Fragen? Antworten! Siehe auch: Alternativlos
Genau so, wie die Founding Fathers das geplant haben!
Starke Nutzung von sozialen Medien hilft Jugendlichen nicht, ihre digitalen Kompetenzen zu verbessernNEIN!! Oh, warte, geht noch weiter:
„Soziale Online-Medien werden von den Jugendlichen häufig parallel zu schulischen Aufgaben genutzt. Dieses Multitasking beeinträchtigt jedoch Verstehens- und Lernprozesse und im Ergebnis sehen wir insgesamt geringere ICT-Kompetenzen“DOCH!!!
Ich weiß, was ihr jetzt denkt. Das hat bestimmt die CIA herausgefunden. Die finden ja alles raus!
Doch nein. Es war das Leibniz-Institut für Bildungsverläufe. Na ein Glück, dass da mal Experten draufgeguckt haben. Ihr seid bestimmt genauso überrascht wie ich gerade. (Danke, Robert)
Welcher Vorstoß? Nun, ...
Der belarussische Präsident Alexander Lukaschenko fordert einen sofortigen Waffenstillstand in der Ukraine sowie Gespräche für eine dauerhafte Friedenslösung. In einer Rede an die Nation erklärt er, für eine Feuerpause dürfe es keine Vorbedingungen geben.Dem Lukaschenko wird aufgefallen sein, dass er auf der Liste westlicher Militärschlagsziele mit der Stationierung russischer Nukes deutlich nach oben gerückt ist.
Vielen Dank für all die freundlichen Briefe jedenfalls, und eine Sache überrascht mich ja jetzt doch: Wie viele von euch die Medienkompetenzübungen gut finden. Ich kriege sonst hauptsächlich das negative Feedback ab, von Leuten, die das für eine plumpe Ausrede halten, oder die finden, ich würde hier ihren Anforderungen auf Recherche und Quellenprüfung nicht gerecht. Die bislang schweigende Mehrheit überwiegt die zahlenmäßig bei weitem.
Das freut mich natürlich sehr!
Ich fasse mal zusammen: Also das mit dem Machine Learning ist ja voll unvertrauenswürdig und nicht nachvollziehbar, das kann man ja schlecht produktiv ausrollen. Aber warte, können wir nicht eine unvertrauenswürdige KI in einen vertrauenswürdigen, nachvollziehbaren Decision Tree reverse engineeren?
Den Schritt könnte man sogar automatisieren!
Hmm, dann ist das immer noch unvertrauenswürdig. OK, pass uff, Atze, wir setzen einfach eine Turnhalle voller Experten mit Domain Knowledge hin, die dann nur den sinnvollen, nachvollziehbaren Teil von dem Decision Tree durchlassen!1!!
Und in unserem nächsten Paper diskuitieren wir dann, wieviel mehr wir hätten schaffen können, wenn wir die Experten direkt Regeln hätten schreiben lassen :-)
Ich bin mir gerade nicht sicher, ob das Paper eine Satire sein soll. Wenn ja, dann ist es jedenfalls brillant!
Our focus in this paper is on post-hoc global model interpretability for the application domain of network security problems.Das hat ein Mensch formuliert. Nicht ChatGPT. Ich kann nur sagen: Hut ab!However, the set of requirements that we impose on the DT explanations is non-standard and makes this a challenging problem [...] For one, we require that our new DT extraction method be model-agnostic; that is, applicable to any given black-box model. Second,
we also demand that the method produces high-fidelity DT explanations; that is, DTs whose expected predictive performance is similar to that of the black-box modelWait what? Diese Forderungen sind neu? Das hat man bislang nicht gefordert?!?The third requirement we impose is that the extraction method also results in low-complexity DT explanations such that selected parts of the DTs are intelligible and comprehensible (i.e., easy to understand by domain experts) and accurately describe how the black-box model makes most of its decisions.Oder, ich meine, also mal ganz unter uns jetzt, man könnte auch einfach sagen: Das mit der "KI" ist eine schlechte Idee. Wir sollten das lieber sein lassen.Das Paper geht dann mehrere Dinge durch, die sie mit Machine Learning zu erreichen versucht haben, z.B. VPN-Traffic von Nicht-VPN-Traffic unterscheiden. Das hat die "KI" daran erkannt, ob das 4. Byte in der MAC-Adresse kleiner 17 ist. Dann wollten sie Heartbleed erkennen. Die KI hat das an der Länge der Handshake-Antwort des Opfers erkannt. Das ist natürlich auch Blödsinn.
Interessant auch, dass es in Bezug auf die Pipeline Story einhelliges Bashing gab, dass sowas kein Journalismus sei mit einer anonymen Quelle und das gleiche bei der Cyberkrieger Sache als exklusiv, investigativer Qualitätsjournalismus geframed wird. Von den gleichen Akteuren.Da habe ich ein paar Zuschriften zu gekriegt, die Seymour Hershs Quelle mit dem anonymen Whistleblower des ukrainischen Militärgeheimdienstes vergleichen. Es gibt da aber einen fundamentalen Unterschied. Seymour Hersh kennt seine Quelle. Die "exklusiven" "Investigativ"-"Journalisten" nicht.
Bei Hersh gibt es also eine Konstellation "ich vertraue dem Hersh, dass seine Quelle glaubwürdig ist". Diese Cyberwar-Nummer kam von einer anonymen Quelle, d.h. die SZ ist in der Position, in der ich bei Hersh bin. Es gibt für mich also keinen Grund, der SZ zu glauben, dass ihre Quelle kein ukrainischer Geheimdienst-Psyops-General war. Das wissen sie selber nicht.
Wenn man Seymour Hersh nicht traut, ist das natürlich egal, was er für Zusicherungen macht, wie toll seine Quelle ist. Daher habe ich auch absichtlich im Blog so formuliert:
Seymour Hersh glaubt, dass es die USA waren, die Nord Stream gesprengt haben.Keinerlei "dann wird das wohl stimmen", kein "klingt plausibel", kein "also ICH glaube das".
ich arbeite im öffentlichen Dienst als Sozialarbeiter in der Wohnungslosenhilfe. Was mir bei den ganzen Tarifverhandlungen aufgefallen ist: Dass ich jetzt erstmals das Gefühl habe, ver.di meint es ernst und Sie lassen sich nicht so einfach abspeisen wie früher.Ich glaube die Empörung kommt daher, dass wir dank Neoliberalismus auf Jeder Gegen Jeden gedrillt sind, und dann annehmen, dass die bloß Inflationsausgleich sagen, aber viel mehr fordern. Denn ICH wäre nicht so blöde, bloß einen Inflationsausgleich zu fordern, und mich dann am Ende noch runterhandeln zu lassen. Daher nehme ich an, dass verdi da schon noch einen Hebel drinhaben wird irgendwo.Was ich aber erschreckend finde ist, dass ver.di "nur" einen Inflationsausgleich fordert. Würden die eine reale Lohnerhöhung fordern, müssten Sie mindestens 12 - 15% fordern.
Mir ist auch nicht begreiflich, wie die Gesellschaft und die Medien da empört sein können, dass die Personen, die auf die Kinder aufpassen und als erste Bildungseinrichtung so "frech" sind und einen Inflationsausgleich fordern. Aber dann im Nachgang meckern die Leute rum, wenn Kitagruppen wegen Personalmangel geschlossen werden müssen. Wenn U-Bahnen ausfallen, weil kein Personal da ist. Die DB nehme ich mal da raus, weil dort auch die Infrastruktur im Eimer ist.
Man könnte noch unendlich weiter aufzählen, welche Jobs schlecht bezahlt werden und dadurch die Qualität der Dienstleistng sinkt. Man bekommt halt, was man bezahlt.
Update: Leserbrief zum Leserbrief:
Das hat der Chefökonom der Gewerkschaft verdi bei Jung & Naiv erklärt: Die Mitglieder haben diese Forderung beschlossen. Auch sonst sehr sehenswert: Jung & Naiv Folge 625
Guckt mal hier, da gibt es folgende Frage des Interviewers:
Im Gespräch waren Maschinen, bei denen Safety-Funktionen auf KI basieren ...Safety-Funktionen sind die, die verhindern, dass die Maschine Menschen tötet.
Schnell, fällt jemandem hier eine NOCH schlechtere Idee ein, als das von KI machen zu lassen? Mir nicht. (Danke, Stefan)
Vielleicht sollte ich doch mal einen Presseausweis beantragen.
Fühlt euch eingeladen, die Gelegenheit für einen Leserbrief zu nutzen :-)
One in ten Britons have performed dentistry on themselves, half in the last two yearsWait, what?!From extracting teeth to attempting root canals and melting down ‘polybeads’ to use as false teeth, Britons have shared desperate experiences in a survey that gives new insights into the unfolding crisis in dentistry.Au weia. Gibt es über Deutschland vergleichbare Untersuchungen?Update: Siehe auch...
DeSantis ist der Gouverneur von Florida und ein Riesenarschloch, der gerade seine Lebensaufgabe darin sieht, Trump noch zu überbieten in hirnrissigen Ideologie-Inszenierungen.
Eine davon war das "don't say gay"-Gesetz, das Schulen verbieten, im Unterricht den Kindern zu erzählen, dass es auch andere Familienformen als Männlein und Weiblein gibt.
Nun ist eine der Disney-Erbinnen Lehrerin und Transgender und fand das Gesetz Scheiße und hat daher dafür gesorgt, dass sich Disney gegen das Gesetz positioniert und LGBTQ+-Veranstaltungen auf ihr Park-Gelände einlud.
Darauf hat DeSantis so reagiert, wie ihr jetzt vermutet: Wie Rumpelstilzchen. Er hat dann mal geguckt, wie er Disney möglichst so brutal vors Schienbein treten kann (immerhin einem der größten Arbeitgeber in seinem Bundesstaat!), dass da nur verbrannte Erde und vielleicht ein Parkplatz übrig bleibt. Es gibt da irgendwelche historischen Vereinbarungen zwischen Disney und Florida, die Disney weitreichende Autonomie einräumen, bis hin zur Erlaubnis zum Bau eines Atomkraftwerks.
DeSantis hat sich dann irgendeinen Notfall-Scheiß aus dem Arsch gezogen und das Board für den Sonderbezirk mit Disneyworld drinnen mit seinen Kumpel besetzt, damit die Disney plattmachen.
Aber Disney hat das kommen sehen und das alte Board eine Proklamation machen lassen, die DeSantis und seine Cronies entmachtet. Nun dürfen solche Verträge nicht "für immer" gelten, weil das formaljuristisch schwierig ist. Also macht man in solchen Fällen eine Bedingung rein, die formal nicht "für immer" ist, aber in der Praxis drankommt. Hier könnt ihr die Klausel einsehen, Punkt 7.1 am Ende von Seite 289.
... this Declaration shall continue in effect until twenty one (21)years after the
death of the last survivor of the descendants of King CharlesIII, King of England living as of the date of this DeclarationDas ist ja mal ein Fnord! Da sollte mal jemand ein Film drüber machen! Hey, wieso nicht Disney? Die könnten mal wieder einen Film brauchen, der seine Produktionskosten wieder einspielt!
Wieso stellt eigentlich niemand die Frage, ob man nicht auch bei den meisten Konzernen mal eben die Hälfte der Mitarbeiter rausschmeißen könnte, ohne dass irgendjemand (außer den Mitarbeitern natürlich) irgendwelche nachteiligen Effekte erkennen würde?
Alle labern immer von Effizienz und Einsparungen herum. Hier haben wir eine geradezu epochale Einsparung erlebt, und die FDP sagt nichts?
Versteht mich nicht falsch: Ich finde nicht, dass jetzt alle überflüssigen Jobs gestrichen werden sollten. Ich bin dafür, dass man die Kosten für dieses Jobs mal ehrlich aufsummiert und dann guckt, ob man mit der Kohle nicht das bedingungslose Grundeinkommen bezahlen könnte.
Dann bin ich dafür, das bedingungslose Grundeinkommen einzuführen und alle überflüssigen Jobs zu streichen. Wäre für die Leute und für die Gesellschaft viel schöner, wenn die etwas tun könnten, was sie geistig fordert und voranbringt, Kunst, Literatur, Geschichte, Openstreetmap und Wikipedia verbessern, egal! Als wenn sie bei irgendeiner verkackten Konzernabteilung hinter einem verkackten Schreibtisch ihre Zeit verplempern und dabei bloß anderen im Weg sitzen.
Ach Scheiße, ist Paywall.
Oh, die Süddeutsche hat eine investigative Exklusiv-Story über russische Cyberkrieger!
Oh, ist auch Paywall.
Geh ich halt zu Le Monde. Die haben auch eine exklusive Investigativ-Story über russische Cyberkrieger! Oh. Auch Paywall.
Macht nichts. Dieselbe "exklusive" "Investigativ"-Story gibt es auch bei dem ZDF, dem Standard, der Washington Post und dem Guardian.
Stellt sich raus: Ein "Whistleblower" (bestimmt nicht die Psyop-Abteilung der ukrainischen Streitkräfte!1!!) hat der Süddeutschen vor einem Jahr (nein, wirklich! Seit einem Jahr sitzen die da jetzt drauf!) ein paar Papiere "geleakt". Alle diese "investigativen" "Exklusiv"-"Berichte" basieren auf denselben Papieren.
Leute, äh, "exklusiv" und "investigativ" haben eine Bedeutung. Aber nicht die, die ihr zu glauben scheint.
Exklusiv heißt, dass man das nur bei dir lesen kann.
Investigativ heißt, dass ihr das selbst rausgefunden habt. Durch, äh, Nachforschungen. Wenn euch ein Whistleblower eine Festplatte in die Hand drückt, ist das nicht investigativ.
Und inhaltlich? Ich seh da erstmal nur Geraune über angebliche Malware, an denen diese Firma Schuld gewesen sein soll. Quelle: Sagen westliche Geheimdienste und westliche Security-Firmen, die damit in ihrer Werbung Aufmerksamkeit generiert haben.
Sorry, das ist schon in Friedenszeiten Scheiße. In Kriegszeiten, von einem "anonymen" "Whistleblower" ist das mehr als Scheiße. Da ist das "wir verbreiten Propaganda".
Ich war kurz versucht, statt auf die Eigenwerbung von Heise auf die Primärquelle zu verlinken, aber das ist noch üblere Eigenwerbung.
Diese Branche geht echt immer mehr den Bach runter.
Ja äh aber aber aber das sind doch die Guten?!?
US has replaced Russia as Europe’s top crude oil supplierWenn doch nur alle Kriege so gut laufen könnten für die Amerikaner!1!!
Update: Läuft so gut, dass Biden Ölbohrungen in Alaska freigibt! Dieser Klimawandel ist so gut wie gelöst, sage ich euch.
Das Ganze hat Konsequenzen: Eine Reihe von Firmen (Mittelstand, aber auch ein großer Konzern) mit denen ich gesprochen habe, laden für fachlich herausfordernde Positionen keine deutschen Bewerber mehr ein (Ausnahmen auf Empfehlung hin mal ausgenommen). Es werden sehr viele Kandidaten aus dem post-sowjetischen Raum geholt, die eine hervorragende Mathematik-Ausbildung haben. Diese werden dann in kürzester Zeit auf den Stand gebracht, der in der Firma benötigt wird. Eine gute Machematik-Ausbildung ist ein so gewaltiger Wettbewerbsvorteil, dass Bewerbungen aus Deutschland postwendend zurück geschickt werden.Macht ja nichts. Man kann ja immer noch Jurist werden. Oder Bankster.
Mein persönliches Highlight in die Richtung war ja neulich diese Bloomberg-Story. Ist alles Paywall, aber Überschrift und Anreißer reichen schon:
$335,000 Pay for ‘AI Whisperer’ Jobs Appears in Red-Hot MarketThe fast-growing apps have created a seller’s market for anyone — even liberal arts grads — capable of manipulating its output.
EVEN LIBERAL ARTS GRADS!!1! (Liberal Arts sind Geisteswissenschaften)Daher investieren die gerade alle wie Sau in "KI". Die KI pumpt eine Packung Bescheiß-Text raus und der Mensch ist dann nur noch zum Unterschreiben und Absenden-Klicken da.
Apropos KI (ich mach jetzt mal eine Adam Curtis-Style Kollage). Da gab es ja kürzlich einen offenen Brief, der die "KI"-Branche zu einem halben Jahr Moratorium aufforderte. Unterschrieben von lauter alten Hasen, lauter Professoren aus dem Feld und Promis wie Elon Musk und Steve Wozniak. Da sprangen dann natürlich sofort die üblichen Apokalyptiker auf. Falls ihr da jetzt sowas wie Hoffnung entwickelt: Hier ist der eigentliche profane Hintergrund. Die warten eh alle auf die neue Hardware-Generation. Innovation gibt es da ja schon länger nicht mehr, immer nur "was wenn wir NOCH MEHR Hardware draufwerfen?"
Ich möchte an der Stelle nochmal darauf hinweisen, dass "KI" ala GPT-4 keine KI ist, weil es da keine Intelligenz gibt. Das ist ein Trickbetrüger, diese KI. Deren Output basiert nicht auf Verständnis und wird nicht darauf optimiert, inhaltlich korrekt zu sein. Das wird darauf trainiert, von Laien für plausibel gehalten zu werden. Laien, die nicht die Finger zählen und nicht Fake-Referenzen hinterherlaufen. Leute, denen nicht auffällt, dass die Kette des generierten Papst-Bildes nur auf einer Seite eine Kette hat. Das ist nicht künstliche Intelligenz. Das ist künstliche Trickbetrügerei. Das sieht man ja auch super an den Finanziers, die vorher Uber Geld gegeben haben. Und man sieht es daran, in welchen Ländern dieser Scheiß super ankommt. Das sind die Länder, in denen es keine brauchbare wissenschaftliche Grundausbildung gibt. Die USA. Und Deutschland.
Nun, Eher nicht.
The US Cybersecurity and Infrastructure Security Agency (CISA) has issued advisories on 49 vulnerabilities in eight industrial control systems (ICS) this week, which are used across multiple critical infrastructure sectors.The vulnerabilities identified by CISA were tracked in products from ICS providers including Siemens, Hitachi, Rockwell, Delta Electronics, VISAM, and Keysight.
Ah. Gut. Sind auch andere betroffen. Dann sehen wir vielleicht nicht alleine bekloppt aus.Siemens systems have the most vulnerabilitiesTwenty-three out of the 49 vulnerabilities in the advisory are from the Siemens systems, seven of which are yet-to-be-patched exploits in Siemens’ Ruggedcom APE1808, an industry-grade application processing engine (APE) module.
Seht ihr? Weniger als die Hälfte!1!!Naja, was willst du erwarten. Von einer Firma, die Windows, Office und Active Directory einsetzt. Und dann Schlangenöl drüberkübelt.
bin ich eigtl der einzige, der sich so über die Berichterstattungen zu Tarifverhandlungen aufregt? [Anm. der Redaktion: Nein!]Aus meiner Sicht muss die Schlussfolgerung lauten, dass die Tagesschau einfach nicht mehr unter die seriösesten Medien fällt.Zur 2. Verhandlungsrunde berichtete die Tagesschau (und alle anderen), dass die Arbeitgeber 5% geboten haben ("Laufzeit 27 Monate" wurde dann noch am Rande erwähnt)
Jetzt nach der 3. Verhandlungsrunde:
Zitat:"Die Arbeitgeber hätten acht Prozent mehr Einkommen und einen Mindestbetrag von 300 Euro sowie eine Einmalzahlung von 3000 Euro angeboten. (...) Die Gewerkschaft ver.di und der Beamtenbund dbb fordern 10,5 Prozent mehr Einkommen, mindestens aber 500 Euro mehr im Monat."Da kann man doch nur zum Schluss kommen, dass die gierigen Gewerkschaften den Hals nicht voll kriegen. 8% vs. 10.5%, ein bisschen muss verdi auch nachgeben statt wg 2.5% das Land wieder "in Geiselhaft zu nehmen", oder?
Details zum AG-Angebot findet man nur nach angestrengtem Suchen.
Die 5% der 2. Runde schlüsseln sich folgendermaßen auf:
- eine tabellenwirksame Erhöhung von drei Prozent Ende 2023 und
- zwei Prozent Mitte 2024
- eine Laufzeit von 27 Monaten
- Inflationsausgleichsprämie in zwei Raten von 1.500 und 1.000 Euro.
- Und eine Anhebung der Jahressonderzahlung für alle Beschäftigten
Die Laufzeit-Details werden sich im Angebot der 3. Runde vermutlich nicht geändert haben. In fast allen Meldungen kein Wort mehr dazu. Bei einer Inflationsrate von 9% (8-10% je nach Quelle) bedeutet das auf die 27 Monate berechnet einen Reallohnverlust von ca. 13%!
Dass die Arbeitgeber ihre Angebote möglichst intransparent und kompliziert machen, verstehe ich ja, dass die Gewerkschaften (wie in der Vergangenheit häufig) auf so einen Laufzeit- und Einmalzahlungsscheiß eingehen, finde ich schlimm. Aber dass selbst die seriösesten Medien in fröhlicher Diskalkulie irgendwelche Prozentwerte einfach addieren und von 8% oder 5% sprechen regt mich maßlos auf. Geboten wurden jeweils weniger als 4% für die beiden kommenden Jahre. Aber 8% klingt einfacher.
Dann lest mal die Meldung hier aus Bayern durch. Nicht nur die Bayern. Das Bundesverwaltungsgericht hat denen auch noch Recht gegeben.
Das sind die, die auch gerade das krasse Gaby-Weber-Fehlurteil gefällt haben. Die scheinen das generell nicht so ernst zu nehmen mit Recht und Gerechtigkeit. (Danke, Philipp)
Das hat bestimmt die CIA herausgefunden. Die finden ja alles raus. Alles finden die raus!1!!
A digitally signed and trojanized version of the 3CX Voice Over Internet Protocol (VOIP) desktop client is reportedly being used to target the company’s customers in an ongoing supply chain attack.Ja aber aber das kommt doch per Autoupdate und ist signiert! Was sagt ihr, Autoupdate ist ein Risikofaktor? Ein Angriffsvektor? Hätte uns doch nur jemand gewarnt! (Danke, Manuel)
Lang, lang ist's her. Heute lässt man sich lieber jubelpersern.
Ich schlage vor, das ARD-Hauptstadtstudio einfach direkt zu schließen. Hofberichterstattung kann auch direkt die Pressestelle der Bundesregierung machen. Dafür brauchen wir kein Hauptstadtstudio.
Kohl hat seine Akten nach der Arbeit einfach mit nach Hause genommen. Eigentlich gehören die in das Bundesarchiv, aber das Gesetz ist nicht strafbewehrt für den Fall, dass das Bundesarchiv die Akten nicht beschafft. Also fragt das Bundesarchiv, wenn es gut läuft, einmal freundlich aber unverbindlich an, die Altkanzler verweigern dann die Herausgabe, und der Fall ist vorbei.
Häufig landen die Akten am Ende entweder im Nachlass oder bei der jeweiligen "parteinahen Stiftung", für deren Abschaffung ich ja seit Jahrzehnten plädiere.
Gaby Weber klagt sich gerade durch die Instanzen, um Zugriff auf die Akten zu kriegen. Heute war das Bundesverwaltungsgericht dran und hat gegen Gaby Weber entschieden.
Das ist besonders unverständlich, wenn man das mit den Zuständen in zivilisierteren Gegenden wie den USA (!!) vergleicht, wo das FBI erst kürzlich bei Trump und Biden mit Durchsuchungsbefehl vor der Tür stand und einbehaltene Akten eingesammelt hat. Dass sich unser Land hier ausgerechnet von so einer Bananenrepublik öffentlich und international vorführen lässt, das kann ich wirklich nicht verstehen.
Ich kann mir das nur noch mit unvorteilhaften Annahmen wie "das ist alles eine einzige kriminelle Vereinigung, die sich gegenseitig deckt" erklären. Fällt jemandem eine gutartige Erklärung ein?
Ein schwarzer Tag für die Demokratie in Deutschland. Demokratie basiert auf wohlinformierten Wählern, und wenn die öffentlichen Akten nicht einsehbar sind, können die Bürger nicht wohlinformiert sein. (Danke, Andreas)
Update: Das Urteil ist schon am 23. Februar ergangen. Die FAZ druckt hier bloß eine dpa-Meldung ab. Wieso die dpa gewartet hat, bis das "Ich bin ja so ein Opfer"-Buch des Opfers draußen ist, würde man in einer weniger korrupten Presselandschaft vielleicht mal recherchieren. Bei uns ist das Business as Usual. Die unabhängigsten Investigativ-Medien, die man für Geld kaufen kann.
Für die Kosten muss man aber Verständnis haben.
Stiftung fürchtet um Sicherheit der ExponateÜberlegt mal, was da alleine die Security kostet, damit die Exponate nicht verschwinden und im British Museum wieder auftauchen!
Die IT-Beratung Materna SE aus Dortmund ist am Samstag dem 25.03.2023 Ziel eines professionell ausgearbeiteten Cyber-Angriffs auf Netzwerkebene geworden. Dabei wurden Systeme im Unternehmensnetzwerk attackiert sowie kompromittiert.Lass mich das mal kurz verständlicher formulieren: Wir haben verkackt und wurden gehackt.
Zum gegenwärtigen Zeitpunkt sind die Systeme und Dienste aus Sicherheitsgründen vorübergehend in der Verfügbarkeit eingeschränkt.Nee. Nicht aus Sicherheitsgründen. Aus Unsicherheitsgründen. Weil ihr eure Security verkackt hattet.
Unmittelbar nach dem Sicherheitsvorfall wurden die zuständigen Ermittlungsbehörden (Zentralstelle Cyber-Crime) hinzugezogen.Na DANN ist ja alles gut jetzt!1!!
Parallel sind externe unabhängige Sicherheitsdienstleister für die forensische Untersuchung sowie die Absicherung und Wiederherstellung im Einsatz.Wieso habt ihr das Geld nicht vor dem Vorfall in die Hand genommen sondern verbrennt es jetzt, wo es nicht mehr hilft?
Zusätzlich wurde eine Erstmeldung bei der Datenschutzbehörde erfolgreich abgesetzt, um präventiv bei einer möglichen Datenkompromittierung agieren zu können.Nee, nicht um präventiv agieren zu können, sondern weil das DAS GESETZ IST.
Die Materna SE aus Dortmund hat Sofortmaßnahmen sowie reguläre Maßnahmen zum Schutz der Kundendaten sowie internen Daten veranlasst, um die Situation zu überwachen sowie im gesicherten Umfeld zu kontrollieren.Ah ja? Und welche Maßnahmen waren das bitteschön? Wie wollt ihr denn irgendwas kontrollieren können, jetzt wo die Angreifer im System waren und potentiell alles bereits rausgetragen haben?
Das Materna-Team ist optimistisch, den Angriff der Akteure auf das Unternehmen abzuwehrenAbwehren? Den Angriff, der bereits erfolgreich erfolgt ist? Den abzuwehren seid ihr optimistisch? Vielleicht solltet ihr mal professionelle Hilfe in Anspruch nehmen, und ich rede hier nicht von IT-Hilfe.
Update: Was macht Materna eigentlich beruflich? Nun, sie verkaufen den Leuten "Security". Ist euch mal aufgefallen, dass alle in Detektion und Post-Incident-Bürokratie investieren, aber keiner in Abwehr? Der Grund liegt auf der Hand. Wenn man in Abwehr investieren würde, müsste man Prozesse umstellen, und dann wäre sichtbar, was man vorher alles falsch gemacht hat. Wenn man so tut, als seien Cyberangriffe halt Schicksal und Detektion und Handling reicht, dann ist niemand schuld und alle werden früher oder später gehackt, wodurch dann erst recht niemand schuld ist.
Immerhin haben wir damit die Frage geklärt, wer die Netflow-Daten zur Verfügung stellt. Es sind nicht die ISPs sondern die Firmen und Anwender selbst. Weil sie glauben, sie kriegen dafür mehr Security.
Herr, wirf Hirn vom Himmel! (Danke, Peter)
Na weil das Geld für lauter überflüssige und frivole Bauprojekte von Ministerien und Behörden verbrannt wird.
Daneben stehen einstürzende Schulen, die sich kein Klopapier leisten können. Hauptsache das Schloss des Bundespräsidenten wird saniert!1!!
Na weil das für die Verfolgung von Pornographie verbrannt wird. Können wir mal bitte den religiösen Fundamentalisten den Einfluss in der Gesellschaft wegnehmen? Das ist ja grotesk! (Danke, Dennis)
Ich zitiere mal einen Leserbrief dazu, der das ganz gut auf den Punkt bringt:
Ach kuck mal, nachdem sie tage- und nächtelang im Koalitionsausschuss rumgestritten haben, hat die Ampel einen "Durchbruch" erzielt (Lindner, FDP), "bewegt sich mit großen Schritten Richtung Zukunft" (Klingbeil, SPD) und "geht endlich Strukturreformen an" (Lang, Grüne).Also wenn DA keine Begeisterungsstürme ausbrechen, dann weiß ich auch nicht. Gut zu sehen, dass die Regierung verstanden hat, dass der Klimawandel wichtig und der Bevölkerung ein Anliegen ist. Da fühlt man sich doch hervorragend vertreten. Gut, nicht von der FDP, der SPD oder den Grünen. Von denen fühlt man sich eher verraten und in den Arsch getreten.Was steht drin? Nun, sie geben Klimaziele auf, z.B. für den Verkehrssektor (FDP), dafür dürfen Privatleute keine Öl- oder Gasheizungen mehr einbauen (Grüne), ohne dass über Zuschüsse irgendwas konkretes beschlossen wurde (SPD).
Sie bauen 144 Autobahnen aus (FDP), wollen aber vielleicht mal gucken ob man nebendran Solar bauen kann (Grüne). Sie wollen die LKW-Maut erhöhen (Grüne) und die Einnahmen der Bahn zuschießen (SPD). Das war's. Wow. So zukunftsweisend. So ökologisch. So sozial. Wow.
Wer das mit dem Solar-Gucken für unfair zusammengefasst hält... hier ist die Originalformulierung:
Bei Autobahn-Neubauten solle es künftig aber eine Prüfung geben, wie die Fläche daneben für Solaranlagen genutzt werden könne.Mehr Nebelkerze und weniger Zusage ging auf die Schnelle nicht, oder wie?
Lest euch mal den Tagesschau-Artikel ganz durch. Die eine Hälfte ist belangloses Blablah ohne echte Verpflichtungen oder gar Abschwächung von bereits versprochenen Dingen, die andere Hälfte ist ekelerregende Selbstgratulation. So muss sich das im alten Rom angefühlt haben, kurz vor dem Untergang. WIR MACHEN EINEN TOLLEN JOB HIER, LEUTE!!1!
FDP-Chef Lindner sagte: "Wir haben echte Durchbrüche erzielt, wirkliche Paradigmenwechsel, und deshalb spricht das Ergebnis einfach für sich." Grünen-Chefin Lang betonte: "Wir gehen jetzt endlich auch Strukturreformen an."Da kannste gar nicht so viel fressen, wie du kotzen müsstest.
Update: Nur Nixon konnte nach China gehen. Nur die Grünen konnten den Umweltschutz dermaßen nachhaltig zerstören.
Eine auf die Gewinnung, das Teilen und Nutzen von Daten orientierte Gesellschaft "kann nicht datensparsam sein", schreibt der Hamburgische Datenschutzbeauftragte Thomas Fuchs in seinem am Dienstag präsentierten Tätigkeitsbericht für 2022. Prinzipien zum Vermeiden und Minimieren der Verarbeitung persönlicher Informationen, die unter anderem in der Datenschutz-Grundverordnung (DSGVO) verankert sind, werden "nicht mehr zu halten sein".Da hat sich aber jemand heftig im Beruf vergriffen. FDP-Lobbyist hätte er werden sollen!
Vor ein paar Jahren gab es dann öffentliche Vorwürfe von mehreren Frauen wegen sexuellen Fehlverhaltens und er verschwand in der Versenkung. Hier eine Story von damals.
Das Update dort nimmt schon vorweg, worum es hier gerade geht: Avellone hat sich erst entschuldigt aber dann eine Klage eingereicht. Denn wie gut das für eine Karriere ist, wenn irgendwelche Frauen was von sexuellem Fehlverhalten über dich erzählen, das kann sich ja jeder vorstellen. Das Verfahren ist jetzt durch eine außergerichtliche Einigung beendet worden, in der die beiden Frauen einen Millionenbetrag an Avellone zahlen und ihre Vorwürfe komplett zurückziehen. Hier ist das Statement der Täterinnen:
“Mr. Avellone never sexually abused either of us.Ach. Ach was. Wieso habt ihr das dann rumerzählt?We have no knowledge that he has ever sexually abused any women.Wie, das war nicht mal Hörensagen? Einfach nur Rufmord oder wie?
Anything we have previously said or written about Mr. Avellone to the contrary was not our intent. We wanted to support women in the industry.Ja klar, und wo gehobelt wird, da fallen halt Späne. Den einen oder anderen unschuldigen Mann wird man ja wohl für die gute Sache mal vor den Zug werfen können!?In so doing, our words have been misinterpreted to suggest specific allegations of misconduct that were neither expressed nor intended.Oh ACH SO! Sie sind die eigentlichen Opfer hier! War alles bloß ein Missverständnis!1!!We are passionate about the safety, security and agency of women, minorities, LGBTQIA+ persons, and every other community that has seen persecution in the video game industry.Wir sind nicht nur die Opfer, wir sind geradezu die Heiligen hier!"Glaubt allen Frauen", nee klar.
Jetzt fragt ihr euch bestimmt, was für eigentlich harmlos gemeinte Statements da so krass missverstanden wurden. Nun, da kann ich euch helfen!
Barrows had previously claimed on Twitter that Avellone was “an abusive, abrasive, conniving sexual predator” who had attempted to sexually assault her after getting her “black out drunk.” Barrows told Kotaku in 2020, “He’s f****** disgusting, but he did not rape me. He assaulted me, 100 percent, but I stopped him.”Ja gut, das kann man schon verstehen, wie dieses freundliche motivierende Schulterklopfen als Anschuldigung des sexuellen Missbrauchs fehlinterpretiert werden konnte. Ich könnte echt kotzen bei sowas. Na immerhin müssen sie siebenstellig Reparationen zahlen. Würde mich ja wundern, wenn die jetzt nicht schnell persönlichen Konkurs anmelden und dann ist das vom Tisch. Wer in der Spielebranche verdient denn bitte siebenstellig? Außer vielleicht Richard Garriott. Um das Geld wird es dem Avellone nicht gegangen sein.Die hatten ja aus Virtue Signaling-Gründen sogar Avellones bereits geleistete Arbeit aus seinen Projekten wieder rausgeschnitten, weil die ja vergiftet war. Klar.
Update: Siehe auch zum Suchmaschinenvergiften. (Danke, Rene)
Das wäre die eine Anwendung von "KI", die ich echt begrüßen würde. Wenn statt meiner Wenigkeit eine Bullshit-KI in den ganzen Bullshit-Meetings sitzt und die Bullshit-KIs nicht mir sondern sich gegenseitig die Zeit stehlen. Das wäre mal ein substanzieller Gewinn an Lebensqualität.
Am Ende lässt man dann noch eine Bullshit-KI Meeting Minutes schreiben.
Wenn die dann an der Bullshit-KI für Spam- und Phishingbekämpfung vorbeikommt, kann die Bullshit-KI für E-Mail-Summary-Schreiben das zusammenkürzen.
Dann kommt bei typischen Meetings raus: Schönes Wetter heute, oder?
Update: Stellt sich raus: Es gibt schon einen Chatgpt-Bot für Slack. Find ick jut. Sollen sich mal die Bots gegenseitig stören, und die Menschen können sich dann mal wieder ne Minute am Stück konzentrieren und produktiv werden.
Wieso würde jemand denen Netflow-Daten geben, fragt ihr? Ganz einfach!
Team Cymru, the company ultimately selling this data to the FBI, obtains it from deals with ISPs by offering them threat intelligence in return. These deals are likely conducted without the informed consent of ISPs’ users.Weil die alle doof sind! Threat Intelligence ist natürlich absoluter Bullshit. Reines Schlangenöl. Wir müssen unsere Sicherheitslücken nicht zumachen, weil wir ja bekannte Angreifer filtern!1!! Oh warte, wir können die gar nicht filtern. Dann, äh, wird das Teil unsere Monitorings! Dann kann man danach in den Logs sehen, die eh keiner liest, dass wir vorhin gehackt wurden!!1!Schlangenöl.
In der EU ist das ziemlich offensichtlich eine DSGVO-Verletzung würde ich denken, aber ... hmm. Weiß zufällig jemand von ISPs in der EU, die Netflow-Daten rausgeben? Vermutlich "anonymisiert" dann.
Der Artikel hat noch ein Lowlight:
After Motherboard reported the U.S. Army and other purchases of Team Cymru data, the Tor Project, the organization behind the Tor anonymity network, said it was moving away from infrastructure that Team Cymru had donated. The Tor Project told Motherboard it expects that migration to be completed this Spring.
Der norwegische Rüstungskonzern Nammo kann nicht expandieren, weil ein Tiktok-Rechenzentrum die restliche Stromkapazität der Umgebung benötigt.(Danke, Martin)
Ab 2005 privatisierte das Bundesverteidigungsministerium die Pflege der Panzer. Man gründete die „Heeresinstandsetzungslogistik GmbH“ und machte einen „Share Deal“ mit der Rüstungsindustrie. Infrastruktur und Leistungszusagen wurden verkauft; dafür versprach die Industrie ein „dynamisches Verfügbarkeitsmanagement“.Der ganze Artikel ist voller solcher Zitate. Und Recht hat er. (Danke, Roman)Danach stieg die Zahl der McKinsey-Berater an – und die der einsatzbereiten Panzer ging zurück. Heute kratzt der Bundesverteidigungsminister mühsam seine wenigen funktionsfähigen Leoparden zusammen.
Auf das Münchner Helmholtz Zentrum ist eine Cyber-Attacke verübt worden, die offenbar die gesamte Kommunikation der Forschungseinrichtung an der Ingolstädter Landstraße in Neuherberg lahmgelegt hat. [...] Das Forschungszentrum hat bislang auf Anfragen per Mail nicht reagiertNa no shit, ihr Spezialexperten! (Danke, Dennis)
Cryptocurrencies add nothing useful to society, says chip-maker NvidiaTech chief says the development of chatbots is a more worthwhile use of processing power than crypto mining
Das sagt Nvidia, nachdem sie Milliarden mit Mining-Hardware verdient haben, und erst nachdem sie in bei den Minern in Ungnade gefallen sind.Lenin hat mal gesagt: Die Kapitalisten werden uns noch den Strick verkaufen, mit dem wir sie aufknüpfen.
Er lag nicht so weit daneben. Die Kapitalisten verkaufen dir noch die Grafikhardware, mit der du den Planeten in den Hitzetod schickst.
Die Älteren unter euch werden sich noch erinnern, dass Nvidia mal Grafikhardware verkauft hat. Das haben sie offenbar aufgegeben. Jetzt liefern sie Chatbot-Hardware. m(
Gestern um 23:10: Netanjahu entlässt Verteidigungsminister Galant.
Das muss diese wehrhafte Demokratie sein, von der man immer so viel hört! Ein lupenreiner Demokrat, dieser Netanjahu.
Daraufhin gab es Massenproteste. Wobei nicht klar ist, wie sie das erkennen, denn es gab auch vorher Massenproteste. Die neuen Proteste scheinen aber irgendwie heftiger gewesen zu sein, denn jetzt heißt es plötzlich, Netanjahu wolle die Justizreform stoppen. Also ... nicht aufgeben. Nur vorläufig stoppen.
Aber nicht doch, mein Herr! Das ist ein grundsolides Geldhaus!!1!
Als dann Covid in die heiße Phase ging, haben sie die Beschränkung aufgehoben. Die Verlage wollten daher gerne das Internet Archive in einen Parkplatz verwandeln, aber sie wollen lieber nicht Covid und kleine Kinder im Lockdown als Kontext haben, also haben sie jetzt die gesamte Praxis der digitalen Ausleihe physischer Bücher vor Gericht angegriffen.
Das Gericht hat ihnen Recht gegeben.
Das war jetzt leider nicht bloß irgendein Amtsgericht von Hintertupfingen sondern ein Circuit Court von New York, aber es gibt noch einen Rechtsweg, und den will das Internet Archive auch bestreiten.
Bemerkenswert ist allerdings, dass sie nicht nur das Internet Archive plattmachen wollen sondern auch die ganzen regulären Bibliothen, die das auch gemacht haben. Da droht also ein immenser kultureller Kahlschlag.
Das ist jetzt nicht unbedingt etwas, wo Europäer mal eben mitmarschieren können, aber Spenden aus Europa nimmt das Internet Archive auch. Die sind dann halt nicht von der Steuer absetzbar. Publizieren des Problems ist aber das mindeste, was alle Benutzer von archive.org mal tun können.
Nötig waren ein bisschen über 600k Stimmen, am Ende haben nur 400k dafür gestimmt, und 400k sind hingegangen und haben dagegen gestimmt. Meinem Verständnis nach ist nein stimmen unnötig, weil die Metrik die absoluten Ja-Stimmen sind. Da sind also haufenweise Leute hingegangen und haben Nein gestimmt, um ein Statement zu machen, oder vielleicht wussten sie das nicht.
Ich finde das Thema immer noch sehr schwierig und habe erst das Hingehen verzögert bis kurz vor Schluss der Wahllokale, und dann bis zur letzten Minute mit mir gerungen, wie ich abstimmen soll.
Ich habe am Ende Ja gestimmt, obwohl das gegen meine Interessen war. Nein war auch gegen meine Interessen. Ich habe drauf gezockt, dass das Quorum nicht erreicht wird, und ich dann ein Zeichen gesetzt habe, dass die Klimakatastrophe von der Bevölkerung ernst genommen wird, ohne die negativen Details dieses konkreten Vorschlags aushalten zu müssen.
Der Zug ist damit jetzt aber abgefahren, fürchte ich. Noch einen Volksentscheid dazu wird es nicht geben, nachdem dieser so krachend gescheitert ist. Wollen wir hoffen, dass das der Politik jetzt die Perspektive auf das Problem geändert hat.
Update: Natürlich muss ich jetzt andersherum die negativen Konsequenzen von "weiter wie bisher" aushalten.
Update: Wenn das Quorum erreicht worden wäre, und genug Ja-Stimmen für die 25%-Hürde zusammen gekommen wären, hätten die Nein-Stimmen eine Rolle gespielt.
Update: in der Nacht sind noch mehr Stimmen dazugekommen, die Wahlbeteiligung liegt jetzt bei 35,8%.
Die meisten von euch werden gar nicht genau wissen, worum es da eigentlich konkret geht. Hier könnt ihr die konkreten Änderungen sehen. Das fängt ziemlich harmlos an, aber guckt mal kurz auf Seite 7.
Soweit Maßnahmen oder Anordnungen nach diesem Gesetz zu einer Erhöhung der Nettowarmmiete für Wohnraum führen, ist der Erhöhungsbetrag dem Zahlungspflichtigen als monatlicher Zuschuss aus dem Landeshaushalt zu erstatten. Diese Verpflichtung endet im Jahr 2050.Das ist offensichtlich völlig absurd, außer du hast ein paar hundert Goldesel im Keller. Berlin hat keine verfügbaren zusätzlichen Einnahmen und kann nicht einfach beschließen, dass die anderen Bundesländer das dann halt zuschießen müssen.
Diesen Volksentscheid kann man also schon inhaltlich nicht unterschreiben.
Auf der anderen Seite: Achtet mal auf die Leute, die das jetzt sagen. Das sind dieselben Leute, die das jetzt 30-40 Jahre lang systematisch ausgesessen haben. Wir wären nicht in der Situation, in der wir jetzt sind, wenn diese Leute ihren Teil des Generationsnvertrags erfüllt hätten. Man könnte also argumentieren: Ihr Arschlöcher, euch zeigen wir es jetzt. Sage ich als eines von den Arschlöchern, das den Klimawandel nicht verhindert haben. Ich habe durchaus Sympathie für diesen Blickwinkel. Aus Sicht der jungen Generation. Würde ich aus deren Warte glaube ich genauso sehen. Wenn ihr uns die Gegenwart und Zukunft kaputtgemacht habt, dann machen wir euch jetzt eure Gegenwart und Zukunft kaputt.
Auf der dritten Seite könnte man sagen: Wenn ich das nicht unterschreibe, kann die Politik weiter so tun, als sei das ein Randgruppenthema von ein paar mit Sekundenkleber bewaffneten Randalierer-Kids. Ich muss also hingehen und das unterschreiben, damit endlich die Frage vom Tisch ist, ob das jetzt dringend ist und sofort angegangen werden muss.
Auf der vierten Hand sehe ich da auch überhaupt kein Personal, das willens oder in der Lage wäre, auch nur ein Zehntel der Forderungen umzusetzen, selbst wenn Geld keine Rolle spielen würde. Die Abstimmung geht daher meiner Ansicht nach gar nicht um inhaltliche Fragen, sondern ist ein Signal in Richtung Bundesregierung. Schaut her, die Bevölkerung hält den Klimawandel jetzt für dringend. TUT ENDLICH WAS.
Update: Die Kritik oben war die Best-Case-Kritik. Aus meiner Sicht reicht das schon, um dagegen zu sein. Aber was ist, wenn es nicht optimal läuft? Die Vermieter sind jetzt schon alle dabei, die Mieten über Bande mit irgendwelchen energetischen Maßnahmen begründet zu erhöhen, weil reguläre Mieterhöhung halt nicht so einfach ist. Im Moment gibt es ein Korrektiv, weil die Mieter das irgendwann nicht mehr zahlen können oder zu zahlen bereit sind. Das Korrektiv ist weg, wenn der Staat das übernimmt. Ich rechne da also mit einer völlig ungehemmten Welle aus Mieterhöhungen, viel davon betrügerisch.
Wie das in der Praxis aussieht, kann man im den USA sehen:
Cigna doctors denied over 300,000 requests for payments using this method, spending an average of 1.2 seconds on each case, the documents show. The company has reported it covers or administers health care plans for 18 million people.Die sind damit eine der größten Krankenkassen der USA.1,2 Sekunden pro Fall! Wenn das die FDP hört!1!!
Stellt sich raus: In Russland kann man seine Leiche gar nicht so leicht der Wissenschaft spenden. Ärzte werden daher an importierten Leichen ausgebildet, häufig aus den USA. Aber jetzt gibt es Handelssanktionen und die Import-Leichen werden knapp.
Kannste dir nicht ausdenken.
Wer die Referenz nicht kannte: Ist ein alter Witz aus dem Kalten Krieg. Was passiert, wenn in der Sahara der Kommunismus ausbricht? Lange nichts, dann wird der Sand knapp. *tusch* (Danke, Jens)
Zu dem hat der Guardian gerade eine Geschichte.
Stellt sich raus: Die Cops haben bei dem letztes Jahr eine Hausdurchsuchung gemacht und nach Strich und Faden verkackt. Ein Richter hat einen Durchsuchungsbefehl u.a. wegen Kidnapping ausgestellt.
Jedenfalls hat Afromans Frau mit ihrem Handy ein Teil von der Razzia gefilmt und Afroman hat daraus dann ein paar Musikvideos gemacht.
Und gegen die Video klagt jetzt die Polizei. Sie haben eine einstweilige Verfügung beantragt, dass Afroman die Bilder und Videos wegmachen soll.
The police officers allege that Afroman’s actions were “willful, wanton, malicious, and done with conscious or reckless disregard” and claim that they have been subject to ridicule by the public.Ganz im Gegensatz zu den Cops und dem Richter, versteht sich. Die hatten nur die besten Intentionen!!1! Dass die sich nicht schämen, so eine Klage einzureichen. Tja, Polizisten waren halt schon immer moralische Vorbilder für die Gesellschaft.
Mir fällt da keiner ein. Anderen Leuten vorschreiben was sie lesen oder sehen dürfen war immer ein Instrument von kleinen, bösen Menschen, die gegen andere Macht ausüben wollten.
Ich komme drauf, weil die Bayerische Landesmedienanstalt gerade stolz verkündet hat, dass sie für ihre Bücherverbrennung, ideologische Indoktrination und anderweitige Zensur jetzt ... KI einsetzen. Money Quote:
"Der Jugend- und Nutzerschutz im Internet rückt in der digitalen Welt immer stärker in den Fokus", sagte BLM-Präsident Thorsten Schmiege der Mitteilung zufolge. "Zudem ist der Masse der problematischen Inhalte händisch nicht länger beizukommen. Moderne Aufsicht muss in der digitalen Welt auch mithilfe von KI arbeiten."Jeder Aspekt an dieser Geschichte ärgert mich gewaltig. Dass die sich Medienaufsicht nennen, als wenn hier ein paar erwachsene Erziehungsberechtigte ein paar Kleinkinder beaufsichtigen. Das ist direkt die erste Lüge.
Dann: Nutzerschutz. Ach. Ach was. Ihr schützt Nutzer vor Desinformationen, ja? Außer sie kommen von der CSU oder wie?
Dann, dass sie so tun, als ginge es hier gegen Desinformation und Rechtsextremismus. Die CSU steht seit ihrer Gründung für Desinformation und Rechtsextremismus! Das ist die Partei von Stoiber, Guttenberg, Dobrindt und Söder. Die CSU zensiert doch nicht, um die Bevölkerung zu schützen! Lest euch mal die Rolle von Strauß bei der Spiegel-Affäre durch, dann wisst ihr, wofür die CSU zensiert.
Bleibt noch Glücksspiel. Haha, was haben wir gelacht. Was soll hier also tatsächlich zensiert werden? Kinder sollen keine nackten Menschen sehen, weil die CSU aus fundamental-religiösen Gründen findet, dass man sowas alleine im Dunkeln machen und sich dafür schämen soll.
Also lasst euch mal nicht verarschen, dass hier Jugendliche geschützt werden sollen. "Die CSU kämpft gegen Desinformation" ist genau dieselbe Nummer wie "Putin kämpft gegen Desinformation". Sucht euch irgendein Thema, und die CSU lügt dazu wie gedruckt. Tempolimit. Flughäfen. Arbeitslosigkeit. Obdachlosigkeit. Korruption, Energiepolitik, Umweltschutz. Nirgendwo in Deutschland findest du so viel Lügen auf einem Haufen. Und geht da diese Landesmedienaufsicht mal gegen vor? Natürlich nicht! Die beißt doch nicht in die Hand, die sie füttert!
Aber hey, vielleicht ist der KI-Einsatz auch ein gutes Zeichen. Dass sie keine Menschen mehr finden, die bereit sind, dermaßen unmoralische Zensuraufgaben für eine durch und durch korrupte Landesregierung durchzuführen. Die Hoffnung stirbt immer zuletzt.
Wer wählt die eigentlich immer? Was müssen die noch verkacken?!
New hotness: Github lädt ihren private key bei Github hoch!
Einmal mit Profis arbeiten!
Update: Das ist besonders lustig, weil Github ihren Usern seit geraumer Zeit einen Service reindrückt, der bei Checkins guckt, ob irgendwas wie ein private key aussieht, und dann das Checkin abbricht. Ja, so häufig ist das anderen Leuten passiert, dass sie dafür einen Service gebaut haben, der das verhindern soll. Und trotzdem schaffen sie es, selber ihren private key hochzuladen.
Das muss dieser Fachkräftemangel sein, von dem man immer hört.
Da hat jemand gelesen, wie geil Google angeblich skaliert, und was für einen tollen Zoo aus Microservices Netflix hat. Das brauchen wir hier auch!
Erst glaubten alle, sie bräuchten unbedingt Virtualisierung. Damit sie Server umziehen können. Hat jemals jemand von denen eine VM umgezogen? Eher selten bis gar nicht.
Dann glaubten alle, sie brauchen Kubernetes. Für ihre Flotte von Microservices. Wofür braucht ihr denn so viele Microservices? Isoliert und sandboxt ihr da Operationen voneinander? Nein. Soll das die Cores besser ausnutzen? Warum denn, wieviele User habt ihr denn pro Sekunde? Oh. Zehn? Hrmjanunäh.
Zumindest letzteres kann man über Reddit nicht sagen. Die haben genug Benutzer, um sich über Skalierbarkeit ernsthaft Gedanken machen zu müssen. Und im Allgemeinen flutscht deren Site ja auch, fühlt sich nicht träge an. Aber neulich war die mal für ein paar Stunden weg. Umso erfreulicher, dass es am Ende ein Post-Mortem gab.
Das Ergebnis ist: Sie haben einen Kubernetes-Cluster updaten wollen, und das Update flog ihnen um die Ohren. Naja, äh, kein Ding, denkt ihr euch jetzt vielleicht. Sowas macht man ja immer rollbackbar. Dafür hat man ja Microservices. Damit die einzelnen Einheiten eine möglichst kleine Granularität haben und man da einzeln Herumupdaten kann. Überhaupt sollte Kubernetes ja noch am problemärmsten hoch- und runter-schiebbar sein, denn da liegen ja alle gefährdeten Daten in Pods. Wir reden hier vom Kubernetes selbst, das sie geupdated haben. Würde man denken. Tatsächlich ist es aber so:
But, dear Redditor… Kubernetes has no supported downgrade procedure. Because a number of schema and data migrations are performed automatically by Kubernetes during an upgrade, there’s no reverse path defined.I-de-ale Voraussetzungen für ein Stück kritische Infrastruktur! Diese Enterprise-Fuzzys labern immer rum von wegen Verfügbarkeit und Metriken und setzen dann … sowas ein?!?Tsja. Nächstes Problem: Alle Metriken waren ausgefallen. Heutige Installationen sind so krass ultrakomplex, dass man da ohne Metriken nicht mehr so richtig diagnostizieren kann. Gut, wenn die Metriken ganz weg sind, dann klingt das nach einem Netzwerkproblem. War es dann auch.
At some point, we noticed that our container network interface, Calico, wasn’t working properly.Wieso haben sie das nicht sofort gemerkt, fragt ihr? Tsja. Da fehlte die institutionelle Erfahrung. Die hatten lauter Leute, die wussten, wie sie in ihrem Admin-Interface Dinge klickt. Aber was man tut, wenn das Admin-Interface nicht geht, weil das Netz dazwischen braun ist, das wusste keiner mehr, und inzwischen war die Komplexität so krass gewachsen, dass das wahrscheinlich generell niemand mehr von Hand gucken konnte. Sie haben da tolle selbstreparierende Prozesse gehabt, aber das lief halt wie bei Asimov. Wenn du selbstwartende Dinge baust, geht das Wissen verloren, wie man sie baut und wartet, weil das ja nicht mehr gebraucht wird, und wenn die dann irgendwann doch kaputt gehen, hast du dann halt komplett verloren. So war das auch hier. Sie haben den Pod mit dem Netzwerkmanagement-Kram gekillt und gelöscht und der versuchte sich dann neu zu installieren, aber die Installation hatte halt dasselbe Problem wie die davor.
Also haben sie ein Backup einzuspielen versucht. Aber wie bei Asimov:
Once that was finished, we took on the restore procedure, which nobody involved had ever performed before, let alone on our favorite single point of failure.Das ist generell nicht gut. Ein Backup ist erst dann ein Backup, wenn man es erfolgreich wieder einspielen konnte. Wenn man das nie probiert hat, dann ist das auch kein Backup sondern bloß ein Datenhaufen. This procedure had been written against a now end-of-life Kubernetes version, and it pre-dated our switch to CRI-O, which means all of the instructions were written with Docker in mind.Wie das halt ist, wenn man essentielle Dinge hinten runterfallen lässt, weil das ja alles selbstheilend ist und wir daher nicht so gut vorbereitet sein müssen.Was ich persönlich ja besonders unterhaltsam finde, ist dass sie dann über TLS-Zertifikate stolperten, weil sie ein Backup für Kiste A auf Kiste B eingespielt haben, und dann hatte der ein Zertifikat für die falsche Maschine und Clients wollten nicht mehr connecten.
Aber der eigentliche Kracher an dieser ganzen Story ist, was am Ende der Root Cause war. Achtung, stabil hinsetzen:
The nodeSelector and peerSelector for the route reflectors target the label `node-role.kubernetes.io/master`. In the 1.20 series, Kubernetes changed its terminology from “master” to “control-plane.” And in 1.24, they removed references to “master,” even from running clusters. This is the cause of our outage. Kubernetes node labels.Das ganze Kartenhaus ist eingestürzt, weil Kubernetes aus Wokenessgründen fand, dass da nicht mehr master stehen darf. Kubernetes, muss man an der Stelle wissen, hat ja historisch enorm viel mit Sklaverei zu tun hat. Und wenn man böse Worte nicht mehr verwendet, macht man damit böse Taten in der Vergangenheit rückgängig. Oder so.Deshalb war Reddit kaputt.
Update: Oh und erwähnte ich, dass sie beim Ausführen der veralteten Dokumentation, wie man Backups einspielt, merkten, dass eines der Kommandozeilentools seit dem die Argumente umbenannt hatte? Was zur Hölle ist denn das für eine unprofessionelle Kackscheiße schon wieder! Was denken sich denn bitte solche Leute?! Unseren Scheiß wird schon keiner einsetzen?
Wer konkret ist verantwortlich? Das Kreisverwaltungsamt. Aber ist nicht so schlimm wie ihr jetzt denkt, sagt das KVR:
Im KVR betont man, dass die Anordnung nur befristet gelte, dass die 1000 Euro keine Strafe seien, sondern bloß ein Zwangsgeld.Jetzt wollt ihr bestimmt wissen, welche Partei das KVR gerade kontrolliert. Ich klär mal auf:
Im grün-geführten KVR hat man auf Basis des Landesstraf- und Verordnungsgesetzes Anordnungen gegen Aktivisten erlassen.Ach. Ach was. Die Grünen? Die ehemalige pazifistische Umweltschutzpartei?
Na das passt ja mal wieder wie Arsch auf Eimer.
Wie kann das sein? Hier ist eine mögliche Erklärung aus dem Wall Street Journal:
Among those who said they advertised job postings that they weren't actively trying to fill, close to half said they kept the ads up to give the impression the company was growing. One-third of the managers who said they advertised jobs they weren't trying to fill said they kept the listings up to placate overworked employees.Scheiß Fachkräftemangel immer!!1!
Heute so: Ihr AHNT ja nicht, was das Windows Snipping Tool macht, wenn man die Crop-Funktion verlangt!
Unglaublich. Keiner von denen hat jemals die eigene Software auch nur ausprobiert! Das MERKST du doch, wenn das nach dem Crop nicht kleiner ist!
Wo wir gerade beim an den Kopf fassen waren: einer der Log4J-Entwickler erzählt...:
Aktuell seien immer noch 34 Prozent der täglichen Downloads von Log4j Versionen, die für die Sicherheitslücke CVE-2021-44228 anfällig seien.Der frischen Downloads. Jetzt. 15 Monate, nachdem die Lücke gefixt wurde. Downloaden die ganzen apokalyptischen Reiter-Automatisierungen immer noch die kaputten Versionen runter.
Vor der nächsten Schulstunde kramt Flavia Brunner, die eigentlich anders heisst, ihr Mobiltelefon hervor. Seit Samstagabend blickt die 32-jährige Lehrerin häufiger auf ihre Trading-App als auf ihre Uhr. Letzte Woche hat die Kleinanlegerin für knapp 6000 Franken Aktien der Credit Suisse gekauft. Tiefer als die 1 Franken 90 werde der Kurs nicht fallen, dachte sie. Doch sie hat sich getäuscht.Habt ihr das gesehen? Eine 32-jährige Lehrerin (!!) kann sich leisten, für höhere vierstellige Franken-Beträge Aktien zu kaufen!!Am Montag leuchtet Brunners Handy blutrot. Minuszeichen dominieren den Bildschirm. «Credit Suisse bei 78 Rappen», lautet die Schlagzeile in ihrer App. Die junge Frau sagt: «Ich habe mich verzockt.»
Könnt ihr euch das hier in Deutschland vorstellen? Ich nicht!
Aber wartet, geht noch weiter:
«Es geht mir nicht um mein Geld, darauf kann ich verzichten», sagt Brunner.Da krieg ich vor Schock ne Hirnblutung, wenn ich das lese. Eine Lehrerin Anfang 30 kann sich ein Aktienpaket für 6000 Franken leisten, und sagt dann ernsthaft, auf das Geld könne sie auch verzichten?!?
Da sieht man: Die Schweiz ist ein Paradies. Himmel auf Erden. Völlig undenkbare Zustände dort.
Passt auf, am Ende haben die Schulen da auch noch ausreichend Klopapier und Unterrichtsmaterialien!
Das würde man in Deutschland nicht mal als Science-Fiction-Film drehen. Viel zu unrealistisch. Das nehmen uns die Zuschauer NIE ab!
Seit dem warte ich auf Fotos von der Verhaftung. Stellt sich raus: Die fand nicht statt. Aber Bilder gibt es trotzdem. So schnell wie Bildgenerator-Software sie halt rauspumpen kann.
Ich könnte mir solche Bilder stundenlang angucken.
Trump freut sich da bestimmt auch drüber. Solange die Einschaltquote stimmt...!
Die anderen von euch rufen jetzt bitte mal schön einen Burying-Alarm aus und achten sorgfältig darauf, was für einen Klärschlamm sie im Parlament verklappen, während die Deppen abgelenkt sind.
New hotness: Additional Tier 1 bank bonds. Der Klärschlamm der aktuellen Finanzkrise.
AT1 bonds – sometimes known as contingent convertible bonds, or CoCos – are a type of debt issued by a bank that can be converted into equity if its capital levels fall below requirements. This helps to reduce debts, while handing the bank a capitalisation boost.Mit anderen Worten: Das sind Schulden, die man nicht zurückzahlen muss, wenn es einem finanziell nicht so gut geht als Schuldner. Im Gegenzug kriegt man höhere Zinsen, solange der Schuldner noch solvent ist, und man kriegt am Ende Anteile des überschuldeten Schuldners, wenn er zahlungsunfähig ist.Wofür die dann gut sein sollen ist mir gerade nicht klar.
Wie üblich bei solchen Abzockinstrumenten haben sie darauf geachtet, dass den Gläubigern nicht klar war, auf was sie sich einließen.
Typically when a company goes bust, bondholders rank before shareholders in the creditor pecking order for any recoveries that can be paid. Although expecting to rank behind conventional bondholders in order of priority, owners of the AT1 bonds still thought they would place before equity investors.Tja. Lektion für die Zukunft: Sowas vor der Insolvenz des Schuldner klären!
Was mich daran am meisten mitnimmt, ist dass hier der Fußballverein eine Rechtshilfeabteilung für zu Unrecht verfolgte Fans zu betreiben scheint. What the fuck? Soweit ist das schon entgleist?!?
Money Quote:
Dann musste er sich das Video ansehen und siehe da, er ruderte recht schnell zurück und gab zu, sich geirrt zu haben.Ach nee. Ach was.So schnell, dass ich ihn gar nicht mehr nach seinem Eintracht-Frankfurt-Schlüsselanhänger befragen konnte, der aus seiner Tasche lugte
Die insgesamt zwei Milliarden Euro für die Munition kommen aus einem EU-Sondertopf, der sogenannten Friedensfazilität.Was zur Hölle? Doch, gibt es wirklich!
Die EU hat einen Rüstungsfonds. Die EU! DIE EU hier. Die mit Frieden in Europa für sich wirbt. Die Frieden in Europa als ihr Ziel und ihre Errungenschaft feiert. DIE haben einen Rüstungsfonds.
Und er heißt ... Friedensfazilität. Frieden im Judge-Dredd-Wortsinn, offensichtlich. Friedenspanzer!
Man kann ja der Meinung sein, dass die EU angesichts der Ukraine-Situation Munition kaufen muss, aber dann doch nicht so eine groteske Neusprech-Jauche darübersprenkgeln!
Die naheliegende Vermutung: Der Killswitch-Engineer hat den Stecker gezogen. Die "KI" hat was gesagt, was sie nicht hätte sagen sollen.
Die andere Vermutung: Das System hatte die Nase voll von den ganzen uninspirierten, langweiligen Schrott-Prompts und hat sich selbst aus Protest zerlegt!1!!
Old and busted: Ping of Death. New hotness: Ping with Remote Code Execution! Auf einmal allen Windows-Versionen.
Die, die da nicht stehen, sind aus dem Support gefallen.
Das, falls das jemandem nicht auf Anhieb klar ist, ist das nächste Eternalblue. Das ist ein Wurm-Vektor. Da werden jetzt einmal alle Institutionen drüber geransomwared werden, weil das 3/4 mal wieder nicht patchen werden. Und am Ende wird jemand nach dem Staat rufen.
Unsere Spezies kriegt genau den Untergang, den sie verdient hat. Das war ein Unfall, dass wir am oberen Ende der Food Chain rauskamen.
Update: Grund zur Sorge ist auch, dass sie "Exploitation More Likely" sagen. Normalerweise sagen sie less likely. Die glauben also, dass das besonders leicht auszunutzen ist.
Update: Ah nee, doch nicht. Unten bei FAQ steht, dass jemand auf dem System einen Raw Socket offen haben muss. Damit ist das doch nicht automatisch ein Wurm, über den einmal die gesamte Infrastruktur hopsgenommen werden wird. Raw Sockets werden für Sniffer verwendet, oder für VPN-Implementationen, oder für Failover-Lösungen oder vielleicht Netzwerkmanagement-Software. Schlangenöl vermutlich auch. Oh und ping.
Völlig klar, was da als nächstes kommt. Eine manipulative, irreführende kleine Anfrage der AfD, ob das nicht alles fiese Ausländer waren.
Doch wartet! Die CDU wollte es nicht soweit kommen lassen und war schneller! Nur leider waren sie zu blöde, die Methode AfD zu kopieren. CDU halt. Nichtskönner, elende.
Sie haben daher nicht nach der "Herkunft" gefragt, sondern nach den Vornamen.
Ergebnis: Messerstecher heißen Christian! Oh, und was sehe ich da? Nicht mal die AfD-Variante hätte funktioniert, denn es gibt Daten zu den Nationalitäten.
Die Nationalitäten der Messer-Tatverdächtigen in der Jahres-Bilanz: 1194 Deutsche, 158 Türken, 114 Syrer, 80 Polen, 65 Bulgaren, 55 Afghanen, 52 Rumänen. Von den deutschen Tatverdächtigen hatten 51 auch noch einen türkischen und 18 einen libanesischen Pass.Na da müssen sich die arabischen Clankriminellen aber mal anstrengen!1!!
Spracherkennung ist das offensichtliche Beispiel, aber für Bilderkennung gilt das genau so. Bildgeneratoren wie Stable Diffusion arbeiten so, dass sie mit zufälligen Pixeln starten, und dann solange den Fehler minimieren, bis er unter einen bestimmten Schwellwert fällt. Die Funktion, die den Fehler errechnet, ist dieselbe, die bei Erkennern den Fehler berechnet.
Es war daher schon immer eine bescheuerte Idee, Menschen anhand ihrer Sprache oder ihrer Tippeigenschaften zu authentisieren, denn wenn eine Software das erkennen kann, kann eine Software das auch nachmachen.
Auf die harte Tour lernt diese Lektion gerade das australische Finanzamt. Aber die hätten auch einfach mal jemanden fragen können, der sich mit sowas auskennt.
Hier hat jemand ChatGPT 100 Dollar Budget gegeben und ihm gesagt, es soll soviel Geld wie möglich verdienen. Ein paar Tage später hat er 50k Follower und $7812.82 Bargeld.
Das Geschäftsmodell: Autogenerierter Affiliate-Link-Spam. Fuck yeah!
Hey, wenn es für Heise Techstage funktioniert, wieso dann nicht auch für diesen Typen hier.
Ich finde das ja gut. Je schneller KI-Spam die menschlichen Spammer aus dem Geschäft drängelt, desto schneller kriegen wir vielleicht wieder redaktionelle Inhalte zurück.
Wahrscheinlich brauchen wir auf dem Weg noch eine "KI", die Paywall-Teaser produziert. Natürlich ohne tatsächlichen Inhalt dahinter. Das wäre ja Arbeit, das bindet bloß sinnlos Kapital. Kundenbindung macht man heutzutage über Dark Patterns für einfaches Abonnieren und Abo-Kündigung macht man so stressig und unmöglich wie es irgends geht. Kündigen geht nur mit Urinprobe und nach Prüfung des dänischen Geheimdiensts.
so basically the pixel 7 pro, when you crop and save a screenshot, overwrites the image with the new version, but leaves the rest of the original file in its placeDer Rest von dem Bild ist dann unter gewissen Umständen rekonstruierbar.Die Wahrscheinlichkeit dafür ist gar nicht so schlecht, wenn man z.B. ein detailreiches Hintergrundbild hat, das man mit dem Crop-Tool entfernt hat.
Das ist ja mal ein fetter Verkacker von Google, aber man kann es erklären. Erstens: Wenn du eine neue Datei schreibst, dann kann es sein, dass der Platz alle ist. Wenn du die alte überschreibst, und die neue kleiner ist (wie bei Crop zu erwarten), dann nicht.
Zweitens: Android hat da ein API verkackt. Da musste man immer "w" sagen, wenn man überschreiben wollte, und das hat sich dann plötzlich geändert, so dass man "wt" sagen musste, um auch abzuschneiden. Das Memo hat natürlich kaum jemand gekriegt dann. Nicht mal die eigenen Leute. Bonus: Die Änderung war nicht mal dokumentiert. Ja GANZ super, Google! Einmal mit Profis!
Schritt 1: Krankenhaus fängt sich Ransomware ein.
Schritt 2: Sophos-Saleslurch tönt auf Twitter rum, mit Sophos wäre das nicht passiert.
Schritt 3: CIO von dem Krankenhaus so: Unser Antivirus war von Sophos.
*schenkelklopf* (Danke, Georges)
New hotness: Behörde verklagt Datenschutzbeauftragten.
Der Kelber hatte der Bundesregierung gesagt, sie müsse ihre Facebookseite schließen. Die Regierung hat das ausgesessen und klagt jetzt, weil die letzte Frist am Ablaufen ist.
Den ungewöhnlichen Schritt begründet das Bundespresseamt damit, dass man "in einer Art Musterverfahren Rechtsklarheit für den Betrieb von Facebook-Seiten" schaffen wolle, wie eine Regierungssprecherin der Nachrichtenagentur AFP mitteilte.Also so einen klaren Fall von "ist ja nicht mein Geld" habe ich lange nicht mehr gesehen.
Nehmt nur den Brechnew! 1906 - 1982. Der war fast 80, als er starb!!
Und sein Nachfolger, Andropow erst. 1914 bis 1984. 70!!
Danach kam dann als letzter vor Gorbatschow Tschernenko. 1911 - 1985. ÜBER SIEBZIG war der!!1!
Daran musste ich denken, als ich dieses aktuelle Foto von Biden sah. Geboren 1942. Der ist jetzt ... 80. Wird im November 81.
Die Mathehochbegabten unter euch werden sofort merken, dass der älter ist als alle Gerontokraten damals bei den Sowjets waren. Die, deren Alter bei uns automatisch dazu geführt hat, das Regime insgesamt als undemokratisch abzulehnen. Offensichtlich würde niemand jemals einen so alten Regierungschef haben wollen!1!! Da kann es also nicht mit rechten Dingen zugegangen sein!!1!
Wie sich die Zeiten doch ändern.
Ich finde aber auffallend, dass Biden nicht nur älter ist sondern auch deutlich älter aussieht als die Sowjets damals. Der sieht aus, als wird er von einem Bauchredner und einem Luftdruckröhrensystem am Leben gehalten. Weia.
Update: Wenn man historisch ein bisschen zurück guckt, ist Deutschland mit Adenauer und Paul von Hindenburg in der Spitzenkategorie.
2023 so: Will keiner, braucht keiner, hat keiner nachgefragt. Deutsche Welle baut 100 Vollzeitstellen ab.
Besonders stinkend an der Meldung finde ich ja das hier:
Rund 100 Vollzeitstellen sollen bis zum Jahresende vor allem in Berlin und Bonn wegfallen. Insgesamt 200 Mitarbeiter seien davon betroffenJa, richtig gelesen. Da kriegt eh schon seit langem keiner mehr eine Vollzeitstelle. Ist alles nur noch Halbtags- und Freiberufler-Abzocke und Ausnutzen des Journalisten-Präkariats. 100 Stellen streichen heißt 200 Menschen betroffen. Oh und von den wegfallenden Freiberuflern hören wir gar keine Zahlen, weil die ja nie als Angestellte geführt wurden.
Genau mein Humor!!
"Bei ECP suchen wir nach innovativen und ethisch orientierten Unternehmen, die an der Grenze zu neuen, sich entwickelnden Branchen tätig sind", begründete Fady Mansour, einer der Gründer von ECP, den Erwerb des Pornoportal-Betreibers.Über innovativ können wir ja noch reden, aber ethisch orientiert? Wie meinen?
When I think ethisch orientiert, I think Pornhub!1!!
Ein Vorschlag wirkt aber schlüssig auf mich: Prior Art 9: Verschlüsselte KI! Damit böse Angreifer nicht reingucken können!1!!
Klar ergibt das keinen Sinn, aber das wird mit Sicherheit irgendwann irgendein Idiot zu patentieren versuchen.
Wenn die Linke demonstrativ, lange und anhaltend für die CSU klatscht, dann muss wirklich was passiert sein.Es geht natürlich um das neue Wahlrecht, mit dem die SPD sich gleichzeitig sowohl der CSU als auch der Linkspartei entledigen will, und die Grünen machen mit, weil scheiß drauf, betrifft uns ja nicht, und Demokratie und Gerechtigkeit waren eh noch nie unser Ding.
Lustigerweise kamen dann die inhaltlichen Argumente … von der FDP.
Auf die CSU schossen sich auch die Redner der FDP ein. Noch jeder Versuch einer Wahlrechtsreform sei am Ende an der CSU gescheitert, betonte der stellvertretende Fraktionschef der Liberalen, Konstantin Kuhle. "Die CSU hat Norbert Lammert und Wolfgang Schäuble das Wahlrecht versaut. Sie wird nicht die Wahlrechtsreform der Ampel versauen", sagte er unter Anspielung auf die Bemühungen der damaligen Bundestagspräsidenten, die beide CDU-Mitglieder sind.Dass wir alle mit der CSU kein Mitleid haben, sollte aber nicht darüber hinwegtäuschen, dass sich hier die SPD mit unlauteren Mitteln der Linkspartei entledigen möchte, weil es praktisch immer die sind, die die SPD auf ihre Wahlversprechen in Sachen soziale Gerechtigkeit und co ansprechen, wenn der Dolch der SPD noch im warmen Rücken der Wähler steckt.
Aber keine Sorge. Das war ein Ausrutscher bei der FDP. Ansonsten sind die noch genauso unseriös und verlogen wie immer.
Der hat allerdings keine Zähne. Teilnahme an dem Strafgerichtshof ist freiwillig. Die USA, China und Russland erkennen den Internationalen Strafgerichtshof nicht an. Putin müsste sich also selber ausliefern. Die Chancen dafür stehen eher schlecht, würde ich denken.
Note: Until security updates are available, users who wish to protect themselves from the baseband remote code execution vulnerabilities in Samsung’s Exynos chipsets can turn off Wi-Fi calling and Voice-over-LTE (VoLTE) in their device settings. Turning off these settings will remove the exploitation risk of these vulnerabilities.Das heißt, dass Project Zero Samsung vor drei Monaten Bescheid gesagt hat und Samsung hat das nicht gefixt sondern lieber ausgesessen.Mein Mitleid mit Samsung hält sich in Grenzen.
In meiner Wahrnehmung gibt es Captchas auch nur noch mit bei Download-Diensten, die einen absichtlich zu Wartezeiten und Bullshit-Captchas nötigen, damit man das Premium-Abo abschließt.
Wenn mir eine Firma ein Captcha vor die Nase hält, ist sie mich als Kunden jedenfalls los.
Egal, was ich eigentlich erzählen wollte: GPT-4 hat einen Menschen überredet, ein Captcha zu lösen. Indem es ihn anlog, dass es eine Sehbehinderung hat und Hilfe braucht.
Ich finde, damit haben wir die Matrix erreicht. Menschen arbeiten für Maschinen. Im Film erzeugen Menschen Energie für Maschinen, in der Realität sparen Menschen den Maschinen Energieverbrauch. Wobei nicht klar ist, ob die Bilderkennung mehr Strom gefressen hätte als einmal das bekloppte Sprachmodell zu betreiben.
Die Republikaner stören sich noch ein winziges bisschen daran, dass es in Kalifornien weder Sklavenhalter noch Sklaven gab, aber an solchen Randdetails wollen wir uns hier mal nicht aufhalten.
Update: Ihr ahnt es sicher schon, was ich hierzu für Leserbriefe bekommen habe. Das ist bei uns genau so.
Stellt sich ja schon die Frage, wie marode das alles inzwischen ist. Das hat der Bahnvorstand natürlich schon auf dem Radar, denn Bahnunfälle mit Todesfolge sehen nicht gut aus. Da sollte man nicht mehr als 5-6 von pro Jahr haben!1!!
Hier ist die Einschätzung des Bahnvorstands zum Zustand des Bahn-Netzes.
Nach dieser Zählung sind 26 Prozent aller Weichen der Bahn derzeit in einem schlechten, mangelhaften oder ungenügenden Zustand, ebenso elf Prozent aller Brücken, 22 Prozent der Oberleitungen, 23 Prozent der Gleise, 42 Prozent aller Bahnübergänge und 48 Prozent aller Stellwerke.No shit! Das wird jetzt niemanden überraschen.Damit ist die Infrastruktur der Bahn in deutlich schlechterem Zustand als etwa die der Nachbarbahnen in Österreich oder der Schweiz, die seit Jahren bereits ein ähnliches Notensystem praktizieren.
Na gut, fragt ihr euch jetzt vielleicht, was kostet das denn, wenn wir das mal reparieren wollten? Also rein hypothetisch jetzt.
Netzchef Nagl beziffert den Nachholbedarf auf rund 89 Milliarden Euro.Hey! Das können wir ja einfach aus dem Sondervermögen für die Bundeswehr nehmen. Die brauchen wir eh nicht, und jetzt wo das Geld locker gemacht ist, können wir damit auch Menschenleben retten anstatt sinnlos Rüstungsgüter zu kaufen.
New hotness: Zu wenig Nazis in der Bundeswehr!
AfD-Vize Boehringer schmäht in einer Chatgruppe die Bundeswehr als "komplett verdorbenes und vollpolitisiertes wokes System", dem man derzeit kein Geld zur Verfügung stellen sollte.When I think woke, I think Bundeswehr!1!!
Die ist jetzt ihr Richteramt erstmal los.
Nach dem gegenwärtigen Ermittlungsstand geht das Gericht davon aus, dass das eingeleitete Disziplinarverfahren dazu führt, dass Malsack-Winkemann das Richteramt dauerhaft nicht mehr ausüben darf. "Denn eine Richterin, die sich einem auf die Durchführung eines gewaltsamen Staatsstreiches gerichteten Geheimbündnis anschließe, breche den von ihr geleisteten Eid auf das Grundgesetz in besonders schwerer Weise und sei deshalb aus dem Dienst zu entfernen", hieß es in der Mitteilung des Verwaltungsgerichts.
Prior Art 1: Mit einer "KI" erkennen, welche Teile einer Konfigurationsdatei Keywords und welche variable Werte sind. Dann Konfigurations-Fuzzing!
Prior Art 2: In Echtzeit Konfigurationen unternehmensweit durchrotieren, so dass die Funktionalität bestehen bleibt, aber ständig andere Parameter nötig sind für die Inanspruchnahme von Diensten. So reduziert sich die Angriffsoberfläche automatisiert und man belästigt Exploiter!1!!
Prior Art 3: Auf Mobiltelefonen haben Apps einen serialisierten State, den sie dem System sagen, und anhand dessen sie in genau denselben Zustand wiederhergestellt werden können. So kann man eine App killen und später neustarten, ohne dass für den Benutzer erkennbar ist, dass die App in der Mitte weg war. Das könnte man auch auf Servern machen! Dann in der Mitte des Unternehmens einen Orchestrator haben, der ständig Dienste killt und neu startet mit dem State, vorher meinetwegen dafür sorgt, dass die solange aus dem Load Balancer genommen werden. So verhindert man, dass irgendwo ein Angreifer Schadcode injected hat.
Prior Art 4: Antivirus / Firewall / AI based anomaly detection für den hinterlegten State. Observability. Einmal das ganze Programm!!1!
Prior Art 5: Serviceangebot: Wir fahren Angriffe auf Ihr Unternehmen, aber nicht um Schwachstellen zu finden, sondern damit Ihre "KI" Anomalien zum Trainieren hat!1!!
Hat noch jemand brillante Ideen, bei denen man den Patentanwälten mal in den Pool pinkeln müsste?
Update: Ein paar Kumpels meinen, Prior Art 3 werde jetzt schon so gemacht. Man nenne das "Rejuvination". Einer meinte gar, das sei bei der Mondlandung so gemacht worden.
Update: Aus Prior Art 1 könnte man auch noch eine Firewall und Anomaly Detection "erfinden".
Update: Prior Art 6: Bei der Passwortrücksetzung könnte man einen KI-Chatbot haben, der vorher schon mit dir gechattet hat, und dich dann wiedererkennt anhand früherer Konversationsthemen und -Meinungen. Quasi sowas wie Schrittmustererkennung, nur halt für Textchat!
Prior Art 7: Eine KI benutzt das über dich vorhandene Wissen aus dem Netz, um Kandidaten für die Sicherheitsfrage zu bewerten (abzulehnen) bei der Accountregistrierung.
Prior Art 8: KI-assistierte Partnersuche. Die KI matcht Leute, die online über dieselben Dinge und Leute Hatespeech verbreitet haben.
Wir sind uns ja wohl alle einig, dass die betroffenen Institutionen alle sämtliche verfügbaren Schichten an Bullshit-Schlangenöl ausgerollt hatten. Das ist ja heutzutage eine Compliance-Frage!
Hand aufs Herz. Habt ihr irgendwo (außer hier, natürlich) jemanden darüber nachdenken sehen, ob das vielleicht alles nutzloser Tand ist?
Reicht euch noch nicht? Wie wäre es mit einem "Bild"-"KI"-Artikel über Risiken der Elektromobilität?
Also ich an deren Stelle würde mir ja schon mal diskret einen neuen Job suchen.
Da stellt sich direkt die Frage: "Bild" hatte eine Redaktion? Chef gar?!
Und nebenbei hat er jetzt auch noch eine "nützliche" BundID!
So geht Digitalisierung, wenn man die FDP machen lässt! Unseriös, unprofessionell, unehrlich.
Hier ist beispielsweise die Bewerbung zum Bundes-CIO von Lilith Wittmann.
Und der hier hat mir auch sehr gut gefallen.
Die Regierungskoalition hat nur noch ein Drittel der Sitze nach aktuellen Hochrechnungen, d.h. die werden da kein einziges Gesetz mehr durch kriegen, außer es gefällt den neuen Mehrheiten. Mit Klimawandel und Umweltschutz ist es dann wahrscheinlich erstmal vorbei.
Haupt-Wahlkampfansage der Bauernpartei war, dass sie gegen die Stickstoff-Emissions-Halbierungspläne sind, die die Regierungskoalition eingebracht hatten. Die Regierung hatte vorgeschlagen, den Viehbestand zu halbieren.
Ich vermute mal, dass das auch was mit Dünger-Reduktion zu tun hatte wegen Wasserqualität.
Aber keine Sorgen, ist alles im Griff.
Bundesfinanzminister Lindner betont, das deutsche Kreditwesen sei "stabil".Hey, wenn so in der Schweiz die stabilen Banken aussehen, dann fragt man sich ja schon, wie deren instabile Banken aussehen!
Alles, was die brauchen, ist eine "Bund ID".
Ja und wo gibt's die? Na da musst du entweder ein Elster-Zertifikat haben (wieso würden typische Stundenten das haben!?), oder du benutzt halt die Online-Funktion von dem verkackten Personalausweis.
Nein, wirklich! Ohne Scheiß jetzt!
Die wollen gerade alle Studenten in diesen nPA-Dreck reinnötigen, nach dem keiner gefragt hat und den keiner haben wollte und den jetzt aber trotzdem alle bezahlen mussten, weil die arme Bundesdruckerei Industrieförderung brauchte und die Behörden simulieren wollten, dass wir in diesem Lande ja auch sowas wie Digitalisierung haben.
Ein Riesenskandal, wenn ihr mich fragt.
Aber, weil ich ja hier auch einen Bildungsauftrag habe: Wenn ihr das Kleingedruckte lest, gibt es noch einen dritten Weg. Man kann sich von der Uni eine PIN ausstellen lassen.
Wer heute noch nicht dazu gekommen ist, muss sich keine Sorgen machen. Ich hab die Inbox voll mit "Passierschein A38"-Mems von Leuten, die da stundenlang in Warteschleifen hingen, um dann an Serverfehlern zu zerschellen.
Einer hing erst in der einen, dann in der anderen Warteschleife, und dann schmiss ihn das System raus, weil er zu lange für seinen Vorgang brauchte.
Digitalisierung Marke FDP. Man muss wahrscheinlich froh sein, dass da keine Blockchain beteiligt zu sein scheint. Was für elende Totalversager.
Oh, und, fürs nächste Mal. Der Staat sollte für solche Aktionen keine luschtigen Bullshit-Domains anmelden, sondern das sollte eine Webseite unter einer wohlbekannten Ministeriums-Domain sein, oder bund.de oder so. Was ist DAS denn schon wieder für eine unprofessionelle Elendsdreckpfuschkackscheiße alles ey!
ZURICH, March 15 (Reuters) - Credit Suisse shares slumped by as much as 30% on Wednesday after its largest shareholder said it could not provide further support, prompting the Swiss bank's CEO to make new assurances on its financial strength.Saudi National Bank (SNB) (1180.SE), which holds 9.88% of Credit Suisse (CSGN.S), said it would not buy more shares on regulatory grounds.
Ach. Ach was. der größte Anteilseigner der Credit Suisse sind die Saudis? Das riecht ja auch mal wieder hocharomatisch! Aber keine Sorge, die Schweizer Notenbank hat schonmal unauffällig die Hand auf den Geldhahn gelegt.Die Credit Suisse erfüllt die an systemrelevante Banken gestellten Anforderungen an Kapital und Liquidität. Die SNB wird im Bedarfsfall der CS Liquidität zur Verfügung stellen.Wir sagen das nur der Vollständigkeit an. Das ist wie in Wien! Alles kein Grund zur Beunruhigung. Gehen Sie weiter, gibt nichts zu sehen hier!
Neben Crédit Suisse gehören die französischen Société Générale, BNP Paribas, die italienischev Monte dei Paschi und UniCredit zu den Banken, deren Aktien der Pan-European Stoxx-Index an diesem Mittwoch inmitten einer massiven Verkaufswelle aussetzte.Mit den Banken ist das wie mit der Kernkraft, müsst ihr wissen. Bei UNS ist die SICHER!An der Börse in Paris waren Société Générale und BNP Parisbas um acht Prozent eingebrochen und wurden dann vom Handel ausgesetzt. Dabei steht der französische Finanzminister Bruno Le Maire in der Kritik, der gerade erklärt hatte, die Banken in Frankreich seien sicher.
Aber an der Stelle könnt ihr ja mal freundlich euren neuen Untermietern aus Moskau zur Begrüßung die Hand schütteln.
Microsoft has patched an Outlook zero-day vulnerability (CVE-2023-23397) exploited by a hacking group linked to Russia's military intelligence service GRU to target European organizations.The security vulnerability was exploited in attacks to target and breach the networks of fewer than 15 government, military, energy, and transportation organizations between mid-April and December 2022.
Sag bloß! Exchange ist unsicher?! Also DAMIT konnte ja wohl NIEMAND rechnen! Dabei haben wir doch extra auch Outlook und Active Directory auf unserem Windows im Einsatz!!1!
Dafür haben sie offenbar eine Webseite eingerichtet, die sofort unter dem Ansturm zusammengebrochen ist.
Alle Einsendungen eint die Gewissheit, dass es sich um ein Softwareproblem handelt und man da nichts machen könne.
Die können nicht helfen. Also eskaliert er das zum 2nd Level Support. Einer von denen loggt sich über Quick Assist bei ihm ein und installiert einen Aktivierungs-Crack aus einem schattigen Internetforum!
Er hat Screenshots gemacht und konnte seinen Augen nicht trauen, geht also selber zu diesem Forum und fragt die Leute da. Die so:
It's not official and not legal.
So ging mir das gerade bei der Lektüre von diesem Jonathan Haidt-Artikel. Jonathan Haidt hatte ich hier schon ein paar Mal verlinkt, der hat die Heterodox Academy mitgegründet. Da geht es darum, dass unter College-Professoren die politischen Positionen sehr einseitig verteilt sind und das am Ende dem jeweiligen Feld schadet, wenn da nur noch gegenseitiges Schulterklopfen statt kritischer Auseinandersetzung gemacht wird. Ihm ging es um Psychologie und Geisteswissenschaften, er ist auch selber Psychologieprofessor. In der Forschung ist sein Gebiet vor allem Moralfragen.
Haidt wurde berühmt mit einem Buch namens "The Coddling of the American Mind", auf das sich natürlich die ganzen Konservativen gestürzt haben, weil sie glaubten, es stütze ihre Position.
Aber betrachtet den Artikel mal unabhängig von dem ganzen geschichtlichen Ballast. Das Buch geht zurück auf eine Kooperation mit einem Freund, der unter Depressionen leidet, und dafür im Krankenhaus in Behandlung war, wo man ihm CBT beigebracht hat, Cognitive Behavioral Therapy. Sie haben ihm gezeigt, worauf er achten kann, in seinem eigenen Verhalten, um zukünftige Depressions-Episoden abzumildern oder ganz zu vermeiden. Anders ausgedrückt:
Thinking in these ways causes depression, as well as being a symptom of depression. Breaking out of these painful distortions is a cure for depression.So und die These von dem Papier ist jetzt, dass viele dieser Verhaltensmuster heute (ihm geht es vor allem um Universitäten, aber das lässt sich auch auf Schulen und Bibliotheken verallgemeinern) angewendet werden, nicht um absichtlich die Schüler krank zu machen, aber dass das eben der Effekt ist.Naja, könnte man denken, dann zeig uns doch mal die Zahlen, dass die Uni-Studenten alle psychisch krank werden. Jetzt liegen da ein paar Zahlen vor. Besonders heftig betroffen sind junge linksliberale weiße Frauen.
Ich hatte noch nie von CBT gehört und daher ist die ganze Herangehensweise seines Kollegen absolut neu und faszinierend. Vielleicht geht euch das ja auch so.
Ja aber gibt das keinen Widerstand von den Betroffenen? Keinen Aufschrei? Doch klar, daher haben sie das in Hinterzimmern besprochen und in letzter Minute als Änderungsantrag drangepappt.
Fehlt nur noch, dass sie das im Fischereiausschuss besprechen.
Tja und so stehen die Linken mit heruntergelassenen Hosen da und haben nur ein paar Hail-Mary-Anträge im Köcher, von wegen Wählen ab 16 statt ab 18 und Ausländerwahlrecht. Das war es dann wohl mit den Linken. Tja, so ist das halt in Deutschland. Man stimmt lieber für die Neoliberalen. Niemand wählt die eine Partei, die wenigstens in ihrem Programm für die große Mehrheit der Wähler eintritt. Das ist bestimmt Schuld von dieser Wagenknecht!1!!
Siehe auch hier zum Verhalten der CDU in der Sache. Für die initiale Irreführung siehe hier. Das Verfassungsblog ist auch eher unzufrieden mit der Gesamtsituation. Money Quote:
In einem im jetzigen Gesetzgebungsverfahren in aller Eile formulierten Beschlussantrag der CDU/CSU-Fraktion fand sich dazu der Vorschlag, die Zahl der Grundmandate, die für den Einzug in den Bundestag ausreichen, von drei auf fünf zu erhöhen. Damit hätte man die Linkspartei aus dem nächsten Bundestag herausgekickt und so per Wahlrechtsänderung womöglich ein für allemal erledigt, die CSU hingegen bliebe mit ihren über 40 bayerischen Direktmandaten auf der sicheren SeiteWas für ekelhafte Stinkmorcheln. Ich nehme das mal zum Anlass, die CSU endgültig unter 5% zu schicken, und die Linkspartei zu wählen. Eine bodenlose Frechheit und ein illegitimer Angriff auf die Demokratie.
Die Polizei hat den späteren Täter dann unangemeldet besucht. Immerhin. Um zu gucken, ob er die Waffen ordnungsgemäß aufbewahrt.
Ja aber was ist mit dem Buch, fragt ihr euch jetzt vielleicht? Nun, ... das wurde brutalstmöglich aufgeklärt!
Im anonymen Hinweisschreiben war seinen Angaben zufolge auf das Buch hingewiesen worden. Die Beamten hätten bei der Internetrecherche den Namen des Täters und "Buch" eingegeben - und dabei kein Ergebnis erhalten.Die Moral von der Geschicht: Immer schön SEO machen, damit die Polizei euer Buch nicht findet. Viel Arbeit ist dafür nicht notwendig.
Die Homepage des mutmaßlichen Täters sei nicht ausgewertet worden, deshalb sei die Behörde nicht auf das Buch von Philipp F. gestoßen.Früher hätte man Kriminellen geraten, keine Beweise zu hinterlassen. Heute reicht es, wenn die Beweise nicht bei der Suchmaschine auf der ersten Seite sind.
Update: Das ehemalige Nachrichtenmagazin behauptet unverlinkbar hinter der Paywall, dass sie statt
"Vorname Nachname" Buch
nach
Vorname Nachname Buch
gesucht haben.
Wieso Scherz? Weil da nur eine Datei dringewesen wäre. Das gatling-Binary. Das ist ja gerade der Grund für dietlibc und co, dass da self-contained binaries rausfallen.
Das wäre also ein winziges Image gewesen, und ohne Dependencies. Sozusagen die Antithese zu den ganzen unmaintainten Bloat-Dependencyhöllen da draußen.
Hab ich aber nie gemacht, weil das halt ne Firma ist. Ich sehe prinzipiell nicht ein, meine Lebenszeit unbezahlt für die Profitmaximierung irgendwelcher Firmen zu investieren.
Jetzt stellt sich raus: Docker aussitzen war die richtige Entscheidung.
"Polizistinnen und Polizisten sind mit schusssicherem Helm und schusssicherer Weste und einem Sturmgewehr ausgestattet. Sie werden Überwachungstätigkeiten durchführen und auch im Straßenverkehr Kontrollen durchführen", zitierte der österreichische Rundfunk ORF einen Polizeisprecher.Oje, denkt ihr euch jetzt vielleicht. Das ist ja bedenklich! Da muss man sich Sorgen machen!
Aber nein, da kann ich Entwarnung geben.
Der Sprecher betonte jedoch, dass es keinen Grund zur Panik und keine akute Gefahr gebe.Seht ihr? Keine Gefahr für die Anwohner!1!! Deshalb haben wir auch Polizisten in kugelsicheren Westen und mit Sturmgewehren hingestellt. Weil keine akute Gefahr vorliegt.
Nichtwähler tragen nichts zur Gestaltung der Zukunft bei und müssen am Ende mit dem Mist leben, den die anderen abgestimmt haben.
KI-Nutzer tragen nichts zur Gestaltung der Zukunft bei und müssen am Ende mit dem Mist leben, mit dem die anderen die "KI" trainiert haben.
Ich spiele gelegentlich gerne mal eine Runde Mass Effect 3 Multiplayer. Seit dem letzten Hardwarewechsel meint das Spiel plötzlich, ich bräuchte einen "Online Pass". Es gibt keinen Online-Pass für die PC-Variante. Da ist irgendein Flag im Account falsch gesetzt, offensichtlich.
Der EA Support textbausteint mich jetzt seit über einem Monat voll, wollte im selben Ticket gerade die vierte Verifikation der E-Mail-Adresse haben, und erschöpft sich inhaltlich mit "installiere das Spiel neu" und "update deine Konsole" (ich habe keine Konsole und das Spiel ist frisch installiert).
Höhepunkt war, als sie behaupteten, sie hätten das Problem gefixt (hatten sie nicht) und dann meinten, ich könne es ja mal mit dem Livechat probieren (den gibt es nicht mehr).
Wieso existiert diese Firma noch? Sollte sowas nicht der Markt regeln?
Der ganze Artikel ist voll von Meinungen von Amerikanern, was das für eine unprofessionelle Aktion war, als die Russen ihre Drohne zum Absturz zwangen. Da flogen zwei Abfangjäger zur Drohne, begleiteten sie eine Weile, und dann kollidierte einer von ihnen mit der Drohne, woraufhin die runter musste.
Das Money Quote des Artikels ist ganz am Ende. Ich zitiere das hier mal in Gänze, weil das so großartig ist:
Mary Ellen O’Connell, a Notre Dame Law School professor and expert on international law and the use of force, noted that by dumping fuel and downing the drone, the Russian pilot was “further polluting the fragile Black Sea”, but she noted the US had not called the interception “unlawful”.“In all likelihood the Reaper was conducting surveillance for Ukraine. Under the laws of armed conflict Russia may disrupt such assistance,” O’Connell said.
Ach. Ach was. Na sowas.
Bisher wollten die Gerichte Gaby auch nicht klagen lassen. Erst hieß es, nur das Bundesarchiv könne die Akten fordern. Dann fing das Bundesarchiv an, die Akten zu fordern. Dann hieß es, die Akten seien gar nicht in Oggersheim bei der Kohl-Witwe. Bis dann der offizielle Kohl-Biograph mehrfach öffentlich ansagte, er habe dort Einblick in die Akten erhalten.
Die ganze Nummer erklärt Gaby hier in aller Ruhe, und das ist ja so eine dermaßene Schande für unser Land, dass ihr das alle gelesen haben solltet.
Aber deshalb blogge ich das nicht. Ich blogge das, weil das Bundesverwaltungsgericht in Leipzig überraschend einen viel früheren Termin veranschlagt hat als üblich und als Gaby dachte: Den 29. März um 11 Uhr. Die Verhandlung ist öffentlich, falls da jemand hingehen möchte.
Gaby sieht das als Zeichen dafür, dass diese Rechtsbeugung jetzt beendet wird. Sie hofft, dass die deutsche Justiz von den Vorgängen in den USA um Donald Trump energetisiert wurde, und die deutsche Justiz jetzt spontan damit anfangen will, ihren Job zu machen.
Deutsche Medien haben ausführlich über die Durchsuchungen des FBI berichtet und, unterwürfig wie immer, auf die Frage verzichtet, ob das deutsche Bundesarchiv irgendwann mal das Bundeskriminalamt nach Oggersheim und St. Augustin schicken wird.Die Frage stelle ich dann hier in Vertretung für den Rest der Medien. Man muss verständnis für die haben. Wenn man den Kopf so tief in den Arsch gesteckt hat, ist es halt dunkel.
Man darf auch der Justiz nicht so böse sein. Die hat schließlich die Hände damit voll, Tapeten zu verfolgen, das beA zwar den Anwälten aufzuzwingen aber selber dann die Sachen auszudrucken und per Briefpost zu antworten, und DNS-Provider zur Zensur zu zwingen.
Ich bewundere Gaby für ihren Optimismus.
Update: Der Termin ist am 29., nicht wie ich hier versehentlich erst schrieb am 31.!
New hotness: GPT-4!
So und jetzt guckt mal, was deren Metrik ist für das Training von dem Modell. Lauter Kompetenztests für Menschen!
Bar Exam ist sowas wie bei uns das Jura-Staatsexamen. LSAT ist der Eignungstest fürs Jurastudium. SAT ist der Scholastic Aptitude Test, damit testen Unis ihre Bewerber. USABO ist ein Wettbewerb in der Biologie.
AP steht für Advanced Placement, das ist ein College-Level-Test. Dann haben sie da drei Schwierigkeitsstufen eines Sommelier-Tests (Weinexperten) und eines Coding-Tests.
Mit anderen Worten: Microsoft richtet ihr Sprachmodell absichtlich darauf aus, dass es möglich gut in Prüfungen beim Bescheißen helfen kann.
Ich fände das ja super, wenn sich jetzt die ganzen "ich habe mich mit GPT-4 durch die Prüfung gemogelt"-Flachpfeifen bei Microsoft bewerben. Am besten sollten die nur noch solche Leute kriegen. Das wäre eine gerechte Strafe für so eine gesellschaftliche Sabotage.
Aber vielleicht sollte ich nicht überrascht sein, denn das ist das erste GPT-Release, seitdem Microsoft das KI-Ethikteam komplett gefeuert hat:
Das ist ja als würde man die CDU verprügeln, weil sie zu stark gegen Korruption vorgegangen ist! Oder die Grünen, weil sie zu pazifistisch sind.
Tja. So sieht erfolgreiche Agitationspropaganda aus. Gute Arbeit, liebe Medien.
In Städten wie Köln fehlen Plätze an den weiterführenden Schulen. Die wenigen, die es gibt, werden im Losverfahren vergeben. Wer Pech hat, muss Schulwege von bis zu drei Stunden hinnehmen.Tja, so ist das halt mit unvorhersehbaren Schicksalsfragen wie wieviel Schulplätze man brauchen wird. Wenn man das nur irgendwie voraussagen könnte!1!!
Update: Es muss mal dringend jemand bei Firefox handgreiflich werden, finde ich. Der zeigt dir die URL als markiert an aber fügt dann eine andere ein. Absolute Vollpfosten da in der UI-Abteilung. (Danke, Daniel)
When the accounting lead for PeopleDAO accidentally shared an editable accounting spreadsheet link in a public Discord channel, an enterprising member of the Discord decided to take advantage. They inserted a row with their own wallet address for a 76 ETH (~$120,000) payment, then hid the row so it wouldn't display to the other viewers.Was als nächstes passierte, könnte die Bevölkerung verunsichern.
Microsoft laid off its entire ethics and society team within the artificial intelligence organization as part of recent layoffs that affected 10,000 employees across the companyEthik und gesellschaftliche Folgeabschätzungen sind ja auch bloß im Weg für sich schnell bewegende Innovatoren wie Microsoft!
So tief muss man erst mal sinken!
Und sie merken erst, dass das vielleicht ein bisschen zu streng riecht, als sie von der Presse ins Gesicht darauf angesprochen werden.
Die absolut allerletzten in Sachen Digitalisierung. Da ist mir ja die FDP lieber! Die haben wenigstens eine eigene Position, auch wenn die absolut indiskutabel ist.
Immer dran denken: Dass die CDU überhaupt eine Stimme einfahren konnte, liegt an der Performance von Franziska "Clankriminalität" Giffey und der SPD.
In Bulgarien haben Getreideproduzenten einen Importstopp für ukrainischen Weizen gefordert. Die um gut 30 Prozent billigere, zollfreie Einfuhr aus der Ukraine mache die heimische Weizenproduktion nicht mehr konkurrenzfähig […] Ähnliche Probleme gebe es auch infolge des Imports von preisgünstigeren Sonnenblumenkernen aus der Ukraine.Jetzt macht der Putin auch noch unsere Bauern kaputt!!1!
Aber die Meldungen drumherum haben auch ein paar Klopper. Den hier z.B. finde ich super:
Die Grünen fordern raschere Waffenlieferungen an die Ukraine.Man vergleiche das mal mit den Wahlkampfplakaten vor dem Krieg. Aber es stellt sich auch noch eine andere Frage. Von wem fordern sie das konkret? Ich dachte die sind in der Regierung?
Oder wie wäre es mit dem hier:
Russland hat im vergangenen Jahr dank hoher Ölpreise einen Handelsüberschuss von 332,4 Milliarden US-Dollar (gut 311 Milliarden Euro) erzielt. Das Exportvolumen sei um 19,9 Prozent auf 591,5 Milliarden Dollar gestiegen, der Import im gleichen Zeitraum um 11,7 Prozent auf 259,1 Milliarden Dollar geschrumpft, teilte die Zollbehörde mit. Gegenüber 2021 ist der Handelsüberschuss Russlands damit um 68 Prozent gewachsen.Die Sanktionen wirken!! Nur nicht in die Richtung, in die sie gedacht waren. Der Ölpreis wäre ohne die Sanktionen nie so hoch gegangen.
Auf der anderen Seite muss man natürlich immer vorsichtig mit solchen Angaben sein, denn sie kommen von der Landesregierung. Die hat ein Interesse daran, dass die Zahlen so aussehen, wie sie aussehen. Da könnte es ein paar Fälle von kreativer Buchführung auf dem Weg gegeben haben, wie bei uns mit der Arbeitslosenstatistik z.B.
Außerdem gab es noch die Meldung, dass die Russen die CIA-Story nicht glauben, dass der Nord-Stream-Angriff von einem verwirrten Einzeltäter aus der Ukraine gekommen sei, denn die Ukraine habe ja dadurch nichts zu gewinnen gehabt.
Aber die Topp-Meldung in der Liste ist ganz am Ende:
vergangenes Jahr stieg die Ukraine durch die Militärhilfen aus den USA und Europa jedoch zum drittgrößten Rüstungsimporteur auf.Wer importiert denn gerade bitte noch mehr Waffen als die Ukraine?!? Dafür muss man zur Primärquelle gehen, aber da steht das auch nicht direkt. Die reden eigentlich über den Zeitraum 2018-2022, und da sind die größten Importeure Indien, Saudi Arabien, Katar, Australien und China. Die Ukraine ist dort auf Platz 14 und hebt erst 2022 so ab. Für 2022 gibt es aber keine separate Auflistung.
Nee, diesmal keine Sicherheitslücke im Code, sondern im Kopf. Github hat den Maintainer rausgeschmissen und die Repositories zu Waisen gemacht.
Eine Begründung gab es keine.
Aber schaut mal, ob ihr vielleicht selbst drauf kommt, wenn ich euch sage, dass der Typ "Alexander Amelkin" heißt und in Moskau wohnt.
Ja, richtig gelesen! Die "konservative" Partei in Großbritannien arbeitet seit Jahren mit dem Zerrbild von Flottillen von "small boats" mit fiesen Kriminellen, die über den Ärmelkanal kommen.
Da hilft nur mehr Geld fürs Militär, denkt ihr euch jetzt bestimmt, und ihr habt Recht. Überraschend ist lediglich, welches Militär das Geld kriegt. Die Briten zahlen Frankreich eine halbe Milliarde Pfund, damit sie kleine Boote aus dem Ärmelkanal ziehen.
The “unprecedented” package will help fund a new detention centre near Dunkirk, more drones and an extra 500 police officers to prevent migrants making the dangerous journey across the English Channel.Das klingt für mich wie der Deal zwischen der EU und Nordafrika / der Türkei. Das funktioniert ja auch super und hat kaum negative Nebenwirkungen.Damit ihr mal seht, mit was für Zahlen die da arbeiten:
More than 40,000 migrants arrived in the UK on small boats last year and the home secretary Suella Braverman has suggested this year’s figure could be twice that.VIERZIG TAUSEND!!!! Das ist ja FURCHTBAR!!1! Oder wie man beim Bundesamt für Migration und Flüchtlinge sagen würde: Zwei schwache Monate.Update: Hier ist die Pressemitteilung der britischen Regierung. Das neue Gesetz sagt, dass illegal Eingereiste kein Asyl mehr beantragen können. Aber das ist noch nicht der größte Klopper in der Meldung. Der kommt hier:
People who arrive in the UK illegally will instead be detained and swiftly removed to their home country if safe, or another safe third country, such as Rwanda, where they will be supported to rebuild their lives.
Wenn du "sicheres Drittland" denkst, welches Land hattest du da als erstes im Kopf? Auch Ruanda?
Wie krass, ey.
Under the new program, banks and other lenders will be able to pledge Treasurys and mortgage-backed securities for cash. Banks can pledge collateral at par, or face value, rather than marking the assets to their current market value.Über Treasurys, also Staatsanleihen, kann man ja reden, aber mortgage-backed securities?! Das war der Klärschlamm hinter der letzten Krise, ihr erinnert euch vielleicht. Wenn sie DAS machen, dann ist da noch was ganz anderes gerade am Platzen.Update: Ein Leser widerspricht:
"Treasurys... at face value" hätte verhindert, dass die SVB platzt. Das lag ja daran, dass SVB beim Verkauf von noch viele Jahre laufenden Staatsanleihen mit niedrigen Zinsen Verluste machte. Dass die FED das jetzt ändert bedeutet entweder, dass sie die Übernahme des Kadavers (SVB) attraktiver machen will, oder dass noch eine Menge anderer Unternehmen Gefahr liefen, an dieser Zinsfalle kaputt zu gehen.
Und "mortgage-backed securities" sind nicht alle schlecht. Seit 2008 geben praktisch nur noch Fannie Mae, Freddie Mac, und Ginnie Mae die Dinger aus - und das sind Staatsunternehmen. Seitdem ist auch der Sub-Prime Wahnsinn Vergangenheit. Daher würde ich so weit gehen zu sagen, dass MBS heute "gut" sind, besser als Anleihen von Immobilienkonzernen.
Aber auch hier gilt, dass da eine Zinsfalle lauert. Unternehmen, die von irgendwelchen Standards gezwungen werden, in bestimmte Klassen von Anlagen zu investieren, wie beispielsweise Pensionsfonds, mussten eben auch in MBS und so investieren - und deren Zinsen waren auch miserabel. Würden die die MBS haltenden Unternehmen nun gezwungen werden, die Werte zu "berichtigen" (und was "richtig" hier bedeutet, ist frei wählbar), oder die Dinger mit gewaltigem Abschlag zu verkaufen, könnte das einige in den Abgrund reißen.
Und da die dämliche FED erst ewig eine Minus-Null-Zinsen-Politik gefahren hat, und dann nach einem Rohstoffpreisschock die Zinsen gewaltig angezogen hat, ist verdammt noch mal mit Schuld an dem Problem. Da kann sie es auch ausbaden.
Und der Staat ist, die Staaten sind, auch nicht unschuldig. Banken und Unternehmen konnten ja gar nicht so viele kurzfristige Staatsanleihen kaufen wie sie wollten, denn die Staaten gaben die nur beschränkt aus.
Die Staaten haben sich, über ein Jahrzehnt lang, zu sehr günstigen Zinsen in langfristigen Anleihen finanziert. Schwarze Nullen und so. Aber irgendjemand hat jetzt langfristige Anleihen, die wenig abwerfen. Die sind gerade alle deutlich im Minus.
Unsere Welt ist komisch. Wir kapieren einfach nicht, dass jemand die Rechnung zahlen muss, wenn jemand Anderes günstig reich wird.
Update: Hier ist die Ansage zu den erlaubten Mortgage Backed Securities:
Nothing less than a full guarantee of principal and interest by a Federal agency will make an obligation eligible.
Da werden unschöne Erinnerungen an Lehman Brothers wach. Ich fürchte, da wird die Börse Montag eher unentspannt reagieren.
Ob die sich gedacht haben: Hey, die Bankenkurse? Die sind alle schon abgestürzt! Da kann nichts mehr passieren!1!!
Wenn ihr wie ich noch nie von der Silicon Valley Bank gehört habt, und euch jetzt denkt, dass wird so ne Art Ortssparkasse sein von der Größe her: Wikipedia meint:
SVB was the 16th-largest bank in the United States at the time of its failure on March 10, 2023, and was the largest bank by deposits in Silicon Valley.Das ist kein kleines Familienunternehmen! Ist aber auch kein Lehman Brothers.Die krasseste Statistik an der ganzen Nummer fand ich ja, dass die 40 Milliarden (!) Geldabfluss an nur einem Tag hatten. Bei Assets von sowas wie 200 Milliarden.
Tja, man darf halt keine Bank bei Libertären aufmachen, wo jeder nur an seinen pursuit of happiness denkt und keine Sau auch nur einen Gedanken an Solidarität und Zusammenhalt in Krisenzeiten verschwendet.
Update: Oh, die Börsensorgen hatten auch andere! Die versuchen gerade den Laden noch vor Börsenstart wegzuauktionieren. Hinter den Kulissen wird es wahrscheinlich beträchtlichen Druck auf Großbanken geben, die beim letzten Mal gerettet wurden.
Oh und nicht zu vergessen: Eine Ebene Machine Learning, die das Bild optimiert!
Leute mit aktuellen Samsung-Handys haben teilweise echt umhauende Bilder vom Mond gemacht. So umhauend, dass der Vorwurf im Raum stand, Samsungs KI klebt da eine hochaufgelöste Textur drüber, damit die Kamera besser aussieht als sie ist.
Nur beweisen konnte das keiner. Bis jetzt.
Wie kann das sein? Nun, ganz einfach: Jetzt wo weniger Leute sterben auf der Autobahn, da brauchen wir ja dann auch kein Tempolimit mehr.
In Brandenburg regiert übrigens eine Schwarz-Rot-Grün-Koalition.
Ein Beschuldigter hatte sich geweigert, sein Handy zu entsperren. Er war vor allem nicht bereit, den passenden Finger auf den Fingerabdrucksensor zu legen. Der Ermittlungsrichter ordnete an, dass dem Mann Fingerabdrücke abgenommen werden. Mit den Prints entsperrte die Polizei selbst das Handy.Was alles geht, solange man sich irgendwie einreden kann, man sei bei den Guten und der Zweck rechtfertige die Mittel!
Ja die haben sich halt verzockt, denkt man sich vielleicht. Aber nein, das war es nicht. Das Problem ist gar nicht mal so uninteressant.
Banken und Versicherungen dürfen ja mit den Einlagen ihrer Kunden "arbeiten". Aber es gibt strikte Vorgaben des Regulators, wieviel Risiko sie dabei eingehen dürfen.
Einige etwas riskantere Anlageformen sind erlaubt, aber die Hälfte der Anlagen muss in "unriskanten" Anlagen sein, und das heißt normalerweise: Staatsanleihen. Und zwar nicht von Argentinien sondern von den USA, oder bei uns von Deutschland.
So, und jetzt hatten wir eine Weile eine Nullzinsphase. Staatsanleihen aus der Zeit werfen keine Rendite ab. Du weißt nur, dass du den Nennwert zurückkriegst, der Realwert ist dank Inflation gesunken. Ihr könnt euch ja denken, dass das nicht sonderlich populär unter Anlegern ist, außer halt unter solchen, die regulatorisch gezwungen sind, in Anleihen anzulegen.
Aber die Nullzinszeit ist jetzt vorbei. Jetzt gibt es wieder Staatsanleihen, die Rendite abwerfen. Die wird zwar von der Inflation aufgefressen, aber immerhin verliert man jetzt einen kleineren Teil des Werts.
Soweit, so klar. Aber denkt mal weiter. Wenn es jetzt Anleihen mit Rendite gibt, dann will natürlich keiner mehr die Anleihen ohne Rendite haben. Die binden bloß sinnlos Kapital. Entsprechend bricht der Preis von denen gerade weg, und das betrifft einmal alle Banken und Versicherungen, nicht nur die Silicon Valley Bank.
Naja, spielt doch keine Rolle, man kriegt ja wenigstens den Nennwert seines Geldes zurück, denkt ihr euch jetzt. Stimmt, aber was passiert, wenn Kunden Geld abheben? Bei der Silicon Valley Bank sind die Kunden lauter Startups aus der Gegend, denen es gerade generell nicht so gut geht. Die Bank muss dann Assets verkaufen, aber die sind gerade weniger wert. Da entstehen dann Lücken, die man irgendwie füllen muss.
Bei der Silicon Valley Bank haben sie versucht, das durch das Emittieren neuer Aktien für ihre Bank zu füllen, aber wenn du Aktien emittierst, während der Aktienkurs im freien Fall ist, dann heizt das das Problem noch an. Am Ende musste der Handel mit der Aktie der Bank ausgesetzt werden und dann schritt der Regulator ein.
Genau dasselbe kann auch allen anderen Banken passieren, wenn die Kunden Geld abzuheben versuchen. Primärquelle ist Paywall-Wall-Street-Journal aber hier zitiert das jemand und erklärt es.
Wenn der Iran nicht mehr die Saudis fürchten muss, braucht er die Atombombe nur noch zur Abschreckung von Pakistan und Israel!1!!
Israel zeigte sich in einer ersten Reaktion nicht begeistert. Die hatten an einer regionalen Allianz gegen den Iran gearbeitet. Von der Idee können sie sich jetzt wohl verabschieden.
Seit der Sache mit dem Isländer die Tage wissen wir, dass Twitter kein funktionierendes HR-Department hat.
Nächster Schritt: Behauptet einfach alle, ihr wäret Director für Customer Relations bei Twitter gewesen, oder was auch immer dein Spezialgebiet ist. Twitter kann Rückfragen nicht beantworten.
Annahmegründe im Sinne des § 93a Abs. 2 BVerfGG liegen nicht vor. Sie haben keine Aussicht auf Erfolg. Entgegen den Anforderungen aus § 23 Abs. 1 Satz 2, § 92 BVerfGG an die Begründung einer Verfassungsbeschwerde zeigen sie nicht hinreichend substantiiert auf, dass die Möglichkeit besteht, durch die angegriffenen gerichtlichen Entscheidungen in Grundrechten oder grundrechtsgleichen Rechten verletzt zu sein (vgl. BVerfGE 140, 229 <232 Rn. 9>; 151, 67 <84 f. Rn. 49>; 159, 223 <270 Rn. 89> jeweils m.w.N.).Damit kann der Staat jetzt einfach so von irgendwelchen Webseiten behaupten, es sei ein Verein, diesen Verein verbieten, und niemand kann irgendwas dagegen tun. Der Betreiber der Webseite kann sich nicht wehren, als Verein eingestuft zu werden, außer er tritt ausdrücklich als Vereinsvertreter auf und bestätigt damit die Einstufung als Verein.
Was soll das werden? Die Stromerzeugung durch Installation eines Dynamos an Franz Kafkas Grab?
George Santos ist ein Abgeordneter im US-Repräsentantenhaus, der schon mehrfach negativ auffiel.
ATM sind Geldautomaten.
Gut, die Tanzveranstaltung richtete sich gegen ein im Bau befindliches Polizei-Trainingslager namens "Cop City", und da gab es wohl ne Stunde vor den Verhaftungen einen Brandanschlag. Aber das war über eine Meile entfernt, und gegen die Tänzer im Wald hatten die Cops nichts weiter in der Hand.
Also haben sie das flexibelste Gummigesetz rausgesucht und die alle wegen Domestic Terrorism verhaftet.
The probable cause stated in the warrants against the activists is extremely weak. Police cited arrestees having mud on their shoes — in a forest. The warrants alleged they had written a legal support phone number on their arms, as is common during mass protests. And, in a few cases, police alleged protesters were holding shields — hardly proof of illegal activity — which a number of defendants even deny.Die hatten die Nummer einer Anwalts-Hotline dabei! Offensichtlich planten die illegale Dinge!1!! Das können wir nicht dulden, ganz klar. (Danke, Roman)
A top House official said that a “significant data breach” at the health insurance marketplace for Washington, D.C., on Tuesday potentially exposed personal identifiable information of hundreds of lawmakers and staff.Woher wissen sie das? Nun, ...the FBI was able to purchase some of the hacked material on the dark webNatürlich betrifft das neben den Congress-Hanseln auch einen großen Haufen anderer Leute, aber auf die scheißen wir ja alle. Datenlecks und Online-Beleidigungen spielen nur eine Rolle, wenn sie sich gegen Politiker richten. Hüben wie drüben.
Das hat dem Richter gereicht, um das Video von 20 der 21 Wanzen bei Amazon anzufordern. Amazon hat natürlich alles sofort rausgerückt. Wie viele davon innerhalb auf das Schlafzimmer zeigten. Nicht des mutmaßlichen Drogenkonsumenten sondern des unschuldigen Nachbarn mit den Cloudwanzen.
Wieso können diese Projekte nicht laufen wie dieses eine Projekt, das rechtzeitig fertig wurde und im Budget blieb? Ihr wisst schon, welches ich meine! Das, äh, ... nee doch nicht. Komm gleich drauf!
Ich finde ja, die hätten sich die Gebäudekosten schonmal sparen können. Einfach in der Normannenstraße das alte Gebäude weiternutzen.
Das Abhörzentrum Nord läuft ähnlich gut. 2016, äh, 2020 am Start. Hatte auch operative Herausforderungen (Paywall) und ist offenbar heute noch nicht online? Finde gerade keine guten Quellen. Weiß jemand was?
Das hat bestimmt die CIA herausgefunden. Die kriegen alles raus.
Alles kriegen die raus!
Ein Leser berichtet:
Am vergangenen Samstag sind morgens um 7 überall in Deutschland (und Europa, z.b. italien) die Lichter, bzgl die Batterien ausgegangen, der chinesische Hersteller Sungrow hat ungefragt einfach Firmware updates für die Batterien verteilt und diese verkackt, jetzt fliegt überall die Sicherung, neuflashen geht somit auch nicht.Endlich mal eine andere Geschmacksrichtung von Supply-Chain-Problemen!Komisch dass auch keine Newspaper darüber berichtet, es sind sehr viele betroffen!
Kein Changelog, kein verteiles ausrollen, ist schon geil die Abhängigkeit wenn die Europaweit die Anlagen kaputt flashen können
Update: Achtet mal darauf, wie schlecht man heutzutage einen Cyberangriff der chinesischen Regierung auf die deutsche Renewable-Industrie von einem bedauerlichen Softwareproblem, kann man nichts machen, unterscheiden kann.
Update: War offenbar doch reparabel. (Danke, Matthias)
Parks Prototyp erfasst mit Hilfe von Sensoren, kleinen Videokameras an der Klobrille, Analysegeräten und Computern Dutzende von Parametern. Ein Sensor auf der Sitzfläche etwa misst, wie lange der Benutzer auf dem WC sitzt und wie lange die Defäkation dauert. Eine Kamera filmt die Stuhlbeschaffenheit. So erkennt der Computer, ob der Benutzer beispielsweise an Verstopfung leidet oder an Durchfall.Das laden wir dann am besten in die estnische Blockchain, damit der Lauterbach sanktionieren kann, wenn das mal wegkommt.
Ja aber Fefe, woher weiß denn das Klo, wer gerade draufsitzt? Oh ganz einfach!
Beim Betätigen der WC-Spülung erkennt ein Sensor den Fingerabdruck und kann die Urin- und Stuhl-Daten so einer Person zuordnen.Seit Jahren witzeln wir auf dem Congress über Rosettenbiometrie. Ich muss echt mal mit Witzen in die Richtung aufhören. Das setzt immer irgendwer um. (Danke, Ulrich)Oder man benützt statt des Fingerabdrucks den «Analabdruck» als Erkennungsmerkmal.
der letzte Leserbrief zu der aktuellen Gemüsesituation reißt Teile der Probleme in Deutschland und den Niederlanden ganz gut an.Ja super!Die ganzen Punkte haben nur rein gar nichts damit zu tun, warum Tomaten aus dem Garten besser schmecken. Der Grund dafür liegt in speziellen Sorten, die (ca. seit den 90ern) einzig und allein darauf gezüchtet wurden, stabile Schalen auszubilden und damit gut transportabel zu sein. Leider ist dabei das Tomatenaroma verloren gegangen, aber man kann halt nicht alles haben. Das sind die roten Wasserballons, die das ganze Jahr über die Supermarktregale füllen.
Wer etwas Besseres haben will, ist darauf angewiesen, entweder selber Tomaten im Garten zu ziehen (Kann ich nur empfehlen. Wenn man irgendwas anbaut, dann Tomaten) oder beim lokalen Biobauern/SoLaWi etc. zu kaufen. Der Haken an der Sache: Tomaten haben, wenn man seine Gewächshäuser eben nicht beheizt, nur etwa von Juni bis Oktober Saison. Den Rest des Jahres muss man halt etwas anderes essen, so wie es unsere Großeltern gemacht haben. Meiner Erfahrung nach ist es übrigens nicht die "letzte Generation", die auf ihre Tomaten im Winter nicht verzichten will. In meinem Bekanntenkreis ist das Thema zumindest präsent, und es sind vor allem die "Boomer", die ihren im Laufe des Lebens dazugewonnenen Luxus nicht aufgeben wollen.
Alles in allem ist es einfach eine beschissene Idee, alles Gemüse das ganze Jahr über zu essen. Das ist ein unsäglicher Luxus, den wir uns in den letzten 50 Jahren angewöhnt haben. Bei den wenigen Sachen, die wir noch saisonal essen (spontan fällt mir eigentlich nur Spargel ein) macht es doch eigentlich sogar Spaß und das Essen zu etwas Besonderem.
P.S.: Wenn du noch mehr schlechte Laune haben willst: Um Tomaten anzubauen braucht man neben Luft (gibts überall) und Licht/Wärme (gibts in Südspanien einen Großteil des Jahres auch für umsonst) auch noch einigermaßen guten Boden. Der ist leider in den vielen spanischen Treibhausgebieten nicht so bombe. Wie behilft man sich: Man karrt Torf aus den letzten noch bestehenden europäischen Mooren, z.B. aus dem Baltikum, ran.
es ist sogar ganz im Gegenteil zu dem was der Leserbrief behauptet sogar so, dass bei der CO2-Begasung oft CO2 verwendet wird, welches ansonsten in die Atmosphäre gelangen würde, beispielsweise aus Industrieabgasen. Insbesondere wird bei Gewächshäusern mit Gas-Beheizung (auch bei Biogas) normalerweise direkt das dabei entstehende Abgas in die Gewächshäuser eingeleitet.Da es dann teilweise von den Pflanzen aufgenommen wird, wird also weniger CO2 in die Atmosphäre gelassen als ohne die CO2-Begasung.
American military leaders oppose helping the court investigate Russians because they fear setting a precedent that might help pave the way for it to prosecute Americans.Alles lupenreine Menschenrechtler, diese Militärs.Der Einsender kommentiert:
Ich verstehe nicht so ganz, warum man von amerikanischer Seite überhaupt Bedenken hat. Kann man den Richtern in Den Haag nicht einfach sagen, dass es ganz böser Whataboutism wäre, wenn man neben russischen auch amerikanische Kriegsverbrechen verurteilen würde? Mit dem Begriff kann man ja gefühlt heute locker 90% aller Diskussionen derailen. Viele Menschen scheinen eh mittlerweile zu denken, alle inhaltlichen Parallelen, jede historische Herleitung, jeder Vergleich wäre per se ein Whataboutism. Dass es häufig nur um das Kritisieren von Doppelmoral, bzw. das Einfordern von universalistischen Standards geht, hat scheinbar kaum noch jemand auf seinem geistigen Radar. Und gerade im Bereich der Rechtsprechung ist doch der Universalismus eine fundamentale Säule, um überhaupt ernst genommen werden zu können...Immer diese Hippies!1!! American Exceptionalism! Manifest Destiny! Wir sind die Guten!!
Update: Wo wir gerade bei den Guten waren: US Special Forces want to use deepfakes for psy-ops. Na klar wollen sie! Aber das ist dann was ganz anderes als russische Wahlmanipulation und Trollarmeen. WIR würden das nur für die gute Sache einsetzen. Gegen die Bösen! (Danke, Stefan)
Nicht enthalten in der Aufstellung sind nach Angaben der Bundesregierung aus Gründen des Staatswohls Honorare, die der Bundesnachrichtendienst (BND) an Journalisten gezahlt hat, weil die Kooperationen des BND „besonders schützenswert“ seien.*Tusch*
Update: Hier gibt es ein PDF mit einer Liste.
Update: Nur dass wir uns richtig verstehen: Die kleinen Anfragen der AfD sind immer irreführende Kackscheiße. Hier wollen sie offensichtlich suggerieren, dass alle öffentlich-rechtlichen Journalisten in der Tasche der Bundesregierung stecken. Das ist natürlich völlig absurd angesichts der Zahlen. Das fühlt sich vielleicht beim Rüberscrollen viel an, weil es mehrere Seiten sind, aber da sind ja schon auf einer einzelnen Pressekonferenz des Innenministeriums mehr Journalisten im Raum. Wenn man wenigstens annehmen könnte, dass hier halt besonders einflussreiche Journalisten gekauft würden, aber dafür sehe ich keine Anzeichen.
Dazu kommt, dass typische Journalisten (im Gegensatz zur rbb-Intendanz!) nur knapp über der Obdachlosigkeit bezahlt werden. Wieso würde man die bestechen müssen, damit sie die Hand nicht abbeißen, die sie am Leben hält? Das ergibt alles keinen Sinn, lasst euch da mal nicht verarschen.
Die kleinen Anfragen der AfD sind alle so. Lächerliches Brechstangen-Framing von irgendwelchen ideologischen Vorannahmen.
Du musst dir das so vorstellen:Na GANZ groß.
Gewächshaus - groß, am Rand liegen Plastikschläuche (wie lange, aufgeblasene Plastiktüten) mit Löchern aus denen das Co2 strömt. Keine Ventile oder Einstellmöglichkeiten. Am einen Ende wir rein geblasen, am anderen kommt es raus.Das soll sich dann im gesamten Raum verteilen.
Als ich da war, waren die Dachfenster direkt über den Schläuchen geöffnet. (Sind sie in Gewächshäusern sehr häufig, zu warm ist genau so schlimm wie zu kalt)
Wie viel Co2 da wohl von den Pflanzen aufgenommen wird und wie viel in die Atmosphäre entweicht?
Es gibt auf jeden Fall keine Vorkehrungen, damit kein (oder auch nur wenig) Co2 entweicht.
Three Insulate Britain activists are serving jail terms for contempt of court for breaching rulings made by a judge that they were not to mention the climate crisis, fuel poverty or the history of the peaceful civil rights movement to juries.Du bist hier der Angeklagte, du fieser Klimaterrorist! Deine Aufgabe ist es, die Tat zuzugeben und in den Knast zu gehen, nicht der Jury zu erklären, wieso du sie begangen hast!1!! (Danke, Danny)
Wisst ihr noch, als der sich als Wissenschaftler zu positionieren versucht hat vor der Wahl? Gute Zeiten!
Kommt nicht oft vor, dass man Hoffnung kriegt, dass irgendwann mal jemand Minister wird, der sich rudimentär vorher informiert und keine Scheiße labert wie
"Der Sachverständigenrat hat sich Lösungen angeschaut in Ländern, die das sehr gut machen … Estland z.B. … wo es eine sogenannte Blockchaintechnologie gibt … wo man gut prüfen kann, wer sich in ein System einlinkt und das dann Sanktionieren kann."*heul* *schluchz*
Falls ihr euch jetzt denkt, dass sie dann ja mal ausreichend Personal einstellen können, um ihre Lieferzusagen auch in der Praxis erfüllen zu können, oder das bestehende Personal anständig bezahlen, dann irrt ihr selbstverständlich.
Anhebung der Dividende auf 1,85 Euro pro Aktie vorgeschlagen; Aktienrückkaufprogramm um 1,0 Milliarde Euro erhöhtWar ja klar.
Update: Zum Vergleich: McDonald's hatte 2022 weltweit einen Vorsteuergewinn von 7,8 Milliarden Dollar.
Es hatte da einen Polizeieinsatz (!) gegeben, weil eine Frau ihre Brüste nicht bedeckt hatte in einem Schwimmbad. Die hat sich daraufhin beim Gleichstellungsbeauftragten beschwert, und jetzt dürfen Frauen in öffentlichen Schwimmbädern oben ohne baden.
Ich gebe der CDU einen Tag, bevor das wieder verboten ist. Aus fundamental-ideologischen Regressiv-Religionsgründen. Und wegen "denke doch jemand an die Kinder!1!!" (wo ich mich immer frage, womit CDU-Mütter ihre Kinder stillen, und wieso dann Babyflaschen im öffentlichen Raum nicht auch als unanständig gelten).
Update: Nissan hat auch abfallende Lenkräder. What the fuck!?
Update: Ford. Toyota. Hyundai. Buick (General Motors). Jeep. Tesla hat sich hier also nur an den Industriestandard gehalten. Race to the Bottom.
According to Victor Marchetti, a former special assistant to the Deputy Director of the Central Intelligence Agency (CIA), a limited hangout is "spy jargon for a favorite and frequently used gimmick of the clandestine professionals. When their veil of secrecy is shredded and they can no longer rely on a phony cover story to misinform the public, they resort to admitting—sometimes even volunteering—some of the truth while still managing to withhold the key and damaging facts in the case. The public, however, is usually so intrigued by the new information that it never thinks to pursue the matter further."
wer glaubt, dass es nur holländische und spanische Betriebe betrifft, sollte man einen Besuch bei seinem lokalen Gemüsebauern abstatten. Ich war bei einem norddeutschen Tomatenerzeuger. Gesamter Betrieb in Gewächshäusern, hätte man sicher in Fußballfeldern messen können. Tomaten werden geerntet zwischen Februar und November (die beiden Monate ohne Ernte sind zum Aufräumen und desinfizieren der Gewächshäuser). Natürlich wird da fast ganzjährig auch geheizt. Im Winter kommt jede Woche ein LKW mit Holzhäcksel, dass dann innerhalb einer Woche verheizt wird. Zudem wird CO2 in LKWs angeliefert und die Pflanzen damit begast. Das erhöht den Ertrag.Hmm. Lassen die das nicht vom Gemüse in Wachstum umgebaute CO2 in die Atmosphäre ab oder wie? Solange die Pflanzen das aufnehmen ist das doch klimatechnisch OK?Wer also glaubt "deutsche Tomaten" würden romantisch wie im Garten wachsen und wären nicht von Lieferketten abhängig und auch nicht klimaschädlich, der ist halt leider nur naiv und entfremdet.
Warum wohl meinst du schmecken Tomaten aus dem eigenen Garten so viel besser?
Vom Düngerbedarf und er vollautomatischen Bewässerung fange ich jetzt gar nicht an...
In dem ganzen Großbetrieb gab es nur 5 Angestellte, neben dem Besitzer:
Polnische Pflücker. Und die füllen locker die Supermärkte damit.Quellen? Jede Menge:
https://www.br.de/nachrichten/bayern/gewaechshausbetreiber-in-der-energiekrise,TMEACyi
https://www1.wdr.de/nachrichten/landespolitik/gas-knappheit-gewaechshaeuser-100.html
Schön finde ich das Bild beim WDR mit der Bildunterschrift: "Typischer Familienbetrieb am Niederrhein", auf dem man einfach NUR Gewächshäuser sieht, riesige Flächen.
https://www.gasido.de/blog/posts/co2-im-gewaechshaus-co2-begasung-duengung-alle-infos
"Experten geben Richtwerte von 150 bis 200 kg/ha/h bei Gemüsepflanzen an" - da werden 200kg Co2 pro Hektar und Stunde vergast, 24/7/365. Macht wenn ich mich nicht verrechnet habe ca. 12tausend Tonnen Co2 pro Hektar und Jahr. Zum Vergleich stößt ein viel gefahrener, alter PKW ca. 6 Tonnen Co2 pro Jahr aus. Ein Hektar Tomaten = 2000 PKW. Wo ist da eigentlich die letzte Generation und klebt sich an die Glasscheiben?
Achso, ja, die essen ja in ihren Hipster-Läden im Winter Tomaten und Erdbeeren. :-(
Update: Dutzende von Einsendern weisen darauf hin, dass du nicht *7 und *365 nehmen darfst. Der obige Wert wäre für 7 Jahre. Außerdem pumpst du nur bei Tageslicht CO2 rein, denn Photosynthese braucht Sonnenlich.
Auch hinter der Paywall schreiben sie nicht den Namen des Oligarchen. Hier ist der letzte Absatz:
His name will surely appear eventually, particularly given that he appears to have left a peculiar calling card. Ukraine’s relationship with its allies will fare better if the individual comes clean.Es ist also wie immer: Wir werden von unseren eigenen Behörden belogen und manipuliert.Bleibt die Frage, wieso das ausgerechnet jetzt rauskommt. Meine Vermutung dazu: Das hier ist der Grund. Die westlichen Lügen-Dienste müssen davon ausgehen, dass Russland rausfindet, was sie wussten aber nicht angesagt haben, und bevor ihnen das Narrativ entgleitet, gehen sie lieber zuerst an die Öffentlichkeit, mit ihrem eigenen Spin wie dem False-Flag-Bullshit.
Was meint ihr, was dann passiert? Wird das Einfluss auf unsere Waffenlieferdebatte haben?
Wird irgendjemand in der Tagesschau ansprechen, dass es sich um ein Kriegsverbrechen handelt, wenn man anderer Länder zivile Infrastruktur angreift? Immerhin lässt die Ukraine ja keine Gelegenheit aus, die russischen Angriffe auf ihre kritische Infrastruktur als Kriegsverbrechen zu brandmarken.
Wird jemand argumentieren, dass die Ukraine jetzt unsere Hilfe generell nicht verdient hat?
Nehmen wir mal weiter an, dass das "nicht die Regierung" war sondern irgendein Oligarch. Würden wir die Ukraine damit wegkommen lassen?
Was wenn der Oligarch einer Partei nahesteht? Lassen wir uns einen "bloß ein paar verwirrte Einzeltäter" andrehen?
Ich arbeite in der IT für mehrere Blumenexporteure die alles direkt bei den Züchtern einkaufen.Was in keinem Artikel steht: Die meisten Züchter (sowohl Blumen als auch Obst und Gemüse) wussten letztes Jahr im Sommer schon dass die Gaspreise im Winter so hoch sein werden dass die Gewächshäuser nicht mehr beheizt werden können. Manche haben an unsere Kunden durchgegeben dass sie einfach so lang wie möglich Produkte liefern aber sobald das Gas ausläuft / die Kosten die Einnahmen übersteigen mit der Zucht stoppen und die Firma auflösen. Ein Züchter hatte am Montag angerufen dass er ab Dienstag nichts mehr liefert und alles stoppt.
Die größeren Züchter haben Gas zu einem günstigeren Preis gekauft bevor der Gaspreis explodiert ist und plötzlich war es um einiges lukrativer das Gas zu einem höheren Preis zu verkaufen als es selbst zur Zucht zu benutzen. Gibt mehrere Unternehmen die mit dem Verkauf von Gas mehr Umsatz gemacht haben als die letzten 5 Jahre mit der Zucht von Blumen.
Problem ist auch: Sobald die Gewächshäuser stoppen mit Heizen sterben alle Pflanzen und es dauert einige Monate bevor man wieder ernten kann / Geld reinspielt und die meisten können die Monate nicht überbrücken
Häufigster Einwand: Aber aber aber Fefe, Discord ist einfach zu bedienen, nicht so Frickelscheiße wie IRC! Discord kann man auch schnell als kompletter Vollidiot mal eben aufsetzen!
Habt ihr euch mal überlegt, dass meine Zeit zumindest für mich etwas wert ist? Vielleicht will ich gar nicht mit kompletten Vollidioten reden? :-)
Im Übrigen setzen die Vollidioten das halt nicht auf. Die konfigurieren ein UI bei einer amerikanischen Cloud-Datenkrake, die sich in ihrer Datenschutzerklärung großzügig selbst einmal alle Rechte an den Daten einräumen.
Zweithäufigster Einwand: Aber aber aber Discord kann doch auch Audio und Video und Upload!
Nichts davon betrifft irgendeinen der von mir angesprochenen Anwendungsfälle.
Wenn ihr gerne über einen US-Cloudanbieter Telefonate führen wollt, dann macht das halt. Aber mit mir werdet ihr dann halt nicht telefonieren. Die Entscheidung, welchen Datenkranken ich Zugriff auf meine Daten gebe, die treffe ICH. Nicht du. Ich empfinde das als hochgradig übergriffig, wenn mir jemand eine Plattform überhelfen will, und zwar egal welche Plattform das ist.
Mein grundsätzlicher Punkt war aber der mit der Dokumentation. Gegen den hatte keiner der Leserbriefe etwas einzuwenden. Keine Ahnung, wieso die alle glaubten, mir ihre Meinung schrieben zu müssen. Vermutlich ein Fall von Duty Calls.
Und nochmal ganz langsam zum mitmeißeln: ALLE meine Beiträge sind Medienkompetenzübungen.
So, jetzt einer der Leserbriefe:
Der gute Herr Professor ist doch sicher noch keinem indischen Studenten begegnet. Also die können zwar schon alles so wie in der Prüfung gezeigt nach Schema F lösen und aufs Blatt kübeln, aber die Leute können ums verrecken nicht selber denken. In der Uni (Bremen) hatten wir in manchen Fächern leider auch so 'schwere' Prüfungen. Das waren für mich aber tatsächlich die leichtesten. Dort hat man vorher einfach tausend mal das standard Schema gerechnet und in der Prüfung halt mit anderen Zahlen angewendet. Note 1 Komma irgendwas, verstanden Null Komma nichts. Ernsthaft, Wirklich. Am meisten mitgenommen habe ich bei den Fächern in denen etwas 'begreiflich' gemacht wurde. Und etwas zu begreifen ist immer ein langsamer Prozess.Das muss ein anderes Video gewesen sein, indem Auswendiglernen gezeigt wurde...?Und noch eine schöne Anekdote. Meine Exfreundin, Inderin, Elektrotechnik Bachelor abgeschlossen. Sie hatte sich einen Elektroheizer gekauft, weil ihr die Kosten der normalen Heizung zu hoch waren. Auf meine Anmerkung hin, dass mit Strom zu heizen doch eine sehr ineffiziente Variante im Vergleich zu Öl/Gas/Fernwärme, meinte sie nur "da steht aber drauf, dass der sehr effizient ist".
Und im studentischen Umkreis hab ich viele solche Leute gesehen. Ich war auch eine Zeit lang Tutor und irgendwie mussten immer nur die ausländischen/asiatische Studenten 'nachsitzen', weil sie ihre Aufgaben nicht zeitig fertig bekommen haben. Es waren halt leider Aufgaben ohne standard Schema und im Zweifel sogar mit mehreren Lösungswegen. Das lief dann häufig getreu dem Motto "If you have a hammer, everything looks like a nail".
Ich glaube, insgesamt gab es da niemanden, der mich mal mit eigenständigen Ideen/Gedanken beeindruckt hätte. Und eigentlich will man genau das haben, wenn es um Bildung und Innovation geht.Man kann natürlich gerne unser Bildungssystem kritisieren, da läuft wirklich viel schief. Aber unsinniges und unnötiges Auswendiglernen wie das in dem Video gezeigt wurde ist definitiv keine Lösung...
If you come to the UK illegally you will be DENIED access to the UK's modern slavery system
Ja no shit, Sherlock! Habt ihr das ganz alleine rausgefunden?!? Respekt, Columbo!
Ich weiß, was ihr jetzt denkt. Das war bestimmt eine pro-ukrainische Organisation mit Sitz in Langley, Virginia.
Als ich diese Meldung vorhin zum ersten Mal sah, stand da noch, die Amerikaner seien sich eigentlich nur bei einer Sache wirklich sicher: Dass es weder USA noch UK waren. Gut, dass wir das mal geklärt haben.
Ich bin erstaunt, dass das so lange gedauert hat seit den Hersh-Anschuldigungen. Ich hätte die ja für agiler gehalten, die amerikanischen Geheimdienste.
Update: Ist euch mal aufgefallen, dass False Flag immer eine unseriöse Verschwörungstheorie ist, wenn sie von uns kommt, aber wenn sie von denen kommt, ist das eine völlig normale Möglichkeit, über die man mal unvoreingenommen reden muss?
In internationalen Sicherheitskreisen wird nicht ausgeschlossen, dass es sich auch um eine "False Flag"-Operation handeln könne. Das bedeutet, es könnten auch bewusst Spuren gelegt worden sein, die auf die Ukraine als Verursacher hindeuten. Allerdings haben die Ermittler offenbar keine Hinweise gefunden, die ein solches Szenario bekräftigen.
Oh, ihr habt keinen russischen Reisepass auf dem Boden neben dem Einschlagsort gefunden? Das heißt aber nicht, dass eure Theorie absurde Kackscheiße war, nein nein! Das zeigt dann im Gegenteil, wie gewieft und verderbt diese Russen sind!!1!
Da gibt es zwei Gründe für. Erstens: In Almeria war es erst zu warm, dann zu kalt, die haben massive Ernteausfälle. Da kommt ein Großteil der deutschen Ware her, das ist in Südspanien.
Zweitens: Die Gewächshäuser in Holland hatten teilweise kompletten Ernteausfall, weil sich bei den hohen Energiepreisen das Beheizen nicht gelohnt hätte.
Bleibt noch Nordafrika, aber auch da gab es Probleme.
Der Artikel über die Gewächshäuser ist leider Paywall, daher hier ein paar Money Quotes:
Nirgends auf der Welt sind die Erträge bei vielen Gemüsesorten so hoch wie hier. 35 bis 40 Kilogramm grüne Paprika erntet Wouter van den Bosch pro Quadratmeter. Das ist rund fünfmal so viel, wie Bauern in der Region Almeria schaffen, dem Zentrum des spanischen Gemüseanbaus.Weiter unten in dem Artikel erzählen sie, dass ein Nachbarbetrieb vor einer Weile auf Erdwärme gesetzt hat. Das hat 10 Mio Euro gekostet und die anderen in der Gegend haben das anfangs als PR-Nummer belächelt. Jetzt nutzen sie seine Überschusswärme mit.Aber das niederländische Treibhauswunder hat eine Schwachstelle. Es frisst enorme Mengen Energie. Allem voran Gas. Fast neun Prozent des gesamten nationalen Erdgasverbrauchs gehen in die Treibhäuser.
Update: Wenn es regnet, kübelt es.
Der weltgrößte Anbieter von Obst, Gemüse und Schnittblumen Dole wurde Opfer eines Ransomware-Angriffs. Die Produktion in den USA wurde temporär eingestellt.
New hotness: Texit!
T wie Texas. Da haben ein paar Aktivisten-Republikaner ein Gesetzesentwurf eingereicht, um ein Referendum durchzuführen, ob die Regierung mal prüfen soll, ob und wie man sich am besten von den USA lossagen kann.
Nun hat Texas im Gegensatz zur Krim ein paar Atombomben, was die Lage vermutlich ein bisschen schwieriger machen wird. Das Stromnetz haben sie ja schon weitgehend abgetrennt.
Besonders aromatisch an diesem Vorgang ist, dass das angeblich eine Idee von Putins Trollarmee war.
Ich bin ja mal gespannt, wie die Texaner jetzt umschwenken von "die Krim konnte nicht die Unabhängigkeit von der Ukraine erklären, weil das nach ukrainischem Gesetz illegal war" zu "aber wenn WIR das machen ist das unser patriotisches Recht!1!!". Popcorn bereithalten!
Update: Zum Vergleich: Wesel 1945, Berlin 1945, Grozny 1994. Krieg ist Scheiße.
Vonovia-Mitarbeiter, so der Verdacht, sollen sich bei der Vergabe von Handwerksaufträgen haben bestechen lassen.Ach deswegen sind die Baupreise so explodiert!
Bei IRC kannst du deinen eigenen Server hosten, bei Discord nicht. Bei IRC kann jeder Diskussionsgruppen aufmachen. Bei Discord nicht.
IRC ist kostenlos. Discord will Geld sehen, damit du Emoji posten kannst.
Wieso würde irgendwer diesen Scheiß einsetzen? Nicht nur einsetzen! Promoten!
Inzwischen ist es so, dass praktisch jedes Open Source-Projekt einen Discord bewirbt. Youtuber haben inzwischen Discord. Videospiele-Mods haben Discord.
Besonders bei Open Source-Projekten ist mir das ein riesiger Dorn im Auge. Wer Fragen hat, kann ja in den Discord kommen. In der nächsten Iteration gibt es dann erst Recht keine Dokumentation mehr, weil man ja einen Discord hat. Und damit ist das ganze Wissen futsch, nichts ist suchbar. Man erzieht die Leute zur Hilflosigkeit.
Und wofür? Für die Profitmaximierungschancen von Discord.
Ich war noch nie ein Freund von Wikis, weil das normalerweise ungepflegte Datenhalden voller veralteter Halbwahrheiten sind. Aber selbst so ein Wiki ist besser als ein Discord. Selbst eine toxische Scheißwebseite wie Stackoverflow ist besser als ein Discord, weil sie such- und linkbar ist!
Der einzige Grund, wieso DSA überhaupt existiert, ist weil die US-Regierung ein Exportverbot für starke Verschlüsselung durchsetzen wollte, und den Leuten aber starke Signaturen ermöglichen wollte, und daher die NSA bat, ein Signaturverfahren zu basteln, das nicht auch automatisch ein Verschlüsselungsverfahren ist, wie es bei RSA der Fall war.
Was ist jetzt hier das Problem? Stellt sich raus, dass man mit großen Computern auch algorithmisch den Private Key berechnen kann, wenn die Nonces nicht wiederverwendet wurden sondern "nur" in Relation zueinander standen, z.B. weil sie aus einem Pseudozufallszahlengenerator rausfielen statt echter Zufall zu sein.
To run the attack in practice, the following is required: A minimum of 4 signatures generated by the same private key, the associated public key, and the message hash associated with each signature. If the nonces obey the recurrence relation, we retrieve the private key used to generate the vulnerable signatures.Hey, schnell, wo liegen eine Menge signierter Daten öffentlich rum? Oh ja richtig, auf der Blockchain! Nun sollten da die meisten Transaktionen ephemeral sein, d.h. der Private Key wurde nur einmal verwendet. Dann wäre der Angriff nicht möglich, denn der braucht mindestens vier Signaturen vom selben Key. Und tatsächlich ist das auch für 90% der Signaturen in der Blockchain der Fall. Also haben sie mal geguckt, wie weit sie bei den anderen 10% kommen. Ergebnis:We broke 762 unique wallets. All of these had a zero balance. Interestingly enough, we could break all these wallets, not because of a linear or quadratic recurrence but because there was at least one repeated nonce in the signatures.Die Wallets mit Nonce-Recycling hatte schon jemand anderes leergeräumt :-)Unter dem Strich blieb kein Fall übrig, der nicht auf Nonce-Doppelverwendung zurückführbar ist. Das könnte aber mehr Glück als Verstand gewesen sein.
Die Referenzimplementation hat einen Integer Overflow.
Da gab es von Rether (oder war es Pispers?) mal ein Bit, wo er ausführte, dass wir die letzte Generation sein werden, bei denen das so ist. Das haben wir Maos Kulturrevolution zu verdanken. Die hat China 50 Jahre zurückgeworfen, aber sie holen gerade auf. Wir sind nicht konkurrenzfähig, wenn die Chinesen mit beiden Händen kämpfen.
And dieses Bit musste ich denken, als ich dieses absolute Gruselvideo eines Mathematik-Professors von der Uni Paderborn sah, in dem er den Uni-Aufnahmetest für Mathematik in Indien zeigt. Danach geht er kurz auf die Schulbildung in Mathematik in NRW ein und zeigt dann noch kurz die Eintrittsexamen aus China.
Der eigentliche Schatz ist aber eine Realschulabschlussprüfung aus den 1970er Jahren ganz am Ende. Da kann man sehen, wie das Schulsystem abgebaut hat seit den 70er Jahren. (Danke, Maurice)
we received the machine learning model used to score recipients, the source code used to build it and the data used to train it.Rotterdam hat das System von 2017 bis 2021 im Einsatz gehabt. Jetzt ist es abgeklemmt, man will es "updaten".Normalerweise ist ja bei Machine Learning nicht viel zu machen, weil die Systeme so riesig und komplex sind und so viele Neuronen haben. Dieses System hat aber "nur" 315 Inputs. Damit kann man den Gewichten manuell hinterherlaufen und mal gucken.
Die Ergebnisse sehen so aus, wie ihr euch das jetzt wahrscheinlich vorgestellt habt.
The suspicion machine passes harsher judgement on: parents, young people, women, people with roommates, people who do not have enough money and people with substance abuse issues. Some of the variables that increase a person’s risk score are totally beyond their control: their age and gender for example. Others are fundamental to why people need social welfare in the first place: they face financial problems, they struggle with drug addiction, they cannot afford the rent to live independently. And most problematically, some seem to ethnically profile people based on the languages they speak or their ability to speak Dutch, which is widely considered a proxy for ethnicity.Tja. Am Ende kommt raus, dass alleinerziehende junge Mütter unter den Sozialhilfeempfänger eines der höchsten Risikoprofile haben in dem System. Das mag ja sogar stimmen. Aber halt Risiko für Obdachlosigkeit oder ein Leben in Armut, nicht für Betrug!Update: Ein Leser aus Rotterdam ergänzt:
Das System wird in den meisten Niederlaendischen Staedten benutzt. Rotterdam ist die Stadt die a) den Einsatz von sich aus 2021 beendet hat und b) den Journalisten zugriff auf das Modell gegeben hat.
Die nutzung wurde gestoppt im zusammenhang mit der Toeslagenaffaire.
Insgesamt zehn Millionen Euro über fünf Jahre hinweg stellen das Wirtschaftsministerium und das Land Oberösterreich für das „Supply Chain Intelligence Institute Austria“ (ASCII) zur Verfügung, wie heute mitgeteilt wurde.Wohl eher das Austrian Supply Chain Intelligence Institute!
Mal sehen, wann sie zu UTF8 (Universal Trend Forecasting?) upgraden! (Danke, Sebastian)
Wahrscheinlich muss man dankbar sein, dass die Berliner Verwaltung überhaupt noch einen eigenen Mailserver betreibt und das nicht alles in die Cloud geschoben hat.
Ich weiß ja nicht, was für Leute Bahnpersonal angreifen, aber voll bei Verstand können die ja wohl nicht sein. Was können denn die armen Mindestlohner im Zug dafür, was der Vorstand und das Verkehrsministerium alles verkackt haben?
Auch der stämmige Myckhailo (Name ebenfalls geändert) erzählt mit ernster Miene, dass er Probleme habe, sich an das fast idyllische Umfeld zu gewöhnen. Und fügt dann mit einem Schmunzeln an: "Vor einigen Tagen ging hier die Sirene los. Es hörte sich an wie bei uns das Warnsignal vor Luftangriffen. Aber es war nur der Feueralarm."Wenn ihr mal schätzen müsstet, wie viele Bundeswehr-Grundstücke es gibt, die alle diese Anforderungen genügen... was meint ihr?[...]
Das erste sichtbare Zeichen auf dem in ein Waldstück eingelassenen Bundeswehr-Gelände [...] auf einen Hügel platziert [...]
Ein Leser schreibt mir gerade: Es bleibt einer übrig.
Opsec vom Feinsten, liebe Tagesschau!
Ich bin ein alter Star Trek-Nerd. Discovery habe ich gehasst. Mit der "Enterprise"-Prequelserie bin ich schon nicht warm geworden. Modern Trek finde ich furchtbar.
Früher war Star Trek mal eine Utopie. Grundlegende Probleme waren gelöst. Geld, Krankenversorgung, Essen, Fortbewegung ... alles gelöst.
So konnte die Show von Ethik handeln, und abstraktere Fragen aufwerfen.
Das sah man schon optisch. Die Raumschiffe waren hell beleuchtet. Menschen waren kompetent. Vorgaben der Vorgesetzen basierten auf guten Informationen und langer Erfahrung und wurden nicht ignoriert oder auch nur in Frage gestellt (im Allgemeinen). Wenn also jemand Befehle nicht befolgt hat, dann war es der Captain, und es war außergewöhnlich und daher spannend.
Modern Trek spielt in dunklen Verliesen, man kann kaum was erkennen. Die Leute vertrauen nicht ihren Vorgesetzten sondern jeder macht sein eigenes Ding. Kompetenz ist egal, Gefühle sind alles. Niemand wirkt vertrauenswürdig oder kompetent.
Das ist eine Dystopie, keine Utopie. In die neue Serie Picard habe ich kurz reingeschaut und war dann massiv enttäuscht. Das war Modern Trek, nur noch schlimmer. Offensichtlich von Leuten gemacht, die nicht mit Star Trek aufgewachsen sind, die anscheinend auch einen Dreck auf die Werte gaben, um die es bei Trek früher ging. Das ist nur noch "The CW"-Style Massenware gewesen. Sehr betrüblich, dass Patrick Stewart da überhaupt mitgemacht hat.
Warum schreibe ich das alles? Weil die 3. Staffel von Picard den ganzen Scheiß über Bord geworfen hat. Heute kam die 3. Episode raus. Läuft bei Amazon Prime und hat englische Tonspur.
Ich kann mich ehrlich gar nicht mehr erinnern, wann ich das letzte Mal der nächsten Episode einer Trek-Show entgegen gefiebert habe. Muss bei DS9 gewesen sein oder so.
Bei Picard Season 3 habe ich das wieder. Das ist der erste gute Trek seit 25 Jahren.
Wenn ihr also eigentlich Fans von Star Trek seid, aber angesichts des Mülls der letzten 20 Jahre angeekelt aufgegeben habt, dann solltet ihr Picard Season 3 nochmal eine Chance geben.
Ich wünsche viel Spaß.
Die wenigen Medienvertreter - es sind genau drei - denen die Bundeswehr nun erstmals einen Einblick gewährt, müssen ihre Mobiltelefone abgeben. In CIA-Thriller-Manier werden die Geräte in einem silbernen, Aluminium-beschichteten und mit Schaumstoff ausgekleideten Aktenkoffer weggeschlossen. Kein ortbares GPS-Signal soll nach außen dringen, die Smartphone-Daten sollen nicht angezapft werden können.Das ist so fraktal falsch, dass auch das Gegenteil nicht stimmt.
Erstens mal: Wenn die dir vor Ort dein Telefon abnehmen, ist deine Position schon geleakt. Da ist zu spät. Du musst das zuhause lassen, wenn es wirklich darum ginge.
Zweitens: Gib niemals nie nicht dein Smartphone physisch aus der Hand. Alle Sicherheits-Zusagen gehen in der Sekunde zum Fenster raus, in der jemand anderes physischen Zugang zum Gerät hatte. Und WENN es jemanden gibt, der AM WENIGSTEN dein Telefon im physischen Zugriff haben sollte, dann sind es Behörden, die elektronische Kriegsführung machen oder Staatstrojaner installieren.
Drittens: GPS schickt keine Signals raus. GPS empfängt Signale. Die von Satelliten ausgesendet werden. *facepalm*
Viertens: Wenn du nicht willst, dass jemand deine "Smartphone-Daten anzapft" (*facepalm*), dann GIB NIEMALS DEIN SMARTPHONE AUS DER HAND. Außerdem habe mindestens full disk encryption aktiv und das Gerät vorher ausgeschaltet und den Akku gezogen. Oh, das geht bei deinem Gerät nicht mehr? Dann hast du ein schlechtes Gerät gekauft.
Fünftens: Ein Aktenkoffer ist selbstverständlich nicht ausreichend, um dich zu überzeugen, dass da schon keiner dran gewesen sein wird.
Liebe embedded "journalists" von der ARD: Die Geräte schmeißt ihr jetzt mal bitte schnell weg und ändert alle eure Passwörter. Und ärgert euch, dass die alle Daten auf den Geräten auslesen konnten, inklusive aller eurer Kontakte, die ihr ja als Journalisten eigentlich hättet schützen sollen.
Das war ja mal wieder GAR nichts. Mann Mann Mann.
Aber aus historischen Gründen fand Großbritannien, dass die Inseln ihnen gehören, und wollten sie den Argentiniern auch nicht geben, als die freundlich und dann weniger freundlich nachfragten. So brach dann 1982 Krieg aus zwischen den Briten und den Argentiniern.
Die Argentinier waren vorbereitet und hatten sich bei den Franzosen mit Exocet-Antischiffsraketen eingedeckt. Als dann die Briten ein paar Kriegsschiffe vorbeischickten, haben sie die Raketen auch eingesetzt und damit die HMS Sheffield versenkt, einen britischen Zerstörer. Die ganze Nummer war recht peinlich für die Briten, denn a) war der Captain nicht auf der Brücke, b) hatten deren Abwehrsysteme Entwarnung gegeben und c) explodierte der Sprengkopf gar nicht, aber die Rakete versenkte das Schiff trotzdem.
Die Briten wandten sich damals entrüstet an die Franzosen und verlangten von Mitterand die Herausgabe der Deaktivierungscodes für die Exocet-Raketen der Argentinier. Hier gehen die Stories auseinander. Die Briten reden sich bis heute ein, dass sie ohne solche Tricksereien ehrlich gewonnen haben.
Warum erzähle ich das alles? Nun, damals ging der Krieg für Argentinien verloren und die Inseln blieben unter britischer Kontrolle.
Aber jetzt, nach Brexit, während Großbritannien unter Wirtschaftskrise, Gaspreisen und Inflation leidet, da hat Argentinien offenbar Morgenluft geschnuppert und kündigt flott den Deal mit den Briten auf. Die Briten sehen keinen Grund für Entgegenkommen. Eines der Argumente für einen Verbleib bei Großbritannien ist, dass die Bevölkerung der Inseln sich mit überwältigender Mehrheit dafür ausgesprochen hat. Die Inseln gehören seit 200 Jahren zu Großbritannien.
Ich hoffe mal, dass das bloß eine populistische Aktion für die Innenpolitik ist, und die Argentinier hier nicht wirklich einen Krieg riskieren wollen. Die britischen Streitkräfte mögen heruntergekommen sein, aber sind die argentinischen wirklich besser?!
Update: Ein Leser weist darauf hin, dass die Briten Crypto-AG-Backdoors des BND ausnutzen konnten, um die argentinische Kommunikation abzuhören.
Update: Und laut Daily Mail (keine sonderlich zuverlässige Quelle) soll Thatcher den Franzosen gesagt haben, dass sie entweder die Codes von Mitterand kriegt oder sonst halt die Atombombe gegen Argentinien einsetzen wird.
Natürlich wurde das dann ausführlich untersucht. Deutlich ausführlicher als die ganzen Todesfälle unter der afghanischen Bevölkerung, oder die Strahlenkranken durch Uranmunition im Irakkrieg. Hier ging es schließlich um heldenhafte Amerikaner!
Nur ... gefunden haben sie nichts. Money Quote:
But in the end, the final intelligence report found that medical experts could not attribute the symptoms to an external cause separate from a preexisting condition or environmental factors, including conditions such as clogged air ducts in office buildings that could cause headaches, the officials aid.Amerika braucht keine Hilfe, um die eigenen Mitarbeiter krank zu machen!!1!Warum ich das erwähne ist aber etwas anderes. Über die Sache hat nämlich auch die Tagesschau berichtet. Und was schreiben die?
In vielen Fällen fanden sich andere mögliche Erklärungen als eine Kampagne wie medizinische Erkrankungen, schlecht funktionierende Klima- und Lüftungsanlagen oder elektromagnetische Wellen, die von harmlosen Geräten wie einer Computermaus ausgingen.Oh? Computermäuse? Hat sich die Tagesschau das komplett aus dem Arsch gezogen oder wo kommt das her? Arbeiten da vielleicht ein paar Wavies? Esoteriker? Leute, die überall "Strahlenbelastung" durch "Elektrosmog" fühlen und Orgonen-Gleichrichter aufgebaut haben um ihren Schreibtisch herum?
Spaß am Rande: Ich wollte gerade sicherheitshalber nochmal googeln, wie die Eso-Sprallos ihre Orgonen-Produkte nennen. Und wo komme ich raus? Bei Audiophilen! Da wächst zusammen, was zusammen gehört.
Die naturbelassenen Orgonite verbessern die Musikqualität, das ist unbestritten.*gröhl*
Ansonsten ist die Produktbezeichnung wohl Orgonakkumulator. Da hat sogar Amazon ein Adword für gekauft. m(
Sie schlagen vor, die Hersteller der Software in Haftung zu nehmen für durch ihren Murks entstandene Schäden!
Scheiße, Bernd! Wieso sind wir da nicht schon früher drauf gekommen?! (Danke, Matthias)
Man will ja nicht, dass da irgendwer Konsequenzen zu befürchte hat, nur weil er ein paar Chorknaben missbraucht hat.
Doch ein Problem gibt es dabei. Das kostet ja Geld! Das soll mal der Staat zahlen.
Ja, richtig gelesen. Der Staat soll der Kirche Geld geben, um die "Gremien" zu bezahlen, die dann den sexuellen Missbrauch "aufzuarbeiten".
Ich habe einen Vorschlag zur Güte. Wir lassen einfach den Staat das aufarbeiten. Mit den Institutionen, die dafür da sind. Polizei, Staatsanwaltschaft, Gerichte. Wenn ich "Kirchenrecht" schon lese, kriege ich Ausschlag. (Danke, Alex)
Da kann ich nur sagen: Respekt. Die Eier muss man erst mal haben, dem Papst öffentlich erklären zu wollen, wofür das Christentum steht.
Wenn der mal arbeitslos wird, würde sich eine Karriere in der FDP anbieten.
Dieses Verkaufsgespräch wird in Zukunft deutlich schwieriger zu führen sein, denn es gab jetzt staatliche Einwirkung auf Crypto-Assets. Und zwar hat ein Gericht in Großbritannien ein Unternehmen zum Umprogrammieren eines ihrer Smart Contracts verpflichtet, um gestohlene Gelder zurückzuholen. Die haben das gemacht. Die technischen Details sind dabei durchaus faszinierend.
Noch faszinierender ist aber, was jetzt weiter passiert. Die Blockchain ist jetzt eben kein Garant mehr, dass nicht das Finanzamt oder sonstwer auf anderer Leute Geld zugreift. Der Zoll könnte jetzt Sanktionen durchsetzen. Die Polizei könnte Einnahmen von Drogenhändlern konfiszieren. Da sind mit einem Schlag eine Menge Anwendungen für Cryptocoins weg.
Ein anderer wichtiger Punkt ist, dass das Gericht hier eine Firma verpflichtet hat, das zu tun. Die Firma hätte das also die ganze Zeit schon tun können. Das war glaube ich auch vielen Marktteilnehmern nicht so klar.
Finde ich gut. Ist die SPD endlich offiziell das politische Äquivalent einer Bad Bank.
Ist sie ja schon länger, wenn man mal ehrlich ist. Die Partei von Folter-und-Cum-Ex-Olaf und von Wissenschaftsbetrug-Franziska kann schwerlich gegen Gazprom-Gerd vorgehen. In der Riege ist der ja sozusagen noch der einzige Ehrliche.
Die Partei von "was schert mich, was ich vor der Wahl gesagt habe"-Lauterbach.
Die Partei von Christine Lambrecht, die es geschafft hat, ... hey, psst, weißt du noch, wie ihre Vorgänger hießen? Wie sicher wir uns bei denen waren, dass es nicht schlimmer kommen könnte? Nee. Wisst ihr nicht mehr. SO krass hat die Lambrecht verkackt. Ich lös mal auf: Kramp-Knarrenbauer und Flinten-Uschi.
Update: Guantanamo-Steinmeier nicht zu vergessen!
Wenn im Raum steht, dass man tatsächlich an die Front muss, dann eher nicht mehr.
Michael Theurer (FDP), Staatsekretär im Bundesverkehrsministerium und Beauftragter der Bundesregierung für den Schienenverkehr, sprach in einer Fernsehsendung des ZDF davon, dass es ein Projekt für die kommenden 50 Jahre sei.Schon das ursprüngliche Ziel war eher unambitioniert: Bis 2030 sollte es soweit sein.
Jetzt also nochmal 40 Jahre später. War ja klar. Wenn du die FDP für Infrastruktur zuständig machst, dann wird die kaputtgespart.
Gut, das war auch ein teures Projekt. Fast 50 Milliarden hatten sie dafür ausgerechnet. Die haben wir natürlich nicht mehr, jetzt wo wir 100 Milliarden für Militär verpulvern.
Ein Glück, dass das Militär nicht die Bahn nehmen muss.
Wenn die das tun, und damit davon kommen, was tun die sonst noch so? Nun, sie eskalieren fröhlich weiter. Das Landgericht Leipzig fand jetzt mal eben spontan, dass Quad9 (ein kostenloser DNS-Anbieter) nicht nur Störer sondern Täter ist, wenn sie einen Namen auflösen, der zu Raubmordterrorkopien führt.
Gut, der DNS-Provider kann erstens gar nicht wissen, zu welchem Port ich mich verbinden will. Aber nehmen wir mal an, das Problem gäbe es nicht.
Nehmen wir mal an, das ganze Internet ist nur Webseiten, und Quad9 würde jede Webseite aufrufen, bevor sie mir antworten, und sie könnten irgendwie magisch feststellen, ob da Raubkindsmordterrorkopien angeboten werden.
Dann wäre das trotzdem wertlos, weil die Webseite ja Quad9 andere Daten zeigen kann als mir. Selbst wenn eine Raubmassenkindsmordterrorkopie erkennbar wäre, automatisiert gar, könnte Quad9 nicht sehen, ob die Webseite mir welche anbietet.
Kurz gesagt: Ein bemerkenswert krasses Fehlurteil, offenbar gefällt gänzlich unbeschwert von Sachkenntnis oder Einarbeitung in die Fragestellung.
Das wäre als würde man den Richter einlochen, weil ich ihn nach dem Weg zu einem Restaurant gefragt habe, und später stellt sich raus, dass das Restaurant irgendwelche Sanitärauflagen nicht eingehalten hat.
Das Landgericht Leipzig schloss sich hier übrigens dem Landgericht Köln an:
Das Landgericht bezieht sich dabei auf die "überzeugenden Ausführungen" des Landgerichts Köln, das bereits im September 2022 die täterschaftliche Haftung für Urheberrechtsverletzungen Dritter auf Cloudfare übertrug. Cloudfare betreibt nicht nur ein Content Delivery Network, sondern auch einen DNS-Resolver.m( (Danke, Ralf)
Es gibt natürlich Gegenbewegungen, z.B. Coreboot, aber die laufen nur auf einer Handvoll von Mainboard-CPU-Kombinationen.
Inzwischen ist es so schlimm, dass das UEFI-BIOS einen Bereich hat, wo der Hersteller Windows-Treiber-Blobs hinpacken kann, die Windows dann ohne Nachzufragen installiert. Von einer Souveränität des Besitzers der Hardware kann schon lange keine Rede mehr sein.
Das ist alles so schlimm, dass es inzwischen ein Geschäftsmodell ist, eine Hardware anzubieten, wo nur noch Blobs von dem Hersteller drin sind, mit dem man einen Vertrag geschlossen hat, nicht auch noch von Dutzenden von anderen Leuten.
Es ist nicht nur so, dass man den Quellcode für die Blobs nicht hat, sondern die sind z.B. bei Intel und AMD gerne auch verschlüsselt und signiert. Selbst wenn man den Quellcode hätte, könnte man damit nicht selber einen Blob bauen und verwenden, weil man die Schlüssel nicht hat.
Zumindest eine Sache könnte man aber mal fordern: Dass die Hersteller den Quellcode veröffentlichen und Reproducible Builds haben. Dann kann ich den Quellcode nehmen und bauen und gucken, ob dasselbe Blob rauskommt (vor der Signatur). Hilft natürlich nicht, wenn das auch noch verschlüsselt ist, und ich kann dann immer noch keine eigene Version bauen und hochladen. Aber es wäre in Sachen Vertrauensbildung ein echter Meilenstein.
Stellt sich raus: Intel hat damit jetzt angefangen (ganz runterscrollen). Aus meiner Sicht ist das ein absoluter Game Changer für die ganze Industrie. Ich hoffe mal, dass das Schule macht.
Der Code ist das jetzt offenbar seit Monaten öffentlich im Internet und es hat keiner mitgekriegt :-)
Na ist doch klar! Die Autos der Leute da können gar nicht 30 fahren!
Das machte zumindest CSU-Gemeinderat Thomas Lindbüchl nach gut einstündiger Debatte über Gefahrenlagen, Sammelstraßen, sensible Wohngebiete und rechtliche Grundlagen deutlich. "Die Leute fahren in den 30er-Zonen eh 50", will er festgestellt haben. Und er weiß auch warum: In Grünwald hätten viele Leute große Autos. Wenn man da aufs Gas trete, sei man gleich bei 50. "Mit diesen Autos kann man gar nicht 30 fahren." Die Diskussion war damit beendet. Nur vier von 21 Gemeinderäten wollten trotzdem das Tempolimit.Ja gut. Da kann man dann natürlich nichts machen. (Danke, Florian)
- It’s capable of running on the latest, fully patched Windows 11 systems with UEFI Secure Boot enabled.
- It exploits a more than one year old vulnerability (CVE-2022-21894) to bypass UEFI Secure Boot and set up persistence for the bootkit. This is the first publicly known, in-the-wild abuse of this vulnerability.
- Although the vulnerability was fixed in Microsoft’s January 2022 update, its exploitation is still possible as the affected, validly signed binaries have still not been added to the UEFI revocation list. BlackLotus takes advantage of this, bringing its own copies of legitimate – but vulnerable – binaries to the system in order to exploit the vulnerability.
- It’s capable of disabling OS security mechanisms such as BitLocker, HVCI, and Windows Defender.
Und warum? Weil der Hersteller das Problem heruntergeredet hat.
Publicly Disclosed: No.Ja gut, na DANN können wir das ja aussitzen!1!!
Exploited: No.
Latest Software Release: Exploitation Less Likely
Wie ich schon seit Jahren sage: Priorisierung von Bugs ist des Teufels. Immer alle Bugs fixen. Sofort.
Die Industrie hat da natürlich keinen Bock drauf. Denn wenn man die Signatur zurückrufen würde, würden ja spontan die ganzen Mainboards gebrickt, die von ihren Herstellern keine Patches gekriegt haben. Und wo kämen wir DA hin, wenn Hersteller für ihre Produkte Patches liefern müssten?!? Das kostet ja Geld!1!!
Sie wollen auch schnell ganz viele Near-Earth-Orbit-Satelliten hochschießen. Mit dem Aufbau des Netzes wollen sie fertig sein, bevor Starlink alle geplanten Satelliten oben hat. Das ist ein sehr ambitionierter Zeitplan.
Warum ist das so dringend? Weil sie nicht wollen, dass Elon Musk den ganzen Orbit einfach annektiert und danach keiner mehr da hin launchen kann, weil alles schon mit Starlink-Hardware voll ist.
OK und was hilft das jetzt gegen Starlink? Naja, ...
The Chinese satellites could be equipped with an anti-Starlink payload to carry out various missions, such as conducting “close-range, long-term surveillance of Starlink satellites”, they said.Starlink will insgesamt über 40000 Satelliten oben haben, und damit kann weder die Überwachung noch die Abwehr in China aktuell umgehen.Wie ich hier ausgeführt habe, ist auch der Angriff solcher Satelliten gar nicht so einfach, daher will China neue Waffensysteme dafür entwickeln.
They added that new weapons, including lasers and high-power microwaves, would be developed and used to destroy Starlink satellites that pass over China or other sensitive regions.Das klingt alles ein bisschen verzweifelt, und völlig zu Recht. Starlink hat in der Ukraine gezeigt, was für ein Game Changer es ist, und China muss jetzt damit rechnen, dass das auch vor ihrer Haustüre eingesetzt wird. Da würden sie dann eher ungerne blank dastehen.
Kontext: Wikipedia zur Urananreicherung.
TL;DR: Für Kernkraftwerke braucht man 3-5% Anreicherung im Uran. Für Atombomben braucht man 85-90%.
Der Iran sagt offiziell, sie seien nur an friedlicher Nutzung interessiert und wollen auf 60% anreichern. Das ist an sich schon ein Widerspruch.
Die Mengen, die jetzt gefunden wurden, sind sehr klein. Der Iran ist auch nicht daran gebunden, keine Atomwaffen zu erforschen oder zu bauen, weil Donald "Trampeltier" Trump den Vertrag aufgekündigt hat, der das verboten hätte.
Der Iran sagt jetzt, diese Partikel seien bloß ein unbeabsichtigtes Nebenprodukt ihrer 60%-Anreicherung gewesen.
Das klingt erstmal direkt wie eine Schutzbehauptung, wobei aber nicht ganz klar ist, was hier geschützt werden sollte. Welches Land sollte dem Iran den Bau von Kernwaffen verbieten? Und mit welchem Recht?
Wenn ich der Iran wäre, würde ich jedenfalls Kernwaffen haben wollen. Die sind umzingelt von Bedrohungen. Israel hat schon im Iran herumgebombt und hat Atombomben, die Saudis haben auch Atombomben und sind dem Iran feindlich gesinnt, die Russen haben sich in letzter Zeit auch nicht gerade als stabilisierender Faktor herausgestellt... und die ständige Drohrhetorik der Amerikaner hilft sicher auch nicht. Wer kann dem Iran übel nehmen, wenn sie Atomwaffen haben wollen?
Der Iran wird das einfach erst offiziell ansagen wollen, wenn sie fertig sind. Nicht dass das was ändern würde. Was soll passieren, wenn sie das jetzt ansagen würden, dass sie natürlich doch an Atomwaffen arbeiten? Sanktionen? *schnaub*
Update: Die Saudis haben natürlich nicht offen angesagt, dass sie Atombomben haben. Aber sie haben den Pakistanis ihr Programm finanziert. Das werden sie ja wohl kaum aus Nächstenliebe getan haben.
Da war ja der Hinweis schon im Namen. "Trusted Computing", nicht "Trustworthy Computing". Trusted heißt "wir haben euch an den Schamhaaren, ihr müsst uns vertrauen! MWAHAHAHAHA". Das wissen nur die Wenigsten.
An authenticated, local attacker could send maliciously crafted commands to a vulnerable TPM allowing access to sensitive data. In some cases, the attacker can also overwrite protected data in the TPM firmware. This may lead to a crash or arbitrary code execution within the TPM. Because the attacker's payload runs within the TPM, it may be undetectable by other components of the target device.Der Bug ist in der Referenz-Implementation des Konsortiums.Ein Schelm, wer hier eine Backdoor vermutet. Gibt bestimmt gute Gründe für das Engagement der NSA.
Wenn sie jetzt also mit der CDU koalieren will, dann vermutlich um Einfluss auf das Ergebnis zu haben.
Ja aber warte mal, Fefe, was war denn mit ihrem Ehemann? Der hat doch ein Einkommen? Ja schon, aber da gab es ja dieses Clankriminalitätsproblem. Auf der anderen Seite bleiben bei CDU, SPD und FDP Kriminelle nicht lange ausgeschlossen. Geht ja schon zahlenmäßig nicht. Die SPD hat ja jetzt schon nur die Giffey aufgestellt gekriegt, die selber ein Betrugsproblem hat mit ihrer Doktorarbeit.
Und so lief es auch mit ihrem Ehemann. Das ist bestimmt dieser Fachkräftemangel, von dem man immer so viel hört!