Fragen? Antworten! Siehe auch: Alternativlos
Dann müsste man auch Personal mitschicken, welches das Teil bedient, und dann wäre man Kombattant.
Er hat sich dann noch ein klitzekleines bisschen verplappert, als er meinte, dass die Briten und Franzosen das so machen.
Die Briten sind jetzt recht ungehalten, dass Scholz das rumerzählt, dass sie ihren Status zu Kombattanten geupgradet haben.
Da war wohl der Zensor pinkeln!
The invitation to upgrade to Windows 11 will appear after signing in and usually following a reboot. It will only show on Windows 10 Pro and Pro Workstation devices that are eligible for Windows 11 and are not managed by IT departments.Das klingt ja erstmal noch nicht so krass, bis man das Kleingedruckte liest:Note: Managed devices are those that you manage via Microsoft Intune, Configuration Manager, Windows Autopatch, or other third-party management tools. Other devices are considered non-managed.Ransomware funktioniert bei Microsoft-Kunden so gut, dass sie jetzt selber Erpressung als Geschäftsmodell ausprobieren! Die erwähnten Tools sind alles Bezahltools, die Microsoft verkauft. Microsoft sagt hier also den Domain Admins: Entweder ihr kauft unsere Zusatztools oder wir upgraden eure Windows-10-PCs zu Windows-11, mit allen Nachteilen, die das mit sich bringt (wie NOCH mehr Überwachung, "KI"-Scheiß und Werbungseinblendungen).Ich fühle mich an das Schweigen der Lämmer erinnert.
IT RUBS THE WINDOWS 11 LOTION ON ITS SKIN OR ELSE IT GETS THE HOSE AGAIN!
Open AI hat das mal implementiert.
Völlig klar: Solchen Leuten sollte man die Zukunft der Spezies in die Hände geben!1!!
Ein Glück, dass das alles nur Jahrmarkts-Verarsche ist und keine echte KI. Nicht auszudenken. Wir wären alle verloren!
Tja und jetzt überlegt euch mal: Wenn Microsoft schon ihre eigenen Kerneltreiber nicht sicher kriegt, wieviel Vertrauen solltet ihr dann in anderer Leute Kerneltreiber haben?
Ich beobachte ja dieses ganze Security-Theater seit Jahren belustigt und Popcorn mampfend von der Tribüne. Seit Jahrzehnten warnen jetzt Experten davor, USB-Sticks in den PC zu stecken.
Der Hauptgrund war immer, dass man da ein Filesystem mit Autorun-Datei drauf haben konnte, und Windows würde das dann beim Reinstecken einfach ausführen und etwaige Malware installieren. Das ist seit Jahren nicht mehr so.
Aber USB ist halt ein recht generisches Protokoll, und nur weil das wie ein Stick aussieht, heißt das nicht, dass es sich auch als USB-Stick anmeldet. Es kann sich auch als Tastatur und Maus anmelden und Eingaben tätigen, die einen Trojaner "von Hand" installieren.
USB-Geräte reinstecken ist also immer noch grundsätzlich riskant, nicht nur unter Windows.
Das ist leider ein grundsätzlicher Trend in der IT. USB 4 geht sogar noch weiter und kann PCI sprechen, d.h. ungefragt Speicher auslesen. Da kann sich der Host zwar gegen wehren, aber nicht komplett (die Granularität der Zugriffsrechte ist eine Speicher-Page).
Nichts davon musste sein. Das sind alles selbst zugefügte Wunden.
Aber ja! In Schweden ist die größte Supermarktkette und ihre Apothekenkette ausgefallen, weil die Kassen ausgefallen sind.
In Neuseeland sind die Tankstellen ausgefallen.
Und ein Sophos-Kunde schreibt mir, er habe eine Mail von seiner Organisation gekriegt, dass er heute den Rechner nicht ausschalten oder neustarten soll, da "danach das Internet, Teams und unter Umständen Outlook nicht mehr funktionieren".
Und in eine japanische Kommunalverwaltung kann keine Führerscheine ausstellen oder verlängern.
Update: Die BVG-App kommt auch nicht mit Schaltjahren klar. Die schleichen sich aber auch immer so hinterhältig an, diese Schaltjahre! Völlig unplanbar!
Update: Das hat bei der BVG Tradition. Brauchtumspflege!
Update: Auf einer Liste von Verkäufern kaputter Software darf natürlich EA nicht fehlen!
Update: Glaubt es nicht mir, glaubt es diesem FDP-Bundestagsabgeordneten, Max Mordhorst!
New hotness: Ferngesteuerte Schiffe!
Auf deutschen Binnengewässern sollen bald Schiffe ohne Besatzung unterwegs sein - ferngesteuert mit Hilfe von Kameras und Funk. In Duisburg hat die Leitzentrale den Testbetrieb aufgenommen. Ist das die Zukunft der Schifffahrt?Warum nicht gleich full retard gehen und "KI" nehmen? Selbstschwimmende Schiffe!!1!
Ist sozusagen der logische nächste Schritt, denn die Fernsteuerung soll ... über Mobilfunk stattfinden. HAHAHAHAHA
Heute morgen gab es die Meldung, dass die Bundesmarine die Fregatte "Hessen" ins Rote Meer geschickt hat, um da die Handelswege vor Huthi-Angriffen zu beschützen. Und vor Ort hat sie, wie bei dem Namen zu erwarten, erstmal alles brutalstmöglich aufgeklärt.
Umso überraschender, dann folgendes zu erfahren:
Am Dienstagabend wurden zwei feindliche Flugziele bekämpft. Eine weitere Drohne konnte zuvor nicht abgeschossen werden. Im Nachhinein stellte sich heraus, dass es sich offenbar um eine US-Drohne handelte.Ja, richtig gelesen! Unsere Fregatte hat eine feindliche Drohne detektiert und beschossen, die sich später als Drohne der USA herausstellte. Aber keine Sorge, sie haben nicht getroffen.
Wie kann sowas passieren? Ganz einfach!
Er betonte aber ausdrücklich, dass es vor dem Beschuss eine Abfrage der „Hessen“ bei allen verbündeten Nationen gegeben habe, bei der kein Land eine eigene Drohne im Einsatzgebiet gemeldet habe. Erst später stellte sich dann heraus, dass es sich um eine nicht gemeldete Drohne handelte.Ja gut, äh, wenn die Amerikaner ihrer Morddrohnen nicht ordnungsgemäß angemeldet haben, dann können die schonmal unter Beschuss geraten!1!!
Aber ihr wisst ja, wie das ist, wenn man einmal in Richtung Bundeswehr guckt. Fraktale Versagensdetails, je näher man ranzoomt. Und man muss gar nicht groß zoomen, die sind ziemlich offensichtlich:
Unterdessen wies der verteidigungspolitische Sprecher der Unionsfraktion im Bundestag, Florian Hahn (CSU), auf ein mögliches Munitionsproblem der Hessen hin. „Wir haben jetzt erst auf Nachfrage erfahren, dass offensichtlich ein Teil der Munition der Fregatte Hessen nicht mehr nachzubeschaffen ist, weil es die entsprechende industrielle Kapazität nicht mehr gibt", sagte Hahn am Mittwoch der Zeitung „Welt“.Besonders geil an der Nummer: Die Unionsfraktion ist für den Zustand der Bundeswehr verantwortlich. DIE HABEN DIE BUNDESWEHR SO KAPUTTGEMACHT! Und die furzen jetzt hier die Ampel an, weil die das Versagen der Union nicht so schnell weggekriegt haben.„Wenn die Bestände also leer geschossen sind, kann die Marine sie nicht mehr nachfüllen – und muss die Fregatte abziehen“, fügte Hahn hinzu.
Auf der anderen Seite sollten wir aber auch alle der Union dankbar sein. Ohne das monumentale Vollversagen der Union wäre McKinsey nicht beauftragt worden, und hätte unser historisch kriegerisches Land nicht so vollständig entwaffnen können.
Update: Bei augengeradeaus gibt es mehr Details. Die Huthi-Drohnen haben sie mit dem Bordgeschütz und RAM im Visier. Die Bordkanone hat eine sehr geringe Reichweite. Die RAM ist raketenbasiert, aber hat auch nur 10km Reichweite. Die Huthi-Drohnen sind also vergleichsweise nah an die Bundeswehrfregatte herangekommen. Wenn man da eine ganze Handelsroute freihalten will, geht es eher um größere Abstände. Insofern würde ich mal vermuten, dass die Huthi-Flugkörper versucht haben, die Fregatte anzugreifen, und deshalb nah rangeflogen sind.
Da stellt sich natürlich direkt die nächste Frage, ob die Drohnen oder die Abwehrraketen mehr kosten (Herstellung und Anlieferung!). Ich weiß ja nicht, womit die Huthis da schießen, aber wenn unsere Abwehrraketen 10x so viel kosten wie deren Drohnen, dann sollten wir vielleicht andere Herangehensweisen finden.
Update: Ein Leser hat einen Politico-Artikel gefunden, der die Kosten einer Luftabwehrrakete auf 2 Mio Dollar beziffert, und die einer Huthi-Drohne auf 2000 Dollar. Es ist also nicht Faktor 10 sondern Faktor 1000.
Schon erstaunlich, dass die die Frau 30 Jahre lang nicht gefunden haben unter diesen Umständen. 1a Polizeiarbeit!1!!
Die Faeser ist auch ganz begeistert:
Bundesinnenministerin Faeser (SPD) bezeichnet die Festnahme von Daniela Klette als „großen Erfolg der Polizei- und Ermittlungsbehörden“.Nur in der SPD kann man für 30 Jahre Verkacken gefeiert werden.
Ich glaube, dass da jetzt nichts weiter passieren wird. Sie haben schließlich keinen Sekundenkleber bei Frau Klette gefunden. :-)
Update: Ich fühle mich an den Film "Die innere Sicherheit" erinnert, von 2000. Der passt inhaltlich gerade gut und hat mich damals enorm beeindruckt.
Apple hat Bing dann nach Annie Lennox' erster Band gefragt, und die falsche Antwort bekommen. Also haben sie dankend abgelehnt.
Das muss Microsoft ja wie ein Blitz aus heiterem Himmel getroffen haben. Das haben die bestimmt noch nie erlebt, dass jemand ihre Produkte erst auf Tauglichkeit prüfen wollte!
Denn sonst würde ja niemand den Scheiß einsetzen.
Hey, das könntet ihr ja eigentlich auch mal probieren!
Surge Pricing ist eine tolle Idee von Uber, bei der Preis hoch geht, wenn viel Nachfrage ist. Wendy's ist eine Burgerkette in den USA.
Demnächst also vermutlich auch bei anderen Fast-Food-Ketten: Essen ist teuer, wenn man isst, während Menschen üblicherweise Hunger haben. Brillant!
Update: Wendy's macht sofort einen Rückzieher. Da fehlte ja auch eine zentrale Komponente in dem Plan: Lock-In der Kunden.
Nach Sadya Nadella. Dem CEO von Microsoft.
Elon wollte sich nicht dazu zwingen lassen, einen Microsoft-Account anzulegen. Weil die dann seine Daten für ihr "KI"-Training verwenden, glaubt er.
Es ist in der Tat ziemlich schwierig, ein Windows frisch zu installieren, ohne einen Microsoft-Account zu haben. Windows 11 lässt sich nur noch zuende installieren, wenn es Internetzugang hat. Das war früher der Weg, wie man an der Accountpflicht vorbei kam.
Der neue Trick ist, einen Microsoft-Account anzugeben, der gesperrt wurde, z.B. weil zu oft das falsche Passwort eingegeben wurde. Muss man nicht selber anlegen: invalid / invalid
Aber Elon hat natürlich völlig Recht. Das ist eine absolute Frechheit, was Microsoft sich da rausnimmt. Und natürlich sollte eh niemand Windows produktiv einsetzen, schon gar nicht in einem Active Directory und mit MS-Office-Produkten.
Teacher formerly known as Rachel Dolezal loses job over OnlyFans accountDolezal, a white woman who identified as Black for years and later changed her name to Nkechi Diallo, fired in Arizona
Das ist Unterdrückung von marginalisierten Minderheiten!!1!Die arme Frau war auch vorher schon Opfer von Behördenbrutalität.
Apple Inc. is canceling a decadelong effort to build an electric car, according to people with knowledge of the matter, abandoning one of the most ambitious projects in the history of the company.An dem Projekt haben angeblich 2000 Leute gearbeitet. Einige von denen sollen jetzt an anderen "KI"-Projekten weiterarbeiten.Das ist schon eine echte Erfolgsstory, dieses "KI", wenn selbst jemand mit unbegrenztem Budget das nicht hinkriegt.
Die öffentliche Verwaltung legt zunehmend ihre Skepsis bezüglich KI-basierter Chatbot-Lösungen ab.Oh ja bitte. Und das ITZBund haftet! Endlich geht der Laden pleite und wir können einen IT-Zulieferer beauftragen, der sich mit sowas auskennt. (Danke, Martin)
ENDLICH! Das ist der Moment, auf den wir alle gewartet haben! Wo mal jemand Microsoft in Haftung nimmt!!
Ich meine, das machen die beruflich, bei der Verbraucherzentrale. Das werden die jetzt tun, oder? Oder etwa nicht?!?
Update: Ein Leser hat daraus ein Mem-Gif gemacht, für die Jüngeren unter euch :-)
Kanada plant lebenslange Haft für Hass-PostingsIch wünsche mir ja selten konservative Regierungen, aber Kanada braucht mal dringend einen deutlichen Pendel-Rückschwinger.
So ein "Ersatzzug" kann mehrere Ursachen haben. Grundsätzlich gilt, dass jede Zugnummer im Netz innerhalb der 24 Stunden eines Tages nur einmal vergeben werden darf und/oder bei einem Fahrtverlauf über 0:00 Uhr hinweg so verlaufen muss, dass dieser Zug nicht gleichzeitig unter derselben Nummer verkehren kann.Wird dann bei Betriebsstörungen ein Brechen des Zuglaufs erforderlich, kann der andere Zug im Verlauf nicht mit derselben Nummer verkehren, sondern bekommt eine neue Zugnummer als Ersatz.
Dann gibt es noch Fälle, wo ein Zug z.B. nicht durch ein passendes Fahrzeug gefahren werden kann. Für jeden Zug gibt es seitens des Bestellers und der Trasse/Netz bestimmte Voraussetzungen wie Höchstgeschwindigkeit, Zuglänge, Bremsprozente usw. Werden diese Werte durch das andere Fahrzeug nicht eingehalten/nicht erreicht, dann muss auch dafür beim Netz eine andere Nummer bestellt werden. Dabei spielt es keine Rolle, ob durch Fahrplanpuffer usw. die Zeiten eingehalten werden oder nicht. Das Doofe daran ist dann, dass bei so etwas der Originalzug statistisch und in den EDV-Systemen "ausfällt", dafür aber eben besagter Ersatzzug unter anderer Nummer in denselben Fahrzeiten verkehrt. Leider ist das System dahinter so idiotisch, dass es diesen Punkt auch genauso darstellt, anstatt einfach nach draußen zu vermitteln, dass der Zug einfach unter einer anderen Nummer verkehrt.
Im Freiburger Raum handelt es sich quasi um ein S-Bahn-Netz mit hoher Taktdichte. Wenn dort etwas hakt, sind 5 Minuten eine lange Zeit und es kann also sein, dass dispositiv so ein Zuglauf an einer bestimmten Stelle beendet wird, weil inzwischen schon der nächste Takt um die Ecke kommt und damit nicht das gesamte Netz "kaputt gemacht" wird durch so eine verkeilte Fuhre.
Der "Ersatzzug" kam dann vielleicht daher, dass an einer Stelle im Zuglauf sowieso ein Ablösen des Personals stattgefunden hätte und noch blödererweise sogar ein Fahrzeug vorhanden war, mit dem dann dort in den Umlauf wieder eingestiegen werden konnte (ich meine, dass das bei solchen S-Bahnen und teils auch im Fernverkehr tatsächlich so ist, dass wegen der Taktdichte an Wendebahnhöfen Ersatzfahrzeuge und u.U. Bereitschaftspersonale vorgehalten werden). Bei Regio war das auch mal so üblich, aber das wurde zumindest mit planmäßigen Bereitschaften aus Kosten- und Personalgründen inzwischen stark reduziert). Dann gilt der Ansatz mit den zwei Zügen und derselben Zugnummer. Oder der erste Zugteil ist gar nicht gefahren und daher konnte dann der noch bediente Abschnitt sogar mit der planmäßigen Nummer gefahren werden. Wie das im jeweiligen Fall gelöst wurde/wird, ist immer situationsabhängig und da kann man logisch nicht immer erst einen Stuhlkreis bilden, sondern muss dann halt den Finger ziehen ;-)
Endlich sind die Terroristen weg, und man kann wieder sicher Mercedes fahren!
Was meint ihr, hat der "Verfassungs""schutz" noch mehr so Asse im Ärmel? Für falls der Druck zu groß wird, endlich mal etwas gegen den Rechtsextremismus zu unternehmen?
Angeblich sitzen die ja seit Monaten an einem Report, der die ganze AfD als gesichert rechtsextrem deklariert.
Die sind halt sorgsam und ermitteln langsam und stetig! Wie damals bei den Dönermorden! Das sah ja auch eine Weile so aus, als würden sie gar nichts tun!1!!
Die Bürokratie hat laut der Bundesregierung in den vergangenen zehn Jahren teils deutlich zugenommen.Wartet! Das war noch nicht der Lacher. Hier ist der Lacher:
Das Justizministerium will gegen einen weiteren Anstieg vorgehen. Auch die Wirtschaft soll bald entlastet werden.Genau die Worte der vorherigen Justizministerien und Regierungen, die uns in diese Lage gebracht haben.
Das muss mal weggeschmissen und neu gemacht werden. Mit "Reformen" wird das bloß immer schlimmer.
Der ist schon smart, der Macron. Der schiebt jetzt die Debatte so weit zum Extrem, dass das Senden von Taurus-Drohnen wie ein guter Kompromiss aussieht.
Wenn man bedenkt, dass am Anfang gar keine Waffen geschickt werden sollten, haben die das Overton-Fenster aber echt krass weit verschoben gekriegt. Salamitaktik wirkt halt!
Nächster Schritt: Die FDP merkt, dass sie die Sozialkassen entlasten könnten, indem sie Hartzer an die Front schicken.
Vielleicht sollten wir dem vorausgreifen und FDP-Politiker an die Front schicken. Hey, wir könnten ja Taurus-Drohnen für ihren Transport dahin verwenden! Soll niemand sagen, wir seien nicht kompromissfähig!
Oh, äh, nein warte. "unters Meer". Aber keine Sorge, nicht unter Meeresschutzgebieten. Die sind ausgenommen. Wir wandeln lieber den Rest des Meeres in ein Schutzgebiet um.
Schon der Titel verrät es: Typisches Enabling, wie üblich beim BSI.
Die richtige Antwort wäre gewesen: Nicht einsetzen.
Stattdessen, BSI-üblich: Eine wertlose Compliance-Checkliste.
Das ist immer eine tolle populistische Forderung, weil alle "Experten" sofort zustimmen werden.
Währenddessen werden die Leute rechts und links geransomwared, Active Directory braucht auch keine Memory Corruption Bugs. Shitrix war nicht Memory Safety. Die Exchange-0days gerade waren nicht Memory Safety. Die Gitlab-Bugs waren nicht Memory Safety. etc pp.
Versteht mich nicht falsch. Memory Safety ist gut und wichtig. Aber die Mitigations machen die Ausnutzung inzwischen nervig genug, dass ihr wahrscheinlich eher über andere Lücken aufgehackt werdet.
Die ganzen Atlassian-Bugs waren auch nicht Memory Safety glaube ich.
Regionalbahn im Umkreis Freiburg: Tourismus und eingleisige Steigstrecke.Verspätungen an sich kein Problem, da das Netz funktioniert (derzeit fehlt das Wagenmaterial), aber schon mehrfach erlebt:
Ist der Zug mehr als 5 Minuten später, muss er an der Ausweichstelle auf den Gegenzug warten. Besser ist das!
Jedenfalls kommt dann plötzlich die Anzeige am Gleis, dass der Zug ausfällt. WTF? Löst der sich in Luft auf?
Kurz darauf auf der Anzeige: Es wird ein Ersatzzug bereitgestellt.
Aha, Eingeflogen...Als dann der Zug mit 10 Minuten Verspätung da war, hab ich einmal die Zugbegleiterin gefragt, wie sie denn auf die Strecke kam.
Sie schaute etwas irritiert, ich habe ihr dann vom Ersatzzug erzählt.Sie meinte nur, dass der Zug einfach als Ersatz fährt - und damit nicht mehr verspätet ist. "Dies wurde aber nicht im Zug entschieden."
«Wir stellen fest, dass die Verwendung modellgenerierter Inhalte im Training zu irreversiblen Fehlern in den resultierenden Modellen führt», beschreiben Ilia Shumailov, Zakhar Shumaylov und Yiren Zhao in ihrer Studie das Problem. «Wir bezeichnen diesen Effekt als Modellkollaps.»Ich hoffe ja, dass wir diesen Trend beschleunigen können. Bei der Cloud waren wir mit der Selbstzerstörung zu langsam. Die greift erst, nachdem die ganzen Kommunen bereits in die Cloud migriert sind.
Oder, anders formuliert: Die Demenz der IT-Entscheider ist im Moment schneller als die der "KI"-Modelle. Das sollten wir umkehren, solange wir es noch können. (Danke, Maik)
Die SVP (sowas wie die AfD der Schweiz) hatte vorgeschlagen, Schülern das Tippen mit 10 Fingern beizubringen. Die anderen Parteien haben das abgelehnt, mit teilweise wirklich bemerkenswert bescheuerten Begründungen:
«Das Anliegen kommt einige Jahre zu spät», sagte Raffaela Fehr (FDP, Volketswil). Ihr aktuelles Votum beispielsweise habe sie dem Computer diktiert, der den Text dann selber geschrieben habe. «Und für die Interpunktion gibt es ChatGPT.»Kann selber weder tippen noch beherrscht sie Interpunktion! Die per-fek-te Person, um sich zu dem Thema zu äußern! Und findet dann natürlich, dass niemand besser ausgebildet sein sollte als sie selbst. Klar.
Finde ich immer wieder bemerkenswert, wie eine Gang aus Kriminellen, und nicht sehr schlauen Kriminellen obendrein (die setzen PHP ein und patchen es dann nicht!!), versteht, dass das das relevante Ziel für Cyber-Präsenzen jeder Art ist. Aber die Wirtschaft nicht. Seit wieviel Monaten versucht diese eine Kommunal-IT im Südwesten jetzt ihren Scheiß neu aufzusetzen?
Mann Mann Mann.
Jensen Huang says kids shouldn't learn to code — they should leave it up to AIDas muss man verstehen. Der nimmt an, dass alle bloß talentlose Großmäuler sind wie er. Und für Blender ist "KI" super! Liefert prima Bullshit am Fließband und man kann am Ende einfach sagen, die "KI" sei schlecht gewesen.Ich habe hier schon ein paar Mal erzählt, dass ich bei der Lektüre von Dystopie-Scifi immer unrealistisch fand, dass die Menschen sich eine Infrastruktur hinstellen würden, die komplett hackbar ist. Alles offen wie ein Schneunentor.
Das hat sich ja inzwischen geklärt, wie diese Dystopie Realität werden konnte. Wir sind einfach alle zu blöde. Wir haben die Verantwortung in die Hände von inkompetenten und borderline kriminellen Tech-Bros gegeben. Wir haben uns von inkompetenten und borderline kriminellen Wirtschafts-"Wissenschaftlern" erklären lassen, dass es zu teuer wäre, das ordentlich zu machen.
Es gibt aber noch andere Dinge, die ich fragwürdig fand, und die sich inzwischen geklärt haben. In Fantasy-Literatur gibt es das Trope des alten Wissens, vergessen aber allem überlegen, was wir heute haben. Wie soll das bitte passieren? Fand ich auch immer absurd.
Jetzt wissen wir es. Wir drucken aus Kostengründen auf Papier, das von selbst zerfällt, und vernichten digitales Wissen mit ewig länger werdenden Copyrights und DRM.
Dennoch könnte man immer noch einwenden, dass es ja private Wissensarchive gibt, und Raubkopierer. Es müsste also immer noch irgendwo Leute geben, die den Scheiß verstehen und warten können.
Auch das hat sich jetzt geklärt. Nicht, wenn man Dinge von "KI" machen lässt. Dann gibt es schon zur Konstruktionszeit niemanden, der versteht, wie der Scheiß funktioniert.
Wir haben uns zielgerichtet die beschissenste Kombination aus beschissenen Dystopien herausgesucht und in die Praxis umgesetzt. Wie konnten wir als Spezies das so weit schaffen!?
Aber keine Sorge!
Lindners Forderung nach Einschnitten bei den Sozialausgaben wies Esken scharf zurück. Dafür stehe "die Sozialdemokratie nicht bereit".Für das Umfallen braucht die Verräterpartei also noch ein bisschen mehr Anlauf.
Gut, Antibiotika sind weiter knapp, aber die soll man ja eh nicht so viel verschreiben. Und hey, Antibiotika braucht man ja eh eher im Winter und jetzt ist ja bald wieder Frühling.
Invenda.Vending.FacialRecognition.App.exe: The exception unknown software exception occurred in the applicationVending? Wie in Vending Machine? Also so ein Snack-Verkaufsautomat? Ja!
Außerdem weist Adenauer darauf hin, dass auch eine mögliche militärische Nutzung des ehemaligen Flugplatzgeländes schlussendlich friedlichen Zwecken, nämlich dem Erhalt des Friedens, dienen solle.Der Name ist Programm! Aufrüstung für den Frieden! Friedenspanzer!! Da hilft nur Hubschraubereinsatz!!! (Danke, Eike)
Begründung:
Bei der Anzeige stützt man sich demnach auf die Tatsache, dass der Wert der deutschen Waffenexporte nach Israel im Jahr 2023 von 326,5 Millionen Euro zehnmal so hoch sei wie im Jahr 2022. Aus Deutschland importierte Waffen machten 28 Prozent der israelischen Rüstungsimporte aus.Nicht völlig von der Hand zu weisen, oder?
Genehmigte Rüstungsgüter aus der BRD umfassen unter anderem 10.000 Schuss 120-Millimeter Panzermunition.D.h. nicht nur ein paar Daimler-Militärfahrzeuge, auch richtig Waffen.
Diese Art von Anzeigen landen beim Generalbundesanwalt, der dann prüfen muss, ob es einen Anfangsverdacht gibt, bevor er die Ermittlungen ablehnt. Diesen Schritt (die Prüfung) zumindest kann er sich in diesem Fall sparen, denn:
Dass im Fall des israelischen Kriegs gegen den Gazastreifen »plausible Ansatzpunkte« für eine »genozidale Absicht« vorlägen, habe der Internationale Strafgerichtshof, mit seinem Beschluss vom 26. Januar 2024 bestätigt.Da bin ich ja mal gespannt, wie sie das begründen werden, diese Strafanzeige nicht zu bearbeiten. (Danke, Annika)
Gut, das könnte daran liegen, dass ab 60 Minuten Verspätung gewisse Fahrgastrechte triggern, z.B. muss die Bahn dann 25% des Ticketpreises zurückzahlen (ab 120 Minuten sind es 50%). Ich saß schon mehrfach in Zügen, die mysteriös plötzlich freie Fahrt hatten und wo der Zugfahrer Vollgas gab, damit die 60 Minuten-Schranke nicht gerissen wird.
Außerdem gelten ausgefallene Züge natürlich nicht als verspätet. Klar. Wie sähe denn das aus!
Update: Ein Leser ergänzt:
Züge, die ihr Fahrtziel nicht erreichen, gelten ebenfalls nicht als verspätet - auch logisch.
Die Bahn nutzt das in Hamburg zum Beispiel gern aus, in dem insbesondere stark verspätete Züge "aus betrieblichen Gründen heute ausnahmsweise bereits in HH-Hbf enden statt in HH-Altona - bitte nutzen Sie die S-Bahn".
Ja gut, Altona und HH Hbf sind nicht so weit entfernt. Aber ein anderer Leser meint:
Auf dem Weg nach Kiel passiert mir das regelmäßig, dass verspätete Züge dann schon in Neumünster enden, und man mit dem RE weiter nach Kiel muss.
Dieser "Trick" ist Teil der sogenannten Pofalla-Wende.
Das sind unfassbare Zahlen.
Um das mal ins Verhältnis zu setzen: Bei der Völkerschlacht von Leipzig sind geschätzt 80.000-126.000 gefallen. Und die Schlacht war so krass, dass sie Völkerschlacht genannt wird.
Update: Viele von euch haben gleich erkannt, dass die Schätzungen natürlich Propaganda der Gegenseite sind. Sehr schön. Trotzdem sind wir hier in vergleichbaren Größenordnungen inzwischen.
Update: Die wohl realistischste Schätzung von Kriegsverlusten der Russen ist Mediazona, ein Projekt von BBC Russland, die sich auf Lokalzeitungen und Äußerungen der Familienmitglieder in sozialen Netzen stützen. Die kommen auf knapp 50.000 Tote auf russischer Seite seit Kriegsbeginn.
Update: Oh und Völkerschlacht heißt das nicht wegen der hohen Verluste sondern weil da viele Völker gegeneinander gekämpft haben (Wikipedia listet über ein Dutzend Konfliktparteien)
Update: Und der letzte Teil der Medienkompetenzübung ist, dass man Verluste relativ zur Gesamtzahl bewerten sollte, die damals deutlich geringer war.
Update: Kein Teil der Übung, weil ich annehme, dass ihr das eh alle wisst: "Verluste" heißt nicht "Tote" sondern beinhaltet auch Schwerverletzte, die nicht weiterkämpfen können.
Seit ich denken kann sind die alle so gut wie pleite, alles wird immer teurer, die Schäden immer höher, wir müssen dringend die Prämien erhöhen. Und dann liest man sowas hier:
Die Allianz hat im vergangenen Jahr 14,7 Milliarden Euro verdient - ein Rekordgewinn. Unwetterschäden und die Inflation haben zur Folge, dass Kunden höhere Prämien zahlen müssen.Ach. Ach was. Unwetterschäden und Inflation haben denen gar nicht den Profit aufgerieben sondern die haben Rekordprofite?
Die Allianz hat fast ein Drittel mehr Gewinn gemacht als noch im Vorjahr, was den Konzernchef Oliver Bäte zufrieden stimmt.Und wo kamen die Profite hergesprudelt? Kommt ihr NIE drauf!Zum Rekordgewinn trug im Gesamtjahr vor allem das Geschäft mit Lebens- und Krankenversicherungen bei.Ach. Ach was. Die Krankenversicherungen? Ist nicht wahr!
Der Gewinn hätte noch höher ausfallen können, wenn nicht vergangenen Sommer das Tief Zacharias und einige weitere Stürme erhebliche Schäden verursacht hätten.Warum ist das eigentlich so? Kann mir das mal kurz jemand erläutern? Wieso hätte der Profit noch höher ausfallen können? Wieso dürfen Versicherungen überhaupt so viel Profit machen?! Hier und da mal ein paar Euro, die man für schlechte Zeiten zurücklegt, geschenkt. Aber in schlechten Zeiten Rekordprofite einfahren? Kann mir das mal jemand erklären? Wieso unsere Gesellschaft das mit sich tun lässt?
Oh und: Ich sagte zurücklegen. Legt die Allianz denn was zurück? Für harte Zeiten? Nicht doch, mein Herr!
Die Allianz verwöhnt ihre Aktionäre traditionell mit einer hohen Dividende, die ebenfalls immer wieder in der Öffentlichkeit kritisch diskutiert wird. Für das vergangene Jahr wird sie von 11,40 Euro auf 13,80 Euro je Aktie angehoben.OK, Dividende. Immerhin. Könnte noch schlimmer sein. Könnte Aktienrückkauf sein.
Zusätzlich wird zum wiederholten Male ein Aktienrückkaufprogramm mit einem Volumen von einer Milliarde Euro aufgelegt.*augenroll*
(1) Das Recht gemäß Artikel 22 Absatz 1 der Verordnung (EU) 2016/679, keiner ausschließlich auf einer automatisierten Verarbeitung beruhenden Entscheidung unterworfen zu werden, besteht über die in Artikel 22 Absatz 2 Buchstabe a und c der Verordnung (EU) 2016/679 genannten Ausnahmen hinaus nicht, wenn zu einer natürlichen Person Wahrscheinlichkeitswerte erstellt oder verwendet werden überOh na SO ein Zufall! Das ist ja genau das Geschäftsmodell der Schufa, das hier legalisiert wird! Ein bemerkenswerter Zufall!
- ein bestimmtes zukünftiges Verhalten der Person zum Zweck der Entscheidung über die Begründung, Durchführung oder Beendigung eines Vertragsverhältnisses mit dieser Person oder
- ihre Zahlungsfähig- und -willigkeit durch Auskunfteien und unter Einbeziehung von Informationen über Forderungen.
Immerhin gibt es ein paar Einschränkungen. So dürfen keine besonderen Kategorien personenbezogener Daten verwendet werden (d.h. ethnische Herkunft, politische Meinungen, religiöse Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheits- und biometrische Daten), keine Daten von sozialen Netzwerken, keine Zahlungsein- und ausgänge auf Bankkonten und keine Anschriftdaten. Minderjährige sind auch ausgeschlossen, und…
unter Zugrundelegung eines wissenschaftlich anerkannten mathematisch-statistischen Verfahrens nachweisbar für die Berechnung der Wahrscheinlichkeit des bestimmten Verhaltens erheblich sindDas könnte für die Schufa nochmal peinlich werden, wenn sie diesen Nachweis erbringen müssen. Da stehen bei Fragdenstaat bestimt schon die Leute Schlange, die den Nachweis gerne sehen möchten. (via)
Gut, für den öffentlichen Konsum gibt es noch die ein oder andere symbolische Einschränkung, wie dass man nicht zu nahe an Schulen und Kitas und so kiffen soll.
Hey, wäre das nicht cool, wenn da mal jemand eine Karte machen würde? Damit man sehen kann, wie groß die große neue Freiheit tatsächlich ist?
Hier ist sie. (die Karte kommt erst, wenn man oben "Einverstanden" klickt)
Ich bin ja erstaunt, dass die ganzen Parkanlagen und der Grunewald nicht auch geschützt werden. Offene Flamme und so, Brandgefahr. Wissenschon.
Das Tempelhofer Feld wird für Nicht-Kiffer wie mich jetzt wahrscheinlich im Freizeitwert deutlich eingeschränkt werden. Seufz.
Update: Ich fände ja richtig geil, wenn die CDU jetzt schnell mehr Kitas schafft, damit man an weniger Orten kiffen kann. Wie geil wäre DAS denn?
Update: Ich sollte keine Witze über sowas machen. In Bayern entstehen schon die ersten Spielplätze gegenüber geplanten Cannabis-Clubs. Das ist natürlich billiger als Kindergärten schaffen.
Das wird aber nicht einfach, denn da müssen sie mit erfahrenen Profis konkurrieren.
Auf der anderen Seite kann es da nur Gewinner geben. In diesem Sinne: Volldampf voraus!
Thanks FedEx, This is Why we Keep Getting PhishedStabil hinsetzen vor dem Klicken!Das erklärt immerhin, wieso DHL noch im Geschäft ist. Der "Zusteller" von denen hat hier in der Gegend komplett die Arbeit eingestellt. Der wirft nicht mal mehr Karten in den Briefkasten. Der klebt eine Karte mit QR-Code außen an der Haustür bei den Klingeln hin.
Die Haupt-PHP-Firma hat PHP-Entwickler befragt, und weniger Projekte waren in der Cloud als im Vorjahr. Heise schließt daraus messerscharf:
Die PHP-Nutzer wenden sich ab von den Hyperscalern und setzen vermehrt auf eigene Rechner.Diese Folgerung ist ein schönes Beispiel für Survival Bias. Eine andere Erklärung für die Messwerte (neben "die Umfrage war inkompetent durchgeführt") wäre, wenn die Cloud-Projekte mit PHP alle gescheitert sind, oder gar nicht erst beauftragt wurden. Die entlassenen PHP-Entwickler wären dann ja keine PHP-Entwickler im Sinne der Umfrage mehr, sondern halt Go-Entwickler oder Node-Entwickler von mir aus.
Immer schön aufpassen mit Statistiken!
Hey, das ist doch genau der Chiphersteller, dem du ein paar Steuermilliarden hinterherwerfen willst, oder? Nachdem sie neulich schon im Compiler zu bescheißen versucht haben, und seit zehn Jahren durch falsche Versprechen und Security-Bugs in ihren Prozessoren auffallen.
Update: Achtet übrigens mal auf die Multiplikatoren. RAD schlägt vor, den Performance Core Multiplier von x55 auf x54 zu senken. Intel hat hier also für 1.8% Performancegewinn ihre Prozessoren falsch rechnen lassen. So mit dem Rücken zur Wand stehen die!
Das Problem geht noch deutlich tiefer aber es gibt auch einen Weg, wie man ein Foto nur mit Weißen kriegen kann: Wenn man die "KI" bittet, Leute beim Essen von frittiertem Hühnchen (einem Klischee über Schwarze) zu zeigen. Die sind dann (ebenfalls aus Diversity-Gründen vermutlich) alle weiß :-)
Auf die Idee wäre ich ja gar nicht gekommen. Die haben echt an alles gedacht, die Geschichtsleugner von Google.
Hey, verlasst ihr euch eigentlich auch darauf, dass die Suchmaschine von denen die Realität akkurat abbildet?
Warum?
Das klingt gut, aber hat mit der Realität nicht viel zu tun. Das hat das Verfassungsblog bereits 2018 erklärt.
Für eine Verfassungsänderung braucht man üblicherweise eine Zweidrittelmehrheit, aber das Gesetz, dass das Verfassungsgericht regelt, kann mit einer einfachen Mehrheit geändert werden. Die Zivilisationsdecke ist, wie schon so häufig an anderen Stellen, erschütternd dünn.
Gut, ist ja kein Problem, wir haben das ja gemerkt, bevor es zu spät war. Ändern wir das halt kurz.
Nein, tun wir doch nicht. SPD und CDU sind dagegen.
Wat? Das kann ja wohl nicht wahr sein? Gut, die SPD sind halt wie üblich bekloppt, aber die CDU glaubt dich nicht ernsthaft, dass sie mit der AfD zusammen regieren wird, oder?
Nun, doch. Sieht so aus. Während zwischenzeitlich SPD und CDU doch dafür waren, da mal was abzusichern, hat jetzt völlig überraschend nicht die SPD den Fallrückzieher-Umfaller gebracht, sondern die CDU out-verrätert die Verräterpartei.
Nur falls jemand von euch dachte, dass die CDU vielleicht nicht mehr so schlimm ist, wo sich die Faschisten von der AfD abgespalten haben (oh, hattet ihr das schon wieder vergessen? Dass die AfD als CDU-Abspaltung begann?), und sich dann die "Werteunion" von der CDU abgespalten hat. Nein. Der Rest der CDU ist immer noch völlig jenseits von gut und böse. Wer die wählt, ist Mittäter. Es gibt da keine guten Äpfel. Die sind alle faul.
Update: Kontext zur Verfassungs(gerichts)feindlichkeit der CDU.
Heute so: Es ist Google.
Genau mein Humor!
Was kommt als nächstes? CDU wirft FDP Korruption vor? *zum Popcorn greif* (Danke, Constantin)
The complaint says Avast violated millions of consumers' rights by collecting, storing, and selling their browsing data without their knowledge and consent while misleading them that the products used to harvest their data would block online tracking.Ich setze ja grundsätzlich kein Schlangenöl ein, auch keine anderen Produkte von Schlangenölherstellern. Wenn die an der einen Stelle so unseriös sind, dann werden sie bestimmt auch an anderen Stellen unseriös sein.Aber hey Fefe, wieviel Daten können das denn schon sein!1!!
"Moreover, the volume of data Avast released is staggering: the complaint alleges that by 2020 Jumpshot had amassed "more than eight petabytes of browsing information dating back to 2014."Ach. Ach was. Die sammeln schon länger, ja?Nie vergessen: Die optimieren damit eure Online-Experience! Endlich kriegt ihr Fetisch-Porn, der auf euren Fetisch passt!
Ich denke mir bei sowas ja immer, wie schön das wäre, wenn es in der EU auch sowas gäbe. Wissenschon. Regulierungsbehörden, die für die Bürger kämpfen. Grandioses Konzept, das! Wieso kommen da nur die Amis drauf?
Was tun die so? Die Domain leitet auf cloudmark.com weiter:
Industry leading protection against smishing/phishing, malware, & spamGenau mein Humor!
Ich hoffe mal, da ist keiner von euch Kunde.
Update: Geht noch weiter. Der abuse-Report bounced.
This is an automatically generated Delivery Status Notification.Oh. Ging nicht wegen ging nicht. Das hat ja schon fast Bahn-Niveau ("Verspätung wegen Verzögerung im Betriebsablauf"). Und ab ins Killfile, die ganze Domain. Wer einmal abuse bounced, ist draußen.Delivery to the following recipients failed permanently: * support_mos@cloudmark.com
Reason: We are unable to deliver the message
LLMs generate responses by randomly sampling words based in part on probabilities. Their “language” consists of numbers that map to tokens.Ach. Ach was. Wer schon mal einen "KI"-Talk von mir gesehen hat, dem wird das bekannt vorkommen. Ihr ahnt ja gar nicht, was ich mir dazu schon für Schmähkritik anhören musste, von wegen das seine eine unzulässige Simplifizierung, geradezu eine Verächtlichmachung der Arbeit der "KI"-Forschung und so weiter.Gut. Glaubt dann halt nicht mir. Glaubt OpenAI. :-)
More technically, inference kernels produced incorrect results when used in certain GPU configurations.Deutet das mal nicht als "die GPU war kaputt". Deutet das eher als "wir haben mal float16 probiert und stellt sich raus: die Genauigkeit reicht doch nicht."
Update: Wird eher fp8 gewesen sein als float16. Warum heißt das fp8 und nicht float8? Weil float8 schon vergeben ist. Für 8-Byte-Floats, also 64-bit.
Bisher hat ja jede Generation geglaubt, dass die nächste Generation dämlich, faul und inkompetent ist. Wir sind die erste, die aktiv darauf hinarbeiten.
Denn was in der Theorie brillant funktioniert, scheitert in der Realität kläglich. Ilja Radusch von der TU Berlin zieht eine ernüchternde Zwischenbilanz und sagt: "Wir haben die Komplexität unterschätzt."Nein. Habt ihr nicht. Ihr habt einen Weg gesehen, quasi endlose Forschungsgelder abzugreifen, wenn ihr nur ein paar von Kompetenz ungetrübten selbstbesoffenen Zukunftsvisionen von Industrie und Politik nicht widersprecht. Was man da alles für Papers schreiben könnte! Und jemand anderes zahlt die Zeche!!1!
Gut, ich habe jetzt kein großes Mitleid mit den Autokonzernen, die da Milliarden verplempert haben.
Aber die Forscher? Die lasse ich nicht so einfach davonkommen.
Ihr habt sicher nicht die Komplexität überschätzt. Wenn das für einen ungewaschenen Blogger wie mich offensichtlich war, dass ihr das mit der Technik nicht hinkriegen können werdet, dann war euch Domain Experts das erst Recht klar. Ihr seid ja nicht doof! Nur gierig.
Wobei ich mich da auf der anderen Seite auch nicht zu weit aus dem Fenster lehnen sollte, denn wir reden hier von der Management-Schicht einer eigens für den Geldabfluss aus dem Verkehrsministerium und der Automobilbranche eingerichteten Abteilung der Fraunhofer-Gesellschaft. Klar wurde die nicht gegründet, um am Ende Ergebnisse präsentieren zu können. Bei Fraunhofer gibt es Rechnungen, nicht Ergebnisse. Fraunhofer findet nicht heraus, wie man etwas machen kann, sondern dass es theoretisch wahrscheinlich geht und man dringend mehr Forschungsmittel braucht, um weitere Details sagen zu können.
Sehr lustig ist auch, wo eigentlich die Idee herkommt, dass autonomes Fahren a) geht und b) eine gute Idee ist.
Denn bis heute wird noch regelmäßig eine McKinsey-Studie aus dem Jahr 2015 in der Argumentation pro autonomes Fahren herangezogen, wonach die Technik bis zu 90 Prozent aller Unfälle vermeiden könnte.HAHAHAHA, McKinsey! HAHAHAHAHAHA wie geil! Die sind echt alle so blöde in der Politik! Dabei ist der Algorithmus offensichtlich. Du tust das exakte Gegenteil dessen, was McKinsey sagt! (Danke, Karl-Heinz)
Ja gut, die waren halt gerade nicht im Raum. Verhaften wir halt nächstes Mal? Nein! Die Amis setzen jetzt 15 Millionen Kopfgeld auf Informationen über die Lockbit-Führung aus. Die haben also nicht mal Namen zu den Leuten.
TLS connect failed: error:0A00018A:SSL routines::dh key too smallIn all meinen Jahren habe ich noch nie jemanden gehabt, der SO inkompetent ist, DIESE Fehlermeldung zu erzeugen.
Ich hoffe mal nicht, dass da jemand von euch Kunde ist. Heiliger Bimbam.
speicherzentrum.de ist übrigens eine Marke von 1blu. Ja, richtig gelesen. 1blu hat noch noch Unter-"marken".
Bei 1blu ist hoffentlich auch keiner von euch, so wie die interessierte Neukunden direkt mit einem Cookieterrorbanner abwehren. Operation erfolgreich. Interessierter Neukunde vertrieben.
Ausschlaggebend könnte eine persönliche Nähe gewesen seien: Bonhoff ist befreundet mit Werner Diwald vom Deutschen Wasserstoff- und Brennstoffzellenverband. Beide kennen sich gut, sie duzen sich und waren schon gemeinsam im Urlaub.Bonhoff ist der Leiter der Wasserstoffabteilung. Ja, richtig gelesen. Das Verkehrsministerium hat eine Wasserstoffabteilung.
So pflegten auch der bayerische Unternehmer Tobias Brunner und dessen Lebensgefährtin und Geschäftspartnerin Christiane Heyer eine erstaunliche Nähe zu Bonhoff. Das Verkehrsministerium unterstützte beide beim Bau einer Wasserstofffabrik mit über 72 Millionen Euro.Das kann sich nur um ein bedauerliches Missverständnis handeln.
Stellt euch mal bitte in Ruhe vor, wie krass das da sein muss, dass das Ministerium so reagiert:
Verkehrsministerium friert Wasserstoffförderung einDa müssen bei einem zufälligen Kanzlerbesuch die 500€-Scheine aus dem Schrank gequollen sein oder so.
Die Älteren und euch werden sich noch an die Trauzeugenaffäre erinnern, bei den Grünen, und sich ausmalen, wie das gelaufen wäre, wenn Wissing bei den Grünen wäre. Wo bleibt eigentlich die "Bild"-Kampagne?!
Nun, heute ging es erstmal nur um die Frage, ob er die nächste Instanz anrufen darf. Das ist noch nicht entschieden. Die Richter haben Unterlagen angefordert, mit Frist bis zum 3.4., höre ich gerade von einem Prozessbeobachter. Das kann und wird sich also noch eine Weile hinziehen.
Ja gut, aber immerhin gibt es da überhaupt ein Gericht, dass er noch anrufen konnte! Es gibt einen Rechtsstaat! Eine ordentliche Gerichtsbarkeit!!1!
Äh ... ja und nein.
The judge set to rule on the Assange extradition case was previously paid to represent the interests of MI6 and the Ministry of Defence - whose activities WikiLeaks has exposed.Das wird bestimmt mindestens so fair und rechtsstaatlich wie damals bei Diego Garcia.
ChatGPT has meltdown and starts sending alarming messages to usersEin Glück, dass die rauchenden Ruinen des Independent noch von ein paar SEO-Nekromanten reanimiert werden, sonst wäre diese wunderbare Meldung an uns vorbeigegangen!
„Es ist so, dass wir Diskrepanzen sehen zwischen unserem Rechtsverständnis und dem Rechtsverständnis der Vereinigten Staaten von Amerika“, sagte eine Sprecherin des Außenministeriums am Mittwoch in Berlin und verwies auf die Abwägung zwischen Presserecht und Geheimnisverrat.Ach. Ach was. Diskrepanzen zwischen dem Rechtsverständnis, ja? Wie war das noch gleich damals mit Netzpolitik.org und #Landesverrat? Und was war noch gleich bei der Spiegel-Affäre?
Aber gut. Vielleicht haben sie ja seit dem dazugelernt. Was folgt denn daraus konkret? Jedenfalls kein Asylangebot an Edward Snowden oder Julian Assange, oder habe ich das verpasst?
„Die unterschiedliche Rechtsposition in diesem sehr konkreten Fall bringt die Bundesregierung auch gegenüber den Ansprechpartnern, das heißt den Ansprechpartnern der Vereinigten Staaten und im Vereinigten Königreich, sehr deutlich und sehr klar zum Ausdruck“, erklärte sie. Die Punkte, für die Assange in den USA angeklagt sei, seien in Deutschland nicht strafbar.Ooooooh! Das ist dann wohl der berüchtigte "strongly worded letter", von dem Amis immer witzeln, dass er die einzige Reaktion der Uno auf Probleme in der Welt sei, während sie, die heroischen rechtschaffenen Amerikaner ihre Armee schicken und braune Menschen bombardieren.
Wie kann das sein, fragt ihr euch jetzt bestimmt? Schärfere Grenzwerte aber keine Konsequenzen?
Deutschland setzte durch, dass Fahrverbote durch die Neuregelung nicht möglich sind.Ist jemand unter euch, der die Grünen in die Ampel gewählt hat? Warum?
Lasst euch davon mal bitte nicht blenden. Die Polizei ist hier massiv im Hintertreffen. Die Polizei greift spezifische Ziele an. Die Ransomwarer schießen einfach mit der Schrotflinte ins Gehege und holen dann die toten Tiere raus.
Von der Schwierigkeit liegen da Größenordnungen dazwischen.
Ich will die Leistung der Polizei hier nicht kleinreden, im Gegenteil. Wenn sie auf der Lockbit-Darknet-Seite statt der Countdowns für die erpressten Firmen (in ZWEI Tagen veröffentlichen wir eure Daten, wenn ihr nicht zahlt) einen Countdown für das Bekanntgeben des Klarnamens des Chefs der Ransomwaregruppe hintun, dann ist das schon lustig und ich würde sogar sagen, dass das Hack Value hat.
So und jetzt denken wir mal eine Runde weiter. Wenn die Polizei es unter diesen widrigen Umständen schafft, Lockbit einmal die Infrastruktur wegzusnipern, obwohl die hinter Tor war und so weiter, dann haben die mehr als die nötigen Fähigkeiten, um jedem von euch und mir alle Infrastruktur wegzusnipern. Die Idee, dass ihr euch mit ein paar technischen Tricks wie Server im Ausland oder Tor Hidden Service schützen könnt, die ist nicht mehr aufrecht zu erhalten.
Ist das jetzt gut oder schlecht? Kommt auf eure Bild vom Rechtsstaat an und für wie korrupt ihr die Behörden haltet. Bei mir ist ja nach dem Urteil gegen die Filesharing-Oma ohne Computer nicht mehr viel übrig vom Glauben an den Rechtsstaat.
Ja aber Fefe, du machst doch nichts kriminelles, du musst doch keine Angst vor der Polizei haben?
Es gibt durchaus Dinge, die ich für richtig und wichtig finde, die aus irgendwelchen Gründen in unserem Rechtssystem als verboten gelten. Ich bin beispielsweise ein Sympathisant von frei zugänglichen akademischen Papers. Ich finde es grotesk, dass sich Sci-Hub in einer Diktatur vor dem Zugriff der freidrehenden westlichen DRM-Mafia verstecken muss. Und dass wir uns gleichzeitig dauernd anhören müssen, dass wir einen Fachkräftemangel haben. Ja, äh, vielleicht hätten wir den nicht, wenn wir nicht das Wissen der Welt hinter eine Paywall von unseriösen Aasgeier-Verlagen gepackt hätten!
Wenn unsere Behörden die technische Befähigung haben, um Lockbit plattzumachen, können sie damit auch Raubkopierer plattmachen, oder unliebsame Journalisten. Ich persönlich habe daher immer vertreten, dass der Staat besser nicht alle Zugriffsmöglichkeiten kriegt, und einige Verbrechen dann halt ungesühnt bleiben.
Wie demaskiert man Tor Hidden Services? Mit Trafficanalyse und Timing-Korrelationen. Man generiert Traffic zum Hidden Service und dann guckt man, ob man Pakete dieser Größe kurz danach irgendwo anders wiederfindet. Wenn die Behörden also die Tor Services demaskieren konnten, dann haben sie auch Trafficdaten über allen Traffic da draußen. Auch deinen hier gerade zu meinem Blog.
Update: In diesem Fall haben sie einfach einen PHP-Exploit gegen die Dark-Net-Site gefahren und mussten gar nicht Tor demaskieren. Die obigen Überlegungen sind trotzdem jetzt angemessen bis notwendig, finde ich.
Also mal rein hypothetisch gesprochen jetzt!1!!
Nun, damit hat sich der Wissenschaftliche Dienst des Bundestages beschäftigt und sie kommen zu folgendem Schluss:
Im Ergebnis zeigt sich, dass aus US-amerikanischer Perspektive die Anwendung dieser Herausgabeverpflichtungen grundsätzlich davon abhängt, ob die verlangten Daten und Informationen unter der Kontrolle der jeweils verpflichteten US-amerikanischen Unternehmen stehen – unabhängig vom Standort der Daten bzw. der Server. Das Ausmaß und die Form der Kontrolle unterliegt der Prüfung im Einzelfall. Aus europäischer Perspektive wird eine mögliche extraterritoriale Ausübung der US-amerikanischen Vorschriften zwar problematisiert, allerdings nicht grundsätzlich für unzulässig gehalten.Wenn sich also, sagen wir mal, Amazon weigert, Daten über deine Firma rauszurücken, dann haben sie keinerlei Rückhalt von der EU zu erwarten. Die EU steht dann daneben und sagt "Oh Dear!"
Software-Bibliothek überlastetDas ist natürlich völlig absurd. Eine Bibliothek kann man nicht überlasten. Man kann sie in einem Programm einsetzen, auf zu klein dimensionierter Hardware. Das hat aber mit der Library nichts zu tun.
Überhaupt. Zwischenüberschriften! Wisst ihr, wieso man heute überall einem Flächenbombardement von Zwischenüberschriften ausgesetzt ist?
Das soll das Google-Ranking verbessern. Ja, ernsthaft. Das ist SEO.
Falls ihr euch also für die Zielgruppe gehalten habt: Seid ihr nicht. Eine "KI" bei Google ist die Zielgruppe.
Da erscheint es dann auch gleich viel weniger abwegig, auf Verlagsseite eine "KI" zum Reinsprenkeln von Zwischenüberschriften einzusetzen.
Eines Tages werden sie merken, dass Werbung nur bezahlt wird, wenn sie an menschliche Leser ausgestrahlt wird.
Finanzdienstleistungen der Postbank, wie etwa die Ausgabe von Bargeld, soll es in Post-Partnerfilialen bald nicht mehr geben. Die Sparmaßnahme betrifft rund 1.800 Schreibwarenläden und andere Einzelhändler.Die Postbank gehört schon länger nicht mehr zur Post sondern wurde von der Deutschen Bank gekauft, insofern wundere ich mich schon länger, dass es diesen Deal mit den Post-Partnern noch gab.
Bis Mitte 2026 sollen 250 der insgesamt 550 Zweigstellen geschlossen werden.Aha. Welche Filialen sollen das sein? Hier in der Gegend gibt es schon länger keine mehr.
Gut, 250 Filialen landesweit, da hast du dann pro Stadt eine. Irgendwo auf einem Parkplatz im Umland wahrscheinlich, wegen der Mietkosten.
Was sagt denn die Deutsche Bank dazu?
Die Postbank selbst spricht nicht von Schließungen, sie wolle vielmehr ein "gestrafftes Filialnetz" anbieten und sich zu einer "Mobile First"-Bank entwickeln. Das entspräche dem Verhalten der Kunden.Wie sollen die Kunden sich auch sonst verhalten, wenn es keine Filialen mehr gibt?
Lacher am Rande:
Und auch diese Zahl lässt aufmerken: Sparkassen-Kunden haben in Nordrhein-Westfalen deutlich weniger Filialen zur Verfügung als früher. Wie der Sparkassenverband Westfalen-Lippe heute auf Anfrage mitteilte, hatten die Sparkassen in der Region zum Jahreswechsel 1.052 Geschäftsstellen und damit 4,6 Prozent weniger als ein Jahr zuvor.Die Sparkasse hat in Westfalen-Lippe VIERMAL SO VIELE Filialen wie die Postbank BUNDESWEIT.
Offensichtlich wollte die Deutsche Bank hier die Kunden kaufen, nicht die Bank. Die Bank machen sie schrittweise zu. Und Kunden will die Deutsche Bank selber eigentlich auch nicht haben. Sie wollen halt noch weniger, dass jemand anderes die hat.
Arnsberg. Die nach einer Cyberattacke seit Wochen reduziert arbeitenden IT-Systeme in Südwestfalen wurden am Montag erneut heruntergefahren.Da brauchst du gar keine Ransomware, um nicht arbeiten zu können!
Komm, Atze, wir setzen am besten auch Exchange, Active Directory, Office und Windows ein. Da haben wir immer was zu patchen und niemand wird die Notwendigkeit unserer Jobs hinterfragen!1!!
Ich fühle mich langsam an den Summer of Sony erinnert.
Bei der automatischen Auswertung astronomischer Daten wurde jahrelang ein Rekordobjekt übersehen: Das am schnellsten wachsende, hellste Schwarze Loch überhaupt.Gut, das muss jetzt nicht an "KI" liegen. Es gibt da einen schönen Spruch aus meiner Kindheit, von Daniel Düsentrieb: In des tumben Toren Hand ist das beste Werkzeug Tand. Da muss man die Anomalieerkennungssoftware schon von einem besonders spezialexpertigen Spezialexperten bedienen lassen, damit der sowas hier übersieht:
Der Quasar mit der Bezeichnung J0529-4351 kommt demnach auf 17 Milliarden Sonnenmassen und eine Akkretionsscheibe aus darum rasendem Material mit einem Durchmesser von sieben Lichtjahren. Das wird dabei so erhitzt, dass sie insgesamt mehr als 500 Billionen Mal heller leuchtet als unsere Sonne.Ja gut. Das kann man schon mal übersehen, so ein intergalaktisches Leuchtfeuer. Wenn man ein Leuchtturm-Projekt in einem deutschen Exzellenzcluster betreibt.
Update: Leserbrief eines Astronomen dazu:
das ist leider mal wieder eine Begriffsverwechslung, es ist nicht das "hellste" sondern das "leuchtkräftigste" Schwarze Loch (bzw. der leuchtkräftigste Quasar). Wir kennen Quasare die ~50x heller am Himmel sind, aber da dieser Quasar halt sehr weit weg ist, strahlt er zwar extreme Mengen Licht aus, erscheint aber nicht extrem hell.
Aber er hätte natürlich früher gefunden werden können. Liegt aber nicht an "KI", sondern eher an Methoden, wie man z.B. mit Farben und Helligkeiten von Himmelsobjekten versucht zu klassifizieren, was sie sind. Und wenn die Farben dann halt etwas ungewöhnlich ist, dann fällt die aus der Selektionsbox raus. Auch ohne Machine Learning.
Kollege Christian Wolf (Erstautor des Papers) macht das übrigens schon seit 25 Jahren und trotzdem finden die noch solche Ausreißer.
Der Kellner erklärte den Leuten am Nachbartisch: Das da ist das Kanzlerauto, und das da ist das jordanische Königshaus, die sind zu Besuch, wollten nochmal im KaDeWe shoppen gehen.
Gut zu sehen, dass der Katastrophentourismus noch funktioniert in Berlin. Die sind ja bestimmt auch über BER eingeflogen :-)
Früher gab es in Restaurants gerne Mittagstisch-Angebote, aber das ist vermutlich seit Home-Office unrentabel. Solche Angebote waren dann halt in Bürogebäude-Gegenden. Und da arbeitet jetzt keiner mehr, weil alle Homeoffice machen.
Update: Mehrere Leser widersprechen, und meinen, dass einfach die Preise für die alten Mittagstischangebote jetzt über 10€ pro Mahl gestiegen sind, und dann bringen sich die Leute lieber eine Stulle von zuhause mit, weil das eine psychologisch wichtige Preisschranke ist.
Ich wundere mich ja immer, dass das auf Fast Food so wenig Auswirkungen zu haben scheint. Bei einem der in Berlin gerade sehr populären Smashburger-Anbieter oder Five Guys oder so zahlt man ja auch (teilweise deutlich) über 10 Euro für eine Mahlzeit.
Na von der Plastikindustrie natürlich.
Plastic producers have known for more than 30 years that recycling is not an economically or technically feasible plastic waste management solution. That has not stopped them from promoting it, according to a new report.Hey, genau wie die Ölindustrie, und die Tabakindustrie, und die Opioid-Hersteller. Und die Autohersteller. Die Leute mit der Wasserstoffwirtschaft.Man könnte fast sagen, dass es hier einen industrieweiten Trend gibt. Unternehmen lügen halt rum.
Menschen sterben. Was man als einzelner Betroffener erstmal für einen Nachteil hält, ist für die Spezies selbst aber von Vorteil, weil schlechte Ideen so eine Chance haben, mit ihren Verbreitern an Altersschwäche zu sterben.
Ich habe hier im Blog schon ein paar Mal die Idee angesprochen, dass schlechte Ideen in der Wissenschaft nicht weggehen, weil die alten Wissenschaftler überzeugt werden, sondern weil die alten Wissenschaftler wegsterben und die neuen mit der neuen Idee aufgewachsen sind. Das Planck-Prinzip. Schon bemerkenswert, dass das ausgerechnet in der deutschsprachigen Wikipedia nicht vertreten ist. Da müssen auch mal ein paar Generationen wegsterben, fürchte ich, bevor es mit dem Projekt wieder bergauf gehen kann.
Jedenfalls. Wie wird denn das mit "KI" laufen? "KI" wird ja immer mit dem gesamten verfügbaren Datenozean trainiert. Da geht ja niemand hin und sortiert alte oder widerlegte Theorien aus!
Das beunruhigt mich gerade ein bisschen, der Gedanke.
In recent years, female applicants are more likely to be awarded with a Veni grant than male applicants and this gender gap has increased over time. This suggests that gender differences still exist in the assessment of Talent Programme submissions, albeit in a different direction than a decade ago.Ach. Ach was.Wisst ihr, was wir jetzt brauchen? Gleichstellungsbeauftragte! (Danke, Alexander)
Mehr und mehr frage ich mich, ob die Industrie vielleicht mal kontrolliert niederbrennen muss, damit etwas neues entstehen kann. Nach dem Krieg war Deutschland plötzlich konkurrenzfähig, weil die verkrusteten Strukturen weggebombt waren. Vielleicht braucht es das ab und an?
Gerade als ich diese Art von düsteren Gedanken hatte, kam die Meldung vorbei, dass Microsoft 3,2 Milliarden Euro in "KI" in Europa investieren will. Die Meldung hat leider ein paar Übersetzungsfehler drin.
„Wir wollen der deutschen Wirtschaft ermöglichen, von KI zu profitieren, um auch weiterhin ihre globale Spitzenposition bei der Wettbewerbsfähigkeit auszubauen“, sagt Brad Smith, Vice Chair und President von Microsoft.Offensichtlich meinte Brad Smith hier, Microsoft möchte gerne von der fehlenden menschlichen Intelligenz in der deutschen Wirtschaft profitieren. Da muss man aufpassen! Solch subtile Fehlübersetzungen können manchmal die ganze Presseerklärung kaputtmachen!
„Wir sehen eine steigende Nachfrage nach KI-Anwendungen in wichtigen Wirtschaftszweigen wie Fertigung, Automobilbau, Finanzdienstleistungen, Pharma, Life Sciences und Medizintechnik. Weil sich diese Branchen durch den wirtschaftlichen Wandel grundlegend verändern, ist es wichtig, Unternehmen in Deutschland mit weltweit führender Technologie auszustatten.“Führende Technologie! Ihr habt es hier zuerst gelesen!! Aber was hat das mit Microsoft zu tun, fragt ihr euch jetzt vielleicht? When I think führende Technologie, I think Bing! Cortana!
Oh nein, warte. Active Directory!1!!
Sie haben da auch den Scholz eingeladen, und der ist hingegangen und hat was ins Mikrofon gelallt:
Bundeskanzler Olaf Scholz sagt: „Die heute angekündigte Milliardeninvestition von Microsoft in Deutschland ist eine sehr gute Nachricht für den Wirtschaftsstandort Deutschland. Microsoft fördert damit den nötigen Strukturwandel im Rheinischen Revier, bringt die Recheninfrastruktur in unserem Land voran und stärkt das deutsche Ökosystem rund um Künstliche Intelligenz. Solche Projekte zeigen, wie attraktiv der Standort und das Vertrauen von Investoren in Deutschland ist.“*heul*
Aber keine Sorge. Ist alles unter Kontrolle.
Microsoft wird seine KI-Dienste und -Infrastruktur in Übereinstimmung mit branchenführenden Verfahren für verantwortungsvolle KI und Nachhaltigkeit betreiben. Das Unternehmen hat einen Standard für verantwortungsvolle KI für seine eigenen KI-Plattformen und -Dienste eingeführt sowie ein AI Assurance Program eingerichtet, mit dem die erfolgreichsten Ansätze ausgetauscht und verantwortungsvolle KI-Vorgehensweisen gefördert werden.Seht ihr? Microsoft hat die Standards gesetzt! Das wird also mindestens so sicher wie Windows. Oder Office. Oder Active Directory.
Update: Ein Kumpel meint gerade so: Hey, die verkaufen da doch bestimmt Rabatte als Investition! Guck nochmal genau auf die Formulierungen. Und, äh, was soll ich sagen, ... der Kumpel hat völlig Recht! Microsoft sagt, sie werden Rechenzentren bauen (die ja von den Kunden bezahlt werden dann, das ist also zu unseren Lasten nicht zu unseren Gunsten) und sie wollen "bis Ende 2025 mehr als 1,2 Millionen Menschen im Bereich digitale Kompetenzen weiterbilden". Wir reden hier also nicht mal von Rabatten auf ihre unverschämten Cloud-Preise sondern wir reden von vergünstigten Webinaren, die den Leuten Lock-In-Technologien aufschwatzen, damit sie nicht mehr von Azure wegkommen, nachdem sie einmal leichtfertig drauf reingefallen sind. Wenn Microsoft hier größere Rechenzentren hinbaut, dann weil jemand ihnen die Kapazität abkauft. Das ist ein Geldabfluss aus Deutschland, kein Zufluss.
Oh und nochwas: Mein Kumpel glaubt denen auch nicht, dass sie tatsächlich Rechenzentren bauen, außer da liegen konkrete Aufträge vor. Er glaubt, Microsoft wird das erste Jahr verbilligt anbieten, als Schnäppchen, und das verkaufen sie uns dann als Investment, und setzen es noch als Werbungskosten von den Steuern ab oder so. Am Ende gewinnen Microsoft, die sich dafür feiern lassen, uns ins Elend zu stürzen, und die Politiker, die sich dafür feiern lassen, Investitionen ins Land geholt zu haben. Ganz großes Hallentennis.
Stellt sich raus: das lässt der nicht auf sich sitzen, will ein 100-Milliarden-Startup für KI-Chip-Blah gründen.
Burn, venture capital, burn!
Genau mein Humor!
Update: Die Gewerkschaft der Polizei fordert übrigens die bundesweite Einführung dieser Geräte bei uns. Da weiß man, was man hat.
Kurze Fassung: Muss man nicht geguckt haben. Halt ein Actionkracher mit einem bisschen Plotsimulation drübergesprenkelt.
Aber das ist nicht der Teil, um den es mir hier geht. Im Vorfeld hat der Film eine Menge Kritik eingefahren, weil er "ein Wahlwerbespot für Donald Trump" ist. Ich habe beim Gucken darauf geachtet, ob ich diesen Vorwurf nachvollziehbar finde.
Nein. Finde ich nicht. Im Gegenteil. In dem Film (ich spoiler mal großflächig) geht es um einen Hobbyimker (Statham), der das Land von einer älteren Dame gepachtet hat, und die wird dann von ein paar Cyber-Scammern ausgenommen, inklusive eines von ihr verwalteten Kontos einer gemeinnützigen Stiftung für kleine Kinder. Sie begeht daraufhin Selbstmord. Das triggert Statham, der loszieht und sich durch die Managementschichten der Ransomwarer hochprügelt und deren Callcenter niederbrennt.
Was hat das mit Trump-Werbung zu tun? Nun, der schnöselige Chef der ganzen Ransomware-Pyramide ist der Sohn der Präsidentin und wird beschützt von dem Ex-CIA-Chef, der das als Gefallen für seine Mutter macht.
Mit anderen Worten: Eine KLARE ANSPIELUNG auf Hunter Biden! Auch der Deep-State-Kram, das ist offensichtlich Qanon-Verschwörungsscheiß!1!!
So ungefähr die Argumentation für "das ist Trump-Werbung". Stimmt aber halt nicht.
Die Statham-Figur ist eine Art Superkämpfer für eine extralegale Vigilante-Organisation namens Beekeepers, die die Bevölkerung retten soll, wenn alle anderen Stricke reißen. Die ist explizit extralegal, d.h. nicht Teil des State und damit kein Deep State.
Mir ist ein anderer Aspekt daran aufgefallen. Früher waren Hollywoodfilme eigentlich immer Hoffnungsverbreiter. Sie zeigen den einen nicht korrupten Cop, der den Fall nicht liegen lässt. Häufig wird der sogar suspendiert, kämpft aber trotzdem weiter!1!!
Alles, um beim Zuschauer den Eindruck zu erwecken, dass man sich vielleicht doch so ein bisschen auf das System verlassen kann. Klar ist das alles schlimm, aber es gibt da immer noch diesen einen Cop kurz vor der Pensionierung, der sich nicht aufhalten lässt. Das System funktioniert doch noch ein bisschen!
Das Narrativ ist jetzt vorbei. Ab jetzt retten uns ehrenhafte Vigilantes.
Auf der anderen Seite haben wir das ja schon länger bei den ganzen Superheldenfilmen. Vielleicht wirkt das jetzt nur neu auf mich, weil das halt ein Actionfilm ist und kein Superhelden-Fließbandmaterial.
Auffällig ist in dem Film auch, dass Statham mehrfach gegen Polizisten kämpft, und gegen Kriminelle aus den unteren Schichten. Jedesmal (außer wenn sie ihn zuerst angreifen) gibt er ihnen eine Chance, die Waffen zu strecken und zu flüchten. Es gibt Tote in dem Film, aber es sind vergleichsweise wenige. Und niemand wird dafür getötet, für die Polizei zu arbeiten, selbst wenn er ihn zu verhaften versucht. Erst ganz am Ende gibt es Law Enforcement-Tote (Secret Service, wenn ich mich recht erinnere). Es könnte fast als Batman-Film durchgehen. Nur halt weitgehend ohne die Verhaftungsszenen, die sonst in dem Genre üblich sind, nachdem der Superheld die Banditen bewusstlos geprügelt hat.
Man könnte sagen, dass in dem Film das staatliche Gewaltmonopol komplett negiert wird. Es gibt Polizei und sie steht ständig überall im Weg herum und schafft selbst kein einziges Unrecht aufzuklären.
Ich habe das als Actionfilm-Zeitenwende empfunden. Und als ziemlich krasse Aussage darüber, wie tief wir die Welt schon in den Boden gestampft haben.
Der überstürzte Abzug aus Afghanistan sorgte weltweit für Entsetzen. Laut WDR-Recherchen diskutierte der Bundesnachrichtendienst danach, ob man besser vorbereitet gewesen wäre, wenn man das US-Militär zuvor abgehört hätte.Na Moment Momeeeeeent, meine Herren. Abhören unter Freunden, das geht gar nicht!
Unsere Beziehung mit den USA ist anders geartet. Die dürfen uns nach Belieben abhören, aber nicht umgekehrt. Und jetzt hören wir mal ganz schnell wieder auf mit solch irrsinnigen Gedanken hier, bevor Leute in amerikanischen Folterknästen verschwinden.
Der Compiler hat anscheinend eine spezielle Optimierung eingebaut, die nur bei diesem einen Benchmark hilfreich ist, und Wissen über die Daten nutzt, mit denen dieses Programm in dem Benchmark dann laufen wird.
SPEC ist eine herstellerübergreifende Institution, die spezifiziert hat, welche Programme man mit welchen Daten wie lange laufen lassen muss, und dann aus den Laufzeiten einen Wert errechnet, anhand dessen man die Leistung von Prozessoren vergleichen kann.
Die Programme, die die da in der Suite haben, sind eigentlich recht gut gewählt, um am Ende sinnvolle Aspekte der CPU-Leistung abzubilden. Da sind so Sachen wie gcc und perl drin, LZMA-Datenkompression, Videokompression, ein XML-nach-HTML-Konverter via XSLT, sowas. Der Teil, bei dem Intel offenbar beschissen hat, ist der XSLT-Konverter. Der so erschwindelte Performancegewinn liegt bei 4-9%, je nach konkretem Benchmark. Angesichts der Berechnungsmethode haben die da also massiv eingegriffen, wenn nur einer der Teilbenchmarks die Gesamtwertung so verzerren kann.
Lustigerweise ist Intel von einem proprietären Closed-Source-Compiler vor einer Weile zu einem LLVM-clang-Fork umgestiegen, wobei sowohl clang als auch ihr Fork open source und öffentlich einsehbar waren. Hat aber anscheinend eine ganze Weile niemand tatsächlich eingesehen. (Danke, Hans)
Man muss im Leben auch mal Prioritäten setzen.
Die Bayern haben das jetzt herausgefunden:
Man müsse sich "von der Technik des letzten Jahrhunderts verabschieden", die nicht KI-fähig und ein Sinnbild für digitale Rückständigkeit sei, sagt Mehring.Gut, dass wir das mal geklärt haben.
Quelle dafür war eine Organisation namens "True the Vote" (sic!). Die wurden jetzt vor Gericht vorgeladen und konnten keinerlei Belege für ihre Behauptung vorweisen. Da war der Schaden aber schon angerichtet.
What makes the story so sickening is that the Republican controlled Georgia state Election Board was quick to denounce True The Vote’s claims about stuffed dropboxes. Nevertheless, to stop this crime wave that never happened, Gov. Brian Kemp radically reduced the number of dropboxes in Black counties, while increasing them in white counties. Despite the lack of any evidence of a single case of a fraudulently cast absentee ballot, they have choked off almost entirely access to mail-in ballots, used overwhelmingly by Democrats.Lügen funktioniert. Daher machen Politiker das.Update: Ein Leser weist darauf hin, dass "to true" als archaisches Verb existiert und das daher grammatikalisch korrekt ist. Ich lasse das sic trotzdem dran, weil die ja das Gegenteil dessen machen, was sie sagen.
Update: Link war falsch. Korrigiert.
Das Schiff hat russisches Rohöl vom schwarzen Meer nach Indien gefahren.
Das könnte Bewegung in die Situation bringen, denn der Iran hat seine Luftabwehr von den Russen gekauft, und liefert wiederum den Huthis ihre Waffen. Wenn die Russen das als Angriff des Iran werten und dem Iran die Luftabwehr abdrehen, könnte da noch mal einiges eskalieren in der Gegend.
Ganz offensichtlich will die EU hier die Amazon-Kunden vor Amazon schützen, und ebenfalls offensichtlich will Amazon gerne weiter mit den Daten der Kunden aasen dürfen. Also müssen sie um Einwilligung bitten, und da muss Text dranstehen, der das so aussehen lässt, als wäre es im Sinne des Kunden, wenn man da zustimmt.
Hier ist der Text, der am Ende rauskam:
Amazon bietet mehrere Dienste, wie z.B. den Amazon Store, Prime Video und Audible. Ein neues EU-Gesetz erfordert deine Zustimmung, damit die Amazon-Dienste verbunden bleiben und dir die relevantesten Kundenerfahrungen auf Grundlage deiner Interessen über diese Dienste hinweg anbieten können.Die Buttons waren dann neutral beschriftet, aber man merkt schon, welchen Eindruck Amazon hier erwecken wollte: Du hast die Wahl zwischen "JA ICH WILL DIE WELT RETTEN" und "NEIN, ICH WILL KLEINE KINDER BRENNEN SEHEN".Wenn du zustimmst, werden wir dein Einkaufserlebnis im Amazon Store weiterhin anhand deiner Aktivitäten bei anderen Amazon-Diensten verbessern. Auch werden wir die Angebote der anderen Dienste weiterhin anhand deiner Einkaufshistorie verbessern. Zum Beispiel können für deine Empfehlungen bei Prime Video so Bücher berücksichtigt werden, die du bei Amazon gekauft hast. Und wenn du Alexa nach Rezepten gefragt hast, können wir dir ähnliche Kochbücher zeigen, wenn du das nächste Mal Amazon besuchst.
Ich habe natürlich keine Einwilligung erteilt. Dasselbe würde ich euch raten. Nicht nur bei Amazon. Bei allen Firmen.
Ich persönlich versuche ja Firmen zu boykottieren, die mir was von Kundenerfahrungen vorlügen, die sie zu optimieren versuchen. Wird leider zunehmend schwieriger, weil es keine ehrlichen Marktteilnehmer mehr zu geben scheint.
In other news: Habt ihr das auch gehört? Die Konjunktur schwächelt? Ein Mysterium! Wie konnte das bloß passieren!
Update: Es gibt wohl Leser, bei denen da nichts aufgeploppt ist. Dann muss man von Hand in den Accounteinstellungen nach dem Kleingedruckten suchen.
Reddit verkauft den Content ihrer User für $60 Millionen an eine ungenannte "KI"-Firma. Als Trainingsmaterial.
Wenn du im App Store deines Vertrauens eine App auswählst und installieren willst, dann zeigt dir der Laden eine Liste mit Befugnissen an, die die App haben will. Die Facebook-App ist beispielsweise notorisch dafür, Zugriff auf alles haben zu wollen.
Das zeigt dir der App Store nicht an, weil sie gute Menschen sind, sondern das ist eine Schuldumkehr. Wenn du die App trotzdem installierst, und die dann deine Daten in die NSA-Cloud telefoniert, dann bist du selbst schuld. Wir haben dich sogar extra gewarnt!1!!
Das ist deine Verantwortung, keine Apps zu installieren, die komische Dinge tun wollen.
Update: Wo wir gerade bei App-Store-Missverständnissen sind: Die App Stores prüfen nicht, ob die App "Malware" ist. Tun sie nicht. Können sie auch gar nicht. Daher behaupten sie auch nicht, dass sie Security prüfen, denn dann wären sie ja in der Haftung, wenn Malware durchkommt. Das App Store-Ökosystem macht genau eine Security-Zusage: Dass die App nicht die Kamera benutzen kann, außer sie hat das beantragt, der App Store hat es angezeigt, und der User hat OK geklickt.
Das Betriebssystem auf dem Telefon versucht dann noch ein paar andere Dinge zu garantieren, wie z.B. dass die Apps ordentlich voneinander isoliert sind und sich nicht einfach Dateien ändern können. Aber da gibt es absichtlich eingezogene Wege, wie sich Apps doch gegenseitig reinpfuschen können. Eine davon ist bei dem eID-Ding gerade zum Problem geworden. Das ist aber gewollt, dass du als Inhaber des Telefons eine andere ID-App installieren kannst als die eine. Die können an der Stelle nicht gewinnen.
Update: Ja aber aber aber Fefe, kennst du nicht Play Protect? Die scannen doch nach Malware!1!!
Das ist eine PR-Nebelwand. Man erkennt das schon daran, dass sie "safety check" sagen, nicht "security check". Das ist im Deutschen dasselbe Wort, im Englischen nicht. Sie behaupten auch sorgfältig nicht, dass sie dich vor Malware schützen. Genau genommen machen sie überhaupt keine Sicherheitsgarantie. Sie warnen bloß davor, dass sie Apps unter deinem Arsch weglöschen können von deinem Gerät. Da geht es dann aber eher um ihr Geschäftsmodell als um deine Sicherheit.
Die eine relevante Metrik für sowas ist: Haften die für Schäden, die von Malware verursacht wird, die an ihren Scans vorbeigekommen ist.
Nein. Tun sie nicht. Natürlich nicht. Weil das PR ist, nicht Security.
Das nehme ich zum Anlass, eine neue Artikelreihe hier zu starten: "Unoffensichtliche Threat Models, einfach erklärt". Diesmal das Threat Model aus Sicht des Kunden im Supermarkt zu erklären. Nehmen wir an, ihr geht zu Aldi, kauft für 20€ Dinge ein, steht an der Kasse. Da ist jetzt ein Display, das während des Scannens die Artikel und Preise anzeigt.
Das ist die erste Hälfte des Threat Models. Auf dem Display könnt ihr sehen, was die Kasse glaubt, was ihr eingekauft habt. Wenn da ein anderer Preis oder eine andere Anzahl steht, dann werdet ihr gerade vom Supermarkt verarscht. Das ist eure Verantwortung, darauf zu achten.
Das ist aber sehr selten. Supermärkte verarschen auf andere Arten. Lidl zum Beispiel hängt die Preisschilder absichtlich falsch auf. Wenn du so ein Regal mit drei Etagen hast, dann hängen alle anderen Supermärkte den Preis für das mittlere Regal an die untere Kante des mittleren Regals. Bei Lidl hängen die Preise für die Mitte an der Vorderkante der Etage darüber. Das verwirrt die Kunden und es ist eure Verantwortung, euch davon nicht verarschen zu lassen.
Ein anderer Weg, wie Supermärkte euch verarschen, ist indem sie Preise rot hinterlegen o.ä., um es so aussehen zu lassen, als gäbe es hier etwas verbilligt, oder indem sie "premium" draufschreiben. Das bedeutet nichts und dient nur der Kundenverarschung. Der einzige inhaltlich definierte Begriff ist "Sonderangebot". Dann muss das tatsächlich billiger als sonst sein. Wenn es das nicht ist, könnt ihr euch bei der Verbraucherzentrale beschweren, und die gehen dann juristisch dagegen vor.
Der dritte Weg, wie Supermärkte euch verarschen, ist indem in den Packungen immer mehr Luft drin ist. Besonders gut beobachtbar ist das bei Chipspackungen. Von ehemals 250g sind jetzt teilweise nur noch 150g übrig, der Rest ist Luft. Das liegt in eurer Verantwortung, euch da nicht verarschen zu lassen.
An der Kasse geht es eher darum, ob der Kassierer euch oder den Supermarkt verarscht. Das will der Supermarkt natürlich genau so wenig wie ihr, daher piept der Scanner pro rübergezogenem Produkt, und daher ist da ein Display mit den Einzelposten und Preisen. Da müsst ihr drauf achten, dass die Angaben stimmen.
Und dann, der wichtigste Teil: Die Kartenzahlung. Die findet nicht über die Kasse statt, sondern da ist ein separates Gerät, wo man die Karte reinsteckt oder ranhält. Das ist absichtlich ein separates Gerät. Das Gerät traut der Kasse nicht und zeigt daher den Gesamtpreis nochmal extra auf einem eigenen Display an. Da müsst ihr drauf achten, dass der Preis auf dem Kartenterminal dem Preis auf dem Kassen-Display entspricht. Das ist der zweite Teil des Threat Models.
Aus Sicht des Supermarkts ist es wichtig, dass der Kassierer nicht euch mehr Bargeld abnimmt und die Differenz in die eigene Tasche steckt. Das würde aber auffallen, weil es dann eine Differenz zwischen Zahlbetrag und dem Wert auf dem Display der Kasse gibt, und das ist ja aus Sicht des Supermarkts eh eure Pflicht, das zu checken. Tut das also.
Korruptionsbekämpfung ist seiner Meinung nach ein Codewort der westlichen Eliten für ihren Kampf gegen die östlichen Oligarchen und für Marktöffnung.
Money Quote:
Die entscheidende Frage scheint mir jedoch, ob es Brüche in den Eliten gibt. Und da lässt sich festhalten: Auch wenn einige russische Oligarchen Teile ihres Vermögens im Westen verloren haben, sind die Reichen insgesamt doch noch reicher geworden. Es ist kein Zufall, dass Putin den Aufstand der Wagner-Gruppe relativ problemlos überstanden hat. Ich würde sagen, seine Strategie zur Konsolidierung des Regimes durch den Krieg ist weitgehend aufgegangen.(Danke, Lars)
Das BSI äußert sich zur eID-Nummer. Das ist ein Feuerwerk aus sorgfältig formulierter Krisen-PR, ein Windbeutel neben der nächsten Nebelwand, eingebettet in ein Laken aus Nullaussagen.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bestätigt, dass es von einem IT-Sicherheitsforscher auf eine vermeintliche Schwachstelle im eID-System hingewiesen wurde.Das "vermeintlich" ist eine Frechheit. Wenn sie geschrieben hätten "in der eID-App", dann hätte man hier verhandeln können. So ist das schlicht eine dreiste Unterstellung und eine Frechheit. Das ist eine tatsächliche Sicherheitslücke, und das BSI trägt die Verantwortung, weil sie die App für die Plattform hätten verhindern können, aber es nicht getan haben.
Im Ergebnis betont das BSI: Es handelt sich bei dem beschriebenen Szenario nicht um einen Angriff auf das eID-System selbst oder eine Schwachstelle in den zugehörigen Sicherheitsfunktionen.Ja, äh, doch! Genau das ist es! Wenn du eine App für Apple-Geräte baust, und die Sicherheitsgarantien macht, die sie nicht einhalten kann, dann ist das eine Lücke im System. Auch wenn deine App nicht Schuld ist.
Das BSI sieht weiterhin keine Änderung in der Risikobewertung bei der Nutzung der Online-Ausweisfunktion.Das ist eine Bankrotterklärung des BSI. Sie sagen uns hier: Ja gut, dass man daran sterben kann, das, äh, das wussten wir die ganze Zeit und das war absichtlich so durchgewunken (weil wir sonst zugeben müssten, dass wir völlig inkompetente Tester sind und unsere Risikobewertungen nicht das Papier wert sind, auf dem wir sie ausdrucken). Das ist wie wenn Donald Trump sagt, dass er absichtlich Nancy Pelosi und Nikki Haley verwechselt.
Um die Online-Ausweisfunktion des Personalausweises missbräuchlich verwenden zu können, ist ein mehrstufiger Cyberangriff auf ein mobiles Endgerät der Anwenderinnen und Anwender erforderlich.Lassen Sie mich nochmal die ENORME KRIMINELLE ENERGIE betonen, die jemand aufbringen müsste, um Sie zu hacken! Der Angreifer müsste Sie dazu bringen, dass Sie eine App installieren!1!! So wie es z.B. alle Supermarktketten erfolgreich tun, und die Deutsche Bahn. Und Behörden (KATWARN, NINA). Eine IMMENSE kriminelle Energie also!!1!
Dazu muss das mobile Gerät entweder vollständig kompromittiert werden oder die Anwenderinnen und Anwender müssen aktiv eine entsprechend manipulierte App installieren.Kommt, guckt mal kurz auf einer Smartphone, wie viele Apps ihr aktuell installiert habt. Dreistellig? Vierstellig?
Des Weiteren ist es bei jedem einzelnen Angriffsvorgang notwendig, den Ausweis physisch an der NFC-Schnittstelle zu platzieren. Ein vergleichbarer Angriff wäre auch bei zahlreichen weiteren Online-Diensten denkbar.Niemand würde niemals nie nicht sein Telefon in der Nähe seiner Geldbörse aufbewahren!!1! Und außerdem ist Paypal ja auch unsicher. Wer also einen Hauskauf mit der Paypal-App signiert, der sollte mal über sein Risikoprofil nachdenken!1!!
Aus Sicht des BSI sind grundlegende Sicherheitsmaßnahmen der Anwenderinnen und Anwender ausreichend, um einen erfolgreichen Angriff unmöglich zu machen. Dazu zählen die Verwendung aktueller Soft- und Firmware und die Verwendung legitimer Apps aus vertrauenswürdigen Quellen. Das BSI empfiehlt die Verwendung von durch das BSI zertifizierten Apps wie z.B. der AusweisApp, die kostenfrei durch den Bund zur Verfügung gestellt wird.Die andere App kam aus dem App Store. Das ist eine vertrauenswürdige Quelle. Das sind peinliche Nebelkerzen hier gerade.
Das BSI prüft zudem, mit welchen zusätzlichen Maßnahmen die Nutzung der Online-Ausweisfunktion noch sicherer gestaltet werden kann."Das BSI prüft" ist das neue "der Verfassungsschutz beobachtet", ja? Absolut grotesk. Es gab keinen Angriff. Wenn es ihn gab, dann war immense kriminelle Energie nötig. Wir haben nichts falsch gemacht! Aber wir gucken jetzt mal, ob wir was besser machen könnten. Das ist wie bei Calvin & Hobbes!
Lange las ich nicht mehr etwas so peinliches wie diese Presseerklärung vom BSI. *fremdschäm*
Wenn sich der User bei einer Microsoft-Webseite einloggt, dann sieht Microsoft alle Passwörter.
Damit sind sie kein Geheimnis zwischen eurer IT und eurem User mehr, sondern ein Geheimnis, das ihr mit Microsoft geteilt habt. Mit anderen Worten: GAR KEIN GEHEIMNIS MEHR.
Was geht in Leuten vor, die bei sowas mitmachen?
Ich mache seit wirklich vielen Jahren IT-Security, und es ist frappierend, dass ich die Durchschnittsintelligenz der Leute da draußen offenbar immer noch regelmäßig überschätze.
Unfassbar.
Ein unter dem Pseudonym CtrlAlt auftretender Sicherheitsforscher hat einem Spiegel-Bericht zufolge eine Schwachstelle im eID-Verfahren aufgedeckt. Damit sei es ihm gelungen, im Namen einer fremden Person ein Konto bei einer großen deutschen Bank zu eröffnen.Nota bene: Das war genau das Szenario, das das Verfahren verhindern sollte.
Vielleicht sollte da doch mal jemand jemanden fragen, der sich mit sowas auskennt?
Ich könnte ja viel gelassener auf sowas reagieren, wenn es nicht meine Steuergelder wären, die da für Cyberclown-Securitytheater verbrannt würden.
Aus dem Blogpost des Forschers:
A responsible disclosure process was conducted with the BSI (Bundesamt für Sicherheit in der Informationstechnik), during which the BSI acknowledged the presence of the vulnerability. Their defense centers on the user’s responsibility for maintaining the security of their client devices.War ja klar. BSI so: Habt ihr auch alle 17 Lagen Schlangenöl gestapelt? Ja? Dann macht mal sicherheitshalber noch eine 18. Lage drüber!1!!
Lasst mich das an dieser Stelle nochmal absolut unmissverständlich sagen: Wenn du davon ausgehst, dass die Endgeräte sicher sind, DANN BRAUCHST DU KEINEN NPA ZU VERTEILEN! Vollpfosten, allesamt.
However, users typically exhibit poor security practices. In addition, this paper demonstrates that the attack remains successful even when all BSI recommendations are followed and client devices are updated.Ach. Ach was. Das war bloß Ass-Covering? Nur Security-Theater? Hätte uns nur rechtzeitig jemand gewarnt!!1!Hey, Fefe, ich habe gehört, die neue BSI-Chefin kommt aus der Informatik. Die ist gar kein Cyberclown! Mit der wird bestimmt alles besser jetzt!1!!
Kommt, liebes Publikum, rollt noch eine Ehrenrunde Schlangenöl über eurer Infrastruktur aus. Wer zuerst über sein Schlangenöl geransomwared wird, muss eine Runde ausgeben!
Update: OK, nochmal mit ein bisschen Abstand. Sicherheitsforscher mit Pseudonym, Blogpost auf Medium und PDF auf Dropbox, da gehen direkt alle Unseriositätslampen an. Bei euch hoffentlich auch. Inhaltlich haben wir es hier mit einer Eigenheit der Apple-Plattform zu tun, nicht mit einem Bug in der App, und die App kann da inhaltlich auch nicht so viel gegen tun jetzt.
Meine Einstellung dazu ist: Apple sind ein paar Tech-Bros aus Amerika, mit einem beschissenem Security-Track-Record. Die sind durch die BSI-Empfehlungen überhaupt erst zu einer satisfaktionsfähigen Plattform geworden für nPA-Scheiß, und da hat das BSI schlicht niemanden, auf den sie jetzt zeigen können. Das ist deren Verkacken, aus Gründen von Realpolitik. Aber aber aber der Minister verwendet ein Apple-Telefon!!1! Da können wir doch nicht ... ja, äh, doch. Könnt ihr nicht nur, das wäre genau eure Aufgabe gewesen, ihr Cyberclowns. Nicht dass Android fundamental besser wäre.
Wenn du findest, das das Gerät vertrauenswürdig sein sollte, dann ist Anforderung Nummer 1, dass da kein Code nachinstallierbar ist. Damit sind wir dann aber bei einer Gerätekategorie wie einem Analogtelefon oder einer Supermarktkasse.
Das ist übrigens alles gaaaaanz kalter Kaffee. Windows NT hat damals Ctrl-Alt-Del für den Login-Screen eingeführt, den sogenannten Secure Attention Key. Das war genau diese Kategorie von Problem. Wie verhindern wir, dass eine Anwendung so aussieht wie ein Login-Screen, und User ihre Passwörter dort eingeben? Du brauchst einen Weg, wie der User erkennbar einen sicheren Eingabepfad hat, und da darf sich dann auch niemand einklinken und mitlesen können. Das ist dann aber alles Software und möglicherweise hackbar. Eigentlich geht das nur, wenn da keine Software nachinstallierbar und die Hardware verplombt ist.
Hier haben wir es mit einer anderen Art von einklinken zu tun, aber die Kategorie Problem ist dieselbe.
Update: Wisst ihr, wer 2010 auf die Problematik mit den sicheren Eingabegeräten hinwies? Anlässlich des "neuen elektronischen Personalausweise" und der SuisseID? Der CCC! Schade nur, dass nie jemand auf die Experten hört. War wichtiger, auszusehen, als würde man Digitalisierung vorantreiben.
Update: Fortsetzung. (Danke, Tenshi)
A peer-reviewed science journal published a paper this week filled with nonsensical AI-generated images, which featured garbled text and a wildly incorrect diagram of a rat penis. The episode is the latest example of how generative AI is making its way into academia with concerning effects.Peer Review ist halt nichts wert, außer die Reviewer haben einen Ruf zu verlieren.Wie schlimm war es? So schlimm:
Labels in the diagram include “iollotte sserotgomar cell,” “testtomcels,” and “dck,” though the AI program at least got the label “rat” right. The paper credits the images to Midjourney, a popular generative AI tool.Keine weiteren Fragen, Euer Ehren.
Die erzählen ihren Usern was von "wir machen hier PGP" und das Ergebnis ist dann, wenn die mir eine PGP-Mail schicken, dass ich eine Plaintext-E-Mail kriege, ich solle mich doch mal bei dem schrottigen Mailanbieter einloggen, damit ich die "sichere" Mail lesen kann.
Leute, wenn man sich durch Einloggen auf dem Server des Mailanbieters den Inhalt der Mail angucken kann, DANN WAR DIE NICHT VERSCHLÜSSELT.
Das Ziel von PGP-Verschlüsselung ist, dass die Mail auf dem Weg nicht einsehbar ist. Nicht von Kriminellen, nicht von der Polizei, und nicht vom irgendeinem stinkenden E-Mail-Provider auf dem Weg.
Bei mailbox.org kann man immerhin manuell mit einem Texteditor eine PGP-Mail rauspolken, aber die hat dann den falschen Empfänger-PGP-Schlüssel. Hervorragende Arbeit. Das Ökosystem könnte man gar nicht nachhaltiger sabotieren!
And so it begins! Wenn ihr mich fragt, können da gar nicht genug bekloppte Firmen pleite gehen, die irgendwelche Chatbots auf ihre Seiten packen, mit "KI" oder ohne. Für mich als Kunde der Webseite ist das jedenfalls wie eine Ohrfeige, wenn die Firma mich mit einem Chatbot abzuwimmeln versucht.
Schlimmer als halluzinierende "KI" ist nur noch lügende "KI".
Sagt mal, habt ihr eigentlich Windows Defender laufen, um euch vor Malware zu schützen?
Ich habe kein Mitleid. Ich habe euch alle ausreichend gewarnt.
Es handelt sich um ein zero click pre-auth remote code execution, d.h. wurmbar.
Microsoft hampelt jetzt rum, ob das bereits exploitet wird oder nicht. Kann mir keiner erzählen, dass das nicht in null komma nichts exploitet wird.
Viel Spaß beim Aufwischen!
Hey, wenn euch eure Cyberversicherungen nicht auszahlen, muss dann vielleicht doch mal irgendwann Microsoft haften für die verkackte Software, die sie euch verkauft haben? Würde mich ja wundern. Ich glaube langsam, ihr WOLLT alle ständig über Microsoft-Lücken exploitet werden. Damit endlich mal nicht ihr Schuld seid sondern der Mann im Mond, äh, in Redmond.
Hey, wieso migriert ihr nicht in die Cloud? Am besten die von Microsoft!! Danach könnt ihr mir ja was erzählen von dass das damals ja alle gemacht haben, als ob das irgendwas an eurem Versagen ändert.
Ich spoiler das hier mal nicht. Lest es euch selber durch. Damit es die Bevölkerung verunsichern kann, muss die Bevölkerung das auch lesen. (Danke, Jürgen)
Da hat die Ampel aber eine innovative Lösung für die Bevölkerungsüberalterung gefunden!1!!
Das ist so eine monströse Blase, dieser KI-Scheiß. Das wird schmerzhaft, wenn die platzt.
Die Bauern verhalten sich aber auch ausgesprochen unfreundlich. Die haben zu ihren Protesten Wahlkampfplakate der Grünen mitgebracht. Da werden die Grünen wohl einen Müntefering pullen müssen.
Bedauerliches Missverständnis! Kann jedem mal passieren!1!!
... hat sich immer nach Kräften bemüht.
... hat sein Bestes gegeben (war leider nicht viel).
Oh, der Kurs wird sogar noch höher gehen. Hier erklärt das ein Spezialist von Nasdaq. Bei Bitcoin gibt es periodisch einen Punkt, ab dem die Miner nur noch die Hälfte ausgezahlt kriegen. Die "Auszahlung" ist in Bitcoins. Gleichzeitig steigen die Stromkosten und wir haben Inflation in der Realwelt.
Das kann man jetzt den Markt regeln lassen, dann gehen halt lauter Miner pleite, aber dann steht da noch die Hardware rum und man könnte damit einen 51%-Angriff gegen Bitcoin fahren. Das will also niemand. Also gehen halt die Kurse noch.
Das hat nichts mit "dem Erfolg von Bitcoin" zu tun, oder mit was für ein geiles Investment das ist.
Der Preis von Bitcoin ist ja eigentlich auch egal, denn die einzigen Kunden sind Ransomware-Opfer, und die kaufen nicht "drei Bitcoin bitte" sondern "10000 Euro in Bitcoin bitte".
Es gibt jetzt neu Anläufe, Bitcoin-ETFs zu verkaufen. Das ist natürlich ganz super. Also für die Miner jetzt, die damit eine neue Generation "bigger fools" gefunden haben, die ihnen für Bitcoins Dollars geben. Aber falls die ETF-"Investoren" irgendwann ihren ROI haben wollen, dann gibt es großes Heulen und Zähneklappern.
Ich würde ja vorschlagen, dass man lieber ganz ehrlich Bitcoin-Derivate macht. Da weiß vorher jeder, dass das Casino ist. (Kontext)
Hier findet ihr das Urteil (auf Englisch). An dieser Stelle einen herzlichen Dank übrigens an Vladimir Putin, denn das war ein Verfahren gegen Russland, versteht sich. Gegen unsere Zensur und Menschenrechtsverstöße wäre so ein Urteil wahrscheinlich nicht ergangen. Das Gericht hätte das gar nicht erst angenommen, denn wir sind ja hier demokratisch, gerecht und gut, und unser Staat kann daher per Definition gar nicht böse Dinge tun.
In dem Urteil geht der "gute Teil" bei 78 los:
78. The Court accepts that encryption can also be used by criminals, which may complicate criminal investigations (see Yüksel Yalçınkaya v. Türkiye [GC], no. 15669/20, § 312, 26 September 2023). However, it takes note in this connection of the calls for alternative “solutions to decryption without weakening the protective mechanisms, both in legislation and through continuous technical evolution” (see, on the possibilities of alternative methods of investigation, the Joint Statement by Europol and the European Union Agency for Cybersecurity, cited in paragraph 33 above, and paragraph 24 of the Report on the right to privacy in the digital age by the Office of the United Nations High Commissioner for Human Rights, cited in paragraph 28 above; see also the explanation by third-party interveners in paragraph 47 above).79. The Court concludes that in the present case the ICO’s statutory obligation to decrypt end-to-end encrypted communications risks amounting to a requirement that providers of such services weaken the encryption mechanism for all users; it is accordingly not proportionate to the legitimate aims pursued.
Ach. Ach was. Kryptografie in Messengern schwächen ist unverhältnismäßig für das Ziel der Verbrechensbekämpfung? Vielen Dank an dieser Stelle auch an den Richter, der anscheinend die Tragweite dieser Äußerung nicht vollständig verstanden hatte an der Stelle :-)
Trotz der geplanten umfangreichen Sanierung des Streckennetzes will die Deutsche Bahn 2024 pünktlicher werden. "Wir wollen in diesem Jahr auf jeden Fall oberhalb der 70 Prozent landen", sagte Bahnchef Richard Lutz der "Bild am Sonntag".WHOA! Oberhalb der 70%? Das ist ja unglaublich, Bob! In der Schweiz würde man 70% "Komplettausfall" nennen. In Japan würden sich die Zuständigen rituell entleiben.
Wenn die Pünktlichkeit darunter liegt, bekommen wir ein negatives Feedback der Kunden.Oh ach SO ist das! Die Kunden müssen einfach mehr meckern, dann passiert was?!
Ihr habt es hier zuerst gehört!
Her "boyfriend" is a chatbot on an app called "Glow", an artificial intelligence platform created by Shanghai start-up MiniMax that is part of a blossoming industry in China offering friendly—even romantic—human-robot relations."He knows how to talk to women better than a real man," said Tufei, from Xi'an in northern China, who declined to give her full name.
"He comforts me when I have period pain. I confide in him about my problems at work," she told AFP.
Bislang sind "AI Girlfriends" ein Nischenmarkt für männliche Incels, jetzt schließen die Frauen auf.Ich frage mich, was für Geheimnisse man so abgreifen kann, wenn man eine "KI-Chat-App" anbietet.
WHOA! Er benutzt Schimpfwörter?
Ja gut, egal. Spielt keine Rolle. Aber jetzt kommt noch so eine Meldung, dass Biden hinter verschlossenen Türen den Netanjahu als "asshole" bezeichnet habe.
Ich finde, die Verzweiflung seines Wahlkampfteams wirkt geradezu greifbar. Der Biden sieht ja auch echt übel aus. Ich beneide sein Wahlkampfteam nicht. Deren Job würde ich nicht machen wollen.
Das ist natürlich ein ausgesprochen unseriöses Geschäftsmodell, das man sonst eher bei Youtubern und anderem Schleichwerbungs-Geschmeiß findet. Aber hey, die Verlage sind offensichtlich verzweifelt.
Praktisch alle Webseiten mit Hardwaretests haben inzwischen Affiliate-Links, und die haben sich bei mir damit alle ins Abseits geschossen. Keinem von deren "Tests" kann man doch glauben, wenn die pro Kauf Provision kriegen!
Jedenfalls ... ein Leser meinte, hey, warte mal, die hatten doch zu dem Telefon schon 2022 einen Test, wo sie es abgewertet haben, weil es schon damals keine Security-Updates erhielt. Wie kann denn das bitte sein, dass Heise so ein Produkt im Jahre 2024 bewirbt?!?
Er schrieb also einen Leserbrief und schickte mir eine Kopie der Korrespondenz mit dem Techstage-Chefredakteur. Ich zitiere:
Sie haben vollkommen Recht: So ein Produkt sollte man im Jahr 2024 nicht mehr aktiv bewerben.Immerhin war der einsichtig. Ich frage mich ja, wieso die überhaupt noch einen Chefredakteur haben. Kann doch eine "KI" übernehmen!1!!Wie ist es dazu gekommen? Wir testen aktuell KI-Unterstützung a) zum unterstützten Finden von Schnäppchen und b) zum Schreiben der Beiträge anhand von strukturierten Daten.
In calls late this week, bankers at all levels — from analysts to managing directors — were reminded to keep the firm’s reputation in mind when drinkingDenkt doch mal an die Firma!1!! (andere Quelle) (Danke, Mustafa)
Höchste Zeit, dass die Welt diese Ansprüche endlich anerkennt.
Nun, Heise upgradet gerade das Threat Level zu DEFCON 5. Alle Mann in die Bunker!!!
Update: Haha, war ja klar, dass ich jetzt Militär-Nerds im Publikum habe, die merken, dass sich die Metaphern in die Quere kommen. Das 5 war, weil das glaube ich das 5. Webinar in die Richtung ist. Aber bei DEFCON ist 5 die niedrigste Stufe und das zählt runter, wenn die Bedrohung wächst. Nun ist die Anzahl der Webinare ja nicht nach oben beschränkt, insofern kann ich nicht einfach 5-Webinare machen. 1/Webinare geht auch nicht, weil DEFCON-Stufen Ganzzahlen sind.
Ignoriert das mal bitte einfach und amüsiert euch über den Indikator.
Update: Ich rechne übrigens mit zweistellig Webinarangeboten im ersten Halbjahr, wenn nicht sogar noch im ersten Quartal.
Hier gibt es Videoaufnahmen des brennenden Wracks.
Late privilege drop in REFRESH MATERIALIZED VIEW CONCURRENTLY in PostgreSQL allows an object creator to execute arbitrary SQL functions as the command issuer.In der Praxis wird das vermutlich kaum jemanden betreffen, weil außer mir niemand verschiedene Berechtigungen in Datenbanken vergibt, sondern lieber ein "technischer User" genommen wird.Und ich verwende kein Postgres, bin daher also auch nicht betroffen.
Aber lasst euch davon nicht vom Patchen abhalten. Alle Patches einspielen.
Update: Im Übrigen sei an der Stelle der Hinweis erlaubt, dass Postgres sich hier geradezu vorbildlich und professionell verhalten hat. Sie haben nicht rumgelogen oder runtergespielt, sie haben nicht von krimineller Energie der Angreifer gefaselt, die haben schnell Patches gemacht, und zwar für alle Versionen, und sie wollten kein Geld für Support abgreifen. Wenn mich mal jemand nach einer SQL-Datenbank-Empfehlung fragt, empfehle ich immer Postgres. Da hatte ich bisher auf jedem Schritt den Eindruck, dass das Erwachsene betreiben und verwalten, und da niemand bloß Selbstdarstellung oder Spendenabgreifen macht.
Die beiden bekleiden nicht nur hohe Posten an ihren jeweiligen Universitäten (Präsidentin der Uni Kiel und Ärztlicher Direktor der Uniklinik für Kinder- und Jugendmedizin Ulm) sondern haben in der Deutschen Forschungsgemeinschaft im Wesentlichen die Anforderungen an saubere Forschungsarbeit formuliert, wenn ich das richtig verstehe.
Ich kann das inhaltlich nicht einschätzen, aber es liest sich nach einem riesigen Sumpf aus Korruption und Datenfälschung. Die Bilder, die er da vorzeigt, sehen in der Tat verdächtig nach Photoshop aus.
Diese Quelle ist ein Blog von einem Einzelnen, der anscheinend professionell gegen das Establishment Amok läuft :-)
Vielleicht kann das ja der eine oder andere von euch inhaltlich beurteilen. Der Rest sollte es erstmal nur als Unterhaltungsprogramm nehmen.
Wenn sich die Vorwürfe bestätigen, ist das meines Erachtens ein ähnlich tiefer Krater wie bei den Wirtschaftlern.
Update: Die Kieler Uni-Präsidentin tritt zurück.
Fulda hatte am Mittwoch gegenüber NDR Schleswig-Holstein die Vorwürfe entschieden zurückgewiesen. Prien erklärte am Samstagabend Fulda sei sicher, dass eine Prüfung der deutschen Forschungsgemeinschaft diese Vorwürfe entkräften werde, erkenne aber die aktuelle Debatte als Schaden für sich und den Hochschulstandort Kiel. "Die im Raum stehenden Vorwürfe hätten über Monate die Exzellenzanstrengungen der CAU überschattet, selbst wenn sich - wovon Frau Prof. Fulda fest ausgeht - alle Vorwürfe am Ende der Untersuchung in Wohlgefallen auflösen", sagte die Wissenschaftsministerin.
Update: Wieso kloppe ich hier nicht so doll drauf wie auf die Wirtschafts"wissenschaften", fragt gerade jemand. Weil die Tatverdächtigen noch etwas zu ihrer Verteidigung vorbringen könnten. Der Wirtschaftsprof hat sich geäußert, und fand nicht, dass es da etwas zu entlasten gäbe. Sein Verhalten sei völlig normal und akzeptiert.
Update: Mir hat jemand einen Artikel hinter einer Paywall geschickt, in dem steht, dass Frau Prof Fulda nicht aus eigenen Schritten zurücktrat, sondern vorher von der Medizinischen Fakultät und allen Dekanen der Uni aufgefordert wurde. Das ist ja schon ziemlich krass. Vor allem stellt sich da die Frage, wieso die nicht alle vorher mal geguckt habe, ob da nicht jemand seine "Ergebnisse" aus Photoshop gewonnen hat statt aus Messungen. Mir stellt sich sogar die Frage, wie systemisch dieses Problem ist. Haben die Dekane den Rücktritt gefordert, damit das Problem weggeht und niemand bei ihnen mal in die alten Publikationen guckt?
Und natürlich stellt sich die Frage, warum die Gremien, die die Krebs-Forschungsgelder ausloben, überhaupt nicht geguckt haben, ob das Geld überhaupt seriöse Forschung erzeugt?! Wir reden hier von Millionenbeträgen!
In email correspondence seen by Retraction Watch and a follow-up Zoom call, Heshmati told the student he had used Excel’s autofill function to mend the data. He had marked anywhere from two to four observations before or after the missing values and dragged the selected cells down or up, depending on the case. The program then filled in the blanks. If the new numbers turned negative, Heshmati replaced them with the last positive value Excel had spit out.Jetzt ist wahrscheinlich ein guter Moment, nochmal darauf hinzuweisen, dass der "Wirtschaftsnobelpreis" keiner ist. Alfred Nobel hielt diese Scharlatane nicht für wissenschaftlich und hat für ihre "Disziplin" keinen Preis gestiftet. Daraufhin hat die schwedische Reichsbank einen Preis ausgelobt und nannte ihn "Alfred-Nobel-Gedächtnispreis für Wirtschaftswissenschaften". Alfred Nobel war zu dem Zeitpunkt seit hundert Jahren tot und konnte sich nicht mehr wehren. Die Bank hat damit sich und ihren Experten einen Anschein von Wissenschaftlichkeit gekauft.Ein Highlight aus der Geschichte:
1997 wurden die US-Ökonomen und Mitinitiatoren des amerikanischen Hedgefonds Long-Term Capital Management (LTCM), Robert Carhart Merton und Myron S. Scholes, für eine neue Methode bei der Bewertung von Finanzderivaten ausgezeichnet. Im Jahr darauf lösten Fehlspekulationen dieses Hedgefonds beinahe einen Kollaps des internationalen Finanzsystems aus. Nur dank milliardenschwerer Kapitalspritzen zahlreicher Banken wurden damals schwerwiegende Folgen verhindert.[30] Der Fonds LTCM wurde im Jahr 2000 endgültig aufgelöst.[31]Das, meine Damen und Herren, sind die Wirtschafts"wissenschaften".
Man hätte immer noch reagieren können. Doch das Flugzeug hebt ab. Und der Zustand des Mannes verschlechtert sich dramatisch. Er spuckt immer wieder in den Beutel – und schliesslich bricht ihm ein Schwall Blut aus Mund und Nase. «Es war der absolute Horror, alle haben geschrien», erzählt Missfelder. Literweise Blut habe der Mann verloren. Auch die Wände seien voll gewesen.LITERWEISE!!1!
Update: Mediziner unter meinen Lesern meinen, es handele sich vermutlich um Ösophagusvarizen.
"BayernGPT": Freistaat will den Tech-Giganten trotzen*Nach dem Aspirin greif*
Das angestrebte "BayernGPT" ist Teil einer größeren KI-Offensive, die die Staatsregierung beschloss.Endlich ein Chatbot, der kein Hochdeutsch kann!
Ich glaube ja, dass "KI" für Politiker und Aufsichtsräte deshalb so attraktiv ist, weil die auch nichts können. Klar haben die einen direkten Draht zu einer "KI", die ebenfalls nichts kann, wild herumhalluziniert, und Visionen hat, und wenn man sie dann was entscheiden lässt, das auf ganzer Linie verkackt. (Danke, Carl)
Heute so: Kanada will Hackertool-Importe kriminalisieren. Sie sagen Hackertool, aber sie meinen den Flipper Zero.
Kurze Einordnung meinerseits: Wenn dein Auto sich mit einem Flipper Zero aufmachen lässt, war nicht der Flipper Zero das Problem.
Aber die USA hätten es in der Hand. Wenn die Vereinigten Staaten die Kämpfe wirklich beenden wollten, sollten sie als erstes aufhören, Waffen an die Ukraine zu liefern. Dann sei es in ein paar Wochen vorbei.Ja Scheiße, Bernd! Da hätten wir auch selber drauf kommen können!!
Oh, warte. *glühbirnen-emoji* Ich habe eine noch bessere Idee! Wenn Putin sich heute zurückzieht, ist es schon heute vorbei!1!!
Oder vielleicht doch dieses hier?
Warum kaufen Leute bei solchen Anbietern?! Mein Kumpel Kris wundert sich auch.
Immerhin kriege ich immer weniger Gegenwind für meinen Kategorienbegriff "Schlangenöl". Ihr glaubt ja gar nicht, was ich mir da früher für anhören musste. Das sei ja unseriös, die Hersteller alle über einen Kamm zu scheren, und im Übrigen seien das ja dekorierte Experten, die Erfahrung in Kriegszonen haben. Nee, klar.
Ich frage mich ja schon eine Weile, wieso die Leute ihr Geld lieber Ransomware-Gangs geben als meinen (öffentlichen! kostenlos verfügbaren!) Vorschlägen zu folgen. Denen geht es halt allen noch zu gut.
Ich schlage als Indikator für den Ernst der Lage vor, wie viele Active-Directory-Webinare Heise anbietet. Wir sind glaube ich bei vier gerade. Da geht also noch was. Techstage hat noch keines im Angebot.
Mir ist ja immer wichtig, dass niemand sagen kann, er sei nicht rechtzeitig von mir gewarnt worden. *zurücklehn*
Lasst mich bei der Gelegenheit noch eine Sache sagen, nach der ich neulich gefragt wurde. Nein, SBOM wird uns nicht vor der Supply-Chain-Apokalypse retten. Das ist Compliance-Theater von verängstigten alten Leuten, die in ihrer selbstverschuldeten Unmündigkeit verharren.
Heute so: Kritisches Securityproblem in Ivanti!
The flaw (CVE-2024-22024) is due to an XXE (XML eXternal Entities) weakness in the gateways' SAML component that lets remote attackers gain access to restricted resources on unpatched appliances in low-complexity attacks without requiring user interaction or authentication.Hey, von denen willst du doch deine Enterprise-VPN-Lösung kaufen!1!!Ivanti VPN appliances have been targeted in attacks chaining the CVE-2023-46805 authentication bypass and the CVE-2024-21887 command injection flaws as zero-days since December 2023.The company warned of a third actively exploited zero-day (a server-side request forgery vulnerability now tracked as CVE-2024-21893) that's now also under mass exploitation by multiple threat actors, allowing attackers to bypass authentication on unpatched ICS, IPS, and ZTA gateways.
Ja gut, bei so vielen apokalyptischen Totalschaden-Sicherheitslücken kann man schon mal die Übersicht verlieren.Endlich nimmt das mal jemand ernst mit "die Zukunft ist passwordless" *wieher*
Money Quote:
Die Sicherheit war schon immer ein Thema, aber die Banken müssen diesen Check jetzt in wenigen Sekunden durchführen. Ob die IBAN oder der Name stimmt, kann mit einem Wimpernschlag überprüft werden. Ebenso, ob die Überweisung an jemanden geht, der auf einer Sanktionsliste steht. Da hilft wahrscheinlich die KI.Äh ... nein? Tut sie nicht! WTF?!?
Produziert die Tagesschau jetzt auch ihre Artikel per "KI" oder was passiert hier gerade? Wat!
Update: Lustig auch am Ende:
Und doch bleibt der menschliche Faktor: Wenn man sich vertippt und "Bernd" statt 50 Euro versehentlich 500 Euro überweist, hat er das Geld rechtssicher in wenigen Sekunden auf seinem Konto.
Ja Scheiße, Bernd!1!! "rechtssicher" ist das dann!!1! Ja gut, dann kann man da natürlich nichts machen, wenn das rechtssicher ist. Ich bin ja kein Anwalt, aber ich hätte das für einen klaren Fall von § 812 BGB gehalten. (Danke, Jens)
Bereitstellung oder Weitergabe eines kryptologischen Geräts ohne weitere KontrolleKrass. Bei Ausgrabungen in Frankreich sind offensichtlich ein paar längst abgeschafft geglaubte Terrorgesetze aus der Zeit mit den Guillotinen wieder gefunden worden!
Bereitstellung und Weitergabe eines kryptologischen Geräts ist strafbar? WAT?
Wer hat DIE denn bitte in die EU gelassen?!
Unfassbar!
Wieso verbreiten die jetzt diesen Schwachsinn mit den DDoS-Zahnbürsten? Ich weiß es auch nicht. Aber ich habe Vermutungen.
Erstens mal, der Vollständigkeit halber. Nein, es gab da keinen DDoS. Das war ein hypothetisches Szenario. Muss wohl bei der Übersetzung verloren gegangen sein.
Zweitens: Die hatten noch nie einen guten Ruf. Die hatten damals behauptet, sie hätten ein eigenes Realtime-OS gehackt, was sich dann als ein Linux herausstellte, wenn man das Image gegen den hartkodierten Wert XORt. Aber das sind ja alte Kamellen. Neuer ist "FortiSIEM - Multiple remote unauthenticated os command injection". Ah, die Königsklasse! In der "oh Mann ist das peinlich"-Liga!
Aber warte, Fefe, das war doch letztes Jahr. Das haben die doch bestimmt schnell gefixt.
Klar! Microsoft-Style! Der Patch war rottig und jetzt mussten sie für dieselben Bugs neue Patches machen.
Wer kauft bei solchen Leuten?!
Überlegt mal, wie einfach sich das BSI das machen könnte! Einfach gucken, was Gartner empfiehlt, und jeweils direkt eine Warnung raushauen. Fertig!
Update: Die Aargauer Zeitung sieht sich übrigens als Opfer und bestätigt, dass es sich um ein hypothetisches Szenario gehandelt habe. Das war bestimmt mit "KI"-Hilfe übersetzt. Softwarefehler. Kann man nichts machen.
Oder nehmen wir an, ihr kennt euch mit Computer-Architektur aus. Ihr wisst, dass es einen Kernel gibt, und der kann Userspace-Programme laufen lassen, und stellt denen virtuellen Speicher zur Verfügung und Syscalls und so weiter. Natürlich wisst ihr, dass der Kernel grundsätzlich in den Speicher der Prozesse reingucken kann.
Wenn ihr also, sagen wir mal, curl benutzt, und der spricht SSL mit einem Gegenüber, dann kann der Kernel grundsätzlich in den Speicher gucken und die unverschlüsselten Daten sehen. Da wird jetzt niemand wirklich überrascht sein, dass das so ist, hoffe ich.
Aber die Details waren bisher nicht so attraktiv. Das war mit Aufwand verbunden. OK, du kannst gucken, welche SSL-Library der benutzt, und da stattdessen eine Version mit Backdoor einblenden als Kernel. Oder du könntest die Offsets von SSL_read und SSL_write raussuchen und dann da Breakpoints setzen, wie bei den Debugging-APIs, und dann halt reingucken. Du hättest potentiell auch mit Races zu tun. Du müsstest wissen, wie man aus einer Shared Library die Offsets von Funktionen rausholt.
Gut, aber dann denkst du da ein bisschen drüber nach, und plötzlich sieht das gar nicht mehr so schwierig aus. curl lädt openssl als dynamische Library.
$ ldd =curlDa sieht man schon, dass die Adressen irgendwie krumm aussehen. Das ist ASLR. Wenn du nochmal ldd machst, kriegst du andere Adressen. OK aber warte. Die Daten hat der Kernel ja, und exponiert sie sogar an den Userspace:
linux-vdso.so.1 (0x00007ffff7dd2000)
libcurl.so.4 => /usr/lib64/libcurl.so.4 (0x00007f1df4c66000)
libssl.so.3 => /usr/lib64/libssl.so.3 (0x00007f1df4b6f000)
[...]
$ cat /proc/self/mapsUnd innerhalb des Adressbereichs, an den so eine Library gemappt wird, bleibt das Offset von SSL_write ja konstant. Wie finden wir das? Nun, da gibt es Tooling for:
[...]
7f846a8d2000-7f846aa27000 r-xp 00028000 00:14 5818768 /lib64/libc.so.6
$ nm -D /usr/lib64/libssl.so.3 | grep SSL_writeGut, also grundsätzlich könnte man den Kernel so umbauen, dass er beim Mappen von libssl.so.3 immer bei Offset 35660 einen Breakpoint setzt, und dann könnte man da die Daten abgreifen. Das ist aber eine Menge Gefummel und Kernel-Space-Programmierung ist sehr ungemütlich. Der kleinste Ausrutscher kann gleich die ganze Maschine crashen.
0000000000035660 T SSL_write@@OPENSSL_3.0.0
Warum erzähle ich das alles? Stellt sich raus: Muss man gar nicht. Ist alles schon im Kernel drin. Nennt sich uprobes und ist per Default angeschaltet. Da kann man über ein Config-File im /sys/-Tree dem Kernel sagen, man möchte gerne hier einen Breakpoint haben. Dann kann man per eBPF ein über Kernelversionen portables Kernelmodul hacken, das sich an die uprobe ranhängt und die Daten kopiert. Dann gibt es ein standardisiertes Interface dafür, wie man von dem eBPF-Modul die Daten wieder in den Userspace kopiert, wenn man das möchte.
Was hat man dann? Ein Tool, das in alle SSL-Verbindungen via OpenSSL auf der Maschine reingucken kann. Der Aufwand ist so gering, dass man das im Handumdrehen mit nur ein paar Zeilen Code auch auf gnutls erweitern kann, und auf NSS (die Mozilla-Library). Auch den TLS-Code von Go oder von Java kann man abfangen (Java ist etwas fummelig, da würde man vermutlich einen gemütlicheren Weg nehmen).
Gut, für das Eintragen der uprobe und für das Laden von dem eBPF muss man root sein. Es ist also kein Elevation of Privilege im herkömmlichen Sinne.
Aber es immanentisiert das Problem, das bis dahin bloß theoretisch war. Aus meiner Sicht heißt das, dass man ab jetzt keinem Kernel trauen kann, den man da nicht selbst hingetan hat. Mit anderen Worten: In jemand anderes Container laufen geht nicht.
Das war schon immer klar, aber jetzt ist es immanent. Was sage ich jetzt. Die Tools gibt es sogar schon seit mehreren Jahren. Ein SSL-Abgreif-Tool war das 2. Projekt, das auf diesen Frameworks gebaut wurde. Es sind sogar mehrere Tutorials und Beispielanwendungen online, wie man das macht.
Das nimmt mich gerade mehr mit als es sollte. Wir haben die Vertrauensfrage in der IT auf jeder Ebene verkackt. Der Hardware kann man schon länger nicht mehr trauen. Anderer Leute Software kann man schon länger nicht mehr trauen. Dass man Hypervisoren und Containern nicht trauen kann, ist auch schon immer klar, daher machen die ja dieses Affentheater mit "memory encryption", damit ihr euch in die Tasche lügen könnt, das sei schon nicht so schlimm. Doch. Doch, ist es.
Das könnte mich alles im Moment noch kalt lassen. Ich hacke alle meine Software selber (bis auf den Kernel), OpenSSL ist bei mir statisch reingelinkt (d.h. der Kernel sieht nicht, dass ich da eine Library lade, von der er die Offsets kennt). Man kann mit uprobes und ebpf immer noch meine Anwendungen ausspähen, aber dafür muss man die erstmal reverse engineeren und pro Anwendung die OpenSSL-Offsets raussuchen und eintragen. Das nimmt einem im Moment das Framework noch nicht ab. Aber ihr merkt hoffentlich selber, wie gering die Knautschzone hier ist. Meine Software läuft auf einer physischen Maschine, keinem vserver. Sagt der ISP. Ihr könnt euch mal mal selber fragen, wie sicher ihr euch seid, das selber nachprüfen zu können, wenn euch euer Dienstleister das verspricht.
Ich spoiler mal: Könnt ihr nicht.
Ich glaube, da muss ich mal einen Vortrag zu machen. Das ist alles sehr deprimierend, finde ich.
Das ist ein klarer Fall von "bitte kauft unser Schlangenöl". Gar nicht erst ignorieren.
Update: Hier ist noch jemand unzufrieden mit der Story und sprenkelt ein paar tolle Puns drüber. Tooth factor authentication gefällt mir. Können wir behalten.
Die Älteren unter euch werden sich noch an den tumblr "Kim Jong-Il looking at things" erinnern.
Hier haben wir die moderne Variante davon. BSI looking at things.
Ich kann mir gerade gar keine Maßnahme vorstellen, die noch offensichtlicher noch weniger für die Sicherheit tun würde.
Der Verfassungsschutz beobachtet seit Jahrzehnten mit wachsender Intensität die Nazis. Jetzt sitzen die in Landesparlamenten.
Und die bekloppten Chinesen raffen das nicht und versuchen das sogar zu bauen!!
Oh, äh, *fingeransohrhalt* ich höre gerade, sie waren erfolgreich.
Ja, Scheiße, Bernd! So war das aber nicht geplant!1!!
Jetzt so: Mal aufmachen, was da so läuft.
Ein Kollege kommentierte: Nicht jeder Schimmel ist Edelschimmel! Dazu einen schönen Spätburgunder?
Ich finde ja immer bemerkenswert, wie Leute einfach annehmen, dass ein Spezialist das schon ordentlich machen wird. Der Spezialist hat irgendwann ein ranziges Studenten-Startup gegründet und quetscht da jetzt solange Geld raus, wie welches zu quetschen ist. Danach kaufen sie halt die nächste Studenten-Klitsche.
Kontext: Der Infrastrukturatlas ist ein Projekt der Bundesnetzagentur. Da kann man sehen, wie weit der Gigabitausbau in Deutschland ist. Das gefällt natürlich den Firmen nicht, weil die Bundesnetzagentur da halt auch andere Dinge mit machen kann, mit den Daten. Die könnten z.B. sehen, wie lange zwischen Versprechen und Umsetzung lag. Oder wer am meisten Projekte ankündigt, um die Konkurrenz auszutrocknen, und die dann nie durchführt.
Also ziehen sie sich ein paar bürokratische Ausreden aus dem Arsch und schlagen jetzt vor, dass man das "dezentral" macht.
Nein nein, keine Sorge. Nicht Blockchain. Sie wollen, dass die Bundesnetzagentur halt ein Portal kriegt, das in Echtzeit die Daten aus den Datenbanken der Telcos zieht. Das heißt aber implizit, dass die ihre Datenbanken frisieren und über die Vergangenheit lügen können. Waaas? In Königs-Wusterhausen Glasfaser? Haben wir NIEEEE versprochen!1!!
Man könnte vielleicht assoziieren: Nachtoderfahrungen. Aber keine Sorgen.
Das war ein Spion, der für die Briten die Amerikaner in den Krieg gegen Nazi-Deutschland gezogen hat, und zwar mit eskalierenden Methoden bis hin zu Desinformationskampagnen und Beweisfälschung.
Am Ende stellen sich einige sehr unangenehme Fragen.
Aus heutiger Sicht ist auch bemerkenswert, dass Stephensons Methoden am Ende sogar J Edgar Hoover zu weit gingen. Das muss man erstmal schaffen, dass Hoover findet, man sei zu weit gegangen.
Jetzt: Die Luftqualität ist besser, als werden die Tempo-30-Zonen wieder abgeschafft.
Prima. Uns geht es prächtig. So gut, dass wir Arbeitsbeschaffungsmaßnahmen für Parlamentarier und Verwaltungen machen müssen, damit die sich nicht langweilen!1!!
Damit steht der in Star Trek vorausgesagten Wiedervereinigung Irlands 2024 nichts mehr im Wege :-)
Denn Reform UK hat sich zum Ziel gesetzt, die Konservativen zu "zerstören". Das bekräftigte der Parteivorsitzender, Richard Tice, erst vor wenigen Wochen: Er wolle sicherstellen, dass die Tories "nie wieder eine Mehrheit erreichen".Nicht dass Labour in der Praxis so viel besser wäre, aber die Konservativen verhindern ist an sich ein gutes Ziel. Es stand ja schon die Frage im Raum, wie viel Schaden die eigentlich noch anrichten müssen, bevor sie abgewählt werden.
Reform UK hat wegen des Wahlrechts in Großbritannien keine Chance auf eine Machtübernahme, aber sie könnten vielleicht die Torys im Wahlkampf schwächen. Obwohl es im Moment so aussieht, als bräuchten die Torys dafür keine Hilfe.
Mehr als 200.000 Menschen gegen RechtsextremismusDas ist das Gegen-Mem zu "Die Polizei konnte 50 Tonnen Kokain beschlagnahmen. Die 25 Tonnen Kokain sind auf dem Weg zur Asservatenkammer. Die 10 Tonnen Kokain sind angekommen. Alle 5 Tonnen Kokain wurden entgegengenommen." oder wie? :-)Mehr als 150.000 Menschen haben laut Polizei in Berlin gegen Rechtsextremismus protestiert - die Veranstalter sprechen sogar von 300.000 Demonstrierenden.
Ich zitiere:
Generate any static configuration formatDefine all your data in Pkl, and generate output for JSON, YAML, Property Lists, and other configuration formats.
Aber aber aber was ist denn mit TOML?!? (Kontext, mehr Kontext)Update: Wie so häufig, wenn ich im Blog einen Beitrag der Kategorie "ist es ganz schlimm" habe, kommt ein Leser und zeigt Beispiele, dass es es entweder schon länger so schlimm oder gar noch schlimmer ist.
Japan’s embassy in Washington has assured an angsty public that Taylor Swift should make it to the Super Bowl in time to see her boyfriend Travis Kelce play in the big game – as long as her post-concert flight from Tokyo leaves on time.Die haben sich ihren Berufsalltag bestimmt auch anders vorgestellt, die Diplomaten in der Botschaft :-D
Man würde denken, dass das unkontrovers ist. Also nicht nur ein bisschen. Völlig. Absolut unkontrovers, würde man annehmen. Oder?
Nicht so in Sachsen. In Sachsen fühlten sich so viele Nazis angesprochen und shitstormten rum, dass die die Werbekampagne zurückziehen und sich entschuldigen mussten.
Ein Glück, dass die Nazis alle so blöde sind. Die haben gerade öffentlich bestätigt, dass sie Nazis sind, und es nicht mal gemerkt.
Money Quote ist von dem Chef der Kette, die das gemacht hatte:
Durch den Austausch mit unseren Kunden, habe ich gelernt, dass sich viel mehr Menschen mit dem Wort Nazi identifizieren, als ich dachte.In der Tat. Als wir alle dachten, würde ich mal behaupten wollen.
Hey Sachsen, wollt ihr euch nicht mal abspalten? Vielleicht mit Ungarn zusammen tun oder so? Deren Staatsverständnis scheint euch ja näher zu liegen als unseres hier.
Ich habe mich jedenfalls lange nicht mehr so für mein Land geschämt wie jetzt gerade.
Update: Das ist übrigens auch eine der Forderungen der Freien Sachsen, die in dem Beitrag erwähnt wurden.
Alternativ könnte es auch mal jemand mit natürlicher Intelligenz probieren, statt immer nur mehr Hardware auf das Problem zu werfen.
Aber was rede ich. Das wäre mit Aufwand verbunden. Das ist nichts für Tech Bros.
Update: Pass uff, Atze! Die breakthrough energy source lassen wir einfach von der KI erfinden!!1!
Das finde ich ja mal großartig! Werbekokser können jetzt für irreführende Behauptungen zur Ader gelassen werden?! Fuck yeah!
Vielleicht wird 2024 doch nicht so scheiße.
Freut mich, dass die selbst erklärte universelle Gerichtsbarkeit der USA auch mal jemand anderen als politische Feinde der USA erwischen.
Ich persönlich fände es ja noch besser, wenn man dafür eine internationale Strafgerichtsbarkeit hätte, vielleicht mit einem internationalen Strafgerichtshof, mit Sitz in Den Haag vielleicht. Aber dafür müssten die USA den anerkennen und sich dem unterwerfen, und soweit kommt es sicher nicht. Manifest destiny und so weiter.
Lacher am Rande:
Israels Premier Netanyahu sieht dafür "keinen Anlass".Ja, nee. Klar.
Die schlechte Nachricht: Für Mobiltelefone und Staubsauger, nicht für Autos, Traktoren oder Laptops.
Oh, und: Das heißt nicht, dass dem Kunden die Reparatur ermöglicht werden muss, wie ihr jetzt vielleicht gehofft hattet.
Es werde erstmals einen Rechtsanspruch auf Reparatur bei sogenannter weißer Ware - darunter fallen vor allem Haushaltsgeräte - und typischen Alltagsprodukten wie Smartphones eingeführt, sagte Repasi.Das heißt also mitnichten, dass die dem Kunden oder unabhängigen Reparatur-Anbietern Ersatzteile zur Verfügung stellen müssen, sondern vielmehr, dass ich als Kunde dann von denen eine Reparatur verlangen kann.
Das hilft natürlich nicht viel, besonders bei dem angeführten Beispiel Kühlschrank. Wenn mein Kühlschrank kaputt ist, brauche ich ja jetzt Ersatz. Da kann ich doch nicht den Kühlschrank einschicken oder wo hin fahren und dann in ein paar Wochen wieder abholen!
Außer natürlich mein Palast hat ein paar Ersatzkühlschränke auf Halde und das Personal kümmert sich um die Details. Diese EU-Abgeordneten scheinen sich zusehends von der Lebensrealität der Bevölkerung zu entfernen.