Fragen? Antworten! Siehe auch: Alternativlos
Das teilt uns Microsoft am Silvesterabend mit. Nee, klar.
Geht mal auf Seite 932. Da geht es darum, wie sie DNA-Profildaten sicher austauschen wollen.
Worauf haben sie sich geeinigt? Auf 1990er-Jahre-Tech: S/MIME mit 1024-bit RSA und SHA-1. Zum Vergleich: Das BSI empfiehlt RSA ab 2000 Bits und gar kein SHA-1 mehr.
Als Implementation empfiehlt das Dokument Netscape Communicator 4.x (davon kam die letzte Version 2002 heraus).
Mensch na ein Glück, dass wir das mal standardisiert haben! Nicht dass die Leute sich einfach ad-hoc für irgendeinen Krypto-Standard entscheiden und dann versehentlich zu kurze Schlüssel oder unsichere Verfahren oder Software einsetzen!1!!
War ja sowas von klar. Wenn es Hamsterkäufer gibt, gibt es auch Impftouristen.
So eine Krise zeigt einem echt immer Untiefen im Ethikkodex der Mitmenschen auf, die man gar nicht sehen wollte.
Die Zivilisationsdecke ist dünn.
Und Solidarität ist tot.
Hamburg schließt zum 15. Januar das Corona-Testzentrum am Hauptbahnhof. Begründung: Es gibt neue Bestimmungen zur Testung symptomloser Menschen.
Wie sehen diese Bestimmungen aus?
Ganz einfach! Die werden nicht mehr getestet.
Kommt ihr NIE drauf!1!!
Das Märchen vom Pandemieparadies
Schulen sind angeblich keine Treiber der Pandemie, behaupten die Bildungsminister. Doch es gibt Zweifel an dieser Lesart – auch weil ein Ministerium anderslautende Ergebnisse zurückgehalten hat.NEIN!!! Das ist ja unglaublich, Bob!
Die finden ja alles raus! Alles finden die raus. Alles!
Stellt sich bloß die Frage, wieso uns da niemand schon früher gewarnt hat!
Laut einer Umfrage der dpa wollen sich nur 2/3 impfen lassen.
Das liegt grob im Bereich dessen, was die WHO für eine Herdenimmunität für nötig hält. Allerdings: Auf welcher Datenbasis basiert diese Schätzung?
Aber die Tatsache, dass nicht sich nicht 99% der Bevölkerung impfen lassen wollen, sagt mir, dass die Leute da draußen Gefallen am Lockdown gefunden haben.
Hey, so ein bisschen Lockdown ist ja auch gar nicht so übel.
Von wegen Eingriff in die Grundrechte! Was kümmert uns unser Geschwätz von gestern! Heute sorgen wir dafür, dass es mehr Lockdown gibt!1!!
Gute Arbeit, ihr Quer"denker".
Übrigens: Herdenimmunität heißt ja nicht, dass die Krankheit besiegt ist. Herdenimmunität hilft, dass die Krankheit uns nicht alle umbringt, aber die fällt dann nicht tot um sondern infiziert sich noch ein Weile in Ruhe weiter durch die noch nicht immunisierte Bevölkerung.
Update: Das war nicht das Smartphone sondern das Tischtelefon.
Stellt sich raus: Die war schon im November in Deutschland. Hat nur keiner gemerkt, weil wir unser Covid-Testen nach der Drei-Affen-Methode fahren.
Ich bin mir sicher, das ist völlig gutartig. Die wollen ihm vielleicht frische Unterwäsche übergeben oder so.
Die gute Nachricht: Alternativlos 48 ist draußen. Noch besser: Es geht nicht um Covid (sondern darum, wie cyberpunkig unsere Welt inzwischen geworden ist, um die neuen Crypto Wars, und das Vertrauen in den Staat und die MegaCorps).
Die schlechte Nachricht: Wir hätten im Juli 10-Jähriges feiern müssen. Haben wir im Covid-Trubel komplett verpeilt. Na so ein Ärger.
Nachträgliche Glückwünsche nehmen wir aber natürlich gerne entgegen und wer gerade händeringend nach einem Grund zum Feiern gesucht hat, kann das gerne nutzen :-)
Die Webseite selbst verlangt ein Login.
Man muss Cookies akzeptieren.
Die Seite bindet ungefragt Google Analytics ein.
Die Streams gehen nicht (ich krieg jedenfalls Kubistik-Video und abreißendes Audio).
Ich bin ehrlich gesagt ziemlich entsetzt. Was ist DAS denn bitte für ein Totalschaden?!
Und ich meine jetzt gar nicht die Streams. Das ist zwar auch auffallend peinlich, wenn die Streams beim Online-Event weniger gut gehen als letztes Jahr beim echten Event. Aber Cookies reindrücken, Zwang zum Accountanlegen und Google Analytics?!?
Wenn das jetzt der CCC ist, dann gute Nacht.
Update: Jetzt kommen hier einige und finden, der Google Analytics Troll sei bloß ein doofer Scherz und ich soll den nicht erwähnen, schon gar nicht ironisch. Finde ich nicht. Externe Ressourcen einbinden ist nicht OK. Da opponiere ich aus Prinzip.
Meldung 1: Massenandrang in Österreichs Skigebieten.
Meldung 2: Hunderte Briten verschwinden aus Schweizer Quarantäne.
*Browserschließ*
Das falter radio (podcast der Wiener Wochenzeitung falter) hat einen wunderbaren Impfdisput geführt, Highlight- der Impfkritiker erzählt von Anaphylaktischen Schocks und Komplikationen in der Biontech/Pfizer Studie (die allen beteiligten vorliegt) kann aber nicht die Stelle in der Studie benennen, der andere zitiert mit Seitenangabe es gebe keine Allergischen Reaktionen-- kommt raus der hatte das bei der Kontrollgruppe gelesen die ein Placebo bekam, da gabs allergische Reaktionen.(Danke, Oliver)https://play.acast.com/s/falter-radio/dergroseimpfdisput-439
Der falter Podcast ist auch bei anderem Themen sehr hörenswert!!
Das einzige positive, was ich der Pandemie heute noch abgewinnen kann, ist, dass mitten in der großen Pest 1350 die Renaissance offiziell begann (mit Decamerone von Boccaccio, dem ersten Werk, das zur Renaissance gerechnet wird). Bei so einer Pandemie sterben tatsächlich die Dummen weg, und vor allem merken die Leute irgendwann, dass bestimmte Verhaltensweisen einfach nicht zielführend sind (man muss ja nicht unbedingt sterben, Erleuchtung führt auch aus der Dummheit heraus).Positiv genug für euch?
Die Kontrollgruppe, die statt Zumauern der Öffnungen der Häuser von Infizierten im Erdgeschoss auf Rosenwasser und Gebete gesetzt hat, hatte damals jedenfalls eine erheblich höhere Sterblichkeit. Und die Autorität der Kirche war danach schwer erodiert.Vielleicht beobachten wir jetzt hier einfach die Evolution bei der Arbeit. Oder, für die Religiösen unter euch: Gottes Wille!
Zum Thema „Risikogruppe“: Das zeigt nur, wie dermaßen kurz diese Leute denken. Ein hochansteckendes Virus macht nicht bei mir Halt. Es wird weitere anstecken, zunächst in meinem Umfeld. Da sind natürlich Leute mit erhöhtem Risiko (Frau schwanger, Vater Pflegefall), von denen ich mich auch nicht isolieren kann. Wer nur an sich denkt, hat das Wesen einer Pandemie nicht mal ansatzweise begriffen: Pan steht für „Alle“, es betrifft uns alle. Jeder Covidiot da draußen erhöht mein Risiko. Mein erhöhtes Risiko erhöht das Risiko meiner Angehörigen. Um das Risiko hier lokal gleich zu behalten, ist ein ständiges Aufrüsten nötig.Bill Burr hat da vor Covid eine Comedy-Routine zu gehabt. Er meinte: Wäre das nicht toll, wenn man mal die Menschheit ein bisschen ausdünnen könnte? Umweltverschmutzung und Ernährungssicherheit wäre gar kein Problem, wenn wir nur so 25000 Amerikaner wären! Jeder könnte beim Superbowl einen Sitzplatz haben! Niemals Stau auf der Autobahn! Du könntest mit einem Panzer rumfahren und würdest niemanden stören. Du könntest vom Aussterben bedrohte Tierarten jagen gehen und es wäre egal, weil sich die Bestände schneller erhöhen würden als du sie wegjagen kannst.
Ist natürlich nur Comedy aber ich glaube, dass viele Leute insgeheim wirklich so denken. Ach naja, Covid tötet ja nur Alte und Kranke, das wäre vielleicht mal gar nicht so schlimm. Was wir da wieder für Parkplätze frei haben könnten!!1!
Die kapieren halt nicht, dass je mehr Alte und Schwache sterben, desto höher das Risiko für die eigenen Eltern oder Onkels und Tanten oder Großeltern ist. Die Leute haben da halt nen Knick in der Optik. Es gibt da tolle Anekdoten von Schwangerschaftskliniken in den USA, vor deren Pforten "Pro Life"-Spinner die Patienten belästigen. Natürlich gibt es auch immer wieder Pro-Life-Leute, die einen Schwangerschaftsabbruch brauchen, aber glaubt mal gar nicht, dass die dann merken, dass es legitime Gründe gibt. Nein, nein, die schalten sogar noch in den nächsten Gang mit ihrem Programm. BEI UNS ist das eine Ausnahme, aber die anderen sind alles Mörder!!1!
Kann man sich natürlich leicht machen und die einfach alle für dumm erklären. Ich fürchte aber, dass das eine tiefer sitzende Eigenheit des Menschen ist. Insbesondere bin ich mir sicher, dass ich die Anlage für derart irrationales Verhalten auch in mir habe.
In Moskau gibt es da jetzt eine innovative Lösung: Navalnys Namen draufsprühen. Dann kommt jemand und macht das weg. :-)
New hotness: Kreuzfahrt wegen Softwareproblem abgesagt.
Tja. Kann man nichts machen!
Stellt sich raus: von der Hahnemann-Gesellschaft. Hahnemann ist der Typ, der sich im 18. Jahrhundert die Homöopathie aus dem Arsch gezogen hat.
Normalerweise erwarte ich von Homöopathen nichts, aber diese Webseite da ist schon echt ziemlich krass. Ich zitiere mal ein paar Klopper:
Gute Nachrichten No1: Wir werden zunehmend immunkompetent gegen Covid-19.Könnt ihr ja mal selber kurz nachschlagen, was das Wort "immunkompetent" bedeutet. Ach komm, Fefe, wieso sollte ein Heilkundler kompetent genug sein, vorher mal die Wikipedia aufzumachen? Stimmt, ihr habt Recht. Nehmen wir die nächsten:
Gute Nachricht No3: Symptomlose Personen sind nicht ansteckend.Diese Behauptung ist falsch und gefährdet Menschenleben.
Gute Nachricht No5: Weltweit haben Lockdown Maßnahmen das natürliche Infektionsgeschehen nicht beeinflussen können.Diese Behauptung ist falsch und gefährdet Menschenleben.
Gute Nachricht No6: Es gibt auch 9 Monate nach Ausrufen einer Pandemie keine Evidenz der Masken, sodass diese somit verschwinden dürfen.Diese Behauptung ... hey, erkennt ihr auch ein Muster?
Aber Sekunde. Tretet mal kurz einen Schritt zurück. Wir haben hier Homöopathen, die sich über angeblich (aber nicht tatsächlich) fehlende Wirksamkeitsnachweise beschweren. Homöopathen!! Über fehlende Wirksamkeitsnachweise!!!
Oh, ach? Ist das jetzt ein Kriterium, das Homöopathen akzeptieren? Dass man Wirksamkeit nachweisen muss?
Finde ich super! Wann fangt ihr damit an, keine Mittelchen mehr zu verkaufen, für die es keinen Wirkungsnachweis größer Placebo aus randomisierten Doppelblindstudien gibt?
Das wird aber leere Regale geben im Quacksalberbedarf!
Sie behaupten weiterhin auch, dass Impfung überflüssig sei, weil Infektionen sich von alleine totlaufen (ja, nachdem sie einmal alle infiziert haben!), und reihen sich in die Phalanx der Impfgegner ein mit Geraune dass die Impfung gefährlicher sei als die Krankheit (stimmt natürlich nicht).
Reicht euch nicht? Hier ist mein persönliches Highlight:
Zum Glück hat Covid-19 eine sehr geringe Letalität (IFR < 1).IFR ist die Infection Fatality Rate. Die ist immer kleiner 1. Größer als 1 ist die nie, und 1 wäre sie nur, wenn wirklich jeder einzelne Infizierte an der Krankheit stirbt.
Meinten sie: Unter 1%?
Hey, 1%, 100%, nicht so wichtig! Wir machen hier schließlich Homöopathie und nicht Wissenschaft!!1! Ist ja nicht so als hingen da Menschenleben von ab, ob da noch zwei Nullen kommen oder nicht!1!!
Oh, ah, wartet, ich weiß, worauf ihr eigentlich gewartet habt:
Gute Nachricht No8: Homöopathie kann auch schwere Covid-19 Erkrankungen erfolgreich behandeln.Ab wann ist sowas eigentlich ein Fall für den Staatsanwalt?
Unser Weihnachtswunsch:Ich habe gute Nachrichten! Ihr seid auf dem besten Weg auf die Intensivstation: Masken, Lockdown und Impfung boykottieren, und euer Covid mit verdünntem Wasser "behandeln". Das maximiert eure Chancen!
Zutritt der Hahnemann Gesellschaft auf die Intensivstationen
m( (Danke, Marcus)
Daher ist die überwiegende Mehrzahl der Übertragungen höchstwahrscheinlich auf eine einzige Infektionsquelle zurückzuführen. Die Möglichkeit, dass der Ausbruch aus unabhängigen Einträgen resultiert kann mit an Sicherheit grenzender Wahrscheinlichkeit ausgeschlossen werden.Mit anderen Worten: Schulen sind ein Infektionsherd.
Na sowas!
Meine Güte, also wenn uns das rechtzeitig jemand gesagt hätte...!!1!
Facebook zieht die UK-User unter ihre kalifornischen Terms of Service, weil die ja nicht mehr von der DSGVO geschützt werden.
Währenddessen richtet die Lufthansa eine Luftbrücke ein.
Dann möchte euer "Arzt" gerne das Attest zurückrufen. Bitte nicht mehr verwenden!
Nicht dass da noch jemand Konsequenzen erdulden muss für seine "Atteste"!
Das wäre ja höchst bedauerlich!!1!
Ich bin mir sicher, dass sich die Leute daran halten werden. Wenn es eine Bevölkerungsgruppe gibt, die sich an Dinge hält, nur weil sie sinnvoll und richtig sind, dann ja wohl die, die sich ein "Attest" ausstellen ließen, dass sie von der Maskenpflicht ausgenommen sind. Die Spitze der Rationalität, diese Leute!
Mein erster Gedanke war: Wie schlimm muss dieser Deal sein, wenn sie uns den am Weihnachtsabend verkünden?
Das muss der übelste Klärschlamm in der Geschichte des Buryings sein, der da drinsteht.
Natürlich über die Verbund-Partnerairline Austrian Airlines, damit die Kohle in der Familie bleibt.
Die IT-Industrie liefert sich ein Rennen um den schlechtesten Ruf mit der Finanzbranche.
Im Zuge der Ermittlungen um ein rechtsextremes Netzwerk haben am Dienstagabend in Niederösterreich zwei Hausdurchsuchungen stattgefunden. Dabei stießen die Ermittler in einem Kellerabteil auf zwei Kilogramm TNT, Munition und vollautomatische Waffen.Ein harmloser Sammler! Wollen wir jetzt etwa auch alle unsere Hobbyisten kriminalisieren? Wenn wir was brauchen dann endlich härteres Durchgreifen gegen den Linksextremismus!!1! (Danke, Harald)
Cellebrite baut so Exploits für Smartphones und verkauft das an "Sicherheitsbehörden", die damit "den Terroristen" die Handys aufmachen.
Signal speichert eure Chatverläufe verschlüsselt auf dem lokalen Gerät. Der Schlüssel ist in Hardware abgelegt. Wenn das Gerät aufgeschlossen ist, kommt man da ohne weitere Nachfrage ran. Deshalb kann Signal euch eure Chatverläufe anzeigen, wenn ihr es startet.
Was Cellebrite jetzt gemacht hat: Sie haben das Android Keystore API gegoogelt, mit dem man den Key abfragt, und dann ein externes Tool namens SQLCipher installiert, und dann haben sie im offenen Quellcode von Signal geguckt, wie sie SQLCipher mit dem Key aufrufen müssen. Deren Leistung an der Stelle ist … sehr überschaubar.
Diese Meldung könnt ihr getrost ignorieren. Wenn Signal eure Chatverläufe ohne weiteres Passwort anzeigen kann, dann kann das auch Cellebrite. Das war ja wohl irgendwie offensichtlich oder nicht?
Leider hat sich Bruce Schneier an der Stelle geäußert und mit dem Blogeintrag voll ins Klo gegriffen. Es gibt da keine Vulnerability. Die rufen genau die dafür gedachten APIs genau so auf, wie sie gedacht waren. Das funktioniert nur, wenn das Telefon aufgeschlossen ist. Daher schließt sich euer Telefon bei Inaktivität von alleine ab.
Sorgen müsst ihr euch machen, wenn Cellebrite euer Telefon aufschließen kann. Nicht wenn sie danach Daten abgreifen können. Das ist gewollt, dass der angemeldete Benutzer aus einem aufgeschlossenen Gerät die Daten sehen kann.
Ich schreibe das, weil hier seit Monaten Armstuhl-Psychologen blöde Mails an mich schreiben, in denen sie im Wesentlichen unterstellen, ich sei ja wahrscheinlich selbst eine Risikogruppe für Covid und daher sei mein Blick getrübt.
Nein. Ich bin keine Risikogruppe. Ich habe mich praktisch komplett wegisoliert. Ich bin sozusagen das Gegenteil einer Risikogruppe. Busfahrer, Pflegepersonal, Einzelhandel, DAS sind Risikogruppen.
Ich habe auch per Definition keine Angst vor Covid. Angst ist die Angst vor dem Unbekannten, dem Unbestimmten, dem Diffusen. Covid ist konkret. Wenn ich vor Covid etwas hätte, wäre es Furcht, nicht Angst. Und nein, ich habe auch keine Furcht vor Covid. Angst und Furcht sind niemals gute Berater.
Was ich hier mit Covid mache ist Risikomanagement. Das ist das glatte Gegenteil von Angst. Risikomanagement macht man, damit man keine Angst haben muss. Man konkretisiert die Bedrohung so gut es geht, unternimmt Anstrengungen, um die Risiken herauszufinden.
Das Risiko ist die Eintrittswahrscheinlichkeit mal der potentielle Schaden. Wenn ich nichts weiß, dann nehme ich den Schaden hoch an, bis ich mehr weiß. Um das Gesamtrisiko im akzeptablen Bereich zu halten, drehe ich dann an meiner Stellschraube: Der Eintrittswahrscheinlichkeit. Indem ich mich isoliere, Maske aufsetze, mich ins Sonnenlicht setze, mich so gut es geht in Bewegung halte und mich gesund ernähre.
Woran erkenne ich den Unterschied zwischen Angst und Risikomanagement? Angst paralysiert und führt zu Abwehrreaktionen wie Leugnen der Risiken. Risikomanagement führt zu konkreten Handlungsmöglichkeiten.
Daher jetzt eine kurze Ansage: Wer mir per Mail Angst unterstellt, landet sofort im Killfile. Und sollte sich mal dringend über Projektion informieren.
Ich fand das ja damals nicht weiter interessant. Zeitung fällt auf Hochstapler rein. Who cares. Meine Erwartungshaltung an die war eh nicht, dass die ihre Quellen ordentlich prüfen. Das geht gar nicht, wenn man so schnell publizieren will wie Medien heute. Ich hoffe das war für niemanden von euch überraschend, dass das eines Tages passieren würde.
Überraschend war für mich an der Sache bloß, wie viele Auszeichungen und Preise der Typ gekriegt hatte. Daraus folgt für mich, dass die anderen Journalisten das nicht erkennen können, wenn einer der Ihren bescheißt. Wenn nicht mal die Journalisten selber das erkennen können, was heißt das für die Anfälligkeit des gesamten Systems?!
Das war für mich bei Relotius jedenfalls der springende Punkt damals. Die ganzen Preise.
Und jetzt hat die New York Times auch so einen Fall. Ein Podcast über den Islamischen Staat. Und wisst ihr was? Auch dieser Podcast hat wieder Preise und Auszeichnungen eingefahren, u.a. einen Peabody-Award, der in Sachen Prestigeträchtigkeit nur noch vom Pulitzerpreis übertroffen wird — und auch für den war der Podcast nominiert. Die Nominierung wurde jetzt zurückgezogen.
Damit kann für mich eine Sache als belegt gelten. Journalismus-Preise gibt es nicht für journalistische Arbeit sondern für Geschichtenerzählen. Journalistische Arbeit ist aufwendig und langatmig, und meistens kommen dabei keine schönen Geschichten raus. Beim Ausdenken kommen viel bessere Geschichten raus als bei Journalismus.
Das ist natürlich die Antithese von Wissenschaft und Forschung, wenn der Arbeitgeber vorschreibt, welche Ergebnisse publiziert werden, oder in welchem Tonfall. Erinnert ein bisschen an die Tabakbranche, die jahrelang Papers bezahlt hat, in denen das alles nicht so schlimm klang.
Update: Ein Leser aus dem Untergrund schiebt mir gerade unter dem Tisch diesen gefährlichen Link zu.
Das fällt einem wahrscheinlich nur auf, wenn man das am Stück hört, aber du kannst da im Grunde zwei Typen zuhören, wie sie in der Coronakrise langsam den Verstand verlieren, den Optimismus, die Perspektive, und den Willen zum Leben. In Folge 8 kommt man sich vor, als säße man bei einem Psychiater auf der Couch. Da stellen die sich plötzlich gegenseitig Fragen wie: Magst du dich eigentlich selbst?
Wenn das kein Podcast wäre sondern ich zwei Kumpels sowas besprechen hören würde, würde ich mir glaube ich echt Sorgen machen.
Die Folgen am Anfang sprühten noch von Optimismus, und dann legt sich so eine bleierne Depression über die Sendung.
Ich erwähne das, weil mir ja seit Jahren Leute schreiben, ich hätte ja eine Verantwortung gegenüber meinen Lesern, der ich angeblich nicht gerecht würde, wenn ich nicht immer nur 100% vorvalidierte vorverdaute Einheitskost bringe, von der sich nichts später als falsch herausstellt. Ich fand das immer absurd. Ich bin hier keine Redaktion mit geschulten Journalisten, ich bin nur ein Typ mit einem Webserver. Mir fällt auch gerade kein Medium ein, das nicht mal irgendwann grob daneben lag.
Aber jetzt komme ich ins Grübeln, ob ich da nochmal über meine Position nachdenken muss. Nicht von wegen Medienkompetenzübungen, eher von wegen bei den Lesern Depressionen auslösen oder verschlimmern.
Aber mal ganz realistisch: Was für Möglichkeiten hab ich denn da tatsächlich? Ich plane ja hier keine Kampagnen und Themenabende und hab kein Programm, das ich anpassen könnte. Ich blogge halt, was mir vor die Flinte kommt. Wenn ihr da Muster seht, dann ist das Confirmation Bias und das gemeinsame Aufrechterhalten einer gemeinsamen Realitätsstruktursimulation zwischen mir und meinen Lesern. Die Einsendungen richten sich ja thematisch danach, was es bei mir bisher so gab.
Oder es ist Apophänie, das kann auch sein. Was übrigens auch ein hochspannendes Thema ist, gerade jetzt. Ende September gab es ein lesenswertes Essay über QAnon aus Sicht eines Spiele-Entwicklers. Da geht es auch viel um Apophänie.
Update: Ich sollte vielleicht kurz darlege, wie ich das bislang betrachtet habe. Ich habe mir da einfach eine Tabelle gemacht. Pessimistische Erwartungshaltung, Optimistische Erwartungshaltung, und auf der anderen Achse "geht gut aus", "geht schlecht aus". Annahme: Auf das Geschehen habe ich keinen Einfluss. Meine Stellschraube ist die Erwartungshaltung. Mit der kann ich entscheiden, ob ich positiv oder negativ überrascht werde. Da nehm ich doch lieber die positive Überraschung!
Der Mann sagte in dem nun veröffentlichten Telefonat, das Gift sei an den Innennähten der Unterhose angebracht gewesen. Nawalny habe den Anschlag nur überlebt, weil der Pilot zu schnell eine Notlandung veranlasst habe.Gut, nachdem dich der Staat schon ein paar Mal umzubringen versucht hat, hast du vermutlich auch einfach echt nicht mehr viel zu verlieren.
Dennoch. Balls of Steel, Genosse Navalny. Balls of Steel!
So many workers at a hospital in Texas’ Rio Grande Valley declined the new COVID-19 vaccine that the facility offered doses to other medical workers in the region. It turns out, the vaccine ended up going to non-medical personnel as well.Die gutartige Erklärung wäre, dass die eh schon alle Immunität haben, weil sie sich einmal bei den Patienten angesteckt haben, und dann aber weitergearbeitet haben.Auf der anderen Seite: Wenn es die Anti-Demokraten in die Parlamente schaffen, und sich die Anti-Wissenschaftler Doktortitel ergaunern, wieso würden dann nicht auch Anti-Mediziner in Krankenhäusern arbeiten?
Update: Ein Leser meint, das könnte auch daran liegen, dass nach Aktionen wie dem Tuskegee Syphilis Experiment einfach niemand mehr Vertrauen in Substanzen in Spritzen hat, die von der Regierung kommt.
Russischer Impfstoff-Forscher stirbt nach Sturz aus dem 14. StockOh, aus dem 14. Stock?
Mhh.
Vielleicht nicht nur Fenster meiden sondern gleich gar nicht höher als in den 1. Stock gehen. (Danke, Martin)
Die Candycrush- und Animal-Crossing-Foren haben sich schon viel zu lang unüberwacht vor sich hin radikalisiert!
Und jetzt ratet mal, woran das lag.
Nein, nein, die Verwaltung hat sich da nicht etwa selbst übervorteilt, nein, nein! Der Algorithmus war Schuld!
Tja, Softwareproblem. Kann man nichts machen.
Die Ergebnisse der ersten Placebo-Studien ist wie zu erwarten ziemlich verheerend, und häufig angewendete Verfahren stellen sich als unwirksam heraus.
Stellt sich natürlich direkt die Frage, wie man Chirurgie überhaupt gegen Placebo testen kann. Das merkt man doch als Patient, ob man aufgeschnitten wurde. Die Auflösung ist: Man führt das Verfahren durch, bis auf den kritischen Schritt. Den lässt man weg. D.h. Narkose wird gemacht, Patient wird aufgeschnitten, die eine Vene wird freigelegt, aber in der einen Gruppe klemmt man die ab, in der anderen halt nicht.
Das Video ist ein relativ kurzer Vortrag, nur 15 Minuten, und vor Ärzten, d.h. vielleicht für Laien nicht so gut wie dieser Vortrag desselben Australiers vor ein paar Massagetherapisten, ein bisschen laienverständlicher und mit mehr Anekdoten und Details, dafür auch eine Stunde lang statt nur 15 Minuten.
Update: Die Erkenntnisse gibt es auch in der deutschsprachigen Presse.
Das Beeindruckende daran ist, wie tief die sind.
Von dem billigsten Impfstoff, der von Oxford/AstraZeneca hieß es bisher, der koste "unter 5 Dollar pro Dosis": Die EU hat 1,78€ pro Dosis rausgeholt.
Von dem Biontech-Pfizer-Impfstoff hießt es initial sowas wie 50 Dollar die Dosis. Die EU hat 12€ rausgehandelt. Von dem Moderna erinnere ich mich an sowas wie 25-37 Dollar, da zahlt die EU 18 Dollar.
Da ging ich davon aus, dass die EU krasser abgezockt werden würde von der Pharmamafia. Auf der anderen Seite bleibt natürlich bei höheren Millionenstückzahlen vermutlich auch bei kleinerer Marge noch genug hängen. Und es gibt ja auch ausreichend Konkurrenz am Markt, dass die da keine Mondpreise aufrufen können.
Zum Vergleich: Für eine Grippeimpfung zahlt man 20-35€ pro Dosis.
Wo wir gerade bei den Impfungen waren: Sieht so aus als könnte eventuell doch schon eine einzige Dosis reichen, zumindest bei dem Biontech-Impfstuff und dem von Moderna. Kann man das gut erkennen, ob die Impfung schon gewirkt hat? Es gibt da einen Hinweis: Wenn man den Tag danach mürbe ist und im Bett bleiben will. Was gerne als Nebenwirkung von Impfungen bezeichnet wird, ist eigentlich das Zeichen für die Hauptwirkung: Dass das Immunsystem ordentlich angesprungen ist. Das fühlt sich dann an wie eine Entzündung, vielleicht mit Hautrötung oder gar Schwellungen, bisschen Fieber vielleicht.
Ich dachte ja, ich hab da schon mehrere Fußböden durchschlagen und tiefer geht jetzt nicht mehr, aber stellt sich raus: Schlechter geht immer bei der CDU.
Im Kampf gegen Corona versagen EU und Bundesregierung bei der Impfstoff-Beschaffung, Hunderte Millionen Dosen wurden abgelehnt. Nun kommt der Stoff zu spät – und reicht nicht für alle.Also DAMIT konnte ja wohl NIEMAND rechnen! Die oben scheißen auf die unten? Da müsste mal jemand ein Buch oder so drüber schreiben!!1!
Das Parlament ist im Wesentlichen ein Feigenblatt, das dazu da ist, es aussehen zu lassen, als gäbe es in der EU eine Demokratie der Bevölkerung und nicht bloß ein Armdrücken der EU-Staaten, die an der Ausnutzung und dem Ausbau ihres Einflusses arbeiten, nicht an der Stärkung der Demokratie.
Das sind alles Berufspolitiker. Machtmenschen. Die werden niemals ihre eigene Macht schmälern, damit wir mehr Demokratie kriegen. Und so wird das Parlament nicht nur geringgeschätzt sondern geradezu vorgeführt. Jetzt mit Brexit, davor mit den Klimazielen, ja sogar mit der Flinten-Uschi:
Auch die Wunde der Europawahl schwärt weiter: Damals beharrte das Europaparlament darauf, die Staats- und Regierungschefs mögen für das Amt des Kommissionspräsidenten jemanden vorschlagen, der bei der Wahl als Spitzenkandidat angetreten war. Stattdessen kam Ursula von der Leyen. Das Parlament stimmte trotzdem zu. Auch deshalb, weil den Abgeordneten im Gegenzug Korrekturen im institutionellen Gefüge versprochen wurden, beim Spitzenkandidatenprinzip oder beim Recht, selbst Gesetze vorzuschlagen. Passiert ist seither nichts.Na SO eine Überraschung! Das ist ja fast, als wäre das Wort eines Politikers nichts wert? Also DAMIT konnte ja wohl niemand rechnen!
Man stelle sich mal vor, eine Bank würde sich nach einem Bankraub hinstellen und sagen: Wir haben keine Hinweise gefunden, dass sich hier jemand bereichert hat. NA WAS DENN SONST?!
Wenn ihr jetzt "nein" sagen wollt, irrt ihr wahrscheinlich. Wenn ihr mit irgendeiner Java-Software interagiert, die irgendwas mit Krypto macht, dann ist da wahrscheinlich Bouncycastle drin.
Bouncycastle ist jetzt nicht komplett kaputt, nur ihre Implementation der bcrypt-Passwort-Crypt-Funktion von OpenBSD ist kaputt. Das betrifft glaube ich so gut wie niemanden.
Ihr solltet aber grundsätzlich immer alle Updates einspielen, auch wenn ihr glaubt, sie beträfen euch nicht.
Klar, der misst unklar biometrische Daten, aber wenigstens kriegt die Daten nicht Google?
Nun, ich habe schlechte Nachrichten.
Die Wettbewerbshüter der EU-Kommission haben die geplante Übernahme des Fitnessuhren-Spezialisten Fitbit durch den Online-Riesen Google genehmigt.Und wisst ihr, was da mit zu Google zieht? Alle eure Daten!
Tja, äh, hätte euch doch nur rechtzeitig jemand gewarnt, eure Daten nicht in die Cloud hochzuladen, wa?
Ein besonders unverschämtes Beispiel dafür sah ich heute auf Heise. Und zwar will der BDI gerne Satelliten per Rakete aus der Nordsee launchen.
Ich weiß nicht, ob ihr euch mal mit Raketenlaunches beschäftigt habt. Es gibt da je mehrere bekannte "Startbahnen". Die Amis machen ihre Starts in Florida. Nanu? Ganz im Süden?
Die Russen machen ihre Starts vom Kosmodrom Baikonur aus. Nanu? Auch ganz im Süden?
Die EU launcht ihre Raketen von Französisch-Guyana aus, GANZ im Süden.
Ist ja komisch. Hat das vielleicht einen Sinn, dass die alle so weit wie möglich im Süden launchen?
Ja, hat es! Da nimmst du am meisten Beschleunigung von der Erdrotation mit. Da brauchst du am wenigsten Sprit.
Gut, kommt natürlich auf die Raketen an. Wenn du sagen wir mal eine V2 nach England launchen willst und nicht in den Orbit, dann gehst du für den Abschuss so nah ran, wie du auf dem europäischen Festland halt rankommst. Aber für Launches ins Orbit geht man so nah wie möglich an den Äquator ran.
Ein Launch aus der Nordsee klingt also erstmal schon direkt wie eine wirklich bekloppte Idee.
Dann guckst du nach, wer dieses Projekt vorschlägt. Es ist nicht etwa jemand, der Satelliten im All braucht. Nein, es ist jemand, der Förderkohle braucht.
Der BDI hatte im August 2020 der Bundesregierung ein Konzept für die Realisierung einer solchen Startplattform in der Nordsee in Form eines privatwirtschaftlichen Betreibermodells mit staatlicher Unterstützung vorgestellt.Ja nee, klar.
Was für ein absurdes Theater. Besonders das hier fand ich echt abstoßend:
Der Industrieverband geht davon aus, dass bis 2028 weltweit 10.000 Satelliten ins All befördert werden, 86 Prozent davon Kleinsatelliten sein.Ja, äh, nein? How about: Nein? Im Weltall fliegt schon genug Müll rum. Behaltet euren Scheiß mal bitte schön auf der Erde und verschmutzt die Umwelt nicht noch mehr mit sinnlosem Weltraumschrott.
Update: Hahaha jetzt kommen hier der Reihe nach 5 Leserbriefe rein, die alle unisono dasselbe sagen: "Naja es gibt ja auch Polarorbits, die man für Erdbeobachtungssatelliten brauchen kann. Aber natürlich ist das Projekt trotzdem Geldverbrennungsbullshit."
Ich füge dem noch eine Sache hinzu: "Erdbeobachtungssatellit" ist ein schöner Euphemismus für Spionagesatelliten :-)
Erinnert ihr euch an den Irakkrieg? Als die Amis meinten, da gäbe es Massenvernichtungswaffen? Und dann ein Jahr lang alles auf den Kopf stellten und den Rest kaputtbombten und keine fanden?
Da meinte Putin damals so: Also ICH hätte ja welche "gefunden".
Heute hat er wieder so einen Spruch rausgekloppt. Er ist zu Nawalny befragt worden, ob Geheimdienstmitarbeiter den vergiften wollten. Wenn ihr euch das Video von Nawalny anguckt, das ich gestern im Blog hatte, ist das ja ein ziemlicher Slam-Dunk-Case, den er da aufbaut, mit Namen und Fotos der Geheimdienstler und deren Reisedaten und so weiter. Hatte was von Cyberpunk, wie er da die Reisemetadaten beschafft hat. Jedenfalls war das offenbar der Auslöser für die Frage an Putin. Putin antwortet:
Nawalny sei nicht wichtig genug, um ein Ziel zu sein. „Wer ist er schon? Wenn das jemand gewollt hätte, dann hätte er das auch zu Ende geführt.“Alter, das ist NICHT die Antwort, die du bei so einer Gelegenheit rauskloppst! Vlad, Kumpel, die korrekte Antwort wäre gewesen: Die Russische Föderation lässt grundsätzlich niemanden ermorden, und unsere Behörden unterhalten auch keine Todesschwadrone. Im Übrigen haben wir den Chemiewaffensperrvertrag unterschrieben und alle unsere Chemiewaffen vernichtet.
Meine Güte ey. So wird das aber nichts auf dem diplomatischen Parkett.
Kommt ihr NIE drauf!
Ja, DER Guttenberg!
In einer Befragung betonte er nun, nichts von dem Bilanzskandal gewusst zu haben.Nee, natürlich nicht.
»Wirecard hat uns alle getäuscht« – das sagte Karl-Theodor zu Guttenberg heute vor dem Wirecard-Untersuchungsausschuss.Na hör mal, was habt ihr denn gedacht? Dass sich ein von und zu Guttenberg mit Betrügereien auskennt? In solchen Zirkeln verkehrt der nicht!!1!
»Das war einfach nicht vorstellbar.«Ja aber echt mal!
Das Unternehmen habe aber über zehn Jahre uneingeschränkte Testate der Wirtschaftsprüfer bekommen. »Wirecard hat uns alle getäuscht.«So gesehen ist er hier das Opfer, hört ihr? Das Opfer!!
Allerdings müsste dafür der Angreifer seinen Code auf das System kriegen, von dem er Daten exfiltrieren will. Insofern ist das jetzt kein Totalschaden, aber es ist natürlich trotzdem wirklich krasse Scheiße.
Habt ihr schon eine Warnung gekriegt? Von auch nur einer der betroffenen Organisationen? Ich nicht.
Solarwinds ist da natürlich nicht nur Täter sondern auch Komplize bei der Beweisvernichtung, weil sie erstmal ihre Customer-Liste weggemacht und bei Google angerufen und aus dem Cache dort haben löschen lassen. Nicht mal archive.org liefert.
Ich finde das einen wichtigen Datenpunkt dazu, ob irgendeine der Meldepflichten den Betroffenen in der Praxis irgendwas bringt, oder ob das alles mal wieder bloß Verarschung ist.
Update: Wenn man einen Tag zurückgeht und viel Geduld aufbringt, kriegt man von archive.org doch noch die Kundenliste. Hier ist sie:
Acxiom, Ameritrade, AT&T;, Bellsouth Telecommunications, Best Western Intl., Blue Cross Blue Shield, Booz Allen Hamilton, Boston Consulting, Cable & Wireless, Cablecom Media AG, Cablevision, CBS, Charter Communications, Cisco, CitiFinancial, City of Nashville, City of Tampa, Clemson University, Comcast Cable, Credit Suisse, Dow Chemical, EMC Corporation, Ericsson, Ernst and Young, Faurecia, Federal Express, Federal Reserve Bank, Fibercloud, Fiserv, Ford Motor Company, Foundstone, Gartner, Gates Foundation, General Dynamics, Gillette Deutschland GmbH, GTE, H&R; Block, Harvard University, Hertz Corporation, ING Direct, IntelSat, J.D. Byrider, Johns Hopkins University, Kennedy Space Center, Kodak, Korea Telecom, Leggett and Platt, Level 3 Communications, Liz Claiborne, Lockheed Martin, Lucent, MasterCard, McDonald’s Restaurants, Microsoft, National Park Service, NCR, NEC, Nestle, New York Power Authority, New York Times, Nielsen Media Research, Nortel, Perot Systems Japan, Phillips Petroleum, Pricewaterhouse Coopers, Procter & Gamble, Sabre, Saks, San Francisco Intl. Airport, Siemens, Smart City Networks, Smith Barney, Smithsonian Institute, Sparkasse Hagen, Sprint, St. John’s University, Staples, Subaru, Supervalu, Swisscom AG, Symantec, Telecom Italia, Telenor, Texaco, The CDC, The Economist, Time Warner Cable, U.S. Air Force, University of Alaska, University of Kansas, University of Oklahoma, US Dept. Of Defense, US Postal Service, US Secret Service, Visa USA, Volvo, Williams Communications, Yahoo
Das ist aber nur eine partielle Liste. Da fehlen Kunden, die nicht genannt werden wollten.
Ich hab ja ein paar Mal am Rande Kontakt mit der Bafin gehabt, und mein Eindruck war, dass das Problem nie mangelde Befugnis war. Das Problem ist eher, was man als regulatory capture bezeichnet. Die Bafin sieht sich nicht als Regulator oder Antagonist der Banken sondern als deren Lobby. Maßnahmen, bei denen die Banken sagen, die seien zu teuer und kosten Arbeitsplätze (was man IMMER behaupten kann!), werden dann halt nicht umgesetzt. Dazu kommt ein wissentlich und willentlich herbeigeführtes Kompetenzvakuum (im Sinne von Fachwissen, nicht Befugnissen jetzt), denn alle Experten, die man befragen kann, sind ja von Jobs im Banking-Sektor abhängig und werden daher Empfehlungen im Sinne der Banken aussprechen.
Wenn du denen mehr Befugnisse gibst, dann werden die eher gegen Whistleblower als gegen kriminelle Bankster eingesetzt werden.
Kommt ihr NIE drauf!
„Hätten wir im Frühjahr in Deutschland einen Tag länger gewartet, bis wir die Schulen schließen, hätte dies laut unseren Analysen 125.000 zusätzliche Infektionen bedeutet, die Schließung sieben Tage später sogar 400.000 zusätzliche Fälle“.Oh, wo wir gerade bei Schulschließungen sind: Giffey will die Kitas und Schulen so schnell wie möglich wieder öffnen.
Wisst ihr, was wir brauchen? Mehr Frauen in der Politik. Die gehen nicht so über Leichen, müsst ihr wissen.
Marie-Agnes Strack-Zimmermann (FDP) hat die mögliche Anschaffung bewaffneter Drohnen für die Bundeswehr begrüßt. Diese seien „eine exzellente Möglichkeit, unsere Soldatinnen und Soldaten zu schützen“, sagte sie im Dlf. Die Gefahr, dass die Drohnen zur gezielten Tötung eingesetzt werden, sieht sie nicht.Äh, ... wofür denn dann? Zur ungezielten Tötung? Zum wahllosen Niedermähen von Zivilisten?
Wisst ihr, was wir brauchen? Mehr Frauen in Führungspositionen. Dann wird die Politik besser, müsst ihr wissen. Die sind weniger kriegstreiberisch, die Frauen.
Das ist die eine Sache, auf die bei der SPD wirklich Verlass ist. Dass sie dich verraten werden.
Wir brauchen endlich mehr Frauen in der Politik. Frauen wie Saskia Esken. Frauen sind nämlich bessere Menschen, die haben Empathie und lügen nicht so viel. Muss man wissen.
Wie? Nein, eilt nicht. Ist ja bloß ein Einzelfall.
Seid ihr eigentlich auch so froh, dass wir kein Naziproblem haben in Deutschland?
Meine Güte. Man stelle sich mal vor, die hätten flächendeckend die Polizei, das Militär und den Verfassungsschutz unterwandert! Das wäre ja echt besorgniserregend!
In München hat die Polizei eine Frau wegen ihres fehlenden Mund-Nase-Schutzes angehalten. Als Begründung erklärte die 74-Jährige nach Angaben der Beamten, sie habe eine Befreiung "direkt von Gott, dem Allmächtigen". Zur Begründung habe sie einen Zettel mit Psalm 91 vorgezeigt.Psalm 91?! Das ist der hier:
5 Du brauchst dich vor dem Schrecken der Nacht nicht zu fürchten, noch vor dem Pfeil, der am Tag dahinfliegt, 6 nicht vor der Pest, die im Finstern schleicht, vor der Seuche, die wütet am Mittag. 7 Fallen auch tausend an deiner Seite, dir zur Rechten zehnmal tausend, so wird es dich nicht treffen.Erinnert mich an den alten Witz mit der Garantie auf Fallschirme. Die, die die Garantie brauchen, werden sie nicht einlösen können.
Rückblickend hätte man vielleicht jemanden damit beauftragen können, der sich mit sowas auskennt.
Oder man hätte vielleicht die Monate seit April nutzen können, um da Kapazitäten auszubauen.
Immerhin verstehe ich jetzt, wieso die unbedingt die Schulen offenhalten wollten!!1!
Die Covidioten sind noch verrückter als Tom Cruise!
Ich hatte ja schon erzählt, dass sie ihr FTP-Passwort auf Github in ein öffentlichen Repository eingecheckt hatten.
Stellt sich raus: Das war gut getarnt. Es war "solarwinds123". Wenn das jemand in einem Repo findet, geht er doch mit Sicherheit davon aus, dass das ein Fake-Passwort ist, ein Dokumentations-Stellvertreter. Niemand wäre so dermaßen inkompetent, DAS als Passwort zu nehmen!
Ja gut, aber das FTP-Passwort reicht ja noch nicht, um den Buildserver zu kompromittieren. Oh warte, auch auf dem Buildserver war das Passwort solarwinds123 (war der Updateserver, nicht der Buildserver). Und wenn dir das zu kompliziert ist: Der User "nobody" hat auch Zugang zum Buildserver und wird nicht nach einem Passwort gefragt. (das war ein Missverständnis, damit war Citrix gemeint)
Gut, der CEO muss weg. Keine Sorge, ist in Arbeit. Sein Nachfolger steht auch schon fest:
Sudhakar Ramakrishna, the former chief executive of Pulse Secure.Pulse Secure? Nenn micht altmodisch, aber von einer Firma mit diesem Track Record würde ich niemanden einstellen wollen.Auf der anderen Seite ist das bei Solarwinds wahrscheinlich auch egal. Die hatten die trojanisierten Updates auch Tage später noch auf ihrem Updateserver online.
Lustigerweise hatte Solarwinds als Best Practices dokumentiert, dass man ihren Scheiß beim Schlangenöl ausschließen soll. Nicht dass das Schlangenöl was gebracht hätte, klar, denn die DLLs waren ja digital signiert, und Schlangenöl skippt gewöhnlich digital signierte Dateien. Denn die sind ja digital signiert!1!! (Mal abgesehen davon, natürlich, dass Schlangenöl grundsätzlich nicht funktioniert)
Update: OK da läuft gerade einiges durcheinander. Das war nicht der Buildserver, von dem Reuters berichtet hat, sondern der Updateserver. Das klingt als sei es dasselbe, ist es aber nicht. Der Buildserver ist die Kiste, die den Quellcode nimmt, den Compiler anwirft, Binaries erzeugt, und die dann signiert. Der Updateserver ist ein FTP-Server irgendwo, auf dem die Dateien dann zum Download liegen. Mit dem Passwort zum FTP-Server wäre also geklärt, wie man da Fake-Updates aufspielt, aber nicht wie man eine korrekte digitale Signatur aufbringen konnte. Dieser Key liegt im Allgemeinen nicht auf dem Updateserver. Gut, auszuschließen ist das natürlich auch nicht, bei einer Firma, die "firmenname123" als Passwort nimmt.
Das Statement von Microsoft zu der Nummer liest sich übrigens nochmal deutlich apokalyptischer, die reden da von dem SAML-root-Cert, mit dem man beliebige andere SAML-Tokens ausstellen kann, die dann Zugriff unter einem beliebigen Account auf beliebige Geräte in der Firma haben. Das ist sozusagen der absolut schlimmste denkbare Fall, was jemand in die Hände bekommen kann. Das liegt auch nicht auf dem Buildserver sondern noch weiter hinten in der Infrastruktur. Mit diesen SAML-Tokens kamen die dann nicht nur innerhalb der Firma an alle Infrastruktur ran sondern auch auf alle deren Cloud-Infrastruktur. SAML ist die Basis für Single-Sign-On-Infrastrukturen. Die Tokens sehen dann aus wie normale Tokens. Wenn sowas einmal passiert ist, kannst du auch nicht mehr den Checkins in den Repositories trauen. Laut SEC Filing hatten die Angreifer diese Art von Totalzugriff seit März. Die Firma kannst du nur noch planieren und komplett neu aufsetzen nach sowas.
Im Übrigen gilt das im Prinzip auch für alle Kunden von denen. Denn mit so einer Monitoring-Software würdest du ja alle Server monitoren wollen, inklusive deiner eigenen SSO-Infrastruktur. Im Grunde kannst du da jetzt nur mit der großen Abrissbirne einmal die gesamte Kundenbasis von denen zum Parkplatz machen und dann nochmal von 0 anfangen und neue Gebäude bauen. (Danke, Kris)
JA WO DENN SONST du Flachzange! Wir haben Lockdown, remember?
Wieso Würfel-Armin? Nein, nicht wegen seiner erratischen Politik, die auch bei näherer Suche keinerlei Struktur oder Planung erkennen lässt. Laschet hatte 2015 einen schönen Skandal, der ihn den Lehrauftrag gekostet hat. Da hatte er ein paar Klausuren verlegt und hat dann einfach die Noten ausgewürfelt, anstatt offen zu der Angelegenheit zu stehen. Seitdem heißt er Würfel-Armin. Passt aber auch auf die Politik, klar.
Zurück zur aktuellen Episode der Laschet-Sitcom. Was soll man denn jetzt machen, wenn man die Geschenke nicht im Einzelhandel kaufen kann und nicht bei Amazon kaufen soll?
Stattdessen soll man doch einen Gutschein ausstellen. Na das wird ja ein hochromantisches Weihnachten, wenn sich die Leute per Telekonferenz Versprechungen machen.
Aber wartet, Laschet wollte gar nicht den Mittelstand und den Einzelhandel retten, sondern er wollte bloß nicht, dass ihr bei Amazon kauft, weil die so effizient Steuern vermeiden.
Oh Mann, der Laschet hat völlig Recht! Wenn wir doch nur jemanden in der Politik kennen würden, der diese Steuervermeidungssstrategien abzuschalten könnte! Kennt ihr jemanden? Vielleicht einen Ministerpräsidenten oder so? Ihr wisst schon, jemanden mit Einfluss!1!! (Danke, Uwe)
Seid ihr eigentlich auch so froh, dass Covid bloß eine harmlose Grippe ist? Nicht auszudenken, wenn das eine echte Krankheit wäre, an der Leute versterben könnten!
Besonders geil finde ich ja die Pflegeheime, die jetzt Besucher nur nach negativem Test reinlassen wollen. Ja, äh, wie wäre es, wenn ihr Pfleger nur nach negativem Test arbeiten lasst?!
Wegen Diskriminierung.
Sie haben zu viele Frauen auf Führungspositionen installiert.
Die Bürgermeisterin (well duh) findet die Entscheidung "absurd". Ich erwähne das nur falls mal wieder ein Mann Strafen wegen Diskriminierung für absurd hält, und es dann einen Aufschrei gibt. (Danke, Sven)
Der Leiter der Abschlussprüferaufsichtsstelle (Apas) im Bundesamt für Wirtschaft und Ausfuhrkontrolle (BAFA) ist wegen Geschäften mit Wirecard-Aktien freigestellt worden.Ja aber warum denn? Endlich jemand auf dem Posten, der sich mit lukrativen Abschlüssen auskennt!!1!
Bose werde freigestellt, "um die Integrität der Apas bis zur schlussendlichen Aufklärung des Sachverhalts sicherzustellen", hieß es weiter.Ja, leuchtet ein. Denn ohne diesen einen Typen besteht ja wohl keinerlei Zweifel an dem Rest dieser schimmeligen Behörde, die Wirecard jahrelang munter bescheißen ließ und vor der nicht mal das finale Aufdecken des Problems ausging. Nein, die Behörde wurde erst aktiv, nachdem eine Wirtschafts"prüfer"firma abgesprungen war und die andere nicht testieren wollte.
Daher lese ich sehr gerne Post-Mortems. Hier hat Netflix einen schönen publiziert. Der hat mich ziemlich aus der Bahn geworfen.
Ich fasse mal grob zusammen. Die hatten da Abspiel-Ruckeln auf einem Gerät, und beim Debuggen haben sie rausgefunden, dass ihre Softwarearchitektur schlecht war. Die hat bei einem Scheduler-Framework von Android einen Callback in 15 Millisekunden beantragt, und hat dann Audiodaten für einen Frame rausgeschrieben.
Im Allgemeinen kam der Callback auch nach 15 ms, aber halt nicht immer. Manchmal kam der auch erst nach 55 ms.
Das war ein Bug in Android. Das will ich auch gar nicht schönreden.
Aber was mich daran irritiert: Wenn du beim System oder sonstwo einen Callback beantragst, dann musst du immer davon ausgehen, dass der zu spät kommt oder einer ausfällt. Wir haben es hier mit Best Effort zu tun, im ganzen System. Es könnte z.B. sein, dass das Gerät heißläuft und daher den CPU-Takt runterschraubt und dann für deine beantragten Events nicht genug Luft war. Oder es könnte sein, dass der Speicher knapp wurde, weil eine andere App irgendwas krasses gemacht hat, und das System dann Speicher von deiner App rausgeschmissen hat, um den Bedarf zu befriedigen. Der kann dann wieder reingeladen werden, aber das dauert halt Zeit.
Kurz gesagt: Wenn du dem System sagst, du willst jetzt 15 ms Pause machen, dann hast du genau eine tatsächliche Zusage: Es sind mindestens 15 ms. Nicht höchstens. Mindestens!
Mit anderen Worten: Dein Handler muss immer davon ausgehen, dass da ein Event verlorengegangen ist und in dem Fall dann halt mehr Audiodaten rausschreiben, um nicht ins Stocken zu geraten.
Und das führt dann dazu, dass man auch den Fall abhandeln muss, wo man ein Event zweimal kriegt, denn möglicherweise kommt das erste Event zu spät, schreibt dann zwei Frames raus, und dann kommt direkt das Event für den nächsten Frame, den man jetzt aber schon rausgeschrieben hatte.
Ich bin einigermaßen irritiert, dass Netflix ihre Software nicht so designed hat, dass sie mit dieser Art von Unvorhersehbarkeit klarkommt und das on the fly kompensiert. Ich hätte gedacht, dass das absolute Mindestanforderung an solche Systeme ist. Mir wäre das gar nicht in den Sinn gekommen, ein System zu bauen, was das nicht tut.
Die Lektion ist, dass man bei der API-Dokumentation auch offensichtliche Dinge immer explizit hinschreiben muss. Nur weil du das für offensichtlich hältst, heißt das nicht, dass es auch alle anderen für offensichtlich halten. Als Beispiel will ich hier mal die Man Page von nanosleep(2) zitieren:
If the interval specified in req is not an exact multiple of the granularity underlying clock (see time(7)), then the interval will be rounded up to the next multiple. Furthermore, after the sleep completes, there may still be a delay before the CPU becomes free to once again execute the calling thread.Ich kenne jetzt diese Android-API nicht, weil ich noch nie Android programmiert habe, aber ich vermute mal, wenn das da so klar dokumentiert gewesen wäre, hätten die Netflix-Leute ihren Dienst nicht auf der Annahme fußen lassen, dass das immer alles perfekt genau wie beantragt reinkommt.
Copies of the documents obtained by The Arizona Republic show a group that claimed to represent the "sovereign citizens of the Great State of Arizona" submitted signed papers casting votes for what they want: a second term for Trump and Vice President Mike Pence.Fuck yeah! Die Zeitung hat sogar eine der Täterinnen gefunden und befragt.Mesa resident Lori Osiecki, 62, helped created a facsimile of the "certificate of ascertainment" that is submitted to formally cast each state's electoral votes as part of an effort to prevent what she views as the fraudulent theft of the election."We seated before the legislators here. We already turned it in. We beat them to the game," she said.
Ja, genau! Die findet: Wir haben zuerst eingereicht, also sollte unsere Einreichung zählen!!1!Sovereign Citizen ist in der USA der Name, den sich die Reichsbürger dort geben. Deren Fokus liegt naturgemäß weniger auf einem Zurückbringen des Kaiserreichs, sondern die finden einfach, die Bundesregierung sei illegitim und sie müssten sich nur an die Gesetze halten, die sie selbst gut finden. Insbesondere opponieren sie dagegen, dass die Bundesregierung von ihnen Steuern haben will, klar. :-)
Kriminelle hatten per sogenanntem DDoS-Angriff Daten verschlüsselt, um dann Geld für die Freigabe zu erpressen.Meine Güte, diese Bürger"journalisten" von der "Bild" werden immer besser! Wie sie jetzt schon Fachbegriffe über ihren Text sprenkeln, damit er glaubwürdiger wirkt!
Falls das hier jemand fachfremdes liest: Ein DDoS-Angriff ist ein Angriff, bei dem ganz viele verschiedene Leute gleichzeitig auf einen Server zugreifen. Die Idee dabei ist, die Leitung zum Server zu überlasten, nicht den Server selbst. Um den Server selbst zu überlasten braucht man normalerweise kein DDoS, nur ein bisschen Hirnschmalz.
Den Unterschied zwischen "Leitung überlastet" und "Server überlastet" erkennt man als Laie im Allgemeinen an Details wie dass schon die DNS-Anfrage scheitert ("We have trouble finding that site", "Server not found", "Check if there is a typo", "IP address could not be found"), oder dass die Verbindung selbst schon in einen Timeout läuft (du klickst auf einen Link zu der Site aber der Browser zeigt erstmal weiter den alten Fensterinhalt an und schreibt unten links "Connecting ..." in die Ecke).
Wenn man auf den Link klickt und schnell ein leeres Fenster kriegt, in dem dann aber keine Inhalte erscheinen, dann kann das sowohl Leitungs- als auch Serverüberlastung sein, spricht aber im Allgemeinen eher für Serverüberlastung.
Wenn es ewig dauert, bis die Site antwortet, aber dann flutschen alle Elemente in der Seite auf einmal rein, dann sind weder Server noch Leitung überlastet sondern der für den Server zuständige Admin ist grob inkompetent und hat was falsch konfiguriert.
Hier jedenfalls wichtig: Ein DDoS-Angriff ist etwas völlig anderes als eine Ransomware. Ransomware heißt, dass jemand auf dem Server Code zur Ausführung bringen konnte. Das ist bei DDoS nicht das Ziel. DDoS versucht das nicht mal zu erreichen.
Ich hoffe ja, dass da jetzt die anderen Parteibonzen ein "Hold my beer" pullen. Ihr wolltet doch bestimmt auch mal den Weihnachtsmarkt-Garten von Merz und von Lindner sehen, oder?
Ich erwarte ja zumindest von dem Spahn ein Foto. der wohnt ja jetzt in der bescheidenen ehemaligen Unterkunft des US-Botschafters in Berlin Dahlem (zwischen den anderen Botschaftern und den Zahnwälten). Der hat bestimmt auch einen sehr fotogenen Garten, den er uns mal zeigen könnte.
Und die Hartzer können ja Kuchen essen.
Money Quote:
The Go security team has chosen this path after determining that the encoding/xml package and its data structures were not designed to make safe round-trips possible. The new API allows them to lower developers’ expectations to a more manageable level, as the support for round-trips in the most problematic cases can be explicitly dropped.Ich würde ja grundsätzlich von XML-basierter Krypto abraten, solange die das XML nicht als unveränderlichen Binärstring behandelt.Update: Wer mehr Details dazu braucht, wieso "XML Security" eine schlechte Idee ist: Blackhat-Folien von Brad Hill von 2007 und legendärer Rant vom ebenfalls legendären Peter Gutmann dazu.
Dann wird euch das Video gefallen, das der Navalny gerade ins Netz gestellt hat, wie er rekonstruiert hat, wer ihn da umbringen wollte.
Manche Witze schreiben sich echt ganz von selbst.
"Jetzt wissen wir, was aus den BER-Planern geworden ist!"
"Eine rechtzeitige Fertigstellung hätte die Bevölkerung verunsichert."
Hey, versteht ihr eigentlich, wieso die Briten die Covid-Zahlen nicht in den Griff kriegen?
Ein Mysterium!
Werden wir wohl nie verstehen.
Update: Auf der anderen Seite könnten das natürlich auch unredliche Kameratricks sein.
Sagt mal, seid ihr auch wegen der Verfügbarkeit in die Cloud gezogen? Ich meine, wenn wir unsere Server selber administrieren, da kriegen wir doch NIE die Ausfallsicherheit hin, die Spezialisten wie die bei Google hinkriegen können!!1!
Update: Ob das die ganzen Leute sind, die nach dem AWS-Ausfall letztens ein Backup für die Ausfallsicherheit haben wollten? Machen wir jetzt Cloud-Kegeln und nächste Woche ist Azure platt?
Update: Das Money Quote dazu kam von der BBC:
Google has been contacted for comment, but one spokesperson said they had been unable to access their email during the outage.
Da willst du doch deine Firmenmails ablegen!!1!
Aber halt, das war keine bloße Überlastung! Das war ein Cyberangriff! Money Quote:
die Attacke konnte abgewährt werden (sic!)Quelle: @Bildung_Sachsen.
Diese fiesen Russen immer! Die fahren die langfristige Strategie! Wenn wir heute im Sachsen die Lernplattform runterfahren, dann haben die Kids später einen Bildungsnachteil gegenüber dem russischen Nachwuchs!1!! MWAHAHAHAHA *Nacktkatzestreichel*
Immerhin haben sie umgehen das Landeskriminalamt eingeschaltet. Wie? Nein, nicht das von Sachsen. Das von Baden-Württemberg. (!?!?)
Money Quote:
Schon während der Schulschließungen im Frühjahr hatte die Lernplattform teilweise wegen Überlastung nicht funktioniert.
New hotness: Security by Machine Learning (und wo die Daten herkommen ist geheim!1!!).
Sozusagen mehrlagige Obscurity. Da muss ja die Security echt enorm sein, die da am Ende rauskommt!
Ich bin mir sicher, dass etwaige Biases in den Daten ordentlich rauskorrigiert wurden!1!!
Auf der anderen Seite: Who cares. Wir werden eh nicht verstehen, wie die Software zu ihren Ergebnissen kommt. Wieso dann also auf gute Daten Wert legen? Deshalb heißt das doch künstliche Intelligenz! Wir gehen davon aus, dass die Software intelligent genug ist, sich da selbst zu korrigieren!!1!
Immerhin geht es ja um nichts wichtiges. Bloß um Law Enforcement.
Lacher am Rande: Diese Projekte werden von der EU selbst als besonders riskant und daher als regulationsbedürftig eingeschätzt. Wie genau sieht Regulierung bei Machine Learning aus? Das wollte ich schon immer mal jemanden fragen! Die haben sich da doch bestimmt voll tiefschürfende Gedanken gemacht, nicht wahr?
Die Premierenfahrt lief genau so, wie man das von der Bahn erwarten würde.
„Es ist eine Diesellok unterwegs, um den Zug aus dem nicht elektrifizierten Gleisteil herauszuziehen“, sagte ein Bahnsprecher.Die Bahn vermisst glaube ich einfach die Aufmerksamkeit, die sie mit ihrem Dauerverkacken immer gekriegt hat.
Bevor die Covid-Politik gezeigt hat, dass das jetzt der neue Normalzustand ist. (Danke, Alex)
Da gibt es drei wichtige Fragen.
Erstens: Wie kommt man rein?
Zweitens: Wie kommt man die Daten ran, ohne dass es auffällt?
Drittens: Wie kriegt man die Daten rausgeschickt, ohne dass es auffällt?
Gehen wir da doch mal systematisch ran. Wie kriegt man am besten Software in eine Firma? Wenn die Firma das selbst aufspielt! Und was spielen Firmen selber auf? Na Updates für ihre gekaufte Software! Ich erinnere mich dunkel, seinerzeit vor automatischen Updates als Angriffsvektor gewarnt zu haben, aber auf mich hat ja wie üblich niemand gehört. Anstatt Software so zu bauen, dass sie keine Updates braucht, hat die Industrie im Gegenteil auf möglichst viele Updates in möglichst kurzem Abstand optimiert.
Gut, also. Unser Geheimdienst sucht sich also eine Software, die die Firmen eh schon installiert haben, und hackt sich da in den Updatemechanismus rein.
Bleibt die Frage, wie die Malware dann an die Daten kommt? Am einfachsten ist es, wenn die Software, deren Updater wir übernommen haben, selber dafür da ist, an alle Daten ranzukommen. Die optimale Lösung wäre ein Schlangenöl, aber alles, das mit Monitoring zu tun hat, funktioniert auch prächtig. Am besten wäre die Monitoring-Komponente von einem Schlangenöl.
Gut, bleibt die Frage, wie man die Daten aus dem Netz des Opfers rauskriegt. Im Allgemeinen merken Leute nicht, wenn aus ihren Netzen Sachen auch in großem Volumen rausgeschickt werden, außer das Volumen ist so groß, dass der Rest der Anwendungen ruckelt oder Fehler wirft. Aber heutzutage ist so viel Cloud Computing, dass man selbst großvolumige Exfiltration problemlos einfach machen kann, solange die Gegenseite nach einem Clouddienst aussieht, am besten sowas wie Dropbox oder Sharepoint oder Onedrive oder so.
Warum erzähle ich das alles? Genau das ist passiert. Die Monitoring-Software heißt Solarwinds Orion. Über diese Software sind "die Russen" (nein, wirklich!) auch bei Fireeye reingekommen. Fireeye, wir erinnern uns, behauptet, sich mit Security auszukennen. Und setzt dann eine externe Monitoring-Software ein. Und merkt monatelang nicht, wie ihre Daten rausgetragen werden. Und gelten immer noch als Security-Experten!! Nicht nur das, die versuchen das gerade in eine PR-Op umzuwandeln, genau wie Heise damals, als sie von Emotet hopsgenommen wurden.
Was ich an der Stelle mal herausstellen will: Die Industrie setzt gerade in großem Stil auf Code Signing als Lösung gegen Malware. In diesem Fall war die Malware von Solarwinds signiert. Code Signing ist Schlangenöl!
Update: Übrigens, Spaß am Rande: Offenbar gab es da den einen oder anderen Insiderhandel in der Führungsriege von Solarwinds. Hey, von so einer Firma willst du doch deine Monitoring-Software kaufen!
Update: Solarwinds hatte ihre FTP-Zugangsdaten wohl in einem öffentlich Github-Repo veröffentlicht. Also mit so viel Niedertracht bei den Russen konnte ja wohl niemand rechnen. Gehen die öffentliche Github-Repositories durch und suchen nach Passwörtern! Haben die denn gar keine Scham!?!?
Na klar!
Man gibt die eingesparte Kohle der Polizei und den Diensten.
Nicht dass es hier ne Revolution gibt oder so.
Und, mal unter uns: Das war ja wohl überfällig, dass der BND endlich mehr als eine Milliarde Euro Budget kriegt. Denkt doch nur, was der schon alles für uns getan hat!1!!
Zu wenig Blockchain.
Und zu wenig Familienmitglieder von Donald Trump.
Keine Sorge, damit ist jetzt Schluss!
Wofür brauchen die eine Blockchain, fragt ihr? Na hierfür:
"With Overline Verified Viewer, networks use popular blockchains to award viewers with digital coins that prove their viewership of a given segment or news anchor," says partner and blockchain research group Overline's CEO Patrick McConlogue. "With these coins awarded to viewers, you don't just have more credible reporters, you have more credible viewers. It's a whole new paradigm for thinking about news."Du bezahlst das Publikum dafür, dass sie dir zuhören! Mit Internet-Gummipunkten! Meine Güte, das ist ja mal eine bahnbrechende Idee. Wieso sind wir da nicht früher drauf gekommen?Wenn du belastbare Publikumsschätzungen willst, dann bezahlst du die Leute einfach fürs Zuhören!
Andere Medien denken da viel zu Vor-2020 und wollen von ihrem Publikum für ihre Arbeit bezahlt werden!
Hier haben mal ein paar Ökonomen (WTF?!) nachgeguckt. Ergebnis:
"Oder noch anschaulicher: Statt 20.000 Neuinfektionen am Tag hätten wir ohne Masken rund 38.000", sagte Wälde, einer der Autoren der in der Fachzeitschrift "PNAS" veröffentlichten Studie. Sein Fazit: "Jeder sollte Masken tragen, um sich und andere vor Infektionen zu schützen."Ich vermute mal, die Naturwissenschaften haben die Frage schon für offensichtlich erledigt gehalten, daher mussten da jetzt Ökonomen ran. Oder vielleicht deshalb Ökonomen, weil gerade der gesamte Zweig der Wissenschaft Schaden nimmt durch einzelne Freidreher, die Statements raushauen wie:
Wenn Covid-19 neben Herz-Kreislauf-Erkrankungen und Krebs als zusätzliche Todesursache hinzukäme, müsste man eine Zunahme der Gesamtsterblichkeit in Deutschland feststellen. Diese ist aber in den Daten nicht erkennbar.oder
Mitte März hätte man anhand der Entwicklungen etwa in China und Südkorea unabhängig vom R-Wert erkennen können, dass SARS-CoV-2 keineswegs ein Killervirus ist.Nein, das ist kein Artikel von Ende April. Das sagt der Typ jetzt, im Dezember.
In der Natur wächst nichts exponentiell.Gut, immerhin hat er kein Quacksalber-Journal gefunden, das ihn publizieren lässt, sondern musste im Zentralorgan für Covidleugner im deutschsprachigen Raum publizieren, bei Telepolis. Wo sich die Covidioten die Klinke in die Hand geben.
Ich finde das ja schade, muss ich sagen. Ich habe gerne immer mal Telepolis-Stories verlinkt. Aber so wie die 2020 ihren Ruf ruiniert haben? Das wird in Zukunft höchstens in extremen Ausnahmefällen noch gehen.
Wir bräuchten mal ein Medium, das nicht auf Klicks angewiesen ist oder optimiert.
Oh, warte.
Die verhandeln einfach weiter!
NEEEEIIIIINNNNN!!!
Mir fällt überhaupt nur eine Gruppe ein, die noch dringender die Impfung verdient hat: Die Bildungsminister der Länder. Die, die für die ausgebliebenen Schulschließungen verantwortlich sind.
Ein Wissenschaftler passt seine Theorie den Fakten an und kann Fehler eingestehen. Gut, für meinen Geschmack ist da noch Luft für weitere Anpassungen.
„Ich halte den Shutdown für zu früh“, monierte Hendrik Streeck und fügte seinem Statement eine Erklärung hinzu: Der Lockdown bringe sicherlich die Corona-Infektionszahlen runter, „aber nach den vier Wochen werden sie wieder steigen, dann geht es von vorne los.“ Mit dieser Strategie gebe man den Menschen keine Perspektive. „Das Virus geht ja nicht weg“, sagte der Wissenschaftler.Naja, äh, doch, das Virus geht weg. Nach zwei Wochen ist das weg. Wenn man es also schaffen könnte, landesweit alle Kontakte für zwei Wochen auszuschließen, dann wäre das Virus nach zwei Wochen weg.
Sicher wäre man dann noch nicht, denn es können ja immer noch Leute aus anderen Ländern Viren einschleppen. Dafür muss man sich dann halt was überlegen.
Ich empfehle an der Stelle einen Blick nach China, wo dieser Covid-Kram im Wesentlichen eine schlechte Erinnerung aus dem Frühjahr war.
Österreicher heben rechtsextremes Netzwerk mit Verbindungen zu Deutschland ausAh, ein Nazinetzwerk mit Schusswaffen! Also so einen klaren Fall von bedauerlichem Einzelfall hatten wir ja schon lange nicht mehr!Dutzende Schusswaffen, Drogen und Sprengstoff wurden bei Hausdurchsuchungen in Österreich sichergestellt. Die Waffen waren laut Innenminister Nehammer für die rechtsextreme Szene in Deutschland bestimmt, um eine rechtsradikale Miliz aufzubauen.
Schnell, holt die Einzelfallbeauftragte!
Seid ihr auch so froh, dass wir hier kein Naziproblem haben?
Update: Zwei Hinweise gingen zu dieser Meldung noch ein. Erstens: Wir müssen uns endlich mehr um den Linksextremismus kümmern. Zweitens: Ein Glück, dass das keine Terroristen waren!1!!
Heute so: Hey, Fefe, wer saß eigentlich in Laschets Beratergremium drin? Nun, seht selbst. Wohlgemerkt: Den Beraterstab hat Laschet selbst ausgewählt.
Habt ihr den einen Virologen gefunden? Ja? Oh, was sagt ihr? Der eine Virologe ist auch noch dieser Streeck?
Hey, also, äh, hmm. Das ist ja un-er-klär-lich, wie dieses hochkarätige Beratergremium den Laschet falsch beraten konnte! Versteht ihr das? Ein Mysterium! Werden wir wohl nie rausfinden. (Danke, Kerstin)
der aktuelle Drosten-Podcast nimmt dazu Stellung (auf Seite 12 rechte Spalte). Ich zitiere mal:
Ja, das ist ein richtiger und sinnvoller Gedanke. […] Die Autoren wollen einfach klinische Studien haben, klinische Beobachtungsstudien, die die Verzerrungen nicht drin haben, die also dagegen arbeiten, die richtig kontrolliert sind und richtig quantitativ austariert sind. So etwas ist in England beispielsweise organisiert worden.Und jetzt zur Lage in Deutschland:
In England wird systematisch wissenschaftliche Kooperation zwischen dem öffentlichen Gesundheitsdienst und der akademischen Wissenschaft, damit meine ich jetzt nicht das Gesundheitsamt oder im übertragenen Sinne auch das RKI, also die behördliche Seite, sondern Universitäten, akademische Forschung, das wird in England seit einigen Jahren systematisch. Das machen wir in Deutschland nicht. Da müssen wir unbedingt hinkommen. Aber nicht mehr während der jetzigen Pandemie. Es bringt niemandem etwas, sich darüber aufzuregen und allen Leuten irgendwelche Vorwürfe zu machen, ohne das Problem mit Lösungs-vorschlag zu versehen. Der Lösungsvorschlag ist: Wir müssen anerkennen, in England wird das viel besser gemacht. Für die jetzige Pandemie werden wir uns da nicht mehr aus dem Sumpf ziehen.Das ist doch mal eine Ansage!
Drosten meint dann so, die Gesellschaft sei in England ähnlich genug, dass man sich hier an den Ergebnisse von deren Studien orientieren könne. (Danke, Rolf)
Ja, äh, warte, warum denn erst jetzt? Das war doch die ganze Zeit schon klar, dass das erst mit Wintereinbruch richtig übel wird?
"Natürlich haben viele Wissenschaftler immer mal wieder etwas gesagt, aber ich kenne keinen, der uns vor acht Wochen gesagt hätte, macht jetzt einen totalen Lockdown", sagte der CDU-Politiker in einem Interview von RTL und ntv.Oh ach soooo! Der Laschet ist bloß falsch beraten worden!
Ja gut. Beraterfehler. Da kann man nichts machen.
Wartet, hört mir zuende zu!
Nehmen wir mal an, du gehst davon aus, dass es bald eine Impfung gibt. Aber es wird nicht genug Dosen für alle geben. Du willst unbedingt als einer der ersten geimpft werden.
Dann musst du dich doch irgendwie in die größte Risikogruppe des Landes bugsieren!
Und welche Gruppe hat ein höheres Risiko als die Covidioten!
Scheiße, Bernd, sie haben uns ausmanövriert!
Ach komm, Fefe, das ist bestimmt ein Crisis Actor! Der echte Querdenker ist schon 2008 gestorben!!1!
Die Amis haben das freundlicherweise gerade für uns durchgetestet.
Die haben Thanksgiving ohne Lockdown gemacht.
Thanksgiving ist bei denen sowas wie bei uns Weihnachten. Man trifft sich mit der ganzen Familie und isst gemeinsam Truthahn.
Genau wie bei uns haben in den USA vorher die Experten gewarnt.
Aber mal unter uns: Man muss kein Experte sein, um intuitiv zu verstehen, dass das eine ganz doll schlechte Idee ist.
Na und jetzt? Guckt euch die Statistiken selber an, wie sich die Infektions- und Todeszahlen in den USA entwickelt haben.
Und jetzt? Jetzt fragt das ehemalige Nachrichtenmagazin in schöner Tradition, ob der Irakkrieg vielleicht doch eine schlechte … oh nein, sorry, bedauerliches Missverständnis. Ob Thanksgiving vielleicht ein Superspreading-Event war.
Tja, ich glaube ja, das werden wir nie herausfinden. Die Kurve ging ja eh die ganze Zeit nach oben. Das ist dann halt Schicksal. Kann man nichts machen.
Nichts gegen die Briten aber ich glaube, bei uns sind die Covidioten noch deutlich durchgebrannter. Da freue ich mich ja schon drauf, wie das bei uns abgeht, wenn hier geimpft wird.
Auf der anderen Seite ist das ja noch ein paar Monate bis Jahre hin, bis unsere Regierung dann doch mal den Arsch hochkriegt.
Einen Aspekt dabei habe ich zu erwähnen vergessen.
Die Flüchtlinge im Mittelmeer. Mir ist nämlich bisher kein einziger Mensch begegnet, der argumentiert hätte, dass das gut und richtig ist, die Flüchtlinge ins Meer zurückzuschleppen und dort ertrinken zu lassen.
Wie kommt das?
Wie kommt das, dass die Leute damit leben können, die Alten an Covid sterben zu lassen, aber nicht die Flüchtlinge im Mittelmeer?
Lasst uns mal die drei Situationen vergleichen. Ich hätte angenommen, dass es einfacher ist, die Flüchtlinge absaufen und die Juden vergasen zu lassen, weil das Gruppen sind, zu denen man selbst nicht gehört. Alt werden wir aber alle.
Ist es vielleicht einfacher, die Alten an Covid sterben zu lassen, weil man sich das dann zurechtlegen könnte als ob man selber so gut wie zu der Zielgruppe gehört und das eine Art edle Selbstopferung für die Allgemeinheit ist? So ala "hey, wenn Covid in 60 Jahren gekommen wäre und ich einer der Alten gewesen wäre, dann hätte ich auch nicht erwartet, dass die mich retten"?
Oder kommt da noch die Lebenslüge mit rein, dass man annimmt, bis man selbst so alt ist, hat man bestimmt Kohle zusammen, um sich dann selbst retten zu können? So Neocon-Kaltherzigkeit? Wer im Alter arm ist, hat das auch nicht besser verdient?
Fragen über Fragen.
Aber keine Sorge. Die Pre-Auth SQL Injection ist nur ein Problem, wenn man das Admin-Interface aus dem Netz erreichbar hat!1!!
Wie? Nein, diesmal keine Hintertür. Diesmal eine wormable remote code execution.
Fortschritt!!
Daran ob seine Unterseite weiß bemalt ist. Nach so einer Atomexplosion wird ja eine Menge Infrarothitze frei, und es stellt sich raus: Wenn das deinen Bomber trifft, und du hast da von unten sichtbar eine schwarze Seriennummer oder so, dann absorbiert das mehr Hitze und fürt zu vorzeitiger Materialermüdung.
Bei der Library of Congress gibt es ein schönes Video über die Hitze-Tests, die sie damals an Häusern gemacht haben. Das Video heißt The House in the Middle.
„Ähnliche Entwicklungen hatten wir im Hambacher Forst, wo sich auch gewalttätige Demonstranten unter Klimaprotestler gemischt haben. Deshalb wäre ich dafür, den Landfriedensbruchparagrafen neu zu fassen mit dem Ziel, dass die Polizei auch gegen jene Demonstranten vorgehen kann, die Gewalttäter allein durch ihre physische Präsenz schützen.“Auf welchem Karneval finden die eigentlich immer wieder solche Gruselkabinett-Figuren?
Und wie kann man das vor sich selbst rechtfertigen?
Ich hätte nicht gedacht, dass ich die mal persönlich kennenlernen würde.
Im Moment habe ich die in der Inbox.
Die schreiben mir so Sachen wie dass die 12 Busse mit den Covid-Toten kein fairer Vergleich seien. Weil, äh, erstens sind das ja nur 9 Busse, denn die sind ja nicht alle am selben Tag gestorben, die sind nur am selben Tag gemeldet worden.
OH ACH SOOOO! Na dann ist ja alles OK!!1!
Und außerdem seien das ja die Alten, die da sterben. Die anderen, die auch an Covid sterben, das sind bloß Einzelfälle.
Mal abgesehen von der offensichtlichen Hirnrissigkeit dieser Aussage: Das ist genau die Argumentation, wie sie die Nazi-Zugucker gebracht haben müssen. Ach komm, die 9 Busse da, die täglich ins KZ fahren, das sind doch bloß Juden und Zigeuner, nicht so Leute wie du oder ich!
Die Zivilisationsdecke ist dünn.
Übrigens, an dieser Stelle ein kurzes Public Service Announcement: Wenn ihr gerade darüber nachdenkt, mir eine Mail zu schicken, die so oder so ähnlich losgeht:
Ich bin ja kein Covid-Leugner, aberDann tut bitte euch und mir den Gefallen und löscht die direkt. Schickt sie nicht ab. Ich will die nicht lesen, und ihr wollt meine Beschimpfungen nicht abkriegen. Wenn ihr jemanden zum Belästigen braucht, macht es wie die anderen und geht in die Youtube-Kommentare oder Heise-Foren.
Update: Jetzt hab ich einen Punkt vergessen. Eigentlich wollte ich noch mit den Flüchtlingen im Mittelmeer vergleichen. Da gibt es nämlich den auffallenden Unterschied, dass ich da keinen getroffen habe, der argumentiert hat, dass das gut ist, die Leute zurück aufs Meer zu ziehen und ertrinken zu lassen. Es gibt da also nochmal einen fundamentalen Unterschied zwischen "die Juden ins KZ gefahren werden lassen", "Flüchtlinge im Mittelmeer absaufen lassen" und "die alten Leute an Covid verrecken lassen".
An initial three studies established the TIV as a consistent and stable trait that involves four dimensions: moral elitism, a lack of empathy, the need for recognition, and rumination. A follow-up study further found that this tendency for victimhood is linked to anxious attachment — an attachment style characterized by feeling insecure in one’s relationships — suggesting that the personality trait may be rooted in early relationships with caregivers.Ach nee! Die Eltern sind schuld! Na DAS ist ja mal eine Überraschung! Ob es die Participation Medals waren?TIV steht übrigens für Tendency for Interpersonal Victimhood.
Mir gefällt der Begriff Opferolympiade besser.
Als Angreifer das Ziel hatten, Atombomben-Knowhow zu klauen? Vielleicht Raketentechnologie? Uranzentrifugen-Technik?
Die Zeiten sind härter geworden.
Heute wollen Angreifer nichts mehr klauen sondern Donald Trump retweeten.
Das ist mehr als bei 9/11 starben.
»Ich hatte es eilig«No shit, Sherlock!
Oh, ihr wollt bestimmt noch wissen, von welcher Partei der ist.
Na ratet doch mal.
Kommt ihr NIE drauf!
Von den Grünen, natürlich!
Ich habe mich ja schon über die früheren Versuche von Cloudflare öffentlich geärgert, und aus meiner Sicht ist alles, was irgendwo in der Infrastruktur ein Cloudflare beinhaltet, direkt abzulehnen.
Aber ich hab mir das RFC mal angeguckt. Stellt sich raus: Die machen da Onion Routing. Also so ein bisschen. Eine Zwiebel mit nur einer Schicht. Ist wie Tor, nur schlechter.
Nehmen wir mal an, ich will was im DNS nach gucken. Dann hole ich mir aus dem DNS (das RFC liegt bisher nur als Draft vor, und es sagt: ich soll dem nur trauen, wenn es per DNSSEC kam!1!!) den public key von dem Cloudflare-Service. Dann gehe ich zu einem der drei Proxy-Server, der für Europa steht bei Surfnet (in den Niederlanden). Dem drücke ich eine Anfrage in die Hand, über https, aber die Anfrage ist auch nochmal verschlüsselt mit dem pubkey von Cloudflare. Surfnet geht damit zu Cloudflare und Cloudflare hat dazu den private key und kann das entschlüsseln.
Die Idee ist, dass Cloudflare dann nur die IP von Surfnet sieht, nicht von mir.
Cloudflare verschlüsselt dann die Antwort an meinen pubkey, den ich in dem Paket mitgeschickt habe.
Da können wir direkt aufhören, über das Protokoll zu reden. Da steht dann zwar nicht meine IP dran, aber mein pubkey. Das ist genau so eindeutig. Was für Spezialexperten denken sich denn bitte solche Protokolle aus!?
Nun würde man denken, dass im RFC steht: du musst pro Anfrage nen anderen Key nehmen. Steht da aber nicht.
Jetzt stellt sich auch die Frage, wieso da überhaupt ein public key drinsteht. Wir haben ja das Protokoll so entworfen, dass nur Cloudflare die Anfrage entschlüsseln kann. Da hätte ich also auch einfach direkt einen zufälligen AES-Key reintun können und mit dem kommt dann die Antwort verschlüsselt. Der Proxy sieht dann die verschlüsselte Antwort aber sah den Key vorher nicht. Public Key Krypto ist langsam und teuer!
Ich fühle mal wieder alle meine Vorurteile vollumfänglich bestätigt.
Seufz.
Mit so einem gemeinsamen Key kann man übrigens auch "signieren". Machst du ein SHA-256 von den Nutzdaten plus dem Key, den du aber nicht in der Antwort wieder mit rausschickst. Fertig. Sparst du dir auch noch die Signier-Pubkey-Operation.
Zum Vergleich: Das ist ein vollbesetzter A380 plus Crew. Ihr wisst schon, dieses Riesen-Flugzeug, das sie voraussichtlich nie rechnen wird, weil man es kaum sinnvoll gefüllt kriegt, und weil es so lange Landebahnen braucht.
Covid tötet bei uns also aktuell soviel als würde jeden Tag einmal ein Riesen-Airbus abstürzen.
Ohder denkt euch das vielleicht lieber als zwei A320, das kann man sich leichter vorstellen.
Oder sind Flugzeuge zu weit weg? In einen Fernbus passen 50 Leute. Oder sagen wir 80, dann ist es ein Doppeldecker-Bus.
Covid tötet gerade pro Tag 12 volle Fernbusse.
Kann mir mal irgendjemand erzählen, wieso in diesem Land überhaupt noch verhandelt wird, ob man einen harten Lockdown braucht oder nicht?
In der EU gab es im ganzen Jahr 2018 3993 Tötungsdelikte. Soviel tötet Covid aktuell pro Woche. Nur in Deutschland.
Wieso verhandeln die Muppets im Parlament, ob man zu Weihnachten die Leute zu ihren Familien fahren lassen sollte?! NEIN, SOLLTE MAN NICHT!
Die diskutieren da über Glühweinstände. Wollt ihr mich verarschen?!
Aber aber aber die Verkehrstoten!! Na gucken wir doch mal. 2019 gab es im ganzen Jahr zusammen 3049 Verkehrstote. Covid erledigt das in 5 Tagen.
Was muss eigentlich noch passieren, damit hier mal eine angemessene Panik ausbricht!?
»Anders als zunächst nach dem Unfall angenommen, musste nach Auswertung der Bauakten festgestellt werden, dass diese nicht richtlinienkonforme Befestigung einiger Lärmschutzelemente der örtlich zuständigen Bauüberwachung des Landesbetriebes bekannt gewesen war«, heißt es im aktuellen Bericht des Verkehrsministeriums.Tja. Das alte Spiel. Softw… äh … Behördenfehler. Da kann man nichts machen.
Die Abnahme sei nur unter Vorbehalt erfolgt. Nachdem die Firma nicht antwortete, habe man – so das Fazit des Berichts – irgendwann auch nicht mehr nachgefragt. Eine Prüfung durch Dritte habe es nicht gegeben. Die Firma meldete 2013 Insolvenz an.Also WIR hier haben ja wohl ALLES gemacht!!1! Wir haben sogar ein paar E-Mails geschrieben!
Wartet, wird noch härter. Die Behörden lassen ja testen. Also in diesem Fall eher nicht so, da war ja ein Test verschoben worden, ihr erinnert euch, weil das so neu war, da kann ja unmöglich schon was kaputtgegangen sein! Aber wenn sie getestet hätten, wäre das auch nichts wert gewesen, denn:
»Es ist davon auszugehen, dass auch bei der kommenden Prüfung die fehlerhafte Konstruktion nicht aufgefallen wäre, weil sie versteckt hinter der Lärmschutzplatte liegt«, schreibt das Verkehrsministerium in dem Bericht.Mit anderen Worten: Eher Sicht- als Lärmschutz, die Platten.
Konzeptionell bin ich ja ein Freund von Rust. Was die sich da an Neuerungen überlegt haben, das hat die Industrie insgesamt vor sich hergetrieben.
Von welchem Nachteil rede ich denn dann? Nun, ich baue hier regelmäßig mein Firefox selbst.
Mozilla stellt der Reihe nach Teile von Firefox auf Rust um.
Das ist ja auch gut so.
Aber zwei Effekte zeigen sich dabei schnell. Der erste ist, dass Rust nicht parallel baut. Neben den ganzen C++-Teilen, die vom Build-Prozess schön auf die Cores verteilt werden, läuft da dann halt ein cargo build für sowas wie 15 Minuten auf einem Core und baut den Rust-Kram. Noch gibt es genug C++-Zeug, dass das noch wenig zu Lasten der CPU-Auslastung geht, aber wenn man inkrementell baut und sich in der Zeit drei C++ und zwei Rust Quellcodedateien geändert haben, dann merkt man das deutlich, denn bei Rust ist die Unterscheidung zwischen Compiler und Linker anders verschoben. Der scheint immer eine Art LTO-Pass zu machen. Jedenfalls kommt es vor, dass der C++-Teil fertig ist und dann das make mit einer 100%-Auslastung auf einem Kern ewig lang an Rust herumrödelt.
Das ist das erste Problem. Das zweite Problem ist noch schwerwiegender. Rust verbraucht echt viel RAM. Ich habe hier eine Kiste mit 16 GB RAM. Die reicht bei praktisch allen Projekten, um die aus der Ramdisk (tmpfs) zu bauen. Nicht so bei Firefox. Da musste ich schon vor einer Weile die Quellen auf der Platte haben, weil sonst der Build mit out of memory abbrach. Jetzt ist es so, dass der Build auch beim von-Platte-bauen gerne mit out of memory abbricht. Stellt sich raus: Der LTO-Teil in dem Rust-Teil von Firefox schluckt mal eben sowas wie 13 GB am Stück. Wenn du da noch ein paar C++-Dateien parallel zu bauen versuchst, dann ist Ende Gelände.
Ich beobachte das mit großer Sorge, wie sorglos Entwickler mit dem Speicherbedarf ihrer Software umgehen. Ich habe noch zwei andere Projekte, bei denen der Speicher knapp wird. Qt muss ich auch von Platte bauen, nicht von Ramdisk. Und LLVM hat neuerdings einen Fortran-Compiler drin. Ich weiß nicht, was die da gemacht haben, aber das Bauen davon muss ich auf zwei Kerne zur Zeit beschränken, sonst frisst das zu viel RAM. Ich vermute eine Template-Instanziierungs-Hölle oder sowas. Der Fortran-Compiler setzt bei LLVM auf ein neueres Fundament als der C++-Compiler, ein generalisiertes Compilerframework namens mlir (ist auch Teil von LLVM).
Chrome und Libreoffice benutze ich nicht und habe ich daher auch nicht zu bauen versucht. Ich vermute mal, das wird mit 16 GB auch knapp.
Update: Dass Rust nicht parallel baut ist eigentlich auch nicht korrekt. Ich kann daher gerade das bei Firefox beobachtete Verhalten nicht erklären. Das liegt allerdings auch schon ein bisschen zurück, denn Firefox hat vor einer Weile angefangen, einfach gefühlt immer darauf zu bestehen, dass man einen komplett neuen Build startet und nicht inkrementell baut. Jedenfalls definitiv immer zwischen Versionen. Insofern kommt der Fall bei mir kaum noch vor, dass ich auf einen Rust warten muss bei Firefox.
Das Nordirland-Problem ist bekannt, aber es gibt da noch was anderes. Hier erklärt das mal jemand.
Es geht ja darum, ein Freihandelsabkommen zu schließen. Das hieße insbesondere: Keine Strafzölle und Handelshemmnisse für die Produkte des jeweils anderen.
Das klingt jetzt erstmal unkontrovers, aber ist schon ein handfestes Problem eigentlich. Die Briten könnten ja z.B. in der ersten Woche nach Brexit Sklaverei einführen und dann günstiger produzieren und damit in der EU Arbeitsplätze vernichten. Das will die EU natürlich ausschließen, und die Briten haben auch schon zugestimmt.
Aber was ist denn, wenn die EU nächstes Jahr schärfere Umweltschutzregeln beschließt, oder bessere Arbeiterrechte, sagen wir mal sowas wie eine 4-Tage-Woche oder sowas. Die Briten als Nicht-EU-Land müssten da ja nicht mitziehen, und die hätten dann einen handfesten Wettbewerbsvorteil.
Daher verlangt die EU jetzt, wenn sie ihre eigenen Regeln verschärfen, und daraus ein Wettbewerbsvorteil für UK rausfällt, weil die nicht mitziehen, dass die EU dann Strafzölle auf UK-Produkte packen darf.
Aus Sicht der Briten ist das natürlich nicht so toll, denn das ist ja eigentlich die Idee von Freihandel, dass du alle Handelshemmnisse loswirst.
Tja und da ist im Moment der Punkt der Verhandlungen, wo nicht klar ist, wie es da überhaupt zu einer Einigung kommen kann. Aus Sicht der EU ist die Forderung ja legitim, aber kann irgendeine britische Regierung so einer Klausel zustimmen?! Eher nicht, oder?
Aber dass man Weihnachten wo hinreist und mit der Familie feiert, das steht nicht in Frage.
Warum nicht? Weil der Merz das angesagt hat, dass ihm niemand vorschreiben kann, wo und mit wem er Weihnachten feiert. Das ist Merkel wohl doch eher wichtig, dem Merz da keine Sympathiepunkte zuzuspielen.
Währenddessen ist die tägliche Todesrate in den USA über Pearl Harbor und kurz vor 9/11.
Ach komm, Fefe, das Covid ist bloß eine Grippe. Die lügen alle, die Toten! Die haben sich in Wahrheit alle totgelacht!1!!
Fertig?
Der BND sucht einen Cyber-Cyber-Cyber-Cyber-Cyber-Programmierer. Und was soll der können?
Software Reverse Engineering von quellenoffener […] SoftwareIch würde da ja jetzt eine satirische Überspitzung versuchen, aber ich weiß gerade nicht wie.
A miles-long retractable antenna dragged from the rear of the aircraft can maintain communications with ballistic-missile submarines.Kurz: Das ist echt wichtiges Equipment.In Russland sind jetzt ein paar Diebe in Putins Doomsday-Flugzeug eingebrochen und haben da Dinge geklaut.
The thieves managed to open the highly classified aircraft’s cargo hatch and make off with 39 pieces of radio equipment. They have not been caught.Ich frage mich ja, wie das überhaupt publik werden konnte, dass da jemand eingebrochen ist. Und ob das ein paar Diebe waren oder eher ein CIA-Trupp.
Die sind neulich gehackt worden. Und was haben die Angreifer da rausgetragen?
During our investigation to date, we have found that the attacker targeted and accessed certain Red Team assessment tools that we use to test our customers’ security.Deren Angriffstools!Hey, genau wie bei der CIA damals! Und der NSA!
Das ist jetzt nicht gerade die Art von Nachricht, mit der man sich an seine Kunden richtet, daher haben sie da ein schönes Shit-Sandwich gebaut. Die Einleitung ist:
FireEye is on the front lines defending companies and critical infrastructure globally from cyber threats.Und am Ende steht das hier:Every day, we innovate and adapt to protect our customersFalls ihr das Konzept nicht kennt: Das ist ein "Life Hack", wenn man schlechte Nachrichten hat, aber den Gegenüber für einen jähzornigen Vollidioten hält, entweder mit der Selbstkontrolle eines trotzigen Kleinkindes oder mit der Rationalität eines Demenzpatienten im Altersheim.Dass Fireeye diese Taktik hier mit ihren Kunden pullt, das ist eine recht deutliche Aussage darüber, was Fireeye von ihren Kunden denkt.
Ich für meinen Teil glaube, dass sie da völlig Recht haben. Leute, die sowas kaufen, würde ich auch nicht für zurechnungsfähig halten.
Es handelt sich um eine Null Pointer Dereference, das man auslösen kann, wenn man einem OpenSSL ein böses Zertifikat gibt, das auf eine Revocation Liste zeigt, die auch böse ist, und das OpenSSL mit revocation checking läuft.
Man könnte also instinktiv sagen: Betrifft mich nicht, ich mach hier Serverseite ohne Client Certs. Und wenn ein Client segfaultet, da scheiß ich doch drauf.
Mein Rat ist: Immer alles patchen. Sofort.
Boah ein Glück, dass ich in Berlin wohne, sage ich euch! Wo wir nur den harmlosen Strang von Covid erwischt haben. Nicht wie in Sachsen den gefährlichen. Bei uns ist das eher wie eine milde Grippe, müsst ihr wissen. Kein Grund die Schulen zuzumachen. Ist ja auch unnötig. Wir lüften ja immer schön!1!!
Warum ist der abgesprungen? Wegen der AfD. Nein, wirklich!
Die AfD kann jetzt also rumrennen und behaupten, sie hätte die Erhöhung des Rundfunkbeitrags verhindert. Gute Arbeit, Herr Hasselhoff. Äh, Haseoff. Haseloff!
Das ging ja schnell. Schon seinen Namen vergessen.
Stellt sich raus: Nope, kamen sogar mehr Zivilisten um.
The consequences of the relaxed [rules] of engagement were immediate. The total number of civilians killed by international and Afghan Air Force air strikes increased. International military forces, led by the U.S., are responsible for the majority of those killed by airstrikes from 2015 through 2019: 1,357 killed by international forces, compared to 461 killed by the AAF. The number of civilians killed by international airstrikes increased about 330 percent from 2016, the last full year of the Obama Administration, to 2019, the most recent year forwhich there is complete data from the United Nations.
zu Teams habe ich noch ein Ärgernis aus dem Feldeinsatz, das banal klingt, aber durchaus sicherheitsrelevant sein kann: die Anwendung klaut beim Öffnen den Eingabefokus. Und das ist nicht neu, siehe diesen Post von 2017:Ich hab ja auch schon ein-zwei Mal bei Kunden Slack oder Teams einsetzen sollen und war jedesmal erschüttert, was für ein offensichtlicher Ranzkack das ist. Träge wie Treibsand, produktivitätsvernichtend wie Treibsand, ... wenn es dabei den Blutdruck nicht so hochtreiben würde, könnte man fast von einer Entschleunigung reden und es als Wellness-Maßnahme verkaufen.Szenario: direkt nach dem Windows-Login einen Browser starten, um sich an einer Cloud-Anwendung anzumelden. Während der Passwort-Eingabe öffnet sich Teams etwas verzögert auf einem anderen Monitor mit dem Chat vom Vortag, zieht den Textcursor aus dem Browser-Passwortfeld ab und setzt ihn in seinem Chat ein. Sobald die Return-Taste gedrückt wird, ist die Unterhaltung um ein Geheimnis reicher.
Dieses Szenario ist so unrealistisch, dass es mir schon zweimal passiert ist (ja ja, fool me twice). Ich bin nur froh, dass meine Passwörter aktuell keine Schimpfwörter beinhalten. Man kann den Post zwar nachträglich löschen, aber er verschwindet nicht völlig aus dem Chat, sondern wird eine Weile als gelöscht markiert dargestellt. Alles sehr vertrauenswürdig.
Mir ist ja die ganze Zeit schon nicht klar, wieso irgendjemand seine eigenen Mitarbeiter mit sowas torpedieren würde.
Aber dann hab ich mir gedacht: Vielleicht ist das wie bei Behörden. Da bemisst sich die Wichtigkeit eines Abteilungsleiters ja auch daran, wie viele Leute der unter sich hat. Je mehr desto wichtiger. Das schafft Anreize, mehr Personal zu brauchen. Welche Maßnahme eignet sich besser als das gezielte Ausbremsen der Mitarbeiter durch Sabotagesoftware wie Slack oder Teams? Früher hat man dafür Großraumbüros und tägliche Statusmeetings gemacht, aber das ist ja mit Covid nicht mehr so möglich. Also muss man irgendwie anders verhindern, dass die Mitarbeiter keine komplexeren Gedanken fassen können.
In diesem Sinne: Teams ist das neue Großraumbüro.
Nun, lest euch mal die Kontaktpersonen-Kategorisierung durch. Ein Kategorie-1-Fall ist man praktisch nur noch, wenn man einem im Krankenhaus liegenden Covid-Patienten einen Zungenkuss gegeben und deren Popel gegessen hat.
Das muss das bescheuertste Geschäftsmodell sein, das ich je gehört habe. Ich fasse mal zusammen.
Sagen wir mal: Ich betreibe eine Firma, die mit Kinderarbeit Covidplutoniumkohle fördert und den Fluss verschmutzt. Das wäre schon toll, wenn ich umweltfreundlicher handeln würde, für uns alle, aber guckt mich an! Ich investiere keinen Cent in Umweltschutz!
Also geht Woz' Firma zu den Baumumarmern und sammelt von denen Geld ein. Das Geld geben sie mir. Denn hey, wenn die Baumumarmer jemandem Geld geben wollen würden, dann ja wohl mir!1!!
Wartet, ist noch nicht fertig!!
Ich dämme mit dem Geld meine Büroräume, um Heizungskosten zu sparen, und tue damit was für die Umwelt. Die Kohle, die ich so einspare, verteilt Woz über Smart Contracts in der Blockchain-Cloud unter den Baumumarmern.
Stellt sich natürlich die Frage, woher Woz weiß, wieviel Geld ich einspare. Wieso würde ich dem die Wahrheit sagen?
Und was ist mit den Umweltschutzmaßnahmen, die nicht zu Kostenersparnis führen? Wie z.B. wenn ich den Kinderarbeitern Schutzkleidung geben würde?
Kurz: Lange nicht mehr so einen Bullshit gelesen. Und ausnahmsweise ist die Blockchain sogar nicht mal der absurdeste Teil des Geschäftsmodells.
Sowas gibt es auch außerhalb von IT Security, stellt sich raus:
Wenn ich in dem Raum gesessen hätte, und vielleicht sogar das Aroma der Aerosole gerochen hätte, würde ich mir jetzt jedenfalls Sorgen machen.
Update: Falls ihr euch fragt, wieso die Beisitzerin nicht schreiend rausrennt: Eines der Symptome von Covid ist der Verlust des Geschmacks- und Geruchssinns. Vielleicht war sie eh schon schwerhörig. (Danke, Mark)
Es gibt da einige beachtenswerte Details.
Erstens: Die Codequalität und das Design sind auffallend schlecht.
Zweitens: Wenn man einen Bug meldet, mit dem zero-click remote code execution geht, dann stuft das Teams-Team das nicht etwa als critical ein (dafür ist critical gedacht, um genau diesen Fall abzudecken), sondern als … "important, spoofing". Warum "important, spoofing"? Weil das noch in scope ist, um an dem Bug-Bounty-Programm teilzunehmen. Wenn es nicht in scope wäre, wären die Melder juristisch auch nicht an die Teilnahmebedingungen gebunden und könnten direkt 0days an Ransomware-Gangs verkaufen. Das ist also sowas wie der Mittelfinger von Microsoft an die Melder des Bugs.
Drittens:
angular expression filtering can be bypassed by injecting a nullbyte char in unicode \u0000, e.g.{{3*333}\u0000}
Mit dem Nullbyte-Trick haben wir in den 90er Jahren Perl-Webapps aufgemacht. Das ist immer noch ein Problem bei Web-Entwicklern?!Tja und die Remote Code Execution geht dann, weil dieser ranzige Gammelclient in Electron implementiert wurde, das ist im Wesentlichen ein Webbrowser mit Javascript, aber das Javascript hat Zugriff auf Filesystem und Systemresourcen und kann Prozesse starten. WAS FÜR EINE GROSSARTIGE IDEE!! Lasst uns mehr "Anwendungen" mit Electron machen! Wenn es eine Programmierumgebung gibt, in der wir Injection voll im Griff haben, dann ist es ja wohl Javascript!!1! (Danke, Bernd)
gcc -march=native -dM -E - < /dev/nullDann gibt gcc alle vordefinierten Präprozessorsymbole aus. Besonders hilfreich ist das mit Crosscompilern oder mit -march=native, wenn man vergessen hat, dass das gcc-Symbol für "die CPU kann AES-NI" __AES__ hieß.
Bei der Gelegenheit fiel mir auch gerade auf, dass mein Haswell-Arbeitsgerät die SHA-Instruktionen gar nicht beherrscht. Ich dachte die sind seit Ewigkeiten überall drin. AMD hat die seit Zen. Die Unterschiede zwischen den Implementationen sind übrigens echt bemerkenswert. Hier ist ein sha1sum über eine 80MB-Datei:
libtomcrypt: e7d22debfee07c9da1c85114f14cb720956b7fca (313.4M cycles)Das ist auf meinem Atom-Reisenotebook mit SHA-Spezialinstruktionen. Hier sind die Timings für SHA2-256 auf die Datei auf demselben Notebook:
openssl: e7d22debfee07c9da1c85114f14cb720956b7fca (58.1M cycles)
botan: e7d22debfee07c9da1c85114f14cb720956b7fca (65.0M cycles)
gcrypt: e7d22debfee07c9da1c85114f14cb720956b7fca (190.2M cycles)
libtomcrypt: cd80cbb9adb86378eee193cf73e0c660aa2abf460cc85e1ef0611437d18cddec (673.6M cycles)Man sieht, dass das schon einen Grund hat, wieso OpenSSL häufig verwendet wird.
openssl: cd80cbb9adb86378eee193cf73e0c660aa2abf460cc85e1ef0611437d18cddec (139.6M cycles)
botan: cd80cbb9adb86378eee193cf73e0c660aa2abf460cc85e1ef0611437d18cddec (137.6M cycles)
gcrypt: cd80cbb9adb86378eee193cf73e0c660aa2abf460cc85e1ef0611437d18cddec (432.7M cycles)
vanilla: cd80cbb9adb86378eee193cf73e0c660aa2abf460cc85e1ef0611437d18cddec (814.7M cycles)
Zum Vergleich die Timings von dem Haswell-Gerät:
libtomcrypt: cd80cbb9adb86378eee193cf73e0c660aa2abf460cc85e1ef0611437d18cddec (844.8M cycles)Da sieht man, wessen Implementation die Extra-Meile gegangen ist.
openssl: cd80cbb9adb86378eee193cf73e0c660aa2abf460cc85e1ef0611437d18cddec (457.1M cycles)
botan: cd80cbb9adb86378eee193cf73e0c660aa2abf460cc85e1ef0611437d18cddec (686.1M cycles)
gcrypt: cd80cbb9adb86378eee193cf73e0c660aa2abf460cc85e1ef0611437d18cddec (506.7M cycles)
vanilla: cd80cbb9adb86378eee193cf73e0c660aa2abf460cc85e1ef0611437d18cddec (1.0G cycles)
Das Präprozessor-Symbol für SHA-Instruktionen heißt übrigens __SHA__. Die Messgröße ist die Differenz im Cycle Counter für einen Hash-Lauf über die gesamte Datei. Vanilla ist eine unoptimierte C-Implementation aus dem Standard. Der Cycle Counter ist die feinste Messeinheit, die CPUs so haben. Eine 1 GHz CPU hat eine Milliarde Cycles pro Sekunde.
Old and busted: Homomorphic encryption (du kannst sorglos Datenbank in der Cloud machen, ohne dass jemand die Daten abgreifen kann).
New hotness: "InstaHide" (du kannst sorglos neuronale Netze veröffentlichen, ohne dass jemand deine Trainingsdaten rekonstruieren kann).
Es gilt halt immer die Faustregel: Wenn es zu gut um wahr zu sein klingt, ist es wahrscheinlich nicht wahr.
Sie hatte öffentlich behauptet, sie habe bei Google gar nicht gekündigt sondern Google habe das einfach gelogen und dann ihrer nie ausgesprochenen Kündigung "zugestimmt". Stellt sich raus: Das war eine Lüge.
Gebru had said she would resign unless Google met a number of conditions, which it was unwilling to meet.Sie hat also doch ihre Kündigung ausgesprochen, und Google hat sie akzeptiert.Der Artikel versucht daher jetzt eine alternative Erklärung zu finden, wieso Google sie weghaben wollte, und findet dabei ein unpubliziertes Paper, das sie dann dort zusammenfassen. Ich fasse mal die Zusammenfassung zusammen:
Ich bin ehrlich gesagt erschüttert, dass die sowas "Forschung" nennen. Sowas hätte man früher schlechten Journalismus genannt. Einfach ein paar Dinge ins Narrativ implizieren (wie das Plastik-Sprache wünschenswert ist, oder dass Klimawandel sich gegen die Armen richtet) und fertig ist der Artikel. Das ist die Art von Artikel, die in Zukunft AI schreiben wird :-)
Sich darüber beklagen, dass niemand mehr für die Erforschung anderer Aspekte bezahlt wird, während sie darüber forscht und dafür bezahlt wird, einen anderen Aspekt zu beleuchten.
Die Idee, dass die Klimakatastrophe nur die Armen betrifft, ist offensichtlich Bullshit. Die betrifft den ganzen Planeten. Sie betrifft nur zuerst die Armen.
Von den Dingen, die wir schleunigst gegen die Klimakatastrophe tun sollten, sind KI-Modelle so weit unten auf der Liste, dass der Listenplatz vierstellig ist. Sie haben da eine Rechnung aufgestellt, wie dass das Trainieren dieses einen Modells soviel CO2 produziert wie fünf Autos in ihrem ganzen Leben ausstoßén. Die Forschergruppe besteht aus mehreren Leuten. In Amerika. Ich bin mir fast sicher, dass die gar nicht auf die Idee kamen, vielleicht auf ihr Auto zu verzichten. Lieber Google ankacken, klar.
Der eigentliche Kritikpunkt an diesen Modellen sollte sein, dass sie wie Papageien sind. All das Training optimiert die Sätze, die der Papagai sagen kann. Er hat aber immer noch überhaupt kein Verständnis dafür, was er da sagt, und versteht auch nicht, was man ihm sagt. Das ist jetzt auch eine triviale Erkenntnis, die ich nicht als Forschung bezeichnen würde.
Update: Das waren 5 Autos über ihre ganze Lebenszeit, nicht bloß über ein Jahr. Die Zahlen dafür kommen auch nicht aus dieser "Forschung" hier sondern das haben andere Leute ausgerechnet.
The American Bankers Association said it has asked for the CDC to designate financial services industry as “essential workers,” following guidelines issued by the Department of Homeland Security.Klar, wer auch sonst!
Ich finde ja, das könnte man viel häufiger machen.
Ist ja nicht so, als hätten wir hier genug kriminelle Politiker. Ich erinnere mich da an die Schwarzen Kassen der CDU. Nur während man mit sowas in Österreich in den Knast kommt, wird man bei uns damit Finanzminister und darf Griechenland niederbrennen.
New hotness: Captain America gap mit China!1!!
U.S. intelligence shows that China has conducted "human testing" on members of the People's Liberation Army in hope of developing soldiers with "biologically enhanced capabilities," the top U.S. intelligence official said Friday.Ja nee, klar.Vielleicht ist das Missile gap gar nicht der richtige Vergleich, sondern eher Men Who Stare at Goats.
Die Bundeswehr will Kampfdrohnen. Nein, wartet, dableiben! Geht noch weiter!
Laut der nun vorliegenden Antwort könnten die deutschen Kampfdrohnen auch in Nachbarländern des Mandatsgebietes eingesetzt werden, sofern die Zustimmung der dortigen Regierung vorliegt.Und wie flexibel Deutschland mit Regierungen ist, konnte man damals ja gut in Venezuela sehen, ihr erinnert euch bestimmt.
Einsatz auch im Nachbarland, warte mal, woran erinnert mich das ... oh ja richtig, an die Einsätze der US-Luftwaffe in West-Vietnam damals, die Provinz Kambodscha, Hauptstadt Phnom Penh, ihr erinnert euch!
Warte mal, oder wie man in Berlin sagt: Nachtigall, ick hör dir trapsen! Wenn die das jetzt fordern, dann gab es doch bestimmt schon solche Einsätze und sie wollen die jetzt bloß nachträglich legalisieren, oder? Ja, genau!
In Mali hat die Bundeswehr mit ihren dort geflogenen HERON 1 in mindestens einem Fall bereits einen Einsatz im benachbarten Niger durchgeführtUnd was machen wir, wenn wir im Zielgebiet kein Mandat haben und die Regierung unsere "Hilfe" nicht haben will und sich auf die Schnelle keine Opposition findet, die man kurz als Regierung "anerkennen" könnte? Na dann muss man halt vorwärtsverteidigen, bis jemand zurückschießt, und dann erklärt man Selbstverteidigung!1!!
Lacht nicht, seht selbst:
Einsätze von Kampfdrohnen in fremdem Hoheitsgebiet kämen laut Staatssekretär Silberhorn außerdem in einer "Selbstverteidigungssituation" in Betracht.Ach komm, das sind doch keine Deutschen, nur ferngesteuerte Drohnen. Technisch gesehen ist es keine Invasion, wenn kein deutscher Soldat an Bord sitzt!!1! Im Übrigen sind so Drohnen ja voll schwer zu erkennen, das merken die Barbaren vor Ort wahrscheinlich gar nicht, wenn wir sie drohnenmorden! Denn da könnt ihr mal einen drauf lassen, dass das nur gegen dunkelhäutige Menschen in Zelten eingesetzt wird, nicht gegen Leute, die sich wehren können.
Wartet, wartet. Nicht tagsüber, wenn man draußen womöglich auf andere Menschen treffen könnten. Nein, nein! Nachts!
Gut, da kann man draußen immer noch vereinzelt auf Leute treffen, die halt nachts arbeiten müssen. Aber die sind auch explizit ausgenommen.
Ich krieg hier gerade Kopfweh von so viel Inkompetenz auf einem Haufen.
Ein Wahrheitsministerium. Was das konkret heißen soll, bleibt noch realtiv im Nebel. Immerhin sagen sie schonmal, was sie nicht vorhaben:
Es gehe dabei nicht darum, umstrittene Inhalte etwa von rechts oder links löschen zu lassen, es müsse aber klare Vorgaben für alle geben.Oh, ach so! Es geht gar nicht um umstrittene Inhalte!1!! ... sondern um was dann?
Jourová plädierte dafür, Akteure über längere Zeit zu beobachten, um Verbreiter systematischer Desinformation ausfindig zu machen.Ah, also mit anderen Worten: Der Verfassungsschutz kriegt endlich mehr Budget? Die sind ja auch chronisch unter-ausgestattet mit Personal. Das reicht hinten und vorne nicht, um die gesamte Bevölkerung auszuspionieren. So wird das nichts mit Stasi 2.0!
Infrage kämen auch Sanktionen gegen "bösartige Akteure" etwa in Russland oder ChinaDer Plan klingt jetzt schon wie ein voller Erfolg! Ein paar überflüssige Bullshit-Job-Inhaber möchten gerne gesehen werden, wie sie etwas vorgeschlagen haben. Wenn am Ende Russia Today zensiert werden kann — umso besser!1!!
Eine der Fragen ist, wie das denn jetzt genau mit Amris Mobiltelefon war.
[Die BKA-Ermittlerin] konnte beispielweise nicht erklären, wie Amri - oder eine andere Person - mit dem berühmten HTC-Handy vor dem Anschlag hätte kommunizieren können, da doch dessen SIM-Karte am Tattag gar nicht benutzt wurde.Das ist jetzt alles ein bisschen unübersichtlich. Klärung könnte vielleicht der BND herbeiführen, denn der hat von einem "ausländischen Partnergeheimdienst" Beweise zugesteckt bekommen. Die hat er dann prompt ... niemandem gezeigt.Im zweiten Mobiltelefon von Amri, einem Samsung Klapp-Handy, das im LKW lag, steckte wiederum nicht einmal eine SIM-Karte. Die Telefonnummer dieser SIM-Karte war allerdings am 21. Dezember 2016 um 17:30 Uhr in der Funkzelle Kurfürstendamm in Berlin eingeloggt. Amri saß zu diesem Zeitpunkt im Zug von Amsterdam nach Brüssel, mutmaßlich unterwegs mit einem dritten Handy.
Und jetzt kommt der Grund, warum ich das überhaupt ins Blog nehme. Die Ausrede des BND-Chefs dazu:
Antwort des BND-Präsidenten: "Wir haben es nicht vorenthalten, sondern vielleicht nur nicht in der gebotenen Eile weitergegeben."Und das, meine Damen und Herren, ist jawohl ganz klar einer für die Geschichtsbücher. *badumm tssssss*
Update: Und falls jemand diesen Artikel vom Mai nicht mitgeschnitten hat:
Der Untersuchungsausschuss (UA) des Bundestags hat entdeckt, dass sich auf dem HTC-Handy des angeblichen Attentäters Amri, das in einem Karosserieloch des LKW lag, zwei Fotos befinden, die nach dem Anschlag gemacht wurden.
Wir erinnern uns: Das Telefon des Attentäters, das in dem Tat-LKW gefunden wurde, wo es der Einzeltäter zurückgelassen hatte. Da waren Fotos von nach dem Anschlag drauf.
Ich sage euch, die KI wird immer fortschrittlicher!1!!
Was sagt das BKA dazu?
Danach könnten die Bilder, so das BKA, über eine App, möglicherweise eine Google-App, automatisch auf das Handy gespielt worden sein. Beispielsweise gäbe es bei I-Phones die Technik, per App "Nachrichten des heutigen Tages, die Dich interessieren könnten" anzubieten und sie dann im Hintergrund auf dem Handy zur Verfügung zu stellen. Die Fotos auf Amris HTC-Handy fänden sich, so das BKA, auch auf Nachrichtenseiten von jenem Tag.
Das wird sich das Handy dann per Telepathie oder WLAN geholt haben, denn es war ja wie gesagt keine SIM-Karte drin.
Update: Ein Leser hat die Auflösung:
Also ich weiß nicht wie das bei dir ist, aber mein Handy verbindet sich automatisch mit bekannten WLAN-Netzen. Das wird bei Amris Handy wohl das gleiche gewesen sein, als das BKA das Handy dann bei sich hatte.
Bisher haben ja die Opfer-Olympioniken regelmäßig gewonnen und die anderen wurden gefeuert.
Jetzt wurde mal die Anklägerin gefeuert. Sie hatte vorher eine beleidigte Mail an eine Mailingliste geschrieben, die so eröffnet:
I had stopped writing here as you may know, after all the micro and macro aggressions and harassments I received after posting my stories here (and then of course it started being moderated).Und da hat anscheinend jemand bei Google entschieden: Genug ist genug.Oder vielleicht war es gar nicht der Teil sondern dieser hier:
This happened to me last year. I was in the middle of a potential lawsuit for which Kat Herller and I hired feminist lawyers who threatened to sue Google (which is when they backed off--before that Google lawyers were prepared to throw us under the bus and our leaders were following as instructed) and the next day I get some random “impact award.” Pure gaslighting.Ja, äh, also wenn die gerade dabei war, eine Klage gegen ihren Arbeitgeber zu führen, dann könnte das schon auch für den Arbeitgeber ein Grund sein, die Anstellung nicht zu verlängern.
Jetzt hat mal jemand ausgerechnet, was es kosten würde, wenn man den Koka-Anbau legalisieren würde und der Staat den Bauern die gesamte Ernte abkaufen würde.
Gut, die Frage ist natürlich, ob eine Dekriminalisierung und garantierte Abnahme durch die Regierung nicht noch mehr Leute in den Koka-Anbau treibt. Auf der anderen Seite würde vielleicht endlich das Urwaldroden nachlassen.
Die haben gar nichts zu tun! Die paar Einzelfälle in der Polizei lohnen sich ja gar nicht, und die Linken bleiben wegen Covid zuhause und zünden keine Bundeswehrautos oder Bahnrelaystationen an.
Keine Sorge, die Dienste haben immer noch genug zu tun:
Ein Glück, dass der MAD die jetzt infiltriert. Nicht auszudenken.
Und der arme MAD ist jetzt schon völlig überstrapaziert. Außerdem: Wer ermittelt gegen die Nazis im MAD?
Ich sehe nur eine Lösung. Wir brauchen einen neuen Geheimdienst!1!! Der überwacht dann die Polizei und die ganzen anderen Geheimdienste.
In den USA ist das Modell sehr erfolgreich. Die haben 17 Geheimdienste.
So gab es den Versuch, Drostens Doktorarbeit irgendwie zu erschüttern auf Basis irgendwelcher formalen Anwürfe ala "Formular A/38 fehlt".
Und jetzt gibt es den Versuch, Drostens Arbeit mit einer Reihe von für Laien möglicherweise seriös wirkenden Bullshit-Anwürfen zu beschmutzen. Ein "3d-Künstler" hat dafür diese Seite hier aufgesetzt und sich kurzerhand zum "internationalen Konsortium von Wissenschaftlern" ernannt und unterstellt da eine Reihe von Dingen. Damit das nicht so auffällt, hat er sich selbst nur auf Platz 2 der Liste getan, und auf Platz 1 einen Herrn Pieter Borgen. Hier hat dem mal jemand hinterhergegoogelt. Evangelikaler Fundichrist. Evolutionsleugner.
Wer sich jetzt denkt, hey, wenigstens inhaltlich werden die sich nicht die Blöße geben, ausschließlich hanebüchenen Unfug zu behaupten, der täuscht sich.
Ich hab da übrigens nichts von recherchiert. Wenn jemand eine Angriffs-Webseite auf einer eigenen Vanity-Domain aufmacht, hat der bei mir direkt verloren. Das ist wie wenn ein Politiker eine Pressekonferenz einberuft. Dann weißt du direkt, es geht nicht um den Inhalt sondern um eine Zirkusnummer.
Ja, so ist das bei Gewohnheitstätern. Die sehen das gar nicht mehr als kriminell an, was sie da tun. Sonst hätte doch schon früher jemand mal was gesagt!1!!
Nun, ist unklar. Vielleicht weil mit der Deutschen Bank gerade der letzte verbliebene Kreditgeber am Abspringen ist?
Jedenfalls scheint die Geldnot doch eher groß zu sein, denn jetzt ermittelt plötzlich das US-Justizministerium in einem Begnadigungs-Korruptionsfall. Sie nennen keine Namen aber der mit der Begnadigungs-Ermächtigung ist der Präsident. Niemand sonst.
Bemerkenswert an der Sache ist vor allem, dass das Justizministerium ermittelt. Deren Chef ist Bill Barr, ein Speichellecker vor dem Herrn, der schon mehrfach für Trump gelogen hat. Aber selbst der hat jetzt offenbar erkannt, dass er in einem abstürzenden Flugzeug sitzt und interessiert sich plötzlich auch bei Trumps Wahlbetrugsvorwürfen für Beweise.
So ein bisschen traurig ist das ja schon anzusehen da drüben gerade. Hier ruft Trump den Gouverneur von Arizona an, während der im Fernsehen zu sehen ist, wie er Trumps Wahlniederlage offiziell macht. Der Typ hatte vorher angesagt, dass er Trump auf einen speziellen Klingelton gelegt hat, "Hail to The Chief", und genau den kann man hier hören, bevor er den Anruf wegklickt und das Telefon zur Seite legt. Das alles hätte auch ein Missverständnis sein können, aber Trump selbst hat das öffentlich zugegeben.
Kann sich hier ernsthaft jemand ein Szenario vorstellen, in dem das für die lahmarschige aufgeblasene Chat-Anwendung gezahlt wurde und nicht für die Daten, die die ganzen Unternehmen in deren Cloud hochgeladen haben?
Haha, na klar bescheißen die weiter. Warum würden die aufhören? Musste doch keiner der Entscheider in den Knast! Irgendein Bauernopfern in den USA, das betrifft doch hier niemanden.
Und überhaupt. Die zuständige Regulierungsbehörde ist so dermaßen durch und durch korrupt, dass sie VW einfach attestieren, da sei schon alles in Ordnung. Denn der Erhalt von Arbeitsplätzen ist der Politik nach wie vor wichtiger als dass Betrüger zur Rechenschaft gezogen werden.
Kann man ja auch menschlich nachvollziehen. Wenn wir damit anfangen würden, die Verantwortlichen in den Knast zu werfen, wären da bestimmt auch ein paar der Sesselfurzer vom Kraftfahrtbundesamt darunter. Die haben das ja alle die Jahre durchgewunken!
Also machen die habituellen Lügner, was habituelle Lügner immer machen. Weiterlügen.
Ihr "Arbeit" bisher sprach ja auch für sich. Wer seine Gesetze "Gute-Kitas-Gesetz" und "Starke-Familie-Gesetz" nennt, der zeigt deutlich, dass hier die Schlagzeile optimiert werden soll, nicht die Güte der Kitas oder die Stärke der Familien.
Wie scheiße muss denn bitte der Rest der SPD sein, dass jemand wie Giffey nicht ausgelacht wird, wenn sie den trotz einer Betrugsaffäre um die Doktorarbeit nicht nur SPD-Landesvorsitzende sondern auch noch Regierende Bürgermeisterin (anderswo nennt man das Ministerpräsidentin) werden will. Die anderen müssen ja alle noch schlechter sein!
Auch interessant an der Sache ist, dass normalerweise die CDU Law and Order macht und die SPD soziale Themen. Wenn die Giffey jetzt Law and Order macht, dann überholt sie die CDU rechts.
Update: Ein Leser protestiert:
Ich finde Deine Formulierung 'Franziska "Guttenberg" Giffey' absolut unangebracht!
Das hat Dr. Guttenberg (er hat ja mittlerweile ehrlich promoviert) nicht verdient.
Stimmt auffallend. Tut mir leid, Herr Guttenberg!
Entweder man guckt, dass die Auswahl repräsentativ ist (nicht so einfach) oder man nimmt eine zufällige Teilmenge und korrigiert nach. Die Verfahren dafür sind bekannt.
Und dann testet man die. Da gibt es dann kein Herumspekulieren mehr, wie hoch die Dunkelziffer ist, oder wen und wo man am besten testen soll.
Mein Verständnis ist, dass sowas in Deutschland aktuell nicht stattfindet. Weiß da jemand gegenteiliges? Die Zahlen von RKI sind gemeldete Zahlen von Tests, aber die Tests sind nicht von einer zufälligen Teilmenge der Bevölkerung sondern halt von Leuten, die sich haben testen lassen. Richtig?
Ich frage deshalb, weil das eigentlich eine absolut offensichtliche Sache ist, die man mal machen könnte, um aus dieser ganzen Covid-Chose die Unsicherheiten rauszuziehen. Das ist jetzt auch nicht meine brillante Idee sondern die Briten machen sowas im Wochenrhythmus.
Weiß hier zufällig von einem ähnlichen Projekt in Deutschland? Kann ja auch sein, dass ich da bloß noch nicht von gehört habe, aber es gibt das und ich bin einfach schlecht informiert. Fände ich persönlich ja super, wenn da mal jemand mitgedacht hätte.
Um sachdienliche Hinweise wird gebeten.
Die Briten testen für dieses Survey pro Woche rund 100k Leute. Die haben 65 Mio Einwohner. Man könnte auch mit signifikant kleineren Samples schon sinnvolle Aussagen treffen, aber 100k Tests pro Woche sollte eigentlich auch bei uns drin sein.