Fragen? Antworten! Siehe auch: Alternativlos
Die Meldung war im New Scientist und in der Times, beide Paywall-Hölle, daher hier jetzt Link zu Daily Mail, die als Quelle nicht satisfaktionsfähig ist, aber ihr könnt es wenigstens lesen.
Anyway. Der New Scientist hat sich natürlich aufgeregt, was die da für unwissenschaftliche Kackscheiße anwenden. Aber es gibt noch eine andere Erklärung.
Ihr kennt ja wahrscheinlich den Spruch: Auch eine stehengebliebene Uhr zeigt zweimal pro Tag die richtige Zeit an. Für die Jüngeren unter euch: Eine Analoguhr ist gemeint.
Auch Wünschelruten finden halbwegs zuverlässig Lecks, ... wenn überall Lecks sind. Wenn du jemanden mit einer Wünschelrute in die Mitte von einem Schwimmbecken setzt und dann soll er in eine Richtung mit Wasser zeigen, wird er wahrscheinlich erfolgreich Wasser detektieren.
Und tatsächlich ist Thames Water so notorisch dafür, unfassbare Massen an Wasser zu lecken, dass wir die vor vielen Jahren in der Fnord-Show hatten. Leider bevor es das Blog gab, daher ist jetzt der Link verloren gegangen.
Thames Water war schon noch ein paar Mal im Blog. Die gehörten unterwegs RWE, die das natürlich nicht gekauft haben, um da erstmal fett in die Nachhaltigkeit zu investieren. Die haben da Profit rausgequetscht und das dann an Chinesenen weiterverhökert.
Die Chinesen waren dann ein paar Jahre in Schockstarre, wie schlimm im Westen die Infrastruktur heruntergekommen ist.
So und jetzt die Punchline. Beim Recherchieren fand ich den aktuellen Leck-Bericht von Thames Water. Ich zitiere:
At the moment, almost 24% of the water we supply is lost through leakage*badumm tsssss*Ob die die Lecks mit Homöopathie stopfen? Das ist ein schlimmes Loch, da müssen wir stärker verdünnen? Da wird das Horoskop aber trübe Aussichten haben!
Update: Wenn ihr wissen wollt, wir man das macht, wenn man sich mit sowas auskennt: Die Berliner Wasserbetriebe (nein, wirklich!) erzählen mal, wie sie das machen. In Berlin ist ja echt viel im Arsch, aber die Wasserwerke und die Müllabfuhr sind Spitzenklasse. Auf die lasse ich nichts kommen.
Erst haben sie bei Trump welche gefunden, dann bei Biden, dann bei Pence.
Jetzt neu: beim Ex-Air-Force-Geheimdienstchef.
Und DIE wagen es, Julian Assange anzufurzen!
Samstag 22:20: Zustellung durch widrige Umstände verzögert.Whoa! Haben die ein paar Ausreden-Experten von der Bahn eingestellt? Verzögerungen im Betriebsablauf und so?
Am Dienstagvormittag will das Bundesverfassungsgericht seine Eilentscheidung zur Wiederholung der Abgeordnetenhaus-Wahl in Berlin bekanntgeben. Der Beschluss wird dringend erwartet, denn davon hängt ab, ob die Wahl wie geplant in knapp zwei Wochen wiederholt werden kann oder verschoben werden muss.Das Überraschende daran: Es geht nicht darum, dass Berlin gerade die Wiederholung verkackt. Was sie tun.
Es geht darum, dass die Wiederholung nur auf einer Eilentscheidung des Berliner Verfassungsgerichtshofs beruht, nicht auf einer Entscheidung im Hauptverfahren. Dazu haben Leute das Bundesverfassungsgericht angerufen, und das macht jetzt auch eine Eilentscheidung dazu.
Die Frage ist, ob man nicht bis zur Hauptentscheidung abwarten muss mit der Wahlwiederholung.
Ich frage mich ja, was da in der Hauptentscheidung so lange braucht. Ist dem Gericht nicht klar, dass hier eine illegitime Regierung an der Macht ist und die Sache schnellstens Klärung braucht?
Sonst gewinnen die Nazis fett dazu.
Man fragt sich ja schon, wie häufig das in Österreich noch passieren muss, bevor die etablierten Parteien den Schuss hören.
Dort sei es weniger um den Währungshandel gegangen, sondern vor allem darum, dass die Teilnehmer wieder neue, zahlende Mitglieder anwerben und daran selbst verdienen. Dafür gibt es bei der Online-Finanzakademie ein mehrstufiges Vergütungssystem.Na sowas! Ein Schneeballsystem!
Wisst ihr, ich habe da ja so eine Theorie.
Bei Scammern gibt es ja den interessanten Effekt, dass die Nigeria-Scam-Mails immer ganz offensichtlich wie Betrügereien aussehen. Nicht weil die Scammer zu blöde sind, glaubwürdige Scam-Mails zu schreiben, sondern weil deren Zielgruppe Idioten sind. Die wollen ja gar nicht schlaue Leute scammen, die das auf halber Strecke merken und dann vielleicht die Scammer ermitteln und anzeigen und dann gibt es am Ende noch Ärger und man muss das Geld zurückgeben. Nein! Die schreiben lieber tumbe Scam-Mails, auf die nur die größten Idioten reinfallen. Die, die erst merken, dass sie verarscht werden, wenn das ganze Geld verschwunden ist.
Ich glaube, dass das bei Schneeballsystemen auch so ist. Der Selektor, mit dem du die Schlauen aussiebst? Kryptowährungen!
Wenn du Kryptowährung dranschreibst, dann kannst du sicher sein, dass nur die uninformiertesten, ignorantesten Vollpfosten drauf reinfallen. Leute, die blöde genug wären, einer "Online-Akademie" Geld zu überweisen.
Die Finanzaufsicht BaFin warnt vor diversen Online-Finanzakademien und anderen Bildungsangeboten im Internet. Oft würden die Anbieter junge Erwachsene und sogar Minderjährige mit der Aussicht auf schnelles Geld locken und im Gegenzug eine monatliche Gebühr verlangenUnd wer da nicht merkt, dass er gerade abgezockt wird, der ist genau die Zielgruppe.
"Viele Likes und positive Kommentare in sozialen Netzwerken allein sind kein Zeichen von Expertise"Wer für diese Erkenntnis einen Verbraucherschützer fragen oder die Tagesschau-Seiten lesen muss, der ist genau die Zielgruppe für Bauernfänger.
Ich kann Satire und Realität nicht mehr auseinanderhalten.
Beim Truppenversuch der modifizierten Hololens 2 für die US-Armee hat sich herausgestellt, dass die Soldaten an Kampfkraft einbüßenDas ist ja wie Windows, Office und Teams!
Aber wir sind halt Lemminge. Wenn wir alle anderen Windows benutzen sehen, dann machen wir das auch. Oder Apple, je nach Peer Group. Und alle reden sich ein, es sei jetzt besser als vorher.
laut Kollegenaussagen von „Volksverrätern der SPD und CDU“ gesprochen habe und sagte, Stohn hätte ruhig noch schneller fahren können.Der ist inzwischen suspendiert und jetzt versuchen sie rauszufinden, ob der die Rettung absichtlich verlangsamt hat.
Heute vor 78 Jahren befreite die Rote Armee Fraktion die Überlebenden des deutschen Konzentrations- und Vernichtungslager Auschwitz im besetzten PolenDie Dame, die das vorträgt, ist übrigens Chefreporterin Politik.
Wie das wohl passieren konnte? An der Ausbildung kann es schonmal nicht gelegen haben, die kommt von der "RTL Journalistenschule" (*gacker*)
Hmm, warte, das Gesicht kommt mir irgendwie bekannt vor. Oh ja richtig! Das ist die Ehefrau von dem Lindner!
Na das passt ja mal wieder alles wie Arsch auf Eimer.
Für die Jüngeren unter meinen Lesern: Wikipedia: Rote Armee Fraktion.
"Unsere Parlamentsarmee gehört in die Mitte der Gesellschaft", betonte Pistorius. Die Wehrpflicht habe geholfen, einen stärkeren Bezug zur Bundeswehr herzustellen. "Früher saßen an jedem zweiten Küchentisch Wehrpflichtige. Auch dadurch gab es immer eine Verbindung zur Zivilgesellschaft."Schon, aber die war eher negativ. Ich habe jedenfalls noch keinen getroffen, der sich positiv an seine Wehrpflicht erinnert hat. Das ging immer von "sinnloses Rumhängen" über "Dauerbesäufnis" bis "totaler Scheiß, die Zeit gibt mir keiner wieder". Krasser Kontrast zu Zivildienstleistenden, übrigens, die das fast alle für eine Bereicherung in ihrem Leben halten.
Es fällt auf, dass immer nur die Leute eine Wehrpflicht befürworten, die altersmäßig nicht in Gefahr sind eingezogen zu werden.
Ich weiß ja eh schon länger nicht, wer eigentlich die SPD wählt, aber ab jetzt werden es dann wohl keine Eltern mehr sein. Gut so. Die Partei muss endlich weg. Die hat wahrlich genug Schaden angerichtet.
Ich war lange nicht mehr gefesselt und begeistert von einem Film. Dieser hier hat beides geschafft.
Drehbuch, Schauspieler, Kostüme, Sets, Soundtrack, ... alles großartig. Mir fällt nicht eine einzige Sache ein, die ich an dem Film kritisieren könnte.
Na dann ist der Krieg gegen den Terror ja endlich vorbei. War aber auch Zeit.
Oh und die rechte Hand von bin Ransomware haben sie auch erwischt! Ein Glück!
Ransomware gilt seit Jahren als die gravierendste Bedrohung der Cybersicherheit.Äh... nein. Windows, Office und Active Directory gelten seit Jahren als gravierendste Bedrohung der Cybersicherheit. Und Leute, die das einsetzen.
Und Unternehmen, die kein Schloss an die Tür machen und ihr Dach nicht abdichten und danach von "krimineller Energie" reden, wenn es reinregnet.
Es gibt da ein Startup, das per KI Verkehrstickets abwenden will. So viele Argumente um Umstände gibt es da ja nicht, da kann man den Text ja auch von einer KI generieren lassen, ist deren Geschäftsmodell.
In den USA wie bei uns gibt es bei Anwälten noch ein mittelalterliches Zunft-Protektorat. Bei uns heißt das Rechtsanwaltskammer, bei denen heißt es Bar Association.
Als ie Bar Association davon Wind bekommen hat, setzte es so viele Drohungen, dass das Startup die Segel gestrichen hat.
Ich hätte ja cool gefunden, wenn der denen KI-generierte Argumente geschickt hätte. Das hätte vielleicht sein Problem nicht gelöst, aber es hätte den Zunftlern Opportunitätskosten erzeugt.
Hey, wobei. Die Idee kann man ja auch ausweiten. KI als Waffe des kleinen Mannes gegen Bürokratie. KIs betreiben, die die Bürokratur mit Eingaben lahmlegt. Will da nicht mal jemand einen aufmunternden Scifi-Roman über die Idee schreiben?
Videospiele sind berüchtigt für ihre beschissenen Qualitätsstandards. Man kann froh sein, wenn bei Auslieferung der Updater funktioniert.
Kein Wunder also, dass Security da bei den Entwicklern gar nicht auf dem Bildschirm ist, oder höchstens im Kontext "Cheater erkennen". Das fängt sich gerade zu bessern an, aber der Fortschritt ist langsam.
Bis das spürbar besser wird, werden wir noch ein paar Meldungen dieser Art durchlaufen müssen fürchte ich. (Danke, Sebastian)
Weil man über solche Seitenkanäle in Krypto-Code gerne mal Schlüsseldaten extrahieren kann, haben ordentliche Libraries auf Code umgestellt, der unabhängig von den Daten immer konstant viel Zeit braucht.
Dabei gehen dann z.B. datenabhängige Table-Lookups nicht mehr, weil das den Cache involviert, und das ist ein Seitenkanal. Viele Algorithmen werden dadurch deutlich langsamer, aber das ist eine Kröte, die man dann halt frisst.
Und jetzt stellt sich raus, dass selbst bei bislang als risikolos geltenden Instruktionen wie Additionen und XOR plötzlich die Laufzeit von den konkreten Werten abhängt.
Schlimmer noch: Die AES-Instruktionen sind bei Intel plötzlich nicht mehr constant time. Da gibt es nun echt GAR keine Ausrede. Es gibt kein Szenario, in dem man die AES-Instruktionen nicht constant time haben will.
Update: Was an der Meldung besonders bemerkenswert ist: Addition und XOR sind bereits jetzt maximal schnell, zumindest auf x86. Die haben laut Handbuch eine Latenz von einem Takt. Nicht nur das: Bei XOR ist nicht mal offensichtlich, wie das schneller gehen soll, wenn man etwas über den Operanden weiß. Das ist schon die einfachste Operation, die man auf einer CPU durchführen kann, und sie läuft bereits mit maximalem Durchsatz und minimaler Latenz. Was kann da noch wegoptimiert werden?
Das ist eine schöne Lektion in Sachen Security, denn:
Inzwischen ist klar, dass das Melderegister von der GIS stammt, aber nicht bei der GIS abgegriffen worden sein dürfte. Wie der Österreichische Rundfunk (ORF) unter Berufung auf das österreichische Bundeskriminalamt berichtet, hat die GIS das gesamte Melderegister einem IT-Dienstleister überlassen, der die Daten komplett ungeschützt auf einen Server gestellt hat.Die GIS selbst hat lange Zeit einfach geleugnet, etwas damit zu tun gehabt zu haben, denn ihre Systeme seien ja "ISO-zertifiziert".
Diese ganzen Zertifikate sind sinnloser, ja sogar kontraproduktiver Compliance-Flohzirkus, weil da auf verkrustete und verkrustende Prozesse gesetzt wird, die dann verhindern, dass man tatsächlice Security ausrollt. Aber auf die Dienstleister guckt niemand.
Würde mich persönlich überhaupt nicht wundern, wenn die Compliance-Scheiße verantwortlich für die Auslagerung an einen Dienstleister war. Wir können die Checkboxen nicht erfüllen, wenn wir das selber machen, also geben wir das an irgendeine Klitsche weiter. Von denen lassen wir uns schriftlich geben, dass sie schon alles ordentlich machen, das muss reichen.
Ja tut es halt nicht.
Und ich finde: Wir müssen hier klar sagen, dass der Auftraggeber Schuld ist. Du kannst nicht die Verantwortung an einen Dilettanten abgeben und dann so tun, als seist du aus dem Schneider. Eltern haften für ihre Kinder!
Die Cloud ist sicher, müsst ihr wissen. Und außerdem verschlüsseln wir ja zur Sicherheit in der Cloud.
Aber keine Sorge. Die Firma hat jetzt nachgebessert.
Das Unternehmen gibt an, betroffene Kunden mit Tipps zur Absicherung ihrer Accounts kontaktiert zu haben. Zusätzlich versichern sie, die Passwörter und MFA von einigen Kunden zurückgesetzt zu haben. Zudem haben sie eigenen Angaben zufolge deren Accounts automatisch auf eine Identity Management Platform mit erweiterten Schutzregeln migriert.Mit mehr Cloud-Bullshit.
Pfefferspray-Funktion? Check!
Elektrifizierte Türgriffe? Check.
Statt Heckfenster Kameras und augmented Reality, weil ein Verfolger ja auf einen schießen könnte? Check.
Nebelwerfer? Check!
According to the threat actor, the data contains personally identifiable information such as honors ID, address, name etc. However, the hotel group’s spokesperson denied any possibility of a data breach.Das ist eher selten, dass jemand behauptet, Daten zum Verkauf zu haben, und die dann nicht hat.
Wir kämpfen einen Krieg gegen RusslandAch. Ach was.
Auch "Bild TV" (hat das jemals jemand geguckt?!) läuft wohl nicht so gut.
Erst kürzlich hatte Springer das Programm des erst im August 2021 gestarteten Fernsehsenders "Bild TV" wieder deutlich gestutzt. Die Zuschauerquoten waren hinter den Erwartungen zurückgeblieben. "Dieses hochambitionierte Nachrichtensenderkonzept war im Rückblick nicht die richtige Idee", sagte Döpfner.Vielleicht nächstes Mal Ambitionen auf inhaltliche Qualität fokussieren statt auf erwartete Einschaltquoten und Profite?
Biden wurde überhaupt nur aufgestellt, weil ihn die Leute von Obama noch kannten. Jetzt im Amt ist er ein ziemlicher Auffahrunfall. Seine Vizepräsidentin Kamala Harris ist auch ein Totalausfall.
Biden selbst will wohl noch eine zweite Amtszeit anstreben. Das will die Partei verhindern, weil sie dann sicher zu verlieren glauben.
Und jetzt: Kommando zurück.
Was machen die IT-Leute dort eigentlich beruflich?
Eine fehlende Wahlscheinnummer auf einem Rücksendeumschlag in Reinickendorf. Ein fehlendes Dienstsiegel auf einem Wahlschein in Charlottenburg-Wilmersdorf. Ein falsches Wahldatum auf einem englischsprachigen Informationsblatt zur BVV-Wahl. Im Bezirk Treptow-Köpenick wurden in 49 Fällen Briefwahlunterlagen doppelt verschickt, wie eine Sprecherin des Bezirks jetzt auf Anfrage mitteilte. Grund sei ein Softwarefehler.Oh ein Softwarefehler! Na gut, dann kann man nichts machen.
Macht ja auch nichts. Machen wir einfach "Und täglich grüßt das Murmeltier"!
Das Thema kriegt hier mehr Presse-Berichte als die Kohl-Akten, die jetzt bei seiner Witwe lagern und nicht im Bundesarchiv.
Ich bin mir fast sicher, der Biden hätte jetzt gerne ein paar lahme Ausreden vorgebracht und das Thema beerdigt, aber wenn sie damit den Trump nicht durchkommen lassen, dann muss der Biden auch zumindest so aussehen, als gäbe es da jetzt Ärger und eine Untersuchung.
Ich muss sagen, dass mich das überrascht. Der Biden hat eh nicht so viele Erfolge vorzuweisen und gibt eine eher blasse und machtlose Figur ab. Vielleicht konnten die Democrats das nicht verhindern, dass es da jetzt öffentliches Dreckwäschewaschen gibt?
Die Diskrepanz zwischen dem, was man so als Macht des Präsidenten annimmt, und wie wenig der wirklich an Macht hat, ist immer wieder bemerkenswert.
Im Grunde nicht weiter beachtenswert, wenn der nicht in New York für die Republikaner einen Sitz geholt hätte. New York ist eine Hochburg der Democrats.
Maher stellt jetzt die These auf, dass Santos als erster gemerkt hat, dass beide Seiten sich so ausgeblendet haben in ihren Bubbles, dass er beiden Seiten vorlügen kann, was sie gerne hören wollen. Er kann beide Seiten auf einmal bewahlkämpfen und die jeweils andere merkt es nicht.
Das finde ich eine sehr beunruhigende Idee, die uns in Europa auch betreffen könnte. Sollte man mal drüber nachgedacht haben.
So schlecht lief Rings of Power!
Ach. Ach was. Also DAS sah ja wohl NIEMAND kommen!1!!
Ich weiß, was ihr jetzt denkt. Ja wie, haben die sich nicht an das BSI Grundschutzhandbuch gehalten?!
Stellt sich raus: Doch. Doch, haben sie.
Da die IT-Sicherheitsmaßnahmen den Standards und der IT-Grundschutz-Methodik des BSI folgten, zeige das "einmal mehr das hochprofessionelle Vorgehen und die kriminelle Energie der Organisation", da "es den Angreifern dennoch gelang, Daten abzuziehen und Lösegeldforderungen zu stellen".Da könnte man jetzt auch den Schluss ziehen, dass die gar nicht wirken und bloß sinnlose Geldverbrennung und Compliance-Theater sind.
Oder, klar, man sagt einfach: Da haben die Täter aber eine ENORME kriminelle Energie gehabt, dass die TROTZDEM erfolgreich waren!1!!
Der Einsender ergänzt:
Wer die Bausteine des BSI zu Exchange, Active Directory und Windows Server kennt, wird den Angreifern weit weniger Professionalität unterstellen. Compliance-Theater vom Feinsten, das zudem auf veralteten Versionen der betrachteten Software fußt: Der aktuellste offiziell freigegebene Baustein für Windows Server bezieht sich auf Version 2012!Na das passt ja mal wieder wie Arsch auf Eimer. (Danke, Andreas)
Stellt sich raus: Das Finanzamt hat Softwareprobleme. Da kann man nichts machen.
Wie äußert sich das?
"Ich war vergangene Woche bei zwei Finanzämtern zu Besuch, in Tiergarten und Friedrichshain-Kreuzberg, wo ich völlig genervte, frustrierte Kolleginnen und Kollegen angetroffen habe", erzählte der Grünen-Politiker, "Die sitzen vor ihrem Computer, und die Software läuft nicht." Das sei ein bundesweites Problem.Sehr geil auch die Hilflosigkeit, mit der die da jetzt kopflos herumgackern:
Der Vorsitzende der Berliner Steuergewerkschaft, Oliver Thiess, hat gegenüber der "Berliner Morgenpost" von einer "dramatischen" Lage gesprochen. Arbeitsabläufe seien deutlich verlangsamt und teilweise unmöglich. Die Berliner Finanzverwaltung will bis zum Monatsende die "Hardware optimieren".Clever! Klar geht es dann immer noch nicht, aber es geht viel schneller nicht!
World Economic Forum Davos: Escort-Agenturen bereits ausgebuchtDie bringen alleinerziehende Mütter durchs Studium! Edle Menschen, diese Wirtschafts-Heinis!1!!
Glaubt ihr mir nicht? Hier ist noch ein Datenpunkt:
Geschäftsfrauen, die an dem Treffen teilnahmen, seien von den Organisatoren wiederholt gewarnt wurden. Sie werden von wohlhabenden Männern “regelmäßig belästigt”, wobei das “Verhalten so häufig” sei, dass sie nicht allein zu den Veranstaltungen eingeladen werden.Da seht ihr mal, was das für edle Menschen sind, diese Wirtschafts-Heinis. Die haben gesehen, dass bei ihnen regelmäßig Frauen belästigt werden, und haben daraufhin ... Frauen nicht mehr unbegleitet eingeladen. Problem gelöst!1!!
Ob sie den Teilnehmerinnen auch gesagt haben, sie sollen sich halt nicht so aufreizend kleiden? (Danke, Uwe)
Der Grund für dieses Design ist, dass so meine Daten sicher sind. Das Merge kann man über das Netz nicht anstoßen, und der tinyldap läuft daher auch nicht mit Zugriffsrechten, die mehr als Lesen von der Binärdatenbank erlauben würden.
Inzwischen haben tinyldap und mein Blog auch Schreibzugriff implementiert. Das Blog sagt dann halt dem tinyldap, es will was ändern, und tinyldap hängt die Änderung an das Journal an.
Wenn irgendwo was schiefgeht, kann ich das journal mit einem normalen Texteditor reparieren. Leider habe ich mir angewöhnt, bevor das Blog ein Ändern-Interface hatte, Updates von Hand mit vim im Journal einzupflegen. Wenn ich dabei die Syntax kaputtmache, dann wirft tinyldap beim Starten einen Fehler und das Blog sagt "ldapbind failed".
Wieso kommen in letzter Zeit häufiger Fehler vor? Weil ich verschiedene Terminals unter Windows durchprobiere. Ich habe immer putty verwendet, aber auf dem neuen Laptop in den letzten beiden Versionen hängt sich das gerne mal auf, wenn ich parallel eine Fullscreen-Grafikanwendung aufhabe, d.h. ein Spiel spiele. Daher habe ich mal das bei Windows beiliegende ssh probiert, in dem Windows beiliegenden Standard-Terminal, in dem cmd startet.
Das funktioniert soweit leidlich gut und hängt sich auch nicht auf, aber bei Backspace schickt es Delete. Das war unter Linux auch immer Standard, aber nicht bei meiner Distro und auf meinen Rechnern. Auf meinen Rechnern schickt Backspace Backspace und Delete schickt Delete. Und die Gegenseite erwartet das auch so.
Was jetzt passiert: Ich tippe was ein, spät nachts, vertippe mich, tippe Backspace, das Terminal schickt Delete, und wenn ich das am Ende der Eingabe mache, dann löscht das die Leerzeile am Ende. Das verletzt das LDIF-Format und tinyldap mag das dann nicht.
Ich habe bisher nicht herausgefunden, wie ich diesem Terminal sagen kann, dass ich gerne bei Backspace Backspace haben will und nicht Delete. Falls jemand einen sachdienlichen Hinweis hat: Her damit!
Da kommen jedenfalls in letzter Zeit die "ldapbind failed"-Fehler her. Operator Error. Ich müsste mir entweder angewöhnen, nach dem Ändern nochmal Reload zu machen im Browser, oder ich müsste mir angewöhnen, halt das Edit-Interface zu benutzen, das ja extra dafür da ist.
Software umschreiben ist immer einfacher als jahrelange Gewohnheiten zu ändern. Seufz.
Update: Alle Terminals bisher haben Nachteile. Das Windows-Terminal macht z.B. Copy-und-Paste schlecht. Man markiert etwas mit der Maus, aber dann muss man erst noch Return drücken, damit das in der Zwischenablage landet. Da stolpere ich jedes Mal drüber. Bei putty ist das nach dem Markieren in der Zwischenblage.
Ansonsten habe ich noch alacritty probiert. Da stolpere ich auch immer über Copy-und-Paste. Da muss ich nach dem Markieren Ctrl-Shift-C drücken, damit es in der Zwischenablage landet, und zum Einfügen Ctrl-Shift-V. Ich hätte gerne Pasten mit der mittleren oder rechten Maustaste. Das kann man glaube ich sogar konfigurieren bei alacritty, aber Ctrl-Shift-C kann man nicht wegkonfigurieren. Schade.
Update: Oh, stellt sich raus: Es gibt doch noch Terminal-Einstellungen. Die sind nicht mehr unter dem Logo links oben sondern unter dem invertierten Dach rechts neben den Tabs. Da kann man das Copy-Verhalten umschalten. Oh geil und da kann man Retro-Mode einschalten! Nur Backspace kann man offenbar nicht umkonfigurieren.
Update: Wenn man in den Settings die JSON-Config öffnet, kann man dort folgendes command eintragen:
{ "command": { "action": "sendInput", "input": "\b" }, "keys": "backspace" }Dann geht Backspace!
Update: Und in Alacritty kann man einstellen, dass er direkt ins Clipboard selektieren soll (save_to_clipboard). Nett!
Mitglied der deutsch-russischen Freundschaftsgruppe:-)
Update: "Die Deutsch-Russische Freundschaftsgruppe des Bundesrates hat sich am 8. April 2022 aufgelöst."
Wobei sich auch hier ein Blick ins Archiv lohnt.
World Economic Forum Establishes Purpose-driven Metaverse to Tackle World’s Most Pressing ChallengesMir wäre ja lieber gewesen, wenn die sich um die Bundeswehr gekümmert hätten. Die 100 Milliarden, die der Scholz da jetzt verbrennen will, hätte doch die Fliegen anziehen müssen wie ein riesiger Scheißhaufen. Gut... tut es ja auch. Aber aus irgendeinem Grund nicht Accenture.
New hotness: Serien-Vergewaltiger werden Polizist, weil sie dort ungestört ihre Triebe ausleben können.
A Metropolitan police officer has been revealed as a serial rapist who committed more than 71 serious sexual offences, despite the force being told of repeated allegations over two decades that he was a threat to women.PC David Carrick, an armed officer in the parliamentary and diplomatic protection command, admitted on Monday to 49 counts – some detailing multiple offences, against 12 women.
Ja gut, so um die 50 Fälle, da verliert man schon mal den Überblick, wen man jetzt alles vergewaltigt hat!1!!The scale of offending by Carrick, 48, spanning 17 years, makes him one of the worst sexual offenders in modern criminal history.Yeah! Rekord! Wir sind wieder wer!The force was told about nine incidents from 2000 to 2021, including eight alleged attacks or clashes Carrick had with women before the arrest that led to his convictions.Man würde ja denken, dass die dem ersten halben Dutzend Vorwürfen der Sache mal nachgehen. Aber nein. Corpsgeist!Other victims he admits attacking were warned that if they spoke out about him raping and sexually assaulting them they would not be believed because he was a police officer.Und wie man hier sehr schön sehen kann stimmt das!Aber natürlich ermittelt die Polizei nicht gegen ihre Mitarbeiter. Da müsste man ja dann auch gleich gegen alle ermitteln, und was da alles rauskommen würde, das kann ja nun wirklich niemand öffentlich haben wollen!
Die Einzelheiten würden die Bevölkerung verunsichern!
Update: Das ehemalige Nachrichtenmagazin hat noch einen Knaller:
Jetzt will die Metropolitan Police jeden Vorwurf sexueller Übergriffe gegen 1000 der rund 45.000 Polizisten und Angestellten noch einmal prüfen.
... 1000?!?!?
Update: Der Scotland-Yard-Chef würde solche Leute ja gerne feuern, aber er kann nicht.
He added: “We’ve got some officers who we sacked, but other legal bodies, who have a power to reinstate them, did. So I’ve got officers who we determined shouldn’t be police officers and yet I have to keep them. It sounds bizarre – I’m the commissioner, yet I can’t decide who my own workforce is.”
Er würde auch gerne bessere Leute einstellen, aber dafür kann er zu wenig Gehalt bieten.
He added: “They have no desire to strike; it’s not allowed but they are frustrated. I’ve seen data about police officers using using food banks, which is really concerning.”
Weia.
Sony setzt auf ein bleifreies Lötzinn, das den Klang zusätzlich verbessern soll. Reflow-Lot mit Goldanteil soll der Verbesserung der Klanglokalisation und Vergrößerung des Klangraums dienenKapitalismus im Endstadium. Niemand baut mehr gute Produkte. Mit Lock-In und Eso-Bullshit und an Idioten marketen kann man fast genau so viel Profit machen, ohne investiert haben zu müssen.
Update: Bisschen Kontext zu dem Mann. (Danke, Detlef)
Jede dritte Frau mit einer Vollzeitstelle in Deutschland steuert auch nach 40 Arbeitsjahren auf eine Rente von weniger als 1000 Euro netto zu.Pass auf, dann macht man einfach eine Dreier-WG auf einem kleinen Dorf in Brandenburg. Da sind Immobilien günstig. Eine zahlt Strom, eine zahlt Heizung, eine zahlt Wasser.
So können die gemütlich wohnen, bis eine Hilfe braucht. Dann ist das natürlich schon doof, dass es keine Krankenhäuser mehr gibt auf dem Land.
Und dann passierte folgendes:
This is not the first time alleged traces of extraterrestrial activity have been reported in Russia’s Rostov Oblast. In 2007, after a powerful storm, some fishermen along the Sea of Azov captured a strange, seemingly unexplained 100 kilograms of life form.They thought the strange, squeaking creature they had captured on tape with a cellphone was some alien. However, before anyone could confirm these allegations, the Russian fishermen chose to consume this alleged alien, with one of them stating it was the tastiest food he had ever had.
Ja gut, nicht gerade der First Contact, den sich die Vulkanier erhofft hatten. (Danke, Rainer)
Die gute Nachricht: Die Lambrecht steht offenbar kurz vor einem Rücktritt.
Die schlechte Nachricht: Auch die Nachfolge wird von der SPD kommen, der Partei, die zwischen Verräterpartei, Nichtskönnerpartei und Alleskaputtmachenpartei oszilliert.
Konkret ist Eva Högl im Gespräch, aktuell Wehrbeauftragte des Bundestags. Die fällt durch Forderungen nach 300 Milliarden für die Bundeswehr auf und dass sie die Wehrpflicht wieder einführen möchte, um die Nazis in der Bundeswehr mit Wehrpflichtigen zu verdünnen. Ja super!
Ja aber Fefe, höre ich euch fragen, ist in der Ukraine nicht gerade Krieg? Wieso kriegen die Full HD Video Streaming mit ihrem Bahn-Internet hin aber wir nicht?
Hmm, ob das was mit der Kompetenz der Bahn-Führung zu tun hat? Oder vielleicht dem Verkehrsministerium?
Hey, habt ihr mal daran gedacht, dass stumpf nochmalmachen nicht ausreicht? Dass man vorher die ganzen Probleme behoben haben muss?
Mann Mann Mann
In a wide-ranging interview, she said sending the sculptures to Greece would "open a can of worms" and be a "dangerous road to go down".It would "open the gateway to the question of the entire contents of our museums", she said.
Hey ich hab eine Idee. Wieso stellt ihr nicht einfach eure eigene Kultur aus!Fish and Chips, Opiumhandel, Kolonialismus und Kanonenboote!
Wie, das will niemand sehen? Die Leute stehen eher auf Kunst als auf Krieg? Da hättet ihr vielleicht drüher dran denken sollen.
Es gibt da ja dieses schöne geflügelte Wort über Athen und Sparta. Sparta kümmert sich um Kriegsführung und Athen kümmerte sich um Kunst und Wissenschaft. Heute sind die Museen voll mit Artefakten aus Athen und nach Sparta kräht kein Hahn.
Das ist lang genug her, dass das Britische Empire davon hätte lernen können. Aber mit Kunst und Kultur wird man halt nicht so stinkend reich wie mit Ausbeutung und Knechtung anderer Kulturen.
An der Stelle empfehle ich auch John Oliver zu Raubkunst in Museum.
Royal Mail tells people not to send post abroad due to 'cyber incident'Das ist jetzt ein bisschen doof, wenn man ein Export-Business betreibt. Aber hey, irgendwas ist ja immer.Wenigstens ist das nach Weihnachten passiert. Das wäre noch deutlich schlimmer gewesen vor Weihnachten.
Wobei. Wissen wir ja nicht. Vielleicht war das schon vor Weihnachten und sie haben da halt Überstunden und Monsterschichten geschoben und kommen erst jetzt zur Aufarbeitung.
The head of one of the world's biggest oil companies has been named to lead the COP28 global climate talks in Dubai, later this year.Sultan Ahmed Al Jaber is currently the chief executive officer of the Abu Dhabi National Oil Company.
Es war zynisch. Ein dicker Stinkefinger an den Rest der Welt. Oh ihr wollt über Klima reden? Klaro!1!!
Und da kommen gar gruselige Details ans Licht!
Officials ultimately found a corrupt file in the main NOTAM system, the source told CNN. A corrupt file was also found in the backup system.Mit anderen Worten: Softwarefehler. Kann man nichts machen.Gut, was tut man als IT-Profi, wenn was nicht geht? Rebooten!
In the overnight hours of Tuesday into Wednesday, FAA officials decided to shut down and reboot the main NOTAM system -- a significant decision, because the reboot can take about 90 minutes, according to the source.NEUNZIG MINUTEN!?!? What the FUCK?!Und wie üblich in der IT sagen sie jetzt, das "war halt das alte System" und "wir wollten ja eh ein neues machen". Ich finde an der Stelle die Frage interessanter, wie so ein System überhaupt je online gehen kann. Da hast du ja Null Spielraum für Fehler, wenn das schon im Regelfall 90 Minuten zum Hochkommen braucht.
Und das ist ja nun kein Steuersystem hier sondern im Wesentlichen eine Datenbank mit Text-Meldungen und Geodaten. Das ist jetzt nicht gerade Raketenchirurgie!
Darf ich bei der Gelegenheit nochmal drauf hinweisen, dass die Kohl-Witwe immer noch auf Dokumentenbergen sitzt, die sie nicht rausrücken will. Während in den USA völlig selbstverständlich dann die Justiz Häscher schickt, die die Dokumente einsammeln gehen, machen wir hier lieber einen auf Dritte-Welt-Land.
Heute haben wir die Reaktion der Industrie. Klar, man könnte in ordentliche Infrastruktur investieren, aber ist doch viel netter, wenn das einfach jemand anderes zahlt!1!! Wenn die Versicherungen nicht mehr wollen, dann ruft man erstmal nach dem Staat, klar, das hatten wir ja schon, und dann, wenn gar nichts geht, dann macht man die blödeste Sache, die man überhaupt machen kann:
Nun wehrt sich die Industrie - und gründet einfach einen eigenen Versicherer.Frage: Wie bekloppt kann man sein? Die deutsche Industrie: Ja!
Hold my beer!
Hey Leute, der Grund, wieso ihr keine Versicherung mehr kriegt, ist weil die zu erwartenden Schäden teurer sind als ihr vorher kollektiv eingezahlt habt. Wenn IHR jetzt eine Versicherung gründet, wird die halt pleite gehen nach den ersten Auszahlungen. Das hat ja nichts mit Gier zu tun, dass euch keiner euren Ranzkack versichern will, sondern mit der Ranzkackigkeit eures Ranzkacks.
Ich werde jedenfalls mit Popcorn am Beckenrand sitzen und euch beim Absaufen zugucken. Jeder einzelne von euch hat es verdient.
Gibt noch ein paar lustige Stellen in dem Artikel:
"Die Versicherer haben hohe Mindestvoraussetzungen für die IT der Unternehmen, die sie versichern." Wenn diese nicht erfüllt werden, gibt es keine Angebote oder nur solche mit Vorbehalten.No shit! Klar gibt es noch Cyberversicherungen, aber die setzen dann voraus, dass ihr getan habt, was ihr konntet! Und das habt ihr natürlich nicht. Denn in eurer Welt spart ihr euch das und zahlt Versicherungsprämie und das ist dann billiger.
Dass auch bei einem versicherten Event die Daten eurer Kunden wegkommen, da scheißt ihr doch alle drauf. Sind ja nicht eure Daten. Sind bloß die eurer Kunden.
"Unternehmen, die unsere zwölf Kernkriterien im Underwriting nicht erfüllen, versichern wir nicht", bestätigt Jens Krickhahn, der bei der Allianz Global Corporate & Specialty für das Cybergeschäft zuständig ist.Lustigerweise meinen die damit nicht etwa, dass man eine sichere Architektur gewählt hat, und auf Outlook, Active Directory und Windows verzichtet. Nein. Die meinen, dass man Backups hat.
Ich persönlich finde das ja eh lustig, wenn Versicherungen anderen Firmen Vorhaltungen machen, sie hätten veraltete, heruntergekommene Infrastruktur. Wenn man sich anguckt, wie das in Versicherungen aussieht, dann sieht im Vergleich die reguläre Wirtschaft geradezu Scifi aus. Oder, wie es der Artikel formuliert:
Die Versicherer machen es sich zu leicht, glaubt Maklerin Dammalacks. "Gerade produzierende Unternehmen haben es schwer, die rigiden Kriterien zu erfüllen." Das gelte für manche Chemieunternehmen, für die Lebensmittelbranche ebenso wie für Baustoffhersteller. Sogar manche Versicherungsgesellschaften haben veraltete Systeme und werden Opfer von Cyberangriffen.Denn am Ende des Tages investiert niemand in Abwehr und Absicherung. Lieber eine Versicherung abschließen und weiterpfuschen.
Na dann pfuscht ihr mal alle schön weiter. Das sind auch Leute, die beim Camping in der Wildnis ihren Müll liegenlassen.
Roomba testers feel misled after intimate images ended up on Facebook[...] iRobot said it had consent to collect this kind of data from inside homes
Wovon reden wir hier? U.a. Fotos von Menschen auf dem Klo und Minderjährigen.Wenn euch irgendeine Software jemals fragt, ob sie Daten nach Hause schicken dürfen, IMMER NEIN SAGEN. Es ist NICHT eure Aufgabe, die ihre Qualitätssicherung an euch crowdsourcen zu lassen. Das ist eine Frechheit und ihr solltet immer nein sagen.
Ja klar, die Hacker sind Schuld. Nicht etwa dass die Geschäftsführung die IT verkackt hat. Oder dass im Gegensatz zu anderen Fahrradherstellern die Umsatzziele weit verfehlt wurden.
Nein, nein. Die Hacker sind Schuld.
Muss man wissen.
Aktuelles Beispiel: Norwegens neue Schnellbahnstrecke von Oslo nach Ski, die Follo-Bahn. Da wurde gerade ein Prestigeprojekt eröffnet, ein 20-km-Tunnel mit zwei Röhren für Züge mit 200 km/h. Alles ganz frisch, zur Eröffnung fuhr der König mit dem Ministerpräsidenten durch den Tunnel.
Stellt sich raus: Die Elektrik war unterdimensioniert für die beim Bremsen ins Netz zurückgespeiste Energie. Daraufhin überhitzten da Komponenten bis hin zur Rauchentwicklung.
Ja aber Fefe, fragt ihr jetzt, kann man sowas nicht vorher wissen? Klar kann man! Wusste man auch.
Laut Medienberichten hatte im Verlauf der Bauarbeiten eine externe Beratungsfirma gegenüber Bane Nor entsprechende Vorbehalte geäussert. Dennoch habe sich die Zulieferfirma mit ihrer Variante durchgesetzt, wohl auch mit Blick auf die termingerechte Eröffnung der Neubaustrecke Mitte Dezember.Klar ist es lebensgefährlich, aber schaut nur wie schön termingerecht es fertig wurde!1!!
The FAA said that it was working to restore a system that alerts pilots to hazards and changes to airport facilities and procedures that had stopped processing updated information.Ja das ist natürlich eher nicht so gut, wenn so ein Warnsystem ausfällt. Entsprechend waren hunderte von Flügen verspätet und knapp hundert wurden ganz abgesagt.Softwarefehler. Kann man nichts machen.
Beide Sprachen haben meteorenhafte Aufstiege hingelegt, bei denen man vielleicht vergessen kann, dass die noch relativ jung sind und noch mit Kinderkrankheiten zu rechnen ist.
Ergebnis:
We observe an overtreatment recommendation rate of 28% and a striking heterogeneity in treatment recommendations.Ach. Ach was.Furthermore, we find significantly fewer overtreatment recommendations for patients with higher socio-economic status compared with lower socio-economic status for standard visitsAch nee. Sie arbeiten auf dem Bau, sagen Sie? Dann sehe ich hier 6 schlimmer Karies-Löcher!1!!
Spannenderweise scheint das nicht davon abzuhängen, wieviele Zahnärzte sich in dem Bezirk Konkurrenz machen. Einen guten Indikator haben sie gefunden:
Dentists with shorter waiting times are more likely to propose unnecessary treatment.Das hätte man ja auch andersherum vermuten können. Wer reich aussieht, dem drehen wir unnötigen Scheiß an. Wer ein leeres Wartezimmer hat, braucht mehr Business und führt unnötige Behandlungen durch. Aber nein, ist genau andersherum.Der Leser verweist auch auf diesen schönen Foren-Erfahrungsbericht, der prima passt. Berlin, fuck yeah!
Update: Oh, da hab ich mich verlesen. Es ist doch so, wie ich meinte, dass man sich das denken könnte: Wenn der Arzt wenig Wartezeit hat, dann steigt das Risiko für sinnlose Behandlungen.
Update: Man hätte ja auch annehmen können, wendet ein Leser ein, dass wer keine unnötigen Behandlungen macht, dann auch weniger wartende Patienten hat. (Danke, Marc)
The drugmaker is also preparing to market COVID shots to non-government payers. It hasn’t finalized the shot’s commercial price tag, although the range given by rival Pfizer of $110 to $130 seems appropriate, Bancel said.“We think that is reasonable given the value being created by the vaccines,” he said.
Das sagt der Chef von Moderna.Zum Vergleich: Die EU zahlte 12 Euro pro Biontech und 14,40 Euro pro Moderna-Dosis.
Das ist bemerkenswert, denn Threema hat bereits mehrere Audits hinter sich. Die haben aber offenbar eher auf Code-Qualität als auf die Protokolle geguckt, jedenfalls haben die diese Probleme nicht gefunden.
Threema hat in der Zwischenzeit ein neues Protokoll ausgerollt, das Forward Secrecy für die E2E-Krypto schaffen soll. Das war aber noch nicht Teil dieses Audits, kann also auch noch Probleme dieses Kalibers haben.
Sehr schön finde ich, dass hier wirklich ein Audit des Protokolls durchgeführt wurde, nicht bloß jemand einen Fuzzer laufen gelassen hat, wie es heute üblich zu sein scheint, besonders in akademischen Umgebungen, wo man so schnell und leicht Papers und Aufmerksamkeit generieren kann.
Ich mag auch die Lessons Learned von dem Team, u.a. "ordentliche Crypto-Libraries wie NaCl nehmen macht noch kein sicheres Protokoll". Und dann kommt folgende Lektion, die ich sehr wichtig finde:
Proactive, not reactive security: our inability to find an attack on a protocol does not imply it is secure. New attacks could be found at any moment and known attacks only get stronger over time if left unaddressed. Often, secure systems and protocols follow a design-release-break-patch process (a reactive approach). This is inconvenient for users and often requires the maintenance of backwards compatibility. Developers should instead adopt a proactive approach, where the system or protocol is formally analyzed during the design stage.Ob nun formale Beweisführung hilft, sei mal dahingestellt. Ich bin da eher zurückhaltend in meinen Erwartungen, denn wenn der Beweis komplexer ist als das Protokoll, wieso trauen wir dann dem Beweis, wenn wir dem Protokoll nicht getraut haben?Aber dass man Dinge vielleicht mal vor dem Release ordentlich machen sollte, und nicht diesen agile "ja klar ist es Scheiße aber wir patchen dann halt die übelsten Wunden im Feld nach" hat jetzt meiner Meinung nach echt genug Schaden angerichtet und kann mal in Rente gehen.
Wenn ihr Papers lesen könnt, lest nicht nur die Webseite sondern auch das Paper. Die kryptografischen Fehler, die die gemacht haben, sollten alle in ihr Repertoire aufnehmen, damit die niemand nochmal macht. Threema hat eine Stellungnahme veröffentlicht, die so defensiv geschrieben ist, dass sie es schafft, den Laden noch schlechter aussehen zu lassen als er eh schon rüberkam. Sie hätten auch einfach sagen können: Die Findings sind valide, wir haben Fehler gemacht, und es tut uns leid. Wir geloben Besserung. Stattdessen lauter "das ist doch bloß theoretisch" und "das betrifft die aktuelle Version nicht" (die, die nach dem Melden dieser Lücken veröffentlicht wurde!).
Ich weiß nicht, wie ihr das seht, aber ich erwarte von meinem sicheren Messenger, dass der Hersteller nicht herumverhandelt und kleinredet, wenn Lücken gefunden werden, sondern die fixed und ein Post-Mortem veröffentlicht, wie das durch ihre QA kommen konnte.
Mein aktueller Endboss in Sachen offensichtlich bescheuerter IT-Homöopathie ist Cloud-Verschlüsselung.
OK, kurzes Gedankenspiel. Ihr fahrt in den Urlaub und bittet den Nachbarn, eure Pflanzen zu wässern. Dafür gebt ihr ihm den Schlüssel.
Euch ist hoffentlich direkt sofort klar, und zwar ohne dass ich das irgendwie erläutern muss, dass der Nachbar ab dann in eure Wohnung kommen und Dinge tun kann. Schlüssel zurückholen hilft nicht, denn er kann einen Nachschlüssel angefertigt haben.
Wenn du einmal den Schlüssel weggibst, hilft nur Schlosstausch.
Aber was machen die Cloud-Leute jetzt? Die haben ja das Problem, dass deine Software auf ihrer Hardware läuft, und Software kann sich gegen Angreifer mit physischem Zugriff auf die Hardware nicht schützen. Prinzipiell nicht. Nicht "wir wissen nicht wie". Doch. Wir wissen. Geht nicht.
Software ist eine Liste von Dingen. Die gibt man der Hardware, und die führt die dann aus. Wenn jemand anderes die Hardware kontrolliert, kontrolliert er deine Software.
Da führt auch kein Weg dran vorbei. Daher wird DRM immer wieder geknackt, und deshalb führen Intel und ARM einen Krieg gegen ihre Kunden und nehmen ihnen schrittweise immer mehr der Kontrolle über die Hardware weg.
Was machen also die Cloud-Leute? Sie verdünnen Wasser! Hey, wir haben hier einen Knopf hingemacht. "Verschlüsselung aktivieren". Das ist ungefähr wie am Set von Star Trek der Knopf "Schilde aktivieren". Das tut nichts und jeder weiß es. Da ist kein Schild. Wir tun nur alle so.
Während wir bei Star Trek wenigstens unterhalten werden, ist das bei der Cloud einfach nur Beschiss. Wenn die Cloud verschlüsselt, dann hat die Cloud den Schlüssel. Mit dem kann man Ver- und Entschlüsseln. Solange der Cloud-Anbieter den Schlüssel jemals irgendwann auch nur kurz gesehen hat, ist das kein Schutz gegen den Cloud-Anbieter, und als genau das wird das ja gerade verkauft.
OK Fefe, das hilft dann vielleicht nicht gegen den bösen Admin beim Cloud-Anbieter, aber es hilft doch gegen den chinesischen Hacker, der die Cloud hackt? Nein, tut es nicht, denn die Cloud entschlüsselt das ja für dich. Wenn der sich als du einloggen kann, oder dir eine SQL Injection oder sonst was unterschieben kann, dann hat der vollen Zugang, genau wie ohne Verschlüsselung.
OK, aber hilft das denn wenigstens gegen die Putzhilfe vom iranischen Geheimdienst, die das Tape mit dem Backup klaut? Ja, wenn der Schlüssel nicht auf dem Tape ist, was erschütternd häufig der Fall ist. Aber wir reden hier nicht von Tapes sondern von S3-Buckets gerade. Die hängen am Web. Wieso würde jemand alte Backups haben wollen, wenn er Echtzeitzugriff kriegen kann?
Lustigerweise gibt es wie bei Homöopathie mehrere Verdünnungsstandards. Einige Cloud-Anbieter haben bloß eine Checkbox "Verschlüsselung anschalten". Der Schlüssel kommt von denen und bleibt bei denen.
Andere Anbieter lassen dich den Schlüssel erzeugen und hochladen. Spielt keine Rolle, denn sie müssen den ja nur einmal für eine Nanosekunde gesehen haben.
Noch andere Anbieter lassen dich einen "Vault" installieren (lacht nicht, ist ein echter Produktname), und dann holt sich die Cloud immer von dem Vault den Schlüssel, wenn sie ihn braucht. Impliziert, dass sie den nicht aufheben, aber das weißt du halt nicht. Ist alles dieselbe Scheiße.
Das ist alles Bauernfängerei. Fallt da nicht drauf rein.
Faustregel: Wenn dein Code auf jemand anderes Hardware laufen lässt, oder deine Daten auf jemand anderes Hardware liegen, ist es nicht mehr dein Code, sind es nicht mehr deine Daten.
Das ging soweit, dass es einen Schwarzmarkt für eine versehentlich ohne DRM an die Ukraine ausgelieferte Firmware gab, die die Bauern dann schwarz auf ihre Mähdrescher aufgespielt haben.
Es gab in letzter Zeit einige Fortschritte im "Right to Repair", insofern vermute ich mal, dass sie ein deutlich unvorteilhafteres Gerichtsurteil vermeiden wollten.
Und gegen Gesetzesvorhaben können sie jetzt argumentieren, die seien ja nicht mehr nötig, weil man ja freiwillig eingelenkt habe.
Auch Apple hat schon eingelenkt und den Kunden Eigenreparaturen erlaubt, was aber eher ein Feigenblatt ist, denn man kann da z.B. kein Display-Panel fürs Handy einzeln kaufen (billig) sondern nur als Kombination mit der Elektronik. Elektronik-Profis, die in der Lage gewesen wären, das Display einzeln zu tauschen, können das jetzt halt immer noch nicht tun, was den Preis für Ersatzteile mal eben verdreifacht oder so.
Die nächste Frage ist, ob das John-Deere-Ding nur in den USA gilt oder auch sonst.
Ja gut *gähn*, sinnloser politischer Aktivismus. Bei uns ist doch eh schon alles verboten.
Schreckschusspistolen und Armbrüste sollen nur noch gegen einen kleinen Waffenschein erworben werden dürfen.Die Berliner Polizei hat die ja massenweise aus dem Verkehr gezogen, insofern nahm ich an, dass der Besitz jetzt schon verboten ist. berlin.de klärt auf: Der kleine Waffenschein berechtigt zum Führen von Schreckschusswaffen. Aber kaufen und in der eigenen Wohnung haben darf man die offenbar auch ohne Waffenschein. Das will Faeser ändern.
Ich stell mir gerade so ein Terroristentreffen vor. Wir müssen den Anschlag absagen, weil wir die Schreckschusspistole nicht mehr mit rausnehmen können!
Aber gut. Geht noch weiter.
"Durch das Verbot kriegswaffenähnlicher halbautomatischer Feuerwaffen soll die Verfügbarkeit dieser Waffen verringert werden." [...] Als Beispiele werden das halbautomatische Sturmgewehr des Typs AR-15 und dessen Nachbauten genannt.Soweit ich weiß hatten wir damit bisher 0 Anschläge in Deutschland. Und ich hätte gedacht, dass man die jetzt schon nicht haben darf und kann. Aber stellt sich raus:
Laut "Süddeutscher Zeitung" kursieren in Deutschland rund 225.000 Waffen dieser Art, 60 Prozent davon befinden sich dem Bericht zufolge in Privatbesitz.Bitte was!?!?
OK da bin ich gerade ziemlich schockiert. Ich hielt das für ein Problem der durchgeknallten Amerikaner, dass Leute halbautomatische Sturmgewehre besitzen.
Anders formuliert: DAS war bisher der Schutz vor Malware. Dass es zu schwierig für Skript-Kiddies war, Malware zu hacken. Nicht dass wir verteidigen. Nein. Dass die Angreifer zu blöde sind.
Da ergibt plötzlich vieles Sinn.
Auch psychologisch! Jeder hält sich für überdurchschnittlich intelligent. Meine Abwehr muss also nicht verhindern, dass man das System angreifen kann, sondern nur, dass jemand wie ich es angreifen kann. Wenn ich dann besonders inkompetent bin, wie in der Wirtschaft und öffentliche Verwaltung üblich, dann kommen am Ende halt ständig Angreifer durch. Und dann faselt man einfach was von "hoher krimineller Energie", sagt, man habe die Behörden eingeschaltet, und leitet eine "forensische Untersuchung" ein.
Dabei braucht man keine Untersuchung um zu sagen: Dann hat wohl der Admin verkackt, dessen Job es war, das abzusichern!
Das unabhängige Aufsichtsgremium von Facebook, das Oversight Board, hat entschieden, dass Einträge mit dem persischen Slogan "Tod für Chamenei" ("مرگ بر خامنه") nicht den Gemeinschaftsregeln widersprechen.Das sei ja keine wörtliche Todesdrohung sondern eher ein "Nieder mit dem Diktator".
Wenn die damit durchkommen, dann kann man in Zukunft auch "Tod dem [Name des aktuellen US-Präsidenten]" auf Facebook schreiben und das darf nicht gelöscht werden wegen Free Speech.
Da bin ich ja mal sehr gespannt, ob da jetzt die US-Justiz oder -Regierung einschreitet.
Geht jetzt um PCR-Tests für Covid. Da hat Spahn den Preis auf 59 Euro festgesetzt.
Am Abend des 30. Januar schickten die Vertreter der Ärzteschaft, die Kassenärztliche Bundesvereinigung (KBV), eine E-Mail an die Krankenkassen. Darin schlugen sie vor, die Kosten für einen PCR-Test auf 59 Euro festzulegen. Damit orientierten sie sich am Preis für einen vergleichsweise seltenen Hepatitis-Test - und nicht etwa an PCR-Tests für Influenza- oder RS-Viren. Letztere werden mit 19,90 Euro vergütet.Ja und WENN jemand an Geld sparen im öffentlichen Gesundheitssystem interessiert ist, dann ja wohl die Ärzte!1!!
Aber das wird der Spahn doch nicht einfach so gefressen haben, denkt ihr euch jetzt vielleicht. Gut, ist der Spahn, aber selbst DER kann doch nicht SO inkompetent gewesen sein? Doch, klar war er das!
Doch tatsächliche Marktpreise hat allem Anschein nach Spahns Ministerium nicht ermittelt. So findet sich in den Ministeriumsunterlagen keine Kostenkalkulation und keine Beauftragung von Sachverständigen. Entsprechende Nachfragen beantwortet das Ministerium nicht.Ah, die gute alte Kopf-in-den-Sand-Methode, wie man sie von CDU-Ministerien kennt.
Wir stellen uns tot und dann gehen die irgendwann schon weg! Immerhin ist die SPD an der Regierung. Mehr als ne Woche müssen wir uns sicher nicht totstellen, dann kommt die Lambrecht mit dem neuesten Skandal, der unser Verkacken in den Schatten stellt.
Leider stellt sich raus, dass dafür halt Wälder abgeholzt werden, die CO2 aus der Luft gezogen hätten.
Aber auch der Rest ist nicht so erfreulich. Die Hälfte des in Europa geschlagenen Holzes geht in die Stromerzeugung. Sie rüsten gerade alte Kohlekraftwerke auf Pellets um. Und so viel Altholz liegt da halt nicht rum, also regelt der Markt das. Und zwar so, dass im Baltikum und Osteuropa halt Holz aus Naturparks wild geschlagen wird, und die Behörden gucken nicht so hin, weil es Arbeitsplätze schafft und Devisen bringt.
Unter anderem auch in der Ukraine, aber da ist ja gerade Krieg, daher bricht der Nachschub weg. Was tun, wenn man schon auf Pelletheizung umgestellt hat? Man verheizt Katzenstreu.
Ja gut, das ist England. Bei uns sind die Leute sicher vernünftiger, oder? Nein, bei uns gab es fette Hamsterkäufe, die den Preis verdoppelt haben.
Und dann ist da noch dieser Hinweis des Umweltbundesamtes:
Dadurch entstehen bei der Verbrennung schädliche Stickstoff- und Schwefeloxide sowie Salzsäure. Zum anderen gelangt Staub in die Luft, zu über 90 Prozent als Feinstaub.Seufz.
Bolsonaro-Anhänger stürmen gerade das Parlament.
Na hoffentlich geht das gut aus!
Update: Gab 1200 Verhaftungen und Bolsonaro selbst distanziert sich. Der hat sogar vorher extra das Land verlassen, damit es nicht so aussieht, als sei er involviert. Lacher am Rande ist sein überspezifisches Dementi:
"Während meiner gesamten Amtszeit habe ich mich stets an die Verfassung gehalten und die Gesetze, die Demokratie, die Transparenz und unsere heilige Freiheit geachtet und verteidigt."
Aber davor und danach eher nicht, oder wie?
The elite Swiss ski resort of Gstaad has admitted to being “ecologically insensitive” after ferrying snow to the slopes via helicopter in a failed attempt to keep them open amid mild weather.The resort, which prides itself on sustainability, is one of many that have struggled to keep pistes open, with temperatures in Switzerland hovering around the 20 degrees celsius mark.
Der ganze Artikel ist toll. Lohnt sich.
Neuestes Beispiel: Rackspace macht "forensische Untersuchungen" nach Ransomwarebefall.
Was hat die Ransomware befallen, fragt ihr? Nun, deren Hosted Exchange Server. Ja, richtig! Rackspace betreibt Exchange-Server für Dritte und hat nicht gepatcht.
Die Cloud ist sicher, sage ich euch! Mindestens so sicher wie die Renten!
Ach deshalb ist es heute so kalt! Die Hölle ist zugefroren!
In a memo to employees Tuesday, Shopify said it would do away with all previously scheduled recurring meetings involving three or more people and impose a “two-week cooling off period” before any of those meetings can be added back on to calendars. [...] Shopify is also taking aim at how employees use workplace communication tools. The company said its employees’ Slack usage can be “bloated, noisy, and distracting.”
Da hat Shopify einen deutlichen Vorteil vor der Konkurrenz, während die sich weiter völlig beknackt selbst im Weg steht.
Update: Einordnung dazu. (Danke, Sebastian)
Besonders schwer hat es die SPD, denn die hat sich der Reihe nach ihre traditionellen Themen vergiftet.
Soziale Gerechtigkeit? Seit Hartz IV verbrannt.
Wirtschaftskompetenz hat denen eh noch nie jemand zugetraut.
Menschenrechte hat die Merkel geschickt zur CDU gezogen mit ihrem "wir schaffen das" und Flüchtlinge reinlassen.
Mieterschutz verkackt die SPD gerade in beeindruckendem Maßstab in Berlin, das taugt also auch nicht als Wahlkampfthema.
Tja, da wird die Luft langsam dünn für die SPD. So dünn, dass sie jetzt traditionelle CDU-Themen besetzen. Wir erleben hier also gerade die Vollendung einer schrittweisen Inversion. Früher stand die CDU für innere Sicherheit, Ausländerfeindlichkeit und Unmenschlichkeit, und die SPD für Menschenrechte, Schutz des kleinen Mannes, Humanismus.
Jetzt ist es umgekehrt. Die SPD stellt jetzt Kriegsministerium, Innenministerium und steht für Anti-Migranten-Rhetorik.
Dabei hat die Giffey extra ein paar verlogene Photo-OPs am Bahnhof gemacht, mit Ukraine-Flüchtlingen. Als dann jemand die freiwilligen Helfer dazu befragt hat, mussten weitere solcher Aktionen abgesagt werden, weil das einfach zu peinlich für die SPD war.
Tsja. In diesem Sinne. SPD, die Partei von Polizeistaat und Ausländerbashing. Wer wählt die eigentlich immer?!
Update: Alternativer Erklärungsversuch: Die Opposition ist halt immer dagegen, weil sie die Opposition sind. Die SPD war nie sozial, die war nur jahrelang in der Opposition, als die CDU soziale Kälte umgesetzt hat. Das erste Mal, als sie Entscheidungsbefugnis hatten, haben sie die CDU knallhart rechts überholt und Hartz IV gemacht.
Zur Abrundung dieses Bild des Tages von der Tagesschau mit einer "Loipe".
Update: Egal wie tief du den Balken legst, ein bayerisches Regierungsmitglied kann immer noch blöder.
Im Unterhaus haben bei den Midterms die Republicans die Mehrheit von den Democrats übernommen. Als nächstes müssen ein paar Formalitäten geklärt werden, wie z.B. dass die den Speaker of the House ernennen. Das ist normalerweise ein Non-Event. Die neue Mehrheit stellt halt einen Kandidaten auf und wählt für ihn.
Aber diesmal hat der Kandidat die Mehrheit nicht gekriegt. Das ist sehr ungewöhnlich, denn die Mehrheit liegt ja bei den Republicans. Das heißt: Die haben ihren eigenen Kandidaten nicht gewählt gekriegt.
Das gab es zuletzt vor 100 Jahren, so selten ist das.
Das ist bemerkenswert, weil bisher die Analysen der Politik in den USA immer waren: Die Republicans sind der homogene Block und die Democrats sind der Basar voller verschiedener Interessen, daher kriegen die Democrats nie was hin, weil bei denen immer irgendwer dagegen ist.
Jetzt scheint sich das umgedreht zu haben. Jetzt sind die Republicans die, die selbst für simple Formalitäten keine Mehrheiten mehr hinkriegen, weil die intern zu zerstritten sind.
Da kommen jetzt also interessante Zeiten auf uns zu. Wobei die Democrats unter Obama und Biden ja das Muster auch fortgesetzt haben und nichts auf die Reihe gekriegt haben. Wir haben jetzt also Paralyse auf beiden Seiten.
Wobei ich vermute, für "verhindern, was die Anderen wollen" wird man immer noch Mehrheiten zusammengekratzt kriegen.
Die haben inzwischen ihr Bargeld soweit abgeschafft, dass sich das anscheinend nicht mehr lohnt.
Ja, aber Klimaaktivisten haben die Schilder abmontiert!
100 Punkte für Kreativität!
Lagert ihr eigentlich auch euer Vermögen in Bitcoin? Wegen der Sicherheit?
Mitten in Europa tobt ein Krieg. Damit verbunden waren für mich ganz viele besondere Eindrücke, die ich gewinnen konnte. Viele, viele Begegnungen mit interessanten und tollen Menschen. Dafür sage ich ein herzliches Dankeschön.Deshalb haben Politiker normalerweise Handler, die dafür sorgen, dass sie nicht spontan Videos in sozialen Medien hochladen, oder Dinge erzählen, während jemand eine Kamera draufhält.
Völlig unüberraschend stellt sich raus, dass die Labrecht wirklich so inkompetent ist.
Putin hat jetzt 8 Ringe an die Staatschefs der GUS-Länder verteilt. Den 9. hat er selbst behalten.
Die Russen haben schon einen ganz eigenen Humor. (Danke, Bernd)
Russische Geheimdienste haben zunehmend Interesse an Deutschland, warnt Verfassungsschutz-Präsident Thomas Haldenwang. Auch chinesische und iranische Agenten seien immer aktiver.Das hat bestimmt die CIA herausgefunden.
Die finden ja alles raus. Alles finden die raus!
Und so ein Zufall, dass die bösen feindlichen Dienste, vor denen wir uns fürchten sollen, immer die aktuellen Feinde der USA sind! Immerhin gute Nachrichten für Venezuela. Die scheinen von der Shitlist gerutscht zu sein.
Update: Ich finde ja, das Mindeste, das wir erwarten können hier, ist dass sie die rechte Hand bin Ladens erwischen. Was soll das hier werden, Amateur Hour?
Hier wird gerade geballert wie im Schützengraben an der Westfront 1917.
Heilige Feinstaubbelastung, Batman!
Update: Wobei... das flaute auch relativ schnell wieder ab. Vielleicht haben die alle ihre Vorräte der letzten Jahre weggeballert.
