Fragen? Antworten! Siehe auch: Alternativlos
AMD hat den Bluff gecallt und jetzt hört sich das schon wieder ganz anders an:
There is no fix for Intel’s crashing 13th and 14th Gen CPUs — any damage is permanentLeuchtet ein. CPUs, die schon einen Schaden haben, werden durch Microcode-Updates nicht wieder heile. Aber es geht noch weiter.And, Intel confirms, too-high voltages aren’t the only reason some of these chips are failing. Intel spokesperson Thomas Hannaford confirms it’s a primary cause, but the company is still investigating. Intel community manager Lex Hoyos also revealed some instability reports can be traced back to an oxidization manufacturing issue that was fixed at an unspecified date last year.Mit anderen Worten: Sie wissen es auch nicht. Oder sie wissen es und es ist peinlicher das zuzugeben als Unwissen zu heucheln. Ist beides eher nicht so überzeugend für Kunden und potentielle Kunden.Stellt sich die Frage, was Intel jetzt machen will. Die Optionen sind alle eher nicht so attraktiv für sie.
Sie könnten den Verkaufe instellen. Sie könnten kaputte CPUs tauschen. Sie können einen Rückruf machen. Darauf angesprochen ist ihre Antwort wie folgt:
Intel has not halted sales or clawed back any inventory. It will not do a recall, period. The company is not currently commenting on whether or how it might extend its warranty.Nicht mal das wollen sie machen! Meine Fresse müssen die mit dem Rücken zur Wand stehen. Oder sie spekulieren, dass ihre Kunden noch mehr mit dem Rücken zur Wand stehen.Das ist jetzt nicht gerade der beste Zeitpunkt für solche Allüren, denn AMD frisst ihnen jetzt seit Monaten mit den Zen-CPUs die Kunden weg. Erst im Desktop-Segment, dann im Laptop-Segment, dann im Server-Segment. Es ist schon länger nicht mehr so, dass irgendwer Intel kaufen muss — außer, ja außer den Bitcoin-Deppen, die sich "Geschäftsmodelle" auf Basis von SGX herbeihalluziniert haben. SGX ist zwar schon dutzendfach gebrochen worden, aber das ist die eine Intel-Sache, die AMD nicht hat. Ist auch gut so, denn das ist eine echt bescheuerte Idee.
But Intel does tell us it’s “confident” that you don’t need to worry about invisible degradation.Ja super. Krisen-PR können die schon bei Intel. Wenn die CPUs failen, dann katastrophal!1!! Und das drücken die noch als Vorteil aus! (Danke, Kris)
Jetzt muss er wohl seinen Rückflugplan ändern, weil die neue Regierung in UK sagt, sie wolle keinen Einspruch gegen den internationalen Haftbefehl des Internationalen Strafgerichtshof gegen Netanjahu einlegen.
Hat der etwa doch Zähne, der Haftbefehl?!
Jetzt macht die Post die Späti-Filialen zu, weil Packstationen billiger sind.
Und irgendwann wird jemandem auffallen, dass man das Porto dafür zahlt, dass die Post dem Empfänger zugestellt wird, nicht irgendeiner versifften Packstation.
Oder hey, vielleicht baut die Post auch "KI" in ihre Packstationen ein. Die auf Fragen genau so verwirrt reagiert wie "echte" Postfilialen. Das sollte nicht weiter schwierig sein oder viel Training brauchen. Geht eigentlich auch ganz ohne Training.
Wild sharks off Brazil coast test positive for cocaine, scientists say
Weil ihr euch gedacht habt, das wird da von Profis gemanaged, da gibt es dann keine Ausfälle mehr?
It's a bold strategy, let's see if it pays off!
Bitkom hat da mal eine Umfrage gemacht. Ergebnis:
4 von 10 Unternehmen berichten von Cloud-AusfällenJa gut, wenn man dermaßen mit heruntergelassenen Hosen erwischt wird, und man auf echt überhaupt gar niemand anderen zeigen kann, weil man das vollständig selbst zu verantworten hat, dann werden an dieser Stelle die Optionen knapp. Da bleibt eigentlich nur eine Strategie aus Blackjack: Double Down!
Als Reaktion entwickeln Betroffene einen Notfallplan – und setzen auf die Multi-CloudJa klar, denn zurück geht ja nicht. Da würden ja alles sehen, was wir für inkompetente Flachpfeifen-Quacksalber sind. Fehler eingestehen? Niemals!!
Außerdem haben wir ja unser Personal ausgedünnt, und wenn wir die jetzt zurück einstellen wollen würden, dann würden die ja marktübliche Gehälter fordern. Das können wir uns gar nicht leisten!1!!
Kurze Frage am Rande: Zahlt sich eigentlich eure Blockchain-Strategie schon aus? Wie hoch ist denn der ROI auf eure "KI"-Strategie so?
Nee, lasst euch nicht aufhalten. Macht lieber weiter wie bisher und hört erst auf mich, wenn das Kind im Brunnen ist.
Update: Eines Tages wird jemandem auffallen, dass es gar keine Inflation gab, sondern dass die Aufpreise einfach nur daher kamen, weil irgendwer ja den Cloud-Aufpreis zahlen musste. Und das werden ganz sicher nicht die sein, die ihn zu verantworten hatten. Logisch.
Umgerechnet fünf Fusionskraftwerke. Aber hey, "KI" braucht ja keinen Strom, gell?
Update: Falls ihr euch übrigens gefragt habt, wo eigentlich das Geld für diese Geldverbrennungsaktion herkommen soll: Das wird bei Internet-Infrastruktur-Programmen wie NGI eingespart, die damit OpenSSL-Audits und so gemacht hatten. Das war eines der ganz wenigen EU-Förderprogramme, das tatsächlich Ergebnisse vorzuweisen hat. Liegt möglicherweise daran, dass das von den Niederländern vorangetrieben wurde, nicht von Deutschland. Bei uns wäre die Kohle bei Fraunhofer versickert, ohne Ergebnisse oberhalb der Nachweisgrenze zu zeitigen.
Update: Man könnte fast vermuten, dass Flinten-Uschi NGI absichtlich weghaben will, weil der Kontrast zu ihren eigenen "Projekten" die Korruption der CDU so deutlich zeigt. Den Präzedenzfall konnte die CDU nicht dulden, dass jemand Fördermittel nimmt und nicht bloß unter seinen Wahlspender verteilt.
Damit war zu rechnen. Das könnte spannend werden.
OpenAI soll etwa sieben Milliarden US-Dollar für die Entwicklung neuer KI-Modelle ausgeben. 1,5 Milliarden US-Dollar bezahlen sie den Mitarbeitern. Laut einem Bericht von The Information kommen aber offensichtlich nur etwa 2,5 Milliarden US-Dollar rein. Das Magazin beruft sich auf Informanten und nicht veröffentlichte Finanzberichte, die nahelegen, OpenAI werde in den kommenden zwölf Monaten kein Geld mehr zur Verfügung haben. Sie schreiben von fünf Milliarden US-Dollar Verlusten in diesem Jahr.7 + 1,5 - 2,5 sind 6 Milliarden Miese, nicht 5.
Die 1,5 Milliarden für Gehälter fand ich ein bisschen viel, aber angeblich hat OpenAI 2500 Angestellte. Das läppert sich.
Meldung 1: Milliardenverlust für die Deutsche Bahn.
Meldung 2: Spielemarkt: Deutsche geben fast 3 Milliarden Euro für Handyspiele aus.
Are you thinking what I'm thinking?
Das feier ich ja gerade. Was für ein großartiger Move. Auf der einen Seite sagen sie ihren Kunden: Bei uns ist das nicht wie bei Intel. Wir shippen lieber funktionierende Produkte und testen vorher.
Auf der anderen Seite liegt die Vermutung nahe, dass die unspezifizierten Qualitätsprobleme nicht bei ihnen sondern bei Intel liegen :-)
Könnte sein, dass AMD gesehen hat, dass Intel unlauter die Benchmarks frisieren will, und lässt die jetzt mal so richtig auflaufen.
Oder die haben wirklich unspezifizierte Qualitätsprobleme. Kann auch sein.
Lasst mich mal kurz die ketzerische Frage stellen, warum die alle betroffen waren!
Ja warum denn, lieber Fefe? Na weil das fucking BSI denen vorgeschrieben hat, sie müssen ihre EDV "nach Stand der Technik" mit Schlangenöl tapezieren!
Und jetzt passiert völlig überraschend, was schon immer klar war: Das Zeug ist Software und hat auch Fehler.
Eigentlich sollte das BSI mal sich selbst in die Pflicht nehmen, wieso sie den Firmen gesagt hat, dass sie diesen Mist brauchen. Glaubt mal gar nicht, dass Carbon Black irgendwie besser ist, oder wie die Konkurrenten alle heißen. Das ist alles derselbe Klärschlamm, der da die Getriebe mit Sand füllt.
Also, liebes BSI. Ich finde auch, dass Microsoft und Crowdstrike in die Pflicht genommen werden sollten. Microsoft sollte endlich für ihre Ranzsoftware haften, und Crowdstrike sollte für die Schäden aufkommen, inklusive der Gehälter der IT-Leute, die hinter ihnen herräumen mussten. Das soll ruhig mehrere Milliarden kosten, Crowdstrike hat eine unfassbar große Marktkapitalisierung.
Aber stoppt da nicht. Nehmt als nächstes das BSI in die Pflicht. Es soll bitte von diesem pseudowissenschaftlichen Esoterik-Scheiß weg und evidenzbasiert arbeiten. Angriffsoberfläche kann man messen, und man kann sie minimieren. Potentielle Auswirkung von Sicherheitslücken kann man quantifizieren und das Risiko minimieren. Aber DAS schlägt das BSI irgendwie nie vor. Sie faseln lieber was von "secure by default" (was völlig sinnentleert ist und nichts konkretes bedeutet) und empfehlen flächendeckende Schlangenöl-Kontamination.
Und wenn dann was passiert, dann zeigen sie auf Microsoft und Crowdstrike.
Wie kommen solche Dinge zustande? Die hatten doch Code Audits von ihrer Software!
Das kann ich aufklären. Bei Code Audits sagen die Auftraggeber, was "in scope" ist und was nicht. Typischerweise sind Config-Dateien nicht in Scope, weil Crowdstrike findet, die können ja schließlich nur von uns kommen, und der Übertragungsweg ist kryptografisch gesichert, also kann da nichts passieren.
Dazu kommen so Überlegungen der Form (je nach Mächtigkeit der Konfigurationsmechanismen): Wenn der Angreifer DA Dinge zu unseren Kunden pushen kann, dann ist eh alles verloren!1!!
Am Anfang meiner Karriere habe ich mich über diesen Scope-Scheiß noch endlos aufgeregt und da gegen Windmühlen gekämpft. Ich habe z.B. wochenlang mit Microsoft verhandelt, dass USB eine Security Boundary ist, d.h. etwas, wo ein erfolgreicher Angriff schlecht ist und verhindert werden sollte. Microsoft fand damals, USB sei ein physischer Angriffsvektor und die seien eh nicht zu verhindern, da könne ja auch jemand mit einem Hammer kommen und das Gerät kaputthauen. Also war USB jahrelang kein Angriffsvektor, und damit auch nicht die Filesysteme und die Autorun-Dateien darauf. Das hat sich erst geändert, als das USB-Forum "wireless USB" standardisierte, also das über Funk erreichbar war. Das kam nie weit, aber hat fundamental Tore aufgemacht bei Microsoft und ich vermute auch bei anderen Betriebssystemherstellern.
Ich habe bei Microsoft auch mal den SMB-Code auditiert, und habe dann einen Riesenschreck gekriegt, als die ETERNALBLUE von der NSA bekannt wurde. Hatte ich das übersehen? Nein, hatte ich nicht. Das Scope endete ca 3cm links davon. Ich sollte SMB angucken, und ETERNALBLUE war ein RPC über eine Named Pipe von SMB. Andere Arbeitsgruppe, out of scope.
Wenn ihr also mal einen Code Audit oder Pentest beauftragt, tut mir einen Gefallen und erzählt den Auditoren nicht, was in Scope ist und was nicht. Ihr habt die eingeladen und beauftragt, weil ihr glaubt, dass die wissen, wo die Bugs sind. Dan lasst sich auch dort gucken, um Himmels willen!
We explore the cost and security of reCAPTCHAv2 and conclude that it has an immense cost and no security. Overall, we believe that this study’s results prompt a natural conclusion: reCAPTCHAv2 and similar reCAPTCHA technology should be deprecated.Ja NO SHIT, Sherlock! Hätte uns doch nur jemand rechtzeitig gewarnt!1!!
Könnt ihr mal gucken, ob in irgendeinem davon die IPs von Crowdstrike gelistet sind?
Die waren ja wohl der größte Threat der letzten Jahre bis Jahrzehnte!
Und? Ist nicht auf der Liste? Na sowas!
Was sagt euch das über den Sinn dieser Threat-Intelligence-Dienste?
77% Of Employees Report AI Has Increased Workloads And Hampered Productivity, Study Finds.
Despite 96% of C-suite executives expecting AI to boost productivity, the study reveals that, 77% of employees using AI say it has added to their workload and created challenges in achieving the expected productivity gains. Not only is AI increasing the workloads of full-time employees, it’s hampering productivity and contributing to employee burnout.To add insult to injury, nearly half (47%) of employees using AI say they don’t know how to achieve the expected productivity gains their employers expect, and 40% feel their company is asking too much of them when it comes to AI. Workers are feeling the strain from rising productivity demands, with one in three full-time employees saying they will likely quit their jobs in the next six months due to feeling overworked and burnt out. The majority of global C-suite leaders (81%) acknowledge they have increased demands on their workers in the past year. Consequently, 71% of full-time employees are burned out, and 65% report struggling with their employer’s demands on their productivity.
Ja Scheiße, Bernd! Hätte uns das doch nur vorher jemand gesagt!Aber wer konnte auch ahnen, dass der nächste Bullshit-Hype, der durchs Dorf getrieben wird, schon wieder ein Vehikel für Scammer sein würde, und am Ende vor allem negative Auswirkungen auf die Mitarbeiter und die Umwelt haben würde!?
Und tatsächlich. Ich habe da temporär ein paar Linux-Kernels runtergeschmissen und dann lief das Update durch.
Ich sage euch: Diagnostik im Fehlerfall. So wichtig!
Immer dieser fiese antisemitische Judenhass, der die ganzen rassistischen Stereotype bedient!!1!
Nein. Tut es leider nicht. Weak Symbols sind etwas anderes und haben nichts mit der Selektion zu tun, aus welcher Library ein Objekt kommt, sondern ob überhaupt ein Objekt für ein Symbol gesucht wird.
Der Mechanismus könnte zur Not auch hier adaptiert werden, das funktioniert dann ungefähr so:
In der libc hast du Funktion fopen, die ruft fopen_init auf, was weak definiert ist.
In libpthread hast du Funktion fopen_init nicht weak, aber die wird dann nicht reingezogen, außer sie ist in einem Objekt, das aus anderen Gründen eh reingezogen wird. Ich könnte das also in dasselbe Objekt tun, in dem auch pthread_create drin ist. Wenn dann jemand einen Thread erzeugt, dann linkt er auch das fopen_init aus libpthread rein, und das aus libc wird nicht mehr angesprungen.
Warum mache ich das also nicht einfach so?
Weil dietlibc angetreten ist, um Bloat zu sparen. Wenn ich das so mache, dann habe ich erstens in dem Object aus libc immer noch die fopen_init-Funktion drin, die jetzt keiner mehr aufruft. In dem Fall vielleicht nicht so schlimm, weil die Funktion aus libpthread die über einen Alias aufrufen könnte.
Aber anders herum: Wenn jemand pthread_create macht aber nie fopen aufrufen wollte, hat er dann trotzdem fopen_init drin. Das ist genau das Gegenteil dessen, was dietlibc erreichen will. Ich will gerne jedes Byte nicht im Binary drinnen haben, das nicht gebraucht wird, und suche daher die ganze Zeit nach Linker-Tricks, mit denen ich das erreichen kann.
dietlibc verwendet im Moment Weak Symbols, ihr könnt ja mal nach weak greppen im Source Tree. Das kann man schon einsetzen, aber man muss dann vorsichtig und mit Bedacht vorgehen, sonst ist man in Nullkommanichts genau so bloatig wie glibc.
Wenn also der Microcode die Performance senkt, wovon ich mal ausgehen würde, dann haben die Zen 5 Vergleichsbenchmarks alle noch die besseren Zahlen von dem aktuellen Microcode drin.
Ich würde mich übrigens auch wundern, wenn Intel das nicht absichtlich gemacht hat, dass die CPUs zu eine so hohe Spannung ziehen. Das ist leider bei Intel und AMD schon lange üblich. Die Technologie wäre so weit, aber dann wären halt soundsoviel Prozent der produzierten CPUs direkt Ausschuss, weil die durch Produktionsmängel nicht so effizient sind.
Weil die Chiphersteller alle noch keinen Dollar gesehen aben, den sie nicht als Profit einsacken wollten, haben wir jetzt alle völlig sinnlos heizende CPUs in unseren Kisten drin.
Mein aktueller Arbeitslaptop ist ein Asus Zephyrus G14 von 2022, den ich mir vor allem deshalb gekauft habe, weil es hieß, AMD habe jetzt raus, wie man sparsame und kühl bleibende CPUs baut, und bei Asus gäbe es ja auch immer Undervolting-Tools. Tatsächlich ist in diesem Laptop von Sparsamkeit nichts zu sehen. Unter 20W habe ich das Gerät noch nicht gekriegt im Idle, und das Kühlsystem ist so unterdimensioniert, dass ich zum Zocken CPU Turbo Boost deaktiviert habe, weil das Teil sonst nach ner Weile überhitzt und Not-Aus macht. Für die Zephyrus-Geräte gibt es in der Tat Undervolting-Tools, aber (als einziges in der Baureihe?) nicht für mein Gerät.
Es ist echt zum Mäusemelken.
Ein ganz anderes Bild liefert mein Reiselaptop, auch AMD, ein Framework 14". Der ist ohne großes Zutun im Idle unter 5W. So hatte ich mir das vorgestellt.
Leider hat Windows offenbar irgendwann von der Anforderungsliste genommen, dass Laptops Suspend können sollen. Es reicht, wenn sie dieses neue Pseudo-Suspend haben, wo das Gerät dann schneller aufwacht, aber nie wirklich suspendiert war. Ich persönlich scheiße ja auf Windows und kann jetzt unter Linux nicht mehr suspend machen und der Akku hält dann über 24h wie bei meinem Reiselaptop davor.
Framework hat inzwischen eine neue BIOS-Version herausgegeben, aber wenn ich die einspiele, kommt das Gerät nicht wieder hoch. Immerhin erkennt es das und bootet nach dem Hart-Not-Aus dann wieder das alte BIOS.
Das muss alles unglaublich schwierig sein, den Leuten das zu verkaufen, was sie gerne haben wollen.
Das Statement sagt im Wesentlichen: Wir machen einen Microcode-Fix.
Vorher ging die Theorie um, dass ihnen die Vias wegkorrodieren (Vias sind Verbindungen innerhalb des Chips; wenn die wegkorridieren, kannst du nur wegschmeißen und neu kaufen). Das bestreitet Intel jetzt explizit, aaaaaaber einer der Kommentatoren darunter zitiert einen Intel-Techie:
A member of Intel staff has commented on this on Reddit. What they said was "...We can confirm that the via Oxidation manufacturing issue affected some early Intel Core 13th Gen desktop processors. However, the issue was root caused and addressed with manufacturing improvements and screens in 2023. We have also looked at it from the instability reports on Intel Core 13th Gen desktop processors and the analysis to-date has determined that only a small number of instability reports can be connected to the manufacturing issue".Das möchte ich hier mal kommentieren. Intel gibt also zu, dass ihnen ihre Vias wegkorrodiert sind, aber sie haben nicht etwa einen Rückruf gemacht oder auch nur ihre Kunden informiert. Sie haben einfach behauptet, das beträfe nur wenige Kunden und haben geschwiegen und gehofft, dass die man die dann halt im Support dazu bringen kann, neue CPUs zu kaufen.Das, meine Damen und Herren, ist die Rechnung dafür, dass wir Intel mit ihrem Meltdown- und Spectre-Scheiß haben durchkommen lassen. Die Welt war betroffen und alle haben sich gemeinsam darauf geeinigt, einfach weiter die alten CPUs zu benutzen, und irgendwelche halbseidenen Mitigations in Mikrocode oder sogar im Kernel von Linux oder Windows zu machen.
Das hat dann zweistellig Prozent Performance gekostet. Ich verweise an der Stelle immer gerne darauf, wie viel Geld Intel fordert, wenn man einen Xeon mit 10% mehr Performance kaufen will! Das sind betäubende Summen! Und die ganze Welt hat einfach den Aufpreis bezahlt und dann die bezahlte Performance verloren und Intel musste überhaupt nichts zahlen.
Das war ein Kardinalfehler. Damit haben wir Intel signalisiert: Wisst ihr was? Es ist egal, wie kaputt eure Prozessoren sind. Ihr lallt dann einfach was von Microcode-Update.
Genau das passiert jetzt. Würde mich nicht mal wundern, wenn das eine komplette Nebelkerze ist mit dem Microcode.
Warum sage ich das? Weil Intel ihre Kunden die ganze Zeit nach Strich und Faden belügt.
Alle bisherigen Aussagen von Intel waren dreiste Lügen, um ihre Profite auf Kosten der Kunden zu maximieren. Ich sehe keinen Grund, wieso die aktuelle Äußerung glaubwürdiger sein sollte als die davor.
Wir leben jetzt in einer Welt der Krisenkommunikation. Alle lügen und betrügen nur noch, dass die Schwarte kracht. Die nächste Äußerung wird dann sein: Ja gut aber das betraf ja nur die bis 2024 verkauften CPUs! In der nächsten Generation haben wir das gefixt!1!!
Ich persönlich glaube Intel gar nichts mehr, und ihr solltet ihnen auch nichts mehr glauben. Wenn es nach mir ginge, würden die Verbraucherschützer und/oder Aufsichtsbehörden da ein paar Milliarden Strafe extrahieren und unter den geprellten Kunden verteilen.
dietlibc hat eine libc.a und eine libpthread.a. Wenn man mit -pthread baut, wird auch libpthread.a reingelinkt.
Mehrere Symbole gibt es sowohl in libc als auch in libpthread, z.B. wenn man fputc aufruft, um ein Zeichen in ein FILE* zu schreiben. Die libc-Variante schreibt halt ein Zeichen, und die libpthread-Variante holt sich einen Mutex, schreibt dann das Zeichen, und lässt den Mutex dann wieder gehen.
Für die Korrektheit des Programms ist es also wichtig, dass die libpthread-Variante gewinnt.
Das ist relativ einfach:
$ gcc -o main main.c -lpthread -lcOK, nächstes Problem: fopen. fopen ruft eine Init-Funktion auf, die ein FILE* alloziert und initialisiert. Die Variante der Init-Funktion in libpthread alloziert mehr Platz für den Mutex und initialisiert den. So und jetzt kommt das Problem: Hier gewinnt bei obigem gcc-Aufruf nicht etwa die Variante aus libpthread sondern die aus libc.
Ich habe mal ein Ticket aufgemacht bei GNU binutils (wo GNU ld herkommt), und die um Rat gebeten. Die meinten, ich soll -lc -lpthread machen.
Ich habe also einen kleinen Demonstrator gebaut, bei dem das auch nicht hilft. Schlimmer noch: Es gibt ja noch andere Linker als GNU ld. Es gibt noch GNU gold (auch aus binutils), lld (von LLVM) und mold (separates Projekt von dem Autor von lld). ld und gold sind sich einig, und lld und mold sind sich in die Gegenrichtung einig.
Das ist jetzt ein ziemlich riesiges Problem für mich, denn wenn ich nicht dafür sorgen kann, dass die Init-Funktion aus libpthread immer gewinnt, dann kriege ich Speicherkorruption, weil die aus libc zu wenig alloziert, aber dann jemand auf dem nicht mitallozierten Mutex herumpolkt. Und das Programm ist natürlich auch kaputt dann.
Falls ihr mal gucken wollt: Hier ist das binutils-Ticket. Ich bin mal sehr gespannt, was die Nerds da jetzt vorschlagen.
Ach. Ach was. Na das ist ja bemerkenswert! Hätte uns das nur vorher jemand sagen können!
Immerhin sind sie dabei auf einen interessanten Gedankengang gekommen, den ich hier mal wiedergeben will.
Die "Performance" von "KI" hängt im Wesentlichen davon ab, wie viel Trainingsdaten man hatte. Tätigkeiten, bei denen es Trainingsdaten wie Sand am Meer gibt, sind aber schon fast per Definition nicht wertvolle Bausteine der Wertschöpfungskette, sondern halt allerweltsscheiß.
Immer mehr Cybercrime - und immer öfter mit KINanu? Wo kommt den mein plötzliches Kopfweh her?
Microsoft könne seine Produkte nicht im gleichen Maße abschirmen wie Apple, sagte ein Firmensprecher dem Wall Street Journal (Paywall). Nach einer Beschwerde habe Microsoft im Jahr 2009 eine Vereinbarung mit der EU getroffen, wonach Hersteller von Sicherheitssoftware den gleichen Zugang wie Microsoft zu Windows erhalten müssen.Das ist ja wohl er absolute Oberlacher! Die Nummer 1 Quelle von Sicherheitsproblemen, um die sich eine ganze Industrie gegründet hat, um deren Kunden vor deren Ramschsicherheit zu beschützen, DIE haben jetzt die Stirn und sagen, SIE hätten UNS nicht vor dem Schlangenöl-Ramsch beschützen können wegen der EU!
Alter, den Schlangenöl-Scheiß GÄBE es gar nicht, wenn ihr ordentliche Produkte bauen würdet!
Ja ein Glück, dass wir mit unseren Maßnahmen gewartet haben, bis China zeigt, dass es geht! Nicht auszudenken, was da hätte passieren können!? Wir hätten den Planeten retten können am Ende!
Nee, da zocken wir lieber mit "Emissionszertifikaten" und machen Greenwashing mit Carbon Offset-Scams. Klar hilft das nicht aber da werden wenigstens ein paar CDU- und FDP-Parteispender bei reich!
Bringing cloud and AI capabilities to the tactical edge: Google Distributed Cloud air-gapped appliance is generally availableDas ist sowas von auf jeder Ebene bekloppt, da braucht man Schmerztabletten. Noch geiler: Darüber steht "Hybrid & Multicloud". (Danke, Markus)
New hotness: Israel bombardiert den Jemen.
Guckt euch das mal auf der Karte an. Da liegt einmal die ganze Länge Saudi Arabiens dazwischen, zwischen Israel und dem Jemen.
Ich stell mir das gerade vor, wie das israelische Militär in Riad anruft und Überflugrechte für ihre Bomber haben möchte.
Die Saudis so: Äh, wie meinen? Wat?
Israel so: Wir wollen den Jemen bombardieren.
Die Saudis so: Ach na wenn das so ist: Guten Flug!
Wir leben in interessanten Zeiten.
Sommer in DeutschlandAber nicht doch, mein Herr! Hitze? Im Sommer?!?
Wetterdienst warnt vor Hitze und Unwettern
Was mich daran persönlich am meisten ärgert: Die Kosten für Kauf, Abofallen und Support-Scheiß sind da noch gar nicht mit drin!
Mich würde vor allem interessieren, was Flugsicherheit und Flughäfen zu Punkt 8.6 zu sagen haben.
DIE CROWDSTRIKE-ANGEBOTE UND CROWDSTRIKE-TOOLS SIND NICHT FEHLERTOLERANT UND NICHT FÜR DEN EINSATZ IN GEFÄHRLICHEN UMGEBUNGEN AUSGELEGT ODER VORGESEHEN, DIE EINE AUSFALLSICHERE LEISTUNG ODER EINEN AUSFALLSICHEREN BETRIEB ERFORDERN. WEDER DIE ANGEBOTE NOCH DIE CROWDSTRIKE-TOOLS SIND FÜR DEN BETRIEB VON FLUGZEUGNAVIGATION, NUKLEARANLAGEN, KOMMUNIKATIONSSYSTEMEN, WAFFENSYSTEMEN, DIREKTEN ODER INDIREKTEN LEBENSERHALTENDEN SYSTEMEN, FLUGVERKEHRSKONTROLLE ODER ANWENDUNGEN ODER ANLAGEN BESTIMMT, BEI DENEN EIN AUSFALL ZU TOD, SCHWEREN KÖRPERVERLETZUNGEN ODER SACHSCHÄDEN FÜHREN KÖNNTE.Ach. Ach was.
Ich wäre dafür, dass jetzt mal konzertiert die Leute herausgesucht und gefeuert werden, die dafür verantwortlich waren, dass Krankenhäuser und Flughäfen wegen einer Software ausgefallen sind, die explizit ansagt, dass sie nicht in solchen Anlagen eingesetzt werden sollen.
Irgendein Schlipsträger hat da jeweils eine Risikoübernahme abgenickt. Derjenige sollte jetzt mal befragt und gefeuert werden.
Crowdstrike hat gerade die Weltwirtschaft blockiert und alle zucken nur mit den Schultern?!
Das ist doch dasselbe Geschäftsmodell! "Schöne EDV-Infrastruktur haben Sie da! Wäre ja schade, wenn der etwas zustöße!"
Gut, außer dass die Schlangenölindustrie euch Software gibt, die eure Angriffsoberfläche maximiert und damit zukünftige Angriffe ermöglicht, wo sie vorher nicht möglich waren. Nur mit Schlangenöl kannst du über ein Wordperfect-File gehackt werden, ohne Wordperfect einzusetzen!
Ich frage mich ja manchmal, ob die Schlangenölbranche der Ransomwarebranche Kick-Backs zahlt. Oder vielleicht andersherum?
Vielleicht sollte man mal anfangen, westliche Tech-Sanktionen nicht als Strafe oder Bedrohung sondern als Geschenk zu sehen.
Seit der Westen China keine Halbleiter-Belichtungsmaschinen mehr liefern will, ist deren Knowhow auf dem Gebiet geradezu explodiert. Auch "KI"-Forschung läuft in China herausragend gut, wenn man bedenkt, dass die Amerikaner denen keine High-End-GPUs mehr exportieren, wegen *grummelmurmel* national security.
Hey, USA, könnt ihr nicht mal die EU sanktionieren? Einfach von Microsoft-Produkten und eurem ganzen Cloudscheiß abklemmen. Was hier plötzlich möglich wäre! Ein veritables Wirtschaftswunder!!
Ja no shit! Wieso fällt euch das erst auf, nachdem Crowdstrike ein Update verkackt? Die ganze Software da draußen ist die ganze Zeit schon in einem miserablen Zustand!
Aber anstatt mal Druck auf die Hersteller zu machen, feiert die Fachpresse jeden nötig gewordenen Securitypatch, als ob uns hier ein altruistischer Hersteller großzügig freiwillig Verbesserungen zukommen ließe.
Die meiste Software da draußen hat die strukturelle Stabilität eines Wackelpuddings. Wenn da mal jemand gegenhustet, ist es kaputt.
Jetzt laufen gerade alle Reverse Engineers der Welt los und gucken sich den Crowdstrike-Agent an. Ja wieso denn erst jetzt?!
Lasst mich mal einen strategischen Tipp mit euch teilen: Am besten guckt man VORHER nach, BEVOR das eingesetzt wird.
Die Ironie der Geschichte war ja, dass Crowdstrike quasi damit geworben hat, dass das nicht so schlimm ist, wenn die ganze andere Software ein bröseliger Haufen Rost ist, solange der Crowdstrike-Agent immer schön ... tja, und da wird es interessant, denn schützen tut das Teil ja nicht. Er sammelt Telemetrie und schiebt die in jemand anderes Cloud rein. Und die Leute kaufen das!
Dieselben Leute, die mir jahrelang erzählt haben, ich muss unbedingt für den Codeaudit in ihr Hauptquartier fliegen, weil die geheimen Wirtschaftsgeheimnisse niemals das Gebäude verlassen dürfen. Die benutzen jetzt alle Cloud-basierte Code-Smell-Detektoren und Linter und laden ihre eben noch supergeheimen Daten in irgendwelche Github- und Antiviren-Clouds hoch.
Nicht aus inhaltlichen Gründen. Weil die anderen es machen. Reiner Konformitätsdruck und Herdentrieb.
Und das macht mich fertig, sage ich euch, weil es heißt, dass auch die ganzen anderen, möglicherweise sinnvollen Maßnahmen auch nicht von inhaltlichen Gedankengängen getragen sein werden, sondern von Herdentrieb.
Bei uns ist das ja sogar Gesetz. Nennt sich "Stand der Technik". Du sollst deine IT nach Stand der Technik schützen. Das heißt: Nicht tun, was sinnvoll wäre, sondern was die anderen alle machen. Selbst wenn das erwiesenermaßen nichts bringt oder gar kontraproduktiv ist.
Angesichts der weltweiten IT-Panne hat der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) betont, dass Schäden, die durch den Ausfall oder eine Störung von IT-Dienstleistern entstehen, nach den GDV-Musterbedingungen nicht vom Versicherungsschutz einer Cyberversicherung umfasst sind, wenn dadurch Systeme der Kunden ausfallen. "Dieser Ausschluss dient dazu, die wirtschaftliche Leistungsfähigkeit der Cyberversicherer im Fall eines Cyber-GAUs nicht zu gefährden", so der GDV.Das ist ja wohl mal eine kurze Durchsage aus dem absoluten Premium-Marktsegment. *hutlupf*
Update: Ja, äh, ist Videotext. Der Link ist nur kurz gültig. Daher hab ich ja den Inhalt zitiert.
Mir scheint heute jedenfalls die Sonne aus dem Hintern :-)
Und die Details sind alle genau so, wie ihr euch jetzt eine Gruppe tumber Nazis bei der Arbeit ausmalt. Die benennen ihre Partei um und denken, damit die Staatsanwaltschaft ausmanövriert zu haben. Paar Pseudonyme und schwupps! Wir sind sicher!!1!
Update: Falls ihr mal selber gucken wollt: Das PDF scheint bei Bittorrent downloadbar zu sein. Das muss dieser Datenreichtum sein, von dem sie uns immer erzählt haben!
Oder von Microsoft wegen des Cloud-Ausfalls?
Natürlich nicht! Und deshalb wird das immer so weitergehen, bis alle pleite sind. Die Schäden werden vergesellschaftet, die Profite privatisiert.
Und wovon wurden wir jetzt tatsächlich runtergefahren? Von amerikanischem Schlangenöl.
Genau mein Humor an der Stelle: Die Tagesschau so: "Es sind keine Cyberangriffe". Nicht? Fühlt sich aber so an für mich. Wieso denn nicht?
Oh, weil wir die Angreifer noch dafür bezahlt haben? Mann sind wir bekloppt!
Den gleichen Dummfug wie heute geschehen mit Windows gab es Ende April auch für Debian Linux 12 nach dem Update auf Kernel Version 6.1.0-20 im Kombination mit falcon-sensor version 7.10 bis 7.14. Offizieller Workaround: deinstallieren und warten auf neue Version oder Software im "user mode" laufen lassen.Ja! Es gibt dieses hochwertige Sicherheitsprodukt auch für Linux!
Sehr schön auch ihre Root-Cause-Analyse. Jemand hat unegal irgendwo an einer Konfiguration herumgepfuscht. Mit anderen Worten: Agile Devops.
Update: Die ganzen Kunden-VMs in Azure, die Crowdstrike fuhren, sind natürlich auch alle kaputtgegangen. Das ist aber ein separater Totalschaden.
Heute ist echt ein Live-Comedy-Tag!
Neben ihm sitzt Diana Iovanovici-Sosoaca von S.O.S. Rumänien (eine Rechtsaußen-Populistenpartei). Die ist übrigens gerade aus dem Parlament eskortiert worden, weil sie Flinten-Uschis Antrittsrede mit zu vielen Zwischenrufen gestört hat. (Danke, Max)
TOLD YOU SO!
*zurücklehn*
Mitten in Niederbayern, in Essenbach im Landkreis Landshut, gibt es seit drei Monaten eine Hightech-Kreuzung: Eine Ampel regelt dort mithilfe von Künstlicher Intelligenz den Verkehr. BR24 hat nachgefragt: Wie intelligent ist die Ampel wirklich?Bestimmt intelligenter als die Politiker, die die dort aufgestellt haben, soviel ist klar.
Ein IT-Problem störte am Freitagmorgen den Betrieb am Flughafen BER. Nahezu alle Flüge sind betroffen. Die technischen Probleme sind von weltweitem Ausmaß.Oh, ein IT-Problem! Ja gut. Da kann man nichts machen.
Update: Hey, ob die da Crowdstrike eingesetzt haben? Schön überall Windows dann natürlich?
Crowdstrike in der Realität so: CrowdStrike code update bricking Windows machines around the world.
Pah. 62 Minuten!? Das kriegen die noch unterboten!!1!
Update: Das war nicht mal das erste katastrophal kaputte Crowdstrike-Update, nicht mal bloß in den letzten Wochen!
Update: Weil ich gerade gefragt wurde, was Crowdstrike eigentlich beruflich macht: Geld zählen.
Update: Wo wir gerade bei Crowdstrike und Geld waren... Impression vom Berliner Hauptbahnhof :-)
Hey, erinnert ihr euch an den letzten großen Bankraub bei Nicht-Krypto-Instituten? Ich auch nicht.
Also ... unterhaltsam für Leute, die gerne der Telekom beim Verkacken zugucken. Das ist ein Dumpster Fire vom Feinstern, das da brennt.
Die Telekom-CA hat ungültige Zertifikate ausgestellt. Das war vor sechs Monaten.
Gegen Ende wird das noch mal so richtig episch. Da haben sie Mozilla Monate lang hingehalten, und haben versucht, ihre Machtposition mit "DAS IST ALLES VOLL KRITISCHE INFRASTRUKTUR UND SO" zu begründen versucht, um dann ein "jetzt sind Sommerferien, wir sind dann mal weg" zu pullen.
Genau die Leute, die du deine kritischen Infrastrukturen anfassen lassen willst!1!!
Das Feuer in dem stillgelegten Reaktor sei gelöscht. Grund für den Brand war laut Polizei ein technischer Defekt.Da sieht man mal, wie sicher Kernkraft bei uns immer war! Erst wenn sie abgeschaltet ist, kommen die Unfälle!1!! (Danke, Tobias)
Soll nochmal einer sagen, die Amerikaner hätten keine Empathie und Solidarität!1!!
Oh und wo wir gerade in den USA waren: Trumps Vizepräsident Vance hat seinen Venmo-Account nicht auf non-public geschaltet. Die Leute merken halt immer erst, dass Datenschutz eine Berechtigung hat, wenn es ihre Daten sind, die weggekommen sind. (Danke, Debbie)
How Euro 2024 busted legend of German efficiencyGemeint ist natürlich … die Bahn.One supporters’ group even said services were better when Russia hosted the World Cup.Der Artikel ist voller Money Quotes.He believes surprise at the situation was partly borne out of a "pre-conceived reputation about Germany that the trains run on time”.Eines besser als die anderen!“I’m not moaning about British trains anymore,” said Lindsey. “Ours are better.”Also SO weit würde ich jetzt nicht gehen *hust* (Danke, Stefan)
Das hat einige Beobachter gewundert, denn so schnell kriegst du so eine CPU-Fertigung normalerweise nicht umgebaut. Das ist hochkomplexe Reinraum-Technologie.
Es gab also zwei Interpretationen. Entweder hat Intel einen Geistesblitz gehabt und ein paar Genies rangelassen und die haben das schnell gefixt, oder vielleicht hat der neue CEO Gelsinger einfach gesagt: Scheiß auf die Qualitätssicherung, Produkt reift beim Kunden.
Was genau passiert ist, weiß man nicht, aber eine Sache ist klar: Intel-CPUs haben in der 13k und 14k-Generation deutlich erhöhte Problemraten. Gemerkt haben das vor allem die Leute, die da die High-End-Produkte gekauft haben, also die Gamer. Intel verkauft natürlich auch Server-CPUs an Business-Kunden, aber erst nachdem die Architektur eine Weile im Gamermarkt überlebt hat.
Das Problem mit den Ausfällen bei Gamern ist, dass Gamer gerne mal ihre Hardware selbst zusammenstellen, so mit Wasserkühlung vielleicht, und die Übertakten womöglich noch. Intel hat also einfach einen Steve Jobs gepullt: You are holding it wrong.
Das funktioniert ganz gut, bis Fachpresse kommt und das ohne Overclocking nachstellen kann. Da hat Intel dann gemeint: Schuld sind die Mainboard-Hersteller, die machen Auto-Overclocking!1!! Das betreibt die Hardware außerhalb der Spec, nicht unsere Schuld.
Damit ist Intel monatelang durchgekommen, aber jetzt hat mal jemand den logischen nächsten Schritt getan und sich mit Cloud-Gaming-Anbietern unterhalten. Die verwenden zwar Gaming-CPUs aber in konservativen Server-Mainboards, die nie irgendwas außer der Spec betreiben würden. Und die haben auch ganz viele Ausfälle. Stellt sich raus: Spiele sind heutzutage so beschissen programmiert (wie auch andere Software), dass sie beim Kunden crasht. Nur bei Spielen erwarten die Kunden dann sehr schlecht gelaunt schnelle Abhilfe in Form von Patches für das Spiel. Daher haben die gerne umfangreiche Telemetrie in ihren Spielen.
Cloud-Gaming-Provider sind noch härter, denn die fahren Linux nicht Windows. Linux hat ordentliche Logs und versucht nichts vor dir zu verbergen. Er zählt die Hardware als kaputt, wenn die keine Woche ohne Crash durchläuft. Nach seiner Schätzung sind das die Hälfte (!) der ausgelieferten Intel-Chips. "You are holding it wrong" kannst du vielleicht mit Einzel-Gamern bringen, aber nicht mit B2B-Bulk-Purchase-Kunden. Die werden gerade alle sehr ungehalten.
Ist natürlich viel Kaffeesatzleserei dabei, aber wenn ich Intel-Aktien hätte, würde ich gerade sehr nervös werden.
Leute, wer kauft denn bitte so ein Produkt? Selbst wenn man nicht verstanden hat, dass das nicht helfen wird, und annimmt, dass der Hersteller tut was er kann: Das ist mit heißester Nadel gestrickt. Woher sollen die Anbieter denn bitte das Knowhow haben?
Wenn die wüssten, wie man Security macht, würden sie Security machen und nicht auf den "KI" Hypetrain aufzuspringen versuchen.
Kauft keine Hype-Produkte. Von niemandem.
Der Grundfehler in diesem Produkt war, dass sie Netzwerk per UID gefiltert haben. Die UID liegt im Einflussbereich des Angreifers. Das ist so dermaßen blöde, dass mir gerade die Worte fehlen, um das akkurat zu beschimpfen.
Bonus: Die UID, die überall hin durfte, ist 1337. Nein, wirklich.
m(
Speziell Antiviren sollen ja jedes Dateiformat kennen und aufmachen können — eine Anforderung, die nicht mal der jeweilige Hersteller schafft! Und die machen nichts anderes!
Aktuelles Beispiel für meine Told-You-So-Reihe: Cisco "Secure" E-Mail Gateway. Diese Produktkategorie ist, wir erinnern uns, dafür da, die von bösen E-Mails ausgehende Gefahr zu bannen. Und tatsächlich stürzt sich Ciscos "Secure" E-Mail Gateway heldenhaft ins Messer. Aber leider leider ist das Design so schlecht, dass ein erfolgreicher Angriff auf das "Secure" E-Mail Gateway eben nicht in irgendeiner Sandbox ohne Zugriff auf irgendwas anderes verendet, sondern das komplette Gateway übernehmen kann.
Herzlichen Glückwunsch!
Da kann man beim Zustand der Industrie leider gerade von ausgehen, dass die Produkte alle so Scheiße sind. Und insgeheim wissen das ja auch alle. Das ist ja im Wesentlichen Theater, wenn mir Leute widersprechen.
Ich bin Tätowierer von Beruf und wollte spaßeshalber mal ne Handy-App namens "Ink AI" testen, mit der man sich Bildmotive in verschiedenen Tätowierstilen erstellen lassen kann; da ein Teil eines Rückenbildes "in progress" einen Pottwal beinhaltet, wollte ich mal rauskriegen, wie diese KI so ein Tier im Vergleich zu meinem Entwurf darstellen würde. Die KI versteht natürlich nur Englisch und ich gebe also korrekterweise "Sperm Whale" ein- sofort meutert die KI und verweigert die Kooperation aufgrund des vermeintlich sexuell konnotierten Wortes "sperm". Ich grüble eine Weile und tippe dann "Moby Dick" ein. Diesmal streikt der Apparat wegen "dick"...Der lateinische Name bringt komplett nix und auch "Herman Melville's famous white whale" stößt auf komplettes Unverständnis. Oh Mann...
Die Usermode-Komponenten bleiben Closed Source.
Das ist also eine eher kosmetische Nummer jetzt.
Ich bin endlich dazu gekommen die Alternativlos Folge 53 zu hören.Was passiert, wenn in Australien der Kapitalismus ausbricht?Ihr habt euch über Bargeld und die Kosten für den Transport unterhalten. Datenpunkt: Australien hat um die 10% Verwendung von Bargeld und die einzige Firma für den Transport von Bargeld ist insolvent.
Lange nichts, dann wird das Geld knapp.
Kurzes Googeln findet eine Instagram-Präsenz. Es wird immer schwieriger, Realität und Satire auseinanderzuhalten.
o.O
Update: Jetzt gehen hier hundert Leserbriefe ein, dass es schon immer linke Skinheads gab. Ja, äh, prima, wenn ihr das wusstet, dann war die Meldung nicht an euch gerichtet :-)
Ich persönlich finde diese Schädel-Ikonografie und die Schriftart trotzdem eher grenzwertig.
Update: Meine Güte, mein Publikum ist ja exzellent informiert! Über ein Dutzend von euch haben mir Leserbriefe geschrieben, dass die Nazis ja Fraktur nicht mochten und sogar verboten haben.
Mirai users claim that hydrogen fuel may be unavailable for “days at a time”, and that refueling takes “many hours on average”. This lengthy downtime is reportedly caused by hydrogen pumps freezing up and locking onto the vehicle. Frustrated Mirai owners are then left waiting over 30 minutes for the pump nozzle to warm up enough for a safe disconnection.Ja gut, aber wenigstens die Reichweite ist dann besser als bei Elektro, oder?As if this wasn’t enough, the 357-mile (575 km) and 402-mile (647 km) range of the Toyota Mirai Limited and XLE trims respectively are deemed unrealistic. Drivers report consistently falling 100 miles (160 km) shy of Toyota’s official figures,significantly limiting their travel freedom between refuels.OK OK aber wenigstens ist Tanken billig?The lawsuit also highlights a 200 percent increase in the price of hydrogen fuel over the past few years — from $13/kg in 2022 to approximately $36/kg in 2024. This surge means that Toyota’s $15,000 fuel card, provided as an incentive at purchase, won’t last “at least five years” as originally advertised.Da hat Tesla mit ihrem Supercharger-Lockangebot ja was angerichtet!
Hey, wenn du internationale Sympathien sammeln willst, dann zündest du doch auch erstmal eine Schule an!1!! So macht man Freunde, wenn man Freunde braucht!!1!
Wundert ihr euch eigentlich auch so über die Leute, die den Palästinensern das gönnen, von Israel zerbombt zu werden? Das werden wir wohl nie verstehen, was in solchen Leuten vorgeht! Ein Mysterium!
Wenigstens einen Gewinner gibt es aber. Die AfD. Die haben jetzt Rückenwind, muslimische Flüchtlinge nicht reinlassen zu wollen. Tolle Wurst, liebe Palis.
Ich frage mich ja bei sowas immer: Haben die keine Freunde? Die ihnen sagen würden, dass sie gerade Mist machen? Alles nur Speichellecker und Jasager um die herum?!
Wie? Nein, nicht für euch. Für die Werbeindustrie.
Aus Komfortgründen haben sie auch gleich für alle ihre Kunden das Opt-In durchgeführt. Wer nicht will, kann ja Opt-Out machen!1!!
Die Reaktionen sind entsprechend. Wenn ich der Werbemafia helfen will, kann ich auch gleich Chrome verwenden.
Die BSI-Position ist auch meine Position: Alle Lücken schließen, sofort. Nichts "aufheben", auch nicht weil andere Behörden das vielleicht wollen.
Freut mich sehr. Dann gucken wir mal.
Das sind aber unhandlich viele. Wenn du also mal so richtig eine Wahl zu deinen Gunsten manipulieren willst, ist es einfacher, das Wahlverfahren zu ändern.
Komm, Atze, wir geben einfach großen Parteien mehr Sitze! Entscheiden die großen Parteien gemeinsam, denn an einem so großen Pfrund geht keiner dieser Selbstbediener vorbei.
Wie? Nein, nicht Nordamerika. Auch nicht Nicaragua. Auch nicht Nigeria. Nordrhein-Westfalen. (Danke, Edgar)
Seit den frühen Morgenstunden durchsuchen Beamte die Geschäftsräume von Compact in Falkensee und Werder bei Berlin und Potsdam. Auch die Wohnräume von Chefredakteur Jürgen Elsässer und seiner Frau sowie von weiteren Compact-Beschäftigten werden nach Beweismitteln durchsucht.Bemerkenswert: Grundlage des Verbots war das Vereinsrecht, obwohl es sich um GmbHs handelt, nicht um Vereine.
Die Amerikaner haben diese Tradition der October Surprise kurz vor den Wahlen. Da werden sich die Democrats aber etwas mächtig gewaltiges aus dem Arsch ziehen müssen, um diese Wahl noch zu gewinnen.
Oder ... Biden könnte natürlich einfach tun, was Alex Jones vorschlägt, und Kriegsrecht verhängen und die Wahlen aussetzen. Das wäre mal ein Twist.
Direkt nach dem Attentat gab es natürlich diverse Verschwörungstheorien von beiden Seiten.
Hat Trump das inszeniert? Darauf deutet nichts hin. Es gibt inzwischen Rekonstruktionen, und da kann man sehen, dass Trump in letzter Sekunde den Kopf gedreht hat, sonst wäre er jetzt tot.
Hat der Secret Service das geschehen lassen? Das könnte man vermuten, denn dieser Schütze wurde nicht nur vorher gesehen, wie er sich zu seinem Versteck begab, es war auch weit und breit der einzige offensichtliche Ort, von dem aus man so einen Schuss abgeben kann, und der Secret Service hat sonst auf allen Dächern Scharfschützen platziert. Die haben den Schützen angeblich sogar gesehen und im Visier gehabt, behaupten einige, bis er schoss, und dann haben sie ihn sofort umgelegt.
Das ist jetzt jedenfalls eine ziemlich peinliche Situation für den Secret Service, die Trump da beschützen sollten, und es so weit kommen ließen. Da werden wohl ein paar Leute ihren Hut nehmen müssen.
Aber unter dem Strich sieht alles so aus, als sei es so gewesen, wie es aussah. Ein verwirrter Einzeltäter (übrigens ein strammer Konservativer) hat versucht, den Trump umzunieten, und es wäre fast gelungen.
Finde ich gut, dass bei dem Spiel jetzt auch Frauen mitmachen.
Wieso sollten auch immer nur die Männer ihre Dämlichkeit zur Schau stellen?
Gut, es gibt mehr sehr dumme Männer als sehr dumme Frauen, genau wie es mehr sehr intelligente Männer als sehr intelligente Frauen gibt. Bei Männern ist das Spektrum halt weiter aufgespannt.
Bisher wollten Frauen immer nur am oberen Ende mitspielen. Freut mich, dass der Feminismus diese strukturelle Ungerechtigkeit jetzt endlich überwunden hat.
Update: Bei T-Online gibt es Pressefotos der Aktion.
Mir fällt bei der Wasserfarbe ja erstmal diese legendäre George-Carlin-Routine ein. WE SWAM IN RAW SEWAGE!1!!
Update: Ein Leser hat noch einen gefunden: Bürgermeister von Torri del Benaco trinkt Gardasee-Wasser.
Ein Norovirus-Ausbruch hatte besonders die Gemeinde Torri del Benaco am Ostufer des Gardasees mehrere Tage lang in Schach gehalten und für hunderte Erkrankte gesorgt.
Ich stelle mir das vor wie die Szene aus dem Weißen Hai. Alles sicher hier!!1!
CumEx-Olaf hat sich gerade vom SAP-Chef eine "souveräne Cloud" auf Microsoft-Basis ans Schienbein labern lassen. Merkt der das nicht selber? Wenn Microsoft dann nicht souverän!
Noch dringender als souverän fände ich ja "funktioniert zuverlässig". Da ist Microsoft ja eh direkt draußen.
Was geht im Kopf von jemandem vor, der sich komplett von einem US-Konzern abhängig gemacht hat, und dann glaubt, wenn der Scheiß bei SAP läuft ist die Abhängigkeit plötzlich geringer?
Und zwar nicht nur marginal geringer! "Souverän" ist das dann plötzlich? Wie meinen?!?
Jemand zuhause, McFly?
Das sind wahrscheinlich dieselben Leute, die glauben, wenn sie die Software in ihrem Auto von einer Drittfirma machen lassen, dann ist das nicht ihre Schuld, wenn Leute sterben.
Sehr geil auch:
Auch aufwendige technische Schutzmaßnahmen sind geplant: Laut Delos wird Microsoft den Behörden zum Beispiel den Quellcode aller Updates bereitstellen.Ja geil ey! Und wer auditiert das dann? Ich stellt schon mal mein Telefon auf laut. Oh ich weiß! Das kann der TÜV machen!1!!
I just checked the binary version I downloaded from github, and it is huge. Furthermore, it contains 42181 github.com urls and thousands of long paths.Antwort des Projektes: Das soll so. Beschwer dich bei den golang-Leuten. Wenn die das fixen, kann ich was machen. Vorher nicht.It appears there are 180 dependencies in the Hugo binaryJa gut, Hugo ist bestimmt etwas hochkomplexes. Was tut Hugo noch gleich?A fast and flexible static site generator built with love by bep, spf13, and friends in Go.Zu meiner Zeit was sowas 100k groß und das fand man schon unangemessen bloatig. :-)Fairerweise macht Hugo ne ganze Menge inklusive Bilder-Skalieren und -Filtern, Typescript nach JS übersetzen, JS und CSS minify etc. Alles Sachen, die man früher nicht gebraucht hat, weil man halt die skalierten und gefilterten Bilder aufgehoben hat, anstatt bei jedem Site Build alles nochmal neu zu basteln.
Oh und: Go-Programme sind noch harmlos in Sachen sorglos reingelutschter Dependencies im Vergleich zu selbst einer kleinen, übersichtlichen Javascript-NPM-Teergrube.
Bonus: Sie reden nicht von der NSA.
Das ist mal wieder eine echte Politik-Granate. Bis 2026 haben die Telcos das Kernnetz-Equipment abgeschrieben. Dass die Telcos da alle Huawei-Wartungszugänge haben liegt nicht an Huawei sondern an den Verträgen, die die Telcos aus freien Stücken mit Huawei abschließen.
Keine der Telcos hat auch nur ansatzweise ihren Scheiß genug im Griff, um nicht Garnisonen von Huawei-Leuten bei sich auf dem Campus wohnen zu haben, die auf Zuruf bereit stehen, um das Tagesgeschäft der Gammeltelcos am Leben zu halten.
Wieso man die Antennen alle tauschen muss, erschließt sich niemandem, nicht mal den "Experten" der Bundesregierung.
Wenn die jetzt Huawei rausschmeißen und dann Ericsson reintun, wird das vor allem zwei Effekte haben. Erstens werden dann statt Huawei-Leuten ein paar Ericsson-Leute da sitzen, und Ericsson wird groß herumheulen von wegen Fachkräftemangel und sie können da auch nichts machen. Und zweitens wird die Qualität der 5G-Netze drastisch einbrechen.
Woher weiß ich das? Weil die Briten da schon durch sind.
Warum macht die Politik das überhaupt? Weil die Amerikaner das wollen. Warum wollen die Amerikaner das? Weil sie hoffen, so Industrieförderung für ihre eigene Openran-Geschichten zu kriegen, und deren "Offenheit" ist aber GANZ schnell weg und vergessen, wenn sie erstmal Marktführer sind. Zur Marktreife von Openran könnt ihr ja mal googeln, wie es 1&1 ergeht. Die haben das auszurollen versucht.
Fakt ist, dass Huawei 5G im Wesentlichen erfunden hat. Nicht nur sind deren Produkte die einzigen, die halbwegs zuverlässig funktionieren. Es sind auch die einzigen, bei denen du im Problemfall anrufst und dann kommt jemand und fixt das. Bei Ericsson kannst du ein Ticket aufmachen. Viel Glück.
Größter Lacher an der Nummer ist aber:
Innenministerin Faeser betonte, man schütze so die Kommunikation der Bürger.Das ist dieselbe Innenministerin Faeser, die die ganze Zeit für die Vorratsdatenspeicherung argumentiert, die unsere E2E-Krypto aufbrechen will, und die Staatstrojaner einsätzen lässt.
DIE lügt uns jetzt was ins Gesicht von wegen es ginge hier um den Schutz unserer Kommunikation.
Meine Kommunikation ist jedenfalls von der Faeser um Größenordnungen mehr gefährdet als von irgendwelchem Huawei-Equipment.
Update: Am Ende kann man natürlich mit Hardware von jedem Anbieter gute oder schlechte Netze aufbauen. Vermutlich geht das mit Ericsson auch, wenn man es kann. Aber wo soll die Kompetenz herkommen? Und Ericsson kostet halt viel mehr.
Oh und wenn die Telcos ihre Netze "in die Cloud" ziehen, dann ist eh egal, welche Hersteller da alle Abhörschnittstellen drin haben. Dann ist eh alles verloren.
Update: Die Antennen sprechen sie nicht explizit an. Vielleicht müssen die doch nicht getauscht werden. Ich vermute mal, dass da noch eine Menge nachverhandelt werden wird.
Sie hat Microsoft zur Entflechtung von Teams und Office gezwungen (Kontext).
Hey so ein Kartellamt wäre vielleicht auch für Deutschland mal eine Idee, oder?
Mülltonnen!
Ich sage euch, dieser elende Nanny State! Jetzt regulieren die schon, in welchem Gefäß ich meinen Müll wild auf die Straße und in städtische Parks kippe!1!!
Update: Falls ihr euch jetzt gedacht habt: Hey, auf so eine Idee kommen die Flachzangen in der Politik doch nicht ohne einen millionenschweren Beratervertrag?! Dann habt ihr natürlich völlig Recht. Es war ... *trommelwirbel* McKinsey.
New York City paid Mckinsey $4m to conduct a feasibility study on whether trash bins are better than leaving garbage on the street.
The deck is 95-slides long and titled “The Future of Trash”.
Ein Leser merkt an, dass "containerization of trash" ja auch prima die aktuellen Trends in der IT beschreibt.
Natürlich nirgendwo. "KI" ist zu scheiße, um es "einzusetzen". Mit "KI" kann man herumspielen und sich öffentlich zum Stück Brot machen, wenn es dann absehbar vollständig versagt.
Aber das kann die Bundesregierung natürlich nicht zugeben. Wie sieht denn das aus? Wir verschlafen schon wieder Zukunftstechnologien? Also tut man, was man schon bei der Blockchain tat, und halluziniert sich lauter großartig laufende Leuchtturmprojekte zusammen.
Ja aber warte mal, die gibt es ja nicht wirklich. Was für Details schreibt man denn dann in so einer Antwort? Na ganz einfach!
Für den Bereich des Bundesnachrichtendienstes (BND), des Militärischen Abschirmdienstes (MAD) sowie des Bundesamtes für Verfassungsschutz (BfV) betrifft die Beantwortung der Fragen solche Informationen, die in besonders hohem Maße das Staatswohl berühren und daher selbst in eingestufter Form nicht beantwortet werden können. Das verfassungsrechtlich verbürgte Frage- und Informationsrecht des Deutschen Bundestages gegenüber der Bundesregierung findet seine Grenzen in den gleichfalls Verfassungsrang genießenden schutzwürdigen Interessen des Staatswohls.Pass uff, Atze! Unsere ganzen großartig funktionierenden Projekte *augenzwinker* sind alle beim "Verfassungsschutz" und beim BND, daher können wir leider leider keine Details verraten!1!!
Hey von mir aus. Eure Ausreden fallen unter die Kunstfreiheit. Hauptsache ihr gebt da nicht wirklich Steuergelder für aus. (Danke, Tim)
Die ganzen "Vorfälle" bei Zahlungsdienstleistern? Das waren gar keine Cyber-Russen. Die waren fast alle hausgemacht.
Nein, wirklich! Ganz normales Frontalversagen der Industrie! Nix Cyber-Cyber!
Für den niedrigen Anteil an Sicherheitsvorfällen könnte es verschiedene Gründe geben: Etwa, dass es den Instituten gelang, Angriffe erfolgreich abzuwehren, Angriffe keine Auswirkungen auf zahlungsbezogene Dienste hatten oder die Auswirkungen die Meldeschwellen nicht überschritten.Ja genau. So wird das gewesen sein. Die sind alle zu blöde, um ihre Systeme vom implodieren abzuhalten, selbst wenn kein Angriff vorliegt, aber sie sind schlau genug, alle Angriffe abzuwehren. So wird das gewesen sein, liebe Bafin. *stirnklatsch*
Die wahrscheinlichere Variante wird ja wohl sein, dass die Angreifer sich das Kartenhaus angeschaut haben, und sich gedacht haben: Die angreifen wäre ja wie ein behindertes bettelndes Kind in der Fußgängerzone treten! Das können wir mit unserem Gewissen nicht vereinbarn! Sozusagen ein vorauseilendes Indonesien-Gambit.
Lohnt sich ja auch nicht, so einen Zahlungsdienstleister kaputtzumachen. Die sind eh schon so kaputt, da kannst du ja nicht mal Street Cred für claimen. (Danke, Milan)
Saving money regularly can help improve sleep, a new report suggests.Lass mich das mal umformulieren. Nur zur Sicherheit.Wenn du genug Kohle hast, um was beiseite zu legen, dann lebst du entspannter.
Es ist nicht der Akt des Geld zurücklegens, der die Entspannung bringt, sondern dass du überhaupt genug Geld hast, um welches zurücklegen zu können.
Hätten sie mal die CIA gefragt. Die hätte auch den Teil herausgefunden.
The amount of sugar consumed by children from soft drinks in the UK halved within a year of the sugar tax being introduced, a study has found.The tax, which came into force in April 2018, has been so successful in improving people’s diets that experts have said an expansion to cover other high sugar food and drink products is now a “no-brainer”.
Das ist aber ein schlauer Move! Du sorgst dafür, dass die Anwohner alle krank werden! Dann fällt ihnen gar nicht auf, wie du den Strompreis hochgetrieben hast!
Over the course of several months in 2024, TIME spoke to more than 40 people in the Granbury area who reported a medical ailment that they believe is connected to the arrival of the Bitcoin mine: hypertension, heart palpitations, chest pain, vertigo, tinnitus, migraines, panic attacks. At least 10 people went to urgent care or the emergency room with these symptoms.Ach komm, ein bisschen Herzinfarkt hat noch keinem geschadet!But they all shared a singular grievance: a dull aural hum had crept into their lives, which growled or roared depending on the time of day, rattling their windows and rendering them unable to sleep. The hum, local law enforcement had learned, was emanating from a Bitcoin mining facility that had recently moved into the area—and was exceeding legal noise ordinances on a daily basis.Ach! Ach was! Leute, die das staatliche Geldsystem disruptieren wollen, scheißen auch sonst auf staatliche Regeln und Regulierungen? Also DAMIT konnte ja wohl NIEMAND rechnen!
Das ist die älteste beliebte Reihe im Blog, denn der allererste Eintrag im Blog war:
Malaysia car thieves steal fingerManchmal braucht es halt ein bisschen länger, bis mir jemand glaubt.
Das ist immer ein gutes Zeichen, wenn der Hersteller selber erkennt, dass er eine Funktion lieber versteckt.
Für Leute ohne Twitter-Account, die den Thread nicht sehen können, gibt es hier einen Screenshot.
Oder ist das malicious compliance? Dauert zu lange, also sprenkeln wir "KI" drüber und geben damit allen abgelehnten Fällen direkt ein Einspruchrecht und viele weitere Jahre Aufenthaltsrecht?
Eton ist eine berühmte Jungsschule, sehr traditionell und konservativ, das als Zulieferer für Oxford und Cambridge die Kaderschmiede-Pipeline Großbritanniens bildet.
Der Artikel ist praktisch komplett hinter Paywall, aber sie nennen die geistige Gesundheit der Schüler als Grund.
Scepticism about the American moon landings has long persisted among the Russian public. A 2020 poll conducted by WCIOM revealed that less than a third of Russians believe that Americans reached the Moon.
Gibt nur ein winziges Problemchen. Viele von denen haben keinerlei Medienpräsenz. Nie ein Interview gegeben, keine alte Facebook-Seite oder so.
Es gibt dann eine Partei-Seite, wo man dann bis zur Unkenntlichkeit geairbrushte Fotos findet, und ein Video - aber von Farage, nicht dem Kandidaten.
Da drängt sich eine unschöne Vermutung auf. Gibt es die überhaupt? Oder sind die "KI"-generiert?
Green party candidate Shao-Lan Yuen told Byline Times: “I haven’t seen or heard from the Reform UK candidate for Clapham and Brixton Hill constituency. He wasn’t at the hustings.”“I’ve heard suspicions that the image on his leaflets are AI generated.”
LOL!
Hoffen wir mal, dass das damit abgewendet und nicht bloß aufgeschoben ist. Und dass sich die Kommunisten nicht so schlecht anstellen wie das letzte Mal, als sie in Frankreich an der Macht waren.
Ich halte ja für die größte Bedrohung, dass sich jetzt die ganzen Parteien in dem Bündnis über irgendwelche für Frankreichs Zukunft irrelevanten Details zerstreiten, sagen wir mal den Gazakrieg oder sowas, und das dann alles platzt.
Inhaltlich ist es eine lauschige Sommersendung über alle Themen, die so rumlagen. Ich versuche, eine Annäherung der Welt an Videospiele zu konstruieren, Frank erzählt aus Dubai und von seiner paneuropäischen Bahnreise, wir meckern über die Investitionsstrategie der Bundesregierung, etc pp.
Viel Spaß beim Hören! Ich würde normalerweise sagen, wir geloben Besserung, aber das nimmt uns an dieser Stelle eh keiner mehr ab.
Du zitierst heute einen Einseder mit "[…] wurde in Tampons Werte von 120 n[ano]g/kg als Bleikonzentration nachgewiesen […]". Das stimmt aber nicht. Selbst ohne das Paper herunter zu laden kann man oben bei den Highlights "A geometric mean lead concentration of 120 ng/g was found in our samples" lesen. Nanogramm Pro Gramm, nicht pro Kilogramm.Ich liebe es! Immer genau hingucken und nicht einfach Zusammenfassungen Dritter glauben!Der Einsender sagt weiterhin, dass menschliches Blut in den USA "etwa 0.83 µg/dl" Blei enthalte. Also 830 Nanogram aber pro Deziliter. Setzt man den Deziliter Blut großzügig mit 100 Gramm gleich, kommt man auf 8,3 Nanogram Blei pro Gramm Blut.
Die gemessenen Tampons hatten also nicht viel weniger sondern etwa 15 Mal mehr Blei pro Gewicht als amerikanisches Blut.
bei solchen Themen muss man genau die Konzentrationen angucken, um den angemessen Paniklevel abzuleiten. Wie zitiert, hat die EU für Blei in Textilien einen Grenzwert von 1 m[illi]g/kg, oder 1,000,000 n[ano]g/kg. Vielleicht sollte man für Tampons etwas strengere Werte haben, keine Ahnung. In dem Paper wurde in Tampons Werte von 120 n[ano]g/kg als Bleikonzentration nachgewiesen. Als Vergleichswert: Menschliches Blut hat in den USA aktuell etwa 0.83 µg/dl oder 8300 n[ano]g/l.Und der zweite:Mit moderner Chemie kann man Konzentrationen von fast allem in nahezu allem messen und nachweisen. Deswegen ist das aber noch lange kein Problem.
leider fällt die Studie in die Kategorie Medien- und Wissenschaftskompetenzübung, die den meisten Menschen außerhalb des Fachgebiets nicht auffallen wird.In diesem Sinne wünsche ich allen Lesern ein fröhliches Sommerloch :-)Wurde übrigens vom MDR aufgegriffen.
Allgemein: Es ist unmöglich die Abwesenheit von etwas festzustellen. Allein die Messung von Werten unterhalb der Messgrenze (Method Limit of Detection, MDL) ist möglich. Werte unterhalb dieser Grenze anzugeben (Machine-read values) ist eigentlich unzulässig, da Abweichungen im Bereich 50 - 100% erwartbar sind.
Zur Risikobewertung: Selbst Ökotest, denen normalerweise nichts zu doof ist, hat darauf verzichtet diese Metalle zu messen, obwohl das eine absolute Routine ist.
Zu den Ergebnissen: Für die kritischen Substanzen wurden hier Werte im Bereich 1/1000 des genannten Grenzwertes bestimmt und damit sehr nah an der Grenze, die es überhaupt mit dieser Methode gemessen werden konnte. 90% der Werte für Quecksilber und Chrom waren unterhalb diesen Wertes.
Aber ob dieser Grenzwert auch für Deutschland/die EU gilt kann ich nicht sagen, da es wohl besondere Regeln dafür gibt und als Qualität der Standard des Europäischen Arzneibuchs angelegt wird.
Vgl. BFR Stellungnahme.Zur Testpflicht: Es ist unsinnig den Hersteller zum Testen zu verpflichten. Unsere Gesetze basieren darauf, dass wir Grenzwerte festlegen und behördlich die Einhaltung kontrollieren. Das heißt für den Hersteller ist es im eigenen Interesse das zu messen und selber zu wissen was getestet wird und was nicht. Überregulation ist an der Stelle nicht hilfreich.
Mein Kontext: Ich bin Analytischer Chemiker und arbeitete für einen Hersteller von Messgeräten, würde also von einer Messpflicht profitieren.
Tampons from several brands that potentially millions of people use each month can contain toxic metals like lead, arsenic, and cadmium, a new study led by a UC Berkeley researcher has found.Hey, das willste dir doch sofort in eine Körperöffnung mit Schleimhautkontakt stecken!1!!In contrast, the EU restricts the concentrations of Pb, Cd, Cr (VI) and As in textile fabrics to be less than 1 mg/kg (European Commission, 2018). While the concentrations of Pb, Cd, and As we found in tampons were all lower than 1 mg/kg, we highlight that tampons are in contact with vaginal mucosa rather than the skin with which other textiles are in contact, which may increase absorption, potentially resulting in higher exposure risk even from low concentrations. In general, regulations in the US, EU, and UK protecting consumers from potential contaminants in tampons are nearly nonexistent, and none of these governments requires manufacturers to test their products for harmful chemicals, including metals.Ja super. Halt der FDP-Ansatz. Der Markt wird das regeln, und wenn ein paar Leute wegsterben, dann spart das Sozialausgaben bei Renten und im Gesundheitssystem!1!!
Oklahoma, Alabama Now Have AI-Powered Vending Machines That Sell Bullets.
America, Fuck Yeah! *blam* *blam*
Next up: Kindersimulator mit "KI"! Damit die Eltern nicht so einsam sind, deren Kinder erschossen wurden.
Schon Insiderhandel ist sehr schwer nachzuweisen und es gibt nicht viele Verurteilungen. Shadow Insider Trading ist noch mal eine Runde schwerer nachzuweisen.
Auf der anderen Seite muss man in den USA ja bloß eine Jury überzeugen. Das wird vermutlich einfacher sein.
In diesem Fall hatten sie bloß "circumstantial evidence", was man aus amerikanischen Cop-Dramen als Plot Device kennt: "Du brauchst richtige Beweise! Was du im Moment hast ist bloß circumstantial evidence, damit kriegst du keine Jury überzeugt!1!!"
DevOps is all about making it easier for developers and system administrators to complete software work quickly and efficiently. That’s not been happening.Ach. Ach was. No shit, Sherlock!Instead, out of the tens of thousands of developers surveyed by SlashData’s Developer Nation, a mere 14% can get code into production in a single day. That’s about the same as we saw when SlashData started asking this question in the third quarter of 2020. As for deploying code multiple times per day, it’s actually shrunk to 9%, from 11% in 2020.Das ist ja auch eine ganz furchtbar beschissene Idee. Das ist die Antithese von Qualitätssicherung. Das ist Yolo. Move fast and break things. Das ist Mark Zuckerbergs schlechteste Idee.Das ist die bedingungslose Kapitulation der Idee, das man Dinge planen und Qualität sichern kann. Stattdessen verwendet man das Modell des im Ozean auf einem Treibholz treibenden Schiffbrüchigen, der immer das tut, was er jetzt gerade akut zum Überleben braucht. Ewiger Feuerwehrmodus!
Ja aber Fefe, unsere Software ist doch aber so schlecht, und planen haben wir versucht und waren zu doof dafür!1!!
Dann sucht euch doch bitte einen anderen Job. Ganz einfach.
Update: Für die nytimes hat er auch ein schönes Video gemacht.
Ein paar Pro-Pali-Gruppen hatten in der FU ein paar Räume besetzt ein Protestcamp errichtet, es gab eine Räumung, ein paar Hochschuldozenten schrieben einen offenen Brief, dass sie mit der Räumung nicht einverstanden sind.
Der Skandal war dann, dass heraus kam, dass das Bildungsministerium prüfen ließ, ob man den Unterzeichnern des offenen Briefs nicht ihre bereits bewilligten Mittel kürzen kann.
Als das rauskam, warf die Frau Ministerin sofort ihre Staatssekretärin unter den Bus, die habe sozusagen als verwirrte Einzeltäterin aus Eigeninitiative diese Prüfung angestoßen.
Nun, stellt sich raus: Die Staatssekretärin (übrigens selber Professorin für Philosophie) würde gerne ihre Seite der Geschichte vortragen. Und das Bildungsministerium hat ihr einen Maulkorb erteilt.
Wait, what? Ja! Ernsthaft! Die Frau ist entlassen aber das Ministerium will nicht, dass sie sich zu exkulpieren versuchen darf!
Ich weiß nicht, wie es euch geht, aber mir fällt da nur eine Erklärung ein. Die Frau Ministerin hat die Prüfung selbst beauftragt und weiß, dass ihr Rücktritt kurz bevor steht.
Die Bildungsministerin heißt Stark-Watzinger und ist stellvertretende Bundesvorsitzende der FDP.
Ich liebe es, wenn meine Vorurteile so schön zusammenpassen (und zur Realität).
Update: Fragdenstaat hatte dazu ein paar Enthüllungen, die einen ziemlich stark rauchenden Colt in den Händen der Ministerin darstellen.
Gestern so: Twilio-Datenreichtum, 8TB Logdaten bei Dienstleister entfleucht.
Heute so: Twilio-Führungskräfte stoßen ihre Aktien ab. Money Quote:
Die Transaktionen erregen dabei besonderes Interesse der Investoren und Marktbeobachter, da sie oft als Indikator für das Vertrauen der Führungsebene in die Zukunftsaussichten des Unternehmens angesehen werden.Ich verstehe nicht, wieso die sich Sorgen machen. Ihre Kunden waren so blöd, überhaupt zu ihnen zu kommen, ohne irgendwas zu verifizieren und obwohl Twilio schon Datenreichtümer hatte. Die Schafherde wird da auch weiter kaufen.
Und wenn das nächste Mal Daten wegkommen, werden wieder alle von der enormen kriminellen Energie der bösen APT-Russen schwafeln und keiner wird sich verantwortlich fühlen.
Wenn ihr mich fragt, haben sich die Player hier alle gegenseitig verdient.
Home Routing is limiting law enforcement evidence gathering, warns EuropolWas ist Home Routing? Nun, wenn du per Roaming in einem ausländischen Netz eingebucht bist, dann schickt das ausländische Netz alles an dein Heimnetz, dein Heimnetz bearbeitet es, und schickt es zurück. Warum machen die das so? Damit dich dein Heimnetz ordentlich abzocken kann.Inzwischen war auch mal jemand von der EU-Kommission betroffen und seit dem gibt es da eine Regelung, die die Abzocke deckelt. Früher waren vierstellige Telefonrechnungen nach einem Urlaub regelmäßig in den Nachrichten.
OK und was ist jetzt das Problem von Europol? Na nehmen wir mal an, du fährst nach Frankreich, machst da Roaming und begehst eine Online-Straftat, dann geht die französische Polizei zur France Telecon oder wo auch immer du da geroamt hast, und die sagen dann: Wir können da nichts machen, die gesamte Logik ist in Deutschland.
Bei Deutschland und Frankreich ist das jetzt kein großes Problem, die arbeiten ja zusammen, aber nehmen wir mal an das Heimnetz liegt auf den Bahamas oder in Russland, dann kann man sich schon vorstellen, dass die Behörden auf Granit beißen, wenn sie dort eine Anfrage hinschicken. Oder das dauert halt ewig und bis dahin ist der Kriminelle weitergezogen.
Stimmt das denn wenigstens inhaltlich, dass die Telekom deutschen Behörden keinen Zugriff auf Transitdaten eines Roaming geben kann? Natürlich nicht. Können sie und machen sie. Aaaaaber neuerdings gibt es da halt Verschlüsselung über dem Tunnel, Europol nennt das PET, Privacy Enhancing Technology. Und das ist hier das eigentliche Problem.
Was diese Europol-Pressemitteilung eigentlich sagt, ist: Wir wollen euer Krypto aufmachen!
Aber hey, das ist ja ein alter Hut. Wieso habe ich das im Blog? Weil sie hier einen Teil ausgesprochen haben, der normalerweise nicht ausgesprochen wird:
Criminals know of this loophole, and have been abusing it to evade law enforcement. This creates an uneven equilibrium between malicious actors and law enforcement, whose capabilities at this point do not allow for them to carry out the duties society has entrusted them with.Ein ... Gleichgewicht?! Das Ziel war gar nicht, die Kriminalität zu bekämpfen oder auch nur zurückzudränken, sondern ... ein Gleichgewicht?! Das hört man selten von den Cops. Aber es stimmt natürlich. Die brauchen Kriminalität, um ihre Budgets zu rechtfertigen. Ihre Budgets, die der letzte real existierende Fall von ewigem Wachstum sind. Das sagt nur normalerweise keiner laut, den Teil.
Immer wenn du denkst, OpenAI hat den Boden erreicht in Sachen Schmierigkeit und Unseriosität, dann kommt sowas.
Hey, deren "KI" willst du doch deine Daten anvertrauen!1!!
Das sieht man ganz gut an Fällen wie diesen.
Twilio this week confirmed suffering a data breach after hackers leaked 33 million phone numbers associated with the Authy application.NATÜRLICH haben sie ihn erst zugegeben, nachdem die Staatsanwaltschaft die Beweise gegen sie in der Hand hatte. NATÜRLICH haben die da Millionen von Datensätzen herumliegen gehabt. NATÜRLICH kam keiner von deren Auftraggebern auf die Idee, da mal nachzugucken, mit was für einer unseriösen Klitsche sie da ihre Verträge abschließen. Und NATÜRLICH stand da bei keinem Auftraggeber in den Verträgen eine Konventionalstrafe pro wegkommendem Datensatz drin.Weil das halt alles nicht Security sondern Theater ist.
“While Authy accounts are not compromisedNee, natürlich nicht. Das geben sie erst zu, wenn die Staatsanwaltschaft es beweisen kann. Wie immer bei den Tech Bros.
In der Praxis wollen euch alle 2FA aufdrücken, und implementieren es dann hinten schrottigst bis völlig kaputt. Warum ist das so? Weil es nicht um 2FA oder Security geht, sondern es geht darum, das Narrativ zu etablieren, dass der User hier das Sicherheitsproblem ist, nicht die Bank. Wir sprechen jetzt solange über den CO2-Footprint, äh, die Dinge, die der User machen kann, bis bei jedem auftretenden Problem sofort alle denken: Da wird wohl der User was nicht ordentlich gemacht haben.
Zur Erinnerung: Wir reden hier vom zahlenden Kunden. Der Kunde zahlt und kauft damit einen Service, die Bringschuld inklusive ordentlich machen und Security liegt beim Verkäufer. Nicht beim Kunden!
Im Übrigen hilft 2FA natürlich überhaupt nicht gegen Hacker bei denen im System. Wer bei denen im System ist, braucht sich ja nicht mehr deren System gegenüber zu authentisieren.
Ich persönlich hab jetzt schon mehrfach Hacks erlebt, bei denen meine Daten betroffen waren. Noch kein einziges Mal war es meine Seite, auf der die Daten weggekommen sind. Immer die andere Seite. Deshalb geben ich denen auch jeweils nur das absolute Minimum an Daten und lobbyiere gegen Gesetze, die Hotels zum Sammeln von Meldedaten zwingen.
Lasst euch nicht von 2FA-Vertrieblern verarschen.
Übrigens, am Rande. Hilft 2FA denn, wenn euer Rechner gehackt wurde? Nein, natürlich auch nicht! Nicht mal dann hilft 2FA! Euer 2FA-Gerät sagt euch doch nicht, was ihr da gerade bestätigt? Das steht auf dem Display vom gehackten Rechner. Niemand garantiert euch, dass ihr gerade das bestätigt, was ihr zu bestätigen glaubt. Außer euer 2FA-Gerät hat ein eigenes Display, das diese Daten anzeigt. Und dann ist es unattraktiv teuer und so komplex, dass es wahrscheinlich auch gehackt werden könnte.
Die Postbank hat z.B. eine App, die das tut. Und ohne diese App kann man sich bei denen nicht mal einloggen. Man loggt sich auch nicht mit seinem Namen oder seiner Kontonummer ein sondern mit einer alphanumerischen ID. Wenn die wegkommt, kann der Angreifer damit genau nichts machen.
Was tut also die Postbank? Sagt dem Browser, er soll sich die ID dort nicht merken. Hat das irgendeinen Security-Zweck? Nein. Das ist reine Schikane von Nichtsblickern, die mir gegenüber erfolglos zu simulieren versuchen, dass sie was von Security verstehen. Tun sie nicht.
Update: Was mich ja besonders fertig macht: Das war nicht das erste Mal. Aber keiner von euch schmeißt Zulieferer raus, die ihre Security verkacken. Warum auch?! Die haben ja jetzt gepatcht!1!!
Es findet ja auch niemand mehr negativ, wenn einen Hersteller mit mehreren Patches pro Woche fluten. Das wird sogar positiv gesehen! Immer dran denken: Jeder Patch heißt, dass die was verkackt haben. Die haben ihren Kunden kaputte Produkte geliefert und du trägst nicht nur das Risiko, darüber gehackt worden zu sein, sondern auch das Risiko, dass ihr Patch kaputt ist und deine Produktion zerschießt.
Update: Falls jemand keinen Bock hatte, die Primärquelle zu lesen (*fingerwackel*), hier noch ein Money Quote daraus:
Twilio found no evidence that the hackers gained access to its systems or that they obtained other sensitive data, but as a precaution urged Authy users to install the latest Android and iOS security updates.
Der Handlungsbedarf ist nicht etwa bei der Firma, die die Daten ihrer User über einen API-Endpunkt in die Welt geblasen hat. Nein, nein, mein Herr! Der Handlungsbedarf ist bei den Kunden, deren Daten hier vergewaltigt wurden. Zum Kotzen, sowas.
Schaut mal hier: Überschrift: Der Qualitätsjournalismus der FAZ bleibt gefragt.
Im Kleingedruckten dann:
Die Frankfurter Allgemeine Zeitung setzt Künstliche Intelligenz (KI) schon heute zur Optimierung von verlegerischen und redaktionellen Abläufen ein. So hat die F.A.Z. als erstes Haus in Deutschland auf generativer Künstlicher Intelligenz (KI) beruhende Zusammenfassungen eines Teils ihrer Texte freigeschaltet.Das, meine Damen und Herren, verstehen "Journalisten" heute unter Qualitätsjournalismus. Anderer Leute Arbeit weiterreichen und zusammenfassen. Und die Zusammenfassung am besten noch von einem LLM machen lassen.
*augenverdreh* (Danke, Jochen)
"Bürger Indonesiens, wir entschuldigen uns für die Tatsache, dass es alle betroffen hat", schreiben die Angreifer in einer bereits am Montag veröffentlichten Ankündigung mit der Überschrift "Wichtiger als Geld ist nur die Ehre". Darin betonen die Hacker, ihr Angriff sei nicht aus politischen Beweggründen erfolgt. Es habe sich lediglich um einen "Penetrationstest mit nachträglicher Zahlungsaufforderung" gehandelt.Aha. Soso. Ein Penetrationstest mit nachträglicher Zahlungsaufforderung!
Den kann man gut gucken. Ich habe ihn gestern geguckt und hatte viel Spaß. Alleine schon die Exposition in den ersten Minuten ist ganz großes Kino.
Jetzt ein bisschen eine Kritik von mir.
Auf der einen Seite ist das natürlich ein Money Grab, der auf den Nostalgie-Zug aufspringt, um den Fans der alten Serie nochmal ein paar Dollar aus der Tasche zu ziehen.
Und leider werden hier ein paar typische Muster reproduziert, die schon bei anderen Money Grabs die alten Fans verschreckt haben: Alle männlichen Figuren sind jetzt alt und müde und waren in der Zwischenzeit Deadbeat Dads und so weiter, haben Ärger mit ihrer Ehefrau, haben ihre Familien vernachlässigt etc pp.
Das finde ich persönlich sehr schade, diesen Drang, alte Helden zu dekonstruieren anstatt sie einfach stehen zu lassen. Aus heutiger Perspektive guckt sich niemand Commando von Schwarzenegger an und denkt sich: whoa, toller Mann, was für ein Vorbild!1!!
Aber anders herum: Filme, die ich in meiner Jugend und Kindheit geguckt habe, sind Teil meiner Identität geworden. Das empfinde ich nicht als positiv, wenn alle modernen Sequels erstmal die alten Actionhelden kaputtkloppen müssen. Das war bei Star Wars so, bei Indiana Jones, gefühlt überall ist das jetzt so. Sehr schade. Da will sich ein Produzent an die sich missverstandenen fühlenden Jugendlichen heranwanzen, klar, aber man kann sich auch an jemanden heranwanzen, ohne die anderen Teile des Publikums zu ohrfeigen.
Dieser Film hat auch Anflüge dieses Musters, aber vergleichsweise wenig ausgeprägt. Wir treffen Foleys Tochter, inzwischen eine erwachsene Anwältin, die pro Bono einen Fall übernimmt. Gefühlt 10-20 Minuten des Films gucken wir einfach nur zu, wie sie herumbitcht, dass er ja nie da gewesen sei für sie, und gar nicht ihr echter Vater sei deshalb. Muss das sein? Immerhin kriegt der Film dann noch die Kurve und wir erfahren, dass nicht Foley sondern sie den Kontakt abgebrochen hat, dass sie ihren Nachnamen geändert hat, und dass Foley sie überhaupt nur von Detroit an die Westküste geschickt hat, weil ihr Leben in Gefahr war, und am Ende können sie ihre Differenzen ausräumen. Das erfährt man aber nur, wenn man nicht nach den ersten 10 Minuten nervigen Herummeckern dieser Tochter-Figur, mit der wir als Publikum nichts verbinden, einfach das Tab zumacht und lieber was anderes guckt. Wenn ihr dran bleibt, ist das ein lustiger Actionfilm, der Spaß macht.
Übrigens auch Spaß gemacht hat mir in letzter Zeit ein anderer Film: The Fall Guy. Aber wartet vielleicht auf die Extended Version, die Anfang August erscheinen soll. Die ist nochmal 20 Minuten länger.
Fall Guy ist von dem Ex-Stuntman-Regisseur, der uns auch John Wick gebracht hat (den 1. in der Reihe!), und es geht um The Fall Guy, die Serie, die bei uns als Ein Colt für alle Fälle lief. Im Wesentlichen ist das also ein Film von Stuntmen für Stuntfans über Stuntmen. Der Film hat auch in der Nicht-Extended-Version schon Überlänge, aber davon merkst du beim Gucken nichts. Two Thumbs Up. Endlich mal wieder echte Stunts und nicht dieser ganze CGI-Bullshit.
Hey, von solchen Herstellern willst du doch deine Antivirusprodukte kaufen!
Oh aber ich verwende doch gar nicht Avast, höre ich gerade von jemandem. Na dann guck mal nach, ob dein Antivirusprodukt dir nicht auch mit Nachdruck eine Cloud-Funktion reingedrückt hat. Wo sie "Samples" in die Cloud hochladen. Zum "analysieren".
Ist ja komisch, dass alle Anbieter jetzt deine Dateien in die Cloud hochladen wollen. Ich meine, das kostet ja Geld und so. Was war deine Theorie, was da das Geschäftsmodell hinter ist?
Bist du dir sicher, dass du weißt, welche "Samples" dein Antivirus so alles in die Cloud hochgeladen hat?
Ich bin immer fasziniert, wie alle Firmen sich in Umfragen furchtbare Sorgen vor Industriespionage machen, und dann einem oder mehreren AV-Anbietern direkt ein Abflussrohr in ihre Firma legen.
Die waren gestern jedenfalls vormittags nicht erreichbar. Grund? Die Schweizer Bundespolizei.
Sie war fälschlicherweise auf einer Sperrliste von fedpol.Merkt euch das für das nächste Mal, dass euch jemand ins Gesicht lügt, Sperrlisten seien ein gutes Werkzeug und wir werden schon drauf achten, dass da auf keinen Fall was anderes als Kriminelle drauf landen, ganz bestimmt jedenfalls nicht regierungskritische Presseorgane!1!!
Schöner Twitter-Kommentar dazu:
In Zeiten von BSW eine durchaus wichtige Klarstellung*gacker* (Danke, Jakob)
Aber es zeigt mal wieder, dass man Kultur nicht in die Hände von kommerziellen Interessen geben darf. Das endet immer schlechtestmöglich für alle.
Auch beim Thema Abschöpfung krimineller Vermögen haben CDU und CSU eigene Forderungen.Oh das kann ich mir vorstellen. "Lasst unsere kriminellen Vermögen in Ruhe!1!!" (Danke, Markus)
LU-Alert„Technischer Zwischenfall“ – Post-Kunden bekamen Unwetter-Warnung mit Stunden VerspätungDann ist es natürlich zu spät, um sich zu retten. (Danke, Jochen)
I was served an Ad that featured an AI Photo of myself on Snapchat.Ja meine Güte, was ist denn da los?!I have no idea how they got photos of me to be able to generate this ad.Oh ich habe da eine Theorie!Was this something that I agreed to when signing Snapchat’s TOS?Ich möchte auflösen: Ja. Ja, so ist es.So langsam merken auch die langsameren unter den Deppen in der Herde, dass es keine "kostenlosen" Dienste gibt.
New hotness: Rivada Space Networks in München!
Finanziert von Peter Thiel und dem US-Verteidigungsministerium. Oh und "ein Staatsfonds aus dem Mittleren Osten".
Ist ja komisch, wollen die alle einen Plan B haben, um Elon "4d-Schach" Musk loszuwerden?
Lustigerweise bewirbt sich die Firma als europäisch und grundsolide und viel sicherer, weil man VPN-Zugänge anbieten könne, die nicht über das reguläre Internet geroutet werden!1!!
Wie europäisch, fragt ihr? Naja, die Finanzierung hatte ich ja schon erwähnt. Karl Rove spielt auch mit (der Bush-Berater). Donald Trump hat dafür gesorgt, dass die 5G-Frequenzen aus dem Militär-C-Band gekriegt haben. Neben Trump sind noch diverse andere Republikaner dort Investoren. Und im Verwaltungsrat sitzen Ex-US-Regierungsmitglieder und -Militärs. Oh, und
Mit dem britischen Lord und Feldmarschall Charles Guthrie ist auch der frühere Chef des Verteidigungsstabes (Chief of the Defence Staff) der britischen Streitkräfte im Verwaltungsrat.Also eigentlich alle — außer Europa halt. (Danke, Marcel)
New hotness: Polizei braucht kostenlosen Zugriff auf alle Onlyfans-Pornos.
Hotness, geddit? Geddit?
Millionen von Paywalls bei OnlyFans erschweren den Kampf gegen KindesmissbrauchOh ach soooo, den Kampf gegen den Kindesmissbrauch erschwert das! Hey, also wenn ich dafür unendlich kostenlose Pornos kriege, dann, äh, kämpfe ich ab jetzt auch gegen Kinderpornografie auf (worum ging es? oh ja!) Onlyfans!1!!
Der Grund ist, dass es nicht nur eine einzelne Paywall gibt, um sich Zugang zu pornografischem Material zu verschaffen, sondern praktisch jeder OnlyFans-Anbieter seine eigene Paywall setzt.Was bilden die sich eigentlich ein?! Das ist ja wie bei Amazon, wo Produkte einzeln bezahlt werden wollen und unterschiedlich viel kosten können, besonders wenn sie auch noch von verschiedenen Anbietern kommen!
Wie kommen die überhaupt darauf, dass es bei Onlyfans Kindesmissbrauch gibt? Na ganz einfach!1!!
Statistiken zu Kindesmissbrauch darstellende Videos und Bilder (CSAM, "child sexual abuse material") gibt es deshalb nur von OnlyFans selbst. Demnach hat die Plattform letztes Jahr 347 solcher Fälle gemeldet, im Jahr zuvor waren es 310 Fälle. Allerdings sei dies kaum überprüfbar, so die Ermittler.Sich selbst bereichernde Kindesmissbrauchsverfolger haben einfach ein Bauchgefühl, wieviel Missbrauch es da geben wird, weil, seien wir mal ehrlich, ÜBERALL IST MISSBRAUCH! ÜBERALL!!! Und die gemeldeten Zahlen finden sie zu wenig, also gibt es nur eine Erklärung: Onlyfans lügt!1!!
Ich bin mir sicher, nächste Woche gibt es mal wieder eine BUNDESWEITE RAZZIA!1!! oder so, damit ihr denen glaubt, dass es da ein Problem gibt. Und dass das Problem nicht daher kommt, dass die nicht nur das Problem nicht bekämpfen (sonst wären ihre Arbeitsplätze gefährdet) sondern in der Vergangenheit dadurch aufgefallen sind, nicht mal die gefundenen Bilder aus dem Netz genommen zu haben (sonst wären ihre Arbeitsplätze gefährdet) oder sogar selber entsprechende Plattformen betrieben zu haben (man muss die Szene am Leben halten, sonst wären die Arbeitsplätze der "Ermittler" gefährdet).
Das ist völlig überraschend eine wenig schlaue Idee, denn zum Messen des Blutzuckerwertes braucht man eine Blutprobe.
Update: Man kann auch ohne Blutprobe den Blutzucker messen. (Danke, Lars)
Nancy Pelosi ist 84. Joe Biden ist 81.
Pelosi ist seit vielen Jahren zu alt und ignoriert einfach jede Kritik an ihrem Alter weg und bleibt weiter Abgeordnete.
Diese ganzen Gerontokraten in den USA sind echt bitter. Ich muss mal wieder an Breschnew, Andropow und Tschernenko denken. Was haben wir uns über die lustig gemacht damals im kalten Krieg, die ganzen schon Rigor Mortis zeigenden Halbmumien. Das war damals das klarste Zeichen für Machtmissbrauch und Autokratie. Bei uns im goldenen Westen undenkbar!
Update: Wo wir gerade bei Peinlichkeiten aus den USA sind: Bei ihren confirmation hearings klagen die Supreme Court Justices noch ganz anders.
“No man is above the law,” Neil Gorsuch told Sen. Patrick Leahy (D-VT) during his confirmation hearing in 2017. [...]
In Samuel Alito’s confirmation hearing he told the senate that “no president, Democratic or Republican, no president is above the law, as neither are you, nor I, nor anyone in this room.” [...]
Chief Justice John Roberts concurred, citing Youngstown as binding the president to the law.
Clarence Thomas ist schon so lange dabei, dass niemand auf die Idee kam, dass man das mal ansprechen sollte, bevor man ihn auf Lebenszeit beruft.
Die Idee geht überhaupt nur noch NOCH bekloppter, wenn man auch noch Abogebühren dafür verlangen würde! SO frontallobotomiert ist hoffentlich NIEMAND, oder? ODER?
Wer den Akku lädt, kann den Ladezustand auch über die Flow-App mit der Funktion "Aktueller Ladestand" kontrollieren. Die Funktionen "Erweiterte Navigation" sowie "Aktueller Ladestand" stehen jedoch nur Abonnenten des kostenpflichtigen Abos Flow+ zur Verfügung. Flow+ ist das erste Jahr gratis, kostet danach pro Jahr 39,99 Euro bzw. monatlich 4,99 Euro.Welche Klappspaten kommen eigentlich auf die Idee, dass ich eigentlich eine App haben will, wenn ich ein Fahrrad kaufe?!
Einen offensichtlichen Zusammenhang zum Ukrainekrieg sehe ich gerade nicht. Vielleicht tatsächlich ein Unfall?
Das Bundeskartellamt hat gegen die AVM Computersysteme Vertriebs GmbH mit Sitz in Berlin sowie einen ihrer verantwortlich handelnden Mitarbeitenden Geldbßen in Höhe von insgesamt knapp 16 Mio. Euro wegen vertikaler Preisbindung mit sechs Elektronikfachhändlern verhängt.Welch freudige Überraschung, dass es in diesem Land noch handelnde Regulierungsbehörden gibt.
Dein jüngster Artikel zu Microsoft, Win11 und verkackten Updates hat mich an die etwas außerweltliche Erfahrung erinnert, die ich vor einiger Zeit in einem Meeting mit Microsoft-Saldesdroiden gemacht habe, die ich Dir mal schildern wollte.Leider stimmt das in vielen Fällen sogar, dass die Leute völlig überfordert sind mit ihren Eigeninstallationen. Was nicht zuletzt daran liegt, wie kompliziert und beschissen dokumentiert aber gleichzeitig komplett die Untiefen versteckt hinter multiplen Abstraktionsschichten Microsoft-Software heutzutage ist.Zum Umfeld: Ich arbeite in einer mittelgroßen Bank in der IT-Security. Der Vorstand hat sich einen hippen CDO eingekauft, der hier mit Cloud und agil und so durchdigitalisieren soll. Azure findet er sehr geil, und so durfte ich neben seinen Lakaien vor einiger Zeit (Anfang des Jahres) an einem Meeting teilhaben, in dem MS mal darstellen sollte, was sie so alles Superes für uns tun könnten.
Das war…bizarr. Es handelte sich im Wesentlichen um eine Publikumsbeschimpfung. Die dreisteste Vorwärtsverteidigung, die ich je erlebt habe. Pointe: es funktioniert.
Seinerzeit war gerade wieder ein größerer Azure-Hack publik geworden. Der Leading Salesdroid, eine peinlich genaue Steve-Jobs-Kopie mit asketisch hagerer Statur, schwarzen Rollkragenpulli und trendigem Jackett ohne Kragen stieg gleich ein mit „JA, WIR WURDEN GEHACKT! Aber wenn sogar wir gehackt werden, dann haben SIE ja so gar keine Chancen, nicht gehackt zu werden! Deshalb: kommen Sie zu uns in die Azure-Cloud! Da beschützen die BESTEN DER BESTEN DER BESTEN Sie gleich mit! Das können Sie gar nicht selbst!“
Soso. Wie wäre es denn mal anstelle dessen mit der Bereitstellung von Software und Infrastruktur, die konsistent, durchschaubar und ordentlich gewartet ist?
Sein mitgebrachter Security-Bro hieb danach mit noch mehr Chuzpe und halb schreiend in die gleiche Kerbe: „Sie wurden noch nicht gehackt?!? DANN WISSEN SIE NUR NICHT, DASS SIE SCHON GEHACKT WURDEN!!!“
Haltlose Unterstellungen als Verkaufsargument. Holt mich gleich richtig ab.
Bevor er dann wichtig wichtig in den nächsten Flieger musste gab er dann natürlich auch zum Besten, dass nur MS in der Cloud in der Lage sei mit neuester KI unsere Infrastruktur zu schützen.
Das ließ mich alles echt sprachlos zurück. So eine kackdreiste Mischung aus Lügen, Schuldumkehr und Generierung von Verkaufschancen - das verdient fast schon Respekt.
Bonus: Die Zuständigen (ich war nur Gasthörer) fanden hinterher, das sei ein „super Termin“ gewesen.
Man lügt einfach dem Kunden ins Gesicht, er könne das einsetzen, ohne es zu beherrschen oder auch nur verstanden zu haben. Wenn was ist, kann er ja den Support anrufen.
Daher ist glaube ich die Metrik an der Stelle nicht, wo es unsicherer ist, sondern wo man für dasselbe inakzeptable Niveau an Inkompetenz und Unsicherheit mehr zur Ader gelassen wird. Und das ist ziemlich klar in der Cloud.
Es gibt da draußen noch vereinzelte gallische Dörfer, die den Anspruch haben, ihre IT-Landschaft selber beherrschen zu wollen, aber auch die sprenkeln da gerne Appliances drüber, die sie als Black Box betrachten und lieber nicht so genau hingucken.
Bei Star Trek gab es so einen Running Gag, wenn irgendein überlegener Gegner die Enterprise beschossen hat, dass sie dann die Schildfrequenzen moduliert haben. Microsoft fährt dieselbe Strategie. Die modulieren ihre Software immer schnell durch, und hoffen, dass der Angreifer keinen Exploit findet, der auch mit der Update nächste Woche noch funktioniert.
Das ist heutzutage der Goldstandard in Sachen Security. Je häufiger es Updates gibt, desto (weniger Kontrolle hat man) weniger schafft der Angreifer einen erfolgreichen Angriff. Wäre eigentlich eine prima Monty-Python-Nummer, wenn es nicht so tragisch wäre.
Microsoft has told customers that the Russian criminals who compromised its systems earlier this year made off with even more emails than it first admitted.Na? Um mal unsere Politik zu channeln: Ein nie dagewesenes Ausmaß an krimineller Energie!Wie? Nein, nicht bei den Hackern. Bei Microsoft. Shippen erst kaputte Produkte, nötigen dann ihre Kunden in ihre Cloud, die sie mit ihren besagten kaputten Produkten inkompetent und unsicher betreiben, werden dann über ihre kaputten Produkte und dazu auch noch inkompetent konfigurierte Konfigurationen gehackt und die Angreifer tragen eure Daten da raus.
Und wen blamed Microsoft? DIE RUSSEN!
Wieso kauft ihr eigentlich von denen? Ich meine, wie krass muss euch ein Hersteller verarschen, damit ihr da nicht mehr kauft?
Aber die Seattle Times hat den Artikel auch.
Es geht um Navy SEALs, die Selbstmord begangen haben. Die Angehörigen haben bei mehreren von denen die Gehirne für wissenschaftliche Überprüfungen freigegeben und dabei sind Hirnschäden gefunden worden. Einer von denen hat das vorher vermutet und sich daher ins Herz geschossen statt in den Kopf, und Notizen und Bücher über Hirnschäden hinterlassen.
The lab found an unusual pattern of damage seen only in people exposed repeatedly to blast waves.Und zwar nicht Schockwellen von feindlichem Beschuss in Kriegsgebieten!The vast majority of blast exposure for Navy SEALs comes from firing their own weapons, not from enemy action. The damage pattern suggested that years of training intended to make SEALs exceptional was leaving some barely able to function."Was uns nicht umbringt macht uns hart" gilt offensichtlich nicht für Schusswaffen und Sprengstoff.At least a dozen Navy SEALs have died by suicide in the past 10 years, either while in the military or shortly after leaving. A grassroots effort by grieving families delivered eight of their brains to the lab, an investigation by The New York Times has found. And after careful analysis, researchers discovered blast damage in every single one.Die Zuständigen bei der Navy waren nicht interessiert, selbst als sie nur mal hätten fragen müssen, weil schon jemand anderes die Obduktion bezahlt hatte.Wie so häufig gab es nach jedem bisherigen Vorfall ein bisschen Security-Theater, von wegen Suicide Prevention Meetings, psychologische Betreuung etc, aber die helfen halt nicht, wenn dein Hirn physisch zerstört ist. Also bleib es beim Theater. Jahrelang.
Update: Ein Leser schickt das Nytimes-Original als Spenden-Link.
Beim Team Biden gehen gerade bestimmt verstohlen Gedanken um, ob Biden nicht Trump kurz wegdrohnen könnte, um dann Immunität unter diesem Urteil zu haben.
Man fragt sich schon, so aus der Ferne, wie lange dieser Supreme Court noch machen darf, bevor er einem Umsturz zum Opfer fällt. Da geht es ja ganz offensichtlich schon lange nicht mehr um Rechtspflege.
Microsoft war ja noch nie für die Qualität ihrer Produkte bekannt, aber seit der Nadella einmal die ganzen Tester vor die Tür gesetzt hat, und jetzt die "QA" ihrer Patches per Crowdsourcing von ihren Geiseln prüfen lässt, ist das Größenordnungen beschissener geworden alles.
Die Firma ist so eine Schande, eine Karrikatur ihrer selbst. Halt die Amerikanische Markttradition. Wir machen unser Produkt solange schlechter, bis es keiner mehr kaufen will. Und den Punkt gibt es halt nicht, weil ihr es alle weiter kauft, egal wie kaputt es ist. Ihr malt euch im Gegenteil noch aus, dass euch das Job Security verschafft. Je beschissener Microsofts Produkte, desto weniger ist es eure Schuld, denkt ihr euch, wenn dann ein Vorfall passiert.
Komm, entfaltet da doch noch schnell ein paar Lagen Antivirus, Cloud-Monitoring und Telemetrie drüber!1!! Das hilft bestimmt!!1!
Update: Microsofts Patchversagen ist inzwischen so schlimm, dass schon Malwaregangs aufspringen und Malware als Fixes für Microsoft-Patchversagen "tarnen".
Warum? Weil die westlichen Modelle, damit sie euch ins Gesicht lügen können, dass "KI" mit der Zeit "besser" wird, massiv auf bestimmte Benchmarks hin optimieren, nicht auf "gutes LLM" hin. Dann zeigen sie euch ihre Performance bei besagten Benchmarks und ihr Deppen glaubt denen, dass sie besser geworden sind.
Ich finde ja, alle Teilnehmer in dem "KI"-Abzockspiel haben sich gegenseitig verdient.
Kulturell war zu erwarten, dass die Chinesen am Ende als die fairsten und ehrlichsten Marktteilnehmer übrig bleiben. Westliche Organisationen haben Amerikaner und Ökonomen reingelassen und sind jetzt alle vergiftet.
Wenn ihr also Linux einsetzt, dann updatet euer OpenSSH. Das ist ziemlich diffizil zu exploiten aber es gibt remote code execution. Insofern: Ran an die Bouletten!