Fefes Blog

Fragen? Antworten! Siehe auch: Alternativlos

Thu May 16 2024

• [l] Heute mal ein Intellektuellenwitz für Bildungsbürger.

  Habt ihr das auch gehört? Der Attentatsversuch auf den slovakischen Premier, das war ein belgischer niederländischer Kommunist!

  (Wer Hilfe braucht: Hier. Aber nicht ohne Not spicken!!)

  Update: Haha krass, wieso dachte ich denn, der sei Belgier gewesen? Der war Niederländer! Witze für Bildungsbürger sind gut für uns alle, inklusive meiner Wenigkeit selbst :-)

• [l] Hat hier noch jemand Restvertrauen in unsere Sicherheitsbehörden? Dem kann ich abhelfen:

  Beim LKA Sachsen-Anhalt sind offenbar zahlreiche Waffen und Zehntausende Schuss Munition aus der sogenannten Vergleichswaffensammlung vernichtet worden. Diese Sammlung soll am Donnerstag kontrolliert werden, nachdem bekannt wurde, dass rund 270 Waffen nicht nach Vorschrift dorthin gelangt sind.

  Immer ein gutes Zeichen, wenn eine Organisation peinliche Beweise gegen sich selbst vernichtet. Da weißt du doch, dass du denen vorbehaltlos vertrauen kannst. (Danke, Peet)
• [l] Gestern ist der Premierminister der Slovakei angeschossen worden und befindet sich jetzt in Lebensgefahr im Krankenhaus.

  Auffällig dabei war, dass das ein pro-russischer Populist ist. Damit scheidet die Standard-Verschwörungstheorie direkt aus, dass das der böse Putin gewesen sein muss.

  Mich erinnerte das an die Pipelineexplosion. Da deuteten ja alle Indizien darauf hin, dass das Ukrainer waren, und die Ukraine war auch das Land, das am offensichtlichsten von dem Anschlag profitiert hat. Die ukrainische Propaganda hat damals schnell zu behaupten versucht, dass Russland seine eigene Pipeline gesprengt haben wird. Eine absolut lächerliche Story, geradezu eine Beleidigung der Intelligenz aller Leser. Aber der Westen hat es ihnen abgekauft.

  Daher habe ich mich jetzt bei diesem Mordanschlag gefragt, ob sich das Muster wiederholt. Ja, tut es. Die ukrainische Propaganda erzählt wieder, die Russen hätten ihren eigenen Kandidaten zu ermorden versucht. Ja nee, klar.

  Mal gucken, wie sich das in der westlichen Presse entwickelt. Immerhin stand da ein paar Mal dran, dass es sich um den pro-russischen Kandidaten gehandelt habe. Nur den nächsten Schritt sind die glaube ich noch nicht gegangen.

• [l] Ich wollte hier gerade ein gemeinsames Teams-Word-Dokument mit der Webversion von Teams editieren, weil ein Kunde das verlangt.

  Teams meint dann so: Kann die Liste der verfügbaren Apps nicht laden. Komm später wieder.

  Natürlich stellt sich direkt die Frage, was diese Leute eigentlich beruflich machen.

  Aber: Ich glaube, dass wir es hier mit einer industrieweiten Messreihe zu tun haben. Die messen gerade, wieviel Qualität sie liefern müssen, bevor die Kunden abspringen.

  Wenn ihr Kunden also nicht abspringt, dann wird nicht nur Microsoft nie wieder bessere Qualität liefern, eher schlechtere, auch der Rest der Industrie wird nie wieder bessere Qualität liefern.

Wed May 15 2024

• [l] Der Ex-Chef des Bundesnachrichtendienstes, Gerhard Schindler, macht gerade eine "wir brauchen aber doch Hackback!1!!"-Pressetour.

  Ich bin ja immer wieder fasziniert, dass dem jemand ein Mikrofon hinhält.

  Auf der anderen Seite sollte ich froh sein, denn sonst hätten wir dieses Video nicht.

  Wenn wir angegriffen werden, beim Bundestag oder bei der Wirtschaft oder wo auch immer in Deutschland, dann wäre es doch mal sinnvoll, wenn wir eine E-Mail zurückschicken und den Server, der uns angreift, einmal ausschalten.

  Vielen Dank für diesen Beitrag, Herr Schindler. Ich könnte Sie gar nicht so krass demontieren, wie Sie es hier selber tun. Einen Server greift man natürlich nicht mit einer E-Mail an. Und wenn doch: Was tun wir denn, wenn der Server unsere E-Mail nicht annimmt?

  Wer Fragen zu Hackback hat, dem sei mein Vortrag dazu von vor 5 Jahren empfohlen. Der ist noch genau so aktuell wie damals.

  Auf die Idee, dass jemand Hackback mit E-Mails machen wollen würde, bin ich damals nicht gekommen. Wäre ich auch heute morgen noch nicht drauf gekommen.

  Jemanden so inkompetenten muss man erst mal finden, der sich dann auch noch vor die Kameras traut!

• [l] Im Yukon ist Internet weg, nachdem ein Waldbrand das Kabel zerstört hatte.

  Hey, wenn das so weitergeht, wird irgendwann jemand was gegen den Klimawandel tun müssen!1!!

• [l] Wer rockt denn da in dem Kiewer Nachtclub die Gitarre? Der US-Außenminister Anthony Blinken!
• [l] Die "Funkloch-GmbH" vom Scheuer-Andi wird geschlossen, ohne auch nur ein Funkloch geschlossen zu haben.

  Ich finde, das rundet seine Karriere wunderschön ab.

• [l] Gamestop is back, baby!

Tue May 14 2024

• [l] Habt ihr euch auch Sorgen gemacht, dass Firefox als einziger Browser übrig bleibt, in den man sowas wie ein Restvertrauen haben kann?

  Keine Sorge, Mozilla ist am Ball.

  Firefox sammelt jetzt Daten über Suchanfragen. Natürlich mit voll super total krass anonymisierenden Verfahren, damit weil äh also vertraut uns einfach!1!!

  Was kann Firefox mit Daten anfangen, die ordentlich anonymisiert sind? GAR NICHTS.

  Kann nicht mal jemand Firefox forken, der kein Geschäftsmodell hat, das auf dem Ausschlachten der Daten der Endanwender hat? Die Linux Foundation oder so!

• [l] Ihr AHNT ja nicht, wer neben der Bundeswehr NOCH sein Webex auf durchnumerierbar konfiguriert hat!

  Die Partei für Digitalisierung und Fortschritt! Die Auskenner! Die Partei des Verteidigungsministers Pistorius! Die Verräterpartei.

  Das muss mir auch noch mal jemand erklären, wie diese Partei Stimmen kriegen kann. So blöde kann doch niemand sein!?

• [l] Aus der beliebten Reihe "mit KI wird alles besser", heute: Bombendrohung stellte sich als Übersetzungsfehler heraus.

  Ein Mann wollte eine Passantin fragen, wo der Zug getrennt wird, damit er in die richtige Hälfte einsteigt.

  Aufgrund einer Sprachbarriere übersetzte der Mann seine Frage mit dem Handy. Die Frage sei aber so übersetzt worden, dass von einem explodierenden Zug die Rede gewesen war.

• [l] Die Firma, die New York gerade eine "KI" zur Erkennung von Schusswaffen verkauft hat, hat das geschafft, indem sie einen zufriedenen Kunden nennen konnte: Disney. (Danke, Christoph)
• [l] Wir leben in Zeiten des Sparzwangs. Wir haben eine Schuldenbremse, Inflation, die Wirtschaft schwächelt, das Verfassungsgericht hat den Haushalt zerfetzt, ... da ist kein Geld für irgendwas übrig!

  Bundestag beschließt Rekorderhöhung der Diäten auf 11.227 Euro im Monat.

  Ach. Ach was.

  Das Schiff sinkt, da klauen wir noch schnell alles Tafelsilber, das wir raustragen können, wie?

  Immer eine Fraktion protestierte:

  Kritik an der Erhöhung kam von den Linkengruppe.

  Hey, warum wählt DIE eigentlich niemand?
• [l] Gestern so: Ozempic kann Unfruchtbaren zur Schwangerschaft verhelfen.

  Heute: Reduziert auch Risiko für Herzinfarkt Schlaganfall um 20%, und zwar nicht wegen Gewichtsverlust sondern auch bei Leuten, die gar nicht übergewichtig sind.

  Da schlug also der Blitz viermal ein und dann zogen die zweimal 6 Richtige im Lotto.

Mon May 13 2024

• [l] Dammbruch in Österreich! Es geht um "einen der üblichen österreichischen Skandale", schreibt der Einsender.

  Aber guckt mal genau hin, ganz unten:

  Die „Wiener Zeitung“ hat diese Geschichte gemeinsam mit der „Tagespresse“ recherchiert.

  Die Tagespresse ist sowas wie der österreichische Postillon. Slogan: Nachrichten erfahren, bevor sie passieren. Aktuelle Schlagzeile:

  Geht nur noch um Politik: Außenminister treten künftig beim Song Contest an

  Ja, genau! Dieses Presseorgan recherchiert jetzt die Skandale in Österreich. Weil die anderen alle am Steuer eingeschlafen sind. (Danke, Wolfgang)
• [l] Kennt hier jemand jemanden bei Verdi?

  Hier kam gerade ein Leserbrief mit einer exzellenten Idee rein:

  Hast Du mal überlegt was das für ein Desaster für die Telekom wird, wenn deren "Kundenservice" als Streikmaßnahme damit aufhört, Kundenbeschwerden abzuwimmeln?

  Oh shiiiiit! Das ließe sich sogar prima auf einige anderen Berufe verallgemeinern!

  Also gut, vielleicht nicht auf Flughafen-Security.

• [l] Ja wo ist denn Europol for Experts hin? Stellt sich raus: Das wurde gehackt und ist daher seit Freitag abgeschaltet.

  Falls ihr also dachtet, dass euch Europol vor Cyberkriminellen schützen wird, dann solltet ihr einen Plan B vorbereiten.

• [l] Die gerade sehr hippe Abnehmspritze Ozempic hat eine überraschende Nebenwirkung:

  Durch Abnehmspritzen werden ausgerechnet die Frauen schwanger, die eigentlich nicht schwanger werden können. Das Phänomen schürt Hoffnung

  Diese Spritzen sahen ja vorher schon wie eine unfassbare Goldgrube aus, aber jetzt? Das ist ja wie zweimal vom Blitz getroffen und dann einen Sechser im Lotto gehabt. Da werden aber die Kronkorken knallen bei den Herstellern.

  Achtung: Artikel ist hinter Paywall, aber der Anreißer oben hat die hier wiedergegebenen Fakten.

  Update: Gut, außer für die betroffenen Frauen, für die ist das womöglich eher nicht wie ein Sechser im Lotto, wenn die jetzt schon ihre Lebensplanung für kinderlos fertig hatten, und jetzt sind sie unverhofft schwanger.

• [l] Biden so: Trump hätte sich mal Bleiche spritzen sollen.

  Und die Presse so: haha lustig.

  Man stelle sich das mal in die Gegenrichtung vor, was dann für Vorwürfe im Raum stünden von wegen Hassrede und Aufstachelung und sonstwas.

• [l] Verdi ruft zum Streik gegen den Kundenservice der Telekom auf.

  Da werden sie aber eine Menge Pressearbeit machen müssen, damit das jemandem auffällt, dass der Kundenservice schlechter geworden ist.

Sun May 12 2024

• [l] Wenn es nach Pistorius geht, ist die Frage nicht mehr "Wehrpflicht oder keine" sondern "nur Männer oder auch Frauen".

  Da gehen sie hin, die zivilisatorischen Errungenschaften.

• [l] Habt ihr euch auch gefragt, wieso OpenAI das Spracherkennungstool Whisper gebaut hat? OpenAI macht eigentlich Large Language Models, während Spracherkennung eher traditionelles Machine Learning ist.

  Stellt sich raus: Sie fanden Ende 2021 keine englischsprachigen Trainingsdaten mehr im Internet, hatten schon alles inhaliert. Inklusive allen Spams, allen nigerianischen Prinzen und allen Shitcoin-Scams.

  Was also tun? Nun, sie bauten Whisper, saugten einmal Youtube leer, ließen Whisper gegen die Audiotracks laufen, und inhalierten das auch noch als Trainingsdaten.

  Please support this channel by hitting the like and subscribe buttons, and ring the bell to get updates!!

  Es gibt ja diese schöne Geschichte, wo ein Reporter Gandhi fragt, was er von westlicher Zivilisation hält. Und Gandhi antwortete: Das wäre eine großartige Idee!

• [l] Boeing-Whistleblower sind im Moment noch eine nachwachsende Ressource. Hoffentlich bleibt das so, und hoffentlich überlebt dieser Typ länger als seine Vorgänger.

Sat May 11 2024

• [l] Ist hier jemand Google-Cloud-Kunde?

  Da kann schon mal versehentlich der Account mit allen anhängenden Diensten und Daten wegkommen. Also nicht wegkommen im Sinne von "aufhackt" oder "Daten geklaut". Nein, nein.

  Google Cloud accidentally deletes UniSuper’s online account due to ‘unprecedented misconfiguration’

  Wie dieser alte Witz, wo der Sherriff eine Leiche mit 10 Messern im Rücken inspiziert. Läuft so langsam rum, guckt sich das aus allen Richtungen an, meint dann so: This has got to be the worst case of suicide I have ever seen.

  Nene, Leute, keine Panik, das war eine Fehlkonfiguration, die wir so noch nie gesehen haben!

  Fehlkonfiguration. Kann man nichts machen.

  Vor allem war das wohl nicht mal eine Fehlkonfiguration von UniSuper (ein australischer Fonds)! Harr Harr.

  Die haben sich erst gedacht: Hey, wir zahlen da extra für geografisch verteilte Replikation. Wenn eine Kopie einer Katastrophe zum Opfer fällt, haben wir noch die andere.

  Nur leider hingen die am selben Account und der fiel aus, woraufhin beide Kopien automatisch entsorgt wurden.

  Hey, da willste doch deine Daten lagern und deine Firmen-IT hinmigrieren!!1!

• [l] Die drei großen Mobilfunkanbieter in den USA zahlen $10 Millionen Settlement, weil sie in der Werbung Bullshit wie "unlimited data" behauptet hatten, was natürlich drüben genau so wenig stimmt wie hüben, wenn man sich nicht das Kleingedruckte sorgfältig durchliest.

  The states' investigation found that the three major carriers "made several misleading claims in their advertising, including misrepresenting 'unlimited' data plans that were actually limited, offering 'free' phones that came at a cost, and making false promises about switching to different wireless carrier plans."

  In dem Settlement steht jetzt eine Verpflichtung drin, dass wenn sie unlimited sagen, dass dann kein Limit drauf sein darf. Wenn sie kostenlose Telefone versprechen, müssen sie ansagen, was man alles einzahlen muss, um das "kostenlose" Telefon zu kriegen.

  Ihr seht schon: Die Revolution ist ausgebrochen!!1!

  Aber der absolute Brüller ist ... das Kleingedruckte in dem Settlement jetzt! Ja! Da gibt es auch Kleingedrucktes!

  The advertising restrictions are to be in place for five years.

  Wat? Wie und dann nicht mehr? Dann dürfen sie wieder lügen, dass sich die Balken biegen?

  Oder heißt das: Dann verklagen wir euch halt nochmal?

  m(

Fri May 10 2024

• [l] Ist hier jemand Zscaler-Kunde?

  Die haben sich gerade Daten befreien lassen. Sie behaupten, das sei nur ein Testsystem gewesen. Als wenn das irgendwas daran ändert, dass das ein ziemlich guter Nachweis dafür ist, dass man von denen keine Produkte oder Dienste kaufen sollte.

  Man muss sich ja fragen, ob die keine Firewall haben. Ein Testsystem sollte doch nicht aus dem Internet erreichbar sein!

  Sag mal, was machen die nochmal beruflich? Oh ja richtig. Die verkaufen Firewalls. *wieher*

  Die Homepage von denen ist auch gerade Comedy Gold. Oben so:

  Concerned about recent PAN-OS and other firewall/VPN CVEs? Take advantage of Zscaler's special offer today

  *schenkelklopf* Je nee, lieber nicht. Lieber bei jemandem kaufen, der sich mit Firewalls auskennt.

  Und darunter:

  Experience the Power of AI + Zero Trust

  Bei sowas bin ich ja immer traurig, dass der "Zero Knowledge"-Hypezug weitergezogen ist. Das hätte an der Stelle noch mehr geknallt :-)
• [l] Ich habe mich ja hier ein paar Mal darüber gefreut, wie die Letzte Generation unseren Polizeistaat vorgeführt hat, und unsere Mitbürger, die fast zu Mördern wurden, wenn sich da ein paar Kids festgeklebt hatten, aber ein paar Wochen später nur ein Schulterzucken für die Bauern übrig hatten, selbst als die anderer Leute Menschenleben riskiert haben.

  Das fühlte sich so krass und überzogen an, dass ich mir dachte: Gut so. Immer schön ans Sonnenlicht damit. Dann gibt es einen Aufschrei und wir korrigieren das bis zur Wahl.

  Nun, ich sehe den Aufschrei nicht. Die Wahl ist im Juni.

  Daher hier jetzt ein Aufruf an uns alle: Wenn wir das nicht bis zur Wahl korrigieren, kommt der Aufschrei am Wahlabend bei den Hochrechnungen. Das kann niemand von uns wollen. Wenn ihr also einen Abgeordneten kennt, oder einen Pressevertreter, der da ein bisschen Druck machen könnte, dann tretet denen doch bitte mal in den Hintern und vermittelt ihnen die Dringlichkeit der Lage.

  Und dann fragt mich der Wahl-O-Mat, ob Europol mehr Befugnisse kriegen sollte. Ja nee, klar.

• [l] Ich habe gerade nach langer Zeit mal wieder den Wahl-O-Mat ausprobiert. Die höchste Übereinstimmung hatte ich mit Die PARTEI.

  Jetzt bin ich deprimiert.

  Nicht nur wegen des Ergebnisses, dass mich eine Satirepartei am besten vertritt, sondern auch wegen der Fragen. Am härtesten getroffen hat mich die letzte Frage:

  Das Europäische Parlament soll weiterhin eine zentrale Rolle in der EU spielen.

  Äh, wie meinen? Habe ich da eine Machtergreifung verpasst?! Wer schlägt denn bitte vor, dass eine Demokratie kein Parlament braucht?!?

  Ich bin gerade wirklich schockiert, dass ich das gefragt werden. Hey, Fefe, wir brauchen doch keine Demokratie hier, findest du nicht auch? Ein Kaiser reicht doch auch! Die von der Leyen ist schon in Stellung gegangen!!

  Aber auch davor sind ein Haufen Fragen, die so schlecht gestellt sind, dass man das Ergebnis direkt wegschmeißen kann. Z.B.

  In der EU sollen Unternehmen mehr für den Ausstoß von CO₂ zahlen müssen.

  So pauschal ergibt die Frage keinen Sinn. Wir wollen natürlich, dass die Firmen weniger CO2 emittieren, aber das heißt nicht, dass wir keinen Stahl und keinen Beton brauchen! Mit so plumpen Fragen kriegst du den Problemraum überhaupt nicht abgebildet!

  Oder die Frage hier fand ich auch irritierend:

  Der Präsident bzw. die Präsidentin der Europäischen Kommission soll von den Bürgerinnen und Bürgern direkt gewählt werden.

  Da sollten wir vielleicht erstmal darüber reden, welche Befugnisse der Präsident hat, und und zwar a) auf dem Papier und b) tatsächlich. Mir persönlich wäre es am liebsten, wenn es keinen Präsidenten gibt, weil das Parlament die Macht hat. Wenn du einen Autokraten direkt vom Volk wählen lässt, ist das immer noch ein Autokrat.

  Im Moment hat der Kommissionspräsident (Flinten-Uschi) Richtlinienkompetenz gegenüber der Kommission. Kein Wunder also, dass da nur Scheiße rauskommt, wenn Zensursula die Richtung vorgibt.

  Ich glaube auch nicht, dass das besser wird, wenn das Volk direkt jemanden wählen darf. Dann wird das am Ende ein Deutschland's nächster Top-Präsident und Wähler aus Ländern wir Luxemburg haben von keinem der Kandidaten jemals gehört. Das kann es ja wohl auch nicht sein. Lieber gar keine Figur mit großem Einfluss haben, als sich darüber streiten, wer die ernennt oder wählt oder was auch immer.

  Geärgert habe ich mich auch über

  Die Sanktionen der EU gegen Russland sollen abgebaut werden.

  Was soll das heißen? Kurzfristig? Langfristig? Langfristig will wohl jeder von Sanktionen weg, aber solange Russland in der Ukraine herumbombt ja wohl eher nicht so...? Das Ergebnis dieser Frage kannst du direkt wegschmeißen.

  Schon schade, finde ich. Eine vertane Chance. Auch weil es in den Wählern das Gefühl weckt, man könnte mit so dumpf heruntergebrochenen Ja-Nein-Fragen den Problemraum abdecken.

  Update: Oder die Frage, ob Europol mehr Befugnisse kriegen sollte. Kann ich das bitte etwas konkreter haben?

  Update: Ein Leser aus der Schweiz schickt zum Vergleich deren Wahl-O-Maten ein. Die Fragen sind schon konkreter, aber Fachbegriffe sind jeweils noch unterkringelt und man kriegt eine Erklärung, und dann kann man unten immer "Mehr Informationen" aufklappen und sich fortbilden, so dass man auch als Nicht-Schweizer einmal durchklicken kann, ohne die Hälfte nicht zuverstehen, weil Kontext fehlt.

• [l] Schritt 1: Autos werden gestohlen.

  Schritt 2: Hersteller und Vermieter denken sich Diebstahlsicherungen aus.

  Hier ist z.B. eine schöne: Wenn sich das Auto bewegt, obwohl kein Schlüssel steckt, und der Motor aus ist, dann wird es vermutlich gerade abgeschleppt und wir sollten den Motor zwangs-ausschalten.

  Problem: Wenn man mit so einem Auto eine Fähre nimmt, hat man ein Problem.

  Jetzt werden so "Tipps" herumgereicht wie "lass in der Fähre die Tür einen Spalt offen". Ja super.

  Der Laden, der sich das ausgedacht hat, ist eine BMW-Tochter namens ReachNow.

  Tsja. Softwareproblem. Kann man nichts machen.

  Update: Der Artikel ist von 2017.

• [l] Hey, was meint ihr? Das BKA würde doch nicht einfach so eine fette Polizeidatenbank durch eine Gesichtserkennungssoftware laufen lassen?

  Doch, klar würden sie!

  Nene, pass uff, Atze. Wenn wir sagen, dass Recht und Gesetz eingehalten werden müssen, dann reden wir von DEN ANDEREN, nicht von uns!1!!

• [l] Ist hier jemand Dell-Kunde?

  Dann habt ihr bestimmt schon eine Mail gekriegt, die mir ungefähr ein Dutzend Leute weitergeleitet haben, die wie folgt anfängt:

  Dell Technologies nimmt den Datenschutz und die Vertraulichkeit Ihrer Daten sehr ernst.

  Da weißt du direkt: Oje. Totalschaden. In dem Shit Sandwitch muss ein großer Haufen Scheiße sein, wenn sie DAS davor schreiben, um den Impact zu mildern.

  Weia.

• [l] Benutzt hier jemand eine Insulinpumpe? Dann Vorsicht:

  224 Injured After Glitchy Diabetes App Drains Insulin Pump Batteries

  Ich bin mir sicher: Auch wenn da jemand gestorben wäre, müsste jetzt niemand in den Knast.

  Softwareproblem. Kann man nichts machen.

• [l] Die Politik hat so viele Reporting-Pflichten eingeführt, dass eine der häufigsten Hoffnungen für "KI" ist, dass man die die Reports schreiben lassen kann.

  Aktuell: Die Polizei!

  Axon—the makers of widely-used police body cameras and tasers (and that also keeps trying to arm drones)—has a new product: AI that will write police reports for officers. Draft One is a generative large language model machine learning system that reportedly takes audio from body-worn cameras and converts it into a narrative police report that police can then edit and submit after an incident.

  Ich könnte mir sogar vorstellen, dass das die Gesamtsituation verbessert, wenn das Reporting von "neutraler" "KI" gemacht wird statt vom Polizisten selbst, der wahrscheinlich nur Dinge erwähnen wird, die ihn im Rechte aussehen lassen, als er den schwarzen Jugendlichen erschoss.

  Auf der anderen Seite ist in solchen Fällen wahrscheinlich die Bodycam gerade "ausgefallen" oder so, da hilft dann auch "KI" nicht.

  Für mich ist das ja immer ein Zeichen von Hilflosigkeit, wenn irgendein inkompetenter Sesselfurzer neue Reporting-Pflichten vorschreibt. Das heißt, die wollen sich mit dem Problem nicht beschäftigen. Komm, Atze, Reporting-Pflichten draufpacken, fertig ist die Laube!

  Naja und dann gibt es da natürlich das Trainingsproblem. Womit werden die die "KI" trainieren? Mit existierenden Bodycamaufnahmen und den Reports, die da rauskamen. Die "KI" wird also trainiert, nicht hinzugucken, wenn man im Film einen Kollegen unnötige Gewalt anwenden sieht.

Thu May 9 2024

• [l] Während die Politik noch von 1,5° Erwärmung herumphantasiert, bewegen wir uns mit Schwung auf die 2,5°-Marke zu.

Wed May 8 2024

• [l] Bald ist ja wieder Wahl.

  Umso wichtiger, diesem diesem Antrag der CDU auf abgewählt werden zu entsprechen.

  Grundsatzprogramm: CDU will DSGVO-Vorgabe zur Datenminimierung in Rente schicken

  "Datenschutz darf nicht zum Täterschutz werden", schreibt die CDU in ihrem Grundsatzprogramm. Darin zeigt sie sich auch technikoptimistisch.

  Die SPD mit ihrer Vorratsdatenspeicherung will auch nicht gewählt werden. Aber macht ja nichts, es stehen genügend andere Parteien zur Wahl.
• [l] Wie schlimm ist die Lage? So schlimm:

  MITRE is building a new capability intended to give its artificial intelligence (AI) researchers and developers access to a massive increase in computing power. The new capability, MITRE Federal AI Sandbox, will provide better experimentation of next generation AI-enabled applications for the federal government. The Federal AI Sandbox is expected to be operational by year’s end and will be powered by an NVIDIA DGX SuperPOD™ that enables accelerated infrastructure scale and performance for AI enterprise work and machine learning.

  Wofür brauchen die noch "KI", wenn schon jetzt die Pressemitteilungen klar von einem LLM formuliert wurden? Na das Geld liegt auf der Straße, da geht man doch nicht dran vorbei!1!!

  Außerdem referenzieren sie diese Executive Order von Joe Biden.

  Artificial intelligence (AI) holds extraordinary potential for both promise and peril. Responsible AI use has the potential to help solve urgent challenges while making our world more prosperous, productive, innovative, and secure.

  Das hat doch bestimmt auch eine "KI" formuliert. Eine von Microsoft wahrscheinlich. Das ist seit Jahrzehnten deren Trick. Wenn sie X so richtig vollständig verkackt haben, promoten sie ab dann einfach "responsible X".
• [l] Gute Nachrichten: Renewable energy passes 30% of world’s electricity supply!
• [l] Hier ist einer für Blasenbeobachter. Dass es bei Startups Blasen gibt, ist spätestens seit dem Dotcom-Boom bekannt. Aber wusstet ihr, dass es auch Blasen bei Venturekapitalisten gibt? Also den Geldgebern von Startups?

  Die Blase ist offenbar gerade geplatzt oder noch am platzen. Jedenfalls hat sich die Anzahl der aktiven VCs weltweit seit 2021 halbiert.

• [l] Wissenschaftliche Forschung der Woche:

  Computer models show heat waves in north Pacific may be due to China reducing aerosols

  So eine ähnliche Geschichte gab es schonmal mit Emissionen von Schiffen und Flugzeugen.

  Scheiß Nordkoreaner immer!!1!

• [l] Man sollte die ganzen Boeing-Meldungen nicht überbewerten. So fragil sind die Flugzeuge ja offensichtlich gar nicht, wenn eine Tür rausfallen kann, und das Flugzeug landet noch ohne Tote. Oder das Vorderrad.
• [l] Ratet doch mal, welchen Sponsor die CDU auf ihre Parteitag-Lanyards gedruckt hat. Kommt ihr NIE drauf!!1!

  Der Einsender fühlt sich an Fetisch-Kleidung erinnert. Der ist offensichtlich nicht in der IT oder Politik unterwegs. :-) (Danke, Sebastian)

• [l] Die USA sind schockiert - SCHOCKIERT!! -, dass Israel die gelieferten Bomben tatsächlich gegen Menschen einzusetzen gedenkt!1!!

  Da frage ich mich ja immer: Was dachtet ihr denn, wieso Israel von euch Bomben haben will? Zum Weiterverkaufen? Einschmelzen? Damit Kunst machen, Statuen oder so?

Tue May 7 2024

• [l] Die Amis machen gerade einen Riesenwind um die Gerichtsverfahren um Donald Trump. Endlich hat die Presse mal wieder etwas, wo alles BREAKING ist und wo man Live-Ticker verkaufen kann und 24h Updates an der Story.

  Ich ignoriere das größtenteils alles weg, aber dieses Foto von Stormy Daniels vor dem Gerichtsgebäude möchte ich mit euch teilen. Als ob die Miniaturisierung seit den 1980ern nie stattgefunden hat. Was ist denn das bitte für ein Klopper an Kamera, den der Typ hinter ihr beidarmig in die Luft stämmt?

  Drehen die da direkt für einen Kinofilm oder was?

  Aber auch die Fotoapparate sehen für mich als Laien überdimensioniert aus. Wenn du so nah dran bist, brauchst du kein Objektiv in Unterarmlänge.

  Update: Meine Leser haben folgendes herausgefunden / kommentiert: Das Bild ist von 2018, nicht aktuell, die Kameras sind halbwegs modern alle, inklusive der riesigen Filmkamera, die der Typ da stemmt. Die wiegt etwa soviel wie ein Fahrrad, schrieb einer, und sei ein absolut übliches Modell unter Filmkameras.

• [l] Sozialer Aufstieg ist ein Riesenproblem. Also … dass es zu wenig davon gibt, und zu wenig Chancen dafür.

  Was tun wir nicht alles, um sozialen Aufstieg zu ermöglichen? Schulen sind kostenlos, und es igbt Schulpflicht! Universitäten sind kostenlos!

  Und dann guckt man mal genauer hin, und stellt schnell fest, dass die Kinder aus "sozial schwachen" Familien nach der 10. abbrechen, und auf den Unis vor allem Kinder von Akademikern immatrikulieren und Abschlüsse machen.

  Wie schön, dass man da als Argument für Reste von Mobilität Startups bringen konnte. Startups sind der große Gleichmacher. Jeder hat gleich wenig Chancen auf monströsen Reichtum. Ist fast wie Lotto! Stories von fantastischen Gewinnen und Verkaufssummen sind regelmäßig in den Nachrichten.

  Aber stellt sich raus: Firmengründer sind vor allem Kinder reicher Eltern. Klar, 95% der Startups scheitern. Wo also das Geld hernehmen? Am besten von Eltern und Verwandschaft!

  Als Motor des sozialen Aufstiegs sind Startups damit jedenfalls auch weg.

  Früher gab es da noch Eheschließungen, wenn der Prinz eine Dienstmagd geheiratet hat oder so. Das ist auch eher vorbei. Die Reichen heiraten sich lieber gegenseitig. Gut, dafür gibt es glaube ich ein paar mehr davon als es früher Adelige gab, oder? Weiß das jemand? Kann man das so sagen?

  Am schlimmsten daran: Der jemand, der die Studie machen ließ, war die "Bertelsmann Stiftung" (nur echt mit dem Deppenleerzeichen). Das hätte ja auch vorher jemand seriöseres machen können.

• [l] Gute Nachrichten: Großartiger Ermittlungserfolg bei der Berliner Polizei!

  Ein Berliner Polizeikommissar ist wegen des Verdachts eines gemeinsamen Raubüberfalls festgenommen worden. [...] Im Juli 2023 soll er zusammen mit einem anderen Kommissar, der schon einen Monat nach der Tat festgenommen wurde, bei einer vorgetäuschten Personenkontrolle einen Autofahrer gestoppt und von ihm mehr als 57.000 Euro geraubt haben.

  Seid ihr auch so froh, dass wir die Polizei haben, die uns vor Verbrechern beschützt? (Danke, Sebastian)
• [l] Zu der Fremdenlegion gibt es jetzt ein offizielles Dementi.

  Die "Story" ging anscheinend zurück auf einen Tweet von Sputnik :-D (Danke, Sven)

• [l] Microsoft überlegt laut, die Manager-Boni an die Security-Performance zu koppeln.

  Ich glaube kein Wort. Erstens Mal ist das alles noch sehr nebulös. Das ist eher ein Testballon, ob man damit die Presse bamboozeln kann, als eine Ankündigung.

  Zweitens legen sie direkt mit Weasel Words los, "part basing of the compensation" und "our progress in meeting our security plans and milestones".

  Die können also selbst die Bedingungen festlegen, unter denen sie weniger Geld kriegen.

  DAS KLAPPT BESTIMMT SUPER!

  Im Übrigen ist bekannt, dass bestrafen nicht funktioniert für Security. Daher macht man bei Flugzeugen das Gegenteil. Niemand ist Schuld, es geht um Vermeiden von Wiederholungen, dazu müssen wir aus Vorfällen lernen.

  Wenn du Strafen verhängst, erzeugst du eine Kultur, in der Sicherheitslücken nicht gefixt sondern geleugnet werden.

• [l] French women speak out on rapes by US soldiers during WWII.

  Vergewaltigungen scheinen im Krieg echt üblich zu sein, egal wer gerade wen angreift oder "befreit". Hat vielleicht damit etwas zu tun, ob die Soldaten glauben, den Einsatz lebend zu überleben oder nicht?

  Das Narrativ, dass nur die Anderen sowas tun würden, war noch nie glaubwürdig.

  Selbst die Bundeswehr, die ja nun echt nicht viele Soldaten im feindlichen Ausland im Einsatz hat, hatte schon mehrere Skandale in die Richtungen. So wenig Feindkontakt, wie die haben, waren das dann "friendly fire"-Fälle wie dieser hier.

Mon May 6 2024

• [l] Ihr habt ja wahrscheinlich gehört, dass Microsoft-CEO Sadja Nadella neulich spontan entschieden hat, dass Security-Überlegungen jetzt doch Teil des Entwicklungsprozesses bei Microsoft werden sollen.

  Ich glaube kein Wort.

  Vor vielen Jahren hat Bill Gates mal ein vergleichbares Memo herumgeschickt, das dann Dinge ausgelöst hat. An das erinnere ich mich aber als deutlich glaubwürdiger.

  Man darf nicht vergessen, dass Nadella selber derjenige war, der die Tester-Ressourcen weggestrichen hat, und Security war Teil von Testing. Das ist also kein Zufall, keine Verkettung unglücklicher Umstände, keine Naturkatastrophe, das war sein aktives, zielgerichtetes, vorsätzliches Handeln. Wenn bei Microsoft Security ausbrechen soll, dann muss aus meiner Sicht erstmal Nadella weg.

  Damals lief das so, dass Bill Gates irgendwo gehört wurde, wie er erzählte, er fände XML eigentlich ganz cool, und sofort ließen alle Mitarbeiter alles stehen und liegen und bauten überall XML ein. Microsoft ist halt keine militärische Hierarchie sondern eher so eine Wiese mit lauter Maulwurfhügeln. Zu deren Koordination gibt es dann eine Hierarchie, aber die macht im Wesentlichen nichts. Man raunte sich damals Geschichten zu, dass ein Feature dreimal unabhängig von verschiedenen Teams implementiert wurde, weil es keine koordinierende Führung gab und die nicht miteinander sprachen. Das fiel dann kurz vor dem Shipping auf, und da hat man dann eines weggeschmissen und die anderen beiden ausgeliefert. Soll der Markt entscheiden!1!!

  Warum erzähle ich das alles? Erstens damit ihr mal gehört habt, dass ich dem Nadella und seinem Security-Push kein Wort glaube. Ich deute das so, dass die jetzt alle Security Copilot verwenden müssen und alles noch viel beschissener wird.

  Anlass für diesen Blogpost war aber eigentlich dieser Artikel über "ZTDNS". ZT wie ... Zero Trust. Zero Trust DNS ist schon als Begriff hirnerweichend dämlich. Zero Trust hat was damit zu tun, wie Server in der Firma sich zu verbinden suchende Clients betrachten. Ob als "der kommt aus unserem IP-Range, der wird schon sauber sein" oder als "das ist wahrscheinlich ein Angreifer, ich will erstmal den Ausweis sehen und danach verschlüsseln wir". DNS ist unverschlüsselt. Bleibt auch nach diesem Modell unverschlüsselt.

  Ich habe das jetzt dreimal gelesen, um zu verstehen, was die da eigentlich konkret vorschlagen. Das liest sich wie eine Koks-Party der Marketing-Deppen, wo sie ein paar Mal Stille Post gespielt haben. Da tauchen ein paar Wörter auf, die etwas bedeuten. Aber insgesamt kann ich da gerade keinen Sinn erkennen.

  Ungefähr so habe ich das befürchtet, wenn da ein Security-Memo rumgeht, nachdem man alle Leute rausgeekelt hat, die sich damit auskannten. Jetzt spielen da ein paar Theaterfreunde lustige Handbewegungen und dann behauptet man dem Kunden gegenüber einfach, man habe jetzt Security gemacht.

  Ich glaube, was sie ursprünglich meinten, war: Hey, wir packen einfach ins Active Directory, welche Hosts du sehen kannst, und die anderen filtern wir jetzt nicht nur per Firewall sondern der DNS gibt dir gar nicht erst deren IP. Hat das einen Schutzeffekt, der über Firewalling hinausgeht? Nein. Macht das andere Dinge kaputt? Natürlich!

  Ich persönlich begrüße das, wenn Windows sich weiter ins Abseits schießt. Das ist ja jetzt schon nur noch eine Werbungs-Auslieferungs-Plattform mit ein paar Member Berries, die die Leute an ältere Windows-Versionen erinnern, mit denen sie groß geworden sind.

  Oh, und eine Datenabgreifplattform, natürlich.

  IT RUBS THE MICROSOFT ACCOUNT ON ITS SKIN OR IT GETS THE HOSE AGAIN!

  Update: Eigentlich ein Fall für Radio Eriwan. Microsoft hat ein tolles Zero Trust DNS für Security! Im Prinzip ja, ist nur weder Zero Trust noch Security noch DNS. Aber der Rest ist voll geil!!

  Update: Ein Kumpel meint, das soll dann alles verschlüsselt ablaufen, über DoT oder DoH. Ich las das als optional. Vielleicht irrte ich und das soll Zwang werden. Halte ich trotzdem nichts von. Die Komplexität von DoT und DoH ist Größenordnungen über der von DNS. Da werden also mit Sicherheit Lücken drin sein, und wenn eine Sicherheitslücke in OpenSSL gefunden wird (oder halt einer anderen TLS-Implementation), dann will man die bitte upgraden können, ohne dafür die verwundbare TLS-Implementation zu brauchen.

• [l] Früher haben wir den Leuten gesagt, sie sollen vor dem Verbreiten von Fotos die EXIF-Daten löschen, weil da die GPS-Koordinaten drinstehen je nach Kamera/Handy-Modell.

  Diverse Mafia- und Drogenbosse sind darüber gefasst worden.

  Seit dem gibt es Geoguessr, falls ihr das nicht kennt. Da zeigt einem die Webseite ein Bild von Google-Streetview und man soll raten, wo das ist. Für die meisten von uns ist das ein schwieriges Problem. Man läuft dann die Straße entlang, bis man Schilder mit Namen sieht, die man googeln kann, oder so. Einige Hardcore-Spieler haben sich daraufhin selbst Herausforderungen gestellt, dass sie sich nicht bewegen dürfen und vielleicht auch nicht "den Kopf drehen", und dann gucken wer am schnellsten ist. Könnt ihr ja mal suchen, gibt Videos von solchen Leuten.

  Warum erwähne ich das? Weil das eigentlich eine super Anwendung für Machine Learning ist. Viele Daten reinlutschen, dann matchen? Das ist genau der Anwendungsfall für sowas.

  Wo bleibt also die "KI", wo du ein Foto reinpackst, und der sagt dir dann, wo das aufgenommen wurde?

  Stellt sich raus: Die ist schon da. Die Geheimdienste haben sowas mit Sicherheit schon.

  Ab jetzt ist der Rat also: Keine Fotos mehr weitergeben. (Danke, Harald)

• [l] Frankreich soll angeblich Soldaten der Fremdenlegion in die Ukraine geschickt haben. Ich halte das für eine Ente. Niemand sonst berichtet das. Ich hätte erwartet, dass das bei französischen Zeitungen sofort die Titelseite füllen würde. Tut es aber nicht.

  Wenn man bei Google News Frankreich nach der Fremdenlegion sucht, findet man Meldungen über das Jubiläum des Gefechts von Camerone vor 161 Jahren.

• [l] Israel schließt das örtliche Al-Jazeera-Büro.

  Immer ein hervorragendes Zeichen für Demokratie, Rechtsstaat und Menschenrechte, wenn die Polizei kommt und ein Presseorgan zwangsräumt, weil der Regierung die Berichterstattung nicht gefallen hat.

  Israeli officials said the move was justified because Al Jazeera was a threat to national security. “The incitement channel Al Jazeera will be closed in Israel,” the country’s prime minister posted on social media after the unanimous cabinet vote.

  Oh ach so. National Security. Tja, äh, na dann. Dann ist das wohl so. Wenn die Regierung einfach National Security behaupten kann und dann darf sie alles.

  Ja gut, aber Al Jazeera kann ja weiter berichten, denkt ihr euch jetzt bestimmt.

  A government statement said Israel’s communications minister had signed orders to act immediately to close al Jazeera’s offices in Israel, confiscate broadcast equipment, cut the channel off from cable and satellite companies and block its websites.

  Satellitenempfang kriegen sie damit natürlich nicht weg. Aber versucht haben sie es.
• [l] Es gibt doch noch Wirtschaftswachstum!1!!

Sun May 5 2024

• [l] Ach. Ach was. Kaum steht der Russe vor der Tür, entdeckt die schwedische Reichsbank die wichtige Bedeutung von Bargeld als Zahlungssystem.

  Bemerkenswerte Zufälle gibt es manchmal!

Sat May 4 2024

• [l] Hatte hier jemand "Die Geier werden knapp" auf dem Bingobrett?

  Und dann noch "Deshalb mussten in Pakistan traditionelle Beerdigungen abgesagt werden"?

  Ich nicht. (Danke, Jan)

• [l] Völlig überraschend stellt sich heraus, dass die Bundeswehr ihre Webex-Instanz fehlkonfiguriert hatte. Da konnte man einfach die Nummer der Telco hoch- oder runterzählen und kam bei einer anderen Telco raus, konnte so durchiterieren und immer schön die Metadaten abgreifen.

  Das ist natürlich geradezu grotesk bescheuert, dass Cisco überhaupt anbietet, das so zu konfigurieren. Was für Anfänger ey.

  Damit sind Cisco und die Bundeswehr noch schlechter als Teams. Und selbstredend wäre selbst Jitsi besser gewesen, die Open Source-Lösung für sowas.

• [l] Es gibt ein schönes Churchill-Zitat, dass man sich bei den Amerikanern darauf verlassen kann, dass sie das Richtige tun - nachdem sie erst alle anderen Möglichkeiten probiert haben.

  So ungefähr läuft das auch bei der EU. Die schieben jetzt Varta Geld in den Arsch für Natrium-Batterien. Jetzt, nachdem andere gezeigt haben, dass das geht, und China schon Fabriken gebaut hat.

Fri May 3 2024

• [l] Auf Netflix hab ich bislang nicht sonderlich viele Filme und Serien gefunden, die das Abo gelohnt hätten.

  Aber jetzt gibt es doch eine: Crooks. Eine achtteilige Krimiserie, aber eine zusammenhängende Story. Jede Episode eine Stunde lang.

  Über den Plot verrate ich mal lieber nichts. Viel Spaß!

• [l] Ich habe KATWARN installiert und kriege darüber so ca alle zwei Wochen irgendwelche Warnungen rein. Weltkriegsbombenentschärfung, Blitzeis, Sturmwarning, sowas.

  Jetzt ging hier gerade der laute Alarmsound los und das Teil zeigte an: DANGER LEVEL EXTREME.

  In Berlin Lichterfelde brennt offenbar ein "Störfallbetrieb" und dabei treten giftige Gase aus, die nach Norden ziehen. Lichterfelde ist eher weit weg, aber von da aus nach Norden weht der Scheiß einmal über Westberlin.Wenn ihr also in Westberlin wohnt und keine Warnapp habt: Macht mal die Fenster zu und bleibt drinnen.

  Update: Ein Störfallbetrieb ist im Juristendeutsch ein Betrieb, bei dem die Behörden wissen, dass giftige Gase austreten können, wenn es da brennt. Man würde also denken, dass man dann technisch dafür sorgt, dass das nicht passiert, oder?

  Update: Die Berliner Zeitung hat Details. Ein metallverarbeitender Betrieb, bei dem auch Chemikalien auf dem Gelände lagern und vom Brand betroffen waren.

  Update: Ich amüsiere mich bei sowas ja immer über die Karte der Betroffenen Gebiete. Die Gefahrensituation hört immer ziemlich zuverlässig an der Verwaltungsgrenze zu Brandenburg auf.

  Update: Die Berliner Zeitung sagt jetzt den Namen des Betriebs. Es handele sich um das "Rüstungsunternehmen Diehl". Uh-oh.

  Update: Diehl Defence ist Hersteller des IRIS-T Luftabwehrsystems, das Deutschland der Ukraine geliefert hat. Was wenn dieser Brand kein Unfall war?

  Update: Ein Leser schickt gerade ein Foto von vor Ort. Zu sehen: Ein Fahrzeug des Kampfmittelräumdienstes.

  Update: Gibt es schon Bekennerschreiben?

  Update: Hat die SPD schon Vorratsdatenspeicherung gefordert?

  Update: Der RBB berichtet:

  Mehrere Schulen im Gefahrengebiet, darunter die Schule Königin Luise-Stiftung in Dahlem und die Athene-Grundschule in Lichterfelde, haben mitgeteilt, dass Schüler die Schulgebäude momentan nicht verlassen dürfen. Alle Kinder bleiben in den Gebäuden und die Fenster verschlossen. Die Kinder dürfen nur gehen, wenn sie mit dem Auto abgeholt werden, ansonsten müssen sie in der Schule übernachten. Der Direktor des Goethe-Gymnasium in der Drakestraße gab bekannt, alle Schüler voraussichtlich bis 14 Uhr innen zu behalten.

  Das ist schon eine ganz schöne Eskalationsstufe. Anscheinend besteht die Gefahr, dass die Chemikalien Blausäure bilden, und da sind derartige Maßnahmen tatsächlich gerechtfertigt. Das Zeug ist brandgefährlich.

• [l] Aus der beliebten Kategorie "mit KI wird alles schlechter", heute: Google-"KI" nimmt Romanautorin den Zugang zu ihren eigenen Büchern, die sie in Google Docs schreibt. Warum? Es handelt sich bei den Romanen um Romanzen und die Google-"KI" fand, das sei Pornographie und verstoße gegen die Terms of Service.

  Google never specified which of her 222,000 words was inappropriate. There were no highlighted sections, no indicators of what had rendered her documents unshareable.

  Das wird euch hoffentlich nicht verwundern, weil ich hier seit Monaten erkläre, dass "KI" selber nicht sagen kann, wieso welche Entscheidung getroffen wurde. Das ist übrigens auch beim Einsatz von "KI" für Anomalieerkennung in der IT-Security ein Problem. Die "KI" sagt dann "bimmel bimmel ALARM bimmel bimmel" aber du musst selber draufgucken und die Anomalie auch nochmal selbst erkennen, um reagieren zu können.

  Oder du machst das wie Google und forschst nicht groß nach. Der Computer hat immer Recht. Einfach alle Accounts im Blast-Radius schließen und keine Support-Hotline haben, die das korrigieren kann. Fuck, yeah!

• [l] Zu der Selbstmordverhütung kamen einige interessante Mails rein.

  Mein mentales Modell dazu war, dass der Mensch über Selbstmord nachdenkt, das dann plant und durchführt. Pläne der Art "wir machen einen Zaun an die Brücke" erschienen mir daher nicht sinnvoll, weil der dann halt woanders hingeht und dort Selbstmord begeht.

  Tatsächlich scheint das aber anders zu funktionieren. Es ist eher ein kurzzeitiger Impuls, der auch wieder vorbei geht nach ein paar Stunden. Wenn man also den Selbstmörder in eine Zaun-Situation bringt, und der lange genug keinen Absprungort findet, dann ist der Impuls auch wieder vorbei. Oder besser noch: Jemand hat erkannt, dass der springen wollte, und fängt ihn ab und bringt ihn in Behandlung.

  Aus der Warte sehen die Pläne der Bundesregierung gleich viel sinnvoller aus!

• [l] Wenn ihr schon immer mal sehen wolltet, wie die Bundescyberattribuierungskonsole aussieht, bei der du den "die SPD ist angegriffen worden"-Knopf drückst und die sagt dann "es waren die Russen", und wenn ihr wissen wolltet, was für eine LED-Beleuchtung die an ihrer Tastatur haben, dann habt ihr hier eine einmalige Chance. Die LED-Beleuchtung ist Regenbogen mit Blautint. Und eine blinkende Gamermaus, klar.

Thu May 2 2024

• [l] Ihr AHNT ja nicht, was die Wissenschaft jetzt herausgefunden hat!

  RKI-Studie: Wohlhabendere Menschen leben länger

  Das ist ja unglaublich!

  Das hat bestimmt die CIA herausgefunden. Die finden ja alles raus. Alles finden die raus!

• [l] Kurzes Update aus dem US-Wahlkampf: Echte Männer tragen Windeln!
• [l] Telsa-Autos kriegen in Schweden keine Zulassung mehr. Die Dekra dort beteiligt sich solidarisch an den Streiks der Gewerkschaften gegen Tesla.

  Update: Ah, war eine Fehlübersetzung. Dekra macht bei Tesla Zulassung von Autohebebühnen. Das kann Tesla zur Not auch woanders einkaufen.

• [l] Die Bundesregierung will die Selbstmordrate senken. Zuständig ist Herr Lauterbach.

  Was schlagen die konkret vor?

  Darüber hinaus plädiert der Minister für "methodenbegrenzende" Maßnahmen, also Zugangsbeschränkung zu Mitteln und Orten für einen Suizidversuch, darunter Gleisanlagen, Brücken oder Hochhäuser. Geprüft werden soll auch die Einrichtung eines pseudonymisierten Suizidregisters - unter anderem, um Risikogruppen leichter zu erkennen.

  Smart! Nicht etwa dafür sorgen, dass die Leute weniger Grund zum Selbstmord haben. Nein, nein! Brücken verzaunen!

  Ja gut, besser als nichts vermute ich mal.

  Aber ich wäre doch interessiert, wie ein pseudonymisiertes Register bei der Risikogruppenerkennung helfen soll. Dann müssten an den pseudonymisierten Records ja die Daten dranstehen, und dann wären sie ja nicht wirklich pseudonymisiert.

• [l] Gibt es eigentlich schon die ersten Airbus-Whistleblower?

  Oder sollen wir glauben, dass Airbus preislich mit Boeing konkurrieren konnte, wenn Boeing einfach ausgemusterte Teile verbaut, ohne hier und da auch Fünfe gerade sein zu lassen?

  Wieviel Subventionen kriegt Airbus eigentlich von der EU? In Prozent vom Endproduktpreis?

• [l] Aus der beliebten Reihe "mit KI wird alles schlechter", heute: Halluzinierte "KI"-"Dokumentation" verdrängt die echte Dokumentation von den vorderen Suchmaschinenplätzen.

  Google sollte mal soviel Energie gegen Bot-Content aufwenden, wie sie gegen Bot-Werbeklicken investieren. (Danke, Markus)

• [l] Benutzt hier jemand Dropbox Sign (früher bekannt als HelloSign)?

  Based on our investigation, a third party gained access to a Dropbox Sign automated system configuration tool. The actor compromised a service account that was part of Sign’s back-end, which is a type of non-human account used to execute applications and run automated services. As such, this account had privileges to take a variety of actions within Sign’s production environment. The threat actor then used this access to the production environment to access our customer database.

  Ja Scheiße, Bernd! Wer hätte gedacht, wenn wir unsere Dokumente in die Cloud hochladen, dass die da wegkommen könnten?!

  Hätten wir doch bloß auf diesen einen Blogger aus Deutschland gehört, der das seit Jahrzehnten vor warnt!

  We’ve found no evidence of unauthorized access to the contents of users’ accounts (i.e. their documents or agreements).

  Oh super! Dann haben wir ja nochmal Glück gehabt und können alle so weitermachen, als wäre nichts passiert!!1!
• [l] Die SPD hat den EuGH mürbe geschossen. Die finden jetzt plötzlich, dass anlasslose Vorratsdatenspeicherung von IP-Adressen für die Verfolgung von Urheberrechtsverletzungen erlaubt sein sollen.

  Das ist natürlich absolut furchtbar.

  Laut dem Gericht ist eine Vorratsdatenspeicherung zulässig, „wenn die nationale Regelung Speichermodalitäten vorschreibt, die eine wirksame strikte Trennung der verschiedenen Kategorien personenbezogener Daten gewährleisten und es damit ausschließen, dass genaue Schlüsse auf das Privatleben der betreffenden Person gezogen werden können.“

  Das ist natürlich völlig absurd, dass solche Schlüsse nicht gezogen werden können. Das weißt du als Mitloggender gar nicht, was für Schlüsse da später draus gezogen werden können.

  Sehr bedauerlich.

• [l] Gute Nachrichten! Die FDP hat ein Endlager gefunden!

  Für die Stack-Zimmermann. Das EU-Parlament.

  Viel Zukunft rechnen die sich im Bundestag offensichtlich nicht mehr aus. Schnell noch Pensionsansprüche abgreifen!Vorsicht: Link geht zur FDP. (Danke, Volker)

• [l] Volksverpetzer hat mal die Beweisdokumente von Cicero gesichtet. Die Basis für deren "AKW-Files"-"Skandal" (hier meine Meinung dazu). Stellt sich nämlich raus: Der Artikel mit dem "Skandal" war hinter der Paywall, aber die Dokumente nicht.

  Cicero hoffte offenbar, dass keiner die Dokumente anguckt, weil es ja schon eine starke Selbstsicherheit ausstrahlt, wenn sie die überhaupt ins Netz stellen.

  Beim Volksverpetzer kam bei der Sichtung heraus: Skandal? Was für ein Skandal? Cicero hat da einfach Dinge hereininterpretiert, die das Quellmaterial nicht hergibt. Das hat der Volksverpetzer publiziert.

  Der nächste Schritt könnte die Bevölkerung verunsichern, die ja vielleicht immer noch glaubt, die Linken stünden für Zensur und die Rechten für Free Speech: Cicero hat dem Volksverpetzer eine Abmahnung schicken lassen. Hier ist, was die in der Abmahnung fordern (laut Volksverpetzer):

  Cicero verlangt von uns, dass wir unseren Artikel ändern – sowie Geld für den Anwalt. Und droht uns damit, vor Gericht zu ziehen, um uns unsere Einschätzung zu untersagen.

  Das ist jetzt leider auch eher lenkend formuliert, aber es klingt erstmal sehr unsportlich auf Seiten von Cicero. Mir ist auch gerade nicht klar, was sie da glauben abmahnen zu können. Hat der Volksverpetzer eine unwahre Tatsachenbehauptung zu Lasten Ciceros verbreitet? Kann ich gerade nicht erkennen. Bliebe noch eine Urheberrechtsverletzung, die kann ich aber auch nicht erkennen. Nanu?

  Immerhin erfahren wir an der Stelle, dass Cicero und Monpol von demselben CDU-Mitglied betrieben werden, ein Mann, der vorher Chef bei Morgan Stanley war.

  Update: Bei allem Geunke: Was Cicero da macht, das ist immer noch besserer Journalismus als das ehemalige Nachrichtenmagazin aus Hamburg. Kann mich nicht erinnern, bei denen jemals die Originaldokumente online gestellt gesehen zu haben. Aber kritische Berichterstattung abmahnen, das geht natürlich gar nicht.

• [l] Die Serie der mysteriösen Todesfälle unter Boeing-Whistleblowern setzt sich fort.

  Joshua Dean, a former quality auditor at Boeing supplier Spirit AeroSystems and one of the first whistleblowers to allege Spirit leadership had ignored manufacturing defects on the 737 MAX, died Tuesday morning after a struggle with a sudden, fast-spreading infection.

  Multiresistente Keime, sagen sie. (Danke, Kamir)

Wed May 1 2024

• [l] Der immer wieder wortgewaltige Cory Doctorow über Boeing und die Material Review Segretation Area.

  Ich lese dessen Rants ja immer wieder gerne. Qualitativ niveauvolles Meckern auf hohem Niveau.

  By his own estimation, Swampy was ordered to commit two felonies per week for six years.

  Mit deren Flugzeugen will man doch rumfliegen!!1!
• [l] Mariott so: Sagten wir AES-verschlüsselt? Wir meinten SHA-1-"verschlüsselt"!

  Während Heise da den gerechten Zorn auspackt, dass die verschlüsselt sagen aber gehasht meinen, was in der Tat nicht eine Kategorienfehler ist, möchte ich noch ein paar zusätzliche Dinge anmerken.

  Wenn jemand behauptet, die Datenbank sei verschlüsselt, oder der Speicher der VM sei verschlüsselt, ist das immer eine riesige rote Warnlampe. Mit an Sicherheit grenzender Wahrscheinlichkeit ist das eine Lüge.

  Denn wenn die Daten in der Datenbank sind, dann damit man sie da wieder rausholen kann. Wenn die also tatsächlich verschlüsseln, dann muss der Schlüssel daneben liegen. Wer die Datenbank raustragen kann, kann wahrscheinlich auch den Schlüssel raustragen.

  Ich finde daher die viel wichtigere Frage, wieso die Datensätze überhaupt in der Datenbank lagen. Konkret geht es um "Bezahlkartendaten und Reisepassnummern". Ich bin mir fast sicher, dass Mariott an den Passnummern überhaupt kein Interesse hat, und die bloß gespeichert hat, weil irgendwelche ekelhaft datenhungrigen Landesregierungen darauf bestehen, diese Daten zu sammeln. Wir sollten alle mal ein ernstes Wort mit unseren gewählten Repräsentanten reden, um das schnellstmöglich abzustellen.

  Das ist ein Hotel. Die müssen nicht wissen, wer ich bin. Die müssen auch meine Kartennummer nicht wissen. Die Zahlung erledigt ein Dienstleister. Es reicht, wenn der die Kartennummer kurzzeitig erfährt (UND NICHT SPEICHERT).

  Ich finde es geradezu beruhigend, wenn Mariott überhaupt auf die Idee kam, die Daten gehasht abzulegen. Nun liegt der Vorfall schon über 10 Jahre zurück, und SHA-1 gilt inzwischen als kompromittiert. Aber immerhin.

  Besser als Hashen ist Hashen mit Salt. Wenn ihr überlegt, wie ihr Daten hashen sollt, um sie irgendwo abzulegen, nehmt heutzutage lieber argon2. Oder besser: GAR NICHT ERST ABLEGEN. Daten, die da nicht rumliegen, kann niemand klauen.

• [l] Ach gucke mal, hier ist noch ein bedauerlicher Verrechner bei der AWS-Trafficrechnung. Da hat jemand 3TB Daten übertragen aber Amazon hat 130TB berechnet.

  Schau an. Auch dieser Softwarefehler ging zu Gunsten von Amazon, nicht der Kunden. Bemerkenswerte Zufälle gibt es manchmal!

  Da willste doch Kunde werden, wa? (Danke, Joachim)