Fragen? Antworten! Siehe auch: Alternativlos
Endlich löst der Dealmaker, der Master Persuader, der größte Influencer aller Zeiten sein Versprechen ein und stoppt den Krieg. Sogar fast innerhalb von 24h nach seiner Amtseinführung!1!!
UK blocks video game controller exports to Russia, seeking to thwart drone pilotsScheiße, Bernd! Hoffentlich klicken sich die Russen jetzt nicht ihre Joysticks bei Aliexpress!
Indien hat Pakistanis in Indien das Visum gecancelt und Inder in Pakistan zur sofortigen Heimreise aufgefordert.
Das klingt erstmal nach Posturing, was zwischen Indien und Pakistan nichts neues wäre. Allerdings ist Indien hier noch einen Schritt weiter gegangen und hat den Indus-Wasser-Vertrag ausgesetzt. Dieser Vertrag ist von 1960 und regelt Frischwasserlieferungen nach Pakistan, von denen deren Ernte abhängig ist. Um den gibt es eh Gezanke wegen Wasserkraftwerken in der Gegend, eines gerade noch im Bau, bei denen umstritten ist, ob die das Wasser dafür entnehmen dürfen oder nicht. Die Gelegenheit war günstig für Indien mit dem Terroranschlag, also haben sie mal Nägel mit Köpfen gemacht.
Bei "Ernteausfall" ist schon klar, dass das eine handfeste Bedrohung für Pakistan ist, und entsprechend gereizt reagieren die und haben Handel mit Indien ausgesetzt und ihren Luftraum für indische Flugzeuge geschlossen.
Hier noch ein Hintergrund zu dem Kraftwerk im Bau. Für so ein Wasserkraftwerk braucht man einen Stausee, und der würde wohl Pakistans Ernte austrocknen.
Und bist du nicht willig, dann brauch ich Gew mehr Bürokratie!
Microsofts Entwickler haben erneut Pech mit Windows-Updates.Das ist nicht Pech, sondern Herstellerversagen, und der Nachteil daraus entsteht auch nicht den Entwicklern, sondern den Kunden.
Da brauch ich echt ein Beißholz, wenn ich sowas lese. Könnt ihr mal bitte endlich Verantwortung bei den Herstellern dieser Schrott-Produkte suchen und nicht so tun, als sei das halt schlechtes Wetter?!
Endlich mal eine praxisrelevante Problemstellung! Immer feste druff!
Der Hersteller fasst die Gründe für den Brand wie folgt zusammen:Das kann ja wohl niemand erwarten, dass ein Batteriesystem ohne stabiles Internet nicht in Flammen aufgeht! (Danke, Chris)
- Die instabile Netzverbindung des Mikrowechselrichters beeinträchtigte die Systemstabilität.
- Ein möglicher Kontaktfehler am 400-Watt-MPPT-Anschluss führte lokal zu einem Temperaturanstieg und beschleunigte die Fehlerentwicklung.
- Die Systemstörung bestand über einen längeren Zeitraum, ohne dass zeitnah eingegriffen wurde.
- Das Zusammenwirken mehrerer technischer und äußerer Einflüsse führte letztlich zum Vorfall.
Chinese manufacturing labor isn’t just cheaper. It’s better.In China, there are no people who are too fat to work. The workers don’t storm off midshift, never to return to their job. You don’t have people who insist on being paid in cash so that they can keep their disability payments, while they do acrobatics on the factory floor that the non-disabled workers cannot do.
Chinese workers are much less likely to physically attack each other and their manager. They don’t take 30 minute bathroom breaks on company time. They don’t often quit because their out-of-state mother of their children discovered their new job and now receives 60% of their wages as child support. They don’t disappear because they’ve gone on meth benders. And they don’t fall asleep on a box midshift because their pay from yesterday got converted into pills.
And they can do their times tables. To manufacture, you need to be able to consistently and accurately multiply 7 times 9 and read in English, and a disturbingly large portion of the American workforce cannot do that.
Da bleibt kein Auge trocken.Sadly, what I describe above are not theoretical situations. These are things that I have experienced or seen with my own eyes.Und das ist nur einer von 14 Aspekten, die er da beleuchtet.Das ist alles so fraktal dumm und kaputt. Hier sehr schön auf den Punkt gebracht.
Many are saying that this tariff policy is the “end of globalization”. I don’t think so.Unless this policy is quickly changed, this is the end of America’s participation in globalization.
*mike drop* (via) (Danke, Holger)
Three of the four most exploited vulns were zero days, all were in cybersecurity products (Palo-Alto, Ivanti Connect Secure, Ivanti Policy Secure and Fortinet). In most of the cases documented, it was ransomware groups running rings around security vendors, ie the security vendors were the cause of the victims woes due to defective products.Ach. Ach was. Das ist ja grauenhaft! Hätte uns da nicht jemand warnen können?!Eine andere Sache, über die ich mich seit Jahren lustig mache, ist wie die Leute alle teures Monitoring-Equipment kaufen, und dann keiner die Logs davon liest. Googles Beobachtung ist, dass man über eine Woche zwischen Einbruch und dem Ransomware-Einschlag hat, in dem man die Eindringlinge finden könnte, wenn man denn die Logs lesen würde. Liest man aber nicht.
Und mit Security hat das natürlich auch nichts zu tun, wenn man Eindringlinge findet. Security wäre, sie vom Eindringen abzuhalten. Aber hey, whatever. Auf mich hört ja immer keiner.
Der nächste Mython, mit dem Google abräumt, ist "KI"-Phishing. Phishing spielt eine immer geringere Rolle, mit oder ohne "KI". Das sind alles Katzenminze-Kindermobiles für "Entscheider", damit die was attraktives haben, das ihre Aufmerksamkeit auf sich zieht.
Desweiteren stellt sich völlig überraschend raus, das wenn du Daten über die Angreifbarkeit deiner Produkte und Infrastruktur in die Cloud hochlädst, zu Jira und co, dass Angreifer das dann lesen und deine Produkte und Infrastruktur mit dem gewonnenen Wissen penetrieren.
Lasst euch nicht von dem ganzen MFA-Scheiß blenden. Das ist auch ein Katzenminze-Kindermobile. Die Frage sollte nicht sein, ob ihr MFA an dem Clouddienst aktiviert habt, sondern wieso ihr überhaupt diesen völlig überflüssigen, schädlichen, kostspieligen und Angreifern helfenden Clouddienst betreibt.
Mir ist auch völlig unklar, wieso alle Leute glauben, ein VPN zu brauchen. Das ist Perimetersicherheit, das ist als Konzept vollständig diskreditiert. Ich habe kein VPN und meine Firma auch nicht.
Update: Dieses Zero-Day-Gefasel geht mir auch zunehmend auf den Sack. Bei seriösen Anbietern gibt es keine Zero-Days, weil die keine Software einsetzen, bei der Sicherheitslücken im Umlauf sind, die der Hersteller noch nicht sofort gepatcht hat, und seriöse Firmen rollen Patches zeitnah aus. Eine "Security-Firma", die jemals in ihrer Geschichte einen Bug so lange wegignoriert hat, bis er extern ausgenutzt wird, sollte nie wieder einen Cent von irgendjemandem sehen.
Update: Ich glaube ja, dass wir hier neue Begrifflichkeiten brauchen. 0day ist ja ein Begriff aus der Hackerszene. Er bezeichnet Exploits für Sicherheitslücken, die so frisch sind, dass der Hersteller nichts von ihnen weiß. Der Hersteller der Software, die man exploiten will.
0day heißt nicht, dass Microsoft seit Jahren leugnet, dass das ein Bug ist, oder dass Ivanti keinen Patch hat, weil ihnen die Sicherheit und das Überleben ihrer Kunden voll am Arsch vorbeigeht.
Im Sprachgebrauch bei Nicht-Hackern hat sich das aber komplett gewandelt und 0day heißt "war halt schlechtes Wetter, kann keiner was für". Da ist das rein exkulpativ und wird auch für andere Situationen verwendet. Warum schlage ich neue Nomenklatur vor? Weil Hersteller 0day zur Exkulpation verwenden, und von außen kannst du das ja nicht sehen, ob der Hersteller von dem Bug wusste und ihn bloß nicht fixen wollte, oder tatsächlich nichts davon wusste. Meiner Erfahrung nach schieben alle Hersteller eine riesige Bugwelle aus bekannten Bugs in ihrem Bugtracker vor sich her, und die Wahrscheinlichkeit dafür, dass ein Bug tatsächlich unbekannt ist, ist sehr nahe Null. Schlimmer noch: Wenn es tatsächlich vorkommt, dass ein Bug dem Hersteller unbekannt war, dann kann das eigentlich nur heißen, dass der Hersteller absichtlich nicht hingeguckt hat, weil er Kundenreports nicht als Bugs versteht, sondern als Vertriebskanal für "Support"-Abofallen. Das sollte man nicht belohnen, indem man sagt, dass das dann wohl ein 0day war. Nein. Das war Herstellerversagen.
Das war ja immer die Begründung, weil solche Optimierungen ja in der Regel Dinge wegoptimieren, die da aus gutem Grund standen. Zum Beispiel hat der Linux-Kernel mal einen Null-Pointer-Check so verloren, und ansonsten sind es gerne mal Bounds-Checks, die einen Buffer Overflow verhindern sollten, oder Integer-Overflow-Checks, die auch Memory Corruption verhindern sollen.
Da war immer die Erzählung der Compiler-Leute: Jaja, das ist nicht optimal, aber die Performance, die wir da rausholen können!1!!
So und was findet dieses Paper jetzt heraus? Ich zitiere mal:
Using LLVM, a compiler known for its extensive use of UB for optimizations, we demonstrate that, for the benchmarks and UB categories that we evaluated, the end-to-end performance gains are minimal. Moreover, when performance regresses, it can often be recovered through small improvements to optimization algorithms or by using link-time optimizations.Das ist ja schon ein ziemlich großer Krater hier gerade.Für die Studie haben sie einen Haufen realer Software genommen, sowas wie Video- und Audiocodecs und andere Kompressionssoftware, aber auch LLVM selbst und ein paar Crypto-Libraries. Eine ziemlich breite Sammlung. Dann haben sie die dokumentierten Compilerflags angeschaltet, um solche Optimierungen abzuschalten, und mal geguckt, wie sich das Laufzeitverhalten verändert hat. Das ganze auf x86-Prozessoren von Intel und AMD und auf einem ARM64.
Die Performanceunterschiede bewegen sich im einstelligen Prozentbereich, sind aber erstaunlicherweise bei ARM deutlich höher als bei Intel und AMD.
Ich vermute mal, dass die Auswahl der Software hier einige Weichen gestellt hat, denn gerade Crypto-Code und Videocodecs haben gerne mal Assembleroptimierungen in ihren heißen Pfaden, und die sind dann von Compilerflags nicht betroffen. Das macht einen Großteil der Benchmarks aus. Statt simdjson hätte man vielleicht eine Nicht-SIMD-Variante nehmen müssen, um Auswirkungen zu sehen.
Aber hey, insgesamt sieht das methodisch erstmal gut aus und die Ergebnisse räumen die angeblichen Performancegewinne ziemlich nachhaltig weg. (Danke, Georg)
Der Gründer des Weltwirtschaftsforums in Davos, Schwab, soll Gelder veruntreut haben.NEIN! DOCH!! OOOOH!!!
Cory Doctorow hat das mal gelesen und beschreibt den Inhalt.
Heilige Scheiße. Das ist ja noch übler als ich angenommen hatte bei Facebook, und glaubt mir: Ich habe da keine positiven Dinge angenommen.
Eine kritische Schwachstelle in Asus' AiCloud ermöglicht Angreifern, auf einigen Asus-Routern unbefugt Funktionen auszuführen.Hätte uns nur jemand gewarnt!
Aber hey, perfekter Produktname. "AiCloud". Fehlt nur noch Blockchain. (Danke, Magnus)
Ich weiß, was ihr jetzt befürchtet. Dass die Ingenieure rausschmeißen und den Management-Wasserkopf behalten.
Sorgt euch nicht. So viele Ingenieure arbeiten da gar nicht mehr!1!!
in a move to streamline operations and reduce bureaucratic inefficiencies*wieher*The layoffs are part of a broader strategy to refocus on an engineering-driven cultureOh nee klar, engineering-driven culture! BWAHAHAHAHA
Vielleicht lieber nicht ins Land lassen, den Typen?
Ach komm, die 15 Tornados in Arkansas an einem Tag… Walk it off!
Wenn es gut läuft, wird sich direkt rausstellen, dass Autismus DOCH von Impfungen kommt!1!!
Update: Letzte Woche verkündete RFK, Autisten würden nie arbeiten, Steuern zahlen oder Baseball spielen. Heute macht er Listen von ihnen. Hoffentlich geht das nicht in die Richtung, nach der es sich gerade anfühlt.
Update: US FDA suspends milk quality tests amid workforce cuts.
Damit wäre der schneller als SRAM, aber zusätzlich behält er auch noch den Inhalt bei Stromausfall bei, wie Flash.
Also genau wie früher. Scheckbuch-Monopoly. Apple kriegt ja auch Milliarden an Schmiergeld, damit Google als Suchmaschine voreingestellt ist.
Da habt ihr doch bestimmt alle nur drauf gewartet, oder? Ein Glück, dass wir so einen Monopolmarkt bei Browsern geschaffen haben.
Hah, ihr dachtet, ihr könntet Microsofts Copilot-Krebsgeschwür entgehen, indem ihr Chrome benutzt, hmm? Falsch gedacht!
Wie war das möglich? Relativ simpel:
The hacked crosswalks all appear to come from a common source: Polara, America's leading manufacturer of pedestrian signal systems. [...] The hardware is built to be simple and durable, while the software controlling it is a basic industrial system accessed via Bluetooth. [...] All of it can be managed using the Polara Field Service appfreely available on both the Google Play and Apple App Store. [...] As Polara's own documentation states, the default passcode is 1234 and it's up to the purchaser to change that in production.Security is haaaard! Let's go shopping!!Es ist viel einfacher, nichts zu tun, und dann über russische Superhacker zu weinen, als vorher ordentlich zu arbeiten. Daher fahren ja auch alle Windows oder gehen gleich in die Cloud.
Niemand will mehr sein Handwerk lernen. Alle suchen nur noch nach Abkürzungen und freuen sich auf den Tag, wo "KI" ihnen die Kompetenzsimulation abnimmt, die ja jetzt schon eh nicht überzeugt.
Mist AI, ein wichtiger Bestandteil der KI-nativen Netzwerkplattform von Juniper, nutzt künstliche Intelligenz, einschließliche maschinelles Lernen und Data Science, um die Benutzererfahrungen zu optimierenBonus: Es gibt kaum radioaktivere Müllphrasen als "Benutzererfahrung optimieren". Das ist fast so übel wie "Datenschutzerklärung aktualisieren".
Zimbabwe makes first compensation payments to white farmers over land seizuresEs geht um Enteignungen vor 20 Jahren unter Robert Mugabe, der weißen Bauern Land und Hof und Gerät wegnahm und es Schwarzen gab. Das betraf auch ausländische Investoren und hat die Beziehungen Simbabwes zum Westen offenbar nachhaltig geschädigt.The government also paid out an initial $20 million in February to foreign farmers from Denmark, Germany, Netherlands, Switzerland and several countries in Eastern Europe as compensation in connection with the land reform program, despite bilateral agreements protecting such property from seizure.Der Westen hat Simbabwe daraufhin mit Sanktionen belegt, die das Land wirtschaftlich ruiniert haben. Dass diese Reparationen jetzt gezahlt werden, ist auch keine Idee von Simbabwe, sondern eine Bedingung des Westens.Simbabwe hat außerdem unter dem Klimawandel zu leiden und hat praktisch Dauerdürre in den letzten Jahren, in diesem Artikel kam auch noch El Niño dazu. Außerdem haben sie Hyperinflation und stehen wirtschaftlich mit dem Rücken zur Wand.
Das hat die Industrie schon vor einer Weile gelöst. Lock-In ist viel billiger als Qualität!
Dann kam der nächste heilige Gral: Wie kann man die Leute dazu bringen, dass sie immer wieder Geld für die nächste Version bezahlen, obwohl alle Versionen davor schon radioaktiver Ebola-Sondermüll waren.
Auch das hat die Industrie gelöst. Man liefert keine Security-Patches mehr, und sorgt dafür, dass der weitere Einsatz der alten Versionen sicherheitstechnisch nicht vertretbar ist. Microsoft ist da sogar schon einen Schritt weiter.
Aber nach dem Gral ist vor dem Gral und so stellt die nächste große Frage im Raum: Wie kann man den beschissenen Zustand seiner Software monetarisieren. Wie kann man aus Bugs Geld machen?
Hier legt Apple gerade vor und nutzt die Bugreports für "KI"-Training. GENIAL!
Ist euch eigentlich mal aufgefallen, dass Open-Source-Projekte gerade alle Hände voll haben, "KI"-Scraper abzuwehren und "KI"-Scheiß fernzuhalten, während kommerzielle Anbieter alle Hände voll haben, den Leuten ungefragt und unerwünscht noch mehr "KI"-Matsch überzuhelfen?
Wird eigentlich Zeit, dass mal jemand aus der Industrie die Frage stellt: Are we the baddies?
Ja. Seid ihr.
Die ganze Story ist ziemlich wild und wir haben bisher nur einen angeblichen Zeugen dafür. Daher habe ich das erstmal nicht direkt ins Blog übernommen.
Aber hey, ist ein offizieller Whistleblower. Und Snowden war ja auch bloß ein einzelner Whistleblower. Insofern habe ich mich umentschieden und das gehört doch ins Blog.
New hotness: Microsoft baut absichtlich und vorsätzlich Sicherheits-Funktionen aus älteren Windows-Versionen aus, um deren Anwender zu neuen "KI"-Hölle-Versionen ihrer Produkte zu zwingen.
Es sind Momente wie die, wo ich mich frage, wieso wir eigentlich keine Regulierungsbehörde für Wettbewerbsverstöße haben. Die wäre gerade echt nützlich.
Ein Staatsanwalt, der wegen räuberischer Erpressung klagt, wäre auch hilfreich. Räuberisch, weil Microsoft einen ja "freiwillig" in die Cloud zu zwingen versucht, wo sie Zugriff auf alle eure Daten haben.
Kürzlich erzählte Rushkoff am Gottlieb Duttweiler Institut vor Publikum von seinen Treffen mit den Bossen der grössten Tech-Konzerne. Die Tech-Milliardäre hätten Angst vor der Künstlichen Intelligenz, sagte Rushkoff.WELL SHIT!1!!«Der Gründer einer erfolgreichen Social-Media-Plattform sagte mir, er lösche alle seine Spuren im Internet. Er veröffentliche auch nichts Negatives über KI – aus Angst, die KI könnte das gegen ihn verwenden, wenn sie dereinst das Sagen habe», so Rushkoff.
Er habe dem Mann gesagt, dass die KI – wenn sie denn wirklich so intelligent werde – auch herleiten könne, was der Tech-Milliardär bewusst nicht im Internet publiziere. «Die allwissende KI würde ihm also so oder so auf die Schliche kommen», so Rushkoff. Dem Tech-Milliardär sei darauf nichts mehr eingefallen, ausser zu fluchen.
Ein Glück, dass wir unsere wichtigsten Konzerne von den Besten der Schlauesten leiten lassen!
Diese Anekdote brachte das Publikum in Rüschlikon zum Lachen – doch das Lachen blieb ihm im Hals stecken. «Die Tech-Milliardäre bauen Bunker mit Feuergräben, um sich vor Angreifern zu schützen», sagte Rushkoff sodann. Die reichsten Männer der Welt, die die neueste Technologie, die KI vorantreiben, bereiten sich also auf eine Art Bürgerkrieg vor.Hoffentlich zu Recht. Das Hauptproblem wird sein, womit du deine Wärter bezahlst, wenn wirklich Bürgerkrieg herrscht. Wie kannst du die davon abhalten, dich umzubringen und deine Überreste außen an die Bunkertür zu nageln? Stellt sich raus: Kannst du nicht.
Update: Das mit der "die AI Overlords werden mich bestrafen für mein Nicht-Mithelfen" geht auf ein Gedankenexperiment namens Roko's Basilisk zurück. das ist aber zu gefährlich, um hier erklärt zu werden!1!!
Update: Futurism hat Schmidt falsch zitiert. Hier ist das Video. Er verspricht sich ungünstig aber meint wohl 9% nicht 99%.
Software Defined Defence (SDD) ist das Fundament für europäischen Souveränität in der Sicherheits- und Verteidigungspolitik.Da kannst du direkt das Tab schließen. Mehr Bullshit geht nicht.
Geht nicht? Doch! Geht!
Während moderne Kriegsführung agile Software-Updates erfordert, setzt Europa noch zu stark auf monolithische Systeme.OH NEEEIIIINNN! Over the air Updates für Kriegsgerät! Was kann da schon schiefgehen!
Einheitliche Schnittstellen, z. B. im Bereich einer Combat Cloud, könnten Streitkräfte vernetzen, Innovationen beschleunigen und Resilienz gegen Cyber-Bedrohungen stärken. Wer die Software beherrscht, sichert Europas Handlungsfähigkeit.Combat Cloud, ich leg mich flach.
Hey, was wir jetzt brauchen, ist mehr Virtualisierung und Container. Am besten beides zusammen und mit Kubernetes. Dann können wir da ein paar Schichten Management-Matsch drüber pappen, und dann ist alles sicher! Wenn wir das schon nicht blicken, kann es auch kein Angreifer genug verstehen, um uns darüber anzugreifen!1!!
Laut Recherchen des britischen Guardian von 2022 gehört KKR zu den größten Investoren im fossilen Bereich. Zudem ist KKR Hauptaktionär des Axel-Springer-Medienkonzerns, wo sie laut Recherchen von Lobbycontrol wahrscheinlich Einfluss auf Inhalte der Bild-Zeitung gegen den Klimaschutz nahmen.ABER NICHT DOCH, MEIN HERR!! Nicht doch beim Springer-Verlag!? Diesem Leuchtturm der Integrität im Journalismus!
Hier ist das Transkript und ich habe auch ein Video gefunden. (Danke, Andreas)