Fragen? Antworten! Siehe auch: Alternativlos
Ein Berliner Polizeikommissar ist wegen des Verdachts eines gemeinsamen Raubüberfalls festgenommen worden. [...] Im Juli 2023 soll er zusammen mit einem anderen Kommissar, der schon einen Monat nach der Tat festgenommen wurde, bei einer vorgetäuschten Personenkontrolle einen Autofahrer gestoppt und von ihm mehr als 57.000 Euro geraubt haben.Seid ihr auch so froh, dass wir die Polizei haben, die uns vor Verbrechern beschützt? (Danke, Sebastian)
Die "Story" ging anscheinend zurück auf einen Tweet von Sputnik :-D (Danke, Sven)
Ich glaube kein Wort. Erstens Mal ist das alles noch sehr nebulös. Das ist eher ein Testballon, ob man damit die Presse bamboozeln kann, als eine Ankündigung.
Zweitens legen sie direkt mit Weasel Words los, "part basing of the compensation" und "our progress in meeting our security plans and milestones".
Die können also selbst die Bedingungen festlegen, unter denen sie weniger Geld kriegen.
DAS KLAPPT BESTIMMT SUPER!
Im Übrigen ist bekannt, dass bestrafen nicht funktioniert für Security. Daher macht man bei Flugzeugen das Gegenteil. Niemand ist Schuld, es geht um Vermeiden von Wiederholungen, dazu müssen wir aus Vorfällen lernen.
Wenn du Strafen verhängst, erzeugst du eine Kultur, in der Sicherheitslücken nicht gefixt sondern geleugnet werden.
Vergewaltigungen scheinen im Krieg echt üblich zu sein, egal wer gerade wen angreift oder "befreit". Hat vielleicht damit etwas zu tun, ob die Soldaten glauben, den Einsatz lebend zu überleben oder nicht?
Das Narrativ, dass nur die Anderen sowas tun würden, war noch nie glaubwürdig.
Selbst die Bundeswehr, die ja nun echt nicht viele Soldaten im feindlichen Ausland im Einsatz hat, hatte schon mehrere Skandale in die Richtungen. So wenig Feindkontakt, wie die haben, waren das dann "friendly fire"-Fälle wie dieser hier.
Ich glaube kein Wort.
Vor vielen Jahren hat Bill Gates mal ein vergleichbares Memo herumgeschickt, das dann Dinge ausgelöst hat. An das erinnere ich mich aber als deutlich glaubwürdiger.
Man darf nicht vergessen, dass Nadella selber derjenige war, der die Tester-Ressourcen weggestrichen hat, und Security war Teil von Testing. Das ist also kein Zufall, keine Verkettung unglücklicher Umstände, keine Naturkatastrophe, das war sein aktives, zielgerichtetes, vorsätzliches Handeln. Wenn bei Microsoft Security ausbrechen soll, dann muss aus meiner Sicht erstmal Nadella weg.
Damals lief das so, dass Bill Gates irgendwo gehört wurde, wie er erzählte, er fände XML eigentlich ganz cool, und sofort ließen alle Mitarbeiter alles stehen und liegen und bauten überall XML ein. Microsoft ist halt keine militärische Hierarchie sondern eher so eine Wiese mit lauter Maulwurfhügeln. Zu deren Koordination gibt es dann eine Hierarchie, aber die macht im Wesentlichen nichts. Man raunte sich damals Geschichten zu, dass ein Feature dreimal unabhängig von verschiedenen Teams implementiert wurde, weil es keine koordinierende Führung gab und die nicht miteinander sprachen. Das fiel dann kurz vor dem Shipping auf, und da hat man dann eines weggeschmissen und die anderen beiden ausgeliefert. Soll der Markt entscheiden!1!!
Warum erzähle ich das alles? Erstens damit ihr mal gehört habt, dass ich dem Nadella und seinem Security-Push kein Wort glaube. Ich deute das so, dass die jetzt alle Security Copilot verwenden müssen und alles noch viel beschissener wird.
Anlass für diesen Blogpost war aber eigentlich dieser Artikel über "ZTDNS". ZT wie ... Zero Trust. Zero Trust DNS ist schon als Begriff hirnerweichend dämlich. Zero Trust hat was damit zu tun, wie Server in der Firma sich zu verbinden suchende Clients betrachten. Ob als "der kommt aus unserem IP-Range, der wird schon sauber sein" oder als "das ist wahrscheinlich ein Angreifer, ich will erstmal den Ausweis sehen und danach verschlüsseln wir". DNS ist unverschlüsselt. Bleibt auch nach diesem Modell unverschlüsselt.
Ich habe das jetzt dreimal gelesen, um zu verstehen, was die da eigentlich konkret vorschlagen. Das liest sich wie eine Koks-Party der Marketing-Deppen, wo sie ein paar Mal Stille Post gespielt haben. Da tauchen ein paar Wörter auf, die etwas bedeuten. Aber insgesamt kann ich da gerade keinen Sinn erkennen.
Ungefähr so habe ich das befürchtet, wenn da ein Security-Memo rumgeht, nachdem man alle Leute rausgeekelt hat, die sich damit auskannten. Jetzt spielen da ein paar Theaterfreunde lustige Handbewegungen und dann behauptet man dem Kunden gegenüber einfach, man habe jetzt Security gemacht.
Ich glaube, was sie ursprünglich meinten, war: Hey, wir packen einfach ins Active Directory, welche Hosts du sehen kannst, und die anderen filtern wir jetzt nicht nur per Firewall sondern der DNS gibt dir gar nicht erst deren IP. Hat das einen Schutzeffekt, der über Firewalling hinausgeht? Nein. Macht das andere Dinge kaputt? Natürlich!
Ich persönlich begrüße das, wenn Windows sich weiter ins Abseits schießt. Das ist ja jetzt schon nur noch eine Werbungs-Auslieferungs-Plattform mit ein paar Member Berries, die die Leute an ältere Windows-Versionen erinnern, mit denen sie groß geworden sind.
Oh, und eine Datenabgreifplattform, natürlich.
IT RUBS THE MICROSOFT ACCOUNT ON ITS SKIN OR IT GETS THE HOSE AGAIN!
Update: Eigentlich ein Fall für Radio Eriwan. Microsoft hat ein tolles Zero Trust DNS für Security! Im Prinzip ja, ist nur weder Zero Trust noch Security noch DNS. Aber der Rest ist voll geil!!
Update: Ein Kumpel meint, das soll dann alles verschlüsselt ablaufen, über DoT oder DoH. Ich las das als optional. Vielleicht irrte ich und das soll Zwang werden. Halte ich trotzdem nichts von. Die Komplexität von DoT und DoH ist Größenordnungen über der von DNS. Da werden also mit Sicherheit Lücken drin sein, und wenn eine Sicherheitslücke in OpenSSL gefunden wird (oder halt einer anderen TLS-Implementation), dann will man die bitte upgraden können, ohne dafür die verwundbare TLS-Implementation zu brauchen.
Diverse Mafia- und Drogenbosse sind darüber gefasst worden.
Seit dem gibt es Geoguessr, falls ihr das nicht kennt. Da zeigt einem die Webseite ein Bild von Google-Streetview und man soll raten, wo das ist. Für die meisten von uns ist das ein schwieriges Problem. Man läuft dann die Straße entlang, bis man Schilder mit Namen sieht, die man googeln kann, oder so. Einige Hardcore-Spieler haben sich daraufhin selbst Herausforderungen gestellt, dass sie sich nicht bewegen dürfen und vielleicht auch nicht "den Kopf drehen", und dann gucken wer am schnellsten ist. Könnt ihr ja mal suchen, gibt Videos von solchen Leuten.
Warum erwähne ich das? Weil das eigentlich eine super Anwendung für Machine Learning ist. Viele Daten reinlutschen, dann matchen? Das ist genau der Anwendungsfall für sowas.
Wo bleibt also die "KI", wo du ein Foto reinpackst, und der sagt dir dann, wo das aufgenommen wurde?
Stellt sich raus: Die ist schon da. Die Geheimdienste haben sowas mit Sicherheit schon.
Ab jetzt ist der Rat also: Keine Fotos mehr weitergeben. (Danke, Harald)
Wenn man bei Google News Frankreich nach der Fremdenlegion sucht, findet man Meldungen über das Jubiläum des Gefechts von Camerone vor 161 Jahren.
Immer ein hervorragendes Zeichen für Demokratie, Rechtsstaat und Menschenrechte, wenn die Polizei kommt und ein Presseorgan zwangsräumt, weil der Regierung die Berichterstattung nicht gefallen hat.
Israeli officials said the move was justified because Al Jazeera was a threat to national security. “The incitement channel Al Jazeera will be closed in Israel,” the country’s prime minister posted on social media after the unanimous cabinet vote.
Oh ach so. National Security. Tja, äh, na dann. Dann ist das wohl so. Wenn die Regierung einfach National Security behaupten kann und dann darf sie alles.Ja gut, aber Al Jazeera kann ja weiter berichten, denkt ihr euch jetzt bestimmt.
A government statement said Israel’s communications minister had signed orders to act immediately to close al Jazeera’s offices in Israel, confiscate broadcast equipment, cut the channel off from cable and satellite companies and block its websites.
Satellitenempfang kriegen sie damit natürlich nicht weg. Aber versucht haben sie es.
Bemerkenswerte Zufälle gibt es manchmal!
Und dann noch "Deshalb mussten in Pakistan traditionelle Beerdigungen abgesagt werden"?
Ich nicht. (Danke, Jan)
Das ist natürlich geradezu grotesk bescheuert, dass Cisco überhaupt anbietet, das so zu konfigurieren. Was für Anfänger ey.
Damit sind Cisco und die Bundeswehr noch schlechter als Teams. Und selbstredend wäre selbst Jitsi besser gewesen, die Open Source-Lösung für sowas.
So ungefähr läuft das auch bei der EU. Die schieben jetzt Varta Geld in den Arsch für Natrium-Batterien. Jetzt, nachdem andere gezeigt haben, dass das geht, und China schon Fabriken gebaut hat.