Fragen? Antworten! Siehe auch: Alternativlos
Ich kann in diesem Punkt nur eine dringende Warnung aussprechen: Geht damit nicht zur Polizei.Die Beamten aus Erfurt weisen selbst darauf hin, dass bereits der bloße Besitz strafbewehrt ist. Wenn ihr euch also auf einer Polizeidienststelle als „Besitzer“ solchen Materials outet, können die Beamten praktisch gar nicht anders, als ein Ermittlungsverfahren gegen euch einzuleiten. Das ist nie eine Bagatelle, die aktuelle Mindeststrafe für den Besitz kinderpornografischer Inhalte beträgt ein Jahr Gefängnis (§ 184b StGB). Geldstrafe ist nicht mehr möglich, eine Einstellung wegen Geringfügigkeit auch nicht mehr.
Oberstaatsanwalt Mario Mannweiler erklärte, ihm seien die Hände gebunden. Eine Ausnahme, etwa zur Hilfeleistung, sehe der verschärfte Paragraf 184b Strafgesetzbuch (StGB) nicht vor.Ich wäre ja dafür, dass wir mal ein paar Politiker für ein paar Jahre in Sicherheitsverfahrung nehmen. Politiker, die solche Gesetze verbrochen haben. (Danke, Andreas)
"Ich kenne Hubert Aiwanger aus der Schule, Burkhart-Gymnasium Mallersdorf. Ich war im gleichen Jahrgang mit ihm und wir haben dort 1990 das Abitur gemacht", schildert der Mann, der eine eidesstattliche Versicherung abgegeben hat, namentlich aber nicht genannt werden möchte - zum Schutz von Angehörigen.(Kontext) (Danke, Joschka)
Update: Saved on Google ist anscheinend sowas wie ein Link-Sharing-Dienst, und dieser Typ hat seine Bookmarks da (unabsichtlich?) rein verbunden.
Tokyo has complained of thousands of harassing phone calls that appear to originate in China, while Beijing says its diplomatic missions in Japan have been targeted, as well.
Gut, das funktioniert natürlich nur unter einigen Annahmen. Du musst das Tastaturlayout kennen oder raten können. Und auch dann ist das noch alles andere als zuverlässig. Aber es reicht, um den Suchraum bei Passwort-Durchprobier-Angriffen deutlich zu senken.
Ich erwähne das, weil openssh gerade einen Patch erhalten hat, der das Timing "verschmutzt", indem es Ping-Pakete einbaut, die von außen (es handelt sich ja um eine verschlüsselte Verbindung) wie Tastatureingaben aussehen.
Ist natürlich doof, dass das über 20 Jahre gebraucht hat. Aber gut, dass es endlich mal jemand angegangen hat.
War also ein klarer Fall. Sind fertig. Haben alles, was sie brauchen.
Oh nee, warte.
Die Auswertung der Beweise habe jedoch keinen hinreichenden Tatverdacht ergeben.Bei der Formulierung ist glaube ich nicht jedem auf Anhieb klar, was das für ein Hammer ist. Nicht mal einen Verdacht haben sie sich aus dem Arsch gezogen gekriegt!
Normalerweise ist der Verdacht kein Problem, aber an Beweisen mangelt es dann. Hier haben sie nicht mal einen Verdacht begründen können!
Es gebe keine Hinweise darauf, dass Lindemann gegen deren Willen sexuelle Handlungen an Frauen vorgenommen habe, so die Staatsanwaltschaft.Keine Hinweise! Wie krass ist DAS denn?
Auch für den Vorwurf, er habe ihnen willensausschaltende Substanzen gegeben oder ein Machtgefälle gegenüber minderjährigen Sexualpartnerinnen ausgenutzt, gebe es keine Beweise.Wie jetzt? Gut, da kann jetzt auch die Staatsanwaltschaft einfach inkompetent sein. Wenn die auf einem Rockkonzert keine Drogen nachweisen können, sind die vielleicht einfach nicht sehr fit. Aber wartet, geht noch weiter.
Die Ermittlungen waren im Juni durch Anzeigen Dritter im Zusammenhang mit der Berichterstattung durch die Medien eingeleitet worden. Die darin geäußerten Angaben von Zeuginnen und Zeugen hätten sich nicht bestätigt, erklärte die Staatsanwaltschaft nun.Ja, richtig gelesen! Keiner der "Zeugen" wollte mit der Staatsanwaltschaft reden. Seit der Kachelmann gegen falsche Beschuldigungen Schmerzensgeld erwirkt hat, gehen "Geschädigte" das Risiko lieber nicht mehr ein. Warum auch, du kannst ja auch prima Rufmord begehen, indem du der Presse wilde Dinge erzählst.
Das ist nicht bloß meine Interpretation:
Mutmaßliche Geschädigte hätten sich nicht an die Ermittlungsbehörden, sondern an Journalisten gewandt, die sich auf das Zeugnisverweigerungsrecht berufen hätten.Immerhin eine gute Nachricht gibt es bei der ganzen Nummer. Wie Kachelmann bei Springer hat jetzt auch die Kanzlei von Lindemann angekündigt, sich zivilrechtlich beim Spiegel gütlich zu tun.
Ja aber Fefe, gab es da nicht noch ein anderes Verfahren? In Vilnius? Ja. Das wurde auch eingestellt.
Update: Ja aber Fefe, hatten die "Zeugen" nicht eine eidesstattliche Erklärung abgegeben? Gegenüber der Presse? Ja und nein. Eine Versicherung an Eides statt muss man a) bei einer Behörde abgeben, und die muss b) dafür qualifiziert sein, die entgegenzunehmen. Der Presse irgendetwas eidesstattlich zu versichern ist also ohne Aussagekraft und ein billiger Taschenspielertrick von unseriösen Presseorganen.
Update: Medienkompetenzlektion: Tatverdacht ist nicht dasselbe wie Anfangsverdacht. Die Hürden für einen Anfangsverdacht liegen viel niedriger.
Wenn die Staatsanwaltschaft den Tatverdacht verneint, dann ist das eher in Richtung "können wir nicht beweisen" und sagt nicht notwendigerweise, dass sie überhaupt nicht glauben, dass es da etwas zu ermitteln gab. In diesem Fall war das allerdings tatsächlich so, weil sie nur Hörensagen aus 2. Hand hatten und keiner der "Zeugen" oder "Opfer" sich gemeldet hat.
Insgesamt gibt es drei Verdachtsstufen im deutschen Recht. Den Anfangsverdacht, den hinreichenden Tatverdacht und den dringenden Tatverdacht.
Für den Anfangsverdacht braucht man tatsächliche Anhaltspunkte, und er reicht dann für eine körperliche Untersuchung (z.B. eine Blutprobe), Beschlagnahme von Beweisgegenständen, oder Hausdurchsuchung.
Ein hinreichender Tatverdacht liegt vor, wenn die Staatsanwaltschaft eine Verurteilung auf Basis der Ermittlungsergebnisse für wahrscheinlicher als einen Freispruch hält. Das war hier nicht der Fall.
Ein dringender Tatverdacht liegt vor, wenn die Staatsanwaltschaft den Beschuldigten mit hoher Wahrscheinlichkeit für den Täter einer Straftat hält, und damit kann man ihn dann festnehmen oder den Führerschein entziehen.
War doch klar, was dann passiert!
Derzeit teilen sich Bund und Länder die Kosten für das Deutschlandticket. Mehr Geld wird es vom Bund aber nicht geben, stellte Verkehrsminister Wissing klar. Stattdessen fordert er die Länder zum Sparen bei den Verkehrsverbünden auf.Das ist genau, was die heruntergewirtschafteten Verkehrsverbünde jetzt brauchen. Weniger Geld und eine Aufforderung zum sparen!
Nur so kriegen wir die dringend benötigte Verkehrswende hin in diesem Land.
Das System, das hier ausgefallen ist, war das Teilebestellsystem. Es handelt sich also um ein Softwareproblem. Kann man nichts machen.
Grund: Ein Lepra-Ausbruch.
Viel interessanter sind einfach die nackten Zahlen:
Das GDP der erweiterten BRICS 37% und wenn alle aktuellen Anwärter beigetreten sind, so sind es nach aktuellen Zahlen 45%.
Die G7 haben 29,9% von einst mal 46% in 1992.Der aktuelle Status siehe Statista.
Mit dem Dazustoßen von Iran, Saudi-Arabien und den Vereinigten Arabischen Emiraten kontrollieren sie dann rund 54% der Ölproduktion, 36% der Landfläche der Welt (Thema Bodenschätze) und 46% der Weltbevölkerung (Wachstum).
The Panama Canal relies on water from the neighboring freshwater lakes. A lock system then uses massive amounts of water — at least 50 million gallons of it — to float each vessel through the canal.Normally, at this time of year, the lake levels are increasing. However, rainfall in Panama this spring and summer has been the lowest since the turn of the century
In diesem Kontext: lock = Schleuse. (Danke, Tom)
Erstens glaube ich nicht mehr daran, dass Putin in internationalen Fragen überhaupt ein wichtiges Argument für die Erweiterung war. Eher ist die chinesische Wirtschafts- und Aussenhandelspolitik so dominant, dass die neuen Staaten die Machtposition auf globaler Ebene so shiften sahen, dass sie sich entschieden haben, dem Gegenkonzept der NATO beizutreten. Wichtig: Niemand zwingt die Länder dazu, die haben das aus eigenen Kalkülen getan.Das finde ich einen guten Hinweis mit dem Suezkanal. Öllieferungen aus Saudi Arabien an die USA sind in der Außenhandelsstatistik der Saudis zwar unter Fernerliefen aber das sind immer noch nichttriviale Volumina, und die gehen durch den Suezkanal.Was das aber geostrategisch heißt, ist eine massive Katastrophe für den Westen: mit Ägypten, Äthiopien, Saudi-Arabien und der Iran sind alle in der Nähe des Suez-Kanals. Erinnerst du dich noch daran, als der Tanker sich da quer gestellt hat? Die Kontrolle über den Kanal UND das Kap Horn bedeutet, dass BRICS+ nun effektiv den Welthandel vom Pazifik nach Europa kontrolliert. Mit dem Erstarken und der territorialen Ausweitung der chinesischen Flotte im Pazifik ist auch Japan in Bedrängnis, und die NATO ist zunehmend isoliert.
In vier Worten: Die NATO ist gefickt. Entschuldige die Ausdrucksweise, aber die Berichterstattung sollte eigentlich dieses Thema viel deutlicher besprechen, und dass das nicht geschieht, ist eine Schande.
Viel Sorgen um Europa mache ich mir da aber nicht. Die Chinesen werden ja nicht ihren eigenen Handel mit uns behindern. Wenn sie das wollten, könnten sie einfach zu verkaufen aufhören. Dafür bräuchten sie keine geostrategischen Tricksereien.
Aber gewisse Parallelen mit dem südchinesischen Meer drängen sich in der Tat auf. Für China sind Handelsrouten von höchster Priorität, also "sichern" sie sie.
New hotness: Max Schrems macht die NSA kaputt. Ja, die NSA. Die aus den USA. Die Spionagebehörde.
Wartet, bleibt kurz dran. Ich zitiere mal direkt ein paar Money Quotes:
Bei der bislang besonders eingreifenden Fernmeldeaufklärung ("Sigint") müsse berücksichtigt werden, "dass alle Personen mit Würde und Respekt behandelt werden sollten", ordnet NSA-Präsident Paul Nakasone in einer jetzt bekannt gewordenen Richtlinie zur Datensammlung vom 29. Juni an. Dies habe "unabhängig von ihrer Nationalität oder ihrem Wohnort" zu gelten – also auch beim Ausspionieren von Gegnern wie dem russischen Präsidenten Wladimir Putin. Alle Menschen weltweit hätten "berechtigte Datenschutzinteressen", die zu wahren seien.Das ist ja schonmal ein echter Lacher. Berechtigte Datenschutzinteressen? Bei NSA-Opfern? Außerhalb der USA? Nicht US-Bürger?! Das sind ja ganz neue Töne!
Generell dürfen erhobene Daten über Ausländer nur noch gespeichert werden, wenn eine solche Befugnis auch bei US-Bürgern besteht, geht aus der Vorschrift hervor. Dafür ist etwa ein Terrorismusbezug erforderlich.Ja gut, einen Terrorismusbezug wird man sich schon in allen Einzelfällen irgendwie aus dem Arsch ziehen können. Insofern: Business as usual, vermute ich mal.
Aber so rein PR-technisch ist das ja schon bemerkenswert, was hier vorgeht. Was tut denn der Nakasone da? Hat dem jemand LSD ins Trinkwasser getan? Nein!
Nakasone will mit den Verfahrensregeln Bidens Durchführungsverordnung 14086 vom Oktober 2022 umsetzen.Ach. Ach was. Bidens Executive Order 14086, ja? Nun, was sehen meine entzündeten Augen dort?
The Department of Justice welcomes the European Commission’s adoption on July 10, 2023 of an adequacy decision for the United States as part of the EU-U.S. Data Privacy Framework, to which President Biden and European Commission President von der Leyen agreed in March of 2022.Und da schließt sich der Kreis zu Max Schrems. Schrems hat ja der EU der Reihe nach ein "Datenschutzabkommen" nach dem anderen mit den USA weggeschossen, und zwar nicht zuletzt weil wir seit Snowden wissen, dass die Amis da hemmungslos in den Datentopf greifen, wenn sie können.
Das hat die Amis jetzt so sehr gezeckt, dass sie dem NSA-Direktor gesagt haben, er soll mal öffentlich so tun, als würden jetzt andere Saiten aufgezogen.
Ich lach mich kaputt, ey! Das ist ja mal ein Schenkelklopfer vor dem Herrn! HARR HARR HARR
Danke, Max Schrems!
"Wir produzieren zu viel, und der Verkaufspreis liegt unter dem Produktionspreis, so dass wir Geld verlieren", sagte Jean-Philippe Granier vom Verband der Weinerzeuger der Region Languedoc.Das ist natürlich kein guter Zustand.
Solche Software gibt es, aber sie hat auf dem Markt keine Chance, weil die ganzen Compliance-Lemminge da draußen glauben, dass Software ohne ständiges Patch-Rumgenerve wahrscheinlich unsicher und tot ist.
Das KANN SEIN, keine Frage. Ist vermutlich auch häufig so. Da muss man dann halt genauer hingucken.
Jetzt erhalte ich Argumentationshilfe von überraschender Stelle: Von Großbritannien.
Da findet nämlich der Fascho-Staat, dass man zukünftig der Behörde Bescheid geben muss, bevor man Software patcht. Und dann behält sich die Behörde vor, das Einspielen des Patches zu untersagen.
Mal abgesehen von dem immer neuen Schock über die immer schlimmer werdenden faschistischen Diktaturen da draußen: Es ist natürlich völlig klar, was die Briten hier vorschlagen. Und ja, im Moment ist das bloß ein Vorschlag. Aber deren "du musst dein Passwort rausrücken sonst kommst du in Beugehaft"-Gesetz war auch mal bloß ein Vorschlag, an dessen Umsetzung niemand glauben wollte.
Ich hoffe natürlich, dass das scheitert. Aber wenn es nicht juristisch scheitert, wird es wahrscheinlich technisch scheitern. Die haben glaube ich keine Vorstellung davon, wie groß der Patch-Tsunami inzwischen ist. Wenn jeder jeden Patch bei denen anmelden muss, dann betrifft das natürlich auch Clouddienste, die für Briten erreichbar sind, dann werden die von einer Meldewelle überrollt werden. Was sich diese Knalltüten, die das vorgeschlagen haben, vorstellen, ist nicht leistbar. Schon gar nicht für eine typische Behörde.
Insofern vermute ich mal, dass das darauf hinauslaufen wird, dass nicht aus den Meldungen Exploits generieren werden, sondern dass sie das Wegpatchen von Lücken verbieten werden, die sie mit existierenden Exploits aktiv ausnutzen. Natürlich zu Laste der Sicherheit von Allen.
Was machen die Chinesen? Aufgeben? Nein! Die bauen ihre eigenen Einzelteile!!
OK, machen wir mehr Sanktionen. Verbieten den Export von Chipherstellungsmaschinen.
Alles geritzt? Nicht doch! Jetzt bauen die Chinesen ihre eigene Chipfertigung!!1! Unfassbar!1!!
Ich weiß, was ihr jetzt denkt. Das hat bestimmt die CIA herausgefunden. Doch nein! Das hat die SIA herausgefunden!
the Washington-based Semiconductor Industry Association*badumm tsss*
New hotness: Gradeflation!
Grades this year have been inflated to match the record-breaking results of recent years out of “fairness” for this year’s studentsTop grades in higher level maths – criticised by some as excessively “unfair” – have dipped this year, but 99.5 per cent have passed the exam
Es geht um Irland. Die Abschlussnoten von deren Schulsystem.Die Politik ist halt überall gleich. Lieber bescheißen als eine Statistik das eigene Totalversagen zeigen lassen. (Danke, Mirko)
In a bid to assuage lingering concerns over Japanese seafood, the U.S. ambassador to Japan, Rahm Emanuel, said in an interview on Thursday that he would publicly eat seafood from Fukushima to demonstrate his confidence in its safety.Ist jetzt nicht ganz so ein klarer Fall wie das Tschernobyl-Molkepulver oder der Mad-Cow-Burger, weil das ein Botschafter von woanders ist und nicht der zuständige Minister. Aber wollen wir mal nicht päpstlicher sein als der Papst. (Danke, Axel)
Der Pilot hatte bestimmt einen Herzinfarkt. Myokarditis. Wissen schon. Impfschaden.
Das hat bestimmt der KGB herausgefunden. Die finden ja alles raus. Alles finden die raus!1!! *wieher*
Update: Das war eine Medienkompetenzübung zur Glaubwürdigkeit von "Screenshots" auf Twitter. (Der "Screenshot" kommt aber nicht von mir)
Das Video ist jedenfalls ganz großes Hallentennis. 30 Minuten ist es lang.
Wer trotz Inflation ein paar Euro über hat, kann weitere Klagen von Gaby durch Spenden mitfinanzieren. Die Koordinaten findet ihr am Ende der Videobeschreibung.
Update: Mein persönliches Highlight sind die Akten über das Adenauer-de Gaulle-Treffen, das sie aus dem französischen Nationalarchiv befreit hat. Da sieht man oben einen Stempel "TRES SECRET" drüber :-)
In der Zwischenzeit hatten wir die Aufklärung und außerdem ist jemandem aufgefallen, dass ein Häftling kein Einkommen hat und die Schulden perspektivisch erst recht nicht zurückzahlen können wird.
Dennoch sitzen heute immer noch Schuldner im Knast, aber halt nicht mehr für Schulden bei anderen Leuten sondern für Schulden dem Staat gegenüber. Wenn du z.B. 30 Tagessätzen verurteilt wirst und nicht zahlen kannst, dann kommst du für 30 Tage in den Schuldturm.
Das ist natürlich immer noch Barbarei und erhöht die Bonität der Schuldner eher nicht. Außerdem kostet es den Steuerzahler sinnlos Ressourcen. Mehr Ressourcen als das Erlassen der Schuld gekostet hätte.
Es gab also einen Vorstoß, wenigstens die Umrechnungstabelle zu ändern, wie lange man pro nicht bezahltem Tagessatz einsitzen muss. Das sollte halbiert werden. Das Gesetz trat Anfang August in Kraft.
Das wurde jetzt zurückgezogen und tritt erst 2024 in Kraft. Begründung (ich wünschte ich scherzte!):
Die Bundesländer hatten eingewandt, dass die notwendigen Anpassungen bei der IT nicht so schnell umsetzbar seien.Softwareproblem. Kann man nichts machen.
Unter uns: Selbstverständlich ist das von heute auf morgen umsetzbar. Das ist ein Einzeiler, diese Änderung. Womöglich nicht mal in der Software sondern in einer Konfig-Datei. Wenn irgendeinem der Zuständigen Beugehaft drohen würde für jeden Tag Verzug im Umstellen der Software, dann ginge das aber ratzfatz und wäre gestern fertig gewesen.
Früher nannte man sowas Freudenhauspreise, aber das ist glaube ich unfair. Solche Margen kann doch kein Freudenhaus aufrufen.
Grüne, Verbände und viele in der SPD wollen für bestimmte Unternehmen den Strompreis deckelnMit anderen Worten: Der Steuerzahler soll dann den Unternehmen ihren billigen Strom bezahlen.
Der geschäftsführende Fraktionsvorstand will heute ein Positionspapier beschließen, nach dem für ausgewählte Branchen der Strompreis vor Steuern und Umlagen für mindestens fünf Jahre auf fünf Cent pro Kilowattstunde begrenzt werden soll. Die Differenz zum durchschnittlichen Börsenstrompreis, der derzeit bei etwa 8,95 Cent liegt, soll der Staat übernehmen.Vielleicht sollte man an dieser Stelle darauf hinweisen, dass wir uns im Hochsommer befinden und der Strompreis von Angebot und Nachfrage abhängt und wir gerade viel Solarstromangebot haben. Im Winter ist das dann weg.
Wenn ihr in eurem Haushalt übrigens die Stromrechnung zahlt, dann werdet ihr wissen, dass der Konsumentenstrompreis eher so bei 30ct aufwärts liegt. Je nach Kriminalitätsgrad eurer Stromversorger auch gerne über 40ct pro kWh.
Das hätte ich dann gerne an der Stelle mal von jemandem in der Politik erklärt bekommen, wieso ein Faktor dieser Größenordnung in den Strompreisen akzeptabel sein soll.
Auf die Meldung warte ich ja seit Jahren, dass das mal einem Cloudanbieter passiert. Money Quote:
The hosting company's statements revealed that some of the firm's servers had been infected by ransomware despite being protected by firewalls and antivirus.Ach. Sagt bloß. Das ist ja fast, als würde Schlangenöl gar nichts bringen?! Hätte uns doch nur jemand gewarnt!!
BleepingComputer tested a malicious archive shared by Group-IB, who discovered the campaign, and simply double-clicking on a PDF caused a CMD script to be executed to install malware.Damit wurden offenbar über Monate Crypto-Wallets aufgemacht und ihr Inhalt gestohlen. Schnell updaten also, wenn ihr das einsetzt.Update: RAR wird auch von hunderten von 3rd-Party-Tools entpackt. Die verwenden dafür entweder den Open-Source-Unrar-Code oder unrar.dll oder unrar64.dll. Diese DLLs zumindest sind wohl auch betroffen. Das inkludiert dann vermutlich einmal alle Schlangenöl-Installationen auf diesem Planeten.
New hotness: Russe stürzt mit Fenstern ab. Wobei noch nicht bestätigt ist, dass Prigoshin wirklich an Bord war.
Ach. Ach was. Das hat bestimmt die CIA herausgefunden!
Als die Banken alle anfingen, Kontoführungsgebühren zu verlangen, und ein Limit für Einlagen verhängen wollten?
Nun, die Negativzinsen sind weg, aber völlig überraschend haben die Banken ihre Gebühren nicht zurückgenommen. Na sowas.
Ich würde mich ja bei meiner Bank beschweren gehen, aber die haben alle Filialen in meiner Nähe zugemacht.
Bei sowas krieg ich ja immer Stresspickel, muss ich euch sagen. Der Webserver ist noch da. Die Formulare sind noch da. Die Anmeldung ist noch da. Erst ganz am Ende beim Abschicken kommt dann die Fehlermeldung.
Da gibt es keine Ausrede für.
Der Webserver könnte das entgegennehmen und in eine Datei schreiben. Und dann kann ein anderer Prozess die entgegengenommenen Daten in das Backend schieben, wenn das wieder lebt.
Was hier die Prozesse aufhält ist nicht ein Unwetterschaden sondern ein Kompetenzschaden.
Update: Oh wow. Ein Leser schreibt, dass das Arbeitsamt in Nürnberg zwei Rechenzentren hat, und eines davon ist bei dem Unwetter gerade anscheinend geflutet worden. Im Intranet kursieren Fotos von Feuerwehrleuten knietief im Wasser schreibt er. Das mit dem Unwetter ist also nicht bloß vorgeschoben.
Auf der anderen Seite: Man hat zwei Rechenzentren, damit man weiterhumpeln kann, wenn eines platt ist. Das Memo, dass dann auch alle Daten und Dienste dupliziert werden müssen, hat hier offenbar jemand nicht gekriegt beim Aufbau.
Update: Die machen Telefonie über VoIP und das ist jetzt auch komplett weg.
An der Supermarktkasse kostet ein Snickers jetzt einen Euro. Eine 1,5l Einwegflasche Brause hat sich seit dem letzten Jahr im Preis verdoppelt. Oder täuscht mich da mein Gefühl?
Früher war das so, dass die Ärmsten halt die billigste Nahrung gekauft haben, und das waren dann Süßwaren und Brause. Die Zeiten sind vorbei. Brot plus Aufschnitt ist jetzt billiger als Süßkram.
Ein Sechserpack 1,5l-Eistee kostet aktuell über 10€. Ein Sechserpack 1,5l-Wasser bei Aldi kostet nicht mal zwei Euro. Jeweils zuzüglich Pfand.
Ernährungstechnisch ist das die richtige Richtung. Da steckt aber kein politisches Handeln dahinter, oder? Das ist reine Gier der Hersteller? Weiß da jemand mehr?
Update: Die Leserbriefe glauben auch alle nicht, dass da politischer Wille hinter steckt. Allerdings ist der Zuckerpreis nach einer schwachen Ernte in Europa durch die Decke gegangen. Ein Imker hat Zahlen:
Kein politisches Handeln, nur einfache Gierflation. Zucker ist irre teuer geworden. Ich bin Berufsimker, das was ich den Bienen an Wintervorrat wegnehme, muß ich durch Zucker ersetzen. Letzte Saison 64 Cent/Kg Sirup, heute 1,29€. Bei Abnahme von mehreren Tonnen. Das ist reine Gier, hier kostet das Kilo Zucker im Supermarkt 1,30€, in Holland 1,04€. Südzucker & Co machen Rekordgewinne.
Hier klingt das so, als sei der steigende Zuckerpreis vor allem auf gierige Spekulanten zurückzuführen, die darauf wetten, dass Indien die Zuckerexporte einschränken wird (Reisexport haben sie schon eingeschränkt).
Mein Hauptargument war immer: Da kannst du ungestört arbeiten. Das ist ja auch in deren Werbung immer das zentrale Argument gewesen.
Gut, in der Praxis brauchst du gut isolierende Kopfhörer, klar. Besonders die ständigen Durchsagen nerven mich ja immer gewaltig. Da gehst du extra ins Ruhig-Abteil und dann wirst du vor jedem Halt minutenlang von irgendwelchen Ansagen unterbrochen.
Aber sei es drum. Damit konnte ich mich arrangieren.
Doch das scheint jetzt vorbei zu sein. In Regionalzügen gibt es überhaupt keine laptopfähigen Tische mehr (außer man fährt in der 1. Klasse, wo das Deutschlandticket nicht gilt).
Wollen die, dass die Leute lieber den Billigflieger nehmen?
Wer dann bei seinem Stromversorger den günstigeren Tarif mit dem Zwangs-Smart-Elektronikscheiß genommen hat, dem wird die Klimaanlage dann halt abgeschaltet.
Die USA schlagen Alarm: China und Russland seien fähig, Satelliten zu hacken und zu kapern. Es gebe keine unkritische Infrastruktur im All, mahnen Experten.Ach. Ach was. Das ist ja unglaublich, Bob! Da rufe ich doch sofort die Nummer neben meiner Landesflagge an!
"Jeder ist auf den Weltraum angewiesen", weiß Steve Colenzo vom Air Force Research Laboratory im US-Bundesstaat New York.Das hat bestimmt die CIA herausgefunden. Die finden ja alles raus. Alles finden die raus!
Ja aber was machen wir denn jetzt? Jetzt wo sich völlig überraschend herausstellt, dass alle Akteure wohlwollend interpretiert gepennt haben und weniger wohlwollen interpretiert absichtlich Security ausgeblendet haben?
Die Autoren schlagen eine "Open-Source-Cybersicherheitsanalyseplattform im Zusammenhang mit Kleinsatelliten" vor.Scheiße, Bernd! Da hätten wir auch selber drauf kommen können! JETZT ruf ich aber schnell die Nummer neben der Landesflagge an!!1!
Ich wundere mich ja, dass noch keiner Antiviren vorgeschlagen hat.
Dann hat euch letzte Woche jemand einen Binär-Blob ins Projekt gedrückt, der auch noch kein reproducable build ist.
Gut, für Rust-Leute wahrscheinlich kein Problem, denn die lassen sich ja auch den Compiler schon als Binary reindrücken. Einen Bootstrap-Prozess ohne Binary kennt Rust nicht, obwohl Ocaml seit gefühlt 30 Jahren zeigt, wie es geht.
Bei allen tollen Ideen in Rust ist die Umsetzung schon an einigen Stellen eher traurig.
Es geht um knapp 40.000 Euro. Zum Vergleich: Beim Christkindlesmarkt 2019 waren es noch 493 Euro. Die Preissteigerung liege demnach an einer von der "Gema" eingeführten, neuen Tarifstruktur. Die Änderung sei nicht angekündigt worden.Da muss er sein, der War on Christmas, von dem man immer so viel hört aus Amerika!1!!
Angriff der Maschinen? Nein. Softwareproblem. Kann man nichts machen.
Leute, wir sollten noch viel mehr Scheiß in die Cloud schieben. Damit am Ende gar nichts mehr ohne Cloud funktioniert. Denn die Cloud ist sicher und zuverlässig, wie man hier gerade mal wieder gut sehen kann.
Immerhin heucheln sie Einsicht:
It is difficult to have a cloud service 100% reliable all the time, but we should at least have designed the system more carefully to avoid such embarrassing consequences.Das hält dann bis zum nächsten solchen Vorkommnis, nehme ich an. Wohlgemerkt: Die Peinlichkeit stört sie hier gerade. Nicht dass sie potentiell die Häuser ihrer Kunden niedergebrannt haben könnten.
The man accused of stealing from the British Museum is a senior curator who worked there for 30 years[...]
The items went missing from the museum’s vaults over a period of years and some of them had turned up for sale on eBay as long ago as 2016.
Es geht um einen Hacker, der zu der Zeit im Gefängnis saß. Bolsonaro ist auf ihn zugekommen, sagt er, mit einem abgehörten Telefonat vom vorsitzenden Richter des brasilianischen höchsten Gerichts für Wahlrecht (der Mann ist außerdem Richter am Supreme Court). Wikipedia über den:
De Moraes's presidency of Brazil's Superior Electoral Court and certain actions he took during the 2022 Brazilian general election has made him the target of allegations and criticisms by former President Jair Bolsonaro and his supporters.[4] After the 2023 Brazilian Congress attack, de Moraes ordered several judicial actions to maintain Brazil's democratic rule.[5]Bolsonaro wollte den also weghaben und hat daher sein Telefon abgehört, oder jedenfalls einen Mitschnitt eines Telefonats "besorgt". Von dem Hacker wollte er jetzt, dass er öffentlich die Verantwortung übernimmt, damit Bolsonaro das gegen den Richter verwenden kann, ohne dass das so schmierig aussieht wie es jetzt aussieht.Als Gegenleistung hat Bolsonaro dem eine Begnadigung versprochen. Der Hacker rannte damit aber erstmal zur Presse :-)
Bolsonaro hat ja, wie Trump, auch seine verlorene Wiederwahl als Wahlbetrug darzustellen versucht, und dann die öffentliche Wahrnehmung der Integrität der Wahlen zu beschädigen versucht.
Bei sowas bin ich ja immer schockiert, dass sich da nicht sofort die Benutzerzahl mindestens halbiert. Wenn du bei einem Dienst etwas löschst, und der Dienst kann das "rekonstruieren", dann sollte das doch ein existenzieller Vertrauensverlust sein, oder nicht?!
Die Feuer waren in West Maui, wo die West Maui Land Co zuständig ist. Die haben also die Freigabe von Löschwasser von dem Department of Land and Natural Resources beantragt, aber die haben das Löschwasser nicht freigegeben.
According to the sources, Manuel wanted West Maui Land to get permission from a taro, or kalo, farm located downstream from the company’s property. Manuel eventually released water but not until after the fire had spread.Da scheint also böses Blut im Weg gewesen zu sein, und daher konnten die Feuer so verheerende Zerstörung anrichten. (Danke, Kerstin)
Das Ergebnis ist natürlich ganz furchtbar, aber erschütternd weniger viel furchtbarer als sonstige populärwissenschaftlicher Wissenschaftsjournalismus. Schöne neue Welt. (Danke, Conrad)
A member of staff at the British Museum has been sacked after jewellery and gems from its collection were found to be "missing, stolen or damaged".Das British Museum ist berüchtigt dafür, dass alle ihre Exponate in teilweise extra dafür durchgeführten Raubzügen anderswo gestohlen wurden.
New hotness: Grünen blockieren Lieblingsprojekt der FDP.
Und natürlich schön Brauchtumspflege gleich. "Die unhygienischen Gammel-Kebab-Türken immer!1!!"
Mal gucken, wie lange es dieses Mal dauert, bevor jemandem auffällt, dass nicht nur Kebab-Stände billiges Fleisch einkaufen.
New hotness: Chrome kriegt einen "KI"-basierten Zusammenfasser.
Das sollten sie auch mal für Youtube-Videos anbieten!
War ein Softwareproblem. Kann man nichts machen.
Das war bestimmt das ganze Huawei-Equipment in dem Airbus!1!!
Probleme passieren halt. Wir können nur reagieren. Statt Vorbeuge machen wir lieber Telemetrie und sind dann wenigstens wohlinformiert, wenn wir wieder "Opfer" von "Angriffen" werden.
Bonus: Natürlich ist man dann nicht wohlinformiert. Die meiste Telemetrie versandet in irgendwelchen Sofaritzen.
New hotness: Künstliche Verblödung!
Bücherverbrennung ist so anstrengend. Warum nicht die Liste der zu verbannenden Bücher von einer "KI" zusammenstellen lassen?
An unidentified individual has listed the data of 760,000 Discord.io (the site is dead at the moment, so you can see an Archive.org snapshot here) users for sale on a darknet forum.
Entweder das schreckt die Russen ab, oder sie bombardieren Lindner. Mit beidem kann die Regierung offenbar gut leben.
Update: Ich hätte auch noch "unnötige Eskalation" und "ist es dafür nicht zu früh" sagen sollen, findet ein Kumpel. Ja gut, aber dann muss ich auch nach den Reisekosten fragen und die Schuldenbremse erwähnen.
Die Kläger behaupten, HP habe seine All-in-One-Drucker absichtlich so designt, um den Verkauf von Utensilien anzukurbeln.Das hat bestimmt die CIA herausgefunden!
Aber wartet, der Klopper kommt noch:
Scannen oder Faxen erfordere aber keine Tinte. HP hielt dagegen, Freund könne sich nicht auf die Aussage eines firmeneigenen Kundendienstmitarbeiters als Beweis dafür verlassen, dass das Unternehmen von der Einschränkung wusste.Das Unternehmen, DAS DIESE GERÄTE BAUT, sagt hier gerade dem Richter: Nur weil UNSER SUPPORT das wusste, heißt das nicht, dass WIR das wussten!1!!
Mit anderen Worten: Die Ingenieure, die die Geräte entworfen haben, wissen auch nicht, was die Geräte tun. Sagt HP offiziell vor Gericht.
Ich habe ja noch nie verstanden, wieso irgendjemand denen ihre Produkte abkauft.
New hotness: "Freilaufendes Mammut in Bendorf direkt neben der B 413" gesichtet.
Ist komplett hinter einer Paywall, aber viel mehr als die Überschrift braucht man bei der Meldung ja auch nicht.
Update: Hier die Pressemeldung der Polizei.
Diesem Hinweis nachgehend wurde die Örtlichkeit sofort durch Kräfte der Polizei überprüft. Trotz intensiver Suche konnte kein Mammut festgestellt werden. Auch lagen der Polizei keine Meldungen über eventuell abgängige Mammuts von Privathauhalten oder zoologischen Einrichtungen vor. Die Ermittlungen ergaben, dass es sich vermutlich um Kamele eines aktuell auf einer Wiese neben der B413 in der Vallendarer Straße campierenden Zirkus handelte.
Freut mich ja, dass die Polizei auch mal Spaß am Gerät hat :-) (Danke, Karl-Heinz)
Ihr wisst schon, der mit den ganzen E-Autos!
OK, doch nicht so viele E-Autos, aber die haben bestimmt den Brand ausgelöst.
OK, doch immerhin 500 E-Autos. Kein Wunder also, dass die den Brand ausgelöst haben.
Stellt sich raus: Die haben den Brand nicht nur nicht ausgelöst, die sind relativ gut erhalten.
Nun, stellt sich raus: Dieser Widerspruch führt nicht etwa zum Abspringen der Evangelikalen von den Konservativen in der Politik, sondern zum Abspringen der Evangelikalen von Jesus-Passagen aus der Bibel.
It was the result of having multiple pastors tell me, essentially, the same story about quoting the Sermon on the Mount, parenthetically, in their preaching — "turn the other cheek" — [and] to have someone come up after to say, "Where did you get those liberal talking points?" And what was alarming to me is that in most of these scenarios, when the pastor would say, "I'm literally quoting Jesus Christ," the response would not be, "I apologize." The response would be, "Yes, but that doesn't work anymore. That's weak." And when we get to the point where the teachings of Jesus himself are seen as subversive to us, then we're in a crisis. (Danke, Conrad)
Die werden dann halt Geisterschiffe, stellt sich raus.
Geht ein Reeder pleite, lässt er unter Umständen das Schiff samt Besatzung einfach auf dem Meer. Verlassen treibt die Crew umher, oft monatelang. Letztes Jahr erreichte die Zahl aufgegebener Seefahrer einen Rekordwert von 1550 Menschen.Solange halt das Essen reicht vermute ich.
Hey, eigentlich wäre das doch mal ein cooler Film-Plot. An Land ist Zombie-Apokalypse, aber ein Lebensmittel-Frachter hält solange aus, wie sie können.
Der Durchschnittsnutzer muss jedoch erkennen, dass YouTube-Inhalte anders als Medieninhalte anderer Internetseiten nicht mittels eines einfachen Rechtsklicks herunterzuladen sind und es muss sich ihm aufdrängen, dass dies auf dem Einsatz einer Technologie bei YouTube erreicht wird und dass youtube-dl ein "Aushebeln" dieses Schutzes erreicht. Es ist deshalb von Bösgläubigkeit der Durchschnittsnutzer auszugehen.Wieso betrifft das den Hoster der Homepage, wo es keine Download gibt? Weil sich die Richter das Konzept der "Störerhaftung" aus dem Arsch gezogen haben.
Die Idee war ja, dass man CO2 teurer macht, und die Kohle dann den Bürgern zurückgibt. Allerdings gibt man es den Bürgern gleichmäßig verteilt zurück, während der CO2-Verbrauch nicht gleichmäßig verteilt ist. D.h. man belohnt damit Leute, die wenig CO2 ausstoßen, und bestraft die Bonzen mit ihren Privatfliegern. Oder so.
Nur leider, leider, wie sich völlig überraschend herausstellt:
doch die Mittel sind inzwischen anderweitig verplant.Ach. Ach was. Lass mich raten: Für das "Sondervermögen" der Bundeswehr? Für Chipfabrik-Subventionen? Nee, warte, ich habs! Für Fraunhofer-Alibi-Projekte mit Wasserstoff, um den Skiurlaub-Kumpels der FDP Millionen zuzustecken!
Spannend daran fand ich jedenfalls das hier:
Rupert Murdoch’s News Corporation has recorded a steep 75% drop in full-year profit but sees opportunities ahead as it expands the use of cost-saving AI-produced content.Warte, expands? D.h. sie machen jetzt schon "KI"-"Content"? Wie sich rausstellt: Ja, machen sie!Auch bemerkenswert ist deren Konzernumsatz: 10 Milliarden Dollar. Zum Vergleich: Axel Springer macht knapp 4 Milliarden Euro Jahresumsatz.
bzgl. des Förderbedarfs beobachte ich kommunal in Bezug auf die Kitas in Bayern etwas gegensätzliches. Wenn da ein Kind kein deutsch kann, zählt es eigentlich als zwei. Absolut sinnvoll für den Spracherwerb. Jetzt gibt es da aber einen absolut brisanten Fachkräftemangel und Eltern können klagen, wenn es keinen Platz gibt. Diesbezüglich geht man mittlerweile übrigens so vor, dass man Container aufstellt, sagt „Hier ist Euer Kitaplatz, leider ohne Personal“ um sich der Klagewelle zu entziehen.Äh ... wat?
Wow.
Oh und nur dass wir das nicht aus den Augen verlieren: Das 49€-Ticket ist viel zu teuer. Das müsste eher so 29€ kosten.
in einer Monitor Reportage sah ich letztens, dass die Anzahl der Förderschüler seit dieser Inklusionswelle geradezu sprunghaft angestiegen sind. Hintergrund ist wohl, dass die normalen Schulen für diese Schüler deutlich mehr Geld bekommen (auch wenn es nicht mehr Lehrer oder Förderkräfte gibt) und daher angefangen haben, schlechte oder schwierige Schüler als solche mit speziellem Förderungsbedarf einzustufen, um an diese Extrakohle zu kommen und ihre Inklusionsziele zu erfüllen, ohne wirklich Schüler mit entsprechendem Förderbedarf annehmen zu müssen. Eltern wehren sich da auch teilweise hart dagegen, dass ihr Kind derart eingestuft wird, weil das die Zukunftschancen der Kinder massiv beeinträchtigt.Hier der Mediathek-Link: Monitor: Inklusion an Schulen.
Wirklich alle Einsender zu den Förderschulen sind sich einig, dass die Abschaffung der Förderschulen Scheiße ist. Dass es klar ganz super wäre, wenn man die Kinder einfach auf normale Schulen verteilen könnte, aber soviel Lehrer gibt es halt nicht. Ein paar haben von so Projekten erzählt, die auch durchaus gut liefen, aber das kann man nicht verallgemeinern, weil ein schwerhöriges Kind halt eine andere Art Hilfe braucht als sagen wir mal ein Querschnittsgelähmter.
Was ich gehört hatte, dass Eltern von behinderten Kindern dagegen kämpfen, dass die Förderschulen weg sollen, das zieht sich auch durch die Mails, die ich jetzt kriege.
Ein paar Dinge hatte ich aber noch nicht so auf dem Radar, die will ich hier kurz ansprechen. Erstens mal gibt es heute viel mehr Förderdiagnosen. Nicht weil wir mehr behinderten Nachwuchs haben, sondern weil heute einfach Fälle eine Förderdiagnose kriegen, die früher halt als Analphabeten Saisonarbeiter auf Baustellen oder in der Landwirtschaft geworden wären, oder halt als Schulabbrecher in den Statistiken aufgetaucht wären.
Zweitens müssen im Moment die Förderschul-Lehrer sowohl die Förderschulen wie auch die regulären Schulen bespielen, ohne dass es da eine Einstellungswelle gegeben hätte.
Drittens sind viele Schulen gar nicht behindertengerecht (also im Sinne von: Rollstuhlfahrer). Nur Treppen, kein Aufzug, keine Behindertentoilette, etc pp.
Viertens betrifft die Inklusion vor allem Haupt- und Realschulen, die eh weniger Geld als Gymnasien haben, schon vor den Inklusions-Geschichten. Das sind genau die Schulen, die das am wenigsten leisten können.
Und so haben wir jetzt gerade gezielt die schlechteste aller Varianten ausgesucht. Wir tun so, als würden wir Inklusion machen, aber am Ende kommen die Kinder unter die Räder, die sich nicht wehren können.
Tja und dann gibt es natürlich noch die Flüchtlingskinder, die wohl relativ häufig eine Förderdiagnose kriegen, weil sie nie ein stabiles Elternhaus hatten, denn die Familie war auf der Flucht. Zu den Traumata und emotionalen Störungen kommt dann noch hinzu, dass sie die Sprache nicht sprechen. Darauf war unser Schulsystem offenbar überhaupt nicht vorbereitet.
Mein erster Instinkt, als ich das Höcke-Zitat las, war ja: Ist ja komisch, dass der nicht gegen Ausländer hetzt sondern gegen Behinderte. Stellt sich raus: Er meinte wahrscheinlich doch die Ausländer.
Ja NO SHIT! Das war schon immer reine Schikane.
Bzw noch schlimmer. Damit habt ihr die "KI" trainiert. Unbezahlt, versteht sich. Für die armen Hungerleider von Google, die sich Training sonst nicht leisten könnten.
Filz-Verdacht im Verkehrsministerium: Skiurlaub-Kumpel bekam angeblich 100-Millionen-DealYou had me at Skiurlaub. Nicht-FDP-Wähler wissen vielleicht gar nicht, was das ist.
Gerade hat sich ja der Höcke in einem Interview faschistisch geäußert (ich weiß! Überraschung!!), indem er meinte, die Inklusion von Kindern mit Behinderungen im Bildungssystem sei ein "Ideologieprojekt", von dem das Bildungssystem "befreit" werden müsse.
Gut, dass ein Faschist faschistische Dinge sagt, das wundert hoffentlich niemanden mehr. Aber jetzt wo ich ein bisschen herumklicke zu dem Thema, habe ich den Eindruck, dass es da auch nicht nicht-faschistische Debatte gibt, die jetzt nicht mehr geführt werden kann, weil man sonst ein Nazi ist.
Früher gab es ja "Sonderschulen" für Kinder. Die zeichneten sich gegenüber normalen Schulen dadurch aus, dass es da viel mehr Lehrer pro Kind gibt, und dass die besonders ausgebildet sind, um mit den Behinderungen umgehen zu können. Ich vermute mal, dass auch die beste Sonderschule aus einem schwerbehinderten Kind keinen voll am Arbeitsmarkt konkurrenzfähigen Erwachsenen machen kann, aber immerhin hatten die Kids eine Chance.
Jetzt gibt es seit ein paar Jahren die Idee, dass man die Kids einfach auf normalen Schulen verteilt. Begründung: Das ist besser für die Kids, außerdem haben wir die Uno-Konvention unterschrieben, dass bei uns Menschen mit Behinderungen Teil der regulären Gesellschaft sind.
Ich habe jetzt Geschichten gehört, dass Eltern von behinderten Kindern gegen die Abschaffung der Sonderschulen kämpfen, weil die Kinder auf regulären Schulen überhaupt keine Chance haben, sich viel zu wenig Lehrer kümmern, und dann praktisch ein Scheitern ihrer Ausbildung garantiert wird, wo sie vorher eine Chance gehabt hätten.
Kann mir da vielleicht jemand von euch etwas aus 1. Hand zu sagen?
Demnach wäre das Abschaffen der Förderschulen kein Projekt der Integration sondern des Geldsparens, denn dass die regulären Schulen dann mehr Lehrer kriegen, das glaubt ja von uns hier niemand, oder?
Update: Es gab da Ende letzten Jahres eine Anstalt zu, bei der das Ergebnis eher ist, dass niemand Inklusion wirklich haben wollte. Das ist bisher auch Tenor der Leserbriefe. Inklusion wäre super, wenn man dann entsprechend gute Regelschulen hätte, Material, Ausbildung, und vor allem genug Lehrer pro Schüler. Die Politik ist hier aber nicht böse sondern bloß opportunistisch. Die tut genau das, was die Wähler wollen. So tun, als wenn man Inklusion vorantreibt, aber es dann ordentlich verkacken und vor die Wand fahren, um dann die nächste Wahl mit der Stimmung gegen Inklusion zu gewinnen.
Hier hat jemand eine Theorie dazu. Er meint, dass wir jahrzehntelang versehentlich Geoengineering gemacht haben, und das die Ozeane kühler hielt, als sie eigentlich gewesen wären, und daher der Klimawandel nicht so schlimm aussah wie er war.
Wie haben wir die Ozeane gekühlt? Mit Schwefeldioxid! Aus den furchtbaren Schadstoffmixen, die unsere Frachtschiffe so in die Luft gepumpt haben. Wenn man Schwefeldioxid in die Luft pumpt, dann bilden sich Aerosole mit Schwefelsäure und Saurer Regen (weshalb die International Maritime das jetzt endlich wegregulieren wollte).
Aber die so entstehenden Wolken reflektieren halt auch Sonnenlicht weg von der Erde. Money Quote:
In the shipping corridors, the increased light represents a 50% boost to the warming effect of human carbon emissions. It’s as if the world suddenly lost the cooling effect from a fairly large volcanic eruption each year, says Michael Diamond, an atmospheric scientist at Florida State University.Die Idee, dass die Menschen mit Geoengineering ihr Überleben retten können, ist besonders unter Tech Bros sehr populär. Die Vorschläge gehen von "Spiegel in den Orbit packen" über "Künstlich Wolken machen und die besonders weiß kriegen", z.B. indem man Schiffe Salz in die Luft schicken lässt.Kann halt kaum jemand absehen, was das für negativen Nebenwirkungen haben würde.
Update: Leser schreiben mir, dass das mit Flugzeugen genau so sei. Als nach 9/11 der Flugverkehr für ein paar Tage wegbrach, konnte man das auf der Erde in mehr Wärme und mehr Wasserverdunstung sehen. (Danke, Christian)
Das gemeinschaftliche Pilotprojekt von badenovaWÄRMEPLUS, der Stadt Freiburg und dem Fraunhofer ISE zeigt, dass Photovoltaik auch auf Flächen installiert werden kann, die bislang noch nicht bedacht wurden.Gut, nun ist das da die Selbstdarstellung eines der Projektpartner. Da werden die natürlich nicht sagen, wenn sie da 10 Jahre Planung vorher hatten, und wenn das 350 Millionen Euro gekostet hat.
Aber es ist trotzdem ein interessanter Datenpunkt. Neue Hypothese: Es braucht Fraunhofer, damit es teuer wird. Aber damit es wirklich zuverlässig fehlschlägt, muss auch das Verkehrsministerium involviert sein.
New hotness: Wandbrände, von Hurricane-Winden angefächert.
Schon toll, dieser Klimawandel. Jede Woche eine neue Überraschung, was noch schlimmer werden könnte.
Aber hat Jahre gedauert und Millionen gekostet, die schön bei den Fraunhofers versickert sind, wie ja leider üblich in der deutschen Forschungslandschaft.
Aber wartet, stellt sich raus: Das Solardach ist noch nicht in Betrieb.
Wartet, wird noch schöner. Was, würdet ihr vermuten, wollten sie mit dem Demonstrator demonstrieren? Ja wohl dass man da mit dem Auto unten durchfahren kann, ohne dass das negative Auswirkungen auf den Straßenverkehr hat, oder?
Genau das demonstriert das aber nicht, selbst wenn es in Betrieb wäre, denn ... die Straße ist abgesperrt.
Und DA fuhr der Wissing hin und machte einen auf dicke Hose! Überlegt euch mal, was für eine Brache der Rest der Projekte von seinem Ministerium sein muss, dass er lieber DA hinfährt und sich lächerlich macht, als in der Nähe der andere Projekte gesehen zu werden!
Ja gut, das ist glaube ich die Behörde mit dem übelsten Ruf in Deutschland. Da kann man nicht so genau hingucken, wer sich bewirbt. Niemand, der irgendwo sonst einen Job kriegen kann, würde sich dort bewerben.
Wenn du da die Leute raussiebst, die für ausländische Dienste arbeiten, bleibt am Ende keiner mehr übrig!1!!
Sind Sie schon in die Cloud gezogen oder haben sie noch eine Om-Prem-Installation?
Wie, On-Prem?! Immer noch!?!? Was muss Microsoft denn NOCH alles machen, damit Sie endlich aufgeben und Ihre Abhängigkeit komplettieren? Oh, ich hab eine Idee. Die könnten mal wieder ein Update ausliefern, das On-Prem-Server kaputt macht. Oder, äh, ... noch kaputter.
Ich hab ja kein Mitleid mehr. Früher hatte ich noch so Anflüge von Mitgefühl. Heute nicht mehr. Wer das einsetzt, hat verdient, dass ich mich popcornmampfend an meiner Schadenfreude labe.
Guckt euch mal in Ruhe die Fotos an, was für Immobilien die da zu schützen versuchen. Dieser Balkon ist ja wohl wirklich die Krönung! (Danke, Dominik)
Der Hack war im August 2021.
Gemerkt haben sie es im Oktober 2022.
Seit dem sitzen sie auf der Sache und erst jetzt benachrichtigen sie.
Ansonsten ist das Statement natürlich die übliche Krisen-PR-Sauce. Der Angriff war natürlich "complex" und die bösen Angreifer waren "hostile actors". Seit dem arbeitet man mit wichtigen Leuten zusammen, um das aufzuklären. Externe Experten und die nationale Behörde.
Aber ein Highlight gibt es, das es sonst nicht gibt in solchen Fällen:
Shaun McNally, the Electoral Commission Chief Executive, said: “The UK’s democratic process is significantly dispersed and key aspects of it remain based on paper documentation and counting. This means it would be very hard to use a cyber-attack to influence the process.Ein Glück, dass wir das noch nicht digitalisiert haben, sagt hier der Chef der Behörde. Sonst hätte man da mit einem Cyberangriff noch viel mehr Schaden anrichten können!1!!Monty Python? Seid ihr es?
Es gibt mal wieder einen apokalyptischen CPU-Bug bei AMD, und wieder basierend auf spekulativer Ausführung.
So langsam fragt man sich ja, wie viele davon es geben muss, bevor AMD mal das Problem an der Wurzel packt. Gut sieht das jedenfalls nicht aus. Im Wesentlichen waren und sind alle CPUs seit Ryzen 1000 oder so auf irgendeine Art im Arsch aus dieser Ecke.
Update: Schöne Zusammenfassung bei Bleepingcomputer, auch mit einem Statement von AMD.
Es gibt mal wieder einen apokalyptischen CPU-Bug bei Intel, und wieder basierend auf spekulativer Ausführung.
So langsam fragt man sich ja, wie viele davon es geben muss, bevor Intel mal das Problem an der Wurzel packt. Gut sieht das jedenfalls nicht aus. Im Wesentlichen waren und sind alle CPUs seit Haswell oder so auf irgendeine Art im Arsch aus dieser Ecke.
Italien will die hohen Gewinne der Banken abschöpfen. Das Geld soll Familien und Unternehmen zufließen, die unter der höheren Inflation leiden.Die Banken können jetzt eher nicht so viel für die Inflation, aber denen die Gewinne abzuschöpfen finde ich absolut in Ordnung. Allerdings:
Mit dieser neu eingeführten 40-prozentigen Steuer hofft die Regierung, "einige Milliarden" Euro einzunehmen, um wiederum die Bürger zu entlastenDa stellen sich ein paar Fragen, finde ich. Fragen wie: Wieso nur 40%?
Wieso braucht es dafür die Faschisten?
Was haben eigentlich die Kommunisten all die Jahre an der Regierung gemacht?
Fazit von Kris:
Je eher diese ganze Automobil-Software-Branche niederbrennt, desto besser.Ich fürchte, das wird so schnell nicht passieren. Aktueller Datenpunkt: TSMC baut in Dresden eine Chipfabrik, explizit als Zulieferer für die Automobilbranche. Die im Übrigen diesen ganzen Supply-Chain-Scheiß eigenhändig selber herbeigeführt hat, indem sie angesichts Covid einmal alle Aufträge gecancelt haben, und dann schockiert feststellten, dass die Zulieferer dann die Kapazitäten anderweitig vergeben haben und das nicht auf Zuruf umkehrbar war. Daraufhin heulten und wehklagten die versifften Autobauer solange bei ihren korrupten Politikern herum, bis die Abhilfe in Form einer eigenen Chipfabrik versprochen haben.
Der Lacher daran ist natürlich, dass eine eigene Chipfabrik überhaupt nichts geändert hätte. Wenn die Autobauer alle Bestellungen stornieren, dann schiebt die auch andere Aufträge dazwischen, die sie dann nicht schnell-schnell zurückrollen kann, wenn die Auto-Deppen merken, dass sie mal wieder mit Anlauf ins Klo gegriffen haben.
Übrigens, am Rande: Hier ist die Pressemitteilung von TSMC dazu. Das ist eine Kooperation mit Infineon (Ex-Siemens), NXP (Ex-Philips) und Bosch. Das muss schon wehtun, wie unwichtig diese ganzen "europäischen Weltkonzerne" inzwischen sind, dass ihre Lokalpresse die für so unwichtig hält, dass das dann irgendwo ganz unten im Kleingedruckten auf Seite 3 kommt.
Immerhin gibt es in der Pressemitteilung von TSMC auch ein paar Details.
The planned fab is expected to have a monthly production capacity of 40,000 300mm (12-inch) wafers on TSMC’s 28/22 nanometer planar CMOS and 16/12 nanometer FinFET process technologyÜberlegt mal, wieviel Autos man bauen muss, um soviel Wafer-Fläche zu verbraten. Die Prozesse sind zwar nicht die neuesten und großartigsten, aber für den Automotive-Bereich auffallend ... ambitioniert. Bisher verbauen die m.W. deutlich grobere Strukturbreiten, u.a. aus Kostengründen.
Ich weiß, was ihr jetzt denkt. Das hat bestimmt die CIA herausgefunden! Die finden ja alles heraus. Alles finden die heraus!!
Und das macht die Meldung zu so einer Monty-Python-Nummer: Fast richtig! Es war die NSA!
In the fall of 2020, the National Security Agency made an alarming discovery: Chinese military hackers had compromised classified defense networks of the United States’ most important strategic ally in East Asia.Mit anderen Worten: Die Amerikaner haben ihre Verbündeten in Japan gehackt und dabei ihre Kollegen aus China vorgefunden!Wartet mal, werden die Japaner nicht hellhörig, wenn ihnen die Amerikaner sagen, sie haben chinesische Spione in ihren geheimsten Netzen gefunden? Stellen sich da nicht Fragen? Fragen wie: Woher wisst IHR denn bitte, wer in unseren geheimsten Netzen ist?!
But the Japanese were wary. “They were uncomfortable having another country’s military on their networks,” said the former military official.Die Japaner haben eher in die Zukunft gedacht und wollten nicht auch noch "Hilfe" von der NSA beim Aufräumen annehmen.Also hat man einen Kompromiss geschlossen.
The two sides came up with a compromise approach: The Japanese would use domestic commercial firms to assess vulnerabilities, and a joint NSA/Cyber Command team would review the results and provide guidance on how to seal gaps.Das ist natürlich genau so schlimm als würde man die NSA direkt reinlassen. Und eigentlich ist es eh egal, denn die NSA ist ja schon drin. Sonst hätten sie nicht die Chinesen dort finden können.Wobei doch, ganz harmlos waren die Fragen der Japaner nicht:
To protect sensitive sources and methods, Neuberger could not explicitly tell the Japanese how U.S. spy agencies knew about the Chinese compromise. She tried in an oblique way to assure Tokyo that the Americans were not in their networks, but suspicions lingered. After all, the Japanese, like other allies, knew that the United States spies on partners.Ja aber das ist dann halt so. Mit Freunden wie den Amerikanern brauchst du keine Feinde mehr. Cost of doing business.Ihr fragt euch jetzt vielleicht, welchen Hebel die Amerikaner überhaupt in Japan haben, um denen zu erzählen, wie sie ihr Militär strukturieren. Nun, denselben Hebel, der auch sonst überall funktioniert!
“The Americans weren’t happy with how porous the Japanese intelligence community was,” said Samuels. “They did what you would expect, which was to share less. At a time when Japan needed more and better intelligence from its powerful ally, it wasn’t getting everything it needed, and it was told it’s because your intelligence community leaks. If you tighten it up, we can have a fuller and more robust exchange.”Schau nur, was wir hier für tolle Spionagedaten haben! Zu gerne würden wir die euch zeigen!1!!
Doch erst ein bisschen Vorgeschichte. Neulich war der russische Verteidigungsminister Shoigu in Nordkorea zu Besuch und hat sich dort feiern lassen. Die Nordkoreaner haben ihm stolz ihre Raketensysteme gezeigt, die mich in Form, Farbe und Transport-Vehikel frappierend an die russischen Modelle erinnern. Aber gut. Befreundete Nationen halt, denkt man sich.
Und jetzt die Reuters-Meldung.
Exclusive: North Korean hackers breached top Russian missile makerWait, what?
Das ganze geht zurück auf diese Analyse einer Security-Firma, die das ganze aufgedeckt haben will. Die betroffene russische Firma ist НПО машиностроения, die das halbe Arsenal der russischen Streitkräfte entwickelt haben, wenn man der Liste auf Wikipedia glaubt. Reuters fügt hinzu:
The targeted company, commonly known as NPO Mash, has acted as a pioneer developer of hypersonic missiles, satellite technologies and newer generation ballistic armamentsSo und was ist jetzt passiert? Nun, die Russen verwenden offensichtlich noch das tödliche Trio. Windows, Office und Active Directory. Solchen Leuten kannste einfach per Mail Malware schicken, und irgendein Depp wird schon drauf klicken.Aber kommen wir zum Slapstick-Teil:
Hegel's team of security analysts at SentinelOne learned of the hack after discovering that an NPO Mash IT staffer accidentally leaked his company's internal communications while attempting to investigate the North Korean attack by uploading evidence to a private portal used by cybersecurity researchers worldwide.Wartet, gibt noch ein Sahnehäubchen:When contacted by Reuters, that IT staffer declined to comment.Der plante wahrscheinlich gerade seine Flucht aus Russland. "Guten Tag, hier ist Reuters, haben Sie einen Kommentar dazu, wie Sie gerade Geheimnisse ihres Landes verraten haben?"Was für eine arme Sau.
New hotness: Maternity ward shooting!
Get 'em while they're young! 'MURICA!
Die deutsche Wirtschaft habe weniger ein konjunkturelles, sondern eher ein strukturelles Problem, hieß es vom DIW-Präsidenten weiter.Das hat bestimmt die CIA herausgefunden! Die finden ja alles raus.
Und das sei nur mittels langfristiger Gegenmaßnahmen zu lösen. "Mit einer Investitionsoffensive, einer breit angelegten Entbürokratisierung und einer Stärkung der Sozialsysteme", fasste Fratzscher zusammen.Alles finden die raus!!
Besonders schön finde ich, wie die ollen Kommunisten vom DIW da noch am Ende eine Stärkung der Sozialsysteme reingeschmuggelt haben. Das merken die NIE!!
Na am Strand, klar! Am besten an dem Strand, bei dem seit Jahren Umweltschutzgruppen gegen ungeklärte Kanalisationsausleitung klagen.
The event was on a stretch of coastline that has been at the centre of a long-running battle over sewage discharges between campaigners and the government concerning regulatory failures.Ja gut, Aktivisten halt. Die finden ja immer was zu meckern.An Environment Agency sampling at Roker beach on Wednesday 26 July, three days before the event, showed 3,900 E Coli colonies per 100ml, more than 39 times higher than typical readings the previous month.Scheiß Aktivisten immer! Oh, war das Umweltministerium? Nun, äh, … da arbeiten bestimmt auch bloß Aktivisten!!1!Das Ergebnis war jedenfalls, dass 57 Athleten Durchfall gekriegt haben.
Update: Klärwassereinleitung am Strand gibt es übrigens auch in Deutschland (hier: Wilhelmhaven).
Das ist bemerkenswert, weil natürlich JEDE Kamera für biometrische Gesichtserkennung genutzt werden kann. Außer natürlich, die Auflösung oder Bildqualität ist so schlecht, dass das nicht geht.
Ich verstehe das jetzt daher so, als warne Bosch hier vor der Bildqualität ihrer Überwachungskameras.
Wo wir gerade bei toller deutscher Technologie waren: Siemens fährt mit ihrer Windkraftsparte einen Milliardenverlust ein.
Vorangegangen war eine eingehende Analyse der Qualitätsmängel bei Windrädern von Siemens Gamesa für den Einsatz an Land und der Probleme beim Hochlauf der Produktion von Windanlagen auf hoher See.OK, Land geht nicht, Wasser geht nicht, ... bleibt noch der Weltraum. Siemens sollte ihre Windkraftanalagen einfach im Orbit aufstellen! Gut, da gibt es keinen Wind, aber da sind noch keine Siemens-Windkraftanlagen ausgefallen. Ist wahrscheinlich auch besser ohne Wind. Dann verschleißt der Klump nicht so schnell!1!!
Wisst ihr eigentlich noch früher? Als Deutschland mal technologisch führend war und hochwertige Produkte hergestellt hat? Heute ist "Made in Germany" ja eher wieder ein Warnlabel, wie es ursprünglich gemeint war.
Update: Der Bosch-Artikel hat auch noch einen der schönsten Fälle von überspezifischem Dementi der letzten Jahre:
Dem SWR liegt ein Dokument vor, in dem beschrieben wird, dass 2017 an der Khatam-Universität in Teheran eine Schulung von "Bosch Security" und einem iranischen Vertriebspartner organisiert worden sei. Thema war demnach unter anderem die "Gesichtserkennung"
[...]
Gleichzeitig schreibt das Unternehmen, dass ihre Kameras nicht für eine vollautomatische Gesichtserkennung genutzt werden könnten, da die Software zur biometrischen Gesichtserkennung nicht auf den Kameras vorinstalliert sei.
Wartet. Das war es noch nicht. Aber das ist auch sehr geil, denn natürlich kann man mit einer Kamera Gesichtserkennung machen, ohne da Software drauf installieren zu müssen. Das hätte Bosch gerne, dass man ihre Software kaufen muss, aber muss man natürlich nicht. Jetzt zum überspezifischen Dementi:
Weiter heißt es in dem Schreiben von Bosch: "Kein Mitarbeiter von Bosch hat jemals eine Schulung für "face recognition" an der Khatam University durchgeführt."
*kicher*
Für einen Lacher am Rande lest noch kurz, was für Bosch hier das eigentliche Problem ist:
Kein Verstoß gegen Sanktionen
DAS ist, was Bosch hier wichtig findet. Nicht etwa, dass religiöse Fundamentalisten mit ihrem Gerät Frauen unterdrücken. Nein. Dass sie die US-Sanktionen nicht gebrochen haben! Im Sanktionen nicht brechen waren wir Deutschen ja schon immer Spitze. Damals, als wir Giftgas-Vorläufer an den Irak geliefert haben zum Beispiel.
Update: Humoristisch hochwertig finde ich auch die Position von dem Amnesty-Typen in dem Bosch-Artikel, der meint, man müsse sicherstellen, dass seine Technik nicht zur Begehung von Menschenrechtsverletzungen verwendet werden. Was genau stellt der sich denn vor, was man mit Überwachungskameras anstellen kann, was keine Menschenrechtsverletzung wäre? Gen Himmel richten und Wolken filmen?
Klar, mit mehr Befugnissen hätten sie den Ukraine-Krieg vielleicht kommen sehen können. Oder? Glaubt ihr das? Ich auch nicht.
Aus Sicht der früheren BND-Präsidenten Hanning und Schindler braucht Deutschland eine "Veränderung der gesamten Sicherheitsarchitektur" - alles müsse "auf den Prüfstand". Als Vorbilder nennen sie die USA und Großbritannien.Ja klar, voll die Vorbilder! Keine Privatsphäre, überall Kameraüberwachung, in den USA auch noch ständig von der Polizei Erschossene… Das brauchen wir hier auch!1!! Dann haben wir auch nicht mehr dauernd Terroristen wie diese … Klimakleber.
Immer dran denken: Unter deren Ägide hat der BND die "Weltraumtheorie" entwickelt. Die haben einfach ohne Befugnisse abgeschnorchelt. Und jetzt faseln sie was von mehr Befugnissen, die sie brauchen. Dass ich nicht lache.
Article 6 (para II and III) of the SREN Bill would force browser providers to create the means to mandatorily block websites present on a government provided list.Ich frage mich ja immer, was in den Köpfen von Menschen vorgeht, die so eine Idee überhaupt Dritten gegenüber zu äußern wagen. Merken die nicht, was das für faschistische Kackscheiße ist?Nicht mal China und Russland sind bisher so tief gesunken!
Ein schwarzer Tag.
:q!
Update: Bram hat das Geheimnis der Qualitätssicherung gelöst. Vim ist die einzige Software, bei der ich bedenklos die neue Version über die alte drüberinstalliert habe, ohne mir Sorgen zu machen, dass irgendwas bricht. Ich habe auch noch nie wegen vim Daten verloren. Im Gegenteil hat Vims Swap File mir mehrfach den Arsch gerettet. Wenn doch nur alle Software auf so einem Niveau entwickelt würde.
(Schnell klicken, bevor es jemand repariert!)
Lasst euch von deren Namen nicht verarschen. Das ist ein eingetragener Verein von lauter Lobbyisten. Bekloppterweise hat der Bund unter dem Namen später auch etwas gegründet, das in der Praxis auch keine Rolle spielt, schon gar nicht in Sachen Cybersicherheit.
Update: Jetzt kriege ich gar keine IP-Adresse mehr im DNS aufgelöst von dort. Das ist ja mal ein Abgang für das ehemalige Arne-Schönbohm-Cyberclown-Vehikel.
Update: Nur der A-Record ist weg, für IPv6 ist noch ein Adresse hinterlegt. Auf der geht aber TLS nicht, weil sie das Zertifikat verkackt haben.
Microsoft Defender for Cloud Apps [...] Microsoft Entra ID premium risk detections in Microsoft Entra ID P2 and E5 licenses [...] Use a managed authentication configuration [...] Connect Microsoft Entra ID data to Microsoft Sentinel [...] options for connecting with the Microsoft Graph Security APIAber hey, Recht haben sie. Wer so blöde war, seine Firma in die Microsoft-Cloud zu schieben, der ist auch abhängig und gefangen genug, dass man ihm noch weitere Microsoft-Abhängigkeiten reindrücken kann. Und er wird noch dafür zahlen!!
Ich verstehe ja nicht, wieso Mozilla nicht einfach versucht, einen guten Browser zu bauen.
Es ging um den Verkauf eines Gebrauchtwagens, die Rechnung sollte per E-Mail rausgehen. Der Verkäufer schickt also die E-Mail, aber drei Minuten später geht eine zweite E-Mail mit einer leicht modifizierten Rechnung beim Käufer ein. Die Kontonummer war eine andere und zeigte auf ein Konto, das nicht dem Verkäufer gehörte.
Das merkte der Käufer nicht und überwies dorthin. Der Verkäufer wollte sein Geld haben. Das Landgericht hat die Klage abgewiesen, weil der Käufer ja gezahlt hatte, wenn auch nicht an den Verkäufer. Das OLG hat jetzt andersherum entschieden.
Die Details sind nicht sehr schön, finde ich:
Um 11:46 Uhr erhielt der Geschäftsführer der Beklagten eine weitere E-Mail von der E-Mail-Adresse der Klägerin mit einer neuen Rechnung im Anhang.Das ist trivial fälschbar, sogar weitgehend ohne technische Kenntnisse. Die relevante Frage wäre gewesen, ob die Mail vom Mailserver des Verkäufers kam. Das kann man im Header der Mail sehen. Dann hätte man sagen können, wer sich hier von bösen Hackern hat hacken lassen. Wenn sich der Verkäufer hacken lässt, hätte ich gesagt, dass der auch auf dem Schaden sitzenbleibt. Wenn der Verkäufer sich verarschen lässt, hätte ich gesagt, dass der auf dem Schaden sitzen bleibt. Aber das haben die hier offenbar gar nicht nachgeschaut.
Danach kommt dieser bemerkenswerte Abschnitt:
Die Klägerin hat ihr E-Mail-Konto beim Anbieter W. Es ist mit einem Passwort geschützt, das zwei Personen im gesamten Betrieb der Klägerin bekannt war und alle zwei bis vier Wochen durch eine der beiden Personen geändert und der anderen mündlich mitgeteilt wurde. Computer und Software der Klägerin sind über die Windows Firewall geschützt, die regelmäßig aktualisiert wird. Darüber hinaus sind Computer und Software über die Vollversion von „X.-Internet-Security“ geschützt.Wie viele Leute im Betrieb das Passwort kennen ist irrelevant. Die E-Mail bei einem externen Dienstleister haben ist ein schlechtes Zeichen. Damit erweitert sich die mögliche Tätergruppe auf diesen Dienstleister, und wer da alles Zugriff hat, das wissen die Kunden ja nicht mal.
Passwortrotation ist Theater. Nicht nur nutzlos sondern sogar kontraproduktiv. Wen du dich bei einer Firma bewirbst, und die rotiert die Passwörter, dann ziehe die Bewerbung sofort zurück. Die machen dann auch alles andere falsch.
Die "Windows Firewall" tut natürlich gar nichts gegen den Abfluss von Passwörtern, weder vom E-Mail-Provider noch bei der Firma selbst.
Und dass sie noch irgendein nutzloses Schlangenöl drüberinstalliert haben, ist auch ein schlechtes Zeichen. Die wissen offensichtlich nicht, was sie tun. Und geholfen hat es ihnen ja auch nicht.
Der Käufer hat dann noch folgendes zu seiner Exkulpation auszuführen versucht:
Die Beklagte behauptet, es sei zum Versand der zweiten E-Mail an sie durch einen Dritten dadurch gekommen, dass auf das E-Mail-Konto der Klägerin eine Hacking-Attacke ausgeführt worden sei, die das Ausspionieren der Geschäftsbeziehung der Parteien und der Rechnungs-E-Mail ermöglicht habe. Dies sei durch mangelnde Vorsichtsmaßnahmen der Klägerin ermöglicht worden, wofür ein Anscheinsbeweis spreche; konkret nennt die Beklagte insoweit die nicht erfolgte Verwendung des „sender policy framework (SPF)“ bei der Kommunikation sowie eine unterlassene Verschlüsselung der pdf-Datei. Nach den Ausführungen im angefochtenen Urteil, die die Beklagte sich im Berufungsverfahren zu Eigen gemacht hat, sei der Klägerin vorzuwerfen, dass sie keine Ende-zu-Ende-Verschlüsselung oder Transportverschlüsselung verwendet habe. Die Beklagte macht sinngemäß geltend, die Verwendung der genannten Verfahren sei im Geschäftsverkehr zwischen Unternehmen wie den Parteien des Rechtsstreits üblich und zu erwarten.Ende-zu-Ende-Verschlüsselung kann man nur machen, wenn man vorher Schlüssel ausgetauscht hat. Mit jemandem, der auf schlecht gefälschte Rechnungen reinfällt, kannst du auch keinen Schlüssel sicher austauschen.
Wenn tatsächlich eine der beiden Seiten gehackt war, dann kannst du auch keinen Schlüssel austauschen, ohne dass ihn der Angreifer abgreifen kann.
Eine Transportverschlüsselung hilft überhaupt nichts gegen gehackte Mailserver.
Kein SPF haben ist kein Anzeichen für gehackt worden sein.
Der Versender hätte Adobe-Krypto-Kram kaufen und benutzen können, dann wäre sein PDF signiert gewesen. Aber wieso wir davon ausgehen sollen, dass der Käufer gemerkt hätte, dass nur das eine PDF signiert war, leuchtet mir nicht ein. Und natürlich hätte auch das Angreifer-PDF signiert worden sein können, dann halt von irgendeinem anderen Zertifikat, vielleicht mit einer Tippfehler-Domain oder so.
Meine Zusammenfassung des Falls ist: Hilflose Leute sind hilflos und machen hilflose Handbewegungen. Am Ende sagt man: Softwareproblem. Kann man nichts machen. Und das Leben geht weiter.
Das BSI warnte eine Woche lang vergeblich vor einer maximal schädlichen Lücke in Ivanti-Schlangenöl, über die bereits 12 Ministerien in Norwegen hopsgenommen wurden. Das Digitalministerium tat nichts.
Bis jemand dann der Süddeutschen ein paar Daten gegeben hat, die er über die Lücke aus dem Digitalministerium befreit hatte. Ich würde hier auf die Süddeutsche linken, aber die haben das hinter Paywall und sich damit selbst ins Aus geschossen. Schlaue Strategie!
Was mich bei sowas ja immer am meisten ärgert: Alle sind schockiert, dass das Ministerium den Patch nicht eingespielt hat. Niemand ist schockiert, dass das Ministerium diese Software überhaupt installiert hatte. WARUM?!
30 March 2023 - Issue discovered and reported to Microsoft via MSRC[...]
27 June 2023 - Tenable requests an update
6 July 2023 - Microsoft informs Tenable that the issue is fixed
10 July 2023 - Tenable informs Microsoft that the fix is incomplete
Und am Ende so: Es reicht. Microsoft hat uns jetzt auf September verschoben. Wir veröffentlichen jetzt das Advisory.Oh aber ich habe noch gar nicht gesagt, was das Problem war:
A researcher at Tenable has discovered an issue that enables limited, unauthorized access to cross-tenant applications and sensitive data (including but not limited to authentication secrets).Cross-Tenant-Isolation! Das EINE Feature, das eine Cloud WIRKLICH WIRKLICH haben muss, damit irgendjemand denen Daten anvertraut.Na, habt ihr eigentlich auch eure Daten bei Microsoft in die Cloud geladen? Nachdem die seit Jahrzehnten schon nicht in der Lage sind, ein reguläres Server-OS anzubieten, das grundlegenden Sicherheitsanforderungen genügt?
Aber Tenant-Isolation, habt ihr euch gedacht, das ist einfach. Das schaffen die schon. Und wenn nicht, dann bin nicht ICH schuld. Dann ist das halt Schicksal. Ja?
Wer jetzt noch in die Cloud geht, dem ist echt nicht zu helfen. (Danke, atoth)
Wie man eine Jim Jarmusch-Retrospektive ohne Ghost Dog machen kann, verstehe ich zwar nicht, aber zumindest Dead Man und Down by Law sind auch echte Klassiker, Night on Earth hatte ich ja eh schon empfohlen.
Mein Blog hat z.B. nicht meine Heimanschrift im Impressum sondern die Raumfahrtagentur. Mein Blog hat deshalb keine Zeitstempel im RSS (außer dem Tag). Klar kann man scrapen und selber Zeitstempel anbringen, aber ich muss das ja nicht auch noch freiwillig veröffentlichen. Um welche Uhrzeit ich wach bin, geht euch nichts an. Finde ich.
Sehr empfindlich reagiere ich auch, wenn irgendwelche Leute mein Geburtsdatum haben wollen. Besonders irritierend finde ich, dass Hotels in allen möglichen Ländern und Bundesländern irgendwelche Formulare ausgefüllt haben wollen.
Stellt euch also meine Überraschung vor, als mir heute jemand zum Geburtstag gratulierte, und schrieb, er habe das aus dem "Checkpoint"-Newsletter des Tagesspiegels erfahren.
Wat? Woher hat denn bitte der Tagesspiegel mein Geburtsdatum!? Und wieso drucken die das in ihrem Newsletter ab?!? Wenn ich nicht wüsste, dass ich nüchtern wäre, wäre jetzt der Zeitpunkt für einen Drogentest :-)
Es kann sein, dass die einfach Google gefragt haben. Klar. Ich finde das übrigens ausgesprochen gruselig, dass Google die Frage nach meinem Geburtstag beantwortet. Nicht nur sollten die den nicht wissen, sie sollten ihn auch sonst niemandem verraten. Finde ich.
Ich habe dann noch nach einem Screenshot von diesem Tagesspiegel-Newsletter gefragt. Hier ist er.
Was für ein Fnord.
Woher weiß Google meinen Geburtstag? Das liegt vermutlich daran, dass ihn irgendwann jemand bei Wikipedia eingetragen hat, und Google inhaliert regelmäßig Wikipedia als "Knowledge Graph". Ich habe Wikipedia damals angeraunzt und sie haben das weggemacht, aber das heißt natürlich nicht, dass Google das auch "vergisst".
Wenn ihr also euer Geburtsdatum geheimhalten wollt, dann meldet am besten kein Gewerbe an. Das OLG Celle hat im April erst entschieden, dass das kein Datenschutzverstoß ist. Auch nicht jetzt, wo das kostenlos digital einsehbar ist.
Ich werde das Datum hier weder bestätigen noch dementieren, aber dass ich inzwischen ein alter Mann bin, lässt sich eh nicht mehr abstreiten :-)
Aber das bekämpft halt ab und zu auch Haustiere oder Passanten. (Danke, Konstantin)
Das war ein Projekt für Großbritannien, aber wieso sollte das bei anderen Windfarmen anders aussehen?
Immerhin haben die Bundesländer jetzt eine Idee, wie sie die Bürger zum Mitmachen bei Windfarmen bewegen können: Bestechung ... äh Gewinnbeteiligung! Das hätte man natürlich auch von Anfang an so machen können, aber dann hätte man ja die Idealisten nicht für lau gekriegt alle.
Update: In der Telepolis meint jemand, dass "Fossil-atomare Unternehmen" absichtlich Dumpingangebote bei solchen Ausschreibungen eintüten, den Zuschlag kriegen, und dann das Projekt wegen Kostensteigerungen absagen. Das Ziel wäre die Ausbremsung der erneuerbaren Energien als Konkurrent zu deren Kerngeschäft, nicht das tatsächliche Errichten von Windfarmen.
Die Tagesschau beschäftigt sich mit der Frage, ob der Scheuer-Andi die 243 Mio Schadensersatz für das Maut-Debakel überhaupt zahlen könnte.
Glaube ich ja nicht dran, ehrlich gesagt. Dafür sind zu viele Grüne in der Regierung.
Aber besser wäre es. Aufklärung! Evidenzbasierte Medizin!
Hier behauptet jemand eine erfolgreiche Replikation des Experiments, allerdings nur mit einer mikroskopisch kleinen Materialprobe.
Trotzdem. Das wäre in unserem Überlebenskampf gegen den Klimawandel endlich mal eine Bewegung in eine positive Richtung. Erwartet nichts aber habt Hoffnung! :-)
Das ist doch der Stoff, aus dem epische Erinnerungen gemacht werden! Da kann man noch seinen Enkeln von erzählen!
Glastonbury sieht jedes Jahr wie ein Schlammloch aus, und die Leute lieben es und kommen immer wieder.
(Quelle) (Danke, Björn)
