Fragen? Antworten! Siehe auch: Alternativlos
Update: Boah also dieses Foto macht mich gerade echt fertig. Hier nochmal in größer. Die Biden-Handler waren ja immerhin so schlau und haben ihm in der Öffentlichkeit immer eine fette Sonnenbrille aufgesetzt. Dann hast du nicht so gesehen, wie er mit hohlem Blick in die Ferne starrt, wenn sein Hirn Powersave-Modus fährt. Aber die Zensursula? Meine Fresse, die sieht ja NOCH viel älter als Biden aus. Auch dieser Körper- und Kopfhaltung erinnert an Zombiefilme. Meine Güte, hat die Frau keine Freunde, die ihr mal gut zureden könnten?! So langsam könnte das Sozialamt mal bei ihren Nachfahren vorstellig werden. So lässt man seine Großeltern doch nicht in der Öffentlichkeit verwahrlosen!?
Update: Oh wow jetzt hab ich hier lauter Leute in der Inbox, ich soll nicht über Zensursulas Äußerlichkeiten reden. Leute, seit es diese Blog gibt, kritisiere ich sie für ihre Politik. Hat nichts gebracht. Die ist immer nur noch höher befördert worden, wo sie noch inkompetenter war und noch mehr kaputtmachen konnte. Jetzt ist dank Joe Biden das Alter als Argument auf dem Tisch, also wende ich das an. Wie ich es vorher auch schon bei Männern angewendet habe. Keiner von euch hatte ein Problem damit, wenn ich Biden und Trump für ihr Alter kritisiert habe. Was seid ihr denn bitte alles für sexistische Monster?!
Ihr habt mir jetzt also alle Listen geschrieben, dass ihr erst eine Requirements-Analyse macht, und so weiter. Das ist schon mal nicht schlecht, aber meine Frage nach "funktioniert das" bezog sich auf Security.
Was ich eigentlich von euch wissen wollte: Was macht ihr so für Schritte in euren SDLs für die Security, und welche Maßnahmen davon bringen wirklich mehr Security?
Vielleicht sicherheitshalber noch ein bisschen konkreter.
Viele SDLs haben für die Security so Schritte drin wie in der Planungsphase ein Threat Model, in der Entwicklungsphase automatisierte Codescanning-Tools, vielleicht noch "du kannst nur Code einchecken, der ohne Compilerwarnungen baut" oder sowas, und danach gibt es häufig Pentests in der Testing-Phase.
Ich habe da jeweils eine Meinung zu, die ich jetzt gerne mal mit einer Messung auf ein solideres Fundament stellen möchte.
Ich hätte also gerne eine Liste, was ihr so für Security-Schritte habt, und wie das so läuft. Da erwarte ich jetzt nicht, dass ihr das wirklich wisst, ob das wirkt oder nicht, ein Gefühl würde mir reichen.
Nehmen wir als Beispiel mal die Codescanning-Tools. Die sind inzwischen echt verbreitet, aber in der Praxis sieht man gerne mal, dass diese Tools eingebaut werden, 23 GB Logdateien mit Warnungen ausspucken, und dann regelt man die Tools solange runter, bis eine immer noch überwältigende aber theoretisch bearbeitbare Liste von Warnungen rauskommt, die man dann auf die Entwickler verteilt. Die gucken sich das dann an und finden eine Menge False Positives darunter und ab da nehmen die die Tools nicht mehr ernst und machen das nur noch aus Compliance weiter, wenn überhaupt.
Das wäre ein Beispiel für einen Schritt, den man macht, aber der nicht wirklich etwas gebracht hat. Aber das hier soll eine Messung werden, keine Bestätigung. Insofern bin ich auch daran interessiert, wenn ihr Codescanner einsetzt und das wirklich funktioniert hat. Die Codequalität ist besser, die Entwickler sind an Bord, und es ist nicht bloß etwas, das man macht, um keine Complianceverletzungsprozesse anzustoßen.
Vor drei Tagen so: GdP: „Wir können es uns nicht erlauben, die Grenzkontrollen zu beenden“.
Die müssen einen besonders guten Jahrgang Lack zum Saufen haben da bei der GdP.
Den Bau zahlt der Steuerzahler, das Betriebsrisiko übernimmt der Steuerzahler, die Entsorgung übernimmt der Steuerzahler, den Profit trägt RWE raus, und den Rückbau soll dann auch wieder der Steuerzahler tragen.
Unfassbar, diese Selbstbedienungsmentalität.
Wikipedia zu dem Kraftwerk ist unfreiwillig lustig.
Der THTR wird zu den größten Fehlentwicklungen bei deutschen Projekten der vergangenen 55 Jahre gezählt.Überlegt mal, wen sie da alles ausstechen mussten, um in dem Feld überhaupt auf die Liste zu kommen!
Das war ein Kugelhaufenreaktor, der auch Thorium verfeuern konnte, also eigentlich eine supermoderne Geschichte, die auch heute noch von ewig verstrahlten Atomfreunden als unsere Rettung verkauft wird.
Das Konzept kam vom Kernforschungszentrum Jülich, die damit ja auch eine fette Bauchlandung hingelegt haben.
"Für das, was wir erreichen, ist der Personaleinsatz zu hoch", sagt Andreas Roßkopf von der Gewerkschaft der Polizei (GdP). Am Ende mache der verstärkte Grenzeinsatz mit dieser Personalverlagerung andere Orte womöglich sogar unsicherer. Ob Grenzkontrollen Attentäter wie Issa al H. aufhalten, ist zumindest sehr fraglich.Ach. Ach was. Das bringt gar nichts? Ist gar kontraproduktiv?
Wartet, geht noch weiter!
Schon jetzt würden "über 1.000 Kräfte aus der Bereitschaftspolizei der Bundespolizei die Grenzdienststellen unterstützen", sagt Roßkopf. Die Bereitschaftspolizisten seien eigentlich eine Art Feuerwehr, die bei Fußballspielen oder anderen Großlagen Präsenz zeige.Das ist immer ein gutes Zeichen, wenn sie die Bereitschaftspolizei für den Regeleinsatz verschleißen. Da hat jemand so richtig mitgedacht, heißt das. Da hat ein Planungs-Genie 4d-Schach gespielt!
Und die Antwort ist: Aber natürlich, mein Herr!
Unzufrieden zeigte sich die Gewerkschaft der Polizei, die sich mehr erhofft hätte. "Wir haben mehr Befugnisse erwartet, als hier heute vorgestellt wurden", sagte der GdP-Bundesvorsitzende Jochen Kopelke.Du weißt immer, dass es gleich besonders gut wird, wenn jemand mehr Befugnisse und mehr Personal fordert.Er vermisste insbesondere Regelungen zum Speichern von IP-Adressen und sofortige Verbesserungen für die Bundespolizei an den Grenzen mit mehr Personal, besserer Ausstattung und moderner Technik. Auch eine generelle Überprüfung des Hintergrunds von Personen, die aus Operationsgebieten von Terrorgruppen einreisten, sei nötig. Als Fortschritt wertete die GdP hingegen die Pläne, der Polizei die Nutzung biometrischer Gesichtserkennungssoftware zu erlauben.
Darüber hinaus bräuchten Polizei und Verfassungsschutz aber mehr Personal und Befugnisse im Internet.
Gut, dass die Vorratsdatenspeicherung und irgendwelche Internet-Befugnisse überhaupt rein gar nichts gegen einen verwirrten Messerstecher helfen, da müssen wir jetzt nicht drüber reden. Ich schlage vor, solchen Leuten einfach kein Mikrofon mehr hinzuhalten. Wenn die uns nicht ernst nehmen, dann sollten wir sie auch nicht ernst nehmen.
Gesichtserkennungssoftware versuchen sie seit 20 Jahren zu machen und es ist bisher ein einziges Desaster.
Können die sich nicht wenigstens ein bisschen Mühe geben, wenn sie mir ins Gesicht lügen?
Wichtig: NICHT NACHSCHLAGEN, direkt nach Wissensstand beantworten.
Frage: Was versteht ihr unter einem Software Development Lifecycle? Welche Schritte gehören eurer Meinung nach dazu? Welche haben einen konkreten Nutzen und welcher Nutzen ist das?
Hintergrund ist, dass das BSI kürzlich eine Technische Richtlinie herausgegeben hat, wo sie einen "sicheren Software-Lebenszyklus" definieren. Vor dem Beantworten meiner Umfrage bitte nicht da reingucken. Es geht gerade darum herauszufinden, wie realitätsnah das ist.
Wenn ihr Bock habt, könnt ihr nach der Beantwortung der Umfrage gerne das BSI-Dokument durchgehen. Ich warne schonmal vorher: Das BSI hat noch keine Checkliste gesehen, die ihnen nicht gefallen hätte.
Update: Hmm, vielleicht nochmal klarer sagen, was ich haben wollte. Ich dachte mir das so, dass ihr mir schreibt, was für ein Modell ihr "auf Arbeit" bzw. "in Produktion" fahrt, und dann welche Schritte davon eurer Meinung nach funktionieren und welche nicht.
Das lädt ja diverse gehässige Kommentare geradezu ein, und sie bringen selber ein paar:
“Changing the license was a mistake, and Elastic now backtracks from it”. We removed a lot of market confusion when we changed our license 3 years ago.Ja genau! Confusion wie "kann ich dieser Firma trauen?" und "Sollte ich mich von deren Produkten abhängig machen?"“Elastic changes the license because they are not doing well” - I will start by saying that I am as excited today as ever about the future of Elastic.*fremdschäm*
[D.N.A] Elasticsearch and Kibana can be called Open Source again. It is hard to express how happy this statement makes me.Als ob das eine Naturkatastrophe war, und man hat jetzt die Straßen wieder repariert! Nein, Elastic, IHR habt das gemacht.
Lösung: Umbenennen. Heißt jetzt Windows App!
Immer wenn du denkst, irgendwann muss dem Vertrieb doch das Koks ausgehen, siehst du dich getäuscht. (via) (Danke, Markus)
Dazu hat die Deutsche Polizeigewerkschaft ein Video hochgeladen, schon vor 3 Jahren. Darin sieht man Trainings der Polizei, geleitet von einem Spezialisten, der vorher Sanitäter war, d.h. beurteilen kann, welche Verletzung welche Wirkung erzielt.
Das ist ziemlich ernüchternd. Also erstmal: Sie fangen an mit 6m Abstand. Das klingt ja erstmal nach einem komfortablen Sicherheitsabstand. Ist es nicht. Selbst mit Zurückweichen des Polizisten dauert es nur 2 Sekunden, bis das Messer ihn verwundet.
In anderen Tests hat es nur eine Sekunde gedauert. In der Sekunde muss der Polizist erkennen, dass er ein Problem hat, seine Waffe ziehen und entsichern, zielen und schießen. Und dabei bitte unschuldige Außenstehende schützen.
Nächste Frage: Kann man dem nicht ins Bein schießen? Sie haben da so eine Art Paintball-Waffen. Die Pistolen und Messer hinterlassen Farbspuren. Die zeigt er der Kamera und listet dann auf, was die Wirkung wäre.
Das geht so: Der Schuss hier ist ein Durchschuss, den merkt der gar nicht bis eine Minute später. Der hier geht in die Lunge, der ist wahrscheinlich tödlich, aber stoppt den Angriff erstmal nicht. Und so weiter. Aber die Idee, dass der Polizist in der Zeitknappheit und dem Stress überhaupt in der Lage ist, bewusst auf die Beine zu zielen, die ist schon absurd.
Tja. Nach dem Video kann ich euch sagen: Dem Polizisten mache ich da keine Vorwürfe, wenn er einen Messerstecher erschießt, der auf ihn zukommt.
Aber WIE KRASS das ist, hattet ihr vielleicht doch nicht auf dem Schirm.
Hier sind ihre aktuellen Zahlen. Guckt mal auf "Gross Margin". Das ist die Gewinnmarge. Wieviel Prozent der Einnahmen sind Reingewinn.
Ich spoiler mal: Nvidia bewegt sich da um die 75%.
Ja, richtig gelesen. Die könnten die Preise vierteln und würden immer noch Gewinn machen.
Drogenkartelle können in solche Regionen vorstoßen, wenn sie straff organisiert sind und die Mittelsmänner umgebracht haben. Sonst ist außer Nvidia niemand in solchen Gefilden.
Wer denen irgendwas abkauft, ist echt selber Schuld.
Behaltet das mal im Hinterkopf für wenn die FDP das nächste Mal erzählt, der Markt würde das schon regeln, der sei effizient bei der Preisfindung und Ressourcenverteilung.
Update: Es ist nicht die Gewinnmarge sondern die Rohmarge. Wenn man auch die Kosten für Entwicklung einrechnet, kommt man "nur" noch bei 60% Gewinnmarge raus. Das ist doppelt so viel wie bei Apple.
Die Anzahl der von der Polizei Erschossenen war so eine der letzten Kategorien, wo sich Europa zivilisierter als die USA anfühlten.
Update: Gab mehrere Leserbriefe dazu. Ein Leser versichert, dass sich das nur so anfühlt, und die Polizei auch bei uns schon immer regelmäßig bemesserte Gefährder niederschießt. Das sei auch gut so, denn aus einer Konfrontation mit einem Messer kommt man so gut wie nicht ohne schwere, eventuell lebensgefährliche Verletzungen heraus. Das sieht nur mehr aus, weil die Medien gerade jeden Einzelfall auf die Titelseiten hieven.
Ein anderer Leser wies auf das SEK-Kettenhemd hin (Achtung: Link geht zur "Bild").
Der bisher schönste Beitrag ist diese Taschenmachete vom für seine Selbstbau-Armbrüste bekannten Youtuber Jörg Sprave.
Das Ding hat eine Klingenlänge von 24cm und ist damit offensichtlich ein Fall für das Waffengesetz. Oder? Nein! Denn das ist ein "Zweihand-Gebrauchsmesser" (d.h. kein Einhandmesser und kein Kampfmesser!), das beim Öffnen und Schließen verriegelt. Auf der Klinge ist ein QR-Code zu diesen Ausführungen aufgedruckt, falls man mal damit angehalten wird. Deren schlüssige Argumentation kommt zum Schluss, dass man das jederzeit ohne besonderen Grund in der Öffentlichkeit mitführen darf.
Ja herzlichen Glückwunsch!
Mir gelingt es nur gerade nicht, dafür eine Quelle zu recherchieren, weil Messer und Solingen … nunja. :-)
Hat jemand eine Quelle dafür?
Update: Hier ist eine Quelle. Die Tatwaffe war 15 cm lang und daher jetzt schon verboten.
So ein Ärger, dass sich Kriminelle nicht an die Gesetze halten!1!!
Faeser will lange Messer aus Öffentlichkeit verbannenSind doch schon verboten, denkt ihr euch jetzt vielleicht. Ein Freund von mir hat schon vor Jahren Stress mit den Bullen gekriegt, weil er seinen Leatherman in der U-Bahn mit sich führte. Das ist so ein Multitool mit Taschenmesser-Funktion, und die ausklappbare Klinge arretiert dann, damit man damit arbeiten kann. Der Griff ist 10cm lang, die Klinge auch nochmal. Das ist ein Taschenmesser. Nicht mal ein Abendessen-Steakmesser. Die sind länger. Die sind außerdem natürlich auch verboten, weil länger als 12cm.
12cm ist ungefähr eine Handbreite. Könnt ihr euch ja selbst überlegen, ob ihr das als Langmesser bezeichnen würdet. 12cm für das gesamte Messer, dass wir uns hier richtig verstehen, nicht bloß für die Klinge.
So und die Faeser, was fordert die jetzt? Dass man nur noch 6cm draußen mitführen darf.
Ein 6cm Messer. Was soll das sein, ein Fingernagel-Reinigungsgerät? Nee, auch da brauchst du mehr Länge, sonst kannst du das ja gar nicht fest greifen.
Völlig absurdes Theater mal wieder. Faeser halt.
Update: Dutzende Leser schreiben mir jetzt, dass es doch die Klingenlänge ist, die hier entscheidet, nicht Klinge plus Griff. OK. Aber wie ausgeführt sind auch 12cm nicht sonderlich viel, und von wo bis wo man die Klingenlänge genau misst ist offenbar auch noch nicht bundesweit geklärt.
Die Story mit meinem Kumpel ging übrigens so aus, dass er Widerspruch einlegte und darlegte, dass er das für seinen Beruf braucht, und dann ging das ein bisschen von Pontius zu Pilatus und am Ende haben sie ihm eine schriftliche Sondererlaubnis erteilt. Ich persönlich hatte noch nie Ärger wegen eines Messers, aber das liegt vermutlich daran, dass ich seit dem keine Messer mehr draußen mit mir führe.
Update: Oh ich hatte möglicherweise die Formulierung im Gesetz fehlgedeutet. Da steht:
(1) Es ist verboten 3. Messer mit einhändig feststellbarer Klinge (Einhandmesser) oder feststehende Messer mit einer Klingenlänge über 12 cm zu führen.
Ich hatte das als "das 12 cm bezieht sich auch auf Einhandmesser" gelesen. Jetzt meint ein Leserbriefschreiber gerade, dass Einhandmesser unabhängig von der Klingenlänge verboten sind.
In ihrem Positionspapier sprechen sich die Grünen für konsequente Abschiebungen von nichtdeutschen Gefährdern aus. Bei Abschiebungen und Überstellungen in andere EU-Länder sei der Vollzug noch mit zu vielen Mängeln behaftet. "Bund und Länder müssen sich gemeinsam anschauen, wie aus der möglichen eine tatsächliche Abschiebung wird."Oh. Hups. Das war ja gar nicht die AfD. Das waren die Grünen!Mihalic und von Notz, der auch Vorsitzender des Parlamentarischen Kontrollgremiums ist, zeigen sich offen für ein schärferes Waffenrecht und mehr Befugnisse für die Sicherheitsbehörden - unter anderem verdeckte Ermittlungen in sozialen Netzwerken und einen besseren Austausch zwischen Polizei und Geheimdiensten.
Achtet auch auf das Detail, dass der Typ, der hier Abschiebungen von Gefährdern (!) fordert, und mehr Trojaner- und Massenüberwachungsbefugnisse für Geheimdienste, dass DER den Vorsitz im parlamentarischen Geheimdienstkontrollausschuss hat.
Ihr wisst schon, das Gremium, das dafür sorgen soll, dass die Geheimdienste nicht freidrehen. DER will denen jetzt noch mehr Stasi erlauben.
Ja gut, denkt ihr euch jetzt, das geht eh nicht, weil die Schuldenbremse ja verhindert, dass die unser schönes Geld anzünden und für solchen Fascho-Scheiß zum Fenster herauskübeln. Aber weit gefehlt, sie haben einen Plan!
Zur Finanzierung schlagen sie eine Art Sondervermögen vor. Sie nennen es "Basisinvestition".Früher sagte man: Schulden aufnehmen.
Dann sagte man: Sondervermögen.
Jetzt sagt man: Basisinvestition!1!!
Hey, psst, habt ihr auch die Grünen gewählt? Damit die Dinge endlich anders werden? Besser? *Wieher*
In Iran, where Telegram is widely used despite being officially banned after years of protests challenging the country’s Shiite theocracy, Durov’s arrest in France prompted comments from the Islamic Republic’s supreme leader. Ayatollah Ali Khamenei weighed in with veiled praise for France for being “strict” against those who “violate your governance” of the internet.Na da wird sich Macron aber freuen!
Bundesamt für Verfassungsschutz und Bitkom fordern stärkere CybersicherheitNa das sind ja genau die richtigen!
Der IT-Verband Bitkom und das Bundesamt für Verfassungsschutz sehen Deutschlands Wirtschaft akut bedroht und erachten Expertise im eigenen Land notwendig.Bitkom, wir erinnern uns, hat gegen das Verbot von Datenhandel lobbyiert, weil es ja Bürger gebe, die mit Werbung zugespammt werden wollen. Bitkom hat auch argumentiert, DE-Mail brauche keine Ende-zu-Ende-Verschlüsselung, weil das ja ein "extremes Sicherheitsniveau" wäre, das brauche doch kaum jemand. Bitkom feierte auch Politiker, die weniger Datenschutz und mehr Datenreichtum forderten. Bitkom fand nicht, dass man Mindest-Security per Regulator vorschreiben muss, sondern forderte mehr Meldepflichten (wissenschon, Datenreichtum!). Was für ein Clown-Laden Bitkom ist, sieht man ganz gut an folgender Veranstaltung:
AI & Data Summit and Quantum Summit will take place on 25 and 26 September 2024 live at Kosmos Berlin.Mir fällt nur schwer jemand ein, den man noch weniger ernst nehmen kann als die.Außer, natürlich, den Verfassungsschutz. Diese Organisation wollte uns Trojaner auf den Endgeräte spielen, und dafür Exploits kaufen. Das ist echt nicht zu fassen, dass ausgerechnet diese beiden Player jetzt so tun, als seien sie an mehr Cybersicherheit interessiert.
Bleibt nur noch eine offene Frage. Sind die nur böswillig oder auch bestürzend inkompetent und uninformiert? Hier ist ein Hinweis:
Die Professionalisierung der Angreifer bereitet dem Verfassungsschutz große Sorgen. "Zero-Day-Schwachstellen spielen eine ganz zentrale Rolle", warnte Selen, das BfV beobachte eine Industrialisierung der Angreifer.Nein. Tun sie nicht. Eine Lücke ist nicht Zero-Day, nur weil du Klappspaten den Patch noch nicht ausgerollt hast. Eine Lücke ist Zero-Day, wenn es keinen Patch gab, den du hättest ausrollen können.
Der Bitkom vertritt übrigens Firmen wie Microsoft, Amazon und SAP. Daher werden die nie empfehlen, dass man Windows rauskantet und nicht in die Cloud zieht. Stattdessen kolportieren sie tolle Ideen wie diese hier:
Die Trennung etwa von SAP-Systemen eines Konzerns zwischen deutschen und chinesischen Standorten sei betriebswirtschaftlich eigentlich nicht sinnvoll, aber notwendig, solange es keine Alternativen gebe. Diese Restrukturierung entlang der Supply Chain finde aber zunehmend statt.Was heißt hier Problem? Profit-Gelegenheit für SAP!
Das ist alles so eine Farce!
Ja, äh, gut. Immer feste druff. Alle abklemmen. Diese Leute haben eine Tracht Prügel verdient.
Ich habe übrigens aus Neugier auch mal geguckt, was bei mir so an Bots vorbeikommen, und hatte da Tausende von Bot-Anfragen. Hatte ich nicht bemerkt, weil bei mir die Anwendung optimiert und die Hardware ordentlich dimensioniert ist. Ich filter die jetzt trotzdem, weil ich diese Leute nicht leiden kann, nicht weil sie irgendwas gefährden oder beeinträchtigen würden bei mir.
Elende Schmarotzer.
Das Problem ist seiner Meinung nach, dass sich das Verlegen eines FTTH-Netzes erst lohnt, wenn 60% der Leute in der Gegend unterschrieben haben. Daher sammeln die möglichst viele Namen und wenn das weniger als profitabel sind, dann passiert danach halt nichts mehr.
Ja, Leute, das nennt sich Subventionsbetrug. Das ist kein Problem der Landbevölkerung. Hier in der Innenstadt Berlins lief das auch so.
Eine Telekom-Drückerkolonne kam vorbei, erzählte den Nachbarn was von Gigabit und Glasfaser und Innovation und Zukunft, und als dann nichts passierte und einer von denen nachfragte und ordern wollte, da logen sie dem dann ins Gesicht, dass irgendeine Erlaubnis gefehlt hätte. Das war vor Monaten. Hier ist immer noch keine Gigabit-Glasfaser.
Die Bundesregierung hat Ziele angesagt und Geld ausgelobt, und alle Anbieter haben sofort Listen mit Namen von Interessierten gesammelt. Ich vermute mal, die ausgeschüttete Förderkohle hing von der Anzahl der Interessenten ab.
Niemand hatte da jemals das Ziel, euch allen Gigabit-Glasfaser zu legen, schon gar nicht auf dem Land aber auch nicht in der Stadt.
Die hatten das Ziel, möglichst viel staatliche Förderkohle abzugreifen, und die dann in ihrem Verwaltungs-Wasserkopf versickern zu lassen.
Sie haben da ein paar Statistiken, dass einige ihrer VMs zu 50% nur mit Bot-Traffic ausgelastet sind.
Ich bin ja auch immer gerne und früh mit dabei, "KI"-Bros zu bashen, aber an dieser Stelle finde ich das nicht in Ordnung. Das ist ein Hoster. Deren Angebot, für das sie sich von ihren Kunden bezahlen lassen, ist dass sie ihren Content hosten. Wenn das von ein paar gammeligen "KI"-Bots beeinträchtigbar ist, dann müssen die halt dickere Hardware kaufen. Finde ich.
Insbesondere weil die da PHP in VMs hosten. Das sind gleich zwei nicht so schlaue Technologieentscheidungen. Typische Wordpress-Sümpfe sind bekannt für ihre grauenhafte Ineffizienz, weil die Leute sich am besten auch noch einen Rattenschwanz an leprösen Plugins installieren. Dann hast du bei einem Aufruf der Hauptseite 50 SQL-Anfragen im Hintergrund. Das ist ein Multiplikator, der nicht sein muss.
Mein Blog hat eine Anfrage im Hintergrund.
Also, Uberspace. Wenn ihr da von ein paar freidrehenden wget-Armleuchtern in Bedrängnis zu bringen seid, dann kauft mal dringend ein paar dickere Server.
Ja aber DDOS DDOS KRIMINELLE ENERGIE denkt ihr euch jetzt vielleicht. Nein. Nix DDOS. Nicht das Netzwerk ist ausgelastet. Die CPU in ihren VMs.
Am Anfang erzählen sie noch, dass sie ja früher ganz viele Angreifer hatten, die die RPC-Endpunkte von Wordpress bespielt haben, bevor "KI" das Problem war. Das ist auch eine selbst zugefügte Wunde. Dann macht halt nicht Wordpress. Drops gelutscht.
Das ändert natürlich alles nichts daran, dass diese "KI"-Bros Arschlöcher sind, denen mal schleunigst der Stecker gezogen werden sollte. Ich glaube, dass die so aggressiv sind jetzt, weil sie zusehen können, wie eine Webseite nach der anderen sie wegfiltert. Ist bald vorbei.
Fahrzeughersteller sind heute verpflichtet, durch Penetrationstests Sicherheitslücken ihrer Produkte zu identifizieren und zu beseitigen. Sowohl für mit der Durchführung solcher Tests beauftragte Spezialisten als auch für unabhängig agierende, ethische Sicherheitsforscher besteht dabei nach heutiger Gesetzeslage jedoch die Gefahr, sich strafbar zu machen.Ach. Ach was! Sag bloß. Hätte doch nur damals jemand den Bundestag gewarnt, bevor sie dieses Schrottgesetz erlassen!1!! Ihr wisst schon, so ein CCC-naher Blogger mit Security-Background am besten!
Aber das soll hier bitte nicht so klingen, als sei die Automobilindustrie im Recht. Absolut nicht. Die machen sich mit dem Positionspapier nackig.
Konkret sagen sie nämlich, dass sie vor allem Sorgen um White-Hat-Hacker haben, die für sie kostenlos freiwillig unbezahlt ohne Entlohnung auf eigene Rechnung in ihrer eigenen Freizeit ihre Produkte auf Sicherheitslücken absuchen -- und die dann aber nicht veröffentlichen sondern schön demur und devot dem Hersteller melden, damit der da solange drauf sitzen kann wie er will. Das ist nämlich viel billiger als wenn man ein paar Profis einstellt. Und hey, man kann auch Spendierhosen anhaben und ein paar Brotkrumen Bug Bounty ausschütten, das ist immer noch eine Größenordnung billiger.
Warum ist das so viel billiger? Weil das kein Prozess ist. Ein regulärer Security-Prozess hat das Ziel, die Security zu verbessern, und danach sagen zu können, wieviel Abdeckung sie hatten, wie schlimm alles ist, und wieviel besser es wird, wenn man die Bugs hier jetzt fixt.
Die Automobilindustrie hat keinen Bock, tatsächlich Security zu machen. Sie würden viel lieber einfach Mails von Leuten kriegen, die ihnen Bugs in ihrer Software schenken, wo sie anderswo Geld für in die Hand nehmen müssten. Und dann dem Gesetzgeber und dem Regulator ins Gesicht zu lügen, man habe ja Security gemacht jetzt.
Nota bene: Bei Bug Bounty trägt der Bugsucher das Risiko, seine Zeit zu verschwenden, ohne etwas gefunden zu haben, und er hat quasi per Definition nicht den Quellcode und keine Architekturdokumentation. Der wird also im Allgemeinen eher oberflächlich und automatisiert suchen, und vielleicht ein paar Tage manuell hier und da mal hinfassen, ob es bröselt beim Anfassen.
Wenn IRGENDWO IRGENDEIN Bug Bounty Typ etwas finden kann, ist das kein Zeichen dafür, dass Security besser wurde, sondern dass der Ist-Zustand wirklich abgrundtief schlecht ist.
Wird noch schlimmer. Die Automobilindustrie möchte auch nur Tests an Autos legalisieren. Autos, die der Kunde gekauft hat. Die sein Eigentum sind. Die wollen nicht legalisieren, dass Leute ihre Backendsystem schief angucken. Ja, so beschissen ist bei uns die Gesetzeslage, dass man sich Sorgen machen muss, wenn man sein eigenes Eigentum untersucht.
Wieso überhaupt das Positionspapier? Es ist m.W. noch kein Bug-Bounty-Aktivist wegen Hackerparagraph verfolgt worden. Das kann ich nur so interpretieren, dass die Autoindustrie enttäuscht ist, wie schlecht die Ausbeute von den Bug-Bounty-Programmen ist. ACH. ACH WAS. Die Leute wollen gar nicht auf eigenes Risiko erst ein Auto kaufen müssen, um es dann zu untersuchen, und auf der Reparatur sitzenzubleiben, wenn sie es versehentlich bricken? Also DAMIT konnte ja wohl NIEMAND rechnen!
Aber aber aber wir sind doch FDP-Wähler hier und hatten gedacht, dass der Markt das regelt!1!! Ja, liebe Automafia. Der Markt wird das regeln. Indem ihr untergeht.
Ein bemerkenswertes Detail gibt es noch. Sie sehen sich nämlich außerstande, selber richtige Audits durchzuführen, weil sie dafür (so behaupten sie jedenfalls) die Einwilligung ihrer ganzen Lieferkette einholen müssten. Und äh nee, dann machen wir lieber Bug Bounty!1!!
Ich bin da vielleicht ein bisschen naiv, aber wieso muss eigentlich Mercedes ihre Zulieferer um Erlaubnis fragen, die von ihnen gekauften Komponenten prüfen zu lassen? Das könnte man doch mal gesetzlich noch deutlicher klarstellen, dass das nicht so ist.
Wieso kann VW nicht einfach in ihrer Zuliefererverträge reinschreiben, dass sie Audits machen wollen? Wenn der Zulieferer das nicht will, kann er geordnet pleite gehen. Das ist ja nicht VWs Anforderung sondern gesetzliche Anforderung an VW! Dass die überhaupt VW damit durchkommen ließen (offenbar!), einfach zu behaupten, sie könnten keine richtigen Audits machen, weil die Zulieferer zu befragen unzumutbar wäre und die würden eh nein sagen!!!
Oh und einen noch, der mich immer besonders ärgert. Die tun da die ganze Zeit so, als seien Pentests ein Mittel zur Steigerung der Security. Sind sie nicht. Pentests sind ein Mittel zum Ausfüllen von sinnlosen Compliance-Checkboxlisten. Pentests bringen gar nichts, ja sogar weniger als gar nichts, weil du danach nicht weißt, wieviel Prozent der Angriffsoberfläche die überhaupt identifiziert und bearbeitet haben. Da werden in der Praxis irgendwelche off-the-shelf Nessus-Forks laufen gelassen und dann geht man ins frühe Wochenende. Da könnte ich endlos drüber kotzen.
Besonders krass ist, wenn du solche Leute dann heulen hörst, dass Nessus so viele false positives hat. NA DANN MACHT HALT EINEN ORDENTLICHEN AUDIT UND KEINEN NESSUS-BULLSHIT!
Mit einer Sache haben sie allerdings Recht.
Während Hersteller und Sicherheitsforscher aus (berechtigter) Sorge vor Strafverfolgung von Penetrationstests absehen müssen und Sicherheitslücken deshalb unentdeckt und unbehandelt bleiben, haben Black Hat Hacker bei der Entdeckung und schädigenden Nutzung von Sicherheitslücken umso leichteres Spiel.Das habe ich damals dem zuständigen Bundestagsausschuss ins Gesicht angekündigt, und so ist es auch gekommen. Jetzt ist es ein bisschen spät. Jetzt gibt es in diesem Lande fast nur noch Compliance-Securitytheater. Pentests. Automatisierte Scans. Am besten in der Cloud. ISO 27003. Aus meiner Sicht alles wertloses Theater.
Am liebsten hätte die Automobilindustrie, dass es immer schön regnet, aber niemand nass wird. Security frühstücken wir über Bug-Bounty-Theater ab. An unsere Backends lassen wir niemanden ran, und wenn doch jemand guckt, zeigen wir ihn mit dem Hackerparagraphen an, sprechen von krimineller Energie und gezieltem Angriff, und bezahlen Crowdstrike (ja, DAS Crowdstrike!) dafür, das als APT zu "identifizieren" und den Russen in die Schuhe zu schieben.
PFAS ist eine Abkürzung für per- und polyfluorierte Chemikalien. Diese Stoffgruppe umfasst nach letzten Schätzungen mehr als 10.000 verschiedene Stoffe. PFAS kommen nicht natürlich vor und werden erst seit den späten 1940ern hergestellt und eingesetzt. Chemisch gesehen bestehen die organischen Verbindungen aus Kohlenstoffketten verschiedener Längen, bei denen die Wasserstoffatome vollständig (perfluoriert) oder teilweise (polyfluoriert) durch Fluoratome ersetzt sind. Am häufigsten werden perfluorierte Carbon- und Sulfonsäuren sowie deren Vorläuferverbindungen verwendet. Als Vorläuferverbindungen werden Stoffe bezeichnet, die zu diesen persistenten perfluorierten Stoffen abgebaut werden können.Stabile Verbindungen heißt in diesem Fall, dass das in der Natur nicht abgebaut wird. Das Zeug kommt in der Natur nicht vor, und jedes Molekül davon, das wir Menschen produziert haben, akkumuliert sich jetzt in der Nahrungskette. Ist das gefährlich? Immer mehr Wissenschaftler haben Sorgen geäußert.
Leider ist das sehr attraktiv für die Industrie, denn damit behandelte Oberflächen sind wasser-, fett- und schmutzabweisend, weshalb man das unter anderem in Kosmetika, Geschirr und Textilien findet. Und ... in Feuerlöschmitteln.
Und damit kommen wir zu dem eigentlich Punkt, den ich hier bloggen wollte:
the International Association of Firefighters (IAFF) estimates cancer from turnout gear accounted for 66% of firefighter deaths from 2002 to 2019.Wait what?! Turnout gear ist die Schutzkleidugn der Feuerwehrleute, die sie bei Außeneinsätzen tragen.Das ist ja wohl einer der gefährlichsten Job auf dem Planeten, und trotzdem ist die häufigste Todesursache nicht "von einem Balken erschlagen" oder Rauchvergiftung sondern die Chemikalien in der Schutzkleidung?!
Das erschüttert mich gerade ziemlich, dass das Zeug dermaßen brandgefährlich ist.
Der Guardian erklärt auch noch:
They are called “forever chemicals” because they do not naturally break down. They can accumulate in humans and the environment, and are linked to cancer, kidney disease, liver problems, immune disorders, birth defects and other serious health problems.Ja wenn es weiter nichts ist!
Gut, bei der Qualität von Microsoft-Software sind Bild-Anhänge wahrscheinlich tatsächlich gefährlich und eine potentielle Malware-Ingress-Route.
Aber der wichtigere Punkt hier ist: Exchange sabotiert mehr Mail-Zustellungen als die Bahn-Kabelbrand-Arschlöcher Bahnverbindungen.
Der Einsender meint dazu: wer Outlook einsetzt will eh keine Mail empfangen.
Update: Einem Leser ist noch dieser tolle Satz aufgefallen:
"We're reviewing service monitoring telemetry to isolate the root cause and develop a remediation plan."
Das hat Microsoft ihren Kunden und der Presse gesagt.
Und das, meine Damen und Herren, passiert, wenn man "KI" in der Security einsetzt. Der Satz ergibt überhaupt keinen Sinn, und zwar gleich auf mehreren Ebenen nicht. Telemetrie sind Daten über die Gesundheit der Systeme, mit denen du vor der Katastrophe erkennen kannst, dass etwas schief läuft, und so die Katastrophe verhinderst. Jedenfalls in der Theorie. So wurde uns das verkauft. Tatsächlich ist Telemetrie natürlich "wir saugen alle Daten auf und pumpen sie in unsere Cloud Storage, in der Hoffnung, dass irgendwann mal jemand eine Idee hat, was wir damit machen können". Dass die Telemetrie nach Hause schicken und trotzdem regelmäßig sowas passiert, sollte eigentlich die beste Begründung sein, jede Telemetrie in Richtung Microsoft abzuklemmen, und zwar sofort. Ihr zahlt dafür noch Netzwerktraffic, das ist euch schon klar, oder?
Dann "isolate the root cause", das tust du natürlich auch nicht mit Telemetrie, sondern indem du Test cases durchprobierst, und wenn du einen hast, dann den subtil zu variieren, bis du einen minimalen Trigger hast, der nur noch eine Erklärung zulässt, wo das Problem liegt.
"remediation plan" ist an Bösartigkeit grenzende Unfähigkeit, das fällt euch hoffentlich selber auf. Der remediation plan ist, dass sie anfangen, ihre Software vor der Auslieferung zu testen. Geht leider nicht mehr, weil ihr CEO die Tester alle rausgeschmissen hat. Zu der großen Überraschung aller Industriebeobachter hält das die Kunden nicht davon ab, weiter deren Produkte zu kaufen, auch wenn die sich im Produktiveinsatz wie scharfe Handgranaten verhalten.
Googling the question "How much has Google invested in AI?" that same AI, now baked into the search engine, reports that "In April 2024, Google CEO Demis Hassabis said that Google would spend more than $100 billion." Direct cut and paste, dear reader. This will come as news to Google's actual CEO, Sundar Pichai.Die Google-"KI" weiß nicht, wer der CEO von Google ist.Demis Hassabis ist der CEO von Deepmind, einem "KI"-Startup, das immerhin von Google gekauft wurde.
aus eigener Erfahrung (grade live erlebt): die Arztpraxis im Nachbardorf *erweitert* massiv die Sprechzeiten. Fast Faktor zwei!Ja, meine Damen und Herren. Richtig gelesen.Das ist doch mal ne gute Nachricht? Mehr Arzt auf dem Land?
Fast.
Grund ist die Schliessung der Zweit-Praxis "draussen" auf den Dörfern.
Nicht wegen Personalmangel. Nein.
Wegen der Datenanbindung.
Mit Einführung des E-Rezepts war die Praxis nicht mehr betreibbar. Laufend Verbindungsabbrüche mit teilweise 10min Resync (Sicherheit, wissense ja), verlorengegangene E-Rezepte, Support-Anrufe teilweise im Viertelstundentakt.
Ergo: grade ältere Mitbürger, die nicht mobil sind, müssen jetzt 20km fahren, weil es die fucking Telekom nicht hinkriegt, eine Praxis über DSL auf dem Land anzubinden.
Und ich vermute mal, dass E-Rezepte weniger Bandbreite brauchen als Video bei Amazon Prime.
Ja, warum eigentlich nicht dann so einen Router mit SIM-Karte?
Antwort der Ärztin: "wenn ich auf Hausbesuch bin, bin ich abgetaucht für die Praxis, nicht erreichbar. Ich rufe teilweise vom Festnetz der Patienten in der Praxis an und frage, ob akut was ansteht...."
Für die Stammpraxis läuft es (noch) - bis es an die erweiterten digitalen Sachen geht (Elektronische Patienten Akte). Da steht schon im Raum: wenn die kommt, und keine Glasfaser da ist, wird dichtgemacht.
Datenpunkt hierzu: Glasfaser wurde 2022 massivst beworben per Telekom, 2023 sollte sie da sein... aktueller Termin (aber *nur* mit Buchung eines Glasfaser-Tarifs) Mitte 2025. Also... falls alles gut geht. Und Putin nicht noch mehr Glasfaserwerke in der Ukraine bombardiert (Aussage Telekom Support).
Die Telekom gefährdet in Deutschland mehr Menschenleben als der Islamische Staat.
Die Versteigerung von 5G-Frequenzen 2019 brachte dem Bund Milliarden ein. Doch die Vergaberegeln waren rechtswidrig, urteilte nun das Verwaltungsgericht Köln. Das Verkehrsministerium unter Andreas Scheuer habe unerlaubten Einfluss ausgeübt.Das ist ja schon super, aber das Detail, was konkret das Verwaltungsgericht bemängelt, setzt dem noch mal eine Kirsche auf die Sahnehaube.
Dass der Bund dabei auf Drängen Scheuers auf eine sogenannte Diensteanbieterverpflichtung verzichtete, war aber rechtswidrig, so das Verwaltungsgericht.Die Diensteanbieterverpflichtung ist die Regelung, dass Telekom und Vodafone und co kleineren Anbietern Zugang zu ihren (ausgebauten) Netzen zu regulierten Preisen zur Verfügung stellen müssen.
Da haben Telekom und Vodafone natürlich wenig Interesse dran und werden daher dem Verkehrsministerium Koks und Nutten geschickt haben, oder was man halt so macht als Internetanbieter.
Oh nee warte, ich weiß. Die sind die einzigen in Deutschland mit störungsfrei funktionierendem Internetanschluss. Unbezahlbar!!
"Wenn du dich als der Gründer eines des am stärksten verschlüsselten Messenger-Dienstes positionierst, der dazu mit keinem Geheimdienst der Welt zusammenarbeiten möchte, dann begibst du dich selbstverständlich in ein persönliches Risiko."Telegram ist weder einer der am stärksten verschlüsselnden Messenger-Dienste noch gibt es Hinweise darauf, dass die nicht mit Geheimdiensten kooperieren. eher im Gegenteil.
Das ist ja schon länger zombifiziert und es gibt überhaupt nur noch zwei Anwender: Signal und Crypto-Bros, die damit irgendwelche Flim-Flam-Hexerei veranstalten, damit sie dir ins Gesicht lügen können, ihr Code laufe in einer gesicherten Umgebung ab und sei nicht manipuliert.
Die sichere Umgebung musst du ihnen halt glauben, aber woran erkennst du, dass das nicht manipuliert ist? Nun, Intel hat da einen Mechanismus, der eine digitale Signatur von dem Code in der Enklave macht, zu einem voll super vertrauenswürdigen Intel-Cloud-Service hochlädt, und dem musst du halt trauen. Weil ist ja Intel. Wem kann man denn bitte trauen wenn nicht Intel?!
Die Signatur wird mit einem privaten Schlüssel gemacht, der nur in der Enklave ist, und der über Fuses provisioniert wird auf dem Chip, wo dann die Bits durchgebrannt werden, die 0 sein sollen in dem Key. Und den kann ja niemals nie nicht jemand extrahieren, weil das ist ja Hardware und so.
Nun … hier hat jemand den Key extrahiert. *hutlüpf* (Danke, Justin)
Läuft das auch so gut wie hier? (Link geht zu den rauchenden Ruinen von Twitter)
Gottlob! Dann kann die Natur vielleicht zu heilen anfangen!
Die schlechte Nachricht: Sie wollen stattdessen ein Abomodell fahren.
Früher hätte ich sie jetzt ausgelacht. So blöde sind selbst VW-Kunden nicht, hätte ich gelacht. Jetzt bin ich mir da nicht mehr so sicher.
Wenn es eine Bevölkerungsgruppe gibt, die sowas mit sich machen lässt, dann sind es VW-Käufer.
Wie? Nein, nicht die Abwehr von Ransomware. Der Vertrieb von Ransomware! Ein Leser beschreibt es wie folgt:
Falls ich hier nicht deutlich was falsch verstanden habe, ist Microsoft mit Minecraft jetzt ins Ransomware-Business eingestiegen: Gib uns Geld (jeden Monat), um Zugriff auf Deine eigenen Daten zu erhalten.Es gibt da wohl irgendwelche Third-Party-Hacks, die den Export-Button wieder herbeizaubern, aber das ist ja eine Frage der Zeit, bis auch das nicht mehr geht.Frag' doch mal unter Deinen Bekannten, die Minecraft auf Android spielen, oder Kinder haben, die selbiges tun, rum, ob es in näherer Vergangenheit irgend jemand geschafft hat, von einem nicht-gerooteten Android von einer Minecraft-Welt noch ein eigenes Backup auf einen Rechner rüberzuziehen - ohne dafür sich für einen "Minecraft Realms" monatliches Bezahl-Abo zu registrieren.
Früher gab es dafür in der UI einen "Export World" Button, der jetzt weg ist. Android File manager? Inzwischen Fehlanzeige. Termux und cd in executable-not-readable directories, von denen wir noch wissen, wie sie heissen? Ziemlich gleiche Story (mindestens weil man die Directory-Namen der Welten nicht kennt). Android Debug Bridge? Genauso. Auf SD-Karte rüber ziehen, und von da auslesen? Dummerweise liegt da ein .asec dm-crypt container, in dem die Minecraft-Daten drin sind. Rooten? Braucht Bootloader-Unlock, was wohl by-design mit Datenverlust einher geht.
Die einzige dokumentierte Option ist also, das Kopieren über einen Realms-Account zu machen. Sprich: man braucht ein Abo, um von seinen eigenen Daten Backups auf seine eigenen Rechner zu ziehen.
Ich finde das interessant, wie die grossen Konzerne immer mehr die Karte spielen: "ihr wisst sowieso selbst nicht mehr, wie ihr die Technik selbst kontrollieren könnt, und dank uns müsst ihr das auch nicht mehr - lasst uns einfach etwas Wirtschaftsleistung absaugen, und wir sorgen für geregelte Zustände und dafür, dass ihr keinen Ärger habt" - sich wohl mindestens so dieses Verhalten sich selbst gegenüber rechtfertigen. Ich sehe das als eine stille Kolonialisierung.Du musst die Kids halt jung dran gewöhnen. Die Alten zicken noch rum, daher gibt es für Microsoft 362 zunehmend noch Export-Funktionalität, die aber zunehmend nerviger zu benutzen wird. Lass das doch einfach bei uns im Sharepoint, damit wir unsere "KI" damit trainieren können!1!!Schlimm wird's, wenn Schulen da mitspielen. Was ich derzeit oft sehe, ist:
"Wir sind selbst nicht in der Lage, uns um unsere IT zu kümmern, und verstehen das alles so wenig, dass ein Schüler, der mit Linux daher kommt, bestenfalls geduldet ist aber nicht erwarten braucht, dass wir ihm auch nur mit so Sachen wie WPA-Enterprise Wifi Zugang einrichten helfen könnten, und denken aber, dass das der richtige Weg ist, weswegen wir all unseren Schülern beibringen, wie man alles mit Microsoft-Produkten macht.
Also habe ich angerufen bei Zinia (Santander) und dort wurde mir nur gesagt, dass es per KI geprüft wird und man da keine Einsicht hat.Wenn die "KI" dich durchlässt, bist du auch noch nicht "drin".
Da hat wohl jemand Vertrieb gelesen und dachte, es geht um das Vertreiben der Kunden.
Ich fürchte ja, dass das eine branchenweite Seuche ist. Es gibt gesetzliche Anforderungen an Banken, zu wissen, wer der jeweilige Kunde ist. Früher kein Problem, der Kunde kam ja in die Filiale, da hat man sich dann halt den Pass oder Perso zeigen lassen und fertig war die Laube.
Heute gibt es keine Filialen mehr und alle Banken versuchen irgendeinen "halte mal deinen Perso in die Handykamera"-Scheiß, am besten noch komplettes Outsourcing der KYC-Anforderungen an "KI".
Ich hätte ja gerne eine Liste aller Banken, die KYC zu automatisieren versuchen, damit ich die großflächig meiden kann. Die müssen einfach alle einmal in die kontrollierte Insolvenz gehen, damit die Überlebenden die Scherben auffegen und weitermachen können.
Woher weiß denn die US-Regierung das? Na weil Blockwarte von der Uni das Lab verpfiffen haben.
Georgia Institute of Technology (GIT), commonly referred to as Georgia Tech, and its contracting entity, Georgia Tech Research Corporation (GTRC), are being investigated following whistleblower reports from insiders Christopher Craig and Kyle Koza about alleged failures to protect controlled unclassified information (CUI).Wer ist denn dieser Whistleblower?The case was originally brought in July 2022 by Craig, who is still affiliated with Georgia Tech as the associate director of cybersecurity, and Koza, a Georgia Tech grad and former principal infosec engineer at GIT.Ah, neidische Konkurrenten, die die Forschungsmittel haben wollen. Sagt das doch gleich!Bleibt noch eine Frage: Hat diese Abteilung unser Mitgefühl verdient? Eher nicht, fürchte ich.
Dr. Emmanouil "Manos" Antonakakis runs a Georgia Tech cybersecurity lab and has attracted millions of dollars in the last few years from the US government for Department of Defense research projects like "Rhamnousia: Attributing Cyber Actors Through Tensor Decomposition and Novel Data Acquisition."Aha. Soso. Cyber-Attribuierung. Millionen von Dollar.m(
Merz. Sie reden von Friedrich "Grüne mit mangelnder Abgrenzung zum Linksextremismus" Merz.
Friedrich "gewaltbereites linksradikales Milieu" Merz.
Friedrich "Datenschutz darf nicht zum Täterschutz werden" Merz.
DER wundert sich über den Hass gegen die Grünen, den er selbst maßgeblich herbeigeführt hat.
Kannste dir nicht ausdenken. (Danke, Steffen)
Was heißt Photos Edition, fragt ihr? Nun, das ist eine Sonderedition, bei der du ... eigene Fotos anzeigen kannst.
Ja wie, Sekunde, ist das nicht das Kernfeature von smarten Bilderrahmen? Aber nicht doch, mein Herr! Ohne Photo Edition wurde das Teil als "smart display/speaker" verkauft.
Ja gut, aber auch ein Display ohne smart wird ja wohl in der Lage sein, mir meine eigenen Fotos anzuzeigen?
Klar! Wenn du ein Abo über $2 pro Monat abschließt!
Wenn ihr jetzt denkt: Kapitalismus im Endstadium! Dann bleibt kurz dran. Die Story ist noch nicht fertig.
Das Feature haben sie jetzt abgekündigt. Wer das Gerät gekauft hat, dem wird darauf ab jetzt Werbung angezeigt.
Und so ist das halt wie immer im Leben. Wenn du Kontrolle über dein Leben an Andere outsourced, dann werden die anderen halt dein Leben kontrollieren. Nur halt, dass deren Ziele Profitmaximierung sein werden statt Verbesserung deiner Gesamtsituation.
Nun, beim neuen Film von Francis Ford Coppola, Megalopolis, wollten sie auch ein paar Kritikerzitate im Trailer bringen. Allerdings kritische Zitate von früheren Filmen, die heute als Klassiker und Genredefinierend gesehen werden. Um zu zeigen, dass es immer negative Kritikerstimmen gibt, egal wie großartig der Film ist.
Warum würden sie das tun? Weil es im Vorfeld ein paar eher nicht so schmeichelhafte Kritiken gab.
Aber hey, so Kritikerzitate raussuchen, und dann auch noch zu alten Filmen? Das grenzt an Arbeit! Das ist Aufwand! Da hat doch niemand Zeit für!1!!
Also hat das Studio einen Consultant beauftragt, und der hat dann ChatGPT gefragt. Wie es weiterging muss ich hier glaube ich nicht weiter ausführen. m(
New hotness: Vault-Tec!
Next Up dann Umbrella Corporation oder was? Weyland-Yutani? (Danke, Martin)
Auf der Kehrseite musst du (das ist schon länger gerichtlich geklärt) halt auch Verluste der Spieler zurückerstatten, aber irgendwas ist ja immer.
Da werden aber Lizenzzahlungen an Cisco fällig! Du kannst nicht einfach deren Versagensmodell klauen!1!!
Das können sie nicht einfach als Gesetz machen, weil der Bundesrat zustimmen müsste, und die Länder sind anscheinend dagegen. Daher wird das jetzt irgendein vage formulierter, nicht bindender Schmuddel-Entwurf.
Jahrelang habe ich mir Sorgen gemacht, dass da eines Tages jemand aus den Reihen aufsteigen wird bei denen, der kein völliger Depp ist. Das war gänzlich unbegründet.
Ines Claus (44), CDU-Fraktionschef im Hessischen Landtag und Mitglied des CDU-Präsidiums, will auf Künstliche Intelligenz setzen – in Verbindung mit Kamera-Systemen. Sie sagt zu BILD: „Durch den Einsatz von Gesichtserkennung und KI können wir 99 Prozent vor dem 1 Prozent Straftätern schützen! Wenn wir es richtig benutzen, könnte die KI in Zukunft auch beispielsweise Waffen erkennen und uns die 1 1/2 Minuten Vorsprung bringen, die Leben retten.“Spätestens bei "könnte … in Zukunft" ist klar, dass sie selber weiß, dass "KI" das nicht kann.
Das ist, was die SPD von der CDU unterscheidet. Beide sind krachend inkompetent, aber die CDU ist auch noch böswillig und lügt dir mit Vorsatz ins Gesicht.
Die SPD hat nicht genug Sachverstand, dass man von Vorsatz und damit Lüge reden kann. Die glauben das wirklich, was sie dir dreist ins Gesicht lügen.
In a leaked recording, Amazon cloud chief tells employees that most developers could stop coding soon as AI takes overJa genau. Schmeißt ihr mal alle die Entwickler raus. Da freuen sich die Älteren, die Bullshit-Hypetrends erkennen, wenn sie sie vor sich haben, und dann für Notfall-Tagessätze den Schrott warten, den die "KI" da zusammenhalluziniert hat. (Danke, Rado)
Es handelt sich um die Fregatte Braunschweig, die für ein Training in UK war und die Themse runterfuhr. Der Captain ließ dann in der Londoner Innenstadt den Imperial March von Star Wars spielen.
A German navy spokesman told The Telegraph: “The commander can choose the music freely. The choice of music has no deeper message.”Diplomatisch möglicherweise geringfügig heikel, könnte man denken, aber die Briten fanden es wohl lustig.NOBODY expects the German Inquisition!
Da haben natürlich auch die Republicans ein paar Provokateure, äh ich meine Journalisten hingeschickt. Unter anderem diesen Triebtäter, äh, Aktivisten hier, der einmal öffentliche Hinrichtungen gefordert hat, für die Kinder, damit die Anstand und Moral gezeigt kriegen oder so. Und Coca Cola könne das ja sponsorn.
Die Democrats haben darauf reagiert, indem sie ihrerseits einen Provokateur, äh, Aktivisten hingeschickt haben, der den Typ vor laufenden Kameras zu Trumps Election Fraud-Behauptungen befragte.
So und jetzt der Grund, wieso ich das hier blogge.
Der Republikaner-Provokateur meinte dann: "What is a woman?"
Nein, wirklich. Die Republikaner haben den Kulturkampf herunterdestilliert auf eine einzelne Frage, die sozusagen der Nahostkonflikt der Identity Politics ist. The only winning move is not to play.
Darauf hatte der Democrat keine Antwort und meinte dann nur so matt und dump, die Frage sei weird.
Das ist gerade der Zustand politischer Auseinandersetzung in den USA. Die Republikaner fragen, was eine Frau ist (und da gibt es keine richtige Antwort, du bringst entweder die Feministen, die Religiösen oder die Trans-Aktivisten gegen dich auf, oder alle gleichzeitig), und die Democrats sagen "das ist aber weird".
Lasst euch das mal durch den Kopf gehen. So wird das hier auch bald. Wir machen ja alle bescheuerten Trends aus den USA nach mit ein bisschen Verzögerung.
Dort heißt es nämlich, Bernklau sei ein Kinderschänder, ein Ausbrecher aus der Psychiatrie und ein Witwenbetrüger. All das waren Angeklagte in Verfahren, über die Bernklau als Journalist berichtet hat. Die KI versteht offenbar nicht, dass der Journalist über die Fälle berichtet, stattdessen verwechselt sie Angeklagten und Berichterstatter.Ach komm, so ein klitzekleiner Detailfehler kann ja wohl jedem mal passieren!1!!
Immer dran denken: Diese Firma hat angekündigt, dass sie Security lieber mit Copilot machen wollen, anstatt ihre Leute auszubilden.
New hotness: Boeings neuer Langstreckenflieger ist kaputt.
Der Flugzeugbauer setzt Testflüge des bereits um Jahre verspäteten Modells 777X nach Schäden an der Verbindung zwischen Triebwerk und Flügeln aus. Bei einer planmäßigen Inspektion sei festgestellt worden, dass ein Bauteil sich "nicht wie vorgesehen verhalten habe", teilte der Konzern mit.Ach komm schon, wie wichtig kann ein Bauteil zwischen Triebwerk und Flügel schon sein?!
Aber auch die Schweizer Bahn hat einen Endboss, gegen den sie machtlos ist:
IT-Panne: Zugverkehr in der ganzen Schweiz gestörtSoftwareproblem. Kann man nichts machen. Auch nicht wenn man die Schweizer Bahn ist. (Danke, Daniel)
Solche Szenarien sind bereits diskutiert worden, nicht zuletzt weil es solche Vorfälle bereits gab.
Der immer wieder lesenswerte Bert Hubert hat sich dazu mal ein paar Gedanken gemacht. Hier sein Anreißer:
The short version: most consumer and business solar panels are centrally managed by a handful of companies, mostly from countries outside of Europe. In the Netherlands alone, these solar panels generate a power output equivalent to at least 25 medium sized nuclear power plants. There are almost no rules or laws in Europe governing these central administrators. We pretend that these companies only deserve the regulation we’d apply to (say) an online birthday calendar.Es ist ja an sich eine gute Idee, möglichst bürokratiefrei den privaten Ausbau von Solaranlagen zu fördern, aber wenn die Steuerung davon zentralisiert von irgendwelchen Firmen gemacht wird, sollte es für die schon regulatorische Vorschriften und Aufsicht geben, meint ihr nicht?Oder wir könnten einfach mal die Frage stellen, wieso das Management von Solaranlagen nicht direkt per Ethernet oder von mir aus Bluetooth innerhalb des Hauses geht, sondern über eine verfickte Schrott-Cloud von irgendwelchen Billigstanbietern gehen muss, denen es scheißegal ist, ob dein Haus abbrennt.
Das ist generell ein Problem bei IoT.
Update: Immer dran denken: Das S in IoT steht für Security!
Die Mietpreisbremse, 2015 eingeführt, ist offenbar weitgehend wirkungslos.
Nein!! Nicht doch die Mietpreisbremse!!1!
Stellt sich raus: Wenn du Verstöße nicht verfolgst, verstoßen halt alle.
Ich weiß! Haben sie ihre McKinsey-Berater nicht gewarnt?! Da wird aber pronto der nächste Beratervertrag nötig!
Update: Achtet hier auch auf die Rolle der Bauministerin. Die wird in dem Artikel wie folgt zitiert:
Die Bundesministerin für Bau, Klara Geywitz, sagt, man könne ja vor Gericht gehen, wenn die Gesetze verletzt seien. "Aber wir haben natürlich keinen Babysitter-Nanny-Staat, der sich in Vertragsbeziehungen zwischen zwei Privatpersonen mischt."
So ist das halt, wenn man CDU wählt. Da kriegt man dann Minister, die die Vermieter über die Mieter priorisieren.
Was sagt ihr? Die ist SPD, nicht CDU? Oh, ... äh. Nun, da sieht man mal, wie sich die SPD um das Wohl des kleinen Mannes kümmert! Des kleinen Vermieters in diesem Fall!1!!
Hör mal, man muss der Frau ja auch anrechnen, dass sie mit den ganzen Bauprojekten die Hände voll hat, mit denen sie bezahlbaren Wohnraum schafft, wie im Koalitionsvertrag versprochen. Kennt zufällig jemand eines dieser Projekte? Frage für einen Freund.
Aber in einem Punkt hat sie natürlich völlig Recht. Wir wollen keinen Nanny-State, denn das hieße, dass der Staat eine Nanny ernennt, das wäre in diesem Fall ... sie. Und DAS kann ja wohl NIEMAND wollen, dass DIE für IRGENDWAS zuständig ist!
Wer wählt eigentlich immer wieder die SPD? Was müssen die noch kaputtmachen?
New hotness: Frauenfeindlichkeit ist jetzt Terrorismus.
Morgen dann: Sich über Politiker äußern ist Terrorismus. Mark my words.
Aber hey, solange man noch männerfeindlich sein darf, ist alles im grünen Bereich, gell? (Danke, Karim)
Allein in diesem Jahr hätten Fahrpläne zwischen zwei und drei Millionen Mal geändert werden müssen, berichtet die „SZ“. Ein geordneter Ablauf des Zugverkehrs sei kaum noch möglich. […]Gute Nachrichten also. Der Vorstand hat mitgekriegt, wie es um die Bahn steht. (Danke, Peter)Die Planung der Zugfahrten gerate zunehmend zum Lotteriespiel, heißt es in dem Bericht weiter. Schockierendes Eingeständnis eines Mitglieds des Aufsichtsrates: „Fahrpläne werden nicht mehr gerechnet, sondern nur noch geschätzt.“ Das sei ein „Riesenproblem“ und führe zu einem „Kontrollverlust“ bei den Fahrplänen.
Cheers, Mike. *anstoß*
Nur kurz vorher musste Trump mit seiner Boeing notlanden wegen eines technischen Defekts.
Man könnte fast denken, Boeing-Flugzeuge taugten nichts!
Dann kann Sahra Wagenknecht ja zurückommen!1!!
Das war die Frau, die während Covid zuständig war.
Ich bin immer noch fasziniert, dass ein Berliner Regionalpolitiker überhaupt so monumental versagen konnte, dass ich mir den Namen gemerkt habe. Um aus DIESEM Feld noch nach unten auszuschlagen, das muss man erst mal hinkriegen!
Wir haben die jetzt abgeschaltet, und was ist passiert?
Wenn ich Pro-Atom-Aktivist wäre, wäre ich ja gerade richtig schlecht gelaunt. Nicht schlecht gelaunt, um mich an einem Strommast festzuketten, aber schon echt schlecht gelaunt.
Wenn jetzt auch noch Zahlen rauskommen, was uns die Entsorgung des Atommülls kosten wird... uiuiuiui!
Das ist einer der Gründe, wieso ich neben einem Adblocker auch umatrix verwende, auch wenn es ständig im Weg ist, weil Webseiten nicht gehen, und ich von Hand nachpflegen und freischalten muss.
Also nicht die NSA jetzt. Ich fände es unakzeptabel genug, wenn diese Werbenetze mich tracken.
Update: Der verlinkte Artikel ist von 2013. Man kann aber nicht genug darauf hinweisen, dass Adblocker Selbstverteidigung sind.
Doch künftig arbeitet Oettinger für den chinesischen Mode-Versender Shein. „Ich habe ein Mandat als freier Berater – eng begrenzt auf Cybersicherheit, Datenschutz und Geopolitik“, sagte Oettinger WELT.Na das passt ja mal wieder wie Arsch auf Eimer! (Danke, Philipp)
Staff were left cleaning bloodstains from the floor after brawl which started when one MP called the ruling majority ‘terrorists’Ich finde das ja eine schöne Brauchtumspflege, die heutzutage viel zu kurz kommt. Wenn es bei irgendwas nur Gewinner gibt, dann ja wohl wenn sich Politiker im Parlament gegenseitig verprügeln.
Wie? Aber nicht doch, mein Herr! Das hat NICHTS mit Nord Stream zu tun. Das liegt an *checks notes* der Haushaltsplanung!1!!
Der bisherige Haushalt, müsst ihr nämlich wissen, schwamm geradezu in Geld, das man nur ausgeben musste. Es lag auf der Straße, das Geld!1!!
Starling’s fraud team repeatedly refused to allow UK man to send £12,800 to friend in Austria, then froze accountBegründung: Könnte ein "AI scam" sein.Und hey, da liegen sie völlig richtig! Große Überweisungen ins Ausland sind ein typisches Zeichen für Scam-Opfer, ich erwähne da nur mal die nigerianischen Prinzen. Die übrigens keineswegs in Nigeria sitzen müssen, es gab da mehrere große Banden in London zum Beispiel.
Nun ist Österreich in der EU und es ist daher vermutlich eher unwahrscheinlich, dass Scammer-Banden ihr Geld über Österreich einsammeln, aber wer weiß, Österreich war jahrelang auch eines der Haupt-Steuerhinterziehungs-Banking-Länder Europas.
Nun ist die Story ja nicht, dass die Bank das aufgehalten hat, sondern dass sie es auch nicht freigeben wollte, als der Mann persönlich vorsprach und die Situation erklärte. Eine alte Freundin von ihm hatte gerade Cashflow-Probleme und er wollte aushelfen.
Ja aber, sagt die Bank, das Video, wo sie um Hilfe bittet, das könnte ja "KI"-generiert sein!
Tsja. Könnte es vermutlich tatsächlich. Und nun? Man würde denken, wenn der Kunde ordentlich gewarnt wurde, und trotzdem auf der Zahlung beharrt, dann führt man die halt durch und ist fertig. So läuft das ja auch bei Börsenzockern und Krypto-Opfern. Denen gibt man einen Zettel als Bank, dass das spekulativ ist und sie hiermit gewarnt sind, und dann können sie soviel Geld verbrennen wie sie lustig sind.
Nicht so in diesem Fall. Die Bank hat ihn mehrfach hingehalten und dann Forderungen aufgestellt, die der Mann nicht akzeptieren wollte.
“When I eventually managed to speak to a person, he candidly admitted that he was sure that no scam was involved, but still demanded to see my Austrian’s friend’s tax bill, and past examples of our correspondence.”Da hätte ich auch gefunden, dass die Bank das nichts angeht.When he told the bank that he considered its demands a gross invasion of both his and his friend’s privacy (and likely data rules) and totally disproportionate in the circumstances, he says it still refused to transfer the money. The staff could have told him the payment was at his own risk, but wouldn’t.Wie konnte es soweit kommen? Nun, der Mann ist auch noch ein emeritierter Professor, d.h. der ist alt. Und er will Geld an eine Frau im Ausland überweisen. Das triggert die üblichen Romance-Scam-Alarme. Und die Banken in UK unterliegen diesem Code, der sagt:Signatory firms commit to [...] reimbursing customers who are not to blame for the success of a scam.Tja. Geliefert wie bestellt. Wenn die Bank haftet, dann zahlt sie halt lieber nicht. Bei einem fünfstelligen Betrag kann ich das nachvollziehen. Die haben jetzt die Arschkarte.
Auf der einen Seite kannst du dem BND nichts glauben. Nicht mal das Gegenteil, wenn sie etwas dementieren. Es gibt gar keine Institution, die noch weniger vertrauenswürdiger ist. Ich würde eher der katholischen Kirche glauben.
Auf der anderen Seite: Wenn sie mal was sagen, und das widerspricht der amtlichen Version, hat das ja schon Nachrichtenwert.
Insbesondere wenn es ein Ex-BND-Chef sagt, dann hat der BND selbst plausible deniability. Der kann im Wesentlichen sagen, was er will, ja, im Notfall auch mal Fetzen der Wahrheit!
Nun, hier ist die Meldung: Kurze Durchsage von Ex-BND-Chef August Hanning.
August Hanning, bis 2005 Präsident des BND, glaubt an eine „Verabredung zwischen den höchsten Spitzen in der Ukraine und in Polen“.Das ist ja erschütternd glaubwürdig für einen August Hanning, denn Polen sind ja auch für ihre Russlandfeindlichkeit bekannt. Wenn es ein Land gibt, das auch mal eine russische Pipeline sprengen würde, wenn sie da keinen Vorteil draus zögen, dann ist es Polen.
„Es gab Verabredungen zwischen Selenskyj und Duda, den Anschlag auszuführen“, behauptet der Ex-BND-ChefHmmtsja.
Ach wisst ihr was? Ich blogge das einfach und ihr könnt euch dann eine Meinung bilden :-)
New hotness: Pro-Atom-Aktivist verzögert AKW-Sprengung.
Polizeisprecher Denis Stegner berichtet, eine Person, die nach Polizeiangaben der Pro-Atom-Szene zuzurechnen ist, habe sich in zehn Metern Höhe an einem Strommasten festgekettet. Ein Spezialrettungsteam rückt an.
Professur für Politikwissenschaft und BlockchainDie Stelle wäre am Zuger Institut für Blockchainforschung (im Aufbau) an der Universität Luizern zu besetzen.
Die Schweizer gelten ja eigentlich als ganz vernünftig, aber in Zug haben sich ein paar Blockchain-Bros zusammengefunden und die Politik überzeugt, dass das die Zukunft ist. Leider waren die Schweizer beim Aufbau deutlich schneller am Drücker als bei der Prüfung, ob das überhaupt einen Sinn ergibt.
Dabei kommen sie sich so nahe, dass sie die "Achtung, du kommst mir zu nahe"-Hupe auslösen.
Nachts um vier. In der Innenstadt.
Disney wird von einem Witwer verklagt, weil seine Ehefrau bei Disney gestorben ist. Die ging da ins Restaurant, erzählte denen von ihren Allergien, sie versicherten, alles einzuhalten, und haben ihr dann einen anaphylaktischen Schock gegeben, an dem sie gestorben ist.
Er klagt also gegen Disney. Und Disney so: Warte mal, der Typ hatte 2019 ein Probe-Abo von Disney+, und war auch schon mal im Epcot Center und hat die Karte online auf unserer Webseite gekauft!
Äh, ja und? Fragt ihr euch jetzt bestimmt.
Nun, da steht im Kleingedruckten jeweils, dass Disney nicht verklagt werden kann, und wenn was ist soll man eine "Arbitration" machen.
Mit anderen Worten: Die Disney-Anwälte finden, Disney könnte dir vor Publikum in den Kopf schießen, und deine Nachfahren könnten nichts tun.
The justice minister, Paul Goldsmith, had signed an extradition order for Dotcom, a spokesperson said on Thursday.“I considered all of the information carefully, and have decided that Mr Dotcom should be surrendered to the US to face trial,” Goldsmith said in a statement.
Ja gut, wenn der Justizminister persönlich sich von der Rechtsstaatlichkeit der USA überzeugt hat, dann wird das schon alles seine Richtigkeit haben!1!!
Ich habe mich in der Vergangenheit schon dafür ausgesprochen, Schwarzfahren zu entkriminalisieren.
Allerdings gibt es auch ein paar Argumente in die Gegenrichtung, die ich noch nicht gehört hatte, und die gerade meine Position mächtig ins Schwanken bringen.
Erstens:
"Wenn es eine Straftat ist, haben auch unsere Prüferinnen und Prüfer andere Möglichkeiten vor Ort, zum Beispiel die Personalien festzustellen oder denjenigen festzuhalten."Zweitens:
Bußgeld statt Geldstrafe bringt nicht viel, denn auch ein Bußgeld muss schließlich eingetrieben werden. Zwar nicht durch die Justiz, aber durch die Kommunen - die Mehrarbeit würde nur verschoben. Und wenn man gegen den Bußgeldbescheid Einspruch einlegt, landet es doch wieder vor Gericht.Schlimmer noch! Wenn das jemanden trifft, der nicht zahlen kann, dann bekam der bislang Haft, und nach der Haft war das immerhin abgegolten. Jetzt kriegt der Erzwinungshaft, wenn er nicht zahlen kann, und danach ist das nicht abgegolten. D.h. Mittellose Schwarzfahrer haben dann quasi automatisch lebenslange Erzwingungshaft, denn woher soll das Geld kommen, das die Justiz da einzutreiben versucht?
Tja, wenn Ordnungswidrigkeit schlecht ist, und Straftatbestand schlecht ist, dann bleibt ja nur eine Variante: Einfach Tickets abschaffen. ÖPNV ist kostenlos für alle. Wird über Steuern finanziert. Fertig. Könnte ich gut mit leben, fände ich prima.
Update: Ganz so schlimm ist es wohl nicht mit der Erzwingungshaft. Die darf nur verhängt werden, wenn der Beklagte vor Gericht nicht seine Zahlungsunfähigkeit erklärt.
Als Reaktion auf die wiederholten Protestaktionen auf Flughäfen plant die Bundesregierung eine Verschärfung des Luftsicherheitsgesetzes. Kern der geplanten Reform ist laut Bundesinnenministerium die Einführung einer neuen Vorschrift, die das vorsätzliche, unberechtigte Eindringen auf das Rollfeld sowie die Start- und Landebahnen unter Strafe stellt, wenn dadurch die Sicherheit des zivilen Luftverkehrs gefährdet wird.Die Klimakleber sind hier das Problem, capiche?`Nicht etwa dass diese Bundesregierung die Bevölkerung in den Klimatod schlittern lässt. Die Klimakleber!
Und da das Innenministerium noch nie eine Gesetzesverschärfung sah, die ihnen nicht gefiel, ist das auch hier mal wieder das Mittel der Wahl.
Ihr glaubt ja gar nicht, wie wehr ich denen gönne, dass die nächste Regierung ihre ganzen Stasigesetze gegen sie selbst anwendet.
Update: Ich hätte schwören können, das unbefugte Eindringen auf anderer Leute Grundstück ist bereits strafbar, und die Gefährdung des Luftverkehrs auch. *bartschab*
Laut GitHub war es Nutzern von Copilot Autofix während der Beta möglich, die Zeit zum Beheben von Sicherheitslücken wie SQL-Injections von 3,7 Stunden auf 18 Minuten zu drücken.Das ist ja unglaublich, Bob!
Ich sehe mehrere Interpretationen.
Das Schlimmer ist ja, dass das selbstverstärkend ist. Wir sind überhaupt nur in der Situation, dass wir wurmbare IPv6-Lücken haben, weil Devs im YOLO-Mode einchecken. Jemand anderem wird schon auffallen, wenn es kaputt war!1!!
Und dann "lösen" wir das mit "KI", die per Definition im YOLO-Mode läuft, und da irgendwelchen Schrottcode hinhalluziniert. Am besten haben sie die "KI" so gebaut, dass sie vorher prüft, dass der Compiler das frisst. Dann merkst du nicht mehr so, wie schlecht beraten du bist, wenn du der "KI" traust.
Und dann argumentiert jemand, dass Qualitätssicherung ja nicht mehr so wichtig ist, weil Patchen ja jetzt "KI"-beschleunigt ist.
Microsoft braucht übrigens immer noch MONATE für solche Patches. Aber euch lügen sie ins Gesicht, "die KI" könne das in 18 Minuten alles fixen.
Lasst euch nicht verarschen.
Wen feuert man da am besten? Die Marketing-Kokser? Die Strategie-Deppen? Den Verwaltungs-Wasserkopf?
Nein!
Ingenieure aus den Halbleiterwerken.
Wir leben in einem Clever & Smart-Comic!
Windows TCP/IP Remote Code Execution VulnerabilityDas kommt vielleicht einmal pro Generation vor. Gut, jetzt wo Microsoft keine Qualitätskontrolle mehr macht, dann wahrscheinlich wieder häufiger.
Dennoch. Das ist ein besonderer Anlass. Sie haben extra gewartet, bis die Pwnie-Awards vergeben waren.
Dieser Bug ist wurmfähig. Schlimmer geht es nicht.
Hey, Sadya Nadella! Wie wäre es? Doch wieder Qualitätssicherung? Ein bisschen? Wenigstens so tun? Wird langsam ein bisschen peinlich, meinst du nicht?
Wenn ja: BWAHAHAHAHA IHR DEPPEN! Wie oft müsst ihr eigentlich gepwnt werden, bevor ihr den Lieferanten wechselt?
Ich fühle mich an Sony erinnert :-)
Details gibt es noch keine, denn das war ein Eilverfahren. Das Gericht fand also, dass das ein Fall ist, der einer Hauptverhandlung würdig ist. Obacht: Das heißt erstmal noch nicht, dass das Verbot illegal war oder komplett weg muss. Das heißt bloß, dass Compact Rechtsschutz gegen Ministerial-Willkür genießt, bis sie rechtskräftig verboten worden sind. Oder bis das Verbot im Hauptverfahren gekippt wird.
Das entspricht ungefähr meiner Erwartungshaltung, dass das sofort im Eilverfahren ausgesetzt wird, das Verbot. Ich glaube ehrlich gesagt auch nicht, dass das Verbot vor Gericht Bestand haben wird in der Hauptverhandlung. Soweit kommt das ja wohl noch, dass eine freidrehende Ministerin mal eben auf Zuruf Zeitungen verbieten kann.
Wird überhaupt mal Zeit, dass die Faeser aus dem Amt fliegt. Die ist ja noch schlimmer als ihre Betonkopf-CDU-Vorgänger zusammen!
The misguided attempt to welcome guests with branded lampshade-wearing hostesses was not consistent with our values. I appreciate you not judging us on this isolated eventWait, what?!Oh noes, es gibt Fotos! OMFG!
Die Story bisher: Ein Mann fährt mit dem Zug. Ein Blockwart im Zug "erkennt" ihn als gesuchten Terroristen A, denunziert ihn bei der Polizei.
Die Polizei kommt, verhaftet den Mann am Bahnhof Spandau.
Die Polizei guckt sich den Verhafteten genauer an, stellt fest: Das ist nicht der gesuchte Terrorist A.
Aber nun hat man ja schon so viel Aufwand getrieben, irgendwas wird der schon ausgefressen haben. Oh, weißt du was, Atze? Der könnte der gesuchte Terrorist B sein! Wir nehmen mal eine DNA-Probe!
Der Verdächtige weigert sich verdächtigerweise, die Polizei eine DNA-Probe nehmen zu lassen. Die Republik hält den Atem an! Was für ein verderbter Schuft!
Und jetzt so: war weder Terrorist A noch Terrorist B, ist wieder auf freiem Fuß.
m(
Ist es ein Russe? Ist es ein Nordkoreaner? Ist es ein Iraner? Nein!
Bei dem Gesuchten handelt es sich um einen Ukrainer.Ach. Ach was. Na sowas! Hätte uns doch nur rechtzeitig jemand gewarnt!
Update: Der Hauptverdächtige ist ein Tauchlehrer. Ich weiß! NEIN!! DOCH!!! OHHH!!!!
Aber sie konnten ihn nicht festnehmen, denn er ist *sonnenbrilleaufsetz* ... untergetaucht! *badumm tsss* (Danke an Jordi für die Punchline)
Nur die Grünen konnten den ersten Angriffskrieg Nachkriegsdeutschlands führen.
Nur die SPD konnte den Sozialstaat zerstören.
Nur eine SPD-Innenministerin kann dem BKA die Befugnis geben, heimlich Wohnungen zu durchsuchen. Man stelle sich mal vor, wenn die CDU das versucht hätte! Was die SPD da für einen Terz gemacht hätte!
Hey sag mal, was nicht auch die FDP in dieser Koalition? Was sagen die denn dazu? Oder sind die gerade abgelenkt mit ihren Auto-Innenstadt-Plänen?
Der Entwurf zur Reform des BKA-Gesetzes umfasse daher "die Befugnis zum verdeckten Betreten von Wohnungen als Begleitmaßnahme für die Online-Durchsuchung und Quellen-Telekommunikationsüberwachung", also das Anbringen von Spähsoftware auf Desktops oder Smartphones, sowie die Befugnis "zur verdeckten Durchsuchung von Wohnungen".Hattrick! Trifecta! Aber sorgt euch nicht:
Diese Instrumente sollten jedoch nur unter sehr hohen Hürden als letztes Mittel und allein zur Terrorismusbekämpfung eingesetzt werden könnenOh ja natürlich! Nur unter ScHWeRStEN HürDEn!1!!
Missbrauch ist nahezu ausgeschlossen!1!! Wie? Nein, nicht weil er nicht vorkommt, sondern weil das Opfer ihn nicht bemerkt.
Ich schlug vor einer Weile vor, Politiker aus dem Verkehr zu ziehen, die verfassungsbrechende Gesetze vorantreiben. Das hier war die Art von Fall, die ich da vor Augen hatte.
Sehr schön auch die Kategorie bei der Tagesschau. "Innere Sicherheit". Von Innerer Sicherheit kann ja wohl keine Rede sein, wenn irgendjemand verdeckt deine Wohnung durchsuchen und Malware auf deine Geräte aufbringen darf!
Die Hexenverbrennung hat einen Core Developer suspendiert, weil er gegen den Code of Conduct verstoßen hat. Was meint ihr, tippt mal. Welches Verbrechen könnte so groß sein, dass du einen Core Developer suspendierst?
Jemanden vergewaltigt? Kinderpornos auf dem Rechner gehabt vielleicht?
Naja nee, da würde ich nicht drüber bloggen. Weniger also. Vielleicht jemanden beleidigt? Gestalked? Deadnaming?
Ich zitiere mal die Vorwürfe.
- Making a significant number of posts (47 out of 177) to a discussion of a change to bylaws, "which created an atmosphere of fear, uncertainty, and doubt, which encouraged increasingly emotional responses from other community members."
- "Defending 'reverse racism' and 'reverse sexism', concepts not backed by empirical evidence, which could be seen as deliberate intimidation or creating an exclusionary environment."
- "Using potentially offensive language or slurs, in one case even calling an SNL [Saturday Night Live] skit from the 1970s using the same slur 'genuinely funny', which shows a lack of empathy towards other community members." (More context on that here.)
- "Making light of sensitive topics like workplace sexual harassment, which could be interpreted as harassment or creating an unwelcoming environment."
- "Casually mentioning scenarios involving sexual abuse, which may be inappropriate or triggering for some audiences."
- "Discussing bans or removals of community members, which may be seen as publishing private information without permission."
- "Dismissing unacceptable behavior of others as a 'neurodivergent' trait, which is problematic because it creates a stereotype that neurodivergent people are hard to interact with and need special treatment.
- "Excessive discussion of controversial topics or past conflicts, which could be seen as sustained disruption of community discussions."
- "Use of potentially offensive terms, even when self-censored or alluded to indirectly."
- "Making assumptions or speculations about other community members’ motivations and/or mental health."
Er fand etwas lustig.
Ich finde ja die Aussage, dass "reverse racism" und "reverse sexism" "not backed by empirical evidence" sei, aus dem Mund dieser Leute die absolute Krönung.
Die verlangen die ganze Zeit vom Rest der Gesellschaft, dass sie ihnen ihre Marginalisierung zu glauben haben, dass man immer dem Opfer glauben muss, auch wenn es keine Beweise vorlegen kann, etc pp. Aber wenn das jemand anderes macht, dann sagen sie "not backed by empirical evidence"? Genau mein Humor!
Tja. Und so gewinnen am Ende doch wieder die "KI"-Bros gegen die Open Source-Leute. Die Open-Source-Forschung mit "KI" besteht praktisch ausschließlich aus Python-Rotz. Ein Schelm, wer Böses dabei denkt.
Wohin fragt ihr? Nach, äh, Portugal! Da zahlt man weniger Steuern und die zicken auch nicht so rum wegen Sozialhilfebetrug und Scheinselbständigkeit!1!!
Gut, dafür zahlen die da auch nur 180€ im Monat Sozialhilfe, denn wenn keiner einzahlt, kann auch keiner ausgezahlt werden.
Das wird dann wohl auch der Grund sein, wieso die wenigsten tatsächlich auswandern. Denn unsere Sozialleistungen würden sie ja schon gerne in Anspruch nehmen. Klar. Nur einzahlen wollen sie nicht.
Pass uff, Atze, ganz einfach. Das Einzahlen überlassen wir einfach *SPD-Parteiprogramm wälz* den, äh, *papierraschel* Superreichen!1!! Problem gelöst!!1!
Ich habe hier einen brandheißen Tipp für alle unzufriedenen Freelancer. Lasst euch anstellen. Was glaubt ihr, was da das Steuergezicke plötzlich weggeht!
Jetzt gab es die erste Verurteilung.
Police have been scouring the narrow streets for unauthorised units poking out over the terraces of the village’s homes. There were reports of 22 illegally installed units spotted on various rooftops and terraces between January and May, and a further 15 since June as temperatures soared.Matteo Viacava, the mayor of Portofino, denied reports in the Italian press that police had deployed drones as part of their investigation.
Portofino hat nicht mal 500 Einwohner, aber das sind die Superreichen Italiens, und seit der Klimawandel voll reinhaut, wollen die Klimaanlagen haben.Das war aber immer verboten, weil Portofino in einem Schutzgebiet liegt, und es eine Art Denkmalschutzauflagen gibt. Das wurde dann ein bisschen gelockert, als es zu heiß wurde. Jetzt darf man eine Klimaanlage haben, aber man muss eine Genehmigung einholen und sie dann diskret montieren, um das Stadtbild nicht zu stören.
Tja und stellt sich raus: Die Superreichen mögen sich auch alle nicht und denunzieren sich offenbar fröhlich gegenseitig.
Studie: Sprachmodelle wachsen nicht über sich hinausDas hat bestimmt die CIA herausgefunden!Manche Entwickler hofften bislang, dass Sprachmodelle Fähigkeiten erlenen, die über ihr Trainingspensum hinausgehen. Das hat sich als Trugschluss erwiesen.
Es geht hier um Halluzinationen, aber nicht von der "KI" sondern von ihren Betreibern, die teilweise den Eindruck gewonnen, die "KI" habe "emergentes Verhalten" gezeigt, also Dinge getan, die man nicht trainiert hatte.
Ein Leser schlug vor, ein USB-C nach Displayport-Kabel zu kaufen und es damit zu probieren.
Habe ich gemacht, und: Fuck me, wie Tag und Nacht!
Ich hatte den Monitor vorher jahrelang mit Displayport an meinem alten Desktop im Einsatz und nie Stress mit Powersave. Im Moment betreibe ich ihn an einem Gaming-Laptop, der hat halt nur HDMI und USB-C.
Das ist kein Gebiet, auf dem ich Ahnung habe, daher nahm ich an, das sei alles elektrisch identisch oder zumindest dasselbe Protokoll, und wenn HDMI zickt, dann wird das daran liegen, dass der Monitor die Grafikkarte nicht mag.
Nix da. War das HDMI. Mit Displayport ist der olle Monitor wieder ein Traum. Ich habe mir ein 8k-fähiges Kabel geklickt, denn wenn das nicht geholfen hätte, hätte ich mir einen neuen Monitor gekauft, und von dem hätte ich dann 120hz haben wollen bei 4k, oder wenigstens HDR.
Wenn ihr also zickende Hardware bei HDMI habt, probiert auch mal den Umstieg auf Displayport.
Erst zickte das ein bisschen rum, ein paar Minuten lang hat der Rechner immer einen Monitor gesehen, dann 4k bei 60hz drauf gespielt, dann ging der Sync verloren, dann war er wieder da und das Spiel ging von vorne los. Ich fing schon an, echt schlechte Laune zu kriegen, aber dann hat sich das "von alleine" erholt. Keine Ahnung, wieso das jetzt geht, aber es geht, und ich fasse das nicht wieder an jetzt :-)
Auf der einen Seite super, weil ich jetzt viel besser arbeiten kann. Auf der anderen Seite scheiße, weil meine Ausrede für die Anschaffung eines neuen Monitors weg ist. MOAN EY
die wahre Ursache der Misere: Den Abstellbahnhof in Brandenburg an der Havel, wo viele der Züge über Nacht stehen und gereinigt werden. Die Wasserleitung dort ist seit über zwei Jahren gebrochen. Nun müssen Lkw Container mit Frischwasser bringen. Wenn die leer sind, kann kein Frischwasser mehr in die Züge gefüllt werden. Die Folge: Die Toiletten fallen aus. Und das seit zwei Jahren.Ja, äh, wat? Wie meinen?! Die sind seit Jahren nicht in der Lage, da ein Rohr zu reparieren?!?
Hör mal, das ist ja selbst für die Deutsche Bahn unerklärbares Verkacken. Da hatten die doch bestimmt Hilfe von örtlichen Versagern!
Die Wasserleitung führt unter den Gleisen gut 50 Meter zur städtischen Hauptleitung an einer Straße. Die Deutsche Bahn (DB) erklärt, es habe zwei Jahre gedauert, bis man eine Genehmigung erhalten habe, auf städtischem Grund zu buddeln.Da wünscht man sich so einen Fernseh-Richter, der die betroffenen Sachbearbeiter dazu verurteilt, mit diesem Zug zur Arbeit zu fahren und vorher nicht auf Klo gewesen zu sein.
Erst dann konnte man eine Ausschreibung starten - auf diese habe sich aber niemand gemeldet. Nun hoffe man, dass es nächstes Jahr klappt.Kannste dir nicht ausdenken. Das muss dieser Fachkräftemangel sein, von dem man immer so viel hört!
OK, aber DANN wird alles gut, oder?
Doch die Lage ist noch desolater.NEIN!!!
Denn die Abwässer der Zugtoiletten mussten hier schon immer per Lkw abtransportiert werden. Man könnte auf die Idee kommen, beim Bau der Frischwasserleitung auch gleich eine Abwasserleitung zu legen.DOCH!!!
Doch das ist nicht vorgesehen, weil dafür laut DB "eine neue Planung nötig wäre".OOOOOOH!!!
Glaubt mir: Das ist nur die Spitze des Eisbergs. Der Artikel geht noch weiter so. Am Ende kommt dann dieses absolute Money Quote:
Zwar gebe es immer neue Powerpoint-Präsentationen mit einem neuen "Zeitstrahl", und alle würden hoffen, dass der Zeitplan irgendwie von irgendwem eingehalten werde - nur das geschieht meist nicht.Deutschland im Jahre 2024, meine Damen und Herren. Powerpoint first, Denken second.
Subject: FDP todeslostIst jetzt nicht meine Art von Lingo, eher Rezo, aber tatsächlich: Die FDP tut mal wieder FDP-Dinge. Die Vorschläge sind ähnlich fundiert und von Sachkenntnis und Nachdenken geprägt wie die typischen anderen FDP-Vorschläge zum "Bürokratieabbau".
Die FDP will mehr Autos in den Innenstädten und fordert weniger Platz für Fußgänger und Radfahrer.OK, typisches FDP-Trollen halt. Aber was fordern die denn so konkret?
Nach Medienberichten steht darin unter anderem, dass Städte und Gemeinden mehr Autos in die Innenstädte locken sollen, indem sie das Parken kostenlos machen.Klar, wenn wir es kostenlos machen, verdoppelt das mal eben die verfügbare Parkfläche! Dann schaffen wir endlich Platz für neue Geschäftsmodelle wie "Auto mit Werbung pflastern und in der Innenstadt in den Weg stellen". ENDLICH!!1!Als Alternative dazu stellt sich die FDP ein deutschlandweites Flatrate-Parken vor - nach dem Vorbild des 49-Euro-Tickets für die Bahn.
Aber das ist noch nicht alles!
Außerdem: weniger Fahrradstraßen und Fußgängerzonen, mehr grüne Ampelwellen.Da seht ihr mal, wie das aussieht, wenn man sich das Hirn weggekokst hat. Weniger Fahrradstraßen heißt weniger Leute fahren Fahrrad und mehr fahren Auto, und das heißt: NOCH mehr Stau. Großartige Idee, FDP!
Und grüne Wellen ... was genau ist deren mentales Modell? Dass die Städte alle ihre Ampelphasen absichtlich so legen, dass keine grüne Wellen stattfinden? Hat da niemand mal ne Sekunde drüber nachgedacht, wie man eine grüne Welle in der Praxis umsetzen würde?
Ich meine, das ist doch die Autofahrerpartei. Haben die nicht kapiert, dass beide Fahrrichtungen gleichzeitig grün sind? Und das das eine Priorisierung wichtiger Verkehrsadern ist, zu Lasten von kreuzenden Straßen? Du kannst nicht einfach überall grüne Welle machen!
Oder ... warte mal. Wird das hier so eine Hoteliers-Wiederholung? Entbürokratisierung Marke FDP? Einfach alle Ampeln auf grün schalten? Das gibt dann ein paar Tage lang Massenkarambolage, klar, aber seht doch mal die positive Seite! Was wir da für ein Metall recyclen könnten aus den ganzen Autowracks! Kupfer aus Kabeln, Lithium aus Akkus!!1! Und die ganzen Verkehrstoten entlasten die Gesundheits- und Rentensysteme!1!!
Gut, die FDP hat dann keine Wähler mehr, aber für das Opfer sind sie bereit. Sehr selbstlos, liebe FDP!
Update: Wo wir gerade bei todesloster FDP waren: Die FDP findet das Bürgergeld zu hoch. 20 Euro Senkung finden sie angemessen. Das Geld kann man dan ja an den Lindner auszahlen, dessen erstes Startup pleite gegangen ist und seit dem lässt er sich vom Staat alimentieren. Das muss man verstehen, wenn der Angst hat, dass der FDP-Fraktion das Koks-Geld ausgeht, wenn das als Bürgergeld ausgezahlt wird.
Die Methode funktioniert so: Die ersten 80% des Buches wiederholt er immer wieder, dass du am Ende des Buches einfach mit dem Rauchen aufhören wirst. Es wird gar kein Problem sein. Du kannst einfach aufhören, und hey, warum würdest du nicht? Du weißt ja, dass das ekelhaft ist und stinkt und dich und deine Umwelt kaputtmacht.
Die letzten paar Seiten sind dann: Herzlichen Glückwunsch. Du bist jetzt bereit. Du kannst jetzt einfach aufhören.
Ich kam mir damals verarscht vor, als ich das las. Vielleicht weil ich nicht rauche und daher keine Veränderung der gewünschten Art möglich war.
Aber die Methode scheint ja zu funktionieren. Das Buch wirbt damit, wie viele Leute er damit rauchfrei gekriegt hat.
War es hilfreich, das Buch zu lesen? Oh aber ja! Seit dem fällt mit dieselbe Methode ständig anderswo auf. Die Politik bringt ständig "Gesetze auf den Weg" (alleine für diese Formulierung haben die alle eine Tracht Prügel verdient, wenn ihr mich fragt) und erzählt uns, dass sie Dinge erreicht haben, wenn sie bloß ein paar handwerklich minderwertige Gesetzestexte von der Lobby vorformuliert übernommen haben, die dann eh an der Haushaltslage scheitern und nicht funktionieren werden. Seit Jahrzehnten erzählen die uns, das Steuersystem sei nur eine Reform von der Benutzbarkeit entfernt und die habe man gerade "auf den Weg gebracht". Verarmte Familien mit alleinerziehenden Müttern? Haben wir geklärt!
Und ja, OpenAI ist auch genau dasselbe. Die erzählen uns jahrelang, das "KI"-Problem sei geklärt, oder so gut wie, und sie arbeiten dran und retten uns vor den bösen Auswirkungen aus dem Scifi. Sie müssen die nicht mal sagen, wir haben alle genug Scifi konsumiert um eine Vorstellung zu haben.
Wenn du den Leuten 10 Jahre lang gebetsmühlenhaft eine Realität erzählst, die nicht existiert, dann glauben die das irgendwann. Gaslighting nennt man das auch.
Also: Lasst euch nicht verarschen. Niemand von denen hat irgendwas im Griff. Wenn euch jemand wiederholt erzählt, er habe das Problem erkannt und bearbeitet oder er bearbeite es jetzt, am besten noch "mit Hochdruck" oder "mit höchster Priorität", dann werdet ihr gerade verarscht.
So und jetzt seid ihr bereit und könnt zu rauchen aufhören :-]
Stellt sich nämlich völlig überraschend heraus: Malware kann den Speicher von anderen Prozessen auslesen. Nein wirklich!!1!
Mich kotzt das ja seit Jahrzehnten an, wie Leute glauben, einen Malwarebefall könne man "managen". Wichtig ist, so verbreiten sie hier, dass du die Pisse möglichst schnell aus dem Pool herauszufische versuchst. Dann kippst du ein paar Gallonen AV-Bleiche in den Pool und schwupps ist wieder alles blitzeblank!1!!
Eine alternative Ausprägung dieser Idee: Du packst "Agenten" auf den Rechner, von dem du annimmst, dass er kompromittiert wurde oder werden wird, und der "Agent" soll das a) erkennen und dann b) Dinge tun.
Das ist natürlich absurd, wie jedem beim Aktivieren der zweiten Gehirnzelle sofort auffallen sollte. Der Rechner ist kompromittiert in deinem Bedrohungsmodell. Du kannst dem nicht trauen, den Agenten auszuführen.
Im Übrigen frage ich mich gerade, was das für ein VPN-Szenario ist, wo man sich aus dem VPN ausloggt. Macht das da draußen jemand? Du machst VPN nur an, wenn du glaubst, die Malware ist gerade nicht aktiv oder wie?
Merkste selber, oder? Hoffe ich?
Im von OpenAI genannten Beispiel antwortet das KI-Modell auf einen Satz des Anwenders mit einem entschiedenen "Nein!" und fährt mit der Stimme des Red-Teamers fort, der zu Beginn des auch bei Reddit publizierten Audio-Clips zu hören ist. Solche Personen führen für die Firmen kontroverse Tests durch. Dabei sollte ChatGPT laut OpenAI auch mit erweitertem Sprachmodus keine Stimmen anderer Personen imitieren können.Erinnert euch bei der Gelegenheit ruhig auch nochmal an das Scarlett-Johansson-Debakel, ebenfalls OpenAI.
Die anderen haben das genauso wenig im Griff, da guckt nur niemand hin.
Update: Lasst euch übrigens nicht von OpenAIs Spinversuch verarschen. Die pumpen in einem fort Meldungen raus, wie unglaublich advanced ihre Tech ist, so advanced und künstlich intelligent, dass sie das nur mit Mühe vom Bewusstsein-Erlangen abhalten können mit ihrer heldenhaften Arbeit.
Das ist natürlich alles kompletter Humbug. Deren Scheiß ist weder advanced noch künstlich intelligent noch auch nur in der Nähe eines Bewusstseins, und OpenAI arbeitet auch nicht heldenhaft an irgendwas und schützt auch niemanden, im Gegenteil. Die sind gut im Geldverbrennen und Bullshit-PR-Spin verbreiten. Das ist eine PR-Firma, keine Tech-Firma.
Die Befürchtung war natürlich, dass das jetzt enorm Performance kostet, weil Intel ja zuviel Strom angefordert hat, damit mehr Leistung rauskommt.
Die Benchmarks zeigen nur sehr geringe Performanceverluste durch das Update.
Jetzt gibt es zwei naheliegende Erklärungen. Entweder das Update funktioniert nicht. Oder es funktioniert, und Intel hat für bestenfalls marginale Performancegewinne ihre Kunde der Instabilität ans Messer geliefert.
Ich tippe auf letzteres. Das lässt alles sehr tief blicken und ich würde mal sagen, dass Intel ein paar Jahre lang auf dem Sofa übernachten muss, bis sie wieder genug Vertrauen aufgebaut haben.
AMD hat auch gerade Pressewirbel wegen einer Sicherheitslücke, für die man bereits Superuser-Zugriff auf die Hardware haben muss. Wenn der Angreifer so weit kommt, habt ihr aber GANZ andere Probleme. Bei mir ruft das erstmal nur ein gelangweiltes Gähnen hervor.
Also ja, ist nicht schön. Und ist eine weitere Lücke in einem Bereich, den die Hersteller vor ihren Kunden geheimzuhalten versuchen. Finde ich positiv, wenn ihnen das jetzt alles ständig um die Ohren fliegt. Ich hätte gerne eine vollständig dokumentierte und von mir kontrollierte CPU. Ohne System Management Mode, ohne Secure Boot, ohne Root of Trust beim Hersteller der CPU, ohne Management Engine, und ohne geheime Zutaten im BIOS. Eine Hardware, die man ohne signierte Blobs des Herstellers booten kann. Gibt es im Moment quasi nur bei Oxide, denen ich alles Gute wünsche für ihre Revolution.
Cisco Systems mit Hauptsitz in San José will in einer zweiten Entlassungsrunde in diesem Jahr noch einmal Tausende von Arbeitsplätzen abbauen, berichten die Nachrichtenagenturen Reuters und Bloomberg. Der Hersteller von Routern und Switches wolle seinen Schwerpunkt auf wachstumsstärkere Bereiche wie Künstliche Intelligenz (KI) und Cybersicherheit verlagern.WENN sich jemand mit Cybersicherheit auskennt, besonders mit hartkodierten Hintertür-Passwörtern, dann ist es ja wohl Cisco!
Ich bin kein Freund von "KI", aber wenn Cisco dann aufhört, unsichere Router und Software zu bauen, dann unterstütze ich das nachdrücklich.
Das klingt jetzt wie eine Strategieänderung, aber es ist keine. Ciscos Geschäftsmodell war schon immer, dumme Idioten von ihrem Geld zu trennen. Das machen sie weiter, aber halt mit anderen Triggerwörtern.
Am Ende ist es eh egal. Wer E-Mail-Gateways von Cisco kaufen würde, würde auch "KI" von Cisco kaufen. Kein Mitleid.
Das klingt vielleicht auf den ersten Blick nicht so schlimm, aber die meisten Vergewaltigungs-Täter sind dem Opfer bekannt, häufig Familienmitglieder. Da werden die Eltern eher nicht zustimmen dann, nicht wahr?
Ihr wisst schon, das sinkende Schiff.
Gibt ein paar lustige Details. Erstens: Trump sitzt so tief in Putins Arsch, dass sie nicht "DIE RUSSEN!!1!" gerufen haben sondern "DER IRAN!!1!" :-)
Zweitens: Aber natürlich sind die in die Cloud gezogen und dort gehackt worden!
The campaign blamed “foreign sources hostile to the United States,” citing a Microsoft report on Friday that Iranian hackers “sent a spear phishing email in June to a high-ranking official on a presidential campaign.” Microsoft did not identify the campaign targeted by the email and declined to comment Saturday.Ist ja komisch! Ihr habt euch komplett abhängig gemacht von gammeliger Microsoft-Cloud-Scheiße und jetzt wurden ihr gehackt? NA SOWAS! Hätte euch doch nur vorher jemand gewarnt!Wisst ihr, bei manchen Leuten bin ich ja ganz froh, dass die nicht auf mich hören.
Ich persönlich würde ja bestreiten, dass die Hacker "hostile to the United States" sind. Das sind Freunde in der Not!1!!
Oben so:
The CrowdStrike Falcon sensor delivers powerful on-sensor AI and machine learning models to protect customer systems by identifying and remediating the latest advanced threats.Da siehst du doch förmlich den Marketingkokser vor dir, wie er einer verfrühte Ejakulation hinlegt *kleenexreich*Und weiter unten dann:
Rapid Response Content is delivered through Channel Files and interpreted by the sensor’s Content Interpreter, using a regular-expression based engine.Wie, bloß stumpfe Regexen... was ist denn aus der KI geworden? Und den machine learning models? Sag bloß, am Ende ist das bloß stumpfes Regex-Matching?!? Na sowas!1!!Sage ich seit Jahren. Glaubt mir immer keiner. Hier habt ihr es schwarz auf weiß vom Hersteller selbst.
Der Rest ist auch grotesk, aber das haben schon andere besprochen. Sie haben ein API gebaut, das 21 Argumente nimmt, und in dem Update waren nur Daten für 20. Daraufhin platzte der ganze Kerneltreiber.
Das ist natürlich auch unfassbar peinlich. So richtig GANZ doll peinlich. So Niveau "das lernst du, bevor sie dich überhaupt zum 1. Semester in den Hörsaal lassen".
Besonders geil daran:
the
mismatch between the 21 inputs validated by the Content Validator versus the 20 provided to the Content InterpreterDer Validator ist geplatzt. Der hat einen Job. Eingabe validieren. Dem gibst du ungültige Daten und er platzt. Kannste dir nicht ausdenken.Auch sehr humorvoll:
The number of fields in the IPC Template Type was not validated at sensor compile timeDas ist genau die Art von Denke, die diese Art von Problem überhaupt erst erzeugt. Es muss egal sein, was für kaputten Scheiß reinkommt! Der Kerneltreiber darf unter gar keinen Umständen abstürzen!Dass man da vielleicht Bounds Checking machen könnte ist erst Finding 2 bei denen. Das würde mich als Kunde von denen nicht optimistisch stimmen, dass die diese fundamentale Sache immer noch nicht verstanden haben.
Ich schließe mich da inhaltlich der Einschätzung des CCC vollumfänglich an.
Alleine dass das Abkommen zu Cybercrime von Russland vorgeschlagen wurde, die praktisch alle Ransomware-Gangster dieser Welt beherbergt, hätte eine dicke Warnlampe sein müssen, wenn irgendeiner der beteiligten Politiker über mehr als eine Hirnzelle zum Zusammenreiben verfügt hätte.
Nein, tun sie nicht. Das war vorher schon eine Wanze, und ist es auch nachher noch.
Woran man das erkennt? Daran dass ein Mikrofon eingebaut ist. Duh.
Ja, äh, natürlich tun sie das! Was dachtet ihr denn, womit die ihr Geld verdienen?
Ich weiß!! Keiner versteht mehr, wie der Scheiß unter den drölfzig schrottigen Abstraktionen funktioniert, die auch noch alle ständig kaputt sind und "geupdated" (eigentlich: repariert) werden müssen. Am besten im Feld, beim Kunden.
Wenn ihr jetzt denkt: Das hat bestimmt die CIA herausgefunden! Dann liegt ihr fast richtig: Moxie Marlinspike hat es herausgefunden.
Das wäre ja erstmal nicht weiter übel, wenn der Markt sich hier von den ganzen Multimedia-Startups und Digitalberater-Klitschen bereinigen würde, aber es sind vor allem Industrie-Firmen, die pleite gehen.
Ich weiß, was ihr euch jetzt fragt. Hat das was mit dem Ölpreis zu tun? Aber nicht doch!1!!
Am häufigsten traf es im Mai Unternehmen aus dem Bereich Verkehr und Lagerei. Auch Zeitarbeitsfirmen und Baubetriebe zeigen häufig ihre Zahlungsunfähigkeit an.Hat also nichts mit dem Ölpreis zu tun!1!!
Die Site heißt "channel3now" und hat den Slogan "Unbiased and Accurate News for a Global Audience". Genau mein Humor!
Naja, denkt ihr euch jetzt vielleicht. Botfarm. Russische Propaganda-Op.
Stellt sich raus: Nein.
The BBC has tracked down several people linked to Channel3Now, spoken to their friends and colleagues, who have corroborated that they are real people, and questioned a person who claims to be the “management” at the site.Schonmal keine Bots. Alles Menschen. Verbindungen nach Russland haben sie auch keine gefunden.The person claiming to be from Channel3Now’s management told me that the publication of the false name “shouldn’t have happened, but it was an error, not intentional”.An dem Artikel stand interessanterweise kein Autor dran. Ich fände ja richtig geil, wenn sich das jetzt als "KI"-Artikel herausstellt. So weit sind wir aber noch nicht.Bei dem Stochern sind sie natürlich sofort von allen Angeschriebenen geblockt worden, klar. Social Media, fuck yeah! *block* Aber nach einer Weile schrieb jemand von der Site zurück und sagte folgendes:
Kevin claims there are “more than 30” people in the US, UK, Pakistan and India who work for the site, usually recruited from sites for freelancers - including Farhan and James.Gig Economy! Ausbeutung für alle!Aber jetzt kommen wir zum eigentlichen Teil:
Kevin said the site is a commercial operation and “covering as many stories as possible” helps it generate income.Hör mal, Atze, wir wollen hier Geld verdienen! Recherche und Prüfen kostet Geld! Wenn wir das machen, machen wir keinen Profit!!1!Wie bei den anderen kommerziellen Medien auch. Nur das diese Klitsche hier ehrlich ist.
Das wüsste ich auch gerne. Will sich da vielleicht mal ein Verbraucherschützer zu äußern?
Ab dem kommenden Schuljahr im September können Schüler:innen, die in Hamburg gemeldet sind, kostenlos im hvv unterwegs sein. Mehr noch: Das kostenlose Schülerticket gibt es als hvv-Deutschlandticket. Heißt: Schüler:innen können mit ihrem neuen Ticket künftig für 0,- Euro bundesweit auch im Nah- und Regionalverkehr mobil sein.Scheißé, Bernd! *träneabtupf*
Wieso nur in Hamburg?!
Update: Leser aus anderen Teilen Deutschlands schreiben mir jetzt, dass es bei ihnen auch D-Ticket für Schüler gibt. Wieso hört man denn davon nichts? Das ist doch endlich mal etwas, auf das man stolz sein kann! Das müsst ihr doch weitererzählen, sowas!
Ich amüsiere mich jedenfalls gerade hervorragend über die.
Na da haben wir ja Glück, ab 2070 gibt es dann auch den Deutschlandtakt!Scheiße, Bernd! Das ist es! Das Endlager können sie erst finden, wenn sie hinkommen, und das hängt an der Bahn!1!!
Die Mission der Starliner-Insassen sollte eigentlich 8 Tage dauern.
Aber keine Sorge. Boeing wird jetzt die nötigen Schritte gehen, da bin ich mir sicher. Kosten senken (wer braucht schon Qualitätssicherung!), Mitarbeiter entlassen, Gewerkschaften behindern, wissenschon. Was man halt so macht als US-Konzern, wenn man "Reformen" benötigt.
Wie? Nein, nicht gegen Russland. Gegen China!
Acht Jahre in Folge war China der größte Handelspartner Deutschlands. Das könnte sich in diesem Jahr ändern: Im ersten Halbjahr lagen die USA vorne.Fuck Yeah! America! Liberty! Democracy! Freedom! Freihandel!
Außer du willst mit China handeln, versteht sich.
Also DAMIT konnte ja wohl NIEMAND rechnen!!1!
Gut, dann werden sie erstmal zum Wehrdienst eingezogen und an der Front verheizt, aber das ist ja nicht UNSER Problem, nicht wahr?
Wer regiert nochmal in Hessen? Die AfD? Nein. CDU und SPD.
Na mach doch mal ein paar Vorschläge, Detlef!
Wir könnten die Computer sicherer machen, wir könnten Haftung der Hersteller einführen, wir könnten bei Versagen die Chefetage persönlich haftbar machen, wir könnten den Umzug in die Cloud rückabwickeln, wir könnten CEO-Versicherungen verbieten, wir könnten auf Kompetenz statt magischem "KI"-Denken setzen, ...
Ich unterbreche dich da mal, Detlef. Wir verschärfen lieber sinnlos Gesetze, um Ransomware als Terrorismus zu deklarieren. Davon wird zwar nichts besser, aber ich sehe aus, als hätte ich etwas getan!1!!
Das passt auch gut in unsere sonstige Zeitplanung. Bis dahin sind wir alle tot und müssen nicht mehr so tun, als wären wir ernsthaft daran interessiert, nachfolgenden Generationen ein Biotop zu hinterlassen.
Aktuell sind die mal wieder in der Presse, diesmal weil sie offenbar tatsächlich ihren Einfluss demonstriert haben, indem sie die Mitglieder von "The Squad" der Reihe nach ihre Wahlen verlieren ließen. The Squad waren so ein paar "linksradikale Frauen" bei den Democrats (so stellen sie jedenfalls die Republikaner dar), die Speerspitze des Kommunismus und der Identity Politics. Die bekannteste von denen ist AOC, aber jetzt von AIPAC rausgeflogen wurden bislang Jamaal Bowman und Cori Bush.
Wieso interessiert sich AIPAC für die? Weil die sich im Congress Pro-Palästina geäußert haben. Eine von dem Squad ist sogar eine palästinensischstämmige Amerikanerin namens Rashia Tlaib. Mal gucken, was weiter passiert.
Die ganze Nummer klingt nach Hörensagen und Verschwörungsgeraune, aber einige Fakten gibt es schon an der Story:
Outside groups dumped $18.2 million into the race. Bell’s backers outspent groups supporting Bush roughly 4 to 1. AIPAC’s super PAC spent $8.5 million backing Bell’s campaign. Democratic Majority for Israel PAC spent half a million, and major Democratic donor Reid Hoffman’s Mainstream Democrats PAC spent $1.5 million in support of Bell. [...]The infusion of cash made the race the fourth most expensive primary in House history, according to the Working Families Party.
Nun weiß man natürlich nicht, wieviel Einfluss solche Gelder haben, aber der Wahlkampf in den USA findet nicht wie bei uns staatlich finanziert statt, um Einflussnahme von Industrie und Lobbygruppen zu minimieren, sondern die müssen jeden Dollar, den sie für Werbung ausgeben wollen, selbst vorher einnehmen.Insofern ist glaube ich das eigentlich Fleisch an dieser Meldung nicht, dass AIPAC irgendwas tut, sondern dass überhaupt jemand in der Position ist, mit Geldspenden Abgeordnete um ihren Posten zu bringen.
New hotness: CDU und SPD arbeiten mit AfD zusammen.
"Bezeichnend ist, dass sich Parteienvertreter von CDU, Freie Wähler und SPD an Beschlüsse ihrer Landesparteien nicht gebunden fühlen. Brandmauern existieren nicht", kritisiert Giebler.Ach. Ach was. Das eine Mal, wo die sich plötzlich erinnern, dass sie ihren Gewissen verpflichtet sind und nicht ihrer Landespartei, ist wenn es um Zusammenarbeit mit der AfD geht? Und dann sagt ihnen ihr Gewissen, dass das schon OK ist, der AfD bei der Machtergreifung zu helfen?
Ja geil ey!
Der Preis für das Pur Abo beträgt also 4000 Prozent mehr als die mutmaßlichen Verluste aus Werbeeinnahmen.Hey, wenn du deinen Kunden SO doll über den Tisch ziehst, dann stehen die doch bestimmt Schlange, oder?
Der Einsatz von „Pay or Okay“ ziehe eine Einwilligungsrate von 99,9 Prozent nach sich, sagt der noyb-Vorsitzende Max Schrems unter Verweis auf eine internationale Studie. „Eine so hohe Fake-Zustimmung hat nicht mal die DDR zusammengebracht“, kritisiert Schrems. „Von einer freiwilligen Einwilligung kann hier keine Rede sein. Es scheint nur, als wolle die Hamburger Behörde von solchen Zahlen nichts wissen.“Ja, sie stehen Schlange. Aber nicht für das Pur-Abo sondern für mit Tracking weitermachen. Da kann natürlich von Einwilligung keine Rede sein, findet Herr Schrems (und ich stimmt ihm da zu).
New hotness: Mars verklagen!
Der nächste Zug in Elon Musks 4d-Schach ist schon mit Vorfreude erwartet worden.
Es wird wahrscheinlich Jahre dauern, bis wir mit unseren unterbemittelten Gehirnen verstehen können, wieso es schlau war, seine Kunden zu verklagen.
Hey, psst, habt ihr schon euer Schlangenöl aktualisiert? Am besten bei der Gelegenheit gleich noch eine Schicht oben drauf pappen!
Republikanische Senatorin Lindsey GrahamDas wird echt immer schlimmer mit diesen Transaktivisten!1!! (so sieht Lindsey Graham aus)
Journalismus am Anschlag, wie man es kennt vom ehemaligen Nachrichtenmagazin. (Danke, Frank)
Das läuft echt wie geschmiert immer mit Israel und der Hamas. Immer wenn der Hamas der Dampf auszugehen droht, macht Israel etwas wirklich dummes, und umgekehrt.
Parody site ClownStrike refused to bow to CrowdStrike’s bogus DMCA takedownBonus: Die Site war gehostet bei ... Clownflare! Und ist jetzt aus DMCA-Gründen umgezogen, und zwar zu Hetzner nach Finnland.
Ja gut, aber WIE weit fallen wir zurück? Da gibt es jetzt folgenden Datenpunkt für:
Silicon Valley parents are sending kindergarten kids to AI-focused summer campsAm besten verarscht man Menschen, wenn man sie als Kind indoktriniert. Von der katholischen Kirche lernen heißt siegen lernen!
IT-Pannen wie kürzlich bei dem amerikanischen IT-Sicherheitsspezialisten Crowdstrike oder auch Cyberattacken auf kritische Infrastruktur werden nach Ansicht von Bundesdigitalminister Volker Wissing in Zukunft häufiger passieren.Ja noch shit! Weil die Leute alle unsicheren Schrott ausrollen, ihre Supply Chain in die Cloud schieben, und alle überflüssige Daten über ihre Kunden sammeln und in die Cloud laden, und niemand auch nur versucht, eine sichere Infrastruktur aufzubauen.
Wenn die Leute von Absichern von ihrer Software reden, meinen sie damit, dass sie TLS anschalten und in irgendwelchen stinkenden Webfrontends Permissions setzen.
Das wäre schon nett gewesen, wenn der zuständige Minister da versehentlich ein Korn gefunden hätte. Wie geht es denn weiter?
"Es wird zunehmen, weil der Grad der Digitalisierung steigt", sagte der FDP-Politiker der Deutschen Presse-Agentur in Mainz. "Und es wird zunehmen, weil künstliche Intelligenz die Digitalisierung rapide beschleunigt." Künstliche Intelligenz werde auch von krimineller Seite genutzt, um beispielsweise Cyberangriffe auszuüben.Tja. Gut, was erwarte ich auch Sachkenntnis von FDP-Personal.
In einem Pilotprojekt auf der hoch belasteten S-Bahn-Stammstrecke in München testet die Bahn seit Dezember 2023 das „flexible Fahren“ (Flexfahren). Dabei fahren S-Bahnen bis zu zwei Minuten früher ab als eigentlich geplant, wenn zufällig gerade ein Slot frei ist. Durch diese Option nutzen die Züge die Kapazitäten der Gleise besser aus.Ja klar, wenn du abfährst, bevor die Passagiere zusteigen konnten, dann musst du weniger Last durch die Gegend beschleunigen, dann kommst du auch früher an!1!!
Wir sind von Schildbürgern umzingelt!
Die US-Bundesbehörde DARPA legt ein Förderprogramm auf, bei dem künstliche Intelligenz (KI) vorhandenen C- und C++-Code selbstständig in die moderne Programmiersprache Rust übertragen soll – und zwar auf einem Niveau, das dem Resultat eines erfahrenen Rust-Programmierers entsprechen soll.Außerdem soll der Esel bitte Gold scheißen, das Steuerrecht vereinfachen und Frieden im Nahen Osten bringen.
Scheiße, Bernd! Wieso sind wir da nicht gleich drauf gekommen?!
Ich hätte ja gescherzt, dass das Geld schneller versickert sein wird als sie "KI" sagen können, aber in Sachen Schnell Geld Verschwinden Lassen kann niemand mit den Blockchain Bros mithalten.
New hotness: Nvidia verschiebt wegen Fertigungsproblemen.
Das ist hoffentlich eine andere Software als die, mit der sie die Nationale Sicherheit simulieren.
Auf der anderen Seite simuliert der BND seit Jahrzehnten erfolgreich der Politik gegenüber, nicht völlig nutzlose Geldverbrennung zu sein. Da hätte man eigentlich davon ausgehen können, dass die sich mit Simulationen auskennen.
Bis einem auffällt, dass deren Kernkompetenz ist, dass das falsche Ergebnis rauskommt.
Auch sehr witzig: Das ist nicht nur die Sonne und halt Beton. Nein, nein!
Die Hitzewelle im Geheimdienst-Komplex kommt nicht von ungefähr: Das Gebäude mit seinen 3500 Räumen ist mit einer speziellen metallischen Fassade ummantelt. Mehr als 20.000 Tonnen Stahl wurden hier verbaut.Haha, die Amis mit ihrem Havana-Syndrom haben sich ja eingebildet, sie würden mikrowelliert. Wir Deutschen bauen unser Geheimdiensthauptquartier so, dass das bei uns tatsächlich so ist!1!!„Das ist hier wie in einer Hitzebox, und die Fenster wirken wie Brennglas“, so ein BND-Mitarbeiter. Die 12.000 Fenster mit speziellem Sicherheitsglas verstärken offenbar noch die Hitzeeinwirkung der Sonne.
Noch geiler ist das aber, wenn Die Briten sich ihre Atomubootsoftware in Russland und Belarus entwickeln lassen.
Früher hat man sich unter Fernsprechnerds immer die Geschichte von Comverse erzählt, einer israelischen Firma, die Abrechnungs-Outsourcing für Telekommunikationsunternehmen anbot, und irgendwie mysteriös immer ein bisschen billiger als die anderen Anbieter waren. Die hatten auch, so munkelte man damals, großzügig dimensionierte Wartungsschnittstellen nach Israel und wohl hervorragenden Service mit großartiger Verfügbarkeit.
Was sagt ihr? Geheimdienstausgliederung? Trojanisches Pferd?! Aber nicht doch!! Als die Gerüchte zu laut wurden, hat man sich daher umbenannt und firmiert heute unter Verint.
Verint gibt es immer noch. Macht heute *papierraschel* was mit "KI" und Large Language Models. Na sowas! Die wissen halt, wie man Doofe in die Falle lockt.
Ich könnte mir also gut vorstellen, wenn Belarus und Russland immer mysteriös ein bisschen billiger angeboten haben als andere Länder, und die Ausschreibungsregeln der öffentlichen Hand sind eindeutig: Du kaufst beim billigsten Anbieter. Punkt.
Ich hatte in meinem Schulunterricht einen prägenden Moment, als der Kunstlehrer vorne den Einsamen Baum an die Wand projizierte und uns auftrug, das mal nachzumalen zu versuchen. Das Bild sah eigentlich ganz einfach aus und wir sind alle optimistisch gestartet und haben dann gemerkt, was da alles für Details drinstecken, die man richtig hinkriegen muss, und sind alle gescheitert.
Oh gucke mal, da ist ja eine Schafherde! Und das ist gar nicht bloß ein dicker Baumstamm sondern da lehnt ein Schäfer gegen! Auch die Farben wirkten einfach aber waren es nicht. Wie gesagt, eine prägende Erfahrung.
Als ich also hörte, dass es diese Ausstellung gibt, habe ich sofort Tickets zu klicken versucht. Online gibt es da eine Kauf-Seite, aber die waren immer alle weg. Tagestickets gab es überhaupt nie, und Zeitslot-Tickets immer nur zu unopportunen Zeiten.
Die Ausstellung lief seit Mitte April bis übermorgen. Heute bekam ich also Torschlusspanik und dachte mir, ich geh einfach mal ohne Ticket hin. Es gibt da ja eine Tageskasse, steht auch extra auf der Ticketkaufseite. Wir kamen um 11 an. Die Schlange wickelte sich einmal um den Platz davor. Egal. Jetzt sind wir schon hier. Wie lange kann es dauern. Ne Stunde?
Heute war seit langem der erste Tag, an dem es nicht brütend heiß und auch nicht turboschwül oder regnerisch war. Wenn ich da ne Stunde stehen muss, dann steh ich da halt ne Stunde.
Nach einer Stunde waren wir ungefähr 1/3 der Schlange vorgerückt. Na gut, dann halt zwei Stunden oder drei.
Am Ende waren es über sechs. Je näher wir dem Eingang kamen, desto langsamer ging es voran.
In meinem Kopf formulierte ich schonmal einen Blog-Rant vor, was das für eine Zumutung ist. Das ist die fucking Nationalgalerie, nicht irgendein Hinterhof-Etablissement! Das kann ja wohl nicht wahr sein, dass die Nationalgalerie es nicht schafft, ein paar populäre Bilder in vier Monaten allen zu zeigen, die sie sehen möchten!1!!
Ich fand, dass das Fall von veritablem Staatsversagen ist! Dass der Berliner Senat verkackt, das kennen wir ja nun hinlänglich. Aber das hier ist nicht die Berliner Staatsgalerie, das ist die Nationalgalerie!1!! Die hat genau eine Aufgabe: Die Bundesrepublik Deutschland gut zu repräsentieren und Menschen Kunst zu zeigen.
Wir googelten dann in der Schlange, dass die ungefähr tausend Besucher pro Tag haben. Das erscheint mir unangemessen wenig. Aber das ist der Durchschnitt über das Jahr, da werden auch weniger populäre Ausstellungen bei sein. Aber selbst das Doppelte erscheint mir noch zu wenig für eine Nationalgalerie.
Und dann kam ich endlich dran. Stellt euch mal vor, was ihr für eine Laune hättet, wenn ihr sechs Stunden ohne Getränk oder Essen Schlange steht. Und dann kommt so ein Typ und erklärt dir, du musst den Pulli an der Garderobe abgeben, den du an den Ärmeln um den Bauch gebunden hast. Egal, die Garderobe war kostenlos. Haben wir halt gemacht.
Tja, und dann passierte ein Wunder. Aus der Geschichte über das Versagen des Staates in Form der Nationalgalerie wurde plötzlich eine Geschichte über die transzendentalen Fähigkeiten von Kunst. Denn als ich diese wunderschönen Bilder sah, taten mir zwar vom vielen Stehen die Füße weg, aber es war egal. Der Ärger war weggewischt. Ich guckte mir die Bilder an, und sie waren wunderschön.
Überlegt euch mal, wie das beim Fußball gelaufen wäre! Die Ultras hätten die Innenstadt zerlegt!
Nicht so bei den Kunst-Ultras. Die gehen dann rein und lassen sich von der Kunst in höhere Sphären heben.
Mir tun jetzt immer noch die Füße weh, aber ich habe ihnen die sechs Stunden verziehen.
Nachdem drinnen alle Nase lang irgendein Alarm losging und sofort von dem Personal weggeklickt wurde, vermute ich, dass das ein CO2- oder Temperatur-Alarm war. Mehr Leute hätte man in das Gebäude schlicht nicht hereinlassen dürfen, ohne die Kunstwerke zu schädigen. Ich habe jedenfalls geschwitzt wie ein Tier, dabei war ich in kurzen Hosen und T-Shirt. Viele Leute (aber nicht so viele, dass man die Bilder nicht von Nahem sehen konnte!) erzeugen halt viel Hitze.
Zusammenfassung: Kunst ist geil. Guckt mehr Kunst.
An der Stelle übrigens ein dickes Lob für die Nationalgalerie, die ich oben verlinkt hatte. Die haben das in ordentlicher Auflösung abfotografiert und unter Creative Commons ins Netz gestellt. So muss das sein.
Oh und apropos Brandstiftung: Brandstiftung bei der Bahn in Berlin Jungfernheide. Ein Kabelschacht.
Was mir an der Berichterstattung aufgefallen ist…
Ein zivilisierter Staat wie die USA oder Israel hätte das "Opfer des Tiergartenmörders" (lt. Wikipedia ein islamistischer Terrorist, auch nach der westlichen Definition) mit einem Drohnenschlag auf einen Wohnblock erledigt, Kollateralschaden hin oder her.Ein Schurkenstaat wie Russland verstößt gegen die regelbasierte Weltordnung, indem er einen Mann vor Ort ein gezieltes Attentat durchführen lässt.
Dass in der Berichterstattung konsequent verschwiegen wird, wer das Opfer des Tiergartenmörders war, ist eine Sache. Dass die Moderatorin im Moma Mitgefühl "mit den Angehörigen des Opfers des Tiergartenmörders" ausdrückt, eine andere. Jedenfalls kann ich mich nicht daran erinnern, dass in der Berichterstattung über die Tötungen, die Israel gerade durchführt, die Angehörigen der Hamas- oder Hisbollah-Führer besondere Erwähnung gefunden hätten.
Wir sind die Guten. Putin ist der neue Hitler.
Und der Aktienkurs von Rheinmetall und Konsorten macht Freudensprünge.
Läuft bei uns.
Ich habe gerade The Ministry of Ungentlemanly Warfare geguckt, gibt es frisch bei Amazon Prime Video, und fühle mich gut unterhalten. Kann ich empfehlen.
Ich hatte vorher eher durchwachsene Kritiken gehört, und der Trailer hat mich nicht so überzeugt, aber jetzt im Streaming gefiel er mir gut.
Putin so: Olaf, lass mal den Tiergartenmörder frei!
Olaf so: Access denied.
Putin nuschelt was zu Biden.
Biden: Olaf, lass mal den Tiergartenmörder frei!
Olaf so: how high?
Was kriegen wir noch gleich dafür? Einen warmen Händedruck von einem Lame Duck Präsidenten?
Oh warte. Ich weiß! Wir kriegen amerikanische Atombomben hier stationiert! Um wirklich zu garantieren, dass die ersten russischen Bomben nach der Eskalation auf uns fallen.
Update: Weißrussland hat einen zum Tode verurteilten Deutschen begnadigt. Das war vielleicht Teil des Deals und dann hätten wir doch etwas gekriegt.
Argentinien waren auch die, die mit Bitcoin und Blockchain ihre Wirtschaft retten wollten.
Und nächstes Jahr machen sie bestimmt was mit Quantencomputern. All aboard the hype train!