Fragen? Antworten! Siehe auch: Alternativlos
Das ist die Vorgeneration.
Die aktuelle Generation, die mit den "KI"-Features, nach denen niemand gefragt hat, liegt wie Blei in den Regalen.
Scheiße, Bernd! Hätte uns doch nur jemand gewarnt!
Delta passengers forced to 'hold the plane together' after roof caves in
Hatten die kein Gaffertape dabei?! Doch!“The attendants finally duct taped it after he held it up for a while,” Payne explained in the caption.
Es handelte sich um eine Boeing 717 von Delta.Russland hat ja seit Anfang der Sanktionen auch damit zu kämpfen, dass sie keine Ersatzteile mehr importieren können für Wartung und Reparaturen an Flugzeugen, die sie nicht komplett selber gebaut haben. Der Westen hat Teile und Supply Chains und alles und trotzdem fallen im Flugzeug Bauteile von der Decke. (Danke, Steffen)
New hotness: Europäische Forscher scheißen auf US-Bürger. Eine Forschungsgruppe der Uni Zürich fand, man müsse jetzt mal klären, wie überzeugend "KI" sein kann, und hat einfach ein paar Fake-Accounts auf Reddit angelegt und da LLM-Matsch gepostet. In dem Subreddit changemyview, in dem "KI" explizit untersagt ist.
Sie fanden da auch nichts bei, weil, …
The researchers argue that psychological manipulation of OPs on this sub is justified because the lack of existing field experiments constitutes an unacceptable gap in the body of knowledge.
Tolle Argumentation. Hey, wissen wir eigentlich schon genug über die Auswirkung von Bohrmaschinen auf lebende Gehirne? Oder ist das auch ein unacceptable gap in the body of knowledge?Für solche Studien gibt es an Uni Ethik-Kommissionen, bei denen man derartige Experimente vorher absegnet. Haben sie auch gemacht, aber sie haben dann in der Mitte des Experiments die Parameter geändert.
During the experiment, researchers switched from the planned "values based arguments" originally authorized by the ethics commission to this type of "personalized and fine-tuned arguments." They did not first consult with the University of Zurich ethics commission before making the change. Lack of formal ethics review for this change raises serious concerns.
Mich wundert das nicht. Leute, die "KI" benutzen, weil sie Abkürzungen suchen und den Computer für sich arbeiten lassen wollen, sind in meinem Weltbild Leute, die auch an anderer Stelle Abkürzungen suchen und auf die Auswirkungen scheißen.Die LLMs haben sich u.a. als Vergewaltigungsopfer ausgegeben, und dann als professioneller Psychologe für Trauma, und so weiter.
Die Uni Zürich hat sich den Fall angeschaut und fand auch rückblickend nicht, dass man diese Forschung jetzt nicht publizieren dürfe. (Danke, Mathias)
Update: War offenbar eine WAF, die Firefox nicht mochte :-) (Danke, Rainer)
Like other health plans, Blue Shield historically used the third-party vendor service, Google Analytics, to internally track website usage of members who entered certain Blue Shield sites. We were doing this to improve the services we provide to our members.
Nein. Ihr tatet das, weil ihr dumm wie Brot seid. Niemand hat jemals irgendwas "verbessert" mit Analytics, schon gar nicht für die Opfer, äh, Kunden.On February 11, 2025, Blue Shield discovered that, between April 2021 and January 2024, Google Analytics was configured in a way that allowed certain member data to be shared with Google’s advertising product, Google Ads, that likely included protected health information.
Ach. Ach was. NA SOWAS. Das ist ja mal VÖLLIG überraschend! Wenn du "kostenlose" Dienste von Datenkraken ins Boot holst, dann saugen die deine Daten ab?! SAG BLOSS!Aber keine Sorge, ist alles nicht so schlimm, denn:
We want to reassure our members that no bad actor was involved
Ja, äh, doch, natürlich! Google!and, to our knowledge, Google has not used the information for any purpose other than these ads or shared the protected information with anyone.
Grotesk.
All of this work suggests that under the hood, today’s AIs are overly complicated, patched-together Rube Goldberg machines full of ad-hoc solutions for answering our prompts.
NEIN!!!Understanding that these systems are long lists of cobbled-together rules of thumb could go a long way to explaining why they struggle when they’re asked to do things even a little bit outside their training, says Vafa.
DOCH!!!This research also suggests why many models are so massive: They have to memorize an endless list of rules of thumb, and can’t compress that knowledge into a mental model like a person can. It might also help explain why they have to learn on such enormous amounts of data, where a person can pick something up after just a few trials: To derive all those individual rules of thumb, they have to see every possible combination of words, images, game-board positions and the like. And to really train them well, they need to see those combinations over and over.
OOOOOOH!!!Scheiße, Bernd! Hätte uns nur jemand rechtzeitig gesagt, dass das Bullshit ist!
US-Präsident Trump hat Zweifel daran geäußert, dass es Kreml-Chef Putin mit einem Ende des Krieges tatsächlich Ernst ist.NEIN! DOCH!! OOOOH!!!
Wie so ein Kleinkind, das immer genau das sagt, was der letzte Typ gesagt hat, den es getroffen hat.
Ach. Ach was. Na sowas! Ist das so, ja? Der ganze Spam, den Facebook da überhaupt erst hingetan hat, ja? Der wird jetzt bekämpft?
Dass ich nicht lache!
Bonus: Cloudflare!
Den Haag hat Außenwerbung für Kreuzfahrtschiffe und Flugreisen verboten. Begründung: Klimawandel. Außerdem verboten war Werbung für Stromverträge aus nicht erneuerbaren Energien, Werbung für Erdgas-Verträge und Verbrenner-Autos (auch Hybrids).
Dagegen klagten TUI und ANVR (Verband der Reisebüros). Das Verbot ist seit dem 1. Januar 2025 in Kraft. Das Gericht fand jetzt: War in Ordnung, das Verbot. Klage abgewiesen.
Die Kläger hatten u.a. vorgetragen, Den Haag hätte nicht nachweisen können, dass das Werbeverbot konkret die öffentliche Gesundheit der Bürger und Besucher verbessern werde. Außerdem gäbe es ja keine Verbindung zwischen der Werbung und den negativen Auswirkungen des Klimawandels.
Das ist für eine Demokratie durchaus bedenklich und vielleicht sollte man da mal ein bisschen eingehender drüber nachdenken.
Update: War nicht gut ausgedrückt. Das ist natürlich eine Folge der 5%-Hürde, nicht der Kleinparteien. Die sind bloß der Auslöser.
Ich sehe regelmäßig (=mehrmals/Woche), wie User mittels falschen Captchas (=ClickFix) dazu gebracht werden mittels mshtma (warum gibts das eigentlich noch?) und/oder PowerShell entsprechended Code auf ihren Maschinen auszuführen. Es gibt mittlerweile schon so viele verschiedene Captcha-Arten, und die Leute sind seit Jahren daran gewohnt es einfach nur aus dem Weg zu bekommen, dass sie "Press Windows+R and paste the clipboard to fulfill the Captcha" nicht direkt hinterfragen.Anmerkung der Redaktion: Er meint mshta ohne m, und ein LOLBIN ist ein bei Windows beiliegendes Binary, das "Dinge tun kann" und sich für "Living off the Land" eignet.
Auch AnyDesk-Sessions und Co. nach einem entsprechendem Browser-Popup oder einer Teams-Nachricht von jemandem mit dem Display-Namen "IT-Support" von einem externen Account sind keine Unikate.Ich muss ehrlich sagen, dass ich noch nie von so einem Captcha auch nur gehört habe. Hat jemand einen Screenshot von sowas? Sehr lustig!Beides Beispiele, wo man nicht schon im System sein muss und LOLBIN involviert ist. Allerdings sollte ein halbwegs brauchbares EDR-Tool das trotzdem erkennen bzw. wäre es mit anderen Maßnahmen verhinderbar.
Und um der Frage vorwegzugreifen: Ich bin bei einem MSSP, dementsprechend können wir unseren Kunden nur Empfehlungen aussprechen, die solche Dinge verhindern. Die Umsetzung (oder besser gesagt der Mangel selbiger) hängt ultimativ vom Kunden ab.
Die Leute haben sich alle gegenseitig verdient, wenn ihr mich fragt. Ist wie dieser Sumpf im Herrn der Ringe. Überall Leichen und du stakst so rüber und denkst dir: Hey, damit interagiere ich jetzt mal! Was kann da schon passieren?
Außerdem: Na ein Glück, dass ihr Teams eingeführt habt! Das war ja ein echter Gewinn dann!
Komm erzähl mir mehr über den durchschlagenden Erfolg eurer Cloudstrategie!
Wieso haben die Leute Anydesk auf dem Rechner?! Wieso können sie Shell-Kommandos ausführen?
Noch ne Frage drängt sich auf: Empfehlt ihr den Leuten den Windows-Ausstieg? Oder habt ihr tolle Tipps für Schmerzmitteln, damit sie noch ein bisschen länger leiden können?
Update: Hier gibt es Screenshots von solchen Fake-Captchas.
Update: Hahaha das gibt es auch für Unix!
To protect the wiki against automated account creation, we kindly ask you to answer the question that appears below (more info):
What is the output of: LC_ALL=C pacman -V|sed -r "s#[0-9]+#$(date -u +%m)#g"|base32|head -1
Schade, dass der Goldberg nicht mehr in der Signal-Gruppe ist. Das ist bestimmt eine lustige Debatte, wenn sie merken, dass sie mehr Geld durch verbrauchte Munition und abgeschossene Drohnen verlieren als durch Huthi-Anschläge auf Handelsschiffe.
Ich erwähne das aber aus einem anderen Grund. Um den Spielstand zu melden. Huthis : Bundeswehr steht 7 : 0 :-)
Hey, vielleicht sollten wir uns mal mit dem Iran anfreunden. Die scheinen ja wehrtechnisch zu wissen, was sie tun!
New hotness: Frauen die Geburt verbieten!
In der Türkei sind Kaiserschnittgeburten in privaten medizinischen Zentren künftig verboten.… wie meinen?!
Die AKP-Regierung von Präsident Recep Tayyip Erdogan will die Geburtenrate steigern. Und Kaiserschnitte, so die Überzeugung, führten zu weniger Geburten.Man soll ja bei religiösen Ideologen nie fragen, wie die darauf gekommen sind, aber das würde mich hier schon interessieren. What the fuck!?
Update: Mehrere Leser wussten die Erklärung: Nach dem Kaiserschnitt muss man warten, bis die Wunde verheilt ist, bevor man das nächste Kind haben kann. Wenn man Frauen als Gebärmaschinen sieht und den Durchsatz optimieren will, gehen ohne Kaiserschnitt mehr Kinder als mit.
Der holt natürlich die komplette Kanonade an Heißluft-Nebelwerfer-Panikmache heraus. Klar. Verkaufsgelegenheit!
Inhaltlich habe ich ein paar Anmerkungen. Die erste ist: Die zentrale Lektion aus der Nummer wird hier nicht mal angesprochen. Sie ist: Code Signing ist Schlangenöl!
Ich war quasi mittendrin, als Microsoft vor 20 Jahren in einer Panikaktion auf Code Signing gesetzt hat, weil sie in einem epischen Scheißetornado aus gehackten Windows-Systemen standen. Ab jetzt, sagten sie, müssen Treiber signiert sein!1!!
Das hilft natürlich überhaupt nichts. Das war auch von Anfang an klar, dass das nichts helfen würde. Wie üblich, wenn Organisationen Dinge tun, um Zeit zu gewinnen. Niemand macht jemals was mit der gewonnenen Zeit. Stattdessen erklärt das Management Mission Accomplished und ein paar Wochen oder Monate oder Jahre später hat man dann denselben Scheiße-Tsunami wie vorher.
Als in der NSA-Angriffskiste damals unsichere Treiber mit validen Zertifikaten gefunden wurden, hätte das eigentlich schon jedem klar sein müssen.
Leider arbeiten heutige IT-Abteilungen und die Security-Industrie nach der bewährten Vogel-Strauß-Methode und sagen erst: Wird schon nicht so schlimm werden. Und wenn es dann doch so schlimm geworden ist, dann sagen sie: "Microsofts Entwickler haben erneut Pech mit Windows-Updates"
Dass sich die Leute nicht verarscht vorkommen von sowas!? Hat denn hier niemand mehr Ansprüche an sich und sein Leben?! Sind alle nur noch am "ach komm, das sitze ich aus bis zur Rente"-Modus?!
Aber zurück zu diesem Head of Cyber Operations (*wieher*). Was schreibt der denn so?
Angreifer missbrauchen im Betriebssystem mitgelieferte Programme und Bibliotheken oder andere legitime, beispielsweise von Microsoft signierte Anwendungen, oft mit unerwarteten zusätzlichen Funktionen wie dem Herunterladen von Dateien.Nee, tun sie nicht. Angreifer sind Leute, die in ein System eindringen. Das da beschreibt Leute, die schon in einem System drin sind. Dieser Fokus darauf, was jemand alles anstellen kann, nachdem er dich gehackt hat, ist ein reines Ablenkungsmanöver. Die Aufgabe von Security-Abteilungen ist, zu verhindern, dass der so weit kommt. Wenn er soweit gekommen ist, hast du per Definition schon verloren. Selbst wenn der nicht seine Privilegien erweitert, denn er hat ja jetzt schon Zugriff auf die Daten des Mitarbeiters, und der wird ja Zugriff auf Daten haben, denn wieso würde er sonst da arbeiten.
Angreifer missbrauchen verwundbare Treiber, die auf einem System vorhanden sind, oder installieren selbst Treiber mit bekannten Lücken.Ja, genau. Weil Code Signing Schlangenöl ist. Vor denen euch, wenn ich das mal ganz ohne Protzen anmerken darf, ein gewisser Blogger schon jahrzehntelang warnt. Seit fast 20 Jahren ist Malware unterwegs, die Kerneltreiber mit validen Realtek oder JMicron-Zertifikaten installiert und ausnutzt. Die Idee war damals schon alt. Microsoft hat schon 2012 ein Microsoft-Zertifikat zurückgerufen, weil es in die falschen Hände geraten war.
Kurz: Das war von Anfang an Bullshit, alle wussten es, und ich habe öffentlich gewarnt.
Was mich aber noch mehr ärgert ist, dass sie schon wieder einem "offensive security"-Fuzzy ein Mikrofon hinhalten, und der den üblichen Branchen-Bullshit erzählen kann, was die fiesen "Angreifer" alles tun können (Im Kleingedruckten: Wenn sie deinen Rechner gehackt haben). Oh und schau her, wenn der nur vorinstallierte, mitgelieferte Tools benutzt, funktionieren die Annahmen eures ranzigen Schlangenöls gar nicht, vor dem ich auch die ganze Zeit gewarnt habe?! NA SOWAS!
Hey, vielleicht solltet ihr duch mal in Erwägung ziehen, auf mich zu hören. Zumindest ab und zu mal.
Ein großer Rückschlag für alle 59 (!!) Wasserstoffautos in Österreich!1!!