da hat Frau Pao eines Tages angefangen, und wie in allen Sekten haben sie ihr den gleichen Bullshit erzählt, den sie auch Startups erzählen: Die Chancen betont, die Risiken nicht erwähnt. Sie dachte daher, in ein paar Jahren ist sie da Senior Partner und macht die fette Kohle. Das geschah nicht. Nun ist natürlich Diskriminierung in den USA auf dem Papier genau so verboten wie hier, daher kommen solche Entscheidungen in keiner Firma ohne einen fetten Paper Trail zustande. Bei Kleiner Perkins gab es jährliche Evaluierungen der Arbeit der Mitarbeiter durch ihre Kollegen. Und da schnitt Frau Pao halt nie gut genug ab, um befördert zu werden.
Sie hat dann irgendwann geklagt, weil sie fand, Inkompetenz sei bei ihren männlichen Mitarbeitern noch nie ein Ausschlusskriterium für eine Beförderung gewesen, und das könne nur durch sexuelle Diskriminierung zustande gekommen sein, dass sie nicht voran kommt.
Das klang für mich legitim, denn mir sind VCs bisher auch nur als Good Old Boys Clubs begegnet, und bei einer so alten und legendären Firma wie Kleiner Perkins liegt der Verdacht nahe, dass das da auch so ist. In dem Verfahren wurde dann von allen Seiten eine Menge Dreckwäsche öffentlich gewaschen, und es endete am Ende so, dass sie verloren hat. In der Statistik, stellt sich raus, ist Kleiner Perkins sogar eher vorne mit dabei in Sachen Frauenquote. Nur ob das jetzt heißt, dass die besonders gut sind, oder dass die anderen besonders steinzeitlich sind, weiß ich nicht.
Nachdem sie dann bei Kleiner Perkins rausflog, wurde sie CEO von Reddit, die zu Conde Nast gehören. Das ist eine Verlagsgruppe, die eigentlich so Sachen wie Vogue und GQ rausbringt. Aber denen gehört halt auch Reddit.
Bei Reddit war sie nur ein paar Monate, wenn ich das richtig sehe, und dann gab es eine Revolte. Eine Mitarbeiterin von Reddit, von der, so mein Eindruck, von den Usern vorher noch keiner was gehört hatte, wurde auf der Site plötzlich als in den Rücken gedolchte Heldin positioniert, ohne die da gar nichts geht. Ihre Aufgabe war, für AMAs die Gäste zu managen — Einladung, Flug buchen, Besprechen, evtl für sie tippen, sowas. Der Großteil von Reddit wird nicht von Angestellten gemanaged, sondern von Freiwilligen, und denen hatte nicht nur niemand Bescheid gesagt, es gab da auch keinen kurzfristigen Ersatz, d.h. die konnten plötzlich ihre AMA-Planung über den Haufen werfen. Ein unschöner Management-Fuckup, und wir wissen bis heute nicht, wieso diese Frau da jetzt gefeuert wurde.
Aber die Moderatoren von diversen wichtigen Subreddits haben dann plötzlich die Foren in ihrem Einflussbereich auf Privat geschaltet, woraufhin Reddit praktisch zum Erliegen kam. Es gab einen riesigen Shitstorm, und — wenn man den Berichten auf Reddit selber glauben darf — das Management reagierte beschissenstmöglich. Der eine Gründer von Reddit postete einen dämlichen Kommentar über Popcorn, und als dann irgendein Schwachmat eine Online-Petition gemacht hat, die den Rücktritt von Ellen Pao forderte, die nach einer Nacht schon über 70000 Unterschriften hatte, hat Ellen Pao angeblich zu Protokoll gegeben, das sei ihr wurscht ("not fazed").
Und DAS war der Punkt, als ich mir dachte, OK, die muss da weg. Das ist eine völlig unakzeptable Reaktion in so einer Situation, ein PR-Anfängerfehler. Da muss man dem Gegenüber direkt in die Augen gucken, Mitgefühl heucheln und auf Zeit spielen. Ihr wisst schon, "Ihr Anruf ist uns sehr wichtig, bitte bleiben Sie in der Leitung". Hat sie nicht gemacht. Und damit hat sie in meinen Augen ihren Job verwirkt.
Aber.
Was DA für ein fieser, ekelhafter Ansturm an furchtbaren Anwürfen die Runde machte, das was echt unter aller Sau. So auf dem Niveau von: Die Frau war ja schon immer unfähig, beißt immer andere Frauen um sich herum weg, und kann nur durch Drohung mit Gerichtsverfahren vorankommen. Das war eine Hexenjagd wie damals bei Brandan Eich, nur dass der sich objektiv weniger hat zu Schulden kommen lassen. Ich finde auch die Existenz dieser Petition beschissen, und dass Leute da geklickt haben ist auch beschissen. Leute, die Ellen Pao noch nie getroffen haben, und überhaupt nicht genug über die Situation wissen, um da eine Entscheidung fällen zu können. Wir wissen auch gar nicht, ob Ellen Pao überhaupt involviert war bei dem Feuern von dieser Mitarbeiterin.
Alles in allem: Das war eine echt beschissene Situation, und dass die sozialen Medien sich immer wieder zu solchen unwürdigen Spektakeln hinreißen lassen, das ist eine Schande und die Teilnehmer sollten sich alle schämen. Und Ellen Pao sollte sich für diesen "not fazed"-Kommentar auch schämen. Das war ein Griff ins Klo.
Update: Ich habe da einen Aspekt zu erwähnen vergessen, weil ich dachte, der habe damit nichts zu tun. Ich zitiere mal aus einer Mail:
Und zwar hat Ellen Pao dafür gesorgt, dass Reddit eine neue anti-harrassment policy bekommt. Früher war ja bis auf CP so ziemlich alles bei Reddit erlaubt. Leider auch Subreddits wie /r/fatpeoplehate, wo User sich nicht nur über übergewichtige Menschen lustig machten, sondern auch andere Subreddits stürmten und die Leute dort übelst beschimpften, darunter /r/fitness, /r/loseit und /r/progresspics wo Leute sich echt bemühen was an ihrem Gewicht zu ändern. Ganz ekelhafte Geschichte. Jedenfalls hat Reddit angefangen solche Subs dicht zu machen und dann gab es einen riesen Shitstorm von wegen "muh free speech" und /r/all wurde vollgespamt mit Beiträgen, dass Ellen Pao ein Nazi wäre usw. In diesem Kontext musst du dann wohl auch Ellen Paos Aussage sehen, dass es sie nicht juckt. Es waren einfach kleine Kinder, denen Mama gesagt hat, sie dürfen andere Leute nicht beleidigen.
Dass Ellen Pao für die neue Harrassment Policy gesorgt hat, hatte ich nicht mitgeschnitten. OK, das rückt das natürlich in ein noch unappetitlicheres Licht alles. Seufz.
Update: Hrm, jetzt kommen hier lauter Mails rein, ich soll darauf hinweisen, dass ihr Mann, ein Fondsmanager, ein Schneeballsystem betrieben hat und dafür verurteilt wurde und ihre Forderung in dem Verfahren gegen Kleiner Perkins zeitlich passte und von der Höhe her ziemlich genau der Strafe ihres Mannes entsprach. Nuja. Hörensagen, finde ich. Aber jemand schreibt mir jetzt:
Pao hat aus mehreren Gründen den Hass der Userbase auf sich gezogen. Das ist nicht nur die Sache mit Victoria, das geht schon eine Weile so. Einer der Hauptkritikpunkte ist Zensur und Inkompentenz. Wurden etwa Links zu ihrem Prozess mit ihrem alten Arbeitgeber gepostet, so wurden diese gelöscht. Leute die sich negativ über Pao äußerten? Banned. Geschichten über ihren Mann (Buddy Fletcher), der als Fundsmanager ein Schneeballsystem genutzt und andere ruiniert hat? Banned. Gepostet, wie Pao versucht hat, Reddit selbst zu nutzen, und dabei völlig versagte? Banned. Viel davon wird auch pauschal als Frauenfeindlichkeit abgetan, aber Pao hat reichlich dazu beigesteuert, dass man sie als neue Zensursula zeichnet.
Naja, und es stimmt auch, dass reddit hat sich selbst jahrelang als Free Speech-Aktivisten gefeiert hat. Ist alles komplex und unschön.
Es geht noch relativ harmlos los. Man wolle jetzt aufrüsten zur Verteidigung (na klar, wozu auch sonst?!). Und dann wolle man angreifen können. Auf Deutsch: Es wird hier mal wieder nur in die Offensive investiert werden, und dann wundern sich wieder alle, dass die Bundestags-IT von vorbeischlurfenden Obdachlosen gehackt werden kann.
So und dann geht es langsam los mit den Kloppern. Die IT-Ressourcen der Bundeswehr sollen aufgestockt und zentralisiert werden. Ja super, eine zentrale IT, da ist ja dann alles sicher! Man stelle sich das mal vor, im Afghanistaneinsatz kann keiner das Voip fixen, weil das aus der Zentrale gemacht werden muss. Tolle Idee!
So langsam steigt der Bullshit-Druck? Keine Sorge, das wird noch viel krasser. Erstmal das Money Quote hier:
Das Internet und andere Kommunikationsplattformen müssten neben den klassischen Kriegsschauplätzen Land, Luft, See und Weltraum als neuer "Operationsraum" der Bundeswehr definiert werden.Das Internet als Kriegsschauplatz! Operationsraum der Bundeswehr! Ich freue mich schon auf die neuen Abkürzungen!
Die Bundeswehr müsse nicht nur im Inland in der Lage sein, Cyberangriffe "aktiv abzuwehren". Bei Missionen im Ausland soll es zum Beispiel möglich sein, die Nutzung von Internet und Mobilfunk durch den Gegner "einzuschränken, gegebenenfalls sogar auszuschalten".A-Ha! Zivile Infrastruktur vernichten! Ja super! Die haben glaube ich das Land verwechselt, für das sie da kämpfen. Zivile Infrastruktur kaputtmachen, sowas machen wir eigentlich nicht. Seit der Haager Landkriegsordnung ist das verbriefter Teil des Völkerrechts, dass man zivile Infrastruktur verschonen soll.
Aber wartet, geht noch weiter. Wer soll denn die Cyberabwehr machen? Die Bundeswehr hat da ja bisher niemanden für! Kein Problem, dafür hat Cyber-Uschi einen Plan! Einen Plan, für den ihr euch mal bequem hinsetzen solltet.
Weil Einsätze der Bundeswehr bei der Cyberabwehr unterhalb eines massiven Angriffs bisher nicht vorgesehen sind, müsse dieses Problem mit den anderen Ressorts "prioritär" gelöst werden. Möglicherweise könnten Reservesoldaten aus der IT-Wirtschaft "in hoheitlichem Auftrag" zur Unterstützung im Cybernotfall herangezogen werden.Jawohlja!
Aber wartet, da geht noch was.
Da geht noch was, fragt ihr? Wie denn!
Na so:
Ende Juni informierte Staatssekretärin Katrin Suder alle Abteilungsleiter, dass die Unternehmensberatung Accenture eine Diagnose der Fähigkeiten und Ressourcen erstellen wird, Interviews und Workshops sind bereits geplant.Denn wenn sich jemand mit Cyberwar auskennt, dann ist es Accenture!
Wobei.
Hat jemand eine Statistik, wieviel Schaden Blackwater so angerichtet hat, und wieviel Kosten in der Wirtschaft durch Accenture-Beratungen verursacht wurden? Möglicherweise haben sie ja gar nicht so Unrecht.
Update: Falls sich jemand nicht erinnert: Accenture ist eine "Ausgründung" aus Arthur Andersen, die damals Buchprüfer bei Enron waren. Ich weiß aber auch gerade nicht, wieviel Personal damals unter dem Namen Arthur Andersen abgestoßen wurde, was man heute als "Bad Bank"-Konzept bezeichnen würde. Im Vergleich dazu hat sich Blackwater immer schön umbenannt und heißt heute Academi.
Mir fiel hier beim Rumklicken gerade ein besonders schönes Exemplar auf. Das ist ein Whitepaper von RSA über, … ja so richtig klar ist das nicht. Ihr Team? Ihre Produkte? Es geht jedenfalls um Incident Response (auch bekannt als "Feuerwehr" oder "Ghostbusters"-Einsätze) in APT-Fällen (auch bekannt als "Windows-Trojaner"). Normale Malware gibt es ja gar nicht mehr, ist ja heutzutage alles APT. Mit APT können alle leben. Die gehackte Organisation, denn bei APT kann man halt nichts machen, alles 0day und military grade ultra-Geheimdienst-Qualität und so. Die untersuchenden Spezialisten, denn hey, wer kann schon von sich sagen, einen echten APT gefunden zu haben! Gut, inzwischen fast alle, aber wollen wir mal nicht so sein.
Aber gucken wir uns das Whitepaper mal an. Es geht damit los, dass sie eindrucksvoll schildern, wie raketentechnologisch roswellig ihre UFO-Technologie da ist! Während Villariba erst 10% untersucht hat, ist Villabajo dank RSA-Gehirnchirurgenequipment schon 90% fertig (Seite 5).
Da wird man doch neugierig, wie sie das anstellen! Und blättert weiter bis zum Kapitel 3, Analysis Methodology. Und was steht dort?
RSA IR employs a methodology that is founded on industry standards.Wie jetzt, nanu? Ich dachte ihr seid der Industrie 90% voraus! Wie könnt ihr dann die selben Standards nehmen wie der Rest der Industrie? Das liegt bestimmt an dem ganzheitlichen Ansatz!The holistic approach includes the following four core components:- Intelligence gathering and research;
- Host-based forensic analysis;
- Network-based forensic analysis; and,
- Malware analysis.
Oder mit anderen Worten: Was auch alle anderen machen, wie das jeder tut, weil das offensichtlich ist.Plötzlich ist dann von iterativen Ansätzen und wiederholbaren Prozessen die Rede, das klingt dann schon gar nicht mehr so 90% schneller als anderswo, und dann gibt es dieses Highlight:
To complete this work, RSA IR uses several commercial and open source forensic toolsWie, Moment, ihr benutzt anderer Leute von-der-Stange-Tools? Ich dachte, EURE Tools seien der heiße Scheiß!In addition, the Team will leverage available tools and technologies in place within the enterpriseJa, äh, na was soll man auch sonst benutzen an der Stelle?Aber gut, das ist ja immer noch recht abstrakt. Vielleicht werden die Dinge in der Case Study-Sektion klarer?
The RSA IR team used Volatility to analyze the submitted memory dump. Very quickly, while parsing the Application Compatibility cache from the memory image, RSA IR confirmed this server likely had unauthorized activity based on locations and filenames that were executed on the system.Das ist ja mein persönliches Highlight. Erstens: Volatility ist ein Open-Source-Tool. Aber über Formulierungen wie "confirmed this server likely" könnte ich mich stundenlang amüsieren. Likely ist, was man vorher hat. Confirm macht aus likely ein definitely. Bestätigen, dass etwas wahrscheinlich passiert ist, geht nicht. Etwas ist wahrscheinlich passiert, dann bestätigt man das, dann weiß man, dass es passiert ist und braucht kein wahrscheinlich mehr.Ihr seht schon: Whitepapers sind ein Quell der Unterhaltung für Leute, die sich für den sprachlichen Dreizack aus Bullshit, Schlangenöl und Herumwieseln interessieren.
Hey, vielleicht sollte ich auch mal ein Whitepaper schreiben. "Wir machen das selbe wie unsere Mitbewerber. Wir können es nur besser." :-)
hier noch eine kleine Ergänzung: Attensity ist beteiligt an der Entwicklung von SMILA, einem Eclipse-Projekt. SMILA ist ein (OS-)Framework zur Analyse und Indizierung unstrukturierter Daten. Die ursprünglichen (deutschen) Autoren arbeiten im Eclipse-Projekt u.A. mit dem Deutschen Forschungszentrum für Künstliche Intelligenz (DFKI) zusammen. Attensity kam erst später dazu.Da zeigt sich mal wieder, dass man an gewissen Feldern am besten gar nicht herum forscht, weil das am Ende nur den Militärs beim Töten hilft. Attensity hat laut der Meldung oben konkret Lehrgänge für das Kriegsministerium durchgeführt. Attensity und Palantir wurden vom Risikokapitalarm der CIA, In-Q-Tel, finanziert. Attensity bietet Natural Language Processing auf Volltextdaten an. Das ist seit Jahren der feuchte Traum der Geheimdienste, dass sie alle ihre abgefangenen und eingesammelten Daten einfach in einen großen Computer reinpumpen, und auf der anderen Seite fällt eine Datenbank mit Zusammenhängen und Verbindungen raus. Als ich mich mit dem Forschungsbereich beschäftigt habe, vor vielen Jahren, war das alles noch nichts. Ob das inzwischen besser geworden ist, kann ich gerade nicht beurteilen. Die Selbstdarstellung klingt durchaus hochtrabend.
With sophisticated categorization and linguistic knowledge models for Retail Banking, Insurance, Telco, Consumer Electronics and Hospitality, Attensity helps you discover key patterns, trends, insights, anomalies and themes hidden in unstructured text. Powerful knowledge engineering and intuitive workflow allows clients to customize the linguistic models to match the intricacies and subtleties of their market place, industry and customers.Rein intuitiv würde ich erstmal laut Bullshit rufen. Aber wer weiß. Solche Buzzwords gab es auch damals schon. War nicht viel hinter.Die andere Firma, Palantir, ist hingegen ein alter Bekannter. Die fallen seit Jahren dadurch auf, noch hipsteriger als die anderen Hipster zu sein. Schon der Name ist eine Frechheit (ein Palantir ist beim Herrn der Ringe eine Art Glaskugel, im Film sieht man Saruman mit einem Palantir). Die positionieren sich als Nerds, um Nerds als Mitarbeiter einzusammeln. Ihre Produkte heißen Gotham und Metropolis. Das ist auch so "du pumpst deine Rohdaten bei uns rein und wir generieren dir Zusammenhänge daraus"-Geschichten. Unter der Hand hört man häufiger, dass die Dienste mit den Palantir-Produkten zufrieden sind, aber ich halte sowas für selbsterfüllende Prophezeihungen und pseudoreligiöse Effekte wie auch bei den Ayn-Rand-Gläubigen. Um solche Tools zu kaufen, muss man fest daran glauben, dass der Computer Dinge sehen kann, die ich nicht sehen kann, und dann nimmt man die Ausgaben von solchen Tools eben auch als göttliche Vorsehung hin. In früheren Zeiten hatte man für sowas Leute wie Hanussen.
Aber das Potential besteht natürlich, dass die Dienste tatsächlich mit solchen Tools Zusammenhänge über uns dataminen können. Daher predigt der CCC ja seit vielen Jahren Datensparsamkeit. Denn nur wenn Daten nicht anfallen, kann man daraus nichst dataminen.
Zu Palantir und Attensity gibt es auch Wikipedia-Seiten. (Danke, Reiner)
Ich möchte zu beidem kurz Stellung nehmen.
Erstens: Das habe ich nicht nötig, meine Fehler mit Medienkompetenzgelaber zu kaschieren. Bei mir gibt es an einigen Tagen mehr Korrekturen in Updates als Inhalt. Diesen Kritikpunkt kann ich nicht akzeptieren. Wenn ich von Training rede, meine ich auch nicht, dass ich euch plump ins Gesicht lüge (auch wenn das möglicherweise eines Tages geschehen wird, nur um mal zu sehen, was dann eigentlich passiert). Damit meine ich, dass ich einem Artikel einen Spin gebe, der nicht aus dem Inhalt des Artikels zu rechtfertigen ist. Um das festzustellen, müsst ihr selber den Artikel lesen und verstehen. Das will ich gerne herbeiführen.
Einige Leser haben mir geschrieben, dass sie mein Blog als Linksammlung sehen, und lieber nicht wollen, dass sie allen Links hinterherlaufen müssen. Die Frage war dann, ob sie mir als Linkquelle noch trauen können. Die Antwort ist: Nicht mehr oder weniger als vorher beziehungsweise als jeder anderen Quelle auch. Damit müsst ihr überall rechnen, dass eure Nachrichtenquelle aus Inkompetenz oder bösem Willen Desinformation verbreitet. Der einzige Unterschied ist, dass ich das ehrlich ansage.
Zum zweiten Punkt (ich soll lieber mehr recherchieren und lange Artikel schreiben). Das wird nicht geschehen. Ich bin hier kein Krautreporter oder so. Wenn ich was längeres zu sagen habe, schreibe ich das ja auch hier, aber im Allgemeinen habe ich einfach nicht genug zu den Dingen zu sagen, um damit längere Artikel zu füllen. Und wenn ich doch mal was zu sagen habe, und hier was längeres schreibe, gibt es so gut wie jedes einzelne Mal praktisch nur negatives Feedback dazu. Ich verstehe das wohl, dass ihr (und ich ja auch!) gerne ordentlichen Journalismus irgendwo hätten, mit ordentlicher Recherche, keine Fehler machend, trotzdem zeitnah berichten, … wollen wir alle. Wird nicht geschehen, jedenfalls nicht von mir. Dafür müsste ich das zu meinem Beruf machen, und ich müsste mich jeweils auf eine Story einengen und solange alles andere ausblenden. So funktioniere ich nicht. Und das ist auch nicht mein Anspruch an mich. Ich glaube auch nicht, dass das glücklich machen kann, ehrlich gesagt. Mein Lebensmodell läuft so ab, dass ich große Aufgabe in kleinere Blöcke unterteile, und für die muss es jeweils einen messbaren Gewinn geben, der mich dann für den Rest motiviert.
Das ist die Kunst bei Softwareentwicklung, dass man häufige kleinere Erfolgserlebnisse hat. Bei Recherchen zu einem großen Artikel müsste man mental so gestrickt sein, dass man die Recherchen an sich schon als Erfolg wertet, wenn man da was findet. Auch wenn man das nicht mit anderen teilt. So bin ich nicht drauf. Ich bewundere Menschen wie Gaby Weber, die das können. Ist nicht mein Ding.
Aber bei Medienkompetenz, da kann ich was reißen. Das vermute ich nicht nur, das weiß ich. Von Zuschriften, die ich kriege. Nicht nur bei Politik, auch bei Software. Da hat vor ein paar Tagen jemand gatling bei Hacker News gepostet, mailte mir jemand. Bei den Kommentaren gab es dann so Sachen wie "das behaupten ja alle Webserver von sich, schnell zu sein". Ja, heute. Damals nicht. Damals gab es keine skalierenden Open Source Webserver (die ältesten Dateien im CVS sind von Oktober 2003). nginx kam nach gatling (AFAIK). Ob es lighttpd schon gab, weiß ich nicht mehr. Kann sein, aber ich habe erst deutlich später davon gehört. Hier habe ich also den Trend gestartet oder ihm vorgegriffen.
Ein anderer Kommentar dort war, ach der Fefe, der kann ja kein C. Mit Verweis auf einen Bug, den ich 2007 oder so gegen gcc gefiled hatte, weil gcc anfing, ein assert wegzuoptimieren, weil es signed integer overflow hatte, was in C undefined behavior ist. Heute ist das schon fast Allgemeinwissen, aber damals war es das nicht. Nicht nur war es das damals nicht, ich bilde mir auch ein, da als einer der ersten drauf hingewiesen zu haben. Nicht nur dass das passiert, sondern auch dass das Security-Implikationen hat. Klar kann man da heute drauf zeigen und sagen: haha, der Fefe, der macht lauter offensichtliche Dinge. Oder man kann sagen: Fefes Ansatz funktioniert, unter anderem Dank seiner öffentlichen Hinweise ist das heute bekannt und ein alter Hut.
Ich weiß, dass ich beim Programmieren erfolgreich einige Ideen verbreitet habe. Und ich glaube auch zu wissen, dass das beim Blog funktioniert. Das scheint also eine meiner Stärken zu sein, das sollte ich weiter machen.
Update: Eine Sache noch. Ein Talking Point zu mir ist auch häufig "Der Fefe hat viele Leser, der hat eine Verantwortung!" Sehe ich genau so! Deshalb mache ich das Medienkompetenztraining ja. Wenn ich morgen vom Bus überfahren werde, und meine Leistung war, dass ich euch Links vorgefiltert habe, dann ist das weg, wenn ich weg bin. Wenn meine Leistung war, dass ich euch trainiert habe, Bullshit als solchen zu erkennen, dann lebt das weiter. Was ich hier mache, mache ich zum großen Teil gerade deswegen, weil ich glaube, in der Verantwortung zu sein. Ich rede hier manchmal flapsig von meinem Bildungsauftrag, aber bei allem Humor: Das sehe ich wirklich so.
In letzter Zeit scheint es mir, als würdest Du Artikel nur überfliegen, da Dir imho inhaltliche Fehler in deinen Kommentaren passieren.Ich kriege in letzter Zeit einige dieser Mails, und das freut mich sehr. Um das vorher zu sagen: Natürlich passieren mir Fehler. Aaaaber. :-) In der Mehrheit der Fälle ist das Absicht._Frank Hanebuth_: Du schreibst "/Der beste Rechtstaat, den man für Geld kaufen kann!/"
Jedoch ist es in Spanien Recht, dass die Untersuchungshaft bis zu 4 (vier) Jahren andauern darf.
Ich habe ja hier schon häufiger gesagt, dass es mir darum geht, bei meinen Lesern die Medienkompetenz zu stärken. Und genau wie ich selbst über die Jahre dazu lerne, wie Medien-Strategien funktionieren, genau so muss ich auch meine Strategien anpassen. Ich habe ja schon relativ früh angefangen, in meinen Kommentaren den Inhalten der verlinkten Artikel zu widersprechen. In den letzten Jahren habe ich mich dann entschieden, die Widersprüche impliziter zu machen. Auf mögliche Gegenargumente in dem verlinkten Artikel gar nicht mehr einzugehen. Denn so funktionieren ja auch die realen Nachrichten mit ihren Widersprüchen zwischen Überschrift und Volltext. Wenn "Studien" als Referenz für irgendwelche Aussagen genommen werden, die sie gar nicht stützen. Ganz so weit gehe ich nicht, ich bin (abgesehen von Fehlern, die mir auch passieren) im Allgemeinen durchaus der Meinung, dass meine Kommentare gerechtfertigt sind. Aber ich nenne die Schritte dazu nicht mehr. In der Hoffnung, dass das den Lesern auffällt, und sie ein bisschen darüber nachdenken, und am Ende weniger anfällig für diese Art von Bullshit-Argumentation werden.
In diesem konkreten Fall ist das inhaltliche Gegenargument gegen meinen Kommentar, dass 4 Jahre U-Haft in Spanien legal sind. Nach 2 Jahren muss dann der Richter mal prüfen, das ist in diesem Fall passiert. Man könnte also sagen: Das System funktioniert wie geplant. Aber Rechtsstaatlichkeit beinhaltet eben auch so Konzepte wie dass man sich gegen Inhaftierung juristisch wehren kann. So ist ja auch diese Prüfung gemeint. Wenn die Fakten so sind, wie der Artikel sie beschreibt, dann war diese Prüfung eine Farce. Und das verletzt die Rechtsstaatlichkeit, weil der Mann hätte freigelassen werden müssen.
Ist das jetzt besser, wenn ich das ausführlich hinschreibe? Keine Ahnung. Aber ich habe mir schon was dabei gedacht, das so zu machen. Möglicherweise mache ich es falsch. Aber im Moment habe ich den Eindruck, dass es funktioniert. Ich kriege jedenfalls fragende Mails zu solchen Blogpostings, und das freut mich sehr.
Der zweite Teil der Mail geht um die Kleiderkammer der Bundeswehr.
_Kleiderkammer der Bundeswehr_: Du schreibst: "/Ich finde es immer wichtig, auf solche Fälle hinzuweisen, weil man ja immer wieder von Neocons hört, dass sowas wie BER nicht passiert wäre, wenn man nur ordentlich privatisiert hätte/."Stimmt, das steht da. Der Punkt, von dem ich hoffte, ihr habet ihn noch im Hinterkopf, ist, dass die Bundeswehr McKinsey ins Boot geholt hat, und dass hier nicht dran steht, welcher Prüfer da zu welchem Zweck gegenüber wem welche Prüfung durchgeführt hat. Damit muss man annehmen, dass die Prüfung von McKinsey kam, und McKinsey wird bei Privatisierungen immer sagen, da sei halt nicht genug privatisiert worden. Das ist das Neocon-Dogma. Und mehr Privatisierung = mehr Beratungsbedarf durch McKinsey.Im Artikel wird allerdings explizit auf einen Prüfbericht hingewiesen, der das Scheitern dem Verteidigungsminister anlastet, also scheinbar nur teilweise der privaten Firma.
Zitat: "/In einem weiteren Bericht hatten Prüfer als Ursache für das Scheitern der Ausrüstungsfirma mangelnde Kompetenz auf Seiten des Bundes genannt. Im Verteidigungsministerium fehle es schlicht an Betriebswirten, um eine solche Firma führen zu können./"
Dieser Teil schwang nur implizit mit, aber der Hinweis mit dem Neocon-Gedankengut und "halt nicht genug privatisiert" war ja schon explizit da. Ich dachte, das sei offensichtlich genug :-)
So, ich hoffe, das damit ein bisschen aufgeklärt zu haben.
Meine Rolle als Blogger ist ja auch schwierig, denn auf der einen Seite ist so ein Blog natürlich dazu da, dass ich meine Meinung zu Dingen transportieren kann. Auf der anderen Seite will ich aber gerade vermeiden, meine Meinung als Fakten darzustellen, sondern ich will, dass ihr euch eure eigene Meinung bildet. Ich versuche das zu lösen, indem ich zu besonders klaren Fällen meine Positionen ausrolle, und bei weniger klaren Fällen dann wenig bis gar keine Wertung dranschreibe, oder eher nebulöse Anmerkungen. Der Erfolg der Strategie ist bisher noch nicht so klar messbar, weil das Feedback eher das ist, dass Leute dann halt den Scheiß da rein lesen, den ich extra nicht gesagt habe, und mir daraus dann irgendwelche Antisemitismus- oder Rassismus- oder Misogynie-Keulen zu basteln versuchen. Aber damit muss ich wohl leben.
Ich möchte an der Stelle nochmal wiederholen, dass ich Malware-Attribuierung für Bullshit halte, und die ganze AV-Industrie für Schlangenölverkäufer. Aber wenn man mal unter der Annahme operiert, dass hier ein Staat eine gezielte Malware in den Bundestag eingeschleust hat, weil die wirklich dringend wissen mussten, was deutsche Abgeordnete denken, dann wäre die Ukraine ein plausibler Kandidat. Plausibler jedenfalls als die Russen, finde ich. Aber es ist und bleibt ein Gerücht, wilde Spekulation. Behandelt es auch so.
Nun, Apple macht davon gerade Version 2.0. Sie klauen anderer Leute Content, und schreiben den jeweiligen Beklauten ihre Bedingungen per Email. Unter anderem "wenn wir verklagt werden, zahlst du das". Oh, und "wir nehmen an, dass du einverstanden bist. Wenn nicht, hättest du ja laut NEIN brüllen können."
Ja, ernsthaft! Apple schickt irgendwelchen Leuten im Internet Emails ala "btw hättest ja opt-out machen können".
Wladimir Putin hat 12.000 Soldaten zu einem unangekündigten Manöver im Ural beordert. Zeitgleich haben Deutschland und acht andere europäische Staaten eine Großübung in Finnland, Schweden und Norwegen gestartet.Hat ihr alle nichts zu tun?! Haben wir hier nicht gerade fette Wirtschaftssanktionen gegenseitig am laufen, die beiden Seiten schwere Schäden verursachen? Und dann habt ihr noch Zeit und Geld übrig, um euch gegenseitig eure Schwanzlängen zu zeigen?
Mann Mann Mann ey. Wie im Sandkasten.
Die Kolumnistin bekräftigt seine Befürchtungen und rät dem Mann, dem Bruder abzusagen. Hier kann man sich angucken, wie das in der Zeitung aussah.
Ihr könnt euch wahrscheinlich schon denken, wo hier der Stein des Anstoßes gewesen sein könnte.
Ich für meinen Teil bin ein bisschen irritiert, wieso man die Kinder nicht schicken kann. Wir reden hier von einer Hochzeit, nicht von einer Orgie. Was soll denn da bitte groß passieren, das Kinder verwirren könnte? Kinder kommen ja nicht bigott auf die Welt, das müssen die Eltern in jahrelanger Kleinarbeit anerziehen. Die Kinder hätten da sicher noch am wenigsten Stress mit. Aber hey, nicht meine Kinder, nicht meine Entscheidung. Die Kernaussage der Kolumnistin ist übrigens auch nicht "SCHÜTZT DIE KINDER VOR DEN SCHWULEN!!1!" sondern
Sagen Sie Ihrem Bruder ehrlich, wie Sie denken, und dass Ihre Kinder an der Feier nicht teilnehmen, weil Sie und Ihre Frau nicht möchten, dass die Kinder verwirrt werden.Und das kann ich als Empfehlung voll unterschreiben. Solche Sachen muss man ehrlich ansprechen und dann ausdiskutieren. Wenn dieser Typ so ein Problem mit der Sexualität seines Bruders hat, dass er eine Zeitung anschreibt, dann wird man da wohl auch mit liberalen Parolen nicht weit kommen.
Als nächstes passierte, was in solchen Situationen ja häufiger passiert. Wo die Sache aber echt ekelig wird, ist als dann die Nummer ausgerechnet von den Grünen instrumentalisiert wird. Ja, diese Grünen hier.
Am Ende hat die Zeitung dann die Kolumnistin rausgeworfen.
Soweit sind wir in diesem Lande. Einzelne Personen können heutzutage missliebige Andersdenkende in Zeitungen einfach wegshitstormen.
Aber dass das ausgerechnet durch so Wahlkampf-Bullshit ausgelöst wird, weil die Grünen gerade einen fetten Kindesmissbrauchs-Skandal am Bein haben und den gerne durch gezieltes Auf-Andere-Zeigen loswerden wollen, das macht mich echt nur noch wütend. Herr Beck, Sie sollten sich was schämen. Und zu Fragen von Homosexualität und Kindesmissbrauch will ich den Grünen mal dringend anraten, fortan die Schnauze zu halten, spätestens seit diesem Satz aus dem oben verlinkten Artikel über den Pädophilie-Bereich:
„Es ist schwer auszuhalten“, sagte Birk, „aber es gab Täter in den Reihen der Grünen“. Sie seien sowohl in die Partei hinein als auch zu gesellschaftlichen Gruppen gut vernetzt gewesen. „Wir hatten damit bis Mitte der 1990er Jahre zu tun. Die Schwulen-AG unserer Partei war bis 1993 mehr oder minder ein Pädo-Bereich“, sagte Birk.Wenn hier also Eltern Sorgen haben, ihre Kinder auf eine Veranstaltung von Schwulen zu schicken, dann sollten die Grünen aber mal GANZ muchsmäuschenstill sein. Denn ihr eigenes Verhalten könnte für solche Befürchtungen gut als rationale Begründung herhalten.
Im Übrigen sei noch darauf hingewiesen, dass der ursprüngliche Tweet natürlich inhaltlich falsch ist, auf mich gar wie eine gezielte Falschdarstellung wirkt. Aber das ist ja heutzutage so Usus bei Twitter. Das merken die Leute schon gar nicht mehr. Echt ekelhaft, sowas.
Das Problem ist, dass Diffie Hellman praktisch die Basis von allen Online-Public-Key-Kryptographiesystemen da draußen ist — SSH, TLS, IPsec, … Schlimmer noch: Wir haben das bei TLS massiv forciert, weil Diffie Hellman erst für Perfect Forward Secrecy sorgt. Das ist die Eigenschaft eines Protokolls, dass wenn die Cops kommen und den Server mit dem Schlüssel drauf beschlagnahmen, sie damit trotzdem nicht vorherige verschlüsselte Verbindungen entschlüsseln können.
Was ist jetzt genau das Problem?
Erstens gibt es eine Downgrade Attack. Downgrade Attack heißt, dass jemand von außen die Pakete im Netz manipuliert. Nehmen wir an, ich verbinde mich zu https://blog.fefe.de/, und die NSA sieht die Pakete und manipuliert sie. Eine Downgrade Attack heißt jetzt, dass die NSA (vereinfacht gesagt) in meinen Handshake-Paketen die ganzen harten Verfahren aus der Liste der unterstützten Kryptoverfahren rausnimmt. Der Server nimmt sich das härteste vorhandene Verfahren, aber wenn die NSA die Liste manipulieren kann, dann ist das halt nicht sehr hart. TLS hat dagegen bezüglich der Cipherliste Vorkehrungen getroffen, aber jetzt kommt raus, dass die NSA von außen die Diffie-Hellman-Bitzahl auf 512-Bit runterschrauben kann. Das ist eine Katastrophe. Die einzige Lösung hierfür wäre, wenn die Server schlicht keine schwachen Diffie-Hellman-Schlüssel mehr zulassen würden. Dann käme keine abhörbare Verbindung zustande. Die NSA kann dann zwar immer noch verhindern, dass ich eine Verbindung aufnehme, aber das kann sie eh, unabhängig von Krypto.
Das zweite Problem ist noch gruseliger. Und zwar galten die Diffie-Hellman-Parameter immer als öffentlich. Das ist sowas wie ein Zahlenraum, auf den man sich einigt, in dem man dann seine Krypto-Operationen macht. Das hat dazu geführt, dass viele Server am Ende des Tages die selben Parameter verwenden. Jetzt stellt sich aber raus, dass der erste Schritt im Algorithmus zum Brechen von Diffie Hellman nur auf diesen Parametern basiert, nur auf einer Primzahl. Und wenn da alle die selbe verwenden, dann muss ein Angreifer diesen ersten Teil auch nur einmal machen. Das ist eine ganz doll gruselige Erkenntnis!
Was kann man denn jetzt tun? Zwei Dinge. Erstens müssen wir jetzt dafür sorgen, dass unsere Server "Export-Verschlüsselung" (also absichtlich geschwächte Krypto) auch bei Diffie Hellman nicht mehr akzeptieren. Ich glaube im Moment, dass man dafür die SSL-Libraries patchen muss, weil es kein API gibt. Aber ich kann mich da auch irren, vielleicht gibt es ein API. In dem Fall müsste man die ganzen Server patchen, damit sie das API benutzen.
Und der zweite Schritt ist, dass man dem Server schlicht Diffie-Hellman-Parameter vorgibt. Die erzeugt man unter Unix mit
$ openssl dhparam -out dhparams.pem 2048Man kann auch noch größere Parameter machen, aber das sollte man dann über die Mittagspause laufen lassen, das dauert ewig und drei Tage. Und dann muss man der Serversoftware sagen, dass sie diese DH-Parameter verwenden soll. Lest die Dokumentation. Das ist wichtig!
Klingt alles schon apokalyptisch genug? Wartet, kommt noch krasser!
Breaking the single, most common 1024-bit prime used by web servers would allow passive eavesdropping on connections to 18% of the Top 1 Million HTTPS domains. A second prime would allow passive decryption of connections to 66% of VPN servers and 26% of SSH servers. A close reading of published NSA leaks shows that the agency's attacks on VPNs are consistent with having achieved such a break.Update: Ich hatte vor nem Jahr mal bei https://blog.fefe.de/ 2048-Bit-Diffie-Hellman-Parameter generiert und das hat mir jetzt wohl den Arsch gerettet an der Stelle. Ein bisschen Paranoia schadet halt nicht :-)
Update: Wer in Firefox die rote Box auf der Logjam-Seite weghaben will, muss in about:config die dhe (nicht die ecdhe!)-Ciphersuiten wegkonfigurieren.
Update: Und natürlich will man auch die ganzen RC4-Ciphersuites wegkonfigurieren, das hatte ich in dem Screenshot jetzt nicht drin, weil ich nur die Einstellungen fett haben wollte, die für Logjam relevant sind.
Und was böte sich da besser an als ein fettes Flüchtlingsproblem! Und Mann war das ein Aufwand! Den Iran und den Irak gegeneinander zu hetzten reichte nicht. Den Irak plattzubomben reichte nicht. Ägypten "die Demokratie zu bringen" reichte nicht. Libyen "die Demokratie zu bringen" reichte nicht! Nein, da musste auch noch ISIS her, finanziert von euren Kumpels, den Saudis. Erst dann war der Flächenbrand stark genug, Millionen von Flüchtlingen, eine humanitäre Katastrophe sondergleichen. Und jetzt kann jeder sehen, was unter realistischen Bedingungen von all dem Menschenrechtsgefasel der Europäer übrig bleibt. Die und ihr internationaler Strafgerichtshof, den ihr ja eh schon immer boykottiert, und dann lassen sie reihenweise Menschen im Mittelmeer ersaufen. Für so ein Blutbad hätte man irgendwelche afrikanischen Diktatoren schon längst angeklagt vor dem tollen Gerichtshof! Aber sich selbst klagt man natürlich nicht an. Da quillt mal so richtig schön die ganze Verlogenheit nach draußen!
In einem Science Fiction / Alternate Reality-Buch hätte das echt ein cooler Stoff sein können. Mir persönlich wäre das ja viel lieber, über sowas nur als Fiktion nachdenken zu müssen.
Update: Oooooh, Da hat tatsächlich schon ein Zyniker drauf hingewiesen!
Update: Nicht nur das, es gibt sogar ein Buch dazu.
Heilige Scheiße.
Also da bin ich mir doch glatt sicher, dass das den elenden Shitlord Joss Whedon umstimmen wird, endlich Frauen mehr Zeit einzuräumen und ihnen mehr wichtige Rollen zu geben!
Inhaltlich bleibt vielleicht noch zu erwähnen, dass nicht nur eine weitere starke weibliche Hauptfigur eingeführt wurde in Person von Scarlet Witch, sondern dass Scarlett Johansson auch während der Dreharbeiten schwanger war (die Geburt war im September 2014). Im Übrigen sind alle Figuren, die noch mehr Screen Time gekriegt haben, am Ende tot oder nicht mehr Teil der Avengers.
Wer sich denkt: Hey, so eine Lavine aus Undankbarkeit und menschlicher Abgründe, da hätte ich ja erstmal meinen Twitter-Account zugemacht! Genau das hat Joss Whedon getan.
Das Material hätte so einen geilen Film ergeben können. Ultron als fiese AI, mit der Stimme von James Spader! Beim Gedanken krieg ich schon Gänsehaut, und dann verkacken sie das auf jeder Linie. Ultron ist unbeherrscht, hat Wutausbrüche, tut effektiv sinnlose Dinge wie sich nochmals ins Flugzeug setzen und Zivilisten beschießen, gibt Sprüche von sich wie "Dear God, again?!", als der Hulk ihm nachstellt, … das hätte alles prima auf einen pubertierenden Alien als Bösewicht gepasst, aber der AI-Aspekt wird hier völlig verkackt. Ultrons Roboter legt sogar den Kopf ein bisschen zur Seite bei seinen Sprüchen, weil James Spader das in Realität auch tut. Das kam bei den Fokusgruppen anscheinend gut an. Seufz. Was für ein Bullshit. Da ist Ex Machina der deutlich überlegene Film in der Beziehung.
Und dann gibt es mehrere völlig überflüssige Plotelemente, wie z.B. als erst groß eingeführt wird, dass Romanov und der Hulk ein Paar sind und sie ihn besänftigen kann, aber als der Hulk dann wild rumrennt und gestoppt werden muss, ist Romanov aus Plotgründen ausgeknockt und Iron Man muss als Deus Ex Machina irgendeine extra dafür vorbereitete Orbitalplattform aktivieren mit einem Riesen-Iron-Man-Anzug. Natürlich ohne die Plattform vorher einzuführen. Das schmeckt alles nach "wir haben hier noch CGI-Budget, mach mal ein paar Szenen mit krawumm hier hin!1!!"
Überhaupt, der ganze Romance Arc mit Banner und Romanov war voll für den Arsch. Hat die Story nicht weitergebracht, hatte keine inhaltlichen Erkenntnisse zu vermitteln. Hätte man sich auch sparen können. Hätte man sich sogar sparen müssen, finde ich, und in der Zeit hätte man dann mal erklären können, wieso Ultron eigentlich die Menschheit vernichten will. Ultron ist doch angeblich ein superschlaues AI! Da hätte ich ein paar Argumente erwartet. Von mir aus die alten Klischees von wegen "vernichten sich nur selbst", auch wenn das logisch nicht stringent ist, denn dann hätte man die Menschheit ja auch einfach machen lassen können. Eine AI hat ja keinen Zeitdruck und muss das nicht beschleunigen.
Ein paar sich künstlich anfühlende "die Figur hier braucht noch Background"-Segmente gab es noch um Hawkeye (der hat jetzt Frau und Kinder) und Thor (er geht in irgendeine gammelige Höhle und macht da eine schamanische Vision Quest) waren da noch, die man sich auch hätte sparen können. Ich bin grundsätzlich ein Freund von ordentlichem Einführen von Figuren und Charakterstudien und Background, aber man kann nicht beides in einem Film haben, "die Zeit drängt, die Welt geht morgen unter" und "lass uns mal in Ruhe die Familie von Hawkeye einführen".
Die zweite Hälfte des Filmes bestand dann nur aus CGI-Krawumm. Da hätte man die Hälfte von schneiden können, ohne das Ergebnis groß einzuschränken. Ich glaube sogar, dass weniger an der Stelle mehr ist, weil es dann etwas außergewöhnliches bleibt, auf das man sich freut. So wird das zu Brot-und-Butter Das-machen-wir-jeden-Tag-Kram entwertet.
Das ist jetzt kein schlechter Film. Aber wenn man bedenkt, dass der Regisseur Joss Whedon ist, dann hätte es so viel mehr sein können.
Übrigens, wenn ihr mal sehen wollt, wie man eine AI vom Sound her richtig macht: Der Goldstandard dafür ist Mass Effect.
So muss ein AI klingen. Und da kann man immer noch inhaltlich kritisieren, wieso eine AI überhaupt mit uns reden wollen würde. Aber wenn sie es schon tut, dann doch bitte ordentlich!
Schade. Ich vermute mal, dass das Budget zu groß war (immerhin 275 Millionen Dollar), als dass da nicht jeder einmal mitreden wollte.
Egal wie man zu dem Film steht, wenn ihr euch mal die üblichen Interviews von Schauspielern anguckt, wird schnell klar, dass die viel sexistischer als die eigentlichen Filme sind. Da werden dann Frauen gerne und häufig nach ihrer Diät befragt, ob sie unter dem Kostüm Unterwäsche tragen konnte, ob dieser männliche Schauspieler wirklich so süß ist wie man sagt, sowas. Ganz furchtbar. Ich kann sowas gar nicht angucken.
Bei Avengers 2 gab es da im Vorfeld ein bisschen Murren, und das hat dann am Ende dazu geführt, dass in diesem Interview ausnahmsweise diese ganzen Fragen an Mark Ruffalo gestellt wurden, und all die typischen Männer-Fragen an Scarlett Johansson. Da hätte man möglicherweise noch mehr draus machen können, aber der Effekt ist schonmal sehr schön, finde ich.
Achtet mal darauf, wie Scarletts Stimme immer tiefer wird.
Nanu? Was ist denn da passiert? Hier kriegt man einen kleinen Einblick. Dieser Teilthread handelt davon, dass die Hauptbegründung (bei weitem nicht die einzige!) für kdbus ist, dass das alte dbus so ineffizient ist, und man da mal was tun muss, weil das so nicht weitergeht. Also hat Linus mal sehen wollen, und nachdem das nicht sofort klappte (Linus tappt da ganz wunderbar in die üblichen boah-ist-diese-ganze-gnome-kacke-furchtbar Buildprobleme, die sie immer versuchen, hinter configure und pkg-config zu verstecken, aber manchmal suppt es eben stinkend aus irgendeiner Ritze raus), lässt er mal einen Profiler laufen, um zu sehen, was da eigentlich so langsam ist. Und — es ist nicht der Kernelteil. Damit ist das "aber aber aber Performance"-Argument natürlich erstmal vom Tisch.
My guess is that pretty much the entirely of the quoted kdbus "speedup" isn't because it speeds up any kernel side thing, it's because it avoids the user-space crap in the dbus server.IOW, all the people who say that it's about avoiding context switches are probably just full of shit. It's not about context switches, it's about bad user-level code.
Also da waren Frank und ich aber viel schneller. Wir haben seit Jahren einen Cyberwar-Hysterie-Bullshit-Award beim Fnord-Jahresrückblick nach dem guten Mann benannt :-)
Das muss ja auch ein schlimmes Ende für jede Karriere sein, am Ende auf so einer Sales-Konferenz zwischen einem Berg an Sales-Heißluftgebläsen einen Lifetime Achievement Award zu kriegen. Das hat Richard nicht verdient!
Na? So nen Hunni vielleicht?
Ich meine, man hat ja auch Equipment-Kosten, und Reisekosten, Nachbearbeitung, verliert nen Tag pro Shoot, … damit sich das lohnt, müsste da ja schon was zusammenkommen, richtig?
Mir hat mal einer ein paar Zahlen gemailt.
Das Bild verlinke ich jetzt hier nicht, weil sonst klar wäre, wer das ist. Es war ein Foto eines Models vor einem Hintergrund einer Veranstaltung mit Firmenlogo. So wie wenn bei Filmpremieren die Schauspieler gefilmt werden etwa.
Der Kontext war irgendein Promi-Bullshit mit irgendwelchen Royals, who cares.
Der gute Mann schreibt mir:
>Ich habe die Dame auf der [zensiert] im Januar (!) fotografiert. Erst jetzt (Ende April) bekomme ich das bezahlt. Faz.net hat damals über dpa picture alliance das Foto gebucht, was picture alliance von meiner Agentur (will ich nicht sagen, weltweit bekannt, gute agentur) eingespeist wurde.Ich möchte den jetzt nicht als Whistleblower angreifbar machen. Die dpa picture alliance ist sicher keine besonders unseriöse Organisation in der Beziehung, und von der FAZ sagt man, sie zahle für ihre Inhalte überdurchschnittlich viel (auch wenn der Durchschnitt über die Jahre branchweit stark gefallen ist und das nicht mehr viel heißt).Auf der Abrechnung steht ohne Witz 1.05 Euro. Ein Euro und fünf Cent.
dahinter stehen ca. 4 Stunden Arbeit vor Ort sowie weitere 7 Stunden Nachtarbeit (Bildbearbeitung). Gebucht wurde dann nur das.
Ich habe dann nochmal nachgehakt, ob er weiß, wer da die Kohle abgreift auf dem Weg. Es stellt sich raus, dass es da Pauschalverträge gibt, bei denen pro Bild je nach Abnehmer deutlich unter zehn Euro gezahlt wird. Aber weil die so viel abnehmen, sehen sich halt alle genötigt, da mitzuspielen. Dann greift seine Agentur 50% ab, und das sei alles andere als unfair im Vergleich.
Nur mal so als Realitätsabgleich. Und ich dachte, die freien Journalisten würden alle über den Tisch gezogen. Aber im Vergleich zu den Fotografen haben die ja geradezu ein güldenes Leben! Au weia ist das alles schlimm.
Update: Der Fotograf weist noch darauf hin, dass das ein Ausreißer nach unten war, aber leider kein sonderlich großer.
Zitat bei FEFE
"Meine Empfehlung ist die eines westfälischen Kaufmanns: Hebt sofort die Exportrestriktionen für die Rüstungsindustrie auf, um der deutschen Industrie faire Chancen im Wettbewerb mit englischen, französischen, italienischen, spanischen und vor allem US-Unternehmen zu geben. Dann würde Ihre Frage gegenstandslos, weil Not-Fusionen von der Agenda wären."Das Problem ist aber nicht dass die Deutschen Exportgesetze zu streng wären, wir haben in Europa überall die gleichen Regelungen (!) Das Regelwerk, dass für Deutschland maßgeblich ist (Dual Use Verordnung) ist 1:1 von der EU übernommen. Nur in wenigen Fällen hat Deutschland zusätzliche Embargos:
Quelle:
http://www.ausfuhrkontrolle.info/ausfuhrkontrolle/de/vorschriften/eg_dual_use_vo/index.htmlDas Problem ist meiner Meinung nicht, dass Deutsche Unternehmen keine Raumfahrtprodukte exportieren können; sondern, dass die Deutsche Raumfahrt Industrie schlicht am Tropf des Staates hängt und es da sehr bequem ist. Insbesondere der Verweis der Presse auf die USA ist mit Verlaub absoluter Bullshit!
Hintergrund:
ITAR: International Traffic in Arms Regulations, in den USA zählen die meisten kritischen Raumfahrtkomponenten zur Exportliste A (Munition/Waffen) während sie in Europa und Deutschland zur Liste C (Dual Use Güter) zählen. Das heißt im Klartext das Firmen in den USA außer an Verbündete (und auch da nur mit Schwierigkeiten) fast keine Raumfahrtgüter exportieren können und selbst dass ist extrem schwer. Das ist was der Amerikaner einen Pain in the Ass nennt. Der Unterschied zwischen Liste A (Waffen) und Liste C (Dual Use) ist der Unterschied ob der Gesetzgeber davon ausgeht, ob Du mit Deinem Produkt jemanden umbringen willst (USA) oder es nur hypothetisch dafür einsetzen könntest (Deutschland). Wenn man sich anschaut was Deutschland für einen Aufstand macht wenn Waffen in Krisengebiete geliefert werden und wie "einfach" es ist Helme und Schutzwesten zu exportieren, dann bekommst du eine Idee was hier los wäre wenn wir die gleichen Gesetze wie die Amis hätten.Die USA haben eins der restriktivsten Exportgesetze für Satelliten überhaupt. Bei denen fällt sogut wie alles unter ITAR (Waffenexport) während es in Europa/Deutschland als Dual Use gilt. Weiterhin kann man als Deutscher (oder Europäer) in die EU, nach Japan, Neuseeland, Norwegen, Schweiz, Kanada und die USA Dual Use Güter exportieren und bekommt automatisch eine Exportlizenz. (Siehe EU001 Allgemeine Exportlizenz). Während die Amis so große Probleme haben Zeug in die EU exportieren, dass das A) ein ernster Wettbewerbsnachteil für die ist und B) Europa Millionen ausgibt um ITAR free Produkte zu entwickeln
Quelle: zu EU001
http://www.ausfuhrkontrolle.info/ausfuhrkontrolle/de/verfahrenserleichterungen/allgemeingenehmigungen/agg_eu_001.pdfQuelle: Weltraumstrategie Seite 25
"Derzeit sind bestimmte Bauteile nur in den USA erhältlich und unterliegen dort Exportbeschränkungen (International Traffic in Arms Regulations, ITAR). Eine vollständige Autonomie ist allerdings gar nicht oder nur zu enormen Kosten zu erreichen. Es ist deshalb in jedem Einzelfall die richtige Mischung aus Autonomie, Kooperation [mit nicht Amerikanischen Partnern] und dem Abstützen auf frei zugängliche kommerzielle Anbieter zu finden.Auch der Verweis auf Französische, Italienische und Spanische Anbieter ist eine absolute Nebelkerze:
Spanien: verkauft sogut wie keine Satelliten kommerziell. Der letzte Deal war der folgende: man hat sich von Airbus (damals Astrium) den Ingenio / SEOSAT aufschwatzen lassen einen sehr teuren (250+ MEUR) Erdbeobachtungsatellit. Nachdem die Krise in Spanien ausgebrochen ist hat man verzweifelt versucht den nach Lateinamerika (an ehemalige Kolonien von Spanien) zu verkaufen weil man es sich selbst nicht mehr leisten konnte.
Quelle:
https://directory.eoportal.org/web/eoportal/satellite-missions/s/seosatItalien: Italien verkauft ebenfalls kaum Satelliten auf dem Weltmarkt. Sie sind jedoch beteiligt an Thales Alenia, siehe Frankreich. Es ist tatsächlich so, dass die Deutsche Firma OHB in Italien Firmen aufkauft bzw. eröffnet, um deren ESA Anteile einsacken zu können (siehe Georeturn), die deren eigene Raumfahrtfirmen nicht nutzen können.
Frankreich:
Frankreich ist Kommerziell sehr erfolgreich. Allerdings nicht mit Erdbeobachtungssatelliten (dazu später mehr) sondern mit Telekommunikationssatelliten. Thales Alenia ist der Marktführer für kleine Kommunikationssatelliten im Low Earth Orbit. Siehe Globalstar, Globalstar 2, Iridium Next, O3B.Quelle:
http://space.skyrocket.de/doc_sdat/iridium-next.htm
http://space.skyrocket.de/doc_sdat/globalstar.htm
http://space.skyrocket.de/doc_sdat/globalstar-2.htm
http://space.skyrocket.de/doc_sdat/o3b.htmMein persönlicher Bet, wenn jetzt diese riesigen Google (4000 Satelliten) und Worldvue (750 Satelliten) LEO Telecom Konstellationen gebaut werden wird Thales wieder die Hände im Spiel haben.
Jetzt aber zur Erdbeobachtung in Frankreich:
Im Bereich Erdbebachtung ist Frankreich nur semi-kommerziell. Die haben da das gleiche Problem wie die Deutschen Firmen: zu teure Satellitensysteme (Kategorie mit Goldrand) gebaut für Kunden, die immer die Entwicklung bezahlen (egal wie lange es dauert). Hintergrund ist der, dass die EU Subventionen von Firmen verbietet, also geht (ohne Ausschreibung) nur Entwicklung oder (da ist Airbus Frankreich sehr kreativ) die Schaffung von Märkten. Das läuft dann so: CNES (französische Raumfahrtagentur) entwickelt einen Satelliten (Subaufträge an Airbus und Thales) z.B. die Myriade Plattform. Dann garantiert CNES den Firmen 10-15 Satellitenmissionen für die Industrie (wissenschaftliche Satelliten, ELINT Satelliten usw) damit die Kosten durch Serienproduktion trotz Großindustrie und deren Mondpreisen halbwegs marktgerecht sind. Diese neue Plattform wird dann als Astrobus 100 international "vermarktet"Quelle: http://space.skyrocket.de/doc_sat/astrium_myriade.htm
Wobei "vermarktet" recht weitgegriffen ist. Was die tatsächlich machen ist folgenden Deal anbieten: ihr kauft einen Satelliten von uns für einen Mondpreis (z.B. 56MEUR für VNREDSAT Vietnam) und wir geben euch einen Exportkredit über 56MEUR. Den zahlt ihr dann ein paar Jahre und A) in der nächsten Legislaturperiode ist das nicht mehr euer Problem B) wenn euer Nachfolger die Kreditbegleichung einstellt dann fragen wir einfach nach ein paar politischen Favors *twinkel twinkel*. Das Prinzip funktioniert sogut, dass Belgien jetzt schnell das gleiche macht und Vietnam gleich einen Satelliten (VNREDSAT2) hinterher verkauft (via Exportkredit) hat bevor der erste überhaupt im All war. Wenn wir dann dagegen anbieten (z.b. ein vergleichbares System für 5-10MEUR) dann müssen die Kunden bei uns "echtes" Geld ausgeben und wenn Sie von Frankreich kaufen eher nicht. Das gleiche Problem haben jetzt auch die anderen Deutschen Firmen nur auf höherem sprich teurem Niveau: "wir haben Wettbewerbsnachteile helft uns". Da es Deutschland nun nicht wirklich helfen würde direkte Subventionen über DLR in indirekte Subventionen über nicht rückzahlbare Exportkredite umzuwandeln stellt sich der Deutsche Staat stur und die Firmen machen halt kein Exportgeschäft. Unsere Strategie, da wir zu 100% kommerziell sind und daher kein Geld von DLR, ESA oder EU nehmen ist meistens auf die Kunden zu gehen, die für die großen politisch uninteressant (also echt kommerziell oder zu klein) und damit gezwungen sind "echtes eigenes Geld" auszugeben.
bleibt Großbritannien
UK hatte bis vor kurzem das beste kommerzielle Satellitenhaus Europas. Den Marktführer Surrey Satellite Technology Limited (SSTL). SSTL stand vor dem Problem, dass UK Ende der 80s verkündet hat wir machen keine Raumfahrt mehr. Also ging nur noch Export. Die hatten einen extrem guten Verkäufer (Sir Martin Sweeting) und haben sich demnach zum Marktführer im Bereich kommerzielle Kleinsatelliten (50-500kg) hochgearbeitet. Das ging solange gut bis sie 2006 auf 300 Leute gewachsen waren und damit in der Lage waren auf die Europäischen Projekte zu bieten und damit das Oligopol der besteheneden Anbieter (EADS&Subfirmen, Thales-Alenia, OBH) aufzubrechen, die heute 94% der ESA Gelder (3MRD EUR pro Jahr) bekommen. An diesem Punkt begann dann eine Bieterschlacht zwischen OHB und EADS, die EADS gewonnen hat. Seit dem ist SSTL teil von EADS (heute Airbus). Das Problem von EADS war, dass OHB und SSTL sich auf die Galileo Satelliten beworben haben (etwas das man bei EADS fest für sich verbucht hatte). Am Ende hat OHB den Deal bekommen und Airbus hat sich über die Hintertür (SSTL) wieder hineingekauft…
Nach dem Kauf von SSTL durch EADS begann denn auch eine neue Zeitrechnung in UK was die Raumfahrt anbetriff. Zahlreiche EADS Lobbisten haben geholfen eine UK space agency mit passendem Programm aus der Taufe zu heben und zu guter letzt hat man begonnen Frankreich mit Ihrer Satellitenexportunterstützung zu kopieren…
So wie sieht es nun in Deutschland aus:
Es gibt seit Ende 2010 eine Raumfahrtstrategie der Bundesregierung in der steht ganz deutlich (für Politiker, dass man sich wünscht, dass die Deutsche Industrie weniger abhängig von Deutschen Geld ist). Ich zitiere mal aus der Raumfahrtstrategie (Seite 17f)
"Ziele:
¿ Satellitenbasierte Dienstleistungen sind ein sich dynamisch entwickelndes Geschäftsfeld. Neben der Satellitenkommunikation werden die satellitengestützte Erdbeobachtung und Navigation ¿ sowie deren Verknüpfung zu integrierten Anwendungen ¿ ganz neue Märkte erschließen. Hiermit werden Rahmenbedingungen für die Schaffung von Know-how und geistigem Eigentum (Intellectual Property) geschaffen. Damit ist die deutsche Industrie für die Herausforderung, sich mit kreativen und innovativen Ideen auch jenseits der einheimischen staatlichen Nachfrage neue Märkte zu erschließen, gerüstet. Die Industrie muss diese Chance nutzen und mit Hightech-Spitzenleistungen ihren Anteil an den Welt-Raumfahrtmärkten erhöhen.Das Problem ist, dass die Deutsche Raumfahrtindustrie schlicht behauptet A) es gibt keine Internationalen Märkte (siehe oben), B) Satelliten kann man nur teuer / nur auf die Weise bauen, wie wir sie schon immer gebaut haben.
Das zeigt sich z.B. auch daran, dass auf internationalen Konferenzen so gut wie keine Deutsches Unternehmen präsent ist. Wie sollen denn die Kunden erfahren dass man etwas zu verkaufen hat?
Hier mal exemplarisch der Standplan für den Internationalen Astronatischen Kongress (eine der größten Internationalen Raumfahrtkonresse). Hier haben alle kommerziell aktiven Nationen eine große Präsenz, hier ist anwesend wer Rang und Namen hat. Hier werden Deals vorbereitet. Aber anwesend sind aber nur 4 Deutsche Unternehmen (Berlin Space Technologies, Active Space Technologies (Berlin), Astro- und Feinwerktechnik (Berlin), Eurockot (Bremen)).
Quelle:
http://media.wix.com/ugd/789864_a218f86f0572443593b0202d2df6199c.pdf.Am Ende geht es gar nicht darum die Exportschranken zu senken sondern darum Deutsches Steuergeld in Deutschland auszugeben. Der Rest sind Nebelkerzen. Es gibt einen uralten informellen Deal zwischen DE und FR: DE baut Radar, FR baut optisch. Radar hat bisher immer Airbus gebaut (vor SARLUPE) und die Deutschen Firmen (EADS & OHB) haben kräftig Lobbismus betrieben, dass das Kanzleramt unbedingt einen optischen Satelliten braucht (HIROS). Dafür waren die 250MEUR eingestellt. Ich nehme stark an, dass man sich am Ende im Verteidigungsministerium and diesen Deal erinnert hat bzw. daran erinnert wurde.
Quelle:
http://de.wikipedia.org/wiki/HiROSSeite 6ff
http://www.ifp.uni-stuttgart.de/phowo/presentations/150Eckhardt.pdf.
Bitte bitte - heiter weiter! Danke!Zehn Jahre sind das jetzt schon, dass ich fast jeden Tag bei Fefe vorbei schaue? Kinder wie die Zeit vergeht. Dabei kommts mir wie letzte Woche vor, dass ich 1981 in der Kulturredaktion der taz hockte und einen Kollegen fragte, was denn da nebenan im Plenumsraum für eine Versammlung losginge: "Irgendwelche Computerfreaks die einen Verein gründen." Als ich mich später dazu setzte, sprach ein Typ mit blauer Latzhose, der nicht nur aussah wie ein Ökogärtner, sondern auch so sprach, doch es ging nicht um Blumen oder Salat, sondern um Daten, Files, Modems und viele andere Dinge die ich nicht verstand. Dafür verstand ich mich auf Anhieb mit dem Redner, Wau Holland, und bezog von Stund an die Vereinsnachrichten des CCC, die "Datenschleuder". Auch da verstand ich nur die Hälfte, der Ton und die Haltung aber gefielen mir umso besser - und bald darauf unterwanderte ich das Post-Monopol, schraubte die Telefondose auf und klemmte ein sagenhaftes 1200 kb-Modem an.
Und wie gerade erst vorgestern mutet an, dass mein Verleger mich aufforderte, im Vorwort zu dem Buch über 9/11, das aus der telepolis-Serie "WTC-Conspiracy" http://www.heise.de/tp/special/wtc/ entstanden war, zu erklären, was "Google" und eine "Suchmaschine" ist. Das war 2002, und es handelte sich um ein Buch für Erwachsene. Um die Fragen und himmelschreienden Unstimmigkeiten der offiziellen 9/11-Version des Buchs zu diskreditieren tönten zahlreiche Kritiker damals, das alles stamme "ja nur aus dem Internet" und sei schon deshalb nicht ernst zu nehmen - wie alle "Verschwörungstheorien".
Die rasante Karriere, die dieser Begriff seither gemacht hat, ist wenig überraschend - als Kampfbegriff wurde er erstmals 1967 von der Abteilung für psychologische Kriegsführung der CIA lanciert um die laut gewordenden Zweifel an der offiziellen Theorie des Kennedy-Mords zu kontern. Wer nicht an die magische Kugel zu glaubte, die JFK getötet und dem vor ihm sitzenden Gouverneur fünf verschiedene Wunden beibrachte, war böswillig oder staatsfeindlich oder verrückt oder alles zusammen und keinesfalls tauglich für den öffentlichen Diskurs. Und eben so verhält es sich knapp ein halbes Jahrhundert später mit all jenen, die Zweifel an dem Märchen von Osama und den 19 Teppichmessern äußerten, die ohne weitere Hilfe zwei Hochhäuser trafen und drei Hochhäuser pulverisierten. Zweifel an diesem Wunder sind heute so wenig gestattet wie im Mittelalter Zweifel an der Jungfrauengeburt oder im IS-Kalifat Zweifel am Koran.
Immerhin: die hiesige Inquisition macht die Ungläubigen nicht gleich einen Kopf kürzer, sondern läßt sie noch frei rumbloggen. Logisch, dass ich mir da sofort ein Lesezeichen setzte, als ich Fefes Blog mit "Verschwörungslinks" entdeckte. Dass das jetzt schon zehn Jahre her ist will mir kaum in den Kopf, was vielleicht damit zu tun hat, dass die Fefe-Lektüre eines meiner digitalen Grundnahrungsmittel ist, also so selbstverständlich wie Brötchen und Kaffee zum Frühstück. Dass ich von dem kryptischen Hacker-Zeug, über das er manchmal schreibt, immer noch kaum mehr verstehe als damals bei Wau, macht gar nichts - der Ton und die Haltung gefallen mir immer noch. Und natürlich die widerborstigen Fakten, mit denen hier regelmäßig und lustvoll Sand in das schmierige Getriebe des Mainstreamnarrativs geworfen wird. Als unverzichtbares Gegengift zur unvermeidlichen Gehirnwäsche aus Brainwashington, als Immunisierung gegen die Zumutungen des Pre$$titutionsgewerbes, als stets aktueller Bullshit-Detektor und Inspiration zum Selberdenken.
Besser als mit einer puristischen Seite, ein paar Links und einem knackigen, oft witzigen Kommentar kann man das nicht machen. Und der Erfolg spricht Bände: wer von Fefe verlinkt wird bekommt abertausende Besucher. Als das auf meinem Blog mal passierte dachte ich zuerst, der Zähler sei kaputt. Aber nein, es ist die riesige Gemeinde der Fefe-Fans, die sich hier ihre täglichen SNAFU-Rationen abholen. Zu dieser fröhlichen Herde noch lange zählen zu dürfen wünschen sich mit Sicherheit alle, weshalb die Parole für den Meister, der uns so großzügig die Tränke füllt, für mindestens die nächsten zehn Jahr nur lauten kann: Bitte bitte - heiter weiter! Danke!
Mathias Broeckers, broeckers.com
Fefx!— Julia Seeliger, Geschäftsführerin der Piratenpartei im Bonner StadtratNiemand kann es besser, trotz Privilegien rumzujammern, bis es kracht. Beim Shoppen fühlst du dich von 1000 Satelliten verfolgt, die dein Selbstbewusstsein als weißer heterosexueller Mann ankratzen.
In deinem Blog kritisierst du seit Jahren die glorreichen Vereinigten Staaten von Amerika, Stern am Himmel, obwohl du doch wie ich ganz genau weißt, dass die schlimmste Überwachung im Kleinen stattfindet. Jeder weiß, wo der Krieg wirklich offenbar und schmerzhaft wird: im Krieg der Geschlechter! Der private Horror in der heterosexuellen Zweierbeziehung, der Schoß ist furchtbar noch, dort wird das Gefängnis geboren! Und du wie ich weißt: am Ende gewinnt immer der Mann! Immer! Wenn du das immer noch nicht sehen willst, lies dich doch endlich mal ein in die Debatte.
Du patriarchales Schwein – ja, ich sage Schwein, obwohl und gerade weil ich selbst weiß, dass die Bilderbretter voll sind mit Schweinehälften, die dich quälen sollen, aber du wie ich weißt ja: dich kratzt das nicht! – du patriarchales Schwein bist dir nicht zu schade, die ernsthafte netzfeministische Arbeit von vielen engagierten Frauen* und ihren Allies in deinem Blog schlecht zu reden. Hast du mal deine Privilegien gecheckt? Es ist verantwortungslos, sich erst ein Blog von solcher Reichweite zuzulegen und dann den Diskurs mit maskulinistischem Flächenbombardement zu bedecken, bis auch die letzte Social Justice Kämpferin aufgegeben hat.
Alle privilegierten Männer reiben freudig ihre Smartphones, wenn du etwas wie den Sprachführer von Profssx Hornscheidt ausgräbst und damit einen Feuersturm der Empörung über ganz Deutschland rasen lässt, die die ehrliche Arbeit der Netzfeministinnen in Sekunden zerstört. Du bist der Bomber Harris des Patriarchats! Ohne dich wäre Aufschrei zu einem Erfolg geworden! Ohne dich gäbe es schon längst die Lohngleichheit, langsamen Sex und Ponys für alle – auch für Jungs! Du bist das Bollwerk, das keine Netzfeminstin einzunehmen versteht – weil dein Blog nicht mit Wordpress oder Disqus läuft, sondern perfider selbst geschriebener Kot ist, durch den keine waten will.
Doch damit nicht genug: lachend verschönerst du auch noch den Podcast „Alternativlos“, mithilfe dessen du gemeinsam mit dem Krypto-Ossi Frank Rieger den Äther vergiftest. Warum bist du, in Westdeutschland geboren und vermutlich nur aus Zufall im verwahrlosten Berlin gelandet, dir nicht zu schade, solch cyberkommunistisches Gedankengut in die Welt zu streamen? Hart arbeitend, 1000 Bugs am Tag fixend, solltest du doch wissen, dass am Berlinerischen Wesen die Welt nicht genesen wird – das wissen wir alle doch spätestens seit dem Fall der Piratenpartei!
In mühsamer Kleinstarbeit hast du auch diesen mit herbei geführt. Als es nicht mehr lief nach dem Traum der Berliner Landtagswahl mit W-Lan, Drogen und schwulen Kinderwägen, nahmst du dir das Recht heraus, Julia Schramm zu beschimpfen, Christopher Lauer hingegen nicht. Das ist ganz starkes Gender Budgeting. Begründet hast du das mit dem vermeintlichen „Datenschutz“, der, wie wir alle wissen, ja schon seit 1957 nicht mehr existiert.
Fefx. Deine Privilegien checkst du nicht, aber das kenne ich bei deinen CCC-Freunden ja zu Genüge. Erst kürzlich lief mir einer von euch über den Weg, der meinte, er sei nicht ausschließlich ein heterosexueller Mann, sondern ebenso eine homosexuelle moderne Feministin. Weil manche in „euren Kreisen“ mich als die härteste Feministin überhaupt sehen, kontere ich diesen Bullshit voller Freude mit „Schwanz ab!“. Du bleibst von solchen Forderungen verschont, hast du doch nie behauptet, eine moderne homosexuelle Feministin sein zu wollen.
Deine Privilegien heute: dein Blog hat Geburtstag, alle müssen nett zu dir sein. Ich werde checken, ob auch alle diese Regel einhalten. Alles Gute und auf weitere 10 Jahre Onlinehass!
Update: Dass hier erst nur "Name der Geschäfstführung bekannt" stand, liegt an einem Verkacker meinerseits, den ich zu entschuldigen bitte.
Update: Och menno, was hat denn die studentische Hilfskraft da schon wieder angerichtet. Jetzt könnte man das so interpretieren, als habe Julia sich beschwert. Hat sie nicht. Der Azubi wurde gefeuert. Elender Fachkräftemangel!
Ich erwähne das, weil sich der eine oder andere (hoffentlich!) gefragt haben wird, wieso wir von dem halbwegs wohlverstandenen Antik-BIOS zu dem klaffenden Sicherheitsloch UEFI wechseln, und wieso Lenovo uns Krypto-Technologien aufdrängen will, die uns daran hindern, etwaige NSA-Hintertüren im BIOS (wir erinnern uns bei der Gelegenheit an die "Bad-BIOS"-Geschichten) durch Flashen eines eigenen BIOS zu ersetzen.
Ja, das liegt an der NSA. Vollumfänglich liegt das an der NSA.
Was mir besonders auf den Sack geht, sind die Leute, die jetzt so tun, als ginge es bei TPM ja nur um Measured Boot, und dieser Bootguard-Scheiß sei bloß eine Aberration. Nein, ist es nicht. Das war der ursprüngliche Plan. Als die Geschichte noch Palladium hieß und ein Microsoft-Projekt war, um den NSA-Anforderungen zu genügen. Damals hieß es: Im Moment können wir TPM nur als passive Komponente neben die CPU löten, aber in der nächsten Generation (wir reden hier von Pentium 4-Zeiten!) ist das dann in der CPU und dann kann man das auch nicht mehr abschalten. Damals haben wir massive Proteste losgetreten, woraufhin das TPM eine (optionale!) passive Komponente neben der CPU blieb. Das Narrativ der NSA-Schergen änderte sich daraufhin zu "aber guckt mal, ihr könnt doch selber Schlüssel hochladen, und dann könnt ihr damit euer Linux absichern!1!!" Und einige Elemente unserer Community haben diesen Bullshit auch noch geglaubt!
Liebe Leute, wir befinden uns hier gerade in einem Krieg um unsere informationstechnischen Plattformen. Wer die Plattform besitzt, kontrolliert auch die auf ihr stattfindenden Dinge. Das sollte spätestens seit Facebook auch dem letzten Idioten klar sein, ist es aber offensichtlich nicht.
Intel glaubt jetzt offenbar, hey, die Leute da draußen sind alle dümmer als ein Stück Brot. Wir probieren das einfach nochmal und tun das TPM in die CPU. Damit es keiner merkt, nennen wir es "Boot Guard" und lassen das TPM daneben bestehen. Für die Plausible Deniability machen wir das "optional", und dann kriegt Lenovo den Gegenwind ab und nicht wir. Und wenn wir Glück haben, dann kommen so Spezialexperten wie Patrick Georgi und erkennen nicht nur nicht, dass Boot Guard ein TPM wie ursprünglich geplant ist, sondern bringen auch noch das Argument, dass das ja was anderes als "das TPM" sei, und versteigen sich dann auch noch zu der Ansage, dass TPM uns retten wird vor Boot Guard. Ach ja, ist das so? OK, zeig mal. Ich hab hier ein System, auf das habe ich coreboot geflasht, und es bootet nicht mehr. Zeig mir doch mal, wie TPM mich jetzt rettet, Patrick!
Warum reibe ich mich so an diesem einzelnen Verirrten? Weil der eigentlich auf unserer Seite kämpft! Das ist ein Coreboot-Entwickler! Ich will dem jetzt nicht unterstellen, ein NSA-Uboot zu sein. Aber vom Effekt seiner Aussagen her könnte er kaum mehr auf Seite der NSA kämpfen.
Liebe Nerds, so geht das nicht weiter. Schlimm genug, wenn die Politik keine Folgenabschätzung macht. Schlimm genug, wenn die Physiker Atombomben bauen, ohne zu wissen, ob deren Detonation am Ende unsere Atmosphäre verbrennen wird. Wenigstens wir müssen uns bei solchen Sachen langfristige Gedanken machen! Und nicht auf Geheimdienste und ihre Talking Points reinfallen!
Es reicht nicht, über die Politik zu meckern, wenn die unsere Freiheit auf dem Altar der Sicherheit opfern. Secure Boot ist genau das selbe in grün.
Nun, nicht mal an diese lächerliche Regel hat sich der BND gehalten. Die haben dann halt argumentiert: Hey, von den 100 Fasern hören wir dann halt 20 komplett ab. Ist doch fast das Gleiche!1!!
Obama bluntly said Monday that Netanyahu had been proven wrong about his diplomatic initiative before, telling Reuters that Netanyahu has in the past made "all sorts of claims" about the deal and that "none of that has come true."Deutlicher kann man "he is full of shit" wohl nicht ausdrücken. Dann stand plötzlich das Gerücht im Raum, Netanjahu würde da absichtlich Details aus den Verhandlungen zwischen Iran und USA ausplaudern, um die zu beschädigen. Im Vorfeld hatten Obama und Vizepräsident Biden schon dafür gesorgt, heute unabkömmlich zu sein für Netanjahu.Der hat dann wohl keine Details verraten, aber hat doch die Gelegenheit für seine übliche WIR WERDEN ALLE STÖRBEN-Rhetorik genutzt, worauf das Weiße Haus mit unverhohlenem Ärger reagierte.
Netanyahu openly sided with President Barack Obama's Republican critics and sparked an immediate and furious reaction from the White House, as relations between Washington and Israel spun into their deepest chasm for many years.Übrigens gibt es in der israelischen Presse gerade Debatten dafür, ob Netanjahu da nicht nur sich zum Klops macht, sondern auch zukünftigen Regierungen die Handlungsfähigkeit nimmt, weil die USA sich nicht mehr genötigt fühlen könnten, Israel in dem bisherigen Umfang anzuhören oder zu fördern.The response from the White House was swift and did not even try to disguise anger at Netanyahu […]Speaking to reporters shortly after Netanyahu finished his remarks, Obama said there was "nothing new" in Netanyahu's address.
Well duh! Aber wartet, wird noch besser! Obama hat eine Merkel gepullt!"But on the core issue, which is how do we prevent Iran from obtaining a nuclear weapon, which would make it far more dangerous and would give it scope for even greater action in the region, the prime minister didn't offer any viable alternatives," Obama told reporters before meeting with Defense Secretary Ash Carter.Und da hat er sich noch zurückgehalten mit den Formulierungen! Hier ist, was ein anderer Regierungs-Fuzzy sagte:A senior administration official said in language, extraordinarily strong considering the long alliance between the U.S. and Israel, that the speech contained "literally not one new idea; not one single concrete alternative; all rhetoric, no action."Das klingt ja doch so, als hätten die echt keinen Bock mehr auf Panikmache bezüglich Iran.
Meine Theorie ist, dass wir gerade in einer Zeit leben, in der wie mindestens seit dem Vietnamkrieg nicht mehr die Bürger den Autoritäten misstrauen. Wahlen bringen nichts, man hat die Wahl zwischen Pest und Cholera und Protestwahl. Und das tröpfelt jetzt halt durch die Institutionen und Instanzen. Die Geheimdienste, die Polizei, die Justiz, alle haben in den letzten Jahren massiv an Legitimität verloren. Prügelcops waren vor zehn Jahren überhaupt nicht in den Medien. Nicht weil das nicht vorkam, sondern weil das eh niemand geglaubt hätte, dass die gute Polizei Bürger unseres Landes ohne Vorwand verprügeln würde.
Anwalt war früher ein respektabler Beruf. Heute denkt man an Abmahnanwälte und schmierige Winkeladvokaten.
Arzt war mal ein hoch angesehener Berufsstand. Ich habe Ärzte in der Familie und weiß daher, dass die im Allgemeinen Idealisten sind, groteske Überstunden schieben und dafür nicht oder nur unangemessen entlohnt werden.
Ich bin daher der Meinung, dass die Impfgegner im Wesentlichen eine Manifestation dessen sind, dass die Menschen der Obrigkeit schlicht nicht mehr glauben. Die Ärzte haben das Memo zu spät gekriegt und ruhen sich immer noch auf ihrem "wieso würde uns jemand nicht vertrauen, wir sind doch hier um Krankheiten zu heilen!" aus.
Mit Impfen hat das nichts zu tun. Das ist nur das Symptom. Das Ventil. Daher kann man auch mit sachlichen Argumenten so gut wie niemanden überzeugen.
Update: Ich vergaß die Medien. Denen traut ja auch keiner mehr.
Und alle entblöden sie sich nicht, mir was von Quecksilber, Aluminium und Autismus zu erzählen. Und keiner hat mal die halbe Sekunde Zeit, das mal kurz zu googeln, bevor sie meine Zeit verschwenden. Das Quecksilber-Argument bezieht sich auf das hier. Schauen wir doch mal:
Zudem nimmt ein Säugling bereits mit zwei Litern Muttermilch mehr Quecksilber auf als bei einer ImpfungSoviel zu Quecksilber. Gucken wir mal bei Aluminium. Aluminium ist ein Nervengift, heißt es, kann Entzündungen verursachen und das Immunsystem ärgern. Das ist genau die Aufgabe von dem Aluminium in Impfungen. Es soll das Immunsystem ärgern, damit es auf den Impfstoff reagiert und Immunität aufbaut. Schauen wir doch mal nach, wie es da so mit Nebenwirkungen steht. Also mal ganz davon abgesehen, dass die Leute nicht reihenweise an Impfungen sterben, dass die Leute aber reihenweise sterben würden, wenn sie nicht geimpft werden (denn deshalb impfen wir ja). Oh, medizinische Komplikationen bei Menschen: Keine. Ach naja, das ist halt Wikipedia, da ist ja kein Verlass drauf!1!! Die sind bestimmt von der Pharmamafia gekauft!!1! Gucken wir lieber bei Nature:
Aluminium adjuvants are the most widely used adjuvants in both human and veterinary vaccines. These adjuvants have been used in practical vaccination for more than 60 years and are generally recognized as safe and as stimulators of Th2 immunity.Hey, das sind Wissenschaftler. Denen glauben wir nicht. Gucken wir uns aus Unterhaltungsgründen mal die unglaubwürdigen Erläuterungen der US-Regierung an. Die rechnen vor, dass ein Kind durch Impfungen ca ein Milligramm Aluminium zu sich nimmt. Zum Vergleich: Der Grenzwert für Aluminium im Trinkwasser ist 0.2 mg pro Liter (Seite 4). Außerdem sei erwähnt, dass Aluminium ja nicht pur in Impfstoffen vorkommt, sondern als chemische Verbindung. Als ein Salz. Kochsalz ist NaCl, das weiß hoffentlich jeder noch aus der Schule. Na explodiert bei Kontakt mit Wasser, Cl ist ist sehr reaktiv und giftig. Als Salz ist das ungefährlich.Kommen wir zum Autismus. Das ist nicht nur hundertfach widerlegt, dem Arzt, der das ursprünglich behauptet hat, wurde inzwischen die Zulassung entzogen.
Der "General Medical Council" urteilte, dass Wakefield unethische Forschungsmethoden angewendet hat. Zusätzlich habe er seine Ergebnisse in "unehrlicher" und "unverantwortlicher" Weise dargestellt. Das Fachblatt "The Lancet" zog die Studie im Februar diesen Jahres offiziell zurück. "Er hat das Magazin betrogen", sagte Herausgeber Burt Horton gegenüber dem "Guardian".Der Typ hielt übrigens seit 1997 ein Patent auf einen angeblich Autismus-sicheren Masern-Impfstoff.
Nein, liebe Impfgegner, ihr müsst mir jetzt nicht noch mehr Bullshit-Mails mit Bullshit-Argumente für eure Bullshit-Position schicken. Der eine Einzelfall einer angeblichen (aber nicht nachgewiesenen, denn DAS SYSTEM!1!! verhindert!!1!, dass man das nachweisen kann, damit DER STAAT!1!! keinen Schadensersatz leisten muss!!1!) Impfkomplikation, die der Freund eines Bekannten von einer Krankenschwester gehört hat, den müsst ihr mir nicht erzählen. Das stützt eure These nicht, selbst wenn es stimmen würde.
Update: Ein weiterer Klassiker ist "das Nachbarskind wurde geimpft und wird trotzdem dauern krank, aber mein Kind ist nicht geimpft und gesund wie ein Ochse". Könnt ihr auch für euch behalten, die Anekdote.
Update: Zitat aus einer Mail:
Liebe Impfgegner: Aluminium ist das häufigste Metall (und das 3.-häufigste Element) in der Erdkruste. Als solches kommt es seit Urzeiten gelöst in Meerwasser als auch im Süßwasser in Gesteinen und dem Erdboden vor. Die Evolution unserer Zellchemie war also seit jeher mit diesem Metall und seinen Verbindungen konfrontiert und ist dementsprechend sehr unempfindlich dagegen. Die Toxizität von Aluminium/-salzen ist mit eine der geringsten unter den Metallen. Erstaunlich dabei ist, dass Aluminium an keinem bekannten Stoffwechselmechanismus teilnimmt. Das ist insofern interessant, da viele andere, in größeren Mengen und unabhängig von der sie enthaltenen Verbindungen sehr giftige Elemente, wie z.B. Kupfer unerlässlich für das Funktionieren des Stoffwechsels sind.
Aluminium ist weniger giftig als Sauerstoff; Sauerstoff, in hohen Konzentrationen oder unter hohem Druck _ist_ übrigens ein Nervengift.
Update: Das Robert-Koch-Institut geht hier auf 20 häufige Impfgegner-Einwände ein.
Selbst bei der Wortwahl zur Beschreibung des Phänomens versagen die Betonköpfe der Sicherheitskonferenz, nennen es "Informationskrieg" und "hybride Kriegsführung". Der erste Begriff ist schon von den Rechtsaußen-Waffennarren verbrannt, der zweite völlig nichtssagend. Meine Güte, können die denn gar nichts?!
Sehr schön ist, wie die Merkel ihr Problem auf den Punkt bringt:
Angela Merkel brachte als erste vor, was hinter den Kulissen viele sorgt: Mehr als eine etwaige Aufrüstung der Ukraine beschäftige sie derzeit die hybride Kriegsführung Russlands. „Wir müssen uns damit auseinandersetzen, mit Misinformation, Infiltrierung und Verunsicherung“, sagte die Kanzlerin. Sie sei zutiefst besorgt über die „Verunsicherbarkeit unserer Gesellschaften.“Na aber hallo! Misinformation und Infiltrierung (denkt euch zur Verunsicherung einen Link zum Gestammel in der Bundespressekonferenz nach einer Tilo-Jung-Frage dazu)! Was wir alleine bei der Vorratsdatenspeicherung für einen Haufen an Misinformationen reingedrückt bekommen haben! Und die Infiltrierung durch INSM und die Transatlantiker erst! Kein Wunder, dass die Bevölkerung da verunsichert ist, und sich ihre Informationen lieber von Russia Today holt!
Die traditionellen Medien haben darauf mit teilweise echt fiesen Heruntermachungen reagiert. Naja, unappetitlich, aber so sind die halt unterwegs. Auch noch nicht spannend.
Hier nimmt einer der Interviewer Stellung, und DAS ist dann doch spannend. Erstaunlicherweise nimmt er schriftlich Stellung und nicht nur in einem Youtube-Video. Alleine schon für seine Auseinandersetzung mit Rupert Murdoch lohnt es sich, das mal durchzulesen. Letztendlich ist das eine Analyse der Rolle der Medien, und — ich habe da durchaus auch Vorurteile gegenüber diesen Youtube-Stars — unerwartet gehaltvoll. Leseempfehlung! (Danke, Daniel)
Der spannene Teil beim Sony-Hack ist, wie Sony es geschafft hat, das von "oh wie peinlich, wir waren zu doof, ordentliche Passwörter zu vergeben" umgelenkt hat zu "OMGWTF DIE TERRORISTEN AUS NORDKOREA WERDEN UNS ALLE TÖTEN!!1". Und Obama ist natürlich sofort aufgesprungen, weil das vom CIA-Folterbericht abgelenkt hat. Ein Musterbeispiel für einen Bullshit-Geysir.
Rein rechnerisch hätte Nordkorea vermutlich gar nicht die Bandbreite, um da bei Sony die ganzen Daten rauszulutschen. :-) Und wenn sie sie hätten, wieso würden sie dann die anderen Filme raustragen und bei irgendwelchen Torrent-Sites hochladen? Dass irgendjemand auf diese völlig abwegige Theorie mit etwas anderem als Gelächter reagiert hat, finde ich nicht nachvollziehbar.
Hier schlagen auch gerade gehäuft Journalisten auf und fragen nach Regin, weil das angeblich im Kanzleramt entdeckt worden sein soll. Naja, äh, klar, warum sollte das Kanzleramt auch immun gegen Malware sein? Solange es Menschen gibt, die auf Dinge raufklicken, wird es eine Malware-Problematik geben.
Aus meiner Sicht ist der Punkt bei Malware, dass es hier zwei Märkte gibt. Auf der einen Seite schaffen die Geheimdienste einen Markt, weil sie für unbekannte offene Sicherheitslücken Geld ausgeben. Solange es diese Nachfrage gibt, wird auch ein Angebot entstehen. Auf der anderen Seite gibt es den Markt der Antiviren-Hersteller. Wir haben hier zwei Märkte mit Angebot und Nachfrage, die sich gegenseitig bedingen. Solange diese Konstellation besteht, wird das Malware-Problem sicher nicht weggehen. Wir müssen also gucken, dass wir diese Märkte beseitigen.
Die mir liebste Lösung wäre, wenn wir Malware international ächten könnten, und dafür sorgen könnten, dass Geheimdienste und Militär sie nicht kaufen. Das erscheint aber nicht sonderlich realistisch. Wenn wir die Nachfrage nicht wegkriegen, dann bleibt nur, das Angebot zu verknappen. Dafür müssten wir dafür sorgen, dass man in der Ausbildung zum Programmierer lernt, wie eine Sicherheitslücke aussieht und wie man sie vermeidet. Leider geht die Kohle der "digitalen Agenda" nicht in die Bildung sondern verstärkt das Problem sogar noch, indem es Malware-Käufern wie BKA und Verfassungsschutz mehr Mittel in die Hand gibt für ihr unmoralisches Tun.
Man könnte das Angebot noch verknappen, indem man dafür sorgt, dass Softwarehersteller für das Ausliefern von Software mit Sicherheitslücken Konsequenzen zu befürchten haben. Das ist im Moment leider nicht der Fall. Ganz lösen kann man das Problem durch Verknappung wahrscheinlich nicht, aber bei Microsoft kann man sehen, dass man so die Preise für 0day dramatisch in die Höhe treiben kann. Früher konnte man mit Windows-Bugs kein Geld verdienen, weil es zu viele davon gab. Heute kostet ein ordentlicher Remote Exploit siebenstellige Beträge. Das ist immer noch im Budget von Geheimdiensten, klar, aber das reduziert deren Munition deutlich. Wenn wir dann eine Lücke finden und schließen, dann tut das den Diensten richtig weh.
Es gibt da noch die Idee, das BSI 0day kaufen zu lassen, und die dann zu verbrennen. Das ist wahrscheinlich nicht die Lösung, weil das den Markt ja befeuert, statt ihn auszutrocknen, aber es wäre immerhin mal eine nicht völlig sinnlose Geldanlage. Besser als ein beklopptes Mautsystem zu bauen jedenfalls. Oder den Berliner Großflughafen.
Und was tun die Dienste, wenn sie Pegida und co sehen? Na denen scheint die Sonne aus dem Arsch, ist doch klar! Jahrelange Propaganda zahlt sich halt aus! Da gießt der Überzeugungstäter Maaßen doch gleich noch ein Fässchen Öl ins Feuer! Für die ist das Win-Win! Die können jetzt ihren Polizeistaat nicht nur mit den angeblichen Salafisten begründen, sondern auch noch mit den Pegida-Sprallos und der Gefahr des Aufeinanderstoßens der beiden Gruppen. Na viel Spaß beim Salafisten-Finden, ihr Pegida-Deppen. Da werdet ihr ganz schön suchen müssen. Das Fernsehen hat bisher wieviele gefunden, zwei? Drei?
Und natürlich legt Maaßen nochmal einen drauf. Nicht dass die ausländerfeindlichen Mobs merken, dass sie gerade von den Diensten gespielt werden.
Der Verfassungsschutzchef betonte aber, der islamistische Terrorismus sei nach wie vor die größte Bedrohung für die Sicherheit in Deutschland.Ja aber hallo! In Deutschland sind immerhin schon was, Null Menschen durch islamistischen Terror getötet worden? MEHR MENSCHEN STERBEN DURCH POLIZEIGEWALT ALS DURCH ISLAMISTISCHEN TERROR! Durch Fehler des Verfassungsschutzes sind mehr Menschen ums Leben gekommen als durch islamistischen Terror!! Die BND-CIA-Killerdrohnen-Zusammenarbeit hat deutlich mehr Menschenleben gekostet als der islamistische Terrorismus in Deutschland.
Und dann verplappert sich der Maaßen auch noch ganz wunderbar.
Mittlerweile hätten sich mehr als 550 Islamisten aus Deutschland dorthin auf den Weg gemacht. "Das ist ein enormer Anstieg. Anfang des Jahres waren es erst 270 Personen", sagte er. Durch die Erfolge der Terrormiliz IS sei die Anziehungskraft auf "Dschihadwillige" noch verstärkt worden.Wie, DAS ist die Bedrohung? Dass die angeblichen islamistischen Terroristen das Land verlassen? Wo kommt da noch gleich die Bedrohung für Deutschland ins Spiel, wenn die alle weggehen? Mann Mann Mann. Aber hey, denken war ja noch nie die Stärke von den tumben Nazihorden. Da kann so ein Randdetail schon mal unter den Tisch fallen.
Update: Stimmt nicht, nicht Null Menschen sind in Deutschland durch islamistischen Terror gestorben. Es gab da 2011 den Fall mit den zwei US-Soldaten am Frankfurter Flughafen.
Update: Zum Vergleich:
Tödlicher Blitzschlag ist in Deutschland selten geworden; die durchschnittlich drei bis sieben Todesopfer pro Jahr ließen sich durch weitere Vorsichtsmaßnahmen noch weiter reduzieren.
Mehr Leute sterben in Deutschland, weil sie von einem Blitz getroffen werden, als durch islamistischen Terror!
The whole question of torture could have been avoided if the military had “just killed all these guys when they were captured on the battlefield,” when no one would have noticed, a former senior CIA officer told me over lunch today.Ja aber echt mal! Wäre auch viel billiger gewesen!1!! (Danke, Paul)
Das darf doch alles nicht wahr sein. (Danke, Michael)
Ich kann verstehen, wenn ihr keinen Bock habt, euch mit diesem Gamergate-Scheiß zu beschäftigen, ich habe auch keine. Das ist so ein Ding, wo jeder eine Meinung hat, und jeder muss seine unbedingt auch noch äußern. Alle haben nur ein Interesse daran, dass ihre Meinung geäußert wird, aber keiner hört den Meinungen der anderen Leute zu. Ich für meinen Teil sehe bei gamergate ehrlich gesagt auch keinen großen Diskussionsbedarf. Wenn jemand anderer Leute Daten im Internet postet, wenn jemand Todesdrohungen ausstößt, wenn jemand die Familie anderer bedroht, dann ist das ein Fall für den Staatsanwalt und eine hoffentlich substanzielle Strafe. Ich wüsste nicht, was es da zu debattieren gäbe.
Schade nur, dass die Schreihälse und Bedroher es damit geschafft haben, dass man über die ursprünglichen Anliegen und Aussagen von Anita Sarkeesian und Zoe Quinn jetzt nicht mehr inhaltlich debattieren kann, denn das hätte möglicherweise tatsächlich mal die Gesellschaft voranbringen können.
Aber zurück zu Trouble at the Koolaid Point. Die Kernbeobachtung, die mir sofort einleuchtete, und die ich auch bei mir und meinen Bekannten beobachten konnte, sobald ich einen Begriff dafür hatte, ist: Leute können anderer Leute missliebige Positionen wunderbar wegignorieren und -tolerieren. Aber irgendwo gibt es einen Punkt, den Koolaid Point, bei dem sie den Eindruck haben, dieser Idiot da hinten, dessen Position ich bisher immer schön ignorieren konnte, der kriegt jetzt Aufmerksamkeit. Weil ich seine Position von vorneherein als idiotisch betrachte, gehe ich auch sofort davon aus, dass die Leute, die ihm Aufmerksamkeit schenken, auch alle Idioten sein müssen. Im Amerikanischen gibt es dafür die schöne Phrase "He drank the kool-aid". Kool-aid ist ein Soft-Drink. Das geht zurück auf eine Sekte in Jonestown, deren Anhänger sich 1978 alle umgebracht haben, indem sie Kool-Aid tranken, das mit Zyanid vergiftet war. Seit dem gibt es diese Redewendung in den USA, wenn jemand etwas Dummes oder gar Selbstzerstörerisches tut, weil er sich von einer Ideologie hat einlullen lassen, ohne die Dinge vorher ordentlich zu prüfen.
Der Punkt ist jedenfalls: Wenn derjenige für seine Ansichten ein öffentliches Forum hat, und man den Eindruck hat, dass der da unverdiente Aufmerksamkeit kriegt, dann ist das der Koolaid Point, und ab da werden die Leute dann rabiat, fies und gemein. Das ist so eine Art kaputtes Gerechtigkeitsempfinden. Wenn ich schon keine Aufmerksamkeit für meine Wahrheit kriege, dann muss ich wenigstens verhindern, dass der Arsch da drüben für seinen Bullshit Aufmerksamkeit kriegt, auch wenn das alles Deppen sind, die dem folgen. Ich glaube, dass das durch Twitter und Facebook und Youtube in der digitalen Zeit enorm befördert wird, weil man das jetzt plötzlich quantifizierbar hat. Derjenige hat mit seinem Labervideo soundso viele Viewer, für diesen blöden Spruch hat der soundso viele Likes gekriegt, der tweetet so einen bekloppten Scheiß und hat noch Follower! Das ist, was die Leute dann auf die Palme bringt und zu objektiv völlig sinnlosen "Racheaktionen" verleitet. Denn da hat ja niemand was von, am allerwenigsten der Täter.
Und interessanterweise ist das selbstverstärkend, denn wenn sich die ganzen Hater ein Youtube-Video einer Feministin ansehen und sich alle gegenseitig darüber totärgern, dann treibt das ja den View-Counter auch hoch, und treibt möglicherweise dann erst das Video über den Koolaid Point.
"Wenn jemand so blöd ist und als Promi ein Nacktfoto von sich selbst macht und ins Netz stellt, hat er doch nicht von uns zu erwarten, dass wir ihn schützen. Vor Dummheit kann man die Menschen nur eingeschränkt bewahren."Der Oettinger hat gar nicht verstanden, dass die Leute das bei vorgeblich privaten und geschützten Cloudprovidern hochgeladen hatten, und nicht in ihrem Blog oder bei Facebook. Für den müssen wir eine eigene Inkompetenz-Kategorie einführen. Die Bullshit-Skala aufbohren.
Naja, immerhin einen Vorteil hat das ja. Goldene Zeiten für Satiriker.
Ich hätte den 30c3-Facepalm noch zurückhalten sollen.
Dabei wäre das eigentlich eine schöne und richtige Aussage gewesen, wenn Oettinger verstanden hätte, wovon er da redet.
An Ebola-infected ISIS terrorist could easily motorboat across Lake Erie and reach Ohio from Canada, according to an American conservative filmmaker who videotaped a fictionalized one-jihadi incursion across Lake Erie and released the footage Monday.Nicht nur ISIS und ein Terrorist! Nein! Auch noch mit Ebola infiziert! Und kommt aus Kanada! Das muss man erstmal toppen auf der nach oben offenen Bullshit-Skala. (Danke, Alex)
Warte mal, werdet ihr jetzt sagen, Spendenseiten? Für die Cops!? Ja! Nicht nur eine, zwei! Und zusammen haben die $433.000 in Spenden eingesammelt. FÜR DEN COP! Und dann gab es noch eine 3. Webseite, die Spenden für die Familie von dem erschossenen Schwarzen sammelte, die kam aber nur auf $314.099.
Da sieht man die hässliche Fratze des Rassismus hinter all der Fassade aus Political Correctness und dem Zero Tolerance Bullshit.
Diese Farce ist jetzt der Auslöser für diesen Gesetzentwurf, der sagt, wenn die IRS mit solchem Bullshit durchkommt, dann müssen ab jetzt auch die Bürger mit derart fadenscheinigen Ausreden durchkommen. :-)
Update: Kurze Stellungnahme meinerseits, "wie schlimm" das ist. Das MITM-Zeug betrifft mich im Allgemeinen nicht, weil auf der anderen Seite üblicherweise nicht OpenSSL sitzt (Ausnahmen sind irgendwelche RSS-Reader), das ist aber ein ziemlicher Klopper. Ausgesprochen peinlich, und offenbar seit Tag 1 dabei. Das DTLS-Zeug betrifft so gut wie niemanden, weil niemand diesen DTLS-Bullshit einsetzt. Ausnahmen wären irgendwelche WAP-Geschichten oder Mobil-Spezial-Fummeleigeschichten. Ich würde auch weiterhin empfehlen, DTLS weiträumig aus dem Weg zu gehen. SSL_MODE_RELEASE_BUFFERS hätte man extra reinkompilieren müssen. Ich habe das nicht getan, ob Debian oder so das getan haben — keine Ahnung. Anonymous ECDH betrifft hoffentlich auch niemandem. Anonymous Cipher Suites sind ein Hirnkrebs, den sich die TLS-Leute ausgedacht haben, bei denen weder Client noch Server ein Zertifikat vorzeigen muss. Das hat hoffentlich überhaupt niemand jemals irgendwo angeschaltet.
Unter dem Strich also: natürlich trotzdem sofort updaten. Aber auf der Skala von 1 bis Heartbleed war das näher bei 1 als bei Heartbleed.
Update: Es sieht so aus, als sei auch der kaputte DTLS-Code wieder vom Heartbleed-Autoren gekommen. Ob der deshalb gefunden wurde?
Auch die Ausführungen über die Sowjetunion sind ausgesprochen erhellend.
Aber insgesamt ist es natürlich mal eine Debatte, die geführt werden muss. Ob man überhaupt noch ausländische Firmen an Aufträge ranlassen darf, bei denen schützenswerte Daten eine Rolle spielen. Da bliebe nicht viel übrig.
Anders herum könnten wir auch einfach mal gesetzlich festlegen, dass unsere Firmen grundsätzlich nicht in der Richtung verpflichtbar sind.
Update: Keine Sorge, ist eh nicht ernst gemeint:
Nur in Einzelfällen könne es Ausnahmen geben.
Möglicherweise ist das ja der Versuch, den Markt auszutrocknen? Wenn nur noch echte Ärzte Homöopathie anwenden dürfen, und die eine ordentliche schulmedizinische Ausbildung hinter sich haben, dann will von denen vielleicht niemand Homöopathie machen?
So und jetzt lest euch das mal in Ruhe durch, was aus dieser großartigen Prämisse für Gedankengänge folgen. Wun-der-bar!
Die offensichtliche Hypothese ist natürlich, dass unsere wissenschaftlichen Standards nicht ausreichen, wenn am Ende immer noch Bullshit publiziert werden kann. Also schlagen sie 10 Punkte vor, die für einen das lesenden Akademiker klingen, als sei das damit festgenagelt. Und dann kommt der eine Typ und macht eine Metastudie, die 8 von diesen 10 Punkten genügt, und "beweist" trotzdem die Existenz von übernatürlichen Kräften.
Eines der Highlights ist dann ein Paper von zwei Wissenschaftlern, der eine glaubt an Parapsychologie, der andere nicht. Die haben das selbe Experiment gemacht, und der Glaubende beweist mit dem Experiment die Existenz von PSI, der nicht Glaubende widerlegt sie. Daraufhin setzen die sich zusammen und machen das selbe Experiment in dem selben Labor zur selben Zeit, und per Zufall wird pro Proband entschieden, wer jetzt das Experiment leitet. Aber die Parameter sind so festgezurrt, dass "Leiten" in dem Kontext nur noch heißt, wer den Probanden begrüßt und auf den Monitor guckt. Und das Ergebnis? Wieder beweist der Glaubende PSI und der andere widerlegt es. Das Paper muss ganz großes Kino sein. Money Quote:
This is the only journal article I’ve ever read where, in the part of the Discussion section where you’re supposed to propose possible reasons for your findings, both authors suggest maybe their co-author hacked into the computer and altered the results.MWAHAHAHAUnd man kennt das ja auch von Quacksalbern, was dann als nächstes kommt. "Das funktioniert nur, wenn du dran glaubst". Und in der Tat:
But the phenomenon is sufficiently well known in parapsychology that it has led to its own host of theories about how skeptics emit negative auras, or the enthusiasm of a proponent is a necessary kindling for psychic powers.Ganz großes Kino! (Danke, Matthias)
Dass so jemand seinen Arbeitgeber George W Bush verteidigen würde, überrascht nicht. Aber das hier möglicherweise:
He also criticized Obama's healthcare policy – a "shit sandwich" – and his administration's approach to global warming. Mitchell believes it's a myth.Na da passt ja mal wieder alles zusammen. Einen richtigen Wissenschaftler haben sie nicht gefunden, der ihre Drecksarbeit machen würde, ja? Da haben sie halt einen Crackpot aus Florida genommen? Krass.Der Typ ist übrigens schon 2004 im Report des Inspector General der CIA aufgetaucht.
It said Mitchell and Jessen had "probably misrepresented" their "expertise" as experienced interrogators when pitching coercive techniques to the CIA as a way to obtain actionable intelligence from prisoners.Nicht die CIA ist auf den zugegangen, der ist auf die CIA zugegangen! Ach du meine Güte!
Das ist ja schlimm genug, wenn die Webseiten alle am Rand irgendwelchen Bullshit einblenden. Wir haben daraufhin alle unsere Fenster breiter gemacht und setzen jetzt Breitbild-Monitore ein, damit wir trotzdem noch genug Text vor den Augen haben. Eine absolute Zumutung!
Und jetzt fehlt auch noch oben 20%? Weil irgendein Designer keinen Hydranten gefunden hat und dann halt auf die Webseite pinkeln musste?
Nicht mit mir. Hoffentlich wird das bald Adblock-Feature, diesen Mist transparent wegzufiltern. Zum Kotzen!
Update: Wenn man einmal um die Ecke läuft, sieht man den Eingang.
Hier ist der git commit. Das ist aber nicht der Punkt hier gerade.
Wo arbeitet der? Was meint ihr? Kommt ihr NIE drauf!
Robin Seggelmann T-Systems International GmbH Fasanenweg 5 70771 Leinfelden-Echterdingen DE
Update: Eine Sache noch. Nehmen wir mal an, jemand würde mich bezahlen, eine Backdoor in OpenSSL einzubauen. Eine, die auf den ersten Blick harmlos aussieht, die aber ohne Exploit-Schwierigkeiten auf allen Plattformen tut und von den verschiedenen Mitigations nicht betroffen ist. Genau so würde die aussehen.
Ich sehe in dem Code nicht mal den Versuch, die einkommenden Felder ordentlich zu validieren. Und auch protokolltechnisch ergibt das keinen Sinn, so eine Extension überhaupt zu definieren. TCP hat seit 30 Jahren keep-alive-Support. Es hätte also völlig gereicht, das für TLS über UDP zu definieren (und auch da würde ich die Sinnhaftigkeit bestreiten). Und wenn man ein Heartbeat baut, dann tut man da doch keinen Payload rein! Der Sinn von sowas ist doch, Timeouts in Proxy-Servern und NAT-Routern vom Zuschlagen abzuhalten. Da braucht man keinen Payload für. Und wenn man einen Payload nimmt, dann ist der doch nicht variabel lang und schon gar nicht schickt man die Daten aus dem Request zurück. Das ist auf jeder mir ersichtlichen Ebene völliger Bullshit, schon das RFC (das der Mann auch geschrieben hat), das ganze Protokoll, und die Implementation ja offensichtlich auch. Aus meiner Sicht riecht das wie eine Backdoor, es schmeckt wie eine Backdoor, es hat die Konsistenz einer Backdoor, und es sieht aus wie eine Backdoor. Und der Code kommt von jemandem, der bei einem Staatsunternehmen arbeitet, das für den BND den IP-Range betreut (jedenfalls vor ein paar Jahren, ob heute immer noch weiß ich nicht). Da muss man kein Adam Riese sein, um hier 1+1 zusammenzählen zu können.
Update: Es stellt sich raus, dass der Mann damals noch an seiner Dissertation geschrieben hat und an der Uni war und erst später bei T-Systems anfing. In der Dissertation geht es unter anderem um die Heartbeat-Extension, die mit UDP begründet wird. In dem Text steht auch drin, dass man keine Payload braucht. Aber lasst uns das mal trotzdem so machen, weil … Flexibilität und so!
Update: Echte Verschwörungstheoretiker lassen sich natürlich von sowas nicht aufhalten. Der Job bei T-Systems war dann halt die Belohnung!1!! Und echte Verschwörungstheoretiker googeln auch dem Typen hinterher, der den Code auditiert und durchgewunken hat, damit der eingecheckt werden konnte. Ein Brite, der nur 100 Meilen von Cheltenham (GCHQ-Sitz) entfernt wohnt!!1!
Update: Robin Seggelmann hat der australischen Presse erklärt, das sei ein Versehen gewesen.
Update: Hier ist eine Gegendarstellung dazu von Herrn Seggelmann:
Der Fehler ist ein simpler Programmierfehler gewesen, der im Rahmen eines Forschungsprojektes entstanden ist. T-Systems und BND oder andere Geheimdienste waren zu keiner Zeit beteiligt und zu meiner späteren Anstellung bei T-Systems bestand zu keiner Zeit ein Zusammenhang. Dass T-Systems im RFC genannt wird, liegt an der verspäteten Fertigstellung des RFCs und es ist üblich, den bei der Fertigstellung aktuellen Arbeitgeber anzugeben.
(Danke, Jürgen)
Ich finde es bedauerlich, wenn die Macher des öffentlich-rechtlichen Rundfunks Kritik an GEZ so als Rechtsaußen-Propaganda abzukanzeln versuchen. Nach Skandalen wie den Product-Placement-Nummern, der seit Jahrzehnten andauernden Weiterverbreitung der Agitprop-Wortschöpfungen von INSM und Bertelsmann-Stiftung in den Talkshows, der immer dünner und sensationalistischer und effektheischender (bis hin zur offenen Unehrlichkeit) werdenden Journalismus-Sendungen ala Panorama und co, und der erbärmlichen Berichterstattung/Meinungsmache zur Ukraine-Krise, da hätte ich mir ein bisschen Selbstreflektion gewünscht. Und mit Wörtern wie Staatsfernsehen, Zensur und Staatspropaganda ist auch das öffentlich-rechtliche Fernsehen selber nicht zimperlich, wenn es um das Heruntermachen von Ländern wir Syrien, China oder Russland geht.
Sozialstaat XXL - Ist der Mindestlohn erst der Anfang?Hey, dieser Mindestlohn, das geht ja mal GAR nicht! Wo kämen wir da hin, wenn Leute von ihrer Hände Arbeit leben könnten?! Das ist nicht gut für die Konjunktur.
Besonders geil an dieser Bertelsmann-Propaganda finde ich ja immer, wenn sie einem dann erklären, man solle gegen den Mindestlohn sein, weil der nicht gerecht ist.
Wie gerecht ist der Mindestlohn? Und ist er ein weiterer Schritt Richtung mehr Staat, weniger Markt? Doch wie verantwortlich ist dieser Weg gegenüber der jungen Generation, und ist das finanzierbar?So viel Bullshit auf einem Haufen! Die junge Generation ist im Moment arbeitslos, Frau Will. Können Sie mir mal kurz erklären, wieso die eigentlich weniger einen ordentlich bezahlten Arbeitsplatz verdient haben als Sie? Wieso hat Anne Will eigentlich noch einen Job?
Hey Okcupid, wisst ihr, wofür Brendan Eich noch verantwortlich ist? Der hat Javascript erfunden. Ihr solltet nicht andere zum Firefox-Boykott aufrufen, sondern ihr solltet bei euch selbst anfangen und eure Webseite von Javascript reinigen.
Oh, wollt ihr nicht? Na sowas.
Immer wenn ich dachte, mein Eindruck der Internet-Empöreria könnte nicht noch weiter sinken, passiert sowas.
Ist dieser Brendan Eich ein sympathischer Zeitgenosse? Angesichts dieser Prop8-Geschichte würde ich sagen: Sicher nicht. Aber wenn man vergleicht, wofür der verantwortlich zeichnet, und was sagen wir Google oder Microsoft so alles an Dreck am Stecken hat, …
Übrigens, am Rande: Bei US-Firmen gibt es häufig Donation-Programme. Da hat die Firma dann ein großzügiges Budget, und wenn ein Mitarbeiter an eine wohltätige Gruppe spendet, dann legt der Arbeitgeber nochmal so viel oben drauf. Wenn man also danach geht, wieviel Kohle von US-Firmen an widerliche NGOs geht, dann müssten die alle notgeschlachtet werden. Denn welche Firma hat denn bitte nicht einen einzigen Mitarbeiter, dessen Einstellungen zumindest partiell widerwärtig wären?
Übrigens: Das mit Javascript abschalten halte ich für eine gute Idee, völlig unabhängig davon, aus welchen Gründen man das tut.
Oh und noch einen: Vielleicht hat Brendon ja seit dem dazu gelernt und seine Meinung geändert? Und was geht Okcupid eigentlich an, welche Meinungen der Typ privat vertritt? Ein Kreuzritter oder Missionar scheint er ja nicht zu sein, im Gegensatz zu den Social Justice Warriors, die ihn jetzt zu kreuzigen versuchen.
Völlig klar! Da hilft nur eins: Mehr Virtualisierung. Und ab in die Cloud mit den Daten. Virenscanner dranpappen. "Verschlüsselung" ausrollen.
Alternativ ein Zertifikat vom TÜV SÜD kaufen.
Oder wir hören einfach mal mit diesem ganzen Security-Bullshit-Theater auf. Das funktioniert schon an Flughäfen nicht.
size_t scan_ushort(const char* src,unsigned short* dest) {
if (sizeof(unsigned short) == sizeof(unsigned int)) {
/* a good optimizing compiler should remove the else clause when not
* needed */
return scan_uint(src,(unsigned int*)dest);
} else {
register const char *tmp=src;
register unsigned short int l=0;
register unsigned char c;
while ((c=*tmp-'0')<10) {
unsigned short int n;
/* division is very slow on most architectures */
n=l<<3; if ((n>>3)!=l) break;
if (n+(l<<1) < n) break;
n+=l<<1;
if (n+c < n) break;
l=n+c;
++tmp;
}
if (tmp-src) *dest=l;
return tmp-src;
}
}Der Code nimmt eine Zeichenkette und versucht das als ASCII-Dezimalzahl zu parsen. Rückgabewert ist die Anzahl der Bytes, die gelesen wurden. Der Punkt an der Funktion ist, dass sie Integer Overflow erkennen und dann abbrechen soll. Bei scan_ushort ist auf meinem System der maximal abbildbare Wert 65535. Wenn man scan_ushort mit "65535" aufruft, soll er 5 zurückgeben und 65535 nach dest schreiben. Wenn man es mit "65536" aufruft, soll er 4 zurückgeben und 6553 nach dest schreiben.Der Überlauf-Check sieht so aus, weil die anderen Optionen doof sind. Die offensichtliche Option wäre, dass ich einen Zwischenwert eines breiteren Integertypen nehme. Für scan_ushort würde das auch gehen, aber für scan_ulonglong nicht. Daher nehme ich die Option lieber nicht. Der zentrale Schritt ist:
l=l*10+(naechstes_zeichen-'0')Dabei kann sowohl die Multiplikation als auch die Addition überlaufen, und beides muss geprüft werden. Option 1:
temp=l*10;Leider sind Multiplikation und vor allem Division auf vielen verbreiteten Prozessoren sehr teuer. Option 2:
if (l!=temp/10) goto fail;
temp=l*8; // *8 ist ein Linksshift um drei Bits, kostet so gut wie nichtsSieht sehr kompliziert aus, ist aber eigentlich sehr einfach. Und dann gibt es noch den finalen Schritt, dass man zu temp (im Code oben als n bezeichnet) noch die aktuelle Ziffer dazuaddiert. Das kann auch überlaufen, daher:
if (temp/8!=l) goto fail; // /8 ist ein Rechtsshift um drei Bits, kostet auch so gut wie nichts
if (temp+(l*2) < temp) goto fail; // l*8+l*2==l*10, l*2 ist Linksshift um 1, ist billig
if (n+c < n) goto fail;Und hier war der Bug. Dieser Test schlug nie an. Der Hintergrund sind die Integer-Promotion-Regeln in C. Die sagen, dass in arithmetischen Ausdrücken beide Seiten zu int promoted werden, wenn sie kleiner sind. Das heißt, dass n+c nicht überläuft, sondern komfortabel in dem int Platz hat.
Natürlich frage ich mich heute, wie mir dieser offensichtliche Fehler 2006 passieren konnte. Die Antwort ist, dass ich das von scan_uint kopiert hatte, und dort funktioniert der Check. Hätte ich trotzdem sehen müssen. Oder zumindest ein Unit-Test hätte es finden müssen. Aber mein Unit-Test hat nur 655350 getestet, nicht 65536.
Ich rolle das hier aus, weil immer wieder Leute irgendwo behaupten, ich hielte mich selbst für unfehlbar. Das ist natürlich völliger Bullshit. Fehler machen alle. Sogar djb. :-)
Wichtig ist, dass man dazuzulernen bereit ist, und dass man alten Code alle paar Jahre nochmal anguckt, um sowas zu finden. Es sind ja auch nicht alle "Fehler" tatsächlich Fehler. Manchmal haben sich auch die Ansprüche geändert. So hatte ich dieses "bei Overflow abbrechen" nur bei ein paar Integer-Parsern implementiert damals, weil mir das bei Hex und Oktal schlicht nicht so wichtig war. Das lasse ich mir heute nicht mehr durchgehen.
Ich erinnere mich daran, dass ich vor Jahren mal eine Mail von Florian Weimer kriegte, damals beim RUS-CERT. Das war 2002. Der meinte, dass das calloc in dietlibc unsicher sei. Wenn man da zwei große Zahlen reintut, dann kann die Multiplikation überlaufen, und dann kann calloc Erfolg zurückliefern, obwohl die Werte zu groß waren. Ich fand damals, dass das nicht meine Schuld sei, wenn die Leute das falsch aufrufen. Ich habe das widerwillig trotzdem gefixt. Heute habe ich da meine Philosophie komplett geändert. Wenn du ein Stück Code schreibst, das man falsch aufrufen kann, dann musst du das soweit sinnvoll und möglich abfangen. Der Grund ist, dass das die TCB reduziert. Wenn zehn Leute deine Funktion aufrufen, dann muss ich beim Security-Audit nur noch gucken, ob der Check in deiner Funktion sauber ist, nicht ob nicht einer deiner zehn Aufrufer Mist macht.
Update: Hier kam die Frage auf, ob ich das heute noch so schreiben würde. Nein, würde ich nicht. Seit dem habe ich ein paar Sachen ausgemessen und würde lieber n*8 als n<<3 schreiben. Auch der Trick mit dem c=*tmp-'0' (c ist unsigned, daher mappt der Fall c<'0' auf einen großen Wert und der Test auf kleiner Zehn schlägt fehl) ist überflüssig, wie ich in der Zwischenzeit gelernt habe. Das register-Schlüsselwort bringt nichts, schadet aber auch nichts. Die Variablennamen könnten länger sein, aber das würde die Lesbarkeit nicht erhöhen. Ob da jetzt "temp" oder "n" steht, spielt auch keine Rolle. l und c würde ich auch heute so benennen. tmp würde ich heute cur oder so nennen. Die Integer Overflow Checks würde ich auch heute noch so machen. Wieso habe ich mir überhaupt so viel Gedanken um die Performance gemacht? Weil jeder Cycle, den dein Code langsamer als nötig läuft, ein Argument für deine User ist, lieber was anderes zu benutzen. Und das andere ist dann weniger sorgfältig und merkt nicht, wenn eine zu große Zahl reinkommt.
Für Library-Programmierer gibt es meiner Erfahrung nach mehrere goldene Richtlinien, an die man sich dringend halten sollte.
Sonst kann man es auch gleich bleiben lassen.
Und seine Schlussfolgerung, dass Javascript-im-Browser-Crypto gar nicht so schlecht aussieht im Vergleich, ist natürlich auch Bullshit. Denn wir haben ja keine vertrauenswürdige Quelle für den Browser. Und selbst wenn wir den hätten, heißt das ja nicht, dass die Browser-Entwickler vertrauenswürdig sind.
Oder was ist mit der territorialen Integrität von Afghanistan und Pakistan? Hier ist eine Liste von US-Militärbasen. Lasst das mal an euch vorbeiscrollen.
Und "Militär aus der Krim abziehen" ist auch so eine Verarschungs-Forderung. Da liegt die russische Schwarzmeerflotte, und zwar seit dem 18. Jahrhundert. Was für eine bekloppte Forderung! Vor allem möchte ich mal kurz zwei Daten gegenüberhalten. Gründung der russischen Schwarzmeerflotte in Sebastopol: 13. Mai 1783. Anerkennung der Unabhängigkeit der Vereinigten Staaten von Amerika: 3. September 1783. Die Schwarzmeerflotte der Russen hat ältere Rechte als die USA!
Oh und wo wir gerade bei territorialer Integrität waren. Was ist denn mit der territorialen Integrität der Ureinwohner Nordamerikas?
Dass die sich überhaupt trauen, mit so einer Bullshit-Lavine in Richtung Kamera zu gucken!
Man kann nicht nur, ein französischer Forscher hat. Ergebnis:
The publishers Springer and IEEE are removing more than 120 papers from their subscription services after a French researcher discovered that the works were computer-generated nonsense.BWAHAHAHAHAUpdate: Der hat das Finden automatisiert, nicht das Einreichen solcher Papers. War missverständlich ausgedrückt.
Wusstet ihr eigentlich, dass die für ihre Werbespots nichts zahlen? Da gibt es ein Kontingent an kostenlosen Werbeslots für wohltätige Gruppen.
Mich ärgert diese ganze verlogene Diskussion. Jetzt klingt das in unseren Medien so, als seien die Schweizer Schuld. Die fiesen Schweizer, die machen uns die ganze schöne EU kaputt mit ihrem Rassismus! Sagen wir, nachdem wir Satelliten und die Nato gegen Schlauchboote einsetzen, damit es bloß keine Flüchtlinge zu uns schaffen.
Ich für meinen Teil finde ja, für so wichtige Entscheidungen hätte man sagen müssen, dass ein Votum mit unter 1% Marge nicht reicht. Für Einschnitte in die fundamentalen Grundrechte muss ein 2/3-Mehrheit her oder so. Aber hey, hinterher ist man immer schlauer.
Meine Vermutung ist ja, dass die Schweizer Regierung das jetzt auf die lange Bank schieben wird, und dann neue Abstimmungen macht, um das wieder zu kippen. Im Übrigen sei mal darauf verwiesen, dass das neue Feature, das diese Initiative gefordert hat, Höchstzahlen und Kontingente sind. Natürlich nehmen auch alle anderen Länder nicht ohne Limit Einwanderer auf. Deutschland hat sich ja extra diesen fiesen Trick mit den "sicheren Drittländern" ausgedacht, um Einwanderer zurückschicken zu können. Es gibt in dieser Frage niemanden, der nicht im Glashaus sitzt.
Mein Hauptproblem mit der Initiative ist, dass das offensichtliches Rechtsaußen-Naziparolen-Kampfvokabular war. "Gegen Masseneinwanderung". Das hätte schon den Lachtest bei der Anmeldung nicht bestehen dürfen.
Übrigens, wer sich mal informieren will, wie hoch die Schweizer Einwandererquote tatsächlich ist: Wikipedia hat eine Statistik. Und was sehen meine entzündeten Augen da? Schweiz: 22,89%, Österreich 14,9%, Deutschland 12,31%. NA SOWAS. Vielleicht sollten wir Deutschen mal gepflegt die Schnauze halten, wenn es darum geht, den Schweizern wegen ihrer Einwandererquote irgendwelche Moralvorschriften zu machen? Was glaubt ihr, was in Deutschland loswäre, wenn unsere Quote sich innerhalb von ein paar Jahren verdoppeln würde? Wir haben ja bei nur 10% schon massiv Probleme damit, die Nazis aus unseren Parlamenten rauszuhalten! Und wir wagen es, den Schweizern gegenüber auch nur eine Meinung zu haben? Was für eine Frechheit.
Ich will damit nicht sagen, dass man die Moralkeule gar nicht rausholen darf. Gegenüber den Niederlanden wäre sie z.B. angebracht. Die haben sich schon bei nur 10% Einwandererquote einen Wilders eingetreten.
Spannend übrigens: Die Einwandererquote in Israel liegt bei 37,87%, die in den palästinensichen Autonomiegebieten bei 45,38%. Mehr haben nur noch die Vereinigten Arabischen Emirate, Kuwait, Katar, Andorra, Monaco. Andorra und Monaco würde ich mal rausnehmen, weil die so klein sind. Von den übrigen ist keines dafür bekannt, mittellose Ausländer toll zu behandeln oder gar gleichzustellen.
Update: Oh ach gucke mal, das ehemalige Nachrichtenmagazin findet auch, dass die neuen Schweizer Regeln in Deutschland seit Jahren so praktiziert werden.
Update: Über ein Detail an dieser ganzen Nummer freue ich mich richtig. Eines der Argumente ist ja immer, aber aber die Schweiz, die hat doch die ganzen Verträge unterschrieben, die können jetzt gar nicht groß was ändern! Das ist natürlich Bullshit. Verträge knebeln nicht das Land für die Ewigkeit an den Vorstellungen irgendeiner ehemaligen Regierung fest. Verträge kann man auch kündigen. Auch Deutschland könnte mal eben ein paar Verträge kündigen oder nachverhandeln. Z.B. um die ganzen bekloppten EU-Richtlinien wegzumachen, die uns da immer als alternativlos um die Ohren gehauen werden. Nein wir müssen nicht die Vorratsdatenspeicherung einführen. Wir könnten auch die uns dazu verpflichtende Klausel aus den EU-Verträgen wieder rausverhandeln. Das ist hier nur deshalb nie angesprochen worden, weil dann ja auf den Tisch käme, dass die uns angeblich so knochenhart knebelnde EU-Vorschrift von den selben Flitzpiepen kommt, die uns vorher dabei gescheitert sind, das unilateral bei uns durchzuknüppeln, die dann über die EU gegangen sind, und danach hier erzählen, das sei jetzt alternativlos, käme von "der EU" und das müsse jetzt halt so. Und das wäre peinlich für die besagten Flitzpiepen. Aber hey, irgendjemand scheint die ja gewählt zu haben. Die haben jetzt sogar 2/3 Mehrheit.
A bug in the bitcoin software makes it possible for someone to use the Bitcoin network to alter transaction details to make it seem like a sending of bitcoins to a bitcoin wallet did not occur when in fact it did occur. Since the transaction appears as if it has not proceeded correctly, the bitcoins may be resent. MtGox is working with the Bitcoin core development team and others to mitigate this issue.Das ist der Supergau.Update: Die Situation scheint weniger klar zu sein als da steht. Es mehren sich Stimmen, die behaupten, dass das doch "bloß" die Implementation bei diesem einen Exchange betrifft. Das Problem ist zwar im Protokoll, weil dieser ID-Wert nicht Teil der Checksumme ist, aber der Fehler, der zu Mehrfachauszahlen führt, ist bei MtGox, weil die ihre Auszahlentscheidung u.a. auf dieser ID basieren. Siehe u.a. hier.
Update: Und hier. (Danke, Rop)
Ich erzähle mal kurz, worum es ging. Jemand hatte da 2 Schauspieler und 7 Schauspielerinnen angeheuert, die auf dem 30c3 so taten, als seien sie eine Firma namens Security Solutions Ltd. Der eine Mann war ein älterer, seriös aussehender Schlipsträger, der schön langsam und mit Pausen sprach, und mit seinem Bullshit-Bingo nicht durcheinanderkam. Der andere war wohl so ein schleimiger Geltolle-Business-2.0-Typ, der Kofferträger für den anderen. Die Frauen sind als Anwerberinnen herumgelaufen und haben Hacker angesprochen, ob sie nicht Lust auf ein Hinterzimmergespräch hätten, um über eine Zusammenarbeit zu reden. Dort warteten dann die anderen beiden und man bekam eine Visitenkarte und musste ein NDA unterschreiben. Von den 500 angesprochenen Hackern kamen wohl bloß zwei bis zu dem NDA. Das ist eine ziemlich gute Quote.
Ein Holländer, den sie angesprochen haben, hat sie sogar richtig auseinandergenommen, so ala "die Firma gibt es gar nicht im Handelsregister".
Insgesamt ein ausgesprochen gutes Ergebnis, wenn man bedenkt, dass Recruiter auf Events in anderen Ländern echt üblich sind und deutlich erfolgreicher sind. Da können wir als europäische Hackerszene echt stolz auf uns sein.
Aber wir dürfen uns da nicht auf unsere Lorbeeren ausruhen, sondern müssen da weiter wachsam bleiben. Die Meldung, dass CSC für Trojaner-Auditierung eingesetzt wird, und dass sie den Trojaner von einer Firma kaufen mussten, sind zwar an sich traurig aber auch eine Validierung der Tatsache, dass sie in unserer Community keine Hilfe finden.
Update: Am 3. Tag war die (nicht eingeweihte) Security in Form von Honkhase kurz davor, diese Leute rauszuschmeißen, weil sie jemand verpfiffen hatte. Und zwei NDA-Unterschreiber haben als Feedback bei uns hinterlassen, dass sie da nur zum ausforschen mitgegangen sind. Das kann man danach natürlich immer sagen, aber es freut mich trotzdem sehr.
Danach habe ich mir den Foschepoth angeguckt. Den hatte ich auch schon im Blog, das war der mit dem Buch dazu, wie Westdeutschland Post und Telefonate abgehört hat, und wie da eigentlich die Gesetzeslagen sind. Der Vortrag war noch krasser als ich befürchtet hatte. Am Ende muss man schlecht gelaunt konstatieren, dass der Pofalla uns nicht mal anlügen musste, als er uns ins Gesicht sagte, dass keine deutschen Gesetze verletzt wurden. Es ist alles ganz furchtbar. Auch hier: Klare Empfehlung, angucken!
Der nächste Talk war Advanced Arm Exploitation, den ich nicht empfehlen kann. Das war ein Amerikaner, der da Werbung für Produkte machte, die man in seinem Webshop kaufen kann. Auch fand ich das inhaltlich nicht sonderlich advanced. Im Wesentlichen beschrieb er, was er so tat, und wann immer es ein Problem gab, kaufte er sich irgendwo ein Gadget, das genau dieses Problem für einen löst. Der Typ verkauft auch Trainings und erwähnte das gefühlt ein halbes Dutzend mal, während er zitterig weite Teile seiner Folien übersprang. Ich kam mir jedenfalls vor wie in einem Verkaufsgespräch, nicht wie in einem Vortrag.
Danach kam This Year in Crypto, der zwar für Leser meines Blogs zum Großteil nicht neu war, aber die letzten beiden Folien oder so waren an mir vorbei gegangen. Da war einmal ein absolut grandioses NSA-Dementi bei, episch, ein Meilenstein des überspezifischen Dementi, das nichts wirklich abstreitet. Aber seht selbst. Lohnt sich auch.
Danach war bei mir Pause, aber ich werde mir von dem Tag noch das Car Hacking, V wie Verfassungsschutz, Revisiting Trusting Trust und Bullshit made in Germany als Video downloaden.
Im 22 Uhr Slot hab ich nur die letzten Minuten von Security of the IC Backside mitgekriegt, das guck ich mir sicher auch noch auf Video an, und Art of Exploit und der Talk über Kernel Patches muss ich mir auch downloaden.
Der absolute Hammer an dem Tag war aber Seeing The Secret State: Six Landscapes. Ich kann mich gar nicht lobend genug äußern. Das ist ein Typ, der die CIA-Cover-Fluglinien aufgedeckt hat, der nachts Spionagesatelliten fotografiert und Fotos von Area 51 und so brachte. Unglaublich.
Danach gab es den CCC-Jahresrückblick zum Ausklang. Das war leider ziemlich deprimierend dieses Jahr. Dafür gab es am Anfang ein tolles Video anlässlich 30 Jahre CCC, das das Publikum so geflasht hat, dass sie es gleich nochmal sehen wollten. Hoffentlich kommt das auf dem Download auch so schön rüber.
Und inhaltlich ergibt das auch überhaupt keinen Sinn, die Modems alle zu hacken, weil die dünnste Leitung die zwischen eurem Modem und dem DSLAM ist. Wenn man da Daten rausleiten wollen würde, dann an zentralerer Stelle. Und von da wissen wir ja auch schon, dass da Daten rausgeleitet werden können, weil es dafür gesetzlich vorgeschriebene Schnittstellen gibt. Ob euer Modem auch noch mal gehackt wird oder nicht spielt also gar keine Rolle für euch.
So und jetzt bitte alle einmal notieren: Finger weg von diesen ganzen unseriösen Illuminaten-Bullshitbingo-Webseiten aus dem Infowars-Dunstkreis. Und vor dem Fefe anmailen bitte kurz selber das Hirn anschalten! :-)
Die Microsoft-Ankündigung, dass sie jetzt ihre internen Leitungen verschlüsseln wollen, beinhaltet diesen Satz:
Indeed, government snooping potentially now constitutes an “advanced persistent threat,” alongside sophisticated malware and cyber attacks.Mit anderen Worten: Die US-Regierung steht auf einem Niveau wie "die Russenmafia" und "die Chinesen". Sehr schön, dass das mal eine große Firma wie Microsoft so klar ansagt.
At LG, we are always aiming to improve our Smart TV experience.Wer will da nicht beherzt zuschlagen?Desweiteren führen sie aus, dass es sich bei euren Fernsehgewohnheiten und den Dateinamen auf euren USB-Sticks ja nicht um persönliche Daten handelt, sondern um einen integralen Bestandteil ihrer Werbeplattform.
Information such as channel, TV platform, broadcast source, etc. that is collected by certain LG Smart TVs is not personal but viewing information. This information is collected as part of the Smart TV platform to deliver more relevant advertisements and to offer recommendations to viewers based on what other LG Smart TV owners are watching.Falls sich also jemand dachte, hey, LG, die werden das schon fixen, das war bestimmt ein Irrtum, eigentlich ist das doch eine total tolle Firma, der kennt jetzt die Fakten.
Das mit Nairobi ist aber ein Eigentor, wenn man sich die Lage genauer anguckt. Die Amerikaner und Israel hatten nämlich dem Präsidenten von Kenia versprochen, ihn vor Anschlägen zu warnen. Mit anderen Worten: Die NSA hat genau das versprochen und nicht halten können, was sie jetzt für Amerika versprechen, als ob sie es dort halten könnten. Dass Schnüffelprogramme Terroranschläge verhindern können.
Dabei wissen wir ja schon seit dem Anschlag auf den Bostoner Marathon, dass das Bullshit ist. Aber dass der NSA-Boss da ausgerechnet Nairobi zitiert, das ist schon bizarr.
Täglich würden derartig viele Taschen und Koffer, die einfach vergessen worden waren, bei den Fundbüros der U-Bahn abgeben, dass es völlig sinnlos sei, dies als Alarmsituation für ein automatisiertes System zu definieren.Ja und warum machen wir es dann?
Die Frage, wer angesichts solcher Faktoren denn die Überwachungsspirale immer weiterdrehe, beantwortete Kreissl eindeutig: "Es sind die Hersteller des Equipments. Die Überwachungsindustrie hält die Politiker hier in Geiselhaft."Geiselhaft finde ich jetzt zu hart formuliert, denn die haben ja nichts, womit sie die Politiker erpressen können. Die nutzen halt den perfekten Sturm aus Inkompetenz, Ignoranz und kurzfristigem PR-Moment-Erheischen in der Politik aus.
Und als weiteren Höhepunkt zitieren sie einen Ex-Microsoft-Datenschutzfuzzy, der folgendes zu Protokoll gibt:
Die für schwere Datenschutzverstöße momentan im Entwurf vorgesehenen Höchststrafe von zwei Prozent des Umsatzes eines Großkonzerns müssten verzehnfacht werden, sagte Bowden. Die während seiner Zeit bei Microsoft von der EU verhängten Kartellstrafen im unteren Milliardenbereich habe man nämlich aus der Portokasse bezahlt. Die jahrelange Beibehaltung dieser inkriminierten Geschäftspraktiken sei einfach profitabler gewesen, weil sie das Strafmaß weit übertrafen, so der Experte abschließend.
The recent acting head of the CIA, Michael Morell, will be among what President Obama called a “high-level group of outside experts” scrutinizing the controversial programs.Joining Morell on the panel will be former White House officials Richard Clarke, Cass Sunstein and Peter Swire.
Der CIA-Chef soll für Transparenz und Aufklärung sorgen. Der Mann war am 11. September 2001 derjenige, der Bush gebrieft hat. Ein echter Sieger-Typ also.Oh, und Richard Clarke, nach dem haben wir beim Fnord-Jahresrückblick einen Award benannt. Der Dick Clarke Award für Cyber-Bullshitting. Auch ein echter Sieger-Typ, der Mann.
Was ist mit dem nächten? Cass Sunstein? Nun, den hatten wir hier auch schon mal im Blog. Er schlug damals vor, die Regierung solle V-Leute schicken, um Verschwörungstheoretiker-Gruppen verdeckt zu infiltrieren. Genau die Art von Person will man doch haben auf so einem Posten!
Peter Swire, der vierte im Bunde, scheint da das Privatsphäre-Feigenblatt zu sein.
Based on what we know now, the SEALs met virtually no resistance at the compound, there was no firefight, bin Laden didn’t use a woman as a human shield, and he was unarmed.Und natürlich lügen sie auch weiterhin, dass sich die Balken biegen. Neulich haben sie doch die Botschaften in 22 Ländern geschlossen, weil sie in einer abgehörten "Al-Kaida-Telefonkonferenz" Anschlagspläne hörten. Gut, eigentlich ging es natürlich darum, der Öffentlichkeit einzutrichtern, dass man Geheimdienste doch braucht, in der Mitte der Snowden-Veröffentlichungen.
A slide from a presentation about a secretive information-sharing program run by the U.S. Drug Enforcement Administration s Special Operations Division (SOD) advises law-enforcement officials to disguise how they have gathered information for criminal cases by recreating the investigative trail through use of a practice called parallel construction. Some defense lawyers and former prosecutors say the practice could violate a defendant s constitutional right to a fair trial by burying evidence that could prove exculpatory.Wir haben also nicht nur geheime Gerichte in den USA, die geheime Schnüffelprogramme durchwinken, wir haben auch geheime Beweise und Lügen darüber in Gerichtsverfahren. Der beste Rechtsstaat, den man für Geld kaufen kann!Oh und überhaupt, dass diese ganzen NSA-Programme seit vielen Jahren laufen, das ist doch schon der erste Gegenbeweis für die Theorie, dass man sowas nicht geheimhalten kann. Im Übrigen stimmt das ja auch und sowas kann man wirklich nicht auf Dauer geheim halten. Aber die ersten, die darauf hinweisen, werden ja als Aluhutträger diffamiert und abgekanzelt, so bleibt das dann ein paar Jahre mehr unter Verschluss.
Ich hatte mich im Vorfeld ein bisschen gewundert, dass die überhaupt die NSA die Keynote machen lassen. Die NSA ist ja zumindest international gerade ziemlich der Buhmann. Da hätte es sicherlich unkontroversere Kandidaten gegeben.
Man könnte auch vermuten, dass die die NSA da reden lassen, um Kontroverse und damit Presseinteresse für ihre Veranstaltung zu generieren. Aber das war es nicht, denn sie haben keine Zuschauerfragen zugelassen. Das wäre wohl auch ziemlich nach hinten losgegangen. Ich für meinen Teil hätte da jedenfalls gerne eine Frage gestellt.
Ich hatte mir da als Kandidaten überlegt:
Wenn er öffentlich angesagt hätte, dass das schon OK ist, wenn die Briten seine Mail lesen, das wäre echt ein Höhepunkt gewesen.
Ich teile da die Einschätzung der US-Journalisten, mit denen ich mich unterhalten habe, die meinten, das hätte die NSA wohl nach den Snowden-Leaks am liebsten abgesagt, aber das hätte noch schlechter ausgesehen. Und so haben sie gute Miene zum schlechten Spiel gemacht und es mit Vorwärtsverteidigung versucht. Das ging allerdings ziemlich nach hinten los. Es gab das übliche Programm, was ich mal als die US-Version der Ziercke-Tournee bezeichnen will. Internetzensur begründet man mit Kinderpornographie, Abschnorcheln begründet man mit den Terroristen. Und so war jedes zweite Wort "Terrorist" in der Keynote. Die seien halt unter uns und da müsse ja jemand was tun. Ob er sich als Befehlsempfänger sieht oder als Akteur kam nicht wirklich rüber, weil er jedes Indiz auszuräumen versuchte, dass das in irgendeiner Art und Weise moralisch verwerflich sei, was die NSA da tut. Alles total harmlos! Wir haben da nur ein paar Telefonnummern und verknüpfen die, und damit geben wir dann wertvolle Hinweise an das FBI, und die laufen dann mit National Security Letters los, finden die Namen der Verdächtigen, haben dank unserer Daten "probable cause" und schicken dann einen Richter los. Man könnte es fast zusammenfassen als: Wenn hier einer zu viel Macht hat, dann das FBI!1!!
Das fiel ihm wohl auch selber auf, daher schloss sich eine Hollywood-mäßige Lobeshymne an. Das FBI sei eine großartige Behörde, und ihr Leiter Robert Mueller, das ist ja der tollste Mann, den er je kennengelernt hat. Das war echt wie eines dieser schmierigen Making-Of-Trailer aus Hollywood. Es sei ein Privileg und eine Ehre, mit allen diesen tollen Menschen zusammenzuarbeiten. Alle Mitarbeiter seien selbstlose, ehrenwerte Menschen, die Amerika zu einem besseren Ort machen wollen!
Oh und er habe ja gehört, dass die FISA Courts Rubber Stamps verteilen, d.h. alles einfach durchwinken. Nichts könnte ferner von der Wahrheit sein! Das sind alles knochenharte Karrierejuristen, die lassen sich von niemandem über den Tisch ziehen! Selbst er als Vier-Sterne-General habe sich da schon Rüffel abholen müssen!1!!
Ihr seht schon, das war Hollywood pur. Eine PR-Veranstaltung vom Feinsten. Bis dann, nach ca einer halben Stunde, von hinten eine einzelne Stimme "BULLSHIT!" brüllte. Andy Greenberg von Forbes hat den Typen ausfindig gemacht. Das war echt Popcorn-Kino, weil der NSA-Chef da schon drauf antworten wollte, aber nicht Bullshit sagen wollte. Er sei ja 14facher Großvater und müsse auf seinen Duktus achten. Greenberg hat den ganzen Dialog aus seiner Aufnahme transkribiert.
Zu meiner Überraschung kriegte der Herr General dann sogar noch zwei kurze Runden Applaus für seine Patrioten-Hollywood-Tränendrüsen-Aussagen, und konnte sogar öffentlich dazu aufrufen, die Hacker seien doch die Leute, die das alles verstehen, und wir sollten ihnen doch mal helfen, der Welt da draußen zu erklären, dass die NSA voll die Guten sind. Und im Übrigen sollen wir mithelfen. Gerade wenn wir nicht damit einverstanden sind, was die NSA so treibt. Gerade dann. Doppelt wichtig sei das dann, dass wir mithelfen. An der Stelle wirkte das ganze ein bisschen wie ein Steve Jobs Moment auf mich. Das Realitätsverzerrungsfeld sorgte für einen leichten Schwindelanfall.
Überhaupt, dass der Mann sich da auf die Bühne stellt und was von Transparenz, Offenheit und Fakten auf den Tisch faselt, während die Fakten ja gar nicht er auf den Tisch gelegt hat, sondern der Snowden, das war schon echt ein Dali-Moment.
Unter den Hackern, mit denen ich mich so unterhalten habe, war die Sache völlig klar. Kein einziger war da auf Seiten der NSA. Da aber in den USA die Hälfte der Hacker ihr Gehalt direkt oder indirekt in Abhängigkeit von der Regierung bezieht, sagen da aber nur wenige offen ihre Meinung.
Wir haben da in Europa echt etwas gutes aufgebaut. Unsere Hacker-Szene ist mir deutlich sympathischer.
Update: Den einen tollen Spruch hatte ich noch gar nicht erwähnt. An einer Stelle war er sichtlich erzürnt, dass die Leute bei solchen Angelegenheiten der Presse glauben. Und nicht "den Fakten", womit er wohl seinen Behauptungen-Katalog meinte. Auch sehr auffällig war, dass die Folien sich sehr deutlich von dem Powerpoint-Fegefeuer abhoben, die Snowden da geleakt hatte. Das war ihnen offensichtlich ein echtes Anliegen, da nicht wie blutige Anfänger zu wirken :-)
Update: Oh und falls das nicht klar war: Die Idee, dass jemand schon gegen die Datensammlung an sich sein könnte, und nicht bloß Sorgen hat, dass das missbraucht werden könnte, die ist völlig außerhalb der Vorstellungskraft der NSA. Die gesamte Verteidigung ging davon aus: Wir haben diese Daten, und vertraut uns doch einfach, dass wir damit keinen Mist machen.
has created problems that outweigh the benefits of public disclosure, the UN secretary general Ban Ki-moon has said.What the…!?
Die Russen sagen an, dass das mit den syrischen Chemiewaffen Bullshit ist. Bei dem Klassentreffen fehlt ja nur noch Hans Blix!
Ein Mitarbeiter so: Psst, naja, äh, "umfassend" ist vielleicht etwas zuviel gesagt
Obama so: Na dann briefen wir sie halt jetzt schnell.
"What we learned in there," Sanchez said, "is significantly more than what is out in the media today."Lawmakers are barred from revealing the classified information they receive in intelligence briefings [..]
Das ist ja auch der Trick, mit dem sie Congressional Oversight machen und bei uns parlamentarische Geheimdienstaufsicht. Totaler Bullshit, wenn die Leute dann nicht öffentlich machen können, wenn sie üble Missstände vorfinden."I can't speak to what we learned in there, and I don't know if there are other leaks, if there's more information somewhere, if somebody else is going to step up, but I will tell you that I believe it's the tip of the iceberg," she said.Und weiter:Sanchez said lawmakers were "astounded" by what they heard."I think it's just broader than most people even realize, and I think that's, in one way, what astounded most of us, too," Sanchez said of the briefing.
Das muss man natürlich als das sehen, was es ist: Ass Covering. Also WIR Abgeordnete wussten ja von GAR NICHTS, das ist alles Schuld von Obama und der NSA!1!! Dabei haben sie die Gesetze durchgewunken.
Erstmal zum 2. Teil, weil der einfacher ist. Technisch kann man in der Tat so argumentieren.. An eurem T-DSL-Anschluss kommt IP an, und Internet. Das ist aber nicht das selbe. Gedrosselt wird nicht das IP, sondern der Internet-Teil des IP. Der Rest von dem IP wird nicht gedrosselt. Und der Teil, der über das Internet kommt, wird in der Tat neutral behandelt. Noch. Das ist dann alles gleich lahmarschig. Der Telekom vorzuwerfen, dass Entertain nicht unter das Drosselkontingent fällt, ist technisch vergleichbar damit, Kabel Deutschland vorzuwerfen, dass sie nicht ihre Fernseh-Übertragung drosseln, wenn man seine 10 GB pro Tag zusammen hat. Ergibt auch keinen echten Sinn. Spannend ist nicht Entertain sondern Spotify. Wenn Spotify nicht betroffen ist, oder das Klicken auf De-Mail, DANN haben wir eine Netzneutralitätsverletzung. Das ist auch der Grund, wieso ich Netzneutralität im Moment für eine Nebelkerze halte, einen Nebenkriegsschauplatz, der mehr verwirrt als das er nützlich ist.
Nun zum ersten Punkt. Meines Wissens nach ist das eine glatte Lüge, weil man eben nicht mehr zahlen kann und dann hören sie zu drosseln auf, oder drosseln später. Aber ignorieren wir das mal und nehmen wir an, dass das so wäre. Das Teure beim Telekom-Netz ist NICHT der Traffic. Im Gegenteil, ich hatte das ja schon mal erklärt hier, die verdienen am Traffic an der anderen Seite nochmal. D.h. das Drosseln wird für die Telekom möglicherweise sogar einen Einkommensverlust bedeuten. Das finde ich an der Sache gerade das lustigste Detail. Das Teure am Telekom-Netz sind die Fixkosten für DSLAMs, für die Anschluss-Infrastruktur. Das kostet Geld, die Hardware kostet Geld, das muss irgendwo hingestellt werden, das kostet möglicherweise Miete, auf jeden Fall aber Planungsstress, und Strom muss auch noch beschafft werden, Wartungskosten. DAS kostet Geld. NICHTS von diesen Kosten ist IRGENDWIE von der Trafficmenge betroffen oder auch nur beeinflusst (mal von vernachlässigbaren Stromkostenzunahmen wegen Powersave-Abschalten im Switch o.ä. abgesehen). Die Backbones sind Glasfaser. Das zu legen war teuer. Damals. In den 80er Jahren. Heute da mehr Bandbreite rauszuholen ist im Wesentlichen kostenlos. Man muss wenn es hochkommt ein paar Routermodule gegen bessere Modelle tauschen. Die sind zwar auch teuer, aber das ist im Vergleich zu den DSLAMs vom Verhältnis her eine Nachkommastelle. Die geben für ihre Callcenter und Werbung locker mehr aus, würde ich schätzen. Lasst euch also nicht von diesem Bandbreiten-Argument einlullen. Das ist Bullshit.
Und hört mir mit Netzneutralität auf. Das ist auch wichtig, aber das ist nicht das dringlichste Problem, das wir im Moment haben.
Was ich ja richtig geil fände, ist wenn auf der Aktionärsversammlung mal die Aktionäre aufstehen und dem Vorstand untersagen, durch sinnlose Drosselung die Einnahmen aus dem "Peering"- und Hosting-Geschäft kaputtzumachen. Das wäre mal ein sehr lustiger Hebel. Denn dann müsste die Telekom das mal erläutern, wieviel Kohle sie so erpresst einnimmt an der Front.
Update: Eines noch. Eure Erregung gerade ist gut und wichtig, auch und gerade wenn die Telekom sich nicht bewegt. Denn das hält gerade die Konkurrenz davon ab, sofort auf den Zug aufzuspringen. Die hoffen im Moment alle, dass die ganzen wütenden Telekom-Kunden bei ihnen teure Langfrist-Verträge abschließen, dann drosseln sie auch.
Update: Inzwischen hat mir jemand einen Newsletter geschickt, den die Telekom an ihre Vertriebspartner verschickt hat. Da steht folgendes drin:
Sobald die Limitierung technisch umgesetzt wird, können die Kunden über Zubuchoptionen weiteres Hochgeschwindigkeitsvolumen hinzukaufen.
Damit muss ich den ersten Teil meiner Antwort oben revidieren.
Was für eine grandiose Idee. Full Circle.
Der Lacher ist ja, dass die Leute alle lieber mit ihren Mobilgeräten webklicken gerade, weil man da nicht dauernd mit Werbung penetriert wird. Auf den Desktop-Sites wird man ja nur noch mit Interstitionals und Javascript-Popups mit Newsletter-Abo- und Facebook-Like und Paywall-Spenden-Aufforderungen bombardiert. Klar hat da keiner Bock drauf, daher klicken die alle mobil. Und dann wundern sich die Sites, dass immer mehr Leute mobil klicken!1!!
Und jetzt klicken die Leute halt auch auf ihrem Desktop "mobil". Und die ganzen ranzigen Webseiten werden reagieren, indem sie auch die Mobilversionen unbenutzbar machen. Und dann werden sie sich alle wundern, wieso jetzt gar keiner mehr bei ihnen klickt.
Und lustigerweise sind die alle selber Schuld. Früher gab es ein Banner oben. Das war es. Ein Banner. Das hat die ganze Site finanziert. Aber die mussten ja alle gierig werden und noch ein Skyscraper-Banner an die Seite machen, und noch eines in die Mitte, und ihre Artikel auf 15 Seiten aufteilen, damit überall noch mehr Werbung hingetan werden kann, und dann noch an die andere Seite eine Werbung, dann noch unten eine Werbung drunter, dann noch ein Interstitional davor — natürlich zahlt dann kein Werbetreibender mehr den vollen Preis pro Banner. Das ist ja völlig lächerlich. Die haben sich selbst den Werbemarkt kaputtgemacht mit ihrer Gier. Und ihre Leser vergrault oder in die Arme von Adblockern getrieben. Aber das ist ja ein Kampf, bei dem es auf Dauer nur Verlierer gibt. Ich glaube ja, wenn die die Anzahl der Werbebanner auf 1-2 reduzieren, die ganze überflüssige Navigationsscheiße wegmachen, und den Social Networking Bullshit rausnehmen würden, dann würden die Leute wieder gerne auch auf dem Desktop klicken, und sie würden pro Werbebanner auch wieder richtige Preise nehmen können.
A: they arrested a man clad in black with a black backpack.B: shitshitshit, that probably was one of our speakers. do you know what precinct I need to send the lawyers to?
Das ist aber auch unschön, dieser Hacker-Dresscode immer :-)
Ich auditiere ja nun Code als Lebensunterhalt. Ihr könnt mir glauben: in so gut wie jedem Projekt findet man geklauten BSD-Code. Und ich bin mir so gut wie sicher, dass die den jeweiligen Autoren vorher nicht mal Bescheid gesagt haben. So ala "hey, der Code sah nützlich aus, den verwenden wir mal". Man kriegt also nicht mal kostenloses Feedback, dass jemand den Scheiß benutzt, als Autor. Und dann sieht man Projekte wie die FreeBSD-Foundation öffentlich um Geld betteln, weil Firmen ihren Kram einfach abgreifen. Es ist echt ein Trauerspiel.
Ich werde ja mit zunehmendem Alter eher noch radikalisiert in der Beziehung. Ich erwärme mich gerade für die AGPL. Die schließt nicht nur Weitergebe des Codes in den viralen Trigger ein, sondern auch wenn jemand z.B. einen Webservice betreibt. Und auch die Opposition gegen die GPLv3 entbehrt meiner Ansicht nach jeder Grundlage. Wir müssen endlich was wirksames gegen diese Softwarepatente tun. Wenn wir denen alle verbieten würden, dass sie Samba und Linux einsetzen, dann wäre das aus meiner Sicht ein guter Schritt. Stellt euch mal vor, Linux wäre GPLv3, dann müssten in den ganzen Patenttrollfirmen Android-Telefone verboten werden.
SDN steht für Software Defined Networking. Klingt schon total bekloppt? Na dann klickt mal. Z.B. hier. Das ist der Versuch, völlig überflüssige Hirnrisstechnologien wie "Clouds" und "Virtualisierung" aufzuwerten, indem man neue sinnlose Buzzwords dazutut. Und wie immer, wenn man nicht sagen will, worum es geht, nimmt man "Open" und tut irgendwas nach Bewegung oder Aktion klingendes dran. In diesem Fall "OpenFlow". Mit Highlights wie
Innovate in Your NetworkOpenFlow enables networks to evolve, by giving a remote controller the power to modify the behavior of network devices
OH MEIN GOTT!1!!Wer diesen ganzen Virtualisierungs-Bullshit aussitzt, dem will ich gratulieren und kurz ausführen, welchen Hirnriss er verpasst hat: virtuelle Switches. Im Sinne von Netzwerk-Switches. Aber in Software. Zwischen der Performancevernichtungstechnologie namens "VM". Weil, äh, Hardware war schnell, billig und funktionierte. Das war offensichtlich kein akzeptabler Zustand.
Zieht euch mal diesen Satz hier rein:
The "Virtualized Services Platform" (VSP), announced on Tuesday by Nuage, is a proprietary network virtualization overlay that uses distributed routing and switching to virtualize layers two through four of the networking stack, and is based in part on Alcatel-Lucent's Service Router Operating System.Nuage ("New Age", geddit?) war so ein typisches Buzzword-Startup. Venture Capital verbrennen, bis einen eine verzweifelte große Firma kauft. Und viel verzweifelter als Alcatel-Lucent wird es nicht unter den großen Firmen in der Netzwerk-Branche :-) Hier ist deren Selbstdarstellung:Nuage Networks focused on scalable, automated hybrid cloudsNa, könnt ihr noch?
Nuage Networks was established a year ago to tackle the scalability and automated service provisioning issues of cloud providers offering hybrid — public and private — multi-tenant cloud services.Nur ein Jahr gab es diese Firma, bevor die gekauft wurde. Könnt ihr euch ja selbst überlegen, wie umfangreich deren Leistungen gewesen sein können in dem einen Jahr."We want to make sure that the network gets out of the way," says Sunil Khandekar, Nuage CEO.Aha. Soso. Nee, klar.Und hier ist, wovon wir tatsächlich reden, wenn man den Bullshit zur Seite bulldozed:
VSP sits on top of standard data-center gear and supports the Xen, KVM, and VMware ESXi hypervisorsWir reden hier, mit anderen Worten, von einem Perl-Skriptchen.Update: Nein wie geil! Ich kriege gerade Mail von Openflow-Apologeten. Openflow sei doch eine total coole Technologie und habe nur am Rande mit Virtualisierung zu tun. Und Mail von Virtualisierungs-Apologeten, Virtualisierung sei doch eine total coole Technologie und habe nur am Rande mit diesem Netzwerk-Unsinn zu tun. o_O
Blink, falls es jemand noch nicht gehört hat, ist der Name für Googles neuen Webkit-Fork. Wer sich gefragt hat, wieso man Webkit forken wollen würde, wenn man eh schon der dominierende Kontributor und Nutzer ist, dem sei obiger Link empfohlen, der das aufklärt. (Danke, Ralph)
Genau wie beim Postboten. Wenn die Post nicht ankommt, ist das ein schlechter Postbote. Wie lange der gebraucht hat für das nicht zustellen, das interessiert niemanden. Oder bei der Putzfrau will auch niemand hören, wie lange sie gebraucht hat, um den Fleck auf dem Boden nicht wegzuputzen. Oder beim Programmierer. Keine Sau will wissen, wie lange der getippt hat, wenn es am Ende nicht funktioniert. Maurer. Autobauer. Köche. Das ist bei allen Berufen so.
Aber nur in der Politik sind die Vollpfosten so dreist, sich mit ihrer angeblich so umfangreichen "politischen Arbeit" (wenn ich diese Hohlphrase schon höre, krieg ich Gewaltphantasien) rechtfertigen zu wollen.
Oh und nachhaltiger als mit "machs doch besser" könnt ihr euch gar nicht demaskieren. Stell dir vor, du gehst ins Restaurant, und in deiner Suppe schwimmt eine Ratte. Würde da irgendjemand "machs doch besser, wenn du es besser kannst" vom Koch akzeptieren? Nein! Natürlich nicht!
Ich weiß nicht, ob die Piraten eine Chance hätten, wenn die ganzen "mach du es doch besser" und die ganzen "aber ich leiste doch so viel politische Arbeit" Sprallos morgen rausflögen. Wahrscheinlich nicht. Man müsste mindestens auch noch die ganzen Deflektoren rauswerfen. Ihr wisst schon, die, die auf Kritik mit Rückkritik antworten. Oder auf andere mit dem Finger zeigen. Wenn euch sonst nichts einfällt bei Kritik, dann seid ihr in der Politik falsch. Genaugenommen seid ihr überall falsch. Ihr seid das Problem, nicht die Lösung. Leute wie ihr sind der Grund, wieso bei der CDU die Merkel alle Entscheidungen trifft. Weil Kritik von den anderen um sie herum nicht angenommen sondern deflektiert wird. Weil sich die ganzen Sesselfurzer mit "aber ich mache doch so viel politische Arbeit in den Gremien" rechtfertigen können und damit durchkommen.
Ihr scheint das größtenteils vergessen zu haben, aber am Anfang stand der Anspruch, es besser zu machen. Und heute sehen wir nicht nur obiges sondern auch noch dieses widerliche "aber $FOO war doch unser Verdienst". Nein, war es nicht. NICHTS war euer Verdienst. Wenn die Merkel so tut, als sei die Rettung des Euro oder die Abschaltung der Atomkraftwerke ihr Verdienst, oder als würde die CDU was von Haushalten verstehen (wir haben eine Neuverschuldung in diesem Land!), dann findet ihr das alle zum Kotzen. Und dann stellt ihr euch hin und tut so als sei das Scheitern von ACTA euer Verdienst. Dass ich nicht lache!
Und ja, mir ist euer Abtritt wichtiger als der Abtritt von Merkel und co. Denn ihr verhindert mit eurer Inkompetenz, dass sich eine richtige Opposition bildet. Merkel weg hilft ja nichts, solange die Alternativen auch alle Scheiße sind. Und das ist der Fall gerade, und ihr seid Schuld, dass das so ist. Eine ordentliche Opposition braucht zuerst einmal Kritikfähigkeit, denn nur wenn dir jemand sagt, was gerade falsch läuft, kannst du es verbessern. Diese ganzen Apologeten müssen weg. Am besten gründet ihr eine Facebook-Gruppe, wo ihr euch alle gegenseitig shitstormt, bis ihr blau anlauft. Da steht ihr dann wenigstens nicht mehr im Weg rum.
Using the name AESCracked, Keys handed over the login credentials and told hackers to "go fuck some shit up", the indictment says.m(
Konkrete Punkte sind:
Ich bin grundsätzlich für eine Meldepflicht. Der Gedanke hinter einer Meldepflicht, und warum ich auch dafür bin, ist: a) wir brauchen ordentliche Daten, um über das Problem reden zu können. Wer wird wie häufig gehackt und welche Daten leaken dabei? b) wenn die Firmen das unter den Teppich kehren können, warum sollten sie dann in Security investieren. Dann bleibt alles Scheiße und die Kunden wissen nicht, bei welchen Anbietern ihr Geld wirklich sicher ist.
Wenn man sich jetzt diesen Entwurf ansieht, dann sieht man, dass die zwar melden müssen, aber nur dem BSI, nicht der Öffentlichkeit. Und das BSI legt das dann zwar offen, aber nicht der Öffentlichkeit, sondern … den Meldepflichtigen. Die können dann zwar sehen, ob sie sicherer als der Durchschnitt der Konkurrenz sind, aber der Kunde kriegt es nicht mit. Damit ist der Anreiz für Verbesserungen weg. Dann werden die weiter alle die Öffentlichkeit anlügen, wie toll sicher sie sind, und Vorfälle verschweigen.
Alleine schon aus diesem Grund lehne ich diesen Gesetzesentwurf ab. Aber meine Kritikpunkte gehen noch weiter.
Das BSI soll jetzt Firmen beraten. Das halte ich für eine sehr schlechte Idee. Das BSI wird aus Steuergeldern finanziert. Wieso sollten Steuergelder dafür ausgegeben werden, den Firmen zu ermöglichen, ihre Hausaufgaben an das BSI outzusourcen? Nee, so geht das nicht.
Es ist nicht so, dass das BSI keine Rolle spielen sollte. Ich schlage vor, dass das BSI einen Katalog erstellt, in dem Angriffe klassifiziert werden. Wo man dann sagt: ein XSS auf der Pressemitteilungen-Webseite der Polizei Brandenburg ist kein Angriff auf "sicherheitsempfindliche Stellen lebenswichtiger Institutionen". Diese Formulierung zitiert Heise als Beschreibung dafür, wofür das BKA in Zukunft zuständig sein soll. Hier muss aus meiner Sicht Sorge getragen werden, dass es eine klare Unterscheidung zwischen gefährlichem Angriff und zivilem Ungehorsam und Demonstrationsrecht gibt. Wenn Leute aus Protest gegen Abschiebungsflüge die Lufthansa-Webseite blockieren, sollte das jetzt nicht über diese Hintertür zu einem Fall für das BKA deklariert werden.
Überhaupt, das BKA. Die sollen 105 neue Stellen schaffen, um besser das Internet patroullieren zu können. Halte ich für falsch. Die stehen sich doch jetzt schon nur im Wege. Ich habe noch von keinem einzigen Fall gehört, wo das BKA mal im Internet zu Recht und Ordnung beigetragen hätte. Was die brauchen ist eine Schulung, und die klare Vorgabe, dass ihrem Präsidenten pro Eingriffsversuch in die Politik ein Monatsgehalt abgezogen wird, bis hin zu negativem Gehalt und Forderungen an ihn. Jedes Mal, wenn Ziercke und co die Vorratsdatenspeicherung fordern, verplempern die Zeit, die sie damit verbringen sollten, Kriminelle zu fangen.
Also. Das Gesetz lehne ich so ab. Mein Vorschlag:
Kurz gesagt: aus dem Gesetz muss der Populismus und der Bullshit raus, dann kann daraus was richtig gutes werden.
Die größten Gefahren und Risiken sind aus meiner Sicht:
Ich persönlich halte die Meldepflicht nur dann für effektiv, wenn die Fälle alle sofort veröffentlicht werden, und zwar ohne Anonymisierung. Zumindest die Kunden haben ein Recht, das zu erfahren. Und zwar nicht erst, wenn sich nicht mehr abstreiten lässt, dass sie betroffen sind. Sofort. Ich hätte gerne eine Webseite, wo man hingehen kann, Postbank eingibt, und dann kommt eine Liste der Incidents bei denen, jeweils mit Links zu deren Reaktion und mit Zeitstempeln, damit man sehen kann, wie lange die jeweils untätig rumgegammelt haben. Und da müssen auch Incidents drin sein, die die jeweilige Firma bestreitet. Das kann gerne dranstehen, dass sie das bestreiten. Und von mir aus können sie auch Dokumente anheften, die das belegen. Aber man darf da nicht rauskommen können, indem man schlicht leugnet.
Ich würde mich auch freuen, wenn das BSI nach einem Hackerangriff die Aufgabe hätte, die Schwere zu bewerten. Damit man das als Kunde vergleichen kann.
Update: Fällt jemandem ein, wie man "das BKA ist jetzt für 202c zuständig" anders interpretieren kann als "Ziercke ist sauer auf den CCC und will sich jetzt rächen"? Aber Herr Ziercke! Wie unsportlich!
Und das wird auch noch als Lebensqualität verkauft, dieses endlose Bullshit-Shopping! Habt ihr auch genug Schuhe? Kosmetik jetzt im Sonderangebot, ach nee, wartet, nicht Kosmetik, Wellness-Zubehör!1!! Und die Frauen sind so dämlich und schlucken das auch noch!
Wir als Gesellschaft haben den Untergang echt verdient, wenn ihr mich fragt. Aber gut dass wir jetzt Twitter haben, da können wir endlich mal die Ungerechtigkeit anprangern. Nach dem Shopping, versteht sich. Wenn die Läden zuhaben.
(Na? Wann kommt der/die Erste und wirft mir Victim Blaming vor?)
Update: Liebe Leser, ich freue mich ja immer, wenn ihr eine meiner Aussagen lest, nicht glaubt, und dann in die Bresche springt und es dann beweist, möglicherweise gar unter Missachtung von Sicherheitsvorschriften und am eigenen Körper. Aber bitte sucht euch dafür doch Dinge aus, die ich gesagt oder gemeint habe.
(Noch lieber ist mir übrigens, wenn ihr was nicht glaubt und das dann widerlegt)
Update: Krieg gerade eine Mail, in der sich jemand an das Jodeldiplom erinnert fühlt. :-)
Wo kommt dieser mangelnde Corpsgeist her? Begreifen die nicht, was das für zukünftige Whistleblower heißt, wenn die Amis jetzt an Bradley Manning ein Exempel statuieren? Wer wird denn jemals wieder dem Spiegel was leaken, wenn die schon in Sachen Wikileaks / Manning so wenig Hilfsbereitschaft zeigen. Ach was sage ich Hilfsbereitschaft, Empathie wäre ja schon mal was gewesen! Nicht mal zu einem belanglosen offenen Brief mit Durchhalteparolen haben sie sich durchringen können!
Eine Schande.
Update: Mir mailt jemand, bei ihm habe auch die andere Quelle Cookie-Popup-Bullshit gehabt. *augenroll* (Danke, Vincent)
Aber diese Lebenslüge funktioniert natürlich nur, wenn es nicht so aussieht, als ob die Politik gleichzeitig die Bildung wegkürzt. Es geht um den neokonservativen Rhetorik-Kniff, von Arbeitsplätzen und Leistungen wegzukommen, indem man die Bevölkerung mit Chancen ruhigstellt, wie in der Lotterie. Auch die Ärmsten investieren noch in Lotto-Lose, weil sie doof sind und sich mit Chancen zufriedenstellen lassen statt mit konkreten Leistungen und Zusagen.
Deshalb hat die Merkel Bildungsausgaben nicht gekürzt. Deshalb haben sich m.E. auch die Studiengebühren nicht gehalten. Und deshalb sind die Geschichten so wichtig, dass Doktoren von der Uni beim Burger-Flippen nicht angestellt werden, weil sie überqualifiziert sind, und bei höheren Berufen nicht angestellt werden, weil es da keine Arbeitsplätze gibt. Und deshalb erzählen die uns auch immer das Märchen vom Fachkräftemangel. Es gibt keinen Fachkräftemangel. Der einzige Mangel ist an Fachkräften, die für Hungerlöhne zu arbeiten bereit sind. Deshalb wollen sie ja auch keine Fachkräfte aus Amerika importieren, wo die Fachkräfte noch höhere Gehälter gewohnt sind, sondern aus Indien.
Aber zurück zum Sitzenbleiben. Mich ärgert immens, wie die da rumeiern jetzt. Ich zitiere mal:
"Wir haben ein perspektivisches Ziel formuliert, das nicht von heute auf morgen umgesetzt werden kann."Nebelkerze 1. Als ob das dadurch weniger destruktiv ist, dass sie für die Umsetzung eine Weile brauchen werden!
Im Koalitionsvertrag haben SPD und Grüne als Ziel festgeschrieben, Sitzenbleiben "durch individuelle Förderung überflüssig" zu machen.Das ist natürlich grotesker Bullshit, weil individuelle Förderung noch mehr Geld kostet als Sitzenbleiben. Daher machen sie auch keine konkreten Aussagen, wie das in der Praxis aussehen soll, ohne dass sie dafür Geld in die Hand zu nehmen bereit sind.
Wie das konkret aussehen soll, bleibt offen.Ja nee klar.
Dann verweisen sie auf die integrierten Gesamtschulen, wo es weniger Schulabbrecher gibt. Wo ist da jetzt der Zusammenhang? Sind Schulabrecher und Sitzenbleiber das selbe? Aber der Hinweis auf die Gesamtschulen zeigt, wo es hingehen soll. Die Kinder sollen sich gegenseitig helfen, weil wir kein Geld für Lehrer ausgeben wollen.
Wenig überraschend sind die Lehrer gegen die Abschaffung des Sitzenbleibens. Die ganzen "dann gibt es Nachhilfe und Förderung"-Nebelkerzen finde ich geradezu beleidigend, weil es mir sagt, dass die mich für enorm bekloppt halten müssen, wenn sie mich so billig zu beschubsen versuchen. Wenn Geld für Förderung und Nachhilfe da wäre, wieso macht ihr das dann nicht jetzt schon überall? Wenn das das Sitzenbleiben faktisch abschafft, dann um so besser, aber der Impuls ist ja anders herum, das Sitzenbleiben abschaffen und dann mir ins Gesicht lügen, dass man die Kinder mehr fördern wolle. Das kann man an den Schulen schön sehen, wie das in der Praxis aussieht. Man verpflichtet die Lehrer einfach zu mehr Arbeit, unter dem Druck sinkt die Qualität und die Lehrer werden häufiger krank. Die Lehrer kriegen jetzt schon nur einen unwürdigen Hungerlohn.
Update: Ich bin nicht per se für Sitzenbleiben oder gegen Abschaffen. Ich bin aber dagegen, dass sie aus Geldgründen Sitzenbleiben abschaffen und dann nichts tun, damit die Kinder nicht sitzenbleiben müssen. Wenn Fördern eine Option ist, wieso reden wir dann überhaupt über Sitzenbleiben gerade und fördern nicht einfach aus allen Rohren los? Diese Unehrlichkeit regt mich auf. Ob Sitzenbleiben gut oder schlecht ist, da bin ich mir uneins. Es gibt einige aktuelle Studien, die Sitzenbleiben für negativ halten, aber das ist ja auch irgendwie klar, es bleibt ja niemand freiwillig sitzen, weil es so schön war. Aber Sitzenbleiben ist doch nicht das Problem, Sitzenbleiben ist das Symptom! Sitzenbleiben zu verbieten ist wie Pickel mit Makeup zu übertünchen. Davon geht das Problem nicht weg.
Hier kam gerade eine Mail von einem Lehrer als Hamburg rein, der hat mir erklärt, wie das "kein Sitzenbleiben mehr" in der Praxis aussieht. Sitzenbleiben gibt es nicht mehr, aber es gibt noch freiwilliges Sitzenbleiben, genannt "Zurücktreten". Wo es früher Sitzenbleiben gab, "empfiehlt" heute die Schule ein Zurücktreten, und die Schüler machen das dann. Der Unterschied ist im Nomenklatur, nicht Inhalt. Lustigerweise nutzen viele Schüler das jetzt im Abijahrgang, wenn das Jahr nicht so gelaufen ist, und erhoffen sich dann eine bessere Note im zweiten Anlauf.
Update: Aus Mecklenburg schreibt mir jemand, dass das dort ähnlich wie in Hamburg abläuft in Abijahrgängen.
Update: Und in Sachsen und Berlin.
Der Artikel behauptet, es ginge um die Perforce-Datenbank. Das ist ein Version Control System für Dokumente und vor allem für Sourcecode. Das wäre ausgesprochen peinlich, wenn Nvidia sich von AMD die Treibersourcen besorgt hätte, denn die öffentliche Wahrnehmung ist, dass Nvidias Treiber denen von AMD deutlich voraus sind. Das wäre wie wenn Miele bei GE Waschmaschinen-Knowhow klaut oder so.
Wo wir gerade bei wenig überzeugenden Herstellern waren: Auch Intel hat sich auf der CES alles andere als mit Ruhm bekleckert. Die mussten eine neue Messmethode für Energieverbrauch erfinden, weil ihre alte unehrliche Messmethode nicht unehrlich genug war. Mit der neuen Methode können sie dann ihre alten 13W-Teile als 7W-Teile anpreisen. Hintergrund: die gehen in ihrem Modell dann von der "üblichen Nutzung" aus, nicht von Maximalstromverbrauch unter Benchmarkstress o.ä., aber das ist der eigentlich entscheidende Faktor für die Bewertung dessen, ob eine CPU sich für ein Tablet oder Mobiltelefon eignet. Und genau den Eindruck wollten sie hier vermitteln, dass ihre Core-Prozessoren sich für schmale Tablets eignen. In der Praxis würde dann bei zu hoher Belastung der Prozessor zu warm und (hoffentlich) drosselt die Elektronik drumherum dann den Takt runter, damit das Ding nicht überhitzt. Ehrlicherweise müsste man dazusagen, dass man dann eben nicht die versprochene Leistung kriegt, sondern nur gedrosselte.
Dieser Eindruck drängt sich mir gerade vom gesamten CPU-Markt auf. Keiner hat da mehr irgendwelche echten Neuheiten oder Verbesserungen zu bieten, das ist nur noch Marketing-Bullshit, den sie uns in die Augen rieseln, damit uns nicht auffällt, dass es nicht mehr nach vorne geht. Dabei ist da doch nichts schlimmes bei, wenn es mal ein bisschen stockend vorangeht. Geht ja bei allen stockend voran. Dass die uns dann alle zu beschubsen versuchen, das ärgert mich.
Übrigens gibt es ja doch noch spannende Trends bei der Hardware, so ist das ja nicht. Z.B. AMD Open 3.0, das ist ein Standard für die physische Board-Form von zukünftigen Server-Einschüben. Dahinter verbirgt sich ein Vorstoß von Facebook, die gerne wie Google coole Rechner haben würden, aber gerne den Markt die Preise nach unten optimieren lassen würden, und dazu müssen die Komponenten eben austauschbar sein. Google baut sich dann ihren Kram selber, Facebook geht eher den weg, den Marktteilnehmern Vorgaben zu machen. Und so wenig Wachstum wie der PC-Markt im Moment hat, springen die Marktteilnehmer da gerne auf.
Vor allem kann man sich das Kommittee aus alten Männern mit Kugelschreibern bildlich vorstellen. Die tagen dann, und denken sich, hey, wenn man Rechner aus der Ferne abhören kann über Emissionen, dann kann man die bestimmt auch hacken!1!!
Jetzt kursiert gerade die Behauptung durch die einschlägigen Foren, dass der Vater von dem Newtown-Amokläufer (Adam Lanza), Peter Lanza, der Vizepräsident von GE Financial ist, die ebenfalls bei dem Ausschuss vorsprechen sollte.
Ich konnte keine Belege für diese Behauptungen finden und halte das daher für Bullshit. Damit bin ich nicht alleine.
Aber jetzt habt ihr mal gesehen, was es da für tolle Geschichten gibt, wenn man sich in die Untiefen des Netzes hinablässt :-)
Es gibt da ein Update. Schwarz-Geld gibt das Eintreiben von Schadensersatz und Vertragsstrafe von Daimler und T-Systems auf. Warum sollten die auch Konsequenzen für ihr Versagen hinnehmen, das ist schließlich die Wirtschaft, der geht es schlecht genug!1!!
Immerhin kommen sie nicht völlig ohne Strafzahlung davon, aber statt sieben Milliarden ist jetzt nur noch von 2,5 Milliarden die Rede.
Wer sich jetzt denkt, whoa, das kann ich mir nicht vorstellen, dass Schwarz-Geld tatsächlich 2,5 Milliarden von Daimler und der Telekom eintreibt, der hat Recht:
Da die Konzerne aber selbst für den reduzierten Schadensersatz keinerlei Rückstellung gebildet haben, erwäge der Bund sogar, Teile der Summe auf Umwegen wieder an sie zurückfließen zu lassen. Diskutiert werde etwa eine höhere Vergütung für den Maut-Betrieb, Forschungsförderung oder zusätzliche Aufträge, berichten Eingeweihte.WAS FÜR EINE ELENDE FRECHHEIT!!
Oh und wie haben Daimler und T-Systems das erreicht? Na wie immer bei T-Systems. "Schönes System haben Sie da! Wäre ja schade, wenn das kaputt ginge! Außer uns kann das ja keiner reparieren, wissen Sie…"
Auch Verkehrspolitiker im Bundestag berichten, Toll-Collect-Vertreter hätten sie damit unter Druck gesetzt, dass bei einer Milliarden-Zahlung der Maut-Betrieb nicht gewährleistet seiWie in Sizilien. Und DIE haben die STIRN, uns was von der organisierten Kriminalität und Terroristen vorzulügen und dass wir deshalb mehr Security-Bullshit am Flughafen und im Internet brauchen, während solche Strukturen hier noch belohnt werden für ihr Handeln! Wieso ermittelt da jetzt eigentlich nicht die Staatsanwaltschaft wegen Nötigung oder Erpressung? (Danke, Ekkehard)
Nun, äh, Tavis Ormandy hat sich nochmal Sophos angeguckt. Die Ergebnisse sind branchentypisch. Ich zitiere mal aus der Einleitung:
Many of the vulnerabilities described in this paper could have been severely limited by correct security design, employing modern isolation and exploit mitigation techniques. However, Sophos either disables or opts-out of most major mitigation technologies, even disabling them for other software on the host system.Da bleibt kein Auge trocken. Ich sage das ja seit Jahren, dass die Installation von Antiviren die Angriffsoberfläche erhöht statt sie zu senken. Ich meinte das aber eher im Sinne von "da ist eine Tonne von Parser-Code drin", dass Antiviren tatsächlich für andere Anwendungen ASLR abschalten, das ist selbst für die Snake-Oil-Branche bemerkenswert schlecht.Hier noch ein Zitat vom Ende des Papers.
In response to early access to this report, Sophos did allocate some resources to resolve the issues discussed, however they were clearly ill-equipped to handle the output of one co-operative, non-adversarial security researcher. A sophisticated state-sponsored or highly motivated attacker could devastate the entire Sophos user base with ease. Sophos claim their products are deployed throughout healthcare, government, finance and even the military.
Überhaupt, "von oben nach unten" für zumachen, voll einleuchtend. Man zieht die App zum Dock. Äh, da wo bei Apple das Dock ist. Windows 8 hat kein Dock. Da war wohl der Aufseher der Azubis gerade pinkeln.
Oder der subtile Unterschied zwischen "Schlenker von links" für "Apps nebeneinander" und "Kreis von links" für "Task-Übersicht". Ich kann mir die gute Laune bildlich vorstellen, die sich da in der Praxis einstellen wird.
Schade nur, dass die Notebooks jetzt teurer werden, weil die Deppen alle Tablets kaufen. Die Deppen mit ihrem Java-Flash-Monsterbloat-Speicherbedarf haben uns seit Jahren teure Hardware erschwinglich gehalten. Die Zeiten sind dann wohl vorbei, jetzt geht es ja eh niemandem mehr ums Arbeiten, das ist nur noch Statussymbol/Lifestyle-Bullshit, so ein Tablet. Wie mir neulich jemand erklärte: ein Alphawellen-Gerät wie der Fernseher. Zum Rezipieren, nicht zum Kommunizieren oder Nachdenken.
Und zwar nicht nur gegen Israel, neeeiiiin Sir, sondern gegen Europa und … DIE USA!!!!1!!!11
there is a third plausible scenario: The use of a nuclear weapon by Iran to carry out an electromagnetic pulse (EMP) attack against Israel, the US, or Europe. Such an attack could cause severe damage to the electrical grid in the targeted nations, to the extent that the routines of daily life — centered around the use of electrical power — could be halted, for a short or even long period of time.Wir sind alle so gut wie tot!Update: Da gibt es noch einen spannenden Winkel an der Geschichte, nämlich ist das eigentlich andersherum. In Israel gab es eine längliche Debatte, ob eine Atmosphären-Zündung einer Atombombe über dem Iran nicht die beste Lösung sei.
Wer denkt, das mit dem Konvertieren ist ein Witz:
Inmates of other faiths, such as Muslims, Sikhs, Buddhists and Jews, will be expected to turn to Christian prison chaplains for religious counsel and guidance, according to the office of Public Safety Minister Vic Toews, who is also responsible for Canada’s penitentiaries.Die "Konservativen" sind doch überall die gleiche Landplage. Ich habe ja nichts dagegen, wenn man diesen ganzen Religions-Bullshit abschafft, aber dann doch bitte ALLE Religionen, nicht nur die Nicht-Christlichen! Wer ohne Religion keine ethischen Handlungsgrundsätze für sich entwickeln kann, dem nehme ich auch nicht ab, dass er das mit Religion kann.
The article is by some well-known researchers:Jon Oberheide, Nico Waisman, Matthieu Suiche, Chris Valasek,
Yarochkin Fyodor, the Grugq and Jonathan Brossard, Mark Dowd
Hut ab, das sind in der Tat bekannte Namen! Der Artikel hingegen besteht nur aus sinnlosem Geblubber wie aus einem "scientific paper generator". Großartig!
Die Rhetorik von wegen "so reagieren wir auf die Rezession" ist Bullshit, das ist reine Abzocke. Die werden auch in den USA keinen Verlust machen mit dem Zahnpastaverkauf.
Der Trend ist aber so profitabel, dass das jetzt alle machen. Unilever z.B. will Lektionen aus der 3. Welt auf Europa anwenden. Begründung:
"Wenn ein Spanier nur noch durchschnittlich 17 Euro pro Einkauf ausgibt, dann kann ich ihm kein Waschmittel für die Hälfte seines Budgets verkaufen."Stattdessen wollen sie es machen wie in Indonesien. Da wird Waschmittel als … Einzelpackung verkauft. Wie diese unsäglichen Kaffee-Pads! Eine Katastrophe für die Umwelt, dieser ganze Verpackungsmüll. Aber hey, Hauptsache die Profite sinken nicht.
Die verteilen in Tausenderstückzahlen obigen Flyer, der Schnelle Brüter als die Lösung darstellen. Die haben sich vermutlich gedacht, hey, die Piraten sind das gewohnt, sich nicht auszukennen, und rennen im Zweifelsfall "dem Fortschritt" hinterher, die merken bestimmt nicht, wie sie hier missbraucht werden.
Die Idee der Schnellen Brüter haben wir übrigens in Alternativlos 14 besprochen. Wer das noch nicht gehört hat, sollte sich die Zeit mal nehmen. Ansonsten hat auch Wikipedia ein paar Andeutungen.
Oh und wo wir gerade bei den Piraten waren. Deren Pressemitteilung zum Bundeswehr-bewaffnet-im-Inland-Urteil ist fertig. Dort loben sie das Urteil und brauchen dazu eine veritable Springflug aus Neusprech und Polit-Bullshit. Ich hatte erst den Eindruck, es habe da zwei Urteile gegeben und sie meinten ein anderes als das mir bekannte. Und warum? Weil sie Juristen rangelassen haben. Das ist keine juristische Frage, das ist eine moralische Frage, ob man bewaffnete Bundeswehr im Inland haben will oder nicht. Dass die Piratenpartei überhaupt Juristen an sowas ranlässt, hat mich an der Stelle echt erschüttert.
Update: Es gibt Widerstand gegen den Flyer innerhalb der Piraten.
Lasst EFI in Frieden. PCs sind keine Geldautomaten, die sollen nicht sicher sein. Sicher heißt Zwangsjacke für den Anwender und gerade in diesem Fall reden wir ja von Apple, die zwar in Sachen Sicherheit Jahre hinterherhinken, aber dann Handschellen für den Anwender als Sicherheitsmaßnahme verkaufen und man sein Telefon nur in Betrieb nehmen kann, wenn man Itunes installiert. Apps? Nur aus dem Apple Store. Wegen der Sicherheit!1!!
NICHTS von dieser ganzen Scheiße kommt dem Benutzer zu Gute. Das ist alles nur Gängelei von dem nur einer profitiert: Apple.
Es ist schlimm genug, dass wir seit Jahren nicht in der Lage sind, sichere oder vertrauenswürdige Software zu produzieren. Aber damit jetzt Guantanamo-Technologien auf allen Endgeräten zu etablieren, dass wir DAS zulassen, das ist eine Schande sondergleichen. Und am Ende wird es wieder keiner gemerkt haben. Ach was hätten wir den tun sollen, keine Apple-Geräte kaufen? Das wäre in der Tat mal ein Anfang! Solange Hersteller wie Apple für sowas noch mit Rekordprofiten belohnt werden, wird das nie aufhören.
Dieser UEFI-Codesigning-Bullshit ist übrigens genau die Technologie, mit der auch Microsoft Windows 8 zunageln will. Aus Sicherheitsgründen, wissenschon. Microsoft kriegt dafür zu Recht auf die Fresse. Apple wird für den gleichen Mist noch gefeiert.
Oh und dass der Typ in dieser Meldung ausgerechnet Thunderbolt nimmt ist nochmal ein zusätzlicher Gähner, weil Thunderbolt auch ganz ohne Backdoor den DMA-Zugriff von außen auf dem Hauptspeicher erlaubt. Den Teil benutzt er aber gar nicht. Weil, äh, … keine Ahnung warum nicht, denn das ist inhaltlich genau so "überraschend" wie dass man EFI-Backdoors machen kann. Wie wäre es als nächstes mit der krassen Einsicht, dass wenn jemand deinen Laptop klaut, er deine Festplatte auslesen kann!1!! Oder dass man per Internet Daten übertragen kann!
"This is the most serious (cyber) warning we have ever put out," said Marco Obiso, cyber security coordinator for the U.N.'s Geneva-based International Telecommunications Union.Erinnert mich ein bisschen an das Bullshit-Terror-Bingo, das die Amis immer machen, wenn sie wo einmarschieren wollen. Bei wem die ITU wohl eine Invasion plant?The confidential warning will tell member nations that the Flame virus is a dangerous espionage tool that could potentially be used to attack critical infrastructure, he told Reuters in an interview on Tuesday.Genau so stellt man sich ja eine "confidential warning" vor. Dass Reuters das vorab abdruckt."They should be on alert," he said, adding that he believed Flame was likely built on behalf of a nation state.Bullshit-Bingo vom Feinsten! Wisst ihr, was wir jetzt brauchen? Eine fünffarbige Terrormeter-Warnanzeige für das Internet!1!!
Um sich die Kartellbehörden vom Hals zu halten, spricht die ITU-Nomenklatur von "Recommendations", Empfehlungen, nicht von Standards. Die ITU hat einen Haufen bekannter Standards unter ihrer Ägide, u.a. ASN.1, JPEG, MPEG, Fax, VoIP, X.509 … praktisch alle Standards, die die Form [Großbuchstabe].[Ziffernfolge] haben, sind ITU-Standards. Beispiel: H.264. Es ist fair zu sagen, dass es sich um ein Kartell großer Firmen handelt, mit dem Ziel, jeweils möglichst viele ihrer Patente in internationale Standards so zu integrieren, dass die Konkurrenz am Mitmachen gehindert wird.
Bis in die 90er Jahre war alles schön für die ITU, die damals noch CCITT hieß. Aber dann kam dieses fiese Internet. Das Internet war die Antithese zur ITU. Die ITU hatte so Dinge wie X.25 im Angebot (gab es damals von der Telekom unter dem Namen "Datex-P"), und das Open Systems Interconnect (OSI), eine furchtbare Totgeburt, die keine Chance gegen TCP/IP hatte.
So und jetzt denkt euch mal in die herein. Euer Monopolaufrechterhaltungssystem ITU droht plötzlich von ein paar langhaarigen Hippies kaputtgemacht zu werden. Die veröffentlichen nicht nur Standards, die genau so gut funktionieren wie eure, und sogar besser skalieren, deren Standards sind für jedermann frei runterladbar! Man kann sogar selber welche einreichen. Einfach so!
Erst passierte, was immer passiert, die Emporkömmlinge wurden belächelt. Die haben NIE eine Chance. Haha, guck mal, TCP, wie süß!
Je mehr sich aber abzeichnete, dass das Internet gewinnen würde, desto verzweifelter hat die ITU sich anzupassen versucht. Sie haben ihre Standards auch zum freien Download ins Netz gestellt (naja, frei … sagen wir kostenlos. Man muss da Formulare ausfüllen und so; Behörde halt). Sie haben neue Geschäftsfelder frühzeitig zu besetzen versucht (VoIP). Aber es hat alles nichts geholfen. Die Kontrolle entglitt der ITU im Internet. Die aktuelle Strategie ist daher, nach Schwachstellen im Internet zu suchen, und die gezielt anzugreifen. Die offensichtlichste Schwachstelle ist die Kontrolle, die die US-Regierung auf das DNS ausübt. Die ITU betreibt verstärkt Lobbyismus, um das Internet der ITU unterstellt zu kriegen. Leider haben sie nicht kapiert, dass das für die Amis keine Option ist, die Kontrolle über das DNS aus der Hand zu geben. Daraus ist daher nichts geworden, trotz jahrelanger Lobbyanstrengungen der ITU.
Und jetzt probieren sie halt den Cyberwar-Bullshit und faseln was von kritischer Infrastruktur und das gehört in die Hände von Profis (der ITU).
Hoffentlich scheitern sie damit auch weiterhin auf ganzer Linie.
3D-Filme liegen in 2K-Auflösung pro Auge vor, die vom Sony-Server zur Projektion auf 4K hochgerechnet werden.und zweitens ist in 2d gefilmt:
Der Film wurde allerdings nicht in 3D produziert, sondern herkömmlich aufgenommen und nachträglich in 3D umgerechnet.Das sah schon immer Scheiße aus. Was denken die sich bloß bei so einer Aktion?! Die Leute werden schon so blöde sein und das nicht merken? Ein Gutteil der Leute benutzt ja auch HD-Fernseher, um damit SD-Programme zu gucken.
Aber das scheint jetzt vorbei zu sein.
The US government yesterday rolled out not one but two copyright notices, one to "warn" and one to "educate." Six major movie studios will begin using the new notices this week.Oh und wisst ihr, was weiterhin ohne Kundengängeleien kommt? Die Raubkopien aus dem Internet.Die lernen es einfach nicht.
Update: Ah, das erklärt die Bullshitdichte: die Primärquelle für diesen Exkrementhaufen ist mein alter Freund Yassin Musharbash. Der schreibt jetzt bei der Zeit. Was für ein Abstieg. Nein, nicht für Musharbash. Für die Zeit.
But all these dramas were facilitated by the F.B.I., whose undercover agents and informers posed as terrorists offering a dummy missile, fake C-4 explosives, a disarmed suicide vest and rudimentary training. Suspects naïvely played their parts until they were arrested.
Ich halte die Geschichte ja für Bullshit, weil die sich im IRC getroffen haben, da hätten sie auch Trafficanalyse bzw einfach die IP nachgucken können. Aber hey, ist eine schönere Geschichte so :-) Haben auch die Post-Privacy-Spacken was von.
Weiter unten im Artikel steht, dass er Tor benutzt hat. OK, ihre eventuellen Tor-Rückverfolgungsmöglichkeiten wird das FBI nicht zugeben wollen.
Ich glaube auch den Kram über ihr Wireless-Sniffing-Tool nicht, das nur Metadaten snifft. Das glauben die ja wohl selber nicht, dass sie nur die Header sniffen in so einem Fall. Das hefte ich mal unter Propaganda ab, das Detail.
Wieso sind diese ganzen inkompetenten EU-Sesselfurzer eigentlich überhaupt noch im Amt?! Gegen Belgien hat ja auch keiner ein Embargo gefordert, als die Atomkraft erforscht haben, und in Belgien lagern auch Atomwaffen, falls das jemand nicht wusste. Die Amis lagern sie dort.
Ach und zur Frage, ob der Iran Atomwaffen haben darf oder nicht, sei mal auf dieses seit einiger Zeit im Internet kursierende Bild verwiesen, das den Iran und die US-Militär-Basen und Flottenverbände in seiner Nähe zeigt. Kann da irgendjemand ernsthaft sagen, der Iran hat kein gesteigertes Selbstschutzinteresse und keinen genau so legitimen Anspruch auf Atomwaffen wie sagen wir die USA oder die Russen? Diese ganze Anti-Proliferations-Rhetorik ist in meinen Augen ganz großer Bullshit, da geht es nicht um den Schutz der Welt vor Atomwaffen, sondern darum dass die jetzigen Eigentümer ihr Monopol erhalten. Kann man nachvollziehen, aber legitim ist das nicht.
Sachsens Innenminister Markus Ulbig hat den Aufruf Thüringer Politiker zum Protest gegen Neonazis in Dresden kritisiert. Diese seien kontraproduktiv und konterkarierten die Bemühungen in Dresden zu einem friedlichen Bündnis, sagte Ulbig der "Sächsischen Zeitung".Wait, what?! OMFG! Ich denke, es ist an der Zeit, über einen Rausschmiss Sachsens aus der Bundesrepublik zu diskutieren. Gut, die Polen werden die auch nicht haben wollen. Sollen die halt selbständig werden. Sowas wie Liechtenstein. Mit dem Ulbig als braunen Fürsten. Der agiert ja eh schon wie ein Sonnenkönig. (Danke, Johannes)
Die Support-Webseite von Ubisoft sagt, tja, das passiert halt, wenn man bei schattigen Webseiten einkauft, man soll lieber bei ordentlichen Läden kaufen, wie z.B. Steam.
Und genau das war der Grund, wieso ich dieses Spiel bei Steam gekauft habe. Bisher blieb einem ein Großteil des sinnlosen CD-Key-DRM-Bullshit erspart, wenn man bei Steam gekauft hat, aber auch die Zeiten sind jetzt wohl vorbei.
Tja, dann bleibt ja nur noch Raubkopieren. Oder was wollt ihr mir gerade sagen, Ubisoft? Habt ihr eigentlich jemals mit euren Maßnahmen einen tatsächlichen Raubkopierer getroffen? Oder habt ihr euch mal überlegt, dass das prinzipbedingt immer nur die ehrlichen Kunden treffen kann, weil die anderen diesen ganzen DRM-Bullshit gar nicht erst zu Gesicht bekommen?
Na ganz groß.
Und gerade so schön passend im Dezember, wo der eine oder andere vielleicht über die Anschaffung von ein paar Ubisoft-Videospielen auf Steam nachgedacht hat!
Also was schreibt er denn da so.
Das BKA hat keinen Verfassungsbruch begangen!Das wird sich zeigen.
In unsere OLD- und Quellen-TKÜ-Software war zu keinem Zeitpunkt eine rechtswidrige Hintertür zum Aufspielen von Ausspähprogrammen eingebaut.Das klingt gut, leider wird es noch im selben Dokument auf Seite 7 der Lüge überführt:
Update selbst wird mit der Updatefunktionalität der Digitask-Aufzeichnungseinheit durchgeführt (Updates werden protokolliert)Das mit dem Protokoll klingt gut, aber leider ist ein Protokoll auf Seiten des Trojaners wertlos, weil es von Dritten manipuliert werden kann, und ein Protokoll auf Seiten des BKA ist auch wertlos, weil über die Schnittstelle auch von Dritten weitere Malware hochgeladen worden sein kann, ohne dass das überhaupt beim BKA vorbeikommt.
Es gibt keinen Zugriff von Dritten auf die Software des BKA.Da bin gespannt auf Ihre Beweisführung, Herr Ziercke!
Die Planung, Durchführung und Nachbereitung von Quellen-TKÜ und Online-Durchsuchung folgen einem detaillierten Phasenkonzept, einschließlich ausdifferenzierter Prüf- und Kontrollmechanismen.Bei dem Satz muss jemand den Inhalt mitzuübertragen vergessen haben. Hier ist jedenfalls keiner angekommen. Auch die ganze Seite 4 ist reiner "Beweis durch Behauptung"-Kinderkram. Damit können sie vielleicht jemanden wie den Uhl überzeugen, aber sonst niemanden. Kein Wunder, dass sie das hinter verschlossenen Türen vor ausgesuchtem Publikum gehalten haben. Sonst wären sie ja aus dem Saal gelacht worden damit.
Dann machen sie noch die Ansage, dass sie in Amtshilfe für Rheinland-Pfalz und Hessen Trojaner verteilt haben. Sehr schön!
Desweiteren verweisen sie auf ihre ISO 9000ff-Zertifizierung (HAHAHAHA, Snake Oil zum Quadrat, das lässt ja tief blicken, dass sie DAS als Beleg für ihre Integrität nehmen!) und ein Phasenkonzept. Wer schonmal in einer WG gewohnt hat, mit Konzept zum gemeinschaftlichen Geschirrspülen und Müllrunterbringen, der wird das ähnlich erheiternd finden wie ich jetzt. Sie zitieren da ab Seite 6 das Phasenmodell. Ich kann das nicht mal pasten hier, ich hab vom Fremdschämen Rheuma gekriegt und kann die Maus nicht mehr schieben. AU DIE SCHMERZEN! Das einzige, was man da mitnehmen kann, ist dass es einen Amtsleitungsvorbehalt gibt. D.h. die Amtsleitung steht jetzt persönlich mit einem Bein im Knast und kann das nicht mehr auf inkompetente Angestellte abwälzen.
Schließlich kommen dann auch noch die Ausflüchte zu dem Proxy, bzw. kommen sie gerade nicht. Da steht nur:
zur Verschleierung der Q-TKÜ gegenüber dem Tatverdächtigen wird die gesamte Kommunikation der Software über mindestens zwei Proxy Server geleitetEin Schelm, wer böses dabei denkt.
auf diesen Proxy Servern werden keinerlei Daten abgelegt, sondern lediglich eine Durchleitung - über nicht-deutsche Server – vorgenommenAch sooo! Das ist nur eine Durchleitung! Na dann kann da ja nichts passieren. Immerhin: Sie geben zu, dass sie durch das Ausland routen. Das macht aber nichts (Seite 11), weil:
Richtig ist vielmehr, das die Daten über einen ausländischen Server lediglich verschlüsselt weitergeleitet und nicht auf dem ausländischen System gespeichert werden.Ich bewundere deren Chuzpe, ihre Pfusch-Verschleierung als "Verschlüsselung" zu bezeichnen. Oh und die scheinen noch nicht verstanden zu haben, dass man mit einem Proxy auch durchfließende Daten manipulieren kann.
Ein schöner Lacher ist noch die "Beendigungsphase":
No shit, Sherlock! Mit forensischen Methoden durch Dritte analysiert, ja? *schenkelklopf*
- Überwachungssoftware wird möglichst im Rahmen operativer Maßnahmen physikalisch gelöscht
- sofern mangels Zugriff auf das überwachte System physikalisches Löschen nicht realisierbar, wird auf die eingebaute Löschfunktion zurückgegriffen
- bei letztgenannter Alternative (sogen. Fernlöschung) besteht ein Restrisiko, dass die Software oder Teile davon zu einem späteren Zeitpunkt mit forensischen Methoden durch Dritte analysiert werden
Die nächste Frage, die sich stellt, ist was es mit der "revisionssicheren Dokumentation" zu tun hat, die gestern alle CDU-Tontauben nachgebetet haben.
Das ist nicht gut, weil "alle gewonnenen Daten" auch den Kernbereich der privaten Lebensgestaltung betrifft und nach Vorgabe des Bundesverfassungsgerichts solche Daten sofort gelöscht werden müssen. Und überhaupt stellt sich natürlich die Frage, was auf ein Protokoll zu geben ist, dass im Fall eines Manipulationsvorwurfes vom Angeklagten selber geführt wurde. Ich sage: gar nichts. Da müsste man schon besondere Maßnahmen ergreifen, um eine Manipulation besonders schwer zu machen, z.B. per Read-Only-Ausleitung der Logdaten in einen physisch separaten Logging-Bereich, bei dem nur hinten angefügt und nichts gelöscht oder überschrieben werden kann nachträglich. Was das BKA aber darunter versteht:
- Sämtliche durchgeführten Aktionen (Updates, Modulaktivierungen und -deaktivierungen) werden protokolliert.
- Des Weiteren sind dort alle gewonnenen Daten (Gespräche, Chatnachrichten, übertragene Dateien) auswertbar vorhanden.
Die operativen Worte hier sind "aus der Bedienoberfläche heraus". Wenn jemand weiß, wie man es außerhalb der Bedienoberfläche manipuliert, ist das Scheunentor offensichtlich offen. Daher dementiert das BKA auch gleich so doll sie können (ein lauer Windhauch würde diese Argumentation wegwehen):
- Das systemtechnische Protokoll ist aus der Bedienoberfläche heraus nicht manipulierbar.
ACH, für das BKA soll die Unschuldsvermutung gelten, wenn sie mit thermonuklearen Trojanern herumhantieren? Aber umgekehrt dürfen unsere Behörden uns trojanisieren, selbst wenn wir nachweislich überhaupt nichts angestellt haben, unter der Maßgabe der Gefahrenabwehr? Im Übrigen ist das mit dem administrativen Zugang nicht glaubwürdig. Wenn das GUI ohne Admin-Zugang in die Datenbank schreiben kann, dann kann das auch der Benutzer des GUIs. Er muss sich nur die Zugangsdaten für die Datenbank aus dem GUI rauspopeln.
- Löschen von Protokolldaten wäre nur mit administrativem Zugang (nicht der Ermittlungsbeamte, nur der Techniker hat Zugang) auf die zugrundeliegende Datenbank und entsprechendem technischen Aufwand bei gleichzeitiger krimineller Energie möglich. Dafür gibt es keinem Fall auch nur die Spur eines Verdachts!
Und ob das BKA kriminelle Energie hat, das ist ja wohl eine Frage des Blickwinkels. Die wollen Trojaner bei den Bürgern installieren! Wenn die Russen das tun, nennt man das "Mafia" und "organisierte Kriminalität" und die Politik nimmt es als Anlass, um noch mehr Trojanereinsätze zu begründen!
Aber hey, ist ja noch nicht fertig. Hier ist noch ein echtes Highlight:
Falsch ist, dass das BKA eine Überwachungssoftware verwendet, die mit einer unsicheren symmetrischen Verschlüsselung arbeitet und nur in eine Kommunikationsrichtung verschlüsselt. Wir verschlüsseln in beide Richtungen!HAHAHAHAHAHAHA, das alleine ist ja schon so ein Brüller, ich lach mich kaputt. Wir verschlüsseln in beide Richtungen mit einem unsicheren symmetrischen Cipher!1!!
Richtig ist, dass ein gemeinsamer Schlüssel zwischen Software und Einsatzservern vergeben wird. Dies dient der Verschlüsselung und der Authentifizierung.OH DIE SCHMERZEN! Sie bestätigen also direkt, was sie im Absatz davor noch dementiert haben. Gut, mit einem symmetrischen Schlüssel kann man sich nicht authentisieren, das weiß schon jeder Informatik-Studienabbrecher, das meinen die bestimmt nicht ernst? Doch, meinen sie!
Der Kommunikationspartner kann sich ohne diesen Schlüssel nicht als gültiger Partner ausgeben.Liebes BKA. IHR LIEFERT DEN SCHLÜSSEL AUS. Der ist im Trojaner drin. Der ist nicht geheim. Und man kann mit ihm nichts authentisieren. Fragt doch mal eure Krypto-Kollegen vom BSI, die haben dem Vernehmen nach Reste von Krypto-Knowhow am Start. Wenn die nicht alle schon dem Herzinfarkt erlegen sind angesichts eurer haarsträubenden Äußerungen hier, dann werden sie euch zumindest bestätigen, wie tief euer Unwissen hier reicht. "Wir haben da auch Experten", dass ich nicht lache. Gut, helfen werden euch die BSIler nicht, das haben sie ja schon angesagt. Aber euch ist ja eh nicht zu helfen.
Weiter im Text. Es fehlt ja noch der Teil, wo sie den CCC als die Bösen hinstellen. Hier ist er:
Seit der Veröffentlichung der Signatur der Verschlüsselung durch den CCC könnten noch laufende Maßnahmen entdeckt werden. Das BKA hat daher in einem aktuellen Verfahren der organisierten Rauschgiftkriminalität die Maßnahme sofort abgebrochen und dies der Staatsanwaltschaft und dem anordnenden Gericht mitgeteilt. Dies ist auch den Bundesländern mitgeteilt worden.ORGANISIERTE RAUSCHGIFTKRIMINALITÄT!!1! Mit anderen Worten: noch eine Online-Apotheke.
Oh, eine Sache möchte ich schon noch ansprechen:
Die Quellen-TKÜ-Software ist auf das Zielsystem und die dort installierte Skypeversion ausgerichtet. Bei einem Skypeupdate muss daher auch die Quellen-TKÜ-Software angepasst werden, da ansonsten die Kommunikation nicht mehr aufgezeichnet wird.Das klingt für mich nach Unsinn. Ich behaupte, dass das auch ohne Updates geht.
Das BKA behauptet weiterhin, das Verfassungsgericht habe nicht gesagt, ein Mehr an Funktionalität sei generell verboten, sondern nur dann,
wenn – und darauf kommt es dem BVerfG an - die durch eine Nachladefunktion eingesetzte Software zum Ausspähen von weiteren Daten genutzt würde.Hier ist, was das Verfassungsgericht tatsächlich urteilte:
Art. 10 Abs. 1 GG ist hingegen der alleinige grundrechtliche Maßstab für die Beurteilung einer Ermächtigung zu einer „Quellen-Telekommunikationsüberwachung“, wenn sich die Überwachung ausschließlich auf Daten aus einem laufenden Telekommunikationsvorgang beschränkt. Dies muss durch technische Vorkehrungen und rechtliche Vorgaben sichergestellt sein.Es geht also nicht darum, ob die nachgeladene Software tatsächlich benutzt wird, um mehr abzuhören, sondern es müssen technische und rechtliche Vorkehrungen da sein, um zu verhindern, dass das geschehen kann. Das ist hier nicht der Fall, daher handelt es sich um eine klare Verletzung des Urteils.
Gegen eine bloße Aktualisierungsfunktion kann das BVerfG keine Einwände haben, weil sonst die Maßnahme an sich gefährdet wäre.Den Typen, der diese Argumentation gemacht hat, würde ich gerne hinter Gittern sehen. "Ich MUSSTE den Laden ausrauben, Euer Ehren, denn mir ist ja Fahrradfahren erlaubt, und wenn ich denen nicht ein Fahrrad gestohlen hätte, dann wäre ja die Fahrradfahr-Maßnahme an sich gefährdet gewesen!1!!" Dass solche Leute überhaupt frei rum laufen können, irritiert mich maßlos, aber dass sie auch noch für Bundesbehörden der Exekutive Statements formulieren, das schlägt dem Fass den Boden aus. Wenn ihr es unter den Vorgaben nicht hinkriegt, DANN KÖNNT IHR ES HALT NICHT MACHEN. Ganz einfach!
Immerhin sehen sie auch selber ein, dass ihre Beweise da wertlos sind, und weil sie keine tatsächliche Überprüfung machen können, …
Das BKA hat am 11./12.10.2011 alle Protokolle bisheriger Quellen-TKÜ-Maßnahmen mit der DigiTask-Aufzeichnungseinheit unter Beteiligung der Beauftragten für den Datenschutz sowie für die IT-Sicherheit im BKA auf Plausibilität kontrolliert hat.Äh, auf … Plausibilität?! So Pi mal Daumen oder wie? Geschaut, dass keine Logeinträge von Freitag nachmittag kommen, weil da die Beamten auf dem Heimweg sind? Oder wie habe ich mir das vorzustellen? Wenig überraschend haben sie nichts gefunden:
Im Ergebnis konnten keine Hinweise festgestellt werden, dass im BKA eine Software eingesetzt wird, die über die rechtlich zulässigen Grenzen der Quellen-TKÜ hinausgeht und dass im Rahmen der bisher erfolgreich durchgeführten Quellen-TKÜ-Maßnahmen unzulässige Daten ausgeleitet werden.Natürlich nicht. Anhand einer "Plausibilitätsprüfung" der Logdateien kann man sowas ja auch nicht beurteilen.
Auf Seite 11 gibt es dann noch die Ausrede, wieso der Proxy in den USA steht. Achtung: fest sitzen bei der Lektüre:
Der Grund für diese Verschleierung ist kriminalistischer Natur. Skype selbst nimmt beim Start automatisch Kontakt mit einem Server in den USA auf. Für den versierten User sollte durch die Quellen-TKÜ- Software kein anderer Eindruck entstehen.m(
Halt, einen hab ich noch. Wie das BKA prüft. Ihr sitzt hoffentlich weiterhin fest:
Das BKA testet die bestellte Software mit Hilfe eines sogen. Positivtests, der der Funktionalitäten der Software und die Reaktion der vom Zielsystem eingesetzten Sicherheitssoftware (Virenscanner, Firewall) prüft. Die Maßnahme wird als einsatzfähig betrachtet, wenn die bestellten Funktionalitäten vorhanden sind, und die Sicherheitssoftware keine Warnungen produziert.Selbstverständlich sind so keinerlei Aussagen über eventuell zusätzlich vorhandene Funktionalität treffbar.
Update: Oh und natürlich ist der Paragraph mit den abgebrochenen Einsätzen auch gleichzeitig das Eingeständnis, dass ihre angeblich ganz andere Version des Trojaners das selbe schlechte Protokoll einsetzt und damit so verschieden nicht sein kann.
Update: Weil ich jetzt mehrfach darum gebeten wurde, hier nochmal explizit die letzte Zeile aus dem PDF:
Glauben Sie mir, meine Mitarbeiter verstehen das nicht!
Daran zweifelten wir auch keine Sekunde, Herr Ziercke!
Aber wartet, das ist noch nicht der Lacher.
Deutsche Politiker sind empört:Jawohl! Das ist ja auch empörend! Griechenland hat ja wohl andere Probleme jetzt! Wir sollten darüber reden, wie wir die Griechen finanziell retten, nicht wie wir ihnen noch mehr Schulden aufbürden!1!!
Sie fürchten, dass die eigene Rüstungsindustrie ins Hintertreffen gerät.Wait, what?! DAS sind die Sorgen der deutschen Politiker? Scheiß auf die Eurozone, guckt auf unsere Rüstungsindustrie?! Na dann wundert es auch niemanden, wenn wir mit der Eurorettung nicht vorankommen.
Bzw ist ja auch die ganze Geschichte mit der Eurorettung Bullshit, hatte ich ja hier auch schon ausgeführt. Da geht es darum, den Euro gegenüber dem Dollar im Wert zu senken, damit Deutschland noch exportfähig bleibt. Deshalb versuchen die Amis da ja auch seit Wochen, beim Bailout mithelfen zu dürfen, denn wenn sie da Dollars mitverbrennen dürfen, dann sinkt ja der Euro nicht so sehr gegenüber dem Dollar. Was die Amis da tun, nennt man im Poker "to call a bluff". Genau wie die Russen damals mit der iranischen Raketenabwehr, als sie anboten, eine eigene Raketenabwehrstellung irgendwo nahe der iranischen Grenze zur Verfügung zu stellen. Das hat das lächerliche US-Argument, es ginge um Raketen aus dem Iran, vollständig zerstört. Und genau so zerstören die Amis gerade das lächerliche EU-Argument, es ginge hier um die Rettung von EU-Ländern oder Banken. Aber die EU nimmt keine US-Gelder, aus naheliegenden Gründen, und so versuchen die Amis es im Moment über den Weltwährungsfonds. Das wäre für die EU natürlich auch kontraproduktiv, aber möglicherweise wird sie es nicht verhindert kriegen, ohne das Gesicht zu verlieren.
"Hier werden zum einen Missverständnisse verbreitet und zum anderen vom Chaos Computer Club (CCC) falsche Behauptungen in die Welt gesetzt", sagte Herrmann der Passauer Neuen Presse.Was für eine Frechheit! Bei so einem Vorwurf würde man ja denken, dass er auch etwas konkretes benennen kann, was wir angeblich falsch gemacht haben sollen, aber da haben seine PR-Berater offensichtlich noch nichts gefunden:
Was der Club konkret falsch gemacht habe, sagte der Minister nicht.Na super.
Aber wartet, wird noch besser! Ein Money Quote jagt das nächste!
[Unions-Bundestagsfraktionsvize Günter Krings] warf im Gespräch mit der Neuen Osnabrücker Zeitung dem CCC vor, er habe die Sicherheitsbehörden des Bundes leichtfertig unter Generalverdacht gestellt.Das ist ja großartig! Kann man sich gar nicht ausdenken!
Bisher gebe es keinerlei Belege dafür, dass die analysierte Software tatsächlich illegal eingesetzt worden sei.Ja, stimmt, so gut wie keine. Bis auf dass das Landgericht Landshut das geurteilt hat. Aber hey, solche unwichtigen Randdetails kann man schonmal durcheinanderbringen.
Krings forderte, der Club solle an der Aufklärung mitwirken und sein Wissen einbringen, um das Internet sicherer zu machen. "Das wäre tatsächlich ein Dienst an unserem Gemeinwesen."Sehen wir genau so. Deshalb haben wir ja auch gerade eine tiefe Sicherheitslöcher in infizierte PCs reißende Malware aus dem Verkehr gezogen.
Update: Ooooh, das wird ja immer besser! Das Innenministerium von Bayern hat jetzt auch eine Argumentationslinie dafür, wieso das Landgerichtsurteil nicht zählt:
Das Landgericht Landshut entschied im Januar in einem der fünf Fälle, dass das Aufnehmen von Bildschirmfotos rechtswidrig war. Das Landesinnenministerium hingegen argumentiert, dass die Genehmigung auch Bildschirmfotos umfasst - und verweist darauf, dass es dazu noch keine höchstrichterliche Entscheidung gibt.
Mit anderen Worten: Urteile von Landgerichten zählen nicht.
Update: Ein Jurist weist mich gerade auf folgendes hin:
Die Meinung vom Innenministerium ist schon deswegen Bullshit, weil bei solchen Beschlüssen das LG die höchste Instanz *ist* - darüber gibt's nix mehr.
m(
Hinzu kam, dass Herr Yamashita am 19. März in Fukushima erklärte, es sei alles Bestens und es bestünde keine Gefahr für die Kinder. Er hat dies allen Ernstes damit begründet, dass nur Menschen, die unglücklich sind und zu wenig lachen, von Radioaktivität bedroht seien und dass selbst Strahlendosen von 100 Millisievert pro Stunde hinnehmbar wären.Die sind sogar noch weiter als die Homöopathie-Spinner, die brauchen GAR keine Medikamente mehr! Alles eine Frage der inneren Einstellung!1!!
Das US-Landwirtschaftsministerium macht jetzt nämlich einen Pilotversuch, müsst ihr wissen. Für zwei Jahre sollen Konzerne wie Monsanto selber dafür verantwortlich sein, die Verträglichkeit ihrer gentechnisch manipulierten Produkte auf die Umwelt zu bestätigen. Das ist natürlich ergebnisoffener formuliert in der Meldung, aber wir wollen mal die Kirche im Dorf lassen hier. Das ist es, worum es geht. Die Begründung ist auch abenteuerlich:
Das neue Prozedere sei „schneller, effizienter und kostengünstiger“No shit, Sherlock! Warum überlassen wir nicht auch gleich RWE das Prüfen geeigneter Atommüll-Endlager? Un-fass-bar.
Update: Im Moment tendiere ich zu Wile E. Coyote.
Update: Zweiter Kandidat: Hein Blöd von Käpt'n Blaubär.
Update: Jetzt schlägt jemand per Mail Hans Werner Sinn vom IFO-Institut vor, weil dessen Prognosen nie einträfen. Mhhnaja, passt irgendwie nur so halb. Ich suche eher jemanden wie George W Bush, bei dem man den Eindruck hat, er versteht wirklich nicht, was er da tut. Bei diesen INSM-Gestalten habe ich ja nicht den Eindruck, als wüssten die nicht, wenn sie Dinge erzählen, die mit der Realität nur periphär was zu tun haben.
Update: Ah, hier ist ein würdiger Kandidat: Thomas Midgley. Der hat erst Blei ins Benzin getan und dann FCKWs erfunden. Ich erinnere mich, dass der mal in einer Folge von Qi dran kam. Dank an Dagobert für den Tipp.
Update: Andere Kandidaten, die hier reinkommen: Homer Simpson, Wheatley (von Portal 2), und "Niebelkerze des Jahres" nach unserem glücklosen Entwicklungshilfeminister. (Danke, Michael)
Das ist so erbärmlich, wie vorhersagbar die CDU immer ihre Phantomterroristen aus dem Säckchen zieht, wenn Wahlen anstehen. Und noch erbärmlicher ist, dass es in diesem Lande offensichtlich Menschen gibt, die auf diesen Bullshit reinfallen. Auszubaden haben es am Ende die Linken.
Und hier ist jetzt der Follow-Up, wo man folgende wunderbare Zitate aus der ATF zu lesen kriegt:
ATF's Chief Public Affairs officer sent an all-call internal memo to ATF Public Information Officers in an effort to "lessen the coverage of such stories in the news cycle by replacing them with good stories about ATF."Schritt 1 ist also die Bullshit-PR-Kanone. Guckt mal, wir haben einen illegalen Einwanderer erwischt!1!!The memo asks ATF PIO's to "Please make every effort in the next two weeks to maximize coverage of ATF operations/enforcement actions/arrests at the local and regional level" in hopes it would drown out the "negative coverage by CBS News."Und genau so müsst ihr das auch bei uns bewerten, wenn es plötzlich lauter Berichte über Polizeiaktionen in den Medien gibt. Und hey, es funktioniert!At the time, the memo noted "Fortunately, the CBS story has not sparked any follow up coverage by mainstream media and seems to have fizzled."
Das Land Niedersachsen schließt nun neue Strahlungsmessungen nicht aus. Möglicherweise wäre es eine Konsequenz zu überprüfen, ob das Messprogramm "umfangreich und vollständig" ist, sagte eine Sprecherin des Umweltministeriums.Warum nicht erstmal diskutieren, ob man eine Arbeitsgruppe gründen soll? Vielleicht ein bisschen "Monitoring"? Klingt modern und ist mit keinerlei tatsächlichen Handlungen verbunden. Hat schon bei der Asse perfekt funktioniert:
Vor Kurzem war bekannt geworden, dass in der Umgebung der Asse doppelt so viele Leukämie- und dreimal so viele Schilddrüsenkrebsfälle wie im statistischen Durchschnitt aufgetreten waren. Eine Arbeitsgruppe versucht seither, der erhöhten Krebsrate auf den Grund zu gehen.
Consider, for example, that half of Grinnell’s applicants from China this year have perfect scores of 800 on the math portion of the SAT, making the performance of one largely indistinguishable from another.Das haben sie davon, ihre US-Tests im Niveau der Dämlichkeit des High School-Systems angepasst zu haben. Dazu kommt, dass die Schulen in China weniger Bullshit-verseucht sind. Die US-Schulen bewerten, wenn sie einen schlechten Jahrgang haben, eben alle ein bisschen besser, damit es nicht so aussieht, als hätte die Schule nachgelassen. In China kriegen dann alle eine schlechte Note.But the most accomplished applicants will have grades in the 70s or 80s, because Chinese schools tend to grade on a far less generous curve than American high schools. Few will have had the opportunity to take honors or Advanced Placement courses to demonstrate their ability to do college work, since such courses are rare in China.Und es ist auch nicht so klar, wie gut die Englisch sprechen, weil chinesische Familien das Schreiben der Bewerbung gerne mal an Agenturen outsourcen :-)
Witziges Detail: der dumme Blogger heißt bei denen "Bernd".
Eine der Befürchtungen ist, dass hinter den Aufständen die Muslim Brotherhood stecken könnte, die als Wiege des Islamismus gilt. Dafür sieht dieses Blog des Ex-Reuters-Chefs in Kairo keine Hinweise, meint dass die im Gegenteil allen Grund haben, die Füße still zu halten gerade. Eines ist jedenfalls klar: die USA stecken nicht dahinter. Für die ist Mubarak seit Jahrzehnten einer der wenigen halbwegs stabilen arabischen Partner und auch Israel kann eigentlich nur verlieren, wenn da jetzt eine Revolution losgeht. Damit sind aber die üblichen Verdächtigen vom Tisch, denen man in der Gegend so eine Aktion zutrauen würde. Vielleicht ist das ja wirklich eine Revolution des Volkes.
Lustigerweise hat die Regierung offensichtlich den Twitter-Revolution-Bullshit von der Iran-Propaganda geglaubt und erstmal das Internet abgeklemmt :-)
Das waren wohl so die Kernaussagen von der DLD, wo die Spezialexperten von Innocence in Danger zu Besuch waren, um eine Runde Fox News zu spielen. Zur Dramatisierung (als wenn deren Spektakel noch eine Dramatisierung bräuchte!) hatten sie diesmal auch ein aus einem kambodschanischen Bordell befreites 14jähriges Mädchen vor Ort, und zogen eine direkte Linie von Online-Penisbildern zu kambodschanischen Bordellen. Mir tut ja vor allem der Reporter leid, der sich diesen Schmuh geben musste. Ich hätte nach so viel Bullshit-Bingo eine neue Niere oder so gebraucht.
Update: Oh und:
Als praktischen Vorschlag forderte sie alle Anbieter von Chat-Software auf, einen "Lernknopf" und einen "Notfallknopf" für das sofortige Verlassen eines Chats anzubieten.
Es bleibt unklar, was der "Lernknopf" tun soll. Vielleicht meint sie sowas wie ein Killfile? Oh und das mit dem Notfallknopf ist ja seit Jahren eine Forderung des CCC *hust* :-)
Eine Anfrage von EU-Parlamentariern ihrer eigenen Fraktion der Liberalen hat EU-Innenkommissarin Cecilia Malmström in die Bredouille gebracht. Sie musste versuchen zu erklären, warum sie das Sperren illegaler Inhalte im Web etwa in der Türkei oder im Kampf gegen Terrorpropaganda unter Hinweis auf prinzipielle Gründe ablehnt, bei Kinderpornographie aber befürwortet.Und wird noch besser:
Die Abgeordneten Sophia in't Veld, Alexander Alvaro und Marietje Schaake wollten von der Ressortchefin vor allem wissen, wieso die Kommission auf Basis einer "fundierten juristischen Analyse" Web-Blockaden unter Berufung auf die Europäische Menschenrechtskonvention "wahrscheinlich als rechtswidrig" eingestuft habe. In dieser Einschätzung habe es geheißen, dass es schwierig sei, die Notwendigkeit einer entsprechenden Maßnahme nachzuweisen. Nutzer würden schließlich selten auf illegale Inhalte stoße. Zudem bestünden so viele Umgehungsmöglichkeiten, dass der Ansatz nicht zweckmäßig und so unzulässig sei.No shit, Sherlock!
Und die Amis sind jetzt natürlich überrascht und schockiert — SCHOCKIERT!! --, dass jemand ihren Dauer-Bullshit mal anspricht.
Chemikalien aus China halte ich für glaubwürdig. China hat keinen Grund dafür, das US-Embargo gegen den Iran zu befolgen. Im Gegenteil. China ist einer der größten Ölkunden des Iran, und China hat auch nur zu gewinnen, wenn die Amis mit dem Iran die Hände voll haben, dann kann China gleichzeitig unbelästigt im Rest von Afrika die Rohstoffe einkaufen gehen.
Ansonsten ist bei Cablegate vor allem auffallend, was für eine Schlangenhöhle diese arabischen Länder doch sind. Die würden sich am liebsten alle gegenseitig in die Luft sprengen, aber sind zu faul/feige/schwach, es selber zu tun, und intrigieren daher bei den Amis herum, damit die es für sie tun. Diverse Arabische Staatschefs, mindestens der saudische König und Ägyptens Premier, haben versucht, die Amis zum Angriffskrieg gegen den Iran zu überreden. Das überrascht jetzt auch niemaden wirklich, dass die Saudis das tun würde, aber die Ägypter?! Ob Ägypten da den Israel-Proxy gegeben hat?
Im Übrigen möchte ich gerne eure Aufmerksamkeit auf die Memos über die "grüne Revolution" im Iran lenken. Die Einschätzung der Amis dazu ist: alles Bullshit. Die haben keinen Einfluss, und wenn sie ihn hätten, würden sie nichts Grundlegendes ändern am System im Iran. Gut, das ist auch nicht überraschend. Aber es zeigt, wie schizophren die Pressearbeit in den USA ist. Deren interne Einschätzung deckt sich nicht mal zur Hälfte mit ihren offiziellen Ansagen.
SUBJECT: Lame Duck German Governor Kicked Upstairs as New Energy Commissioner in BrusselsSie sagen da: Oettinger ist eine lahme Ente (im Amt aber ohne Mehrheit) und wurde daher zur EU weggelobt. Messerscharf analysiert! Selbstverständlich ist das richtig, genau das ist da passiert.
1. (SBU) Chancellor Angela Merkel nominated Baden-Wuerttemberg (BW) Minister President Guenther Oettinger as EU Energy Commissioner primarily to remove an unloved lame duck from an important CDU bastion.Exakt. "unloved" gefällt mir ja besonders schön. Der ungeliebte Oettinger ist da der CDU im Wege und wird daher aus dem Wege befördert.The move was not the promotion of a valued colleague as Merkel's allies sought to portray it.Damit das keiner missversteht, erklären sie es nochmal im Detail. Nein, das war keine Beförderung, wie es die Merkel-Apologeten zu spinnen versuchten, sondern der wurde weggelobt, weil er da im Wege war.Rather, Oettinger's increasing loss of party support in BW compelled Merkel to push Oettinger out to protect her support base there.Im Gegenteil, der war selbst in der eigenen Partei unbeliebt und Merkel musste ihn entsorgen, um die Parteibasis zu schützen.Und fürs Archiv beschreiben sie auch noch schnell den Oettinger:
Oettinger is noted for a lackluster public speaking style, and some commentators have asserted that Merkel, who has often stood out at EU meetings, wanted to appoint a German Commissioner who would not outshine her.Er kann a) nicht reden und b) legt Merkel darauf Wert, dass da keiner in der EU platziert wird, der kompetenter aussieht als sie selber. Mit anderen Worten: Oettinger ist eine Pfeife.Der nächste Abschnitt ist besonders schön:
2. (SBU) Germany has a time-honored tradition of sending unwanted politicians to the EU Commission, although departing SPD EU Industry Commissioner Guenter Verheugen proved his worth during his tenure.Es ist Tradition in Deutschland, die Flaschen und Pfeifen bei der EU zwischenzulagern. Sagen sie da. Wun-der-bar. Sag ich ja schon seit Jahren :-)Mit ein bisschen Erstaunen sagen sie dann noch, der Verheugen sei nicht ganz so furchtbar wie erwartet gewesen. Naja. Darüber kann man streiten. *hust*
In addition to being a poor public speaker, he has a tendency to put his foot in his mouth.Nicht nur kann er nicht reden, manchmal leistet er sich veritable Bockschüsse, sagen sie da. Dann verweisen sie auf die Filbinger-Rede, die es ja sogar bis zu Oettingers Wikipedia-Artikel geschafft hat.Ich spare mir mal den Rest jetzt, aber ich muss sagen: erstklassiger Kommentardienst. Wirklich! Vor allem decken sich deren Einschätzungen auffallend mit meinen Ansagen zur Lage der Nation :-)
Will sagen: das sollten die mal frei ins Internet stellen immer, da könnte ich mir viel Arbeit sparen. Alleine für Sätze wie diesen hier:
His background in energy appears limited to public support for nuclear power and the extension of power plant operating licenses.Da würde ich sogar Geld für ein Abo ausgeben!Ich habe hier sogar schon Mails gekriegt, dass sich das wie eine englische Übersetzung von meinem Blog liest. Soweit würde ich jetzt nicht gehen *hust*, aber die Faktenbasis überlappt in der Tat auffallend stark.
Update: Oh und guckt euch mal deren Analyse zu De Maiziere an. Und vergleicht das mal damit, was bei uns in der Presse stand. Mehr Inhalt, weniger Text, kein Bullshit.
Update: Eine Sache muss ich ja doch erwähnen. Das ehemalige Nachrichtenmagazin hatte sich beim letzten Wikileaks-Fall noch von mir anpupen lassen müssen. Und dieses Mal haben sie da … ein Video, wie man das zu lesen hat. Das war letztes Mal einer meiner zentralen Kritikpunkte. Gut, das Video ist jetzt kein Reißer, aber sie haben sich da offensichtlich am Guardian orientiert, den ich letztes Mal als Vorbild gelobt hatte. Und daher, bei allem gerechtfertigten Gebashe: Respekt, Spiegel. Das reißt euch nicht raus, immerhin sehe ich da immer noch kein Archiv zum Rumklicken in den Depeschen, aber es zeigt, dass ihr partiell lernfähig seid. Insbesondere ist mir unbegreiflich, wie die auf nytimes.com, guardian.co.uk, lemonde.fr und elpais.com verlinken können, aber nicht auf cablegate.wikileaks.org.
Update: Und nach dem Lob geht jetzt das Gebashe wieder los: Spiegel und Guardian im direkten Vergleich zum selben Memo. Hmm, wo fühlt man sich da besser informiert?
Aber, es stellt sich raus, dieser dubiose Spendensammelverein hat mit Wikimedia eines gemein: sie trauen sich nicht, das DZI-Spendensiegel zu beantragen, weil sie dafür ihre Finanzen offenlegen müssten. "Innocence in Danger" hat nicht mal einen öffentlichen Finanzbericht!
Und endlich kloppt da auch mal die Mainstreampresse in Form der Berliner Zeitung drauf.
Nicht nur das, die machen noch nicht mal beim Runden Tisch der Bundesregierung zum Thema Kindesmissbrauch mit!
"In der praktischen Arbeit ist uns dieser Verein bislang nicht aufgefallen", sagt etwa Gerd Engels, Geschäftsführer der Bundesarbeitsgemeinschaft Kinder- und Jugendschutz. Wo man auch fragt in Expertenkreisen, Guttenbergs glamouröser Verein ist Fachleuten positiv nicht aufgefallen: "Uns ist kein herausragendes Präventionskonzept von Innocence in Danger bekannt", sagt Insa Schöningh, Bundesgeschäftsführerin der evangelischen Aktionsgemeinschaft für Familienfragen.Die Zitate sind zum Brüllen, die die da ausgegraben haben.
"Dieser Verein lenkt von den wichtigen Problemen ab", kritisiert Heinz Hilgers, Präsident des Deutschen Kinderschutzbunds. "Ich wüsste nicht, dass die eine einzige Beratungsstelle oder ein Kinderhaus hätten."Bwahahahahaha, natürlich nicht. Das wären ja Ausgaben! Völlig kontraproduktiv!
Auf die Frage, ob die Lage ernster sei als im Jahr 2009, als im Umfeld der Bundestagswahl eine Terrorwarnung ausgegen wurde, sagte der Minister: "Vor einem Jahr hatten wir eine Propagandadrohung, aber das wussten wir damals auch nicht. Jetzt haben wir konkrete Hinweise und deswegen habe ich jetzt diese öffentliche Warnung ausgesprochen."Damit sind wir immerhin schon mal bei der halben Wahrheit. Jetzt muss er nur noch zugeben, dass die Propaganda von der CDU kam und nicht von den Terroristen. Aber das wäre nicht am Zensor vorbeigekommen fürchte ich. Müssen wir halt warten, bis der kurz eine Rauchen ist.
Diese Meldung ist an Absurdität kaum zu überbieten. Der Raketenschirm war ja gedacht, um russische Raketen abzufangen. Der Iran war nur eine Schutzbehauptung. Bzw war er eigentlich dafür gedacht, Russland den Stinkefinger zu zeigen. Das geht ja auf eine Initiative der Polen zurück, denen das halt sehr am Herzen liegt, die Russen anzupinkeln. Weil man das aber nicht offen sagen kann, haben die Amis die Linie gefahren, es ginge um iranische Raketen.
Wir erinnern uns: der Iran hat keine Raketen mit der dafür nötigen Reichweite. Das war von Anfang an eine transparente Lüge. Die Russen haben damals auch entsprechend reagiert und den Amis breit grinsend eine Militärbasis nahe der iranischen Grenze angeboten, damit sie dort ihre Raketenabwehr installieren können. Dann wären sie immerhin nahe genug dran, um iranische Raketen zu treffen, bevor sie von alleine zu Boden fallen, weil ihre Reichweite zu Ende ist.
Das war natürlich nicht Sinn der Sache, aber es hat die Amis in eine schwierige Situation gebracht. Auf der einen Seite können die Amis nicht sagen, OK, war ne doofe Idee, bauen wir doch nicht. Das war ein Versprechen an die Polen. Und im Übrigen würden sie damit ja zugeben, dass die Iran-Nummer eine Lüge war. Das geht ja nicht. Hier muss das Gesicht gewahrt bleiben. Jedenfalls was davon noch übrig ist.
Auf der anderen Seite können die Amis auch nicht die Russen mitmachen lassen. Das ist ja genau so absurd. Also haben die Amis gepokert und den Russen gesagt, hey, ihr könnt ja mitmachen. In der Hoffnung, dass die Russen das eh nie machen würden, warum auch, da haben sie ja nichts von. Aber die Russen haben den Bluff eiskalt gecallt und "machen jetzt mit". Damit ist die Sache eine noch größere Farce als vorher schon. Die Russen haben zwar nichts zu gewinnen, aber auch nichts zu verlieren. Jetzt können sie da ihre eigene Raketenabwehr ordentlich aufrüsten, ohne dass die Nato das als bedrohlichen Akt hinstellen kann. Und zu verlieren haben sie ja auch nichts. Sie können jederzeit weglaufen und laut Bullshit rufen. Die Lage der Amis ist und bleibt Scheiße.
Und deshalb spielt man nicht Schach gegen die Russen :-)
Update: Die Stratfor-Theorie ist, dass die Nato inzwischen zu zerfasert ist, um eine einheitliche Meinung zu haben, ob der Russe jetzt der Feind ist oder nicht.
Das hat die Terrorlobby gut von Hollywood gelernt. Ein Spannungsbogen funktioniert nicht, wenn der Bösewicht in den ersten 10 Minuten stirbt. Wenn man will, dass die Leute bis zum Ende bleiben, dann muss auch bis zum Ende eine Bedrohung geschaffen werden. Und wenn die alte nicht mehr zieht, dann braucht man eben eine neue.
Mich belustigt ja vor allem, dass sie nicht mehr Al Kaida schreiben. Das funktioniert offensichtlich nicht mehr. Jahrelang haben sie uns mit schöner Regelmäßigkeit irgendwelche Geschichten aufgetischt, wie sie gerade schon wieder "die rechte Hand von Osama" plattgebombt haben. Und dann, schwupps, hat er sich halt eine neue rechte Hand gesucht. So macht man das in Filmen. Man muss ein bisschen Bewegung im Plot haben, die Illusion von Fortschritt! Sonst verlieren die Leute das Interesse!
Und so entblödet sich das ehemalige Nachrichtenmagazin auch nicht, folgendes zu schreiben:
"Genie des Bösen", "der neue Bin Laden", "gefährlichster Mann der Welt": Mit diesen und ähnlichen Attributen haben westliche Zeitungen und Magazine ihn in den vergangenen Monaten belegt. Das mag im Einzelnen übertrieben sein, als Nachfolger des Qaida-Chefs Osama Bin Laden zum Beispiel sieht ihn niemand. Aber eines stimmt: Ilyas Kaschmiri, der sich zuvor einige Jahre eher bedeckt gehalten hatte, ist eine neue zentrale Figur auf der Bühne des internationalen dschihadistischen Terrorismus.Hört ihr? Eine ZENTRALE FIGUR!!! Klar, alles bisher war Desinformation und Lüge, aber
Sicherheitsbehörden wären jedoch keineswegs überrascht, sollte sich herausstellen, dass der Pakistaner solche Operationen plant.Na seht ihr! Brandgefährlich, der Mann!1!!
Und damit auch keiner vergisst, dass es hier um Moslemhetze geht, werden völlig kontextfrei die Mohammed-Karikaturen erwähnt. Ihrer Zielgruppe traut ehemaligen Nachrichtenmagazin offensichtlich nicht zu, den Zusammenhang zwischen "Dschihad" und "die bösen Moslems, die uns alle umbringen wollen" zu kennen, daher muss das nochmal explizit erwähnt werden.
Wenn man mal guckt, ob es da irgendwelche handfesten Fakten gibt, irgendwas belastbares, dann ist da nichts. Nichts! Alles nur Hörensagen, könnte würde hätte, "Experten wären nicht überrascht, wenn". Was für eine Farce.
Und wer schreibt es? Natürlich Musharbash. Ich hoffe, dass man beim Spiegel nach Worten bezahlt wird, damit sich das ganze inhaltsfreie, hirnerweichende Geblubber zumindest für einen lohnt.
PS: Am Ende schreibt er natürlich doch wieder Al Kaida.
PPS: Nein, ich linke da nicht mehr drauf. Die linken ja auch nicht auf ihre Quellen.
Im Übrigen bin ich gerade sauer genug auf die, dass wir generell mal zur Debatte stellen sollten, ob wir auf deren Domains überhaupt noch Links setzen. Wir als Leser und Multiplikatoren sind ja Schuld daran, dass die solchen Bullshit publizieren können, und damit durchkommen, weil wir so viel auf die verlinken.
He charges that as much as 90 percent of the published medical information that doctors rely on is flawed.Und damit sind jetzt nicht nur die Fake-Studien der Pharmamafia gemeint, sondern reguläre Forschung. Natürlich gibt es schon vom Aufbau her unseriösere und bessere Studien, und der Held der Geschichte hat da mal Modelle entwickelt, die die Fehlerrate voraussagen:80 percent of non-randomized studies (by far the most common type) turn out to be wrong, as do 25 percent of supposedly gold-standard randomized trials, and as much as 10 percent of the platinum-standard large randomized trials.Das ist ja schon beunruhigend, dass die auch bei großen randomisierten Versuchen noch so eine Fehlerrate haben. Die Voraussagen seines Modells entsprechen übrigens grob den tatsächlichen Fehlerraten. Der Artikel argumentiert auch, dass Peer Review nicht hilft, um den Müll zu erkennen.
Denn hinter dem Sendungstitel steckt keine weitere Dokusoap nach erwartbarem Muster, sondern viel mehr ein gesellschaftspolitischers Anliegen.dranzuschreiben! Immerhin scheint Bernd großflächig den nachfolgenden Chat penetriert zu haben, wenn ich einem mir zugesandten Chatlog trauen darf. War also nicht nutzlos, die ganze Aktion.
Auffallend ist, dass selbst ein Kamerasuchgerät wie Frau von Guttenberg sich von dieser Sendung zu distanzieren genötigt sieht und nur für ein paar Minuten Bullshit-Bingo zur Verfügung steht und den Rest diesem Schnauzbartträger überlässt, der nicht nur Innensenator von Hamburg war, sondern auch Polizeipräsident.
Seit das Bundesverfassungsgericht im März dieses Jahres entschieden hat, dass personenbezogene Daten aus Internettransfers gelöscht und nicht mehr auf Vorrat gespeichert werden dürfen, hat sich die Aufklärungsrate von Internetkriminalität dramatisch negativ entwickelt: Von 1000 Verdächtigen werden nur noch sieben Personen ermittelt.Erstmal die gute Nachricht: ja, das Verfassungsgericht hat im März entschieden.
Dann die weniger guten: der Rest ist Bullshit. Das Verfassungsgericht hat leider nicht entschieden, dass Daten nicht mehr gespeichert werden dürfen, sie haben nur das dilettantische und offensichtlich verfassungswidrige CSU-Gesetz zum Sperrmüll gefahren. Bezüglich der Aufklärungsquote sagt es ja schon alles, dass der gute Herr Müller nicht die vorige Aufklärungsquote und seine Quellen sagt, sondern uns nur ins Gesicht lügt behauptet, es habe sich alles "dramatisch negativ" entwickelt.
Und wer das alles noch nicht schlimm genug findet, für den hat Herr Müller noch folgenden (fettgedruckten) Appell:
Viel schlimmer ist jedoch der Schaden, der darüber hinaus durch Kinderpornografie unzähligen Kinderseelen zugefügt wird.An Widerlichkeit kommt halt keiner an die CSU heran. Nicht mal der Pofalla. Das kann man sich gar nicht vorstellen, dass die mal über 50% der Stimmen in Bayern hatten!
Achtung: Nicht nach dem Essen lesen, da kommt euch Speis und Trank wieder hoch!
Ich verstehe bei sowas ja nicht, wieso die nicht in ihrer Fraktion mal anfangen. Da hätte doch niemand ein Problem damit, wenn Frau zu Guttenberg es sich zur persönlichen Aufgabe gemacht hätte, den Sachsensumpf auszuheben und den obszönen Sittenverfall im Bundestag in Form der gesammelten Schwarz-Geld-Gesetzentwürfe zu bekämpfen. Aber nein, unsere Kinder wollen sie für uns erziehen. In der Hoffnung, dass die noch nicht kritikfähig genug sind, um durch ihre Bullshitwerfmaschinerie durchzublicken. Aus dem Blickwinkel erscheint auch die Internetsperren-Jugendschutzgeschichte plötzlich sinnvoll. Man muss die Kinder natürlich vom Internet fernhalten, damit sie sich nicht von alleine informieren.
Update: Hier kommt eine Mail rein, von jemandem, der das Buch von der Guttenberg im Gegensatz zu mir gelesen hat, und der meint, das sei gar nicht so schlimm, sie mache sich bloß Sorgen, dass die Kinder von zu viel Pornographieeinfluss in der Entwicklung gestört werden könnten. Dinge wie Internetzensur fordere sie gar nicht. Insofern: selber Meinung bilden, nicht der "Bild" glauben.
Deputies reported the men, who were inside a 1995 Nissan Pathfinder, had a machete, shovel, wire cutters and ski masks. One man also had black silk stockings in his front left pocket.Gut, ich räume ein: der schwarze Straps in der Tasche, da schlägt das Bizarrometer aus. :-)
Zugenommen haben die Anzeigen wegen §113 StGB, worunter aber nicht nur Polizisten sondern auch z.B. Gerichtsvollzieher fallen, und bei der Gewalt muss man auch nochmal zwischen regulärer Gewalt und Gewalt unter Drogeneinfluss unterscheiden. Oh und Auch "nee ich steige nicht aus meinem Auto aus jetzt" bei einer Verkehrskontrolle fällt unter Widerstand.
Die gesamte Polizeigewalt-Kampagne fußt also auf Lügen und Tatsachenverdrehungen. Super.
Ach und noch ein interessantes Detail, von wegen der bekannten Stereotypen der randalierenden Ausländerhorden, die gerne von Rechtsextremen kommen:
Die Angreifer waren fast ausschließlich männlich, zu drei Vierteln deutscher Nationalität, überwiegend alkoholosiert und zur Hälfte polizeibekannt.Das ist auch alles Bullshit.
Sun didn't file many patents initially. But then we got sued by IBM for violating the "RISC patent" - a patent that essentially said "if you make something simpler, it'll go faster". Seemed like a blindingly obvious notion that shouldn't have been patentable, but we got sued, and lost.Das hätte Sun fast getötet. Also hat Sun sich hingesetzt und jeden Bullshit patentiert, der ihnen vor die Flinte kam. Denn so funktioniert das System. Jeder sammelt so viele Trivialpatente, wie er finden kann, damit er sich wehren kann, wenn IBM vorbeikommt. IBM ist der größte Patenttroll auf dem Planeten. Die haben das von einer Kunstform zu einem Geschäftsmodell entwickelt. Die ganzen modernen Patenttrolle sind bloß müde Abklatsche dessen, was IBM tut. Hier ist ein schöner Forbes-Artikel zu IBM und Sun und Patenten.Sun lief nicht nur los und patentierte Dinge, sie machten einen inoffiziellen Wettbewerb, wer mit dem beklopptesten Patentantrag durchkommt. Das ist die Quelle der Sun-Softwarepatente, die Oracle jetzt als Basis für ihre Schutzgeldforderungen gegen Google benutzt.
Und auf einen Satz will ich mal hinweisen, weil er in letzter Zeit immer häufiger auftritt, in verschiedenen Kontexten:
It's a sad comment on the morality of large modern software companies that Microsoft, while I don't think they've gotten any better since Sun sued them, probably has the high ground.Microsoft war jahrzehntelang das Evil Empire, das es zu bekämpfen galt. Microsoft hat übrigens eine ähnliche Geschichte mit Softwarepatenten wie Sun. Ich weiß nicht, ob die auch mal von IBM ausgenommen wurden, aber Microsoft hat jahrelang keine Patente angemeldet, absichtlich, weil das eine Ingenieursfirma war, und die Ingenieure alle die Idee Scheiße fanden. Und dann sind einmal alle Patenttrolle der Weltgeschichte über sie hergefallen, weil sie auf soviel Bargeldreserven saßen. Und seit dem meldet auch Microsoft Patente an. Nur verklagt Microsoft mit ihren Trivialpatenten niemanden, im Gegensatz zu Apple. Soweit sind wir gekommen in dieser Industrie, dass ausgerechnet Microsoft mit gutem Beispiel vorangeht.Update: Stimmt so nicht, Microsoft verklagt doch auch andere mit ihren Trivialpatenten.
Da sich derzeit alle Länder gleichzeitig über Exporte sanieren wollen, ist es wohl nur noch eine Frage der Zeit, bis die großen Handelsblöcke ernsthaft aneinander geratenNo shit, Sherlock!
Die aktuelle Argumentationslinie besteht im wesentlichen aus zwei Argumenten. Erstens: wir waren im Recht die zu entern, weil es nach internationalem Seekriegsrecht erlaubt ist, ein Schiff zu entern, das eine Blockade durchbrechen will. Zweitens: die Leute auf dem Boot haben uns mit Messern und Brechstangen angegriffen.
Wenn ich das so lese, frage ich mich, ob die nicht ein Joint Venture mit den somalischen Piraten gründen sollten. Ich stelle mir das ungefähr so vor: die Piraten erklären die gesamte Gegend unter Blockade. Dann entern sie Schiffe, um sie zu kapern. Wenn sich jemand wehrt, erschießen sie ihn, weil er sich gewehrt hat. Nach der israelischen Argumentation wäre das alles legal. Und wenn das Boot geentert und die Besatzung erschossen ist, dann ist es Treibgut und gehört dem Finder. Alles völlig legal, seht ihr?
Ich bin ja ehrlich gesagt schockiert, dass die sich überhaupt trauen, mit so einer Argumentation an die Öffentlichkeit zu treten. Das soll jetzt verwerflich sein, sich gegen Leute zu wehren, die auf internationalen Gewässern dein Boot zu entern versuchen, offensichtlich bewaffnet und gewaltbereit?! Das können die ja wohl nicht ernst meinen! Und guckt mal, wie schnell die mit diesem San Remo Bullshit am Start waren! Das muss man echt würdigen, was die da für eine Bullshit-Verbreitungs-Infrastruktur am Start haben. Das San Remo Manual erklärt übrigens auch, wann eine Blockade legal ist. Aber den Aspekt ignoriert Israels PR natürlich.
Update: Hier wird noch ein PR-Tool beschrieben. Der setzt dann bei Facebook Israel-freundliche Status-Meldungen für dich ab.
80.244.246.150 ptrace.fefe.de blog.fefe.deDa müssen sie dann schon das Routing verkacken, nicht nur DNS, damit es nicht mehr geht. Seufz.
Update: Eines ist jedenfalls klar: es war nicht Lutz Donnerhacke. Wenn der es gewesen wäre, wären alle Server kaputt, nicht nur die Hälfte. Keine halben Sachen! :-)
Update: Gerade bei www.denic.de vorbeigeguckt, mit elinks, und kriege:
Database Error
The current username, password or host was not accepted when the connection to the database was attempted to be established!
Wer hat diese Leute nochmal für unsere Landesdomain zuständig gemacht? m(
Update: Mir reicht gerade jemand rein, dass die in-offizielle Begründung für den Fuckup bekannt ist. Ich zitiere mal:
die DENIC hat die DE-Zone versehentlich signiert und alle nicht-DNSSEC-faehigen Resolver haben nun Probleme.
Mwahahahaha, "versehentlich signiert", ich lach mich kaputt. Ich bin ja nun kein dnssec-Evangelist, aber an sich sollten die anderen Resolver dann halt die zusätzlichen Records ignorieren. Kurz gesagt: I call bullshit. Andererseits ist das DENIC gestern von Amsterdam nach Frankfurt umgezogen. Vielleicht haben sie dabei was verkackt?
Update: Jetzt liegt doch eine offizielle Erklärung des DENIC vor.
Update: Anscheinend ist einfach nur ein Zonentransfer abgebrochen. Und DNSSEC war nicht Schuld. Im Gegenteil lief das DNSSEC-Testbett weiter, weil eine kaputte halbe Zone nicht angenommen wird, weil die Signatur kaputt ist. Also haben wohl vereinzelte Experten ihren Kunden die IPs vom DNSSEC-Testbett gegeben, wodurch die einen schönen Lasttest fahren konnten *hust*
Und hier gibt es eine geleakte Präsentation, wie sie das genau anstellen wollen.
- Slides 7-8 calls for the campaign to target “libertarian minded internet users and video gamers” and “social conservative activists” with anti-government messages and a rebranding of net neutrality as “Net Brutality.”
- Slide 9 calls for a strategy of creating a Chinese blog to compare net neutrality to Chinese government censorship, outreach via social networking platforms like Twitter and Facebook.
- Slides 10-11 detail how representatives met at Grover Norquist’s infamous “Wednesday morning meeting” to orchestrate the new campaign. Norquist is known to use his Wednesday meetings to plot strategy and conservative coalition building towards lobbying goals.
Update: Das war wohl ne Ente.
In a case of truth being stranger than astroturf, it turns out that the PowerPoint document was prepared as a class project for a competition in Florida last month. It cost the six students a grand total of $173.95, including $18 for clip art.
I quickly found out why so little had been invested in developing my Excel-craft. Analytical skills were overrated, for the simple reason that clients usually didn’t know why they had hired us. They sent us vague requests for proposal, we returned vague case proposals, and by the time we were hired, no one was the wiser as to why exactly we were there.Und dann noch:Most of my day was spent thinking up and writing PowerPoint slides. Sometimes, I didn’t even need to write them — we had a service in India that could put together pretty good copy if you provided them with a sketch and some instructions.Wie geil ist das denn! Die haben sogar Powerpoint-Buillshitbingo nach Indien outgesourced! HAHAHAHADie spannende Erkenntnis aus dem Artikel ist, dass Burn-Out nicht nur durch zuviel Arbeit kommt, sondern auch durch Arbeit, für die man unmotiviert ist, die aber ansonsten total einfach ist. Einleuchtend, wenn man schon mal in der Situation war. Für die anderen unter euch vielleicht eine neue Einsicht.
Und auch ansonsten erklärt der Artikel prima, wie es zu Katastrophen wie den üblichen IT-Großprojekten der Bundesregierung kommt:
In one case, the question I was tasked with solving had a clear and unambiguous answer: By my estimate, the client’s plan of action had a net present discounted value of negative one billion dollars. Even after accounting for some degree of error in my reckoning, I could still be sure that theirs was a losing proposition. But the client did not want analysis that contradicted their own, and my manager told me plainly that it was not our place to question what the client wanted.Da bleibt kein Auge trocken!
Die mußten unterwegs ihre Arbeitsgruppe umbenennen, weil die Leute ihnen auf die Schliche gekommen sind, und keinen Bock auf diesen Bullshit hatten! Wenn jemand einen Satz wie diesen hier von sich gibt:
JSR 299 bietet ein neues Set an Funktionen für Java EE. Grundlage ist eine Menge von definierten Lebenszykluskontexten.Da hilft doch nur noch Einschläfern! Wenn die so einen Satz sagen, fällt denen dann nicht selber auf, dass sie auf dem Holzweg sind? Beim Formulieren im Kopf meine ich jetzt?
Darauf aufbauend bietet der JSR Modularisierung, übergreifende Aspekte (Decorators und Interceptors) sowie typsicheres Injizieren von Objekten, alles Dinge, die Java-EE-Komponenten zu einer geschmeidigen Kooperation bewegen sollen.Wenn jemand soweit ist, dass er Decorators und Interceptors braucht und Objekte injizieren will, dann sollte man das Projekt in einem Glassarg im Ozean versenken, alle Kopien und Dokumente darüber vernichten, und neu anfangen. Sicherheitshalber würde ich außerdem für eine Sicherheitsverwahrung aller Beteiligten plädieren.
Schon der erste Satz räumt schon alle Zweifel aus, dass man solche Leute nicht Software entwickeln lassen darf:
Dependency Injection ist eine Anwendung des Inversion-of-Control-Prinzips (IoC) und als solches ein Entwurfsmuster für die objektorientierte Softwareentwicklung.Inversion of Control, ja? Lest euch mal bei Wikipedia durch, in was für einer Traumwelt die Leute leben:
Replacing systems will have no side effect on other systems.Nee, klar, so läuft das ja immer bei komplexen Systemen!1!! Und damit das so bleibt, packen wir noch ein bisschen mehr Komplexität oben drauf!
Guckt euch auch mal an, was sie da für Probleme zu lösen versuchen:
Dank dieser Konstruktion ist es erstmals möglich, EJBs als JSF Managed Beans einzusetzen.Mit anderen Worten lösen Sie da selbsterzeugte Probleme. Probleme, die sie dank verkackten Designs in vorigen Pseudotechnologien haben. Meine Fresse ist das alles eine Bankrotterklärung für Java. Unglaublich. Und wieder machen sie da XML-Metadaten, die man mitpflegen muss. Die lernen halt nicht aus ihren Fehlern. Na dann, guten Absturz, liebe Java-Leute.
Oooooder vielleicht verstehe ich ja auch einfach nicht genug von modernen OO-Dingen, um die Genialität hinter diesem ganzen Framework-Gedudel würdigen zu können. Will mir das vielleicht mal jemand erklären? Das müsste aber jemand sein, der ein größeres Projekt vorzuweisen hat, dass dank dieser Technik funktioniert und sonst nichts geworden wäre.
Update: Mir erklärt gerade jemand, dass sich hierunter im Wesentlichen eine Indirektionsschicht zwischen einer Klasse und dem Class Loader verbirgt. Die Klasse gibt die Instanziierung eines benutzten Interfaces komplett an das Framework ab. Für mich liest sich das genau wie ich oben meinte: eigentlich wollten sie Lisp-Closures haben, aber das kann die Sprache halt nicht, daher pfuschen sie sich jetzt eine Callback-Struktur zurecht. Und dadurch, dass man die Implementation nicht kennt, und die jemand anderes instanziiert, kann man auch nicht am Interface vorbeiarbeiten (was ja eigentlich schon durch das Interface selber verhindert werden sollte, aber offenbar nicht genug…?). Insgesamt scheint es bei Java ein Riesenproblem zu sein, anderer Leute Code benutzen zu müssen, ohne ihn anfassen zu können. Und die existierenden Komponenten müssen so furchtbare Modularitätsverletzungen haben, dass man das architekturell erzwingen muss in Java. Was bin ich froh, dass ich nicht in so einem Umfeld programmieren gelernt habe. Die Leute sind sicher für ihr Leben gezeichnet und werden nie ordentlichen Code schreiben können.
Update: Mir mailt gerade jemand völlig zu Recht diesen Link, der schön illustriert, was hier gerade passiert (Spalte 1, Zeile 2).
Wie Besucher der Vorstellungen der Cinestar-Kette in Eisenhüttenstadt, Garbsen und am Potsdamer Platz in Berlin gegenüber heise online berichteten, wurde ihnen zum Vorstellungsbeginn im Saal mitgeteilt, dass leider die digitale Filmkopie auf dem Projektor-Server des Kinos nicht entschlüsselt und die 3D-Fassung deshalb nicht gezeigt werden könne.*facepalm*
Acceptance of global warming theory means you accept that there’s a 500,000,000 year buildup of carbon in the ground, left by all those evloving plants and animals, and that digging much of it out and putting it into the air over a few hundred years makes a difference to a world created by a diety about 6,000 years ago.How can that be true if the earth is 6,000 years old, and the coal and oil were put there for our use?
Aus dem Winkel habe ich das noch gar nicht gesehen. Und in der Tat, wenn man sich mal die Links anguckt, die von Klimaskeptikern herumgereicht werden, da ist auffällig häufig auch irgendwelcher Bibel-Bullshit auf den Seiten.
Wikipedia ist ein großartiges Projekt und eine der Erfolgsgeschichten des Internets. Völlig werbefrei und nur durch die freiwillige Mitarbeit und durch Spenden (überwiegend) von Privatpersonen ist das Projekt zu dem größten Nachschlagewerk und zu einer der beliebtesten Websites der Welt geworden.Tolle Antwort. Hilft genau niemandem weiter. Original aus der Pressemappe kopiert. Was für eine Farce.
Community heißt auch Spontanität, Emotionalität und Dynamik.Da kommt mir das Mittagessen hoch, wenn ich sowas lese.
Die Wikipedia Autorengemeinschaft wird sicherlich Anregungen aufgreifen und weiterentwickeln.Man achte auch darauf, wie hier jegliche Eigenverantwortung konsequent verneint wird, aber sie doch zu feige sind, das direkt zu sagen, sondern hier mit solchen Taschenspielertricks den Handlungsbedarf zu "der Autorengemeinschaft" schiebt. Euer Geld nehmen wir gerne, aber handeln tun wir nicht. "That's not my department," says Wernher von Braun.
Ich würde eher von Aufgaben statt Problemen reden, die sich sicherlich lösen lassen.*speih* Aber wartet, wird noch härter:
Wir sind uns sicher, dass der Leitsatz der Wikipedia 'sei mutig' auch gilt, wenn es um die Weiterentwicklung des Projektes geht.HAHAHAHAHAHA
Und so sind die Antworten alle! Dreimal weichgewaschen, jedweder potentielle Inhalt vorher rausoperiert, am Ende nochmal durch ein Feinsieb. Ich krieg bei sowas Würgreflex.
Tausende von Wikipedia-Autoren investieren Zeit oder Geld um Artikel für die Wikipedia zu erstellenUn-glaub-lich! Als ob sie mit einem Kind redet! "Du bist zu doof, als dass ich mit dir über das Problem reden könnte, daher hier, ist ein Stöckchen! *werf* Wollen wir nicht lieber Fangen spielen!"
Von diesem Verein fühle ich mich echt nur noch verarscht. Ich frage mich, ob das nicht einem Großteil der Wikipedia-User genau so geht. Förderverein, dass ich nicht lache. DIESE FRAU wird mit EUREN SPENDEN bezahlt!
Update: Vielleicht mal als Klarstellung: das ist nicht als Bashing dieser Frau zu verstehen. Die macht da nur ihren Job. Aber dass der Verein glaubt, sich kritischen Fragen entziehen zu können, indem sie eine PR-Beauftragte Füllwörter hinmailen lassen, DAS kritisiere ich hier. Frau Schoneville hat eher gezeigt, dass sie auch unter widrigen Umständen in der Lage ist, unverfänglichen und inhaltsarmen PR-Text zu formulieren. Für Situationen, in denen man das braucht, hat sie sich damit 1a qualifiziert. Dies war keine solche Situation. Hier hätte es ehrliche Antworten des Geschäftsführers oder des 1. Vorstandes gebraucht. Aber die haben lieber ihre PR-Frau vorgeschickt. Ölkonzerne brauchen PR-Berater, die ihre maroden Tanker und leckenden Pipelines wegdiskutieren, aber doch kein Verein wie Wikimedia?! Mit der Förderung freien Wissens hatte das gerade jedenfalls gar nichts zu tun.
Ich kann aber kurz meinen Eindruck zusammenfassen. Mein Eindruck ist, dass sich Wikimedia nicht aus eigener Kraft retten kann. Wikipedia könnte vielleicht mit Hilfe von außen noch gerettet werden, wenn wir Doktor House, Chuck Norris und das A-Team einfliegen. Aber nur, wenn der Wikimedia e.V. aus der Gleichung genommen wird. Bei Wikimedia e.V. sitzen im Wesentlichen die alten Wikipedia-Haudegen, die genug Einfluß hätten, um mal etwas zu reißen. Aber die trauen sich alle nicht, was zu reißen, weil sie um ihren Status innerhalb von Wikimedia fürchten. Ohne jetzt hier groß saftige Details ausplaudern zu wollen: der Außeneindruck, dass Wikimedia e.V. im Wesentlichen nichts für Wikipedia tut, und statt sie zu fördern Aktivisten und Projekten eher im Weg steht, der hat sich auch bei den Gesprächen mit Insidern bestätigt. Wir haben da natürlich über Einzelfälle geredet und es wird auch Ausnahmen geben. Der Punkt, der das am besten auf den Punkt gebracht hat, war unser Congress, wo wir der Wikipedia seit 10 Jahren einen Stand eingeräumt haben, um das Projekt zu fördern. Daher sind wir jetzt auch so bissig, weil wir das eben auch als unser Kind betrachten, das wir da mit großgezogen haben. Und vor zwei Jahren kamen die nicht mehr. Wir haben also heute mal gefragt, warum eigentlich nicht, und Ralf war einer der Freiwilligen gewesen, die immer für die Wikipedia den Stand gemacht haben. Ralf meinte dann, naja, wir hätten Eintritt haben wollen. Stimmt auch. Das liegt daran, dass wir so voll waren in den letzten Jahren, dass wir Gefahr liegen, bezahlende Leute nicht reinlassen zu können, und da erscheint es uns unfair, Wikimedia da ganz ohne Gegenleistung eine kostenlose Werbeplattform einzurichten, zumal auf dem Platz ein Dutzend Hacker Platz gehabt hätten. Und mal unter uns, wenn Wikimedia da auf sechsstelligen Beträgen sitzt, da müssen wir ja wohl nicht drüber reden, oder? Stellt sich raus, dass Wikimedia den Freiwilligen die Eintrittskarten nicht erstatten wollte. Wer noch nie auf dem Congress war: wir reden hier über einen so kleinen Betrag, dass Wikimedia mehr an Zinseinkünften einnimmt, als sie das gekostet hätte. Meine nächste Frage könnt ihr euch wahrscheinlich denken. Ich wollte wissen, wozu sie diesen Verein eigentlich haben, wenn der bei sowas die Spesen nicht zahlt. Antwort: Achselzucken.
Und wem das noch nicht reicht, um Wikimedia abschließend zu den Akten zu legen, den schicke ich mit freundlichen Grüßen zu Kompass 2020, dem "strategischen Plan für Wikimedia Deutschland", wo sie Bullshit-Bingo mit Begriffen wie "Stakeholder" spielen und von "Operativen Maßnahmen" reden. Da riecht man ja förmlich noch den Management-Consultant-Hohlkörper, der das geschrieben hat, durch! Ich meine, mal ehrlich, seriously? Die Tabelle hier? Ernsthaft? Und die Visionen erst:
1 Medien stellen freie Inhalte zur Verfügung und teilen unsere Ideen.und später, bei "Leser":
2 Freies Wissen ist in den Medien präsent
3 Journalisten haben bei Wikimedia-relevanten Themen einen direkten Draht zu WMDE.
6 Jeder, der etwas wissen will, geht zu Wikimedia.Ich habe schon fundiertere Großkonzern-Visionen gelesen. Sehr erheiternd sind auch die Visionen zum Thema Usability. Ja! Die nehmen ernsthaft das Wort Usability in den Mund! Und reden von einfachem Zugriff für jüngere Schüler oder Ältere mit geringer Technikaffinität (Schulen werden bei Wikipedia schon mal weiträumig auf IP-Ebene abgeklemmt, weil die Schüler nämlich alles fiese Vandalen sind). Oh und als wir den beiden mal das CMS von www.ccc.de gezeigt haben, mit WYSIWYG-Editor im Browser, mit Dialogen, Wizards, Templates und Constraints, da sind denen fast die Tränen gekommen. "Wie, sowas geht?" Ich mußte mir ein paar vorweihnachtliche Mitleidstränen verdrücken, so rührend war das.
7 Die Inhalte sind hochwertig, fundiert und unübertroffen.
8 Alle Wikimedia-Marken sind etabliert.
Wie alt ist Wikimedia jetzt? Sie geben sich wie eine verkrustete Partei von 50 Jahren, kurz vor der Revolution. Also wie gesagt, ich glaube nicht, dass da noch was zu retten ist. Dieser Verein muss zugemacht werden. Ich kann mir auch nicht vorstellen, dass die Wikimedia Foundation die Zustände bei Wikimedia e.V. gutheißen würde, wenn sie davon Bescheid wüßten.
Aber mal kurzfristiger gedacht, auf dem Weg zur Weltrevolution des Proletariats gibt es ja Zwischenschritte, und da haben wir denen mal feierlich eine Liste von konkreten Vorschlägen überreicht. Die hatten wir zwar auch schon alle geblogt, mehrfach, verteilt, und untereinander verlinkt und zitiert und wiederholt, und wir haben sie auch schon im Radio und auf deren Veranstaltung erwähnt, aber das reicht offensichtlich nicht, damit sie auch bei den Vorständen und Ex-Vorständen von Wikimedia ankommen. Die leben da so sehr in einem Wikipedia-Holodeck ohne Außensensoren, dass wir im Chat schon gescherzt haben, die Lösung sei die von "Ship in a Bottle".
Wir haben die Vorschläge auch nach Dringlichkeit, Aufwand bei der Umsetzung und Wirkungsgrad bewertet und sortiert und schöne Boxen aufgemalt. Ich mache mir keine Illusionen, dass die beiden jetzt mal eben die Wikipedia umkrempeln, aber alle großen Taten fangen mit einem ersten Schritt an. Der erste Schritt auf unserer Liste war, dass Wikimedia eine Deletionpedia für die deutsche Wikipedia hostet. Das kostet einmal gar nichts, weil sie das mit den bestehenden Daten in den bestehenden Datenbanken auf den bestehenden Servern mit der bestehenden Software abfackeln können. Und es würde einen Großteil der schädlichen Emotionen aus der Diskussion ziehen, weil keiner mehr das Gefühl haben müsste, ihm wird hier mir nichts dir nichts die in der Freizeit geleistete Herzensblut-Arbeit von Tagen von irgendeinem wildgewordenen Neandertaler gelöscht, der vom Thema keine Ahnung hat. Wenn die das gemacht haben, können wir über den Rest gleich viel entspanner reden.
Also, in diesem Sinne. Gucken wir mal, ob sie eine Deletionpedia machen. Monetär kostet das gar nichts. Aber es wäre eine immense symbolische Geste, weil es erstmalig greifbar einräumen würde, dass die Kritiker womöglich vielleicht doch ein kleines bisschen Recht haben könnten. Ich hoffe inständig, dass die Zuständigen so viel menschliche Größe aufbringen werden.
Update: Ja, ich fand auch, dass Kompass 2020 an Agenda 2010 erinnert. Aber ihr wisst ja, von der SPD lernen heißt … äh … #fail :-)
Update: Oh, und: Juliana hat angekündigt, das Gespräch aus ihrer Sicht im Wikipedia:Kurier zu besprechen. Das wird sicher auch noch mal spannend.
Update: Ralf weist mich gerade auf ein paar Fehlerchen hin. Er ist auch bei Wikimedia, der Wikipedia-Stand war nicht zehn Jahre lang (duh, das war "figure of speech"), und er hat auch beim Wikimedia gar nicht nachgefragt, ob sie ihm die Tickets erstatten. Damit trifft Wikimedia nicht mehr die komplette Schuld, aber immer noch der Großteil. Denn am Ende ist gar keiner gekommen.
Update: der erste Teil von Julianas Bericht ist jetzt online. Falls jemand sich wegen des Bildes fragt: ja, ich habe darum gebeten, dass die keine Bilder von mir auf die Wikipedia hochladen.
Die taz bringt es schön auf den Punkt:
Jetzt steht er unter der Reichstagskuppel und muss rechtfertigen, warum das schwarz-gelbe Bündnis mit Haushaltstricks startet - und damit die jahrelangen Sparbemühungen der SPD-Finanzminister Hans Eichel und Peer Steinbrück torpediert.Wenn ihr den Neusprech-Vortrag vom 25C3 noch nicht gesehen habt, guckt ihn euch jetzt an."Es geht um Transparenz", spricht Kampeter mit Unschuldsmiene in die Mikrofone, während hinter seinem Rücken die Unionsabgeordneten in die Kabinettssitzung eilen. "Wir wollen die Schuldenbremse nicht umgehen. Wir wollen die Kosten der Finanzkrise klar ausweisen."
Die Antwort ist: Die Zweitstimme zählt dann trotzdem noch. Geregelt wird das im Paragraph 39 des Bundeswahlgesetzes, wo es heißt:
Enthält der Stimmzettel nur eine Stimmabgabe, so ist die nicht abgegebene Stimme ungültig.Einerseits könnte sich der eine oder andere jetzt denken, hey, ich stimme nicht mit der Erststimme ab, um denen mal zu zeigen, was ich von dem Überhangmandats-Bullshit halte. Aber das halte ich für nicht schlau, denn die Erststimme ist das letzte bisschen direkte Demokratie, die wir bei den Bundestagswahlen haben. Mit der Zweitstimme kann man nur für eine Liste einer Partei stimmen. Die Parteien sind ja das Problem, nicht dass man für einzelne Leute stimmen kann.
Wer also keinen seiner Erststimmen-Kandidaten kennt, der sollte den Tag nutzen, um sich da mal zu informieren.
„Wir können es doch als Gesellschaft nicht hinnehmen, das - so wie es die Piratenpartei fordert- Jugendliche und Erwachsene ungehindert Zugang zu Kinderpornos im Internet haben können, nur weil diese vom Ausland aus angeboten werden.Das garniert er noch mit einem saftigen
Das Internet ist kein rechtsfreier Raum.und einem tumben Kiosk-Vergleich. Danke, Herr Raabe, für diese Pressemitteilung. Das ist eine große Hilfe für den Wahlkampf.
Aber wartet, er hat Street Cred!
Das Grundgesetz schützt vor allem die Rechte der Schwächsten und das sind hier die missbrauchten Kinder und nicht die sogenannte Internet-Community. Überhaupt finde ich es anmaßend, wenn die Piratenpartei sich als Vertreter der gesamten Internet-Community aufspielt. Ich nutze selbst das Internet von Anfang an und fühle mich überhaupt nicht dadurch beeinträchtigt, dass kinderpornographische Seiten aus dem Inland wie aus dem Ausland gelöscht oder gesperrt werden.Ja, genau so wirken Sie auch. Ein echtes Urgestein im Internet. Sie sind bestimmt genau so lange dabei wie der WDR Computerclub. Und mindestens so vollständig über alle Details informiert wie die Moderatoren dort.
Und als kleine Zugabe: achtet mal auf den "powered by" Link unten. Da hat sich tatsächlich eine Firma auf SPD-Wahlkampf-Webpräsenzen spezialisiert! Bwahahahaha
Unofficial news - reports leaked results from Interior Ministry:Wow, das nenne ich mal eine Wahlbeteiligung, von der wir uns was abschneiden können. Vielleicht brauchen wir auch mal eine ordentliche Diktatur, die die Bürgerrechte abschafft. Oh, warte, … :-|
Eligible voters: 49,322,412
Votes cast: 42,026,078
Spoilt votes: 38,716
Mir Hossein Mousavi: 19,075,623
Mehdi Karoubi: 13,387,104
Mahmoud Ahmadi-nejad (incumbent): 5,698,417
Mohsen Rezaei (conservative candidate): 3,754,218
Und es gibt jetzt offenbar auch noch andere Quellen und Übersetzungen, die die Ungültigerklärung der Wahl bestätigen.
Das Problem mit diesen Meldungen ist, dass das auch alles ein PSYOP der Amis sein kann. Die haben ja erklärt, dass sie solche Operationen fahren würden, und die Wahl ist ja das offensichtliche Ziel dafür. Aber ich bin mal verhalten optimistisch und hoffe, dass der Iran in Zukunft tatsächlich von einem gemäßigten Präsidenten regiert wird, auch wenn die eigentliche Macht eh nicht beim Präsidenten sondern den Ayatollahs liegt.
Spannend ist auch, dass laut dieser Meldung selbst die Ayatollahs keinen Bock mehr auf Achmedinedschad haben.
Bei dailykos gibt es in einem Update weiter unten noch andere Zahlen für das "echte Wahlergebnis":
ballets cast - 37.4 million (81%)Das wäre auch ein dicker Verlust für Achmedinedschad. Man muss beim Iran wissen, dass der Khomeini gegen Verhütung und Abtreibung war und das hat eine Bevölkerungsexplosion bewirkt. Das Median-Alter im Iran ist 26 Jahre. Konservative sind ja vor allem ältere Bürger, in einem Land mit so vielen jungen Bürgern würde man an sich davon ausgehen, dass die eher progressiv wählen.
Spoilt ballets - 600,000 (1.6%)
Mir Hossein Mousavi - 21.3 million (57.2%)
Mahmoud Ahmadinejad - 10.5 million (28%)
Mohsen Rezaei - 2.7 million (7.2%)
Mehdi Karrubi - 2.2 million (6%)
Update: Die BBC lässt das eher wie einen legitimen Wahlsieg von Achmedinedschad aussehen. Na mal schauen, was sich da noch ergibt.
Update: Also ich bin ja hin- und hergerissen. Meine Vermutung ist im Moment, dass der tatsächlich mit deutlicher Mehrheit wiedergewählt wurde. Denn seine Botschaft für das Land ist ja nicht doof. Überhaupt hat der so gut wie alles richtig gemacht. Das sieht man daran, dass unsere Medien ihm die Legende mit dem Holocaust-Leugnen andichten mußten. Wenn der tatsächlich Fehler gemacht hätten, hätten sie nicht so einen offensichtlichen Bullshit daher lügen müssen, um ihn zu diskreditieren. Seine Politik der Atomenergie ist auch sinnvoll, hätte ich an seiner Stelle genau so gemacht. Je weniger Öl die intern zum Stromerzeugen brauchen, desto mehr können sie exportieren, und das ist die Nummer-1 Einnahmequelle des Landes. Auch ansonsten tritt der da eher als Bauernsohn und Kandidat des armen Mannes auf, das ist nunmal die Mehrheit. Kurz gesagt: ich tendiere im Moment dazu, die Gerüchte für PSYOPs der Amis zu halten, die den da natürlich weg haben wollen, weil unter seiner Führung der Iran zur Hegemonialmacht der Gegend geworden ist. Das ist auch der Hauptgrund, wieso die Amis noch im Irak sind. Wenn die weggingen, würde der Iran sich das einverleiben. Nicht militärisch, sondern de facto. Die Saudis als Gegenpol in der Gegend haben seit Jahren abgewirtschaftet und überleben nur, weil die Amis da fette Militärbasen haben. Oh und zu den Straßenschlachten: das ist in den großen Städten, die Mehrheit lebt auf dem Lande und sind Bauern, die sind eher pro Achmedinedschad. Update: Stimmt nicht, die Mehrheit sind die Städter. Danke an Hubert für den Hinweis.
Die US-Ökonomen Michele Boldrin und David Levine sehen angesichts der Wirtschaftskrise die Zeit gekommen für die Abschaffung von Rechten an immateriellen Gütern. Der Propagandabegriff "geistiges Eigentum" sei genauso reif für die Mottenkiste wie das Konzept des Monopolschutzes durch Patente oder Urheberrechte selbst, erklären die beiden Forscher der Washington University in St. Louis in einem jüngst veröffentlichten Videobeitrag. Eine entsprechende rechtliche Entwicklung würde nach Ansicht der Professoren eine Innovationswelle auslösen, was wiederum der Schüssel sei für die Wiederbelebung der Wirtschaft.No shit, Sherlock!
SAP warb mit dem Programm US-VISIT, das die Walldorfer für das US-amerikanische Department of Homeland Security entwickelt haben.Ach watt. US-VISIT, eines der am gröbsten verkackten Projekte der Amerikaner, ist von SAP? Das erklärt einiges. Gut, dann müssen wir uns vielleicht wirklich nicht so viel Sorgen vor dem Überwachungsstaat machen. Wenn SAP bei der Umsetzung mitarbeitet, …
Oh und auch überraschend: die FUD-Schleudern von Pan Amp sind anscheinend auf physische Sicherheit umgestiegen. Ob ihnen keiner ihren Bombenbau-Bullshit abgekauft hat? Ihre Homepage besteht immer noch hauptsächlich aus "WIR WERDEN ALLE STÖRBEN" Panikterrorhype.
Die Geschichte handelt von einem Hedge Fonds, dessen Mitarbeiter sich die Klärschlamm-Hypotheken angesehen haben, und sofort gesehen haben, dass das demnächst kollabieren muss. Ursprünglich haben sie sich nämlich gar nicht die Hypotheken selbst angesehen, sondern die Firmen, die die Hypotheken unters Volk gebracht haben. Und als sie sahen, dass die unmöglich zurück gezahlt werden würden, haben sie sich entschieden, die Aktien der Herausgeber leerzuverkaufen.
Das war leider teuer, denn dafür leiht man sich ja die Aktie einmal, und verkauft sie dann. Und das Leihen war bei diesen Aktien vergleichsweise teuer.
Später kam dann die Möglichkeit, dass man dann nicht die Aktien selbst leerverkaufen konnte, sondern darauf basierende Bonds. Das ist billiger, also haben sie das gemacht. Und die ganze Zeit haben sie sich gefragt, wieso sie die Großbanken Leerverkäufe machen lassen. Und eines Tages sitzt der eine Typ dann mit einem Fondsmanager beim Abendessen, der nur Bonds mit rottigen CDOs "verwaltet", und lacht ihn aus, weil er solchen Klärschlamm am Bein hat, und will gerade sein Mitleid ausdrücken, weil lange hat der ja nicht mehr zu leben, da sagt ihm dieser Fondsmanager folgendes (und das muss ich mal in Gänze zitieren, weil es so ein grandioser Aha-Moment ist):
That’s when Eisman finally got it. Here he’d been making these side bets with Goldman Sachs and Deutsche Bank on the fate of the BBB tranche without fully understanding why those firms were so eager to make the bets. Now he saw. There weren’t enough Americans with shitty credit taking out loans to satisfy investors’ appetite for the end product. The firms used Eisman’s bet to synthesize more of them. Here, then, was the difference between fantasy finance and fantasy football: When a fantasy player drafts Peyton Manning, he doesn’t create a second Peyton Manning to inflate the league’s stats. But when Eisman bought a credit-default swap, he enabled Deutsche Bank to create another bond identical in every respect but one to the original. The only difference was that there was no actual homebuyer or borrower. The only assets backing the bonds were the side bets Eisman and others made with firms like Goldman Sachs. Eisman, in effect, was paying to Goldman the interest on a subprime mortgage. In fact, there was no mortgage at all. “They weren’t satisfied getting lots of unqualified borrowers to borrow money to buy a house they couldn’t afford,” Eisman says. “They were creating them out of whole cloth. One hundred times over! That’s why the losses are so much greater than the loans. But that’s when I realized they needed us to keep the machine running. I was like, This is allowed?”Dieser Typ hat nicht nur Balls of Steel, der hat auch Nerven wie Monofilamentfasern.
A German sovereign bond auction failed on Wednesday as investors shunned one of the most liquid and safe assets in the world in a warning for governments seeking to raise record amounts of debt to stimulate slowing economies.Das ist heftig!The fate of the first eurozone bond auction of 2009 signals trouble ahead as governments around the world hope to issue an estimated $3,000bn in debt this year, three times more than in 2008.The 10-year bonds failed to attract enough bids to reach the €6bn the German government wanted. Bids of €5.24bn, a cover of only 87 per cent, amounted to the second worst auction on record in terms of demand.
Nun, äh, vielleicht ist dieser Wirtschafts-Stimulus-Bullshit doch keine so tolle Idee? (Danke, Viky)
What's most striking about Jeffery's résumé, however, is an item omitted when his new job was announced: He served as executive director of Paul Bremer's infamous Coalition Provisional Authority in Baghdad, during the early days of the Iraq War. Part of his job was to hire civilian staff, which made him an integral part of the partisan machine that filled the Green Zone with Young Republicans, investment bankers and Dick Cheney interns. Qualifications weren't a big issue back then, because the staff's main function was to hand over stacks of taxpayer money to private contractors, who were the ones actually running the occupation. It was this nonstop cash conveyor belt that earned the Green Zone a reputation, in the words of one CPA official, as "a free-fraud zone." During Senate hearings last year, when Jeffery was asked what he had learned from his experience at the CPA, he said he thought that contracts should be handed out with more "speed and flexibility" — the same philosophy he cited back when he was in charge of regulating Wall Street traders.Muhahahaha, die BESTEN der BESTEN der BESTEN, SIR! Den haben sie wohl inzwischen gecancelt, aber es geht munter weiter:Fittingly, one of the first to line up at the new trough was none other than the law firm of Bracewell & Giuliani — yes, that Giuliani. The firm's chairman, Patrick Oxford, could scarcely conceal his glee over the prospect of cashing in on the bailout. "This one," he told reporters, "is very, very big." At least four times bigger, in fact, than the post-9/11 homeland-security bubble, from which Giuliani and his various outfits have profited so extravagantly. Even bigger, potentially, than the price tag for the Iraq War itself.Und das ist alles nur Seite 1. Es geht bis 5. Auch die "Ausschreibung" für das Bailout-Management lief genau so, wie man sich das vorstellt:Private companies wanting to help manage the bailout were given just two days to apply for massive, multiyear contracts. Since it was such a mad rush — after all, the entire economy was about to implode — there was no time for an open bidding process. Nor was there time to draft rigorous rules to make sure that those applying don't have serious conflicts of interest. Instead, applicants were asked to disclose their conflicts and to explain — and this is not a joke — their "philosophy in fulfilling your duty to the Treasury and the U.S. taxpayer in light of your proprietary interests and those of other clients." In other words, an open invitation to bullshit about how much they love their country and how they can be trusted to regulate themselves.Bwahahaha, wunderbar! Und es geht weiter und weiter und weiter so. Lest euch das mal komplett durch. Unterhaltung für einen ganzen Winterabend!OK, ich kann nicht anders. Noch ein Zitat:
Secretary Paulson promised that the banks won't just "hoard" the money — they will quickly "deploy it" through the economy in the form of badly needed loans. There is just one hitch: Neither Paulson nor Simpson Thacher got that "deploy" part in writing — nor did they put in place any mechanism to require the banks to spend their taxpayer billions. Apparently, the part about lending the money to homeowners and small businesses was sort of implied."There is no obligation for banks to lend the money one way or the other," Jennifer Zuccarelli, a Treasury spokeswoman, tells Rolling Stone. "But the banks have the understanding" that the money is intended for loans. "We're not looking to control their operations."
Das ist selbst für deren Verhältnisse besorgniserregend korrupt. Die Banken haben natürlich nicht vor, das Geld jetzt tatsächlich zu verleihen. Merrill Lynch wird das erst mal als Polster da behalten, und Citigroup hat offenbar vor, damit Konkurrenten aufzukaufen. Morgan Stanley wird praktisch den gesamten Bailout-Anteil, immerhin über 10 Milliarden Dollar, an sich selbst auszahlen, zum Großteil als Boni für die hervorragende Leistung der Manager. (Danke, Sirko)
A link between terrorism plots and hardcore child pornography is becoming clear after a string of police raids in Britain and across the Continent, an investigation by The Times has discovered. Images of child abuse have been found during Scotland Yard antiterrorism swoops and in big inquiries in Italy and Spain.Haben sie so häufig Kinderpornographie und Terrorismus benutzt, um ihren Bullshit zu rechtfertigen, dass das nicht mehr zieht, und jetzt müssen sie das kombinieren, um noch was zu reissen?Also tut mir leid, das glauben sie ja wohl selber nicht. Was für ein Mega-Bullshit. Die LETZTE Webseite, die ich als auf Unauffälligkeit bedachter Terrorist nutzen würde, wäre Kiddie-Porn, wo man ja eh immer damit rechnen muss, dass das gerade wegen der regulären Inhalte überwacht wird. Der Punkt bei versteckter Kommunikation ist doch gerade plausible deniability — wenn man erwischt wird, kann man leugnen. Aber selbst wenn sie leugnen können, Terroristen zu sein, kommen sie dann wegen Kiddie Porn in U-Haft? Also nee, tut mir leid, das glaube ich nicht. Überhaupt nicht. Also nicht mal in Ansätzen. So etwas unplausibles habe ich lange nicht mehr gehört. Für wie blöd halten die uns eigentlich?!
Wenn sie jetzt behaupten würden, dass die da nur abhängen und ein paar unschuldig klingende Textfragmente im Forum posten, um wenigstens nicht direkt der Kinderpornographie schuldig zu sein… aber nein:
Secret coded messages are being embedded into child pornographic images, and paedophile websites are being exploited as a secure way of passing information between terrorists.WTF?!?! Ihnen fällt auch selber auf, wie absurd diese Meldung ist, zumal das ja strenggläubige Moslems sein sollen, und im Islam ist Pornographie verboten. Und wenn man schon nichts in der Hand hat, kann man daraus vielleicht noch ein bisschen Propaganda heraus questschen:They noted the contradiction between people supposedly devoted to theocracy and Islamic fundamentalism and their use of child pornography. “It shows that these people are very confused,” a source said. “Here they are hating Western decadence but actually making use of it and finding that they enjoy this stuff.” Aha, jetzt machen sie das nicht nur zur Tarnung, sondern sind auch noch selber alle Pädophile! Und noch härter, sie versuchen das auch noch so hinzustellen, als würden die in den Pädophilen-Foren ihren Nachwuchs rekrutieren.Boah wie ich das hasse, so offen verarscht zu werden. Die könnten sich wenigstens ein bisschen Mühe geben.
Oh, wartet, einen habe ich noch. Warum nicht auch noch eine Packung Nazis in den Mix werfen?
This June, the Nazi sympathiser Martyn Gilleard was jailed for 16 years after being found guilty of terrorism. Police found 39,000 indecent images of children at his flat in Yorkshire.Seht ihr? Kinderpornographie ist der unifizierende Faktor hinter allem, was böse ist! Und nun erlaubt uns doch endlich, das Internet zu filtern!
Genau, eine Transportmaschine des Militärs brachte uns nach Kairo, wo wir zuerst in einem Militärkrankenhaus untersucht wurden und abends dann zu einem Empfang in der Deutschen Botschaft eingeladen waren. Dort sah ich zum ersten Mal Beamte des BND und der GSG 9. Circa 25 Männer der Sondereinheit waren in der Botschaft. Wir aßen dann zusammen, tranken Champagner und Wein.Boah was ein Glück, dass wir die da eingeflogen haben! Ohne die wäre da ja GAR NICHTS gelaufen!1!!
A man who was found with his head severed by a chainsaw was fighting to stay in a block of 70 flats in Hampshire cleared for redevelopment.David Phyall, 50, was the last tenant at the Atlantic Housing Ltd housing association flats in Eastleigh.
His body was found by police on 5 July, who said his death was not suspicious. Post-mortem tests showed he died of a "complete transection of the neck".
No shit, Sherlock! Wußte gar nicht, dass Captain Obvious jetzt auch Autopsien durchführt!An inquest was opened and adjourned at Winchester Coroner's Court on Friday.Na klar, was gibt es da auch zu untersuchen. Denn:A spokesman for the coroner said: "As far as we know nobody else was involved".Klarer Fall von Selbstmord!"There's nothing suspicious about the death. It was in his flat on Bodmin Road.Nee, klar. Passiert doch alle paar Tage in England, sowas! Absolut nicht ungewöhnlich.Gehen Sie weiter, hier gibt es nichts zu sehen!
Update: Andere Quelle, wo sich das in der Tat ganz anders liest.
Wißt ihr, ich bin ja nun deutlich jünger als der Schäuble. Aber selbst ich erinnere mich noch an eine Zeit, da hat die Polizei keine Briefe geöffnet, keine Wanzen oder Videokameras installiert, keine Peilsender an Autos angebracht, keine Vorratsdatenspeicherung betrieben, und der Innenminister (und die Innenminister waren bei uns schon immer wirklich widerliche Menschen) wollte keine Flugzeuge abknallen. Früher brauchte man schlicht keinen Schutz vor heimlichen Ermittlungsmaßnahmen der Polizei, ob man jetzt Journalist war oder nicht. Briefe Öffnen, Abhören, das waren für uns Dinge, die die fiese DDR-Junta machen würde, und weshalb man an Briefe an die in der SBZ ("sowjetische Besatzungszone", für die jüngeren Semester unter uns) lieber keine Details schrieb, die die hätten in Gefahr bringen können. Leute abknallen, sowas haben DDR-Grenzer gemacht, nicht unsere Innenminister. Peilsender hat man vom KGB erwartet, nicht von unserer Polizei. Und die Vorratsdatenspeicherung läuft ja sowieso völlig außer Konkurrenz, so weit hat ja nicht mal die Phantasie von dem Orwell gereicht.
Und dieser Serientäter, dieser grauenvollste aller Innenminister, dieser durchgeknallte Paranoiker sagt uns (also den Journalisten unter uns) jetzt ins Gesicht, hey, immerhin genießt ihr jetzt "einen besonderen Schutz". Wohlgemerkt sagt er nicht, "ihr seid geschützt", denn das entspricht ja auch nicht der Wahrheit. Tatsächlich können Journalisten jetzt sogar nicht mehr von ihrem Zeugnisverweigerungsrecht Gebrauch machen, wenn der GröIaZ nur eine hinreichend grandiose Bedrohung herbei halluziniert.
Aber der Mann sieht sich so sehr im ewigen Recht und sein Handeln jenseits von Fehl, dass er danach folgendes sagt:
Die Schutzpflicht des Staates gegenüber den Bürgerinnen und Bürgern kann es in manchen Fällen erforderlich machen, dass staatliche Stellen brisante Informationen geheim halten. Falls der Presse geheime Informationen zugespielt werden, hat sie eine besondere Verantwortung, wenn sie sich für deren Veröffentlichung entscheidet. Wenn die Presse diese Verantwortung auf die leichte Schulter nehmen sollte, kann und muss der Staat seine Geheimhaltungsinteressen geltend machen. Bei der juristischen Bewertung solcher Veröffentlichungen bedarf es im Einzelfall einer genauen Abwägung, ob der Pressefreiheit oder den staatlichen Geheimhaltungsinteressen der Vorrang gebührt.So sieht das nämlich aus. Das ist der nächste Schritt der Presse-Gleichschaltung. Sachen, die dem Staat peinlich wären, werden dann einfach "brisant" oder "geheim" genannt und schon werden die Journalisten daran gehindert, das zu veröffentlichen. Schäuble spricht in dem Zusammenhang von "Beihilfe". Und dann das hier:
Aber auch dieser Schutz von Journalisten ist nicht absolut. Das Bundesverfassungsgericht hat entschieden, dass die Gespräche von Journalisten — anders als die Gespräche von Geistlichen oder Abgeordneten — nicht von vornherein und absolut geschützt sind.Ach, ist dem so? Hab ich offenbar verpaßt. Das Verfassungsgericht findet es OK, wenn der Schäuble Journalisten beschnüffelt? Ob die am Verfassungsgericht wissen, was der Mann ihnen da in den Mund legt?
Im Übrigen, und das nehme ich mal als Kompliment, klotzt er so grob gegen Blogs, wie er nur kann. Ich zitiere da mal den Teil, wo man sieht, was er für repräsentatives Blog-Verhalten hält:
Wilde Gerüchte, schrille Selbstdarsteller und radikal zugespitzte Thesen haben dabei gute Chancen, sich gegen seriöse Konkurrenz durchzusetzen.Aaaaaha. So ist das also. Wir Blogger sind alles fiese Lügner und Selbstdarsteller. Im krassen Gegensatz zu traditionellen Printmedien (wie der "BILD"?), über die er folgendes zu sagen hat:Ein Beispiel dafür: Als der Hurrikan Katrina in New Orleans wütete, hat ein Blogger auf einer reichweitenstarken Online-Plattform das Gerücht in Umlauf gebracht, dass verzweifelte Einwohner menschliche Leichen essen würden, um nicht zu verhungern.
In Zeitungen arbeiten Nachrichtenexperten, die unabhängig und recht zuverlässig — der einen oder anderen Zeitungsente zum Trotz — einschätzen können, was Fakt ist und was Fiktion.Aha.
Sie vertreten keine Lobbyinteressen.Das konnte man beim Postmindestlohn prima sehen, ja.
Sie treffen eine am aktuellen Diskussionsstand orientierte Auswahl interessanter NachrichtenJa, genau, kleines blondes Mädchen vermißt.
Sie machen transparent, wo der Sachstand aufhört und der Kommentar anfängt.Schön wäre das.
Der Filter, den eine Nachricht passieren muss, bevor sie ihren Weg zum Zeitungsleser findet, ist die von Sachkenntnis geleitete journalistische Unbestechlichkeit. Damit erreichen Zeitungen einen hohen Qualitätsstandard, von dem die meisten Internetpublikationen — von Ausnahmen abgesehen — nur träumen können.Also ich habe hier ja auch einen Filter. Den Bullshit-Filter. Und der ist hier gerade explodiert.
Aber wartet, wird noch schöner. Woran denkt er da gerade, wenn er von Filtern redet? Vom "Sachsen-Sumpf"! Na kein Wunder, das war ja mal wieder die CDU, die da im Sumpf steckte. Das hätten die Journalisten mal weg filtern sollen!1!!
Immerhin, einen tollen Tipp für die Journalisten hat er noch:
Qualitätsjournalismus besteht auch darin, mittels einer ausgewogenen Berichterstattung transparent zu machen, was Regel ist und was Ausnahme. Alles andere führt recht schnell zu Populismus.Und wenn sich jemand damit auskennt, aus Einzelfällen populistisch eine mongolische Horde zu machen, dann ja wohl unser Wolfgang! Gibt es eigentlich irgendwas in seiner Laufbahn, das er nicht in Verletzung dieser Regel begründet hat?
Update: "schon immer" ist vielleicht zu viel gesagt, aber solange ich denken kann ist das so. Und das geht zurück bis Zimmermann. (Danke, Stefan)
"We have tested the window because we want to remove the stigma from the window," said Morgan Stanley Chief Financial Officer Colm Kelleher in an interview yesterday, referring to the Fed lending program. "It's meant to be there for normal business. It's not meant to be there as a last-recourse thing."Erin Callan, chief financial officer of Lehman Brothers Holdings Inc., said the company used the window Tuesday night, adding: "We wanted to show some leadership."
Michael DuVally, a spokesman for Goldman Sachs Group Inc., said his firm also is "testing" the Fed facility, which opened Monday, and will use it "if doing so makes sense from an economic and funding diversification point of view."
BWAHAHAHAHA, leadership! Muhahahaha, ich lach mich kaputt.
The bill itself says that a student cannot be graded down if they say that what they are being taught interferes with their religious beliefs.Und genau darum geht es ja auch in der Schule. Bullshit-Bingo. Jeder lernt, was er möchte. Wen interessieren schon "Fakten".
Patent. Dass ich nicht lache.
Und der nächste Schritt ist, dass China uns mit Urheberrechts-Bullshit zupflastert, und unsere Nachbauer wegen Urheberrechtsverletzungen plattmacht.
Dass das gesamte System hier noch nicht zusammengebrochen ist, liegt m.E. daran, dass die Parasiten und Trolle bisher ein Interesse daran haben, den Wirt am Leben zu erhalten, damit sie weiter saugen können. Das Interesse haben die Chinesen nicht. Und daher hoffe ich inständig, dass die hier alles plattmachen, was sie plattgemacht kriegen, bis wir ENDLICH aufwachen und Patente und Urheberrecht abschaffen oder zumindest soweit entkernen, dass man damit leben kann.
For millions of voters, and particularly for young people, the response to Obama’s campaign reflects both a deep-going desire for significant social and political change, as well as widespread illusions—fostered assiduously by the media—that the election of the first black president would represent a fundamental break with an old and discredited political order in the United States.Kurz gesagt: Obama ist wie Colin Powell, den stellt das Establishment da hin, um sich den Anschein zu geben, Schwarze hätten eine Chance, und um die Protestwähler im System zu halten. Letztlich ist es ja egal, ob man Democrat oder Republican wählt, das sind beides die gleichen Verbrecher, wie man auch gerade sehr gut daran sieht, dass die Democrats für Bushs Schnüffelscheiße gestimmt haben. Mehr noch: die Altkommunisten glauben, und ich finde das nicht von der Hand zu weisen, dass Obama ein Präventivschlag gegen ein sich jetzt potentiell formende linke Politik ist.The Obama campaign is not the vehicle of a leftward movement in the United States—as proclaimed by liberal groups such as MoveOn.org and publications like The Nation. It is a preemptive attack by the ruling class against such a movement. Its function is to delude the American people and divert their growing opposition to war, economic crisis and attacks on democratic rights back into the dead-end of the Democratic Party.While the American people will cast ballots on November 4, the real decisions are made long before then, in the selection of candidates and framing of the election by the media and the corporate bosses and billionaires who finance and politically screen the candidates.
Und genau so ist das bei uns auch. Nur dass unsere Junta-Deppen selbst für eine anständige Containmentpolitik zu blöde sind und dachten, die Linken könne man boykottieren, und dann bleiben die weg. Bei uns fehlt der Mann mit Weitsicht hinter den Kulissen, der den Politikern sagt, was sie tun sollen. So haben wir nur lauter Idioten, die da Mist machen, und sich zwischendurch gerne mal ordentlich schmieren lassen, und dann für die Vorschläge der Content-Mafia stimmen.
Die Polizei steht im Verdacht, Neonazis zu Anzeigen gegen linke Aktivisten aufgefordert und ihnen deren persönliche Daten zugespielt zu haben. Nun fürchten die Betroffenen rechte Übergriffe.Krasse Scheiße. Siehe auch das NPD-Blog dazu. Und die Berliner Zeitung.
Update: Falls das jemand noch nicht selber gesehen hat: und eingebrockt hat uns das ganze die Contentmafia mit ihrem Urheberrechts-Bullshit. (Danke, Frank)
Besonders die Festnahme der Gruppe um den deutschen Konvertiten Fritz Gelowicz im September 2007 sowie der Prozess gegen den mutmaßlichen "Kofferbomber" Youssef al-Hajdib gelten als mögliches Motiv.Also der Artikel macht mir echt Probleme gerade. Ich finde da überhaupt kein Detail drin, das nicht offensichtlich erstunken und erlogen ist, an dem man ansetzen könnte, um den Rest zu zerlegen. Wir haben hier zwei total verkackte Pseudo-Terroranschläge, die so unglaubwürdig waren, dass sie die offenbar jetzt durch diesen Bullshit aufwerten wollen. Dann werfen sie natürlich Al Kaida in den Mix rein. Nee, klar, sicher doch. Wenn wir mal annehmen, dass es die gibt: die haben keine anderen Sorgen gerade als Deutschland gegen sich aufzubringen? Bwahahahaha!
Einem Hinweis zufolge, der Anfang Januar bei der deutschen Botschaft in Beirut einging, richten sich Anschlagspläne gegen deutsche Militär- oder Sicherheitsbehörden wie das Bundesjustizministerium in Berlin.Seit wann ist das Justizministerium eine Militär- oder Sicherheitsbehörde?
Über Russland und Finnland soll demnach ein Lastwagen mit bis zu einer Tonne Sprengstoff auf dem Weg nach Rostock sein.Aha. Russland und Finnland. Die Grenzen, wo wegen der ganzen Markenpiraterie noch geprüft wird. Und Russland liegt ja auch voll auf dem Weg aus dem Libanon.
Das Bundeskriminalamt hat den betroffenen Einrichtungen geraten, die Sicherheitsvorkehrungen zu überprüfen.Aaaah, das BKA. Na damit nähern wir uns doch dem Kern der Sache. Hier hat ein kleiner unfähiger PR-Fuzzy beim BKA gedacht, er könnte mal geschickt ein paar Fliegen mit einer Klappe schlagen:
most chips support parallel operations. we [sic] cant [sic] do that cos [sic] of kernel lockingEs ist ihnen offenbar auch selber ein bißchen peinlich, wie schlecht sie performen, und so kommt dann dieser Rohdiamant als Zitat:our network stack is not optimized for single fast tcp streams (but very safe)Oh, der stack ist nicht optimiert? Habt ihr das ganz alleine rausgefunden? Im Übrigen meint Henning glaube ich "secure", nicht "safe". Henning ist glaube ich nicht so dämlich wie er hier mit seinem Analphabeten-Englisch rüber kommt, aber man kann es von außen schlecht sagen, weil sein unerträgliches Ego es unmöglich macht, sich mit ihm oder seiner Arbeit länger als 10 Minuten zu beschäftigen. Aber hey, dafür haben wir ja Folien wie diese.Oh, und wenn ihr mal das Bullshit-Meter auf Anschlag bringen wollt: lest die hanebüchenen Ausflüchte, wieso sie die Offload-Engines nicht nutzen wollen. Unglaublich. Für wie blöd halten die ihr Publikum?
Immerhin ist es nicht so, dass sie GAR nichts erreicht haben. pf auf loopback haben sie von 700 mbit auf 900 mbit aufgebohrt. Und lauter so Klopper, hier noch einer:
"dlg did some profiling, because his 10G card was so slow, and spottet the kernel randomness pool stirring from the network stack was a major hit"HAHAHAHAHA! Aber hey, nicht nur der IP-Stack ist bei OpenBSD Dreck, auch das hochgepriesene CARP ist eher eine Lachnummer. (Danke, Ilja)
"Kunden erzählen mir, es ist extrem schwierig mit der T-Systems Geschäft zu machen"No shit, Sherlock!
Bei T-Systems seien zu viele Leute involviert und die Prozesse seien zu komplex. "Ich glaube, wir müssen unser Geschäft einfach fundamental vereinfachen."Na hoffentlich schneiden sie beim Wasserkopf-Entfernen nicht versehentlich die Hirnzelle weg (deren Existenz ich hier mal großzügig postuliere).
Interessant auch:
Clemens bekräftige, dass die Tochter nicht zum Verkauf steht. "T- Systems ist strategisch, das Geschäftskundenthema der Telekom ist ein Thema, was Wachstum bedeuten kann und auch muss"Das lese ich mal so (und gewöhnlich gut unterrichtete Quellen bestätigen das), dass BMI und Bundeskanzleramt die Fusion mit EDS gekippt haben. Übrigens, habt ihr mal über die EDS-Sache nachgedacht? Es hieß ja, die Telekom wolle zur Stärkung von T-Systems EDS kaufen. EDS ist viel größer als T-Systems. Für mich klingt das eher so, als hätte die Telekom T-Systems an EDS verschenkt, und dann noch Geld draufgelegt, damit sie es auch nehmen. Und so herum wird da auch ein Schuh draus. Achtet mal darauf, dass sie T-Systems nicht zur Gewinnzone bringen wollen, sondern zum Wachstum.
Und warum würde der Bund nicht wollen, dass T-Systems vom Problem der Telekom (und damit des Steuerzahlers) zu einem Problem eines Ami-Konzernes wird? Ganz einfach: Wegen der PDAs der Bundesfinanzverwaltung. Aus Angst vor Abhören durch die Amis haben sie das nämlich in weiser Voraussicht T-Systems machen lassen. Und dann kann man die ja jetzt nicht an die Amis abgeben.
Abschließend sei gesagt: ich würde T-Systems ja empfehlen, sich auf ihre Kernkompetenz zu besinnen, wenn sie eine hätten :-)
Eine Webseite, bei der selbst die zynischsten IT-Profis mehrere Minuten brauchen, bis ihnen klar wird, dass es sich nicht um eine Satire handelt.
Eine Webseite mit absolut keinem meßbaren Inhalt, die eine Packung Snake Oil verkauft, von der sie nicht mal beschreiben kann, was es überhaupt leisten soll.
Dazu eine völlig nichtssagende Grafik wie aus den 80ies, der Text am rechten Rand herrlich unprofessionell als Inline-Grafik, und Buzzword Galore, dass es nur so kracht.
Wer noch Zweifel hat, sieht diese durch ".htm" als Dateiendung, "windows-1252" als Charset und "Microsoft FrontPage 6.0" als HTML Generator ausgeräumt.
Ja, liebe Leute, diese Webseite kann man gar nicht oft genug verlinken. Das Zitat am oberen Rand ist auch ein Meilenstein der Satire, so völlig nichtssagend, dass es auch auf Klopapier passen würde.
Aber halt, das wird noch besser. Klickt erst mal auf Executive Overview! Das ist so prototypisches Messe-Marketing-Loser-Gewäsch, da kriegt man Pickel von!
Aber halt, es geht noch schlimmer. Es gibt da tatsächlich einen Link "Success Stories", mit dem Who Is Who der Firmen, von denen man auch direkt gedacht hätte, dass die auf sowas reinfallen. Besonders großartig: "U.S. Government Intelligence Agency".
Von welcher Webseite ich rede? Na klar, von http://www.omg.com/mda/. Kann man sich gar nicht ausdenken, sowas. Ich habe ja mal nachgedacht, ob ich nicht eine Satire auf die ganzen beschissenen Industriestandards machen soll. Dann fiel mir diese Webseite ein, und da hab ich aus dem Stand aufgegeben. Mit diesen Leuten kann ich unmöglich konkurrieren.
"There's no one in the record industry that's a technologist," Morris explains. "That's a misconception writers make all the time, that the record industry missed this. They didn't. They just didn't know what to do. It's like if you were suddenly asked to operate on your dog to remove his kidney. What would you do?"Personally, I would hire a vet. But to Morris, even that wasn't an option. "We didn't know who to hire," he says, becoming more agitated. "I wouldn't be able to recognize a good technology person — anyone with a good bullshit story would have gotten past me."
Wo er Recht hat, hat er Recht. (Danke, Julian)
"Im Ergebnis haben wir Putin nicht sehr klug den Knüppel in die Hand gedrückt, mit dem er auf uns und die Europäer einschlagen kann."No shit, Sherlock.
Talbott ging des Weiteren auf die Skepsis des russischen Verteidigungsministeriums auf das Argument der USA ein, der Raketenschirm in Europa stelle für Russland keine Bedrohung dar. „In den russische Streitkräften gibt es ernsthafte Leute, die in der Tat - und nicht nur aus Paranoia oder zum Zweck der Propaganda - meinen, dass die Objekte, die nach Tschechien und Polen gehen, keinen defensiven Charakter haben.“ Er äußerte Verständnis für deren Befürchtung, dass an ihren Grenzen ein erweitertes Erstschlagspotential der USA entsteht.
Immerhin, ganz umsonst war es nicht: Im Heise Forum hat jemand Bullshit Bingo damit gespielt :-) Wenigstens einer hat sich also unterhalten gefühlt.
Und WAS die da für Klopper rausgehauen haben. Die Sprachschulen in Ägypten sind Terrorausbilder. Die IJU (aus Usbekistan) hat in Afghanistan (oder war es Pakistan) ihre Terror-Ausbildungslager (warum nicht in Usbekistan?). Dann lassen sie Herrn Fromm vom Verfassungsschutz folgenden Bullshit-Bombe werfen:
Wir dürfen nicht warten, bis jemand schon im Ausland war.Kann man sich gar nicht ausdenken, sowas! Mein Hirn schmerzt! Ich gebe zu: ich war schon mal im Ausland. Hoffentlich holen sie mich jetzt nicht ab! Oder erschiessen mich gleich, immerhin sagt der Fromm ja, dann ist es schon zu spät! Und dann so krasse Aussagen wie diese hier, als Text eingeblendet, um zu unterstreichen, wie ernst die Lage ist:
Das Niedersächsische Landesamt für Verfassungsschutz kommt bei seiner vorläufigen Bewertung der TJ Hannover zu dem Schluss, dass für die in Niedersachsen bekannten Mitglieder der TJ der Verdacht besteht, in terroristische Netzewerke eingebunden zu sein.Oha, doch so fundiert, euer Verdacht, ja? Mann, also das überzeugt ja jeden Richter sofort. Gleich einen Haftbefehl ausstellen, offensichtlich sind das alles hochgefährliche Leute! Der Reporter versucht dann noch Neutralität zu heucheln, in dem er fragt, ob man denn gleich alle Mitgleider einer Terroristen-Vereinigung als Gefährder sehen muss, nur weil der Verfassungsschutz sie als Feinde unserer freiheitlich-demokratischen Grundordnung einstuft. Boah, gut dass ich das auf nüchternen Magen gesehen habe.
Und am Ende dann ein noch ein fetter Plug für den Bundestrojaner. *GÖBEL* Dabei zeigen sie dann Telefonnummern, von denen ich mal hoffe, dass sie nicht echt sind. Die Font ist ultra-unlesbar, aber ich sehe da ein 0049.09181.700202 (?) und 0049.170.4820065 (?). Dem ZDF würde ich das ja direkt zutrauen, dass sie da echte Abhördaten zeigen. Und das Tool sah so hanebüchen schlecht aus, wie ich mir die Infrastruktur unserer Schnüffelbehörden immer vorgestellt habe :-)
Das Gesetz zur Überwachung der Telekommunikation stammt noch aus einer Zeit vor dem virtuellen Jihad.Und dann noch ein Plug für das Darkweb-Projekt, wo sie da den Drittmittel werbenden Prof für sein Projekt die Werbetrommel rühren lassen, und dann zeigen sie einen Screenshot, wo offensichtlich wird, was für eine primitive Scheiße das ist. Er spricht von Features der Sprache, die sie erkennen würden, man denkt an Satzbau, ungewöhnliche Grammatik-Eigenarten, sowas, und dann auf dem Screenshot? Worthäufigkeiten. Bwahahaha. Der Professor raunt, man habe die Features von 4000 auf 20000 hochgeschraubt, und das sei jetzt völlig unüberwindlich. Was für eine Volksverarschung. Und das ZDF hat sich natürlich voll vorführen lassen. Dann darf der Ziercke noch mal sagen, dass man da schon Vorratsdatenspeicherung braucht, ein bloßer zeitlicher Schnappschuss reiche nicht. Man kann gar nicht so viel fressen, wie man kotzen will.
Und auch Deutschland muss sich darauf einstellen, dass es ihn irgendwann auch einmal verliert… den tödlichen Wettlauf zwischen Fahndern … und Fanatikern.Na dann… Gute Nacht, Deutschland.
The President’s position, and its corollary—that, if many of America’s problems in Iraq are the responsibility of Tehran, then the solution to them is to confront the Iranians—have taken firm hold in the Administration.Und dafür haben sie ihren "Wir müssen das Atomprogramm stoppen" Bullshit umgebastelt in einen Teil des War on Terror.The shift in targeting reflects three developments. First, the President and his senior advisers have concluded that their campaign to convince the American public that Iran poses an imminent nuclear threat has failed (unlike a similar campaign before the Iraq war), and that as a result there is not enough popular support for a major bombing campaign. The second development is that the White House has come to terms, in private, with the general consensus of the American intelligence community that Iran is at least five years away from obtaining a bomb. And, finally, there has been a growing recognition in Washington and throughout the Middle East that Iran is emerging as the geopolitical winner of the war in Iraq.Oh, äh, und der Iran hat Ölreserven.Der Plan, mit Kritikern umzugehen, ist dann "Clinton hat sowas aber auch getan", und Clinton hat ja tatsächlich Afghanistan, den Sudan, und Bagdad angegriffen, nur halt nicht mit einer ganzen Armee. Die ganze Sache geht offenbar von Cheney aus:
The former intelligence official added, “There is a desperate effort by Cheney et al. to bring military action to Iran as soon as possible. Meanwhile, the politicians are saying, ‘You can’t do it, because every Republican is going to be defeated, and we’re only one fact from going over the cliff in Iraq.’ But Cheney doesn’t give a rat’s ass about the Republican worries, and neither does the President.”
Mein Lieblingszitat:
Es wird nicht deutlich hervorgehoben, dass Sicherheitslücken existieren, die bisher unveröffentlicht sind. Den Behörden sind solche Lücken bekannt, aber sie veröffentlichen sie nicht.Aha, unsere Superbehörden wissen alles, haben alles, und können alles. Klaaaaaar.
Laßt es mich mal ganz klar und deutlich sagen: das BKA ist eine Behörde. Die zahlen Behördengehälter. Man arbeitet da an veralteter Hardware, in gruseligen öffentlichen Behörden-Räumen, mit ruckligem Internet und schlechter Luft, klapperigen Stühlen und Linoleumboden, und kriegt dafür ein völlig unzureichendes Gehalt. Behörde! Da arbeitet genau niemand, der auch nur ein Quäntchen Ahnung von irgendwas hat und auch auf dem freien Markt etwas werden kann. Wenn es jemanden gibt, bei dem ich mir sicher bin, daß die keine 0days haben, dann ist es das BKA.
Stellt sich nur die Frage, wieso der Pohl so einen Blödsinn verbreitet. Vielleicht braucht der Verfassungsschutz auch mehr Mittel, um sich gegen die ganzen 0days der Chinesen (!1!!) zu wehren? Unklar. Also lasst euch mal von sowas nicht verarschen. Ich frage mich ja, wieso die GI so jemanden in ihrem Namen reden läßt. Haben die keine Angst um ihren Ruf?
Nachtrag: Der Begriff "less than zero day" ist nicht nur Bullshit, der ist ein Bullshit-Bingo-Sofortgewinn. Wenn ihr jemand diesen Begriff in den Mund nehmen seht, lacht ihn laut und öffentlich aus, weil er gerade sämtliche Glaubwürdigkeit als IT-Security-Mensch verloren hat. Das ist als wenn ein Germanist "Der Einzigste" sagt.
Wenn man sich nach sowas umguckt, kann man an sich auch gleich ein Gerät kaufen, das 1080p abspielen kann, fand ich. Ich habe im Moment noch keinen HDTV-Empfang, aber werde mir über kurz oder lang ein HD-DVD oder Blu-Ray Laufwerk für den PC holen, und würde den Stream dann gerne mit einem externen Player abspielen können, falls der PC zu lahm/laut/beschäftigt ist. Meine Zielvorstellung ist ein Gerät, wo man per USB / eSATA Platten anstöpseln kann, oder per Ethernet Daten hinstreamen kann, oder ne HD-DVD/Blu-Ray Disk einlegen kann, und der spielt das dann. Von mir aus auch Wifi.
In der Tat hat sich HD soweit durchgesetzt, für $1000 kriegt man heutzutage einen fetten 1080i-Camcorder mit AC3-Sound und Leica-Linse. Um so klarer, daß ich ein HD-fähiges Gerät haben will. Interessanterweise ist der Markt heute offenbar vollständig auf Warez-Leute ausgelegt, die sich ihre Streams aus dem Internet ziehen, denn Geräte wie dieses aus Korea oder dieses aus China haben als Eingänge Ethernet oder IDE-Platten. Keinen Anschluß für HD-DVD oder Blu-Ray. Die Koreaner bieten immerhin einen Sat-Tuner-Anschluß an. Aber die Chinesen haben offenbar den Markt analysiert und gesehen, daß niemand Geld für diesen ganzen DRM-Bullshit ausgeben will, daher bieten sie jetzt ein Gerät an, das nur Material abspielen kann, das man entweder selbst gefilmt hat, oder das man irgendwo illegal rausgerippt hat, oder vielleicht gibt es irgendwo auf der Welt auch unverschlüsselt Zugriff auf HD-Streams, die man dann auch legal rippen darf. Ich bin jedenfalls fasziniert von diesem Markt.
Auch die Codec-Wahl ist interessant, spielen die doch beide Vorbis-Streams und H.264 im Matroska-Container ab, was es sicher nirgendwo außer in der Warez-Szene gibt. Der Vollständigkeit halber sei gesagt, daß das Koreaner-Gerät einen älteren Sigma Designs Chip hat, der offenbar nicht alle H.264 Features unterstützt, und bei den Chinesen recherchiere ich noch. Es gibt da auch eine US-Firma namens Syabas in dem Markt. In Foren findet man dann Sätze wie "Blu-Ray Backups work great". Soso, Backup. Nee, klar.
So eine Aktion hat es zum letzten Mal zu 9/11 gegeben, als alle mit einem Börsencrash rechneten. Die Zentralbanken haben dann einfach die Notenpressen angeworfen und in Nachtschicht mehr Geldscheine nachgedruckt. Letztlich läuft das so: die EZB stellt sich hin und fragt die Banken: hey, wieviel Geld wollt ihr haben? Die Banken sagen eine Zahl, und so viel druckt die EZB dann nach.
Um zu beurteilen, wie viel Geld das ist, muss man sich mal angucken, wie viel Euro-Bargeld eigentlich überhaupt im Umlauf ist. Die EZB sagt: rund 633 Milliarden Euro Erstausstattungsmenge, später dann noch mal knapp 2 Milliarden Banknoten, bei gleicher Verteilung wären das noch mal gut 80 Milliarden Euro. Wir haben also gerade mal eben 22% drauf gesetzt. Gut, nun ist der Euro ja genau wie alle anderen Währungen Spielgeld ohne tatsächlichen Wert im Hintergrund, und es gibt viel mehr virtuelle Euros als es Banknoten gibt. Aber das gibt einem schon mal einen Eindruck, von wie viel Geld wir da gerade reden.
Für die Besitzer von Euros heißt das natürlich, daß der Wert ihrer Euros gerade sinkt. Für Banken heißt das, daß ihre Einlagen weniger Wert werden, und die Schulden ihrer Gläubiger auch. Insofern kann ich mir vorstellen, daß die Banken sich da auch nicht zweimal bitten lassen haben jetzt.
Aber überlegt euch mal, was für einen ungeheuren Haufen an Hypotheken-Klärschlamm unsere tollen Banker sich da von den Amis haben andrehen lassen. Denn das heißt das in meinen Augen: daß die ganzen Europäischen Banken den Hedge Font Bullshit gefressen haben, und jetzt auf Milliarden von wertlosen Hypotheken sitzen, die ihnen bald alle wegplatzen. War ja klar. Wenn die Amis einen Blöden brauchen, der ihnen ihren wertlosen Scheiß abnimmt, sind die Europäer und insbesondere die Deutschen immer ganz vorne dabei.
Bonds of U.S. investment banks lost about $1.5 billion of their face value this month […].The highest level of defaults in 10 years on subprime mortgages and a $33 billion pileup of unsold bonds and loans for funding acquisitions are driving investors away from debt of the New York-based securities firms. Concerns about credit quality may get worse because banks promised to provide $300 billion in debt for leveraged buyouts announced this year.
"The market is being driven by fear," said Mark Kiesel, who oversees $80 billion of corporate debt at Newport Beach, California-based Pacific Investment Management Co., manager of the world's biggest bond fund.
Auf der anderen Seite versucht Goldman Sachs gerade, Profit aus der Situation zu schlagen, indem sie einen 20 Milliarden Dollar fetten Hedge Funds gründen, der dann die rauchenden Ruinen der an der Housing Bubble verstorbenen Firmen billig aufkaufen soll.Auch auf die Gefahr hin, daß ihr das alles nicht mehr hören könnt: hier noch ein paar schöne Hiobsbotschaften:
The New York Stock Exchange never opened trading in shares of American Home Mortgage yesterday after the company said late Friday that it would suspend its dividend and was facing "significant margin calls" from its banks.Already down 70 percent for the year, shares in A.H.M. fell 39 percent in premarket trading, to $6.39.
Later in the evening, the Mortgage Guaranty Insurance Corporation, or M.G.I.C., said it would write down its $516 million investment in Credit-Based Asset Servicing and Securitization, or C-Bass, possibly to zero. The Radian Group, which has a $518 million stake in C-Bass, also said it might have to write off its investment completely. The rest of C-Bass is owned by its management.
Shares of M.G.I.C. fell about 12 percent in after-hours trading, to $40, and Radian shares fell 8 percent, to $37.
Und die haben da auch was über IKB:Earlier yesterday, IKB Deutsche Industriebank, a bank based in Düsseldorf, Germany, that provides loans to midsize companies, said that investments in American mortgage securities that it had pronounced healthy just 10 days ago had fallen sharply and would be taken over by a German state bank, KfW, which owns 37 percent of IKB. The bank's chief executive, Stefan Ortseifen, said he would retire.Also ich frage mich ja schon immer, wer sich eigentlich solche Blasen-Geschäftsmodelle ausdenkt, aber wenn ich das hier sehe, das kann man ja auch nur noch durch den Honecker-Effekt erklären. Unten sitzen wahrscheinlich die Analysten und murmeln immer nur Stoßgebete vor sich hin, und dann filtert das durch die Powerpoint-Bullshit-Klärwerk-Etagen und kommt oben als "alles prächtig!1!!" an. Und ja, die wissen alle, daß sie kurz vor dem Sterben sind. Guckt nur, was die da für verzweifelte Aktionen machen:At A.H.M., lenders appear to have issued margin calls on debt that the company used to buy mortgage-backed securities that include its loans and those made by other lenders. At the end of March, the company had borrowed $6.7 billion to finance such investments and had $19.3 billion in liabilities.Oh, und dann ist da noch ein Hedge Funds geplatzt, Sowood Capital. Die haben mit drei Milliarden angefangen, und haben dann gerade einen Brief an die Investoren geschickt, daß sie die Hälfte ihres Kapitals verloren haben, und jetzt ihre Beteiligung an einem anderen Funds losschlagen und die Rest-Gelder dann an die Investoren zurück geben werden.
The Kashiwazaki-Kariwa plant - the biggest in the world in terms of output capacity - has been shut down indefinitely after it shook violently when an earthquake measuring 6.8 on the Richter scale struck Niigata prefecture in northern Japan on Monday. The plant was not designed to resist shaking caused by earthquakes of greater than magnitude 6.5.Wow, 6.5 ist ja kein Pappenstiel, das stelle ich mir nicht einfach vor, einen Atommeiler zu bauen, der so viel aushält.
Mr Brown acknowledged the "crucial" role played by Palestinian Islamist movement Hamas in securing Mr Johnston's release.ACH. Und was meint er selber dazu?He said Hamas's seizure of power in Gaza and its subsequent pledge to improve security in the territory had facilitated his release."The in their operation until… a few weeks ago, when Hamas took charge of the security operation here," Mr Johnston said.
Klarer Fall, sollte man denken, Hamas tut mehr gegen Terrorismus als die Amis im Rest der Welt zusammengezählt, höchste Zeit, daß man denen einen Platz im Sicherheitsrat einräumt, oder zumindest die einbehaltenen Gelder auszahlt, gell?But a spokesman for Mr Brown said Britain's s policy towards Hamas had not changed, and the movement was still expected to recognise Israel and show a commitment to non-violence.Hmm, maybe not. Oder, wie die Amis sehr schön sagen: same shit, different asshole.
Als Günther Beckstein die Bühne betrat, brandete im Publikum spontan Beifall auf. Auch er befürworte den verdeckten Zugriff auf die heimischen PCs, unter anderem mit dem Argument, die Polizei könne so Urheberrechtsverletzungen verfolgen.Und plötzlich ergibt die Sache einen Sinn. Denn das einzige, was man mit hoher Sicherheit überall finden wird, sind "Raubkopien". Und vergeßt nicht, daß die da rechtfertigen müssen, wieso sie so viele Durchsuchungen gemacht haben. In den normalen Wohnungen findet man dann ein paar Krümel Drogen oder selbstgebrannte CDs (völlig klar, das müssen Raubkopien sein!1!!), und bei Online-Durchsuchungen wird dann auch die Raubkopie als Erfolgsmesser herhalten müssen.
Oh und habt ihr gesehen, daß die stolz darauf sind, in Hessen jetzt Kinder ab dem 10 Lebensjahr überwachen zu können? Verfassungsschutz? My ass.
Now don't get me wrong — there's a 100% chance that the voting machines will get hacked and all future elections will be rigged. But that doesn't mean we'l get a worse government. It probably means that the choice of the next American president will be taken out of the hands of deep-pocket, autofellating, corporate shitbags and put into the hands of some teenager in Finland. How is that not an improvement?Statistically speaking, any hacker who is skilled enough to rig the elections will also be smart enough to select politicians that believe in… oh, let's say for example, science. Compare that to the current method where big money interests buy political ads that confuse snake-dancing simpletons until they vote for the guy who scares them the least. Then during the period between the election and the impending Rapture, that traditionally elected President will get busy protecting the lives of stem cells while finding creative ways to blow the living crap out of anything that has the audacity to grow up and turn brownish.
Er hat nicht Unrecht. Vielleicht sollten wir das wirklich als Chance sehen.
Die offizielle Stellungnahme der PTB zum NEDAP-Desaster wird von Heise wie folgt zusammengefaßt:
"What do we mean by political opposition in our country?" Sergei Mironov, head of the Party of Life and speaker of the upper house of parliament, asked Tuesday at a news conference in Moscow. "First of all, I would like to declare we back the course laid down [by] the president of Russia, Vladimir Putin. . . . But we do not believe that one political party, one political force should have the monopoly of implementing the presidential" program.Can't make this shit up…
MyOODB (My Object-Oriented Database) is an integrated database and Web environment that provides true distributed objects, implicit/explicit multi-concurrent nested transactions, seamless Web tunneling, and database self-healing. MyOODB is one part of a two part SDK solution. Together with MyOOWEB, MyOOSDK provides a development environment for people who desire small, fast, but powerful applications.Das reicht ja vermutlich schon, um das Bullshit-Meter des durchschnittlichen Fefeblog-Lesers zum Abbrechen des Zeigers zu bewegen, aber mal schauen, ob wir da vielleicht noch mehr herausholen können. Erste Beobachtung: wir werden mit Buzzwords geflutet, und zwar nicht nur mit bekannten, sondern auch mit frisch erfundenen ("seamless Web tunneling"). Das ist schon mal ein klares Indiz für einen Java-User. Dazu kommt, daß "OO" im Namen ist (nur Java-Deppen halten das per se für eine Errungenschaft oder Wert). Und wenn da so eine Bloat-Sickergrube auch noch als klein und schnell beschrieben wird, dann ist ja evident, daß der Autor nichts kann. Dieser Eindruck verstärkt sich noch, wenn man den "My" Prefix betrachtet. Wer das für ein Qualitätsmerkmal hält, kann nicht viel Erfahrung haben. Self-Healing, yeah right. Und, liebe Leser, Transaktionen anständig hinzukriegen, dazu noch performant und korrekt, das ist nicht einfach, selbst wenn man weiß, was man tut (was hier ja offensichtlich nicht der Fall ist). Da liegt die Vermutung nahe, daß er seine Transaktionen verkackt hat. Mal schauen, was das Changelog sagt:This release fixes a bug where if the "Mighty Write" was piggybacking on another nested transaction, rollback might fail.HAHAHAHAHAHA