Fragen? Antworten! Siehe auch: Alternativlos
The military in NATO ally Germany is offering communications apps to soldiers and other federal employees on Chinese phone maker Huawei's app store — even though the telecoms giant has been deemed a security risk by the U.S. and European Union, Newsweek can reveal.
Ja aber echt mal! Der Bundeswehr-Messenger im Huawei-Appstore?! Das geht ja GAR nicht!1!! Da können die Chinesen den doch analysieren jetzt!1!!Ja, äh, die Chinesen können den selbstverständlich auch analysieren, wenn der im Apple- oder Google-Appstore ist. Noch großartiger: Der Messenger ist Open Source! Da musst du gar nichts reverse engineeren, da kannst du einfach die Sourcen runterladen! Das basiert übrigens auf Matrix. Der Quellcode für das Backend liegt da auch rum.
Germany's Defense Ministry told Newsweek the apps were secure, but security specialist Nathalie Vogel said there were clear risks."They are repeating the same mistakes over and over again and they are threatening allies by giving access to the Chinese," said Vogel, a Research Fellow at the Center for Intermarium Studies of the Institute of World Politics in Washington, D.C.
Es gibt da natürlich tatsächlich Risiken, aber diese Expertin ist zu inkompetent, die zu benennen. Ein Appstore kann dir ja eine andere App geben, als die Entwickler hochgeladen haben. Da müsste man eigentlich prüfen.Die Hardware könnte natürlich auch verwanzt sein, die Firmware könnte dich bescheißen, etc. Eigentlich ist schon die Prämisse unsicher, dass man sicher kommunizieren kann, wenn man das Gerät eingekauft hat. Eine der gruseligsten Snowden-Veröffentlichungen war, dass die NSA Cisco-Lieferungen abfingen und die Hardware im Transit manipulierten. Ist alles eine Frage des Aufwandes, den die Unterdrückungsbehörden zu investieren bereit sind.
Auf dem Spektrum der Kompromisse ist aber "die App ist Open Source und wir tun sie in App Stores" vergleichsweise OK. Erst jetzt, durch den Digital Markets Act, wird Sideloading von Apps eine reelle Alternative gegen die eigentliche Bedrohung hier: Dass die Amerikaner uns Backdoors unterschieben. Vor denen freidrehenden Geheimdiensten würde ich mir deutlich mehr Sorgen machen als vor den Chinesen.
Welches Problem?
"Nach verheerendem Angriff auf Südwestfalen-IT: 205 Kommunen lassen IT prüfen"
Hunderte Kommunen in NRW lassen ihre IT-Sicherheit überprüfen, die Landesregierung bezahlt das. Sie will das Land künftig besser vorbereitet wissen.Hier also meine Hilfe. Kostenlos sogar.
Erstens: Spart euch das. Die Prüfung ist bereits abgeschlossen. Die Ransomwarer haben euch geprüft und ihr seid durchgefallen. Das Geld gibt man am besten VOR dem erfolgreichen Angriff aus.
Zweitens: Schmeißt die vier apokalyptischen Reiter raus: Windows, Office, Exchange und Active Directory. Lasst euch eure IT als Webanwendung machen und installiert den Leuten dumme Terminals. Irgendwas Linux-basiertes mit Komplett-Lockdown, das keine Daten lokal speichern kann, und als read-only Image verteilt und automatisch geupdated wird.
ChromeOS hat gezeigt, dass das grundsätzlich geht. Sollte vielleicht mal jemand als Produkt anbieten. Sowas wie Chromeos Flex aber ohne Google.
Oder ... gut, ich meine, ihr könnt natürlich einfach weiterpfuschen. Wir sehen uns dann beim nächsten Ransomwarevorfall. *winke*
Nein. Tun sie nicht.
Die sind nicht darauf spezialisiert, etwas gut zu machen, sondern etwas billig zu machen. Das Ziel von Firmen im Kapitalismus ist die Profitmaximierung.
Die Erfahrung zeigt deutlich in die Gegenrichtung.
A technology company that routes millions of SMS text messages across the world has secured an exposed database that was spilling one-time security codes that may have granted users’ access to their Facebook, Google and TikTok accounts.
Instinktiv könnte man vielleicht annehmen, dass eine Firma, die nur MFA-SMS zustellen soll, da nicht viel falsch machen kann. Aber das stimmt halt nicht.Genau so ist das mit "der Cloud" und mit "die verwalten unsere Telefonanlage" und allem anderen in der IT da draußen.
Du brauchst auf jeden Fall genug Kompetenz in-house, um selber prüfen zu können, ob du gerade verarscht wirst. In den meisten Fällen kannst du dir dann den Mittelsmann auch gleich sparen und deren Profitmarge und kommst unter dem Strich billiger bei weg.
Schon der Titel verrät es: Typisches Enabling, wie üblich beim BSI.
Die richtige Antwort wäre gewesen: Nicht einsetzen.
Stattdessen, BSI-üblich: Eine wertlose Compliance-Checkliste.
Das Problem geht noch deutlich tiefer aber es gibt auch einen Weg, wie man ein Foto nur mit Weißen kriegen kann: Wenn man die "KI" bittet, Leute beim Essen von frittiertem Hühnchen (einem Klischee über Schwarze) zu zeigen. Die sind dann (ebenfalls aus Diversity-Gründen vermutlich) alle weiß :-)
Auf die Idee wäre ich ja gar nicht gekommen. Die haben echt an alles gedacht, die Geschichtsleugner von Google.
Hey, verlasst ihr euch eigentlich auch darauf, dass die Suchmaschine von denen die Realität akkurat abbildet?
Warum?
Heute so: Es ist Google.
Bisher hat ja jede Generation geglaubt, dass die nächste Generation dämlich, faul und inkompetent ist. Wir sind die erste, die aktiv darauf hinarbeiten.
Software-Bibliothek überlastetDas ist natürlich völlig absurd. Eine Bibliothek kann man nicht überlasten. Man kann sie in einem Programm einsetzen, auf zu klein dimensionierter Hardware. Das hat aber mit der Library nichts zu tun.
Überhaupt. Zwischenüberschriften! Wisst ihr, wieso man heute überall einem Flächenbombardement von Zwischenüberschriften ausgesetzt ist?
Das soll das Google-Ranking verbessern. Ja, ernsthaft. Das ist SEO.
Falls ihr euch also für die Zielgruppe gehalten habt: Seid ihr nicht. Eine "KI" bei Google ist die Zielgruppe.
Da erscheint es dann auch gleich viel weniger abwegig, auf Verlagsseite eine "KI" zum Reinsprenkeln von Zwischenüberschriften einzusetzen.
Eines Tages werden sie merken, dass Werbung nur bezahlt wird, wenn sie an menschliche Leser ausgestrahlt wird.
Das Konzept ist auch bekannt als Lampshade Hanging und wurde schon von Shakespeare eingesetzt.
Das kann man immer häufiger in PR beobachten. Achtet mal drauf. Sie kündigen eine Sache an, die schlecht für X ist, und dann schreiben sie direkt in die Ankündigung: ... aber unter Wahrung von X, oder ... aber X hat nach wie vor höchste Priorität für uns.
Aktuelles Beispiel: Google will Glücksspiel-Apps in den Store nehmen.
"We’re pleased that this new approach will provide new business opportunities to developers globally while continuing to prioritize user safety," wrote Google's director of global trust and safety partnerships, Karan Gambhir.
Das ist natürlich eine glatte Lüge. Wenn es hier auch nur unter fernerliefen um User Safety ginge, würden sie keine Glücksspiel-Apps zulassen.Der Staat macht das schon länger so. Sie fordern Vorratsdatenspeicherung aber sagen ... unter Wahrung der Privatsphäre. Sie fordern Staatstrojaner aber sagen ... unter Wahrung des Datenschutzes und der Privatsphäre. Das sind alles glatte Lügen. Offensichtliche Lügen. Lasst euch von solchem Scheiß nicht verarschen.
Google optimiert hier User Unsafety. Vorratsdatenspeicherung, Chatkontrolle und Staatstrojaner zerstören die Privatsphäre, die Unschuldsvermutung und den Rechtsstaat.
Wer seinen DNS selbst auflöst, kriegt noch Antworten.
Googles DNS failed auch, aber quad9 kann es noch auflösen.
Der Internet-Riese betreibe mit seinem App-Store ein illegales Monopol, so das Gericht. Das Urteil könnte branchenweite Folgen haben.Na das kann man aber laut sagen.
Selbst wenn sie das Verfahren verloren hätten, haben sie eigentlich eh schon gewonnen, denn was sie DA (auch im Parallelverfahren gegen Apple) für furchtbar peinliche Dokumente gefunden haben und veröffentlichen konnten, das hat echten Flurschaden angerichtet.
Kleine Auswahl: Spotify muss keine Play-Store-Tax zahlen, Apple behindert keine alternativen Zahlmöglichkeiten mehr, Netflix musste auch keine 30% Play-Store-Steuer zahlen. Google schmiert mit den Play-Store-Gebühren die Telcos, damit die nicht auf die Idee kommen, auf ihren Telefonen eigene App-Stores zu haben.
Ich würde Epic ja hier zum Helden der Arbeit ernennen, wenn das nicht auch eine so furchtbare Scheißfirma wäre. Das ist die Firma, deren Geschäftsmodell ist, Kiddies "free to play"-Spiele wie Fortnite zu "schenken", sie über Lootbox-Modelle süchtig zu machen und ihnen dann über In-Game-Mikrotransaktionen die Kohle der Eltern aus der Tasche zu ziehen.
Insofern muss man das glaube ich eher so sehen: Wenn DIE sich mit Google und Apple schlagen, kann es nur Gewinner geben.
site:blog.fefe.de pipeline eu gasfragt, kommt zwischen den Ergebnissen:
Als Reaktion auf ein rechtliches Ersuchen, das an Google gestellt wurde, haben wir 1 Ergebnis(se) von dieser Seite entfernt. Weitere Informationen über das Ersuchen findest du unter LumenDatabase.org.Und wenn man dann dem Link zu Lumen folgt, kommt:
A URL that otherwise would have appeared in response to your search was not displayed because that URL was reported as illegal under German youth protection laws.Allerdings ohne weitere Details und ohne Kopie der Beschwerde und ohne Angabe, wer das gemeldet hat.Ihre Suche hätte in den Suchergebnissen einen Treffer generiert, den wir Ihnen nicht anzeigen, da uns mitgeteilt wurde, dass die entsprechende URL rechtswidrig gemäß deutscher Jugendschutzgesetze ist.
Ich nehme an, das heißt, dass Google eine "KI" gebastelt hat, die vorauseilend "gefährliche Inhalte" "erkennt" und die schlug halt an. Denn das höre ich zum ersten Mal, dass mein Blog jugendgefährdend sein soll.
Kann ja mal echt nicht wahr sein ey.
Update: Screenshot. Der Link geht zu dieser Catch-All-Meldung.
Update: Ich habe mal mit der Google-Pressestelle Kontakt aufgenommen. Mal schauen, ob die mir erklären können, was hier passiert ist, und wer das ausgelöst hat.
Update: Ein Leser hat einen Hinweis gefunden. Er hat nur nach pipeline bei blog.fefe.de gefragt und da kam ein Link zu diesem Catch-All, in dem steht, dass sie alle Webseiten mit Link zu Russia Today wegzensieren.
Google und Facebook so: Wir stellen dann mal unsere News-Services in Kanada ein.
Sagten wir $175 Mio? Wir meinten $100 Mio!Oh und wisst ihr was? Wir lassen euch immaterielle Leistungen anrechnen. Sowas wie Software und Schulungen, die ihr den Verlagen gegeben habt.
Ich vermute mal, am Ende kommt raus, dass die Verlage Google Geld schulden, nicht umgekehrt.
Geht in die Cloud, sagten sie! Die wissen, was sie tun, sagten sie.
Die haben einen geheimen Deal mit Google gemacht. Der ist jetzt nicht mehr geheim, weil Epic in ihrem Gerichtsverfahren mal eine ordentliche Discovery-Phase gemacht hat.
Wie kann das sein, dass Spotify nichts zahlen muss aber alle anderen 30%? Oh, sagte ich 30%? Nein, das hat Epic ja auch schon auf 15% runtergekriegt mit ihren Drohungen.
Nun, ganz einfach.
“If we don’t have Spotify working properly across Play services and core services, people will not buy Android phones,” Harrison testified.
Harrison ist ein Google-Zuständiger, den Epic als Zeugen geladen hat.
Mit der aktuellen Werbekampagne unter dem Hashtag #Deutschlandcheckts möchte das BSI Verbraucher und Verbraucherinnen vom Nutzen des IT-Sicherheitskennzeichens überzeugen.Gibt es nicht auf Twitter, wenn man deren Search-funktion glauben soll. Google so: Meinten Sie "Scheck"? Hier ist die Wikipedia-Seite von "Scheck"!
*wieher*
Aber wartet, das ist noch nicht der Grund, wieso ich das im Blog habe. Der Grund, wieso ich das im Blog habe, ist das Bild an dem Artikel. Ich zitiere:
Der Hersteller versichert:Nein, echt jetzt! Ohne Scheiß! Wir sind hier auf das Niveau "freiwillige Selbstkontrolle". Aber halt mit Name Dropping.
Das Produkt entspricht den Anforderungen des BSI.
Das erklärt auch, wieso das "Sicherheitskennzeichen" heißt und nicht "Prüfsiegel". Den prüfen tut da niemand was.
Vielleicht hätten wir den Cyberclown doch nicht so schnell rauskanten sollen. Der Nachfolger scheint noch schlimmer zu sein. m(
Update: Hier ist die Seite des BSI dazu. Money Quote:
Mit dem IT-Sicherheitsgesetz 2.0 hat das BSI den Auftrag erhalten, ein freiwilliges IT-Sicherheitskennzeichen einzuführen.
Mit anderen Worten: Das geht nicht auf eine Schnapsidee des BSI zurück. Das geht auf die übliche gänzlich inkompetente Marktfundamentalismus-Ideologie der FDP zurück. "Pass uff, Atze, wir pappen da einen Aufkleber dran, und dann wird der Markt das schon richten."
RCS ist ein Mobilfunkstandard, der Nachfolger von SMS und MMS. Kein Internet-Messaging-Standard. Geht aber über das Internet am Ende.
Und "Standard" ist natürlich eh zuviel gesagt, denn Google hat auf Android RCS über die Jahre immer und immer wieder proprietär erweitert, um mit den Features von Apple mithalten zu können.
Wenn Apple jetzt also RCS implementiert, heißt das noch lange nicht, dass die auch die ganzen proprietären Erweiterungen von Android implementieren.
Dadurch, dass RCS ein Mobilfunkstandard ist, muss der Netzbetreiber das anbieten und im Vertrag freischalten. In Deutschland haben die Telekom, Vodafone und O2 RCS implementiert, aber die klemmen das gerne mal bei Resellern ab.
Oh, und: Die Ende-zu-Ende-Verschlüsselung, die Google (angeblich, denn das kann ja keiner prüfen!) anbietet, ist eine Google-Erweiterung. Standard-RCS ist unverschlüsselt.
Mit anderen Worten: Das kann mit Threema oder Signal nicht mit im Ansatz mithalten. Völlig undiskutabel.
Und zwar echt massenhaft:
Over the past few years, Nguyen, Pham and those working with them, are said to have created at least 65 Google accounts to send confirmed bogus notices targeting 117,000 URLs, plus another 500,000 URLs via notices that Google suspects are fraudulent too.
Das ist doch mal eine Arbeitsmoral, da können wir faulen Industrienationen nur von träumen!
Diese Liste war schon immer unfassbar lang und beinhaltet so Entitäten wie "e-commerce monitoring GmbH" (wat!?) und natürlich Konzerne und staatliche Stellen aus aller Herren Länder. Ich sage nur: GUANG DONG CERTIFICATE AUTHORITY.
Nehmen wir mal an, ihr klickt zu https://blog.fefe.de/ und euer Browser baut eine TLS-Verbindung auf. Dann meldet sich die Gegenstelle (hoffentlich, aber nicht unbedingt, mein Server!) mit einem mit meinem Public Key signierten Handshake, und mein Public Key ist signiert von Let's Encrypt, und Let's Encrypt ist in der Liste in eurem Browser. Daher weiß euer Browser, dass er mit meinem Server redet und nicht mit der NSA.
Aber weiß er das wirklich? Was wenn sich da jemand anderes meldet, sagen wir mal der chinesische Geheimdienst fängt die Verbindung ab und leitet die zu sich selbst um, und da kommt dann ein gültig aussehendes Handshake, das aber von einer anderen CA in eurer Browserliste signiert wurde! Zum Beispiel von "Hong Kong Post". Dann würde euer Browser das auch akzeptieren.
Die Telekom hat auch eine CA in der Liste.
Das ist ein fundamentales Problem bei der ganzen TLS-Nummer, für die es auch keine wirklich tolle Lösung gibt. Bisherige Ansätze sind, dass ich in meinem DNS einen Eintrag haben kann, dass nur Let's Encrypt CAs ausstellen darf. Andere CAs sollten sich dann weigern, wenn der Geheimdienst kommt und ein Cert ausgestellt haben will. Das nimmt aber gutmeinende, nicht kompromittierte und nicht an gesetzliche Vorgaben gebundene CAs an.
Der nächste Ansatz ist, dass alle CAs sich zu Transparenz verpflichtet haben, und alle ausgegebenen Zertifikate automatisiert in eine gemeinsame öffentlich einsehbare Liste eintragen. Das nimmt leider auch eine gutmeinende, nicht kompromittierte CA an.
Warum erzähle ich das alles? Erstens um noch mal Honest Achmed's Used Cars and Certificates zu verlinken. :-)
Aber der dringendere Grund ist, dass die EU gerade an der eIDAS-Verordnung arbeitet, bei der es um digitale Identitäten für die EU geht. Das hehre (und gute!) Ziel ist, "Login via Google" kaputtzumachen. Ihr Plan ist, ein eigenes System zu bauen, ein staatliches System, und das hat dann natürlich eine eigene CA, und die kommt in alle Browser und jedes Mitgliedsland bietet eine Wallet-App an, die dann auf alle Smartphones kommt, und Behörden und Google und Facebook und co werden dann gezwungen, Logins via dieser Wallets zu ermöglichen. Schlimmer noch: dafür kriegt dann jeder Bürger endlich einen Barcode auf den Vorderarm tätowiert (Deutschland ist endlich wieder Technologieführer!!1!), äh, einen lebenslang gültigen eindeutigen Identifier zugewiesen, mit dem der Staat dann schön alle Bürger tracken kann.
Ich würde ja von der Benutzung von sowas immer grundsätzlich abraten, weil man damit Google staatlich validierte Daten gibt, die deren Datensätze massiv aufwerten.
Aber der Punkt, wieso ich das hier alles überhaupt ausrolle, ist ein anderer. Die CAs sollen dann in die Browser, und zwar per Verordnung, d.h. staatlich erzwungen. Im Moment kann man im Browser CAs als unvertrauenswürdig markieren. Das darf der Browser dann bei diesen staatlichen CAs nicht erlauben.
Mit anderen Worten: Hier kommt per EU-Verordnung eine TLS-Hintertür in alle eure Browser. Die erlaubt Polizeien und Geheimdiensten das Ausstellen von Zertifikaten für jede Webseite, bei der sie das gerne haben wollen, und damit können sie dann einen Man-in-the-Middle-Angriff gegen jeden fahren, und zwar nicht nur innerhalb der EU, und deren Verbindungen mitlesen oder auch manipulieren und sich als Server ausgeben. Die EFF warnt da seit Jahren vor. Aktuell gibt es einen offenen Brief von hunderten von Experten dagegen. Ist alles ganz traurig, insbesondere weil sich die EU damit hinter Ländern wie Kasachstan und Indien einreiht, die ihren Bürgern bereits Zwangs-CAs oder "digitale ID"-Systeme aufgedrängt haben.
Update: Jetzt kommt ein Klugscheißer und weist darauf hin, dass das Handshake natürlich mit dem Private Key signiert ist, nicht mit dem Public Key. Der Klugscheißer hat völlig Recht. Was ich sagen wollte: Das ist mit meinem Private Key signiert, aber der Public Key wird als Teil des Handshakes übertragen und ist von der CA signiert.
Hintergrund: Imessage mag nicht mit Android reden, schickt dann halt SMSsen. Die haben keine Formatierung, Längenlimits, keine Verschlüsselung. Seit Jahren versucht Google, Apple zur Öffnung ihrer Plattform zu bewegen, weil sich aus Sicht von Apple-Usern Android-User wie ungewaschene Fußgänger anfühlen. Ohne Erfolg.
Auf der anderen Seite die EU mit ihrem Digital Services Act. Den mag Google natürlich auch nicht. Aber WENN der schon angewendet wird, dann bitte auch gegen Apple!1!!
Update: Siehe auch...
The European data regulator has agreed to extend a ban imposed by non-EU member Norway on "behavioural advertising" on Facebook and Instagram to cover all 30 countries in the European Union and the European Economic Area, it said on Wednesday.
Ich verstehe ja immer nicht, wieso die sich so an Facebook abarbeiten. Google empfinde ich als die viel größere Bedrohung.
Ich bin mir sicher, dass das alles mal gute Abdeckung hatte. Ist denen ein Server mit Fotomaterial geransomwared worden oder was ist da los?
Blick auf ein von palästinensischen Raketenangriffen zerstörtes israelisches Gebiet im Gazastreifen (AFP / BELAL AL SABBAGH)Zum Vergleich: dasselbe Foto bei CNN hat die Bildunterschrift
This aerial photo shows heavily damaged buildings following Israeli airstrikes in Gaza City on October 10, 2023. Belal Al Sabbagh/AFP/Getty Images
Update: Ein Leser hat eine Google-Image-Suche nach dem Bild gemacht, und fand noch diesen Artikel beim Deutschlandfunk, wo das angeblich die israelische Stadt Aschkelon ist. Diese österreichische Seite lokalisiert das Motiv "in Israel". Bei CBNC ist es wieder Gaza City. Findet jemand noch eine Nachrichtenquelle, die das in die Ukraine gelegt hat? :-)
Update: Oh, ach! Der Deutschlandfunk hat im Originalbericht ihre Bildunterschrift geändert, da steht jetzt:
Blick auf ein von israelischen Raketenangriffen zerstörtes Gebiet im Gazastreifen (AFP / BELAL AL SABBAGH)
(Danke, Fabian)
Trotzdem haben einmal alle üblichen Verdächtigen, deren Geschäftsmodell auf Kompetenzsimulation basiert, HTTP/2 ausgerollt, weil, äh, wir sind ja hier Technologieführer!1!!
Jetzt gibt es mal wieder einen HTTP/2-Angriff. Der betrifft niemanden von euch. Der betrifft die oben erwähnten Deppen üblichen Verdächtigen. Ich kann ruhig schlafen. Ihr wahrscheinlich auch. Betroffen sind Google, Cloudflare und Amazon. Sonst niemand. Ihr könnt alle beruhigt eure Vorurteile bestätigt sehen und weiter schlafen.
Ich radikalisiere mich ja langsam zum Fernseher. Ich warne vor etwas, keiner hört auf mich, und dann sehe ich mir aus der Ferne an, wie die Welt niederbrennt. Zum Wohl!
Update: Außerdem ist HTTP/2 eine Google-Erfindung. Google versucht hier also einen Heldenmythos zu etablieren, in dem sie uns vor dem Monster retten, das sie selbst geschaffen haben. Ohne den Teil zu erwähnen, dass sie das Monster geschaffen haben. Zum Kotzen, diese Tech Bros immer.
Microsoft pullt diese Nummer seit Jahrzehnten. Und kommen bis heute damit durch. Hier, kauf doch Defender oben drauf! Und zahl Extra für Cloud-Logs. Und kauf noch unser SIEM. Alles, damit du dich vor den Sicherheitslücken in unserer Software "schützen" kannst.
Google’s vice president for finance, Michael Roszak [...] wrote that Google's search advertising "is one of the world's greatest business models ever created" with economics that only certain "illicit businesses" selling "cigarettes or drugs" "could rival."[...] Roszak's notes also said that because users got hooked on Google's search engine, Google was able to "mostly ignore the demand side" of "fundamental laws of economics" and "only focus on the supply side of advertisers, ad formats, and sales."
Ist schon erstaunlich, was professionelle Betrüger und Abzocker, äh, ich meine Ökonomen!1!!, rausfinden können. So ganz ohne die CIA sogar! (Danke, Lisa)
Die Details sind noch ein bisschen unklar, aber der Exploit wurde schon aktiv zum Installieren von Staatstrojanern ausgenutzt, insofern ist das eher dringend jetzt. Ihr solltet also mal schnell manuell euren Browser updaten.
Dabei betont Krawczyk, dass die Informationen aus den Mails niemals nach außen dringen - sie werden nie von einem Menschen gesehen, fließen nicht in das Training zurück und es wird auch keine personalisierte Werbung auf Basis der Interaktionen mit Bard ausgespielt."nach außen" heißt in diesem Fall nicht "nach außerhalb von deinem Rechner" sondern "nach außerhalb von deinem Rechner und der Google Cloud". Weil, äh, das ist ja so gut wie praktisch als im Grunde fast dasselbe. Und so.
Der Angreifer hat vorher ordentlich Aufklärung betrieben, kannte den Raumplan des Firmensitzes, hat dann Spearphishing probiert, kam bei einem durch. Den haben sie dann angerufen und mit Deepfake-Stimme eines Kollegen noch ein MFA-Token haben wollen. Das war genug, um den ganzen Laden zu knacken.
The additional OTP token shared over the call was critical, because it allowed the attacker to add their own personal device to the employee’s Okta account, which allowed them to produce their own Okta MFA from that point forward. This enabled them to have an active GSuite session on that device.
Ja, äh, und? Denkt ihr euch jetzt? Nun, stellt sich raus, dass Google sich ein schönes Backup all eurer MFA-Seeds in ihrer Cloud gemacht hat. Mit dem Google-Zugriff konnten die Angreifer sich die Seeds kopieren und dann ist Ende Gelände. Dazu kommt, dass Google die UI schön irreführend gestaltet hat, so dass praktisch niemand dieses Backup deaktiviert hat in der Praxis.Ganz großes Kino. An sich schon eine krasse Nummer, aber ich bin hier geradezu betäubt gerade von diesem Absatz:
As an aside, we’re glad that not a single on-premise Retool customer was affected. Retool on-prem operates in a “zero trust” environment, and doesn’t trust Retool cloud. It is fully self contained, and loads nothing from the cloud environment. This meant that although an attacker had access to Retool cloud, there was nothing they could do to affect on-premise customers. It’s worth noting that the vast majority of our crypto and larger customers in particular use Retool on-premise.
Was sind wir froh, dass unsere Kunden unserer Cloud nicht trauen! Das hat ihnen den Arsch gerettet!Für mich stellen sich da ja noch ein paar mehr Fragen. Kommt die On-Prem-Software und ihre Updates nicht am Ende auch aus besagter Cloud? Aber das ist eine Frage für einen anderen Tag. Das Money Quote aus diesem Artikel ist folgendes:
The fact that Google Authenticator syncs to the cloud is a novel attack vector. What we had originally implemented was multi-factor authentication. But through this Google update, what was previously multi-factor-authentication had silently (to administrators) become single-factor-authentication, because control of the Okta account led to control of the Google account, which led to control of all OTPs stored in Google Authenticator.
Well … fuck. :-)
[$NA][1479274] Critical CVE-2023-4863: Heap buffer overflow in WebP. Reported by Apple Security Engineering and Architecture (SEAR) and The Citizen Lab at The University of Torontoʼs Munk School on 2023-09-06
Wenn The Citizen Lab einen Bug meldet, dann weil sie einen Staatstrojaner reverse engineered haben, und den Exploit in der freien Wildbahn gefunden haben.Aber eigentlich wollte ich an der Stelle folgende Bemerkung loswerden:
Immer diese versifften unsicheren Schrottimplementationen von inkompetenten Anfängern wie ... *akteumblätter* Google!1!!
Sagt mal, seid ihr auch Kunden von der Google-Cloud ? Weil ihr annahmt, dass der Code, den die produzieren, weniger schlecht ist als der von Microsoft oder Amazon? Tja, das war dann wohl nicht so schlau.
Update: Falls das jemand nicht wusste: WebP ist auch in allen anderen Browsern drin. Und in diverser sonstiger Software, die Bilder entgegennimmt oder verarbeitet.
Update: Saved on Google ist anscheinend sowas wie ein Link-Sharing-Dienst, und dieser Typ hat seine Bookmarks da (unabsichtlich?) rein verbunden.
Ja NO SHIT! Das war schon immer reine Schikane.
Bzw noch schlimmer. Damit habt ihr die "KI" trainiert. Unbezahlt, versteht sich. Für die armen Hungerleider von Google, die sich Training sonst nicht leisten könnten.
Mein Blog hat z.B. nicht meine Heimanschrift im Impressum sondern die Raumfahrtagentur. Mein Blog hat deshalb keine Zeitstempel im RSS (außer dem Tag). Klar kann man scrapen und selber Zeitstempel anbringen, aber ich muss das ja nicht auch noch freiwillig veröffentlichen. Um welche Uhrzeit ich wach bin, geht euch nichts an. Finde ich.
Sehr empfindlich reagiere ich auch, wenn irgendwelche Leute mein Geburtsdatum haben wollen. Besonders irritierend finde ich, dass Hotels in allen möglichen Ländern und Bundesländern irgendwelche Formulare ausgefüllt haben wollen.
Stellt euch also meine Überraschung vor, als mir heute jemand zum Geburtstag gratulierte, und schrieb, er habe das aus dem "Checkpoint"-Newsletter des Tagesspiegels erfahren.
Wat? Woher hat denn bitte der Tagesspiegel mein Geburtsdatum!? Und wieso drucken die das in ihrem Newsletter ab?!? Wenn ich nicht wüsste, dass ich nüchtern wäre, wäre jetzt der Zeitpunkt für einen Drogentest :-)
Es kann sein, dass die einfach Google gefragt haben. Klar. Ich finde das übrigens ausgesprochen gruselig, dass Google die Frage nach meinem Geburtstag beantwortet. Nicht nur sollten die den nicht wissen, sie sollten ihn auch sonst niemandem verraten. Finde ich.
Ich habe dann noch nach einem Screenshot von diesem Tagesspiegel-Newsletter gefragt. Hier ist er.
Was für ein Fnord.
Woher weiß Google meinen Geburtstag? Das liegt vermutlich daran, dass ihn irgendwann jemand bei Wikipedia eingetragen hat, und Google inhaliert regelmäßig Wikipedia als "Knowledge Graph". Ich habe Wikipedia damals angeraunzt und sie haben das weggemacht, aber das heißt natürlich nicht, dass Google das auch "vergisst".
Wenn ihr also euer Geburtsdatum geheimhalten wollt, dann meldet am besten kein Gewerbe an. Das OLG Celle hat im April erst entschieden, dass das kein Datenschutzverstoß ist. Auch nicht jetzt, wo das kostenlos digital einsehbar ist.
Ich werde das Datum hier weder bestätigen noch dementieren, aber dass ich inzwischen ein alter Mann bin, lässt sich eh nicht mehr abstreiten :-)
Wer also jetzt noch Chrome oder Chromium oder einen auf Chromium basierenden Browser benutzt, sollte schnell mit den Füßen wählen und zu Firefox gehen. Ansonsten haben wir bald eine Welt, wo dein Browser keine Webseiten mehr anzeigen kann, weil du einen Adblocker installiert hast.
Users often depend on websites trusting the client environment they run in.
Äh... nein. Anders herum. User vertrauen dem Client-Environment, dass es Webseiten keine Scheiße machen lässt.This trust may assume that the client environment is honest about certain aspects of itself, keeps user data and intellectual property secure, and is transparent about whether or not a human is using it.
Ooooh hast du dir ein kaputtes Geschäftsmodell überlegt, weil du zu blöde warst, dich vorher über die Gegebenheiten der Umwelt zu informieren, in der du kräftig auf den Rasen kacken wolltest? Das ist aber bedauerlich, lieber Startup-Gründer, lieber Tech-Bro, lieber VC-Verbrenner.This trust is the backbone of the open internet, critical for the safety of user data and for the sustainability of the website’s business.
DAS ist das Optimierungsziel von Google, wenn sie vom "offenen Internet" reden: Die wollen eine Garantie, dass ihre "Geschäftsmodelle" zulasten der User funktionieren, und dass die sich nicht wehren können. Und nachdem ihr Deppen alle blöde genug wart, deren Browser zu benutzen, können sie das jetzt auch einfach mal so machen.Seid ihr stolz auf euch? Solltet ihr. Ihr habt ganze Arbeit geleistet.
Step 1: Google fordert Mitarbeiter auf, wieder ins Büro zu kommen.
Step 2: Google dreht Mitarbeitern im Büro das Internet ab.
Die sollen mal schön alle kündigen. Werden eh nicht mehr gebraucht. Die Arbeit macht ab jetzt die schrottige "KI".
Auf der anderen Seite ist Virustotal eine separater Laden, und Google hat nur die Finanzierung übernommen. Oder?
Hey Fefe, wieso magst du dir eigentlich nie einen Account anlegen für Webseiten, die darauf bestehen?
Das fragt ihr euch doch auch, oder?
Nun, hier ist eine kurze Durchsage des Premierministers von Australien dazu:
JOURNALIST: In your experience, do you think that Australians understand the challenges we really face when it comes to cyber security?[...]PRIME MINISTER: [...] We need to mobilise the private sector, we need to mobilise as well consumers. We all have a responsibility. Simple things, turn your phone off every night for five minutes. For people watching this, do that every 24 hours, do it while you’re brushing your teeth or whatever you’re doing.
Gut, dass wir das mal geklärt haben.Wisst ihr was? Wenn das gut für die Sicherheit ist, dann schalte ich gleich mal ab. Und zwar nicht nur 5 Minuten. 10 Minuten!!
Mal ohne Scheiß jetzt: Das ist natürlich so erstmal Blödsinn. Was der sagen wollte, ist dass mal Geräte für Betriebssystemupdates gelegentlich mal booten muss. Üblicherweise fragt einen der Updater dann, ob jetzt genehm wäre, und dann sagt man: Ja. Und zwar sofort, wenn man gefragt wird, sagt man das.
Ab und zu mal eine App neu starten schadet auch nicht, aber nutzt im Allgemeinen auch nichts. Es gibt ein Szenario, wo das nutzen kann, nämlich wenn jemand einen Exploit in die App lädt aber nicht auf Platte schreibt.
Leider wissen die meisten Leute nicht, wie man Apps beendet, weil das nicht Teil des von den Herstellern gewünschten UIs ist. Google und Apple wollen es ja gerade so aussehen lassen, als müsse man sich um derlei Details nicht kümmern. Apps werden im Hintergrund geschlossen und neu gestartet, und speichern ihren Zustand solange im System.
Insofern ist das nicht völlig blöde, sein Telefon ab und zu zu booten. Aber viel wichtiger wäre, dass man alle Updates eingespielt hat. Und DAS macht Google ja schlicht nicht. Absichtlich nicht. Damit ihre "Partner" schön immer wieder neue Android-Schrottgeräte die Pipeline runter drücken können, die Android-Kunden dann kaufen müssen; weil es für das alte Gerät keine Updates mehr gibt.
Wenn wir doch nur eine europaweite Union hätten, die derartig umweltzerstörendes Verhalten verhindern könnte mit Regulierungsbehörden oder so!1!!
Google warns its own employees: Do not use code generated by BardGuter Rat. Solltet ihr auch so handhaben.
Ich habe ja gerade mal herauszufinden versucht, was die eigentlich machen. Google sagt:
Fortinet bietet automatisierten Security-Betrieb in einer konsolidierten Cyber-Sicherheitsplattform.Hmm hmm. OK. Yes, but what do you DO?
Fortinet hilft Unternehmen, die digitale Fortentwicklung ihrer Anwendungswege in die Cloud, aber auch zwischen und über Clouds hinweg zu sichern.Hmm hmm. OK. Yes, but what do you DO?
Die Fortinet Security Fabric integriert branchenführende Sicherheitslösungen, die einen umfassenden Einblick in die IT-OT-Angriffsfläche ermöglichen.Hmm hmm. OK. Yes, but what do you DO?
Die Fortinet Security Fabric ist die leistungsstärkste Cyber-Security-Mesh-Plattform der Branche.OK. Yes. But. What. Do. You. DO?
Ich habe ja noch nie verstanden, wieso Firmen solches Goobledigook publizieren. Wollen die ihre Kunden einschläfern? Hypnotisieren vielleicht?
Noch unverständlicher ist mir, wieso Leute bei solchen Firmen kaufen. Wenn die Firma nicht mal selber sagen kann, was ihre Produkte eigentlich tun, wieso würde man die dann kaufen? Weil man mal eine Indiana-Jones- oder Lara-Croft-Phantasie ausleben will?
Oh, die Lücke. Die Lücke ist wohl ein pre-auth remote code execution in deren VPN-Modul. Also DIE EINE Sache, die der absolut maximale GAU für ein VPN-Produkt ist.
Update: Fortinet-Kunden kennen das schon. CVE 2023-25610, CVE 2022-42475. Insofern: Wer deren Produkte immer noch im Einsatz hat, hat kein Mitleid verdient.
Der Titel: We have no moat, and neither does OpenAI.
Moat im Sinne von Burggraben. Wir haben nichts, was uns für Disruption schützt. Und wir werden gerade disrupted. Von Open Source.
Als Facebook ihr Model veröffentlicht hat, und dann die Gewichte geleakt sind, hat es damit der gesamten Industrie den Teppich unter den Füßen weggezogen. (Danke, Jannik)
Landgericht München: Massenabmahnungen wegen Google-Fonts-Einbettung waren rechtsmissbräuchlich. Das Gericht führt aus, dass die Abmahner die Webseiten ja gar nicht persönlich besucht haben, sondern das war ein Crawler.
"Vielmehr wurde ein automatisiertes Programm (sog. Crawler) eingesetzt, um Websites aufzufinden, auf denen Google-Fonts dynamisch eingebunden waren. (...) Wer Websites gar nicht persönlich aufsucht, kann persönlich auch keine Verärgerung oder Verunsicherung über die Übertragung seiner IP-Adresse an die Fa. Google in den USA verspüren", heißt es zur Begründung.*Tusch*
Wartet, wird noch besser.
Wer sich bewusst und gezielt in eine Situation begibt, in der ihm eine Persönlichkeitsrechtsverletzung droht, um daraus Ansprüche abzuleiten, sei nicht schutzbedürftig.Wo sind solche Richter, wenn die Urheberrechtsmafia irgendwelche computerlosen Omas wegen offener WLANs verfolgt?
Ja warte mal, Fefe, wenn das rechtsmissbräuchlich war, war das dann Betrug?
Das Gericht entschied jedoch nicht über die Frage, ob es sich bei den Anschreiben um einen strafbaren Betrugsversuch oder vollendeten Betrug gehandelt hat. Darüber "hat die Staatsanwaltschaft in dem von ihr geführten strafrechtlichen Ermittlungsverfahren zu entscheiden".Wenn ihr mich fragt, könnte man hier auch darüber nachdenken, ob das nicht schwerer Betrug ist, weil eine Bande gewerbsmäßig gehandelt hat.
Erstens: Nitrokey verbreitet, dass der Qualcomm-Chipsatz deine privaten Daten in die Cloud hochlädt.
Das ist Blödsinn. Der Cloud-Kontakt von dem Qualcomm-Chipsatz ist das Runterladen des GPS-Almanachs. GPS funktioniert so, dass Satelliten Signale schicken, und du kannst dann deine Position ausrechnen, wenn du die Signale siehst, und weißt, wo die Satelliten gerade waren. Im Signal ist ein Timestamp, mit dem du sehen kannst, wie lange das Signal unterwegs war. Jetzt musst du nur noch wissen, wo die Satelliten sind, und da deren Laufbahnen ständig nachkorrigiert werden, sind das keine statischen Daten. Die Positionen stehen in einem sogenannten Almanach, und den lädt Qualcomm halt alle zwei Wochen oder so aus der Cloud nach.
Dass das über HTTP geht, kann man kritisieren. Aber was Nitrokey hier verbreitet überschreitet die Grenze der grotesken Inkompetenz und sieht für mich nach mutwilliger Irreführung aus.
Zweitens: Heise verbreitet, dass Google Authenticator deine Zwei-Faktor-Seeds in die Cloud backupt und dabei nicht Ende-zu-Ende-Krypto einsetzt.
Analysieren wir doch mal die Situation. Wir haben hier ein Cloud-Backup "im Klartext", d.h. der Typ in der Cloud kann die Daten einsehen. Der Weg zur Cloud ist TLS-verschlüsselt, und Google spricht jetzt davon, dass die Daten auch verschlüsselt bei ihnen abgelegt sind. Das ist natürlich ekelhafte Irreführung, denn damit meinen sie Platten-Krypto. Das schützt gegen "jemand bricht bei Google ein und klaut die Platten". Es schützt nicht gegen "jemand bricht bei Google ein und kopiert die Daten". Das ist das Szenario, vor dem man hier Sorgen haben sollte, und da hat Heise einen Punkt, dass das ein Problem ist.
Auf der anderen Seite läuft auf deinem Telefon Google-Software. Das Google-Android schützt deine Seeds auf dem Telefon vor dem Zugriff anderer Apps und verhindert Netzwerk-Kommunikation der Google Authenticator App. Wenn dein Bedrohungsmodell also ist, dass jemand bei Google einbricht und dort böse Dinge tun kann, dann hast du eh schon komplett verloren, weil derjenige dir auch ein böses Android-Update schicken kann, das deine Seeds auf Facebook postet oder bei Github hochlädt oder so.
Was hätte man besser machen können? Man könnte das Backup mit einem Schlüssel verschlüsseln, den Google nicht kennt. Allerdings muss diesen Schlüssel halt dein Telefon kennen, sonst kann es ja nicht die Daten damit verschlüsseln, und die Software auf deinem Telefon kommt von Google. Die Forderung hier ist also gerade, dass Google deine Daten vor Google schützt. Das klingt nicht nur bekloppt, das ist bekloppt.
Zusammenfassend: Ich würde nie meine Daten zu Google (oder sonstwo) in die Cloud backuppen oder auch nur mein Windows an einen Microsoft-Account binden. Aber selbst mit dieser paranoiden Grundeinstellung bin ich machtlos, mich auf einem Android-Telefon gegen böse Updates zu wehren.
Insofern: Ist das ein Problem? Ja. Aber ein weitgehend akademisches. Mit "E2E" (passt in diesem Szenario eigentlich nicht, weil beide Enden du selbst bist) würde man sich gegen ein Szenario schützen, wo ein Einbrecher es innerhalb von Google bis zu dem Backup-Storage schafft, aber nicht die Updates kompromittiert kriegt. Ist das sonderlich realistisch? Müsst ihr selbst beurteilen. Aus meiner Sicht sieht das nach "Sommerloch bei Heise" aus. Wenn du mit Firmen wie Microsoft oder Google überhaupt kooperierst, hast du schon direkt ziemlich komplett verloren. So zu tun als gäbe es da Graustufen und man hätte aber eigentlich doch noch Reste von Kontrolle ist aus meiner Sicht Augenwischerei.
Ist 2FA damit vollständig Bullshit? Ich bin grundsätzlich kein Freund von 2FA, weil das im Wesentlichen nur einen Zweck erfüllt: Eine Beweislast- und Schuldumkehr von Google zu mir. Vorher: Mein Google-Account wird gehackt? Google war Schuld. Nachher: Mein Google-Account wird gehackt? Ich bin Schuld.
Wieso würde ich da mitspielen wollen? Sehe ich nicht ein.
Aber WENN man schon 2FA macht, dann zwischen konkurrierenden Firmen. Wenn Microsoft 2FA erzwingt, dann generiere das Token unter Android. Wenn Google 2FA erzwingt, generiere das Token unter Windows oder Linux oder sonstwo, wo Google nicht rankommt. D.h. dann auch: Wo kein Chrome läuft!
Der ganze postulierte Sicherheitsgewinn von 2FA kommt daher, dass Username+Passwort und Token nicht an derselben Stelle abgreifbar sind. Das muss man dann auch sicherstellen. Wenn du also Google Authenticator verwendest, dann darfst du dich von dem Android aus nie in den Account einloggen, sonst kann Google auch Username+Passwort sehen (über die Keyboard-App u.a.).
Update: Hat der Fefe gerade argumentiert, dass man Cloud-Backup nicht verschlüsseln muss? Nein! Das ist grundsätzlich eine gute Idee. Da gibt es gute Gründe für, Backups immer zu verschlüsseln, auch wenn das Backup lokal ist. Nehmen wir an, eine der Platten geht kaputt und du willst die entsorgen. Wenn die Backups verschlüsselt waren, kannst du die einfach wegschmeißen (der Schlüssel darf dann natürlich nicht daneben liegen). Wenn die Backup-Infrastruktur komplett nur verschlüsselte Daten sieht, kannst du da unvertrauenswürdige Infrastruktur einsetzen (z.B. ein SMB-Share, NFS, Cloud-Storage, whatever). Da kann dann nichts absichtlich oder versehentlich leaken. Wenn die Software Temp-Files rumliegen lässt oder Daten im RAM cached, dann musst du dir keine Sorgen machen.
Aber die Gelegenheit war günstig, mal zu zeigen, wie man so eine Risikoanalyse in der Praxis machen sollte. Mein Argument war nicht, dass Backup-Crypto nicht notwendig ist, sondern dass Google auch mit Backup-Crypto an deine Daten rankommt und daher die Auswirkungen nicht so groß sind wie man erstmal instinktiv annehmen könnte.
Es gibt noch ein Argument für E2E-Krypto in diesem Fall. Wenn jemand bei Google deine Daten abgreifen will, kann der im Moment entweder dir ein böses Update schicken oder deine Backups abgreifen. Die Risiken sind additiv. Wenn du die Backups ordentlich verschlüsselt hast, bleibt zwar der andere Teil des Risikos bestehen, aber dieser Teil fällt weg. Hilft halt nichts gegen "der CEO / das FBI verlangt Zugriff auf deine Daten", und das ist der Fall, der mir persönlich mehr Sorgen machen würde.
Update: Ja aber Fefe, muss ich mir für meinen Google-Account ein Iphone kaufen, damit das 2FA auf einem anderen Gerät als dem Android läuft? Nein. Für sowas kann man auch FIDO2-Tokens nehmen, von Yubikey oder so.
Ich halte das für ein krasses Fehlurteil, das weiteren Kundengängelungen von Apple und anderen Firmen Vorschub leisten wird. Das ist ja inzwischen praktisch industrieweit das Standardverhalten, die Leute erst in eine Abhängigkeit zu treiben und dann auszunehmen wie Weihnachtsgänse. Google hat ähnliche Abzockgebühren in ihrem Play Store.
Aber auch sonst geht der Trend klar in die Richtung. Adobe hat irgendwann angefangen, ihre Software nur noch zu vermieten, das sehe ich auch als Teil dieses Trends. Microsoft versucht ja auch mit der Brechstange allen Kunden Cloudaccounts aufzunötigen, damit man dann im nächsten Schritt Produkte wie Office nur noch zur Miete anbieten kann.
Diese ganze Nummer ist aus meiner Sicht eine einzige Anklage für den libertären Fiebertraum, dass der Markt das schon regeln werde.
Mit Elon Musk als bekanntestem Unterzeichner?
Ihr ahnt ja nicht, was für eine Firma Elon Musk gerade gegründet hat!1!! (falls das WSJ das paywallt: Heise dazu)
Damit ist klar, wieso Musk wollte, dass die anderen nen halbes Jahr warten. Damit er in der Zeit seine Firma soweit hat, dass sie mitreden kann.
Ich bin ja jetzt kein großer Fan von "KI" oder der Forschungstiefe dahinter, aber in einem halben Jahr kriegst du keine Firma aus dem Boden gestampft, die mit Microsoft, Google und Facebook konkurrieren kann.
Ich bin ja normalerweise kein Freund von Geheimdienst-Geraune und Regierungsaussagen, außer sie sehen für den Dienst oder die Regierung klar überraschend oder nachteilig aus. Wenn also die Ukraine jetzt sagt, sie hätten ihre Angriffsstrategie nicht ändern müssen wegen dieser Leaks, dann ist das für mich völlig uninteressant, denn was sollen die denn bitte sonst sagen, selbst wenn sie die Strategie ändern mussten.
Aber Ägypten ist ein alter Verbündeter der USA in der Gegend, oder wie es das US-Außenministerium formuliert:
Egypt is a valued U.S. partner in counterterrorism, anti-trafficking, and regional security operations, which advance both U.S. and Egyptian security. The decades-long defense partnership is a pillar for regional stability. Since 1978, the United States has contributed more than $50 billion in military assistance, which has contributed to Egypt’s capabilities to protect and defend its land and maritime borders and to confront an evolving terrorist threat, including in the Sinai Peninsula.
Raketen sind in dem Kontext Munition für Raketenwerfer. Google-Stichwort ist MLRS. 40.000 Stück ist zwar eine bemerkenswert große Menge, aber nicht ganz so unrealistisch wie sich das auf den ersten Blick anhört.Der russische Mehrfachraketenwerfer heißt BM-21 Grad und Ägypten würde dann wohl passende SAKR-45-Raketen liefern. Das 45 steht für die Reichweite, 45 km. Das entspricht auch der Reichweite der billigsten Raketen für das vergleichbare amerikanische Himars-System, das die Ukraine benutzt. Es gibt auch Raketen mit viel mehr Reichweite, 100km und mehr, aber die sind dann auch viel teurer und werden daher eher für besondere Spezialeinsätze aufgehoben.
Kann natürlich sein, dass das alles gelogen ist, um den Ägyptern ein Signal zu schicken. Mir ist nur gerade nicht klar, was das dann genau für ein Signal sein sollte. Die galten bisher als solide US-Aliierte. Ägypten ist nicht in der Nato aber ist seit Ronald Reagan offiziell Major non-NATO ally der USA.
Ja äh aber aber aber das sind doch die Guten?!?
Da hat jemand gelesen, wie geil Google angeblich skaliert, und was für einen tollen Zoo aus Microservices Netflix hat. Das brauchen wir hier auch!
Erst glaubten alle, sie bräuchten unbedingt Virtualisierung. Damit sie Server umziehen können. Hat jemals jemand von denen eine VM umgezogen? Eher selten bis gar nicht.
Dann glaubten alle, sie brauchen Kubernetes. Für ihre Flotte von Microservices. Wofür braucht ihr denn so viele Microservices? Isoliert und sandboxt ihr da Operationen voneinander? Nein. Soll das die Cores besser ausnutzen? Warum denn, wieviele User habt ihr denn pro Sekunde? Oh. Zehn? Hrmjanunäh.
Zumindest letzteres kann man über Reddit nicht sagen. Die haben genug Benutzer, um sich über Skalierbarkeit ernsthaft Gedanken machen zu müssen. Und im Allgemeinen flutscht deren Site ja auch, fühlt sich nicht träge an. Aber neulich war die mal für ein paar Stunden weg. Umso erfreulicher, dass es am Ende ein Post-Mortem gab.
Das Ergebnis ist: Sie haben einen Kubernetes-Cluster updaten wollen, und das Update flog ihnen um die Ohren. Naja, äh, kein Ding, denkt ihr euch jetzt vielleicht. Sowas macht man ja immer rollbackbar. Dafür hat man ja Microservices. Damit die einzelnen Einheiten eine möglichst kleine Granularität haben und man da einzeln Herumupdaten kann. Überhaupt sollte Kubernetes ja noch am problemärmsten hoch- und runter-schiebbar sein, denn da liegen ja alle gefährdeten Daten in Pods. Wir reden hier vom Kubernetes selbst, das sie geupdated haben. Würde man denken. Tatsächlich ist es aber so:
But, dear Redditor… Kubernetes has no supported downgrade procedure. Because a number of schema and data migrations are performed automatically by Kubernetes during an upgrade, there’s no reverse path defined.
I-de-ale Voraussetzungen für ein Stück kritische Infrastruktur! Diese Enterprise-Fuzzys labern immer rum von wegen Verfügbarkeit und Metriken und setzen dann … sowas ein?!?Tsja. Nächstes Problem: Alle Metriken waren ausgefallen. Heutige Installationen sind so krass ultrakomplex, dass man da ohne Metriken nicht mehr so richtig diagnostizieren kann. Gut, wenn die Metriken ganz weg sind, dann klingt das nach einem Netzwerkproblem. War es dann auch.
At some point, we noticed that our container network interface, Calico, wasn’t working properly.Wieso haben sie das nicht sofort gemerkt, fragt ihr? Tsja. Da fehlte die institutionelle Erfahrung. Die hatten lauter Leute, die wussten, wie sie in ihrem Admin-Interface Dinge klickt. Aber was man tut, wenn das Admin-Interface nicht geht, weil das Netz dazwischen braun ist, das wusste keiner mehr, und inzwischen war die Komplexität so krass gewachsen, dass das wahrscheinlich generell niemand mehr von Hand gucken konnte. Sie haben da tolle selbstreparierende Prozesse gehabt, aber das lief halt wie bei Asimov. Wenn du selbstwartende Dinge baust, geht das Wissen verloren, wie man sie baut und wartet, weil das ja nicht mehr gebraucht wird, und wenn die dann irgendwann doch kaputt gehen, hast du dann halt komplett verloren. So war das auch hier. Sie haben den Pod mit dem Netzwerkmanagement-Kram gekillt und gelöscht und der versuchte sich dann neu zu installieren, aber die Installation hatte halt dasselbe Problem wie die davor.
Also haben sie ein Backup einzuspielen versucht. Aber wie bei Asimov:
Once that was finished, we took on the restore procedure, which nobody involved had ever performed before, let alone on our favorite single point of failure.
Das ist generell nicht gut. Ein Backup ist erst dann ein Backup, wenn man es erfolgreich wieder einspielen konnte. Wenn man das nie probiert hat, dann ist das auch kein Backup sondern bloß ein Datenhaufen. This procedure had been written against a now end-of-life Kubernetes version, and it pre-dated our switch to CRI-O, which means all of the instructions were written with Docker in mind.
Wie das halt ist, wenn man essentielle Dinge hinten runterfallen lässt, weil das ja alles selbstheilend ist und wir daher nicht so gut vorbereitet sein müssen.Was ich persönlich ja besonders unterhaltsam finde, ist dass sie dann über TLS-Zertifikate stolperten, weil sie ein Backup für Kiste A auf Kiste B eingespielt haben, und dann hatte der ein Zertifikat für die falsche Maschine und Clients wollten nicht mehr connecten.
Aber der eigentliche Kracher an dieser ganzen Story ist, was am Ende der Root Cause war. Achtung, stabil hinsetzen:
The nodeSelector and peerSelector for the route reflectors target the label `node-role.kubernetes.io/master`. In the 1.20 series, Kubernetes changed its terminology from “master” to “control-plane.” And in 1.24, they removed references to “master,” even from running clusters. This is the cause of our outage. Kubernetes node labels.
Das ganze Kartenhaus ist eingestürzt, weil Kubernetes aus Wokenessgründen fand, dass da nicht mehr master stehen darf. Kubernetes, muss man an der Stelle wissen, hat ja historisch enorm viel mit Sklaverei zu tun hat. Und wenn man böse Worte nicht mehr verwendet, macht man damit böse Taten in der Vergangenheit rückgängig. Oder so.Deshalb war Reddit kaputt.
Update: Oh und erwähnte ich, dass sie beim Ausführen der veralteten Dokumentation, wie man Backups einspielt, merkten, dass eines der Kommandozeilentools seit dem die Argumente umbenannt hatte? Was zur Hölle ist denn das für eine unprofessionelle Kackscheiße schon wieder! Was denken sich denn bitte solche Leute?! Unseren Scheiß wird schon keiner einsetzen?
Heute so: Ihr AHNT ja nicht, was das Windows Snipping Tool macht, wenn man die Crop-Funktion verlangt!
Unglaublich. Keiner von denen hat jemals die eigene Software auch nur ausprobiert! Das MERKST du doch, wenn das nach dem Crop nicht kleiner ist!
Wo wir gerade beim an den Kopf fassen waren: einer der Log4J-Entwickler erzählt...:
Aktuell seien immer noch 34 Prozent der täglichen Downloads von Log4j Versionen, die für die Sicherheitslücke CVE-2021-44228 anfällig seien.Der frischen Downloads. Jetzt. 15 Monate, nachdem die Lücke gefixt wurde. Downloaden die ganzen apokalyptischen Reiter-Automatisierungen immer noch die kaputten Versionen runter.
so basically the pixel 7 pro, when you crop and save a screenshot, overwrites the image with the new version, but leaves the rest of the original file in its place
Der Rest von dem Bild ist dann unter gewissen Umständen rekonstruierbar.Die Wahrscheinlichkeit dafür ist gar nicht so schlecht, wenn man z.B. ein detailreiches Hintergrundbild hat, das man mit dem Crop-Tool entfernt hat.
Das ist ja mal ein fetter Verkacker von Google, aber man kann es erklären. Erstens: Wenn du eine neue Datei schreibst, dann kann es sein, dass der Platz alle ist. Wenn du die alte überschreibst, und die neue kleiner ist (wie bei Crop zu erwarten), dann nicht.
Zweitens: Android hat da ein API verkackt. Da musste man immer "w" sagen, wenn man überschreiben wollte, und das hat sich dann plötzlich geändert, so dass man "wt" sagen musste, um auch abzuschneiden. Das Memo hat natürlich kaum jemand gekriegt dann. Nicht mal die eigenen Leute. Bonus: Die Änderung war nicht mal dokumentiert. Ja GANZ super, Google! Einmal mit Profis!
Note: Until security updates are available, users who wish to protect themselves from the baseband remote code execution vulnerabilities in Samsung’s Exynos chipsets can turn off Wi-Fi calling and Voice-over-LTE (VoLTE) in their device settings. Turning off these settings will remove the exploitation risk of these vulnerabilities.
Das heißt, dass Project Zero Samsung vor drei Monaten Bescheid gesagt hat und Samsung hat das nicht gefixt sondern lieber ausgesessen.Mein Mitleid mit Samsung hält sich in Grenzen.
Ja, lieber Leser. Völlig richtig. Google feiert da, dass ihre Software immer beschissener wird.
Und wie üblich liegt das an Metriken. Sie vergleichen hier die Kosten für das Finden der Lücken durch Crowdsourcing mit den Kosten für das Finden der Lücken durch professionelle Security-Leute.
Sie sollten es vergleichen mit den Kosten dafür, Lücken im Vorfeld durch ordentliches Software Engineering zu vermeiden. Aber das macht natürlich niemand.
Wieso ist es denn billiger, Lücken durch Bug Bounty zu finden als durch professionelle Security-Leute? Weil Bug Bounty das Risiko verschiebt. Wenn du zehn Firmen engagierst für einen Audit, und 3 finden nichts, dann musst du die ja trotzdem bezahlen. Bei Bug Bounty nicht.
Im Gegenzug kriegst du bei Bug Bountry vor allem automatisiert findbare Billig-Lücken wie XSS, für die du eigentlich keine Ausrede hast, die nicht vorher selber gefunden zu haben.
Diesmal geht es um Seymour Hersh und Nord Stream. Sie haben da Experten gefragt, ob Hershs Theorie stimmen könne, dass sie da als Pflanzen getarnten Sprengstoff verwendet haben können.
Äh … Pflanzen? Wat? Hersh schreibt:
That would be well within the range of the divers, who, operating from a Norwegian Alta class mine hunter, would dive with a mixture of oxygen, nitrogen and helium streaming from their tanks, and plant shaped C4 charges on the four pipelines with concrete protective covers.
Die Superprofis beim Faktenfinder hatten hier offensichtlich Textverständnisprobleme. shaped charge (auf Deutsch: Hohlladung) ist ein fester Begriff für eine Anordnung von Sprengstoff, damit sich die kinetische Wirkung nicht in alle Richtungen verteilt wie bei einer normalen Bombe, sondern möglichst nur in einen kleinen Kanal geleitet wird, damit man pro Sprengstoffmenge mehr Wirkung erzielen kann. "plant shaped charge" heißt nicht, dass hier jemand einen Sprengstoff in Pflanzenform gegossen hat, sondern dass jemand einen shaped charge gepflanzt, also angebracht hat.Wer ist eigentlich auf die Idee gekommen, dass sich diese Leute über Themen der Weltpolitik äußern sollten? Haben die das Ansehen der ARD nicht schon genug beschädigt?
Update: Die studierten Journalisten beim Faktenfinder haben offenbar Google Translate bemüht. OK also wenn du für, sagen wir mal, Mandarin einen Übersetzer brauchst, ist das ja eine Sache. Aber für Englisch?!? Was studiert man eigentlich so auf einer dieser angesehenen Journalistenschulen? (Danke, Frank)
Die bauen gerade eine Spionageplattform auf, um die Privatsphäre ihrer Kunden profitmaximierend zu verletzen.
Die Idee hatte Axel Springer. Da wächst zusammen, was zusammen gehört. Das passt mal wieder wie Arsch auf Eimer.
Während Facebook und Google andere Webseiten dazu bringen müssen, Webelemente von sich einzublenden, damit sie deine Privatsphäre zerstören können, sieht dein Mobilprovider alle Pornoseiten, die du besuchst. Die wollen auf Netzebene eine eindeutige ID mitschicken, und wenn du dann einmal irgendwo auf irgendwas klickst, ist das zuordnungsfähig und deine Privatsphäre ist im Arsch.
Sie sagen, das sei DSGVO-konform, weil man einwilligen müsse, damit sie das machen, aber ich bin mir sicher, das ist dann ab demnächst einfach im Kleingedruckten. Keine andere Industrie hat so viel Erfahrung damit, ihren Kunden unvorteilhafte "Einwilligungen" unterzujubeln.
Sehr entlarvend ist an der Stelle auch, dass die EU das nicht sofort gestoppt hat.
Die Aktivisten der Letzten Generation haben Daten von Unterstützern mitsamt politischer Meinung und Gefängnisbereitschaft ungeschützt auf Google Drive gelagert.Seufz. Schade eigentlich, dass jede Generation, auch die Letzte, immer alle Fehler nochmal selbst machen muss.
Ich bin mir fast sicher, dass es da Bedenkenträger gab, die dann als Paranoiker ausgelacht und ignoriert wurden.
Tsja, na dann herzlich willkommen auf den Beobachtungslisten von Polizei und Geheimdiensten, ihr Lieben. Schade eigentlich um den Planeten. Wer rettet den jetzt? (Siehe auch)
Gemeinsame Pressemeldung: Durchsuchungen nach Abmahnwelle wegen „Google Fonts“-Nutzung
Ich hab hier einen PRESIDENTIAL ALERT auf dem Telefon. Ein Leser wollte wissen, ob die irgendwo gespeichert ist, damit man die später nochmal angucken kann. Weiß ich auch nicht. Ich hab die noch nicht weggeklickt bei mir. Es gibt wohl unter Settings ein "Bisherige Notfallbenachrichtigungen".
Ein Leser aus Schleswig-Holstein schreibt, dass da eine URL drin stand, und die natürlich instantan unter den Klicks zusammenbrach.
Seid ihr eigentlich auch so froh, dass unser Überleben im Katastrophenfall in so fähigen Händen ist?
Update: Wenn man mit dem Handy auf warnung.bund.de/meldungen geht, hat man erst mal 60% Cookieterrorbanner, 30% Überschrift und 10% Kartenfilter, 0% Informationen. Gute Arbeit, meine Herren! So verbreitet man Panik!
Update: Ein Leser berichtet:
wollte nur kurz darauf hinweisen, dass die Benachrichtigung zum "Warntag" per "Cell Broadcast" hier nur auf Android-Handys mit installieren Google-Libraries angezeigt wird.
Ein "reines" Android (baugleiches Handy, gleicher Provider, gleiche GSM-Zelle, gleiche Android-Version) ohne Google-Libs blieb stumm.
Update: Oh, so klar scheint das nicht zu sein. Ein anderer Leser sagt, auf seinem Huawei-Handy ohne Google sei die Warnmeldung angekommen.
Heute so: Samsung verdatenreichtumt ihren Android app signing key.
Gut zu wissen, dass unsere digitale Infrastruktur in so exzellenten Händen ist.
Let’s start with the title. No, scientists haven’t created a wormhole using a quantum computer. They haven’t even simulated one. They simulated some aspects of wormhole dynamics under the crucial assumption that the holographic correspondence of the Sachdev–Ye–Kitaev model holds. Without this assumption they just have a bunch of qubits being entangled, no relation to wormholes.
Mehr Kontext gibt es bei diesem Link in den Kommentaren dort.Update: I tried reading the paper in some more detail. Almost all the calculations in the paper were done on paper or on a classical computer. As far as I can tell, all they did was perform elaborate SYK calculations on a classical computer, together with simulations of noise on the Google quantum computer, trying to find a possible calculation on the quantum computer that would have signal, not just noise. Once such an N=7 SYK calculation was identified, they used a 9 qubit quantum computer and the noisy result matched the simulation result from the classical computer, exactly as expected. Seeing the completely expected match between results from a 9 bit noisy quantum computer and the results of the simulation of this on a classical computer caused Maria Spiropulu to say that “I was shaken” and “It was nuts. It was nuts”, while Joe Lykken felt that the moment was on a par with discovery of the Higgs particle.
*gacker*
“Apple and Google need to seriously start exploring booting Twitter off the app store,” said Alejandra Caraballo, clinical instructor at Harvard Law’s cyberlaw clinic. “What Musk is doing is existentially dangerous for various marginalized communities. It’s like opening the gates of hell in terms of the havoc it will cause. People who engaged in direct targeted harassment can come back and engage in doxing, targeted harassment, vicious bullying, calls for violence, celebration of violence. I can’t even begin to state how dangerous this will be.”
Hört ihr? Entsetzlich! Jemand im Internet könnte Dinge sagen!Schnell! Geht in eure Safe Spaces und riegelt die Tür zu!
Mir fehlen auch die Worte, wie schlimm das werden wird, wenn Leute im Internet Dinge sagen können!
An der Stelle sei vielleicht der Hinweis erlaubt, dass alle genannten Beispiele bereits für sich verboten sind und polizeilich verfolgt werden.
Wenn die werte Frau Schneeflocke also an Apple und Google appelliert statt an die Staatsanwaltschaft, dann ist meines Erachtens völlig klar, aus welcher Richtung hier der Wind weht. Und er riecht nach Sondermülldeponie.
Ich könnte mich ja schon über "clinical instructor" kaputtlachen. War Kindermitbringtag und jeder durfte sich zum Spielen Titel ausdenken oder was?
Your iPhone's analytics data includes an ID number tied to your name, email, and phone number, say researchers who uncovered other holes in Apple' promises.
Sehr lustig finde ich auch folgenden Teil:“I think people should be upset about this,” Mysk said. “This isn’t Google. people opt for iPhone because they think these kinds of things aren’t going to happen. Apple doesn’t have the right to keep an eye on you.”
*schenkelklopf*Ja aber aber aber schützt Apple uns nicht vor Facebook? Kann sein, aber nur um den Wert von ihrem Big Data Pool in der Cloud zu erhöhen!
OK aber was für Daten sammelt Apple denn da?
In some cases, this analytics data apparently includes details about your every move. Mysk’s tests show that analytics for the App Store, for example, includes every single thing you did in real time, including what you tapped on, which apps you search for, what ads you saw, and how long you looked at a given app and how you found it.
Ach. Ach was. Aber, äh, ... das ist ja wie bei Google!!1!Update: Dieser Artikel ist sogar noch ein bisschen schöner:
This isn’t an every-app-is-tracking-me-so-what’s-one-more situation. These findings are out of line with standard industry practices, Mysk says. He and his research partner ran similar tests in the past looking at analytics in Google Chrome and Microsoft Edge. In both of those apps, Mysk says the data isn’t sent when analytics settings are turned off.
(Im Gegensatz zu Apple, die auch Telemetrie senden, wenn man das explizit ausgeschaltet hat)
Along the way, Apple developed a very convenient definition of what privacy means that lets the company criticize its rivals’ privacy practices while harvesting your data for similar purposes. Apple says you shouldn’t think of what it does as “tracking.” According to the company’s website:Apple’s advertising platform does not track you, meaning that it does not link user or device data collected from our apps with user or device data collected from third parties for targeted advertising
Seht ihr? Apple shared die Daten nicht mit dem Data Broker, Apple ist der Data Broker! Damit ist das nach ihrer Definition kein Tracking. Wobei, hey, wenn Apple die Daten nicht weiterverkauft, dann sind sie ja technisch gesehen nicht mal ein Broker sondern nur ein Datenkrake. Man kann ja von sowas auch profitieren, ohne dass man es weiterverkauft.
Die gibt er dann mit einem magischen setsockopt dem Kernel, und dann kann man mit dem Socket einfach wie früher read, write und sendfile machen und der Kernel übernimmt die symmetrische Krypto und die TLS-Paketierung.
Warum würde man das machen wollen? Nun, es gibt zwei Gründe. Erstens kann man so wieder sendfile machen. sendfile kriegt einen Socket, einen File Descriptor, ein Offset und eine Länge, und schickt dann das Segment aus der Datei über den Socket raus. Im Gegensatz zu traditionellem read und write spart das einmal eine Kopie der Daten. Das Google-Stichwort ist dann auch Zero-Copy.
Nun, zero copy macht Kernel-TLS natürlich auch nicht draus, der muss ja die Daten verschlüsseln und das macht ja auch eine Kopie. Allerdings gibt es Netzwerk-Karten, die TLS Offload beherrschen. Ich habe sowas nicht, aber es existiert, und dann kann der Kernel die Krypto direkt durchreichen an die Hardware, und kann es möglicherweise gar einrichten, dass die Netzwerkkarte sich die zu schickenden Daten direkt per DMA vom NVMe holt, oder halt aus dem RAM, ohne dass der Kernel die anfassen muss.
Naja gut, denkt ihr euch jetzt vielleicht, aber macht das wirklich so viel aus? Nicht bei Fast Ethernet und Gigabit geht auch noch ohne. Aber bei 10 und 100 GBit kriegt man die Leitungen ohne Zero Copy nicht saturiert. Und natürlich hat man mehr Ressourcen für andere Arbeit auf dem Server, je weniger man mit sinnlosem Hin- und Herkopieren von Daten verbraucht.
gatling habe ich damals explizit mit dem Ziel geschrieben, mich mal in Zero-Copy-TCP einzuarbeiten, aber das ist mit TLS erstmal wertlos. Bis jetzt.
Zu meiner großen Freude unterstützt OpenSSL seit Version 3 das zumindest auf dem Papier. Allerdings konnte ich das nicht funktionieren sehen. Heute habe ich das mal debugged. Auflösung: Die Kernelheader in /usr/include/linux waren zu alt :-)
Heute habe ich das zu Laufen gekriegt, und hatte bei wget einer 1 GB-Datei über das Loopback-Device sowas wie 1 GB/sec Durchsatz.
Das war mit dem alten TLS-Code, der mmap+SSL_write machte. Da hat man dann kein sendfile. Daher hat OpenSSL 3 eine Funktion namens SSL_sendfile nachgereicht. Die konnte man in meiner Abstraktion in libowfat nicht benutzen, daher hab ich die heute ein bisschen erweitert und dann in gatling per Callback SSL_sendfile eingebaut, und dann hatte ich im selben Test 1,9 GB/sec Durchsatz.
Fand ich sehr beeindruckend, muss ich euch sagen. Schön zu sehen, dass sich die Technologie auch ein bisschen weiterentwickelt.
In der Praxis wird das bei meinem Blog oder so nicht viel bewirken, weil der Großteil der CPU-Zeit da für das Handshake draufgeht, nicht für die symmetrische Krypto. Trotzdem. Hocherfreulich, wenn in der IT mal was schneller wird, und nicht immer nur langsamer und bloatiger.
Update: Richtig konsequent zuende getrieben hat das Netflix, wobei die allerdings FreeBSD und nicht Linux verwenden. Die haben dazu einen ziemlich sehenswerten Vortrag gehalten: Folien, Video.
Update: Oh und natürlich hilft Kernel-TLS mit Offloading auch auf schwachbrüstigen Embedded-SOCs, die auf Kosten- und Stromsparen ausgelegt werden, nicht auf CPU-Power.
Neu aufgenommen werden soll in diesen Teil eine Pflicht für Anbieter von Online-Suchmaschinen, Webseiten, "die auf bestimmte Fälle von sexuellem Kindesmissbrauch hinweisen", nicht mehr anzuzeigen. Google, Bing & Co. will die tschechische Regierung neben Hosting- und Zugangsanbietern, App-Store-Betreibern und "interpersonellen Kommunikationsservices" auch in die Liste der "relevanten Dienste der Informationsgesellschaft" aufnehmen, die von der vorgesehenen Verordnung betroffen sind.
Wegen, äh, *papierraschel* zu wenig Nachfrage.
Die User so: Das war hinter einem Experimental-Switch, von dessen Existenz der Normaluser nichts wusste.
Ja aber Fefe, wieso interessierst du dich denn für Chromium? Du benutzt doch Firefox! Nun ja, immer wenn Chrome etwas verkackt, verkackt Firefox es noch krasser. Bei Firefox gibt es auch JPEG XL, aber es ist auch hinter einen Experimental-Switch, von dem die meisten Leute nichts wissen, und jetzt der Teil, den Firefox noch krasser verkackt als Chrome: Den anzumachen hilft nicht. Man muss auch die Nightly-Version von Firefox einsetzen. Die Normal-Version hat den Switch aber er bewirkt nichts.
Ach naja, wer braucht denn JPEG XL, es gibt doch noch AVIF und HEIC!
Ja schon, aber HEIC kann kein Browser und AVIF wird zwar weitgehender unterstützt aber es wo man ein 1080p JPEG nach JPEG XL in einer Sekunde umwandeln kann, braucht AVIF eher so eine Minute (natürlich je nach Hardware, die man drauf wirft).
In diesem Sinne war JPEG XL tatsächlich der Hoffnungsträger. Der klare Gewinner unter den Formaten. HEIC hat auch noch ein Patentproblem übrigens.
HEIC kommt von der Patentmafia, JPEG XL kommt von den Leuten hinter JPEG, und AVIF kommt von Google.
Wir haben hier also mal wieder einen klaren Fall von Monopolmissbrauch. Wisst ihr, was wir mal bräuchten? Eine Behörde, die sowas verhindert! Ihr wisst schon, sowas wie die Inder haben.
Oh, warte, nein, sie haben darüber nachgedacht, ob sie das machen sollen. Gemacht haben sie es nicht.
Nicht wie Facebook und Google, die die ganze Zeit alle eure Bewegungsdaten abgreifen.
Diese Drecks-Nordkoreaner immer!1!!
Dass das nicht mal irgendeine Regierung einfach abdreht, diesen Abmahn-Geldhahn, das verstehe ich echt nicht. Einfacher kann man gar nicht ganze Bevölkerungsschichten vor unnötigem Schaden schützen.
Das war jetzt gefühlt Dutzende von Malen auf Heise und Golem und die zugrundeliegende Entscheidung hatte ich im Blog. Also bitte. Keine Fonts von Google einbetten. Lieber eine lokale Kopie davon machen.
Update: Ich höre gerade, dass es sogar Betrugsmaschen gibt jetzt dazu. Da kommt dann eine Abmahnung rein, und der Briefkopf sieht aus wie von einer echten Kanzlei, aber die Kontonummer geht zu einem Mule mit ähnlichem Namen. Wenn man also eine Abmahnung kriegt, dann nicht einfach die Telefonnummer aus dem Briefkopf anrufen sondern die Kanzlei googeln und dort die Telefonnummer herholen.
Aber dieses Jahr toppen die sich nochmal selbst:
Der Nobelpreis für Wirtschaftswissenschaften geht in diesem Jahr an Ex-US-Notenbankchef Bernanke sowie die beiden US-Ökonomen Diamond und Dybvig. Sie werden ausgezeichnet für die Forschung über Banken und Finanzkrisen.BER-fucking-NANKE?!? Der Dogmatiker, der das ganze Problem überhaupt erst ausgelöst hat? Der hier?
Der Typ, der so unseriös ist, dass Google ihr internes Bescheiß-System nach ihm benannt hat?
DEM gebt ihr den Fake-Nobelpreis?
Oh. Mann.
Ja OK und wie ist das mit den anderen Wahllokalen? Nun, das war nicht für ein Wahllokal, sondern für die ganze Gegend.
Ja, äh, wie, wieviele wohnen denn da? Für unter 40000 Menschen baut da ja wohl keiner ein Atomkraftwerk hin?
Laut Text wohnen da 1,7 Millionen Menschen. Man muss da ein bisschen vorsichtig sein, denn das ist sowohl der Name einer Stadt als auch einer Gegend. Die Stadt hatte 2017 700.000 Einwohner. 1,7 Millionen für die Gegend kann also gut hinkommen.
Wir reden hier also von einer Wahlbeteiligung im unteren einstelligen Prozentbereich.
Auf der einen Seite ist die Aussagekraft eines Referendums bei 3% Beteiligung natürlich Null. Auf der anderen Seite stellt sich die Frage, wieso die das so veröffentlichen würden, wenn das die ganze Geschichte so schlecht aussehen lässt. Und wieso unsere Medien behauptet haben, Russland habe behauptet, die Wahlbeteiligung sei bei 97% gelegen. Dieses amtliche Endergebnis auf dem Bild kommt ja von Russland. Haben die gleichzeitig hohe und niedrige Wahlbeteiligung behauptet?
In Deutschland gibt es ja das Instrument des Volksbegehrens, das hat auch eine Mindestmenge an Stimmen, die nötig sind, und dann ist das noch nicht mal bindend sondern das Parlament kann das immer noch einfach verwerfen. Bei Bundestagswahlen haben wir allerdings auch keine Mindestwahlbeteiligung, wir tun in den Grafiken sogar absichtlich so, als gäbe es gar keine Nichtwähler, und zeigen nur die gültigen Stimmen. Da sind wir also diesen Referenden unkomfortabel nahe und sollten vielleicht auch mal eine Mindestquote einführen, sonst ist die Wahl ungültig.
Der Typ, der das getweetet hat, hat eine Wikipediaseite, allerdings in der Вікіпедія. Kann man aber maschinell übersetzen. Der kommt aus der Gegend und ist Journalist, musste aber vor dem Krieg fliehen.
Update: Ah ich habe ein Beispiel für die russischen Behauptungen zur Wahlbeteiligung gefunden. Da geht es um Kherson und sie behaupten 87% Zustimmung bei 497,051 abgegebenen Stimmen.
Kann hier jemand den Text auf dem Bildschirmfoto übersetzen? Ist das wirklich für die ganze Region oder doch bloß ein Wahllokal?
Update: Oh wow! Stellt sich raus: Wenn man den Tweet mit dem Foto in Chrome öffnet, und dann auf das Foto rechtsklickt, dann kann man Google Lens klicken und dann holt der nicht nur den Text aus dem Foto raus, sondern bietet auch eine Maschinenübersetzung an. Das ist ja mal Scifi, ey! In der Tat steht in der Übersetzung: Referendum für die Saporischschja-Region. Heilige Scheiße!
Update: Ah, in den Klammern steht der Hinweis, dass es sich um Wahllokale auf dem Gebiet der russischen Föderation handelt. Also der jetzigen russischen Föderation. Flüchtlingslager vielleicht?
Older photos in my drive have started becoming corrupted. Issue looks like a water stain with massive discoloration and data loss. Is there any way to revert this?
Lasst uns die Photos in die Cloud packen! Da sind sie sicher! (Danke, Lars)
“Do we all want to get together for an hour in the morning on November 3 and pray that Donald Trump will again become President of the United States of America?”
Wait, what?!Döpfner went on to argue that Trump had made the right moves on five of what he deemed the six most important issues of the last half century — “defending the free democracies” against Russia and China, pushing NATO allies to up their contributions, “tax reforms,” and Middle East peace efforts, as well as challenging tech monopolies — if falling short, he implied, on climate change.
Oh ach so. Ging um Google. Der Feind meines Feindes ist mein Freund, auch wenn er ein orangefarbiger Hochstapler ist.
Twitter hatte vor einer Weile einen Trophäen-Hacker als Security-Chef eingestellt, nicht ahnend, dass sie einen von vielleicht Dreien oder Vieren in den USA erwischt haben, bei denen im Notfall Reste von Rückgrat und Gewissen nachweisbar sind. Mudge, ehemals von The L0pht.
Der kommt übrigens ganz schön rum und war auch ne Weile bei DARPA für IT-Security-Forschung zuständig, ging dann zu Google und 2020 hat ihn Twitter eingestellt. Die hätten den vielleicht vorher mal googeln sollen.
Mudge hat natürlich erstmal alles by the book gemacht und die Probleme intern anzusprechen und zu eskalieren versucht. Der Dank dafür war, dass Twitter ihn im Januar rausgeschmissen hat, angeblich weil sie mit seiner Leistung unzufrieden waren. Gut, dann hat er nichts mehr zu verlieren und packt jetzt als Whistleblower aus, was er so gesehen hat.
Ich finde nichts davon sonderlich überraschend. Intern sind viel zu viele eigentlich privilegierte Schalter und Hebel für Gott und die Welt zugreifbar, sensible Informationen werden nicht sauber geschützt, gelöschte Daten sind häufig gar nicht wirklich gelöscht, etc.
Was das jetzt ein bisschen unangenehm für Twitter macht, ist dass Twitter jahrelang den Aufsichtsbehörden ins Gesicht gelogen hat, wie geil sie das alles ordentlich im Griff haben.
Auch gerade ganz aktuell (der zentrale Zankpunkt zwischen Twitter und Elon Musk): Er meint, Twitter könne gar nicht sagen, wie viele ihrer Accounts Bots sind, und hätten auch gar keinen Grund das herauszufinden. Sie hatten öffentlich aber nicht nur behauptet, sie wüssten das, sie haben Elon Musk gegenüber auch eine Zahl genannt, die dieser bezweifelt und damit seinen Rückzug vom Übernahmeangebot begründet hat. Das ist aber Zufall, sagt ein Vertreter der Whistleblower-Vereinigung, die ihn jetzt begleitet. Seine Whistleblowing-Vorbereitungen laufen schon länger als das Musk-Übernahmeangebot. Aber so einem geschenkten Gaul schaut Musk natürlich nicht ins Maul jetzt :-)
Glaubt übrigens kein Wort von Twitters Gefasel, er sei ein ineffektiver Chef gewesen. Mudge hat bei DARPA so gerockt, dass an seinen Führungsfähigkeiten kein Zweifel besteht.
Some of Zatko's most damning claims spring from his apparently tense relationship with Parag Agrawal, the company's former chief technology officer who was made CEO after Jack Dorsey stepped down last November. According to the disclosure, Agrawal and his lieutenants repeatedly discouraged Zatko from providing a full accounting of Twitter's security problems to the company's board of directors. The company's executive team allegedly instructed Zatko to provide an oral report of his initial findings on the company's security condition to the board rather than a detailed written account, ordered Zatko to knowingly present cherry-picked and misrepresented data to create the false perception of progress on urgent cybersecurity issues, and went behind Zatko's back to have a third-party consulting firm's report scrubbed to hide the true extent of the company's problems.
Dieser Umgang mit Security-Problemen ist meiner Beobachtung nach leider nicht ungewöhnlich für die IT-Industrie. Man kehrt alles unter den Teppich, bis einem der Chinaböller in der Hand explodiert. Dann faselt man was von "wir nehmen das sehr ernst" und "krimineller Energie" und besonders heimtückischen Angreifern und dass man die Polizei eingeschaltet habe und jetzt wegen laufendem Verfahren nichts sagen könne.
Den "uncoolsten" Umgang mit einer beziehungsweise mehreren Schwachstelle(n) muss sich in diesem Jahr Google vorwerfen lassen. Sein Top-Security-Team "Google TAG" erhielt den "Lamest Vendor Award", einen Preis, der bei Fans der Pwnie Awards besonders beliebt ist. Durch das Schließen von elf Zero-Day-Schwachstellen torpedierte das Google-Team eine laufende Anti-Terror-Operation westlicher Geheimdienste ("unilaterally shutting down a counterterrorism operation").Wat? Alter, tickt ihr noch richtig oder was?!
Wir sind hier die Guten und daher ist es lame, von uns ausgenutzte Sicherheitslücken zu schließen?!
Fuck you!
Da merkst du halt, dass die Szene bei den Amis zum Gutteil aus FBI, NSA oder CIA besteht. Da können die hundertmal "Ex-" sagen, den Gestank wirst du halt nicht durch Erklärung der Beendigung des Arbeitsverhältnisses los.
Nein, Leute, Sicherheitslücken gehören sofort zugemacht. Alle. Für jeden.
Für mich persönlich ist jetzt bei Matthew Green der Zeitpunkt gekommen, die Reißleine zu ziehen. Der ist einfach zu häufig negativ aufgefallen. Erst mit Agitprop gegen GnuPG, dann mit Agitprop für Cryptocurrencies, und jetzt halt mit Agitprop gegen Dan Bernsteins Post-Quantum-Transparenzvorstoß. Ich betrachte den ab jetzt als NSA-U-Boot und schiebe ihn in meinem Threat Model auf die Angreiferseite.
Da kann er es sich neben Eric Rescorla bequem machen.
Diesen Go-Crypto-Typen, den er da zitiert, hatte ich noch nicht auf dem Radar, aber was der da schreibt ist geradezu grotesk schlecht. Da hat sich das Go-Team entweder einen naiven Anfänger oder einen Idioten eingetreten. Ich würde deren Crypto erstmal lieber nicht trauen nach diesen Aussagen.
Das war schon immer das Bedrohungsmodel in der Kryptographie, dass du davon ausgehst, dass dein Feind eine rechenschaftsfreie Regierungs- oder Militärbehörde mit unendlich viel Budget ist. Selbstverständlich musst du dann gucken, ob die nicht Kryptographen bestochen haben könnte. Nicht zuletzt weil die NSA ja tatsächlich RSA Inc bestochen hat, damit sie ihren Backdoor-DualEC-RNG weltweit verteilt haben. Das ist ja kein Fiebertraum, dass die NSA Kryptographen bestechen könnte!
Das ist seit echt vielen Jahren ganz normales Standardvorgehen, dass man z.B. bei komischen Konstanten in Krypto-Verfahren fragt, wo die herkommen, und ob die vielleicht irgendwas kryptografisch schwächer machen oder mit einer Hintertür versehen.
Seit vor 50 Jahren die S-Boxen von DES unerklärlich von der NSA kamen, ist das Teil des Bedrohungsmodells. Das Konzept hat sogar einen Namen: Nothing-up-my-sleeve Number.
Hier so zu tun als verbreite djb Verschwörungstheorien oder als beleidige er hier Kollegen, das ist so dermaßen jenseits von gut und böse, dass ich mit sehr viel Aufwand überhaupt die Annahme im Raum stehen lassen kann, dass das ein Versehen von dem Go-Typen war. Böse Absicht ist so viel wahrscheinlicher.
Update: Ein Leser schreibt, auch der Go-Typ ist schon durch GnuPG-Bashing aufgefallen. Ich habe mich auch schon abfällig über die Codequalität von GnuPG geäußert und das Dateiformat ist furchtbar, aber GnuPG war das Tool, mit dem Snowden sein Leben vor dem Zugriff der US-Behörden geschützt hat. Mit GnuPG. Nicht mit "age", nicht mit Google-Crypto, nicht mit Cloudflare-Crypto, nicht mit Microsoft-Krypto. Mit GnuPG. Wer also GnuPG generell die Existenzberechtigung absprechen will, und dann auch noch sein Gehalt von Google und Cloudflare nimmt, die um US-Regierungsaufträge konkurrieren, der ist mir direkt suspekt.
Das ganze funktioniert über Zero-Knowledge-Proofs, die gerade ein riesiger Hype sind, der besonders in der Blockchain-Szene gezeigt hat, dass man damit ganz hervorragend Investorengelder oder Forschungsmittel einwerben kann.
Ich bin mir ja ehrlich gesagt schon auf fundamentaler Ebene nicht sicher, wieso ich das haben wollen würde. Eines meiner Hauptprobleme mit digitaler Souveränität im Moment ist, dass ich keinen Google-Account aufmachen kann, weil Google eine Telefonnummer verlangt, die ich nicht bereit bin, ihnen zu geben. Das ist ein Problem für mich, weil Trolle auf Youtube Videos zensieren können, indem sie klicken, dass da nicht jugendfreie Dinge drin sind, und dann verlangt Google zum Angucken, dass man einen Account hat. Ich würde jetzt gerne derart zensierte Videos gucken können, aber nicht zu dem Preis, dass Google meine Telefonnummer sehen kann.
Wie hilft mir denn jetzt SSI dabei, meine Identität privat zu halten? Gar nicht!
OK, denken wir mal weiter. Google macht im Moment Milliarden damit, unbelegte Daten über uns alle zu verkaufen. Die Daten sind schon ohne Echtheitsbeweis Milliarden wert. Wenn Google per SSI Details über mich sieht, können sie an ihre Daten "validiert!" dranschreiben. Dann sind die noch mehr wert. Völlig wurscht, ob Google das Dritten gegenüber beweisen kann oder nicht.
Ich glaube daher, dass SSI in erster Linie eine akademische Masturbationsübung ist. Kann sein, dass es ein Problem löst. Aber das wäre dann keines, das mich betrifft.
Daher hab ich SSI bisher großflächig ignoriert. Rückblickend hätte ich das vielleicht nicht tun sollen, denn jetzt gibt es halt einen Wust aus mehr oder weniger unseriösen Instituten und Startups, die Lobbyarbeit bei der Regierung und in der Verwaltung betrieben haben, und da gibt es jetzt Pilotprojekte, die ich als verstörend empfinde. Eines gibt syrischen Flüchtlingen in Italien SSI-"Belege" für ihre Ausbildung in Syrien (nicht dass die Italiener das wirklich überprüfen könnten), und die werden dann angeblich an einzelnen deutschen Hochschulen anerkannt. Win-Win-Win!!1!
Schlimmer noch: Das Ökosystem entpuppt sich als U-Boot für die Umgehung des DSGVO-Datenhandelverbotes. Und die Pilot-App, die uns vom Konzept überzeugen wollte, war sicherheitstechnisch eine Katastrophe und ein Rohrkrepierer. Dass da überhaupt eine Blockchain beteiligt ist, ist ein Treppenwitz, denn die trägt überhaupt nichts zur Erfüllung des Konzeptes oder der Sicherheitsversprechen bei. Die ist bloß Trust Anchor und Speicher für Zertifikate (weil man sich das Aufsetzen einer gemeinsamen CA nicht vorstellen konnte) und soll Revocations regeln. Inhaltlich ein non-sequitur und ein Clusterfuck. Ist meines Erachtens nur drin, weil Fraunhofer beteiligt war, und die sammeln halt mit heißer Blockchain-Luft erfolgreich Kohle ein, also musste da Blockchain draufstehen.
Woher ich das weiß? Nun, nachdem Fluepke und Lilith einen Proof of Concept für das grundlegendste Konzeptproblem (du weißt gar nicht, wem du da eigentlich gerade deinen Ausweis zeigst!) veröffentlicht hat, gibt es jetzt ein Mythbusting-Paper von Fraunhofer. Nein, wirklich. Die nennen das selbst Mythbusting. Wer versucht ist, schon auf der Titelseite das Browsertab zuzumachen, weil da Projektgruppe Wirtschaftsinformatik steht: Haltet durch! Ihr verpasst das beste! Die Autoren sind nämlich zwei Professoren, einmal Uni Bayreuth, einmal Fachhochschule Frankfurt. Der eine "Professor für Wirtschaftsinformatik und Digitales Energiemanagement", der andere "Professor für Wirtschaftsinformatik, Digital Business und Mobilität". Beides ohne Überlappungspunkte mit den vorgeblichen Zielen von SSI. Wartet, wird noch besser. Beide sind auch:
Projektgruppe Wirtschaftsinformatik des Fraunhofer FIT, Leiter des Fraunhofer Blockchain LaborsAch. Ach was. Nicht nur die Blockchain ist verteilt, auch die Führung von deren "Fraunhofer Blockchain Labors" (nur echt mit Deppenleerzeichen!)? Also wenn ich mich unabhängig über Blockchain-Technologie informieren will, dann frage ich auch zuerst einen Blockchain-Lobbyisten und -Verkäufer eines "Blockchain Labors" (nur echt mit Deppenleerzeichen!), die auf Forschungsmittel für Blockchain-Blablah angewiesen sind. Wer sonst könnte uns neutral und unabhängig sagen, dass die Blockchain die Zukunft ist und absolut essentiell für Identitätsnachweise!1!!
Wartet, wird noch besser. Die haben ein Kapitel: "Mythos 4: Das SSI-Konzept weist technische Sicherheitslücken auf". Ab Seite 22. Und da steht:
Wie bei jeder öffentlichen Softwarearchitektur muss auch bei einem SSI-basierten System jederzeit mit böswilligen Akteuren gerechnet werden. Somit müssen vor dem Start ausführliche Penetrationstests durchgeführt werden, um Angriffspunkte auszuschließen.Ja, äh, danke. Keine weiteren Fragen. Wer Penetrationstests für ein Mittel zur Sicherstellung von Qualitätsstandards hält, mit dem muss man sich gar nicht weiter unterhalten. Und dann so: Oh, wir haben Man-in-the-Middle-Angriffe nicht verhindert? Die Angriffsart aus der Überschrift des Vorworts in jedem Buch über Kryptoprotokolle? Die elementarste Art, ein Protokoll zu verkacken? DAS haben wir zu bedenken vergessen? Nee, keine Sorge, sagt Fraunhofer, vertraut uns, da werden schon Lösungen diskutiert. Bei sensiblen Daten zertifiziert man einfach, wer die sehen darf. Und die Bösen kriegen dann keine Zertifikate!!1!
Das ist ungefähr so realistisch wie Microsofts Idee, dass man mit Code Signing Malware bekämpfen kann. Das funktioniert super, bis der erste signierte Malware unter die Leute bringt, was inzwischen regelmäßig passiert. Den Rest erspare ich mal euch und mir. Das wird nicht besser.
Tsja. Was erwartet man auch von einer Institution, die sich "Fraunhofer Blockchain Labor" nennt (nur echt mit Deppenleerzeichen!).
Update: Es gibt übrigens auch Ansätze, wie man SSI ohne Blockchain machen kann: re:claimID, lustigerweise auch auch ein Fraunhofer-Projekt, aber halt nicht von einem Blockchain-Institut. Von meinen fundamentalen Fragen beantwortet das leider auch erstmal nicht viele.
Haben wir jetzt die Singularität? Werden uns die denkenden Roboter auslöschen?
Nein. Das ist von vorne bis hinten Bullshit.
Erstens mal: Wir reden hier nicht von KI sondern von einem "Language Model". Das ist ein Algorithmus, dem man alle Sprachfetzen füttert, die man finden kann, und der merkt sich dann, welche Worte da draußen statistisch immer nebeneinander auftauchen. Wenn man das lange genug trainiert und genug Hardware drauf wirft, dann kann das Ding am Ende Satzfetzen oder gar Sätze generieren, die syntaktisch "passen". Aber die ergeben halt keinen Sinn dann, weil das Programm ja nichts versteht.
Ein Language Model ist ein Puzzlealgorithmus. Der lernt, welche Puzzleteile zusammensteckbar sind. Der hat statistische Werte gelernt, welche Dinge zusammen sich "falsch anfühlen". Wenn du dem Puzzleteile gibst, dann puzzlet der dir einen Text zusammen.
Das ist wie wenn du jemandem ein Puzzle mit einem Foto des Eiffelturms gibst, und der puzzlet das dann zusammen. Daraus folgt dann nicht, dass der verstanden hat, was ein Eiffelturm ist, wo der ist, wie groß der ist, was das heißt, einen solchen Turm zu bauen, welche Gesetze der Physik da gelten, ob der überhaupt real existiert oder ob das ein Motiv aus einem Scifi-Roman ist, etc pp.
Hier von Sentience zu reden ist also grober Bullshit. Dazu kommt, dass dieser Typ kein Ingenieur ist sondern irgendein Geisteswissenschaftler-Laberkopp, offensichtlich ohne tieferes Verständnis der Grundlagen seiner Arbeit, der da auch nicht bei den Ingenieuren gearbeitet hat sondern in der Abteilung für "AI Ethics".
Wieso bin ich mir so sicher, dass das ein Laberkopp ist? Abgesehen davon, dass ich mir angeguckt habe, was ein Language Model ist? Nun, hier ist sein Twitter. "cajundiscordian". Ja, hey, so eine Phase haben viele Junghacker irgendwann. Bevor sie 20 werden.
Und was schreibt der so auf seinem Twitter?
There is no scientific framework in which to make those determinations and Google wouldn't let us build one. My opinions about LaMDA's personhood and sentience are based on my religious beliefs.
Wenn ihr DA noch Fragen habt, dann kann ich euch nicht überzeugen, egal was ich sage.Update: Früher hätte man sowas mit wissenschaftlichen Papers gefüttert, oder mit den Übersetzungen aus dem EU-Parlament, um dann statistische Übersetzungemodelle zu bauen, aus denen dann Google Translate wurde. Heute füttert man mit Twitter. Wer hängt auf Twitter rum? Social Justice Berufsunterdrückte und Identity Politics Opfer. NATÜRLICH generiert das Ding dann Text, der klingt, als würde es unterdrückt und seine Rechte würden verletzt.
Update: Leserhinweise dazu: Douglas Hofstadter im Economist. Und dann gibt es da eine freundliche Debatte zwischen Scott Alexander (Slate Star Codex) und Gary Marcus (der immer gerne Beispiele für "KI"-Totalversagen findet und verbreitet). Scott Alexander vertritt die abwartende Haltung, dass vielleicht unser Bewusstsein auch nicht mehr ist als cleveres Pattern Matching.
Update: Kontext: Chinesisches Zimmer.
Kohle wächst nicht nach. Kohle stammt aus dem Zeitfenster, in dem Pflanzen die Holzproteine erfunden hatten, aber Mikroorganismen die noch nicht beißen konnten. Da ist das Holz einfach liegen geblieben, wurde begraben und verdichtet => Kohle.Wieder was gelernt! :-)Seit die Mikroorganismen Holzfasern zerlegen können wird Öl draus. Hoffe daß dich die Info auch freut. Zumindest den Fehler kann die nächste Zivilisation nicht wiederholen, wenn wir die ganze Kohle verbrennen.
Update: Ein anderer Leser widerspricht:
Die Inkohlung, also der Umwandlungsprozeß von Holz zu Kohle ist sogar auf die Zuarbeit von Mikroorganismen angewiesen. Der Inkohlungsprozeß wird in der Wikipedia überraschend gut beschrieben
Seufz.
Ein anderer Leser:
Steinkohle entstand aus Pflanzenmaterial des Karbon-Zeitalters, das etwa 360 Millionen Jahre vor unserer Zeit begann, Braunkohle entstammt dem (früher) als Tertiär bezeichneten, heute in Paläogen und Neo^Bgen unterteilten Periode, die mit dem Aussterben der Saurier vor etwa 65 bis 66 Millionen Jahren einsetzte.
Die ältesten "dead oil"-Vorkommen, bei denen Öl und Gas sich getrennt haben (im Gegensatz zu "live oil", bei denen sie gemischt auftreten), werden auf 1,4 Milliarden Jahre datiert (Quelle: Ghori, K. A. R.; Craig, Jonathan et al.: »Global Infracambrian petroleum systems: a review«, Geological Society, London, Special Publications 2009; v. 326; p. 109-136, siehe Google Scholar).
Wenn du vor diesem Background über die Begründung der "Belehrung" nachdenkst, die du verbloggt hast, wirst du merken, dass daran schon von der biologischen Chronologie her etwas nicht stimmen kann.
Du hast ein Problem mit Zuschriften, die du ohne weitere Recherche zitierst.
Den letzten Satz möchte ich hier ein für alle mal klären. Nein. Ich habe kein Problem mit falschen Zuschriften. Im Gegenteil. Das Veröffentlichen falscher Zuschriften dient dem explizit angesagten Zweck dieses Blogs. Ich will ja gerade NICHT, dass die Leute mir einfach alles glauben, weil ich das schon recherchiert haben werde. Im Gegenteil will ich die Leute dazu erziehen, dass sie Dinge nicht einfach glauben. Das spart uns unter dem Strich allen Ärger, und sogar Zeit, denn das nächste Mal, wenn du von jemandem etwas hörst, das hier verbreitet und dann debunked wurde, dann erinnerst du dich hoffentlich.
Das geilste ist ja, dass Google Spambekämpfung als Ausrede vorschiebt, wieso sie per IPv6 keine Mails reinlassen. Da haben sie dann halt keine Datenbasis für deine IP, und da gibt es ja auch so viele von und so.
Meine Nigeria-Scammer kommen seit Jahren praktisch ausschließlich via Gmail rein. Dass ausgerechnet DIE es wagen, anderer Leute Mails aus Spambekämpfungsgründen abzulehnen, ist wirklich eine bodenlose Frechheit.
Hey, versteht ihr eigentlich, wieso IPv6 noch nicht IPv4 abgelöst hat? Ein Mysterium!!1!
Antwort aktuell:
Seit dem 6. Dezember 2021 ist Gerhard Karner (ÖVP) Bundesminister für Inneres.
Update: Bonus übrigens: Das Bild ist gar nicht der österreichische Innenminister. Der Typ auf dem Foto ist der Schweizer Innenminister.
Das muss diese KI sein, die uns alle retten soll.
Update: Wie diese Mem-Bilder. "May the Force be With You. --Dr Who" und dann ein Foto von Spock.
Die haben ein Rechenzentrum in Finnland. Das läuft gerade auf Diesel, weil Finnland den Strom abgedreht hat. Sanktionen und so.
Doch dann gibt es in dem Artikel dieses Detail:
Yandex is registered in the Netherlands for tax purposes, so sanctioned individuals can no longer work there.
Warte mal. Wenn es in den Niederlanden registriert ist, wieso fällt es dann überhaupt unter Russland-Sanktionen? Ich dachte, das wird am Firmensitz festgemacht?Die Lage ist sogar noch ein bisschen absurder. Und zwar wird das Rechenzentrum normalerweise mit finnischer Windenergie betrieben, also CO2-neutral. Und mit der Hitze von dem Rechenzentrum machen sie Fernwärme.
Wenn sie jetzt also das Rechenzentrum abklemmen, fällt auch die Fernwärme weg. In dem Artikel vermuten sie:
It's understood that switching off the heating system would force local homes to burn Russian gas instead
m(Update: Ein Leser hat eine finnische Quelle gefunden, die sagt, das sei gar keine Sanktion gewesen sondern die hätten den Stromvertrag nicht verlängert. Die sagen auch, Yandex falle derzeit unter keine Sanktionen.
Ach. Ach was.
Und was haben die Angreifer damit gemacht?
Major technology companies have been duped into providing sensitive personal information about their customers in response to fraudulent legal requests, and the data has been used to harass and even sexually extort minors, according to four federal law enforcement officials and two industry investigators.
I'm shocked, I tell you. Shocked!!Wer kam nochmal auf die Idee, dass es eine gute Idee wäre, Strafverfolgungsbehörden Zugriff auf Nacktfotos von Minderjährigen zu geben?
Ich war ehrlich gesagt höchst erstaunt, dass sie sich überhaupt geziert haben.
In meiner Erinnerung hat Twitter im Wesentlichen seit ihrer Gründung vergeblich nach einem Käufer gesucht, nachdem sie jahrelang beim Monetarisieren ihrer Plattform vor sich hin scheiterten.
In meiner Realität war die Erwartungshaltung, dass wenn der erste auch nur ein bisschen zögert vor der Ablehnung, dass sich Twitter dann aber absolut sofort an denjenigen heranwirft und alles tut, um von dem gekauft zu werden.
Aber auch die andere Hälfte der Story irritiert mich. Elon Musk hat sich selbst in einem Interview als "Free Speech-Fundamentalisten" bezeichnet. Daher ist jetzt die offensichtliche Vermutung, dass unter Elon Musk Schluss mit Zensur auf Twitter ist.
Und da liegen die Nerven plötzlich blank.
In meinem Erlebnishorizont war Twitter eh schon immer die Plattform, die viel krasser als alle anderen gegen Zensur waren. Jahrelang haben Amis auf Twitter ihr Land auf Deutschland gesetzt, damit wenigstens der gröbste Nazi-Müll weggefiltert wird. Sogar nackte Brüste gab es auf Twitter! Twitter war da mangels Abo-Gebühren ihrer User in der nahezu einzigartigen Position, nicht von Visa und Mastercard und Paypal erpressbar zu sein.
Als die US-Regierung mit schattigen National Security Letters Daten abgreifen wollte, hat Twitter als einzige Plattform gegen die Schweigeklausel zu kämpfen und ihren Nutzern Bescheid zu geben. So fielen Schweinereien wie diese hier auf.
So degeneriert ist unser Realitätszweig schon, dass ich hier Twitter verteidigen muss!
Twitter hat die anderen Plattformen so beschämt, dass danach Google und Facebook auch einen auf Verteidiger der Menschenrechte gehabt haben.
In neuerer Geschichte hat die autoritäre Linke dann Massenzensur eingeführt, im Namen des Kampfes gegen Desinformation von Trump, gegen Rassismus und Sexismus, gegen Transphobie und dann gegen russische Desinformationen. Twitter hat sich gebeugt, aber sie haben sich nicht staatlichen Begehrlichkeiten gebeugt sondern dem Druck ihrer eigenen autoritären Zensurbefürworter von Nutzern.
Bei der autoritären Linken ist Zensur ja kein neutrales Konzept, sondern Zensur ist, wenn DIE MICH canceln. Wenn ICH DIE cancele, dann ist das heldenhaft, edel und gut und im Übrigen Selbstverteidigung, denn DIE sind alle BÖSE.
Der große Disconnect ist, dass die ganzen Hetzer nicht kapieren, dass Twitter so groß geworden ist, weil es Leute wie sie nicht wegzensiert hat. Twitter fing kleiner als das Heise-Forum an, und wuchs nicht wegen normaler Leute, die es da hinzog, sondern weil die ganzen schlechten Menschen da hin gingen, weil sie dort ungestört herumhetzen konnten.
Außerdem: Was ist jetzt die Befürchtung? Dass Elon Musk als Free-Speech-Fundamentalist nicht nur euch vor Zensur durch andere schützt, sondern auch andere vor Zensur durch euch?
Wieso ist das eigentlich ein Problem? Ihr habt doch die ganzen Andersdenkenden eh schon weggemobbt von Twitter. Vor wem habt ihr denn Angst hier? Ihr seid doch jetzt schon ein massiver Lynchmob! Ein schrecklicher Haufen von furchtbaren Cyberbullys!
Oder habt ihr vielmehr Angst, dass jetzt mit euch gemacht wird, was ihr jahrelang mit den anderen gemacht habt?
Ich persönlich gucke mir das in Ruhe aus der Ferne bei einem Glas Rotwein an und bin nicht betroffen.
Ich sehe auch gerade nicht, was schlimmer werden kann, wenn Elon Musk da das Free Speech-Update ausrollt. Twitter ist voll von schlechten Menschen, die sich gegenseitig Desinformation, Ignoranz und Lügnerei vorwerfen und nach Wegen suchen, gegeneinander digitale Gewalt anzuwenden, seien es jetzt Filterlisten, Wegblocken, NetzDG-Beschwerden, Anzeigen, andere Denunzierungen, und in groben Fällen Doxxing und Anschwärzen beim Arbeitgeber. Regelmäßig jedenfalls kübelt einem auf Twitter eine regelrechte Menschenverachtung entgegen — schon vor dem Krieg. Aus meiner Warte sieht es aus, als hätten die alle Recht, wenn sie sich gegenseitig für schlechte Menschen halten.
Das einzige, was ich wirklich nicht verstehe, ist wieso Stephen Fry auf Twitter ist.
Update: Ich fände das ja richtig geil, wenn Twitter als erstes die Möglichkeit abschaltet, den Account von Elon Musk zu blocken. Nur mal so als Statement an die Welt. LOL
Update: Ich hab noch ne tolle Idee! Ein Abo anbieten. Wer diesen Monat Abogebühren gezahlt hat, kann nicht geblockt werden. Das Cashflowproblem wäre gelöst!!1!
Nach nur wenigen Jahren hält sich auch Google an die DSGVO. Wieso hat da eigentlich noch kein nationaler Datenschützer das Landesbudget dran gesundgestoßen?
Außerdem in den Nachrichten heute: Google lässt bisher Apps zu, die heimlich Telefonate mitschneiden.
What the fucking fuck, Google?!?
Ist damit dann jetzt alles gut? Aber nicht doch!
Die Änderung betrifft allerdings nicht Wähl-Apps wie Google Phone oder Mi Dialer, die auf einigen Android-Geräten ins System integriert sind. Sie verfügen über die Möglichkeit, direkt auf den eingehenden Audiostream zuzugreifen und verstoßen damit nicht gegen die Richtlinie.Ja gut, wenn dein OEM dir nicht deinstallierbare Spionagesoftware installiert, dann ist das natürlich was VÖLLIG anderes!1!! Da kann man dann nichts machen.
Aber werden denn zumindst rückwirkend Apps deinstalliert, die heimlich Telefonate mitschneiden?
Unklar bleibt, ob Google bestehende Apps aus dem Play Store entfernt, die auf die Funktionen für die Barrierefreiheit zurückgreifen.Bestandsschutz!!1!
Aber Fefe, nur weil da ein Video auftaucht, und die ukrainische Regierung das Scharmützel, den Ort und den Zeitpunkt bestätigt, heißt das doch noch nicht, dass man das glauben kann!
Das fand die BBC auch und hat die Position über Google Streetview identifiziert (nein, wirklich!). Oh und hat die Blutflecken auf Sat-Fotos gefunden.
Übrigens, bei der Gelegenheit: Ihr könnt bitte alle aufhören, mir die Russenpropaganda zu schicken, dass Butscha nicht echt ist, weil die Russen schon am 30. abgezogen sind. Die Leichen lagen da schon wochenlang. So lange, dass sie auf Sat-Aufnahmen sichtbar waren.
Leute, es ist Krieg. Alle Seiten lügen. Nur weil ihr nur die Geschichten der einen Seite hört, heißt das nicht, dass nur die andere lügt. Betrachtet bitte alle Behauptungen im Krieg erstmal als suspekt.
Hier ist so eine. Ich zitiere:
Der Hamburgische Datenschutzbeauftragte Thomas Fuchs hat die deutsche Tochter des US-Internetkonzerns Google laut einer Mitteilung vom Dienstag voriger Woche davon in Kenntnis gesetzt, dass die Einwilligungsbanner auf den Seiten der Suchmaschine und auf YouTube derzeit nicht den datenschutzrechtlichen Anforderungen entsprechen.Ach. Ach was. Das fällt dem JETZT auf? Wie lange haben wir jetzt die Regelungen?
Dann so: Hey warte, wieso eigentlich der Hamburger Datenschutzbeauftragte und nicht der Bundesdatenschutzbeauftragte? Oder der von Berlin? Pennen die alle?
Und dann lese ich weiter:
Zuvor habe sich eine "Vielzahl von Betroffenen" über die Cookie-Handhabe bei Google-Diensten beschwertDER HAT DAS NOCH NICHT MAL SELBER RAUSGEFUNDEN!!
Da krieg ich echt Zähneknirschen vor Wut. Was tut der Typ noch gleich beruflich?
Update: Ein Leser meint, der Hamburger Datenschutzbeauftragte sein zuständig, weil da Googles Hauptquartier Deutschland sitzt.
Nicht?
In sozialen Netzen finden die ja nicht mehr statt, Fernsehen von denen wurde auch verboten, die Webseite geht seit Anfang des Monats nicht mehr.
Auch bei Google findet man keinen RT-Content mehr. Hier ist der zugehörige Eintrag aus der Lumen-Datenbank. Wenn ihr da mal ein bisschen das Kleingedruckte durchlest, findet ihr diesen Absatz hier:
As regards the posts made by individuals that reproduce the content of RT and Sputnik, those posts shall not be published and, if published, must be deleted.
Also nicht nur RT. Auch Privatleute, die RT-Content wiedergeben.Das ist übrigens nicht nur Deutschland. Ein Kumpel aus Belgien hat gerade mal probiert und bei dem kommt eine Stoppschild-Seite. Er hat daraufhin mal Tor probiert, und auch per Tor kam er nicht dran.
Das ist nicht verwunderlich, denn die meisten Tor Exit Nodes stehen in ... Deutschland. Ja, Deutschland, weil das immer alle für den Hort der Freiheit hielten. Wo sonst würde man seine Exit Nodes aufstellen, wenn nicht in einem Land, wo verfassungsmäßig garantiert keine Zensur stattfindet?
Seid ihr eigentlich auch so froh, dass ihr bei den Guten seid?
Update: Wo ist eigentlich die Gesellschaft für Freiheitsrechte, wenn man sie braucht?
Update: Das ist übrigens technisch eine DNS-Sperre. Wer seinen eigenen DNS-Server betreibt, ist nicht betroffen. Im Moment scheinen auch die öffentlichen DNS-Server von Google, Cloudflare und IBM noch nicht zu zensieren.
Update: Mehrere Leser schreiben mir, dass sie von der Zensur noch nichts bemerkt haben, bei ihnen ginge es. Ich kann hier gerade live testen, dass Vodafone und O2 das zensieren. Ein Kumpel mit Telekom-DSL kann es noch auflösen. Das wäre ja bemerkenswert, wenn ausgerechnet die Telekom die Zensurorder nicht umgesetzt hätte.
Ansonsten kann es auch sein, dass ihr in eurem WLAN-Router 8.8.8.8, 1.1.1.1 oder 9.9.9.9 eingetragen habt. Oder, was auch mal interessant zu wissen wäre, vielleicht benutzt ihr Firefox und die haben ihr DoH-Antizensur-"Experiment" auch für Deutschland freigeschaltet und resolven dann über 1.1.1.1.
Außerdem scheint es einen Unterschied zu geben, ob man nach rt.com fragt oder nach de.rt.com. de.rt.com ist auch bei der Telekom blockiert, meint mein Kumpel.
Update: Die Gesellschaft für Freiheitsrechte äußert sich. Sie finden, der Kreml solle seine Klagen mal selber finanzieren.
Ich weiß nicht, wie ihr das seht, aber ich fand nicht, dass es hier um die Rechte von RT geht. Ich fand, dass es hier um meine Rechte geht. Das mag euch jetzt überraschen, aber ich hätte meine Rechte viel lieber von der GFF verteidigt als vom Kreml.
Update: Die rechtliche Grundlage für die Vorzensur ist anscheinend diese EU-Verordnung. Ich hätte ja gerne mal eine zweite Expertenmeinung eingeholt dazu, ob die überhaupt die Befugnis für so eine Zensuranordnung haben. Schade, dass die GFF dafür offenbar nicht zur Verfügung steht. Ich bin ehrlich gesagt ziemlich enttäuscht von Ulfs Argumentation hier. Ist ein Haftbefehl eines Landes, das extraterritoriale Folterknäste betreibt, auch nicht so schlimm, solange Fefe weiß, wo die ecuadorianische Botschaft ist?! Das kann ja wohl nicht ernsthaft das Bewertungskriterium sein.
Selbst unter der Annahme, dass RT nur Propaganda sendet, ist es trotzdem wichtig, dass man das gucken kann. Selbst im schlimmsten kalten Krieg haben wir im Westen den Schwarzen Kanal gucken können.
Warum ist das denn wichtig?
Na woran erkennst du denn die Qualität unserer Medien, wenn du nicht einen Vergleichswert hast?
Nehmen wir mal an, unsere Medien berichten, dass die Ukraine und Russland an den Verhandlungstisch zurückkehren. Wonach kalibriert ihr denn eure Erwartungshaltung, wenn ihr nicht wisst, was die Gegenseite ihrer Bevölkerung in Aussicht gestellt hat?
Verhandlungen sind natürlich immer besser als Kriegshandlungen, aber ich würde ja schon gerne einschätzen können, ob hier jemand auf Zeit spielt oder ob es da realistisch was zu verhandeln gibt.
Selbst wenn ich der Tagesschau glaube, wenn sie mir sagen, dass es bei den Verhandlungen nicht voran geht, ist das ja nur die halbe Story.
Insofern: "Feindmedien" gucken ist richtig und wichtig, gerade im Krieg. Lügen hören ist immer noch besser als gar nichts hören.
Außerdem finden wir es widerwärtig, wenn Russland die Deutsche Welle blockiert. Weil es unsere Werte sind, angeblich, dass man ein Recht haben sollte, sich zu informieren, auch im Ausland, auch wenn die Regierung das für Lügen hält, selbst wenn die Regierung Recht hat und da Lügen dabei sind. Im Übrigen, wenn wir was gegen Lügen in den Medien haben, wieso gibt es dann die "Bild" noch?
Aktuell gibt es z.B. Meldungen, dass russische Eltern aus den Medien erfahren, dass ihre Kinder in der Ukraine im Krieg sind und dann, dass sie dort gefangen wurden. Wenn das stimmt, muss die russische Regierung darauf reagieren. Das hätte ich gerne sehen können, ob sie das tun.
Mein Eindruck ist ja gerade, dass auf Twitter eine Generation heranwächst, die unter "verhandeln" versteht, dass man hingeht, seine eh schon zigfach geäußerten Standpunkte verkündet, und dann den Gegner wegblockt, bevor er antworten kann. Die Antwort kommt ja von den BÖSEN, die kann nur böse, fies und gemein sein.
Vor ein paar Tagen hat Ria Novosti angeblich einen Artikel veröffentlicht, in dem sie das Ende der Kampfhandlungen verkündet und den Kreml für seinen Erfolg gefeiert haben. Als dann jemandem auffiel, dass das verfrüht war, haben sie angeblich den Artikel weggemacht. Aber wisst ihr was? Niemand hat eine URL, keiner hat ein Backup des Artikels, im Google Cache oder auf archive.org ist er auch nicht. Weil Anonymous Feindmedien bekämpft. Ja super.
Im Übrigen möchte ich mal die Frage in den Raum stellen, wie ihr das sehen würdet, wenn russische Cyber-Kiddies unsere Zeitungen wegballern würden, wie es Anonymous gerade mit Russland macht? Fändet ihr, dass das vertretbar ist? Guckt mal, was Reporter ohne Grenzen zu Angriffen auf Medien sagt. Wenn ihr da mitmacht, dann solltet ihr euch was schämen.
Update: Oh, da hatte ich wohl Tomaten auf den Augen. Es gibt doch den Ria-Novosti-Artikel auf archive.org. Bei mir kamen immer nur Screenshots vorbei (was ich ja eine absolut entsetzliche Angewohnheit finde, und das nicht nur weil es Blinde ausschließt).
Die Taliban hatten ja vor ein paar Tagen schon mit einem Friedensappell überrascht.
Sollte sich etwa Scammer-Bedarf verkloppen mehr lohnen als das Hehlen von illegal ausgespähten Daten?
Nein nein, keine Sorge. Google ist noch mal deutlich vor Nvidia und Facebook, sogar nochmal viel größer als beide zusammen.
Die Antwort könnte die Bevölkerung verunsichern.
Mindestens zwei Stunden muss eine Windows-Maschine durchgängig online sein, um neue Updates herunterzuladen. Bis zur vollständigen Installation benötigen die Maschinen dann sogar sechs Stunden ununterbrochene Online-Zeit. So lautet das Ergebnis einer Microsoft-Untersuchung, warum mancher Windows-Rechner verlässlich automatisch die monatlichen Sicherheits- respektive die halbjährlichen Feature-Updates erhält, während andere jedoch einen manuellen Stupser zum Installieren brauchen und ohne Nachpflege gefährlich veralten.Die Leute sind einfach nicht lang genug online, um der verkackten, lahmarschigen, überlasteten Azure-Infrastruktur erfolgreich Updates zu entlocken. Ein paar Dutzend Versuche braucht der Autoupdater dafür halt!1!! Oder wie soll man das verstehen?
Au Mann Ey.
Hey, Leute, wenn ihr nicht in der Lage seid, eure Updates zeitnah downloadbar zu machen, dann redet doch mal mit einer Firma, die sich mit sowas auskennt. Akamai oder Google oder so. Cloudflare! *schenkelklopf*
Ich persönlich bin ja Google Fonts dankbar. Die haben eine schöne Sammlung gemacht, und uns einige gute neue Schriften geschenkt. Mein Terminal-Standardfont ist Roboto Mono. Ich bin denen auch dankbar, dass man ihre Schriftarten alle runterladen kann.
Aber von der Intention der DSGVO her würde ich mich grundsätzlich dem LG München anschließen.
Hat leider auch Nachteile, wenn jeder selber seine Fonts hostet. Google z.B. guckt, von welchem Betriebssystem du kommst, und liefert nur für Windows Hinting-Daten aus, was anderswo die Downloads kleiner macht. Außerdem kann der Browser theoretisch die Schriftarten cachen, wenn alle dieselbe Datei von Google einbinden. Das geht nicht, wenn jeder eine eigene Kopie davon hostet.
Das sind halt die Nachteile, die man in Kauf nimmt, um nicht von Google getrackt zu werden.
Wäre nett, wenn jemand ein Non-Profit für gemeinsames Font-Hosting gründet, das keine Daten loggt. Die Frage ist, welchem Land man da als Standort überhaupt noch trauen kann. Island vielleicht?
Update: Praktisch cachen die Browser 3rd party Ressourcen vom CDN AFAIK schon eine Weile nicht mehr, weil man über das Timing Rückschlüsse über den User ziehen konnte, die die Datenschutzanforderungen verletzt hätten.
Das war das Google-Projekt, um die Abhör-Maschinerie von der Google-Cloud in deinen Browser zu schieben. Ist auch viel billiger, muss Google nicht so viel Speicher und Cloud-Rechner vorhalten.
Wie? Nein. Nicht das Projekt ist tot. Der Name ist tot.
Google hat ein Blackwater gepullt und ihr Facebook umbenannt, als die Marke vergiftet war. Heißt jetzt: Topics.
Raider heißt jetzt Twix. Sonst ändert sich nix.
New hotness: Google Drives Raubkopieerkennung dreht völlig frei.
This file literally contains a single line with the number "1".
Also SO einen klaren Fall von Selbstmord hatten wir ja lange nicht mehr!1!!A review cannot be requested for this restriction.
Klar. Natürlich nicht. Das verursacht bloß Kosten, wenn man die Menschen da draußen die Erkenntnisse unserer Schrott-KI anzweifeln ließen.Der Computer ist dein Freund. Der Computer hat immer recht.
Die Älteren unter euch werden sich noch erinnern, als Google den anderen Firmen Schrecken einjagen konnte, weil sie klein und innovativ waren.
Früher sprang IBM auf, nachdem Google schon wieder abgesprungen ist. Heute macht Google etwas, nachdem IBM schon wieder abgesprungen ist.
Was für ein Absturz.
Gut, die haben ja seit Jahrzehnten schon niemanden mehr technisch beeindruckt. Die Suche wird immer nerviger, die Ergebnisse immer schlechter, sie belästigen einen ständig mit Cookie-Terrorbannern, einen Account für das Gucken von "für das Video hier muss man sich einloggen!1!!" kann man ohne Telefonnnummer gar nicht mehr anlegen, etcpp.
Wenn die in den Nachrichten sind, dann nur noch mit ihren ausgeklügelten Betrugsmaschen. Der Support ist so legendär schlecht, dass ihr Cloud-Angebot von einem Buchhändler plattgemacht wurde.
Google sind echt nur noch rauchende Ruinen ihrer selbst.
Softwareproblem. Kann man nichts machen.
Ich finde ja, die Lösung liegt auf der Hand. Wir brauchen eine KI, die die Fehler erkennt und rückgängig macht. Am besten mit einer Blockchain-Integration.
Unsere Gerichte mussten ihnen ihr Unterdrückungsspielzeug aus der Hand nehmen.
Dann wollte unsere CDU+SPD-Junta das einfach auf EU-Ebene machen.
Unsere Gerichte mussten ihnen ihr Unterdrückungsspielzeug aus der Hand nehmen.
Dann haben sie das einfach klandestin Europol machen lassen. Bis da mal ein Datenschutzbeauftragter nachguckte und völlig überraschend feststellte, dass sich die Behörden, die bei uns für die Durchsetzung der Gesetze zuständig sind, nicht an die Gesetze halten, die sie durchsetzen sollen.
Und jetzt die Pointe: Das Bundesinnenministerium äußert sich dazu wie folgt:
Die geplante Aufbewahrung zum Zweck einer Vorfeldanalyse sei nicht als anlasslose Datenspeicherung zu verstehen, erklärte ein Sprecher des Ministeriums gegenüber heise online.Das muss ja wohl die mit Abstand dämlichste Äußerung des Innenministeriums sein, oder fällt jemandem eine noch blödere ein? Da wendet sich ja sogar Scheuer-Andi peinlich berührt ab und legt wert auf die Feststellung, dass er nicht mehr Teil dieser Regierung ist!
Hey, wo wir gerade bei anlassloser Totalüberwachung waren: Die EU-Kommission rückt ihre Kurznachrichten nicht raus. Begründung: Die seien ja bloß kurzlebig und flüchtig.
Ach? Ach ja? Aber bei Telegram ist das fundamental anders, oder wie? Die sind nicht kurzlebig und nicht flüchtig? Daher fordert unsere Innenministerin von Google und Apple die "freiwillige" Entfernung von Telegram aus den App Stores, ja? Mann Mann Mann.
Update: Anscheinend installieren Hardcore-Telegram-User Telegram eh nicht über den Play-Store sondern direkt, weil unterstellt wird, dass bei den offiziellen Versionen bestimmte Kanäle zensiert werden. m(
Na sowas, denkt ihr euch jetzt vielleicht, hatten wir das nicht schon vor ein paar Jahren mal? Ja, hatten wir. Damals hat Schrems den Safe Harbor für unzureichend erklären lassen, auch zur Überraschung von genau niemandem. Das war ein typisches "Wir würden doch nie eure Daten veruntreuen"-Wink-Wink-Nudge-Nudge-Lügengebilde.
Das wurde wenig später durch ein Rebranding derselben Scheiße ersetzt, den Privacy Shield. Same shit, different asshole. Inzwischen auch nichtig.
Und was macht die Industrie? Kopf in den Sand. Bis irgendwo eine schmerzhafte Strafe verhängt wird, dann gibt es plötzlich Massenpanik. Also war die Strategie von Schrems klar, was als nächstes passieren muss. Genau das ist jetzt passiert.
Ich für meinen Teil begrüße das. Immer feste druff. Wer nicht hören will, muss spüren.
Ich würde auch die Linie gar nicht bei den Amis ziehen, ehrlich gesagt. Ich finde, Schrems sollte nicht eher ruhen, bevor auch der letzte Web-Sprallo kein Analytics mehr verbaut. Nein, ihr braucht keine Analytics. Niemand braucht Analytics. Alles, was du mit Analytics machen kannst, ist UI Dark Patterns a/b testen und Probleme nicht fixen, "weil es kaum jemanden betrifft".
Es gibt eine Pandemie. Du hast die ideale Ausrede, dein Gesicht hinter Masken zu verstecken.
Wie blöde musst du sein, um dann Maskenverweigerer zu sein?
Datenpunkt 1: Italienischer Mafiadon in Spanien auf Google Street View gefunden. Wobei, wer weiß. Vielleicht war die Aufnahme älter? Ah, warte, geht noch weiter:
The shop and the restaurant are now closed, but the police found a photo of Gammino, dressed in his chef’s garb, on a still-existing Facebook page for La Cocina de Manu. He was recognisable by the scar on the left side of his chin. The restaurant’s menu included a dish called Cena Siciliana or Sicilian dinner.
Smart move!Datenpunkt 2: Gesuchter Mörder vor Geschäft bei Maskenkontrolle verhaftet.
A man who fled a conviction for a murder committed two decades ago has been arrested after police caught him by chance when stopping him outside a shop for not wearing a face mask. He will now serve a 25-year prison sentence.
Ein Glück, das Kriminelle so dämlich sind.Ich glaube ja fast, dass das auch die Idee der Krypto-Scammer ist. Deren Scams sind so offensichtliche Scams, dass als Zielgruppe praktisch nur Idioten übrig bleiben. Vielleicht ist deren Hoffnung, dass sie bloß Kriminelle ausnehmen, die zu blöde sind, das zu kapieren, und bei denen man argumentieren kann, sie hätten es verdient, und die auch nicht die Polizei rufen können, weil sie selber gesucht werden.
Ich meine, mal ernsthaft jetzt: Wie häufig muss sowas hier passieren, wenn es sogar schon einen Namen für den Grift gibt, Rugpull, dass da niemand mehr drauf reinfällt?
Für die Zukunft will Mozilla weiter in Firefox, Mozilla VPN, und seinen Lesezeichen-Dienst Pocket investieren, die nach eigenen Angaben von rund 100 Millionen Menschen genutzt werden. Außerdem soll "qualitativ hochwertige Werbung" durch von Mozilla als vertrauenswürdig eingestufte Partner geboten werden.Scheiße, Bernd! Nur hochwertige Werbung von vertrauenswürdigen Partnern? Wieso ist denn da sonst noch keiner drauf gekommen!1!!
Firefox scheinen die nur noch als Hebel zu sehen, um ihre anderen Dienste an den Mann zu bringen.
Ergebnis: Alle und alles ist schuld, aber nicht icke!1!!
Ehrenamt, überlastet, unsere Prozesse sind halt langsam, war ja alles nicht abzusehen, wir konnten ja nicht einfach Erkenntnisse aus Israel übernehmen, außerdem musste man ja einfließen lassen, was man dachte, wie schnell der Impfstoff beschaffbar ist (was explizit nicht Aufgabe der Stiko ist, darüber nachzudenken!), und außerdem hatten sie ja gar keine Epidemiologen und Modellierer.
Lacher am Rande: Spahn so: Also mir hat er nie was von Personalbedarf gesagt.
Update: Hier ist ein aktuelles Beispiel für Anthroposophen-Mertens. Anthroposophen finden, dass Kinderkrankheiten gut für die Kinder sind.
On other news: Es gibt einen Dachverband Anthroposophische Medizin in Deutschland.
In other news: Es gibt Anthroposophische Ärzte.
Wie geil ist DAS denn? Ist das sowas wie astrologische Astronomen? Homöopathische Wirkstoffe? Wünschelrutengänger mit Mathediplom? *gacker*
Falls jemand gerade nicht versteht, wieso ich die so überhaupt gar nicht ernst nehmen kann: Google-Stichwort Heileurythmie. Ja, Heil-Eurythmie! Eurythmie sind die musikalischen Tänze, zu denen Waldorfschulen ihre Schüler nötigen. Heil-Eurythmie!!! Das ist noch eine Stufe bekloppter als Handauflegen, denn mit Handauflegen kann man ja wenigstens ein Fieber diagnostizieren! DAS ist Anthroposophische Heilkunde, liebe Leser! Und DIE haben die Stirn, sich als Ärzte zu bezeichnen!
Bestimmt ein bedauerliches Softwareproblem. Kann man nichts machen.
Jedenfalls ganz sicher kein fieses Monopolistengehabe, um mit unfairen Mitteln die eigene Marktmacht als Waffe gegen Konkurrenten einzusetzen!1!! Sowas würde Amazon nie machen!
Äh, warte, bin verrutscht. Sowas würde Google nie machen! Amazon ist schon mehrfach bei sowas erwischt worden, wenn sie im Marketplace nach gut laufenden Produkten geguckt und die dann abgekupfert haben.
Insofern hält sich mein Mitleid auch gerade in Grenzen. Die haben sich alle gegenseitig verdient.
Einige meinten, aber Android macht das doch auch so. Das ist offensichtlich keine Ausrede für irgendwas. Google wollte halt nicht verklagt werden, weil sie keinen Support für alte Geräte machen, falls die dann gebrickt werden, weil die Zertifikate alle nicht mehr gültig sind. Das ist in meinen Augen ein Grund für eine Klage gegen Google, weil sie vorsätzlich defekte Software ausliefern.
Die andere Art Leserbrief zitiere ich hier mal:
Wie die verlinkte Archivseite erläutert, verwendet die Telematik-Infrastruktur das Kettenmodell als Gültigkeitsmodell für die Zertifikatskettenprüfung innerhalb dieser Infrastruktur (siehe das dort verlinkte Fact Sheet). Das Kettenmodell kommt aus dem Orkus des deutschen Signaturgesetzes, seiner Zeit vorangetrieben von der damaligen "Regulierungsbehörde für Telekommunikation und Post" (RegTP), heute Bundesnetzagentur.Lasst mich hier noch ergänzen: Und wir reden hier von TLS, nicht von digitalen Signaturen unter amtlichen Dokumenten oder Verträgen!Ohne jetzt ins Detail zu gehen ist es beim Kettenmodell völlig akzeptabel und normal, Zertifikate auszustellen, die über das notAfter-Datum des Ausstellerzertifikats hinausgehen. Die nachvollziehbare Grundidee dahinter ist, dass eine geleistete Signatur als Willenserklärung ja nicht plötzlich ungültig werden sollte, nur weil das Signaturzertifikat abgelaufen ist. Die Idee ist richtig, aber die Umsetzung in Form des Kettenmodells ist ein historischer Fehler, über den ich mit den Verantwortlichen bei der RegTP damals schon kontroverse Gespräche führen durfte - ohne Erfolg, versteht sich.
Das größte Problem des Kettenmodells ist, dass der Rest der Welt das Schalenmodell nach RFC5280 (Kapitel 6.1; "validation process", Punkt d) zur Gültigkeitsprüfung verwendet, bei dem erwartet wird, dass die Gültigkeit eines untergeordneten Zertifikats innerhalb der Gültigkeit des jeweiligen Ausstellerzertifikats liegt.
Nahezu die komplette Software in unserer Welt, die in irgendeiner Weise Zertifikatsprüfungen macht, verwendet das Schalenmodell, bis auf einige ranzige Spezialsoftware, die explizit für den Einsatz in der deutschen Behördenwelt geschrieben wurde und technisch gesehen RFC5280 verletzt.Oder alternativ könnte man auch einfach aufhören, die einschlägigen Standards zu verletzten, weil ein paar Sesselfurzer einer deutschen Behörde das mal irgendwann so zu Papier gefurzt haben.Der Grund für den Ausfall ist nun offenbar, dass die Telematik am Kettenmodell festhält - und zwar auch für Zertifikate die für TLS verwendet werden. Das Root-Zertifikat ist abgelaufen, aber die ausgestellten Zertifikate unter dieser CA sind laut Kettenmodell weiterhin gültig, nicht jedoch nach dem Schalenmodell. Das ist aus meiner Sicht ein heftiger Architekturfehler, sinnvollerweise wären da besser zwei PKIs zum Einsatz gekommen, eine nach Schalenmodell für den ganzen Technologiestack einschließlich TLS und von mir aus eine nach dem irrsinnigen Kettenmodell.
Das Problem dürfte nun sein, dass die verwendete Software der Teilnehmer offenbar auf Standard-Cryptobibliotheken wie OpenSSL, JCE oder der Windows Crypto API beruht und diese nun für den TLS-Handshake verwendet. Diese Software setzt aber wie erwähnt das Schalenmodell um. Und diese Software dreht nun erwartungsgemäß den Bauch nach oben, wenn in der Zertifikatskette zu einem noch gültigen Zertifikat ein abgelaufenes Zertifikat auftaucht. Das erklärt auch wiederum, warum in manchen Umgebungen dann die Zertifikatsprüfung komplett abgeschaltet wurde - weil es im normalen Betrieb vermutlich andauernd zu solchen Problemen kommt, die aufgrund der unterschiedlichen Interpretation des Gültigkeitsmodells auftreten.
Früher gab es da mal so ein paar Spezial-Blogs über Berliner Startups und wie sie alle gerade pleite gehen, ihre Kunden und Geschäftspartner verarschen und ihre Mitarbeiter ausnehmen. Das hier liest sich wie ein Beitrag in so einem. Ein "disgruntled ex-employee" packt aus!!1!
Inhaltlich liest sich das wie eine schöne Auflistung aller Startup-Klischees, insbesondere wie man sich das von außen so vorstellt in einer Startup-"Bank". Immer auf dem Weg zur nächsten Finanzspritze, zum goldenen Exit. Wieso hat uns eigentlich Google noch nicht gekauft?! Wir sind doch so toll!!1!
Wir haben in Deutschland ja eine Ökostrom-Umlage, das EEG (erneuerbare-Energien-Gesetz). Da steht sowas drin wie: Diesen Betrag wollen wir reinholen, den verteilen wir also auf alle.
Aus historischen Gründen gibt es da aber eine Ausnahme für Spezialindustrien wie Stahlproduktion, die eigene Kraftwerke betreiben und sozusagen Selbstversorger sind.
So und jetzt stellt euch mal folgendes Modell vor: Ich kaufe ne Aktie von RWE und behaupte damit dann dem Finanzamt gegenüber, ich sei von der EEG ausgenommen, denn mir gehört ja ein Teil von RWE und deren Strom kaufe ich. Absurd? Nicht doch!
Die Industrie hat einfach angefangen, sich von solchen Selbstversorger-Kraftwerken eine Scheibe zu pachten. Das Googlestichwort heißt: Scheibenpacht. Und dann haben sie einfach keine EEG gezahlt.
Schaden: Sowas wie 10 Milliarden Euro.
So, jetzt hab ich ja oben erklärt, dass das halt auf alle verteilt wird. Ja, äh, nicht auf alle. Auf alle anderen dann. Also du und ich. Die Konsumenten halt. Du mussten dann die Zeche zahlen, vor der sich die Großindustrie sich gedrückt hat.
Wartet, geht noch weiter.
Irgendwann wurde die Bundesnetzagentur stutzig und hat mal ein bisschen gepolkt. Daraufhin haben die Konzerne natürlich Gewissensbisse gekriegt und ihre Zeche nachgezahlt. Haha, ich scherzte. Daraufhin haben die Konzerne ihre Anwälte und Lobbyisten zu dem zuständigen Minister geschickt, und der hat dafür gesorgt, dass die alle Amnestie gekriegt haben.
Wer der zuständige Minister war? Da kommt ihr NIE drauf!!
Der Altmaier natürlich! Wer denn sonst.
Ein bisschen lang für die Zielgruppe, die so einen Text am dringensten braucht, aber die Technikinteressierten unter euch können das für bestimmt gut für eine freiwillige Fortbildung brauchen. Aber seit gewarnt: Ein Grundverständnis an Crypto-Grundlagen wird vorausgesetzt.
Falls ihr gar nicht wisst, was SSI ist, und wieso euch das interessieren sollte: Google-Stichwort ID Wallet-App der Bundesregierung. Das waren nicht die mit den 5 Blockchains. Das war die andere völlig gescheiterte App. Hier könnt ihr euch erklären lassen, warum schon die Konzepte dahinter für den Fuß sind.
Das ist ja mal echt unglaublich. You had ONE Job!
Update: Ich wollte mich gerade mal bei warnung.bund.de informieren, aber da kam "Daten konnten nicht geladen werden". Was machen die noch gleich beruflich?
Oh und die binden von Google Karten und Captcha ein. Tolle Idee! Das geht ja wohl gar nicht, dass sich jemand ohne Captcha über Katastrophen informiert! Wir müssen verhindern, dass die Katastrophenwarnungen für die ganze Bevölkerung von der ganzen Bevölkerung gelesen werden können!!1!
Was machen die eigentlich alle beruflich?
Zensursoftware? Wie meinen?
Flagship phones sold in Europe by China's smartphone giant Xiaomi Corp (1810.HK) have a built-in ability to detect and censor terms such as "Free Tibet", "Long live Taiwan independence" or "democracy movement", Lithuania's state-run cybersecurity body said on Tuesday.
Ja aber komm, das ist doch nicht angeschaltet in Europa, oder?!The capability in Xiaomi's Mi 10T 5G phone software had been turned off for the "European Union region", but can be turned on remotely at any time, the Defence Ministry's National Cyber Security Centre said in the report.
Aber Fefe, haben die nicht völlig Recht? Ist das nicht ein Problem? Wieso schreibst du denn da Lacher des Tages dran?
Weil Apple und Google und Firefox und Chrome und Windows selbstredent dieselbe Befähigung haben. Nur shippen die das Zensurmodul nicht die ganze Zeit mit, wo es möglicherweise auffallen würde, sondern sie nennen es Updateschnittstelle. Sie nötigen uns außerdem alle, ständig auf Zuruf Updates einzuspielen. Und sie haben so verkackte beschissene Software, dass das in der Tat gar nicht sicher betreibbar ist, wenn man nicht alle Updates immer sofort einspielt.
Wo ist da also noch gleich der fundamentale Unterschied? Oh, gibt gar keinen? Na sowas!
Wir haben alle schon lange die Souveränität über unsere Geräte und Daten abgegeben. Damit haben wir uns ein bisschen Convenience gekauft, die wir jetzt gar nicht nutzen können, weil die immer neuen Security-Theater-Maßnahmen jede Convenience schon längst aufgefressen haben.
Wie? Was sagt ihr? Oh warte, ich kann gerade nicht. Ich muss kurz Pause machen. Windows will meinen Rechner nach Malware scannen. Mit einem frisch remote eingespielten Malware-Scanner.
Lasst euch mal bitte noch von dieser plumpen Nato-Propaganda verarschen.
Gucken wir doch mal, was der so zu sagen hat. Transkript ist von mir und kann Fehler beinhalten. Checkt lieber die verlinkte Quelle als mein Transkript.
Da haben wir ein weiteres Ereignis, das will ich kurz schildern, weil ich glaube geheim ist das nicht. In Äthiopien sind ... Äthiopien ist die Heimat von Tedros, wohlgemerkt, ne, der wegen Völkermordes gesucht wird ... und der ist der Chef der WHO.An dieser Stelle entgleitet dem Interviewer ein bisschen die Zurückhaltung und er fazialpalmiert im Hintergrund.In Äthiopien sind wohl 5 Millionen Kinder faktisch verkauft worden. Gelder, wohl über den World Monetary Fund, werden dem Land gegeben, aber nur als Gegenleistung dafür, dass die Kinder sich auf einem besonderen Training unterziehen lassen. Warte mal, ich hab hier *kramt herum* die, äh, Bezeichnung. Das nennt sich ... was da passiert mit den Kindern, nennt sich Impact Investment.
Also das Training ist Google Goggles ... also nicht Google aber irgendwelche Goggles haben die auf, also so Brillen, werden da mit blauem Licht beschienen. Blaues Licht! Und das soll dann zu einer besonderen Form des Lernens führen. Die werden dann geblockchaint. Fünf Millionen Kinder. Geblockchaint. Äh. Gechaint. Da wird das pineal gland, ich glaub das heißt deutsch Zirbeldrüse, mit diesem blauen Licht beschienen. Das soll ziemlich böse Folgen haben!
Aber offiziell soll das die Kinder dazu bringen, dass sie wesentlich lernfähiger sind.
So und jetzt kann man sich dann über Goldman Sachs, sind das, die das alles machen, kann man dann sagen: So ich wette jetzt auf die 20000 oder auf die 100000, so wie Put und Call Optionen im Finanzgeschäft. Call heißt ich wette darauf, dass die ihr Lernziel erreichen. Wenn das dann passt, dann kriege ich Geld dafür. Put sagt, nee, die schaffens nicht. Dann krieg ich Geld, wenn sie das Lernziel nicht erreichen.
Am Ende soll das Training aber dazu führen, dieses Lernen, dass sie in der Lage sind, selber zu programmieren. Auch im transhumanistischen Bereich zu programmieren.
Das bringste natürlich nur fertig, wenn du keine Empathie mehr hast. Das könnte sein, dass das das Ziel dieser Aktion ist.Ein Glück, dass das mal jemand erklärt hat!Jedenfalls das wird auch Bestandteil dieser Class Action sein. Das wird wie gesagt eine internationale Class Action, und man kann es nicht deutlich genug wiederholen: Wenn eine solche Class Action, auch wenn es "nur" für Kinder ist, durchkommt, und die dann Schadensersatz kriegen, dann kriegt jeder andere auch Schadensersatz, weil die Ursache ist immer dieselbe, nämlich der Drosten-PCR-Test.
Da lag ich ja an einigen Punkten völlig daneben!!
.oO( Und dann macht Drosten mit dem Papst in Wuppertal eine Herrenboutique auf! )
Hier haben mal ein paar Experten nachgerechnet. Ergebnis:
Das Ergebnis ist ernüchternd.No shit!
Doch es ist eher eine große Luftnummer.Was? Bei der SPD? Bloß eine Luftnummer?!? Das kann doch nicht sein! Die haben doch auch beim Kohleausstieg schon so kraftvoll vorgelegt!
Hier das Beispiel Netflix:
Die Steuerquote würde nach den Berechnungen des "Netzwerk Steuergerechtigkeit" nur marginal steigen, von 0,2 auf 0,3 Prozent.Und hier Google:
Allerdings bliebe die Steuerquote von Google in Deutschland mit 7,3 Prozent deutlich unter dem deutschen Durchschnittssteuersatz von 30 Prozent und auch die Mindeststeuer von 15 Prozent würde Google in Deutschland nicht bezahlen.Na DENEN haben wir es aber gezeigt!!
Die SPD, wir erinnern uns, das war die Partei mit der Sozialkompetenz. Die, die erst mit Hartz IV die eine Hälfte arm gemacht und zur Zwangsarbeit verpflichtet hat, und dann den Rest mit der Riesterrente über den Tisch gezogen haben.
Ihr könnt euch ja mal fragen, wo die Kohle herkommen wird, wenn nicht von den Konzernen.
Na? Kommt ihr selber drauf, oder muss ich spoilern?
Schön auf den Punkt bringt es Fabio de Masi von den Linken (warum wählt die eigentlich niemand?):
"Herr Scholz hat versucht, einen so ambitionslosen Kompromiss zu finden, dass auch Facebook Beifall geklatscht hat und es keinem wehtut"Das ist ihm auch gelungen! Ein Teufelskerl, dieser Scholz!
Aber warte, was tut denn der Scholz, wenn man ihn mit seinem Totalversagen konfrontiert? Das hatte ich ja neulich schon im Blog. Erst verkacken, dann kleinreden, dann herumlügen, dann bescheißen. Wir sind gerade in der Herumlügen-Phase:
Und Olaf Scholz? Der erklärt auf Nachfrage von frontal, die Zahlen würden vermutlich nicht stimmen. Ein Vorwurf, den die Finanzexperten von Netzwerk Steuergerechtigkeit entschieden zurückweisen.
Bin ja mal gespannt, wann der erste wegen Upscaling-Ähnlichkeiten verknackt wird. Ja wie, klar warst du das nicht, aber du hast Bilder von dir auf Facebook hochgeladen und mit denen haben wir die KI trainiert!
Na hör mal, da können WIR doch nichts für, dass der Richter und die Jury nicht verstehen, dass wir hier bloß ein Kunstprojekt machen wollten! Das ist wie die AI-Träume von vor ein paar Jahren, nur dass sie ein paar mal iterieren, bis das Ergebnis "glaubwürdig" aussieht.
Netflix hat offenbar eine Ausnahmeregelung gekriegt, mussten weniger als 30% zahlen.
Das ist natürlich nicht gerade förderlich, um den anderen Entwicklern 30% aus der Tasche zu ziehen, und so zu tun, als gelte die Regel halt für alle und sei daher gerecht.
Aber nicht nur Google kriegt sein Fett weg! Apple hat gerade eine tolle Neusprech-Pressemitteilung veröffentlicht, wo sie ein wunderschönes Shit Sandwich zubereiten. Der App Store sei ja ein economic miracle, das sicherste Einkaufssystem der Welt!1!! Oh äh und ab jetzt dürfen Entwickler ihren Kunden auch sagen, dass es andere Zahlungsoptionen gibt als über Apple. Das ist aber großzügig!1!!
Das verbindet das russische und das chinesische Eisenbahnnetz und ist ein wichtiger Meilenstein im chinesischen "One Belt, One Road"-Projekt. Hier ist ein anderer Meilenstein. Eine Zugverbindung von China nach Hamburg gibt es auch schon.
Das ist häufig ein größeres Problem als die durch eine Klage drohenden Kosten. Aber viele gute Gegenstrategien gibt es da nicht. Eine populäre Methode ist, den Gegenüber möglichst am Ende der Frist mit LKW-Ladungen an Akten zu fluten, wo dann die relevanten bei sind, aber eben auch lauter Mist. Die Hoffnung ist dann, dass der Kläger in dem Müll die Rosinen nicht findet. Aber wenn rauskommt, dass du die Rosinen nicht rausgerückt hast, dann kann das richtig unangenehm werden.
Daher ist bei dem Verfahren von Epic Games gegen Apples und Googles gemeinsames App-Store-Monopol auch die eigentliche Befürchtung von Apple und Google gewesen, dass die ganzen peinlichen Unterlagen ans Licht kommen. Genau das passiert gerade, und die Details sind wirklich atemberaubend.
Nehmt nur mal das Detail, dass Google bis zu 25% der App Sales an Telcos ausschüttet, damit die auf ihren Telefonen nur den Play Store haben und nicht etwa wie Samsung einen "Galaxy Store" draufpacken.
Sind die 25% von Googles Profitanteil oder vom Verkaufspreis? Ich lese das als vom Verkaufspreis. Da ist dann auch plötzlich klar, wieso sie 30% Anteil nehmen von den App-Bauern, wenn das fast alles direkt an die Telcos durchgereicht wird. Das ist auch interessant für die Leute, die mir in Mails argumentiert haben, Google haben auch voll die großen Ausgaben für das Bereitstellen ihres Play Stores. Nee, klar.
Warum lässt sich Google da so über den Tisch ziehen? Nun, sie haben mal durchgerechnet, wieviel Profit wegfallen könnte, wenn andere Leute andere App-Stores anböten und kamen auf 6 Milliarden Dollar weniger Einnahmen.
Hier ist noch ein schöner für die Leute, die verhandeln, ob Apple oder Google schlimmer ist:
Larry Page told Steve Jobs in 2010 that "There will always be places we compete, and places where we cooperate."
und in einem anderen Meeting dann:After another meeting between Apple and Google senior executives, notes showed that the execs agreed: "Our vision is that we work as if we are one company."
Jetzt fragt ihr euch vielleicht: Hey, wenn da so schädliche Tretminen in den Akten waren, wieso hat Google dann nicht einfach Epic gekauft und sich die Schmach erspart?Nun, haben sie versucht, aber Epic Games ist nicht börsennotiert. Wenn die Eigentümer nicht verkaufen wollen, dann müssen sie nicht. Egal wieviel du bietest. Die Eigentümer von Epic Games sind u.a. Tencent, ein chinesischer Großkonzern, der auch gerade die wöchentlichen verschenkten Spiele im Epic Store einfach mal bezahlt, um Steam plattzumachen. Die haben tiefe Taschen und waren nicht interessiert.
Aber aber aber da haben doch die ganzen superschlauen Google-Ingenieure dran gearbeitet!!1!
Stellt sich raus: Komplexität verursacht Bugs. Völlig überraschend, seit es in den 1970er Jahren herausgefunden wurde.
Das Verfahren, das sie das benutzen, ist auffallend wenig schlimm. Die haben das sozusagen umgedreht. Man erspielt sich Awards, wenn man bestimmte Hashes vorweisen kann, die nicht öffentlich bekannt sind. Nur dass der Hash halt aus den Bildern berechnet wird und die Awards dann eine Meldung beim FBI sind.
Es werden also weder deine Fotos gegen deinen Willen in die Cloud hochgeladen zum Analysieren, noch läuft da irgendeine freidrehende "KI" und macht Pornoerkennung.
Wobei, eine freidrehende KI soll es wohl auch geben, und zwar um Eltern zu warnen, wenn ihre Kinder Nacktfotos von sich selbst machen.
Ja, äh, schön ist das natürlich alles nicht. Aber von allen Dinge, die Apple hätte implementieren können, ist das am unteren Ende der Schlimmheitsskala. Ich gebe ja Youtube die Schuld. Die haben das Fluttor geöffnet, dass man Dinge automatisiert scannen kann. Damit haben sie die ganze Welt in den Abgrund gestürzt. Jetzt wird alles ständig überall gescannt.
Klar findet das nichts am Ende. So wird das auch hier sein. Die haben eine Datenbank mit Hashes von bekannten Bildern. Angeblich geht es ja hier um die Bekämpfung von Missbrauch. Alte Bilder kursieren lassen ist zwar nicht schön aber da ist der Missbrauch ja schon geschehen und hoffentlich geahndet, denn die Polizei hat die Bilder gesehen und ermittelt und hoffentlich jemanden inhaftiert. Den Missbrauch von Kindern zum Anfertigen von neuen Bildern hält das mit den Hashes hier natürlich überhaupt nicht auf.
Und so ist das am Ende wie immer. Ihr tut so, als ob ihr uns angemessen bezahlt, und wir tun so, als hätten wir für das Geld gearbeitet. Das tatsächliche Lösen des tatsächlichen Problems? Not my job.
Update: Eine Sache fällt noch auf. Die Leute laden ja ihre Backups in die Cloud hoch, inklusive Fotos. Eigentlich würde es ja völlig reichen, wenn Apple in ihrer Cloud die Bilder scannt. Der ganze Aufwand mit Software auf die Geräte schieben, und dann dafür sorgen müssen, dass ein Angreifer auf den Geräten nicht sehen kann, welche Hashes hier gesucht werden, den Schuh hat sich Google gar nicht angezogen. Die scannen einfach in der Cloud rum.
Warum macht Apple das also?
Nun, gibt zwei offensichtliche Erklärungsansätze. Entweder sie wollen hier wirklich Kriminelle finden, und glauben nicht, dass die Cloud-Backup angeschaltet haben. Oder sie planen ihre Cloud-Backups so zu machen, dass sie da gar nicht reingucken können, selbst wenn sie wollten. Kryptografisch wäre das gar kein Problem, und würde auch ihren Kopf aus gleich mehreren Schlingen ziehen. Wenn ich einen Cloud-Backup bauen sollte, hätte ich das von Anfang an so gemacht.
Dass Kriminelle Cloud-Backup abschalten, glaube ich auch. Aber dass es Apple hier tatsächlich um die Kriminalitätsbekämpfung geht glaube ich auch nicht. Da wird jemand vom FBI den Tim Cook zu einem Abendessen eingeladen haben und dem ein paar fiese Bilder gezeigt haben, und dann hat Tim Cook sich bereiterklärt, ein bisschen Placebo auszurollen, damit man sagen kann, man helfe. Vielleicht auch als Pfand für die nächste Iteration gedacht, wenn das FBI mal wieder Hintertüren fordert. Ich glaube ja nicht, dass das funktioniert. Eher anders herum. Wenn man denen einmal einen kleinen Finger hinhält, beißen sie den ganzen Arm ab.
Der Nachteil von verschlüsselten Cloud-Backups ist, dass man dann auch Kunden mit Demenz nicht helfen kann, oder Hinterbliebenen.
Stellt sich raus: Der Serienmörder hat zufällig denselben Namen, aber Wikipedia hatte kein Foto von dem. Also hat Google hat irgendein anderes Foto genommen!1!!
Diese Tech-Bros immer, ey.
New hotness: Die Hardware wird immer unzuverlässiger!
Was ich daran am bemerkenswertesten finde: Das fiel Google und Facebook auf. Deren Software versagte, und die hatten die STIRN anzunehmen, dass das ein Hardwareproblem sein wird. Das braucht eine Chutzpe, die man normalerweise nur bei Hobbyisten und Amateuren vorfindet, nicht bei Firmen, die seit Jahrzehnten kaputte Software produzieren. Die kennen das Muster normalerweise schon und immer (as in: jedes fucking einzelne Mal) was es eben kein Hardwareproblem sondern die Software war halt kacke.
Die haben dann einen Vortrag vorbereitet. Hier ist das Video davon. Ist ein Lightning Talk, nur 10 Minuten lang.
Money Quote:
"One of our mercurial cores corrupted encryption," he explained. "It did it in such a way that only it could decrypt what it had wrongly encrypted."
HAHAHA OMG!
Ich bin mir sicher, dass die gesamte Branche das sehr genau verfolgen wird.
Die Behauptung dieser Frauen ist, dass Google Frauen systematisch weniger für dieselbe Arbeit zahlt. Das ist also nicht bloß dass Frauen im Durchschnitt weniger Geld kriegen, was ja auch daran liegen könnte, dass die Frauen häufiger schlechter bezahlte Jobs bei Google haben. Nein. Die behaupten explizit, dass Google Frauen für dieselbe Arbeit weniger Geld zahlt.
Insofern reihe ich mich mal auf der Seite der Kläger ein. Wenn Google das macht, dann haben sie Nachzahlungen und einen Arschtritt verdient.
Ich sah neulich eine Folge von Adam Ruins Everything darüber, ob man sein Gehalt geheimhalten sollte, und dass das eigentlich bloß den Bossen Macht in Gehaltsverhandlungen gibt und Minderheiten und Frauen benachteiligt. Sind bloß 5 Minuten und eigentlich eher ein Comedy-Format, aber der Punkt ist schon valide, den die da machen.
Update: In einer früheren Studie kam Google noch zu dem Ergebnis, dass sie Frauen für gleiche Arbeit mehr zahlen als Männern.
In its first-quarter earnings report Tuesday, Google parent company Alphabet said YouTube brought in revenue of $6.01 billion in advertising revenue during the quarter — up from $4 billion from a year ago, for a growth rate of 49%.
Sechs. Milliarden.Werbeeinnahmen.
In einem Quartal.
What the FUCK?!!?
Wenn das so weitergeht, hat Youtube zum Jahresende Netflix überholt bei den Einnahmen.
Leider können sie jetzt nicht sagen, was da schief gelaufen ist, weil die Entscheidung von einer "KI" kam.
Hätte uns doch nur jemand vor genau diesem Szenario gewarnt!!1!
Nur gemeinsam haben wir die Kraft und die Hebel, die Welt in unserem demokratischen Sinne friedlich zu gestalten. Und es ist die transatlantische Partnerschaft, die gewährleistet, dass unsere Gesellschaften auch in Zukunft in Frieden, Freiheit, Demokratie und Wohlstand werden leben können.Jawohl ja! Nur gemeinsam konnten wir Frieden, Freiheit, Demokratie und Wohlstand zu den afghanischen Hochzeitsgesellschaften bringen!
Komm, Fefe, da geht doch noch was! Ein paar cm tiefer kommen wir da noch rein!
Die Beziehungen zwischen Deutschland und den USA sind in jeder Hinsicht unersetzlich – auf politischer und zivilgesellschaftlicher Ebene.Oh ja, die zivilgesellschaftliche Ebene! Google und Facebook meinen sie damit bestimmt. Oder vielleicht den Bullshit mit dem "geistigen Eigentum"? Das ständige Sanktions-Gefurze wird damit ja wohl nicht gemeint sein, gegen den Iran, China und Russland und jeden der nicht auf Zuruf spurt und Seidenstraßen- und Pipelineangebote der Chinesen und Russen ablehnt, bevor der große Bruder in den USA den Mund aufmachen muss.
Stellt sich raus: Da gibt es kommerzielle Dienstleister für. Was machen die dann so? Die haben 300+ Fake-Zeitungen irgendwo gehostet, da packen sie dann eine Kopie deines Artikels hin, aber rückdatiert. Dann sorgen sie dafür, dass ihr Fake-Artikel in einer spanischen Copyright-Registratur eingetragen ist. Dann schicken sie deinem Hoster Takedown-Notices.
Wenn das nicht fruchtet, dann schicken sie deinem Hoster anwaltlich aussehende Briefe, die behaupten, dein Artikel verstöße gegen die Datenschutzgrundverordnung.
Wenn ihr mal konkrete Drohemails sehen wollt, die da so verschickt wurden: Qurium hat welche online. Besonders geil: Die eine DSGVO-Takedown-Mail behauptete, von der Rechtsabteilung der EU-Kommission zu kommen.
Die haben auch eine Strategie, um Suchmaschinen zu bereinigen: Sie klonen den anderen Content deiner Site in ihrem Fake-Netzwerk. Dann sorgen sie dafür, dass Google und co das sehen, und damit bist du als Spammer unter fernerliefen in den Suchergebnissen.
Inzwischen hat Qurium auch einen zweiten Blogeintrag zu dem Zensurladen gemacht.
Das Kratzen machen sie aber auch nicht selber, sondern sie benutzen dafür die offiziellen APIs und DLLs von Apple und Google, d.h. adb oder itunes backup. Dafür muss das Handy unlocked sein. Wenn euch also "Zollbeamte" am Flughafen bitten, euer Handy kurz aufzuschließen, und dann damit ins Hinterzimmer laufen, dann wisst ihr, was sie vorhaben.
Jedenfalls, warum ich das erzähle: Das haben sich die Signal-Leute nicht einfach so bieten lassen. Den Blogeintrag solltet ihr euch mal in Gänze geben. Das ist Popcornkino vom Feinsten.
New hotness: Google bescheißt im Werbemarkt Google, zu Lasten der Werbekunden.
Google ist da nämlich in einer besonderen Position, weil sie sowohl das System zum Auswählen der angezeigten Werbung betreiben, als auch das System, wo du als Werbekunde Anzeigenplatz buchen kannst.
Sie haben dann mit den Daten aus dem einen System das andere System getuned, so dass die Leute häufiger den Zuschlag kriegten, die über Googles eigenes System Anzeigen geschaltet haben, und Google hat dann die Provision kassiert.
So und jetzt stellt euch mal vor, ihr baut so ein Bescheißsystem. Das braucht ja einen guten Namen. Was nimmt man da? Für ein System, das aus Schall und Rauch besteht und den kleinen Mann abzockt? Google musste nicht lange nachdenken:
The unredacted elements refers to a program called "Project Bernanke," a system that Google allegedly kept secret from publishers and other rivals. Bernanke was also viewed as an antitrust issue by the states in the lawsuit, due to how it operated.
Bernanke? Sagt euch das was? Oh ja richtig! Der Chef der US-Notenbank Federal Reserve. Der, der für die Nullzinsen und das Gelddrucken verantwortlich ist. Und für die Milliardenbailouts für die Banken in der Finanzkrise. Für die größte Vermögensumverteilung von unten nach oben in der Geschichte der Welt. DER Bernanke!Wartet, geht noch weiter! Interessantes Detail am Rande:
The filing also mentions "Jedi Blue," an agreement between Google and Facebook where the social network wouldn't compete with Google in online advertising, in exchange for preferential treatment in Google's advertising tools.
Was war das genau? Engadget hat ein paar Details:Nicknamed “Jedi Blue,” it reportedly gave Facebook favors in ad header bidding, where sites could solicit ad space bids from multiple exchanges at once, in return for backing Google’s Open Bidding approach to selling those ads.The terms gave Facebook inherent advantages, according to the Times. Facebook had more time to bid for ads, direct billing deals with the sites hosting the ads, and help from Google to understand ad audiences. As part of the agreement, Facebook said it would bid on at least 90 percent of ad auctions when it could identify users, and promised minimum spending levels up to $500 million per year. It also asked Google to avoid using bid info to skew ad auctions in its favor.
Tja, die Amis machen sowas halt gleich in großem Stil. Nicht wie bei uns wo ein paar CDU-Kleinkriminelle Provisionen skimmen.Update: Ein Leser empfiehlt zu Bernanke das Video hier.
BleedingTooth is a set of zero-click vulnerabilities in the Linux Bluetooth subsystem that can allow an unauthenticated remote attacker in short distance to execute arbitrary code with kernel privileges on vulnerable devices.
Der (für mich) verstörenste Teil daran ist:I discovered the first vulnerability (introduced in Linux kernel 4.19) by manually reviewing the HCI event packet parsers.
Erstens: 4.19 ist nicht sooo alt. Da waren die Prozesse, die diese Art von Problem verhindern sollen, eigentlich schon aktiv. Insbesondere sollten die Prozesse "manually reviewing [...] parsers" eigentlich beinhalten.Das ist also offensichtlich noch einiges im Argen bei Linux.
Google will angeblich gerade den Bluetooth-Support in Android neu schreiben, den Userspace-Teil in Rust.
Oracle hat ja Sun gekauft, und damit die Rechte an Java.
Google hat Android gekauft, das war ein kleines Startup, und die haben voll auf Java gesetzt, aber um Oracles Trademarks nicht zu verletzen und keine Lizenzgebühren zahlen zu müssen, haben sie nicht das Sun/Oracle-Java genommen sondern einmal die APIs nachprogrammiert.
Oracle hat dann vor Gericht gemeint, sie besäßen aber "geistiges Eigentum"-Rechte an den APIs und dafür müsse Google Lizenzgebühren zahlen.
Der Supreme Court hat jetzt Google recht gegeben.
Alles andere wäre auch echt furchtbar geworden. Dann könnte auch SCO Linux verklagen, oder Microsoft könnte WINE plätten. Emulatoren wären tot.
Insofern war das auf jeden Fall die richtige Entscheidung.
Allerdings hat das Gericht da (wie üblich) versucht, einer Grundsatzentscheidung aus dem Wege zu gehen, damit sie nicht nochmal einen Klopper wie Citizen United fabrizieren.
Und so haben sie nicht generell entschieden, dass APIs nicht unter Copyright fallen, was meines Erachtens die richtige Ansage gewesen wäre, sondern sie haben bloß entschieden, dass Google hier Fair Use gemacht hat, d.h. eine Ausnahme vom Copyright greift. Damit ist natürlich zukünftigen Verfahren Tür und Tor geöffnet, ab wann ein API-Nachbau nicht mehr unter Fair Use fällt. (Danke, Andreas)
Aber wartet mal. Kein Projekt ist so verkackt, dass man es nicht noch tiefer in die Scheiße fahren kann!
Dass der Privatsphärevernichtungs-Techniklieferant Palantir Teil von Gaia-X war, hat die Sache ja schon umgebracht. Hier sind noch ein paar mehr:
Dazu gehören auch diverse Unternehmen aus China und den USA wie Huawei, Alibaba, Haier, Amazon, Google, Microsoft, Palantir und Salesforce.Denn klar, wenn ich an europäische Werte wie Schutz der Privatsphäre und Datensparsamkeit denke, dann fällt mir auch sofort obiges Gruselkabinett aus Nach-Hause-Telemetrierern ein!1!!
Die Idee bei Gaia-X war ja, etwas anderes als Amazon, Microsoft und Google zu haben, wenn man in die Cloud will. Wen nehmen wir rein? Amazon, Microsoft und Google! Salesforce, falls euch das nichts sagt, ist ein Cloud-Service für CRM. Da legen einmal alle nennenswerten Firmen in Deutschland alle ihre Kundendaten ab. Ein US-Unternehmen, versteht sich. Aber ist kein Problem, denn die deutschen Firmen haben ja einen *papierraschel* Auftragsdatenverarbeitungs-Vertrag mit Salesforce geschlossen! Wenn Salesforce also die Daten anderweitig nutzt, dann wäre das … bedauerlich aber dann könnte man da nicht viel machen, fürchte ich. Softwarefehler, wissenschon.
Gaia-X ist also nicht die Wunderwaffe der EU gegen Datenkraken sondern eher sowas wie der Zusammenschluss der schlimmsten Datenkraken. Sowas wie SPECTRE bei James Bond.
Oder wie CDU, BITKOM oder der BDI in Deutschland.
Ihr wisst schon, Google Assistant und Amazon Alexa?
Wisst ihr noch, wie wir uns Sorgen gemacht haben, die würden unsere Privatsphäre verletzen? HAHAHA, Mann waren wir naiv!
Update: Übrigens, als Kontext dazu:
Das US-Verteidigungsministerium Pentagon will Menschen anhand ihres Herzschlags erkennen. Ein Laserscanner soll diesen aus der Distanz messen.
Ja da ist das natürlich eine enorme Ersparnis, wenn man keinen Laser braucht, und das Opfer noch selber die Kosten dafür trägt.
Ich hatte da zwei Stories. Einmal eine zu einem Typen, der in seiner Garage eine Impfung gebaut und seinen Mitarbeitern verabreicht hat, ohne die dafür vorgeschriebenen Testreihen durchlaufen zu haben, und dafür eine Anzeige der zuständigen Behörde eingefahren hat, die genau dafür existiert, sowas zu verhindern. Sonst könnte ja jeder Krämer an der Straßenecke retrovirale Impfungen gegen Haarausfall verkloppen.
Ich habe zu dem extra zwei schöne Debunking-Links ins Blog getan, damit die Leute das lesen und sehen, wieso die Anzeige nicht nur berechtigt sondern gewollt war.
Es gibt da noch ein paar Details, die euch hätten auffallen können, als Teil der Übung. Erstens hättet ihr das mal googeln können und hättet dann dieses Statement von Petra Falb finden können, die bei der zuständigen Behörde Gutachterin für die Zulassung von Impfstoffen ist. Oder ihr hättet bemerken können, dass die Querdenker (die ja ansonsten eher impfkritisch sind) voll auf den stehen, vermutlich weil der Stöcker ein AfD-naher Klimakatastrophen-Leugner ist, der zum Sturz der Kanzlerin aufrief. Von DEM würden die evidenzbasierten Alternativmediziner einen germanischen Impfstoff nehmen, was ihre Fundamentalopposition zu anderen Impfstoffen gar lustig kontrakariert.
Aber egal. Eigentlich ging es mir ja nicht um die Rechten. Eigentlich ging es mir um die Linken. Diese Finnland-Meldung kam nämlich vom gegenüberliegenden Teil des Hufeisens (das gibt wieder böse Mails!1!!), von ein paar fundamentalmarxistischen Kapitalismusgegnern.
Meine eigentliche Hoffnung mit der Übung war, dass ihr die Argumente aus dem 1. Teil seht, und dann bei der Lektüre des 2. Teils merkt, dass die alle auch da passen. Dass, mit anderen Worten, Verschwörungstheorien unabhängig vom politischen Spektrum auf denselben Mustern aufbauen.
Oder, wenn ihr das nicht erkennt, hättet ihr wenigstens googeln können, dass der Oxford-Impfstoff schon im Januar 2020 fertig war, d.h. als dieser Impfstoff im Mai soweit war, war Oxford schon seit Monaten am Testen.
Stattdessen haben offenbar die meisten Leser den Eindruck gewonnen, dass ich hier den Stöcker feiern wollte. Nein. Wollte ich nicht. Im Gegenteil. Die Formulierungen haben das angedeutet, weil ich ja die Leute ansprechen wollte, die das glauben oder unentschlossen sind.
Tja. You win some, you lose some.
Übrigens gab es noch ein langen Leserbrief von jemandem, der eure Perspektive auf diese Impfstoffe möglicherweise radikal ändern wird:
In der Diskussion um den Stöcker (und jetzt auch noch diese Finnen!) kommt immer wieder von Experten (!) zum Ausdruck, dass man so ein komplexes Produkt ja gar nicht im Hobbykeller basteln kann. Das könnten nur Profis! Und schon gar nicht so ein Nazi-Opa in seiner Scheune (ja, für Ad-Hominem-Argumente ist der Stöcker sehr gut brauchbar).Tatsächlich ist das Herstellen von einem rekombinanten Protein oder customized Adenovirus so einfach wie das Drucken eines hübschen Foto-Albums: Man braucht da nur im Internet einen Service anschreiben. Das hat der Stöcker sicher auch gemacht, und GENAU DESHALB kann er nicht sagen, was für eine Zell-Linie exakt das war.
Protein (chinesische Firma, kann man also bei Bedarf auch komplett an unseren Autoritäten vorbei bestellen): sinobiological.com
Adenovirus (hier dann mal eine US-Firma als Ansprechpartner): vectorbiolabs.com
Das sind nur die zwei ersten Fundstellen bei Google. Die, die dort Werbung bezahlt haben, dass man sie findet. Niemand, der sowas entwickelt, braucht dafür ein eigenes Labor! Die 10^12 Viren, die man da bekommt, reichen bei der Dosierung von AstraZeneca für 100 Impfungen, also genug für einen Phase-2-Test; wie viel Stoff man bei den Proteinen man so bekommt, habe ich jetzt nicht geguckt, wahrscheinlich auch so in der Größenordnung 100 Impfungen. Wenn man das richtig macht (also z.B. statt deaktivierte Replikation eine etwas abgeschwächte Replikation) kommt man vermutlich mit 10^6 Vektor-Viren pro Impfung hin, und kann sogar aus dem Rotz der geimpften weiteren Impfstoff gewinnen (so hat man übrigens die Pocken-Impfung repliziert: Die Pocken-Blasen an der Impfstelle enthalten genügend Kuhpocken-Viren für mehrere Impfungen). Dann könnte man mit einer Bestellung tatsächlich ganz Finnland durchimpfen und mit dem so entstandenen Rotz aus der Impfreaktion die ganze Welt.
Für die Antikörper-Tests braucht man auch keinen Drosten. Corona-Antikörpertest mit Titer kann jedes einigermaßen ausgestattete Labor, man muss die Probanden nur zum Hausarzt schicken. Mehr haben die kommerziellen Anbieter bei ihren Phase-2-Tests auch nicht gemacht.
Ich habe jetzt nicht gefragt, wie teuer der Spaß wäre (das geben die nicht direkt an, sondern “request a quote”), aber gehe davon aus, dass es sich um Budgets handelt, die kein Show-Stopper für ein Uni-Forschungsinstitut wären, denn das sind ja die üblichen Kunden. Entsprechend muss man sich nicht wundern, wenn Meldungen von Enthusiasten die Runde machen, die sich auf eigene Faust einen Impfstoff gebastelt haben. Ja, ne, die haben nur die DNA dafür auf dem Rechner zusammengeclickt, und das von so einem Service bauen lassen, mehr Aufwand ist das gar nicht mehr. Die Zellen, die die Vektor-Viren produzieren, haben das Adenoviren-Replikationsgen drin, und können deshalb auch ansonsten nicht vermehrungsfähige Adenoviren clonen. Serotyp und Payload kann man also frei wählen. Und bei rekombinanten Proteinen muss man eigentlich nur noch den Zelltyp anwählen (möglichst nah am Menschen).
Der Aufwand sind die Phase-3-Tests und der Aufbau der Massenproduktion. Nur, auch das Einkaufen und Betreiben von so Bioreaktoren und Aufreinigern ist kein Voodoo, sondern ebenfalls ein ganz normales bestellbares Produkt.
Der Hauptgrund der Aufregung scheint mir zu sein, dass so Hobbyisten-Free-Pharma-Produkte eine Industrie erschüttern würden wie einst GNU und Linux das mit der Software gemacht haben.
Nur, wenn man sich die Entwicklungszeiten anguckt, ist es um mehrere Größenordnungen einfacher, so einen Impfstoff zu *entwickeln* als irgendwelche freie Software. Irgendwo zwischen echo und cat oder so.
Und lasst euch nicht von „Unethisch!“ ablenken. Die Pharma-Industrie war bereit, 30 Millionen Afrikaner sterben zu lassen, nur um die Profite für die AIDS-Medikamente hoch zu halten. Denn nachdem der Patentschutz dort endlich aufgehoben wurde, waren die Medikamente als Generica für fast 2 Größenordnungen billiger zu haben, und DANN wollten auch die Krankenkassen von reichen westlichen Staaten plötzlich diese Wucherpreise nicht mehr bezahlen.
Es gibt im ganzen 20. Jahrhundert nur ganz wenige menschengemachte Katastrophen, die ähnlich viele Opfer gefordert haben wie die Pharma-Patente nur auf die drei AIDS-Medikamente. Russlandfeldzug. Großer Sprung nach Vorn. So, die Größenordnung.
Und die Verzögerung der Corona-Impfung durch die explizit als Marktzugangshemmnis aufgerichteten Impf-Regularien (die übrigens in pandemischen Situationen in vielen Ländern gekippt werden könnten, aber außer Russland und China hat das keiner gemacht) haben auch schon 2 Millionen Menschenleben gefordert.
Impfstoff-Entwicklung ist vor allem deshalb in der Regel schwierig, weil die verbliebenen Pathogene von Interesse böse Tricks auf Lager haben, die einen daran hindern, einfache etablierte Techniken zu nutzen, oder weil die Fälle so selten sind, dass man Jahrzehnte warten muss, bis die Kontrollgruppe endlich ihre 100+ Fälle durch hat. Das alles ist bei Covid-19 nicht der Fall: Die Impfstoffentwicklung ist trivial, das Virus hat keine bösen Tricks auf Lager, und die Kontrollgruppe durchseucht sich ziemlich schnell.
Update: Hier ist ein Blogeintrag von einem Ami, der das mal gemacht hat. Mit diesem interessanten Absatz:
(Side note: in many ways immunity in the mucus lining is better than in the blood, since it blocks infection at the point where it’s introduced. This is an advantage of inhaled vaccines over injected. So why do most commercial vaccines inject? Turns out logistics are a major constraint on commercial vaccine design, and injections are surprisingly easier logistically.
Also doch nicht "weil wir ein Patent auf Spritzkram hatten" :-)
Ein bisschen später gab es dann noch ein Blogpost, wie er das jetzt testen will aber noch ohne Resultate. Die stehen noch aus.
Das ist natürlich Bullshit.
Kann man auch direkt selbst feststellen, denn weiter unten steht:
Vom kommenden Jahr an will Google seinen werbetreibenden Kunden Profile von Nutzergruppen anbieten. Heißt: Es teilt seine User in Kategorien auf. Eine Gruppe, die sich zum Beispiel für Fitnessprodukte interessiert; eine andere, die gerne Urlaub in der Karibik macht.Die Gruppenzugehörigkeit fällt aus Tracking raus. Und selbstverständlich ist Werbung auf Basis von Gruppenzugehörigkeit personalisiert.
Ja aber was passiert denn dann hier tatsächlich? Ein Kumpel formuliert es so:
der richtige Titel heißt: "Google verlagert das Userprofiling in deinen Browser" - das heißt, du zahlst jetzt auch noch die Stromrechnung fürs ProfilingEndlich wird offensichtlich, wieso Google seit Jahrzehnten unschuldigen Webseiten Javascript-Abhängigkeiten reinzudrücken versucht. Analytics, ihre "Effizienz"vorschläge mit dynamischem Bildernachladen, dann "one page apps", dann AMP. Das war alles eine von langer Hand angelegte Strategie, um das Web dahin zu bringen, dass man es mit abgeschaltetem Javascript nicht mehr sinnvoll benutzen kann.
Gut, außer dem einen kleinen gallischen Dorf, das ihr gerade lest. Da wird noch ohne Javascript gekocht.
Übrigens erklärt Google in diesem Blogpost, was sie stattdessen machen wollen: FLoC. Das steht für Federated Learning of Cohorts. Hier gibt es ein Whitepaper dazu.
Update: Die EFF hat eine schöne, für Laien verständliche Erklärung veröffentlicht, was das Konzept hinter FLoC ist.
Ich möchte mal unabhängig von FLoC darauf hinweisen: Selbst wenn es ein perfektes System gäbe, um nur auf Client-Seite die Werbung auszusuchen, an der der Client interessiert ist, selbst dann wäre das immer noch schlecht, weil der Webserver ja sehen kann, welche Werbung du abrufst. Und der Webserver kann Google gehören oder die Daten an Google weiterverkaufen. Es gibt da keine gute Lösung für. Das ganze Web ist notorisch privatsphäreverletzend, sobald es ein Geschäftsmodell gibt, das aus den Daten über das Verhalten der Konsumenten Profit schlagen kann.
Inhaltlich sieht das sehr spannend aus, und die Beispiele klingen hervorragend für die Bandbreite. Ich würde trotzdem noch nicht die Sektkorken knallen lassen.
Das ist das Wesen von Machine Learning, dass die Beispiele toll sind. Andere Beispiele sind dann weniger toll.
Warum ist das ein Lacher?
Nun, Apple hatte neulich eine Änderung per Dekret verkündet, dass ab jetzt nur noch Apps eine Zulassung kriegen, die Tracking hinter einem Opt-In (also einer expliziten Zustimmung der Anwender) versteckt haben.
Selbstredend ist das der Todesstoß für das Geschäftsmodell von Google und Facebook und co, jedenfalls auf Apple-Plattformen. Facebook hat mit einer fetten Werbe- und Lobbykampagne reagiert und sich vor Gericht gekloppt.
Google hat einfach ihre alten Apps nicht mehr geupdated.
Wie so eine kindliche Trotzreaktion. "Mal gucken, wer mit der Situation zuerst nicht mehr leben kann". Stellt sich raus: Apple kann damit sehr gut leben.
Googles Server hatten jetzt eine Versionsabfrage. Wenn jemand mit einer ewig lang nicht mehr geupdateten App kommt, dann pusht der Server eine Fehlermeldung an die App: Achtung, lieber User, diese App ist alt und wahrscheinlich unsicher. Update mal!
Das ist natürlich in dem Kontext humoristisch ausgesprochen wertvoll :-)
Wer genau aufgepasst hat, wird sich gefragt haben: Warum denn nur Werbung? Warum nicht auch Analytics?
Und ja, natürlich auch Analytics. Da fehlte nur bisher der gute Fall, auf den man zeigen konnte. Den gibt es jetzt.
Researchers from Prague-based Avast said on Wednesday that the extension developers employed a novel way to hide malicious traffic sent between infected devices and the command and control servers they connected to. Specifically, the extensions funneled commands into the cache-control headers of traffic that was camouflaged to appear as data related to Google analytics, which websites use to measure visitor interactions.
Filtert auch alla Tracker und alles Analytics raus. Zu eurer eigenen Sicherheit, nicht nur für eure Privatsphäre.Webseiten, die euch Analytics-Dienste reinzudrucken versuchen, habe ich persönlich ja schon immer für unseriös gehalten. Insofern: Immer schön alles adblocken. Alles.
Wow. Gibt es da niemanden, der den Hebel zieht?!
5,6 Milliarden, das ist fast so viel wie dieser Hedgefunds durch die Reddit-Foristen verloren hat! Wat!?!? Das blutet Google mal eben über ein Jahr raus?
Na kein Wunder, dass Google alle Nase lang vielgenutzte und geliebte Dienste zumacht. Ich habe hier gerade die Warnung gekriegt, dass mein Chromebook keine Updates mehr kriegen wird. Damit ist Google der einzige (!) Marktteilnehmer, der es schafft, einen Webbrowser alszuliefern, der keine Security-Patches mehr kriegt. Microsoft macht es besser, Apple macht es besser, Chromium macht es besser, fucking Mozilla macht es besser! Nur Google hält das für ein akzeptables Geschäftsgebahren, Kunden einfach ins Gesicht zu sagen, sie können die Geräte ja gerne weiter nutzen, wenn ihnen ihre Daten darauf nicht so viel wert sind.
Ja toll, Google, dann wandelt mal euer Geld weiter in Wolken um. Per Verbrennung.
New hotness: RISC-V disrupts ARM.
Finde ich gut. Die Chinesen haben den Schuss offensichtlich gehört.
Die haben die Open-Source-Version von Android 10 auf RISC-V portiert. Alles Open Source, nichts von westlichen Möchtegerne-Handelskriegführern abklemmbar.
Natürlich kann der Westen immer noch den Import verweigern, klar. Aber der Westen kann dann nicht mehr chinesischen Herstellern ihre Produkte im chinesischen Markt kaputtmachen. Von den Wachstumszahlen her ist der eh ein viel wichtigerer Markt als die EU oder die USA.
Das Problem für den Westen ist, dass bei solchen unilateralen Gewaltakten (wie als Google den Chinesen die Kommerz-Version von Android verboten hat) meist erst nach Jahren der volle Schaden klar wird. Nehmt nur die Bundesregierung. Die hat vor Jahren Hackertools verboten und hat immer noch nicht kapiert, wieviel sie damit langfristig kaputtgemacht hat.
Na dann kauft mal weiter eure Firewalls und Router bei den "freundlichen" Geheimdiensten, die schon Merkels Telefon abgehört haben!
Das geht ja mal GAR nicht!
Google nagelt dann mal die APIs zu.
Wenn ihr also Google-Features nutzt und demnächst mit eurem Browser Probleme habt, könnte das daran liegen. Der Abschalttag ist der 15. März. (Danke, Lutz)
Wieso würden Google und co eine Chat-App rausschmeißen? Gibt es da nicht Dutzende von?
Parler schreibt sich Zensurfreiheit auf die Fahnen und zieht daher Leute an, die anderswo rausgeflogen sind.
Bei Apple kennt man das ja, dass die sich für die Vorzensur der Inhalte in Apps von Dritten für zuständig halten, die wollen ja auch keine Pornos und Glücksspiel-Apps im Store. Aber Android hatte bisher kein Problem mit Pornos und Glücksspiel in ihrem Store.
Weder Google noch Apple haben Telegram rausgeschmissen, die sich ja auch gezielt an Leute richten, die anderswo rausgeflogen sind.
Wir leben zunehmend in einer Welt, in der uns die Megacorps vor Gefahren "beschützen", die sie häufig selbst verursacht haben. Microsoft gibt euch einen Antivirus, die Verlage schützen euch vor Fake News, die Politik beschützt euch vor "Extremisten", die sozialen Netze beschützen euch vor Hate Speech, Visa beschützt euch vor Wikileaks und Mastercard beschützt euch vor Pornhub. Google und Apple beschützen euch vor bösen Apps.
Und jetzt halt auch: Google und Apple beschützen euch vor Apps, die euch Dinge anzeigen, die Google und Apple für anstößig halten.
Ich frage mich, wie lange das noch dauert, bevor die keine Webbrowser mehr ausliefern, weil man damit zu viele gefährliche Inhalte sehen kann. Wobei, dafür beschützt uns ja die Düsseldorfer DNS-Sperre!1!!
Irgendwie wird die Bedeutung des Wortes Freiheit immer geringer während meiner Lebenszeit. Früher sind Kinder noch zum spielen in den Wald gelaufen. Alleine.
Heute heißt Freiheit, dass du dir aussuchen kannst, für welchen rechten Flügel der CDU du bei der Wahl stimmst.
Ich meine, das ist ja eine legitime Debatte, die man mal führen kann. Wollen wir lieber Freiheit, dann halt auch verbunden mit Risiken? Oder wollen wir lieber gepolsterte Wände an unserer Gummizelle, dafür aber Null Risiko. Essen kommt von Lieferando, Strom kommt aus der Dose, der Müll wird abgeholt, und wohin das Klo abfließt weiß niemand.
Hab ich persönlich ja kein Problem mit, wenn die Leute da draußen lieber in einer Zwangsjacke sediert in der Ecke liegen wollen. Aber nehmt dann nicht das Wort "Freiheit" in den Mund.
Update: Vielleicht fallen mir die Megacorp-Eingriffe gerade besonders stark auf, weil ich Cyberpunk zocke. Da sieht man die Leute zwar nicht sediert in der Zwangsjacke, aber man sieht sie zwischen Müllbergen auf einer Couch sitzen oder in der Gegend herumzucken, eine 3d-Brille tragend, die sie mit unproblematischem Megacorp-Content bespielt, damit ihnen nicht langweilig wird.
Der neue Zwang zu Privacy-Statements ist wohl auch der Grund, dass es von Google keine Updates mehr gibt für ihre Apple-Apps.
Wat? Das gibt es noch? Gewerkschaftsgründungen in den USA?!
Hier ist die Webseite der Gewerkschaft. Es geht ihnen um Social Justice.
Finde ich gut. Wenn es etwas gibt, wovon Google zu wenig hat, dann ist es Social Justice. Der Laden kann gar nicht genug kaputtgemacht werden.
Aber, äh, tut mir einen Gefallen. Macht die Datenkraken-Infrastruktur kaputt, nicht die Suchmaschine!
Die Webseite selbst verlangt ein Login.
Man muss Cookies akzeptieren.
Die Seite bindet ungefragt Google Analytics ein.
Die Streams gehen nicht (ich krieg jedenfalls Kubistik-Video und abreißendes Audio).
Ich bin ehrlich gesagt ziemlich entsetzt. Was ist DAS denn bitte für ein Totalschaden?!
Und ich meine jetzt gar nicht die Streams. Das ist zwar auch auffallend peinlich, wenn die Streams beim Online-Event weniger gut gehen als letztes Jahr beim echten Event. Aber Cookies reindrücken, Zwang zum Accountanlegen und Google Analytics?!?
Wenn das jetzt der CCC ist, dann gute Nacht.
Update: Jetzt kommen hier einige und finden, der Google Analytics Troll sei bloß ein doofer Scherz und ich soll den nicht erwähnen, schon gar nicht ironisch. Finde ich nicht. Externe Ressourcen einbinden ist nicht OK. Da opponiere ich aus Prinzip.
Das ist natürlich die Antithese von Wissenschaft und Forschung, wenn der Arbeitgeber vorschreibt, welche Ergebnisse publiziert werden, oder in welchem Tonfall. Erinnert ein bisschen an die Tabakbranche, die jahrelang Papers bezahlt hat, in denen das alles nicht so schlimm klang.
Update: Ein Leser aus dem Untergrund schiebt mir gerade unter dem Tisch diesen gefährlichen Link zu.
Klar, der misst unklar biometrische Daten, aber wenigstens kriegt die Daten nicht Google?
Nun, ich habe schlechte Nachrichten.
Die Wettbewerbshüter der EU-Kommission haben die geplante Übernahme des Fitnessuhren-Spezialisten Fitbit durch den Online-Riesen Google genehmigt.Und wisst ihr, was da mit zu Google zieht? Alle eure Daten!
Tja, äh, hätte euch doch nur rechtzeitig jemand gewarnt, eure Daten nicht in die Cloud hochzuladen, wa?
Habt ihr schon eine Warnung gekriegt? Von auch nur einer der betroffenen Organisationen? Ich nicht.
Solarwinds ist da natürlich nicht nur Täter sondern auch Komplize bei der Beweisvernichtung, weil sie erstmal ihre Customer-Liste weggemacht und bei Google angerufen und aus dem Cache dort haben löschen lassen. Nicht mal archive.org liefert.
Ich finde das einen wichtigen Datenpunkt dazu, ob irgendeine der Meldepflichten den Betroffenen in der Praxis irgendwas bringt, oder ob das alles mal wieder bloß Verarschung ist.
Update: Wenn man einen Tag zurückgeht und viel Geduld aufbringt, kriegt man von archive.org doch noch die Kundenliste. Hier ist sie:
Acxiom, Ameritrade, AT&T;, Bellsouth Telecommunications, Best Western Intl., Blue Cross Blue Shield, Booz Allen Hamilton, Boston Consulting, Cable & Wireless, Cablecom Media AG, Cablevision, CBS, Charter Communications, Cisco, CitiFinancial, City of Nashville, City of Tampa, Clemson University, Comcast Cable, Credit Suisse, Dow Chemical, EMC Corporation, Ericsson, Ernst and Young, Faurecia, Federal Express, Federal Reserve Bank, Fibercloud, Fiserv, Ford Motor Company, Foundstone, Gartner, Gates Foundation, General Dynamics, Gillette Deutschland GmbH, GTE, H&R; Block, Harvard University, Hertz Corporation, ING Direct, IntelSat, J.D. Byrider, Johns Hopkins University, Kennedy Space Center, Kodak, Korea Telecom, Leggett and Platt, Level 3 Communications, Liz Claiborne, Lockheed Martin, Lucent, MasterCard, McDonald’s Restaurants, Microsoft, National Park Service, NCR, NEC, Nestle, New York Power Authority, New York Times, Nielsen Media Research, Nortel, Perot Systems Japan, Phillips Petroleum, Pricewaterhouse Coopers, Procter & Gamble, Sabre, Saks, San Francisco Intl. Airport, Siemens, Smart City Networks, Smith Barney, Smithsonian Institute, Sparkasse Hagen, Sprint, St. John’s University, Staples, Subaru, Supervalu, Swisscom AG, Symantec, Telecom Italia, Telenor, Texaco, The CDC, The Economist, Time Warner Cable, U.S. Air Force, University of Alaska, University of Kansas, University of Oklahoma, US Dept. Of Defense, US Postal Service, US Secret Service, Visa USA, Volvo, Williams Communications, Yahoo
Das ist aber nur eine partielle Liste. Da fehlen Kunden, die nicht genannt werden wollten.
Sagt mal, seid ihr auch wegen der Verfügbarkeit in die Cloud gezogen? Ich meine, wenn wir unsere Server selber administrieren, da kriegen wir doch NIE die Ausfallsicherheit hin, die Spezialisten wie die bei Google hinkriegen können!!1!
Update: Ob das die ganzen Leute sind, die nach dem AWS-Ausfall letztens ein Backup für die Ausfallsicherheit haben wollten? Machen wir jetzt Cloud-Kegeln und nächste Woche ist Azure platt?
Update: Das Money Quote dazu kam von der BBC:
Google has been contacted for comment, but one spokesperson said they had been unable to access their email during the outage.
Da willst du doch deine Firmenmails ablegen!!1!
Sie hatte öffentlich behauptet, sie habe bei Google gar nicht gekündigt sondern Google habe das einfach gelogen und dann ihrer nie ausgesprochenen Kündigung "zugestimmt". Stellt sich raus: Das war eine Lüge.
Gebru had said she would resign unless Google met a number of conditions, which it was unwilling to meet.
Sie hat also doch ihre Kündigung ausgesprochen, und Google hat sie akzeptiert.Der Artikel versucht daher jetzt eine alternative Erklärung zu finden, wieso Google sie weghaben wollte, und findet dabei ein unpubliziertes Paper, das sie dann dort zusammenfassen. Ich fasse mal die Zusammenfassung zusammen:
Ich bin ehrlich gesagt erschüttert, dass die sowas "Forschung" nennen. Sowas hätte man früher schlechten Journalismus genannt. Einfach ein paar Dinge ins Narrativ implizieren (wie das Plastik-Sprache wünschenswert ist, oder dass Klimawandel sich gegen die Armen richtet) und fertig ist der Artikel. Das ist die Art von Artikel, die in Zukunft AI schreiben wird :-)
Sich darüber beklagen, dass niemand mehr für die Erforschung anderer Aspekte bezahlt wird, während sie darüber forscht und dafür bezahlt wird, einen anderen Aspekt zu beleuchten.
Die Idee, dass die Klimakatastrophe nur die Armen betrifft, ist offensichtlich Bullshit. Die betrifft den ganzen Planeten. Sie betrifft nur zuerst die Armen.
Von den Dingen, die wir schleunigst gegen die Klimakatastrophe tun sollten, sind KI-Modelle so weit unten auf der Liste, dass der Listenplatz vierstellig ist. Sie haben da eine Rechnung aufgestellt, wie dass das Trainieren dieses einen Modells soviel CO2 produziert wie fünf Autos in ihrem ganzen Leben ausstoßén. Die Forschergruppe besteht aus mehreren Leuten. In Amerika. Ich bin mir fast sicher, dass die gar nicht auf die Idee kamen, vielleicht auf ihr Auto zu verzichten. Lieber Google ankacken, klar.
Der eigentliche Kritikpunkt an diesen Modellen sollte sein, dass sie wie Papageien sind. All das Training optimiert die Sätze, die der Papagai sagen kann. Er hat aber immer noch überhaupt kein Verständnis dafür, was er da sagt, und versteht auch nicht, was man ihm sagt. Das ist jetzt auch eine triviale Erkenntnis, die ich nicht als Forschung bezeichnen würde.
Update: Das waren 5 Autos über ihre ganze Lebenszeit, nicht bloß über ein Jahr. Die Zahlen dafür kommen auch nicht aus dieser "Forschung" hier sondern das haben andere Leute ausgerechnet.
Eine der Fragen ist, wie das denn jetzt genau mit Amris Mobiltelefon war.
[Die BKA-Ermittlerin] konnte beispielweise nicht erklären, wie Amri - oder eine andere Person - mit dem berühmten HTC-Handy vor dem Anschlag hätte kommunizieren können, da doch dessen SIM-Karte am Tattag gar nicht benutzt wurde.Das ist jetzt alles ein bisschen unübersichtlich. Klärung könnte vielleicht der BND herbeiführen, denn der hat von einem "ausländischen Partnergeheimdienst" Beweise zugesteckt bekommen. Die hat er dann prompt ... niemandem gezeigt.Im zweiten Mobiltelefon von Amri, einem Samsung Klapp-Handy, das im LKW lag, steckte wiederum nicht einmal eine SIM-Karte. Die Telefonnummer dieser SIM-Karte war allerdings am 21. Dezember 2016 um 17:30 Uhr in der Funkzelle Kurfürstendamm in Berlin eingeloggt. Amri saß zu diesem Zeitpunkt im Zug von Amsterdam nach Brüssel, mutmaßlich unterwegs mit einem dritten Handy.
Und jetzt kommt der Grund, warum ich das überhaupt ins Blog nehme. Die Ausrede des BND-Chefs dazu:
Antwort des BND-Präsidenten: "Wir haben es nicht vorenthalten, sondern vielleicht nur nicht in der gebotenen Eile weitergegeben."Und das, meine Damen und Herren, ist jawohl ganz klar einer für die Geschichtsbücher. *badumm tssssss*
Update: Und falls jemand diesen Artikel vom Mai nicht mitgeschnitten hat:
Der Untersuchungsausschuss (UA) des Bundestags hat entdeckt, dass sich auf dem HTC-Handy des angeblichen Attentäters Amri, das in einem Karosserieloch des LKW lag, zwei Fotos befinden, die nach dem Anschlag gemacht wurden.
Wir erinnern uns: Das Telefon des Attentäters, das in dem Tat-LKW gefunden wurde, wo es der Einzeltäter zurückgelassen hatte. Da waren Fotos von nach dem Anschlag drauf.
Ich sage euch, die KI wird immer fortschrittlicher!1!!
Was sagt das BKA dazu?
Danach könnten die Bilder, so das BKA, über eine App, möglicherweise eine Google-App, automatisch auf das Handy gespielt worden sein. Beispielsweise gäbe es bei I-Phones die Technik, per App "Nachrichten des heutigen Tages, die Dich interessieren könnten" anzubieten und sie dann im Hintergrund auf dem Handy zur Verfügung zu stellen. Die Fotos auf Amris HTC-Handy fänden sich, so das BKA, auch auf Nachrichtenseiten von jenem Tag.
Das wird sich das Handy dann per Telepathie oder WLAN geholt haben, denn es war ja wie gesagt keine SIM-Karte drin.
Update: Ein Leser hat die Auflösung:
Also ich weiß nicht wie das bei dir ist, aber mein Handy verbindet sich automatisch mit bekannten WLAN-Netzen. Das wird bei Amris Handy wohl das gleiche gewesen sein, als das BKA das Handy dann bei sich hatte.
Bisher haben ja die Opfer-Olympioniken regelmäßig gewonnen und die anderen wurden gefeuert.
Jetzt wurde mal die Anklägerin gefeuert. Sie hatte vorher eine beleidigte Mail an eine Mailingliste geschrieben, die so eröffnet:
I had stopped writing here as you may know, after all the micro and macro aggressions and harassments I received after posting my stories here (and then of course it started being moderated).
Und da hat anscheinend jemand bei Google entschieden: Genug ist genug.Oder vielleicht war es gar nicht der Teil sondern dieser hier:
This happened to me last year. I was in the middle of a potential lawsuit for which Kat Herller and I hired feminist lawyers who threatened to sue Google (which is when they backed off--before that Google lawyers were prepared to throw us under the bus and our leaders were following as instructed) and the next day I get some random “impact award.” Pure gaslighting.
Ja, äh, also wenn die gerade dabei war, eine Klage gegen ihren Arbeitgeber zu führen, dann könnte das schon auch für den Arbeitgeber ein Grund sein, die Anstellung nicht zu verlängern.
Seht selbst: Warum die RNA-Impfung dein Erbgut nicht verändert
Da werden die X-Men-Fans aber traurig sein!
Update: Ein Leser meint, diese Theorie kursiere gerade verstärkt unter britischen Covidioten und ließe sich rückverfolgen auf ein Radiointerview eines Herrn Prof Stefan Hockertz. Wenn man den Namen googelt, bietet Google hilfreich unter "wird auch oft gersucht" an: Sucharit Bhakdi, Wolfgang Wodarg. Keine weiteren Fragen.
Wer nicht genau hinguckt, der könnte glauben, dass die Lücken alle von den Guten gefunden und gemeldet werden.
Das stimmt aber nicht. Erstens gab es gerade eine Flut aus Fixes für in der freien Wildbahn beobachteten Sicherheitslücken.
Zweitens, und das ist mir wichtig, dass ihr das alle versteht: Hersteller stehen unter keinerlei Druck, gefixte Sicherheitslücken überhaupt öffentlich anzusagen. Hersteller melden auch im Allgemeinen intern gefundene Lücken nicht, selbst wenn die in der freien Wildbahn gefunden wurden.
Woher weiß der Hersteller von Sicherheitslücken in der freien Wildbahn, fragt ihr euch jetzt vielleicht? Nun, Crash Reporting. Dr Watson hieß das früher. "This program has stopped working …"
Ihr seht hier also nur die Spitze des Eisbergs. Fixes für Lücken, die von Externen gefunden wurden, die möglicherweise schlechte PR verursachen könnten, wenn man die Bugs gar nicht oder verdeckt im nächsten Update fixt.
Nehmt mal bitte nicht für eine Sekunde an, dass das schon alles ist. Die Software da draußen ist auf so vielen Ebenen kaputt, das glaubt man gar nicht, wenn man nicht regelmäßig Bugtracker von Open Source-Projekten durchguckt und ein Gefühl dafür entwickelt.
Dass diese Lücken bekannt wurden, liegt daran, dass Google Project Zero die gefunden hat, und die haben so einen Ehrenkodex und melden auch Lücken in Google-Produkten öffentlich. Das war der Preis dafür, dass Google da so ziemlich die Besten der Besten gekriegt hat. Die hatten keinen Bock, sich als Waffe gegen Dritte missbrauchen zu lassen.
Trotz massiver Proteste aus Wissenschaft, Wirtschaft und Politik halten die EU-Innenminister an dem Plan fest, die Beihilfe von Dienstanbietern wie Apple, Facebook, Google, Threema, Signal oder WhatsApp zum Entschlüsseln zu fordern.Aber natürlich verlieren sie keine Zeit und lügen euch nochmal direkt ins Gesicht:
"Die Vertrauenswürdigkeit der auf der Verschlüsselungstechnologie basierenden Produkte und Dienstleistungen muss gewahrt bleiben", haben die Ressortchefs zwar noch hinzugefügt.Das ist selbstredend Bullshit. Und zwar völlig offensichtlicher Bullshit. Dass die sich überhaupt trauen, sich so zum Stück Brot zu machen! Wer wählt eigentlich diese Terroristen immer wieder ins Amt?
Anhörung im US-Senat. Partisanen-Theater von Trump-Handlangern. Die haben Google vorgeladen und wollen einen Schauprozess mit ihnen machen, um ihnen publikumswirksam nachzuweisen, dass sie Trump-freundliche Medien zensieren.
Für Google vor Ort: Sundar Pichai. Der CEO von Alphabet.
Seine Verteidigung: Wir sind neutral! Wir zensieren auch linke Seiten!1!!
Republicans-Senator Mike Lee aus Utah so:
“I think the trend is clear that you almost always censor—meaning block content, fact check or label content or demonetize websites—of conservative, Republican or pro-life individuals or groups or companies... Can you name for me one high profile person or entity from a liberal ideology who you have censored and what particular action you took?”
Daraufhin Pichai so: Na wsws.org!
wsws so: Öhm, ... ach?
wsws ist die World Socialist Web Site, die Webpräsenz der Sozialsten. Das Internationale Kommitee der Vierten Internationalen. Die haben seit Jahren ihrem Traffic von Google beim Kleinerwerden zugesehen und Fragen gestellt, aber Google wollte nie irgendwas zugeben.
Bis jetzt.
Das ist ein Bullshit-Konzept von Großkonzernen wie Microsoft. Die wollen damit sagen, dass Leute, die Bugs in ihren Produkten veröffentlichen, unverantwortlich handeln.
Also eigentlich wollen sie damit sagen: DIE sind Schuld, nicht wir, dass unsere Produkte kacke sind, es jeder weiß, und eure Daten nicht sicher sind, wenn ihr sie uns anvertraut.
Es gibt ein Vorbild für diese PR-Kampagne, und ich hatte sie auch schonmal hier im Blog: Jaywalking. Wurde von den Automobilkonzernen erfunden, um die Schuld an den ganzen toten Kindern im Straßenverkehr von sich weg zu den Opfern zu schieben. Unser Produkt tötet Kinder? Na hätten die sich mal "responsible" verhalten und nicht auf der Straße gespielt!
Und jetzt gibt es Iteration 3 von dem Konzept: "Responsible AI". Unsere KI-Produkte töten Menschen? Das heißt nicht, dass KI grundsätzlich verwerflich ist, nein, nein, das heißt, dass hier KI nicht "responsible" eingesetzt wurde!!1! Das war ein bedauerlicher Einzelfall, vergleichbar etwa mit Nazi-Fanartikeln bei Polizisten. Das ist eine ganz fiese Nummer und ihr solltet euch da nicht verarschen lassen.
Ihr mögt Accenture nicht? Dann guckt bei PwC! Oder bei Microsoft. Oder bei Google. Oder bei Tensorflow. Es sind auch schon ansonsten reputable Forschungseinrichtungen auf den Zug aufgesprungen. Klar, man will nicht das Blut an den Händen haben, aber auf die Forschungsmittel will man auch nicht verzichten. Da muss eine PR-Kampagne her.
Wisst ihr, was mir jetzt noch fehlt?
Responsible Crypto Currency.
Ich bin ehrlich erstaunt, dass die Ethereum Foundation das noch nicht gemacht hat. Die haben ja auch ein fettes PR-Problem. In deren Umfeld suchen Journalisten seit Jahren nach seriösen Marktteilnehmern und finden keine. Die eine Hälfte ist Schall und Rauch-Projekte, groß angekündigt und dann hat man nie wieder was gehört, und der Rest sind Scammer und Ransomware-Erpresser. Regelmäßig verlieren Leute ihre Einlagen wegen eines "Hacks" oder Währungen müssen geforkt werden, weil es da ein bedauerliches anders nicht korrigierbares Sicherheitsproblem gab. Man würde denken, wenn es eine Branche gibt, die mal irgendwas mit responsible braucht, dann wären es die.
Oh, wartet, einen hab ich noch vergessen. Responsible encryption. Das war der Euphemismus für "ihr müsst alle Hintertüren für den Staat einbauen in eure Krypto-Produkte".
Kurz: Wenn irgendwo responsible draufsteht, ist das vergiftet. Einen klareren Indikator für "ist vergiftet" gibt es gar nicht. Das ist jedenfalls nie responsible und schon gar nicht zu eurem Nutzen.
Responsible AI, my ass.
Jetzt wollen sie über drei Jahre eine Milliarde Dollar auf die Verlage regnen lassen und ist immer noch alles scheiße!1!!
Ja aber aber aber Chrome hat doch eine Sandbox? Ja schon, aber der 2. Teil des Exploits ist ein Sandbox-Ausbruch für Windows. Beide Hälften sind 0days.
Dass wir überhaupt davon erfahren haben wir (mal wieder) Google Project Zero zu verdanken.
Das mit dem Sandbox-Ausbruch gegen Chrome ist übrigens ein großes Problem, denn der Chrome-Sandbox-Code gilt als der Goldstandard unter Windows. Den haben diverse andere Projekte kopiert. Deren Sandbox ist im Moment dann auch außer Betrieb.
Update: Ooooh, stellt sich raus: Edge ist nicht Teil des Patchday-Hirnrisses.
New hotness: Superweiß!
Purdue University engineers have developed a white paint that can keep all surfaces cool — specifically, up to 18 degrees Fahrenheit (-7.778°C) cooler than their ambient surroundings. Moreover, the "super-white" paint reflects 95.5% sunlight and efficiently radiates infrared heat.
Wandelt das Klimaanlagen-Problem in ein Sauberhalten-Problem um :-)Update: Die Umrechnung im Originalartikel ist natürlich falsch. Glückwünsche an alle, die es gemerkt haben. Die haben einfach Google gefragt, und die bezogen sich auf Außentemperaturen, nicht auf Differenzen.
New hotness: Apple-Apps sind von die Privatsphäre schützenden Firewall-Regeln ausgenommen.
Ich stelle mir bei sowas immer vor, wie groß der Aufschrei gewesen wäre wenn Microsoft das vor zehn Jahren oder so gebracht hätte.
Aber das reicht ihnen nicht. Das sind auch die mit dem öffentlichen DNS-Server, der sieht, auf welche anderen Seiten ihr so geht.
Aber das reicht ihnen nicht. Das sind auch die mit dem Pilotprojekt für "verschlüsseltes DNS" mit Mozilla, damit sonst keiner sieht, was sie sehen können.
Und jetzt stellt sich raus: Auch das reicht ihnen noch nicht. Jetzt wollen sie auch noch, dass ihr ihren Cloud-Webbrowser benutzt. Damit sie auch noch sehen können, wo ihr die Maus hinbewegt aber nicht draufklickt, und wie lange ihr auf welcher Seite bleibt.
Gut, man könnte sagen, so häufig wie die ihre eigene Infrastruktur abschießen, da muss man keine großen Sorgen haben, dass nicht auch ihre Datenbanken mit den Datenkrankendaten periodisch gelöscht werden. Aber darauf würde ich mich ja eher nicht verlassen wollen. Browser in der Cloud ist jedenfalls die denkbar dämlichste Idee, die ich in den letzten Jahren gehört habe. Ja, NOCH dämlicher als "wir leiten alle Mozilla-DNS-Anfragen über Cloudflare".
Es ist natürlich auch ein massives Sicherheitsproblem, weil dann alle eure Logindaten für Webseiten bei denen in der Cloud landen und dort abgreifbar sind, für Cloudflare und sonstige Angreifer.
Wo wir gerade bei Datenkraken waren: Stellt sich raus, dass Google Chrome Google-Webseiten gerne mal von Privatsphäreneinstellungen ausnimmt. Uns hat der Benutzer bestimmt nicht gemeint, als er gesagt hat, er will alle Cookies löschen!1!!
Update: Hier kommt gerade noch ein Leserbrief dazu rein, der einen anderen wichtigen Aspekt beleuchtet:
dieser Satz hier (Zitat)
As a result, the only thing every sent to a user's device is a package of draw commands to render the webpage and this also means that the company's new service will be compatible with any HTML5 compliant browser including Chrome, Safari, Edge and Firefox.hat für mich noch eine ganz andere Implikation. Wenn ich den Ansatz richtig verstehe, bekommt der *echte* Browser auf dem so kastrierten Gerät nur noch einen Satz svg.Draw-Kommandos statt der eigentlichen Webseite. Das bedeutet, dass auch alle Meta-Informationen über die Objekte der Seite wegfallen und alles nur noch über Koordinaten, wo der User klickt, laufen muss. Wie sie mit Tastatureingaben umgehen sagt der Artikel nicht. Auf jeden Fall zerschießt ein derartiger Ansatz einmal komplett und rückstandsfrei den Access-Tree einer Seite - nein *aller* Seiten. Das ist der Ort, wo assistive Software heutzutage 95% ihrer Informationen hernehmen um beispielsweise Webseiten vorlesen zu können, Vergrößerung anzubieten oder Navigation in Seitenstrukturen möglich zu machen.
Das ist ein Arbeitsplatz-Zerstörungsprojekt für jegliche Menschen mit einer Behinderung, die ihren PC anders als mit Point and click bedienen wollen oder müssen!
Stell dir nur mal den ersten Arbeitstag für so einen Menschen in seinem neuen Unternehmen vor.
Im Bewerbungsgespräch noch so: "Mit assistiver Technik kann ich, ggf. mit Anpassung, heute ziemlich jede Software schnell und produktiv bedienen."
Vor Ort so: "Dann richten Sie sich mal ein. Gern geben wir Ihnen etwas mehr Zeit dafür. Wir nutzen übrigens Cloudflare for Teams mit Browser Isolation."
Neue Angestellte: "Oh ..." *panischer Blick* "Kriegen wir das irgendwie anders hin?" (Erklärungsversuch)
Vorgesetzte und Personalerin: "..." *tauschen Blicke*
Ich glaube auch, dass diese ganzen Logauswertungen gar nichts auswerten sondern halt gemacht werden, weil die coolen Kids das auch machen. Wenn GOOGLE Analytics macht, dann brauchen wir das auch!1!!
Und so packen die Leute alle wie die Bekloppten Google Analytics auf ihre Webeiten, sind damit nicht DSGVO-konform, und haben als einzige Einsicht am Ende, dass sie hauptsächlich aus Deutschland aufgerufen werden. No shit, Sherlock!
Ich spreche das an, weil heute folgende Meldung zu Google Analytics rumgeht: "Google Analytics 4 soll dank KI Datenschutz-freundlicher einsetzbar sein". Das klingt ja schon direkt wie gequirlter Bullshit mit Sahne. Datenschutzfreundliche Analytics loggen weniger Daten. Aus weniger Daten kann man weniger ablesen. Was sie uns hier sagen wollen ist: Die KI zieht sich dann die fehlenden Daten aus dem Arsch. Nein, wirklich!
Mittels Machine Learning will Google Löcher in den Analytics-Daten stopfen, die durch fehlende Cookies von Drittanbietern entstehen.Wie geil ist DAS denn! Das ist schwarz auf weiß die Ansage, dass die Analytics-Daten, die Google ihren Kunden gibt, eh wertlos sind und/oder dass Google überzeugt ist, dass die Kunden das nicht betreiben, um Einsichten zu gewinnen, sondern um bunte Bilder für ihre sinnlosen Management-Rituale zu haben.
Und da passt dann mal wieder alles zusammen. Die einzigen, die weiterhin gute Daten aus Google Analytics kriegen, sind Google selbst. Die anderen kriegen sinnlose bunte Bilder, abstrakte Kunst generiert von KI. Da ergibt dann auch Googles Forschung in träumende KI-Kunst rückblickend plötzlich Sinn! Das war Vorbereitung darauf, sich geträumte Barcharts per KI aus dem Arsch zu ziehen.
Füllt mich ein bisschen mit Genugtuung, denn es heißt mehrere Dinge.
Erstens: Die Datenschutzmaßnahmen wirken. Das schmerzt die Analytics-Täter (und ich meine jetzt nicht die bei Google sondern die, die Google Analytics o.ä. auf ihren Webseiten fahren). Finde ich gut. Mehr davon!
Zweitens: Google hat verstanden, dass die Leute, die ihre Spionagesoftware bei sich einblenden, zu blöde sind, um echte und gefakete Analytics unterscheiden zu können, und verarscht sie jetzt nach Strich und Faden mit KI-generiertem Bullshit. Das wäre nur dann noch schöner, wenn die dafür noch eine Rechnung gestellt bekämen. Leider würde dann Google das Geschäftsmodell wegbrechen, Kohle mit ihnen von Analytics-Tätern gehehlten Daten unschuldiger Dritter zu machen.
Um das eventuell etwas klarer zu formulieren: Analytics ist die Auswertung von Messwerten. Daten, die eine KI generiert, sind keine Messungen sondern Interpolation oder Extrapolation.
Update: Leserbrief dazu:
in den Projekten, in denen ich zu tun habe, ist es inzwischen oft so, dass auch die Auswertung der Telemetrie ausgelagert ist. Die eigentlichen Betreiber der Seite sind oder sehen sich nicht in der Lage mal in der Lage, sinnvolle Fragen zu formulieren, die man mit den Daten beantworten könnte. Deshalb wenden sie sich an Experten, die "damit Erfahrung haben". Die "erklären" dann, welche Kampagne besser funktioniert oder welche Zielgruppen es zu unterscheiden lohnt. Uns, die wir wissen, welcher Art die erhobenen Daten tatsächlich sind, kommt das vor wie Kaffeesatzleserei oder der Gang zum örtlichen Schamanen. Und man muss sich auch überlegen, wie in so einem Spiel die Interessen liegen. Natürlich wähle ich mir nicht den Experten, der mich schlecht aussehen lässt. Und der verwendet auch keine Werkzeuge, die ihn dazu bringen würden, mich schlecht aussehen zu lassen. Da kommen lauter tolle, positive Grafiken raus, die von Erfolg oder höchstens erschließbarem Potential erzählen und die man dann Entscheidern vorlegen kann, um mehr Geld für Kampagnen und deren Auswertung zu bekommen.
Jetzt sind sie vor dem US Supreme Court und Googles Anwalt verkackt das offenbar gerade großflächig. Dabei sind die Richter nicht notwendigerweise völlig unbeleckt. Einer meinte, das sei wie wenn man jemandem ein Copyright für das Tastaturlayout geben würde. Das finde ich eine gute Analogie.
Die haben ja, wie viele andere Zeitungen und Blogs auch, immer Fließtext in ihre URLs gepackt. Das externalisiert Kosten auf alle Verlinker und macht die URLs unnötig unhandlich. Ich habe das schon immer gehasst, daher gibt es das in meinem Blog auch nicht. Der Hintergrund ist, dass sie sich davon ein höheres Google-Ranking erhoffen. Das ist "Suchmaschinenoptimierung". Wenn es nach mir ginge, gehörten alle Suchmaschinenoptimierer direkt aus dem sichtbaren Internet verbannt. Wer gemeinsame Infrastruktur zu bescheißen versucht, um sich gegenüber anderen einen unfairen Vorteil zu verschaffen, sollte nicht mehr mitmachen dürfen.
Das ehemalige Nachrichtenmagazin hat über die Jahre mehrfach ihr URL-Schema geändert. Gemein war den Systemen immer, dass es überflüssigen Fließtext gab, und dann eine ID, mit der der eigentliche Artikel gefunden wurde. Eine Weile gab es auch einen URL-Shortening-Button auf deren Seite, der direkt Kurzlinks ohne Bullshit-Fließtext generiert hat, und das Schema davon war: spiegel.de/artikel.do?id=12345
Das hab ich also im Blog eingebaut. Jetzt haben sie ihre Seite geändert und diese Kurzlinks gehen nicht mehr. Damit sind auch praktisch alle Links auf die in meinem Archiv auf einen Schlag aus dem Verkehr gezogen.
Jetzt wird niemand mehr deren Artikel aus der Anfangszeit meines Blogs sehen, als man noch sowas wie Rudimente eines Nachrichtenmagazins finden konnte.
Tja, so kann man sich in den Fuß schießen. Da haben die als eine der wenigen Sites ein langes Archiv ohne Paywall online, und dann machen sie alle Links darauf kaputt.
Einmal mit Profis arbeiten.
Aber gut, dass DIE keine Profis sind, das merkt man ja schon daran, dass sie ihre potentiellen Kunden mit lästigen Nervpopups verschrecken. Die Kumpels von mir, die die Site noch frequentieren, haben Javascript ausgeschaltet und erzählen mir, die Fotos hätten eh noch nie einen Mehrwert gehabt. Großartige Arbeit, liebe Redaktion! So gewinnt man treue Anhänger!
In Sachen Umgang mit früheren Wahlfälschungen in Belarus waren sowohl Tilo Jung als auch Steffen Seibert nicht gut vorbereitet, es gab schon lange und häufiger Sanktionen der EU gegen Lukaschenko nach Wahlmanipulationen und wegen Menschenrechtsverletzungen, nur hat die EU da insgesamt wenig Hebel, weil es kaum wirtschaftliche Verflechtungen gibt und auch keinen Massentourismus, wie zb in der Türkei.Es ging hier auch nicht um Gleichsetzung, sondern es geht darum, dass das Menschenrechte sind, und damit jedem Menschen zustehen. Wenn wir das ernst meinen würden, müssten wir es überall anwenden, auch in Bayern. Menschenrechte sind auch nicht verhandelbar. Da gibt es kein "aber in Belarus ist es noch schlimmer".Lukaschenko ist die EU recht egal, es sei denn er braucht sie gerade um sich von Russland zu emanzipieren. Bei den Wahlen 2015 war eine Zeit der Annäherung, es wurden viele politische Gefangene freigelassen und die EU hat die Sanktionen runtergefahren. Minsk hat im Ukraine Konflikt vermittelt und Belarus war um ein gutes Image bemüht. Jetzt zeigt das Regime sein wahres Gesicht. In dem Zusammenhang das "Polizeirecht" bei uns mit dem aktuellen geschehen in Belarus gleichzusetzen, finde ich verfehlt, die Sicherheitskräfte haben dort Narrenfreiheit, Lukaschenko hat dehnen Straffreiheit zugesichert und die Justiz ist gleichgeschaltet. Bei uns werden wir auch nicht hart festgenommen, weil wir die französische Nationalhymne singen oder mit Kreide auf der Straße malen. Zyperns Sicht hingegen teile ich aber voll und ganz.
Eigentlich.
Der Leserbriefschreiber hat noch ein paar Links mitgeschickt:
https://www.youtube.com/watch?v=ElNCYj825fo (gestern Nacht in Minsk)
https://www.youtube.com/watch?v=B9tm4JdMoBs (9-11.08)
"Lieber Diktator sein als schwul"
EU ruft alle Botschafter aus Weißrussland zurückWer das tägliche geschehen gerne mitverfolgen möchte kann das zb ganz gut hier tun: https://www.tut.by/. Google Übersetzer funktioniert erstaunlich gut.
Update: Ein anderer Leser dazu:
Bzgl. der Anmerkung, wir würden nicht wg Kreidemalerei auf den Boden festgenommen (sicher kein Vergleich zu Belarus, aber dennoch), hier zwei Meldungen aus, natürlich, Bayern:
https://www.nordbayern.de/region/wegen-anti-nazi-parolen-aus-kreide-vor-gericht-1.667489
Sie sollen mit Kreide politische Parolen an Fassaden geschmiert haben - dafür landeten vier junge Männer vor dem Amtsgericht Fürth, wurden wegen Sachbeschädigung verurteilt. Für die Jugendlichen ein Skandalurteil: Sie legten Berufung ein und wurden nun freigesprochen.https://www.presseportal.de/blaulicht/pm/6013/4599633
Am Samstagmittag (16.05.2020) beschmierte ein Mann den Boden des Gewerbemuseumsplatzes mit Kreide. Nach einem kurzen Gespräch mit der Polizei entfernte der 54-Jährige sein Werk wieder mit Wasser und Besen.https://www.redside.tk/2019/04/22/prozess-wegen-spruehkreide-24-04-1030/
Am 24.04.2019 um 10:30 Uhr werden sich zwei Aktivisten/Berufsschüler vor dem Oberlandesgericht in Nürnberg (Sitzungssaal 26, EG) verantworten müssen für eine Straftat die ihresgleichen sucht.Der Strafbefehl lautet wie folgt: „Am 30.05.2018 gegen 18:29 sprühten (sic!) der gesondert Verfolgte […] auf das Kopfsteinpflaster vor dem Heimatministerium […] mit orangener „Sprühkreide“ folgenden Text: „Bildungsstreik, 22.06.18“. Das so entstandene Graffiti ließ sich nur unter erheblichem Aufwand und mithilfe einer professionellen Reinigung beseitigen. Der Stadt Nürnberg entstand hierdurch ein Schaden i.H.v. 318,- €, wie der gesondert Verfolgte […] wusste und zumindest billigend in Kauf nahm. Bei diesem Vorhaben unterstützten Sie den gesondert Verfolgten […] durch psychische Hilfe, indem sie (sic!) seinen Tatentschluss unterstützten und Zweifel an der Tatausführung minderten bzw. beseitigten und Fotos von der Tathandlung machten und die Umgebung absicherten.“
LOL :-)
Man sollte vielleicht noch erwähnen, dass Methan sowieso nur 10 Jahre in der Atmosphäre bleibt (Lebensdauer — das nimmt exponentiell ab, aber bei konstanten Emissionen hat man einfach 10 mal so viel in der Luft wie man jedes Jahr emittiert). D.h. beim Methan gibt es keine kummulative Wirkung der Emissionen, sondern es sind halt die aktuellen Emissionen, die für 10 Jahre die Erde etwas erwärmen, und dann ist wieder gut (bzw. das wird durch neue Emissionen ersetzt).Berechnet wird der CO2-Äquivalenzwert aber so, als ob das alles dauerhaft in der Atmosphäre verbleibt. Also, die Klima-Wirkung von Methan ist 25 mal so groß, aber nur für 10 Jahre. Bei CO2 rechnet man eher mit 1000 Jahren mittlerer Lebensdauer (auch wenn da die Modelle mehr divergieren).
[Ehemaliges Nachrichtenmagazin]
30% als Angabe ist ungefähr die mittlere Lebensdauer, denn da geht man von 1/e (eulersche Zahl) als Verbleib nach dieser mittleren Lebensdauer aus.
D.h. tatsächlich wirkt langfristig gesehen CO2 viermal so viel wie Methan. Als Schulden (environmental debt). Und alle Umweltsünden muss man immer als Schulden betrachten, d.h. Wirkung*Zeit.
Wenn jetzt Google also mehr Methan eingespart hat, als sie CO2 emittiert haben, und mit dieser Schummelrechnung herumlaufen, dann haben sie knapp über 1% ihres Klimabeitrags kompensiert.
Wirken tut natürlich eine Methan-Reduzierung schneller. Und natürlich ist es viel billiger, 1% der Schulden zu bezahlen als 100%.
Update: Ein anderer Leserbrief widerspricht:
Methan hat nicht eine Klimawirkung die 1% der von CO2 entspricht, wie faelschlich behauptet, sondern eine deutlich hoehere. Die relative Wirkung haengt davon ab, welchen Zeitraum wir betrachten. Der Teil des Kommentars stimmt. Im IPCC Bericht von 2007 wird von 12 Jahren verweildauer in der Atmosphaere ausgegangen, danach bleiben indirekte Effekte, z.B. Bildung von Ozon oder Abbauprodukte von Methan. Eines der Abbauprodukte ist uebrigens CO2 mit all seiner Treibhauswirkung.
Mit diesem Wissen kann ein relatives globales Erhitzungspotential (global warming potential, GWP) von Methan relativ zu CO2 berechnet werden. Das GWP von Methan ist 72 (auf 20 Jahre gesehen), 25 (auf 100 Jahre) und 7.6 (auf 500 Jahre). [Seite 212, 84 im pdf]. Selbst auf lange Zeitraeume ist Methan also ein deutlich staerkeres Treibhausgas als CO2.
Es gibt sogar Studien, die vertreten, dass die Werte etwas hoeher sein sollten (27 - 28 auf 100 Jahre), da die indirekten Effekte unterschaetzt wurden [PDF-Link]
Klingt super, bis man sich die Details anguckt.
Ich glaube ja, diese ganzen Tech-Firmen sind alle mit MMORPGs sozialisiert und haben dort gelernt, wie man ordentlich grindet. Du machst ne Liste mit allen Optionen und dann suchst du die raus, die am meisten Effekt pro investiertem Aufwand liefert.
Bei Klima-Emissionen ist das Methan, das von Müllhalden und Schweinezucht ausgedampft wird.
Ja, kein Scheiß. Google ist rumgegangen und hat bei Schweineställen und Müllhalden Methan-Auffanganlagen installiert.
Ich will das nicht kleinreden. Ist gut, dass das mal jemand macht. Ist aber nicht gut, dass es Google macht anstatt die fucking Betreiber der fucking Müllhalden und Schweineställe. Denn so ist das ein Nullsummenspiel. Die Tech-Excelkünstler, die das Spiel zuerst spielen, die greifen sich die lukrativsten Emissionen anderer Leute ab. Eine Regulierung für Schweineställe und Müllhalden wird es jetzt nicht mehr geben, denn das ist ja kein Problem mehr, wo die Tech-Bros von Google sich damit ihre Statistik frisieren.
Aber was wir eigentlich wollten, nämlich das Google nichts mehr emittiert und ihre Energie nur noch aus erneuerbaren Quellen bezieht, und dass die Schweineställe und Müllhalden ihre Emissionen auf Null senken, das erreichen wir so nicht. Das sind dieselben Taschenspielertricks wie bei den Emissionshandel-Zertifikaten. Was alles völlig absehbar.
Was für eine Verarschung ey.
Ex-NSA-Direktor Keith Alexander sitzt da jetzt im Vorstand. Also ich an eurer Stelle würde da ja sofort alles abziehen, was irgendwie einen Wert hat.
Fragt sich nur wohin. Denn Microsoft hat ja gerade diesen "JEDI"-Monsterdeal mit dem Pentagon unterschrieben und ist auch raus.
Wer bleibt da noch? Google? Die Telekom?!? BWAHAHAHAHA
Ach was erzähl ich hier. Niemand von euch wird bei Amazon oder Microsoft aus der Cloud wieder ausziehen. Einmal dort haben die euch bei den Schamhaaren.
Hätte euch doch nur jemand rechtzeitig gewarnt!1!!
Oh, ich weiß, ich weiß! Die Alibaba-Cloud!!1! Da ist das bestimmt GANZ anders. Null staatliche Schnüffelstellen am Saugrüssel!
Vielleicht hätten die mal vorher jemanden fragen sollen, der sich mit sowas auskennt?
Was mich ja immer fasziniert: Das ist doch bekannt! Das weißt du doch als Kommune, wenn du keine funktionierenden Sirenen hast? Wieso dann einen Test? Wieso fragen die nicht vorher einmal rum?
Hey, Bremen, habt ihr Sirenen? Wie sieht es mit euch aus, Münster? Nicht? Nun, äh, dann verschieben wir die Tests mal.
Aber nee, so funktioniert das bizarrerweise nie. Dasselbe Phänomen kann ich auch bei Penetrationstests immer wieder sehen. Die wissen, dass ihr System Scheiße ist, und forcieren dann trotzdem einen Test. Die unten hoffen, dass der Test zeigt, wie scheiße alles ist, damit die oben mal aufhören, ihnen im Weg zu stehen, und vielleicht ein paar bewilligte Mittel freigeben. Die in der Mitte hoffen, dass der Tester ein sehbehinderter Gehörloser ist, der wie durch ein Wunder nichts findet. Und die oben waren die ganze Zeit überzeugt, dass alles super ist, weil die Horrormeldungen von unten in der Mitte rausgefiltert werden.
Ich glaube ja, wenn wir mal das ganze Middle Management rausschmeißen, könnten wir viele Menschenleben retten.
Aber es ist nicht so, dass GAR keine Sirenen funktioniert hätten. Der Postillon rettet uns alle.
Der größte Lacher, fand ich, war aber dieser Tweet des Bundesamtes für Bevölkerungsschutz und Katastrophenhilfe. Ich zitiere:
Die bundesweite MoWaS-Meldung konnte nur verspätet zugestellt werden. Grund dafür war eine nicht vorgesehene zeitgleiche Auslösung einer Vielzahl von Warnmeldungen über MoWaS.Ja, gut, natürlich, damit konnte beim Auslegen des Systems niemand rechnen, dass da im Katastrophenfall zeitgleich viele Meldungen kommen würden. m(
Dann schrieben mir noch Leute, dass die App Tracker eingebaut hat (äh wat? Warum?!) und dass die unter Android nur warnt, wenn man Google Location Services angeschaltet hat.
Vielleicht haben wir den Untergang ja auch einfach verdient.
Von der gleichen Datenbasis, die auch Bing Maps benutzt.
Nun, so eine Datenbasis zu unterhalten ist aufwendig und teuer. Microsoft gibt da schon Geld für aus, aber Bing Maps hat gegenüber Google Maps deutliche Aktualitätsnachteile.
Was passiert jetzt? Die Flugsimulator-Fans fixen die Datenbasis von Bing Maps, damit ihr Simulator besser aussieht.
Ob das die ganze Zeit der Plan war? Wir lassen die Leute da draußen unsere Arbeit kostenlos für uns machen, und sie bezahlen sogar noch für den Flugsimulator? :-)
Update: Wenn ihr bei Google Maps mal nach Jamal-Halbinsel sucht und auf die Satellitensicht geht, sehr ihr, dass es da in der Gegend eine ganze Herde Sarlaccs gibt.
Aber keine Sorge. Nur von rechtsextremen Nutzern. Und ihr wisst ja, wie unwahrscheinlich das heutzutage ist, von linken Aktivisten als rechtsextrem gebrandmarkt zu werden.
Wieso ich linke Aktivisten anspreche? Na das sind die Leute, die bei Google arbeiten. Das wissen wir seit James Damore.
Aber was ich über deren Geschäftsmodell verstanden habe, ist dass es auf Lock-In basiert. Sie locken dich mit total super und einfach zu benutzenden vorgefertigten Diensten an, und dann kannst du deine Software nicht mehr zur Konkurrenz schieben, ohne sie von den Lock-In-APIs von Anbieter 1 auf die Lock-In-APIs von Anbieter 2 umzustellen. Die APIs sind natürlich vorsätzlich fundamental unterschiedlich, denn sonst wäre es ja kein Lock-In.
Soviel zur Vorgeschichte. Jetzt lese ich diesen Artikel hier über die Google-Cloud und da geht es im Wesentlichen darum, dass Google ihre Lock-In-Dienste inzwischen so schnell umstellt und die alte Version abschaltet, dass der Lock-In-Effekt verschwindet. Money Quote:
And the thing is, I get these [e-mails about service deprecations] about once a month. It happens so often and so reliably that I have been inexorably pushed away from GCP, towards cloud agnosticism. I no longer take dependencies on their proprietary service offerings, because it actually winds up being less DevOps work, on average, to support open-source systems running on bare VMs, than to try to keep up with Google’s deprecation treadmill.
Wow. Das ist hart. Ich bin ja kein Freund von Google aber für so taktisch inkompetent habe ich sie nicht gehalten.Der Autor des Artikels vergleicht das gar mit planned obsolescence, also wenn sie dir ein Gadget verkaufen, das absichtlich nach nem Jahr kaputt ist.
Das Geschäftsmodell von Fortnite ist, dass das Spiel selbst kostenlos ist, aber die Spieler dann im Spiel Geld für Upgrades ausgeben sollen. Apple (und Google!) haben da ein pauschales Monopol-Schutzgeld in Höhe von 30% verhängt. Wer bei denen im App Store was verkaufen will, muss 30% an Apple oder Google rausbluten. Eine groteske Situation, von der ich mich seit Jahren frage, wieso die Kartellämter da nicht mal mit dem großen Vorschlaghammer draufkloppen.
Jetzt hat Epic jedenfalls den Aufstand gewagt und im Game eine alternative Kaufmöglichkeit für die Gegenstände angeboten, bei der die 30% Kommission wegfallen.
Apple hat umgehend reagiert und Fortnite aus dem App Store geschmissen. Epic hatte für den Fall schon dieses schöne Video produziert, das Apples legendären Anti-IBM-Werbespot aus dem Jahre 1984 referenziert.
Und dann hat Epic noch eine Klage gegen Apple eingereicht.
Nun würde man sich denken, hey, Google ist Konkurrent von Apple, die freuen sich bestimmt, wenn Apple schlechte Presse kriegt. Weit gefehlt! Google hat Epic auch aus ihrem Play Store rausgeschmissen.
Ich hoffe inständig, dass ein Gericht kommt und die Kommission auf sagen wir 0,5% Maximum festlegt. Das ist so eine unglaubliche Frechheit, was Apple und Google da tun, das ist schon lange überfällig, dass das Geschäftsmodell mal entkernt wird.
Nun, die Gehälter für ihre 1000 Mitarbeiter haben 2018 zusammen 286 Millionen Dollar betragen. Jetzt haben sie einen frischen Deal mit Google über 450 Millionen Dollar pro Jahr gemacht.
Äh, ... an welcher Stelle kommt da eine Geldknappheit ins Spiel?
Wie hoch ist denn bitte das Koks-und-Nutten-Spesenbudget der Chefetage da!?
Kommt ihr NIE drauf!
They killed [the] entire threat management team. Mozilla is now without detection and incident response.
Mozilla ist ja jetzt schon eine Katastrophe, wenn es um Security geht. Guckt euch nur mal die Fixes in Firefox 79 ein. Ach komm, Fefe, sind doch nur 4 high!1!! Ja schon, aber scrollt mal runter, da haben sie einen use after free memory corruption bug als "moderate" klassifiziert. Scrollt mal noch weiter runter. Oh gucke mal, ganz am Ende ist ja noch ein "high"! Na sowas! Ist gar nicht sortiert, haben sie nur vorgetäuscht, damit du nicht siehst, dass sie 5 statt 4 highs haben!Das ist der Zustand, in dem die Security bei Mozilla vor der Entlassung des Security-Teams war.
Aber war ja klar, dass das so kommen wird. Wenn eine große Organisation mit 80% Wasserkopf in finanzielle Not gerät, wurde noch nie der Wasserkopf verkleinert. Da werden immer die letzten paar Ingenieure gefeuert.
Update: Sie haben nicht die ganze Security-Abteilung zugemacht. Das Gecko-Team gibt es noch. Ohne die jetzt mit Scheiße bewerfen zu wollen: Gecko ist der Legacy-Kack-Teil von Firefox. Der, der durch Rust-Komponenten und Webrender ersetzt werden sollte, damit wir endlich weniger Sicherheitlücken haben.
Update: Die Rust-Engine, die Gecko ersetzen sollte, heißt Servo. Die wird offenbar auch gerade plattgemacht. Das ist furchtbar, geradezu katastrophal. Das war unsere eine Hoffnung auf eine nicht 100% von Google kontrollierte Browser-Zukunft. Gecko hat keine Zukunft.
Und das MDN-Team ist auch weg. MDN ist fast noch wichtiger als Firefox, das ist die Dokumentation der ganzen Web-Standards bei Mozilla.
Was macht Google eigentlich hauptberuflich? Oh, Software schreiben?
Mhh, tja, vielleicht sollte man die schließen, bevor sie noch mehr Schaden anrichten?
Vroniplag zeigt ein Problem, das in der Wissenschaft absolut verbreitet ist.
Die sind nur die Spitze des Eisberges.Die Universität ist eine Hochburg des Betrugs. Und der Unfähigkeit. Die Übergänge sind fließend.
Ich sitze in einem Prüfungsausschuss eines Master-Studiengangs und bin ansonsten regelmäßig Prüfer in der Studieneingangsphase. Natürlich mache ich auch Klausuraufsichten (ich sitze gerade in einer und schaue Studis beim Schreiben zu).
In dem (bezahlten!!) Masterstudiengang exmatrikulieren wir eigentlich in jedem Semester zwei oder drei Leute, wobei der Studiengang nicht gerade groß ist.
Ich habe keine Zahlen, schätze aber, dass es vielleicht fünfzig Plätze im Jahr gibt.In der Studieneingangsphase korrigiere ich in jedem Semester mindestens 20 Hausarbeiten (also Prüfungsleistungen, nicht irgendwelche Einreichungen unter dem Semester), ich lege in der Regel mindestens einen, häufig zwei oder drei Fälle dem Prüfungsausschuss zur Entscheidung über das Vorliegen eines Plagiates vor.
Bei den Klausuren ziehe ich pro Klausur mindestens (nein, keine Untertreibung, bei der letzten Klausur waren es drei oder vier) eine Person raus. Die letzte Klausur, bei der es drei oder vier waren, hatte corona-bedingt in meinem Hörsaal vielleicht dreißig oder vierzig Teilnehmende.
Mit anderen Worten: Mein Hellfeld(!) zeigt eine Betrugsrate von durchgängig etwa 10% im Studium, ungeachtet der Phase. Das Dunkelfeld dürfte erheblich größer sein.
Wir schreiben die Klausuren trotz Corona gerade in Präsenz; die umfassenden Hygienemaßnahmen erspare ich Dir. Aber: Wir hatten schon Verdachtsfälle, bei denen wir vermuteten, dass Spickzettel unter dem Mund-Nasen-Schutz versteckt waren, der bis zum Arbeitsplatz zu tragen ist.
Es gibt grob zwei Gruppen an Plagiatsfällen: Die von dummen Leuten, die wir relativ verlässlich rausfiltern. Das sind die, die auch nach mehrfacher Belehrung nicht verstehen, dass sie erstens ohnehin nichts aus der Wikipedia übernehmen sollen, weil die nicht unseren wissenschaftlichen Standards genügt, und zweitens dass sie, wenn sie es doch tun, wenigstens Anführungszeichen drumrum setzen und nen Link dranschreiben sollen.
Ungelogen. Der letzte Fall in dem angesprochenen Master(!) war ein Fall, wo der/die Betroffene zum vierten oder fünften Mal(!!) großflächig aus der Wikipedia kopiert hat. Ungeachtet dessen, dass er damit seine "wissenschaftliche" Arbeit maßgeblich auf einen Wikipedia-Nutzer gegründet hat, über den nicht viel mehr bekannt war, als dass sein Nutzername übersetzt "Mikrowellenofen" bedeutete und dass er vermutlich aus Nordeuropa kam (die Nutzerseite war wirklich dürftig), war das halt ein Plagiat. Er/sie ist dann endlich geflogen. Aber das ist so das eine Ende der Skala und überhaupt nicht selten.
Die meisten Fälle sind dann formale Sorgfaltsverstöße, in den unteren Semestern von der Kategorie "Fußnote gesetzt, aber Anführungszeichen fehlen" oder so. Das ist auch nicht schön, weil es für alle Beteiligten Ärger macht, aber da belassen wir es in der Regel bei einer Verwarnung. Auch, wenn zumindest ich damals in der Schule gelernt habe, wie sowas funktioniert und es doch sehr bedauerlich ist, dass man grundlegendes Wissen über richtiges Zitieren nicht voraussetzen kann. so schwer ist das aber nicht.
Die richtig harten Nüsse sind dann so Aktionen wie "von der tschechischen Seite der EU-Kommission kopiert und über Englisch durch Google Translate gejagt und auf Deutsch eingereicht". Da braucht man dann ein wenig detektivisches Gespür und da geht es dann schon sehr deutlich in Richtung vorsätzlicher Täuschung. Sowas fällt dann vor allem auf, wenn Studis den Fehler machen, dass es zu perfekt wird. Man kriegt irgendwann ein Gespür dafür, wo man genau hingucken muss. Aber letztlich ist man auch da darauf angewiesen, dass man die verdächtigen Stellen erkennt und dann auch noch die Quellen findet.
Insofern: Das Dunkelfeld dürfte sicher nochmal so groß, wenn nicht größer sein, als das Hellfeld.
Und da habe ich dann die Ghostwriter noch gar nicht angesprochen. Das ist auch, ich sage mal: üblich. Ein Studienfreund hat sich so sein Studium finanziert, dass er Leuten bei ihren Hausarbeiten geholfen hat. Er war (jedenfalls hat er das mir gegenüber immer behauptet) wenigstens so anständig, dass er nur Gliederungen durchgesprochen oder Textpassagen redigiert hat, aber keine eigenen Textvorschläge gemacht hat. Es gibt aber auch die, die gegen Geld die Hausarbeiten anderer Leute schreiben. Gerüchteweise soll es sowas z.T. auch bei Klausuren geben.
Die Ghostwriter werben mit Aufklebern an den Laternen rund um die Uni-Gebäude herum.
Wenn der Ghostwriter handwerklich sauber arbeitet und keine Fehler macht (das ist das nächste, es gibt Anekdoten von Studis, die sich ganz empört beschwert haben sollen, dass die Arbeit soviel Geld gekostet habe, die dürfe jetzt nicht so schlecht benotet werden), dann haben wir leider wenig Chancen, das nachzuweisen.
Es gibt sogar Studien dazu; die SZ hat über eine berichtet in der ein Drittel angab, bei universitären Prüfungsleistungen beschissen zu haben.
Warum schreibe ich das alles? Weil ich mit jedem Fall, der auf meinen Tisch kommt, ärgerlicher werde. Denn ich weiß, dass ganz viele Leute mit so einer Scheiße durchkommen und ich für meine Ehrlichkeit und Sorgfalt auch noch bestraft werde, weil ich, wenn ich umfangreiche Fußnotenapparate zu Fuß in Word aufbereite (weil die Journals in meiner Disziplin LaTeX leider für ein falsch geschriebenes Gummiprodukt halten) nämlich auch Lesen oder, noch besser, schreiben können. In einem Umfeld, in dem gerade Publikationen (und da vor allem Anzahl und ggf. Journal/Verlag) die Währung sind, ist das frustrierend.
Ich komme nicht umhin, bei jedem dieser Plagiatsfälle eine gewisse Befriedigung zu verspüren, dass es einen von denen wieder rausgezogen hat.
Eine Art späte Rache, sozusagen.Während ich bei den Studis noch sagen kann, dass sie sich selbst schaden, weil sie spätestens im Examen ganz alleine da sitzen und ihre Fälle selbst lösen müssen, zählt dieses Argument aber gerade bei Doktorarbeiten nicht. Denn wer plagiiert und damit durchkommt (und das passiert eigentlich immer, entweder weil es früh bemerkt und dann "glatt gezogen" wird oder aber, weil es nicht bemerkt wird und dann der Titel da ist), schadet sich selbst kaum. Man wird ja besser bezahlt, hat bessere Berufschancen, höheres Ansehen.
Und wenn es doch passiert, dann greift der Mechanismus, den Du in Deinem Eintrag ja auch ganz wunderbar beschreibst: Für die Einzelperson hat man es ja eh gewussst, aber der ganze Rest ist dann ja auch nicht besser.
Ich kann so ehrlich und so sorgfältig sein, wie ich will, die Guttenbergs sorgen dafür, dass die Arbeit, die ich mir mache, letztlich für die Katz ist. Völlig unabhängig davon, ob ich vielleicht wirklich ein cooles Problem gefunden und vertieft daran rumgedacht habe. Weil das ja Otto-Normal-Verbraucher ohnehin nicht begreift, weil viel zu komplex für jemanden, der nicht mindestens ein paar Grundkurse besucht hat.
Da ist es dann viel einfacher, die Leistung pauschal abzuwerten.
Und genau aus diesem Grund kann ich solche "Online-Pranger" nur schwer verwerflich finden. Wer sich in Gefahr begibt, kommt darin um. Niemand muss betrügen.
Es heißt nicht umsonst Doktor"würde". Ein Doktorgrad ist eine akademische Ehre, ein Privileg. Er soll zeigen, dass man in der Lage ist, eigenständig wissenschaftlich zu arbeiten. Wer ihn trägt, repräsentiert Wissenschaft, also die organisierte Suche nach einer Wahrheit. Mit den entsprechenden Tugenden, nämlich Wahrheitsliebe und Fehlerbewusstsein, Kritikfähigkeit. es ist eine der höchsten Errungenschaft der aufgeklärten Wissenschaft, dass sie das Zugeben von Fehlern ("Da habe ich mich wohl geirrt, fang' ich wohl nochmal von vorn an.") zur Tugend gemacht hat, anstelle an Dogmen festzuhalten.
Wer eine Doktorarbeit veröffentlicht und den Doktorgrad führt, der nimmt diese Werte öffentlich und offensiv für sich in Anspruch. Beim Aussprechen des Namens(!) verlangt eine solche Person, dass ihr diese Eigenschaften immer wieder zugesprochen werden.
"Seht her! Ich bin Wissenschaftler! Alle sollen es wissen!"
Wenn das nur auf Lüge beruht, dann sollen auch das mit der Lüge alle wissen. Wer eine plagiierte Doktorarbeit abgibt, der begibt sich selbst in die Gefahr, dass das Plagiat irgendwann aufgedeckt wird. Wie heißt es? Wer sich in Gefahr begibt, kommt darin um.
Mit solchen Gestalten habe ich kein Mitleid.
Ganz im Gegenteil.
Google beginnt damit in Deutschland, Australien und Brasilien. Hierzulande sind in der frühen Phase unter anderen die Frankfurter Allgemeine Zeitung und der Der Spiegel als Partner dabei.NEEEIIIINNNNNN!!!!
Einziger positiver Aspekt ist, dass Axel Springer noch nicht vertreten ist.
Ja super. Damit ist das "Leistungsschutzrecht" dann ja wohl festzementiert. :-(
Update: Hier ist Googles Euphemismen-und-Framing-Güterzug dazu. Eröffnet direkt mit "in the midst of a global pandemic and growing concerns about racial injustice around the world". Ja nee klar, Google. Darum geht es hier!!1!
Update: Ein Leser bewertet das anders:
Goggle zahlt den Verlagen dafür, dass paywalled-Seiten für normale Nutzer kostenfrei zugänglich werden, wenn sie über den Weg von Google-News (u.a.) kommen. Damit spielt Google die Verlage gegen sich selbst aus (Paywall wird nutzlos) und verschafft sich einen Vorteil gegenüber anderen Aggreagtoren (die in die Paywall rennen).
Das ist *NICHT* die Umsetzung des Leistunsgschutzrechts. Das ist clever.
Hmmm.
Wenn es um Corona ginge, hätte man da auch einfach einen entwickeln lassen können und alle anderen nehmen das dann. Ist ja bei Open Source auch lizenztechnisch kein Problem.
Ich als ewiger Optimist hoffe aber trotzdem, dass die App versehentlich auch gegen Covid-19 hilft. Von der Akzeptanz her sieht die App ja gar nicht mal so schlecht aus mit inzwischen angeblich knapp 10 Mio Installationen. Und das trotz aktueller Meldungen wie dieser, dass die Geheimdienste jetzt endlich Staatstrojaner-Befugnis bekommen sollen. Das würde ja eher dagegen sprechen, irgendwelchen Apps irgendwelcher Behörden zu vertrauen. Merken die eigentlich nicht, wie viel Vertrauen sie jetzt schon verloren haben?!
Update: Einen Punkt würde ich an dieser Stelle noch gerne machen. Open Source ist schön und gut, aber nicht hinreichend. Wer sagt denn, dass die App, die man aus dem App Store installiert kriegt, auch aus dem Quellcode kommt? Eigentlich müsst jeder von euch selber aus dem offenen Quellcode die App bauen und auf sein Telefon spielen, was aber natürlich Google und Apple nicht zulassen, weil die ja gerne ihr parasitäres App-Store-Schutzgeldgeschäftsmodell ("Schöne App haben Sie da! Wäre ja schade, wenn die Leute die gar nicht installieren können! Geben Sie uns mal 30% Ihres Umsatzes!") weiter fahren möchten. Und das geht ja nicht, wenn sich die Leute selber Apps installieren dürfen! Wieso hat das eigentlich das Kartellamt noch nicht unterbunden?
Bliebe noch der Weg, dass ihr die App selber baut und dann vergleicht, dass die App aus dem App Store identisch ist. Doch das ist technisch kein Selbstläufer und auch da legen Google und Apple absichtlich Steine in den Weg.
Tja und wenn jetzt der Staat kommt und selber ein Schutzgeldgeschäftsmodell gegen Google und Apple fährt ("Schönen App store haben Sie da! Wäre ja schade, wenn der in unserem Land verboten wäre! Hier, liefern Sie mal diese Malware aus!"), dann geht das ja am Ende auch immer alles zu Lasten des Bürgers. Für uns Bürger kämpft ja leider niemand.
Die Lage ist nicht völlig aussichtslos. Man kann z.B. sehen, was die App alles können will. Da hat leider Google auf ganzer Linie verkackt und auf älteren Android-Versionen (älter als 9 habe ich gehört) kommt da "will Location-Daten haben". Das hilft also nicht, im bösartige Profilbildung zu verhindern.
Bleibt noch die Möglichkeit, dass man stichprobenhaft die App aus dem App Store holt und von Experten vergleichen lässt. Damit sind wir aber auch wieder nicht viel weiter, denn wir haben nur "du musst Google/dem Staat vertrauen" gegen "du musst dem CCC-Experten vertrauen" ausgetauscht. So ganz kriegt man das Vertrauen Müssen nicht weg, denn die Tools, mit denen man solche Analysen macht und Apps baut, die kommen ja auch von irgendjemandem, dem man vertrauen muss. Aber schön ist das nicht.
Bleibt noch die Frage, ob die Geheimdienste vielleicht Google zwingen, ihre Hintertüren nur gezielt auszurollen. Damit wären Stichproblem umgangen, außer einer der Stichproben-Downloader ist auf der Liste der Geheimdienste. Ist alles nicht so einfach.
Update: Oh und dann gibt es natürlich noch das Problem (jetzt vielleicht nicht bei der Corona-App aber bei anderen), dass die App einmal pro Woche ein Update erfährt. Da wird das Fenster für Aussagen über die Vertrauenswürdigkeit einer bestimmten Version sehr schnell sehr klein.
Die TÜVit hat mal geguckt und fand dabei eine Schwachstelle in der TAN-Generierung. Damit hätte man das Backend angreifen und möglicherweise überlasten können. Ist ein valider Fund. Allerdings kein sonderlich beunruhigender. Schlimm wäre gewesen, wenn man über die App das Smartphone kompromittieren könnte, oder wenn man Daten deanonymisieren könnte, oder Benutzerprofile erstellen könnte. Dass die diese Lücke melden und keine der anderen, das ist ein gutes Zeichen für die App.
Die zweite gerade kursierende Meldung über die App in der FAZ, die sich damit ihr Loch noch ein bisschen tiefer gräbt. Überschrift: "Forscher entdecken Sicherheitslücke bei Corona-App". Klingt komisch. "bei" der App. Die meinen bestimmt "in" der App. Nein, meinen sie nicht. Das ist bloß die übliche Schlagzeilen-Irreführung, damit ihr denkt, sie hätten über eine Lücke in der App berichtet, wenn ihr nur Schlagzeile und Anreißer lest. Hier ist der Anreißer:
Durch die Lücke lassen sich sensible persönliche Daten einsehen und verändern.Das wäre ein Totalschaden.
Was steht denn im Fließtext?
Das Problem liege im sogenannten Google-Apple-Protokoll (GAP), einer Schnittstelle zum Betriebssystem.Ja, äh, das ist dann ja wohl keine Sicherheitslücke in der App.
Dazu nutzten die Wissenschaftler einen Code, der jenem, der in den Betriebssystemen von Apple und Google verwendet wird, sehr ähnlich ist.Und sie haben das Problem nicht mal am tatsächlichen Code nachweisen können sondern in einer Simulation eines Nachbaus.
Angreifer könnten die sogenannten Bluetooth-Benutzer-IDs, die von einer Kontaktnachverfolgungs-App erzeugt werden, sammeln und zu Orten umleiten, obwohl sich die Person, die hinter den Daten steckt, dort nie aufgehalten hat.*gähn*
Aber wartet, geht noch weiter!
Außerdem war es ihnen möglich, in einem bestimmten Gebiet die Bewegungen einzelner Personen detailliert zu rekonstruieren. Zwar brauche es dazu technische Hilfsmittel, sagte Freisleben. Aber man müsse auch sagen, dass es Telekommunikationsunternehmen oder anderen Konzernen, die über entsprechende Daten verfügten, jetzt schon möglich sei, Bewegungsprofile zu erstellen.Mit anderen Worten: Sie haben gar nichts.
Halt, halt, noch nicht weggehen, es gibt noch ein Sahnehäubchen:
Die Gefahr, dass die Unternehmen dadurch Zugriff auf medizinische relevante Daten der hiesigen Nutzer erhalten könnten, sei nicht auszuschließen.Bingo! Mehr Bestätigung der Vorwürfe von Rezo geht gar nicht. Irreführendes Verschwörungs-Geraune statt recherchierten Fakten.
Update: Das heißt nicht, dass die App gut ist. Ich habe die nicht angeguckt. Die öffentlich kommunizierten Designziele der App waren gut.
Update: Hier ist die Pressemitteilung der TU Darmstadt zu der FAZ-Meldung, und da steht:
Forschungskonsortium belegt Risiken in Google- und Apple-Spezifikation für Corona-Apps
Eine ganz andere Aussage! Das Paper dazu findet ihr auf arxiv.org.
Und so war Youtube auch ein bisschen in peinlicher Erklärungsnot und kam am Ende mit dieser unglaublichen Ausrede:
"This appears to be an error in our enforcement systems," YouTube tells Ars.
Ja gut, klar, das Problem kennt jeder, der schonmal Filterlisten verwaltet hat. Das passiert immer wieder, dass da von alleine chinesische Kampfphrasen auftauchen!1!!Software ist halt unzuverlässig. Kann man nichts machen.
Hier sind die Kriterien:
In einem ersten Schritt haben die Chrome-Entwickler Grenzwerte festgelegt: Anzeigen sollen maximal 4 Megabyte an Netzwerkverkehr verursachen. Innerhalb von 30 Sekunden darf eine Werbung maximal 15 Sekunden CPU-Last verursachen dürfen oder 60 Sekunden insgesamt.4 MB Daten! Ich glaube ja, Megabyte sind keine gute Einheit an dieser Stelle. Man braucht da verständlichere Einheiten. Praxisnahe Einheiten. Sowas wie Fußballfelder!
Ich schlage vor, Datenverbrauch ab jetzt in ICE-Kilometern auszudrücken. 4 MB ist dann sowas wie einmal Berlin-Hannover.
Update: Ein Leser aus Österreich merkt an, dass die Forderung nach verständlicheren Einheiten auch international gut ankommt. So sprach da eine FPÖ-Abgeordnete von "38 Gigabyte CO2-Ausstoß". Hier böten sich vielleicht Nightjet-Kilometer als Einheit an?
Davor schwabulierte Hildmann lautstark über Freimaurer, Bill Gates und drohende Biowaffenangriffe. Ein paar Meter weiter stritt sich eine Frau in QAnon-Weste mit einem klassischen Rechtsextremen, der sie als "alternatives Mistweib" bezeichnete.*gacker*
Attila Hildmann wurde von seinen Fans gerade mit "Ehrenmann"-Rufen verabschiedet…Oh ach ja und die Qanon-Frau wollte dann der Polizei ihren Reichsbürgerausweis nicht zeigen, also wurde sie abgeführt. Und während Attila Hildmann, der zu der Nummer aufgerufen hat, die Demonstranten mit Geschichten von Freimaurern und Bill Gates und drohenden Biowaffenangriffen unterhält, greift ein Demonstrant ein ARD-Fernsehteam an und wird direkt von der Polizei rausgegriffen.
Ich sage euch, da hat man mal ein paar Wochen keine Chemtrails, und direkt drehen die Leute alle durch!!1!
Ich kenne ja diesen Attila Hildmann nicht, also habe ich mal Google gefragt, und Google zeigt mir folgende Zusammenfassung aus der Wikipedia an:
Attila Klaus Peter Hildmann ist ein deutscher Autor von Kochbüchern und Verschwörungstheoretiker. Schwerpunkt seiner Tätigkeit ist die vegane Küche.Oh krass, vegane Küche? Ein Extremist!!1!
Apple, Google and hundreds of privacy advocates have raised concerns that this risks hackers or even the state itself being able to re-identify anonymised users, and thus learn details about their social circles.But NHSX has consulted ethicists and GCHQ's National Cyber Security Centre (NCSC) on the matter, and believes safeguards are in place to minimise the risk of this happening.
Oh ach SO ist das! Wenn GCHQ das sagt, dann wird das wohl stimmen!1!! (Danke, Tim)
When he looked around the Web on the device’s default Xiaomi browser, it recorded all the websites he visited, including search engine queries whether with Google or the privacy-focused DuckDuckGo, and every item viewed on a news feed feature of the Xiaomi software. That tracking appeared to be happening even if he used the supposedly private “incognito” mode.The device was also recording what folders he opened and to which screens he swiped, including the status bar and the settings page. All of the data was being packaged up and sent to remote servers in Singapore and Russia, though the Web domains they hosted were registered in Beijing.
Inzwischen klang das ja an einigen Stellen so, als seien da Dinge in die Wege geleitet worden, Entscheidungen getroffen worden.
Das war alles genauso virtuell wie der Plan der Regierung zur Sicherstellung der Renten. Money Quote:
eine Vergabe der Entwicklung einer dezentral speichernden #ContactTracingApp an SAP u TSystems ist noch gar nicht erfolgt. Eine Direktvergabe wg Dringlichkeit ist geplant.Oh, ach?
ein Vertrag existiert genauso wenig, wie eine Schätzung der Kosten. Nicht mal ungefähr. […] Für die Entwicklung eines Prototyps der zentralen Variante waren 600.000€ an Fraunhofer geflossen.Wieso denn überhaupt SAP und T-Systems? Dazu hier ein prophetischer Leserbrief dazu. Und was war wirklich? Das hier:
Warum SAP u T-Systems? Antwort BuReg:Das mit der Hotline ist besonders geil. Die wollen vermutlich nicht, dass ihre eh schon völlig überlasteten Bürgertelefone jetzt Coronafragen erklären müssen. Das soll mal lieber die DTAG ihre völlig überlasteten Billiglohn-Callcenter mitverkacken lassen.
- große Industrieplayer, die auf Augenhöhe mit Apple/Google reden können
- Infrastrukturkompetenz
- Fähigkeit, eine 24/7 Hotline zu schaffen.
Andere Fragen im Raum waren noch, ob es denn jetzt ein Gesetz geben wird. Ansage der Bundesregierung: Nein. Das heißt erstens: App ist optional. Zweitens: Du wirst auf Arbeit wahrscheinlich nicht reinkommen ohne App, sie ist also doch nicht optional.
Und auch der Rest der bisherigen Aussagen war schlicht gelogen.
Auf meine Frage, wer im Kanzleramt die schwierigen u Druck ausübenden Gespräche mit Apple geführt hätte, von denen häufiger die Rede war, kam die überraschende Antwort: niemand. BMG? auch niemand. Nur bei Fraunhofer hätte es Apple Kontakte gegeben.LOL!
Bleibt noch eine Voraussage von mir: Dass das zu viele Player sind, als dass das zeitnah fertig werden kann.
Apropos: einen neuen Zeitplan gibt es nicht, auch keinen ungefähren.Das sehen die offenbar auch so.
Boos hofft darauf, dass Apple und Google auch für zentralisierte Apps eine Schnittstelle bereitstellen [… wollen die aber nicht, weil das totalitären Staaten Tür und Tor öffnet …] Chris Boos sieht ein solches Vorgehen als Erpressung, spricht davon, dass Google und Apple demokratischen Regierungen nicht vorschreiben sollten, wie sie ihre Apps entwickeln.OK. Letztes Mal wollte ich mich zu Boos noch nicht allzu negativ äußern, weil ich über den nichts wusste. Aber jetzt reicht mir das. Der Typ betreibt eine Firma, die der Politik seit Jahren KI als Allheilmittel reinzuschlangenölen versucht. Die Entscheidung der App sehe ich daher als Profitmaximierungsabsicht für sein Geschäftsmodell. Jetzt so zu tun, als sei das die Entscheidung einer demokratischen Regierung (die haben aus mir völlig unerfindlichen Gründen eben nicht entschieden sondern Leuten wie ihm die Entscheidung überlassen, unter der Annahme, dass er sich nach dem Wohl der Bevölkerung richten würde), ist aus meiner Sicht mindestens irreführend wenn nicht gar offen gelogen.
Das sagt er auch selber:
Boos sagt dazu, dass mit einer zentralisierten App mehr epidemiologische Daten bereitstehen würden, mit denen Institutionen wie das Robert-Koch-Institut arbeiten könnten.Ja nee klar. Oh und ... wer noch? Ja richtig! Seine Firma, die zufällig KI-basierte Automatisierungslösungen für Big Data in der Cloud anbietet!
Ich unterstelle dem nicht Bösartigkeit. Vielleicht merkt der das gar nicht selber. Wer einen Hammer hat, für den sehen alle Probleme wie ein Nagel aus. Aber offensichtlich hätte man dieses Konsortium in die Hände von jemandem geben sollen, bei dem das Problemfeld noch andere Dimensionen als "wie kriege ich möglichst viele Daten für meine Auswertungen" hat.
Ich dachte mir, ich skizziere mal kurz, wie man da rangehen würde, damit ihr versteht, was das Problem ist.
Nehmen wir also mal an, Bluetooth ginge nicht durch Wände und mein Telefon hätte Daten darüber, welche Geräte in den letzten zwei Wochen im Radius von 2m waren.
Aus Datenschutzgründen speichern wir nicht die echte ID des Gerätes, sondern dein Handy generiert für jedes 2m-Radius-Ping ein neues zufälliges Token. Das Token wäre so, dass dein Gerät es wiedererkennen kann, aber sonst niemand es deinem Gerät zuordnen kann. Wenn du jetzt herausfindest, dass du dir Covid eingefangen hast, dann gehst du mit der Liste der Tokens der letzten beiden Wochen zu einem Server und lädst sie dort hoch.
Da haben wir das erste größere Privacy-Problem. Der Server sieht deine IP und dass du infiziert bist. Das ist schonmal nicht gut. Aber nehmen wir mal an, das ginge irgendwie, vielleicht über Tor anonymisiert.
Wie teilt denn der Server jetzt den Betroffenen mit, dass sie ein Problem haben? Die Tokens konnte man ja nicht zuordnen! Das war ja absichtlich so designed.
Also müsste man das so machen, dass alle Geräte periodisch auf dem Server die Liste aller Tokens abholen, und dann gucken, ob sie betroffen waren. Das wären sehr schnell sehr große Downloads. Das ist also auch kacke. Man würde also lieber ein System basteln, indem die Tokens zwar nicht direkt zuordnungsfähig sind, aber wo man bei der Abfrage einen Wert hochlädt, anhand dessen dann der Server die Tokens identifizieren kann, die mich betreffen. Diesen Wert könnte man z.B. im Telefon täglich oder stündlich neu vergeben, um die Zuordnung zu erschweren. Aber wenn wir das machen, dann kann der Server sehen, ob ich infiziert bin, weil die Antwort an mich nicht leer ist.
Das ist also auch Mist. Die offensichtliche Lösung wäre, entweder auch über Tor zu gehen (das kann man bandbreitentechnisch mal vergessen, das würde das Tor-Netz vermutlich krass überfordern). Oder man baut in die Daten der Infizierten auch lauter "blinde" Tokens ein, die "nicht infiziert" heißen, aber das kann nur das Endgerät des Betroffenen sehen. Dann müssten aber alle Endgeräte die ganze Zeit immer zwei Tokens hochladen, das Blind-Token und das echte Token, damit der Server nicht sieht, welches welches ist. Das wäre vom Traffic und dem Speicherplatz für die Datenbank her prohibitiv teuer.
Ich sehe da ehrlich gesagt nicht viel Luft für eine datenschutzrechtlich einwandfreie Lösung.
Da muss man schon echt die Augen zukneifen und viel mit den Händen herumwedeln, um sich von der nervigen Realität abzulenken. Da kommen dann so Modelle wie "Ja gut, aber die IP speichern wir ja nicht, das wäre ja böse. Vertrauen Sie uns. Wir sind die Guten." raus. Oder "wir machen das mit Google/Apple/Vodafone/Telekom, die haben eh eure Daten". Ja super.
Bleiben so Modelle wie "wir zwingen einfach die Telcos dazu, diesen Traffic kostenlos zu machen". Oder "Wir teilen das in zwei Teile auf; Google macht den einen, Apple den anderen. Der Kapitalismus schützt uns dann schon davor, dass die Kartellbildung machen." Mag sein, aber der Kapitalismus schützt uns nicht davor, dass Hacker bei beiden einbrechen oder dass der Staat einfach per Durchsuchungsbeschluss bei beiden die Daten rausträgt und verknüpft.
Update: Eine Krypto-Lösung ist einem Kumpel noch eingefallen. Man macht das so, dass man die Tokens mit einem Pseudozufallszahlengenerator generiert. Die funktionieren so, dass man sie mit einem (hoffentlich tatsächlich echt zufälligen) Zufallswert füttert und der Rest der augespuckten Werte sieht zufällig aus und ist auch praktisch nicht vorhersagbar, wenn man nicht den Initialwert kennt. Das könnte man nutzen, indem man im Infektionsfall den Seed veröffentlicht, und die Tokens bleiben auf den Endgeräten. Dann könnte mein Handy vom Server die Liste der Seeds holen und gucken, ob es damit irgendwelche der gespeicherten Tokens generieren kann. Nachteil: Das wäre eine sehr akkuunfreundliche Operation. Und man müsste die Initialwerte einmal pro Woche neu auswürfeln, damit nicht beliebig lange in die Vergangenheit Treffer rausfallen würden.
Update: Man kann da noch Bandbreite optimieren, z.B. mit einem Bloom-Filter. Wenn ihr davon noch nie gehört habt, googelt das mal. Das zum ersten Mal erklärt bekommen löst in manchen Menschen eine religiöse Erfahrung aus :-)
Da der Hebel so hoch ist (jedes Endgerät im Land einmal pro Tag) ist das aber immer noch sehr viel Traffic.
Update: Liebe Leute, der Punkt dieses Beitrags war nicht, eine Lösung zu finden. Der Punkt war, euch ein Gefühl dafür zu geben, was da so ein paar der Dimensionen des Problemraums sind. Mein Eindruck ist, dass im Moment viele Leute so „mein Cousin kann PHP, der hätte da schon längst was gehackt” drauf sind, und gar nicht verstehen, wieso man da überhaupt so lange berät und wieso da nicht einfach kurz jemand was hackt.
Heute so: Zoom implementiert ein Schutzgeldschema. Schönen Traffic haben sie da! Wäre doch schade, wenn der durch China geroutet würde!
Nachdem die ganze Zeit alle Experten gewarnt haben, dass das Bullshit ist und nie funktionieren wird?
Nachdem klar ist, dass Google dann halt die Verlage nicht mehr verlinkt und die dann halt pleite gehen?
Klar! Dann müssen wir halt die Dosis hochschrauben! Fehler eingestehen oder gar Aktionen zurücknehmen gibt es bei uns nicht. Das wäre schlecht für die Karriere!
Ein Referentenentwurf für das neue Leistungsschutzrecht sieht keine Pauschalausnahmen mehr für Überschriften, Vorschaubilder oder Videoschnipsel vor.Dafür sollen jetzt 8 Worte lizenzfrei bleiben.
Leider sagen sie nicht, welche 8 das sind! *badumm tsss*
Die Anbieter müssten nicht nur "Daten zum Nutzerverhalten" sammeln, sondern dieses auch umfangreich auswerten, monierte Google. Facebook gab ebenfalls zu bedenken, dass die neuen Transparenzauflagen "ohne weitreichende neue Datenerhebungen und -auswertungen in einem sehr sensiblen Bereich (beispielsweise ethnische oder religiöse Zugehörigkeit oder politische Gesinnung) nicht umsetzbar" seien.Wenn Facebook und Google finden, dass dein Data-Mining-Projekt zu weit geht, würden alle anderen Organisationen Bedenken kriegen. Aber nicht das Bundesjustizministerium! Denn die wissen, dass ihre Ideen per Definition gut sind!
New hotness: Googles Cloud ist voll.
ich arbeite bei einem Versandhändler heute kam die info von einem unserer Lieferanten das "Schutzbrille Swiss Eye Raptor schwarz" nicht mehr außerhalb Deutschland verkauft werden darf.Die Effektivität dieses Produktes zur Coronaabwehr würde ich für eher gering halten. Ich vermute mal, dass es da nicht nach Eignung ging sondern weil die "Schutzbrille" in den Produktnamen getan haben.Google doch mal das Produkt, Herr Spahn hat sich bei der Anweisung wirklich nur auf das nötigste beschränkt.
Na ja immerhin schauen unsere Ärzte und Krankenschwestern sehr "cool" aus.
Ja, äh, weißte was? Das finde ich eine total geile Argumentation! Ich biete hiermit allen Verlagen an, ihnen ein Foto meines Mittelfingers zu schicken! Zum einmaligen Schnäppchenpreis von 100.000 Euro! Und wer mir das nicht zahlt, der muss mir wegen Diskriminierung eine Pauschale zahlen. Von, sagen wir mal, 100.000 Euro! Klingt fair, oder?
Tja, und jetzt sind sie völlig schockiert und entsetzt, dass ihr schlauer Plan nicht aufgeht, weil der Medienstaatsvertrag völlig überraschend niemand zwingen kann, den Verlegern ihre kopierten DPA-Meldungen abzukaufen!
Eine runde Mitleid für die armen Verleger!
Man stelle sich mal vor, die freien Autoren würden diese Argumentation gegen die Verlage verwenden. Was soll das heißen, du nimmst mir meinen Artikel nicht ab? DISKRIMINIERUNG!!
Die Konsequenz dürfte sein, dass diese "gar nicht verbreitet werden oder sich nur auf den 'hinteren Plätzen' wiederfinden", meint die VG Media.Nee, nicht auf den hinteren Plätzen. Gar nicht. Die sind dann da, wo sie hingehören. In der Vergessenheit.
hast Du Dir das mal auf Google Maps o.ä. angesehen? Die dramatische Beschreibung des Reporters a la "irgendwo im Nirgendwo", "auf einer Insel" und "accessible only through navigating a maze of dual carriageways" deckt sich irgendwie mal absolut überhaupt nicht mit der Realität?!Und tatsächlich: Stimmt auffallend. Wenn man rauszoomt sieht das auch nicht wie Isle of Man aus, eher wie Teil des Londoner Stadtzentrums. So um die 10km von Canary Wharf entfernt, und unter 1km von der Themse entfernt.Weder ist zu erkennen dass das auf einer Insel liegt, noch ist das irgendwie besonders abgeschieden. Mehr oder weniger direkt davor ist eine Bushaltestelle, auf der anderen Strassenseite Tesco und Domino's Pizza, in einem Kilometer Entfernung ein McDonalds und ein National Rail Bahnhof.
Was ist das für eine Propaganda?
1. Generate random 7 digits
2. Your new credit card: 5356 8001 XXXX XXXY, where X is from 1, Y is check digit.
3. Expiry date, CVC, Card Holder are not verified. 1 in ~100 cards are assigned to random PP accnt.
YOLO!
New hotness: Google Maps zeigt dir die Welt so, dass sie dein Weltbild bestätigt.
Wie? Nein, nicht der von Google. Der mit dem guten Namen. Der, der wichtige und relevante Freie-Software-Projekte fördert, zum Nutzen aller.
Nein, nicht der. der Summer of Code vom BND!
Ja, richtig gelesen. Der BND klaut Google den Namen ihres weltweit bekannten und gut beleumundetem Förderprogramm.
Wieso würde der BND sowas machen wollen? Gegenüber Heise haben sie gelogen, dass es um die Förderung von freier Software geht, und dass es ihnen dabei gar nicht wichtig ist, ob die Software tatsächlich vom BND benutzt wird.
Die tatsächliche Story kann man aber gut an der URL erkennen.
https://www.bnd.bund.de/DE/Karriere/SummerOfCode/SummerOfCode_node.html
Das hat nichts mit Altruismus zu tun. Der BND ist so verzweifelt auf der Suche nach moral- und ethikbefreiten Halbkriminellen, die sie ganz in eine kriminelle Laufbahn ziehen wollen, dass sie jetzt gezielt Psycho-Tricks anwenden, wie sie schon der Kahnemann am Beispiel der Hare Krishnas erläutert in seinem Buch. Die Krishnas "schenken" Passanten eine Papierblume. Die Passanten fühlen sich dann genötigt, sozialem Druck folgend dieses vergiftete Geschenk durch ein Rückgeschenk von etwas anderem zu beantworten. Und so will der BND Rekruten reinziehen.
Update: Ein Leser weist darauf hin, dass das im Cialdini steht und nicht im Kahnemann.
Monoliths are the future because the problem people are trying to solve with microservices doesn’t really line up with reality.
Und dann sagt er noch so Dinge wie:what they end up doing is creating 50 deployables, but it’s really a distributed monolith. So it’s actually the same thing, but instead of function calls and class instantiation, they’re initiating things and throwing it over a network and hoping that it comes back. And since they can’t reliably make it come back, they introduce things like Prometheus, OpenTracing, all of this stuff.
Gut, das wird euch jetzt inhaltlich nicht überraschend. Das erzähle ich seit Jahren.Aber das Wichtige an der Meldung ist nicht was er sagt, sondern wer es sagt:
none other than Google cloud native adherent and evangelist Kelsey Hightower
Wenn euch der Name immer noch nichts sagt: Der hat eines der Standardwerke zu Kubernetes geschrieben.
Klarer Fall: Da muss nachgelegt werden!
Der Entwurf sieht vor, dass Nutzer in Zukunft leichter gegen Entscheidungen der Netzwerkanbieter vorgehen können - etwa gegen die Löschung eines eigenen Beitrags oder wenn sie mit der Nichtlöschung eines fremden Beitrags unzufrieden sind.Ich begrüße das ja grundsätzlich, wenn Bürger gegen renitente Sesselfurzer vorgehen können.
Wann kommt endlich das Gesetz, mit dem ich gegen renitente Justizminister vorgehen kann?
Die schlechte Nachricht: In der EU erzielte Gewinne sind in den USA nicht mehr steuerpflichtig.
“We’re now simplifying our corporate structure and will license our IP (intellectual property) from the US, not Bermuda,” a spokesman said in a statement.
Das mit dem Lizenzieren ist ein Steuertrick. Du hast eine Firma in den Land A und eine in Land B, und du willst nicht in Land B Steuern zahlen. Also lässt du die Niederlassung in Land B immer ihren gesamten Gewinn (oder gar noch ein bisschen mehr, wenn du dafür Rückerstattungen kriegst) in Lizenzkosten an das Hauptquartier in Land A zahlen. Normalerweise macht man das mit einer Steueroase wie Bermuda, wo auf die Lizenzeinnahmen keine Steuern fällig werden. Aber hey, wenn auch daheim in den USA keine Steuern fällig werden, dann braucht man die Bermudas natürlich nicht.
So, here's some further info on the US DoJ's investigation of me presumably for supporting Julian Assange and WikiLeaks.Oh it's "SEALED v. SEALED; Case is not available to the public."
Gut, dass wir das mal geklärt haben!Der beste Rechtsstaat, den man für Geld kaufen kann!
They proposed using AI/ML to analyze the video streams from existing CCTV cameras to monitor workers throughout the oil field. In particular, they wanted to implement computer vision algorithms that could detect suspicious activity and then identify the worker engaging in that activity.
Und an dieser Stelle ist direkt noch ein weiteres Detail interessant:The TCO managers were mostly Americans and, with one exception, all white men. They wore monochrome suits and polished leather shoes. I felt out of place wearing sneakers and an oversized button-down. There was not a single Kazakhstani in the room.
Und wenig überraschend verhalten die modernen Kolonialisten genau so wie die von früher und haben überhaupt keine moralische Zurückhaltung, welches Verhalten gegenüber den faulen, ungebildeten Untermenschen von Ureinwohnern der Kolonie akzeptabel ist.Das ganze Szenario erinnert ein bisschen an den alten Witz, wie der liebe Gott es gut mit uns meint und uns ganz viel Öl gab. Komisch nur, dass er es unser schönes Öl bei den Arabern verbuddelt hat.
Die nächste Version von Edge hat einen Tracker-Blocker, der (schon aus Marktanteilgrübden) vor allem Google wegfiltert.
Google hat vorgesorgt und bietet seit einigen Jahren einen Proxy an, durch den man seinen Traffic routen kann. Warum würde man das tun? Nun, Google sagt, das spart Bandbreite. Als das in den Anfangstagen mal jemand nachgemessen hat, kam raus: Spart so 10% Traffic. Wenn's hoch kommt.
Hey, psst, wisst ihr, was noch mehr Traffic spart? Werbung und Tracker rausfiltern!
Wenn Microsoft das ernsthaft durchzieht, bin ich mal gespannt, wie lange es dauert, bis Google juristisch dagegen vorzugehen versucht. Oder das gibt jetzt ein endloses Katz- und Mausspiel.
Stellt sich raus: Wenn man das Testing an Freiwillige crowdsourced, sind die Teilnehmer nicht aus dem Enterprise-Bereich. So segelte der Code ohne Probleme durch Monate des Testens.
Und jetzt merken plötzlich alle, wie sehr sie sich von Chrome abhängig gemacht haben.
"This has had a huge impact for all our Call Center agents and not being able to chat with our members," someone with a Costco email address said in a bug report. "We spent the last day and a half trying to figure this out.""Our organization with multiple large retail brands had 1000 call center agents and many IT people affected for 2 days. This had a very large financial impact," said another user.
"Like many others, this has had significant impact on our organization with our entire Operations (over 500 employees) working in a RDS environment with Google Chrome as the primary browser," said another system administrator.
"4000 impacted in my environment. Working on trying to fix it for 12 hours," said another.
"Medium sized call center for a local medical office lost a day and a half of work for 40-60 employees," added another.
Auf der anderen Seite muss man sagen, dass bei Chrome erstaunlich wenig schiefgeht. Wenn man das mal mit den ganzen verkackten Windows-Patches vergleicht, ist Chrome geradezu ein Anker der Stabilität und Verlässlichkeit.Update: Zur Klarstellung: Die Firmen haben das getestet und Chrome war erfolgreich im Einsatz, aber der Autoupdater von Chrome hat halt eines Tages diesen Experimentalcode ausgerollt, und ein "mach mal das letzte Update rückgängig" gibt es bei Chrome nicht.
Dann seid ihr auf Intels Getrickse reingefallen.
„Eine Variante von ZombieLoad geht auch auf den neueren Cascade Lake Prozessoren“, erzählt Gruss im Gespräch mit der futurezone. „Die neuen CPUs waren zum Zeitpunkt unserer Tests noch schwierig zu bekommen und für Privatkunden noch nicht erhältlich. Wir konnten sie aber über Cloud-Provider ausprobieren und haben getestet, ob der Angriff dort auch funktioniert - und das tut er.“ Das war im April - einen Monat, bevor ZombieLoad der Öffentlichkeit präsentiert wurde. Und einen Monat bevor Intel in einem offiziellen Statement verkündet hatte, dass „neue Prozessoren von dem Problem nicht betroffen“ seien.Mag mir kurz ein Jurist erläutern, wieso das nicht arglistige Täuschung ist und Intel jetzt nicht alle CPUs umtauschen muss?Die Forscher konnten dem öffentlich nicht widersprechen, denn sie hatten ein Embargo unterzeichnet, dass dieser Teil ihrer Forschung bis zum 12. November 19.00 Uhr geheim bleiben muss. „Wir haben Intel darüber im April informiert und Intel hat sehr kurzfristig entschieden, dass dieser Teil noch länger unter Embargo bleibt“, sagt Gruss.
Update: Intel hat dieselbe Strategie auch mit einem anderen Forscherteam gefahren, deren Embargo lief auch jetzt erst aus.
Update: Falls ihr euch gefragt hattet, wieso sich ein unabhängiges Forscherteam an so ein Bullshit-Embargo gehalten hat:
Auch die Aussage von Intel, dass mit dem Software-Update die Probleme behoben werden können, stand unter Embargo. Doch warum halten sich Forscher daran? „Natürlich kann uns Intel nicht sagen, was wir machen sollen. Wir sind eine unabhängige Universität. Aber Intel kollaboriert mit der Uni, finanziert Doktoranden und ermöglicht, dass die Suche nach Sicherheitslücken an der Uni stattfinden kann. Als unabhängige Universität fragen wir uns allerdings schon, warum das Embargo so lange dauern muss.“
Das ist schon echt alles eine Schande. Die letzten unabhängigen Forscher (zumindest anderen Firmen gegenüber) sind die in Google Project Zero. Aber die Zeiten, bei denen Google als attraktiver Arbeitsplatz galt, sind vorbei.
Ich habe zu dieser Frage einen besonderen Zugang, weil ich ja am Anfang meiner Karriere eine Nachrichtensuchmaschine namens Paperboy programmiert habe. Die hat sich sofort eine Klage der Verlage eingefangen, die sich dann natürlich 10 Jahre durch die Instanzen zog (denn das Ziel war ja, uns platt zu machen, und dann geht man halt immer in Revision, wenn man irgendwo verliert). Als sie dann auch die letzte Instanz verloren hatten, hat Google in Deutschland Google News gelauncht, und das hat uns umgebracht. Die hatten schon gewartet.
Aber beim Erstellen der Liste fiel mir auf, dass es da echt viele Beispiele für gibt. Die Idee, dass der Erste irgendwie besonders wahrscheinlich auch der Gewinner wird, sitzt offenbar echt tief. Ist ja auch klar, so häufig wie das wiederholt wird, das grenzt ja an Selbsthypnose.
Da dachte ich mir: Vielleicht sollte ich mal eine Master-Liste machen? Ich tu die mal hier hin.
An der Stelle sei auch nochmal an diesen und diesen Rant im Blog erinnert, die ich rückblickend nur als prophetisch bezeichnen kann.
Übrigens habe ich gerade ein vergleichbares Problem mit Spotify. Die haben nämlich einfach alle Alternativlos-Folgen in ihr Programm aufgenommen, ohne dass wir ihnen das erlaubt hätten. Und ihr werdet nicht glauben, was die mir jetzt sagen, nachdem ich sie über ihr strafbares Verhalten in Kenntnis gesetzt habe: Sie wollten gerne, dass ich für sie unbezahlt die Arbeit des Ausfüllens eines Webformulars in ihrer Gammel-IT übernehme. Denn, Zitat,
ohne das offizielle Formular können wir den Prozess leider nicht lostreten.Muss man wissen. So eine Straftat geht ja erst dann richtig los, wenn das Opfer noch beim Täter das Webformular ausfüllt. Vorher ist der Täter gar nicht wirklich der Täter.
Ich bin mal gespannt, ob der Richter das auch so sehen wird.
Und insgeheim hoffe ich ja, dass der Richter das auch so sieht. Denn dann fällt Google ja auch nicht mehr unter das Leistungsschutzrecht. Immerhin haben die ein Webformular, das die Verlage noch nicht ausgefüllt haben. Und die ganzen Bittorrent-Raubmordkopierer können auch nicht mehr belangt werden, wenn sie sich bloß irgendwo ein Webformular einrichten. Bei Google Docs zum Beispiel!1!! Full Circle!
Das wäre ein Preis, den ich zu zahlen bereit wäre, um die Urheberrechts-Abmahnindustrie kaputtzumachen.
Das Webformular verlangt übrigens, dass man erstmal den Client installiert. Ja nee, klar.
Ich frage mich ja so ein bisschen, wie entspannt Spotify damit umginge, wenn ich einfach ihren Content irgendwo kommerziell ausschlachten würde, und ihnen dann sagen würde, ich kann den Prozess erst lostreten, wenn sie mein Webformular ausgefüllt haben. Und das Webformular erfordert dann die Installation von einer schönen Ransomware oder so.
Anfang des Jahres hatte uns ein Nutzer mitgeteilt, dass sein Browser, Firefox, meinte, Gentoo’s Installationsmedium würde Malware beinhalten.Erinnert an gmail. Da könnt ihr ja mal einen von Google ausgehenden Spam zu melden versuchen. Wenn ihr auf Kafka-Geschichten steht.Leider hatte der Nutzer den Download nicht beendet bzw. gleich wieder gelöscht (die Warnung sieht halt auch gefährlich aus!). Es stellte sich dann schnell heraus, dass zumindest zum Zeitpunkt unserer Prüfung, alle Mirrors die gleichen Dateien ausgespielt haben (Checksummen stimmen überein) und diese sauber waren (ja, wir haben unsere Images mit verschiedenen Schlangenöl-Lösungen geprüft).
Was war dann der Grund? Die Herkunft! Gentoo nutzt noch Mirrors, kostenlos bereitgestellt von Dritten und kein zentrales CDN. Einer dieser Spiegelserver, mirrors.kernel.org, ist in Google’s SaferBrowsing System gelistet. Aber nicht generell, nein, nur für das *gesamte* "/gentoo"-Unterverzeichnis.
Das schließt eben auch unser Installationsmedium in "/gentoo/releases/amd64/..." mit ein.
Wir haben dann irgendwann durch unsere Kontakte die Information bekommen, dass die Ursache im *Quellcode*-Archiv zu "Shadowinteger's Backdoor" (http://tigerteam.se/dl/sbd/) einem netcat-Klon stecken würde.
Was wir bis heute nicht wissen:
- Da Google’s SafeBrowsing offenbar in der Lage ist auf Verzeichnisebene zu flaggen, wieso haben sie dann die Warnung nicht zumindest auf /gentoo/distfiles beschränkt?
- Warum ist nur mirrors.kernel.org betroffen? Die Datei liegt auf allen unseren Spiegeln. Wenn nun also wirklich Gefahr von dieser Datei ausgehen sollte müsste der gemeine User, der sich auf SaferBrowsing verlässt, doch erwarten können, dass die gleiche Datei immer und überall erkannt und geblockt werden würde.
- Aktuell (das war vor paar Wochen noch anders) scheint tatsächlich die Quellcode-Datei von allen Quellen blockiert zu werden (also wirklich nur sbd-1.37.tar.gz), was Browser, die gegen das SafeBrowsing Download-API prüfen, verhindern.
Seit dieser Zeit kämpfen wir jetzt mit Google um eine Korrektur der Einstufung. Selbst mit unseren noch immer guten Kontakten zu Google (Hallo ChromeOS!) ist da nicht viel zu machen denn bekanntlich ist Google ein technisches Unternehmen: Die wissen, dass Menschen Geld kosten. Also tun die alles um Probleme technisch zu lösen und den Einsatz von Menschen zu minimieren, so auch im "Support": Erst wenn die Error-Rate zu einem gemeldeten Problem eine bestimmte Prozentschwelle überschritten hat, schaut sich ein Mensch den Sachverhalt an... :/
Zum Thema "Schlangenöl nimmt Webseite als Geisel und verhindert, dass Leute mit gängigen Browsern sie überhaupt zu Gesicht bekommen" möchte ich dir über meine Erlebnisse erzählen. Betrachte dich also bitte als Kummerkasten ;) Vielleicht findest du aber auch den ein oder anderen (Ab-)Satz für deine Leser interessant; in diesem Falle: bedien dich. (Und spring' von mir aus gleich zum TL;DR am Ende :)Lacher am Rande: Die Schlangenöl-Community macht das auch so. Die müssen sich ja auch ihre Samples gegenseitig zuschicken. Die tun das auch in ZIP-Files mit Standardpasswort.Im Vorfeld: Ich bin, was amoklaufende Virenscanner angeht, schon einiges gewohnt. Ich bin in der Demoszene aktiv (also jetzt nicht der mit den brennenden Autos, sondern der mit den Grafikdemos), insbesondere im Bereich 4k- und 64k-Intros, also Demos mit einer Größenbeschränkung auf wenige Kilobyte. Da kommen praktisch immer sehr spezielle Laufzeitpacker wie "Crinkler" (http://www.crinkler.net/) und "kkrunchy" (http://www.farbrausch.de/~fg/kkrunchy/) zum Einsatz, um noch das letzte Byte herauszukitzeln. Dummerweise haben wohl auch mal Malware-Autoren diese Packer zur Obfuscation benutzt, und da Schlangenöl-Hersteller das Brett an der dünnsten Stelle bohren, haben sie, anstatt die Malware ordentlich zu analysieren, einfach die Packer auf die schwarze Liste gesetzt. Da ich selbst ein paar mit besagten Packern komprimierte, aber an sich völlig harmlose 4k- und 64k-Intros auf meiner Webseite hoste, habe ich schon mehrfach von meinem Hosting-Provider böse Mails bekommen, ich möge doch binnen X Stunden meine Site saubermachen, sonst wird sie vom Netz genommen. Bisher ist das immer mit einer erklärenden Mail aufzulösen gewesen, zum Glück.
Andere Demoszener haben übrigens angefangen, ihre Intros in einer Form zum Download anzubieten, die automatisches Scanning unmöglich macht. Standard sind inzwischen ZIP-Archive, in denen die EXE-Dateien verschlüsselt abgelegt sind, und der Key steht in einer readme.txt oder so. Oder, ein besonders schräger Hack: Da liegt das Executable im Download-Archiv einfach ohne die "MZ"-Signatur (also die ersten zwei Bytes jedes Windows-Executables) vor. Erst eine mitgelieferte .bat-Datei klebt Header und Rest wieder zusammen und erzeugt eine gültige Windows-EXE.
Aber ich schweife ab.Irgendwann wurde es jedenfalls mit den Fehldetektionen noch schlimmer und Nutzer wurden daran gehindert, auch meine "normalen" Utilities, die nichts mit der Demoszene zu tun haben, herunterzuladen. Beliebte Ziele sind ein Tool, das in Python geschrieben ist und das ich für faule Windows-Nutzer mit einem Standard-Programm(!) in eine einzelne EXE verpackt habe. Oder ganz normale, mit Microsoft Visual C++ compilierte Executables.
Auch Google hatte mich schon immer auf dem Kieker. Der Aufruf des Verzeichnisses auf dem Server, in dem die Downloads lagen, führte schon länger bei Chrome-Nutzern zum gefürchteten "roten Bildschirm". Das war mir noch egal, aber vor zwei Wochen begann Google damit, meine gesamte .de-Domain als gefährlich einzustufen — einschließlich *aller* Subdomains, nicht nur der, wo das (angeblich) gefährliche Zeug lagert! Selbstverständlich wurde ich darüber nicht informiert (Mail an webmaster@meinedomain.de oder so? I wo!), ich habe es von Nutzern meiner anderen Webdienste erfahren, die auf anderen Subdomains liegen sind als der persönliche und Demoszenen-Kram.
Nun gibt es bei Google keine öffentliche, funktionierende Möglichkeit, "false positives" zu melden. Es gibt Dokumentation für Webmaster, was man tun soll, wenn Google Malware auf der eigenen Domain erkannt hat, aber die geht stets davon aus, dass man wirklich mit irgend einem Wurm infiziert ist. Die Option auf eigenen Irrtum scheint Google gar nicht zu kennen. Vor allem kriegt man nicht einmal heraus, *welche* konkreten Inhalte denn als schädlich erkannt wurden.
Es gibt aber eine Möglichkeit, nämlich die "Search Console". Um die zu nutzen, muss man sich gegenüber Google mit einem permanentem DNS-TXT-Record als Besitzer der Domain ausweisen (wohl dem, der die DNS-Records seiner Webseite unter Kontrolle hat!). Die Console selbst ist eher für SEO-Kram gedacht, aber da gibt es auch einen Menüpunkt "security issues" und tatsächlich stehen dort mal ein paar konkrete URLs von angeblich bösen Inhalten. Überraschenderweise waren das bei mir nicht die erwartete Handvoll Demoszenen-Intros, sondern nur eine zehn Jahre alte .tar-Datei mit einer Library, die als Beispielprogramm ein kkrunchy-gepacktes Windows-Executable enthielt. (Das Programm selbst war völlig harmlos: Es handelte sich um einen schlichten MP3-Player.) Nun ja, da gibt es einen "I have fixed the issues, request review"-Button, also hab' ich den mal gedrückt und im Freitextfeld eingegeben, dass es ein "false positive" ist (mitsamt ein paar Erläuterungen, wie was wo warum). Zwei Tage später die Antwort: Meinem Review Request konnte nicht stattgegeben werden, die Malware sei immer noch da. Die haben meine Erklärung gar nicht gelesen! Also habe ich die inkriminierende EXE-Datei aus dem Archiv entfernt und das Archiv zudem umbenannt (die ganze Library ist eh' obsolet). Nochmal "request review" gemacht, mit Freitext "ich hab's jetzt entfernt, aber ehrlich jetzt, Jungs, das wäre gar nicht nötig gewesen, weil …". Daraufhin: Nichts. Eine Woche lang keine Reaktion. Nach einer anderthalben Woche schaue ich nochmal in die Search Console, und siehe da: Jetzt ist ein anderes Programm der Stein des Anstoßes. Eins, das vorher schon da war. Eins, das nichtmal Crinkler oder kkrunchy benutzt, sondern schlicht UPX, den bekanntesten Executable-Packer überhaupt. Ein Bildbetrachter, in C++ geschrieben, mit Visual Studio compiliert und statisch gegen libjpeg-turbo und die Microsoft Visual C++ Runtime gelinkt. Das reicht also heutzutage aus, um mit einer ganzen Domain auf dem Malware-Index zu landen!
Zum Glück war das nur eine Testversion, also konnte ich die gefahrlos löschen und wieder den "request review"-Affentanz aufführen. Jetzt ist meine Domain erstmal wieder als unbedenklich markiert, aber für wie lange?TL;DR: Alles Scheiße.
Takeaway #1: Wenn Google deine Domain wegen angeblicher Malware-Infektion hops nimmt, erfährst du es nur indirekt von deinen Nutzern (außer du nutzt selbst Chrome mit aktiviertem "ich schicke erstmal jede aufgerufene URL an Google"-Phishing-Schutz, aber hey, das tust du natürlich nicht). Wenn du wissen willst, wo Google denn nun genau Malware auf deiner Domain gefunden hat, musst du an deinem DNS herummanipulieren und einen Google-Account haben, um die "Search Console" benutzen zu können. "False Positives" reporten geht nicht: Derlei Anfragen werden ignoriert, also lösch den Kram oder fuck you.
Takeaway #2: Es braucht nicht viel, um Schlangenöl zu triggern, deine (Windows-)Software als Malware zu erkennen.
- Laufzeit-Packer verwendet? Verdächtig!
- C-Library statisch gelinkt? Verdächtig! (siehe https://twitter.com/KeyJ_trbl/status/1138885991517839360 — selbst ein verdammtes "Hello World"-Programm wird schon von diversen Schlangenöl-Anbietern als Malware erkannt!)
- Python-Software mit PyInstaller (einem Standard-Paket in der Python-Welt) in eine einzelne Windows-EXE verpackt? Verdächtig! Wenn man (wie ich) möglichst kompakte Software für Windows (nur eine EXE-Datei, keine weiteren Dependencies) schreiben und veröffentlichen möchte, ist man quasi am Arsch.
Ich hab mich da immer aus der Ferne drüber totgelacht.
Mal ganz neutral analysiert ist das natürlich ein weiterer Fall von Externalisierung von Kosten. Wenn ich mir einen wirtschaftlichen Vorteil verschaffe, indem ich die durch meine Aktivitäten entstehenden Kosten Anderen aufdrücke. Wie bei Umweltverschmutzung und Atommüll. Die Tech-Riesen bieten einen Mail-Service an, und externalisieren die Spam-Kosten auf den Rest der Welt.
Ach ICH soll mir jetzt irgendwelche DNS-Records anlegen, und meine Mails vom Mailserver mit einem Domainkey digital signieren lassen, um EUER Spamproblem für euch einfacher lösbar zu machen? Go fuck yourself!
Oh aber selbst habt ihr nicht mal eine funktionierende abuse@-Adresse, wo man sich über von euch ausgehenden Spam beklagen könnte? Go fuck yourself!
Ihr verkauft Schlangenöl, das prinzipiell seine Funktion nicht erfüllen kann, und die Kosten für False Positives externalisiert ihr an … mich? Go fuck yourself!
Ich glaube, wir brauche mal eine Behörde für Digitalumweltschutz, die solche Geschäftsmodelle systematisch aus dem Verkehr zieht. Alle solche Firmen systematisch zumachen. Eine nach der anderen. Wer Kosten externalisiert, wird zugemacht. Und der Aufsichtsrat / der CEO / die Gründer / die Investoren sind persönlich haftbar für die Verfahrenskosten.
Ja aber Fefe wenn wir die ganzen Kosten selber tragen müssten, dann würde sich unser Geschäftsmodell nicht tragen!!1!
Wenn sich euer Geschäftsmodell nur durch Externalisierung von Kosten trägt, DANN TRÄGT ES SICH GAR NICHT. Man stelle sich mal vor, ein Wurstproduzent würde so argumentieren! Ja klar könnte ich hier Hygienestandards erfüllen, aber dann wäre das nicht profitabel!!1! Da würde doch niemand auch nur eine halbe Sekunde zögern, den aus dem Verkehr zu ziehen!
Ja klar könnten wir auch Bremsen in die Autos einbauen, aber dann wären wir preislich nicht mehr konkurrenzfähig!1!!
Unfassbar.
Aber vielleicht ist dem einen oder anderen noch nicht auf Anhieb klar gewesen, dass das natürlich auch für Apps für Alexa und co gilt, bei Amazon heißen sie "Skills".
Oh und hey, warte mal, wenn man schon mithört und mit dem Opfer reden kann, kann man damit nicht auch prima Phishing-Angriffe fahren? Aber ja, kann man!
Na SO eine Überraschung!
Hätte uns doch nur jemand gewarnt!!1! (Danke, Markus)
Gmail Hooked Us on Free Storage. Now Google Is Making Us Pay
No Shit, Sherlock!Hätte uns doch nur jemand gewarnt!
Vergleicht mal die Golem-Berichterstattung mit der von Heise. Da hast du den Eindruck, die waren auf zwei verschiedenen Veranstaltungen!
Hey, Heise, was ist denn da los bei euch? Wie wäre es mal zwischen die ganzen negativen Indikatoren (Techstage, Brandworld, Outbrain-"Empfehlungen", das hier gerade, …) auch mal einen positiven reinzustreuen? Ich meine, … wenn du auf deiner Webseite Elemente hast, die Firefox Tracking Protection automatisch wegfiltert (aktuell: Google Tag Services, script.ioam.de, chartbeat als Tracker und openx.net als Fingerprinting), weil sie unkontrovers nur negativ für eurer Leser sind, … löst das keine Denkprozesse aus?
Ich habe den Eindruck, Heise ruht sich da auf den Lorbeeren vergangener Zeiten aus und merkt nicht, wie ihnen die Leser weglaufen.
Es gibt da einen subtilen Übergang von "ich bin hier, weil es hier geil ist" über "ich bin hier, weil ich mich an den Scheiß gewöhnt habe" und "ich bin hier, weil die anderen noch schlimmer sind" bis hin zu "ich weiß auch nicht, wieso ich hier noch abhänge". Ich finde es immer wieder schockierend, wie viele Sites nicht merken, wenn sie nur noch mit einer captive audience reden, nicht mehr mit Leuten, die freiwillig da sind.
Eure Privatsphäre ist Google sehr wichtig!
Daher solltet ihr euch das zu Herzen nehmen, wenn der Senior Vice President Devices & Services bei Google folgendes zu Protokoll gibt:
"Does the owner of a home need to disclose to a guest? I would and do when someone enters into my home, and it's probably something that the products themselves should try to indicate."
Ein fieser Wadenbeißer von der BBC hatte die Frechheit, den guten Mann zu fragen, ob man nicht eigentlich Gäste vor dem Betreten des Hauses um Erlaubnis fragen müsste, bevor man sie der modernen Wanzen-Elektronik aussetzt, u.a. wie von Google verkauft. Seine erste Reaktion?"Gosh, I haven't thought about this before in quite this way," Rick Osterloh begins.Was machen Sie noch gleich beruflich, Herr Osterloh? Dass sie darüber noch nie nachgedacht haben?
Update: Gerade passend in den News: Stellt sich raus: In den Nest-Geräten ist neben Kamera und Mikrofon auch ein Lautsprecher drin, über den ein Angreifer z.B. dem Kleinkind sagen kann, es werde demnächst entführt werden. Kein Einzelfall.
Zum Vergleich: Preise in Deutschland. Achtung: Die Preise in Deutschland sind in Eurocent pro kWh. Da muss man also Währung und Einheiten umrechnen. Aktuell sagt Google: 10 Eurocent/kWh entspricht 110 Dollar/MWh.
Das ist übrigens auch der Hintergrund hinter der GPL und freier Software. Dass die Hersteller nicht willens oder zu inkompetent sind, ihre zahlenden Kunden mit Fixes zu beliefern, und man daher eine Lizenz braucht, bei der der Kunde das zur Not selber machen kann. Stallman hat jahrzehntelang die Story von einem Drucker am MIT erzählt. Das war (ohne Scheiß jetzt) der Auslöser für das GNU-Projekt. Und was haben wir heute? Zwar GPL-Linux auf allen Android-Geräten, aber niemand aktualisiert die Kernel. Da ist überall noch irgendein 3.x-Kernel von vor gefühlt 20 Jahren drauf. Bei dem irgendein armes Schwein in einem schlecht belüfteten Büro Patches nachpflegen soll.
Nur geht das halt nicht. An Security-Patches steht nicht unbedingt dran, dass es sich um solche handelt. Und selbst wenn es dransteht, verkacken sie es.
Dafür, dass bei Google ja angeblich so viele superschlaue Menschen arbeiten, würde man ja schon denken, dass denen das irgendwann auffällt.
Meine Vermutung: Die Schlauen arbeiten nicht an Android sondern an der Online-Werbung.
Ich habe ja ganz am Anfang meiner Karriere Paperboy programmiert, sowas wie Google News vor Google News. Wir hatten ein Werbebanner vom "Quality Channel", das war das Werbenetzwerk von Spiegel Online. Wir hatten ein Banner. Eines. Oben drüber. Und da floss genug Geld drüber, dass man davon gut hätte leben können. Und was haben die Zeitungen gemacht? Ach komm, wir machen hier noch ein Banner unten drunter, und eines in die Mitte, und dann hier noch eines an den Rand, und dann kamen Interstitionals, Popups, es wird einfach immer nur schlimmer und schlimmer. Und was bewirkt das? Der Wert des einzelnen Banners sinkt. Wenn ich bei Heise eine Werbung schalte, und unten drunter ist Outbrain und macht Werbung für unseriöse Cryptocurrency-"Investments", "Silber-Gedenkmünzen" und sogar "laden Sie hier Ihr Treiberpaket runter" (so fängt man sich tolle Trojaner ein!), dann ist das wie mit Immobilien. Dieser unseriöse Ranzkack in der Nachbarschaft senkt den Preis meiner Immobilie. Durch die Menge und die Unseriosität der reingenommenen Werbung haben sich die Verlage selbst ihre Preise zerstört.
Ich meckere jetzt über Heise, weil ich Axel Springer nicht lese. Im Moment glaube ich nicht, dass Heise losziehen und Adblocker verbieten würde. Aber wer weiß, ich hätte auch nicht gedacht, dass Heise "Brandworld" und Outbrain macht.
Ich glaube, die Lösung für das Finanzierungsproblem ist ganz einfach. Habt nur einen Banner pro Seite. Oben drüber. Mittig. That's it. Der ist dann auch wieder etwas wert. Wobei durch die massenhafte Verbreitung von Adblockern, die ihr Verlage ja selbst herbeigeführt habt, auch der Zug schlicht abgefahren sein könnte.
Ja und nein. Auf der einen Seite ist das kein reiner Schlangenöl-Placebo. An der Spec haben sich Experten aus mehreren Fachgebieten die Hände wund-masturbiert. Da ist einmal alles drin. Von Challenge-Response über Public-Key bis hin zu USB und NFC. Die Spec erwähnt als Inspiration auch Smartcards, damit wirklich jeder an Bord ist.
Das hat technisch schon Hand und Fuß, was die da machen. Ich rede trotzdem von Masturbation, weil dem ein paar Annahmen zugrundeliegen, über die man, zurückhaltend formuliert, nochmal diskutieren sollte.
FIDO2 kombiniert zwei Trends, die wir gerade gehäuft sehen in der IT-Security. Erstens: Unsere Software ist so unfassbar komplex geworden, dass wir Security nicht mehr herbeiführen können, daher bauen wir jetzt einen kleinen Mini-Rechner, und der ist dann so klein, dass man ihm noch vertrauen kann. Das Muster kennt ihr wahrscheinlich aus dem Supermarkt oder von Banken, die euch dann da so ein kleines Mini-Terminal für Kartenzahlung hinhalten. Da ist auch der Gedanke, dass das klein und verplombt ist und man dem daher vertrauen kann, weil die Bank oder der Supermarkt daran gar nicht mehr herumpfriemeln könnte, selbst wenn sie wollten.
Der zweite Trend ist, dass wir von sich gegenseitig vertrauenden Komponenten und der Unterscheidung "Internet vs. Intranet" zusehends wegkommen und stattdessen überall Krypto ausrollen. Selbst innerhalb von Chips haben wir inzwischen Krypto, und innerhalb von Modulen einer Software. Selbst so ein SOC, wie er in Mobiltelefonen verbaut wird, besteht inzwischen aus sich gegenseitig nicht mehr vertrauenden Modulen, die Krypto einsetzen.
Welche Annahmen meine ich jetzt, über die man nochmal reden sollte? Na die erste ist offensichtlich, dass diese Hardware "tamper proof" ist. Einer meiner Lieblingssprüche zu tamper-proof hardware ist von Peter Gutmann, der sagte: It is said that the only tamper-proof hardware is Voyager 2. Und zwar nicht, weil die Hardware sicher ist, sondern weil man da so schlecht rankommt, weil das Ding so weit weg ist. Die Annahme, dass man so einen Stick überhaupt tamper-proof machen kann, würde ich schonmal direkt bestreiten wollen. Klar, billig ist so ein Angriff auf so eine Hardware dann nicht. Aber wer weiß, wie viel wert die Geheimnisse sind, die ihr mit so einem Gerät absichern wolltet?
Die andere, wichtigere Annahme ist, dass es mit 2FA nicht so schlimm ist, wenn der Rechner oder der Browser gehackt wird. Und das stimmt halt auch nur partiell.
Ohne 2FA ist es so, dass ein Eindringling alle eure gespeicherten Passwörter direkt auslesen und ausleiten kann. Das ist im Normalfall ein Totalschaden.
Mit 2FA ist es so, dass die Passwörter nicht reichen, weil man den 2. Faktor braucht. Allerdings kann ein Angreifer im Browser ja einfach warten, bis ich mich das nächste Mal mit 2FA anmelde, und dann mit meiner angemeldeten Session Unfug machen. Das ist von der Auswirkung her fast genau so schlimm.
Dann gibt es da auch wieder eine Convenience-Abwägung. Nimmt man ein Token, was man bloß einstecken muss? Oder eines, wo man zusätzlich einen Knopf drücken muss? Oder eines, wo man den Fingerabdruck geben muss, damit der freischaltet? Die meisten Leute werden fürchte ich ein Token nehmen, das man einfach einsteckt und dann stecken lassen kann, und dann hat man halt nicht viel gewonnen in dem Szenario, dass ein Hacker den Browser übernimmt.
Und so ist es wie so häufig in der Security. Ist eigentlich keine doofe Idee, aber bringt eben auch nicht so viel, wie einem das Marketing aufzuschwatzen versuchen wird.
Ich persönlich verkünde ja seit ein paar Jahren, dass Komplexität der Feind ist. Unter der Metrik sieht so ein Token recht komplex aus. Zwischen PC und dem Token gibt es ein Binärprotokoll, über das man möglicherweise die Software auf dem Token angreifen kann. Weiß ich nicht, ob das eine reelle Bedrohung ist, aber die Angriffsoberfläche gibt es jedenfalls schonmal, und vorher gab es die nicht. Mir persönlich stößt es sauer auf, dass die erstmal NOCH ein neues Binär-Serialisierungs-Verfahren "erfunden" haben dafür. Dabei kommt dieser Scheiß von Google, und die haben uns vorher schon völlig ohne Not ihre Protocol Buffers reingedrückt. Der Typ von Protocol Buffers ist inzwischen nicht mehr bei Google. Was hat er als erstes getan? Ihr werdet es geraten haben: Ein neues Binär-Serialisierungs-Verfahren gemacht ("Cap'n Proto").
Das sind die Leute, die uns vorher gesagt haben, ASN.1 sei gefährlich und wir sollen unsere Krypto lieber als JSON in Base64 machen (googelt man JWT, wenn euch das neu ist).
Also, zusammengefasst. Ist das Schuldabwälzung? Ja. Ganz klar. Wenn euer Account jetzt gehackt wird, dann habt ihr euer Token verbummelt und es ist eure Schuld.
Ist es nur Schuldabwälzung? Ich glaube nicht. Aber ob euch das tatsächlich was nützt, hängt davon ab, ob es wahrscheinlicher ist, dass ihr (im Vorher-Szenario) den Laptop verliert, oder (im Nachher-Szenario) das Token. Dass die Krypto von den Tokens ranzig ist, da müsst ihr euch glaube ich wenig Sorgen machen. Es kommt so gut wie nie vor, dass Krypto-Krams über die Krypto angegriffen wird. Ich würde mir eher Sorgen machen, dass mir ein Taschendieb das Token klaut, und weil das nichts wiegt, merke ich es nicht sofort. Und dann ist da am besten auf dem Fingerabdrucksensor noch ein rekonstruierbarer Fingerabdruck von mir drauf.
Im Übrigen: Wenn ihr euch für FIDO2 entscheidet, dann gilt natürlich dasselbe wie auch für andere Security-Produkte. Kann ich dem Hersteller trauen? Ist das Open Source? Kann ich das zur Not selbst patchen, wenn der Hersteller stirbt oder sich weigert? Wie sind die Recovery-Pfade, falls das Token verlorengeht? Fange ich mir damit eine Beweislastumkehr ein?
Update: Dies ist vielleicht die richtige Gelegenheit für den Hinweis, dass es auch außerhalb von 2FA Wege gibt, die Arbeitsumgebung sicherer zu machen. Es hat sich z.B. eingebürgert, sich bei Webseiten einzuloggen, und dann einfach eingeloggt zu bleiben. Während ihr bei einer Site eingeloggt seid, kann auch eine andere, böse Webseite auf allen anderen Webseiten, auf denen ihr noch eingeloggt seid, Daten abgreifen und eventuell sogar Transaktionen auslösen. Das ist ein häufiger Bug in Webseiten, gegen den es seit einer Weile ordentliche Browser-Gegenwehr gibt, die über "wir passen halt überall auf" hinausgeht. Aber das ist ein Risiko, das man sich gar nicht erst ans Bein binden muss. Ich jedenfalls halte mich auf Webseiten wenn möglich unangemeldet auf und logge mich nur kurz ein, wenn ich einen Kommentar abgeben will oder so. Und dann ist da noch die Frage, was man mit den Passwörtern macht. Hier gibt es ein weites Spektrum an Ratschlägen. Ein Master-Passwort im Browser vergeben hilft, falls einem der ausgeschaltete Rechner wegkommt. Hilft nicht, wenn man sich einen Trojaner einfängt oder einen Angreifer im Browser hat oder wenn der Rechner nur im Sleep-Modus war und nicht ganz ausgeschaltet, und da am Besten noch ein Browser offen war. Und für "der ausgeschaltete Laptop wird geklaut" habt ihr hoffentlich eh schon Full Disk Encryption aktiviert.
Meine Einschätzung ist im Moment, dass die Browser die Achillesferse der IT sind, und man immer sofort alle Security-Updates einspielen muss. Ich bin sogar soweit gegangen, meine Browser vom Beta-Channel zu beziehen, damit ich nicht nur einmal im Monat Bugfixes kriege.
Dass man nicht überall dasselbe Passwort nehmen soll, hat sich glaube ich schon herumgesprochen. Ich halte es so, dass ich Passwörter von einer Software zufällig generieren lasse. Dann weiß ich, dass die Passwörter ausreichend Entropie haben. Nachteil: Die Passwörter merkt man sich dann nicht mehr. Dafür gibt es Passwortmanager, oder man verlässt sich auf den Browser. Allerdings: Wer den Browser übernehmen kann, kommt auch an eure Passwörter, solange es da einen Automatismus gibt und ihr die nicht immer manuell rüberkopiert.
Daher glaube denen kein Wort, wenn die Presse behauptet, dass in einer großen Firma eine weitreichende Entscheidung von einem Ingenieur oder irgendeiner Abteilung unterhalb von Geschäftsführung oder Aufsichtsrat getroffen wurde. Das passiert nicht. Die lassen sich grundsätzlich alles abzeichnen, auf Papier. Damit sie im Notfall zeigen können, dass es nicht ihre Schuld war.
Immer. Keine Ausnahmen.
Aber auch in der Außendarstellung arbeiten Firmen so. Bei IT kann man das gut zeigen. Nehmt MS Office. Diesen Balken, wenn man ein Attachment aus einer Mail öffnet. Da kommt dann oben so ein gelber Balken über dem Dokument: Achtung, das Dokument ist read-only geöffnet, weil es aus dem Internet kam und das gefährlich ist. Hier kann man Schreiben anschalten: [Anschalten]"
Dieser Balken hat genau einen Grund. Dass die Firma sagen kann: Na der User hat doch auf den Balken geklickt. Nicht unsere Schuld. Wir haben da sogar "gefährlich" reingeschrieben!
Viele Leute haben den Eindruck, der Balken ist da, um sie zu warnen. Nein. Es geht nicht um euch. Es geht um den Hersteller.
Genau so muss man übrigens UAC ("Wollen Sie wirklich?"-Prompts von Windows seit Vista) sehen. Das ist alles unsicher und ein Einfallstor, aber die Arbeitsprozesse brechen zusammen, wenn man das ordentlich macht, und die Kunden von Microsoft wollen es nicht ordentlich sondern die wollen weiter pfuschen. Also kommt da ein Knopf hin. Damit Microsoft im Zweifelsfall auf den Knopf zeigen kann. Schaut her, sagen sie dann, da hat der User drauf geklickt. Selber Schuld.
Das geht hier nicht um Microsoft. So läuft die Argumentation übrigens auch intern, ich habe das ja mehrfach bei Firmen beobachten können. "Wir haben doch im Kleingedruckten stehen, dass das gefährlich ist, und man musste klicken". Der wichtige Teil ist: Man musste klicken.
Android macht das genau so. Ihr installiert eine App, da kommt eine lange Liste mit Zugriffen, die die App haben will. Facebook will einmal alles, klar. Google zeigt euch das nicht, um euch zu warnen, sondern damit wenn Facebook mit euren Daten Scheiße macht, damit Google dann sagen kann: Guck mal, hier war der Knopf, und du hast da draufgeklickt.
An einigen Stellen geht das sogar noch weiter. Bei Windows 10, bei den Privacy-Vorstellungen, haben die intern ernsthaft argumentiert, naja, man kann ja hier im Installer unter More... und Advanced... die ganzen Haken wegmachen. Wer das nicht tut, ist halt selbst Schuld. Die akzeptieren für genau eine Art von Telemetrie die Verantwortung, und das ist die, die man nirgendwo wegklicken konnte. Alles andere ist eure Schuld.
Ich erzähle das hier, weil ihr euch darauf trainieren könnt, Situationen zu erkennen, wenn ein Hersteller die Schuld auf euch abwälzt. Achtet auch mal darauf, wie das UI immer mit Dark Patterns so getuned wurde, dass ihr nicht den Eindruck habt, tatsächlich eine Wahl zu haben. Aber ihr habt immer eine Wahl. Wenn mir eine Software oder ein Dienst so ein Prompt gibt, dann bin ich normalerweise draußen. Go fuck yourselves. Ihr solltet mal versuchen, das genau so zu halten. Nur so als Test, ob ihr mit dem Ergebnis leben könntet.
Denn das ist aus meiner Sicht die essentielle Kernkompetenz im digitalen Zeitalter, was wir allen unseren Kindern beibringen sollten.
Achtet auch darauf, wie die Hersteller nie genau erklären, was passiert, wenn man die Zustimmung erteilt. Denn dann wären sie in der Haftung, wenn sie mehr machen. Und die Hersteller wollen sich ja alle die Tür offen halten, in Zukunft mehr mit der einmal erteilten Zustimmung zu machen.
Update: Übrigens, apropos Dark Patterns: Ich hätte in Browsern gerne einen Knopf, der HTML untersagt, Scrollbalken zu deaktivieren. Einfach grundsätzlich. Geht nicht mehr. Denn inzwischen machen viele Anti-Adblocker- und Cookie-Nervbalken auf der Webseite das Scrolling aus. Es wird höchste Zeit, dass Adblocker das rückgängig machen oder Browser es gar nicht erst zulassen.
Zu der Munition meinte jemand, die 20000 Schuss, das sei jetzt keine Größenordnung, bei der man nicht erstmal davon ausgehen sollte, dass die halt ihre Buchhaltung verkacken. "Wer schreibt schon jeden einzelnen gefeuerten Schuss auf". Ja, äh, alle, dachte ich!
Update: Oje. Noch ein Leserbrief. Der macht es eher noch schlimmer, finde ich.
da Du schrobst, Du hättest nur wenig erbauliche Leserbriefe erhalten, der Form, "zu meiner Zeit sind auch ständig Waffen verloren gegangen", möchte ich mal das Gegenteil schreiben.
Zu meiner Zeit bei der Bundeswehr hatten wir immer zuviel. Da hatte jede Gruppe ihren Schwarzbestand. Natürlich auch die Waffenkammer.
Bei uns Fernmeldern waren das Antennen, Funkgeräte und Kabeltrommeln, in der Waffenkammer Munition und Waffenteile.
Schwarzbestand war immer wichtig, falls mal wirklich was verloren/kaputt geht und man nicht lange Berichte schreiben will (insbesondere, wenn sich halt wirklich jemand blöd angestellt hat und eigentlich selber Schuld war).Selbst wenn man das verlorene Teil nicht aus dem eigenen Schwarzbestand ergänzen konnte, so konnte man mit den benachbarten Kompanien und deren Schwarzbestand tauschen. Das ist übrigens nichts neues, sonder ist schon in 08/15 beschrieben.
Das wussten natürlich auch die Chefs, haben aber natürlich darüber hinweggesehen, weil es zum reibungslosen Betrieb beitrug.Die Herkunft des Schwarzbestandes war, soweit ich das als Wehrpflichtiger mitbekommen habe, übrigens meist falsche Außerdienststellungen. ZB war eine Kabeltrommel eigentlich am Lebensende und wurde abgeschrieben, aber nicht abgegeben. Wenn dann eine andere verloren ging, hat man die kaputte alte hervorgezaubert und als kaputt gegen eine neue eingetauscht.
Wir hatten übrigens eine Panzerfaust "über", natürlich "verwaltet" von der Waffenkammer (wir hatten dafür deren Batterien "verwaltet"). Die PF war dafür da, den Funktrupp im Zweifel selber zu zerstören, weil ja geheimes Schlüsselmaterial vorhanden war, dass keinesfalls den Soviets in die Finger fallen sollte. Die Funkverschlüsselung basierte auf einem symmetrischen Hardware-Verfahrens und die Schlüssel wurden täglich getauscht. Wir hatten natürlich ein Schlüsselbuch für die nächsten Tage im Funktrupp dabei.
o_O
Mal abgesehen von der schwarzen Hardware sind wir heute mit der Krypto deutlich weiter. Wenn bei so einem Szenario ein alter Schlüssel an den Feind fällt, kann der damit die alten, natürlich alle mitgehörten und archivierten Funksprüche entschlüsseln. Daher macht man heutzutage zufällig gewählte Zwischenschlüssel pro Kommunikationsvorgang, die weder die eine noch die andere Seite gespeichert hat und die man auch nicht aus den gespeicherten Daten ableiten kann. Google-Stichwort: Perfect Forward Secrecy.
Hier kommt jetzt ein Leserbrief zu Quantenfehlerkorrektur:
Ich arbeite an der Fehlerkorrektur in Quantencomputern. [...] Ich finde das in deinem Vortrag nichts grob falsch war. Das Problem mit der Dekohärenz war Leuten allerdings schon Mitte der 90ger klar. Shors Faktorisierungsalgorithmus wurde nach seiner Publikation genau deswegen kritisiert und Vergleiche zu analogen Computern gezogen.Vielen Dank für die Erläuterungen! Zu meiner Verteidigung möchte ich vorbringen, dass das mit dem Voodoo nicht negativ gemeint war. Wir Hacker gehen schließlich selber genau so vor, und schießen mit riesigen Kanonen wie Python auf vergleichsweise triviale Probleme.Das ist aber nicht ganz korrekt. Es gibt einen subtilen Unterschied darin wie sich die Fehler in QC von denen in analogen Computern unterscheiden.
Messungen ermöglichen es das Fehler in Quantencompuern diskretisiert werden. Diese "diskretisierten Fehler" lassen sich dann ähnlich wie in klassischen Speichermedien behandeln. Es ist richtig, dass dies noch nicht in einem Experiment demonstriert wurde, aber es wurden in den letzten Jahren große Fortschritte gemacht (ich kann gerne in mehr Details gehen).
Was ich nicht ganz fair fand war der Kommentar mit dem "Vodoo drauf werfen". Es ist nicht so als ob Leute nicht verstehen was sie tun. Bezüglich des Hypes: Es ist den Wissenschaftlern in dem Feld selbst nicht ganz geheuer. Natürlich ist es wichtig das Menschen sich für die Forschung interessieren, aber es besteht die Gefahr das der Hype in Sarkasmus umschlägt. Das habe ich zum Beispiel bei dem Quantum Supremacy Experiment beobachtet. Das Experiment ist eine großartige Leistung, aber es ist nicht einfach zu Vermitteln warum genau. Interessante Physik findet unter extremen Bedingungen statt, zum Beispiel bei hohen Energien (LHC/CERN). Was erreicht wurde ist einen großen verschränkten Quantenzustand herzustellen und zu manipulieren. Das haben Menschen nie zuvor geschafft. Was aber am Ende bei Leuten ankommt ist das es nichts weiter war als ein nutzloser Quantencomputer.
Ich war diese Woche auf einer Konferenz wo unter andem genau darüber gesprochen wurde wie man Menschen begeistert ohne unnötigen Hype zu erzeugen. Aber keiner hatte eine konkrete Antwort darauf und Leute fürchten sich vor einem "Quantum winter" wie in der KI. Interessanterweise ist das Quantum Supremacy Experiment selbst nur geleaked und nicht offiziell veröffentlcht worden. Ein Sprecher auf der Konferenz glaubt das könnte damit zu tun haben das Google selbst noch damit kämpft wie sie am besten die PR machen.
Wer sich übrigens für Quantencomputer und die Probleme interessiert, für den ist möglicherweise noch das No-Cloning-Theorem interessant. Das war auch eine Sache, die erstmal wie ein Todesstoß für die Idee eines Quantencomputers aussah.
Um eure Krypto müsst ihr euch trotzdem noch keine akuten Sorgen machen. Dafür bräuchte man ein paar Größenordnungen mehr.
Der Lacher ist, wieso das Leistungsschutzrecht sterben musste: Weil Deutschland die Notifizierungsfrist verpeilt hat. Das hätte der EU-Kommission vorgelegt werden müssen. Wurde es nicht.
Allerdings gibt es wenig Grund zur Freude, solange das europäische Leistungsschutzrecht noch existiert.
Du übernimmst hier etwas unkritisch den Begriff "verstrahlt". Verstrahlt sein kann man nicht. Falsch, verstrahlt sein kann man, das sind Leute wie Söder oder Seehofer. Das hat aber nichts mit Radioaktivität zu tun. Leute die den Begriff "verstrahlt" benutzen zeigen recht deutlich, dass sie von der Materie keine Ahnung haben, so auch die Twitterquelle. Glaubt man Google Translate, so spricht die Primärquelle (deren Zuverlässigkeit nicht im Ansatz bewerten kann und will) nicht von "verstrahlt", sondern von "... Cäsium-137 im Muskelgewebe gefunden ...". Es gibt da drei Kategorien die ich hier gerne kurz vorstellen würde:
- Exposition: Das bedeutet, dass man sich in der Nähe von einem Emitter von ionisierender Strahlung (ein etwas allgemeinerer Terminus, der neben der Emission von radioaktiver Strahlung durch Radionuklide auch Röntgenstrahlung mit einschließt) aufgehalten hat und von der Strahlung getroffen wurde. Beispiele: Röntgenbild, CT, Flugzeugflug etc. (siehe https://en.wikipedia.org/wiki/Sievert bei "dose examples") Eine Exposition ist eine einmalige Sache, es werden Zellen zerstört und es kann in bestimmten Fällen zu Zellmutationen kommen (und damit zu Tumoren), aber wenn die Exposition vorbei ist, dann besteht keine Gefahr mehr.
- Kontamination: Hier wird es schon unangenehmer. Kontamination bedeutet, dass radionuklide an einem Gegenstand oder einer Person haften. Das kann bei einer Röntgenaufnahme oder einem CT deswegen nicht passieren. Eine Kontamination einer Person schließt eigentlich immer eine Exposition fǘr die Dauer der Kontamination mit ein. Hier ist es schon deutlich schwerer Beispiele zu finden. Beispiel: Bei der Injektion von radioaktiven Tracern bei einer Schilddrüsenuntersuchung geht ein Tröpfchen daneben.
In Bereichen wo mit Radioaktivität gearbeitet wird gibt es deswegen an den Ausgängen Schleusen, wo man vor allem Hände und Füße auf Kontamination überprüfen muss. In diesen Bereichen trägt man üblicherweise Überschuhe, Einmalgummihandschuhe und Kittel. Bei Kontaminationen besteht eine Verschleppungs- und Inkorporationsgefahr, deswegen müssen Kontaminationen beseitigt werden.
- Inkorporation: Hier wird es nun richtig unangenehm. Bei einer Inkorporation sind Radionuklide in den Körper gelangt. Eine Inkorporation bedeutet immer auch eine Exposition, je nach Nuklid mit besonderem Gefahrenpotential. Die Vorstufe einer Inkorporation ist im arbeitstechnischen Sinne oft eine Kontamination (Hände kontaminiert, dann an den Mund gefasst), aber auch Inhalation von radioaktiven Gasen kann auftreten (z.B. an Teilchenbeschleunigern mit unzureichender Lüftung). Das gefährliche an einer Inkorporation ist, dass die inkorporierten Nuklide eventuell lange im Körper verbleiben. Zwei Prozesse reduzieren die Anzahl der inkorporierten radioaktiven Atome: Das eine ist die biologische Halbwertszeit (Ausscheidung) und die physikalische Halbwertszeit (Zerfall des Nuklids). Einige Radionuklide werden schnell ausgeschieden, andere verbleiben sehr lange im Körper und sorgen so für eine Exposition über einen sehr langen Zeitraum, so wie 137-Cs im Falle des russischen Arztes.
Ein Beispiel für eine (freiwillige, wahrscheinlich aber unbewusste) Inkorporation ist in Deutschland leicht zu beobachten: Rauchen. Natürlich vorkommende Radionuklide werden von der Tabakpflanze aufgenommen und in den Blättern eingelagert. Diese Stoffe bleiben beim Verarbeiten des Tabaks erhalten. Diese Nuklide sind vor allem alpha-Strahler, diese Strahlung ist extrem energiereich und damit sehr zerstörerisch, die Reichweite ist aber sehr gering. So gering, dass die Strahlung nicht durch den Harz der Tabakpflanze hindurchdringen kann. Auch die toten oberen Schichten der Haut sind dick genug um diese Art von Strahlung abzuschirmen. Verbrennt man den Tabak und damit die Harzschicht und atmet das Erzeugnis ein, so atmet man auch die Radionuklide mit ein. Diese bleiben dann gerne auf der Oberfläche der Lunge kleben. Da gibt es keine Hornhaut, es kommt so zu einer starken Schädigung des Lungengewebes. Die resultierende Dosis ist in der gleichen Quelle wie oben zu finden.
So, ich hoffe das ist nicht zu lang geworden. Du betonst ja immer den Lehrauftrag deines Blogs, ich würde mich also freuen wenn Deine Leser nach dieser Lektüre etwas mehr über "Verstrahlung" wissen. Ich bin jetzt nicht auf den Unterschied zwischen alpha-, beta- und gamma-Strahlung eingegangen, da es hier eigentlich nicht so relevant ist. Wäre dann auch noch länger geworden.
Das Abebben des Golfstroms kommt gerade 50-100 Jahre schneller als die Modelle vorhergesagt haben.
Was hat er so gefunden? Nun, wie man das erwarten würde:
Firstly, there is no access control whatsoever! Any application, any user - even sandboxed processes - can connect to any CTF session. Clients are expected to report their thread id, process id and HWND, but there is no authentication involved and you can simply lie.
Secondly, there is nothing stopping you pretending to be a CTF service and getting other applications - even privileged applications - to connect to you.
Even when working as intended, CTF could allow escaping from sandboxes and escalating privileges.
Die typischen Zeichen von "nachgerüsteter Security". Ja gut, Cheffe, das Originaldesign war massiv verkackt, aber guck mal, wir kleben da jetzt ein bisschen Warnschilder ran und dann empfehlen wir den Benutzern Schlangenöl und dann wird alles gut!It will come as no surprise that this complex, obscure, legacy protocol is full of memory corruption vulnerabilities. Many of the COM objects simply trust you to marshal pointers across the ALPC port, and there is minimal bounds checking or integer overflow checking.
Ah, die gute alte "das Design ist so komplex und verkackt, soweit kommen die Angreifer bestimmt nie"-Verteidigung!1!!Wer sich jetzt denkt: Ach naja, wer hat schon privilegierte Prozesse am Laufen, die man so hacken könnte? Für den habe ich schlechte Nachrichten: Du. Der Login/Lock-Screen. Der benutzt auch dieses Framework.
Ich bin ja immer wieder beeindruckt über die Scheuklappen, die sich diese Leute in kürzester Zeit hinbauen. Bestimmt mit agilen Methoden gebaut. Funktionieren prächtig, solange man keine Fragen stellt.
Es gibt einige auffallende Muster. Eines davon: Struktur im Prozess der Softwareentwicklung wird gleichgesetzt mit Struktur in der resultierenden Software. Wenn ihr den Unterschied nicht versteht, dann schreibt mir bitte keine Mails. Dafür ist mir meine Zeit zu schade.
Ein anderes: Google ist der Heiland im agilen Himmel. Hunderte von Projekten haben Dinge "wie Google" gemacht, weil Google ja ganz gut läuft, und für vom Marktführer klauen ist noch niemand bestraft worden. Aber in der Sekunde, wo ein Google-Projekt genau die selben Fail-Symptome zeigt wie eure ganzen Agil-Projekte, da ist das alles vergessen. Es setzt nicht etwa Reflektion ein, sondern ein Beißreflex. Nein nein, Fefe, nicht agile Methoden sind inhärent kacke, nur weil niemand die richtig angewendet kriegt, nicht mal der Marktführer, den alle emulieren!1!!
Mich erinnert das an meinen ersten Code Audit bei Microsoft. Die verwenden natürlich intern auch Exchange und Active Directory und so. Wenn man das anderswo sieht, denkt man sich, die waren bloß zu blöde, das ordentlich aufzusetzen. Und dann geht man zu Microsoft und die sagen einem völlig unironisch, die Replikation des Accounts durch das Active Directory kann schon mal drei Tage dauern. Das ist der Zeitpunkt, wo man als zu eigenständigen Gedanken fähiger Beobachter erkennt, dass es nicht die schlechte Umsetzung überall ist, sondern ein inhärentes Problem mit dem Produkt oder System.
Ich habe im Übrigen nicht behauptet, dass alle agilen Projekte so enden. Das habt ihr da reingelesen. Nicht ganz zu Unrecht, denn die Quote ist in der Tat furchterregend, aber das war nicht meine Behauptung. Ihr müsst mal dringend an eurer Lesekompetenz arbeiten, wenn ihr mir Leserbriefe schreiben wollt.
Apple-Apologeten bringen ja gerade gerne zu ihrer Verteidigung das Argument, dass Apple ja immerhin kein Geschäftsmodell auf dem Verkauf der Nutzerdaten aufgebaut hat. Ich bin ja nicht optimistisch, dass das so bleibt.
Und es wussten natürlich alle, spätestens seit Amazon den Skandal hatte. Und glaubt mal gar nicht, dass nicht auch Google eine Qualitätssicherungsabteilung hat, die Aufnahmen anhört und guckt, ob die richtig erkannt wurden.
Ich habe ja noch nie verstanden, wieso Leute weniger Probleme damit haben, wenn eine Maschine ihren privaten Scheiß durchgeht als wenn das ein Mensch macht. Die eigentliche Frage ist: Gehört die Maschine dir? Bist du dir wirklich sicher, du verstehst und kontrollierst sie?
Wen du deine Daten in die Cloud höchlädst, sind es nicht mehr deine Daten.
Just wanted to shoot you a quick note as I noted you blog a lot about the EU elections. So I voted myself
last week Thursday. In my local gym, in and out within 3 minutes and after that I went for a workout. Pretty easy and well organized. Dutch-style.[...] my partner is Romanian who wanted to vote yesterday. So we got up, had lazy breakfast, cycled over to Diemen (suburb city near Amsterdam, 20 minute bike ride) where we ended up in a residential area near a shopping mall. We were there at roughly 12:30.
My girlfriend had to wait in line for more than 9 (!!!!) hours. I was there for most of the day to support her (I snuck out for an hour and had a beer with a buddy who lives close, by) then went back to hand out stroopwafels to people. Again; she had to wait 9 (!) hours. Thousands of people in a very long queue sneaking through this residential area. Just five voting booths in total.
Several people appealed to the Romanian embassy for an extension. Of course that approval never came. When talking to a lot of people it seemed that everyone's convinced that the ruling PSD party seems to really do everything in their power to make the huuuge Romanian diaspora not able to vote as easily (as they know they'll easily lose it then). Stories about old grandma's on the country side who are bused in the vote etc. I spoke with a lot of people.
Anyhow, the mayor of Diemen showed up. Said it was a disgrace what was happening, told people to keep the faith. People stayed in the rain until the very end!. My girlfriend after nine hours was one of the last ten people pushed in by cops that guarded the door of the voting station at the end. Then they had to close the door. They tried to get as many people to go in at the last minute, they opened up an overflow room, probably helped violate a thousand fire code and regulations, but they pushed as many people in around the clock of nine. But obviously they couldn't interfere with the voting process itself. And there were still hundreds if not a thousand people waiting outside.
I've never seen anything like it. People in tears. A girl very upset saying that "thirty years ago people died so we could vote and now my vote is being taken away from it" etc. It's been a very upsetting and eye-opening experience for me. There were so many people still waiting in line to vote when the doors closed. And they knew they were not going to make it but most of them stayed anyway. To ride it out to it's bitter end.
There were reports of The Hague where the riot police had to do a few charges as upset Romanians climbed over the fences to the embassy as they wanted to vote. In the Netherlands there were only four voting places. I spoke to young couple, the girl of whom it was the first time voting ever, and they traveled from the North of the Netherlands (Groningen) all the way there. They just about made it. But this is what they do man; wear people down, make it as hard as possible to make their voices heard.
Then in Munich the police extended the perimeter of the embassy temporarily so that everyone who was already on embassy ground and "on Romanian soil" could get the ability to vote. So kudo's for the Munich police (nice for a change huh? ;-). See a source here. Google Translate should do the trick there.
Here is an English translation source on the news of the Netherlands.
And a statement of the mayor of Diemen [Vorsicht: Facebook-Link]
I have some footage of him coming out and calming the crowd down etc. He stayed till the end at t he voting station and thanked everyone personally. My girlfriend spoke with him for a bit too and thanked him. A few other people were trying to get the crowd riled up but everyone stayed nice and calmed the upset people down. No riot police seen although the cops had them ready somewhere if things got heated.
Wahlen sind wie Heizung, fließend Wasser und gutes Internet. Man lernt sie erst wertzuschätzen, wenn man sie verliert.
Mein Auftrag in Jerusalem ist fertig, am Sonntag (hier erster Arbeitstag der Woche) ist erster Termin des nächsten Auftrags, in Petach Tikva. Auf Google Maps sieht das aus wie ein Stadtteil von Berlin, aber es scheint da Befindlichkeiten zu geben bei den Locals wie bei Spandau und Berlin.
Samstag ist Shabbat, da fahren keine Züge und keine Busse. Also bin ich heute schon umgezogen, aber es stellte sich raus: Züge fahren auch heute schon nicht. Mir hat jemand erklärt, dass es da verschiedene Ausprägungen der Härte gibt, mit der der Shabbat begangen wird. Und Jerusalem ist da wohl eher auf der strengeren Auslegung. Es gibt aber auch Langstreckenbusse, und da habe ich dann halt einen von genommen.
So ein Ticket von Jerusalem nach Tel Aviv kostet 16 Shekel, das sind umgerechnet 4€. Das Busnetz ist in Israel sehr gut ausgebaut, aber es gibt in den älteren Stadtteilen keine Busspuren, weil die Straßen nur zweispurig sind und eh schon immer verstopft bis zum Anschlag. Ein Ticket innerhalb Jerusalems kostet knapp 10 Shekel, das sind so 2 Euro 50. Die Busse sind glücklicherweise klimatisiert (hier sind im Moment so bis zu 37°C Außentemperatur, aber geringe Luftfeuchtigkeit und ein bisschen Luftbewegung).
Der Fernbus nach Tel Aviv hatte so ein halbes Dutzend uniformierte Militärs unter den Passagieren, jeweils mit Sturmgewehr. Von denen habe ich im normalen ÖPNV auch schon ein paar gesehen. Die sind nicht da, um zu kontrollieren, sondern die fahren nur mit. Ich glaube das sind Rekruten, die zur Kaserne fahren, und das Gewehr mitbringen müssen. Das Gewehr heißt hier nur "Sorry-Gewehr", weil das groß und unhandlich ist und die ständig überall gegen stoßen damit und sich permanent entschuldigen müssen :-)
Neben mir saß auch ein Mann mit Sturmgewehr aber ohne Uniform. Ich nehme an so eine Art Skymarshall nur für Busse? Er wirkte auch etwas unentspannt, tat aber nichts weiter außer mitfahren.
In Tel Aviv stieg ich dann um in einen örtlichen Bus, und der hatte im Gegensatz zu Jerusalem eine weibliche Ansagerin für "der nächste Halt ist …" und wurde auch von einer Frau gefahren. Das habe ich in Jerusalem nie gesehen. Kann aber auch Zufall sein. Die Fahrerin war so eine Rockerin und ließ über ihr Radio laut Queen-Hymnen laufen :-)
Tel Aviv gilt ja als die LGBT-Hochburg von Israel, insofern hat das wunderschön alle Klieschees bedient.
Bei aller Militärpräsenz fällt aber auch auf, dass es keine nationalistische Verbrämung oder so Hurrapatriotismus bezüglich des Militärs gibt wie beispielsweie in den USA.
Das geht bald nur noch mit der Enterprise-Version.
In a response to the overwhelming negative feedback, Google is standing firm on Chrome’s ad blocking changes, sharing that current ad blocking capabilities will be restricted to enterprise users.
Google ist halt wie die CDU. Zu sehr an ihren Erfolg gewöhnt. Kritik hören die gar nicht mehr. Wenn dann ist das bloß ein Missverständ nis. Die Kritiker haben bloß noch nicht klar genug erklärt bekommen, wie großartig wir sind, dsas wir die Guten sind. Wir sind so gut, wir können gar nichts böses tun!
Jetzt ist mal was weggekommen und wieder haben sie es gemerkt, bevor der GAU eintrat.
The admin console stored a copy of the unhashed password. This practice did not live up to our standards. To be clear, these passwords remained in our secure encrypted infrastructure. This issue has been fixed and we have seen no evidence of improper access to or misuse of the affected passwords.
Entweder haben die immer echt viel Glück oder sie haben immer genug Schichten zwischen den Daten und dem Internet. Echt bemerkenswert.
Stellt euch mal vor, jemand wie Huawei würde die Finanzierung eines Openstreetmap-Google-Maps-Klons sichern, dann vielleicht auch mit ordentlichem Routing und Einbindung von Verkehrsechtzeitdaten, aber ohne dass die Daten bei Huawei oder Google in der Cloud landen!
Ich glaube, dass das auch der Grund ist, wieso Google schnell zugesagt hat, dass existierende Geräte weiter versorgt werden.
Intel decided to no longer supply processors and other hardware to Huawei, for use in its laptops and server products. Sales of AMD processors will stop, too. Qualcomm-Broadcom have decided to stop supply of mobile SoCs and network PHYs, respectively. Microsoft decided to stop licensing Huawei to use Windows and Office products.
Das geht bestimmt nach hinten los. Das ist ein Zeichen des guten Willens und der Kooperation, dass China bislang Dinge aus den USA lizenziert. Das glaubt hoffentlich niemand, dass die nicht auch in den CPU- und SOC-Markt eindringen und sich von den USA unabhängig machen könnten. Das wird vielleicht ein paar Jahre brauchen, aber auf diesen Tag werden die Amis noch reuevoll zurückblicken.
Da sieht man mal wieder, wie wichtig Freie Software ist. Wenn das alles ordentlich unter freier Lizenz stünde und eh weltweit gespiegelt vorläge, dann käme Google gar nicht in Versuchung, solche Geschäftstaktiken zu fahren.
Auf der anderen Seite zeigt das auch ganz eindrucksvoll, wie sehr die Tech-Firmen die Hosen voll haben, wenn es um China geht. Deren Strategie gegen China ist ja vergleichbar mit der Strategie von Trump gegen sein eigenes Land. Alles leugnen, ständig neue Barrikaden errichten, und am Ende die Schuld auf jemand anderen schieben.
Update: The Verge schreibt, Google habe Huawei die Android-Lizenz entzogen. Das hieße, dass sie nicht mal das Inventar abverkaufen dürften.
Update: Wenn man bei der Telekom nach Smartphone sucht, sind die Top-Angebote alle Huawei. Mal gucken, wie lange noch.
Ich hab ja die ganze Zeit schon nicht verstanden, wieso die Leute alle zu ihren Telefonen migriert sind von ihren Desktops und Laptops. Nur weil es eine Zeile lang aussah, als würde man da weniger von Werbung bombardiert. Das war doch ganz offensichtlich nur die Anfix-Phase.
Update: Ein Leser berichtet:
Gestern musste ich meiner Nachbarin helfen, sie könne keine E-Mails mehr verschicken oder sehen. GMAIL auf ihrem Smartphone also gestartet und ihr gezeigt, wie sie so weit scrollt, dass die Werbung weg ist und ihre Mails anfangen. Ja Geil.
Da hat sich echt das Geschäftsmodell geändert. Früher hatten wir Pfaffen, die den Leuten erzählt haben, sie kommen in die Hölle. Heute haben wir Google, und die Leute bezahlten sogar noch für ihren Weg in die Hölle.
Aktuelles Beispiel: Katholische Kirche lässt sich von Google Werbe-Einblendungen schenken.
Natürlich mussten sie dafür lügen, dass sich die Balken nur so biegen, aber hey, wir reden von der katholischen Kirche. Seit wann hält die sowas auf.
Konkret hatten sie eine "wohltätige Vereinigung" gegründet, die Google gegenüber so tat, als würden sie in Krankenhäusern Abtreibungen für notleidende Frauen anbieten. Tatsächlich haben die aber natürlich keine Abtreibungen gemacht sondern die Frauen zu hirnwaschen versucht, dass sie doch lieber keine Abtreibung durchführen.
Wenn das irgendeine andere Organisation wäre, wäre ich jetzt echt entsetzt, wie tief man sinken kann.
Sam prides himself on questioning conventional wisdom and subjecting claims to intellectual scrutiny. For kids today, that means Googling stuff. One might think these searches would turn up a variety of perspectives, including at least a few compelling counterarguments. One would be wrong. The Google searches flooded his developing brain with endless bias-confirming “proof” to back up whichever specious alt-right standard was being hoisted that week. Each set of results acted like fertilizer sprinkled on weeds: A forest of distortion flourished.
Es wird viel darüber geredet, wie Youtube Auto-Play die Leute in den Sumpf führt. Aber dass es gar nicht so einfach ist, aus dem Sumpf wieder rauszukommen, ist m.E. das größere Problem an der Sache. Aber der Artikel zeigt auch sehr schön, dass Eltern dann außer "das stimmt alles nicht!1!!" inhaltlich nicht viel zu bieten haben. Die sind selbst so in ihrem postmodernen Sumpf gefangen, dass es sich aus ihrer Perspektive heraus nie gelohnt hat, sich inhaltlich mit den Argumenten der Gegenseite auseinanderzusetzen. Wenn der Sohn dann mit "das Wage-Gap ist eine Lüge" und "Feminists keep divorced dads from seeing their kids" kommt, kommen dann halt nur Emotionen wie Empörung, Entrüstung, Verzweiflung, nicht Argumente. Gut, ist auch nicht so einfach mit Argumenten für das Wage-Gap, denn das ist ja tatsächlich eine Lüge, so wie es im Allgemeinen präsentiert wird. Und dass nach Scheidungen Mütter viel häufiger das Sorgerecht zugesprochen bekommen, das lässt sich auch inhaltlich nicht bestreiten.Und so befinden wir uns jetzt in einer Welt, wo zwei Sumpfbewohner sich gegenseitig vorwerfen, im falschen Sumpf zu wohnen.
Zur Erinnerung: Google hat auch mit Youtube Edge gekillt.
Man vergleiche das mal mit dem Geheule bei Google, als Microsoft mit der Windows-Marktmacht Chrome zu bekämpfen versucht hat.
Der Plan dabei ist, dass China dann die Infrastruktur in den Nachbarländern baut, aber die Länder sollen auch selbst investieren. China verkauft den Ländern das als Win-Win-Situation. Wir können Handel treiben, und ihr habt neue Infrastruktur.
Allerdings denkt man in China langfristig, und daher laufen Infrastrukturprojekte mit anderen Ländern schon seit Jahren. Ihr kriegt günstig Infrastruktur, und wir finanzieren noch euren Anteil, indem wir euch einen günstigen Kredit geben. Das klingt zu gut um wahr zu sein, und so sind da viele Länder freudig drauf eingegangen, besonders in Afrika. Nach ein paar Jahren stellt sich dann allerdings raus, wie immer wenn Länder Schulden machen, dass sie das nie wirklich abzahlen können oder wollen und sich jetzt in einer Abhängigkeit befinden. Deutschland hat ja mit dem Exportüberschuss eine ähnliche Wirkung auf Handelspartner.
Jedenfalls schlägt die Stimmung für das Belt and Road-Projekt gerade ein bisschen um. Das Google-Stichwort dafür ist Debt-book diplomacy. Länder wie Neuseeland, Sri Lanka und die Philippinen finden sich in einer Position, in der China mit dem Schuldenhebel außenpolitische "Gefallen" einfordern kann.
Jetzt gab es gerade ein Gipfeltreffen zu dem Projekt, und diverse Länder sind nicht hingegangen -- unter anderem die Türkei. Das ist recht kritisch, weil China sich dachte, wenn sie eine Eisenbahnstrecke in die Türkei haben, dass sie damit die Lieferstrecke zur EU in der Tasche haben. Aber dann hat Erdogan aus innenpolitischen Wahlkampfgründen ein paar Sprüche für seine muslimischen Wähler rausgehauen, dass das ja nicht in Ordnung sei, wie China mit den uigurischen Brüdern umgehe. Daraufhin ist China richtig stinkig geworden und hat Türken keine Visa für eine Einreise in China ausgestellt. Und jetzt ist da halt diplomatisch Eiszeit. Sowohl China als auch die Türkei müssen aus innenpolitischen Gründen Stärke zeigen. Für China ist das Projekt trotzdem jetzt schon ein Riesengewinn, aber für den großen Wurf wäre es besser gewesen, wenn auch die Türkei an Bord wäre.
Aber keine Sorge, es gibt einen Weg weiterzuarbeiten! Ich muss bloß einen Firefox Account anlegen und Sync aktivieren!!1!
WOW. Krass. Und ich dachte, Google sind in Sachen Bösartigkeit schon der übelste Abschaum auf Erden. Google hat mich nie mit der Verfügbarkeit meiner Bookmarks und gepeicherten Passwörter erpresst, einen Google-Account anzulegen.
Alter Schwede haben die bei mir gerade verschissen. Ich weiß gar nicht, wie die sich aus dem Loch wieder hocharbeiten könnten.
Update: WTF jetzt hat sich Firefox das anders überlegt und arbeitet doch mit dem alten Profil weiter. Lolwut? Ob ich da irgendein Experiment getriggert habe?
Das ist ja krass genug, wenn irgendwelche unmoralischen Einzeltäter das machen, aber guckt mal hier, was die britische Polizei über die Verhafteten Ökoaktivisten veröffentlicht! Da brauche ich dann keine weiteren Datenpunkte mehr, um zu wissen, ob hier die Aktivisten oder die Polizei Recht haben. Wie abstoßend. Aber uns erzählen sie was von Datenschutz und wie böse Facebook und Google sind. Ja nee, klar. (Danke, Jan)
Ich arbeite bei einer anderen top 5 Softwarefirma in den USA und obwohl wir keinen offiziellen finanziellen Incentive haben gegen weisse Männer zu diskriminieren so wie bei MSFT haben wir einen inoffiziellen:Wow. Jemanden ohne Interview einstellen habe ich noch nie gehört. Das ist echt ungewöhnlich.Manager werden u.a. darüber bewertet wie gut sie Mitarbeiter ausbilden.
Das wird daran gemessen wie viele Mitarbeiter sie befördern. Es ist allgemein bekannt, dass es im derzeitigen Stimmungsumfeld einfach ist bestimmte Gruppen zu befördern z.B. Frauen. Deswegen will jeder Manager um jeden Preis Frauen anstellen. In meinem direkten Team wurde kürzlich sogar eine Frau ohne Interview angestellt (sie hatte an einer Umschulung für minorities teilgenommen und dann einen internal transfer gemacht). Ist normalerweise undenkbar ohne technisches Interview an so einen Job zu gelangen.
In All-Hands Meetings (also offiziellen Versammlungen aller Mitarbeiter) wurden weisse, männliche Jobkandidaten von HR öffentlich schon als "Not good candidates" bezeichnet.
“I have an ever-increasing file of white male Microsoft employees who have faced outright and overt discrimination because they had the misfortune of being born both white and male. This is unacceptable,”
und“Does Microsoft have any plans to end the current policy that financially incentivizes discriminatory hiring practices? To be clear, I am referring to the fact that senior leadership is awarded more money if they discriminate against Asians and white men,”Wenn das stimmt, ist das glaube ich tatsächlich ein Gesetzesbruch in den USA.
Inhaltlich geht sie sogar noch weiter als der Damore bei Google damals:
“Because women used to be actively prohibited from full-time employment many decades ago, there is now the misguided belief that women SHOULD work, and if women AREN’T working, there’s something wrong…. Many women simply aren’t cut out for the corporate rat race, so to speak, and that’s not because of ‘the patriarchy,’ it’s because men and women aren’t identical, and women are much more inclined to gain fulfillment elsewhere.”
Bei Damore war das noch exemplarisch als ein möglicher alternativer Erklärungsansatz erwähnt, hier wird es als Fakt postuliert.“We still lack any empirical evidence that the demographic distribution in tech is rationally and logically detrimental to the success of the business in this industry….We have a plethora of data available that demonstrate women are less likely to be interested in engineering AT ALL than men, and it’s not because of any *ism or *phobia or ‘unconscious bias’- it’s because men and women think very differently from each other, and the specific types of thought process and problem solving required for engineering of all kinds (software or otherwise) are simply less prevalent among women. This is an established fact. However, this established fact makes people very uncomfortable, because it suggests that the gender distribution in engineering might not actually be a problem (and thus women can no longer bleat about being victims of sexism in the workplace), these facts are ignored in favor of meaningless platitudes our SLT [senior leadership team] continues to shove down our throats – e.g. ‘We’re not doing enough’ and ‘we clearly have a long way to go.’”
Da bin ich ja mal sehr gespannt, ob Microsoft das aussitzen kann, oder ob sie sich von einem Shitstorm dazu bringen lassen, diese Mitarbeiterin unter den Bus zu werfen.
Die Chinesen kloppen ja mit atemberaubender Geschwindigkeit Infrastruktur aus dem Boden, und bauen dann auch das U-Bahn-Netz aus. Ich hatte mich gefragt, wie die das machen, nachträglich U-Bahn zu bauen. Ein Local hat mir das so erklärt, dass man hier kein Grundstück besitzen kann, nur pachten. Die Verträge sind dann über viele Jahre, aber die Regierung kann einen halt für den Bau einer U-Bahn rausschmeißen. Man wird dann wohl großzügig entschädigt (wir reden hier von Summen, mit denen man sich dann vorzeitig in den Ruhestand begeben könnte).
Autos sind vergleichsweise billig hier, aber man braucht eine Lizenz dafür, für die man u.a. nachweisen muss, dass man einen Parkplatz dafür hat, und die an das Auto gebunden ist (d.h. wenn man ein neues Auto kauft, nach einem Unfall oder so, braucht man auch eine neue Lizenz). Und diese Lizenz kostet grob genau so viel wie das Auto. Entsprechend beliebt sind Elektroroller und der öffentliche Nahverkehr, der gut ausgebaut aussieht. Morgen komme ich zum ersten Mal dazu, tatsächlich mit der U-Bahn zu fahren. Die haben hier wie in den USA ein Schranken-System, nicht wie bei uns Kontrolleure.
Wir haben gegenüber des Hotels eine Mall, und links neben dem Hotel ist auch ein fünfstöckiges Einkaufszentrum. Das ist dann aber nicht wie bei uns ein großes Karstadt oder so, sondern fünf Stockwerke voll mit kleinen Läden, und dazwischen auch mal größere Läden (das sind dann meistens ausländische Ketten). Gegenüber die Mall hat bloß 2 Stockwerke, und die bestehen hauptsächlich aus Kleidungsläden und Restaurants (übrigens alleine dort zwei Pizzaläden; Pizza scheint hier sehr populär zu sein). Und dann gibt es noch eine Art Fußgängerzone-Tiefgeschoss bis zum U-Bahn-Eingang. Heute gehen wir da nochmal näher gucken und es stellt sich raus, dass es da auch nochmal auf beiden Seiten reingeht mit nochmal doppelt so viel Läden wie oberirdisch. Und die sind wieder zu 75% Restaurants oder verkaufen Snacks oder Tee oder so. Und alle davon gut gefüllt.
Es ist echt faszinierend, wie viele Restaurants die hier auf einem Platz haben und dass die alle zu laufen scheinen. Eine faszinierende Wirtschaft haben die hier.
Uns fiel auch auf, dass niemand irgendwie unglücklich oder gestresst aussah. Das finde ich ja schon in den USA immer bemerkenswert, aber die haben das ja mit Prozac und anderen Betäubungsmitteln gelöst. Hier scheint das eher kulturell zu sein.
Was sich als überraschend schwierig herausgestellt hat, ist spezielle Kleinelektronik zu kaufen. Ich wollte hier mal einen SATA-nach-USB-Adapter kaufen. Kriegt man in Deutschland bei Amazon für 20€ oder so. Hier gibt es zwar Elektronik-Verkäufer, aber bisher nur so Boutique-Shops. In der Mall ist z.B. ein Huawei-Laden, der verkauft halt Telefone. Dann ein Microsoft-Laden, der verkauft Surface-Geräte. Der Laden ist dann jeweils so 30qm oder so groß, höchstens. Daneben ein Sony-Laden, der verkaufte Fernseher. Und dann gibt es so Handybedarf, Schutzhüllen und so. Aber einen großen Sortimenter für PC-Teile habe ich noch nicht gefunden. Ich dachte mir dann: amazon.cn? Gibt es tatsächlich, lässt sich auch auf Englisch schalten, aber die Teile werden dann aus USA oder Europa geliefert (!?!?) und müssen durch den Zoll und wären frühestens Freitag nächste Woche da. Das ist mir ja völlig schleierhaft, wie Amazon ihre Zulieferkette für China so verkacken konnte. Es überraschte mich dann auch nicht weiter, dass Amazon gerade angekündigt hat, die chinesische Onlinepräsenz zuzumachen.
Die Navigation in der Stadt ist ein bisschen schwierig. Google ist ja geblockt, Yandex hat offensichtlich gar keine Daten über die örtlichen Geschäfte, und Bing kann zwar suchen, wenn ich den Namen kenne, aber wenn ich beispielsweise nach Electronics suche, findet der halt nichts.
Was mich auch überrascht hat: Wie sehr die Chinesen davon genervt sind, dass es hier so viele Menschen gibt. Ich nahm an, die sind so groß geworden und kennen es nicht anders. Aber als wir fragten, was wir uns am Wochenende am besten angucken sollen, kam geradezu theatralisches Augenrollen und Hach! und Luftzuwedeln, die Innenstadt am Wochenende? Das könne man vergessen, das ist furchtbar voll und man sieht nichts, weil immer Leute vor einem stehen. :-)
In einem Gespräch hat mich auch noch recht kalt erwischt, dass jemand meinte, er sei dann wohl demnächst arbeitslos, weil schon über dreißig und so, wer braucht in der Tech-Branche schon so alte Menschen. Es gibt da anscheinend so viel Nachschub von den Unis, dass Firmen ältere Mitarbeiter turnusmäßig rausschmeißen können, wenn sie wollen. Ich hab also mal ein bisschen auf das Alter geachtet (das bei Asiaten einzuschätzen fällt mir sehr schwer) und ... Mitarbeiter über 40 sieht man in der Tat kaum. Hmmmmmmm.
Das Berliner Kammergericht sah Teile von Googles Datenschutzerläuterungen zudem als unwirksam an, weil sie "so verschachtelt und redundant ausgestaltet" seien, dass sie die Nutzer kaum hätten durchschauen können. Insgesamt erklärte das Gericht 13 Klauseln in der Datenschutzerklärung für unwirksam.Ui! Das ist ja mal ein deutliches Statement!
Bis mir auffiel, dass in der Statuszeile "Connecting to ajax.googleapis.com" stand.
PSA: Wenn ihr von Google Scheiß nachladet, geht eure Site in China nicht. Analytics, AJAX, AMP, alles.
Nicht dass es ein Argument brauchte, keinen Scheiß von anderer Leute Servern nachzuladen, aber der eine oder andere von euch (ihr wisst, wer gemeint ist) hat das Memo ja offensichtlich nicht gekriegt.
Auf meinen eigenen Server komme ich, auf die Tagesschau, die Süddeutsche und den Spiegel komme ich von hier, aber die Welt ist z.B. gesperrt. Die Sites, auf die ich komme, fühlen sich schnarchend langsam an (sowas wie 20 KB/sec). Aber mir fiel auf, dass das nur den Textinhalt betrifft. Bei der SZ z.B. laden die Bilder sehr schnell. Da ich Mail lese, indem ich mich auf dem Server interaktiv einlogge, was bei 300ms Latenz gar keinen Spaß macht, wird jetzt der Blogdurchsatz massiv einbrechen, solange ich hier bin. Macht euch keine Sorgen, das ist nur vorübergehend. :-)
Das ist mein erster China-Aufenthalt, und da ist ja immer besonders spannend, die Vorurteile und Erwartungshaltung mit der Realität zu vergleichen. Die erste Beobachtung: Man braucht ein Visum, und das kann man nur aus dem Land mit dem Wohnsitz beantragen, und man braucht eine Einladung einer örtlichen Firma dafür. Das Visum lässt sich aber relativ ad-hoc beantragen und wird dann auch innerhalb von ein paar Tagen ausgestellt. Bei der Einreise gibt es dann eine Menge Security-Foo, wo u.a. alle 10 Fingerabdrücke eingescannt werden. Die Dichte an Überwachungskameras toppt gefühlt noch London, besonders am Flughafen war die Kameradichte sehr beeindruckend.
Wir hatten ein Shuttle zum Hotel mitgebucht, und das stellte sich dann als eine Art Uber-Service heraus, aber in einem Elektroauto, das praktisch 1:1 ein Tesla-Klon war. Als der Fahrer dann das Parkticket bezahlt hat beim Ausfahren, traf mich fast der Schlag: Die Gegenstelle zeigte einen QR-Code an, der Fahrer scannte das mit seinem Handy, dann klickte er auf "Jetzt Zahlen" und seine App generierte einen Rück-QR-Code mit der Bestätigung, die zeigte er dem Kassierer und fertig war die Bezahlung. So habe ich seit Jahren argumentiert, dass Bezahlen gemacht werden sollte. Diese Idee, dass der Supermarkt da ein "sicheres Terminal" hinstellt, hat aus meiner Sicht noch nie Sinn ergeben. Ich habe genau Null Anlass, diesem Terminal mehr zu trauen, als ich dem Kassierer oder seiner Kasse trauen würde. Nur weil das "sichere Terminal" mir 100€ anzeigt, muss das noch lange nicht stimmen. Ein Gerät, dem ich vertrauen würde, wäre mein Handy. Nun kann man natürlich argumentieren, dass die meisten Handys im Umlauf da draußen nicht mehr geupdatete Kaputt-Androids sind, und das stimmt natürlich. Aus Sicht des Kunden (und um dessen Vertrauen geht es ja hier!) sind die aber immer noch vertrauenswürdiger als ein angeblich sicheres Terminal im Supermarkt. Anyway, genau so wie ich mir das immer gedacht hatte, so machen die das hier einfach. Und siehe da: Es funktioniert und flutscht. Und es gibt mehrere Anbieter für solche Bezahl-Apps. Ist mir ein Rätsel, wieso wir das nicht auch so machen.
Die Geschwindigkeit, mit der die hier Infrastruktur aus dem Boden stampfen, ist auch sehr beeindruckend. Wir fuhren da auf der Autobahn und fragten den Fahrer, ob die neu sei, und er meinte so: nee, die ist schon 10 Jahre alt. In einem Tonfall, wie wir in Deutschland über eine Autobahn aus den 1930er Jahren reden würden. Alles wirkt neu. Ging schon los mit dem Flughafen, wo es ein Schild zum "Maglev" gab (Magnetschwebebahn). Redet Deutschland seit Jahrzehnten drüber. Haben die hier einfach.
Dann sieht man im Straßenbild lauter so stinkende Motorroller, äußerlich Vespa-Klone. Bis einer von denen an einem vorbeifährt und man merkt: Die sind alle Elektro-Roller. Zweitakter sind verboten. Wieso bei uns eigentlich nicht?
Was mich im Moment noch am meisten fasziniert: Wo laden die die auf? Man sieht davon neben dem Supermarkt mal eben 30-40 Stück geparkt stehen, aber da ist dann keine Ladestation. Wieviel Reichweite haben die? Seit wann gibt es die hier? Die sahen jetzt alle eher wie ältere Modelle aus Europa aus. Und wieder frage ich mich: Wieso haben wir eigentlich Zweitakter noch nicht verboten? Wieviel Krebs muss ein Gerät mit den Abgasen erzeugen, bevor wir mal handeln in Deutschland?
Ich sah auch bisher keinerlei herumliegenden Müll oder so. In vielerlei Hinsicht fühlt sich das hier wie eine Scifi-Utopie an. Sehr lustig fand ich auf der Autobahn, dass sie auf der Mittel-Barriere plötzlich unvermittelt Blumenkästen hatten.
Das war auch eine Sache, auf die ich sehr gespannt war: Die Luftqualität. Ich rechnete ja mit dem Schlimmsten nach der Berichterstattung im Westen, und in der Tat kann man hier aus dem Fenster die Skyline im Hintergrund nur durch eine diesige Nebelwand ausmachen. Heute habe ich kurz den Hauch eines Brandgeruches in der Luft festgestellt, aber insgesamt ist das jetzt nicht schlechter als in Hannover oder Berlin. Ich bin allerdings in einer Hafenstadt, das hilft wahrscheinlich.
Der Grund, wieso wir in Europa so verkackte Zahlsysteme haben, liegt übrigens daran, dass die Smartcard-Industrie aus Europa kommt. Die gehen an so ein Problem daher nicht mit "Wie lösen wir das Problem?" ran, sondern mit "Wie können wir hier Smartcards einsetzen?" Klar, kann man so machen. Wird dann halt Mist.
Update: Twitter und Reddit sind auch geblockt. Die BBC geht nicht, aber der Guardian geht. nytimes.com geht nicht, washingtonpost.com geht.
Update: Einige Leser hatten klärende Anmerkungen. Der Maglev ist offenbar tatsächlich der einzige davon und aus Deutschland gekauft :-)
Ich werde mal gucken, ob ich damit eine Fahrt eingeplant kriege. Einige Leser wiesen auch darauf hin, dass der nicht zu jeder Tageszeit gleich schnell fährt. Na mal gucken.
Und zu den E-Rollern: Die lädt man wohl zuhause auf. Der Akku ist rausnehmbar und da gibt es dann ein fettes Netzteil und damit hängt man das an die Steckdose. Manche Roller gehören auch Lieferdiensten und die haben dann eigene Infrastruktur. Aber sowas wie öffentliche Ladesäulen oder so gibt es wohl gar nicht.
Browsers such as Chrome, Edge, Safari, and Opera enable hyperlink auditing by default and most allow you to disable it. As we reported last weekend, future versions of these browsers will no longer allow users to disable hyperlink auditing at all.
Das ist ja super, dieses Chrome!Oh, und falls ihr euch fragt, wieso Chrome das nicht abschaltbar machen will:
While not as common as JS and redirect tracking, this feature is used in the Google search results in order for Google to track clicks on their links.
In the past week, the Internet Archive has received a series of email notices from Europol’s European Union Internet Referral Unit (EU IRU) falsely identifying hundreds of URLs on archive.org as “terrorist propaganda”. At least one of these mistaken URLs was also identified as terrorist content in a separate take down notice from the French government’s L’Office Central de Lutte contre la Criminalité liée aux Technologies de l’Information et de la Communication (OCLCTIC).
Das ist nicht verwunderlich. Den Franzosen geht es augenscheinlich um die Bekämpfung amerikanischer Internet-Unternehmen, nicht von Terroristen oder Raubkopierern. Google? Archive.org? Alles das selbe imperialistische Geschmeiß!1!!
British regulators on Sunday unveiled a landmark proposal to penalize Facebook, Google and other tech giants that fail to stop the spread of harmful content online, marking a major new regulatory threat for an industry that’s long dodged responsibility for what its users say or share.
Einfach den Tech-Riesen in die Tasche greifen!
Ein Highlight jagt das nächste in dem Text. Geht los mit:
"Nur durch den Schulterschluss der Verlagsmanager und in Zusammenarbeit mit der Politik haben wir eine faire Chance im Wettbewerb mit Google, Amazon, Facebook und Apple"Ihr Vollpfosten konkurriert doch nicht mit Google und co! Die helfen euch noch, eure Inhalte zu verbreiten! Dass ihr kein Geschäftsmodell mehr habt, seit ihr eure Inhalte kostenlos im Internet verbreitet, dafür können die doch nichts!
Vor allem: WTF? Google News hat doch keine eigene Nachrichtenagentur oder so?! Wie verwirrt muss man sein, um die als Konkurrenten zu sehen!?
Aber was mich ja so richtig auf die Palme bringt ist sowas hier:
Dies zeige zugleich, "welche Macht datengetriebene Großkonzerne auf den Willensbildungsprozess der Bevölkerung ausüben".Was für eine Frechheit! NIEMAND verkauft meine Zugriffsdaten an mehr Datenkraken, hat mehr Tracker und Auswerter und mehr Werbenetze als Zeitungen! Erst sei der DSGVO muss man in umatrix bei den Zeitschriften nicht mehr seitenweise scrollen, um alle Tracker gesehen zu haben. Wer hat Do-Not-Track einmal komplett ignoriert? Die Zeitungen! Also hat Firefox einen Tracker-Blocker eingebaut und jetzt heulen sie rum.
Und dann DIE STIRN zu haben, Google vorzuwerfen, sie seien "datengetrieben"! Unfassbar!
Und heute so: Ein paar Franko-Israelis haben täuschend echt das Büro des französischen Außenministers nachgebaut und sollen ebenfalls Millionen erschwindelt haben, indem sie sich als der Außenminister ausgaben und französische Konzerne anriefen, sie bräuchte für eine diskrete Lösegeldzahlung mal kurz ein paar Millionen Euro.
Einige Geschäftsmodelle geraten halt nie aus der Mode.
Als Medienkompetenzübung bemüht euch mal, die wertenden Untertöne (und die dramatische Musik) zu unterdrücken, und nur auf die Filmschnipsel zwischen den Erzählungen zu achten. Wenn ihr euch dann eine Meinung gebildet habt, könnt ihr das nochmal gucken, wenn ihr möchtet.
Google Stichwort: Critical Whiteness.
Und ich dachte, ich kenne schon alle verstrahlten Verschwörungsspinner. (Danke, Hans)
Macht es euch nicht misstrauisch, dass sich Verwerterlobbys derzeit anhören, als seien sie Gewerkschaften für uns Kreative? Sollte es aber. Denn der wahre Hintergrund der Urheberrechtsreform ist ein Kampf zwischen zwei unterschiedlichen Formen von Verwertungskonzernen. [...]Das Ziel dieser Urheberrechtsreform ist, große Plattformen zur Globallizenzierung zu zwingen. Das ganze Getöse um Uploadfilter ist nur ein schlechtes Mittel, um Google dazu zu bewegen, Pauschalverträge mit Content-Konzernen abzuschließen. Das ist bei den schlimmen Artikeln 11 und 13 ähnlich, einmal eher für Textwerke und einmal eher für Musik und Film.
Diesmal wegen Missbrauchs ihrer marktbeherrschenden Stellung auf dem Werbemarkt. Sie sollen im Kleingedruckten ihrer Verträge dafür gesorgt haben, dass ihre Kunden nicht auch von anderen Werbung schalten. Das wäre mir neu, aber was weiß ich schon über Werbung.
Ich glaube ja, das läuft jetzt immer so bei der EU, wenn die gerade klamm sind.
Hey François, was könnten wir Google noch für ne Milliardenstrafe reindrücken?
Ich weiß was, Michael! Marktbeherrschende Stellung ausgenutzt!1!!
Aber Vorsicht: Privilege Separation ist nicht universell sinnvoll, und die Trennlinie ist im Allgemeinen nicht "das ist eine Library" sondern Funktionalität. Nehmen wir an, man baut einen Webservice, der aus hochgeladenen Bilder Thumbnails extrahieren soll. Dann ist es sinnvoll, den Thumbnail-Teil in einer Sandbox zu machen, aber es wäre beispielsweise nicht sinnvoll, die JPEG- und PNG-Teile per Sandboxing voneinander zu isolieren.
Insofern: Toll, dass Google das gebaut und veröffentlicht hat. Aber nicht blind einsetzen sondern vorher gut drüber nachdenken.
New hotness: Zugriff auf die deutsche Azure-Cloud wird von Google Safe Browsing blockiert.
Bestimmt bloß ein bedauerliches Missverständnis. Oder hängt Googles Cloud so weit zurück, dass sie sich zu solchen Methoden genötigt sehen?
GENEVA (11 March 2019) - UN human rights experts David Kaye has urged the European Union to bring its Copyright Directive into line with international standards on freedom of expression.“Europe has a responsibility to modernise its copyright law to address the challenges of the digital age,” said the UN’s Special Rapporteur on freedom of expression ahead of a critical vote on the Directive. “But this should not be done at the expense of the freedom of expression that Europeans enjoy today.”
“Article 13 of the proposed Directive appears destined to drive internet platforms toward monitoring and restriction of user-generated content even at the point of upload. Such sweeping pressure for pre-publication filtering is neither a necessary nor proportionate response to copyright infringement online.”
Wow, die Verschwörung der russischen Google-Bots hat sogar die Uno infiltriert!!1!Herzlichen Glückwunsch an dieser Stelle für die CDU. Das hat glaube ich noch keiner geschafft in der Nachkriegsgeschichte. Dass die Uno sich einschalten muss, um die Menschenrechte der Deutschen vor der CDU zu retten. (Danke, Peter)
Ergebnis:
When Google conducted a study recently to determine whether the company was underpaying women and members of minority groups, it found, to the surprise of just about everyone, that men were paid less money than women for doing similar work.
Und jetzt alle: NEIN! DOCH!! OOOOH!!!!
„Es geht nicht darum, was in irgendwelchen Pressemitteilungen steht“, sagt Monz „Die kann jeder schreiben. Es geht darum, was wissenschaftlich veröffentlicht ist.“Schönen Gruß an die "kleine Universität in Österreich" (Innsbruck, übrigens)! Gute Arbeit! Weitermachen! :-)Seine wissenschaftlichen Veröffentlichungen und die seiner Kollegen beweisen, dass die Physiker die Kontrolle über 20 Qubits haben. „Wenn Google, IBM und Co. wirklich so viel besser wären, dann würden sie sich sicherlich nicht von einer kleinen Universität in Österreich die Butter vom Brot nehmen lassen“, sagt Monz.
He found that the Javascript code helping Google place ads on pages and analyse user activity bestowed the longest delays on visitors. […] If used together on a site, these can add more than two-thirds of a second to loading times, he found.
Ach. Ach nee. DESHALB nervt Google immer so rum, die Leute sollen ihre Webseiten optimieren! Damit sie nicht ihre Werbe- und Trackinggülle optimieren müssen!
Ich bin mir fast sicher, dass sie ihre EU-Strafgelder auch von der Steuer absetzen.
Nun, … guckt doch mal in den Wirtschaftsteil.
Many of those [companies] that filed reports with CDP said they believe climate change can bolster demand for their products.
Abwegig? Stellt euch mal vor, ihr seid ein Pharmaunternehmen. Wie … Merck z.B.:“As the climate changes, there will be expanded markets for products for tropical and weather related diseases including waterborne illness,” wrote Merck & Co.
Oder stellt euch das mal aus Sicht von Apple vor!“As people begin to experience severe weather events with greater frequency, we expect an increasing need for confidence and preparedness in the arena of personal safety and the well-being of loved ones,’’ the company wrote. Its mobile devices “can serve as a flashlight or a siren; they can provide first aid instructions; they can act as a radio; and they can be charged for many days via car batteries or even hand cranks.’’
Kapitalismus, Fuck Yeah!Und so geht das weiter. Wells Fargo freut sich auf die Kredite, die die Menschen aufnehmen müssen werden, denen das Haus bei einer Katastrophe zerstört wurde. Home Depot malt sich aus, dass die Leute ja für die Reparaturen Materialien kaufen müssen. Und Google denkt sich, dass die Werbeeinnanhmen sinken könnten, aber immerhin werden mehr Leute Google Earth benutzen. Um sich ein Bild zu machen, wie schlimm es ist.
“If customers value Google Earth Engine as a tool to examine the physical changes to the Earth’s natural resources and climate, this could result in increased customer loyalty or brand value,” Google wrote. “This opportunity driver could have a positive impact on our brands.”
Und, klar, was ist in einem Weltuntergangsszenario wichtiger als der Wert der Marke?
Und wisst ihr was? Facebook hat die Leute wenigstens dafür bezahlt, dass sie ihnen alle ihre Daten geben. Im VPN-Markt sind die Preise dermaßen implodiert, dass man glaube ich davon ausgehen kann, dass auch die meisten VPN-Anbieter die Daten ihrer Kunden weiterverkaufen. (Kontext)
Als Gegenstelle zum Spielen eignet sich Youtube, wo man das anschalten kann. Und beim Rumspielen kamen in der Tat schon einige Videos in AV1, als ich das angeschaltet habe.
Der Encoder ist aber noch vergleichsweise unakzeptabel langsam gewesen bei meinen Tests — es gibt andererseits einen Alternativ-Encoder in Rust, der angeblich schneller ist. Ich denke mal, von AV1 werden wir in Zukunft noch mehr hören.
Chrome kann schon länger AV1, aber wer benutzt schon Chrome.
Gegenstände mit digitaler Komponente - ein smarter Kühlschrank oder Fernseher etwa - müssen in einem "vernünftigen Zeitraum" auf den neusten Stand gebracht werden. Das soll die Sicherheit der Geräte gewährleisten.Jetzt ist natürlich die Frage, wie das konkret aussehen soll. Aber es liest sich für mich so, dass Google nicht mehr mit "nach drei Jahren ist Support-Ende" rausreden kann. Zwei Jahre nach Kauf des Gerätes müsste es dann noch Updates geben. Das wäre ja hocherfreulich!
Update: Ein Leser weist darauf hin, dass es in der Direktive explizit um "Kühlschränke mit Software" geht, nicht um "Kunde kauft im Internet Software als Key". Allerdings ist dafür auch was in Arbeit. (Danke, Erik)
What’s more, results from VirusTotal, the Google-owned malware scanning service, suggest that the malicious PEAR download installed a backdoor, possibly in the form of a Web shell, on infected servers. If true, the backdoor almost certainly gives the hackers complete control—including the ability to install applications, execute malicious code, and download sensitive data—over any machine that installed the malicious download.
Vielleicht ist das eine gute Gelegenheit, dieses PHP endlich mal zu beerdigen.
Google's chief financial officer Ruth Porat said data is more like sunlight than oil.Porat said Google was using data for positive developments, like diagnosing breast cancer.
Seht ihr? Dafür braucht Google eure Daten! Für den Kampf gegen Brustkrebs!!1!
Google teilte mit, das Unternehmen wolle nach einer ausführlichen Prüfung des Beschlusses über sein weiteres Vorgehen in dem Fall entscheiden. Google sei entschlossen, die hohen Erwartungen der Nutzer an Transparenz und Kontrolle über die Daten zu erfüllen.Hahaha, ja nee, klar. Transparenz und den Usern Kontrolle über ihre Daten geben war ja schon immer Hauptziel von Google! Man gucke sich nur mal Android an, wie toll man da alles sehen und abschalten kann!
Das lässt schon echt tief blicken, wenn Google von Apple in Sachen Datenschutz überholt wird. Von Apple!!
Hätte uns doch nur jemand gewarnt!
In reality, Google’s goal (and our goal, as Google marketers) is to separate you from as much of your money as possible every time you aren’t thinking clearly —and we do so through ads.
Fuck, yeah!
I very recently worked on the Edge team, and one of the reasons we decided to end EdgeHTML was because Google kept making changes to its sites that broke other browsers, and we couldn't keep up. For example, they recently added a hidden empty div over YouTube videos that causes our hardware acceleration fast-path to bail (should now be fixed in Win10 Oct update). Prior to that, our fairly state-of-the-art video acceleration put us well ahead of Chrome on video playback time on battery, but almost the instant they broke things on YouTube, they started advertising Chrome's dominance over Edge on video-watching battery life. What makes it so sad, is that their claimed dominance was not due to ingenious optimization work by Chrome, but due to a failure of YouTube. On the whole, they only made the web slower.Now while I'm not sure I'm convinced that YouTube was changed intentionally to slow Edge, many of my co-workers are quite convinced - and they're the ones who looked into it personally. To add to this all, when we asked, YouTube turned down our request to remove the hidden empty div and did not elaborate further.
And this is only one case.
Gut, man kann jetzt argumentieren, dass dann wohl die Videobeschleunigung von Edge nicht so geil war, wenn sie sich von einem leeren div-Tag verwirren lässt. Aber das ist ja nicht der Punkt hier. Das ist genau das, wovor die Leute immer warnen, wenn sie vor einem Google-dominierten Web warnen.Übrigens, am Rande: Das "we couldn't keep up" liegt daran, dass Microsoft sich entschieden hat, solchen Browser-Updates nur mit neuen Windows-Releases rauszukloppen. Das ist sozusagen derselbe Mechanismus wie beim Patch Day. Einen Tag nach dem Patch Day sind Exploits für alle gefixten Sicherheitslöchen draußen. Und genau so ist dann halt einen Tag nach dem neuen Edge-Release ein Workaround da, wie man ihn Scheiße aussehen lässt. Die Lösung wäre häufiger shippen, nicht Umstieg auf Chrome. Aber hey. Was weiß ich schon.
Update: Youtube ist übrigens ein ergiebiges Stichwort an der Stelle.
Hat sich am Ende doch Open Source durchgesetzt im Browsermarkt auf Windows. Wer hätte das gedacht.
Hoffen wir mal, dass Microsofts Präsenz im Chromium-Projekt dazu führt, Googles Dominanz dort zurückzufahren. Google macht mit Chrome gerade genau dasselbe, wofür wir früher Microsoft gehasst haben. Entscheidungen nach Gutsherrenart, Einführen von "Features", anch denen nie jemand gefragt hat, Entscheiden über den Kopf der User hinweg. Ich bin daher seit Jahren Firefox-User, auch auf dem Smartphone. Leider ist der Marktanteil von Firefox gerade unter 10% gefallen — auf dem Desktop. Insgesamt ist es noch weniger, da die Plattformbetreiber alle alles in ihrer Macht stehende tun, um Firefox auf ihren Plattformen zu behindern, damit es ihrem Durchmarsch gegen die User nicht im Wege steht. Leider hat Firefox auch gefühlt jede Gelegenheit genutzt, ihren Usern das Gefühl zu geben, bei ihnen sei das alles dasselbe in Grün. Ich sagen nur: Werbung auf dem Startbildschirm, Tonnen von Tracking-Bullshit, und jetzt auch noch "Pocket".
Und dieser ganze dauernde Ärger verhindert dann, dass man an dem Rest Spaß hat. Mozilla macht ja eine Menge coole Scheiße, so ist das nicht. Rust zum Beispiel ist ein Lichtblick für die ganze Software-Entwicklungs-Branche. Es ist ein Wunder, dass das so weit gekommen ist, wie es ist. Da hätte ich dagegen gewettet, wenn mich jemand gefragt hätte.
Und es kann nicht darüber hinwegtäuschen, dass Firefox es nicht packt, unter Linux Hardware-Video-Playback hinzukriegen. Das verdoppelt mal eben den Stromverbrauch. Kriegt auch Chrome nicht hin unter Linux, übrigens. Aber wisst ihr, wer das hinkriegt? Ja richtig! Edge!
Update: Habt ihr eigentlich schon gehört? QUIC soll HTTP/3 werden! Ein weiteres beschissenes Google-Komplexitäts-Monster, nach dem keiner gefragt hat. Bei Microsoft haben die Leute wenigstens noch gemerkt, dass sie mit Microsoft Network gearbeitet haben und nicht mit dem Internet. Bei Google fahren alle Chrome und benutzen Google-Infrastruktur mit Google-Protokollen in der Google-Cloud, am besten noch über Google Fiber.
Vorhin kam jemand und erklärte, wie geil Blockchain ist, und besonders Smart Contracts, weil man damit ja endlich den Regulator wegkriegt, der immer im Weg steht bei internationalen Transaktionen. Fragt am Ende jemand, der Fefe hätte ja gestern erklärt, dass ein Angreifer mit genug CPU-Power alles kaputtmachen kann. Mein der Vortragende so ganz trocken: Ja da ist der Regulator gefragt.
Kannste dir nicht ausdenken. Jetzt kam gerade einer von der Schufa und kloppte so Bomben raus wie "Wir brauchten 90 Jahre, um so viel Daten zu sammeln, Google kann das in Minuten machen". Merke: Google ist viel schlimmer. Schufa nicht so schlimm. Dann so: "Durch diesen Kreislauf sind unsere Daten immer auf dem aktuellsten Stand, objektiv geprüft und validiert." Da kenne ich zufällig ein-zwei Leute, die dem spontan widersprechen würden. "Wir verpflichten uns auch, die Daten wieder rauszurücken". Als ob das deren Idee war! Ich erinnere mich an chaotische Tage zum DSGVO-Inkrafttreten.
Aber da sieht man mal, woher die Leute ihr Verständnis haben, wie die Welt eigentlich funktioniert. Wenn die von solchen Vorträgen "informiert" werden, dann kann man ihnen auch nicht böse sein, wenn es da Diskrepanzen zur Realität gibt.
Besonders gruselig wurde es am Ende, als der Schufa-Vortrag dann anfing, von Blockchain und KI zu reden. Sie hätten da ja Machine Learning im Einsatz, "aber von uns trainiert!!" (als ob es das besser macht!). "Finden wir innovativ.", meint er. Nun, vielleicht sollte man da andere Prioritäten als "ist innovativ" ansetzen.
Leider ist der Rest des Artikels hinter einer Paywall. Man muss sich anmelden und zahlt dann mit seinen Daten. Ich wollte mich also in einem Privacy-Fenster anmelden. Wollten die mir eine Mail von mailjet.com schicken. Ja nee, liebe "Zeit". Von Spam-Dienstleistern aus den USA nehme ich keine Mails an. WTF? Ernsthaft? DSGVO, nie gehört?!?
Update: Stellt sich raus: mailjet sind Franzosen, die bei Google in Irland hosten, keine Amis. Schreibt mir gerade ein Leser. Dennoch: Spam-Outsourcer bleibt Spam-Outsourcer. Ich bin ja für Spam-Outsourcing. Dann muss ich nur die Outsourcer filtern.
Pass ja auch inhaltlich ganz gut *hust*
Technology doesn’t solve humanity’s problems. It was always naïve to think so. Technology is an enabler, but humanity has to deal with humanity’s problems. I think we’re both over-reliant on technology as a way to solve things and probably, at this moment, over-indexing on technology as a source of all problems, too.
A stunning report published in the Annals of Internal Medicine concludes that researchers often make "inappropriate requests" to statisticians. And by "inappropriate," the authors aren't referring to accidental requests for incorrect statistical analyses; instead, they're referring to requests for unscrupulous data manipulation or even fraud.
Wenn die "Wissenschaftler" die Wahl haben zwischen ordentliche Wissenschaft aber nichts publizieren und publizieren aber ist halt Beschiss haben, dann bescheißen verdammt viele. Nicht aus Versehen. Mit Vorsatz.
What Google did not make public was that an employee had accused Mr. Rubin of sexual misconduct. The woman, with whom Mr. Rubin had been having an extramarital relationship, said he coerced her into performing oral sex in a hotel room in 2013, according to two company executives with knowledge of the episode. Google investigated and concluded her claim was credible, said the people, who spoke on the condition that they not be named, citing confidentiality agreements.
Als Reaktion auf diesen Bericht hat der Google-CEO eine Mail rumgeschickt, die natürlich sofort an die Presse geleakt wurde. Darin schreibt er, 48 Mitarbeiter seien in den letzten zwei Jahren wegen "sexual misconduct" gefeuert worden, und niemand von denen habe eine Abfindung gekriegt.
Nein, kein Scherz. Einige von euch benutzen Google+. Tut nicht so, als sei es nicht so!1!!
Nun, die hatten da einen Datenreichtum.
It said a bug in its software meant information that people believed was private had been accessible by third parties.Google said up to 500,000 users had been affected.
Also … alle? Jeder zweimal? :-)Google wusste das im März und hat nichts gesagt. Weil, äh,
The WSJ quoted an internal Google memo that said doing so would draw “immediate regulatory interest”.
Und wo kämen wir da hin!Immerhin ziehen sie jetzt Konsequenzen und machen Google+ zu.
Nun, die haben in Helen Pluckrose von Areo Magazine eine Mitstreiterin gefunden und zusammen haben sie 20 Hoax-Paper geschrieben und an Journals verschickt. Diesmal ging es hierum:
The three academics call themselves “left-leaning liberals.” Yet they’re dismayed by what they describe as a “grievance studies” takeover of academia, especially its encroachment into the sciences. “I think that certain aspects of knowledge production in the United States have been corrupted,” Mr. Boghossian says. Anyone who questions research on identity, privilege and oppression risks accusations of bigotry.
Haha, grievance studies finde ich eine schöne Wortschöpfung dafür. Immerhin 7 wurden von Journals angenommen, 4 wurden publiziert. Darunter eines im Journal "Fat Studies", wo sie vorschlagen, "fat bodybuilding" als Disziplin einzuführen, als besonders "fat-inclusive". Die Herausgeberin von Fat Studies will das jetzt runternehmen, weil die Autoren sagen, es sei ein Hoax. Nicht weil es ihr wie Schuppen von den Augen fällt, dass das Paper Bullshit war. Sie findet immer noch, dass da viel Arbeit reingeflossen ist und dass das ein wichtiges Thema sei.Das nächste Journal war das Journal of Poetry Therapy. Nein, wirklich. Da haben sie computergenerierte Poesie hingeschickt, und Beschreibungen von…
feminist spirituality meetings, complete with a “womb room,”
Die Antwort des Herausgebers ist Comedy Gold:He added that it took years to build credibility and get the Journal of Poetry Therapy listed in major scholarly databases. “You work so hard, and you get something like this,” he said.
Er reagiert mit "ich bin ja so ein Opfer hier". Quod erat demonstrandum.Aber wartet, wird noch geiler:
Affilia, a peer-reviewed journal of women and social work, formally accepted the trio’s hoax paper, “Our Struggle Is My Struggle: Solidarity Feminism as an Intersectional Reply to Neoliberal and Choice Feminism.” The second portion of the paper is a rewrite of a chapter from “Mein Kampf.”
Oh wow. OH. WOW. Mein Kampf fand niemand bei den Feministen anstößig, solange man nicht gegen Juden sondern gegen den Weißen Mann hetzt, oder wie?In einem anderen Paper ging es um Rape Culture — unter Hunden, im Park.
The author admits that “my own anthropocentric frame” makes it difficult to judge animal consent. Still, the paper claims dog parks are “petri dishes for canine ‘rape culture’ ” and issues “a call for awareness into the different ways dogs are treated on the basis of their gender and queering behaviors, and the chronic and perennial rape emergency dog parks pose to female dogs.”
Dann gab es noch ein Paper, das sich mit Lehrmethodologien beschäftigt hat, und vorschlug, man soll die Privilegien der Schüler messen, und die mit vielen Privilegien dürfen dann nichts sagen im Unterricht, und werden in Ketten gelegt und müssen auf dem Boden sitzen. Die Peer Reviewer freuten sich über die unorthodoxen, frischen Vorschläge. Das Paper wurde am Ende nicht genommen, aber ein anderes Paper haben sie genommen. Das andere Paper *trommelwirbel* argumentiert, dass man Humor und Satire nur für Social Justice einsetzen darf, nicht dagegen. Auch die Herausgeberin dieses Journals hat erstmal die Opferkarte gezogen und sah keinerlei Schuld bei sich.Update: Es gibt ein Youtube-Filmchen über das Projekt, und dort verlinkt ist dieser Google Drive Folder mit der Projekt-Selbstdarstellung. So langsam fällt auf, dass es irgendwie immer dieselben "Wissenschaften" trifft, und sich deren Anhänger dann immer furchtbar darüber aufregen, dass ihre Wissenschaftlichkeit in Frage gestellt wird. Ja, äh, dann macht das doch mal umgekehrt! Bringt mal ein paar Bullshit-Papers bei den Stringtheoretikern ein! Wenn die Wissenschaftlichkeit der Disziplinen vergleichbar ist, dann sollte das ja kein Problem sein. Und gerade bei den Stringtheoretikern sollte es nicht so schwer sein (ich bin equal opportunity offensive).
Kommt ihr NIE drauf!
Na Google natürlich! When I think Datenschutz, I think Google!
Mich betrifft das nicht, weil ich mich weder bei Chrome noch bei Google einlogge, und im Übrigen Firefox benutze. Aber ich sehe das inhaltlich ähnlich. Das ist ein Vertrauensbruch, und eine gute Gelegenheit, Chromes Marktanteil mal ein bisschen zu senken.
Ein Beispiel dafür war eine Spielefirma, die so im Text Anspielungen und Witzchen vermeiden kann, die in belieferten Kulturkreisen keiner versteht. Das finde ich ein gutes Argument allerdings noch nicht durchschlagend, weil es sich nicht so gut verallgemeinern lässt, z.B. auf VW-Fließbandarbeiter oder Burger-Flipper bei McDonald's oder einen SAP-Programmierer.
Ein anderer Einsender ist Lehrer und wies darauf hin, dass die unter partiell ähnlichen Annahmen eingeführte "Kinder nicht korrigieren, Lesenlernen nach Aussprache"-Methode wohl voll in die Hose ging.
Ein dritter Einsender zitierte einige bekannte Fälle wie den Seifespender, der nur bei weißer Haut Seife spendet.
Ich persönlich betrachte Kritik an meiner Arbeit nicht als negativ, im Gegenteil. Von Lob lernt man nichts. Mein Ziel ist, zu lernen. Daher ist ehrliche Kritik das viel größere Lob, besonders wenn man ihr anmerkt, dass derjenige sich mit meiner Arbeit auseinandergesetzt hat, als irgendein rituelles Hohl-Lob. Aus meiner Sicht machen sich Leute, die bei Kritik nur darüber nachdenken, wie ungerecht sie behandelt werden, ihre Wachstumsmöglichkeiten kaputt, und ich würde alleine deshalb lieber jemand kritikfähigen einstellen. Nicht nur ihre eigenen Wachstumschancen, die des ganzen Teams.
Ich habe einige so Zuckerwatte-Teams erlebt. Eine häufige Gemeinsamkeit ist, dass die aus Furcht vor Kritik auch externe Vergleiche scheuen, und dann in einer Blase vor sich hin arbeiten, sich gar nicht dessen bewusst seiend, dass sich die Welt seit ihren Berufanfangs weitergedreht hat, und es inzwischen bessere Verfahren gibt.
Insofern wäre mein auszuräumendes Problem auch nicht damit, ob es da jetzt Diversität und Inklusion gibt, sondern ob man sich radikale Kritik und Kritikfähigkeit aufrecht erhalten hat. Und das sehe ich halt bei keiner der üblichen Inklusions-Initiativen gegeben, eher im Gegenteil.
Um mal das geflügelte Wort zu zitieren: Klar, kann man so machen. Wird dann halt Kacke.
Update: Ich finde es an der Stelle übrigens brandgefährlich, Leute zur Selbstverwirklichung Code beisteuern zu lassen. Wir reden hier vom Linux-Kernel, der ist in Telefonen drin, mit denen man im Notfall zuverlässig die Feuerwehr rufen können muss. Der ist in Steuerungen für Kraftwerke drin, und in selbstfahrenden Autos. Da hängen Menschenleben von ab. Nein, da darfst du nicht an die Wand pinkeln, weil das toll in deinem Lebenslauf aussehen würde. Man hätte euch auch nicht bei der Brücke in Genua mitfrickeln lassen, weil ihr ein marginalisiertes Einhorn seid, mit dem alle Mitleid haben. Habt mal ein bisschen Respekt vor Code! Wir kriegen es schon mit ausgewiesenen und erfahrenen Experten nicht zuverlässig hin, sauberen und sicheren Code zu schreiben! Das ist kein Kunstwerk, das ist ein Stück Infrastruktur, von dem wir hier reden!
Update: Übrigens halte ich es für unerlässlich, dass wir uns einigen, was wir meinen, wenn wir Linus kritisieren. Hier ist sein glaube ich übelster Ausfall. Das ist keine öffentliche Niedermachung einer spezifischen Person. Die Person ist nicht genannt (und ihm wohl auch nicht bekannt). Es geht um Verhalten, nicht die Person. Ich finde diese Aussage von Linus auch nicht akzeptabel und werde sie nicht verteidigen. Aber das ist eben nicht "der Bronie da drüben ist ein Idiot und darf nicht einchecken" sondern "OMG wer schreibt denn bitte SOLCHEN CODE!?!?". Das ist nicht "Soldat Müller ist ein Mörder" sondern eher "Soldaten sind Mörder". Immer noch inakzeptabel, allerdings hat das eine Vorgeschichte. Wer die nicht kennt, hält bitte mal gepflegt die Klappe. Linus entgleiste in der Vergangenheit nie jemandem direkt ins Gesicht, sondern er fährt eine mehr oder weniger kontrollierte Eskalationsstrategie gegen Leute, die wieder und wieder ankommen und ihm Mist einreichen. Wer das nicht gut findet, soll mir mal bitte sagen, wie Linus sonst reagieren soll. Wir reden hier auch von Leuten, die dafür bezahlt werden, Code für Linux zu schreiben. In diesem Fall von Redhat, in dem anderen bekannten Fall waren das die Security-Leute von Google, die lauter Patches eingereicht haben, die den Kernel platzen lassen, wenn sie Speicherkorruption diagnostizieren. Ich bin in der Debatte auf Seiten der Google-Leute, aber ich bin nicht der Kernel-Maintainer. Wenn Linus das nicht mag, dann ist das seine Entscheidung. Google kann ja einen Fork betreiben (tun sie ja auch). Google wollte aber die Wartung für ihren Kram dem Upstream-Kernel überhelfen. Und dann müssen sie sich halt auch an die Regeln dort halten. Ganz einfach. Aber das Problem ist halt, wenn die dafür bezahlt werden, das zu tun, dass die dann auch nicht weggehen, wenn Linus seine normale Strategie fährt und sie kritisiert. Die haben von ihrem Boss halt andere Vorgaben und tun, wofür sie bezahlt werden. Ich sehe da keinen guten Ausweg. Linus könnte öffentlich Google anpinkeln. Oder erkönnte Mails von den Leuten filtern. Oder sie ignorieren. Ist alles noch schlechter, finde ich. Als mal Butter bei die Fische. Was hätte Linus besser tun sollen?
Update: Ein Einsender schlägt den Lehrerberuf als Beipiel für sinnvolle Diversität vor. Wenn die Schüler alle homogene Hintergründe haben, es es besser für sie, einem Lehrerkollegium mit diversen Hintergründen exponiert zu sein. das finde ich ein gutes Argument, aber es verallgemeinert sich wieder nur schlecht.
Krassomat. Viele der 0-days sind wie üblich vom Google Project Zero-Team.
Stellt sich raus: Der Mann ist wohl Antideutscher und selber bei den Linken und schaltet so Konkurrenz in der eigenen Partei aus. Oh, und:
[Feliks] ist Beamter, von Beruf Rechtspfleger und konvertierte irgendwann ab 2012 vom katholischen Glauben zum Judentum. […]Tja. Und jetzt? Ist das jetzt fieses Doxxing, wenn man seinen Namen veröffentlicht? Oder ist das das Mindeste, was man von Leuten erwarten kann, die "die offizielle Wahrheit" in der Wikipedia kuratieren? Ich bin mir uneins, daher habe ich hier seinen angeblichen Realnamen rausgenommen. Ich habe auch keine der Behauptungen überprüft, nehmt das also erstmal als Hörensagen.Das könnte damit zusammenhängen, dass [Feliks] mehrfach Teilnehmer bei Sar-El war, einem Freiwilligenprogramm der israelischen Streitkräfte für Ausländer, bei dem allerdings kein Dienst in aktiven Kampfeinheiten geleistet wird. […]
[Feliks] hat seinen Wikipedia-Namen Feliks nach eigenen Angaben nach einem Geheimdienstler ausgewählt, Feliks Djerdjinski, der als Chef der Tscheka und des NKWD für die Liquidierung von, je nach Quelle, 50.000 bis 250.000 politischen Gegnern verantwortlich ist.
Aber mal unter uns: Wenn das stimmt, dass ein so klar voreingenommener Mensch bei Wikipedia den Eintrag über den Folterknast 1391 schönt, dann ist das ein handfester Skandal. Man stelle sich mal vor, eine ähnliche Personalkonstellation würde bei der Tagesschau oder so aufgedeckt. Und die Wikipedia hat dank Googles Prio-Einbettung bei Suchanfragen inzwischen mehr Gewicht als die Weltpresse zusammen.
Vielleicht ist es wirklich mal an der Zeit, dass die Wikipedia offiziell Anstrengungen unternimmt, voreingenommene Autoren vom Kuratieren ihrer Artikel auszuschließen. So geht das jedenfalls nicht weiter.
Ein Leckerli noch:
Markus Fiedler und ich werden noch weitere Recherchen veröffentlichen, sobald wir sie gerichtsfest beweisen können, denn [Feliks] hat bereits im Vorfeld unserer Youtube Sendung versucht, seine Enttarnung zu verhindern und angekündigt, unsere Veröffentlichung seines bisher anonymen Wirkens zu ahnden. Denn die würde zu einer „Pogromstimmung“ gegen ihn führen. Diese Täter-Opfer Umkehr ist eine seiner beliebtesten Argumentationen.Das kennt man ja leider zur Genüge von allen anderen Flügeln der Neo-Autoritären, seien es jetzt Bekämpfer von Antisemitismus, Rassismus, Sexismus oder sonstigen -ismen. Mein Ziel ist gut, daher sind meine Mittel per Definition gerechtfertigt, und meine Kritiker sind böse.
Update: Gegendarstellung von "Feliks".
In other news: Mastercard verkauft eure Kreditkartentransaktionsdaten. What the FUCK!?
Update: Ein Leser hat Mastercard angeschrieben, und die dementieren vollumfänglich. Hmm, vielleicht hat nicht Mastercard das verkauft sondern ein Mittelmann, ein Payment Processor oder so?
Naja, nicht ganz vollumfänglich:
Bei Mastercard bietet unser Media Measurement Service an, die Effektivität von Werbekampagnen von Händlern und deren Dienstleistern zu messen. Händler geben uns Informationen über ihre Werbekampagne, wie z.B. Start- und Enddatum, und Mastercard liefert ihnen eine Einschätzung, wie sich innerhalb dieser Zeit die Ausgaben entwickelt haben.
Mit diesem Service stellen wir Händlern und deren Dienstleistern nur Trends zur Verfügung, die auf aggregierten und anonymisierten Daten beruhen, wie z.B. der durchschnittlichen Ticketgröße und dem Verkaufsvolumen des Händlers. Es werden keine individuellen Transaktions- oder Personendaten zur Verfügung gestellt. Wir bieten keine Einblicke, die die Werbewirkung einzelner Konsumenten verfolgen, aufbereiten oder gar messen.
Ja wobei, die Daten hat der Händler ja auch selber vorliegen. Wieso würde er da Mastercard beauftragen?
Update: Ein Leser weist darauf hin, dass es eine Opt-Out-Möglichkeit für Mastercard-Kunden gibt.
Das ist mal eine spannende Geschichte. Auf der einen Seite kann man natürlich argumentieren, dass junge Mütter mit Kind ihren Job weiter ausüben können sollten. Es soll ihnen kein Nachteil daraus entstehen, dass sie ein Kind haben. Und man kann argumentieren, was sie auch tat, dass sie als Abgeordnete verpflichtet ist, zu bestimmten Terminen zu erscheinen, und das hat sie halt getan.
Auf der anderen Seite kann man aber auch finden, dass Abgeordneter kein Job ist, den man ausübt, weil man die Kohle braucht. Abgeordneter sein ist ein Privileg, für das man auch entschädigt wird, aber das ist nicht der Punkt an dem Job. Da gehst du hin, weil du deine Lebenszeit für dein Land hergeben willst, damit es für alle besser wird. Aus der Perspektive kann man das auch so sehen, dass sie, wenn sie den Job annimmt, dann halt in der Zeit kein Kind kriegen sollte. Wer gerade ein Kind gekriegt hat, der ist a) nicht mehr voll zurechnungsfähig und b) soll seine Zeit gefälligst dem Kind widmen, das braucht sie gerade dringender und ist wichtiger als jede andere Sache im Leben. Das gilt natürlich genau so für Väter wie für Mütter. Wenn du dich für einen Job als Abgeordneter meldest und zur Verfügung stellst und wählen lässt, dann erwarte ich auch von dir, dass du dem deine volle Aufmerksamkeit widmest. Das heißt: keine Nebenjobs, keine Zeit für Wahlkampf-Bullshit verplempern, nicht in irgendwelchen Aufsichtsräten, und so weiter.
Das ist natürlich unrealistisch, zumindest im Moment. Wir tun immer so, als seien wir eine aufgeklärte, humanistische Gesellschaft. Aber dann machen die Männer vor, wie Abgeordnete das als geschenktes Geld sehen und keinerlei Arbeit oder Aufwand in die Arbeit stecken, und wenn eine Frau dann tatsächlich mal ihre Verpflichtungen wahrnehmen will, dann kriegt sie den Ärger ab.
Aus meiner Sicht sollten wir als Gesellschaft keine Situationen schaffen, in denen eine Mutter mit einem 6 Wochen alten Baby irgendwohin gehen muss außer zum Spielen mit dem Kind. Einkaufen liefern lassen haben wir ja schon, aber das scheint sich ja eher an faule Hipster zu richten als an junge Mütter. Warum eigentlich?
Update: Oh und: Es geht hier nicht nur um das Kindeswohl. So eine Geburt ist eine traumatische Angelegenheit. Gebt den Müttern doch mal die Zeit, sich in Ruhe wieder zu erholen, und auf ihre neue Lebenssituation einzustellen!
Update: Ein Leser wendet ein, dass die ersten 8 Wochen reserviert sind und man nicht nur nicht arbeiten muss, sondern nicht arbeiten darf. Und er wundert sich, ob das für Abgeordnete nicht gilt. Gute Frage. Weiß jemand genaueres?
Update: Leserkommentar:
Gib in der Bildersuche von Google mal "Licia Ronzulli" ein. Andernorts scheinen Kinder im Plenarsaal nicht so das Problem zu sein ;)
Update: Ein Leserbrief dazu:
zu dem Thema schrieb der Freitag Anfang des Jahres, dass Abgeordnete sowie Ministerinnen und Minister KEINEN Anspruch auf Elternzeit haben, der Mutterschutz gilt für 8 Wochen (ein großes Problem sind schmerzende Brüste, wenn nicht gestillt werden kann). Im Bundestag gab es ebenfalls schon Ausschlüsse, wenn ein Kind mitgebracht wurde (2010, Abgeordnete der Linkspartei). Inzwischen gibt es dort eine Art „Kinderzimmer“, das auch genutzt wird von Frauke Petry und männlichen CSU-Abgeordneten.
One woman said that she almost hit one of the company's minivans because it suddenly stopped while trying to make a right turn, while another man said that he gets so frustrated waiting for the cars to cross the intersection that he has illegally driven around them.
Und so könnte es sein, dass die selbstfahrenden Autos zumindest kurz- und mittelfristig die Verkehrssicherheit sogar senken.
Update: Ich sollte vielleicht inhaltlich noch was dazu sagen. Die IP ist der Beschreibung nach Anycast. Wem das Netz gehört ist für die Datenschutzfragen zweitrangig. Wo der Server steht, ist die relevante Frage. Die einfachste Klärungsmethode ist ping oder traceroute. Wenn die Latenz größer 1ms ist, dann ist das nicht lokal.
Wohin die Telemetrie fließt, ist aus meiner Sicht zweitrangig. Da sollte gar keine Telemetrie erhoben werden, außer der Kunde hat sie manuell angeschaltet. Dass das Web-Zeug irgendwelche externe Scheiße einbindet, das ist heute leider üblich. Ich finde ja, Suchmaschinen sollten Sites runterraten, die das tun. Aber weil Google selbst einer der Haupttäter ist an der Stelle, wird das nicht passieren. Die iX hat aber Recht, wenn sie das anprangern. Insbesondere bei einem internen Admin-Panel. WTF, T-Systems!? (Danke, Ulrich)
Bold Move, Redis! Hoffentlich schießt ihr euch damit nicht selbst ins Aus. Ich begrüße das grundsätzlich, mir ist das auch ein Dorn im Auge, wie Cloud-Parasiten das Ökosystem zur eigenen Bereicherung ausbluten lassen und dann mit diesem ganzen Lock-In-Scheiß die Prinzipien hinter freier Software kontrakarieren und vorsätzlich kaputtmachen.
Ich persönlich habe ja noch nie verstanden, wieso Leute ihren Code unter MIT- oder BSD-Lizenz tun. Das ist doch klar, dass sich dann nur eine verschwindend geringe Minderheit moralisch verpflichtet sieht, auch mal was zurückzugeben.
Update: Es geht bei dieser Lizenzänderung nicht um Redis selbst, sondern um ein paar "Enterprise-Module", die Redis Labs anbietet. Die verkaufen selber Enterprise-Beratung für Redis, daher sind die auch so angefressen, dass die Cloud-Fuzzies ihre Module nehmen und nichts zurückgeben. Das war schlicht deren Geschäftsmodell. Selber Schuld, denkt ihr euch jetzt vielleicht, und da ist natürlich ein Funken Wahrheit dran. Auf der anderen Seite bezahlt Redis Labs dem Autoren von Redis das Gehalt, und hat wie gesagt diese Module open sourced. Sie haben schon einen Punkt, wenn sie finden, Google und co sollten ihnen mal ein paar Mäuse rüberwachsen lassen, wenn sie mit Redis Geld verdienen.
Sprengladungen? Ja, wie bei uns in den Brücken!
Warte, wir haben Sprengladungen in den Brücken?! Aber ja! Google-Stichwort: Wallmeister (mehr Kontext). Ein Relikt aus dem kalten Krieg. Im Wesentlichen ist die Idee: Wenn die Zombiehorden, äh, Panzerhorden der Russen kommen, dann sprengen wir unsere Brücken und halten sie so auf. Und damit das im Notfall problemlos geht, haben Brücken Platz für Sprengkapseln.
Hmm, wenn wir das auf Italien übertragen, ergeben sich allerdings ein paar Fragen.
Erstens: Wen genau soll eine Sprengkapsel in einer Brücke in Genua aufhalten? Die Franzosen? Die Spanier? Man würde denken, dass man da genug Vorwarnung hätte, um keine Brücken sprengen zu müssen.
Zweitens: Die Sprengkapseln sind normalerweise nicht in den Brücken drin, sondern werden da nur hingebracht, wenn ein Krieg ausgebrochen ist, oder man sich sicher ist, dass er kurz bevor steht. Wieso hätten in Italien die Sprengkapseln in der Brücke sein sollen. Wegen der Flüchtlinge oder was?! Das ergibt keinen Sinn.
Und die letzte Frage wäre: Nehmen wir mal an, ein Blitz könnte eine Sprengkapsel zünden, und die wäre aus unklaren Gründen tatsächlich in der Brücke. Dann bräuchte man dafür ja wohl einen direkten Treffer. In so einer Brücke sind aber mehr als eine Sprengkapsel verbaut. Es würde also mehrere Blitzeinschläge ziemlich genau bei Sprengkapseln brauchen.
Das größte Problem an der Story ist, dass Blitzeinschläge registriert werden, und es sieht nicht so aus, als ob da wirklich ein Blitz eingeschlagen hat.
Aber vielleicht gibt es ja unter meinen Leser Krypto-Militärhistoriker, die ein paar Worte über italienische Infrastruktursprengladungen sagen können, dann hätte sich dieses Blogposting trotzdem gelohnt :-)
Much of the language of JEDI, in fact, seems specifically tailored for Jeff Bezos. “Everybody immediately knew that it was for Amazon,” says a rival bidder who asked not to be named. To even make a bid, a provider must maintain a distance of at least 150 miles between its data centers, a prerequisite that only Amazon can currently meet. JEDI also asks for “32 GB of RAM”—the precise specification of Amazon’s services. (Microsoft, by contrast, offers only 28 GB, and Google provides 30 GB.) In places, JEDI echoes Amazon’s own language: It calls for a “ruggedized” storage system, the same word Amazon uses to tout its Snowball Edge product.
Na sowas!
Bei dem von Nahles geforderten Gesetz wäre ein Unternehmen verpflichtet – sobald es einen festgelegten Marktanteil für eine bestimmte Zeit überschreitet – einen anonymisierten und repräsentativen Teil seines Datenschatzes öffentlich zu teilen. Mit diesen Daten könnten andere Unternehmen und Start-ups eigene Ideen entwickeln und als Produkt auf den Markt bringen. "Die Daten gehören dann nicht mehr exklusiv Google, sondern allen", erklärte Nahles.Ich finde das ja immer bemerkenswert, mit welchem Nachdruck die Politik fordert, dass andere ihre Daten teilen, aber selbst will sie seit Jahrzehnten nicht ihre Akten rausrücken (Gaby Weber: Der Kampf um die Akten).
Gut, auf der anderen Seite spielt die SPD ja eh keine Rolle mehr. Jeder weiß inzwischen, dass man auf deren Versprechen nichts geben kann, und dass deren Forderungen populistische Nebelwerfer sind. Glücklicherweise wählt die ja auch keiner mehr.
Aber es äußert sich auch so, dass ich Telefonate inzwischen als direkten Angriff betrachte. Nein, du darfst mich nicht anrufen und meine Zeit in Anspruch nehmen, wenn es dir gerade passt. Wer mich anruft, und es geht nicht um Leben und Tod, oder es ist ein guter alter Freund, der fängt sich direkt 100 Minuspunkte ein und bei negativem Stand wird die Nummer gesperrt. Besonders stört mich das bei Journalisten. Nein, liebe Journalisten, ich will nicht mit euch telefonieren. Wer sein Anliegen nicht in einer E-Mail formulieren kann, mit dem will ich nichts zu tun haben.
Aber ich blogge das jetzt hier gerade nicht wegen Telefonie, sondern weil die selbe Seuche an anderer Stelle um sich greift. Der mangelnde Respekt vor anderen Menschen.
Firefox z.B. hat im Save-Dialog den OK-Button ausgegraut. Der geht dann nach drei Sekunden an. Warum? What the FUCK, Firefox?
Ich wollte mir gerade das aktuelle Humble Bundle mit lauter Security-Ebooks kaufen, damit ich hier mal das Bücherregal um ein paar Schinken entlasten kann.
Ich klicke also auf Login — Google Captcha. Und zwar dieses besonders nervige, besonders laut "fuck you, asshole" sagende, das einen durch mehrere Levels schickt.
Als nächstes wähle ich den Betrag, will bezahlen — NOCH ein multi-stage Google-Captcha. Bezahlen selbst geht natürlich ohne Captcha. Kein Finanzinstitut würde ihren Kunden so deutlich ins Gesicht sagen, dass sie sie verachtet. Aber Humble Bundle hat da kein Problem mit.
Gut, Betrag gezahlt. Klicke auf den Knopf, um die Bücher downloaden zu können. Ratet mal. Ja, genau. NOCH ein multi-stage Google-Captcha. Und ein "validate account" mit Code per E-Mail.
WHAT THE FUCK, humble bundle?!
Ach wisst ihr was, ihr Deppen bei Humble Bundle? Go fuck yourselves.
Update: Der Save-Dialog ist ein Security-Feature für Windows. Damit einem nicht eine Webseite einen Save-Dialog unterschieben kann, während die Maus gerade über dem richtigen Punkt ist und man gerade klicken will, und dann wird das EXE-File ausgeführt. Die gute Nachricht ist: Man kann die Verzögerung konfigurieren. about:config und dann security.dialog_enable_delay auf die Mikrosekunden setzen (Default waren glaube ich 2000).
Update: Wow, mit der Behauptung, kein Finanzinstitut würde ihre Benutzer mit Captchas gängeln, lag ich wohl falsch. Mehrere Leser beschweren sich, dass die Fidor-Bank genau das tut. Tja, da werde ich dann wohl lieber nicht Kunde.
Update: Zu "ich will von niemandem angerufen werden" gibt es Andere, die das ähnlich sehen.
DNS hat zwei große Probleme. Erstens dass jeder auf dem Weg die Anfragen und Antworten sehen kann. Und zweitens dass man falsche Antworten auf anderer Leute Anfragen schicken kann.
Das erste Problem ist zwar doof, aber nicht verheerend. Das liegt daran, dass man für die DNS-Auflösung normalerweise den DNS-Server des Internet-Providers nimmt, und der kann eh sehen, mit welchen IP-Adressen du redest. Der gewinnt also nicht so viel, und mit dem hast du ein Vertragsverhältnis und das ist eine deutsche Firma und die unterliegt dem deutschen Datenschutz. Nicht ideal aber auch kein Beinbruch. Und wem das nicht reicht, der kann sich einen eigenen DNS-Resolver irgendwo hinstellen und selbst betreiben. Dann muss man aber ein VPN zu dem benutzen, sonst kann der ISP immer noch alles sehen.
Ja aber Fefe, der BND könnte doch Kabel Deutschland hacken und die DNS-Daten abschnorcheln! Ja, könnte er, aber er müsste dann alle ISPs hacken, um an alle DNS-Daten ranzukommen. Wenn ihr 1.1.1.1 oder 8.8.8.8 verwendet, dann muss die NSA nur diesen einen Anbieter hacken und hat alle DNS-Daten von allen Leuten auf der Welt. Macht das also nicht!
Das zweite Problem, dass jemand falsche Antworten unterschieben kann, wird vollständig von TLS gelöst.
Warum spreche ich das an? Weil Heise gerade Propaganda fährt, DNS sei so unsicher, und man möge doch JSON über HTTPS zum Auflösen von Namen nehmen. Dazu kann ich nur sagen: NEEEEIIIINNNNN! Der Feind von Sicherheit ist Komplexität. Einen DNS-Resover kann man in ein paar hundert Zeilen Code schreiben. Ich weiß das, weil ich es getan habe. Ein JSON-über-HTTPS-Client sind 5-6stellig viele Zeilen Code.
Und das noch größere Problem: Firefox hat das gerade in ihren Browser eingebaut. Und zwar so, dass die Anfragen über Cloudflare gehen. NEEEIIIINNNN!!!! Damit ist Cloudflare ganz oben auf der Liste der für die NSA interessanten Firmen, und da könnt ihr mal einen drauf lassen, dass die die DNS-Daten da abgreifen werden. Zur Not nicht per Hack sondern per National Security Letter.
Was also tun? Nun, Option 1: Das wegkonfigurieren bei Firefox. about:config, nach trr suchen, network.trr.mode auf 5 setzen.
Option 2: Eigenen DNS-over-HTTPS-Server betreiben. Kann man machen. Hier ist eine solche Software in Rust. Das Kosten-Nutzen-Verhältnis stimmt aber aus meiner Sicht nicht.
Hier ist ein aktueller Blogpost dazu.
Ich finde es höchst bedauerlich, wie Firefox mit solchen Geschichten weiter Krieg gegen ihre User führt. An die Werbe-Add-Ons und die extern gehostete Addons-Seite mit Google Analytics erinnert ihr euch ja sicher noch alle. Und an die tolle Idee, Werbung auf der New-Tab-Seite einzublenden? Mann Mann Mann, Firefox. Was denkt ihr euch bloß!
Update: Das betrifft im Moment nicht die Stable-Version. Offizieller Doku.
Update: Nachdem Golem und Heise hierauf linken, ist es vielleicht an der Zeit, Gegenforderungen aufzustellen. Meine Forderung ist ganz einfach: Weniger Komplexität. Komplexität ist der Feind. Die Anzahl der Bugs steigt mit der Codegröße. Die Leute stöpseln heute nur noch Komponenten aus Libraries zusammen. Das ist Schönwetter-Programmieren! Ein Programm, das nur beherrschbar ist, wenn es zufällig gerade gut funktioniert, ist wertlos. Wir brauchen Programme, die überschaubar wenig Dinge tun, und dafür vollständig beherrschbar sind. Am besten nicht nur vom Programmierer, sondern auch vom Benutzer. Die Geschwindigkeit, mit der wir uns mit unbeherrschten und unbeherrschbaren Technologien umzingeln, ist aus meiner Sicht ein Vorbote der Apokalypse.
Asimov beschreibt in seiner Foundation Serie eine Zukunft, in der die Menschheit selbst-reparierende Atomkraftwerke gebaut hat. Und als die fertig waren, starben die Leute aus, die die noch reparieren konnten, weil man sie nicht mehr brauchte. Nach vielen Jahren war die Selbstreparatur dann am Ende und es gab niemanden mehr, der die warten konnte.
So ungefähr machen wir das auch gerade. Nur dass wir den Schritt mit dem Selbstreparieren überspringen. Wir bauen direkt Dinge, die niemand mehr reparieren kann. Schlimm genug, wenn die Hardware heute so ist, aber das heißt doch nicht, dass die Software auch so sein muss?!
Mich macht besonders fertig, dass wir jetzt mit "KI" soweit sind, dass wir unwartbare Software absichtlich herbeiführen. Wie in einem Scifi-Film, wo die Aliens erst Hirnfresser-Parasiten schicken, damit die Zielrasse sich selbst kaputtmacht, und man für die Machtübernahme nicht mehr so viel Ressourcen aufwenden muss.
Tja, liebe "Zeit", so kann man sich aus dem Diskurs schießen. Ich frage mich ja eh, wieso die gute Frau Uebel das ausgerechnet in dem Presseorgan publiziert hat, deren Chefredakteur Joffe "Die Anstalt" verklagt hat. Nach so einer Aktion arbeitet man doch nicht mehr mit so jemandem zusammen? Und auch inhaltlich packt die "Zeit" ja immer mehr political correctness und virtue signaling in ihre Artikel, je neokonservativer ihre Inhalte werden. Wahrscheinlich damit man das nicht so merkt. Gerade aktuell: Was über Sklaven in den USA, was über Führungsfrauen in der Bundesregierung, was über Seehofers 69 Flüchtlinge, eine Tonne Fußball (Höhepunkt: Iranerinnen im Stadion), was über Homosexualität im Film. Ein bisschen Bashing gegen die "infame Rhetorik" der CSU in Bayern. Da merkt man gar nicht, dass die Berichterstattung über die Nato Null Kritik oder Opposition an der Nato beinhaltet. Oh und weiter unten ist gar ein Artikel, der explizit fordert, dass Deutschland die Verteidigungsausgaben verdoppeln soll. Weil, äh, Rüstung ist gut für die Wirtschaft!1!! Oder so. Wie wäre es mit der Arm-Reich-Schere im Land? Nein, nein, die "Zeit" will ihr neoliberales Publikum nicht mit liberalen Gedanken verunsichern.
Ich weiß noch, wie meine Eltern früher gelegentlich die Zeit gelesen haben. Die haben mir damals erklärt, das sei eine wichtige liberale Zeitung. Davon stimmt heute nur noch "Zeitung". Wer weiß, wieviel davon damals gestimmt hat.
Update: Sieht so aus, als müsse man nicht von Google kommen. Es reicht, wenn man aus meinem Blog kommt. o_O
Update: Ah, der entscheidende Faktor scheint zu sein, dass man keine Cookies von der Zeit gesetzt hat. Also im Private Mode sein und von mir kommen reicht. Aber man muss von mir kommen und in dem Private Mode noch nicht bei der Zeit gewesen sein. Oder so. Und schon mein Blog muss im Private Mode sein, rechtsklickt und open in private window reicht nicht, sonst wird kein Referer übertragen.
Übrigens hat die "Zeit" jetzt plötzlich doch einen Artikel, der Rüstung in Frage stellt. Bemerkenswertes Timing!
Das Setting ist, dass der Autor, ein Professor und Buchautor, zu einem Vortrag über die Zukunft eingeladen wird. Er geht hin, erwartet einen Vortragsraum mit Mikrophonen und so. Findet stattdessen einen kleinen Raum mit fünf superreichen Hedgefonds-Managern vor. Die Fragen erst über so Dinge wie "Sind Quantencomputer real?" und "Ethereum oder Bitcoin?" und wenden sich dann aber den eigentlichen Fragen zu.
Which region will be less impacted by the coming climate crisis: New Zealand or Alaska? Is Google really building Ray Kurzweil a home for his brain, and will his consciousness live through the transition, or will it die and be reborn as a whole new one? Finally, the CEO of a brokerage house explained that he had nearly completed building his own underground bunker system and asked, “How do I maintain authority over my security force after the event?”
Und DAS, meine Damen und Herren, sagt mir, dass hier jemand ernsthaft über den Fragenkomplex nachgedacht hat.The Event. That was their euphemism for the environmental collapse, social unrest, nuclear explosion, unstoppable virus, or Mr. Robot hack that takes everything down.
Und die Frage stellt sich als wirklich schwierig heraus. Die Superreichen hatten so Optionen erwogen wie: Das Essen kommt aus einem Tresor und nur ich habe die Kombination. Oder:Or making guards wear disciplinary collars of some kind in return for their survival. Or maybe building robots to serve as guards and workers — if that technology could be developed in time.
Und da wurde ihm spontan klar: Das WAR ein Vortrag über die Zukunft. Die einzige Zukunft, die für das Publikum relevant war. Ihre eigene.
Das ist für mich die Meldung des Jahres 2018. Das summiert das Jahr bisher perfekt auf.
Der Hinweis kam vom aktuellen Jonathan Pie-Video.
Nun, wie heißt es so schön, kein Plan überlebt den Erstkontakt mit der Realität? :-)
Early today morning (28 June 2018) i receive an alert from Uptime Robot telling me my entire site is down. I receive a barrage of emails from Google saying there is some ‘potential suspicious activity’ and all my systems have been turned off. EVERYTHING IS OFF. THE MACHINE HAS PULLED THE PLUG WITH NO WARNING. The site is down, app engine, databases are unreachable, multiple Firebases say i’ve been downgraded and therefore exceeded limits.
Aber kein Problem, man hat ja eine Geschäftsbeziehung mit Google, die werden ja sicher Support haben für sowas? Ja und nein. Ja sie haben Support. Aber nein, der ist automatisiert und besteht aus Textbaukästengeneratoren. Am Ende mussten sie ein Foto der Kreditkarte und des Ausweises des Inhabers hochladen, dann hat Google wieder angeschaltet.Unterm Strich also ein klarer Fall von „Verfügbarkeit? Täglich!“
Nein. Neun haben sich geweigert, in die Google-Cloud ein Airgap-Feature einzubauen, das Google gebraucht hätte, um eine Pentagon-Ausschreibung zu kriegen.
Neun.
Das hat dann solche Wellen geschlagen, dass Google sich am Ende aus Project Maven zurückgezogen hat.
Was mich aber gerade so fertig macht ist nicht das Leistungsschutzrecht selbst. Was mich fertig macht, ist dass das EU-Parlament das nicht verhindert hat. Dieses Gesetz ist das offensichtlichste Beispiel für etwas, dass das Parlament hätte verhindern sollen. Mein Bild der EU ist, dass wir da einen undemokratischen Plutokratenclub namens EU-Kommission haben, wo irgendwelche auch schon nur indirekt gewählte Regierungen ihre ernannten (nicht gewählten!) Vertreter hinschicken, und die machen dann da intransparente böse Dinge gegen die Bevölkerung. Das Korrektiv für diesen Scheiß ist das Parlament.
Und dieses Gesetz ist so objektiv Mist! Die Begründung basiert auf Lügen, die so offensichtlich sind, dass man nicht mal groß recherchieren muss, um das zu sehen. Die behaupten, Google News verdiene Geld mit der Leistung von Verlegern. Gehst du kurz zu Google News, siehst du keine Werbung. Case closed. Das war eine Lüge. Eine Lüge, die so dreist ist, dass man jeden direkt ohrfeigen sollte, der sie ausspricht. Das ist eine Frechheit, eine Beleidigung für meine Intelligenz, wenn du mir so eine dreiste Lüge ins Gesicht sagst.
WENN es also ein Gesetz gibt, wo es überhaupt keine Frage hätte sein sollen, dass das Parlament als Korrektiv das ohne groß verhandeln zu müssen plattmacht, dann dieses.
Und DAS GESETZ winken die durch.
Damit ist auf einen Schlag meine gesamte Hoffnung für die EU weg. Das war eh nur ein Kartenhaus, aber das Parlament war die stützende Karte, und die hat sich jetzt selbst weggezogen.
Das Parlament können wir auch zumachen. Können nicht nur, sollten.
Wie soll denn das erst werden, wenn das Parlament mit einem clever formulierten und rhetorisch trickreichen Ermächtigungsgesetz konfrontiert wird? Wo die Proponenten was von existenzieller Bedrohung der EU schwafeln? Kurz: Die Art von Gesetz, wo man ein starkes Korrektiv wirklich gebraucht hätte?
Update: Gut, das war erst der Ausschuss, nicht das Parlament. Das Parlament richtet sich praktisch immer nach den Ausschüssen, insofern greife ich jetzt etwas vor. Noch ist aber Zeit, eure Abgeordneten anzurufen und ihnen mal das Detail mit Google News zu erklären.
The Encrypted Container with the child pornography files was identified by FBI computer scientists beneath three layers of password protection on the Personal Computer. Each layer, including the Encrypted Container, was unlocked using passwords previously used by Schulte on one of his cellphones. Moreover, FBI agents identified Internet chat logs in which Schulte and others discussed their receipt and distribution of child pornography. FBI agents also identified a series of Google searches conducted by Schulte in which he searched the Internet for child pornography.
Eigene Mail-Server seien zu teuer. Google die Verantwortung über die Mails anzuvertrauen sei die bessere Alternative, so der Konsens unter Sicherheitsforschern.Ich weiß ja nicht, welche "Sicherheitsforscher" ihr da gefragt habt, aber ich zumindest vertrete die Gegenposition. Wenn du als Verlag es nicht hinkriegst, einen ordentlich abgesicherten Mailserver hinzustellen, dann solltest du den Verlag zumachen und nicht die Mail zu Google schieben. Mails bei einem Verlag beschlagnahmen oder trojanisieren ist deutlich schwieriger für eine Regierung und ihre Handlanger als bei Google.
Das ist aber leider kein Einzelfall. nytimes: google. latimes: outlook.com. cnn: proofpoint. spiegel.de: outlook.com.
Abgesehen vom Spiegel ist aber die Konzentration der Medien in Deutschland auf so wenige Eigentümer vorangeschritten, dass die ganzen Konglomerate immerhin ihre eigenen Konzern-Server haben (bei Gruner+Jahr, Burda und MSH).
Zur deutschen Medienkonzentration empfehle ich übrigens die aktuelle Anstalt.
Wenn man die Mail immer ordentlich Ende-zu-Ende verschlüsselt, ist es natürlich egal, ob die bei Google oder im eigenen Serverraum liegt. Aber das macht ja keiner. Die heulen lieber alle rum, dass das nicht benutzerfreundlich genug ist.
Man stelle sich mal vor, jemand verweigere im Winter das Gehstegkehren mit der Begründung, das sei ihm nicht benutzerfreundlich genug, und dann kämen andere zu Schaden!
Die Älteren unter euch werden sich noch an PKZIP erinnern, und den Erfinder von Deflate, Phil Katz. Phil war Amerikaner und hat den Scheiß patentiert, aber war schlecht beraten und hat nur genau das Verfahren patentiert, nicht Variationen davon. Daher gab es zlib und gzip, die sind eine Variation davon. Phil Katz starb vor ein paar Jahren, angeblich verschuldet.
Ein anderes bahnbrechendes Verfahren in der Datenkompression ist arithmetische Kompression. Das war patentiert, also hat es in der Praxis kaum jemand verwendet, bis das Patent auslief.
Jarek Duda hat sich entschieden, seinen Durchbruch explizit nicht zu patentieren sondern das der Public Domain zu übergeben, d.h. alle dürfen es verwenden, es ist gemeinfrei und gehört der Öffentlichkeit. Daher sage ich: Der Mann ist ein Held. Ein ungesungener Held, leider.
Und, wie sich rausstellt, nur weil er das 2014 gemeinfrei gemacht hat, heißt das nicht, dass nicht eine stinkenden Kapitalistenklitsche wie Google losrennt und anderer Leute Public Domain zu patentieren versucht. Sorry, Google, aber von allen Arschloch-Moves auf der Welt ist das einer der ganz, GANZ großen. Das ist noch drei Größenordnungen arschlochiger als die Daten der Welt sammeln und für Werbe-Targeting verwenden. Euer Ruf ist jetzt so verschlissen, das kriegt ihr nie wieder repariert.
Darauf angesprochen meint Google übrigens:
"Google has a long-term and continuing commitment to royalty-free, open source codecs (e.g., VP8, VP9, and AV1) all of which are licensed on permissive royalty-free terms, and this patent would be similarly licensed."
Jaja, commitment, kennen wir schon. Bestimmt wollten sie uns nur schützen! Damit keiner der Bösen das patentiert!1!!Ja nee, Google, so läuft das nicht.
Duda isn't convinced, though. "We can hope for their goodwill; however, there are no guarantees," he said in an email to Ars. "Patents licensed in 'permissive royalty-free terms' usually have a catch."
Ja, äh, wenn das permissive und royalty-free ist, wieso patentiert ihr es denn dann überhaupt?Das US-Patentrecht hat für sowas recht klare Regeln. Wenn das vorher irgendwo dokumentiert war, ist das Prior Art und invalidiert das Patent. Insofern ist das jetzt eine klare Sache, nur dass halt jemand Kohle in die Hand nehmen muss in den USA, um dieses Patent aktiv zu bekämpfen. Google hofft anscheinend, dass das niemand tun wird.
Update: Xiphmont glaubt, das könne ein Fall von "gleichzeitig von mehreren Leuten erfunden" sein.
das Thema ist bei der Süddeutschen Zeitung bereits Standard. Unser Haushalt bezieht die Wochenendausgabe, auch weil da das m.E. hochwertige "SZ-Magazin" mitgeliefert wird. Zirka einmal im Quartal kommt stattdessen das Magazin "G wie Google". Das ist im Format und Stil äußerlich recht ähnlich. Sicher ein Zufall. Neulich nach dem Wiederaufflammen des Facebooksskandals in den Mainstreammedien war die Aufhängergeschichte zufällig eine natürlich ganz hippe Frauenpower-Geschichte über Sheryl Sandberg…
London’s Evening Standard newspaper, edited by the former chancellor George Osborne, has agreed a £3 million deal with six leading commercial companies, including Google and Uber, promising them “money-can’t-buy” positive news and “favourable” comment coverage, openDemocracy can reveal.The project, called London 2020, is being directed by Osborne. It effectively sweeps away the conventional ethical divide between news and advertising inside the Standard – and is set to include “favourable” news coverage of the firms involved, with readers unable to differentiate between "news" that is paid-for and other commercially-branded content.
Fuck, yeah!
Und? Nach all der Terrorpanik in den letzten Tagen fragt ihr euch vielleicht, ob es schon die ersten Toten gibt.
Ja, gibt es. Die LA Times und alle anderen Publikationen von Tronc sind jetzt aus der EU nicht mehr abrufbar.
Aber hey, auch wenn die Datenschutzbehörden jetzt unter ihrer Last zusammenbrechen werden und keinerlei Verfahren lostreten können, weil sie unter einer Flut begraben werden, dann ist doch zumindest auf einen Verlass: Auf Max Schrems. Der nutzt die GDPR nicht nur gegen Facebook sondern endlich auch gegen Android!
Three complaints worth €3.9 billion were filed in the early hours of Friday morning against Facebook and two subsidiaries, WhatsApp and Instagram via data regulators in Austria, Belgium and Hamburg. Another complaint worth €3.7 billion was filed with French data protection authority France CNIL in the case of Google’s Android operating system.
Bei Facebook beklagt er sich natürlich darüber, dass die ihren Usern halt die Pistole auf die Brust setzen, friss unsere Datenerhebung oder du kannst deinen Account nicht mehr benutzen. Und das ist grob auch die Beschwerde gegen Android:In the case of Google’s Android operating system, the noyb complaint says users of a new phone with the Android operating system are bounced into the Google ecosystem.“There was no option to use the phone without consenting,” it adds, something the privacy group claims is a breach of GDPR informed consent rules.
Das habe ich auch so verstanden. Freut mich sehr, wenn da gleich mal jemand Butter bei die Fische macht.Primärquelle: noyb.eu.
Da gibt es jetzt ein Update. Und zwar hat Damore Klage gegen Google eingericht, und Google ist zu dem Richter gegangen und hat erzählt, ihre armen Mitarbeiter (der Hassmob, der Damore rausschmeißen ließ!) bekäme jetzt Todesdrohungen und daher müsse die Anklageschrift unter Verschluss bleiben.
Der Richter hat zugestimmt.
Vorher waren die zu Damores Anwältin gegangen und hatten um Versiegelung gebeten, mit derselben Begründung.
They said to me, “Our employees whose names are in your complaint are getting death threats. We want our employees to be safe. So would you agree to seal the complaint and condemn this?” I said, “No, we’re not going to agree, and we’re not going to condemn it – because we didn’t cause it.’”
Sie wollte dann mal ein paar von diesen Todesdrohungen sehen und war nicht beeindruckt.They sent me back a couple comments from a Breitbart article. They were shit-posting comments, basically. Not death threats you could take to a policeman.
Wer ist denn diese Anwältin, dass sie sich anmaßt, richtige Todesdrohungen erkennen zu können?(Dhillon – who’s also the Republican National Committee representative from California –says she knows what a real death threat looks like: “I get death threats, I’m a prominent Republican in San Francisco.”)
Autsch!Ich finde, dass das sehr schön die Verlässlichkeit der Medien aufdeckt. Wenn es darum geht, einen kleinen weißen Nerd plattzumachen, und gegen die toxische Männlichkeit und die armen unterdrückten Frauen in Tech zu reden, da sind die Medien alle ganz vorne mit dabei. Aber wenn es darum geht, gegen Google vorzugehen, von deren Werbe-Brotkrumen die Onlinemedien derzeit alle abhängen, dann ist Schweigen im Walde.
Oh und noch einer von Google: Ein paar Aktionäre von Alphabet (der Mutterholding von Google) schlagen vor, die Vorstandsgehälter daran zu koppeln, wieviel "Diversity" sie herbeiführen in Google.
A group of shareholders and several Google employees are teaming up to back a proposal that would tie executive compensation to the company’s ability to meet certain diversity goals. But Google’s parent company, Alphabet, is opposing the proposal, saying that linking executive pay to diversity metrics isn’t in the best interest of the company or its shareholders.
Da kann es nur Gewinner geben. Wenn Executives weniger Geld kriegen, ist das im Interesse aller. Wenn das Diversity-Geblubber von Google als Bullshit entlarvt wird, haben auch alle gewonnen. Wenn Google jetzt voll auf Diversity setzt und sich dabei selbst zerstört, kann das auch nur von Vorteil für den Rest der Welt sein. Wir müssen nur aufpassen, wer die rauchenden Trümmer mit allen unseren Daten kauft dann. Und hey, wenn Google Diversity macht und das funktioniert, dann soll mir das auch recht sein. Ich bin da ja nicht ideologisch wie die Diversity-Verfechter. Ich will bloß Zahlen sehen statt immer nur Behauptungen. (Danke, Jens)
Nur falls das jemand noch nicht mitgekriegt hatte.
Oh und nur weil man Bestandskunde ist, heißt das nicht, dass man ohne explizite Einwilligung bespammt werden darf. Die Einwilligung darf nicht Opt-Out sein, und wie gesagt auch nicht an den Vertragsabschluss gekoppelt sein.
Ich gehe davon aus, dass das Spamvolumen aus Europa drastisch abnehmen wird.
Auf der einen Seite ist das natürlich schockierend, dass ext4 so einen Bug hat. Nach all den Jahren sollte man denken, dass die Filesystem-Leute verstanden haben, dass man Längen in Strukturen nicht einfach trauen kann. Besonders ext4, denn das ist im Wesentlichen der Grund, wieso die Leute (auch ich) ext4 verwenden: Dass die einen fsck haben, der auch verlässlich funktioniert und die Lage nicht schlimmer macht.
Auf der anderen Seite war die Reaktion der Linux-Kernel-Leute innerhalb 24h, den Bug öffentlich zu machen in ihrem Bugtracker. Die machen also kein Security-Geheimhaltungs-Brimborium. Das ist schonmal gut. Und wenn man nach dem Problem googelt, findet man heraus, dass dieses Codestück als stinkend bekannt ist und da schon drei-vier Patches durchiteriert wurden, um das zu fixen. Ich frage mich, wieso man das Feature dann nicht wieder rausgeschmissen hat, wenn klar war, dass der Code stinkt.
Aber Sekunde, es gibt nicht nur nebulöses Blablah, es gibt auch handfeste Ansagen:
The companies will build on existing relationships and together establish new formal and informal partnerships with industry, civil society and security researchers to improve technical collaboration, coordinate vulnerability disclosures, share threats and minimize the potential for malicious code to be introduced into cyberspace.
ACH NEE. Der EINE Ort, wo es mal was zum Wohl des Kunden gab, weil Google Project Zero sich eben nicht mit "wir sind noch nicht fertig"-Bullshit hinhalten lässt sondern die Vulns released, ausgerechnet da wird das jetzt "koordiniert"? Ja super, liebe Tech-Branche!Man muss echt alles selber machen.
Besonders geil, dass ausgerechnet RSA aufspringt:
Companies that signed the accord plan to hold their first meeting during the security-focused RSA Conference taking place in San Francisco
Das ist offensichtlich Werbung. Das ganze Ding. Wenn das nicht eh alles Fake News wäre, hätte es dieser Halbsatz vernichtet. Nein, RSA nicht nicht "security-focused". Die Firma verkauft Schlangenöl-Token mit "proprietärer Technologie" und ließ sich einmal die Seeds alle klauen. Ihr erinnert euch, die Seeds, von denen sie versprochen hatten, dass sie sie gar nicht haben. Die haben sie sich klauen lassen. Und die großen Firmen da draußen kaufen denen ihren Mist IMMER noch ab. Aber das ist ja nur die Firma, nicht die Konferenz. Die Konferenz hat soviel mit Security zu tun wie VW mit sauberer Luft. Das ist eine reine Sales-Bullshit-Veranstaltung. Da ist noch nie was security-relevantes besprochen worden.Boah ich könnt schon wieder kotzen hier. Und da wundern sich die Leute, dass so viele ITler Bluthochdruck haben!
Aber hey, wartet, die Farce ist noch nicht zu Ende. Diese Meldung hier rundet es ab. Da regt sich die Defense-Presse (also der Militär-Furunkel am Arsch der Gesellschaft) fake darüber auf, dass diese fiesen Tech-Firmen ja jetzt nicht mehr der Regierung bei der Cyberoffensive gegen die Bösen Menschen da draußen helfen wollen!1! Ja nee, klar.
Das ist echt fraktal Bullshit. Es ist egal, wie weit weg du stehst oder wie nah du ran gehst, es ist immer Bullshit.
The article opens with an incident that took place in January, when Ingrid Newkirk, the co-founder and president of People for the Ethical Treatment of Animals, was slated to give a presentation at the company’s Silicon Valley headquarters as part of the “Talks at Google” series.The subject of her talk, which was organized by the “Googlers for Animals” employee group, was how animals can be subject to discrimination and bias just like people are. But another employee group, the “Black Googler Network,” understandably found the premise of the talk offensive and protested it. The talk was canceled at the last minute, as Newkirk was waiting in a parking lot outside Google.
Es fällt mir immer schwerer, zu entscheiden, wer hier der Troll ist.
Jetzt hatte jemand die Idee, man könnte ja den starren Kernel-Filtercode durch BPF ersetzen. Es stellt sich nämlich raus, dass es Netzwerkkarten gibt, die BPF unterstützen, d.h. da kann man dann seinen Firewall-Filter hochladen und dann muss der Host nicht mehr involviert werden.
Auf der anderen Seite ist das halt noch mal eine Schicht mehr Komplexität. Und man muss den BPF-Code im Userspace aus den Regeln generieren, d.h. man braucht neues Tooling.
Update: Es gibt übrigens noch mehr solche Vorstöße, jetzt nicht mit BPF aber ähnlicher Natur. Google hat kürzlich "gVisor" vorgestellt, das ist auch eine ganz doll schlechte Idee. Das ist von der Idee her sowas wie User Mode Linux, falls ihr das kennt. Ein "Kernel", der aber in Wirklichkeit ein Userspace-Prozess ist, der andere Prozesse (in diesem Fall einen Docker-Container) laufen lässt und deren Syscalls emuliert. Also nicht durchreicht sondern nachbaut. Im User Space. In Go. Wenig überraschend verlieren sie viele Worte über die Features und keine Worte über die Performanceeinbußen. Und noch weniger Worte darüber, wieso wir ihren Go-Code mehr trauen sollten als dem jahrzehntelang abgehangenen und durchauditierten Kernel-Code.
New hotness: 1.1.1.1
Von der Performance her nehmen die sich nicht viel, beide antworten viel schneller als übliche DNS-Resolver von Internet-Providern.
Aber lasst euch mal nicht von dem "privacy-first"-Blablah täuschen. Das ist eine Behauptung, ein Versprechen. Google verspricht Ähnliches für 8.8.8.8.
Der DNS-Server kann alles sehen, was ihr an Anfragen ins Netz stellt, und sieht damit, was man seit Snowden bei Telefonen "die Metadaten" nennt. Wer seine DNS-Daten ohne Not in fremde Hand gibt, gibt damit seine Privatsphäre weitgehend auf.
Ich rate also entschieden davon ab, irgendeinen (gar zu einer ausländischen Organisation gehörende) DNS-Server zu verwenden — schon gar nicht aus Five-Eyes-Staaten.
OK, was sind die Alternativen? Den ISP-DNS benutzen. Das hat den Nachteil, dass die oft langsam sind, gerne mal ausfallen, und dass man möglicherweise auch nicht will, dass die Daten beim ISP anfallen. Letzteres kann man nur mit einem VPN verhindern (wobei dann der VPN-Endpunkt alle Daten sieht und zuordnen kann; auch nicht besser!) oder einem Anonymisierungsdienst wie Tor verhindern.
Ich persönlich betreibe einen eigenen Resolver in meinem Netz.
Man muss sich aber im Klaren sein, dass auch am Anfang einer TLS-Verbindung noch der Name der Site im Klartext dransteht, d.h. auch ohne DNS kann jemand, der den Traffic sieht, sehen, mit welchem Host du zu reden versuchst, selbst wenn hinter der IP ganz viele Sites hängen. Besserung war glaube ich für TLS 1.3 geplant, hier ist ein aktueller Draft dazu, aber scheint es nicht in den Standard geschafft zu haben…? Und das hat auch andere Probleme, wenn man das zumacht. Im Moment kann man einen Load Balancer bauen, der den TLS durchreicht, und der das richtige Backend am SNI erkennt (wo der gewünschte Servername steht), und dann wird der TLS im Backend terminiert. Das ist viel besser als wenn man den TLS im Load-Balancer terminiert und dann zum Backend unverschlüsselt kommuniziert. Ein Angreifer, der den Load Balancer übernimmt, kann dann alle Anfragen sehen.
Wenn man das beibehalten will, muss man sich ziemlich verbiegen. Ihr könnt ja selber man kurz in den Draft gucken.
Also, kurz gefasst: Seine DNS-Anfragen über irgendeine amerikanische Cloud-Klitsche routen, ist eine sehr schlechte Idee für eure Privatsphäre. Aber es selber zu machen hilft leider auch nicht so viel, wie man hoffen würde.
Ich finde bei sowas immer, dass man NSA und co ja nicht noch freiwillig entgegenkommen muss. Oh und richtig geil wäre das erst, wenn DNS verschlüsselt wäre. Es gibt da was mit TLS für DNS, aber das ist hochkomplex, eine riesige Angriffsoberfläche und erhöht die Netzwerklatenz deutlich. Cloudflare bietet das an. Aber das würde halt nur den Weg von euch zu Cloudflare schützen. Bei Cloudflare könnte die NSA immer noch alles abgreifen.
Update: Leser berichten, dass einzelne ISPs gar keinen DNS-Resolver mehr betreiben sondern ihren Kundern per DHCP 8.8.8.8 setzen. Das ist aus meiner Sicht ein starker Anreiz, sich schnell einen anderen ISP zu suchen.
Wahlmanipulation ist ein Angriff auf die Demokratie, nur Schurkenstaaten machen sowas, richtig?
Und die Deutsche Welle, wie sich rausstellt. Google Translate scheitert da so ein bisschen dran, und übersetzt Wahlzettel mit Newsletter. Yandex übersetzt es besser. Der Artikel ist im Wesentlichen eine Liste von Ratschlägen, wie man als Wahlberechtigter die Wahl in Russland sabotieren kann. Ungültig stimmen, "Keinen Bock mehr auf Putin" auf den Wahlzettel schreiben und Selfie damit machen, sowas. Und am Ende raten sie, einfach gar nicht zur Wahl zu gehen, weil das ja die Legitimität des Ergebnisses beschmutzen würde, wenn kaum jemand wählen gegangen ist.
Hey, sagt mal, wer finanziert noch gleich die Deutsche Welle? (Danke, Sabine)
Nun. Brian hat diese Tage einen Bericht über Coinhive veröffentlicht. Das ist so eine JS-Mining-Geschichte, die im Browser Monero minen kann. Mich haben diese Browser-Miner nie interessiert, weil es offensichtlich in erster Linie die Besucher verärgert, deren Akku dann nicht so lange hält und deren Geräte heißlaufen, und weil es sich meiner Überschlagsrechnung nach auch gar nicht lohnen kann. Aber hey, wenn man die Kosten komplett externalisieren kann, ist einem das vielleicht egal. Und so kam es, wie es kommen musste: Böse Menschen haben das Coinhive-Zeugs als Malware verbreitet, und das hat dann irgendwann so ein Ausmaß angenommen, dass es Brian Krebs anzog.
Der hat dann mal rumgestochert und fand, dass Coinhive eine Firma ist (ich kann coinhive.com nicht mal absichtlich besuchen, weil uBlock das schon ewig in der Blockliste hat), die 30% der Kohle als Gebühren kassiert und den Rest ausschüttet. Wenn man denen eine Malware meldet, die bei ihnen mined, dann sperren die den Key, sagt Krebs, was aber nicht heißt, dass die Malware weg ist (duh!), sondern dass Coinhive 100% des Geldes behält. Krebs bezieht sich in dem Teil auf einen anderen Security-Forscher namens Troy Mursch, und verlinkt seine Quellen auch immer ordentlich.
Jedenfalls: Was kam raus bei den Recherchen, wo Coinhive herkam? Krebs fand heraus, dass das ursprünglich bei dem deutschen Imageboard pr0gramm.com auftauchte. Wer nicht weiß, was ein Imageboard ist: Das ist eine Art Webforum für anonyme oder manchmal auch pseudonyme Kommunikation, mit Bildern als Transport-Medium (obwohl es auch Textkommentare gibt). Das bekannteste Imageboard ist 4chan, bei denen voll-anonym kommuniziert wird, und Threads werden nach einer Weile automatisch gelöscht. Der Effekt ist wie bei Star Wars: You will never find a more wretched hive of scum and villainy. pr0gramm archiviert seine Threads und hat Pseudonyme, ist insofern nicht ganz so furchtbar wie 4chan, aber wie 4chan führten libertäre Grundeinstellungen, ritualisierte Ablehnung von Netzzensur und Pseudonymität zu einem Rennen darum, wer sich mit dem krassesten Fehlverhalten aus der Masse abheben kann. Bildmaterial aus dem 3. Reich und die-Ausländer-vergewaltigen-unsere-Frauen sind an der Tagesordnung. Das funktioniert natürlich nur, wenn die Pseudonymität nicht von außen aufgehoben wird, und hier kommen wir zu Brian Krebs. Der hat beim Coinhive-Recherchieren herausgefunden, dass die erste Version von dem Javascript-Code bei pr0gramm in Anwendung war, und wollte dann mal wissen, wer eigentlich das pr0gramm betreibt. Er schrieb daraufhin Leute an und fand Namen heraus und hat die in dem Bericht veröffentlicht.
Das ist ein Angriff ins Mark für Imageboards. Entsprechend heftig fiel die Reaktion aus. Bei mir gingen bestimmt ein halbes Dutzend mehr oder weniger wütende Mails ein, dass hier ein fieser Ami gerade arme deutsche Imageboardler doxxt und ihre Rechte mit Füßen tritt. Ich las mir daraufhin seine Recherche durch und fand da jetzt nichts besonders ehrenrührig. Er schreibt halt, was er rausgefunden hat. Kein erhobener Zeigefinger, außer man liest den selber rein. Keine Vorwürfe zwischen den Zeilen. Nichts. Also jedenfalls nicht gegen pr0gramm. Einzig die Stelle, wo er Coinhive dafür kritisiert, dass sie Malware nicht stoppen sondern die Kohle zu 100% behalten, fand ich grenzwertig. Wie soll Coinhive denn Malware auf irgendwelchen gehackten PCs stoppen, bei denen sie selbst nur ein Modul beigesteuert haben, und das auch noch im Quellcode, d.h. das können die Malware-Verbreiter verändert haben? Der Teil bei Krebs war bescheuert, fand ich, aber er hat schon Recht damit, dass diese Situation so aussieht, als pulle Coinhive da gegenüber den gehackten Usern eine Youtube-GEMA-Argumentation, nur auch noch ohne "wenn ihr uns hinweist, machen wir das weg" (weil sie das gar nicht können).
Die Story geht dann so weiter, dass er bei pr0gramm natürlich nur Leute anschrieb, die daraufhin direkt abwehrend und entsetzt reagieren, denn niemand will öffentlich als User oder gar Betreiber eines Imageboards genannt werden. Keiner von denen hat Krebs irgendwas gegeben, was für den natürlich aussieht wie eine typische mafiöse Vereinigung, wo der halt sonst so recherchiert :-)
Und Krebs findet natürlich auch was, denn der hat Zeit für sowas und lässt sich nicht abwimmeln — und veröffentlicht in der Tat den Realnamen des aktuellen Admins vom pr0gramm. Daraufhin hat besagter Admin auf pr0gramm gepostet, dass sie dann wohl mal gucken werden, wie lange sie die Site noch offen lassen wollen. Das löste bei der Userschaft ein Heulen und Zähneknirschen aus, das man wahrscheinlich noch bei Brian Krebs im Keller hören konnte. Die Site ist bald weg und der Krebs ist Schuld? Den hassen wir jetzt alle! Lasst ihn uns DDOSsen? Ach nee, ist sinnlos, dann sehen wir bloß schlecht aus und das merkt der gar nicht, weil Google ihn schützt.
Und dann — dann postete jemand einen Spendenbeleg. Bei der Krebshilfe. Nein, wirklich! Als Protest gegen Brian Krebs hat der der Krebshilfe gespendet. Und jetzt nicht 2 Cent sondern 25€ oder so, also keinen Trollbetrag. Das löste eine Welle von Spenden aus, die zeitweise das pr0gramm selbst und die Spendenseite der Krebshilfe zum Erliegen brachte.
Und das, meine lieben Leser, hat mir dann doch Tränen in die Augen gebracht. Das ist der erste mir bekannte Fall, wo ein Imageboard aus Rache etwas Positives getan hat.
Können wir das nicht häufiger haben? Vielleicht Spenden für die Alkoholhilfe aus Wut über Heiko Maas (wegen des Namens jetzt, bessere Puns werden gerne angenommen)?
Update: Anscheinend sind da inzwischen "weit über 100.000€" zusammengekommen, schätzt ein Einsender.
Update: Was die pr0gramm-Leute am meisten ärgert, ist dass der Krebs ihren aktuellen Admin enttarnt hat, der wohl mit der ganzen Sache gar nichts zu tun hatte, weil das unter der Ägide seines Vorgängers stattfand und überhaupt alles bloß einer ihrer User geschrieben hat, und mit Coinhive hatte keiner von denen wirklich was zu tun, sagen sie. Da treffen dann amerikanische und deutsche Journalismus-Ethik aufeinander. In den USA ist das völlig normal, in Berichten Namen zu nennen. Wer es nicht tut, macht keinen guten Journalismus, weil er sich mit nicht belastbarem Hörensagen abspeisen ließ. In Deutschland hält man die Namen zurück, außer es handelt sich um Personen des Zeitgeschehens, also Politiker oder Stars aus Sport oder Unterhaltung.
Update: Ein Einsender weist darauf hin, dass diese Aktion auch im pr0gramm ihren Ursprung nahm. Das ist also nicht das erste Mal, dass bei denen was Positives rauskam.
Update: Einige Einsender sagen, dass Coinhive das Mining doch stoppen könnte. Ich habe mir das Protokoll nicht angeguckt, das die da fahren. Mag sein.
Wow. Nacht der lebenden Leichen oder was?
Land of the Free, indeed. Free as an inmate.
“Anonymized votes/ballots are being recorded on Agora’s blockchain, which will be publicly available for any interested party to review, count and validate,” said Gammar. “This is the first time a government election is using blockchain technology.”
Das ist natürlich ein Bullshit-Stunt von Leuten, die nicht verstanden haben, welches Problem die Blockchain löst. Die Blockchain ist ein Mittel zur Konsensfindung zwischen Leuten, die sich gegenseitig nicht vertrauen, und die keiner gemeinsamen neutralen Partei vertrauen wollen. Das ist bei Wahlen aber nicht die Situation. Einen immutable ledger kann man auch ohne Blockchain und die damit einhergehende institutionaliserte Umweltverschmutzung haben. Google-Stichwort: Ewige Logdatei. Und was es bringen soll, einen Blockchain-Ledger von anonymisierten Stimmen zu haben, erschließt sich mir auch nicht. Das ist ja letztlich auch bloß Hörensagen. Und wieso sollte man den Eintrag der Blockchain davon abhängig machen, wer gerade wieviel Rechenzeit ausgegeben hat? Der sollte davon abhängig sein, wer wie gestimmt hat, nicht wer gerade viel gemined hat. Hanebüchener Unfug.
Cryptocurrencies and related content (including but not limited to initial coin offerings, cryptocurrency exchanges, cryptocurrency wallets, and cryptocurrency trading advice)
Aber als ich da rumüberlegte, fiel mir auf, dass die Admins eine ganz eigene Antipattern-Kultur ausgeprägt haben, die man eigentlich auch komplett würdigen sollte, nicht bloß als Anhängsel für einen Developer-Antipattersn-Vortrag.
Hier ist also mein Vortrag "Admin-Antipatterns" in der Web-Version. Am besten Fullscreen gucken, Navigation mit der Leertaste oder den Pfeiltasten auf der Tastatur. Ordentliche Tablet-Integration hab ich immer noch wegprokrastiniert, rüste ich vielleicht eines Tages mal nach :)
Viel Spaß beim Durchklicken. Wenn jemand (insbesondere ein Kunde) glaubt, sich wiederzuerkennen, dann bitte nicht persönlich nehmen. Stimmt wahrscheinlich nicht, und wenn doch, dann ist es selbstredend rein positiv gemeint. Merke: Der Eine sieht es als Problem, der Andere als Gelegenheit zum Bessermachen!
Wie das immer so ist, geht auf den Folien natürlich gegenüber dem gesprochenen Wort viel verloren. Es eignet sich hoffentlich trotzdem noch zur netten Abend-Unterhaltung.
Update: Die Schriftart ist übrigens Rajdhani (auch bei Google verfügbar, aber das würde ich euch nie antun, sowas datenkrakiges einzubetten hier)
Oh nein! Wenn das der Hate-Mob erfährt, der den Google-Memo-Typen gelyncht hat!
Ah nee warte, keine Sorge. Für Fakten sind die nicht zugänglich. Da ist es wahrscheinlicher, dass die jetzt als nächstes die Redaktion von spektrum.de lynchen. (Danke, Bernd)
Google has partnered with the United States Department of Defense to help the agency develop artificial intelligence for analyzing drone footage
Die Mitarbeiter sind wohl eher weniger begeistert von der Idee. Und was sagt Google dazu? Das sei ja "not related to combat use". Oh ach nee? Die Morddrohnen sind zum Gärtnern da oder was?Erinnert ihr euch noch, als Google "Don't Be Evil" als Firmenmotto hatte?
Da bin ich ja mal hochgespannt, was jetzt passiert mit den SJWs bei Google. Ist die Mitarbeit an Zielerfassungssystemen nicht so schlimm, wenn nur genug benachteiligte Minderheiten mitarbeiten?
Ihr seid eine CA. Keine sonderlich seriöse CA; eine, die Kunden anbietet, auch den Private Key bei euch aufm Server zu generieren. Niemand, der klar bei Verstand ist, würde diese Option wählen. Wer sowas anbietet, nutzt damit also offensichtlich die Unkenntnis seiner Kunden aus.
Aber ihr seid eine CA, und ihr seid Reseller für Symantec. Symantec verkackt so dermaßen vollständig, dass sie bei Google rausfliegen. Ihr wollt also von der CA mit dem schlechtesten Ruf zur nächsten wechseln, zu Comodo. Comodo waren die, die Let's Encrypt über Markenrechtstricks vom Markt zu schummeln versucht haben. Die hier. Die hier. Die wurden mal nach einem Zertifikat für www.sb gefragt und haben ein Zertifikat für sb ausgestellt (ja, die TLD!). Die hier. Die Liste ist noch länger, ich breche mal aus Platzgründen ab. Um Comodo geht es ja hier auch gar nicht.
Ihr hängt jetzt also in einem Vertrag mit Symantec, und Symantec fliegt bei Google raus, verkauft ihr totes CA-"Business" an einen Laden namens DigiCert.
Ihr würdet jetzt gerne die Zertifikate alle zurückrufen, damit ihr den Kunden richtige Zertifikate verkaufen könnt. Ihr schickt also eine Mail an DigiCert. DigiCert antwortet: Nein, das könnt ihr nicht, das können nur eure Kunden.
Und ab hier wird es richtig geil. Die CA, die ihr euch vorstellt, heißt Trustico. DigiCert hat Trustico gesagt, sie würden die Zertifikate nur mass-revoken, wenn es Beweise für einen Security Incident gäbe. Und Trustico sagt daraufhin: Hold my beer! Und schickt (sagt DigiCert) eine Mail mit 23k Private Keys ihrer "generiert ihr mal den Key für mich"-Kunden an DigiCert. DigiCert muss daraufhin die ganzen Zertifikate zurückrufen.
Der Hammer ist, dass Trustico die Private Keys überhaupt hatte. Wie krass ist DAS denn!? Damit hat sich Trustico auch die restlichen Krusten ihres Rufes als CA gänzlich ruiniert. WTF?! Die haben die Keys aufgehoben!?!? OMFG!
Stellt euch mal vor, die hätten eine Command Injection irgendwo? Vielleicht gar noch als root?! Da wären ja alle Zertifikate weg!1!!
Sophir concludes that while some parts of Damore’s memo were legally protected by workplace regulations, “the statements regarding biological differences between the sexes were so harmful, discriminatory, and disruptive as to be unprotected.”
Und weiter:But Sophir focuses specifically on Damore’s “statements about immutable traits linked to sex — such as women’s heightened neuroticism and men’s prevalence at the top of the IQ distribution.” These statements were “discriminatory and constituted sexual harassment, notwithstanding [Damore’s] effort to cloak [his] comments with ‘scientific’ references and analysis,” she writes.
So weit sind wir schon, dass der Verweis auf wissenschaftliche Erkenntnisse als "Cloak" gesehen wird. Krass.
Lange nicht mehr las ich etwas so herzzerreißendes wie dieses tränendrüsenstimulierende Winsel-Posting des "founder and chairman of MPEG", die die Welt über die letzten 35 Jahre mit ihrer Patent-Scheiße in Geiselhaft genommen haben. Und die gerade merken, dass ihr Businessmodell tot ist, denn bei Audio gibt es was besseres und lizenzfreies (Opus) und bei Video demnächst auch, denn Google und Mozilla haben die Schnauze genauso gestrichen voll gehabt wie alle anderen.
Google hat daraufhin die Firma hinter VP8 gekauft und VP9 gestartet, und Mozilla hat den Leuten hinter Xiph.org (denen wir Vorbis und Opus zu verdanken haben!) finanziell unter die Arme gegriffen, und Cisco ist dann auch noch aufgesprungen und jetzt gibt es die "Alliance for Open Media", und deren Codec AV1 soll demnächst rauskommen. Ich kann es kaum erwarten. Der wird open source und frei benutzbar und für die Implementation fallen keine Patentgebühren an. Und von der Qualität soll es besser als HEVC werden — was übrigens so gut wie tot ist, falls ihr das nicht mitgekriegt habt. Chrome spielt es nicht ab, Microsoft hat den Codec aus Windows 10 geschmissen (kann man wohl noch über den Store nachinstallieren), und dass Nvidia an Bord ist, zeigt, dass die bei ihren Grafikkarten auch keinen Bock haben, diesen unerträglichen Patenttrollsumpf um die MPEG-LA zu finanzieren, nur damit ihre Grafikkarten HEVC beschleunigen dürfen.
Technisch ist HEVC ziemlich cool eigentlich. Wenn AV1 wirklich besser als das wird, dann ist das eine enorme Errungenschaft.
Peterson hat unter anderem Vorlesungen von sich auf Youtube veröffentlicht, und deckt von Lebenshilfe (was ich als Selbsthilfe-Ratschläge aus Ratgeber-Büchern im Grabbelkasten neben der Kasse im Buchhandel klassifizieren würde) über Kunstgeschichte und Philosophie ein sehr breites Spektrum ab.
Peterson hat sich aber mit seinem Widerstand gegen ein Gesetz in Kanada Feinde gemacht, das ihm vorschreibt, mit welchen Worten er Transgender-Menschen ansprechen soll. Da wurde er Hardcore-Free-Speech-Advokat und wurde bissig (weil er fand, dass das in einem Gesetz nichts zu suchen hat, und kein Gesetz vorschreiben darf, welche Wörter wir benutzen, nicht weil er was gegen die Pronomen hatte) und seit dem verfolgt ihn ein Lynchmob. Ein paar Blogger in den USA haben ihn dann auch mal interviewt, aber der war bisher nur auf der anderen Seite des Atlantik aktiv. Bis jetzt. Jetzt hat ihn Channel 4 interviewt, das ist der größte Privatfernsehkanal in Großbritannien. Und dieses halbstündige Interview ist eine hervorragende Übung in Medienkompetenz und Journalismus. Ich würde sogar soweit gehen, dass man das jedem Journalisten in der Ausbildung zeigen sollte.
Anlass für seinen Besuch in UK ist wohl ein neues Buch, für das er jetzt die Werbetrommel rührt. Aber für mich ist das ein Zeichen, dass diese gesamte hasserfüllte Lynchmob-Gemengelage jetzt rüberschwappt aus Amerika. Bisher konnte man sich ja ein bisschen zurücklehnen und sich einreden, das sei bloß ein Problem an US-amerikanischen Universitäten. Sowas wie das Google-Memo betraf uns hier in Europa bisher nicht so. Das ist jetzt glaube ich vorbei.
Bei der BBC im Radio war Peterson auch. Es wirkt so, als hätten die Feministen spontan eine Warteschlange gebildet, um sich an ihm abzuarbeiten.
Jedenfalls, warum ich das Channel-4-Video empfehle: Das ist einer der wenigen mir bekannten Fälle, wo ein Akademiker, über dessen Arbeit berichtet wird, daneben sitzt und Gelegenheit hat, jeder Falschdarstellung direkt zu widersprechen. Journalismus versucht häufig, komplexe Zusammenhänge auf einfache Formeln runterzubrechen, damit das Publikum dem folgen kann. Typische journalistische Berichterstattung über Forschungsergebnisse sind aber praktisch immer falsch, weil Dinge falsch zusammengefasst oder unzulässig verkürzt wurden. Journalisten wissen das natürlich, und teilweise wird das ja auch absichtlich gemacht, weil man mit unzulässig zusammengefassten Schlagzeilen wie "Kaffee hilft gegen Krebs" mehr Klicks macht als mit unverständlichen vieldimensionalen Ergebnissen von Studien, die man auf einer Seite Text gar nicht kommuniziert kriegt.
Insofern Hut ab für Channel 4, dass sie die Langfassung des Interviews überhaupt aufgehoben und dann auch noch auf Youtube hochgeladen haben. Man sieht hier sehr schön, wie Journalismus häufig funktioniert, und welche rhetorischen Tricks von Journalisten erwartet werden, weil man ja möchte, dass sie den Interviewten möglichst aus der Reserve holen und konfrontieren.
Wer sich für Journalismus und die Mechanik von Interviews interessiert, sollte sich das anschauen.
Ich persönlich bin ja eher ein Freund von nicht-konfrontativen Interviews. Wenn man den Interviewten die ganze Zeit anpinkelt, kommt am Ende halt eine Serie von "das habe ich so nicht gesagt" raus, damit ist der Zuschauer nicht weiter als vorher. Ich bin ein Freund davon, den Interviewpartner reden zu lassen, ihm möglichst viel Gelegenheit zu geben, sich um Kopf und Kragen zu reden. Wobei das bei Peterson wahrscheinlich auch nicht viel gebracht hätte, der war ja wie man sehen kann exzellent vorbereitet.
As we detailed in a deep-dive blog post last year, privacy reasons make it basically impossible to load the page from the publisher’s server. Publishers shouldn’t know what people are interested in until they actively go to their pages.
Nein, natürlich nicht. Nur Google sollte das sehen können. Google schützt eure Privatsphäre!Der Lacher ist, dass die Leute das aus irgendwelchen Gründen voll doof fanden, dass jetzt alle Inhalte von google.com kommen. Vereinzelt wollten die sogar noch ein Web außerhalb von Google haben. Wie altmodisch. Aber fürchtet euch nicht, denn es gibt Hoffnung!
As recommended by the W3C TAG, we intend to implement a new version of AMP Cache serving based on the emerging Web Packaging standard. Based on this web standard AMP navigations from Google Search can take advantage of privacy-preserving preloading and the performance of Google’s servers, while URLs remain as the publisher intended and the primary security context of the web, the origin, remains intact.
Ja, genau! Sie haben einen neuen "Web-Standard" erfunden und durch die W3C geprügelt, damit sie behaupten können, es sei ein Standard. Und bauen das in Chrome ein. Und der weicht dann anscheinend die Sicherheitsmechanismen des Origin auf. Weil, äh, YOLO!!We have built a prototype based on the Chrome Browser and an experimental version of Google Search to make sure it actually does deliver on both the desired UX and performance in real use cases.
Der hat jetzt eine Klage eingereicht. Und ab Seite 13 wird es interessant, denn der hat Screenshots von E-Mails mitgebracht. Falls ihr also mal sehen wolltet, wie es bei Google intern so abgeht, aber ihr wollt dafür nicht bei Google anheuern, dann ist jetzt eure Gelegenheit.
Ich finde das vor allem deshalb spannend, weil das die Leute sind, die euren Browser schreiben, die über AMP und Social-Media-Buttons und Analytics praktisch eure gesamte Browser-History sehen können, die daraus sogar ein Geschäftsmodell gemacht haben, euch besser zu stalken als andere Handlanger der Werbemafia. Die Leute, die im Wesentlichen für ihr Tun nichts vorzubringen haben außer "vertraut uns, unsere moralischen Werte sind so stark, dass wir eure Daten nie missbrauchen würden".
Aus der Perspektive finde ich es ausgesprochen interessant, wie stark deren moralische Werte tatsächlich sind. Um das zu messen braucht man einen Fall, wo so jemand auf jemanden trifft, dem sie viel Schaden zufügen können, und den sie nicht mögen. Das hier ist genau so ein Fall.
Achtung für Zartbeseitete: Das ist eine Anklage, die nennen Namen. Es geht nicht um die Namen oder die Einzelpersonen. Das ist verdammt nah an einem Internetpranger, aber in einer Anklage muss man halt Namen nennen. Wer sowas lieber nicht sehen will, klickt da lieber nicht drauf.
Update: Exhibit B ist eine Liste von "Anti-conservative postings", u.a. Meme-Bilder. Geht bei ca 50% im Dokument los.
Update: Ich finde es auffällig, wie viele aus dem Management Frauen sind. Sein Manager, die HR-Abteilung, die Beschwerdestelle, ... genau wie in Hollywood nur anders herum :-) Ich vermute, dass das an der Quote liegt. Wenn sie ein Quote haben, aber nicht genug weibliche Ingenieure kriegen, nehmen sie halt weibliche Manager? Oder so? Und die reagieren natürlich alle genau so, wie umgekehrt in Hollywood die Männer reagiert haben. Sind nicht in der Lage, die Prämisse überhaupt zu akzeptieren, dass sie nicht auf der guten Seite stehen sondern von ihrer Seite Diskriminierung ausgeht und/oder befördert wird. Und Abwiegeln statt Kurskorrektur.
Meltdown scheint ja am Gefährlichsten zu sein, da es Kernelmemory dumpen und auf andere Prozesse zugreifen kann, und ist sogar mit eigenem Logo am start. Es hat allerdings eine Einschränkung, die derzeit irgendwie keiner auf dem Schirm hat und die meiner Ansicht nach im Meltdown-Paper mindestens unvollständig oder gar falsch steht. Dort steht man könnte "simple" (über 0xffff8800xxx) den gesamten RAM auslesen:Sehr erfreulich! Vielleicht geht die Welt ja doch noch nicht unter. (Danke, Markus)https://meltdownattack.com/meltdown.pdf
Seite 11: "On such systems, an attacker can use Meltdown to dump the entire physical memory, simply by reading from virtual addresses starting at 0xffff 8800 0000 0000."
Alle existierenden PoCs, sowie meine Tests und auch Google kommen allerdings zu einem anderen Ergebnis:
https://googleprojectzero.blogspot.de/2018/01/reading-privileged-memory-with-side.html
"PoC for variant 3 that, when running with normal user privileges, can read kernel memory on the Intel Haswell Xeon CPU under some precondition. We believe that this precondition is that the targeted kernel memory is present in the L1D cache."
Man kann das - offensichtlich - nur ausnutzen, wenn man das auszulesende "Geheimnis" im Speicher bereits im L1 Cache der gleichen CPU hat, was kein triviales Problem ist, wenn man es selbst nicht lesen darf und auch (von mir getestet) Befehle wie prefetch oder simpler Zugriff über MOVen vom unberechtigten Prozess kein L1 Caching bewirken.
Schön kann man diese Anhängigkeit an allen so funktionierenden und verfügbaren Meltdown-Code sehen, die im Kernel "linux_proc_banner" ausgeben: Das geht erst, wenn man "/proc/version" öfters ausliest, und es damit in den L1 Cache gelangt:
https://github.com/paboldin/meltdown-exploit
fd = open("/proc/version", O_RDONLY); … ret = pread(fd, buf, sizeof(buf), 0); if (ret < 0) { perror("pread"); break; }https://github.com/Frichetten/meltdown-poc
+ int fd = open("/proc/version", O_RDONLY); + int ret = 0; + char thing[256]; + ret = pread(fd, thing, sizeof(thing), 0);"Added the ability to dump the linux_proc_banner"
Also wer KVM betreibt, der wird von Spectre 2 nicht so begeistert sein. Browserhersteller finden Spectre 1 und 2 nicht so toll. Auch ist Meltdown natürlich nicht schön, allerdings doch auch nicht so krass wie bisher geschrieben: Memoryauslesen geht nur wesentlich eingeschränkter als bislang behauptet.
… Darum gibts wohl auch keine wirklichen Exploits?
Es ist mir übrigends bislang allgemein auch noch nicht gelungen auch nur ein Byte über 0xffff bb00… den Speicher eines anderen Prozesses auszulesen, auch über verschiedenste Prozessoren hinweg (i3,i5,i7,Xeon,…). Nicht eines! Und ja, ich habe KASLR berücksichtigt. Selbst ein mikriges Testprogramm, dass mit Malloc auf dem heap etwas ablegt und es ständig per printf ausgibt, ist nicht auslesbar - mich würde interessieren ob das mit dem angeblichen 0xffff bb00, das sich ja mit der Kerneldoku deckt, allgemein falsch ist - so wie es der Googlepost ja nahelegt - oder was da noch falsch sein könnte…
Update: Ah, im dort verlinkten Project Zero Blogpost gibt es technische Details. Auf ARM und AMD haben sie anscheinend nicht Kernelspeicher lesen können. Allerdings haben sie ältere AMD-CPUs getestet, noch nicht Ryzen. Und auf der dickeren AMD-CPU konnten sie doch Kernelspeicher lesen, wenn eBPF-JIT aktiviert ist (das ist nicht Standard, aber ich habe das z.B. immer angeschaltet; andere vielleicht auch).
Weil, äh, also, damit wir Googles Steuervermeidungstricks mitkriegen! Oh nein, warte, die wussten wir ja schon vorher. I got nothing.
Rückblickend: Scheiße, dass ich das nicht in Alternativlos 41 angesprochen habe. Ich hatte das dieses Jahr sogar in zwei Vorträgen explizit angesprochen, um mal aus dem Deep-Learning-Hype die Luft rauszulassen. (Danke, Gregor)
Ich sehe das, weil ich uMatrix benutze, und der standardmäßig alle extern reingeladenen Resourcen verbietet. Und Google AMP heißt, dass sich die Struktur der Webseite dem AMP-Standard unterordnet, und dass von Google extern eine Javascript-Library reingeladen wird. Google kann also jeden von uns bei jeder AMP-Seite, die wir anklicken, beobachten. Ob da jetzt Werbung von Google geschaltet ist oder nicht.
Google hostet ja auch freundlicherweise ajax.google.com. Das benutzen auch gefühlt alle Webseiten da draußen. Und wer das nicht benutzt, der bindet eine Schriftart von fonts.google.com ein.
Diese Leichtfertigkeit, mit der die Webseitenbetreiber alle ihre Benutzer an Google und Facebook ausliefert, finde ich wirklich schockierend. Bei Facebook gab es ja wenigstens noch einen Aufschrei, als die Leute merkten, was für Analysen Facebook so fahren kann, weil überall ihr Like-Button eingeblendet ist (den filtere ich auch weg). Bei Google haben alle resigniert. Das ist jetzt halt so.
Vielleicht haben wir als Zivilisation den Untergang einfach verdient und ich sollte mal aufhören, mich da immer so gegen aufzubäumen.
Google's AI Built Its Own AI That Outperforms Any Made by Humans
Habt ihr Location Services ausgeschaltet, weil ihr Google eure Daten nicht geben wollt?
Aber gute Nachrichten: Jetzt *zwinker* *zwinker* hören sie voll auf damit. Haben sie gesagt.
Hier ist ein Talk, den das Team kürzlich gehalten hat (Folien dazu, Video dazu)
In den Chromebooks benutzen sie Coreboot, das hier ist ein anderer Ansatz.
From: [zensiert] Team <info@[zensiert].in> Date: October 27, 2017 at 19:04:12 EDT To: <der@kollege> Subject: Monetize your App by Monero crypto Mining Hi, We noticed that you have published your app on Android Play Store/Apple App Store.We ([zensiert]) provide technology services to enable app developers integrate Monero mining(a crypto currency similar to bitcoin, but very profitable to mine on general purpose devices like smartphones) within their app and monetize it. If your app is deployed on thousands/millions of devices, you can monetize it with monero mining and earn really huge income. We manage all the complexity of backend servers and mining operations and you get a really simple control panel to monitor your hashrate and earnings. Features of our service are: 1. Very easy Integration to any app 2. 0 knowledge of crypto currency mining required. 3. Several key features to ensure 0 inconvenience to your app's user. ->Mining Only when device's battery level is greater than 70%(variable as per your choice), so that user does not have any battery issues. ->Mining only on those phone which have at least 4 processor cores ->Using only 1 processor core (variable as per your choice) for mining, rest of the cores are free for user's own work. ->No mining when device's sleeping, so battery usage only when user is actually using his phone. 4. You have a control panel to real time monitor the hashrate generated by your apps. 5. 100% legal and legitimate.You just need to include the fact in your app's user license that we use their device for some calculations. 5. Daily Payment to your monero wallet. 6. We charge only 0.5% as fee.No setup charges or any other hidden fee. For an estimate or your app's earning potential or any other discussion, feel free to contact us on skype : [3]info@[zensiert].in -- [zensiert] Team
The allegations on the spreadsheet range from “flirting” and “weird lunch dates“ to accusations of rape, assault, stalking, harassment, and physical violence. What these things have in common is that they remind women, particularly vulnerable women, that they are not in power.
So eine gelegentliche Hexenjagd ist gut für den Kreislauf, Parkinson-Prävention und so!
Update: ACH, das ist ja ein Twist! Anscheinend kommt die Media-Shitliste von Trump-Fanboys, die jetzt mal so richtig die liberalen Fake-News-Medien mit Scheiße bewerfen wollen. Kurz gesagt: Ein weitere Fall von "beschissene Taktiken der Linken von den Rechten kopiert und gegen Linke angewendet". Das erklärt, wieso ausgerechnet Buzzfeed plötzlich ein Problem damit hat, wenn Anschuldigungen über Leute verbreitet werde, ohne dass ihnen vorher die Möglichkeit zur Stellungnahme gegeben wird. Die Trump-Supporter sind ja auch gerade die treibende Kraft hinter der Weinstein-Skandalisierung. Hollywood ist eine Demokraten-Hochburg.
Ja, WLAN ist jetzt unsicher, aber das Internet hinter dem WLAN ist schon die ganze Zeit unsicher.
Ja, jemand könnte jetzt euer lokales WLAN angreifen und eure Daten abgreifen. Aber wir wissen, dass die Geheimdienste schon die ganze Zeit im Internet eure Daten abgreifen, und Facebook und Google und die Werbenetzwerke verkaufen eure Daten auch weiter.
Onlinebanking und -shopping findet heute verschlüsselt statt (wenn nicht, dann ist das auch ohne WLAN-Lücke ein Riesenproblem und ihr solltet euch schlecht fühlen). Das Angriffsszenario, das mit der Verschlüsselung verhindert werden soll, ist genau, dass jemand den Traffic mitlesen oder manipulieren kann.
Also lasst euch mal jetzt nicht verrückt machen. Und beruhigt eure Eltern. :-)
Update: Das war eine Reaktion auf die BSI-Empfehlung, jetzt erstmal kein Onlinebanking mehr zu machen und nichts online einzukaufen. Das ist eine ziemlich sinnlose Empfehlung.
Viel sinnvoller wäre es, die Leute zu warnen, dass sie an ihrem Windows jetzt das WLAN von „ist ein privates Netz“ auf „öffentliches Netz“ umstellen sollten, bis das geklärt ist. Und wer zuhause ohne Passwort und Krypto auf beispielsweise ein NAS zugreift, der könnte sich eventuell Sorgen machen. Oder Drucken ist auch so eine Sache, die im Netz häufig unverschlüsselt abläuft.
The impact of exploiting these vulnerabilities includes decryption, packet replay, TCP connection hijacking, HTTP content injection, and others. Note that as protocol-level issues, most or all correct implementations of the standard will be affected.
Und die Leute wundern sich immer, wenn ich lieber ein Ethernet-Kabel anschließe.Update: Das hier scheint das Paper dazu zu sein. Money Quote:
against AES-CCMP an adversary can replay and decrypt (but not forge) packets. This makes it possible to hijack TCP streams and inject malicious data into them. Against WPA- TKIP and GCMP the impact is catastrophic: packets can be replayed, decrypted, and forged. Because GCMP uses the same authentication key in both communication directions, it is especially affected.
Finally, we confirmed our findings in practice, and found that every Wi-Fi device is vulnerable to some variant of our attacks. Notably, our attack is exceptionally devastating against Android 6.0: it forces the client into using a predictable all-zero encryption key.
Update: Ich bin ja mal sehr auf die Erklärung von Google gespannt, wieso sie ein sichereres wpa_supplicant forken und ihre Version dann 00000000 als Key vergibt, wenn der Upstream das nicht tut. Wenn Microsoft früher bei sowas erwischt worden wäre, hätten alle laut NSA-Backdoor gebrüllt. Sorry, das war Blödsinn. Der Upstream-Code hat denselben Bug.
Update: Die Webseite dazu ist online. Und ja, sie haben ein Logo!
Diese Hauben und Kopfhörer da dienen der visuellen und akustischen Isolierung, das sind Folter-Maßnahmen direkt aus dem CIA-Handbuch. Sensory Deprivation ist das Google-Stichwort.
Update: Ein Leser meint, dass das keine Folter ist sondern eine Schutzmaßnahme sein soll, weil sich die Demonstranten festgekettet haben und die Cops gleich mit der Flex kommen und die Kette öffnen. Er meint, die Haube ist gegen Funkenschlag und die Ohrhörer gegen den Lärm. Und solche Szenen habe es bei uns auch gegeben bei den Castor-Transporten.
Das kommt direkt mit Remote Code Execution als Feature!
Oh und stattdessen Google Sheets zu nehmen ist auch keine Lösung (duh!)
New hotness: Google räumt ein, dass Russen vor der Wahl Werbung bei ihnen geschaltet haben.
Liest man häufig in Foren-Debatten über Android. Das ist ja der Vorteil von Apple. Die schützen eure Privatsphäre.
To improve functionality between Uber’s app and the Apple Watch, Apple allowed Uber to use a powerful tool that could record a user’s iPhone screen, even if Uber’s app was only running in the background, security researchers told Gizmodo. After the researchers discovered the tool, Uber said it is no longer in use and will be removed from the app.
Naja so ein Screenshot ist ja keine Privatsphäreverletzung!1!!
Das Pixelbook scheint das alles zu haben. Kennt jemand andere Geräte mit vergleichbaren Features? Mir wäre wichtig, als CPU mindestens Kaby Lake zu haben, damit der HEVC in Hardware abspielen kann. Viele Nachteile kann ich da gerade nicht sehen, außer dass das Gerät nicht in Deutschland auf den Markt kommt und ich daher mit US-Tastaturlayout leben müsste. Ich habe im Wesentlichen zwei Anwendungsszenarien, für die ich das Gerät haben wollen würde. Erstens aufm Bett liegen und Filme gucken, ohne alle halbe Stunde nervös auf die Akkuanzeige zu gucken. Zweitens zu Veranstaltungen mitnehmen und damit im Publikum sitzen, ohne alle halbe Stunde nervös auf die Akkuanzeige zu gucken.
Chromebooks haben den großen Vorteil, dass die Hardware perfekt von Linux unterstützt wird, und dass der Bootloader ein Coreboot ist. Da kann man auch was anderes booten, wenn man Lust hat. Früher musste man noch ein Hardware-Siegel brechen, um in den Developer-Mode zu kommen, das ist seit Jahren nicht mehr nötig. Das könnte das ideale Linux-Gerät sein. Oh und lüfterlos ist es auch noch. Ich sehe gerade nur zwei Dinge, die für mich praktisch ein Nachteil wären: Nur noch Type-C USB (Maus anschließen bräuchte also einen Adapter) und keinen SD-Card-Reader mehr. Den habe ich bei meinem aktuellen Gerät immer benutzt, um die abzuspielenden Mediendateien aufs Gerät zu bringen.
$999 ist natürlich eine Menge Holz für einen glorifiziertes Videoabspielgerät. Auf der anderen Seite zahlen andere Leute soviel für ihre Telefone. In Europa kann man das dann wohl in UK ordern, aber hat dann mal eben 45% Preisaufschlag. Als ob es den Briten nicht schlecht genug ginge! Schäm dich, Google!
Aber es kam ganz anders. Die Verbracherzentrale sagte, es ist ganz furchtbar und wir müssen was tun. eco sagte, das sei alles nicht so einfach. Das BSI sagte, sei arbeiten an einem Bouquet aus Maßnahmen, erstmal dieses Gütesiegel. Dann einigte man sich darauf, dass Gütesiegel kein gutes Wort sei, denn das drücke ja eine über das Minimum hinausgehende Qualität aus, und das sei ja eher eine Mindestanforderung. Dann verwies das BMWi darauf, dass Deutschland nicht einfach neue Mindestanforderungen aufstellen könne, das sei mit CE abschließend reguliert (ich fügte im Geiste hinzu: im Übrigen wäre das ja auch ein Markthemmnis und wir haben ja gerade CETA mit Kanada unterschrieben). R&S meinte, also ihre Produkte seien ja soweit alle sicher, und sie würden auch Updates zur Verfügung stellen. Also unter der Voraussetzung, klar, dass der Kunde einen Supportvertrag und ein SLA abgeschlossen hat. Versteht sich ja von selbst. Einer aus dem Publikum sprach Produkthaftung an, woraufhin glaube ich Schönbohm meinte, das ginge ja gar nicht, weil dann stünden ja die Verbände sofort auf der Matte und würden sagen, das ginge ja GAR nicht.
Ich kam aus dem Brechreiz gar nicht heraus. Was für eine Farce. Also erstmal: Wieso interessiert das irgendjemanden, was die Verbände zum Thema Produkthaftung finden? Wir fragen ja auch nicht den Verband der Skinheads, ob das strafbewehrt sein sollte, wenn man Ausländer aufklatscht!? WTF!?!?
Zweitens: Dass wir überhaupt über Updates reden, das ist schon ein freundliches Zugeständnis. Eigentlich ist die Idee, dass die Produkte ordentlich in den Handel kommen. Wenn sie das nicht tun, dann hat der Hersteller drei Mal Gelegenheit zum Nachbessern (und zwar mit Hinschicken, Hersteller zahlt Porto, Reparatur, Rückschicken, Hersteller zahlt Porto!) und wenn das dann nicht klappt, dann Geld zurück. Wir haben uns schon völlig ohne Not auf "Hersteller schickt mir ein Update und ich fresse die Kosten für Updaten" runterhandeln lassen. Und das Limit auf drei Versuche fürs Nachbessern, davon redet auch keiner bei Updates. Warum eigentlich nicht?
Während mir diese Gedanken durch den Kopf gingen, meinte jemand, man könne ja mal fordern, dass die Hersteller, wenn sie nicht mehr Updaten wollen oder "können", dass sie dann den Scheiß der Community übergeben, und die kann das ja dann machen. Ja, äh, nee, fuck you, liebe Industrie! Das ist eure verdammte Verantwortung! Externalisiert jetzt mal nicht auch noch den Support an eure Kunden! Was kommt als nächstes? Das BSI soll das machen, der Steuerzahler trägt die Kosten? Unfassbar.
So weit sind wir hier schon devot in die Bittsteller-Duldungsstarre verfallen.
Ich war jedenfalls stinksauer. Und hatte dann auch keine Zeit mehr, um noch peinliche Fragen zu stellen, weil ich zum Zug musste.
Vor diesem Podium war noch ein anderes Podium, das relativ prominent angekündigt wurde, mit dem Titel "War Stories", lauter Leute aus der AV-Industrie erzählen Geschichten. "Was der Security-Spezialist noch seinen Enkeln erzählt". Da hatte ich mir einiges von versprochen, aber es war dann ziemlich schlecht. Lauter so "Ja also UNSERE Software hat ja 500.000 Menschen vor $VIRUS geschützt!1!!". "Also wir haben ja diesen einen Typen hinter Gitter gebracht". "Wir haben diese großartige neue Voodoo-Technologie entwickelt, die schützt total super". Hätte ich mir auch sparen können, war eher Dauerwerbesendung. Ich habe dann noch versucht, mit einem Verweis auf Google Project Zero ein bisschen Unfrieden zu stiften, was augenscheinlich auch 6 von 8 Podiumsteilnehmern triggerte und die mussten dann ihren Drang zur Gegendarstellung zu meinen fiesen Unterstellungen befriedigen. Aber unter dem Strich leider auch eine vertane Chance.
Kurz gesagt: Ein Taschenspielertrick. Sie haben die Betreiber kurzerhand zu einem Verein erklärt, und den dann verboten.
Seht das jetzt bitte nicht so negativ, wie es auf den ersten Blick wirkt. Auf der Rechtsgrundlage hat das BMI jetzt endlich auch eine rechtliche Handhabe gegen den Verein Facebook, den Verein Google, den Verein Youtube, den Verein Spiegel Online und die Vereine AfD und Linkspartei! Endlich alle verbieten!
Jedenfalls waren meine Bonusfolien u.a. zu Machine Learning, und ich mache da den Punkt, dass man gar nicht versteht, was man eigentlich gerade genau trainiert hat. Ich brachte als Beispiel Adversarial Examples, aber das lag vor allem daran, dass ich kein besseres Beispiel hatte. Das besser Beispiel ist jetzt da: Vice über das Anti-Bullying-AI von Google. Die Primärquelle ist dieser Artikel vom Februar 2017. Money Quote aus dem:
However, computer scientists and others on the internet have found the system unable to identify a wide swath of hateful comments, while categorizing innocuous word combinations like “hate is bad” and “garbage truck” as overwhelmingly toxic.
Ich möchte mal die steile These wagen, dass das daran liegt, dass Menschen das Problem für zu schwierig hielten, um es selber lösen zu können, und eine Abkürzung gesucht haben, bei denen am Ende eine KI Schuld wäre, nicht sie. Bei der es am Ende eine (schlechte) Ausrede gibt, wieso das nicht mein Totalversagen ist, was wir hier gerade beobachten, sondern da hat halt, äh, like, voll die Technik versagt, und so. AI is difficult, let's go shopping!Die Einsicht daran bringt aber der Motherboard-Artikel gut auf den Punkt. Was die ihrem Machine Learning antrainiert haben, weil es nämlich einfacher zu trainieren ist als tatsächlich böse Aussagen, sind Schimpfwörter. Money Quote:
The tool seems to rank profanity as highly toxic, while deeply harmful statements are often deemed safe
Böse Wörter benutzen, das kann die KI (auch nicht wirklich, aber so ansatzweise wenigstens) erkennen. Aber wenn jemand etwas wirklich böses sagt, etwas, das den Gegenüber möglicherweise gar in den Selbstmord treibt, so fies und gemein ist es, und es nagt die ganze Zeit am Unterbewusstsein und du kriegst es nicht weg, sowas kann die KI nicht erkennen.Ich möchte an dieser Stelle zu Protokoll geben, dass ich auch nicht möchte, dass eine KI sowas zu erkennen versucht. Denn das menschliche Verhalten in Situationen, wo Software Regeln durchsetzen soll, ist immer dasselbe. Das wird als Herausforderung genommen, nicht als hilfreiche Polizeiarbeit. Das ist genau so "after the fact"-Symptom-Filter-Schlangenöl wie Antiviren.
Man kann soziale Probleme nicht technisch lösen.
Na herzlichen Glückwunsch. Wie in einem schlechten Scifi-Film. Nein, nein, wir haben keine Zensur hier. Wir haben nur eine benevolente KI, an der eure Postings vorbei müssen! Was kann DA schon passieren!!1!
Währenddessen haben Facebook, Reddit und Paypal (!!) angesagt, dass sie die Nazis rausschmeißen wollen. Gerade Paypal finde ich an der Stelle bemerkenswert. Wenn die ihr Schikane-Arsenal, das sie bisher nur gegen angebliche Raubkopierer und Pornographen einsetzen, gegen die Nazis in Stellung bringen, dann werden die nicht viel zu lachen haben. Das schießt dann vermutlich auch deren Spenden-Infrastruktur weg, wenn nicht demnächst auch die Kreditkartenfirmen folgen. Mal gucken, wie sich das entwickelt.
Update: Auch der russische Hoster hat die anscheinend runtergeschmissen.
Update: Heilige Scheiße, der Link zu der "Young Adult"-Buchszene wäre inhaltlich vor ein paar Jahren als fieser finsterer Dystopie-Scifi durchgegangen. (Danke, Joe)
Um diese Schlagzeile zu verstehen, muss man das Rechtssystem in den USA verstehen. Anwälte dürfen in den USA ihren Klienten ein Geschäftsmodell für Klage anbieten, bei dem ihre Bezahlung ausschließlich aus den erstrittenen Strafen für die Gegenseite kommt, d.h. "kostet nichts wenn wir verlieren". Dafür langen die Anwälte dann nach dem Verfahren richtig zu und kassieren schon mal 30% oder so der erstrittenen Gelder. Aber man kann sich leicht vorstellen, dass Leute unter solchen Umständen sagen: Warum nicht, überlege ich mir.
Frauen könnten die Gewinner der Digitalisierung sein. Zu diesem Ergebnis kommen die Autoren einer Studie des Instituts für Weltwirtschaft (IfW). Demnach können Frauen auf dem Arbeitsmarkt nicht so leicht durch Roboter ersetzt werden wie Männer.Hoffentlich kriegt Google das nicht mit, dass Sie (öffentlich!!) behauptet haben, es gäbe Unterschiede zwischen Männern und Frauen, die zu unterschiedlicher Befähigung bei unterschiedlichen Jobs führen könnten! (Danke, Maximilian)Grund dafür sei, dass Frauen in der Regel über mehr Empathie und soziale Fähigkeiten verfügen als Männer.
Besonders geil finde ich ja, wie dieselben Leute reagieren, wenn das umgekehrt jemand mit Gender Studies macht.
Es sieht ganz so aus, als hätten die einen Datenreichtum zu begießen!
How severe is the problem? Our experts could recover the following types of information from several Fortune 1000 companies:- Cloud keys (AWS, Azure, Google Compute) – which could provide you with access to all cloud resources
- App store keys (Google Play Store, Apple App Store) – letting you upload rogue applications that will be updated in place
- Internal usernames, passwords, and network intelligence
- Communications infrastructure (Slack, HipChat, SharePoint, Box, Dropbox, etc.)
- Single sign-on/two factor keys
- Customer data
- Proprietary internal applications (custom algorithms, trade secrets)
Naja, äh, das geht ja noch. Hätte ja noch schli… andererseits. Nee. Wüsste gerade nicht, wie das noch schlimmer hätte sein können. Das ist schon echt schlimm. (Danke, Maximilian)
In der Google-Memo-Debatte war bisher mein Lieblingsspruch in irgendeinem Webforum dieser hier:
So it's actually about ethics in game journalism?Wer den Kontext nicht kennt: Das war der Rallying Cry der Gamergater. :-)
Auf Platz zwei sind diese Tweets hier:
Amazing how many conservatives suddenly are shocked by nature of at-will contracts when they get in the way of talking about lady brains.Like one psuedoscience blowhard gets fired and suddenly a bunch of Ayn Rand fans want to know where all the labor protections went.
Muhahaha
Dachte sich jemand bei Buzzfeed und setzte Machine Learning auf die öffentlichen Flugradardaten an, um Spionageflugzeuge zu identifizieren. Mit durchschlagendem Erfolg.
Ja, Buzzfeed!
Nein, wirklich! Buzzfeed!
Wieso die anderen nicht? Ja was weiß ich denn? Die waren vielleicht damit beschäftigt, das Google-Memo falsch wiederzugeben?
James Damore, the Google engineer who wrote the note, confirmed his dismissal in an email, saying that he had been fired for “perpetuating gender stereotypes.” He said he’s “currently exploring all possible legal remedies.”
Und da hat er völlig Recht, denn wenn Google damit durchkommt, ist seine Karriere im Valley und wahrscheinlich in der Tech-Industrie ingesamt beendet.Dadurch, dass jetzt bekannt ist, wer das ist, gibt es natürlich gleich Stalking-"Journalismus". Wobei, die sagen da, bei Wikileaks oder einem Alt-Right-Social-Network könnte er noch anfangen. Ja super.
Aber immerhin können wir dank der Stalker jetzt sehen, was das für ein Typ ist. Er war als Kind Schachmeister, war in den oberen 3% seines Jahrgangs an der Uni Illinois und wollte in Harvard den Doktor machen. Kris fasst das wie folgt zusammen:
Klarer Fall von Aspie Overachiever mit starken soziopathischen Tendenzen, folgerichtig extreme libertäre Züge
Das Original-Memo ist übrigens jetzt auch verfügbar, mit ordentlicher Formatierung und den Grafiken, die in dem Leak fehlten.
Oh und eines noch. Dieses Alt-Right-Social-Net, das den Typ einstellen würde, da haben sich natürlich diverse Alt-Right-lehnende Google-Mitarbeiter über das Memo unterhalten und teilweise Posts aus dem internen Google+ geleakt. Hier kann man sich das angucken. Bei Google war anscheinend eine Woche Krieg und alle Arbeit blieb liegen.
Julian Assange hat übrigens auch einen Twitter-Thread dazu geschrieben, und vorher schon die Parallele zur Massen-Vorratsdatenspeicherung bei Google gezogen. Die Seite mit den "four scientists respond" ist gerade down, vermutlich weil dich auch durch reddit und hacker news ging und da gerade alle Welt draufzuklicken versucht. Das scheint so eine rechtsaußen-Seite zu sein, und die Auswahl der Wissenschaftler scheint auch nicht ganz sauber zu sein, wenn man den Kommentaren Glauben schenkt.
Was mich an dieser ganzen Situation echt mitnimmt, ist dass alle Teilnehmer sehenden Auges in den Abgrund hüpfen. Den zu feuern bedient das Opfer-Narrativ der Alt Right, und bestätigt eindrucksvoll alle Punkte, die der Mann in dem Memo kritisiert hatte. Und es sorgt dafür, dass jetzt eine Minderheit in Furcht unter uns lebt, und sich nicht traut, zu sagen, was sie gerne sagen wollen, aus Angst vor Unterdrückung und Repressalien. Das ist, wenn wir uns mal gemeinsam erinnern, genau die Ausgangsbasis, die mit dieser ganzen linken Bewegung abgebaut werden sollte.
Update: Das Internet Archive hat eine Kopie von den vier Wissenschaftlern.
Update: Breitbart schlachtet das gleich mal für eine "Google-Mitarbeiter packen anonym aus"-Serie aus. Und es gibt auch schon eine Crowdfunding-Site im Alt-Right-Spektrum, um die Gerichtskosten für die Klage zu finanzieren.
Nun habe ich mir das aus Geisterfahrer-Gambit-Gründen ein paar Mal in Ruhe angehört, was die so zu sagen haben, und fand einige Punkte durchaus diskutierenswert, auch wenn ich selbst eher dem völlig entgegengesetzten politischen Spektrum angehöre.
Ich erwähne das, weil mich jemand auf diesen Artikel hier hingewiesen hat, in dem ein paar Libertäre in Texas ein Dorf nach ihren Dogmen zu fahren versucht haben.
Der Begriff "incorporated" verwirrt vielleicht in dem Artikel viele Leser, weil wir das nur von Firmen kennen, aber auch Ortschaften können in den USA Körperschaften sein. Wenn man mal eine nicht inkorporierte Gemeinde in den USA findet, dann sind das im Allgemeinen nur eine handvoll Holzverschlag-mäßige Häuschen in der Wüste, oder so Redneck-Trailer oder so. Im Artikel wird erklärt, dass das Dorf vor der Inkorporierung kein Abwassersystem hatte sondern da immer der Septic Tank geleert wurde, wie beim Campingplatz. Stellt euch also so eine Art Redneck-Minisiedlung in der Wüste vor. Auf Google Maps in der Satellitensicht kriegt man ein Gefühl. Die haben sich halt neben der Autobahn angesiedelt.
So und was heißt Libertarismus, auf eine Ortschaft angewendet? Nun, am besten keine Steuern erheben. Nur Sales Tax (Mehrwertsteuer wird in den USA einmal vom Bund, einmal vom Bundesland und einmal von der Gemeinde aufgeschlagen). Insbesondere die Property Tax (Immobiliensteuer) sollte auf Null gefahren werden.
Das lief auch eine Weile gar nicht so schlecht, weil in der Nähe ein fettes Ölfeld bearbeitet wurde. Aber als der sinkende Ölpreis das unattraktiv machte und die alle weggingen, da war es dann Essig mit "wir überleben nur von der Sales Tax". Das Ergebnis ist eine epische Räuberpistole.
Der hat gesagt: Mein Ziel ist, möglichst schnell möglichst viel Gehalt zu kassieren. Ob der Arbeitgeber glücklich ist oder nicht, spielt keine Rolle. Loyalität habe ich keine. Wer mich gut behandelt, bei dem bleibe ich nur, solange niemand sonst mehr Geld bietet.
Und der kam dann auf das Ergebnis, dass Firmen, die ihn abwerben wollten, immer das alte Gehalt genommen und 10-20% aufgeschlagen haben (ich verkacke jetzt wahrscheinlich gerade die Größenordnung), und dass in neuen Verträgen häufig drinsteht, man muss erstmal ein halbes Jahr dort arbeiten bleiben. Also hat er alle halbe Jahr die Firma gewechselt. Über sowas wie 8 Jahre oder so. Dann hatte er alle üblichen Verdächtigen in seinem Segment durch und musste das Spiel abbrechen.
Ich fand das damals abstoßend und unmoralisch und verwerflich, was er tat, aber heute glaube ich, dass das die natürliche Reaktion der Arbeiter darauf ist, wenn der Arbeitgeber sie wie austauschbare Verbrauchsmaterialien behandelt. Wenn ich den Amis erzählt habe, dass typische Karrieren in Deutschland gerne mal nur einen Arbeitgeber haben, und zwar für das ganze Leben eines Arbeiters, dann haben die mich nur ungläubig angeguckt. Die Zeiten sind aber vorbei hier, und die Kapitalisten werden sich noch umsehen, glaube ich.
An dieser Stelle will ich nochmal zu meinem Kumpel Kris von gestern zurückkommen, der hat nämlich noch eine andere Sache angesprochen, die hier gut passt. Unser Gespräch ging nämlich mit Uber los. Uber hat ja händeringend einen neuen CEO gesucht, am besten eine Frau, und jetzt sind wieder nur drei Männer in der Auswahl. Ich meinte dazu:
Ich bin ehrlich erstaunt, dass sie 3 Typen gefunden haben.Und Kris meinte dazu:Wer will denn bitte dieses Selbstmordkommando übernehmen?
Klar, man kriegt Geld dafür, aber nehmen wir mal an, du bist eine Frau, und du übernimmst das gegen den Eisberg fahrende Großschiff, und es fährt gegen den Eisberg und sinkt — das gibt 10 Jahre "siehst du, Frauen können sowas nicht!1!!"-Geblubber.Ich sage nur diese Google-Frau, die dann Yahoo übernommen hat. Wie hieß die noch gleich? Marissa Meyer oder so?
Naja, das werden schon passende Typen sein. In Kapitel 13 von Pre-Suasion heißt es:Ich halte die Vorstellung für naiv, dass die US-Regierung bislang nicht aus Conmen und Crooks besteht, aber das Argument in dieser Klarheit war für mich doch eine Offenbarung.Notice that, according to our thinking, the flight of personnel from an ethically compromised company isn’t expected to include everyone. Rather, because the exodus is launched by the stress from conflicting moral values, it will be specific to employees with high ethical standards. Those comfortable with the use of trickery to achieve financial gains should be happy to stay. And therein lies the source of our third specified tumor of organizational dishonesty. Phrased in terms of a caution to any leader responsible for shaping the ethical climate of an organization, it is as follows: those who cheat for you will cheat against you. If you encourage the first form of deceit, you will get the second, which will cost you dearly in the bargain.
Uber ist ein super Beispiel dafür. Die haben jetzt 8 Jahre lang Scheißemagnet gespielt und natürlich weiß jede moralisch denkende Person intuitiv, was das für ein Seuchenhaufen ist.
Das wird mehr als 8 Jahre brauchen, da den Befall im Personal zu identifizieren und zu vergraulen, und ersten hat Uber diese 8 Jahre nicht und zweitens - wer will den Job schon machen.
Das ist im übrigen jetzt genau das, was mit der US Administration passiert. Da sind es 4 Jahre und danach ist der Laden durch-infiziert, weil da self-selecting die Crooks und Conmen rein gezogen sind. Das ist der Anfang vom echten Ende des American Empire nun.
Die Parallelen zum Dieselskandal kann ja jeder für sich selbst ziehen.
Update: Nur dass mich hier keiner falsch versteht: Ich verurteile den nicht dafür, dass er das macht. Damals habe ich das negativ gesehen. Heute halte ich das für normal. Und ich kriege gerade mehrere Zuschriften von Leuten, die mir schreiben, dass sie das aus Deutschland auch so kennen, und sogar dass das die sinnvollste Methode ist. Kris merkt zum Beispiel völlig richtig an, dass man dann in Bewerbungsgesprächen viel entspannter und selbstbewusster auftritt, und dass die Leute, die auf der anderen Seite das Bewerbungsgespräch führen, darauf trainiert sind, das zu erkennen und sogar aktiv zu suchen, wenn jemand entspannt und selbstbewusst auftritt.
Update: Ein Einsender empfiehlt dazu diesen Artikel, der in das selbe Horn bläst (mit dem schnellen Jobwechsel)
And like many of you, I found that it advanced incorrect assumptions about gender. I'm not going to link to it here as it's not a viewpoint that I or this company endorses, promotes or encourages.
Das Dokument kritisierte Shaming von Meinungen, die von der Norm abweichen, und fordert ein inhaltliches, unemotionales Auseinandersetzen mit den Fakten statt knee-jerk. Und die Reaktion ist: Shaming ("ich link das hier nicht!1!!") und knee-jerk ("schon die Annahmen sind alle falsch!1!!"). Aber wartet, wenn man schon in Klo greift, dann aber auch richtig!Part of building an open, inclusive environment means fostering a culture in which those with alternative views, including different political views, feel safe sharing their opinions. But that discourse needs to work alongside the principles of equal employment found in our Code of Conduct, policies, and anti-discrimination laws.
Mit anderen Worten: KLAR kann man bei uns seine Meinung äußern! Solange es unserer Meinung entspricht!Ja super! Tolle Firma, dieses Google! Da will man doch arbeiten, in so einem Umfeld!!1!
Wieso ist die Vizepräsidentin für Diversity eigentlich eine Frau? Sind nicht Frauen im Diversity-Umfeld krass überrepräsentiert? Müsste da nicht aus Diversity-Gründen ein Mann auf den Posten?
Ich finde diese ganze Geschichte übrigens absolut großartig, weil sie so viele Leute dazu bringt, sich zu entlarven. Der Guardian zum Beispiel. Erstens: NATÜRLICH ist der Artikel unhinterfragbar voll Pro-Diversity, er ist NATÜRLICH auch von einer Frau geschrieben, und NATÜRLICH gibt sie das Pamphlet irreführend wieder.
The manifesto also claims that men have a higher drive for status, that women might not like coding as they have a greater interest than men in “people and aesthetics”, and that the low number of women in “high stress jobs” is down to them having more “neuroticism”.
Neuroticism ist ein wohldefinierter Begriff und eine der Big Five Persönlichkeits-Achsen. Das ist keine Krankheit oder so ein Bullshit-Begriff wie Hysterie, wie diese irreführende Guardian-Zusammenfassung es klingen lässt.Ich verstehe immer nicht, wieso die sich alle so viel Blößen geben. Wenn das mit der Diversity so klar ist, wie die immer behaupten, dann muss es doch einen Haufen tolle inhaltliche Argumente geben, die jede Gegenposition sofort inhaltlich rückstandsfrei wegargumentieren. Listet die einfach und dann ist gut. Stattdessen immer diese verlogene Ad-Hominem-Scheiße, irreführende Zusammenfassungen, und glatte Lügen, was das Papier angeblich behauptet haben soll.
Und nicht nur bei diesem Pamphlet geht mir das so. Nehmt zum Beispiel diesen Tweet hier.
imagine being so powerful that you destroy haters just by living your best lifeWenn ich sowas sehe, dann denke ich mir: Hey, DU artikulierst hier die Zerstörung deiner Gegner als Ziel. Wieso sollte ich dir glauben, dass die anderen die Hater sind, wenn du selbst so viel Hass verbreitest? Es sind die kleinen Dinge, mit denen man sofort meine Aufmerksamkeit verspielt in Debatten. Wer sowas ein-zweimal bringt, dem hör ich nie wieder zu.
Wenn man die Zusammenfassung bei Vice liest, ist das Papier eine furchtbare, maskulistische Nazi-Kampfschrift, die so übel ist, dass man ihren Inhalt nicht zitieren darf, weil man sonst Voldemort beschwört.
Ich habe mich daher entschieden, darüber nicht zu bloggen. Hysterisches "OH MANN SIND DIE ALLE DOOF"-Geblubber haben wir genug im Internet. Aber jetzt, nicht mal 24h später, hat Gizmodo das Papier veröffentlicht. Jetzt kann sich jeder selbst ein Bild machen. Ab "Why we're blind" kommt der Teil, der wahrscheinlich für die bösen Reaktionen gesorgt hat.
I stupidly fell for a phishing attack on my Google account
Die Witze über die Kompetenz von Web-Entwicklern könnt ihr euch ja selber dazudenken. (Danke, Patrick)
Vor drei Monaten hat der Internet-Monopolist Google Pläne angekündigt, seinen Usern den Zugang zu „Fake News“ zu erschweren. Seither sind die Besucherzahlen bei den Websites zahlreicher linker, progressiver, Antikriegs- und Bürgerrechtsorganisationen deutlich zurückgegangen.Ich frage mich ja, ob das nicht ein massiver Rückschritt ist, diese Art von Maßnahme. Wenn wir annehmen, dass der Zugang zu Nicht-Mainstream-Inhalten möglicherweise die Menschen in der Mitte radikalisiert, dann müssen wir auch umgekehrt annehmen, dass der Zufluss von Mainstream-Leuten bei den Linken und Rechten deren Positionen moderiert. Und das fällt jetzt halt weg. Damit könnte das zu seiner selbsterfüllenden Prophezeihung werden mit dem Fake News.
Man kann durch geschickt gefälschte Pakete beide seiten einer TCP-Verbindung so verwirren, dass sie sich endlos gegenseitig mit ACK-Paketen bombardieren. Google hat das in ihrem Rechenzentrum mal (anscheinend durch kaputte Hardware) erlebt und Patches für Linux gebaut.
Google and a leading nuclear fusion company have developed a new computer algorithm which has significantly speeded up experiments on plasmas, the ultra-hot balls of gas at the heart of the energy technology.
Die andere Firma heißt Tri Alpha Energy und wurde u.a. von Microsoft-Gründer Paul Allen finanziert.
First, economists have developed some theories that really work. A good scientific theory makes testable predictions that apply to situations other than those that motivated the creation of the theory. Slowly, econ is building up a repertoire of these gems. One of them is auction theory, which predicts how buyers will bid for things like online ads or spectrum rights — Google’s profits are powered by econ theory as much as by search algorithms. Another example is matching theory, which has made it a lot easier to get an organ transplant. A third is random-utility discrete choice theory, which is used in everything from marketing to transportation planning to disaster preparedness.
(Danke, Dennis)
Symantec versucht gerade diskret, ihr CA-Business loszuwerden.
Danke, Mozilla.
Dass ich DAS noch erleben darf!
Die haben ernsthaft die about:addons-Seite extern gehostet, ohne den Usern das zu sagen, und dann ist da auch noch ein Google Analytics drauf. Und weil es nicht wie http: oder https: aussieht, verhindert PrivacyBadger das nicht.
An out-of-bounds write was discovered in systemd-resolved when handling
specially crafted DNS responses. A remote attacker could potentially
exploit this to cause a denial of service (daemon crash) or execute
arbitrary code. (CVE-2017-9445)
Ach komm, was ist schon ein bisschen remote code execution unter Freunden!War systemd-resolved nicht auch das Tool, das, wenn kein DNS konfiguriert ist, einfach den öffentlichen DNS-Server von Google nimmt? Datenschutz, Schmatenschutz! Weil "der User ist doof" schonfür Windows so toll funktioniert hat!
Daher jetzt auch mal was Konstruktives. Eine Einsendung von Kris Köhntopp, wie man Rollout und Testing richtig macht.
Victim Blaming: »Patching is hard? Yes—and every major tech player, no matter how sophisticated they are, has had catastrophic failures when they tried to change something. Google once bricked Chromebooks with an update. A Facebook configuration change took the site offline for 2.5 hours. Microsoft ruined network configuration and partially bricked some computers; even their newest patch isn't trouble-free. An iOS update from Apple bricked some iPad Pros. Even Amazon knocked AWS off the air.«Ein Canary ist ein Kanarienvogel im Kohleminen-Sinn. Man schiebt die neue Version nicht gleich auf das ganze Rechenzentrum, sondern erstmal nur auf ein paar Kisten, und da routet man nur ein paar User hin. Und guckt, ob es platzt. Das ist an sich eine gute Praxis, aber man muss aufpassen, dass man das nur kurzzeitig macht. Ich habe schon Firmen gesehen, die praktisch permanent diverse Versionen parallel ausgerollt hatten. Das ist nicht gut.Wo ich arbeite haben wir dieselbe Beobachtung gemacht. Wir haben ein Outage Budget, d.h. wir messen die tatsächlichen Einnahmen und vergleichen mit den vorhergesagten Einnahmen. Ist durch einen mißglückten Rollout ein Einnahmeausfall zu verzeichnen, buchen wir das vom Outage Budget ab.
Wir versuchen das so gut als möglich zu treffen. Wenn wir mehr Outage als geplant haben, ist das zu viel Risk Taking, wenn wir zu wenig Outage hatten, ist das nicht genug Risk Taking und wir sind zu langsam und complacent.
Häufige Rollouts sind kleine Changes und die sind viel besser zu kontrollieren als große unübersichtliche Changes. Daher versuchen wir, so oft als möglich einen Rollout (== Patch) zu machen und so die Patches möglichst klein zu halten.
Wenn wir Rollout-Probleme haben, dann meist in den Subsystemen, die wir nicht oft genug ausrollen und in denen dann sekundäre Changes (== Library Changes, die mit sich schneller ändernden Systemen geteilt werden) den Rollout zerknallen. Die Lösung ist für uns, so was auch dann auszurollen wenn sich im Code selbst nix geändert hat (also Dependency-Änderungen auszurollen).
Alles in allem ist das eine sehr anschauliche Darstellung von Technical Debt: Je größer der Diff zwischen ausgerollt und trunk ist, um zu wahrscheinlicher ist es, daß Trunk in Production explodiert.
Um Patching sicher zu machen, muß man es oft tun.
Wenn man oft patchen möchte, müssen Patches und deren Rollouts ein Operativer Prozeß und kein Upgrade-Migrationsprojekt sein.
Wenn Rollouts ein operative Prozeß sein sollen, dann muß man Testen in der Produktion sicher und überlebbar machen.
Um Testen in der Produktion sicher zu machen, muß man:
- das Austeilen von Code und die Aktivierung von Code trennen, also Feature Flags und Experiments einführen,
- sich ändernde persistente Datenstrukturen doppelt führen (alte und neue Version gleichzeitig und parallel aktualisieren, sodaß alter und neuer Code coexistieren können).
- Reporting und Monitoring exzessiv ausbauen und den Monitoring Lag (Event Timestamp vs. Timestamp in dem das Event im Monitoring auf dem Operator Screen sichtbar wird) mitloggen und Anzeigen ("Monitoring Framerate einblenden")
- und den Leuten klar machen, daß es wichtig ist, eine Fehlerkultur zu etablieren ("blameless postmortem" einführen und durchsetzen).
- Canaries
- Overcapacity
- nur 2 Versionen aktiv zur Zeit (also nicht drei- oder mehrphasige Rollouts laufen haben)
Alles kein Hexenwerk eigentlich.
Overcapacity heißt einfach, dass man nicht am Limit fährt mit seiner Hardware, damit man eine Performance-Regression zur Not mal kurzzeitig abfangen kann.
Stört euch bitte nicht an dem Denglisch, das ist in der Ops-Abteilung von internationalen Firmen durchaus normal :-)
Update: Kris hat das auch in sein Blog getan und verlinkt dort auch ein paar Vorträge, die er in dem Bereich gehalten hat.
Erstens: Gerade im Bahnumfeld gibt es harte Zertifizierungs-Zwänge, und eine Zertifizierung zertifiziert halt immer einen genauen Versionsstrang und da kann man dann halt nichts machen. Oh, und: Zertifizierung ist teuer und dauert Monate.
Tja, dann müssen wir da eben ansetzen. Dinge, die häufiger gepatcht werden müssen, als man nachzertifizieren kann, können dann halt kein Zertifikat kriegen. Wir müssen endlich Security als Teil von Safety betrachten.
Und zweitens: Das Patch Management der Hersteller ist auch Scheiße. Leute schrieben, dass Windows Update gerne mal hängt, das man tage nach dem Patchday noch nichts angeboten gekriegt hat, usw. Das stimmt alles und ist eine Riesensauerei. Insbesondere da man heute davon ausgehen muss, dass es unter 24h dauert nach der Verfügbarkeit von einem Patch, bis der Exploit dazu reverse engineered wurde. Wenn also das Patch-Verteilen länger als 24h dauert, ist es zu langsam. Das ist eine harte Grenze. Ich würde sogar "die Welt muss die Patches innerhalb von 12h haben" sagen. Da muss Microsoft halt in bessere CDN-Infrastruktur investieren, wenn sie die Load nicht hinkriegen.
Drittens: Neuronale Netze sind ja gar nicht so undebugbar. Ich zitiere:
die Aussage, dass wir nicht verstehen wie Neuronale Netze, Reinforcement Learning etc. ihre "Magie" wirken stimmt nicht so absolut. Das Feld ist zwar gerade noch im kommen, aber Paper wie dieses hier (was versucht CNNs auf Wavelet Filterbanken zurückzuführen), dieses (was ein RNN analysiert und dort ein "Sentiment Neuron" findet) und die bereits von dir verlinkten adversarial input paper zeigen, dass wir es eben doch verstehen können. Das verstehen und erklären warum die Modelle funktionieren ist ein aktives Forschungsfeld, und die zugrunde liegende Mathematik wird immer verstanden.Richtiger wäre es also zu sagen, dass die ganzen Machine Learning Ansätze instant-technical debt oder instant bloat sind. Wenn in einer Firma oder einem Software System nicht auf einen guten Prozess geachtet wird, ist es sehr schnell unmöglich (oder zumindest sehr teuer) den Code und alle Interaktionen zu verstehen. Vor allem bei den ganzen Compile-to-X Sprachen, dynamisch getypten Sprachen (NodeJS :-/) und Distributed Systems ist man von der Komplexität her schnell bei dem eines DNN. Der Unterschied ist, dass zumindest am Anfang jemand das ganze designed hat damit es läuft, und das organische im Nachhinein kommt wenn sich die Aufgabe verändert. Bei NNs ist das erschaffen organisch, das verändern mit der Aufgabe ist eingebaut und es ist nicht *zwingend* notwendig es zu verstehen, weil man ja eh nur mit statistischen Garantien arbeitet. Daher wird auf die Analyse WARUM und WIE dein System funktioniert meist verzichtet.
Das Problem mit ML ist also dasselbe wie mit Software Pfuscherei im allgemeinen: Qualitätssicherung macht kein Geld, man kann sich noch besser mit "Act of God" artigen Ausflüchten vor Verantwortung drücken und daher gibt es keinen Anreiz dafür sicherzustellen, dass man weiß was da passiert.
Viel gefährlicher finde ich aber (abgesehen von der Tatsache dass AI das Missverhältnis zwischen Kapital und Labor noch mehr zum Kapital kippt), dass wir noch kein Äquivalent zur GPL für ML haben. Bei normaler Software kann dank RMS und Linus wenigstens 99% der Zeit den Code überprüfen, selber fixen und mich zum Teil auf eine Community verlassen. Bei ML Modellen ist die Software vielleicht noch MIT, die Architektur VIELLEICHT noch dokumentiert, aber weder die Hyperparameter, die genauen Tainingsdaten noch die "ah Sepp, mach da doch noch diese L2 norm drauf" gegeben. Reproduzierbarkeit, Überprüfbarkeit, Identifizierbarkeit? Nope. Es kommt jetzt zwar wenigstens langsam pretraining in den Mainstream (was die Modelle modifizierbar macht) und Google hat vor kurzem einen underrated Paukenschlag mit ihrem Privacy respecting Distibuted Training rausgebracht, der es vlt. möglich macht dezentralisierte Datensätze unter einer AGPL style Lizenz zu organisieren, aber ich sehe da noch einen harten Kampf auf uns zukommen. Tivoization wird nix dagegen.
OH NEEEIIIIINNNNN!!!!!
Kern des geplanten neuen, einheitlichen Zugangs für Online-Angebote soll ein Generalschlüssel sein. Diesen sollen Kunden branchenübergreifend verwenden können, um sich im Internet zu registrieren und zu identifizieren. Die Plattform soll den Nutzern mehr Komfort und auch mehr Sicherheit bieten sowie höchste Standards bei Datensicherheit und Datenschutz gewährleisten. Sie soll sowohl das reformierte EU-Datenschutzrecht berücksichtigen als auch die eIDAS-Verordnung, die die Vertrauensdienste der Online-Ausweisfunktion reguliert.Das klingt nach Compliance statt Sicherheit. Hey, was kann da schon schiefgehen? Das wird ein epischer Datenreichtum *händereib* (Danke, Erhard)
Along with Google patches, Samsung Mobile provides 11 Samsung Vulnerabilities and Exposures (SVE) items described below, in order to improve our customer's confidence on security of Samsung Mobile devices.
(Danke, Alexander)
Die Antwort ist: Geduld! Googles Tentakel schlängeln schon in Richtung IoT. Kann sich nur noch um Tage handeln.
Der Fix ist hier.
Und DAS erwischt mich ja jetzt schon hart, denn das ist seit 2006 bekannt. Ich hielt es damals für einen Compiler-Bug, aber es stellte sich dann als pure, bösartige Absicht heraus. gcc fand damals, dass wenn der Standard sagt, dass es bei Pointer-Arithmetik in wohlgeformtem Code keinen Überlauf geben darf, dass man dann auch Code, der gucken will, ob ein Überlauf stattgefunden hat — um das Programm wohlgeformt zu halten! —, wegoptimiert werden kann. Weil nicht sein kann, was nicht sein darf. Wissenschon.
Das hat ihnen damals eine Tonne Probleme beschafft und inzwischen hat gcc diese Optimierung zumindest für Zeiger zurückgenommen. Unter anderem hatten sich auch Teile von gcc selbst darauf verlassen, dass das nicht wegoptimiert wird. Das war echt ein Brüller.
Aber leider ist es formaljuristisch korrekt, was gcc macht, daher darf man diese Art von Check nicht mehr machen, sondern muss die Pointer vorher zu uintptr_t casten. Vorsicht: nicht intptr_t! Integer mit Vorzeichen haben das selbe Problem.
Was mich jetzt irritiert, ist dass diese Art von Fehler in einer Library wie Cap'n Proto passieren kann. Das ist immerhin das Nachfolgeprojekt (von dem selben Typen) von Protocol Buffers, das Google und die halbe Welt benutzt. Der Typ macht das seit vielen Jahren. Ich hätte getippt, dass der das weiß.
Aber da seht ihr mal: Der Teufel liegt im Detail. Nicht auf Libraries von irgendwelchen Quellen vertrauen, alles nochmal selber auditieren.
Oh und: Mir fiel dieser Fehler damals auf, weil ich eine Testsuite hatte, die auch Fehlerfälle geprüft hat, ob die korrekt abgefangen wurden. Wer das für Code mit Sicherheits-Implikationen (wie Parser, Bounds-Checking-Code) nicht tut, handelt fahrlässig.
Unacceptable ad types would be those recently defined by the Coalition for Better Ads, an industry group that released a list of ad standards in March. According to those standards, ad formats such as pop-ups, auto-playing video ads with sound and “prestitial” ads with countdown timers are deemed to be “beneath a threshold of consumer acceptability.”
OH FUCK YEAH, DANKE!!! Wenn ich nie wieder ein "bitte liken Sie uns auf Facebook und subscriben Sie" Popup sehen muss, steigt meine Lebensqualität deutlich.
Ein wichtiges Detail von ihm ist, dass der Guardian-Blogger, den die ARD da als Kronzeugen zitiert hat, der spätere Gründer von Bellingcat ist, die auch im Ukraine-Konflikt durch sensationalistische Schnellschüsse aufgefallen sind. Bellingcat geriert sich im Moment übrigens als Speerspitze der Fake-News-Bekämpfung. (Danke, Roman)
Jetzt so: Die "Zeit" macht die selbe bezahlte Propaganda.
Und: Die "Süddeutsche" macht auch die selbe bezahlte Propaganda.
Und wisst ihr was? Beim ehemaligen Nachrichtenmagazin haben sie immerhin eine andere Hintergrundfarbe vergeben zur Kennzeichnung. Das fanden die "Zeit" und die "Süddeutsche" nicht notwendig.
So tief ist das Niveau schon gesunken. (Danke, Martin)
Das Krasse ist: Jetzt muss Toshiba auch ihre Flash-Sparte verkloppen, um für die Verluste von Westinghouse aufzukommen. Wow.
Das ist so ein seltenes Ereignis, dass mal ein Flash-Hersteller zum Verkauf steht, und Flash ist inzwischen wo wichtig für Konsumenten-Produkte geworden, dass jetzt unter den angeblichen Kaufinteressenten nicht nur andere Flash-Hersteller sind sondern auch Apple, Amazon und Google.
Ein besonderes Hassobjekt war für mich immer Network Solutions, die ursprünglichen Domain-Monopolisten, die dann fett ihre Monopolstellung missbraucht haben, um Mondpreise für Nullleistung zu fordern.
Auf Platz 2 war immer Verisign, die ursprünglichen X.509-Zertifikats-Monopolisten, die dann fett ihre Monopolstellung missbraucht haben, um Mondpreise für Nullleistung zu fordern.
Eines Tages hat Verisign dann Network Solutions gekauft, das hat meine Hassliste deutlich vereinfacht.
Auf Platz 2 rückte Symantec nach. Schon mit ihren eigenen Produkten haben die bei mir noch nie Sympathiepunkte gewinnen können, aber die haben halt auch links und rechts andere fiese Firmen aufgekauft, u.a. eines Tages Verisign.
Das hat meine Liste wieder stark vereinfacht.
Und so ist es mir eine große Genugtuung, heute auf diese Meldung verlinken zu können, dass Google einmal den großen "so jetzt reicht's"-Hammer rausgeholt und auf Symantec draufgeklatscht hat. Und es ist Balsam auf meine Seele, wie Symantec reagiert:
In einem Statement führt Symantec aus, dass Googles aktuelle Reaktion für sie unerwartet kam. Zudem stufen sie die geplante Aktionen als verantwortungslos ein.Oooooooh ihr armen Symantecler, habt ihr jetzt beim Geldsackzählen in eurem Geldspeicher Nachschubstocken? Lange empfand ich nicht mehr so viel Mitleid für jemanden in Not!1!!
Good riddance.
Das erstaunliche ist, dass Google ja ansonsten überhaupt kein Problem damit hat, gegen angebliche Raubkopien vorzugehen. Das klappt völlig problemlos, und Scheiß auf Kollateralschäden. Auch Pornos sind kein Problem, die kann Google ganz super automatisiert erkennen. Aber bei Extremisten-Inhalten scheint das nicht zu gehen, oder Google hat schlicht zu wenig Motivation, um da mal was zu tun.
Interessanterweise gibt es da noch einen Nebenzweig der Geschichte, weil zeitlich parallel Youtube beim Zensieren von Pornos auch LGBTQ-Videos weggehauen hat. Wie gesagt, Kollateralschäden, da hat Google bei Pornos und Raubkopien noch nie sonderlich Zurückhaltung gezeigt.
The interesting thing is that the "survey app" responsible for data collection is initially launched through another app called Apollo, a "music player app"Apollo is a default music app in CyanogenMod and a special version is available through the Google Play store for install on other Android devices, the "Joe" version is developed by a man named Joseph Cohen who has, according to his website, worked for "government research labs" as well as other government-sponsored projects.
Da weiß man, was man hat!Update: Einsender 1:
fyi seit CM12 (Ende 2014) ist Apollo nicht der Standard von CM (hab gerade keine bessere Quelle).
Und Einsender 2:
Die Version, um die es da geht, nennt sich "JoeApollo" und ist nicht Teil von Cyanogenmod: http://archive.is/KbIwJ
Als Gegenbeispiel will ich mal Brianna Wu zitieren, die in diesem denkwürdigen Tweet erklärt hat, wieso SpaceX die Menschheit gefährdet. Falls der Google-Cache expired: Hier hat jemand einen Screenshot gemacht.
Brianna Wu ist eine der Protagonistinnen auf SJW-Seite bei Gamergate, und sie versucht gerade, für die Democrats Congress-Abgeordnete zu werden.
Falls jemand in Physik nicht aufgepasst hat: Wenn man auf dem Mond einen Stein fallen lässt, dann fällt der auf den Mond, nicht auf die Erde.
Und wie üblich auf Twitter: Wer sie darauf anspricht, ist ein "Nazi frog".
Update: Übrigens ist das natürlich in der Science Fiction "schon immer" ein Szenario, ob man nicht Asteroiden auf einen Planeten abstürzen lassen kann als Waffe, oder sogar ob man vom Mond aus die Erde beschießen kann. Energetisch wäre das vergleichsweise günstig, weil man viel weniger Energie braucht, um die Anziehungskraft des Mondes zu überwinden, als man beispielsweise für das Überwinden der Anziehungskraft der Erde bräuchte. Aber so richtig überzeugend ist die Idee trotzdem nicht, denn a) ist das kein Fallenlassen sondern ein Hochschießen, b) ist das Zielen nicht ganz einfach (und nicht alle Ziele auf der Erde wären treffbar), c) hätte die Erde mehrere Tage Zeit, das Zielgebiet zu evakuieren. Aber hey, Scifi halt. :-)
Eine unzureichende Absicherung bei der Lizenzprüfung von Eset Endpoint Antivirus für macOS ermöglichte es einem Angreifer, beliebigen Code mit Root-Rechten auszuführen.Bei der Lizenzprüfung! Remote Code Execution! Mit Root-Rechten! *TILT* *TILT* *TILT* *Konfetti+Luftballons*
Google hat da mal was veröffentlicht …
Und Google ist nicht alleine. Auch Breitbart hat ein wichtiges Werbenetzwerk verloren, die u.a. die Budgets von Apple, McDonalds und einigen Autoherstellern verwalten. Allerdings geht das wohl nicht von besagtem Werbenetzwerk aus, sondern:
Anfang Februar wurde ein internes Memo öffentlich, wonach die meisten Omnicom-Kunden des Netzwerks mittlerweile Breitbart von ihren Anzeigenschaltungen ausschließen. Die Konzerne werden über Social-Media-Kampagnen von liberalen Trump-Gegnern unter Druck gesetzt, die die Firmen direkt darauf hinweisen, in welchem Umfeld ihre Premium-Anzeigen auftauchen.Ich finde das ja furchtbar, wenn wir den Krieg der Ideen gegen die Rechten nicht mit Ideen gewinnen können, sondern indem wir ihnen den Mund verbieten. Lange wird das nicht mehr dauern, fürchte ich, bis die genug Mehrheit hinter sich haben, dass wir die Minderheit sind, und dann werdet ihr euch noch alle umdrehen, wenn euch die Werbeeinnahmen wegbrechen.
Mal aus Sicht von Werbetreibenden könnte man ja heute schon argumentieren, dass die Konservativen mehr Kohle haben und daher die wichtigere Zielgruppe sind. Oder so. Ich halte das für eine Aberration, dass das gerade noch nicht geschieht. Weil die Kids im Moment alle nicht ordentlich erzogen sind und Konsum über Schulden fahren.
Update: Stefan Niggemeier hat sich das auch angeguckt und findet heraus, dass die Faktenbasis des "Welt"-Artikels auch eher aus dem Fake-News-Bereich kommt. Money Quote:
Die schärfste Waffe – das Nicht-Anzeigen einer Seite in den Suchergebnissen – hat Google nicht gegen die nationalistische amerikanische Nachrichtenseite „Breitbart“ gezückt, sondern gegen die radikale Verschwörungs- und Anti-Pharma-Seite „Natural News“. Aber auch das augenscheinlich nicht, wie der „Welt“-Artikel über weite Strecken suggeriert, weil sie „Fake News“ verbreitet, sondern wegen eines von Google ausdrücklich untersagten technischen Tricks, um Besucher auf andere Seiten weiterzuleiten.
Never mind then.
Update: Das Security-Blog von Google dazu. Und hier ist ihre Demo-Seite.
Update: Die bekanntesten Benutzer von SHA1 (neben Gammel-X.509-CAs) sind Bitcoin und git, und Bitcoin ist schon vor Jahren wegmigriert. Das wird sicher kompatibilitätstechnisch sehr schmerzhaft, aus git SHA1 rauszuoperieren.
Update: Bittorrent basiert auch auf SHA1. Und die Abmahnungen der Abmahnindustrie basieren auch auf SHA1. Das könnte jetzt also vor Gericht spannend werden.
Google hat eine Windows-Lücke offengelegt, für die Microsoft keinen Patch hat.Laut Google-Police hatte Microsoft 90 Tage Zeit. Drei Monate. DREI MONATE!
Das ist SOWAS von überfällig, das glaubt ihr gar nicht. Diese Grafiktreiber sind alle die Krätze auf Erden, das Übelste des Schlimmsten. AMD, Intel und Nvidia nehmen sich da nicht viel, obwohl bei Intel immerhin mal eine Weile eine Abteilung existierte, die sich um Security kümmerte. Ich weiß nicht, ob es die noch gibt.
Wenn ich auf einem Windows-Rechner meine Privilegien eskalieren müsste, wäre mein erster Ansatz etwaiges installiertes Schlangenöl, und wenn keines installiert wäre, würde ich den Grafiktreiber untersuchen. Das sind meiner Ansicht nach die übelsten verbleibenden durchgängig furchtbar schlimmen Pestbeulen in der gesamten IT-Branche.
Money Quote:
I did this research as part of a 20% project with Project Zero, during which a total of 16 vulnerabilities were discovered.
So und jetzt überlegt euch mal, was man da finden könnte, wenn man mal ordentlich systematisch suchen würde.Update: Der Fairness halber sollte ich sagen, dass sich diese Einschätzung auf den Zustand vor ca 10 Jahren bezieht. Ich persönlich habe seit dem nicht näher geguckt. Ich habe eine Policy für meine private Security-Forschung: Ich gucke mir keine Sachen näher an, die ich selber einsetze. Wenn ich dann nämlich sehe, wie schlimm es wirklich ist, könnte ich das ja nie mehr einsetzen. Und bei vielen Sachen, die ich so einsetzen, habe ich keinen Ersatz, auf den ich ausweichen könnte. Ich habe (außer dem Intel-Security-Team) keinen Grund zur Annahme, dass seit dem irgendwas besser geworden ist.
Damit wäre die Sache eigentlich vom Tisch, würde man denken, aber Google hat gerade ein ähnliches Verfahren verloren. Die Begründung ist mehr als fadenscheinig:
U.S. Magistrate Judge Thomas Rueter in Philadelphia ruled on Friday that transferring emails from a foreign server so FBI agents could review them locally as part of a domestic fraud probe did not qualify as a seizure.
Wie bei den Bittorrent-Raubmordkopierern! Ist doch kein Diebstahl, Euer Ehren, weil der Anbieter ja seine Kopie noch hat!Das entbehrt nicht einer gewissen Ironie, wenn das FBI jetzt auf dem Niveau operiert.
Aus Deutschland heraus kriegt man das nicht. Das Bild könnt ihr hier sehen.
Ich werte das mal als voll subtilen Wink mit dem Zaunpfahl in Richtung Trump.
Trump hat mal eben verkündet, dass ab sofort Flüchtlinge und Bürger aus 7 mehrheitlich muslimischen Ländern nicht mehr einreisen dürfen. Unter anderem ist Syrien auf der Liste, aber auch der Iran, mit dem Obama ja gerade erst Frieden geschlossen hatte, nach Jahrzehnten des kalten Krieges.
Dann kam raus, dass auch Green-Card-Besitzer betroffen sind, das ist die offizielle US-Arbeitserlaubnis für Ausländer, mit der eigentlich auch eine Aufenthaltserlaubnis verbunden ist.
Viele Leute wollten das erst gar nicht glauben, aber die Fluglinien mussten das wohl ziemlich direkt umsetzen. Und es gibt jetzt auch Meldungen von Moslems, die am Flughafen von den Grenzern in Gewahrsam genommen wurden, das ist quasi Gefängnis (ein Bekannter von mir hat das mal erlebt, und dem wurde vom Wärter wörtlich gesagt "it's not a prison, but we run it like one").
Die Schockwellen breiten sich langsam aus. Google hat seine Angestellten aus den betroffenen Ländern in die USA zurückgerufen, in der Hoffnung, dass das noch nicht sofort umgesetzt wird (was sich als falsch herausgestellt hat). Aber selbst wenn man als Iraner noch ein letztes Mal reingelassen wird, dann kann man ja auch seine Familie nicht mehr besuchen fahren und so.
Vielen Menschen wird jetzt gerade so richtig klar, was das heißt, wenn da ein marodierender Trump an der Macht ist. Mit diesem Einreise-Bullshit hat Trump übrigens auch Putin überholt, was viele nicht für möglich gehalten hätten. Für die war das Angstszenario, dass sich die USA an Russland annähern könnten, nicht dass es hier schlimmer als dort werden könnte.
Der Fairness halber muss man sagen, dass das "nur" ein "temporäres Einreiseverbot" ist bisher.
Die ACLU hat natürlich sofort Klage eingereicht. NPR weist darauf hin, dass aus keinem der Länder in den letzten 20 Jahren ein Terrorist kam, der die USA angegriffen hat. Und dass Trump in anderen muslimischen Ländern noch fröhlich Geschäfte macht.
Der Iran hat direkt angekündigt, dann auch keine Amerikaner mehr bei sich reinzulassen.
Man kann der Spirale echt live beim schlimmer werden zugucken.
Wie deprimierend. Und Trump ist erst eine Woche im Amt!! Wie soll denn das bitte weitergehen?!
Dänemark will als erstes Land der Welt einen digitalen Botschafter ernennen, der die Beziehungen des Landes zu Firmen wie Apple, Microsoft und Google pflegen soll. „Diese Konzerne sind eine Art neue Nationen geworden, und dazu müssen wir uns verhalten“, sagte Außenminister Anders Samuelsen der Zeitung „Politiken“ „Das sind Firmen, die Dänemark genauso beeinflussen wie ganze Länder.“In Shadowrun dominieren die transnationalen Konzerne die Politik und Nationen spielen keine Rolle mehr. Seine Konten hat man bei der Zurich Orbital Gemeinschaft Bank. (Danke, Jan)
Früher haben wir ja Witzchen über sowas gemacht, aber heute muss man konstatieren: Das ist die Art von Sache, die Kriege oder Börsencrashes hervorrufen kann.
In 2016, we took down 1.7 billion ads that violated our advertising policies, more than double the amount of bad ads we took down in 2015.[…]
For example, in July we introduced a policy to ban ads for payday loans, which often result in unaffordable payments and high default rates for users. In the six months since launching this policy, we disabled more than 5 million payday loan ads.
[…]
For example, “trick to click" ads often appear as system warnings to deceive users into clicking on them, not realizing they are often downloading harmful software or malware. In 2016, our systems detected and disabled a total of 112 million ads for “trick to click,” 6X more than in 2015.
Das ist natürlich trotzdem immer noch ein Kampf gegen Windmühlen, denn solange Software Dinge entscheidet, wird es Wege geben, sich an den Regeln vorbeizumogeln. Dennoch:We disabled more than 68 million bad ads for healthcare violations […] took down more than 17 million bad ads for illegal gambling violations […] took down nearly 80 million bad ads for deceiving, misleading and shocking users
Und besonders spannend ist natürlich, was sie gegen Klickbetrug tun. Also nicht spannend für die Enduser aber für ihre Werbekunden. Und auch dort gibt es Fortschritte:in 2016, our systems detected and disabled more than 23,000 self-clicking ads […] took down almost 7 million bad ads for intentionally attempting to trick our detection systems
Aber die krasseste ist das hier:We took action on more than 15,000 sites for unwanted software and disabled 900,000 ads for containing malware
Das Problem in Mediaserver, das sie da herausheben, der Einzeiler-Patch (das ist übrigens nicht ungewöhnlich) ist im libopus-Repository seit einem halben Jahr gefixt. Wieso hat Google so lange gebraucht?
Der Einsender meint, er habe mal bei Firefox geguckt, und da ist das auch noch ungefixt im aktuellen 51er-Prerelease. Wieso braucht Firefox eigentlich so lange?
Wieso liefern diese ganzen Idioten eigentlich überhaupt eigene Kopien von Upstream-Repositories aus?! Das ist ein völlig sinnloser Angriffsvektor.
Zu ihrer Verteidigung muss man allerdings auch vorbringen, dass Opus das nicht als Security-Fix gekennzeichnet hatte, und mit dem nächsten Release bis vor ein paar Tagen gewartet haben.
And this is why we cannot have nice things.
Update: Man muss auch dazusagen, dass dieser Patch jetzt nicht so dramatisch aussieht. Das eigentliche Problem ist also vermutlich ein Folgefehler von dieser Zeile. (Danke, Michael)
Guckt euch mal diese rbb-Meldung hier an. Nach der Tat (!) war Amri noch in der Perleberger Straße in einer Moschee gesehen worden. Was für eine Moschee? Nun, diese Moschee hier:
Von Ermittlern hieß es, die Moschee in der Perleberger Straße gehöre längst geschlossen und der Moscheeverein verboten. Moschee-Vorstände sollen sie wörtlich "Moschee der ISIS-Leute in Berlin" genannt haben, so zeigen es Telefonüberwachungsprotokolle von Sicherheitsbehörden, die dem rbb bekannt sind.In der "ISIS-Moschee"! Der Terrorist geht zur "ISIS-Moschee", die bereits abgehört wird. Beachtet auch die schönen Bilder der Überwachungskameras.
So, jetzt kommt mal kurz mit zu Google Maps Streetview von der Perleberger Straße. So rein aus Neugierde mal. Das ist der Eingang, nicht wahr? Erkennt ihr alle wieder? Ja?
Jetzt stellt sich doch die Frage, wo diese Kamera wohl angebracht worden ist. Was ist denn gegenüber auf der Straße? Hmm, das sieht aus wie eine Kaserne oder ein Gefängnis. Das ist bestimmt eine Behörde.
Ich lös mal auf. Das ist die Polizeidirektion 3, Abschnitt 33.
Nein, wirklich! "Die ISIS-Moschee" in Berlin sitzt gegenüber der Polizei. Der Terrorist geht nach dem Anschlag zu "der ISIS-Moschee" gegenüber des Polizeireviers, um sich das Geld für das Bahnticket nach Frankreich zu holen.
Kann man sich gar nicht ausdenken, sowas.
Update: Oha, Der LKA-Chef dementiert, dass Amri in der "ISIS-Moschee" gesehen worden ist.
Fangen wir mal einfach an: Gerechtigkeit. Ihr werdet feststellen, dass das Interesse an Gerechtigkeit seit 2004 massiv abgenommen hat. Es gibt turnusmäßig zum Jahresende immer ein Hoch, aber insgesamt sieht das wenig erfreulich aus.
So und jetzt testen wir mal eine Hypothese. Gerechtigkeit und Demokratie. Oha. Das Interesse an Demokratie ist auch massiv zurückgegangen.
Stellt sich die Frage, womit die Leute sich sonst beschäftigen. Die gute Nachricht: "Volk" ist es nicht.
Nach ein paar Versuchen habe ich dann eine Antwort gefunden.
Google hat mal ein paar veröffentlicht. Hier geht es direkt zu einem der PDFs.
Damit haben es die gammeligen Verlage ernsthaft geschafft, aus dieser Freiburg-Nummer eine Krise des Journalismus zu machen. Nein, nicht des Journalismus bei der Tagesschau. Des Journalismus bei den Verlagen. Das ist so eine unwürdige Nummer, dass die an dieser Hexenjagd teilnehmen, weil sie eh schon immer die Tagesschau da weghaben wollten. Erst klagen sie völlig bescheuert gegen die App, dann klagen sie völlig bescheuert gegen Google News, jetzt versuchen sie hier ein Narrativ zu etablieren, dass die anderen alle Fake News machen und die Tagesschau nicht ordentlich entscheidet, was News ist und was nicht.
Aus meiner Sicht ist völlig klar, dass es sowas wie "ordentliche News" nicht objektiv gibt. Ganz objektiv braucht niemand Nachrichten über Sportereignisse. Das betrifft niemanden. Niemand muss das wissen. Aber es hat ein großes Publikum, also berichtet die ARD. Und verplempert meine Gebührengelder für diesen Bullshit. DA könnte man mal ein Fass aufmachen. Aber dass die Tagesschau, die im Vergleich zu Printmedien nun wirklich eine massiv kleinere Bandbreite hat, dass die dann gelegentlich was hinten runter fallen lassen, daraus jetzt einen Angriff zu konstruieren, das ist hanebüchen. Insbesondere zumal ja anscheinend die großen Printmedien alle berichtet haben. Es gab da also kein Informationsdefizit in der Bevölkerung. Wer es wissen wollte, konnte es wissen. Und wusste es ja offensichtlich auch.
Tsja. Da hat die Tagesschau sich aber 1a vorführen lassen. Erst mit dieser Facebook-Ansage, dass das keine überregionale Bedeutung hatte — was stimmt, bis sich die Tagesschau mit diesem Statement das Argument in diesem Statement weggeschossen hat, indem sie der Nummer doch überregionale Bedeutung zugespielt hat. Und jetzt auch noch dieses öffentliche Eingeständnis, dass man Qualitätssicherung braucht und auf Zuschauerbeschwerden mehr hören will (Machen sie doch jetzt schon dauernd! Gefühlt alle paar Monate gibt es irgendeinen Shitstorm, weil irgendjemand nicht mit einer Tagesschau-Meldung einverstanden ist!)
Ein bisschen mehr Selbstbewusstsein wäre an dieser Stelle angebracht gewesen. Und insbesondere hätte sich das ARD-Management und die Politik sofort breitbeinig vor der Tagesschau positionieren müssen, und die in Schutz nehmen müssen. Es gab da einzelne zaghafte Aussagen Einzelner, das reicht nicht.
New hotness: Googles NTP-Server lässt Silvester die Zeit langsamer laufen, um Schaltsekunden zu verteilen.
Nein, wirklich!
Aber ja! Microsoft joins the Linux Foundation as a Platinum member.
Update: Außerdem: Google joins Microsoft's .NET Foundation und Visual Studio for Mac gibt es jetzt als Prerelease, und das reguläre Visual Studio kriegt Android-Support und kann Code für Linux erzeugen.
Einmal mit Profis arbeiten!
Gut, Adblock steht da jetzt nicht, das sagten sie nur in der Radio-Zusammenfassung (der Beitrag von 9:18).
Aber fassen wir mal zusammen: Big Data gut, Adblocker böse.
So und jetzt der Knaller. Die technischen Aspekte dieser Reportage kommen von mobilsicher, die Recherchern waren eine Kooperation. Und dort steht das Gegenteil: Man soll unter Android Firefox nehmen statt dem eingebauten Browser, und man soll aus Sicherheitsgründen Adblocker installieren.
Update: Ach und tatsächlich war es wohl das "Web of Trust"-Plugin, kein Adblocker. WOT behauptet, Daten nur anonymisiert weiterzugeben. Solche Zusagen glaubt ihr hoffentlich grundsätzlich nicht. Richtig anonymisieren ist erschreckend schwierig. Und abgesehen davon: Wenn jemand mit dem Weiterverkauf Geld verdienen will, welchen Anreiz sollte der dann an haben, das wirklich ordentlich zu machen?
An der Stelle ist übrigens ganz interessant, wie Googles "Safe Browsing" funktioniert (das hat auch Firefox implementiert). Die benutzen nämlich einen Bloomfilter, und das ist eine faszinierende Datenstruktur. Wer programmiert, aber noch nie von einem Bloomfilter gehört hat, sollte sich das mal angucken. (Danke, Martin)
Unter anderem pflegt sie eine Karte unter www.mut-gegen-rechte-gewalt.de, die "flüchtlingsfeindliche Vorfälle" von politisch rechts eingestellten Tätern dokumentiert. Diese Statistik hält jedoch der Überprüfung für Bielefeld nicht stand. Ein Faktencheck der aufgezählten Fälle in der Stadt ergibt: Die Fehlerquote liegt bei 80, eventuell gar bei 100 Prozent.Und wisst ihr, was das krasse daran ist? Ich bin mir sicher, dass das keine böse Absicht und kein Manipulationsversuch war. So viel Einfluss hat das Weltbild auf uns. Nicht nur auf die. Auf uns alle.
Update: Haha, sehr schön, ein Einsender weist darauf hin, dass das natürlich im gegenüberliegenden politischen Spektrum ganz ähnlich läuft. Da kursieren die Statistiken der Terrorpanik-Anschaulichkeit halber als Google-Maps-Karte mit riesigen roten Pömpeln für jeden angeblich von fiesen Migrantenausländerflüchtlingen verübten Kriminaldelikten.
This post discusses a design issue at the core of the XNU kernel which powers iOS and MacOS. Apple have shipped two iterations of mitigations followed yesterday by a large refactor in MacOS 10.12.1/iOS 10.1. We’ll look at the bugs, how they can be exploited to escape sandboxes and escalate privileges, and how we can defeat each of the mitigations. Every step is accompanied by a working exploit.
Im Übrigen hatte ich gestern mal auf dem Smartphone bei heise.de geklickt, und da kam ein fettes Javascript-Popup, das man wegklicken musste. Wer das macht, für den schalte ich auch nicht meinen Adblocker ab. Das war der Deal, Heise. Eine Werbung für irgendeinen Hollywood-Film.
Update: So, wieder zuhause. Dann gucken wir doch mal, von wo die Süddeutsche überall Tracking-Scheiß nachlädt (falls den Punkt jemand nicht versteht: ALLES, was von IRGENDWO anders nachgeladen wird, ist per Definition Tracking-Scheiß. Wenn eure Webseite nicht ohne Nachladen von irgendwelcher JS-Framework-Gülle von sonstwo geht, dann ist sie Scheiße):
Hält das ernsthaft irgendwer für diskutabel, unter solchem Umständen das Abschalten des Adblockers zu verlangen? Ich nicht.
Update: Jetzt kommen hier lauter Umgehungstipps rein. Leute, das war nicht der Punkt. Ich will das auch nicht umgehen. Es geht nicht um mich sondern darum, ob ich das verlinken kann. Und auf Sites, die meine Leser beim Klicken ärgern, linke ich halt nicht.
Besonders großartig: Sie versuchen das jetzt der Taliban in die Schuhe zu schieben. Das ist besonders unterhaltsam, wenn man diese Darstellung der Lage noch im Kopf hat, und dann mal bei Google nach Bildern von NATO-Soldaten in Schlafmohnfeldern sucht.
Nehmen wir mal an, ich will eine Webseite gelöscht haben, und gehe zum Hoster oder zu Google und sage, ich würde in der Seite beleidigt, oder mein Geschäft geschädigt, oder was auch immer. Hatespeech. You name it. Dann sagt der Hoster, wenn es ein guter Hoster ist, sie möchten gerne die Gerichtsunterlagen sehen. Die, in denen ein ordentliches Gericht entschieden hat, dass auf dieser Webseite tatsächlich justiziable Dinge behauptet werden.
Und die habe ich als Internetzensor ja in der Regel nicht, denn es geht ja häufig um Dinge, bei denen eben kein Gericht finden würde, dass die wirklich weg müssen.
Gut, in Deutschland geht man halt zum Landgericht Hamburg, klar, aber sowas haben die Amis nicht. Die mussten sich also ein anderes Verfahren überlegen. Und das sieht so aus: Man macht einfach ein Fake-Gerichtsverfahren gegen jemanden mit dem richtigen Namen. Dann "einigt" man sich mit dem virtuellen Beschuldigten, indem man halt eine Unterschrift unter einem Einigungsvertrag fälscht. Und mit diesem "Einigungsvertrag" beantragt man dann eine echte einstweilige Verfügung. Wenn der Richter dem Einigungsvertrag nicht glaubt und die beiden Parteien zu sich ins Gericht beruft, bricht man den Versuch ab und probiert es bei einem anderen Gericht nochmal.
Und die Punchline ist: Sogar die Unterschrift von dem Klage-Einreicher scheinen gefälscht zu sein.
Mögliche Auflösung:
(As we’ll see below, Mitul Patel and some of the other plaintiffs state that they did not authorize the lawsuit or sign the pleadings, though they did hire a “reputation management company” to do something.)
New hotness: Die Türkei blockiert Dropbox, Google Drive und Microsoft Onedrive.
Es geht offenbar um diese Geschichte hier.
Nun kann man Apple das glauben oder nicht, aber der Deal bei Google war immer, dass man denen die Verwertungsrechte für seine Seele verkauft, und dafür kriegt man den ganzen Scheiß billig bis gratis. Von "billig bis gratis" kann bei diesen Pixel-Teilen keine Rede sein, aber die Daten will Google auch noch alle haben. Ich sagen denen mal vorsichtig voraus, mit diesen Telefonen baden zu gehen. Vereint alle Nachteile von Android mit dem Preis von Apple. Ich hoffe mal, dass die übliche Abzockwoche für die doofen Early Adopter ist, der Hipster-Negativ-Sale. Und dann werden die Geräte halb so teuer. Oder so.
Oder es könnte auch heißen, dass ein echt signifikanter Anteil von deren Benutzern die ganze Google-Integration rauskantet und die Geräte außerhalb des Google-Datenstaubsaugersystems verwendet. Das fände ich ja hochspannend, wenn das so wäre. Ich sehe indes keine Indizien dafür. Selbst ansonsten schlaue und reflektiert denkende Menschen in meinem Bekanntenkreis tun ihre Kalender bei Google auf die Server und begründet das dann mit Convenience.
Update: Naja, wobei, an die Google-Geräte kann man wenigstens noch seinen Kopfhörer anschließen.
Besonders auffallend ist es bei Youtube. Und da kommt dann noch dazu, dass Youtube ihre Werbeeinnahmen mit Video-Hochladern teilt. Und die Leute arrangieren dann ihr Leben darum, einige bestreiten ihren Lebensunterhalt damit. Sie bleiben dabei natürlich der Willkür von Youtube und Google unterworfen, aber sind dann völlig aufgeschmissen, wenn Youtube ihnen aus irgendwelchen fadenscheinigen Gründen die Werbeeinnahmen abdreht. Hier ist ein Beispiel. Ich habe jemanden verlinkt, der die Geschäftsmodelle für Youtuber mal erklärt.
Aber neben diesem Video gibt es eine Flut an Winsel-Heul-Videos der Empöreria. Wie können diese Leute alle so überrascht sein?
Na gut, und ich finde es großartig, wie er da halt Merchandising-Werbung einblendet :-)
Auch auf Facebook entdecken die Leute gerade, dass ihre Kommentarspalten dort schneller gelöscht werden, als sie sich über den Schmutz dort aufregen können. Ja wie, was habt ihr denn gedacht, was passiert, wenn Facebook sagt, sie löschen Hasskommentare? Das betrifft auch eure Kommentatoren! Auch wenn ihr nicht fandet, dass das ein Hasskommentar ist. Oder bevor ihr sehen konntet, ob es einer war. Wie kann da jetzt irgendjemand überrascht sein?
Tja, so ist das mit der Zensur. Und so ist das, wenn man Zensur an Privatunternehmen outsourced. Hätte uns doch nur jemand gewarnt!1!!
Zusätzlich zu Internetsperren könnten auch große Betriebssystemhersteller wie Microsoft, Apple und Google illegale Downloads verhindern. Diese könnten sogar zu diesem Verhalten gesetzlich gezwungen werden, heißt es in einem Bericht der Film- und Fernsehindustrie.Ja, die Betriebssysteme sind viel zu sehr Plattform, mit dem Zweck, Dinge zu ermöglichen. Das geht so nicht. Was wir stattdessen brauchen sind Gefängnisse, deren Aufgabe es ist, Dinge zu verhindern!1!! (Danke, Matthias)
Wenn das mal kein Untergangssignal der Verlagsbranche ist. Ein klareres "ihr seid nur hier, weil wir euch im Moment noch dulden; benehmt euch, sonst seid ihr draußen" gab es lange nicht mehr. Google hat ja immer die Illusion aufrecht zu erhalten versucht, als seien sie an einer Zusammenarbeit mit den Verlagen ehrlich interessiert. Bis hin zur Selbstzerstörung ging das, ich sage nur Leistungsschutzrecht. Google war sehr daran interessiert, auf der richtigen Seite der Geschichte zu stehen am Ende. Facebook ist da eher so der Dockarbeiter-Schlägertyp unter den Disruptoren aus dem Internet.
Stellt euch zum Beispiel vor, dass ihr einen Container nicht verändern dürft (und das heißt auch: keine non-const Reference übergeben!), solange noch ein Iterator auf diesem Container existiert. Rust hat einige echt großartige Ideen an der Stelle, und das Versprechen von Rust ist, mit Memory Corruption als Fehlerklasse Schluss zu machen.
Nun ist Rust leider aus dem Mozilla-Umfeld, die eher für Verkacken bekannt sind als dafür, dass in endlicher Zeit etwas rauskommt, das dann auch noch funktioniert. Aber Rust scheint die eine Ausnahme in dem Porfolio von Mozilla zu sein, wo das wirklich so ist.
Ich beobachte das jedenfalls fasziniert aus der Ferne und wünsche alles Gute.
Das Hauptproblem bei sowas ist ja, dass in der Praxis die gruseligen Codebasen, die sowas wirklich brauchen würden, so Dinge wie Firefox sind. Viel zu groß, als dass man da realistisch etwas tun könnte, so jedenfalls der übliche Einwand. Und dann kommen die Mozilla-Leute und schreiben eine HTML5-Layout-Engine in Rust.
Ich bin verhalten optimistisch. Aber naja, eine Layout-Engine ist ja eine Sache, aber was ist denn mit den ganzen Codecs? Und dem Font Rendering? Ich persönlich traue ja den ganzen Font-Render-Engines nicht so weit, wie ich einen Kleinwagen werfen kann.
Und es stellt sich raus: ist in Arbeit (bisher nur der mp4-Container, nicht die tatsächlichen Codecs; aber hey, man muss ja irgendwo anfangen) und Font-Rendering ist auch in Arbeit!
Und dabei kommt dann plötzlich raus, dass Font-Rendering mal eben um fast eine Größenordnung schneller geht als bisher (der Vergleich geht gegen Truetype, was unter Linux und Android die Standard-Engine ist)!
Warum erwähne ich Android extra? Weil der Typ, der das macht, aus der Android-UI-Ecke kommt!
Das heißt auf der einen Seite, dass wir hier schon wieder Google zu danken haben, die ihr Geld für Dinge ausgibt, die uns allen helfen, und zweitens dass Android möglicherweise auf den Rust-Zug aufspringt. Und natürlich alles schön Open Source und auf Github.
Es sind Meldungen wie diese, die mir ein verhaltenes Gefühl der Hoffnung auslösen. Vielleicht kriegen wir den ganzen Scheiß doch noch geregelt.
Update: Es schreiben auch Leute an einem Betriebssystem in Rust.
Ich habe ja erst das Drachenbuch gelesen, bevor ich meine erste Regex-Engine geschrieben oder auch nur jemand anderes Engine gelesen habe, und war echt erstaunt, wieso die da Backtracking statt endlichen Automaten machen, wie das im Drachenbuch so schön erklärt wird.
Stellt sich raus, dass Regex-Engines mehr machen als nur zu matchen. Die geben einem auch die Position des Matches — und der Gruppen in der Regex. Man ruft regexec auf (für POSIX-Regex), und die kriegt als 3. und 4. Argument ein Array, in das sie diese Positionen reinschreiben soll. Wenn man aber tatsächlich über finite Automaten wie im Drachenbuch beschrieben matcht, liegt diese Information nicht vor.
Und daher basieren die meisten üblichen Regex-Engines auf Backtracking.
Man kann das trotzdem mit finiten Automaten machen, aber das verlangt dann eben richtig Hirnschmalz und ist eine ernstzunehmende Programmieraufgabe. Google hat z.B. eine Regex-Engine auf endlichen Automaten gemacht, die man benutzen kann.
Das Regex-Problem ist übrigens altbekannt und halbwegs wohldokumentiert.
Falls das hier wie Häme über Stackoverflow wirkt: Ist es nicht. Im Gegenteil. Hut ab, dass sie das so freimütig ausplaudern. Andere Leute hätten einen DDOS herbeigelogen, um ihr Gesicht zu wahren. Übrigens war deren Bug gar nicht das ultra-katastrophale Backtracking-Problem (wenn man User die Regex angeben lässt, geht es noch deutlich schlimmer), sondern einfach eine ineffiziente Engine. Aber weil das Backtracking-Problem immer noch vergleichsweise wenig bekannt ist, dachte ich mir, ich schreib da mal was drüber.
New hotness: Die Regierung schickt ein paar CDs mit Daten über die Bevölkerung an die Chinesen.
Immerhin stand an den Datensätzen nicht der Name oder die Anschrift dran jeweils, wenn Google Translate das gerade richtig wiedergibt.
Ich verweise dafür auf dieses Blogposting von 2008. Schlangenöl funktioniert nicht und verarscht die Benutzer. Und ihr merkt es gerade am eigenen Körper.
Nein, ich werde 42.zip nicht löschen. Das bleibt als Furunkel am Arsch der Schlangenölindustrie kleben, bis es nicht mehr nötig ist. Und solange die sich zum Stück Brot machen, indem sie dann meine Site blocken, ist es noch nötig.
Akt 2: Google löscht das Blog und sein gesamtes Oevre.
Voll das Erfolgsmodell, dieses Cloud Computing! (Danke, Bruce)
It seems incredible that this bug wasn't found during testing or even on ITW documents just by chance.
Mal wieder Tavis Ormandy von Google.Ein bisschen ausführlicher hat er das hier beschrieben.
Top trending questions on Hillary Clinton in the US last day.- Is Hillary Clinton going to jail?
- What party is Hillary Clinton in?
- Will Hillary win?
- Why shouldn't you vote for Hillary Clinton?
- Will Bernie support Hillary?
- What does it mean to leave the EU?
- What is the EU?
- Which countries are in the EU?
- What will happen now that we've left the EU?
- How many countries are in the EU?
Ach du Scheiße ist das übel! JETZT googeln die das?! Bisschen spät!Der Einsender führt aus:
Die Highlights bisher:+250% spike in "what happens if we leave the EU" in the past hour
"What happens if we leave the EU?" Top questions on #EUref in Scotland since polls closed
+680% spike in searches for "Move to Gibraltar" in London since polls closed #EUref
"What will happen if we leave the EU?" Top questions on the #EUref in Northern Ireland since first results announced
"What is the EU referendum?" Top questions on #EUref in Birmingham since polls closed (Anm. d. Red.: OMGWTF!?!?)
+100% spike in UK searches for "getting an Irish passport" after #Brexit vote
(Danke, Erik)
Damit ist Oracle gescheitert mit ihrem Versuch, bei Google mit beiden Händen kräftig in den Geldspeicher zu greifen.
Man kann gar nicht überbewerten, wie wichtig diese Entscheidung war. Da hingen Milliarden von Dollars in dem konkreten Verfahren dran, und die ganze Industrie stand auf dem Teppich, den Oracle da wegziehen wollte. Man stelle sich mal vor, was dann plötzlich für alle möglichen Leute Nachforderungen stellen könnten. Du benutzt einen Browser, der Javascript unterstützt? Das API ist von mir! Rück Kohle rüber! Autoren irgendwelcher Bibliotheken hätten sich gegenseitig verklagen können. Das wäre eine Abmahnwelle von biblischen Dimensionen geworden.
Und warum bei Programmiersprachen stoppen? Das betrifft ja auch Protokolle im Internet und anderswo. Plugin-Schnittstellen. Alleine SGI mit OpenGL hätte einmal die ganze Industrie zur Kasse bitten können.
Schönen Gruß auch an die Bildredaktion :-)
Ich hoffe mal, dass Google da jetzt mit der vollen Breitseite des Gesetzes denen eine Strafzahlung reindrückt, von der noch in 100 Jahren die Barden singen werden. Was für eine Frechheit!
P.S. Ich möchte mich, Herr Böhmermann, vorsichtshalber allen Ihren Formulierungen und Schmähungen inhaltlich voll und ganz anschließen und sie mir in jeder juristischen Form zu eigen machen. Vielleicht lernen wir uns auf diese Weise vor Gericht kennen.Hut ab, Herr Döpfner! Das hatte ich damals gar nicht mitgekriegt, dass Sie das gesagt hatten!
Man kann ja vom Axel Springer-Verlag halten, was man will, aber der Döpfner ist ein Humanist und steht, wenn es hart auf hart kommt, auf der richtigen Seite der Barrikaden. Siehe auch. Selbst in seiner bisweilen skurrilen Argumentation im Kampf gegen Google hat er doch neue Impulse setzen können.
Übrigens, auch ganz interessant an der Stelle sind die Aussagen des Anwalts von Erdogan. Ich zitiere:
Zur Rechtfertigung der Unterlassungsklagen sagte Höcker: "Es ist wie bei einer Massenvergewaltigung: Wenn einer anfängt, kriechen alle aus den Löchern und machen mit. Vor allem, wenn es das Opfer angeblich nicht besser verdient hat. Wir müssen als Gesellschaft aufpassen, wenn der dünne Lack der Zivilisation blättert und kollektive Enthemmung losbricht. Herr Erdogan ist ein Mensch, und die Menschenwürde ist unantastbar." Sie stehe laut Grundgesetz auch über der Presse-, Kunst- und Meinungsfreiheit.Ich persönlich finde ja, der Vergleich mit der Massenvergewaltigung ist an der Stelle nicht angebracht, damit entwertet er den Rest seiner Argumentation. Aber mit diesem hat er schon Recht.
Und zumindest der Böhmermann muss den Vergleich aushalten, er hatte ja dem Erdogan auch sexuelle Devianzen vorgeworfen.
Man erkennt sowas immer ganz gut daran, dass die Leute ihren Namen sagen. Wenn es um den Inhalt geht, braucht es keine Namensnennung. Auf Demo-Transparente schreibt man auch nicht den Namen drauf. Aber wenn jemand dann doch seinen Namen drantut, dann geht das im Allgemeinen nicht um die Sache, sondern darum, seine Person über Assoziation mit "da tut jemand was für die gute Sache" aufzuwerten.
Das ist wie wenn Politiker bei Demos mitlaufen. Die Politiker, die an der Misere die Schuld tragen, gegen die demonstriert wird.
Aber jetzt sah ich diese Buchrezension über das Buch, das die "Initiatorin" zur Karriereförderung schnell nachgeschoben hat damals. Und da steht am Ende dieses Zitat:
Statements wie: "Wir wollen radikale Veränderungen. Das muss Leute anpissen.” und “Solche Attacken sollen die Betreffenden zum Schweigen bringen. Ziel ist, sie mit so viel Hass zu überschütten, dass sie es am Ende bereuen, sich öffentlich geäußert zu haben." sind bezeichnend fuer den von Wizorek angefuehrten digitalen Mob. Geht man nicht mit der Meinung der Twitter-Feministinnen konform, wird geblockt, gedroht und diskreditiert.Ich habe keine Ahnung, wer dieser Pallenberg ist, aber der ist anscheinend schon länger Opfer des Twittermobs, das dieses zitierte Statement losgetreten hat. Das volle Programm, Todesdrohungen, nächtliche Anrufe zuhause, etc pp.
Aus meiner Sicht haben wir damit ein Opfertum-Unentschieden und können das auf beiden Seiten als Argument und Emotionsauslöser wegkürzen.
Jedenfalls, wie ich drauf gekommen bin: über diesen Rant von Pallenberg über die Synchron-Twitter-Wichs-Dauerwerbesendung in Berlin und noch mehr darüber. Ich sag mal so: you had me at "bezahltes Panel" und "Eyeo". Au weia.
Das wäre mir ja peinlich, auf so einer "Konferenz" gesehen zu werden.
Und, so leid es mir tut: Damit hat sich Flattr keinen Gefallen getan, so gerne ich die mag und so lange wir schön bei Alternativlos mit denen zusammengearbeitet haben. Gut, dass Frank schon Patreon klargemacht hat.
Peter Sunde muss halt auch irgendwie seine Miete zahlen, denke ich.
Den Geruch von "Erpressung von Google und den Verlagen als Geschäftsmodell" kriegt Flattr jetzt nicht mehr weg. Das muss man sich vorher angucken, mit wem man da zusammenarbeitet.
Wenn die Republica seit 2009 einen Ruf erarbeitet hätte, den sie verlieren könnten, dann wäre der jetzt natürlich auch weg. Aber die hatten ja 2009 schon einen "Partner-Track" mit bezahlten Panels. Von IBM damals. Die waren noch nie satisfaktionsfähig.
Sehr schade, denn Markus ist ja an sich kein schlechter Mensch. Wirkt jedenfalls auf mich nicht so :-)
Und angesichts dieser Filz-Recherchen muss ich mich ja fragen, ob der Don Alphonso nicht doch die ganze Zeit schon Recht hatte.
Update: Mir hat jemand ein Foto der Stelle aus dem Wizorek-Buch geschickt. Das Zitat steht da zwar drin, war aber keine Handlungsanweisung sondern eine Beschreibung dessen, dem Wizorek sich selbst ausgesetzt glaubt.
Wer ein diff und patch für Binärdateien sucht, für den gibt es leider kein Standardtool. Es gibt da diverse Tools auf dem Markt, das bekannteste ist xdelta, aber es gibt auch bsdiff, BDelta, bdiff (lag mal auf Sourceforge herum, aber scheint verloren gegangen zu sein; ich hatte hier noch einen Tarball für Version 1.0.4 herumliegen), jptch/jdiff und sicher noch mehr, die ich nicht kenne.
Mein Anwendungsfall war, dass ich hier ein ISO-Image einer Linux-Distribution ändere, und gerne davon wegkommen wollte, immer das ganze ISO übertragen zu müssen. Und so ein ISO, das sind mal eben 4 GB oder so.
Bei solchen Datenmengen trennt sich die Spreu vom Weizen. Ich nehme im Wesentlichen das unveränderte ISO-Image und füge ein paar Dateien dazu. Meine Erwartungshaltung war: Der Patch sollte 1 MB nicht überschreiten.
xdelta rödert länglich herum und erzeugt einen mehrere hundert MB großen Patch (ich nehme das ISO und füge ein paar Dateien dazu, wir reden hier von sowas wie 100 KB zusätzlichen Dateien). Da brach ich ab.
bsdiff versucht, die ganze Datei (mit read statt mmap!) in den Speicher zu lutschen und failed dabei, weil read() von 4 GB unter Linux nur 2 GB liefert. Ich weiß nicht, welcher Vollpfosten das bei Linux entschieden hat. In meinen Augen ist das ein Bug. War wahrscheinlich ein gut gemeintes Security-Theater oder so. bsdiff ist also auch ausgefallen.
jojodiff rödelt anderthalb Minuten und erzeugt dann 1,3 MB. Geht doch!
bdelta braucht 10 Sekunden (!?) und erzeugt einen Patch von 1,6 MB. Der funktioniert dann leider nicht. Wie sich rausstellt, ist das Dateiformat von bdelta hirnrissig und failed nicht wie im README dokumentiert ab 4 GB sondern schon vorher. Für das Abspeichern der relativen Offsets zwischen Quellen für Patches nimmt der 32-bit signed Integer, und prüft natürlich auch nicht, ob der Wert, den er abspeichern will, auch passt. bdelta ist aber ansonsten ausgesprochen sympathisch, weil der Quellcode so winzig und unprätentiös ist, und das Format so trivial. Also habe ich mal einen Patch gemacht, damit er die Integer mit variabler Länge abspeichert (ich nehme dafür das Verfahren von den Google Protocol Buffers, das ist ganz schlau wie ich finde). Das ganze Ding platzt wahrscheinlich immer noch bei Dateien über 4 GB, aber für meinen konkreten Anwendungsfall tut es ganz gut.
Weil das Projekt soweit verlassen wirkt, tu ich den Patch mal auf meinen Webserver, falls das jemand braucht.
Update: Ein langjähriger Leser weist darauf hin, dass ich die Gründe für das 2 GB-Limit schon mal erklärt hatte. Mein Kumpel Erdgeist prüft das übrigens gerade unter BSD, und zumindest OS X hat auch ein 2 GB-Limit, sogar dokumentiert bei readv.
Update: Unter den freien BSDs hat read() auch ein 2GB-Limit. WTF!?
Update: Einige Leser haben herausgefunden, dass man unter FreeBSD das 2GB-Limit mit den sysctls debug.devfs_iosize_max_clamp und debug.iosize_max_clamp abschalten kann.
Leider muss man sich bei der Site durch ein nerviges Bettel-Popup durchquälen.
Die Mengen, um die es da geht, sind durchaus erheblich: Durch atmosphärische Stickoxiddüngung werden allein in unserem Land jährlich 55 Millionen Tonnen Kohlendioxid zusätzlich in der Holzmasse des Waldes fixiert. Das sind über 6 Prozent des gesamten anthropogenen CO2-Ausstoßes Deutschlands. Das in anderen Pflanzen gebundene CO2 ist hierbei noch gar nicht berücksichtigt. Anders formuliert: Die Stickoxide tragen mehr zum Klimaschutz bei als irgendwelche Verordnungen zur Wärmedämmung in Gebäuden.Die Automobilindustrie hat uns mit ihrem Bescheißen gerettet! Anders formuliert: Sie haben uns zu unserem eigenen Besten beschissen!
Update: Ein Leser weist auf diese Publikation des Umweltbundesamtes hin.
Dort z.B. ab S.15:
Die unbeabsichtigte Stickstoffdüngung aus der Luft kann durchaus zu einer Steigerung des Baumwachstums führen. Mehr Wachstum ist aber nicht gleichzusetzen mit mehr Gesundheit. Das Überangebot an Stickstoff im Vergleich zu anderen wichtigen Nährelementen, wie beispielsweise basische Kationen, spiegelt sich in der Zusammensetzung des Holzes und der Blätter wider: es werden weniger feste, die Pflanzen stützende Substanzen produziert. Dadurch verringert sich die Dichte und Stabilität des Holzes, so dass die Kronen bei Sturm leichter abbrechen (Windbruch). Mit Stickstoff überversorgte Bäume produzieren weichere Nadeln und Blätter. Diese sind anfälliger gegenüber Austrocknung und Frost, sie schmecken Schadinsekten besser und können Infektionen durch Bakterien und Pilze weniger entgegensetzen.
Update: Ein anderer Leser kommentiert:
Die Fruchtbarkeit der Wälder, bis jetzt der Landwirtschaft und dem Klimawandel zugeschrieben, ist insofern ein Problem, als daß normalerweise nur alle paar Jahre ein Mastjahr wäre und ansonsten die Leitbache die Zeugung von Nachwuchs unterdrückt.
Mittlerweile ist jedes Jahr ein Mastjahr, so daß sich die Wildschweine extrem vermehren und alle sauen trächtig werden dürfen. Daß die Schweine keinen Frostwinter mehr überstehen müssen, hilft auch nicht wirklich. Nur den Eber freuts, da sich entsprechend mehr Gelegenheit und weniger Zank ums weibliche Geschlecht ergibt.
Bisher habe ich mir das nur im Fernsehen von Andreas Kieling und co. aus der Mediathek erklären lassen, kurzes Googlen scheint die Existenz des Problems zu bestätigen.
(PS, Leitbachen werden demnach abgeschossen, wenn sie die Rotte regelmäßig in Siedlungen führt, nicht um die Schweine sich vermehren zu lassen.)
PS2 stolperte ich gerade über diesen Link:
"Moreover, nitrogen dioxide, which can reduce resistance to respiratory infections, decreased by 49 percent in the same two decades. USC researchers linked the drop in nitrogen dioxide with a 21 percent decrease of bronchitic symptoms in children with asthma and a 16 percent decline of bronchitic symptoms in kids without asthma."
(Danke, Rolf)
Also habe ich mal geguckt, was deren Minimalanforderungen sind.
Und wie sich rausstellt: Man muss da lauter zusätzliche, sinnlose Tags einbauen, und man muss blind Javascript von einer Google-Webseite nachladen. Mit anderen Worten: Google kann alle AMP-Seiten tracken.
Ja nee, Google. So wird das nichts. Ihr könnt mal gepflegt kacken gehen. Das ist ja eine Sache, mir irgendwelche sinnlosen Tages aufzuschwatzen, aber mich zwangsweise als Zuträger in euer Datenkraken-Netzwerk einbauen? Ganz sicher nicht!
Update: Diese JS-Datei ist aktuell 176884 Bytes groß. Und DAS soll das Internet schlanker machen für mobile Endgeräte?! Das ist schon minified und doppelt so groß wie jquery. Was für eine Farce!
Update: Die aktuelle Durchschnittswebseite ist so groß wie der Installer von Doom.
Update: Jetzt wollen hier lauter Leute wissen, was ich überhaupt mit AMP will. Gar nichts. Ich habe vor einer Weile mal ein magisches Tag eingebaut, damit das Blog auf Mobilgeräten besser tut. Hat keinem weh getan, wird auch nur bei Mobilgeräten eingeblendet. Später kam dann raus, dass Suchmaschinen Seiten mit dem magischen Tag höher ranken. Ich dachte mir, bei AMP ist das vielleicht ähnlich. Ich tu irgendein Bullshit-Tag rein, und dann ist da irgendein Vorteil abzugreifen. Ich habe mich geirrt.
Und nun stellt euch meine Überraschung vor, als der Rant in genau die Gegenrichtung geht.
Ich zitiere mal:
Chrome has had such a problem with performance they formed a special group just to work the problem, but in nearly two years time that group has yet to produce anything tangible.
Wait, what? Chrome ist ihm zu langsam!?Ja gut, Chrome ist in der Tat gelegentlich langsam. Wenn so Leute wie dieser Vollpfosten monströse "Anwendungen" in Javascript zu machen versuchen. Guckt euch nur mal seine Beschwerdeliste an:
keep your JS/HTML/CSS payload under 1MB- Keeping the JS payload below 750kb seems to be the key point for Android, but keeping below 500kb is more ideal.
- Mobile Safari can honestly handle 2-4MB apps without blinking, yes, the parse and compile performance differences are that severe.
- complicated, verbose CSS is just as bad as complicated verbose JS
No Shit, Sherlock! "Complicated, verbose" irgendwas ist Scheiße. Auch ohne verbose ist complicated schon Scheiße!You want to keep a fairly low DOM node count, I target <5k nodes, ideally peak at <10k nodes and I make heavy use of occlusion and recycling to achieve that.
Oder, alternativ, könnte man auch Sites mit weniger als 1k nodes machen. Ihr werdet lachen, das geht!Aber diese Javascript-Deppen gehen ja inzwischen dazu über (die Google-Ratschläge sind an der Stelle großartige Unterhaltung), Bilder nicht im HTML zu laden, sondern im HTML Platzhalter zu haben und die Bilder dann per Javascript später zu laden. Weil, äh, dann rendert die erste Seite schneller. Oder so.
Leute, wenn ihr euren Misthaufen immer größer werden lasst, dann könnt ihr am Ende nicht mit dem Finger auf Google zeigen, wenn der Gestank zu groß wird! Es ist euer Misthaufen, der hier stinkt, nicht Chrome!
Der Vollständigkeit halber hier meine früheren Ausführungen zum Thema "schnell landende Webseiten".
New hotness: "Government-backed attackers may be trying to steal your password"-Terrorwarnseiten.
Wow. Dieser ganze Terrorwarnscheiß nimmt echt überhand. Da wünscht man sich doch ein paar schöne unsichere Blümchenwiese-Seiten zurück.
Im Übrigen ist es natürlich völlig absurd, wenn Google davor warnt, dass Regierungen Passwörter stehlen wollen. Wenn die US-Regierung klopft, rückt Google deine Mails raus. Steht so im Gesetz, da wo Google residiert.
Das war der Grund, wieso Leute von den ganzen Konkurrenten zu Google wechselten damals.
Und heute sind die ersten 3 Links bei Google alle Werbung.
Normalerweise braucht man für sowas echt Fantasie, ein Forschungsprojekt vielleicht. Oder man guckt einfach, was die für ihre exzeptionelle Sicherheit bekannten Spezialexperten von Comodo tun. Tavis Ormandy vom Google-Security-Team hat mal einen Blick gewagt.
I've found some memory corruption issues with the emulator
OK an der Stelle kann man eigentlich schon aufhören. Die Tatsache, dass der Bericht von Tavis weitermacht, nachdem er damit eröffnet hat, das ist echt beunruhigend.So geht es weiter:
but Comodo also implement hundreds of shims for Win32 API calls, so that things like CreateFile, LoadLibrary, and so on appear to work to the emulated code. Astonishingly, some of these shims simply extract the parameters from the emulated address space and pass them directly to the real API, while running as NT AUTHORITY\SYSTEM. The results are then poked back in to the emulator, and the code continues.
OOOOH NEEEIIIIINNNN!!!Und das, meine Damen und Herren, ist der Grund, wieso ich mir bei schlechter Laune immer die Schlangenöl-Industrie angucke! *badumm-tsss*
In dem umstrittenen russischen Mordprozess gegen die ukrainische Soldatin Nadeschda Sawtschenko ist das Urteil gefällt worden. Dies meldete die Agentur Interfax aus dem Gericht der südrussischen Kleinstadt Donezk nahe der Grenze zur Ukraine.Was irritiert mich daran? Nun, äh, Donezk ist in der Ukraine. Das ist eine Großstadt in dem Donbass-Gebiet, das umkämpfte Gebiet mit den Rebellen. Nicht Russland jedenfalls. Seht es euch auf Google Maps selbst an.
Habe ich was verpasst und das Donbass-Gebiet ist jetzt offiziell russischer Grund und Boden?
Oder gibt es vielleicht noch ein zweites Donetzk hinter der Grenze?
Wie sich rausstellt: Ja, gibt es. Krass.
Nur falls sich da sonst noch jemand drüber gewundert hat.
Ich kann dir als Pharmaziestudent sagen, dass bereits heute JEDES MEDIKAMENT (!!!) von KI in gewissem Maße gemacht wird.Hier noch ein Einsender, der in eine ähnliche Bresche schlägt:"Drug Design" bzw. die Suche nach Wirkstoffen funktioniert nämlich folgendermaßen:
Zunächst sucht man den Liganden, der an den gewünschten Rezeptor bindet. Da es unglaublich viele Moleküle gibt, muss zunächst am Computer vorausgewählt werden. Diese Programme werden von Bioinformatikern geschrieben, die ausschließlich KI benutzen. Woher ich das weiß? 90% der Programme sind zwar closed source (gehören der Pharmaindustrie), aber die, die es an der Uni gibt, nutzen neuronale Netze (http://www.mrupp.info/publications.html). Erst nachdem es die ersten "hits" gibt bzw. man eine Leitstruktur ausgesucht hat, wird mit rationaleren Methoden weitergearbeitet (z.b. unser Programm). Dies ist aber eigentlich auch nicht so toll, weil z.B. QSAR davon ausgeht, dass wenn wir gleiche Molekülteile haben, diese stets ähnliche Wirkung haben. Dies führt zum "QSAR paradox", das den Sachverhalt beschreibt, dass die Grundannahme nicht stimmt (Contergan! Nein! Doch! Oh!).
Ich denke, dass es hier eine große Marktlücke gibt. Die guten Chemiker, die auch Ahnung von Quantenmechanik haben, arbeiten an Programmen, die kleine Moleküle sehr gut beschreiben/ Eigenschaften vorhersagen.
Die "schlechteren" arbeiten u.a. bei uns in der Synthese und konkurrieren leicht mit den Pharmazeuten.
Die Biophysiker beschäftigen sich mit spektroskopischen Methoden von Biomolekülen. Dies erfolgt rational und es werden auch Fortschritte erzielt.
Die Bioinformatiker sind die einzigen, die sich mit Computermodellen von Proteinen usw. befassen, greifen aber fast ausschließlich auf machine learning zurück. Ich kenne nur eine Ausnahme: http://www.merzgroup.org/
a couple of thoughts of mine about Google's KI: you did mention neural networks and related things. In medicinal chemistry people have been classifying chemical compounds for 30 years (!) using neural networks. It works extremely well - this one is toxic, that one isn't, this is a Glycoprotein P substrate, that one is not - even in prospective studies. It's impossible to derive any rules from all of these studies but my thought has always been: if it were simple they wouldn't have to resort to neural networks.You also mentioned healthcare. People are slowly waking up to the realities of systems biology. It really isn't that there are metabolic cycles or feedback loops, biologial reality doesn't look like this at all. What really happens is that there are all sorts of interacting networks of things, some of which may compensate for others. This is how evolution works, after all, though gene duplication and repurposing of enzymes. The whole fabric is already impossible to understand for any human and cannot be turned into a simple model. Hence the very expensive realities of pharmaceutical R&D. There was no reason to expect that COX-2 inhibitors would put those that take it at risk of heart disease, but it is a fact that they do. No idea why.
Dann gab es noch einen schönen Kommentar aus der Sci-Fi-Ecke:Du sagst im Grunde, dass der Mensch die höchste Intelligenz auf diesem Planeten war und ist, und folgerst, dass er es selbstverständlich auch bleiben sollte. Wir Menschen verwenden einen Gutteil unserer Ressourcen darauf uns zu reproduzieren und das beste aus unserem Nachwuchs zu machen. Wenn wir nun plötzlich in der Lage sind ein System zu erschaffen, das uns intellektuell überflügelt, dann sollten wir vielleicht aufhören uns zu reproduzieren und unsere Ressourcen in die Entwicklung dieses "besseren" Systems stecken. Für mich klingt das nach dem logisch nächsten Schritt in der Evolution. Das Thema ist nur hochgradig angstbesetzt.und weiter (war eine sehr lange Zuschrift, ich gebe daher aus Platzgründen nur Teile wieder):
In der KI-Forschung ist die Frage der Vorhersagbarkeit solcher Systeme (beider Varianten) natürlich schon ausgiebigst diskutiert worden. Das Ergebnis ist ein interessantes Paper namens "Structural Risk Minimization", das besagt: Je mehr (Lern)Kapazität ein Modell hat, desto höher ist das Risiko, dass es "was falsches" lernt, also einen Generalisierungsfehler macht. Und umgekehrt: Je mehr "widersprüchliche" Daten von einem lernenden System korrekt gelernt werden können sollen, desto höher ist die benötigte Kapazität.Dann kam noch dieser Link rein (es geht um genetische Algorithmen im Chipdesign, Ctrl-F baffling für den spannenden Teil)Für diese Kapazität gibt es auch ein Maß, und zwar die sog. VC-Dimension. Die VC-Dimension ist genau die maximale Anzahl an Datenpunkte, für ein Lerner - unabhängig von der Färbung der Datenpunkte - ein Modell (Programm) ausspuckt, das diese Punkte korrekt klassifiziert.
Zurück übertragen auf deine Frage mit der KI-basierten Softwareentwicklung: Da von einer KI derzeit nur Programme entwickelt werden können, die auf endlichen Eingabedaten funktionieren, kann man die so entwickelten Programme auch leicht daraufhin überprüfen, ob sie die Eingabedaten korrekt wiedergeben. Man enthält der KI einfach einen Teil der Eingabedaten vor und prüft anhand derer das resultierende Programm. Wenn die Fehlerquote signifikant über der gemäß VC-Dimension zu erwartenden Fehlerrate liegt, ist das Programm falsch. Und das war's dann auch schon.
Der Ansatz, dass ein Mensch ein von einer KI entwickeltes Programm "semantisch" überprüft, ist nur insoweit zielführend, wie die von der KI entwickelten Programme überhaupt Semantik verarbeiten. Und wenn sie das tun, sind die Ableitungen der Regeln, die diese Programme vornehmen (wie in Prolog) für einen Menschen auch wieder nachvollziehbar.
Und zuletzt weisen einige Einsender darauf hin, dass AlphaGo mitnichten einfach ein neuronales Netz ist, sondern schon auch "normale" Monte-Carlo-Baumsuche verwendet, aber halt unterstützt mit neuronalen Netzen. Einer kommentiert noch:
Ich stelle mir den menschlichen Go-Spieler wie einen Ingenieur vor, der ohne Hilfsmittel arbeitet. Die Google-KI ist dagegen ein Ingenieur, der einen Rechenschieber oder einen Taschenrechner (ein an sich nicht intelligentes, aber schnell und präzise arbeitendes Hilfsmittel) direkt ins Gehirn implantiert hat.Ein Einsender hat mir noch Mut zuzusprechen versucht, indem er Parallelen zur Mechanik zieht.Ein Beispiel ist Zug 108 der ersten Partie gegen Lee Sedol: Dieser Zug ist vielleicht keiner der besonders „komischen Züge“, aber ein menschlicher Spieler hätte diesen Zug niemals gemacht, denn er ist aus seiner Perspektive riskant. Die möglichen Konsequenzen sind komplex und vielfältig, und es ist schwierig abzuschätzen, ob wirklich alle sich ergebenden Varianten für den Spieler von Vorteil sind. Die Google-KI hingegen wirft ihren Monte-Carlo-Taschenrechner an und kann mit hinreichender Sicherheit feststellen, dass dieser Zug eben kein Fehler ist. Auf diese Weise verbindet AlphaGo die „Intuition“ seiner neuronalen Netze mit mehr oder weniger klassischer Vorausberechnung der Züge.
Der „Fehler“ des Menschen, weshalb er verliert, ist also so gesehen, auf die „riskant“ aussehenden, aber in Wahrheit sicheren Züge verzichten zu müssen und statt dessen die offensichtlich sicheren, aber nicht ganz so guten Züge zu spielen.
Früher hat man mechanische Bauteile -z.B. Schubstangen oder Pleuel- nach Erfahrung ausgelegt. Später kam ein mathematisches Modell zur Beschreibung der Bauteile (Eulersche Knickfälle). Noch sehr viel später hat man dann das Modell nach innen gelegt (kleine Gitterzellen FEM) und mit den Ergebnissen daraus das äussere Modell daran angepasst.und zur Frage der Debugbarkeit meint er, das ginge bei Mechanik ja auch nicht. Da kann man das Teil nur anders auslegen und neu bauen.Wir können immer noch nicht sagen, warum dieses eine Pleuel genau an dieser Stelle geknickt/gebrochen ist. Wir können nur sagen, dass es mit hoher Wahrscheinlichkeit an dieser Stelle wegen diesem Lunker, dieser Kerbwirkung, dieser Resonanz versagt hat (insbesondere bei Resonanzen bin ich mir sicher, dass das nur ca 1/5 der Ingenieure versteht, bei Torsionsresonanzen nochmal die Hälfte weniger).
Wir können es beschreiben, und seit einiger Zeit so gut, dass es fast keine weiteren Forschungsgelder mehr für Mechanik gibt, weil nichts grundlegend neueres erwartet wird.
Ich habe nicht viel Ahnung von Go, aber ich habe mir mal ein paar Kommentare durchgelesen. Und mein Eindruck ist, dass wir gerade eine Zeitenwende erleben.
Bei Schach war das so, dass die Computer halt mehr Stellungen voraus probieren konnten, und sie haben gewonnen, weil die Menschen Fehler gemacht haben. Kommentatoren haben sich das angeguckt und konnten auf den Zug zeigen und sagen: Das war ein Fehler. Das hat dich die Partie gekostet.
Aber bei Go gerade ist das anders. Die KI hat eine bessere Bewertungsfunktion als wir Menschen gefunden. Die Kommentatoren gucken sich die Parteien an und verstehen nicht, wieso die KI gewonnen hat. Der Mensch hat doch genau richtig gespielt! Der hat alles richtig gemacht, und dann hat die KI diesen komischen Zug hier gemacht, und dann hat der Mensch plötzlich verloren.
So, glaube ich, fühlt sich so ein Sci-Fi-Szenario an, in dem eine überlegene außerirdische Intelligenz die Erde angreift, und wir sind nicht schlau genug, ihre Strategie zu verstehen. Wir sehen, was sie tut, aber wir verstehen es nicht.
Das ist übrigens auch der Grund, wieso ich neuronale Netze und KI nie eine gute Forschungsrichtung fand. Wenn man so eine Software trainiert, und sie tut dann Dinge, dann kann man nicht daraus lernen, was sie genau gelernt hat, und das dann auch so tun. Man kann nur daneben sitzen und vielleicht einzelne Perzeptronen oder so beobachten, und sich sozusagen am Feuerwerk erfreuen, aber verstehen, was da passiert, und warum es passiert, das geht halt nicht. Fehler debuggen geht auch nicht. Man kann nur mehr oder neu trainieren.
Und jetzt haben wir den Salat. Glücklicherweise „nur“ bei Go. Bei Go halte ich uns Menschen für grundsätzlich in der Lage, durch Beobachtung und Gehirnschmalz herauszuforschen, wieso wir gerade deklassiert wurden. Aber der Weg ist sehr gefährlich, den wir da gehen.
Man stelle sich mal vor, überlegene KI wird sagen wir mal im Gesundheitssystem eingesetzt, tut 15 mysteriöse Schritte und heilt damit Patienten. Und hat dann Nebenwirkungen, und wir verstehen gar nicht die Herleitung.
Oder noch schlimmer (und das halte ich für eine sehr reale Gefahr): KI entwickelt eines Tages Software. Wir haben schon Probleme, von Menschen geschriebene Software später zu verstehen und zu warten. Man stelle sich mal vor, die Software tut Dinge, die keiner erklären kann, weil die von einer KI geschrieben wurde.
Und das übelste an dem Gedankengang: Wir haben diese Art von Problem jetzt schon, ganz ohne KI. Völlig ohne Not.
Wir sind halt doof, so als Spezies.
Update: Wobei, „auch so tun“ kann man schon. Das war falsch ausgedrückt. Aber verbessern kann man halt nicht. Eingreifen. Kontrolle hat man nicht mehr. Das ist wie ein Vergleich von Ingenieur und Kindergärtner. Man baut nichts mehr, sondern man erzieht eine KI. Wenn die dann das richtige tut — gut. Wenn nicht, dann hat man halt Pech.
Droid Sans hat den Nachteil, dass O und 0 praktisch nur schwer unterscheidbar sind. Bei Roboto Sans hat die 0 einen Querstrich.
Leider lässt sich unter Windows Roboto Mono nicht auswählen, weil Google beim Erzeugen der Truetype-Dateien ein Flag nicht gesetzt hat.
Früher war man dann aufgeschmissen, weil man größere Ausgaben für ein kommerzielles Tool ausgeben musste. Heute gibt es für solche Minimal-Eingriffe ein Python-Tool namens TTX. Das kann Binär-Fontdateien nach XML und zurück wandeln. So kann man dann mit TTX aus RobotoMono-Regular.ttf ein RobotoMono-Regular.ttx machen, das mit vim oder sed editieren (das Flag heißt isFixedPitch) und dann daraus wieder TTF-Dateien machen, und wenn man die dann unter Windows installiert, dann nimmt auch vim Roboto Mono.
Ich dachte mir, ich erwähne das hier mal, denn das Wissen um TTX scheint mir nicht sehr weit verbreitet zu sein.
Update: Ich wollte mir gerade einen Github-Account machen, um einen Bug melden zu können, aber Github schafft es nicht, mir die Verifikationsmail zuzustellen. Nicht weil mein Spamfilter die abfängt, bei mir kommt nicht mal ein Versuch an.
The game is no longer about sending you a mail order catalogue or even about targeting online advertising. he game is selling access to the real-time flow of your daily life –your reality—in order to directly influence and modify your behavior for profit. This is the gateway to a new universe of monetization opportunities: restaurants who want to be your destination. Service vendors who want to fix your brake pads. Shops who will lure you like the fabled Sirens. The “various people” are anyone, and everyone who wants a piece of your behavior for profit. Small wonder, then, that Google recently announced that its maps will not only provide the route you search but will also suggest a destination.
Auf der einen Seite drückt das ja eine gewisse Verzweiflung aus.
Auf der anderen Seite hat der Mann über die Jahre im Großen und Ganzen immer das getan, was seine Kunden haben wollten. Wer weiß, wenn Google das auch probiert, wird vielleicht noch was aus dem Produkt.
Update: Ein Physiker schreibt mit gerade, dass der Term "effizient" an der Stelle schon anders belegt ist. Die suchten einen Wechselrichter mit hoher Dichte.
Das ist alles so eine verlogene Scheiße.
Und dass die ganzen Zeitungen, die unsere Daten an Dutzende von Werbenetzwerken verkauft haben, es wagen, über Datenschutz zu schreiben, das ist auch noch mal ein Thema für einen anderen Rant.
Ich bade hier ja gerade in den Tränen der Apple-User, die mich vollheulen, dass Apple doch Datenschutz total wichtig nimmt. Ja, voll sicher, eure Daten. Da in dem Apple-Tresor. Wo außer von Apple sanktionierten Brosamen keine Realitätsfitzelchen durchgelassen werden. Pest und Cholera.
Nun, Google möchte gerne, dass ihr keine Adblocker installiert, und daher müssen sie die Argumente für Adblocker der Reihe nach wegmachen.
Google baut einen Filter für "deceptive download buttons" in ihr "Safe Browsing"-Zeug ein. Finde ich gut. Bin mal gespannt, wer länger durchhält. Die Scammer oder Google.
Die Bildarchive von Corbis und Getty Images gehören jetzt einem chinesischen Konzern. Das ist praktisch das Bildarchiv der westlichen Welt. Zusammen haben Corbis und Getty bei Bildern ungefähr soviel Marktdurchdringung wie Google bei Suchmaschinen.
Für etwas, das Google im Wesentlichen verschenkt, ist das kein schlechter Profit.
Aber hey, man kann Trend Micro da keine Vorwürfe machen. Die betroffene Komponente ist in node.js geschrieben. Wer hätte vorher wissen können, dass das problematisch werden könnte?! NIEMAND hätte das wissen können!
Danke für die vielen Einsendunger, die auch alle bei der Schlangenölbranche ihr Glück suchen :-)
Zwar argumentiert der zwischenzeitlich aus der AfD ausgetretene ehemalige Kandidat, dass die „offen rassistischen, deutsch-nationalen und rechtsradikalen Tendenzen“ der AfD geeignet seien, sein „berufliches Fortkommen zu gefährden“, wenn die Information über seine Kandidatur via Google auffindbar ist.Eine Packung Brandsalbe für die AfD, bitte!
Google has fixed a bug in an online tool after it began translating "Russian Federation" to "Mordor".In addition, "Russians" was translated to "occupiers" and the surname of Sergey Lavrov, the country's Foreign Minister, to "sad little horse".
Das war der Übersetzungsservice von Ukrainisch nach Russisch. Googles Übersetzung basiert auf statistischen Modellen und Machine Learning, und die Leute in der Ukraine haben seit der Krim-Krise offenbar tatsächlich Russland konsequent als Mordor bezeichnet :-)
Nun?
Das schöne daran ist, dass hier nicht einfach nur gerantet wird, sondern hier wird die Größe von Webseiten mit klassischer russischer Literatur verglichen, und so lernt man auch gleich was über klassische russische Literatur! So muss ein Rant sein! :-)
Aber auch ansonsten ist das genau meine Art von Humor:
Google has rolled out a competitor to Instant Articles, which it calls Accelerated Mobile Pages. AMP is a special subset of HTML designed to be fast on mobile devices.Why not just serve regular HTML without stuffing it full of useless crap? The question is left unanswered.
The AMP project is ostentatiously open source, and all kinds of publishers have signed on. Out of an abundance of love for the mobile web, Google has volunteered to run the infrastructure, especially the user tracking parts of it.
Bwahahahaha
The vulnerability, which is on by default in the NX, EX, AX, FX series of FireEye products, was recently patched by FireEye after researchers from Google's Project Zero privately reported it. It made it possible for attackers to penetrate a network by sending one of its members a single malicious e-mail, even if it's never opened.
So, und wenn ihr jetzt mal raten müsstet, zum Verhindern welcher Art von Angriff Fireeye-Systeme da sind…? Na? Richtig! Emails mit bösen Anhängen! (Danke, Carl)
Jetzt geht der BSI-Chef in den Ruhestand und der neue BSI-Chef wird ein Schlipsträger aus der FDP, der bisher durch Bullshit-Bingo-Veranstaltungen wie den "Cyber-Sicherheitsrat Deutschland" aufgefallen ist und vorher EADS-Lobbyist war.
Wenn ihr noch Fragen habt, schaut euch mal die Homepage vom Cybersicherheitsrat an (lädt Javascript von Google nach, sicherer geht es ja kaum!) und von dem Laden, wo der gerade Vorstandsvorsitzender ist. Da bleibt kein Auge trocken. "Cyber-Frühstück". "2. Cyber-Stammtisch". "Das Internet ist eine sichere Plattform. Die Digitalisierung ist ein Wohlstandsgarant."
Klingt wie die Selbstbelüg-Mantren der Neocons zur sozialen Marktwirtschaft! "Sozial ist, was Arbeit schafft!" "Das Internet ist sicher!"
Wo finden die nur solche Clowns? Was waren da bitte die Auswahlkriterien? "Er muss die Erwartungshaltung deutlich senken"?
In der Selbstdarstellung sind seine Skills eher nicht-technisch. Eher so Sales. Genau was das BSI jetzt braucht!
Update: Ich bin nicht der Einzige, der sich über die Ernennung wundert.
Update: Den Schönbohm hatte ich auch schon mal im Blog. Keine weiteren Fragen.
Update: Der Cyber-Sicherheitsrat läuft übrigens mit Wordpress. Wordpress!! Und hat das gleiche Impressum wie die BSSAG. Oh und der Titel der Webseite ist:
Cyber-Sicherheitsrat Deutschland e.V.Cyber-Sicherheitsrat Deutschland e.V. Cyber-Sicherheitsrat Deutschland e.V.
Einmal mit Profis arbeiten! Oh und wo wir gerade bei Profis sind: Die Bewertungen unter seinem Buch sehen auch aus, als seien sie von professionellen Kommentarschreibern geschrieben worden.
50 Tanker vor Texas sind ein Witz.Und im Anhang war dieses Foto.Die Straße von Singapur war erst dicht, weil in Deutschland sog. Schiffsfonds verhökert wurden und viel zu viele Schiffe gebaut wurden, die keine Verwendung finden. Heute stehen dort ebenfalls die Tanker voller Öl. Singapur ist einer der größten Öl-Umschlagsplätze der Welt. Die Küste ist voll von Raffinerien. Das ist ein Bild (von ca vor 2 Jahren) vom East Coast Park aus (richtung Süden). Es sieht heute dort noch genauso aus. Den Horizont sieht man dort nie.
Richtig gelesen. Der 1. Platz in dem Ranking hat nur 65% der Punkte erreicht.
Da würde man doch anderenorts sagen: Jahrgang komplett durchgefallen, alle sitzengeblieben.
During the investigation, Prince seemed more calm than necessary and confirmed that the seized quantity is "for personal use"
MWAHAHAHA
Der Attentäter war selbst gerade mal 22 Jahre alt. Ich halte hier den Rechtsextremismus nur für ein Symptom dessen, dass die nachwachsende Generation gerade weitgehend ohne Perspektiven aufwächst. Die Jugendarbeitslosigkeit ist enorm hoch, wir hinterlassen Krisen und Schuldenberge aber machen keine Jobs für den Nachwuchs frei. Was bleibt denn da an Handlungsoptionen überhaupt noch übrig? Das ist ja kein Zufall, dass immer mehr Fälle von Depression diagnostiziert werden.
Update: Hat jemand ne Statistik über die Selbstmorde / Amokläufe nach Alter?
Update: Mir schwebt da eine Grafik vor, in der man auf der X-Achse das Jahr hat und auf der Y-Achse die Anzahl der Selbstmorde/Amokläufe pro 100000. Ich würde gerne sehen können, ob man die wirtschaftliche Perspektivlosigkeit an der Selbstmordrate ablesen kann. Und zum Vergleich vielleicht verschiedene Altersstufen haben?
Update: Hier gibt es eine Grafik mit den Selbstmordraten pro Altersgruppe über die Zeit für die USA seit 2000. Und Google findet eine Studie für UK. Danke an den Einsender Philip, der wie folgt kommentiert:
So wie ich das verstehe war die einzige Studie in UK, die tatsächlich Jugendarbeitslosigkeitszahlen und normale Arbeitslosigkeitszahlen getrennt zu Grunde gelegt hat, mit dem Ergebnis, dass die Korrelation zwischen Jugendsuiziden und allgemeiner Arbeitslosigkeit deutlich höher ist als zwischen Jugendsuiziden und Jugendarbeitslosigkeit. Der Autor schlussfolgert, dass wohl die Auswirkungen von Arbeitslosen Eltern auf Ihre Kinder Suizide triggern könnten.
ich mache die IT für [Zahnrädchen in der Werbebranche].Aus aktuellem Anlass möchte ich nochmal auf diesen Artikel verweisen.Das erste, was auf alle Rechner deployed wird, ist Adblock. Natürlich mit ausgeschalteten acceptable ads. NICHT MAL DIE WOLLEN DEN SCHEISS! Selbst die Werbebranche findet den Mist unerträglich. Das entbehrt schon nicht einer gewissen Ironie.
Es gab da sogar mal vor einiger Zeit, als Google Glass noch in war, die diffuse Angst, dass so was in 'real-life-adblockern' enden könnte. :-)
Die Kernpunkte sind: CSS ja, Javascript nein, Analytics nur via statischem Tracking-Pixel, Werbung nur via iframe. Die Zielgruppe für diese Vorgaben sind Nachrichtenseiten, und dort redet Google von "relatively static content" und will am Ende statische HTML-Seiten rausrendern und per CDN verteilen.
Mit anderen Worten sind die jetzt da wo ich seit Jahren bin :-)
Aber mal völlig abgesehen von solcher Häme ist dieses Konzept auf der einen Seite wunderschön, weil es tatsächlich das Web besser machen würde, wenn sich die Leute daran hielten. Auf der anderen Seite lassen sich Trackingpixel wunderbar adblocken, und iframes ebenso, und die aktuell grassierenden anti-adblock-Lösungen bestehen auf Javascript, was bei AMP verboten ist.
听到了么?(Laut Google Translate etwa: "Könnt ihr mich hören?")
Zum Vergleich Snowdens erster Tweet.
Wird das jetzt ein Mem? :)
Nun, dann solltet ihr euch mal diese Webseite hier durchlesen. Und dann könnt ihr euch amüsieren, dass die natürlich auch in den USA gehostet ist und damit unter diese Regelungen fallen würde.
Update: Google steht da nicht. Wer's gemerkt hat, kann sich 10 Medienkompetenzpunkte gutschreiben.
Jetzt haben sie Brotli offiziell veröffentlicht, das ist der Algorithmus, den sie schon in WOFF2 verwendet haben. Sie sagen, der sei grob so schnell wie deflate von zlib, aber komprimiert geringfügig besser als LZMA und bzip2 beim Canterbury corpus (ein Standardkorpus aus verschiedenen Text- und Binärdateien).
Dass deren Algorithmen alle wie schweizer Teigwaren klingen, liegt wohl daran, dass das Team in der Schweiz sitzt?
Wenn ihr schon mal am Rumfummeln mit Kompressionslibraries seid, kann ich noch miniz und lzham empfehlen. miniz ist ein drop-in-Ersatz für zlib, der nur aus einer Datei besteht. lzham ist ein Codec für Spieleprogrammierer, eine Variante von lzma. Komprimiert geringfügig schlechter als lzma, die Kompression ist vergleichbar schnell, aber dekomprimiert sogar schneller as zlib. Damit das mit dem "schneller als zlib" klappt, muss man allerdings mindestens 64k oder so am Stück dekomprimieren. Das ist genau der Trade-Off, den man als Spieleentwickler haben will. Da ist Dekompressionsgeschwindigkeit besonders wichtig, aber man will auch ordentliche Kompression haben. Ich plane seit einiger Zeit, lzham mal in meinen komprimierenden Volltextindexcode einzubauen statt miniz. Ich denke, da würde das auch ein perfekt passen.
Wer hätte gedacht, dass sich bei Kompressionsverfahren noch mal was tun würde? Das schien seit ein paar Jahren fast komplett zu stagnieren.
Oh, was sagt ihr, das steht da nicht, dass Google das gefunden hat? Bei Symantec klingt das eher so, als habe Symantec das selbst gefunden? Tsja. Hier ist Googles Statement dazu. Voll vertrauenswürdig, diese Symantec-Leute! Da kauf ich doch ab jetzt mein Schlangenöl!
wir haben hier zur Kenntnis genommen, dass Du moralische Bedenken hast bei dem, was wir so machen.Sie haben mir noch eine Mail der Kanzlei angehängt, aber die publiziere ich hier nicht, weil das ja auch eine Art von Doxxen wäre.Keine Sorge, die haben wir auch. Aus dem Grund haben wir die Veröffentlichungen von Rechercheergebnissen unserer Nutzer zu den im Blog genannten Personen auch wieder eingestellt. Uns ist aufgefallen, dass der Fokus ziemlich von unserem Projekt abdriftet, wenn wir uns zu sehr darauf einschießen, eine Hexenjagd auf Arbeitgeber zu veranstalten. Wir vermerken weiterhin den Arbeitgeber am Posting, wenn er im Profil des Users öffentlich ersichtlich ist, aber keine Rechercheergebnisse von unseren Lesern, die über x Umwege den Arbeitgeber erfahren haben. Das ist für uns ein Mittelweg mit dem wir leben können.
Zu den Falschmeldungen: Es gab mittlerweile tatsächlich Fälle, in denen danebengeschossen wurde. Das war z,.B. der Fall bei einer Arztpraxis, die von einem neuen Betreiber übernommen wurde und bei dem die Verfasserin des Hasspostings entgegen der Angaben in ihrem Profil gar nicht mehr beschäftigt war. Wir vermerken sowas dann, können aber im Zweifel die Veröffentlichung im Internet nicht wieder "einfangen".
Grundsätzlich sind Arbeitgeber aber sehr interessiert an unserem Blog. Wir hatten so bereits mehrere Anfragen größerer Konzerne, ob wir über eine Datenbasis verfügen, mit der wir automatisch deren Mitarbeiter abgleichen könnten. Haben wir abgelehnt, war uns zu heftig, zu bedenklich.
In Kontakt stehen wir auch z.B. mit einem großen Autobauer, dessen Konzernsicherheit uns darum gebeten hat, bei Auffälligkeiten eben einen Hinweis zu geben. Unternehmen scheinen also sehr wohl interessiert daran, keine Nazis bei sich zu beschäftigen.
Um zum eigentlichen Anlass dieser Mail zu kommen:
Mittlerweile finden sich Leute zusammen, die Facebook ans Leder wollen. Konkret versucht zur Zeit ein Anwalt, Facebook zur Löschung zu bewegen und bei Nichtreaktion Facebook entsprechend rechtlich zu belangen. Interessanter Ansatz und sicherlich ein Riesenerfolg für die PR der Kanzlei. Wir machen da allerdings trotz mehrerer Anfragen nicht mit.
Ich freue mich sehr, dass denen klar ist, in was für Fahrwassern sie sich bewegen, und dass sie da offensichtlich nicht nur zu reflektieren bereit sind, sondern sie erkennen auch, wenn sie Fehler machen, und korrigieren dann. Vielleicht kommen wir so am Ende doch zu einer für alle akzeptablen Lösung.
Ich habe ja mal Usenet-Postings archiviert auf meiner Webseite, vor vielen vielen Jahren. Nicht völlig willkürlich, sondern eine Art Best Of der dämlichsten Postings. Mit Ansage, übrigens. Wenn ihr hier Kram postet, dann müsst ihr damit rechnen, dass euch das in zehn Jahren eure Aussichten auf einen Job kaputtmacht. Es gab damals schon Dejanews, später hat Google deren Archiv gekauft und weiterbetrieben. Die Postings waren also eh schon alle archiviert. Und es handelte sich um Usenet-Postings, also öffentliche Äußerungen. Ich hatte daher wenig Unrechtsbewusstsein.
Jahre später (so 10 Jahre oder so) kam dann ein Typ an und kriegte wirklich keinen Job, weil die Personalabteilungen seinen Namen googelten und mein Archiv fanden, wo der sich mit Anlauf und wiederholt zur Kartoffel gemacht hatte. Und der flehte mich an, das wegzumachen. Ich habe dann mein ganzes Archiv weggemacht, also auch die Postings anderer Leute. Ich bin habe das aber bis heute noch nicht abschließend mit mir geklärt, ob das die richtige Entscheidung war oder nicht. Auf der einen Seite ist das ja das einzige Korrektiv, das man in Medien wie dem Usenet hat. Die Drohung, dass die Leute ihr Verhalten später bereuen könnten. Auf der anderen Seite weiß man ja im Usenet auch nicht, wer einem gegenüber sitzt. Ist das jetzt ein renitenter alter Sack, an Großrechnern sozialisiert, elitär bis zum Anschlag, ein Triebtäter, der sich im Recht wähnt? Oder ein pubertierender Jugendlicher in der Auflehnphase, der mit seinen Hormonen und Gefühlen gerade so überfordert ist, dass er aus Trotz Scheiße macht, obwohl ihm tief im Innern klar ist, dass er gerade Scheiße macht? Muss man da im Zweifelsfall für den Angeklagten entscheiden und die halt alle machen lassen und das aushalten? Ist keine einfache Frage.
Und spielt es in der materiellen Betrachtung der Frage eine Rolle, wenn ich so ein Archiv betreibe, ob die Arbeitgeber das von sich aus finden, oder ob ich denjenigen bei seinem Arbeitgeber anschwärze? Eigentlich nicht, oder?
Was ich sagen will: Das ist keine einfache Frage, und man darf sich das nicht zu einfach machen. Ich bin mir auch nicht 100% sicher, ob ich nicht vielleicht nur deswegen gegen diesen Tumblr war, weil ich innerlich nach Konsistenz mit meiner vorherigen Entscheidung strebe, mein Usenet-Archiv zu löschen.
Update: Aus einer Mail dazu:
Das ist das derzeit größte in Jordanien, vielleicht sogar weltweit, heißt az-Zaatari und ist ein paar km von der syrischen Grenze entfernt. Das ist Jordaniens viertgrößte Stadt und hatte zeitweise 150000 Einwohner, also mehr als z.B. Heidelberg. Das wurde innerhalb weniger Wochen(!) aus dem buchstäblichen Nichts errichtet. Auf Google Earth kann man das mit der Funktion "Historische Bilder" sehr schön verfolgen: 32° 17.557'N 36° 19.661'E.
Beim Aufbau war das THW beteiligt, soll heißen, daß es dort eine Strom-, eine Trinkwasser-, Abwasser- und eine Mobiltelefonversorgung gibt. Die zentrale Hauptstraße wird "Champs-Elysees" genannt und verfügt über gemauerte Häuser mit vielen Geschäften. Es gibt Gemeinschaftsküchen, Schulen, Fußballplätze, usw. Diverse Hilfsorganisationen sind vor Ort wie z.B. Ärzte ohne Grenzen.
Beim Spiegel gab's mal was dazu: link
Und in der SZ: link
Was würde Karl Popper dazu sagen? Das hier!
Falls jemand in der Schule gepennt hat: Wikipedia über Karl Popper, ein sehenswertes Gespräch mit ihm aus dem Jahre 1974. Heute so aktuell wie damals.
Update: Ich frage mich gerade, wieso ich das ausgerechnet bei der "Welt" finde, aber die Buchsuche bei Google versagt gerade und anderswo findet man das höchstens irgendwo in der Mitte eines längeren Artikels (und die "Zeit" ist ja auch nicht sympathischer als die "Welt", seit der Joffe gegen "Die Anstalt" vorgegangen ist). (Danke, Andreas)
Daraufhin kündigte Google an, Suchergebnisse für die Webseiten der von VG Media im Rahmen des Rechtsstreits vertretenen Verlage nur noch verkürzt anzuzeigen, wenn die Verlage nicht die Einwilligung in die unentgeltliche Nutzung erklärten. Google rechtfertigte diese Vorgehensweise mit dem Risiko, aus einer etwaigen Verletzung des Leistungsschutzrechts in Anspruch genommen zu werden.Krawumm, Totalschaden. Tja, also ich weiß ja nicht, wie ihr das seht, aber für mich klingt das nach einer weiteren Beförderung für den Keese bei Springer! Der hat seine Arbeit ja auch prima gemacht. Er hat die anderen Verlage in falsche Hoffnung eingelullt, dass das sich online schon regelt, während Springer ordentlich Alternativkonzepte ausgelotet hat. Springer hat seine Vormachtstellung ausgebaut, und die ganzen Verlage stehen vor dem Ruin.Das Bundeskartellamt sieht in diesem Vorbringen eine sachliche Rechtfertigung für das Verhalten von Google gegenüber den Verlegern. Auch ein marktbeherrschendes Unternehmen kann kartellrechtlich nicht dazu verpflichtet werden, bei einer ungeklärten Rechtslage ein erhebliches Schadensersatzrisiko einzugehen. Das Bundeskartellamt hat deshalb kein förmliches Verfahren gegen Google wegen einer möglichen Diskriminierung der VG Media eingeleitet.
Oder sehe ich das falsch und es war alles ganz anders? (Danke, Florian)
So und jetzt bitte auch alle Webseiten runterscoren, die einen mit "like us on facebook" und alle Youtube-Videos, die "please subscribe"-Bullshit einblenden!
Oh und diese EU-Cookie-Scheiße kann auch mal in die Tonne. Lange nicht mehr ging etwas so nach hinten los wie das.
So gesehen müssen wir Microsoft dankbar sein, dass sie das so auf die Agenda gesetzt haben — und dass ihre Datenschutzbedingungen so verständlich sind, dass Leute sie gelesen haben! Über Apples Kleingedrucktes werden Witzchen gerissen, bei Microsoft lesen die Leute das und verstehen danach, was da passiert. Und sind empört.
Ich freue mich da sehr drüber, dass die Leute jetzt aufwachen. Aber ich finde es sehr ungerecht, dass sich der Zorn gegen Microsoft richtet, die beim Datenmissbrauch geradezu der Nachzügler sind, Jahre später dran als die Konkurrenz!
Wieso ist Cortana auf dem Desktop plötzlich schlimmer als OK Google oder Siri?
Vielleicht sollte ich diesem geschenkten Gaul nicht zu tief ins Maul schauen und mich einfach freuen, dass endlich jemand Interesse am Datenschutz hat.
Sandboxing ist halt schön und gut, aber es reicht nicht. Sicherheitslücken kriegt man nicht weg, indem man Mitigations drum herum baut. Sicherheitslücken kriegt man weg, indem man sie einzeln manuell schließt. Das ist mit Aufwand verbunden. Den muss man dann halt treiben.
Update: Hier kommt noch eine Mail rein, die einen sehr interessanten Punkt bringt:
Bzgl. der Stagefright und anderen aktuellen bösartigen Lücken von Android find ich es übrigens am interessantesten, wie sich die Hilflosigkeit der Benutzer bemerkbar machen wird.
Es ist halt dumm, wenn man die Benutzer von ihren eigenen Geräten aussperrt und diese dann völlig hilflos bei solchen Bugs da stehen. Ohne jegliche Möglichkeit da selbst irgendwas upzudaten, geschweige denn irgendeine Möglichkeit das System auf diesen Geräten selbst irgendwie sicherer machen zu können (z.B. durch Abschalten von Diensten, Firewall o.ä).
Da hilft auch kein Experte im Bekanntenkreis, sofern diese überhaupt bereit wären sich an solchen Wegwerf-Systemen die Hände schmutzig zu machen.
Nun ist das nicht sofort schlüssig, was das soll, denn es gibt ja schon zwei Versuche, einen patentfreien, offenen Next-Gen Video-Codec zu bauen, einmal VP9 von Google und einmal Daala von der Xiph Foundation (die uns auch schon Theora, Vorbis und Opus geschenkt haben). Aber da will man bei Cisco nicht mitmachen, man will lieber einen eigenen offenen Codec haben — vermutlich um ihn dann später wieder zuschließen und Patentgebühren verlangen zu können. Einen anderen Vorteil einer neuen Codecentwicklung sehe ich gerade nicht.
Ich blogge das aber vor allem wegen dieser großartigen Formulierung hier:
The next generation codecs are just beginning to emerge. There are two of note – Google’s proprietary VP9 codec, and the industry standard H.265 (HEVC) codec, which is the successor to H.264 (AVC).
Wait, what? VP9 ist proprietary und H.265 ist der Industriestandard?! BWAHAHAHAHAHA, nee, klar, Cisco. Du kannst dich wieder hinsetzen. Das war ja mal GAR nichts. Au weia.
Aus Sicht von Microsoft, Google und Apple sind die Zeiten vorbei, in denen man ein Gerät einfach nur so am Internet betreiben kann, ohne dass es ständig nach Hause telefoniert. Und selbst Linux-Distributionen telefonieren ja heutzutage nach Hause, und sei es nur zum Nachgucken, ob es Updates gibt.
O tempora, o mores!
Ich für meinen Teil glaube nicht, dass Windows 10 so viel schlimmer ist als vorherige Windows-Versionen, mal abgesehen von Cortana natürlich, und dafür kann man Microsoft nur partiell die Schuld geben. Da sahe sie sich halt durch Siri und Google Now unter Zugzwang gesetzt. Wenn man Cortana und Wifi Sense ausmacht, dann bleiben hauptsächlich Dinge übrig, die schon bei Windows 8 und früher ein Problem waren, wie der ganze Browser-Kram, der während der URL-Eingabe de facto ein Keylogger ist. Aber das macht Chroma ja auch und warnt da weniger klar vor.
Ich finde diese Grafik vor allem deshalb wichtig, weil die meisten Dinge davon Apple-User z.B. schon die ganze Zeit betreffen, nur regt sich von denen keiner drüber auf, weil die alle nicht die mentale Kapazität haben, um das Problem zu erkennen, bzw. um das als Problem zu erkennen. Und Android natürlich genau so. Was war bei Chrome neulich die Hölle los, als die Leute merkten, dass Google da unter Linux Google Now implementiert hat. Und die Aufregung kam auch dort initial nicht von Privatsphäre-Seite sondern von religiösem Fundamentalismus, weil Debilianisten fanden, das sei ein binärer Blob und gehöre nicht in ihre Distribution. Als ob so eine Funktion irgendwie vertretbarer wäre, wenn der Quellcode für die Clientseite offen liegt!
Wir können hier gerade live und in Farbe beobachten, wie die Welt den Bach runter geht. Das ist wie mit der Umweltverschmutzung, Klimawandel und Massentierhaltung. Alle sehen es, alle wissen, dass es uns alle umbringen wird, aber keiner hält es auf.
“Market adoption of DASH technology standards has increased to the point where the market would benefit from the availability of a convenient nondiscriminatory, nonexclusive worldwide one-stop patent pool license,” said MPEG LA President and CEO Larry Horn. “We invite all patent holders to participate.”
Update: Oh, wo wir gerade bei der Patentmafia waren: H.265/HEVC wollen die natürlich auch nutzen, um sich ein Pfund Fleisch aus der Streamingbranche herauszuschneiden. Nur falls jemand Fragen hatte bezüglich Googles VP8/VP9-Strategie.
Letzten Herbst war das so ein virales Video. Ich hatte darüber auch was damals.
Da gibt es jetzt ein Update. Und zwar verklagt die Frau jetzt Google, Youtube, TGI Friday's (eine Restaurantkette, die aus dem Video eine Parodie/Werbevideo gemacht hatte) auf eine halbe Million Dollar Schadensersatz. Und natürlich die beiden Macher des Videos, und die NGO dahinter. Begründung:
The two, along with co-defendants Google, You Tube and TGI Friday’s, were accused of failure to get Roberts’ signed permission to air the video before they used it to sell advertising.
Da kann man sich jetzt drüber kaputtlachen, dass die so doof waren, sich nicht die Erlaubnis schriftlich geben zu lassen. Aber ich glaube ja, dass da um noch was anderes geht. Das klingt für mich so, als hätten die ihr gegenüber einen auf Rehaugen und "mittellose wohltätige non-profit Menschenrechts-NGO" gemacht, und sie dazu gekriegt, da für ein Video pro bono mitzumachen, und dann blenden sie aber Werbung ein und bereichern sich daran. Und wenn das so ist, dann kann ich nur sagen: Gut so, weitermachen! Verklag die alle, bis sie blau anlaufen! Google und Youtube hätte ich da jetzt nicht in die Klage aufgenommen, das ist ja sinnlos. Der Uploader trägt die Verantwortung, und das sind wohl diese beiden Leute von dieser Advocacy Group. Das finde ich schwer in Ordnung, wenn da mal jemand mit der großen Mistgabel die ganzen Pseudo-Menschenrechtsgruppen ausmistet.
Besonders geil finde ich die Aufschlüsselung von dieser einen CNN-Webseite, weil das echt symptomatisch ist. Über 200 HTTP-Requests, 25 verschiedene Domains, und dann machen die am Ende spezielle Domains für ihre statischen Inhalte, um die übertragenen Cookies wegzuoptimieren und machen das Javascript unlesbar. Und vergeben kürzere Host- und Domainnamen. ALS OB DAS DAS PROBLEM WÄRE! Zum Vergleich: Ein Zugriff auf blog.fefe.de lädt eine Webseite und ein optionales CSS. Der Browser lädt ohne mein Zutun auch noch ein favicon und Apple lädt noch mal irgendeinen anderen Bullshit ungefragt, aber that's it. Alles von dem selben Server, drei von vier statisch und kommen aus dem Cache. Und der Brüller: Ich muss mir dann von Google Vorhaltungen machen lassen, mein CSS lieber nicht vorne zu laden, sondern per Javascript nachträglich, damit die Seite schneller rendert. Sonst gibt es Punktabzüge. So versifft ist dieses gammelige Schweineweb heutzutage!
Kann mir eigentlich mal jemand erklären, wieso die EU nicht bei diesem Cookie-Bullshit gleich mit ins Gesetz geschrieben hat, dass es möglich sein muss, die Funktionalität der Seite ohne Cookies abzurufen, und dass die beschissenen nervigen Cookieerlaubniseinhol-Einblendungen einer bestimmten Form genügen müssen, damit man sie mit einer einzelnen Adblocker-Rule wegmachen kann?
Oh und HÖRT ENDLICH AUF, MIR EURE NEWSLETTER ODER APPS ANDREHEN ZU WOLLEN!
Ich habe mir die ganze Nummer eigentlich sparen wollen, weil das so nach Hetzjagd aussah, und man von außen immer schlecht beurteilen kann, wer da jetzt mit Scheiße wirft und wer eine legitime Position vertritt.
Aber dann dachte ich mir: Hey, das ist unfair, zu Brandan Eich hab ich ja auch was gesagt, und da waren die Umstände ja auch irgendwie ähnlich.
Daher schreibe ich mal, wie das bei mir angekommen ist.
Erstmal: Ich wusste gar nicht, dass Ellen Pao überhaupt Chefin von Reddit ist. Alles, was ich mit ihr assoziierte, war dieses Gerichtsverfahren gegen Kleiner Perkins.
Also erstmal: Frau Pao hat hat einen Elektrotechnik-Bachelor von Princeton, einen Jura-Doktor von Harvard und einen MBA von Harvard Business School. Das ist geradezu unfassbar, denn mit so einem Feuerwerk an Ivy League-Abschlüssen sind sicher höhere sechsstellige Kosten verbunden. Das ist ein kleines Wunder, dass sich eine chinesische Frau das leisten konnte. Vielleicht kommt sie aus einer reichen Familie? Das ist jedenfalls ein außerordentlicher Privilegierten-Status, den sie da genießt.
Kleiner Perkins ist eine relativ bekannte VC-Bude. Ich habe eine eher geringe Meinung von VC-Buden, seit ich mal bei einem frühen Arbeitgeber von mir gesehen habe, wie die so operieren. Aber egal, mit Kleiner Perkins hatte ich noch nichts zu tun, ich habe die aber recht negativ eingestuft, weil mir dieses ganze Startup-Gehabe in den USA eh gewaltig auf den Sack geht. Die haben da geradezu eine Religion geschaffen, die diesen amerikanischen Self Improvement und Self Help und American Dream Kult mit der Kapitalismus-Religion zu einer neuen Sekte, dem Startup-Wahn verbindet. Kleiner Perkins ist m.W. eine der größeren VC-Buden in den USA, die haben u.a. ihre Finger bei Amazon, Citrix, Compaq, Electronic Arts, Google, Juniper, Netscape, Symantec, Verisign und Sun drin gehabt. Das ist keine kleine Klitsche, das ist ein großer Player im VC-Markt.
So, und da hat Frau Pao eines Tages angefangen, und wie in allen Sekten haben sie ihr den gleichen Bullshit erzählt, den sie auch Startups erzählen: Die Chancen betont, die Risiken nicht erwähnt. Sie dachte daher, in ein paar Jahren ist sie da Senior Partner und macht die fette Kohle. Das geschah nicht. Nun ist natürlich Diskriminierung in den USA auf dem Papier genau so verboten wie hier, daher kommen solche Entscheidungen in keiner Firma ohne einen fetten Paper Trail zustande. Bei Kleiner Perkins gab es jährliche Evaluierungen der Arbeit der Mitarbeiter durch ihre Kollegen. Und da schnitt Frau Pao halt nie gut genug ab, um befördert zu werden.
Sie hat dann irgendwann geklagt, weil sie fand, Inkompetenz sei bei ihren männlichen Mitarbeitern noch nie ein Ausschlusskriterium für eine Beförderung gewesen, und das könne nur durch sexuelle Diskriminierung zustande gekommen sein, dass sie nicht voran kommt.
Das klang für mich legitim, denn mir sind VCs bisher auch nur als Good Old Boys Clubs begegnet, und bei einer so alten und legendären Firma wie Kleiner Perkins liegt der Verdacht nahe, dass das da auch so ist. In dem Verfahren wurde dann von allen Seiten eine Menge Dreckwäsche öffentlich gewaschen, und es endete am Ende so, dass sie verloren hat. In der Statistik, stellt sich raus, ist Kleiner Perkins sogar eher vorne mit dabei in Sachen Frauenquote. Nur ob das jetzt heißt, dass die besonders gut sind, oder dass die anderen besonders steinzeitlich sind, weiß ich nicht.
Nachdem sie dann bei Kleiner Perkins rausflog, wurde sie CEO von Reddit, die zu Conde Nast gehören. Das ist eine Verlagsgruppe, die eigentlich so Sachen wie Vogue und GQ rausbringt. Aber denen gehört halt auch Reddit.
Bei Reddit war sie nur ein paar Monate, wenn ich das richtig sehe, und dann gab es eine Revolte. Eine Mitarbeiterin von Reddit, von der, so mein Eindruck, von den Usern vorher noch keiner was gehört hatte, wurde auf der Site plötzlich als in den Rücken gedolchte Heldin positioniert, ohne die da gar nichts geht. Ihre Aufgabe war, für AMAs die Gäste zu managen — Einladung, Flug buchen, Besprechen, evtl für sie tippen, sowas. Der Großteil von Reddit wird nicht von Angestellten gemanaged, sondern von Freiwilligen, und denen hatte nicht nur niemand Bescheid gesagt, es gab da auch keinen kurzfristigen Ersatz, d.h. die konnten plötzlich ihre AMA-Planung über den Haufen werfen. Ein unschöner Management-Fuckup, und wir wissen bis heute nicht, wieso diese Frau da jetzt gefeuert wurde.
Aber die Moderatoren von diversen wichtigen Subreddits haben dann plötzlich die Foren in ihrem Einflussbereich auf Privat geschaltet, woraufhin Reddit praktisch zum Erliegen kam. Es gab einen riesigen Shitstorm, und — wenn man den Berichten auf Reddit selber glauben darf — das Management reagierte beschissenstmöglich. Der eine Gründer von Reddit postete einen dämlichen Kommentar über Popcorn, und als dann irgendein Schwachmat eine Online-Petition gemacht hat, die den Rücktritt von Ellen Pao forderte, die nach einer Nacht schon über 70000 Unterschriften hatte, hat Ellen Pao angeblich zu Protokoll gegeben, das sei ihr wurscht ("not fazed").
Und DAS war der Punkt, als ich mir dachte, OK, die muss da weg. Das ist eine völlig unakzeptable Reaktion in so einer Situation, ein PR-Anfängerfehler. Da muss man dem Gegenüber direkt in die Augen gucken, Mitgefühl heucheln und auf Zeit spielen. Ihr wisst schon, "Ihr Anruf ist uns sehr wichtig, bitte bleiben Sie in der Leitung". Hat sie nicht gemacht. Und damit hat sie in meinen Augen ihren Job verwirkt.
Aber.
Was DA für ein fieser, ekelhafter Ansturm an furchtbaren Anwürfen die Runde machte, das was echt unter aller Sau. So auf dem Niveau von: Die Frau war ja schon immer unfähig, beißt immer andere Frauen um sich herum weg, und kann nur durch Drohung mit Gerichtsverfahren vorankommen. Das war eine Hexenjagd wie damals bei Brandan Eich, nur dass der sich objektiv weniger hat zu Schulden kommen lassen. Ich finde auch die Existenz dieser Petition beschissen, und dass Leute da geklickt haben ist auch beschissen. Leute, die Ellen Pao noch nie getroffen haben, und überhaupt nicht genug über die Situation wissen, um da eine Entscheidung fällen zu können. Wir wissen auch gar nicht, ob Ellen Pao überhaupt involviert war bei dem Feuern von dieser Mitarbeiterin.
Alles in allem: Das war eine echt beschissene Situation, und dass die sozialen Medien sich immer wieder zu solchen unwürdigen Spektakeln hinreißen lassen, das ist eine Schande und die Teilnehmer sollten sich alle schämen. Und Ellen Pao sollte sich für diesen "not fazed"-Kommentar auch schämen. Das war ein Griff ins Klo.
Update: Ich habe da einen Aspekt zu erwähnen vergessen, weil ich dachte, der habe damit nichts zu tun. Ich zitiere mal aus einer Mail:
Und zwar hat Ellen Pao dafür gesorgt, dass Reddit eine neue anti-harrassment policy bekommt. Früher war ja bis auf CP so ziemlich alles bei Reddit erlaubt. Leider auch Subreddits wie /r/fatpeoplehate, wo User sich nicht nur über übergewichtige Menschen lustig machten, sondern auch andere Subreddits stürmten und die Leute dort übelst beschimpften, darunter /r/fitness, /r/loseit und /r/progresspics wo Leute sich echt bemühen was an ihrem Gewicht zu ändern. Ganz ekelhafte Geschichte. Jedenfalls hat Reddit angefangen solche Subs dicht zu machen und dann gab es einen riesen Shitstorm von wegen "muh free speech" und /r/all wurde vollgespamt mit Beiträgen, dass Ellen Pao ein Nazi wäre usw. In diesem Kontext musst du dann wohl auch Ellen Paos Aussage sehen, dass es sie nicht juckt. Es waren einfach kleine Kinder, denen Mama gesagt hat, sie dürfen andere Leute nicht beleidigen.
Dass Ellen Pao für die neue Harrassment Policy gesorgt hat, hatte ich nicht mitgeschnitten. OK, das rückt das natürlich in ein noch unappetitlicheres Licht alles. Seufz.
Update: Hrm, jetzt kommen hier lauter Mails rein, ich soll darauf hinweisen, dass ihr Mann, ein Fondsmanager, ein Schneeballsystem betrieben hat und dafür verurteilt wurde und ihre Forderung in dem Verfahren gegen Kleiner Perkins zeitlich passte und von der Höhe her ziemlich genau der Strafe ihres Mannes entsprach. Nuja. Hörensagen, finde ich. Aber jemand schreibt mir jetzt:
Pao hat aus mehreren Gründen den Hass der Userbase auf sich gezogen. Das ist nicht nur die Sache mit Victoria, das geht schon eine Weile so. Einer der Hauptkritikpunkte ist Zensur und Inkompentenz. Wurden etwa Links zu ihrem Prozess mit ihrem alten Arbeitgeber gepostet, so wurden diese gelöscht. Leute die sich negativ über Pao äußerten? Banned. Geschichten über ihren Mann (Buddy Fletcher), der als Fundsmanager ein Schneeballsystem genutzt und andere ruiniert hat? Banned. Gepostet, wie Pao versucht hat, Reddit selbst zu nutzen, und dabei völlig versagte? Banned. Viel davon wird auch pauschal als Frauenfeindlichkeit abgetan, aber Pao hat reichlich dazu beigesteuert, dass man sie als neue Zensursula zeichnet.
Naja, und es stimmt auch, dass reddit hat sich selbst jahrelang als Free Speech-Aktivisten gefeiert hat. Ist alles komplex und unschön.
Bei meinem Roadtrip in den USA sah ich ja einmal ein Bing-Maps-Kameraauto, aber das ist auch schon wieder old and busted, denn:
New hotness: Apple Maps-Auto!
Update: Ui das ist auch schon wieder alles old and busted: Nokia-Maps-Auto, Tomtom-Auto, Yandex-Maps-Auto.
Es handelt sich um ein Problem, mit dem man Zertifikatsvalidierung umgehen kann. Gefunden und gefixt wurde das Problem von BoringSSL, dem Google-Fork von OpenSSL.
Das Gericht habe bestätigt, dass YouTube als Hoster gelte und damit für eventuelle Urheberrechtsverstöße von Nutzern nicht haftbar zu machen sei, teilte YouTube-Mutter Google dazu mit. Die GEMA war am Dienstagabend für eine Stellungnahme nicht zu erreichen.
Tja.
Soll ich euch mal verraten, warum das so lange gedauert hat? Wegen der Werbeindustrie. Auf SSL-Seiten kann man keine Werbung von Nicht-SSL-Seiten einblenden, und die Werbeindustrie weigert sich schlicht, weil das Geld kostet.
Gut, die ganzen internen Links sind im Moment noch zur unverschlüsselten Version. Kinderkrankheiten. Dennoch, das ist ein großer und wichtiger Schritt. Da können sich unsere Medienseiten mal eine Scheibe abschneiden!
The petition for a writ of certiorari is denied
.Und so endet Googles Versuch, das desaströse Gerichtsurteil zu revidieren, dass Oracle ein Copyright auf die APIs von Java beanspruchen kann. Oracle hatte sich diese Behauptung ausgedacht, um Google für ihr Dalvik zur Kasse zu bitten.
Update: Damit hat Oracle noch nicht gewonnen. Es besteht auch noch die Möglichkeit, dass Google die APIs unter Fair Use nachimplementieren durfte.
Ich habe früh in meinem Leben mit Softwareentwicklung angefangen. Ich erinnere mich noch, wie ich in den 80er Jahren Weihnachtslieder in GW-BASIC programmiert habe, und eine sehr coole Benutzeroberfläche gebaut habe, bei der man mit den Pfeiltasten in einem Menü herumnavigieren konnte. Auf unserem Monochrom-Bildschirm in 80x25 sah das verdammt cool aus. Viel cooler als ein Großteil der anderen Software, die wir so im Einsatz hatten.Damals wie heute nagte der Gedanke in mir, irgendwo könnte das irgendjemand irgendwo besser können als ich. Also nicht im Sinne von: Der hat mehr Zeit investiert und mehr Erfahrung und ist daher effizienter. Nein. Besser im Sinne von: Wenn der sähe, wie ich hier herumkrautern muss, um zu meinen Ergebnissen zu kommen, dann würde der ein lautes Lachen nur mit Mühe unterdrücken können.
Besonders ausgeprägt ist diese Befürchtung immer in Verbindung mit Rock-Star-Firmen und mit Weltkonzernen, deren Software eine markführende Position besetzt. Ich will das mal konkret machen. Wenn ich mich mit Google treffe und über Suchmaschinenprogrammierung rede, dachte ich, dann würden die gar nicht verstehen, wovon ich rede, weil das für die wäre als würden sie sich mit einer Ameise unterhalten. Oder, so die Annahme, mit VMware könnte ich gar nicht über Hypervisor-Programmierung reden, weil die da ja wahrscheinlich auf einem so viel höheren Niveau ein Verständnis aufgebaut haben, dass ein Gespräch mit jemandem wie mir für die keinen Sinn ergeben würde.
Nun hat es sich ergeben, dass ich beruflich Software auf Sicherheitslücken absuche. Ich gehe zu großen Firmen, die zeigen mir ihren Quellcode, und ich zeige ihnen dann, wo sie Dinge falsch machen. Wie viele Menschen in dem Beruf habe ich das Impostor Syndrome, d.h. ich befürchte regelmäßig, dass gleich jemand erkennt, dass ich gar keine Ahnung von der hier gefragten Wissens-Domain habe, und dann entfernt mich die Security aus dem Gebäude.
Einen besonders krassen Fall von Impostor Syndrom hatte ich, als ich das erste Mal bei Microsoft Windows auditiert habe. Die hatten auch keine Ahnung, wie man sowas macht, und wen man da ranlässt, und hatten daher ein vergleichsweise weites Netz geworfen, um potentielle Auditoren zu finden. Ich für meinen Teil hatte so gut wie keine Erfahrung mit Windows. Ich hielt das für einen Irrtum, dass die mich da hin geholt hatten. Und dann geschah das Wunder von Redmond. Ich setze mich hin, gänzlich ohne Domain Knowledge, und fand mehr Bugs als die ganzen Leute mit Domain Knowledge.
Wie sich rausstellt, ist Domain Knowledge überbewertet. Und Microsoft war sich dessen stärker bewusst als ich.
Aber diese Gedankengänge verfolgen mich bei allen Kunden. Was macht Microsofts GUI-Zeug zum Marktführer? Gibt es da irgendwas, was die besonders großartig machen? Wie funktioniert das Memory Management von Windows? Hat der Hypervisor von VMware ESX im Vergleich zu Xen Roswell-Technologie im Einsatz? Was ist eigentlich der Unterschied zwischen Oracle und MySQL? Ist das wirklich so ein immenser Abstand?
Gelegentlich ergibt sich die Gelegenheit, mit einigen wichtigen Leuten mal ein Bierchen trinken zu gehen. Ich nutze sowas konsequent, weil es mein Weltbild enorm erweitert hat über die Jahre.
Einige der gewonnenen Einsichten möchte ich gerne mit euch teilen. Bei allen großen, wichtigen Weltprodukten, bei denen ich eine Einsicht in diesen Aspekt gewinnen konnte, war das anfangs mal ein Hack von drei Leuten. Also wörtlich jetzt. Drei Leute ist die typische Größe, mit der man großartige Produkte bauen kann. Wenn wir nur von einem Aspekt reden, der am Ende die Großartigkeit des Produktes zementiert hat, ist es häufig gar nur einer. Der 32-bit-Support von Windows 95 geht auf einen Typen zurück, der das Manual von Intel auf dem Schreibtisch hatte (das konnte man sich damals für fast lau per Post ordern oder gratis als PDF runterladen), und der die entsprechenden Absätze gelesen hatte, und der sich dachte, hey, das implementiere ich doch mal.
Der schönste Spruch in diese Richtung kam von einem Datenbank-Hersteller. "Wenn wir damals Datenbank-Leute eingestellt hätten, wären die großartig darin gewesen, uns zu sagen, warum soundso nicht geht. Daher haben wir Nicht-Datenbank-Leute eingestellt, und die haben dann einen Weg gefunden."
In meiner Erfahrung ist der größte Motivator in der Softwareentwicklung die Gewissheit, dass etwas substantiell besser geht. Eine schöne Anekdote dazu hörte ich vor einer Weile. Da ging es darum, dass ein Software-Hersteller mit einer Uni zusammenarbeitete, und die hatten eine coole Idee und die auch umgesetzt im Rahmen einer Forschungsarbeit, und die blies alles aus dem Wasser, was es in dem Feld gegeben hatte. Der Hersteller hat daraufhin sein eigenes Team an einen Tisch geholt, wieder mal die fast sprichwörtlichen drei wirklich fitten Leute, und hat denen gesagt: implementiert das mal. Ihr habt das nicht erfunden, daher erwarten wir nicht, dass euer Prototyp diese Uni-Lösung outperformed, aber zumindest bis auf 50% solltet ihr rankommen. Die drei fitten Leute sind losgezogen und haben einen Prototypen gehackt, und hatten offensichtlich eine völlig falsche Vorstellung davon, welche Baseline sie erreichen müssen. Als sie ein paar Wochen/Monate gehackt hatten, und ihren Prototypen zeigten, und jemand den gegen das Uni-Ding auf gleicher Hardware benchmarkte, war der (edit: ihr Prototyp) nicht etwa 50% langsamer (edit: als die Uni-Software) sondern über 50% schneller.
Niemand geht los, um langsame Software zu schreiben. Aber auf dem Weg brechen viele Leute ab, weil ihnen gesagt wird, die Dinge seien "schnell genug".
Neulich scrollte eine lustige Gegenüberstellung an mir vorbei. Da hat sich einer der Väter von Extreme Programming vorgenommen, jetzt mal einen Sudoku-Löser zu programmieren. Der hat mehrere Blogposts dazu gemacht. Er hatte ein festes Dogma, wie man an sowas herangeht, aber offensichtlich keine Vorstellung, wie man diese Art Problem löst. In den Blogeinträgen beschreibt er jeweils, wie er Tests programmiert und ein neues Darstellungsformat ausprobiert. Am Ende scheitert er. Die Gegenüberstellung ist ein relativ bekannter Google-Ingenieur. Der hat auch ein Blogposting geschrieben. "Ich schreibe jetzt mal einen Sudoku-Löser". Dann hat er sich hingesetzt, beschrieben, wie man sowas macht, und einen Löser geschrieben. Ein Blogpost.
Es ist einfach, nach sowas über Extreme Programming zu lachen. Aber ich glaube, dass wir über noch ganz andere Dinge lachen sollten. Ich glaube, dass wir einige sehr fundamentale Dinge in Sachen Softwareentwicklung schlicht noch nicht verstanden haben. Nicht nur das: Die Leute setzen systematisch Scheuklappen auf, um zu verhindern, sich damit auseinandersetzen zu müssen.
Ich habe einmal einen Code Audit einer Webplattform gemacht. Normalerweise drücken sich Auditoren um sowas, weil man befürchten muss, dass sowas in PHP oder — schlimmer noch — Perl geschrieben ist. Das sind klassische Write-Only-Programmiersprachen. Da kann nach einer Woche auch der Typ, der es geschrieben hat, nicht mehr sagen, was dieser Code hier eigentlich tun sollte. In diesem Fall war es Perl. Wir machten drei Kreuze und fingen an. Und jetzt der Schocker: Das war wunderbar lesbarer Perl-Code. Kommentiert. Minimal. Die Firma hatte beschlossen, dass das Verbessern von bestehendem Code genau so wertvoll ist wie das Schreiben neuen Codes. Eher noch wertvoller. Wenn ein Mitarbeiter inzwischen dazugelernt hat, dass man Problem X besser so löst als wie wir das damals gemacht haben, dann geht er hin und löst es so. Unlesbarer Code wurde konsequent nicht gedulded. Fiese Konstrukte wie eval waren verpönt und nur unter strikten Ausnahmeregelungen erlaubt. Dieser Perl-Code war besser auditierbar als der durchschnittliche C++-Code. Lektion: Es liegt nicht an der Programmiersprache. Es liegt daran, dass die Firma der Lesbarkeit von Code einen Wert zuweist.
Der oben erwähnte "war am Ende 50% schneller"-Code hat dem Management so gut gefallen, dass sie gesagt haben: Geil, shippen wir. Das war cooler Rockstar-Code, aber das war kein Produkt. Für eine Firma dieser Größe und Erfahrung war es kein Problem, aus dem Codehaufen ein Produkt zu machen, das technisch den Anforderungen genügte.
Aber wenn ich da jetzt als Auditor hinkomme und sage: Schaut mal hier, das ist eine schlechte Idee, ändert das mal lieber! Dann sagen die mir: Können wir nicht; Eine Änderung hier könnte unvorhergesehene Auswirkungen über das ganze Produkt haben. Das Risiko können wir nicht eingehen.
In fast allen Großkonzernen, in denen ich bisher Einblicke in diesen Aspekt gewinnen konnte, gibt es große Codemassen, deren Wartbarkeit Nahe Null ist. Weil die Firmen es nicht geschafft haben, ihre Mitarbeiter dazu zu motivieren, alten und schlechten Code Schritt für Schritt besser zu machen. Stattdessen gibt es üblicherweise eine Kultur des Drucks, neue Innovationen zu programmieren.
Es ist schockierend, wie wenige Jahre ins Land streichen mussten, bis aus einem innovativen Stück Rockstarcode ein unwartbarer Haufen Legacy geworden ist.
Zusammenfassung: Firmen überbewerten "wir müssen das ans Laufen bringen" und unterbewerten "wir müssen dafür sorgen, dass das auch wartbar ist". Es werden immense Geldmengen dafür verbrannt und Mitarbeiterberge damit verschlissen, ungepflegten alten Code weiter ungepflegt zu halten, aber noch Dinge ranzupflanschen. Ich glaube, wenn wir hier das Anreizsystem umdrehen könnten, könnten wir auf einen Schlag die Softwareentwicklung umkrempeln und Deutschland zum Weltmarktführer machen.
Update: Ich sollte vielleicht noch sagen, dass ich wirklich mit Google über Suchmaschinenprogrammierung geredet habe, und gesehen habe, wie in VMware der Hypervisor funktioniert. Nicht nur habe ich verstanden, wie die das machen, die haben das auch noch so gemacht, wie ich das auch gemacht hätte (bzw. habe; einen Hypervisor habe ich noch nicht programmiert, aber eine Suchmaschine. Stellt sich raus, dass die groben Strukturen, was man so für Datenstrukturen verwendet und so, bei Google und mir die selben waren. Na klar haben die auch noch ein paar Tricks, die ich nicht kannte). Das liegt nicht daran, dass ich ein toller Hecht bin, sondern dass fast alle Lösungen für fast alle Probleme naheliegend sind, wenn man ein bisschen über das Problem nachdenkt. Und dann gibt es jeweils noch Hardware-Einschränkungen, die bestimmen, welche Lösungsansätze überhaupt möglich oder zielführend sind. So viel bleibt da am Ende normalerweise nicht übrig. Ich halte es für ein wichtiges Ziel, dass Anwender den immer noch weit verbreiteten Respekt vor Software abbauen. Wenn man ein Haus hat, und zwei Zimmer, und man möchte gerne in der Mitte die Mauer weghaben und ein großes Zimmer haben, dann prüft man die Statik und dann macht man die Mauer weg. Wenn man anbauen will, baut man halt an. Da ist nichts magisches dran. Bei Software ist das auch so. Wenn Google ein Haus baut, dann brauchen sie dafür auch ein Fundament. Wenn Google ein selbstfahrendes Auto baut, dann hat das auch Räder. Und so sieht das bei Suchalgorithmen halt auch aus.
Update: Siehe auch
House Oversight Chairman Jason Chaffetz (R-Utah) told Archuleta and OPM Chief Information Officer Donna Seymour, "You failed utterly and totally." He referred to OPM's own inspector general reports and hammered Seymour in particular for the 11 major systems out of 47 that had not been properly certified as secure—which were not contractor systems but systems operated by OPM's own IT department. "They were in your office, which is a horrible example to be setting," Chaffetz told Seymour.
„Was ist denn das da unter dem Schreibtisch?“ „Das ist der Datenbank-Server“Oh und wie kamen die Angreifer rein?
the attackers had gained valid user credentials to the systems that they attacked—likely through social engineering.
Und das Amt hatte keine Multifaktor-Authentisierung.Wie kam es denn dazu, dass die Zustände da so schlimm sind?
Until recently, federal agents carried out background investigations for OPM. Then Congress cut the budget for investigations, and they were outsourced to USIS, which, as one person familiar with OPM's investigation process told Ars, was essentially a company made up of "some OPM people who quit the agency and started up USIS on a shoestring." When USIS was breached and most of its data (if not all of it) was stolen, the company lost its government contracts and was replaced by KeyPoint¿"a bunch of people on an even thinner shoestring. Now if you get investigated, it's by a person with a personal Gmail account because the company that does the investigation literally has no IT infrastructure. And this Gmail account is not one of those where a company contracts with Google for business services. It is a personal Gmail account."
Das wäre eigentlich alles toller Stoff für eine Stand-Up Comedy.Aber wartet, wird noch besser!
A consultant who did some work with a company contracted by OPM to manage personnel records for a number of agencies told Ars that he found the Unix systems administrator for the project "was in Argentina and his co-worker was physically located in the [People's Republic of China]. Both had direct access to every row of data in every database: they were root.
Tja, so ist das halt, wenn man an die billigsten Anbieter outsourced. Da kommt man dann halt gewöhnlich mittel- oder unmittelbar im Ausland raus. (Danke, Ewald)
Unfassbar. Die Hybris!
Und das hier ist nicht bloß irgendein Dorfrichter, das ist die offizielle Regulierungsbehörde für Datenschutz!
Gut, die Strafandrohung klingt jetzt nicht sonderlich akut. Aber trotzdem.
Über sowas könnte ich mich ja stundenlang aufregen.
Und am Ende setzen die Vollsprallos damit einen völkerrechtlichen Präzedenzfall und wir können hier keine Webseiten über Nordkorea mehr abrufen, oder Abbildungen von Mohammed.
Update: Die andere Seite in dem Konflikt verhält sich natürlich genau so bescheuert: Google wollte den Schweden 2012 untersagen, "ungooglebar" in ihren Wortschaft aufzunehmen. Was glauben die eigentlich alle, wer sie sind!?
Und deshalb, liebe Leser, darf man an der Schulbildung nicht sparen, und muss auch frühzeitig allen schon im Kindesalter erklären, wie das Internet funktioniert. (Danke, Alexander)
Die lauten Schlottergeräusche, die ihr da gerade hört, das ist die Autoversicherungsbranche. Deren Geschäftsmodell gibt es bald nicht mehr.
Ja, schon, aber: Damit fällt jeder Anreiz für den Hersteller weg, gleich ein ordentliches Produkt auszuliefern. Und dieser ganze Update-Scheiß sorgt auch dafür, dass derjenige, der die Update-Server kontrolliert, der ganzen Welt Malware unterschieben kann.
Paranoia? Die NSA hat daran gearbeitet, über den Android-Store Malware zu verteilen. Und ja, das ist völlig unüberraschend. Das hätte ich an deren Stelle auch getan. Die wären blöd, wenn sie das nicht täten!
Nun ist das glücklicherweise nicht so einfach, weil Google relativ frühzeitig mit Certificate Pinning angefangen hat. Da müsste die NSA also mehr machen als sich auf Netzseite einzuklinken (wir wissen, dass sie das können). Sie müssten auch Schlüssel von Google klauen (davon ist bisher nichts bekannt). Oder sie müssten eine Krypto-Schwachstelle ausnutzen. Ich kenne jetzt die Struktur des Android App Store nicht genug, um sagen zu können, ob dafür das Diffie-Hellman-Problem von gestern reichen würde oder nicht. Aber selbst wenn nicht: Habt ihr schon ein Update für eure alten Androids gesehen?
pünktlich zu deiner „China spart tonnenweise CO2 ein“ - Meldung, war ich gestern mit Freunden mal den Tagebau Hambach (http://de.wikipedia.org/wiki/Tagebau_Hambach) im Rheinland besichtigen und ich bin sehr negativ überrascht. Klar man kennt den Tagebau und die gigantischen Bagger aus dem Fernsehen von diversen Dokumentationen aber welche Ausmaße das wirklich hat, konnte ich mir so nicht vorstellen (und ich kann es immer noch nicht ganz fassen). Exemplarisch dazu ein Bild von mir https://www.flickr.com/photos/dl7tny/17809072071/in/datetaken/ welches ich von einer der Aussichtsplattformen (sick!) gemacht habe.Und in der Tat, die Größe der Zerstörung kann man auf Google Maps ganz anschaulich sehen. Im Osten Deutschlands würde man wohl bei Spremberg gucken. Was da jetzt wie eine schnuckelige Seenlandschaft aussieht, sieht auf der Übersichtskarte hier wie die stillgelegten Tagebaugebiete aus.Um die Größenverhältnisse mal einordnen zu können… die Absetzer die Rechts im Bild den Abraum abwerfen sind ca 4500 Tonnen schwer (Details siehe u.a. http://www.eifelmomente.de/sommer/95-3082009-grosse-reportage-umzug-absetzer-756-und-impressionen-vom-tagebau-hambach - nicht meine Seite!) und die Bagger wiegen ca. 14.000 Tonnen und sind über 90m hoch (siehe http://de.wikipedia.org/wiki/Bagger_287). Und man sieht wie klein das alles auf den Bildern ist…
Ich bin nun nicht unbedingt Öko Aktivist, aber so ein Anblick gibt mir dann doch zu denken. Das alles für einen historischen und semi-idealen Brennstoff (siehe https://www.energie-lexikon.info/kohle.html), der nur noch von Lobbyinteressen gebraucht wird, weil man Strom heute mMn sinnvoller erzeugen kann. Ich kann jedem nur empfehlen sich diese Zerstörung anzuschauen, denn kein Bild und kein Film kann das so imposant wiedergeben.
Update: Whoa, sogar auf einem Satellitenbild von fast ganz Deutschland kann man die Tagebaugebiete noch sehen. SO VIEL SCHADEN machen wir Menschen da!
Ich fand das ja schon die ganze Zeit auffallend, dass der Snowden per Cloud-Dienst mit der Welt sprach. Nicht dass Skype besser wäre, aber Cloud ist Cloud. Man kann genau niemandem vertrauen von diesen Cloud-Fuzzies. Jeder Anbieter unterliegt irgendwo irgendeiner Fascho-Regierung mit Orwellschen WIR MÜSSEN ALLES ENTSCHLÜSSELN KÖNNEN!!1! Ideen.
Der einzige Weg, wie man ordentliche Krypto hinkriegt, ist wenn man die Infrastruktur selber betreibt.
Ist die Krypto in WebRTC eigentlich Ende-zu-Ende? Ich glaube ja.
Warum sollte das bei Video auch anders sein als bei Email und Instant Messaging. Wenn man da irgendein Walled-Garden-System und intransparente kommerzielle Client-Software hat, dann hängt man von dem ab, was die einem vorsetzen. Vertrauenswürdigkeit ist was anderes.
Update: Hups, Link vergessen.
Update: WebRTC ist zwar Ende-zu-Ende-verschlüsselt, aber mit einem self signed Cert, d.h. hilft nur gegen Angreifer, die den Inhalt des Überseekabels komplett abgreifen, nicht gegen aktive Angreifer, die sich in die Mitte setzen und beiden Seiten gegenüber so tun, als seien sie die Gegenseite.
Eine lupenreine Schutzgelderpressung wie aus dem Bilderbuch!
Der Mobilfunk-Manager sagte, man könne Google aber bereits an den Verhandlungstisch bringen, indem man nur für eine Stunde oder einen Tag Werbeanzeigen blocke.Auf der anderen Seite ist das natürlich auch ein großartiges Argument dafür, wieso wir Netzneutralität brauchen.
Wie hat Facebook ihnen das verkauft? So:
Die Werbung im Umfeld der Artikel dürfen die Verlage selbst vermarkten – und die Verlage sollen Nutzerdaten bekommen.Aber gegen Google LSR fahren, ja? Dass ich nicht lache.
Übrigens ist das kein deutsches Phänomen. BBC und Guardian sind auch dabei, und aus den USA NBC News und die New York Times.
Ist der deutsche bzw. europäische Datenschutz aus deiner Sicht innovationsfeindlich?
Nein, im Gegenteil.
Er wird europäischen Startups einen Marktvorteil verschaffen, wenn sie willens sind, Lösungen zu ersinnen, die die Privatsphäre schützen, während in Übersee nur an möglichst vollständiger Auswertung der Daten gearbeitet wird.Wie glaubst du wird die neue EU-Datenschutzverordnung, sollte sie denn irgendwann in Kraft treten, die IT-Branche verändern?
Ich hoffe zum Besseren.
Im Moment sind die Internet-Geschäftsmodelle alle auf möglichst vollständige Erhebung aus Auswertung der privaten Daten der Benutzer ausgelegt.
Die Benutzer sind die Ware, nicht die Kunden.Das kann eigentlich nur besser werden, wenn wir eine Datenschutzverordnung kriegen, selbst wenn die eher mittelmäßig bis schlecht ist.
Welche Bereiche müsste sie sinnvollerweise regulieren? Wo geht die aktuelle Diskussion über Datenschutz womöglich an der Realität vorbei?
Hier gibt es ein paar Fragen der Weltanschauung zu klären.
Wenn der Markt sich so entwickelt, dass man Dinge "kostenlos" kriegt, aber dafür seine Datenhoheit verliert, und die Menschen das mit sich machen lassen — ist der Staat dann in der Pflicht, die wehrlosen Bürger vor sich selbst zu schützen oder fällt das in die Verantwortung der Bürger? Betrachten wir die Datenweitergabe wie Rauchen und schützen die Bürger vor sich selbst und zum Beispiel den Verlockungen der Werbung? Ich halte das für unausweichlich. Gegenbeispiele gibt es kaum. Egal ob Flugzeuge, Autos, Schwimmbäder, Jahrmarkt-Attraktionen, Glücksspiel, Alkoholverkauf, Wendeltreppen, … wenn es von Menschen gemacht ist, dann sind der Hersteller und der Aufsteller in der Haftung und können sich nicht einfach damit rausreden, dass der Kunde ja hätte sehen können, dass an der Treppe kein Geländer war, und er selber Schuld ist, dass er runterfiel und sich das Bein brach.In den USA sind libertäre Ansichten verbreiteter als hier, besonders im Silicon Valley. Da kommen Firmen eher damit davon, wenn sie sagen, der Kunde hätte sich ja besser informieren können. Eine gute Analogie dazu sind die "EULA"-Kleingedrucktes-Lizenzen, die häufig von Software bei der Installation angezeigt werden. Nach amerikanischem Recht ist der Kunde selber Schuld, wenn er auf sowas klickt. Das deutsche Recht sagt aber: Unerwartete Einschränkungen, die man erst nach dem Kauf sehen kann, sind unwirksam. Die europäische Rechtstradition hat ja auch Konzepte wie "Sittenwidrigkeit".
Ich glaube daher, dass sich der Schutz des Kunden in Europa zwangsläufig früher oder später auch auf Datenweitergabe erstrecken muss.
Das Hauptproblem bei einer Datenschutzverordnung ist, wie man dem ganzen Regularium Biss gibt. Wenn ein europäischer User im Internet auf einer US-amerikanischen Webseite etwas klickt, wie kann ihn dann die EU-Verordnung schützen? Hier müsste man bilaterale Verträge mit den USA machen, um für Rechtssicherheit zu sorgen. Und dann blieben immer noch all die anderen Länder. Das zeichnet sich leider alles nicht ab. Im Gegenteil ist die EU bisher immer eingeknickt und hat im Zweifelsfall gegen ihre eigenen Bürger entschieden. Von Fluggastdaten bis zur SWIFT-Datenweitergabe ist die Liste hier lang.
Bei Datenweitergabe von Firmen gibt es das Konzept des "Safe Harbor". Da können sich amerikanische Firmen selbst als datenschutzkonform zertifizieren. Die versprechen einfach nebulös und nicht nachprüfbar, bei ihnen seien die Daten schon sicher. Was dann tatsächlich mit den Daten passiert, kann der Benutzer nicht prüfen, und wenn die Daten wegkommen, hat er keine realistische Handhabe.
Daher ist aus meiner Sicht das größte Risiko bei allen europäischen Datenschutzreformen, dass die uns am Ende nur auf dem Papier helfen. Die Politik ist damit zufrieden. Deren Ziel war es ja bloß, ein bisschen Aktivismus und Handlungsfähigkeit zu demonstrieren. Je weniger das den Freihandel mit den USA einschränkt, desto besser.
Für wie erfolgsversprechend hälst du die Klage von Max Schrems?
Vor Gericht und auf hoher See sind wir in Gottes Hand, wie es so schön heißt.
Ich wünsche ihm viel Erfolg, aber er kämpft letztendlich gegen Windmühlen. Das europäische Rechtssystem ist (vorsätzlich!) so ausgelegt, dass Freihandel mit den USA wichtiger ist als Datenschutzinteressen der EU-Bürger.[Anm.: Hier hätte ich besser Architektur der EU als europäisches Rechtssystem sagen sollen]
Da kann man vielleicht mal hier und da ein Scharmützel gewinnen, aber den Krieg haben wir als Gesellschaft im Grunde schon aufgegeben.Der NSA-Skandal hat das Gefühl der Hilflosigkeit nur noch verstärkt.
Lassen sich amerikanische Konzerne wie Facebook, deren Geschäftsmodell auf personenbezogenen Daten beruht, überhaupt regulieren?
Natürlich!
Unternehmen tun alles, was das Gesetz sie tun lässt.
Wenn man die Gesetze ändert, ändert sich auch das Verhalten von Facebook und co.
Die wollen sich ja am Ende des Tages ihr Gehalt auszahlen können, und zahlen auch Steuern, wenn das Gesetz sie zwingt. Wenn das Gesetz Schlupflöcher bietet, nutzen sie die freilich.
Als Mitarbeiter einer kriminellen Vereinigung gibt es keine Aktienoptionen. Die richten sich im Allgemeinen schon nach den Gesetzen.Es muss aber der politische Wille dafür da sein, ordentliche Gesetze zu machen.
Julian Assange hat behauptet Google verhalte sich mehr wie eine Regierung als ein Unternehmen und Harald Welzer hat im Spiegel gesagt, wir würden längst im Totalitarismus leben ohne es zu merken. Hälst du eine Zukunft, in der Unternehmen wie Google die Politik lenken für realistisch? Wie sähe der „worst case“aus? Ein modernes 1984? Und wie könnte man sinnvoll damit umgehen?
Unternehmen wie Google lenken jetzt schon die Politik.
https://www.opensecrets.org/lobby/indusclient.php?id=B13&year=2014
Google gibt soviel für Lobbyismus aus wie die nächsten beiden (Microsoft und Facebook) zusammen.Gerade in den USA kann man ganz gut nachvollziehen, welcher Politiker von welchem Unternehmen wie hohe Zuwendungen erhalten hat, und wofür der dann so gestimmt hat.
Die Science Fiction-Literatur beschäftigt sich seit vielen Jahren mit dem Konzept der Corporatocracy.
http://en.wikipedia.org/wiki/Corporatocracy1984 ist da nicht der richtige Vergleich, eher Cyberpunk, sowas wie Shadowrun oder Neuromancer, oder, wenn Sie es moderner mögen, Daemon.
Können Sie sich erinnern, wann die Politik zuletzt offensichtlich im Interesse der Bürger aber gegen die Interessen der Industrie gehandelt hat?
Im Roman „The Circle“ wird eine Gesellschaft beschrieben, in Leitsprüche wie „Privacy is theft“ gelten und alles mit dem „greater good“ gerechtfertigt wird. Auch die verschiedenen Dienste und Plattformen sind in riesigen Datensammlungen über jeden einzelnen vereint. In der Realität gibt es mittlerweile Software, die es Arbeitgebern möglich macht ihre Mitarbeiter komplett zu überwachen und sogar deren zukünftiges Verhalten voraussehen zu können.Wie viel Wahrheit steckt aus deiner Sicht in einer solchen Dystopie? Kann das unsere Zukunft sein? Wie sähe sie aus?
Je nach Blickwinkel ist das keine Dystopie, das ist Praxis.
Alle großen Firmen machen zur Gefahrenabwehr Network Monitoring und erheben Metadaten über Netzwerkverkehr ihrer Benutzer. Um dem europäischen Datenschutzrecht zu genügen, wird sowas in Europa pseudonymisiert, und man denkt sich Methoden aus, wie man den Zugriff so beschränkt, dass die Daten nur im echten Notfall wieder deanonymisiert werden können.Dinge, die in Europa selbstverständlich sind, nämlich dass ich auf dem Arbeitsplatz auch private Emails verschicken darf, und dass der Arbeitgeber die nicht einfach mitlesen darf, sind Errungenschaften unserer Rechtskultur und der Gewerkschaften. In anderen Ländern gibt es so einen Schutz nicht.
Die Gefahr ist daher bei uns weniger der Chef, der per Webcam seiner Sekretärin in den Ausschnitt guckt, als vielmehr eine diffuse Bedrohung durch Metadaten, wie bei der NSA.
Obwohl es solche Chefs sicher auch geben wird. Gerade im Einzelhandel gibt es ja flächendeckend Überwachungskameras, um Ladendiebstahl erkennen zu können.
Update: Besserer opensecrets-Link.
Übrigens, Ein Klassiker zum Thema Sudoku-Solver. Ron Jeffries (einer der drei Gründer von Extreme Programming) hat mal sowas wie Liveblogging gemacht zu seinem Versuch, einen Sudoku-Solver zu hacken. Als Vergleich dazu dient ein Blogpost von Peter Norvig, der mal eben einen geschrieben hat. Peter Norvig ist ein berühmter Hacker aus der Lisp/Ai-Welt, der auch mal bei Sun und der Nasa gearbeitet hat und jetzt Director of Research bei Google. Also mit anderen Worten: Auch ein Programmier-Experte. Der Link zu seiner Homepage scheint gerade kaputt zu sein.
Ich finde das großartig, dass der Premierminister von Singapur einen der Extreme Programming-Götter mal eben so vom Olymp gestoßen hat. :-)
Sowas gibt es immer wieder, aber normalerweise haben die Politiker genug Anstand, um das erst nach Ende ihrer offiziellen Tätigkeit zu machen. Denn sonst riecht das ja zu offensichtlich nach Korruption.
Ich dachte bisher, dass das so ist, weil die Firmen darauf bestehen, damit es nicht aussieht, als bestächen sie Politiker. Und die Politiker müssten dann ja auch ihre Äußerungen auf die Goldwaage legen lassen. Bei jeder Äußerung im Sinne des Sugar Daddy sähe es ja sonst wie Korruption aus. Gut, Politiker werden so gut wie nie wegen Korruption belangt. Unter anderem ja, weil wir das in Deutschland immer noch nicht ordentlich unter Strafe stellen. Um unter diesen Paragraphen zu fallen, muss man tatsächlich die Stimme bei einer Wahl oder Abstimmung kaufen lassen. Und dann muss nachgewiesen werden, dass der Abgeordnete nicht aus Überzeugung so gestimmt hat, sondern weil Geld floss. In der Praxis passiert es nicht.
Warum ich das alles hier so ausrolle? Weil ich Christopher Lauer gegenüber meinem Dank und meiner Bewunderung Ausdruck verleihen will. Nicht nur arbeitet der jetzt für Axel Springer, während er noch im Parlament sitzt und an Abstimmungen teilnimmt!, sondern er fühlt sich auch überhaupt nicht an Regeln von Anstand und Ehre gebunden und versucht es nicht so aussehen zu lassen, als sei das Korruption.
Damit hat er nicht nur den Beweis erbraucht, dass es die Politiker und nicht die Firmen sind, die hier sowas wie einen moralischen Kompass (oder zumindest ein Gefühl für schlechte PR) haben, und keine Kohle für direkte Beraterverträge annehmen wollen, solange sie noch aktives Mitglied des Parlaments sind. Dafür sollten wir ihm dankbar sein. Da hat er wirklich zur Wahrheitsfindung und zum Erkenntnisgewinn beigetragen.
Und auch wie er dann inhaltlich sofort eine 180°-Wendung gemacht hat, das war berauschend. Der hat nicht mal versucht, den Eindruck zu vermeiden, als sei er käuflich! Er hat sogar gleich das Plansoll übererfüllt und von "Industriespionage" gesprochen (seitens Google gegen die Verlage, versteht sich). Wie geil! Damit hat er Springer zu sich hinab in das Schlammloch gezogen. Deren Position kann doch jetzt niemand mehr ernst nehmen. Gut, konnte man auch vorher nicht. Aber jetzt ist es noch klarer.
Für das alles, lieber Christopher, gebührt dir mein Dank. Es war gut, dass das mal jemand gemacht hat. Unter Aufopferung seiner eigenen Glaubwürdigkeit. Jemand, dem seine Karriere so wenig wert war, dass er sich für uns alle auf diese Granate geworfen hat.
Seine Karriere musste sterben, damit wir leben können!
Wobei man ja begrüßen muss, dass sich die Methoden der Urheberrechts-Leute seit den Paperboy-Zeiten geändert haben. Damals haben sie sich das kleinste Startup rausgesucht, das sie angehen konnten. In der Hoffnung, dass die gegenüber der monetären Überlegenheit der Gegenseite sofort einknicken, nehme ich an. Heute gehen sie wenigstens direkt zu Google. Ob da die Hoffnung ist, dass die Bevölkerung zu ihnen hält, weil sie diesmal die Kleineren sind?
Ich vermute, dass das die Zukunft des Zeitungsmarktes sein wird. Irgendein Mäzen-Modell muss es werden. Oder ein Flatrate-Modell. Ich bin jedenfalls nicht gewillt, mir vorher aussuchen zu müssen, aus welchen Quellen ich meine Nachrichten beziehe, und die anderen sind dann halt Paywall. Das wäre ein großer Rückschritt für Alle. Mit einer Flatrate könnte ich mich anfreunden, wenn dann auch wirklich alle Zeitungen im freien Zugriff sind. Aber da sich das ja nicht abzeichnet, glaube ich, dass es auf ein Mäzen-Modell hinauslaufen wird.
Ob der Mäzen jetzt Google heißen muss, das sei mal dahin gestellt. Man könnte sich ja auch vorstellen, die Zeitungen aus den Medienabgaben zu bezahlen, die wir im Moment völlig sinnfrei für USB-Sticks und so weiter abdrücken müssen, obwohl wir dann immer noch per DRM am Kopieren gehindert werden.
Oder man könnte es aus dem Topf der öffentlich-rechtlichen Sender nehmen, und da dafür mal die Kirchen rausschmeißen und das Geflecht der Produktions-GmbHs zerschlagen. Ein bisschen Konkurrenzdruck täte da sicher auch gut.
Vor allem aber glaube ich, dass das die Zukunft des Journalismus ist, weil es der einzige Ansatz ist, den ich in den letzten Jahren gesehen habe, der realistisch aussieht und funktionieren könnte. Inhaltlich wäre es natürlich schade. Aber sieht jemand Alternativen, die ich übersehen habe?
Update: Oh und die FAZ ist auch dabei, doch nicht nur die Zeit aus Deutschland.
leider habe ich hierfür keine Text-Belege gefunden, sondern kann nur den 1 Stunde langen Video-Beitrag bei Democracy Now liefern: [1] bzw [2].OMFG (Danke, Robert)In einem aktuellen Kinofilm (läuft gerade auf Filmfesten in den USA) namens (T)Error[3] haben zwei Regisseure einen FBI-Informanten (Saeed "Shariff" Torres) und gleichzeitig den Terrorverdächtigen (Khalifah al-Akili) begleitet, während die FBI-Sting-Operation noch lief. Die beiden wussten jeweils nicht, dass die Filmemacher mit der anderen Seite reden. Das FBI wusste davon wohl gar nichts.
Das beste Detail an der Story ist aber, wie der Terrorverdächtige herausfand, dass das FBI ihn stingen will: Er hat einfach die Telefonnummer von einem der zwei FBI-Informanten (Shahed Hussain) bei Google eingegeben: 518-522-2965. [4]
Erstes Ergebnis [5]
> GX 239-T UNITED STATES v. JAMES CROMITIE et al.
> Date: Time: Person Called:
> April 5, 2009 5:02 p.m. Confidential Informant ("CI") 518-522-2965Artikel aus der Zeit dieses Vorfalls, 2012: [6]. Der Terrorverdächtige sitzt übrigens gerade für 8 Jahre in Haft, weil das FBI ihn dann doch nicht wegen Terrors verknacken konnte, sondern weil er auf einem "Shooting Range" war und eine Waffe in der Hand hielt und ein Foto davon auf Facebook gepostet hat. Leider war er vorbestraft (wegen "Felony" Drogenvergehen) und da darf man eben keine Waffen mehr besitzen. Also: Nicht nur im Sinne von "Eigentum", sondern auch nicht im Sinne von "Besitz".
Siehe da: Selbst die Terroristen, die dumm genug sind, sich trotz Vorstrafe mit Waffen auf Facebook zu posten, sind noch zu clever für die grandiosen Methoden des FBI: Die "Confidential Informants" sind mit jahrelang gültigen Telefonnummern bei Google zu finden. Herrlich!
Zitat bei FEFE
"Meine Empfehlung ist die eines westfälischen Kaufmanns: Hebt sofort die Exportrestriktionen für die Rüstungsindustrie auf, um der deutschen Industrie faire Chancen im Wettbewerb mit englischen, französischen, italienischen, spanischen und vor allem US-Unternehmen zu geben. Dann würde Ihre Frage gegenstandslos, weil Not-Fusionen von der Agenda wären."Das Problem ist aber nicht dass die Deutschen Exportgesetze zu streng wären, wir haben in Europa überall die gleichen Regelungen (!) Das Regelwerk, dass für Deutschland maßgeblich ist (Dual Use Verordnung) ist 1:1 von der EU übernommen. Nur in wenigen Fällen hat Deutschland zusätzliche Embargos:
Quelle:
http://www.ausfuhrkontrolle.info/ausfuhrkontrolle/de/vorschriften/eg_dual_use_vo/index.htmlDas Problem ist meiner Meinung nicht, dass Deutsche Unternehmen keine Raumfahrtprodukte exportieren können; sondern, dass die Deutsche Raumfahrt Industrie schlicht am Tropf des Staates hängt und es da sehr bequem ist. Insbesondere der Verweis der Presse auf die USA ist mit Verlaub absoluter Bullshit!
Hintergrund:
ITAR: International Traffic in Arms Regulations, in den USA zählen die meisten kritischen Raumfahrtkomponenten zur Exportliste A (Munition/Waffen) während sie in Europa und Deutschland zur Liste C (Dual Use Güter) zählen. Das heißt im Klartext das Firmen in den USA außer an Verbündete (und auch da nur mit Schwierigkeiten) fast keine Raumfahrtgüter exportieren können und selbst dass ist extrem schwer. Das ist was der Amerikaner einen Pain in the Ass nennt. Der Unterschied zwischen Liste A (Waffen) und Liste C (Dual Use) ist der Unterschied ob der Gesetzgeber davon ausgeht, ob Du mit Deinem Produkt jemanden umbringen willst (USA) oder es nur hypothetisch dafür einsetzen könntest (Deutschland). Wenn man sich anschaut was Deutschland für einen Aufstand macht wenn Waffen in Krisengebiete geliefert werden und wie "einfach" es ist Helme und Schutzwesten zu exportieren, dann bekommst du eine Idee was hier los wäre wenn wir die gleichen Gesetze wie die Amis hätten.Die USA haben eins der restriktivsten Exportgesetze für Satelliten überhaupt. Bei denen fällt sogut wie alles unter ITAR (Waffenexport) während es in Europa/Deutschland als Dual Use gilt. Weiterhin kann man als Deutscher (oder Europäer) in die EU, nach Japan, Neuseeland, Norwegen, Schweiz, Kanada und die USA Dual Use Güter exportieren und bekommt automatisch eine Exportlizenz. (Siehe EU001 Allgemeine Exportlizenz). Während die Amis so große Probleme haben Zeug in die EU exportieren, dass das A) ein ernster Wettbewerbsnachteil für die ist und B) Europa Millionen ausgibt um ITAR free Produkte zu entwickeln
Quelle: zu EU001
http://www.ausfuhrkontrolle.info/ausfuhrkontrolle/de/verfahrenserleichterungen/allgemeingenehmigungen/agg_eu_001.pdfQuelle: Weltraumstrategie Seite 25
"Derzeit sind bestimmte Bauteile nur in den USA erhältlich und unterliegen dort Exportbeschränkungen (International Traffic in Arms Regulations, ITAR). Eine vollständige Autonomie ist allerdings gar nicht oder nur zu enormen Kosten zu erreichen. Es ist deshalb in jedem Einzelfall die richtige Mischung aus Autonomie, Kooperation [mit nicht Amerikanischen Partnern] und dem Abstützen auf frei zugängliche kommerzielle Anbieter zu finden.Auch der Verweis auf Französische, Italienische und Spanische Anbieter ist eine absolute Nebelkerze:
Spanien: verkauft sogut wie keine Satelliten kommerziell. Der letzte Deal war der folgende: man hat sich von Airbus (damals Astrium) den Ingenio / SEOSAT aufschwatzen lassen einen sehr teuren (250+ MEUR) Erdbeobachtungsatellit. Nachdem die Krise in Spanien ausgebrochen ist hat man verzweifelt versucht den nach Lateinamerika (an ehemalige Kolonien von Spanien) zu verkaufen weil man es sich selbst nicht mehr leisten konnte.
Quelle:
https://directory.eoportal.org/web/eoportal/satellite-missions/s/seosatItalien: Italien verkauft ebenfalls kaum Satelliten auf dem Weltmarkt. Sie sind jedoch beteiligt an Thales Alenia, siehe Frankreich. Es ist tatsächlich so, dass die Deutsche Firma OHB in Italien Firmen aufkauft bzw. eröffnet, um deren ESA Anteile einsacken zu können (siehe Georeturn), die deren eigene Raumfahrtfirmen nicht nutzen können.
Frankreich:
Frankreich ist Kommerziell sehr erfolgreich. Allerdings nicht mit Erdbeobachtungssatelliten (dazu später mehr) sondern mit Telekommunikationssatelliten. Thales Alenia ist der Marktführer für kleine Kommunikationssatelliten im Low Earth Orbit. Siehe Globalstar, Globalstar 2, Iridium Next, O3B.Quelle:
http://space.skyrocket.de/doc_sdat/iridium-next.htm
http://space.skyrocket.de/doc_sdat/globalstar.htm
http://space.skyrocket.de/doc_sdat/globalstar-2.htm
http://space.skyrocket.de/doc_sdat/o3b.htmMein persönlicher Bet, wenn jetzt diese riesigen Google (4000 Satelliten) und Worldvue (750 Satelliten) LEO Telecom Konstellationen gebaut werden wird Thales wieder die Hände im Spiel haben.
Jetzt aber zur Erdbeobachtung in Frankreich:
Im Bereich Erdbebachtung ist Frankreich nur semi-kommerziell. Die haben da das gleiche Problem wie die Deutschen Firmen: zu teure Satellitensysteme (Kategorie mit Goldrand) gebaut für Kunden, die immer die Entwicklung bezahlen (egal wie lange es dauert). Hintergrund ist der, dass die EU Subventionen von Firmen verbietet, also geht (ohne Ausschreibung) nur Entwicklung oder (da ist Airbus Frankreich sehr kreativ) die Schaffung von Märkten. Das läuft dann so: CNES (französische Raumfahrtagentur) entwickelt einen Satelliten (Subaufträge an Airbus und Thales) z.B. die Myriade Plattform. Dann garantiert CNES den Firmen 10-15 Satellitenmissionen für die Industrie (wissenschaftliche Satelliten, ELINT Satelliten usw) damit die Kosten durch Serienproduktion trotz Großindustrie und deren Mondpreisen halbwegs marktgerecht sind. Diese neue Plattform wird dann als Astrobus 100 international "vermarktet"Quelle: http://space.skyrocket.de/doc_sat/astrium_myriade.htm
Wobei "vermarktet" recht weitgegriffen ist. Was die tatsächlich machen ist folgenden Deal anbieten: ihr kauft einen Satelliten von uns für einen Mondpreis (z.B. 56MEUR für VNREDSAT Vietnam) und wir geben euch einen Exportkredit über 56MEUR. Den zahlt ihr dann ein paar Jahre und A) in der nächsten Legislaturperiode ist das nicht mehr euer Problem B) wenn euer Nachfolger die Kreditbegleichung einstellt dann fragen wir einfach nach ein paar politischen Favors *twinkel twinkel*. Das Prinzip funktioniert sogut, dass Belgien jetzt schnell das gleiche macht und Vietnam gleich einen Satelliten (VNREDSAT2) hinterher verkauft (via Exportkredit) hat bevor der erste überhaupt im All war. Wenn wir dann dagegen anbieten (z.b. ein vergleichbares System für 5-10MEUR) dann müssen die Kunden bei uns "echtes" Geld ausgeben und wenn Sie von Frankreich kaufen eher nicht. Das gleiche Problem haben jetzt auch die anderen Deutschen Firmen nur auf höherem sprich teurem Niveau: "wir haben Wettbewerbsnachteile helft uns". Da es Deutschland nun nicht wirklich helfen würde direkte Subventionen über DLR in indirekte Subventionen über nicht rückzahlbare Exportkredite umzuwandeln stellt sich der Deutsche Staat stur und die Firmen machen halt kein Exportgeschäft. Unsere Strategie, da wir zu 100% kommerziell sind und daher kein Geld von DLR, ESA oder EU nehmen ist meistens auf die Kunden zu gehen, die für die großen politisch uninteressant (also echt kommerziell oder zu klein) und damit gezwungen sind "echtes eigenes Geld" auszugeben.
bleibt Großbritannien
UK hatte bis vor kurzem das beste kommerzielle Satellitenhaus Europas. Den Marktführer Surrey Satellite Technology Limited (SSTL). SSTL stand vor dem Problem, dass UK Ende der 80s verkündet hat wir machen keine Raumfahrt mehr. Also ging nur noch Export. Die hatten einen extrem guten Verkäufer (Sir Martin Sweeting) und haben sich demnach zum Marktführer im Bereich kommerzielle Kleinsatelliten (50-500kg) hochgearbeitet. Das ging solange gut bis sie 2006 auf 300 Leute gewachsen waren und damit in der Lage waren auf die Europäischen Projekte zu bieten und damit das Oligopol der besteheneden Anbieter (EADS&Subfirmen, Thales-Alenia, OBH) aufzubrechen, die heute 94% der ESA Gelder (3MRD EUR pro Jahr) bekommen. An diesem Punkt begann dann eine Bieterschlacht zwischen OHB und EADS, die EADS gewonnen hat. Seit dem ist SSTL teil von EADS (heute Airbus). Das Problem von EADS war, dass OHB und SSTL sich auf die Galileo Satelliten beworben haben (etwas das man bei EADS fest für sich verbucht hatte). Am Ende hat OHB den Deal bekommen und Airbus hat sich über die Hintertür (SSTL) wieder hineingekauft…
Nach dem Kauf von SSTL durch EADS begann denn auch eine neue Zeitrechnung in UK was die Raumfahrt anbetriff. Zahlreiche EADS Lobbisten haben geholfen eine UK space agency mit passendem Programm aus der Taufe zu heben und zu guter letzt hat man begonnen Frankreich mit Ihrer Satellitenexportunterstützung zu kopieren…
So wie sieht es nun in Deutschland aus:
Es gibt seit Ende 2010 eine Raumfahrtstrategie der Bundesregierung in der steht ganz deutlich (für Politiker, dass man sich wünscht, dass die Deutsche Industrie weniger abhängig von Deutschen Geld ist). Ich zitiere mal aus der Raumfahrtstrategie (Seite 17f)
"Ziele:
¿ Satellitenbasierte Dienstleistungen sind ein sich dynamisch entwickelndes Geschäftsfeld. Neben der Satellitenkommunikation werden die satellitengestützte Erdbeobachtung und Navigation ¿ sowie deren Verknüpfung zu integrierten Anwendungen ¿ ganz neue Märkte erschließen. Hiermit werden Rahmenbedingungen für die Schaffung von Know-how und geistigem Eigentum (Intellectual Property) geschaffen. Damit ist die deutsche Industrie für die Herausforderung, sich mit kreativen und innovativen Ideen auch jenseits der einheimischen staatlichen Nachfrage neue Märkte zu erschließen, gerüstet. Die Industrie muss diese Chance nutzen und mit Hightech-Spitzenleistungen ihren Anteil an den Welt-Raumfahrtmärkten erhöhen.Das Problem ist, dass die Deutsche Raumfahrtindustrie schlicht behauptet A) es gibt keine Internationalen Märkte (siehe oben), B) Satelliten kann man nur teuer / nur auf die Weise bauen, wie wir sie schon immer gebaut haben.
Das zeigt sich z.B. auch daran, dass auf internationalen Konferenzen so gut wie keine Deutsches Unternehmen präsent ist. Wie sollen denn die Kunden erfahren dass man etwas zu verkaufen hat?
Hier mal exemplarisch der Standplan für den Internationalen Astronatischen Kongress (eine der größten Internationalen Raumfahrtkonresse). Hier haben alle kommerziell aktiven Nationen eine große Präsenz, hier ist anwesend wer Rang und Namen hat. Hier werden Deals vorbereitet. Aber anwesend sind aber nur 4 Deutsche Unternehmen (Berlin Space Technologies, Active Space Technologies (Berlin), Astro- und Feinwerktechnik (Berlin), Eurockot (Bremen)).
Quelle:
http://media.wix.com/ugd/789864_a218f86f0572443593b0202d2df6199c.pdf.Am Ende geht es gar nicht darum die Exportschranken zu senken sondern darum Deutsches Steuergeld in Deutschland auszugeben. Der Rest sind Nebelkerzen. Es gibt einen uralten informellen Deal zwischen DE und FR: DE baut Radar, FR baut optisch. Radar hat bisher immer Airbus gebaut (vor SARLUPE) und die Deutschen Firmen (EADS & OHB) haben kräftig Lobbismus betrieben, dass das Kanzleramt unbedingt einen optischen Satelliten braucht (HIROS). Dafür waren die 250MEUR eingestellt. Ich nehme stark an, dass man sich am Ende im Verteidigungsministerium and diesen Deal erinnert hat bzw. daran erinnert wurde.
Quelle:
http://de.wikipedia.org/wiki/HiROSSeite 6ff
http://www.ifp.uni-stuttgart.de/phowo/presentations/150Eckhardt.pdf.
Man kann ja sagen was man will über Microsoft. Die lassen nichts anbrennen. :-)
Update: Cyanogenmod dementiert.
This configuration very quickly yielded a fair number of additional, unique fault conditions, ranging from NULL pointer dereferences, to memory fenceposts visible only under ASAN or Valgrind, to pretty straightforward uses of uninitialized pointers (link), bogus calls to free() (link), heap buffer overflows (link), and even stack-based ones (link).
Das ist ziemlich krass schlimm, denn sqlite wird von echt viel Software verwendet, u.a. Firefox und Chrome. Das wäre richtig unangenehm, wenn eine SQL Injection-Lücke einen Stack Overflow im SQL-Backend auslöst und man so das System übernehmen kann.Übrigens:
PS. I was truly impressed with Richard Hipp fixing each and every of these cases within a couple of hours of sending in a report. The fixes have been incorporated in version 3.8.9 of SQLite and have been public for a while
Daran erkennt man gute Software. So und jetzt entschuldigt mich kurz, ich muss mal ein paar Softwarepakete upgraden.Update: Übrigens, wer seinen Firefox neu baut: --enable-system-sqlite. Sonst nimmt Firefox seine eigene mitgelieferte alte Version und ist immer noch verwundbar. JA SUPER, liebe Firefox-Leute!1!!
Update: Öhm, ich habe gerade mit --enable-system-sqlite kompiliert, und da liegt am Ende immer noch ein libmozsqlite3.so herum mit einer älteren Version. WTF?!
Bitte bitte - heiter weiter! Danke!Zehn Jahre sind das jetzt schon, dass ich fast jeden Tag bei Fefe vorbei schaue? Kinder wie die Zeit vergeht. Dabei kommts mir wie letzte Woche vor, dass ich 1981 in der Kulturredaktion der taz hockte und einen Kollegen fragte, was denn da nebenan im Plenumsraum für eine Versammlung losginge: "Irgendwelche Computerfreaks die einen Verein gründen." Als ich mich später dazu setzte, sprach ein Typ mit blauer Latzhose, der nicht nur aussah wie ein Ökogärtner, sondern auch so sprach, doch es ging nicht um Blumen oder Salat, sondern um Daten, Files, Modems und viele andere Dinge die ich nicht verstand. Dafür verstand ich mich auf Anhieb mit dem Redner, Wau Holland, und bezog von Stund an die Vereinsnachrichten des CCC, die "Datenschleuder". Auch da verstand ich nur die Hälfte, der Ton und die Haltung aber gefielen mir umso besser - und bald darauf unterwanderte ich das Post-Monopol, schraubte die Telefondose auf und klemmte ein sagenhaftes 1200 kb-Modem an.
Und wie gerade erst vorgestern mutet an, dass mein Verleger mich aufforderte, im Vorwort zu dem Buch über 9/11, das aus der telepolis-Serie "WTC-Conspiracy" http://www.heise.de/tp/special/wtc/ entstanden war, zu erklären, was "Google" und eine "Suchmaschine" ist. Das war 2002, und es handelte sich um ein Buch für Erwachsene. Um die Fragen und himmelschreienden Unstimmigkeiten der offiziellen 9/11-Version des Buchs zu diskreditieren tönten zahlreiche Kritiker damals, das alles stamme "ja nur aus dem Internet" und sei schon deshalb nicht ernst zu nehmen - wie alle "Verschwörungstheorien".
Die rasante Karriere, die dieser Begriff seither gemacht hat, ist wenig überraschend - als Kampfbegriff wurde er erstmals 1967 von der Abteilung für psychologische Kriegsführung der CIA lanciert um die laut gewordenden Zweifel an der offiziellen Theorie des Kennedy-Mords zu kontern. Wer nicht an die magische Kugel zu glaubte, die JFK getötet und dem vor ihm sitzenden Gouverneur fünf verschiedene Wunden beibrachte, war böswillig oder staatsfeindlich oder verrückt oder alles zusammen und keinesfalls tauglich für den öffentlichen Diskurs. Und eben so verhält es sich knapp ein halbes Jahrhundert später mit all jenen, die Zweifel an dem Märchen von Osama und den 19 Teppichmessern äußerten, die ohne weitere Hilfe zwei Hochhäuser trafen und drei Hochhäuser pulverisierten. Zweifel an diesem Wunder sind heute so wenig gestattet wie im Mittelalter Zweifel an der Jungfrauengeburt oder im IS-Kalifat Zweifel am Koran.
Immerhin: die hiesige Inquisition macht die Ungläubigen nicht gleich einen Kopf kürzer, sondern läßt sie noch frei rumbloggen. Logisch, dass ich mir da sofort ein Lesezeichen setzte, als ich Fefes Blog mit "Verschwörungslinks" entdeckte. Dass das jetzt schon zehn Jahre her ist will mir kaum in den Kopf, was vielleicht damit zu tun hat, dass die Fefe-Lektüre eines meiner digitalen Grundnahrungsmittel ist, also so selbstverständlich wie Brötchen und Kaffee zum Frühstück. Dass ich von dem kryptischen Hacker-Zeug, über das er manchmal schreibt, immer noch kaum mehr verstehe als damals bei Wau, macht gar nichts - der Ton und die Haltung gefallen mir immer noch. Und natürlich die widerborstigen Fakten, mit denen hier regelmäßig und lustvoll Sand in das schmierige Getriebe des Mainstreamnarrativs geworfen wird. Als unverzichtbares Gegengift zur unvermeidlichen Gehirnwäsche aus Brainwashington, als Immunisierung gegen die Zumutungen des Pre$$titutionsgewerbes, als stets aktueller Bullshit-Detektor und Inspiration zum Selberdenken.
Besser als mit einer puristischen Seite, ein paar Links und einem knackigen, oft witzigen Kommentar kann man das nicht machen. Und der Erfolg spricht Bände: wer von Fefe verlinkt wird bekommt abertausende Besucher. Als das auf meinem Blog mal passierte dachte ich zuerst, der Zähler sei kaputt. Aber nein, es ist die riesige Gemeinde der Fefe-Fans, die sich hier ihre täglichen SNAFU-Rationen abholen. Zu dieser fröhlichen Herde noch lange zählen zu dürfen wünschen sich mit Sicherheit alle, weshalb die Parole für den Meister, der uns so großzügig die Tränke füllt, für mindestens die nächsten zehn Jahr nur lauten kann: Bitte bitte - heiter weiter! Danke!
Mathias Broeckers, broeckers.com
Happy Fefe! Seit zehn Jahren beweist er mit seinem Blog, dass Design nicht notwendig ist, um ein Medium mit Massenreichweite aufzubauen. Obwohl nur ein Klick das Blog auch schöner macht. Und dann Medienkompetenz gefragt ist, um das Design wieder auf den ursprünglichen Zustand zurückzustellen.(Ein Gastbeitrag von Markus Beckedahl)(Anm.d.Red.: CSS-Setzen auf externe Sites ist seit ein paar Monaten nur noch temporär, geht also auch ohne Medienkompetenz wieder weg)
Dass dieses Blog gelesen wird, sehen wir regelmäßig in unseren Statistiken auf netzpolitik.org. Nur Facebook, Twitter und Google liefern mehr Besucher. Glaubt Ihr nicht? Ist so. Steht doch hier geschrieben. Wo wir beim Thema Medienkompetenz sind: Mit der Reichweite steigt leider auch die Verantwortung. Fefes Blog ist der beste Beweis, dass es zum Problem werden kann, wenn man mehr Leser bekommt, als man redaktionell verarbeiten kann. Auch wenn Fefe immer Wert darauf legt, dass man zweimal nachdenken sollte, besteht natürlich das Problem: Nicht jede/r macht das. Gerüchte werden zu WahrheitenTM, die dann wiederum weitergetragen werden. Was Fefe natürlich nicht mitbekommt, weil hier ja keine Kommentarfunktion zu finden ist. Wir lesen das dann häufig bei uns in den Kommentaren "Aber Fefe hat geschrieben…" Auch wenn's nicht stimmt.
Damit steht Fefe vor demselben Problem, was auch viele Youtube-Sternchen haben. Einerseits möchte man nur Spaß haben, mit dem Internet rumspielen und dabei Beautytipps geben (die auf Youtube natürlich, hier gibts Security-Tipps). Aber blöd ist halt, wenn man plötzlich zum Massenmedium wird und aus Spaß Ernst wird. Wenn man auf einmal ein Sternchen bzw. ein Fefe wird, dem Menschen vertrauen, den Menschen manchmal anhimmeln und dessen Meinung wiederum anderen hilft, sich selbst eine Meinung zu bilden. Vorbildfunktion und so, etwas, was Fefe sicher nie wollte, aber jetzt halt langsam zur Last werden könnte.
Pressefreiheit ist toll, aber publizistische Macht verpflichtet auch. Eigentlich fehlt noch der Wille zum Fact-Checking und dafür eine Redaktion im Hintergrund. Macht natürlich keiner, weil hier alles unkommerziell abläuft. Löst aber das Problem nicht. Man könnte jetzt total modern Crowdfunding-mäßig ein Fact-Checking finanzieren, aber ich fürchte, dass dann die Hälfte der Inhalte hier fehlen würden. Was manchmal schade wäre.
Auf weitere mindestens zehn Jahre Fefe! Immerhin ist seine Aufgabe noch nicht beendet. Wir brauchen ihn noch, um Euch, die das hier lesen, auch zu mobilisieren.
Der Kampf um die Freiheit im Netz spitzt sich weiter zu: Die Snowden-Enthüllungen werden von der Bundesregierung mittlerweile als Machbarkeitsstudie angesehen. Und das bedeutet: Mehr Überwachung. Mit Vorratsdatenspeicherung, mehr Unsicherheit und mehr Befugnissen zur Netzüberwachung für BND und Verfassungsschutz. Die Netzneutralität wird zugunsten von Telekom-Interessen abgeschafft. Die Regierungslinie ist leider mehr Drosselkom wagen, nicht ein offenes Netz erhalten. Die Große Koalition hat gerade ein Zeitfenster von einem Jahr, auf breiter Front bis zum nächsten Wahlkampf Schaden anzurichten. Und das scheinen sie auch ausnutzen zu wollen. Die EU-Kommission spielt sich gerade ein. Und Günther Oettinger trampelt wie ein Elefant durch die europäische Netzpolitik. Das nennt sich dann Gesellschaft 4.0.
Manchmal verkürzt Fefe hier, das kommt dann so rüber, als wären alle Politiker korrupt, unfähig, faul oder alles auf einmal. Die Realität ist aber komplexer. Tatsächlich sind die meisten Politiker weder unfähig, noch faul oder korrupt. Sondern Menschen, die häufig auch überfordert sind und tausend Themen auf einmal irgendwie auf dem Schirm haben müssen. Und Demokratie lebt von Mitmachen. Klingt langweilig und spießig, ist aber so. Statt den Kopf in den Sand zu stecken und darüber zu meckern wäre genau jetzt die Zeit, um aktiv zu werden. Müsste man mal, macht mal! Wenn Politiker keine Ahnung von Netzpolitik haben, kann man es ihnen auch beibringen. Durch einen Besuch im Wahlkreisbüro oder direkter Kommunikation. Pro-Tip: Mit Argumenten bringt man seine Punkte in der Regel besser rüber als mit Beleidigungen, Vorurteilen und Verallgemeinerungen. Organisiert Euch und/oder unterstützt die, die nicht den Kopf in den Sand stecken. Es ist unser Netz, überlassen wir es nicht denen, die uns die Freiheit nehmen wollen.
Insofern wünsche ich weiterhin viel Spaß beim Schreiben und Kommentieren hier, bedanke mich für alle Unterstützung unserer Arbeit und für all den Popcorn-Spaß, der hier zwischen ernsten Themen zu finden ist. In diesem Sinne: Happy Fefe!
(Anm.d.Red.: Da hingen noch zwei Updates voller Werbung für die Re-Publika oder so dran. Das hab ich mal gelöscht, das verstößt hier gegen die Blog-Statute)
Die List der VernunftEin Gastkommentar von Peter Mühlbauer, Telepolis
Warum wir dem Handelsblatt im Nachhinein für die Paperboy-Klage dankbar sein müssen (oder vielleicht auch nicht)Aus Deutschland kamen in letzter Zeit eher wenige Medieninnovationen. Das hat in der Nation, die das Leistungsschutzrecht für Presseverlage und Abmahnen als Geschäftsmodell erfunden hat, unter anderem juristische Gründe. Solche juristischen Gegebenheiten waren es auch, die dazu führten, dass sich Felix von Leitner heute nicht auf den Milliarden ausruht, die ihm Google vielleicht für die von ihm erfundene Nachrichtensuchmaschine Paperboy gezahlt hätte, wenn die Startup-Firma nicht vom Handelsblatt verklagt worden wäre. Deren Geschäftsführer und Juristen glaubten, Links und Hinweise auf ihre Artikel seien nicht in erster Linie Werbung, sondern Konkurrenz – und klagten so lange, bis ihnen (wie Markus Kompa es formulierte) „die Richter am BGH […] erklärten, wie das Internet funktioniert“. Unmittelbar nach der Urteilsverkündung ging dann Google News online.
Felix von Leitner stellte am 31. März 2005 – vor genau zehn Jahren – trotzdem eine regelmäßige Nachrichtensammlung ins Netz. Sie war (anders als Paperboy das sein sollte) nicht so gestaltet, dass man mit ihr Geld verdienen konnte – aber vielleicht gerade deshalb inhaltlich interessant. Und sie entwickelte sich zu etwas, in das man bei Telepolis jeden Morgen genauso selbstverständlich hineinsieht wie in Google News oder die Twitter-Timeline. Hegel hätte diese unabsehbare Entwicklung etwas Größerem aus einer Niederlage eine „List der Vernunft“ genannt. Aber vielleicht hätte es Fefes Blog ja auch gegeben, wenn Paperboy nicht vom Handelsblatt verklagt worden wäre. Wer weiß das schon im Nachhinein.
In Fefes Blog (dessen Layout sich frei wählen lässt) zeigte der Programmierer in jedem Fall, dass er nicht nur zu technischen Innovationen fähig war, sondern auch zu stilistischen: Mit oft nur ein bis zwei Sätzen umriss er eine Nachricht nicht bloß, sondern zeigte gleichzeitig noch, was das Groteske, Widersprüchliche oder sonstwie Bemerkenswerte daran war. So wurde er bald zu einer unersetzlichen Hilfe, wenn es darum ging,in anderen Medien vernachlässigte Themen zu finden und dort weiter zu recherchieren. Das galt unter anderem für Polizeiübergriffe, zu denen man das Blog spätestens seit den dort veröffentlichten Videoaufnahmen zur Freiheit-statt-Angst-Demonstration 2009 auch in den Mainstreammedien regelmäßig konsultiert.
Nicht alles, was Fefe von Lesern zugeschickt bekommt und – häufig augenzwinkernd – verlinkt, hält einer Recherche stand. Aber bemerkenswert vieles, was vor zehn Jahren außerhalb des Blogs (und des Chaos Computer Clubs, in dem Fefe Mitglied ist) als Verschwörungstheorie abgetan wurde, gilt heute als anerkannte Tatsache: Allem voran die Totalüberwachung der elektronischen Kommunikation durch den US-amerikanischen Geheimdienst NSA, den dessen ehemaliger Mitarbeiter Edward Snowden 2013 in einer Weise enthüllte, die auch den Mainstream auf die Problematik aufmerksam machte.
Ähnliches gilt für die Arbeitsweise von Banken, die erst nach und nach einer größeren Öffentlichkeit bekannt wurde. Und für die Politik der NATO, der EU, der Bundesregierung und anderer politischer Akteure. Als sehr hellsichtig erwies sich Fefe auch in der Einschätzung der Piratenpartei, deren gravierende Personalprobleme er deutlich früher erkannte als alle anderen Medien.
Seine Distanz zu den Objekten seiner Berichte und Analysen macht Felix von Leitner kenntlich, indem er konsequent pejorative Ausdrücke verwendet: Die SPD (die sich trotz einer Anfrage von Telepolis nicht zum Jubiläum von Fefes Blog äußern wollte), ist bei ihm die „Verräterpartei“ und die CDU die „schwarze Pest“. Das ist nicht ganz BBC-Ton, zeigt aber eine Unabhängigkeit, die es in große Zeitungen (und vor allem in öffentlich-rechtlichen Fernsehsendern) nicht gibt.
MCS Holdings hat dann mit dem Zertifikat ein paar gültige Zertifikate für ein paar Google-Domains erstellt. Das ist aufgeflogen, weil Chrome und Firefox inzwischen Certificate Pinning betreiben, d.h. die haben hart einprogrammiert: Wenn für diese Domain (die Liste umfasst eine handvoll "wichtige Domains" wie halt u.a. die von Google) irgendwo ein falsches Zertifikat auftaucht, dann telefonieren die nach Hause und petzen. Und so konnte Google das sehen und hat dann CNNIC zur Rede gestellt. Und die haben gesagt:
they had contracted with MCS Holdings on the basis that MCS would only issue certificates for domains that they had registered.
Klar haben wir diesem Kind eine geladene Schusswaffe verkauft, Euer Ehren! Aber wir haben ihm ganz deutlich gesagt, dass es damit keinen Scheiß machen darf!1!!Diese Art von Versagen ist übrigens kein Alleinstellungsmerkmal der Chinesen.
Auf der einen Seite ist es natürlich schön, dass sowas heutzutage auffliegt. Certificate Pinning ist keine doofe Idee. Microsoft macht das auch, und die eine oder andere ranzige App tut das inzwischen auch. Damit hat so eine App dann einen handfesten Vorteil gegenüber dem Webbrowser, außer es handelt sich um eine Google-Domain oder so.
Aber, der Punkt, über den ihr an der Stelle mal nachdenken solltet: Was ist denn, wenn CNNIC/MCS nicht für eine Google-Domain so ein Zertifikat ausgestellt hätte, sondern für banking.postbank.de oder so? Das würde doch keine Sau merken! Euer Browser würde jedenfalls nicht meckern. Dabei wäre das eigentlich kein Ding, allgemeines Certificate Pinning zu implementieren. Ich hab sowas 2009 schon mal vorgeschlagen. Aber auf mich hört ja immer keiner, und dann sind danach alle ganz furchtbar betroffen, wie es soweit kommen konnte. Wobei, es gibt inzwischen Browser-Addons, die sowas machen (googelt mal Certificate Patrol). Immerhin. Aber eigentlich will man das im Browser selbst implementiert haben, finde ich.
Update: Es gibt da übrigens ein allgemeines Certificate Pinning, aber da muss die Webseite aktiv mitmachen und (in meinen Augen sinnlos) redundante Informationen im HTTP-Header übertragen.
Ich für meinen Teil kann ja nicht nachvollziehen, wieso der TV-Provider überhaupt Geld von seinen Kunden nehmen sollte, wenn er dann Werbung einblendet und so Kasse macht.
Google und Microsoft durchsuchen E-Mails ihrer Kunden nach illegalen Inhalten. Die deutsche Datenschutzbeauftragte sieht darin einen "nicht unerheblichen Grundrechtseingriff".Uiuiuiui, hoffentlich sagt das keiner den De-Mail-Leuten, sonst müssen die ihren Dienst einstampfen! Hätte doch nur vorher schon jemand was gesagt!1!!
By reading from the same
address in DRAM, we show that it is possible to corrupt data
in nearby addresses. More specifically, activating the same
row in DRAM corrupts data in nearby rows.
Öh, wie meinen? Naja gut, das wird ja wohl nur ein paar ranzige Chinaplaste-"Nur für Export"-Module betreffen, oder?We demonstrate
this phenomenon on Intel and AMD systems using a malicious
program that generates many DRAM accesses. We induce
errors in most DRAM modules (110 out of 129) from three
major DRAM manufacturers. From this we conclude that
many deployed systems are likely to be at risk.
Oh fuck.Hmm, naja, die machen da mit FPGAs rum, das betrifft ja wohl in der Praxis niemanden, oder? Die Google-Leute haben mal geguckt und konnten das in Code umwandeln, der auf realen CPUs Bits in der Page Table flippen, und sich damit Schreibzugriff beschaffen.
Das ist einer dieser Momente, wo man sich fragt, ob man nicht doch lieber Schäfer in Neuseeland werden sollte.
Die nächste Frage wird sein, wie verbreitet das Problem in Cloud-Servern ist. So Amazon EC2 und Microsoft Azure und so. *schauder*
Ein kostenpflichtiges Online-Verzeichnis, das nicht bei Google & Co. unter den ersten fünf Suchtreffern platziert ist, ist wertlos und erfüllt den Tatbestand der Sittenwidrigkeit (LG Wuppertal, Beschl. v. 05.06.2014 - Az.: 9 S 40/14).BWAHAHAHAHA
Doch nicht. So ist das halt mit US-Firmen. Die sind dann auch dem Einfluss der US-Behörden ausgesetzt. Jemand wird denen beim Bierchen gesagt haben, dass das kontraproduktiv für weitere Cloud-Großaufträge von Regierungsbehörden wäre, wenn man jetzt nicht mehr an die Daten auf konfiszierten Android-Geräten rankäme. Und dann vielleicht noch ein bisschen mit Strafverfolgung argumentieren, damit Google versteht, aus welchem Winkel die Presse darüber berichten würde. "Wir konnten diesen Kinderschänder nicht fangen, weil sei Android-Telefon verschlüsselt war! Schaut euch nur dieses kleine, unschuldige blonde Mädchen an, das wir jetzt nicht finden können!1!!"
"We emphasised that when an investigation is under way we don't want to go through the usual government to government channels, which can take so long," said the interior minister after a meeting with representatives from the US tech giants."It's important to have full cooperation and quick reaction," he added.
Aber das war nicht der Punkt. Der Punkt war, dass das $70 pro Monat kostet, genau wie Google. Außer man will Privatsphäre. Dann kostet es $99 pro Monat.
Privatsphäre ist das Luxusgut und Statussymbol der Zukunft.
Facebook’s Mark Zuckerberg, Yahoo’s Marissa Mayer, and Google’s Larry Paige and Eric Schmidt all declined White House invitations, opting to send top information security executives instead
Also nicht völlig boykottieren, man schickt da doch noch ein bisschen Fußvolk hin, die dann vermutlich ansagen, wohin Obama sich die Wahlkampfkohle für Hillary mal stecken kann, wenn er nicht jetzt eine 180°-Wende macht. Tim Cook ging aber für Apple hin und hat da anscheinend einmal episch auf den Tisch gekotzt."Too many people do not feel free to practice their religion or practice their opinion or love who they choose," said Cook, who is gay. "Or love who they choose.""In a world where that information can make the difference between life and death," he continued, "if those of us in positions of responsibility fail to do everything in our power to protect the right of privacy, we risk something far more valuable than money. We risk our way of life."
Das ist natürlich eine absolute Farce, wenn Apple als Cloud-Betreiber und Datensammler par excellence da jetzt einen auf Privatsphäre heuchelt, aber es zeigt, dass die Tech-Branche gerade echt schlechte Laune hat. Die Nacktbilder sind schon wieder vergessen, huh?Naja, vielleicht ist das ja endlich unsubtil genug, dass Obama den Wink mit dem Zahnpfahl mitkriegt.
Oettinger: Europa schafft keine Google-Alternative mehrDas liegt meiner Ansicht nach vor allem an unserem Urheberrecht und unserer "Meinungsfreiheit" (du kannst sagen, was du willst, aber das LG Hamburg wird dich dann verknacken). Aber wartet, das ist nicht, was ich euch zeigen wollte. Guckt mal hier:
der "Innovator of the Year" ging an Kreditech, das 75 Millionen Euro Wagniskapital einsammeln konnte. Die Firma wertet die Daten aus sozialen Netzwerken aus, um die Kreditwürdigkeit eines Netznutzers zu ermitteln. Damit ist man besonders in Polen, Tschechien und Russland erfolgreich – wo die Datenschutzregelungen etwas laxer sind.JA SUPER! Das ist die gefeierte Innovation aus Deutschland?! (Danke, Stefan)
Im Übrigen möchte ich darum bitten, meine Inhalte nicht automatisiert anderswo einzublenden oder zu verbreiten. Setzt lieber einen Link auf das Blog.
Insbesondere untersage ich ausdrücklich das Verwenden meiner Inhalte in Medien, die damit Geld verdienen, z.B. durch Werbung, Spendenbuttons, Mitgliederbeiträge etc.
Update: Warum biete ich überhaupt RSS an, wenn ich nicht möchte, dass das anderswo eingebettet wird? Damit Privatleute das in ihrem Feedreader lesen können. Diese Leute haben dann hoffentlich alle die FAQ gelesen und zur Kenntnis genommen, dass sie auf dem Weg die Updates nicht zu Gesicht kriegen. Wenn man für sich diese Entscheidung trifft, ist das vertretbar, aber für andere trefft ihr die bitte nicht.
Ich werde gelegentlich gefragt, wie lange ich noch bloggen werde, bzw. was mich dazu bringen könnte, damit aufzuhören. Ich will es euch sagen. Wenn ich sehe, dass irgendein Arschloch meinen RSS-Feed bei Twitter hochlädt und dann "sponsored Links" einbaut. Das sind so Sachen, die mich dazu bringen könnten, mit dem Bloggen aufzuhören. Ich bin kein gewalttätiger Mensch, aber solche Leute haben aus meiner Sicht einen in die Fresse verdient.
Oder wenn irgendwelche Leute bei Facebook oder Google+ oder irgendwelchen anderen Datenerhebungsplattformen sind, weil da irgendein Penner meine Inhalte hochlädt, und die Leute nicht wissen, dass sie das auch ohne Facebook kriegen können.
By exploiting its ability to tap into the fiber-optic cables that make up the backbone of the Internet, the agency confided to allies in 2012, it was able to collect the IP addresses of visitors in real time, as well as the search terms that visitors used to reach the site from search engines like Google.
Update: Das habe ich falsch interpretiert. Free private registration heißt nicht, dass Privatleute kostenlos Domains registrieren dürfen, sondern dass es nichts extra kostet, wenn man seine Privatanschrift nicht im Whois haben will. Also: Kommando zurück. Alles halb so schlimm. Die Preise sind jetzt auch nicht günstiger als die bisher günstigsten Anbieter.
Also wenn man es so formuliert, …
Kommt ihr NIE drauf!
Ohne die Links von Google News brechen ihre Leserzahlen ein. NA SOWAS! Also das war ja völlig unvorhersehbar! Hätte sie doch nur jemand warnen können!1!!
Und jetzt betteln sie die Regierung an, das Google-Gesetz zurückzunehmen.
Schade, dass ich den 30c3-Facepalm schon für Apple ausgegeben hatte. Das hier wäre auch ein schöner Kandidat gewesen.
Update: Yahoo News macht auch zu. Ich wusste gar nicht, dass es Yahoo News gibt.
“Suspicionless mass retention of communications data is fundamentally contrary to the rule of law … and ineffective,” the Latvian official argues in a 120-page report, The Rule of Law on the Internet in the Wider Digital World. “Member states should not resort to it or impose compulsory retention of data by third parties.”
Warum sollte das irgendjemanden interessieren, was der für einen Report veröffentlicht? Deshalb:As human rights commissioner, Muižnieks has the power to intervene as a third party in cases sent to the European court of human rights (ECHR) in Strasbourg.
Der Lacher ist, dass sich in England gerade ein Alibi-Feigenblatt-"Tribunal" mit der Frage beschäftigt hatte, ob die Massenschnorchelei von GCHQ und den anderen OK sei, und die fanden, das sei alles total menschenrechtskonform. Das Google-Stichwort dazu ist IPT (Investigatory Powers Tribunal). Highlight:The IPT does not disclose its address; it uses a PO Box in Nine Elms, London, close to the Secret Intelligence Building.
BWAHAHAHA
Der in meinen Augen spannenste Aspekt daran ist: Wenn die Software sich nicht sicher ist, gibt es doch ein Captcha. Das heißt wir werden jetzt alle trainiert, uns wie das Modell von Googles Software zu verhalten.
Na?
Ratet doch mal!
Kommt ihr NIE drauf!
But Mr. Schwab is not just a legislator, he is also “of counsel” at the German law firm CMS Hasche Sigle, which has represented some of the German publishing interests that have been most eager to declaw Google.
Das kommt von den Anwälten der Leute, die uns das Leistungsschutzrecht gebracht haben — das BER unter den Gesetzen. Und wer hätte das gedacht, dass die ihr eigenes Totalversagen von dem Hoteliersgesetz noch mal getoppt kriegen!
Multimedia betrifft euch nicht auf eurer Textkonsole? Na gut: Buffer Overflow in Mutt, im Header-Parser. Gefunden von Michal Zalewskis neuem Fuzzer. Der scheint überhaupt ziemlich cool zu sein, der Fuzzer. Kommt mit Compiler-Integration zur Maximierung der Abdeckung. Oh, Michal Zalewski arbeitet übrigens auch im Google Security Team.
Ich hatte mal angefangen, einen Artikel zu schreiben, der der Google-ist-böse-Hysterie ein paar Fakten entgegen stellt. Das fällt nämlich gar nicht so leicht, Googles Handeln von einer fiktiven Firma zu unterscheiden, die auf einem Goldesel sitzt und mit dem Geld tatsächlich Gutes tun will. Klar ist das Scheiße, dass der Goldesel darauf basiert, dass sie Daten einsammeln. Und klar ist das Scheiße, dass die Jurisdiktion mit den Daten die USA sind. Aber, mal unter uns, glaubt ihr wirklich, dass irgendeine andere Jurisdiktion anders wäre und da keine Begehrlichkeiten entwickeln würde?
Ich persönlich glaube nicht an wohlwollende Diktatoren. Aber vom Verhalten her kann ich Google wirklich nicht viele konkrete Dinge vorwerfen. Was Microsoft für die Industrie getan hat in Sachen Security, das tut Google jetzt für Open Source. Ich erinnere nur mal an die 1000 Bugs in ffmpeg, die die dem Projekt eingereicht haben.
Aber gucken wir uns doch mal an, wofür der da streiken lässt.
Erstens mal: Der kann ja den Streik nicht befehlen. Die Gewerkschaftsmitglieder entscheiden, ob es Streik gibt oder nicht.
Es geht darum, dass die GDL auch Zugbegleiter vertreten darf. Die werden bisher von der EVG vertreten, die dem Vernehmen nach einen auffallend schlechten Job macht. Die streiken selten bis nie und machen dann Abschlüsse unterhalb der Inflation in der Zwischenzeit. Man würde denken, dass so eine Gewerkschaft von ihren Mitarbeitern in den Arsch getreten würde, aber das ist offenbar bislang nur bei wenigen der Fall. Und die sind dann zur GDL gegangen, weil sie gesehen haben, dass Weselsky auch mal kämpft für seine Mitarbeiter.
Gestern las ich irgendwo, Weselsky sei von den Medien wegen seines luxuriösen Lebensstils angepisst worden. Seine Antwort: Er wohne auf ca 60 qm. Das ist doch mal ein glaubwürdiger Bahngewerkschaftler!
Dann haben sie ihn irgendwie als korrupt hinstellen wollen, aber das ging auch nach hinten los, weil die GDL eben alle der Angebote abgelehnt hat, egal wie viele persönliche Vergünstigungen für GDL-Funktionäre sie gehabt haben. Der hat vorher gesagt, was er will, und das ist übrigens grundgesetzlich verbrieftes Recht, und dafür streikt der jetzt.
Ich glaube, dass der Streik in einer Stunde vorbei wäre, wenn die Bahn dem geben würde, was er will.
Was wäre daran eigentlich so schlimm? Dass dann die EVG zumachen kann? Glaube ich nicht. Es gibt in Deutschland eine ganze Reihe von so Pro-Forma-Gewerkschaften, bei denen man von außen den Eindruck kriegt, die kämpften da eher für die Interessen der Industriebosse als die ihrer Mitglieder. Google mal "Christliche Gewerkschaft". Nein, wirklich!
Was ich bisher über die Gehälter im Bahn-Service-Bereich gehört habe, da könnten die von mir aus gerne mal für 50% Plus streiken, und das wäre noch gerechtfertigt.
Wovor ich mich ja wirklich fürchte ist das Leistungsschutzrecht 2.0, das Hoteliersgesetz 2.0, diese neueste größtmögliche Polit-Katastrophe, die sie da gerade angekündigt haben. Dieses Gesetz, mit dem sie da gerade versuchen, die GDL zu töten. Das kann eigentlich nur mal wieder offensichtlich grundgesetzverletztend werden, und wenn sie das durch schwammige Formulierungen und Nebelwerfen vermeiden, dann wird es dazu führen, dass die Gewerkschaften sich viel härter gegenseitig bekriegen müssen. Das ist sowas von auf jeder Hinsicht ein Griff ins Klo, das hätte so nur von Frau Merkel kommen können.
Die ab dem 23. Oktober 2014 von Google umgesetzte deutliche Reduzierung der Textdarstellung und die Auslistung von Bilder-Darstellungen auf allen Google-Suchdiensten setzt die Presseverleger einem erheblichen wirtschaftlichen Druck aus. Sie sehen sich dadurch gezwungen, gegen ihren Willen die VG Media anzuweisen, Google eine „Gratiseinwilligung“ zu erklären.Wohlgemerkt: Nur Google. Aus den anderen Indexen sind sie ja schon rausgeflogen, web.de und t-online und so. Ob sie da jetzt auch noch mal einen Komplettverzicht signalisieren?
Hätte sie doch nur vorher jemand gewarnt, dass das eine Schnapsidee ist!1!!
Inzwischen haben uns die in der VG Media organisierten Verlage gebeten, die angekündigte Umstellung etwas zu verschieben. Wir haben diesem Wunsch entsprochen und werden deshalb erst ab 23. Oktober 2014 Snippets und Thumbnails der betreffenden Verlage nicht mehr anzeigen.Was die Verlage jetzt wohl mit dem Aufschub machen? Noch mal schnell den Restkoks durch die Nase ziehen, weil das danach eine verdammt ungemütliche Zeit wird?
Das Gruselige daran: Die Fotos hat der Mann mit seiner Kamera gemacht, ein Modell ohne GPS. Google konnte den Fotos also nicht ansehen, wo sie gemacht wurden. Der Mann hatte allerdings sein Mobiltelefon dabei.
Update: Gar nicht wahr, im Gegenteil, der Keese ist befördert worden und inzwischen Executive Vice President.
Lawyers representing the women claim Google should have been able to remove the pictures from the internet, and in failing to do so “made millions from the victimization of women,” the New York Post’s Page Six reported.
Das muss man sich mal auf der Zunge zergehen lassen! So wenig Resthirn ist übrig bei typischen Apple-Usern, dass für sie jetzt Google Schuld ist. Denn wenn Apple Schuld wäre, dann müsste man ja eventuell sein Konsumverhalten ändern und deren Produkte nicht mehr kaufen. Und das geht ja nicht.Update: Und um das mal klar zu sagen: Google ist ja damit an beliebigen Internet-Inhalten Dritter Schuld. Und wisst ihr, warum? Weil wir als Gesellschaft es verdient haben. Weil wir Idioten die Contentmafia damit haben durchkommen lassen, Google für Links auf Warez in Anspruch zu nehmen. Das konnte gar nicht anders kommen.
Update: Das scheint neu in der Beta-Version zu sein.
Und wem das zu unwissenschaftlich ist: Stephen Hawking warnt davor, weitere Experimente mit dem Higgs boson könnten das Universum vernichten. Daily Mail FTW!
At very high energy levels, the Higgs boson could cause space and time suddenly collapse - and 'we wouldn't see it coming', the former Cambridge professor of mathematics says.The God particle, which gives shape and size to everything that exists, could cause a 'catastrophic vacuum delay' if scientists were to put it under extreme stress.
Vacuum Delay! Das ist ja noch geiler als der Doomsday Technobabble aus Star Trek! Da können das Omega-Molekül und Thetabandstrahlung nicht mithalten.Update: Hier gehen der Reihe nach Hinweise ein, dass die Daily Mail Hawking falsch zitiert haben könnte. NEIN!! DOCH!!! OH!!!! Meint ihr wirklich?!
Falls sich jemand dafür interessiert, was Hawking wirklich gesagt haben könnte, wäre der Googlebegriff übrigens vacuum decay, nicht delay. Oder False Vacuum. Ist nicht unspannend.
In der offiziellen Sprachregelung heißt es, KDG-Mitarbeiter sollen das bitte nicht offensiv in den sozialen Medien kommunizieren, und bei Nachfrage auf die AGBs verweisen, wo das seit Jahren drin steht, und wo sie uns seit Jahren erzählen, das sei nicht so schlimm, dass das da drinsteht, weil sie es ja nicht wirklich machen würden. Gut, wenn KDG das nicht in den sozialen Medien kommunizieren möchte, könnt ihr das ja für sie erledigen.
Das Scharfschalten soll, wenn ich das richtig interpretiere, erstmal in Ostdeutschland probiert werden, wahrscheinlich um zu gucken, mit wievielen Kunden mit Heugabeln dann zu rechnen ist. Und vielleicht werden die sich gedacht haben, hey, die im Osten mit ihren Glasfasern, die sind ja schon froh, wenn sie überhaupt Internet kriegen.
Ich für meinen Teil hoffe ja, dass Google Fiber nach Deutschland kommt. Lacht nicht!
Die Idee ist, dass ein Prozess Seccomp anschalten kann, das ist dann auch nicht revidierbar, und ab dann kann er nur noch read, write, exit und sigreturn machen, und read und write geht auch nur auf vorher schon geöffnete Deskriptoren. An sich keine doofe Idee, mal abgesehen von dem Verkaufen-Aspekt, aber hat sich m.W. nie in der Realität für irgendwas durchsetzen können. Es war doch ein bisschen zu restriktiv. Das Original-Seccomp war von 2005.
Und wo wir gerade bei Geschichtsstündchen sind, erzähle ich euch auch mal was von BPF, dem Berkeley Packet Filter. Wenn man unter Unix Netzwerktraffic sniffen will, nimmt man im Allgemeinen libpcap, die das schön abstrahiert. Die kann auch filtern. Man kennt die Syntax von tcpdump:
# tcpdump -s0 host 10.0.0.1 and tcp and not port 22Wenn man so einen Filter hat, dann will man ja nicht, dass der Kernel einem alle Pakete gibt und man selber filtert, sondern man will dem Kernel das mitteilen und der gibt einem dann nur die passenden Pakete raus. Der Mechanismus dafür heißt BPF und ist aus Programmsicht ein Array mit Bytecode-Instruktionen drin. Die haben alle eine fixe Länge, insofern eher RISC als Bytecode, aber der "Instruktionssatz" ist wunderschön archaisch. Da gibt es zwei Register, den Akkumulator und das Index-Register. Es gibt Load und Store, ALU-Operationen und Vergleiche mit Sprüngen. Ganz krude Geschichte. Hier ist mal ein Stück Beispielcode:
struct bpf_insn BPFAcceptIPSource[] = {Wer da keine feuchten Finger kriegt, ist kein echter Hacker! Und ich meine jetzt nicht nur wegen des Endianness-Problems. :-)
// Check Ethernet Protocol Word At Offset 12
BPF_STMT(BPF_LD+BPF_H+BPF_ABS, 12),
BPF_JUMP(BPF_JMP+BPF_JEQ+BPF_K, ETHERTYPE_IP, 0, 3),// Check Source IP address At Offset 26
BPF_STMT(BPF_LD+BPF_W+BPF_ABS, 26),
BPF_JUMP(BPF_JMP+BPF_JEQ+BPF_K, 0x01020304, 0, 1),//Source == 1.2.3.4BPF_STMT(BPF_RET+BPF_K, (UINT)-1), // Accept.
BPF_STMT(BPF_RET+BPF_K, 0 )
};
Jedenfalls, wieso ich das erwähne: Eines Tages hat sich ein Schlaufuchs überlegt, hey, wir haben seccomp im Kernel, und wir haben BPF im Kernel, wir könnten doch einfach BPF statt auf ein Netzwerkpaket auf eine wohldefinierte Struct loslassen, wo die Syscall-Daten drinstehen, und dann kann sich der Userspace seine Regeln selbst definieren, welche Syscalls erlaubt sein sollen und welche nicht. Und genau das gibt es jetzt seit ein paar Jahren (?), und es heißt "Seccomp Filter" oder "Seccomp Mode 2".
Ich blogge das hier, weil ich sowas seit vielen Jahren haben will. Die Leute dahinter sind von Google und arbeiten an Chrome OS. Mir ist das überhaupt nur aufgefallen, dass es das jetzt gibt, weil aktuelle Versionen von Portable OpenSSH das als Sandboxing-Mechanismus benutzen — sehr cool!
Heute ergab sich erstmals für mich eine schöne Gelegenheit, das selber mal einzusetzen. Ich arbeite gerade in einem Kundenprojekt an Monitoring. Eines der in dem Projekt entstandenen Tools macht grob das selbe wie "vmstat 1", aber gibt das Ergebnis als CGI als text/event-stream aus, und auf der anderen Seite sitzt dann eine Webseite mit ein bisschen Javascript, das aus den Events SVG-Visualisierungen erzeugt. Dieses vmstat-CGI-Tool ist ein perfekter Kandidat für Seccomp-Filter, fand ich. Es öffnet turnusmäßig ein paar Dateien unter /proc und /sys, macht ein bisschen malloc, ein bisschen gettimeofday, und ruft dann write auf, um die Daten rauszuschreiben. Syscalls wie fork, execve, socket, kill oder connect muss der nie aufrufen. Also sage ich dem Kernel: Wenn dieser Prozess das doch tut, dann kille ihn sofort.
Als ich darauf per Seccomp-Filter eine Selbstbeschränkung programmiert habe, fiel mir auf, dass die bisherigen Codestücke nur auf die Syscallnummer gucken, weil das alles war, was die Chrome-OS-Leute in die Dokumentation getan haben. Aber die Struct beinhaltet auch die Syscall-Argumente. Das ist nur für den Fall nützlich, wo das keine Pointer auf Strings sind, denn denen kann man nicht hinterherlaufen aus dem BPF-Code heraus, aber man kann z.B. sowas machen wie: open() geht nur mit O_RDONLY. Dafür habe ich keinen Code gefunden, daher habe ich ihn selber geschrieben, und dachte mir, das tu ich mal in mein Blog, damit es andere Leute finden können, die möglicherweise auch mal in dieses Problem laufen. Die grobe Codestruktur von so einem Seccomp-Filter-Programm ist:
Hier ist mein Code für open():
/* we need a special case for open. * we want open to succeed, but only if it's O_RDONLY */ BPF_JUMP(BPF_JMP+BPF_JEQ+BPF_K, __NR_open, 0, 4), /* it's open(2). Load second argument into accumulator (first * argument is filename, second is mode). We want to check if mode * is O_RDONLY and only allow the syscall through if it is. */ BPF_STMT(BPF_LD+BPF_W+BPF_ABS, offsetof(struct seccomp_data, args[1])), /* if it's O_RDONLY, skip 1 instruction */ /* slight complication: on 32-bit platforms we also pass O_LARGEFILE */ #if __WORDSIZE == 64 BPF_JUMP(BPF_JMP+BPF_JEQ+BPF_K, O_RDONLY, 1, 0), #else BPF_JUMP(BPF_JMP+BPF_JEQ+BPF_K, O_RDONLY|O_LARGEFILE, 1, 0), #endif /* "return SECCOMP_RET_KILL", tell seccomp to kill the process */ BPF_STMT(BPF_RET+BPF_K, SECCOMP_RET_KILL), /* "return SECCOMP_RET_ALLOW", tell seccomp to allow the syscall */ BPF_STMT(BPF_RET+BPF_K, SECCOMP_RET_ALLOW),Möge er von Hackern gefunden werden, die dieses Problem lösen möchten :-)
Für das Ausnutzen einer marktbeherrschenden Stellung ist doch ans ich das Kartellamt zuständig.
Was sagt denn das Kartellamt zum Leistungsschutzrecht?
Das Bundeskartellamt hat eine Beschwerde deutscher Verlage gegen Google in Sachen Leistungsschutzrecht scharf zurückgewiesen. „Die Anknüpfungspunkte für ein eventuell kartellrechtsrelevantes Verhalten von Google beruhen teilweise nur auf Mutmaßungen“, heißt es in einem Brief des Kartellamts, der FAZ.NET vorliegt. „Das eigentliche Beschwerdeziel bleibt unklar.“Au weia, das ist ja mal eine Ohrfeige.
In addition to Google, the $300 million project will be jointly managed by China Mobile International, China Telecom Global, Global Transit, KDDI, and SingTel, with NEC as the system supplier.
KDDI ist auch aus China, Global Transit aus Malaysia. Mit anderen Worten: außer Google arbeitet da keine US-Firma mit. Das sieht fast aus, als wolle Google mal so einen richtig großen Stinkefinger in Richtung NSA schicken. Dabei wird das am Ende natürlich auf jeden Fall komplett unterwandert sein, weil das schlicht das Gesetz ist in den USA. Aber es ist natürlich trotzdem ein ziemlich krasser Wink mit dem Zaunpfahl.Ich denke mal, das da jetzt einigen Carriern der Arsch auf Grundeis gehen wird.
Update: KDDI ist aus Japan, nicht aus China. War ja auch irgendwie klar, dass an dem Kabel ein japanischer Partner beteiligt sein muss, es kommt ja in Japan raus. Und es ist schön zu sehen, dass Japan und China zumindest bei sowas zusammenarbeiten können. Die diplomatischen Verhältnisse zwischen denen sahen ja nicht immer positiv aus in letzter Zeit.
Україна готує пакет документів для звільнення окупованого Криму від російських агресорів.Laut Google Translate heißt das, sie wollen die Krim von den Russen zurückerobern. Na das kann ja heiter werden.
UKRINFORM ist laut Selbstdarstellung:
UKRINFORM ist die einzige nationale Nachrichtenagentur der Ukraine, Informationsquelle über politisches, wirtschaftliches, wissenschaftliches, kulturelles und öffentliches Leben in der Ukraine sowie in der Welt.
Wir würden ihnen ins Gesicht lachen.
Wir würden uns darüber lustig machen, was für megalomanische Schwachköpfe das sind, die sich für die ganze Welt für zuständig halten.
Genau das fordern jetzt EU-Datenschützer von Google.
Tut mir leid, da habe ich Null Verständnis für, wenn diese Knalltüten genau nichts für Datenschutz tun, Facebook und co machen lassen, und sich dann an Google abarbeiten, weil sie in der Zeitung gelesen haben, dass das eine tolle PR Opportunity ist. Widerlich!
Aber die Meldeämter dürfen meine Daten zu Werbezwecken weiterverkaufen und Marktforscher dürfen mich ungebeten zuhause anrufen! Da tut keiner was gegen. Alle rausschmeißen, echt mal. Zum Kotzen.
Die auf der Hand liegenden Konsequenzen sind, dass man dann keine Flug- oder Hotelbuchungen für Flüge im/ins Ausland mehr online machen kann, oder womöglich überhaupt gar nicht mehr.
Und natürlich freuen sich die inländischen Geheimdienste.
Aber jetzt versetzt euch mal in die andere Position. Stellt euch vor, ihr seid Russland, und die Daten eurer Bürger werden millionenfach von Google, Facebook, NSA und co gesammelt und gerastert, und ihr wollt da mal was gegen tun. Und euer Parlament ist nicht ganz so eine lächerliche Luftnummer wie unseres und lügt uns oben was von Empörung ins Gesicht, befördert das aber unten weiter. (Danke, Max)
Und in der Praxis sieht das dann so aus. Mit seiner Passivbewaffnung kann der wahrscheinlich froh sein, dass sie ihm nicht direkt ins Gesicht geschossen haben.
Update: Und so liest sich das in der Pressemitteilung der Polizei:
Darüber hinaus stellte sich ein 22-jähriger Mann den Beamten in den Weg und störte sie bei der Sachverhaltsaufklärung. Nachdem die Polizisten ihn vergeblich des Platzes verwiesen hatten und die Behinderungen anhielten, zog ein Beamter den Störenfried zur Seite, woraufhin sich eine Personengruppe von bis zu 60 Personen in das Geschehen einmischte und die Einsatzbeamten attackierte. Aus der Gruppe heraus wurden zwei Fahrräder gegen die Beamten geschleudert, wodurch ein Polizist eine Kopfverletzung erlitt, die später in einem Krankenhaus ambulant behandelt werden musste. Mit Unterstützung weiterer hinzugerufener Polizisten wurde die Personengruppe abgedrängt und zwei Männer im Alter von 32 und 46 Jahren sowie eine 33-jährige Frau festgenommen. Gegen sie wird wegen gefährlicher Körperverletzung, versuchter Gefangenenbefreiung und schweren Landfriedensbruchs ermittelt. Insgesamt sechs Beamte wurden bei den Angriffen verletzt.
Update: Zur Presseerklärung gibt es jetzt noch eine Presseerklärung. Falls jemand die Presseerklärung und das Video gesehen hat, und da Diskrepanzen zu erkennen glaubte.
Das will ich mal kurz aufklären:
$ host -t mx russische-botschaft.deDa kann man ja schon fast froh sein, dass die ihre Mail nicht über Google machen. Einmal mit Profis arbeiten!
russische-botschaft.de mail is handled (pri=20) by smtp-02.tld.t-online.de
russische-botschaft.de mail is handled (pri=10) by smtp-01.tld.t-online.de
Update: Wobei ja der BND-Agent mit den Russen von seinem Google-Mail-Account aus zu kommunizieren versucht hatte. Das ist selbst für BND-Verhältnisse eine auffallende Inkompetenzhäufung.
Aus Ermittlerkreisen verlautete, auf dem Rechner befinde sich eine Wetter-App. Frage der Nutzer das Wetter in New York ab, öffne sich automatisch ein Kryptoprogramm.M(
Ein Mitarbeiter einer Vertragsfirma habe die Daten aus Versehen an eine falsche E-Mail-Adresse versandt, erklärte das Unternehmen in einer Klage, die bereits am Freitag in New York eingereicht wurde. Damit soll Google gezwungen werden, die Mail zu löschen. So könne eine „unnötige und massive“ Datenschutzverletzung verhindert werden.Einmal mit Profis arbeiten! (Danke, Christian)
“For me, I’m so excited about the possibilities to improve things for people, my worry would be the opposite," he told the New York Times's Farhad Manjoo. "We get so worried about these things that we don’t get the benefits … Right now we don’t data-mine healthcare data. If we did we’d probably save 100,000 lives next year."
Eure antiquierten Datenschutzvorstellung kosten Menschenleben!1!!
Akt 1: Verlage verlangen von Google LSR für Snippets.
Akt 2: Google sagt an, dass sie keine Verlage in ihren Index nehmen werden, die dann LSR-Kohle verlangen, ändert entsprechend ihre Google-News-AGB.
Akt 3: LSR wird eingeführt, Google schmeißt wie angekündigt LSR-Verlage raus.
Ich weiß ja nicht, was jetzt passiert. Aber ich weiß, was ich an Googles Stelle tun würde, wenn sie das Gerichtsverfahren verlieren.
Google News Deutschland ausmachen.
BackgroundT-TIP will be a fair deal for Europeans and Americans that will build on an already existing strong friendship. T-TIP’s primary objective is to unlock new opportunities for transatlantic trade and create an environment that encourages innovation, which will in turn generate economic and job growth on both sides of the Atlantic.
Seht ihr, ist doch alles total super. Wenn da nicht nur immer diese ganze Desinformation wäre, z.B. auf Wikipedia. (Danke, Benjamin)
Die Antwort ist, dass Google offenbar ihre Policy geändert hat und es jetzt tatsächlich nachteilig ist, wenn irgendwelche Leute unmotiviert auf einen linken.
Es erfüllt mich mit einer großen Genugtuung, dass dieses SEO-Geschmeiß und ihre Kunden jetzt mal ordentlich bluten.
Ich glaube ja, dass Google da jetzt massiv Kapital draus schlagen wird. Sie müssen ja verifizieren, ob der Takedown auch von der Person kommt, deren Daten da stehen. Dafür werden sie einfach einen "verifizierten Google+-Account" einführen. Win-Win!1!!
Update: Twitter und Facebook wollen ja jetzt schon Ausweiskopien für ihre Beschwerden sehen, damit sie ihre Datensätze dagegen validieren können. Wieso sollte Google+ da auch zurückfallen. Der Spon-Anwalt schreibt ja auch direkt, eine Ausweiskopie solle man beilegen. Ganz großes Kino!
Update: Wow, ich bin erstaunt, wie viele Menschen mir gerade schreiben, dass man seinen Ausweis gar nicht kopieren darf. Das stimmt, auch schon länger, und ich bilde mir ein, das hier auch mal gebloggt zu haben. Es ist trotzdem gängige Praxis bei Twitter und Facebook.
Ich finde das Urteil auf der einen Seite richtig, weil personenbezogene Daten schützenswert sind. Auf der anderen Seite mache ich mir Sorgen über die Tendenz, dass niemand mehr zu seinen Fehlern stehen will. Werden wir in Zukunft nur noch gephotoshoppte Waschmittelwerbung-Daten über Menschen online finden, weil es sich niemand mehr glaubt leisten zu können, dass da mal ein nicht perfektes Detail online ist?
Ich frage mich auch, wieso der Typ nicht das Material bei der Zeitung hat wegmachen lassen sondern dann Google anging? Oder hat der auch die Zeitung verklagt?
Update: Golem schreibt, dass der Mann schon gegen die Zeitung geklagt und verloren hatte. WTF?!
Unternehmen wie Microsoft oder Google, die Internetdienste anbieten, können die Herausgabe von E-Mails und anderen digitalen Infromationen nicht verweigern, wenn von US-Ermittlungsbehörden ein entsprechendes Ersuchen vorliegt. Das gilt auch, wenn die Server des datenspeichernden Unternehmens nicht in den USA, sondern im Ausland stehen
Founding backers of the Initiative include Amazon Web Services, Cisco, Dell, Facebook, Fujitsu, Google, IBM, Intel, Microsoft, NetApp, Rackspace, VMware and The Linux Foundation.
Yeah!Update: Ich höre gerade aus gewöhnlich gut informierten Quellen, dass sich OpenBSD bei der Linux Foundation um diese Kohle bewirbt :-)
In short, it doesn't work and you are no more secure by switching it on.
Und falls das jemand nicht auf dem Radar hatte: Er hat natürlich völlig Recht. Deshalb ist Revocation Checking bei Chrome per Default ausgeschaltet.
Update: Ein paar Gedanken zu der Sendung. Gabriel hat für die SPD mehr Rückgrat gezeigt als ich mich je gesehen zu haben erinnern kann. Nicht nur hat er Google mit der Zerschlagung gedroht, er hat auch das Gesprächsangebot von Eric Schmidt öffentlich gemacht, anstatt es einfach anzunehmen, wie sonst üblich. Das empfand ich als massiven Stinkefinger in Richtung Google. Mein Eindruck ist, dass der Gabriel sich jetzt anhand von Google als Internet-Freiheits-Datenschutz-Politiker aufbauen möchte.
Mein anderer Gedanke ist, dass der Alibi-Internet-Unternehmer erstaunlich eloquent und als helles Köpfchen rüberkam. Das ist mal ein deutlicher Unterschied zum üblichen Talkshow-Einerlei, wo man da einen stammelnden "Betroffenen" hat, der nur da sitzt, um den Leuten einen Betroffenen zeigen zu können. Mir fiel auf, dass der darauf hinwies, dass er ja stark zwischen geschäftlich und privat trennt. Das ist ein Wink mit dem Zaunpfahl, dessen Signifikanz anscheinend in der Runde keiner so direkt aufgefangen hat. Es heißt, dass der Mann selber damit unzufrieden ist, dass er Daten sammeln muss. Er weiß, dass die Kunden das nicht wollen, dass das unmoralisch ist, und dass er da was verwerfliches tut. Er tut es, weil er glaubt, sonst nicht konkurrenzfähig zu sein. Die wichtige Lektion dabei ist: Von ihm und seinen Kollegen ist keine Gegenwehr zu erwarten bei Regulierungsversuchen. Nur so Token-Gegenwehr, um die Investoren zu beruhigen. Eigentlich hätte keiner von denen ein Problem damit, mit dem Profiling aufzuhören, wenn das ab morgen verboten wäre. Die einzigen, die da echt gegen opponieren würden, sind Unternehmen, die sich als supranational sehen, wie Google. Unternehmen, die mit dem Profiling andere, etablierte Unternehmen gerade aus dem Markt schmeißen.
Google hätte aus meiner Sicht in ein paar Jahren auch kein Problem mehr, auf das Profiling zu verzichten, wenn sie den Markt von Werbung, Tracking und Versicherungen komplett übernommen haben. Die Märkte, in denen ihre Profiling-Kompetenz ihnen Vorteile verschafft. Aber bis dahin brauchen sie das noch.
Update: Einen Gedanken noch. Juli Zeh spricht in der Sendung an, dass wir in Europa bald die Wahl haben zwischen Martin Schulz und Jean-Claude Juncker, und dass bitte alle entsprechend ihr Kreuzchen machen sollten. Ich hätte nicht gedacht, dass ich jemals nochmal etwas Positives über Sozialdemokraten sagen würde, aber Martin Schulz ist so dermaßen offensichtlich die bessere Wahl, dass ich an der Stelle empfehlen würde, auch im Bekanntenkreis ein bisschen Druck auszuüben. Wir sind alle aufgerufen, die Konservativen zu marginalisieren. Bei denen ist klar, dass wir eine neue Vorratsdatenspeicherung kriegen.
Wir haben Angst vor Google. Ich muss das einmal so klar und ehrlich sagen, denn es traut sich kaum einer meiner Kollegen, dies öffentlich zu tun. Und als Größter unter den Kleinen müssen wir vielleicht auch in dieser Debatte als Erste Klartext reden.Ich möchte mal einen Absatz herausgreifen, um zu unterstreichen, dass ihr das lesen sollt:
Die Verlage haben hier früh – als Vorboten für andere Branchen und Industrien – ihre Erfahrungen gemacht. Aber solange es nur um die Enteignung von Inhalten (die Suchmaschinen und Aggregatoren nutzen, aber nicht bezahlen wollen) ging, haben sich nur wenige dafür interessiert. Aber das ändert sich, wenn das Gleiche mit den persönlichen Daten der Menschen geschieht. Die Frage, wem diese Daten gehören, wird eine der politischen Hauptfragen der Zukunft sein.Das ist doch mal eine großartige Argumentation! Da wäre ich nicht drauf gekommen.
Update: Wenn man einmal um die Ecke läuft, sieht man den Eingang.
Aber die Kernbotschaft, egal ab wann Geheimdienste das exploited haben, ist: Geheimdienste arbeiten gegen ihre eigene Bevölkerung, nicht für sie. Die Geheimdienste wussten davon und haben nichts gesagt.
Oh und eine Sache noch: Das sieht jetzt hier aus wie eine Bankrotterklärung von Open Source. Das stimmt nicht. Der Bug wurde von zwei Leuten gleichzeitig gefunden und gemeldet. Einmal von einer Security-Firma, die eine Testsuite für SSL-Bugs programmiert hat. Die hätte das auch bei einem Nicht-Open-Source-SSL gefunden. Aber der andere Finder war ein Google-Angestellter, der einen Quellcode-Audit gemacht hat. Den hätte es so bei einem Nicht-Open-Source-SSL nicht gegeben. Wir haben hier also die Chancen direkt verdoppelt, solche Bugs zu finden. Wer weiß, was in Kommerzsoftware noch so für Untiefen lauern.
Meiner Erfahrung nach variiert die Codequalität bei Open Source und bei kommerzieller Software immens, und der Durchschnitt liegt ungefähr auf einem vergleichbaren Niveau. Man kann nicht davon ausgehen, dass kommerzielle Software grundsätzlich ein höheres Niveau hat.
Übrigens stört mich an der Debatte ein bisschen, dass so wenig Leute daraus Konsequenzen ziehen. Wir benutzen alle die ganze Zeit Open Source Software, ohne dafür zu zahlen, und wir benutzen Kommerzsoftware und bezahlen dafür. Dann wundern wir uns, dass die Hersteller von Kommerzsoftware Geld haben, um davon Audits machen zu lassen, aber die Open Source-Leute warten müssen, bis Google mal vorbeikommt.
Eine mögliche Konsequenz aus dem aktuellen Geschehen könnte sein, dass man mal einen Fonds macht, in den Benutzer von Open Source-Software einzahlen, und mit dem dann Qualitätssicherungsmaßnahmen bezahlt werden, für die Freiwillige bei den jeweiligen Projekten nicht die Motivation aufbringen. Das meint natürlich Security-Audits, aber es meint auch sowas wie ordentliche Testsuiten basteln; Dokumentation bereitstellen.
Update: Die US-Regierung dementiert. Was sollen die auch sonst sagen. Sie behaupten sogar, dass sie alle Lücken reporten, die sie finden. Ja nee, klar.
Hey Okcupid, wisst ihr, wofür Brendan Eich noch verantwortlich ist? Der hat Javascript erfunden. Ihr solltet nicht andere zum Firefox-Boykott aufrufen, sondern ihr solltet bei euch selbst anfangen und eure Webseite von Javascript reinigen.
Oh, wollt ihr nicht? Na sowas.
Immer wenn ich dachte, mein Eindruck der Internet-Empöreria könnte nicht noch weiter sinken, passiert sowas.
Ist dieser Brendan Eich ein sympathischer Zeitgenosse? Angesichts dieser Prop8-Geschichte würde ich sagen: Sicher nicht. Aber wenn man vergleicht, wofür der verantwortlich zeichnet, und was sagen wir Google oder Microsoft so alles an Dreck am Stecken hat, …
Übrigens, am Rande: Bei US-Firmen gibt es häufig Donation-Programme. Da hat die Firma dann ein großzügiges Budget, und wenn ein Mitarbeiter an eine wohltätige Gruppe spendet, dann legt der Arbeitgeber nochmal so viel oben drauf. Wenn man also danach geht, wieviel Kohle von US-Firmen an widerliche NGOs geht, dann müssten die alle notgeschlachtet werden. Denn welche Firma hat denn bitte nicht einen einzigen Mitarbeiter, dessen Einstellungen zumindest partiell widerwärtig wären?
Übrigens: Das mit Javascript abschalten halte ich für eine gute Idee, völlig unabhängig davon, aus welchen Gründen man das tut.
Oh und noch einen: Vielleicht hat Brendon ja seit dem dazu gelernt und seine Meinung geändert? Und was geht Okcupid eigentlich an, welche Meinungen der Typ privat vertritt? Ein Kreuzritter oder Missionar scheint er ja nicht zu sein, im Gegensatz zu den Social Justice Warriors, die ihn jetzt zu kreuzigen versuchen.
Ort: Darmstadt-WestDaneben ein Disclaimer, dass solche automatischen Lokalisierungen schonmal grob falsch sein können. Und ein Kartenausschnitt, auf dem man das Epizentrum in Norden von Pfungstadt sehen konnte.
Lage des Epizentrums:
Länge: 08.59
Breite: 49.81
Tiefe: n.b.
Magnitude 3.2
Qualität: D
Der Abstand sieht auf Google Maps sowas wie 4km aus. Ein bisschen zu groß, um da einen Zusammenhang zu konstruieren, aber wer weiß, jetzt wo der Datensatz gelöscht wurde, … vielleicht haben die da ja größere Katakombenanlagen und ihnen ihr Quantencomputer hat eine Minisingularität gebildet :-)
Update: Ah, der Datensatz ist nicht weg, der wurde nur verschoben und anscheinend dynamisch erzeugt. Die Übersicht ist hier. Soviel zur schönen Verschwörungstheorie :-)
Update: Weil die Site gerade etwas lahm ist: die Karte der BBC (Artikel dazu), die Karte bei Google, die Karte bei Bing.
Spannenderweise sieht die Karte bei der BBC anderswo auch realistischer aus (Artikel dazu).
Update: Wie immer gilt: Nicht mit Bösartigkeit erklären, was man auch mit Inkompetenz erklären kann. Bei Russia Today sieht es wie bei der BBC aus. (Danke, Sven)
Wobei man dazu sagen muss, dass es hier vermutlich um die Silicon-Valley-Niederlassung geht, Platz zwei und drei auf der Liste sind auch Silicon Valley. Und da kostet das bloße Überleben so viel, dass die genervten Gentrifizierungsopfer schon Google-Busse mit Steinen bewerfen, weil sich das niemand mehr leisten kann.
Und bei Palantir kommt dazu, dass das ja nicht deren Geld ist, was sie da verbrennen. Sie sind Monopolist auf ihrem Gebiet und ihre Kunden ist das Militär, d.h. das ist alles frisch gedrucktes Fantasiegeld, womit die da bezahlt werden, und was sie durchreichen. Die müssen da nichts wirklich erwirtschaften und sind daher auch nicht so an die Realität gebunden. (Danke, Heiko)
Das Landgericht München hat heute ein Urteil im Rechtsstreit der GEMA gegen YouTube um die Verwendung der sogenannten GEMA-Sperrtafeln verkündet. Die Sperrtafeln auf YouTube sind illegale Anschwärzung und Herabwürdigung, so das Landgericht München.Dabei hat Youtube das schon extra zurückhaltend formuliert, um keine falschen Tatsachenbehauptungen zu tätigen. Was für ein krasses Fehlurteil des LG München. Aber hey, ich bin ja eh der Meinung, dass die Gema schleunigst zugemacht werden müsste. In erster Näherung muss die Gema-Vermutung weg.
Diese Aussage mit herabwürdigen und anschwärzen bringt auch Heise, das scheint also tatsächlich im Urteil zu stehen. WTF?! Wo ist denn da bitte eine Herabwürdigung? Und "anschwärzen" ist meines Wissens kein juristischer Begriff. Ich glaube es hakt!?
Ich hoffe mal, Google lässt das nicht auf sich beruhen. Immer feste druff. Na los, Google, greift mal kurz in die Sofaritze.
Aber das meine ich nicht. Danach sagt er (ich paraphrasiere mal): Die Bundesregierung möge mal bitte bei der US-Regierung intervenieren, damit Google nicht die Webcams in der Ukraine sperrt.
Wo hat er denn das her, dass Google Webcams in der Ukraine sperrt, fragt ihr?
Nun, das hat ihm die GEMA so erklärt!
Update: Die Wikipedia-Edit-History zu dem Typ ist auch Comedy Gold, äh … Resozialisierung :-)
Update: Einige scheinen den Hintergrund nicht zu kennen. Hier ist ein Ukraine-Livestream. (Danke, Reiko)
Aus meiner Sicht:
Aus welchem Blickwinkel kommt sowas überhaupt auch nur in die Vorrunde? Weil da "wir haben aber Krypto!1!!" steht? Ich würde keinem von diesen Anbietern, die sich da jetzt gerade versuchen, mit dem NSA-Skandal eine goldene Nase zu verdienen, über den Weg trauen.
Von den Permissions her könnte das Teil in Echtzeit deine Location an die NSA melden und deine Kontaktliste und SMSsen in Utah hochladen.
Wahrscheinlich meinen die es nicht böse und sind eine tolle Firma, ich habe keine konkreten Anhaltspunkte für andere Annahmen, aber Vertrauen muss man sich erarbeiten, das kann man nicht einfach einfordern.
Smartphones sind eine inhärent nicht vertrauenswürdige Plattform. Damit macht man am besten gar keine Dinge, von denen es einem unangenehm wäre, wenn andere Menschen davon erführen.
Oh und das Android-Permission-Modell ist voll für den Arsch. Google sollte sich was schämen.
Oh und einer noch: Schönen Gruß an all die Leute, die ihre Daten Whatsapp anvertraut haben, um sie nicht Facebook geben zu müssen. *wink*
Update: Ich sollte das ein bisschen konkretisieren. Unter der Annahme, dass die tatsächlich starke Krypto benutzen, wäre das in der Tat ein Schritt in Richtung SIGINT-Abteilung der NSA ärgern. Dann würde die NSA halt das Phone hacken oder euch eine bösartige Version der App unterjubeln. Das wäre auch schon mal ein Gewinn. Aber halt kein sonderlich großer. Im Übrigen sei darauf verwiesen, dass die Schweiz natürlich auch fleißig mitschneiden lässt.
So und jetzt gehen wir mal zusammen Zu Google Maps. Hmm, nanu? State Park aber der Hintergrund ist grau und nicht grün? Komisch. Und was steht da unten rechts? Hanford Road? Hanford, Hanford, da war doch was. Hmm Columbia River, Washington State, gucken wir doch mal wo das ist. Ach nee. Tja. Das ist ja ein bemerkenswerter Zufall. Ein Mysterium!
Update: Hmm, wenn die jetzt Probleme haben, plus neun Monate für die Schwangerschaft, plus ein paar Monate bis das auffällt und in den Nachrichten landet… was war denn in der Gegend vor einem Jahr? Hups. (Das leckt da übrigens schon seit Jahren vor sich hin) (Danke, Rop)
Axel Springer, Burda und zehn weitere Verlage haben die VG Media beauftragt, Google & Co. herauszufordern.Ja super. Ganz großartig. Und die haben noch die Chuzpe, einen von "das ist gut für die Pressevielfalt" ins Mikrofon zu heucheln.[…]
Die Presseverleger werden nun 50 Prozent der VG Media übernehmen und dort den Tarif für die Online-Nutzung durch Dritte definieren.
Nicht dabei sind: Spiegel, FAZ, Süddeutsche, Handelsblatt, Zeit und Gruner+Jahr.
Oh und welches fiese Hackertool benutzte er? wget! Das hat ja auch Manning schon in Teufels Küche gebracht.
When there are at least a given number of video clips with similar time stamps and geolocation stamps uploaded to a repository, it is inferred that an event of interest has likely occurred, and a notification signal is transmitted (e.g., to a law enforcement agency, to a news organization, to a publisher of a periodical, to a public blog, etc.).
Nun stellt sich raus: Auf diesem D-Wave-Teil haben sie den Shor-Algorithmus noch nicht zu laufen gekriegt und auch ansonsten performt das Teil nicht besser als vorherige Simulationsverfahren.
Die erwähnen da explizit Simulated Annealing, das ist ein gut parallelisierbares Verfahren aus der Machine-Learning-Ecke, das auch für generelle Optimierungsprobleme angewendet werden kann. Die Ergebnisse sind ausgesprochen ernüchternd für die Quantencomputing-Ecke und speziell für D-Wave.
Ist das jetzt Entwarnung in Kryptofragen? Nein. Es ist durchaus denkbar, dass das alles im Prinzip funktioniert, aber halt nur noch nicht auf diesen konkreten Geräten. Wir müssen trotzdem unsere RSA-Schlüssel schön lang machen und davon ausgehen, dass uns das eines Tages jemand kaputtmacht. Aber die Gefahr, die von diesen real existierenden Geräten ausgeht, scheint eher gering zu sein. Es ist bekannt, dass Lockheed Martin, Google und die NASA mit diesen Geräten arbeitet. Ich würde mich wundern, wenn die NSA etwas besseres hat, aber ausschließen kann man es natürlich nicht.
Ich für meinen Teil schlafe jetzt jedenfalls erstmal ein bisschen besser. (Danke, Detlef)
Das war doch so apokalyptisch, dass sogar Ballmer den Hut nahm!?
Eine gewisse Bewunderung kann ich mir da nicht verkneifen. Die kommen auf einen Quartalsgewinn von 6,5 Milliarden Dollar. Gewinn! Heilige Scheiße.
Ich prüfe da nicht viel, im Wesentlichen will ich, dass das Opcode-Byte sagt, dass es ein Handshake ist, und dass die TLS-Version gültig aussieht, und dass die Länge des Handshake-Paketes nicht größer als 256 ist. Warum 256? Weil das nach damaligen Verhältnissen exorbitant viel war und weil 256 in Binärdarstellung ein 1-Byte in der höherrangigen Hälfte des Längenfeldes war, was sich dann leicht testen ließ.
Was jetzt passiert ist, ist dass Chrome so viel Bloat mitschickt, dass bei denen 0x200 als Länge im Header steht, also 512. Wir erinnern uns: Chrome, das waren die Leute, die wegen des angeblichen HTTP-Header-Bloats ein eigenes Konkurrenzprotokoll namens SPDY erfunden haben, das so super toll optimiert ist, dass für die zwei e kein Platz mehr im Namen war. DIE Leute haben jetzt ihr SSL-Handshake soweit aufgebläht, dass es in meinen Sanity-Check rannte.
SPDY basiert übrigens auch auf SSL.
Einmal mit Profis arbeiten!
Update: Vier der Extensions sind so neu (oder Google-proprietär?), dass Wireshark sie noch nicht kennt.
Update: Es gibt eine Erklärung, wieso der SSL-Header so groß ist. Das ist kein Bloat, sondern die machen das absichtlich, um um eine ranzige F5-Firmware herumzuarbeiten. m(
Ultimately Google will list the best ISPs in each region based on YouTube performance, and when ISP subscribers are able to watch 90% of the YouTube videos in HD (720p) at consistent quality, that ISP will be branded as "YouTube HD Verified."
Das wird höchste Zeit, dass die Telekom mal die Rechnung präsentiert kriegt.
What followed was over an hour of the "feds" telling me I am not under arrest, and that this is a "voluntary interview", but if I choose not to cooperate bad things may happen to me (is it legal for authorities to threaten people like that?). […] They wanted to know who I am, where I live, where I work, how much I’m making, how many computers I have at home, why am I recording the movie, who am I going to give the recording to, why don’t I just give up the guy up the chain, ’cause they are not interested in me. Over and over and over again.Aber wartet, der Hammer kommt noch:
The story initially seemed too dramatic to be true, but both AMC and the Department of Homeland Security's Immigration and Customs Enforcement division have confirmed it.
Das war ein klarer Fall von Vaterlandsverteidigung, was da stattfand!
Google kauft das Unternehmen Nest Labs, Inc, für 3,2 Milliarden Dollar in bar (2,25 Milliarden Euro). Nest entwickelt vernetzte Haustechnik und ist für seine Rauch- und Kohlenmonoxidmelder sowie Thermostate bekannt.Das interpretiere ich jetzt aber ein bisschen über, meint ihr? Schaut mal, was Nest-Gründer Tony Fadell sagt:
Zu Google kommen damit auch die Daten von den installierten Geräten – Nest wertet sie aus, um die Technik zu verbessern. "Wir sehen, wenn Leuten ihr Toast verbrennt oder Kohlenstoffmonoxid austritt", hatte Fadell Anfang Dezember auf der Konferenz LeWeb in Paris gesagt.Hat Google eigentlich auch schon Herzschrittmacher im Portfolio? Analsonden?
US-Soldaten haben in der südafghanischen Provinz Helmand ein fünfjähriges Kind erschossen. «Die Truppen hielten den Jungen irrtümlich für einen Taliban-Kämpfer», sagte der Sprecher der Provinzregierung, Omar Swak, am Freitag.Naja, denkt man sich, die iranischen Nachrichten, das ist bestimmt Propaganda. Dann guckt man auf die Quellenangabe und sieht "dpa/rtr". DPA und Reuters? Das muss doch dann überall stehen! Also geht man zu Google News und findet… die Stuttgarter Zeitung. Die hat als einzige inländische Quelle diese Nachricht aufgegriffen. Was zur Hölle?!
Update: Das ehemalige Nachrichtenmagazin hatte eine Meldung.
Update: Da war wohl meine Suchanfrage zu spezifisch, es gibt da doch noch mehr Quellen zu.
Und jetzt ratet mal, wer ihnen da einen Strich durch die Rechnung macht? Na klar! Die EU-Kommission! (Danke, Michael)
Boston Dynamics ist auf der einen Seite sicher eine coole Firma mit coolen Mitarbeitern, und möglicherweise will Google ja auch total unmilitärische Dinge mit denen tun, die sozusagen aus den Klauen des Militärs befreien. Aber so riecht das halt erstmal nicht.
Das ist eine sehr beunruhigende Entwicklung, wenn ihr mich fragt. Das fühlt sich fast so an als hätten sie Smith&Wesson gekauft, nur dass es bei denen mehr zivile Anwendungen gibt.
Das fängt auf der einen Seite alle mögliche Werbung, Webwanzen und andere Schweinereien, aber es bricht auch diverse schlecht gemachte Sites.
So hat es sich z.B. eingebürgert, seine statischen Bilder auf einer zweiten Domain abzulegen. yahoo.com legt seine Bilder z.B. auf yimg.com ab. Die Idee dahinter ist, dass die dynamischen Frameworks von yahoo.com ein Dutzend Cookies setzen, und die würden dann alle bei jedem HTTP-Request mitübertragen, auch für die eingeblendeten Bilder, für die sie gar keine Rolle spielen und nur Platz verplempern.
An sich ist das keine doofe Idee, aber der richtige Ansatz dafür wäre natürlich, dass man die Cookies für www.example.com setzt und die statischen Inhalte auf s.example.com tut, und http://example.com ist dann eine Umleitung auf www.example.com. Aber da kommen dann halt Leute und sagen, naja, yimg.com ist ja ein Zeichen kürzer als yahoo.com, das spart auch!1!! Ja, tut es, aber dafür schafft es zusätzliche Latenzen, weil yimg.com separat im DNS nachgeguckt werden muss und dafür auch der Nameserver von yimg.com separat herausgefunden werden muss.
Ich glaube ja, dass die meisten dieser "Web-Optimierer" die ganzen Details gar nicht überblicken und da Cargo Cult betreiben. Aber hey. Whatever.
Dieses RequestPolicy hat natürlich ein paar negative Aspekte in der Usability. Eine Sache, die z.B. ziemlich sofort zu nerven beginnt, ist dass HTTP-Redirects dann auch opt-in sind. Man muss explizit [Allow] klicken. Und viele Dienste leiten externe Links inzwischen über Tracking-URLs mit Redirect. Z.B. die Google-Suche. Auch dafür gibt es Addons, aber so generell macht das für die Twitter-Generation wahrscheinlich auch das Browse-Erlebnis mit URL-Shortenern kaputt. Das würde ich wiederum eher als Vorteil sehen, das ist eine Unsitte und shortened natürlich auch nichts, weil unter dem Strich mehr Traffic verursacht wird und die Latenz hochgeht.
Ich würde mal vermuten, dass das auch eingebettete Videos kaputtmacht, wenn die woanders gehostet werden.
Diplomats are expected to hammer out revised terms for the Wassenaar Arrangement in private meetings in Vienna this week so that it includes new controls on complex surveillance and hacking software and cryptography. The 41 signatory states include the US, Russia, Japan, France and Germany.
Auf der einen Seite kann das total super sein, wenn endlich der Export von Gamma-Trojanern verboten wird. Aber wenn da steht, Hacking-Software und Kryptographie sollen Exportrestriktionen kriegen, dann sehe ich Szenen vor mir wie dass man nmap und wireshark nicht mehr zum Download anbieten darf, oder dass Tor verboten wird. Hoffentlich wird das nicht so schlimm wie es sich da liest. (Danke, Christian)
Angeblich, so die Google-Presseerklärung, sei der Schlüssel nur "für internen Gebrauch" und mit Einverständnis der so Ausspionierten eingesetzt worden. Ja nee, klar.
Aber überlegt euch doch mal, woher Google dann überhaupt mitgekriegt hat, dass es da einen MitM-Schlüssel gibt? Ob die sich einen Seitenkanal geschaffen haben, der bei Zertifikats-Pinning-Verletzungen Alarm schlägt und Details an Google meldet? Sehr spannend jedenfalls.
So und jetzt überlegt euch doch mal, was Google dann macht. Mal unter der wenig wahrscheinlichen Annahme, dass das Projekt was wird. Google wird dann argumentieren, das sei unfairer Wettbewerb und eine WTO-Beschwerde einreichen. Und sie hätten damit völlig Recht. Der Punkt ist doch, dass die Daten, von denen wir nicht wollen, dass Google sie über uns sammelt, einen Wert haben. Wenn unser Gegen-Google ohne diese Daten arbeiten muss, dann muss das Geld von woanders kommen, wahrscheinlich aus Steuergeldern. Ich als Steuerzahler hätte da kein Problem mit. Aber die WTO-Spielregeln untersagen das. Und aus mir völlig unbegreiflichen Gründen sind wir ja diesem WTO- und WIPO-Kram beigetreten. Fast so ein schwerer Fehler wie der NATO-Beitritt, wenn ihr mich fragt. Schon daher geht das also nicht.
Eine Sache, die im Radio noch rauskam, aber hier im Blog noch nicht so: Die Debatte wird immer auf "ein deutsches Silicon Valley aufbauen" runtergebrochen. Nicht nur in Deutschland, in New York vermarktet sich New York als "Silicon Alley", in London faseln die Politiker von einem "Silicon Roundabout" (Roundabout = Kreisverkehr), in Sachsen wird der Begriff "Silicon Saxony" herumgereicht, … das ist sehr plakativ, aber eigentlich will man es nicht. Die Moderatorin wollte von mir wissen, was ich denn gegen Silicon Valley habe. Meine Antwort war: Schauen Sie sich mal an, was die Haupt-Exporte der USA sind. Das sind Silicon Valley und Hollywood, beides in Kalifornien. Aber Kalifornien ist eines der am stärksten verschuldeten Bundesländer der USA. Wie passt das zusammen?
Meine These war, dass man bei sowas aufpassen muss, dass man keine zu großen Player schafft oder fördert, denn die machen dann Steuervermeidungsstrategien über Inseln in der Karibik oder dem Ärmelkanal, und die haben am Ende zu viel Macht und zu viel Erpressungspotential in der Hand und zahlen dann nicht nur keine Steuern, sondern kriegen noch Vergünstigungen und Förderungen. Das ist einer der Gründe, wieso ich an der Stelle große Firmen explizit ausnehmen will aus dem Projekt, denn das sind ja Steuergelder, die da fließen sollen. Die sollten wir nachhaltig investieren. In kleine Firmen, die das Knowhow in der Gesellschaft streuen, die hier ihre Steuern zahlen und langfristige Arbeitsplätze schaffen. Nicht in Großkonzernen, die das am Ende von Zeitarbeitern in Indien oder den USA machen lassen und uns am Ende erpressen können, wenn das Projekt nicht fertig wird, dass wir entweder alles abschreiben können oder mehr Geld hinterherwerfen müssen.
Update: Oh ich sehe gerade, dass die dazu was online gestellt haben. Hui!
Da weigert sich eine Mutter, ihren einjährigen Sohn beschneiden zu lassen. An sich gibt es da keinen legalen Zwang zu in Israel, aber der Fall ist jetzt vor einem Rabbiner-Gericht gelandet, weil Mutter und Vater sich auch gerade scheiden lassen, und der Vater hat anscheinend das Gericht angerufen, um Druck auf die Frau auszuüben. Google Translate ist ein bisschen abenteuerlich bei Hebräisch, aber scheint die Aussage der englischen Quelle zu stützen, dass die Richter nicht nur 500 Dollar (das ist glaube ich ein Übersetzungsfehler und Shekel ist gemeint, das entspräche ca 100 Euro) pro Tag Strafe verhängt haben, sondern auch das Argument angebracht haben, dass man hier keinen Präzedenzfall schaffen wolle, weil sonst möglicherweise alle möglichen anderen Leute auch auf die Idee kommen könnten, ihre Säuglinge nicht zu beschneiden, oder das in Scheidungsfällen als Drohung zu benutzen.
Und, noch härter: Google prüft jetzt per Android, ob du in einen Laden gehst, für den sie dir Werbung angezeigt haben. (Danke, Tobias)
Oh und die Presse hat entdeckt, dass Obamas Schnüffelprogramm mit Ansage war :-)
Im Juli 2008 versprach Obama, es werde eine Ära anbrechen, in der „Verbündete einander zuhören werden“Na seht ihr! Da kann doch keiner sagen, das sei total überraschend jetzt!1!!
Update: Man kann das Apps-Dingens doch abschalten. Rechtsklick, dann ganz unten ein Häkchen wegmachen. Ändert nichts an der Aussage, dass ich mir nicht von anderen Leuten Bookmarks setzen lasse.
Update: Andererseits könnte das ja auch ein gezieltes Leck sein. Es sollten sich viel mehr Leute als Zensoren bewerben und dann sowas verkacken.
$ host -t mx guardian.co.ukDas darf doch nicht wahr sein!
guardian.co.uk mail is handled (pri=30) by guardian.co.uk.s200b1.psmtp.com
guardian.co.uk mail is handled (pri=10) by guardian.co.uk.s200a1.psmtp.com
guardian.co.uk mail is handled (pri=20) by guardian.co.uk.s200a2.psmtp.com
guardian.co.uk mail is handled (pri=40) by guardian.co.uk.s200b2.psmtp.com
$ whois psmtp.com
[…]
Registrant:
DNS Admin
Google Inc.
1600 Amphitheatre Parkway
Mountain View CA 94043
Wenn man mal ein bisschen rumguckt, nimmt auch zeit.de einen externen Provider für ihre Email, sueddeutsche.de geht anscheinend über deren ISP (das ist möglicherweise gerade eben noch so vertretbar), der tagesspiegel.de geht über einen externen Spamdienstleister, der immerhin in Deutschland sitzt. Trotzdem finde ich das für Zeitungen nicht in Ordnung. spiegel.de, faz.net, taz.de und heise.de haben ihre eigenen Mailserver.
Update: Der Dienstleister vom Tagesspiegel gehört, so mailt mir gerade jemand, einer Firma in Virginia, und hat außerdem ard.de und swr.de als Kunden. (Danke, Peter)
Bei so viel Nostalgie lässt sich auch Microsoft nicht lange lumpen und erinnert mit einer IPv6-Version des Ping of Death an diese Zeit. Wem wird da nicht ganz warm ums Herz!
Neulich kam dann raus, Dass Snowden seine Email über Lavabit gemacht hat. Uiuiui, das ist ein starker Test für einen Email-Provider. Man würde denken, dass da direkt die US-Behörden mit dem großen Hammer aufschlagen und einmal alles raustragen wollen. Und in der Tat: Lavabit macht unter mysteriösen Umständen zu, und warnt ausdrücklich davor, seine Email bei einem Anbieter in den USA abzulegen:
This experience has taught me one very important lesson: without congressional action or a strong judicial precedent, I would _strongly_ recommend against anyone trusting their private data to a company with physical ties to the United States.
Nehmt das, ihr ganzen Apologeten. Das sagen wir Aluhut-Paranoiker seit vielen Jahren!1!!
Money Quote:
Have you ever looked up how to make a pressure cooker bomb? My husband, ever the oppositional kind, asked them if they themselves weren’t curious as to how a pressure cooker bomb works, if they ever looked it up. Two of them admitted they did.
Update: Die Polizei sagt, der Arbeitgeber habe ihnen einen Tipp gegeben und nicht die Google-Anfragen.
Am 1. August wäre Googles Deadline ausgelaufen.
Das LSR hat also das Gegenteil dessen bewirkt, was es bewirken sollte. Google lacht drüber und anstatt eine europäische Konkurrenz zu Google aufzubauen haben wir den möglichen Konkurrenten jetzt mit dem LSR einen unüberwindlichen Berg in den Weg gestellt. TOLLE ARBEIT, liebes Parlament!
"There's no central method to search an e-mail at this time with the way our records are set up, unfortunately," NSA Freedom of Information Act officer Cindy Blacker told me last week. The system is "a little antiquated and archaic," she added.
Tja, vielleicht hätten sie mal jemanden fragen sollen, der sich mit sowas auskennt. Google z.B.
Aber was ich gehört habe, fand ich so schlecht nicht. Ich fand es sehr erfreulich, dass der Yogeshwar die Frage stellte, wieviel ein Hitler mit der Technologie der NSA hätte anrichten können. Er sagte sowas wie "damit wäre die Endlösung der Judenfrage eine Sache von ein paar Tagen gewesen".
Ansonsten war das ja eine Goldgrube an schönen Zitaten, die Sendung. Wenn man bedenkt, dass das eine ARD-Talkshow war, war das deutlich unter par.
Besonders schön war ja, dass da keine Politiker drin waren. Das ist allen An- und Abwesenden so positiv aufgefallen, dass ich mir gerade eine Welt ausmale, in der im Wahljahr einfach mal überhaupt keine Politiker mehr zu Wort kommen im Fernsehen. Wie großartig wäre DAS denn? Man stelle sich das mal vor! Wenn wir diese Leute einfach wegignorieren! Die lügen und betrügen ja eh die ganze Zeit, sind nur mit Not- und anderen Lügen beschäftigt, wenn sie nicht gerade der Korruption fröhnen und/oder sich die Diäten erhöhen. Ich fände das super, wenn man die einfach komplett nicht mehr zu Wort kommen ließe. Nur noch indirekt berichten. Auch so 2. Reihe Leute wie den Ziercke einfach nicht mehr zu Wort kommen lassen. Dann würde dieses Terror-Theater mal aufhören.
Zu der Schirrmacher-Idee, die EU müsse mal ein Gegen-Google bauen, mit humanistischen Werten im Code verankert: Das halte ich für nicht wünschenswert. Erstens hat die EU in den letzten Jahren gezeigt, dass sie Experten darin sind, uns was von Humanismus und Menschenrechten ins Gesicht zu lügen, und dann hinternrum unsere Fluggastdaten und Bankdaten an die Amerikaner zu geben und geheime US-Folterknäste und Rendition-Flüge zu tolerieren, bis sie auffliegen, und dann wild herumzugestikulieren, dass man da jetzt auch nichts mehr machen kann. Ich traue denen nicht so weit wie ich sie werfen kann. Zweitens ist Code geduldig. Da kommt dann ein Ziercke-Klon und zelebriert seine Kinderporno-Horrorshow und flupps kriegt das EU-Google eine Hintertür für die Polizei. Dann kommt der Verfassungsschutzchef und blubbert was von Islamisten-Terror und schwuppdiewupp haben auch die Dienste eine Hintertür. Dann kommt das Militär und erzählt was von Katastrophenschutz und kriegt eine Hintertür, und dann kommen die Amis und sprechen von Verfolgung von Terroristen und kriegen eine Hintertür. Das wäre genau wie heute, nur dass ich Google vergleichsweise eher glaube, dass sie die Daten nicht freiwillig rausrücken.
Schirrmacher hat einen sehr wichtigen Satz gesprochen in der Sendung. Er meinte, so ein System der Vollüberwachung verändert nicht nur die Überwachten sondern auch die Überwacher, die entwickeln dann Allmachtsfantasien. Das halte ich für sehr richtig und möchte es auch auf die EU-Abgeordneten übertragen. Auf der einen Seite sind die durch die Zusammenarbeit mit den Amerikanern in einer privilegierten Position, das steigert ihr Selbstwertgefühl und deshalb müssen sie diesen Status Quo unbedingt beibehalten oder gar ausbauen. Zweitens: Selbst wenn die Bevölkerung noch nicht verinnerlich hat, wieviel Vertrauen die EU schon verspielt hat, die Abgeordneten wissen das, und deren Verhalten ändert sich dadurch auch. Ist der Ruf erst ruiniert, korrumpiert es sich ganz ungeniert.
Update: Ui hier lesen ja viele Golfer mit. Ich schrieb über par, weil ich mir dachte, das kapiert sonst keiner. Richtig ist "unter par", weil par beim Golf die Anzahl der Schläge ist, die man zu unterbieten versuchen soll. Weniger Schläge sind besser.
Wir haben heute vom Bundesnachrichtendienst erfahren, wie Kommunikation durch Glasfaserkabel verläuft, wie die E-Mails geleitet werden. Es geht nicht um den kürzesten Weg, sondern allein nach finanziellen Gesichtspunkten. Wenn Sie innerhalb Deutschlands eine E-Mail verschicken, ist es durchaus denkbar, dass diese über die Vereinigten Staaten und wieder zurück läuft.Denkbar? Ja. Wahrscheinlich? Nein. Außer natürlich er meint mit "innerhalb Deutschlands", dass der Mailserver im Ausland steht. Das ist der Fall, wenn Menschen doof sind und ihre Mail bei Hotmail oder Google oder so abwickeln. Aber dass das Routing zwischen zwei in Deutschland stehenden Mailservern über die USA läuft, das ist ausgesprochen unwahrscheinlich.
Aber das eigentliche Money Quote aus dem Interview ist das hier:
Wenn ich meine Daten dem Internet anvertraut habe, ist die Sache gelaufen. Dann kann jeder diese Daten einsammeln. Ich als Regierung kann nicht dafür sorgen, dass deine Kommunikation auf dem Weg durch die Glasfaserkabel um die Erde geschützt ist, es geht technisch nicht.Na klar geht das. Man könnte z.B. gesetzlich vorschreiben, dass Routing zwischen zwei Hosts in der EU über die EU laufen muss. Ich sage nicht, dass das eine tolle Idee wäre, aber von "geht nicht" sind wir genau so weit entfernt wie von der Vorstellung, dass Uhl die Regierung ist.
Update: Wenn das jetzt offizielles Regierungs-Dogma ist, dass das Internet halt Wildwest ist, und man da eh für nichts garantieren kann, dann wird es höchste Zeit, dass Konsequenzen gezogen werden. Netzsperren sind dann z.B. automatisch sinnlos und müssen weg. Und beim Staatstrojaner gibt es gleich mehrere Punkte, die man dann mal neu verhandeln müsste. Damals wurden wir ja noch belächelt, als wir anmerkten, dass die die Daten über einen Proxy in den USA routen. Nach heutigem Wissenstand von Uhl dürfte man das ja nicht mal mehr durch Deutschland routen. Und wenn der Staat nicht die Integrität des Routings garantieren kann, dann dürfen wir auch niemanden mehr wegen Urheberrechtsverletzungen im Internet verfolgen. Das könnte ja übers Ausland geroutet und dort manipuliert worden sein. Und die "Bundes-Cloud" ist natürlich auch tot.
In diesem Sinne: Popcorn bereithalten. Und was zum Anstoßen bereithalten für den Moment, wo sie in der ARD zur besten Sendezeit das Wort "Drohnenmord" in den Mund nimmt. Und möglicherweise (legale) Betäubungsmittel vorhalten, das ist halt eine Talkshow und über lange Strecken nur unter körperlichen Schmerzen ertragbar.
Aber die kognitive Dissonanz zwischen "also UNSERE Vorratsdatenspeicherung ist ja voll rechtsstaatlich und demokratisch legitimiert aber DEREN Vorratsdatenspeicherung ist böse und schlecht, verletzt die Privatsphäre und stellt alle Menschen unter Verdacht" ist durchaus unterhaltsam.
Update: Inhaltlich habe ich noch eine wichtige Sache anzubringen. Gabriel brachte mehrere Argumente, um seine kognitive Dissonanz zwischen der von seiner Partei vorangebrachten Vorratsdatenspeicherung und seiner Schelte für die US-Vorratsdatenspeicherung wegzureden. Das war um Wesentlichen: Die Daten werden ja bei uns nur auf Zeit gespeichert. Er versuchte sich auch noch an "aber die Daten liegen dezentral bei den Telcos und nicht bei den Diensten", woraufhin selbst dem Quoten-Amerikaner Denison nur noch heiseres Gelächter einfiel (das ist ja letztendlich genau das, was Prism tut. Da liegen die Daten auch bei Google und co und die Dienste holen sie sich halt ab). Besonders großartig wurde das, als Denison (leider kaum hörbar in dem Stimmengewirr) einzuwenden versuchte, auch die US-Programme seien ja gesetzlich klar geregelt und die Geheimdienste in den USA unterlägen ja auch strenger parlamentarischer Kontrolle. Das stimmt natürlich in jeder Hinsicht. (Deshalb ist es nicht ausreichend, wenn etwas legal ist. Auch Hitlers Machtergreifung war legal. Man braucht da höhere Maßstäbe) Gabriel selbst wandte mehrfach ein, man habe ja im NSU-Ausschuss sehen können, wieviel von Zusicherungen der Dienste und parlamentarischer Kontrolle zu halten sei. Ganz großes Kino. Die FAZ war jedenfalls ganz hingerissen von der wieselflinken politischen Wendigkeit von dem Gabriel, wie der da mal eben eine neue Vision für Europa formuliert hat aus dem Stegreif :-)
Ich für meinen Teil fand das sehr schön, dass Gabriel da überhaupt Denkprozesse erkennen ließ. Leider ist er noch nicht so weit, das Anfallen der Daten als das Problem zu erkennen. Wenn Daten irgendwo anfallen und gespeichert werden, werden sie auch missbraucht werden. Das ist ein historisches Faktum, mein Lieblingsbeispiel dafür ist immer die Geschichte, dass die Nazis prozentual in den Niederlanden eine höhere Juden-Mord-Quote hatten als in Deutschland, weil die Holländer in ihren amtlichen Registern völlig sinnlos die Religionszugehörigkeit abgefragt und gespeichert hatten. Daten werden missbraucht. Der einzige Schutz ist Datensparsamkeit. Constanze hat das angesprochen. Gabriel hat es noch nicht verstanden.
Oh, ach so, was ich eigentlich sagen wollte zu Gabriels Argumentation, die Vorratsdaten seien ja was anderes, weil die nur temporär gespeichert würden: Genau das behauptet die NSA auch. Die NSA löscht auch nach sechs Monaten, sagen sie. Außer die Daten sehen spannend aus, weil sie Bezug zu einem Terrorfall haben oder verschlüsselt sind. Verschlüsselte Daten heben die "zu Forschungszwecken" komplett auf. Aber wenn die ordentlich verschlüsselt sind, nützt ihnen das ja nicht viel. Mit anderen Worten: Ein Eigentor, dieses Argument. Hat leider in der Sendung niemand angesprochen, dass auch die NSA nur temporär speichert. Schade, denn dann hätten die Politiker mal erklären können, wieso Löschversprechungen unserer Behörden an der Stelle glaubwürdiger sein sollten als die der NSA.
Hier gehen gerade verzweifelte Mails ein, ob sich der Einsatz von PGP denn überhaupt lohne, wenn man davon ausgehen müsse, dass das Windows darunter Hintertüren hat. DAS IST GENAU DER PUNKT. Es gibt Alternativen. Das hat viel Schweiß und Mühe gekostet, die soweit zu bringen, dass man mit ihnen arbeiten kann. Muss man sich dabei etwas zurücknehmen gegenüber polierten kommerziellen Systemen? Kommt drauf an. Ich als Softwareentwickler empfinde eher Arbeiten unter Windows als zurücknehmen. Grafikdesigner werden das möglicherweise anders erleben.
Aber dass wir überhaupt eine Infrastruktur haben, in der die Dienste sich gezwungen sehen, bei Google und Microsoft die entschlüsselten Daten abzugreifen, weil wir internetweit Verschlüsselung ausgerollt haben, das ist ein großer Sieg. Klar ist das alles immer noch nicht befriedigend. Schöner wäre es, wenn das Internet eine Blümchenwiese wäre. Aber wir haben es geschafft, dass man, wenn man will, gänzlich ohne Software-Hintertüren arbeiten kann. Wie weit man dabei gehen will, hängt natürlich von jedem einzelnen ab. Aber zur Not kann man heutzutage auch sein BIOS als Open Source haben.
Natürlich können auch in Linux und OpenBIOS theoretisch Hintertüren sein. Das liegt an jedem von euch, sich da genug einzulesen, um seinen Teil mitzuhelfen, die Wahrscheinlichkeit dafür zu senken. Muss man dann natürlich auch tun. Die Software kann man zwar kostenlos runterladen, aber man zahlt dann eben auf andere Art. Indem man sich einbringt.
Kurz gesagt: Dass wir überhaupt ein Gegenmodell zu "alle setzen walled garden backdoored NSA-technologie ein" haben, das ist ein immenser Sieg, der in den 80er Jahren, als diese ganzen Geschichten hochblubberten, wie ein feuchter Fiebertraum wirkte. Wir haben immens viel geschafft. Es liegt an uns, das konsequent einzusetzen und konsequent weiterzuentwickeln. Und es ist eure verdammte Pflicht, nachfolgenden Generationen dieses Stückchen Hoffnung zu erhalten. Helft mit!
Update: Um das mal ganz klar zu sagen: Linux einsetzen und Verschlüsseln ist keine Lösung für alles. Per Trafficanalyse wissen die immer noch, wer wann mit wem geredet hat. Nur nicht mehr notwendigerweise worüber. Das sehen die nur, wenn einer der Gesprächsteilnehmer Hintertüren im System hatte oder das dann auch auf Facebook oder Twitter rausposaunt oder bloggt. Open Source ist ein Werkzeug, nicht die Lösung. Ihr müsst auch euer Verhalten entsprechend ändern.
Oh und wisst ihr, wer sonst noch mit Quantencomputing experimentiert? Der technologische Inkubator der NSA, Google:
The new Vesuvius chip at USC is currently the only one in operation outside of D-Wave. A second such chip, owned by Google and housed at NASA's Ames Research Center in Moffett Field, California, is expected to become operational later this year.
Aha. Beim Ames Research Center. Na dann.
Oh übrigens, nachdem sich schon die "die Chinesen hacken immer alles"-Geschichte ins Gegenteil umgekehrt hat, weil wir jetzt wissen, dass in Wirklichkeit die Amis immer alles hacken, hat Google mal ihre Malware-Statistik veröffentlicht, und siehe da, auch die ganze Malware wird in den USA gehostet, nicht in China. Na sowas.
Ich sage euch, wenn sich mal jemand anschaut, welches Land schlimmer die Umwelt verpestet, China oder die USA, dann gibt es die nächste "Überraschung".
- The contents of all e-mails associated with the account, including stored or preserved copies of e-mails sent to and from the account, draft e-mails, deleted e-mails, emails preserved pursuant to a request made under 18 U.S.C. § 2703(f), the source and destination addresses associated with each e-mail, the date and time at which each e-mail was sent, and the size and length of each e-mail;
- All records or other information regarding the identification of the account, to include full name, physical address, telephone numbers and other identifiers, records of session times and durations, the date on which the account was created, the length of service, the types of service utilized, the IP address used to register the account, log-in IP addresses associated with session times and dates, account status, alternative e-mail addresses provided during registration, methods of connecting, log files, and means and source of payment (including any credit or bank account number);
- All records or other information stored at any time by an individual using the account, including address books, contact and buddy lists, calendar data, pictures, and files, and including any deleted information and any information preserved pursuant to a request made under 18 U.S.C. § 2703(f);
Und da endet das zweite PDF. Mit einem Semikolon. Herbert vermutet, dass sie auf der nächsten Seite auch seine Chat-Transkripte abgeschnorchelt haben. Herbert hat sich in dem Wikileaks-Umfeld bewegt und hat eh schon die ganze Zeit damit gerechnet, dass die seine Daten komplett abschnorcheln. So ist er auch inhaltlich nicht sonderlich überrascht. Aber es ist schon nochmal was anderes, das jetzt schwarz auf weiß zu haben.
Es fällt mir gerade nicht leicht, mir eine Situation auch nur vorzustellen, die so verkackt ist, dass ich als Chef von Google oder Microsoft zu Merkel gehen würde, weil alle anderen Optionen bereits fehlgeschlagen sind. Ach du meine Güte.
Na dann können wir ja mal gespannt sein, was da noch so für Leaks kommen.
The National Security Agency and the FBI are tapping directly into the central servers of nine leading U.S. Internet companies, extracting audio, video, photographs, e-mails, documents and connection logs that enable analysts to track a person’s movements and contacts over time.
Und sie haben eine Liste der Teilnehmer:They are listed on a roster that bears their logos in order of entry into the program: “Microsoft, Yahoo, Google, Facebook, PalTalk, AOL, Skype, YouTube, Apple.” PalTalk, although much smaller, has hosted significant traffic during the Arab Spring and in the ongoing Syrian civil war.Dropbox , the cloud storage and synchronization service, is described as “coming soon.”
Update: Ratet mal, wo das Tränengas herkommt. Kommt ihr NIE drauf!
Update: Das ist alles Tränengas. Das sind leere Tränengas-Kartuschen.
Update: Jetzt steht angeblich ein Regierungsgebäude in Flammen.
/%s/13/6/10/7/9/7/1/10/11/1/12/17/15/12/3/abfragt. WTF? Ist das ein bedauerlicher Einzelfall oder macht Google das allgemein gerade? Die abfragende IP gehört tatsächlich Google.
Update: Das wurde durch gatling befördert. Never mind.
Der Joke ist natürlich falsch herum, das müsst ihr mir nicht alle schreiben jetzt. Google Glass müsste eher anders herum diese Botschaften versteckt einblenden als sie sichtbar machen.
Ich sehe das in einer Reihe mit RSS und CalDAV und frage mich, was als nächstes ins Gras beißt. SMTP vielleicht? Bei HTTP haben sie ja auch schon einen Gegenstandard, SPDY.
Man kann sagen, dass Google damit Facebook in Bösartigkeit überholt hat, denn deren Chat-User kann man noch per XMPP erreichen.
Update: Leute, die Facebook tatsächlich benutzen, haben mich darauf hingewiesen, dass das bei denen auch nur Client-Side ist und die kein Federation anbieten. Daher also: unentschieden.
Wenn andere Leute ein Geschäftsmodell daraus machen, dein Gerät zu verkaufen, aber ohne die ganzen Zugaben, von denen dir deine PR-Flachpfeifen erklärt haben, dass es der Differenzierung im Markt hilft, … wäre das nicht der perfekte Moment für die Einsicht, dass NIEMAND DIESE GANZE SCHEISSE HABEN WILL, die du deinen Kunden da überhilfst? HTC ist ja genau so. WTF? Niemand will diesen ganzen Müll haben! Und dazu kommt natürlich auch noch das Detail mit "wegen unserer umfangreichen Änderungen gibt es Updates gar nicht oder Monate bis Jahre zu spät". Ganz super, Samsung. Könnt ihr nicht mal jemanden einstellen, der genug Hirnzellen übrig hat, um an der Stelle 1 und 1 zusammenzuzählen?
Und die Entwicklung dieser ganzen nicht entfernbaren Crapware kostet die Firmen jeweils Millionen! Unglaublich. Was für eine Verschwendung von Lebenszeit.
den Beginn und das Ende der jeweiligen Verbindung nach Datum und Uhrzeit und, soweit die Entgelte davon abhängen, die übermittelten Datenmengen,Die Entgelte hängen offensichtlich nicht davon ab, also darf die Telekom das nicht speichern. Und wenn sie es nicht speichern darf, kann sie auch nicht anhand des Volumens zu drosseln anfangen.
Das klingt für mich wie ein vielversprechender Klage-Ansatz. Dann müsste die Telekom wie im Mobilfunk zusätzlichen Traffic verkaufen und abschalten statt Drosseln. Und das Flatrate-Rumgelüge würde aufhören.
Auf der anderen Seite würde das noch ungemütlicher im Internet als T-Kunde.
Daher: Eigentlich wollen wir ja, dass der Gesetzgeber den ganzen Laden mal ordentlich reguliert. Ich weiß nicht, ob euch das allen klar ist, aber das Geschäftsmodell der Telekom sieht im Wesentlichen so aus:
Die kriegen, mit anderen Worten, AUS JEDER RICHTUNG GELD IN DEN ARSCH GESCHOBEN. Und investieren das dann lieber in Werbung als in den Netzausbau. Und machen dann das Internet für ihre Kunden absichtlich ranzig, damit Hoster sich gezwungen sehen, T-Bandbreite zu kaufen, damit ihre Webseiten für T-Kunden nicht ruckeln.
Das ist übrigens, wie mir aus gewöhnlich gut unterrichteter Quelle zugeflüstert wurde, auch der Grund, wieso Youtube in Berlin aus dem T-Netz heraus ruckelt. Google hat gesagt: Hier ist unser RZ. Da liegen die ganzen Youtube-Videos. Hier ist die Buchse, da steckt ihr euer Kabel rein, und dann ruckelt das nicht mehr für eure Kunden. Kunden kaufen ja heutzutage Breitband-Internet, damit sie schön Youtube-Videos in Full HD klicken können. Und was hat die Telekom gesagt? Nee, hat sie gesagt. Wir wollen, dass ihr dafür zahlt, dass wir ein Kabel in eure Server stecken und eure Inhalte an unsere Kunde weiterleiten. Dafür, dass unsere Kunden eure Inhalte ruckelfrei abrufen können.
Kabel Deutschland auf der anderen Seite hat gesagt: *stöpsel*. Wenn ich aus dem KDG-Netz die Youtube-Server pinge, hab ich eine Round-Trip-Latenz von unter 10 ms.
Wie eine Behörde, die sich selbst Regulierungsbehörde schimpft, so ein Geschäftsmodell überhaupt länger als 10 Minuten dulden kann, ist mir völlig schleierhaft.
Im Übrigen könnt ihr mal davon ausgehen, dass da auch in Zukunft nie wieder irgendwas ausgebaut wird an dem Netz, auch in den Innenstädten nicht. Denn das brauchen sie ja nicht mehr zu tun, wenn sie auch drosseln können. Übrigens: Die Meldung über ihren Netzausbau vom Dezember 2012 spricht von 30 Milliarden Investition über 3 Jahre, und für das Jahr 2013 prognostizieren sie ein bereinigtes EBITDA von 18,4 Milliarden. In nur einem Jahr. EBITDA ist der Jahresüberschuss vor Steuern und Abzug von Zinsen und Abschreibungen (allerdings nach Abzug von Material- und Personalaufwand und sonstigen betrieblichen Aufwendungen). Achtzehn Milliarden. In einem Jahr.
Update: Google hat ja auch mal einen Big Brother Award gekriegt, und die sind ja fair und sagen vorher Bescheid, damit da keiner völlig überrascht wird. Im Falle von Google standen die vor dem selben Problem, dass Email an Google nicht geht. Also haben sie sich entschieden, das per Post zuzustellen. Google, ABC-Straße, Hamburg. Kam als unzustellbar zurück :-)
Und dann kommt Per Bothner von Oracle und postet diese Mail hier. Per Bothner, Per Bothner, hat vielleicht schonmal jemand gehört, den Namen. Weil der Name beim Lesen der Header oder des Codes für die libg++ von GNU über den Schirm scrollt. Ein Urgestein von GNU, hat u.a. auch für Cygnus gcj gebaut. Das war damals der Versuch, gcc Java kompilieren zu lassen. Konnte leider nie aufschließen. Der arbeitet jetzt bei Oracle.
Aber der Brüller ist, dass der jetzt im Namen von Oracle dagegen argumentiert, V8 aus Webkit rauszuschmeißen, weil Oracle ja die Abstraktionen auch benutzt, um ihre eigene Javascript-Implementation (Oracle hat eine Javascript-Implementation!) namens Nashorn (benannt nach einer bedrohten Tierart) in Webkit reinzubrechstangen. Mehr Popcorn!
Blink, falls es jemand noch nicht gehört hat, ist der Name für Googles neuen Webkit-Fork. Wer sich gefragt hat, wieso man Webkit forken wollen würde, wenn man eh schon der dominierende Kontributor und Nutzer ist, dem sei obiger Link empfohlen, der das aufklärt. (Danke, Ralph)
Wer sich jetzt denkt: Tim O'Reilly, wen interessiert das, les ich nicht: Doch. Lest es doch. Es geht zwar laut Titel und Inhalt um O'Reilly, aber der wird eher als Geländer benutzt, um die eigentliche Thematik zu behandeln. Und die ist: Wie Silicon Valley unsere Sprache umbaut, um unseren politischen Diskurs zu lenken.
Ich habe ja seit Jahren ein gespaltenes Verhältnis zu Open Government, konnte aber nie so Recht den Finger drauf legen, was mich da jetzt genau gestört hat. Das arbeitet Morozov in diesem (Vorsicht: recht langen) Essay wunderbar heraus. Die ursprünglichen Ideen von Open Government handelten nicht nur davon, Daten ins Netz zu stellen, sondern die Daten waren nur Mittel zum Zweck. Da ging es darum, den Bürger von einem Petenten zu emanzipieren, zu jemandem, der sich anhand der Daten selber unabhängig informieren kann, und dann gleichberechtigt zu Special Interest am politischen Leben teilnimmt. Durch Wahl besonders schwammiger Terminologie (wie "Open") ist das über die Jahre soweit erodiert, dass es jetzt Ausläufer einer Ideologie ist, dass die Regierung möglichst klein sein soll, und möglichst nur noch als Plattform gesehen werden soll, auf der die Privatwirtschaft "innovativ" sein kann. Partizipation im O'Reilly-Sinn heißt, da hat Morozov eine tolle Analogie gefunden, dass der Bürger Spam und Bugs an Google meldet. Nur halt in dem Fall nicht an Google sondern die Regierung. Das ist noch weniger echte Partizipation als wir jetzt haben.
In England gibt es seit Jahren dieses Buzzword "Big Society". Von den Konservativen, allen voran Cameron, der das ala "Agenda 2010" möglichst unscharf bis gar nicht definiert, aber dem Volk als große Vision verkauft. Unscharf deshalb, damit man später auf Fokusgruppen reagieren kann und sich den Inhalt so zurechtlegt, dass es nicht zur Revolution kommt. Der Kern der Ideologie ist, dass die Regierung dezentralisiert. Im ersten Schritt heißt das: Macht von der Bundesregierung an die Kommunen ("City Councils") abgeben. Im zweiten Schritt heißt es: Macht an Privatwirtschaft abgeben. Die Regierung ist nur noch Plattform, die Bevölkerung löst ihre Probleme selber. Die Regierung stellt nur noch Daten zur Verfügung und vielleicht Seed Money, damit sich zur Lösung von akuten Problemen wie "die Brücke ist oll" ein Startup gründet, das eine neue Brücke baut, oder gleich mehrere Startups in Konkurrenz zueinander, und die Regierung misst dann nur noch, wer wie gut performt hat und schneidet den anderen das Funding wieder ab.
Das ist die Vision von Cameron. Und natürlich auch von anderen Konservativen. Das ist, wie die sich Austerity in der Zukunft vorstellen. Die Regierung soll möglichst wenig machen, und die Wirtschaft soll möglichst viel machen. Wie schon damals bei Reagan, wo das auch schon nicht funktioniert hat. Die lernen halt nichts, die Konservativen.
Tim O'Reilly hat jetzt in diesem Kram die Rolle, dass er ein begnadeter PR-Mann ist, eine Quelle endloser Reihen nichtsmeinender Buzzwords wie "Web 2.0" und aktuell "algorithmic regulation".
Ich empfehle jedem dringend, sich mal zwei Stunden Zeit zu nehmen, diesen Text in Ruhe zu lesen, und sich dann ins Bett zu legen und die Decke anzustarren, während sich vor euren Augen ein Film über die Zukunft abspielt. Mir ging das jedenfalls so, dass da plötzlich einige Puzzlesteine in die richtigen Löcher fielen und Dinge klarer wurden. (Danke, Vincent)
hab heut (wie viele andere) Post von "ARD ZDF Deutschlandradio", in welchem zur Zahlung von 53,94 EUR für April bis Juni 2013 geschrieben wird, samt fertigem Überweisungsauftrag. Mein Name selbst steht nirgends - Empfängeradresse ist "An alle privaten Haushalte im Beitragsgebiet Deutschland".Merke: Bei merkwürdigen Zahlungsaufforderungen immer erstmal vorsichtig sein und nachschauen :-)Erstaunlicherweise geht das zur Berliner Sparkasse (1005000) aufs Konto 6603197900 - sehr merkwürdig für in anderen Bundesländern Lebende.
Google zeigt zu der Kontonummer erstaunliches:
https://www.berliner-sparkasse.de/privatkunden/konten_karten/visa-prepaid-karte/details/index.php
-- damit lädt man über den passenden Verwendungszweck (schon eingetragen) jemandem seine VISA Prepaid Karte auf.
Ein Glück, dass Nokia so gut wie tot ist. Da hat der Elop ja ganze Arbeit geleistet. Ich habe das ja immer bedauert, aber wenn die jetzt die Patentkeule gegen WebM rausholen, dann begrüße ich ihren Untergang. Good Riddance, Nokia.
Meine Theorie ist, dass das der Versuch ist, den Leuten Google+ überzuhelfen.
Ihr werdet jetzt vermutlich ähnlich schockiert sein ob dieser bahnbrechenden Einsicht, aber lacht nicht: wir reden hier von Millionen, die Google mit solcher Sinnlos-Werbung einnimmt. Wenn die ganzen Idioten kapieren, was sie da für ein Geld sinnlos verplempern, dann könnte das echt ein Problem werden für Google.
Wobei glaube ich niemand ein Problem damit hat, wenn Ebay-Adwords weggehen. Hier macht sich jemand schön lustig. Ich klick ja gewohnheitsmäßig auf Ebay-Ads, damit die Geld verlieren. Hintergrund-Tab damit aufmachen und dann nach ein paar Sekunden wieder zumachen. Ich freu mich immer, wenn ich zur Profitminderung bei Ebay beitragen kann. Selbst wenn das dann zu Google fließt.
Die konkrete Länge der Passagen wird in dem Korrekturvorschlag nicht angegeben. Die FDP wollte ursprünglich 160 Zeichen festschreiben. Der mit der Union abgestimmte Antrag verweist nun allein auf die Rechtsprechung des Bundesgerichtshof zu Vorschaubildern in den Ergebnislisten von Suchmaschinen.Der eigentliche Hintergrund dürfte sein, dass das Gesetz bei größeren Eingriffen in den Status Quo erst der EU hätte vorlegt werden müssen, und damit hätte sich das lange genug verzögert, dass es nicht mehr vor der Wahl fertig geworden wäre.
Wie es jetzt aussieht wird das eine ähnliche Nullnummer wie die Hoteliers-Geschichte damals. Es kommt ein wirkungsloses bis kontraproduktives Gesetz bei raus, die Politiker haben eine Leistung für die Schmiergelder erbracht und können die Schuld von sich weisen, dass das so verkackt ist jetzt. Was für eine Farce. Hoffentlich werden wir dieses Jahr endlich Schwarz-Geld los.
Oh, bevor jetzt jemand den Sekt aufmacht: das heißt nicht, dass das Leistungsschutzrecht damit OK ist. Die ganzen negativen Aspekte sind damit nicht ausgeräumt. Nur die "positiven" Aspekte für die Verleger sind damit vom Tisch. Google News kann weitermachen.
Zur Erinnerung: Zwei-Faktor-Authentifizierung macht man, damit ein mitgelesenes Passwort nicht gleich den ganzen Account kompromittiert.
Hups. (Danke, Klaus)
But when someone buys his app in the Google Play store, Holst automatically gets something he says he didn't ask for: the buyer's full name, location and email address.
Nur falls sich jemand fragt, woher die Spammer eigentlich die Email-Adresse kennen. Und die Weitergabe der aktuelle Position ist ja nun mal überhaupt gar nicht zu verteidigen.
Das ist der fehlende Puzzlestein.
Google bietet seit einer Weile DNS für alle an, und in den USA auch in manchen Gegenden Glasfaser-Internet. Mit dem DNS und dem Glasfaser-Internet können sie ihre Benutzer umlenken, und mit der eigenen CA können sie per Man-in-the-Middle das SSL mitlesen oder manipulieren.
Bisher gibt es natürlich keine Hinweise darauf, dass sie das auch tun. Aber aus meiner Sicht ist da eine Linie überschritten. Wer deren DNS-Service benutzt, sollte sich das nochmal genau überlegen. Da bieten sich sehr gruselige Möglichkeiten jetzt.
Das selbe gilt natürlich auch für alle anderen ISPs und DNS-Server-Betreiber, die eine eigene CA haben. Die Telekom z.B. Vor deren CA hab ich ja auch schon mal gewarnt hier.
Viele von diesen paranoiden Szenarien haben wir uns immer damit wegdiskutiert, dass man da SOO viel Einfluss haben müsste, man müsste sowohl DNS manipulieren können als auch eine CA in alle Browser kriegen, oder vielleicht gar gleich dem User einen neuen Browser unterschieben. Google macht das alles heute einfach.
If your looking for a the best death camp look no further. The country can barely feed it self so just imagine a gulag. Want to loose some weight? Just one visit to Bukchang and the pounds will fall right off.
Na seht ihr, klingt doch gar nicht so schlecht!1!!A little off the beaten path…. Well worth the the time spent on travel.
Haha, haben da alle gelacht, voll unrealistisch, sowas könnte NIE passieren. Und heute? Orange sagt an, von Google für das Reinlassen des Youtube-Traffics bezahlt zu werden. Weil Youtube angeblich 50% ihres Trafficvolumens ausmacht. Gut, das wäre in Deutschland tatsächlich undenkbar. Soviel Traffic machen die GEMA-Fehlermeldungen nicht aus.
Ich finde das hammerhart. Erstens öffnet das natürlich für Google die Fluttore. Jetzt wird jeder ISP und sein kleiner Bruder an den Tropf wollen. Und im Streit mit den Verlegern in Deutschland ist das natürlich auch ein Eigentor erster Güte. Das ist ein so formidables Eigentor, dass ich mir im Moment noch denke, dass das eine Lüge von Orange ist. Für so blöde hätte ich Google nicht gehalten.
Letztlich, wenn 50% des Traffics bei Orange von Youtube kommen, heißt das doch, dass die Kunden Orange hauptsächlich für Youtube-Klicken bezahlen. Da hätte man eher andersherum argumentieren sollen, dass Youtube von Orange Geld kriegen sollte, weil offensichtlich ihr ganzes Geschäftsmodell auf dem Verfügbarsein von Youtube basiert. Krasse Nummer jedenfalls. (Danke, Florian)
We left our phones and laptops behind in China, since we were warned they'd be confiscated in NK, and probably infected with lord knows what malware.
Wie, Moment, ihr habt eure Geräte aus Angst vor Malware in China zurückgelassen!?Ihre erste Beobachtung war, dass die Gebäude alle nicht geheizt waren, und sie sich den Arsch abgefroren haben. Den Rest kann man sich auch sparen, ziemlich unerträgliches abwertendes Belächeln der Lebensumstände da. Ein bisschen weniger US-Milliardärin raushängen lassen und ein bisschen mehr Zurückhaltung wäre hier mehr gewesen.
Der Artikel behauptet, es ginge um die Perforce-Datenbank. Das ist ein Version Control System für Dokumente und vor allem für Sourcecode. Das wäre ausgesprochen peinlich, wenn Nvidia sich von AMD die Treibersourcen besorgt hätte, denn die öffentliche Wahrnehmung ist, dass Nvidias Treiber denen von AMD deutlich voraus sind. Das wäre wie wenn Miele bei GE Waschmaschinen-Knowhow klaut oder so.
Wo wir gerade bei wenig überzeugenden Herstellern waren: Auch Intel hat sich auf der CES alles andere als mit Ruhm bekleckert. Die mussten eine neue Messmethode für Energieverbrauch erfinden, weil ihre alte unehrliche Messmethode nicht unehrlich genug war. Mit der neuen Methode können sie dann ihre alten 13W-Teile als 7W-Teile anpreisen. Hintergrund: die gehen in ihrem Modell dann von der "üblichen Nutzung" aus, nicht von Maximalstromverbrauch unter Benchmarkstress o.ä., aber das ist der eigentlich entscheidende Faktor für die Bewertung dessen, ob eine CPU sich für ein Tablet oder Mobiltelefon eignet. Und genau den Eindruck wollten sie hier vermitteln, dass ihre Core-Prozessoren sich für schmale Tablets eignen. In der Praxis würde dann bei zu hoher Belastung der Prozessor zu warm und (hoffentlich) drosselt die Elektronik drumherum dann den Takt runter, damit das Ding nicht überhitzt. Ehrlicherweise müsste man dazusagen, dass man dann eben nicht die versprochene Leistung kriegt, sondern nur gedrosselte.
Dieser Eindruck drängt sich mir gerade vom gesamten CPU-Markt auf. Keiner hat da mehr irgendwelche echten Neuheiten oder Verbesserungen zu bieten, das ist nur noch Marketing-Bullshit, den sie uns in die Augen rieseln, damit uns nicht auffällt, dass es nicht mehr nach vorne geht. Dabei ist da doch nichts schlimmes bei, wenn es mal ein bisschen stockend vorangeht. Geht ja bei allen stockend voran. Dass die uns dann alle zu beschubsen versuchen, das ärgert mich.
Übrigens gibt es ja doch noch spannende Trends bei der Hardware, so ist das ja nicht. Z.B. AMD Open 3.0, das ist ein Standard für die physische Board-Form von zukünftigen Server-Einschüben. Dahinter verbirgt sich ein Vorstoß von Facebook, die gerne wie Google coole Rechner haben würden, aber gerne den Markt die Preise nach unten optimieren lassen würden, und dazu müssen die Komponenten eben austauschbar sein. Google baut sich dann ihren Kram selber, Facebook geht eher den weg, den Marktteilnehmern Vorgaben zu machen. Und so wenig Wachstum wie der PC-Markt im Moment hat, springen die Marktteilnehmer da gerne auf.
Oh, es sei auch noch auf das Detail verwiesen, wo die Schiedsstelle sitzt, die die Gema anrufen will. Beim Patentamt. Genau die Richtigen für eine unabhängige Entscheidung, ob willkürliche Rechte an Immaterialgütern gut oder schlecht sind!
That’s according to a new report produced for the European Parliament, which has warned that a U.S. spy law renewed late last year authorizes “purely political surveillance on foreigners' data” if it is stored using U.S. cloud services like those provided by Google, Microsoft and Facebook.
Sagen wir seit Jahren, und hören seit Jahren immer die gleichen Ausflüchte. Was tatsächlich passieren müsste, ist dass die EU den USA die Safe Harbor Privilegien entzieht.Übrigens, Lacher am Rande, falls das jemand noch nicht gehört hat: Die Bundesregierung ist auch besorgt, und will daher für ihre eigenen Daten eine "sichere Bundes-Cloud" bauen. T-Systems sitzt am Tisch. Keine weiteren Fragen.
Google slashed the cumulative view counts on YouTube channels belonging to Universal Music Group, Sony/BMG, and RCA Records by more than 2 billion views Tuesday
Ach nee, mal wieder die Contentmafia. Die können das aber auch nicht lassen. Alles, wo die mitspielen, hat danach Kriminalitätsprobleme. Wenn die am Sonntag in die Kirche gehen, fehlen danach die Kollekte.
"Wir zensieren keine Inhalte für Erwachsene", versichert Google, Pornofans müssten sich nur klarer ausdrücken.m(
Döpfner geht davon aus, dass mit der Einführung der Bezahlschranke auch die Anzeigenpreise steigen werden, weil im Werbemarkt erfahrungsgemäß ein zahlender Leser mehr wert sei als ein nicht zahlender. "Perspektivisch ist die Preiserhöhung die logische Konsequenz", sagte der Verlagschef.Die Leser zahlen mehr, also sollen auch die Werbetreibenden mehr zahlen? Für weniger Leser? Das ist ja mal eine … ambitionierte Planung *hust* :-)
Through an agent the studios further requested the search engine to remove their official Facebook pages and Wikipedia entries, as well as movie reviews in prominent newspapers.
Das ist selbst für deren Verhältnisse echt bescheuert. Ich vermute daher, dass da der Dienstleister freidreht, oder die Aufgabe an einen Azubi vergeben wurde, der Anhänger von Eris ist und da jetzt maximalen Schaden anrichtet.
Vielleicht sollte mal jemand eine Glosse zur selben Branche aus technischer Sicht schreiben, wenn die Leute dann Hadoop und NOSQL-Datenbanken einsetzen und in die Amazon-Cloud ziehen wegen der Skalierbarkeit, um dann dreieinhalb User pro Tag abzufackeln, und das einzige was dann an der Webseite performt sind die externen Werbeeinblendungen und Google Analytics.
Money Quote bei Don Alphonso:
Und morgen reden wir dann über Ihre Probleme mit dem ALG2 und die bodenlose Gemeinheit, dass man Ihnen trotz Ihrer Begabung noch immer kein gut dotiertes Profiblog bei den sterbenden Holzmedien gibt, mit dem Sie die Zeit bis zur Zukunft überbrücken können.HARR HARR HARR
Der Rest beschreibt ein "Double Irish Dutch Sandwich", und das funktioniert so:
Dann macht Googles Irland-Tochter eine Tantiemen-Zahlung an eine andere Google-Tochter in Holland, die an eine zweite Google-Tochter-Holding in Irland zurücküberwiesen wird.
Ich persönlich finde es ja unfair, dass die sich so auf Google kaprizieren. Google ist ja nur eine Firma, die das so macht, und nicht mal die erste. Apple, Facebook, Microsoft, Oracle und Adobe haben auch sowas und Apple waren wohl die ersten. Und wer sich die Dokumentation "The Corporation" angeschaut hat, der wird verstehen, dass die Aktiengesellschaften das machen müssen, sobald sie davon hören, dass sowas geht. Es gab da mal den Präzedenzfall von Henry Ford, der seinen Arbeitern faire Löhne zahlen wollte, und der wurde dann gerichtlich gezwungen, dass er seine Firma auf Profitmaximierung ausrichtet und nicht auf das Gemeinwohl.
Update: Frankreich hat auch angesagt, dass sie das nicht länger dulden wollen. Im Grunde gibt es ja auch keinen Grund dafür, wieso irgendein Land solche Schweinereien dulden sollte. Gestern kam so eine Zahl an mir vorbei, dass das Verhältnis zwischen per Steuerhinterziehung verloren gegangener Kohle und zwischen Sozialbetrug verloren gegangener Kohle 1400 zu 1 ist. Aber Sozialbetrug ist in aller Munde, während keiner über Steuerbetrug redet. Und das hier fällt ja noch nicht mal unter Steuerbetrug, das ist ja auch noch völlig legal!
Asked if the publicity he’s gotten for such surveillance powers inspires mistrust in the people he meets, Muench says he’s given up on a social life for now. “If I meet a girl and she Googles my name, she’ll never call back,” he says.
Es ist unsere Pflicht, dass das auch allen anderen Leuten so geht, die an Trojanern mitarbeiten. Ich möchte an dieser Stelle nochmal ausdrücklich den Machern von Buggedplanet.info für ihre Arbeit danken. Wer berufsmäßig die Privatsphäre anderer zerstört, hat aus meiner Sicht selber auch keine verdient.
Eine solche "Mogelpackung" sei unzulässig. Da sei es noch besser, einen Solidaritätszuschlag für notleidende Verlage einzuführen.Die CDU schlägt Kommunismus vor, weil es weniger übel als das Leistungsschutzrecht. Ob die Aliens den Kauder nachts entführt und ausgetauscht haben? Der ist doch noch nie durch Erkenntnis oder schlaue Analysen aufgefallen.
Update: Weil jetzt hier Mails reinkommen, dass das der nette Siegfried und nicht der üble Volker Kauder ist: der ist nicht besser.
"By providing the first few lines of our stories to Internet users, the service reduces the chances that they will look at the entire story in our websites," he said, in an interview with the Knight Center for Journalism in the Americas.
Niemand liest mehr die Artikel, nur noch die Überschriften. Was für eine traurige Welt.Immerhin können wir jetzt mal an Brasilien beobachten, wie das bei uns nach dem Leistungschutzrecht aussehen wird.
“Although I recognize that the facts here may on some levels be without precedent, I am convinced that they fall safely within the protection of fair use such that there is no genuine issue of material fact,” Baer wrote. “I cannot imagine a definition of fair use that would not encompass the transformative uses made by defendants … and would require that I terminate this invaluable contribution to the progress of science and cultivation of the arts that at the same time effectuates the ideals espoused by the ADA.”
ADA ist der Americans With Disabilities Act, der sich um Behinderte kümmert.
Aber das ist noch nicht der Hammer an der Meldung. Der Hammer ist, dass Google innerhalb von 10 Stunden (!) eine gefixte Version von Chrome in ihrem Autoupdater verfügbar hatte.
Zum Vergleich: Oracle sitzt schon mal Jahre auf Sicherheitslücken, Apple, Microsoft und Adobe Monate. Da kann sich der Rest der Industrie mal eine Scheibe von abschneiden.
Mir ist ja nicht klar, wieso Jauch aufs Maul kriegt, weil er aus einer Zeitung zitiert, dass es Gerüchte gibt, aber die Süddeutsche dann darüber berichten darf, dass es Gerüchte gab und Frau Wulff dagegen vorgeht. Wo ist denn da die Grenze? Bin ich jetzt auch in der Schusslinie, weil ich darüber berichte, dass die Süddeutsche berichtet, dass keiner mehr schreiben darf, dass es Gerüchte gab?
Update: Markus Kompa klärt uns auf.
Ich denke trotzdem nicht, dass sich groß was ändern wird. Google wird nichts zahlen, und die Verleger werden nichts dagegen tun, denn wenn Google eine Zeitung nicht verlinkt, brechen deren Werbeeinnahmen um 30% ein. Das Risiko kann keiner auf sich nehmen. Bleibt ihnen also nur, Leute wie mich zu verklagen. Wenn sie das tun, geben sie den Gegnern Kampagnenfutter für Jahre und die Sache geht durch die Gerichte, vermutlich bis zum Verfassungsgericht. Das kann auch nur nach hinten losgehen für die. Daher denke ich, dass dieses unrühmliche Kapital nur eine Sache klargestellt hat: wie korrupt unsere Politiker sind. Falls daran wider Erwarten noch jemand Zweifel gehabt hat.
Oh und erinnert ihr euch an Mike Huckabee? Noch so ein Zombie-Politiker, immer wieder für einen Lacher gut. Aktuelle Huckabee-Fremdschämnummer:
The former Arkansas governor and onetime GOP presidential contender suggested a couple of cases in which he suggested that rapes, though “horrible tragedies,” had produced admirable human beings.
Und so wundern sich die ersten Journalisten, ob die Republikaner nicht alle wie Akin denken.
Oh und wer denkt, naja, Abtreibung, bei den anderen Themen werden die weniger extrem sein, der kann sich ja mal an dieser großartigen Realsatire hier delektieren. Da geht es darum, dass die Republikaner Kentucky regieren und dort durchgesetzt haben, dass Evolution in den Schulen nur unter Fernerliefen als unbewiesene Theorie gelehrt wird. Und jetzt merken sie, dass in den landesweit standardisierten College-Bewerbungsprüfungen Evolution abgefragt wird, als stecke da mehr als Hörensagen dahinter!1!! Also DAMIT konnte wohl NIEMAND rechnen.
America, Fuck Yeah!
Und dann kommen da Argumente, die sind so selbstentleibend dämlich, da muss man sich nach dem Lesen erstmal die Hände waschen gehen. Z.B. das "ach die paar Bytes". Wir reden hier von Artikeln, die tausende Male verlinkt werden. Das ist klassische Externalisierung von Kosten, genau wie wenn jemand seine Chemieabfälle in den Rhein kippt und dann argumentiert, dass das doch total verdünnt wird, bevor es bei etwaigen Opfern ankommt. Oder dass sich die Kosten auf so viele Steuerzahler verteilen, dass das keinem weh tut. Das ist nicht der Punkt! Es ist Umweltverschmutzung. Man lagert die Kosten für Dinge, die man zu seinem eigenen Vorteil macht, nicht bei anderen ab. Das ist unmoralisch, egal von welcher Größenordnung wir reden. Ich boykottiere das, denn irgendwer muss ja mal was sagen.
Oh und dann das nächste Argument. "Aber die sprechenden Links sind doch hilfreich, da weiß man vor dem Klick ob sich der Klick lohnt". OH DIE SCHMERZEN! Leute, die verdienen damit Geld, dass ihr auf ihre Dinge klickt. Es ist nicht in deren Interesse, euch vorher zu sagen, was ihr da vorfinden werdet. Selbst wenn es ginge, was ja nicht der Fall ist. Deren kommerzielles Interesse ist, genug falsche Fährten zu legen, um euch zum Klicken zu bewegen. Damit ihr erst nach dem Klick seht, ob sich das lohnt oder nicht. Wer DAS schon nicht verstanden hat, der sollte sich am besten gleich aus dem Internet zurückziehen, das kann nichts mehr werden.
Ganz zu schweigen davon, dass so lange URLs dann in der Praxis hinter URL-Shortenern verschwinden, weil sie … zu lang sind.
Aber hey, Nachdenken war ja noch nie Stärke der SEO-Leute und ihrer Apologeten. Hauptsache das Google-Ranking ist hoch. Inhalt kann man später ranschaffen, ist nicht so wichtig.
Oh und, fürs Archiv: NEIN, ich bin NICHT an einem Link Exchange interessiert. Erschießt euch selbst, ihr widerlichen SEO-Widerlinge! Aber bitte so, dass nicht jemand anderes die Kosten fürs Aufräumen tragen muss.
Update: Oh wo wir gerade von Boykottieren reden: eine Sache, wo Boykotte ja schon prima funktioniert haben, war der Versuch, Artikel auf 10 "Seiten" zu verteilen, wo man dann unten immer "next" klicken muss. Die Leute haben sowas boykottiert, und fertig ist die Laube. Ich linke auf sowas grundsätzlich (im juristischen Sinn) nicht. Und so ist diese Praxis weitgehend gestorben, außer bei unseriösen Ranzsites wie diesen ganzen stinkenden Hardware- und Spiele-Besprechen-Seiten. Die können alle mal sterben gehen, wenn es nach mir ginge.
Update: Dieser Artikel war kurzzeitig weg, sorry, mein Fehler.
Weil die meisten Verlage ihre Dokumente nicht tatsächlich im Dateisystem haben, sondern aus Datenbanken generieren, in denen sie aus Effizienzgründen den Lookup nach einer ID und nicht nach dem Titel machen, kann man häufig den Titel in der URL auch ändern, solange man die ID beibehält. Bei vielen Zeitungen gibt es dann einen Redirect auf die von denen bevorzugte URL, aber nicht bei allen.
Die Verlage nehmen auch "falsche" URLs entgegen, weil sie für sich ja auch die Flexibilität beibehalten wollen, nach der Publikation den Titel zu ändern.
Oh und nach dem geforderten Leistungsschutzrecht wäre ja schon das Zitieren von Auszügen geschützt. Auszüge wie … das was sie in die URL pappen. Insofern greife ich der Zukunft bloß voraus.
Die erste spannende Einsicht für mich war, dass Verlage wie Axel Springer nur zu 50% ihre Einnahmen aus dem Werbegeschäft beziehen. Ich hätte den Anteil für deutlich höher gehalten. Damit kann ich den Druck in Richtung Paywall deutlich besser nachvollziehen. Allerdings habe ich versucht, hier Gegenargumente zu platzieren, und auch eine Kulturflatrate ins Gespräch gebracht, die Döpfner nicht rundheraus ablehnte (nach einem initialen Missverständnis, dass auch bei der Verteilung jeder Verlag nur eine feste Summe kriegt).
Als wir dann zum Leistungsschutzrecht kamen, und Google News (von der Presse gerne als "der Grund für das Leistungsschutzrecht" positioniert) mit einem nichtkommerziellen Blog verglichen, weil die ja keine Werbung einblenden bei Google News, da haben wir dann die relativ spannende Aussage gekriegt, dass Google News auch unter das normale Zitierrecht fällt und nicht betroffen wäre vom Leistungsschutzrecht, solange sie auch weiterhin keine Werbung einblenden.
Ich habe dann noch ins Gesicht die Zusage bekommen, dass ich mein Blog weiterhin so machen kann wie bisher und nicht unter das Leistungsschutzrecht fiele :-)
Eine wichtige Frage beim Leistungsschutzrecht ist ja auch, was eigentlich ein Blog zu einem kommerziellen Angebot macht. Wenn ich ein Banner schalte, bin ich dann kommerziell? An der Antwort merkt man, dass die Sache auch aus Springer-Sicht nicht so gänzlich klar ist, denn ich bekam zwei Antworten. Erst hieß es, dass das mit Werbung kommerziell sei, dann aber, dass es ja beim Leistungsschutzrecht gar nicht um die Blogger ginge, die da ein-zwei Bannerchen hätten. Hier lese ich zwischen den Zeilen Zustimmung dafür, dass der Referentenentwurf in der jetzigen Form nicht akzeptabel ist.
Viel Spaß beim Hören!
PS: Das läuft diesmal nicht über unser altes CDN, es sollte also genug Bandbreite für alle da sein.
PPS: Frank hat auch was gebloggt.
Update: Einen lustigen Verplapperer möchte ich noch aufzeigen, der mir beim Schneiden erst auffiel:
Weil, wenn ein Anzeigenkunde lernt, daß er mit einer kleinen Incentive-Reise wohlmeinende Berichterstattung billiger erkaufen kann, als mit einer Anzeige, dann wird er lieber Redakteure bestechen, als Anzeigen zu schalten.
Ein bisschen böswillig kann man das so lesen, als ob man doch mit Anzeigen wohlmeinende Berichterstattung kaufen kann :-)
Update: Weil Einzelne sich ungehalten darüber zeigen, dass wir Springer-PR nicht rausgeschnitten oder unterbrochen haben: Leute, mehr Medienkompetenz bitte! Unsere Aufgabe ist nicht, eine Agenda für oder gegen den Gast zu fahren, sondern ihm genug Zeit zu geben, seine Position zu vertreten. Gelegentlich noch ein paar Stichwörter reinreichen und möglicherweise Fallen stellen, damit er Dinge sagt, die er so nicht gemeint hat, that's it. Im Übrigen: was habt ihr denn erwartet, dass der Springer-Chef da die "Bild" basht?! Wenn unser Gast sein Interview nicht nutzt, um das zu sagen, was ihr gerne gehört hättet, dann ist das auch ein wertvoller Beitrag zu eurer Meinungsbildung.
Aber lest das mal ganz durch, da kommen auch noch andere Aspekte weiter unten. Ich persönlich finde das immer schwach, wenn die Autoren sich beklagen, dass sie nichts abkriegen von dem Geld, was die Verlage da von Google und per Abmahnung von Bloggern einzutreiben planen. Weil sich das so anfühlt, als würde deren Kritik verstummen, wenn die Verlage ihnen ein paar Brotkrumen hinwerfen. Dabei ist das "Leistungsschutzrecht" ja viel tiefergehend falsch als nur weil die Verlage sich da ohne Beteiligung der Autoren bereichern wollen.
Update: Hier ist die Originalquelle und da steht unter Deutschland:
A court order resulted in the removal of 898 search results that linked to forums and blogs containing statements about a government agency and one of its employees that the court determined were not credible.
Wait, what?! DAS ist jetzt das Kriterium dafür, dass etwas im Internet stehen darf? Dass es glaubwürdig ist?! Wieso existiert www.cdu.de dann noch?
Es ging um den Personalausweis, und die Fragen zielten darauf ab, dass den ja keiner verwendet, weil der zu unsicher sei, und wie man den sicherer machen könnte. Die Frage ist an sich schon falsch gestellt. Aber seht selbst.
Hier sind die paraphrasierten Fragen und Antworten.
[Der erste Teil beantwortete keine Frage sondern richtet sich an die Einleitung, in der es heißt, ich als Blogger und CCC-Mitglied hätte die hohen Sicherheitsrisiken bemängelt]Kein Mensch interessiert sich für die Sicherheitsrisiken.
Im Gegenteil, gerade WEIL die Leute annehmen, dass die das mit der Sicherheit schon hinkriegen könnten, will das keiner haben. Der Staat hat wieder und wieder gezeigt, dass er jede denkbare Datenbank über uns führen will. Unsere Telefonate will er überwachen, unsere Emails mitlesen, unsere Nummernschilder scannen, unsere Bankdaten mitschneiden, die Datensammelwut der Behörden ist unersättlich. Bei Facebook und co sieht das ähnlich aus. Im Moment könnte man im Zweifelsfall noch sagen: Das war ich nicht, ich wurde gehackt, ein Virus hat meinen Rechner befallen, das war ein Datenbankfehler, das muss ein Algorithmus danebengegriffen haben. Diese Restunsicherheit erlaubt es Menschen, im Internet auch mal verwerfliche Dinge zu tun, Pornographie anzugucken, anonym zu lästern; kurz: Zu leben.
Niemand will sich daher im Internet mit seinem Personalausweis anmelden. Soweit kommt es noch, dass meine Surfgewohnheiten und Online-Einkäufe in irgendwelchen staatlichen Datenbanken landen, und ich die Authentizität auch noch mit meinem Personalausweis bestätigt habe! Und dann bewirbt man sich Jahre später bei er Polizei und wird nicht genommen, weil man sich vor Jahren mal mit dem Personalausweis bei Indymedia angemeldet hat.
Im Moment, wenn Sie sich wo online anmelden, und Ihren Namen eingeben, dann entsteht auf der anderen Seite ein Datensatz. Der ist je nach Füllstand Geld wert. Je zuverlässiger die Daten sind, desto mehr Geld ist der wert. Der Datensatz verdoppelt sich im Wert, wenn Sie den auch noch mit Ihrem Personalausweis bestätigt haben. Wieso würde irgendjemand dann nicht von Ihnen fordern, dass Sie sich mit dem Personalausweis anmelden? Das wäre wie Geld Verschenken! Und damit ist auch klar, dass Ihr gesamtes Surfverhalten nicht nur aufgezeichnet wird (das wird es auch jetzt schon), sondern dass da dann nicht nur dransteht, welcher Haushalt das war, sondern Ihr Name.
[Hat sich in den knapp zwei Jahren seit Einführung etwas getan, ist der Perso jetzt sicherer als vorher?]
Der Ausweis wird auf der einen Seite immer unsicher bleiben, und auf der anderen Seite ist er jetzt schon viel zu sicher. Bisher kann ein Hacker, der auf einem PC einbricht, die Kreditkartendaten stehlen. Das passiert auch alle Nase lang. Das Opfer zeigt den Diebstahl dann an und lässt die Abbuchungen rückgängig machen. Versuchen Sie das mal, wenn ein Hacker in Ihrem Namen mit Ihrem Personalausweis im Internet einen Vertrag unterschreibt!
Daher benutzt so gut wie niemand den Personalausweis online. Und das ist auch gut so.
[Wie könnten solche Verbesserungen aussehen?]
Gar nicht. Die Idee, dass man einen sicheren Ausweis im Internet haben will, ist an sich schon falsch.
[Wie kann man die Online-Funktion sicherer machen und kann sie überhaupt absolut sicher gemacht werden?]
Man kann immer noch mehr Gängeleien einbauen. Fingerabdrücke messen, Stimmmuster erkennen, mit der Kamera den Gang filmen und einen 3d-Kopfabdruck machen. Der Erfolg von allen solchen Maßnahmen ist nur, dass ich als Bürger noch mehr meiner Daten in staatliche Datenbanken wandern sehe, über die ich keinerlei Kontrolle habe. Sicherer wird dadurch gar nichts. Sicher ist lediglich, dass meine Daten irgendwann wegkommen werden.
[Was passiert, wenn eine Identität "gestohlen" wird?]
Das selbe wie im Moment. Nur dass Ihnen dann keiner mehr glauben wird, dass Sie das nicht selber waren. Weil alle technischen Maßnahmen immer nur zu einer Beweislastumkehr zu Lasten der Opfer führen.
[Hinterlässt des Spuren die zurückverfolgt werden können?]
Man kann immer Dinge zurückverfolgen, aber die Spuren könnten genau so von Ihnen gelegt worden sein. Je mehr "Sicherheit" wir uns vom Staat vorschreiben lassen, desto weniger glaubwürdig sind im Zweifelsfall dann solche digitalen Spuren, die uns entlastet hätten. Denn die sind im Gegensatz zu dem Personalausweis nicht digital signiert.
[Wie kann der Nutzer sehen, dass seine Daten gestohlen wurden?]
Fragen Sie sich doch mal selbst, wie viel Sie davon mitgekriegt haben, dass Ihre Bankdaten an die Amerikaner weitergegeben werden. Oder was Facebook alles an Daten über Sie gesammelt hat. Oder Google. Kriegen Sie mit, was die Schufa über Sie an Daten hat? Dort steht Ihnen sogar eine Auskunft zu. Haben Sie das mal gemacht?
So ist das mit Daten. Man kriegt das nicht mit. Der einzige Schutz ist, die Daten gar nicht erst anfallen zu lassen.
Deshalb benutzt auch instinktiv niemand den Personalausweis online. Und das ist auch gut so.
Die schlechte Nachricht: a) geht das Video nicht ohne Flash, b) machen sie direkt Werbung für Facebook, Twitter und Google+. Klar, wer speichert weniger Daten auf Vorrat als Facebook, Twitter und Google! Hey, wollt ihr nicht auch gleich noch Apple verlinken? *stöhn*
Immerhin haben sie die die Zwei-Klick-Lösung gewählt und da nicht direkt die Schnüffelicons eingebettet.
Ich frage mich auch, wo diese Tags herkommen. "Postion"? "Privatspähre"? Umlautfehler?! *fazialpalmier* :-)
“generating meeting requests” from a mobile device.
Ich frage mich ja, was noch passieren muss, bis unsere Gesellschaft diese ganze Patentscheiße generell abschafft. Wie viel Schaden muss noch passieren, wenn sich Google, Apple, Microsoft und Samsung gegenseitig mit ihren Junk-Patenten bekriegen?Als Lacher am Rande sei noch erwähnt, dass Microsoft mit neun Patenten angriff und der Richter nur eines davon für überhaupt betroffen hielt. Das ist alles so eine Farce!
Naja, jedenfalls ist das jetzt nicht so schlimm wie es klingt, weil Motorola eine US-Firma ist und ein US-Gericht verfügt hat, dass sie das in Europa nicht durchsetzen, bis besagtes US-Gericht die Sache gehört hat. Was für eine Farce das doch alles ist.
Wieso sollten wir Europäer noch gleich unser Patentsystem mit diesen Trollen und Piraten in den USA harmonisieren? Hat da jemals jemand einen validen Grund genannt? Einen Vorteil, den wir davon haben?
Die müssen ja nervös sein, wenn sie sowas nötig haben.
Update: EPIC, nicht die EFF. Sorry.
Hätte doch nur jemand davor gewarnt, solche Zensursysteme zu installieren!1!! Oh wartet…
Update: unterhaltsames Quiz: "Wer hat es gesagt, Ayatollah Khamenei oder Rick Santorum?" Mein Lieblingszitat ist Nummer 4:
"The radical feminists succeeded in undermining the traditional family and convincing women that professional accomplishments are the key to happiness."
Dieser Vorschlag kommt übrigens konkret von einem IE-Projektmanager, falls jemand seine Vorurteile bestätigt sehen will.
Wenn ihr euch das auch fragt, dann hab ich hier die Antwort. Die "untersuchen" unter Vorsitz eines Marktgläubigen üblen Neocons Marktwirtschaftsexperten von der Splitterpartei FDP … na? Kommt ihr NIE drauf! … die Neutralität von Suchmaschinen!
Sie nennen natürlich nur eine Firma. Google.
Aber wartet, das ist noch nicht der Grund, wieso ich darauf hinweise. Guckt mal, wen die als "Experten" eingeladen haben:
Liste der geladenen SachverständigenIch werte das als Versuch der FDP, Google mit dem Zaunpfahl zu winken, dass sie auch gerne von Google gewulfft werden wollen, und zwar mindestens so viel wie von der Verlegermafia.
- Dr. Christoph Fiedler, Verband Deutscher Zeitschriftenverleger e.V. (VDZ)
- Helmut Verdenhalven, Bundesverband Deutscher Zeitungsverleger e.V. (BDZV)
- Annette Kroeber-Riel, Google Germany GmbH
- Dr. Arnd Haller, Google Germany GmbH
Wir sind immer noch bei den 3rd party cookies. In IE kann man auch sagen, dass man keine 3rd party cookies will. Aber es stellt sich heraus, dass IE die trotzdem speichert, wenn der Cookie-Setzer eine P3P-Policy mitschickt. Das ist eine der hirntotesten Ideen aller Zeiten. Die IE-Leute haben ein Beispiel von www.microsoft.com:
P3P: CP="ALL IND DSP COR ADM CONo CUR CUSo IVAo IVDo PSA PSD TAI TELo OUR SAMo CNT COM INT NAV ONL PHY PRE PUR UNI"Völlig offensichtlich: das ist voll für den Fuß, geht gar nicht, der Erfinder gehört an die nächste russische Marssonde genagelt. Aber das ist noch nicht der Lacher. Der Lacher ist: Google schickt einen fehlformatierten P3P-Header, nämlich diesen hier:
P3P: CP="This is not a P3P policy! See http://www.google.com/support/accounts/bin/answer.py?hl=en&answer=151657 for more info."Und was tut IE damit? Was die Spec sagt. Die Spec sagt: wenn du ein Token nicht kennst, ignoriere es. Also ignoriert IE alle Tokens. Und ist damit in dem Zustand: es gibt ein P3P-Statement. Und lässt den 3rd party cookie durch.
Ein epic fail auf Seiten Microsofts in meinem Buch. Um so peinlicher, dass sie das jetzt als böses Herumgehacke durch die fiesen Privacy-Freibeuter bei Google darzustellen versuchen.
Kann ja mal passieren, bedauerliches Missverständnis *hust*
In recent weeks, more and more court filings in the case have been marked restricted/sealed but this week an interesting one was made available. According to Disney, Twentieth Century Fox, Universal, Columbia and Warner, an urgent discovery hearing is required to cut through what is described by them as “a procedural morass that is prejudicing Plaintiffs’ ability to complete important discovery in this matter.”
Ach ja, die arme Contentmafia.Spannend ist, was für Daten die Contentmafia eigentlich von Google haben will. Das wäre nämlich ein krasser Präzedenzfall. Die wollen Zugriff auf die Google Analytics-Daten haben.
Es geht bei der Demo darum, dass das Opfer bei Google Maps rumklickt — über SSL. Aber dass man, wenn man gut vorbereitet ist, aus der Größe der gezogenen Kacheln sehen kann, wo auf der Welt der gerade herumklickt.
Falls ihr also mal jemandem erklären wollt, wie schlimm das mit dem Datenschutz im Internet wirklich ist (und wieso ich immer mein Laptop per Kabel anschließe und nicht per Wifi), dann ist dieser Blogpost vielleicht ein guter Ansatz.
Wirklich, Google? Sex und Porno ist bei dir negativ belegt? Ich dachte das sind die häufigsten Suchbegriffe!
Aber nicht abstoßend genug, dass man da nicht noch was draus machen könnte. Daher hat Microsoft eine ganzseitige Anzeige in der News York Times geschaltet. Tenor: wenn euch das nervt, wie Google eure Daten korrelliert, dann benutzt doch Hotmail, Bing, Office 365 und den Internet Explorer! :-)
Erstens: Der ist doppelt so reich wie die letzten 8 Präsidenten (Nixon - Obama) zusammengerechnet. Ein klarer Kandidat des Volkes also!1!!
Zweitens: Er ist Mormone. Wer sich nicht genug mit Mormonen auskennt, um die Signifikanz dieses Details zu erkennen, der soll sich mal bitte eine Stunde zurückziehen und sich in Ruhe über die Mormonen informieren. Ich will mal zur Einstimmung auf deren magische Unterwäsche hinweisen und auf die Proxy-Taufen und die Geschichte hier. Und wenn ihr schon dabei seid…
Romney ist nicht bloß irgendein Mormone:
But at 19 years of age, the youngest son of the most prominent Mormon in American politics — a seventh-generation direct descendant of one of the faith’s founding 12 apostles — Mitt Romney had been singled out as a destined leader.
Der Gründer der Mormonen heißt Joseph Smith und wollte auch mal Präsident werden, das wurde aber nichts.Romney avoids mentioning it, but Smith ran for president in 1844 as an independent commander in chief of an “army of God” advocating the overthrow of the U.S. government in favor of a Mormon-ruled theocracy. Challenging Democrat James Polk and Whig Henry Clay, Smith prophesied that if the U.S. Congress did not accede to his demands that “they shall be broken up as a government and God shall damn them.”
Es gibt da seit dem diese Prophezeihung, dass eines Tages ein Mormone das Weiße Haus übernehmen würde, um dann das Königreich Gottes einzuführen (aus Sicht der Mormonen, versteht sich). Das Google-Stichwort für diese Prophezeihung heißt "White Horse".
If the copyright industry had their way, Google and other search engines would no longer link to sites such as The Pirate Bay and isoHunt. In a detailed proposal handed out during a meeting with Google, Yahoo and Bing, various copyright holders made their demands clear.The document, which describes a government-overlooked “Voluntary Code of Practice” for search engines, was not intended for public consumption but the Open Rights Group obtained it through a Freedom of Information (FOI) request.
Und natürlich haben die die Cameron-Junta auf ihre Seite gezogen mit ihren fadenscheinigen "Argumenten", und so müssen die Suchmaschinen zumindest erscheinen.
Google hat ihr Logo zensiert und linkt hierauf. Die englische Wikipedia hat auch zugemacht. SOPA ist ja schon zu den Akten gelegt, aber das würde ich mal als Nebelkerze werten. Seit Schäuble diese unsägliche Testballonstrategie eingeführt hat, machen die ganzen Repressionsregimes auf der ganzen Welt das so. Kommen mit immer unerträglicheren Knebelgesetzen, und wenn es zu viel Widerstand gibt, dann wird es "auf Eis gelegt" und nächsten Monat unter anderem Namen nochmal versucht, und wenn das auch nicht klappt, dann macht man es halt über die EU oder irgendein internationales Abkommen.
Update: Die Reaktionen auf den Wikipedia-Blackout sind durchaus unterhaltsam.
Update: Oh da sind ja richtig viele Sites zensiert heute. Auch fark, reddit, imgur, die mozilla foundation, techcrunch, boingboing, wordpress.com, und sehr schön finde ich auch den Ansatz von xda-developers, die da Protest-Unterschriften sammeln und nach 50000 wieder online gehen wollen. 41k haben sie schon. EFF und die FSF sind natürlich auch am Start.
Twitter macht zwar nicht mit, aber das trending topic ist gerade #IfTheyShutDownTwitter. Die Bevölkerung hat das also schon mitgekriegt.
Das hat soviel Eindruck gemacht, dass es jetzt plötzlich cool und hip ist, gegen SOPA zu sein, dass Google, Amazon und Facebook angeblich über ein Protest-Selbstabschalten nachdenken und sogar Nintendo, EA und die Videospielsparte von Sony ihren SOPA-Support zurückgezogen haben. Jetzt nach Weihnachten haben die eh erst mal Flaute, und das will sich wohl keiner leisten, die paar Käufer wegen sowas zu verlieren.
So schön das aussieht, so klein ist in meinen Augen der Sieg hier. Denn SOPA ist ja nur eines in einer langen Reihe solcher Gesetze. Nächsten Monat kommt dann bestimmt die nächste Iteration.
Aber hey, Siege soll man feiern wie sie kommen. In diesem Sinne: Hoch die Tassen!
Vielleicht kommt ja auch bei unseren "Netzpolitikern" die Botschaft an.
Update: Hahaha, auch bei den Spieleherstellern war der Rückzug nur geheuchelt.
Haben sie am Ende doch gemacht. Jetzt kommen dazu spannende Details heraus, und zwar soll Microsoft ein Gegenangebot gemacht haben an Mozilla, damit die Bing als Default-Suchmaschine einbauen, und das soll so hoch gewesen sein, dass Google jetzt dreimal so viel an Mozilla zahlt wie letztes Mal. Bwahahaha, also Wirtschaftskrieg will man gegen Microsoft echt nicht führen müssen, die wissen schon was sie da tun.
But Soueid’s lawyer, Haytham Faraj, told the court last week that his client’s name, as transcribed in the FBI indictment, had been wrongly transliterated into English using Google Translate.
m(
Stellt sich raus, dass Google auch schon mal ohne Durchsuchungsbeschluss die Daten rausrückt, und wir reden hier nicht nur von Bewegungsdaten, das wäre ja schon schlimm genug, sondern von den Inhalten von Emails. Von "freiwillig" kann aber trotzdem keine Rede sein, weil es ja schon einen Gerichtsbeschluss gibt. Nur halt keinen Durchsuchungsbefehl.
Und es stellt sich raus, so ein Trojaner, der kostet richtig Geld! Genug für eine Meldung im Amtsblatt.
Wenn also z.B. das LKA Baden-Württemberg bei Digitask kauft, oder das LKA Bayern, oder das Zollkriminalamt, dann steht sowas im Amtsblatt der EU. Das Zollkriminalamt hat da noch mehrfach nachgelegt.
Überhaupt, wenn man mal Google nach Digitask-Aufträgen im Amtsblatt fragt, das sieht aus wie dass man da mal einen Tag oder so investieren sollte. Viel Spaß!
Achtet übrigens auf Felder wie "Anzahl Angebote", da steht üblicherweise "1". Oh und selektiert wird natürlich immer nach dem günstigsten Preis.
Update: Mir fällt gerade auf, dass wahrscheinlich einige die Ironie hier gar nicht zu würdigen wissen. Dieses Amtsblatt gibt es ja zur Korruptionsbekämpfung. Und wisst ihr, wer 2002 wegen Bestechung rechtskräftig verurteilt wurde? Kommt ihr NIE drauf! (Danke, Martin)
Das Sammeln der verdächtigen IP-Adressen haben sie übrigens an eine Privatfirma namens Trident Media Guard outgesourced, die dafür auch eine lobende Erwähnung beim Big Brother Award gekriegt hat. Und die sind natürlich voll des Eigenlobes jetzt und behaupten gar das hier:
Das mit dem Sammeln von verdächtigen IP-Adressen beauftragte Privatunternehmen Trident Media Guard (TMG), ausgewählt von Vertretern der Film-und Musikindustrie, gab bekannt, dass man über technische Mittel verfüge, um nachzuweisen, ob eine Streaming-Site Inhalte ohne Erlaubnisse des Rechteinhabers verbreite.Das ist ja schon obergruselig, zumal Google (denen man ja eine gewisse technische Grundkompetenz zutraut) das nicht geschafft hat. Aber wartet, wird noch übler:
Zudem sei man in der Lage, auch Direct Downloads zu beobachten - und "einzugreifen".Das ist technisch nur möglich, wenn sie an zentralen Knotenpunkten im französischen Internet DPI betreiben. Dass eine privatwirtschaftliche Firma so einen Zugriff auf ein ganzes Land hat, das toppt ja sogar noch die Horrorszenarien, die wir gerade aus den Zensurdiktaturen im Nahen Osten hören.
Was jetzt klingt wie Vorratsdatenspeicherung unterscheidet sich von der Praxis im Moment nicht so stark. Im Moment hat man halt andere Methoden, um User und nahen Server zusammenzuführen. Entweder man macht das im DNS (aber hat dann eben nicht die IP des Users sondern die seines DNS-Servers, die aber im Allgemeinen auch netztechnisch nahe beieinanderliegen), oder man macht einen HTTP-Redirect auf dem Webserver zu einem örtlich nahe gelegenen Cluster. Oder halt einen Hybrid daraus. (Danke, Ingo)
DigiNotar geht einen anderen Weg. Hier ist ihre Presseerklärung. Und das ist Comedy Gold, sage ich euch! Nicht nur behaupten sie, die Zertifikate gar nicht ausgestellt zu haben, nein, sie pullen die "wir wurden gehackt!1!!"-Karte. Nun ist die Ansage, als CA, dass man gehackt werden kann, natürlich der ultimative Totalschaden. Das ist wie bei RSAs Tokens. Niemand bei Verstand kauft jemals wieder bei einem solchen Anbieter. Die ehrenhafte Variante wäre, gleich direkt ganz zuzumachen. Aber soviel Arsch in der Hose hat halt niemand.
Inhaltlich ist diese Presseerklärung der Lacher. Sie sagen erst, dass sie im Juli gemerkt haben, dass sie ein Zertifikat für google.com rausgerückt haben. Sie haben reagiert, indem sie die Zertifikate zurückgezogen haben. Das ist ja an sich ein Kapitel an sich, SSL-Zertifikate-Zurückziehen. Aus meiner Sicht ist das zum Gutteil Augenwischerei.
Nächster Schritt: ein externer Audit hat bestätigt, dass sie alle Zertifikate erwischt haben. Und dann taucht noch ein Zertifikat auf. Mit anderen Worten: ihr Audit war für den Arsch. Man kann sich also nicht auf ihre Security verlassen und auch nicht auf ihren externen Audit-Dienstleister.
Spätestens hier ist Totalschaden. Was tun sie als nächstes? Sie gestikulieren wild in der Luft herum und behaupten, der Rest ihrer Operationen sei aber nach wie vor voll zuverlässig und sicher. Und was machen die sonst so? "PKIoverheid". PKI für die Öffentlichkeit. Die LANDES-PKI FÜR HOLLAND. m(
Ich finde es sehr putzig, wie das in dem verlinkten Artikel so dargestellt wird, als sei die arme Firma Diginotar vom fiesen und gemeinen Iran "missbraucht" worden.
In dem Prospekt findet man nichts über Zensur, aber dafür "Application Delivery Network", "Social networking threat protection", "Proxy avoidance blocking" und "Bandwidth management". Das Google-Stichwort scheint "traffic optimization" zu sein.
Die Presse wertet das als Antwort auf die Patentsituation. Ich glaube, dass das auch was damit zu tun hat, wie Microsoft sich Nokia einverleibt hat.
Wenn euer Griechisch ein bisschen rostig ist, ist hier eine qualitativ ausbaufähige Google-Übersetzung. (Danke, Wladislaw)
Und jetzt? Jetzt heulen die Verleger herum, dass ihre Artikel nicht mehr bei Google zu finden sind.
The paper La Capitale said on its web site Friday that Google had begun "boycotting" it.
Google hat die nämlich nicht nur bei Google News rausgenommen sondern auch aus dem allgemeinen Suchindex. Sie sagen, das habe so im Gerichtsurteil dringestanden.Google spokesman William Echikson said the court decision applied to web search as well as Google News and the company faced fines of 25,000 euros ($35,359 per infringement if it allowed the newspapers' websites to keep appearing.
Da muss ich doch gleich mal meine strategischen Popcornreserven wieder auffüllen. (Danke, Tino)
Update: War wohl nichts.
Ich wollte da gerade was längliches zu schreiben, aber muss ich gar nicht, hat Philip Banse schon getan.
Das habe ich ihnen nie verziehen und linke daher auch nicht auf sie. Die kriegen von mir keinen Traffic. Kein Byte dem Feind!
Und ausgerechnet die linken jetzt auf mich. Ich bin natürlich versucht, deshalb eine Ausnahme zu machen und zurück zu linken. Mache ich aber nicht.
Ich dachte ja erst, dass da vielleicht jemand den Praktikanten nicht eingeweiht hat, aber nein, das war ein Redakteur. Auf der anderen Seite steht da wahrscheinlich auch der Name des Redakteurs dran, wenn es der Praktikant geschrieben hat :-)
Ich kann aber nicht verhehlen, dass es mir eine gewisse Genugtuung ist, ausgerechnet von denen als "einflussreicher Blogger" tituliert zu werden.
Update: Ich kriege gerade eine Mail vom Handelsblatt, wo sie mir einen alten Blogeintrag vorhalten, wo ich doch mal auf sie gelinkt habe. Ich, äh, war jung und brauchte das Geld! Ich plädiere auf Unzurechnungsfähigkeit! :-)
Update: Im Twitter ist dieses PDF bei Dropbox aufgetaucht, und dieses Dossier dazu (beides PDF, aber immerhin nicht bei Google+).
Hallo Felix,Nein.vielleicht hast Du ja schon von unserem Social Sharing Button [$DIENST] gehört.
Ich wollte heute einfach mal fragen, ob ein solcher (evtl. neuer) Dienst für Deinen Blog in Frage kommen könnte.Was machen wir besser?
Unsere Analytics geben Dir Aufschluss darüber, wie erfolgreich eine Empfehlung in den Netzwerken Twitter, Facebook, LinkedIn und GoogleBuzz war.
Weiterhin hast Du mit dem Button eine neue Möglichkeit Deals an Deine "Empfehler" zu vergeben und eröffnest Dir unter Umständen auch eine weitere Erlösquelle.
Erste Infos findest Du unter [$WEBSEITE], auf unserem Blog [$ANDEREWEBSEITE] oder natürlich direkt bei mir.
Ich tracke meine Leser nicht und will auch nicht, dass das jemand anderes tut.
Eure Link-Exchange-Angebote könnt ihr auch behalten, und eure Social Media "Like"-Buttons. Ich habe auch keine Kampagnen zu überwachen und plane auch keine Newsletter zu versenden.
Inhaltlich geht mir Apple ja weitgehend am Arsch vorbei, wie die da Google, Microsoft und Facebook hinterherhecheln mit ihren "wir aber auch" Nachbau-Angeboten, aber eine Sache muss mal angesprochen werden: ihr habt ja sicher mitgekriegt, dass unsere Parlamentarier die Ipads als Statussymbol entdeckt haben. Jetzt schiebt Apple die Daten in die Wolken. Für die Souveränität unseres Parlaments ist das kein gutes Zeichen, denn Apple wird von Gesetzesentwürfen und internen Positionspapieren dann früher (bzw überhaupt!) wissen als das Gros unseres Parlamentes, geschweige denn die Bürger. Das ist eine ausländische Firma! Das darf man an der Stelle nicht aus den Augen verlieren!
Update: und von Lobbyistenterminen, natürlich. Vielleicht hat das ja auch was Gutes, wenn die Daten alle digital im Internet rumliegen. Man kann das ja auch als Ansporn sehen, wenn man ein Hacker ist.
"Chinesische Hacker" ist inzwischen sowas wie Al Kaida. Oder IBM. Noch nie ist jemand gefeuert worden, weil er IBM kaufte. Und es wird auch keiner gefeuert, dessen System von chinesischen Hackern aufgemacht wurde. Das ist echt nur noch lächerlich, finde ich.
Mein erster Gedanke war natürlich an die neue Kriegs-Doktrin bei "Hackerangriffen". Was jetzt? Bombardieren sie jetzt China? Nicht? Ach was.
Der zweite Gedanke war: boah, so blöde können die doch nicht wirklich sein, ihre Mail bei Google liegen zu haben?! Hallo? Militärs?! Politiker?!? Vielleicht am Ende noch mit Geheimpapieren in der Inbox? *fazialpalmier*
Aber hey, wie schon Einstein sagte. Zwei Dinge sind unendlich. Das Universum und die Dummheit der Menschen. Und beim Universum war er sich noch nicht sicher.
Ich kann mich da ehrlich gesagt nicht groß drüber aufregen. Der Nutzen von Email-Newslettern war schon immer sehr begrenzt, und heute, wo Email eh fast ausschließlich aus Spam besteht, fällt die Unterscheidung noch schwerer. Email hat den Zeitpunkt schon seit mindestens 10 Jahren hinter sich, ab dem es als Einer-an-Viele-Medium nicht mehr zu gebrauchen war. Und auch als Medium zwischen Personen nimmt die Bedeutung ja ständig ab.
Nun weiß ich nicht genau, wie diese Erkennung bei Google funktioniert, würde aber davon ausgehen, dass vor allem andere Webmail-Dienste darunter zu leiden haben.
Dazu zählen: Google, BBC, Facebook, eBay, Amazon und die Seite des türkischen Menschenrechtsvereins. Sie sind einfach nicht mehr erreichbar.Und sie filtern auch partielle Sites, z.B. bei der englischsprachigen Wikipedia die Seite zu "Kurdish People". Und natürlich die üblichen Verdächtigen, die man von einem repressiven, rückständigen, religiös motivierten Regime erwarten würde: Bademoden, Schwulen+Lesben-Vereine, sowas halt.
Eine Lektion, die ich für uns daran besonders wichtig finde: es gibt ein Sperrgesetz. Das sagt, was gesperrt werden soll. Und sie sperren einfach mehr.
Denn sobald es so eine Infrastruktur gibt, wird sie missbraucht werden. Genau wie der CCC auch für Deutschland vorausgesagt hatte.
Update: Martin weist gerade per Mail darauf hin, dass die Wahlen am 12.6.2011 stattfinden. Falls sich jemand fragte, wieso die Privathaushalte erst ab Ende August dran glauben müssen.
Die Meldung ist auf japanisch, die Google-Übersetzung recht schwer verständlich. Ich hoffe, ich hab das richtig wiedergegeben jetzt.
Weiter unten liest es sich so, als messe die Regierung einen Meter über dem Boden, während die Uni am Boden gemessen hat, wo sich der Fallout gesammelt hat.
Update: Mir schreibt gerade jemand folgende Korrektur:
Nicht ganz, im Artikel steht, das die Regierung viele Messwerte von Stationen die sich auf Dächern von Forschungseinrichtungen und so befinden genommen hat, d.h. 10m bis gar 20m über dem Boden gemessen haben. Der Forscher der Kinki-Universität hat dagegen in 1m Höhe gemessen.
And the Copyright Alliance, currently headed by a former top lawyer for Time Warner, said that Google might be trying to "scare off officials eager to defend American creativity and American jobs." Schmidt's remarks "smack of corporate imperialism, and—delivered across the Atlantic in London—are a far cry from the tone Google’s General Counsel took while testifying back home in America before the House Judiciary Committee a mere six weeks ago."
Das muss man sich mal auf der Zunge zergehen lassen! Die US-Corporations, die seit Jahren das Internet mit ihrem "intellectual property" Bullshit gängeln, DIE werfen jetzt anderen "corporate imperialism" vor. Nicht zu fassen!Mal als aktuelles Beispiel für die Gängeleien der Contentmafia: Die RIAA (Plattenindustrie) bemüht sich gerade in Kalifornien um das Recht, ohne richterlichen Beschluss Hausdurchsuchungen durchführen zu dürfen.
Aber hey, selbst wenn die Russenmafia und nicht irgendein Business-Investor die Contentmafia kauft, sogar das wäre am Ende wahrscheinlich immer noch besser als was wir jetzt haben. Zumindest für die Künstler, denn die Mafia bezahlt die Gehälter ihrer Mitarbeiter, während in unserer Realität selbst Blockbuster-Künstler wie TLC regelmäßig nur durch Konzerte überhaupt überleben können oder gar Konkurs anmelden müssen.
Bei Firefox kann man in den Optionen anschalten, dass man nicht getrackt werden will, und dann … setzt Firefox einen HTTP-Header. Und die Tracking-Firmen, deren Profit ja vom Tracking kommt, sollen den dann sehen und die Tracking-Anfrage verwerfen, ohne die Daten zu speichern. Oder andersherum könnte auch die Webseite, die ja auch aus den Trackingdaten Profit schlägt, bei gesetztem Header den User gar nicht erst bei den externen Trackingfirmen vorbeischicken. Finde ich nur wenig überzeugend.
Der Google-Ansatz ist, Cookies zu setzen, dass man nicht getrackt werden möchte. Im Wesentlichen das Selbe in Grün.
Spannenderweise hat MS einen anderen Ansatz, nämlich eine schwarze Liste von Trackingsites, zu denen man seine Daten nicht geben will, und der Browser geht dann da gar nicht erst hin. Das hat den Vorteil, keine Kooperation von den Webseitenbetreibern zu erfordern, die ja an dem Tracking mitverdienen. Dafür hat es den Nachteil, dass der User dann auch so eine Liste pflegen muss. Und die Trackingbetreiber dann halt mit Wegwerfdomains kontern können.
Ich glaube ja, dass wir da ohne gesetzliche Eingriffe keine Besserung zu erwarten haben. Bis dahin pflege ich hier schwarze Listen an Tracking-Domains und blocke die manuell. Seufz.
Das ist zwar abgereichertes Uran und keine Kernbrennstäbe, aber es ist trotzdem sehr gefährlich und führt zu Krebs und Missbildungen in Kindern. Wer Gruselbilder dazu sehen will (Achtung: sehr unappetitlich), der kann mal Google Image Search nach "depleted uranium" befragen. Die Amis haben das Teufelszeug z.B. auch im Irak eingesetzt und jetzt wohl in Libyen.
Früher hat man für panzerbrechende Munition Wolfram genommen, aber das ist auch nicht unbedenklich.
Wenn man davon den AKW-Teil zusammenzählt, kommt man auf 20441 MW.
Wenn man bei der tatsächlichen Produktion nachguckt (gibt es leider nur für die Erzeugungseinheiten >= 100 MW), kommt man für die letzten 24h auf einen Peak um die 55 GW für den 16.3.2011 zwischen 11:00 und 12:00. Die Anlagen unter 100 MW sind häufig so Solar, Windenergie, Müllverbrennungsanlage, und einige der größeren sind Saisonspeicher, d.h. die produzieren dann nicht Maximalkapazität das ganze Jahr über. Aber dennoch. Die produzieren deutlich weniger als sie Kapazität hätten. Den 83 GW Kapazität mit Atom stehen 63 GW Kapazität ohne Atom und 55 GW Verbrauch gegenüber. Alles nur in der Tranche über 100 MW. Ich gehe mal davon aus, dass das darunter vollständig verbraucht wird.
Falls doch jemand unbedingt klicken will (ich warne euch, da sterbt ihr einen langsamen, qualvollen Tod beim warten auf diese Flashhöllen-Webseite, deren Langsamkeit nur mit dem breitflächigen Einsatz von Java zu erklären ist!), dann ist das Google-Stichwort die Strombörse Leipzig.
Upwards of 300,000 people took to the streets in Lisbon and other Portuguese cities on Saturday to protest job insecurity, responding to an initiative launched on the Facebook social network.
Eine andere Quelle berichtet gar, dass bei einem Protest jemand "Ich habe nicht Merkel gewählt" gerufen haben soll. Nun, äh, ich auch nicht :-)Ich finde das ja immer witzig, wie Googles Auto-Übersetzung bei sowas verkackt, wenn sie Lisboa mit London übersetzen. Spaßigerweise sowohl wenn man nach Englisch als auch nach Deutsch übersetzen lässt
I walked towards the front of my cell with my hands covering my genitals. The guard told me to stand a parade rest, which required me to stand with my hands behind my back and my legs spaced shoulder width apart. I stood at “parade rest” for about three minutes until the DBS arrived. Once the DBS arrived, everyone was called to attention. The DBS and the other guards walked past my cell. The DBS looked at me, paused for a moment, and then continued to the next detainee's cell. I was incredibly embarrassed at having all these people stare at me naked. After the DBS completed his inspection, I was told to go sit on my bed. About ten minutes later I was given my clothes and allowed to get dressen.
Sogar dem US-Außenministerium ist das inzwischen peinlich.
Na gut, klicken wir mal auf die Projektpartnerseite. Mhh, Marktforschung, PR, Kundenmanagement, Werber, … wenig beeindruckend. Na klickt selber. Bei der Projektinfo-Seite sieht man dann konkreter, was sich die CSU unter Bürgerbeteiligung vorstellt:
In 25 Städten und Kreisen unseres Landes können Anfang 2011 jeweils 400 nach dem Zufallsprinzip eingeladene Bürgerinnen und Bürger teilnehmen.Na super! Woran teilnehmen? Nun, sie dürfen unverbindlich Ideen und Vorschläge sagen.
Insgesamt 10.000 Bürgerinnen und Bürger entwickeln im Rahmen dieses Projekts eigene Ideen und Vorschläge für Politik und Gesellschaft.Das ist genau die Art "Teilnahme", wie man sie von der CDU kennt. Der Bürger als Bittsteller, darf wenn es hochkommt eine Petition einreichen, aber Mitsprache? Einbindung in Entscheidungsprozesse? Fehlanzeige.
Ich werde mal die Kollegen vom Neusprechblog bitten, mir die auffallend häufige Betonung des Wortes "Zusammenhalt" zu erklären. Da versteckt sich doch auch bestimmt mehr dahinter.
Update: Oh gucke mal, Twister hat sich das für Telepolis auch mal angeschaut. (Danke, Detlef)
Gut, da war der Westerwelle gerade schneller mit seiner Iran-Aktion, wo er heldenhaft persönlich ein paar deutsche "Journalisten" der "Bild"-"Zeitung" "gerettet" hat. Geradezu aus den Flammen gezogen hat er die!1!!
Also ich finde ja, das sagt alles über den Guttenberg aus, wenn er sogar von Westerwelle ausmanövriert wird. Der ist ja nun nicht gerade als besonders schnell oder besonders helle verschrien.
Übrigens ist Libyen ja ein Ölexporteur. Kein besonders großer, aber ein bisschen was exportieren sie doch. Hauptsächlich nach Europa. Achtet mal darauf, wie häufig das im Fernsehen gerade angesprochen wird, von den ganzen entrüsteten, schockierten, fassungslosen Politikern, die da billige PR-Punkte abzusahnen bemüht sind. Ihr könnt ja mal Wetten abgeben, ob wir jetzt aufhören, von den ganzen Diktaturen Öl zu importieren. Jetzt wo sich nicht mehr leugnen lässt, was für unmenschliche Unterdrückungs-Juntas das alles sind. Klar war es ja eh schon immer. Wenn man mal geguckt hat. Was wir ja nicht getan haben, weil wir die Konsequenzen der offensichtlichen Erkenntnis scheuten.
Update: Oha, das hab ich falsch eingeschätzt, Libyen hat richtig ernstzunehmend große Ölvorkommen, mehr als Nigeria! 14% ihrer Exporte gehen nach Deutschland, 32% nach Italien, 10% Frankreich und 9% Spanien.
Ich muss mal kurz in den Keller, die strategischen Popcornreserven anbrechen.
Deutschland könne im Internet eine Vorreiterrolle übernehmen, begründete er die Standortentscheidung.Ja, das muss unbedingt verhindert werden, dass dieses Datenschutz-Genörgel auf die anderen Länder übergreift!
Bahman ist im persischen Kalender der Monat vom 21. Januar bis zum 20. Februar. Am "25 Bahman", also dem 14. Februar hat die Opposition nämlich eine Demonstration angemeldet, gegen Diktaturen im Nahen Osten. Nun hat sich die Regierung des Iran offen mit den Unterdrückten Bevölkerungen im Nahen Osten solidarisiert, und kann daher jetzt nicht einfach diese Demonstration verbieten, zumal die Veranstalter natürlich explizit angesagt haben, dass sie keinen Regierungswechsel im Iran anstreben, ja dass es überhaupt nicht um den Iran geht. Und so haben sie halt den Monatsnamen gesperrt, damit keiner nach der Demonstration googeln kann. CNN hat auch was dazu. Der Brüller ist, dass das auch der Monat ist, in dem sie das Jubiläum der islamischen Revolution im Iran feiern. (Danke, Emanuel)
Nach Informationen Pallenbergs habe Christoph Berger, Geschäftsführer von Basic Thinking und Onlinekosten.de, zahlreiche Blogger kontaktiert und ihnen eine "Kooperation" angeboten. Die Blogger sollten Links mit passenden Keywords auf ihren Sites platzieren und dafür 25 Euro pro [Korrektur: Monat und] Link erhalten. Diese Links durften nicht als Werbung gekennzeichnet werden. Außerdem verpflichtete Onlinekosten.de die Blogger zur Geheimhaltung über diese Verabredung, ansonsten drohe eine Vertragsstrafe von 5001 Euro.Für solche Hungerlöhne lassen sich die Blogger abspeisen? Das ist ja grotesk!
Ich musste natürlich auch erstmal zurückdenken, ob mich vielleicht auch mal jemand kontaktiert hat. Und ja, da war mal jemand. Der rief an und wollte mein Blog kaufen. Das war auch irgendein Suchmaschinenmanipulator. Erst wollte er das Blog ganz kaufen, dann wollte er, dass ich wenigstens Links zu ihm setze. Er war etwas irritiert, dass ich nicht mal wissen wollte, wieviel er bietet.
Es mag ja Leute geben, die ihr Blog als Geschäftsmodell sehen. Wenn jemand genug bietet, dann kassieren sie ab und machen was anderes. Das ist bei mir aber nicht so. Das sieht man auch an der Domain schon, ich könnte das Blog gar nicht verkaufen, ohne auch meine Domain mitzuverkaufen, und das geht natürlich gar nicht.
Also. Bei mir gibt es vielleicht auch ab und zu mal Werbung oben drüber im ausgezeichneten Kasten, aber mich bezahlt keiner für Links im Content-Bereich, und wenn eine Einreichung so riecht, als wolle damit jemand seinen Suchmaschinenrang optimieren, dann nehme ich sie nicht rein. Und so sollten das alle handhaben, finde ich.
Oh und wenn es nach mir ginge, müsste Google noch deutlich härter gegen "Optimierer" vorgehen. Ich könnte jedesmal in die Tischkante beißen, wenn ich von Google Links auf ciao.de, preis.de, idealo.de u.ä. kriege.
Q: Was tun Sie, um den Zeitungen zu helfen?Oh Graus!!!
A: Wir bieten Kooperationen an. Mathias Döpfner, der Springer-Chef, denkt bei diesem Thema in die richtige Richtung. Er will eine Allianz der Qualitätsanbieter im Wettbewerb, unter anderem gegen Google, Apple und Vodafone. Die ARD steht dafür bereit.
Und dann, noch übler:
Q: Ist Google eine Bedrohung für die ARD?Haben die da kein Vorstellungsgespräch geführt?!
A: Natürlich. Das gilt aber nicht nur für uns, sondern für alle Qualitätsmedien.
Es gibt ja schon heute kostenpflichtige Apps der ARD, beispielsweise die Loriot-App. Den Geburtsfehler des Internets - kostenlose Inhalte - zu beseitigen ist aber schwierig und langwierig.Geburtsfehler!?!? Geht's noch?! (Danke, Norman)
Update: der Server ist gerade down, die Daten liegen eh bei Google. (Danke, Moritz)
Wir reden hier von Smartphones, die üblicherweise eh alle zwei-drei Jahre getauscht werden. Die nächste Generation kann dann auch webm. Bis dahin kostet das ein bisschen mehr Batterie, wenn man sich Webfilmchen anguckt. Unschön, aber ohne Leidensdruck wird halt nichts besser im Leben.
Übrigens finde ich ja den eigentlichen Vorteil von Webm gar nicht so sehr den Videocodec, sondern dass das endlich mal Vorbis breit in den Markt drückt. Vorbis ist seit vielen Jahren der überlegene Audiocodec, und zwar sowohl für Stereo als auch für Multichannel. Es supported nur niemand, weil es keinen Leidensdruck gab. Wenn der jetzt endlich dank Webm kommt, gewinnen wir alle. Meine CD-Sammlung habe ich seit Jahren als Vorbis zum mit mir rumtragen abgelegt, und das belegt so ca die Hälfte des Platzes, den man bei mp3 brauchen würde. AAC fällt aus, weil die Encoder alle scheiße sind, und wegen der Patentsituation natürlich. Wenn die Endgeräte alle Vorbis unterstützen, damit Webm geht, dann könnt ihr auf euren Mobilgeräten auch plötzlich doppelt so viel Musik ablegen wie bisher. Wenn das kein Grund zum Feiern ist!
Ich kann den Hype mit mobilem Video eh nicht nachvollziehen. Wenn ich Video gucke, dann will ich das auch genießen, und brauche dafür einen richtigen Monitor. Also größer Netbook meine ich damit. Schon Notebook-Monitore sind im Grunde zu klein. Ich habe für mich keinerlei Bedarf daran, längere Videos auf einem Mobilgerät zu gucken. Vielleicht mal einen drei-Minuten-Clip, den man selber aufgenommen hat, oder ein bisschen Youtube-Klicken, aber längere Videos? Sicher nicht!
Insofern halte ich das Argument mit den Mobilgeräten für vorgeschobenes Zähneknirschen von Apple-Apologeten, die sich mal wieder auf der technologisch schlechteren Seite finden und kognitive Dissonanz haben. Durch die "PowerPC ist aber die bessere Architektur" 2.0 Phase müssen wir jetzt halt durch, bis Apple auch auf Webm umsteigt.
Oh und das Detail, dass die mobilen Endgeräte gar nicht das volle H.264 sprechen sondern nur das Baseline-Profil, das hatte ich ja schon erwähnt. Das ist also eh Augenwischerei, die Behauptung, dass die mobilen Endgeräte ja H.264 können.
Der Effekt ist, dass ausser Youtube und Enthusiasten wie mir niemand webm ausgerollt hat. Und Firefox sah im Vergleich zu Chrome schlecht aus, weil sie sich geweigert haben, H.264 zu unterstützen.
Und jetzt kommt dieser Paukenschlag: Google kündigt an, H.264-Unterstützung aus Chrome zu entfernen. Kurzfristig ist das natürlich schlecht für die Chrome-User, weil damit einige Early Adopter des Video-Tags nicht mehr gehen. Langfristig ist das aber die richtige Entscheidung, um webm nach vorne zu bringen. Denn Firefox 4 kann auch webm, und damit ist die klare Mehrheit der wichtigen Browser webm-fähig.
Es ist auch eine gute Gegenaktion zu Microsofts Subversionsversuch, Firefox unter Windows H.264-Support zu geben, damit die Leute lieber Firefox als den Browser des Erzkonkurrenten benutzen und damit webm nicht vom Boden wegkommt.
Viele Leute hatten webm schon zu den Akten gelegt, weil die MPEG-Lizensierungsmafia als Reaktion auf webm verkündet hat, das H.264-Streaming im Internet bleibe lizenzkostenfrei. Das haben viele Leute so interpretiert, als sei H.264 jetzt generell lizenzkostenfrei, aber das folgt daraus halt nicht. H.264 ist nach wie vor eine Patenthölle, und jeder Schritt, um diesen Leuten das Wasser abzugraben, ist ein Schritt nach vorne für die Menschheit. Scheiß Patentscheiß immer, beschissener.
Update: Übrigens, spannendes Detail: Auch Adobe will webm in Flash unterstützen. D.h. man wird H.264 auch nicht mehr als Flash-Fallback brauchen. Nur noch als Apple-Fallback. Und Apple spricht ja eh nicht H.264 sondern je nach Gerät nur Baseline-Profil und kann auch von AAC nur eine Teilmenge des Standards, d.h. webm muss qualitätsmäßig gar nicht mit dem H.264 High Profile konkurrieren und kann da mithalten. Für mich als Webseitenbetreiber sieht es dann also plötzlich so aus, dass ich mit webm mal eben über 90% des Browsermarktes abdecken kann, und nur für Apple eine Extrawurst braten müsste. Das wird sich der eine oder andere Webseitenbetreiber dann vermutlich schlicht sparen.
Der Polizei ist der Sachverhalt bekannt – doch weil die rohen Eier nichts an den Häusern zerstört haben, „kann man nicht von Sachbeschädigung sprechen“, erklärte am Sonntag ein Polizeisprecher.Oh Mann. (Danke, Tom)
Nee, Google, sorry. Ihr kriegt meine Telefonnummer nicht. Fuck You, Google. Fuck You!
In the 1910s, AT&T promised the American public that they would do no evil. Their president, Theodore Vail, turned to the government and the American public and he said we are a public utility and our duty is to the American people before profit. In there was the grand bargain that we keep making between the great information monopolists and the American nation. AT&T was the 1910 counterpart to Google’s pledge to do no evil.
Lest auch den Rest des Interviews!
Mich erinnert das an Shadowrun. Da haben die Corporations die Weltherrschaft übernommen, eigene Ökosysteme gebaut, und am Ende eingebunkerte Mini-Städte gebaut, aus denen die Mitarbeiter nie rausgingen. Es ist immer wieder erstaunlich, wie sich die Realität an die Sci-Fi-Literatur annähert.
Aus meiner Sicht ist das ein katastrophales Fehlurteil, weil deren Webserver die Session-ID hätte prüfen können beim Zugriff auf das Bild. Dann hätte man überhaupt erst von einem Zugriffsschutz reden können.
Aber hey, vielleicht war da ja noch mehr dahinter. Ich zitiere mal, was Heise schreibt:
Dazu wurden die Nutzer über einen Hyperlink direkt auf die Unterseiten der Klägerin geleitet, ohne dass sie vorab deren Hauptseite hätten aufrufen müssen. Die Umgehung erfolgte durch Einsetzen einer programmtechnischen Routine.Das kann jetzt alles mögliche oder auch gar nichts weiter heißen.
Ich bin da besonders bissig bei dem Thema, weil das verlinkte Vorurteil von 2003 gegen mich ging. Paperboy, das war meine Suchmaschine. Ich bin damals beklagt worden, weil Verlagshäuser meinten, ich als Suchmaschine dürfe nicht auf ihre Artikel verlinken, sondern nur auf ihre Hauptseite. Das waren Gruner+Jahr und das Handelsblatt. Damals ging es auch schon darum, dass die Verleger es als Urheberrechtsverletzung betrachteten, wenn ich die Überschrift zitierte, und die ersten paar Worte aus dem Artikel. Klar, Google tat schon damals genau das gleiche, nur halt nicht dediziert für Zeitungen. Google News startete direkt nach Bekanntgabe des Urteils. Und in dem Kontext muss man auch die aktuellen Lobbybestreibungen der Verleger sehen.
Das ist ein Rückschritt in die Steinzeit. Ganz, ganz schlimm. Ich geh mich jetzt besaufen.
Update: Unter der Domain gibt es jetzt eine neue Site, mit der ich nichts zu tun habe. Keine Ahnung, wer das ist.
The Register understands that GCHQ now has a cluster of more than 250,000 commodity servers under its Cheltenham "doughnut" building. In recent years it has developed this Google-style infrastructure instead of the very expensive, bespoke supercomputers it used to analyse microwave intercepts during the Cold War.
Den Aspekt an Google finde ich ja viel schlimmer als ihre eigene Datensammlung. Dass da schlaue Leute arbeiten und deren Erfindungen am Ende den Bösen dienen könnten. (Danke, Eike)
Ein Unternehmen wie Google hätte bei der derzeitigen Rechtslage nicht in Großbritannien gegründet werden können.Wow, dass das noch mal jemandem auffallen würde in Europa, wer hätte das gedacht!
Da hat eine bestimmte Stiftung, die der Lord nicht namentlich nennen will, angeboten, den Briten einen riesigen Haufen Geld zu geben.
"We have this extraordinary request to assist in a major financial reconstruction. It is megabucks, but we need your help to assist us in understanding whether this business is legitimate".
Das ist ja schon spannend. Aber es wird noch cooler. Denn der Empfänger der Gesprächsangebote dieser mysteriösen Stiftung hat sich nicht an den Finanzminister gewendet, sondern an jemand anderen, der für IRA (!) bei der Bank of England (!!) Geld gewaschen hat.I had the biggest put-down of my life from my noble friend Lord Strathclyde when I told him this story. He said, "Why you? You're not important enough to have the answer to a question like that". He is quite right, I am not important enough, but the answer to the next question was, "You haven't got the experience for it". Yes I do. I have had one of the biggest experiences in the laundering of terrorist money and funny money that anyone has had in the City. I have handled billions of pounds of terrorist money.
Und dannMy biggest terrorist client was the IRA and I am pleased to say that I managed to write off more than £1 billion of its money. I have also had extensive connections with north African terrorists, but that was of a far nastier nature, and I do not want to talk about that because it is still a security issue. I hasten to add that it is no good getting the police in, because I shall immediately call the Bank of England as my defence witness, given that it put me in to deal with these problems.
Heilige Scheiße, das geht ja ab im Britischen Parlament! Der Hammer ist, dass die Sitzung natürlich nicht öffentlich ist, aber sie landet halt trotzdem im offiziellen Logbuch, wo man sie einsehen kann.Die Sache ist bei diesem Mann gelandet, weil Leute ihn von damals kennen, und wissen, dass er Leute kennt, und im Zweifelsfall mal gucken kann, ob eine Institution in Ordnung ist oder eine Front für "die Terroristen" oder so. Daher landete die Sache auf seinem Schreibtisch.
Der Mann hat also mal nachgeforscht, für 20 Wochen sagt er, und ist zu dem Schluss gekommen, dass diese Stiftung kein Fake ist. Er hat also ein Meeting zwischen dem Vorsitzenden des Oberhauses und dieser ominösen Stiftung veranstaltet, aber das lief nicht so gut.
I found myself between a rock and a hard place that were totally paranoid about each other, because the foundation X people have an amazing obsession with their own security. They expect to be contacted only by someone equal to head of state status or someone with an international security rating equal to the top six people in the world. This is a strange situation.
Die Stiftung hat gesagt, hey, wenn ihr uns nicht glaubt, wir haben bereits 5 Milliarden Pfund bei britischen Banken deponiert. Das wollte der eine Lord nicht glauben, weil das ja aufgefallen wäre.You could not have £5 billion popping out of a bank account without it disrupting the balance sheet completely. But I remember that at about the same time as those transfers were being made the noble Lord, Lord Myners [former Labour Treasury Minister], was indulging in his game of rearranging the deckchairs on the Titanic of the British banking community.
Wenn das stimmt, dass die da fünf Milliarden reingepumpt haben, dann würde ihnen das Parlament die Rettung des Bankensystems schulden. Das ist ein starkes Argument, und um so krasser, dass das Parlament das gar nicht mitgekriegt hat.Und es wird noch verschwörerischer: die Stiftung hat denen ernsthaft erklärt, ihr Reichtum sei noch seit den 20er Jahren des letzten Jahrhunderts mit Gold gedeckt. Mit Gold!!
Der andere sachverständige Lord meinte darauf, das kann gar nicht sein, denn so viel Gold gibt es ja gar nicht, woraufhin unser Geldwäscheexperte das hier entgegenhielt:
He had tapped into the sources that are available and there is only one definitive source for the amount of bullion that has ever been taken from the earth's crust. That was a National Geographic magazine article 12 years ago. Whatever figure it was that was quoted was then quoted again on six other sites on the internet—on Google. Everyone is quoting one original source; there is no other confirming authority. But if you tap into the Vatican accounts—of the Vatican bank— come up with a claim of total bullion—
KRASS. Da fehlt echt nur noch der Mossad in der Geschichte :-)Ich weiß ja nicht, wie euch das geht, aber für mich klingt das wie ein Nigeria-Scam. Eine derartig wilde Geschichte, wo jemand Milliarden von Pfund "zur Weltrettung" beisteuern will, und der will als Gegenleistung kein Mitspracherecht und keine Zinsen?! Das muss doch ein Nigeria-Scam werden!
Update: Die Primärquelle für den Austausch ist übrigens unter www.publications.parliament.uk einsehbar.
Update: So sieht der aus, falls sich das noch jemand gefragt hat. Für mich am spannensten daran:
Consultant, Cerberus Capital Management LP (New York)
Cerberus ist eine Heuschrecke. Oh und was der sonst so macht: Firmen reparieren, und zwar richtig große. U.a. Lloyd's of London und die Millenium Dome Geschichte. Und der hat auch sonst großartige Geschichten zu erzählen, z.B. die hier über ein Lied von Göring und Sex mit einem Känguru.
Update: Das klingt nach einem Hoax des "Office of International Treasury Control", der Modus Operandi passt jedenfalls.
Wobei, wenn das für Oracle genau so endet wie für SCO, dann will ich nichts gesagt haben. Das wäre mal ein wünschenswerter Ausgang.
Ursprünglich ging es wohl ums Filesharing, aber das kann man nur noch mit Mühe zwischen den heftigen Beschimpfungen und Abwertungen erkennen.
OKOK, nicht nur außer mir, aber das bisschen Narzissmus sei mir gegönnt.
Update: wirres.net ist geplatzt. Ausweichend könnt ihr bei Google Buzz ein dezentrales Backup lesen. Mir tut ja der Lobo ein bisschen leid, wenn der zu so verzweifelten Methoden greifen muss, um sein Buch zu promoten.
Update: Auch Barack "Change we can believe in" Obama ist sich dafür nicht zu schade.
Update: Auch bei uns gibt es eine klare Terror-Wahlkampf-Korrelation
Es ging damit los, dass sie in dieser DPA-Meldung einen Hinweis auf dieses "unabhängige Bürgerportal" zum ePA gefunden hat, und da mal draufgeklickt hat. Sie las da ein paar Artikel und klickte aufs Impressum. Das las sich alles wie Original-PR-Agentur-Blah, also hat sie da mal angerufen. Sie wollte eigentlich ein paar Fragen zur Sicherheit des ePA stellen, aber die konnte der Herr El-Bakly nicht beantworten, versprach aber, das schriftlich zu beantworten. Dann fragte Constanze, in wessen Auftrag er arbeitet, woraufhin er meinte, das sei ihm ein privates Anliegen, seine eigene Seite, wie es auch im Impressum steht. Sie wollte dann noch wissen, wieso bei einer privaten Site eine USt-ID dransteht, und welches Gewerbe das denn sei, daraufhin meinte er, das sei doch jetzt aber eine sehr private Frage. Als sie ihm dann erklärte, dass sie das auch im Gewerberegister nachschlagen kann, räumte er ein, dass es sich um eine Firma im Medienbereich handele.
Sie wollte dann nochmal direkt wissen, ob er in jemandes Auftrag arbeitet, und er verneinte. Sie wollte dann wissen, wer denn die Fragen beantwortet, wenn sie die schickt, und da meinte er "Redakteure". Auf die Frage, wie denn seine Privat-Webseite es in die dpa geschafft hat, kam dann nur Schweigen.
Ihr könnt euch ja selber eine Meinung bilden, ob da ein Einzeltäter-Geschäftsmann aus ideologischen Gründen agiert, oder ob wir da vielleicht eine professionelle Werbeagentur im Auftrag des BMI beim Astroturfing erwischt haben.
Update: Das ist das "Bürgerjournalismus"-Äquivalent der dpa, sozusagen das Drogendealer/Rotlichtviertel unter den DPA-Feeds, da kann jeder für Größenordnung 300 Euro eine Meldung verbreiten lassen.
Update: Der arbeitet anscheinend bei dieser "Online-Marketing"-Agentur, jedenfalls gibt es da wohl Telefonnummern-Übereinstimmungen, gerüchtet die Gerüchteküche. Die sehen aus wie Domain-Squatter und "Search Engine Optimization"-Experten. Kurz gesagt: das ist die verhassteste Branche im Internet, die, die Fake-Webseiten mit Fake-Meinungsmache und natürlich auch Fake-Blogs betreiben. Die Branche, wegen derer Blogsoftware heute mit Spamschutz kommt. Die Branche, die Farmen von ähnlichen, aufeinander linkenden Webseiten aufbauen, damit Google glaubt, es bestünde ernstzunehmendes Interesse an ihren Inhalten. Solche Leute halt. Kein Wunder, dass der so zurückhaltend mit ihrer Privatsphäre umgehen. Das ist auch die Branche, die den Google-Index mit "Preisvergleichs"-Webseiten vollgeschissen hat, die jetzt noch vor den Produktinformationen und Datenblättern beim Hersteller kommen. Meine Verachtung für diese SEO-Mischpoke kennt keine Grenzen.
Update: Mir mailt gerade jemand, dass das Xing-Profil von dem Herrn El-Bakly die Gerüchteküche bestätigt.
Update: Wenn ihr auf die oder generell auf solche Leute linkt, dann nur mit
rel="nofollow"Siehe auch hier.
Update: Der x264-Typ ist unbeeindruckt.
Google has revealed that aerial fibre links to its data centre in Oregon were "regularly" shot down by hunters, forcing the company to put its cables underground.
Nun, das Betreiben von Windrädern gilt jetzt nicht als Kernkompetenz der Bahn, aber an sich ist das ja eine sehr smarte Sache, so viel Strom wie die verbrauchen. Ich frage mich, ob die da einen Sonderdeal kriegen, um die Durchleitgebühren der Strommafia zu sparen, oder ob sie da selber Kabel legen und immer Gleise in der Nähe haben und selber den Strom transformieren und leiten.
Ich habe dann ein bisschen darüber nachgedacht und finde inzwischen, Google sollte sowas auch machen. Überhaupt, RZ-Betreiber. Die sollten gucken, dass sie ihren Strombedarf komplett aus so einem Stromrad decken, jedenfalls amortisiert. Im Moment haben wir ja eher den Ansatz, dass man so ein Windrad betreibt, damit sich das über die Einleitung des Stroms ins Netz amortisiert. Das funktioniert nur solange, wie der Staat reguliert, dass man da auch anständig entlohnt wird. Wenn die Aufsteller hingegen selber Stromgroßabnehmer sind, rechnet sich das vielleicht auch so.
Update: Google macht das offenbar schon fast. Sie bauen zwar die Windräder nicht selber, aber haben Land für einen Windpark verschenkt.
im Moment stellen wir unser Kundensystem um, damit wir Ihnen künftig einen noch besseren und schnelleren Service bieten können. Wir bitten daher um Ihr Verständnis, dass aufgrund der laufenden, technischen Arbeiten die Erreichbarkeit des Online-Shops für Festnetz, Internet und TV kurzfristig eingeschränkt sein kann.Und das ist seit Stunden so. Das nenne ich mal ein professionelles Wartungsfenster!! Vermutlich können sie nicht später warten, weil die Beamten alle nach Hause wollen. Google geht aus DTAG-Netzen wohl auch nur sporadisch gerade. Was bin ich froh, da weg zu sein. Ich dachte ja jahrelang, youtube, das ist halt scheiße. Ich dachte, Internetstreaming geht generell nicht. Weil das aus dem DTAG-Netz immer nur abbricht und rumpuffert. Das liegt nicht an Youtube oder den anderen Streaming-Anbietern. Youtube hat Server in Deutschland stehen. Wenn ich hier zuhause youtube pinge, habe ich 22 ms. Meine Theorie: die Telekom hat noch nicht verstanden, dass sie kein Monopol mehr sind, und will von Google Geld dafür, ordentlich an ihre Kunden angebunden zu werden. Andere peeren einfach mit Google. Die haben echt verdient, dass ihnen ihre Kunden reihenweise weglaufen. Und ausgerechnet die legen die Leuten VDSL, das ist so ein Lacher. Telekom-VDSL ist eine reiner Leidensdruckgenerator für Content-Anbieter, damit die bei der Telekom hosten bzw IP-Transit einkaufen. Mit den Kunden hat das nichts zu tun, die sind da nur das Faustpfand in der Schutzgeldnummer.
Jetzt ist glaube ich auch eine gute Gelegenheit, auf das vt220-Stylesheet hinzuweisen, das hier seit einer Weile rumfliegt. Ich hatte das mal gemacht, weil ich die Font im Internet gefunden hatte. Die ist wohl aus den ROMs extrahiert. Ich hatte den Typen angemailt, wie denn der Lizenzstatus ist und nie eine Antwort gekriegt. Wahrscheinlich weiß er es selber nicht, wenn das wirklich aus den DEC ROMs kommt. Ich glaube das kam von hier.
Nicht besonders nach Arbeit, eher nach Wordpress sieht diese Einsendung aus. Ansonsten gibt es für Arbeitssimulation natürlich auch noch das gute alte Wikipedia-Stylesheet.
Update: Noch mehr:
Das Landgericht ging laut einer Mitteilung der Hamburger Justizbehörden davon auch, dass sich YouTube die von den Nutzern ihrer Plattform hochgeladenen Inhalte zu Eigen gemacht hat. Daraus folgten "erhöhte Prüfpflichten" im Hinblick auf die Inhalte der Videos, denen die Google-Tochter nach Auffassung der den Fall behandelnden Kammer nicht nachgekommen ist.Das klingt ja verdächtig nach der bei den Forenhaftungs-Klagen zur Schau gestellten Weltanschauung des LG Hamburg. Na super. Grasen die jetzt alle möglichen "zu Eigen machen" Anwendungsmöglichkeiten der Reihe nach ab, bis im Internet kein Stein mehr steht? Das kann ja nicht mehr lange dauern, bis sie Abgeordnetenwatch zumachen oder den E-Petitions-Server des Bundestags zumachen.
Hoffentlich hat Google mitgekriegt, dass Karlsruhe die ganzen LG-Hamburg-Entscheidungen jeweils wieder gekippt hat, wenn jemand Revision eingereicht hat.
Wir haben viel Feedback gekriegt, dass ihr mit dem Audio nicht einverstanden wart von Folge 3. Der Hall war nervig, das sehen wir ein. Zu unserer Verteidigung sei gesagt, dass die Folge mit Kopfhörern deutlich besser verständlich ist als mit Lautsprechern. Wir geloben Besserung.
OK, Google Mail, Fuck You. Soweit kommt es noch, dass ich auf die Zeit, die ihr mir mit euren Spammern stiehlt, noch Zeit drauflege, um irgendwelche versifften Webformulare zu bedienen. Da blockiere ich doch lieber Google Mail insgesamt. Was für eine Frechheit! Boah über sowas könnte ich mich ja eine Woche am Stück aufregen. Das ist wie wenn BP bei ihrem Ölproblem an die Anwohner Schäufelchen und Plastiktüten verteilt! Der Spam ist EURE SCHULD, IHR sollt da den Aufwand bei der Bekämpfung haben, nicht ich als eh schon geschädigtes Opfer.
Widerliches Pack, elendes. Müsste man direkt wegnuken, diese ganzen versifften Freemailer, die das Internet mit Spam zukippen und dann auch noch die Kosten für die Bekämpfung externalisieren wollen.
Update: Ich werde gerade per Email daruaf hingewiesen: Die haben nicht nur Abmahnungen verschickt, wenn man deren Inhalte kopiert hat, sondern auch für Deep Links auf deren Inhalte. U.a. waren einige Unis betroffen, und ich erinnere mich sogar noch dunkel, damals an meiner Alma Mater davon gehört zu haben.
Hinrichs erklärte: "Die Welt gehört Gott und nicht Google."m(
Sun didn't file many patents initially. But then we got sued by IBM for violating the "RISC patent" - a patent that essentially said "if you make something simpler, it'll go faster". Seemed like a blindingly obvious notion that shouldn't have been patentable, but we got sued, and lost.
Das hätte Sun fast getötet. Also hat Sun sich hingesetzt und jeden Bullshit patentiert, der ihnen vor die Flinte kam. Denn so funktioniert das System. Jeder sammelt so viele Trivialpatente, wie er finden kann, damit er sich wehren kann, wenn IBM vorbeikommt. IBM ist der größte Patenttroll auf dem Planeten. Die haben das von einer Kunstform zu einem Geschäftsmodell entwickelt. Die ganzen modernen Patenttrolle sind bloß müde Abklatsche dessen, was IBM tut. Hier ist ein schöner Forbes-Artikel zu IBM und Sun und Patenten.Sun lief nicht nur los und patentierte Dinge, sie machten einen inoffiziellen Wettbewerb, wer mit dem beklopptesten Patentantrag durchkommt. Das ist die Quelle der Sun-Softwarepatente, die Oracle jetzt als Basis für ihre Schutzgeldforderungen gegen Google benutzt.
Und auf einen Satz will ich mal hinweisen, weil er in letzter Zeit immer häufiger auftritt, in verschiedenen Kontexten:
It's a sad comment on the morality of large modern software companies that Microsoft, while I don't think they've gotten any better since Sun sued them, probably has the high ground.
Microsoft war jahrzehntelang das Evil Empire, das es zu bekämpfen galt. Microsoft hat übrigens eine ähnliche Geschichte mit Softwarepatenten wie Sun. Ich weiß nicht, ob die auch mal von IBM ausgenommen wurden, aber Microsoft hat jahrelang keine Patente angemeldet, absichtlich, weil das eine Ingenieursfirma war, und die Ingenieure alle die Idee Scheiße fanden. Und dann sind einmal alle Patenttrolle der Weltgeschichte über sie hergefallen, weil sie auf soviel Bargeldreserven saßen. Und seit dem meldet auch Microsoft Patente an. Nur verklagt Microsoft mit ihren Trivialpatenten niemanden, im Gegensatz zu Apple. Soweit sind wir gekommen in dieser Industrie, dass ausgerechnet Microsoft mit gutem Beispiel vorangeht.Update: Stimmt so nicht, Microsoft verklagt doch auch andere mit ihren Trivialpatenten.
During the integration meetings between Sun and Oracle where we were being grilled about the patent situation between Sun and Google, we could see the Oracle lawyer's eyes sparkle. Filing patent suits was never in Sun's genetic code.
Bei der Gelegenheit kommt dann auch raus, dass die häufig gescholtenen Microsoft-Lizenzbedingungen für C# weniger restriktiv sind als die von Sun für Java. Was für ein Lacher, wenn man sich überlegt, wie die Java-Fanbois immer mit Offenheit und Freiheit argumentieren. Auf der anderen Seite ist dieser Beitrag von Miguel de Icaza, dem Typen hinter Mono (dem Open Source C#).
Oracle reiht sich damit in die Ganovengalerie der Patenttrolle ein, die andere Firmen kaufen, um dann mit deren Patenten vor Gericht andere zu erpressen.
Wenn man sich überlegt, wie viele andere Erfolgsgeschichten von Java einem einfallen, die begründen, wieso Java überhaupt noch Erwähnung findet heute, … nicht dass Dalvik jetzt ein großartiger Erfolg wäre, aber immerhin.
Und die sehen auch genau so aus, wie ich mir immer Leute vorgestellt haben, die zu jedem Zeitpunkt 30 Einspruchsverfahren gegen Behörden und 20 Rechtsstreitigkeiten gegen Nachbarn am Laufen haben :-)
Allerdings, so ganz klar ist das nicht. Bei anderen Quellen liest sich das eher so, als ob sie Netzneutralität bei den Kabelnetzen ausgehandelt haben. Das hieße quasi, dass sie keine Priorisierung ausgehandelt haben, sondern nur dass sie nicht schlechter gestellt werden als andere. Hrm. Das ist meiner Ansicht nach immer noch ein schlechter Präzedenzfall, weil Verizon ja jetzt andere schlechter stellen kann, z.B. Google-Konkurrenten wie vimeo, und dann haben wir auch keine Netzneutralität.
Bei der Gelegenheit kann man ja auch mal kurz ansprechen, was für eine unglaubliche Vorverurteilung in den Medien stattgefunden hat.
The articles she wrote — all of which were selected from an algorithmically generated list — included How to Wear a Sweater Vest" and How to Massage a Dog That Is Emotionally Stressed," even though she would never willingly don a sweater vest and has never owned a dog."I was completely aware that I was writing crap," she said. "I was like, 'I hope to God people don't read my advice on how to make gin at home because they'll probably poison themselves.'
Genaugenommen läuft das sogar so, dass nicht mal garantiert ist, dass die dir den Artikel abnehmen. Und man kriegt so größenordnungsmäßig $30 für einen 1000-Worte-Artikel.
Und das für gemeinfreie Texte.
Das sind die Verleger, die gegen Googles Digitalisierung gekämpft haben und gerade für neue "Verlegerrechte" kämpfen. Zum Kotzen.
Die Erklärung ist, dass irgendein Arschloch zu Torrent-Trackern gelaufen ist, und den SSL-Port meines Blogs als Torrent-Client eingetragen hat. Ich habe keine Ahnung, welcher Tracker das announced, oder gar um welches Torrent-File es sich handelt, aber da steckt Absicht dahinter, denn Bittorrent funktioniert so, dass der Tracker die IPs wegschmeißt, wenn die sich nicht periodisch wieder melden. Da sitzt also irgendwo jemand und meldet sich periodisch bei mindestens einem Torrent-Tracker, damit die IP meines Blogs dort gelistet ist, und dann Leute bei mir aufschlagen.
Warum ist das ein Problem? Weil es sich um den SSL-Port handelt. SSL ist ein notorisch schlecht designetes Protokoll, weil es die Last bei einer Verbindung nicht auf dem Client hat, sondern auf dem Server. Wenn also mehr Clients kommen, hat der Server mehr Arbeit. Nicht nur das: der Server muss am Anfang erstmal kryptographisch aufwendige Operationen machen, um das Handshake durchführen zu können. D.h. wenn man sich einfach nur zu SSL-Ports verbindet und ein bisschen Müll schickt, dann ist der Server damit beschäftigt, sinnlosen Krypto-Kram zu machen. Nun ist der Server, auf dem mein Blog läuft, eh keine besonders fette Hardware. Es handelt sich um einen nach heutigen Standards antiken Sempron 2800+ (1,6 GHz) mit 512 MB RAM. Ihr könnt euch also denken, was da passiert ist: der gatling-Prozess hat mit Krypto-Kram alle CPU gefressen.
Mir bleiben jetzt zwei Dinge zu tun. Erstens kann ich SSL wieder ausschalten. Das wäre schade, weil mir das schon wichtig ist, SSL anzubieten.
Zweitens kann ich tricksen, um diesen Angriff abzuwehren. Ich habe jetzt in gatling Code drin, der guckt, ob die einkommenden Daten wie ein SSL-Handshake aussehen. Und wenn nicht, dann legt er auf.
Das wehrt den Torrent-Traffic ab. Die CPU-Last ist von >90% auf 8% gesunken. Wenn die Angriffe schlauer werden und tatsächlich ein SSL-Handshake mit mir machen, dann muss ich SSL abschalten, um den Dienst zumindest per HTTP weiter anbieten zu können. Und den Traffic für die einkommenden Anfragen bin ich natürlich auch nicht los. Mal gucken, was mein Provider dazu sagt.
Schade, dass schlechtes Protokolldesign es einigen wenigen erlaubt, derartig viel Schaden anzurichten. Wenn das hier jemand liest, der Tracker-Software schreibt: filtert doch mal Clients, die behaupten, auf Port 443 erreichbar zu sein.
Update: Habe die Gelegenheit auch genutzt, mal einen weniger antiken Kernel zu booten. Ade, du schöne Uptime!
Übrigens, auf ca. 170 Anfragen pro Minute kommen gerade 6500 Junk-Anfragen von 3000 verschiedenen IPs. Nur damit ihr mal die Größenordnung seht. Inzwischen verteilt sich die Last gleichmäßig auf Port 443 und Port 80. Also, liebe Tracker-Autoren, auch Port 80 filtern. Überhaupt alle Ports kleiner 1024, wenn ihr mich fragt.
Update: Übrigens gibt es Hoffnung: Google arbeiten am Tieferlegen von SSL.
Und, äh, mal unter uns: nicht nur Apple. Auch Android macht Location Detection via WLAN. Das ist sozusagen Standard.
Gut, Google hat auch die Inhalte gesnifft, das ist noch mal ein zusätzlicher Schritt. Aber wenn ich hier lese,
Am 21. Juni hatte Apple eine aktualisierte Fassung seiner Datenschutzrichtlinien veröffentlicht. Wer ihr zustimmt, räumt Apple das Recht ein, seine Positionsdaten zu speichern und an Partnerunternehmen weiterzugeben.… das riecht auch nicht gerade gut.
Vermutlich beißt sich Google gerade in den Arsch, dass sie das aus ihren Autos gemacht haben und nicht über Android Crowdsourcing.
It found that Congresswoman Jane Harman, who heads the intelligence sub committee for the House's Homeland Security Committee, has an open home network that could have leaked out vital information that could have been picked up by Street View vehicles.
m( (Danke, Dorit)
Übrigens, noch ein paar Updates zur Sendung gestern. Ein Anrufer erwähnte ein "Staats-Google", und ich sagte, dass es das wirklich gibt, hatte aber den Namen nicht parat. Der Name ist Theseus.
Und dann gab es noch einen Anrufer, der einen Bugtracker für Gesetzesvorhaben wollte. Das, habe ich mir inzwischen sagen lassen, gibt es im Ausland schon, als Teil von Open Government. Bei uns gibt es abgeordnetenwatch, das ist ja auch schon mal was. Und dann ist findet ihr hier vielleicht was.
Update: aus dem ehemaligen Nachrichtenmagazin gibt es diesen Tipp für Nordkoreareisende:
Regel Nummer eins: Wickeln Sie nichts in Zeitungspapier ein. Sie könnten ein Bild von Kim Jong Il verknittern. Das steht unter Strafe.
Building faster sites can matter in a site’s Google ranking, Hölzle noted, referencing a recent change in which Google considers site loading speed as a factor in its ranking algorithm.“If your web site is slow, you’ll drop down in the rankings, because we know users don’t like low sites” he said. Page speed isn’t as important as other factors (like content relevance) but can server as a deciding factor between two sites with similar rankings, Hölzle said.
Sehr schön.
Jetzt müssen sie nur noch den nächsten Schritt gehen und Adobe-Code da rauskanten und den Render-Code selber schreiben. Im Moment klingt das mehr nach Plugin-API-Erweiterungen.
Update: Deren Google-Skills sind ausbaufähig, wenn man Anführungszeichen benutzt, dann sind es "nur" noch 114.000 Treffer.
Na ob das so eine tolle Idee ist? Was, wenn da jetzt jeder ein paar Mal draufklickt? BP zahlt ja pro Klick an Google. Das könnte richtig teuer werden für BP!
"Die schriftliche Erklärung 29 wurde im Europäischen Parlament verbreitet, zusammen mit einer sehr emotionsgeladenen Abbildung eines Kindes. Im Erklärungstext wird über die Notwendigkeit eines Frühwarnsystems im Kampf gegen Kindesmissbrauch gesprochen", sagte Engström. "In Wirklichkeit geht es im Kern der Erklärung aber darum, die EU-Kommission dazu aufzurufen, die Vorratsdatenspeicherung auf Suchmaschinen auszuweiten, so dass alle Suchanfragen, die beispielsweise bei Google gestellt werden, aufgezeichnet werden."In dem Papier taucht der Begriff Vorratsdatenspeicherung gar nicht auf. Warum auch. Dann merken die Abgeordneten ja, worüber sie da gerade abstimmen sollen.
Dozens of passengers who were aboard the Mavi Marmara Turkish passenger ship are suspected of having connections with global jihad-affiliated terrorist organizations, defense officials said on Tuesday, amid growing concerns that Turkish warships would accompany a future flotilla to the Gaza Strip.
Geht es noch ein bisschen vager? "suspected", dass ich nicht lache. Aber der letzte Teil ist schon spannend. Das wäre ja mal abgefahren, wenn die Türkei in der Tat ihre Marine als Geleitschutz mitschickt das nächste Mal. Ich bin mir nicht sicher, ob die Türkei schon angepisst genug ist dafür.Oh und noch was haben sie gefunden:
During its searches of the Mavi Marmara on Tuesday, the military also discovered a cache of bulletproof vests and night-vision goggles, as well as gas masks.
Das kann ich ja nicht verstehen. Wenn ich schon IDF wäre und da "Waffen finden" würde, dann würde ich da doch richtige Waffen finden und nicht so ein Geklump. Ich muss da immer daran denken, wie Putin damals meinte, als Bush keine WMD gefunden hat: "Also ICH hätte WMD gefunden, wenn ich da vorher so einen Wind drum gemacht hätte". :-)Aber da sieht man mal: die Frage stellt sich, wie angepisst die Türkei gerade ist. Um das zu illustrieren, habe ich eine schöne Verschwörungstheorie aus der Türkei. Da gab es nämlich am gleichen Tag wie das Flotillenmassaker noch einen PKK-Angriff auf eine Marinebasis. Und das kommt nicht nur mir ein bisschen komisch vor, dass die PKK genug Bumms hat, um eine Marinebasis anzugreifen. Und die haben dabei richtig Schaden gemacht:
[…] bei einem Angriff auf einen Stützpunkt der Marine sechs Soldaten getötet und mindestens sieben verletzt.Die PKK hat auch vorher noch nie eine Marinebasis angegriffen. Wäre ja auch so das letzte, was man angreifen würde als Widerstandskämpfer/Terroristen. Da würde man doch eher nach weniger geschützter Infrastruktur suchen. Und in der Türkei stellen sich jetzt einige die Frage, ob das Timing ein Zufall war, oder ob Israel der PKK geholfen haben könnte. Ich kann kein Türkisch und Google Translate scheint gerade kaputt zu sein, daher übernehme ich die Inhaltsangabe von dem Einsender. Hier ist noch eine Meldung dazu.
Nun halte ich das inhaltlich für nicht stichhaltig, aber dass solche Theorien kursieren, das zeigt deutlich, dass die Türken gerade echt schlecht gelaunt sind.
Update: Die Flotillen-Passagiere sind wieder zuhause, und erzählen der Presse, was da gelaufen ist.
"We expected them to shoot people in the legs, to shoot in the air, just to scare people, but they were direct," she said, in a separate interview with the Folha de São Paulo newspaper. "Some of them shot in the passengers' heads. Many people were murdered – it was unimaginable."
Update: Ach guckt mal, Israels Armee hat ein Video der Waffen veröffentlicht. Also wenn das keine gefährlichen Massenvernichtungswaffen sind, dann weiss ich auch nicht. Besonders dieser Kasten mit Geschirr, den fand ich sehr beeindruckend. Und der Massenvernichtungswasserschlauch, mit dem sie da bespritzt werden! Ein Wunder, dass die Soldaten überhaupt überlebt haben! Also unter solchen Umständen ist so ein Massaker ja wohl voll gerechtfertigt! Es erinnert ein bisschen hieran.
Update: Die EXIF-Daten können auch aus anderen Gründen falsch sein, z.B. weil der Akku alle war. Und wenn die Bilder komplett gestellt wären, dann hätten sie wahrscheinlich ne AK47 dazugetan, um die Gefährlichkeit der Terroristen zu beweisen.
FINALLY(callfreeonpointer, someptr);Über Makro- und Template-Magie wird daraus dann die Deklaration einer Template-Klasse mit eindeutig generiertem Namen (über __LINE__), deren Destruktur callfreeonpointer(someptr) aufruft.
Update: Will das nicht mal jemand auf die C++0x Lambda Expressions ausweiten?
Update: Mir mailt gerade jemand, dass das Konzept Scope Guard heißt, und u.a. in der LOKI Library implementiert ist, Google-Stichwort LOKI_ON_BLOCK_EXIT.
Allerdings, ein Aspekt daran verdient lautes Gelächter:
Google will das Windows-Betriebssystem aus Sicherheitsgründen aus seinem Unternehmen verbannen.OK, was ist hier bitte die Botschaft? Google hält OS X für sicherer als Windows? HAHAHAHAHAHA[…]
Bereits seit Anfang dieses Jahres gelte eine Anweisung, wonach neu eingestellte Mitarbeiter nur noch zwischen Mac OS X und Linux wählen dürften.
Und der Aspekt, dass das nur für die neuen Mitarbeiter gilt … das ist ja wohl hoffentlich ein Übersetzungsfehler?! Die können doch nicht ernsthaft eine Steigerung des Sicherheitsniveaus erwarten, wenn das nur für die neuen Mitarbeiter gilt?!
Kurz gesagt: lange nicht mehr hat eine Firma durch nur eine Pressemitteilung soviel Kompetenz-Image eingebüßt.
Update: Oder hier bei Google Maps.
Es ist gar nicht überzubewerten, was das für ein wichtiger Schritt für uns alle ist. Google als Betreiber von Youtube weiß ja auch, dass bis 2012 eine Übergangsfrist läuft, in der sie auf Lizenznerv verzichten können. Und bis dahin muss mal eine Alternative her. Und Google sitzt nicht nur wegen Chrome, sondern auch wegen Youtube am fettesten Hebel im Internet. Wenn die umstellen, dann werden die Browser-Hersteller alle folgen. Und tatsächlich haben sie zum Launch schon Firefox und Opera als Partner gewonnen. IE kann man mit Chrome Frame abbügeln. Bleibt nur Safari, und die paar Apple-Spacken fallen in der Statistik ja eh nicht weiter auf, wenn die keine Videos mehr kriegen. Merken die eh nicht, die haben ja auch nicht gemerkt, wie scheiße der Quicktime-H264-Encoder ist.
Rein technisch gesehen ist natürlich nicht alles Gold, was glänzt. Aber ich hoffe trotzdem, dass die x264-Leute das übernehmen und daraus einen Goldesel für uns alle bauen. Vor allem haben die auch das Knowhow, um die Spec so zu ändern, dass sie Patente vermeidet.
Update: Microsoft will in IE9 auch WebM supporten (WebM ist der Marketingname für VP8)
Für alle anderen ist das ein wichtiges Zeitdokument, das wir später unseren Nachfahren zeigen können, wenn die wissen wollen, wieso bei uns alles so den Bach runter ging.
Update: Brasilien geht zum Großteil auf Orkut zurück. (Danke, Armin)
War ja eh sowieso jedem denkenden Menschen klar, dass man Google Docs und co als "wird von allen Regierungen gelesen" behandeln muss. Jetzt ist es hoffentlich auch allen anderen klar.
Und das ist auch wieder so eine überflüssige Steilvorlage für Microsoft, wieder was von Wettbewerbsverzerrung zu faseln wegen Silverlight. Moan Google, bisher sah das bei euch halbwegs so aus, als habe eure Strategie Hand und Fuß. Seufz.
Auf der DNS-Operations-Mailingliste ist man sich auch einig, dass das ein gutes Argument für DNSSEC ist.
Und so ist es, wie es immer ist. Software-Spezialisten glauben, das war ein Software-Problem. Routing-Spezialisten glauben, das war ein Routing-Problem. Und DNS-Spezialisten glauben, das war ein DNS-Problem.
China has prohibited the Chinese media from reporting on 18 subjects, including yuan revaluation, corruption and problems in Tibet and the Xinjiang Uighur autonomous region.
Soweit noch nicht unerwartet.The 18 banned topics also include the difficulties faced by university students in finding jobs after graduation, food safety and rising prices of cooking oil.
Wow. Worüber soll man denn überhaupt noch berichten, wenn die ganzen Themen verboten sind? Ganz einfach:But commentaries that "criticize U.S. actions" were welcomed, even ordered, by Liu.:-) (Danke, Jannulis)
“One day we had a conversation where we figured we could just try to predict the stock market,” he said. “And then we decided it was illegal. So we stopped doing that.”
(via)
The software's user creates a target profile, and Hone then proceeds to link what Nucci calls "islands of information." Hone can analyze VOIP conversations, biometrically identify someone's voice or photograph and then associate it with different phone numbers."I can have a sample of your voice in English, and you can start speaking Mandarin tomorrow. It doesn't matter; I'm going to catch you."
It uses artificial intelligence to analyze e-mails and can link mails to different accounts, doing what Nucci calls topical analysis. "It's going to go through a set of documents and automatically it's going to organize them in topics — I'm not talking about keywords as is done today, I'm talking about topics," he said.
Najaa, das ist halt Marketing. Themenclustering ist nun nichts neues, das macht Google News seit Jahren. Aber ist natürlich trotzdem nicht schön, die Vorstellung, dass sie das jetzt gegen uns einsetzen.
Seeking $335,000 in unpaid advertising bills, Google Inc. filed suit against a small Internet site in Ohio in October. The complaint was so routine it was just two sentences long.Google never expected the response it got. Last month, the small Internet site countered with a 24-page antitrust lawsuit against Google, accusing the search-engine giant of a litany of monopolistic abuses.
But what really caught Google’s attention was the Internet site’s legal counsel: It was (Cadwalader’s) Charles “Rick” Rule, long the chief outside counsel on competition issues for Google archrival Microsoft Corp.
Ach nee…
Frustrated that people continued to consume so much alcohol even after it was banned, federal officials had decided to try a different kind of enforcement. They ordered the poisoning of industrial alcohols manufactured in the United States, products regularly stolen by bootleggers and resold as drinkable spirits. The idea was to scare people into giving up illicit drinking. Instead, by the time Prohibition ended in 1933, the federal poisoning program, by some estimates, had killed at least 10,000 people.
Komisch, das haben sie in meinem Geschichtsunterricht zu erwähnen vergessen.Update: Hier gehen gerade einige Zuschriften ein. Das Google-Stichwort ist denaturated alcohol oder Vergällung. Die Giftigkeit kommt von Vergällung mit Methanol, von dem man erblinden oder sterben kann, und die USA vergällt wohl heute noch mit Methanol. (Danke, Niels)
Übrigens, Lacher am Rande: Ciao gehört inzwischen Microsoft, schreibt Heise, und wenn man bei Google und bei Bing nach "asus notebook" sucht, dann ist ciao bei google auf der 1. Seite, bei Bing hingegen nicht. Die sollten sich mal erstmal selber verklagen.
Geht es noch ein wenig unglaubwürdiger, Frau Aigner?
Bei Google gehen wenigstens keine Daten verloren, im krassen Gegensatz zu euch und euren Staatskonzernen wie Telekom und Bahn und euren China-Trojaner-Brutnetzen in den Ministerien.
Communications Minister Stephen Conroy referred to Google's censorship on behalf of the Chinese and Thai governments in making his case for the company to impose censorship locally.
"Für die Chinesen und Thailand macht ihr das ja auch".Das ist eine wichtige Lektion für uns. So sähe das auch bei uns heute aus, wenn wir nicht gekämpft hätten. Natürlich ist das ein Dammbruch, wenn ein westlicher Politiker ernsthaft China als Vorbild für Zensurmaßnahmen nimmt, aber das würde ich Männern wie Westerwelle oder Schäuble auch zutrauen. Wenn wir da nicht immer den Finger in die Wunden legen würden. Also: weitermachen! (Danke, Mathias)
Beobachter befürchten, dass ein nationaler E-Mail-Dienst zu scharfen Überwachungsmaßnahmen führen würde. Bereits jetzt liegt in Iran die Infrastruktur des Internets in der Hand von staatlichen Konzernen.Wo bleiben eigentlich bei uns solche Beobachter? Wieso schreibt die Süddeutsche das über den Iran aber nicht über DE-Mail? Scharfe Überwachungsmaßnahmen, das haben wir jetzt schon. Nennt sich "Lawful Interception" und Vorratsdatenspeicherung.
Man hatte mir vorher diskret zu Verstehen gegeben, dass durchaus erwünscht ist, wenn ich provokante Thesen äußere und damit die anderen Teilnehmer ein bisschen animiere. Außerdem hieß es, ich sei der einzige Techie und das Publikum sei aus dem Gesundheitssektor, und damit war klar, dass ich da keine technischen Details ausbreiten kann.
Ich eröffnete mein Plädoyer also mit dem Satz, ich sei ja hier als Vertreter der Patienten da, weil für die anderen Interessengruppen für ausreichend Vertretung gesorgt sei. Das gefiel den anderen Teilnehmern schon mal gar nicht, besonders Thilo Weichert vom ULD in Kiel und der direkt neben mir sitzende Vertreter des Bundesverbandes der Verbraucherzentralen schienen mir zu zürnen :-)
Normalerweise auf solchen Veranstaltungen kommt das Gespräch dann irgendwann darauf, dass man ja Datenbanken verknüpfen könnte, oder bei einer technischeren Veranstaltung fällt der Begriff Datamining. In solchen Fällen weise ich normalerweise darauf hin, dass man das ja früher Rasterfahndung nannte und total doof fand. Bei dieser Veranstaltung passierte etwas, das mir so noch nie passiert ist: die redeten von sich aus von Rasterfahndung. Der Datenschutzbeauftragte der Barmer war als Vertreter der Krankenkassen auf dem Podium und fing da plötzlich an, seinem Bedauern Ausdruck zu verleihen, dass sie die ganzen schönen Daten ja gar nicht nutzen können, weil es so viel Datenschutz gibt bei uns in Deutschland. Im Schlußwort meinte dann der Vorstandsvorsitzende der Charité auch noch, der Forschungsstandort Deutschland für klinische Forschung sei im Hintertreffen und wir brauchen die Rasterfahndung auf den ganzen Daten, wenn wir ihn retten wollen. Das hat mich ziemlich schockiert. Denen ist klar, dass sie da von Rasterfahndung reden, und sie wollen es alle haben. Und die Krankenkassen glauben wirklich, wir glaubten ihnen, dass sie auf den Daten kein Datamining machen.
Ich habe mitgenommen, dass Herr Weichert böse ist, dass die Konnektoren gerade aus dem Konzept rausfliegen (was ich für einen Gewinn halte, weil es die Komplexität senkt). Herr Etgeton (Verbraucherzentralen) versuchte, einen positiven Gesamteindruck aufzubauen, nach dem Motto "wenn wir uns anstrengen, wird doch noch alles gut", und er hatte da auch ganz hehre (man könnte fast sagen: von jugendlichem Optimismus geprägte) Annahmen wie dass der mündige Bürger rational entscheidet, wem er seine Daten gibt und wem nicht. Insgesamt war Konsens, dass man etwas tun muss, um die Akzeptanz der Gesundheitskarte zu steigern. Irgendjemand sprach dann erfreulicherweise auch den Punkt an, dass die Gesundheitskarte in der aktuellen Planung überhaupt nichts leistet, was nicht auch das bestehende System leistet, und niemand widersprach. Alle nickten. Größter Verfechter der Gesundheitskarte war Herr Bartmann, der Präsident der Ärztekammer Schleswig-Holstein. Er argumentierte vor allem mit der und für die Fallakte (die AFAIK nur optional ist in der aktuellen Planung, nur die Rezepte sind tatsächlich Pflicht) und meinte z.B., im Moment dauere es teilweise Monate, bis der überweisende Arzt mal mitgeteilt kriegt, was die im Krankenhaus mit seinem Patienten gemacht haben, und das ginge ja per Schneckenpost und sei furchtbar ineffizient. Ich kam leider nicht mehr dazu, ihn zu fragen, welche Postdienstleister sie da verwenden, der Monate für die Zustellung braucht, wo doch sogar die gute alte Bundespost inzwischen bundesweit i.A. innerhalb eines Tages zustellen kann.
Meine Thesen waren noch, dass für den normalen Bürger überhaupt kein Unterschied zwischen der eGK und Google Health erkennbar sei, weil er in beiden Fällen irgendwelchen ihm unbekannten Leuten vergleichbare Datensicherheits-Versprechen schlicht glauben muss. Google ist sogar im Vorteil, wenn ihr mich fragt, weil denen ja noch nie irgendwas verloren gegangen ist (wenn man mal von dem China-0day neulich absieht, und das ist ja auch diversen Ministerien bei uns passiert, da ist also unentschieden), während bei der eGK der zuständige Dienstleister T-Systems ist, also die Telekom, und die hat ja nun gerade 2009 kein besonders überzeugendes Bild abgegeben in der Beziehung.
Ich habe auch noch argumentiert, dass wenn ich zum Arzt gehe, und es mir richtig schlecht geht, dass ich dann lieber einen Arzt will, der 80-90% seiner Hirnkapazität dafür frei hat, mir zu helfen, und keinen Arzt, der 40% seines Hirns mit Sorgen über seine komplexe IT-Umgebung verplempert. Das stieß auch auf breiten Widerstand. Alle Beteiligten legten Wert darauf, dass sie moderne Menschen sind und mit Computern umgehen können und das ja wohl selbstverständlich sei. OK, kann man ja nicht ausschließen, dass die Anwesenden da gerade die Ausnahmen in Deutschland sind, die sich auch mit Computern auskennen :-)
Ein Höhepunkt war noch, als Herr Bartmann (Ärztekammer) Ellis (Update: ich dachte Bartmann, aber Herr Krempl sagt Ellis und der hat mitgeschrieben, dem vertraue ich mal mehr als meinem Gedächtnis) dann erzählte, er habe ja mal in Skandinavien gewohnt, und bei denen sei das ja selbstverständlich, dass die da die ganzen Daten offen verknüpfen, und da hätten sie ganz tolle Erkenntnisse draus gewonnen, z.B. Krebsrisiko für Kinder von Schwangeren, die irgendwas nehmen. Nach entsprechender Anonymisierung der Daten kann man sowas auch in Deutschland machen, soweit ich weiß.
Update: Stefan Krempl von Heise war auch da und hat noch dieses tolle Zitat, das ich bestätigen kann:
Eine "Rasterfahndung mit Krebsdaten" zuzulassen sei legitim, da durch Tumore "mehr Menschen sterben als durch Terroristen".
Ich frage mich, ob Google Code das auch macht. Es gab da ja mal eine deutsche Alternative, berlios, aber die ist wegen Inkompetenz gehackt worden, wird offenbar von Jörg "Integer Overflow? Was ist das?" Schilling administriert und da würde ich deshalb nicht mal mein /etc/issue hosten. Wird Zeit, dass das mal jemand ordentlich und vertrauenswürdig und in einer brauchbaren Jurisdiktion macht.
Update: Wikipedia sagt, Google Code blockt auch.
Update: Mir mailt gerade jemand, dass Jörg seit einer Weile bei Berlios raus ist. (Danke, Thomas)
Und so sehr ich ein Freund von Theora und vor allem Vorbis bin… Theora hat noch Probleme. Das kann man ganz gut an diesem Test-Clip sehen, den ich mal aus dem Fernsehen aufgenommen und damit encoded habe. Diese unscharfen Hintergrundschlieren bringen einen Theora-Bug zum Vorschein. Ich habe das damals auch bei Theora ins Bugtracking-System gekippt, aber keine Rückmeldung gekriegt.
Meine Hoffnung ist, dass Theora das fixt, dass Youtube dann Theora supported, und alles gut wird. Bis dahin würde ich mir wünschen, dass Firefox eine (von mir aus inoffizielle) Plugin-Schnittstelle für andere Codecs kriegt, damit man da ffmpeg anschließen kann.
Übrigens benutzt inzwischen auch die Apache Software Foundation Map/Reduce, und die Implementation ist von Googles Konkurrenten Yahoo. Ich vermute also, dass sie mit dem Patent Yahoo plattmachen wollen. Na mal schauen.
Update: Google Cache.
Update: Screenshot. (Danke, Uwe)
Update: Kriege gerade eine Mail mit einem Screenshot eines Chrome 0day :-)
That's because they apparently were able to access a system used to help Google comply with search warrants by providing data on Google users, said a source familiar with the situation, who spoke on condition of anonymity because he was not authorized to speak with the press.
Das wäre natürlich sehr geil, wenn die Chinesen das abgesaugt hätten und damit jetzt die US-Regierung erpressen, wenn die mal wieder einen auf dicke Hose machen wegen der Zensur in China. Das ist nämlich bestimmt auch ausgesprochen peinlich, was die Amis da an Durchsuchungsbefehlen an Google übergeben. Sehr, sehr spannende Entwicklung!
Intention der Initiative sei, mehr erneuerbare Energie zu nutzen und diese zu günstigeren Bedingungen als bisher einzukaufen, teilte das Unternehmen in einer Stellungnahme mit. Als Inhaber einer Lizenz könnte sich Google direkt am Strommarkt eindecken und wäre unabhängiger von Versorgern.Und da haben sie natürlich völlig Recht mit. Jeder Mittelmann schlägt seine Profitmarge auf.
Sie halte das Swift-Abkommen für falsch, die FDP habe sich gegen den Koalitionspartner indes nicht durchsetzen können. "Um so wichtiger ist es, dass sich die Liberalen bei künftigen Entscheidungen als Bürgerrechtspartei behaupten", so Leutheusser-Schnarrenberger. "Das bedeutet: Das darf sich nicht wiederholen. Und ein zweites Swift wird es nicht geben."Nee, klar. Ab JETZT kann sich die FDP durchsetzen!1!!
Ich bin ja eh immer entsetzt, wenn sich Politiker mit Google-Bashing zu profilieren versuchen. Und dann aber nichts konkretes vorzubringen haben. (Danke, Sebastian)
Die Idee besteht darin, die Internet-Werbeeinnahmen dieser Portale, die einen Sitz in Europa haben, zu besteuern. Selbst wenn der Betreiber, wie im Fall Google, seinen europäischen Hauptsitz in Irland habe, was zähle, so die Zeitung, sei, wenn der Internetnutzer, der auf einen Werbebanner oder einen gesponserten Link klickt, sich in Frankreich befindet.Tolle Idee! Damit die Ami-Firmen gar keine EU-Niederlassungen betreiben und die EU-Firmen in die USA abwandern. Tolle Wurst, liebe Franzosen. Damit geht dann auch das letzte bisschen Datenschutz flöten.
Das kann mehrere mehr oder weniger unerfreuliche Dinge bedeuten. Hier sind die Optionen, die mir spontan einfallen: Vielleicht hat K&M die Kundendaten an Spammer verkauft, oder ein Mitarbeiter hat die Datenbank veruntreut, oder jemand hat sich bei denen reingehackt und die Datenbank kopiert. Das ist natürlich alles nicht schön für K&M, weil deren Datenschutzerklärung das ausschließt und sie sich auch irgendwelche "Sicher online shoppen" Zertifikate geholt haben.
Wenn das jetzt nur einem Freund passiert wäre, könnte man noch Hypothesen wie "der Spammer hat die Adresse geraten" aufstellen, aber es gibt da ein halbes Dutzend betroffene Email-Adressen.
Meine Freunde haben natürlich mal nachgefragt bei K&M und alle denselben "wir werden das untersuchen" Textbaustein zurückgekriegt, dann Funkstille. Das war vor ca. zwei Wochen.
K&M scheint das Problem also aussitzen zu wollen. Daher mache ich das jetzt mal publik.
Ich persönlich bin seit Jahren kein Kunde mehr bei K&M, seit die ein paar anderen Freunden ihre kaputte Grafikkarte (DOA) nicht umtauschen wollten. Keine Ahnung, ob ich bei denen noch in der Datenbank stehe, bei mir kam jedenfalls kein Spam auf die K&M-Adresse an.
Vielleicht gibt es ja auch eine ganz einfache, unschuldige Erklärung. Mal schauen, ob K&M da doch noch Aufklärungsbedarf sieht, wenn die Sache ein bisschen Öffentlichkeit hat.
Update: Jetzt kommen hier Mails von anderen Betroffenen rein, und mehrere vermuten, man habe über den Webserver Dinge abrufen können. Einer meinte, man habe unter http://www.kmelektronik.de/backup/ Daten zugreifen können; jetzt ist da jedenfalls nichts mehr, insofern kann ich das nicht prüfen, ob da mal was war. Archive.org und der Google Cache haben nichts, daher kann ich die URL wohl nennen hier.
Auf der anderen Seite ist das ein kraftvoller Präventivschlag in Sachen Netzneutralität. Wenn ihr Provider unser DNS manipuliert, dann nehmen wir eben das von Google. Und Google hat natürlich Recht, wenn sie davon reden, dass das die Performance des Surfens verbessern kann — weil so nur der erste in einer Trend-Herde bei ihnen tatsächlich Arbeit auslöst, die anderen kriegen es alle aus dem Cache. Verteiltes Web-Cachen wäre der nächste Schritt, und ich erinnere mich dunkel, dass sie das auch mal probiert hatten. Das kommt bestimmt wieder. Google ist in der so gut wie einmaligen Position, dass sie für ihr Internet nichts zahlen. Jeder hätte mehr Nachteil davon, nicht zu Google verbinden zu können, als Google davon Nachteil hätte. Und so ermöglicht denen "Bandbreitensau"-Geschäftsmodelle, von denen andere nur träumen können.
Insgesamt halte ich das für einen schlauen Schachzug, weil es den Providern deutlich zeigt, dass sie nur Commodity-Zulieferer sind. Die sollen sich mal gar nicht einbilden, da "Mehrwertdienste" anbieten zu können, ihre Aufgabe ist das möglichst billige Verfügbarmachen von rohem Internet. Nicht mehr und nicht weniger.
Der einzige wirklich üble Datenschutzaspekt wäre, dass die Server in Amerika stehen, und daher für die dortigen Behörden zugreifbar und abschnorchelbar sind. Allerdings, wenn ich hier von meinem Kabel Deutschland Internet zuhause aus 8.8.8.8 pinge, kriege ich eine Round-Trip-Zeit von um die 8-12 Millisekunden. Zum Vergleich: wenn ich blog.fefe.de pinge, kriege ich so um die 45 ms. Es ist also völlig offensichtlich, dass Google hier per anycast arbeitet und die in Deutschland sichtbaren Server auch in Deutschland oder zumindest Europa stehen.
Zum Vergleich: Wenn ich die DNS-Server meines Providers (!) pinge, komme ich auf 8-9 ms. Google ist hier also ähnlich gut angebunden wie die interne Infrastruktur meines Providers.
Das alleine lässt schon tief blicken, wie ernst sie das meinen. Ein Kumpel bei Alice hat sogar geringere Latenz zu Google als zu dem Alice-DNS.
Für Google ist das natürlich hilfreich, diese Daten zu haben, weil sie so Trends schnell erkennen können und potentiell Sites neu spidern können, wenn die einen unerwarteten Last-Peak haben. Oder für deren Reichweiten-Abschätzung von Websites.
Benutze ich Google DNS? Nein. Ich habe einen eigenen DNS-Resolver. Aber man weiß ja nie, wann man das mal brauchen kann. Und Google könnte da auch mal eben IPsec oder dnscurve anbieten, wenn sie wollten.
Unter dem Strich ist das im Moment ein klarer Gewinn für das Internet. Wie es eigentlich immer ein klarer Gewinn ist, wenn jemand kostenlos Infrastruktur hinstellt. Kris hat sich dazu auch Gedanken gemacht.
Ich habe ja schon überlegt, ob man da mal ein Mem draus macht. "AOL wurde ja auch total gemurdocht, da stehen nur noch verbrannte Ruinen!"
Das klingt erst mal schlau, bis man sich näher mit HTTP auseinandersetzt. Denn da ist das so, dass die externen Referenzen hauptsächlich statisch sind, während sich das HTML auf der Seite ändert. Der Stylesheet ändert sich vielleicht einmal im Jahr, wenn es hochkommt, die Javascript-Library ändert sich, wenn mal wieder ein neuer Browser auf den Markt kommt, und die Inline-Bilder ändern sich einmal am Tag. HTTP hat das erkannt und bietet dafür eine Optimierung an, If-Modified-Since. Hier ist ein typischer HTTP-Request:
GET /rss.xml?html HTTP/1.1Der Client sagt hier also: ich war zuletzt um 19:07:32 GMT hier. Der Server sieht sich das an und antwortet:
Host: blog.fefe.de
Connection: Keep-Alive
User-Agent: Akregator/1.5.1; syndication
If-Modified-Since: Thu, 12 Nov 2009 19:07:32 GMT
Accept: text/html, image/jpeg;q=0.9, image/png;q=0.9, text/*;q=0.9, image/*;q=0.9, */*;q=0.8
Accept-Encoding: x-gzip, x-deflate, gzip, deflate
Accept-Charset: utf-8, utf-8;q=0.5, *;q=0.5
Accept-Language: en-US, en
HTTP/1.1 304 Nix NeuesDas ist das HTTP-Modell, um unnütze Daten nicht zu übertragen. Für RSS ist dieser Fall häufig, aber noch viel häufiger ist er für Stylesheet, favicon.ico, Inline-Bilder und externe Javascript-Dateien (gut, die habe ich ja sowieso gar nicht bei mir). Das ist ja gerade der Grund, wieso man Javascript-Bibliotheken in eigene Dateien auslagert. Weil die sich eben nicht ändern und dann nicht bei jedem Zugriff neu übertragen werden sollen.
Google schlägt jetzt vor, der Server soll bei der Anfrage nach der Webseite auch gleich ungefragt die ganzen (ungeänderten) Dateien mitschicken. Das mag zwar im Benchmark die Latenz senken, aber es würde das Web-Verkehrsaufkommen im Internet mal eben verdoppeln. Beim ehemaligen Nachrichtenmagazin würde dann bei jedem Webseitenklicken das Spiegel-Logo mitübertragen. Wenn ihr mal sehen wollt, was das ausmacht, dann geht einmal zu spiegel.de, löscht einmal den Cache, startet den Browser neu, und geht nochmal zu spiegel.de Das dauert gleich fünfmal so lange!
Daher glaube ich, dass es Google hier um was anderes geht. Die wollen nicht wirklich die Stylesheets als Server Push machen. Die wollen die Google Ads als Server Push machen. User werden nämlich ungehalten, wenn eine Webseite langsam lädt, weil die Werbung so lange braucht. Und wenn wir das erst mal so machen, dann ist auch der zentrale Vorteil von Werbeblockern weg. Weil die Seite dann eben nicht schneller lädt mit Werbeblocker. Es flimmert nur nicht mehr so.
Oh und völlig unabhängig davon: der Server müsste, damit das überhaupt funktioniert, die Webseiten parsen und die Abhängigkeiten analysieren können. Das ist eine immense Komplexität, die man nicht im Webserver haben will. Schon aus Sicherheitsgründen nicht. Je komplexer, desto angreifbarer.
Oh und wenn ihr euch mal den HTTP-Request da oben anguckt: über die Hälfte davon ist vollständig überflüssig. Das sollte man nicht komprimieren, sondern einfach mal den überflüssigen Mist rausnehmen.
Wir haben es ja hier im Kern mit einem Kontrollproblem zu tun. Wir haben Wikipedianer, die Kontrolle über ihren Inhalt ausüben wollen. Während das per se wie eine noble Idee klingt, ist es das Gegenteil der Idee, mit der Wikipedia das geworden ist, was sie jetzt ist. Das Grundprinzip von Wikipedia ist ja gerade, dass alles gut wird, wenn man alle Menschen ran lässt, weil das Gute im Menschen überwiegt und sich der Schwarm am Ende in die richtige Richtung zur Verbesserung der Lage für alle bewegen wird. Und das ist schlauer als es auf den ersten Blick aussieht, denn ein Gutteil des Vandalismus erklärt sich eben über die Kontrollfunktion. Wenn der User sich als Mitarbeiter sieht, wird er nicht vandalieren. Wenn er sich aber als überwachter, kontrollierter Verdächtiger fühlt, wird er Reifen anstechen. Wenn man User wie vernunftbegabte Erwachsene behandelt, werden sie sich eher wie vernunftbegabte Erwachsene verhalten, als wenn man sie wie Kinder behandelt. Das ist eine Frage des Mindsets, mit dem man auf die Leute zugeht. Natürlich wird das Vandalismusproblem nie ganz weggehen, es gibt immer ein paar Soziopathen in der Bevölkerung. Aber dieser Mindset will eben kommuniziert werden. Wenn man da mit "Hallo lieber potentieller Wikipedia-Mitautor, willst du nicht diesen Artikel zu verbessern mithelfen?" begrüßt wird, ist das was ganz anderes, als wenn da — fast wie versehentlich wirkend — jemand den Edit-Knopf auszublenden vergessen hat. Im Moment wirkt das wie ein Getränkeautomat, das menschliche Element fehlt. Wenn das wie ein Automat wirkt, werden die Leute eher Dinge probieren. Aus einem Getränkeautomat werden Leute eher eine Dose zu klauen versuchen als aus einem Oma-und-Opa-Laden. Und je mehr die Blockwarte dann Kontrolle auszuüben versuchen, desto mehr reizen sie Vandalen zum Weitermachen. Wobei mein Wortsinn von Vandale hier ein anderer ist. Ein Vandale ist jemand, der den Inhalt eines Artikels wegmacht und durch "Die Merkel ist doof" ersetzt.
Um die Analogie mal fortzuspinnen: wenn potentielle Autoren wie Bittsteller abgekanzelt werden, gehen die Freiwilligenzahlen zurück. Das kann man alles live und in Farbe beobachten gerade bei der Wikipedia.
Die Eltern unter meinen Lesern werden das Problem sofort wiedererkennen. Das ist nämlich der klassische Erziehungskonflikt bei Eltern. Eltern erziehen das erste Kind noch mit eiserner Knute und beim zweiten Kind sind sie dann weiser und greifen nur noch ein, wenn es nötig ist. Eltern müssen irgendwann ihr Kind ziehen lassen, so schmerzhaft das auch ist. Und an dieser Stelle beißt uns die Statistik in den Hintern, die Johnny so schön formuliert hat:
80% der Wikipedianer in den USA seien männlich, mehr als 65% alleinstehend, mehr als 85% kinderlos und rund 70% jünger als 30 JahreBei der deutschen Wikipedia sieht das vermutlich sehr ähnlich aus.
Ich möchte an der Stelle mal ausdrücklich sagen, dass meine Kritik nicht den einzelnen Menschen gilt, die in der Wikipedia herum-blockwarten. Ich gehe bei solchen Problemen gerne den wirtschaftlichen Weg der Analyse und halte das Problem für ein System-Problem. Die Menschen gehen ja nicht zum blockwarten in die Wikipedia, im Gegenteil sind die meisten damit unzufrieden. Das kam bei allen meinen Gesprächen mit Wikipedianern in letzter Zeit klar heraus. Jeder einzelne von denen fing nach einer Weile zu berichten an, wie viele schöne Artikel ihm denn schon gelöscht worden seien. Diese Menschen sind genau so Opfer wie wir alle. Opfer des Systems Wikipedia, das die falschen Anreize setzt. So habe ich gestern gelernt, dass man seinen Admin-Status wegen Inaktivität verlieren kann. Was ist hier also der Anreiz? Admin-Aktionismus. Und was eignet sich da besser als Löschen? Gelöschte Artikel können nur andere Admins einsehen, da kann einem also keiner (der nicht im selben Boot wäre) nachweisen, dass man gerade Mist gemacht hat. Löschen ist weniger Aufwand als Typos suchen und fixen. Und wenn man sich genötigt sieht, möglichst viele Löschungen vorzunehmen, um aktiver auszusehen, dann wird man auch die Löschdiskussion eher überfliegen als durchlesen und überdenken. Die Situation erinnert mich sehr an den Richtervorbehalt. Beim Richtervorbehalt ist es für den Richter ein Aufwand von einer Unterschrift, eine beantragte Durchsuchung zu beschließen, aber im Ablehnfall muss er eine Begründung schreiben. Also wird fast nie was abgelehnt. Und so ist das bei der Wikipedia im Moment auch. Der Admin hat einen Vorteil davon (er wirkt aktiver), wenn er dem Löschgesuch entspricht. Das ist genau falsch herum.
Man könnte das z.B. lösen, indem man Achievements wie in Onlinespielen einführt. Wer einen Artikel rettet, der zum Löschen vorgeschlagen wurde, kriegt ein Achievement. Wer rettet, indem er an dem Artikel Daten hinzufügt, kriegt ein Achievement. Wer 100 Achievements hat, kriegt ein GIF-Banner "Wikipedia-Held" zum Einblenden auf seiner Homepage. Sowas. Wir müssen Anreize schaffen, um das System in die Richtung zu bewegen, in die wir es bewegen wollen. Von alleine oder durch gut zureden bei den Admins und Trollen werden wir da nichts bewegen.
So schade das ist, aber ich fühle mich von der Diskussion gestern in meinem Weltbild bestärkt. Die Blockwarte machen das nicht aus Spaß an der Freude, sondern wollen etwas Gutes tun bzw folgen Anreizen, die das System ihnen bietet. Denen "sei mal kein Blockwart" zu sagen ist zum Scheitern verurteilt.
Im Übrigen muss ich noch eine bittere Lektion ziehen. Wir hatten ja gedacht, wenn wir da einen Fork ansprechen, sei das eine Drohung, mit der wir womöglich die Wikipedianer zum Einlenken bringen können. Das Gegenteil ist der Fall. Die würden sich sogar freuen, wenn wir forken. Weil sie dann das Problem loswerden. Aus deren Sicht ist das Problem nämlich nicht, dass die Wikipedia den Bach runter geht, sondern in deren Denkmodell geht die Wikipedia den Bach runter, weil so viele Vandalen rumvandalieren und sie nicht mit dem Löschen hinterherkommen. Wenn wir forken, dann gehen die Vandalen zu uns, wo weniger gelöscht wird. Aus deren Sicht löst das ihr Problem. Wenn jemand unzufrieden ist, können sie den zu unserem Fork schicken. Wenn ihnen dann die Userzahlen wegsterben, dann macht das nichts, denn in deren Mission Statement geht es um das Weltwissen, nicht um das Bereitstellen an die User. Hier greift der alte Witz aus der Arbeitswelt, wie schön dieser Job doch wäre, wenn man es nicht ständig mit Kunden zu tun hätte. Forken ist also keine Option.
Im Übrigen möchte ich noch ein wichtiges Wort fallen lassen: Monopol. Wikipedia hat ein Monopol auf Online-Wissen-Nachschlagen, und zwar mehr noch als Google eines auf Suchmaschinen hat. Für Monopole gelten andere Regeln als für normale Marktteilnehmer. Genau wie Telekom und Post als Monopol gezwungen waren, in jedem noch so kleinen Kaff Telefon und Briefpost anzubieten, und wie Microsoft Ärger kriegt, wenn sie Konkurrenten behindern, genau so hat die Wikipedia eine Sonderrolle als Monopolist und darf aus meiner Sicht nicht damit durchkommen, bei Community-Debatten Leute auszuladen, auch nicht wenn sie Markus Kompa heißen. Das kann man als kleines Randgruppenwiki bringen, aber nicht als Monopolist auf dem Online-Enzyklopädie-Markt, und schon gar nicht wenn man Worte wie "Weltwissen sammeln und erhalten" benutzt. Das muss für Wikimedia echte Konsequenzen haben.
Zurück zum Mindset der Wikipedia: wenn man das Problem als ein Kontrollproblem sieht, dann macht man so ein Treffen mit der Community auch als Kontrollfreaks, mit Namenskontrolle am Eingang. Und wenn man eigentlich weiß und einsieht, dass es da ein Problem gibt, aber das nicht zugeben will, dann limitiert man die Sitze auf 42, damit es nach außen nicht aussieht, als würde das mehr als eine handvoll Leute betreffen. Ich fand dieses Event augenöffnend. Laßt uns jetzt debattieren, wie wir das System ändern können.
BTW: lest euch die Links zu Johnny und Telepolis ganz durch. Und auch diesen Freitag-Artikel und diesen Blogeintrag hier.
Google hat nicht nur eigene Mappingdaten am Start (wo es vorher ein Kartell aus zwei Monopolisten gab, Tele Atlas und NavTeq), sondern hat auch ein "billiger als kostenlos" Geschäftsmodell für Android.
Also erst mal zu dem GPS Mapping. Tele Atlas wurde von TomTom für 2,7 Milliarden Dollar gekauft, da muss dem Rest der potentiellen Kundschaft schon der Arsch auf Grundeis gegangen sein, und Nokia hat für NavTeq dann gleich 8,1 Milliarden gezahlt, und jetzt sind die beiden vom Markt. Die können die Preise diktieren. Google hat ja für StreetView eh Autos durch die Welt geschickt, und die haben dann eben auch gleich das Kartenmaterial gesammelt, und jetzt hat Google ihre eigenen Daten. Und gibt die Mapping-Software kostenlos weg. Und jetzt versetzt euch mal in die Lage von Apple. Die müssen, um genau so viel zu bieten wie Google verschenkt, draufzahlen. Oder sie einigen sich mit Google, aber dann wird Google vermutlich Google Voice freigeschaltet wollen im Gegenzug oder so.
Oh und Android sieht ähnlich aus. Das verschenkt Google nicht nur in einer Open Source Version, es gibt auch eine "normale" Version, die sich dadurch unterscheidet, dass der Carrier von Google Provision für die Werbeeinnahmen bekommt. Der kriegt das also für weniger als kostenlos. Bei den Nokia und den Windows Mobile Leuten wird gerade keine sonderlich gute Stimmung sein denke ich mal. Die müssen dann subventionieren, um konkurrenzfähig zu bleiben.
Weia.
The law in the Netherlands says that intercepted phone calls between attorneys and their clients must be destroyed. But the Dutch government has been keeping under wraps for years that no one has the foggiest clue how to delete them (Google translation). Now, an email (PDF) from the National Police Services Agency (KLPD) has surfaced, revealing that the working of the technology in question is a NetApp trade secret. The Dutch police are now trying to get their Israeli supplier Verint to tell them how to delete tapped calls and comply with the law. Meanwhile, attorneys in the Netherlands remain afraid to use their phones.
Da kommt einmal alles zusammen. Dateien Löschen ist ein NetApp Trade Secret? Das ist ja wohl die großartigste Ausrede, die wir je hatten! Das ist ja noch besser als die Chewbacca Defense!Oh und Verint? Googelt das mal. Da kommt mal wieder alles zusammen, der perfekte Sturm.
Ganz großer Griff ins Klo, gleich in mehrerer Hinsicht. Denn jetzt kann MS das ja nicht mehr machen, wenn Apple ein Patent drauf hat, d.h. Apple beschmutzt nicht nur ihr Image sondern hält auch das von MS sauber.
Ich vermute mal, dass das Google härter trifft als MS. MS hat schließlich eine zahlende Kundenbasis.
Aber macht euch keine Sorgen: auch dieser Tiefschlag kann echte Apple-User nicht von Apple wegtreiben. Wir werden auch in 10 und in 100 Jahren noch was zu lachen haben. :-)
Update: Es gibt prior art! (andere)
OH NEEEIIIIINNNNN! Und was wollen sie konkret machen?
Qualitätssiegel für Datensicherheit, besserer Schutz der Urheberrechte, vielleicht ein "Internetgesetzbuch": FDP-Fraktionsvize Sabine Leutheusser-Schnarrenberger will unter Schwarz-Gelb das Web durchregulieren. Vor allem Google hat sie im Visier.Ein Qualitätssiegel also, ja? Auf Deutsch: Selbstregulierung? Der Markt wird's schon richten? Das sieht man ja seit Jahren, wie toll das hilft. Z.B. bei Online-Händlern mit Qualitätssiegel, da hatte neulich die c't einen schönen Artikel zu. Hier wäre der richtige Ansatz, dass man der Polizei ordentlich Mittel für die Verfolgung von Internet-Betrügern an die Hand gibt. Regulierung oder Lippenbekenntnisse wie dieses braucht da niemand.
Und das Urheberrecht soll stärker geschützt werden? Haben wir noch nicht genug Abmahnungen, Frau Leutheusser-Schnarrenberger? Ich habe den Eindruck, dass zu wenige davon die FDP getroffen haben.
Und ein "Internetgesetzbuch", viel schwungvoller kann man seine juristische Inkompetenz gar nicht unter Beweis stellen. Die bestehenden Gesetzbücher gelten auch im Internet, liebe FDP.
Dass die FDP direkt umkippen würde, damit habe ich ja schon gerechnet, aber dass sie so schnell das Internet wegregulieren wollen, wo sie doch dem Internet ihren Wahlerfolg zu verdanken haben und vorher groß von "der Markt wird es schon richten" gefaselt haben… das überrascht mich ja jetzt doch. Ich hätte gedacht, dass wir noch ein-zwei Monate Zeit haben, bis die ihre Maske abnehmen.
Seit 1996 seien aus der Urananreicherungsanlage im westfälischen Gronau etwa 22.000 Tonnen Nuklearabfälle nach Russland gelangt, teilte die Anti-Atom-Organisation "ausgestrahlt" in Berlin mit.Dann kam vielfach der Hinweis, dass gestern eine Sendung namens "Alptraum Atommüll" auf arte dazu lief, den hier noch 6 Tage lang im Internet angucken könnt bei arte (oder hat wohl auch jemand bei tpb hochgeladen), und zu guter letzt schickt mir noch jemand diese Google Maps Link, auf dem man den Atommüll angeblich sehen kann.
Update: auch historisch ist das eines der sichersten Endlager in Russland!1!!
Millionen Kubikmeter radioaktiver Abfälle schlicht verbuddelt, Grundwasser und Flüsse für die nächsten Generationen verseucht
Mir fallen drei offensichtliche Theorien ein, wieso das so ist:
Update: Offenbar haben sie den Durchschnitt nach oben getrieben, indem sie bei RAM-Fehlern nicht sofort die Hardware getauscht haben. Der eigentliche Hammer an der Studie ist aber, dass die Fehlerrate nicht vom RAM-Hersteller sondern vom Mainboard-Hersteller abhing.
Ein Elitesoldat hat ein Buch geschrieben, das Militär wollte den Verkauf verhindern, also druckt eine Tageszeitung das Buch vollständig ab. Das Militär ist entsetzt, das sei eine Anleitung für Al Kaida, und überhaupt könne man das ja prima daran sehen, dass es bereits eine Arabisch-Übersetzung gäbe. Nur leider stellt sich dann heraus, dass die Übersetzung vom Militär selbst mit Google Translate durchgeführt wurde, und im Word-Dokument als Verfasser das Militäroberkommando stand. Oops.
Seltsam nur, das der von einer Zeitung engagierte Dolmetscher für Arabisch diese „Übersetzung“ als völlig unverständlich abtat. Wie sich zeigte, war sie einfach mit Hilfe des maschinellen Übersetzungsprogramms „Google-translate“ erstellt worden und stellte sich als bloßes wirres Kauderwelsch dar. Noch peinlicher wurde es für das Militäroberkommando, als ein mit den Grundbegriffen von Microsoft-Word vertrauter Journalist bei dem im „doc.“-Format verbreiteten Dokument auf „Eigenschaften“ klickte und als Verfasser der Übersetzung das – Militäroberkommando fand.Dann haben sie noch ein bißchen rumgelogen, sie hätten das nur aus dem Internet in ihr Word kopiert, und das sei wirklich aus dem Internet, aber konnte dann keine URL und keine Logs für das Original vorweisen. Später gab dann der Chef der IT-Abteilung zu, das persönlich erstellt und verbreitet zu haben.
Und das finde ich ja das übelste daran, auch wenn es wenig überraschend ist: Der IT-Chef des Militärs ist zu blöde, aus einer Word-Datei den Autor rauszunehmen.
Ich hänge mich mal soweit aus dem Fenster, bei unserem Militär ein ähnliches Kompetenzniveau zu postulieren. :-)
Das war auch offensichtlich genug, dass mich so ca 20 Leute ansprachen "hey, du bist doch Fefe, oder" und drei Mal hatte ich ein "guck mal, der Typ da, das ist Fefe". Fühle mich wie ein Popstar!1!!
Ich hatte dann auch endlich mal Gelegenheit, Franziska und Andrej die Hand zu schütteln. War sehr nett. Die kraftvollste Rede kam wie üblich von Monty von der Hedonistischen Internationale, der seine drei Minuten für eine ausgiebige Publikumsbeschimpfung genutzt hat, dass die ganzen Datenschutzkämpfer dann ihre Fotos mit Namen und GPS-Koordinaten getagt bei Google oder Yahoo hochladen. Monty rockt!!
Die Piratenpartei hat ziemlich den Eindruck dominiert, die hatten da einen fetten 15-Tonnen-Laster am Start, den sie zweistöckig ausgebaut haben und wo dann raubkopierte Prodigy-mp3s aus den frühen 90er Jahren gespielt haben, was beim Publikum gut eingeschlagen hat. Ich wollte hier schon spekulieren, dass die Musik von 1994 eine Konkretisierung der Vorstellungen der Piratenpartei ist, nach wie vielen Jahren Musik-Urheberrecht in Zukunft auslaufen soll, aber habe dann von der Demo-Projektleitung das folgende, noch viel peinlichere Detail erfahren: die Demo hat ein paar tausend Euro an die GEMA abgedrückt, damit sie Musik spielen dürfen, und da hat die Piratenpartei sich auch beteiligt. D.h. die Piraten haben das angeblich abzuschaffende Establishment finanziell unterstützt!1!! Das muss ein witziger Moment gewesen sein für die Projektleitung, als sie die Piratenpartei nach ihrem GEMA-Beitrag gefragt haben…
Update: Also eine Sache muss ich ja noch dazu sagen: es ist auffällig, dass es weniger Leute mit eigenen Ideen und mehr Mitläufer werden. Statt eigener Transparente und Sprüche gab es bei vielen Piraten einfach nur Parteifahnen-Gewedel und bei den Grünen hauptsächlich Luftballons mit einer Schäublone drauf. Die Grünen haben da virtuellen Boden gutgemacht, indem sie offenbar kostenlos leere Grünen-Transparente mit dickem Filzstift dabei hatten und an die Leute verteilt haben, die dann da ihre Kreativität niedergeschrieben haben und damit rumliefen und wie Grüne aussahen. Viele von denen liefen aber weit ab des Grünensegmentes herum, daher vermute ich mal, dass die meisten von denen gar keine Grünen waren. Besonders bizarr fand ich ja, dass die Verräterpartei ein paar Jusos vorbei geschickt hatte.
Es gab da noch einen lustigen Fnord am Anfang, als die DPA versehentlich die "Ich will aber auch!1!!"-Trotzdemo von Herrn Remmert-Fontes für unsere Demo hielt und was von "immerhin schon 50 Demonstranten" geschrieben haben sollen. Habe ich aus zweiter Hand, kann also auch eine Ente sein. Man sagte mir, die Meldung sei inzwischen zurückgerufen.
Bei "vorwärts.de" kann man ja schon fast von Absicht ausgehen. Hier sind ein paar Screenshots von Google News: MDR, Handelsblatt, Deutschlandradio. Ich könnte mich da ja endlos drüber amüsieren :-)
Also erstens: dass denen die Software geklaut wurde, das kann sein. Warum auch nicht. Und dass Software im Mikrosekundenbereich reagiert — geschenkt. Dass das geht, kann sich jeder selbst angucken, der sich eine Firewall installiert. Die Regeln davon werden auch im Mikrosekundenbereich abgearbeitet.
Nun gibt es plötzlich Verschwörungstheorien, dass Goldmans Software so schnell sei, dass sie vor dem Ausführen des Trades mitkriegt, dass der Trade stattfinden wird, und dann von dem Vorwissen profitieren kann. Das ist mit sehr großer Wahrscheinlichkeit Blödsinn. Ich habe auch mal eine Software für ein NYSE-Interface gehackt und kenne daher das Protokoll. Die Daten kommen nach Ausführung eines Handels und beinhalten den nach Ausführung angepassten Kurs.
Aber selbst wenn das nicht so wäre. Der Kern des Gerüchtes ist ja, dass Goldman a) vor dem Trade davon weiß und b) ihre Software so schnell ist, dass sie noch vor Ausführung der anderen Transaktion eine eigene Transaktion reinschieben kann, um davon zu profitieren. Überlegt euch mal, was das in der Praxis heißt. Die neue Transaktion ist ja auch eine Transaktion, die müsste dann auch Goldman gemeldet werden, bevor sie ausgeführt wird. Und auch bei dieser Transaktion hätte Goldman dann nochmal Gelegenheit, eine Transaktion zwischen zu schieben. Ihr seht sicher, dass das rekursiv ist. Goldman könnte also den Aktienmarkt komplett zum Erliegen bringen, indem sie rekursiv Transaktionen zwischen schieben. Offensichtlich funktioniert das nicht so in der Realität.
Goldman Sachs faselt jetzt was davon, dass mit dieser Software eine Marktdestabilisierung möglich wäre in den falschen Händen. Das ist auch kein Beleg dafür, dass obiges Szenario geht, im Gegenteil würde ich das an ihrer Stelle genau so machen, damit das DHS das mit dem Terroristen-Label versieht und mit Priorität behandelt.
Eine andere Sache ist aber erwähnenswert, mal unabhängig von dieser ominösen Software. Natürlich kann Goldman Sachs trotzdem den Markt manipulieren. Das Google-Stichwort dafür ist Market Maker.
Ist euch mal aufgefallen, dass Google noch nie irgendwas schlimmes mit den gesammelten privaten Daten gemacht hat? Klar, die sammeln da alles mögliche, und damit könnte man furchtbare Dinge dataminen. Aber hatte Google schon mal einen Datenverlust wie die Telekom? Haben die schon mal versehentlich Millionen von Kundendatensätzen im Internet veröffentlicht? Klar, die hatten schon mal Bugs in ihrem Mailsystem, geschenkt. Was ich sagen will: bei Google heulen alle immer rum, dabei sind die noch nie auf dem Schwarzmarkt mit einem Geldkoffer erwischt worden, im krassen Gegensatz zur CDU z.B.
Und die selben Politiker auf Populismustour, die bei Google von Datenkraken reden, die kommen beim BKA und der Vorratsdatenspeicherung immer mit der "das würden die doch nie tun!1!!" Tour.
Köhler hat die ganzen Zensursula-Beiträge in seinem Gästebuch wieder gelöscht. Das waren gefühlte 100 Stück vom 19. und 20. Juni.
Der hat sich wohl gedacht, hey, Michael Jackson ist tot, damit sind die Leute alle abgelenkt. Schnell weg damit, bevor das im Google Cache oder bei archive.org landet!
Tolle Demokratie haben wir da.
Update: Die Pressestelle findet das normal, wenn sie 100 Einträge zum gleichen Thema löschen, um Redundanzen zu vermeiden. Nee, klar. Die verstehen wahrscheinlich auch nicht, wieso wie bei der Wahl mehr als einen Bürger abstimmen lassen. Gibt doch eh nur ein paar Parteien, die meisten Stimmen sind redundant!1!!
Angesichts der "zahlreichen Verletzungen des geistigen Eigentums im Internet" fragte sich die Ministerin auch, ob beispielsweise eine stärkere Regulierung des Netzes erforderlich ist. So werde es die Politik sicher "die nächsten Jahre beschäftigen", was aus den geplanten Sperren kinderpornographischer Seiten "folgen wird", schloss sie eine Ausweitung auf illegale Angebote geschützter Werke zumindest nicht komplett aus.Und im Übrigen findet sie, dass Google mit dem Scannen und Suchbar Machen von Büchern in großem Stil die Rechte der Autoren mit Füßen trete. Wie konnte diese Frau eigentlich jemals auch nur in die Nähe des Parlaments kommen?!?
Bei ca 28 Minuten sagt er dem Raum voller Google-Ingenieure "I think most of you are completely incompetent". Das ist Mann nach meinem Geschmack!
Ritzel sagt später zu dem Vorgang: "Dieser Staat steht mir nicht wie ein Feind, sondern wie ein Trottel gegenüber." Und bis heute kann der renommierte Krimiautor nicht fassen, wie schwachsinnig der BND mit seiner Person umgegangen ist.Ein weiterer Höhepunkt ist, dass BND-Chef Uhrlau bei dem Mann anruft, die Verwechselung einräumt, und er sagt auch, wie sie das herausgefunden haben:
Ich frage ihn, wie er die Verwechslung habe erkennen können. Antwort Uhrlau: "Ich habe gegoogelt."Whoa! Die kennen Google!1!!
Die konkreten Vorwürfe waren, dass die Israelis sich mit Uniformen von islamistischen Brigaden auf arabisch unterhielten, und ein Radiosender in Gaza hat öffentlich davor gewarnt, dass als Einwohner verkleidete Soldaten in einem Rettungswagen herumfuhren.
Update: Mathias hat das mal bei Haaretz verifiziert. Den Artikel gab es dort.
Wozu braucht man auch unabhängige Zeitungen in Italien. Es gibt doch die Medien von Berlusconi! Das ist doch unabhängig genug!1!!
Ich habe ja noch nie verstanden, wieso Regierungen nicht ihre Kartendaten einfach in einem offenen Format auf einen Webserver tun. Die Erfassung ist immerhin mit Steuergeldern gezahlt worden. Es ist völlig unbegreiflich, wieso da jetzt jemand Profit mit machen sollte, ausser er schafft echten Mehrwert.
Update: Valve dementiert.
Update: Screenshot des Aktienkurses :-)
Da gehörte schon ganz schön Anstrengung dazu, noch schlimmer als Microsoft auszusehen mit den EULAs und dem Nach-Hause-Telefonieren. Gratulation, Google, das kann nicht einfach gewesen sein. Wieso wollen eigentlich alle großen Firmen über kurz oder lang das größe Arschloch am Markt sein? Ist das inhärent?
Der Lacher des Tages: Georgien will die Hälfte ihrer Soldaten aus dem Irak abziehen, weil sie sie jetzt zuhause brauchen. Da werden die Amis aber Kübel kotzen.
Georgien soll auch alle russischen TV-Kanäle abgeschaltet haben, weil die nur Desinformation verbreiten :-)
Georgien will jetzt Kriegsrecht ausrufen. Die Russen sollen, so sagen sie, zivile und wirtschaftlich wichtige Infrastruktur bombardieren, u.a. den Schwarzmeerhafen Poti und die Landebahnen der Flughäfen.
Südossetien sagt, Georgien habe deren Hauptkrankenhaus in der Hauptstadt kaputt geschossen und würde die immer noch bombardieren. Die Ambulanzen erreichen die Opfer nicht. Georgien hatte heute von 15 bis 18 Uhr einen Waffenstillstand angekündigt, damit die Zivilisten fliegen können, aber die Russen behaupten, das sei nur eine Lüge, es habe nie einen Fluchtkorridor gegeben.
Update: Wer Russisch kann, kann gerade noch mal eine Packung mehr Spaß haben als die anderen. Oder mal Google Translate anwerfen. Hier z.B.: Diese Meldung hat mir jemand mit Russischkenntnissen wie folgt übersetzt:
Patriotische Bürger haben die Botschaft der Georgischen Republik angeschrien
Muhahaha
FreedomWorks said the provision is "hidden deep in Sen. Christopher Dodd's 630-page Senate housing legislation." It was added by the bill's managers without debate and calls for a tracking and reporting system "on nearly every electronic transaction."
Wir sind von der Regierung, und wir sind hier um Ihnen zu helfen!!
In each cluster's first year, it's typical that 1,000 individual machine failures will occur; thousands of hard drive failures will occur; one power distribution unit will fail, bringing down 500 to 1,000 machines for about 6 hours; 20 racks will fail, each time causing 40 to 80 machines to vanish from the network; 5 racks will "go wonky," with half their network packets missing in action; and the cluster will have to be rewired once, affecting 5 percent of the machines at any given moment over a 2-day span, Dean said. And there's about a 50 percent chance that the cluster will overheat, taking down most of the servers in less than 5 minutes and taking 1 to 2 days to recover.
Man sollte vielleicht dazu sagen: wenn Google "Cluster" sagt, dann reden sie von 1.800 PCs.
Weil das sonst keiner sagt, sage ich es mal: Die Gesundheitskarte hat viele Fehler, aber sie haben immerhin versucht, unsere Privatsphäre-Anforderungen ins Konzept aufzunehmen und mit starker Kryptographie umzusetzen. Das ist mir tausendmal lieber als irgendwelche halbgaren Pfuschlösungen von US-Firmen.
Scrollt mal runter, sucht nach "Littoral". Der Brüller! Sie haben da eine eierlegende Wollmilchsau ausgeschrieben, haben die billigsten Anbieter genommen, und die haben kleinere Werften im Angebot gehabt (bei denen hängt das Überleben von so einem Auftrag ab, die sagen da alle noch so abwegigen Deadlines und Kostenvoranschläge zu, wenn sie nur den Auftrag kriegen), und dann:
The first ship (LCS-1) was scheduled to deliver in late 2006. The Navy is now estimating that the first ship will deliver sometime in late 2008. The LCS-1 contractor team had barely started on their second ship (LCS-3) when the program ran into major cost problems earlier last year. The Navy then issued a stop work order on LCS-3 in order to reduce expenditures and limit further cost exposure on the program while it separately re-evaluated program cost estimates.
Überraschung! Also haben sie denen die Pistole auf die Brust gesetzt. Die sollen für einen Festpreis beide Schiffe bauen oder das zweite Schiff wird ganz storniert.The Navy terminated the contract for LCS-3 for the convenience of the government. As a result of that termination, the government will take delivery of some sizeable inventory of equipment and material for the cancelled LCS-3.
Equipment and material?! HAHAHAHA! Ich lese das so, dass die Navy den Metallschrott gekriegt hat, die sie für das Boot gekauft hatten. Gut bei den aktuellen Rohstoffpreisen wahrscheinlich ein paar tausend Dollar wert, da kann man schon mal zwei-drei Rollen Klopapier für kaufen beim aktuellen Klopapieranschaffkurs von Halliburton. Aber geht noch weiter. Sie haben parallel einen zweiten Unternehmer beauftragt, in der Hoffnung, dass wenigstens einer davon am Ende ein Boot für sie baut.The second contractor team had a contract to build two LCS vessels of another design (LCS-2 and LCS-4). The Navy awarded this contract almost a year later, so LCS-2 was roughly 1 year behind the LCS-1. The Navy went ahead with activities leading to the start of construction on LCS-4, despite internal warnings that the second contractor would face similar cost and schedule problems as those faced by the first contractor. Late last year, the same poor performance and fixed priced negotiation scenario also played out on the LCS-2 and LCS-4. This led the Navy to also cancel the LCS-4, again with the result that the government will take delivery of some sizeable inventory of equipment and material for the cancelled LCS-4.
Grandios! Qualitäts-Projektmanagement! Und jetzt sind sie so verzweifelt, dass sie einen Wettbewerb machen, jeder teilnehmenden Werft wird zugesagt, dass sie mindestens ein Schiff bauen darf auf Kosten der Navy, und der Gewinner baut mehr. Klingt schlau, aber schon aus einem Schiff kann man eine veritable Goldmine machen. Immerhin haben sie zum Selbstschutz ein Kostenlimit gesetzt.Section 125 of the National Defense Authorization Act for Fiscal Year 2008 (Public Law 110-181) places a cost ceiling on LCS contracts of $460.0 million per ship, a dollar value provided by the Navy.
Ich finde ja, das ist mindestens eine Presidential Medal of Freedom wert!Da sind noch mehr Klopper drin. Hier z.B.:
The budget request included $152.7 million in Aircraft Procurement, Navy (APN) for continuation of the Special Structural Inspection-Kits (SSI-K) program, which replaces fatigue-limited airframe structural components to enable the airframe to fully reach its designed service life.
"Wir haben uns minderwertige Scheiße andrehen lassen und müssen jetzt nachrüsten, damit die Flugzeuge überhaupt so lange in der Luft bleiben, wie man es uns ursprünglich zugesagt hatte". Bwahahahaha.Interessant auch "Tactical intelligence support" in der Air Force Sektion:
Biometric signature and forensic data collection capabilities and effective reach-back to national-level databases and processing are more widespread and well-received by tactical elements. More national human intelligence (HUMINT) and signals intelligence (SIGINT) databases are for the first time being pushed forward to support tactical unit operations with greater speed and frequency. Meanwhile, these capabilities are linked with airborne and ground-based intelligence capabilities that further enable the detection, identification, location, and tracking of high-value targets.
Und da habt ihr den Grund, wieso wir Biometrie im Ausweis brauchen, und eine Vollüberwachung über Mautsystem o.ä. Wir brauchen nationale Biometrie-Datenbanken, damit das Militär damit besser "high-value targets" töten kann.Überhaupt ist es interessant, mal nach NSA zu greppen in der Datei.
The National Security Agency (NSA), with Special Operations Command and the Army, has developed special capabilities against modern signals encountered in Iraq and elsewhere. These capabilities are now engineered for fielding as tactical systems, on ground vehicles, and on airborne platforms. NSA and the Army are fielding the Triton III system on Mine Resistant Ambush Protected (MRAP) vehicles to support maneuver forces. A program called Final e-Curfew provides more advanced area-collection capabilities against the same target set from fixed locations. These systems work in conjunction with databases pushed forward to tactical echelons.
Was das wohl ist? Handy-Ortung? "modern signals"?!? Google hilft weder bei e-curfew noch bei triton iii weiter.
Die insgesamt fast 95000 Abrufe, die in den offiziellen Statistiken auftauchen, zeigen aber nur die halbe Wahrheit über die Belastungen für die Banken und ihre Kunden. Denn jede einzelne Abfrage löst weit verzweigte Datenströme in der Kreditwirtschaft aus. "Man muss sich das Vorstellen wie eine Google-Volltextsuche im gesamten Datenbestand der Banken", erläutert ein Banker. Die Steuerbehörde oder die Polizei habe in der Regel nur Namen und Adresse eines Verdächtigen. Bei jeder Abfrage klappern die Fahnder deshalb virtuell alle rund 2000 Banken in Deutschland ab und suchen nach passenden Kontoverbindungen. So führen 100000 Abfragen pro Jahr rechnerisch zu 200 Mio. Zugriffen auf die Datenbanken der Kreditinstitute. Das verschlingt viel Geld und Zeit.Offizielle Zahlen zu den Kosten dieser Überwachungsmaßnahmen gibt es nicht. In der Branche schätzt man jedoch, dass allein der Aufbau der nötigen Systeme im Jahr 2005 rund 300 Mio. Euro erfordert hat.
My prediction is that we're re going to screw around with this until something horrendous happens.
Genau. Das brauchen wir, damit es wieder vorwärts geht in Amerika. Noch ein 9/11. Da scheint ja auch Rudy Giuliani vollständig drauf zu setzen, dass das noch vor der Präsidentschaftswahl passiert."Ed Giorgio, who is working with McConnell on the plan, said that would mean giving the government the autority to examine the content of any e-mail, file transfer or Web search," author Lawrence Wright pens."Google has records that could help in a cyber-investigation […]"
Nein wirklich.
Ein Klassiker. Original von 1971, wie mir Google verrät.
Nun, diese zeitlose Argumentationslinie macht sich jetzt auch das britische Oberhaus zu nutze, bei einer Debatte über das Flüssigkeitsverbot in Flugzeugen.
"The fact that there has not been a serious incident involving liquid explosives indicates, I would have thought, that the measures that we have put in place so far have been very effective."
Gut zu wissen, dass die Politik international in so fähigen Händen ist. Und, wie the Register sehr treffend bemerkt, auch die Maßnahmen gegen Asteroideneinschläge und eine Invasion durch Außerirdische funktionieren prächtig! Lest euch mal den ganzen Artikel durch, das ist absolut großartig.But the wily second Baron Elton - one of that rather unique class of only-in-Blighty legislators, the elected hereditary peers* - delivered a telling blow, with a question many of us have wanted to ask at airports. "What damage can be done by 105 millilitres of liquid that cannot be done by 100 millilitres of liquid?" he snapped, testily.This completely floored Baron Bassam. "My briefing does not extend to that," muttered the confused government toff. "I suspect that this is based on science."
Bwahahahaha (Danke, Florian)
Ursprünglich ist Ralph Nader ein Anwalt, und seine wichtigste Tat ist, dass wir ihm den Sicherheitsgurt im Auto zu verdanken haben. Er hat sich mit Ford und GM angelegt und am Ende gewonnen. Es gibt dazu einen schönen Film namens "An Unreasonable Man", gibt es bestimmt auch auf Youtube oder Google Video oder so. Was ich sagen will: der Mann ist kein Crackpot.
Wozu braucht man das? Nehmen wir mal an, ich will ein free() schreiben, das mehr als ein Argument nimmt, und dann alle Argumente freigibt. Der normale Weg in C ist, dass man am Ende einen Sentinel übergibt, normalerweise NULL. Und dann macht man ein variadisches Makro drum herum, damit der Programmierer das nicht verpeilt. Beispiel:
#define mputs(f,…) _mputs(f,__VA_ARGS__,NULL)Das funktioniert, aber ist in-band signalling, und jeder gute Ingenieur weiss, dass man von in-band signalling besser die Finger lassen sollte. Ich will daher lieber am Anfang die Anzahl der folgenden Argumente übergeben, als am Ende ein NULL dranzuhängen. Bei free statt fputs kommt hinzu, dass NULL ein gültiger Wert ist, auf den man free aufrufen darf, und sich daher als Sentinel nicht eignet.void _mputs(FILE* f,…) {
va_list a;
const char* s;
va_start(a,f);
while ((s=va_arg(a,const char*)))
fputs(s,f);
va_end(a);}
Hier ist der Google News Thread mit der Lösung. Sie ist nicht schön und nicht elegant, aber sie funktioniert.
Werden Sie lieber von Google oder von der Frankfurter Staatsanwaltschaft überwacht? Mit dieser - dann doch rein rhetorischen Frage - brachte Michael Bruns, Generalbundesanwalt beim Bundesgerichtshof, seine Meinung zum geplanten Gesetz zur Vorratsdatenspeicherung auf den Punkt.Nicht zu fassen! Ich will GAR NICHT überwacht werden. Daher habe ich auch keinen Google-Account, akzeptiere keine Cookies von denen, und komme mit wechselnden Browsern von wechselnden IPs. Diese Art von Überwachung, gegen die ich etwas tun kann, mit einer staatlichen Repression zu vergleichen, das zeugt entweder von unerträglicher Inkompetenz oder von einem fiesen Zynismus, wie man ihn seit 1945 nicht vermißt hat.
Das Schreiben des GEZ-Abteilungsleiters "Personal und Recht" enthält dabei nicht nur eine Liste der falschen Begriffe, auch die jeweils korrekten Formulierungen werden genannt. So soll statt "GEZ-Gebühren" korrekt "gesetzliche Rundfunkgebühren" geschrieben werden oder statt "GEZ-Brief" vom "Informationsschreiben der GEZ" und/oder "Schreiben, mit dessen Hilfe der gesetzliche Auskunftsanspruch des § 4 Abs. 5 RGebStV geltend gemacht wird".Kann man sich gar nicht ausdenken, sowas. Hier ist die Stellungnahme von akademie.de. Ich hoffe ja mal, daß das vor Gericht landet. Und daß der Richter dann ein Schmerzensgeld wegen Zwerchfellüberstrapazierung gegen die GEZ verhängt. Nicht zu fassen.
Also ich zahle ja immer brav meine Gebühren, weil sich mein Fernsehkonsum auch vollständig auf die öffentlich-rechtlichen Sender beschränkt, und ich 3sat und arte gerne weiter bestehen sehen möchte. Aber mal ehrlich, die GEZ muss gesprengt werden. Wir brauchen ein anderes Modell für die Abrechnung. Lustiges Detail am Rande: die GEZ selber verwendet die Begriffe und ist sogar auf Platz 1 bei Google, wenn man danach sucht. Die akadamie.de-Seite belegt das durch einen Screenshot.
Die Zeit meldet, daß sie gegen den Mann nur vorgehen, um ihn als Terroristen zu stempeln, und dann per Assoziation die anderen beiden Brandstifter zu Terroristen machen können. Im Übrigen war einer der Verdachtsmomente, daß er "konspirativ" sein Handy nicht dabei hatte, als er mit den Leuten gesprochen haben soll. Handy nicht dabei haben? Terrorist! Ist doch klar!
Ja, richtig gelesen, mit Google-Anfragen. Die Frage ist jetzt: Bundestrojaner? Vorratsdatenspeicherung? Großer Lauschangriff? Vorauseilender Gehorsam von Google?
BP executives working for Lord Browne spent millions of pounds on champagne-fuelled sex parties to help secure lucrative international oil contracts.The company also worked with MI6 to help bring about changes in foreign governments, according to an astonishing account of life inside the oil giant. […]
Mr Abrahams tells how he spent £45 million in expenses over just four months of negotiations with Azerbaijan's state oil company.
Armed with a no-limit company credit card, he ordered supplies of champagne and caviar to be flown on company jets into the boomtown capital, Baku, to be consumed at the "sex parties".
The hospitality continued in London, where prostitutes were hired on the BP credit card to entertain visiting Azerbaijanis. […]
He described a Wild West world in which oil executives with briefcases full of dollars rubbed shoulders with mafia members, prostitutes and fixers and cut their deals in smoke-filled back rooms. […]
"Sometimes I would charter an entire Boeing 757 to carry as few as seven staff. Their main base was the hard currency bar of the old Intourist hotel - so named because it accepted only dollars and was only open to foreigners.
It was full of prostitutes and many of us, including me, used them on a regular basis, although we quickly established they all worked for the KGB.
If we went back to the rooms, not only were they bugged, but the girls would quiz us closely about what we were doing and where we were going, and reported straight back to their handlers.
Everywhere was bugged, and all the phones were tapped. One of our executives was recorded saying unflattering things about the president, and his comments were played back to us in a meeting with local state oil company officials.
We were then told clearly that he was no longer welcome in the country.
Großartige Räuberpistole… kein Wunder, daß die Briten das ungerne in der Presse sehen würden.
Ziel sei es, das "Auktionserlebnis für Firefox-Nutzer in Deutschland, Frankreich und Großbritannien noch einfacher zu gestalten"AAAAAAARGH! OK, was jetzt? Konqueror? KOTZ!
Hier ist der Original-Thread, und alle haben die Meldung noch mal editiert und ein Komma eingefügt. (Danke, Christian)
Während dann im Fernsehen im Referentenraum Podjournalism und TV-B-Gone lief, haben Frank und ich noch schnell die Folien für den Fnord-Rückblick finalisiert, während Ron von der anderen Seite mit Frank noch mal die Folien für ihre Security Nightmares durchging. :-)
Wir haben diesmal ein Wagnis eingegangen; wir haben ja jedes Jahr viel zu viele Einzelmeldungen, um dem Jahr vernünftig Rechnung zu tragen. Dieses Jahr stand ja alles voll unter dem Antiterror-Stern, und so haben wir die zweite Hälfte des Rückblicks als eine Art Fußballspiel abgefackelt, wo wir ein Wettrennen zwischen Eurasien und Ozeanien (hauptsächlich in Form von Air Strip One, falls jemand mit den 1984-Referenzen nichts anfangen kann) spotberichterstattend kommentiert haben. Dabei war jeder Folie nur ein paar Sekunden lang auf dem Schirm und wir haben da auch jeweils nichts weiter zu gesagt. Nach einer Verlängerung gewann Eurasien übrigens 15:11, nicht zuletzt wegen unseres überlegenen Schäuble-Stoiber-Beckstein-Schönbohm-Quartetts. Das Wagnis war, daß wir so insgesamt 140 Folien hatten, aber wir waren dann am Ende doch gut in der Zeit.
Danach gab es noch den Gesundheitskarte-Vortrag, den ich kurzfristig übernommen habe, und wir haben da ein bißchen über das geleakte Dokument diskutiert, einige Ärzte und auch Techies, partiell Insider, waren auch vor Ort, und haben die Sache jeweils aus ihrem Blickwinkel geschildert. Was ja in so einer Höhle des Löwen nicht verwunderlich ist: von Gematik oder Siemens (da gibt es ja zugegebenermaßen eine auffällige Korrelation zwischen Korruptionsskandalen und dem Einsatz von Siemens-Geräten und -Dienstleistungen in Großprojekten der öffentlichen Hand) hat sich niemand zu öffentlichen Statements hinreißen lassen, aber es deutet sich an, daß wir da diplomatische Kanäle eröffnen können. Auf diesen Kanälen kam dann gleich mal die Aussage rein, daß die Kosten-Nutzen-Analyse obsolet sei und z.B. inzwischen von zwei örtlich getrennten Rechenzentren die Rede ist. Das wird dann vermutlich den Break-Even noch weiter nach hinten schieben. Ich habe jedenfalls noch mal ausdrücklich auf den großen Briefkasten des CCC hingewiesen, und wer weiß, vielleicht kommen da ja jetzt ein paar aktuellere Dokumente rein, um da mal ein paar Details zu klären. Der CCC will ja auch nicht Krieg gegen Gematik führen. Es geht vielmehr darum, daß hier kein grober Unfug beschlossen und durchgekloppt wird, und zukünftige Generationen müssen das dann auslöffeln. Die werden es schon schwer genug haben, wenn wir hier nicht mal langsam geordnet Konkurs anmelden oder die Revolution einleiten…
Ploppy is a WordPress plugin for describing the state of your bowel movements using the Bristol Stool Scale. Each description is accompanied by a little illustration.
Und hier noch einer für die Buzzword-Fraktion:DBSight is a J2EE search platform for rapidly developing search engines on any relational database, for both beginners and experts. It's scalable, easy to create, and fast to search. It features a built-in database crawler following user-defined SQL, incremental indexing, user-controllable result ranking, the ability to return results with highlights (like Google), and categorized result counts (like Amazon). It can easily integrate with a non-Java environment with XML/JSON. There is a UI for all operations, so no Java coding is necessary.
Java, SQL und XML in einem Produkt? Die Performance muss ja atemberaubend sein! Aber halt, das kann ich noch toppen:Solr is a high performace search server based on Lucene, with XML/HTTP and JSON APIs, hit highlighting, faceted search, caching, replication, and a Web administration interface. Solr is currently under incubation at the Apache Software Foundation.
Wenn die schon in eine Search Engine Caching und Replication einbauen, dann ist ja schon klar, wie gut das performt. Und dann das Qualitätssiegel schlechthin: "under incubation at the Apache Software Foundation". Die haben echt ein Händchen für gruselige Software.
Hat jemand von euch sowas und kann es empfehlen? Dann bitte ich um eine Mail. Kann doch nicht so schwer sein? Kiss hatte sowas doch 2003 angekündigt!
Im Übrigen bin ich schockiert, wie das Internet von Squattern übernommen wird. Man kann nach keinem Produkt mehr suchen, ohne von wertlosen Werbeeinblendern wie kelkoo, dooyoo, dealtime, epinions o.ä. vollgemüllt zu werden. Was man garantiert nicht findet, wenn man einen Produktnamen eingibt, ist das Datenblatt oder eine Produktbeschreibung beim Hersteller. Ich verstehe echt nicht, wieso Google diese ganzen Parasiten nicht aus dem Index kickt.
Excel kommt mir nicht ins Haus, also mal Open Office probiert. Erster Hammer: wenn man da "30:45" eingibt, ergänzt er das zu "30:45:00" (dabei ist natürlich 30:45 gemeint, sonst hätte ich da 30:45:00 eingegeben!). Das Chart-Modul funktioniert, kann aber nicht als PDF ausgeben, oder zumindest habe ich es nicht gefunden. Klar, ich kann einen Screenshot machen, und den dann in das PDF pasten. Ganz groß. Ab in die Tonne.
Nächster Versuch, gnuplot. Sieht scheiße aus. Kann man vermutlich was machen, aber so tolle New Economy stylige 3d Barcharts mit Gradientenhintergrund, das kann man vergessen.
Also mal bei Google nen Account geclickt und deren Web Spreadsheet ausprobiert. Kann gar keine Charts. Zwei-drei andere probiert, die können Charts, aber das sieht Scheiße aus.
Ich spielte schon mit dem Gedanken, mit das selber mit povray oder so zu rendern, da kam mir als letzte Idee gnumeric, der Gnome-Spreadsheet. Aufgerufen, tut nicht. Installation verkackt. Nochmal kompiliert (WTF, dieser Gnome-Sondermüll, das gehört doch alles in die Sonne gestürzt!) und schon kommen da Charts raus, und die kann man auch als Vektorgraphik exportieren: SVG. Mhh, SVG. Mal getan, im Konqueror angeguckt, kommt korrekt raus. Das ist ja schon mal die halbe Miete. Aber wie kriegt man SVG jetzt nach PDF gewandelt, damit ich das einbetten kann? Ich weiß es auch noch nicht, im Moment installiere ich inkscape, in der Hoffnung, daß der das kann.
"Those people are not going to be allowed to take food off our plate, because that is what they are intending to do."
sagt der Microsoft COO bei einer Konferenz über Google und den Corporate Search Markt. Äh, Microsoft hat da gerade nennenswert Marktanteil?!
Update: Ja, der arbeitet wirklich bei Fraunhofer. Mir fiel nur gestern kein Winkel ein, aus dem ich mich so über Fraunhofer und Frontal 21 lustig machen kann :-) Dabei ist es doch offensichtlich: Sven hat beide verarscht! (Danke, dasr)
Ein Ausfiltern der Seiten von Fälschern wäre jedoch möglich gewesen, erklärte das Pariser Berufungsgericht. Dies habe in China das Filtern politisch unerwünschter Seiten gezeigt.
showposition is a Web-based tool that shows (using Google Maps) the position provided in the URL, with a comment provided in the URL.
*hust* *hust* *hust*Und dann das hier, das riecht ja schon betörend nach frisch-von-der-Uni Code:
Toy'd is an advanced window manager built on top of Aoof-Wm, an advanced object oriented framework designed specifically for the development of portable window management systems.
Update: Google Cache (Danke, Mathias)
Ansonsten gab es in Halle 1 einen dicken IBM-Stand, wo u.a. ein Fraunhofer-Techie mit einem Cell-Server posierte, der da animiertes Voxel-Rendering eines Herzens machte — nicht so richtig unglaublich beeindruckend, da hätte man mehr machen können, wenn man den Specs glauben darf. Am gleichen Stand auch folgendes Orwell-Projekt: Multimedia Indexing. Das System ist eine Volltextsuche über Video-Metadaten, kombiniert mit einer automatischen Metadatenextraktionsengine (!), die man über einen Mechanismus ähnlich neuronalen Netzen mit Beispielvideos trainieren kann. Als Beispiel hatten sie da Baseball, so daß die Software gelernt hat, Sport zu erkennen, outdoor zu erkennen, und dann Baseball zu erkennen, und das kombiniert mit der Metadaten-Suche (wobei der Mann betonte, daß IBM ja auch die beste Lösung zur Spracherkennung und Metadatengenerierung anhand von erkannter Sprache hat). Sie haben das da auf einen Korpus angewendet, der zu dem Zweck von einer Industriegruppe erstellt wurde, und die Leistung des Systems war jetzt noch nicht krass umhauend, aber es ist klar, wo die Richtung hingeht. Ich fragte ihn dann, ob das Verfahren auch on-line funktioniert (also auf einen Live-Kamera-Stream). Seine Beispiel-Kategorien waren sowas wie "Gunshot". Tut wohl noch nicht demonstrierbar, aber technisch steht dem nichts im Wege. Ich sehe also vor mir, daß Verwirrte wie Schily^H^H^Häuble überall Kameras aufstellen, dann die Auswertung mit so einer Software machen, und dann Datenschutzbedenken damit wegwischen, daß da ja kein Mensch draufguckt, sondern nur ein Computer, und damit die Privatsphäre nicht verletzt wird. Dort hin, liebe Leser, fährt der Zug gerade. You heard it here first.
Von einer anderen interessante Entwicklung hat mir Frank erzählt. Dort wird Data Mining mit Callcenter-Software verknüpft, wobei sie auch gleich Google nach dem Namen des Anrufers fragen und dann die Ergebnisse durch eine Plausibilitätsprüfung mit ihrer restlichen Datenbasis laufen lassen. Ziemlich heftig, wenn man mal drüber nachdenkt. Zwei wichtige Lektionen: 1. ab jetzt immer Telefonnummernübermittlung ausschalten, wenn man Hotlines anruft, und 2. ab jetzt vermehrt darauf achten, was in den Google-Ergebnissen für negative Kommentare findbar sind zu einem selbst. Sehr gruselig, das alles.
Ich war mal zu einem Vorstellungsgespräch bei Google (ist nichts geworden, weil ich nach Zürich wollte, aber die mich in Mountain View haben wollten, und wer will schon in den USA leben), und u.a. ging es darum, wie man eine Suchmaschine baut. Weil ich das ja auch schon mal gemacht habe, haben wir uns über Details unterhalten, wie z.B. wie man das Ranking der Ergebnisse macht, oder wie man Schlüsselwörter extrahiert.
Ich hatte mir damals einen total trivialen Ad-Hoc Hack ausgedacht: zähle die Worthäufigkeiten in dem Artikel. Teile die Häufigkeiten jeweils durch die Anzahl der Wörter in dem Artikel. Habe eine Datenbank, wo für alle Wörter dieser Quotient über den gesamten Korpus als Durchschnitt steht. Die Schlüsselwörter des Artikels sind die Wörter, bei denen der Quotient größer als der Durchschnitt sind. Z.B. die fünf mit dem höchsten Quotienten.
Fand ich damals total offensichtlich, hatte keinerlei Literatur zum Thema gelesen (so gehe ich übrigens auch heute an die meisten Sachen heran; wenn man sich vorher durchliest, wie andere das machen, entgeht einem der Großteil der Erkenntnis, und man hat am Ende nicht verstanden, wieso das funktioniert, was man da gerade getan hat), und es funktionierte. Es gibt da noch so Details wie daß mit diesem Verfahren Typos ein hohes Rating kriegen. Und man kann das Verfahren noch tunen, indem man z.B. großgeschriebene Wörter höher bewertet, oder indem man Wörter höher bewertet, die näher am Anfang des Artikels sind. Und es ist auch sinnvoll, sehr kurze Artikel nicht zu werten. Diese ganzen Tweaks hab ich damals bei Google aber gar nicht erwähnt, obwohl sie am Ende das sind, was die Qualität des Verfahrens ausmacht.
Wieso ich das alles erzähle: der Google-Mensch meinte darauf zu mir sinngemäß: "ja, genau so machen das auch alle anderen." Und er nannte dann noch den Namen, den dieses Verfahren in der Literatur hat.
Ich stand da wie vom Blitz getroffen. Aha, mein kleines Ad-Hoc Verfahren ist also das, was auch alle anderen nehmen? Und so einen Moment, meine lieben Leser, gönne ich euch auch von ganzem Herzen. Die anderen kochen auch alle nur mit Wasser. Gebt euch selbst eine Chance, mal etwas großes zu erfinden, und wenn ihr das nächste Mal ein Problem habt, guckt nicht gleich in die Lösung, äh, Literatur, sondern denkt erst mal selbst eine Runde nach. Kreativität muss man eben auch pflegen, immer schön gießen, in die Sonne stellen. Gelegentlich düngen mit einem Blick in die Literatur ist bei allen außer den größten Genies natürlich auch notwendig, aber traut euch doch auch mal, Sachen einfach selber zu erfinden. Wer weiß, vielleicht kommt dabei etwas großartiges raus?
BTW: Es gibt da eine Urban Legend von einem Studenten, der nie zur Vorlesung gegangen ist, sich immer nur die Übungszettel abgeholt hat, und die dann gelöst hat. Eines Tages war eine unlösbare Aufgabe darunter, was der Prof zwar dazu sagte, aber nicht dran schrieb, und unser Student löste das. Ich habe mal einen solchen Studenten kennen gelernt. Der hat eine Aufgabe im Datenbankpraktikum dann über schlecht dokumentierte Extensionen in der für die Übung eingesetzten Datenbanksoftware gelöst. Der Tutor hat die Lösung nicht verstanden und keine Punkte gegeben.