Fragen? Antworten! Siehe auch: Alternativlos
Da gibt es ein mehrere Sicherheitsprobleme gerade mit Version 5.0, wenn die setuid installiert ist. Vielleicht sicherheitshalber wegmachen, das setuid-Bit.
Wenn nachts kein Wind weht!
Keine Sorge, Texas hat eine geniale Lösung gefunden!
If passed by the House, state S.B. 715 would require all renewable projects — even existing ones — to buy backup power, largely from coal or gas plants.America, fuck, yeah!Wie ihr euch schon denken könnt, kommt dieser Vorschlag von eminenten Domänenexperten, von Energieprofis und Wissenschaftlern. Haha, lol nope:
The Texas Public Policy Foundation, a right-wing think tank that is one of the bill’s most prominent advocates, argues that it is necessary to make up for the “volatility” of wind and solar power. (Danke, Wolfgang)
Ohne Not ist mein Eindruck, denn das war eine der wichtigsten technischen Konferenzen der Computing-Szene, wenn nicht DIE wichtigste.
Die Usenix Security-Konferenz findet weiterhin statt.
Sehr bedauerlich!
Die Verwendung von Künstlicher Intelligenz (KI) kann dem eigenen Ruf am Arbeitsplatz schaden. Einer Studie der Duke University zufolge nehmen Mitarbeiter ihre Kollegen eher als faul und inkompetent wahr, wenn sie bei der Erledigung ihrer Aufgaben auf KI-Chatbots zurückgreifen.Ach. Ach was. Na sowas!
Ich würde noch einen Schritt weiter gehen.
Das ist nicht nur eine Wahrnehmung, das ist eine Messung.
Und es bezieht sich nicht nur auf Mitarbeiter untereinander. Die ganze Firma sieht faul und inkompetent aus, wenn sie "KI" einsetzt, weil das Management faul und inkompetent war und lieber Trends hinterherrennt als Kompetenz aufzubauen.
Das ist genau wie mit Firmen, die eine Telefonhotline anbieten, die einen dann erstmal mit Bandansagen und Tastendrücken aufhält.
Ah, Donald Trump. Der Präsident, der endlich Schluss macht mit Verschwendung von Steuermitteln!
Daher wird er jetzt mal den Beweis antreten, dass das alles Mumpitz ist, indem er in einem mit Klärwasser verseuchten Bach schwimmt.
The creek is known for having a sewage overflow problem and posing a health hazard to any who enter it. The National Park Service, which manages the Rock Creek Park, strictly bars all swimming and wading in Rock Creek and the park's other waterways due to the contamination, specifically "high levels of bacteria."Aber die gibt es ja nicht, findet RFK, also schwimmt er vor Kameras darin.Der Einsender findet, das passt auch prima in diese Reihe rein. (Danke, Erik)
Preserving the British role in the F-35 jet fighter programme takes precedence over the need to comply with UK laws on arms export controls, or any UK obligation to prevent a genocide in Israel, UK government lawyers will argue in court this week.Hintergrund ist ein Gerichtsverfahren, bei dem es darum ging, ob UK F-35-Teile liefern darf, die dann möglicherweise an Israel übergeben werden, die damit im Gazastreifen Völkermord begehen.Interessanterweise geht es hier nicht um Teile, die die Briten direkt an Israel liefern. Dazu gab es auch schon ein Verfahren. Damals hatte die britische Regierung 90 Minuten vor ihrem Termin vor Gericht die Lieferungen nach Israel suspendiert.
Hier geht es, wenn ich das richtig verstehe, darum, dass die Briten Teile für F-35 bauen und an einen gemeinsamen Pool übergeben als Teil einer internationalen Übereinkunft. D.h. die Amis könnten die Teile dann an Israel liefern.
Die britische Regierung argumentiert jetzt, wenn sie keine Teile mehr an den Pool liefern, dann fallen sie aus dem ganzen Programm raus, und das wäre schlecht für UK und die ganze Nato.
Ich bin heute noch erstaunt, dass Heise es überhaupt geschafft hat, da jemanden zu finden. Denn eine Sache fällt auf bei solchen Branchen: Die mögen auf der Bühne neben sich nur Leute, die entweder von ihnen abhängig sind oder Dollarzeichen in den Augen haben und auch ein paar Brotkrumen vom großen Abzock-Teller haben wollen. Keinen Bock haben die darauf, dass da jemand dem Publikum Zusammenhänge erklärt, wie z.B. dass ihr gesamtes Geschäftsmodell unseriös ist und Schlangenöl am Ende eher schadet als nutzt.
Früher dachte ich mir, das liegt daran, dass meine Argumente so gut sind. Das glaube ich inzwischen nicht mehr. Ich fürchte, die Güte der Argumente ist egal. Es geht darum, das Branding nicht zu besudeln.
Das ist ein bisschen wie bei Hütchenspielern in Fußgängerzonen. Die sind auch schnell weg, wenn jemand zu genau hinguckt oder wie ein Polizist oder vom Ordnungsamt aussieht. Die bleiben nicht lange genug, um herauszufinden, ob die Gegenseite sich gut vorbereitet hat.
Jedenfalls begleitet mich dieses Phänomen schon eine Weile. Ich habe jahrelang erlebt, wie das BSI Vorträge auf Konferenzen angekündigt hat, und dann in letzter Minute absagten, wenn sie hörten, dass ich auch vortrage. Klar, das regiert sich viel einfacher durch, wenn man nie peinliche Fragen gestellt kriegt.
Natürlich sagt mir in solchen Fällen niemand, dass die meinetwegen nicht gekommen sind, sondern es gibt irgendeinen plötzlichen Terminkonflikt, wissenschon, wie hier oben sind ja wichtig-wichtig und du da unten bist bloß ein kleiner Blogger, würdest du nicht verstehen *abwink*
Nur ist nach ein paar Jahrzehnten davon die Korrelation stark genug, dass sich gewisse Fragen zu stellen anfangen.
Jetzt habe ich gerade wieder so einen Fall, wo ein Podium auf einer Security-Veranstaltung mit mir geplant war. Die Veranstaltung hatte die größten Marktteilnehmer aus dem Gebiet angefragt. Die hatten alle begeistert zugesagt. Klar, kostenlose Werbeplattform? Dollarzeichen in den Augen!
Dann perkolierte das innerhalb der jeweiligen Organisation hoch, bis jemand wusste, wie man eine Suchmaschine bediente. Derjenige googelte dann die anderen Leute auf dem Podium, fand mich, fand meine Vorträge zu dem Thema, und plötzlich wollte der Riesenkonzern doch lieber keinen mehr hinschicken zu dem Podium.
Ich brauche glaube ich mal so ein Sankt-Fefe-der-Drachentöter-Wappen oder so.
Ist schon schön, dass ich in der privilegierten Situation bin, mir eine freie Meinungsäußerung leisten zu können. Dafür bin ich halt auch nicht reich und habe keinen Alkohol- und kein Koks-Problem und es gibt auch kein peinliches Kompromat von mir.
Auf der anderen Seite ist es schon unbefriedigend. Ich publiziere hier immer schön meine Folien, ab und zu schreibt mir jemand, dass er die mal bei sich intern rumzeigen wird, aber mehr höre ich eigentlich nie. Eigentlich schade, denn ohne Feedback iteriert sich das nicht gut.
Hey, oder vielleicht ich sollte mal ein bisschen tricksen, und mich da unter einem Pseudonym hinstellen und dann in letzter Minute, wenn die schon auf dem Podium stehen, verkünden, der andere hatte leider einen kurzfristigen Terminkonflikt *zwinker*, daher springt jetzt der Herr von Leitner kurzfristig ein.
Das Bedrückenste an der ganzen Nummer ist, wie deren Kunden trotzdem bei denen kaufen, weil deren Verhalten offensichtlich noch nicht unseriös genug wirkt. Es guckt ja auch keiner vorher hin, ob das vielleicht ein Betrüger ist. Denn sonst könnte man rausfinden, dass das ein Betrüger ist, und dann kann man danach nicht mehr Unwissen heucheln, auf der Gartner-Quadranten zeigen und sich als das eigentliche Opfer hier inszenieren.
Update: Weil sich jetzt einige Leser Sorgen machen: Versteht das bitte nicht als Resignation. Der Schlüssel zum Glück im Leben ist, nur erreichbare Dinge zu erwarten. Ich erwarte sogar eher weniger als erwartbar ist, damit ich häufiger positiv überrascht werde als negativ.
Wenn hier internationalen Konzerne soviel Angst vor mir haben, dass sie sich lieber schlotternd in der Ecke verstecken, als eine öffentliche Debatte mit mir zu wagen, dann kann ich mich ja wohl über zu wenig Einfluss nicht beklagen!
Neuestes Beispiel: Das Zentralorgan der russischen AfD-Propaganda, die "Bild"-"Zeitung". Wie, ich dachtet die Gefahr kommt von Telegram-Kanälen und Youtube-Clowns? Von fiesen Deepfakes und nicht vom Axel-Springer-Verlag?
Es gab da einen Fall, wo ein Polizist einen schwarzen jungen Mann in den Rücken geschossen hat. Die "Bild" verbreitete daraufhin die Desinformation, es handele sich um einen "Messer-Angreifer".
Den Text hat „Bild“ nicht selbst verfasst, sondern „mit Hilfe von KI“ auf Basis der Pressemitteilung der Polizei erstellt, wie das Springer-Medium am Ende des Textes offenlegt.Ach. Ach was.
Sag bloß. "KI" ist schädlich und macht alles kaputt? Na sowas! Hätte uns nur jemand gewarnt!!
Der Einsender kommentiert:
Das könnte die erste große KI halluziniert Falschmeldung in Deutschland sein.Eher: Die erste, die groß auffliegt.
Die Produkte der Marken Avast, AVG, Avira und Norton von Gen Digital bringen Dienste mit, in den Sicherheitslecks klaffen.Warum? Weil das alles derselbe Laden ist. Pseudo-Konkurrenz.
Gut, auf der anderen Seite bin ich ganz froh, dass das Geschäftsmodell anscheinend nicht mehr tragfähig genug ist, um echte Konkurrenz am Leben zu halten.
Gen Digital ist übrigens der neue Name von Symantec. Symtantec als Firmenname war offenbar zu verbrannt, um weiter unter ihm zu firmieren. Auch das freut mich. Der Name Symantec ging damals an Broadcom, die ihn auch schnell beerdigt haben.
Je deutlicher dieses ganze Ökosystem nach Scammern aussieht, desto besser.
US Copyright Office found AI companies sometimes breach copyright. Next day its boss was fired
Die Protokolle und die Implementationen sind dann vermutlich auch von Pfuscher gemacht worden, die nicht selber coden können, sondern auf Vibe Coding hoffen, das ihnen den Code raushaut, während sie kiffend auf dem Sofa hängen und Pizza essen.
Die Qualität wird ja vermutlich dann auch eher nicht so prall sein. Hat da mal jemand geguckt?
Stellt sich raus: Ja, jemand hat geguckt. Ergebnis wie erwartet.
For some reason, both MCP servers and the inspector listen on 0.0.0.0 instead of 127.0.0.1, contrary to what you would expect from the above terminal outputDa kannst du eigentlich direkt zu lesen aufhören. Aber solltest du nicht tun, denn das ist bloß das Vorwort :-)
Da haben die Pakistanis verstanden, dass Indien auch ihre nukleare Abschreckung hätte wegbomben können, und haben schnell dem Waffenstillstand zugestimmt.
Die Versicherungsbranche hat noch kein Problem gesehen, das für sie nicht nach einer Gelegenheit für noch mehr Geld scheffeln aussah.
Aus meiner Warte ist aber ziemlich absehbar, dass das genau so ein Debakel wird wie die Cyber-Versicherungen. Und zu Recht. Versicherungen, also mal ohne zynischen Blick auf das Abzocken jetzt, funktionieren ja grundsätzlich so, dass auf 1000 Einzahler 10 Schadensfälle kommen. Wo sollen denn bei "KI" die 990 Einzahler herkommen, die nie ein Problem mit Halluzinationen haben? Wieso würde ich Geld für Prüfung auf Halluzination ausgeben, wenn ich schon Geld für die Versicherung ausgebe? Da wird jeder einzelne Einzahler ein Schadensfall werden!
Und das heißt halt, dass die Versicherungsprämien höher sein müssen als die Schadenssumme, denn die Versicherung will ja auch noch ihren Wasserkopf und ihre Koks-Gewohnheiten bezahlen.
You had me at "DOGE software engineer" *wieher*
Klarna ist auch so ein Laden, der gar nicht schnell genug pleite gehen kann, nicht erst seit "Sofortüberweisung". Das ist der Versuch, predatory payday loan sharking in Europa zu etablieren, weil es in den USA ein Riesen-Business ist. Zu Lasten der Armen halt. John Oliver hatte da mal eine schöne Sendung zu.
Aber trotzdem fürs Archiv:
Bei seinem Antrittsbesuch in Brüssel hat Bundeskanzler Merz entgegen dem Koalitionsvertrag nachdrücklich das Aus für die EU-Lieferkettenrichtlinie verlangt.Was kümmern mich meine Versprechen von gestern!1!!
Die haben sich vor ein paar Jahren eine Menge Feinde gemacht, indem sie bei OpenSSL 3 einmal das API umgestellt haben, und plötzlich gibt es diverse Funktionen einfach gar nicht mehr oder man kriegt fette Deprecated-Warnings beim Aufrufen.
Klar kann man sagen, dass diverse interne APIs vielleicht gar nicht erst exponiert werden sollen, aber man kann sie halt nicht einfach wegmachen, wenn es keinen anderen Weg für in der Praxis benötigte Dinge gibt.
Sie haben aber auch fine-grained locking eingeführt und das ist offenbar von einem Informatik-Fuzzy frisch von der Uni gemacht worden, der noch nie gehört hat, dass mit Locking auch Kosten verbunden sind. In Benchmarks von HAProxy sinkt die Performance selbst single-threaded um ein Dritten, multithreaded sogar um Faktor 40.
Ich wusste, dass es nicht gut ist, aber dass es so schlimm ist, das schockiert mich gerade etwas.
One-Click RCE in ASUS’s Preinstalled Driver Software.
Und mit preinstalled meinen sie: Wenn du Windows frisch installierst, installiert Windows das ohne dich zu fragen im Hintergrund auf deinem Windows, weil das BIOS dem Windows entsprechende Anweisungen gibt.
Jensen Huang says Nvidia is missing out on a Boeing-sized opportunity in China: ‘Not a plane, the entire company’Endlich tut mal jemand was gegen diese fiesen Monopolisten im Kapitalismus!
Wie? Nein. Stellt sich raus: Die Software war im Arsch und hat die Meldungen gefressen statt sie weiterzureichen.
Ja genau, Cheffe. Softwareproblem. Kann man nichts machen.
m(
These findings suggest that pesticides applied to golf courses may play a role in the incidence [Parkinson's Disease] for nearby residents.