Fragen? Antworten! Siehe auch: Alternativlos
ich hab ne Baeckerei in einer 35k-Einwohner-Stadt in C-Lage. Bei uns kommen seit wochen vermehrt Kunden, die mit dem 9€-Ticket angereist kamen - "einfach mal zu schauen, wie's hier so ist", also analog deines "S-Bahn-Reiseprojekts". Und zwar in einer Groessenordnung von 20% !!! Zzgl. Leute, die mit dem Fahrrad weitere Strecken rumfahren und mit dem 9€-Ticket wieder zurueck. Faktisch also obendrein noch Wirtschaftsförderung an der richtigeren Stelle.Ich habe mich ja insgeheim über die ganzen Fahrräder in den Regionalbahnen geärgert, weil ich fand, wenn du weißt, dass das eh voll wird, und du hast ein Fahrrad dabei, dann fahr doch Fahrrad und stell nicht die Züge voll. Ein Fahrrad belegt gefühlt Platz für drei Personen.
Aber jetzt wo ich diesen Zusammenhang höre, ziehe ich das zurück. Weitermachen!
Das Neun-Euro-Ticket bringt offenbar Entlastung auf den Straßen im Berufsverkehr.Ach. Ach was. Ich dachte niemand steigt auf die Bahn um? Dass das "nur" von cruisenden Omas genutzt wird, und von Punks auf dem Weg nach Sylt?
Besonders deutlich war die Verbesserung beim Stauniveau demnach in Hamburg und Wiesbaden. Dort sank das Stauniveau um 14 beziehungsweise 13 Punkte. Das bedeutet, dass Autofahrer auf einer Strecke, die ohne Verkehr 30 Minuten dauern würde, im Hamburg im Schnitt 4,2 Minuten weniger verloren, in Wiesbaden 3,9 Minuten.Das finde ich jetzt keine trivialen Einsparungen, muss ich euch sagen.
Wir brauchten das Geld für CSU-Maskenbetrug, Mautdebakel, Aufrüstung und Tankstellen-Subventionen.
Gibt es eigentlich schon eine Auflistung, wieviel Kohle die Covid-Tests gekostet haben?
New hotness: Schuld an dem Kryptowährung-Scamming ist Nordkorea. Da können WIR doch nichts für, wenn deine Kohle rausgetragen wurde!!1!
Und allen gemein ist: Softwareproblem. Kann man nichts machen.
"Solche Ransomware-Angriffe sind wie Naturkatastrophen. Egal, wie viel man in den Schutz investiert, man kann nicht ausschließen, dass es einen trifft", sagt die Darmstädter Professorin Mezini.*Stöhn*
Was soll das werden? Identity-Politics-Opferolympiade meets Softwareproblem-kann-man-nichts-machen? Endlich sind wir alle Opfer! Der Staat sollte schnell einen Hilfsfonds aufsetzen für uns!!1!
Hey, liebe Berufsopfer! IHR ALLE SEID DER STAAT! Ihr könnt euch nicht alle bekloppt benehmen und dann auf Staatshilfe hoffen! Staatshilfe funktioniert, wenn nur wenige betroffen sind, und genug Unbetroffene einzahlen, um deren Schäden ausgleichen zu können! Euer Verhalten führt aber eher dazu, dass praktisch alle betroffen sind.
Ich habe euch vorher gesagt, was ihr tun müsst. Wenn ihr das nicht tut, ist es an der Zeit für persönliche Verantwortung und eine wichtige Lektion im Leben bezüglich Auf-Warnungen-von-Experten-hören.
Das ist wie mit der Klimakatastrophe. Keiner tut was, und am Ende wollen sie, dass "der Staat" Hilfsfonds aufsetzt. IHR DEPPEN SEID SELBST DER STAAT!
Ach komm, Fefe, das mit dem Hilfsfonds hast du dir doch ausgedacht. So blöde wird niemand sein, das zu fordern! Nun, ... seht selbst.
Deswegen müsse man den Unternehmen helfen, die Schaden erlitten haben. "Ein Hilfsfonds für Ransomware-Opfer wäre angebracht, vergleichbar etwa mit Hilfsfonds in der Corona-Pandemie."Ich krieg Migräne, ey.
Klimakrise: Bioethikkommission ortet GlaubwürdigkeitskriseAch. Ach was.
Der daraus resultierende Vertrauensverlust gegenüber Autoritäten und Institutionen könne zusammen mit einem Ohnmachtsgefühl gegenüber der ohnehin komplexen Klimathematik einen Negativeffekt bewirken.Einen Negativeffekt, sagt ihr?
Das ist ja unglaublich, Bob!
Ich sage euch: Die finden ja alles raus. Alles finden die raus!
Das hat bestimmt die CIA herausgefunden!
Update: Primärquelle.
WOULD YOU LIKE TO KNOW MORE?
Europol-Ermittler dürfen künftig umfangreiche und komplexe Datensätze verarbeiten und sollen mit Big-Data-Analysen die Mitgliedstaaten im Kampf gegen schwere Kriminalität und Terrorismus unterstützen.Oh ja, natürlich. Schwere Kriminalität und Terrorismus.
Und demnächst: Urheberrechtsabmahnungen.
Bei der Gelegenheit habe ich mal versucht, neben der Tastatur weitere Bedienoptionen zu ermöglichen. Man kann jetzt mit dem Mausrad navigieren, und auf einem Smartphone kann man wischen. Leider beißen sich diese beiden, so dass man auf auf einem Touchpad unter Windows sehr erratische Navigation kriegt. Ich weiß im Moment nicht, wie ich das reparieren kann. Dieses Javascript ist eine stinkende Eiterbeule, sage ich euch.
Aber egal. Dafür hab ich jetzt eingebaut, dass auch ein Klick in die linke oder rechte Hälfte navigiert. Das geht auch auf einem Touchpad unter Windows. Ich bevorzuge und empfehle aber immer noch die Tastatur.
Brennende Baumaschine auf Gleisen 18 Kilometer führerlos unterwegsVerletzt wurde niemand. Sie haben ein Foto der ausgebrannten Baumaschine. Money Quote:
„Das ist eine Lage, die wir nicht alltäglich haben“, meint Torsten Rönisch, Kreisbrandmeister des HohenlohekreisesDas will ich hoffen!
Update: Hier gibt es auch ein Video davon. Ich dachte erst: Ist das eine Dampflok? :-) (Danke, David)
Ein ähnliches Argument kann man auch bei Youtube machen, da gibt es invidio.us als Datenschutz-Frontend.
Ich kenne sowohl nitter als auch invidious. Ich linke trotzdem auf Twitter und Youtube. Das hat vor allem einen Grund: Ich habe, als nitter und invidious frisch waren, auf die gelinkt. Daraufhin hat Youtube invidious abgeklemmt, und Twitter hat nitter abgeklemmt.
Ich befürchte, wenn ich denen mehr Traffic zuspiele, dass das wieder passieren wird. Daher linke ich nicht auf die.
Glücklicherweise könnt ihr die Links einfach selber umwandeln. Von Nitter und Invidious kann man sogar selbst eine Instanz aufsetzen, wenn man Bock hat. Invidious ist halt furchtbare Node-Ranzkack. Ich würde empfehlen, das wenn dann in einem zugenagelten Container laufen zu lassen. Nitter ist in nim geschrieben, das ist so eine relativ junge Hipster-Sprache.
Insofern: Ich finde nitter und invidious super, aber ich will da nicht Whack-a-mole mit Youtube und Twitter spielen, indem ich einzelnen Instanzen Traffic zuspiele, der dann geblockt werden.
Jetzt wo ihr schon hier seid, könnt ihr ja auch mal gucken, ob ihr euch vielleicht eine Browser-Extension installieren wollt, die twitter-Links zu nitter schickt. Oder so. Sowas gibt es auch für Invidious.
Update: Oh da hab ich bei Invidious wohl zu oberflächlich geguckt. Das ist gar nicht Node sondern Crystal, eine andere neue Hipster-Sprache :-)
Dabei gehe es um den Verdacht des Betrugs und der Geldwäsche. In einer Pressemitteilung heißt es, der 47-Jährige werde verdächtigt, einen "höheren sechsstelligen Betrag" an eingeworbenen Zuwendungen zweckwidrig für sich verwendet zu haben.
In Zimbra kommt unrar unter anderem bei der Überprüfung von E-Mail-Anhängen auf Viren zum Einsatz. Sendet der Angreifer eine E-Mail mit einem RAR-Archiv, wird dieses vom Virenscanner entpackt und die vom Angreifer präparierten Dateien werden auf dem Zimbra-Server erstellt. Um eigenen Schadcode auf dem Zielsystem auszuführen, können Angreifer nun durch einen manipulierten RAR-Anhang zum Beispiel eine JSP-Shell im Basisverzeichnis der Zimbra-Weboberfläche entpacken, wie die IT-Sicherheitsfirma Sonar in einem Blogartikel schreibt.Mit anderen Worten: Zimbra führt unrar mit Berechtigungen im Dateisystem aus, die ausreichen, um im Zimbra-Webrootverzeichnis Dateien zu erstellen oder gar zu überschreiben. Lasst euch mal nicht über die Schuldzuweisungen an unrar verwirren hier. Zimbra hat das verkackt.
Ich unterrichte an einer großen Berufsschule "Fachinformatiker für Systemintegration". Die haben seit neuestem sogar das Fach "Cybersecurity". Aber ich kann dich beruhigen. Da passiert nichts inhaltliches, sondern es ist ein reines Feuerwerk an Buzz-Words.Ich würde euch jetzt gerne sagen, dass ich furchtbar schockiert bin. Bin ich aber nicht.Im IHK-Prüfungsausschuss bearbeite (prüfe) ich gerne Projektthemen à la "Erhöhung der IT-Sicherheit", oder wie es dann auch immer formuliert ist. Du kannst dir denken, was das in der Praxis bedeutet:
- 90% MS-Systeme (Windows-Server, O365 etc.)
- selbstverständlich in der Cloud
- Virenscanner
- Next-Generation Firewalls
- fertig!
Das wichtigste Merkmal zur Erhöhung der Sicherheit sind bei allen Fachinformatikern Virenscanner. Ahnung wie die arbeiten? Fehlanzeige! Was sind überhaupt "aktuelle Viren"? Wer will das wissen?
Wer mit (NG-)Firewalls arbeitet, ist dann schon weit vorne: Was macht eigentlich so ne Firewall? Schützt gegen das Internet. - Was bedeutet dabei das NG? Interessiert auch keinen!
Nach welchen Kriterien haben Sie denn Ihren Virenscanner / Firewall ausgewählt? Antwort: Kosten! - Wie haben Sie die Software komnfiguriert? Antwort: YouTube!
Und die sind alle der festen und ehrlichen Überzeugung, dass gerade sie echte Profis für IT-Sicherheit sind, und dass bei ihnen schon nix weiter passieren wird.
Mein persönliches Highlight des letzten Durchgangs, auch wenn es ein klein bisschen off-topic ist:
Frage: Was können Sie mit zu der von Ihnen eingesetzten IP 10.0.0.1 sagen?
Antwort: Das ist Klasse B!
F: Aha!? Welche Netzklassen kennen Sie denn noch?
A: Klasse-A ist öffentlich, Klasse-B privat, Klasse-C ist militärisch.
F: Was ist denn eine militärische IP-Adresse???
A: Die ist besonders sicher!
Ich arbeite selbst relativ weit oben in der Verwaltung für eine große, sich selbst als exzellent verstehende und auch von den Mittelgebern als solche anerkannte Uni. Und habe dabei viel mit unserer IT zu tun.Die ist eine Katastrophe (also jetzt nicht die Menschen, die sind super, die Infrastruktur meine ich). Ein Flickenteppich, zusammengehalten von einigen wenigen hochmotivierten Menschen, die auch ihre Freizeit dafür opfern. Und das hat primär einen Grund. Denselben Grund, der an den deutschen Unis die meisten Probleme verursacht. Die Personalstruktur.
Zunächst: Geld ist fast immer nur für Sachausgaben da. Nicht für Personal. Und schon gar dreimal nicht für festangestelltes Personal ohne Befristung. Warum? Ganz einfach. Sachmittel sind (großteils) einmalige Ausgaben. Personal belastet den Haushalt auch in den nächsten Jahren. Sieht schlecht aus für die politischen Leitungen der Ministerien. Für Personal kann man auch keine Bänder durchschneiden bei der Einweihung.
Dabei haben wir sogar offene IT-Stellen ausgeschrieben. Einige. Wir hätten also (im Gegensatz zu vielen anderen Unis) Geld übrig für Personal. Aber weil wir im öffentlichen Dienst sind, müssen wir nach Tarifvertrag zahlen. Da kriegst du für ITler maximal E13 (und oftmals weniger) durch. Was das bedeutet, kann man hier ganz gut nachrechnen. Für das Geld steht im Vergleich zur freien Wirtschaft kein ITler auf.
Ballungsraumzulage und so Späße? Gibt’s nur für Beamte. Nicht für normale Mitarbeiter. Verbeamtet wird in der Univerwaltung-/services niemand.
Wir können also selbst extern eingekaufte Softwärelösungen in-house oft nicht betreuen. Die Lösung also? Vergabe an externe Dienstleister und Bezahlung mit Sachmitteln. Wegen Vergaberecht jedes mal an das billigste Angebot, also oft an verschiedene Firmen. Den Rest kannst du dir denken.
Anders gesagt: ja, wir bilden die IT-Kräfte der Zukunft aus. Aber arbeiten tun die dann bei uns nicht.
Aber eine Sache möchte ich mal ansprechen.
Wir haben hier ein System, in dem Schüler in der Schule auf Windows und Office lernen, und in dem die Unis reihenweise von Ransomware runtergefahren werden.
Klar, kann man sich jetzt denken, das sind Unis, keine Militärbasen. Bei denen geht es um Forschung und Freiheit, nicht um Sicherheit und Lockdown. Aber überlegt euch das mal aus der anderen Perspektive!
Wenn die Unis das nicht schaffen, die die nächste Generation von IT-Personal hervorbringen sollen, die unsere radioaktiven Ruinen erben und uns alle retten sollen, welche Hoffnung gibt es dann überhaupt noch?
Technische Probleme bei der Deutschen Flugsicherung haben am frühen Mittwochmorgen den Flugverkehr über weiten Teilen Deutschlands vorübergehend eingeschränkt.Oh, technische Probleme, ja? Vielleicht gar ein ... Softwareproblem?
Grund für die Störung seit den frühen Morgenstunden sei ein Softwareproblem im Kontrollcenter Langen beim Aufspielen eines Updates gewesen.Tja. Dann kann man da nichts machen. (Danke, Benedikt)
Wartet, wartet, geht noch weiter.
Auf der Nato-Basis Kleine Brogel in Limburg.
Wartet, geht noch weiter.
Auf dem Stützpunkt sind auch Atomwaffen der Nato stationiert.Ja gut, dann ist verständlich, wieso die nicht genug Security hatten!1!!
Wer hat den nochmal gewählt? Welche Partei hat so jemanden aufgestellt?
Die Fragestellerin ist übrigens Leiterin des Hauptstadtstudios der Deutschen Welle. Au weia ist dieser Scholz ein ekelhafter Widerling. Und diese Altherrenwitzlache über seinen eigenen "Scherz" auch noch. Boah, da krieg ich Puls.
Hey, Nordatlantik, Südpazifik, die Amerikaner waren noch nie gut in Erdkunde. (Danke, Axel)
Autos sollen demzufolge auch nach 2035 mit Verbrenner zugelassen werden können, wenn sie klimafreundliche synthethische Kraftstoffe (E-Fuels) nutzen.Nicht nur werden alte Verbrenner nicht aus dem Verkehr gezogen. Nicht nur wird ihnen nicht die Zulassung verweigert. Nicht nur haben sie das bis 2035 geschoben, was viel zu spät ist.
Nein. Die FDP kommt jetzt auch noch mit diesem E-Fuel-Scheiß an.
Wollt ihr mal wissen, was E-Fuel ist? Das ist nicht etwa, wie man beim Namen fälschlicherweise vermuten könnte, ein Benzinersatz. Nein. das ist ein Additiv zu Benzin. Das wird zugesetzt wie im Moment das Ethanol, für das Lebensmittel vernichtet werden.
Der Unterschied soll sein (in den feuchten Fieberträumen von ADAC und der Automobilindustrie), dass E-Fuel mit erneuerbaren Energien per Elektrolyse via Wasserstoff gewonnen wird.
Ja aber warte mal, du kannst doch nicht einfach Wasserstoff in einen herkömmlichen Otto- oder Dieselmotor kippen!? Ja, stimmt. Der ADAC formuliert es so:
Idealerweise wären sie auch in den Bestandsfahrzeugen, also Benzin- und Diesel-Pkw einsetzbar. Damit an deren Motoren keine Schäden auftreten, müssten die Eigenschaften von E-Fuels allerdings innerhalb der Normen für Diesel und Benzin liegen.Erinnert an diese eine Star-Trek-Folge, als Q zur Strafe als Mensch auf die Enterprise geschickt wird, und so schlaue Vorschläge bringt wie "na dann ändert halt die Gravitationskonstante des Universums!"
Abgesehen von der Verträglichkeit für existierende Motoren hat E-Fuel auch noch ein winziges Effizienzproblem.
Aufgrund der zahlreichen einzelnen Schritte fallen bei der Herstellung von E-Fuels hohe Wirkungsverluste an. Von der im Prozess eingesetzten Energie bleiben in der "Well-to-Wheel"-Betrachtung am Ende nur zehn bis 15 Prozent übrig. Zum Vergleich: Im Elektroauto kommen 70 bis 80 Prozent der Ausgangs-Energie am Rad an.Der Wirkungsgrad des Ottomotors ist übrigens auch eher beschissen.
OK, fassen wir also zusammen. Wir haben einen Vorschlag, der uns alle umbringen wird, der mit aktueller Technologie nicht umsetzbar ist, der unkalkulierbare Kosten für Umbauten der Autos nach sich ziehen wird, und der so weit nach hinten geschoben ist, dass man bis dahin vergessen haben wird, welcher Klappspaten das beschlossen hat. PERFEKT für die FDP!!1!
Wer hat die eigentlich gewählt? Und wieso lassen SPD und Grüne das mit sich machen? Hatten die nicht Klimaschutz in ihren Parteiprogrammen und im Koalitionsvertrag?
Was für eine Farce ey.
Wieso schreibe ich dann, die FDP sorgt für Gerechtigkeit? Na weil sie dafür sorgen, dass die Automobilkonzerne noch existieren, wenn die Welt wegen Klimakatastrophe untergeht.
Update: Twitter-Thread mit Einordnung der Opel-Aussagen.
Update: Muss man eigentlich nicht extra aussprechen, aber der Vollständigkeit halber: Autos mit E-Fuel sparen über ihre Lebensdauer nur minimal CO2 und benötigen weit mehr erneuerbaren Strom als Elektroautos.
Update: Ein Leser empfahl noch einen Zwei-Stunden-Vortrag. Er fasst das inhaltlich so zusammen:
Die wesentlichen Punkte von Fichtner sind:
Deutschland verbraucht im Jahr knapp 47 Milliarden Liter, die Anlage in Chile könnte also gerade mal 1% des Treibstoffbedarfs decken.
- aktuell würde eine Tankfüllung E-Fuel zwischen 3-400 Euro kosten.
- zur Herstellung 1 kg H2 benötigt man 9 Liter Reinstwasser. In der Wüste.
- einer der großen Energiefresser ist die CO2-Abscheidung aus der Luft, da gibt es keine sparsamen Verfahren. 25% der Energie werden alleine dafür benötigt.
- aus 1000 KWh Energie werden 720 kg Methanol.
- Porsche will dafür 1000 Windräder in die Landschaft pflanzen.
Er schickt auch noch ein Money Quote mit:
Wenn es also Politiker gibt, und wir hatten es vor der Wahl auch kräftig, da hatten die Kollegen von der gelben Partei kräftig gerührt, die sagen wir müssen da technologieoffen sein und da muss eine staatliche Förderung ran: ne, ne. Also die werden bereits gefördert, also ich glaube das ist klar genauso wie Wasserstoff und die vollelektrische Lösung und das Problem ist, wir haben keine technische Lösung um die Herzustellen. Und wenn jetzt einer hergeht und sagt, wir betreiben unsere Brennerflotte wie bisher und füllen einfach E-Fuels rein, dann muss man sagen: es gibt keine. Es gibt welche in Pilotanlagen irgendwo, das sind aber homöopathische Mengen, damit werden sie das Problem aber nicht entscheiden angehen können. Es ist einfach nicht das Potenzial da, um das zu lösen. Sie müssten also 100 dieser Riesenanlagen in Patagonien aufbauen, um das Problem anzugehen und dann hätten Sie nur E-Fuels für Deutschland. Wenn sie sich vorstellen, dass andere Länder auch Interesse haben oder dass der Flugverkehr international auch Bedarf hat, dann wird es damit schon sehr, sehr knapp.
Update: Ctrl-F Kombattanten
Verbunden mit dem Hinweis, dass die Sperrung von Domains, die keine sanktionierten Inhalte mehr enthalten, wieder ein Verstoß gegen die Netzneutralität darstellt, selbst wenn diese in der Liste der BNetzA enthalten war, ist das ein starkes Stück: Es wird bewusst ein Haftungsprivileg suggeriert, von dem die suggerierende Stelle bereits weiß, dass dieses Privileg nicht zutrifft.Wer trägt denn für diese Geschichte die Verantwortung, wollt ihr wahrscheinlich wissen? Nun:
Die politische Verantwortlichkeit in Deutschland liegt bei der Kultusstaatssekretärin Claudia RothGut, dass wir das mal geklärt haben.
Seit Jahren benutzt die griechische Polizei Flüchtlinge als Helfer für illegale Pushbacks. Das haben BR-Recherchen ergeben. Die Beamten sollen sie mit Drohungen und der Aussicht auf Aufenthaltspapiere unter Druck setzen.Boah wie ekelhaft! Haben die da ein Trinkspiel am laufen, wer es schafft, die Pushbacks noch unmenschlicher zu machen, als sie eh schon sind?
Krass. Die Zivilisationsdecke ist dünn.
Das hab ich so auch noch nicht gehört. LOL!
Ich fasse mal zusammen: Der Staat sollte verbieten, dass man Lösegeld an Ransomwaregangs zahlen darf, und auch verbieten, dass Versicherungen Lösegeld zahlen oder dass man das von der Steuer absetzen darf.
In erster Näherung klingt das erst mal nicht doof. Wenn du denen den Profit wegnimmst, bricht ihr Geschäftsmodell weg.
Zwei Probleme. Erstens: Nein, tut es nicht. Es gibt schon die ersten Ransomware-Gangs, die gar nicht mehr verschlüsseln. Die haben gemerkt, dass sie durch den Weiterverkauf von den geklauten Daten genug Kohle machen können.
Zweitens: Das ist bloß der Monetarisierungsweg. Das schließt nicht die Sicherheitslücken, über die Ransomware reinkommt. Die stehen noch offen für Leute mit anderen Motiven, wie z.B. ausländische Geheimdienste.
Solange wir die nicht zumachen, ist alles andere bloß performative Security. Fühlt sich an, als täte jemand was, aber ist bloß Theater.
Ich sehe nicht, wie wir jemals mehr Sicherheit kriegen werden. Die Branche hat versagt, die Regierung hat versagt, die Firmen haben versagt. Der letzte Hoffnungsträger ist, dass der Markt da vielleicht ausnahmsweise mal was in unserem Interesse regelt. Wenn wir das auch noch ausschließen, dann werden wir hier nur noch vor uns hinvegetieren, und alles bleibt ewig Scheiße, weil du dann ja nicht mal einen Vorteil am Markt hast, weil du billiger anbieten kannst als die Konkurrenten, die Versicherungen abschließen müssen.
Zumindest einige der Unterzeichner hätten es echt besser wissen müssen.
Update: Wenn euer Backup von einem Angreifer verschlüsselbar ist, war es kein Backup sondern bloß eine Kopie. Was ein Backup zu einem Backup macht, ist dass man sich darauf verlassen kann, damit seine Daten wieder einspielen zu können.
Update: Mein Kumpel Erdgeist findet, ich sollte auch noch darauf hinweisen, dass sie das Zahlen von Ransomware und das Absetzen von der Steuer nicht verbieten können. Dann nennt man das halt Beraterhonorar und macht es über eine Firma im Ausland, die vom Lösegeldverbot nicht betroffen ist. Außerdem muss man nur zum War on Drugs gucken, wie gut Prohibition hilft. Gar nicht.
Ich finde das ehrlich gesagt nicht so wichtig. Selbst wenn man es verbieten könnte, würde es das Problem nicht lösen. Meinetwegen können wir uns das sparen, dass der Staat und die Kriminellen sich jetzt 10 Jahre lang on-uppen, und am Ende kommt völlig überraschend heraus, dass wir die ganze Zeit recht hatten.
Update: Vielleicht sicherheitshalber nochmal explizit: Ransomware ist nicht wie Niederschlag. Etwas, mit dem man halt zu leben lernen muss. Wir könnten auch anfangen, sichere Software zu produzieren und einzusetzen. Das macht nur keiner, weil die alle glauben, das Investment lohnt sich nicht, weil man dann teurer wäre als die Konkurrenten.
Update: Diese Petition liegt in der Cloud von Microsoft, denen wir das Ransomware-Problem ja ursächlich zu verdanken haben. Genau mein Humor!
Bonus: Auch ihre Security entspricht den Erwartungen. Sie haben jemanden in meinem Namen unterzeichnen lassen. Einmal mit Profis! m(
Immerhin haben sie auch den Drachenlord unterschreiben lassen.
Jagd nach den Nazi-Milliarden: Neue Spur führt in die SchweizNEIN!!! In die Schweiz!?!? Das ist ja unglaublich, Bob!
Die finden ja alles raus. Alles finden die raus!!
Update: Betrifft nur OpenSSL 3.0.4, das gerade erst rausgekommen ist. Der kaputte Code kam auch erst kurz vor Release rein. Die haben also immer noch keine Qualitätssicherung bei OpenSSL. Seufz.
A few months earlier, a major insurance company called Lighthouse had gone bankrupt, leaving almost 30,000 homeowners in the state without storm coverage. The company went under thanks to last year’s Hurricane Ida, which led to $400 million in damage claims, far more money than the company had on hand. It had been up to Donelon to find a new company to take over these abandoned policies, but no other company wanted them. In fact, other companies were fleeing the state en masse.Sollten wir öfters machen lassen. Den Markt Dinge regeln. Das ist so gut wie praktisch fast immer zum Vorteil der Allgemeinheit!!1! (Danke, Burkhard)
Der Verdacht, der im Raum steht, ist ungeheuerlichJawoll ja! Un-ge-heuerlich!!
Körperverletzung im Amt, Verfolgung Unschuldiger, Nötigung und Freiheitsberaubung.Ich weiß! Ich bin genauso schockiert wie ihr! Berliner Polizisten, die Unschuldige verfolgen, nötigen, freiheitsberauben und verprügeln?! Wie kann das sein?!?
Wieso haben wir das nicht früher gemerkt?
Wobei ich mir gar nicht sicher bin, ob sie wirklich reingefallen ist, oder ob ihr das einfach nur wirklich scheißegal ist, mit wem sie gesehen wird, solange sie neben dem wichtiger aussieht als sie ist.
Update: Nicht nur in Berlin telefoniert man mit falschen Klitschkos.
Der Launcher hinterlässt Logs unter Windows, in %localappdata%/epicgameslauncher/saved/logs. Dort findet man dann episch veraltete Versionen von curl, openssl und zlib, und den Grund für das Problem: Epic hat ihre AWS-Konfiguration verkackt.
Während des Login-Vorgangs versucht der eine Verbindung zu catalog-public-service-prod06.ol.epicgames.com aufzubauen, und da kommen so ein Dutzend oder so verschiedene IPs zurück, von denen eine zu funktionieren scheint (vielleicht auch mehr), aber andere werfen Fehler von "Unknown CA" über "certificate expired" und "hostname not found in certificate".
Using libcurl 7.55.1-DEVDa fragste dich doch echt, was diese Leute beruflich machen.supports SSL with OpenSSL/1.1.1
supports HTTP deflate (compression) using libz 1.2.8
Ich hab versucht, das bei deren Support-System zu melden, aber die sagen, meine E-Mail sei ungültig. Tja, dann halt nicht.
Aktuell sind curl 7.83.1 (gab die eine oder andere Vuln seit dem), OpenSSL 3.0.4 (gab die eine oder andere Vuln seit dem), 1.2.12 (1.2.8 ist von 2013!!). Finde ich unverantwortlich, sowas unters Volk zu bringen.
Wenn hier also jemand jemanden bei Epic kennt, oder weiß, wer da für Security zuständig ist (falls es da jemanden gibt), dann tretet die doch mal bitte kurz. Das geht so gar nicht.
Mein Workaround war jetzt, eine funktionierende IP in der hosts-Datei festzunageln. Damit geht Login wieder. Aber jetzt wo ich weiß, was da für unsichere Komponenten drin sind, habe ich spontan kaum noch Lust, den Launcher überhaupt zu starten.
Praktisch alle Firmen sind heute in der Cloud, zumindest über Office 365. Trotzdem haben die alle Ransomware.
Glaubt das mal bitte keine Sekunde, dass euch die Cloud schützt.
Hat die Cloud denn Security-Vorteile? Kommt drauf an. Wenn ihr eure Patches nicht einspielt, dann ja.
Wieviel Zeit habt ihr für das Einspielen der Patches? 24h. Nach initialer Verfügbarkeit des Patches. Nicht nachdem ihr ihn zuerst wahrnehmt. Solange dauert das für einen guten Hacker, um aus einem Patch einen Exploit zu reverse engineeren. Ransomware ist profitabel. Die können sich gute Hacker leisten.
Müssen sie aber im Allgemeinen gar nicht, denn ihre "Kunden" sind alle so freundlich, Wochen bis Monate (bis Jahre!) zu warten mit dem Einspielen von Patches für bekannte und anderswo bereits fröhlich ausgenutzte Sicherheitlücken.
Wann geht’s los?Tja. Ich fürchte, da habe ich schlechte Nachrichten. Wir brauchen das Geld jetzt für andere Dinge. Da gibt es so ein Sondervermögen für die Bundeswehr und so.
Schade, dass sie das erst jetzt herausgefunden haben. Das Problem schwelt schon länger.
Dazu muss man wissen, dass der Senat Doctolib nicht einfach nur als Dienstleister eingebunden hat, sondern die haben auf Doctolib gelinkt, da musste man dann einen Account aufmachen. Man wurde also faktisch von dem Senat in einen Vertrag mit Doctolib gezwungen. Das fand ich auch absolut nicht OK, als ich das sah.
Glücklicherweise konnte man später auch einfach hinlaufen zum Impfzentrum, ohne Anmeldung, und wurde dann einfach so geimpft.
Nun, da hat die Landeshauptfrau von Niederösterreich guten Rat:
Bei einer Klima-Konferenz meinte sie, dass jede und jeder bei sich selber anfangen kann: "Das beginnt bei der Kleidung, dass man nicht zehn Ballkleider haben muss, sondern drei Ballkleider."Ja aber echt mal! Drei Ballkleider sind im Notfall völlig ausreichend!!1!
Das ist eine Webseite, wo man zusammen mit anderen Leuten an kurzen Texten schreiben kann, alle können gleichzeitig daran schreiben und sehen in Echtzeit die Änderungen.
Der Clou allerdings: Der Inhalt ist verschlüsselt, und der Schlüssel wird als Teil der URL unter den Mitschreibenden verteilt, und zwar so, dass der Schlüssel-Teil nicht beim Server ankommt.
Das ist also eine Infrastruktur, bei der man ungestört an Texten arbeiten kann, ohne dass der Server sieht, was man da genau schreibt.
Warum würde man sowas bauen? Nun, in erster Linie baut man sowas, weil man Privatsphäre-Aktivist ist, und weil dann eine Server-Beschlagnahme offensichtlich sinnlos ist. Die Software loggt natürlich auch nichts, aus genau dem Grund.
Die Piratenpartei hat eine Instanz von Cryptpad bei sich laufen gehabt, für die Öffentlichkeit. Also nicht versehentlich für die Öffentlichkeit. Absichtlich offen für alle. Das wurde dann natürlich relativ breit genutzt, angeblich auch beim Leaken von G7-Dokumenten.
Tja und was macht die Polizei? Rennt mir vorgehaltener Waffe bei der Piratenpartei ins Rechenzentrum und beschlagnahmt den Server. Im Auftrag der Staatsanwaltschaft München, die sich dafür meiner Ansicht nach eine Auszeichnung für besonders herausragende, atemberaubende Inkompetenz verdient hat.
Ja aber warte mal, Fefe, haben Parteien nicht besondere Privilegien bei sowas? Die können doch nicht einfach bei einer Partei Server raustragen?! Ja, was soll ich euch sagen, die Piratenpartei ist auch, gelinde gesagt, überrascht gewesen, dass die Polizei da trotzdem vor der Tür stand.
Am Ende haben sie denen eine Kopie der Serverplatten mitgegeben. Da sind garantiert keine Daten drin, mit denen die ihren Fall aufklären oder auch nur die Aufklärung vorantreiben können. Aber auf dem Server lagen wohl noch andere Daten herum, Parteiinterna.
Hier ist die Pressemitteilung der Piraten dazu. Hier ist eine Pressemitteilung von Patrick Breyer, der für die Piraten im EU-Parlament sitzt.
Aus meiner Sicht ist das einer der ganz großen Skandale der Nachkriegsgeschichte in Deutschland. Eine reine Willkür-Maßnahme, um mal Macht zu demonstrieren, gegenüber vermeintlich Schwächeren, die sich hoffentlich nicht wehren werden. Ich hoffe mal, dass sich an der Stelle die Staatsanwaltschaft in den Piraten geirrt hat, und die jetzt das größtmögliche Fass aufmachen werden. Davon sollte sich sich die Staatsanwaltschaft München jahrelang nicht erholen, dass sie so tief ins Klo gegriffen haben.
Update: Das ist jetzt wahrscheinlich kein wirklich guter Anlass, um euch zu sagen, dass ihr Cryptpad auch einfach selber bei euch hosten könnt, wenn man sich damit dann den Besuch bewaffneter Polizisten einfängt. Aber falls ich euer Interesse geweckt habe: Hier ist deren Homepage und hier ist der Quellcode. Das ganze ist unter der AGPLv3-Lizenz, d.h. könnt ihr einfach so bei euch installieren und benutzen und interessierten Dritten geben.
Update: Heißt Cryptpad, nicht Cryptopad.
Update: In dem Brief des Vorstands an die Mitglieder steht, was für Parteiinterna da auf dem Server lagen: Da lagen ein paar (nicht alle!) Mitgliedsanträge herum, Anträge zur Beitragsminderung, Umzüge.
Update: Das war nicht das erste Mal, dass die Polizei bei den Piraten Server rausgetragen hat.
Das ganze funktioniert über Zero-Knowledge-Proofs, die gerade ein riesiger Hype sind, der besonders in der Blockchain-Szene gezeigt hat, dass man damit ganz hervorragend Investorengelder oder Forschungsmittel einwerben kann.
Ich bin mir ja ehrlich gesagt schon auf fundamentaler Ebene nicht sicher, wieso ich das haben wollen würde. Eines meiner Hauptprobleme mit digitaler Souveränität im Moment ist, dass ich keinen Google-Account aufmachen kann, weil Google eine Telefonnummer verlangt, die ich nicht bereit bin, ihnen zu geben. Das ist ein Problem für mich, weil Trolle auf Youtube Videos zensieren können, indem sie klicken, dass da nicht jugendfreie Dinge drin sind, und dann verlangt Google zum Angucken, dass man einen Account hat. Ich würde jetzt gerne derart zensierte Videos gucken können, aber nicht zu dem Preis, dass Google meine Telefonnummer sehen kann.
Wie hilft mir denn jetzt SSI dabei, meine Identität privat zu halten? Gar nicht!
OK, denken wir mal weiter. Google macht im Moment Milliarden damit, unbelegte Daten über uns alle zu verkaufen. Die Daten sind schon ohne Echtheitsbeweis Milliarden wert. Wenn Google per SSI Details über mich sieht, können sie an ihre Daten "validiert!" dranschreiben. Dann sind die noch mehr wert. Völlig wurscht, ob Google das Dritten gegenüber beweisen kann oder nicht.
Ich glaube daher, dass SSI in erster Linie eine akademische Masturbationsübung ist. Kann sein, dass es ein Problem löst. Aber das wäre dann keines, das mich betrifft.
Daher hab ich SSI bisher großflächig ignoriert. Rückblickend hätte ich das vielleicht nicht tun sollen, denn jetzt gibt es halt einen Wust aus mehr oder weniger unseriösen Instituten und Startups, die Lobbyarbeit bei der Regierung und in der Verwaltung betrieben haben, und da gibt es jetzt Pilotprojekte, die ich als verstörend empfinde. Eines gibt syrischen Flüchtlingen in Italien SSI-"Belege" für ihre Ausbildung in Syrien (nicht dass die Italiener das wirklich überprüfen könnten), und die werden dann angeblich an einzelnen deutschen Hochschulen anerkannt. Win-Win-Win!!1!
Schlimmer noch: Das Ökosystem entpuppt sich als U-Boot für die Umgehung des DSGVO-Datenhandelverbotes. Und die Pilot-App, die uns vom Konzept überzeugen wollte, war sicherheitstechnisch eine Katastrophe und ein Rohrkrepierer. Dass da überhaupt eine Blockchain beteiligt ist, ist ein Treppenwitz, denn die trägt überhaupt nichts zur Erfüllung des Konzeptes oder der Sicherheitsversprechen bei. Die ist bloß Trust Anchor und Speicher für Zertifikate (weil man sich das Aufsetzen einer gemeinsamen CA nicht vorstellen konnte) und soll Revocations regeln. Inhaltlich ein non-sequitur und ein Clusterfuck. Ist meines Erachtens nur drin, weil Fraunhofer beteiligt war, und die sammeln halt mit heißer Blockchain-Luft erfolgreich Kohle ein, also musste da Blockchain draufstehen.
Woher ich das weiß? Nun, nachdem Fluepke und Lilith einen Proof of Concept für das grundlegendste Konzeptproblem (du weißt gar nicht, wem du da eigentlich gerade deinen Ausweis zeigst!) veröffentlicht hat, gibt es jetzt ein Mythbusting-Paper von Fraunhofer. Nein, wirklich. Die nennen das selbst Mythbusting. Wer versucht ist, schon auf der Titelseite das Browsertab zuzumachen, weil da Projektgruppe Wirtschaftsinformatik steht: Haltet durch! Ihr verpasst das beste! Die Autoren sind nämlich zwei Professoren, einmal Uni Bayreuth, einmal Fachhochschule Frankfurt. Der eine "Professor für Wirtschaftsinformatik und Digitales Energiemanagement", der andere "Professor für Wirtschaftsinformatik, Digital Business und Mobilität". Beides ohne Überlappungspunkte mit den vorgeblichen Zielen von SSI. Wartet, wird noch besser. Beide sind auch:
Projektgruppe Wirtschaftsinformatik des Fraunhofer FIT, Leiter des Fraunhofer Blockchain LaborsAch. Ach was. Nicht nur die Blockchain ist verteilt, auch die Führung von deren "Fraunhofer Blockchain Labors" (nur echt mit Deppenleerzeichen!)? Also wenn ich mich unabhängig über Blockchain-Technologie informieren will, dann frage ich auch zuerst einen Blockchain-Lobbyisten und -Verkäufer eines "Blockchain Labors" (nur echt mit Deppenleerzeichen!), die auf Forschungsmittel für Blockchain-Blablah angewiesen sind. Wer sonst könnte uns neutral und unabhängig sagen, dass die Blockchain die Zukunft ist und absolut essentiell für Identitätsnachweise!1!!
Wartet, wird noch besser. Die haben ein Kapitel: "Mythos 4: Das SSI-Konzept weist technische Sicherheitslücken auf". Ab Seite 22. Und da steht:
Wie bei jeder öffentlichen Softwarearchitektur muss auch bei einem SSI-basierten System jederzeit mit böswilligen Akteuren gerechnet werden. Somit müssen vor dem Start ausführliche Penetrationstests durchgeführt werden, um Angriffspunkte auszuschließen.Ja, äh, danke. Keine weiteren Fragen. Wer Penetrationstests für ein Mittel zur Sicherstellung von Qualitätsstandards hält, mit dem muss man sich gar nicht weiter unterhalten. Und dann so: Oh, wir haben Man-in-the-Middle-Angriffe nicht verhindert? Die Angriffsart aus der Überschrift des Vorworts in jedem Buch über Kryptoprotokolle? Die elementarste Art, ein Protokoll zu verkacken? DAS haben wir zu bedenken vergessen? Nee, keine Sorge, sagt Fraunhofer, vertraut uns, da werden schon Lösungen diskutiert. Bei sensiblen Daten zertifiziert man einfach, wer die sehen darf. Und die Bösen kriegen dann keine Zertifikate!!1!
Das ist ungefähr so realistisch wie Microsofts Idee, dass man mit Code Signing Malware bekämpfen kann. Das funktioniert super, bis der erste signierte Malware unter die Leute bringt, was inzwischen regelmäßig passiert. Den Rest erspare ich mal euch und mir. Das wird nicht besser.
Tsja. Was erwartet man auch von einer Institution, die sich "Fraunhofer Blockchain Labor" nennt (nur echt mit Deppenleerzeichen!).
Update: Es gibt übrigens auch Ansätze, wie man SSI ohne Blockchain machen kann: re:claimID, lustigerweise auch auch ein Fraunhofer-Projekt, aber halt nicht von einem Blockchain-Institut. Von meinen fundamentalen Fragen beantwortet das leider auch erstmal nicht viele.
Die Revision der Beklagten hat hingegen Erfolg. Das Berufungsgericht hätte den Zugang der Klägerin zu den übrigen Unterlagen nicht ohne vorherige weitere Sachaufklärung mit der Begründung gewähren dürfen, die Beklagte habe deren fortbestehende materielle Geheimhaltungsbedürftigkeit nicht ausreichend dargelegt.Eigentlich war die Idee, dass man nicht einfach "geheim" draufschreibt, und dann ist das für immer weggesperrt. Nach 30 Jahren sollte das automatisch befreit sein. In begründeten Ausnahmefällen kann die Frist nochmal um 30 Jahre verlängert werden. Das war der Deal. (Unter uns: Den finde ich schon nicht akzeptabel)
Und jetzt haben wir eine Lage, in der die nicht nur nach 60 Jahren immer noch Dinge geheimhalten, sondern auch in diesem Urteil ernsthaft argumentieren, dass die Forderung nach einer Begründung für die Verlängerung nicht nötig ist.
Unfassbar. Ein Skandal, wenn ihr mich fragt.
Update: Schenkelklopfer am Rande: Hier ist eine Ausarbeitung des Wissenschaftlichen Dienstes des Bundestags zur Frage der Geheimhaltung von amtlichen Unterlagen. Die Namen der Autoren sind geschwärzt. *badumm tsss*
China bans over 30 live-streaming behaviours, demands qualifications to discuss law, finance, medicineWenn sie da aufgehört hätten, würde ich nichts sagen, aber sie tun dann halt auch … traditionellere fiesen Chinesen-Zensur-Dinge:The 31 banned behaviours during live-streaming sessions include publishing content that weakens or distorts the leadership of the Chinese Communist Party, the socialist system or the country’s reforms and opening-up.m(
"Die Produktwarnung vor Kaspersky meine ich absolut ernst", betont BSI-Chef Schönbohm. Wer die russische Virenschutzsoftware nutzt, handle teils fahrlässig.Dem möchte ich hinzufügen: Das gilt selbstverständlich auch für alle Konkurrenz-Produkte.
In den letzten Monaten gab es bereits Berichte über mögliche Maßnahmen, mit denen Russland dem plötzlichen Fachkräftemangel entgegenwirken will. Im April kündigten russische Militärkommissare an, dass Unternehmen einen Aufschub der Wehrpflicht für angestellte IT-Spezialisten beantragen können. Ebenfalls im April berichtete die staatliche Nachrichtenagentur Tass über Pläne, nach denen Gefängnisinsassen mit IT-Kenntnissen diese per Remote-Arbeit in IT-Unternehmen zur Verfügung stellen sollen.Alternativ könnte man auch, das sei der Vollständigkeit halber erwähnt, den Angriffskrieg gegen die Ukraine beenden.
This outage was caused by a change that was part of a long-running project to increase resilience in our busiest locations.Operation erfolgreich, Patient tot! :-)
Der Austausch biometrischer Informationen solle die Fähigkeit der US-Heimatschützer verbessern, Bedrohungen zu erkennen, heißt es.Na dann. Mir hilft das auch gerade, eine Bedrohung zu erkennen.
Update: Achtet mal bitte auch auf das "Austausch". Ein Geben und Nehmen! Gut, eher Nehmen als Geben in diesem Fall. Ein Schenkelklopfer!
„Es gibt aktuell eine Fortschrittslücke im Suchverfahren“, sagte der Präsident des Bundesamts für die Sicherheit der nuklearen Entsorgung (BASE), Wolfram König, dem Nachrichtenportal „The Pioneer“ (Dienstag). Die Endlager-Suche hinke dem Zeitplan hinterher.Das ist ja fast so schön wie "operationelle Herausforderung"!
Sollten wir vielleicht übernehmen. Fortschrittslücken gibt es ja viele. Beim Breitbandausbau. Bei der Mobilfunkabdeckung. Bei der Herbeiführung sozialer Gerechtigkeit. Eigentlich … wo man hinguckt!
Das wäre ja auch zu einfach gewesen, wenn man den Sommer genutzt hätte, um mehr Kapazitäten zu schaffen. Lieber die Zeit verplempern und sinnlose Debatten führen.
*stöhn*
Update: Hätten sie mal lieber einen Sizilianer befragt!
Splunk Enterprise deployment servers in versions before 9.0 let clients deploy forwarder bundles to other deployment clients through the deployment server. An attacker that compromised a Universal Forwarder endpoint could use the vulnerability to execute arbitrary code on all other Universal Forwarder endpoints subscribed to the deployment server.Ja Scheiße, Bernd! Hätte ich das gestern gewusst, hätte ich das in meine Folien eingebaut. Da ist eine Folie bei: Wenn Sie Network Monitoring machen, müssen Sie den Agenten und Sensoren und deren Cloud trauen. Die kommen in Ihrer Firma überall hin. Wenn die jemand hackt, der auch.Aber mir glaubt sowas ja immer keiner. Die glauben ja auch noch alle, dass Schlangenöl nicht die Angriffsoberfläche erhöht.
Update: Die Splunk-User sind gerade ziemlich angefressen. Hier eine repräsentative Mecker-Mail:
ist noch viel grossartiger.
Zusätzlich zu der verlinkten SVD-2022-0608 gibts auch noch die 607, die die Authentifizierung am Deploymentserver aushebelt. Hoppla. Die ist auch seit mindestens 2020 bekannt. Sprich: wenn ich den Deploymentserver kenne und da rankomme, dann kann ich dem, ohne selbst subscriber zu sein irgendwas unterjubeln.
Nun kommt noch obendrauf, dass die Veröffentlichung dieser Schwachstelle einherging mit der Splunkkonferenz der vergangenen Woche, auf der dann die taufrische Splunk Version 9.0.0 präsentiert wurde.
Splunk Cloud Platform (das SaaS angebot) ist nicht betroffen, aber bitte betatestet den neuen Release doch mal auf eurer Produktion.
Die Solution des Fixes wurde auch (möglicherweise mehrfach) editiert, was für mich darauf hindeutet, dass die selber erstmal gar nicht so genau wussten, was man denn nun alles updaten muss um die Schwachstelle zu beheben.
Nun und offenbar wurde die Remote Code Execution intern gefunden beim Rewrite der Security Architektur, war also vermutlich nicht wirklich bekannt. Die Schwachstelle dann mit der neuen (.0.0) Version zu veröffentlichen, die alle möglichen Kinderkrankheiten mitbringt und im Enterpriseumfeld sicherlich niemand auf Produktion nutzen will, halte ich dann auch für nen tierisch schlechten Marketing move. Die hätte man vielleicht wenigstens bis zum nächsten Minor Release, mit dem ich aus bisheriger Erfahrung mit .0er Releases im Herbst erwarten würde, vielleicht in der Schublade liegen lassen können.
(Danke, Andreas)
Erste Erkenntnis aus den anderen Vorträgen heute: Blockchain ist noch nicht ganz tot. Da fantasieren immer noch welche von Self-Sovereign-IDs herum. Anscheinend haben sie in Italien Flüchtlingen SSI-"Zertifikate" in die Hand gedrückt, mit denen denen dann in Deutschand Hochschulen Dinge anerkannt haben. Nichts davon benötigt eine Blockchain, aber das Memo haben die noch nicht gekriegt.
Dann gab es da noch einen Vortrag von Microsoft über das "Sovereign Cloud"-Projekt. Da geht es um Digitale Souveränität, was eigentlich meint, dass Deutschland in der IT autarke Handlungsfähigkeit erreichen bzw. bewahren muss. Der Zug ist natürlich schon abgefahren. Unsere Computer und alle Teile darin kommen aus China oder Taiwan. Die Software darauf kommt aus den USA. Dass ausgerechnet Microsoft mit unseren Behörden ein Projekt zur digitalen Souveränität macht, ist also schon inhärent ein Treppenwitz eigentlich. Aber wartet.
Der Mann erzählte dann da, was sie alles nachentwickeln mussten, um das zum Laufen zu kriegen. Unfassbar viele Manntage Aufwand, erzählte der. Was das gekostet hat! Jahre haben wir da schon investiert!! Ja was haben sie denn da so teuer nachentwickelt, fragt ihr euch jetzt vielleicht? Nun, ... Lizenzserver. Damit man das Office 365 in der "souveränen" Cloud ordentlich lizenzieren kann. Warum können die sich nicht ganz normal ihre Lizenzen holen? Na weil die Cloud nicht am Internet hängen soll.
Warte, was? Ja! Das BSI fand, die Cloud sei nur dann sicher, wenn keiner mit der reden kann. smart.gif!
Ja aber liebes BSI, eure Compliance-Bullshit-Checklisten fordern doch Aktualisierungen für Windows und für Schlangenöl und so?!
Ja, dafür haben wir eine digitale Laderampe vorgesehen, mit einer Datendiode.
Das musste er dann gar nicht mehr erklären, dass diese brillante Idee auf das BSI zurückging.
Ich weiß gar nicht, welchen Teil davon ich am absurdesten finden soll.
Jetzt fragt ihr euch vielleicht, wieso die souveräne Cloud so viel Hardware-Skalierbarkeit brauchen soll, dass man Cloud-Kram überhaupt braucht. Gut, dass ihr aufgepasst habt und das fragt! Antwort: Mit der Rechenleistung kann man dann prima für SSI eine Blockchain fahren. Erzählte stolz der Microsoft-Beauftrage.
m(
Update: Der Begriff "Datendiode" kommt von Genua. Das BSI betreibt hier also Klientelpolitik / Wirtschaftsförderung für Genua.
Update: Oh ach gucke mal, stimmt gar nicht, auch secunet hat eine "Datendiode".
Ergebnis: web3 ist auch down.
Wir erinnern uns: web3 will man, weil das dezentral und daher unkaputtbar ist!1!!
Wenn sie schon dabei sind, gibt es bestimmt noch ein paar andere Thatcher-Errungenschaften, die man mal zurückrollen sollte.
Update: Oh, ein paar Leser weisen darauf hin, dass nicht Thatcher sondern Blair die Bahn privatisiert hat. Wusste ich nicht.
Update: Wikipedia sagt, Thatcher habe angefangen und John Major hat es vollendet.
Update: Ein Leser formuliert aus:
1) Die Privatisierung der Eisenbahnen war EXPLIZIT KEIN Thema für Margaret Thatcher, weil für sie die Gewerkschaft der Eisenbahner im UK tendenziell die "gefährlichste" aller Gewerkschaften war. Sie war zwar keine Freundin von British Rail, hat aber die Privatisierung der Eisenbahn nicht vorangetrieben. Die Privatisierung von BR war eher eine "Verzweiflungsankündigung" im Wahlkampf von John Major, bei dem man nicht mit einem Sieg rechnete. Und dieser musste dann die Privatisierung in einem Hauruck-Verfahren umsetzen (er musste "liefern").
2) Es handelt sich bei der Bildung von GBR auch nicht um eine Rückverstaatlichung. Vielmehr wird die Art und Weise der Bestellung von Verkehrsleistungen von den Unternehmen zurück in die Hände des DfT gelegt. Damit nähert sich das System der Eisenbahnen sehr stark dem Modell des deutschen Regionalverkehrs, bei dem die Bestellung der Leistungen auch eher staatlich "gesteuert" wird. Die Briten haben in den letzten Jahren schon positive Erfahrungen mit diesem Modell im Großraum London gemacht und denen es nun über das Land aus.
Im Übrigen ist die Infrastruktur schon seit über 20 Jahren im UK wieder verstaatlicht.
Ich weiss nicht, ob du das damals im Blog hattest (hab auf die Schnelle nichts gefunden), daher nochmal kurz die Hintergrundgeschichte:Dann kam noch ein Nachschlag:
- Die gemeinnützige Stiftung "meineimpfungen" betrieb im Auftrag des Schweizerischen Bundesamts für Gesundheit BAG den "elektronischen Impfausweis" als Web-Applikation unter meineimpfungen.ch
- Da wurden gravierende Sicherheitslücken gefunden, u.A. waren die Daten aller anderen User nicht nur abrufbar, sondern sogar manipulierbar.
- "Irreparabel", Projekt wird beendet, Stiftung meldet Konkurs an
- Das zuständige Konkursamt wollte die Daten als Teil der Konkursmasse verscherbeln
- Der EDÖB (Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragte) schreit laut "nein", und empfiehlt, die Daten zu löschen, Konkursamt gibt klein bei und stimmt der Löschung zu.
Soweit zur Story, u.a. nachzulesen hier.
Heutiges Update: "Meineimpfungen.ch: Gesundheitsbehörden wollen Daten retten - EDÖB hebt Löschempfehlung auf".
Hab ich erwähnt, dass die Daten manipulierbar waren?
Zwischenzeitlich hatte die Stiftung noch versucht, den Usern wenigstens noch ihre Impfdaten zuzustellen… via E-MailDazu zitiert er noch https://meineimpfungen.ch, das aber gerade wegen im März abgelaufenem TLS-Zertifikat nicht abrufbar ist.
Wie vom EDÖB gewünscht, werden die Nutzerinnen und Nutzer darauf hingewiesen, dass die Stiftung die Integrität und Richtigkeit der Daten nicht aktiv nachweisen kann. Sie fordert die betroffenen Personen deshalb auf, die Daten zu prüfen und damit zu plausibilisieren.Oh Mann.Der E-Mail-Versand steht im Einklang mit dem schweizerische Datenschutzrecht. Dieses verlangt eine angemessene Datensicherheit, wobei die verschiedenen Interessen gegeneinander abgewogen werden müssen. Die Stiftung ist der Ansicht, dass bei dieser Interessenabwägung und mit Blick auf die Verhältnismässigkeit der E-Mail-Versand datenschutzkonform durchgeführt wird.
Die war natürlich nicht bindend. Wenn man so was ändern könnte, wäre das ja verboten. Aber dennoch hat es dazu geführt, dass im Koalitionsvertrag einige Versprechen standen, was man denn so zu tun gedenke, um die Lage zu entspannend.
Hier könnt ihr mal gucken, wie es so läuft. Spoiler: Franziska "Clankriminalität" Giffey ist regierende Bürgermeisterin. NA KLAR bleiben die Ergebnisse noch deutlich hinter dem Koalitionsvertrag zurück, und der war schon runtergedampft.
Die Giffey versucht sich da jetzt mit einer Wohlfühl-PR-Nummer rauszuwinden. Eine unverbindliche Absichtserklärung, bei der alle unterschreiben, dann feiert sich die Giffey, nichts passiert, und das Problem ist vertagt auf die Nachfolgeregierung.
Wieso hält diesen Leuten jemand ein Mikrofon hin?!
Ob der in der FDP ist? Geht noch nicht schnell genug mit der Bevölkerungsreduktion? Lieber noch schnell dafür sorgen, dass die Überlebenden im Klimawandel umkommen?
Update: Keine Sorge. Die arme FDP muss das nicht ganz alleine wuppen. Sie haben Hilfe.
Und Lindner will E-Autos nicht mehr subventionieren. (Kontext)
Was wäre genauso abwegig als würde man einem Journalisten erst eine angebliche Vergewaltigung anhängen, um ihn verhaften und an die USA ausliefern zu können, wo ihm Todesstrafe und Folterknast drohten.
Die Methode sei unter modernen Standards gar nicht so schädlich. Und auch aus den USA werde ja Fracking-Gas importiert.Ach, ist gar nicht so schädlich? Ich schlage vor, wir machen eine Teststellung in einem kleinen Dorf, das wir dafür bauen, und alle FDP-Mitglieder müssen dort wohnen. Dann besuchen wir die in ein paar Jahren auf der Krebsstation und gucken, ob sie ihre Position nochmal revidieren möchten.
Sie haben den TGV dann über Straßenbahnschienen dahin gezogen. Hier ist ein Video. Mit Sound gucken!
Ich musste ja an Das Boot denken, als ich das hörte. ANBLASEN!!!
„Die Risikobeurteilung kommt zum Ergebnis, dass die prognostizierte Wahrscheinlichkeit eines erfolgreichen ausländischen Lawful Access in Bezug auf Daten in Geschäftsverwaltungssystemen in der Betrachtungsperiode von fünf Jahren bei 0,74% liegt. Bei diesem Wert braucht es 1552 Jahre, damit es – statistisch gesehen – mit einer Wahrscheinlichkeit von 90% mindestens einmal zu einem erfolgreichen Lawful Access kommt.„Also, äh, DA hätte ich ja gerne mal den Rechenweg gesehen.
Mal ganz abgesehen davon, dass das natürlich inhaltlich überhaupt keinen Sinn ergibt, da mit irgendwelchen Wahrscheinlichkeiten zu argumentieren, nicht nur weil es auf der absurden Annahme basiert, die US-Behörden würden ihre illegitimen Einblicke danach zugeben oder gar öffentlich dokumentieren.
Mit dem Argument bräuchte man auch keine Blitzableiter, weil Gewitter ja selten sind.
Krass. Und ich hier unsere Regierung schon für schlimm.
Update: Ich meinte natürlich den Rechenweg, wie sie auf 0,74% gekommen sind.
Update: Ein Leser meint:
Du läßt den Treppenwitz ungenutzt liegen, dass es eine unfall-VERSICHERUNG ist, die das Risiko als "höchst unwahrscheinlich" einstuft.
Ja, äh, Scheiße! Boah wie ärgerlich. Das war ja echt naheliegend und ich bin voll dran vorbeigelaufen. OK, tut mal alle so, als sei ich da drauf gekommen und nicht der Leser!
One in 10 children in Britain have started self-harming – with many also having suicidal thoughts – as a consequence of the cost of living crisis, a new report has revealed.
Na da hat sich ja mein Vortrag richtig gelohnt, wenn ihr da eure Einstellung geändert habt und ausgestiegen seid.
Ich freu mich ja bei Kursausschlägen auf Spekulationsobjekten immer über die "Experten" und ihre "Erklärungen". Heise zitiert hier ein schönes Beispiel:
Krypto-Experte Timo Emden von Emden-Research nannte darüber hinaus handelstechnische Gründe für den erneuten Kurseinbruch. "Das vergleichsweise geringe Handelsvolumen über das Wochenende könnte die Talfahrt angestoßen haben", heißt es in einem Kommentar.Oh ach SO funktioniert das!1!! Der Kurs geht gar nicht runter, weil alle verkaufen. Nein, nein! Das geringe Handelsvolumen lässt den Kurs runtergehen!
Boah, also da bin ich ja bisher von völlig falschen Voraussetzungen ausgegangen!1!!
Wo finden die bitte solche Leute?! Oh, Sekunde, das kann ich aufklären:
Timo Emden ist studierter Betriebswirt, B.A., Marktanalyst und zertifizierter Blockchain-Experte der Frankfurt School of Finance & Management.Ach. Ach was. Zertifizierter Blockchain-Experte der Frankfurt School of Finance!
Um Ausreden ist der gute Mann jedenfalls nicht verlegen. Mal ist es das geringe Handelsvolumen, mal ist es Celsius, dann ist es Angst vor Leitzinserhöhungen, oder Elon Musk. Ist Bitcoin vielleicht einfach zu riskant? Keine Sorge, denn Anleger suchen das Risiko!
Scheiße, Bernd, hätte ich mal auch einen Blockchain-Abschluss an der Frankfurt School gemacht! Das scheint einen ja fast so exzellen vorzubereiten wie ein Abschluss an der Henri-Nannen-Schule!
Research! Dass ich nicht lache.
Die Suva möchte gerne in die Microsoft-Cloud gehen. Begründung: Die haben ein Rechenzentrum in der Schweiz und sagen uns zu, dass da keiner aus dem Ausland reinguckt.
Der Datenschutzbeauftragte ist dagegen, weil es in den USA den Cloud Act gibt, was heißt, dass die Amerikanischen Behörden in die Schweizer Cloud gucken können, ob den Schweizern das gefällt oder nicht.
Money Quote:
Die Suva adressiere das Risiko in ihrer Analyse zwar, bezeichne es aber als "höchst unwahrscheinlich". [...]Ja gut, klar. Die benutzen ja auch Windows, Outlook und Active Directory. Vermutlich unter der Annahme, dass ein Ransomwarebefall "höchst unwahrscheinlich" sei.Auch die Zürcher Kantonsverwaltung machte vor kurzem den Schritt in die Microsoft-Cloud. Die Einschätzung, dass ein "Lawful Access" durch US-Behörden höchst unwahrscheinlich sei, teilt der Kanton.
Ja schon, aber davor war er halt Propagandist bei den Nazis, und zwar nicht nur so "er hatte halt Wehrdienst", nein, volles Programm. Half Leni Riefenstahl, gründete das Nazi-Propagandaorgan "Südstern" und war in der Waffen-SS.
Ja, wirklich. Südstern. Und später dann "Stern" ohne Süd. WAS GANZ ANDERES!!1!
Und NACH DEM ist die Henri-Nannen-Schule benannt! Und dessen Namen trägt ein Journalismuspreis!
Später hat er sich dann damit verteidigt, er sei halt "zu feige gewesen". Ja nee, klar. Aus Feigheit ging er in die Waffen-SS.
Tja und im Jahre 2022 ist ihnen aufgefallen, dass das möglicherweise ein klitzekleines wenig aus dem Mund riecht und benennen den Preis jetzt um: Zu "Stern Preis" (nur echt mit Deppenleerzeichen!).
Klar, weil der "Stern" ja so ein Fanal des Journalismus ist!!1!
The Russian, identified as Sergey Vladimirovich Cherkasov, 36, flew to the Netherlands in April using an elaborate deep cover story that he had built up over the past 12 years.But Dutch authorities said they saw through his fake identity as 33-year-old Brazilian citizen named Viktor Muller Ferreira, and unmasked him as an agent of Moscow's GRU military intelligence.
Cherkasov was put on the next flight back to Brazil, where police said he was arrested for identity fraud.
Inhaltlich bin ich ganz bei Dir und ich kann es selbst nicht nachvollziehen, was Herr Prinz hier für einen Stuss erzählt. Aber als langjähriger Fraunhofer-Mitarbeiter will ich doch nochmal eine Lanze für Fraunhofer brechen: Fraunhofer betreibt in Deutschland 76 Fraunhofer-Institute und die machen tolle Forschung in sehr vielen Bereichen: Medizintechnik, Mikroelektronik, Kommunikation, Robotik, Energietechnik (Wind- und Solarenergie – z.B. bei PV hat Fraunhofer in den letzten Jahren mehrere Weltrekorde bei den Wirkungsgraden erzielt), Laser- und Materialforschung, Produktionstechnik, etc.. Ich kenne nur 2 Institute, die auf Blockchain setzen (das machen dort dann auch nur einzelne Abteilungen) und eine Handvoll weitere, die Blockchain ebenfalls im Portfolio führen. Andere Institute dagegen, insbesondere die IT-Security-Institute, lehnen die Blockchain ab.OK dann stellt sich mir natürlich sofort die Frage, ob schon mal Fraunhofer-Institute wieder geschlossen wurden, weil sich der Chef in irgendeinen Hype verrannt hat, der sich dann als Mist herausstellt. Oder weil sie es nicht geschafft haben, genug Drittmittel einzusammeln.Vielleicht noch zur Einordnung von Fraunhofer insgesamt:
Während Universitäten und die anderen außeruniversitären Forschungseinrichtungen wie Helmholtz, Max-Planck und Leibniz quasi voll grundfinanziert sind, erhält Fraunhofer nur 1/3 seines Budgets vom Staat. Die anderen 2/3 müssen die Institute selbst erwirtschaften, wobei 1/3 grob Industrieertrag sein müssen und 1/3 öffentliche Erträge, also Projekte, die im Wettbewerb mit allen anderen eingeworben wurden. Fraunhofer-Institute agieren wie eigene Profitcenter und sind somit sehr autark unterwegs. Dabei bewegen sie sich im Spannungsfeld zwischen Wissenschaft und Industrie. Einerseits sollen sie über die Anbindung von Uni-Professuren Forschung machen, andererseits ihre Technologien verkaufen bzw. lizensieren, ohne selbst Industrie zu sein (weil sie ja grundfinanziert sind, dürfen Sie der Industrie keine Konkurrenz machen). Fraunhofer ist explizit dafür eingerichtet worden, um die deutsche Industrie mit neuen Technologien zu stärken und die Ergebnisse der Grundlagenforschung in die Anwendung zu bringen. Hier ist Fraunhofer seit vielen Jahrzehnten sehr erfolgreich unterwegs.
Btw: Fraunhofer heißt deswegen Fraunhofer, weil Joseph von Fraunhofer selbst Wissenschaftler war, mit dem Wissen seine Technologien weiterentwickelt hat und diese dann als Unternehmer auch verkauft hat.
Ist ja merkwürdig. Ist ja fast, als seien alle Befürchtungen von Assange die ganze Zeit richtig gewesen! Man könnte fast sagen, dass seine Flucht in die Botschaft von Ecuador inhaltlich mehr als gerechtfertigt gewesen sei!
Na ein Glück, dass Schweden, Großbritannien und die USA so krass rechtsstaatlich sind. Nicht auszudenken, was die sonst mit dem Assange hätten anstellen können!1!!
Seid ihr eigentlich auch so froh, dass wir bei den Guten sind?
“On June 16, 2022, at 0:30 am (Moscow time), a depressurisation occurred at the Urengoy field with a fire in the second line of the gas collector located between the integrated gas treatment units UKPG-7 and UKPG-8V. There were no casualties,” Gazprom Dobycha Urengoy said.
Seid ihr eigentlich auch so froh, dass die CDU nicht mehr an der Macht ist? Meine Fresse haben die einen Flurschaden angerichtet.
Ein Leser hat noch einen sachdienlichen Hinweis eingesendet:
Am 14.11.2019 hat Gernot Kiefer (stellvertretender Vorstandsvorsitzender des GKV-Spitzenverbandes) beim Diskussionsabend "Der Patient zwischen Kassen, Krankenhäusern und Politik" - er saß mit Prof. Dr. Roland Nau auf dem Podium - etwas dazu gesagt. Meine Mitschrift von damals: "Apps (egal, ob sie Nutzen bringen oder nicht) müssen jetzt von der KK bezahlt werden, um Leute aus dem Silicon Valley nach Deutschland zu holen (so die offizielle Begründung: Standortargument)."Da wird vieles klarer.
Anna Sorokin, known for taking hundreds of thousands of dollars from friends and businesses while posing as a German heiress, said she's trying to move away from the "scammer persona" and plans to launch a collection of NFTs.Genau mein Humor! *schenkelklopf*
Ich wundere mich bei Fraunhofer ja immer. Bei mp3 hatte ich den Eindruck, dass die schon Wert auf ihren guten Namen legen, aber praktisch alle anderen Dinge aus deren Richtung fallen nur als unseriös bis selbstzerstörerisch auf.
"Die Blockchain bildet das Betriebssystem für das Metaversum/Web3 und ermöglicht es, Brücken zu bauen, zwischen der realen und der virtuellen Welt", erklärt Prof. Dr. Wolfgang Prinz, stellvertretender Institutsleiter am Fraunhofer-Institut für angewandte Informationstechnik FIT.Die Blockchain ist kein Betriebssystem sondern ein Speicher. Und eines der fundamentalen Probleme der Blockchain ist gerade, dass es eben keine Brücken zur realen Welt hat, was zum sogenannten Oracle Problem führt, der Achillesferse von Smart Contracts.
Mit diesem Statement alleine hat sich dieser Prof so derartig ins Abseits geschossen, dass ich mich wirklich fragen muss, ob es da draußen auch seriöse Fraunhofer-Institute gibt, oder ob die alle nur so schnelle Auf-Hype-Aufspringer sind.
Zukünftige Themen in der Blockchain seien etwa digitale Identitäten oder die Nachweisbarkeit von Lieferketten und damit verbundene unfälschbare Daten über ein Produkt. Blockchain-Projekte würden stärker auf Unternehmensanwendungen ausgerichtet – Papiere, für die eine notarielle Beurkundung zu teuer ist, Zertifikate, Audit-Logs oder sonstige Nachweise.Gerade dafür eignet sich die Blockchain überhaupt nicht, wie ich in meinem Vortrag auch in aller Ruhe ausgeführt habe. Wenn der Prof DAS Memo noch nicht gekriegt hat, dann wundere ich mich, wieso Heise dem überhaupt ein Mikrofon hinhält.
Zum Stromverbrauch sagt er:
Prof. Dr. Wolfgang Prinz gibt zu bedenken: "Die Plattform muss wie ein weltweites Rechenzentrum verstanden werden. Wenn man herunterbricht, welche anderen Transaktionen parallel noch erfolgen, kommt man auf andere Werte. Ein Fortschritt ist durch andere Verfahren zu verzeichnen, die den Stromverbrauch reduzieren."Was für Transaktionen erfolgen denn da noch parallel, Herr Professor? Und wieso kommt man da auf andere Werte? Und auf welche Werte kommt man da? Wat?!
Der Satz am Ende meint wahrscheinlich Proof of Stake. Das hatte ich in meinem Vortrag ja auch erklärt, wieso das schlecht ist.
Prof. Dr. Wolfgang Prinz sagt: "NFTs sind einmalige digitale Fingerabdrücke eines Bildes, die einem Besitzer zugewiesen werden.Nee. Sind es halt nicht. Weder einmalig noch Fingerabdrücke noch einem Besitzer zugewiesen. Wie auch. Die Blockchain kennt keine Menschen. Das ist einem geheimen Schlüssel zugewiesen, und den hat dann jemand.
"Die Diskussion um das Metaversum/Web3, sollte nicht als Spinnerei abgetan werden – es wird kommen, der Zeitpunkt ist jedoch noch offen", sagt Prof. Dr. Wolfgang Prinz. Das Metaversum/Web3 sei nicht die Weiterentwicklung der Blockchain, sondern verknüpfe Technologien wie Blockchain, NFTs, Augmented Reality, Kryptowährung und Netzwerktechnologien miteinander.Das ist nicht nur EIN Hype! Da kann man gleich mehrere Fraunhofer-Institute zu gründen!!1!
Und wenn man dann mal kurz genauer hinguckt, ist das alles genau so schlimm, wie man erwarten würde.
Zum einen betrifft die Sicherheitslücke die App "Novego: Depressionen bewältigen".Oh ja klaaaaaar, auch noch die Depressiven ausnehmen. Die haben nicht die Kraft, sich gegen Abzocke zu wehren.
Wenn ein Nutzer dieser App sich bisher seine eigenen Daten herunterladen wollte, hätte er die Nummer seiner Nutzer-ID so verändern können, dass er an die E-Mail-Adresse und den Nutzernamen anderer Patientinnen und Patienten gelangt wäre.Das ist so der dämlichste Anfängerfehler, die tiefhängenste Frucht bei sowas. Meine Güte, ey. Solche Leute sollten direkt aus dem Verkehr gezogen werden.
Aber wartet, geht noch weiter. Warum nicht auch Brustkrebsopfer ausnutzen?
Auch bei der App Cankado, die für Frauen mit Brustkrebs entwickelt wurde, war es möglich, Patientinnendaten abzugreifen.Oh haha, nee, warte, das ist ein häufiges Missverständnis. Das kann ich aufklären. Die App wurde nicht für Frauen mit Brustkrebs entwickelt, sondern für den Geschäftsführer der Firma, der sich so auf Kosten des Solidarsystems gesundstoßen will. Wer Brustkrebspatientinnen helfen will, baut keine Notizzettel-App zum Symptome notieren, sondern entwickelt neue Diagnose- und Behandlungsmethoden.
In einer schriftlichen Stellungnahme an das BfArM räumt Geschäftsführer Timo Schinköthe "ein konkretes, jedoch nicht ausgenutztes Sicherheitsrisiko" ein.Wieso wollten wir diesem Goldgräber glauben, dass er Ausnutzen des Problems erkennen würde, wenn er das Problem selbst nicht erkennen konnte?
Wartet, wird noch besser. Der Typ sieht sich hier auch noch als das Opfer!
Schinköthes App für Menschen mit Brustkrebs kostet 499,80 Euro im Quartal. Dennoch sagt er, es sei "ein reines Zuschussgeschäft", die Firma hätte "noch gar nicht die direkten Kosten erwirtschaftet", die die Entwicklung der App gekostet habe. Das liegt vermutlich auch an den bisher geringen Nutzerzahlen. Nur etwa 300 Patientinnen hätten sich die App bislang verordnen lassen, erklärt Schinköthe.Wenn ihr mich fragt: Das sind 300 zu viel.
Welcher Vollpfosten trägt denn bitte für die Idee die Verantwortung, die Krankenkassen für irgendwelche sinnlosen Apps Kohle rausblasen zu lassen?! Das ist ja fast so bekloppt wie Akupunktur und Homöopathie zu bezahlen!
Hey, bei "Deep Tech" gehen ja schon die Alarmglocken an. Gucken wir doch mal:
$STYLE Protocol ist ein Token-Ökosystem, mit dem jedes NFT automatisch in ein beliebiges Metaversum der Wahl des Besitzers eingebunden werden kann. Der NFT kann in 3D in jedem Metaversum genutzt und zusätzlich an jede:n andere:n Nutzer:in untervermietet werden, damit der/die Eigentümer:in oder Ersteller:in Einnahmen generieren kann.Oh. Wow. Also, äh, ... wow.
Das Prinzip der Freiwilligkeit habe ich immer unterstützt, aber wir leben in einer veränderten Zeit und vielleicht gehört zur Zeitenwende auch, dass jeder junge Mensch ein Jahr seines Lebens für den Einsatz für die Allgemeinheit aufbringtSagt jemand, der selber nicht bereit war, den nötigen Aufwand in eine nicht abgekupfterte Doktorarbeit zu stecken.
Aber vergessen wir das mal kurz. Von welcher Generation reden wir denn hier?
Die haben nie eine Schule gesehen, die nicht gammelig und baufällig war, oder Klopapier hatte.
Die sollen uns die Renten erwirtschaften, die sie selbst nie kriegen werden.
Die sollen unser Totalverkacken in Sachen Klimakatastrophe ausbaden.
Bezahlbare Wohnungen für sie gibt es nicht.
Während Covid haben wir sie komplett im Regen stehen lassen.
DIE Generation. Die soll jetzt endlich mal was für die Allgemeinheit tun, findet Frau Giffey.
Da kannste gar nicht so viel fressen, wie du kotzen willst.
Dass nun drei statt vier Raketenwerfer geliefert werden, hängt unter anderem mit fehlender Munition zusammen. Deutschland kann laut Insidern einen größeren Teil seiner eigenen Munition nicht verschießen, weil ein Software-Update fehlt, das für Ende des Jahres angekündigt ist.Wat?
Die IT-Störung war laut einer Skyguide-Sprecherin gegen 4 Uhr morgens entdeckt worden. Der Netzwerkfehler sei im Skyguide-Rechenzentrum in Genf aufgetreten. Und weil der Fehler im Netzwerk aufgetreten sei, habe das zweite Skyguide-Zentrum in Dübendorf den Betrieb nicht überbrücken können, hiess es weiter.IT-Fehler. Kann man nichts machen.
Wobei ich sagen muss: Repariert in 4h finde ich jetzt nicht zu schäbig. Und dann auch noch ab 4 Uhr nachts. (Danke, Nils)
Die Versicherung hat sie erstmal ausgelacht, dann ging sie erst vor einen Arbitrierer und dann vor ein echtes Gericht und beide fanden, dass sie Recht hat.
Update: Ein Leser meint dazu:
Der Versicherer hat eine Klausel dass Ablehungen immer ein Schiedsgericht nach sich ziehen und der Rechtsweg ausgeschlossen ist. Das Urteil kann auch nicht angefochten werden. Die Kunden werden also um ihr Recht betrogen.
Diese Frau eröffnet jetzt mit dem lächerlichen Claim dass der Versicherer für die HPV-Infektion haften muss, was natürlich abgelehnt wird. Also: Schiedsgericht. Sie findet glücklicherweise/lustigerweise einen Schiedsrichter der stunk mit dem Versicherer hat und ihr Recht gibt.
Der Versicherer versucht, es an zu fechten und wird natürlich abgelehnt, denn es steht ja in ihrer eigenen Klausel drin. Die Klausel beisst dem Versicherer selbst in den Arsch.
In früheren Papers ist ja schon gezeigt worden, dass man aus dem Stromverbrauch Rückschlüsse auf die verarbeiteten Werte ziehen kann, wenn man den ausgeführten Code kennt. Das kann man relativ leicht "fixen", indem man die Stromverbrauchs-Mess-Interfaces nicht exponiert.
Aber es stellt sich raus: Der Stromverbrauch bestimt die Abwärme, und die Abwärme bestimmt die Boostfrequenz, und die Boostfrequenz bestimmt die Verarbeitungsgeschwindigkeit, und die kann man sogar übers Netzwerk sehen.
Ja Scheiße, Bernd. Doch was mit Rosenzüchtung?
In dem Paper demonstrieren sie das an einem Post-Quantum-Verfahren, das damit wirbt, Constant-Time zu sein, gerade um Seitenkanäle zu verhindern. Das galt bislang als Goldstandard für Seitenkanalfreiheit.
Lacher am Rande: Sie verlinken hertzlbeed.pdf, das gibt es nicht, und ich probierte dann hertzbleed.pdf, das gibt es auch nicht. Das Papier liegt unter herzbleed.pdf m(
Aber jetzt nicht mehr! Jetzt wird sie brüderlich geteilt!!1!
"Dies sendet ein klares Signal, dass es möglich ist, Grenzstreitigkeiten ... in pragmatischer und friedlicher Weise zu lösen, sodass alle Parteien Gewinner sind", sagte der dänische Außenminister Jeppe Kofod. Gerade in Zeiten von Krieg und Unruhen sei ein solches Signal wichtig.Ja, äh, wisst ihr, ... sowas wirkt nochmal deutlich besser, wenn man nicht 50 Jahre lang kalten Krieg spielt und den Konflikt ungelöst schwelen lässt. Ich würde sogar noch weiter gehen: Wenn ihr euch da 50 Jahre lang nicht einigen konntet, dann solltet ihr jetzt mal gepflegt die Fresse halten und nicht so tun, als wäret ihr jetzt Vorbilder in Sachen Diplomatie.
Knalltüten, allesamt.
Update: Ein Leser erklärt:
Der einzige Grund weshalb der Streit zwischen Kanada und Dänemark in den Medien ist, ist, dass der sich zu einem Meme entwickelt hat: In den 80ern haben die Dänen ihre Nationalflagge auf der Insel gehisst, woraufhin kurze Zeit später die Kanadier auf die Insel kamen, die dänische Flagge entfernten und stattdessen ihre eigene Flagge hissten. Kurze Zeit später kamen die Dänen zurück und tauschten die Flaggen wieder. Das ging über mehrere Jahrzehnte regelmäßig hin und her, neben der Flagge wurde auch immer eine Flasche landestypischen Schnapses hinterlegt. Daher wurde der Disput auch scherzhaft "Whiskey War" genannt. "Ernst" im Sinne eines "kalten Krieges" war das zu keinem Zeitpunkt... Klar, man war sich uneins, "Krieg" aber absolut undenkbar.
Bundesregierung hilft Gazprom Germania mit Milliarden-DarlehenUm eine mögliche Zahlungsunfähigkeit abzuwenden, hilft die Bundesregierung Gazprom Germania mit einem Kredit der Staatsbank KfW. Den muss das unter Treuhandverwaltung stehende Unternehmen möglicherweise nicht zurückzahlen.
"Bitcoin ist physikalische Leistung in digitaler Form!"
*cut*
"Magie ist Physik durch Wollen!"
Am besten mit einer schönen visuellen Gegenüberstellung, damit man sehen kann, wie überzeugt die jeweils davon sind, hier als erste und einzige die große Wahrheit im Universum gefunden zu haben.
Muss man wissen.
Auch Ganzheitlichkeitsgefasel hatte Axel Stoll in Angebot. Da könnte man echt einige schöne Videos draus machen, finde ich.
Twitter co-founder and Block CEO Jack Dorsey is teaming up with artist Jay-Z (Shawn Carter) to launch The Bitcoin Academy at Marcy Houses, the public housing complex in Brooklyn, New York where Jay-Z grew up.Denn das ist, was das Ghetto braucht. Crypto Scams fehlten mir noch! BINGO!The initiative aims to provide financial education with an emphasis on Bitcoin as a path to financial freedomWhen I think financial freedom, I think Bitcoin!“The Shawn Carter Foundation has always been about providing educational access and opening doors of opportunity to underserved communities,” Carter said in a statement.Ja aber echt mal. Das sind keine Scammer, das sind Helden!!1!
Die Hotelpreise sind schon am steigen, insofern bucht schnell.
Die angehende 10. Klasse einer Gesamtschule in OWL liest "Das kleine Bitcoin-Buch" im Fach Gesellschaftslehre. Sie erstellen Präsentationen für Mitschüler ihres Jahrgangs und informieren darin über das kaputte Geld und Bitcoin als ein Tool für Freiheit und Menschenrechte.Jawohl, meine Damen und Herren! Wenn du keine inhaltlichen Argumente hast, dann musst du Kinder indoktrinieren. Von der katholischen Kirche lernen heißt siegen lernen! (Danke, Kris)
»Zurzeit gibt es aufgrund eines Softwarefehlers in einer Reihe von dm-Märkten Probleme mit den Kassen«, wird Christoph Werner, Vorsitzender der dm-Geschäftsführung, auf eine SPIEGEL-Anfrage hin per Mail zitiert.Ich weiß, was ihr jetzt denkt. Softwareproblem. Kann man nichts machen.
Aber nein! Stimmt gar nicht:
»Wir haben die Ursache gefunden und gehen davon aus, dass wir in den nächsten Minuten bundesweit wieder überall unsere Kundinnen und Kunden wie gewohnt bedienen können«, heißt es weiter.Eine exzellente IT-Infrastruktur erkennst du daran, dass das gar nicht erst passiert. Aber eine gute Infrastruktur erkennst du daran, dass wenn es passiert, es schnell gefixt werden kann.
In diesem Sinne: Wenn das stimmt, mit dem "in wenigen Minuten wieder verfügbar", dann Thumbs Up, dm!
Honi soit qui mal y pense.
Haben wir jetzt die Singularität? Werden uns die denkenden Roboter auslöschen?
Nein. Das ist von vorne bis hinten Bullshit.
Erstens mal: Wir reden hier nicht von KI sondern von einem "Language Model". Das ist ein Algorithmus, dem man alle Sprachfetzen füttert, die man finden kann, und der merkt sich dann, welche Worte da draußen statistisch immer nebeneinander auftauchen. Wenn man das lange genug trainiert und genug Hardware drauf wirft, dann kann das Ding am Ende Satzfetzen oder gar Sätze generieren, die syntaktisch "passen". Aber die ergeben halt keinen Sinn dann, weil das Programm ja nichts versteht.
Ein Language Model ist ein Puzzlealgorithmus. Der lernt, welche Puzzleteile zusammensteckbar sind. Der hat statistische Werte gelernt, welche Dinge zusammen sich "falsch anfühlen". Wenn du dem Puzzleteile gibst, dann puzzlet der dir einen Text zusammen.
Das ist wie wenn du jemandem ein Puzzle mit einem Foto des Eiffelturms gibst, und der puzzlet das dann zusammen. Daraus folgt dann nicht, dass der verstanden hat, was ein Eiffelturm ist, wo der ist, wie groß der ist, was das heißt, einen solchen Turm zu bauen, welche Gesetze der Physik da gelten, ob der überhaupt real existiert oder ob das ein Motiv aus einem Scifi-Roman ist, etc pp.
Hier von Sentience zu reden ist also grober Bullshit. Dazu kommt, dass dieser Typ kein Ingenieur ist sondern irgendein Geisteswissenschaftler-Laberkopp, offensichtlich ohne tieferes Verständnis der Grundlagen seiner Arbeit, der da auch nicht bei den Ingenieuren gearbeitet hat sondern in der Abteilung für "AI Ethics".
Wieso bin ich mir so sicher, dass das ein Laberkopp ist? Abgesehen davon, dass ich mir angeguckt habe, was ein Language Model ist? Nun, hier ist sein Twitter. "cajundiscordian". Ja, hey, so eine Phase haben viele Junghacker irgendwann. Bevor sie 20 werden.
Und was schreibt der so auf seinem Twitter?
There is no scientific framework in which to make those determinations and Google wouldn't let us build one. My opinions about LaMDA's personhood and sentience are based on my religious beliefs.Wenn ihr DA noch Fragen habt, dann kann ich euch nicht überzeugen, egal was ich sage.Update: Früher hätte man sowas mit wissenschaftlichen Papers gefüttert, oder mit den Übersetzungen aus dem EU-Parlament, um dann statistische Übersetzungemodelle zu bauen, aus denen dann Google Translate wurde. Heute füttert man mit Twitter. Wer hängt auf Twitter rum? Social Justice Berufsunterdrückte und Identity Politics Opfer. NATÜRLICH generiert das Ding dann Text, der klingt, als würde es unterdrückt und seine Rechte würden verletzt.
Update: Leserhinweise dazu: Douglas Hofstadter im Economist. Und dann gibt es da eine freundliche Debatte zwischen Scott Alexander (Slate Star Codex) und Gary Marcus (der immer gerne Beispiele für "KI"-Totalversagen findet und verbreitet). Scott Alexander vertritt die abwartende Haltung, dass vielleicht unser Bewusstsein auch nicht mehr ist als cleveres Pattern Matching.
Update: Kontext: Chinesisches Zimmer.
Die Leute reden alle immer über Fernreisen, aber ich finde den Nahverkehr genau so interessant. Ich wohne in Berlin, bin hier geboren, aber viele der Endstationen kenne ich nur dem Namen nach. Einige der Endstationen in ehemals Westberlin liegen noch in der Stadt aber viele (besonders im Osten) liegen halt im Umland, und da musste ich noch nie hin.
Ich glaube ich werde mal die ganzen Endstationen besuchen.
Nee, stattdessen kaufen wir jetzt in Indien.
Wie, woher Indien das Öl hat?
Ach komm, Atze, nun mach doch nicht wieder alles kaputt hier!1!!
PAC ist ein ARM-Feature und steht für Pointer Authentication Code.
Das Grundproblem ist, dass viele Exploits darauf basieren, einen Pointer zu überschreiben. Bei einem traditionellen Buffer Overflow auf dem Stack übernagelt man die Rücksprungadresse, die auch auf dem Stack liegt. Bei Heap-Overflows übernagelt man Zeiger in den Metadaten des Heapmanagers. Viele Kernel-Exploits basieren darauf, dass man dem Kernel einen Zeiger aus dem Userspace überhilft, wo der einen Kernel-Mode-Zeiger erwartet hat.
In der Intel-Welt sind die Gegenmaßnahmen ASLR (jeder Prozess landet an einer anderen virtuellen Adresse, damit der Angreifer die nicht vorhersagen kann und keinen funktionierenden Zeiger produziert kriegt) und dass man per CPU-Flag einschalten kann, dass User-Mode-Zeiger im Kernel generell beim Zugriff einen Fehler werfen.
In der ARM-Welt gibt es ein anderes Konzept, dass das Problem beheben soll, nämlich nutzt man "ungenutzte Bits" in Zeigern dafür, da eine Krypto-Checksumme unterzubringen. Nun sind Krypto-Checksummen normalerweise viel größer als man freie Bits in Zeigern hat, daher war meine erste Reaktion auf die Idee auch eher ablehnend, aber je mehr ich darüber nachgedacht habe, desto besser gefiel mir das. Bei ASLR hat man ja auch nicht mehr freie Bits in den Zeigern.
Es gibt zwei neue CPU-Instruktionen. Eine macht aus einem gültigen Zeiger einen "signierten", der dann nicht mehr dereferenziert werden kann. Dafür verwendet sie den Wert des Zeigers, ein Geheimnis, das vom Kernel in ein Spezialregister geladen wird dafür, und der pro Prozess anders ist, und einen dritten Wert, z.B. den aktuellen Stack Pointer. Dann gibt es eine Instruktion in die Gegenrichtung, die einen Zeiger in eine dereferenziere Form wandelt und eine Exception wirft, wenn die Signatur ungültig war.
Es gibt davon auch noch mehrere Formen für verschiedene Zeigerarten, damit man nicht einen gültigen Datenzeiger über eine Rücksprungadresse nageln kann.
Das ist jedenfalls eine eigentlich ziemlich schlaue Angelegenheit, die nur einen echten Nachteil hat: Man muss seinen Code dafür kompilieren, dass er das nutzt. Die Intel-Gegenmaßnahmen funktionieren auch ohne Neukompilieren der Programme.
Dieser PACMAN-Angriff hier behauptet, sie könnten das Geheimnis über spekulative execution herausfinden und "von außen" gültig signierte Zeiger erzeugen. Das wäre schon ziemlich doof, wenn das ginge.
Die Behauptung, als sei das M1-spezifisch, stimmt aber nicht. Das ist ein ARM-Feature, kein M1-Feature. Der Einschätzung, dass das "unpatchbar" ist, würde ich mich anschließen.
Ach. Ach was.
Due to extreme market conditions, today we are announcing that Celsius is pausing all withdrawals, Swap, and transfers between accounts. We are taking this action today to put Celsius in a better position to honor, over time, its withdrawal obligations.Aha. Soso.Ach komm, wer will schon abheben! Wir wollten doch eh alle HODL machen!!1!
Mal gucken, wann er erste Depp kommt, dass Bitcoin ja viel seriöser ist als Celsius.
Update: Ihr ahnt ja nicht, wer da investiert hatte!
Update: Letzte Woche klang das bei Celsius alles noch ganz anders.
We at Celsius are online 24–7. We’re working around the clock to continue to serve our community. Celsius has one of the best risk management teams in the world. Our security team and infrastructure is second to none. We have made it through crypto downturns before (this is our fourth!). Celsius is prepared.
At this already challenging time, it’s unfortunate that vocal actors are spreading misinformation and confusion. They have tried unsuccessfully, for example, to link Celsius to the collapse of Luna and falsely claim that Celsius sustained significant losses as a result. They have stirred confusion around HODL mode and the importance of protecting user accounts. And the list goes on.
You had me at HODL mode.
Es geht um sicheren Code. Das ist ein immer noch ungelöstes Problem. Es gibt Ansätze, die tatsächlich helfen, aber am Ende schreiben wir immer noch ständig Code mit Sicherheitslücken.
Es gibt Empfehlungen, was man tun soll, um das Risiko zu minimieren. Man soll seine Funktionen kurz halten, man soll insgesamt so wenig Code wie möglich haben, man soll eine Programmiersprache ohne Memory Corruption verwenden.
Dann gibt es noch Empfehlungen, wenn das nicht geht, wie man sich in die richtiger Richtung schummeln kann: Privilege Separation, TCB-Minimierung. Das sind aber sekundäre Hilfsmittel. Die Ausgangsbasis war: Der Code ist sonst zu groß, um ihn verstehen und auditieren zu können.
Wenn ihr euch aber mal Smart Contracts anguckt, dann wird da exploitet, bis der Arzt kommt. Dabei sind die Funktionen kurz, die Codemenge ist klein, und das ist in einer Sprache mit Speichersicherheit geschrieben.
Ich finde, die Programmier-Branche muss sich an der Stelle ein paar peinliche, unangenehme Fragen stellen lassen.
Wie kommt es, dass die Smart Contracts so krass unsicher sind? Ich sehe mehrere mögliche Erklärungen:
Weitergehende Daten dazu habe ich nicht, aber die erste Variante glaube ich so erstmal nicht. Wir haben auch echt viele unerfahrene Noobs mit großen Visionen bei den "normalen" Programmierern. Gut, viele von den Fans im Umfeld erwecken nicht den Eindruck einer voll geformten Großhirnrinde, aber es geht ja hier um die Programmierer, nicht um die Opfer.
Die dritte Variante halte ich statistisch auch für unwahrscheinlich. Inzwischen wird zwar viel von dem Code von Abzockern zum Ziel des Abzockens geschrieben, aber die alte Garde unter den Crypto-Bros sind Libertäre, nicht Abzocker. Also ja, gibt da Überlappungen, keine Frage.
Und jetzt der Teil, der mich gerade nachts nicht gut schlafen lässt. Was wenn es die mittlere Variante ist? Was wenn der Code in Kraftwerken und Autos und Flugzeugen genau so kacke ist wie der bei den Smart Contracts, und wir sehen es bloß nicht, weil sich für nicht-psychopathische Angreifer der Aufwand bislang nicht gelohnt hat?
Kann es sein, dass der Code da draußen noch viel schlimmer ist als wir bisher wahrhaben wollen?
Ich spreche das an, weil wir gerade in der Ukraine einen Krieg haben. Im Krieg ist plötzlich jedes Mittel Recht und Psychopathen haben Hochkonjunktur. Wenn die Psychopathen der Gegenseite jederzeit alle unsere Softwareinfrastruktur kaputtmachen könnten, weil wir zu arrogant waren, mal wirklich hinzugucken, wie schlecht das alles ist, das wäre ja eher unschön, findet ihr nicht?
Am Ende wird es eine Kombination sein. Aber nur Punkt 1 und Punkt 3 reichen m.E. nicht, um das Ausmaß an Smart Contract Exploitation zu erklären.
Sitzt ihr nach Covid auf unausgeschöpftem Reisebudget?
Was tun, bevor die Inflation es auffrisst? Nun, ihr könntet Gaby Weber Geld für ihre Windmühlne-Prozesse geben. Irgendwer muss die Prozesse für Aktenbefreiung führen, und sonst hat ja anscheinend niemand genug Arsch in der Hose.
Update: Seit meinem Cryptocurrency-Vortrag am 20. Mai hat Bitcoin 20% an Wert verloren. Wenn ihr dank meiner Warnung rechtzeitig ausgestiegen seid, könntet ihr 20% der gesparten Verluste an Gaby spenden.
Für mich war das eine Zeitenwende. Der Ausbruch von Neuzeit und Zivilisation in diesem Land. Unser Staat sah ein, dass Sklaverei und Leibeigenschaft wirklich abgeschafft sind.
Gut, war jetzt auch nicht alles super, denn für Hartz IV gibt es ja auch noch Zwangsarbeit. Von Zivilisation kann also keine Rede sein.
Insofern ist es eigentlich auch keine große Überraschung, dass Steinmeier jetzt für die Wiedereinführung von Wehrpflicht und Zivildienst argumentiert.
Ja, DER Steinmeier, der den Kurnaz nicht aus dem Folterknast der USA holte. DER faselt jetzt was von Gemeinsinn.
Und der ist auch nur dafür, solange die Zwangsarbeit nur andere betrifft. Die Jugend.
Update: Bisher reden sie nur von Zivildienst, nicht von Wehrpflicht. Aber da macht euch mal bitte nichts vor. Die Zeit ist reif.
Update: Stellt sich raus: Der wissenschaftliche Dienst des Bundestages hat sich mit der Frage beschäftigt. Ergebnis:
Völkerrechtlich ist die Bundesrepublik Deutschland durch die ILO-Übereinkommen Nr. 29 und 105 sowie durch die Europäische Menschenrechtskonvention und den Internationalen Pakt über die bürgerlichen und politischen Rechte an einer Einführung gehindert.
Die ILO, falls ihr von denen noch nie gehört habt, ist die International Labour Organisation, eine Untergruppe der Uno. Was machen die sonst so? Zwangsarbeit in China anprangern. Oh, ich bin mir sicher, bei UNS wäre das etwas VÖLLIG ANDERES! Überhaupt nicht mit China vergleichbar! Genau wie bei unserer Internet- und Pressezensur jetzt mit RT und vorher mit "Jugendschutz" und "Bekämpfung unlizensierten Glücksspiels". Das muss mir auch nochmal jemand erklären, wieso die staatlichen Lotterien edel und gut aber andere Glücksspiele gegen Geld verboten und moralisch furchtbar sind.
Update: Ein Leser weist darauf hin, dass die Wehrpflicht eben nicht abgeschafft sondern bloß ausgesetzt wurde. Die kann jederzeit reaktiviert werden. Alles, was es braucht, ist ein "Spannungsfall". Also ... immer.
Lest den Thread mal ganz durch, da kommt am Ende noch eine bemerkenswerte Einsicht zum Verhältnis zu Nazis und Deutschland rüber.
Nun, ganz einfach!
On Thursday, NHTSA said it had discovered in 16 separate instances when this occurred that Autopilot “aborted vehicle control less than one second prior to the first impact,” suggesting the driver was not prepared to assume full control over the vehicle.Der schaltet sich einfach kurz vor dem Aufprall ab. Und dann argumentiert Elon, dass er ja nicht Schuld gewesen sein könne, denn der Autopilot war ja aus.Update: Auf der anderen Seite zählt Tesla für ihre eigenen Statistiken alles, wo der Autopilot innerhalb der letzten 5 Sekunden vor dem Crash an war.
Lief ungefähr so gut bei deren Zuschauern, wie ihr jetzt wahrscheinlich vermutet.
Aber es gibt auch eine Menge solcher Geschichten aus allen anderen Teilen der Gesellschaft. Wenn ich mir in Berlin Dinge nach Hause liefern lasse, sind das inzwischen in den meisten Fällen irgendwelche Ausländer, die kein Deutsch sprechen. Gut, die sprechen dann Englisch und man kann sich verständigen.
Aber wo sind die ganzen Leute hin? Feiern die alle krank? Frührente?
Eine Weile dachte ich, dass die halt alle Covid-Testcenter betreiben, aber deren Zahl ist ja inzwischen auch rückläufig.
Hat jemand eine gute Theorie, wo die Leute alle hin sind?
Auslöser für diesen Blogpost ist diese Meldung, dass der BR ein Open Air Festival nach nur einem Tag zusammenklappen musste, weil von dem Security-Dienstleister zu viel Personal nicht erschienen ist.
Find ich als Idee nicht gänzlich abwegig. Ist wahrscheinlich technisch weniger anspruchsvoll als Autos. Auf der anderen Seite hast du dann halt keinen Menschen an Bord, der sagen wir mal bei einem Problem auf der Strecke Rollstuhlfahrern raushelfen kann oder so.
Ich kann mir auch nicht vorstellen, dass die Gewerkschaft der Lokführer die Idee prickelnd findet.
Aber das ist nicht, wieso ich das blogge. Das hier ist, wieso ich das blogge:
Ab 2024 sollen zwei vollautomatische Regionalzüge in Niedersachsen unterwegs sein und demonstrieren, dass autonome Züge Energie sparen und pünktlicher fahren.Wie meinen? Energie sparen kann ich mir sogar noch vorstellen. Wenn die Automatik weniger beschleunigt und weniger schnell fährt als der Mensch, kostet das weniger Strom. Aber der Mensch beschleunigt ja in erster Linie, weil der Zug Verspätung hat, die er aufholen will.
Die behaupten hier also zwei Dinge gleichzeitig: Lokführer fahren zu langsam und sind daher unpünktlich, und Lokführer fahren zu schnell und daher kann man Energie sparen.
Oder wie oder was?
Die Mitarbeiter müssten dagegen in neue Arbeitsrollen hineinwachsen, denn es sei nicht das Ziel, Züge ohne jedes Personal fahren zu lassen.Die sollen dann Kaffee und Zeitungen reichen oder wie?
Sorry, aber ich saß schon in genug Verkaufsgesprächen, um einen strengen Bullshitgeruch zu vernehmen.
Update: Ein Leser erläutert, dass die Energieeinsparung daher kommt, dass man im Moment Signale vor Schienenabschnitten hat, die verbieten, dass einer einfährt, wenn schon einer drin ist. Dadurch kommt es zu sinnlosem Abbremsen und wieder Anfahren, was viel Energie kostet. Autonome Züge würden auf einer deutlich genaueren Peilung der aktuellen Zugposition basieren, damit könnte man dann sogar auf die Beschränkung auf nur einen Zug pro Abschnitt verzichten, und die könnten alle wohlgeplant die ganze Zeit gleichbleibend schnell fahren (außer zum Halten am Bahnhof, versteht sich).
Ein anderer Leser meint, dass es hier um die Taktung geht. Lieber 2 kurze Züge als ein langer Zug, der dann aber nur alle 2 Stunden vorbeikommt.
Das kann ich euch sagen.
Es gab in den 2000er Jahren eine schöne BBC-Serie namens Hustle, in der es um eine Gang von Con Men ging. Betrüger. Jede Folge handelte davon, wie die Leute abzockten. Weil das bei der BBC lief, waren deren Opfer natürlich alles böse Leute, die es verdient hatten, dass sie mal jemand so richtig abzockt. Die hatten da den Spruch "you can't con an honest man".
Das ist natürlich Unfug. In der Realität sind die meisten Opfer von Betrug ehrliche Leute. Der Enkeltrick und Nigeria Scammer nehmen nicht gezielt Leute aus, die es verdient haben, sondern jeden, den sie kriegen können.
Aber den Gedanken finde ich gut und wichtig. Von mir aus können die sich alle im Kreis scammen, bis der letzte Euro weg ist. Aus meiner Sicht haben die sich alle gegenseitig verdient.
Es gibt nur zwei Probleme.
Erstens: Was wenn sich da jemand unschuldiges hin verläuft und seine Renten-Rücklagen verzockt? Die haben es verdient, dass sie jemand warnt. Das mache ich doch gerne.
Zweitens: Proof of Work verbrennt unsere gemeinsame Biosphäre. Das muss aufhören.
Es geht mir also eigentlich darum, Idioten eine Warnung zu geben, damit ich danach sagen kann: Die Opfer haben es alle verdient. Ich habe sie gewarnt.
Und dann will ich gerne, dass die einen Weg für ihre gegenseitige Kaputt-Abzocke finden, der uns nicht den Planeten verbrennt. Das wäre echt knorke, liebe Bitcoin-Deppen. Findet da doch mal was anderes! Wie wäre es mit einer schönen selbstverstärkenden Oligarchie, Proof of Stake!!
Oh und wenn ich hier schon am Freitag abend nach Feierabend am schwadronieren bin... das sind ja im Wesentlichen lauter rich white kids mit disposable income, die da Bitcoin zocken. Wenn du dich mit denen unterhälst, dann reden die von Szenarien, in denen das Fiatgeldsystem geplatzt ist. Also sowas wie zu Zeiten der großen Inflation damals.
Nun ist die große Inflation noch nah genug dran, dass wir ziemlich genau wissen, wie das gelaufen ist. Die Bauern haben Getreide, Gemüse, Milch und Fleisch produziert, und alle anderen standen bei ihnen Schlange und ehemals reiche Bürger haben ihnen ihren Schmuck als Zahlungsmittel gegeben.
Ich stell mir gerade die Euro-Apokalypse vor, wie sie sich die Crypto-Bros ausmalen. Der Euro ist weg. Brennende Mülltonnen. Hungersnot überall. Da kommt ein Crypto Bro mit einem USB-Stick mit Bitcoins beim Bauern an. In welchem Universum nimmt denn der Bauer dann die Bitcoins als Zahlungsmittel an?!
Leute, wenn wir hier eine Apokalypse in der Eurozone habe, dann willst du nicht Bitcoin in der Tasche haben sondern Lebensmittel! Gute Tauschgegenstände in der Apokalypse sind Werkzeug und Benzin! Schmuck! Was soll der Bauer denn mit Bitcoins anstellen?!
Das ist alles so absurd. Aber macht ihr mal ruhig weiter. Trifft keinen, der es nicht verdient hätte.
Wäre nur echt schön, wenn ihr dabei nicht unseren Planeten verbrennen könntet. kthx
Bei der Bahn kann ich schon seit Jahren nicht mit meiner Firmenkreditkarte zahlen, weil die da irgendeinen Compliance-Validierungs-Scheiß eingeführt haben, der bei meiner Karte immer failed. Die Karte ist zwar in meinem Namen aber halt nicht mit meinem Privatkonto verbunden, für das ich Onlinebanking hätte.
Gut, zahl ich halt mit Lastschrift. Ist mir eh das liebste Zahlungsverfahren unter den Kandidaten, weil ich betrügerische Abbuchungen zurückholen kann. Das lief seit Jahren gut. Heute nicht mehr. Ich kann zwar SEPA-Lastschrift auswählen, und das sieht auch erstmal so aus, als liefe es, aber dann kommt wieder die Auswahl, diesmal ohne Lastschrift. Da habe ich dann die Wahl zwischen Kreditkarte (funktioniert nicht), Giropay oder Paypal. Paypal macht am Ende Lastschrift, was ich die ganze Zeit haben wollte.
Dieses ganze Herumversagen der Bankenindustrie treibt mich am Ende zu Paypal, weil das die einzigen sind, die mich ohne Bullshit-Theater Dinge bezahlen lassen. Was zur Hölle ist denn bitte mit diesen ganzen Leuten los? WOLLEN die sich aus meinem Geschäftsleben rausekeln?
Giropay hab ich in Erwägung gezogen, aber der Prozess involviert, dass man einen Freischaltlink in seinem Homebanking erzeugt. Was der genau freischaltet ist für mich nicht nachprüfbar. Also mache ich das nicht.
Außerdem finde ich es nicht gut, dass Giropay (oder Paypal!) sehen kann, dass ich bei der Bahn was bezahle. Schlimm genug, wenn die Bahn und meine Bank das sehen können! Wenn ich das System designen sollte, wäre das eines der obersten Designziele gewesen, die anfallenden Daten zu minimieren.
Für die Sache mit dem Aktivierungslink kann Giropay m.W. nichts, das hat ihnen irgendeine Compliance-Bullshitlavine einer Behörde reingedrückt, oder waren es die Banken? Spielt für mich aber auch keine Rolle, wieso das so ist. Es ist so, und ich mag es nicht.
Update: Warum mag ich es nicht? Weil es ein Dark Pattern für Einleitung der Beweislastumkehr ist. "Aber Sie haben doch zugestimmt!" Nee. DEM HIER habe ich NICHT zugestimmt. Daher stimme ich dann lieber niemals irgendwas zu.
Update: Ein Leser meint, er hatte dasselbe Problem, und in Chrome ging es dann, nur Firefox ging nicht. Ein Kumpel von mir hat Firefox und bei dem geht es auch. Ich vermute irgendeinen a/b-Test-Bullshit.
Ein anderer Leser meint, es gäbe da noch einen Unterschied zwischen Giropay und Giropay Paydirekt, und das mit dem Link sei nur bei Giropay Paydirekt. Bei Giropay ohne Paydirekt, sagt er, brauchst du keinen Account irgendwo anlegen sondern du generierst im Onlinebanking eine TAN und die gibst du dann der Bahn-Webseite. Das finde ich ja eher noch gruseliger, muss ich sagen. Das klingt für mich wie eine Sepa-Lastschrift aber mit Beweislastumkehr und ohne Rückbuchbarkeit.
Update: OK, das mit der TAN stimmt offenbar auch nicht. Das ist doch eher wie Sofortüberweisung. Du klickst bei der Bahn, die schickt den Browser zu deiner Bank, da ist ein vorausgefülltes Überweisungsformular, und wenn du das abschickst, dann benachrichtigt die Bank die Bahn, dass du gezahlt hast. Also: Vorkasse und nicht zurückrufbar. Kombiniert geschickt alle Nachteile.
Update: Ein Leser spekuliert, dass die Lastschrift absichtlich für Sparpreis-Tickets abgeschaltet wurde. Das kann sein, ich hab in der Tat Sparpreis-Tickets gebucht.
Die Bundesbank schätzt den Ausfall von Bezahlterminals des Anbieters Verifone als gravierenden Vorfall ein, der das Vertrauen in die Girocard untergraben könne.No shit, Sherlock!
Das hat bestimmt die CIA herausgefunden. Die finden ja alles raus. Alles finden die raus!
Ich kriege nicht zu wenig Lob. Ich freue mich über Lob und ich kriege da genug von.
Wenn ich mich über das schlechte negative Feedback aufrege, dann nicht, weil ich kein negatives Feedback haben will. Im Gegenteil! Negatives Feedback ist für meine persönliche Entwicklung sogar wichtiger as Lob, denn da kann ich was draus lernen.
Und darum mache ich das hier! Ich will Dinge lernen und mich verbessern! Und bei euch vielleicht ein bisschen was für die Medienkompetenz tun. :-)
Der Punkt ist jedenfalls nicht, dass ich kein negatives Feedback will, sondern dass ich mich über dieses negative Feedback geärgert habe, weil ich daraus nichts lernen konnte. Das kombiniert alle Nachteile und umgeht gezielt alle positiven Ergebnisse.
Noch eine Sache vielleicht: Ich bedanke mich bei Lob im Allgemeinen nicht einzeln. Ich kriege pro Tag 100+ Mails für das Blog. Kann ich gar nicht leisten. Ich sehe das daher wie eine Übereinkunft. Dein Lob sagt mir: Weiter so. Und ich mache dann weiter so. Konkludentes Handeln würde der Jurist sagen.
Also schickt mir weiter positives und negatives Feedback. Bis auf ganz wenige Ausnahmen lese ich das auch alles.
Ich erwarte auch gar nicht von euch, dass ihr mir nur nützliches negatives Feedback schickt. Das könnt ihr ja vorher nicht wissen, ob das für mich nützlich sein wird oder nicht, von offensichtlichen Ausnahmen abgesehen. Aber dass bei einer Sache der Anteil an nicht nützlichem Feedback so hoch war, das hatte ich echt noch nie.
Ach. Ach was. War das am Ende alles Propaganda? Kaffeesatzleserei von Schlangenölern mit einer Panik- und Verkaufsagenda?
Scheiße, Bernd! Hätte uns doch nur rechtzeitig jemand gewarnt, dass wir verarscht werden!
Wisst ihr, was wir jetzt bräuchten? Ein Blog. Von jemandem, der sich in dem Gebiet ein bisschen auskennt. Der könnte uns dann warnen!
Die AKW-Betreiber so: Äh, warte, nee Moment, was wird denn dann aus unseren Schadensersatzforderungen wegen der Abschaltung?! Halt, warte, dann brauchen wir ja auch neue Zertifizierungen! Das wird richtig teuer, Lindner du Depp!!1!
Ich find das ja geil, dass man bei der FDP nie weiß, ob die gerade unfassbar dämliche Klientelpolitik machen, die durch inkompetente Umsetzung der Klientel schadet, oder ob die die ganze Zeit schon ein U-Boot waren und nur so getan haben, als ob sie pro Wirtschaft sind.
So, Sekunde. Muss mal kurz Popcorn nachbestellen.
Wegen der Sanktionen gegen Russland können Spediteure keine Produkte mehr per Transsibirischer Eisenbahn von Asien nach Europa schaffen.Klar, ist ja logisch. Soviel zur neuen Seidenstraße, die die Chinesen da gebaut haben. Alter, dieser Ukraine-Kriegt lohnt sich ja mal SO RICHTIG für die Amis, auf allen Ebenen! Krass.
Erstens: Zu Zero Trust kam bisher nur eine Zuschrift dazu rein, wieso das eingeführt wurde. Der Rest heulte über die Auswirkungen verkackter Einführungen. Ich deute das so, dass niemand wirklich weiß, wieso das angeschafft wurde. Es wird angeschafft, weil der Buddy auf dem Golfplatz von der anderen Firma fragte, ob wir das schon haben, und wir haben es noch nicht, also brauchen wir es jetzt.
Zweitens: Zu dem Krypto-Vortrag. Ich habe eine Tonne Feedback dazu gekriegt. Der Vortrag hat inzwischen über 50k Views. Das Ding hatte deutlich mehr Impact als ich vorher gedacht hätte. Bei so viel Konsumenten nahm ich an, dass ich dann auch gutes Feedback [Anm.: im Sinne von: Hilft mir was, erweitert meinen Horizont, kann ich was von lernen! Nicht im Sinne von positives Feedback] kriegen würde. Dass mir Leute Dinge erzählen würden, die ich vorher nicht wusste, oder die wenigstens meine Bewertung erschüttern und meiner Perspektive erweitern.
Stattdessen kam da ein Kübel Gülle von irgendwelchen strunzdämlichen Opfern, die ihre kognitive Dissonanz an mir abzuarbeiten versuchten. Die lächerlichsten Argumente hatte ich ja schon im Blog.
Aber es gab auch zwei-drei inhaltliche Kritikpunkte, die ich hier mal aufarbeiten möchte.
Kritikpunkt 1: Der Fefe hat gesagt, die Blockchain passt nicht auf handelsübliche Festplatten. Leute, der Vortrag ging an Wirtschaftler. Ich habe nicht gesagt, man könne keine Festplatten kaufen, auf die das passt. Die Terminologie richtete sich am Publikum aus. Passt die Blockchain auf dein Smartphone? Nein. Passt die Blockchain auf dein Lifestyle-Notebook? Nein! Mein Reisenotebook hat 256 GB Storage. Ein neues Macbook Air hat 256 GB. Kann man das upgraden? Ne externe Platte anschließen? Klar kann man. Das war ja auch nicht meine Behauptung, dass man das nicht kann. Sorry, aber der Kritikpunkt ist unseriöse Wortklauberei. Die Blockchain ist unhandlich verglichen mit konkurrierenden Zahlungssystemen. Auf eurer Bankkarte ist auch Storage drauf. Ein paar Kilobytes. Das reicht dort.
Kritikpunkt 2: Der Fefe hat gesagt, Blockchain sei zentralisiert und verteilt, aber wir sagen doch immer, das sei dezentral. Leute, ihr sagt auch seit Jahren, Blockchain sei eine Währung (sind per Definition vom Staat oder einem Staatenverbund; das Wort kommt von Gewähr. Die Gewähr, dass du damit auch zahlen kannst, wird vom Staat gesetzlich garantiert) oder Blockchain sei Geld (Geld ist eine Repräsentation für Wert, die man tauschen kann; Bitcoin ist kein Geld sondern eine Buchhaltung. Die Tokens funktionieren ohne die Buchhaltung nicht. Damit ist es kein Geld.) Nur weil uninformierte Schlangenölverkäufer Dinge behaupten, heißt das nicht, dass das stimmt.
Das Telefonnetz ist dezentral. Wenn ich aus Berlin meinen Kumpel in Paris anrufe, dann sieht das die Telco in Guatemala nicht. Die New York Times ist zentral aber verteilt. Die haben ganz viele Kopien der Ausgabe, aber da steht überall dasselbe drin. Du kannst überall auf der Welt in eine Ausgabe gucken und sehen, was das 3. Wort auf Seite 5 ist. Der zentrale Verlag bestimmt zentral, was da steht. Twitter ist zentralisiert. Es gibt eine zentrale Datenbank, wo alles drinsteht. Die Blockchain ist zentralisiert. Es gibt einen zentralen Punkt, wo man alle Transaktionen sehen kann. Der ist außerdem auch noch verteilt, aber das ändert nichts daran, dass es ein zentraler Punkt ist.
Das sind die Begriffe. Wenn ihr damit überfordert seit, wohldefinierte Fachbegriffe korrekt anzuwenden, wieso redet ihr dann mit mir über die Fachbegriffe?
Kritikpunkt 3: Lightning. Fefe hat gesagt, in Lightning müssen beide Seiten Geld in Escrow tun, aber das Protokoll erlaubt auch unidirektionale Kanäle. Mag sein, dass das Protokoll das erlaubt, aber das ist offensichtlich nicht wofür Lightning gedacht ist. Die Idee bei Lightning ist, dass man einmal ein Netz aus Kanälen in der Blockchain von Bitcoin etabliert, und die laufen dann ewig weiter, weil man Zahlungen in die eine Richtung mit Zahlungen in die andere Richtung verrechnen kann. Im Übrigen könnt ihr ja mal als Hausaufgabe in das Paper zu Lightning gucken (ja, es gibt da "das Paper". Wenn ihr das nicht wusstet, wieso belästigt ihr mich dann mit eurer Meinung zu Lightning?!), und dann zählt ihr mal wie häufig bidirectional vorkommt, und wie häufig unidirectional vorkommt.
Tja, und so bleiben die Dinge, wie sie auch vor meinem Vortrag waren. Enttäuschend.
Rückblickend würde ich an dem Vortrag nur eine Sache ändern: Ich würde mehr zu Lightning sagen. Meine Einschätzung der Lage vorher war, dass das ein experimentelles Spielzeug-Gebastel ist im Moment, wo Hobbyisten sich lustige Raspberrys auf den Fernseher legen, und Test-Transaktionen rumschicken. In der Informatik gibt es eine Weisheit, die von euch vielleicht nicht alle gehört haben. Jede zusätzliche Größenordnung macht daraus ein völlig neues Problem. Wenn du ein Programm hast, das 1000 Anfragen pro Minute machen kann, und du willst 10000 Anfragen pro Minute haben, und das Programm war noch nicht darauf ausgelegt, dann wirst du da nicht ein paar Schrauben drehen sondern du wirst wahrscheinlich einen gänzlich neuen Ansatz brauchen. Weil das eben mit so viel mehr Anforderungen ein völlig neues Problem ist. Wenn ihr mir also schreibt, Lightning sei ja bereits im Produktiveinsatz und habe bereits bewiesen, dass es funktioniert, dann kann ich euch nur heiser ins Gesicht lachen.
Meine Einschätzung zu Lightning hat sich nicht geändert, aber mein Bild davon, was aus Sicht der Bitcoiner der Stellenwert von Lightning ist, hat sich geändert. Praktisch alle Kritiken zum Bitcoin-Teil lassen sich praktisch ausschließlich mit "aber aber aber Lightning!!1!" zusammenfassen. Mein Eindruck jetzt ist, dass die Bitcoiner Bitcoin aufgegeben haben und sich alle an Lightning als Fanal der Hoffnung klammern. Lightning ist der Angriff Steiner, mit dem das alles in Ordnung kommen wird.
Gut, die Zeit hätte ich nicht gehabt, aber wenn ich mehr Zeit gehabt hätte, und das vorher gewusst hätte, hätte ich mehr zu Lightning gesagt. Denn da gibt es noch eine Menge zu sagen. Zum Beispiel hätte ich ausführen können, wieso ich die Annahme, dass sich das alles in dem Netz ausgleichen lässt, für fahrlässig und falsch halte, und wieso der Versuch zu unvorhergesehenen Effekten führen wird wie dass Gehaltszahler für das Netz so wichtig sein werden (als Ausgleich für die ganzen Transaktionen in die Gegenrichtung), dass sie vom Netz Gebühren nehmen können statt andersherum.
Psychologisch am krassesten finde ich aber, wie leicht es ist, Leute zu verarschen. Hier eine typische Konversation:
A: Lightning-Nodes sind doch Banken! Banken sind unmoralisch und verwerflich und fiese Abzocker. Die wollten wir doch gerade weg haben!
B: Ja schon aber du kannst deine eigene Bank sein! Du kannst auf die Seite der Abzocker wechseln!
A: (hat Dollar-Zeichen in den Augen, vergisst seine moralischen Einwände)
Update: Man kann im Lightning auch Kanäle bidirektional betreiben, wenn nur eine Seite Escrow hinterlegt hat. Das ist hier glaube ich das Kern-Missverständnis. Wenn ich einen 1000€-Kanal "unidirektional" zum Rewe aufmache, und dann 100€ zahle, dann kann Rewe mir bis zu 100€ zurückschicken, und wir reduzieren dann einfach den Kontostand zwischen uns im Kanal entsprechend. Rewe kann dann aber halt nur soviel mit mir verrechnen, wie ich bereits an sie gezahlt habe. Insofern geht das schon mit Escrow nur in eine Richtung, aber ergibt halt nicht viel Sinn für mich, denn ich bin ja die 1000€ erstmal los, die ich vorstrecken musste. Das ist wie eine Mietkaution. Die ist dann nicht verfügbar, bis ich ausziehe. Hat von euch schonmal jemand morgens nach dem Aufstehen gedacht: Hey, ich pack jetzt mal 1000€ wohin, wo ich nicht mehr rankomme! Damit ich Liquidität in einem abstrakten Netz schaffe, und vielleicht in Zukunft Gebühren kassieren kann? Oder vielleicht kassiert auch jemand von mir Gebühren, weil ich nur mit deren Zahlung in die Gegenrichtung meinen Kanal wieder balanciert kriege und sonst Bitcoin-Gebühren zahlen muss?
Könnt ihr euch ja von mir aus einreden, ihr privilegierten, satten Einwohner einer westlichen Industrienation, die Spielgeld rumliegen haben, das sie für nichts akut brauchen. Überzeugt mich aber nach wie vor nicht.
Die EU-Behörde OLAF hat Betrugsversuche mit Corona-Impfstoffen im Wert von 16 Milliarden Euro aufgedeckt.
Tja. Da müssen wir mal auf das neueste Windows + Active Directory + Outlook upgraden, um wieder sicher zu werden!1!!
Ihren Nachfolger Olaf Scholz ließ die einstige Bundeskanzlerin gut davonkommen. Zwar sagte sie pflichtgemäß, dass sie sich eine CDU-geführte Regierung gewünscht habe. Doch sprach sie der neuen Regierung ihr „volles Vertrauen“ aus.Ich bin zwar nicht mehr im Amt, aber DEN Schnösel versenk ich noch!! (Danke, Andreas)
Ich soll in zwei Wochen einen Vortrag halten und brauche mal eine grobe Peilung, wie weit der Begriff seiner ursprünglichen technischen Bedeutung schon entfleucht ist.
Die ursprüngliche technische Bedeutung ist, dass man zwischen allen Diensten ordentliche Verschlüsselung und Authentisierung betreibt, und nicht mehr "internen Diensten" vertraut, weil sie mit der richtigen Absender-IP-Adresse reinkommen.
Im Moment wird Zero Trust aber eher breitbandig durchs Dorf getrieben. Insbesondere Cloudanbieter stehen da tierisch drauf, weil sie (wahrscheinlich zu recht) annehmen, dass die Leute glauben, wenn man dem Intranet nicht mehr trauen soll, dann kann man die Dienste ja auch in die Cloud schieben. Denen traut man ja auch nicht, das ist dann ja äquivalent!1!!
Sogar im Multi-Cloud-Kontext ist mir Zero Trust schon begegnet.
Update: Jetzt kommen hier lauter Leute rein, die sich ausheulen, dass bei ihnen irgendein Klump im Namen von Zero Trust angeschafft wurde, und wie schlimm das alles ist. Ihr könnt euch gerne bei mir ausheulen, aber meine Frage war eher nach den Versprechen vor dem Kauf, als nach den negativen Auswirkungen nach dem Kauf. Mir drängt sich gerade der Eindruck auf, dass die gar nichts versprechen mussten, weil ihnen die Leute die Tür einrannten und Zero Trust verlangten. Fehlt nur noch ein bisschen Metamaterial-Quanten-KI in der Blockchain! (Das ist kein Witz übrigens. Die ersten Schilderungen mit KI und Blockchain kamen schon rein)
New hotness: DRM im Rollstuhl gefährdet Menschenleben.
Klar, wer will schon, dass Rollstühle im Feld einfach reparierbar sind! (Danke, Matthias)
Die niederländische Behörde für Lebensmittel- und Verbraucherproduktsicherheit (NVWA) hat eine dringende Warnung vor Champagnerflaschen der Marke Moët & Chandon Ice Impérial in der Größe von 3 Litern herausgegeben. Kürzlich wurde sowohl in Deutschland als auch in den Niederlanden eine Flasche dieser Größe gefunden, die mit der harten Droge MDMA (auch bekannt als Ecstasy) gefüllt war.
Ich ärgere mich ja an solchen Stories immer über diesen Teil hier:
Eintrittspforte für die Kriminellen war ein Link in einer E-Mail, der von einem Mitarbeiter im Haus angeklickt worden war.Als ob der Mitarbeiter Schuld ist!
Leute, ihr gebt dem Mitarbeiter ein Mailprogramm, das Links klickbar macht, und ihr gebt dem Mitarbeiter einen Browser für Links in E-Mails, und dann furzt ihr ihn an, wenn er auf Links klickt?
Der Mitarbeiter macht genau das, wofür die Software gebaut wurde, die ihr ihm gegeben habt.
Wenn ihr nicht wollt, dass ihr ständig von Ransomware hopsgenommen werdet, dann solltet ihr vielleicht aufhören, auf eure Mitarbeiter zu zeigen, und euch fragen, wieso die Software so ein Ransomwaremagnet ist, die ihr den Mitarbeitern gegeben habt.
Ich weiß nicht, ob ihr da mal drüber nachgedacht habt, aber ich habe hier eine fette Inbox mit lauter Fremden drin, alle mit Links, und ich klicke da ständig auf die Links, ohne dass Ransomware passiert. Habt ihr mal überlegt, ob es vielleicht nicht der Mitarbeiter ist, der hier das Problem ist?
Ach kommt, macht nur alle weiter Outlook, Active Directory, Exchange und Office. Vielleicht noch eine Packung Citrix drüber, damit auch wirklich jeder Geheimdienst 0days gegen euch hat. Und dann schmeißt mal schön alle eure Mitarbeiter raus, weil sie die Software dafür eingesetzt haben, wofür sie angeschafft wurde.
Ich hab ja die Tage eine wütende Mail gekriegt, ich soll nicht immer Kindergärten verunglimpfen. Im Kindergarten gehen es viel gesitteter zu als bei denen, die ich beschimpfen wollte.
Update: Wieso gibt Kärnten das jetzt doch zu? Nun, auf einer ihrer Online-Pressekonferenzen erschien einer der Ransomwarer und postete Details zu dem Angriff und kündigte Veröffentlichungen an, wenn kein Zahlungseingang festzustellen sei.
Aber hey, die Kosten schlagen wir einfach auf die Kosten für Microsoft-Produkte auf, die wir eh schon haben. Die können wir ja auch nicht inhaltlich rechtfertigen.
Update: Ein Highlight der Pressekonferenz war, als ein ORF-Reporter wissen wollte, wie häufig sie denn Backups machen, und ob sie sicher sind, dass das April-Backup noch sauber ist. Antwort: Des muas der IT-Leiter beantworten... - Wir machen die Backups immer, wenn Microsoft sie bereitstellt, also mindestens einmal im Monat (er meinte Updates)
Oh ach so, von DEM Kompetenzniveau reden wir! Hey, versteht ihr, wieso die Ransomwaregang da einbrechen konnte? Wenn die mit einem derartigen Crack-Team am Start sind? Mehr Kompetenz bündeln geht ja gar nicht!
Nur wenn man nicht so genau hinguckt, stellt sich raus.
In El Salvador ist das jedoch kein großes Thema. Im September 2021 hatten sich zwar rund drei Millionen der 6,6 Millionen Salvadorianerinnen und Salvadorianer das »Chivo Wallet«, ihr virtuelles Portemonnaie, heruntergeladen, aber laut einer Studie primär um die 30-Dollar-Startbonus, die die Regierung Bukele ausgelobt hatte, mitzunehmen. »Danach hat kaum jemand mehr mit Bitcoin gezahlt. Im Alltag spielt der Bitcoin keine Rolle. Im Land zirkulieren etwa 5,6 Milliarden US-Dollar. Das ist die Währung, in der sich alles abspielt. Löhne, Pensionen, Gehälter, auch das des Präsidenten wird in US-Dollar bezahlt, nicht in Bitcoin«, sagt César Villalona.Das ist doch mal ein gutes Zeichen, wenn der Präsident selber sich lieber in Dollar auszahlen lässt.
Ja aber aber was ist denn mit der Bitcoin-City bei dem Vulkan, das die bauen wollten? Wo sie Mining mit Elektrizität aus Geothermie machen wollten?
»Der Bitcoin und die Statements des Präsidenten spielen im Ausland eine größere Rolle als im Inland. Auch die Bitcoin-City, die hier entstehen soll und für die ursprünglich Bitcoin-Anleihen ausgegeben werden sollten, existiert nur auf dem Papier«, so Villalona. Zum einen gäbe es bisher keine Investoren, zum anderen habe auch die Regierung begriffen, dass die Schuldscheine nicht in Bitcoin, sondern in einer Währung ausgegeben werden müssten, die real zirkuliert, so wie der US-Dollar oder der Euro.Kryptowährungen! Von Blendern für Scammer! (Danke, Carolina)
Der britische Challanger-Panzer?
Nun, das passierte später nochmal, diesmal mit dem französischen Leclerk-Panzer.
Und jetzt nochmal mit einem chinesischen 99式主战坦克-Panzer (Quelle für das Modell, Wikipedia über den Panzer)
Wie? Ja nein, die CIA hat da natürlich keinen direkten Zugang. Wie sähe das denn aus. Die benutzen den Zugang von Europol!
Was? Seit wann die CIA Teil von Europol ist? Guckt euch nur mal die Partnerliste von Europol an. Oh, da steht die CIA gar nicht? Ja, äh, wie sähe das denn auch aus!!1! Das läuft dann über andere US-Bundesbehörden, ist doch klar.
Gut, überraschen wird das jetzt niemanden. Aber immerhin haben wir es jetzt schriftlich.
Hey, warum macht Europol das denn? Weil die Amis sie dann freundschaftlich in ihren eigenen Daten suchen lassen. Europol ist offensichtlich nicht in der Lage, selber SQL-Statements abzusetzen. Ich vermute mal, weil Europol von inkompetenten Sesselfurzern betrieben wird, von Juristen und Geisteswissenschaftlern. Jemanden, der selbst eine Datenbank aufsetzen kann, haben sie offensichtlich nicht gefunden. Warum auch. Machen unsere transatlantischen Freunde ja kostenlos für uns!1!! Und alles, was wir dafür tun mussten, war ihnen unsere Daten komplett rüberzuschieben.
Die Zahl der Rechtsextremisten ist laut Verfassungsschutz erneut gestiegen. Ein großes Problem sind junge Männer, die sich in Chats zu Attentätern radikalisieren. Erstmals sind auch die »Querdenker« aufgeführt.Ja, wirklich! Die haben herausgefunden, dass es in Deutschland rechten Terror gibt!
Das hat bestimmt die CIA herausgefunden. Die finden ja alles raus.
Und war auch kein großer Schritt für die, das herauszufinden, die haben die rechten Terroristen ja ausgebildet und bewaffnet.
Aber zurück zu den Erkenntnissen des "Verfassungsschutzes" (immer wieder ein toller running gag!):
Anhänger dieser besonders radikalen Strömung propagieren Terroranschläge auf Politiker, Angehörige von Minderheiten und Infrastruktureinrichtungen, um einen Bürgerkrieg auszulösen.Wie jetzt, Anschläge auf Politiker? Und auf Angehörige von Minderheiten? Und Infrastruktur? Seid ihr euch sicher?
Ist das nicht ein bisschen vorschnell, das so einfach zu verkünden?
Mit geradezu pantherhafter Agilität lässt sich hier der "Verfassungsschutz" zu vorschnellen Äußerungen hinreißen, das kennt man ja so von denen gar nicht!!1!
In Deutschland, so heißt es in dem Bericht, seien bereits mehrere Ableger internationaler Gruppen entstanden, die sich dieser Ideologie verschrieben hätten. Dazu zählen etwa die »Atomwaffen Division Deutschland« oder die »Feuerkrieg Division Deutschland«.Die Division was jetzt genau? OK, Leute. Wer von euch war das?
Ich hatte das doch schon erklärt! Die Sicherheitsbehörden trollt man nicht! Das ist nicht witzig!!
Jetzt: Grüne gewinnen trotzdem.
Die Schweinebacken haben mir alleine gestern über 40 Spams geschickt und wollen dann auch noch die Kosten für die Bedienung ihrer reaktiven (!) Automatisierung an mich externalisieren. Nein, Digitalocean. Go fuck yourselves.
Wenn da jemand von euch einen Mailserver hat, könnt ihr mir jetzt keine Mails mehr darüber schicken. Sorry, aber kleineres Übel. Was für ein Saftladen.
Wo wir gerade bei rausfliegen waren: Hosteurope ist mal wieder kurz davor. Die bouncen Abuse-Reports mit ZIP-Anhängen, weil die gefährlich sind. JA DANN LASST DIE VIELLEICHT GAR NICHT ERST AUS EUREM NETZ RAUS, IHR DEPPEN?
Update: Oh und ich glaube OVH will auch mal gebannt werden:
We acknowledge safe receipt of your abuse notification.
However, we have not been able to determine the issue you are facing. Thus, we invite you to read the different solution that may be useful to you:
Nein, ihr Sprallos. IHR habt ihr das Problem, nicht ich. Ihr könnt nicht erst nichts gegen ausgehenden Spam tun und dann Abuse-Meldungen kaputtautomatisieren. Wenn ihr bei OVH einen Server habt, solltet ihr vielleicht mal ein Wort mit denen reden.
Im Zuge der starken Nachfrage nach dem Neun-Euro-Monatsticket im Pfingstverkehr der Bahn fordern Verbraucherschützer, Kommunen sowie Verkehrspolitiker dauerhaft günstige Nahverkehrspreise sowie zusätzliche Milliarden-Zuschüsse. Der Städte- und Gemeindebund sprach sich dafür aus, auch nach Auslaufen des auf drei Monate befristeten Tickets für den Öffentlichen Personennahverkehr (ÖPNV) ein bundesweit unbegrenzt gültiges Billigticket anzubieten.Das frage ich mich ja schon länger, wieso wir da eigentlich dieses ganze Theater mit Tickets und Ticketautomaten und Apps mit Tracking und Kontrolleuren fahren. ÖPNV (und ich finde: auch Fernzüge!) sollten ein Angebot sein, das die Gemeinschaft trägt. Jeder Fahrgast von Zügen und Bussen ist besser als ein Autofahrer für die CO2-Bilanz (und die Stau- und Parkplatzsituation!).
Von mir aus wie beim 9€-Ticket nur bis zum Regionalexpress und für ICE muss man weiter zahlen. Könnte ich gut mit leben. Aber wenn du nicht willst, dass die Leute alle in die Stadt ziehen, dann musst du es ihnen ermöglichen, auf dem Land zu leben und im Zweifelsfall einfach in die Stadt zu kommen.
Wenn ihr der Presse ein Interview gebt, dann besteht darauf, dass das nicht hinter einer Paywall erscheint. Oder veröffentlicht das auch nochmal auf eurer eigenen Homepage ohne Paywall.
Ich mache das seit Jahren, dass ich meine Interviews auch selbst veröffentliche. Bei mir war das ursprünglich dafür gedacht, dass ihr meine Rohversion mit der veröffentlichten Version vergleichen könnt, falls die was geändert haben.
Aktueller Anlass für diesen Aufruf ist, dass Bert Hubert im Volkskrant ein Interview gegeben hat, das ich gerne gelesen hätte, weil mir ein Leser das empfohlen hat. Aber das ist da jetzt hinter einer Paywall. Originalquelle ist ein Podcast, aber der ist auf niederländisch. Bei Text kann ich auf automatisierte Übersetzungen zurückgreifen, bei Sprache eher nicht so.
Daher hier nochmal der Aufruf: Unsere Zivilisation paywallt sich gerade die eigene Zukunft weg. Tut bitte euren Teil, um da nicht mitzumachen. Was schon immer für akademische Papers gilt, gilt auch für Interviews oder wenn ihr einen Artikel zu schrieben helft. Sorgt dafür, dass das auch ohne Paywall verfügbar ist.
Update: Danke, liebe Leute, ihr müsst mir jetzt nicht alle den Artikel schicken. Der war nur der Auslöser. Der wichtige Teil ist der Aufruf. Und verlinkbar wird der Artikel ja dadurch auch nicht.
Update: Ich hab Bert mal gebeten, das Interview auf seine Homepage zu packen. Der Artikel lohnt sich nämlich wirklich. Er beschreibt da, wie große Firmen und Behörden im Wesentlichen nur noch Verwaltungen sind. Im Vorstand sitzen lauter Juristen und vielleicht mal ein Betriebswirt. Irgendwas geht schief. Dann hat der Vorstand Ohnmachtsgefühle, weil die keine Techies haben, und nicht wissen, wie schlimm das ist, wie man das fixt, und wie man das in Zukunft verhindert. Aber wie man Verträge macht, das wissen sie. Also stoßen sie das ab und machen einen Vertrag mit irgendeinem Zulieferer. Nach ein paar Iterationen hast du dann eine Telco, die keine Vermittlungen mehr betreibt, die die Rechnungsstellung outgesourced hat, die am Ende auch noch die Zelltürme abgestoßen hat. Entsprechend stellt sich auch die Belohnungsstruktur um. Für Verwalter gibt es Aufstiegschancen, für Techies nicht mehr. Und damit wird das selbstverstärkend, denn wenn die doch mal einen Techie brauchen, dann kriegen sie halt keine mehr.
Schlimmer noch: Nach einer Weile haben die nicht mal mehr die technische Expertise, um zu wissen, welche Fragen sie stellen müssen, um die richtige Expertise anmieten zu können.
Update: Bert hat dankenswerterweise den Artikel bei sich hochgeladen. Hoffen wir mal, dass die Zeitung da nicht rumzickt. Das ist natürlich immer noch auf niederländisch, aber mit deepl oder google translate kann man das gut lesen.
Als Reaktion auf eine Reihe von Raketenstarts des nordkoreanischen Militärs haben Südkorea und die USA ballistische Kurzstreckenraketen abgefeuert. Die Geschosse stürzten ins Japanische Meer.Nee, wir können unmöglich Kim Jong Un wie den einzigen durchgeknallten Spinner aussehen lassen. Wir müssen unbedingt mindestens so beknackt aussehen wie der! Schießen Sie die Raketen ins Meer, Herr General!
Ich fasse mal zusammen: Das Gerät ist veraltet und abgekündigt. Die Kreditwirtschaft hat eine Gnadenverlängerung eingeräumt. Nicht aus Freundlichkeit sondern weil der Hersteller von dem Gerät an eine Heuschrecke, äh, einen Finanzinvestor verkauft worden war, der erstmal großflächig Personal abgebaut hat.
Für eine Aktuell-Machung der alten Geräte hatten die dann wohl schlicht das Personal nicht mehr. Oh und dann gab es noch einen massiven Bestellschub für Bezahlterminals wegen Covid, als plötzlich alle berührungslos zahlen wollten.
Oh und dann kam noch die Supply-Chain-Apokalypse und der Chipmangel. Es gab und gibt schlicht keinen Ersatz, schon gar nicht kurzfristig.
So, wartet mal. Was ist denn der Unterschied zwischen dem alten und dem neuen Standard? Stellt sich raus: "Single Tap". Wenn du die Karte hin hältst, und der will eine PIN haben, musst du bei dem alten Standard die Karte nochmal vor halten. Bei dem neuen reicht insgesamt einmal.
Ja. That's it. Eine "Komfortfunktion".
Update: Es gibt noch einen Unterschied. Der neuere Standard schreibt vor, dass sich die Geräte alle 24h rebooten müssen.
Nein, wirklich. Ich wünschte, ich würde Witze machen.
Pharmaceutical giant Novartis says no sensitive data was compromised in a recent cyberattack by the Industrial Spy data-extortion gang.OK. Worum geht es denn hier?The threat actors claim that the data is related to RNA and DNA-based drug technology and tests from Novartis and were stolen "directly from the laboratory environment of the manufacturing plant."Oh, Novartis meint wohl: Nicht personenbezogen.
Aktuelles Highlight: Aber Deflation ist doch gut! Da werden Sparer belohnt! Das will man doch!
Äh… nein. Das will man nicht.
Jedes Ding auf dieser Welt braucht Investitionen. Für den Bau, für den Betrieb, für Reparaturen, regelmäßige Wartung und Prüfung, ob noch alles OK ist, für Umbauten, und für Anpassungen, falls sich das Umfeld ändert. Diese Investitionen müssen von irgendwo kommen. Wenn es Inflation gibt, dann werden die Leute ihr Geld eben nicht ansparen sondern investieren. Das ist die Grundlage der Wirtschaft, dass es Leute gibt, die ihr Geld investieren. Das ist der Grund, wieso die Geldpolitik normalerweise eine Inflationsrate von um die 2% anstrebt. Du willst, dass es sich für Leute mit Guthaben lohnt, ihr Guthaben anderen zu leihen, die damit dann ihre Produktionsmittel verbessern und effizienter oder mehr produzieren können. Oder halt Dinge reparieren, damit sie überhaupt noch produzieren können.
Mit Deflation fällt das weg und die Wirtschaft implodiert. Wenn du morgen für dein Geld mehr kaufen kannst, dann gibst du das doch nicht heute aus!
Dazu kommt, dass Guthaben inhärent unmoralisch sind. Das haben wir in Alternativlos 16 erklärt. Im klassischen Fiatgeld (wie Euro und Dollar) entsteht Geld durch Geldschöpfung bei Kreditvergabe. Wenn der Kredit getilgt wird, ist das Geld wieder weg. Wenn du also 100€ Guthaben unter der Matratze liegen hast, dann zwingst du anderswo jemanden, 100€ Kredit offen zu haben und darauf Zinsen zu zahlen, aber er kann ihn nie abzahlen, dann das Geld hast ja du. Mal ganz plump erklärt.
In unserem System sind diese Schulden im Wesentlichen in den Händen des Staates konzentriert. Der Staat hat einen immensen Schuldenberg und kann ihn nicht abzahlen, denn das Geld haben ja andere in ihren Guthaben.
Dazu kommt, dass diese Guthaben nicht gleich verteilt sind, und dass der Staat es nicht schafft, hohe Guthaben gerecht zu besteuern. Daher wird der Staat auch nie seine Schulden abzahlen können, außer er greift dafür den Leuten mit dem Guthaben in die Tasche, über eine Vermögenssteuer oder so.
Und wenn er Staat das täte, dann wäre kein Geld mehr da, denn Geld kommt aus Kredit-Geldschöpfung. Daher argumentieren viele Ökonomen, dass das völlig OK und in Ordnung sei, wenn der Staat so einen massiven Schuldenberg hat, ja sogar ein gutes Zeichen, denn es heißt ja, dass es in gleicher Höhe bei den Bürgern ein Guthaben gibt. Je höher die Schulden des Staates, desto mehr muss vorher die Wirtschaft gebrummt haben, um so viel Guthaben zu erzeugen.
So und was jetzt? Welchen Ausweg gibt es? Nun, eine geringe Inflation ist ein Ausweg. Inflation senkt den Wert der Schulden und Guthaben. Aber die Inflation darf nicht zu hoch sein, sonst geht auch alles kaputt. Daher: 2% Inflation als Ziel.
Nun wird bei Bitcoin das Geld aus dem Mining geschöpft, nicht aus Krediten. Gelten daher andere Maßstäbe?
Nein, denn die Grundannahme ist ja immer noch richtig. Wenn das System Deflation eingebaut hat, dann machen alle HODL und niemand macht Investment. Das kann man auch gut sehen, denn Bitcoin ist ein schwarzes Loch in Sachen Investitionen. Man investiert nicht Bitcoin, man investiert IN BITCOIN. Mit Bitcoins macht man HODL, weil die von alleine mehr wert werden, so ist das Schneeballsystem ausgelegt. Bitcoin hat daher eine negative Investitionsbilanz. Es wurden Milliarden an Echtgeld in Mininghardware investiert.
Stellt euch mal diese einfache Frage. Nehmen wir an, ihr habt ein paar Bitcoins. Wieso kauft ihr damit nicht Mining-Hardware?
Lass mich die Frage andersherum stellen. Ihr stellt Mining-Hardware her. Wieso würdet ihr die überhaupt verkaufen und nicht selber damit minen? Wenn ihr annehmt, dass Bitcoin einen Wert hat?
Update: Oh wow. Jetzt kommen hier Leute an, die argumentieren, Bitcoin sei ja die Lösung für die ungerecht verteilten Guthaben. Die haben wohl diese Meldung hier übersehen. Ja aber Fefe, die Ungleichverteilung kommt doch von dem Fiatgeld! Vorher gab es die ja nicht! Oh, ach? War das so? Die Besitzverhältnisse zwischen der katholischen Kirche und der Magd waren gerecht verteilt? Der König und der Metzger hatten vergleichbar viel? Ist es das, was du mir sagen willst?
Wie Einstein schon sagte. Zwei Dinge sind unendlich.
LOL!
Ansonsten in den Nachrichten: Vom Westen der Ukraine geschenkte Waffen tauchen im Darknet zum Verkauf auf.
Update: Euch ist hoffentlich sofort aufgefallen, dass exxpress.at nicht gleich express.at ist, und dann habt ihr erstmal nachgeschaut, ob es über die schon Erkenntnisse gibt. Spoiler: Gibt es. :-) (Danke, Christin)
Kohle wächst nicht nach. Kohle stammt aus dem Zeitfenster, in dem Pflanzen die Holzproteine erfunden hatten, aber Mikroorganismen die noch nicht beißen konnten. Da ist das Holz einfach liegen geblieben, wurde begraben und verdichtet => Kohle.Wieder was gelernt! :-)Seit die Mikroorganismen Holzfasern zerlegen können wird Öl draus. Hoffe daß dich die Info auch freut. Zumindest den Fehler kann die nächste Zivilisation nicht wiederholen, wenn wir die ganze Kohle verbrennen.
Update: Ein anderer Leser widerspricht:
Die Inkohlung, also der Umwandlungsprozeß von Holz zu Kohle ist sogar auf die Zuarbeit von Mikroorganismen angewiesen. Der Inkohlungsprozeß wird in der Wikipedia überraschend gut beschrieben
Seufz.
Ein anderer Leser:
Steinkohle entstand aus Pflanzenmaterial des Karbon-Zeitalters, das etwa 360 Millionen Jahre vor unserer Zeit begann, Braunkohle entstammt dem (früher) als Tertiär bezeichneten, heute in Paläogen und Neo^Bgen unterteilten Periode, die mit dem Aussterben der Saurier vor etwa 65 bis 66 Millionen Jahren einsetzte.
Die ältesten "dead oil"-Vorkommen, bei denen Öl und Gas sich getrennt haben (im Gegensatz zu "live oil", bei denen sie gemischt auftreten), werden auf 1,4 Milliarden Jahre datiert (Quelle: Ghori, K. A. R.; Craig, Jonathan et al.: »Global Infracambrian petroleum systems: a review«, Geological Society, London, Special Publications 2009; v. 326; p. 109-136, siehe Google Scholar).
Wenn du vor diesem Background über die Begründung der "Belehrung" nachdenkst, die du verbloggt hast, wirst du merken, dass daran schon von der biologischen Chronologie her etwas nicht stimmen kann.
Du hast ein Problem mit Zuschriften, die du ohne weitere Recherche zitierst.
Den letzten Satz möchte ich hier ein für alle mal klären. Nein. Ich habe kein Problem mit falschen Zuschriften. Im Gegenteil. Das Veröffentlichen falscher Zuschriften dient dem explizit angesagten Zweck dieses Blogs. Ich will ja gerade NICHT, dass die Leute mir einfach alles glauben, weil ich das schon recherchiert haben werde. Im Gegenteil will ich die Leute dazu erziehen, dass sie Dinge nicht einfach glauben. Das spart uns unter dem Strich allen Ärger, und sogar Zeit, denn das nächste Mal, wenn du von jemandem etwas hörst, das hier verbreitet und dann debunked wurde, dann erinnerst du dich hoffentlich.
War die schwache russische Armee jetzt so gut wie zerschlagen und der ukrainische Gegenangriff steht an den Toren Moskaus?
Oder zerquetscht gerade die russische Dampfwalze in aller Ruhe die ukrainische Verteidigung und keiner kann sie stoppen?
Mann wäre das schön, wenn man in solchen Zeiten Zugriff auf vertrauenswürdige Medien hätte, die einen nicht die ganze Zeit mit Kriegspropaganda fluten!
Es gibt in 1984 (dem Orwell-Buch) so eine tolle Szene, wo in der Mitte der "Hate Week"-Kundgebung plötzlich nahtlos der Feind wechselt. Das Publikum schmeißt daraufhin unbekümmert seine Hass-Plakate gegen den alten Feind weg und stimmt in das Beschimpfen des neuen Feindes ein, mit dem man ja "schon immer befeindet gewesen" ist.
Ich hab das immer für illustrative Überspitzung gehalten, nicht praktisch denkbar. Aber wie die Medien gerade die russische Armee in der Mitte der Hate Week von "so gut wie zerstört" auf "wird uns alle zermalmen" hochgestuft haben, als hätten sie nie etwas anderes verbreitet, das gibt mir zu denken.
Since the start of 2021, more than 46,000 people have reported losing over $1 billion in crypto to scams[1] – that’s about one out of every four dollars reported lost,[2] more than any other payment method. The median individual reported loss? A whopping $2,600. The top cryptocurrencies people said they used to pay scammers were Bitcoin (70%), Tether (10%), and Ether (9%).[3]Nene, Fefe, das ist ein seriöses Anlageinstrument! Da will ich meine Altersvorsorge drüber machen!! Erzähl mir doch nichts von Scammern!!1!Guck lieber da drüben hin, nicht zu dem Schlot unseres Kreuzfahrtschiffes! Wenn du nicht im Abwind stehst, hast du hier herrlich frische Seeluft!!1!
Hier gibt es eine Zusammenfassung des Reports für Leute mit wenig Zeit. (Danke, Marco)
Fast eine Million Schweine, etwa 220.000 Rinder und zwei Millionen Hühner sind im vergangenen Jahr in Bayern schon vor der Schlachtung verendet oder anderweitig ums Leben gekommen.In Bayern sind die Grünen in der Opposition. Da machen die noch Arbeit im Sinne ihrer Versprechen. (Danke, Peter)
Kohlekraftwerk-Investoren wollen nicht hören, dass ihre Kraftwerke zur Rettung des Planeten abgeschaltet werden müssen.
Automobilbauer wollen nicht hören, dass ihr Verbrennungsmotorgeschäft bald weg ist.
Kreuzfahrtschiff-Passagiere und -Investoren wollen nicht hören, dass diese Schiffe so die übelsten Umweltschweine sind, die es gibt, weil die in internationalen Gewässern an keine Umweltauflagen irgendwelcher Länder gebunden sind und daher das dreckigste, billigste, überall sonst nicht mehr einsetzbare Bodensatz-Teerschlamm-Öl verfeuern. Und da ist es auch egal, wie doll der Dreck aus dem Schlot des Schiffes stinkt. Das willst du nicht wahrhaben, wenn du da Geld für einen schönen Urlaub ausgegeben hast und jetzt bitte gerne deinen schönen Urlaub haben willst.
Also konstruiert man sich irgendwelche Geschichten, um das schön klingen zu lassen. Ich fahre hier mit einer namhaften westlichen Kreuzfahrtgesellschaft, die werden schon nicht so schlimm sein wie andere. Außerdem durfte das Schiff ja in den Hafen einfahren! So schlimm kann es also nicht sein!1!!
Bei den Bitcoin-Heinis gibt es genau dieselben Abwehrreaktionen. Niemand wacht morgens auf und nimmt sich für den Tag vor, heute mal so richtig den Planeten zu zerstören. Es ist dann auch weitgehend egal, wieviele Beweise du denen zeigst.
Hier kamen zu meinem Vortrag die üblichen Mails von den üblichen Leuten mit den üblichen "Argumenten" rein. Eines der Argumente der Bitcoiner konntet ihr ja auch schon in dem Q-und-A-Teil am Ende von seriöser Bit-Bitcoin-Seite hören, direkt nach dem Krypto-Prof, als der Veranstalter der Konferenz meinte, viele der Argumente gegen Bitcoin könne man ja auch gegen Notenbanken und reguläres Fiat-Geld genau so sagen. Wer da den Hintergrund nicht hat, kann sich Alternativlos 16 anhören, da haben wir das mal aufgedröselt. Oder informiert euch bei irgendeiner Quelle, aber dann bitte bei einer seriösen Quelle, nicht bei irgendwelchen Bitcoin-Heinis :-)
Inhaltlich stimmt das natürlich, dass man mit unserem existierenden Geld und den Notenbanken unzufrieden sein kann. Gerade aktuell halten offenbar die meisten Wirtschaftsleute die Zinspolitik der EZB für falsch. Ich will mich hier nicht zum Verteidiger der EZB oder existierender Geldsysteme aufschwingen, aber zu sagen, dass Bitcoin nicht so schlimm ist, weil die anderen auch alle nicht gut sind, das ist ja wohl absolut inakzeptabel als Argument. Das gemeinsame Ziel ist hier ja wohl hoffentlich, ein gutes Bezahlsystem zu bauen, vielleicht eine gute Währung, je nach Anspruch, aber jedenfalls etwas gutes! Nicht etwas, das nicht viel schlechter ist als wir schon haben!
Das nächste Argument aus der Reihe der üblichen Verdächtigen ist: Aber Bitcoin ist ja gar nicht so eine Umweltsau, und dann irgendeine Relativierung. Eine schöne Relativierung, die ich gehört habe, ist: Bei der Ölförderung fackeln die entweichendes Gas häufig einfach ab! Damit könnte man doch Strom erzeugen und Bitcoins minen! Dann hat man damit einen Wert geschaffen und die Umweltvernichtung ist nicht schlimmer als vorher.
Ich will da mal als Metapher verwenden, dass du in einem brennenden Haus sitzt. Klar kannst du dann sagen: Jetzt kann ich BBQ machen, und spare mit die Kosten für das Brennmaterial für das Lagerfeuer!1!! Aber das ist ja wohl nicht der Vergleichsrahmen hier. Selbstverständlich will man lieber die anderen Menschen im Haus retten und vielleicht unersetzliche Wertsachen raustragen und das Feuer löschen, nicht BBQ machen.
Wenn du also siehst, dass irgendwo Erdgas abgefackelt wird, gibt es mehrere richtige Reaktionen, die deutlich mehr bringen. Du könntest daraus Wasserstoff machen. Für die Erzeugung von Wasserstoff mit Erdgas gibt es verschiedene Optionen.
DAS würde man machen wollen, wenn man irgendwo jemanden Gas abfackeln sieht! Der Wasserstoff trägt transportable Energie in sich, den karrt man zum Konsumenten. Der reine Kohlenstoff ist fest und kann dann wunderbar in irgendeinem alten Minenschacht oder so endgelagert werden.
Ja aber Fefe, die Bitcoiner haben doch einen besonders grünen Energiemix!1!! Leute, jedes Watt an regenerativer Energie, das Bitcoin verplempert, steht nicht für andere Dinge zur Verfügung, und zusammen ist das am Ende der Grund, wieso wir weiterhin nichtregenerative Kraftwerke betreiben. Die regenerative Energie liegt ja nicht ungenutzt auf der Straße! Und wenn sie das täte, dann könnte man damit z.B. per Elektrolyse Wasserstoff generieren (siehe oben).
Diese Argumentation ist so absurd, dass ich mich immer frage, ob die Leute das nicht mal zuhause vor dem Spiegel ausprobiert haben vorher. Das merkst du doch, wenn du so einen Scheiß erzählst!? "Herr Wachtmeister, das zählt nicht als Mord, denn Menschen sind ja eine regenerative Ressource!" Wat?
Im Übrigen kostet regenerative Energieerzeugung knappe Rohstoffe und setzt auch CO2 frei (in der Produktion und Installation der Anlagen). Bitcoin-Mining ist daher auch dann noch scheiße, wenn man extra dafür einen Windpark baut und dann ausschließlich mit dem davon erzeugten Strom die Miner betreibt. Denn der Windpark hätte auch eine Stadt oder zwei versorgen können. Das nennt man Opportunitätskosten in der Wirtschaft. Der Strom wäre dann nämlich nicht kostenlos sondern du verlierst die Gewinne (wirtschaftliche und andere) durch anderweitige Nutzung.
Ja aber Fefe, pass uff, wir machen das jetzt so, dass wir Bitcoin-Mining nur mit überschüssiger Energie machen, die regenerativ erzeugt wurde, aber die keiner abgenommen hat!1!! Damit fördern wir doch regenerative Energien!!
Kann man sich so zurechtlegen, aber damit zersägt ihr die Wasserstoffwirtschaft, die auch gerne die "unbenutzte" regenerative Energie aufgenommen und in Wasserstoff umgewandelt und so gespeichert hätte. Wenn die mit Bitcoin-Heinis konkurrieren müssen um die "unbenutzte" regenerative Energie, dann entsteht diese ganze Wertschöpfungskette gar nicht erst, und wir werden uns auch in 10 Jahren noch von irgendwelchen FDP-Luschen anhören müssen, dass regenerative Energien ja nicht reichen, weil nachts ab und zu kein Wind weht. Ich weiß nicht, wie es euch geht, aber ich hätte dann lieber Strom aus gespeichertem Wasserstoff als Bitcoins und Stromausfall.
Ich bin kein Verfechter von Wasserstoff, weil der Wirkungsgrad nicht gut ist. Der Wirkungsgrad von Verbrennermotoren ist auch eher schlecht, übrigens. Aber selbst ein Wirkungsgrad von 1% wäre immer noch besser als die Energie in Bitcoin-Mining zu blasen.
Update: Aber Fefe, das geht doch um Erdgas-Abfackelszenarien, wo keine andere Nutzung geht!!1! Sowas wie ... eine Bohrinsel! Oh, ach was, auf der Bohrinsel ist Platz für eine Miningfarm? Aber nicht für Elektrolyse? Ach weißte was? Komm, ich beiß an. Zeig mir doch mal die Liste mit den Miningfarmen auf Bohrinseln. Oh, es gibt keine? Na sowas!
Nee, warte, es geht nicht um Bohrinseln, es geht um Ölfelder, die GANZ WEIT ABGELEGEN sind!!1! Oh ach so. Also mit anderen Worten: Wo ganz viel Platz ist, um eine Pyrolyse zu machen?
Nee, Leute, erkennt mal bitte, wenn ihr euch gerade eure schlechten Taten schönzureden versucht. Ihr seid wir Firmen, die einen Deal mit einem Bauern am Amazonas machen. Das CO2, das der nicht emittiert, das emittiert ihr dann halt. Und dann redet ihr euch ein, klimaneutral zu sein. Ja nee, klar.
Hey, wisst ihr, wer früher auch immer argumentiert hat, dass es wirtschaftlich nicht zumutbar war, die giftigen Abwässer einfach in den Fluss zu leiten? ALLE ANDEREN. Da kam dann irgendwann der große böse Regulator und hat Umweltschutzauflagen umgesetzt.
Die Realität sieht so aus:
A Pennsylvania-based holding company called Stronghold Digital Mining is currently running a Bitcoin mining operation using the Scrubgrass power plant in Venango County, Pennsylvania, which it purchased over the summer, in 2021.
Aber Fefe, das ist doch bestimmt ein Erneuerbare-Energien-Kraftwerk! Aber ja, klar, natürlich! Ist es! Mit erneuerbarer Kohle! Musst du nur ein paar Milliarden Jahre warten, dann wächst die nach, die Kohle!1!!
Das geilste ist ja, dass Google Spambekämpfung als Ausrede vorschiebt, wieso sie per IPv6 keine Mails reinlassen. Da haben sie dann halt keine Datenbasis für deine IP, und da gibt es ja auch so viele von und so.
Meine Nigeria-Scammer kommen seit Jahren praktisch ausschließlich via Gmail rein. Dass ausgerechnet DIE es wagen, anderer Leute Mails aus Spambekämpfungsgründen abzulehnen, ist wirklich eine bodenlose Frechheit.
Hey, versteht ihr eigentlich, wieso IPv6 noch nicht IPv4 abgelöst hat? Ein Mysterium!!1!
Antwort aktuell:
Seit dem 6. Dezember 2021 ist Gerhard Karner (ÖVP) Bundesminister für Inneres.
Update: Bonus übrigens: Das Bild ist gar nicht der österreichische Innenminister. Der Typ auf dem Foto ist der Schweizer Innenminister.
Das muss diese KI sein, die uns alle retten soll.
Update: Wie diese Mem-Bilder. "May the Force be With You. --Dr Who" und dann ein Foto von Spock.
Ein sicheres Internet wollen sie. Bevölkerungsschutz sagen sie. Das sind die Leute, die nicht mal ihre eigene Verwaltung vor Ransomware schützen können. Die wollen jetzt uns schützen. Nee, danke.
Oh, und Kinderpornos bekämpfen, ja? Bitte, liebe Leser: Immer, wenn die euch was von Kinderpornobekämpfung erzählen, an diese Meldung hier denken. Der Grund, wieso es im Netz Kinderpornos gibt, ist weil die Polizei und Staatsanwaltschaft die nicht löschen lassen. Sonst bräche ihnen das Märchen von dem vielen Kindesmissbrauch im Netz weg. Das geht nicht.
Wo sollen denn nächstes Jahr die Gelder herkommen, wenn wir keine Kindesmissbrauchsfotos online lassen?!
Denke doch mal einer an die darbenden Polizeibehörden!!1!
Persönliche Haftung für den Vorstand und den Verkehrsminister.
ÜBER NACHT würde dann plötzlich die Infrastruktur nicht mehr auf Verschleiß gefahren!
Update: Leserbrief dazu:
Wenn man sich hier durchackert:
https://www.drehscheibe-online.de/foren/read.php?109,10098501,10098791#msg-10098791
... dann ist festzustellen, daß die Strecke vor nicht all zu langer Zeit aufgearbeitet wurde. Als Unfallursache scheidet "auf Verschleiß fahren" bezüglich des Fahrwegs wohl eher aus. Ohne jetzt in tiefgründige Spekulationen zu verfallen, ist aber fest zu halten, daß ein neu aufgebauter Oberbau eine Weile braucht, bis es sich vollständig gesetzt hat, um die "150%ige" Belastbarkeit zu erhalten. Das wird natürlich mittels Stopfen (Stichwort: Gleisstopfmaschine) forciert. Sprich, als letzter Arbeitsschritt vor der Baustellenfreigabe werden einige Durchgänge mit besagter Maschine gefahren. Dennoch muß man nach einigen Monaten Betrieb nochmals einen Stopfdurchgang machen. Und wenn in der Zwischenzeit etwas passiert, dann kann - muß aber nicht - die Erhaltungsmaßnahme ein Quentchen zu den Unfallursachen beigetragen haben. Eisenbahnunfälle sind so gut wie nie monokausal zu erklären, denn 150 Jahre Erfahrung haben zu vielfältigen Sicherheitsvorkehrungen geführt, die dem System eine Fehlertoleranz geben, wie man sie im Umfang in nur wenigen, anderen Technikbereichen findet.
Der Unfall in Garmisch zeichnet sich gerade dadurch aus, daß die üblichen Verdächtigen (verschlissene Infrastruktur, Fahrzeugzustand) sich nicht gerade aufdrängen. Der zu erwartende Bericht der zuständigen Behörde könnte aufschlussreich werden und unter Umständen sogar neue Erkenntnisse bringen (wird aber noch geraume Zeit auf sich warten lassen):
[eisenbahn-unfalluntersuchung.de]
Merke: Jedes Sicherheitfeature bei den Eisenbahnen (wie im gesamten Verkehrsbereich) ist mit Blut bezahlt worden. An diesem "Naturgesetz" werden wir noch lange Zeit nicht vorbei kommen. So traurig das auch sein mag.
Betrachte das Vorstehende bitte nicht als Widerrede zu Deiner Forderung nach Verantwortungsübernahme. Es ging mir nur um die Unterstellung der verschlissenen Betriebsmittel, die im konkreten Fall zwar nicht gänzlich ausgeschlossen werden können ("irgendeine Schraube ist immer..."), aber nach derzeitigem Stand nicht sehr wahrscheinlich sind.
Erstens mal: Ich finde das großartig, dass es zu wirklich jedem Thema irgendwo ein Webforum gibt, wo sich Leute unterhalten, die von dem Thema mehr verstehen als ich.
Zweitens: Würde mich sehr freuen, wenn das diesmal nicht auf mutwillig hingenommenen Verschleiß zurückzuführen ist.
Jetzt kam deren Antwort.
Die haben mir ein neues Outlook-Passwort geschickt. *wieher*
Kannste direkt ne Sitcom draus machen.
Vielleicht wird Häuserbauen jetzt wieder ein bisschen bezahlbarer. Wenn man ein Holzhaus baut zumindest.
Wie bei Cisco stellt sich auch bei Atlassian die Frage: WARUM?!
There are currently no fixed versions of Confluence Server and Data Center available. In the interim, customers should work with their security team to consider the best course of action. Options to consider include:- Restricting access to Confluence Server and Data Center instances from the internet.
- Disabling Confluence Server and Data Center instances.
If you are unable to take the above actions implementing a WAF (Web Application Firewall) rule which blocks URLs containing ${ may reduce your risk.
Oh wow. Einmal mit Profis.
Der für die elektronische Kriegsführung verantwortliche US-General hat bestätigt, dass die Vereinigten Staaten im Ukraine-Krieg offensiv, defensiv und zur Informationsgewinnung Hacking-Operationen durchführen.Ja super. hackt ihr euch mal alle gegenseitig die Wirtschaft kaputt. Wir hier in Deutschland sind ja dank Hackertoolverbot eh nur unbewaffnete Zivilisten und Spielball der Ransomwaregangs.
Hey, das war ja rückblickend eine brillante Idee, lieber Bundestag! Hat euch da eigentlich niemand gewarnt damals?
Update: Als Kontext dazu vielleicht interessant: Nato-Sprecher Jens Stoltenberg im Jahre 2019 zu Cyberangriffen:
For Nato, a serious cyberattack could trigger Article 5 of our founding treaty.
WIR würden dann zurückballern. Aber die Russen sollen sich mal nicht so haben!1!!
Das wird noch schmerzhaft, wenn die Chinesen die unlauteren Taktiken des Westens umdrehen und bei uns reihenweise die Produkte beschlagnahmen lassen.
Update: Leserbrief aus der Schweiz:
Wir hatten auch Probleme mit unseren Kreditkarten Terminals (große Kantine) und auf Nachfrage bei unserer IT gab es die Info das der Zahlungsdienstleister (in den Falle bei uns Six Payments, der größte der Schweiz) ein Problem im Backend hat.
Es waren also nicht die Terminals kaputt so wie momentan das Desaster mit den in Deutschland.
(Danke, Daniela)
War jemand von euch bei den Protesten gegen die Pershing II dabei? Inzwischen geht es ja nicht mehr um Raketen sondern um die sogenannte "nukleare Teilhabe", d.h. amerikanische Bomben an deutschen Flugzeugen. Deutschland nuked die Russen mit amerikanischen Nukes.
Ich weiß ja nicht, ob ihr euch mal Gedanken gemacht habt, wie so ein Krieg im Zweifelsfall ablaufen würde. Was ist das erste Ziel in einem Krieg mit Massenvernichtungswaffen? Die gegnerischen Massenvernichtungswaffen! Das ist mal eine ganz tolle Idee, die bei uns stationiert zu haben!1!!
Update: Damit das niemand versehentlich überliest:
Besonders groß ist in der aktuellen Umfrage im Auftrag von Panorama die Zustimmung zu US-Atomwaffen bei den Anhängerinnen und Anhängern von Bündnis 90/Die Grünen: 64 Prozent sprechen sich für den Erhalt oder sogar die Aufstockung der US-Atombomben in Deutschland aus.
Aktueller Maximalausschlag auf dem WTF-Meter: Fabio De Masi spricht auf einer Kryptokonferenz der Eintracht Frankfurt im Deutsche Bank Park. Name der Veranstaltung: "Block im Park". Motto: "Tokenisierung der Realwirtschaft".
Nein, wirklich! Hat bestimmt die CIA rausgefunden. Die finden ja alles raus.
Die deutschen Einzelhändler haben im April wegen der hohen Inflation einen unerwartet starken Umsatzeinbruch erlitten. Ihre Einnahmen fielen trotz der Corona-Lockerungen um 4,7 Prozent niedriger aus als im Vormonat, wie das Statistische Bundesamt mitteilte. Real - also preisbereinigt - lag das Minus sogar bei 5,4 Prozent.Ökonom müsste man sein. Die haben ja offensichtlich überhaupt keine Anforderungen da. Bei einer Inflation von 7% sind die erstaunt, wenn 5% weniger eingekauft wird, weil sie nur mit 0,2% "gerechnet" hatten."Damit erreichte der reale Umsatz den tiefsten Stand seit Februar 2021", so die Statistiker. Ökonomen hatten im Schnitt lediglich mit einem Rückgang von 0,2 Prozent gerechnet.
Wieso hält denen eigentlich noch irgendjemand ein Mikrofon hin? Wie spektakulär müssen die noch verkacken?
Nathaniel Chastain, a former product manager at OpenSea, the largest online non-fungible token (NFT) marketplace, has been arrested and charged by the U.S. Department of Justice (DOJ) with NFT insider trading.Da knallen bestimmt die Korken bei der NFT-Bros. Endlich nimmt sie jemand ernst!1!!This is the first time someone was charged for their involvement in what the DOJ describes as a "Digital Asset Insider Trading Scheme."Und die bezeichnen ihre wertlosen Bullshit-Tokens auch noch als "Digital Asset"! So gute Laune werden die da lange nicht mehr gehabt haben.Was von NFTs als "Asset" zu erwarten ist, hat dieser Fall schön illustriert.
Wir meinten: Remote Code Execution in Windows. Bedauerliches Missverständnis.
Nein. Tut es nicht. Nehmen wir mal kurz an, das Paper ist echt. Es hat mit Bitcoin so gut wie nichts zu tun.
Es geht dort um Offline-Verfahren, Bitcoin ist online. Die verwenden da RSA Blinding, Bitcoin verwendet eine Blockchain und reguläre digitale Signaturen mit elliptischen Kurven.
Das erinnert inhaltlich viel eher an David Chaums eCash.
Schon das Inhaltsverzeichnis hat kaum Überlappungen mit Bitcoin. Wer euch das zeigt und Bitcoin in den Mund nimmt, der will euch verarschen.
An Bitcoin gibt es wahrlich mehr als genug Kritikpunkte. Dieses Paper ist keiner davon.
Also mal angenommen die überleben diesen Krieg, auch wirtschaftlich.
Haben sie versprochen. Das hat Biden gereicht:
Ukrainian officials have vowed to fire new U.S. rocket systems with a range of roughly 50 miles only at Russian targets within Ukraine and not strike deeper into Russian territory, a senior official of President Joe Biden's administration said.Ja gut, und wenn sie doch über die Grenze schießen, dann schicken wir unsere Thoughts and Prayers für die armen Toten und ihre Angehörigen.