Fragen? Antworten! Siehe auch: Alternativlos
Das ist dann wohl einer der selbstverstärkenden Punkte beim Klimawandel.
Wenn euch das noch nicht reicht, klickt euch durch die Forenkommentare. Alles ausgesprochen unschön.
Und offenbar sind die Behörden nicht mal an einer ehrlichen Bestandsaufnahme interessiert, sonst hätten wir ja wohl hoffentlich schon alarmierende Zahlen gehört oder gelesen.
Inzwischen ist das Post- und Bankfilialensterben soweit fortgeschritten, dass man im Grunde von einer abgeschlossenen Bargeldabschaffung reden kann. Bei mir in der direkten Umgebung haben zwei Post- und fünf Bankfilialen zugemacht, bei denen ich früher gebührenfrei Geld am Automaten ziehen konnte.
Nach ca. zwei Stunden Fußweg hab ich dann am Ende doch noch eine Postbankfiliale gefunden, und die hatte noch einen (EINEN!) Automaten offen. Drei weitere Automaten dort, aber keiner davon konnte abheben.
An dem einen Automaten versuchte gerade eine Ukrainerin Geld abzuheben und bat mich dann um Hilfe, als das scheiterte. Die hatte ein Postbankkonto eröffnet und eine Karte und eine Pin zugeschickt gekriegt. Aber die Pin war die Online-Pin, nicht die Karten-Pin. Mit der kam sie nicht weit. Alles Papier der Postbank war ... auf Deutsch. Ich bin erstaunt, dass sie überhaupt so weit gekommen ist, ehrlich gesagt.
Aber da siehst du mal wieder, was für eine Servicewüste Deutschland ist. Dabei ginge es doch! Guckt nur, wie in kürzester Zeit überall Covid-Testcenter aus dem Boden sprossen. Und jetzt gibt es in Imbissen und Spätis so unseriöse Geldautomaten, die schon voll unsicher aussehen, von keiner namhaften Bank betrieben werden, und wenn du deine Karte reinsteckst, dann wollen die erst die Pin haben, bevor sie dir sagen, wieviel Gebühren das kosten wird. Was für eine bodenlose Frechheit.
Wisst ihr, was ich mich heute gefragt habe? Wieso nicht an jeder Packstation per Gesetz ein Geldautomat zu sein hat. Die Packstationen belästigen einen gerade auf jedem zweiten Supermarktparkplatz und auch in dieser Postfiliale heute stand eine Packstation, wahrscheinlich da wo früher weitere Geldautomaten standen.
Update: Ein Leser berichtet aus Finnland:
habe 2010 in Finnland gelebt, dort war dein bester Freund der OTTO, wenn du Geld brauchtest. Das ist eine staatliche Infrastruktur an Geldautomaten, da konntest du kostenlos abheben, egal bei welcher Bank du bist, auch ich als Kunde einer deutschen Bank. Da habe ich erst verstanden, was für ein irrsinniges System das in Deutschland ist, dass jede Bank ihre eigenen Automaten aufstellt und Gebühren für Kunden anderer Banken verlangt. Bestärkt mich in der Meinung, der Staat muss für Infrastruktur und Standards sorgen, die freie Wirtschaft ist nicht imstande sinnvolle Lösungen zu entwickeln.
Heute habe ich auch keinen kostenlosen Automaten mehr in der Nähe und hebe öfter beim Einkaufen an der Supermarktkasse ab, das geht inzwischen fast überall... was natürlich aus naheliegenden Gründen auch nicht optimal ist.
Update: Mehrere Leser empfehlen ein Konto bei der DKB, oder dass ich beim Supermarkt an der Kasse abhebe (wohl ab einem Mindestkaufwert von 5 oder 10 Euro oder so).
Andere Leser meinen, dass offenbar in Deutschland ca pro Tag ein Geldautomat gesprengt wird. In NRW wohl deutlich häufiger als in Berlin.
Wie? Nein, nicht in Bayern. Pfft, bist du blöde? Bei den Umweltschäden?!
Nein, nein, Fracking sieht man in Bayern wie Atommüllendlager. Das soll mal schön Niedersachsen machen.
Oh und wo wir gerade bei hohen Gaspreisen waren: Dann heizen wir halt mit Strom! Heizlüfter boomen!1!!
Kryptowährungen: Flash-Loan-Attacke schickt Nirvana Finance ins NirwanaDas war mal wieder bei Solana (Siehe auch).
Da willste doch deine Altersvorsorge anlegen!1!!
Wo wir gerade bei vertrauenswürdigen Krypto-Angeboten waren:
U.S. banking regulators have ordered crypto firm Voyager Digital to cease and desist from making "false and misleading" claims that its customers' funds were protected by the government.Leider ist ihnen das aufgefallen, nachdem Voyager Digital pleite ging und die Kunden dann bei der FDIC Schlange standen, um ihre Kohle zurückzukriegen.
Das ist ja schon bizarr genug, aber wartet, wird noch krasser. Die Amis haben offenbar Viktor Bout angeboten, das ist die Inspiration für den Film Lord of War.
Aber die Russen wollen offenbar nicht Bout sondern lieber den Tiergartenmörder Viktor Krasikov. Der sitzt nach rechtskräftiger Verurteilung in Deutschland im Knast. Ich will mal stark hoffen, dass die Amis nicht für ihre Basketballspielerin Deutschland dazu bringen können oder würden, einen verurteilten Mörder freizulassen!?
Ach komm, denkt ihr euch jetzt vielleicht, ein bisschen Hassmail, kriege ich auch täglich auf Twitter! Blockste halt, machste weiter!1!!
Nun, hier könnt ihr mal runterscrollen, um zu gucken, was da so ankam bei der guten Frau. Achtung: Ganz übel. Nicht klicken, außer ihr seid gerade übermäßig gut drauf.
Update: Hier findet ihr eine Würdigung zu dieser Frau und ihrem Leben. Ich finde, die Behörden, an die sie sich gewendet hat, und die sie dann im Regen stehen ließen, sollten direkt geschlossen werden. Gar nicht erst anfangen, Verfahren gegen Einzelne zu führen. Direkt das ganze Ding zumachen. Ich bin ja aus Berlin einiges an Systemversagen gewohnt, aber das hat mir echt die Schuhe ausgezogen.
Jene, in deren Macht es stünde, sie zu unterstützen, zeigen keine Solidarität. Im Gegenteil: Der Sprecher der Polizei Oberösterreich sagt im Ö1-Mittagsjournal, Kellermayr würde sich "in die Öffentlichkeit drängen, um ihr Fortkommen zu fördern" und rät ihr, sich psychologische Hilfe suchen und in den sozialen Medien weniger aktiv sein. Ihre eigene Standesvertretung - die Ärztekammer Oberösterreich - tut im "Standard" dasselbe: "Ich sehe ein, dass man sich wehren muss, aber es ist eine andere Frage, ob man sich bei jedem Thema auf Twitter exzessiv zu Wort melden muss." Manchmal sei es besser, man ziehe sich zurück. Kellermayrs Vize-Kurienobmann Ziegler richtet in den "Oberösterreichischen Nachrichten" aus: Sollte die Kassenstelle in Seewalchen frei werden, werde sie schnell besetzt werden.
Ja aber echt mal! Was betreiben diese Juden auch in Deutschland einen Laden! Das hätte denen doch klar sein müssen, dass der irgendwann ein Brandproblem haben würde!1!!
Schande über euch, Österreich. Schande! (Danke, Bernhard)
Jetzt sollen sie Uniper mit einem Bailout aus Steuergeldern retten. Money Quote:
Um Uniper und Co. zu retten, sollen ab Oktober alle Endkunden eine Umlage zahlen. Der DIW-Präsident erwartet eine Verdreifachung der HeizkostenVerdreifachung der Heizkosten? Soll das ein Witz sein?!?
Also mal ganz abgesehen davon, wie es überhaupt möglich ist, als Gashändler pleite zu gehen. Das stelle ich mir gar nicht so einfach vor, insbesondere wenn du einen Haufen Gaslager hast, die du befüllen kannst, wenn der Einkaufspreis gerade billig ist. Die anderen Energiekonzerne schreiben gerade Milliardengewinne. Wieso müssen wir Uniper denn bitte retten, wenn die als einzige zu blöde sind, sich über Wasser zu halten?
Darf ich auch kurz daran erinnern, dass der Bailout ein Kredit ist, kein Geschenk. Den zahlen die also zurück. Wieso muss dann also jemand eine Umlage zahlen?!
Darf ich auch kurz auf dieses Detail hier hinweisen:
Uniper war 2016 vom Eon-Konzern abgespalten worden, als eine Art Bad-Bank, in der alle Aktivitäten gebündelt waren, die nicht zur grünen Zukunft von Eon gehörten.Und ausgerechnet die Grünen wollen die jetzt mit Steuergeldern retten?!?
Bei deutschen Artilleriesystemen in der Ukraine gibt es erste Probleme. Nach SPIEGEL-Informationen sind einige der Panzerhaubitzen 2000 nach intensiven Gefechten bereits reparaturbedürftig.Ja gut, dafür sind die ja auch nicht gedacht, nicht wahr?
Update: T-Online hat jetzt auch was. Achtet dort auch auf den letzten Absatz.
Weiter hieß es in dem Gutachten, die Bewertung sei "offenbar für den Einsatz als Waffe in der aktuellen Diskussion um eine Laufzeitverlängerung in der politischen Arena bestimmt" gewesen. Der TÜV Süd bescheinige, was der Auftraggeber wünsche. "Unabhängig vom Zustand und ohne Überprüfung der AKW steht für den TÜV das Ergebnis bereits fest", sagt Heinz Smital, Atomphysiker und Greenpeace-Atomexperte. Auch die offenkundig kurze Bearbeitungsdauer des TÜVs nähre den Verdacht, "dass hier ein Gefälligkeitsgutachten erstellt worden ist", so die Anwälte.Gefälligkeit für die CSU in diesem Fall, die massiv mit der TÜV-Aussage hausieren gegngen ist. Mussten sie ja auch, nachdem sie erneuerbare Energien und eine Stromtrasse aus Norddeutschland effektiv verhindert haben, muss der Strom ja irgendwo herkommen.
Attributionsforschung: Ursache extremer Hitze "eindeutig Klimaerwärmung"Das hat bestimmt die CIA herausgefunden. Die finden ja alles raus. Alles finden die raus!
Was machen die so beruflich? Na gucken wir doch mal!
STRONG IDENTITIESAchtet mal darauf, dass niemand trustworthy infrastructure verkauft, alle verkaufen immer nur trusted infrastructure.SECURE PAYMENTS
TRUSTED INFRASTRUCTURE
Ebenfalls gestern: AKW Unterweser: Kontaminiertes Wasser tritt aus Leck aus.
Ja, gut, OK, aber abgesehen davon sind die bestimmt alle super in Schuss! (Danke, Sebastian)
McDonald’s Increases Price of Cheeseburger for First Time in 14 YearsUnd zwar (im UK) von 99 Pence auf 1,19 Pfund. (Danke, Oliver)
Was meint ihr, ist das der TÜV Süd (die mit dem Staudamm in Brasilien) oder der TÜV Rheinland (die mit dem Sicherheits-Zertifikat für die Vivy-App)?
Ich bin mir sicher, diese Aussage hat nichts damit zu tun, dass der TÜV exzellent an einer Neuzertifizierung verdienen würde.
Die Anhängerschaft von Verschwörungstheorien hat in der Pandemie markant abgenommen. Das zeigt eine Studie zur Schweiz.Jetzt werden schon die Verschwörungstheoretiker knapp! Das war früher eine nachwachsende Ressource!!1! (Danke, Markus)
Denn wenn du die Lügner und Manipulatoren rausschmeißt, stellst du schnell fest, dass von der Nutzerbasis von Facebook nichts übrig bleibt.
Das meine ich ganz ohne Scheiß jetzt: Guckt das nur, wenn ihr nicht eh schon schlechte Laune habt gerade. (Danke, David)
New hotness: Die Moderatorin verliert das Bewusstsein.
Melting glacier in Alps shifts border between Switzerland and ItalyEs sind schon für kleinere Dinge Kriege geführt worden. (Danke, Walter)
Das hat mich schockiert, daher habe ich mal geguckt, wie verbreitet das Phänomen ist.
Stellt sich raus: Das ist überall!! Amazon liefert gerade nur 0% der möglichen Lieferkapazität an mich!
Gut, ich habe da auch nichts bestellt. Aber darum ging es ja hier nicht!1!!
Schlimmer noch: Selbst unsere Behörden sind betroffen! Das Finanzamt erstattet mir gerade nur 0% des möglichen Erstattungsrahmens zurück!!1!
Unerträgliche Zustände, sage ich euch!
Der Admin Account in dem Confluence Questions Plugin ist unterhaltsam, aber der viel 'bessere' Report ist meiner Meinung nach der zweite vom gleichen Tag mit CVE-2022-26136 und CVE-2022-26137.Vielleicht weil das den Betroffenen peinlich ist, öffentlich zugeben zu müssen, wie tief sie sich in die selbstverschuldete Unmündigkeit begeben haben?Hier wird geboten:
- 'Authentication Bypass' und Cross-Site-Scripting
- Alle Serverprodukte sind betroffen, Jira, Confluence, Bamboo, Bitbucket und so weiter
- Die Sammel-CVEs haben keinen Score, den ich finden konnte, in den Atlassian Produkt-Tickets gibt es CVSS Werte von 9.4 bis 9.7
Und die wirklich neue Spezialität:
Es gibt keine Workarounds oder Patches, man muss auf eine neue Version und dass geht nur mit einem laufenden Supportvertrag.
Mit anderen Worten: Server-Kunden, die nicht jedes Jahr 50% der 'perpetual' Lizenz bezahlen, stehen komplett im Regen.
Ich frage mich, warum das keine Schlagzeilen macht ...
Daher tut man jetzt halt so, als sei das a) schon längst alles eingepreist und b) ginge es auch gar nicht anders, denn sieh mal die Konkurrenz, die setzt den Scheiß ja auch ein. Wie bei Microsoft-Umgebungen halt. Da gibt es ja auch Null Einsicht, egal wie viel Kosten sich auftürmen.
Update: Ein Leser hat Patches gefunden.
Update: Noch ein Leserbrief dazu:
ich fürchte, die Lizenz-Politik bei Atlassian ist noch schlimmer, als du und dein Leser es dir vorstellen könnt. Du kannst sogar eine Patch-Version (also z.B. Confluence 7.4.17) nur einspielen, wenn das Release-Datum *des Patches* vor Ablauf deines Support-Vertrages war. Also kannst du sämtliche auf dieser Seite verlinkten Patch-Versionen nur verwenden, wenn du zumindest so ca. Juni 22 noch einen gültigen Support-Vertrag hattest (siehe jeweilige Release Notes).
Noch meine 2¢, warum Firmen trotz aller Querschüsse von Atlassian das immer noch verwenden: Es gibt leider in den Bereichen "Enterprise-Bugtracker" und "Enterprise-Wiki" keine ernsthafte Konkurrenz (davon unbenommen natürlich, wie sinnvoll und effizient so Enterprise-style Anwendungen sein mögen). Wenn du "Enterprise-Wiki" noch auf "Enterprise-Wissensmanagement" erweiterst, landest du ganz schnell bei dem noch grusligerem Sharepoint.
In anderen Bereichen, wo Konkurrenz existiert, hat Atlassian massiv verloren - siehe z.B. Bitbucket, Bamboo, Hipchat.
Nun, das war gar nicht so einfach!
Microsoft was able to speed up the boot sequence by creating a shorter bootup animation.Update: Ein Leser weist darauf hin, dass das kein Einzelfall ist.
Today, our operation in the Pacific Ocean reached an exciting milestone: The Ocean Cleanup has now officially removed more than 100,000 kg of plastic from the Great Pacific Garbage Patch (GPGP).
Interessanterweise gibt es Ausnahmen. Zwischen Privatpersonen ist das Limit 15000 Shekel, und beim Autokauf sogar 50000 Shekel. In Deutschland hätte ich das auf die Autolobby geschoben, aber Israel? Haben die eine Autolobby?
Europe, India, and China are among the regions most affected by the crunch, with prices for fiber rising by up to 70 percent from record lows in March 2021, from $3.70 to $6.30 per fiber kmWie kann denn bitte Glasfaser knapp sein, fragt ihr euch jetzt vielleicht? Nun, für die Herstellung wird Helium gebraucht.There has been a shortage of helium, a crucial component in the manufacture of fiber-optic glass, in part caused by plant outages in Russia and the US, which has caused prices of the element to increase by 135 percent over the past two years. Meanwhile, prices of silicon tetrachloride, another key component in fiber production, have increased by up to 50 percent (Danke, Kristian)
Also gut, vielleicht nicht überall. Das mit dem Flüssiggasimport ist ja eher nicht so Kern-Energiewende. Zurück zur Kohle auch eher nicht.
Aber sonst so? Seht selbst! Spoiler: Altmaier hat ganze Arbeit geleistet. Und die Grünen lassen es so. Wenn die Leute alle Wind- und Solarstrom hätten, könnte sich der Habeck jetzt nicht als Krisenmanager feiern. (Danke, Michael)
Ein Leser hat die Antwort gefunden:
Exodus of Ukrainian workers hits Europe's emerging economiesUkrainer haben offenbar einen substanziellen Teil an den Billiglöhnern und Wanderarbeitern in Europa gestellt, und wenn die jetzt nach Hause fahren, um sich an der Front mit den Russen zu beschießen, dann sind halt plötzlich die ganzen Arbeitsplätze unbesetzt und sonst will niemand für so wenig Geld arbeiten. Konkret werden folgende Branchen erwähnt:Construction sites, factory assembly lines and warehouses across central Europe are scrambling to fill vacancies after tens of thousands of Ukrainian men left their blue-collar jobs to return home after Russia invaded their country. (Danke, Kristian)
Gestern Abend war ich im Amerikahaus in München eingeladen. Baerbock erklärte dort ihre Sicherheitspolitik.Ich würde da jetzt nicht die Luft anhalten, bis die Auswirkungen des Versprechens sichtbar werden, aber vielleicht höhlt ja steter Tropfen den Stein, und wir können alle unseren Teil beitragen, indem wir darüber öffentlich reden.Als die Veranstaltung vorbei war, hat die Ministerin hat noch ein Bad in der Menge genommen und ist zufällig mir vor die Füße gelaufen. Habe tatsächlich kurz mit ihr diskutieren können.
Mein Vorschlag: Kampf um die besten Liegestühle auf der Titanic für 10 Jahre einfrieren und erst mal das Klima retten. Wenn uns das nicht gelingt wird es egal sein, wo welche Grenzen verlaufen oder wieviele Mitglieder die Nato hat.
Sie hat mich gefragt, ob ich damit meine, die Sanktionen müssten beendet werden. Meine Antwort: Na klar!
Mit welcher Energie und welchen Rohstoffen sollen denn die Windräder gebaut werden, die sie aufstellen möchte. Mit einer ramponierten Wirtschaft wird keine Energiewende möglich sein.
Habe ihr gesagt, dass ich von einer grünen Außenministerin erwartet hätte, dass sie die Dringlichkeit beim Klima mit höchster Priorität behandelt und allen Seiten - auch Biden - in‘s Gewissen redet.
Was ich tatsächlich von Ihr sehen würde, hätte ein beliebiger Transatlantiker wie Röttgen auch so machen können.
Habe Sie gebeten, über ein Moratorium, mit dem wir uns zehn Jahre Zeit geben, erst mal das Klima zu retten, noch mal nachzudenken.
Hat sie versprochen …
"Wir haben beschlossen, dass alle Gasspeicher auf österreichischem Staatsgebiet an unser Netz angeschlossen werden müssen", zitierte die Zeitung die österreichische Klimaschutz- und Energieministerin Leonore Gewessler. "Dieser Beschluss ist rechtskräftig", sagte sie.Mir liegt ja ein Anschluss-Witz auf den Lippen, den ich nur mit höchster Anstrengung unterdrückt kriege :-)
Update: Ein paar Leser aus Österreich weisen darauf hin, dass der Gasspeicher leer ist. Der wurde von Gazprom betrieben und ist leer. Daher wollen die Österreicher ihn dann jetzt halt selbst befüllen. Das ist ja NOCH lustiger!
Update: Sowas kann man hier EU-weit einsehen. Der betroffene Speicher ist unter Österreich und dann GSA. (Danke, Ralf)
Hier ist die Antwort (unten Clinical Studies aufklappen)!
Q: Can I ensure that my cell or gene therapy is safe and effective in humans?A: Yes, by using Synthego’s high-quality and highly-efficient GMP sgRNA, you can confidently test your therapy in humans.
Gut, dass wir das mal geklärt haben. Ich machte mir schon Sorgen, dass es da regulatorische Regelungen geben könnte!1!! (Danke, Dan)
Herausgefunden hat das eine Kulturwissenschaftlerin, die "Ortsgeschichten und maritime Literatur" verfasst. Primärquelle scheint dieses PDF zu sein, das schon mit seiner Aufmachung zu überzeugen weiß.
Die Beweisführung ist auch absolut eingängig: Wir haben Windräder gebaut und jetzt haben wir weniger Wind. Das muss an den Windrädern liegen! OK, der Trend ist 40 Jahre alt, aber komm, von sowas lassen wir uns doch hier nicht aufhalten?!
Die Domain, bei der das PDF gehostet wird, war so vielversprechend, dass ich da auch direkt aufklicken musste!
VolksInitiative - "Rettet-Brandenburg"Oh yeah! Was könnte sinnvoller sein, als kostenlos vom Himmel fallende Energie lieber liegen zu lassen und stattdessen weiter Braunkohletagebau zu betreiben!
Der Landesverband Brandenburg für eine sinnvolle Energiepolitik.
Ein Landesverband der Bundesinitiative VERNUNFTKRAFTNa aber hallo! Mehr Vernunft als post hoc ergo propter hoc geht ja gar nicht!!1!
Hey, wisst ihr, was ich neulich beobachtet habe? Erst war es windig, dann hat Russland die Ukraine angegriffen! Offensichtlich ist der Wind Schuld an dem Krieg!1!!
Update: Dank der CSU haben wir ja ein prima Kontrollbundesland. Bayern! Hey, gibt es in Bayern noch Wind? Klar, oben in den Bergen!!
Scheiße, Bernd! Theorie bestätigt!!1!
A chess robot in Moscow has broken the finger of its human opponentDer Mitspieler, um dessen Finger es hier geht, ist ein 7-jähriger Junge.
Sehr perfide auch: Es geht um "Schwachstellenmanagement", was ich ja generell schon immer kritisiere, weil es ein Codewort dafür ist, dass Firmen Schwachstellen nicht alle einfach sofort immer wegpatchen, sondern dafür ein "Management" einführen, was dazu führt, dass bekannte Schwachstellen offen bleiben. Sein schlechtes Gewissen betäubt man dann, indem man die eiternden Wunden mit ein paar Schichten Schlangenöl und Monitoring zudeckt.
Wenn ihr euch jetzt fragt, wieso das Monitoring den Exploit kennen soll, wenn die Firma schon nicht in der Lage war, den Patch gegen die Lücke zeitnah einzuspielen, dann habt ihr natürlich völlig Recht. Niemand erkennt da jemals irgendwas relevantes.
Aber in diesem dreisten Regierungsdokument geht es unter diesem eh schon verbrannten Namen um etwas noch übleres: Um das Management von Sicherheitslücken durch ... die Geheimdienste. Die entscheiden, ob sie eine Lücke melden oder lieber selber verwenden, um damit unschuldigen Bürgern die Geräte zu hacken.
Es geht hier also in keinem Aspekt um eine Strategie, um die Cyberstrategie zu verbessern. Es geht um eine Strategie, die Bürger künstlich noch unsicherer zu halten als sie eh schon (katastrophal!) sind.
Aber dann haben andere Behörden das gestoppt, weil es ein paar Warnlampen gab. Zum Beispiel wollten die Chinesen das Equipment per Diplomatenpost zustellen, d.h. da hätten die Amis nicht reingucken dürfen. Der Garten liegt strategisch günstig für Abhörinstallationen, und man hätte von dort aus sogar die Militärkommunikation mit den Atomraketen stören können.
dontdeletethisuser@email.com
Warte mal, email.com … ist das nicht ein Freemailer? Wo sich jeder einen Account klicken kann?
Komm, Fefe, so blöde wird Atlassian doch nicht sein, dass sie einen Backdoor-Account hardcoden, aber sich dann die E-Mail nicht geholt haben?
Doch, genau so blöde sind die bei Atlassian.
Wieso setzt eigentlich irgendwer deren Produkte ein? Oh Mann.
Nach Tschernobyl hatte die Bevölkerung Angst, ob man noch Milchpulver konsumieren kann. Daraufhin hat der bayerische Umweltminister vor laufenden Kameras Milchpulver konsumiert. Money Quote dabei:
Nach dem Tod von Alfred Dick berichtete der einstige Sprecher des bayerischen Umweltministeriums Günter Grass, dass „der für seine Schlitzohrigkeit bekannte Minister […] den Mittelfinger ins Molkepulver gesteckt und den Zeigefinger abgeschleckt“ habe, um so eine vermeintliche Sicherheit des Milcherzeugnisses vorzutäuschen.Sie haben das Milchpulver dann am Ende an Nutztiere verfüttert.
Als in England die Furcht vor BSE umging, verfütterte der britische Landwirtschaftsminister einen British Beef Burger an seine 4jährige Tochter. Ergebnis:
The burger episode turned him into a figure of fun and led to a lasting public mistrust of government pronouncement on food scares - notably Tony Blair's reassurances on genetically-modified food.In dieser Liste gibt es jetzt einen schönen aktuellen Fall: Der Regierungschef der indischen Provinz Punjab wollte beweisen, dass seine Wahlversprechen greifen, dass er die Wasserqualität verbessern wolle. Er nahm also ein Video auf, wie er an einem "heiligen Fluss" mit einem Glas Wasser entnimmt und trinkt.
Ziemlich direkt danach musste er hospitalisiert werden.
Gab es da mal eines?
Berühmt wurden die für die Kombination aus massenproduziert, billig und Schrott. Klar war der Käfer eine rollende Todesfalle, aber er war billig!
Heute sind sie nicht mal mehr billig.
Wieso existiert diese Firma eigentlich noch? Braucht die jemand oder ist das reine politikgetriebene Zombifizierung zur Arbeitsplatzerhaltung?
Verfassungsschutz: China könnte langfristig Cybergefahr Nummer eins werdenAh. Häufiges Missverständnis.
Die Hauptbedrohung für unsere IT-Sicherheit ist nicht China. China ist nicht mal in den Top 5. Hier sind die Hauptbedrohungen für IT-Sicherheit in der EU:
Ach ja, und: Wir haben digitale Souveränität nicht beachtet. Jetzt haben wir nicht mal mehr irgendwas, womit man glaubwürdig drohen könnte.
China. Dass ich nicht lache.
Das Hauptproblem von unserem undichten Dach ist der Regen!!1!
Das Hauptproblem unserer Gasversorgung ist, wenn Leute im Winter Heizen wollen!1!!
Je älter ich werde, desto schockierender wird für mich die himmelschreiende Dummheit der Politik. Es ist fast, als ob die absichtlich immer die langfristig schädlichste Option wählen. Um die Dringlichkeit im Wahlkampf aufrecht zu erhalten vielleicht?
OK, äh... funktioniert das denn? Nein, funktioniert nicht. Die Stromversorger verbrennen das gesparte Gas, um Frankreichs marode und gerade ausgefallene Atomkraftwerke zu kompensieren.
Zusätzlich gilt aber auch der schöne Spruch, der Mark Twain zugeschrieben wird: Der Mann, der lesen kann aber es nicht tut, hat keinen Vorteil gegenüber dem Mann, der nicht lesen kann.
Und so, meine Damen und Herren, haben wir in den ersten Fall von Kinderlähmung seit 10 Jahren in den USA. Bei einem ungeimpften Kind, versteht sich.
Nur um mal zu zeigen, wer hier die Hosen anhat und wer der Bittsteller ist?
Nun, sowas vergisst ein autokratischer Potentat wie Erdogan nicht.
Was soll ich euch sagen? Jetzt hat Putin Erdogan besucht und der hat sich revanchiert und Putin vor laufenden Kameras warten lassen.
Gut zu sehen, dass wir es hier mit Erwachsenen zu tun haben, nicht mit pubertierenden Teenagern. Elder Statesmen, wie man so schön sagt. Leute, denen man Kommando über ein Militär geben würde!
Am Ende war es eine Cannabis-Farm, bei der jemand die Jalousien zu schließen vergessen hatte. Und tief hängende Wolken.
Die Geheimdienste finden das total super!
Gut, ist ja auch klar. Was die für Kosten für die Beschaffung von Exploits hatten! Da ist es viel billiger, alle Geräte mit Hintertüren zu versehen!
Für, äh, *papierraschel* die Kinder!!1!
Ian Levy, the NCSC’s technical director, and Crispin Robinson, the technical director of cryptanalysis – codebreaking – at GCHQ, said the technology could protect children and privacy at the same time.Da solltet ihr immer GANZ hellhörig werden, wenn der Chef der Kryptoanalyse-Abteilung eines Geheimdienstes etwas gut findet.
Nun, der installiert einen Backdoor-Admin-Account mit hartkodiertem Password.
Was hat Atlassian zu ihrer Verteidigung vorzubringen?
This account is intended to aid administrators that are migrating data from the app to Confluence Cloud.Oh ach soooo ist das! Wir machen die On-Prem-Geschichten schrittweise immer kaputter, bis auch der letzte von euch renitenten Pennern endlich unser Cloud"angebot" annimmt!1!!
Stellt sich raus: das hat Tradition!
Aktuelles Beispiel: Ein GPS-Tracker, der in Autos als Diebstahlsicherung verbaut wurde. Stellt sich raus: Nicht nur die Cops können darüber jetzt Autos spontan vollbremsen lassen.
Tolle Idee!!1! Wenn jemand Infrastruktur schaffen und warten kann, dann ja wohl Nordkorea.
Dafür sind die "Arbeiter" dann wahrscheinlich sehr günstig. Und wenn ein paar nicht nach Hause kommen, ist auch nicht so schlimm.
Der Fachbegriff dafür ist übrigens Lateconner, also wie Latecomer aber für Conmen, also für Trickbetrüger. Leute, die dir NFTs anzudrehen versuchen, während der Rest vom crashenden Markt abzuspringen versucht.
Diese Art von tiefem Einblick war bislang nicht möglich. Sehr coole Nummer!
Boris Johnson has claimed the “deep state” and Keir Starmer will try to take Britain back into the European Union after he leaves office.Der berüchtigte Deep State, fuck yeah!
Ich fürchte ja, dass die vom Regen in die Traufe kommen, und jetzt möglicherweise in irgendwelche Kriege reingezogen werden, wo sie dann nicht nein sagen können, weil sie das Gas brauchen.
An Edinburgh-based research team fears plankton, the tiny organisms that sustain life in our seas, has all but been wiped out after spending two years collecting water samples from the Atlantic.[...] Previously, it was thought the amount of plankton had halved since the 1940s, but the evidence gathered by the Scots suggest 90% has now vanished.
Update: Es gibt begründete Zweifel.
Energy use from US cryptomining firms is contributing to rising utility billsWarte, waaaaas? Was kommt als nächstes, dass die auch massiv CO2-Emissionen verursachen?!?An investigation revealed that companies use enough energy to power Houston, and contribute to growing carbon emissionsScheiße, Bernd! Hätte uns doch nur rechtzeitig jemand gewarnt!!1!“The results of our investigation … are disturbing … revealing that cryptominers are large energy users that account for a significant – and rapidly growing – amount of carbon emissions,” the letter states. “It is imperative that your agencies work together to address the lack of information about cryptomining’s energy use and environmental impacts.”Ach komm, wieviel CO2 kann das schon sein. Wir haben doch neulich von einem Spezialisten auf Youtube erklärt bekommen, dass Bitcoin total umweltschonend ist, weil die bloß überschüssige Elektrizität nutzen, die sonst schimmelig geworden wäre!1!!Emissions data from three companies, Bit Digital, Greenidge and Stronghold, indicated their operations create 1.6m tons of CO2 annually, an amount produced by nearly 360,000 cars. Their environmental impact is significant despite industry claims about clean energy use and climate commitments, the lawmakers wrote."industry claims", LOL!Das hat bestimmt die CIA herausgefunden. Die finden ja alles raus. Alles finden die raus!
Update: Ich finde auch sehr geil, dass die lieber Cryptowährungen kritisieren als ihre Auto-Blechlawine. Zwei heilige Kühe, aber die Autos sind offensichtlich heiliger. (Danke, Falk)
New hotness: Indische Betrüger täuschen Cricket-Liga vor, um Russen abzuzocken.
A gang set up a fake “Indian Premier League” tournament with farm labourers acting as players to dupe Russian punters in a betting scam reminiscent of the 1973 film The Sting.Wenn die bereit sind, so viel Aufwand reinzustecken, können die damit nicht ehrlich Geld verdienen? (Danke, Walter)
Die Marke ist bei Neonazis beliebt und gilt als Gesinnungs-Code rechtsradikaler Gruppierungen. Die Hausordnung der Gedenkstätte Buchenwald verbietet das Tragen dieser Kleidung.Jemand sieht das und erstattet Anzeige. Es kommt zu einem Disziplinarverfahren. Er wird in der Sache befragt, erfährt so von der Anzeige.
Was macht also unser wackerer AfD-Polizist?
Als er dazu befragt wurde, stellte er Anzeige gegen die Hinweisgeber wegen Verleumdung und falscher Verdächtigung (StGB §164).Nein, nein, Fefe, die AfD sind gar nicht alles Neonazis. Das ist üble Nachrede!1!!Im Laufe der Verhandlung vor dem Amtsgericht Erfurt stellte der Richter fest, dass Czuppon seine eigene Strafanzeige später als Polizeibeamter selbst bearbeitet hatte.
Ebenfalls haben Berichten nach die großen Bitcoin-Schürfer des Landes wie Riot Blockchain und Core Scientific zugesagt, ihre ASIC-Maschinen herunterzufahren. Rund 1000 Megawatt an Leistungsaufnahme blieben dem Stromnetz damit erspartEs geht hier um Texas, das gerade unter einer Hitzewelle leidet, die ihr Stromnetz an den Rand des Kollapses gebracht hat. Ich vermute mal wegen der ganzen Klimaanlagen. Tesla hat auch ihre Kunden aufgefordert, nicht zwischen 15 und 20 Uhr zu laden.
Auch bemerkenswert ist, dass sie 300 MW für einen "kleinen, modularen Reaktor" halten. Ein regulärer Block im AKW Greifswald liegt bei 400 MW.
Die Vergleichszahlen sind aber ziemlich krass.
Each of the 300 MWe SMRs cost between $1 billion to $1.5 billion and can provide enough electricity to power approximately 240,0000 homes.As a comparison with other non-emission options, BC Hydro’s 1,100 Mwe Site C dam is expected to cost $16 billion. A 300W-solar power farm would require 1.5 million solar panels and cost approximately $300 million [...]
The typical wind turbine delivers an optimal 2-3 MWe in power, and cost from $2 million to $4 million, so 300 Mwe would require at least 100 turbines at a total cost of between $200 million to $400 million.
Nun sind die Annahmen über Wind und Solar, dass die Grundstücke nichts kosten und dass immer schön Wind weht und Sonne scheint, insofern ist der Vergleich eh nicht wirklich realistisch. Genau wie bei diesen Atomreaktoren niemand laufende Kosten oder Müllentsorgung eingepreist hat.Dennoch finde ich den reinen Kostenabstand bemerkenswert hoch an der Stelle.
No shit, Sherlock!
Das hat bestimmt die CIA herausgefunden!
Der Tagesspiegel hat nochmal ein Hit Piece nachgelegt (ist hinter Paywall, daher hab ich überhaupt kein schlechtes Gewissen dabei, dem Artikel zu unterstellen, es handele sich um ein Hit Piece).
Wieso unterstelle ich das? Nun, darin war ein Screenshot von Twitter. In dem hat jemand das Twitter-Profilfoto der Referentin an einen Tweet einer anderen Person photomontiert. Um beide Personen dadurch zu diskreditieren, versteht sich.
Wie warte mal, stand der Tagesspiegel nicht mal für sowas wie Journalismus?
Immerhin: Die Sache ist selbst der Autorin ein bisschen peinlich jetzt. Was hat denn die Redaktion zu ihrer Verteidigung vorzubringen? Sie sprechen von einem "technischen Fehler".
Aha. Soso. Ein technischer Fehler hat eine inhaltlich in genau eure unseriöse Stoßrichtung gehende professionelle Photomontage ausgelöst? Da wär ich ja schon mal daran interessiert, welche Art von technischer Fehler sowas bewirken kann. Denn ich könnte auch ab und zu aus Meme-Gründen eine professionelle Photomontage brauchen. Da käme mir so ein "technischer Fehler" gerade recht, der das für mich übernehmen könnte!
Technischer Fehler, my ass.
Tja. Soviel zum Tagesspiegel.
Bolton: Das war gar kein Putsch. Als jemand, der diverse Putsche mitgeplant hat, kann ich Ihnen sagen: Da gehört Vorbereitung dazu.
Also mit anderen Worten: Dafür wäre der Trump viel zu blöde, um einen Putsch durchzuführen.
Warte mal, haben Sie gerade gesagt, Sie hätten mehrere Putschversuche mitgeplant?
Jaja, schon, aber das war ja im Ausland. Das zählt ja nicht.
o_O
Unter Windows und Macos können Anwendungen einfach so auf die Kamera zugreifen!
Das hat bestimmt die CIA herausgefunden. Die finden ja alles raus. Alles finden die raus!
Hey, ARD, habt ihr euch mal gefragt, wieso Nerds sich seit gefühlt 100 Jahren die Kameras auf ihren Laptops abkleben? Wieso einschlägige Nerd-Shops Kamera-Verdeck-Sets verkaufen?
Ja Scheiße, Bernd! Hättet ihr mal zugehört, als wir euch das wieder und wieder zu erklären versucht haben. Aber da habt ihr lieber einen auf "ich bin klein und dumm und verstehe die ganze Technik eh nicht" gemacht. Auf "kannst du mir mal helfen, die USB-Tastatur zu installieren".
Kalifornien! Nicht Alabama!
The leader of Islamic State in Syria, one of the top five leaders of the militant group, has been killed in a U.S. air strike, the U.S. military said on Tuesday.
Meine erste Reaktion: Gut. Die haben den gewählt, die sollen das ausbaden. Endlich gibt es mal direktes Feedback nach der Wahl.
Aber dann dachte ich mir: Hey, wen hätte man eigentlich wählen sollen, damit Deutschland an diesen Sanktionen nicht teilnimmt? Die erfüllen ja keinen Zweck außer amerikanische Wirtschaftsinteressen zu bedienen.
Nehmen wir also mal an, ihr sitzt im Winter frierend in eurer Butze, und wollt jetzt gerade eine Lektion im Leben lernen. Wen hättet ihr denn wählen können, der euch nicht erst das Gas abdreht und dann von Gasnotstand faselt?
Oh, die Linken sagt ihr? Die, die für ihre "zu Russland-freundliche Politik" seit Monaten auf die Fresse kriegen? Von Politikern und Medienleuten, die offenbar im Winter nicht heizen müssen?
Vermutlich weil Parlament und Verlagshaus geheizt sind, schlafen wir halt da unter dem Tisch. Scheiß auf den Pöbel, hier ist schön warm!
Wenn man die Russland-Sanktionen wenigstens als Hebel benutzen würde! Zum Beispiel: Ihr sagt die Auslieferung von Julian Assange ab oder hier ist Schluss mit Russland-Sanktionen. Das wäre doch mal was.
Welche Partei muss man dafür wählen?
Wissen die was, was wir nicht wissen? (Danke, Marian)
Die Abberufung sei aber ein normaler Vorgang, betonte Selenskyj.Ach? Ist sie das? Beruft die Ukraine auch sonst alle paar Wochen einmal alle Botschafter zurück?
Wie sich rausstellt:
Präsident Wolodymyr Selenskyj hat den 46-jährigen Diplomaten abberufen, ebenso die ukrainischen Botschafter in Norwegen, Tschechien, Ungarn und Indien.Das scheint den Ukrainern sehr wichtig zu sein, das wirklich so aussehen zu lassen, als sei das normal, wenn man Botschafter vorzeitig zurückruft.
Hey, da willste doch einsteigen und mit wegfliegen!!1!
Oder, wie wir hier in Deutschland sagen, um über einen Mercedes.
Update: Für Twitter hatte Musk 44 Milliarden Dollar geboten.
Der öffentlich-rechtliche Sender NHK gab an, Abe sei nach dem Angriff bewusstlos gewesen. Er habe am Hals geblutet und soll demnach keine Vitalfunktionen mehr gezeigt haben.Aber wartet, da kommt noch mehr:
Um welche Art von Waffe es sich handele, sei noch unklar. Im japanischen Fernsehen werde ein "mit Klebeband umwickelter Gegenstand" gezeigt. Die Waffe könne also manipuliert oder gar selbst gebaut gewesen sein.Wat!?
Update: Hier gibt es ein Foto der Waffe. Das sieht aus eine Pipe Rifle in Fallout 4. Optisch näher an einer Rohrbombe als an einer Schusswaffe. Und damit hat der einmal den Hals und einmal die Brust getroffen?!? Heiliger Bimbam!
Aber Respekt vor den japanischen Waffengesetzen, wenn ein Ex-Militär nicht in der Lage ist, sich eine Schusswaffe zu beschaffen, und sich dann so ein Ding da zusammengaffern muss.
Update: Abe ist tot.
Und so passierte, was praktisch nie passiert: Der Rest der Tech-Welt hat sich zusammengetan und einen nicht-patentbehafteten Videocodec namens AV1 definiert, den ich hier seit Jahren feiere und dessen ebenfalls nicht patentbehaftete Bildcodec-Auskoppeling AVIF ich hier auch schon verwendet habe.
Völlig klar: Das gefährdet in Europa Geschäftsmodelle von Patentverwertern (denn produziert oder erfunden wird hier ja schon lange nichts mehr), also ermittelt jetzt die Antitrust-Behörde.
Hier erstmal die Russen:
President Putin's spokesman Dmitry Peskov said Mr Johnson "really does not like us - and we [do not like] him either".He said he hoped "more professional people" who could "make decisions through dialogue" would take over in London.
Und hier, nicht viel besser, die Amis:In Washington, President Joe Biden praised the strength and endurance of the "special relationship" between the US and UK, avoiding any reference to Boris Johnson himself or his legacy.Hey, Beraterstab, findet mal schnell etwas positives, das ich über Boris Johnson sagen könnte!Wie? Nein, egal! Irgendwas! Kommt kommt, da wird es doch irgendwas geben? Dreht die Anforderungen runter!
Wie, GAR nichts?!? *Seufz* Na gut.
Und alles, was es brauchte, waren zehn Jahre Ermahnungen, Untätigkeitsklagen und zuletzt dass die EU drohte, nicht nur der Behörde im jeweiligen Firmensitz die Zuständigkeit zu geben!
Bevor ihr euch jetzt freut, bedenkt den Cloud Act.
Update: Schade, ich hatte gedacht, die Hitzewelle sei vorbei. Dabei war bloß die Hölle zugefroren.
Update: Gibt noch eine aktuelle Meldung, die gut passt: Facebook hat eine Klage von einem Ex-Mitarbeiter am Hals, der sagt, sie hätte "gelöschte" Nutzerdaten an Strafverfolgungsbehörden weitergegeben.
Das ist doch mal ein würdiger Ausklang.
Na das passt ja mal wieder wie Arsch auf Eimer!
Mister "ich bin so genial, ich scheiße einmal auf alle etablierten Standards und erfinde alles neu"? Bei Microsoft? Chef's Kiss!
Mister "udev ist jetzt integraler Bestandteil von systemd und geht nicht mehr ohne" geht zu "Internet Explorer ist jetzt integraler Bestandteil von Windows"? Perfekt!
Mister Pulseaudio geht zur Firma mit DirectX!
Next up: systemd-registry und systemd-activedirectory!
Nene, Fefe, das ist völlig normal, wenn Staaten hohe Schulden haben! In unserem ökonomischen Modell soll das sogar so sein!
Klar, dann geben die ihr ganzes Geld für Zinsen aus und können sich keine Wartung, kein Gesundheitssystem und keinen Sozialstaat mehr leisten, aber wer braucht das schon. In unserem ökonomischen Modell sind die nicht wichtig.
Wie? Nein, nein, das ist völlig stabil. Das geht immer so weiter alles! Niemand bricht zusammen und macht Revolution. Das ist unfundierte Panikmache!
ich werde ja gezwungen, ... genötigt, ähh,..... wurde ausgewählt den Mikrozensus mit zu machen.Das ist ja schon fantastisch, aber wartet, man kann den Fragebogen auch elektronisch ausfüllen. Da steht dann folgender Hinweis:Da gibt es ja seit letzten mal auch Fragen zu dem Neuland Internet.
Frage 188:
Wann haben sie zuletzt das Internet genutzt?
- in den letzten drei Monaten
- vor mehr als drei Monaten, aber innerhalb der letzten 12 Monate
- vor mehr als 12 Monaten
- Noch nie
"Als Voraussetzung für die optimale Darstellung der *Webapplikation* wird die aktuelle Version eines gängigen Browsers z.B. Internet Explorer ab Version 8.0 oder Mozilla Firefox ab Version 24.0 benötigt. Bitte beachten Sie, dass eine Onlinemeldung derzeit nur über PC oder Laptop möglich ist."Keine weiteren Fragen, euer Ehren!
mein Großonkel kam gerade von einer Kreuzfahrt wieder. Er war unter anderem auf Spitzbergen (Svalbard) und am Nordkapp. Auf Spitzbergen 29 Grad Celsius und am Nordkapp knapp 32 Grad Celsius.Seid ihr auch so froh, dass die Klimakatastrophe gar nicht echt ist und nur von unseriösen Panikmachern herbeigeschrieben wird?
Update: Mehrere Leserbriefe widersprechen, mit Temperaturaufzeichnungen.
Ach soooo! Deshalb war Lindner auch gegen eine Verlängerung des 9€-Tickets! Der wollte nicht vom gemeinen Pöbel belästigt werden!
Außerdem: Irgendwer muss ja die Zeche zahlen, wenn jetzt auch noch Uniper einen Milliardenbailout kriegt.
Bei Uniper würde ich ja gerne mal hören, wo das ganze Geld hin ist. Firmen wie Uniper haben ja das billige russische Gas nicht etwa in die Speicher gefüllt, wo wir es so ungefähr jetzt gebraucht hätten, sondern sie haben es auf dem Spotmarkt weiterverhökert. Das muss bei denen unfassbare Geldberge an Land gespült haben. Wie schafft so eine Firma das jetzt pleite zu sein? Das geht doch rein mathematisch gar nicht! (Danke, Martin)
Siemens, die Firma, die uns Stuxnet gebracht hat! Zusammen mit Nvidia, der Firma, wegen der Microsoft Grafiktreiber in den User Mode geschoben hat, damit sie nicht immer einen Blue Screen verursachen.
Immerhin wissen wir jetzt, wieso Deutschland plötzlich ein Handelsdefizit hat.
Nur Nixon konnte nach China gehen.
Nur die SPD konnte den Sozialstaat abschaffen.
Nur die Torys können den Brexit zurückrollen.
Wegen der, äh, ... Sanktionen gegen China! Wegen, äh, Ukrainekrieg? Hmm. Nee. Steht da nicht, warum.
Diese Maschinen sind für Chipfertigung nötig.
Sportlich!
Hier könnte die Auflösung sein: Der Westen hört auf, deren Gülen-Verschwörung-Narrativ im Weg zu stehen.
The CVE-2022-28219 vulnerability enables malicious actors to easily take over a network for which they already have initial access. Malicious actors could exploit this vulnerability to deploy ransomware, exfiltrate sensitive business data, or disrupt business operations.They could also then go on to exploit XML External Entities (XXE), Java deserialization, and path traversal vulnerabilities to wreak additional havoc, according to an in-depth analysis this week by Horizon3.ai.
Das ist nicht gut, wenn der Bericht nach "da kann jemand alles kopieren und verschlüsseln" noch weiter geht. (Danke, Manuel)
Ataman löschte Tage vor ihrer Nominierung circa 12.000 ihrer Botschaften auf Twitter.Genau mein Humor!
Ich hab neulich bei der Bundeswehrwerbung "WOULD YOU LIKE TO KNOW MORE?" drangeschrieben, das kommt aus dem Film.
Der ist damals gewaltig gefloppt. Die Kritiker haben ihn in der Luft zerrissen. Die haben nicht gemerkt, dass das Satire ist.
Das ist einer von diesen Filmen, die man mehrfach gucken muss, bevor man alles mitkriegt.
Wenn ihr den also noch gar nicht geguckt habt, oder nur einmal als ihr jung wart, und ihn da grottenschlecht fandet, weil es so plumper Hurra-Militärpatriotismus ist und die Protagonisten alle auf Telenovela-Niveau herumholzen, dann solltet ihr dem Film vielleicht nochmal eine Chance geben.
Beim Blättern auf IMDB und Wikipedia habe ich kürzlich erst erfahren, dass Paul Verhoeven noch jüngere Infanteristen haben wollte. Er fand, dass im Krieg Kindersoldaten sterben, nicht Erwachsene. Das Studio ließ ihn nicht.
In Deutschland war die Synchronisation sinnentstellend. Guckt das also lieber im Original.
Die Jugendschützer in Deutschland haben das auch nicht verstanden, dass es sich um Satire handelt, und haben den Film indiziert. 2017 wurde er dann ungeschnitten ab 16 freigegeben.
Achtung: Die haben da noch mehrere Sequels gemacht, und eine Fernsehserie. Ich rede hier von dem ursprünglichen Film, ohne Sequel-Nummer dran.
Aus meiner Sicht streiten sich hier Leute über Kategorisierungsfragen. Kleingeister machen das gerne. Ist das hier noch rot oder schon orange? Bringt niemanden voran, hilft niemandem bei irgendwas, verplempert unglaublich viel Energie.
Wen interessiert denn das, was man in der Biologie glaubt, wie das zu kategorisieren sei? Oder was diese eine Biologin glaubt? Bricht da irgendjemandem von euch was ab?
Absurdes Theater, wenn ihr mich fragt.
Ich hab jetzt hier bestimmt ein Dutzend Krawalltouristen in der Inbox, die sich das angeguckt haben, und ganz enttäuscht waren, dass es da gar keinen Krawall gab, sondern nur so Schulwissen zu Biologie. Ja was habt ihr denn gedacht? Das war für die Lange Nacht der Wissenschaften!
Ja aber Fefe, das war ein TERF Dog Whistle, die böse Hexe will arme Trans-Kinder in den Backofen schieben!!1! Wenn ihr nochmal genau hinguckt, werdet ihr sehen, dass der Original-Titel und der von der "B.Z." zitierte Titel subtile Unterschiede aufweisen. Aber das fällt einem natürlich nicht auf, wenn man das nur aus seinem Schützengraben heraus wahrnimmt. Die hat in ihrer Ankündigung nicht mal behauptet, es gäbe nur zwei Geschlechter, nur dass es (mindestens) zwei gäbe.
Ihr habt euch da komplett vorführen lassen, und habt dafür gesorgt, dass das Youtube-Video ein Vielfaches so viel Publikum hatte, wie in den Raum gepasst hätten. Wie fühlt sich das eigentlich an, wenn man sich so verrannt hat?
Ich kann nicht sagen, dass ich schockiert oder auch nur überrascht bin.
Ich schlage vor, die Humboldt-Uni zu schließen. Wissenschaft findet da ja offensichtlich nicht mehr statt, wenn ein Online-Hassmob von "kritischen Juristen" bestimmen darf, was an der Uni diskutiert werden darf und was nicht.
Wegen des weltweiten Kunststoffmangels könnten in Berlin in den kommenden Monaten Millionen Gelbe Säcke zur Wertstoffsammlung fehlen. Seit Wochen seien sie an den offiziellen Ausgabestellen kaum noch zu bekommenHey, wisst ihr noch, wie wir uns über die Verhältnisse in Italien lustig gemacht haben, als bei denen niemand den Müll abgeholt hat?
Einführen können sie nicht nicht, denn die Geldautomaten und Kassen sind alle importiert und können wegen Sanktionen nicht angepasst werden.
Ich bin ja eh kein Freund von Militär, aber wenn Militär Forschung finanziert bin ich ein noch viel keinerer Freund davon.
Dieses Jahr hat da eine Biologin folgende Veranstaltung als Vortrag eingereicht:
Geschlecht ist nicht (Ge)schlecht, Sex, Gender und warum es in der Biologie zwei Geschlechter gibtWenn ihr ihren Namen googelt, findet ihr diesen Aufruf gegen Falschberichterstattung und Wissenschaftsleugnung im öffentlich-rechtlichen Fernsehen. Money Quote:
Wir, die Unterzeichner, beobachten als Wissenschaftler seit langem, wie sich der öffentlich-rechtliche Rundfunk die Darstellungen der „queeren“ Transgenderideologie zu eigen macht und dabei naturwissenschaftliche Tatsachen leugnet.Wenn ihr weitersucht, findet ihr sie vielleicht auch als Co-Autorin dieses Kommentars bei welt.de mit ähnlichem Inhalt. Die hat so einen Shitstorm unter Genderideologen losgetreten, dass Axel-Springer-Chef Mathias Döpfner persönlich verteidigen musste.
Ihr könnt euch wahrscheinlich schon denken, wie es weiterging: Demo- und Deplatforming-Aufruf von angeblichen Juristen, die sich offenbar vom Zensurverbot im Grundgesetz nicht angesprochen fühlen. Das ging wohl auch per Mail an alle HU-Studenten, schreibt mir ein Leser.
Oh Mann. Das ist ja inzwischen fast ein Fall für den Balls of Steel Award, wenn sich jemand noch traut, öffentlich über wissenschaftliche Erkenntnisse sprechen zu wollen. In einer Veranstaltung über die Wissenschaft.
Auf der anderen Seite sind diese Aufrufe jetzt auch nicht durchgehend rein wissenschaftlich zurückhaltend formuliert:
Wir sehen Errungenschaften der Frauenbewegung bedroht, weil jeder Mann sich fortan durch eine Erklärung zur Frau deklarieren und in deren Schutzzonen eindringen kann. Maßnahmen zur Frauenförderung werden ebenso ausgehöhlt wie ihr Schutz vor Gewalt. Kindern wird noch vor vollendeter Geschlechtsreife während der Pubertät eine Entscheidung auferlegt, deren Folgen sie nicht überblicken können.
Jetzt sieht es fast so aus, als könne Melnyk darüber stürzen. Das Außenministerium hat sich von seinen Aussagen distanziert. Das ist eher selten, denn ist ja von denen hergeschickt worden, um hier in ihrem Namen zu sprechen. Wenn sich das Außenministerium von dem eigenen Botschafter so distanziert, kann der eigentlich nur noch rumsitzen und auf seine Abberufung warten. Weia.
Wenn ihr jetzt neugierig seid, was Tilo genau gefragt hat: Hier ist die Zusammenfassung der Tagesschau:
Um historische Beweise zu liefern, zitierte Jung ein Flugblatt, welches Bandera damals verteilt haben soll: "Moskowiten, Polen, Ungarn und Juden sind deine Feinde, vernichte sie!" Melnyk gibt sich unwissend. "Ich werde Dir heute nicht sagen, dass ich mich davon distanziere. Und das war's, so der Botschafter schließlich.Auf Massaker an Polen angesprochen, meint Melnyk, es sei halt Krieg gewesen, und Massaker habe es auch in die andere Richtung gegeben.
Die Wikipedia-Seite zu Bandera lohnt die Lektüre. Neben dem Asowregiment ist Bandera die zweite Hälfte des Kerns hinter der Putin-Behauptung, man müsse die Ukraine entnazifizieren. Es ist auch nicht nur Putin, der an Bandera inhaltlich etwas auszusetzen hat:
Am 22. Januar 2010 verlieh der damalige ukrainische Präsident Wiktor Juschtschenko Bandera postum den Ehrentitel Held der Ukraine.[24] Die damalige Ministerpräsidentin Julia Timoschenko von der Vaterlandspartei sprach Juschtschenko in dieser Angelegenheit ihre Unterstützung aus.[25] Die polnische und russische Regierung sowie einige andere Institutionen protestierten gegen diese Ehrung.[26] Das Europäische Parlament äußerte die Hoffnung, dass der neue Präsident der Ukraine diesen Präsidialerlass revidiere. Das Simon-Wiesenthal-Zentrum verurteilte die Ehrung und wies darauf hin, dass Bandera Mitschuld am Tod von Tausenden Juden trage.[27]
Nun ist aber der übelste Marodeur unter den Betonkopf-Richtern selber schwarz und hat eine Weiße geheiratet. Vielleicht bliebt deshalb die Ehe für Alle erstmal unangetastet. Stattdessen beschleunigen die Richter erstmal den Klimawandel (als ob die Amis da besonders viel gegen getan hätten!) und richten danach ihr Auge auf Voting Rights. Das würde dazu führen, dass die Republicans sich in den "red states" für immer festbeißen können, indem sie einfach jeweils die Wahlregeln so ändern, dass sie an der Macht bleiben.
Die USA sind jetzt offiziell ein "failed state". Wir sollten sie aus den G7 ausschließen.
Update: Oh ja, nicht zu vergessen: Waffenrecht! Und wir dachten, "Citizen United" war der Tiefpunkt!
Ja aber was wenn der F-35 nicht funktioniert? Das war ja bisher eine Serie von Ausfallmeldungen! Keine Sorge:
Athens ordered 24 Dassault-made Rafale jets last year for 2.5 billion euros ($2.60 billion) and three navy frigates with an option for a fourth one from France for about 3 billion euros.Sag mal, waren die nicht gerade noch pleite und mussten einen Bailout kriegen? Da sitzt die Kohle aber wieder locker, jetzt wo sie wieder kreditwürdig sind!
Der Tagesspiegel erklärte dazu:
Die Begründung Lauterbachs dafür: Eine Evaluation der Maßnahmen sei in der Kürze der Zeit und aufgrund mangelnder Daten nicht möglich. Für die Evaluation der Wirksamkeit der Maßnahmen war Drosten die zentrale Figur.Und jetzt, ohne Drosten, reden wir ernsthaft darüber, ob aus dem Bericht hervorgeht, wie wirksam die Maßnahmen waren? Für wie blöde halten die uns eigentlich?!
Auf der einen Seite will ich nicht nur schreiben, wie kaputt alles ist. Auf der anderen Seite will ich aber auch nicht dafür sorgen, dass Leute länger bei Windows bleiben, weil sie dank irgendwelcher Konfigurationsratschläge den Eindruck haben, sie könnten das schon irgendwie absichern. Zu guter Letzt bin ich Code Auditor, nicht Admin. Was man da alles konfigurieren kann ist nicht mein Spezialgebiet. Am Ende verbreite ich noch Unfug?
Daher haben meine Zero-Trust-Folien am Ende eine eher allgemeine Vision.
Allerdings kam ein Leserbrief mit konkreten Ratschlägen rein, den ich jetzt mal veröffentlichen möchte. Nehmt das aber bitte nicht als abzuarbeitendes Howto sondern als Grundlage für eigene Recherchen. Ziel der Übung sollte sein, dass ihr ein bisschen mehr verstanden habt, wie die Dinge funktionieren.
zu deiner Zero Trust Präsi möchte ich mal etwas zur Windows Security einwerfen. Sorry, ist etwas länglich geworden.Anmerkung von mir: Die ct hatte dazu mal ein Tool veröffentlicht, da könnt ihr damit mal herumspielen.Wir sind IT Dienstleister und übernehmen in der Regel den Service einer bestehenden IT Landschaft die entweder vorher durch den Kunden oder durch einen anderen Dienstleister betreut wurde. KMU 1 bis 500 MA.
Dahin zu gehen und den Kunden Windows und Outlook wegzunehmen wird in der Regel nicht gelingen. Wenn es möglich ist einen neuen Server auf Linux hoch zu ziehen könnte man das vorschlagen und umsetzen, da hört es aber dann auch schon auf.Der Satz "Das geht, weil Sie Outlook und Office benutzen" stimmt leider in den meisten Fällen, obwohl das nicht so sein müsste.
MS liefert schon seit Windows 2000 allerhand Techniken mit die genau das alles verhindern. Wir haben aber noch nicht einen Kunden bekommen bei dem irgendwas davon aktiv war und holen das alles schleunigst nach. Das schlimmste was uns als Dienstleister passieren kann, ist ein Ransomwarebefall eines Kunden bei dem wir die Schuld tragen, weil deren Systeme nicht sicher sind, obwohl man es *ohne* Anschaffung zusätzlicher Software hätte besser machen können. Der Kunde verlässt sich darauf dass wir ihm eine sichere Arbeitsumgebung geben. Es ist ein Unding, dass ein aktueller Windows Server bei einer frischen Active Directory Installation immer noch fast die gleichen Sicherheitsdefaults verwendet wie es in 2000 eingeführt wurde und so kommt es, dass von all dem was nun kommt in freier Wildbahn oft nichts zu sehen ist.1: Software Restriction Policies (SRP), ja ich weiß ist deprecated, läuft aber selbst auf Win 11 noch. MS wollte das durch Applocker ersetzen. Ist aber auch deprecated. MS will das durch Defender Application Control ersetzen, geht aber nur per XML oder und nur in Enterprise oder so. Wir bleiben bisher bei SRP, weil das keine Enterprise Lizenzen braucht und seit Win 2000 unverändert läuft. Muss man halt nach jedem größerem Update testen ob es noch geht.
Was tut es? Windows führt nur noch EXE, CMD/BAT, PS1, sonstwas aus Pfaden aus die der Admin per GPO festgelegt hat. Outlook kopiert den Anhang aus der Mail in ein Temp Verzeichnis und will es dort starten. Das darf es dann nicht mehr. Admins installieren nach c:\program files\. Das ist erlaubt. Ein User darf da nicht schreiben.GPO ist ein Group Policy Object, oder in deutschen Versionen: Gruppenrichtlinien.
MS torpediert es aber selbst mit Programmen die sich unter AppData\Local installieren. Teams z.B. und andere Hersteller sind da auch keine Vorbilder. Muss man sehr enge Ausnahmen setzen und das Risiko in kauf nehmen.2: Makros. Ja, der gelbe Balken bringt nix. Per GPO hart ganz abschalten. Brauchen ohnehin die wenigsten Anwender. Die die es brauchen, kann man geziehlt auf die Dokumente einschränken für die es gehen soll. Was machen die Malware Makros? VBS oder Powershell Script ausführen und Payload nachladen und starten. Geht eigentlich durch SRP schon nicht mehr, aber es soll ja Bugs geben die vielleicht um SRP drum rum kommen.
3: Beschafft sich lokale Admin-Rechte und übernimmt den Domain Controller.In meinen Folien hatte ich gesagt, dass Lateral Movement nicht Teil des Threat Models ist. Ich bin mir unsicher, inwieweit man das verallgemeinern kann. Ich unterhalte mich zu Ransomware mit Kumpels, die weiter oben auf der Eskalationsskala sitzen, die sehen dann praktisch ausschließlich Fälle, bei denen der AD übernommen werden konnte. Ich habe leider keine Zahlen, wie hoch der Prozentsatz der Ransomware-Angriffe ist, die man verhindern könnte, wenn man Lateral Movement unterbindet. ALLERDINGS: Wenn man durch andere Maßnahmen dafür sorgt, dass der Sprung zum Domain Admin nicht geht, dann wird die Verhinderung von Lateral Movement plötzlich eine wichtige Maßnahme. Genau das spricht der Leserbrief hier an.
Wenn 1 und 2 versagt hat kommen wir dahin. Nächste Verteidigungslinie ist Lateral Movement zu verhindern.Es gibt genug GPOs zum härten der Systeme, aber man klemmt halt damit alten Legacy ab, was ich aus technischen Sicht eigentlich ganz gut finde. NTLM Auth weg, Credential Caching für Admins und generell Server abschalten, Debugging Rechte global abschalten und nur im Einzelfall erlauben. LAPS benutzen, auch für Server. Das macht es Mimikatz schon ganz schön schwer an verwertbare Daten zu kommen.
Mit ESAE hat MS schon lang ein Konzept die Admin Ebenen voneinander zu trennen. Man muss auch nicht zwingend mehrere Domänen betreiben um den wichtigsten Teil davon umzusetzen.Ich hab das in einem Nebensatz irgendwo erwähnt, dass man die Admin-Accounts aufteilen soll, und dass der Domain Admin nicht an die Datenbanken können soll. Der Leser hier hat völlig Recht, das kann und sollte man noch mehr auftrennen. Dann hat man tatsächlich etwas getan, um im Threat Model ein Bedrohungsrisiko zu senken.
Bei uns darf ein Domain Admin nicht mal PCs in Domänen aufnehmen. Niemals sollte sich ein Domain Admin an einem Client anmelden und das lässt sich auch per GPO verhindern.
Der darf auch nur an Domain Controller, die CA und ähnliche Systeme. Ein Server Admin darf da nicht hin und der darf auch nicht an Clients. Ja, der Domain Admin hat dann halt 4 User Accounts. User, Client Admin, Server Admin, Domain Admin. Natürlich mit Grundverschiedenen Passwörtern. Kommt man mit klar.
Selbst ein Keylogger auf dem Client bekommt dann höchstens den Admin für die Clients, aber kann immer noch nicht auf Server oder gar Domain Controller.Dazu sei angemerkt, dass auch mit Smart Cards im Hintergrund immer noch Kerberos läuft mit Kerberos-Tickets, die abgreifbar sind. Aber die laufen wenigstens nach einer Weile aus.4. Benutz Smart Cards für die Admins und lass nur Anmeldungen per Smart Card zu. In dem Fall kann ein Keylogger auf dem PC auch das Kennwort nicht einfach mal mitlesen.
USB Smart Cards sind nicht teuer. Die Menge an Admins überschaubar.
Für RDP gibt es dann noch den Restricted Admin Mode mit entsprechenden Komforteinbußen.
In Enterprise Editionen noch Credential Guard, usw.
5. Exchange kann Split Permissions. Nutzt das. Es entfernt die Berechtigungen dass der Exchange Server Domain Admin Rechte hat. HAFNIUM war damit nur halb so schlimm.Für die BMC und Hypervisoren würde ich dringend zu physisch getrennter Verkabelung raten, statt zu irgendwelchen Software-Geschichten.
Server müssen auch nicht überall ins Internet dürfen. Verhindert dass Malware auf euren Servern ganz bequem per HTTPS ihren Payload laden können.Erweitert das noch mit VLANs und Firewalls. Kein Anwender muss auf die ESXi Infrastruktur, einen Switch oder das BMC vom Server. Die müssen auch auf die wenigsten Ports für die Anwendungsserver. Da reichen oft ACLs auf dem Core Switch um zumindest bei Line Speed zu bleiben.
Backupserver aus der AD nehmen. Per Firewall/ACL einschränken, dass der an die Server darf, aber die Server nicht zum Backupsserver.Das ist ein guter Ratschlag!
All diese Dinge die ich beschrieben habe gehen mit Bordmitteln. Da ist nicht ein Anti-Virus, SIEM oder sonst eine 3rd Party Lösung beteiligt.Nur ein Nachsatz noch von mir: Der Feind ist Komplexität. Es ist zwar schön, dass man bei Microsoft eine Menge konfigurieren kann, so dass es weniger schlimm ist, aber am Ende des Tages überblickt niemand mehr den ganzen Softwarehaufen, und alle sind nur an der Oberfläche am Herumkratzen. Das betrifft glücklicherweise auch die meisten Angreifer. Wirklich sicher fühlen würde ich mich da nicht. Und wenn man erstmal diese Art von Knowhow aufgebaut hat, dann wird man wahrscheinlich nie wieder von Windows wegmigrieren wollen.
Wir setzen das meiste davon bei Firmen ein die keine 10 Mitarbeiter haben. Das kann man mit Routine an einem Tag umsetzen. (Den Windows Teil zumindest) Testet das selbst mit Mimikatz, Bloodhound und was auch immer. Hackt euch selbst und danach oder wenn ihr das generell nicht könnt, holt euch noch einen Pen Tester um die offensichlichen Lücken weg zu machen.Am Rande: Domain Joined Device Public Key Authentication muss man nicht einschalten. Das ist per Default an. Man muss es aber erzwingen wenn man das Fallback nicht haben will. Ist fast das gleiche, aber doch nicht ganz und geht erst mit Server 2016.
Am weiteren Rande: Patchmanagement. Es wäre schön, wenn MS nicht Patches raus bringen würden die großflächig zu Boot Loops auf Domain Controllern, Druckproblemen oder 802.1X/802.11X Problemen führen würden. Dann hätte man auch mit Auto-Updates weniger schmerzen. So muss man eigentlich schon zwangsweise ein paar Tage warten, wenn man nicht vor einem Totalausfall am nächsten Tag stehen möchte. Beides verfahren sind somit schlecht.
Ich gehe nicht davon aus das danach das System unhackbar sicher ist. Wir sprechen hier immer noch von Software und von Microsoft, aber zumindest hat man etwas in die richtige Richtung getan und die offenlichtlichen Scheunentore geschlossen.
Wer nun mit dem erhöhten Supportaufwand argumentiert, dem sei gesagt dass er bei uns gesunken ist, weil die Anwender eben nicht mehr alles ausführen können was bei 3 nicht auf den Bäumen ist und die Computer dadurch so bleiben wie der Admin es sich mal vorgestellt hat.
Entwicklungsabteilungen können zusätzlich Nicht-Domain Computer oder VMs bekommen um ihre systemnahe Arbeit durchzuführen.
Aus meiner Sicht ist der Vorteil von Linux und co, dass es da keine natürliche Schranke gibt, wie viel Verständnis man von dem Gesamtsystem aufbauen kann.
Update: Einer der Gründe, wieso ich solche Tipps ungerne gebe, ist weil das alles furchtbar komplex ist, und es da immer wieder Untiefen gibt, die man halt nicht kennt, wenn man nicht nach ihnen sucht. SRP und UAC sind da exzellende Beispiele für. Seufz. Siehe auch hier und hier.
Die schönste Laudatio fand ich die von Bassem Youssef, aber noch schöner als die Laudatio sind die ganzen Youtube-Kommentare darunter, wo Leute aus aller Herren Länder erzählen, wie die Daily Show sie dazu gebracht hat, Politik als interessant wahrzunehmen. Ich glaube, dass das auch in Deutschland ein sehr wichtiger Katalysator war.
Aber haltet Taschentücher bereit, wenn ihr die Kommentare lest.