Fragen? Antworten! Siehe auch: Alternativlos
Hier ein aktuelles Beispiel: Mac & I vom Hannoveraner Pressemitteilungsabdruckdienst.
Was ist passiert? Apple macht Werbung für Features, die es noch nicht gibt.
Früher nannte man das Betrug oder Arglistige Täuschung.
Mac & I nennt es:
Interessant daran: Keines der insgesamt drei präsentierten Features ist mit der Auslieferung der neuen Apple-Smartphones verfügbar – und eines dürfte erst im kommenden Jahr erscheinen.Oh, interessant, ja? Das heilige Apple kennt kein Fehl und Tadel! Du hältst es bestimmt bloß falsch!
Das hat den Nachteil, dass feindliche Raketen relativ leicht dem Radar-Signal folgen können, um die Radarstationen plattzumachen.
Irgendwann ist jemandem aufgefallen, dass man das Signal nicht nur nicht selbst erzeugen muss, sondern man kann sogar ambiente zivile Signale wie Mobilfunkmasten dafür hernehmen.
Und jetzt, die nächste Steigerung: China kann Stealth-Flugzeuge und Drohnen passiv über Emissionen der Starlink-Satelliten orten.
Wird also nochmal spannend im Militär-Wettrennen zwischen USA und China.
Update: Das mit dem Passivradar ist meine Interpretation der Sache. Der Artikel könnte auch bedeuten, dass die Drohne mit Starlink redet oder via Starlink ferngesteuert wird. Das wäre aber echt auffallend dämlich, eben gerade weil Funksignale ortbar sind. Daher nehme ich mal an, dass es eher Passivortung ist.
Update: Ich habe gerade über ein Dutzend Leute in der Inbox, dass Passivradar ja voll alt ist und schon Jugoslawien hatte damals ...
Ich kürze mal ab: Ja, ist bekannt. Es ging mir nicht darum, dass das neu ist (ist es nicht), sondern dass es jetzt womöglich planetenweit geht, auch über den Ozean oder anderem unbewohnten Gebiet, weil das Ursprungssignal von Starlink kommt.
Update: Erklärung für Nicht-IT-Security-Leute: LPE ist Local Privilege Escalation, eine Art von ausnutzbarer Sicherheitslücke. Eine Race Condition ist, wenn zwei gleichzeitig laufende Codestellen auf dieselbe Ressource zugreifen und sich dabei ins Gehege kommen. Man vermeidet Race Conditions mit Synchronisationsprimitiven, und die wichtigste unter diesen ist ... ein Mutex. In einer Mutex-Implementation eine Race Condition zu haben ist also ungefähr so als hättest du eine Alarmanlage, die Einbrechern die Tür öffnet.
Update: Linux hatte solche Bugs auch schon.
New hotness: Deutscher Linux-Entwickler mit Youtube-Kanal wird geSWATtet. What the actual fuck!
Berichterstattung darüber muss man in den USA finden, hier fanden das Heise und Golem und co offenbar nicht berichtenswert. Auch das Linux Magazin hat nichts dazu.
Na gut, die Polizei weiß ja, wer sie angerufen hat, und kann den Übeltäter dann direkt verhaften, richtig?
Unfortunately, the police seemingly have no idea who did it and acted based on a tip sent with an email. Finding the perpetrators could take a while, and options will be fairly limited if they don't also live in Germany.
Schade, dass die Polizei ihre Mittel lieber für Prügelhundertschaften, Panzer und SWAT-Teams ausgibt statt für Ermittlungen und Recherchen.Ich hoffe mal, dass die jetzt ein Exempel statuieren und den Anrufer fassen, koste es was es wolle, denn sonst haben wir hier genau wie die Amerikaner jetzt schon ganz schnell eine Swatting-Epidemie. Und die wird dann vermutlich gegen die üblichen Opfer gehen, also Frauen, besonders Transfrauen, Ausländer und Kommunisten. Das kriegt die Polizei lieber JETZT zurück in die Zahnpastatube gedrückt, sonst gibt es jahrelange Schmerzen.
Update: René hat mir übrigens auch schon Patches für dietlibc geschickt.
Ukraine Faces World’s Lowest Birth Rate and Highest Death Rate, CIA Report Says
Unglaublich!
In diesem Sinne hoffe ich, hier auch ein paar Air-Fans getriggert zu haben, die das sonst verpasst hätten. :-)
Moon Safari war ihr Debütalbum aus dem Jahre 1998. Musik wie ein Paar warme Hausschuhe. Ziehst du an und bist glücklich!
Update: Wenn man mal drüber nachdenkt, ist das eigentlich eine unglaubliche zivilisatorische Errungenschaft, dieses Konzert. Eine französische Band spielt in der ausverkauften Royal Albert Hall, und das französische Fernsehen überträgt das für die Zuschauer in Deutschland. Man sieht ja immer nur die schlimmen Dinge, die so passieren, aber eigentlich leben wir in verdammt großartigen Zeiten.
New hotness: Verteiltes Youtube-Konzert mit einer Astronautin aus dem Orbit.
Eigentlich eine richtig tolle Aktion, bis einem auffällt, dass das Lied, das sie da spielen, … aus Star Wars kommt. M(
Update: Kraftwerk!
In Winsen (Aller) im Landkreis Celle ist am Donnerstagnachmittag die Giebelwand eines alten Hauses vollständig eingestürzt.Mit Foto! (Danke, Anna)
Debate in nuclear-armed former colony fails to reassure global communityThe televised face-off between the leading candidates for US president amplified widespread concerns over the state of democracy in the troubled North American nation.
*kicher*Held in the relatively stable northeastern state of Pennsylvania on the eve of the 23rd anniversary of the country’s worst terrorist attack, the debate was a chance to showcase the democratic progress the country had made since the violent, shambolic elections and attempted coup nearly four years ago.
*chef's kiss*
Insofern wäre schon eine Ankündigung von 5% mehr Performance etwas besonderes. Amazon verspricht hier aber eher 50% mehr Performance (je nach CPU-Architektur). Das ist schon ein ziemlicher Wumms.
Bemerkenswerterweise behaupten sie auch, dabei nicht die Seitenkanalfreiheit kompromittiert zu haben, und dass sie per automatisierter Korrektheitsbeweisführung nachweisen können, dass das auch alles korrekt arbeitet. Diese Art der Beweisführung ist für einen Algorithmus dieser Komplexität ein ziemlich dickes Brett.
So und dann wird es noch krasser. Der Quell-Algorithmus lag in Assembler-Code vor, und sie arbeiten auch weiterhin auf Assembler-Ebene. Ihre Beweissoftware wurde mit der genauen Semantik aller verwendeten CPU-Instruktionen konfiguriert. Das ist ziemlich heiße Scheiße, wenn es stimmt.
Und das beste: Ist Open Source, liegt auf Github. Lizenz ist die von BoringSSL, wovon sie geforkt haben. Das ist seinerseits ein Fork von OpenSSL, den Google gemacht hat. Ihre neuen Dateien sind Apache 2.0-Lizenz oder ISC-Lizenz, d.h. können sogar in kommerziellem Code verwendet werden.
Wenig bekannt ist, dass Amazon auch eine eigene TLS-Library hat. Sogar mehrere anscheinend. Auch unter freien Lizenzen.
Ist also nicht alles Scheiße, was Amazon macht. :-)
Update: Hier ist ein Paper und hier ist eine Präsentation zu der verwendeten Software. Ausgesprochen eindrucksvoll, was die da erreicht haben!
Flugtaxis eignen sich kaum bis gar nicht dafür, die Mobilitäts- und Energiewende zu fördern. Zu diesem Ergebnis kommt eine Studie des Leibniz-Zentrums für Europäische Wirtschaftsforschung (ZEW). Durch die auch eVTOLs genannten Fluggeräte verkürzten sich demnach kaum die Reisezeiten, Flüge mit ihnen seien teuer und im Vergleich zu Elektroautos stiegen die CO₂-Emissionen.Ich weiß, was ihr jetzt denkt, und es war auch mein erster Gedanke.
Das hat bestimmt die CIA herausgefunden!!
Update: Kontext dazu:
Söder-Machtwort? Bayern unterstützt Flugtaxi-Hersteller Lilium
Update: Verpasst nicht dieses Money Quote aus dem Artikel:
Ferner kritisierte die Sprecherin [Anm.d.Red.: von Volocopter, einem Flugtaxi-Hersteller] den Vergleich mit Autos, Bussen und Co. als nicht fair, "denn nach den Gesetzen der Physik wird das Fliegen immer mehr Energie verbrauchen als das Rollen, insbesondere beim Start, beim Schweben und bei der Landung".
Die Deutsche Bahn hat nur vier Feinde: Frühling, Sommer, Herbst, Winter. Das Flugtaxi hat nur drei Feinde: Start, Schweben und Landung!
In Ländern wie Indien und der Türkei sollen sie am besten gar nicht investieren. (Danke, Manuel)
Sehr gut! Schön aufmerksam bleiben!
In dem Kontext ist das aber nicht so wichtig, weil es mir ja nicht darum ging, ob es schlau von den Arbeitern ist, das Angebot auszuschlagen (ist es vermutlich) sondern wie außergewöhnlich ein Angebot von 25% von Arbeitgeberseite ist.
Jetzt schicken mir gleich mehrere Leute Screenshots von OpenAI, wo das Ergebnis korrekt war, aber die Herleitung war kompletter Bullshit.
Das ist ja fast noch grotesker als keine Herleitung zu haben und dann herumzuhalluzinieren!
Die werden halt gemerkt haben, dass keiner die Herleitung prüft. Die Leute wollten nur eine haben, damit sie sich einreden können, das habe schon Hand und Fuß, was OpenAI da hinhalluziniert.
Die Gewerkschaft fordert unter anderem 8,5 Prozent mehr Geld bezogen auf ein Jahr sowie eine Reform von Regelungen zur Schichtarbeit. Nach zwei ergebnislosen Verhandlungsrunden mit der Vereinigung der kommunalen Arbeitgeberverbände (VKA) sei der Unmut unter den Ärztinnen und Ärzten groß, erklärte der Marburger Bund.Wäre mir ohne den Leser vermutlich nicht aufgefallen und wie die letzten Streiks im Gesundheitswesen in der öffentlichen Wahrnehmung nicht angekommen.
Hier ein Beispiel aus Ettlingen (Baden-Württemberg). Mit so denkwürdigen Aussagen wie:
Die Stadtverwaltung spricht auf Nachfrage unserer Redaktion von einem Softwareproblem. Der sogenannte Radio Identification Code, kurz RIC, soll normalerweise die Sirenen ansprechen und alarmieren. Doch das funktionierte nicht.Und dann, ein bisschen weiter unten:
Stadtverwaltung: Im Ernstfall würden die Ettlinger Sirenen funktionierenOh. Aber klar doch. Natürlich, natürlich. An den Sirenen ist ein Sensor dran: Ist das hier ein Ernstfall? Und wenn ja, dann repariert die Sirene den Softwarefehler schnell selbst. Klar.
Der Leser fragt dann noch, was die Zuständigen eigentlich beruflich machen. Gute Frage! (Danke, Ralf)
Insgesamt muss ich sagen, dass ich überrascht bin, wie seriöse diese E-Mail rüberkommt. Keine Spur von "Angreifer" oder "kriminelle Energie".
We are currently dealing with an ongoing cyber security incident. The security of our systems and customer data is very important to us, and we have taken immediate action to protect our systems.We identified some suspicious activity on Sunday 1 September and took action to limit access. We are conducting a thorough investigation into the incident, alongside the National Crime Agency and the National Cyber Security Centre.
Although there has been very little impact on our customers so far, the situation is evolving and our investigations have identified that certain customer data has been accessed. This includes some customer names and contact details, including email addresses and home addresses where provided.
Some Oyster card refund data may have also been accessed. This could include bank account numbers and sort codes for a limited number of customers (around 5,000).
Dann noch ein paar Sätze, welche Dienste gerade nicht verfügbar sind, weil abgeschaltet, und eine Notiz, dass sie sich nochmal melden werden, wenn sich herausstellt, dass du persönlich betroffen bist.Ich muss sagen: Hut ab! So muss das sein! Sie erwähnen in der Mitte die Behörden, die sie eingeschaltet haben, das ist aus meiner Sicht der einzige ein bisschen negative Punkt, aber die Art, wie sie es tun, geht noch klar, finde ich.
Insbesondere finde ich hervorhebenswert, wie wenig Opfergetue sie da verbreiten. 100 Punkte, TfL! Sehr gut!
Fortinet confirms data breach after hacker claims to steal 440GB of files
Toller Laden. Da will man doch einkaufen!!1!
Bei Boeing kann man das gerade gut sehen:
25 Prozent mehr Lohn - das bot Boeing den Beschäftigten im Tarifstreit an.Heilige Scheiße! Habt ihr jemals von einem Tarifstreit gehört, wo der Arbeitgeber (!) von sich aus 25% mehr Lohn anbot?!?
Die Arbeiter votierten jetzt mit überwältigender Mehrheit dagegen.Das muss man sich mal auf der Zunge zergehen lassen. Boeing bietet 25% an und die Arbeiter sagen: Reicht nicht. Und zwar nicht nur hie und da ein Arbeiter. Überwältigende Mehrheit! 96%!