Fefes Blog

Fragen? Antworten! Siehe auch: Alternativlos

Wed Mar 22 2023

• [l] Habt ihr das auch gehört? Alle suchen händeringend nach Mitarbeitern? Überall offene Jobgesuche!!

  Wie kann das sein? Hier ist eine mögliche Erklärung aus dem Wall Street Journal:

  Among those who said they advertised job postings that they weren't actively trying to fill, close to half said they kept the ads up to give the impression the company was growing. One-third of the managers who said they advertised jobs they weren't trying to fill said they kept the listings up to placate overworked employees.

  Scheiß Fachkräftemangel immer!!1!

Tue Mar 21 2023

• [l] Neulich so: Acropalypse! Das Google-Cropping-Tool vergisst, am Ende hinter den crop-Daten die ungecroppten Daten wegzumachen.

  Heute so: Ihr AHNT ja nicht, was das Windows Snipping Tool macht, wenn man die Crop-Funktion verlangt!

  Unglaublich. Keiner von denen hat jemals die eigene Software auch nur ausprobiert! Das MERKST du doch, wenn das nach dem Crop nicht kleiner ist!

  Wo wir gerade beim an den Kopf fassen waren: einer der Log4J-Entwickler erzählt...:

  Aktuell seien immer noch 34 Prozent der täglichen Downloads von Log4j Versionen, die für die Sicherheitslücke CVE-2021-44228 anfällig seien.

  Der frischen Downloads. Jetzt. 15 Monate, nachdem die Lücke gefixt wurde. Downloaden die ganzen apokalyptischen Reiter-Automatisierungen immer noch die kaputten Versionen runter.
• [l] Mit großer Bestürzung las ich gerade diesen NZZ-Artikel über die Credit Suisse. Die wird ja jetzt von der UBS übernommen. Aber das war nicht der Grund für meine Bestürzung. Seht selbst:

  Vor der nächsten Schulstunde kramt Flavia Brunner, die eigentlich anders heisst, ihr Mobiltelefon hervor. Seit Samstagabend blickt die 32-jährige Lehrerin häufiger auf ihre Trading-App als auf ihre Uhr. Letzte Woche hat die Kleinanlegerin für knapp 6000 Franken Aktien der Credit Suisse gekauft. Tiefer als die 1 Franken 90 werde der Kurs nicht fallen, dachte sie. Doch sie hat sich getäuscht.

  Am Montag leuchtet Brunners Handy blutrot. Minuszeichen dominieren den Bildschirm. «Credit Suisse bei 78 Rappen», lautet die Schlagzeile in ihrer App. Die junge Frau sagt: «Ich habe mich verzockt.»

  Habt ihr das gesehen? Eine 32-jährige Lehrerin (!!) kann sich leisten, für höhere vierstellige Franken-Beträge Aktien zu kaufen!!

  Könnt ihr euch das hier in Deutschland vorstellen? Ich nicht!

  Aber wartet, geht noch weiter:

  «Es geht mir nicht um mein Geld, darauf kann ich verzichten», sagt Brunner.

  Da krieg ich vor Schock ne Hirnblutung, wenn ich das lese. Eine Lehrerin Anfang 30 kann sich ein Aktienpaket für 6000 Franken leisten, und sagt dann ernsthaft, auf das Geld könne sie auch verzichten?!?

  Da sieht man: Die Schweiz ist ein Paradies. Himmel auf Erden. Völlig undenkbare Zustände dort.

  Passt auf, am Ende haben die Schulen da auch noch ausreichend Klopapier und Unterrichtsmaterialien!

  Das würde man in Deutschland nicht mal als Science-Fiction-Film drehen. Viel zu unrealistisch. Das nehmen uns die Zuschauer NIE ab!

• [l] Ich weiß nicht, ob ihr das mitbekommen hattet, ab er Donald Trump soll heute verhaftet werden. Hat er selbst herausgefunden und dann rumposaunt. Und seine Anhänger aufgerufen, gegen seine Verhaftung auf die Straße zu gehen.

  Seit dem warte ich auf Fotos von der Verhaftung. Stellt sich raus: Die fand nicht statt. Aber Bilder gibt es trotzdem. So schnell wie Bildgenerator-Software sie halt rauspumpen kann.

  Ich könnte mir solche Bilder stundenlang angucken.

  Trump freut sich da bestimmt auch drüber. Solange die Einschaltquote stimmt...!

• [l] Die Grünen haben gerade eine gar mächtige Nebelkerze gezündet mit diesem Bullshit über Namen nach der Hochzeit. Endlich ein Thema, wo jeder Vollidiot eine Meinung zu hat, es gibt keine inhaltlichen Argumente, und alle Schafen laufen direkt los und erzählen sich gegenseitig, wie sie dazu stehen.

  Die anderen von euch rufen jetzt bitte mal schön einen Burying-Alarm aus und achten sorgfältig darauf, was für einen Klärschlamm sie im Parlament verklappen, während die Deppen abgelenkt sind.

• [l] Hmm, kalt heute. Oh, das liegt an der zugefrorenen Hölle. Das Verwaltungsgericht Hamburg hat einem Mann vorläufigen Rechtsschutz gewährt, der einen neuen Personalausweis brauchte aber keine Fingerabdrücke abgeben wollte. Weil zu der Frage ein Verfahren vor dem EuGH anhängig ist, hat das Gericht ihm zugestimmt.
• [l] Old and busted: Collateralized Debt Obligations (CDO). Der Klärschlamm der letzten Finanzkrise.

  New hotness: Additional Tier 1 bank bonds. Der Klärschlamm der aktuellen Finanzkrise.

  Der Guardian erklärt das mal.

  AT1 bonds – sometimes known as contingent convertible bonds, or CoCos – are a type of debt issued by a bank that can be converted into equity if its capital levels fall below requirements. This helps to reduce debts, while handing the bank a capitalisation boost.

  Mit anderen Worten: Das sind Schulden, die man nicht zurückzahlen muss, wenn es einem finanziell nicht so gut geht als Schuldner. Im Gegenzug kriegt man höhere Zinsen, solange der Schuldner noch solvent ist, und man kriegt am Ende Anteile des überschuldeten Schuldners, wenn er zahlungsunfähig ist.

  Wofür die dann gut sein sollen ist mir gerade nicht klar.

  Wie üblich bei solchen Abzockinstrumenten haben sie darauf geachtet, dass den Gläubigern nicht klar war, auf was sie sich einließen.

  Typically when a company goes bust, bondholders rank before shareholders in the creditor pecking order for any recoveries that can be paid. Although expecting to rank behind conventional bondholders in order of priority, owners of the AT1 bonds still thought they would place before equity investors.

  Tja. Lektion für die Zukunft: Sowas vor der Insolvenz des Schuldner klären!

Mon Mar 20 2023

• [l] "KI"-generierte Bilder fangen an, die Realität zu zu zerstören.
• [l] Kennt ihr den schon? Belastende, übereinstimmende Zeugenaussagen der Polizei vor Gericht mit Filmaufnahmen der Polizei widerlegt? Mit Filmaufnahmen, deren Existenz die besagten Polizisten erstmal geleugnet hatten?

  Was mich daran am meisten mitnimmt, ist dass hier der Fußballverein eine Rechtshilfeabteilung für zu Unrecht verfolgte Fans zu betreiben scheint. What the fuck? Soweit ist das schon entgleist?!?

  Money Quote:

  Dann musste er sich das Video ansehen und siehe da, er ruderte recht schnell zurück und gab zu, sich geirrt zu haben.

  So schnell, dass ich ihn gar nicht mehr nach seinem Eintracht-Frankfurt-Schlüsselanhänger befragen konnte, der aus seiner Tasche lugte

  Ach nee. Ach was.
• [l] Achtung, Neusprechalarm!

  Die insgesamt zwei Milliarden Euro für die Munition kommen aus einem EU-Sondertopf, der sogenannten Friedensfazilität.

  Was zur Hölle? Doch, gibt es wirklich!

  Die EU hat einen Rüstungsfonds. Die EU! DIE EU hier. Die mit Frieden in Europa für sich wirbt. Die Frieden in Europa als ihr Ziel und ihre Errungenschaft feiert. DIE haben einen Rüstungsfonds.

  Und er heißt ... Friedensfazilität. Frieden im Judge-Dredd-Wortsinn, offensichtlich. Friedenspanzer!

  Man kann ja der Meinung sein, dass die EU angesichts der Ukraine-Situation Munition kaufen muss, aber dann doch nicht so eine groteske Neusprech-Jauche darübersprenkgeln!

• [l] ChatGPT ist down.

  Die naheliegende Vermutung: Der Killswitch-Engineer hat den Stecker gezogen. Die "KI" hat was gesagt, was sie nicht hätte sagen sollen.

  Die andere Vermutung: Das System hatte die Nase voll von den ganzen uninspirierten, langweiligen Schrott-Prompts und hat sich selbst aus Protest zerlegt!1!!

• [l] Benutzt hier jemand Windows?

  Old and busted :Ping of Death. New hotness: Ping with Remote Code Execution! Auf einmal allen Windows-Versionen.

  Die, die da nicht stehen, sind aus dem Support gefallen.

  Das, falls das jemandem nicht auf Anhieb klar ist, ist das nächste Eternalblue. Das ist ein Wurm-Vektor. Da werden jetzt einmal alle Institutionen drüber geransomwared werden, weil das 3/4 mal wieder nicht patchen werden. Und am Ende wird jemand nach dem Staat rufen.

  Unsere Spezies kriegt genau den Untergang, den sie verdient hat. Das war ein Unfall, dass wir am oberen Ende der Food Chain rauskamen.

  Update: Grund zur Sorge ist auch, dass sie "Exploitation More Likely" sagen. Normalerweise sagen sie less likely. Die glauben also, dass das besonders leicht auszunutzen ist.

  Update: Ah nee, doch nicht. Unten bei FAQ steht, dass jemand auf dem System einen Raw Socket offen haben muss. Damit ist das doch nicht automatisch ein Wurm, über den einmal die gesamte Infrastruktur hopsgenommen werden wird. Raw Sockets werden für Sniffer verwendet, oder für VPN-Implementationen, oder für Failover-Lösungen oder vielleicht Netzwerkmanagement-Software. Schlangenöl vermutlich auch. Oh und ping.

Sun Mar 19 2023

• [l] Habt ihr das auch gehört? In Berlin werden ständig Leute erstochen! Mit Messern!!

  Völlig klar, was da als nächstes kommt. Eine manipulative, irreführende kleine Anfrage der AfD, ob das nicht alles fiese Ausländer waren.

  Doch wartet! Die CDU wollte es nicht soweit kommen lassen und war schneller! Nur leider waren sie zu blöde, die Methode AfD zu kopieren. CDU halt. Nichtskönner, elende.

  Sie haben daher nicht nach der "Herkunft" gefragt, sondern nach den Vornamen.

  Ergebnis: Messerstecher heißen Christian! Oh, und was sehe ich da? Nicht mal die AfD-Variante hätte funktioniert, denn es gibt Daten zu den Nationalitäten.

  Die Nationalitäten der Messer-Tatverdächtigen in der Jahres-Bilanz: 1194 Deutsche, 158 Türken, 114 Syrer, 80 Polen, 65 Bulgaren, 55 Afghanen, 52 Rumänen. Von den deutschen Tatverdächtigen hatten 51 auch noch einen türkischen und 18 einen libanesischen Pass.

  Na da müssen sich die arabischen Clankriminellen aber mal anstrengen!1!!
• [l] Das ist möglicherweise nicht für Jeden auf Anhieb offensichtlich, daher schreib ich das hier mal explizit: Wenn du eine Software oder KI bauen kannst, die etwas erkennt, kannst du auch eine Software oder KI bauen, die dasselbe Ding imitiert.

  Spracherkennung ist das offensichtliche Beispiel, aber für Bilderkennung gilt das genau so. Bildgeneratoren wie Stable Diffusion arbeiten so, dass sie mit zufälligen Pixeln starten, und dann solange den Fehler minimieren, bis er unter einen bestimmten Schwellwert fällt. Die Funktion, die den Fehler errechnet, ist dieselbe, die bei Erkennern den Fehler berechnet.

  Es war daher schon immer eine bescheuerte Idee, Menschen anhand ihrer Sprache oder ihrer Tippeigenschaften zu authentisieren, denn wenn eine Software das erkennen kann, kann eine Software das auch nachmachen.

  Auf die harte Tour lernt diese Lektion gerade das australische Finanzamt. Aber die hätten auch einfach mal jemanden fragen können, der sich mit sowas auskennt.