Fefes Blog

Fragen? Antworten! Siehe auch: Alternativlos

Wed Jun 7 2023

• [l] Münchens S-Bahn-Stammstrecke ist auf dem besten Weg, teurer als BER zu werden. Sogar teurer als Stuttgart 21!

  Andere Schätzungen, auch von CSU-Landtagsabgeordneten, gehen inzwischen von bis zu 14 Milliarden Euro aus.

  BER hat am Ende 7 Milliarden gekostet, bei Stuttgart 21 liegen die Schätzungen bei knapp 10 Milliarden.

  Ich sage schonmal an, dass niemand in der CSU darin einen Rücktrittsgrund sehen wird. Warum auch. Die CSU kennt sich ja per Definition mit Geld aus und ist gut fürs Land. Fakten wie ihre reelle Performance spielen daher keine Rolle.

Tue Jun 6 2023

• [l] Die SEC reicht auch Klage gegen Coinbase ein. Die sind allerdings schon mehrfach verklagt worden, insofern bleibt Binance die größere Story.
• [l] Man kennt das ja aus US-Polizeidramen. "Sie haben das Recht auf einen Anwalt. Wenn Sie sich keinen leisten können, wird Ihnen einer gestellt werden."

  In Deutschland sind wir da deutlich schlechter aufgestellt. Da gilt das nur für Straftaten, bei denen mehr als ein Jahr Haft zu befürchten ist.

  In der Praxis landet daher ständig mittellose Menschen im Knast, weil die sich keinen Anwalt leisten konnten.

• [l] Neulich so: Tagesspiegel berichtet über einen Polizeibeamten, der Corona-Masken nicht mag und bei der AfD ist.

  Heute so: Staatsschutz ermittelt.

  Wie? Nein, nicht gegen den AfD-Polizisten. Gegen den Reporter. Wegen Verdachts auf Linksextremismus.

  Der Artikel ist leider bis auf die Überschrift hinter der Paywall. Klick lohnt sich daher nicht.

  Ich glaube ja, dass man die Justiz und Polizei retten kann. Erst muss man einmal alle feuern. Dann langsam und mit Bedacht die 3-4 Unbedenklichen wieder einstellen.

Mon Jun 5 2023

• [l] Das US-Patentamt will die Regeln für Patent-Anfechtungen verschärfen. Damit könnten dann Organisationen wie EFF nicht mehr Patenttrollen die Bullshitpatente wegballern, sondern das müsste jeweils durch eine Klage vor einem Bundesgericht gehen, wo es ein Vielfaches kostet und sich jahrelang hinzieht.
• [l] Die SEC reicht Klage gegen Binance ein. Das ist der größte Crypto-Exchange, und der war unter den ganzen anderen Scammern bislang dadurch aufgefallen, dass er nie von der SEC verklagt wurde. Das ist jetzt vorbei.
• [l] Geht in die Cloud, haben sie gesagt!

  Da wissen die Admins, was sie tun, haben sie gesagt!

  Hidden within this pull request was a typo bug in the snapshot deletion job which swapped out a call to delete the Azure SQL Database to one that deletes the Azure SQL Server that hosts the database. The conditions under which this code is run are rare and were not well covered by our tests.

  Dieser Tippfehler hatte eine gewaltige kriminelle Energie, müsst ihr wissen. Der hat sich geschickt in einem selten genommenen Codepfad getarnt!!1!
• [l] Nachrichten aus Österreich:

  Wie Michaela Grubesa, Leiterin der SPÖ-Wahlkommission bei einer Pressekonferenz kommunizierte, wurden am Parteitag am Parteitag in Linz die Ergebnisse von Hans Peter Doskozil und Andreas Babler vertauscht [...]

  Grund dafür war laut Grubesa ein "technischer Fehler". Nach dem Auszählen der Delegiertenstimmen habe man die Excel-Tabellen vertauscht und das falsche Ergebnis kommuniziert.

  Softwarefehler, kann man nichts machen.
• [l] Heise lässt verkünden: CIA ist tot. Nicht der Geheimdienst. Die Dimensionen für Sicherheitsanalyse: Confidentiality, Integrity und Availability.

  Warum sind die tot? Steht da nicht. Aber anhand der vorgeschlagenen neuen Dimensionen kann man riechen, von wo der Wind weht:

  Das neuere DIE-Sicherheitsmodell (Distributed, Immutable, Ephemeral) ist ein Konzept in der Informationssicherheit, das auf die drei Aspekte Verteilung, Unveränderlichkeit und Vergänglichkeit von Daten abzielt.

  Na? Gemerkt? Hier wird Ergebnis-Kontrolle durch Implementationsdetails ersetzt. Und zwar Cloud-Heini-Implementationsdetails.

  Das ist wie wenn du eine Kategorie "Objekt-Orientierte Datenhaltung" einführst. Das bedeutet nichts. Das hilft niemandem. Das ist Verkaufs-Blablah von Cloud-Heinis, die nicht auf die tatsächlichen Auswirkungen ihrer Vorschläge angesprochen werden wollen. Das ist "It's got electrolytes", falls ihr Idiocracy kennt.

  Bislang, wenn jemand deine Daten geklaut hat, war die Confidentiality (Vertraulichkeit) beschädigt. das war nicht zu verhandeln. Wenn jemand deine Daten per Ransomware verschlüsselt, war die Availability weg. Wenn jemand deine Daten ändert, war die Integrity futsch.

  Die neuen Kategorien geben diese Analyse nicht her. Die lügen dir direkt ins Gesicht, dass es sowas wie "vergängliche Daten" gibt. Gibt es nicht. Daten werden nicht schlecht. Wenn ich die heute auslese, kann ich die morgen, nächste Woche oder in 100 Jahren gegen dich verwenden.

  Das neue Modell lügt dir ins Gesicht, dass das für dich als Kunden relevant ist, ob der Dienst die Daten verteilt oder zentral speichert. Spielt überhaupt gar keine Rolle für dich. Für dich ist wichtig, ob jemand unbefugt rankommt.

  Was sollen denn die neuen Kategorien dann? Das sind Cloud-Kategorien! Da geht es nicht um Sicherheit, sondern es geht um das Errichten einer Nebelwand. Oh, und natürlich will dir hier jemand was verkaufen. So Golfplatz-mäßig. Habt ihr schon verteilte Datenhaltung?

  Immutable kann helfen, wenn es um die Integrität von Daten geht. Wenn es um die Verfügbarkeit oder Vertraulichkeit geht, hilft das nicht. Distributed kann helfen, wenn es um die Verfügbarkeit geht, aber für Integrität tut es nicht viel und für die Vertraulichkeit ist es sogar kontraproduktiv.

  Wieso also hier von Zielen auf Implementationsdetails umschwenken? Weil die Leute keinen Bock haben, ihre sinnlosen Schlangenöl-Maßnahmen gegen tatsächliche Auswirkungen bewerten zu lassen. Die Leute wollen lieber "wir haben die Daten verteilt" sagen, als sich auf Diskussionen einzulassen, was dem Kunden das bringt. In praktisch allen Fällen bringt das nämlich gar nichts. Aber man kann sich gegenseitig auf die Schultern klopfen und so tun, als haben hier nicht Geld verbrannt sondern einen Fortschritt erzielt.

  Darum geht es hier aus meiner Sicht. Leute haben keinen Bock, ihre Leistung nach Auswirkungen oder anderen konkreten Kriterien bewerten zu lassen. Weil man dann sieht, dass sie nicht nur gar nichts geleistet haben, sondern die Sache sogar schlimmer gemacht haben, weil es jetzt eine Komplexitätsexplosion gab, die in der Zukunft im Weg stehen wird.

  Lasst euch also nicht von irgendwelchen Cloud-Heinis verarschen, die euch irgendwelche Modelle reindrücken wollen, die die fundamental in einer Cloud-Umgebung nicht erbringbaren Anforderungen mit Neologismen und Schlangenöl-Bullshit zu übertünchen versuchen.

  Besteht weiterhin auf einer Bewertung nach den konkreten Auswirkungen. Lasst euch nicht mit "aber wir haben da drüben eine Komponente immutable gemacht" abspeisen. Wichtig ist, ob eure Daten geklaut werden können oder nicht.

• [l] In Berlin gab es ja diesen Skandal mit den Wohnungen. Die Pleitiers in der Politik haben die Wohnungsbaugesellschaften verhökert und waren dann erschüttert (ERSCHÜTTERT!!), dass die die Käufer erstmal die Mieten massiv erhöht haben.

  Ein paar Jahre später hat Berlin dann einen fetten Rückkauf gestartet.

  Boah diese Berliner, die können ja GAR nichts! Anderswo undenkbar, solche Zustände!1!! Gut, außer in Bayern. Da kauft sogar derselbe Söder die Wohnungen zurück, der sie vorher verkauft hatte.

• [l] Erinnert ihr euch noch an den Dieselskandal?

  Nun, der ist natürlich noch nicht vorbei. Die haben bloß ein paar Handbewegungen gemacht, in der Hoffnung, dass die Aufmerksamkeitsspanne der Leute kurz genug ist, dass das schnell in Vergessenheit gerät.

  Dennoch zeigten nach Darstellung des ICCT unter der Maßgabe der nun geltenden Einschränkungen gut 85 Prozent der Euro-5- und 77 Prozent der Euro-6-Diesel „verdächtig hohe Emissionen“, wie die Forscher am Donnerstag berichteten. In 40 Prozent der Fälle hätten sich sogar „extreme“ Werte für gesundheitsschädliche Stickoxide (NOx) ergeben.

  ICCT? Das sind doch bestimmt so ein paar Partisanen, deren Messungen man nicht trauen kann!1!!

  Die Zahlen basieren nicht auf eigenen Erhebungen, sondern auf einer großen Testdatenbank sowie Zweitauswertungen zu Abgastests von Behörden und Organisationen, die seit 2016 liefen.

Sun Jun 4 2023

• [l] In Berlin gibt es heute eine große Fahrraddemo vom ADFC. Die war lang angesagt und heute ist Sonntag. Perfekte Voraussetzungen, würde man denken, für eine schöne Fahrraddemo und freie Straßen, weil niemand so blöde sein kann, an so einem Tag mit dem Auto rauszufahren.

  Das Gegenteil ist der Fall. Die Stadt erstickt im Stau.

  Ich frage mich ja häufiger, ob Autofahrer einfach ein bisschen blöde sind. Auf dem Land gibt es Ausreden, über die man reden kann. In der Stadt nicht.

  Merke: Du stehst nicht im Stau. Du BIST der Stau.