Fragen? Antworten! Siehe auch: Alternativlos
Das hat Tradition. Nach Gerhard Schröder heißt es die Oderflut-Methode.
Ich könnte ja immer nur im Strahl kotzen bei sowas. Jahrelang aussitzen und dann betroffen tun, während nebenan die Leute absaufen.
Das muss man glaube ich vorsichtig analysieren, denn Amazon sagt das der britischen Kartellbehörde, die ihnen vorwarf, es den Leuten zu schwierig zu machen, den Anbieter zu wechseln. (Was natürlich genau deren Geschäftsmodell ist. Lock-In nennt man das.)
Und da hat Amazon dann zurückgelogen, äh, zurückgeschrieben, dass das ja gar nicht stimme, und im Übrigen wechseln ja auch voll viele Kunden zurück zu On-Prem. Nur anhand dieser Aussage würde ich das erstmal noch nicht für bare Münze nehmen.
Ironischerweise wäre das inhaltlich durchaus glaubwürdig, wenn die Leute ihre Entscheidungen evidenzbasiert durchführen würden. Oder, wie es The Register formuliert:
AWS also says that customers may switch back to on-premises for a number of reasons, including "to reallocate their own internal finances, adjust their access to technology and increase the ownership of their resources, data and security."
Ihr habt es hier zuerst gehört! Selber hosten ist sicherer als die Amazon-Cloud. Sagt Amazon.*badumm tssss*
Das ist aus mehreren Gründen bemerkenswert. Erstens sind die Geräte deutlich größer, da kann man also mehr Sprengstoff reintun. Zweitens sind die Akkus größer, das könnte also schon reichen, wenn man die zum Zünden bringt, ohne Sprengstoff.
Drittens kommen die von einer anderen Lieferkette. Da hat der Mossad dann also wahrscheinlich zwei Lieferketten gleichzeitig kompromittiert. Da wird jetzt einigen Militärstrategen im Westen massiv der Arsch auf Grundeis gehen.
Und viertens kannst du die nicht per GSM zünden sondern per Funk aus der Nähe (oder vielleicht per fettem Megawattsender aus Israel heraus?). Da hätte Israel dann also nicht nur zwei Supply Chains kompromittiert sondern auch zwei komplett verschiedene Zündverfahren eingesetzt.
Ich hab die Reuters-Meldung erst für eine Fehlübersetzung gehalten, weil die zwar oben von Funkgeräten sprachen aber dann im Fließtext von Pagern. Aber das berichten inzwischen auch mehrere andere Medien.
Meine Güte. Das hat zwar vielleicht nicht viele Kombattanten umgebracht, aber es war eine beeindruckende Machtdemonstration.
ich bin Wissenschaftler und arbeite seit 5 Jahren an (Li-Ionen)Akkus. Wir bauen viele Li-Ionen Akkus zusammen, und auch kommerzielle Akkus auseinander, um Einzelkomponenten zu analysieren.Das freut mich zu hören :-)Du schreibst
> Die aktuelle Gerüchteküche sagt, dass die Sprengstoff in der
> Flüssigkomponente der Li-Ion-Akkus gelöst transportiert haben sollen.Das ist ziemlich sicher sehr falsch.
- in so einem Akku sind chemisch extreme Bedingungen (Spannungen 3- 4.5 V).
Es gibt nur sehr wenige Stoffe die da stabil sind. Wasser hat sich da schon lange verabschiedet.- In Akkus ist nicht viel Elektrolyt (= "Flüssigkomponente") drin, man versucht das Volumen eher klein zu halten. Und ein Pager-Akku ist klein. Da dürften vermutlich kaum mehr als 1 bis 2 ml Elektrolytvolumen verbaut sein.
Die angegebenen 20 g passen niemals in den Akku.
- Die Elektrolyte sind hoch entwickelte, hochreine und genau auf die Anwendung abgestimmte High-Tech Produkte. Du kannst da nicht einfach beliebig irgendwelchen Dreck drin lösen und denken, dass der Akku dann funktioniert. Ganz im Gegenteil - kleine Rückstände von irgendwas können dir eine ganze Batteriezelle killen. Man bedenke: wenn die Pager vor 5 Monaten importiert wurden, haben sie wohl mindestens ein halbes Jahr funktioniert.
Der Mossad kann bestimmt einiges, aber einen Spreng-Elektrolyten bekommen selbst die nicht hin.
It's caused by GCC. Tested latest trunk and when it's built with GCC it paints AVIFs as black.
Was war passiert? gcc hat ein Inline-Assembler-Statement wegoptimiert. Hier kann man den Fix einsehen. Der markiert einfach die Statements alle als volatile, das ist sozusagen der Holzhammer-Fix.Ich kenne jetzt diese libyuv nicht, in der das passiert ist, aber das hätte natürlich vor dem Release auffallen müssen, mit Unit Tests.
Was man im Patch nicht sieht: Die erste Datei im Patch, das betrifft nur MIPS und MIPS64-Systeme. Vielleicht hat es daher keiner gemerkt? Plattform zu obskur?
Ich habe mal eine der Funktionen darunter angeguckt, die haben "memory" als clobber deklariert. Das hätte gcc m.E. nicht rausoptimieren dürfen.
Wir erinnern uns: Dass man die Herleitung sehen kann, war genau das hauptsächliche Werbeargument für das aktuelle LLM von denen.
Vorsicht: Das beruht ausschließlich aus Selbstdarstellung der Behörden. Bei Geheimdiensten gibt es seit vielen Jahren das Konstrukt der "parallel construction", wenn du jemanden über Mittel hopsnimmst, die vor Gericht nicht zulässig wären, dann erfindest du halt eine alternative Erklärung, wie du denjenigen erwischt hast. "Wir haben eine zufällige Überprüfung auf der Autobahn gemacht" oder so. Und jetzt halt: "Wir haben eine zufällige Überprüfung auf der Datenautobahn gemacht".
Sie sagen, sie hätten Tor über einen Timing-Angriff deanonymisiert. Das Tor-Projekt weiß da m.W. nichts von, der Aufwand wäre enorm und würde ein Level an Zugriff benötigen, das die eigentlich nicht haben dürften, soweit ich weiß.
Ich wäre also erstmal vorsichtig, denen das einfach zu glauben. Wenn sie das jetzt behaupten, dann sicherlich auch um andere Darknet-Kriminelle aus dem Tor-Netzwerk zu locken.
Das galt im Übrigen noch nie als unmöglich, dass dieser Angriff eines Tages gelingen würde. Daher hat das Tor-Projekt extra Maßnahmen eingebaut, um das zu erschweren.
Dass eines Tages ein Amtsgericht einfach O2 sagen würde, sie sollen alle Daten rausrücken, das hielt allerdings tatsächlich bisher niemand für möglich. Es gab da noch (offenbar unverdiente) Rechtsstaats-Vermutungen für Deutschland.
Ich habe keine Unterlagen gesehen und bin daher eher skeptisch, dass die Polizei das tatsächlich geschafft haben soll. Aber wer Tor benutzt, riskiert das immer grundsätzlich, dass irgendwelche Unrechtsregime, Geheimdienste oder das Amtsgericht Frankfurt freidrehen und ihn deanonymisieren. Tor kann nicht zaubern, kann das nur sehr aufwendig machen.
Update: Nach Gesprächen mit Leuten, die näher an Tor dran sind als ich, muss ich glaube ich meine Einschätzung revidieren, wie schwierig der Angriff war. Tor hätte da noch deutlich mehr tun können. Auf der anderen Seite ist ein Echtzeit-Chat-Dienst wie der hier angegriffene Ricochet natürlich der absolut schlechteste Fall für die Verteidigung gegen Timingangriffe.
Man muss das glaube ich so sehen: Ein Timing-Angriff ist ein Grundrauschen-Risiko auf Tor, genau wie man bei Hotelzimmern ein Grundrauschen-Risiko hat, dass das Hotelpersonal den Laptop verwanzt, wenn man ihn unbeaufsichtigt im Zimmer lässt. Aber das ist jetzt halt kein NSA-Level-Risiko mehr sondern eher ein Dorfpolizei-Risiko, und wird auch nicht gegen die Osama bin Ladens dieser Welt eingesetzt sondern gegen irgendwelche Darkweb-Schmuddel-Leute.
Update: Link-Mispaste korrigiert.
Update: Wenn die Tagesschau sagt, dass O2 verpflichtet wurde, allen Kundentraffic an diese IP an das BKA auszuleiten, ist das übrigens ganz normale Abhör-Netzfunktionalität. Kann natürlich sein, dass das BKA da Spezialhardware hingekarrt hat und selber filtern wollte, aber wahrscheinlicher ist, dass O2 einfach eine Regel in ihrem Interface konfiguriert hat.
Das ist durchaus denkbar, und der Mossad hat auch in der Vergangenheit schonmal jemanden umgebracht, indem sie ihm ein Handy mit Sprengstoff drin untergeschoben haben.
Allerdings sind die Iraner keine Trottel und technisch relativ versiert, und sie kennen den Angriffsvektor, und sie wissen, dass Israel sie nicht leiden kann und skrupellos vorgeht. Und dann soll das gleich bei Tausenden von Pagern funktioniert haben? Das erscheint ein wenig unglaubwürdig.
Aber wer weiß.
Die Alternative wäre, in den bestehenden Akku eine Sollbruchstelle implantiert zu haben. Das ist schwerer zu bemerken und könnte diese Art von Wunden hervorrufen. Aus Sicht des Mossad ist das aber weniger schön als richtiger Sprengstoff, weil dann die Wahrscheinlichkeit für tote Hisbollah-Agenten höher gewesen wäre.
Ein Pager ist vermutlich eh ein weniger geeignetes Angriffsvehikel, weil man den ja nicht ans Ohr hält. Eine Explosion am Ohr ist deutlich tödlicher als eine in der Hosentasche.
Aber ist an dieser Stelle alles bloß Spekulation.
Update: Die aktuelle Gerüchteküche sagt, dass die Sprengstoff in der Flüssigkomponente der Li-Ion-Akkus gelöst transportiert haben sollen. Das wäre natürlich echt unangenehm. Da wüsste ich spontan gar nicht, wie man das überhaupt erkennen soll, ohne in die Luft zu fliegen.
Update: Wobei, die Formulierung ist nicht so eindeutig. Kann auch sein, dass denen gar nicht ihre Bomben sondern bloß ihre Pager explodiert sind. Dazu müsste Israel da einen Supply-Chain-Angriff gefahren haben, um denen explodierbare Pager unterzujubeln...? Mysteriös!
Update: Spekulationen, dass die Israelis per Software irgendwelchen unmanipulierten Pager zünden können, halte ich für Unfug. Da würde ich Beweise sehen wollen.
Interessantes Detail am Rande:
The Iranian ambassador to Lebanon, Mojtaba Amani, was among those who had one of the pagers and was injured due to an explosion Tuesday, according to Iranian state TV.
Wie? Nein, nicht weil die zu unambitioniert sind und den Planeten unbewohnbar machen. Wo denkt ihr hin!
"Europa verliert an Glaubwürdigkeit, weil es Ziele vorgibt, die es selbst nicht erreichen kann", sagte der FDP-Politiker in seiner Eröffnungsrede zur Nutzfahrzeug-Messe IAA Transportation in Hannover.Damit geht er lustigerweise weiter als der Verband der Automobilindustrie, deren Präsidentin ähnliches forderte aber anders begründete.
"Die erforderlichen Rahmenbedingungen werden nicht mit der notwendigen Entschlossenheit angegangen", sagte sie.Sie meint damit nicht, dass die Industrie die Vorgaben ignoriert und auf ihren Händen sitzt, sondern dass der Gesetzgeber (DER ist schuld, klar!1!!) nicht deutlich genug mit der Schließung der Autobauer droht.
Das sollte der Gesetzgeber ändern, das finde ich auch.
Ich kam bis Stralsund, und dann war Ende. Erst hieß es: Strecke zu voll. Dann hieß es: Funkstörung. Jetzt heißt es: Das Stellwerk in Stralsund ist komplett ausgefallen, keine Ahnung wann es weitergeht, Ersatzverkehr haben wir noch keinen.
Update: Am Bahnhof fand ich dann noch diesen informativen Aushang. Weia.
Es ging dann so weiter, dass nach einer Stunde warten die erwartete Weiterfahrtzeit nochmal um eine Stunde vorwärts rutschte. Ich hab dann einen Bus genommen. Der fuhr über eine Stunde mit mir über die Dörfer (mit ein bisschen umsteigen) und am Ende konnte ich dann doch in einen Zug mit Umsteigen in Lietzow nach Sassnitz fahren, und von da mit dem Bus zum Kreidefelsen. Leider hatte ich dann nicht mehr die Zeit, noch am Hafen den Leuchtturm oder die fette Fußgängerbrücke mitzunehmen, denn ich wollte um Sieben wieder in Stralsund sein. Daraus wurde dann nichts. Der Zug fuhr zwar pünktlich ab, aber dann kam eine Durchsage, dass bei Stralsund eine Lok entgleist sein (was ist denn da los heute!?). Die sei zwar schon wieder weggeräumt worden, aber der nächste Zug von der Insel runter kommt erst um Acht in Stralsund an.
Bei der Gelegenheit mal ein großes Hob an die ODEG. Die Züge sind sauber und soweit es in deren Verantwortung liegt pünktlich, das Personal ist freundlich, ich kann echt nichts schlechtes über die sagen. Hervorragende Regionalbahngesellschaft! Und wenn ich das sagen kann, nachdem ich drei Stunden in deren Zügen durch Rumwarten verloren habe, dann ist das was wert! :-)
Da gibt es gerade einen schönen Datenpunkt von Larry Ellison, dem Chef von Oracle.
$ORCL CTO Larry Ellison: "I went to dinner with @elonmusk, Jensen Huang..& I would describe the dinner as Oracle & me & Elon begging Jensen for GPUs. Please take our money….No, no, take more of it. You're not taking out enough. We need you to take more of our money, please"
Update: Wofür braucht Larry Ellison eigentlich so viel "KI"? Er hat da ... Ideen!
Billionaire Larry Ellison says a vast AI-fueled surveillance system can ensure 'citizens will be on their best behavior'
Der hat das Social Scoring aus China als Vorbild verstanden, das man hier nachbauen sollte! (Danke, Johannes)
Alter, was DAS plötzlich für bereits verplante Förderkohle freisetzt!
Wenig überraschend stehen die Ministerien schon Schlange, wer sich die 10 Milliarden durch die Nase ziehen darf.
Als Erster hat zur Überraschung von niemandem der Lindner reagiert.
An der Stelle sei vielleicht der Hinweis erlaubt, dass das kein Geld ist, was da rumliegt, sondern das ist natürlich alles Neuverschuldung.
Angst vor Weltraumschrott: Bundeswehr will vollumfängliche WeltraumüberwachungOh ach SOOOOO ist das! Die "vollumfängliche Weltraumüberwachung" wollt ihr wegen *papierraschel* dem Weltraumschrott!1!!
Wobei Weltraumschrott schon ein ernstes Problem ist. Auf Mastodon kam ein Foto vorbei. Anscheinend kriegen Piloten jetzt als Teil ihrer normalen Berufsausübung Warnungen über herunterfallenden Weltraumschrott eingeblendet.
Hier sind ihre Ziele:
Für Deutschland formuliert die SDA in einer Präsentation das Ziel: "Erhöhung des Stimmenanteils der AfD auf 20 Prozent"Ein gut gewähltes Ziel. Da mussten sie gar nichts für tun. Unsere Parteien haben alle Arbeit für sie gemacht!
Ein weiteres erklärtes Ziel der SDA: eine Zunahme des Indikators "Zukunftsangst" zu erreichen.Noch ein sehr unambitioniertes Ziel, nachdem Russland einen Angriffskrieg ein Land weiter führt, und die Ukraine uns die Gaszufuhr weggebombt hat. Nachdem eine Pandemie das Land über ein Jahr lang paralysiert hat. Während der Klimawandel den Planeten zerstört und wir gerade aktuell mal wieder ein Jahrhundert-Wetterereignis haben. Das fünfte dieses Jahrhundert bisher.
Da wollen die als Ziel, dass wir Zukunftsangst haben? German Angst ist sprichwörtlich im Ausland. Wir waren schon über 55%, bevor die Sowjetunion zerbarst!
Und auch ein weiteres Ziel sollte erreicht werden: "Polarisierung der deutschen Gesellschaft - Zurückhaltung bei der Wahl der Grünen bei über 40 Prozent" - wiederum gemessen an Umfragen.Tja nun, das hat nie getriggert, weil das noch nicht stattgefunden hat.
Entweder diese Abteilung ist SUPEREFFIZIENT!1!! oder ihre Ziele waren sehr unambitioniert.
OK aber vielleicht haben sie ja unfassbare Dinge erreicht? Gucken wir doch mal:
Laut den geleakten Screenshots verfolgt die SDA in Deutschland öffentliche Äußerungen von Politikern und anderen Meinungsführern ganz genau.Holy shit! Die lesen unsere Zeitungen?! Um mal Monkey Island zu zitieren: Ich schlottere, ich schlottere!!
Die Agentur behauptet, eine Datenbank mit mehr als 1.000 Personen zu führen. Dazu gehören Vertreter von verschiedenen Parteien.OH NEIN!!! Eine Datenbank!! Mit über 1000 Personen!!!! Mein örtlicher Supermarkt führt Datenbanken mit mehr Einträgen!
Auch die öffentlichen Äußerungen von Spitzenpolitikern und mehreren Fernsehmoderatoren werden in Moskau gelesen, gesammelt und ausgewertet.Habt ihr auch solche Angst? Die beobachten unser Fernsehen!!!
In einem weiteren Dokument entwirft die SDA 24 Motivvorlagen für Graffiti, die dem Titel zufolge offen für jeden sichtbar auf Gebäude in Deutschland gesprüht werden sollten.Ach deshalb haben wir in den letzten Jahren immer Hubschraubereinsatz gegen Graffiti-Sprayer! Das sind alles russische Schläfer-Agenten!1!!
Ja gut, aber mit Beobachten und Motivvorlagen änderst du ja nichts. Wo sind sie denn mal so richtig aktiv geworden?
Das Recherche-Team hat mehr als 250 solcher Posts überprüft, Karikaturen und Bilder sowie Umsetzungen der Narrative aus den SDA-Unterlagen im Netz wiedergefunden. Besonders viele finden sich in einem Telegram-Kanal namens "VoxCartoons".Sie betreiben einen Telegram-Kanal, von dem noch nie jemand gehört hat!1!! SCHEISSE, BERND! RUF DIE KAVALLERIE!!!
Hier ein aktuelles Beispiel: Mac & I vom Hannoveraner Pressemitteilungsabdruckdienst.
Was ist passiert? Apple macht Werbung für Features, die es noch nicht gibt.
Früher nannte man das Betrug oder Arglistige Täuschung.
Mac & I nennt es:
Interessant daran: Keines der insgesamt drei präsentierten Features ist mit der Auslieferung der neuen Apple-Smartphones verfügbar – und eines dürfte erst im kommenden Jahr erscheinen.Oh, interessant, ja? Das heilige Apple kennt kein Fehl und Tadel! Du hältst es bestimmt bloß falsch!
Das hat den Nachteil, dass feindliche Raketen relativ leicht dem Radar-Signal folgen können, um die Radarstationen plattzumachen.
Irgendwann ist jemandem aufgefallen, dass man das Signal nicht nur nicht selbst erzeugen muss, sondern man kann sogar ambiente zivile Signale wie Mobilfunkmasten dafür hernehmen.
Und jetzt, die nächste Steigerung: China kann Stealth-Flugzeuge und Drohnen passiv über Emissionen der Starlink-Satelliten orten.
Wird also nochmal spannend im Militär-Wettrennen zwischen USA und China.
Update: Das mit dem Passivradar ist meine Interpretation der Sache. Der Artikel könnte auch bedeuten, dass die Drohne mit Starlink redet oder via Starlink ferngesteuert wird. Das wäre aber echt auffallend dämlich, eben gerade weil Funksignale ortbar sind. Daher nehme ich mal an, dass es eher Passivortung ist.
Update: Ich habe gerade über ein Dutzend Leute in der Inbox, dass Passivradar ja voll alt ist und schon Jugoslawien hatte damals ...
Ich kürze mal ab: Ja, ist bekannt. Es ging mir nicht darum, dass das neu ist (ist es nicht), sondern dass es jetzt womöglich planetenweit geht, auch über den Ozean oder anderem unbewohnten Gebiet, weil das Ursprungssignal von Starlink kommt.
Update: Quelle ohne Paywall.
Update: Erklärung für Nicht-IT-Security-Leute: LPE ist Local Privilege Escalation, eine Art von ausnutzbarer Sicherheitslücke. Eine Race Condition ist, wenn zwei gleichzeitig laufende Codestellen auf dieselbe Ressource zugreifen und sich dabei ins Gehege kommen. Man vermeidet Race Conditions mit Synchronisationsprimitiven, und die wichtigste unter diesen ist ... ein Mutex. In einer Mutex-Implementation eine Race Condition zu haben ist also ungefähr so als hättest du eine Alarmanlage, die Einbrechern die Tür öffnet.
Update: Linux hatte solche Bugs auch schon.