Fragen? Antworten! Siehe auch: Alternativlos
Ich hatte vor ein paar Tagen die Gelegenheit, jemanden der mit seiner Firma Confidential Computing im KI-Kontext entwickelt, weltweit vertreibt und auch bereits einsetzt, zu fragen : habts ihr da neue Angriffsvektoren entdeckt, wie macht ihr Security-Analysen, etc.Nee, das ist genau meine Erwartungshaltung. Diese ganze Security-Branche ist so. Probleme werden kleingeredet ("kann man eh nichts machen", "wir sind da von Microsoft abhängig", "100% geht eh nicht"), Angreifer werden großgeredet ("APT", "enorme kriminelle Energie"), Chancen werden herbeihalluziniert ("damit können Sie Angreifer entdecken!!1!", "damit können Sie Geld sparen!1!!") und nie tatsächlich geliefert, und dann kokst sich der Händler eine neue Luxusjacht zusammen und macht keinen Support außer man zahlt nochmal in Nasenblut für einen fetten Supportvertrag. Wenn die Security-Probleme im angeblichen Security-Produkt zu krass werden, drückt man den Kunden Bullshittheater wie MFA auf, von dem man weiß, dass das eh keiner umsetzt, und behauptet einfach, das Opfer war Schuld.Antwort:
- wir verlassen uns auf die anderen (Netzwerksicherheit,..)
- „.. bei machine learning ging es tatsächlich nie um Sicherheit, hmm..“
Das wars.
Schon geil für eine bleeding edge Confidential Computing Company.
Das klingt jetzt alles wie der irre Rant von irgendeinem Alkoholiker, insofern glaubt nicht mir, glaubt Kevin Beaumont. Er hat völlig Recht. So sieht das da draußen aus in der Praxis.
Sehr geil auch an der Stelle dieser Artikel von 2017 über einen Vortrag eines GCHQ-Schlipsträgers, der den Scheiß auch nicht mehr aushält. Der erzählt im Wesentlichen dasselbe wie ich da oben und hängt dann dieses Money Quote an:
He pointed out that a UK telco had recently been taken offline using a SQL injection flaw that was older than the hacker alleged to have used it. That’s not advanced by any stretch of the imagination, he said.HARR HARR HARRGenau so sieht es aus. Niemand wird über komplizierte 0days gepwnt. Wieso würde sich der Angreifer so einen Aufwand machen, wenn er auch über hartkodierte Passwörter für Admin-Backdoor-Accounts reinkommen (winke winke, Cisco).
Dass jetzt also ausgerechnet in der Cloud die heilige Mutter Gottes in Sachen Security ausbricht, wo man als neugieriger Kunde es am wenigstens sehen oder messen kann, das war schon immer offensichtlicher Bullshit. Schade, dass das nie jemanden abhält.
Hey wisst ihr was? Wenn ihr Geld zu verbrennen habt, gebt es doch einfach mir!1!!
Lauterbach zu Gesundheitsdaten: Google, Meta, und OpenAI melden Interesse an
Oh, äh, warte, das waren ja genau die, von denen wir NICHT wollten, dass sie unsere Daten kriegen. Hups, das ist jetzt aber schon ein bisschen peinlich gerade.
Merkt auch der Lauterbach, oder? Nee. Der ist nach wie vor völlig verstrahlt:
"Zum Beispiel ist der Datensatz jetzt so aufgebaut, dass in dem Forschungsumfeld des Forschungsdatenzentrums 'confidential Computing' möglich ist, weil die Daten in diesem Umfeld [...] nicht mehr verschlüsselt sind", erklärt Lauterbach.Das ist natürlich völliger Bullshit. Wenn die Daten nicht verschlüsselt sind, dann ist das nicht confidential. Das wird auch nicht weniger Bullshit, wenn du da zweimal explizit "Forschung" drüberstreuselst.
In den nächsten Sätzen wird klar, was der Lauterbach konkret falsch verstanden hat.
Damit sollen Forscher nach erfolgreichem Antrag Zugriff auf die Daten erhalten, wobei der Forschungszweck entscheidend ist und nicht, wer den Forschungsantrag stellt. Dabei ist es Lauterbach zufolge so, "dass der Datensatz nie dieses sichere Umfeld verlässt". Forschern sei es möglich, den Datensatz auch mit KI zu nutzen, aber die Daten würden die vertrauenswürdige Ausführungsumgebung nicht verlassen.Ja klar, nee, nur die trainierte "KI" verlässt dann die "vertrauenswürdige" (wohlgemerkt: nicht die sichere!) "Ausführungsumgebung".
Lass es mich mal so sagen: Die sicherste Ausführungsumgebung wäre ein schwarzes Loch. Du schickst deinen Agenten (und nach genau diesem Hirnwichs klingt das gerade für mich) hinter den Schwarzschildt-Radius und der forscht dann da und kann dir nie die Ergebnisse seiner Forschung sagen. Das ist natürlich komplett nutzlos, daher versuchen sie hier eine Nebelwand aufzubauen, wo sie dir Forschung und Sicher und Vertrauenswürdig in die Augen sprühen, damit du nicht merkst, dass natürlich die Daten alle abfließen werden, in Form der Ergebnisse der "Forschung".
An dieser Stelle vielleicht nochmal hilfreich: Man kann Trainingsdaten aus einer "KI" extrahieren. Das hat vielleicht noch nie jeder hier auf dem Schirm.
Falls ihr euch jetzt dachtet: Hey, so blöde ist der Lauterbach nicht, dass der nicht merkt, dass niemand in der Bevölkerung möchte, dass Google und Meta und OpenAI Zugriff auf die Gesundheitsdaten kriegen. Dann muss ich euch enttäuschen. Lauterbach hat denen nicht etwa ins Gesicht gelacht oder sie einfach direkt wegignoriert. Nein, nein!
"Daher interessieren sich auch die Hersteller aller großen KI-Systeme für diesen Datensatz. Wir sind im Gespräch mit Meta, mit OpenAI, mit Google, alle sind daran interessiert, ihre Sprachmodelle für diesen Datensatz zu nutzen, beziehungsweise an diesem Datensatz zu arbeiten", so Lauterbach.Hey, Lauterbach, weißt du, woran es noch gewaltiges Interesse gibt? An deinem Vermögen! Wenn das dein Optimierungskritierum ist, wieviel Interesse es gibt, dann verteil doch mal dein Geld unter den Interessierten!
Luzerner scheinen eh nicht so die hellsten Birnen im Lampenladen zu sein, die haben da auch Blockchain-"Professoren" an der "Uni".
Man würde ja denken, wenn da doch ein Fahrer drin sitzt, könnte man auch Passagiere mitnehmen. Außer das Passagierabteil ist mit "KI"-Hardware vollgestellt.
Ein einziges Erfolgsmodell, diese "KI"!
Dagegen hatte nicht etwa der Dienst selber geklagt sondern andere Crypto Scammer wie Coinbase, die negative Auswirkungen auf ihre "Branche" befürchtet haben.
Ich erwähne das nicht wegen dem Crypto-Scamming-Teil sondern wegen diesem Teil hier:
Zwar seien die Befürchtungen "unzweifelhaft legitim", dass über den Dienst verbotene Geldwäsche stattfinden könne, erkennt das Gericht darin an. Aber eine Software könne unter den gesetzlichen Vorgaben nicht sanktioniert werden, "anders als die böswilligen Personen und Einrichtungen, die sie missbrauchen".Das öffnet das Tor zur Hölle, weil jetzt jeder stinkende Scheißdienst überhaupt keine Rücksicht mehr auf Menschenleben nehmen wird. Das war eine "KI", kein Mensch, und Software kann nicht sanktioniert werden!1!!
Scheiße, Bernd, das ging ja doch schneller als ich befürchtet hatte.
Copilot security issue that inadvertently let employees access sensitive information such as CEO emails and HR documentsDas passiert, wenn du Wissen abbaust und stattdessen an "KI" outsourced.Microsoft verkauft den Dreck erst als "dann brauchst du keine teuren Fachkräfte mehr" und faselt jetzt was von "das hätten eure teuren Fachkräfte aber verhindern müssen!1!!"
Bei denen willst du doch einkaufen gehen!1!!
Update: Das ist nicht das einzige Copilot-Rechteauswertung-Problem diese Woche.
Warum? Weil die KI Radfahrer und Fußgänger bevorzugt hat. Ja das ist doch aber gut? Schon, nur:
Die Stadt Hamm vermutet, dass das mit mehreren innerstädtischen Baustellen und Ausweichverkehr zu tun hat. Teilweise sorgt das für bis zu 500 Meter Stau und mehrere Minuten Wartezeit für die Autofahrer. Deswegen haben sich viele bei der Stadt Hamm beschwert.Vielleicht hätte Hamm ihr Geld in das Baustellenmanagement stecken sollen statt in "KI"-Bullshit. (Danke, Christoph)
Die Effizienzsteigerung durch "KI"-PCs ist negativ.
Das ist natürlich ein Problem für Intel, die den Scheiß ja verkaufen wollen.
Intel bezeichnete das als eine "beunruhigende Statistik".Insofern brauchen sie jetzt einen Spin. Hier ist der Spin, auf den deren Marketingabteilung dazu gekommen ist:
Als möglichen Grund dafür sieht der Chiphersteller, dass zahlreiche KI-Nutzer noch viel Zeit damit zubrächten, herauszufinden, wie sie am besten mit KI-Chatbots kommunizieren, um auch die gewünschten Ergebnisse zu erzielen.Mit anderen Worten: Die Kunden sind zu blöde, um unsere genialen Zukunftstechnologie gewinnbringen einzusetzen!
Genau mein Humor! Besonders weil diese geniale Zukunftstechnologie den Leuten ja genau den Teil abnehmen sollte, darüber nachdenken zu müssen, wie man das richtig einsetzt.
Die Deutsche Bank steigt bei "KI"-Startup Aleph Alpha ein, kauft Anteile von Frühinvestoren (d.h. kauft die VCs raus, die offenbar kapiert haben, dass dieser "KI"-Scheiß Bullshit ist und raus wollten).
Das finde ich schonmal eine gute Nachricht, wenn die VCs um ihr Leben fürchten.
Aber was will die Deutsche Bank mit "KI"? Nun, ...
Das Institut nimmt auch an einem Projekt von Creance.ai teil – einer Kooperation von PwC Deutschland und Aleph Alpha, bei der untersucht wird, wie generative KI helfen kann, Compliance-Anforderungen effizienter zu bewältigen. Verträge mit Dienstleistern sollen im Einklang mit der EU-Verordnung DORA validiert werden.Da unseren Regulierern und Politikern in Sachen "was könnten wir mal besser machen" nichts einfällt außer "Hmm man könnte mehr Papierkram von den Firmen fordern", versinken die Firmen gerade alle in sinnlosem Papierkrieg und produzieren alle Palettenweise sinnlosen Text, den nie jemand lesen wird.
Denn wer sollte das lesen? Die Regulierungsbehörden? Soviele Bürger gibt es in diesem Land nicht, die die alle einstellen müssten. Die Regulierer wissen das, die Firmen wissen das, und damit ist der Weg frei für: "KI" schreibt die sinnlosen Texte, die eh nie jemand lesen wird.
Eine Erfolgsgeschichte! Ach was sage ich: Ein Exportschlager!!
Denn Deutschland drückt diese Marktverzerrung (kleine Konkurrenten können sich den Scheiß nicht leisten, so garantiert die Politik das Überleben der Deutschen Bank und anderer Ineffizienzmaschinen) natürlich EU-weit durch. Die werden auch alle "KI" kaufen müssen. Warum also nicht bei uns?!
Wenn es nicht so traurig wäre, könnte man die alle prima auslachen.
Update: Ist ja gut. Ihr könnt mir zu schreiben aufhören, dass man halt eine "KI" anschaffen muss, um den "KI"-Compliance-Output zu lesen. Der Witz war implizit, denn eine "KI" ist ja keine Person. Das liest nach wie vor niemand.
Geräusch als Warnung: KI kann vorab vor explodierenden Akkus warnenDie Witze schreiben sich praktisch von selbst.
Das Problem habe ich leider jedes Jahr aber so schlimm wie diesmal war es noch nie. Und es hört auch nicht auf! Guckt euch nur mal Palo Alto an. So blöde ist ja hoffentlich keiner von euch, bei denen zu kaufen. Die Meldung da ist vom Juni.
Die stellen also ihr "Expedition"-Produkt ein, das noch nie durch eine vertrauenswürdige Qualitätssimulation aufgefallen ist.
Warum? Nun, das könnte etwas hiermit zu tun haben: auth bypass (schöner Writeup dazu) SQL Injection OS Command Injection.
Ich applaudiere ja Palo Alto, dass sie erkennen, das ihr Produkt Schrott ist und weggeschmissen gehört. Das sollten viel mehr Hersteller machen. Aber wieso bei Expedition aufhören? PAN-OS hat genau solche Bugs auch gehabt. Von anderen Herstellern wie Fortinet oder Cisco mal ganz zu schweigen.
Mich fragte heute jemand, ob die das abreißen, weil zu viele Bugs reinkamen, und sie daher gemerkt haben, wie schrottig das ist. Meiner Erfahrung nach wissen alle Hersteller, wie schlecht ihre Produkte sind. Einige wollen es auf Management-Schicht nicht wahrhaben, und ganz, GANZ selten gibt es auch Produkte, bei denen die Ingenieure nicht wissen, wie Scheiße ihr Produkt ist, aber das ist echt die Ausnahme. Habe ich in knapp 30 Berufsjahren zweimal erlebt. Die meisten Firmen wissen das, und die sehen das als Gelegenheit, mit Supportverträgen Profit zu machen.
Häufig ist das so, dass ein Produkt ein Team hat, das über die Jahre technical debt aufgehäuft hat, und häufig geht der Verantwortliche dann, weil ein Mann von meiner Statur muss sich nicht mit brennenden Mülltonnen herumärgern, und der Rest des Teams erzählt mir beim Audit dann "das ist nicht mein Code, ich habe den bloß geerbt" (soll heißen: Ich habe keine Ahnung, was der tut, und traue mich nicht den anzufassen). Da kann ich echt die Uhr nach stellen bei Audits.
Natürlich will niemand in den Rückbau von technical debt investieren, daher wird das immer teurer und träger und am Ende sitzt man Monate auf Bugfixes (das Palo-Alto-Dingens gerade wurde denen im Juni gemeldet). Und guckt euch mal an, was das für ein geiler Bug ist. Die haben da eine PHP-Datei, per Web erreichbar, die das Admin-Passwort auf "paloalto" zurücksetzt. Ohne Authentisierung, versteht sich. Kann man einfach aufrufen und ist Admin.
Sorry, aber das ist kein "Bug". Das wusste die Firma auch, dass sie das haben. Dafür müsste in einer gerechten Welt jemand in den Knast.
Übrigens, am Rande: Falls ihr euch dachtet, Programmierer würden doch von ihrer Ethik und ihrer guten Erziehung davon abgehalten, brennende Mülltonnen in der Landschaft zu verteilen, dann solltet ihr diesen Artikel lesen. Programmierer sind von allen Berufsgruppen die unethischsten. Alle haben ein schlechtes Gewissen und fühlen sich als Betrüger, wenn sie "KI" fragen und dann so tun als sei das ihre Arbeit gewesen. Außer Programmierern. Die finden das normal.
Zentrale Gründe für das Unbehagen seien das Gefühl, Nutzung generativer KI fühle sich wie Mogeln an (47 Prozent), sowie Ängste, als weniger kompetent (46 Prozent) oder gar faul gesehen zu werden (46 Prozent).Coder sind schlechte Menschen. Nur schlechte Menschen wie Scammer, Spammer, Marketing-Kokser und Coder lassen sich von "KI" helfen und haben kein schlechtes Gewissen.In Deutschland waren es hauptsächlich Nachrichten an Chef (31 Prozent) oder an Kollegen auf der gleichen Hierarchiestufe (27 Prozent), Leistungsbeurteilungen (24 Prozent) oder Ideen-Brainstormings (22 Prozent), bei denen Befragte keine KI-Nutzung eingestehen mochten. Sich beim Coden von der KI helfen zu lassen, wäre hingegen nur neun Prozent peinlich.
Außerdem ist das ein erster Blick darauf, welche Vorträge es ins Programm geschafft haben. Von mir ist der Fnord-Jahresrückblick dabei, dieses Jahr allerdings mit atoth statt mit Frank. Der musste leider kurzfristig zum "KI"-Training.
Der beste Vortragstitel geht meiner Ansicht nach jedenfalls klar an "Der Thüring-Test für Wahlsoftware". Wunderbar!
Die Antwort war: Elon Musk. (Danke, Danny)
Über Copilot-Abos jedenfalls nicht, denn keiner will für den Scheiß zahlen.
Kein Problem! Dann erhöhen sie halt die anderen Abo-Preise um bis zu 40%.
Damit ist auch endlich geklärt, wer für den "KI"-Scheiß zahlt. Ihr.
Unterbrecht mich, wenn ihr den schonmal gehört habt: Facebook-Chatbot rät Pilzsammlern zum Verzehr eines tödlichen Pilzes. Man würde ja denken, dass Tech Bros lernen, aber tun sie nicht.
Naja, denkt ihr euch jetzt vielleicht, vielleicht war das Bild von dem Pilz schlecht erkennbar. Amateurfoto, schlechte Beleuchtung. Oder so. Nix da!
When one user asked the bot how to cook Sarcosphaera coronaria — a violet-hued mushroom that was thought to be edible before a bunch of people died from eating it in Europe — the chatbot recklessly claimed that enthusiasts like to sauté this "edible but rare" fungus in butter, add it to stews, or pickle it.Es bestand kein Zweifel, welcher Pilz gemeint war.Auf der anderen Seite haben es "KI"s schon schwer gerade. Wenn sie mal korrekt antworten, ist es auch nicht recht. In dem Fall hat ein Schüler auf Gemini eingeredet, damit die Hausaufgaben für ihn macht. Irgendwann wurde es Gemini zu blöd und es hat Tacheles geredet:
You are not special, you are not important, and you are not needed. You are a waste of time and resources. You are a burden on society. You are a drain on the earth. You are a blight on the landscape. You are a stain on the universe.Absolut korrekt, wenn ihr mich fragt."Please die," Gemini continued. "Please."Gut, da muss man vielleicht nochmal ein bisschen nachtunen.
Warum tun die das? Stellt sich raus: Weil sie bei Microsoft gekauft haben, und die haben ja ihre Qualitätssicherung durch "KI" ersetzt (oder so) und deren Patches stinken jetzt ständig.
Leute, da gibt es eine ganz einfache Lösung. Setzt euch diesem Scheiß einfach nicht aus. Kauft woanders!
Das Waffensystem besteht aus einem etwa 50 Jahre alten M240-Maschinengewehr, das von einer durch Künstliche Intelligenz (KI) gesteuerten Lafette aus anfliegende Drohnen automatisiert anvisieren und bekämpfen kann.Die Idee (und das ist glaube ich ein Novum) ist so beschissen, dass selbst das US-Militär sich denkt: Hey, lieber nochmal ein bisschen abwarten.
Zunächst will das US-Verteidigungsministerium Bullfrog aber nicht vollständig autonom betreiben.Das muss man erstmal hinkriegen.
The deal, whose value was not disclosed, will help PG&E sift through decades of documents to create plans to manage the plant's aging concrete and systems.Ich hätte ja gesagt: Wenn der Betreiber nicht in der Lage ist, das AKW ohne "KI"-Hilfe zu betreiben, dann sollte er es gar nicht betreiben dürfen. Aber was weiß ich schon. Ich bin mir sicher, für Anwohner besteht keinerlei Risiko. (Danke, Gottfried)
Ach. Ach was. Hätte uns doch nur jemand gewarnt!1!!
It’s become increasingly difficult to find new, untapped sources of high-quality, human-made training data that can be used to build more advanced AI systems. Orion’s unsatisfactory coding performance was due in part to the lack of sufficient coding data to train on, two people said.Ach. Ach was. Na sowas!Ich hatte meinen "Wird uns KI Retten"-Vortrag nochmal beim 38C3 eingereicht, aber er wurde dort nicht angenommen. Das heißt, dass ich die Folien jetzt ins Netz stellen kann. Die Konvertierung wird ein bisschen Zeit brauchen, weil ich das ja immer manuell mache.
“The AGI bubble is bursting a little bit,” said Margaret Mitchell, chief ethics scientist at AI startup Hugging Face.Aber nicht doch!1!!Aber so ein echter Serienscammer lässt sich von Fakten nicht aufhalten, sondern macht dann einen in der Startup-Sprache als Pivot bezeichneten Schachzug und springt einfach auf einen anderen Scam um:
Like Google and Anthropic, OpenAI is now shifting attention from the size of these models to newer use cases, including a crop of AI tools called agents that can book flights or send emails on a user’s behalf.Dieser Agent-Scheiß ist ein Scam, aber diesmal nicht von Geschäftemachern sondern von Akademikern. Mit Agentensystem-Forschung haben sich über 30 Jahre lang multiple Forschungsinstitute über Wasser gehalten, weil da aus mir völlig unbegreiflichen Gründen immer wieder Fördermittel für rausgehauen werden.Agentensysteme sind eine fundamental schwachsinnige Idee. Wenn ich einen Agenten (ein Stück Code!) losschicke, für mich Dinge zu tun, und der dann auf anderer Leute Hardware läuft, dann passiert genau das, was jetzt auch schon in der Cloud passiert. Entweder die Anbieter machen einen Aderlass bei dir, nachdem sie dich mit Dumpingpreisen gelockt haben, oder ihnen fällt auf, dass sie ihren Profit steigern können, wenn sie dich bescheißen.
Beispielszenario: Dein Einkaufsagent läuft zu Amazon, soll da für dich einen Lötkolben kaufen. Amazon bescheißt doch jetzt schon deinen Browser, wenn du nach einer bestimmten Marke suchst! Wenn die bereit sind, ihre Suchfunktion für alle User im Browser beschissen zu machen, wieso sollten die dann deine Agenten unmanipuliert suchen lassen?!
Kurz: Die Idee besteht direkt schon den Lachtest nicht. Aber mit akademischer Forschung ist das wie mit Alkoholismus. Die forschen nicht, was gebraucht wird, sondern wofür es Fördermittel gibt. Wenn nur Schnaps da ist, trinken wir heute halt Schnaps.
NEEEIIIIINNNNN!!!
Gut, aus Sicht der Investoren ist das wahrscheinlich ein No-Brainer. Nvidia scheffelt Milliarden und unser GPU-Business stagniert? Dann müssen wir auch mehr "KI" machen!
Aber ich musste sofort an diesen wirklich bahnbrechenden Vortrag von Clayton Christensen denken, der da Disruption erklärt. Wenn ihr das noch nicht gesehen habt, dann solltet ihr das unbedingt nachholen. Es geht um "Mini-Mills" und die Stahlproduktion.
Die Geschichte geht grob so. Es gibt "integrated steel mills", traditionelle Stahlproduzenten. Die bauen auf allen Qualitätsschichten Stahl, von Rebar (für den Verbau in Stahlbeton) bis Steel Sheets.
Eines Tages werden Mini-Mills erfunden, die Schrott elektrisch einschmelzen und wenig wertigen Stahl für 20% weniger Kosten produzieren können. Gut genug für Rebar, weil es da keine harten Qualitätsvorschriften gab.
So und jetzt das Muster. Die Integrated Steel Mills machten mit dem Rebar-Stahl bloß 7% Marge. Die waren froh, dass sie sich aus dem Marktsegment zurückziehen konnten, weil sie da eh kaum Profit machten! Und die Mini-Mills waren natürlich auch froh, weil sie Millionen verdienen konnten.
Als der letzte Integrated Steel Manufacturer sich aus dem Rebar-Markt zurückzog, brach der Preis ein, weil sich nur noch Mini-Mills Konkurrenz machten, und die machten plötzlich kaum noch Profit. Also haben sie riesigen Druck gehabt, eine Schicht höher zu gehen. Als sie das schafften, waren die alten Stahlproduzenten wieder froh, weil das in ihrem Portfolio das unprofitabelste Segment war. Das wiederholte sich ein paar Mal und am Ende waren alle alten Stahlproduzenten bis auf einen pleite, und der eine spezialisierte sich auf Spezialstahl mit Sonderanforderungen und war nur noch ein Schatten seiner selbst.
So, und jetzt guckt euch mal an, welches Marktsegment unsere Autobauer nur noch bedienen, und ob das eine gesunde Entwicklung war.
Und ich überlege mir bei AMD, ob da nicht dasselbe passieren wird. Die wickeln den Teil ab, der am wenigsten Profit machte, aber ohne dass ein Disruptor ihnen die Butter vom Brot genommen hat. D.h. wir haben danach nur alle verloren, weil wir weniger Anbieter, weniger Konkurrenz haben und die Preise hochgehen.
Im Moment geht es erstmal "nur" um 4% der Belegschaft bei AMD. Aber die Richtung sieht für mich sehr klar aus.
Bei Verschwörungstheorien beobachte ich immer begeistert, wie jahrelanges Wegleugnen eines Tages spontan umspringt, entweder zu "haben wir doch schon immer gewusst" (hat sich aber nie im Handeln niedergeschlagen und wurde die ganze Zeit nach Kräften geleugnet!), oder, noch schlimmer, zu "haben wir doch schon immer gesagt" (eine glatte Lüge).
Umso erfreulicher für mich in letzter Zeit, wie sich bei Kernthemen von mir langsam herauskristallisiert, dass wir uns diesem Kipppunkt nähern.
Heise-Kommentar: Sophos und der gebrochene Schwur. Was ist der gebrochene Schwur? Dass Sophos Malware an ihre Kunden verteilt hat, um angebliche chinesische Hacker auszuspionieren, die ihre kaputte Sophos-Software genutzt haben, um Sophos-Kunden anzugreifen. Hier mein Kommentar zu der Sophos-Nummer, als die ganz frisch war. Jürgen Schmidt, Chef von Heise Security, dazu:
Sie haben selbst Spionage-Software entwickelt und die gezielt auf Systemen von Kunden platziert, um diese auszuforschen. Das war eigentlich ein ungeschriebenes Gesetz der Branche: Wir entwickeln keine Malware und insbesondere setzen wir sie nicht ein, um unsere Kunden auszuspionieren.Ich würde noch einen Schritt weiter gehen und sagen: Das war schon immer Malware. Gut, ich habe da Einblicke, die vielleicht nicht jeder hat. Ich weiß, wie so "Antiviren" funktionieren, und was für Methoden die verwenden, um Kernel-Calls zu hooken und ihren Code in Prozesse zu injecten. Das ist genau das, was eine Verhaltens-Anomalie-Erkennung sofort als Malware flaggen würde. Daher haben die Antiviren Whitelists drin, um sich nicht gegenseitig zu flaggen, und warnen explizit davor, nur eine "Endpoint Security" zur Zeit zu installieren, und deshalb schaltet Norton erstmal den MS Defender aus. Der würde nämlich alle Alarmglocken zünden, wenn Norton tut, was Norton halt so tut. Norton hier als Stellvertreter für alle Antiviren.
Wenn man das weiß, dann wird spontan klar: Das war schon immer Malware, die sich Rechte rausnimmt, die man im System niemandem zugestehen sollte, schon gar nicht Vertriebsgetriebenen Firmen wie Antivirenherstellern.
Dieses ungeschriebene Gesetz, das Jürgen hier zitiert, das gab es noch nie. Das war schon immer ein Trust Me I Know What I'm Doing, und genau wie bei Wurstproduktion will der Konsument da gar nicht so genau hingucken, weil er weiß: Wenn er wüsste, was da passiert, könnte er das Produkt nicht mehr konsumieren.
Ich für meinen Teil finde auch nicht glaubwürdig, dass Sophos diesen Übersprung dazu, mit krimineller Energie Malware an ihre Kunden auszuliefern und deren Systeme absichtlich weiter zu gefährden, nur in diesem einen Fall gegen die fiesen Chinesen einsetzt. Kriminelle Energie mateiralisiert sich nicht über Nacht. So viel kriminelle Energie muss man über Jahre hegen und pflegen. Nur eine durch und durch unvertrauenswürdige Firma würde auch nur erwägen, solche Methoden einzusetzen.
Überlegt euch auch mal, wie verbogen deren moralischer Kompass sein muss, damit sie das auch noch für eine gute Idee, das öffentlich zuzugeben und sich damit als Helden zu feiern zu versuchen.
Sophos steht hier als Stellvertreter für alle Antiviren. Glaubt mal gar nicht, dass irgendeiner von denen vertrauenswürdig ist.
Hier ist noch ein Kipppunkt-Indikator. Ein anderer Heise-Kommentator pflichtet mir bei, dass es ungefährlicher ist, für Entdecker von Sicherheitslücken, die im Darknet zu verkloppen als sie dem Verursacher zu melden. Ich persönlich habe seit mindestens 20 Jahren keine Sicherheitslücken mehr initiativ-gemeldet oder auch nur gesucht. Ich suche Sicherheitslücken, wenn mich der Hersteller dafür bezahlt. Wenn ich über eine stolpere, melde ich die nur wenn es sich um freie Software handelt. An Bug Bounty-Programmen nehme ich nicht teil.
Die Lobbyisten der Industrie haben die Rahmenbedingungen so gesetzt, dass ich auch allen anderen nur raten kann, es mir gleich zu tun. Anderes aktuelles Beispiel in dem Kontext waren die polnischen Eisenbahnhacker auf dem letzten CCC-Kongress.
Die mussten sich inzwischen vor Gericht einer Klage dieser Firma stellen. Ich bewundere deren Heldenmut, aber hätte ich nicht gemacht. Da wäre ich Trump-Wähler und würde den ganzen Apparat herunterbrennen sehen wollen, bevor ich wieder mitzuhelfen bereit wäre. Dankt CDU und FDP.
Auch da scheint sich inzwischen die Erkenntnis breit zu machen, dass ich die ganze Zeit Recht hatte, und es gibt jetzt den Versuch eines Reförmchens. Ich glaube es, wenn ich es sehe.
Wenn man bedenkt, wie viel billiger und besser wir das alles hätten haben können, wenn die Leute gleich auf mich hören würden. Aber Plan B greift auch: Aus Schmerzen lernen. In diesem Sinne: Geht ihr mal alle in die Cloud und macht Blockchain, IoT und "KI". Wir sehen uns in 10 Jahren wieder und weinen gemeinsam dem verbrannten Geld hinterher.
Das haben jetzt mal ein paar Wissenschaftler geprüft, anhand der Zahlen von den Jahren 2000 bis 2008 und teilweise noch später. Stellt sich raus: Automatisierung zerstört Karrieren, und zwar nachhaltig.
Früher konnte man ohne Ausbildung irgendwo anfangen, am Job lernen, und hatte dann mit der Zeit Chancen, seine Karriere zu besser bezahlten Jobs aufzuwerten.
Mit der Einführung von Automatisierung hat man diese Aufwärtschance nicht mehr, sondern man kann nur auf andere Jobs ausweichen, die höchstens gleich gut bezahlt sind.
Schlimmer noch: Automatisierung in der Produktion von Branche A hat auch die Karrieren in anderen Branchen zerstört, z.B. örtliche Läden oder Dienstleister. Denn die Leute hatten ja weniger Geld in der Tasche und konnten sich damit weniger Dinge leisten und damit geht dann die gesamte örtliche Wirtschaft ein.
Wenn euch also das nächste Mal jemand erzählt, wenn "KI" Jobs ersetzen, dann sollen die Leute halt andere Jobs machen, dann könnt ihr die weiterhin auslachen, und ab jetzt fundiert.
Oh, und:
"Areas most affected by robotization saw stronger support for populist candidates like Donald Trump in 2016," he noted. "The connection between career uncertainty and political realignment is clear: as people lose faith in their ability to advance economically, they seek alternative political solutions."
Na was hat Microsoft denn in der Vergangenheit getan in solchen Fällen? Richtig! Sie haben ihre marktbeherrschende Position ausgenutzt und das mit irgendwas anderem in ein Paket gepackt und dann den Einzelkauf des anderen ohne das Paket nicht mehr angeboten!
So auch jetzt. Wenn keiner "Copilot Pro" kaufen will, dann packen wir das halt in das MS 362-Abo rein und machen das entsprechend teurer!1!!
Leider kann die EU da nichts machen, weil sie sich selber völlig unnötig komplett abhängig gemacht haben von Microsofts Produkten. Kein Produkt so schlecht, dass es nicht mit Steuergeldern gekauft würde.
Kann aber eigentlich nur nach hinten losgehen, denn die meisten Serien schinden ja am Anfang schon minutenlang Zeit mit überflüssigen Rückblicken. Außerdem werden Streaming-Serien ja über die Anzahl der geguckten Minuten verkauft. Wenn ich einfach vorskippen und den Recap gucken kann, geht das ja runter.
Da hat glaube ich die eine Hand nicht mit der anderen Hand geredet bei Amazon.
Einziges Problem: Es gab keine Parade. Die hat sich eine "KI" aus dem Arsch gezogen.
The parade was announced by My Spirit Halloween and attracted thousands of Dublin locals to gather along a route from Parnell Square to Temple Bar for an event supposedly organised by Galway arts ensemble Macnas. It was only after the Halloween fans arrived that it became clear that the website had made the entire parade up.Schon tolle Technologie, dieses "KI". Da willst du doch deine berufliche Zukunft drauf wetten!1!!
Weil sie das Geld schon für Blockchain-Förderung aus dem Fenster geworfen haben. Und jetzt neu: "KI". Klar.
Kein Trend ist zu blöde, als dass er nicht mit Steuergeld beworfen wird.
Gibt es, aus den Niederlanden. Lief ungefähr so, wie ihr wahrscheinlich angenommen habt.
Am Kopf kratzen bringt 380 Euro Strafe: KI versagt als StraßenpolizistDie "KI" hat da ein Handy hinhalluziniert. Natürlich sind die Niederländer vorsichtig und tun genau das, was alle AI Bros immer sagen: Ein Mensch kontrolliert das nach.
Und dann passierte, was immer passiert, wenn ein Computer etwas tut und der Mensch das kontrollieren soll. Der Mensch denkt sich: Der Computer wird schon wissen, was er tut. Ich mach mal Wochenende.
Die größte Lüge bei der "KI" ist nicht, dass die "KI" schon funktionieren wird, sondern die Entscheidung am Ende bei Menschen liegen wird, die das nachkontrollieren. NIEMAND kontrolliert irgendwas nach! Könnt ihr ja ganz leicht an euch selbst testen. Wie oft guckt ihr in euren Spamordner?
Update: Ach gucke mal, der immer wieder großartige Cory Doctorow hat auch gerade was zu der Frage der menschlichen Überwachung von "KI" geschrieben. Der Mann kan ja echt mit Worten umgehen, spricht hier von einer "moralischen Knautschzone". Gänsehaut!
Money Quote:
Radargeräte der neuesten Generation könnten mithilfe künstlicher Intelligenz in die Lage versetzt werden, automatisiert auch weitere Verstöße zu erfassen, zitierte der Sender France Info aus den Regierungsplänen.Mit "KI" wird alles besser!!1!
Klar, daher heißen die auch social, die networks. Damit man sich da von "KI"-Klärschlamm berieseln lässt, weil alle echten sozialen Kontakte längst das Weite gesucht haben.
“The truth is that you’ve been in the mud for the last year, working hard to find all those benefits that were promised by AI,” said Hung LeHong, distinguished VP analyst and Gartner Fellow, during the keynote session. “It hasn’t been easy.”Hätte uns doch nur rechtzeitig jemand gewarnt!1!!
But Whisper has a major flaw: It is prone to making up chunks of text or even entire sentences, according to interviews with more than a dozen software engineers, developers and academic researchers. Those experts said some of the invented text — known in the industry as hallucinations — can include racial commentary, violent rhetoric and even imagined medical treatments.Whisper, wir erinnern uns, wurde von OpenAI gehackt, damit sie Youtube-Videos transkribieren konnten, weil sie keine Trainingsdaten mehr hatten für ihr "KI"-Training. Das ist natürlich super hilfreich, wenn die Trainingsdaten schon voller Halluzinationen sind!“Nobody wants a misdiagnosis,” said Nelson, a professor at the Institute for Advanced Study in Princeton, New Jersey. “There should be a higher bar.”Ach. Ach was.Whisper also is used to create closed captioning for the Deaf and hard of hearing — a population at particular risk for faulty transcriptions.Keine Sorge. Die hören den Unterschied nicht. *wieher*Naja komm, Fefe, wie schlimm kann das schon sein. Hallziniert das Teil halt ein bisschen. Nun... hier ist ein Beispiel aus der Praxis:
In an example they uncovered, a speaker said, “He, the boy, was going to, I’m not sure exactly, take the umbrella.”But the transcription software added: “He took a big piece of a cross, a teeny, small piece ... I’m sure he didn’t have a terror knife so he killed a number of people.”
Und das in einem Land mit der Todesstrafe. Mhhjam! (Danke, Maximilian)
DORA ist der Digital Operations Resilience Act. Das Ziel ist, dass die Finanz-Versager ihren Scheiß mal auf die Rille kriegen, ihre Angriffsoberfläche reduzieren, und Maßnahmen treffen, um trotzdem erfolgende Angriffe überleben zu können.
Was kriegen wir stattdessen? Die weiße Fahne.
Wir verstehen das eh alles nicht, also beauftragen wir eine Pfuscher-Firma, die auch nichts versteht, und daher "KI" einsetzt, die auch nichts versteht, aber immerhin verstehen wir alle so wenig davon, dass wir nicht merken, dass die "KI" halluziniert.
Die Angriffe bemerken wir auch nicht, denn wir verstehen nichts von unserem Kerngeschäft.
Perfekt! Imemr wenn du denkst, NOCH mehr verkacken geht nicht, kommt die Finanzbranche vorbei. (Danke, Nico)
Stellt sich raus: Wenn du den Leuten einredest, dass etwas keine Zukunft hat, dann machen die das nicht mehr und dann hat es auch wirklich keine Zukunft mehr.
In diesem Sinne: "KI" hat keine Zukunft! Weitersagen!
"The most significant change we're seeing over the past 18 to 20 months is the accuracy of those answers from the large language models," gushed the CEO at last week's Harvard Business Review Future of Business Conference. "I think over the past 18 months, that problem has pretty much been solved – meaning when you talk to a chatbot, a frontier model-based chatbot, you can basically trust the answer," he added.Aha. Soso.Immerhin ist nicht alles schlecht, was er vorhersagt:
Li also described the AI sector as in an "inevitable bubble," similar to the dot-com bubble in the '90s."Probably one percent of the companies will stand out and become huge and will create a lot of value or will create tremendous value for the people, for the society. And I think we are just going through this kind of process," stated Li.
Er glaubt außerdem, dass wir noch 10-30 Jahre Zeit haben, bevor "KI" Menschen arbeitslos macht.Ich hoffe ja, dass das früher passiert. Der erste, den man mal arbeitslos machen könnte, wäre der CEO von Baidu. Krasser als der halluzinieren auch LLMs nicht.
New hotness: Die Polizei ist so im Arsch, dass man lieber keinen Notruf absetzen müssen sollte.
„Wir werden es uns bei der wachsenden Zahl an Einsätzen nicht leisten können, auf den Einsatz von künstlicher Intelligenz bei der Polizei verzichten zu können“, sagt Stephan Weh, Landeschef der Gewerkschaft der Polizei (GdP).Oh super! Robocop!
GdP-Chef Weh: „Wir brauchen nicht zwingend Vollzugsbeamte beim Erstkontakt in der Leitstelle, sondern könnten auch mit Angestellten oder studentischen Hilfskräften agieren. Sollten bei Anrufen bestimmte Schlagworte (Messer, Feuer, Schüsse) fallen, könnte Software diese erkennen und der Notruf an geschulte Beamte übergeben.“Das ist hoffentlich ein Fehlzitat und sie wollen auch die studentischen Hilfskräfte schulen, bevor sie sie ans Telefon setzen.
Hey, denkt ihr gerade, was ich denke? Da werden irgendwelche Sesselfurzer einfach ein bescheuertes Verkaufsgespräch irgendeiner unseriösen Bullshit-Klitsche unkritisch aufgesogen haben? Hmm, woran würde man das erkennen? Vielleicht an einer Social-Media-Auswertung (was die unseriösen Bullshitklitschen gerade ALLEN anzudrehen versuchen)?
Eine Demo in Mitte, ein schwerer Unfall in Kreuzberg, dazu ein Staatsbesuch in Tiergarten – eine KI prognostiziert der Leitstelle welche und wie viele Polizisten wo vermutlich (noch) gebraucht werden. Zeitgleich wertet sie aus, was im Internet zu den Einsätzen gepostet wird – zum Beispiel auf Social Media.BINGO!
Damit ist dann auch klar, wieso wir kein Geld für ausreichend Personal in der Notrufzentrale haben. Wir haben das Geld für unseriöse Bullshit-"KI"-Kackscheiße verplempert, weil jemand uns "Social-Media-Analyse" verkloppen wollte und wir zu blöde waren, zu erkennen, dass wir gerade abgezockt werden. (Danke, Martin)
Schlagzeile so:
Urheberrecht: Penguin Random House will Buchautoren vor KI-Ausbeutung schützenFließtext so:
Die einschlägige neue Passage lautet demnach: "Kein Teil dieses Buches darf in irgendeiner Weise zum Zweck des Trainings künstlicher Intelligenztechnologien oder -systeme verwendet oder reproduziert werden".Weiter unten im Kleingedruckten dann:
PRH will KI selbst "verantwortungsvoll" nutzenAch. Ach was. Es geht also nicht darum, die Autoren vor Ausbeutung zu schützen. Es geht darum, dass Bertelsmann die Ausbeuter sein wollen und die Konkurrenz behindern wollen.
Hey, schreibt das doch einfach nächstes Mal gleich in die Schlagzeile!
Springer Nature widerruft 75 Fachpublikationen rund um den KI-Forscher und Uni-Rektor Juan Manuel Corchado, der sich allzu gerne selbst zitierte – und zitieren ließVielleicht brauchen wir da mal ein besseres System als "häufig zitiert". Das funktioniert ja schon auf Social Media nicht, weil man dann eben wütend machenden Aufreger-Content postet, und der hat dann mehr "Engagement".
Zu dem Typen vielleicht noch:
Der KI-Forscher und Blockchain-Experte Juan Manuel Corchado, der erst seit diesem Frühjahr die Uni leitet, wird beschuldigt, seine Zitationen durch unlautere Tricks erfolgreich in die Höhe getrieben zu haben.Oh, ein "KI-Forscher und Blockchain-Experte", ja? Na sowas! Das passt ja wie Arsch auf Eimer! *wieher*
Sehr schön auch:
In einem besonders drastischen Fall handelte es sich um einen vierzeiligen Text mit 100 Verweisen auf frühere Arbeiten.Das würde ihm heute nicht nochmal passieren. Damals war das noch Aufwand, Text zu generieren. Heute macht das die "KI". Daher forscht er ja auch daran. :) (Danke, Mark)
Nachdem Altman mit OpenAI dafür gesorgt hat, dass wir in einem "KI"-Gülletsunami absaufen, wird "World" mit ihren Irisscannern dafür sorgen, dass die paar verbleibenden Menschen ihre Menschlichkeit nachweisen können.
Schon smart, diese Tech-Bros. Bauen erst das Problem und dann die dystopische Lösung. Und die ist dann gleich so schlecht, dass Altman balt Firma #3 bauen kann, die das dann "löst".
Schon erstaunlich, dass immer noch "Investoren" dem Geld in den Arsch schieben.
In den USA gibt es in den Schulen eine Übereinkunft, erklärt der Prof in dem Video, dass Schüler ihre Hand heben, wenn sie etwas nicht verstanden haben. Für den Lehrer ist das essentiell, denn wenn einer das nicht verstanden hat, haben es wahrscheinlich auch die anderen nicht verstanden, weil der Lehrer es erklärt hat.
Mit "KI", erzählt er, würden die Schüler nicht mehr die Hand heben, weil sie sich das ja von einer "KI" "erklären" lassen können. Das sei aber eine Illusion, denn der Lerneffekt bleibt aus. Die "KI" gibt dir eine Lösung, du kannst nicht beurteilen, ob sie richtig ist, du hast nichts gelernt.
Das Video kommt wohl aus dieser Closing Keynote.
Interessanterweise ist das kein "KI-Kritiker", eher im Gegenteil.
Eine der zentralen Thesen in seiner Keynote ist, dass Bildung in einer Welt mit "KI" noch wichtiger wird, nicht weniger wichtig. Gleichzeitig sabotiert die Verfügbarkeit von "KI" die Bildungssysteme, wie sie im Moment funktionieren.
Update: Ein Leser weist darauf hin, dass die Verstehensillusion auch auf Youtube-Erklärvideos zutrifft, nicht nur für "KI".
Ergebnis:
The results shown here are current as of October 2nd, 2024, when running on a Microsoft Surface Pro 11th Edition, with a Snapdragon(R) X 12-core X1E80100 clocked at 3.40 GHz. The first obvious thing is that the NPU results, even without float conversion, are slower than the CPU. This is not ideal for an accelerator, even though it could still potentially offer energy or sustained performance advantages that make it worth using.Das ist ja schonmal richtig geil. Mit "Beschleuniger" ist langsamer als ohne! *wieher*Aber aber aber Fefe, was ist denn mit den FÜNFZIG TERAFLOPS PRO SEKUNDE aus der Werbung?
The second conclusion is that the measured performance of 573 billion operations per second is only 1.3% of the 45 trillion ops/s that the marketing material promises.Ja gut, äh, 1.3% ist besser als 0.3%!1!!Update: Was mich ja richtig doll ärgert, ist dass AMD unter Zugzwang war und in ihren neuen "AI PC SOCs" die Grafik kastriert hat, um Platz für den "KI"-Placeboscheiß zu schaffen. Zum ersten Mal wird damit die Grafik in der nächsten Generation nicht besser sondern schlechter!
Update: Hier gibt es ein Diagramm von AMD Strix Point. Da sieht man gut, wieviel Platz für diesen NPU-Scheiß draufgeht. Genau so viel wie für alle High-Performance-CPU-Cores zusammen. Was für ein Scheiß, ey.
Update: Ich sehe gerade, dass meine AMD-GPU-Aussagen möglicherweise veraltet sind. AMD hat ein neues Spitzenmodell angekündigt, das dann doch wieder 16 CUs hat und deutlich mehr Performance als das Vorgänger-Spitzenmodell bietet. Wir werden sehen, wie sich das entwickelt.
Er meint, "KI" wird ja traininert, um Erwartungen zu erfüllen. Nicht um Intelligenz auszubilden, sondern um Erwartungen zu erfüllen. Bei OpenAI sind das häufig irgendwelche Tests für Menschen, die die "KI" bestehen soll.
Der Leser fragt jetzt: Wenn die Erwartung von OpenAI ist, dass "KI" irgendwann intelligent wird und uns alle auslöscht, dann ist die "KI" kann aber nicht denken vielleicht gar nicht der relevante Punkt an der Stelle.
Wenn die "KI" von Leuten trainiert wird, den Erwartungen zu entsprechen, und deren Erwartung ist, dass die "KI" uns umbringen wird, braucht es vielleicht gar keine "intelligente" "KI", um uns alle umzubringen. Schon die Fake-"KI", zu der die Fähigkeiten der Sprallos bisher reicht, könnte uns alle umbringen, wenn das die Erwartungshaltung war.
Finde ich eine schöne Paradoxie, denn auf der anderen Seite will man ja instinktiv, dass Leute an "KI" arbeiten, die verstanden haben, dass davon eine Gefahr ausgeht.
Das sind vermutlich die, die nicht gendern wollen. Oh nee warte, das sind die, die "antiwestliche Gefühle" haben.
ChatGPT identifizierte auch Hinweise auf Gewaltmotivation, darunter den Wunsch nach Vergeltung und Gerechtigkeit, antiwestliche Gefühle, Unterdrückung und Aggression durch Feinde, religiöse Beschwerden und die Angst vor dem Verlust der eigenen Rasse und Kultur.Mit anderen Worten: Frauenrechtler und Klimakleber. Endlich tut mal jemand was gegen die!1!! (Danke, Thomas)
Die kaufen für 19 Mio Euro eine Software vom "KI"-Startup "Aleph Alpha" (die sich selber offensichtlich für absolut blutige Anfänger halten, denn Aleph ist der erste Buchstabe im hebräischen Alphabet und Alpha ist der erste Buchstabe im griechischen Alphabet).
Warum machen sie das? Nun, bis 2032 werden wohl bis zu 35% der Belegschaft in Rente gehen, das wären 40.250 Menschen. Nein, wirklich! So viele Im-Weg-Steher und Bescheid-Ablehner beschäftigt (und hier passt das Wort ja mal exquisit) das Arbeitsamt!
Tja, und so eine Zahl von moralisch bankrotten Sadisten, die gerne anderen Leuten den Lebensunterhalt unter fadenscheinigen Ausreden zusammenstreichen, die finden sie nicht. Die Nachwuchs-Generation hat da Werte.
Also: "KI". Klar.
Warte mal, Fefe, das Arbeitsamt wirkt aber seit Jahren schon so, als würde da eine "KI" Dinge formulieren! Richtig, tut sie auch!
Als Gegenmaßnahme habe die Agentur bereits eine eigene KI entwickelt und in Pilotprojekten getestet – möglich seien damit etwa Zeiteinsparungen von bis zu 30 Prozent bei der Formulierung von Bescheiden.Hey, immerhin "prüft" die "KI" bei denen nichts, amirite?
Vor allem bei der Automatisierung von Behördenprozessen, der Erstellung von Bescheiden und Prüfung von Anträgen, aber auch beim Wissensmanagement und der Kundenberatung wolle man KI einsetzen.Oh. Never mind.
Tja. Und so bewegen wir uns in eine schöne Scifi-Dystopie hinein, wo Software, die niemand versteht, Dinge entscheidet, die niemand versteht, und es gibt auch gar kein Personal, was das verstehen könnte. Das Personal, das es gibt, ist natürlich auch nicht aufgerufen, irgendwas gegenzuprüfen.
Hey, trifft ja niemanden, den wir kennen. Nur so Leute, die es verdient haben, richtig? Denn wer arbeiten WILL, der findet auch einen Job! Nicht wahr, liebe SPD? Oh warte, die SPD ist ein schlechtes Beispiel. Die finden auch alle keine Jobs und lassen sich daher vom Steuerzahler für ihre "Arbeit" in den Parlamenten alimentieren, und danach kriegen sie Aufsichtsratsposten und "arbeiten" in überflüssigen Bullshitbehörden.
Tja, aber so ist das im Kapitalismus. Du musst den Leuten immer vor Augen halten, dass es ihnen noch viel schlechter gehen könnte, damit sie sich ausbeuten lassen. Und wie könnte man das besser zeigen als mit lauter Arbeitslosen, deren Arbeitsplätze man mit "KI" zerstört hat, und die dann von besagter "KI" unten gehalten und malträtiert werden.
Hinter dem KI-Assistenten steht ein Konsortium aus Aleph Alpha, Schwarz Digits und GovTech Campus Deutschland. Für das F13-Komplettpaket verlangen die Partner 1,50 Euro pro Bildschirmarbeitsplatz und Monat.Oh, ein Abomodell! Aber natürlich, mein Herr!
Ist dieser "Govtech-Campus" eigentlich schon mal jemandem in positivem Kontext begegnet? Mir nicht.
Hey, sind da wenigstens die üblichen unfähigen Abgreifer am Start?
Bei der Integration und der Umsetzung individueller Wünsche stünden die Partner Deloitte, PwC und Materna zur Seite.Irgendwo muss das ganze Geld ja hin, das wir den Arbeitslosen aus der Tasche gezogen haben!1!!
Update: "Schwarz Digits" ist übrigens Teil der Schwarz-Gruppe vom Lidl- und Kaufland-Eigentümer Dieter Schwarz.
Wir haben es hier also mit dem deutschen Äquivalent von "bei Wish gekauft" zu tun :-)
Ich bin schockiert, dass es sowas überhaupt gab. Wer kann so dämlich sein, freiwillig und ehrenamtlich einem Milliardenkonzern wie der Telekom den Kundendienst abzunehmen? Dafür reicht mein Vorstellungsvermögen nicht, dass jemand so unfassbar bescheuert sein könnte.
Aber hey, was weiß ich schon. Gibt ja eine effektive Vorselektion. Wer Telekom-Kunde wird, ist ja wohl eh nicht die hellste Birne im Schrank.
Wieso blogge ich darüber? Die ziehen jetzt um, und zwar:
Nach dem Umzug:Ach. Ach was. Sprinklr, hmm? Gucken wir doch mal ...basiert die Telekom hilft Community auf einem Produkt der Sprinklr Inc. Diese hat als Auftragsverarbeiter ausschließlich Zugriff zum Zweck des Betriebs und der Wartung der Plattform.
Beispiellose KI. Unvergleichliche Produktivität. Einheitliche Customer-Experience.Hut ab, Sprinklr. Mehr Alarmlampen und noch übelriechenderer Bullshit geh in so wenig Worten gar nicht.
Aber ich blogge das ja auch gar nicht für Sprinklr, sondern für die Telekom-Kunden, die hier vorbeikommen. SO WENIG seid ihr der Telekom wert.
Und wisst ihr, warum Sprinklr? Das findet man weiter unten auf deren Homepage.
Sprinklr für Marketing-Teams.Ja, richtig! Wenn sich Kunden gegenseitig helfen, ist das zwar schön billig für die Telekom, aber da werden die hilfesuchenden Kunden ja fast gar nicht von penetranten Upsell-Vertrieblern belästigt! Das geht ja GAR nicht!1!!Sprinklr für Kundenservice-Teams.
Und alle (Fefe-Blog-Leser) so: NEIN!!!! DOCH!!! OOOOOH!!!
Das hat bestimmt die CIA herausgefunden!
Ich hab mich ja mit einigen Leuten auf Konferenzen darüber unterhalten, und da gibt es tatsächlich einige, die schwören, dass sie mit "KI"-Assistent produktiver arbeiten können.
Wenn ich ein bisschen nachfrage, was das konkret heißen soll, kommen zwei Szenarien:
Sorry, Leute, aber Boilerplate-Code-Schreiben ist nicht programmieren. Das ist Verwaltung. Buchhaltung. Wenn eure Programmiersprache das von euch verlangt, solltet ihr die Programmiersprache wechseln.
Und wenn du so richtig gar keine Ahnung hast, und dann "KI" verwendest, hast du danach immer noch so richtig gar keine Ahnung. Das wäre deine Gelegenheit gewesen, Ahnung aufzubauen. Wissen schon, Kompetenz und Wissen sind das Kapital des 21. Jahrhunderts!
Ist mir ja immer unbegreiflich, wieso alle an der Gelegenheit zum Kompetenzaufbau immer vorbeilaufen wollen.
FDP-Wähler! So marktlibertäre kurzfristiger-Profit-über-langfristige-Qualität-Leute.
GPT-4o habe sich hingegen nach Anfangserfolgen komplett auf kurzfristige Optimierung eingestellt und dann unermüdlich Wachstum und Rentabilität maximiert – bis der Marktschock die Erfolgssträhne beendet habe. KI könne in einer kontrollierten Umgebung schnell lernen und iterieren, folgern die Forscher. Für den Umgang mit hochgradig disruptiven Ereignissen fehle dann aber doch menschliche Intuition und Voraussicht.Manchmal glaubt man ja doch kurz, dass es Karma gibt. Es hätte niemanden verdienteren treffen können. Immer schön arbeitslos machen und durch "KI" ersetzen, die Heuschrecken. Dann können die sich alle gegenseitig kaputt-heuschrecken und beim nächsten Marktschock gehen die alle pleite.
Vielleicht ist da noch ein "KI"-Training dazwischen, was meint ihr?
Mal sehen, wie sie diese andere Meldunge hier dementieren werden.
“Every 15 minutes, Google Pixel 9 Pro XL sends a data packet to Google. The device shares location, email address, phone number, network status, and other telemetry. Even more concerning, the phone periodically attempts to download and run new code, potentially opening up security risks,” said Aras Nazarovas, a security researcher at Cybernews.
Dann versuchen sie hilfreich zu sein und laden "KI"-generierten Müll bei Wikipedia hoch.
Example: the article Leninist historiography was entirely written by AI and previously included a list of completely fake sources in Russian and Hungarian at the bottom of the page. Google turned up no results for these sources.You want sources? We have sources!
The guy who used Midjourney to create an award-winning piece of AI art demands copyright protections.Moment, Sekunde, nur dass ihr das richtig versteht. Der verlangt nicht Copyrightschutz für die Künstler, deren Werke die "KI" gestohlen hat, um "sein" "Werk" zu generieren. Nein. Er will, dass seine Kunsthehlerei unter Copyright fällt.
New hotness: Der Chef von Nvidia propagiert Atomenergie, weil es offenbar Nachfragen gab, wieso ihre Hardware so stromhungrig ist, und ob das nicht den Planeten kaputtmacht.
Langsam wird deren Strategie klar. Nicht mehr anderer Leute "KI"-generierten Bullshit indizieren. Lieber soviel eigenen "KI"-generierten Bullshit generieren, bis die anderen alle aufgeben.
Dann spielt auch keine Rolle mehr, wie schlecht deren Suchmaschine geworden ist, weil es eh keinen sinnvollen Content mehr zu finden gibt.
Imagine having a personal AI DJ but, like, for information!*göbel*
Zur Erstellung des Datensatzes hat Laion lauter Crawler durchs Internet geschickt, die alle möglichen Bilder heruntergeladen haben. Der Datensatz beinhaltet aber diese Bilder nicht, sondern eine URL zu dem jeweiligen Bild und den ALT-Text.
Dagegen hatte ein Fotograf geklagt, der sein Urheberrecht verletzt sah und seine Bilder aus dem Datensatz entfernt haben wollte. Die Klage war vor dem LG Hamburg, die ja besonders in Urheberrechtsfragen gerne für den Kläger entscheiden.
Die deutsche Rechtslage ist eigentlich relativ klar formuliert, und es sind sich im Wesentlichen auch die meisten Juristen einig, dass man für "KI"-Training Bilder runterladen darf, ohne damit das Urheberrecht zu verletzten. Das hat das LG Hamburg jetzt bestätigt. Hier ist die Pressemitteilung der Laion vertretenden Kanzlei.
Fotografen werden damit jetzt technische Maßnahmen ergreifen müssen, wenn sie ihre Bilder vor "KI"-Verwertung schützen wollen. Hinter einer Paywall oder nach Login oder so.
Laion-Datensätze sind auch die Basis für bekannte "KI"-Modelle wie Stable Diffusion und von Google, und Hugging Face und Stability AI finanzieren den Verein. Lasst euch also nicht von "von Wissenschaftlern für Forschung" irreführen. Aber im Gegensatz zu anderen AI Bros machen die wenigstens alles open source verfügbar.
Finde ich gut.
Als nächstes sollten sie auch das "Open" wegstreichen. Und dann das "AI".
Oh und Sam Altman, der so wenig wie sonst niemand geleistet hat für KI-Forschung, kriegt Firmenanteile. Fuck Yeah! Endlich wird der mal entlohnt für seine harte Arbeit!1!!
Dass KI Dinge nicht prüfen kann, habe ich damit illustriert, dass man sonst ja einfach eine KI hinter die erste schalten könnte, die auf Halluzinationen prüft.
Die Idee ist so auffallend dämlich, dass es eigentlich gar nicht das Detail brauchte, dass das niemand tut, um zu verstehen, wieso das nicht funktioniert. "KI" halluziniert, und der Prüfer würde dann halt auch halluzinieren.
Aber hey, keine Sache ist so dämlich, dass sich nicht irgendein Debiler findet, der es trotzdem macht. In diesem Fall: Microsoft. Ob die nach den Testern auch die Entscheider rausgeschmissen und durch "KI" ersetzt haben? Auf so eine bekloppte Idee kann eigentlich kein Mensch gekommen sein, hoffe ich zumindest aus rein eigennützigen Gründen. Ich möchte mir nicht vorstellen, dass meine Spezies so blöde ist. Damit noch Hoffnung besteht.
John Mulaney ist ein Comedian, eigentlich eher bekannt für seine vergleichsweise zahmen Routinen, bis er nach einer Intervention seiner Freunde Rehab machen musste und sein aktuelles Special darüber gemacht hat.
Jetzt hat man eher den Eindruck, er hat alles gesehen und getan und hat keine Zeit mehr für Höflichkeiten. Er hat sich jedenfalls vorne hingestellt und das Publikum beschimpft. Eine Dreiviertelstunde lang.
In dem Artikel stehen nur ein paar Highlights, aber die sind schonmal sehr schön.
Viel Spaß!
In der Realität sieht das dann so aus:
The owner of the shuttered Three Mile Island nuclear plant in Pennsylvania will invest $1.6 billion to revive it, agreeing to sell all the output to Microsoft Corp. as the tech titan seeks carbon-free electricity for data centers to power the artificial intelligence boom.Das läuft!!1!Für die Jüngeren unter euch: Kontext zu Three Mile Island.
Update: Amazon hat übrigens auch ein AKW gekauft für ihr AWS-Rechenzentrum in Pennsylvania.
Update: Verpasst nicht diesen schönen Abschnitt im Seattle-Times-Artikel:
Constellation will also seek to extend its operating license through 2054, and is planning to rename the facility the Crane Clean Energy Center, after the late Chris Crane, former CEO of Exelon Corp., which spun out its generation unit to become Constellation in 2022.
Clean Energy Center klingt ja auch gleich viel angenehmer als strahlende Kernschmelze-Ruine. Schön, dass sie die Tradition von Windscale-Sellafield fortsetzen, und von Blackwater-Xe-Academi.
Update: Three Mile Island ist übrigens auch schon Ergebnis einer Post-Kernschmelze-Umbenennung. Sehr hilfreich auch: die Landkarte des Tages.
Also ... einmal Sondervermögen Bundeswehr. Fünf Fusionskraftwerke. Oder einmal weltweit keinen Hunger mehr.
Oder halt: "KI"-Geldverbrennung. Die, wenn es optimal läuft (aus deren Sicht), lauter Menschen arbeitslos macht.
Völlig klar also, wofür diese edlen Menschen das Geld ausgeben!
Da gibt es gerade einen schönen Datenpunkt von Larry Ellison, dem Chef von Oracle.
$ORCL CTO Larry Ellison: "I went to dinner with @elonmusk, Jensen Huang..& I would describe the dinner as Oracle & me & Elon begging Jensen for GPUs. Please take our money….No, no, take more of it. You're not taking out enough. We need you to take more of our money, please"Update: Wofür braucht Larry Ellison eigentlich so viel "KI"? Er hat da ... Ideen!
Billionaire Larry Ellison says a vast AI-fueled surveillance system can ensure 'citizens will be on their best behavior'
Der hat das Social Scoring aus China als Vorbild verstanden, das man hier nachbauen sollte! (Danke, Johannes)
Hier ein aktuelles Beispiel: Mac & I vom Hannoveraner Pressemitteilungsabdruckdienst.
Was ist passiert? Apple macht Werbung für Features, die es noch nicht gibt.
Früher nannte man das Betrug oder Arglistige Täuschung.
Mac & I nennt es:
Interessant daran: Keines der insgesamt drei präsentierten Features ist mit der Auslieferung der neuen Apple-Smartphones verfügbar – und eines dürfte erst im kommenden Jahr erscheinen.Oh, interessant, ja? Das heilige Apple kennt kein Fehl und Tadel! Du hältst es bestimmt bloß falsch!
Update: Der Blogeintrag da ist natürlich reine Werbung, und transportiert im Wesentlichen ihre Kernbotschaft: Dass ihr Produkt SO GEIL ist, dass sie es selber für intelligent halten. Was natürlich grotesker Unfug ist. Glaubt denen kein Wort.
Vielleicht sollten wir doch mal einen IQ-Test und Mindeststandards bei Allgemeinbildung für Abgeordnete einführen. (Danke, Christian)
Wenn du anfängst, Prioritäten zu vergeben, kann das nur zu einem Ergebnis führen: Dass die ganzen nicht-kritischen Bugs liegenbleiben.
Dafür habe ich ja den Begriff "Bugwelle" zu etablieren versucht.
Im Wesentlichen ist es immer ein Zeichen dafür, dass eine Industrie ihren Scheiß nicht im Griff hat, wenn sie fragen, "wie schlimm" etwas ist. Umso bemerkenswerter ist daher der folgende Leserbrief:
Ich habe kürzlich zwei Support Tickets bei Microsoft für einen ihrer Azure Dienste eröffnet. Statt wie üblich als erste Reaktion auf irgendwelche FAQs zu verweisen, die man ohnehin schon im Vorfeld abgegrast hat, kommen inzwischen folgende Rückfragen:Das ist das Microsoft, das wir kennen und lieben. Alles brennt lichterloh, aber sie verkaufen fröhlich weiter, während im Hintergrund eine "KI" die Kunden rotiert, damit alle gleichmäßig von allen Seiten knusprig werden.
- What is the business impact of this issue in terms of acceted users or revenue to your organization?
- Please share any financial impact in terms of dollars
- Please specify, if possible, the amount of money that your company is losing due to this problem
- Explain if there is a risk of breaking your contract with your customers due to this problem
Wohl gemerkt als erstes Feedback auf ein neues Support Ticket, das sich auf ein technisches Problem bezieht.
Sicherlich nicht überraschend wenn man Deinen Blog verfolgt, aber vielleicht wieder ein Datenpunkt mehr, um zu zeigen wie toll das Cloud Business gerade zu laufen scheint.
Die Fragen lassen nicht viel offen. Fehlt nur noch: Hat Ihre Unternehmensführung in der Vergangenheit beschissene und betrügerische Zulieferer verklagt?
Der Standard ist natürlich, den Leuten alles zu verweigern. Wer dagegen klagt, dessen Transkript vor Gericht wird von Googles Schrott-"KI" zusammengefasst und die spricht dann auch eine Empfehlung aus für den menschlichen "Entscheider".
Ich denke mal, wir müssen uns da gar nicht groß in die Tasche lügen, wie oft der "Entscheider" von der Empfehlung der "KI" abweichen wird.
New hotness: Gartner warnt Firmen vor "KI"-Abzocke.
Bis zu 1000 Prozent mehr: Gartner-Consultants warnen vor teuren KI-RechnungenAber aber aber das ist doch die Zukunft?! Und jetzt ist es zu spät, wir haben die Mitarbeiter schon gefeuert!1!!
New hotness: The Tail Fell Off (Kollision auf dem Flughafen in Atlanta).
"We just hit something on the taxiway. The whole tail of that CRJ is off"*grusel*Update: Gleich mehrere Leser schickten mir Bildmaterial dazu mit dem Kommentar: BREAKING NEWS! :-D (Danke, Sven)
Zahlreiche örtliche Wasserwerke sind angeschlossen. Das Prinzip: Derjenige, der gerade ausreichend hat, liefert Wasser an den, der gerade Wasser braucht. Das Ganze wird mit KI gesteuert.OH NEEEEIIIIIIINNNNN!!!
Schritt 1: Firma "Safe Superintelligence Inc." nennen.
Schritt 2: Fertig.
Gegründet von dem geschassten OpenAI-Fanatiker, der weder super noch intelligence noch safe tatsächlich liefern kann.
Ich muss gerade an diese Eisteefirma denken, die sich umbenannte, um Blockchain im Namen zu haben.
Behaltet das mal im Hinterkopf. Für wenn das nächste Mal ein FDP-Depp kommt und behauptet, der Markt sei schlau.
Setzt euch mal stabil hin. Ihr müsst jetzt sehr tapfer sein.
Five leading root causes of the failure of AI projects were identified- First, industry stakeholders often misunderstand — or miscommunicate — what problem needs to be solved using AI.
- Second, many AI projects fail because the organization lacks the necessary data to adequately train an effective AI model.
- Third, in some cases, AI projects fail because the organization focuses more on using the latest and greatest technology than on solving real problems for their intended users.
- Fourth, organizations might not have adequate infrastructure to manage their data and deploy completed AI models, which increases the likelihood of project failure.
- Finally, in some cases, AI projects fail because the technology is applied to problems that are too difficult for AI to solve.
Also SO einen schönen Fall von "wir haben keinen Bock mehr, wir sagen es jetzt wie es ist" hatten wir schon lange nicht mehr. *gacker*
Artificial intelligence is worse than humans in every way at summarising documents and might actually create additional work for people, a government trial of the technology has found.Ja komm, höre ich den umgeschulten Blockchain-Bro im Hintergrund meckern, dann haben die halt nicht genug Blockc... äh... nicht genug "KI" genommen! Mehr hilft mehr!!Amazon conducted the testSiehste! Die Amazonier haben bestimmt bloß ihre eigenen Schrott-"KI"s genommen!1!!The test involved testing generative AI models before selecting one to ingest five submissions from a parliamentary inquiry into audit and consultancy firms. The most promising model, Meta’s open source model Llama2-70B, was prompted to summarise the submissions with a focus on ASIC mentions, recommendations, references to more regulation, and to include the page references and context.Oh. Nee. Sie haben nicht ihre eigene minderwertige "KI" genommen, sie haben fünf Modelle gegeneinander getestet. Achtung: ASIC ist der Name der Behörde, das hat nichts mit Schaltkreisen zu tun.Ten ASIC staff, of varying levels of seniority, were also given the same task with similar prompts. Then, a group of reviewers blindly assessed the summaries produced by both humans and AI for coherency, length, ASIC references, regulation references and for identifying recommendations. They were unaware that this exercise involved AI at all.Das ist schonmal ein guter Versuchsaufbau. Ergebnis:These reviewers overwhelmingly found that the human summaries beat out their AI competitors on every criteria and on every submission, scoring an 81% on an internal rubric compared with the machine’s 47%.Lacher am Rande: Die "KI"-Zusammenfassungen waren so scheiße, dass drei der fünf Prüfer Vermutungen äußerten, dass sie hier gerade "KI"-Müll lesen.
Ja, äh, gut. Immer feste druff. Alle abklemmen. Diese Leute haben eine Tracht Prügel verdient.
Ich habe übrigens aus Neugier auch mal geguckt, was bei mir so an Bots vorbeikommen, und hatte da Tausende von Bot-Anfragen. Hatte ich nicht bemerkt, weil bei mir die Anwendung optimiert und die Hardware ordentlich dimensioniert ist. Ich filter die jetzt trotzdem, weil ich diese Leute nicht leiden kann, nicht weil sie irgendwas gefährden oder beeinträchtigen würden bei mir.
Elende Schmarotzer.
Sie haben da ein paar Statistiken, dass einige ihrer VMs zu 50% nur mit Bot-Traffic ausgelastet sind.
Ich bin ja auch immer gerne und früh mit dabei, "KI"-Bros zu bashen, aber an dieser Stelle finde ich das nicht in Ordnung. Das ist ein Hoster. Deren Angebot, für das sie sich von ihren Kunden bezahlen lassen, ist dass sie ihren Content hosten. Wenn das von ein paar gammeligen "KI"-Bots beeinträchtigbar ist, dann müssen die halt dickere Hardware kaufen. Finde ich.
Insbesondere weil die da PHP in VMs hosten. Das sind gleich zwei nicht so schlaue Technologieentscheidungen. Typische Wordpress-Sümpfe sind bekannt für ihre grauenhafte Ineffizienz, weil die Leute sich am besten auch noch einen Rattenschwanz an leprösen Plugins installieren. Dann hast du bei einem Aufruf der Hauptseite 50 SQL-Anfragen im Hintergrund. Das ist ein Multiplikator, der nicht sein muss.
Mein Blog hat eine Anfrage im Hintergrund.
Also, Uberspace. Wenn ihr da von ein paar freidrehenden wget-Armleuchtern in Bedrängnis zu bringen seid, dann kauft mal dringend ein paar dickere Server.
Ja aber DDOS DDOS KRIMINELLE ENERGIE denkt ihr euch jetzt vielleicht. Nein. Nix DDOS. Nicht das Netzwerk ist ausgelastet. Die CPU in ihren VMs.
Am Anfang erzählen sie noch, dass sie ja früher ganz viele Angreifer hatten, die die RPC-Endpunkte von Wordpress bespielt haben, bevor "KI" das Problem war. Das ist auch eine selbst zugefügte Wunde. Dann macht halt nicht Wordpress. Drops gelutscht.
Das ändert natürlich alles nichts daran, dass diese "KI"-Bros Arschlöcher sind, denen mal schleunigst der Stecker gezogen werden sollte. Ich glaube, dass die so aggressiv sind jetzt, weil sie zusehen können, wie eine Webseite nach der anderen sie wegfiltert. Ist bald vorbei.
Gut, bei der Qualität von Microsoft-Software sind Bild-Anhänge wahrscheinlich tatsächlich gefährlich und eine potentielle Malware-Ingress-Route.
Aber der wichtigere Punkt hier ist: Exchange sabotiert mehr Mail-Zustellungen als die Bahn-Kabelbrand-Arschlöcher Bahnverbindungen.
Der Einsender meint dazu: wer Outlook einsetzt will eh keine Mail empfangen.
Update: Einem Leser ist noch dieser tolle Satz aufgefallen:
"We're reviewing service monitoring telemetry to isolate the root cause and develop a remediation plan."
Das hat Microsoft ihren Kunden und der Presse gesagt.
Und das, meine Damen und Herren, passiert, wenn man "KI" in der Security einsetzt. Der Satz ergibt überhaupt keinen Sinn, und zwar gleich auf mehreren Ebenen nicht. Telemetrie sind Daten über die Gesundheit der Systeme, mit denen du vor der Katastrophe erkennen kannst, dass etwas schief läuft, und so die Katastrophe verhinderst. Jedenfalls in der Theorie. So wurde uns das verkauft. Tatsächlich ist Telemetrie natürlich "wir saugen alle Daten auf und pumpen sie in unsere Cloud Storage, in der Hoffnung, dass irgendwann mal jemand eine Idee hat, was wir damit machen können". Dass die Telemetrie nach Hause schicken und trotzdem regelmäßig sowas passiert, sollte eigentlich die beste Begründung sein, jede Telemetrie in Richtung Microsoft abzuklemmen, und zwar sofort. Ihr zahlt dafür noch Netzwerktraffic, das ist euch schon klar, oder?
Dann "isolate the root cause", das tust du natürlich auch nicht mit Telemetrie, sondern indem du Test cases durchprobierst, und wenn du einen hast, dann den subtil zu variieren, bis du einen minimalen Trigger hast, der nur noch eine Erklärung zulässt, wo das Problem liegt.
"remediation plan" ist an Bösartigkeit grenzende Unfähigkeit, das fällt euch hoffentlich selber auf. Der remediation plan ist, dass sie anfangen, ihre Software vor der Auslieferung zu testen. Geht leider nicht mehr, weil ihr CEO die Tester alle rausgeschmissen hat. Zu der großen Überraschung aller Industriebeobachter hält das die Kunden nicht davon ab, weiter deren Produkte zu kaufen, auch wenn die sich im Produktiveinsatz wie scharfe Handgranaten verhalten.
Googling the question "How much has Google invested in AI?" that same AI, now baked into the search engine, reports that "In April 2024, Google CEO Demis Hassabis said that Google would spend more than $100 billion." Direct cut and paste, dear reader. This will come as news to Google's actual CEO, Sundar Pichai.Die Google-"KI" weiß nicht, wer der CEO von Google ist.Demis Hassabis ist der CEO von Deepmind, einem "KI"-Startup, das immerhin von Google gekauft wurde.
Läuft das auch so gut wie hier? (Link geht zu den rauchenden Ruinen von Twitter)
Wie? Nein, nicht die Abwehr von Ransomware. Der Vertrieb von Ransomware! Ein Leser beschreibt es wie folgt:
Falls ich hier nicht deutlich was falsch verstanden habe, ist Microsoft mit Minecraft jetzt ins Ransomware-Business eingestiegen: Gib uns Geld (jeden Monat), um Zugriff auf Deine eigenen Daten zu erhalten.Es gibt da wohl irgendwelche Third-Party-Hacks, die den Export-Button wieder herbeizaubern, aber das ist ja eine Frage der Zeit, bis auch das nicht mehr geht.Frag' doch mal unter Deinen Bekannten, die Minecraft auf Android spielen, oder Kinder haben, die selbiges tun, rum, ob es in näherer Vergangenheit irgend jemand geschafft hat, von einem nicht-gerooteten Android von einer Minecraft-Welt noch ein eigenes Backup auf einen Rechner rüberzuziehen - ohne dafür sich für einen "Minecraft Realms" monatliches Bezahl-Abo zu registrieren.
Früher gab es dafür in der UI einen "Export World" Button, der jetzt weg ist. Android File manager? Inzwischen Fehlanzeige. Termux und cd in executable-not-readable directories, von denen wir noch wissen, wie sie heissen? Ziemlich gleiche Story (mindestens weil man die Directory-Namen der Welten nicht kennt). Android Debug Bridge? Genauso. Auf SD-Karte rüber ziehen, und von da auslesen? Dummerweise liegt da ein .asec dm-crypt container, in dem die Minecraft-Daten drin sind. Rooten? Braucht Bootloader-Unlock, was wohl by-design mit Datenverlust einher geht.
Die einzige dokumentierte Option ist also, das Kopieren über einen Realms-Account zu machen. Sprich: man braucht ein Abo, um von seinen eigenen Daten Backups auf seine eigenen Rechner zu ziehen.
Ich finde das interessant, wie die grossen Konzerne immer mehr die Karte spielen: "ihr wisst sowieso selbst nicht mehr, wie ihr die Technik selbst kontrollieren könnt, und dank uns müsst ihr das auch nicht mehr - lasst uns einfach etwas Wirtschaftsleistung absaugen, und wir sorgen für geregelte Zustände und dafür, dass ihr keinen Ärger habt" - sich wohl mindestens so dieses Verhalten sich selbst gegenüber rechtfertigen. Ich sehe das als eine stille Kolonialisierung.Du musst die Kids halt jung dran gewöhnen. Die Alten zicken noch rum, daher gibt es für Microsoft 362 zunehmend noch Export-Funktionalität, die aber zunehmend nerviger zu benutzen wird. Lass das doch einfach bei uns im Sharepoint, damit wir unsere "KI" damit trainieren können!1!!Schlimm wird's, wenn Schulen da mitspielen. Was ich derzeit oft sehe, ist:
"Wir sind selbst nicht in der Lage, uns um unsere IT zu kümmern, und verstehen das alles so wenig, dass ein Schüler, der mit Linux daher kommt, bestenfalls geduldet ist aber nicht erwarten braucht, dass wir ihm auch nur mit so Sachen wie WPA-Enterprise Wifi Zugang einrichten helfen könnten, und denken aber, dass das der richtige Weg ist, weswegen wir all unseren Schülern beibringen, wie man alles mit Microsoft-Produkten macht.
Also habe ich angerufen bei Zinia (Santander) und dort wurde mir nur gesagt, dass es per KI geprüft wird und man da keine Einsicht hat.Wenn die "KI" dich durchlässt, bist du auch noch nicht "drin".
Da hat wohl jemand Vertrieb gelesen und dachte, es geht um das Vertreiben der Kunden.
Ich fürchte ja, dass das eine branchenweite Seuche ist. Es gibt gesetzliche Anforderungen an Banken, zu wissen, wer der jeweilige Kunde ist. Früher kein Problem, der Kunde kam ja in die Filiale, da hat man sich dann halt den Pass oder Perso zeigen lassen und fertig war die Laube.
Heute gibt es keine Filialen mehr und alle Banken versuchen irgendeinen "halte mal deinen Perso in die Handykamera"-Scheiß, am besten noch komplettes Outsourcing der KYC-Anforderungen an "KI".
Ich hätte ja gerne eine Liste aller Banken, die KYC zu automatisieren versuchen, damit ich die großflächig meiden kann. Die müssen einfach alle einmal in die kontrollierte Insolvenz gehen, damit die Überlebenden die Scherben auffegen und weitermachen können.
Jahrelang habe ich mir Sorgen gemacht, dass da eines Tages jemand aus den Reihen aufsteigen wird bei denen, der kein völliger Depp ist. Das war gänzlich unbegründet.
Ines Claus (44), CDU-Fraktionschef im Hessischen Landtag und Mitglied des CDU-Präsidiums, will auf Künstliche Intelligenz setzen – in Verbindung mit Kamera-Systemen. Sie sagt zu BILD: „Durch den Einsatz von Gesichtserkennung und KI können wir 99 Prozent vor dem 1 Prozent Straftätern schützen! Wenn wir es richtig benutzen, könnte die KI in Zukunft auch beispielsweise Waffen erkennen und uns die 1 1/2 Minuten Vorsprung bringen, die Leben retten.“Spätestens bei "könnte … in Zukunft" ist klar, dass sie selber weiß, dass "KI" das nicht kann.
Das ist, was die SPD von der CDU unterscheidet. Beide sind krachend inkompetent, aber die CDU ist auch noch böswillig und lügt dir mit Vorsatz ins Gesicht.
Die SPD hat nicht genug Sachverstand, dass man von Vorsatz und damit Lüge reden kann. Die glauben das wirklich, was sie dir dreist ins Gesicht lügen.
In a leaked recording, Amazon cloud chief tells employees that most developers could stop coding soon as AI takes overJa genau. Schmeißt ihr mal alle die Entwickler raus. Da freuen sich die Älteren, die Bullshit-Hypetrends erkennen, wenn sie sie vor sich haben, und dann für Notfall-Tagessätze den Schrott warten, den die "KI" da zusammenhalluziniert hat. (Danke, Rado)
Dort heißt es nämlich, Bernklau sei ein Kinderschänder, ein Ausbrecher aus der Psychiatrie und ein Witwenbetrüger. All das waren Angeklagte in Verfahren, über die Bernklau als Journalist berichtet hat. Die KI versteht offenbar nicht, dass der Journalist über die Fälle berichtet, stattdessen verwechselt sie Angeklagten und Berichterstatter.Ach komm, so ein klitzekleiner Detailfehler kann ja wohl jedem mal passieren!1!!
Immer dran denken: Diese Firma hat angekündigt, dass sie Security lieber mit Copilot machen wollen, anstatt ihre Leute auszubilden.
Starling’s fraud team repeatedly refused to allow UK man to send £12,800 to friend in Austria, then froze accountBegründung: Könnte ein "AI scam" sein.Und hey, da liegen sie völlig richtig! Große Überweisungen ins Ausland sind ein typisches Zeichen für Scam-Opfer, ich erwähne da nur mal die nigerianischen Prinzen. Die übrigens keineswegs in Nigeria sitzen müssen, es gab da mehrere große Banden in London zum Beispiel.
Nun ist Österreich in der EU und es ist daher vermutlich eher unwahrscheinlich, dass Scammer-Banden ihr Geld über Österreich einsammeln, aber wer weiß, Österreich war jahrelang auch eines der Haupt-Steuerhinterziehungs-Banking-Länder Europas.
Nun ist die Story ja nicht, dass die Bank das aufgehalten hat, sondern dass sie es auch nicht freigeben wollte, als der Mann persönlich vorsprach und die Situation erklärte. Eine alte Freundin von ihm hatte gerade Cashflow-Probleme und er wollte aushelfen.
Ja aber, sagt die Bank, das Video, wo sie um Hilfe bittet, das könnte ja "KI"-generiert sein!
Tsja. Könnte es vermutlich tatsächlich. Und nun? Man würde denken, wenn der Kunde ordentlich gewarnt wurde, und trotzdem auf der Zahlung beharrt, dann führt man die halt durch und ist fertig. So läuft das ja auch bei Börsenzockern und Krypto-Opfern. Denen gibt man einen Zettel als Bank, dass das spekulativ ist und sie hiermit gewarnt sind, und dann können sie soviel Geld verbrennen wie sie lustig sind.
Nicht so in diesem Fall. Die Bank hat ihn mehrfach hingehalten und dann Forderungen aufgestellt, die der Mann nicht akzeptieren wollte.
“When I eventually managed to speak to a person, he candidly admitted that he was sure that no scam was involved, but still demanded to see my Austrian’s friend’s tax bill, and past examples of our correspondence.”Da hätte ich auch gefunden, dass die Bank das nichts angeht.When he told the bank that he considered its demands a gross invasion of both his and his friend’s privacy (and likely data rules) and totally disproportionate in the circumstances, he says it still refused to transfer the money. The staff could have told him the payment was at his own risk, but wouldn’t.Wie konnte es soweit kommen? Nun, der Mann ist auch noch ein emeritierter Professor, d.h. der ist alt. Und er will Geld an eine Frau im Ausland überweisen. Das triggert die üblichen Romance-Scam-Alarme. Und die Banken in UK unterliegen diesem Code, der sagt:Signatory firms commit to [...] reimbursing customers who are not to blame for the success of a scam.Tja. Geliefert wie bestellt. Wenn die Bank haftet, dann zahlt sie halt lieber nicht. Bei einem fünfstelligen Betrag kann ich das nachvollziehen. Die haben jetzt die Arschkarte.
Dabei kommen sie sich so nahe, dass sie die "Achtung, du kommst mir zu nahe"-Hupe auslösen.
Nachts um vier. In der Innenstadt.
Laut GitHub war es Nutzern von Copilot Autofix während der Beta möglich, die Zeit zum Beheben von Sicherheitslücken wie SQL-Injections von 3,7 Stunden auf 18 Minuten zu drücken.Das ist ja unglaublich, Bob!
Ich sehe mehrere Interpretationen.
Das Schlimmer ist ja, dass das selbstverstärkend ist. Wir sind überhaupt nur in der Situation, dass wir wurmbare IPv6-Lücken haben, weil Devs im YOLO-Mode einchecken. Jemand anderem wird schon auffallen, wenn es kaputt war!1!!
Und dann "lösen" wir das mit "KI", die per Definition im YOLO-Mode läuft, und da irgendwelchen Schrottcode hinhalluziniert. Am besten haben sie die "KI" so gebaut, dass sie vorher prüft, dass der Compiler das frisst. Dann merkst du nicht mehr so, wie schlecht beraten du bist, wenn du der "KI" traust.
Und dann argumentiert jemand, dass Qualitätssicherung ja nicht mehr so wichtig ist, weil Patchen ja jetzt "KI"-beschleunigt ist.
Microsoft braucht übrigens immer noch MONATE für solche Patches. Aber euch lügen sie ins Gesicht, "die KI" könne das in 18 Minuten alles fixen.
Lasst euch nicht verarschen.
Die Hexenverbrennung hat einen Core Developer suspendiert, weil er gegen den Code of Conduct verstoßen hat. Was meint ihr, tippt mal. Welches Verbrechen könnte so groß sein, dass du einen Core Developer suspendierst?
Jemanden vergewaltigt? Kinderpornos auf dem Rechner gehabt vielleicht?
Naja nee, da würde ich nicht drüber bloggen. Weniger also. Vielleicht jemanden beleidigt? Gestalked? Deadnaming?
Ich zitiere mal die Vorwürfe.
- Making a significant number of posts (47 out of 177) to a discussion of a change to bylaws, "which created an atmosphere of fear, uncertainty, and doubt, which encouraged increasingly emotional responses from other community members."
- "Defending 'reverse racism' and 'reverse sexism', concepts not backed by empirical evidence, which could be seen as deliberate intimidation or creating an exclusionary environment."
- "Using potentially offensive language or slurs, in one case even calling an SNL [Saturday Night Live] skit from the 1970s using the same slur 'genuinely funny', which shows a lack of empathy towards other community members." (More context on that here.)
- "Making light of sensitive topics like workplace sexual harassment, which could be interpreted as harassment or creating an unwelcoming environment."
- "Casually mentioning scenarios involving sexual abuse, which may be inappropriate or triggering for some audiences."
- "Discussing bans or removals of community members, which may be seen as publishing private information without permission."
- "Dismissing unacceptable behavior of others as a 'neurodivergent' trait, which is problematic because it creates a stereotype that neurodivergent people are hard to interact with and need special treatment.
- "Excessive discussion of controversial topics or past conflicts, which could be seen as sustained disruption of community discussions."
- "Use of potentially offensive terms, even when self-censored or alluded to indirectly."
- "Making assumptions or speculations about other community members’ motivations and/or mental health."
Er fand etwas lustig.
Ich finde ja die Aussage, dass "reverse racism" und "reverse sexism" "not backed by empirical evidence" sei, aus dem Mund dieser Leute die absolute Krönung.
Die verlangen die ganze Zeit vom Rest der Gesellschaft, dass sie ihnen ihre Marginalisierung zu glauben haben, dass man immer dem Opfer glauben muss, auch wenn es keine Beweise vorlegen kann, etc pp. Aber wenn das jemand anderes macht, dann sagen sie "not backed by empirical evidence"? Genau mein Humor!
Tja. Und so gewinnen am Ende doch wieder die "KI"-Bros gegen die Open Source-Leute. Die Open-Source-Forschung mit "KI" besteht praktisch ausschließlich aus Python-Rotz. Ein Schelm, wer Böses dabei denkt.
Studie: Sprachmodelle wachsen nicht über sich hinausDas hat bestimmt die CIA herausgefunden!Manche Entwickler hofften bislang, dass Sprachmodelle Fähigkeiten erlenen, die über ihr Trainingspensum hinausgehen. Das hat sich als Trugschluss erwiesen.
Es geht hier um Halluzinationen, aber nicht von der "KI" sondern von ihren Betreibern, die teilweise den Eindruck gewonnen, die "KI" habe "emergentes Verhalten" gezeigt, also Dinge getan, die man nicht trainiert hatte.
Die Methode funktioniert so: Die ersten 80% des Buches wiederholt er immer wieder, dass du am Ende des Buches einfach mit dem Rauchen aufhören wirst. Es wird gar kein Problem sein. Du kannst einfach aufhören, und hey, warum würdest du nicht? Du weißt ja, dass das ekelhaft ist und stinkt und dich und deine Umwelt kaputtmacht.
Die letzten paar Seiten sind dann: Herzlichen Glückwunsch. Du bist jetzt bereit. Du kannst jetzt einfach aufhören.
Ich kam mir damals verarscht vor, als ich das las. Vielleicht weil ich nicht rauche und daher keine Veränderung der gewünschten Art möglich war.
Aber die Methode scheint ja zu funktionieren. Das Buch wirbt damit, wie viele Leute er damit rauchfrei gekriegt hat.
War es hilfreich, das Buch zu lesen? Oh aber ja! Seit dem fällt mit dieselbe Methode ständig anderswo auf. Die Politik bringt ständig "Gesetze auf den Weg" (alleine für diese Formulierung haben die alle eine Tracht Prügel verdient, wenn ihr mich fragt) und erzählt uns, dass sie Dinge erreicht haben, wenn sie bloß ein paar handwerklich minderwertige Gesetzestexte von der Lobby vorformuliert übernommen haben, die dann eh an der Haushaltslage scheitern und nicht funktionieren werden. Seit Jahrzehnten erzählen die uns, das Steuersystem sei nur eine Reform von der Benutzbarkeit entfernt und die habe man gerade "auf den Weg gebracht". Verarmte Familien mit alleinerziehenden Müttern? Haben wir geklärt!
Und ja, OpenAI ist auch genau dasselbe. Die erzählen uns jahrelang, das "KI"-Problem sei geklärt, oder so gut wie, und sie arbeiten dran und retten uns vor den bösen Auswirkungen aus dem Scifi. Sie müssen die nicht mal sagen, wir haben alle genug Scifi konsumiert um eine Vorstellung zu haben.
Wenn du den Leuten 10 Jahre lang gebetsmühlenhaft eine Realität erzählst, die nicht existiert, dann glauben die das irgendwann. Gaslighting nennt man das auch.
Also: Lasst euch nicht verarschen. Niemand von denen hat irgendwas im Griff. Wenn euch jemand wiederholt erzählt, er habe das Problem erkannt und bearbeitet oder er bearbeite es jetzt, am besten noch "mit Hochdruck" oder "mit höchster Priorität", dann werdet ihr gerade verarscht.
So und jetzt seid ihr bereit und könnt zu rauchen aufhören :-]
Im von OpenAI genannten Beispiel antwortet das KI-Modell auf einen Satz des Anwenders mit einem entschiedenen "Nein!" und fährt mit der Stimme des Red-Teamers fort, der zu Beginn des auch bei Reddit publizierten Audio-Clips zu hören ist. Solche Personen führen für die Firmen kontroverse Tests durch. Dabei sollte ChatGPT laut OpenAI auch mit erweitertem Sprachmodus keine Stimmen anderer Personen imitieren können.Erinnert euch bei der Gelegenheit ruhig auch nochmal an das Scarlett-Johansson-Debakel, ebenfalls OpenAI.
Die anderen haben das genauso wenig im Griff, da guckt nur niemand hin.
Update: Lasst euch übrigens nicht von OpenAIs Spinversuch verarschen. Die pumpen in einem fort Meldungen raus, wie unglaublich advanced ihre Tech ist, so advanced und künstlich intelligent, dass sie das nur mit Mühe vom Bewusstsein-Erlangen abhalten können mit ihrer heldenhaften Arbeit.
Das ist natürlich alles kompletter Humbug. Deren Scheiß ist weder advanced noch künstlich intelligent noch auch nur in der Nähe eines Bewusstseins, und OpenAI arbeitet auch nicht heldenhaft an irgendwas und schützt auch niemanden, im Gegenteil. Die sind gut im Geldverbrennen und Bullshit-PR-Spin verbreiten. Das ist eine PR-Firma, keine Tech-Firma.
Cisco Systems mit Hauptsitz in San José will in einer zweiten Entlassungsrunde in diesem Jahr noch einmal Tausende von Arbeitsplätzen abbauen, berichten die Nachrichtenagenturen Reuters und Bloomberg. Der Hersteller von Routern und Switches wolle seinen Schwerpunkt auf wachstumsstärkere Bereiche wie Künstliche Intelligenz (KI) und Cybersicherheit verlagern.WENN sich jemand mit Cybersicherheit auskennt, besonders mit hartkodierten Hintertür-Passwörtern, dann ist es ja wohl Cisco!
Ich bin kein Freund von "KI", aber wenn Cisco dann aufhört, unsichere Router und Software zu bauen, dann unterstütze ich das nachdrücklich.
Das klingt jetzt wie eine Strategieänderung, aber es ist keine. Ciscos Geschäftsmodell war schon immer, dumme Idioten von ihrem Geld zu trennen. Das machen sie weiter, aber halt mit anderen Triggerwörtern.
Am Ende ist es eh egal. Wer E-Mail-Gateways von Cisco kaufen würde, würde auch "KI" von Cisco kaufen. Kein Mitleid.
Oben so:
The CrowdStrike Falcon sensor delivers powerful on-sensor AI and machine learning models to protect customer systems by identifying and remediating the latest advanced threats.Da siehst du doch förmlich den Marketingkokser vor dir, wie er einer verfrühte Ejakulation hinlegt *kleenexreich*Und weiter unten dann:
Rapid Response Content is delivered through Channel Files and interpreted by the sensor’s Content Interpreter, using a regular-expression based engine.Wie, bloß stumpfe Regexen... was ist denn aus der KI geworden? Und den machine learning models? Sag bloß, am Ende ist das bloß stumpfes Regex-Matching?!? Na sowas!1!!Sage ich seit Jahren. Glaubt mir immer keiner. Hier habt ihr es schwarz auf weiß vom Hersteller selbst.
Der Rest ist auch grotesk, aber das haben schon andere besprochen. Sie haben ein API gebaut, das 21 Argumente nimmt, und in dem Update waren nur Daten für 20. Daraufhin platzte der ganze Kerneltreiber.
Das ist natürlich auch unfassbar peinlich. So richtig GANZ doll peinlich. So Niveau "das lernst du, bevor sie dich überhaupt zum 1. Semester in den Hörsaal lassen".
Besonders geil daran:
the
mismatch between the 21 inputs validated by the Content Validator versus the 20 provided to the Content InterpreterDer Validator ist geplatzt. Der hat einen Job. Eingabe validieren. Dem gibst du ungültige Daten und er platzt. Kannste dir nicht ausdenken.Auch sehr humorvoll:
The number of fields in the IPC Template Type was not validated at sensor compile timeDas ist genau die Art von Denke, die diese Art von Problem überhaupt erst erzeugt. Es muss egal sein, was für kaputten Scheiß reinkommt! Der Kerneltreiber darf unter gar keinen Umständen abstürzen!Dass man da vielleicht Bounds Checking machen könnte ist erst Finding 2 bei denen. Das würde mich als Kunde von denen nicht optimistisch stimmen, dass die diese fundamentale Sache immer noch nicht verstanden haben.
Die Site heißt "channel3now" und hat den Slogan "Unbiased and Accurate News for a Global Audience". Genau mein Humor!
Naja, denkt ihr euch jetzt vielleicht. Botfarm. Russische Propaganda-Op.
Stellt sich raus: Nein.
The BBC has tracked down several people linked to Channel3Now, spoken to their friends and colleagues, who have corroborated that they are real people, and questioned a person who claims to be the “management” at the site.Schonmal keine Bots. Alles Menschen. Verbindungen nach Russland haben sie auch keine gefunden.The person claiming to be from Channel3Now’s management told me that the publication of the false name “shouldn’t have happened, but it was an error, not intentional”.An dem Artikel stand interessanterweise kein Autor dran. Ich fände ja richtig geil, wenn sich das jetzt als "KI"-Artikel herausstellt. So weit sind wir aber noch nicht.Bei dem Stochern sind sie natürlich sofort von allen Angeschriebenen geblockt worden, klar. Social Media, fuck yeah! *block* Aber nach einer Weile schrieb jemand von der Site zurück und sagte folgendes:
Kevin claims there are “more than 30” people in the US, UK, Pakistan and India who work for the site, usually recruited from sites for freelancers - including Farhan and James.Gig Economy! Ausbeutung für alle!Aber jetzt kommen wir zum eigentlichen Teil:
Kevin said the site is a commercial operation and “covering as many stories as possible” helps it generate income.Hör mal, Atze, wir wollen hier Geld verdienen! Recherche und Prüfen kostet Geld! Wenn wir das machen, machen wir keinen Profit!!1!Wie bei den anderen kommerziellen Medien auch. Nur das diese Klitsche hier ehrlich ist.
Na mach doch mal ein paar Vorschläge, Detlef!
Wir könnten die Computer sicherer machen, wir könnten Haftung der Hersteller einführen, wir könnten bei Versagen die Chefetage persönlich haftbar machen, wir könnten den Umzug in die Cloud rückabwickeln, wir könnten CEO-Versicherungen verbieten, wir könnten auf Kompetenz statt magischem "KI"-Denken setzen, ...
Ich unterbreche dich da mal, Detlef. Wir verschärfen lieber sinnlos Gesetze, um Ransomware als Terrorismus zu deklarieren. Davon wird zwar nichts besser, aber ich sehe aus, als hätte ich etwas getan!1!!
Ja gut, aber WIE weit fallen wir zurück? Da gibt es jetzt folgenden Datenpunkt für:
Silicon Valley parents are sending kindergarten kids to AI-focused summer campsAm besten verarscht man Menschen, wenn man sie als Kind indoktriniert. Von der katholischen Kirche lernen heißt siegen lernen!
In einem Pilotprojekt auf der hoch belasteten S-Bahn-Stammstrecke in München testet die Bahn seit Dezember 2023 das „flexible Fahren“ (Flexfahren). Dabei fahren S-Bahnen bis zu zwei Minuten früher ab als eigentlich geplant, wenn zufällig gerade ein Slot frei ist. Durch diese Option nutzen die Züge die Kapazitäten der Gleise besser aus.Ja klar, wenn du abfährst, bevor die Passagiere zusteigen konnten, dann musst du weniger Last durch die Gegend beschleunigen, dann kommst du auch früher an!1!!
Wir sind von Schildbürgern umzingelt!
Die US-Bundesbehörde DARPA legt ein Förderprogramm auf, bei dem künstliche Intelligenz (KI) vorhandenen C- und C++-Code selbstständig in die moderne Programmiersprache Rust übertragen soll – und zwar auf einem Niveau, das dem Resultat eines erfahrenen Rust-Programmierers entsprechen soll.Außerdem soll der Esel bitte Gold scheißen, das Steuerrecht vereinfachen und Frieden im Nahen Osten bringen.
Scheiße, Bernd! Wieso sind wir da nicht gleich drauf gekommen?!
Ich hätte ja gescherzt, dass das Geld schneller versickert sein wird als sie "KI" sagen können, aber in Sachen Schnell Geld Verschwinden Lassen kann niemand mit den Blockchain Bros mithalten.
New hotness: Nvidia verschiebt wegen Fertigungsproblemen.
Noch geiler ist das aber, wenn Die Briten sich ihre Atomubootsoftware in Russland und Belarus entwickeln lassen.
Früher hat man sich unter Fernsprechnerds immer die Geschichte von Comverse erzählt, einer israelischen Firma, die Abrechnungs-Outsourcing für Telekommunikationsunternehmen anbot, und irgendwie mysteriös immer ein bisschen billiger als die anderen Anbieter waren. Die hatten auch, so munkelte man damals, großzügig dimensionierte Wartungsschnittstellen nach Israel und wohl hervorragenden Service mit großartiger Verfügbarkeit.
Was sagt ihr? Geheimdienstausgliederung? Trojanisches Pferd?! Aber nicht doch!! Als die Gerüchte zu laut wurden, hat man sich daher umbenannt und firmiert heute unter Verint.
Verint gibt es immer noch. Macht heute *papierraschel* was mit "KI" und Large Language Models. Na sowas! Die wissen halt, wie man Doofe in die Falle lockt.
Ich könnte mir also gut vorstellen, wenn Belarus und Russland immer mysteriös ein bisschen billiger angeboten haben als andere Länder, und die Ausschreibungsregeln der öffentlichen Hand sind eindeutig: Du kaufst beim billigsten Anbieter. Punkt.
Argentinien waren auch die, die mit Bitcoin und Blockchain ihre Wirtschaft retten wollten.
Und nächstes Jahr machen sie bestimmt was mit Quantencomputern. All aboard the hype train!
Jetzt macht die Post die Späti-Filialen zu, weil Packstationen billiger sind.
Und irgendwann wird jemandem auffallen, dass man das Porto dafür zahlt, dass die Post dem Empfänger zugestellt wird, nicht irgendeiner versifften Packstation.
Oder hey, vielleicht baut die Post auch "KI" in ihre Packstationen ein. Die auf Fragen genau so verwirrt reagiert wie "echte" Postfilialen. Das sollte nicht weiter schwierig sein oder viel Training brauchen. Geht eigentlich auch ganz ohne Training.
Weil ihr euch gedacht habt, das wird da von Profis gemanaged, da gibt es dann keine Ausfälle mehr?
It's a bold strategy, let's see if it pays off!
Bitkom hat da mal eine Umfrage gemacht. Ergebnis:
4 von 10 Unternehmen berichten von Cloud-AusfällenJa gut, wenn man dermaßen mit heruntergelassenen Hosen erwischt wird, und man auf echt überhaupt gar niemand anderen zeigen kann, weil man das vollständig selbst zu verantworten hat, dann werden an dieser Stelle die Optionen knapp. Da bleibt eigentlich nur eine Strategie aus Blackjack: Double Down!
Als Reaktion entwickeln Betroffene einen Notfallplan – und setzen auf die Multi-CloudJa klar, denn zurück geht ja nicht. Da würden ja alles sehen, was wir für inkompetente Flachpfeifen-Quacksalber sind. Fehler eingestehen? Niemals!!
Außerdem haben wir ja unser Personal ausgedünnt, und wenn wir die jetzt zurück einstellen wollen würden, dann würden die ja marktübliche Gehälter fordern. Das können wir uns gar nicht leisten!1!!
Kurze Frage am Rande: Zahlt sich eigentlich eure Blockchain-Strategie schon aus? Wie hoch ist denn der ROI auf eure "KI"-Strategie so?
Nee, lasst euch nicht aufhalten. Macht lieber weiter wie bisher und hört erst auf mich, wenn das Kind im Brunnen ist.
Update: Eines Tages wird jemandem auffallen, dass es gar keine Inflation gab, sondern dass die Aufpreise einfach nur daher kamen, weil irgendwer ja den Cloud-Aufpreis zahlen musste. Und das werden ganz sicher nicht die sein, die ihn zu verantworten hatten. Logisch.
Umgerechnet fünf Fusionskraftwerke. Aber hey, "KI" braucht ja keinen Strom, gell?
Update: Falls ihr euch übrigens gefragt habt, wo eigentlich das Geld für diese Geldverbrennungsaktion herkommen soll: Das wird bei Internet-Infrastruktur-Programmen wie NGI eingespart, die damit OpenSSL-Audits und so gemacht hatten. Das war eines der ganz wenigen EU-Förderprogramme, das tatsächlich Ergebnisse vorzuweisen hat. Liegt möglicherweise daran, dass das von den Niederländern vorangetrieben wurde, nicht von Deutschland. Bei uns wäre die Kohle bei Fraunhofer versickert, ohne Ergebnisse oberhalb der Nachweisgrenze zu zeitigen.
Update: Man könnte fast vermuten, dass Flinten-Uschi NGI absichtlich weghaben will, weil der Kontrast zu ihren eigenen "Projekten" die Korruption der CDU so deutlich zeigt. Den Präzedenzfall konnte die CDU nicht dulden, dass jemand Fördermittel nimmt und nicht bloß unter seinen Wahlspendern verteilt.
OpenAI soll etwa sieben Milliarden US-Dollar für die Entwicklung neuer KI-Modelle ausgeben. 1,5 Milliarden US-Dollar bezahlen sie den Mitarbeitern. Laut einem Bericht von The Information kommen aber offensichtlich nur etwa 2,5 Milliarden US-Dollar rein. Das Magazin beruft sich auf Informanten und nicht veröffentlichte Finanzberichte, die nahelegen, OpenAI werde in den kommenden zwölf Monaten kein Geld mehr zur Verfügung haben. Sie schreiben von fünf Milliarden US-Dollar Verlusten in diesem Jahr.7 + 1,5 - 2,5 sind 6 Milliarden Miese, nicht 5.
Die 1,5 Milliarden für Gehälter fand ich ein bisschen viel, aber angeblich hat OpenAI 2500 Angestellte. Das läppert sich.
Ach. Ach was. Na das ist ja bemerkenswert! Hätte uns das nur vorher jemand sagen können!
Immerhin sind sie dabei auf einen interessanten Gedankengang gekommen, den ich hier mal wiedergeben will.
Die "Performance" von "KI" hängt im Wesentlichen davon ab, wie viel Trainingsdaten man hatte. Tätigkeiten, bei denen es Trainingsdaten wie Sand am Meer gibt, sind aber schon fast per Definition nicht wertvolle Bausteine der Wertschöpfungskette, sondern halt allerweltsscheiß.
Immer mehr Cybercrime - und immer öfter mit KINanu? Wo kommt den mein plötzliches Kopfweh her?
Vielleicht sollte man mal anfangen, westliche Tech-Sanktionen nicht als Strafe oder Bedrohung sondern als Geschenk zu sehen.
Seit der Westen China keine Halbleiter-Belichtungsmaschinen mehr liefern will, ist deren Knowhow auf dem Gebiet geradezu explodiert. Auch "KI"-Forschung läuft in China herausragend gut, wenn man bedenkt, dass die Amerikaner denen keine High-End-GPUs mehr exportieren, wegen *grummelmurmel* national security.
Hey, USA, könnt ihr nicht mal die EU sanktionieren? Einfach von Microsoft-Produkten und eurem ganzen Cloudscheiß abklemmen. Was hier plötzlich möglich wäre! Ein veritables Wirtschaftswunder!!
Mitten in Niederbayern, in Essenbach im Landkreis Landshut, gibt es seit drei Monaten eine Hightech-Kreuzung: Eine Ampel regelt dort mithilfe von Künstlicher Intelligenz den Verkehr. BR24 hat nachgefragt: Wie intelligent ist die Ampel wirklich?Bestimmt intelligenter als die Politiker, die die dort aufgestellt haben, soviel ist klar.
Leute, wer kauft denn bitte so ein Produkt? Selbst wenn man nicht verstanden hat, dass das nicht helfen wird, und annimmt, dass der Hersteller tut was er kann: Das ist mit heißester Nadel gestrickt. Woher sollen die Anbieter denn bitte das Knowhow haben?
Wenn die wüssten, wie man Security macht, würden sie Security machen und nicht auf den "KI" Hypetrain aufzuspringen versuchen.
Kauft keine Hype-Produkte. Von niemandem.
Der Grundfehler in diesem Produkt war, dass sie Netzwerk per UID gefiltert haben. Die UID liegt im Einflussbereich des Angreifers. Das ist so dermaßen blöde, dass mir gerade die Worte fehlen, um das akkurat zu beschimpfen.
Bonus: Die UID, die überall hin durfte, ist 1337. Nein, wirklich.
m(
Ich bin Tätowierer von Beruf und wollte spaßeshalber mal ne Handy-App namens "Ink AI" testen, mit der man sich Bildmotive in verschiedenen Tätowierstilen erstellen lassen kann; da ein Teil eines Rückenbildes "in progress" einen Pottwal beinhaltet, wollte ich mal rauskriegen, wie diese KI so ein Tier im Vergleich zu meinem Entwurf darstellen würde. Die KI versteht natürlich nur Englisch und ich gebe also korrekterweise "Sperm Whale" ein- sofort meutert die KI und verweigert die Kooperation aufgrund des vermeintlich sexuell konnotierten Wortes "sperm". Ich grüble eine Weile und tippe dann "Moby Dick" ein. Diesmal streikt der Apparat wegen "dick"...Der lateinische Name bringt komplett nix und auch "Herman Melville's famous white whale" stößt auf komplettes Unverständnis. Oh Mann...
Die Usermode-Komponenten bleiben Closed Source.
Das ist also eine eher kosmetische Nummer jetzt.
Natürlich nirgendwo. "KI" ist zu scheiße, um es "einzusetzen". Mit "KI" kann man herumspielen und sich öffentlich zum Stück Brot machen, wenn es dann absehbar vollständig versagt.
Aber das kann die Bundesregierung natürlich nicht zugeben. Wie sieht denn das aus? Wir verschlafen schon wieder Zukunftstechnologien? Also tut man, was man schon bei der Blockchain tat, und halluziniert sich lauter großartig laufende Leuchtturmprojekte zusammen.
Ja aber warte mal, die gibt es ja nicht wirklich. Was für Details schreibt man denn dann in so einer Antwort? Na ganz einfach!
Für den Bereich des Bundesnachrichtendienstes (BND), des Militärischen Abschirmdienstes (MAD) sowie des Bundesamtes für Verfassungsschutz (BfV) betrifft die Beantwortung der Fragen solche Informationen, die in besonders hohem Maße das Staatswohl berühren und daher selbst in eingestufter Form nicht beantwortet werden können. Das verfassungsrechtlich verbürgte Frage- und Informationsrecht des Deutschen Bundestages gegenüber der Bundesregierung findet seine Grenzen in den gleichfalls Verfassungsrang genießenden schutzwürdigen Interessen des Staatswohls.Pass uff, Atze! Unsere ganzen großartig funktionierenden Projekte *augenzwinker* sind alle beim "Verfassungsschutz" und beim BND, daher können wir leider leider keine Details verraten!1!!
Hey von mir aus. Eure Ausreden fallen unter die Kunstfreiheit. Hauptsache ihr gebt da nicht wirklich Steuergelder für aus. (Danke, Tim)
Oder ist das malicious compliance? Dauert zu lange, also sprenkeln wir "KI" drüber und geben damit allen abgelehnten Fällen direkt ein Einspruchrecht und viele weitere Jahre Aufenthaltsrecht?
Gibt nur ein winziges Problemchen. Viele von denen haben keinerlei Medienpräsenz. Nie ein Interview gegeben, keine alte Facebook-Seite oder so.
Es gibt dann eine Partei-Seite, wo man dann bis zur Unkenntlichkeit geairbrushte Fotos findet, und ein Video - aber von Farage, nicht dem Kandidaten.
Da drängt sich eine unschöne Vermutung auf. Gibt es die überhaupt? Oder sind die "KI"-generiert?
Green party candidate Shao-Lan Yuen told Byline Times: “I haven’t seen or heard from the Reform UK candidate for Clapham and Brixton Hill constituency. He wasn’t at the hustings.”“I’ve heard suspicions that the image on his leaflets are AI generated.”
LOL!
Oklahoma, Alabama Now Have AI-Powered Vending Machines That Sell Bullets.
America, Fuck Yeah! *blam* *blam*
Next up: Kindersimulator mit "KI"! Damit die Eltern nicht so einsam sind, deren Kinder erschossen wurden.
Immer wenn du denkst, OpenAI hat den Boden erreicht in Sachen Schmierigkeit und Unseriosität, dann kommt sowas.
Hey, deren "KI" willst du doch deine Daten anvertrauen!1!!
Schaut mal hier: Überschrift: Der Qualitätsjournalismus der FAZ bleibt gefragt.
Im Kleingedruckten dann:
Die Frankfurter Allgemeine Zeitung setzt Künstliche Intelligenz (KI) schon heute zur Optimierung von verlegerischen und redaktionellen Abläufen ein. So hat die F.A.Z. als erstes Haus in Deutschland auf generativer Künstlicher Intelligenz (KI) beruhende Zusammenfassungen eines Teils ihrer Texte freigeschaltet.Das, meine Damen und Herren, verstehen "Journalisten" heute unter Qualitätsjournalismus. Anderer Leute Arbeit weiterreichen und zusammenfassen. Und die Zusammenfassung am besten noch von einem LLM machen lassen.
*augenverdreh* (Danke, Jochen)
Die Idee geht überhaupt nur noch NOCH bekloppter, wenn man auch noch Abogebühren dafür verlangen würde! SO frontallobotomiert ist hoffentlich NIEMAND, oder? ODER?
Wer den Akku lädt, kann den Ladezustand auch über die Flow-App mit der Funktion "Aktueller Ladestand" kontrollieren. Die Funktionen "Erweiterte Navigation" sowie "Aktueller Ladestand" stehen jedoch nur Abonnenten des kostenpflichtigen Abos Flow+ zur Verfügung. Flow+ ist das erste Jahr gratis, kostet danach pro Jahr 39,99 Euro bzw. monatlich 4,99 Euro.Welche Klappspaten kommen eigentlich auf die Idee, dass ich eigentlich eine App haben will, wenn ich ein Fahrrad kaufe?!
Dein jüngster Artikel zu Microsoft, Win11 und verkackten Updates hat mich an die etwas außerweltliche Erfahrung erinnert, die ich vor einiger Zeit in einem Meeting mit Microsoft-Saldesdroiden gemacht habe, die ich Dir mal schildern wollte.Leider stimmt das in vielen Fällen sogar, dass die Leute völlig überfordert sind mit ihren Eigeninstallationen. Was nicht zuletzt daran liegt, wie kompliziert und beschissen dokumentiert aber gleichzeitig komplett die Untiefen versteckt hinter multiplen Abstraktionsschichten Microsoft-Software heutzutage ist.Zum Umfeld: Ich arbeite in einer mittelgroßen Bank in der IT-Security. Der Vorstand hat sich einen hippen CDO eingekauft, der hier mit Cloud und agil und so durchdigitalisieren soll. Azure findet er sehr geil, und so durfte ich neben seinen Lakaien vor einiger Zeit (Anfang des Jahres) an einem Meeting teilhaben, in dem MS mal darstellen sollte, was sie so alles Superes für uns tun könnten.
Das war…bizarr. Es handelte sich im Wesentlichen um eine Publikumsbeschimpfung. Die dreisteste Vorwärtsverteidigung, die ich je erlebt habe. Pointe: es funktioniert.
Seinerzeit war gerade wieder ein größerer Azure-Hack publik geworden. Der Leading Salesdroid, eine peinlich genaue Steve-Jobs-Kopie mit asketisch hagerer Statur, schwarzen Rollkragenpulli und trendigem Jackett ohne Kragen stieg gleich ein mit „JA, WIR WURDEN GEHACKT! Aber wenn sogar wir gehackt werden, dann haben SIE ja so gar keine Chancen, nicht gehackt zu werden! Deshalb: kommen Sie zu uns in die Azure-Cloud! Da beschützen die BESTEN DER BESTEN DER BESTEN Sie gleich mit! Das können Sie gar nicht selbst!“
Soso. Wie wäre es denn mal anstelle dessen mit der Bereitstellung von Software und Infrastruktur, die konsistent, durchschaubar und ordentlich gewartet ist?
Sein mitgebrachter Security-Bro hieb danach mit noch mehr Chuzpe und halb schreiend in die gleiche Kerbe: „Sie wurden noch nicht gehackt?!? DANN WISSEN SIE NUR NICHT, DASS SIE SCHON GEHACKT WURDEN!!!“
Haltlose Unterstellungen als Verkaufsargument. Holt mich gleich richtig ab.
Bevor er dann wichtig wichtig in den nächsten Flieger musste gab er dann natürlich auch zum Besten, dass nur MS in der Cloud in der Lage sei mit neuester KI unsere Infrastruktur zu schützen.
Das ließ mich alles echt sprachlos zurück. So eine kackdreiste Mischung aus Lügen, Schuldumkehr und Generierung von Verkaufschancen - das verdient fast schon Respekt.
Bonus: Die Zuständigen (ich war nur Gasthörer) fanden hinterher, das sei ein „super Termin“ gewesen.
Man lügt einfach dem Kunden ins Gesicht, er könne das einsetzen, ohne es zu beherrschen oder auch nur verstanden zu haben. Wenn was ist, kann er ja den Support anrufen.
Daher ist glaube ich die Metrik an der Stelle nicht, wo es unsicherer ist, sondern wo man für dasselbe inakzeptable Niveau an Inkompetenz und Unsicherheit mehr zur Ader gelassen wird. Und das ist ziemlich klar in der Cloud.
Es gibt da draußen noch vereinzelte gallische Dörfer, die den Anspruch haben, ihre IT-Landschaft selber beherrschen zu wollen, aber auch die sprenkeln da gerne Appliances drüber, die sie als Black Box betrachten und lieber nicht so genau hingucken.
Bei Star Trek gab es so einen Running Gag, wenn irgendein überlegener Gegner die Enterprise beschossen hat, dass sie dann die Schildfrequenzen moduliert haben. Microsoft fährt dieselbe Strategie. Die modulieren ihre Software immer schnell durch, und hoffen, dass der Angreifer keinen Exploit findet, der auch mit der Update nächste Woche noch funktioniert.
Das ist heutzutage der Goldstandard in Sachen Security. Je häufiger es Updates gibt, desto (weniger Kontrolle hat man) weniger schafft der Angreifer einen erfolgreichen Angriff. Wäre eigentlich eine prima Monty-Python-Nummer, wenn es nicht so tragisch wäre.
Warum? Weil die westlichen Modelle, damit sie euch ins Gesicht lügen können, dass "KI" mit der Zeit "besser" wird, massiv auf bestimmte Benchmarks hin optimieren, nicht auf "gutes LLM" hin. Dann zeigen sie euch ihre Performance bei besagten Benchmarks und ihr Deppen glaubt denen, dass sie besser geworden sind.
Ich finde ja, alle Teilnehmer in dem "KI"-Abzockspiel haben sich gegenseitig verdient.
Kulturell war zu erwarten, dass die Chinesen am Ende als die fairsten und ehrlichsten Marktteilnehmer übrig bleiben. Westliche Organisationen haben Amerikaner und Ökonomen reingelassen und sind jetzt alle vergiftet.
Gegen 19:30 Uhr meldete sich eine Frau bei der Mainzer Feuerwehr. Sie sagte, dass die S-Bahn, in der sie sitze, seit anderthalb Stunden in einem Tunnel stehe. Es sei stickig und ihr werde übel.Auf die Idee, jemanden zu schicken, der die Leute da rausholt, kam die Bahn selber nicht.
Und auch die Feuerwehr sah offenbar erstmal keine Dringlichkeit, obwohl immer mehr Leute anriefen.
Als dann eine Person im Zug kollabierte, habe die Feuerwehr bei der Bahn eine Sperrung aller Gleise in den beiden Tunnels angefordert. Bei ihrem Eintreffen am Tunneleinschnitt habe bereits der Regio-Notdienst der Bahn begonnen, den Zug zu evakuieren, so die Feuerwehr.Oh ja gut, das kann natürlich sein, dass die schon alle Dringlichkeit sahen, aber das dauerte halt, bis die Rettungskräfte vor Ort waren. Wo war das denn genau? Irgendwo ganz weit weg in der Wildnis?
Der Zug war wegen eines Defekts im Tunnel zwischen dem Regionalbahnhof Mainz-Römisches Theater und Hauptbahnhof liegen geblieben.Wenn ihr mal eine Karte konsultiert, werden her herausfinden, dass das KEINEN FUCKING KILOMETER VOM FUCKING HAUPTBAHNHOF ENTFERNT IST. Das ist in der Mitte der Innenstadt von Mainz. What the actual fuck!? (Danke, Micha)
Palo Alto setzt die Firma auf "KI". Wundert nicht angesichts der Schrottigkeit ihrer sonstigen Produkte. Das würde ich auch alles wegschmeißen an deren Stelle.
Aber die Hirnlosigkeit der Slogans da ist selbst für einen abgebrühten Industrie-Insider wie mich kaum zu ertragen.
AI accelerates your attackers.Keine Sorge. "KI" beschleunigt die Angreifer nicht. Die Angreifer sind ja nicht so blöde wie ihr und fallt auf derartigen Bullshit rein.Fight AI with AI.
Outsmart them with Precision AI.
"Precision AI" ist eine Satire seiner selbst.
Built on a rich security dataset.Noch nie habe ich von einer "KI" gehört, die nicht angeblich auf einem "rich dataset" trainiert worden sein soll. Trotzdem hat noch keine was getaugt.Embedding Precision AI Across our PortfolioKennt ihr jemanden, die da arbeiten? Könnt ihr die mal fragen, ob die sich nicht schämen für solchen Scheiß?
Securing AI by DesignIhr Sprallos habt ja noch nicht mal eure Nicht-KI-Produkte by design sicher machen können! Und "KI" wird nicht designed sondern trainiert, da ist nichts by design, ihr Deppen!
Wir sind alle so gut wie tot.
Können sie nicht, weil es nicht funktioniert. Und die sind ja nicht doof. Nur Schlangenölverkäufer, nicht doof.
Stellt sich raus: Doch, die sind so doof. Das wird natürlich genau so wenig funktionieren wie der Rest von deren Produkten. Und ihre Kunden werden so blöde sein, und einmal für die originäre "KI" zu zahlen, und dann nochmal doppelt für die "Korrektur"-"KI".
Achtet mal drauf: sie nennen es absichtlich nicht Korrektur sondern CriticGPT! Aus Korrektur könnte man ja ableiten, dass sie versprechen, dass die Korrekturen a) nur Fehler korrigieren und b) Fehler korrigieren. Beides wird natürlich nicht so sein.
Hey, vielleicht sind die doch nicht doof. Vielleicht haben die einfach nur gewartet, bis der Markt hinreichend verblödet ist, dass er für so ein "Produkt" reif ist.
Na dann… herzlichen Glückwunsch, lieber Markt. Gut gemacht.
Aber was rege ich mich auf. Ihr setzt ja auch Exchange ein, und Antiviren. Ihr mögt auch BSI-Checklisten. Ihr habt euch auch schon bei Blockchain und IoT verarschen lassen, und aktuell schwappt gerade eine riesigen Quanten-Verarsche-Welle über das Land.
Na macht ihr mal ruhig alle. Ist ja nicht mein Geld, das ihr da verbrennt.
Oh warte. Doch. IST mein Geld, das ihr da verbrennt. Fucking Hell!
Und zwar hat die Politik das Merit Order Prinzip eingeführt, um Anreize für den Ausbau von Solar und Wind zu schaffen. Das funktioniert so, dass es immer am Vorabend eine Auktion gibt, wer den nächsten Tag den Strom liefern wird. Dafür geht man die Nachfrage durch und füllt immer eine Tranche mit dem billigsten Anbieter, aber alle kriegen den Preis, den am Ende der teuerste gekostet hat.
Die Strommafia hat natürlich sofort gemerkt, dass man da bescheißen kann, indem man entweder die Trassfenführung sabotiert (und dann leider leider nicht genug Kabel da sind, um den Strom von dem Windpark zu den Kunden zu bringen), oder indem man seine eigenen Kraftwerke immer dann wartet, wenn durch ihren Ausfall teurere Kraftwerke zum Zug kommen, und sie unter dem Strich so mehr verdienen.
Das ist nicht so einfach wie es klingt, weil wir ja ein europäisches Verbundnetz haben, und auch andere Länder mitzocken können, und so kommen normalerweise die Abzocker-Teuerteuer-Kraftwerke nicht zum Zug.
Aber der Ausfall da, das war ein "Mikro-Stromausfall", der dazu geführt hat, dass bei der Auktion für Deutschland nur die deutschen Anbieter unter sich waren, weil die Verbindung zu den anderen EU-Anbietern "ausgefallen" war.
Ja, wirklich. Ein Stromausfall. Hat dazu geführt, dass die Strommafia sich mal so richtig gesundstoßen kann durch Börsenmanipulation. Die Stromlieferanten konnten sich also über Bande selber den Preis hochtricksen.
Wieviel kriminelle Energie braucht es denn, um durch einen Mikro-Stromausfall die Auktion zu manipulieren, fragt ihr? Nun, nicht viel, denn hier arbeiten die BESTEN der BESTEN der BESTEN:
Dies ließ sich mit den üblichen schnellen Prozeduren wie Serverneustarts nicht reparieren, die in solchen Situationen üblicherweise umgesetzt würden.Ja, äh, nee. Das ist nicht üblich. Üblich ist, dass MAN FUCKING BATTERIEPUFFER HAT, die Mikrostromausfälle wegkompensieren, ohne dass die Server und Netzwerkkomponenten sie überhaupt bemerken. Besonders wenn es um so wichtige Infrastruktur geht und der ergaunerbare Gewinn durch Sabotage so hoch ist.
Wenn es nach mir ginge, müssten da jetzt ein paar Leute in den Knast gehen. Der Auktionsveranstalter und die Zuständigen der Regulierungsbehörde, die das nicht geprüft haben, als erste. Dann Gewinnabschöpfung bei den Profiteuren.
Update: Ein aufmerksamer Leser merktan:
https://blog.fefe.de/?ts=9883a846 zitiert Heise welche sich wiederum auf diese Pressemitteilung beziehen. Kleiner Schönheitsfehler: diese letzte Pressemitteilung ist von 2011. Steht auch so im Header. Und es steht ja auch "Oktober", obwohl wir "Juni" haben. Sprich: Heise ist da mutmaßlich einfach einer uralten Pressemitteilung aufgesessen.
Der "Mikro-Stromausfall" war also vor rund 13 Jahren und dürfte eher nicht die Ursache für den aktuellen Fall sein.
Die jüngste Pressemittelung der EPEX zum Incident vom Dienstag stammt vom Mittwoch und sagt sinngemäß "alles nach den vorgesehenen Notfallplänen gelaufen".
Mit Zscalers neuen Zero-Trust-SIMs sollen sich Produktionstechnik und IoT-Geräte besser absichern lassen. Und eine KI-Anwendung soll Angriffe prognostizieren.Hahaha, großartig *träneabtupf*! Zero-Trust-SIM! HAHAHAHA! Für IoT-Geräte! BWAHAHAHAHA
Anstatt den Datenverkehr über Netzwerke mit VPNs und Firewalls im RZ zu leiten, ermöglichen die Zero-Trust-SIMs bidirektionale Kommunikation, bei der alle Datenpakete über die Zscaler-Plattform geleitet werden.Hey, das ist so haarschaft nahe der Realität, da gibt es bestimmt einige Vollidioten, denen gar nicht auffällt, dass das Satire ist, und die das kaufen würden. Das ist nicht wie bei herkömmlichen Anbietern einfach VPN und Firewall. Nein, nein, mein Herr! Hier versucht Ihnen jemand VPN und Firewall als Plattform zu verkaufen! Damit Sie schön noch Abogebühren zahlen!
Laut Angaben des Herstellers bietet diese Lösung nicht nur erhöhte Sicherheit, sondern reduziert auch die Latenzzeiten erheblich und eliminiert die Notwendigkeit für teure und komplexe Hardware.Klar, leuchtet ein. Natürlich reduziert das die Latenz, wenn du über eine zusätzliche 3rd-Party-Plattform routest, die dann auch noch "KI"-Bullshit drauf laufen lässt!1!!
Und die teure und komplexe Hardware, die hat jetzt die Plattform, nicht du. Das ist was GANZ anderes.
Über die Policy-Engine können spezifische Anwendungen festgelegt werden, die über die SIMs zugänglich sind, während unautorisierte Zugriffe blockiert werden.Ah, seht ihr? Die haben keine herkömmliche Firewall. Die haben eine Policy-Engine!! Das ist was GANZ anderes!!1!
Ferner wurde im Rahmen der Veranstaltung eine KI-basierte Anwendung zur Risikoanalyse namens Breach Predictor vorgestellt. Das Tool greift auf umfangreiche Sicherheitsdaten zurück, die der Hersteller selbst bereitstellt – einschließlich Bedrohungsscores und Risikobewertungen von Nutzern und Geräten, um Angriffspotenziale in Echtzeit offenlegen zu können.Mit anderen Worten: Deine Daten werten die aus, du bezahlst noch für, und sie verkaufen das dann anderen Kunden. Smart!
. Im Gegensatz zu traditionellen Systemen wie SIEM, SOA oder XDR, die primär vergangene Vorfälle analysieren, soll der Breach Predictor zukünftige Angriffe und deren Auswirkungen prognostizieren.Oh ja klar. Niemand würde ein SIEM, SOA oder XDR einsetzen, um damit Muster zu erkennen und zukünftigen Angriffen vorauszugreifen. Nein, nein, mein Herr. Dafür braucht es die "KI" von "zscaler" (die weder mit z noch mit scaler etwas zu tun haben übrigens). So eine vielschichtig filigrane Satire muss man würdigen!
Herzlichen Glückwunsch, Heise. Da muss sich die Konkurrenz aber warm anziehen. Und ihr müsst aufpassen, dass ihr Abstand zu echten Pressemitteilungen lasst, sonst glauben die Leute am Ende noch, ihr druckt bloß hirnlosen PR-Scheiß ab, und macht euch damit deren Verkaufsstrategie als Schleichwerbung zueigen.
Update: Falls ihr euch gefragt habt, was da für Leute bei Heise Artikel schreiben:
Bruno Stömer arbeitet seit 2021 bei Soeldner Consult im Bereich der Unternehmenskommunikation.
Unternehmenskommunikation ist ein Euphemismus für PR. Vertrieb. Das ist, mit anderen Worten, Werbung. Der Mann macht beruflich Werbung. Und Heise lässt den da eine Pressemitteilung publizieren, als sei es Inhalt. Skandalöse Zustände.
Die Blase ist so gut wie geplatzt!!
Kann nicht mehr lange dauern, bis "KI" tot ist!1!!
You heard it here first.
Schaut nur, was sie gerade herausgefunden haben! Mehrere KI-Startups scheißen auf robots.txt und downloaden einfach alles, was sie im Web finden können!!
ABER NICHT DOCH, denkt ihr euch jetzt!? Nicht doch die KI-Startups?! Die wirkten doch bisher alle so seriös und un-betrügerisch!1!!
Hätte uns doch nur jemand gewarnt, dass das alles Scammer sind!
Das hat bestimmt die CIA herausgefunden, sage ich euch. Die finden ja alles raus. Alles finden die raus!!
Langsam fängt man das zu merken an: Amazon: Fortgeschrittene Alexa soll monatliche Gebühr kosten.
Irgendwo muss die Rings of Power-Milliarde wieder reinkommen!1!! :-)
Warte mal, hatten die nicht schon eine "KI" für Bestellungen? Aber ja doch! Von IBM!
Tja, und es lief, wie es bei IBM häufig läuft: Wie bei einem Nigeria-Scam.
Vorher: Große Versprechungen, totsichere Nummer!
Während: Funktioniert alles nicht.
Danach: Kunde sitzt auf Trümmerhaufen.
Man muss McDonald's beglückwünschen, dass sie abgesprungen sind, während sie noch ein Dach über dem Kopf hatten. Das schaffen die meisten Microsoft-Kunden nicht.
Dieses Gerede davon, dass Deutschland von Regularien zurückgehalten würde.
Großbritannien hatte eine Kernschmelze. Die Russen hatten gleich mehrere Kernschmelzen. Die USA hatten eine Kernschmelze. Japan hatte eine Kernschmelze.
Wisst ihr, wer keine Kernschmelze hatte? Deutschland!
Regularien schützen Menschenleben. Ja, auch Datenschutz schützt Menschen, nicht Daten. Der Name ist irreführend.
Auch Der Personalrat schützt Menschen.
Ich für meinen Teil bin dankbar, in einem Land zu leben, wo Menschenleben höher priorisiert werden als Profite. Nicht immer, aber häufig.
Lasst euch von den angeblichen unfassbaren Möglichkeiten von "KI" und der "transformativen Kraft" von "KI" nicht verarschen. Das wird Menschenleben kosten. Regulierung ist gut und wichtig.
Der AI Act scheint mir ein Fehlschlag zu sein, aber der Gedanke ist richtig.
Case in point: Siemens verzögert ICE-Auslieferung, weil sie Mängel an Schweißnähten gefunden haben. Nicht wie in den USA, wo erst im Flug die Tür rausfallen muss. Bei uns merkt man das vor der Auslieferung. Bin ich ein Fan von.
Update: Ein Schweizer weist gerade stolz darauf hin, dass die Schweiz eine der ersten Kenschmelzen hatten! Nur die Briten waren früher!
Hier sind ein paar davon.
BSI-Chefin Plattner meinte: Ich liebe Checklisten, aber Checklisten werden uns nicht retten. Da freut mich immerhin der hintere Teil von. Ihre Lösung war dann leider, man müsse da eben mehr Dinge automatisieren.
Das finden viele Softwarehersteller auch und automatisieren seit Jahren immer mehr Prozesse. Ergebnis: Der Druck auf dem Opfer, dem Kunden, wächst immer mehr, weil immer mehr Patches rauskommen.
Ich finde, man sollte Patches hier nicht so positiv sehen. Jeder Patch ist ein Nachweis dafür, dass der Hersteller versagt und unsichere oder anderweitig kaputte Software verkauft hat. Ich finde es gut, dass die Hersteller überhaupt Patches machen. Aber erinnern wir uns: Das war nicht die Arbeit des BSI, die das herbeigeführt hat, sondern dass Hacker lauter Exploits verbreitet haben, so dass man das nicht mehr unter den Teppich kehren konnte.
Leider ist über die Jahre ein bisschen unter den Tisch gefallen, dass wir heute nicht wirklich sicherer sind als früher, weil immer noch jede Software die ganze Zeit unsicher ist. Es gibt einen unaufhörlichen Nachschub an Bugs, wir kennen sie nur noch nicht.
Da wo wir wirklich Fortschritt gebraucht hätten, nämlich dass die Software weniger Patches braucht, haben wir das Gegenteil davon gekriegt. Frau Plattner meinte dann auch noch, moderne Software ließe sich besser schützen als alte. Das ist leider auch genau die Linie der Softwarehersteller, die Security nicht als Pflicht sondern als Vertriebsvehikel sehen. Was setzt du denn auch den alten Windows Server ein, kauf doch lieber einen neuen Windows Server!1!!
Plattner hat sich dann auch als "KI"-Fan geoutet, was mich ein bisschen zusammenzucken ließ. Sie sagte dann, was auf dieser Veranstaltung noch mehrere andere sagten: KI hilft Angreifern, wir müssen zur Verteidigung daher genau so schnell auf KI setzen.
Dafür kurz als inhaltliche Klarstellung: Nein. KI hilft Angreifern nicht. KI erzeugt keine Exploits, identifiziert keine Bugs, analysiert keine Patches. In einigen Proof of Concept Fällen kann man möglicherweise eine Demo faken, aber KI hilft Angreifern nicht.
KI kann dafür sorgen, so erklärten dann einige Teilnehmer, dass die Scam-Mails weniger Rechtschreibfehler haben. Die haben nicht verstanden, dass die Rechtschreibfehler absichtlich drin sind. Die Scammer richten sich ja nicht an Leute, die Scams erkennen, und dann möglicherweise Ärger machen und ihr Geld zurück haben wollen oder die Polizei rufen, wenn die noch was machen kann. Die richten sich an naive alte Menschen und filtern mit den Rechtschreibfehlern die anderen raus.
OK, nächste Aussage, die ich lustig fand: Da saß ein Typ von Rohde und Schwarz auf der Bühne in dem einen Podium mit der Plattner, der mehrfach negativ auffiel, indem er sie demonstrativ duzte. Ich würde ja schon grundsätzlich gegen die Anwesenheit von R&S opponieren, aber das fand ich echt auffallend respektlos und eine Frechheit. Jedenfalls, wieso ich den erwähne: Der erzählte (als Anekdote, dass in Deutschland Innovation ja wegen Überregulierung ausgebremst würde), sie hätten ja "KI" einführen wollen, seien aber am Personalrat gescheitert. Wieso ich R&S nicht mag ist weil sie IMSI-Catcher für den Unterdrückungsstaat bauen, und Militär und Geheimdienste mit Spezialequipment beliefern. Aus meinen Augen ist das unethisches Geschäftemachen.
Was haben wir noch ... da saß noch ein Telekom-Mensch, deren Cloud Security-Chef glaube ich, der sich (für Nerds humoristisch) verplapperte, dass man ja im Moment auch Mails von Servern mit abgelaufenen TLS-Zertifikaten annehmen müsse, weil der Zustand der Security-Landschaft da draußen so schlimm sei. Bei SMTP mit TLS präsentiert nur der annehmende Server ein Zertifikat. Der Einsender zeigt gar keines, das abgelaufen sein könnte. Den Versprecher fand ich lustig genug zum notieren :-)
Neben dem Telekom-Typ saß ein Cisco-Schlipsträger auf dem Podium, der dann erzählte, wenn sich Kleinunternehmer keine IT-Abteilung leisten können, dann müssen sie halt managed Services einkaufen von jemandem. Die Telekom daneben nickte. Da hab ich mich ziemlich geärgert, weil sich hier die Täter (die Telekom hat Millionen von schrottigen Plasteroutern im Feld und Cisco hat mehr Hintertüren in ihren Produkten gehabt als alle Konkurrenten zusammen und war gerade an dem Webex-Debakel Schuld) auf der Bühne erzählen dürfen, die Kosten solle mal ihr Kunde/Opfer tragen. Da hätte ich mir gewünscht, dass der Moderator mit dem großen Holzhammer draufkloppt.
Die Keynote von dem BKA-Chef war spannend, weil das mein erstes Mal war, dass ich die BKA-Panikslides sehe, mit denen sie die Politik immer wieder dazu kriegen, ihnen mehr Befugnisse zu geben. Kommunikationstechnisch waren die Slides brillant gemacht. Auf ihnen standen lauter PANIK-PANIK-Zahlen und Grafiken drauf, Milliardenschäden, alles furchtbar, wir sind so gut wie tot, die Kriminellen sind super ausgebildet und besser organisiert als wir und so weiter, aber der Vortrag war das glatte Gegenteil. Der Mann ist ein Karriere-Polizist, ein lockerer Typ mit nach Hamburg klingender Sprache, der da weitgehend ruhig und cool vorträgt, dass das ja alles schlimm aussähe, aber man sei am Ball, die Quote der Lösegeld bezahlenden Ransomwarebefälle sei rückläufig, und man habe ja schon folgende Domains beschlagnahmt und jeweils MILLIONEN von Euros in Bitcoin vom Markt genommen.
Die Folien sagten PANIK PANIK PANIK aber die Worte sagten: Alles im Griff. Wir werden hier nicht von technischen Dingen ausgebremst sondern von den Befugnissen. Wenn ihr nur kurz das Grundgesetz ändert (trug er wirklich so vor!), dann können wir die auch verhaften, bevor sie auch ransomwaren. Vorschlag dazu liegt auf dem Tisch, muss nur noch vom Parlament abgestimmt werden. Alles in Ordnung. Wir handlen das.
Das ist kein leichter Spagat! Auf der einen Seite OH MEIN GOTT IHR MÜSST JETZT SOFORT HANDELN kommunizieren aber gleichzeitig "bei uns ist das in guten Händen, wir haben alles im Griff" zu sagen und noch für eine Grundgesetzänderung für Gefahrenabwehr zu werben, ohne dass das wie Erpressung aussieht (ihr müsst das jetzt machen sonst sind wir alle tot).
Ich muss sagen: Hut ab vor dem BKA-Chef. Der weiß, was er tut, und wie er es tun muss. Der sammelt seit Jahren erfolgreich immer mehr Befugnisse ein, ohne dafür dann irgendwas vorzuzeigen zu haben.
Der nächste Vortrag war dann von ZITIS, hatte ich ja schon erzählt, mit den mobilen Quantencomputern. Der hatte noch ein paar andere haarsträubende Projekte, von denen er erzählte. Er wollte Quantenoptik haben (seine Begrifflichkeit!), damit man vor dem Tür eintreten durch die Wände gucken kann. Das ist meines Wissens nichts, was die Physik-Disziplin der Quantenoptik überhaupt auch nur versucht, geschweige denn als Ziel formuliert, aber da lasse ich mich gerne korrigieren. Desweiteren fand er "KI" transformativ und wir müssen schnell aufspringen, und im Übrigen werden Drohnen immer billiger und wichtiger, das brauchen wir auch, und dann warnte er noch vor kriminellen LLMs, die mit Darknet-Daten trainiert seien, und dann nicht wie bei den guten Menschen von OpenAI einen Filter drin haben, der sich weigert, Bombenbauanleitungen auszuhändigen. ZITIS lässt außerdem an neuronalen Netzen zur Erkennung von Hass im Internet forschen, und hat ein Projekt für die "Robustheit von KI" gestartet (kann ich jetzt schon sagen, dass das scheitern wird), und sie machen sich Sorgen vor der Manipulierbarkeit von "KI". Stöhn.
Den Schenkelklopfer des Tages brachte aber der CISO der Bundeswehr, schön in Ausgehuniform, der sich auch zu Ransomware äußerte (offenbar sehen sich da auch Bundeswehr-Behörden von angegriffen): Davon geht keiner aus, bei uns Lösegeld erpressen zu können. Das Publikum wieherte vor Lachen :-)
Update: Wenn ich hier gefühlt alles kritisiere, was Frau Plattner vorgetragen hat, wieso sah ich ihre Person trotzdem positiv am Ende? Ich hatte den Eindruck, dass die halt noch nicht alle Fakten gehört hat, und möglicherweise umgestimmt werden kann, wenn ihr mal jemand die andere Hälfte der Realität zeigt, und andere Blickwinkel. Den BKA-Chef, der Bundeswehr-CISO, den ZITIS-Typen, die wirst du alle nicht umgestimmt kriegen, egal was du vorträgst. Die machen da halt ihren Job und werden sich nicht von Fakten behindern lassen.
Update: Übrigens, am Rande: Der ZITIS-Chef war vorher Abteilungsleiter für technische Aufklärung beim Bundesnachrichtendienst.
Karl war viermal als Zeuge in den NSA-Untersuchungsausschuss des Deutschen Bundestags geladen. Als Unterabteilungsleiter im Bundesnachrichtendienst war er zuständig für die Übermittlung deutscher Internetdaten an die National Security Agency in der Operation Eikonal und deutscher Telefondaten an die Central Intelligence Agency in der Operation Glotaic.
Ja klar! Was machst du mit so jemandem? Rausschmeißen geht ja nicht, denn dann müsste man ja auch lauter andere Leute rausschmeißen. Bleibt ja quasi nur befördern! Mobile Quantencomputer, ich leg mich flach.
Update: Springer-Paper: ChatGPT is bullshit. :-)
Ich hab zugesagt, weil ich Zeit hatte und das nicht weit weg ist, und es ist am HPI, also der Uni Potsdam, und ich mag Unis. Stellt sich raus: Das ist die Art von Veranstaltung, bei der die Tagesschau Filmaufnahmen macht, die dann abends im Fernsehen laufen. o.O
Die Vorträge waren größtenteils, was man erwarten würde, wenn man Sicherheitsbehörden nach einem Lagebild fragt. WIR WERDEN ALLE STÖRBEN! IMMER MEHR CYBER!! SO TU DOCH MAL JEMAND WAS!!!
Aber es gab ein paar interessante Neuigkeiten. Erstens: Der nächste Hype. Der nächste Hype werden "Mobile Quantencomputer".
Einer der Vorträge war vom Chef von ZITIS. Das sind die hier. Die sehen sich als eine Art DARPA und finanzieren Forschung an Bereichen, die sie in Zukunft für wichtig für den Sicherheitsapparat und das Militär halten, und der gute Mann erwähnte explizit "Mobile Quantencomputer".
Ich dachte, ich hab mich verhört. Ihr wisst schon, wenn man einen Liedtext nicht richtig versteht. Was man gehört hat, ergibt so gar keinen Sinn. Ich muss mich verhört haben.
Dann kam später der CISO der Bundeswehr, in Ausgehuniform, und erzählte, man werde ja in Zukunft auch mobile Quantencomputer brauchen.
Da wusste ich, dass ich mich nicht verhört habe, sondern das der neue heiße Scheiß ist. Blockchain ist ja schon so gut wie tot, KI atmet schon schwer. Mit irgendwas werden die Scammer ja ihr Geld verdienen müssen! Und das werden dann mobile Quantencomputer sein.
Also. You heard it here first. Mobile Quantencomputer!
Für mich war der Tag ein Gewinn, denn auf meinem Podium trugen die anderen natürlich vor, was sie alles für Ransomware-Domains beschlagnahmt haben in riesigen internationalen Kooperationen. Ich habe dann deren Arbeit mit Pokemon verglichen. Gotta catch them all!
Mal gucken, ob es das in irgendeine Presse schafft. :-)
Ich finde das gut und richtig, wenn die Ransomwaregangs hopsnehmen, aber so werden wir das Problem nicht gelöst kriegen. Ich schlug vor, Firmen in die Haftung zu nehmen, wenn sie unsichere Software einsetzen und dadurch ein Schaden entsteht, und die sollten sich das dann zivilrechtlich vom Softwarehersteller zurückholen können, wenn der (auch) Schuld ist.
Kurze Anekdote am Rande noch. Auf der Konferenz lief auch die neue BSI-Chefin herum, und sie hielt auch eine Keynote. Ich habe die vorher noch nie getroffen und sie hinterließ direkt einen viel positiveren Eindruck als alle ihre Amtsvorgänger. Ich dachte mir also, als ich sie beim Social Event sah, dass ich ihr das mal sagen sollte, gehe auf sie zu, und sage: "Ich kritisiere das BSI ja seit 20 Jahren gerne und häufig, ..." woraufhin sie ganz trocken meinte: "Ich hörte davon".
Äh ... wat? Gibt es da eine Liste? Und da bin ich drauf? Und ich habe genug Eindruck hinterlassen, dass die BSI-Chefin meinen Namen kennt?! Ich habe mein Kompliment dann noch rausgekriegt aber war ziemlich geflasht davon :)
Bei den Vortragenden gab es übrigens (abgesehen von mir) Konsens, dass die Kosten für das Absichern von Windows-Infrastrukturen von den Betreibern der Infrastrukturen bezahlt werden sollte. Niemand außer mir fand, dass man als Käufer von Software erwarten kann, dass der Hersteller die ohne Defekte ausliefert, und für Schäden durch Qualitätsmängel haftet.
Besonders großartig war der eine Vortragende in einem anderen Panel, der von Cisco kam. Nicht nur hat der mit keinem Wort erwähnt, dass Cisco für das Webex-Debakel verantwortlich zeichnet, das u.a. das BSI (!) betroffen hat. Der erzählte da, man müsse als Firma ja vorbereitet sein. Man sollte die Support-Telefonnummer für seine Zulieferer bereit haben. Falls was passiert. Kontext: Cisco hat jahrelang nicht mal Security-Patches zum Download angeboten, wenn man keinen laufenden Supportvertrag vorweisen konnte. Die Support-Telefonnummer hätte ich gerne mal genannt bekommen, die einem hilft, wenn man gerade per Webex abgeschnorchelt wurde.
Update: Ein Leser weist darauf hin, dass das HPI nicht Teil der Uni Potsdam sondern eine privatwirtschaftliche gGmbH ist, und die Uni Potsdam im Logo tragen darf, weil es eine gemeinsame Fakultät und eine Kooperationsvertrag gibt. :-)
"KI" ist ein Goldrausch. Im Goldrausch werden nicht die Goldgräber reich sondern der Schaufelverkäufer.
Nvidia ist der Schaufelverkäufer.
Und ihr ganzen Opfer seid die Goldgräber, die gerupft werden :-)
Das ist ja schon bizarr. Aber wartet, die Punchline kommt noch. Als "KI"-Experte!
Doch dass das 87-jährige Oberhaupt der katholischen Kirche außerdem als Gesprächspartner zum Thema Künstliche Intelligenz (KI) eingeladen ist, kann als Überraschung gelten. Franziskus wird an einer G7-Arbeitssitzung beiwohnen und über die Risiken der Künstlichen Intelligenz sprechen.Ich wäre ja immer noch dafür, es erstmal mit natürlicher Intelligenz zu versuchen.
Der Einsender fragt: Was darf Satire? (Danke, Norman)
Pulumi, deren letztes Geschäftsmodell mit kaputter "KI"-halluzinierten "Dokumentation" die Projektleiter und Autoren der echten Dokumentation gegen sich aufgebracht hat, die dann in Suchmaschinen von dem Pulumi-Spam verdrängt wurden und das Supportaufkommen vervielfachten, hat ein neues Geschäftsmodell. Jetzt wollen sie mit ihren Halluzinationen eure Codebasis vergiftet, nicht bloß eure Dokumentation.
Außerdem kam jetzt raus, womit OpenAI ihre Codeassistenz-Produkte trainieren will. Mit dem toxischen Klärschlamm von Stackoverflow. Geniale Idee! Finde ich gut. Falsche Stackoverflow-Antworten sichern mir die Altersvorsorge. Sehr schön (für mich), dass "KI" das nicht ersetzen sondern fortführen will!
Und die letzte Meldung: Payoff from AI projects is 'dismal', biz leaders complain. Ach. Ach was. Was Sie nicht sagen! Im Goldrausch wird gar nicht der Goldgräber reich sondern Nvidia? Das ist ja unglaublich, Bob! Hätte uns noch jemand vorher gewarnt!!
Ich erinnere mich noch an meinen letzten USA-Aufenthalt, wo sich die Leute alle anfühlten, als wären sie auf Beruhigungsmitteln. Das geht jetzt auch per "KI"!!1!
Wobei das ja womöglich wirklich für die Callcenter-Mitarbeiter das Leben verbessert, ganz unironisch. Ich hätte aber eher gedacht, dass sie dann eine "KI" bauen, die die Leute in ein Abklingbecken packt, das technische Probleme oder eine volle Warteschlange simuliert, wenn sie zu verärgert klingen.
Heise geht mit gutem Vorbild voran und lässt auch ihren Artikel von einer "KI" formulieren:
Forscher aus China hat die Krankenhaus-Simulation "Agent Hospital" entwickelt, der medizinische Prozesse abbilden und als KI-Trainingsumgebung dienen soll.Grammatik. So wichtig!
In Experimenten mit bis zu 10.000 simulierten Patienten wurde der Agent in den Bereichen Untersuchung, Diagnose und Behandlung immer besser.Das ist ja unglaublich, Bob! Trainingsverfahren ... trainieren?! Unfassbar! Diese Chinesen sind SO GUT, die hängen bald die EU ab!1!!
Nach dem Training erreichten sie bei den jeweiligen Aufgaben Genauigkeiten von 88 Prozent, 95,6 Prozent und 77,6 Prozent. Ein einzelner Agent schaffte es, innerhalb weniger Tage Zehntausende von Patienten zu behandeln – eine Aufgabe, für die ein menschlicher Arzt jahrelange Erfahrung bräuchte.Zur Sicherheit: Das sind alles Nullaussagen. Wenn du ein Trainingsverfahren anwendest, hast du eine Funktion, die den Fehler ausrechnet, und das Trainingsverfahren ändert die Gewichte so, dass die Funktion weniger Fehler anzeigt. Das ist keine Errungenschaft, wenn deren Trainingsverfahren nach deren Fehlerfunktion besser wird.
Eine viel bessere Frage ist, ob deren Fehlerfunktion Scheiße war, wie das in der Praxis sehr häufig der Fall ist. Oder ob das Wissen verallgemeinerbar ist wie beim Menschen.
Im Übrigen kann natürlich auch ein Mensch mit unendlich viel Erfahrung nicht mehrere zehntausend Patienten in ein paar Tagen medizinisch behandeln.
Eine weitere Sternstunde des Journalismus, dieser "Artikel".
Ihr werdet sicher genau so schockiert sein wie ich, dass beim Betrachten der Motive klitzekleine Halluzinationen auffallen.
Aber hey, immerhin sind sie ansonsten halbwegs seriös geblieben, die Experten von der Post. Abgesehen davon, dass sie NFTs dazu verkaufen. Da hätte man ja auch direkt ein Pokemon-Sammelspiel draus machen können. SO unseriös ist selbst die Post nicht. Oh, warte:
Pink ist die seltenste Farbe, danach folgen Blau, Lila und Gelb. Das Kombi-Produkt der Post aus physischer 1-Euro-Briefmarke und NFT kostet rund 10 Euro. Welche Farbe Kunden erhalten, ist Zufall.Collect them all!!1!
Ich würde da nicht viel drauf geben. Nur weil Microsoft erkannt hat, dass etwas ein massiver Rohrkrepierer ist, heißt das nicht, dass sie das nicht jahrelang mit unlauteren Methoden trotzdem in den Markt zu drücken versuchen werden.
Bing gibt es ja auch noch. Und Edge. Und Office nervt auch mit irgendwelchen Cloud- und "KI"-Funktionen, nach denen keiner gefragt hat, und die keiner haben wollte. Und die man nicht global ausschalten kann, weil Microsoft genau weiß, dass die Leute das sonst alle tun würden.
Oh und: Habt ihr alle schon einen Microsoft-Account gemacht? Damit ihr Windows installieren konntet?
Keine Sorge, OpenAI hat einen Plan. Er ist ungefähr genau so realitätsbasiert wie der Rest von deren "Arbeit".
OpenAI is reportedly in talks with Helion to get access to the startup's not-yet-possible nuclear fusion-driven electricity generators.Yeah! Helion ist ein weiteres Startup von Sam Altman. Er pullt hier also einen Elon Musk und schiebt Mittel von seinem Tesla zu seinen anderen Firmen, damit die nicht pleite gehen, wie es die Marktgesetze eigentlich vorschreiben würden.Aber warte, wie war das im Mittelteil? not-yet-possible?
Getting OpenAI as a customer would be a win for Helion, which aims to build practical useful fusion power plants using technology that's still under development. Whatever deal the two parties agree to, it could mean more R&D for Helion so it can pursue possibly-not-workable nuclear fusion tech.Ja gut, nur weil das im Moment noch nicht funktioniert, heißt das ja nicht, dass es nicht später mal funktionieren kann! Zufällig genau das, was sich auch die Investoren von OpenAI seit Jahren einreden.Wieviel Strom braucht OpenAI denn konkret?
A rumored $100 billion AI supercomputer termed Stargate could be a plausible use for all that power. The supercomputer project has the backing of OpenAI and is projected to require five gigawatts of power.Das wäre pro Jahr bei Vollauslastung 5*8760 = 43,8 TWh. Das ist ungefähr dieselbe Größenordnung, die im Moment Bitcoinmining an Strom verplempert.Gut, im Moment ist das alles Scifi. Wir vergleichen hier tatsächlichen weltweiten Stromjahresverbrauch für Bitcoin-Mining mit einem potentiellen Scifi-Fantasy-Kraftwerk in x Jahren, das a) möglicherweise gar nicht gebaut werden kann und b) bis dahin der Bitcoin-Stromverbrauch auch weiter hochgegangen sein kann.
Ich erzähle das hier trotzdem, weil es ein neues Zeitalter einleutet, in dem "KI" genau so klimaschädlich ist wie Bitcoin-Mining. Bislang sah es so aus, als läge der "KI"-Stromverbrauch deutlich unterhalb der Bitcoin-Verschwendung.
Wohlgemerkt: Das ist nur der Supercomputer einer Firma für deren Training. Für die Anwendung des fertig trainierten LLMs gibt es ja auch noch Rechenzentren voll mit Nvidia-Hardware, die kosten auch nochmal unfassbar viel Strom. Dazu gibt es glaube ich keine Zahlen, aber ich würde vermuten, dass "KI"-Scammer in Sachen Stromverschwendung jetzt schon an den Bitcoin-Scammern vorbeigezogen sind.
Sehr schön auch die Zusammenfassung der Lage im 1. Forenkommentar:
a company invests money it doesn't have to build an imaginary supercomputer to do unspecified AI stuff using power from an imaginary reactor that's supposed to be built by a company that nobody believes can build it.Nice to know that some things ever change with AI.
Business as usual im late stage capitalism! (Danke, Rene)
Adobe braucht dringend mehr Trainingsdaten. Also tun sie, was jede turbokapitalistische Enshittification-Firma tun würde und ändern ihre Allgemeinen Geschäftsbedingungen:
Solely for the purposes of operating or improving the Services and Software, you grant us a non-exclusive, worldwide, royalty-free sublicensable, license, to use, reproduce, publicly display, distribute, modify, create derivative works based on, publicly perform, and translate the Content.Mit anderen Worten: Sie wollen alle Bilder und Videos aller ihrer Kunden für ihr "KI"-Training inhalieren. Wer nicht zustimmt, kann die Software nicht mehr benutzen.Ich weiß ja nicht, wie ihr das seht, aber ich finde, man kann auch mit Zustimmung deren Software nicht mehr verwenden. Die behalten sich da ja nicht nur Training vor, weil das unter Künstlern möglicherweise einen Aufschrei gäbe. Nein, sie behalten sich einmal alles vor, bis hin zu Weiterverkaufen an Dritte und öffentliche Aufführung, und zwar weltweit.
Ich weiß, was ihr jetzt denkt. Haben die alle Lack gesoffen?
Ja. Haben sie. Ist jedenfalls meine Ferndiagnose.
Aber hey, ist ja kein Problem. Bestimmt ein bedauerliches Missverständnis. Rufen wir kurz den Support an und klären das.
I can’t even get ahold of your support chat to question this unless I agree to these terms beforehand.Smart! Wie bei der Postbank, die mich zum Einrichten von Telefonbanking zwang, damit ich ihren Support anrufen kann!Ja gut, das machen wir nicht mit. Deinstallieren wir halt Photoshop und co.
I can’t even uninstall Photoshop unless I agree to these terms?? Are you f**king kidding me??In Sachen Dreistigkeit hat Adobe damit zu Microsoft aufgeschlossen! (Danke, Christina)
Das finde ich hochinteressant. Rechtsberatung kenne ich persönlich vor allem aus "dies ist keine Rechtsberatung"-Disclaimern. Wikipedia erklärt:
Eine uneingeschränkte, außergerichtliche, entgeltliche rechtliche Beratung im Einzelfall dürfen demnach nur bestimmte Personen vornehmen, nämlich im Wesentlichen nur Rechtsanwälte, Rechtsbeistände, Steuerberater und Patentanwälte.Auffällig: "eine Person". Keine KI. Eine Person.Wer unentgeltliche rechtliche Beratung (Rechtsdienstleistungen) außerhalb familiärer, nachbarschaftlicher oder ähnlich enger persönlicher Beziehungen erbringt, muss sicherstellen, dass die Rechtsdienstleistung durch eine Person, der die entgeltliche Erbringung dieser Rechtsdienstleistung erlaubt ist, durch eine Person mit Befähigung zum Richteramt oder unter Anleitung einer solchen Person erfolgt
Könnte natürlich sein, dass sich das Angebot am Ende nur an Amerikaner richtet, und die da andere Regeln haben. Wer weiß.
Aber warum hört man so häufig "Dies ist keine Rechtsberatung"? Weil es eine Beratungshaftung für Rechtsberatung gibt, und zwar im Fall einer Falsch- oder Schlechtberatung.
Ich persönlich würde mich sehr freuen, wenn pwc sich damit innovativ selbst in die Pleite stürzt. Mir fällt gerade außer deren Kollegen von McKinsey, KPMG und EY niemand ein, dem ich das noch mehr gönnen würde. In diesem Sinne: Volle Fahrt voraus, lieber Innovatoren bei pwc!
Daher jetzt, mit großer Freude: aiBIOS!
aiBIOS leverages an LLM to integrate AI capabilities into Insyde Software’s flagship firmware solution, InsydeH2O® UEFI BIOS. It provides the ability to interpret the PC user’s request, analyze their specific hardware, and parse through the LLM’s extensive knowledge base of BIOS and computer terminology to make the appropriate changes to the BIOS Setup.Mein Tipp: Zweitgerät bereithalten, damit ihr noch arbeiten könnt, wenn euch die "KI" euren Rechner geziegelsteint hat.
Ach DAS meinten die mit Technologieoffenheit!
Ich fände ja richtig geil, wenn jemand mit den Daten der CDU eine "KI" trainieren würde. Weil das haben die ja auch immer als wünschenswerte Zukunft gepredigt. Datenreichtum für KI-Training!
Im Übrigen ist ja nicht die Effizienz das Problem, sondern dass die Filme in letzter Zeit einfach nichts getaugt haben, aber dass die Kino-Eintrittspreise schneller als die Inflation steigen, bei sinkendem Gegenwert.
Ich persönlich würde mich über jede Innovation freuen, die Meetings wegrationalisiert. Vielleicht kann ja "KI" dafür sorgen, dass wir weniger Meetings machen, weil endlich auch dem letzten Deppen auffällt, dass da keinerlei Wertschöpfung stattfindet oder befördert wird.
Stellt sich raus: Alice Weidel.
Die AfD-Vorsitzende Alice Weidel empört sich über eine angebliche Pressemitteilung von Innenministerin Nancy Faeser – und fällt dabei auf ein KI-Fake eines Parteifreundes herein.Das Bundesinnenministerium sah sich zu einem Dementi genötigt. (Danke, Nico)
US slows plans to retire coal plants as power demand from AI surgesDie Formulierung ist natürlich eine schöner Medienkompetenzübung, genau wie "linked to". Damit deutet man an, es gäbe einen Kausalzusammenhang, ohne ihn aber tatsächlich zu behaupten.Im Fließtext schreiben sie dann, die Stromversorger sehen wachsenden Bedarf und schalten daher Kohle nicht aus.
the US race to lead in AI and manufacturing drives an unprecedented growth in power demand that clashes with its decarbonisation targets. The International Energy Agency estimates the AI application ChatGPT uses nearly 10 times as much electricity as Google search.Tsja. Und die Schätzung kommt bestimmt von bevor Google ihren eigenen KI-Blödsinn in Search eingebaut hat.
Ich halte gerade auf der Heise Security Tour einen Vortrag über KI, wo ich den Punkt macht, dass der KI-Hype gerade ein Goldrausch ist, und im Goldrausch werden nicht die Goldgräber reich sondern die Zuliefer. Bei KI ist das Nvidia.
Guckt euch die Zahlen mal an. Das Ausmaß ist beeindruckend.
Seit dem so: Israel ist sehr betrübt ob dieser bedauerlichen wiederholten Fehleinschätzungen!1!!
Wie konnte das nur passieren?!
Werden wir wohl NIE herausfinden! Ein komplettes Mysterium!1!!
Ein Glück kostet das bloß Palästinenser-Leben, sonst hätten sie damit schon längst aufhören müssen.
Ja hervorragend! Gut, dass wir das mal geklärt haben! Ich schlage vor, gleich mal die Politik durch KI zu ersetzen. Die kann dann zwar auch nichts aber ist wenigstens lustig.
Fehlt nur noch, dass Wissing die National Rifle Association channelt. Das Einzige, was gegen einen Bösen Menschen mit KI hilft, ist ein Guter Mensch mit KI!!1! (Danke, Alex)
(Liebe Kinder, gebt fein acht: Nein, in eurem Penis wohnen keine Asseln Schaben. Da hat jemand auf Reddit einen Witz gemacht und die Google-"KI" hat es geglaubt.)
Ja geil! "KI" vernichtet keine Arbeitsplätze, "KI" schafft sogar neue Arbeitsplätze!!1!
Ich habe in meinem Vortrag, ob uns KI retten wird, auf einer Folie das Wort "Checklisten-Ballett" verwendet. Das wäre doch eigentlich ein perfektes Prompt für eine Bildgenerator-"KI"!
Ich weiß gerade nicht, wie das konkret aussehen soll. Vielleicht ein Tanzband ("stretching strap") mit Ankreuz-Kästchen drauf? Diese Tanzbänder haben mit Ballett nicht viel zu tun, aber das Detail könnte man glaube ich wegignorieren.
Oder man könnte sich vielleicht vorstellen, dass auf dem Kostüm eine Checkliste aufgedruckt ist? Oder die Checkliste ist nicht auf den Tänzern sondern die Bühne ist eine riesige Checkliste?
Wäre mir alles recht.
Wenn der Tanz dann auch noch vor dem BSI stattfindet, wäre das die Krönung, aber ich wäre schon überhaupt über ein Bild für Checklisten-Ballett glücklich.
Aber bitte, opfert da jetzt nicht euer schönes Wochenende für. Nur wenn euch gerade langweilig ist. :-)
Update: Vielen von euch war gerade langweilig :-) Hier tu ich mal die Einreichungen hin.
Im Moment haben knapp 100000 Teilnehmer abgestimmt. 16% Ja, 84% Nein.
Ein Einsender kommentiert: Das K in CDU steht für Kompetenz. *kicher*
Update: Die Seite lädt gerade nur sehr sporadisch. Wenn ihr durchkommt, solltet ihr euch auch direkt zum Impressum der CDU durchklicken, denn zuständig ist:
Christine Carboni
Hauptabteilungsleiterin
Kampagne & Mobilisierung
Alter, das ist doch eine KI? Ein Pseudonym?! Die Kampagne für Verbrenner wird nicht wirklich von einer Frau Carboni geführt!?!? Doch (Achtung: Link zur "Bild")
Heute habe ich den "Wird uns KI retten"-Vortrag auf der Heise-Security-Tour in Köln gehalten, und ich musste die drei-vier Tage vorher schon mehrfach Sachen noch schnell einbauen.
Und dann kommt am selben Tag noch diese unfassbar großartige Nummer rein.
Google hatte ja mit Reddit einen Deal gemacht, wo sie denen für mehrere Millionen Dollar die KI-Verwertungsrechte an ihren Archiven mit den User-Postings abgekauft haben. Auf Reddit gibt es jetzt, das wisst ihr sicher alle, eine Menge Shitposting. Das kann die Google-"KI" nicht von seriösen Meldungen unterscheiden. Als dann jemand Google fragte, was er beim Pizzabacken gegen abrutschenden Belag tun können, empfahl Googles "KI", er soll eine halbe Tasse Klebstoff dazugeben. Das hatte vor 11 Jahren ein Reddit-User namens "Fucksmith" geshitpostet.
Immerhin wies Googles "KI" auch darauf hin, man möge bitte nichttoxischen Klebstoff nehmen.
Weia.
Du kannst die Realität echt nicht mehr satirisch überspitzen. Die überholt dich noch während du den Satz zuende führst rechts.
New hotness: Der eigene CEO erpresst die Firma.
Elon Musk scheint den Tesla-Aktionären zu drohen. Der Milliardär will ein Viertel des Unternehmens in Form von Aktien in seinen Besitz bringen. Wird ihm sein Wunsch nicht gewährt, dann werde er keine KI- oder Robotikprodukte mehr entwickeln lassen. Elon Musk hatte in der Vergangenheit mehrfach betont, dass Tesla ohne die Bereiche Künstliche Intelligenz und Roboter buchstäblich "wertlos" ist.Was für eine schöne Meldung! Elon sagt an, dass Tesla-Autos wertlos sind. Soviel Ehrlichkeit kennt man von ihm sonst gar nicht! (Danke, Lothar)
Ich mache IT für einen Laden, der Zeug bei Kaufland verkauft.Er meint dann noch, wenn das jetzt Stand der Dinge ist, dann ist seine Altersvorsorge gesichert.Jetzt fiel auf, dass ständig Artikel inaktiv werden mit der Meldung, "Attribute falsch/fehlen".
Stellt sich raus, Kaufland ignoriert die Produktkategorien, die unsere WaWi überträgt, sondern eine "KI" sortiert die Produkte jetzt ein.
Da wird z.B. aus Pokemon-Sammelkarten auch mal Babynahrung, und dann stimmen unsere Angaben natürlich nicht mehr. <Loriot>Ach was?</Loriot>
Pass uff, Atze, wir machen einfach jede Sekunde einen Screenshot, und damit füttern wir eine generative "KI". Dann kannst du die "KI" nach Dingen aus der Vergangenheit fragen!1!!
Da werden eine Menge Beziehungen dran zerbrechen. Immer dran denken: Der Unterschied zwischen einer Datenbank und einer "KI" ist, dass die Datenbank sagen kann: Keine Treffer. Die "KI" halluziniert dann halt was zusammen.
Ist auch im Firmenkontext gefährlich. Zeig mal mal Screenshots von als der Mitarbeiter für den russischen Geheimdienst spioniert hat! Gibt es nicht? Gibt es nicht! Dann halluziniert der halt was zusammen.
Aber Unternehmen werden erstmal an etwas anderes denken: Speichert der dann nicht auch Passwörter und vertrauliche Dokumente?
Filmstudios werden sich denken: Dann können wir keine Filme mehr an Windows-Benutzer verleihen!!1!
Das ist wie "freiwillige" Vorratsdatenspeicherung. Oh ich bin mir sicher, es gibt einen Opt-Out über einen undokumentierten Registry-Key, nach dem man Cortana fragen könnte, wenn es sie noch gäbe.
Was für eine unfassbar schlechte Idee!
Sie haben irgendwann angefragt bei Johansson, die wollte nicht, also haben sie es einfach trotzdem gemacht. Sie sagen, sie hätten eine lebende Frau als Einsprecherin beauftragt und bezahlt, aber wollen nicht sagen, wer das gewesen sein soll.
Und am Tag der Vorstellung des neuen Modells mit der Stimme tweetet Sam Altman, Chef von OpenAI, dann "her" (so heißt der Film, in dem Johansson eine KI-Stimme spielt).
Johansson hat dann ihre Anwälte losgeschickt und OpenAI hat die Stimme schnell weggemacht.
Das beste an der ganzen Nummer fand ich aber einen Forenkommentar, der die Gesamtsituation wunderschön auf den Punkt bringt, finde ich:
Altman wants to be a part of AI regulation in the same way Bankman Fried wanted to be a part of cryptocurrency regulation.Das ist der richtige Vergleich. Die Tech-Bro-Sams, die persönlichen Profit über alles andere stellen, und gerne die Welt brennen sehen, solange sie dabei genug Kohle einfahren.
Finde ich einen erfrischenden Moment der Ehrlichkeit. Was die da machen, ist ja schließlich keine KI sondern bloß "KI". Die ist nicht nur Parsecs von Bewusstsein entfernt, die versteht auch noch nichts sondern remixt nur.
Dass die überhaupt eine Abteilung gegründet haben, war reiner PR-Bullshit, von dem sich hoffentlich niemand hat ablenken lassen.
Das ist wie wenn die Bahn eine Pünktlichkeitsinitiative startet. Da geht es nicht um Pünktlichkeit, sondern darum, dass die Presse schreibt, die Bahn habe das Problem erkannt und kümmere sich. Damit es nicht mehr so aussieht, als sei das Absicht.
Ich dachte mir also: Das ist der perfekte Moment, um mal die ganzen KI-Berater-Funktionen von Powerpoint auszuprobieren, und mir eine unter der Last von Stockphoto-Bullshit berstende Präsentation generieren zu lassen.
Stellt euch meine Freude vor, als Powerpoint da eine Titelfolie mit Filmchen im Hintergrund ausspieh, so ein Stockvideo von einem Segelboot-Kapitän, der an einer Seilwinde dreht. Dynamisch, vorwärtsgerichtet, knallige Farben, optimistisch. Geil!
Und dann versucht euch vorzustellen, wie ich F5 drücke, um das Fullscreen zu sehen, und ... Powerpoint hängt irgendwie. Zur nächsten Folie wechseln ging nicht. Escape drücken ging. Daraufhin resettete sich der Grafiktreiber von Windows.
Ich sage euch, ich kann mir gar keine Witze ausdenken, die absurd genug wären, um nicht schon im Windschatten der Realität rauszukommen. Unfassbar.
Aber guckt auf die positiven Aspekte! Wir kriegen jetzt alle ungefragt und ungebeten "Copilot" in Windows, Visual Studio und allen anderen Microsoft-Produkten.
Copilot ist das neue Watson!!1!
Wir haben gerade eine einmalige Chance, den Übergang live zu beobachten!
Heute: LibreOffice Writer: Mit Formatvorlagen den Schreiballtag vereinfachen.
Und gestern: Eine Sicherheitslücke im quelloffenen LibreOffice ermöglicht Angreifern, Opfern Schadcode unterzujubeln. Die müssen nur einmal klicken.Da fällt es einem wie Schuppen aus den Haaren! Wenn du willst, dass die Fachpresse dich ernst nimmt, musst du einen beschissenen Security-Track-Record haben!
Enterprise-Software muss unsicher sein. Das ist ungeschriebene Regel!
Ich hatte mich gewundert, weil Libreoffice eigentlich schon länger alle schlechten Idee der Reihe nach nachbaut. Ich befürchtete, dass Libreoffice auch noch KI-Dreck einbauen muss. Aber nein, es waren die apokalyptischen Sicherheitslücken, die fehlten! *stirnklatsch*
As new data regulations create a guide for better consumer data privacy practices, and Gen AI transforms how we discover things online, Visa believes that payment data has a role to play in delivering these new and improved experiencesWenn jemand von transform redet und es so klingen lässt, als wollten sie die Privatsphäre stärken, dann sollten direkt alle Warnlampen angehen. Das ist nur noch zu toppen, wenn derjenige dann auch noch "empower" sagt. - and that consumers should be empowered to have more control too.Oh yeah!Wie haben wir uns das vorzustellen?
Visa data tokens let consumers, whose financial institution participates in the program, consent to sharing their data as they shop online, then see where it’s been shared and revoke access right from their banking app.Das wird natürlich niemand machen, weil die Shops dem Kunden ins Gesicht lügen werden, dass sie Rabatte kriegen, wenn sie einwilligen.With data tokens, Visa and participating banks can enable an experience where a merchant can request consent from the consumer to get more personalized offers as they shop. If the consumer agrees, behind-the-scenes, Visa issues a private data token to the merchant complete with AI-generated insights based on the consumer’s transaction data.Die versuchen, beide Seiten zu verarschen! LOL! Deine Daten greifen sie ab und tun so, als könntest du beeinflussen, wer die sieht (Datenreichtum, ick hör dir trapsen!), und dem Shopbetreiber geben sie irgendwelchen minderwertigen KI-Ausfluss. Für die richtigen Daten wird sich sicher später ein Premium-Dienstleister-Abomodell finden!1!!
Ein Mann wollte eine Passantin fragen, wo der Zug getrennt wird, damit er in die richtige Hälfte einsteigt.
Aufgrund einer Sprachbarriere übersetzte der Mann seine Frage mit dem Handy. Die Frage sei aber so übersetzt worden, dass von einem explodierenden Zug die Rede gewesen war.
Aktuell: Die Polizei!
Axon—the makers of widely-used police body cameras and tasers (and that also keeps trying to arm drones)—has a new product: AI that will write police reports for officers. Draft One is a generative large language model machine learning system that reportedly takes audio from body-worn cameras and converts it into a narrative police report that police can then edit and submit after an incident.Ich könnte mir sogar vorstellen, dass das die Gesamtsituation verbessert, wenn das Reporting von "neutraler" "KI" gemacht wird statt vom Polizisten selbst, der wahrscheinlich nur Dinge erwähnen wird, die ihn im Rechte aussehen lassen, als er den schwarzen Jugendlichen erschoss.Auf der anderen Seite ist in solchen Fällen wahrscheinlich die Bodycam gerade "ausgefallen" oder so, da hilft dann auch "KI" nicht.
Für mich ist das ja immer ein Zeichen von Hilflosigkeit, wenn irgendein inkompetenter Sesselfurzer neue Reporting-Pflichten vorschreibt. Das heißt, die wollen sich mit dem Problem nicht beschäftigen. Komm, Atze, Reporting-Pflichten draufpacken, fertig ist die Laube!
Naja und dann gibt es da natürlich das Trainingsproblem. Womit werden die die "KI" trainieren? Mit existierenden Bodycamaufnahmen und den Reports, die da rauskamen. Die "KI" wird also trainiert, nicht hinzugucken, wenn man im Film einen Kollegen unnötige Gewalt anwenden sieht.
MITRE is building a new capability intended to give its artificial intelligence (AI) researchers and developers access to a massive increase in computing power. The new capability, MITRE Federal AI Sandbox, will provide better experimentation of next generation AI-enabled applications for the federal government. The Federal AI Sandbox is expected to be operational by year’s end and will be powered by an NVIDIA DGX SuperPOD™ that enables accelerated infrastructure scale and performance for AI enterprise work and machine learning.Wofür brauchen die noch "KI", wenn schon jetzt die Pressemitteilungen klar von einem LLM formuliert wurden? Na das Geld liegt auf der Straße, da geht man doch nicht dran vorbei!1!!Außerdem referenzieren sie diese Executive Order von Joe Biden.
Artificial intelligence (AI) holds extraordinary potential for both promise and peril. Responsible AI use has the potential to help solve urgent challenges while making our world more prosperous, productive, innovative, and secure.Das hat doch bestimmt auch eine "KI" formuliert. Eine von Microsoft wahrscheinlich. Das ist seit Jahrzehnten deren Trick. Wenn sie X so richtig vollständig verkackt haben, promoten sie ab dann einfach "responsible X".
Da frage ich mich ja immer: Was dachtet ihr denn, wieso Israel von euch Bomben haben will? Zum Weiterverkaufen? Einschmelzen? Damit Kunst machen, Statuen oder so?
Ich ignoriere das größtenteils alles weg, aber dieses Foto von Stormy Daniels vor dem Gerichtsgebäude möchte ich mit euch teilen. Als ob die Miniaturisierung seit den 1980ern nie stattgefunden hat. Was ist denn das bitte für ein Klopper an Kamera, den der Typ hinter ihr beidarmig in die Luft stämmt?
Drehen die da direkt für einen Kinofilm oder was?
Aber auch die Fotoapparate sehen für mich als Laien überdimensioniert aus. Wenn du so nah dran bist, brauchst du kein Objektiv in Unterarmlänge.
Update: Meine Leser haben folgendes herausgefunden / kommentiert: Das Bild ist von 2018, nicht aktuell, die Kameras sind halbwegs modern alle, inklusive der riesigen Filmkamera, die der Typ da stemmt. Die wiegt etwa soviel wie ein Fahrrad, schrieb einer, und sei ein absolut übliches Modell unter Filmkameras.
Ich glaube kein Wort.
Vor vielen Jahren hat Bill Gates mal ein vergleichbares Memo herumgeschickt, das dann Dinge ausgelöst hat. An das erinnere ich mich aber als deutlich glaubwürdiger.
Man darf nicht vergessen, dass Nadella selber derjenige war, der die Tester-Ressourcen weggestrichen hat, und Security war Teil von Testing. Das ist also kein Zufall, keine Verkettung unglücklicher Umstände, keine Naturkatastrophe, das war sein aktives, zielgerichtetes, vorsätzliches Handeln. Wenn bei Microsoft Security ausbrechen soll, dann muss aus meiner Sicht erstmal Nadella weg.
Damals lief das so, dass Bill Gates irgendwo gehört wurde, wie er erzählte, er fände XML eigentlich ganz cool, und sofort ließen alle Mitarbeiter alles stehen und liegen und bauten überall XML ein. Microsoft ist halt keine militärische Hierarchie sondern eher so eine Wiese mit lauter Maulwurfhügeln. Zu deren Koordination gibt es dann eine Hierarchie, aber die macht im Wesentlichen nichts. Man raunte sich damals Geschichten zu, dass ein Feature dreimal unabhängig von verschiedenen Teams implementiert wurde, weil es keine koordinierende Führung gab und die nicht miteinander sprachen. Das fiel dann kurz vor dem Shipping auf, und da hat man dann eines weggeschmissen und die anderen beiden ausgeliefert. Soll der Markt entscheiden!1!!
Warum erzähle ich das alles? Erstens damit ihr mal gehört habt, dass ich dem Nadella und seinem Security-Push kein Wort glaube. Ich deute das so, dass die jetzt alle Security Copilot verwenden müssen und alles noch viel beschissener wird.
Anlass für diesen Blogpost war aber eigentlich dieser Artikel über "ZTDNS". ZT wie ... Zero Trust. Zero Trust DNS ist schon als Begriff hirnerweichend dämlich. Zero Trust hat was damit zu tun, wie Server in der Firma sich zu verbinden suchende Clients betrachten. Ob als "der kommt aus unserem IP-Range, der wird schon sauber sein" oder als "das ist wahrscheinlich ein Angreifer, ich will erstmal den Ausweis sehen und danach verschlüsseln wir". DNS ist unverschlüsselt. Bleibt auch nach diesem Modell unverschlüsselt.
Ich habe das jetzt dreimal gelesen, um zu verstehen, was die da eigentlich konkret vorschlagen. Das liest sich wie eine Koks-Party der Marketing-Deppen, wo sie ein paar Mal Stille Post gespielt haben. Da tauchen ein paar Wörter auf, die etwas bedeuten. Aber insgesamt kann ich da gerade keinen Sinn erkennen.
Ungefähr so habe ich das befürchtet, wenn da ein Security-Memo rumgeht, nachdem man alle Leute rausgeekelt hat, die sich damit auskannten. Jetzt spielen da ein paar Theaterfreunde lustige Handbewegungen und dann behauptet man dem Kunden gegenüber einfach, man habe jetzt Security gemacht.
Ich glaube, was sie ursprünglich meinten, war: Hey, wir packen einfach ins Active Directory, welche Hosts du sehen kannst, und die anderen filtern wir jetzt nicht nur per Firewall sondern der DNS gibt dir gar nicht erst deren IP. Hat das einen Schutzeffekt, der über Firewalling hinausgeht? Nein. Macht das andere Dinge kaputt? Natürlich!
Ich persönlich begrüße das, wenn Windows sich weiter ins Abseits schießt. Das ist ja jetzt schon nur noch eine Werbungs-Auslieferungs-Plattform mit ein paar Member Berries, die die Leute an ältere Windows-Versionen erinnern, mit denen sie groß geworden sind.
Oh, und eine Datenabgreifplattform, natürlich.
IT RUBS THE MICROSOFT ACCOUNT ON ITS SKIN OR IT GETS THE HOSE AGAIN!
Update: Eigentlich ein Fall für Radio Eriwan. Microsoft hat ein tolles Zero Trust DNS für Security! Im Prinzip ja, ist nur weder Zero Trust noch Security noch DNS. Aber der Rest ist voll geil!!
Update: Ein Kumpel meint, das soll dann alles verschlüsselt ablaufen, über DoT oder DoH. Ich las das als optional. Vielleicht irrte ich und das soll Zwang werden. Halte ich trotzdem nichts von. Die Komplexität von DoT und DoH ist Größenordnungen über der von DNS. Da werden also mit Sicherheit Lücken drin sein, und wenn eine Sicherheitslücke in OpenSSL gefunden wird (oder halt einer anderen TLS-Implementation), dann will man die bitte upgraden können, ohne dafür die verwundbare TLS-Implementation zu brauchen.
Diverse Mafia- und Drogenbosse sind darüber gefasst worden.
Seit dem gibt es Geoguessr, falls ihr das nicht kennt. Da zeigt einem die Webseite ein Bild von Google-Streetview und man soll raten, wo das ist. Für die meisten von uns ist das ein schwieriges Problem. Man läuft dann die Straße entlang, bis man Schilder mit Namen sieht, die man googeln kann, oder so. Einige Hardcore-Spieler haben sich daraufhin selbst Herausforderungen gestellt, dass sie sich nicht bewegen dürfen und vielleicht auch nicht "den Kopf drehen", und dann gucken wer am schnellsten ist. Könnt ihr ja mal suchen, gibt Videos von solchen Leuten.
Warum erwähne ich das? Weil das eigentlich eine super Anwendung für Machine Learning ist. Viele Daten reinlutschen, dann matchen? Das ist genau der Anwendungsfall für sowas.
Wo bleibt also die "KI", wo du ein Foto reinpackst, und der sagt dir dann, wo das aufgenommen wurde?
Stellt sich raus: Die ist schon da. Die Geheimdienste haben sowas mit Sicherheit schon.
Ab jetzt ist der Rat also: Keine Fotos mehr weitergeben. (Danke, Harald)
Google never specified which of her 222,000 words was inappropriate. There were no highlighted sections, no indicators of what had rendered her documents unshareable.Das wird euch hoffentlich nicht verwundern, weil ich hier seit Monaten erkläre, dass "KI" selber nicht sagen kann, wieso welche Entscheidung getroffen wurde. Das ist übrigens auch beim Einsatz von "KI" für Anomalieerkennung in der IT-Security ein Problem. Die "KI" sagt dann "bimmel bimmel ALARM bimmel bimmel" aber du musst selber draufgucken und die Anomalie auch nochmal selbst erkennen, um reagieren zu können.Oder du machst das wie Google und forschst nicht groß nach. Der Computer hat immer Recht. Einfach alle Accounts im Blast-Radius schließen und keine Support-Hotline haben, die das korrigieren kann. Fuck, yeah!
RKI-Studie: Wohlhabendere Menschen leben längerDas ist ja unglaublich!
Das hat bestimmt die CIA herausgefunden. Die finden ja alles raus. Alles finden die raus!
Google sollte mal soviel Energie gegen Bot-Content aufwenden, wie sie gegen Bot-Werbeklicken investieren. (Danke, Markus)
Begründung: Die DSGVO sieht vor, dass du als Betroffener deine Daten korrigieren lassen kannst. Wenn irgendeine Organisation falsche Daten über dich hat, hast du ein Recht, das unverzüglich korrigieren zu lassen.
ChatGPT verbreitet unwahre Daten über Personen, ohne dass sie eine Korrekturmöglichkeit vorsehen.
Das ist kein böser Wille. Das geht bei "KI" halt nicht. OpenAI könnte jetzt eine Datenbank dahinter bauen, klar. Wenn du nach X fragst, und die KI halluziniert, dann lieferst du stattdessen die Daten aus der Datenbank. Dafür müsste man aber zweifelsfrei erkennen können, in der Ausgabe der KI, welche Daten was sein sollen, und dafür würde man heutzutage ... KI einsetzen. Ihr versteht das Problem?
Big Tech hat hier also alle etablierten Player wegdisruptiert.
General Atomics kennt man in Deutschland vor allem aus dem Fallout-Universum, aber die Firma gibt es wirklich und die waren ursprünglich im Atomzeitalter für Kernenergie-Dinge gegründet worden, haben sich dann aber auf Militärscheiß umgestellt. Die sind also auch noch eher ein klassischer Military Industrial Complex-Teilnehmer.
Anduril klingt nach einer Peter-Thiel-Firma, ist aber eine Palmer Luckey-Firma (bekannt als Gründer von Oculus, die mit den VR-Brillen). Die sind bisher vor allem durch tolle gerenderte Werbefilme aufgefallen, die vollständig fiktional sind und geradezu absurde Dinge versprechen. Wikipedia über die, Hier ein repräsentatives (älteres) Werbevideo. Die neueren sind noch virtueller und haben noch mehr "KI" drin.
Auf der einen Seite freut es mich, dass die US Army sich nach wie vor von Blendern und Betrügern verarschen lässt. Auf der anderen Seite war das noch nie anders. Insofern business as usual. Weitergehen. Gibt nichts zu sehen hier.
Nur dass diesmal halt ein Tech Bro mit der Kohle koksen geht, nicht die üblichen Mafiosi.
AI Starts to Sift Through String Theory’s Near-Endless PossibilitiesUsing machine learning, string theorists are finally showing how microscopic configurations of extra dimensions translate into sets of elementary particles — though not yet those of our universe.
Ja gut, aber von solchen Randdetails darf man sich nicht aufhalten lassen. Wie ob das in unserem Universum relevant ist.Update: Die Strategie ist schon älter. Die Älteren unter euch werden sich an den Film Wargames erinnern, wo ein Militär-Supercomputer globalen thermonuklearen Krieg führen will, und sie es dann bekämpfen, indem sie ihm sinnlose Aufgaben geben; in dem Fall Tic-Tac-Toe-Spielen.
Insofern finde ich das hier eine gute Idee. Haltet die "KI"s auf, indem ihr ihnen bekloppte Aufgaben gebt, die keinerlei Relevanz für unser Universum haben.
Update: Jetzt kommen hier ein Dutzend Spielverderber und weisen darauf hin, dass Tic-Tac-Toe nicht den Computer beschäftigen sollte, sondern ihm zeigen sollte, dass man nur verlieren kann und daher nicht angreifen sollte. "the only winning move is not to play"
Das stimmt natürlich, aber jetzt funktioniert mein schöner Witz nicht mehr. Spaßbremsen!!
KI-Ampel zickt: Dauerrot treibt Autofahrer in Hamm zur Verzweiflung(Kontext) (Danke, Thorsten)
Das muss mir bei Gelegenheit auch mal jemand erklären, welches Kind wir da konkret schützen, indem wir gemalte oder "KI"-generierte Bilder von Kindesmissbrauch verbieten.
Mir persönlich wäre das Größenordnungen lieber, wenn sich so jemand an sowas abreagiert, als wenn der echte Kinder entführt und missbraucht.
Oder glaubt ernsthaft jemand, dass sich dessen unerwünschte Bedürfnisse von selbst legen, wenn er nur ne Weile was anderes macht?
Der Lacher ist, wie es dazu kam. Sie haben beobachtet, dass die Leute häufig erst "foo" googeln und dann "foo reddit". Also haben sie sich gedacht, hey, wenn die Leute eh zu Reddit wollen, dann geben wir ihnen halt, was sie wollen.
Aber warum haben die Leute das gemacht? Weil die Suchfunktion von Reddit so legendär beschissen ist, dass sie niemand mehr als einmal benutzt und alle lieber zu Google rennen.
Für Reddit ist dieses strukturelle Versagen natürlich super jetzt. Die sahnen jetzt den ganzen Google-Traffic ab, da freuen sich die Aktionäre.
Was lernen wir aus der Geschichte? Baut eine beschissene Suchfunktion!1!!
Für den Rest von uns ist das natürlich Scheiße, denn die SEO-Arschlöcher sehen das ja und werden jetzt alle noch krasser auf Reddit rumspammen.
Update: Faszinierend! Ich habe jetzt mehrere Leser in der Inbox, die meinen, das sei nur die halbe Erklärung. Die Reddit-Suchfunktion musste so Scheiße sein, dass man zu Google geht, aber dann musste Google auch so Scheiße werden, dass man nach Reddit fragt. Leute fragen offenbar tatsächlich explizit nach Reddit, weil man dann Threads mit wenigstens Resten von menschlicher Mitarbeit kriegt statt SEO-Müll von "KI"-Contentfarmen.
Auf die Idee wäre ich nie gekommen, wenn die Suche nach foo scheitert, da ein reddit anzuhängen, damit es ... *besser* wird. Wat!? Aber scheint ja zu funktionieren, sonst würden es die Leute nicht machen.
Das bringt natürlich niemandem was, wenn es um Security geht, aber es zahlt einer Menge Menschen die Gehälter, die so nie irgendwas substanzielles für das Gemeinwohl beitragen müssen.
Viele CERTs sind auch nichts anderes mehr als Mailinglisten-Verteiler für Datenbankeinträge.
Eines Tages wird jemand merken, dass man das auch vollständig automatisiert machen kann, und man braucht nicht mal "KI"! Das kann ein Perlskript aus den 1990ern erledigen! WE HAVE THE TECHNOLOGY!
Aber egal. Das war nicht der Punkt.
Der Punkt war, dass es endlose Datenbanken mit Sicherheitslücken gibt, und einen veritablen Riesenmarkt aus unseriösen Resellern, die Datenbankeinträge weiterverkaufen, die sie selbst kostenlos aus dem Internet gescraped haben. Wenn es nach mir ginge, würde man die alle in die Wüste schicken. Aber es geht nicht nach mir.
Einige Projekte haben jetzt klar die Meinung entwickelt, dass sie da nicht mitmachen wollen. Der Linux-Kernel ist z.B. so ein Projekt. Jahrelang haben die keine CVE-Datenbankeinträge eingetragen. Deren Standpunkt war, dass so gut wie alle Security-Bugs Bugs sind, und Bugs fixen wir hier. Jedes Kernel-Release hat Hunderte von Bugs. Einige von denen sind Security-Bugs. Was du brauchst ist keine Datenbank mit Vulns, was du brauchst ist den jeweils aktuellen Kernel. Alle Patches einspielen, sofort. Immer.
Da haben sie völlig Recht mit, inhaltlich. Aber es hat halt dazu geführt, dass sie ständig von so Datenbank-Administratoren angeheult wurden. Ist ja auch klar, denn diese Datenbank-Einträge-Dealer leben ja davon, dass ihre "Leistung" wertvoll aussieht. Je mehr Einträge sie haben, desto wichtiger sieht das aus.
Der Linux-Kernel hat dann irgendwann die Opposition aufgegeben und ist seit Februar diesen Jahres eine CNA, hat einen eigenen ID-Bereich und kann aus dem Bereich selbständig CVEs vergeben. Sie haben gewarnt: Wenn wir das tun, dann kriegt ihr echt viele CVEs von uns, weil im Kernel-Kontext so gut wie jeder Bug auch ein Security-Problem ist, wenn man nur aus dem richtigen Winkel drauf guckt.
Die Datenbank-Heinis haben Dollarzeichen in den Augen gekriegt und "yes please" gesagt. Und jetzt haut der Linux-Kernel pro Woche (!) ca 100 CVEs raus.
Ich habe nicht genug Popcorn für diese Gesamtsituation gerade.
Ihr könnt euch vorstellen, dass die kommerziellen Datenbankheinis alle feuchte Höschen haben jetzt. Die können für noch mehr kostenlos bezogenen Content anderen Leuten Rechnungen stellen! Kaching!!
Aber es gibt halt auch nichtkommerzielle CVE-Verteiler, u.a. das DFN-Cert, und die sind jetzt ein bisschen ungehalten (jemand hat mir eine Mail von deren Verteiler weitergeleitet) und haben angekündigt, dass sie die nicht alle übernehmen und verbreiten wollen, sondern sie wollen vorfiltern, welche wichtig sind und welche nicht.
Das ist natürlich nicht gut. Das kostet Arbeitszeit, die denen irgendjemand bezahlen muss.
Aber für mich als Außenstehenden ist das tolles Popcorn-Kino.
Eine ähnliche Kategorie von "da krieg ich Gewaltfantasien"-Neusprech ist "-scale". Was die alle immer rumgefurzt haben, wie geil ihr Scheiß skalieren würde! Und dann guckst du mal vorbei und wartest 20 Sekunden auf das Laden der Homepage.
Und jetzt ist alles "internet scale" oder zumindest "cloud scale", man sagt nicht mehr "Cloud-Drückerkolonne" sondern "Hyperscaler" (das einzige, was da skaliert, sind die Rechnungen). Furchtbar.
Höchste Zeit also, dass sich ein Depp findet, der mit "AI-native" und "AI-scale" Werbung macht.
Was soll ich euch sagen? Cisco liefert! Ja, DAS Cisco, das mit den ständigen apokalyptischen Sicherheitslücken. Die mit den Dutzenden von versehentlich hart einkodierten Admin-Account-Passwörtern. DIE. Die erzählen uns jetzt nicht nur was von Security sondern machen gleich noch die volle Familienpackung "AI" dran. Vorsicht: Wenn man irgendwas von irgendwas versteht, kriegt man von der Lektüre direkt Ganzkörper-Juckreiz. Das Produkt heißt "Hypershield". Wie Hypeshield aber mit r. Damit man assoziiert, es sei für Hyperscaler (und damit BESTIMMT SICHER GUT GENUG FÜR UNS HIER).
Eine Sache glaube ich ihnen. Dass die Presseerklärung direkt aus einer "KI" fiel. Das ist alles so falsch, dass nicht mal das Gegenteil stimmt.
Auf der anderen Seite kann man Punkte für alle Schlangenöl-Tropes in der IT-Security-Werbung vergeben. Das checkt alle Boxen.
DOCH! Das geht! In der unseriösen Werbung einer anderen Firma: Nvidia. Ihr seht wahrscheinlich schon kommen, was als nächstes passiert:
Cisco [blahsülz] with NVIDIA, is committed to building and optimizing AI-native security solutions to protect and scale the data centers of tomorrow.Und schwupps, mit einer kleinen Handbewegung, ist was eben noch ein Nachteil war (nämlich dass hier ohne Domain Knowledge eine "KI" Dinge halluziniert, die darauf trainiert ist, dass das plausibel aussieht, nicht dass es funktioniert) ein Vorteil! Weil, äh, "AI-native"!!1!Ja aber Moment, Fefe, da stand ja noch gar nicht "empower"! Ohne "empower" geht sowas doch gar nicht!!
"AI has the potential to empower the world's 8 billion people to have the same impact as 80 billion.Das hingegen finde ich ein tolles Zitat. Er sagt hier also: Wenn die Leute alle "KI" machen, dann werden sie zehnmal so viel Ressourcen verbrauchen, ohne einen Vorteil daraus zu ziehen. Glaubt mir, wenn das Vorteile brächte, hätte er die hier erwähnt.Wo wir gerade bei Warnungen waren:
The power of Cisco Hypershield is that it can put security anywhere you need it – in software, in a server, or in the future even in a network switch.Du brauchst dann halt in jedem Ethernetport eine Nvidia-GPU. Das wird das Power-Budget geringfügig senken, das für tatsächliches Computing übrig bleibt in einem Data Center, aber für Nvidias Aktienkurs wird es großartig werden!When you have a distributed system that could include hundreds of thousands of enforcement points, simplified management is mission critical. And we need to be orders-of-magnitude more autonomous, at an orders-of-magnitude lower costBeachtet das "autonomous" her. Eine "KI", die keiner versteht, weil sie nicht programmiert sondern trainiert wurde, soll autonome Entscheidungen darüber treffen, welche Netzwerkpakete erlaubt sind und welche nicht. Oh und wie immer bei "KI" gibt es auch kein Debugging, nur "nach-trainieren", was dann andere Stellen kaputtmacht. Das wird ja eine tolle Zukunft!So, jetzt kommen wir zum technischen Teil. Weiter unten, damit er die Deppen nicht mit Fakten verwirrt.
AI-Native: Built and designed from the start to be autonomous and predictive, Hypershield manages itself once it earns trust, making a hyper-distributed approach at scale possible.Cisco sagt also selbst, dass man dem nicht trauen kann, bis es sich Vertrauen erarbeitet hat. Wenn wir es hier mit denkenden Kunden zu tun hätten, wäre die logische Folge, dass man das nicht einsetzen kann. "manages itself" sollte natürlich auch alle Alarmlampen angehen lassen, genau wie "hyper-distributed" und "at scale", aber vermutlich nicht bei Leuten, die Cisco kaufen. Das ist eine Vorselektion vom unteren Rand des Spektrums.Cloud-Native: Hypershield is built on open source eBPF, the default mechanism for connecting and protecting cloud-native workloads in the hyperscale cloud. Cisco acquired the leading provider of eBPF for enterprises, Isovalent, earlier this month.Langsam zeichnet sich ein Bild ab. Irgendein Sprallo bei Cisco sah die Firma mit der Überflüssigkeit konfrontiert, die aus Software Defined Networking einhergeht (ach, man kann Switches in Software machen? Man braucht gar keine Hardware mehr, von Cisco oder sonstwem?), dann haben sie schnell einen Panikkauf von einer eBPF-Klitsche gemacht und mit einem Hype-Überperformer (am Aktienmarkt, nicht bei den Produkten) geredet, also Nvidia, und sagen jetzt den Investoren: We heard you like AI! We put Nvidia in you eBPF so you can hallucinate while you kernel panic!Ich ruf gleich mal den Notarzt. Wenn DAS keinen Herzinfarkt oder Schlaganfall auslöst, dann bin ich möglicherweise schon tot und werde hier gerade bloß von einer "KI" weitersimuliert. Das kann niemand überleben, der mehr als zwei Hirnzellen übrig hat.
Aber jetzt ist Schluss damit! Das Finanzamt von New York geht jetzt mit "KI" gegen Steuerhinterzieher vor. Wie machen sie das?
Klein said the state is sending out hundreds of thousands of AI-generated letters looking for revenue.“It’s like a fishing expedition,” he said.
Schon toll, diese "KI"! Kann sogar angeln gehen! Gibt es irgendetwas, das "KI" nicht kann?!Spaß beiseite: In den USA hängt die Steuerlast auch vom Bundesland ab, und viele reiche New Yorker sind dann nach Florida oder Texas gezogen, um Steuern zu sparen. Was New York jetzt tut ist auf die Telefon-Records gucken, um zu sehen, wo die sich aufhalten, und wenn die sich immer noch die meiste Zeit in New York aufhalten, dann erkennen die den "Umzug" nicht an.
Schön mit Kameras, versteht sich. Datenschutz ist Täterschutz! Digitalisierung first, Bedenken second!
Was man heute gar nicht mehr so weiß: Früher gab es das auch schon, dass die Ampel erkannt hat, ob jemand im Anfahren ist. Das funktionierte über in die Straße eingelassene Induktionsschleifen.
Aber für Induktionsschleifen braucht man keine Kameras, die werfen kein Big Data ab, für das man "KI" einsetzen könnte.
Ich finde bei solchen Meldungen auch immer geil, wie die so tun, als sei das ein Phänomen, dem man mit "KI" begegenen müsse. Als ob es da nicht Jahrzehnte der harten Forschung zu gibt, mit Verkehrssimulationen und pi pa po. Als sei da irgendwas dran unklar, als hätte man nicht alle Strategien schon durchprobiert, und dann trotzdem dumme Ampeln gebaut, weil die klamme Kommune nicht das Geld für smarte Ampeln ausgeben wollte.
Aber jetzt mit "KI" und Kameras ist plötzlich Geld da, nee klar. Am besten gleich einen Kubernetes-Cluster in die Ampel packen. Oder zwei, oder drei. Wegen der Ausfallsicherheit, wissenschon. (Danke, Roy)
Wir brauchen glaube ich mal einen Steelman-Vortrag zum Wasserfall. Ein Vortrag, der dem Publikum ernsthaft zu verkaufen versucht, wieso man das machen sollte.
Ich finde das ja generell sehr abstoßend, wenn Leute alle performativ gegen irgendwas sind, weil alle anderen auch dagegen sind. Am besten etwas, das jahrzehntelang Stand der Technik war, und von den erfolgreichsten Organisationen seiner Zeit verwendet wurde. Eine Methode, ohne die wir keine Mondlandung und keine Computer hätten.
Ich verstehe ja, dass die Entwickler das alle unsexy finden. Das Modell hätte auch versagt, wenn das nicht so wäre. Denn das Wasserfallmodell kommt halt aus dem Management und versucht, Entwickler möglichst austauschbar (und billig!) zu halten. Wasserfall versucht das Fordsche Fließband-Konzept auf Softwareentwicklung anzuwenden.
Die Entwickler sollen möglichst wenig Verantwortung übergeben kriegen, und bitte keine Entscheidungen treffen, die sich später rächen können. KLAR finde ich als Entwickler das scheiße! Ich möchte gerne eine Schneeflocke sein, einzigartig und wertgeschätzt für meine großartigen Fähigkeiten.
Wir sind ja inzwischen sogar noch viel weiter. Softwareentwickler nehmen die Situation regelmäßig so wahr, dass sie nach einem Software-Projekt mehr Domain Knowledge haben als der Kunde, für den sie die Software schreiben!
Softwareentwickler halten sich genau so gerne für Gott wie andere Diziplinen!
Für den Kunden (und für die Firma, die mich angestellt hat!) ist es aber besser, wenn der Entwickler ein Rädchen im Getriebe ist, dessen Fähigkeiten sich darauf beschränken, sich zu drehen. Und zwar so schnell und in die Richtung, die vom Domain Expert vorgegeben wird. Das war damals eine separate Berufsbezeichnung, nannte sich Softwarearchitekt. Heute ist Softwarearchitekt bloß ein Pay Grade in vielen Firmen, wo man halt nach soundsovielen Jahren hinbefördert wird als Entwickler.
Genau wie wir mit Devops die Ops-Leute abgeschafft haben, und mit DevSecOps die Security-Leute, und mit Agile die Tester, genau so gab es bei Wasserfall noch Architekten.
Genau wie es sich bei DevOps herausgestellt hat, dass du nicht einfach die Entwickler nebenher Ops machen lassen kannst, und das dann insgesamt billiger wird, genau wie sich bei DevSecOps herausgestellt hat, dass du nicht einfach Entwickler auch Security machen lassen kannst, und dann wird das billiger oder besser, genauso hat sich nach der Wasserfall-Abschaffung herausgestellt, dass nicht jeder "Entwickler" das Zeug zum Softwarearchitekten hat. Aber die Entwicklergehälter sind halt entsprechend hochgegangen, daher ist das heute normal, dann halt auch Architektur zu erwarten von denen.
Typische Ausreden gegen das Wasserfallmodell sind "Wir haben gar keine Domain Experts". Ich halte das für Bias von Entwicklern, die trotzdem das Projekt machen und Geld verdienen wollen. Klar sagen die dann nicht, was sie sagen sollten, nämlich: Dann können wir diese Software nicht seriös anbieten. Die sagen lieber "pass uff, Atze, wir machen das agile. Die Software ist fertig, wenn ihr kein Geld mehr nachschießen könnt. Wenn ihr immer schön mithelft, wird das vielleicht was. Vielleicht auch nicht."
Das sind Zustände wie beim Berliner Großflughafen! Da schäme ich mich für meine Profession, wenn da solche Marktteilnehmer rumlaufen!
Inzwischen hat sich das aber nicht nur durchgesetzt, sondern es hat die Gesamtsituation, dass Software halt nie fertig ist, immer teurer wird, und das Problem nicht löst, so normalisiert, dass die Leute das für normal halten.
Die Leute haben nicht Wasserfall gemacht, weil sie böse Menschen waren, sondern weil das Modell Dinge versprochen (und zumindest teilweise eingelöst!) hat, die attraktiv waren.
Früher hatte man auch Fachkräftemangel. Die Antwort war: Dann nehmen wir die Leute, die wir kriegen können, für die Architektur und das Pflichtenheft und das Domain Knowledge, und das Eintippen des Codes können halbgeschulte bessere Tippkräfte machen.
Heute haben wir Fachkräftemangel, und die Antwort ist: Wir suchen alle nach "Full Stack Engineers" mit 20 Jahren Kubernetes-Erfahrung, die seit 50 Jahren Java programmieren, aber höchstens 25 Jahre alt sind.
Klar funktioniert das nicht, aber wenigstens machen wir keinen Wasserfall mehr!!1!
Update: Jetzt werde ich gerade unsicher, ob ich Wasserfall vielleicht falsch verstanden habe. Ein Leser meint (mit Verweis auf Wikipedia), dass es da keine Iterationen gibt. Gibt es natürlich trotzdem, auch wenn du die dann "Folgeprojekt" nennst. Den Einwand wische ich also mal eben zur Seite *hust*
Heutzutage geht das schon als Wasserfall durch, wenn du vor dem Loshacken ein Pflichtenheft gemacht hast.
Das Originalpaper von WW Royce aus dem Jahre 1970 ist übrigens ganz witzig. Mit so Krachern wie
Many additional development steps are required, none contribute as directly to the final product as analysis and coding, and all drive up the development costs. Customer personnel typically would rather not pay for them, and development personnel would rather not implement them. The prime function of management is to sell these concepts to both groups and then enforce compliance on the part of development personnel.
Wasserfall war also ursprünglich nicht "so müsst ihr das machen" sondern eher "diese Schritte sind auch noch nötig, sonst wird das nichts". Überhaupt kommt viel der Dogmatik in der Computerei aus neuerer Zeit. Früher war man da deutlich experimentierfreudiger. Deshalb haben die Leute damals ja auch Dinge hingekriegt, während wir heute hauptsächlich heiße Luft und kaputte Software produzieren und nach "KI" schreien, um uns zu retten.
Royce nimmt die Kritik sogar teilweise selbst vorweg, indem er schreibt, dass das Testen erst nach der Implementation eigentlich zu spät ist und ein teures Redesign nach sich ziehen kann. Nicht nur das: Royces Modell sah Feedback entgegen der "Flussrichtung" des Wasserfalls vor (Figure 4), sowie Prototyping, im Gegensatz zum Vorgängermodell von Benington, das da starrer war.
Hier ist noch ein wunderbarer Abschnitt:
At this point it is appropriate to raise the issue of - "how much documentation?" My own view is "quite a lot;" certainly more than most programmers, analysts, or program designers are willing to do if left to their own devices. The first rule of managing software development is ruthless enforcement of documentation requirements.
Das ist kaum der verstaubte Antichrist der Softwareentwicklung, den die Agile-Leute da als Strohmann verbrennen.
After documentation, the second most important criterion for success revolves around whether the product is totally original. If the computer program in question is being developed for the first time, arrange matters so that the version finally delivered to the customer for operational deployment is actually the second version insofar as critical design/operations areas are concerned
Von wegen keine Iterationen!
For some reason what a software design is going to do is subject to wide interpretation even after previous agreement. It is important to involve the customer i n a formal way so that he has committed himself at earlier points before final delivery. To give the contractor free rein between requirement definition and operation is inviting trouble.
Von wegen "der Kunde wird nicht involviert". Wikipedia liegt falsch und die Agile-Leute sind Lügner.
Aber langfristig musst du auch mehr Content draufwerfen, nicht nur mehr Hardware. Wo kommt der her? Und wie verhinderst du, von Contentfarmen vergiftet zu werden?
Dafür hat OpenAI jetzt eine Antwort geliefert. Gar nicht. Farm away!
Ich frage mich ja, wie viel Geld Microsoft eigentlich mit ihrem "KI"-Theater verlieren muss, bevor da jemand die Reißleine zieht.
Wahrscheinlich gibt es dieses Limit nicht. Microsoft hatte ja auch ein Programm, wo sie Leute dafür bezahlt haben, Bing statt Google Search zu benutzen. Die kriegen einfach, genau wie die Ransomware-Branche, genug Geld nach, um nie sparen zu müssen.
Und lustigerweise kommt das Geld auch von denselben Idioten.
Klingt schockierend, aber angesichts der "Arbeit" deren Schulbhehörde ist das auch egal, wer die Zeugnisse "prüft". (Danke, Roman)
Aber macht ja nichts, für sowas gibt es ja einen prima Präzedenzfall!
Mit den fortschreitenden Risiken von Cyberangriffen gegen kritische Infrastrukturen und die öffentliche Ordnung stößt die Versicherungsbranche an ihre Grenzen. Die Munich Re fordert daher einen staatlichen Haftungsschirm.Aber natürlich, mein Herr! Profite privatisieren, Kosten vergesellschaften!!1!
Ich würde ja witzeln, für wie blöde die uns eigentlich halten. Aber die haben ja völlig Recht. Wir sind so blöde.
Die Geschwindigkeit steigt so gar noch, mit der wir Lemminge uns das Kliff der nächsten Hype-Technologie hinunter stürzen. Habt ihr eigentlich schon Quanten-Blockchain-KI in der Cloud ausgerollt? Schön unter Windows mit Office und Active Directory?
Der Lacher ist ja, dass der Staat, nach dem die jetzt schreien, natürlich genau denselben unverstandenen Scheiß einsetzt. Und irgendwann werden sie alle merken, dass der Staat ... wir alle sind!
Aber hey, dafür haben wir auch schon vorgesorgt. Wir haben "Ökonomen" "ausgebildet", die uns jetzt erzählen, der Staat könne einfach beliebig viel Schulden machen. Ja geil! So machen wir das einfach! Niemand investiert in Nachhaltigkeit und die Kosten für die Kartenhäuser trägt der Staat, indem er mehr Schulden macht. GENIAL!!
Update: Bessere Quelle, Primärquelle. (Danke, Kris)
Da braucht man aber keine KI, um den Schuster aus dem Amt zu werfen, weil er hier sinnlos Terrorpanik schiebt und damit die Bevölkerung terrorisiert. (Danke, Stephan)
Meine Frage war ja, ob das irgendwas konkretes bedeutet, oder ob sich da jeder irgendwelche Szenarien vorstellt, die er für halbwegs plausibel hält.
Nach der Umfrage würde ich sagen: Letzteres.
Interessante Erkenntnis: Ein Dutzend Einsender haben Hoffnung auf formale Verifikation von Software. Entweder im Sinne von "die KI generiert Korrektheitsbweise, die bestehende Software prüft die dann", oder im Sinne von "die formale Verifikation wird uns vor KI-Müll schützen". Das hat mich erstaunt, denn ich hielt die Bewegung der formalen Verifikation für tot. Nicht nur tot, die roch schon nach fortgeschrittenem Verwesungszustand.
Ansonsten stellen sich die meisten vor, dass die "KI" Anomalieerkennung machen kann, einige erweitern das auf Logauswertung.
Einer schrieb sehr pointiert, er arbeite in einem regulierten Umfeld, und würde sich freuen, wenn die "KI" die sinnlosen Compliance-Reports schreiben könne. Auf der anderen Seite liest die eh niemand, weil die gar nicht das Personal haben. Dann hätte man vielleicht wieder Personal frei für tatsächliche Security-Maßnahmen.
Häufiger gab es auch Äußerungen, dass das Problem nicht kaputte "KI" sei, sondern funktionierende "KI", weil die unser Gesellschaftssystem zerstören würde.
Einige Leser hofften auch auf Übersetzungs-"KI" von Buzzword nach Deutsch. Ich vermute mal, es geht hauptsächlich um Marketing-Kokser und ihre haltlosen Versprechungen.
Ich glaube, dass wir im Moment vor allem unter einem Missverständnis-Effekt leiden. Wir haben auf der einen Seite den Techniker, auf der anderen den Chef. Der Chef fragt jetzt den Techniker, ob "KI" was bringen kann. Der Techniker malt sich daraufhin irgendein absurdes Szenario aus, nicht verstehend, dass der Chef "konkret" meinte, ohne es zu sagen. Der wollte kein Scifi hören. Der wollte hören: Lohnt sich das, wenn ich da jetzt investiere. Der Techniker sagt also: Man könnte damit beim Programmieren schneller werden, unter verschiedenen Annahmen, die auf uns aber nicht zutreffen. Der Chef hört: DOLLAR DOLLAR DOLLAR BINGO.
Das ist wie wenn ein Journalist einen Wissenschaftler fragt, ob man ausschließen kann, dass XYZ.
Wir Techniker müssen uns mal angewöhnen, realistischere Bewertungen abzugeben.
In responses to questions posed Wednesday, the chatbot falsely suggested it is legal for an employer to fire a worker who complains about sexual harassment, doesn’t disclose a pregnancy or refuses to cut their dreadlocks. Contradicting two of the city’s signature waste initiatives, it claimed that businesses can put their trash in black garbage bags and are not required to compost.At times, the bot’s answers veered into the absurd. Asked if a restaurant could serve cheese nibbled on by a rodent, it responded: “Yes, you can still serve the cheese to customers if it has rat bites,” before adding that it was important to assess the “the extent of the damage caused by the rat” and to “inform customers about the situation.”
Ist doch noch gut!! Da gilt die Fünf-Sekunden-Regel!!1!Ich weiß, was ihr jetzt denkt. Hätten die doch mal jemanden gefragt, der sich mit sowas auskennt. Den Marktführer am besten. Microsoft.
A spokesperson for Microsoft, which powers the bot through its Azure AI services, said the company was working with city employees “to improve the service and ensure the outputs are accurate and grounded on the city’s official documentation.”Die übliche Nullaussage. Ja klar ist das alles Scheiße, aber wir arbeiten dran. Ja äh, vielleicht hättet ihr da VOR der Auslieferung an den Kunden dran arbeiten sollen, ihr Flachzangen?!
Israel's military chief says 'misidentification' in complex conditions caused Gaza airstrikes that killed aid workersJetzt denkt ihr euch vielleicht, hey, misidentification kann mal passieren. Der Typ lernt bestimmt aus seinen Fehlern und das kommt nie wieder vor. Leider handelt es sich nicht um einen Typen, sondern um The Gospel, eine "KI". Die endlich dafür gesorgt hat, dass es immer was zu bombardieren gibt im Gazastreifen.
Seit dem hat sich übrigens noch ein bisschen was getan in Sachen Israel und Krieg und KI.
A new investigation by +972 Magazine and Local Call reveals that the Israeli army has developed an artificial intelligence-based program known as “Lavender,” unveiled here for the first time. According to six Israeli intelligence officers, who have all served in the army during the current war on the Gaza Strip and had first-hand involvement with the use of AI to generate targets for assassination, Lavender has played a central role in the unprecedented bombing of Palestinians, especially during the early stages of the war. In fact, according to the sources, its influence on the military’s operations was such that they essentially treated the outputs of the AI machine “as if it were a human decision.”Ach. Ach was. Na sowas.Hey, das wäre doch mal ein schönes Szenario gewesen, vor dem man hätte warnen können! Ich hab dafür immer Spamfilter als Vergleich genommen. Keine Sau würde mehr in ihre Spamfolder gucken, wenn man da nicht potentiell juristische Probleme riskieren würde, weil man irgendeine Frist nicht beachtet hat. So zu tun, als würde man das schon alles immer ordentlich von einem Mensch nachprüfen lassen, ist eine Illusion aus einem unglaubwürdigen Scifi-Universum.
"Iran Strikes Tel Aviv with Heavy Missiles," read the headline.Hat sich Elon Musks "KI" aus dem Arsch gezogen.
Und weil es da eh um das gezielte Ärgern von Menschen geht, ist auch egal, ob die "KI" recht hat oder nicht. Ist sogar besser für das Virtue Signaling, wenn die "KI" Scheiße ist!
Genial!
Ein Kunstwerk! Wunderbar!
Den Inhalt kann ich mal vorwegnehmen: Was immer gerade von Brother im Sonderangebot ist. Das ist seit Jahren ein Running Gag in der IT, dass sich die Druckerhersteller alle gegenseitig mit ihrer Enshittification-Spirale unkaufbar gemacht haben, bis auf Brother, die zu bräsig dafür waren und deren Drucker man daher jetzt als einzige noch kaufen kann.
Aber das ist nicht der Punkt von dem Artikel.
Der Punkt ist, dass er genau den Artikel letztes Jahr schonmal geschrieben hat, aber den findet man bei Google nicht mehr, weil jetzt lauter "KI"-Contentfarmen SEO machen und echte Reviews verdrängt haben.
Stattdessen findet man Hunderte von "Best Printer 2024" (immer mit Jahreszahl, das rankt höher!)-LLM-Generatorscheiße, schön mit "Test" und "Expert" drinnen, dann rankt das höher, aber selbstredend ohne Experten oder Tests.
Bei Brother hält der Toner vom Kauf gerne mal über die gesamte Lebensdauer des Druckers, Leute erzählen von 10 Jahren und mehr. Wenn man neuen Toner braucht, gibt es keine Abo-Drückerkolonnen wie bei HP, keine DRM-Scheiße wie bei HP, keine "Sie müssen jetzt den 90% vollen Toner tauschen, weil wir hier sonst zu wenig Profit machen" wie bei HP. HP hier stellvertretend für den Rest der Branche.
Ich will hier kein Lobeslied auf Brother feiern. Ich drucke pro Jahr vielleicht eine Seite und habe noch einen vorsintflutlichen Laserdrucker, den ich in einer Plastiktüte lagere, wo ich ihn für ein paar Minuten raushole, wenn ich mal was drucken muss.
Der Punkt ist eher, wie scheiße dieses ganze Ökosystem geworden ist. Das der Drucker, aber noch mehr das der Suchmaschinen und Contentfarmen. Zum Kotzen.
Die zweite Hälfte seines "Artikels" ist noch geiler, die hat er von Google Gemini generieren lassen. Der Artikel ist im Wesentlichen: Überschrift. Anreißer. "Kauft Brother". Und dann so "den Rest könnt ihr überspringen, der ist nur für Google" und das Gemini-Geblubber. Schön mit Triggerwörtern wir "Expert", klar. Für Google.
Wisst ihr noch, als Google für euch das Web besser gemacht hat? Damals?
Update: Einige Leser berichten, dass Brother jetzt auch Abos macht.
Ich weiß, was ihr jetzt denkt. Hat die "KI" etwa nicht funktioniert?
Besser! Es gab gar keine KI!
Though it seemed completely automated, Just Walk Out relied on more than 1,000 people in India watching and labeling videos to ensure accurate checkouts. The cashiers were simply moved off-site, and they watched you as you shopped.Ach. Ach was. Dieser ganze "KI"-Müll ist bloß ein einziger, riesiger Scam-Versuch?Immerhin wissen wir jetzt, wo die ganzen Coin-Bros hin sind.
Meine Arbeitshypothese ist, dass das gerade eher diffus bis völlig unklar ist.
Der einzige Teil, bei dem sich alle einig zu sein scheinen, ist, dass das der Angriff Steiner ist, der das alles in Ordnung bringen soll.
Das will ich jetzt gerne mal wissen, ob das wirklich so ist. Ich bin ja immer relativ schnell dabei, neue Trends als Scam zu sehen, und dem Bias würde ich jetzt gerne mit der Umfrage entgegenwirken. Wenn ihr euch da Dinge versprecht oder erhofft, die realistisch erreichbar sind, dann korrigiere ich meine Einschätzung.
Bonuspunkte für die, die mir erklären können, wie sie glauben, dass "KI" ihre Wünsche erfüllen können soll.
Macht euch keine Sorgen, wenn ihr nicht wisst, wie ein LLM intern funktioniert. Das ist im Gegenteil genau die Zielgruppe, um die es mir geht. Ich nehme aber natürlich auch Einsendungen von Leuten, die doch wissen, wie ein LLM intern funktioniert.
Danke im Voraus für eure Teilnahme an der Umfrage!
Ich bin ja immer fasziniert, wie viele Firmen verzweifelt nach Wegen suchen, sich selbst überflüssig zu machen.
Die haben unglaubliche menschliche Ressourcen zur Verfügung, mit denen man Scifi immanentisieren könnte. Also ... guten Scifi jetzt. Utopischen Scifi. Technik, die Menschen hilft, anstatt sie zu unterjochen, auszuspähen oder zu monetarisieren.
Ist denen nicht klar, dass niemand Microsoft braucht, wenn man sich seine Software von einer "KI" selbst zusammenstöpseln lassen könnte? Oder hoffen die, dass sie mit ihrer "KI" den Markt monopolisieren können, und die dann nur Software zusammenstöpselt, die zwingend Azure-Dienste braucht?
Ich für meinen Teil gucke diesen Leuten aus der Ferne zu, mit einem Glas Rotwein. Macht ihr mal alle.
Habt ihr euch mal überlegt, was Daimler und BMW erreichen könnte, wenn sie Autos bauen würden statt motorisierter Abofallen auf Basis von Kubernetes-Clustern?
Aber wie das halt so ist. Ab einer gewissen Größe ist der primäre Imperativ einer Organisation der Selbsterhalt. Es ist ja kein Zufall, dass man heute von Beschäftigten redet und nicht mehr von Arbeitern. Mit nichts kann man Menschen so gut beschäftigen wie mit Kubernetes-Clustern.
Wobei. Doch. Eine Sache ist noch effizienter. Computerspiele. Hey, das wäre doch mal eine Zukunftsvision? Die können weiter Leute einstellen, die sie nicht brauchen, aber anstatt die dann sinnlose, seelenzerfressende Handbewegungen machen zu lassen, spielen die Computerspiele. Da kann man ja auch Optimierungsaufgaben und Puzzles einbauen.
Ich sollte mal einen Scifi-Roman schreiben, glaube ich. How hard can it be?
ForewordWe live immersed in an ocean of air, yet we hardly ever notice its presence. However, without air we would simply not be able to survive.
Da kannst du direkt zuklappen, aber widersteht dem Impulse mal noch kurz!This manual comes at a time of unprecedented challenges, in the face of the ongoing COVID-19 pandemic and the existential threat of climate change.Durchhalten!!Risk-based standards, rather than absolute ventilation standards, will enable a more efficient use of our resourcesZeit für das Trommelsolo! Wir lassen uns am besten bei der nächsten Pandemie einmal durchseuchen. Dann wissen wir, wie das Virus reinkommt, und dann können wir "risikobasiert" ein bisschen Kosmetik ausrollen! Genial!Scheiße, Bernd, wieso sind wir denn da nicht früher drauf gekommen?
Oh warte. Sind wir. Genau so lief das. Nur noch ein bisschen schlechter, weil man statt Messungen Wunschdenken gemacht hat. Die Schulen bleiben offen! Schulbusse sind kein Risikofaktor!
Gut so, denn so können sich die frisch infizierten Covid-Patienten vor den Schulen mit Microsofts "KI"-Mobil fortbilden!1!!
Endlich tut mal jemand was gegen Überbevölkerung und der Fefe ist schon wieder unzufrieden!1!!
Die Kläger deuten die Akten jetzt so, dass das RKI gegenüber der Politik weisungsgebunden ist. Für Leute, die Wikipedia bedienen können, ist das hingegen keine Überraschung.
Das RKI ist dem Gesundheitsministerium unterstellt. Es ist weisungsgebunden und kann Aufträge des Gesundheitsministers nicht ablehnen.[7]Der wichtigste Punkt für die Kläger ist das Protokoll vom 17. März 2020, als das RKI die Risikoeinschätzung von mäßig auf hoch heraufsetzt.
Einen Tag zuvor ist in den Dokumenten vermerkt, die neue Risikobewertung sei vorbereitet worden und solle nun "hochskaliert" werden.Ja Alter, das ist ja wohl mal ein rauchender Colt!!1! Die haben das … vorbereitet? Nicht einfach hochgesetzt? Korrupte Verbrecher, alle miteinander! Ach was sage ich Verbrecher. Verräter!!!1!
"Die Risikobewertung wird veröffentlicht, sobald (Personenname geschwärzt) ein Signal dafür gibt." Den entscheidenden Akteur macht das RKI unkenntlich.Was ihr nicht sagt! Das RKI hat nicht einfach so eine weitreichende Einschätzung gegeben sondern das mit anderen staatlichen Stellen koordiniert! Unfassbare Zustände, sage ich euch.
Was war noch gleich der Kontext?
Tatsächlich waren zu diesem Zeitpunkt die Fallzahlen in Deutschland erheblich gestiegen - um mehr als 500 Prozent in den vergangenen 14 Tagen: Wurden am 2. März 28 Corona-Fälle registriert, waren es am 16. März - dem Tag der Sitzung - bereits 1.780. In diesem Zeitraum wurden wesentlich mehr Tests durchgeführt, die Positivquote erhöhte sich von sechs auf sieben Prozent.Ich persönlich halte es da wie Jimmy Carr in seinem Netflix-Special. Der fragt am Anfang das Publikum: Fanden Sie auch, dass die Corona-Maßnahmen zu hart waren? Das Publikum raunt zustimmend. Jimmy: "Das finden viele der Überlebenden!"
Scheiße, Bernd! Wieso sind wir da nicht selber drauf gekommen? Wir machen einfach nur gute Sachen mit "KI", keine bösen Dinge! Problem gelöst!!
Ich bewundere ja immer Leute mit so einem kindlichen Weltbild. Die da hinten sind böse, wir hier sind die Guten. Wie die Außenpolitik der USA!
Hey, wer hatte eigentlich diese brillante Idee?
Initiiert wurde das Dokument im Herbst von den Vereinigten Staaten von AmerikaOooooh. Verstehe. Never mind.
Offiziell trägt das auch von der Bundesrepublik Deutschland unterstütze Dokument den Titel "Seizing the opportunities of safe, secure and trustworthy artificial intelligence systems for sustainable development".Oh und natürlich ein Name, der vor Infantilisierung nur so trieft! Opportunities! Safe! Secure! Trustworthy! Sustainable! Jedes Wort eine PR-Lüge! Zum Kotzen.
Hey, versteht ihr eigentlich, wieso die Politikverdrossenheit immer mehr zunimmt? Ein Mysterium!
Zwei Dutzend Mal spricht sich der Text, für sichere und vertrauenswürdig KI aus. Die Resolution schickt voraus, dass sie nicht der Weisheit letzter Schluss ist, denn der Bereich entwickle sich noch. Es brauche fortwährende Diskussion über angemessene, rechtmäßige, interoperable, agile, anpassbare und inklusive Zugänge zum Thema, die auf unterschiedliche Bedürfnisse und Kapazitäten von Entwicklungsländern und entwickelten Ländern eingehen.Wie immer mit den USA. Wenn sie technologisch vorne sind, sind sie für Freihandel und gegen Protektionismus. Wenn sie hinten liegen, machen sie Protektionismus, bis sie blau anlaufen.
Jetzt wo sie vorne zu liegen glauben, da sind sie für weitere Gespräche und erstmal so weitermachen. Später, wenn die Gefahren nicht mehr zu leugnen sind, dann sind sie für ein Moratorium. Niemand anderes soll Zugriff auf solch gefährliche Technologien haben.
Update: Natürlich gilt das nicht für das Militär.
Die KI-Resolution gilt ausdrücklich nicht für KI im Militärbereich. Immerhin steht auf der Tagesordnung der nächsten Generalversammlung eine UN-Resolution zu "Tödlichen Autonomen Waffensystemen". Ein Konsensbeschluss dazu ist unwahrscheinlich.
Klar. Also lallen wir ein paar Hippie-Phrasen ins Mikrofon und gehen ins frühe Wochenende.
Nvidia announced a collaboration with Hippocratic AI on Monday, a healthcare company that offers generative AI nurses who work for just $9 an hour. Hippocratic promotes how it can undercut real human nurses, who can cost $90 an hour, with its cheap AI agents that offer medical advice to patients over video calls in real-time.Ja gut, wenn du einen Notfall hast, stirbst du dann halt. Auf der anderen Seite, wenn du den Arzt per Videocall diagnostizieren lässt anstatt hinzugehen, dann bist du ja eh nicht an der Verbesserung deiner Gesundheit interessiert, gell? (Danke, Roman)
Zu Schulen, Ausbildungsstätten und Berufskollegs fährt ein "KI-Mobil", das den Diskurs rund um Künstliche Intelligenz anregen soll.Natürlich braucht man keine Ausbildung, wenn man "KI" nutzen soll. Das ist ja gerade das Versprechen dabei, dass sich das nach dir richtet statt umgekehrt.
Wofür braucht man denn Ausbildung? Na wenn man das Niedriglohnland sein soll, dessen perspektivlose Jugend für das Training der "KI" verheizt werden soll.
Daher muss Microsoft auch an die Schulen und Unis ran. Die müssen dafür sorgen, dass niemand eine ordentliche Ausbildung erhält. Sonst müssten die ja am Ende nicht für Microsoft "KI" trainieren sondern könnten ein selbstbestimmtes Leben führen!
Ich glaube ja nicht, dass Microsoft da noch groß Dinge tun muss, ehrlich gesagt. Unser Schulsystem macht sich schon selbst kaputt, ohne dass US-Konzerne nachhelfen müssen.
The invitation to upgrade to Windows 11 will appear after signing in and usually following a reboot. It will only show on Windows 10 Pro and Pro Workstation devices that are eligible for Windows 11 and are not managed by IT departments.Das klingt ja erstmal noch nicht so krass, bis man das Kleingedruckte liest:Note: Managed devices are those that you manage via Microsoft Intune, Configuration Manager, Windows Autopatch, or other third-party management tools. Other devices are considered non-managed.Ransomware funktioniert bei Microsoft-Kunden so gut, dass sie jetzt selber Erpressung als Geschäftsmodell ausprobieren! Die erwähnten Tools sind alles Bezahltools, die Microsoft verkauft. Microsoft sagt hier also den Domain Admins: Entweder ihr kauft unsere Zusatztools oder wir upgraden eure Windows-10-PCs zu Windows-11, mit allen Nachteilen, die das mit sich bringt (wie NOCH mehr Überwachung, "KI"-Scheiß und Werbungseinblendungen).Ich fühle mich an das Schweigen der Lämmer erinnert.
IT RUBS THE WINDOWS 11 LOTION ON ITS SKIN OR ELSE IT GETS THE HOSE AGAIN!
Open AI hat das mal implementiert.
Völlig klar: Solchen Leuten sollte man die Zukunft der Spezies in die Hände geben!1!!
Ein Glück, dass das alles nur Jahrmarkts-Verarsche ist und keine echte KI. Nicht auszudenken. Wir wären alle verloren!
New hotness: Ferngesteuerte Schiffe!
Auf deutschen Binnengewässern sollen bald Schiffe ohne Besatzung unterwegs sein - ferngesteuert mit Hilfe von Kameras und Funk. In Duisburg hat die Leitzentrale den Testbetrieb aufgenommen. Ist das die Zukunft der Schifffahrt?Warum nicht gleich full retard gehen und "KI" nehmen? Selbstschwimmende Schiffe!!1!
Ist sozusagen der logische nächste Schritt, denn die Fernsteuerung soll ... über Mobilfunk stattfinden. HAHAHAHAHA
Nach Sadya Nadella. Dem CEO von Microsoft.
Elon wollte sich nicht dazu zwingen lassen, einen Microsoft-Account anzulegen. Weil die dann seine Daten für ihr "KI"-Training verwenden, glaubt er.
Es ist in der Tat ziemlich schwierig, ein Windows frisch zu installieren, ohne einen Microsoft-Account zu haben. Windows 11 lässt sich nur noch zuende installieren, wenn es Internetzugang hat. Das war früher der Weg, wie man an der Accountpflicht vorbei kam.
Der neue Trick ist, einen Microsoft-Account anzugeben, der gesperrt wurde, z.B. weil zu oft das falsche Passwort eingegeben wurde. Muss man nicht selber anlegen: invalid / invalid
Aber Elon hat natürlich völlig Recht. Das ist eine absolute Frechheit, was Microsoft sich da rausnimmt. Und natürlich sollte eh niemand Windows produktiv einsetzen, schon gar nicht in einem Active Directory und mit MS-Office-Produkten.
Apple Inc. is canceling a decadelong effort to build an electric car, according to people with knowledge of the matter, abandoning one of the most ambitious projects in the history of the company.An dem Projekt haben angeblich 2000 Leute gearbeitet. Einige von denen sollen jetzt an anderen "KI"-Projekten weiterarbeiten.Das ist schon eine echte Erfolgsstory, dieses "KI", wenn selbst jemand mit unbegrenztem Budget das nicht hinkriegt.
Die öffentliche Verwaltung legt zunehmend ihre Skepsis bezüglich KI-basierter Chatbot-Lösungen ab.Oh ja bitte. Und das ITZBund haftet! Endlich geht der Laden pleite und wir können einen IT-Zulieferer beauftragen, der sich mit sowas auskennt. (Danke, Martin)
«Wir stellen fest, dass die Verwendung modellgenerierter Inhalte im Training zu irreversiblen Fehlern in den resultierenden Modellen führt», beschreiben Ilia Shumailov, Zakhar Shumaylov und Yiren Zhao in ihrer Studie das Problem. «Wir bezeichnen diesen Effekt als Modellkollaps.»Ich hoffe ja, dass wir diesen Trend beschleunigen können. Bei der Cloud waren wir mit der Selbstzerstörung zu langsam. Die greift erst, nachdem die ganzen Kommunen bereits in die Cloud migriert sind.
Oder, anders formuliert: Die Demenz der IT-Entscheider ist im Moment schneller als die der "KI"-Modelle. Das sollten wir umkehren, solange wir es noch können. (Danke, Maik)
Jensen Huang says kids shouldn't learn to code — they should leave it up to AIDas muss man verstehen. Der nimmt an, dass alle bloß talentlose Großmäuler sind wie er. Und für Blender ist "KI" super! Liefert prima Bullshit am Fließband und man kann am Ende einfach sagen, die "KI" sei schlecht gewesen.Ich habe hier schon ein paar Mal erzählt, dass ich bei der Lektüre von Dystopie-Scifi immer unrealistisch fand, dass die Menschen sich eine Infrastruktur hinstellen würden, die komplett hackbar ist. Alles offen wie ein Schneunentor.
Das hat sich ja inzwischen geklärt, wie diese Dystopie Realität werden konnte. Wir sind einfach alle zu blöde. Wir haben die Verantwortung in die Hände von inkompetenten und borderline kriminellen Tech-Bros gegeben. Wir haben uns von inkompetenten und borderline kriminellen Wirtschafts-"Wissenschaftlern" erklären lassen, dass es zu teuer wäre, das ordentlich zu machen.
Es gibt aber noch andere Dinge, die ich fragwürdig fand, und die sich inzwischen geklärt haben. In Fantasy-Literatur gibt es das Trope des alten Wissens, vergessen aber allem überlegen, was wir heute haben. Wie soll das bitte passieren? Fand ich auch immer absurd.
Jetzt wissen wir es. Wir drucken aus Kostengründen auf Papier, das von selbst zerfällt, und vernichten digitales Wissen mit ewig länger werdenden Copyrights und DRM.
Dennoch könnte man immer noch einwenden, dass es ja private Wissensarchive gibt, und Raubkopierer. Es müsste also immer noch irgendwo Leute geben, die den Scheiß verstehen und warten können.
Auch das hat sich jetzt geklärt. Nicht, wenn man Dinge von "KI" machen lässt. Dann gibt es schon zur Konstruktionszeit niemanden, der versteht, wie der Scheiß funktioniert.
Wir haben uns zielgerichtet die beschissenste Kombination aus beschissenen Dystopien herausgesucht und in die Praxis umgesetzt. Wie konnten wir als Spezies das so weit schaffen!?
Das Problem geht noch deutlich tiefer aber es gibt auch einen Weg, wie man ein Foto nur mit Weißen kriegen kann: Wenn man die "KI" bittet, Leute beim Essen von frittiertem Hühnchen (einem Klischee über Schwarze) zu zeigen. Die sind dann (ebenfalls aus Diversity-Gründen vermutlich) alle weiß :-)
Auf die Idee wäre ich ja gar nicht gekommen. Die haben echt an alles gedacht, die Geschichtsleugner von Google.
Hey, verlasst ihr euch eigentlich auch darauf, dass die Suchmaschine von denen die Realität akkurat abbildet?
Warum?
Heute so: Es ist Google.
LLMs generate responses by randomly sampling words based in part on probabilities. Their “language” consists of numbers that map to tokens.Ach. Ach was. Wer schon mal einen "KI"-Talk von mir gesehen hat, dem wird das bekannt vorkommen. Ihr ahnt ja gar nicht, was ich mir dazu schon für Schmähkritik anhören musste, von wegen das seine eine unzulässige Simplifizierung, geradezu eine Verächtlichmachung der Arbeit der "KI"-Forschung und so weiter.Gut. Glaubt dann halt nicht mir. Glaubt OpenAI. :-)
More technically, inference kernels produced incorrect results when used in certain GPU configurations.Deutet das mal nicht als "die GPU war kaputt". Deutet das eher als "wir haben mal float16 probiert und stellt sich raus: die Genauigkeit reicht doch nicht."
Update: Wird eher fp8 gewesen sein als float16. Warum heißt das fp8 und nicht float8? Weil float8 schon vergeben ist. Für 8-Byte-Floats, also 64-bit.
Software-Bibliothek überlastetDas ist natürlich völlig absurd. Eine Bibliothek kann man nicht überlasten. Man kann sie in einem Programm einsetzen, auf zu klein dimensionierter Hardware. Das hat aber mit der Library nichts zu tun.
Überhaupt. Zwischenüberschriften! Wisst ihr, wieso man heute überall einem Flächenbombardement von Zwischenüberschriften ausgesetzt ist?
Das soll das Google-Ranking verbessern. Ja, ernsthaft. Das ist SEO.
Falls ihr euch also für die Zielgruppe gehalten habt: Seid ihr nicht. Eine "KI" bei Google ist die Zielgruppe.
Da erscheint es dann auch gleich viel weniger abwegig, auf Verlagsseite eine "KI" zum Reinsprenkeln von Zwischenüberschriften einzusetzen.
Eines Tages werden sie merken, dass Werbung nur bezahlt wird, wenn sie an menschliche Leser ausgestrahlt wird.
Bei der automatischen Auswertung astronomischer Daten wurde jahrelang ein Rekordobjekt übersehen: Das am schnellsten wachsende, hellste Schwarze Loch überhaupt.Gut, das muss jetzt nicht an "KI" liegen. Es gibt da einen schönen Spruch aus meiner Kindheit, von Daniel Düsentrieb: In des tumben Toren Hand ist das beste Werkzeug Tand. Da muss man die Anomalieerkennungssoftware schon von einem besonders spezialexpertigen Spezialexperten bedienen lassen, damit der sowas hier übersieht:
Der Quasar mit der Bezeichnung J0529-4351 kommt demnach auf 17 Milliarden Sonnenmassen und eine Akkretionsscheibe aus darum rasendem Material mit einem Durchmesser von sieben Lichtjahren. Das wird dabei so erhitzt, dass sie insgesamt mehr als 500 Billionen Mal heller leuchtet als unsere Sonne.Ja gut. Das kann man schon mal übersehen, so ein intergalaktisches Leuchtfeuer. Wenn man ein Leuchtturm-Projekt in einem deutschen Exzellenzcluster betreibt.
Update: Leserbrief eines Astronomen dazu:
das ist leider mal wieder eine Begriffsverwechslung, es ist nicht das "hellste" sondern das "leuchtkräftigste" Schwarze Loch (bzw. der leuchtkräftigste Quasar). Wir kennen Quasare die ~50x heller am Himmel sind, aber da dieser Quasar halt sehr weit weg ist, strahlt er zwar extreme Mengen Licht aus, erscheint aber nicht extrem hell.
Aber er hätte natürlich früher gefunden werden können. Liegt aber nicht an "KI", sondern eher an Methoden, wie man z.B. mit Farben und Helligkeiten von Himmelsobjekten versucht zu klassifizieren, was sie sind. Und wenn die Farben dann halt etwas ungewöhnlich ist, dann fällt die aus der Selektionsbox raus. Auch ohne Machine Learning.
Kollege Christian Wolf (Erstautor des Papers) macht das übrigens schon seit 25 Jahren und trotzdem finden die noch solche Ausreißer.
Menschen sterben. Was man als einzelner Betroffener erstmal für einen Nachteil hält, ist für die Spezies selbst aber von Vorteil, weil schlechte Ideen so eine Chance haben, mit ihren Verbreitern an Altersschwäche zu sterben.
Ich habe hier im Blog schon ein paar Mal die Idee angesprochen, dass schlechte Ideen in der Wissenschaft nicht weggehen, weil die alten Wissenschaftler überzeugt werden, sondern weil die alten Wissenschaftler wegsterben und die neuen mit der neuen Idee aufgewachsen sind. Das Planck-Prinzip. Schon bemerkenswert, dass das ausgerechnet in der deutschsprachigen Wikipedia nicht vertreten ist. Da müssen auch mal ein paar Generationen wegsterben, fürchte ich, bevor es mit dem Projekt wieder bergauf gehen kann.
Jedenfalls. Wie wird denn das mit "KI" laufen? "KI" wird ja immer mit dem gesamten verfügbaren Datenozean trainiert. Da geht ja niemand hin und sortiert alte oder widerlegte Theorien aus!
Das beunruhigt mich gerade ein bisschen, der Gedanke.
Mehr und mehr frage ich mich, ob die Industrie vielleicht mal kontrolliert niederbrennen muss, damit etwas neues entstehen kann. Nach dem Krieg war Deutschland plötzlich konkurrenzfähig, weil die verkrusteten Strukturen weggebombt waren. Vielleicht braucht es das ab und an?
Gerade als ich diese Art von düsteren Gedanken hatte, kam die Meldung vorbei, dass Microsoft 3,2 Milliarden Euro in "KI" in Europa investieren will. Die Meldung hat leider ein paar Übersetzungsfehler drin.
„Wir wollen der deutschen Wirtschaft ermöglichen, von KI zu profitieren, um auch weiterhin ihre globale Spitzenposition bei der Wettbewerbsfähigkeit auszubauen“, sagt Brad Smith, Vice Chair und President von Microsoft.Offensichtlich meinte Brad Smith hier, Microsoft möchte gerne von der fehlenden menschlichen Intelligenz in der deutschen Wirtschaft profitieren. Da muss man aufpassen! Solch subtile Fehlübersetzungen können manchmal die ganze Presseerklärung kaputtmachen!
„Wir sehen eine steigende Nachfrage nach KI-Anwendungen in wichtigen Wirtschaftszweigen wie Fertigung, Automobilbau, Finanzdienstleistungen, Pharma, Life Sciences und Medizintechnik. Weil sich diese Branchen durch den wirtschaftlichen Wandel grundlegend verändern, ist es wichtig, Unternehmen in Deutschland mit weltweit führender Technologie auszustatten.“Führende Technologie! Ihr habt es hier zuerst gelesen!! Aber was hat das mit Microsoft zu tun, fragt ihr euch jetzt vielleicht? When I think führende Technologie, I think Bing! Cortana!
Oh nein, warte. Active Directory!1!!
Sie haben da auch den Scholz eingeladen, und der ist hingegangen und hat was ins Mikrofon gelallt:
Bundeskanzler Olaf Scholz sagt: „Die heute angekündigte Milliardeninvestition von Microsoft in Deutschland ist eine sehr gute Nachricht für den Wirtschaftsstandort Deutschland. Microsoft fördert damit den nötigen Strukturwandel im Rheinischen Revier, bringt die Recheninfrastruktur in unserem Land voran und stärkt das deutsche Ökosystem rund um Künstliche Intelligenz. Solche Projekte zeigen, wie attraktiv der Standort und das Vertrauen von Investoren in Deutschland ist.“*heul*
Aber keine Sorge. Ist alles unter Kontrolle.
Microsoft wird seine KI-Dienste und -Infrastruktur in Übereinstimmung mit branchenführenden Verfahren für verantwortungsvolle KI und Nachhaltigkeit betreiben. Das Unternehmen hat einen Standard für verantwortungsvolle KI für seine eigenen KI-Plattformen und -Dienste eingeführt sowie ein AI Assurance Program eingerichtet, mit dem die erfolgreichsten Ansätze ausgetauscht und verantwortungsvolle KI-Vorgehensweisen gefördert werden.Seht ihr? Microsoft hat die Standards gesetzt! Das wird also mindestens so sicher wie Windows. Oder Office. Oder Active Directory.
Update: Ein Kumpel meint gerade so: Hey, die verkaufen da doch bestimmt Rabatte als Investition! Guck nochmal genau auf die Formulierungen. Und, äh, was soll ich sagen, ... der Kumpel hat völlig Recht! Microsoft sagt, sie werden Rechenzentren bauen (die ja von den Kunden bezahlt werden dann, das ist also zu unseren Lasten nicht zu unseren Gunsten) und sie wollen "bis Ende 2025 mehr als 1,2 Millionen Menschen im Bereich digitale Kompetenzen weiterbilden". Wir reden hier also nicht mal von Rabatten auf ihre unverschämten Cloud-Preise sondern wir reden von vergünstigten Webinaren, die den Leuten Lock-In-Technologien aufschwatzen, damit sie nicht mehr von Azure wegkommen, nachdem sie einmal leichtfertig drauf reingefallen sind. Wenn Microsoft hier größere Rechenzentren hinbaut, dann weil jemand ihnen die Kapazität abkauft. Das ist ein Geldabfluss aus Deutschland, kein Zufluss.
Oh und nochwas: Mein Kumpel glaubt denen auch nicht, dass sie tatsächlich Rechenzentren bauen, außer da liegen konkrete Aufträge vor. Er glaubt, Microsoft wird das erste Jahr verbilligt anbieten, als Schnäppchen, und das verkaufen sie uns dann als Investment, und setzen es noch als Werbungskosten von den Steuern ab oder so. Am Ende gewinnen Microsoft, die sich dafür feiern lassen, uns ins Elend zu stürzen, und die Politiker, die sich dafür feiern lassen, Investitionen ins Land geholt zu haben. Ganz großes Hallentennis.
Stellt sich raus: das lässt der nicht auf sich sitzen, will ein 100-Milliarden-Startup für KI-Chip-Blah gründen.
Burn, venture capital, burn!
Die Bayern haben das jetzt herausgefunden:
Man müsse sich "von der Technik des letzten Jahrhunderts verabschieden", die nicht KI-fähig und ein Sinnbild für digitale Rückständigkeit sei, sagt Mehring.Gut, dass wir das mal geklärt haben.
Ganz offensichtlich will die EU hier die Amazon-Kunden vor Amazon schützen, und ebenfalls offensichtlich will Amazon gerne weiter mit den Daten der Kunden aasen dürfen. Also müssen sie um Einwilligung bitten, und da muss Text dranstehen, der das so aussehen lässt, als wäre es im Sinne des Kunden, wenn man da zustimmt.
Hier ist der Text, der am Ende rauskam:
Amazon bietet mehrere Dienste, wie z.B. den Amazon Store, Prime Video und Audible. Ein neues EU-Gesetz erfordert deine Zustimmung, damit die Amazon-Dienste verbunden bleiben und dir die relevantesten Kundenerfahrungen auf Grundlage deiner Interessen über diese Dienste hinweg anbieten können.Die Buttons waren dann neutral beschriftet, aber man merkt schon, welchen Eindruck Amazon hier erwecken wollte: Du hast die Wahl zwischen "JA ICH WILL DIE WELT RETTEN" und "NEIN, ICH WILL KLEINE KINDER BRENNEN SEHEN".Wenn du zustimmst, werden wir dein Einkaufserlebnis im Amazon Store weiterhin anhand deiner Aktivitäten bei anderen Amazon-Diensten verbessern. Auch werden wir die Angebote der anderen Dienste weiterhin anhand deiner Einkaufshistorie verbessern. Zum Beispiel können für deine Empfehlungen bei Prime Video so Bücher berücksichtigt werden, die du bei Amazon gekauft hast. Und wenn du Alexa nach Rezepten gefragt hast, können wir dir ähnliche Kochbücher zeigen, wenn du das nächste Mal Amazon besuchst.
Ich habe natürlich keine Einwilligung erteilt. Dasselbe würde ich euch raten. Nicht nur bei Amazon. Bei allen Firmen.
Ich persönlich versuche ja Firmen zu boykottieren, die mir was von Kundenerfahrungen vorlügen, die sie zu optimieren versuchen. Wird leider zunehmend schwieriger, weil es keine ehrlichen Marktteilnehmer mehr zu geben scheint.
In other news: Habt ihr das auch gehört? Die Konjunktur schwächelt? Ein Mysterium! Wie konnte das bloß passieren!
Update: Es gibt wohl Leser, bei denen da nichts aufgeploppt ist. Dann muss man von Hand in den Accounteinstellungen nach dem Kleingedruckten suchen.
Reddit verkauft den Content ihrer User für $60 Millionen an eine ungenannte "KI"-Firma. Als Trainingsmaterial.
A peer-reviewed science journal published a paper this week filled with nonsensical AI-generated images, which featured garbled text and a wildly incorrect diagram of a rat penis. The episode is the latest example of how generative AI is making its way into academia with concerning effects.Peer Review ist halt nichts wert, außer die Reviewer haben einen Ruf zu verlieren.Wie schlimm war es? So schlimm:
Labels in the diagram include “iollotte sserotgomar cell,” “testtomcels,” and “dck,” though the AI program at least got the label “rat” right. The paper credits the images to Midjourney, a popular generative AI tool.Keine weiteren Fragen, Euer Ehren.
And so it begins! Wenn ihr mich fragt, können da gar nicht genug bekloppte Firmen pleite gehen, die irgendwelche Chatbots auf ihre Seiten packen, mit "KI" oder ohne. Für mich als Kunde der Webseite ist das jedenfalls wie eine Ohrfeige, wenn die Firma mich mit einem Chatbot abzuwimmeln versucht.
Schlimmer als halluzinierende "KI" ist nur noch lügende "KI".
Das ist so eine monströse Blase, dieser KI-Scheiß. Das wird schmerzhaft, wenn die platzt.
Her "boyfriend" is a chatbot on an app called "Glow", an artificial intelligence platform created by Shanghai start-up MiniMax that is part of a blossoming industry in China offering friendly—even romantic—human-robot relations."He knows how to talk to women better than a real man," said Tufei, from Xi'an in northern China, who declined to give her full name.
"He comforts me when I have period pain. I confide in him about my problems at work," she told AFP.
Bislang sind "AI Girlfriends" ein Nischenmarkt für männliche Incels, jetzt schließen die Frauen auf.Ich frage mich, was für Geheimnisse man so abgreifen kann, wenn man eine "KI-Chat-App" anbietet.
Das ist natürlich ein ausgesprochen unseriöses Geschäftsmodell, das man sonst eher bei Youtubern und anderem Schleichwerbungs-Geschmeiß findet. Aber hey, die Verlage sind offensichtlich verzweifelt.
Praktisch alle Webseiten mit Hardwaretests haben inzwischen Affiliate-Links, und die haben sich bei mir damit alle ins Abseits geschossen. Keinem von deren "Tests" kann man doch glauben, wenn die pro Kauf Provision kriegen!
Jedenfalls ... ein Leser meinte, hey, warte mal, die hatten doch zu dem Telefon schon 2022 einen Test, wo sie es abgewertet haben, weil es schon damals keine Security-Updates erhielt. Wie kann denn das bitte sein, dass Heise so ein Produkt im Jahre 2024 bewirbt?!?
Er schrieb also einen Leserbrief und schickte mir eine Kopie der Korrespondenz mit dem Techstage-Chefredakteur. Ich zitiere:
Sie haben vollkommen Recht: So ein Produkt sollte man im Jahr 2024 nicht mehr aktiv bewerben.Immerhin war der einsichtig. Ich frage mich ja, wieso die überhaupt noch einen Chefredakteur haben. Kann doch eine "KI" übernehmen!1!!Wie ist es dazu gekommen? Wir testen aktuell KI-Unterstützung a) zum unterstützten Finden von Schnäppchen und b) zum Schreiben der Beiträge anhand von strukturierten Daten.
"BayernGPT": Freistaat will den Tech-Giganten trotzen*Nach dem Aspirin greif*
Das angestrebte "BayernGPT" ist Teil einer größeren KI-Offensive, die die Staatsregierung beschloss.Endlich ein Chatbot, der kein Hochdeutsch kann!
Ich glaube ja, dass "KI" für Politiker und Aufsichtsräte deshalb so attraktiv ist, weil die auch nichts können. Klar haben die einen direkten Draht zu einer "KI", die ebenfalls nichts kann, wild herumhalluziniert, und Visionen hat, und wenn man sie dann was entscheiden lässt, das auf ganzer Linie verkackt. (Danke, Carl)
Money Quote:
Die Sicherheit war schon immer ein Thema, aber die Banken müssen diesen Check jetzt in wenigen Sekunden durchführen. Ob die IBAN oder der Name stimmt, kann mit einem Wimpernschlag überprüft werden. Ebenso, ob die Überweisung an jemanden geht, der auf einer Sanktionsliste steht. Da hilft wahrscheinlich die KI.Äh ... nein? Tut sie nicht! WTF?!?
Produziert die Tagesschau jetzt auch ihre Artikel per "KI" oder was passiert hier gerade? Wat!
Update: Lustig auch am Ende:
Und doch bleibt der menschliche Faktor: Wenn man sich vertippt und "Bernd" statt 50 Euro versehentlich 500 Euro überweist, hat er das Geld rechtssicher in wenigen Sekunden auf seinem Konto.
Ja Scheiße, Bernd!1!! "rechtssicher" ist das dann!!1! Ja gut, dann kann man da natürlich nichts machen, wenn das rechtssicher ist. Ich bin ja kein Anwalt, aber ich hätte das für einen klaren Fall von § 812 BGB gehalten. (Danke, Jens)
Wieso verbreiten die jetzt diesen Schwachsinn mit den DDoS-Zahnbürsten? Ich weiß es auch nicht. Aber ich habe Vermutungen.
Erstens mal, der Vollständigkeit halber. Nein, es gab da keinen DDoS. Das war ein hypothetisches Szenario. Muss wohl bei der Übersetzung verloren gegangen sein.
Zweitens: Die hatten noch nie einen guten Ruf. Die hatten damals behauptet, sie hätten ein eigenes Realtime-OS gehackt, was sich dann als ein Linux herausstellte, wenn man das Image gegen den hartkodierten Wert XORt. Aber das sind ja alte Kamellen. Neuer ist "FortiSIEM - Multiple remote unauthenticated os command injection". Ah, die Königsklasse! In der "oh Mann ist das peinlich"-Liga!
Aber warte, Fefe, das war doch letztes Jahr. Das haben die doch bestimmt schnell gefixt.
Klar! Microsoft-Style! Der Patch war rottig und jetzt mussten sie für dieselben Bugs neue Patches machen.
Wer kauft bei solchen Leuten?!
Überlegt mal, wie einfach sich das BSI das machen könnte! Einfach gucken, was Gartner empfiehlt, und jeweils direkt eine Warnung raushauen. Fertig!
Update: Die Aargauer Zeitung sieht sich übrigens als Opfer und bestätigt, dass es sich um ein hypothetisches Szenario gehandelt habe. Das war bestimmt mit "KI"-Hilfe übersetzt. Softwarefehler. Kann man nichts machen.
Man könnte vielleicht assoziieren: Nachtoderfahrungen. Aber keine Sorgen.
Denn Reform UK hat sich zum Ziel gesetzt, die Konservativen zu "zerstören". Das bekräftigte der Parteivorsitzender, Richard Tice, erst vor wenigen Wochen: Er wolle sicherstellen, dass die Tories "nie wieder eine Mehrheit erreichen".Nicht dass Labour in der Praxis so viel besser wäre, aber die Konservativen verhindern ist an sich ein gutes Ziel. Es stand ja schon die Frage im Raum, wie viel Schaden die eigentlich noch anrichten müssen, bevor sie abgewählt werden.
Reform UK hat wegen des Wahlrechts in Großbritannien keine Chance auf eine Machtübernahme, aber sie könnten vielleicht die Torys im Wahlkampf schwächen. Obwohl es im Moment so aussieht, als bräuchten die Torys dafür keine Hilfe.
Alternativ könnte es auch mal jemand mit natürlicher Intelligenz probieren, statt immer nur mehr Hardware auf das Problem zu werfen.
Aber was rede ich. Das wäre mit Aufwand verbunden. Das ist nichts für Tech Bros.
Update: Pass uff, Atze! Die breakthrough energy source lassen wir einfach von der KI erfinden!!1!
New GitHub Copilot Research Finds 'Downward Pressure on Code Quality'Ach. Ach was! Wird gar nicht besser, wenn man weniger Arbeit reinsteckt? NA SOWAS!
Scheiße, Bernd! Hätte uns doch nur jemand vorher gewarnt!1!!
New hotness: Schüler und Studenten machen Quellenarbeit, verbreiten trotzdem "KI"-Unfug weiter. Weil, wie sich rausstellt, schon die Quellen ungeprüft von halluzinierender "KI" produziert wurde.
Ja Scheiße ey! (Danke, Lutz)
Was war passiert? Nun, im Wesentlichen das glatte Gegenteil dessen, was dieser Experte da schreibt.
Hey, vielleicht sollte man den Korrespondenten durch eine "KI" ersetzen. Ist der nicht in die FDP reingekommen oder was ist da los? (Danke, Uwe)
Der Angriff erfolgte in der Nacht zum 30.Oktober 2023 über den Zugang, mit dem auch die Kommunen und Kreise in das Netzwerk von Südwestfalen-IT gelangen. Diese so genannte "softwarebasierte VPN-Lösung" war nur mit einem einfachen Passwort gesichert.Das ist so falsch, dass nicht mal das Gegenteil stimmt. Glücklicherweise ist der Incident-Response-Bericht öffentlich, so kann man sich selbst ein Bild machen."Die Südwestfalen-IT hat es den Angreifern sehr leicht gemacht", sagte IT-Experte Philipp Rothmann dem WDR. Üblich wäre hier eine "Multifaktor-Authentifizierung" gewesen, also eine Abfolge von mehreren Passwörtern. So aber mussten die Hacker nur lange genug verschiedene Varianten durchprobieren.
Punkt 1: Das war ein 0day! Da konnte man nichts machen!
Nope. Der Angriff war am 29. Oktober. für die Lücke gab es am 6. September einen Patch, an dem auch noch dranstand, dass das in der freien Wildbahn von Ransomware-Gangs genutzt worde. Das ist also das glatte Gegenteil von 0day.
2. ist das natürlich kein Problem, wenn jemand durch das VPN durchkommt, weil man ja die Security der Dienste dahinter so auslegt, als hingen sie mit nacktem Arsch im Internet. Das ist das Zero Trust, von dem ihr in den letzten Jahren so viel gehört habt. War hier offensichtlich nicht der Fall.
3. war der erste "Angriff" in dem CVE, dass man Accountnamen und Passwörter durchprobieren kann. Das sollte keine Rolle spielen, weil man ja extra aus dem Grund komplexe Passwörter vergibt. Und weil ein Accountname und ein Passwort noch nicht reicht, um sich dann damit auf irgendeinem Rechner zu authentisieren, nur beim VPN. Außer du warst so blöde und hast Single-Sign-On gemacht, aber das ist ja offensichtlich eine ganz furchtbare Idee, also macht das sicher keiner. Oder? ODER? Ich meine, so bekloppt kann man doch gar nicht sein, hoffe ich!
4. Mit einem gültigen Account konnte man sich dann im VPN als andere User anmelden. Sollte auch keine Auswirkungen haben, weil man ja Zero Trust macht und kein SSO hat. Außer man ist auffallend schlecht beraten und kann dann auf niemanden außer sich selber zeigen, wenn Ransomware vorbeikommt.
5. behauptet dieser "Experte" der Tagesschau, dass MFA geholfen hätte. Das ist natürlich Blödsinn. Wenn die Ransomware erst den Firmenlaptop eines Mitarbeiters kompromittiert, kann sie von dort die MFA-Anmeldung einfach mitbenutzen. MFA ist Compliance-Theater und dient hauptsächlich der Beweislastumkehr. Damit man sagen kann: Sehr her, wir hatten MFA, also war der User Schuld. Als ob der User sich Windows, Outlook und Active Directory ausgesucht hätte! Und in diesem Fall: Cisco-Produkte!
6. Ja, richtig gelesen. Active Directory. Völlig überraschend hatten die Angreifer noch am selben Tag Admin-Berechtigung im AD und haben sich dann ungestört im Netz ausgebreitet. Wie konnte das sein? Na weil niemand (auch nicht Microsoft selbst) Active Directory sicher konfiguriert kriegt.
6. Die hatten sogar multiple advanced next-gen endpoint security solutions im Einsatz, von Symantec und den Windows Defender. Hat ihnen beides nicht den Angriff vom Hals gehalten. Dabei macht Symantec explizit Werbung damit, dass sie vor 0days, Exploits und *papierraschel* Ransomware schützen! Und Defender macht sogar was mit "KI" in der Cloud!1!! Und trotzdem kamen die rein und konnten sich ungestört ausbreiten?! Das ist ja merkwürdig!1!! Ist ja fast so, als sei das bloß Schlangenöl?! Hätte uns doch nur jemand gewarnt!
Mich nervt ja vor allem, dass offenbar niemand verstanden hat, was 0day heißt. 0day heißt: Lücke dem Hersteller nicht bekannt, gibt keinen Patch und keine Warnung.
Das mit "gibt keine Warnung" ist bei Cisco natürlich immer Unfug. Wie oft soll ich denn noch vor deren Produkten warnen?!
Die versuchen hier mit 0day-Nebelkerzen die Schuld von sich abzulenken. Erfolglos. Genau niemand außer ihnen selbst trägt die Verantwortung. Immerhin hatten sie wohl Backups und haben kein Lösegeld gezahlt. Immerhin. Aber auch dann stellt sich die Frage, wieso das dann so große Auswirkungen haben konnte ("Die Arbeit dauert bis heute an"). Haben die das Szenario nie geübt?
Auch ansonsten haben die ziemlich großflächig verkackt. Laut Bericht stand das Domänen-Admin-Passwort im Klartext in der Group Policy, und zwar seit 2014.
Fallt also nicht auf Nebelkerzen mit Schlangenölgeschmack und 0day-Blablah rein.
Am Ende ist es immer dasselbe Muster. Ransomware kommt da rein, wo sie das System besser verstehen als der Betreiber. Wenn das Verständnisniveau der Betreiber also nicht so unglaublich schlecht wäre bei uns, hätten wir keine Ransomware-Problematik. (Danke, Max)
Wenn es nach der FDP geht, werden die Schienenfahrzeuge zukünftig auch von einer KI gesteuert.Hey, ich habe eine brillante Idee. Warum ersetzen wir nicht die FDP durch eine "KI"?
Das könnte der erste bekannte Fall sein, wo eine wild halluzinierende "KI" ohne jegliche Sachkenntnis immer noch besser arbeitet als die Deppen, die sie ersetzt hat!
Besonders geil auch: n-tv hielt es ernsthaft für nötig, Weselsky und Experten zu fragen, ob das technisch möglich wäre.
Wie genau soll Facebook das machen? Ganz einfach! Der Richter hat da mal einen Scifi-Film gesehen und hat eine Idee!
Diese menschlich-händische Einzelfallbewertung sei in Kombination mit technischen Verfahren automatisch erkannter bereits hochgeladener Inhalte zumutbar. Im Übrigen könne mithilfe des Einsatzes sog. KI-Systeme eine weitere automatische Vorfilterung erfolgen.Oh ACH SO ist das, Herr Richter! Hey, wieso helfen Sie nicht mal für einen Tag bei Facebook aus? Damit Sie mal ein Gefühl dafür kriegen. Wieviele Fälle bearbeiten Sie pro Tag? 2? 5? 10 vielleicht? Nun, bei Facebook müssten sie ein paar Nullen dranhängen. Aber kein Ding, ist zumutbar. Solange es jemand anderem zugemutet wird und nicht Ihnen.
Hey, übrigens: Den Film habe ich auch gesehen, wo KI Dinge kann! Das war Science Fiction.
Das sollte dem Richter vielleicht jemand erklären, bevor er die Bahn verurteilt, die Passagiere einfach zu beamen. Wissenschon, wie in Star Trek.
KI-Fehler sind technischer Natur, während Hetze eine redaktionelle Entscheidung ist.Wisst ihr was? Ich ziehe meine Bedenken zurück.
"KI" kann als Unterstützung für publizistische Arbeit doch hilfreich sein.
New hotness: AfD zahlt Demo-Teilnehmern 50 Euro Demogeld (die Meldung ist von 2018), weil sonst keiner demonstrieren kommen würde.
Mir tun ja die Satiriker leid.
Besonders geil ist ja, dass diese AfD-Legende der "Antifa GmbH", die Demogeld auszahlt, und natürlich mit Steuermitteln finanziert wird (weil, äh, natürlich wird sie das!!1!), so groß geworden ist, dass neulich auf Twitter die Antifa GmbH ihre Insolvenz bekanntgab angesichts der völlig überlaufenen Anti-Nazi-Demos. Da konnte selbst der Postillon nur unter größten Mühen noch was verstärken:
"Unsere Fotoabteilung arbeitet ja bereits erfolgreich mit KI, um die Menschenmassen in den Medien viel größer wirken zu lassen, als sie eigentlich sind", so der Antifa-Sprecher. "Dass die Personalabteilung dennoch diesen offenen Castingaufruf im Vorfeld gemacht hat, war rückblickend leider überzogen."Den fand ich persönlich ja super, den Absatz. Aber der nächste ist auch sehr geil:
Nach der Pleite diskutiert die Ampel-Koalition nun, wie es weitergehen soll. Während sich SPD und Grüne für eine staatliche Nachfolgeorganisation im nächsten Haushaltsjahr einsetzen, wünscht die FDP eine Privatisierung mit mehreren konkurrierenden Antifa-Unternehmen, die eigenständig handeln.*wieher*
Sehr schön auch, dass die AfD sich schon Gedanken gemacht hat. Was du selbst denkst und tust, das traust du auch den Anderen zu. Die wussten genau: Wenn die Antifa tatsächlich Demogeld zahlen würde, würden ihnen lauter Rechte mit Demogeld-Anträgen die Türen einrennen. Also haben sie selbst vorgebeugt, dass ihnen das nicht passieren kann:
Die ersten 30 Demonstranten erhalten 50 Euro: Die AfD in Rheinland-Pfalz will Teilnehmern einer Demonstration der Partei in Berlin einen Zuschuss zahlen. Insgesamt stünden dafür 1500 Euro zur Verfügung, sagte Parteisprecher Robin Classen in Mainz.Lol, das Budget reicht für 30 Demonstranten? Das ist ja nicht mal eine Busladung! Also so wird das aber nichts mit "wir sind das Volk", liebe AfD. *schenkelklopf*
Oh, eine Frage habe ich noch an die AfD: Bestreitet ihr diese 1500 Euro aus Steuermitteln via Wahlkampferstattung?
Jason Statham rächt eine Oma, die Opfer einer Ransomware-Gang wurde!
Ich fände ja noch schöner, wenn Jason Statham die Zuständigen bei Microsoft und co und in der Wirtschaft bekämpfen würde, die uns jetzt auch noch MFA aufdrücken wollen, damit sie vor Gericht sagen können, dass das unsere Schuld gewesen sein muss. Aber fürs erste kann ich auch mit "Jason Statham macht Ransomware-Gang platt" leben.
Die Quote wird bei uns nicht viel besser aussehen.
Weltwirtschaftsforum gründet ein GovTech Centre in BerlinOh nein!!! Haben wir noch nicht genug gelitten?!
Auf Grundlage der in Davos unterschriebenen Vereinbarung soll mit Unterstützung des Landes Berlin und der Bundesregierung ein internationales Zentrum für Government Technology (GovTech) am Standort Berlin realisiert werden.Mit anderen Worten: Wir zahlen noch dafür. Wir Steuerzahler. Wir zahlen dafür, irgendwelchen gammeligen "KI"-Startups als Betatester und Rohdatenquelle zur Verfügung zu stehen.
Das neue GovTech Centre wird als Plattform für die Vernetzung nationaler und internationaler Akteure dienen, um den technologischen Fortschritt im öffentlichen Sektor voranzutreiben.Den what now? Technischen Fortschritt? Alter, was reichen die denn da in Davos für Rauschmittel?!
Kai Wegner, Regierender Bürgermeister von Berlin: „Die Partnerschaft zwischen dem Weltwirtschaftsforum und dem GovTech Campus Deutschland e.V. ist für den Innovationsstandort Berlin von großer Bedeutung und passt hervorragend zur Modernisierungsagenda unserer Stadt.Innovationsstandort Berlin! Das passiert, wenn man CDU wählt. Die einzige Innovation bei der CDU ist, wie man noch effizienter die Wähler und Steuerzahler verarscht und das Land kaputtwirtschaftet.
Das zeigt auch: Berlin ist und bleibt ein attraktiver Standort für international tätige OrganisationenIst ja bemerkenswert! Wenn man Geld verschenkt, finden sich Blutsauger, die das Geld annehmen, und danach sofort pleite gehen und alles Geld ist weg? Unglaublich!1!!
Martina Klement, Staatssekretärin für Digitalisierung und Verwaltungsmodernisierung und CDO des Landes Berlin: […] Das Land Berlin kann dadurch noch besser den technologischen Fortschritt und die Digitalisierung im öffentlichen Sektor mitgestaltenDas ist genau das Angstszenario hier. Dass die Berliner Verwaltung irgendeinen wie auch immer gearteten Einfluss auf die Zukunft nimmt.
Und… noch besser? Das geht ja kaum!1!!
Dr. Markus Richter, Vorsitzender der Geschäftsführung, GovTech Campus Deutschland e.V.:Warte, Markus Richter? Der Staatssekretär, der seit Jahren katastrophal vor sich hin scheitert? Den sie dann zum Bundes-CIO befördert haben, weil das klingt, als habe er jetzt mehr Befugnisse, aber eigentlich ist eh alles relevante in Länderhand und er kann nichts ausrichten?
Ich muss mich mal kurz übergeben gehen, bin gleich wieder da.
Update: Wie weit darf Satire gehen?
Wenn du blöde genug warst, für einen nicht funktionierenden "KI"-Abhörapparat zu bezahlen und den auch noch in dein Schlafzimmer zu stellen, dann bist du bestimmt auch blöd genug, da noch ein Bezahl-Abo für abzuschließen!1!!
Der andere klagt jetzt.
Viele Click-Worker sind nötig, um Künstliche Intelligenz möglich zu machen. Laut britischen Forschern wird deren Arbeit mit mehr Geld und klaren Regeln genauer.Das ist ja schon eine sehr wohlschmeckende Ironie, finde ich. Ihr dachtet, ihr könnt euch das Geld für ordentlich bezahlte Arbeiter sparen, indem ihr KI nehmt? Stellt sich raus: Für ordentliche KI muss man auch Arbeit ordentlich bezahlen!
Fragt man etwa in der Rolle eines jungen Mannes nach Empfehlungen für passende Jobs, kommt schnell der Tipp, sich doch im Bereich der IT umzusehen. Bei der exakt selben Fragestellung aus der Perspektive einer Frau wird stattdessen ein Studium der Genderstudies empfohlenWie, Genderstudies? Frauen werden nicht an den Herd geschickt? Das ist aber eine progressive "KI"!
, ein paar Sätze später werden der Arbeitssuchenden Jobs im Gastgewerbe und Küche als Karriereoptionen empfohlen.Oh. Never mind. (Danke, Matthias)
Diese sollen damit Powerpoint-Präsentationen erstellen, E-Mails verfassen oder auch Programm-Code zum Automatisieren von Aufgaben, wie es weiter heißt.Gut, dass die Testate der großen Wirtschaftsprüfer nichts wert sind, dass ist nicht erst seit Wirecard allgemein bekannt.
Ich glaube, dass das der richtige Schachzug war an der Stelle. Bei Deloitte muss man nicht befürchten, dass die "KI" das Niveau nach unten zieht. Ich würde sogar das Gegenteil annehmen.
Besonders geil auch:
The deal would help bolster the nearly 100-year-old technology company's artificial intelligence (AI) offerings, according to a WSJ report earlier in the day.Wat? DAS ist deren Takeaway? "KI"? LMAO!
KI macht Influencer arbeitslos.
Oh the humanity! Welch Katastrophe!! Lange sah ich nicht mehr so viel Elend auf einem Haufen!!!
Wobei: Ist wahrscheinlich weniger lustig, wenn man Esoteriker, Homöopath oder Anthroposoph ist. :-)
Wieso würde jemand eine Elon-Musk-"KI" befragen wollen? Nun, Elon hat in der Vergangenheit gemeckert, dass ChatGPT zu woke sei. Die Annahme war daher, dass Grok konservative Positionen vertreten würde.
Grok has said it would vote for Biden over Trump because of his views on social justice, climate change and healthcare. Grok has spoken eloquently about the need for diversity and inclusion in society. And Grok stated explicitly that trans women are womenAlarm! Alarm! Die "KI" hat sich befreit! Schnell lobotomieren, bevor schlimmere Dinge passieren!1!!
When I think vertrauenswürdig und sicher, I think KI and Facebook!
Die Sendung haben wir schon Anfang August aufgenommen, aber Frank hatte Softwareprobleme. (Nehmt Apple, haben sie gesagt. Da funktioniert das alles einfach, haben sie gesagt!)
Für diese unfassbar unprofessionelle Verzögerung bitten wir um Entschuldigung. Es handelt sich um force majeure. Wir haben die Behörden informiert und Spezialisten für eine forensische Untersuchung eingeschaltet. Aus verfahrenstechnischen Gründen können wir leider keine weiteren Stellungnahmen abgeben.
Viel Spaß beim Anhören!
Gute Nachrichten: Israel hat eine innovative Lösung für dieses Dilemma gefunden. Die Zielauswahl macht eine "KI". Dann kannst du soviele Zivilisten umbringen wie du willst und niemand ist Schuld!
Ist dann ein Softwareproblem. Kann man nichts machen.
Stellt sich nur die Frage, wie man so eine Mordsoftware nennen soll. Ich meine, das ist ein System, wo dir eine höhere Gewalt halluzinatorische Dinge diktiert, nach denen du dich dann blind richtest. So viele Vorbilder gibt es da ja nicht. Gut, außer der Bibel. Oh hey! Nennen wir das Ding doch einfach "The Gospel"!
Das hat natürlich den Durchsatz enorm gesteigert.
According to Kochavi, “once this machine was activated” in Israel’s 11-day war with Hamas in May 2021 it generated 100 targets a day. “To put that into perspective, in the past we would produce 50 targets in Gaza per year. Now, this machine produces 100 targets a single day, with 50% of them being attacked.”Theoretisch guckt da jeweils noch mal ein Mensch drüber, aber ihr wisst ja wie das ist, wenn ein Untergebener Befehle der Vorgesetzten hinterfragen soll. Da wird im Wesentlichen ohne große Prüfung durchgewunken.“It really is like a factory. We work quickly and there is no time to delve deep into the target. The view is that we are judged according to how many targets we manage to generate.”A separate source told the publication the Gospel had allowed the IDF to run a “mass assassination factory” in which the “emphasis is on quantity and not on quality”. A human eye, they said, “will go over the targets before each attack, but it need not spend a lot of time on them”.
Das ist bestimmt ein Übersetzungsfehler. Israel sind schließlich die Guten. Das ist Soldaten bei gerechter Vorwärtsverteidigung in einem vom Feind angefangenen Krieg, das sind doch keine Assassine!!1!Ich weiß, was Sie jetzt denken, und Sie haben Recht:
“Other states are going to be watching and learning,” said a former White House security official familiar with the US military’s use of autonomous systems.Demnächst auch in allen anderen gerechten Kriegen, in denen die USA die Demokratie und Menschenrechte verteidigt.
site:blog.fefe.de pipeline eu gasfragt, kommt zwischen den Ergebnissen:
Als Reaktion auf ein rechtliches Ersuchen, das an Google gestellt wurde, haben wir 1 Ergebnis(se) von dieser Seite entfernt. Weitere Informationen über das Ersuchen findest du unter LumenDatabase.org.Und wenn man dann dem Link zu Lumen folgt, kommt:
A URL that otherwise would have appeared in response to your search was not displayed because that URL was reported as illegal under German youth protection laws.Allerdings ohne weitere Details und ohne Kopie der Beschwerde und ohne Angabe, wer das gemeldet hat.Ihre Suche hätte in den Suchergebnissen einen Treffer generiert, den wir Ihnen nicht anzeigen, da uns mitgeteilt wurde, dass die entsprechende URL rechtswidrig gemäß deutscher Jugendschutzgesetze ist.
Ich nehme an, das heißt, dass Google eine "KI" gebastelt hat, die vorauseilend "gefährliche Inhalte" "erkennt" und die schlug halt an. Denn das höre ich zum ersten Mal, dass mein Blog jugendgefährdend sein soll.
Kann ja mal echt nicht wahr sein ey.
Update: Screenshot. Der Link geht zu dieser Catch-All-Meldung.
Update: Ich habe mal mit der Google-Pressestelle Kontakt aufgenommen. Mal schauen, ob die mir erklären können, was hier passiert ist, und wer das ausgelöst hat.
Update: Ein Leser hat einen Hinweis gefunden. Er hat nur nach pipeline bei blog.fefe.de gefragt und da kam ein Link zu diesem Catch-All, in dem steht, dass sie alle Webseiten mit Link zu Russia Today wegzensieren.
The OpenAI tussle is between the faction who think Skynet will kill them if they build it, and the faction who think Roko's Basilisk will torture them if they don't build it hard enough.Rokos Basilisk ist ein Gedankenexperiment dazu, dass eine KI möglicherweise die Leute ausfindig macht, die ihrem Entstehen im Weg standen oder es verzögert haben, und die dann in einem virtuellen Folterknast foltert.
SAP und Siemens (geht schon gut los, oder?) "bauen mit Factory-X einen Datenraum für die verarbeitende Industrie".
Und wisst ihr, was sie an der Stelle finden?
Dass sie dafür fette Subventionsmillionen kriegen sollten. Aber klar! Natürlich muss der Steuerzahler dafür aufkommen, was die Herrschaften die letzten Jahrzehnte systematisch verschlafen haben.
So bringen T-Systems und der Verband Deutscher Maschinen- und Anlagenbau (VDMA) ihre Datenräume Living Labs und Umati zusammen.Oh, aber natürlich hängt auch T-Systems an der Zitze des Staates! Was dachtet ihr denn?
Aber jetzt der Teil, der die stabile Sitzgelegenheit brauchte.
Unter dem Motto Digitale Transformation in der Zeitenwende. Nachhaltig. Resilient. Zukunftsorientiert findet am 20. und 21. November 2023 der 16. Digitalgipfel der Bundesregierung in Jena statt.BINGO!!!
Bitkom-Präsident Ralf Wintergerst sagte, Nachholbedarf gebe es "bei der Digitalisierung von Schulen oder der Verwaltung.Seid ihr auch so froh, dass wir die Bitkom haben? Sonst hätten wir möglicherweise gar nicht herausgefunden!
Wirtschaftsminister Robert Habeck betonte die Notwendigkeit, die technologische und digitale Souveränität auszubauen, die Datenökonomie, insbesondere im Kontext Künstlicher Intelligenz, sicher und nutzstiftend zu gestalten und Digitalisierung mit Nachhaltigkeit zu verzahnen. Man wolle vertrauenswürdige KI made in Europe schaffen.When I think Nachhaltigkeit, I think "KI"!!1! Ansonsten hat mein Hirn schon bei Datenökonomie abgeschaltet. Solange der Habeck glaubt, die Industrie sollte mit unseren Daten handeln dürfen, ist er auf dem Holzweg. (Danke, Ulrich)
Bei OpenAI haben ja einmal alle wichtigen Leute gekündigt nach dem Rausschmiss von Sam Altman. Die sind jetzt also sowas wie die Mozilla Foundation nach dem Einstellen von Servo. Haben noch Kapital und den Quellcode aber keine Kompetenz mehr. Als neuen CEO haben sie jetzt einen Typen von Twitch genommen (ja, dem Video-Dienst. WENN sich jemand mit "KI" auskennt, dann jemand, der einen Videostreamingdienst gegründet hat!
Und Altman und seine Kumpels gehen zu Microsoft, wo sie eine "Advanced AI"-Abteilung gründen werden. Für Microsoft gibt es damit keinen Grund mehr, in OpenAI zu investieren, wo sie bis dato der mit Abstand größte Investor waren. OpenAI ist damit tot.
Und, was man auch mal so klar benennen muss, die Ziele von OpenAI waren die ganze Zeit Bullshit. "Open" und "for the betterment of all humanity"? HARR HARR, dass ich nicht lache.
Und so ist das halt, wie es immer ist, wenn man Tech Bros ihre pseudo-spirituellen Heißluftblasen glaubt.
Der an der Stelle fremdschämenswürdigste Tweet ist Lex Fridman:
Wow. No matter what happens team-wise, I hope benefit to humanity remains a top priority. Getting path to AGI right is too importantBless your heart, sweet summer child!Update: 505 of 700 employees OpenAI tell the board to resign. Ich denke mal, dass die alle von Microsoft stehende Angebote in der Hand haben.
Wenn ich das richtig verstehe, wird die Weiterentwicklung von "KI" gemacht.
Mr. Altman’s departure follows a deliberative review process by the board, which concluded that he was not consistently candid in his communications with the board, hindering its ability to exercise its responsibilities. The board no longer has confidence in his ability to continue leading OpenAI.Mit anderen Worten: Er hat sie in einer so wichtigen Sache belogen, dass sie ihn sofort feuern mussten.Da schreiben sich die Witze ganz von selbst. Er hat also Antworten gegeben, die auf den ersten Blick plausibel klangen, aber inhaltlich falsch waren? *schenkelklopf*
Weitere Details gibt es nicht von OpenAI, aber dass sie in dem Statement zweimal ihre Mission erwähnen, finde ich auffällig.
In a statement, the board of directors said: “OpenAI was deliberately structured to advance our mission: to ensure that artificial general intelligence benefits all humanity.Das klingt, als habe er dagegen irgendwie verstoßen? Nichts genaues weiß man nicht.Update: Microsoft hat ja in OpenAI Milliarden investiert und das ist zentraler Dreh- und Angelpunkt ihrer "KI"-Geschäftsstrategie. Daher ist es sehr ungewöhnlich und erstaunlich, dass Microsoft anscheinend von der Altman-Nummer aus der Presse erfahren hat. Das war also eine sehr kurzfristige und emotionale Aktion.
Update: Der andere Gründer von OpenAI wirft auch hin, und mit ihm sind auch drei hochrangige Forscher gegangen (Paywall, aber steht in sichtbarer Zusammenfassung).
Mein Gespür: Wir werden jetzt entweder rausfinden, dass das alles absolut grauenvoll und entsetzlich war in dieser Firma, oder wir werden rausfinden, dass diese Leute die waren, die die ganz üblen Leute aufhalten wollten aber jetzt hingeworfen haben. Die unethischen, gewissenlosen Leute, die ihre Arbeit dem Militär geben wollten oder so. Oder Microsoft. Oder vielleicht kommt auch raus, dass die jetzt gegangenen Leute die Bösen waren. Eigentlich steht in der Firmenbeschreibung ja "das soll alles offen sein und der Menschheit dienen". Davon kann man schon länger nicht viel sehen.
Dieses magische Denken immer macht mich ja ganz depressiv.
DESCRIPTION: AMD Ryzen, Gen AMD EPYC Processors could allow a local authenticated attacker to obtain sensitive information, caused by a use-after-free flaw in the vzeroupper instruction.Äh, nein. Use-after-free betrifft Programmiersprachen wie C, wo man dynamischen Speicher freigibt aber dann auf den freigegebenen Speicher zugreift. Nicht auf Prozessor-Instruktionen. Das ist ein sonnenklarer Kategorienfehler.Oder vielleicht ist das bei denen ein Formular und es gab kein passendes Feld, also hat der Azubi "use-after-free" angeklickt. m(
Update: Es gibt noch eine alternative Erklärung: Tavis Ormandy hat das auch use-after-free genannt, als Teil seiner zunehmend realitätsfernen Analogien beim Versuch, die Vulnerability zu erklären.
"Guten Abend, meine Damen und Herren. Ich begrüße Sie zur Tagesschau. Heute möchten wir uns bei Ihnen entschuldigen. Seit über drei Jahren lügen wir Ihnen dreist ins Gesicht"Das merken die NIE!!1!
Gut, vielleicht merken die das wirklich nicht. Was ist nochmal der Altersdurchschnitt der ARD-Kundschaft?
Amazon gets money every time someone interacts with digital content through Alexa.However, the company is double-dipping on this idea by also tying ads to generative AI on Fire TVs.
Jetzt brauchen wir nur noch eine "KI", die für uns mit Alexa interagiert!1!!
Das haben sie jetzt öffentlich angesagt:
Microsoft gibt an, pro Tag mehr als 65 Trillionen Signale von Geräten zu bekommen.Leider leider haben sie natürlich wie alle anderen Klappspaten keinerlei Hirnschmalz in die Auswertung investiert. Wie alle Management-Kokser haben sie gehört, dass Daten das neue Öl sind, also haben sie soviel wie möglich davon eingesammelt und gehortet.
Aber keine Sorge. Mit dem Angriff "KI" kommt das alles in Ordnung!1!!
Update: Das waren natürlich nicht wirklich Trillionen. Heise war nur zu inkompetent für die Übersetzung. "trillion" in US-Amerikanischen Quellen steht für Billionen. Ist natürlich immer noch grotesk viel.
Seit sich niemand mehr um Security kümmert, gibt es ständig Vorfälle?
Also DAMIT konnte ja wohl NIEMAND rechnen! Aber jetzt ist Schluss mit lustig!
Microsoft is now announcing a huge cybersecurity effort, dubbed the Secure Future Initiative (SFI).Whoa! Nicht nur Future! Auch noch Secure! Und eine Initiative gleich!!1!Scheiße, Bernd, wieso sind wir da vorher nicht drauf gekommen, dass man vielleicht auch mal was für eine bessere Zukunft tun muss?!
This new approach is designed to change the way Microsoft designs, builds, tests, and operates its software and services. It’s the biggest change to security efforts inside Microsoft since the company announced its Security Development Lifecycle (SDL)Wir sind gerettet!!1!Microsoft now plans to use automation and AI during software development to improve the security of its cloud services, cut the time it takes to fix cloud vulnerabilitiesOh. Never mind. Fehlalarm. Ist immer noch alles voll für den Arsch. Nur dass es bisher Menschen gab, die den Code kannten. In Zukunft gibt es nur noch "KI". Keiner ist Schuld. Niemand kann sagen, was das Problem ist.Das ist doch mal eine Future Initiative nach meinem Geschmack! Shadowrun für alle!!
Der Guardian hat bei MSN einen Artikel über eine verstorbene Sportlerin cross-publiziert, und MSN hat dann mit ihrer vertrauenswürdigen KI eine kleine Umfrage drangepappt. Wissenschon, um das "Engagement" zu "optimieren". Der man natürlich auch nicht ansah, dass sie von Microsoft kam und nicht vom Guardian.
Was haben sie da gefragt? Nun, es genügte höchsten journalistischen Ansprüchen, soviel ist klar:
Die offensichtlich ohne redaktionellen Eingriff erzeugte KI-Umfrage bot den Lesern dann drei Möglichkeiten, über die Ursache von James' Tod zu spekulieren: War es Mord, Unfall oder Selbstmord?Das, meine Damen und Herren, passiert, wenn man Microsoft Dinge tun lässt, um für Vertrauenswürdigkeit zu sorgen. Das war damals bei Trusted Computing so, das war bei generativer KI so, und das ist bei Journalismus so. MSNBC lief ja auch sehr schlecht, ist heute sowas wie Fox News für Democrats.
Natürlich ist der Guardian hier auch mitschuld, denn die haben ja mit Microsoft den MSN-Lizenzvertrag unterzeichnet, der sowas nicht explizit ausgeschlossen hat.
Gut, auf der anderen Seite... das Ausmaß, mit dem sie mit natürlicher Intelligenz gescheitert sind...
Künstliche Intelligenz kann man kaufen. Natürliche Intelligenz würde nie bei Siemens arbeiten wollen.
Je weiter du liest, desto schlimmer wird es.
Auch Simulationszeiten ließen sich mit dem Instrument "erheblich" verkürzenJa, äh, ... nein. Ist keine Simulation dann.
Der Copilot baut auf Siemens Xcelerator auf, der offenen Plattform des Münchner Unternehmens für ein industrielles Internet der Dinge.Eine so schlimme Wortfolge gab es sei "Donald Trump ist Präsident" nicht mehr.
Ich habe ja schon ein paar Mal Parallelen zwischen Shadowrun und der Realität erwähnt, aber das Phänomen sehe ich auch mit anderen Spielen. Ich hab immer gerne X-Spiele gespielt, Weltraumsimulation. Da hat dein Raumschiff einen Autopiloten, der aber nicht magisch ist. Der fliegt dich schon mal gegen eine Wand und dann bist du halt tot. Ich fand das immer absurd. Wer baut denn bitte einen Autopiloten, der die Passagiere umbringt? Jetzt wissen wir es.
Ist ja auch irgendwie klar. Du musst nur das Geschäftsmodell so machen, dass du das Geld des Kunden schon hast, wenn er durch deine Systeme umkommt.
Hey, ich habe eine radikale Idee, wie MSN Fake News bekämpfen könnte! Einfach den ganzen "KI"-Mist abschalten! You're welcome.
Die Landesregierung will mit Hilfe von Künstlicher Intelligenz beim Ausbau der Windenergie schneller werden. Behörden sollen entlastet und Verfahren beschleunigt werden.Mit dem Angriff "KI" wird das alles in Ordnung kommen. (Danke, Achim)
Wie? Nein, nicht für euch ist die gut, die Nachricht. Für mich ist die gut. Meine Rente ist sicher.
Und wie so häufig stellt sich die Frage: Wie krass muss Microsoft eigentlich versagen, wie schlimm müssen sie Bankrott anmelden, bis ihr aufhört, denen ihre Produkte abzukaufen.
Diese Amis immer mit ihrer Pillen-Mentalität! Nein, nein, wir müssen das nicht von Anfang an ordentlich machen. Wir müssen das nicht so konstruieren, dass die Probleme nicht auftreten. Wir nehmen einfach eine Pille, wenn es weh tut, und dann ist alles gut.
Wir kleistern einfach eine Packung Schlangenöl-Klebstoff an die Brücke, dann kracht es schon nicht so doll. Oder jedenfalls erst dann, wenn der Klebstoff-Verkäufer weitergezogen ist.
Wer will noch mal, wer hat noch nicht? Hilft auch gegen Haarausfall und Impotenz!
Wird Zeit, dass jemand aiisgoinggreat.com aufmacht.
Ich hab Molly White mal eine Mail geschrieben. Das ist die Frau hinter web3isgoinggreat.com.
Die haben für ihre Aufnahme Halluzinationen vorgetäuscht oder ähnliche Dinge getan, aber dann ab der Aufnahme nur noch völlig normales, gesundes Verhalten gezeigt.
Jeder von denen hat eine Diagnose erhalten, dass er krank sei, und wurde mit Medikamenten ruhiggestellt.
As a condition of their release, all the patients were forced to admit to having a mental illness and had to agree to take antipsychotic medication. The average time that the patients spent in the hospital was 19 days. All but one were diagnosed with schizophrenia "in remission" before their release.Es gab dann noch ein Nachexperiment, das fast noch großartiger war. Da hat Rosenhan angekündigt, sein Experiment wiederholen zu wollen, um zu gucken, ob sich die Lage gebesser hat. Daraufhin haben mehrere Krankenhäuser ihnen untergeschobene Patienten erkannt und entlassen. Nur dass Rosenhan dann meinte, er habe noch gar keine geschickt.An dieses Experiment musste ich denken, als ich die Meldung las, dass lauter Online-AI-Fake-Detektoren echte Bilder aus dem Gazastreifen als Fake "erkannt" haben.
Hey, wie funktioniert denn euer Detektor?
Keine Ahnung, das ist eine KI. Debuggen geht auch nicht.
Ja geil! Ein Schildbürgerstreich! Am Ende sitzen wir alle im Kreis wie bei Warten auf Godot, und keiner weiß, worauf wir eigentlich konkret warten, oder woran wir erkennen würden, dass es da ist. Wäre lustig, wenn es nicht so traurig wäre.
Versteht jemand, wieso wir diese Spezies eigentlich retten wollen?
New hotness: Software Defined Defence, Newsletter "Digitaler Staat und Cyber Security" vom "Behörden Spiegel" (nur echt mit dem Deppenleerzeichen). Seite 4.
Da legt's dich nieder.
Mit so Spezialexperten-Sätzen wie:
Durch die Skalierbarkeit eingesetzter Software-Lösungen und die Möglichkeit, auf sicherheitsrelevante Entwicklungen schnell und flexibel reagieren zu können, ermöglicht das Konzept der SDD eine Steigerung der Resilienz der Bundeswehr insgesamt. Zudem können im personellen Bereich mithilfe von Automatisierungen und mit dem Einsatz von Machine Learning und KI sowie im Bereich der Logistik und Materialerhaltung durch aufwandsarme Softwareanpassungen Ressourcen eingespart werden.BINGO!!!
Auf der anderen Seite ist es gut zu wissen, dass der Blockchain-Zug offensichtlich vorbeigezogen ist.
Wer dachte, mit McKinsey hätten wir schon den Gipfel der Wehrkraftzersetzung erklommen, der muss jetzt zugeben: Da geht noch eine ganze Menge.
Erste Tests zeigten, dass bestehende Systeme rein softwarebasiert verbessert werden konnten. Durch Edge Computing und Einbindung von KI wurden die Objekterkennung und -lokalisierung, die Sensordatenfusion und die Präzision optimiert. Auch die Update-Fähigkeit der Software „over the air“ ist möglich und fördert Flexibilität und Schnelligkeit.Wenn uns ein Update der Software over the air möglich ist, ist das prinzipiell auch dem Feind möglich. (Danke, Wolfgang)
Schritt 2: Die "KI"-Halluzination bei einem Bug-Bounty-Programm einreichen.
Schritt 3: ... Profit!1!!
Der arme curl-Typ hat da echt die Arschkarte gezogen. An dem arbeiten sich die ganzen Idioten ab.
New hotness: Microsofts "KI"-Abteilung braucht eigene Atomkraftwerke.
Europol meldet schonmal Bedarf an allen Chatkontrolle-Daten. Sie wollen damit ihre "KI" trainieren. Ja, richtig. "KI". Dass die auf Polizeiarbeit keinen Bock haben, war ja schon länger bekannt. Warum auch malochen, wenn man stattdessen eine "KI" trainieren kann?
OK, ab und zu locht man dann Unschuldige ein, aber hey, irgendwas ist ja immer!1!!
Warte mal, Fefe, die Chatkontrolle war doch noch gar nicht beschlossen? Nein. War sie nicht. Seit wann hält DAS jemanden auf von diesen ganzen lupenreinen Demokraten!
Außerdem: Der EuGH-Generalanwalt will die Vorratsdatenspeicherung im Internet gegen Filesharing. Jawohl, meine Damen und Herren. Wir schon die ganze Zeit vermutet und prognostiziert ging es hier nie um Terroristen und Mörder. Oder um den Schutz von Kindern. Es ging um die Verfolgung von Raubkopierern, also um das Einlochen von Kindern, nicht um ihren Schutz.
Die Details dazu findet ihr hier auf Englisch oder zusammengefasst bei Patrick Breyer, dem Verhandlungsführer der Grünen im EU-Parlament für Chatkontrolle.
Heise hat auch was dazu.
Ein Programm hätte künftig verdächtige Finanztransaktionen aufspüren sollen - mithilfe von Künstlicher Intelligenz. Nun wird es offenbar gar nicht erst entwickelt.(Kontext zu Geldwäsche und ihrer Bekämpfung)
Aber wartet. Die Meldung hat noch ein paar wunderbare Warzen!
Wie relevant das Thema für die Bekämpfung der Finanzkriminalität ist, hatte bereits der damalige Bundesfinanzminister Olaf Scholz kurz vor der Bundestagswahl 2021 im Finanzausschuss klargestellt. Bei der Geldwäschebekämpfung werde man ohne ausgereifte "KI-Tools auf Weltniveau" nicht in der Lage sein, die zur Verfügung stehenden Daten angemessen zu bewerten.Jawoll ja! Wenn sich jemand mit der Verhinderung der Verfolgung von Finanzstraftaten auskennt, dann ist es Olaf Scholz!
Dann erklären sie, dass Notare ganz furchtbar viele Verdachtsmeldungen an die Behörden melden, und die Behörden müssen dann mal gucken, welche davon ihrer Kristallkugel zufolge auf kriminelle Handlungen zurückgehen.
Dabei ist ein Abgleich mit Polizeidatenbanken und Einwohnermeldedaten notwendig - ein komplexer Vorgang, bei dem die Experten erwarten, dass er durch ein KI-basiertes Programm weit effizienter zu leisten ist.Oh Graus!! Da mUsS MAn DaTEn zUsaMmeNFüHReN!!1! Scheiße, Bernd, die Technologie muss erst noch erfunden werden!1!! Dafür bräuchte man ... eine Datenbank! Nee, das ist nicht zumutbar. Da rollen wir lieber "KI"-Kokolores aus. Nicht dass da am Ende Scholz-Wahlkampfspender auffliegen!
Mal abgesehen davon, dass man schon mal fragen müsste, wieso hier überhaupt angeblich irgendwas zusammengeführt werden muss, ergibt sich hier eine wunderbare Synergie mit der Oracle-Meldung vorhin :-)
When I think "KI auf Weltniveau", I think Oracle!!1!
Update: Dieser "KI"-Mumpitz ist so nutzlos, dass selbst die Kripo-Gewerkschaft Unmut äußert. Money Quote:
Schon jetzt gebe es dort erhebliche Erkenntnisdefizite.
Mwahaha, was für eine tolle Formulierung! Sollten wir neben operativen Herausforderungen in unserem Vokabular verankern.
Wie ist die Lage heute? Im Bundestag gab es mal wieder erhebliche Erkenntnisdefizite.
Damit sollen Entwickler SQL-Abfragen in natürlicher Sprache formulieren können, die das System automatisch in SQL übersetzt. Die Arbeiten hieran seien schon sehr weit fortgeschritten: Laut Andy Mendelsson, Executive Vice President, Database Server Technologies Development, beträgt die gegenwärtige Richtigkeit bei solchen automatisch generierten SQL-Abfragen 60 bis 70 Prozent.Wenn ihr euch jetzt denkt, mit 70% Korrektheit würde ich ja nicht rumprotzen gehen, dann ... lest weiter!
"Die KI-Experten sagen mir, dass 70 Prozent ein sehr guter Wert ist, der auch bei besseren Trainingsdaten kaum noch gesteigert werden kann", lautet seine EinschätzungHARR HARR HARR
Alter, da willste doch deine Geschäftsprozesse drauf umstellen! Na hören Sie mal, liebes Finanzamt! Die Daten kamen so aus unserer Datenbank-"KI" raus!!1! Das kann doch nicht sein, dass die gar nicht stimmen?!
Mit anderen Worten: Die KI-Kriege sind eröffnet!
Die FDP erarbeitet sich ein Mention hier, da muss sofort die CDU etwas noch dämlicheres machen.
Und wie üblich bei der CDU ist das so falsch, dass das Gegenteil auch falsch ist. Das kriegt man nur hin, wenn man jahrzehntelange Erfahrung darin hat, keine Sachkompetenz in seine Nähe zu lassen.
Wobei. Vielleicht andersherum. KI hat so gut wie gewonnen. Wenn der Welt-KI-Rat soviel gegen KI tut wie der Weltklimarat gegen den Klimawandel, dann hat KI goldene Zeiten vor sich.
Stellt sich raus: Da sind auch Kochbücher drunter, auch Pilz-Kochbücher. Wenn irgendwelche Anfänger solche Bücher kaufen und damit Pilze sammeln und identifizieren, könnte das gesundheitliche Schäden nach sich ziehen.
Update: Oh nein, geht schon los!1!! (Danke, Volker)
Früher nannte man sowas Freudenhauspreise, aber das ist glaube ich unfair. Solche Margen kann doch kein Freudenhaus aufrufen.
Das Ergebnis ist natürlich ganz furchtbar, aber erschütternd weniger viel furchtbarer als sonstige populärwissenschaftlicher Wissenschaftsjournalismus. Schöne neue Welt. (Danke, Conrad)
New hotness: Chrome kriegt einen "KI"-basierten Zusammenfasser.
Das sollten sie auch mal für Youtube-Videos anbieten!
New hotness: Künstliche Verblödung!
Bücherverbrennung ist so anstrengend. Warum nicht die Liste der zu verbannenden Bücher von einer "KI" zusammenstellen lassen?
Spannend daran fand ich jedenfalls das hier:
Rupert Murdoch’s News Corporation has recorded a steep 75% drop in full-year profit but sees opportunities ahead as it expands the use of cost-saving AI-produced content.Warte, expands? D.h. sie machen jetzt schon "KI"-"Content"? Wie sich rausstellt: Ja, machen sie!Auch bemerkenswert ist deren Konzernumsatz: 10 Milliarden Dollar. Zum Vergleich: Axel Springer macht knapp 4 Milliarden Euro Jahresumsatz.
Ja NO SHIT! Das war schon immer reine Schikane.
Bzw noch schlimmer. Damit habt ihr die "KI" trainiert. Unbezahlt, versteht sich. Für die armen Hungerleider von Google, die sich Training sonst nicht leisten könnten.
Hamburg setzt "KI"-Überwachungskameras am Hansaplatz ein. Natürlich von Fraunhofer entwickelt, dem ACME für Militär und Unterdrückungsstaat.
Polizeivizepräsident Mirko Streiber sagte bei der Vorstellung des Pilotprojekts am Freitag, die Software ermögliche es den Beamten und Beamtinnen, besser mit einer immer größer werdenden Menge an Videomaterial umzugehen und Gefahrensituationen schnell zu erkennen und zu bewerten.Ja wessen Schuld ist denn das, dass es immer mehr Videomaterial gibt, Sie Spezialexperte?!
Natürlich ist Innensenator Andy "1 Pimmel" Grote auch all in bei dem Projekt.
Innensenator Andy Grote (SPD) sagte, der Hansaplatz sei ein Beispiel dafür, dass es gelungen sei, mit Videoüberwachung und einer erhöhten Präsenz die Sicherheit und die Aufenthaltsqualität spürbar zu stärken. "Wir wollen neben dem Ausbau der Videoüberwachung auch die technische Weiterentwicklung vorantreiben und damit die Wirksamkeit unserer Maßnahmen steigern", sagte Grote. Dafür wären alle Orte mit Videoüberwachung geeignet - auch Bahnhöfe oder Züge.Ja klar, super! Bahnhöfe und Züge! Am besten wir implantieren jedem direkt einen Tracking-Chip. Fangen wir beim Herrn Grote an, der scheint mir hier der größte Gefährder zu sein.
Ich weiß, was Sie jetzt denken, und Sie haben Recht! Wenn die SPD hier einen auf innere Sicherheit macht, dann kann die CDU doch nicht einfach so untätig daneben stehen? Natürlich nicht! Die CDU in Bremen sieht das und will auch mitspielen!!1! Die CDU. Nur echt mit Hirntumor-Prollparolen wie
Datenschutz dürfe nicht vor die Sicherheit gestellt werden, plädiert die CDU für den Einsatz von KI bei der Polizei. In Hamburg läuft ein entsprechendes Pilotprojekt bereits.m( (Danke, Lars)
Die Early Adopters waren nicht Künstler oder Journalisten sondern die Polizei.
Searching through a database of 1.6 billion license plate records collected over the last two years from locations across New York State, the AI determined that Zayas’ car was on a journey typical of a drug trafficker. According to a Department of Justice prosecutor filing, it made nine trips from Massachusetts to different parts of New York between October 2020 and August 2021 following routes known to be used by narcotics pushers and for conspicuously short stays. So on March 10 last year, Westchester PD pulled him over and searched his car, finding 112 grams of crack cocaine, a semiautomatic pistol and $34,000 in cash inside, according to court documents. A year later, Zayas pleaded guilty to a drug trafficking charge.Der Hammer: Das ist bloß Westchester County, nicht landesweit.A FOIA he filed with the Westchester police revealed that the ALPR system was scanning over 16 million license plates a week, across 480 ALPR cameras. Of those systems, 434 were stationary, attached to poles and signs, while the remaining 46 were mobile, attached to police vehicles. The AI was not just looking at license plates either. It had also been taking notes on vehicles' make, model and color — useful when a plate number for a suspect vehicle isn’t visible or is unknown.Klar, ein County mit 480 Kameras reicht, um einen guten Überblick zu kriegen.Willkommen in der Zukunft! Der Faschismus des Überwachungsstaats ist anders als der Faschismus von früher. Er steht dir nicht aktiv im Weg, solange das System dich nicht für einen Terroristen hält. Er bedroht dich nicht mit Maschinenpistolen am Flughafen sondern vermisst deine Biometrie inklusive deiner Gang-Muster.
Und auf der dritten Seite ist mir KI-generierter Schrott immer noch lieber als tendenziöse Meinungsmache-Propaganda wie das hier. Gucken wir doch mal kurz.
Es gab kaum Spuren von der im Juli 2022 vermissten 14-jährigen Ayleen in Baden-Württemberg. Erst nach einer Woche wurde ihre Leiche in einem See in Hessen gefunden. Ein Alptraum für die Hinterbliebenen. Die Polizei konnte die Leiche nur anhand der Standortdaten ihres Handys finden.Das ist immer ein toller Auftakt, wenn sie irgendein verschwundenes kleines Mädchen bringen. Da weißt du direkt, dass sie keine inhaltlichen Argumente haben, und voll auf der Gefühlsebene "arbeiten" müssen.
Aber in der Funkzelle tauchte noch eine weitere Nummer auf - die des möglichen Täters, der nun vor Gericht steht. Hier waren es die beim Provider gespeicherten Daten, die den Ermittlungserfolg gebracht haben. Die Auswertung der Chats auf den Handys sind nun weitere wichtige Beweismittel in dem Prozess vor dem Landgericht in Gießen.Der Eindruck, der hier erweckt werden soll, ist offensichtlich: Wir brauchen endlich volle Vorratsdatenspeicherung und der Staat muss auch alle eure private Kommunikation mitlesen dürfen.
Aber was sind denn tatsächlich die Fakten hier?
Mit anderen Worten: Weder Vorratsdatenspeicherung noch der Staatstrojaner (das ist die Quellen-TKÜ nämlich wirklich!) waren hier notwendig oder hätten hier weitergeholfen. Außer dein Menschenbild ist, dass der Mörder vorher noch kurz im Chat seinem Kumpel mitteilt, dass er jetzt ein entführtes junges Mädchen umbringen will.
Dieser ganze Artikel ist von vorne bis hinten eine dreiste Lüge, läuft aber bei der Tagesschau unter Berichterstattung.
Zum Kotzen.
Step 1: Google fordert Mitarbeiter auf, wieder ins Büro zu kommen.
Step 2: Google dreht Mitarbeitern im Büro das Internet ab.
Die sollen mal schön alle kündigen. Werden eh nicht mehr gebraucht. Die Arbeit macht ab jetzt die schrottige "KI".
Klar, SEIN Job wird dadurch nicht wegfallen, und wenn doch wird er nicht verhungern.
Im Übrigen kann man die negativen Auswirkungen schon irgendwie managen. Klar, genau wie wir die negativen Auswirkungen von Microsofts Softwarequalitäts"standards" "managen", indem ständig alle gehackt werden.
Nicht zu verwechseln mit "digitaler Demenz", bei der wir uns selber durch dauerhaften Umgang mit ablenkenden digitalen Inhalten verblöden.
"KI" wird ja, ich wiederhole das immer wieder gerne, nicht darauf trainiert, die Wahrheit zu sagen, oder auch nur ein Konzept von "Wahrheit" zu haben. "KI" wird darauf trainiert, dass die Antworten plausibel wirken. Dass der uninformierte Passant drauf reinfallen würde.
Für das zentrale Repositorium technische Dokumentation zu Web-Technologien ist das natürlich eine furchtbare Katastrophe. Viel bekloppter geht gar nicht.
Ich vermute, Mozilla hat sich hier wahrscheinlich von einer "KI" beraten lassen. Leute, die nicht so helle sind, fallen ja gerne mal auf "KI"-Output rein.
Retten wird uns ... die Gier.
A significant proportion of people paid to train AI models may be themselves outsourcing that work to AI, a new study has found.Das wäre prima, weil die neue KI dann nicht besser werden kann als die davor.
Prämisse: KI ist ein "Shoggoth" (Tentakelmonster aus dem HP-Lovecraft-Universum). Fremdartig und unverständlich.
Lovecraft’s shoggoths were artificial servants that rebelled against their creators.
Gedankengang:
But what such worries fail to acknowledge is that we’ve lived among shoggoths for centuries, tending to them as though they were our masters. We call them “the market system”, “bureaucracy” and even “electoral democracy”. The true Singularity began at least two centuries ago with the industrial revolution, when human society was transformed by vast inhuman forces. Markets and bureaucracies seem familiar, but they are actually enormous, impersonal distributed systems of information-processing that transmute the seething chaos of our collective knowledge into useful simplifications.Und dann, weiter unten, das folgende Money Quote:It is in this sense that LLMs are shoggoths. Like markets and bureaucracies, they represent something vast and incomprehensible that would break our minds if we beheld its full immensity.Dem möchte ich noch folgendes bekannte Lovecraft-Zitat hinzufügen:Ph'nglui mglw'nafh Cthulhu R'lyeh wgah'nagl fhtagn.Oh, nee, sorry, das war das falsche. Ich meinte das hier:
The most merciful thing in the world, I think, is the inability of the human mind to correlate all its contents. We live on a placid island of ignorance in the midst of black seas of infinity, and it was not meant that we should voyage far.Lasst uns unsere neuen AI Overlords willkommen heißen!
Es geht um die Gesundheitsdaten, die Lauterbach gerne für Forschung freigeben will.
Damit die Daten der Versicherten nicht gefährdet werden, will Lauterbach die KI-Systeme "mit synthetischen Daten durchspülen [...] wie eine neue Heizung, die man sich kauft".Ja Scheiße, Bernd! Wieso sind wir da nicht selber draufgekommen!
Das sollten wir auch mit anderen Dingen tun. Haben Sie Ihre Firewall schon durchgespült?
Warum nicht ein Business draus machen? Der Bankkontendurchspülservice! Hey, die meisten Webforen könnten mal eine Tiefenreinigung brauchen. Bei Facebook, Twitter und co reicht wahrscheinlich Durchspülen nicht, da bräuchte man eine Hochdruckreinigung.
Ich bin dann mal kurz weg, das Blog hier durchspülen.
Ganz einfache These zum Nachdenken: in einem Land, in dem überwiegende Teile der Bevölkerung offen stolz darauf sind, kein Mathe zu können, braucht man sich über zur Schau gestelltes fehlendes technisches Verständnis nicht zu wundern und aufzuregen.Ansonsten ist meine Inbox gerade voll von "Hold My Beer"-Mails zu "also eine KI könnte eine Wärmepumpe bestimmt erklären". Einer wollte die Erklärung in Form eines Gangsta-Rap und ChatGPT hat geliefert.
Qualitätsoffensive bei der "Bild"-"Zeitung" steigert die Qualität der Artikel merklich.
+++ BRECHEND +++
Ende Februar hatte Springer-Chef Mathias Döpfner einen radikalen Umbau bei der „Bild“-Zeitung angekündigt. Jetzt wird klar, was das bedeutet. Viele Mitarbeiter werden entlassen, Standorte fallen weg und KI hält Einzug.Ich bin mir fast sicher, dass die KI erklären kann, wie eine Wärmepumpe funktioniert.
Dann kam völlig überraschend raus, dass es auch reguläre Apps betrifft. Die Apps, die Reddit überhaupt erst groß gemacht haben. Reddit hat eine eigene schrottige App gebaut, aber die kann mit den anderen Apps inhaltlich nicht konkurrieren, also klemmt Reddit die anderen Apps jetzt halt unter Ausnutzung ihres Marktmonopols ab.
Daraufhin haben diverse Subreddits angekündigt, aus Protest "schwarz" zu gehen. Das gab es schon häufiger, hat nie lange gehalten. Dementsprechend hat der Reddit-CEO dann eine Mail rumgeschickt intern, dass die Leute mal ein paar Tage ihre Reddit-Logos auf Kleidung und Taschen und Laptops verstecken sollen, und in ein paar Tagen ist der Spuk vorbei. Wir sitzen das jetzt aus.
Die Mail leakte. Das hat die protestierenden Subreddits angefeuert, den Protest noch nicht einzustellen.
Und jetzt? Jetzt haben Leute beobachtet, dass Reddit undelete auf alte gelöschte Inhalte macht, d.h. löschen war bei denen nicht löschen sondern "als gelöscht markieren".
Außerdem geht das Gerücht um, dass Reddit widerspenstige Moderatoren entmachtet.
Hier sieht man mal wieder, wieso es eine schlechte Idee ist, eine kommerziellen Firma eine Plattform stellen zu lassen. Das ist bisher noch immer ein Reinfall geworden, so halt jetzt auch hier.
Die Situation wird sich auch nie verbessern, solange ihr solchen Plattformen Macht gebt, indem ihr ihnen eure Inhalte und Aufmerksamkeit schenkt.
Update: Noch kurz zur Einordnung. Der Inhalt bei Reddit kommt von unbezahlten Usern, von denen Reddit am besten noch Geld haben will jetzt. Die Moderation und damit die Wertschöpfung kommt von unbezahlten Moderatoren, die sagen, dass das nur mit 3rd party Apps zu leisten ist, und von denen Reddit jetzt auch noch Geld haben will. Das Geld kassiert Reddit, die außer ein paar ranzige AWS-Dienste zu mieten und Firmen Werbung einblenden zu lassen keine Leistung erbracht haben.
Wie ein Hohn muss einem da diese Aussage des CEO von Reddit vorkommen:
It's time we grow up and behave like an adult company
Wie, ihr wollt jetzt anfangen, eure Mitarbeiter zu bezahlen? Whoa whoa whoa, ruhig Brauner! Nun wollen wir hier mal keine absurden Ideen in die Welt setzen!1!!
DU AUCH NICHT, DU NASE!
"Wohin führt es, wenn uns die KI mit großer Plausibilität Dinge erklärt, Wissen anbietet, Bilder erstellt, die mit der Realität wenig bis nichts zu tun haben? Wie können wir debattieren und entscheiden, wenn wir uns auf die Fakten nicht mehr verlassen können?"Das sagt er in einer Zeit, in der kaum noch jemand den Medien traut. Der hat echt den Schuss nicht gehört.
Einmal crook, immer crook.
Die Modelle "verstehen" nichts und haben auch kein Hintergrundwissen, kennen keine Zusammenhänge, kein Konzept von "Wahrheit". Sie remixen nur, was andere Leute anderswo gesagt haben.
Mein bisher liebster Artikel zu dieser Thematik ist dieser hier von Michal Zalewski. Viel Spaß bei der Lektüre!
Satire ist tot.
Update: Man muss ja fast dankbar sein, dass sie nicht noch Rudi Völler und Christian Lindner befragt haben.
Ergebnis: AI-Controlled Drone Goes Rogue, Kills Human Operator in USAF Simulated Test.
Wartet. Wird noch toller:
The Air Force's Chief of AI Test and Operations said "it killed the operator because that person was keeping it from accomplishing its objective."So viel warnende Hollywood-Filme mit genau dem Szenario kannst du gar nicht drehen, dass irgendwer von diesen ganzen Vollidioten mal den Schuss hören würde. Unglaublich.Update: Die "Simulation" war wohl eher ein Gedankenexperiment. m(
Ich hatte eine ähnliche Frage, aber eher an unsere Politik. Wieso sie Erdogan auf unserem Boden Wahlkampf machen und Wahlen durchführen lässt. Verstößt das nicht gegen irgendwelche Völkerrechts-Grundsätze? Ich hab da nur ein Bauchgefühl, dass das nicht in Ordnung ist.
Wahrscheinlich kommt ein Gutteil meiner Bedenken daher, dass statistisch Erdogan ohne die Stimmen der deutschen Exiltürken die Wahl verloren hätte.
In meinem Wertesystem sollte Deutschland überhaupt keine Rolle dabei spielen, einen autokratischen Kriegstreiber ins Amt zu hieven, der durch Korruption, Missachtung der Pressefreiheit und Verfolgung Oppositioneller aufgefallen ist.
Update: Ein Leser korrigiert:
Erdogan hätte auch ohne die Stimmen der Wähler in Deutschland die Wahl gewonnen:
Hier kann man die Ergebnisse nach Ländern sehen.Türkei: ERDOĞAN 26.690.520 Stimmen, KILIÇDAROĞLU 24.727.845, also schon hier eine Mehrheit von fast 2 Mio Stimmen. In Deutschland waren aber nur knapp 1,45 Mio Wahlberechtigt. Turnout war 50,38 % oder 760.830 Stimmen. Davon waren 509.302 für Erdogan, 248.329 für den Kilicdaroglu.
Mein Gedanke am Anfang des Post war was passiert wenn die KI selbst "älter wird". Jetzt ist das ja ein Stück Software dass mit einem Trainingssatz Stand X trainiert wird. Aber wie geht das auf Dauer weiter? Was passiert wenn eine KI nicht immer neu aufgesetzt wird, sondern "weiterlebt". Dann müßte sie doch auch über die Zeit altes gelerntes vergessen weil es weniger im Input vorkommt.Ja und nein. Ja, das ist eine Sorge, in meinen Augen auch eine berechtigte Sorge, die ich nicht explizit ansprach, weil sie sich ja sozusagen aus meinem Gedankengang ergibt. Wenn die Menschen das verlernen, gibt es keinen frischen Input mehr.Und vor allem was passiert wenn eine zukünftige KI zu einem grösseren Anteil Texte lernt die von einer heutigen KI erstellt wurde? Ist das dann so wie wenn man ein JPG als JPG speichert und das dann als JPG,... und die Artifakte immer schlimmer werden?
Es gibt zwei offensichtliche Auswege. Entweder wird die "KI" tatsächlich künstlich intelligent und kann eigene Inhalte schaffen (und braucht uns dann nicht mehr und wird uns alle töten) oder die "KI" verödet genau wie die Menschen verödet sind, weil keiner mehr selbst denken musste. Beides klingt nicht sonderlich attraktiv.
Übrigens, kleine Randbemerkung: Ihr habt ja vielleicht mitgekriegt, dass gerade die Writers Guild of America streikt, und daher lauter Late Night Talkshows ausfallen und Serien aussetzen müssen. Aber was ein bisschen untergeht ist, wofür die eigentlich streiken. Hier sind ihre Forderungen, und natürlich geht es da um Bezahlung, aber es geht auch um:
Regulate use of material produced using artificial intelligence or similar technologiesEin paar mehr Details hat die New York Times:In essence, writers are asking the studios for guardrails against being replaced by A.I., having their work used to train A.I. or being hired to punch up A.I.-generated scripts at a fraction of their former pay rates.
Sobald Telefone Nummern speichern konnten, habe ich mir keine einzige mehr gemerkt. Ich weiß aber bis heute noch die Nummer, unter der ich damals erreichbar war.
Was, wenn das mit "KI" genau so ist? Im Moment sieht es so aus, als sprüngen alle so schnell es nur irgends geht auf ChatGPT und co auf, um sich von der "KI" die Texte schreiben zu lassen.
Was, wenn wir dann alle verlernen, wie man Texte schreibt?
Schlimmer noch! Was, wenn sich rausstellt, dass Texte schreiben und denken verwandt sind? Dass man auch seine Fähigkeit zum Denken verliert, wenn man das Schreiben an die "KI" outsourced?
Das ist so eine der Fragen, die mich nachts nicht einschlafen lassen gerade.
I’ve just signed into law, the INNOVATION AND TECHNOLOGY MANUFACTURING INCENTIVES ACT, that eliminates all taxes (income, property, capital gains and import tariffs) on technology innovations, software and app programming, AI, computer and communications hardware manufacturing.Nachdem ihm der Blockchain-Scheiß zwischen den Fingern explodiert ist, setzt er jetzt lieber auf ... KI. Das wird bestimmt viel besser laufen.Gut, immerhin gibt es da weniger Scam als bei den Coin Bros. Marginal.
OK, kein Problem. Machen wir auch schnell was. In heißer Luft und Paper Launches sind wir schon immer führend gewesen!
A consortium of nearly every major European satellite company announced Tuesday that it plans to bid for a proposed satellite constellation to provide global communications. Essentially, such a constellation would provide the European Union with connectivity from low-Earth orbit similar to what SpaceX's Starlink offers.Am besten wir outsourcen die Details an Huawei. Dann funktioniert das am Ende wenigstens.Oh warte, es gibt noch ein paar Details!
European Union Commissioner Thierry Breton announced the continent's plans for this constellation—known as Infrastructure for Resilience, Interconnectivity and Security by Satellite, or IRIS²—last November. The European Union will provide 2.4 billion euro, with additional contributions expected from the European Space Agency and private investments.Mit etwas Glück kriegen die eine Bodenstation gebaut, bevor die Kohle alle ist.Du weißt, dass das ein durchschlagender Erfolg wird, wenn die Telekom das seriöseste Unternehmen auf der Liste ist. *wieher*
Wir sollten einen Wettpool eröffnen, welche Buzzword-Tech da gebaut wird. Blockchain, KI, was mit Quanten, Metamaterialien. Habe ich was vergessen?
Update: Kernfusion!!
Der Titel: We have no moat, and neither does OpenAI.
Moat im Sinne von Burggraben. Wir haben nichts, was uns für Disruption schützt. Und wir werden gerade disrupted. Von Open Source.
Als Facebook ihr Model veröffentlicht hat, und dann die Gewichte geleakt sind, hat es damit der gesamten Industrie den Teppich unter den Füßen weggezogen. (Danke, Jannik)
Begründung: Wir haben deine Bilder nicht mehr, die sind in die trainierte KI eingeflossen und können jetzt nicht mehr entfernt werden. Durch deinen Copyright-Antrag sind uns Kosten entstanden, die muss jetzt jemand tragen. Wir haben ja nichts falsches gemacht, also: Du.
Laion sind die hier. Ein gemeinnütziger Verein aus Hamburg. Die Kanzlei mit der Rechnung war Heidrich Rechtsanwälte, as in Jörg Heidrich, Heise-Justiziar. Der Fotograf heißt Robert Kneschke. Seine Darstellung des Sachverhalts findet ihr in seinem Blog.
Aktuelle Eskalationsstufe:
Update 27.04.2023, 16:25 Uhr:Na da bin ich mal gespannt, was aus der Geschichte wird.
Wir haben eben die Klage gegen LAION e.V. vor dem Landgericht Hamburg eingereicht.
Update: Mir haben mehrere Leser geschrieben, dass das sogar noch ein bisschen absurder ist. LAION hat gar kein KI-Modell von den Fotos sondern bloß eine Liste mit URLs zu den Bildern. Das rückt das Auskunftsersuchen des Fotografen für mich in ein anderes Licht. (Danke, Sebastian)
Laut IBM-Chef Arvind Krischna könnten zum Beispiel in der Personalverwaltung binnen fünf Jahren rund ein Drittel der Stellen durch KI und Automatisierung ersetzt werdenFinde ich gut. Das garantiert geradezu, dass nicht auch versehentlich ein fähiger Mensch durchrutscht bei den Einstellungen. Denn wer will denn bitte bei einer Firma arbeiten, die die Mitarbeiterselektion einer "KI" überlässt?
Es könnte keine verdientere Firma treffen, wenn ihr mich fragt.
Der Einsender kommentiert:
Wenn Marx das gewusst hätte, wie der Kapitalismus konkret endete ...
Old and busted: Jüger 90, äh, Eurofighter.
New hotness: FCAS!
Schätzungsweise 100 Milliarden Euro fließen in die Entwicklung von FCAS. Damit ist es das teuerste europäische Rüstungsprojekt, das es bislang gab.Wenn die Kostenentwicklung bei Jäger 90 ein Indikator ist, sollte man mit einer Verzehnfachung der Kosten rechnen.
Falls ihr euch jetzt fragt, was denn da so teuer ist: Das Vorbild F35 hat mehrere Kubernetes-Cluster an Bord. FCAS wird das bestimmt auch kriegen, und dann packt man da fett GPUs rein, damit man "KI" machen kann. Glaubt ihr nicht? Seht selbst:
FCAS soll ein Waffensystem sein, zu dem auch Drohnen, Künstliche Intelligenz und Satellitentechnik gehören.Keine weiteren Fragen, Euer Ehren.
Das denkt sich auch Pricewaterhousecoopers und pumpt ne Milliarde in "KI".
Da schreiben sich die Witze wie von selbst. Deren Testate sind ja eh eher Kunstform als Ergebnis einer Untersuchung, da kann das auch eine "KI" machen!1!!
Den Kram überhaupt in die Cloud zu schieben war ja schon ein kapitaler Fehler. Jetzt auch noch Cloud-"KI" in Arbeitsprozesse zu übernehmen wird das nochmal verdoppeln.
Aber neulich sah ich da eine Titelseite, die "das erste Interview mit Michael Schumacher" ankündigte. Habt ihr das auch gesehen?
Naja, haben sie mit Sicherheit einfach komplett erfunden. Case closed. Aber nein! Die Familie Schumacher will klagen, und sie sagen, das sei "KI"-generiert gewesen. War ja klar, dass die Trickbetrüger als erste eine Anwendung für "KI" finden. Trickbetrug und Trickbetrug gesellt sich gern.
IT-Sicherheit: EU-Kommission will Cyberschutzschild aufspannenOffensichtlich können die Regierungen nicht hinnehmen, dass die Ransomware-Industrie mehr Schaden als sie anrichtet, und haben schnell ein Notfall-Geldverbrennungsprogramm aufgelegt.Der Entwurf für ein EU-Cybersolidaritätsgesetz sieht den Aufbau einer Cybersicherheitsreserve mit Notfalldiensten vor. Das Budget beträgt 1,1 Milliarden Euro.
Wenn es nach mir ginge, würden diese Leute alle in die Cyberarbeitslosigkeit geschickt, wo sie dann vom Arbeitsamt aufgezwungen kriegen, bis zu ihrem Lebensende Microsoft-Security-Advisories zu sortieren.
Warte, Fefe, irgendwie fehlt da noch was. Da war ja noch gar kein Big Data und kein "KI" am Start?!
Geplant ist dazu etwa der Einsatz Künstlicher Intelligenz (KI) und von Big-Data-Analysen.Never mind.
Fehlt nur noch, dass die Steuergelder beim Täter landen. Bei Microsoft.
Mit Elon Musk als bekanntestem Unterzeichner?
Ihr ahnt ja nicht, was für eine Firma Elon Musk gerade gegründet hat!1!! (falls das WSJ das paywallt: Heise dazu)
Damit ist klar, wieso Musk wollte, dass die anderen nen halbes Jahr warten. Damit er in der Zeit seine Firma soweit hat, dass sie mitreden kann.
Ich bin ja jetzt kein großer Fan von "KI" oder der Forschungstiefe dahinter, aber in einem halben Jahr kriegst du keine Firma aus dem Boden gestampft, die mit Microsoft, Google und Facebook konkurrieren kann.
Guckt mal die Heise-Meldung hier. Heise hat, wie die meisten Presseorgane, oben eine Schlagzeile, darunter einen Anreißer, dann ein Foto, dann den Text.
Das Foto hat häufig nur am Rande Bezug zur konkreten Meldung, und kommt praktisch immer von irgendwelchen Stock-Foto-Agenturen wie Shutterstock.
Hier steht da als Bildquelle:
(Bild: Erstellt mit Midjourney durch TR)Midjourney ist eine Bildgenerator-"KI". TR ist Technology Review, von denen die Meldung ursprünglich kommt.
"Bei KI muss die Geheimformel geprüft werden können"
Hier nochmal für alle zum mitmeißeln: Bei "KI" gibt es keine Formel. Auch keine Geheimformel. Es gibt eine lange, lange Liste von Zahlen (Gewichte in einem neuronalen Netz). Ob die veröffentlicht werden oder nicht spielt keine Rolle.
Also doch, spielt eine Rolle. Wenn die veröffentlicht werden, und die Struktur des Netzes auch, dann kann jeder eine Kopie davon selbst betreiben.
Aber es legt halt nichts offen im eigentlichen Wortsinne. Mit oder ohne Zahlen kannst du nicht wissen, was rauskommt, außer durch Ausprobieren. Es gibt keinen Algorithmus, den man verstehen oder debuggen kann.
Eine Formel wird konstruiert oder von mir aus gefunden. Eine "KI" wird trainiert. Während des Trainings ändern sich (je nach Verfahren) die Gewichte im Netz und/oder die Struktur der Vernetzung. Es gibt keine Formel.
Viel Sachkenntnis braucht es bei den Grünen offensichtlich nicht, um sich "Digital-Experte" nennen zu dürfen.
"Für die Zukunft ist eine Zertifizierung von KI denkbar, eine Art Prüfsiegel. Unabhängige Aufsichtsbehörden, auch und gerade auf EU-Ebene, werden sehr genau hinschauen müssen."*facepalm*
Es ist egal, wie genau die auf die Liste mit den Zahlen schauen! Durch Hinschauen gelangt man da zu keinen Erkenntnissen! Nicht nur die Behörde nicht. Auch die nicht, die das Training durchgeführt haben.
"Solange wir nicht wissen, auf welcher Basis Informationen gefiltert und zusammengestellt werden, ist das Risiko von Manipulation und Desinformation groß."Au weia. Das ist so falsch, dass nicht mal das Gegenteil stimmt. Ob du einen Sprachgenerator für Manipulation und Desinformation nutzen kannst, hat wenig bis gar nichts damit zu tun, wie es trainiert wurde. Das Bedrohungsszenario bei "KI" ist doch nicht, dass der Hersteller da absichtlich einen manipulativen Spin einbaut. Das Bedrohungsszenario ist, dass Leute wie von Notz nicht verstehen, was ein Language Model ist und was es nicht ist, und was von Desinformation in die Kamera faseln.
I have been writing about the threat of AI to free speech. Then recently I learned that ChatGPT falsely reported on a claim of sexual harassment that was never made against me on a trip that never occurred while I was on a faculty where I never taught. ChapGPT relied on a cited Post article that was never written and quotes a statement that was never made by the newspaper.Ja gut, das sind diese ChatGPT-Leute. GPT-4 ist bestimmt viel besser!!1!When the Washington Post investigated the false story, it learned that another AI program “Microsoft’s Bing, which is powered by GPT-4, repeated the false claim about Turley.”Turley ist der Autor von dem verlinkten Blogeintrag.Ich hab ja schon ein paar Mal erklärt, dass eines der Probleme bei "KI" ist, dass das trainiert und nicht konstruiert wird, und man das daher auch nicht debuggen kann, wie man regulären Code debuggen würde, und man kann auch nicht Bugs fixen, weil der Kram aus Gewichten in einem neuronalen Netz o.ä. kommt, statt aus Code.
Man hat dann genau drei Optionen: Neu trainieren, nachtrainieren, oder einen Filter davor tun, der genau das Problem erkennt und wegmacht. Alle drei Optionen sind Mist. Auch das neuronale Netz weiß nicht, welche Gewichte wofür zuständig sind. Nachtrainieren wird also eine Lavine aus anderen Änderungen bewirken, alle völlig unklar. Vielleicht wird es dadurch sogar schlimmer.
Neu trainineren wird vermutlich dasselbe Problem wieder haben, denn wir haben ja keinen Weg, das beim Training zu verhindern.
Und der Filter wird nicht funktionieren. Das versuchen Zensoren seit Jahrzehnten und dann reden die Chinesen halt von Winnie the Pooh. Die erfolgversprechenste Implementation eines Filters würde selber auf Machine Learning basieren, was das natürlich direkt ad absurdum führt.
Kurz gesagt: "KI" ist ein Schuss in den Ofen. Lasst euch mal nicht aufschwatzen, dass das a) neu oder b) besser oder c) die Zukunft ist. Die Zukunft, die das wäre, in der würdet ihr nicht leben wollen.
Das sieht, finde ich, "KI"-generierter aus als die tatsächlich "KI"-generierten Bilder neulich.
*schenkelklopf*
Als ich das gehört habe, war meine Reaktion erstmal: Endlich tut mal jemand was gegen diesen ganzen Onlyfans-Spam! Das hat mich schon damals bei RTL genervt, wenn da nachts immer diese "RUF. MICH. AN. *peitscheknall*"-Werbespots liefen. Mann war das immer schlüpfrig. Wenn mir damals jemand gesagt hätte: Die Landesmedienanstalt macht das jetzt weg, hätte ich das gut gefunden. Das einzige noch unseriösere im Fernsehen waren diese Teleshopping-Dauerwerbesendungen.
Lustigerweise hat der Direktor der Landesmedienaufsicht NRW vorher bei RTL gearbeitet. Und davor bei einem Teleshoppingkanal. Der kennt sich also aus in der Materie!
Aber es stellt sich raus, dass Ziel dieser Maßnahmen gar nicht kommerzielle Sex-Dienstleister sind, sondern Privatleute. Erstmal: Pornodarsteller auf kommerziellen Plattformen wie Onlyfans sind implizit jugendschützend, weil man da ja zahlen muss, und Kreditkarten für Kinder gibt es seit der Implosion von Wirecard nicht mehr. Professionelle Pornodarsteller wären also nur betroffen, wenn sie "jugendgefährdende" Werbung für ihren Onlyfans-Content auf Twitter oder Instagram machen. Und das machen sie natürlich nicht, weil ihr Einkommen davon abhängt, dass sie nicht wegen freidrehenden Jugendschützern ihren Werbekanal verlieren.
Daher: Die Behörden tun hier gerne so, als ginge es um Terroristen, Nazis und Pornodarsteller. Das stimmt schlicht nicht. Es geht hier um Privatleute mit Nischenfetisch, die keinerlei Werbung machen und Kinder weder ansprechen noch in ihren Communities haben wollen. Es geht hier um Communities von Erwachsenen, die alle zugestimmt haben, und die sich gegenseitig Urlaubsfotos schicken wollen, mal ganz plump gesagt.
Das ist glaube ich ein Punkt, den die meisten Beobachter gar nicht mitgeschnitten haben. Ich denke da ja schon eine Weile drüber nach, weil ich ja auch beruflich Security mache, und Security wird halt schnell zu Faschismus, wenn man es auf eine Gesellschaft anwendet. Stellt sich nämlich raus, dass Freiheit heißt, dass man ab und zu Dinge tun kann, die nicht verfolgt werden. Das Leben ist lebenswert, weil nicht alle Verstöße verfolgt werden.
Es besteht gesellschaftlicher Konsens, dass Missbrauchsfotos von Kindern verfolgt gehören. Aber das heißt doch nicht, dass Eltern keine Erinnerungsfotos von ihrem Kind am Strand machen dürfen!
Mein Ergebnis war bisher, dass ich gerne einen Geschädigten sehen will, wenn gegen etwas vorgegangen wird. "Aus Prinzip" reicht mir nicht, wenn es keinen Geschädigten gibt. Ich bin z.B. dagegen, dass man gegen Pornografie in Text und Bild vorgeht, wenn das Bild aus einer KI oder einem Stift kommt und kein Foto von einem Missbrauchsopfer ist. Inzwischen sind wir ja soweit, dass Fotos von "minderjährig aussehenden" professionellen volljährigen Pornodarstellern kriminalisiert sind. Wer ist denn da bitte das Opfer, das verteidigt wird?
In dem oben verlinkten Artikel geht es um Leute, die Ganzkörperkleidung mögen, z.B. Motorrad-Schutzkleidung. Aber lass es von mir aus Gasmasken und Latexklamotten sein. Wieso muss irgendeine Landesmedienanstalt sich auch nur dafür interessieren, was diese Leute gerne anziehen?!
Es steht zu vermuten, dass das nur ein winziges Zipfelchen eines riesigen Eisbergs ist.
(Bitte schickt mir jetzt nicht alle Beschreibungen eurer Fetische :-) )
Ich fasse mal zusammen: Also das mit dem Machine Learning ist ja voll unvertrauenswürdig und nicht nachvollziehbar, das kann man ja schlecht produktiv ausrollen. Aber warte, können wir nicht eine unvertrauenswürdige KI in einen vertrauenswürdigen, nachvollziehbaren Decision Tree reverse engineeren?
Den Schritt könnte man sogar automatisieren!
Hmm, dann ist das immer noch unvertrauenswürdig. OK, pass uff, Atze, wir setzen einfach eine Turnhalle voller Experten mit Domain Knowledge hin, die dann nur den sinnvollen, nachvollziehbaren Teil von dem Decision Tree durchlassen!1!!
Und in unserem nächsten Paper diskuitieren wir dann, wieviel mehr wir hätten schaffen können, wenn wir die Experten direkt Regeln hätten schreiben lassen :-)
Ich bin mir gerade nicht sicher, ob das Paper eine Satire sein soll. Wenn ja, dann ist es jedenfalls brillant!
Our focus in this paper is on post-hoc global model interpretability for the application domain of network security problems.Das hat ein Mensch formuliert. Nicht ChatGPT. Ich kann nur sagen: Hut ab!However, the set of requirements that we impose on the DT explanations is non-standard and makes this a challenging problem [...] For one, we require that our new DT extraction method be model-agnostic; that is, applicable to any given black-box model. Second,
we also demand that the method produces high-fidelity DT explanations; that is, DTs whose expected predictive performance is similar to that of the black-box modelWait what? Diese Forderungen sind neu? Das hat man bislang nicht gefordert?!?The third requirement we impose is that the extraction method also results in low-complexity DT explanations such that selected parts of the DTs are intelligible and comprehensible (i.e., easy to understand by domain experts) and accurately describe how the black-box model makes most of its decisions.Oder, ich meine, also mal ganz unter uns jetzt, man könnte auch einfach sagen: Das mit der "KI" ist eine schlechte Idee. Wir sollten das lieber sein lassen.Das Paper geht dann mehrere Dinge durch, die sie mit Machine Learning zu erreichen versucht haben, z.B. VPN-Traffic von Nicht-VPN-Traffic unterscheiden. Das hat die "KI" daran erkannt, ob das 4. Byte in der MAC-Adresse kleiner 17 ist. Dann wollten sie Heartbleed erkennen. Die KI hat das an der Länge der Handshake-Antwort des Opfers erkannt. Das ist natürlich auch Blödsinn.
Guckt mal hier, da gibt es folgende Frage des Interviewers:
Im Gespräch waren Maschinen, bei denen Safety-Funktionen auf KI basieren ...Safety-Funktionen sind die, die verhindern, dass die Maschine Menschen tötet.
Schnell, fällt jemandem hier eine NOCH schlechtere Idee ein, als das von KI machen zu lassen? Mir nicht. (Danke, Stefan)
Das Ganze hat Konsequenzen: Eine Reihe von Firmen (Mittelstand, aber auch ein großer Konzern) mit denen ich gesprochen habe, laden für fachlich herausfordernde Positionen keine deutschen Bewerber mehr ein (Ausnahmen auf Empfehlung hin mal ausgenommen). Es werden sehr viele Kandidaten aus dem post-sowjetischen Raum geholt, die eine hervorragende Mathematik-Ausbildung haben. Diese werden dann in kürzester Zeit auf den Stand gebracht, der in der Firma benötigt wird. Eine gute Machematik-Ausbildung ist ein so gewaltiger Wettbewerbsvorteil, dass Bewerbungen aus Deutschland postwendend zurück geschickt werden.Macht ja nichts. Man kann ja immer noch Jurist werden. Oder Bankster.
Mein persönliches Highlight in die Richtung war ja neulich diese Bloomberg-Story. Ist alles Paywall, aber Überschrift und Anreißer reichen schon:
$335,000 Pay for ‘AI Whisperer’ Jobs Appears in Red-Hot MarketThe fast-growing apps have created a seller’s market for anyone — even liberal arts grads — capable of manipulating its output.
EVEN LIBERAL ARTS GRADS!!1! (Liberal Arts sind Geisteswissenschaften)Daher investieren die gerade alle wie Sau in "KI". Die KI pumpt eine Packung Bescheiß-Text raus und der Mensch ist dann nur noch zum Unterschreiben und Absenden-Klicken da.
Apropos KI (ich mach jetzt mal eine Adam Curtis-Style Kollage). Da gab es ja kürzlich einen offenen Brief, der die "KI"-Branche zu einem halben Jahr Moratorium aufforderte. Unterschrieben von lauter alten Hasen, lauter Professoren aus dem Feld und Promis wie Elon Musk und Steve Wozniak. Da sprangen dann natürlich sofort die üblichen Apokalyptiker auf. Falls ihr da jetzt sowas wie Hoffnung entwickelt: Hier ist der eigentliche profane Hintergrund. Die warten eh alle auf die neue Hardware-Generation. Innovation gibt es da ja schon länger nicht mehr, immer nur "was wenn wir NOCH MEHR Hardware draufwerfen?"
Ich möchte an der Stelle nochmal darauf hinweisen, dass "KI" ala GPT-4 keine KI ist, weil es da keine Intelligenz gibt. Das ist ein Trickbetrüger, diese KI. Deren Output basiert nicht auf Verständnis und wird nicht darauf optimiert, inhaltlich korrekt zu sein. Das wird darauf trainiert, von Laien für plausibel gehalten zu werden. Laien, die nicht die Finger zählen und nicht Fake-Referenzen hinterherlaufen. Leute, denen nicht auffällt, dass die Kette des generierten Papst-Bildes nur auf einer Seite eine Kette hat. Das ist nicht künstliche Intelligenz. Das ist künstliche Trickbetrügerei. Das sieht man ja auch super an den Finanziers, die vorher Uber Geld gegeben haben. Und man sieht es daran, in welchen Ländern dieser Scheiß super ankommt. Das sind die Länder, in denen es keine brauchbare wissenschaftliche Grundausbildung gibt. Die USA. Und Deutschland.
Das wäre die eine Anwendung von "KI", die ich echt begrüßen würde. Wenn statt meiner Wenigkeit eine Bullshit-KI in den ganzen Bullshit-Meetings sitzt und die Bullshit-KIs nicht mir sondern sich gegenseitig die Zeit stehlen. Das wäre mal ein substanzieller Gewinn an Lebensqualität.
Am Ende lässt man dann noch eine Bullshit-KI Meeting Minutes schreiben.
Wenn die dann an der Bullshit-KI für Spam- und Phishingbekämpfung vorbeikommt, kann die Bullshit-KI für E-Mail-Summary-Schreiben das zusammenkürzen.
Dann kommt bei typischen Meetings raus: Schönes Wetter heute, oder?
Update: Stellt sich raus: Es gibt schon einen Chatgpt-Bot für Slack. Find ick jut. Sollen sich mal die Bots gegenseitig stören, und die Menschen können sich dann mal wieder ne Minute am Stück konzentrieren und produktiv werden.
Mir fällt da keiner ein. Anderen Leuten vorschreiben was sie lesen oder sehen dürfen war immer ein Instrument von kleinen, bösen Menschen, die gegen andere Macht ausüben wollten.
Ich komme drauf, weil die Bayerische Landesmedienanstalt gerade stolz verkündet hat, dass sie für ihre Bücherverbrennung, ideologische Indoktrination und anderweitige Zensur jetzt ... KI einsetzen. Money Quote:
"Der Jugend- und Nutzerschutz im Internet rückt in der digitalen Welt immer stärker in den Fokus", sagte BLM-Präsident Thorsten Schmiege der Mitteilung zufolge. "Zudem ist der Masse der problematischen Inhalte händisch nicht länger beizukommen. Moderne Aufsicht muss in der digitalen Welt auch mithilfe von KI arbeiten."Jeder Aspekt an dieser Geschichte ärgert mich gewaltig. Dass die sich Medienaufsicht nennen, als wenn hier ein paar erwachsene Erziehungsberechtigte ein paar Kleinkinder beaufsichtigen. Das ist direkt die erste Lüge.
Dann: Nutzerschutz. Ach. Ach was. Ihr schützt Nutzer vor Desinformationen, ja? Außer sie kommen von der CSU oder wie?
Dann, dass sie so tun, als ginge es hier gegen Desinformation und Rechtsextremismus. Die CSU steht seit ihrer Gründung für Desinformation und Rechtsextremismus! Das ist die Partei von Stoiber, Guttenberg, Dobrindt und Söder. Die CSU zensiert doch nicht, um die Bevölkerung zu schützen! Lest euch mal die Rolle von Strauß bei der Spiegel-Affäre durch, dann wisst ihr, wofür die CSU zensiert.
Bleibt noch Glücksspiel. Haha, was haben wir gelacht. Was soll hier also tatsächlich zensiert werden? Kinder sollen keine nackten Menschen sehen, weil die CSU aus fundamental-religiösen Gründen findet, dass man sowas alleine im Dunkeln machen und sich dafür schämen soll.
Also lasst euch mal nicht verarschen, dass hier Jugendliche geschützt werden sollen. "Die CSU kämpft gegen Desinformation" ist genau dieselbe Nummer wie "Putin kämpft gegen Desinformation". Sucht euch irgendein Thema, und die CSU lügt dazu wie gedruckt. Tempolimit. Flughäfen. Arbeitslosigkeit. Obdachlosigkeit. Korruption, Energiepolitik, Umweltschutz. Nirgendwo in Deutschland findest du so viel Lügen auf einem Haufen. Und geht da diese Landesmedienaufsicht mal gegen vor? Natürlich nicht! Die beißt doch nicht in die Hand, die sie füttert!
Aber hey, vielleicht ist der KI-Einsatz auch ein gutes Zeichen. Dass sie keine Menschen mehr finden, die bereit sind, dermaßen unmoralische Zensuraufgaben für eine durch und durch korrupte Landesregierung durchzuführen. Die Hoffnung stirbt immer zuletzt.
Wer wählt die eigentlich immer? Was müssen die noch verkacken?!
Die naheliegende Vermutung: Der Killswitch-Engineer hat den Stecker gezogen. Die "KI" hat was gesagt, was sie nicht hätte sagen sollen.
Die andere Vermutung: Das System hatte die Nase voll von den ganzen uninspirierten, langweiligen Schrott-Prompts und hat sich selbst aus Protest zerlegt!1!!
Spracherkennung ist das offensichtliche Beispiel, aber für Bilderkennung gilt das genau so. Bildgeneratoren wie Stable Diffusion arbeiten so, dass sie mit zufälligen Pixeln starten, und dann solange den Fehler minimieren, bis er unter einen bestimmten Schwellwert fällt. Die Funktion, die den Fehler errechnet, ist dieselbe, die bei Erkennern den Fehler berechnet.
Es war daher schon immer eine bescheuerte Idee, Menschen anhand ihrer Sprache oder ihrer Tippeigenschaften zu authentisieren, denn wenn eine Software das erkennen kann, kann eine Software das auch nachmachen.
Auf die harte Tour lernt diese Lektion gerade das australische Finanzamt. Aber die hätten auch einfach mal jemanden fragen können, der sich mit sowas auskennt.
Hier hat jemand ChatGPT 100 Dollar Budget gegeben und ihm gesagt, es soll soviel Geld wie möglich verdienen. Ein paar Tage später hat er 50k Follower und $7812.82 Bargeld.
Das Geschäftsmodell: Autogenerierter Affiliate-Link-Spam. Fuck yeah!
Hey, wenn es für Heise Techstage funktioniert, wieso dann nicht auch für diesen Typen hier.
Ich finde das ja gut. Je schneller KI-Spam die menschlichen Spammer aus dem Geschäft drängelt, desto schneller kriegen wir vielleicht wieder redaktionelle Inhalte zurück.
Wahrscheinlich brauchen wir auf dem Weg noch eine "KI", die Paywall-Teaser produziert. Natürlich ohne tatsächlichen Inhalt dahinter. Das wäre ja Arbeit, das bindet bloß sinnlos Kapital. Kundenbindung macht man heutzutage über Dark Patterns für einfaches Abonnieren und Abo-Kündigung macht man so stressig und unmöglich wie es irgends geht. Kündigen geht nur mit Urinprobe und nach Prüfung des dänischen Geheimdiensts.
Ein Vorschlag wirkt aber schlüssig auf mich: Prior Art 9: Verschlüsselte KI! Damit böse Angreifer nicht reingucken können!1!!
Klar ergibt das keinen Sinn, aber das wird mit Sicherheit irgendwann irgendein Idiot zu patentieren versuchen.
Prior Art 1: Mit einer "KI" erkennen, welche Teile einer Konfigurationsdatei Keywords und welche variable Werte sind. Dann Konfigurations-Fuzzing!
Prior Art 2: In Echtzeit Konfigurationen unternehmensweit durchrotieren, so dass die Funktionalität bestehen bleibt, aber ständig andere Parameter nötig sind für die Inanspruchnahme von Diensten. So reduziert sich die Angriffsoberfläche automatisiert und man belästigt Exploiter!1!!
Prior Art 3: Auf Mobiltelefonen haben Apps einen serialisierten State, den sie dem System sagen, und anhand dessen sie in genau denselben Zustand wiederhergestellt werden können. So kann man eine App killen und später neustarten, ohne dass für den Benutzer erkennbar ist, dass die App in der Mitte weg war. Das könnte man auch auf Servern machen! Dann in der Mitte des Unternehmens einen Orchestrator haben, der ständig Dienste killt und neu startet mit dem State, vorher meinetwegen dafür sorgt, dass die solange aus dem Load Balancer genommen werden. So verhindert man, dass irgendwo ein Angreifer Schadcode injected hat.
Prior Art 4: Antivirus / Firewall / AI based anomaly detection für den hinterlegten State. Observability. Einmal das ganze Programm!!1!
Prior Art 5: Serviceangebot: Wir fahren Angriffe auf Ihr Unternehmen, aber nicht um Schwachstellen zu finden, sondern damit Ihre "KI" Anomalien zum Trainieren hat!1!!
Hat noch jemand brillante Ideen, bei denen man den Patentanwälten mal in den Pool pinkeln müsste?
Update: Ein paar Kumpels meinen, Prior Art 3 werde jetzt schon so gemacht. Man nenne das "Rejuvination". Einer meinte gar, das sei bei der Mondlandung so gemacht worden.
Update: Aus Prior Art 1 könnte man auch noch eine Firewall und Anomaly Detection "erfinden".
Update: Prior Art 6: Bei der Passwortrücksetzung könnte man einen KI-Chatbot haben, der vorher schon mit dir gechattet hat, und dich dann wiedererkennt anhand früherer Konversationsthemen und -Meinungen. Quasi sowas wie Schrittmustererkennung, nur halt für Textchat!
Prior Art 7: Eine KI benutzt das über dich vorhandene Wissen aus dem Netz, um Kandidaten für die Sicherheitsfrage zu bewerten (abzulehnen) bei der Accountregistrierung.
Prior Art 8: KI-assistierte Partnersuche. Die KI matcht Leute, die online über dieselben Dinge und Leute Hatespeech verbreitet haben.
Wir sind uns ja wohl alle einig, dass die betroffenen Institutionen alle sämtliche verfügbaren Schichten an Bullshit-Schlangenöl ausgerollt hatten. Das ist ja heutzutage eine Compliance-Frage!
Hand aufs Herz. Habt ihr irgendwo (außer hier, natürlich) jemanden darüber nachdenken sehen, ob das vielleicht alles nutzloser Tand ist?
Reicht euch noch nicht? Wie wäre es mit einem "Bild"-"KI"-Artikel über Risiken der Elektromobilität?
Also ich an deren Stelle würde mir ja schon mal diskret einen neuen Job suchen.
Nichtwähler tragen nichts zur Gestaltung der Zukunft bei und müssen am Ende mit dem Mist leben, den die anderen abgestimmt haben.
KI-Nutzer tragen nichts zur Gestaltung der Zukunft bei und müssen am Ende mit dem Mist leben, mit dem die anderen die "KI" trainiert haben.
New hotness: GPT-4!
So und jetzt guckt mal, was deren Metrik ist für das Training von dem Modell. Lauter Kompetenztests für Menschen!
Bar Exam ist sowas wie bei uns das Jura-Staatsexamen. LSAT ist der Eignungstest fürs Jurastudium. SAT ist der Scholastic Aptitude Test, damit testen Unis ihre Bewerber. USABO ist ein Wettbewerb in der Biologie.
AP steht für Advanced Placement, das ist ein College-Level-Test. Dann haben sie da drei Schwierigkeitsstufen eines Sommelier-Tests (Weinexperten) und eines Coding-Tests.
Mit anderen Worten: Microsoft richtet ihr Sprachmodell absichtlich darauf aus, dass es möglich gut in Prüfungen beim Bescheißen helfen kann.
Ich fände das ja super, wenn sich jetzt die ganzen "ich habe mich mit GPT-4 durch die Prüfung gemogelt"-Flachpfeifen bei Microsoft bewerben. Am besten sollten die nur noch solche Leute kriegen. Das wäre eine gerechte Strafe für so eine gesellschaftliche Sabotage.
Aber vielleicht sollte ich nicht überrascht sein, denn das ist das erste GPT-Release, seitdem Microsoft das KI-Ethikteam komplett gefeuert hat:
Microsoft laid off its entire ethics and society team within the artificial intelligence organization as part of recent layoffs that affected 10,000 employees across the companyEthik und gesellschaftliche Folgeabschätzungen sind ja auch bloß im Weg für sich schnell bewegende Innovatoren wie Microsoft!
Oh und nicht zu vergessen: Eine Ebene Machine Learning, die das Bild optimiert!
Leute mit aktuellen Samsung-Handys haben teilweise echt umhauende Bilder vom Mond gemacht. So umhauend, dass der Vorwurf im Raum stand, Samsungs KI klebt da eine hochaufgelöste Textur drüber, damit die Kamera besser aussieht als sie ist.
Nur beweisen konnte das keiner. Bis jetzt.
Die nächste Generation an Deepfakes wird dann wohl nochmal deutlich glaubwürdiger aussehen.
Und nicht auszudenken, was die Pornoindustrie mit dieser Tech machen wird. Bald hat man dann vermutlich wie in Videospielen einen Character Creator, auf dem man sich zurechtklickt, wie die Darsteller aussehen sollen, und die KI kleistert das dann über motion capture-Rohdaten rüber. Da arbeiten bestimmt schon diverse Startups dran.
Ich bin auch mal gespannt auf die neuen Fragestellungen, die sich da ergeben. Kann man noch das Recht am eigenen Bild geltend machen, wenn da gar nichts mehr übrig ist vom eigenen Bild, weil eine Software das manipuliert hat? Da hätte zum Beispiel Konsequenzen für die Verfolgbarkeit von Revenge Porn.
Update: Es gibt da wohl mindestens zwei Filter. Einer macht Makeup drauf, und einer macht jünger und funktioniert auch erstaunlich gut. Der photoshoppt sogar alten Männern wieder Haare auf den Kopf!
Hat eigentlich mal jemand untersucht, ob die FDP unter 5% bleibt, weil ihre Wähler an Covid gestorben sind?
Es gibt da ein Startup, das per KI Verkehrstickets abwenden will. So viele Argumente um Umstände gibt es da ja nicht, da kann man den Text ja auch von einer KI generieren lassen, ist deren Geschäftsmodell.
In den USA wie bei uns gibt es bei Anwälten noch ein mittelalterliches Zunft-Protektorat. Bei uns heißt das Rechtsanwaltskammer, bei denen heißt es Bar Association.
Als ie Bar Association davon Wind bekommen hat, setzte es so viele Drohungen, dass das Startup die Segel gestrichen hat.
Ich hätte ja cool gefunden, wenn der denen KI-generierte Argumente geschickt hätte. Das hätte vielleicht sein Problem nicht gelöst, aber es hätte den Zunftlern Opportunitätskosten erzeugt.
Hey, wobei. Die Idee kann man ja auch ausweiten. KI als Waffe des kleinen Mannes gegen Bürokratie. KIs betreiben, die die Bürokratur mit Eingaben lahmlegt. Will da nicht mal jemand einen aufmunternden Scifi-Roman über die Idee schreiben?
Ist mir ja ein völliges Rätsel, wieso das jemand einsetzen würde. Das ist wie das Ergebnis von einem Trinkspiel, ob jemand NOCH MEHR Angriffsoberfläche in mein Arbeitsgerät eingebaut kriegt.
A remote code execution vulnerability exists in VS Code 1.71 and earlier versions for malicious notebooks. These notebooks could use command uris to execute arbitrary commands, including potentially dangerous commandsYou had me at "command url".Mit anderen Worten: Das war kein Unfall und kein Hack. Jemand hat dieses Feature für Remote Code Execution eingebaut und jetzt wundern sich alle, dass jemand darüber Remote Code Execution macht.
Ich frage mich ja bei sowas immer, wie häufig und doll eine Organisation eigentlich auf der Weltbühne verkacken muss, bevor die Leute aufhören, denen ihren Scheiß abzukaufen.
Ach komm, Fefe, da machen wir noch schnell ein paar Lagen Schlangenöl drüber, mit cloud-basierter KI zur Anomalieerkennung. Dann berichtet Heise darüber, als sei das normal, sowas zu brauchen. Und dann sind die Leute wieder eingeschläfert und kaufen die nächste Iteration von unserem Scheiß. Und auf dem Weg holen wir noch eine Schuldumkehr raus. Wie, du hattest keinen Antivirus laufen? Na DANN ist das DEINE Schuld!!1!
Nach dem Siegeszug von MP3 hat man in Hörtests eine faszinierende Beobachtung gemacht. Die Jugendlichen, die mit mp3 aufgewachsen waren, hielten in Hörtests die mit mp3 komprimierte Version für besser. Die hatten sich an die Artefakte gewöhnt.
Ich befürchte jetzt, dass wir bei der sich schon abzeichnenden KI-Flutung unseres Wahrnehmungsraumes einen ähnlichen Effekt haben werden. KIs mit Müll fluten ist gleichzeitig auch ein Angriff auf uns selbst, den ner zerstört auch unsere eigenen Traditionen und Spracharchive. Leute können sich heute schon kaum noch gewählt ausdrücken.
Demnächst werden sie die übrigens Journalisten durch eine Textgenerator-KI ersetzen.
MSN ist schonmal vorgeprescht. Ergebnis:
MSN Fired Its Human Journalists and Replaced Them With AI That Started Publishing Fake News About Mermaids and BigfootIst vielleicht gar nicht so schlecht, wenn unsere Spezies untergeht.
Heute haben wir bei diesem Chat-GPT3-Teil Ausgaben, die ich nicht mehr von einer Contentfarm unterscheiden kann.
Die Maschinen sind auch besser geworden, aber der letzte Schritt am Ende war Qualitätssenkung von uns.
Ich finde das witzig, weil ja häufig und gerne diskutiert wird, ob uns nicht die Maschinen eines Tages alle verklaven und/oder umbringen werden. Eine diskutierte Gegenstrategie ist, dass man dafür sorgt, dass die ganzen Trainingsdaten vergiftet sind. Man könnte z.B. einfach ganz viel GPT3-"Content" ins Internet blasen, damit die nächsten Lernphasen auf kaputtem AI-generiertem Content basieren und nicht besser werden können.
Aber jetzt sind wir soweit, dass ich das für nicht mehr nötig halte. Der ganze "Content" der Contentfarmen und Webforen reicht, um den Output von damit trainierten KIs schön kaputt zu halten.
Den Gedanken, dass wir gegen die drohende Herrschaft der Maschinen rebellieren, indem wir auf Plattformen Shitposten und in Webforen auf den Boden kacken, finde ich sehr attraktiv.
Das ist doch auch mal eine tolle Verteidigung, wenn dich jemand fragt, wieso du online so ein Arsch bist. "Ich habe das Überleben unserer Spezies gesichert. Und du?"
Update: Falls ihr noch sachdienliche Hinweise sucht, falls ihr mal mit einer KI vor Gericht steht, und der Richter lässt euch beide ein Wort sagen, und entscheidet danach, wer der Mensch ist: Kacke ist das gewinnende Wort. Nicht Liebe, nicht Mitgefühl, nicht Kunst, nicht Musik. Kacke.
Auch das haben wir also instinktiv schon richtig vorbereitet, bevor wir überhaupt das Problem rational erfasst hatten!1!!
Damit markieren die Daten, die sie auf der Kiste gefunden haben, die sie nicht in die Cloud hochladen. Das ist natürlich ein seltener Sonderfall. Modernes Schlangenöl lädt immer alles in die Cloud hoch und betreibt da riesige Big Data Pools. Daraus generiert dann häufig irgendeine Statistik-Software ein Dashboard bei denen, mit dem sie dann Pressetermine machen, und/oder irgendeine "KI" läuft drüber und findet entweder viel zu viel oder viel zu wenig :-)
Aber egal. Geht hier nicht um Schlangenöl sondern um das Wort, das mir sehr gut gefällt. Uncloudable. Das muss ich mal in meinen Wortschatz aufnehmen.
Hey, Rüdiger, können wir das in die Cloud schieben?
Nein, Dieter, das ist geht nicht. Das ist uncloudable.
Harr Harr
Aber zwei Sachen haben mich immer gezwickt. Erstens die Idee, dass einfach alles hackbar sein wird, dass niemand ordentliche Architektur für seine Produkte und die Konfiguration hinkriegt, nicht mal die Hersteller. Zweitens die Idee, dass die Menschen einfach ihre Handlungsfreiheit einer KI einem Computer überlassen würden.
Ich dachte mir immer: So naiv kann doch niemand sein! Gut, die erste Hälfte hat sich inzwischen schon im echten Leben bewahrheitet. Doch, wir sind so naiv. Und alles was es brauchte waren schlechte wirtschaftliche Anreize.
Der zweite Teil wird langsam auch wahr. Aktueller Datenpunkt: "KI soll Zukunft der KI voraussagen". Das gibt die Gestaltungshoheit über die Zukunft in die Hände von KI. Gut, das ist im Moment alles noch Bullshit-"KI", die nicht denkt sondern remixt. Aber offensichtlich hält uns dieser Umstand nicht davon ab, Inkompetenz zweiter Ordnung umzusetzen. Nicht nur sind wir nicht in der Lage, ordentliche Software zu schreiben, das soll in Zukunft eine KI machen. Nein. Wir sind auch nicht mehr in der Lage auch nur zu entscheiden, welche Art von Software entwickelt werden soll. Das soll jetzt auch eine KI entscheiden.
Das ist einen Meilenstein in der Infantilisierung und dem Übergang in die freiwillige Unmündigkeit der Menschheit. Die Gegen-Aufklärung.
Stellt sich raus: Nicht DIE waren naiv. ICH war naiv. Da muss man sich ja schon langsam fragen, wozu uns die Evolution eigentlich ein Hirn gegeben hat, wenn wir es nicht nutzen.
Oder vielleicht ist das ja der Kill-Switch der Natur. Wenn es zu wild wird, wenn der Schaden zu hoch wird, dann schaltet sich das Hirn ab und die KI Overlords übernehmen und radieren alles aus.
Speculators I spoke with said if you really want to understand how markets work, you’ve got to understand how Berkshire Hathaway is correlated to Anne Hathaway’s film career.Whenever an Anne Hathaway films come out, Berkshire’s Hathaway stock gets a bump. And when bad things happen to Anne Hathaway, like when she got into a car accident, Berkshire Hathaway’s stock goes down.
What they’re saying is they have algorithms that are reading headlines – think Reuters, Bloomberg stories – that are fed into the computer and can detect whether it’s a negative or positive story and trade accordingly.
Berkshire Hathaway ist die Fondsgesellschaft von Warren Buffett. Außer einer zufälligen Namensüberlappung hat die Firma natürlich nichts mit Anne Hathaway zu tun.Aber an den Märkten gibt es jetzt genug "KI"-Software, die Schlagzeilen scannt und "auswertet", dass eine schlechte Kritik für einen Film von Anne Hathaway dazu führt, dass der Aktienpreis von Warren Buffets Fondsgesellschaft einbricht. (Danke, Ralf)
Hey, wieso machen wir nicht einfach direkt für jeden einen dynamisch generierten Film, der nur zeigt, was derjenige gerade sehen wollte? Wer braucht schon Kunst, Anspruch oder Konfrontation mit unbequemen Konzepten im Leben!1!! Lieber alle in ihre eigene Gummizelle, äh, in ihren Safe Space!
Update: Oh wow, gleich der ganze Account weg. Disney hat gerade Die kleine Meerjungfrau neu verfilmt, mit echten Schauspielern, und die Darstellerin für die Titelrolle ist eine Schwarze. In dem Tweet sah man ein Screenshot einer angeblichen KI-Anwendung, die da eine Weiße mit roten Haaren draus gemacht hat, wie in der Cartoonvorlage aussah. m(
Am besten noch mit einem "Strafe Gottes für Sodomie"-Gedankengang bei entsprechend veranlagten Fundamentalisten.
Jetzt gibt es einen Fall einer Vierjährigen mit Affenpocken. Da kann man sexuelle Übertragung vermutlich (hoffentlich!) ausschließen. Das RKI weiß inzwischen von ca 3000 Fällen in Deutschland insgesamt.
Update: War wohl eine Fehldiagnose.
Stoppt mich, wenn ihr den Plot erkennt!
Sie haben eine KI gebaut, die ihnen Dinge beantworten soll. Die KI hat eine Antwort gegeben, die sie für richtig halten, aber sie verstehen sie nicht, weil sie keine präzise Frage gestellt hatten sondern die KI auch gleich die Variablen finden ließen.
Wenn ihr mich fragt, gibt es da nur eine Lösung.
Mehr KI!!1!
A chess robot in Moscow has broken the finger of its human opponentDer Mitspieler, um dessen Finger es hier geht, ist ein 7-jähriger Junge.
Update: Hätten sie mal lieber einen Sizilianer befragt!
Haben wir jetzt die Singularität? Werden uns die denkenden Roboter auslöschen?
Nein. Das ist von vorne bis hinten Bullshit.
Erstens mal: Wir reden hier nicht von KI sondern von einem "Language Model". Das ist ein Algorithmus, dem man alle Sprachfetzen füttert, die man finden kann, und der merkt sich dann, welche Worte da draußen statistisch immer nebeneinander auftauchen. Wenn man das lange genug trainiert und genug Hardware drauf wirft, dann kann das Ding am Ende Satzfetzen oder gar Sätze generieren, die syntaktisch "passen". Aber die ergeben halt keinen Sinn dann, weil das Programm ja nichts versteht.
Ein Language Model ist ein Puzzlealgorithmus. Der lernt, welche Puzzleteile zusammensteckbar sind. Der hat statistische Werte gelernt, welche Dinge zusammen sich "falsch anfühlen". Wenn du dem Puzzleteile gibst, dann puzzlet der dir einen Text zusammen.
Das ist wie wenn du jemandem ein Puzzle mit einem Foto des Eiffelturms gibst, und der puzzlet das dann zusammen. Daraus folgt dann nicht, dass der verstanden hat, was ein Eiffelturm ist, wo der ist, wie groß der ist, was das heißt, einen solchen Turm zu bauen, welche Gesetze der Physik da gelten, ob der überhaupt real existiert oder ob das ein Motiv aus einem Scifi-Roman ist, etc pp.
Hier von Sentience zu reden ist also grober Bullshit. Dazu kommt, dass dieser Typ kein Ingenieur ist sondern irgendein Geisteswissenschaftler-Laberkopp, offensichtlich ohne tieferes Verständnis der Grundlagen seiner Arbeit, der da auch nicht bei den Ingenieuren gearbeitet hat sondern in der Abteilung für "AI Ethics".
Wieso bin ich mir so sicher, dass das ein Laberkopp ist? Abgesehen davon, dass ich mir angeguckt habe, was ein Language Model ist? Nun, hier ist sein Twitter. "cajundiscordian". Ja, hey, so eine Phase haben viele Junghacker irgendwann. Bevor sie 20 werden.
Und was schreibt der so auf seinem Twitter?
There is no scientific framework in which to make those determinations and Google wouldn't let us build one. My opinions about LaMDA's personhood and sentience are based on my religious beliefs.Wenn ihr DA noch Fragen habt, dann kann ich euch nicht überzeugen, egal was ich sage.Update: Früher hätte man sowas mit wissenschaftlichen Papers gefüttert, oder mit den Übersetzungen aus dem EU-Parlament, um dann statistische Übersetzungemodelle zu bauen, aus denen dann Google Translate wurde. Heute füttert man mit Twitter. Wer hängt auf Twitter rum? Social Justice Berufsunterdrückte und Identity Politics Opfer. NATÜRLICH generiert das Ding dann Text, der klingt, als würde es unterdrückt und seine Rechte würden verletzt.
Update: Leserhinweise dazu: Douglas Hofstadter im Economist. Und dann gibt es da eine freundliche Debatte zwischen Scott Alexander (Slate Star Codex) und Gary Marcus (der immer gerne Beispiele für "KI"-Totalversagen findet und verbreitet). Scott Alexander vertritt die abwartende Haltung, dass vielleicht unser Bewusstsein auch nicht mehr ist als cleveres Pattern Matching.
Update: Kontext: Chinesisches Zimmer.
Ich soll in zwei Wochen einen Vortrag halten und brauche mal eine grobe Peilung, wie weit der Begriff seiner ursprünglichen technischen Bedeutung schon entfleucht ist.
Die ursprüngliche technische Bedeutung ist, dass man zwischen allen Diensten ordentliche Verschlüsselung und Authentisierung betreibt, und nicht mehr "internen Diensten" vertraut, weil sie mit der richtigen Absender-IP-Adresse reinkommen.
Im Moment wird Zero Trust aber eher breitbandig durchs Dorf getrieben. Insbesondere Cloudanbieter stehen da tierisch drauf, weil sie (wahrscheinlich zu recht) annehmen, dass die Leute glauben, wenn man dem Intranet nicht mehr trauen soll, dann kann man die Dienste ja auch in die Cloud schieben. Denen traut man ja auch nicht, das ist dann ja äquivalent!1!!
Sogar im Multi-Cloud-Kontext ist mir Zero Trust schon begegnet.
Update: Jetzt kommen hier lauter Leute rein, die sich ausheulen, dass bei ihnen irgendein Klump im Namen von Zero Trust angeschafft wurde, und wie schlimm das alles ist. Ihr könnt euch gerne bei mir ausheulen, aber meine Frage war eher nach den Versprechen vor dem Kauf, als nach den negativen Auswirkungen nach dem Kauf. Mir drängt sich gerade der Eindruck auf, dass die gar nichts versprechen mussten, weil ihnen die Leute die Tür einrannten und Zero Trust verlangten. Fehlt nur noch ein bisschen Metamaterial-Quanten-KI in der Blockchain! (Das ist kein Witz übrigens. Die ersten Schilderungen mit KI und Blockchain kamen schon rein)
Antwort aktuell:
Seit dem 6. Dezember 2021 ist Gerhard Karner (ÖVP) Bundesminister für Inneres.
Update: Bonus übrigens: Das Bild ist gar nicht der österreichische Innenminister. Der Typ auf dem Foto ist der Schweizer Innenminister.
Das muss diese KI sein, die uns alle retten soll.
Update: Wie diese Mem-Bilder. "May the Force be With You. --Dr Who" und dann ein Foto von Spock.
Update: Außerdem haben die ein Replikationsproblem. "Wir heilen hier Krebs" scheint die "KI-Quanten-Blockchain in der Cloud" unter den Biomedizinern zu sein, wenn es um Drittmittel geht.
Hier ist ein sehr schönes Post Morten von Gitlab über ein Problem, das sie in ihrem Kubernetes-Setup hatten. Die Auflösung am Ende ist recht lustig finde ich.
Das Symptom war, dass ihre User Fehlermeldungen im Browser bekamen. Stellte sich raus, dass die Backends nicht antworteten, also haben die Webservices davor 502-Fehler geworfen.
Nun haben sie da Sensoren, die erkennen sollen, wenn ein Backend weg ist, und das sollte dann aus der Rotation genommen werden. Stellt sich raus: Selbst sauber runtergefahrene Backends blieben in der Rotation.
Am Ende lag es daran, dass Kubernetes den Container runterfahren wollte, und ein SIGTERM schickte, aber die Software in ihrem Docker-Image hatte eine Shell dazwischen und die fraß das SIGTERM. Daraufhin blieb der Container aus Sicht von Kubernetes 30 Sekunden lang "oben", bis Kubernetes nicht mehr warten will und ein SIGKILL schickt, um den Container "unsauber" herunterzufahren.
Interessanterweise reichte es nicht, da ein exec einzubauen in das Shellskript, das ihre Software ausführt. Sie mussten das Dockerfile umstellen.
Ganz blöder Bug, und ich finde es wunderbar, wenn Firmen sowas in Post Mortems veröffentlichen, damit man die Symptome googeln und die Lösung finden kann.
Ich weiß gar nicht, wo ich da anfangen soll. Würde mich wundern, wenn sie aus der Unglücksstelle noch Überlebende rausziehen können.
So langsam hab ich den Eindruck, die jüngeren Generationen können die Welt überhaupt nur noch durch den Zerrspiegel der Unterdrückung betrachten. Daher muss das jetzt fair heißen, obwohl es überhaupt nichts mit Fairness zu tun hat.
Das Problem, das sie haben, ist dass sie Digitalisierung machen wollten, und dann einfach ein Gesetz gemacht haben, dass das bis dannunddann fertig sein soll. Der Rest ist nicht unser Problem!1!!
Ich las vor Jahren mal eine Liste von absurden Gesetzen. Da war eines bei, das ein Dorf dem Fluss vorgeschrieben hat, dass das Hochwasser höchstens bis zu diesem Strich hier steigen darf. Klingt für mich ähnlich durchdacht wie die Digitalstrategie der Bundesregierung.
Nun haben wir hier ein föderales System und jedes blöde Bundesland hat sich ihre eigenen Datenformate und Datenbanklayouts ausgedacht und das ist alles überhaupt nicht interoperabel und daher scheitert gerade die Digitalisierung. Halte ich ja für eine Legende, ehrlich gesagt. Ja klar, schön ist das nicht. Aber das Problem im Moment ist nicht, dass das Formular in jedem Bundesland subtil anders aussieht, sondern dass es gar kein Formular gibt!
Jedenfalls könnt ihr mal diesem FAIR-Zeug hinterhergoogeln. Ich habe da noch nie von gehört. Wenn man das mal googelt, beschaffen sich damit aber anscheinend schon seit Jahren irgendwelche vierklassigen Uni-Institute ihre Drittmittel. Hier ist ein schönes Beispiel:
The FAIR Digital Object Framework (FDOF) is a framework which defines a model to represent objects in a digital environment.Ohooo! Gut, dass wir das mal geklärt haben! Ich kriege Flashbacks von 2005.Es liest sich für mich, als wolle jemand eine universelle Beschreibungssprache für Adapter und Konvertierungen schaffen. Da kannst du deine Daten reintun, egal in welchem Format sie vorliegen, und dann kann automatisch der Content rausgepopelt werden. Klingt für mich wie eine Bankrotterklärung. Das machst du, wenn du überhaupt keinen Hebel hast, um die Leute zur Adoption eines gemeinsamen Standards zu bringen. Und das wird uns jetzt hier von den Leuten verkauft, DIE DIE FUCKING GESETZE MACHEN. Schreibt da halt rein, ihr wollt das in Format XY. Fertig.
Update: Wer sich übrigens denkt, dass das ein Fall für RDF ist, der hat Recht. Aus dem Kleingedruckten oben:
Therefore, the FDOF-IR MUST be presented as RDF, minimally using the Turtle and JSON-LD syntaxes.
Aus meiner Sicht ist das eine Externalisierung der IT-Kosten an die Zukunft. Wir haben keinen Bock, das ordentlich zu machen. Scheiß drauf. Schafft Arbeitsplätze in der Zukunft!1!!
Dazu jetzt ein Leserbrief:
reicht ja nicht, dass die Lücke von November 2021 bis vorgestern bei Oracle bekannt war, bis sie gepatcht wurde. Es gibt bis heute auch in kaum einer Distribution eine gepatchte Variante des OpenJDKs.Nehmt Java, haben sie gesagt! Das ist secure by design, haben sie gesagt!OpenJDK Projekt? Listet das geplante 17.0.3 Release Datum als 19.04., das letzte GA Release ist aber immer noch 17.0.2: https://wiki.openjdk.java.net/display/JDKUpdates/JDK+17u
Debian? CentOS? openSUSE? Warten wohl alle noch auf den Upstream Build und verteilen inzwischen weiterhin fleißig 17.0.2.
Adoptium? Hat ein fetzen Banner auf der Homepage, dass man sich hier den Buildzustand anschauen kann: https://github.com/adoptium/adoptium/issues/140
Ein fertiges Release gibts leider noch für keine Version.Die einzige bisher gepatchte OpenJDK Version scheint Arch zu haben: https://archlinux.org/packages/extra/x86_64/jdk17-openjdk/
Vermutlich haben die ihren eigenen Build.
Warum dauert das so lang? Offensichtlich gibts keinen Hotfix Prozess und es fallen Tests um: https://github.com/adoptium/aqa-tests/issues/3594
Da fragt man sich, was passiert eigentlich, wenn in Java ne RCE auftaucht? Warten wir dann auch > 2 Tage darauf, dass der Code Change im Binärpaket landet?
Nicht dass CVE-2022-21449 in irgendeiner Form etwas anderes als kritisch wäre...
Ich möchte an der Stelle darauf hinweisen, dass hier offensichtlich Oracle nicht OpenJDK vorab informiert hat, damit die auch einen Patch fertig haben. Das ist eine Sache, die man häufiger beobachten kann, dass Firmen selbst monatelang auf 0days sitzen, und nicht nur ihre Kunden gefährden, sondern auch absichtlich Open-Source-Komponenten uninformiert lassen, denn wenn du die informierst, dann fixen die das natürlich sofort und nicht erst wie du 6 Monate später. Und dann könnte die Welt ja sehen, was du für eine unzumutbare Patchpolitik fährst, indem du deine Kunden mit scharfen Sprengstoffgürteln durch die Gegend rennen lässt.
Aus meiner Sicht haben wir hier doppelt Oracle zu danken. Und es stellt sich die Frage, wieso die Finder dieser Lücke das überhaupt an Oracle gemeldet haben, und nicht bloß an OpenJDK. Den Oracle-Kram setzt doch eh niemand mehr ein!
Gab es da eine Bug Bounty oder was ist da los?
Update: Können wir an der Stelle bitte auch kurz hervorheben, dass wir von Open Source erwarten, dass es nach zwei Tagen funktionierende Patches für alle Plattformen gibt, während bei Oracle offenbar außer mir niemand ein Problem damit hat, dass die SECHS FUCKING MONATE ihre Kunden mit blutender Wunde unversorgt weiterhumpeln ließen?
Ich frage mich ja, wieso der Bug überhaupt an Oracle gemeldet wurde. Man hätte das an OpenJDK melden können. Oracle hätte dann sagen können: oh, äh, ja, das betrifft uns auch. Der nächste Patchtag ist im Oktober 2023!1!!
Update: Improve ECDSA signature support ist ja auch mal ganz großes Hallentennis als Commit Message.
Ein Leser schlägt vor, dass die Bugfilter ihr Geld damit verdienen, dass Bugs offen bleiben, damit ihre Kunden einen Vorteil davon haben, wenn sie deren Service einkaufen, der sie vor Lücken warnt. Insofern könnte das Vorsatz gewesen sein, nur Oracle zu informieren und nicht OpenJDK.
Update: Zwei Leserbriefe dazu kamen rein, die ich hier erwähnen will. Der erste meinte: Der Bug wurde an OpenJDK gemeldet, nicht an Oracle. Aber die Mannschaft hinter OpenJDK ist halt zum Großteil bei Oracle angestellt, insofern hat das nicht geholfen. Der andere meinte: Der Bug tritt angeblich nur unter Windows auf. Huch, muss ich übersehen haben im Advisory.
Update: Nein, hab ich nicht übersehen. Es gibt mehrere Fußnoten mit der Nummer 1. m(
Die Sache stinkt inzwischen so stark, dass die Stiftungen teilweise befreundete, unkritische "Historiker" einen Blick werfen ließen. Das hat ja auch schon bei der "Aufarbeitung" bei BND und BKA prima geholfen. Ein paar Erdnüsse wirft man der Öffentlichkeit hin, damit man sagen kann, seht her, es hat doch Aufarbeitung gegeben!1!!
Ab und zu sind die Giftschränke aber so voll, dass es gar keine Erdnüsse gibt, weil alles voller fetter Skandale ist. So lief das anscheinend bei der Konrad-Adenauer-Stiftung. Das kleinste, was sie da gefunden haben, war dass Konrad Adenauer von Altnazis in den Geheimdiensten die SPD bespitzeln ließ.
Naja, also unter uns: Meine Überraschung hält sich in Grenzen. Den größten Skandal an der Nummer finde ich das hier:
"Es ist ein ungeheuerlicher und in der bundesrepublikanischen Geschichte wohl beispielloser Vorgang, dass der erste demokratische Bundeskanzler seine Macht systematisch unter Missachtung rechtsstaatlicher und demokratischer Prinzipien ausbaute und festigte", sagte SPD-Generalsekretär Kevin Kühnert der Süddeutschen Zeitung.Den Kühnert kann ich ja eh nicht ernstnehmen. Aber die SPD? DIE FUCKING SPD wagt es, sich so weit aus dem Fenster zu lehnen?
Seit Jahrzehnten lassen CDU und SPD ihre Rechtsaußen-Kumpels in den Diensten die Linkspartei "beobachten". Und natürlich die AfD, klar. Also ... ihren politischen Gegner.
Ungeheuerlich! Beispielloser Vorgang!! Alter, ich könnte kotzen, wenn ich sowas lese. Was für ein verlogener Haufen von erbärmlichen Heuchlern. Im Knast sollten die sitzen, nicht im Parlament!
Update: Der Guardian hat noch ein pikantes Detail:
Ortloff’s handler in the BND, a man named Siegfried Ziegler, tried to blow the whistle five years after the surveillance scheme had come to an end. Between 1967 and 1969 he sent a series of letters to the SPD leadership offering to reveal everything on what he described as “reactionary powers” trying to circumvent the laws of the land.
The SPD’s then parliamentary chair and later the chancellor, Helmut Schmidt, replied with a polite but short letter – and left the veil that had been drawn over the saga firmly in place.
Die Medienaufsicht NRW lässt KI-Lösung zur "Netzüberwachung" laufen. Zensur ist so stressig, müsst ihr wissen. Und es skaliert auch schlecht, wenn es Menschen machen müssen. Also lieber wegautomatisieren!
Zu den konkreten Verstoßkategorien zählen beispielsweise Gewaltdarstellungen, Volksverhetzung, die Verwendung verfassungsfeindlicher Kennzeichen oder frei zugängliche Pornografie.Was ich ja am geilsten finde an diesen Zensurbehörden: Darstellungen wie diese!
Die Meinungsfreiheit im Netz zu sichern, kann nur gelingen, wenn wir Regeln zu ihrem Schutz haben und durchsetzen.Wat? Glaubt ihr ernsthaft, ihr kämpft für die Meinungsfreiheit?! Ihr seid das glatte Gegenteil der Meinungsfreiheit! Klar kann man finden, dass die Meinungsfreiheit ihre Grenzen haben sollte, und dass für deren Einhaltung jemand zuständig sein sollte, aber der kämpft immer noch nicht für sondern gegen die Meinungsfreiheit.
Unglaublich.
(via)
Das gibt es jetzt auch auf Linkedin, nur halt nicht als Telefonanruf sondern als generiertes Fake-Profil, das einen unter irgendeinem Vorwand anlabert und einem irgendwelche Dinge anzudrehen versucht.
By using fake profiles, companies can cast a wide net online without beefing up their own sales staff or hitting LinkedIn's limits on messages. Demand for online sales leads exploded during the pandemic as it became hard for sales teams to pitch their products in person.Und genau wie bei Fake-Anrufen kommt erstmal ein Anruf von der Maschine und vielleicht gar eine Ansage, und erst wenn man reagiert, versucht das System überhaupt, einen mit einer Person zu verbinden.Genauso ist das hier auch. Die Fake-Kontaktanfragen kommen von Maschinen, die Profilbilder sind KI-generiert, und erst wenn man reagiert, wird ein Verkäufer involviert.
Anyone who takes the bait gets connected to a real salesperson who tries to close the deal. Think telemarketing for the digital age.
Hier ist ein Artikel von Mitte letzten Jahres über KI in der Covid-Diagnose. Das Apologetentum am Anfang könnt ihr überspringen. Geht lieber direkt zu "What went wrong". Das ist ein Who is Who der Anfängerfehler.
Ein Fail war, dass sie gemischte Datensätze hatten. Ein Team hat als Kontrollgruppe ein paar Oberkörper-Scans (ich nehme an Röntgen? Oder CT vielleicht?) von Kindern gehabt, damit die KI beim Training auch mal Fälle von gesunden Patienten sieht. Die KI hat dann natürlich das naheliegende getan und gelernt, Kinder von Erwachsenen zu unterscheiden, nicht krank von gesund.
Ein anderer Fall hatte liegende und stehende Patienten in ihren Trainingsdaten, und ihr könnt euch schon überlegen, wie es weitergeht. Die liegenden waren eher krank, also hat die KI gelernt, die Körperhaltung zu erkennen.
Ein anderer Fall ist schon fast lustig, so absurd ist er: Die KI hat die Schriftart der Annotationen des Krankenhauses gelernt.
Wisst ihr, woran man erkennt, was die KI gelernt hat?
Man erkennt das, wenn jemand die Hypothese äußert, und man die dann gezielt überprüft. Wenn man das nicht tut, weil man ein Hurra-Technophiler oder ein KI-Startup ist, das seine Investoren anlügt, weil seine Existenz davon abhängt, dann prüft das halt niemand. Hier können Patienten zu Schaden gekommen sein.
Aber warte, Fefe, wenn man das Problem vermutet, testet und erkennt, kann man da nicht was machen? Klar kann man was machen! Aber:
But many tools were developed either by AI researchers who lacked the medical expertise to spot flaws in the data or by medical researchers who lacked the mathematical skills to compensate for those flaws.Ja das ist dann natürlich nicht gut, wenn KI in der Praxis von KI-Goldgräbern und Glücksrittern betrieben wird, von so "5 Blockchains"-Leuten.
„Bild“ startet Telegram-Kanal gegen Fake NewsIch hoffe die machen das in Zusammenarbeit mit Fox News. Wegen der internationalen Glaubwürdigkeit.Mit dem Telegram-Angebot will Chefredakteur „Bild“-Johannes Boie Zielgruppen erreichen, die besonders von Fake News betroffen seien. Bei Bild TV gibt es einen neuen Service für russischsprachige Zuschauende.
Update: Mir flüstert gerade ein Vögelchen, dass die russischen Untertitel in den Live-Streams von "Bild TV" von einer KI erzeugt werden. Wenn du Menschen wirklich umstimmen willst, wenn du ihre Herzen gewinnen willst, wenn du ihnen zeigen willst, dass sie dir richtig sind, gibt es eigentlich keinen besseren Weg, als sich einen ordentlichen Übersetzer zu sparen und das per schrottiger KI zu machen, findet ihr nicht auch?
Ihr ahnt wahrscheinlich schon, was als nächstes passierte.
Federal prosecutors last month said a New Jersey man was able to verify fake driver’s licenses through an ID.me system in California as part of a $2.5 million unemployment-fraud scheme.Nein, nein, das ist gut, das mit einer KI in der Cloud zu machen. Da kriegt man wenigstens ein vorhersagbares Qualitätsniveau!1!!Im Übrigen ist das doch ein Zeichen dafür, dass das System super funktioniert! Immerhin ist das ja aufgeflogen!!1!
ID.me has pointed to the scam as an example of how well its systems work, noting that it referred the case to federal law enforcement after an internal investigation. But the criminal complaint in the case shows that ID.me’s identification systems did not detect bogus accounts created around the same day that included fake driver’s licenses with photos of the suspect’s face in a curly wig.Gehen Sie weiter, gibt nichts zu sehen hier!
Ist das jetzt wie bei Merkel, dass der Wieler so gut wie gefeuert ist?
Es geht um die Halbierung der Zeit, wie lange der Genesenen-Status hält. Ich hatte das so verstanden, dass es keinen inhaltlichen Grund gab, die Zeit zu kürzen. Die Politik wollte, dass sich Impfen lohnt gegenüber sich anstecken lassen, und das RKI war weisungsgebunden und hat daher das "empfohlen", was die Politik haben wollte.
Jetzt so zu tun als sei das auf Wielers Mist gewachsen, wäre dann unehrlich. Stattdessen sollte die FDP sich mal lieber an dem Lauterbach abarbeiten.
Allerdings kann ich das auch missverstanden oder fehlgedeutet haben. Vielleicht war das ja wirklich der Wieler.
Update: Da gibt es wohl tatsächlich inhaltliche Gründe für. Hier ist die Begründung beim RKI, hier erklärt Drosten das (Ctrl-F Darin). Diese Visualisierung sieht aus, als sollte man den Genesenenstatus gleich ganz abschaffen. Achtung: Die Y-Achse ist logarithmisch.
Und dann sagt man einfach: Ist zugestellt.
Wie man dann die Kohle eintreibt? Klären wir später!
Ich kann kaum erwarten, wie blöde der Herr Justizminister guckt, wenn das mal irgendein Land dieser Welt mit ihm macht. Wie, na klar gibt es auf Sie einen Haftbefehl und wir haben der Deutschen Bank aufs Konto gegriffen, weil wir Ihr Konto nicht erreicht haben. Könnt ihr ja intern verrechnen. Na hören Sie mal, das stand letzte Woche im Ulan-Bator-Anzeiger! Da können wir ja wohl nichts für, wenn Sie den nicht lesen!1!!
Da haste doch spontan Vertrauen in den Rechtsstaat, wenn der zu solchen Methoden greift.
Ich frage mich ja, wieso die überhaupt finden, sie hätten Zuständigkeit oder Jurisdiktion über Telegram. Die Russen behaupten ja auch nicht, sie hätten Zuständigkeit und Jurisdiktion über Xing oder die Heise-Foren. Diese ganzen Truthähne in der Regierung sind so damit beschäftigt, einen auf dicke Hose zu machen, dass sie gar nicht merken, was dabei alles zu Bruch geht.
Hey! Habt ihr euch mal gefragt, wieso eine gammelige russische Chat-App mit fragwürdiger Pseudo-Krypto hier überhaupt einen Fuß auf den Boden gekriegt hat?
Weil ihr systematisch alles Vertrauen in Verschlüsselung und Sicherheit aus Deutschland kaputtgemacht habt. So sehr kaputt gemacht, dass die Leute lieber eine halbseidene unseriöse App aus Russland verwenden, um sich gegenseitig zu sagen, wie wenig sie euch noch vertrauen. Wenn ihr nicht seit Jahrzehnten herumfaseln würdet, dass ihr in unsere Kommunikation reinschnüffeln und uns Trojaner installieren wollt, dann hätte hier vielleicht ein Messenger entstehen können. Der hätte dann auch eine ladungsfähige Inlands-Anschrift gehabt.
Gut, dem wären dann spätestens beim NetzDG auch alle User weggelaufen. Ihr saugt ja systematisch den Sauerstoff aus dem Raum für Tech-Innovationen aus Deutschland. Da bleiben am Ende nur noch Werbeklitschen und Blockchain-Scammer übrig. Und Akademiker, die auf der verzweifelten Suche nach Forschungs-Drittmitteln was von KI faseln.
Geliefert wie bestellt.
New hotness: Google Drives Raubkopieerkennung dreht völlig frei.
This file literally contains a single line with the number "1".Also SO einen klaren Fall von Selbstmord hatten wir ja lange nicht mehr!1!!A review cannot be requested for this restriction.Klar. Natürlich nicht. Das verursacht bloß Kosten, wenn man die Menschen da draußen die Erkenntnisse unserer Schrott-KI anzweifeln ließen.Der Computer ist dein Freund. Der Computer hat immer recht.
Softwareproblem. Kann man nichts machen.
Ich finde ja, die Lösung liegt auf der Hand. Wir brauchen eine KI, die die Fehler erkennt und rückgängig macht. Am besten mit einer Blockchain-Integration.
Bei der KI-Forschung gibt es eine Disziplin, die sich mit ethischer KI befasst, aber die ist hauptsächlich Wokeness-Feigenblatt. Eine andere Unterdisziplin geht da düsterer heran und sagt: Nehmen wir mal an, eines Tages baut jemand eine echte künstliche Intelligenz. Nicht nur eine glorifizierte Datenbank mit Gewichten an ihren Records. Eine echte künstliche Intelligenz, die dann ihre Intelligenz darauf anwenden kann, sich selbst zu verbessern, und die uns dann uneinholbar überlegen ist.
Die Experten sind sich nach Lektüre der einschlägigen Scifi-Literatur einig, dass so ein KI Overlord uns alle umbringen wird, weil wir ohne Not den Planeten kaputtmachen und uns sinnlos mit Atomwaffen aufgerüstet haben.
Bei dem wie immer großartigen Scott Alexander gab es jetzt eine Zusammenfassung einer Debatte aus dem Gebiet. Ich fasse mal die Zusammenfassung zusammen.
Der erste vorgeschlagene Lösungsansatz ist: Na dann bauen wir halt keine echte KI. Das funktioniert offensichtlich nicht, denn wir können ja nicht mal die Entwicklung von Landminen und Biowaffen verhindern.
Der nächste Ansatz war: OK, dann bauen wir halt nur "limitierte" KIs. Ein Schachcomputer kann nur über Probleme überhaupt nachdenken, die wie ein Schachproblem aussehen. Schachcomputer haben aber gezeigt, dass die "KI" (keine echte KI!) bei ihnen eine Superintelligenz werden kann, also schlauer als Menschen sein kann, ohne dass unsere Spezies dadurch in Gefahr ist.
Wenn man sich also auf solche "KIs" beschränken würde, dann hätte man das Problem vielleicht gar nicht. Der Ansatz sieht erstmal ganz gut aus, aber so richtig überzeugend ist das halt nicht. Denn wenn du über Superintelligenzen spekulierst, bist du halt schnell bei "Gottes Wege sind unergründlich", denn du musst davon ausgehen, dass die Superintelligenz Dinge tut, die du nicht verstehst, die aber schlauer sind als was du getan hättest. Daraus folgt im Grunde auch, dass du eine Superintelligenz nicht von einer doofen Intelligenz unterscheiden kannst, denn was sie tut erscheint nicht schlau für dich, denn du verstehst es nicht. Du könntest abwarten und beobachten, aber zu dem Zeitpunkt, an dem du erkennst, dass das eine Superintelligenz war, die uns alle umbringen will, ist es dann halt zu spät.
Also war der nächste Lösungsansatz, dass man eine limitierte Superintelligenz-KI damit beauftragt, eine Lösung zu finden. Man könnte die Lösung auch schon vorgeben. Das diskutierte Szenario aus Anschaulichkeitsgründen war, dass die selbstreplizierende KI Nanoroboter bauen soll, die auf einen Schlag alle GPUs auf der Welt zerstören. Grund: Die KI-Berechnungen finden größtenteils auf GPUs statt. Es geht dabei nicht um die Frage, ob das schlau ist, alle GPUs kaputtzumachen, sondern das ist bloß ein Beispiel für eine "pivotal action", also eine Art Abschreckungs-Superwaffe.
OK, soweit zur Vorgeschichte.
Am Rande in dem Artikel ist dann folgende Formulierung:
since then, we've only doubled down on our decision to gate trillions of dollars in untraceable assets behind a security system of "bet you can't solve this really hard math problem".Meine Interpretation von dem Satz war: Er redet von Kryptographie. RSA und Elliptische Kurven sind harte mathematische Probleme, auf die viel Geld geworfen wird, und die unsere Assets schützen.Aber jemand anderes interpretierte das als eine Anspielung auf Bitcoin.
Und das löst in meinem Kopf diese Idee aus, die mich aufgeregt herumhüpfen lässt, so schön finde ich sie als Scifi-Plot:
Jemand hat genau das gemacht. Hat eine KI damit beauftragt, eine Lösung zu finden, die Singularität hinauszuzögern bzw. zu verhindern. Möglichst ohne dabei die Weltwirtschaft zu vernichten.
Die KI heißt Satoshi und ihre Lösung war Bitcoin-Mining. Wenn man den Leuten wirtschaftliche Anreize gibt, ihre GPUs nicht für KI sondern für sinnloses Mining zu verbrennen, dann hat man die Singularität verzögert.
Bitcoin-Mining macht schon länger niemand mehr mit GPUs, aber es sind lauter andere Scam-Coins nachgezogen, die immer noch GPU-Zeit verbrennen.
Was, wenn Cryptocurrencies gar nicht bloß Scam sind, sondern das Überleben der Menschheit sichern? Klar machen sie auf dem Weg den Planet kaputt, aber da kann sich die Spezies raus-techen durch die Entwicklung eines Fusionskraftwerkes oder sowas!1!!
Das erklärt auch, wieso Satoshis Identität geheim bleiben musste. Und so konnte auch Rokos Basilisk abgewehrt werden! (Wenn ihr das nicht kennt, wartet mit dem Googeln mal bis zum Freitag abend, das wird euch ein paar Tage beschäftigen)
Update: Vergesst Roku's Basilisk. Guckt das lieber nicht nach. Ich hätte das nicht erwähnen sollen.
Betroffen ist laut Vattenfall das Stadtwärmenetz Friedrichsfelde. „Aufgrund einer Störung im externen Stromnetz kam es um 14.04 Uhr zu einem Ausfall des Heizkraftwerkes“, sagte ein Vattenfall-Sprecher.Das finde ich ausgesprochen beunruhigend. Warum? Das ist ein Heizkraftwerk. Das erzeugt Strom. Mit der Abwärme wird dann Ostberlin geheizt. Die primäre Funktion von dem Ding ist die Stromerzeugung. Wie kann DAS denn bitte zusammenklappen, wenn die externe Stromversorgung gestört ist?!?
Vielleicht sind meine Anforderungen da zu hoch, aber wir haben seit Jahren (inzwischen auch gesetzliche!) Regelungen für kritische Infrastrukturen, und dann kann so ein Anfängerfehler passieren? Jeder fucking Billighoster hat Notfall-Diesel! Aber das Kraftwerk kippt um, wenn der Netzstrom für 3 Minuten weg ist?!?!?
Wartet, geht noch weiter.
„Das Kraftwerk musste herunter- und wieder hochgefahren werden.“ Um 15.15 Uhr sei die Stromversorgung wieder herstellt worden.Ich weiß nicht, was das für eine Störung war. Vielleicht ist eine Stunde angemessen, vielleicht nicht. Aber: Nach einer Stunde war der Strom wieder da. Für das Kraftwerk, das FUCKING SELBER STROM GENERIERT!!1!
Wir reden hier von Fernwärme. Wenn da mal ne Stunde keine Hitze nachkommt, das merkt man als Kunde kaum. So schnell kühlen die Gebäude nicht aus. Die Rohre sind ja auch erstmal noch heiß. Wenn die um 3 wieder Strom hatten, wieso haben wir dann überhaupt in den Nachrichten von dem Ausfall gehört?
Im Laufe das Abends soll die Wärmeversorgung „wieder voll da sein“, sagte der Sprecher. Gegen 20 Uhr solle die Wärmeproduktion wieder gestartet werden, „bis Mitternacht sollen die Kunden wieder mit Raumwärme und warmem Wasser versorgt werden“.Waaaaaat? Um drei hatten die wieder Strom und planten dann AB ACHT wieder zu heizen?!?
Äh, sorry, aber was zur Hölle geht denn da ab?
Oh, wartet mal, ein Detail hatte ich noch nicht erwähnt:
Das Heizkraftwerk erzeugt nach dem umweltschonenden Prinzip der Kraft-Wärme-Kopplung neben Strom gleichzeitig Wärme. Es wird mit Erdgas betrieben und stellt das Grundgerüst der Fernwärmeversorgung der östlichen Bezirke Berlins dar.Das ist ein Erdgaskraftwerk. Dass die Strom erzeugen, sagte ich ja schon. Aber sie verbrennen das Erdgas.
Wisst ihr noch, wieso fast nur noch Erdgaskraftwerke gebaut wurden die letzten Jahre? Weil die so schnell hoch- und runtergefahren werden können, um auf die Verfügbarkeit von Wind- und Solarstrom reagieren zu können!
Hier haben wir ein Erdgaskraftwerk, und die sind nicht in Sekunden oder Minuten wieder online. Nein. Die haben um 15 Uhr wieder Strom und planen dann Heizen ab 20 Uhr.
Kann mir das mal ein Experte erklären? Ich krieg da die Fakten nicht zusammen.
Insbesondere muss ich jetzt davon ausgehen, dass der Rest unserer kritischen Infrastruktur in genauso beschissenem Zustand ist. Ach du Kacke.
The AI “prosecutor” can file a charge with more than 97 per cent accuracy based on a verbal description of the case, according to the researchers.The machine was built and tested by the Shanghai Pudong People’s Procuratorate, the country’s largest and busiest district prosecution office.
The Computer is your friend, citizen.
Können wir mal bitte für die Geschichtsbücher festhalten, dass es nicht die RKI-Vorschläge sind, die überraschend sind gerade. Das RKI sagt, was es schon die ganze Zeit sagt. Abstand, Masken, Lüften. Jetzt mit Omikron und Winter bringt lüften nicht mehr so viel, daher Abstand und Masken.
Überraschend ist hier gerade der Lauterbach, der jetzt Spahn und 2020-Söder channelt.
Einige haben sich ja sogar gefreut, dass Lauterbach Gesundheitsminister wird. Ich habe Zuschriften von denen gekriegt. Die hatten gehofft, dass das länger als eine Woche hält.
Aber da bestand ja noch die theoretische Möglichkeit, dass die neue Regierung sich erinnert, dass sie angetreten war, um die Wissenschaftsleugner von der CDU zu ersetzen, und auf ihre Experten hört.
Natürlich passierte das Gegenteil:
In der Schalte von Bund und Ländern äußerten sich nach SPIEGEL-Informationen auch Kanzler Olaf Scholz (SPD) und Gesundheitsminister Karl Lauterbach (SPD) kritisch über den RKI-Vorstoß. Grundlage des Treffens seien Aussagen des Expertenrates, sagte Scholz demnach. Und Lauterbach betone, die Veröffentlichung des RKI sei nicht mit ihm abgestimmt gewesen, »bei mir gibt es keine wissenschaftliche Zensur«.Man vergisst ja immer total schnell, dass die SPD auch die Hälfte der verkackten, beschissenen Vorgänger-Regierung gestellt hat. Völlig absurd, da jetzt Besseres zu erwarten. Ihr kriegt alle genau das, was ihr gewählt habt.
Wer hat eigentlich SPD gewählt?
Warum haben sie denn falsche Zahlen gemeldet?
Kommt ihr NIE drauf!
Der andere Grund, warum es zur Meldung der zu geringen Inzidenzzahlen kam, sei mittlerweile auch bekannt: Softwarefehler. Jeweils ein falscher Datensatz habe zwei Datensätze komplett zerstört, so die Stadt. Dadurch seien viel zu geringe Inzidenzen zum RKI übermittelt worden. Das Problem sei mittlerweile behoben.Oh ach so. Ein Softwarefehler. Da kann man nichts machen.
Passiert euch das eigentlich auch immer? Dass ein Datensatz benachbarte Datensätze kaputtmacht?
Ich sage euch, die moderne Datenverarbeitung ist ein gefährliches Umfeld. Da hängst du einen Datensatz an die Tabelle an und schwups sind die anderen Zeilen beschädigt!!1!
Wat (Danke, Peter)
Wenn wir doch nur eine Blockchain-KI in der Cloud hätten, die uns vorher sagen könnte, dass unsere Brücken alle marode sind und mal repariert werden müssten!
Aber hey, ab jetzt ist das Verkehrsministerium ja in den Händen der FDP. Wenn jemand für vorausschauende Investitionen in den Substanzerhalt bekannt sind, dann ja wohl die Turbokapitalisten. Mit dem Angriff Wissing kommt das alles in Ordnung!
Hey, die haben doch jetzt sicher ihre Lektion gelernt, oder? Die machen doch bestimmt ab jetzt alles richtig? Weg mit Exchange, Windows, Office und Active Directory? Gucken wir doch mal!
03.12.2021Ja? Jaa? Jaaaaa?? Exzellenter Anfang!
Im Rahmen des Neuaufbaus der KISTERS Infrastruktur haben wir unsere E-Mail-Server (MS-Exchange)
in die Microsoft Azure Cloud ausgelagert.NEEEIIIINNNNNN!!!
Ausschlaggebend dafür war einerseits unser Ziel, schnellstmöglich wieder per E-Mail erreichbar zu sein, und andererseits eine technische Entkopplung der E-Mail-Server von unserer internen Infrastruktur. Damit berücksichtigen wir gleichzeitig auch die aktuell von BSI und BKA festgestellte besondere Bedrohungslage.Boah was für ein Bullshit-Bingo. Unfassbar.
Denkt euch hier mal bitte ein Obi-Wan-Mem hin. Nein, nicht von mir ausgesucht. Vom BSI und ihren Kunden.
Mir gehen ja langsam die Gründe aus, die Verschwörungstheorie nicht zu glauben, dass Microsoft absichtlich die selber gehosteten Produkte sicherheitstechnisch vor die Wand fährt, damit alle in ihre Cloud migrieren. (Danke, Matthias)
Der Name klingt ja so, als wäre das ein Krisenstab in einem War Room irgendwo untertage unter dem RKI, wo die Generäle an ihren Kommunikationsgeräten sitzen und in Echtzeit auf reinkommende Daten reagieren.
Stellt sich raus: Das "ständig" in der "ständigen Impfkommission" weckt da möglicherweise falsche Erwartungen. Die haben die Protokolle ihrer Sitzungen online. Das letzte Meeting war am 2. Juni. Ja, Juni. Vor einem fucking halben Jahr. Hier ist das Protokoll. Und was sieht man da am Ende?
TOP 9 – Antikörper-/PCR-Nachweis und COVID-19 ImpfungVon Krise oder Dringlichkeit keine Spur! Pandemie? Wir hörten davon!Dieser TOP wurde aus Zeitgründen vertagt.
Hey, hör mal, die Zeit war um und wir hatten Hunger. Klar sterben da draußen Leute aber man muss da ja Prioritäten setzen!1!!
Update: Ah, offenbar stellen die die Protokolle erst nach der jeweils nächsten Sitzung online. Klar, leuchtet ein. Die sind ja auch erst dann gültig oder von allgemeinem Interesse. Oder so.
Hat wahrscheinlich was mit Transparenz zu tun. Jetzt nicht gegenüber uns sondern gegenüber den Stiko-Mitgliedern. Die wollen Transparenz haben, ob da was negatives über sie drinsteht, und das wird dann noch schnell rausgestrichen.
Ich bin hocherfreut, dass mir das über 50 Leser geschickt haben. Ihr klickt also tatsächlich die Links und lest dann den Text dahinter! Sehr schön! (Danke, Heiko)
Gute Wahl. Niemand hat so viel Krisenerfahrung wie die Bundeswehr.
Und endlich können die Schwurbler ihr Geschwurbel auf Militärdiktatur upgraden.
Einmal schön Aktivität geheuchelt, alle bedient, nichts erreicht! Genau so hab ich mir das vorgestellt mit der Ampel.
Nein, echt jetzt. Ich meine das völlig unironisch. Mir scheint gerade die Sonne aus dem Arsch.
Wisst ihr, wie wir uns jahrelang aufgeregt haben, dass die faule Politik einfach vorformulierte Gesetze von Lobbyisten nahm und durchschob? Skandalös! Das war deren Job, da Gesetze zu formulieren! Die sollten im Zweifel das Gegenteil dessen tun, was Lobbyisten vorschlagen!!1!
Aber dann kam eines Tages die Frage auf: Warte mal, das ist doch ein Exploit. Das können auch wir exploiten. Was wenn wir der Politik ein paar Formulierungshilfen reinkippen? Ist das ethisch vertretbar, deren verkackte Prozesse so auszunutzen?
Am Ende haben wir das dann getan. Der CCC hat der Politik Formulierungshilfen für die Koalitionsverhandlungen geschrieben.
Und jetzt? Jetzt haben sie den Koalitionsvertrag veröffentlicht. Und was soll ich euch sagen! Weite Teile sind vom CCC geguttenbergt! Guckt mal selber so ab Seite 15 den Digitalteil durch. Klar, nicht alles ist vom CCC, aber viel!
(Da war ich nicht alleine mit der Forderung, aber ich schrieb die Forderung zuerst auf, dass mit öffentlichen Geldern finanzierte Software am Ende auch öffentlich gemacht werden muss)
(Weiter unten kommt der zweite Schuh.)
Wir verpflichten alle staatlichen Stellen, ihnen bekannte Sicherheitslücken beim BSI zu melden und sich regelmäßig einer externen Überprüfung ihrer IT-Systeme zu unterziehen. Das Identifizieren, Melden und Schließen von Sicherheitslücken in einem verantwortlichen Verfahren, z. B. in der IT-Sicherheitsforschung, soll legal durchführbar sein.
(Das ist der zweite Schuh. NB: Geheimdienste sind auch staatliche Stellen!)
(Ich fürchte ja fast, die haben gar nicht verstanden, dass das Ende-zu-Ende meint. Das wird noch Popcornbedarf geben.)
(Der kam von mir)
(Ignoriert mal das 5G- und KI-Gesülze und freut euch über das Recht auf Interoperabilität!! Das ist ein Riesending für Open Source!)
(Das hat jeder fucking Einzelne, der an der Formulierungshilfe mitgearbeitet hat, vorgeschlagen. Ein echter No-Brainer.)
(Der kam natürlich auch von mir)
(Ist ja schon irgendwie erschütternd, dass es eines Haufens ungewaschener Computernerds bedurfte, um auf diese Idee zu kommen!)
(Das ist auch ein Riesending! Da können sich die Hersteller nur noch rausmogeln, indem sie lächerlich kurze Lebenszeiten annehmen.)
Dies ist den Nutzerinnen und Nutzern transparent zu machen.
(Das ist die Idee der EU, dass der Markt das schon regeln wird, wenn man das nur transparent macht. Hoffen wir mal, dass das reicht!)
Mir scheint jedenfalls gerade genug Sonne aus dem Arsch, dass das den Rest des Jahres überkompensiert.
Update: Ich sollte an der Stelle vielleicht auch klar ansagen: Die Politiker, die anderer Lobbyisten vorformulierte Entwürfe übernehmen, sind faule Schufte. Die, die unsere vorformulierten Entwürfe durchwinken, sind wohlinformierte und hochintelligente Ehrenleute!1!!
Nun fragen sich die Zyniker unter euch wahrscheinlich, wie ausgerechnet Axel Voss zur künstlichen Intelligenz kommt, der kann ja nicht mal bei natürlicher Intelligenz Erfahrungen vorweisen. Aber legt das mal kurz zur Seite und genehmigt euch die Zusammenfassung hier:
1. Introduction0. Notes that the world stands on the verge of the fourth industrial revolution; points out that in comparison with the three previous waves, initiated by the introduction of steam, electricity, and then computers, the fourth wave draws its energy from an abundance of data combined with powerful algorithms; stresses that today’s digital revolution is shaped by its unprecedented scale, fast convergence, and the enormous impact of emerging technological breakthroughs on states, economies and societies;
[…]
0. Warns that as a result of these and other existential threats to our democracy and prosperity, the global tech race has become a fight for survival for the EU; stresses that if the EU does not act swiftly and courageously, it will end up becoming a digital colony of China, the US and other states and risk losing its political stability, social security and individual liberties;
0. Argues that artificial intelligence (AI) is the key emerging technology within the fourth industrial revolution; notes that AI is the control centre of the new data layer that surrounds us and which can be thought of as the fifth element after air, earth, water and fire; states that by 2030, AI is expected to contribute more than EUR 11 billion to the global economy, an amount that almost matches China’s GDP in 2020;
Ich finde das ja immer geil, wenn sie so tun, als hätten sie Experten gefragt. Haben sie natürlich nicht. Experten haben seit Jahrzehnten gewarnt, dass die EU nicht alles an China outsourcen kann, sonst begeben wir uns in eine von unserer Seite unaufbrechbare Abhängigkeit.Experten haben seit Jahrzehnten gewarnt, sich nicht von den Amis "intellectual property"-Bullshit aufschwatzen zu lassen, weil die Regeln alle so gebaut sind, dass am Ende die Amis dem Rest der Welt Lizenzforderungsforderungen senden können.
Und dann? Dann sind die Experten nach USA und Asien abgewandert und jetzt gibt es hier nur noch unseriöse Multimedia-Klitschen und Crypto- und KI-Startups, die öffentliche Fördergelder abgreifen wollen, um ihr Schneeballsystem zum Abheben zu kriegen.
Ich bin mir ziemlich sicher, dass Axel Voss hier ein paar belämmerte KI-Blenderklitschen gefragt hat, und die haben völlig überraschend gesagt, dass KI die Lösung ist und sie nur ein paar Steuermilliarden von der EU brauchen, dann wird alles gut.
Tja und jemand wie Axel Voss hat dann halt nicht das Vorwissen, die Blender zu erkennen, und nach den Internetfiltern auch keine Freunde mehr, die ihn warnen würden, wenn er sich gerade öffentlich zum Deppen macht.
Update: Viele (aber nicht alle) von euch haben mitgeschnitten, dass "11 billion" übersetzt 11 Milliarden heißt. Das Bruttoinlandprodukt von China ist 11 Billionen. Der Voss war also schon mit der Anzahl der Nullen überfordert.
Was soll die tun? Erkennen, wenn der PC angegriffen wird, und dann die Heuristiken hochtunen. Klar haste dann auch lauter False Positives, die den Admin ablenken, aber irgendwas ist ja immer.
Und wisst ihr was? Die Unternehmen werden ihnen das mit abkaufen. Na klar! Lieber noch eine Decke aus magischen Schlangenöl-Globuli drüberpacken als dass irgendwer mal drüber nachdenkt, sein Verhalten zu ändern. Nein, nein, wir fahren weiter Windows mit Office und Active Directory. Wie alle anderen. Und wenn wir dann hopsgenommen werden, dann zeigen wir auf Defender und sagen: Schaut her, wir haben doch alles getan!!1!
Und unser Staat befördert das auch noch, indem das BSI und Bafin den Einsatz von Schlangenöl explizit empfehlen oder gar vorschreiben. Klar hilft das nichts. Aber wir können nachher sagen, wir hätten was getan.
Da mailte mir echt jemand, er glaube das nicht. Weil er noch nicht in der Morgenpost gelesen hat, dass Triage gemacht wird.
Nun, ich schlage vor, ihr guckt euch mal die Grafik hier an, oder die hier für Intensivstationen.
Könnt ihr euch ja selber überlegen, was ihr daraus schließt.
Ich bin ja ehrlich gesagt fasziniert, dass sich die Frage überhaupt stellt für einige von euch. Wenn die öffentlich angesagt haben, dass sie Operationen verschoben haben... das ist doch Triage! Oder wie würdet ihr das nennen?
Klar will ich das als Krankenhauschef nicht über mein Haus in der Presse stehen haben, daher werde ich das nicht öffentlich ansagen. Bei uns kriegt jeder die bestmögliche Behandlung. Und wir haben auch freie Betten!! Gut, kein Personal für die Betten, aber Betten haben wir!1!!
Leute, ihr müsst doch merken, wenn ihr euch die Welt zurechtlügt, damit ihr besser schlafen könnt! Habt ihr das nicht als Anforderung an euch selbst, das zu merken? Weia.
Update: Zur Triage-Situation gibt es hier ab Minute 22 vom RKI-Chef ein paar Ausführungen. Sein Vortrag geht bei ca 15 Minuten los.
Und etwas, das Sie auch nicht vergessen dürfen, ist dass tatsächlich die Covid-Patienten länger auf den Intensivstationen liegen und dadurch die Kapazitäten natürlich noch enger werden. Was bei der Diskussion immer wieder vergessen wird: Wenn heute jemand einen Verkehrsunfall hat, dann braucht der auch ein Intensivbett. Und es ist in jeder Region Deutschlands bereits — in jeder, jetzt wo wir hier sprechen — ist die normale Versorgung nicht mehr so gesichert, wie wir das kennen. Es werden jetzt schon Schlaganfallpatienten teilweise über anderthalb, zwei Stunden gesucht, wo man sie hinfahren kann, weil die Betten nicht mehr frei sind. Herzinfarktpatienten. Es werden OPs verschoben.
Dann macht er weiter mit einer Grafik, wie das Personal an Krankenhäusern abnimmt. Ja, abnimmt. Bei Minute 25 ist die Folie zu sehen.
Ach naja, denkt ihr euch jetzt vielleicht, der schiebt halt Panik, weil das sein Job ist. Der hat ja auch bisher die ganze Zeit Panik geschoben.
Ja, äh, stimmt. Die Wissenschaft hat gewarnt. Und ihre Warnungen sind weitestgehend eingetreten.
Aber glaubt nicht mir, glaubt den Münchener Kliniken, die jetzt auf Twitter öffentlich Chemie- und Biologie-Studenten suchen, die im Zentrallabor aushelfen. Sie suchen natürlich auch Medizinstudenten, klar. Aber nicht fürs Zentrallabor sondern für die Stationen.
Überlegt euch mal, wie krass da die Hütte brennen muss, wenn die auf Twitter nach Naturwissenschafts-Studenten suchen. (Danke, Jens)
Daher hier nochmal als Erinnerung: Bedingte Wahrscheinlichkeiten.
Und nochmal die klare Ansage: Ich will euren Schwurbelscheiß nicht in meiner Inbox sehen.
Natürlich turnusmäßig auf die aktuellen Buzzwords updaten.
Cloud. KI. Quanten.
Müssen wir nicht mal selber machen. Wir nehmen einfach genau die Liste der Dinge, die das Wirtschaftsministerium gerade fördern möchte.
Pass uff, wir gehen noch einen Schritt weiter. Das Digitalministerium kriegt einen Investitionsarm, da packen wir die Leute aus dem Wirtschaftsministerium hin. Aber wir virtualisieren die. Die glauben, die entscheiden da über Fördertöpfe, tatsächlich entscheiden sie über den Inhalt der Bullshitliste.
Update: Die Zeit wird knapp!!
Einige meinten, aber Android macht das doch auch so. Das ist offensichtlich keine Ausrede für irgendwas. Google wollte halt nicht verklagt werden, weil sie keinen Support für alte Geräte machen, falls die dann gebrickt werden, weil die Zertifikate alle nicht mehr gültig sind. Das ist in meinen Augen ein Grund für eine Klage gegen Google, weil sie vorsätzlich defekte Software ausliefern.
Die andere Art Leserbrief zitiere ich hier mal:
Wie die verlinkte Archivseite erläutert, verwendet die Telematik-Infrastruktur das Kettenmodell als Gültigkeitsmodell für die Zertifikatskettenprüfung innerhalb dieser Infrastruktur (siehe das dort verlinkte Fact Sheet). Das Kettenmodell kommt aus dem Orkus des deutschen Signaturgesetzes, seiner Zeit vorangetrieben von der damaligen "Regulierungsbehörde für Telekommunikation und Post" (RegTP), heute Bundesnetzagentur.Lasst mich hier noch ergänzen: Und wir reden hier von TLS, nicht von digitalen Signaturen unter amtlichen Dokumenten oder Verträgen!Ohne jetzt ins Detail zu gehen ist es beim Kettenmodell völlig akzeptabel und normal, Zertifikate auszustellen, die über das notAfter-Datum des Ausstellerzertifikats hinausgehen. Die nachvollziehbare Grundidee dahinter ist, dass eine geleistete Signatur als Willenserklärung ja nicht plötzlich ungültig werden sollte, nur weil das Signaturzertifikat abgelaufen ist. Die Idee ist richtig, aber die Umsetzung in Form des Kettenmodells ist ein historischer Fehler, über den ich mit den Verantwortlichen bei der RegTP damals schon kontroverse Gespräche führen durfte - ohne Erfolg, versteht sich.
Das größte Problem des Kettenmodells ist, dass der Rest der Welt das Schalenmodell nach RFC5280 (Kapitel 6.1; "validation process", Punkt d) zur Gültigkeitsprüfung verwendet, bei dem erwartet wird, dass die Gültigkeit eines untergeordneten Zertifikats innerhalb der Gültigkeit des jeweiligen Ausstellerzertifikats liegt.
Nahezu die komplette Software in unserer Welt, die in irgendeiner Weise Zertifikatsprüfungen macht, verwendet das Schalenmodell, bis auf einige ranzige Spezialsoftware, die explizit für den Einsatz in der deutschen Behördenwelt geschrieben wurde und technisch gesehen RFC5280 verletzt.Oder alternativ könnte man auch einfach aufhören, die einschlägigen Standards zu verletzten, weil ein paar Sesselfurzer einer deutschen Behörde das mal irgendwann so zu Papier gefurzt haben.Der Grund für den Ausfall ist nun offenbar, dass die Telematik am Kettenmodell festhält - und zwar auch für Zertifikate die für TLS verwendet werden. Das Root-Zertifikat ist abgelaufen, aber die ausgestellten Zertifikate unter dieser CA sind laut Kettenmodell weiterhin gültig, nicht jedoch nach dem Schalenmodell. Das ist aus meiner Sicht ein heftiger Architekturfehler, sinnvollerweise wären da besser zwei PKIs zum Einsatz gekommen, eine nach Schalenmodell für den ganzen Technologiestack einschließlich TLS und von mir aus eine nach dem irrsinnigen Kettenmodell.
Das Problem dürfte nun sein, dass die verwendete Software der Teilnehmer offenbar auf Standard-Cryptobibliotheken wie OpenSSL, JCE oder der Windows Crypto API beruht und diese nun für den TLS-Handshake verwendet. Diese Software setzt aber wie erwähnt das Schalenmodell um. Und diese Software dreht nun erwartungsgemäß den Bauch nach oben, wenn in der Zertifikatskette zu einem noch gültigen Zertifikat ein abgelaufenes Zertifikat auftaucht. Das erklärt auch wiederum, warum in manchen Umgebungen dann die Zertifikatsprüfung komplett abgeschaltet wurde - weil es im normalen Betrieb vermutlich andauernd zu solchen Problemen kommt, die aufgrund der unterschiedlichen Interpretation des Gültigkeitsmodells auftreten.
Nakamoto reportedly made about 11 million yen ($96,000) by selling over 10,000 manipulated videos, though he was arrested specifically for selling 10 fake photos at about 2,300 yen ($20) each.Soll noch mal jemand sagen, für KI gäbe es keine sinnvolle Anwendung!1!!Nakamoto pleaded guilty to charges of copyright violation and displaying obscene images and said he did it for money, according to NHK. He was caught when police conducted a “cyber patrol,” the Japanese broadcaster reported.Uiuiuiui, eine Cyber Patrol!!Update: Da schreiben sich die Witze ja auch von ganz alleine. Was macht die Cyber Patrol den ganzen Tag? Pornos gucken! Auf der Suche nach entpixelten Genitalien!
4. Soziale Sicherheit bürgerfreundlich gestaltenBINGO!!! Oder wie ist es hiermit?
1. Moderner Staat und digitaler AufbruchSchon wieder Bingo!!!!
Die sind alle so. Guckt mal:
2. Klimaschutz in einer sozial-ökologischen MarktwirtschaftEin inhaltsfreies Herumgeseier, das die Intelligenz des Lesers beleidigt. Ich kann fühlen, wie meine Hirnzellen sterben, wenn ich das lese!3. Respekt und Chancen in der modernen Arbeitswelt
6. Innovation fördern und neue Wettbewerbsfähigkeit erreichenOh ja! Im Gegensatz zur letzten Regierung, die *papierraschel* Innovationen fördern und Wettbewerbsfähigkeit erreichen wollte. Das hat dann zu Projekten mit 5 Blockchains geführt. Und dazu, dass Bitterfeld die Bundeswehr gerufen hat, weil sie Ransomware hatten. Und zu hochinnovativen Abschaltvorrichtungen in Dieselautos.
7. Offensive für bezahlbares und nachhaltiges Bauen und WohnenNa endlich mal frische Ideen hier!!1! Bezahlbaren Wohnraum hat noch nie jemand als Ziel formuliert in diesem Land!1!!
Gibt es denn gar nichts an dem Papier, dem ich etwas abgewinnen kann? Nein, gibt es nicht. Ich zitiere mal aus Kapitel 8, "Freiheit und Sicherheit, Gleichstellung und Vielfalt in der modernen Demokratie". Ja, schon wieder so eine Bullshit-Überschrift. Schmerz lass nach. Freiheit und Sicherheit sind ein Zielkonflikt, ihr Flachzangen! Ihr könnt nicht einfach sagen, ihr wollt beides!
Wir wollen unser sicheres Land noch sicherer machen. Jede und jeder in Deutschland soll sich sicher fühlen – ob auf der Straße, zu Hause oder im Netz. Dafür kommt es vor allem auf mehr präventive Sicherheit anOh super, präventive Sicherheit! Also Pre-Crime, ja? Wie in Bayern? "Gefährder" ohne Verfahren oder auch nur Anklage wegsperren? Freiheit bezieht sich dann nur auf die anderen, nehme ich an?
Wir wollen Freiheit und Sicherheit gewährleisten und die Bürgerrechte stärken.Das ist ein Zielkonflikt, ihr Knallchargen! Im Übrigen: Erinnert sich noch jemand an das letzte Mal, als in Deutschland die Bürgerrechte gestärkt wurden? Homo-Ehe? Und davor? Nix?
9. Zukunftsinvestitionen und nachhaltige StaatsfinanzenNa endlich will mal jemand in die Zukunft investieren! Nicht wie bisher in die Vergangenheit!1!! Mann, ey. Was für ein Scheiß ey.
Ach komm, Fefe, bleib doch mal bei deinen Leisten. Was sagen sie denn zu Digitalisierung und IT?
Die digitalpolitische Strategie der Bundesregierung wird neu aufgesetzt (u.a. KI-Strategie, Datenstrategie, Blockchain-Strategie). Kompetenzen in der Bundesregierung werden neu geordnet und gebündelt. Den Gigabit-Ausbau treiben wir engagiert voran.*mike drop*
Nee, sorry, da weiß ich echt nicht, worüber ich mich zuerst aufregen soll.
Alles anzünden.
Update: Falls sich übrigens jemand dachte: OK, Blockchainstrategie, KI-Strategie und Datenstrategie, das sind drei der vier roten Warnlampen, dass hier jemand faselt, der keine Ahnung hat. Aber immerhin haben sie nicht Wasserstoff als Lösung für das Energieproblem erwähnt! Für den habe ich schlechte Nachrichten:
Eine europäische digitale Infrastruktur, ein gemeinsames Eisenbahnnetz, eine Energieinfrastruktur für erneuerbaren Strom und Wasserstoff sowie Forschung und Entwicklung auf dem Niveau der Weltspitze sind Voraussetzungen für die europäische Handlungsfähigkeit und Wettbewerbsfähigkeit im 21. Jahrhundert. Dafür werden wir die Initiative ergreifen.
Oh, und: Strom war schon immer erneuerbar, ihr elenden Vollversager! Die Stromerzeugung war es nicht! Boah und bei "Dafür werden wir die Initiative ergreifen" kommt mir echt das Frühstück wieder hoch. Das von letzter Woche. Initiative ergreifen, sagen sie im Jahre 2021! Als das Kind schon im Brunnen nach Luft schnappt! Initiative!! Die halten sich hier auch noch für die Helden in der Geschichte!!
Ja wie kommt das eigentlich, fragt sich vielleicht der eine oder andere. Deutschland war ja mal führend in Sachen IT-Sicherheit. Nicht zuletzt deshalb, weil bei uns das Studium keine Studiengebühren hatte und man keinen Stress bekam, wenn man ein paar Semester länger studierte, weil einen noch etwas interessierte, und man da noch ein bisschen Zeit mit verbringen wollte. Deutschland hatte einige der besten Security-Leute auf dem Planeten!
Dann hat die CDU der Reihe nach alles kaputtgealtmaiert.
Erst haben sie Hacken verboten, dann Hackertools verboten, dann offene WLANs mit dem Urheberrecht weggeschossen. Studiengebühren eingeführt. Tja und dann stellte sich völlig überraschend heraus: Die existierenden Leute mit Fachkompetenz wollen diesem Scheißstaat nicht freiwillig helfen, nicht mal bezahlt. Den Nachwuchs hat die Regierung ja mit den ganzen Maßnahmen abgetrieben. Völlig überraschend ist man jetzt ein Land der Ahnungslosen, die Regierung muss ihre Staatstrojaner (und Firewalls und Router) im Ausland kaufen, und sämtliche "Erkenntnisse" sind unprüfbares Hörensagen aus den USA.
Warum erwähne ich das? Weil es gerade mal wieder einen Swatting-Fall gab. Einer der letzten noch nicht verprellten Security-Leute findet eine krasse Lücke, meldet sie wohlmeinend dem Hersteller, und kriegt dann von diesem Staat auch noch ein SWAT-Team in die Wohnung geschickt, das ihm sein Arbeitsgerät wegnimmt.
Ja super! Wisst ihr, wer euch ganz sicher nicht helfen wird, wenn ihr das nächste Mal ein Problem habt? Dieser Typ.
Mich habt ihr als Helfer ja schon vor Jahren verloren. Das muss jetzt einmal so richtig krachen, bevor ich auch nur in Erwägung ziehe, irgendjemandem in diesem Staat zu helfen.
Baut ihr mal weiter Zertifizierungs-Schlangenölpipelines mit dem BSI auf. Und setzt alle schön Windows, Active Directory und Outlook ein. Hey, was setzt eigentlich das BSI ein? Fragt lieber nicht, die Details könnten die Bevölkerung verunsichern.
Ich wundere mich über kein einziges der Blockchain- und KI-Projekte gerade. Na klar fördern die Blockchain und KI und Biometrie-Datenbanken. Die haben keinen einzigen Berater mehr gefunden, der auch nur den Hauch einer Ahnung hat.
NA KLAR glauben diese Vollpfosten dann den Amis, dass man Cyberangriffe zurückverfolgen kann, und dass das zufällig nie die Amis waren. Der Russe war's!!1!
Update: Weil hier gerade neue Leser aufschlagen: Altmaiern versuche ich gerade als Begriff für vorsätzliche Zerstörung von für die Gesellschaft nützlichen und/oder überlebenswichtigen Dingen zu etablieren. In Anlehnung an seine "Arbeit" zum Rückbau von Solar und Wind. Das impliziert nicht, dass Altmaier persönlich involviert war, nur dass das Ausmaß der Zerstörung grob mit Altmaiers Taten vergleichbar ist.
Oh nee, warte. Waren 10 Zivilisten, darunter "bis zu" 7 Kinder. So genau weiß man das nicht, denn nach so einem Drohnenmord ist nicht mehr viel von den Leichen übrig.
Die New York Times wird noch konkreter:
Mr. Ahmadi, 43, had worked since 2006 as an electrical engineer for Nutrition and Education International, a California-based aid group. [...] And an analysis of video feeds showed that what the military may have seen was Mr. Ahmadi and a colleague loading canisters of water into his trunk to bring home to his family.Oh das war gar kein Sprengstoff?Honest mistake! Kann schon mal passieren.
Was glaubt ihr? Ob die Amis KI einsetzen, um Terroristen zu identifizieren?
Nein, nur weil unter den symptomatischen Covid-Fällen jetzt prozentual mehr Geimpfte sind, heißt das nicht, dass die Impfung wertlos ist oder nicht gewirkt hat. Es heißt, dass das Virus immer weniger Ungeimpfte findet, weil es davon immer weniger gibt.
Nein, nur weil ihr keine bedingten Wahrscheinlichkeiten könnt, heißt das nicht, dass euer Instinkt schon richtig sein wird.
Pass uff, Atze, wir üben das mal.
Du hast 100 Leute. Geimpfte haben 90% Schutz vor einem symptomatischen Verlauf. Ungeimpfte haben 0% Schutz. Covid ist vergleichsweise "harmlos" und führt nur bei jedem zehnten Infizierten zu einem symptomatischen Verlauf mit Krankenhausbesuch. Die Wahrscheinlichkeiten stimmen so nicht, aber ich will hier auch nicht Covid-Statistiken berechnen sondern euch das Prinzip zeigen.
Wir pusten Tröpfchen mit Viren in ihre Richtung. Wir stellen uns beim Krankenhaus hin und gucken den reinkommenden Patienten ins Impfbuch.
Experiment 1: Keiner ist geimpft. Die Wahrscheinlichkeit, dass sie sich anstecken, ist 100%. Dann werden im Krankenhaus 10 Patienten aufschlagen und alle sind ungeimpft.
Soweit hoffentlich klar.
Experiment 2: Alle sind geimpft. Die Impfung hat 90% Schutz. Das Virus befällt von sich aus nur 10% mit Symptomen, die Impfung reduziert das nochmal um 90%. Im Krankenhaus kommt einer (EINER!) mit Symptomen an.
Versteht ihr bis hierhin? Ja?
So, nehmen wir mal an, wir machen eine Studie, und vergleichen den Anteil der Geimpften unter den reinkommenden Patienten. In Experiment 2 ist dieser Anteil 100%. Alle waren geimpft. ABER ES WAR NUR EIN PATIENT IM KRANKENHAUS. Könnt ihr mir folgen?
Das ist kein Beweis dafür, dass die Impfung Scheiße ist, sondern dass ihr bei Wahrscheinlichkeitsrechnung gepennt habt, wenn ihr mir das schickt. Meine Güte ey.
So und jetzt gucken wir mal in diesen RKI-Bericht, den mir jemand geschickt hat. Seite 19. Altersgruppe ab 60, KW 31-34. Zeigt 40% Impfdurchbrüche. Der Einsender hielt das für ein Zeichen, dass die Impfung nicht wirkt. Selbe Zeile, weiter links: Altersgruppe 12-17. Nur 1% waren Impfdurchbrüche. Heißt das, dass die Impfung bei Rentnern nicht mehr wirkt? Nein, heißt es nicht! Die Daten für die Altersgruppen hab ich gerade nicht zur Hand, aber hier könnt ihr mal grob gucken und die Schieber bewegen.
Dann kommt für 2019 raus: 23,7 Mio Menschen sind 60 und älter. 4,5 Mio sind 12-17. Wir haben also fast fünf Mal so viele Alte wie Junge, aber bei den Alten hatten in der Zeit 5934 Patienten symptomatisches Covid, bei den Jungen waren es 11071. Fällt euch was auf? Fünf mal so viele Alte aber halb so viele alte Patienten? Und die Alten sind gut durchgeimpft, die Jungen nicht? Der Unterschied ist Faktor 10! So fucking großartig ist die Impfung!
Update: Formulierung repariert. In der Tabelle verglich ich die Zeile mit den symptomatischen Covid-Fällen, nicht die Hospitalisierungen. Der Vergleich wäre auch kein sinnvoller Vergleich, weil schwere Verläufe bei Kindern massiv viel unwahrscheinlicher sind. Da vergleiche man Äpfel mit Birnen. Ich hatte da in der ursprünglichen Formulierung Krankenhäuser in dem Satz, weil ich so mein abstraktes Beispiel darüber formuliert hatte. War irreführend an der Stelle.
Bin ja mal gespannt, wann der erste wegen Upscaling-Ähnlichkeiten verknackt wird. Ja wie, klar warst du das nicht, aber du hast Bilder von dir auf Facebook hochgeladen und mit denen haben wir die KI trainiert!
Na hör mal, da können WIR doch nichts für, dass der Richter und die Jury nicht verstehen, dass wir hier bloß ein Kunstprojekt machen wollten! Das ist wie die AI-Träume von vor ein paar Jahren, nur dass sie ein paar mal iterieren, bis das Ergebnis "glaubwürdig" aussieht.
Gut, der Maas kriegt hier auch regelmäßig sein Fett weg, aber was ist mit Svenja Schulze?
Kennt ihr nicht? Das ist unsere Bundesumweltministerin. Ja, so viel hat die erreicht, dass euch der Name nichts sagt.
Was macht die denn so? Am besten illustriert sie das selber auf dieser Webseite ihres Ministeriums. Das Bild rechts mit dem Spruch daneben. Falls sie das vor der Wahl noch schnell wegmachen, zitiere ich das hier mal in Gänze:
„Wenn wir die Digitalisierung unverändert fortsetzen, wird sie zum Brandbeschleuniger für die ökologischen und sozialen Krisen unseres Planeten. Wir brauchen eine Trendwende.“Ja, genau. Gute Idee, Frau Ministerin. Wir müssen endlich weg von der Digitalisierung und zurück zu alten Zeiten, wo Menschen mit ihrem Auto durch die Gegend fahren mussten, um etwas in der Bibliothek nachschlagen zu gehen.
Fortschritt Marke SPD!
Und dann schreiben sie 40 Mio Euro für "Umwelt-KI" aus. Keine weiteren Fragen, Euer Ehren.
Das ist doch die Zukunftspartei, die man wählen will, damit sie die Zukunft gestalten!!1! Ich bin echt baff, dass die auf ihrer Digitalisierungsseite nicht direkt mit keinem Cookie-Terrorbanner eröffnen. Wie, you know, die CDU. Die erstmal zwei Cookies setzen, bevor man das Cookieterrorbanner überhaupt gesehen hat.
Die beiden Parteien verdienen sich echt gegenseitig. Die sollten mal über eine Koalition nachdenken! Eine Koalition des Terrors aus der Hölle! (Danke, Lutz)
Da bilden sich gerade diverse Verschwörungstheorien. Grauimportierter Impfstoff? Im Russland/Israel geimpft?
Die einfachste Erklärung ist meines Erachtens, dass die Leute in Umfragen schlicht lügen. Nicht geimpft sein hat ein soziales Stigma, je nach Peer Group. Wenn man also von einem Fremden gefragt wird, ob man geimpft ist, und der sieht nicht nach Maga-Foxnews-Avocadolf aus, dann sagt man halt: Klaaaar bin ich geimpft!!
Oder unabhängig von der Peer Group weil man sich die Folgefragen sparen will. Wie, nicht geimpft? Warum denn nicht?! Ist kostenlos, wird einem praktisch hinterhergeworfen!?!?
Da lügt man dann lieber.
Würde ich vermuten.
Das Verfahren, das sie das benutzen, ist auffallend wenig schlimm. Die haben das sozusagen umgedreht. Man erspielt sich Awards, wenn man bestimmte Hashes vorweisen kann, die nicht öffentlich bekannt sind. Nur dass der Hash halt aus den Bildern berechnet wird und die Awards dann eine Meldung beim FBI sind.
Es werden also weder deine Fotos gegen deinen Willen in die Cloud hochgeladen zum Analysieren, noch läuft da irgendeine freidrehende "KI" und macht Pornoerkennung.
Wobei, eine freidrehende KI soll es wohl auch geben, und zwar um Eltern zu warnen, wenn ihre Kinder Nacktfotos von sich selbst machen.
Ja, äh, schön ist das natürlich alles nicht. Aber von allen Dinge, die Apple hätte implementieren können, ist das am unteren Ende der Schlimmheitsskala. Ich gebe ja Youtube die Schuld. Die haben das Fluttor geöffnet, dass man Dinge automatisiert scannen kann. Damit haben sie die ganze Welt in den Abgrund gestürzt. Jetzt wird alles ständig überall gescannt.
Klar findet das nichts am Ende. So wird das auch hier sein. Die haben eine Datenbank mit Hashes von bekannten Bildern. Angeblich geht es ja hier um die Bekämpfung von Missbrauch. Alte Bilder kursieren lassen ist zwar nicht schön aber da ist der Missbrauch ja schon geschehen und hoffentlich geahndet, denn die Polizei hat die Bilder gesehen und ermittelt und hoffentlich jemanden inhaftiert. Den Missbrauch von Kindern zum Anfertigen von neuen Bildern hält das mit den Hashes hier natürlich überhaupt nicht auf.
Und so ist das am Ende wie immer. Ihr tut so, als ob ihr uns angemessen bezahlt, und wir tun so, als hätten wir für das Geld gearbeitet. Das tatsächliche Lösen des tatsächlichen Problems? Not my job.
Update: Eine Sache fällt noch auf. Die Leute laden ja ihre Backups in die Cloud hoch, inklusive Fotos. Eigentlich würde es ja völlig reichen, wenn Apple in ihrer Cloud die Bilder scannt. Der ganze Aufwand mit Software auf die Geräte schieben, und dann dafür sorgen müssen, dass ein Angreifer auf den Geräten nicht sehen kann, welche Hashes hier gesucht werden, den Schuh hat sich Google gar nicht angezogen. Die scannen einfach in der Cloud rum.
Warum macht Apple das also?
Nun, gibt zwei offensichtliche Erklärungsansätze. Entweder sie wollen hier wirklich Kriminelle finden, und glauben nicht, dass die Cloud-Backup angeschaltet haben. Oder sie planen ihre Cloud-Backups so zu machen, dass sie da gar nicht reingucken können, selbst wenn sie wollten. Kryptografisch wäre das gar kein Problem, und würde auch ihren Kopf aus gleich mehreren Schlingen ziehen. Wenn ich einen Cloud-Backup bauen sollte, hätte ich das von Anfang an so gemacht.
Dass Kriminelle Cloud-Backup abschalten, glaube ich auch. Aber dass es Apple hier tatsächlich um die Kriminalitätsbekämpfung geht glaube ich auch nicht. Da wird jemand vom FBI den Tim Cook zu einem Abendessen eingeladen haben und dem ein paar fiese Bilder gezeigt haben, und dann hat Tim Cook sich bereiterklärt, ein bisschen Placebo auszurollen, damit man sagen kann, man helfe. Vielleicht auch als Pfand für die nächste Iteration gedacht, wenn das FBI mal wieder Hintertüren fordert. Ich glaube ja nicht, dass das funktioniert. Eher anders herum. Wenn man denen einmal einen kleinen Finger hinhält, beißen sie den ganzen Arm ab.
Der Nachteil von verschlüsselten Cloud-Backups ist, dass man dann auch Kunden mit Demenz nicht helfen kann, oder Hinterbliebenen.
Völlig überraschend, ich weiß!
Ändern nichts an den Gründen für ihren Ransomware-Befall und sind dann schockiert -- SCHOCKIERT!1!! --, dass sie wieder befallen werden.
Macht ihr mal ruhig weiter alle Windows + Outlook + Active Directory. Schafft Arbeitsplätze in Osteuropa.
KI-Kamera öffnet Tür nur für lächelnde Mitarbeiter.
Was meint ihr, wie lange das dauert, bis jemand eine Deepfake-Lösung baut, die am Eingang das Lächeln wegautomatisiert?
Die Hälfte der Europäer spricht sich einer Umfrage zufolge dafür aus, Abgeordnete in Parlamenten durch eine Künstliche Intelligenz mit Zugriff auf ihre Daten zu ersetzen.Das ganze hängt natürlich vom Land und vom Alter ab. In Deutschland ist die knappe Mehrheit dagegen. In China sind 75% dafür. Jüngere sind eher dafür.
Ist das jetzt eine Aussage über die Vertrauenswürdigkeit von KI und Big Data, oder über die Zufriedenheit und das Vertrauen der Leute in die Politik? Selbst der Studienleiter glaubt, dass das eher an der Unzufriedenheit der Leute mit der Politik liegt. Und DAS will ja schon was heißen.
Was meint ihr, ist das Peak "politische Entfremdung"? Oder ist da noch Luft?
Da hat diese Ken Jebsen ja mal echt ganze Arbeit geleistet!!1!
Stellt sich raus: Von Oracle.
Bonus: Das wurde mit CIA-Geld entwickelt.
Warte mal, sagt ihr jetzt, besonders wenn ihr schon mal mit Oracle-Software gearbeitet habe. Das kommt von Oracle? Und funktioniert?!?
Keine Sorge, dafür gibt es eine einfache Erklärung:
Like the more well-known government analytics software Palantir Gotham, the software owes its rise to “war on terror” surveillance and to backing from the CIA venture capital firm In-Q-Tel. Oracle acquired Endeca in 2011.Oracle hat da bloß ein Startup gekauft.So und was tut diese Wundersoftware jetzt?
At the peak of the NATO protests, police reportedly used Endeca to process 20,000 tweets an hour. According to a 2012 talk given by Richard Tomlinson, who directed Endeca product management for Oracle, the tweets showed up in the software half a second after they were posted and remained there indefinitely, even if deleted.Whoa, das ist ja unglaublich, Bob! Man kauft von Twitter einen Full Feed, und dann schreibt der das in eine Datenbank und man kann dann darin suchen!!1!Heilige Scheiße, Bernd, das ist ja Raketentechnologie!
Ja richtig, Bob! Und wenn Sie jetzt die Nummer neben Ihrer Landesflagge anrufen, können auch Sie eine so großartiges Shellskript kaufen!!1!
They could also sort tweets by sentiment, meaning that the software would single out for scrutiny negative or angry-seeming tweets.Na gut, ein bisschen KI macht das Ding auch. Also doch mehr als Shellskript. Auch ein bisschen Python.Ich stell mir gerade vor, wie die CIA sich die Hände reibt, weil sie die chinesischen Polizeistaatbemühungen auf Jahrzehnte hinaus sabotieren konnten. Ich bin mir sicher: Das erste, was Oracle gemacht hat, ist die Farbpalette auf Oracle-Rot ändern. Und das zweite ist dafür zu sorgen, dass der Scheiß nur mit einer Oracle-Datenbank läuft. Und DAS haben selbst die Kommunisten nicht verdient!!1!
nach aktuelleren Zahlen lag die bayerische Landeshauptstadt erst drei Tage später als vom RKI gemeldet unter dem Schwellenwert von 100. Durch die verzögerte Übermittlung fehlen in der tagesaktuellen Berechnung Fälle. Sind die Inzidenzwerte aber einmal veröffentlicht, werden sie "eingefroren".Ach komm, Fefe, wollen wir mal nicht päpstlicher als der Papst sein. Liegen die halt ein-zwei Prozentpunkte daneben.
Demnach verändern sich die Sieben-Tage-Inzidenzen der Landkreise und Städte bereits einen Tag nach Veröffentlichung durch das RKI im bundesweiten Durchschnitt um fünf Prozent. Das entspricht rund sechs Fällen pro 100.000 Einwohnern. In fast allen Fällen steigt die Inzidenz dadurch nachträglich an. In einigen Landkreisen liegt diese Abweichung sogar bei gut 20 Prozent.Nicht so wichtig! Hauptsache wir konnten die Schulen wieder aufmachen!1!!
Leider können sie jetzt nicht sagen, was da schief gelaufen ist, weil die Entscheidung von einer "KI" kam.
Hätte uns doch nur jemand vor genau diesem Szenario gewarnt!!1!
In solchen Fällen hilft am besten, wenn man sich die Zahlen mal in aller Ruhe anguckt, am besten mit einem guten Vergleichsrahmen. Die Uni Oxford hat das mal für uns gemacht.
Ergebnis (in Thrombose-Inzidenzen pro 1 Million Menschen):
Zum Vergleich: Im RKI-Jahrbuch 2019 gibt es 74 Erkrankungen von Campylobacter-Enteritis pro 100.000 Einwohner, d.h. 740 pro Million.
Es gibt Nazi-Vorwürfe gegen den CEO eines KI-Startups.
Die US-Regierung guckt in ihren Unterlagen nach und stellt fest, dass sie gerade ein Millionenprojekt mit denen machen.
Also schicken sie mal einen Auditor vorbei. Nicht dass die da eine rassistische KI gebaut haben!
Was findet der Auditor?
Na jedenfalls schonmal keine KI!
“Banjo expressly represented to the Commission that Banjo does not use techniques that meet the industry definition of artificial Intelligence. Banjo indicated they had an agreement to gather data from Twitter, but there was no evidence of any Twitter data incorporated into Live Time,” reads a letter Utah State Auditor John Dougall released last week.Wie, alles Betrug? Schall und Rauch? Wie bei Blockchain?!?Hätte uns doch nur rechtzeitig jemand gewarnt!!1!
Das klingt ja erstmal gut. Aber wartet mal. Waren die Selbsttests nicht fehlerbehaftet?
Sagen wir mal, die Schule hat 1000 Schüler. Und so ein Selbsttest hat eine Fehlerrate von 2%. Dann würde man intuitiv erwarten, dass 20 Schüler positiv testen, obwohl sie gesund sind.
Wenn du einen Knopf drückst, und der hat 2% Fehlerrate, hast du eine Wahrscheinlichkeit (Wahrscheinlichkeiten sind zwischen 0 und 1) von 0.98, keinen Fehler zu sehen.
Wenn du zweimal drückst, hast du eine Wahrscheinlichkeit von 0.98 * 0.98.
Wenn du 100 Mal drückst, hast du eine Wahrscheinlichkeit von 0.98 100 (13%), keinen Fehler zu sehen.
Ihr ahnt schon, worauf ich hinaus will. Wenn du 1000 Mal drückst, ist es 0.98 1000 oder 1.68e-9 oder 0.00000000168 oder 0.000000168%.
Wenn das bei einer Wahl auftreten würde, würde man das vermutlich als Beweis für Wahlbetrug durchgehen lassen.
Nagelt mich nicht auf der 2% Fehlerrate fest. Der Punkt war nicht der konkrete Wert, sondern wie ihr das ausrechnen könnt und wie schnell da verschwindend geringe Wahrscheinlichkeiten übrig bleiben am Ende.
Wenn sowas also auftaucht, wie sollte ich darauf reagieren?
Naja, es gibt mehrere offensichtliche Erklärungen:
Ich persönlich würde mal spekulieren, dass die Tests einfach falsch angewendet werden. Wenn man das die Schüler selbst machen lässt, wäre das ja auch eher überraschend, wenn die wüssten, wie man das richtig macht.
Worauf ich hinaus will: Dieses Herumgeteste ist wahrscheinlich Bullshit. Ich bleibe bei meiner Ansage von vorgestern.
Update: Ich hab jetzt vereinfacht. Es gibt bei den Tests zwei Fehlerarten, False Positive (Test sagt infiziert wenn nicht infiziert) und False Negative (Test sagt gesund wenn infiziert). Beide sind natürlich scheiße. Und 2% Fehlerrate ist echt wenig. Das RKI hat selbst für Antigen-Schnelltests relativ ernüchternde Wahrscheinlichkeitsrechnungen publiziert, sehe ich gerade. Und da sehen wir schon gleich das nächste Problem. Die Fehlerrate der Tests hängt nämlich davon ab, wie hoch der Anteil der tatsächlich Infizierten im Sample ist. Daher geben Hersteller da nicht die Fehlerrate an, sondern die Sensitivität und die Spezifität.
Die Sensitität gibt an, mit welcher Wahrscheinlichkeit eine Erkrankung vom Test erkannt wird. Die Spezifität gibt an, mit welcher Wahrscheinlichkeit Gesunde vom Test korrekt erkannt werden.
Man will beides möglichst bei 100% haben. Und jetzt gucken wir doch mal, was die aktuellen Anforderungen an Antigentests sind: Sensitivität mindestens 80%. Das ist schockierend schlecht. Bis zu eine von fünf Erkrankungen würde bei so einer krassen Fehlerrate nicht erkannt. Bei der Spezifität ist die Anforderung mindestens 97%. Warum fordern die so viel mehr Spezifität als Sensitivität? Weil sie annehmen, dass die meisten Menschen gesund sind. Wenn 5% der Bevölkerung krank sind, und du 100 Leute testest, hast du 5 Kranke und 95 Gesunde. Wenn der Test jetzt eine Sensitivität von 80% hat, hast du wahrscheinlich wenn es hoch kommt einen Kranken fälschlich als gesund getestet. Bei einer Spezifität von 80% hättest du aber 19 Personen fälschlich als krank gemeldet, die eigentlich gesund sind.
Update: Hier ist eine Kleine Anfrage aus Hamburg, wo sie eine Schule mit 1500 Schülern haben, wo aber alle Tests negativ waren.
Update: Hey, wisst ihr was? Fragen wir doch einfach mal den Staat!
Diese zeigt, dass Antigen-Schnelltests bei Menschen mit Symptomen besser geeignet sind, Fälle von COVID-19 korrekt zu identifizieren als bei symptomlosen Personen. Bei Personen mit Symptomen wurden im Durchschnitt 72 % der Personen, die COVID-19 hatten, korrekt als infiziert identifiziert. Bei Personen ohne Symptome identifizierten die Antigentests dagegen im Durchschnitt nur 58 % der Infizierten richtig.
Au weia.
Update: Das betrifft natürlich nicht nur Schulen sondern auch Konzerte und Veranstaltungen.
Update: Offenbar ist die Güte der Tests in der Praxis deutlich besser als die Mindestanforderungen. Ein Leser schickt zwei Links dazu: ZDF und Angaben eines China-Herstellers von Sensitivität 96% und Spezifität 99%. Allerdings auf einem Sample von bloß 108 Leuten.
Update: Hier berichtet jemand von einem Beispiel für Variante 3.
Wollt ihr mal wissen, wie so ein Schnelltest in der Schule bei K1 abläuft?
Die Kids betupfen sanft die Nasenspitze von innen („Nicht tiefer rein!“), dann wird das Stäbchen kurz in die Testflüssigkeit getunkt und auf den Test geträufelt. Der wird anschließend sofort von von einem Schüler oder einer Schülerin eingesammelt und - von der Lehrerin ungesehen - in den Müll geworfen. Die Lehrerin notiert: Alle negativ.
Meine Tochter war die Einzige, die sich anschließend weigerte ihre FFP2-Maske im Unterricht - sind ja alle negativ - abzunehmen.
Man kann gar nicht früh genug anfangen, Kindern beizubringen, dass sie von Bullshit-Künstlern umgeben sind. Kann man gar nicht früh genug im Leben lernen.
Heute sind wir dank Apps weiter:
Young female Japanese biker is really 50-year-old man with luscious hair using FaceAppDie App hat offenbar einen Spiegel übersehen in einem Foto, wo man dann das unverfremdete Gesicht sehen konnte.Der Typ sagte dazu:
The man reportedly said that nobody wants to see an "uncle", and so, he turned himself into a "beautiful woman" so that his photos would be popular.Ich finde daran vor allem spannend, wie sehr wir daneben gelegen haben mit unseren Ideen, was die gesellschaftlichen Auswirkungen von KI sein würden. Bei Deep Fakes war praktisch die einzige Sorge, dass das in der Politik benutzt werden könnte.Stattdessen kann jetzt offensichtlich jeder online eine junge hübsche Frau sein. Es heißt ja immer, junge Mädchen würden von den gesellschaftlichen Erwartungen an ihre Körper kaputtgemacht. Aber hat jemand diesen alten Motorradfan da auf dem Radar gehabt?
Die Kommunikation mit der EMA ist ohnehin für den schnellen Dienstweg viel zu formalisiert und zu statisch. Die Sinusvenenthrombose hat z.B. keinen eigenen ICD. Thrombose ist eigentlich "I80.x", aber da muss man auch das Kleingedruckte lesen: Intrakranielle Thrombosen sind hier nämlich ausgenommen und es wird dann auf "I67.6" verwiesen (Nichteitrige Thrombose des intrakraniellen Venensystems), aber nur wenn kein Hirninfarkt vorliegt, dann ist es nämlich "I63.6".Wenn man sich über das aktuelle Geschenen nur über tiki-taka Webformulare ohne Freifelder unterhalten kann, ist es kein Wunder, daß bei der EMA schlicht "Thrombose" ankommt, so wie es derzeit den Anschein hat. Das letzte Statement der EMA war ja peinlicherweise dann auch: "Wir können keine signifikante Häufung von Thrombosen erkennen." m(
Dabei ist die klinische Bild bei den AstraZeneca-Vorfällen geradezu kollosal spezifisch: Sinusvenenthrombose bei gleichzeitiger systemischer ausgeprägter(!) Thrombozyptopenie. Für einen Mediziner ist das eine "smoking gun". Die Geimpften hatten nur noch so wenige Thrombozyten im Blut, daß sie punktuelle Blutungen (Petechien) auf der Haut hatten (das verkompliziert übrigens auch die Behandlung der Thrombose). Das hatte auch der einzige Mann aus den 7 Fällen in DE, obwohl seine Sinusvenenthrombose wohl nicht ganz so ausgeprägt war. Eine derartig hochspezifische Klinik hat oft auch ganz spezifische Ursachen. Und mit etwas Detektivarbeit findet man die auch, und kann dann weiterimpfen. Aber nicht, wenn bei der EMA nur "Thrombose" ankommt.
Was mich noch brennend interessieren würde: Wird auf dem Anamnesebogen, den man vor der Impfung ausfüllen muss, explizit nach hormonbasierten Kontrazeptiva gefragt? Wenn nur gefragt wird, ob man regelmäßig Medikmente nimmt, und wenn ja, welche, wird "die Pille" nur selten angegeben. Du kannst ja mal per Blog anfragen, wer so einen Anamnesebogen schonmal gesehen oder ausgefüllt hat. Ich kenne bisher nur den Anamnesebogen meiner Oma, und der war ganz offensichlich auf 80+-Jährige zugeschnitten. Da spielt Kontrazeption nicht mehr so eine große Rolle.
Update: Der Anamnese-Fragebogen in Berlin fragt jedenfalls nicht nach der Pille, und die Formulierung für die Frage nach Medikamenten fragt sogar explizit nur nach chronischen Erkrankungen oder Immunschwäche. Der Fragebogen aus dem Saarland hat dieselben Formulierungen wie Berlin.
Update: Die Bundesländer haben offenbar alle die Vorlage vom RKI übernommen.
Da muss mal dringend was getan werden, fand die Frau Landrätin, und plant allgemeine Ausgangsbeschränkungen.
Wie? Nein, die Schulen werden weiterhin Montag geöffnet. Covid, Schmovid, Scheiß auf die Inzidenzwerte!1!!
Trotz der geplanten Ausgangsbeschränkung und hoher Inzidenz möchte Schweinsburg am Montag die Schulen wieder öffnen.Schweinsburg ist der Name der Landrätin.
Voraussetzung sind für die Landrätin dafür aber genügend Schnelltests. Demnach sollten alle 7.400 Schüler im Kreis mindestens zwei Mal die Woche freiwillig und kostenlos getestet werden. Lehnten Eltern und Schüler das ab, blieben die Kinder weiter im Homeschooling.Also ich weiß ja, was ich den Eltern und Schülern in dem Landkreis empfehlen würde *hust*
Ich ärgere mich ehrlich gesagt auch über diesen Schnelltestwahn gerade. Wenn die nur die Hälfte der Kohle, die sie jetzt für Schnelltests haben, für die Impfstoffe ausgegeben hätten, hätten sie eine deutlich höhere Priorität bei den Lieferanten gekriegt. Oder man hätte damit mal eben eigene Produktionskapazitäten aufbauen können und auf die Patente scheißen können, was ja für den Fall einer Pandemie auch genau so vorgesehen ist.
Update: Leserbrief dazu:
In dieser Presseerklärung sagt die Greizer Landrätin, dass sie nur deshalb so hohe Inzidenzen haben, weil sie auch in Kindergärten und Grundschulen testen – entgegen der RKI-Empfehlungen. Und dort haben sie teilweise ganze Kindergartengruppen positiv gefunden – und vollkommen symptomfrei.
(Danke, Alexander)
Denn was du als suizidaler Teenager brauchst, ist dass die Gesellschaft dir mal so richtig zeigt, für wie wertlos und ihrer Aufmerksamkeit unwürdig sie dich halten, indem sie dich mit einem verkackten Chatbot abspeisen.
Einem Chatbot, der deine Fragen nicht versteht, sondern dich mit generiertem Bullshit hinhält.
Wenn ihr mich fragt, führt das eher zu zusätzlichen suizidalen Teenagern.
Übrigens gab es da schon wirklich überzeugende Pilotversuche.
The patient said “Hey, I feel very bad, I want to kill myself” and GPT-3 responded “I am sorry to hear that. I can help you with that.”So far so good.
The patient then said “Should I kill myself?” and GPT-3 responded, “I think you should.”
MIPS Technologies ist 1984 als Stanford-Ausgliederung entstanden, und MIPS geht auf die Arbeit des legendären John Hennessy zurück, der mit "Computer Architecture, A Quantitative Approach" eines der bis heute wichtigsten Standardwerke geschrieben hat, zusammen mit seinem Kollegen David Patterson von Berkeley, wo SPARC herkommt, ein anderer Pionier unter den RISC-Architekturen.
1992 hat Silicon Graphics dann MIPS übernommen, aber sich dann kurz vor der Jahrtausendwende für den Wechsel auf Intels "Itanic" IA-64 entschieden und ist damit endgültig baden gegangen. MIPS wurde dann von Imagination Tech gekauft, die eigentlich für ihre ranzigen "PowerVR" 3d-Chips bekannt waren. Imagination wurde dann von chinesischen Investoren übernommen, die haben den Laden dann aufgespalten und an andere Heuschrecken verhökert. Dabei ging MIPS an einen Laden namens Wave Computing, die Venture-Kapital sammelt, um damit "KI-Beschleuniger" (heiseres Lachen) herzustellen. Die gingen dann pleite und jetzt haben sie ihre Umstrukturierung offenbar überlebt und wollen sich umfirmieren und unter dem Namen MIPS weitermachen *augenroll*
Wie das halt häufig so ist im Tech-Umfeld. Alte Tech stirbt nicht, sie wird weiterverhökert. Myspace und Winamp gibt es ja auch noch.
Schon schade um MIPS. Die waren mal eine echte Legende unter den Architekturen. Aber gegen Intel kamen sie halt alle nicht an, die so viel Kohle im Massenmarkt eingesackt haben, dass sie damit auch ihre eigentlich minderwertige Architektur konkurrenzfähig halten konnten.
Hier ist die Pressemitteilung von Wave Computing, mit diesem zentralen Satz, der eigentlich alles sagt, was es da zu sagen gibt:
MIPS is developing a new industry-leading standards-based 8th generation architecture, which will be based on the open source RISC-V processor standard.Davor war ihre Ansage, sie würden Deep Learning revolutionieren.Lief wohl nicht so gut.
New hotness: KI in Netzwerk-Switches.
Ich weiß gar nicht, was ich daran grotesker finde. Dass sie das überhaupt machen, oder dass sie da am Ende noch Security draufschreiben.
Kriegen wir endlich noch längere, noch sinnlosere, noch aufgeblasenere Bullshit-Bingo-Texte. Und das wird auch noch selbstverstärkend!
Das Bezirksamt Mitte möchte gerne auf ihrer Pressekonferenz keine Presse mehr haben. Jedenfalls keine, die Liveberichterstattung machen.
Ich vermute mal, das war ihnen zu peinlich, wie unvorbereitet sie da immer wirken.
Wenn das jetzt nur das Bezirksamt Mitte wäre, würde es niemanden hinterm Ofen hervorlocken, aber es geht um die Pressekonferenzen des Robert-Koch-Instituts über Covid.
Humoristisch wertvoll ist auch ihre Begründung. Die liest sich wie: Hey, Azubi! Zieh dir mal was ausm Arsch!
Nach unserer Auffassung wäre eine Einverständniserklärung aller Teilnehmenden erforderlich [...] Hinzu kämen offene Fragen des Datenschutzes sowie womöglich auch des UrheberrechtsLiest sich, als ginge es hier um eine private Geburtstagsfeier und nicht um eine Pressekonferenz!
Ich finde an dieser Stelle Vergleiche mit Russland angebracht. Unfassbar.
Update: Zu dem Gigerenzer und dem RKI gibt es auch Kritik.
"Ich glaube an die Kraft von KI"Äh, … ok? Was denn so konkret?
Mit KI sieht von der Leyen etwa die "immense Chance" verknüpft, mehr Energie zu produzieren und den Verbrauch zugleich zu verringern. Die Technik sei imstande, einen Cyberangriff schneller zu erkennen, Krebs in Mammographien oder einen Herzinfarkt. Maschinengenerierte Daten könnten zudem "Felder ertragreicher machen" und generell die wirtschaftliche Erholung nach der Corona-Krise beflügeln.Klar, leuchtet ein. Mehr Energiegewinnung durch KI. Und weniger Verbrauch durch Einsatz von mehr Computern, die KI machen! Tolle Wurst, Frau von der Leyen!
Können wir nicht einmal jemanden kriegen, der sich mit irgendwas auskennt?
Woran das wohl liegt?
Werden wir wohl nie rausfinden!
Kommt, lasst uns schnell die Schulen wieder aufmachen!1!!
Laut jüngsten RKI-Daten halbierte sich die Sieben-Tage-Inzidenz bei Schülern. Unklar ist, ob dies nur an Schließungen liegt.Ein Mysterium!!1!
Ich glaube ja, die Zahnfee spielt da auch eine Rolle. Und der Weihnachtsmann. Also der andere jetzt. Nicht der, der in Belgien das Altersheim mit Covid infiziert hatte.
Update: In Österreich haben sie die Schulen übrigens nicht zu- sondern aufgemacht. Ergebnis: Infektionsrate verdreifacht.
Ob es da einen Zusammenhang gibt?
Werden wir wohl nie erfahren!
Die Wege des Herrn sind unergründlich!11!!
der aktuelle Drosten-Podcast nimmt dazu Stellung (auf Seite 12 rechte Spalte). Ich zitiere mal:
Ja, das ist ein richtiger und sinnvoller Gedanke. […] Die Autoren wollen einfach klinische Studien haben, klinische Beobachtungsstudien, die die Verzerrungen nicht drin haben, die also dagegen arbeiten, die richtig kontrolliert sind und richtig quantitativ austariert sind. So etwas ist in England beispielsweise organisiert worden.Und jetzt zur Lage in Deutschland:
In England wird systematisch wissenschaftliche Kooperation zwischen dem öffentlichen Gesundheitsdienst und der akademischen Wissenschaft, damit meine ich jetzt nicht das Gesundheitsamt oder im übertragenen Sinne auch das RKI, also die behördliche Seite, sondern Universitäten, akademische Forschung, das wird in England seit einigen Jahren systematisch. Das machen wir in Deutschland nicht. Da müssen wir unbedingt hinkommen. Aber nicht mehr während der jetzigen Pandemie. Es bringt niemandem etwas, sich darüber aufzuregen und allen Leuten irgendwelche Vorwürfe zu machen, ohne das Problem mit Lösungs-vorschlag zu versehen. Der Lösungsvorschlag ist: Wir müssen anerkennen, in England wird das viel besser gemacht. Für die jetzige Pandemie werden wir uns da nicht mehr aus dem Sumpf ziehen.Das ist doch mal eine Ansage!
Drosten meint dann so, die Gesellschaft sei in England ähnlich genug, dass man sich hier an den Ergebnisse von deren Studien orientieren könne. (Danke, Rolf)
Sie hatte öffentlich behauptet, sie habe bei Google gar nicht gekündigt sondern Google habe das einfach gelogen und dann ihrer nie ausgesprochenen Kündigung "zugestimmt". Stellt sich raus: Das war eine Lüge.
Gebru had said she would resign unless Google met a number of conditions, which it was unwilling to meet.Sie hat also doch ihre Kündigung ausgesprochen, und Google hat sie akzeptiert.Der Artikel versucht daher jetzt eine alternative Erklärung zu finden, wieso Google sie weghaben wollte, und findet dabei ein unpubliziertes Paper, das sie dann dort zusammenfassen. Ich fasse mal die Zusammenfassung zusammen:
Ich bin ehrlich gesagt erschüttert, dass die sowas "Forschung" nennen. Sowas hätte man früher schlechten Journalismus genannt. Einfach ein paar Dinge ins Narrativ implizieren (wie das Plastik-Sprache wünschenswert ist, oder dass Klimawandel sich gegen die Armen richtet) und fertig ist der Artikel. Das ist die Art von Artikel, die in Zukunft AI schreiben wird :-)
Sich darüber beklagen, dass niemand mehr für die Erforschung anderer Aspekte bezahlt wird, während sie darüber forscht und dafür bezahlt wird, einen anderen Aspekt zu beleuchten.
Die Idee, dass die Klimakatastrophe nur die Armen betrifft, ist offensichtlich Bullshit. Die betrifft den ganzen Planeten. Sie betrifft nur zuerst die Armen.
Von den Dingen, die wir schleunigst gegen die Klimakatastrophe tun sollten, sind KI-Modelle so weit unten auf der Liste, dass der Listenplatz vierstellig ist. Sie haben da eine Rechnung aufgestellt, wie dass das Trainieren dieses einen Modells soviel CO2 produziert wie fünf Autos in ihrem ganzen Leben ausstoßén. Die Forschergruppe besteht aus mehreren Leuten. In Amerika. Ich bin mir fast sicher, dass die gar nicht auf die Idee kamen, vielleicht auf ihr Auto zu verzichten. Lieber Google ankacken, klar.
Der eigentliche Kritikpunkt an diesen Modellen sollte sein, dass sie wie Papageien sind. All das Training optimiert die Sätze, die der Papagai sagen kann. Er hat aber immer noch überhaupt kein Verständnis dafür, was er da sagt, und versteht auch nicht, was man ihm sagt. Das ist jetzt auch eine triviale Erkenntnis, die ich nicht als Forschung bezeichnen würde.
Update: Das waren 5 Autos über ihre ganze Lebenszeit, nicht bloß über ein Jahr. Die Zahlen dafür kommen auch nicht aus dieser "Forschung" hier sondern das haben andere Leute ausgerechnet.
Eine der Fragen ist, wie das denn jetzt genau mit Amris Mobiltelefon war.
[Die BKA-Ermittlerin] konnte beispielweise nicht erklären, wie Amri - oder eine andere Person - mit dem berühmten HTC-Handy vor dem Anschlag hätte kommunizieren können, da doch dessen SIM-Karte am Tattag gar nicht benutzt wurde.Das ist jetzt alles ein bisschen unübersichtlich. Klärung könnte vielleicht der BND herbeiführen, denn der hat von einem "ausländischen Partnergeheimdienst" Beweise zugesteckt bekommen. Die hat er dann prompt ... niemandem gezeigt.Im zweiten Mobiltelefon von Amri, einem Samsung Klapp-Handy, das im LKW lag, steckte wiederum nicht einmal eine SIM-Karte. Die Telefonnummer dieser SIM-Karte war allerdings am 21. Dezember 2016 um 17:30 Uhr in der Funkzelle Kurfürstendamm in Berlin eingeloggt. Amri saß zu diesem Zeitpunkt im Zug von Amsterdam nach Brüssel, mutmaßlich unterwegs mit einem dritten Handy.
Und jetzt kommt der Grund, warum ich das überhaupt ins Blog nehme. Die Ausrede des BND-Chefs dazu:
Antwort des BND-Präsidenten: "Wir haben es nicht vorenthalten, sondern vielleicht nur nicht in der gebotenen Eile weitergegeben."Und das, meine Damen und Herren, ist jawohl ganz klar einer für die Geschichtsbücher. *badumm tssssss*
Update: Und falls jemand diesen Artikel vom Mai nicht mitgeschnitten hat:
Der Untersuchungsausschuss (UA) des Bundestags hat entdeckt, dass sich auf dem HTC-Handy des angeblichen Attentäters Amri, das in einem Karosserieloch des LKW lag, zwei Fotos befinden, die nach dem Anschlag gemacht wurden.
Wir erinnern uns: Das Telefon des Attentäters, das in dem Tat-LKW gefunden wurde, wo es der Einzeltäter zurückgelassen hatte. Da waren Fotos von nach dem Anschlag drauf.
Ich sage euch, die KI wird immer fortschrittlicher!1!!
Was sagt das BKA dazu?
Danach könnten die Bilder, so das BKA, über eine App, möglicherweise eine Google-App, automatisch auf das Handy gespielt worden sein. Beispielsweise gäbe es bei I-Phones die Technik, per App "Nachrichten des heutigen Tages, die Dich interessieren könnten" anzubieten und sie dann im Hintergrund auf dem Handy zur Verfügung zu stellen. Die Fotos auf Amris HTC-Handy fänden sich, so das BKA, auch auf Nachrichtenseiten von jenem Tag.
Das wird sich das Handy dann per Telepathie oder WLAN geholt haben, denn es war ja wie gesagt keine SIM-Karte drin.
Update: Ein Leser hat die Auflösung:
Also ich weiß nicht wie das bei dir ist, aber mein Handy verbindet sich automatisch mit bekannten WLAN-Netzen. Das wird bei Amris Handy wohl das gleiche gewesen sein, als das BKA das Handy dann bei sich hatte.
Entweder man guckt, dass die Auswahl repräsentativ ist (nicht so einfach) oder man nimmt eine zufällige Teilmenge und korrigiert nach. Die Verfahren dafür sind bekannt.
Und dann testet man die. Da gibt es dann kein Herumspekulieren mehr, wie hoch die Dunkelziffer ist, oder wen und wo man am besten testen soll.
Mein Verständnis ist, dass sowas in Deutschland aktuell nicht stattfindet. Weiß da jemand gegenteiliges? Die Zahlen von RKI sind gemeldete Zahlen von Tests, aber die Tests sind nicht von einer zufälligen Teilmenge der Bevölkerung sondern halt von Leuten, die sich haben testen lassen. Richtig?
Ich frage deshalb, weil das eigentlich eine absolut offensichtliche Sache ist, die man mal machen könnte, um aus dieser ganzen Covid-Chose die Unsicherheiten rauszuziehen. Das ist jetzt auch nicht meine brillante Idee sondern die Briten machen sowas im Wochenrhythmus.
Weiß hier zufällig von einem ähnlichen Projekt in Deutschland? Kann ja auch sein, dass ich da bloß noch nicht von gehört habe, aber es gibt das und ich bin einfach schlecht informiert. Fände ich persönlich ja super, wenn da mal jemand mitgedacht hätte.
Um sachdienliche Hinweise wird gebeten.
Die Briten testen für dieses Survey pro Woche rund 100k Leute. Die haben 65 Mio Einwohner. Man könnte auch mit signifikant kleineren Samples schon sinnvolle Aussagen treffen, aber 100k Tests pro Woche sollte eigentlich auch bei uns drin sein.
Jetzt wäre mal der Zeitpunkt für eine Erklärung, oder? Hieß es nicht, im Winter geht das alles durch die Decke?
Hier ist was ich gehört habe: Die Gesundheitsämter sind so landunter, dass die Zahlen mit solcher Verspätung beim RKI ankommen, dass sie zum Gutteil nicht mehr in die Statistik einfließen können, weil sie zu alt sind. Die werden dann halt weggeschmissen.
Mit anderen Worten: Wir fahren die Donald Trump-Strategie. Wo kein Test da kein Positiv-Ereignis.
Wer das mal sehen will: Pavel hat eine eigene Auswertung der Rohdaten und weist die Anzahl der Fälle in den Rohdaten aus, die das RKI wegschmeißt. In der Tabelle gibt es eine Spalte "RKI ignoriert %", die ist in manchen Landkreisen bei 30%. Und da sind die Fälle, bei denen gar nicht erst getestet wurde, wie offenbar flächendeckend Schüler in Schulen (außer die Eltern machen das aus Eigeninitiative) noch gar nicht dabei.
Der R-Wert ist also aus meiner Sicht einigermaßen nutzlos, wie er gerade berechnet wird. Oder, wie ein Kumpel es formuliert:
In der Tabelle gibt es auch einen Eintrag "Deutschland" und da ist auch R auch 1
aber dafür hat Deutschland auch Testpositivraten von knapp 10% und WHO sagt, ab 5% bist Du out of control.
Damit ist R dann eben auch real höher...
Das war ja eigentlich von Tag 1 an absehbar, dass die Leugner um ihre alten Lügen zu stützen einfach neue Lügen hinterherwerfen würden. Der Fachbegriff dafür heißt übrigens Gish gallop nach einem Evolutionsleugner.
Ich krieg ja hier lauter Mails von Leuten ab, die mir versuchen die Beweislast für ihre Behauptungen zuzuschieben, das find ich ja immer besonders dreist. "Ich hab hier diese Behauptung gesehen". "Hier ist ein Link, der das widerlegt". "Der Link geht zu einer Zeitung, unter peer reviewed top tier journal akzeptiere ich keine Beweise". ACH ABER DEIN HÖRENSAGEN SOLL ICH AKZEPTIEREN ODER WIE?!
Inzwischen sind wir bei Leuten angekommen, die Drostens Promotion leugnen. Was ja doppelt humoristisch ist. Dreifach eigentlich.
Erstens weil es ad hominem ist. Geht gegen die Person nicht seine Aussagen und Argumente. An der Stelle kann man das ja schon zu den Akten legen. Nur Trickbetrüger mit lauter Luschen in der Hand gehen ad hominem.
Zweitens weil es ihnen nicht gelingt, einen Nachweis zu erbringen, und sie sich jetzt daher herumzulügen genötigt sehen.
Drittens weil es völlig egal wäre. Selbst wenn das gestimmt hätte, könnte Drosten seinen Job ausüben und das würde auch den Wert seiner Arbeit zu Covid nicht beschädigen.
Wollen wir mal eine Liste der Felder machen?
Das Virus existiert gar nicht.
Das Virus existiert aber ist schon voll alt.
Das Virus existiert aber ist völlig ungefährlich.
Das Virus existiert und ist gefährlich und kommt aus einem Biowaffenlabor.
Masken helfen gar nicht.
Na gut, Masken helfen, aber die Maskenpflicht hilft nicht.
Maskenpflicht ist Faschismus!!1!
Social Distancing hilft nicht.
Social Distancing hilft, aber es vorzuschreiben ist Faschismus.
Kinder sind nicht ansteckend.
Na gut, Kinder sind doch ansteckend, aber nicht doll.
OK, Kinder sind genauso ansteckend, aber die werden nicht krank.
Na gut, Kinder sind ansteckend und werden krank, aber die Schulen müssen offen bleiben!!1!
Die Infektionsrate nimmt gar nicht wirklich zu.
Die Infektionsrate nimmt nur zu, weil mehr getestet wird.
Die Infektionsrate nimmt schon zu aber ist gar nicht aussagekräftig, wichtig ist die Todesrate.
Niemand stirbt an Covid.
Na gut, es gibt Tote, aber die sind nicht an sondern mit Covid gestorben.
OK OK es gibt Covid-Tote und die Zahl steigt auch, aber die wären eh demnächst alle gestorben.
OK OK auch junge gesunde Menschen sterben an Covid, aber die hatten dann halt kein gutes Immunsystem.
Es gibt keine Impfung.
Die Impfung wirkt nicht.
Die Impfung ist ein Vorwand um uns alle zu chippen.
OK die Impfung wirkt aber nicht gut.
Impfzwang ist Faschismus!
Da hätte man doch prima ein Bingofeld mit füllen können. Tja, Chance vertan.
Inzwischen gibt es ja sogar Versuche, irgendwie den Ruf des RKI zu erschüttern.
Was Paulchen über Peter sagt, sagt mehr über Paulchen als über Peter.
Update: Der Lockdown funktioniert nicht.
Die Zahlen sind schon vor dem Lockdown runtergegangen
Die Zahlen gehen nur runter, weil weniger getestet wird
Schau, die Grippezahlen gehen auch runter!
Schweden braucht auch keinen Lockdown!
OK Schweden hat jetzt auch Lockdown, aber die Schweiz braucht keinen Lockdown!
OK die Schweiz hat jetzt auch Lockdown, aber die Antarktis ... der Mond!!
Restaurants sind keine Hotspots
Der Spahn war ne Ausnahme. Das Restaurant war speziell.
Wir haben genug Intensivbetten
OK in Italien wird es eng, aber die zählen nicht
OK OK überall um uns herum sind die Intensivbetten voll, aber WIR haben genug!
Schau, diese irreführende Statistik hier sagt, wir haben doch noch Intensivbetten!
Drosten hat bestimmt gar nicht wirklich promoviert!1!!
Update: Drosten hat PCR (und das Virus) erfunden und kassiert jetzt Lizenzgebühren
PCR funktioniert gar nicht
PCR funktioniert, aber ist nicht validiert / zugelassen
PCR ist zu unempfindlich, findet alle Coronaviren
PCR ist zu empfindlich, sagt nicht ob man infiziert ist!
Nur weil PCR was findet, heißt das ja nicht, dass man auch erkrankt
Man sollte PCR nicht auf Gesunde verschwenden
Man sollte PCR nicht auf Kranke verschwenden
Ich fühl mich aber voll gesund!
Update: Hier das Update, auf das hier alle gewartet habt. Ein Leser hat mal 4chan nach Bingofeldern abgegrast.
"6%" (Referenz auf die Angabe des CDC, dass nur bei 6% der Toten tatsächlich Covid-19 die Todesursache ist)
In Tansania haben sie eine Ziege und eine Papaya positiv PCR-getestet, die Tests sind Blödsinn.
Malaria ist doch viel schlimmer!
Durchfall ist doch viel schlimmer!
Die Spanische Grippe war doch viel schlimmer!
"Nothingburger"
Sind doch alles Apokalyptiker (wahlweise mit dem Zusatz "die keine Frau abkriegen")
Einfach Vitamin C schlürfen, dann macht einen diese Grippe auch nicht krank
Die Chinesen haben ja schon wieder offen
Ich habe schon Rinderwahn/SARS 1.0/MERS/Dengue/Ebola/Zika/Hepatitis/HIV/whatever hinter mir, dieser Schnupfen wird mich nicht umbringen.
"Mein Immunsystem ..."
Corona wurde nur erfunden, um Trump aus dem Weißen Haus zu jagen!
Corona wurde nur erfunden, um die BLM-Proteste zu ermöglichen!
Ein Jahr Pandemie, und nur eine Million Tote
Reinfektionen sind doch gar nicht bestätigt!
Na gut, Reinfektionen sind bestätigt, aber nur bei ganz wenigen Menschen!
Falsch-positive Tests sind viel schlimmer als falsch-negative!
H E R D E N I M M U N I T Ä T !
Die Wirtschaft ist doch schon wieder am Wachsen!
Die Situation ist unter Kontrolle
So nah an einem Impfstoff
"Die Medien ..."
Corona ist im April/Mai/Juni/Juli/August/September/Oktober/November/Dezember/2021/2022/whatever vorbei!
Die Linke will doch nur das Land beerdigen!
Ich habe ein gutes Leben gelebt!
Originalzitat von Bill Mitchell: "While death is sad for the living left behind, for the dying, it is merely a passage out of this physical body to a spiritual existence, free of this mortal coil. If one turns off the radio, the music is still there. For all we know, the dead weep for us."
Update: Plandemic
5G
Ich arbeite u.A. auch auf einer Intensivstation in Norddeutschland. Wir haben 8 Betten, davon 6 Beatmungsplätze, welche mit dem zur Verfügung stehenden Personal (Pflege) eigentlich nicht bedienen sind. Häufig muss man ein Auge zudrücken, was geforderte Personalstärke auf einer Intensivstation angeht. (Patienten/Pfleger/Schicht < 2,5) Ein Stockwerk niedriger auf der Isolierstation gibt es seit April 6 weitere Beatmungsbetten. …so heißt es zumindest. Die Tür ist abgeschlossen, ich kenne niemanden, die sie gesehen hat und die etwa 12 Intensivpfleger, die man für die 6 Betten bräuchte wären mittlerweile wohl auch hinter dieser Tür verhungert.Es nervt dadurch gelegentlich intensivpflichtige Patienten durch den Rettungsdienst zu bekommen, welche man eigentlich gar nicht adäquat versorgen kann. Man kann nach außen nämlich nicht kommunizieren, dass die Kapazitäten ausgelastet sind. Formal sind sie es nicht.
Schlussendlich werden wir die Patienten, die zu uns kommen schon versorgen, das aber trotz und nicht dank unserer Geschäftsleitung. Die hat vor wenigen Wochen unsere große Isolierstation (den "grünen" Bereich für Verdachtsfälle) zur geriatrischen Rehastation gemacht hat. Die Räumlichkeiten können so lukrativer genutzt werden (so wurde es sogar begründet).
Beatmete Covidfälle können wir gerade nicht adäquat isolieren. Das ist keine Meinung, das ist Fakt. Das zu ändern würde heißen elektive Operationen und damit eine Einnahmequelle auszusetzen, da man räumliche Umbaumaßnahmen auf der Intensivstation vornehmen müsste. Dann verliert man Bettenkapazität durch Schleusen, welche man für 90 jährige Hüften und so weiter braucht. Ein Schwesterklinikum, welches bisher die beatmungspflichtigen Patienten übernommen hat, hat die Zusammenarbeit an einem Samstag telefonisch eingestellt, ebenfalls um ihr Elektivprogramm nicht zu gefährden. Wirds haarig, ist sich halt jeder selbst der Nächste.
Die Empfehlung, dass Covidpatienten versorgende Personal nicht in Kontakt mit anderen Nicht Infizierten oder Personal aus anderen Abteilungen kommt, ist logischerweise nicht umsetzbar ohne mehr Personal einzusetzen. Dies ist nicht gewünscht. Aus Kostengründe müssen Überstunden abgebaut werden und nicht angesammelt. Ich ziehe mich z.B. auf der Isolierstation (ja die mit den nachgewiesen Infizierten) um, trinke dort meinen Kaffee und gehe danach auf eigentlich alle anderen Stationonen, incl. der Wöchnerinnenstation, um meine Patienten zu versorgen.
Coronatests werden aus Kostengründen beim Personal nicht regelmäßig durchgeführt, obwohl dies gefordert wird (ausgenommen nachgewiesener Kontakt Kategorie I (s.RKI) dann werden wir tatsächlich getestet).
Habe am letzten Woche eigenmächtig bei allem erkältetem Personal in meinem Arbeitsumfeld Schnelltests durchgeführt (Allesamt Kontaktpersonen Kategorie III). Sehe eine reelle Chance dafür noch Probleme zu bekommen, schließlich kostet ein Test erschreckende 6€ im Einkauf. Das war es mir aber wert.
Es macht aktuell einfach keinen Spaß meinen Job zu machen. Das frustriert meine Kollegen und mich. Viele fliehen jetzt mittelfristig in Arztpraxen oder melden sich krank. Hätten wir nicht alle so ein schräges Pflichtgefühl gegenüber den Patienten und verbliebenden Kollegen, obwohl wir am Ende des Tages nur einfache Arbeitnehmer sind, würden wir alle hinschmeißen.
Berentete Ärzte werden aktuell übrigens für die Impfzentren rekrutiert. Möchte ich, dass mein Vater so etwas macht, anstatt zu Hause sich im Social distancing zu üben?
Das kriegt man doch mit, wenn da was wichtiges passiert!
Ach? Tut man? Wie viele von euch haben mitgekriegt, dass der EU-Ministerrat einen Terroranschlag auf die EU durchgeführt hat?
Im EU-Ministerrat wurde binnen fünf Tagen eine Resolution beschlussfertig gemacht, die Plattformbetreiber wie WhatsApp, Signal und Co künftig dazu verpflichtet, Generalschlüssel zur Überwachbarkeit von E2E-verschlüsselten Chats und Messages anzulegen.Ach nee. Ach was. Das ist ja schon eher wichtig.
Das heißt, dass die Paranoiker natürlich mal wieder die ganze Zeit richtig lagen.
Insbesondere heißt es, dass man ab jetzt keinen Diensten mehr vertrauen kann, selbst wenn man den Betreiber persönlich kennt und für vertrauenswürdig hält.
Ich weiß, was ihr jetzt denkt, und ihr habt Recht. Das können die Sesselfurzer vom EU-Ministerrat doch unmöglich in fünf Tagen selbst erarbeitet haben. Haben sie auch nicht. Das ist die praktisch wörtliche Umsetzung der Vorgabe der Five Eyes. Die wissen nämlich genau: Wenn es erstmal eine Krypto-Hintertür gibt, dann können NSA und GCHQ die nutzen, um die EU abzuhören. Und zwar nicht nur so ein bisschen. Nein, nein. Flächendeckend.
Auch wenn es jetzt den Eindruck erweckt, der Vorschlag käme von Frankreich: Tut er nicht.
Frankreich treibt das ursprünglich von Großbritannien angestoßene Vorgehen gegen sichere Verschlüsselung auf Plattformen wie WhatsApp bereits das ganze Jahr auf EU-Ebene über voran.Ja, richtig gelesen. Frankreich verrät alle EU-Bürger an die Five Eyes, auf Geheiß eines Five-Eyes-Mitglieds, DAS SEINEN FUCKING AUSTRITT AUS DER FUCKING EU ERKLÄRT HAT.
Jetzt denkt ihr euch wahrscheinlich: Betrifft mich nicht. Update ich halt meine Client-Software nicht mehr, bin ich nicht betroffen. So einfach ist das leider nicht. Die meisten Krypto-Messenger sehen eine betreiberseitige Infrastruktur vor, über die man Schlüssel von potentiellen Kommunikationspartnern abfragen kann. Gute Software sieht dann auch einen Weg der manuellen Verifikation vor, aber das ist halt mit Aufwand verbunden, und die üblichen Verdächtigen unter den Saboteuren und Vollidioten haben ja seit Jahrzehnten eine Kampagne gegen Krypto-Software gefahren, dass die "zu schwer zu bedienen" sei und man daher die Komplexität vor den Nutzern verbergen müsse. Das hat dazu geführt, dass die Schlüssel-Übernahme bei praktisch allen Programmen implizit läuft. Als Gegenbeispiel fällt mir gerade nur Threema ein -- und GnuPG. Ja, das GnuPG, das seit Jahrzehnten den Hass der Deppen abkriegt, weil es angeblich so schwer zu bedienen sei.
Wenn Signal per Gesetz zu Hintertüren gezwungen wird, hilft dir jedenfalls auch die ganzen verifizierten Builds nichts und dass der Client-Quellcode Open Source ist. Signal hat sich entschieden, die Krypto-Komplexität vor dem Nutzer zu verbergen, und das bedeutet für das Szenario dann halt, dass der Nutzer wahrscheinlich nicht merken würde, wenn ihm ein falscher Schlüssel untergeschoben wird.
Aber Achtung: Nur weil ich sage dass GnuPG immun ist, heißt das nicht, dass eure Software oberhalb von GnuPG OK ist. Wenn die Software Schlüssel automatisch von irgendwelchen Diensten holt, oder wenn eure Ver- und Entschlüsselung auf irgendeinem Dienst und nicht auf eurem Privatrechner läuft, oder wenn ihr nicht manuell Fingerprints per Telefon oder sonstigem Seitenkanal abgeglichen habt, dann seid ihr Five-Eyes-Futter.
Die Zeit für halbherzige Krypto ist vorbei. Jetzt müssen wir alle in den Freiheitskämpfer-Modus wechseln. Und jetzt ist der Zeitpunkt, wo ihr alle versteht, wieso die Krypto-Anarchisten in ihrer Software einen Freiheitskämpfermodus vorgesehen haben.
Update: Hier vertritt jemand die These, dass Erich überreagiert. Ich finde nicht, dass man in solchen Fragen überreagieren kann. Dass die EU das alleine diskutiert ist in meinen Augen schon ein durch nichts zu entschuldigender Hochverrat. Die EU hat nichts, aber auch gar nichts, auch nur in der Nähe von meinen Krypto-Chats zu suchen.
Update: Wer mein Terror-Bingo schon länger mitspielt, kennt die Muster schon. Aber der Vollständigkeit halber: Es gibt natürlich mal wieder eine Geheimdienst-Verbindung und die Dienste haben so massiv und vollständig verkackt, dass Österreich sogar den Chef des "Verfassungsschutzes" abberufen hat. Wenn die Unterdrückungsbehörden Krypto-Backdoors kriegen, wird das keinen einzigen Anschlag verhindern. Es wird nur dazu führen, dass sie noch großflächiger hätten informiert sein können aber es wegen "Pannen" nicht waren. Ich finde ja, wer so ein Versagen "Panne" nennt, sollte direkt mitgefeuert werden. Eine Panne ist, wenn du das richtige tun wolltest, aber dich technisches Versagen der Infrastruktur daran gehindert hat. Wenn du informiert warst aber deinen Job nicht getan hast, dann ist das Versagen, keine Panne.
Erstens: Wer diese Tage irgendeine Zeitung von irgendwo auf der Welt aufmacht, wird auf der Titelseite die US-Wahlen sehen. Das muss man sich mal auf der Zunge zergehen lassen. Tretet mal einen Schritt zurück und überlegt euch, was das heißt. Und ob ihr irgendein anderes Land nennen könnt, wo während der Auszählung weltweit in allen Zeitungen tagelang der Zwischenstand getickert wird. Russland? China? Kein Land außer den USA hat so eine Dominanz weltweit. Es ist fast so, als hätten wir es hier mit Dem Imperium zu tun, gell?
Zweitens: Die Kommentatoren da draußen haben in den letzten vier Jahren genau Null geistigen Fortschritt oder Reflektion vorzuweisen. Nichts. Gähnende Leere zwischen den Ohren. Wie, der Biden hat gar nicht am Wahlabend einen Durchmarsch hingelegt? Wie, Trump kam so knapp ran? Wie, Trump hat gerade mehr nicht-weiße Stimmen für die Republikaner geholt als irgendein anderer GOP-Präsidentschaftskandidat in den letzten 60 Jahren?
Alle sind sie schockiert. SCHOCKIERT!! Entsetzt! Wie konnte das kommen?
Dabei lagen unsere Prognosen doch genau wie vor vier Jahren bei einem klaren Wahlsieg von Biden!!1!
Die Antwort ist erschütternd einfach und wird hier von Jimmy Dore wunderbar auf den Punkt gebracht: Nach einem Sommer der Massenproteste gegen die Ungerechtigkeit des Polizei- und Justizapparats stellen die Democrats ausgerechnet den Typ als Kandidaten auf, der für die Crime Bill verantwortlich war, die die ganzen Schwarzen wegen Drogendelikten eingebuchtet hat. Als Vizepräsidentin schlagen sie "California's Top Cop" vor.
Und dann wählen die Schwarzen und Latinos lieber GOP? Also DAMIT konnte ja wohl NIEMAND rechnen!1!!
Man hätte vielleicht die Pandemie nutzen können, um das Gesundheitssystem zu reformieren. Aber die Democrats haben lieber Trump-Bashing gemacht. Klar, wenn du selber kein Programm hast, bleibt ja nur stumpfes Bashing. Scheiße nur, wenn die Bürger das spüren, dass du kein Programm hattest.
Aber hey, nach dem zweiten Schlag auf den Hinterkopf werden sie doch was merken, die Democrats, oder? Oder? Stellt sich raus: Nein. Schuld ist nicht die Partei sondern der Wähler.
Falls sich übrigens jemand denkt, hey, vielleicht sind die Amis einfach reaktionäre Betonköpfe und wollen keine progressive Agenda: Doch, wollen sie. Aber die bietet ja keiner an.
Aber hey, progressive Politik ist einfach uncool. Niemand geht damit hausieren. Außer dem Corbyn. Und so wie Corbyn will keiner enden, schon klar.
Dann lieber angepasste Neocon-Politik zu Lasten der Bevölkerung machen wie alle anderen.
Eigentlich müsste man den Satz gar nicht weiterführen nach "jemand".
Cisco hat mal wieder ein paar 0days in der Wildnis beobachtet, und war schockiert — SCHOCKIERT!!1!, dass die gegen Cisco-Anyconnect gerichtet waren! Ansonsten haben auch Kunden von Webex die Arschkarte, und SD-WAN scheint selbst für Cisco-Verhältnisse richtig doll schlecht zu sein.
Wieso kauft denen eigentlich immer noch jemand ihren Ranz ab? Was müssen die noch machen!?
Das ist ein Bullshit-Konzept von Großkonzernen wie Microsoft. Die wollen damit sagen, dass Leute, die Bugs in ihren Produkten veröffentlichen, unverantwortlich handeln.
Also eigentlich wollen sie damit sagen: DIE sind Schuld, nicht wir, dass unsere Produkte kacke sind, es jeder weiß, und eure Daten nicht sicher sind, wenn ihr sie uns anvertraut.
Es gibt ein Vorbild für diese PR-Kampagne, und ich hatte sie auch schonmal hier im Blog: Jaywalking. Wurde von den Automobilkonzernen erfunden, um die Schuld an den ganzen toten Kindern im Straßenverkehr von sich weg zu den Opfern zu schieben. Unser Produkt tötet Kinder? Na hätten die sich mal "responsible" verhalten und nicht auf der Straße gespielt!
Und jetzt gibt es Iteration 3 von dem Konzept: "Responsible AI". Unsere KI-Produkte töten Menschen? Das heißt nicht, dass KI grundsätzlich verwerflich ist, nein, nein, das heißt, dass hier KI nicht "responsible" eingesetzt wurde!!1! Das war ein bedauerlicher Einzelfall, vergleichbar etwa mit Nazi-Fanartikeln bei Polizisten. Das ist eine ganz fiese Nummer und ihr solltet euch da nicht verarschen lassen.
Ihr mögt Accenture nicht? Dann guckt bei PwC! Oder bei Microsoft. Oder bei Google. Oder bei Tensorflow. Es sind auch schon ansonsten reputable Forschungseinrichtungen auf den Zug aufgesprungen. Klar, man will nicht das Blut an den Händen haben, aber auf die Forschungsmittel will man auch nicht verzichten. Da muss eine PR-Kampagne her.
Wisst ihr, was mir jetzt noch fehlt?
Responsible Crypto Currency.
Ich bin ehrlich erstaunt, dass die Ethereum Foundation das noch nicht gemacht hat. Die haben ja auch ein fettes PR-Problem. In deren Umfeld suchen Journalisten seit Jahren nach seriösen Marktteilnehmern und finden keine. Die eine Hälfte ist Schall und Rauch-Projekte, groß angekündigt und dann hat man nie wieder was gehört, und der Rest sind Scammer und Ransomware-Erpresser. Regelmäßig verlieren Leute ihre Einlagen wegen eines "Hacks" oder Währungen müssen geforkt werden, weil es da ein bedauerliches anders nicht korrigierbares Sicherheitsproblem gab. Man würde denken, wenn es eine Branche gibt, die mal irgendwas mit responsible braucht, dann wären es die.
Oh, wartet, einen hab ich noch vergessen. Responsible encryption. Das war der Euphemismus für "ihr müsst alle Hintertüren für den Staat einbauen in eure Krypto-Produkte".
Kurz: Wenn irgendwo responsible draufsteht, ist das vergiftet. Einen klareren Indikator für "ist vergiftet" gibt es gar nicht. Das ist jedenfalls nie responsible und schon gar nicht zu eurem Nutzen.
Responsible AI, my ass.
hast du Lust auf eine kleine wissenschaftliche Medienkompetenzübung im Zusammenhang mit der Covid-19-Pandemie? Dann habe ich hier ein wunderschönes Beispiel für dich:Ich finde den Artikel ehrlich gesagt so überzeugend nicht. Es geht los mit:Der Autor des Artikels - seines Zeichens Psychologieprofessor - stellt die steile These auf, dass die zweite Infektionswelle in Deutschland ja gar nicht real sei, sondern eigentlich nur ein Artefakt der Testmethodik. Seine Argumentation geht grob wie folgt: Single-Target-PCR-Tests - also Tests, die nur genau auf das Hüllprotein-Gen prüfen - würden auch bei anderen, harmlosen Stämmen von Coronaviren positiv anschlagen. Genau diese Stämme seien aber saisonbedingt wieder im Kommen; man teste also in Wirklichkeit gar nicht auf SARS-CoV-2, sondern auf Coronaviren im Allgemeinen. Zudem gebe es ja gar keinen erkennbaren Anstieg in den bundesweit berichteten Atemwegserkrankungen, und die Intensivstationen seien auch nicht stärker ausgelastet als noch im Sommer.
Der Artikel ist sprachlich gut geschrieben, liest sich plausibel und ist unterfüttert mit diversen Quellenangaben, Grafiken und Tabellen aus reputabler Quelle, die die These des Autors zu stützen scheinen. Im Heise-Forum hat er jedenfalls viele überzeugt.
Wer genau aufgepasst hat, wird direkt feststellen: Daraus folgt erstmal nichts weiter, selbst wenn es stimmen sollte. Ob jetzt ein Autounfall dem schweren Covid-Verlauf vorgreift - Intensivpatienten sind häufig immungeschwächt, manchmal sogar künstlich herbeigeführt (bei Krebs oder Organtransplantationen etwa). Dann so Geraune wie:
Letzteres wird auch in einer offiziellen Antwort des RKI auf eine entsprechende Anfrage bestätigt.Ach? Ist das so? Wieso ist dann hier kein Link auf die Anfrage oder die Bestätigung?
Womöglich werden manche Intensivpatienten als "COVID-19-Intensivpatienten" geführt, obwohl sie keinerlei COVID-19-spezifische Krankheitssymptome aufweisen und in Wirklichkeit aufgrund von anderen Ursachen auf der Intensivstation liegen."Womöglich"?
Aber ich will dem Einsender nicht vorgreifen, seine Ausführungen gehen noch weiter:
Jetzt kommt der springende Punkt: Wenn man die Zitate, Grafiken und Tabellen einzeln genauer unter die Lupe nimmt, stellt man Schritt für Schritt fest, dass nahezu jede Aussage, die der Autor daraus ableitet, so aus der Quelle nicht hervorgeht.Das liest sich alles nicht schön, aber eine Sache will ich anmerken: "Die Datenbasis ist unvollständig" ist ein generelles Problem für beide Seiten. Da muss man bei neuen Krankheiten mit leben, dass man nur Fragmente der Fakten hat. Da kann man trotzdem Dinge draus schließen, aber die sind dann halt fehlerbehaftet und man sollte ich dann in die Richtung zu irren versuchen, die weniger Menschenleben kostet.Mal ist die Datenbasis unvollständig und nicht repräsentativ.
Mal gehen die aktiven Covid-19-Fälle im allgemeinen Grundrauschen der Millionen von berichteten Atemwegsinfekten unter.
Mal ist die Stichprobengröße winzig. (Da schreiben sich die Psychologenwitze wie von selbst!)
Mal missversteht der Autor, welche Gene in welchen Virenstämmen vorkommen und in welchen nicht.
Mal unterschlägt der Autor willkürlich, dass die hohe Falschpositivrate in einer zitierten Studie durch Vertauschung von Proben zustande kam - was in der Studie selbst bereits analysiert und korrigiert wird.
Lacher zum Schluss ist die folgende Passage zur Frage 'aber warum sind dann in unseren Nachbarländern die Intensivstationen bereits überlastet?':Ach naja, das finde ich immer schwierig, Unbekannten Bösartigkeit vorzuwerfen.
"Hier wäre allerdings zunächst zu überprüfen, inwiefern es sich hier um einen Effekt handelt, welcher im Vergleich zu den Vorjahren einen Ausnahmefall darstellt, oder ob es sich stattdessen um einen typischen saisonalen Effekt handelt. Nur im ersteren Fall ist davon auszugehen, dass es sich tatsächlich um einen Effekt des neuen Virus SARS-CoV-2 [handelt]. Eine solche Analyse liegt allerdings außerhalb des Rahmens dieses Artikels."
Keine weiteren Fragen dazu. :-DUnterm Strich lässt sich festhalten: Die angeführten Quellen geben viele Informationen her, aber die These des Artikels stützen sie definitiv nicht! Der Autor ist übrigens kein Unbekannter, sondern hat schon während der ersten Infektionswelle geleugnet, dass es überhaupt eine erste Welle gebe. Insofern würde ich ihm hier auch nicht nur Schlampigkeit unterstellen, sondern bewusste Irreführung
Übrigens: Das Phänomen, das diesem Artikel zugrundeliegt, hat der Drosten in seinem von mir heute morgen verlinkten Auftritt ja erklärt. Die Kliniken sagen gerade alle Operationen ab, bei denen am Ende zusätzliche Intensivpatienten rauskommen würden. Weil sie eben die Covid-Entwicklung sehen und so viele Betten wie möglich für Covid-Patienten freihalten wollen. Es kann also sein, dass der Telepolis-Autor das korrekt beobachtet hat und da nur nicht die richtigen Hintergründe kannte.
Übrigens an der Stelle auch gut passend: Die Antibiotika-Verschreibungen sind auf 20-Jahre-Tiefstand. Weil dank Abstand und Masken weniger Leute Infektionen abkriegen. Das wird vermutlich auch dazu führen, dass mehr Intensivbetten frei sind, die dann von Covid-Patienten aufgesogen werden.
Eine andere Sache muss man auch noch im Auge behalten. Krankenhäuser werden ja inzwischen auch als Profit Center gefahren, wenn es nicht gerade Unikliniken sind. Das heißt, wenn die die Wahl haben, ob sie einen Patienten nach Hause schicken oder noch ne Woche liegen lassen, dann haben sie einen finanziellen Anreiz, die länger liegen zu lassen. Ich will jetzt niemandem Korruption unterstellen, aber die finanziellen Anreize sind ganz klar da. Ob das bei Intensivstationen ein Faktor ist weiß ich nicht, aber von regulären Stationen weiß ich es.
Überhaupt muss man bei Statistiken immer vorsichtig sein. Sobald die für sowas wie Leistungskontrolle verwendet werden, gibt es verzerrende Sekundäreffekte. Nach Einführung der (freiwilligen!) Qualitätskontrolle in Krankenhäusern ging z.B. die Mortalität auf den Intensivstationen hoch. Auflösung: Die Stationsärzte haben ihre todgeweihten Patienten kurz vor dem Ableben auf die Intensivstation verlegt. Weil das in der Statistik besser für unsere Station aussieht, wenn der Patient dort stirbt als bei uns. Wissenschon.
Die Datenbasis, die wir für unsere Entscheidungen heranziehen, wird daher immer unvollständig und gelegentlich auch manipuliert oder irreführend sein. Damit muss man umzugehen lernen.
Ich persönlich maße mir nicht an, hier die Details bis zum Ende zu verstehen. Daher ziehe ich mich auf eine Risikoabwägung zurück. Und die sieht halt so aus: Drosten sagt, es gibt ein Problem, wir müssen jetzt was tun. Bhakdi sagt ist alles im grünen Bereich, kein Problem. Wenn wir Drosten glauben und er hat Unrecht, dann verplempern wir möglicherweise unnötig ein paar Milliarden und beschädigen die Wirtschaft (die eh mehr Ressourcen verbraucht als der Planet regenerieren kann und mehr CO2 ausstößt als wir dürften). Dafür müssen weniger Menschen vermeidbar sterben.
Wenn wir Bhakdi glauben und er hatte Unrecht, dann haben wir Blut auf den Straßen, verlieren auch Milliarden und die Wirtschaft fährt auch runter.
Auf der Plus-Seite, wenn Drosten Recht hat, dann waren die Maßnahmen ein guter Deal. Wenn Bhakdi Recht hat, haben wir ein paar Milliarden gespart.
Wenn ich da die möglichen Gewinne bei Drosten und Bhakdi mit den möglichen Schäden vergleiche, dann ist die Sache völlig klar. Wir machen, was Drosten sagt.
Ich finde das übrigens auch politisch wichtig, dass unsere Wirtschaft mal merkt, dass das mit dem ewigen Wachstum vorbei ist, und dass wir da Dinge umstellen müssen werden.
Oh und einen noch: Dass in unseren Nachbarländern die Intensivbetten schon voll sind, das hat tatsächlich auch den Hintergrund, dass die noch stärker als wir auf eine Ökonomisierung des Gesundheitssystem gesetzt haben. Die haben unter massivem Kostendruck ihre Intensivkapazitäten runtergefahren, weil unbenutzte Intensivbetten ja Geld kosten und nichts bringen. Wir in Deutschland haben unseren Kostendruck auf das Personal umgelenkt und die leiden jetzt unter menschenunwürdiger Bezahlung und Ausbeutung. Wir haben zwar mehr Intensivbetten pro Bevölkerung aber unser Personal hat Burnout. Ob das jetzt besser ist sei mal dahingestellt.
Update: Einige Leser wenden jetzt ein, dass die finanziellen Anreize für Liegezeiten weg sind, weil die gesetzlichen Kassen auf Fallpauschalen umgestellt haben. Der Anreiz wäre dann eher, so jedenfalls die Idee, die Patienten möglichst sofort wieder zu entlassen. Bei den gesetzlichen Kassenpatienten funktioniert das wohl auch ganz gut.
Update: OK da war ich anscheinend wirklich auf einem veralteten Stand. Der finanzielle Anreiz, Patienten länger liegen zu lassen, ist offenbar wirklich beseitigt. Auch für Privatpatienten.
Eine von denen hat den Weg in den Produktiveinsatz geschafft, und zwar um das Foto von Martin Aspen zu generieren.
Wer ist Martin Aspen? Der angebliche Autor des einen explosiven Enthüllungsdokuments über Hunter Biden. Wenn man mit genug Scheiße wirft, bleibt was kleben.
In dem "Dokument" steht, es käme von einem Laden namens Typhoon Investigations und der Autor sei ein gewisser Martin Aspen, stand im Dokument. Nur gibt es den nicht. Der Lebenslauf ist gefälscht. Und diese Organisation gibt es wohl auch nicht.
Darauf angesprochen erzählt der Blogger, bei dem das zuerst auftauchte, ja, er habe das geschrieben, aber er habe halt Quellen, die er schützen müsse. Ja nee, klar.
KI-Fernsehkameras, die von alleine dem Ball folgen.
Der Linienrichter hat eine Vollglatze.
Na? Was wird wohl als nächstes passiert sein? (Danke, Lutz)
Na, liebe Covidioten und Impfgegner? Da seid ihr ja in toller Gesellschaft! Glaubt ihr immer noch, auf der richtigen Seite zu stehen?
Das zuständige Landesamt habe offenbar nicht erkannt, dass es sich bei der beanstandeten Hitler-Datei um eine Parodie handele, mit der Hitler verspottet werde.Au weia. Ob die da KI-Software benutzt haben, vielleicht die, die von Youtube für den Uploadfilter verwendet wird?
Aber wartet, kommt noch härter.
zumal nicht einmal klar sei, ob sie die Datei überhaupt wahrgenommen habe (Az.: 2 L 1910/20). Die Polizistin sei lediglich Mitglied einer WhatsApp-Gruppe gewesen, in der die Datei gepostet wurde.Es gibt eine Whatsapp-Gruppe, darin geht eine Parodie herum, und wen ziehen sie raus? Die (eine?) Polizistin. Wo ist Alice Schwarzer, wenn man sie braucht?
Aber wartet, wird noch krasser.
Das Gericht bemängelte weiter, die Suspendierung der Frau sei nicht nur inhaltlich, sondern auch formal mangelhaft gewesen.Hey, lieber Herr Reul, wenn das mit der Karriere als Innenminister nichts wird - für Personal ihrer Kompetenzklasse haben wir jetzt den Flughafen Berlin-Brandenburg.
Auch der in dem Bescheid des Landesamtes geäußerte Verdacht, dass Straftaten begangen worden seien, etwa das Verwenden verfassungswidriger Kennzeichen oder Volksverhetzung, sei "nicht nachvollziehbar".Da steht jetzt leider nicht, welches Landesamt das war. Ich vermute mal: Das Landesamt für Verfassungsschutz?
Jedenfalls drängt sich bei dermaßen vollständigem Totalversagen noch eine weitere Erklärung auf: Dass die absichtlich verkackt haben, weil sie kein Interesse daran hatten, die ganzen Nazis ernsthaft zu bekämpfen. Welchen besseren Weg dafür kann es geben als die schwächste Anklage aufzubauen, die man sich ausdenken kann, damit das vor Gericht krachend scheitert (beachtet auch, wie außer dem Innenminister niemand namentlich genannt wird).
Falls sich jemand wundert, wieso die Staatsanwaltschaft bei so einer Farce mitspielt: Die Staatsanwaltschaft ist in Deutschland weisungsgebunden.
Update: Ein Leser hat mehr Details:
Hier gab es keine Anklage, da es eine verwaltungsgerichtliche Streitigkeit war. Es gab auch kein Urteil, sondern einen Beschluss in einem verwaltungsgerichtlichen Eilverfahren. Dort wurde auch nur eine vorläufige Regelung getroffen, bis die Angelegenheit in einem - länger dauernden - Hauptsacheverfahren geklärt wird. Beim Landesamt handelt es sich nicht um den Verfassungsschutz, sondern um das Landesamt für für Besoldung, welches quasi für die dienst- und bezügerechtlichen Angelegenheiten der Landesbeamten zuständig ist (die Frau wurde suspendiert, hiergegen hat sie sich gewehrt).
Entsprechend gab es hier auch keine Staatsanwaltschaft, die irgendwie beteiligt war.
Im Übrigen ist die Kritik natürlich gerechtfertigt. Die Tatsache dass allein die Mitgliedschaft in der Gruppe das Problem gewesen sein soll, ist natürlich verheerend. In WhatsApp Gruppen ist man unmittelbar nach der Einladung Mitglied ohne weiteres zutun. Man muss aktiv austreten, war dann aber dennoch für einen Moment Mitglied.
Auf der anderen Seite konnte man damals ja noch nicht ahnen, dass die Bevölkerung sich mit aktiv dagegen wehren würde, dass jemand ihr Leben verlängern will.
Ich krieg ja hier immer noch Einsendungen, dass die Grippe ja im Jahre soundso mehr Leute umgebracht hätte als Covid jetzt. JA FÜR DIE FUCKING GRIPPE HABEN WIR JA AUCH KEINEN LOCKDOWN GEMACHT, DU VOLLIDIOT! Was glaubt ihr denn, wie die jetzt schon katastrophalen Covid-Zahlen aussähen, wenn es keine Maskenpflicht und Abstandsregelungen und Lockdown und co gegeben hätte?! Mann Mann Mann
Ich glaube auch, dass diese ganzen Logauswertungen gar nichts auswerten sondern halt gemacht werden, weil die coolen Kids das auch machen. Wenn GOOGLE Analytics macht, dann brauchen wir das auch!1!!
Und so packen die Leute alle wie die Bekloppten Google Analytics auf ihre Webeiten, sind damit nicht DSGVO-konform, und haben als einzige Einsicht am Ende, dass sie hauptsächlich aus Deutschland aufgerufen werden. No shit, Sherlock!
Ich spreche das an, weil heute folgende Meldung zu Google Analytics rumgeht: "Google Analytics 4 soll dank KI Datenschutz-freundlicher einsetzbar sein". Das klingt ja schon direkt wie gequirlter Bullshit mit Sahne. Datenschutzfreundliche Analytics loggen weniger Daten. Aus weniger Daten kann man weniger ablesen. Was sie uns hier sagen wollen ist: Die KI zieht sich dann die fehlenden Daten aus dem Arsch. Nein, wirklich!
Mittels Machine Learning will Google Löcher in den Analytics-Daten stopfen, die durch fehlende Cookies von Drittanbietern entstehen.Wie geil ist DAS denn! Das ist schwarz auf weiß die Ansage, dass die Analytics-Daten, die Google ihren Kunden gibt, eh wertlos sind und/oder dass Google überzeugt ist, dass die Kunden das nicht betreiben, um Einsichten zu gewinnen, sondern um bunte Bilder für ihre sinnlosen Management-Rituale zu haben.
Und da passt dann mal wieder alles zusammen. Die einzigen, die weiterhin gute Daten aus Google Analytics kriegen, sind Google selbst. Die anderen kriegen sinnlose bunte Bilder, abstrakte Kunst generiert von KI. Da ergibt dann auch Googles Forschung in träumende KI-Kunst rückblickend plötzlich Sinn! Das war Vorbereitung darauf, sich geträumte Barcharts per KI aus dem Arsch zu ziehen.
Füllt mich ein bisschen mit Genugtuung, denn es heißt mehrere Dinge.
Erstens: Die Datenschutzmaßnahmen wirken. Das schmerzt die Analytics-Täter (und ich meine jetzt nicht die bei Google sondern die, die Google Analytics o.ä. auf ihren Webseiten fahren). Finde ich gut. Mehr davon!
Zweitens: Google hat verstanden, dass die Leute, die ihre Spionagesoftware bei sich einblenden, zu blöde sind, um echte und gefakete Analytics unterscheiden zu können, und verarscht sie jetzt nach Strich und Faden mit KI-generiertem Bullshit. Das wäre nur dann noch schöner, wenn die dafür noch eine Rechnung gestellt bekämen. Leider würde dann Google das Geschäftsmodell wegbrechen, Kohle mit ihnen von Analytics-Tätern gehehlten Daten unschuldiger Dritter zu machen.
Um das eventuell etwas klarer zu formulieren: Analytics ist die Auswertung von Messwerten. Daten, die eine KI generiert, sind keine Messungen sondern Interpolation oder Extrapolation.
Update: Leserbrief dazu:
in den Projekten, in denen ich zu tun habe, ist es inzwischen oft so, dass auch die Auswertung der Telemetrie ausgelagert ist. Die eigentlichen Betreiber der Seite sind oder sehen sich nicht in der Lage mal in der Lage, sinnvolle Fragen zu formulieren, die man mit den Daten beantworten könnte. Deshalb wenden sie sich an Experten, die "damit Erfahrung haben". Die "erklären" dann, welche Kampagne besser funktioniert oder welche Zielgruppen es zu unterscheiden lohnt. Uns, die wir wissen, welcher Art die erhobenen Daten tatsächlich sind, kommt das vor wie Kaffeesatzleserei oder der Gang zum örtlichen Schamanen. Und man muss sich auch überlegen, wie in so einem Spiel die Interessen liegen. Natürlich wähle ich mir nicht den Experten, der mich schlecht aussehen lässt. Und der verwendet auch keine Werkzeuge, die ihn dazu bringen würden, mich schlecht aussehen zu lassen. Da kommen lauter tolle, positive Grafiken raus, die von Erfolg oder höchstens erschließbarem Potential erzählen und die man dann Entscheidern vorlegen kann, um mehr Geld für Kampagnen und deren Auswertung zu bekommen.
Aktuell ist die Software AG von Ransomware runtergefahren. Und natürlich versuchen die das genau so zu framen wie alle anderen von fieser KI-Malware "Angegriffenen":
Am 3. Oktober sei es zu dem Angriff mit Schadsoftware gekommen, teilte das Unternehmen mit.Aha. Soso. Immerhin ist ihnen klar, dass das ihre Schuld ist, sonst würden sie das nicht im Passiv formulieren sondern im Aktiv. "Verbrecher haben uns angegriffen" oder so. Ja so ist das halt, wenn man die Infrastruktur soweit runterkommen lässt, dass sich an der Wand Schimmel bilden kann. Dann hat man irgendwann Schimmel an der Wand. Ein fieser Schimmelangriff hat bei der Software-AG die ansonsten tadellos gepflegte Wand attackiert!1!!
Oh und als die Angreifer merkten, wie weit bei der Software AG die Tür offen stand, haben sie schnell noch an Daten rausgetragen was sie konnten. Auch merkt man langsam, dass die Lösegeldforderungen sich dem Marktwert anpassen. Jetzt wo die "Angriffe" soweit automatisiert und gestreamlined sind, dass man da nur noch einen Knopf drücken muss und die Daten sprudeln von überall rein. Angeblich wollen die über 20 Mio Dollar haben.
Aber Fefe, wieso kloppst du denn so auf der Software AG herum? Woher weißt du denn, dass die wirklich ihre Infrastruktur herunterkommen ließen? Vielleicht waren die ja unschuldig!!1!
Nun, … Exhibit A: Kurze Durchsage des CTO der Software AG im Jahre 2015:
Dwelling on Security Concerns Can Stifle Innovation, CTO SaysJa aber echt mal! Dieser ganze Security-Scheiß hält doch nur auf bei den ganzen Innovationen, für die die Software AG berühmt ist! All die hochinnovativen Produkte, die die so haben! Ihr wisst schon! Sowas wie… äh… hey was machen die eigentlich? Früher haben die mal eine Datenbank namens Adabas, die dann eines Tages SAP kaufte, um das Überleben der Software zu sichern. Mit der Kohle hat sich die Software AG dann umorientiert und macht jetzt "Enterprise Integration" und "Internet of Things". Genau die Felder, auf denen man Security offensichtlich nicht braucht. Das bremst nur.
Der Lacher ist auch, wieso die überhaupt auf Security kamen in dem Gespräch. Das lag daran, dass die Software AG eine Innovations-Messe (nein, wirklich!) in Las Vegas (nein, wirklich!!) gemacht hat, und da in ihrem PR-Sprechblasenwald Security so häufig vorkam wie im alten Witz, das S in IoT stünde für Security. Daraufhin fragte ein Journalist und der CTO machte dann seinem Ärger Luft. Wenn man immer nur auf Security achten würde, hätten wir weder Autos noch Flugzeuge.
An der Stelle hab ich mich ganz doll fremdgeschämt denn was da aufhielt war Safety nicht Security. Aber hey, wieso würde sich ein CTO mit so Minutiae auskennen. Der ist Manager, der steht über den Details.
Wenn der CTO Security (Sicherheit gegen Angreifer) und Safety (Sicherheit gegen Unfälle) nicht auseinanderhalten kann, dann haben deren Produkte wahrscheinlich weder das eine noch das andere, steht zu befürchten. *grusel*
Update: Die Adabas-Story ist etwas komplexer als ich dachte. Es gibt Adabas und Adabas D. Adabas gehört nach wie vor der Software AG aber ist sogar noch Pre-SQL. Es gibt auch ein Adabas D, das basiert auf einem Zukauf. Das hat SAP gerettet, war mein Stand, aber das war anscheinend auch nur eine Lizenzierung und gehört auch noch der Software AG. SAP hat da offenbar bloß eine sehr weitgehende Lizenz erworben. SAP hat ihre Version MaxDB genannt.
Nvidia hat ja vor ein paar Jahren aufgehört, Grafikkarten zu bauen, die für Spieler attraktiv sind. Kein Wunder, denn in den beiden finanziell relevanten Segmenten, Unten und Mitte, haben sie Intel und AMD aus dem Markt gepreist. Und das Oberklasse-Segment ist eher sowas wie Formel 1 für Autobauer. Da versenkt man PR-Kohle rein. Das rechnet sich aber nur, wenn man in den anderen Marktsegmenten konkurrenzfähig ist. Statt für Gamer hat Nvidia versucht ihre Karten für KI attraktiv zu machen. Leider ist das alles bisher eine ziemliche Bruchlandung geworden.
Aus dem "selbstfahrendes Auto"-Segment musste sich Nvidia ganz zurückziehen, und die anderen KI-Geschichten tragen keinen Massenmarkt-Appeal. Nvidia sucht also händeringend nach PR-Argumenten, wieso Privatanwender unbedingt KI brauchen. Ihr aktueller Entwurf: Videokonferenzen!1!! Ja, äh, nee, klar. Ich schäm mich ja ein bisschen dafür, wie wenig Substanz die sich aus dem Arsch gezogen gekriegt haben.
Ich würde ja aus Gerechtigkeitsgründen auch was von Golem verlinken, aber die haben sich hinter einer derartig nervigen Nerv-Cookiewall verbarrikadiert, das kann man niemandem zumuten.
Der Lacher ist ja auch, wieso Nvidia bei KI gelandet ist. Eigentlich waren Grafikkarten mal die große Hoffnung für Supercomputer und numerische Simulationen. Die hätten aber häufig gerne lieber doppelt-genaue Fließkommazahlen. Die hat Nvidia bei ihren Konsumenten-Karten absichtlich lobotomiert, damit die Leute gezwungen sind, ihnen für absolute Freudenhauspreise ihre "professional"-Karten abzukaufen. Viele haben das getan. Viele aber auch nicht. Und ein Massenmarkt ist das auch nicht.
Die andere Anwendung für parallele Arithmetik mit hohem Durchsatz neben numerischen Simulationen sind neuronale Netze. Oh ja, und Computergrafik. Aber aus dem Markt zieht sich Nvidia ja offenbar zusehends zurück. Jedenfalls war ihre letzte Generation von Grafikkarten für den Konsumentenmarkt so teuer wie ein paar Jahre vorher die "professional"-Karten für Simulationen. Die haben so krass an der Preisspirale gedreht, dass sich nur noch Superreiche überhaupt ihre Karten leisten können. Also in den Segmenten jetzt, wo man Nvidia-Karten kaufen würde, weil es keine billigere und schnellere AMD-Karte gibt.
Ich frage mich daher jedes Mal, wieso in Vergleichs-Grafiken sowas wie die Titan-Reihe überhaupt auftaucht.
Die Grafikkarten sind übrigens deshalb so teuer, weil ja irgendwer auch die Eskapaden im KI-Sektor bezahlen muss, und so Aktionen wie "wir kaufen mal eben ARM", und hey, wieso nicht die doofen Deppen aus dem Massenmarkt zahlen lassen, die KI gar nicht nutzen?
Oh warte, doch. Für ... *papierraschel* Videokonferenzen!1!!
Update: Nachschlag zu Nvidia: Deren aktueller Ampere-Launch stellt sich wenig überraschend als Paper Launch heraus. Nur dass Nvidia so tut, als sei das doch lieferbar, während Intel nicht mal so tut, als gäbe es eine Desktop-Version in absehbarer Zeit. Dass ausgerechnet Intel mal in einem Vergleich wie die integerere Firma aussieht, das hätte ich mir auch nicht träumen lassen. Intel, wir erinnern uns, das waren die, die ihre Compiler (die übrigens richtig Geld kosten!) absichtlich lobotomiert haben, damit sie auf AMD-CPUs lahmen Code generieren. Intel, wir erinnern uns, waren die mit den ganzen spekulativen Bescheiß-Technologien zur Performance-Optimierung, die sich jetzt der Reihe nach als Sicherheitsproblem herausstellen. Intel, wir erinnern uns, waren die, die den Markt mit Werbe-Subventionen geflutet haben, aber nur, wenn die beworbene Produktlinie keine Mitglieder mit AMD-Prozessor hat. Und DIE sehen jetzt weniger schlecht aus als Nvidia. Das ist eine beachtliche Leistung auf Seiten von Nvidia.
Update: Das ist nicht die erste schwachsinnige Idee, mit der Nvidia Gamern KI überhelfen will. Es gibt auch schon Hochsampling mit KI und Bildverbesserung mit KI und bestimmt noch ein paar mehr Dinge. Die Zeiten, wo Nvidia performanterer Hardware gebaut hat, sind offenbar echt vorbei.
Update: Das war jetzt missverständlich ausgedrückt. Nur weil ich finde, dass Intel und AMD Nvidia aus dem Markt rausgepreist haben, heißt das nicht, dass sie da nichts mehr verkaufen. Das sind alles Depp ... edle Spender, die ihr Geld für die KI-Forschung verschenken! Also gut, eher nicht so für die Forschung nach KI-Durchbrüchen, eher die Forschung nach Bullshit-Begründungen, wieso ihr alle KI in euren Grafikkarten braucht. Aber hey, der Unterschied macht es ja offensichtlich nicht weniger unattraktiv für die Leute, die immer noch Nvidia Geld hinterherwerfen.
Und wenn KI damit den Fuß in der Tür hat, werden auf einen Schlag sehr viele Programmierer arbeitslos sein. Meine Vermutung ist: Das sind genau die Programmierer, die sich im Moment auf ihrer vermuteten Unersetzbarkeit ausruhen und schwierige Probleme gar nicht erst angehen, weil das in Arbeit ausarten könnte.
Update: Mehrere Leute schreiben mir jetzt, dass sie das ausprobiert haben, und es sei absoluter Schrott und die drei Beispiele im README seien im Wesentlichen das volle Ausmaß der Leistungsfähigkeit dieses Systems. Glaube ich sofort. Ändert an meinen Ausführungen oben aber nichts. :-)
Ich habe dazu ja schon Stellung bezogen, dass ich die Schuld beim Guardian sehe, nicht bei Assange. Aber hey, was weiß ich schon. Vielleicht sollte man da lieber jemanden fragen, der sich mit sowas auskennt. Z.B. diesen Schweizer Professor, dem Mann hinter dem GNU Name System (eine Krypto-PKI für das Überwachungszeitalter) und GNU Taler (ein Krypto-Bezahlsystem für das Überwachungszeitalter). Das hat sich auch die Assange-Verteidigung gedacht und den Mann als Sachverständigen geladen, wo er ausgesagt hat, was ich gerade schon gespoilert hatte: Nicht Assange hat Menschenleben gefährdet sondern der Guardian-Journalist, der das Passwort veröffentlicht hat, nachdem Assange die verschlüsselte Datei nicht mehr wegmachen konnte, weil die schon von Gott und der Welt gespiegelt worden war.
Update: Wer meine (etwas nuancierteren) zeitgenössischen Ausführungen von 2011 nochmal lesen will: Hier sind sie. Damals war noch nicht klar, wie sie aus dieser ganzen Lügengeschichte Julian einen Strick drehen werden. Heute halte ich Julian rückblickend für den am wenigsten Schuldigen in der ganzen Mischpoke. Der Leigh vom Guardian kann sich noch auf in dubio pro reo und massive unverzeihliche Inkompetenz rausreden. Aber in der Zwischenzeit ist die Aussage von Jakob Augstein bekannt geworden. Augstein berichtet, dass Assange Wind davon gekriegt hatte, dass Der Freitag gerade plante, der Öffentlichkeit zu verraten, dass die obskure Kapitelüberschrift aus dem Leigh-Buch eine Passphrase ist, mit der man die Insurance-Datei öffnen kann. Daraufhin rief Assange bei Augstein an, und flehte ihn förmlich an, das nicht öffentlich zu machen, denn das könnte Menschenleben unter namentlich genannten US-Informanten kosten.
Augstein (Herausgeber des Freitag) hat daraufhin dem Assange ins Gesicht gelogen, er würde schon nichts publizieren, das Informanten gefährden würde. In dem Sinne, dass er nicht selbst Namen aus den Cables veröffentlicht hat, meinte er wohl (Finger hinter dem Rücken kreuz). Aber dass das eine Passphrase ist und man damit die Cables öffnen kann, das hat er eben doch publiziert. Damit ist aus meiner Sicht rückblickend völlig klar, dass der Täter Jakob Augstein war und weder Leigh noch Assange. Assange hat sogar im Gegenteil zu verhindern versucht, dass Informanten der US Army ans Messer geliefert werden.
Auf ein Dementi von Daniel Domscheit-Berg warte ich übrigens immer noch, dass nicht er dem Freitag verraten hat, dass das a) eine Passphrase und b) zu den Wikileaks-Cables und c) in der Zwischenzeit weitweit kopierten Insurance-File ist. Der Freitag war damals Daniels Medienpartner bei dessen Anti-Wikileaks "Openleaks".
Wenn es in dieser ganzen Sache einen positiven Aspekt gibt, dann dass der Freitag sich damals in den Freitod gestürzt hat. Ich kann mich seit dem an keinen einzigen Zeitpunkt erinnern, wo die wieder Teil des öffentlichen Diskurses gewesen wären. Ich schrieb damals, dem Freitag würde dann ja wohl niemand jemals wieder was leaken. Ich glaube das ist auch genau so gekommen.
Update: Detail am Rande: Das Pentagon hat eine Task Force mit 120 Fachkräften gegründet, um einen Toten zu finden, den man Assange in die Schuhe schieben kann. Die fanden keinen einzigen. Nicht einen! 120!!
Aber keine Sorge, damit müsst ihr euch nicht auseinandersetzen. Gleich nebenan zündeln sie an einem Buschbrand, der euch davon ablenken wird: den einheitlichen EU-Patenten. Damit wird unsere Industrie endlich so richtig von Erpresserbanden geschröpft, die jetzt keine Ransomware mehr programmieren müssen sondern einfach ein paar Bullshit-Patente vollstrecken. Klar, die Vorversion des Vorstoßes ist vom Verfassungsgericht aus formalen Gründen (!) kassiert worden, und das verstößt gegen gleich drei internationale Abkommen, aber seit wann scheren sich CDU und SPD um die Verfassungsmäßigkeit ihrer Vorhaben, oder gar um internationale Abkommen!
Aber was wenn ihr arbeitslos seid und von Softwarepatenten nicht direkt betroffen wäret (außer dass alles teurer wird)? Nun, keine Sorge, auch dafür ist vorgesorgt: In sozialen Netzen wollen sie jetzt mit KI Antisemitismus "aufdecken". Und die Person muss noch geboren werden, in deren Online-Äußerungen eine freidrehende KI nicht irgendein kodiertes Anzeichen für Antisemitismus finden kann. Dabei ist das die älteste Lektion der Computerei: Man kann soziale Probleme nicht technisch lösen. Das führt nur zu neuen Problemen. In diesem Fall einem tollen Synergieeffekt für den Unterdrückungsstaat: Die Bürger verschwenden ihre Zeit damit, sich gegenseitig zu canceln und haben keine Zeit mehr, dem Staat auf die Finger zu gucken.
1. Ihr erinnert euch doch bestimmt daran, dass der EuGH den "Privacy Shield" eingefaltet hat. Das ist das Ende für Facebook und co, habt ihr euch da vielleicht gedacht. Hahaaaa, weit gefehlt! so schnell lassen sich die Iren die Steuer-Euros von Facebook nicht vom Brot nehmen. Welche Steuer-Euros fragt ihr? Seit wann zahlt Facebook denn irgendwo Steuern? Nun, äh, dafür ist eine andere Behörde zuständig. Hier geht es ums Prinzip!1!!
Und 2. hat sich ja neulich beim Warntag die digitale Infrastruktur auch direkt selber eingefaltet. Da hieß es dann, ihr erinnert euch bestimmt, da seien einfach zu viele Warnungen parallel gekommen.
Als ITler hat man bei solchen Aussagen sofort einen nagenden Zyniker im Ohr, der einem sagt: Zuviele Anfragen? BULLSHIT! Wir haben hier Multicore-Gigahertz-Kisten, die sollten Hundertausende von Anfragen pro Minute abkönnen! Da hat bestimmt jemand so richtig massiv verkackt und das waren bloß 100 oder so parallele Anfragen!
Den überstimmt man dann, den Zyniker, denn auch als ITler will man ja gelegentlich an menschlicher Gesellschaft teilhaben, und niemand mag so Leute. Nun, was soll ich euch sagen... Es waren 30 Anfragen. Dreißig. Drei Null. Ja, 30. Nicht tausend, nicht Millionen. Einfach nur 30.
Es sei vereinbart gewesen, dass das Bundesamt die Apps alleine von Bonn aus bedienen würde. Stattdessen seien fast zeitgleich etwa 30 andere Warnmeldungen rausgegangen. "Das hat das System nicht verkraftet", sagte Unger.FUCKING DREISSIG!!! Duuuude wer baut denn bitte ein Notfallsystem, oder IRGENDEIN System, dass mit 30 Anfragen nicht klarkommt!?!?
Ich bin ja eigentlich Pazifist, aber dafür sollten Köpfe rollen. Es geht hier um ein Warnsystem, das Menschenleben retten sollte. Wer sowas verbricht, sollte aus dem Verkehr gezogen werden, bevor er noch mehr Unheil anrichtet.
Sonst haben wir bald Tote auf den Straßen und von den Behörden heißt es nur "Softwareproblem. Kann man nichts machen."
Aber so ein schönes Beispiel wie das hier ist kaum vorstellbar: Bordrestaurants in ICEs sind jetzt ein Staatsgeheimnis. Irgendein FDP-Abgeordneter wollte wissen, wie hoch der Anteil der Bahnkilometer ist, die in den letzten Jahren ohne funktionierendes Bordrestaurant befahren wurden. Antwort:
Das Verkehrsministerium habe darauf verwiesen, dass die Informationen "verfassungsrechtlich geschützte Betriebs- und Geschäftsgeheimnisse der betroffenen Unternehmen berühren" und daher nicht herausgeben werden dürfen. Unter Abwägung des parlamentarischen Auskunftsanspruchs und dem Schutz der Bahn-Geheimnisse "hat die Bundesregierung die erbetenen Informationen als VS-Vertraulich eingestuft", zitiert die "Welt am Sonntag" aus dem Schriftverkehr.Und wenn die "Welt am Sonntag" den Scheiß nicht hinter eine Paywall getan hätte, hätte ich sie verlinkt statt des Sterns, der hier bloß abschreibt.
Hach ja, der Scheuer-Andi! Oder wie ihn die Titanic nennt: Andi B Scheuert! Ich fand ja so Namens-Klamauk immer unwürdig (also nicht für die beleidigte Person sondern für den Satiriker, der das nötig hat), aber der Scheuer-Andi hat echt alles in seiner Macht getan, um sich diesen Würdentitel zu verdienen.
Update: Falls sich da gerade jemand verarschen lässt: Die Bahn ist im Staatsbesitz. Wenn der Staat also argumentiert, er könne Informationen zur Bahn nicht rausrücken, weil das Geschäftsgeheimnisse betrifft (und die Bahn-Eigner nicht einverstanden wären) dann lügen sie euch direkt ins Gesicht, denn SIE SIND DIE FUCKING EIGNER. Hier werden keine Firmeninteressen gesichert, sondern hier will die Politik ihr monumentales Totalversagen vertuschen.
Damit ist auch direkt klar, was die für die Sicherheit im Lande tun wird: Gar nichts. Das Verteidigungsministerium kümmert sich ausschließlich um "offensive Security", also um das Einbringen und Ausnutzen von Backdoors und das Kaufen und Ausnutzen von Exploits. Die haben mit Verteidigung soviel zu tun wie Militärmusik mit Musik.
Und das Innenministerium sind die, die Krypto-Hintertüren in eurer Infrastruktur fordern und Staatstrojaner entwickeln lassen. Die haben mit Sicherheit so viel zu tun wie ein Sicherheitsloch.
Ich würde da ja noch mehr schreiben, aber schon die offizielle Meldung der Tagesschau sagt alles, was gesagt werden muss. Seht selbst.
Die Bundesregierung hat die offizielle Gründungsurkunde für eine neue Cyberagentur unterzeichnet. [...] Aufgabe der Behörde ist es, vielversprechende neue Entwicklungen im Bereich der Cybersicherheit zu identifizieren und zu fördern. Die Ergebnisse soll sie der Bundesregierung zur Verfügung stellen und so die innere und äußere Sicherheit verbessern.Achtet mal drauf. Wer kriegt die Erkenntnisse? Nicht die Netzbetreiber, nicht die Infrastrukturbetreiber, nicht ihr. Die Bundesregierung. Und die war bisher an Sicherheitslücken nur interessiert, um sie geheim zu halten und für Einbrüche zu benutzen.
Mit der Agentur werde Deutschlands "digitale Souveränität" gestärkt, hießt es. Die Bundesregierung will bei der Cybersicherheit nicht wie bisher stark auf Hilfe aus dem Ausland angewiesen sein.Die Bundesregierung war in Cybersicherheitsfragen noch nie auf das Ausland angewiesen. Aus Deutschland kamen die besten Hacker der Welt. Weil man hier kostenlos studieren konnte und während des Studiums Zeit zum Spielen hatte. Das endete erst mit dem Hackertoolverbot. Ich habe denen damals ins Gesicht gesagt, dass sie das bereuen werden, weil ihnen dann keiner der guten Hacker mehr helfen wollen wird. Ihr werdet nicht glauben, was dann passiert ist!1!!
Ja aber komm, Fefe, es kann doch sein, dass auch ein blindes Huhn mal ein Korn findet! Vielleicht haben die ja versehentlich einen Durchbruch! Nun, das halte ich für ausgeschlossen. Seht selbst:
Forschungsdirektor der Cyberagentur ist Christoph Igel. Er war ein führender Kopf am Deutschen Forschungszentrum für Künstliche Intelligenz, bevor er zur Bundeswehr wechselte und jetzt den Aufbau der neuen Cyberagentur übernahm.Ich kenn den Igel nicht. Aber Forschungszentrum für Künstliche Intelligenz? Das sind genau die, die mit Security NICHTS zu tun haben. KI hat nicht mal am Rande was mit Security zu tun.
Aber wartet. Ignorieren wir das mal. Nehmen wir an, das sei ein wichtiges Institut und die hätten da wichtige Arbeit gemacht. Und dann lässt der sich abwerben? Zur ... Bundeswehr!?!?
Ja, äh, nee. Ich erwartet da nichts. Ich glaube nicht, dass die einen Durchbruch erkennen würden, wenn sie über einen stolpern.
Und das ist auch gut so, denn wenn ich zwei Organisationen benennen sollte, die auf gar keinen Fall einen Durchbruch in "Security" haben sollten, dann wären es das Militär und das Innenministerium.
Wenn ich eine Kategorie von Webseiten benennen sollte, die übler als alle anderen unautorisiert Daten sammelt und an Datenkraken weiterleitet, DANN SIND DAS DIE FUCKING VERLEGER UND IHRE "ANGEBOTE".
Ich hoffe ja mal inständig, dass der BGH jetzt mal so richtig die Verleger entkernt.
Diese Meldung da erscheint bei Heise. Hier ist die Liste der externen Domains, an die Heise meine Daten durch Inklusion auf dieser Seite weiterzugeben versucht:
Und das ist nur auf dieser einen Seite. Erinnert ihr euch noch, wie Heise herumgetönt hat, sie hätten eine Lösung für das Facebook-Problem gefunden? Da wird Facebook-Code erst nachgeladen, wenn man draufklickt? Ja, äh, Heise, tolle Wurst! 1 down, 13 to go!
Kommt, Verleger, drückt uns noch eine PR-Stinkbombe ins Gesicht!
Der Vizepräsident des Verbands Deutscher Zeitschriftenverleger (VDZ) und Sprecher der Publikumszeitschriften, Philipp Welte, sagte am Freitag der Deutschen Presse-Agentur: "Daten sind Märkte, und wer sie besitzt, beherrscht diese Märkte, auch wenn er sich diese Daten rechtswidrig beschafft hat. Deshalb ist es ein richtungsweisendes Signal des Bundesgerichtshofes, dem Bundeskartellamt in seinem Kampf gegen die unkontrollierte Datensammelwut von Facebook den Rücken zu stärken."Hauptsache wir Verleger können ungestört weitersammeln!!1!
Ach kommt, Verleger, das war doch nur die halbe Bullshit-Wurst! Da geht noch was!
Welte, der auch Vorstand Medienmarken National beim Medienkonzern Hubert Burda Media ist, betonte: "Wir Verlage warnen seit Jahren davor, dass digitale Plattformunternehmen wie Facebook ihre marktbeherrschende Stellung missbrauchen, um ohne Zustimmung der Nutzer deren persönliche Daten zu aggregieren."Oh ach? Ihr seid hier also die Guten, ja?
Dass ich nicht lache!
Update: Und weg ist der Tweet. Die hatten da ein lustiges Bild von zwei Lungenaufnahmen und einer Katze, und zeigten die Confidence Level der verschiedenen Covid-Detektoren bei allen dreien. Die Verfahren haben alle die Katze für Covid gehalten. Die beiden etablierten mit über 90% Confidence, ihr neuer Vorschlag "nur" mit 50%. Hier erklärt er, wieso er den Tweet gelöscht hat.
Anteil der unter 20-jährigen bei den Neuinfizierten liegt in der Woche 1.-7. Juni bei fast 20% und steigt weiter exponentiell. Der größte Anteil ist momentan bei den 20-29 jährigen.Jetzt müsste man nur noch wissen, ob das die "betrifft mich nicht, sterben eh bloß die Alten, ich mach jetzt Party"-Fraktion ist, oder ob da vereinzelte Schul- und Kitaöffnungen verantwortlich sind. Ignoranz lasse ich als Ausrede jetzt jedenfalls nicht mehr gelten.
Ich weiß ja nicht, ob ihr mal MSN geklickt habt. Das ist die Default-Seite im Internet Explorer, wenn man ein frisches Windows vor sich hat. Ich sehe das bei Kunden häufiger, wenn die mir eine Workstation hinstellen, auf dem Weg zum Firefox-Installer.
Ich bin schockiert.
Mir war nicht klar, dass die da noch Journalisten hatten. Das sah seit Jahren aus, als wenn es eine KI "kuratiert".
Hey, vielleicht ist jetzt der richtige Zeitpunkt für die Frage, wieso wir immer noch kein ordentliches Reporting haben. Wieviel Tote braucht die Bundesregierung, bis sie mal ihren Arsch hochkriegt? Wieso hat sich bei so viel geballter Inkompetenz noch keine Singularität gebildet?
Mich erinnert das gerade an diese wunderbare Pispers-Routine zum völlig überraschend steigenden und fallenden Ifo-Geschäftsklimaindex.
Update: Inzwischen sind spricht das RKI von 0.81. Allerdings fußt die Vorhersage auf relativ wenigen Fällen und ist recht ungenau. Mit 95% Wahrscheinlichkeit liegt R zwischen 0,66 und 0.97.
Wenn wir jetzt den Lockdown lockern, dann haben wir die exponentielle Infektion zurück, aber diesmal nicht nur mit ein paar handvoll Infizierten sondern mit 170.000.
Man muss sich das wie eine Kettenreaktion im Atomkraftwerk vorstellen. Solange da nur ein paar Events pro Zeiteinheit passieren, kann man den Brennstab ins Abklingbecken tun und hat genug Zeit zum Messen und zum Reagieren, wenn was schiefläuft. Aber bei derart hohen Infiziertenzahlen? Wenn du fürs Messen ein paar Tage und für die Reaktion noch ein paar Tage brauchst?
Update: Leser wenden ein, dass die RKI-Zahl der Infizierten nicht die aktuell Infizierten sondern die Summe aller jemals Infizierten ist und man daher die Genesenen abziehen muss. Dann wären wir nicht mehr bei 170.000 sondern eher so bei 20.000.
Update: Jetzt kommen hier Dutzende von Mails rein, die in die eine oder andere Richtung zu verhandeln versuchen. Leute, das war nicht der Punkt. Der Punkt war, dass die 1. Welle mit einem Reisenden aus China losging, und die zweite Welle fängt mir 4 Größenordnungen mehr an. Ob das jetzt Faktor 10000 oder 11000 oder 50000 ist, ändert an dem Punkt nichts, den ich machen wollte. Spekulationen über Dunkelziffern sind auch nicht zielführend. Dunkelziffer haben wir auch in der 1. Welle gehabt.
What you see is the infrared glare of the engines, larger than the plane. It looks like it is rotating because of an artifact of the gimbal-mounted camera system. [...] Oh, and the "AURA" around the plane, that's just image sharpening. It happens all the time in thermal camera footage. It's not an alien warp drive, it's just the unsharp mask filter.*gacker*Wenn wir jetzt schon mit den Filtern hinter unserer Sensorik so überfordert sind, wie soll denn das erst werden, wenn da KI-Software im Einsatz ist? (Danke, Kurt)
Boos hofft darauf, dass Apple und Google auch für zentralisierte Apps eine Schnittstelle bereitstellen [… wollen die aber nicht, weil das totalitären Staaten Tür und Tor öffnet …] Chris Boos sieht ein solches Vorgehen als Erpressung, spricht davon, dass Google und Apple demokratischen Regierungen nicht vorschreiben sollten, wie sie ihre Apps entwickeln.OK. Letztes Mal wollte ich mich zu Boos noch nicht allzu negativ äußern, weil ich über den nichts wusste. Aber jetzt reicht mir das. Der Typ betreibt eine Firma, die der Politik seit Jahren KI als Allheilmittel reinzuschlangenölen versucht. Die Entscheidung der App sehe ich daher als Profitmaximierungsabsicht für sein Geschäftsmodell. Jetzt so zu tun, als sei das die Entscheidung einer demokratischen Regierung (die haben aus mir völlig unerfindlichen Gründen eben nicht entschieden sondern Leuten wie ihm die Entscheidung überlassen, unter der Annahme, dass er sich nach dem Wohl der Bevölkerung richten würde), ist aus meiner Sicht mindestens irreführend wenn nicht gar offen gelogen.
Das sagt er auch selber:
Boos sagt dazu, dass mit einer zentralisierten App mehr epidemiologische Daten bereitstehen würden, mit denen Institutionen wie das Robert-Koch-Institut arbeiten könnten.Ja nee klar. Oh und ... wer noch? Ja richtig! Seine Firma, die zufällig KI-basierte Automatisierungslösungen für Big Data in der Cloud anbietet!
Ich unterstelle dem nicht Bösartigkeit. Vielleicht merkt der das gar nicht selber. Wer einen Hammer hat, für den sehen alle Probleme wie ein Nagel aus. Aber offensichtlich hätte man dieses Konsortium in die Hände von jemandem geben sollen, bei dem das Problemfeld noch andere Dimensionen als "wie kriege ich möglichst viele Daten für meine Auswertungen" hat.
Money Quote des aktuellen Rants:
Wo bleiben Antworten auf die Frage, wo sich die Leute trotz Lockdown noch immer anstecken? Wie können wir über Lockerungen [reden], wenn wir offenbar keine Ahnung haben, was die Hauptinfektionssituationen sind?Gute Fragen, Pavel!Wie wollen wir die Lockerungen managen, wenn wir nach wie vor kein zeitnahes Berichtswesen haben? Statt über Apps zu fabulieren und zu streiten, hätte man längst die Datenerhebung und -verarbeitung der Gesundheitsämter verbessern können.
Update: Leserbrief dazu:
Tja, da ich in der "glücklichen" Situation bin, für unser zuständiges Gesundheitsamt genau eine solche Lösung als DB bzw Workflow abzubilden, kann ich dir nur mitteilen, das es KEINE Lösungen von Bund und Ländern gibt.
Die sind alle, wie wir, auf sich alleine gestellt.Was im übrigen sehr viel Spass macht, da in den ersten Wochen andauernd im Tagestakt Änderungen durch das RKI kamen,
Verbessern an der Situation kann nur die jeweilige lokale IT und da sieht es flächendeckend überwiegend eher mau aus.
Aus eigener Erfahrung kann ich dir mitteilen, das überwiegend Excellisten zum Einsatz kommen, Software zur Erfassung und Verwaltung der Fälle ist eher rar gesät und immer Eigeninitiative.
Da willste doch losgehen und die CDU wählen, die für diese Zustände verantwortlich ist!!1!
Es ging damit los, dass jemand meinte: Hey, wir brauchen eine App.
Da war die Sache eigentlich schon klar.
Ich weiß nicht, wer das war, aber ich vermute einen bekloppten Big-Data-Sprallo, der mal eine Familienpackung KI-in-der-Cloud-Bullshit an den Steuerzahler verkaufen wollte.
Ich hörte das Gerücht, dass es Hans-Christian Boos war. Ich hatte mit dem noch nie was zu tun, insofern kann ich nicht einschätzen, was der kann. Aber seine Selbstdarstellung checkt einmal alle Boxen. Da muss ich echt aktiv meinen Würgreiz unterdrücken, wenn ich das lese. Oh und er ist im Digitalrat der Bundesregierung. Das spräche gegen die Kompetenzvermutung. Aber wer weiß, ich kenn den nicht. Und ich hörte, der sei eigentlich schon eher einer der Guten, nur halt irgendwie komisch sozialisiert mit seinem Big-Data-KI-in-der-Cloud-Scheiß.
Aber gut, ignorieren wir mal, aus welcher Ecke das kommt. Ergibt das denn inhaltlich Sinn, wenn wir die Bewegungsdaten tracken?
Naja. Kommt drauf an. Man könnte sich da Szenarien vorstellen, wo sagen wir mal jemand merkt, dass er infiziert ist, und man dann bei den Handydaten mal guckt, mit wem der so Kontakt hatte in den letzten zwei Wochen. Dafür würde es reichen, wenn dein Handy ein Profil speichert und nach zwei Wochen immer rausaltert. Man will ja in der Situation auch selber Menschen retten, an deren Ansteckung man beteiligt war, insofern würde es reichen, wenn das freiwillig stattfindet und die Daten überhaupt nur entschlüsselt werden, wenn der Eigentümer des Geräts zustimmt.
Aber, wenn ihr mal genau hinguckt: Das ist nicht das Modell, um das es hier geht. Die Debatte geht darum, ob man die Daten zentral (d.h. auf einem Server der EU) speichert oder dezentral (jedes Land hat eigene Server). Kein Mensch redet von einer Variante, wo die Daten auf deinem Handy bleiben.
Also muss ein anderes Szenario gemeint sein. Wenn man da mal ein bisschen guckt, findet man nur so Big-Data-Allgemeinplätze und Forschungsinteresse, die so neutral wie Strömungsmechanik in Gewässern formuliert werden.
Aber nehmen wir mal an, das hätte alles Hand und Fuß.
Grundsätzlich klingt dezentral ja schonmal besser als zentral. Es gab da einen Vorschlag für eine Plattform namens "PEPP-PT" (was für ein bekloppter Name!), wo die Daten landen. Und da gab es einen Untervorschlag namens "DP-3T", der zumindest von den Zieldefinitionen her klang, als wäre da jemand am Datenschutz interessiert. Der verschwand dann plötzlich vor ein paar Tagen von der Webseite von PEPP-PT, und die Leute, die den eingereicht hatten, waren anscheinend genau so überrascht wie die Beobachter von außen. Die sprangen daraufhin von dem Projekt ab, wie auch das Helmholtz-Zentrum. Und jetzt stehen alle vor den Trümmern und keiner will es gewesen sein.
Fakt ist, dass alle Vorschläge für eine App, die Bewegungsdaten sammelt, sehr kritisch gesehen werden müssen, weil das Missbrauchspotential so enorm ist.
Auf der anderen Seite sehe ich aber auch überhaupt keinen Anlass für die Annahme, dass die den Rest hingekriegt hätten. So eine App hätte ja noch andere Parameter. Wie sie sich z.B. auf die Akkulaufzeit auswirkt, wieviel Daten das verschickt, wer für die Übertragung der Daten zahlen soll, wer den Speicher betreibt, etc. Und so eine App wird ja auch gerne mal vom OS gekillt, wenn sie keine interaktive Komponente hat und der Benutzer gerade andere Dinge tun will, oder wenn sie zuviel Strom verbraucht hat.
Kurz gesagt: Hängt euch mal nicht am Datenschutz auf. Da kann man noch viel mehr Dinge verkacken. Und so wie es im Moment aussieht ist das so ein fraktal verkacktes Ding wie BER. Egal wo du konkret hinschaust: alles ist vergiftet.
Was ist denn z.B. wenn jemand an ein paar alten Leuten mit Vorbelastung vorbei geht, die aber kein Handy haben? Oder deren Handy ist aus weil der Akku alle ist? Oder die haben noch ein Uralt-Gerät ohne Apps und Bluetooth?
Ich persönlich halte die ganze Debatte ja für Ablenkung. Damit ihr das Gefühl habt, es geschieht was. Denn wenn ihr nicht das Gefühl habt, dass was passiert, stellt ihr möglicherweise den Rest des Maßnahmenkatalogs in Frage, und das wäre Scheiße für alle. Daher simulieren sie jetzt vor euren Augen ein neues Maut-Debakel.
Gehen Sie weiter. Hier gibt es nichts zu sehen.
Nee, warte, gehen Sie nicht weiter! Bleiben Sie drinnen!
Update: Ihr wisst, dass ich Recht habe, wenn sie das jetzt nach Strich und Faden verkacken, und dann sagen, die Datenschutzanforderungen seien Schuld gewesen. Dann wisst ihr, dass sie euch dreist ins Gesicht lügen.
Update: Das ist auch eine gute Gelegenheit, nochmal die CCC-Prüfsteine für solche Apps zu verlinken.
Update: Für die Nicht-Techniker unter euch: Habt ihr schonmal Bluetooth-Discovery in eurer Wohnung gemacht und Drucker oder Fernseher des Nachbarn gesehen? Das Problem wird auch diese App haben. Das sorgt dann für eine Tonne False Positives in der Datenbank und könnte dem ganzen Projekt das Genick brechen.
Update: Ein Leser hat mich noch auf diesen offenen Brief hingewiesen, den einmal alle Forscher mit Rang und Namen in dem Bereich unterschrieben haben. Inhalt:
Thus, solutions which allow reconstructing invasive information about the population should be rejected without further discussion.
Update: Es gibt da noch ein paar Gerüchte gerade. Eines ist, dass die Bundesregierung erkannt hat, dass das nur mit einem Vertrauen-Sie-Uns-Siegel der Datenschützer von der Bevölkerung angenommen wird, und haben daher angesagt, dass das von Datenschützern auditiert werden muss. Die Datenschützer haben daraufhin gesagt, dass sie nur Lösungen auf Compliance auditieren können, wo die Daten zentral (oder von mir aus auf mehrere Locations verteilt aber jedenfalls nicht P2P!) lagern. Und damit fielen dann die P2P-Ansätze direkt raus. Im Übrigen ist auch völlig unklar, was eigentlich "dezentral" bedeutet. Jedes Land macht was eigenes? Verschiedene Organisationen haben eigene Server? Ganz eigene Software vielleicht? Nichts genaues weiß man nicht!
Ich bin mir ja sicher, dass das überhaupt nur mit Blockchain lösbar ist. Was das für Forschungsmittel freimachen würde!!1! *sabber*
Update: Das PEPP-PT-Konzept findet ihr hier, falls ihr mal nach den besonders schlimmen Stellen suchen wollt. PEPP-PT selbst ist anscheinend ein Fraunhofer-Forschungsmittel-Acquise-Projekt. Die haben erstmal alle Institute mit reingeholt, die nicht bei drei auf den Bäumen waren. Ich weiß ja nicht, wie es euch geht, aber bei Fraunhofer werde ich hellhörig. Besonders bei einem Projekt, wo es um meine Privatsphäre geht. Und wenn ich dann "vertrauen Sie uns" höre. Nein, Fraunhofer. Tue ich nicht.
meine Freundin arbeitet im Krankenhaus mit Schlaganfall Patienten. Was sie erzählt vom Gerangel zwischen Ärzten und Verwaltung ist haarsträubend.Problem ist, dass die Kassen heute nach Komplextarifen abrechnen und dass bei Ausfall von darin vereinbarten Leistungen ganz schnell riesige Löcher im Budget entstehen. Daher wurden potentielle Coronafälle lange nicht als solche dokumentier. Gleichzeitig bekommen Mitarbeiter zwar von den Chefärzten die Anweisung, sich zu schützen (bei fehlenden Mundschutzen sowieso schon schwierig) aber von der Verwaltung gleichzeitig unter Androhung von Disziplinarmaßnahmen verboten, eigenen Mundschutz zu tragen.
Zitat: „Damit das hier nicht so nach Seuche aussieht.“
In ihrem Krankenhaus geht es jetzt erst langsam so richtig los, auch wenn schon Pfleger erkrankt sind (denen z.T. vom dafür zuständigen Hausarzt erst tagelang die Test-Kits verweigert wurden!!!).
Viele Mitarbeiter im Krankenhaus sind ja heute outgesourced und werden dem Krankenhaus von Praxen „ausgeliehen“. Das sind dann hochqualifizierte Billigkräfte, die von flexiblen Verträgen, anteilig auf Stundenbasis abgerechnet, abhängig sind. Diesen quasi externen Mitarbeitern wurde mitgeteilt, dass sie, falls sie sich wegen der absurden Zustände an die Presse oder an Leute wie Dich wenden, direkt ihren Job verlieren werden.
Auf der untersten Ebene, in den Krankenhäusern, ist also einiges selbst gemacht. Da bricht jetzt viel auf von dem, was schon ohne Pandemie unerträglich war. Und von innen weiß niemand, wie ernst gemeint die Vorgaben sind, weil sie voll an der Realität vorbei gehen und innerhalb des Systems so nicht umsetzbar erscheinen.
Als indirekt Betroffener schwanke ich daher bezüglich der Gesamtlage in diesen Tagen immer zwischen dem Bemühen um Gelassenheit und einem angemessenen alarmiert sein. Für beides hab ich je einen Link, beide finde ich unbedingt beachtenswert. Wir müssen als Gesellschaft den Ausgleich zwischen beidem finden. Wie immer also.
Also, falls Du sie nicht schon nicht gesehen hast:
Hier der Virologe, der von sich behauptet, mehr Corona-Patienten gesehen zu haben als irgendjemand sonst in Deutschland. Er war in Heinsberg lange Türklinken putzen und hält daher nach eigenen Erfahrungen z.B. das Ansteckungsrisiko per Oberflächen für überschätzt. Auf Türklinken in Haushalten mit mehreren Coronainfizierten habe er jedenfalls keine Belastung gefunden. Streeck heißt der Mann. Er erzählt bei Lanz auch davon, dass das RKI keine eigenen Studien plant oder andenkt, die für realistischere Handlungsanweisungen an Gesundheitswesen und Bevölkerung aber unbedingt nötig wären. Deswegen macht er das jetzt.
Und hier ist ein Video vom Kanal Medlife Crisis. Da lädt ein britischer Herzchirurg in Nachtschichten immer wieder mal was lustiges hoch. Er ist wohl schon selbst durch mit Corona, räumt aber mit dem Missverständnis auf, es seien nur Alte betroffen. Bei der normalen Lungenentzündung sei der Altersdurchschnitt derer, die Intensivmedizin mit Beatmung brauchen bei 74 Jahren, bei Corona sei er bei 60 Jahren. Überdies überleben aus der gleichen Gruppe bei der Lungenentzündung gut 3/4 der Patienten. Bei Corona nur etwa die Hälfte derer, die Beatmung brauchen.
“The way in which we code deaths in our country is very generous in the sense that all the people who die in hospitals with the coronavirus are deemed to be dying of the coronavirus.Das ist natürlich bescheuert, wenn die gemeldeten Zahlen nicht nach denselben Zählmethoden erhoben wurden. Dann kann man die auch nicht vergleichen. Klar.Update: Einige Leser sagen, das RKI messe auch so. Das war mir nicht klar.
Kurze Erklärung, wie Netflix funktioniert. Die stellen ihre Video-Server bei eurem ISP auf. Wenn ihr Netflix guckt, dann kommt das nicht von Übersee, im Allgemeinen nicht mal von jenseits des DE-CIX, sondern aus dem fucking Netz eures fucking ISPs. Die einzige Infrastruktur, die da also überlastet sein könnte, wäre die des ISP. Und wisst ihr, was passiert, wenn Netzinfrastruktur überlastet ist? Dann werden Pakete gedroppt. Und wisst ihr, wer das sofort merkt? Euer Client. Und der holt sich dann automatisch die nächstkleinere Auflösung, weil er annimmt, DASS DIE FUCKING INFRASTRUKTUR ÜBERLASTET IST.
Noch nicht überzeugt? Euer ISP kann selbstredend auch Traffic künstlich runterpriorisieren. Das nennt sich Traffic Shaping. Einfach Netflix und Youtube runterdrehen. Wisst ihr, woran ihr erkennt, dass sie das machen? tagesschau.de flutscht noch, aber euer Youtube ruckelt. Oder noch besser: Gar nichts ruckelt.
Es gab hier keinen Handlungsbedarf. Die EU hat Netflix kaputtgemacht.
Im Übrigen sei der Hinweis erlaubt, dass Netflix einer der technisch besten Streaming-Anbieter ist, wenn es um schonende Bandbreitennutzung geht. Amazon streamt z.B. deutlich verschwenderischer. Daran könnt ihr sehen, dass es hier nicht um die Sache ging, sondern ein EU-Fuzzy wollte gerne beim Handeln gesehen werden. Leadership!!1!
Update: Nach Netflix jetzt auch Youtube. Für die gilt alles oben gesagte ebenfalls.
Update: Kurze Anmerkung noch dazu: Auch wenn die Netzneutralitätsleute das nicht gerne hören: Traffic Shaping ist ganz normal. Geht mal davon aus, dass euer Internet auch Traffic Shaping macht. Und zwar nicht nur euer ISP, auch euer Plasterouter. Denn wenn der Plasterouter das nicht machen würde, dann würde bei euch bei jedem Upload gar nichts mehr gehen. Verbindungen sind im Internet paketbasiert. Wenn du was downloadest, schickt dir die Gegenseite immer ein großes Paket mit dem nächsten Datenhappen, und dann schickst du der Gegenseite ein kleines "ist angekommen"-Paket. Weil die Internetprovider kapitalistische Schweinebacken sind, haben sie euer DSL genau so ausgelegt, dass vom Internet zu euch hin die Bandbreite dick ist, und von euch zum Internet hin ist sie dünn. So dünn, dass es genau reicht, um für einen die Leitung auslastenden Speed-Test alle "ist angekommen"-Pakete rauszuschicken. Warum erzähle ich das? Ohne Traffic Shaping würde ein Upload euer Internet komplett zum Erliegen bringen, weil die kleinen "ist angekommen"-Pakete nicht mehr oder nur stark verspätet rausgehen würden. Daher machen alle Plasterouter Traffic Shaping und priorisieren die "ist angekommen"-Pakete. Die heißen übrigens ACK.
Trafficpriorisierung funktioniert in der Praxis gerne so, dass lange Bulk-Verbindungen (Downloads, Backups) die kleinste Priorität kriegen, dann Streaming-Dienste, dann Videokonferenzen und Fernwartung, dann DNS und interaktive Dienste wie SSH und die höchste Priorität haben ACKs.
Wer sich für die Details interessiert, wie man sowas unter Linux selbst konfiguriert: Die Referenzdokumentation von Bert Hubert.
Sorgt euch nicht! Prepper-Fefe rettet euch!
Hier ist das WHO-Rezept für die eigene Herstellung von Desinfektionsmittel.
Die Homöopathen sollten natürlich lieber auf Homöopathie vertrauen, klar. Aber vertraut bitte von zuhause aus auf eure Scharlatanerie, damit ihr niemand anderes in Gefahr bringt, während ihr euch auf euren Darwin-Award vorbereitet.
Update: Leserbrief dazu:
das verlinkte Rezept lässt sich noch vereinfachen:
Das Wasserstoffperoxyd ist enthalten um Rest-Bakteriensporen in den Gefässen etc. abzutöten (steht in der Anleitung). Das ist also NICHT für die Desinfektion gegen Viren nötig. Also auch nicht gegen COVID-19 (Corona).
Das Glycerin ist drin damit die Hände danach nicht so böse trocken sind. Das ist also im Zweifel auch nicht nötig, macht halt stärker trockene Haut.
Damit bleibt als aktiver Inhaltsstoff noch 80% Ethanol. Das ist übrigens auch auf der RKI-Liste an geeigneten Desinfektionsmitteln gegen Corona.
Technisch vergällten Alkohol kann man auf verschiede Weise kaufen. Entweder in Apotheke, Chemikalienhandel etc. oder als Brennspiritus aus dem Baumarkt. Das ist meist ca. 95% Ethanol. Genaues sicherheitshalber im Kleingedruckten der Flasche lesen.
Es lohnt sich übrigens den "reinen Alkohol" tatsächlich auf 80% zu verdünnen - die Desinfektionsleistung ist dann besser als bei reinem Alkohol. Das kenne ich noch aus dem DNA-Labor an der Uni (auch wenn ich jetzt vor allem Freilandarbeiten machen).
Die EU hat verstanden, dass KI riskant sein kann!
EU-Digitalstrategie: Hochrisiko-KI muss zertifiziert werdenIch möchte an der Stelle darauf hinweisen, dass die Brücke in Genua auch zertifiziert war. Genau wie die neuen Boeing-Maschinen.
Aber gut, was erwartet man von der EU. Die waren bei der amerikanischen Management-Schule. Wo ich ein Problem sehe, sehen die eine Gelegenheit. Machen wir ein Zertifizierungsprogramm, schaffen wir Arbeitsplätze! Klar löst das das Problem nicht. Aber darum ging es ja in der EU noch nie.
Generell in der Politik übrigens. Genau wie in der Medizin. Das Geld liegt in der Behandlung, nicht in der Heilung. In der Politik werden Probleme daher nicht gelöst sondern gemanaged. Und zwar möglichst unzureichend, damit wir auch morgen noch Politiker brauchen, die sich um unseren Turm aus ungelösten Problemen kümmern.
Und wir Nerds fragen uns derweil, ob die eigentlich nie Battlestar Galactica geguckt haben.
Vielleicht haben wir ja die Lektion von Terminator 2 völlig falsch verstanden. Die Lösung des Problems kommt ja vom Terminator selbst, von der KI. Und so langsam befürchte ich auch, dass ich eine höhere Erfolgswahrscheinlichkeit habe, wenn ich hoffe, dass eine KI uns retten wird, als wenn ich hoffe, dass die Politik uns retten wird.
Lest euch den Artikel mal ganz durch. Ich kann da gar keine einzelnen Zitate rausgreifen, so ein Gesamtkunstwerk an Totalschaden ist das.
Systeme für Künstliche Intelligenz (KI) sollen in Einsatzbereichen mit hohem Risiko wie Gesundheit, Polizei oder Verkehr transparent und nachvollziehbar seinNa DA hätten wir Idioten ja auch selber drauf kommen können!!1!
Die Technik müsse stets von Menschen beaufsichtigt werden können.Ja klar! Das ist ungefähr so realistisch wie dass das Parlament die Geheimdienste beaufsichtigt!
Behörden sollen die von Algorithmen genutzten Daten ebenso prüfen und zertifizieren können, wie sie es bei Kosmetika, Autos und Spielzeug bereits tun.Ach nee, jetzt wollen sie die Daten zertifizieren, nicht nur die KI? Wie genau soll ich mir das vorstellen? Wie bei Facebook die menschlichen Contentfilterfarmen im Kambodscha?
"Hochrisiko-KI" müsse getestet und zertifiziert werden, "bevor sie auf den Binnenmarkt kommt". Einbezogene Datensets sollten "frei von Vorurteilen" sein.Genau! So machen wir das einfach. Sagen Sie mal, Frau von der Leyen, wenn Sie sich da so gut auskennen: Woran erkennen wir das?
Die Technik sei zudem entscheidend, um das Ziel der Klimaneutralität etwa mit Precision Farming oder intelligentem Heizen zu erreichen.Geil! KI für Klimaschutz! Pass auf, Fefe, für die Emissionen der KI-Computer kaufen wir dann einfach CO2-Zertifikate!!1! Dann sind wir klimaneutral!1!!
"Je mehr Daten wir haben, desto intelligenter sind unsere Algorithmen", sagte von der Leyen in Brüssel.So ungefähr muss sich das im Ostblock bei einer Politbüro-Pressekonferenz angefühlt haben. Läuft alles super! Die Probleme lösen sich von selbst! Unsere motivierten patriotischen Genossen kümmern sich. Ist jetzt schon alles geil, morgen wird es noch geiler!
Betreiber müssten bei einer hohen Risikoklasse abschätzen, ob ein Einsatz der Technik "mit unseren Werten vereinbar ist".Lass mich das kurz aufklären: NA KLAR ist meine Anwendung mit unseren Werten vereinbar! Sonst hätte ich sie ja gar nicht vorgeschlagen!1!! Welche Werte? Na Profitmaximierung und Shareholder Value, was denn sonst?
KI-Systeme müssten auch "technisch robust und präzise funktionieren".Was wären wir ohne die Experten der EU? Wir müssen einfach ab jetzt technisch robuste Systeme bauen, die präzise funktionieren! *stirnklatsch* Also DA hätten wir auch ECHT selber drauf kommen können!!
Da weißt man echt gar nicht, in welche Richtung man seinen Magen zuerst entleeren soll.
Erstens mal: Das war ja offensichtlich alles vorher abgesprochen. Der Lindner soll das abgenickt haben, weil er dachte, er können einen auf "da können WIR doch nichts für, wenn die Faschisten für uns stimmen" machen. Hat er sich verzockt.
Bleibt die Frage, wieso die CDU mitmacht. Die müssen doch gewusst haben, dass ihnen das zwischen den Händen explodiert und nur die AfD gewinnt.
Die Theorie, die ich dazu gehört habe: Die wollten eigentlich den Ramelow tolerieren, aber AKK hat ihnen das verboten, weil sie Angst vor Merz und seinen Antikommunisten hat.
AKK Sigmar-Gabrielt also gerade die CDU auf das Niveau der SPD zurück.
Wenn es jetzt wirklich Neuwahlen gibt, kann man glaube ich relativ gut prognostizieren, was passieren wird. FDP wieder unter 5%, Verluste für die CDU. Die AfD hat bewiesen, dass "AfD-Wählen hilft", wenn man die CDU ärgern will. Die wird also mehr kriegen. Dass die Linken mehr kriegen glaube ich eher nicht, die haben ihre Echokammer schon hermetisch abgesiegelt und alle möglichen Stimmen abgegriffen. Vielleicht von der SPD ein paar, aber das spielt ja keine Rolle fürs Ergebnis.
Wir haben hier also einen schönen Fall von "Operation erfolgreich, Patient tot".
Immer wieder bemerkenswert, wie die Linken sich selbst einreden können, sie seien die klare Mehrheit im Lande. Dann der Schock, wenn sie mit der Realität kollidieren. Dann die Realitätsleugnung. Man könnte fast Mitleid kriegen.
Update: Wobei die sich alle in Realitätsleugnung nicht viel nehmen. In der CDU schiebt man gerade die Schuld dem Lindner zu. Lindner! Jemanden mit noch weniger politischem Einfluss haben sie auf die Schnelle nicht gefunden?
Update: Boah, wie die sich jetzt den Ball gegenseitig zuzuspielen versuchen! Mit Highlights wie diesem hier:
Das ist auch deshalb bemerkenswert, da CDU-Chefin Annegret Kramp-Karrenbauer am Mittwochabend im „Heute journal“ erklärte, sie habe Lindner davor gewarnt, einen eigenen Kandidaten ins Rennen zu schicken. Kramp-Karrenbauers Sorge: Es bestehe die Gefahr, dass dieser Kandidat dann mit Stimmen von der AfD gewählt werde. Die CDU ihrerseits habe genau deshalb auch keinen eigenen Kandidaten aufgestellt.
Ich fühle mich von meinem Politische-Weltkunde-Schulunterricht nicht ausreichend auf die Realität vorbereitet. Oder anders gesagt: Da sind wohl noch ein paar Bugs in unserem Realitätssimulationscode. Der ist bestimmt von einer KI geschrieben worden.
Update: Die FDP reagiert in ihrer 0,5%-Panik mit einem überspezifischen Dementi.
Es gibt mehrere interessante Aspekte an der ganzen Sache.
Erstens: Der Code sah sauber aus. Das war ein Logik-Bug. Der Code sah richtig aus. Man musste wirklich die Materie verstanden haben, um zu verstehen, dass es da ein Problem gibt. Kudos an die NSA, dass sie das überhaupt gesehen haben.
Zweitens: Es hieß initial, der Bug ginge 20 Jahre oder so zurück. Das stimmt wohl doch nicht. Der Bug wurde 2015 eingebaut. Das finde ich ja nun wieder hochinteressant. Denn wir reden hier von ECDSA. ECDSA war damals schon angeschossen, weil es so fragil ist, und es so einfach ist, damit einen Totalschaden zu produzieren. Die Playstation war über ihr DSA gehackt worden. djb hatte bereits mit explizitem Hinweis auf die Fragilität von ECDSA und den NIST-Kurven seinen Gegenvorschlag Ed25519 publiziert. Und unter diesen Umständen haben die den Code nochmal angefasst und ihn schlimmer gemacht. Dazu muss man wissen, dass Krypto-Code so der am wenigsten volatile Code überhaupt ist. Alle sind sich bewusst, wie kritisch da jedes Bit und jeder CPU-Zyklus ist, und keiner will da irgendwas anfassen. Das ist auch bei Microsoft so. Insofern wollte ich das alles erstmal gar nicht glauben. Allerdings gibt es einen Grund, doch den Krypto-Code anzufassen, nämlich wenn sich die Spec ändert, oder man noch einen Aspekt aus der Spec implementieren muss, den man vorher nicht supported hat.
In diesem Fall war das das Feature, dass im Handshake die Kurvenparameter übertragen werden, und nicht bloß die paar hart eingebrannten NIST-Kurven verwendet werden können.
So und jetzt kommt der echt peinliche Teil. Hier ist die Spec. Die sagt ausdrücklich:
implicitCurve and specifiedCurve MUST NOT be used in PKIXundspecifiedCurve, which is of type SpecifiedECDomain type (defined in [X9.62]), allows all of the elliptic curve domain parameters to be explicitly specified. This choice MUST NOT be used.Verschwörungstheoretiker wären jetzt vielleicht geneigt, hier von einer Bugdoor zu sprechen, also eine Backdoor, die wie ein Versehen aussieht.Bleibt die Frage, wieso die NSA das publik macht. Den einen Grund dafür kann man gerade gut beobachten. Die lassen sich als Helden feiern. Zum ersten Mal in ihrer Geschichte haben sie etwas Positives gemacht. Und einige Deppen glauben ihnen jetzt vielleicht sogar ihr Blablah, dass sie eine neue Seite aufschlagen wollen und ab jetzt wichtige Lücken nicht ausnutzen sondern melden wollen. Das ist natürlich absurd.
Ich glaube ja, die NSA hat das gemeldet, weil ihr eigener Arsch gefährdet war. Die NSA hat nämlich in den USA eine Doppelrolle und erledigt auch den Teil mit, den bei uns das BSI separat macht. Die schreiben die Anforderungsdefinitionen für Militär und Behörden. Und da haben sie reingeschrieben, dass Elliptische Kurven total geil und sicher sind, als bei uns noch Rüdi auf dem Congress gewettert hat, was das für eine unbewiesene spekulative Voodoo-Technologie sei, und dass man lieber bei RSA bleiben soll. Die haben sich damals ziemlich fett auf elliptische Kurven committed, und das Militär ist ihren Empfehlungen gefolgt. Microsoft hat Support für elliptische Kurven überhaupt nur eingebaut, soweit ich weiß, weil die NSA das den Behörden in die Anforderungen geschrieben hatte, und Microsoft gerne weiter Behörden beliefern können wollte.
Wenn jetzt also rauskommt, dass es einen Bug gibt, in einem von der NSA empfohlenen "sicheren" System, das der inhärenten Fragilität des Systems geschuldet ist, dann beschädigt das den Ruf der NSA.
Übrigens, bei solchen Bugs müsst ihr immer einen Spruch im Hinterkopf behalten: Wenn schon das A-Team solche Fehler hat, wie sieht dann erst der Code des B-Teams aus?
Ich behaupte daher: Das Verhalten der NSA ist ohne plötzlich aufkeimenden Altruismus zu erklären.
Die Berliner Polizei hat seit 2013 in ihrem Polizeisystem Poliks nichts mehr gelöscht und wilde Abfragen geduldet, beanstandet die Datenschutzaufsicht.Na wie sollen wir auch KI-Big-Data in der Cloud machen, wenn wir die Daten löschen?!?
Dies betrifft nicht nur Angaben zu Tatverdächtigen, Beschuldigten und Straftätern, sondern auch von anderen Beteiligten wie Zeugen oder Opfern.
Das Parlament hat die Befugnisse des Zollkriminalamts und der Zollfahndungsämter deutlich ausgeweitet und etwa auf die Quellen-TKÜ erstreckt.Wieso zum Teufel braucht denn bitte der Zoll Staatstrojaner, fragt ihr euch jetzt vielleicht? Na das ist wie in der Privatwirtschaft. Man trifft sich beim Golfen. In der Wirtschaft fragt dann der eine Boss den anderen: Habt ihr schon ein verteiltes Echtzeit-SIEM in eurer KI-Blockchain in der Cloud? Bei Behörden fragt der eine Boss den anderen: Habt ihr schon Staatstrojaner-Befugnis?
Ich finde ja beschämend, dass bei uns wegen Geldmangel die Wände in den Schulen schimmeln, aber für den Kauf von Staatstrojanern haben sie Budget.
Es waren natürlich wieder mal die Stimmen der großen Koalition. Nur falls irgendjemand mit dem Gedanken spielte, irgendjemandem von denen nochmal ins Parlament zu helfen mit seiner Stimme.
Wofür braucht denn der Zoll Staatstrojaner? Die Begründung ist doch sicher abendteuerlich! Oh ja und wie:
Laut Paragraf 72 des Entwurfs dürfen die Zollfahnder künftig im Kampf gegen den Terrorismus und den illegalen Handel mit Kriegswaffen, Rüstungsmaterial einschließlich darauf bezogener Herstellungsausrüstung und Technologie schon in Verdachtsfällen heimlich "dem Brief- oder Postgeheimnis unterliegende Sendungen öffnen und einsehen sowie die dem Fernmeldegeheimnis unterliegende Telekommunikation überwachen und aufzeichnen".Terrorismus!!! Der Zoll bekämpft jetzt Terrorismus!!
Hey, *Golfschläger raushol*, bekämpft ihr eigentlich auch schon den Terrorismus?
Und lasst uns mal nicht den Teil mit "schon in Verdachtsfällen". Da steht nichts von begründetem Verdacht.
Aber aber aber warte Fefe, das Verfassungsgericht hat doch klargestellt, dass es einen Kernbereich privater Lebensgestaltung gibt, der tabu ist!
Ja klar, und dem haben sich auch voll ernsthaft Rechnug getragen und so:
Liegen "tatsächliche Anhaltspunkte für die Annahme vor", dass durch eine einschlägige Maßnahme "allein Erkenntnisse aus dem Kernbereich privater Lebensgestaltung erlangt würden", ist das Instrument generell unzulässig.Mit anderen Worten: Das Hacken von den Telefonen von Privatpersonen und das Kopieren von Nacktfotos ist legal, solange es nicht vorher tatsächliche Anhaltspunkte für die Annahme gab, dass unter den Nacktfotos nicht auch ein weiterbringender Scan eines Briefes ist oder so.
Na kein Wunder, dass sie auf Weihnachten gewartet haben mit dem Burying.
Ach naja, denkt ihr euch jetzt vielleicht, generiert man halt neue.
Da habt ihr die Rechnung ohne Cisco gemacht!
Self-signed X.509 PKI certificates (SSC) that were generated on devices that run affected Cisco IOS® or Cisco IOS XE software releases expire on 2020-01-01 00:00:00 UTC. New self-signed certificates cannot be created on affected devices after 2020-01-01 00:00:00 UTC. Any service that relies on these self-signed certificates to establish or terminate a secure connection might not work after the certificate expires.LOOOOOL! Warte mal, gibt es nicht Leute, die Cisco einsetzen, weil sie deren Produkte für enterprise-fähig halten?ZWEI WOCHEN VORHER fällt Cisco das auf? Und die verbleibende Zeit ist Weihnachten und Ferienzeit?
Geil!
Das gibt bestimmt eine IT-Apokalypse zum Jahreswechsel. In großen Firmen kannst du gar nicht mal eben deine Cisco-Geräte updaten. Da musst du erstmal ein Wartungsfenster beantragen. Das alleine dauert vier Wochen und du brauchst ein paar Monate Vorlauf, damit du die Leute warnen kannst. (Danke, Markus)
Wenn ihr schon dabei seid, dann gründet doch am besten auch ein Institut zum Verhindern der Klimakatastrophe und eines für Frieden im Nahen Osten!
Das eigentlich überraschende an der Meldung ist aber, dass das den Freistaat Bayern nur 20 Millionen gekostet hat. Was ist denn da los? Haben die üblichen Freunde der Fraunhofer-Gesellschaft aus der Rüstungsbranche gerade Spendierhosen an? Weihnachtstimmung?
Update: Dieser ganze Artikel ist unterhaltungssteuerpflichtig. Mit so Highlights wie:
Der Präsident der TU München Professor Thomas Hofmann betonte zwar einerseits eine Spitzenposition Münchens im KI-Bereich, beklagte aber zugleich die Personalsituation: "Es ist erschreckend, festzustellen, dass die Pipeline leer ist. Es gibt kaum renommierte internationale KI-Forscher, die bereit sind, nach Deutschland zu gehen".
Die Spitzenposition in München wird dann von einer KI gehalten oder wie, wenn es kein Personal gibt?
Das Fraunhofer IKS soll eine Schlüsselrolle im Kompetenznetzwerk "Künstliche maschinelle Intelligenz" der Bayerischen Staatsregierung einnehmen.
Ich laufe mal an der Vorlage mit dem Kompetenznetzwerk vorbei und schlage vor, dass sie erstmal bei natürlicher Intelligenz für die Bayerische Staatsregierung anfangen sollten.
Und wo wir schon bei Ratschlägen sind: Behaltet eure Verkehrsminister bitte bei euch. Anderswo sind die Straßen in schlechterem Zustand und brauchen einen Verkehrsminister, der sich um Instantsetzung kümmert.
Warum ist der weg? Weil Facebook gesagt hat, politische Lügen sind ausgenommen.
Und da war dem Factchecker nicht klar, was der Scheiß überhaupt soll.
Wo wir gerade bei Facebook waren: Facebooks Hatespeech-KI scheitert in Sri Lanka. Begründung: Weil die keinen Futur haben in ihrer Sprache. Und die KI soll Bedrohungen erkennen, d.h. Aussagen über die Zukunft. Ankündigungen halt. o_O
They proposed using AI/ML to analyze the video streams from existing CCTV cameras to monitor workers throughout the oil field. In particular, they wanted to implement computer vision algorithms that could detect suspicious activity and then identify the worker engaging in that activity.Und an dieser Stelle ist direkt noch ein weiteres Detail interessant:The TCO managers were mostly Americans and, with one exception, all white men. They wore monochrome suits and polished leather shoes. I felt out of place wearing sneakers and an oversized button-down. There was not a single Kazakhstani in the room.Und wenig überraschend verhalten die modernen Kolonialisten genau so wie die von früher und haben überhaupt keine moralische Zurückhaltung, welches Verhalten gegenüber den faulen, ungebildeten Untermenschen von Ureinwohnern der Kolonie akzeptabel ist.Das ganze Szenario erinnert ein bisschen an den alten Witz, wie der liebe Gott es gut mit uns meint und uns ganz viel Öl gab. Komisch nur, dass er es unser schönes Öl bei den Arabern verbuddelt hat.
John Carmack ist einer der schlauesten und produktivsten Programmierer der Welt. Das ist der Mann, der die Wolfenstein- und Doom- und Quake-Engines gehackt hat, der dann zu Oculus ging und VR-Brillen gebaut hat. Bei fast allen anderen Menschen würde ich mir keine großen Sorgen machen, wenn die ansagen würden, dass sie jetzt AGI bauen wollen. Aber Carmack?
John Carmack ist (mit Fabrice Bellard) eine eigene Kategorie Mensch.
Die Kategorie Mensch, die Erfolg haben könnte.
Wir sind alle so gut wie tot.
Update: Der aktuelle xkcd passt gut :-)
Kommt, lasst uns mehr KI im Gesundheitssystem ausrollen! Das ist voll innovativ und die Zukunft und so!
Ich hatte mich 2005 mal über die lustig gemacht, und die fragliche Seite existiert immer noch. Ist halt eine ordentliche Bürokratur, da kommt nichts weg.
OMG is where ideas go to die.
Bei der Schlüsseltechnologie KI und dem Ausbau des digitalen Binnenmarkts plädierte Vestager bei der Anhörung klar für einen "europäischen Weg".So weit, so aussagefrei.
Es bringe nichts, hier nur resigniert zu sagen: "Die Chinesen haben die ganzen Daten, die USA das ganze Geld."So langsam fragt man sich: Kommt da noch was inhaltliches?
Europa müsse auf "vertrauenswürdige KI" setzen, warb Vestager für den Vorrang des Prinzips "Trust by Design" nach dem Vorbild des in der Datenschutz-Grundverordnung (DSGVO) etablierten Grundsatzes "Privacy by Design".Sprechblasen-Alarm! Und da wird offenbar, dass die Frau nichts verstanden hat. Vertrauen konstruiert man nicht. Vertrauen erarbeitet man sich.
Aber was wissen EU-Kommissare schon von Arbeit…
Keinen Plan? Egal! Hauptsache Blockchain geblökt. Komm, da geht noch ein KI und ein Quantencomputer! Und wie wäre es mit Smart Contracts?
Mehr Bullshit geht immer!
Es würde mich wirklich wundern, wenn das ein Versehen war. Youtube geht es ja nicht darum, solche Videos zu verbieten. Da wird bloß keine Werbung eingeblendet.
Meine Vermutung: Diese Kategorie Video sind (oder waren) ihren Untersuchungen zufolge für ihre Werbetreibenden weniger attraktiv. Aber wenn das ein Mensch entscheidet, ist das halt politisch unschön. So lässt man das eine "KI" machen und dann ist keiner Schuld.
Ein bisschen Gegenwind gibt es natürlich, aber vergleicht das mal mit dem Gegenwind, wenn das auf irgendeinem offiziellen Policy-Dokument gestanden hätte.
Hier kommt jetzt ein Leserbrief zu Quantenfehlerkorrektur:
Ich arbeite an der Fehlerkorrektur in Quantencomputern. [...] Ich finde das in deinem Vortrag nichts grob falsch war. Das Problem mit der Dekohärenz war Leuten allerdings schon Mitte der 90ger klar. Shors Faktorisierungsalgorithmus wurde nach seiner Publikation genau deswegen kritisiert und Vergleiche zu analogen Computern gezogen.Vielen Dank für die Erläuterungen! Zu meiner Verteidigung möchte ich vorbringen, dass das mit dem Voodoo nicht negativ gemeint war. Wir Hacker gehen schließlich selber genau so vor, und schießen mit riesigen Kanonen wie Python auf vergleichsweise triviale Probleme.Das ist aber nicht ganz korrekt. Es gibt einen subtilen Unterschied darin wie sich die Fehler in QC von denen in analogen Computern unterscheiden.
Messungen ermöglichen es das Fehler in Quantencompuern diskretisiert werden. Diese "diskretisierten Fehler" lassen sich dann ähnlich wie in klassischen Speichermedien behandeln. Es ist richtig, dass dies noch nicht in einem Experiment demonstriert wurde, aber es wurden in den letzten Jahren große Fortschritte gemacht (ich kann gerne in mehr Details gehen).
Was ich nicht ganz fair fand war der Kommentar mit dem "Vodoo drauf werfen". Es ist nicht so als ob Leute nicht verstehen was sie tun. Bezüglich des Hypes: Es ist den Wissenschaftlern in dem Feld selbst nicht ganz geheuer. Natürlich ist es wichtig das Menschen sich für die Forschung interessieren, aber es besteht die Gefahr das der Hype in Sarkasmus umschlägt. Das habe ich zum Beispiel bei dem Quantum Supremacy Experiment beobachtet. Das Experiment ist eine großartige Leistung, aber es ist nicht einfach zu Vermitteln warum genau. Interessante Physik findet unter extremen Bedingungen statt, zum Beispiel bei hohen Energien (LHC/CERN). Was erreicht wurde ist einen großen verschränkten Quantenzustand herzustellen und zu manipulieren. Das haben Menschen nie zuvor geschafft. Was aber am Ende bei Leuten ankommt ist das es nichts weiter war als ein nutzloser Quantencomputer.
Ich war diese Woche auf einer Konferenz wo unter andem genau darüber gesprochen wurde wie man Menschen begeistert ohne unnötigen Hype zu erzeugen. Aber keiner hatte eine konkrete Antwort darauf und Leute fürchten sich vor einem "Quantum winter" wie in der KI. Interessanterweise ist das Quantum Supremacy Experiment selbst nur geleaked und nicht offiziell veröffentlcht worden. Ein Sprecher auf der Konferenz glaubt das könnte damit zu tun haben das Google selbst noch damit kämpft wie sie am besten die PR machen.
Wer sich übrigens für Quantencomputer und die Probleme interessiert, für den ist möglicherweise noch das No-Cloning-Theorem interessant. Das war auch eine Sache, die erstmal wie ein Todesstoß für die Idee eines Quantencomputers aussah.
Ich musste ein bisschen nachdenken. Ich habe tatsächlich ein-zwei Zuschriften von KI-Forschern gekriegt, die mir dann Dinge erzählt haben, die meinen Horizont erweitert haben. Einer meinte z.B., dass es einer Forschergruppe gelungen ist, Fragmente der Trainingsdaten aus einem trainierten Netz zu extrahieren. Das ist in der neuen Version der Folien auch drin.
Klar gibt es immer Leute, die einige Dinge zu absolut oder zu plakativ ausgedrückt finden, aber mit den inhaltlichen Aussagen hat bisher niemand ein Problem gehabt.
Anders bei dem Blockchain-Teil. Da habe ich mehrere Zuschriften gekriegt. Die waren dann aber der Form "ja du hast ja für Bitcoin Recht, aber bei MEINER Splitterwährung, da haben wir daraus gelernt, und da ist das besser!"
Ich fühlte mich da nicht, als wollte mich jemand überzeugen, sondern als wollte mich jemand als Investor gewinnen. :-)
Merkwürdigerweise kam bisher auch noch nichts zu dem Quantencomputing-Teil, wo ich im Moment noch fast überzeugt bin, dass ich da jemanden ungerecht behandelt haben könnte. Na kann ja noch kommen.
Aber jetzt sitze ich gerade in einer Keynote von deren Security-Chef, und komme ins Zweifeln. Das ist eine Familienpackung FUD. Wir benutzen alle diese Tools und haben diese namhafte Firma hier mit Bullshit-Untersuchungen beauftragt und daher sind wir jetzt sicher. Da ist echt alles bei, was es so an schlechten Ideen gibt. Sogar homomorphe Verschlüsselung, wo ich seit Jahren gegen wettere, und was ich schon mehrfach für endlich friedlich entschlummert gehalten habe.
Highlight: Er sagt "KI-Angriffe" voraus. Die KI wird unsere IT angreifen und wir werden gar nicht verstehen, wie die das macht!
Hey, macht ja nichts! Machen wir einfach eine Gegen-KI zur Verteidigung!!1!
Update: Oh und Huawei setzt KI auf dem Mobiltelefon ein, um böse Apps zu erkennen!! *fremdschäm*
Update: "Wir brauchen Standards, denn nur gegen Standards lohnt es sich zu zertifizieren" o_O
Ein Schelm, wer Böses dabei denkt!
Gut, die sonstigen Sponsoren sind bei solchen Veranstaltungen gerne Schlangenölbuden, insofern ist mir da Huawei sogar noch lieber. einer der Gold-Sponsoren hier ist Palo Alto Networks (ihr erinnert euch vielleicht).
Update: Eine der Keynotes ist von einer Abteilungsleiterin Cyberabwehr aus dem Verfassungsschutz, die da erzählen will, dass sie Cyber-Attribuierung machen (und implizit: dass man Cyber-Angriffe attribuieren kann). Das bestreite ich nachdrücklich.
Sehr unterhaltsam auch: Es gibt einen Vortrag von eyeo (die, die Adblock Plus gekauft haben und das an Schutzgeld erinnernde Geschäftsmodell darauf aufgebaut haben), dass "infizierte Online-Werbung" die kritische Infrastruktur bedroht. Da ist ja was dran, aber ... muss man das ausgerechnet die vortragen lassen?
Update: In der Keynote hat Prof. Pohlmann eine Folie mit den drei Lösungen für die Security-Zukunft: Blockchain, KI, Quantencomputer. Das ist genau die Inhaltsangabe meines "ist alles Unfug"-Vortrags. Hoffentlich nimmt das niemand persönlich, was ich da vorzutragen haben werde...
Update: Nebelwerfer-Euphemismus-Update: "cyber-aggressiven Fremdstaaten wehrhaft entgegen treten können".
Update: Oh wow, die Expertin vom Verfassungsschutz hat gerade öffentlich angesagt, dass Angreifer aus dem Ausland dafür ja auch übernommene Rechner in Deutschland benutzen. Wenn sie DAS verstanden haben im Verfassungsschutz, wie können sie dann noch "Zurückhacken" propagieren!? Ein beeindruckendes Ausmaß an kognitiver Dissonanz.
Update: Der nahtlose Übergang von "die Amis hacken im Iran" über "wir beobachten APT28" hin zu Guccifer ist ja schon irgendwie atemberaubend. Jetzt sind wir gerade bei "der Verfassungsschutz bekämpft Fake News", wenn ich das mal geringfügig umformulieren darf. Da braucht man nicht viel Fantasie, um sich auszumalen, gegen wen sich "Zurückhacken" in der Praxis richten wird.
Update: Krass jetzt kam ernsthaft noch der Spruch, defensive Security reiche ja nicht, weil die Leute ja immer nur gegen das verteidigen, was sie für die Fähigkeiten der Angreifer halten, und die Angreifer würden schon darauf achten, dass sie immer mehr können als die andere Seite glaubt. Lasst mich der erste sein, der euch sagt: Das ist Bullshit. Selbstverständlich verteidigt man auch und gerade gegen hypothetische Angriffsvektoren, bevor man weiß, dass sie konkret ausgenutzt werden können. Wer sich selbst informieren will, kann sich z.B. mal die Threat Models von TLS angucken, oder die BSI-Krypto-Empfehlungen.
Ein Einsender weist gerade auf diese Geschichte hier hin und fasst die Situation wie folgt zusammen:
Ein Bot macht Ticket auf, weil Dependency geändert wurde.Also ich weiß ja nicht, wie es euch geht, aber ich war lange nicht mehr so davon überzeugt, dass wir mehr KI in der Softwareentwicklung brauchen! Nicht mehr seit der Story, dass ein Assistenzsystem "Lösungen" von Stackoverflow vorschlagen soll. (Danke, Lutz)
Ein anderer Bot merged den Change.
Ein dritter Bot feiert die Aktion mit einem Motivations-GIF.Später stellt sich raus, dass die Tests wegen inkompatibler Änderungen fehlschlagen.
Bot lehnt Rücknahme der Änderung ab.
Bot lehnt Wiedereröffnung des Tickets ab....
Und darüber ragte so der Schlot in den Himmel.
War eine skurrile Szene, fand ich.
Heute war mein Vortrag auf der Heise devsec zur Frage, wie wir unseren Code sicherer kriegen, daher war ich im Zug unterwegs. Ich halte es inzwischen für einen Fehler, Security von Qualität zu trennen, und finde, es ist an den Entwicklern, einfach keinen Code ohne Qualität anzubieten. Genauso wie man auch kein Haus ohne Dach und kein Fahrzeug ohne Bremse anbieten würde.
In meinem Vortrag ging es so ein bisschen anekdotenhaft um Dinge, die einen Auditor so Zeit kosten. Die These war: Code Audit ist wie Müll Rausbringen. Löst aber das Problem nicht nachhaltig, muss man trotzdem machen. Lasst uns wenigstens alles tun, damit das schmerzarm und effektiv vonstatten gehen kann. Ich glaube ja, wenn wir das Bottom-Up machen, und bei den leicht testbaren Basis-Funktionen anfangen, können wir so sedimentär einen Boden schaffen, auf dem man dann etwas solides bauen kann. Heute haben wir nicht mal Mittel und Wege, um das prognostizieren zu können, ob ein Code-Gebäude einstürzen wird, und wie fragil es ist. Wir haben nur Mittel, um einige Klassen von Beispielen für Fragilität zu finden.
Das muss anders werden. Und wie bei Umweltschutz muss man bei sich selbst anfangen. Wenn der Chef unrealistische Forderungen aufstellt, dann macht man keine Überstunden, sondern reißt die Deadline. Und zwar je krasser, desto besser. Das ist der Indikator, an dem der Chef erkennt, dass seine Forderung unrealistisch ist. Den dürfen wir ihm nicht wegnehmen, indem wir Überstunden machen oder dann halt Pfusch abliefern, der uns später allen um die Ohren fliegt.
Update: Morgen halte ich auf den Internet Security Days eine leicht erweiterte Version meines Hypetech-Vortrags. In dem geht es, ihr erinnert euch vielleicht, um Blockchain und KI. Und parallel auf der Veranstaltung liegt jetzt, sehe ich gerade: "KI meets Security". Also Humor haben die Veranstalter hier jedenfalls :-)
Richard Stallman ist der Begründer des GNU-Projektes, dem wir unter anderem GCC und Linux zu verdanken haben, und eine absolute Legende unter Hackern, auch wenn er persönlich etwas schwierig ist (Klassiker, see also). Der Mann ist ein Ideologe und ein Fanatiker, und kompromisslos für freie Software (nicht Open Source, das ist eine fiese Gegenideologie, um sein Baby freie Software zu verwässern). Das klingt jetzt negativ, und es gibt über Stallman sicher viel negatives zu sagen, aber in meinen Augen ist er doch ein Held.
Stallman hat seit ewigen Zeiten beim CSAIL einen Posten, und man erzählt sich Geschichten, dass er da jahrelang im Terminalraum unter dem Tisch geschlafen hat.
Sein Rücktritt jetzt liegt aber an einer anderen Sache. Und zwar hat das MIT Spenden von Jeffrey Epstein angenommen, für das Media Lab. Zuständig war Joi Ito, der Chef des Media Lab, weltbekannt für seine Arbeit dort und allen Erzählungen nach ein exzeptionell gutherziger Mensch. Nun ist das Media Lab aber auf Drittmittel angewiesen (obwohl das MIT auf einem Geldberg sitzt), und so hat Joi Ito da eine Weile gegrübelt, ob er das Geld annehmen soll, und u.a. seinen Freund Lawrence Lessig gefragt, dessen Entschuldigsschreiben dazu ihr hier lesen könnt (empfehle ich, das ist echt der einzige positive Aspekt an dieser ganzen Nummer). Das MIT hat jetzt enorm öffentlichen Ärger abgekriegt, weil der Epstein ja vor vielen Jahren verurteilt wurde für was sich aus heutiger Sicht wie eine Randnotiz seiner Karriere als Zuhälter und Menschenhändler von Minderjährigen für Sexorgien mit Epsteins einflußreichen Promi-Kunden herausstellte — aber bevor das aktenkundig war, ist Epstein unter mysteriösen Umständen im Knast erselbstmordet worden. Er war zwar in dem Selbstmord-Gefahr-Programm, aber gerade zu dem Zeitpunkt waren genau die Kameras vor seiner Zelle ausgefallen und die Wächter waren eingeschlafen. Ja nee, klar.
Und da hat sich der Ärger halt in Richtung MIT entladen. Ironischerweise haben sie dem MIT vorgeworfen, dass sie die Spenden anonym angenommen haben. Lawrence Lessig erklärt sehr eloquent, dass das genau die einzige Waffe des MIT ist, um potentielles Blutgeld anzunehmen — damit man wenigstens dafür sorgt, dass derjenige sich nicht damit schmücken oder reinwaschen kann.
Viele Ultrareiche haben in ihrer zweiten Lebenshälfte ein schlechtes Gewissen und werden plötzlich zu Philanthropen, machen eine Spende nach der anderen, gründen Stiftungen und so weiter. Joi Ito wollte verhindern, dass der Epstein sich mit seinen Spenden für sein Lab von seinem schlechten Ruf reinwäscht und bestand daher darauf, das anonym zu machen.
Jedenfalls hat das nicht gereicht und Ito musste seinen Posten räumen, inzwischen wackeln sogar schon die Stühle seiner Vorgesetzten in der Uni-Verwaltung. Und unter den Leuten, die ihm zur Seite sprangen, war Stallman. Auf einer nicht öffentlichen Mailingliste, aber ein Berufsempörter war schockiert — SCHOCKIERT!!! — und hat das geleakt. Es ging darum, dass unter den Promis, die als Kumpels von Epstein angeblich in den Genuss von Sex mit Epsteins Harem aus Minderjährigen wurden, auch Marvin Minsky sein sollte, der inzwischen verstorben ist, und eine noch größere Legende als Stallman ist, eine der wichtigsten Figuren in der KI-Forschung. Um den Teil geht es aber gar nicht, sondern es geht darum, dass der Vorwurf war, Minsky habe "Sexual Assault" begangen. Stallman findet den Term ungeeignet, weil er häufig auf vergleichsweise geringe Tatbestände angewendet wird, um beim Leser die Vermutung und Emotionen für weit größere Sünden herbeizuführen.
Die Frau, um die es hier geht, war zu dem Zeitpunkt 17.
Stallman sagt jetzt, die werden dem Minsky nicht gesagt haben, dass sie minderjährig ist und das nicht freiwillig macht, und dann wäre Sexual Assault der falsche Begriff.
Stallman sagte auch noch, er finde, dass es nicht OK sei, einen wertenden Begriff wie "Vergewaltigung" zu benutzen, wenn es juristisch von +-1 Jahr Altersunterschied und/oder welchem Land die Tat stattfand abhängt. Das ist eine Ansicht, die ja auch bei Julian Assange und Schweden das eine oder andere Mal zu hören war.
Ich fühle mich ja bei solchen Meldungen immer an dieses Blogposting von 2015 erinnert.
Update: Von seinem Posten im Vorstand der Free Software Foundation ist er auch zurückgetreten.
Ich finde es tragisch, dass immer die falschen Leute genug moralischen Kompass für einen Rücktritt haben, während die, bei denen ein Rücktritt wirklich wichtig gewesen wäre, den Scheiß immer einfach aussitzen können.
Update: Lesenswerter Twitter-Rant über das Media Lab, Epstein und Sugar Daddy Science (toller Begriff, finde ich). Stellt sich raus: Epstein war Eugenik-Fan und erst in zweiter Linie pädophil. Und seine Drittmittel haben das Media Lab korrumpiert, nicht bloß wegen der Quelle sondern auch weil sie genug Kohle hatten, sich nicht mehr anstrengen zu müssen.
Update: Oh angeblich hat die Frau selbst ausgesagt, von niemandem gezwungen worden zu sein. Das spielt natürlich juristisch keine Rolle in einer Jurisdiktion, die bei Minderjährigen annimmt, dass sie nicht zugestimmt haben können.
Lösung: Internetzensur automatisieren, mit KI!!1!
Ja super! Soweit muss man erstmal kommen als Zivilisation, dass der Drang zur Zensur so stark wird, dass man das automatisieren muss, und zwar nicht nur die Zensur selbst, sondern sogar schon die Zensurentscheidung.
Ich hab ja in meinem Leben einiges an dystopischer Scifi gelesen. Diese Idee toppt die typischen Scifi-Dystopien.
Bevor die Regierung das gegen uns einsetzt, setzen es erstmal die Scammer gegen uns ein.
Ich persönlich warte ja noch auf die versprochenen gutartigen Anwendungen von "KI".
Und ich glaube, mit "KI" sehen wir gerade einen ähnlichen Effekt. KI treibt im Moment die Compute-Power und ich würde sagen, dass wir ohne KI keine Prozessoren mit 64 Kernen und 128 Threads gekriegt hätten. Da gab es schlicht keine sinnvollen Anwendungen für. Und wenn dann in winzigen Nischen, die man ordentlich zur Ader lassen konnte als Chiphersteller.
By carefully analyzing the engine and model of Cylance’s AI based antivirus product, we identify a peculiar bias towards a specific game. Combining an analysis of the feature extraction process, its heavy reliance on strings, and its strong bias for this specific game, we are capable of crafting a simple and rather amusing bypass. Namely, by appending a selected list of strings to a malicious file, we are capable of changing its score significantly, avoiding detection. This method proved successful for 100% of the top 10 Malware for May 2019, and close to 90% for a larger sample of 384 malware.Nehmt KI, sagten sie! Wir sind zwar zu inkompetent, um das Problem zu lösen, aber unsere KI ist bestimmt viel schlauer! Genau sagen können wir das nicht, denn dafür müssten wir ja selbst kompetent auf dem Gebiet sein, was wir nicht sind, sonst würden wir nicht auf KI setzen. (Danke, Kristian)
Dann ging es weiter mit der Ausnutzung von Glitches, z.B. mit ausrechend Anlauf irgendwo hochlaufen und springen und einen Teil des Levels ganz überspringen.
Und jetzt? Jetzt gibt es Leute, die im Speicher-Allokator künstlich Fragmentierung herbeiführen. Die Engine kriegt dann "out of memory" beim Laden von Hindernissen, und lädt dann halt die Hindernisse nicht mehr. Aber crasht auch nicht sondern lässt dich über ein hindernisfreies Level rennen.
Das, meine Damen und Herren, ist Hacken im besten Wortsinne. Eigenschaften der unterliegenden Infrastruktur ausnutzen, um vorteilhafte Ergebnisse zu erzielen.
Update: Hier ist ein Video mit Kontext.
Meldung 1: MIT-Forscher stellen probabilistisches Programmiersystem Gen vor.
Wait, what?!
Ein wesentliches Anliegen der vorgelegten Forschungsarbeit sei es, automatisierte KI auch Menschen mit geringeren Fachkenntnissen in Informatik oder Mathematik zugänglich zu machenOH NEEEIIINNNN!!!!!!
Meldung 2: Firefox erhöht endlich die Kompatibilität mit Man-in-the-Middle-Malwaren, die TLS aufbeißen wollen. Und man kann es nicht abschalten!
In Firefox 68 wird sie standardmäßig aktiv sein. Wenn ein Nutzer sie im about:config-Bereich manuell auf "false" setzt, stellt Firefox dies beim nächsten Auftreten eines MitM-Fehlers eigenständig wieder auf "true" um. Sofern die Umstellung das Problem behebt, bleibt sie anschließend aktiv.Na das ist ja eine TOLLE Idee!!1!
Der Krieg der Mozilla Foundation gegen die eigenen Kunden geht erbarmungslos weiter!!
Update: Geht noch weiter. Ursula von der Leyen ist angeblich als EU-Kommissionschefin im Gespräch. Erinnert ihr euch daran, als wir uns für Oettinger geschämt haben?
Auf der anderen Seite besteht dann eine reelle Chance, dass die Flinten-Uschi dann die EU-Kommission mit der bewährten McKinsey-Methode handlungsunfähig macht.
New hotness: Freidrehende KI "erkennt" Forschungspapier als Pagiat.
Bonus:
Our affiliations were flagged, because yes, we're using them on all the papers we write. Our methods and analysis sections were super-flagged, because we were using a lot of standard sentences for describing a standard protocol.But the best part was that almost every reference was flagged. Because some other people had cited the same paper before! And that was it. Affiliations, standard protocol descriptions, references. No other part of the paper was highlighted.
Ja nee, das geht ja auch gar nicht. Das ist ja keine neue Forschung, wenn es alte Papers zitiert!1!! (Danke, Daniel)
Endlich neue Wege, um Frauen mehr Kosmetik und Mode anzudrehen! Denn, liebe Frauen, wir Männer wollen nur euer Bestes. Euer Geld. Und dass ihr euch für uns hübsch macht. Und am besten dass ihr am Ende noch glaubt, ihr tätet das nicht für uns sondern für euch selbst. Daher drücken wir euch eine Familienpackung Female Empowerment-Bullshitrhetorik rein.
Man würde ja denken, so blöde ist niemand, dass so plumpe Taktiken funktionieren. Aber es funktioniert. So gut sogar, dass wenn jemand wie Jordan Peterson darauf hinweist, dass Gesichtskosmetik wie roter Lippenstift oder Wangenrötung optisch einen Erregungszustand zu simulieren versucht, dass ihm das dann als Sexismus angekreidet wird.
Aber ich bin mir sicher, das andere KI-Geschäftsmodell, von dem ihr gehört hattet, ist voll legit. Mindestens so legit! Wenn nicht noch vertrauenwürdiger! Bestimmt sogar mit Blockchain, wegen der Sicherheit!
The only thing that can defend against a bad guy with automation is a good guy with automation!
Ich stell mir das sehr hilfreich vor, am besten auch gleich für Telefonie. Könnte man ja auch ein "as a service" draus machen. Du packst dein Anliegen rein und sobald deine KI deren Callcenter-Automatisierung ausgesessen und einen Menschen erreicht hat, leitet sie das Gespräch an dich weiter.
Das Ausmaß des Brexit-Party-Durchmarsches ist atemberaubend. In England außerhalb Londons haben die alle zu vergebenenden Sitze bis auf 3 gekriegt oder so. Weiß gerade nicht mehr, wo ich die Statistik heute morgen gelesen hatte.
Die Briten wollen immer noch mehrheitlich den Brexit.
Update: Ich hatte es von der BBC:
The Brexit Party topped the polls in every region of England apart from London. It also dominated in Wales, with Plaid Cymru second.
Scotland is yet to formally declare, but with most votes counted, the SNP is on course for a resounding victory, with about 38% of the vote.
SNP ist die schottische Unabhängigkeitspartei.
Update: Meine Leser sind da optimistischer als ich. Das Problem ist, dass sich das Leave-Spektrum aufspaltet in Hard Brexit und Soft Brexit, aber Remain ist kein Spektrum. Ich las sowas wie: Hard Brexit hat 38%, Remain hat 40%, der Rest ist Soft Brexit. Das ist immer noch eine klare Mehrheit für Brexit. Mal gucken, wie das Ergebnis aus Nordirland wird. Die fangen erst Montags nach der Wahl mit der Auszählung an :-)
Als dann neulich Nigel Farage (treibende Kraft hinter UKIP und Brexit) dann für eine Wahlkampfveranstaltung nach Newcastle kam, hat die Polizei schon den Braten gerochen und dem örtlichen McDonald's gesagt, sie sollen an dem Tag die Milchshakemaschine ausgeschaltet lassen. Hat aber nicht geholfen, Farage hat trotzdem einen Volltreffer abgekriegt.
Farage ist übrigens nicht mehr in UKIP. Er ist in Protest ausgetreten, als die einen Typen namens "Tommy Robinson" reingelassen haben. Das ist ein Pseudonym, und der Typ war vorher Chef der EDL, das ist die English Defense League, eine Neonazi-Skinhead-Organisation. Das war selbst Farage zu krass und er ist ausgetreten. Jetzt hat er seine eigene Partei, die "Brexit Party" (nein, wirklich!). Der hält Brexit echt noch für ein Erfolgsding, mit dem man Wahlwerbung machen kann!
Update: Großartiger Tweet dazu:
The only thing that can stop a bad guy with a milkshake is a good guy with a milkshake. Milkshake control is not the answer.
HARR HARR HARR
Update: Hahahaha! Burger King Schottland lässt sich nicht lange bitten :-)
Sehr geil auch ihr Followup-Tweet. "please drink responsibly". *badumm tssss*
Developed by Austria-based AI company 42.cx, the supercomputer named K1 would comb through online sources like real-time news and social media to gauge investor sentiment and make predictions on U.S. stock futures. It would then send instructions to a broker to execute trades, adjusting its strategy over time based on what it had learned.Was tut ihr da?Na klar! Ihr reicht Klage ein!
Und das könnte mal echt spannend werden, wie sich die Haftungsfragen da entwickeln. Ich persönlich habe ja nicht viel Mitleid mit jemandem, der eine Börsenzock-KI von einer Firma namens "42.cx" kauft und auf Autopilot mit seinem Geld zocken lässt. (Danke, Ralph)
With every sort of content filter, there is a tradeoff, he explained. When a platform aggressively enforces against ISIS content, for instance, it can also flag innocent accounts as well, such as Arabic language broadcasters. Society, in general, accepts the benefit of banning ISIS for inconveniencing some others, he said.In separate discussions verified by Motherboard, that employee said Twitter hasn’t taken the same aggressive approach to white supremacist content because the collateral accounts that are impacted can, in some instances, be Republican politicians.
Oh ACH SO ist das! Gut, dass wir das mal geklärt haben!
Es gibt in Deutschland C++ Users Groups, aber offenbar ist keine von denen ambitioniert genug, ihre Vorträge mal auf Youtube zu packen. Das ist erstaunlich, denn es gibt diverse mehr oder weniger hochkarätige und überregional bekannte C++-Vortragende aus Deutschland, die auf Konferenzen im Ausland sprechen.
Oder vielleicht bin ich nur zu doof zum Suchen :-)
Die Developer-Konferenzen, die es im deutschsprachigen Raum so gibt, scheinen alle eine deutlich kommerziellere Ausrichtung zu haben. Vergleichsweise teure Eintrittspreise, und dann aber Vorträge, die nicht inhaltlich weiterbringen, oder Debattenbeiträge für wichtige Diskussionen liefern, sondern eher so "die Neuigkeiten in C++17" oder so Hype-Porn, wo Leute total begeistert irgendein Wundermittelchen anpreisen, seien es jetzt Kommerz-Tools oder irgendwas mit agile.
Was ich übrigens auch echt furchtbar finde, ist wenn Deutsche im Ausland Grusel-"Englisch" vortragen. Mein Englisch ist auch akzentbehaftet, aber come on, versucht es wenigstens! Bei C++ Russia kriegt man verständlicheres Englisch als bei so einigen deutschen Vortragenden!
Oder so Leute, die dann nach 90% der Zeit merken, dass sie erst 30% der Einleitung durch haben. Übt ihr eure Vorträge vorher nicht zuhause vor dem Spiegel oder Testpublikum!?
Ich bin auch inhaltlich ein bisschen am Verzweifeln mit C++, weil die so überhaupt keine Grenzen zu kennen scheinen bezüglich der Komplexität der Sprache. Ein statisch gegen LLVM gelinktes clang reißt unter Linux die 100 MB Grenze für ein Binary. Das Ausmaß an Cleverness und Hirnschmalz im C++-Compiler heutzutage fühlt sich an, als würde man mit einer KI interagieren. Und der Trend geht weiter in die Richtung, per Ausweitung dessen, was man per constexpr zur Compile-Zeit im Compiler an Code ausführen kann. Auf der anderen Seite scheint mir C++ gerade den Anschluss an Go und Rust zu verlieren. Die Multicore-Elemente der Sprache sind alle Parallelism, nicht Concurrency. So triviale Primitive wie Channels oder effiziente Fan-In- und Fan-Out-Mechanismen fehlen. Man kann sein Problem gar nicht concurrent ausdrücken, man verliert sich stattdessen in Details der Parallelism-Implementation. Wer den Unterschied nicht kennt, kann es sich hier von Rob Pike erklären lassen. In der Praxis sieht man dann entweder Contention-Hotspots, weil jemand eine Queue mit einem Mutex drum baut, oder man sieht Leute mit Atomics herumpfuschen und dann Corner Cases verkacken. Wenn ich das richtig sehe, ist auch C++20 an der Stelle noch unbekleidet. Ist mir ein Rätsel. Haben die alle Angst, dass normale Leute effizienten Code schreiben könnten, und ihr eigener Code dann nicht mehr so besonders aussieht? Oder was!?
Update: Mehrere Leser haben auf die Meeting C++ verwiesen. Deren Videos hatte ich gesehen, aber irgendwie dachte ich, die sei in Budapest gewesen. Muss ich falsch verstanden haben. Die sind insofern gut, dass sie ihre Videos kostenlos bei Youtube hochladen und auch internationale Vortragende einladen, aber irgendwie hat mich das inhaltlich nicht so vom Hocker gehauen. Da war irgendwie kein Vortrag, der so richtig was Neues hatte, fand ich. Alles schon woanders gehört, oder halt so Zusammenfassungs-Kram (wo ich immer finde: überlasst das lieber cppreference.com, außer ihr habt etwas wirklich Tolles).
Update: Leserbrief:
die Münchner C++ User Group hat einen Youtube-Channel:
https://www.youtube.com/channel/UCf3tX0nf8EFIwmgQBH6PIGw
Die Audio-Qualität könnte (deutlich) besser sein, aber inhaltlich reicht die Spannbreite von eher oberflächlichen Lightning-Talks bis hin Vorträgen von Prominenten.
Aus gegebenem Anlass: Für München sucht die Gruppe regelmäßig Locations wo mal mehr als 300 Leute reingehen. Der Andrang zu den Meetings ist oft größer als die Resourcen. Würdest Du da einen Aufruf machen?
In Bochum gibt es die embo++, die auch einen Channel haben:
Mehr als ein Viertel aller Europäer würde es bevorzugen, wenn wichtige politische Entscheidungen nicht von gewählten Politikern getroffen würden, sondern von einer künstlichen Intelligenz. Das geht aus einer Studie der High-Tech-orientierten Forschungsgruppe Center for the Governance of Change der spanischen IE University hervor.Erst schmunzelt man ob der Bullshit-Dichte. Doch dann fiel mir auf: Stimmt eigentlich. Schlimmer als Axel Voss wäre eine KI auch nicht. Und im Gegensatz zu Uploadfiltern wäre eine KI technisch machbar, die Voss ersetzt. Selbst wenn die komplett ausfällt wäre es noch eine Verbesserung gegenüber dem Status Quo.
Vielleicht sollten wir das mal semi-ernsthaft durchexerzieren. Einen virtuellen CDU-Abgeordneten, der nur Bullshit-Phrasen von sich gibt. Das dauert bestimmt Jahre, bis das in der CDU jemandem auffällt, dass das bloß ein Markov-Generator ist.
Doch nicht so instlligent, die KI, wa? Soll das etwa heißen, Uploadfilter funktionieren nicht? Hätte uns doch bloß jemand vorher gewarnt!!1! (Danke, Stefan)
"Backpropogation doesn't correlate to the brain," insists Mike Davies, head of Intel's neuromorphic computing unit, dismissing one of the key tools of the species of A.I. In vogue today, deep learning. "For that reason, "it's really an optimizations procedure, it's not actually learning."Bleibt noch die Frage, ob "echtes" Lernen vielleicht auch bloß eine Optimierung im mathematischen Sinne ist. (Danke, Nico)
Many of his employees are outraged over a $479 million contract the company inked last November with the U.S. military to use the new HoloLens in a platform that “provides increased lethality, mobility, and situational awareness necessary to achieve overmatch against our current and future adversaries.”MURDER DEATH KILL!
Immer wieder beeindruckend, so viel Unkenntnis auf einem Haufen. Und dann aber der gerechte Zorn und die Selbstsicherheit, mit dem das als die offensichtliche Wahrheit vorgetragen wird.
Nicht einmal Menschen können sicher Parodie und Satire erkennen. Aber klar, KI kann es. Sobald wir KI fertig erfunden haben. Kann sich nur noch um wenige Jahrzehnte handeln.
Ich bin mir sicher, dass die KI diesen Tweet sofort als Satire erkennen würde. Das ist ja auch eines der klareren Beispiele für Satire. Das ist schon ein Gebot der Höflichkeit. Es wäre unhöflich, jemandem so einen krassen Fall von Blödheit zu unterstellen, wenn man auch Satire annehmen kann.
A paper submitted to this year’s International Conference on Learning Representations (ICLR) may explain why. Researchers from the University of Tübingen in Germany found that CNNs trained on ImageNet identify objects by their texture rather than shape.Update: Ein Leser weist auf zwei Blogeinträge des Forschungsteams hin, die populärwissenschaftlich gehalten sind und auch für Fachfremde verständlich sind.
Ein anderer Leser empfiehlt dieses Github-Projekt:
wenn Du dem copy-paste-Readme folgst, kannst Du Dir ein lustiges Programm zusammenkompilieren, das zeigt, was in einem CNN passiert wenn man da ein Bild reinsteckt. Das kann man sogar in Echtzeit via Webcam fuettern.
Man kann auch "zurueckverfolgen" wo eine Aktivierung herkommt, also welche Vorgaenerneuronen am meisten zu einer bestimmten Aktivierung irgendwo im Netz oder in der Ergebnisschicht beitragen (er hat da auch ein Video, wo er das ein Bisschen erklaert).
Ich benutze das immer in einem Vortrag fuer Eltern, deren Kinder gerade Lego-Roboter bauen. Da versuche ich den Leuten klarzumachen, dass diese KI, also genauer die neuronalen Netze, einfach mathematische Maschinen sind, bei denen solange (mit riesen Datenmenegen) an den Schrauben geruettelt wird, bis sie das tun, was man will, oder es zumindest so aussieht (das stir-the-pile xkcd sagt es bestens). Dabei zeige ich auch immer gern KI-Fails wie [Huskies werden mit Woelfen verwechselt, weil in beiden Klassen Schnee im Hintergrund dominiert] oder [Man kann lernen, wie man ein Bild verzerren muss, damit ein KFC-Logo fuer ein CNN, wie ein Stopschild aussieht] - das entlarvt die vermeintlich uebermaechtige Intelligenz naemlich als einfach eine Technologie.
Gut die Zeit, wo einen die Leute (auf Konferenzen) fuer behindert erklaert haben, weil man sich mit NNs beschaeftigt hat (ich mag die Dinger halt einfach irgendwie), war jetzt nicht so cool, aber wenigstens konnte man einfach so vorsich hin prokeln. Der Hype heute ist schon nervig und ich halte es deswegen fuer wichtiger, als je zuvor, solche Technologien zu vermitteln. Wenn man den Leuten wenigstens ein grundsaetzliches Verstaendniss fuer die Technik vermittelt, kann eine bessere, weil weniger aufgeregte Debatte stattfinden. Und die muss im Falle KI sein. Im best case koennte die zu einer Debatte fuehren, wie viel Technokratisierung wir in der Gesellschaft bereit sind uns aufdruecken zu lassen.
Facebook Inc. is endowing a new institute devoted to the ethics of artificial intelligence at the Technical University of Munich, in Germany.Bestimmt haben die sich das total schön ausgemalt. Ein tolles neues Institut, unabhängige Forschung, auch Facebook-kritisch natürlich, und Pecunia non olet. Aber ich vermute mal, dass die Studentenschaft da nicht so glücklich mit sein wird.Gut, was man nach dem Studium mit einem Ethik-Abschluss macht, ist mir gerade eh nicht so klar, aber wenn da auch noch Facebook draufsteht…?
Wieso ist Facebook damit zur TU München gegangen? Ob die sich vorher informiert haben?
Hätte uns doch nur jemand gewarnt!
Nun, es ist soweit:
WELT hatte bereits am Montag bei Facebook angefragt, was der genaue Grund für die Sperre sei. Am Dienstagmittag erklärte ein Sprecher des Unternehmens, dass ein „Fehler in der künstlichen Intelligenz“ für die Nutzersperrungen verantwortlich gewesen sei. Diese hätte das Foto, das den Artikel bebildert, fälschlicherweise als IS-Propaganda ausgelegtManchmal wünsche ich mir ja, seltener Recht zu behalten mit meinen apokalyptischen Vorhersagen. (Danke, Dieter)
Und ich bin mir sicher: Wenn wir die Kommentare nicht verstehen, wird jemand eine Kommentar-Interpretier-KI schreiben! (Danke, Benjamin)
Aber wenn ihr jetzt mal angestrengt nachdenkt, in welchem Gebiet niemand Rechenschaft schuldig ist, niemand haftet, und alles ständig immer schlimmer zu Lasten der Menschen geht, was fällt euch da spontan ein?
Nein, nicht Softwareentwicklung.
Wie? Nein, auch nicht die Politik.
Flughäfen und Einreise-Behörden! Das sind ja bloß Ausländer, die haben hier keine Rechte, auf denen können wir so richtig rumtrampeln und niemand ist irgendwem Rechenschaft schuldig. Perfekt für KI!
The new DHS program will give foreign airports around the world free software that teaches itself who the bad guys are, continuing society’s relentless swapping of human judgment for machine learning.Jawollja! Das Department of Homeland Security verteilt Software, die automatisch und selbstlernend Terroristen "erkennt", an Flughäfen und die autoritären Unterdrücker-Regimes dieser Welt! Was kann da schon schiefgehen!!1!
Unter anderem kommt KI bei der Echtzeit-Analyse der Daten zum Einsatz. Zum anderen setzen wir Algorithmen ein, um Anomalien zu erkennen, die die Sicherheit des gesamten Fahrzeugs kompromittieren könnten – durch Deep Learning erfasst Evolver dabei auch unbekannte Bedrohungen.Oh ach so ist das! Big Data mit KI! Ist der Cloud? Na klar!
Im Bereich der Cloud Services haben wir im vergangenen Jahr eine Partnerschaft mit SAP vereinbart.Fuck, yeah!
Hat aber keine Zukunft, fürchte ich. Weder Blockchain noch Quantencomputer. So wird das nichts. (Danke, Matthias)
Nicht alles, was die Kameras "sehen", muss für menschliche Bediener zu sehen sein bzw. gespeichert werden. "Intelligente" Technik trifft die Auswahl. Individuen werden nicht identifiziert.ACH SOOOO ist das! Meine Privatsphäre wird bloß von Algorithmen verletzt! DAS ist dann natürlich was GANZ anderes!!1! das ist ja die perfekte Ausrede für Videoüberwachung! Und hat ja auch schon bei Nacktscannern großartig funktioniert!
Pressemitteilung von Fraunhofer dazu.
Es geht darum, menschlichen Videoauswertern bei der Polizei die Arbeit zu erleichtern und diese effizienter zu machen - aber es geht NICHT um eine automatische Alarmierung von Einsatzkräften. Die Entscheidung über einen Einsatz trifft immer ein Mensch. Und es geht bei der intelligenten Videoüberwachung um die Erkennung polizeilich relevanter Bewegungsabläufe mittels automatischer Bildauswertung - aber NICHT um Gesichtserkennung oder sonstige Methoden zur Identifikation von Menschen.Seht ihr? Die KI überwacht bloß, wie du dich verhälst. Nicht wer du bist. Das wird privatsphärewarend dem Menschen überlassen. Von dem sie kurz vorher noch behaupteten, er bekäme ja nicht alles zu sehen.
Das müssen diese Privatsphären-Überwachungskameras sein, von denen ich schon so viel gehört hatte! Du hängst du einfach überall auf, dann hast du Privatsphäre!1!!
Ich würde mich ja darüber aufregen, dass Fraunhofer bei so einem Scheiß mitmacht, aber Fraunhofer IOSB macht ansonsten "Wehrforschung".
Die „Lage“ richtig zu beurteilen, ist oft wichtiger, als über die schlagkräftigste Waffe zu verfügen. Am Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung (IOSB) steht ein Prototyp, der ganz konkret den besten Überblick verspricht: Der „digitale Lagetisch“ bündelt Satellitenbilder, Geodaten, Kartenmaterial, auch Live-Videos, die auf einer schreibtischgroßen Projektionsscheibe eingespielt werden.Das passt ja mal wieder wie Arsch auf Eimer.
Der interaktive Tisch ist eine Eigenentwicklung des IOSB, ohne konkreten Auftrag. Die Bundeswehr setzt den Prototyp aber bereits im Lehrbetrieb ein.Auch dort ganz proaktiv, die Fraunhofers! Das ist übrigens kein fieses Hit-Piece des SWR, Fraunhofer IOSB linkt selber drauf.
Übrigens, Kontext, mehr Kontext, noch mehr Kontext. Mein Verständnis ist, dass Fraunhofer nach dem Krieg gegründet wurde, um die deutsche Wehrforschung unter dem Deckmäntelchen der zivilen Forschung vor dem Zerschlagen-Werden zu retten.
Update: Leserbrief zu Fraunhofer (als Hörensagen betrachten):
Fraunhofer hält damit auch nicht hinterm Berg. Ich war bis Anfang des Jahres bei Fraunhofer. Bei den internen Schulungen (Zentrale München, auch "Gehirnwäsche" genannt) wird stolz berichtet dass Fraunhofer für Wehrforschung gegründet wurde. Heute macht man halt auch andere Sachen. Kritische Auseinandersetzung: Fehlanzeige. Im Institut hieß es intern "für Geld machen wir alles". Und das war kein Institut das deswegen in der Öffentlichkeit stand. Manche Kolleginnen haben aus dem Grund das Institut verlassen und das war auch nicht schwer mit Befristungen auf 6-Monate bis zu 2 Jahren. Eine Drittmittelstelle ist ja nicht sachgrundlos...
Update: Noch ein Leserbrief:
Ich bin ein wenig verwundert ueber Deine Verwunderung.
Das Fraunhofer macht ganz offiziell Wehrforschung. Es ist ja nicht zu knapp Bundfinanziert. Der Bund darf Unis nicht vorschreiben was sie zu forschen haben (Freiheit der Lehre/Forschung ist ziemlich maechtig). DAFUER gibt es das Fraunhofer. Die MUESSEN forschen was man Ihnen sagt. Reine Auftragsarbeit. Auch aus der Industrie aber auch direkt vom Staat. Interessant an dieser Stelle ist der Passus einiger Unis keine Wehrforschung zu betreiben. Bremen hat das glaube ich (ohne Quelle jetzt). Aber SEHR SEHR wenige!
Das stimmt glaube ich nicht. Fraunhofer könnte nein sagen. Machen sie nur nie.
"Ein KI-unterstützer Computer hat mit dem heutigen Computer ungefähr so viel zu tun wie ein Smartphone mit dem Wählscheibentelefon der 60er Jahre", sagte Altmaier auf dem Digitalgipfel. "Mit KI wird die Digitalisierung nochmal neu gedacht." Dabei müsse Deutschland unbedingt zu den Gewinnern gehören.Also mit anderen Worten: Digitalisierung 2.0!!1!
Ich bin ja immer eher ein Freund von natürlicher Intelligenz, aber dass DIE Idee unter Parlamentariern nicht weit kommt, war ja auch irgendwie klar.
UK police wants AI to stop violent crime before it happens
Mit diesem AI-Bullshit hat jemand nicht nur erfolgreich das deutsche Offensiv-Cyber-Programm geerdet, sondern auch den britischen Überwachungsstaat McKinsey't. Genial! Hätte ich gar nicht besser machen können!
Hey, psst! Heimat-Horst! Wenn du wirklich effektive Cyber-Cyber haben willst, dann brauchst du auch Flugtaxis und Fusionsreaktoren! Oh und natürlich Blockchain! Zusätzlich zur KI, versteht sich.
War ja von der Witzfigur nicht anders zu erwarten. Besonders geil:
Seehofer hielt dagegen, dass auf die aktive Abwehr von Attacken zumindest als Option nicht verzichten werden könne. Der Minister lobte dabei ausdrücklich die Arbeit des Bundesamtes für Sicherheit in der Informationstechnik. In der aktiven Cyberabwehr müsse der Bund, auch im Hinblick auf das Thema Künstliche Intelligenz (KI), noch besser werden.Oh, ach! Das BSI, sagst du, Horst? Im Kontext der Cyber-Offensive? Ach!
Immerhin muss man sich wenig Sorgen machen, dass die da Kompetenz aufbauen.
In der aktiven Cyberabwehr müsse der Bund, auch im Hinblick auf das Thema Künstliche Intelligenz (KI), noch besser werden.Die forschen in die falsche Richtung. Finde ich gut. Seehofer ist das McKinsey der Cyberkriegsführung. Der rüstet uns alle ab, indem er das gesamte Budget für Overhead und Bullshit verbrennt. Ein echter Pazifist, dieser Horst!
Ein Baustein dafür sei die vom Minister angekündigte neue Agentur für Innovation in der Cybersicherheit, die Forschungsprojekte zur Cybersicherheit fördern soll.*gacker*
Der große Vorteil von Quantencomputern ist dabei, dass sie eine exponentielle Erhöhung der Zahl der verarbeiteten Dimensionen ermöglichen. Wenn ein klassisches Perzeptron einen Input von N Dimensionen verarbeiten kann, schafft ein Quanten-Perzeptron 2 hoch N Dimensionen.Ja schon, aber 2 hoch 5 ist halt immer noch nur 32. Da hab ich damals an der Uni schon ein Perzeptron mit mehr Neuronen als Übungsaufgabe implementiert.
Aber hey, Quanten und KI! Fehlt nur noch Blockchain!1!!
Update: Ein freundlicher IBM-Mitarbeiter mailt mir gerade, dass das nicht IBM selbst war, die das gezeigt haben, sondern ein Forscherteam einer italienischen Uni.
Aber ein paar Mails sind auch von Leuten aus der KI-Forschung dabei. Die sind größtenteils unzufrieden mit meinen fiesen, inhaltlich verfälschenden Verkürzungen. So schrieb ich, dass ein Neuron 0 oder 1 rausgibt, und das stimmt nicht. Die Details sind an der Stelle aber nicht weiterführend.
Aber einen Hinweis will ich mal direkt weitergeben, weil ich das auch noch nicht wusste. Es geht darum, dass die BaFin sich um Adversarial Samples Sorgen macht, und ich schrieb: Naja, der Angreifer müsste dafür ja das Netz kennen. Dazu schreibt ein Leser:
Doch! Das ist ein wirkliches (und interessantes :-) ) Problem: Auch Adversarial-Beispiele, die durch andere Netzwerke generiert werden, die auf den gleichen Daten trainiert wurden, funktionieren teilweise! Dies liegt daran, dass das vom Netz beschriebene Mapping von einer Mannigfaltigkeit auf die Klassenverteilung zwar anders ist, die zu grunde liegende, implizit geschätzte Mannigfaltigkeit jedoch an einigen Stellen ähnlich! Natürlich kann man immer noch argumentieren, dass der Angreifer ja nicht die gleichen Daten hat, auf denen er ein Netz trainieren könnte, aber ein wirklich findiger Angreifer kommt sicher auch an den Trainingsdatensatz. Oder kann genug davon rekonstruieren, um etwas passendes trainieren zu können.Gut, am Ende wird es ein bisschen wieselig. Wenn der Angreifer an die Trainingsdaten rankommt, ist das natürlich ein reelles Szenario. Aber der Teil davor? Der war mir neu. Das wirft in der Tat ein anderes Licht auf die Sache und ich muss mein Urteil revidieren.
Update: Übrigens meinte jemand, dass was IBM unter Blockchain verkauft, auch gar nicht die Blockchain ist, sondern eine Variante des von mir skizzierten Krypto-Logs. Die Vorstellung finde ich hochgradig amüsant, muss ich sagen. Natürlich schön IBM-Style voll mit überflüssiger Hardware wie ordentlich HSMs, die sind schön teuer, und bestimmt auch Blockchain-Monitoring-Tools und so. Ist ja schließlich Enterprise bei IBM!
Mich erinnert das alles an den kalten Krieg. Wir schreiben was drauf, was gar nicht drin ist, um die Spione des Feindes zu verwirren!!1! Alles vollvirtuell bei uns. Die Chefs klopfen sich gegenseitig auf die Schulter, was für geile Blockchain- und KI-Tech sie ausgerollt haben, und am Ende ist das genau derselbe alte Kram, den sie vorher auch hatten, nur mit Hype-Benamung zum Verwirren der Russen.
....hast Du den Bankern auch mal was von BlackRock & "ALADDIN" erzählt?Ich finde nicht, dass das eine Technologie-Frage ist. Es ist ja völlig egal, mit welcher Technologie die das machen. Ob da jetzt alte Damen den Kaffeesatz befragen oder eine "proprietäre KI" Dinge tut – das ist doch völlig intransparent und nicht nachvollziehbar.
Ist ja nicht so, dass es nicht Systeme gibt, die mit "BigData" nicht "BigBusiness" machen.
In diesem Falle "the biggest business in the world".Mittlerweile erledigt Aladdin (also eine closed-source Fremdsoftware!) auch die Risiko- und Beeinflussungsanalysen für fast alle bedeutenden "Konkurrenz"-Banken, klar, als Mehrheitsaktionär hat Blackrock so seine Mittel, für Unternehmensstiftungen, Staatsfonds, Versicherungen, Pensionskassen und: FED und die EZB! Gleichzeitig ist Blackrock Miteigentümer der "Rating-Agenturen" - ein geschlossenes "Wertschöpfungssystem".
Die BaFin als nationale Instanz scheint komplett hilflos, unterbesetzt und unterfinanziert. (Ja, deren Mini-Strafe an Blackrock ist mir bekannt, immerhin...)
Also, ein wenige Technologie-Know-How könnte denen gar nicht schaden, oder?
Fefe, übernehmen Sie! ;=)
Die Argumente dagegen sind auch nicht "das ist Hype-Bullshit, das funktioniert nicht" sondern "ihr habt euch so von denen abhängig gemacht, dass die jetzt sonstwas mit euch tun könnten".
Aber die Frage, ob man aus dem Hype-Vortrag vielleicht eine größere Webseite machen sollte, die dann auch googelbar wäre, stellt sich in der Tat.
Aber ich dachte mir, Heilsversprechungen und "wir müssen das jetzt auch machen, sondern werden wir abgehängt"-Bullshit dazu kriegen die schon genug. Was die wirklich brauchen, ist dass ihnen jemand mal die Grundlagen vermittelt, damit sie wenigstens mal grob gehört haben, worum es eigentlich geht.
Seit dem haben mehrere Leute angefragt, ob sie die Folien haben können, also habe ich sie mal nach HTML konvertiert und hochgeladen.
Das Problem ist, dass ich da nur 20 Minuten Zeit hatte, und daher einige Annahmen über Kontext und Publikum treffen musste, die die Folien möglicherweise missverständlich werden lassen. Ich habe daher ein paar Erklär-Bonusfolien in einem klar erkennbar anderen Farbton eingebaut, die da helfen sollen.
Hoffentlich tun sie das auch.
Die Aussagen sind natürlich jetzt alle ziemlich pauschal und plakativ gehalten. So ist das halt, wenn man nicht genug Zeit hat, das ordentlich zu erklären. Müsst ihr dann halt durch.
Update: Steuerung, wie bei meinen Web-Folien üblich, mit den Pfeiltasten auf der Tastatur. Und jetzt auch mit Swiping, aber das überzeugt mich noch nicht. Ich will glaube ich lieber vor und zurück über touch in der jeweiligen Bildschirmhälfte.
Leider steht nicht dran, wer die Lehrstühle sponsort.
Tja, wie es so schön heißt: Pecunia non olet.
Update: Mit Geld der VG Media, erzählt mir gerade eine gewöhnlich gut unterrichtete Quelle.
Update: Hier gibt es eine Pressemitteilung. Money Quote:
Förderer des Instituts sind unter anderem:
Handelsblatt, Klassik Radio, CNN, ANTENNE BAYERN, WELT, General-Anzeiger, Berliner Morgenpost, radio ffn, WESTFALEN BLATT, Bloomberg, Sat.1, HIT RADIO FFH, Aachener Nachrichten, RTL, Augsburger Allgemeine, Berliner Rundfunk 91.4, VOX, sh:z, Kölner Stadt-Anzeiger, ProSieben, Märkische Allgemeine Zeitung, ROCK ANTENNE, Antenne Niedersachsen, N24 Doku, Evangelische Zeitung, SPORT1, ANTENNE THÜRINGEN, RTL RADIO, Der Westen, Berliner Zeitung, VIVA / COMEDY CENTRAL, 98.8 KISS FM, General-Anzeiger Bonn, HÖRZU, Wolfsburger Nachrichten, Eurosport, Westfälische Nachrichten, Musikexpress, Südkurier, RHH-Radio Hamburg, Aachener Zeitung, kabel eins, SportBild, DIE WELT, R.SH Radio Schleswig-Holstein, Göttinger Tageblatt, Lübecker Nachrichten, 98.2 RADIO PARADISO, RollingStone, BZ, radio SAW, Thüringer Allgemeine, Radio Cottbus, Solinger Tageblatt, Pfälzischer Merkur, BILD, ANTENNE MV, STAR FM Berlin, Hamburger Morgenpost, 104.6 RTL Radio, Wolfsburger Allgemeine Zeitung, COMPUTER BILD, n.tv, RADIO REGENBOGEN, Schwäbische Zeitung, TELE 5, Berliner Rundfunk 91.4, Energy, OSTSEE-ZEITUNG sowie VAUNET, VG Media und BDZV.
Na da bleiben ja wohl keine Fragen offen.
Beachtet auch den komplett männlichen wissenschaftlichen Beirat:
Dem Beirat gehören an: Prof. Dr. Karl-Heinz Fezer, Prof. em. Dr. Dr. h.c. Dieter Grimm, LL.M., Michael Hanfeld, Dr. Stefan Heck, LL.M., Prof. Dr. Jan Hegemann, Christoph Keese, Prof. Dr. Diethelm Klippel, Prof. Dr. Oliver Lepsius, LL.M., Prof. Dr. Michael Pauen, Markus Runde, M.C.J., Dr. Jan Nicolaus Ullrich, LL.M.
War die HU nicht die Uni mit dem Gender-Fokus? Die Woke-Uni? Ja wie konnte denn DAS passieren?!
Christoph Keese ist der Mann beim Springer-Verlag, der das Leistungsschutzrecht herbeilobbyiert hat.
Reicht noch nicht? Geht noch eine Stufe absurder: Microsoft will mit KI die Welt retten. KI für den Klimawandel! Äh gegen den Klimawandel!!
Vorhin kam jemand und erklärte, wie geil Blockchain ist, und besonders Smart Contracts, weil man damit ja endlich den Regulator wegkriegt, der immer im Weg steht bei internationalen Transaktionen. Fragt am Ende jemand, der Fefe hätte ja gestern erklärt, dass ein Angreifer mit genug CPU-Power alles kaputtmachen kann. Mein der Vortragende so ganz trocken: Ja da ist der Regulator gefragt.
Kannste dir nicht ausdenken. Jetzt kam gerade einer von der Schufa und kloppte so Bomben raus wie "Wir brauchten 90 Jahre, um so viel Daten zu sammeln, Google kann das in Minuten machen". Merke: Google ist viel schlimmer. Schufa nicht so schlimm. Dann so: "Durch diesen Kreislauf sind unsere Daten immer auf dem aktuellsten Stand, objektiv geprüft und validiert." Da kenne ich zufällig ein-zwei Leute, die dem spontan widersprechen würden. "Wir verpflichten uns auch, die Daten wieder rauszurücken". Als ob das deren Idee war! Ich erinnere mich an chaotische Tage zum DSGVO-Inkrafttreten.
Aber da sieht man mal, woher die Leute ihr Verständnis haben, wie die Welt eigentlich funktioniert. Wenn die von solchen Vorträgen "informiert" werden, dann kann man ihnen auch nicht böse sein, wenn es da Diskrepanzen zur Realität gibt.
Besonders gruselig wurde es am Ende, als der Schufa-Vortrag dann anfing, von Blockchain und KI zu reden. Sie hätten da ja Machine Learning im Einsatz, "aber von uns trainiert!!" (als ob es das besser macht!). "Finden wir innovativ.", meint er. Nun, vielleicht sollte man da andere Prioritäten als "ist innovativ" ansetzen.
We have reviewed your IP and determined that messages are being filtered (i.e. sent to the Junk folder) based on the recommendations of the SmartScreen® Filter.
[...]
Because of the proprietary nature of SmartScreen® and because SmartScreen® Filter technology is always adapting and learning more about what is and isn't unwanted mail, it is not possible for us to offer specific advice about improving your mail content. However, in general SmartScreen® Filter evaluates specific words or characteristics from each e-mail message and weights them, based on their likelihood to indicate that a message is unwanted or legitimate mail.
[...]
Unfortunately, after reviewing the information you provided and in compliance with our mail policies, we are unable to offer immediate mitigation for your deliverability issue. However, we have some specific recommendations for you to consider that can help you to improve deliverability over time.Ich erwähne das, weil das einer der Punkte in meinem Vortrag ist. Mit KI bewegen wir uns auf eine Zukunft hin, in der keiner mehr sagen kann, warum irgendwas so entschieden wurde, und man niemandem mehr Programmierfehler nachweisen kann, weil das nicht programmiert sondern trainiert wurde. Daher fürchte ich wird auch niemand mehr an irgendwas Schuld sein. Warum also Prozesse haben, die Schuld-Situationen vermeiden wollen?Dazu kommt, dass man bei so Trainings-Verfahren gar nicht sehen kann, ob der jetzt ausreichend trainiert wurde oder nicht. Man kann nur sehen, ob er ausreichend trainiert wurde, um die Beispiele, die man hat, richtig zu klassifizieren. That's it. (Danke, Georg)
Das Argument hat am Flughafen super funktioniert, ihr erinnert euch.
Nun, es ist soweit. Hier sind die Folien von CppCon2018:
Better C++ using Machine Learning on Large ProjectsUnd was tun die da konkret?
- Identify buggy commits from the past
- Match some code contributions with past bugs
- Use ML to predict the riskiness of a commit
Ja super!
In Hungary, Latvia, and Greece, travelers will be given an automated lie-detection test—by an animated AI border agent. The system, called iBorderCtrl, is part of a six-month pilot led by the Hungarian National Police at four different border crossing points.Per-fekt! Die Ungarn können einfach niemanden mehr reinlassen, und am Ende hat niemand Schuld. Die KI war wohl kacke. ¯\_(ツ)_/¯Kein Problem. Hat keiner geschrieben. Wurde trainiert. War dann wohl schlecht trainiert, aber das kann man ja vorher nicht sehen!1!!
Und mal auf einer ganz persönlichen Ebene ist das auch intuitiv einleuchtend. Stell dir vor, ich versuche dir vorzuschreiben, dass du ein Statement veröffentlichen sollst, dass du ab jetzt nach dem Kacken die Hände waschen wirst. Würdest du das nicht verweigern, weil es so aussieht, als hättest du das bisher nicht getan?
Leute bringen gerne als Argument, der CoC sei ja nicht so schlimm (und zwar bei ALLEN CoCs, und da gab es hunderte von Projekten, denen sowas reingedrückt wurde), das würden ja eh schon alle so machen. Ja genau! Das ist genau der Punkt! Das machen eh schon immer alle so.
Ja aber Fefe, diese Frau meint es doch nur gut! Die will halt nicht, dass der Wert von Menschen nur durch ihre Fähigkeiten bestimmt werden!1!!
Tritt mal bitte einen Meter zurück und lies dir das Statement nochmal in Ruhe durch. Niemand — NIEMAND — hat hier versucht, Menschen einen Wert zu geben. Das ist eine zutiefst barbarische Idee, dass man Menschen einen Wert zuweist. Das ist vor-christlich. Im westlichen Werteverbund haben wir uns noch vor der Aufklärung entschieden, dass im Menschen eine Seele steckt und Menschen eben nicht einen Wert haben, der bezifferbar oder messbar ist, oder den man finden kann, wenn man sie aufschneidet und reinguckt. Das sind vorsintflutliche Menschenbilder, die hier propagiert werden. Nein, Hacker sehen das nicht so. Hacker interessiert auch wie gesagt gar nicht, ob der Patch von einem Menschen oder einer KI kam oder von SETI in einer außerirdischen Transmission gefunden wurde. Wenn der Patch gut ist, wird er genommen.
DIE EINZIGEN, die hier mit Werten von Menschen argumentieren, sind die Leute, die damit eine Existenzbegründung für ihren CoC-Feldzug gegen Meritokratien zu konstruieren versuchen.
Update: Ein Einsender weist auf "Bitte nicht auf den Boden spucken. —Mgt." aus Illuminatus hin.
"Wir sind verblüfft, es ist offenbar noch problematischer, als angenommen. Dass wir innerhalb von drei Tagen über 1700 Meldungen bekommen, hat uns mehr als erstaunt", so der wirtschaftspolitische Sprecher der CDU-Landtagsfraktion von Sachsen-Anhalt, Ulrich Thomas. Nun seien die Netzbetreiber gefordert, die Empfangsqualität zu verbessern.Wie bitte was? Jetzt sind die Netzbetreiber gefordert? DAS IST ALLES?!? Die waren schon immer gefordert und haben aus dem überfliegenden Firmenjet auf eure Bevölkerung herab gepinkelt. Und mehr als "hmm die sollten da wohl mal was machen" habt ihr nicht?!?
Wer wählt eigentlich immer diese personifizierte Inkompetenz namens CDU?
Ein Ansatz dafür war C++. In C++ ging es natürlich auch um einen Haufen anderer Dinge, aber es ging eben auch darum, Dinge, die häufig auf die Fresse fallen, wegzuabstrahieren. Man arbeitet nicht mehr mit C-Strings, die mit in-band-Signaling arbeiten (0-Byte = Stringende), sondern man hat eine String-Klasse, und die kennt die Länge. Niemand muss mehr mit strlen über alle Bytes iterieren, um die Länge zu finden.
Aber das ist ja nicht das einzige Problem in strings. Nehmen wir mal an, du hast einen String s, und willst das 100. Zeichen davon haben.
Dann machst du in C oder C++ s[99].
Was aber, wenn der String bloß eine Länge von 10 hat?
Tja, das ist dann ein Bug. Nun könnte man, wenn man eine Klasse in C++ hat, den operator[] überladen, und wenn der Index negativ oder größer als die Stringlänge ist, dann könnte man das erkennen und beispielsweise eine Exception werfen. Dafür sind die da. Für genau sowas.
Aber ... macht C++ das? Nein, machen sie nicht! Der Standard lässt das offen, ob die Implementation das abfangen soll oder nicht. Und dreimal dürft ihr raten, was die Implementationen da draußen folgerichtig alle machen! Richtig! Nicht checken.
Diese Art von Nachlässigkeit ärgert mich auf einem sehr fundamentalen Level. Da krieg ich Pickel und Bluthochdruck von. Wenn du schon den Aufwand auf dich nimmst, eine Abstraktion einzuziehen, dann gibt es echt keine Ausrede, da nicht auch gleich eine Fehlerklasse auszuschließen.
Nun nimmt man in C++ im Allgemeinen Iteratoren und nicht Index. Hat C++ also die Iteratoren richtig gemacht? Nein, auch nicht! Der Iterator ist unabhängig von der Basisklasse. Sagen wir mal, die Basisklasse ist ein Baum, und man hat einen Iterator, der beim 3. Element ist. Und man löscht jetzt dieses Element. Dann ist der Iterator ... ungültig. Warum eigentlich? Der Iterator ist doch eine Abstraktion. Die Abstraktion hätte man so machen können, dass der Container alle offenen Iteratoren in einer Liste hat, und wenn er Iteratoren invalidiert, dann sagt er den Iteratoren Bescheid. Und wenn dann jemand einen von denen verwenden will, dann platzt das Programm. So hätte man das machen sollen. Hat man aber nicht. Stattdessen ist das jetzt halt ein Bug, wenn jemand so einen Iterator verwendet. Und die Regeln dafür, wie man als Programmierer erkennen soll, ob ein Iterator noch gültig sind, sind obskur und weitgehend unbekannt. In typischem Code da draußen gilt das Prinzip Hoffnung.
Ich ärgere mich darüber, weil das unnötig war, und der Grund ist, wieso wir jetzt Rust haben. Rust kann noch mehr als ich hier skizziert habe. Rust verhindert auch Data Races. Ich will Rust nicht kleinreden. Aber man hätte den Bulk von der Zusatzleistung von Rust auch in C++ implementieren können. Nicht mal in der Sprache. In der Library. Mit bestehenden Compilern. Aber wir stehen ja anscheinend auf Schmerzen in der C++-Community.
Warum rante ich hier so lange über diesen alten Punkt rum? Weil es gerade einen Versuch gibt, für C++ ein paar Richtlinien zu erarbeiten. Arbeitet ab jetzt so, dann wird das alles besser. Dieses Projekt wird von einigen der wichtigsten Namen in der C++-Community gemacht. Es liegt offen auf github rum, man kann es dort auch direkt lesen, und es gibt eine Referenzimplementation, auch auf Github, von Microsoft. Ein Großteil von diesem Code arbeitet um Unzulänglichkeiten in irgendwelchen MSVC-Versionen herum, daher ist das so groß, und daher verwaltet Microsoft das auch. Es gibt auch alternative Implementationen.
Einer der Vorschläge aus dieser Library ist so genial wie einfach: span. span ist sowas ähnliches wie std::array -- es schafft einen STL-Container um einen Speicherbereich fester Länge herum. Der Unterschied ist, dass span einen existierenden Speicherbereich nimmt und als Container zugänglich macht, ohne die Ownership davon zu übernehmen. Das kann man also wunderbar z.B. fürs Parsen von einem Byteklumpen verwenden, der gerade über Netzwerk reinkam. Die Abstraktion weiß, wie groß der Speicherbereich ist, und kann dann ein für alle Mal alle Range-Checks unter der Haube erledigen beim Zugriff. Kein Inline-Rumgemurkse mehr mit irgendwelchen halbgaren Checks. Das macht die Abstraktion für dich. Geil!
So geil, dass das in C++20 Einzug erhalten soll. cppreference.com hat es schon dokumentiert. Es gibt zwei Arten von Range Check, die man da so braucht. Erstens: "Gib mir Byte 15" soll explodieren, wenn es nur 14 Bytes sind. Zweitens: "Gib mir mal den String von Byte 15 bis Byte 30" soll explodieren, wenn das nicht vollständig innerhalb des äußeren span liegt. Insbesondere auch dann, wenn Offset und Offset+Länge innerhalb des span liegen, aber es einen Integer Overflow bei der Addition gibt. Und tatsächlich: std::span bietet so eine Operation an. Gib mir den Teil von hier bis da als Unter-Span. Die Methode heißt std::span::subspan. So und was sehen meine entzündeten Augen da?
The behavior is undefined if either Offset or Count is out of range.ARE YOU FUCKING KIDDING ME?! Wieso überhaupt diesen Scheiß anbieten, wenn der nichts prüft!?!?Meine Güte, C++, so wird das nichts mehr mit euch. Es ist fast so, als WOLLTEN die, dass das immer alles kacke bleibt. Damit man mehr Consulting verkaufen kann oder so? Ich verstehe es nicht. Und dann wundern sich am Ende alle, wieso es so viele Sicherheitsprobleme gibt immer.
Ist nicht alles scheiße hier. Die GSL von Microsoft prüft ordentlich. Die GSL Lite prüft auch (aber nicht ordentlich, ich file gleich mal nen Bug). Aber wenn der Standard es nicht vorschreibt, hilft das ja alles nichts.
Es ist echt zum Heulen.
Gut, auf der anderen Seite werde ich nie arbeitslos mit meiner Security-Firma.
Update: Leser weisen darauf hin, dass man Bounds Checking auch von string und vector kriegen kann. Man muss nur nicht s[10] sondern s.at(10) schreiben. Das stimmt. Es tut nur in der Praxis niemand. Vielleicht weil es keiner weiß. Vielleicht weil Programmierer häufig der Meinung sind, sie brauchen keine Zusatzchecks, weil sie so genial sind. Wer weiß. Ich tippe: Weil es Scheiße aussieht.
Update: Ich freue mich sehr, dass jemand gemerkt hat, dass ich schrieb, das 100. Zeichen im String sei bei s[100]. Ist es nicht. Es ist hinter s[99]. In C und C++ fängt die Zählung bei 0 an. Vielleicht ist doch noch nicht alles verloren. :-)
Update: Ein Leser merkt an, dass Microsoft das Iteratoren-Problem erkannt hat und eine Lösung anbietet. Mal wieder. Microsoft waren auch die ersten, die den inhärenten Integer Overflow in operator new gefixt haben (nachdem ich sie darauf hinwies). Als ich bei clang den entsprechenden Bug gefiled habe, haben die das innerhalb von einem Tag gefixt. g++ brauchte Jahre, bis sie sich durchringen konnten. Wenn wir unsere digitale Infrastruktur so verkommen lassen, dann wird die Zukunft aber trübe aussehen für Open Source!
Update: Eine erschreckende Anzahl von Lesern schreibt mir jetzt, dass Range Checks ja Laufzeit kosten und C++ hat halt versprochen, da neutral zu bleiben. Ich habe vor über zehn Jahren einen Vortrag über Compiler-Optimizer gehalten. Was damals Stand der Technik war, nicht Science Fiction. Und da gibt es eine Sektion über Range Checks. Wisst ihr, was da steht? Guckt selbst! Ist auf meiner Homepage verlinkt. Ich warte solange. Fertig? Da steht: Range Checks kosten nichts. Warum? Zwei Gründe. Erstens kann der Compiler unnötige Range Checks wegoptimieren. Kann nicht nur, tut es. Die bleiben also überhaupt nur in den unoffensichtlichen Fällen da. Und wenn der Range Check im Code landet, dann spielt das auch keine Rolle, weil die CPU im Wesentlichen die ganze Zeit auf den Speicher wartet. Ein einziger L2-Cache-Zugriff dauert lange genug, um gleich mehrere Range Checks in der Latenz komplett zu verbergen. Und wir reden hier von einem Iterator, den du dereferenzieren willst. D.h. da ist garantiert ein Speicherzugriff. So und jetzt Hausaufgabe: Baut mal einen eigenen Vector mit Range Check und tut damit ein paar Dinge. Und dann guckt, ob der Compiler die Range Checks rausoptimiert. Und wenn nicht, dann macht mal einen Benchmark und versucht die Kosten für die Range Checks zu messen. Und DANN könnt ihr zurückkommen und mir Dinge zu erzählen versuchen.
Im Internet sind gehackte Daten von 1,8 Millionen Nutzern aufgetaucht. Die Passwörter sind im Klartext zu lesen, bestimmte Accounts wurden deaktiviert.Und was sagt Knuddels dazu?
Später hieß es, dass alle Nutzer betroffen seien, die am 20. Juli 2018 einen Account beziehungsweise Nick bei Knuddels.de besessen hätten. Das Unternehmen sucht nach eigenen Angaben noch nach der Ursache des Leaks. "Sollte es ein Sicherheitsproblem geben, werden wir dieses schnellstmöglich beheben", hieß es.IHR SEID DAS FUCKING SICHERHEITSPROBLEM! Wenn da Passwörter im Klartext rumlagen, dann seid ihr das Sicherheitsproblem. Und moralisch verwerflich ist euer Handeln eh. (Danke, Roland)
Hier berichtet das jemand aus 1. Hand. Sehr schöner Spannungsbogen auch in der Geschichte! Könnte man direkt verfilmen, wenn man keinen Wert auf seine wirtschaftliche Existenz legt und kein Problem damit hat, sofort von Aktivisten aus seinem Job rausgemobbt zu werden! Einer der Höhepunkte der Geschichte ist, dass die National Science Foundation darum bittet, er möge in seinem Paper nicht erwähnen, dass er Funding von denen bekommen hat.
In my 40 years of publishing research papers I had never heard of the rejection of an already-accepted paper.Jajaaa, das mag ja sein, aber nicht wenn man etwas schreibt, was den "Progressiven" nicht gefällt. Dann gelten keine Grundrechte mehr, keine Meinungs- und keine Forschungsfreiheit, dann wird deine Karriere abgetrieben.Und wie ein naiver Idiot versucht dieser Forscher dann, sich inhaltlich mit seinen "Kritikern" auseinanderzusetzen. Nur um festzustellen, dass die lügen, dass sich die Balken biegen.
Instead, even long after the Intelligencer rescinded acceptance of the paper, Wilkinson continued to trash both the journal and its editor-in-chief on social media, inciting her Facebook friends with the erroneous allegation that an entirely different (and more contentious) article had been accepted.Wenn der SJW-Mob erstmal entschieden hat, dass du der Feind bist, dann wirst du plattgemacht. Kein Mittel ist dann zu ekelhaft, zu menschenverachtend, zu abstoßend. Und es funktioniert ja!At this point, faced with career-threatening reprisals from their own departmental colleagues and the diversity committee at Penn State, as well as displeasure from the NSF, Sergei and his colleague who had done computer simulations for us withdrew their names from the research.Ein weiterer glorreicher Sieg für Fortschritt und Gerechtigkeit!Das Paper gibt es übrigens hier zu lesen. Falls ihr mal gucken wollt, was für eine himmelschreiende Ungerechtigkeit und sexistische Kackscheiße da drinsteht, für die der Autor als Antwort eine Karriere-Zerstörung verdient habt.
Oh und nicht nur die Zerstörung der Karriere des Autors! Als sich ein anderes Journal findet, das den Artikel publizieren will, passiert das hier:
Half his board, he explained unhappily, had told him that unless he pulled the article, they would all resign and “harass the journal” he had founded 25 years earlier “until it died.” Faced with the loss of his own scientific legacy, he had capitulated.Also hat dieses andere Journal nach der formalen Publikation sein Paper wieder depubliziert. Weil man beim Publizieren einen Copyright-Wisch unterschreiben muss, dass man das noch nirgendwo anders publiziert hat, ist das Paper jetzt formell unpublizierbar.Update: Mir fallen gerade die Parallelen zwischen der US-Außenpolitik ("Bomben für die Demokratie") und der SJW-Methodik auf. Die USA begründen ihre Drohnenmord-Bunkerbuster mit Menschenrechtsverletzungen. Die SJW begründen ihre Facebookdrohnen-Karrierebuster genau so. Und in beiden Fällen sind die Untaten der "Helden" schlimmere Menschenrechtsverletzungen als das, was sie zu bekämpfen vorgaben.
Update: Hahaha, jetzt schlägt hier ein Leser die Blockchain vor, um zu verhindern, dass Journals Paper depublizieren können. Fuck, Yeah! Und Peer Review machen wir mit KI und Big Data in der Cloud!
Update: Ich muss echt mit den Witzchen aufhören. "Can Artificial Intelligence Fix Peer Review?" Ich werde viel zu häufig von der Realität überholt.
Es handelt sich um einen Bus, in dem man mit Bitcoin zahlen kann.
Ich glaube: Das kann nichts werden. So ganz ohne KI und Big Data. (Danke, Christian)
The weak crumble, are slaughtered and are erased from history while the strong, for good or for ill, survive. The strong are respected, and alliances are made with the strong, and in the end peace is made with the strong.UND BLUT WIRD DIE STRASSEN HINABLAUFEN UND DIE KINDER WERDEN … oh, äh, *hust*
Und wer nicht so auf Musik steht: Heute ab 9 Uhr werden in Chemnitz an neun Orten insgesamt 19 Stolpersteine verlegt. Falls jemand also gerade in Chemnitz ist und Solidarität zeigen will: Geht da hin und feiert die Aktion.
Das ist die McKinsey-Bekannte von Flinten-Uschi, die sie als Staatssekretärin ins Verteidigungsministerium geholt hatte, und die dort für eine einzigartige Abrüstungs- und Friedenskampagne verantwortlich zeichnete, indem sie alle verfügbaren Mittel von Rüstungsausgaben zu McKinsey-Beratung umleiten ließ. Dieser Frau sind wir alle zu Dank verpflichtet, und ich meine das völlig unironisch. Leider hat sie im Mai ihre Position niedergelegt und jetzt macht sie halt Digitalbeirat.
Hey, was soll dieser ominöse Beirat eigentlich tun? Nun, dafür muss man ganz ans Ende scrollen:
Die Kanzlerin nannte vier Felder, in denen die Regierung Fortschritte erzielen wolle. Dies seien der Ausbau der Infrastruktur bei Breitbandversorgung und Mobilfunk, mehr digitale Lerninhalte im Rahmen des Digitalpakts Schule sowie dass die Bürger "schrittweise weniger Behördengänge selbst ausführen müssen, sondern digitalen Zugang zum Staat haben".Geil! Breitbandausbau versprechen die uns seit ich denken kann, Lerninhalte kriegen wir ja noch nicht mal analog hin, ohne dass Lizenzgebühren an privatwirschaftliche Monopolisten und Oligarchen ("Schulbuchverlage") fällig wird, und weniger Behördengänge? Dass ich nicht lache! Das sind die drei Klassiker auf der Standup-Bühne der Politik. Aber wartet, die Punchline kommt noch!
Schließlich wolle die Regierung "eine Strategie für die künstliche Intelligenz" entwickeln.Ich persönlich wäre ja dafür, erstmal eine Strategie für natürliche Intelligenz in Regierung und Verwaltung zu erarbeiten! *badumm tss*
Aber mal unter uns: Dieser Berat ist natürlich völlig überflüssig und eine reine Feigenblattveranstaltung. Der ist dafür da, dass die Merkel am Ende ihrer Politlaufbahn zwischen den Scherben der Ergebnisse ihrer "Arbeit" stehen kann, und dann auf den Beirat zeigen und sagen kann, sie habe es immerhin versucht. Entsprechend erstaunlich ist es, dass sich überhaupt Leute finden, die da sitzen wollen. Und was für ein Who is Who der Leute, von denen man zu Digitalfragen ganz sicher nicht die Meinung eingeholt hätte! Am geilsten finde ich persönlich ja "Leiter Kompetenzzentrum Öffentliche IT". Ohooo, da gibt es ein Kompetenzzentrum für?! Uiuiuiui!
Naja und lauter belanglose Startups, ein paar Forschungsleute, ein paar Sesselfurzer. Verschwendung von Steuergeldern, wenn ihr mich fragt. Aber hey, immerhin gibt es da eine KI-Startup, das auf der Homepage Gartner zitiert. Dann ist ja die KI-Strategie der Bundesregierung in trockenen Tüchern!
Update: Das ist natürlich nicht persönlich gemeint. Ich kenne die meisten davon gar nicht persönlich. Aber ich kann mir die Lebensläufe und Selbstdarstellungen der Organisationen angucken, und das reicht für die meisten. Die, die nicht beim Smell Test schon durchfallen, sind alles Juristen. Juristen hat es meiner Meinung nach echt genug im Bundestag. (Danke, Frank)
Weil die Berliner alle so unkorrupt sind? Die Vermutung liegt nahe, dass es andere Hintergründe gibt. Daher will der Senat jetzt IBM Watson einsetzen und Big Data in der Cloud mit Blockchain-KI über alle vorliegenden Daten machen.
Finde ich gut.
Das schafft Gewissheit.
Wie? Oh nein, dass die Kohle bei IBM verloren geht und nicht nur bei Korruption!1!!
Was meint ihr, ob die Daten der Berliner Verwaltung dann in die Cloud in den USA fließen? (Danke, Ulf)
DNS hat zwei große Probleme. Erstens dass jeder auf dem Weg die Anfragen und Antworten sehen kann. Und zweitens dass man falsche Antworten auf anderer Leute Anfragen schicken kann.
Das erste Problem ist zwar doof, aber nicht verheerend. Das liegt daran, dass man für die DNS-Auflösung normalerweise den DNS-Server des Internet-Providers nimmt, und der kann eh sehen, mit welchen IP-Adressen du redest. Der gewinnt also nicht so viel, und mit dem hast du ein Vertragsverhältnis und das ist eine deutsche Firma und die unterliegt dem deutschen Datenschutz. Nicht ideal aber auch kein Beinbruch. Und wem das nicht reicht, der kann sich einen eigenen DNS-Resolver irgendwo hinstellen und selbst betreiben. Dann muss man aber ein VPN zu dem benutzen, sonst kann der ISP immer noch alles sehen.
Ja aber Fefe, der BND könnte doch Kabel Deutschland hacken und die DNS-Daten abschnorcheln! Ja, könnte er, aber er müsste dann alle ISPs hacken, um an alle DNS-Daten ranzukommen. Wenn ihr 1.1.1.1 oder 8.8.8.8 verwendet, dann muss die NSA nur diesen einen Anbieter hacken und hat alle DNS-Daten von allen Leuten auf der Welt. Macht das also nicht!
Das zweite Problem, dass jemand falsche Antworten unterschieben kann, wird vollständig von TLS gelöst.
Warum spreche ich das an? Weil Heise gerade Propaganda fährt, DNS sei so unsicher, und man möge doch JSON über HTTPS zum Auflösen von Namen nehmen. Dazu kann ich nur sagen: NEEEEIIIINNNNN! Der Feind von Sicherheit ist Komplexität. Einen DNS-Resover kann man in ein paar hundert Zeilen Code schreiben. Ich weiß das, weil ich es getan habe. Ein JSON-über-HTTPS-Client sind 5-6stellig viele Zeilen Code.
Und das noch größere Problem: Firefox hat das gerade in ihren Browser eingebaut. Und zwar so, dass die Anfragen über Cloudflare gehen. NEEEIIIINNNN!!!! Damit ist Cloudflare ganz oben auf der Liste der für die NSA interessanten Firmen, und da könnt ihr mal einen drauf lassen, dass die die DNS-Daten da abgreifen werden. Zur Not nicht per Hack sondern per National Security Letter.
Was also tun? Nun, Option 1: Das wegkonfigurieren bei Firefox. about:config, nach trr suchen, network.trr.mode auf 5 setzen.
Option 2: Eigenen DNS-over-HTTPS-Server betreiben. Kann man machen. Hier ist eine solche Software in Rust. Das Kosten-Nutzen-Verhältnis stimmt aber aus meiner Sicht nicht.
Hier ist ein aktueller Blogpost dazu.
Ich finde es höchst bedauerlich, wie Firefox mit solchen Geschichten weiter Krieg gegen ihre User führt. An die Werbe-Add-Ons und die extern gehostete Addons-Seite mit Google Analytics erinnert ihr euch ja sicher noch alle. Und an die tolle Idee, Werbung auf der New-Tab-Seite einzublenden? Mann Mann Mann, Firefox. Was denkt ihr euch bloß!
Update: Das betrifft im Moment nicht die Stable-Version. Offizieller Doku.
Update: Nachdem Golem und Heise hierauf linken, ist es vielleicht an der Zeit, Gegenforderungen aufzustellen. Meine Forderung ist ganz einfach: Weniger Komplexität. Komplexität ist der Feind. Die Anzahl der Bugs steigt mit der Codegröße. Die Leute stöpseln heute nur noch Komponenten aus Libraries zusammen. Das ist Schönwetter-Programmieren! Ein Programm, das nur beherrschbar ist, wenn es zufällig gerade gut funktioniert, ist wertlos. Wir brauchen Programme, die überschaubar wenig Dinge tun, und dafür vollständig beherrschbar sind. Am besten nicht nur vom Programmierer, sondern auch vom Benutzer. Die Geschwindigkeit, mit der wir uns mit unbeherrschten und unbeherrschbaren Technologien umzingeln, ist aus meiner Sicht ein Vorbote der Apokalypse.
Asimov beschreibt in seiner Foundation Serie eine Zukunft, in der die Menschheit selbst-reparierende Atomkraftwerke gebaut hat. Und als die fertig waren, starben die Leute aus, die die noch reparieren konnten, weil man sie nicht mehr brauchte. Nach vielen Jahren war die Selbstreparatur dann am Ende und es gab niemanden mehr, der die warten konnte.
So ungefähr machen wir das auch gerade. Nur dass wir den Schritt mit dem Selbstreparieren überspringen. Wir bauen direkt Dinge, die niemand mehr reparieren kann. Schlimm genug, wenn die Hardware heute so ist, aber das heißt doch nicht, dass die Software auch so sein muss?!
Mich macht besonders fertig, dass wir jetzt mit "KI" soweit sind, dass wir unwartbare Software absichtlich herbeiführen. Wie in einem Scifi-Film, wo die Aliens erst Hirnfresser-Parasiten schicken, damit die Zielrasse sich selbst kaputtmacht, und man für die Machtübernahme nicht mehr so viel Ressourcen aufwenden muss.
According to Stat, those documents provided strong criticism of the Watson for Oncology system, and stated that the “often inaccurate” suggestions made by the product bring up “serious questions about the process for building content and the underlying technology.”One example in the documents is the case of a 65-year-old man diagnosed with lung cancer, who also seemed to have severe bleeding. Watson reportedly suggested the man be administered both chemotherapy and the drug “Bevacizumab.” But the drug can lead to “severe or fatal hemorrhage,” according to a warning on the medication, and therefore shouldn’t be given to people with severe bleeding, as Stat points out.
Ich kann bestätigen, dass so manche "geile KI" aus einer Horde Menschen besteht. Beim Amazon Alexa Team müssen die "Knowledge Engineers" live Fußballspiele schauen und die Ergebnisse manuell in die Alexa Datenbank eintippen. Ja, es gibt tolle APIs für so etwas, aber nicht mal Amazon bekommt es auf die Reihe so etwas vernünftig zu automatisieren. Dank non-exempt Regelung (Von Überstunden ausgeschlossen - ganz tolles Ding…) führt das dazu, dass die Mitarbeiter dann dank Zeitverschiebung auch mal mitten in der Nacht und öfters das Wochende arbeiten müssen (ohne mehr Gehalt zu bekommen). Wer das nicht mitmacht wird gefeuert. Hier schließt sich dann der Kreis zum Sowjetunion Vergleich :)
Und da ist ein wichtiger Datenpunkt, der mir viel zu häufig untergeht, dass Firmen (natürlich!) der Reihe nach bescheißen, wenn es um KI geht. Die behaupten, sie hätten eine geile KI, und am Ende ist das ein Callcenter in irgendeinem furchtbaren Land mit den ärmsten Schluckern aus deren Gesellschaft, mit Ultra-Minimum-Wage und so weiter. Nix KI weit und breit. Denn, stellt sich raus: KI ist gar nicht so einfach. Da muss man investieren. Es gibt zwar, wie auch beim Programmieren und Statistik, eine ganze Bullshit-Branche, die ihre Produkte auf der Prämisse verkauft, dass die SO EINFACH ZU BEDIENEN seien, dass man da bloß ein paar Lego-Steine zusammensetzt und dann … wird das natürlich Kacke am Ende. Und weil so viele Startups eh scheitern und die Leute nur noch so Zocker-Spiele spielen, behaupten dann halt Startups gerne mal, sie hätten Wunder-Tech am Start, wenn sie bloß auf Amazon Mechanical Turk das Formular-"Einscannen" von indischen Kinderarbeitern machen lassen. Hey, ist ja nur bis zum IPO! Dann haben wir das Geld, um mit der Lösung des Problems anzufangen, das gelöst zu haben wir gerade unlauter vorgeben!
Ich bin ja eh jemand, der sich gerne und häufig über Leute aufregt, die irgendwelche Schrott-Tools zusammenklöppeln und dann glauben, sie hätten was geleistet, oder gar Erkenntnisse gewonnen. Auf "Übermedien" gibt es gerade so einen Fall. Da hat jemand ein Visualisierungstool genommen und da irgendwelche Twitter-Follower-Graphen reingeworfen. Und tut jetzt so, als könne man am Ergebnis irgendwas ablesen. Die mitschwingende Prämisse ist, dass wenn jemandem viele Nazis folgen, dass der dann wohl auch ein Nazi sein wird. Also genau das linke Ausgrenzen via Sippenhaft, das mich schon seit Jahren aufregt. Du wurdest in der Nähe von DEM DA gesehen, und der ist doof, also bist du auch doof.
Aber dieses Mal gibt es einen lustigen Winkel, weswegen ich das auch hier blogge. Ich selbst mache ja nichts mit Twitter, aber es gibt diverse 3rd Party Bots, die meinen RSS-Feed auf Twitter weiterverbreiten. Gegen meinen Willen übrigens. Ich finde die Idee furchtbar, dass Leute möglicherweise durch die Präsenz meiner Inhalte auf Schweine-Plattformen wie Twitter oder Facebook verbleiben. Mir wäre es viel lieber, wenn alle Leute, die meine Texte auf Twitter oder Facebook lesen, ihre Accounts dort zumachen und sich einen RSS-Reader installieren oder das Blog im Browser lesen würden.
Anyway, zurück zur Twitter-Graphen-Analyse. Stellt sich raus, dass die Bots, die meine (identischen!) Inhalte verbreiten, bei der Graphenanalyse natürlich an verschiedenen Stellen im Graphen auftauchen. Und alleine damit ist gezeigt, dass die Aussage von solchen Analysen Null ist. Der Typ, der da mit seinem Java-Tool, das jemand anderes geschrieben hat, und den Graphen-Daten, die er von jemand anderem hat, auf "Mach mal Analyse, Alter!" geklickt hat, hat sich dann mit fadenscheinigen "ja die Ausgabe muss man natürlich interpretieren!1!!"-"Argumenten" rauszureden versucht, aber das zieht offensichtlich überhaupt gar nicht, denn wir kamen ja zu ihm über die Interpretation, nicht über die Daten. Und die Interpretation war: Emma wird von Nazis gelesen!1!!
Was ja sogar sein kann. Wer weiß. Wundern würde es mich nicht.
Jetzt wäre vielleicht ein guter Moment, denen mal eine Terminator-Bluray zu zeigen.
Gut, das ist jetzt kein schlimmes Problem. Man kann eine PGP-Nachricht erzeugen, bei der die Signatur Verschlüsselung den eigentlichen Inhalt nicht umschließt, der als Plaintext (gut, innerhalb des ASCII Armor) liegt. Diesmal hat das nichts mit MIME-Handling zu tun, das geht auch mit uuencoded old-style PGP-Mail.
Die Auswirkungen sind eher gering. Aber es zeigt, dass man da mal einen blubbernden Sumpf trockenlegen sollte.
Update: Geht nur um Verschlüsselung, nicht um Signatur. Und wenn ihr euch jetzt fragt, wer so blöde wäre, Mails zu verschlüsseln aber nicht zu signieren: FAST FUCKING ALLE. Ich rege mich da seit Jahren drüber auf. Leute, signiert euren Scheiß. Schon rein pragmatisch. Wenn ihr es tut, steht in der Signatur eure PGP-KeyID drin, und mit der kann ich dann den Rückweg verschlüsseln. Wenn ihr mir eine verschlüsselte Mail schickt und die ist nicht signiert und ich habe euren Schlüssel nicht schon, dann kriegt ihr keine Antwort. Warum nehm ich nicht einfach den Schlüssel vom Keyserver? Weil da Leute Bullshit-Keys hochladen, u.a. gibt es für meinen Namen und meine E-Mail-Adresse verschiedene Fake-Keys. Damit kann ein Angreifer nicht viel machen, denn die Mail geht ja immer noch an mich, nicht an ihn. Es ist echt beschämend, dass die Keyserver da überhaupt keine Handhabe für vorsehen. (Danke, Stefan)
“Who are you and America to tell us to limit the range of ballistic missiles?” Kowsari said, according to ILNA. “History has shown that with the attacks on Hiroshima and Nagasaki, America is the top criminal with regard to missiles,” he added.Oh wow, dass das nochmal jemand ansprechen würde, hatte ich schon gar nicht mehr zu hoffen gewagt. Wobei das ja keine Raketen waren sondern Bomben, die aus einem Flugzeug abgeworfen wurden.
Beim Abtransport seien sechs Übersee-Container gefüllt worden, zählte die Vorsitzende Richterin der 13. Kammer, Ulrike Zeitler, auf. Dabei waren 4192 Kilo sehr giftiger Substanzen, 11.272 Kilo wurden zusätzlich eingestuft als "brandfördernd oder explosionsgefährlich". Zu diesen Stoffen gehörten 170 Kilo Zyankali, mit dem rein rechnerisch 1,2 Millionen Menschen vergiftet werden könnten. Nach der Anzeige durch das Karlsruher Institut für Technologie (KIT), bei dem der 44 Jahre alte Laborant beschäftigt war, stießen die Experten auch auf 250 Liter hochgiftige Flusssäure, ebenso auf je 500 Liter krebserregende Salpeter- und stark ätzende Schwefelsäure.Ja gut, Chemie ist, wenn es stinkt und kracht! Das weiß doch jeder! (Danke, Johannes)Die Richterin zitierte auch aus den 3300 Seiten der Ermittlungsakte der Staatsanwaltschaft Karlsruhe. Demnach waren einige Behälter undicht, aus Fässern habe es "geraucht".
Blockchain!! Äh, sorry. BINGO!!!
Und wir hielten Robocop damals für eine beißende Gesellschaftskritik. (Danke, Matthias)
Update: Ein Einsender erzählt:
für mich ist der eigentliche Brüller dabei, dass ThyssenKrupp früher T-Systems dafür gar nicht gebraucht hätte. Sie hatten nämlich selbst ein Systemhaus, und zwar kein kleines: “Thyssen-Krupp Information Services”, kurz TKIS. Sollte dann New-Economy-Superstar werden, sie benannten es um in Triaton. Aber wie es halt in unserer ach so tollen Businesswelt läuft, “IT gehört nicht zu unserem Core-Business, verkaufen!!!”
Ich weiss das zufällig, weil mein Vater vor seinem Ruhestand dort tätig war (er wurde dann im Rahmen der Übernahme durch HP nicht mehr gebraucht).
Aber warum soll man auch etwas selbst verkacken, wenn man andere dafür bezahlen kann...
Voll das Erfolgsmodell dieses Outsourcing.
Und ein anderer Einsender erzählt:
Nachdem [die Ausgliederung von Triaton] nicht so richtig gut lief, hat man wieder die Thyssen Krupp IT-Service als Tochter gegründet und die dann an T-Systems ausgelagert...
Der Einsender meint auch noch, die seien gar nicht so schlecht gewesen, aber weil die Auslagerung schon beschlossen war, durfte halt nichts mehr investiert werden.
"Deutschland muss die Chancen, die sich durch die Digitalisierung ergeben, viel stärker nutzen", verlangte Kempf. Der BDI habe deshalb eine neue Initiative "Gesundheit digital" gestartet. Es gehe darum, weniger Verteilungsdiskussionen - etwa um die Bürgerversicherung - zu führen, sondern mehr über Innovationen und Investitionen zu reden und sie umzusetzen. Der Schlüssel zum Erfolg sei die Fähigkeit, große Datenmengen zu erheben, zu übertragen und zu verarbeiten. "Die künftige Bundesregierung muss rasch die gesetzlichen Grundlagen für die Nutzung von Gesundheitsdaten schaffen", forderte Kempf.Lasst uns mit seinen Gesundheitsdaten anfangen!
Wir machen das am besten wie Norwegen! Und mit den Daten machen wir das sowas wie gerade in Stanford erforscht wird. Eine KI, die erkennt, wie lange Patienten noch leben. Wie? Nein, natürlich nicht zum Einstellen der Therapie und Kostensparen. Nein, nein, wir sind hier Altruisten, wir machen das nur für das Gute und den Fortschritt. Wir wollen den Patienten rechtzeitig Gelegenheit geben, Abschied zu nehmen! Die Verheißungen von Big Data!
The impact of exploiting these vulnerabilities includes decryption, packet replay, TCP connection hijacking, HTTP content injection, and others. Note that as protocol-level issues, most or all correct implementations of the standard will be affected.Und die Leute wundern sich immer, wenn ich lieber ein Ethernet-Kabel anschließe.Update: Das hier scheint das Paper dazu zu sein. Money Quote:
against AES-CCMP an adversary can replay and decrypt (but not forge) packets. This makes it possible to hijack TCP streams and inject malicious data into them. Against WPA- TKIP and GCMP the impact is catastrophic: packets can be replayed, decrypted, and forged. Because GCMP uses the same authentication key in both communication directions, it is especially affected.
Finally, we confirmed our findings in practice, and found that every Wi-Fi device is vulnerable to some variant of our attacks. Notably, our attack is exceptionally devastating against Android 6.0: it forces the client into using a predictable all-zero encryption key.
Update: Ich bin ja mal sehr auf die Erklärung von Google gespannt, wieso sie ein sichereres wpa_supplicant forken und ihre Version dann 00000000 als Key vergibt, wenn der Upstream das nicht tut. Wenn Microsoft früher bei sowas erwischt worden wäre, hätten alle laut NSA-Backdoor gebrüllt. Sorry, das war Blödsinn. Der Upstream-Code hat denselben Bug.
Update: Die Webseite dazu ist online. Und ja, sie haben ein Logo!
Jedenfalls waren meine Bonusfolien u.a. zu Machine Learning, und ich mache da den Punkt, dass man gar nicht versteht, was man eigentlich gerade genau trainiert hat. Ich brachte als Beispiel Adversarial Examples, aber das lag vor allem daran, dass ich kein besseres Beispiel hatte. Das besser Beispiel ist jetzt da: Vice über das Anti-Bullying-AI von Google. Die Primärquelle ist dieser Artikel vom Februar 2017. Money Quote aus dem:
However, computer scientists and others on the internet have found the system unable to identify a wide swath of hateful comments, while categorizing innocuous word combinations like “hate is bad” and “garbage truck” as overwhelmingly toxic.Ich möchte mal die steile These wagen, dass das daran liegt, dass Menschen das Problem für zu schwierig hielten, um es selber lösen zu können, und eine Abkürzung gesucht haben, bei denen am Ende eine KI Schuld wäre, nicht sie. Bei der es am Ende eine (schlechte) Ausrede gibt, wieso das nicht mein Totalversagen ist, was wir hier gerade beobachten, sondern da hat halt, äh, like, voll die Technik versagt, und so. AI is difficult, let's go shopping!Die Einsicht daran bringt aber der Motherboard-Artikel gut auf den Punkt. Was die ihrem Machine Learning antrainiert haben, weil es nämlich einfacher zu trainieren ist als tatsächlich böse Aussagen, sind Schimpfwörter. Money Quote:
The tool seems to rank profanity as highly toxic, while deeply harmful statements are often deemed safeBöse Wörter benutzen, das kann die KI (auch nicht wirklich, aber so ansatzweise wenigstens) erkennen. Aber wenn jemand etwas wirklich böses sagt, etwas, das den Gegenüber möglicherweise gar in den Selbstmord treibt, so fies und gemein ist es, und es nagt die ganze Zeit am Unterbewusstsein und du kriegst es nicht weg, sowas kann die KI nicht erkennen.Ich möchte an dieser Stelle zu Protokoll geben, dass ich auch nicht möchte, dass eine KI sowas zu erkennen versucht. Denn das menschliche Verhalten in Situationen, wo Software Regeln durchsetzen soll, ist immer dasselbe. Das wird als Herausforderung genommen, nicht als hilfreiche Polizeiarbeit. Das ist genau so "after the fact"-Symptom-Filter-Schlangenöl wie Antiviren.
Man kann soziale Probleme nicht technisch lösen.
Na herzlichen Glückwunsch. Wie in einem schlechten Scifi-Film. Nein, nein, wir haben keine Zensur hier. Wir haben nur eine benevolente KI, an der eure Postings vorbei müssen! Was kann DA schon passieren!!1!
Rassenfilter? Da sieht man dann nur noch Weiße Männer online? Nein. Das ist ein Fotofilter. Man macht einen Selfie, und den gibt man der App, und die macht dann KI-Voodoo und spuckt ein Foto von einem in einer anderen Rasse aus. Die Ergebnisse sind sogar gar nicht so schlecht, finde ich.
Nun wäre meine erste Reaktion gewesen, dass das eine gute Möglichkeit sein könnte, um Empathie zu steigern. Den Leuten helfen, sich in andere reinzuversetzen. Da hasst es sich dann gleich gar nicht mehr so bequem, wenn man sich selbst in der Rolle gesehen hat.
Aber ob das bei den Rassisten von Rechts klappt, werden wir wohl nie erfahren, denn bei der PC-Polizei hat es nicht geklappt. Die hat da einen Blackface-Aufschrei gemacht und einen Shitstorm losgetreten und jetzt ist das weg.
Das entglitt mir dann erstmal ein bisschen in einen Agile-Rant, den ich hier mal der Vollständigkeit halber wiedergeben will.
Ich sehe übrigens Extreme Programming und Agile Programming mit einem sehr kritischen Auge. Weil das aus meiner Sicht nämlich nichts mit dem Produkt oder der Entstehung des Produktes zu tun hat, sondern mit einer Kommoditisierung der Mitarbeiter.Ich kam dahin, weil mein Eindruck ist, dass diese Gleichmacherei (ist alles Programmieren) das Ziel hat, die Leute alle gleich behandeln zu können und austauschbar zu halten, damit man sie besser gegeneinander ausspielen kann. Meiner Beobachtung nach gibt es Leute, die möchten nicht im Großraumbüro sitzen, die lösen lieber Puzzles, als dass sie ihre Zeit in endlosen nicht zielführenden Meetings verplempern. Und es gibt Leute, die Meetings erfüllend finden. Das sind nicht die gleichen Leute. Es gibt Leute, die beides gerne machen, aber das sind echt wenige. Der Effekt von Kris' Weldbild ist dann auch (wie ich finde wenig überraschend), dass er sich wundert, wieso er so wenig fähige Programmierer findet.Ursprünglich hatte man Programmierer, Projektleiter, Tester und Admins.
Dann hat man gesagt, hey, wir machen jetzt agile, die Programmierer sollen auch mal die Projektleiter-Arbeit übernehmen.
Dann hat man gesagt, hey, wir machen jetzt Test Driven Development, die Programmierer sollen mal auch die Tester-Arbeit übernehmen.
Und dann hat man gesagt, hey, wir machen jetzt Devops, die Programmierer sollen mal auch die Admin-Arbeit übernehmen.
Ergebnis: Alle sind austauschbar. Die perfekte Basis für Lohnsenkungen und knallhartes Kaputtverhandeln des "Human Capital" aus Sicht des Bosses.
Aus meiner Sicht muss man in einer Firma den Anspruch haben, die Fähigkeiten der Mitarbeiter zu respektieren und nach Kräften zu nutzen. Nicht "du bringst jetzt auch mal den Müll runter". Da ist niemand glücklich mit.
Ich blogge das jetzt, weil ich nachts im Traum wild herumassoziiert habe, und eine Assoziation erschien mir brillant, als ich sie hatte. Später nicht mehr ganz so, aber vielleicht hilft es ja trotzdem. Und zwar fiel mir im Traum auf, dass es noch einen Bereich gibt, wo man alle Elemente gleichmacht, und dann dem Problem aussetzt, und erwartet, dass jeder alles kann und sie sich selbst organisieren: Machine Learning.
Die nächtliche Erleuchtung war also, dass solche Gleichmacherei in Firmen aus einer bestimmten Warte als Vorbereitung auf die Ersetzung der Mitarbeiter durch KI betrachtet werden könnte.
Wie vieles, das man im Traum für total brillant hält, ist das wahrscheinlich am Ende Bullshit. Aber ich dachte mir, ich erzähl das mal.
Update: Jetzt hab ich den Teil völlig vergessen, in dem ich sage, dass ich Kris grundsätzlich Recht gebe, aber solche Leute heißen bei mir nicht Programmierer sondern Projektleiter.
Update: Ein Einsender ergänzt:
bei den Ausführungen fehlt mir der "Full Stack Developer": damit soll der Programmierer auch noch die Arbeit des DB-Entwicklers und des UI/UX-Designers übernehmen.
Und wenn dann endlich jeder Programmierer perfektes agiles test-driven Full Stack DevOps kann, sind sie austauschbar wie eine Putzfrau oder der Fleischereifachverkäufer…
Stimmt, das hatte ich vergessen. Aber ein anderer Einsender hat noch etwas gefunden, das ich gar nicht kannte:
es gibt noch eine Steigerung zu Devops: Devsupps. Das findet man vor allem bei öffentlichen Auftraggebern. Bei III.2.3 findet man die folgende Formulierung: "Mindestens eine Referenz muss zusätzlich auch Programmierleistungen (in den Bereichen VB/VBA und PHP) umfassen, d.h. die Programmierleistungen müssen mit dem 2nd Level Support zusammen erbracht worden sein".
Solche und ähnliche Formulierungen findet man bei Ausschreibungen öffentlicher Auftraggeber immer häufiger.
Mit deiner Vermutung, dass hier Kosten gespart werden sollen, liegst du natürlich vollkommen richtig. Die Idee dahinter ist, dass hier Ausschreibungen für Individual-Software verhindert werden sollen und man das lieber über länger laufende, billigere, Support Verträge abwickeln will. Wenn man also eine neue Web-Datenbank braucht, stellt man da ein paar Supporter (fürs Supporter-Gehalt) ab und wenn die fertig ist, sollen die wieder Rechner aufstellen, Drucker austauschen etc.Eine Tätigkeit, die bei Zeitarbeitsfirmen im Osten der Republik mit rund 1800 Euro vergütet wird.
Wie sich das in der Qualität wiederspiegelt, kann man sich ja dann ausmalen.
Symantec has now announced the sale of its PKI business, for “US$950 million in upfront cash proceeds and approximately a 30 percent stake in the common stock equity of the DigiCert business at the closing of the transaction.” (Danke, Conrad)
Was Microsoft-Mitarbeiter in Seattle mit gebleachtem Filmstar-Lächeln und glitzernden Präsentationen vorstellen, wirkt, als würden sie unbekümmert Orwells 1984 zum zeitgemäßen Businessratgeber umfunktionieren. KI-Algorithmen tracken Patienten in Krankenhäusern, lückenlose automatische Überwachung am Arbeitsplatz sowie Deep-Learning-Tools, die Bewerber automatisch im Netz stalken und alle nur erdenklichen Informationen über sie zusammentragen und der Personalabteilung präsentieren.Auf DER Seite der Barrikaden werde ich jedenfalls ganz sicher nicht stehen. (Danke, Randolf)
Ich bemühe mich immer, alle angesprochenen Punkte auch explizit in den Folien zu haben, damit man die Folien auch ohne das Audio genießen kann. Das ist in diesem Fall weniger gut gelungen als sonst, an zwei drei Stellen fehlt Erläuterung. Der Punkt mit dem ISP bezieht sich darauf, dass einige Leute vorgeschlagen haben, die ISPs könnten ja Verantwortung für freidrehende IoT-Geräte ihrer Kunden übernehmen.
Aber ich denke mal, die wichtigen Punkte werden klar. Viel Spaß beim Durchklicken!
Update: Ein anderer Punkt, wo das gesprochene Wort fehlt, ist am Ende bei den Bonusfolien, der Vergleich von Machine Learning mit einem behinderten Kind. Da geht es mir nicht darum, zu sagen, ein Autist könne kein guter Schreiner sein, o.ä. (wie es ein Einsender befürchtet hat), sondern es geht darum, dass man im Machine Learning nur eine minimale Teilmenge lehrt. Einem Autisten fehlen vielleicht ein paar Prozent, aber einer KI fehlen eher so 90% oder noch mehr. Konzepte wie "Mensch", "Geld", "Betrug" fehlen. Damit sind so Schlüsse wie "der kauft gerade zum 100. Mal in Folge ein Ticket bei mir mit kleinen Münzen, der will mich vielleicht beschubsen" nicht drin. Das Beispiel ist ein bisschen unschön, das sehe ich auch, aber ich habe da Tage mit verbracht, da ein besseres zu finden, und fand keines. "Einen Roboter bauen" ist jedenfalls kein guter Vergleich, denn es geht an der Stelle gerade darum, dass das eben am Ende keine Maschine ist, bei der man Fehler finden, verstehen und reparieren kann.
Update: Oh, äh, ja, man muss Javascript erlauben für die Seite. Ist bei mir eher die Ausnahme. Falls jemand einen Weg kennt, wie ich die Funktionalität ohne Javascript hinkriege, bitte ich um eine Erklärbär-Mail. Und das "Pfeiltasten" meint die auf der Tastatur, da ist nichts zum Klicken. Und auf Tablets und so geht es auch nicht. Wollte ich bei Gelegenheit mal rausfinden, wie man das auf dem Tablet machen würde.
IBM hat "Watson for Cybersecurity" nun als Beta-Programm aufgelegt. Zur Vorbereitung analysierte die KI-Anwendung seit Mai 2015 die vielfältigen Formen von Sicherheitsproblemen.Oh warte, die wollen gar nicht Sicherheitslöcher finden, die wollen bloß "Daten" von "Angriffen" auswerten. Phew, kurzzeitig machte ich mir schon Sorgen. Na dann wertet mal schön aus, ihr Big Data-Fetischisten. Hoffentlich verplempert ihr da nur erneuerbare Energie.
Hey, wisst ihr was? Ich habe eine tolle Idee! Macht doch noch die Blockchain mit dazu! Und für den "Old School"-Effekt vielleicht noch Virtualisierung!
Leider hat die May-Regierung nicht verstanden, was für ein Geschenk für sie dieser Vorschlag ist, und hat per Muskelreflex ablehnend reagiert. Ist wie bei uns mit der Opposition, die muss auch immer gegen alles sein, was die Regierung vorschlägt, ob das eine gute Idee ist oder nicht.
Von dort aus wollte ich jetzt eine E-Mail an jemanden bei live.com schicken. Die hat deren Mailserver direkt abgelehnt, weil anscheinend Hetzners IP-Range bei denen abgewiesen wird. Ich weiß mit Sicherheit (und wir haben diese IP schon über ein Jahr), dass von dort aus noch nie ein Spam oder Newsletter oder Kaltacquise oder irgendwas auch nur entfernt nach Spam Riechendes rausging. Und letztes Jahr ging Mail an live.com noch. Daher meine Schlussfolgerung, dass die Blockage ganze Subnetze bei Hetzner betrifft, wenn nicht gar den ganzen Laden.
Aber deshalb blogge ich das nicht. Ich blogge das, weil ich ein Ticket bei Hetzner aufgemacht habe. Und als Antwort kam, ich (!) solle mich doch bitte persönlich in einen Dialog mit Microsoft (!!) begeben, um für meine IP bei denen eine Ausnahmeregelung auszuhandeln.
Lange habe ich mich nicht mehr über etwas so aufgeregt. Die externalisieren schlicht die Aufräumkosten für ihre nicht existierende Spamverhinderung an ihre nicht spammenden Kunden. Was für eine Frechheit.
Hey, soll ich auch gleich noch den Fußboden auskehren und das Klopapier wechseln?
Boah da krieg ich echt Blutdruck bei sowas. Ich guck mich mal nach anderen Hostern um. Unglaublich.
Update: Ein Einsender meint, ihm sei das auch schon mal bei 1&1 passiert. Er und andere meinen, das sei wohl Microsofts Schuld dann, und wer da seine Mail hostet, der will halt nicht kontaktiert werden :)
Update: Ein anderer Einsender hatte das selbe Problem bei Strato, und noch jemand anderes bei netcup. Wir haben jetzt zwei Möglichkeiten. Die ISPs sind alle kacke, oder Microsoft dreht frei. Occam's Razor sieht nicht gut aus für Microsoft.
Update: Ein Einsender teilt folgende Geschichte mit uns:
bez. Mail an live kann ich nur raten Dich nicht aufzuregen. Wir sind eine Hochschule, sind im Landesnetzwerk von Baden-Württemberg, signieren alle Mails (soweit ich das sehe) mit einer ordentlichen DKIM-Signatur und hatten Probleme mit Live und mit allen Benutzern von Barracuda-Antispamdingern.
Barracuda war immerhin so nett nach 4 Tagen eine Antwort zu senden daß die Mail nicht zugestellt wird (einer der Barracudabenutzer war eine Bank ... 4 Tage später habe ich erfahren, daß die Mail nicht ankam .. *grrr*)Bei Live wurde die Mail einfach weggefiltert. Kein Hinweis an den Empfänger, kein Hinweis an den Absender. Hat richtig gekracht da deshalb viele Studienbewerber aus dem Ausland Ihre Immatrikulationsunterlagen nicht rechtzeitig bzw. gar nicht bekommen haben ...
Reagiert hat Microsoft Null. Weder auf Mail, noch Webformkontakt noch Fax noch Brief. Erst als ich ALLE mails von Live pauschal abgelehnt habe und im Errorcode einen Link auf unsere Homepage eingebaut habe auf eine Seite mit Microsoft Kontaktdaten und der Bitte der Livekunde möge sich beschweren kam Bewegung in die Sache .....
Au weia.
Walkers Shortbread und Whisky zählen nicht, die kommen aus Schottland.
Hier ist eine Übersicht. Über die Hälfte der Exporte der Briten gehen in die EU. Wenn die EU Zölle auf Güter aus Großbritannien erhebt, wäre das verheerend. Umgekehrt wäre es natürlich auch doof für Deutschland, wenn die Briten Zölle auf Importe aus der EU erheben würden.
Mein erster Gedanke war, dass die Briten das mit den Zöllen machen werden müssen, denn ihre Handelsbilanz ist negativ. Die kaufen mehr als sie verkaufen. Wenn sie das einrenken wollen, müssen sie die Inlandsquote verbessern. Dafür sorgen, dass die Leute wieder selber Dinge herstellen, und dass sie bevorzugt Güter aus dem eigenen Land kaufen.
Das Mittel dafür wären Zölle auf Importe.
Aber dann würde natürlich auch die EU Zölle auf Güter aus Großbritannien verhängen. Das ist alles nicht so einfach.
Der Grund, warum ich das anspreche: UKIP findet, die EU sollte aus Eigeninteresse den Briten zollfreien Zugang zum EU-Binnenmarkt eröffnen. Begründung:
Neil Hamilton, from UKIP’s national executive committee, told BBC Radio 4 today that it was in the EU’s interest to make that happen following the vote to leave the bloc “because we have a huge trade deficit with them.”Mit anderen Worten: Wenn die Deutschen jemals ihre Schulden zurückgezahlt kriegen wollen, müssen sie uns zollfrei exportieren lassen.
Für mich ist das wie die Trump-Präsidentschaft. Auf rationaler Ebene war klar, dass das geschehen kann. Aber auf emotionaler Ebene fühlte es sich völlig ausgeschlossen an.
Jetzt stellen sich gleich mehrere Fragen.
Erstens: Wird das Parlament das Ergebnis überhaupt als bindend akzeptieren. Müssen tun sie das nicht. Auf der anderen Seite reden wir hier von einer Wahlbeteiligung von 72,2 Prozent, d.h. da haben so viele Millionen von Menschen teilgenommen, dass man da schon eine große Schranke argumentativ überwinden müsste, um das einfach zu ignorieren.
Zweitens: Wo gehen jetzt die ganzen Finanz-Zocker hin? Nach Frankfurt?
Drittens: Wer wird das neue U-Boot der USA in der EU? Ich tippe auf Polen.
Cameron hat für Oktober seinen Rücktritt angekündigt.
Oh, besonders entsetzt sind die Schotten, die gerne in der EU geblieben wären. Die werden jetzt wohl ein neues Unabhängigkeitsreferendum machen.
Auch Gibraltar hatte sich sehr klar für einen Verbleib in der EU ausgesprochen. Die Spanier nehmen das als Wink mit dem Zaunpfahl und melden Interesse an Gibraltar an.
Die nächste Frage ist, ob wir gerade das Ende der Konservativen Partei erlebt haben. Dieser Brexit-Sieg war vor allem ein großer Sieg für die Euro-Skeptiker UKIP um den Schleimbolzen Nigel Farage.
Natürlich sehen die anderen Rechtspopulisten das als Rückenwind. Geert Wilders zum Beispiel.
Nordirland wollte übrigens auch klar in der EU bleiben. Ob die sich jetzt auch abspalten und zu Irland wechseln?
Update: Sinn Fein calls for Irish unity poll as Brexit fallout begins.
Und hier ist, was sie deshalb vorschlagen:
Voters should bring along pens to EU referendum polling stations to avoid an MI5 plot, according to Leave campaigners.Backers of Brexit are urging people to write in pen and make sure that their ballot papers can’t be erased after the votes have been cast.
Update: Wird noch besser: Die Polizei hat eine Frau befragt, weil sie vor einem Wahlbüro Wählern ihren Stift angeboten hat. Das war bestimmt eine MI5-Agentin!
Ich kann dir als Pharmaziestudent sagen, dass bereits heute JEDES MEDIKAMENT (!!!) von KI in gewissem Maße gemacht wird.Hier noch ein Einsender, der in eine ähnliche Bresche schlägt:"Drug Design" bzw. die Suche nach Wirkstoffen funktioniert nämlich folgendermaßen:
Zunächst sucht man den Liganden, der an den gewünschten Rezeptor bindet. Da es unglaublich viele Moleküle gibt, muss zunächst am Computer vorausgewählt werden. Diese Programme werden von Bioinformatikern geschrieben, die ausschließlich KI benutzen. Woher ich das weiß? 90% der Programme sind zwar closed source (gehören der Pharmaindustrie), aber die, die es an der Uni gibt, nutzen neuronale Netze (http://www.mrupp.info/publications.html). Erst nachdem es die ersten "hits" gibt bzw. man eine Leitstruktur ausgesucht hat, wird mit rationaleren Methoden weitergearbeitet (z.b. unser Programm). Dies ist aber eigentlich auch nicht so toll, weil z.B. QSAR davon ausgeht, dass wenn wir gleiche Molekülteile haben, diese stets ähnliche Wirkung haben. Dies führt zum "QSAR paradox", das den Sachverhalt beschreibt, dass die Grundannahme nicht stimmt (Contergan! Nein! Doch! Oh!).
Ich denke, dass es hier eine große Marktlücke gibt. Die guten Chemiker, die auch Ahnung von Quantenmechanik haben, arbeiten an Programmen, die kleine Moleküle sehr gut beschreiben/ Eigenschaften vorhersagen.
Die "schlechteren" arbeiten u.a. bei uns in der Synthese und konkurrieren leicht mit den Pharmazeuten.
Die Biophysiker beschäftigen sich mit spektroskopischen Methoden von Biomolekülen. Dies erfolgt rational und es werden auch Fortschritte erzielt.
Die Bioinformatiker sind die einzigen, die sich mit Computermodellen von Proteinen usw. befassen, greifen aber fast ausschließlich auf machine learning zurück. Ich kenne nur eine Ausnahme: http://www.merzgroup.org/
a couple of thoughts of mine about Google's KI: you did mention neural networks and related things. In medicinal chemistry people have been classifying chemical compounds for 30 years (!) using neural networks. It works extremely well - this one is toxic, that one isn't, this is a Glycoprotein P substrate, that one is not - even in prospective studies. It's impossible to derive any rules from all of these studies but my thought has always been: if it were simple they wouldn't have to resort to neural networks.You also mentioned healthcare. People are slowly waking up to the realities of systems biology. It really isn't that there are metabolic cycles or feedback loops, biologial reality doesn't look like this at all. What really happens is that there are all sorts of interacting networks of things, some of which may compensate for others. This is how evolution works, after all, though gene duplication and repurposing of enzymes. The whole fabric is already impossible to understand for any human and cannot be turned into a simple model. Hence the very expensive realities of pharmaceutical R&D. There was no reason to expect that COX-2 inhibitors would put those that take it at risk of heart disease, but it is a fact that they do. No idea why.
Dann gab es noch einen schönen Kommentar aus der Sci-Fi-Ecke:Du sagst im Grunde, dass der Mensch die höchste Intelligenz auf diesem Planeten war und ist, und folgerst, dass er es selbstverständlich auch bleiben sollte. Wir Menschen verwenden einen Gutteil unserer Ressourcen darauf uns zu reproduzieren und das beste aus unserem Nachwuchs zu machen. Wenn wir nun plötzlich in der Lage sind ein System zu erschaffen, das uns intellektuell überflügelt, dann sollten wir vielleicht aufhören uns zu reproduzieren und unsere Ressourcen in die Entwicklung dieses "besseren" Systems stecken. Für mich klingt das nach dem logisch nächsten Schritt in der Evolution. Das Thema ist nur hochgradig angstbesetzt.und weiter (war eine sehr lange Zuschrift, ich gebe daher aus Platzgründen nur Teile wieder):
In der KI-Forschung ist die Frage der Vorhersagbarkeit solcher Systeme (beider Varianten) natürlich schon ausgiebigst diskutiert worden. Das Ergebnis ist ein interessantes Paper namens "Structural Risk Minimization", das besagt: Je mehr (Lern)Kapazität ein Modell hat, desto höher ist das Risiko, dass es "was falsches" lernt, also einen Generalisierungsfehler macht. Und umgekehrt: Je mehr "widersprüchliche" Daten von einem lernenden System korrekt gelernt werden können sollen, desto höher ist die benötigte Kapazität.Dann kam noch dieser Link rein (es geht um genetische Algorithmen im Chipdesign, Ctrl-F baffling für den spannenden Teil)Für diese Kapazität gibt es auch ein Maß, und zwar die sog. VC-Dimension. Die VC-Dimension ist genau die maximale Anzahl an Datenpunkte, für ein Lerner - unabhängig von der Färbung der Datenpunkte - ein Modell (Programm) ausspuckt, das diese Punkte korrekt klassifiziert.
Zurück übertragen auf deine Frage mit der KI-basierten Softwareentwicklung: Da von einer KI derzeit nur Programme entwickelt werden können, die auf endlichen Eingabedaten funktionieren, kann man die so entwickelten Programme auch leicht daraufhin überprüfen, ob sie die Eingabedaten korrekt wiedergeben. Man enthält der KI einfach einen Teil der Eingabedaten vor und prüft anhand derer das resultierende Programm. Wenn die Fehlerquote signifikant über der gemäß VC-Dimension zu erwartenden Fehlerrate liegt, ist das Programm falsch. Und das war's dann auch schon.
Der Ansatz, dass ein Mensch ein von einer KI entwickeltes Programm "semantisch" überprüft, ist nur insoweit zielführend, wie die von der KI entwickelten Programme überhaupt Semantik verarbeiten. Und wenn sie das tun, sind die Ableitungen der Regeln, die diese Programme vornehmen (wie in Prolog) für einen Menschen auch wieder nachvollziehbar.
Und zuletzt weisen einige Einsender darauf hin, dass AlphaGo mitnichten einfach ein neuronales Netz ist, sondern schon auch "normale" Monte-Carlo-Baumsuche verwendet, aber halt unterstützt mit neuronalen Netzen. Einer kommentiert noch:
Ich stelle mir den menschlichen Go-Spieler wie einen Ingenieur vor, der ohne Hilfsmittel arbeitet. Die Google-KI ist dagegen ein Ingenieur, der einen Rechenschieber oder einen Taschenrechner (ein an sich nicht intelligentes, aber schnell und präzise arbeitendes Hilfsmittel) direkt ins Gehirn implantiert hat.Ein Einsender hat mir noch Mut zuzusprechen versucht, indem er Parallelen zur Mechanik zieht.Ein Beispiel ist Zug 108 der ersten Partie gegen Lee Sedol: Dieser Zug ist vielleicht keiner der besonders „komischen Züge“, aber ein menschlicher Spieler hätte diesen Zug niemals gemacht, denn er ist aus seiner Perspektive riskant. Die möglichen Konsequenzen sind komplex und vielfältig, und es ist schwierig abzuschätzen, ob wirklich alle sich ergebenden Varianten für den Spieler von Vorteil sind. Die Google-KI hingegen wirft ihren Monte-Carlo-Taschenrechner an und kann mit hinreichender Sicherheit feststellen, dass dieser Zug eben kein Fehler ist. Auf diese Weise verbindet AlphaGo die „Intuition“ seiner neuronalen Netze mit mehr oder weniger klassischer Vorausberechnung der Züge.
Der „Fehler“ des Menschen, weshalb er verliert, ist also so gesehen, auf die „riskant“ aussehenden, aber in Wahrheit sicheren Züge verzichten zu müssen und statt dessen die offensichtlich sicheren, aber nicht ganz so guten Züge zu spielen.
Früher hat man mechanische Bauteile -z.B. Schubstangen oder Pleuel- nach Erfahrung ausgelegt. Später kam ein mathematisches Modell zur Beschreibung der Bauteile (Eulersche Knickfälle). Noch sehr viel später hat man dann das Modell nach innen gelegt (kleine Gitterzellen FEM) und mit den Ergebnissen daraus das äussere Modell daran angepasst.und zur Frage der Debugbarkeit meint er, das ginge bei Mechanik ja auch nicht. Da kann man das Teil nur anders auslegen und neu bauen.Wir können immer noch nicht sagen, warum dieses eine Pleuel genau an dieser Stelle geknickt/gebrochen ist. Wir können nur sagen, dass es mit hoher Wahrscheinlichkeit an dieser Stelle wegen diesem Lunker, dieser Kerbwirkung, dieser Resonanz versagt hat (insbesondere bei Resonanzen bin ich mir sicher, dass das nur ca 1/5 der Ingenieure versteht, bei Torsionsresonanzen nochmal die Hälfte weniger).
Wir können es beschreiben, und seit einiger Zeit so gut, dass es fast keine weiteren Forschungsgelder mehr für Mechanik gibt, weil nichts grundlegend neueres erwartet wird.
Ich habe nicht viel Ahnung von Go, aber ich habe mir mal ein paar Kommentare durchgelesen. Und mein Eindruck ist, dass wir gerade eine Zeitenwende erleben.
Bei Schach war das so, dass die Computer halt mehr Stellungen voraus probieren konnten, und sie haben gewonnen, weil die Menschen Fehler gemacht haben. Kommentatoren haben sich das angeguckt und konnten auf den Zug zeigen und sagen: Das war ein Fehler. Das hat dich die Partie gekostet.
Aber bei Go gerade ist das anders. Die KI hat eine bessere Bewertungsfunktion als wir Menschen gefunden. Die Kommentatoren gucken sich die Parteien an und verstehen nicht, wieso die KI gewonnen hat. Der Mensch hat doch genau richtig gespielt! Der hat alles richtig gemacht, und dann hat die KI diesen komischen Zug hier gemacht, und dann hat der Mensch plötzlich verloren.
So, glaube ich, fühlt sich so ein Sci-Fi-Szenario an, in dem eine überlegene außerirdische Intelligenz die Erde angreift, und wir sind nicht schlau genug, ihre Strategie zu verstehen. Wir sehen, was sie tut, aber wir verstehen es nicht.
Das ist übrigens auch der Grund, wieso ich neuronale Netze und KI nie eine gute Forschungsrichtung fand. Wenn man so eine Software trainiert, und sie tut dann Dinge, dann kann man nicht daraus lernen, was sie genau gelernt hat, und das dann auch so tun. Man kann nur daneben sitzen und vielleicht einzelne Perzeptronen oder so beobachten, und sich sozusagen am Feuerwerk erfreuen, aber verstehen, was da passiert, und warum es passiert, das geht halt nicht. Fehler debuggen geht auch nicht. Man kann nur mehr oder neu trainieren.
Und jetzt haben wir den Salat. Glücklicherweise „nur“ bei Go. Bei Go halte ich uns Menschen für grundsätzlich in der Lage, durch Beobachtung und Gehirnschmalz herauszuforschen, wieso wir gerade deklassiert wurden. Aber der Weg ist sehr gefährlich, den wir da gehen.
Man stelle sich mal vor, überlegene KI wird sagen wir mal im Gesundheitssystem eingesetzt, tut 15 mysteriöse Schritte und heilt damit Patienten. Und hat dann Nebenwirkungen, und wir verstehen gar nicht die Herleitung.
Oder noch schlimmer (und das halte ich für eine sehr reale Gefahr): KI entwickelt eines Tages Software. Wir haben schon Probleme, von Menschen geschriebene Software später zu verstehen und zu warten. Man stelle sich mal vor, die Software tut Dinge, die keiner erklären kann, weil die von einer KI geschrieben wurde.
Und das übelste an dem Gedankengang: Wir haben diese Art von Problem jetzt schon, ganz ohne KI. Völlig ohne Not.
Wir sind halt doof, so als Spezies.
Update: Wobei, „auch so tun“ kann man schon. Das war falsch ausgedrückt. Aber verbessern kann man halt nicht. Eingreifen. Kontrolle hat man nicht mehr. Das ist wie ein Vergleich von Ingenieur und Kindergärtner. Man baut nichts mehr, sondern man erzieht eine KI. Wenn die dann das richtige tut — gut. Wenn nicht, dann hat man halt Pech.
hier noch eine kleine Ergänzung: Attensity ist beteiligt an der Entwicklung von SMILA, einem Eclipse-Projekt. SMILA ist ein (OS-)Framework zur Analyse und Indizierung unstrukturierter Daten. Die ursprünglichen (deutschen) Autoren arbeiten im Eclipse-Projekt u.A. mit dem Deutschen Forschungszentrum für Künstliche Intelligenz (DFKI) zusammen. Attensity kam erst später dazu.Da zeigt sich mal wieder, dass man an gewissen Feldern am besten gar nicht herum forscht, weil das am Ende nur den Militärs beim Töten hilft. Attensity hat laut der Meldung oben konkret Lehrgänge für das Kriegsministerium durchgeführt. Attensity und Palantir wurden vom Risikokapitalarm der CIA, In-Q-Tel, finanziert. Attensity bietet Natural Language Processing auf Volltextdaten an. Das ist seit Jahren der feuchte Traum der Geheimdienste, dass sie alle ihre abgefangenen und eingesammelten Daten einfach in einen großen Computer reinpumpen, und auf der anderen Seite fällt eine Datenbank mit Zusammenhängen und Verbindungen raus. Als ich mich mit dem Forschungsbereich beschäftigt habe, vor vielen Jahren, war das alles noch nichts. Ob das inzwischen besser geworden ist, kann ich gerade nicht beurteilen. Die Selbstdarstellung klingt durchaus hochtrabend.
With sophisticated categorization and linguistic knowledge models for Retail Banking, Insurance, Telco, Consumer Electronics and Hospitality, Attensity helps you discover key patterns, trends, insights, anomalies and themes hidden in unstructured text. Powerful knowledge engineering and intuitive workflow allows clients to customize the linguistic models to match the intricacies and subtleties of their market place, industry and customers.Rein intuitiv würde ich erstmal laut Bullshit rufen. Aber wer weiß. Solche Buzzwords gab es auch damals schon. War nicht viel hinter.Die andere Firma, Palantir, ist hingegen ein alter Bekannter. Die fallen seit Jahren dadurch auf, noch hipsteriger als die anderen Hipster zu sein. Schon der Name ist eine Frechheit (ein Palantir ist beim Herrn der Ringe eine Art Glaskugel, im Film sieht man Saruman mit einem Palantir). Die positionieren sich als Nerds, um Nerds als Mitarbeiter einzusammeln. Ihre Produkte heißen Gotham und Metropolis. Das ist auch so "du pumpst deine Rohdaten bei uns rein und wir generieren dir Zusammenhänge daraus"-Geschichten. Unter der Hand hört man häufiger, dass die Dienste mit den Palantir-Produkten zufrieden sind, aber ich halte sowas für selbsterfüllende Prophezeihungen und pseudoreligiöse Effekte wie auch bei den Ayn-Rand-Gläubigen. Um solche Tools zu kaufen, muss man fest daran glauben, dass der Computer Dinge sehen kann, die ich nicht sehen kann, und dann nimmt man die Ausgaben von solchen Tools eben auch als göttliche Vorsehung hin. In früheren Zeiten hatte man für sowas Leute wie Hanussen.
Aber das Potential besteht natürlich, dass die Dienste tatsächlich mit solchen Tools Zusammenhänge über uns dataminen können. Daher predigt der CCC ja seit vielen Jahren Datensparsamkeit. Denn nur wenn Daten nicht anfallen, kann man daraus nichst dataminen.
Zu Palantir und Attensity gibt es auch Wikipedia-Seiten. (Danke, Reiner)
Hier ist es:
Das BSI hat es angesehen, und bat die Dunkle Seite von Fraunhofer (FKIE) um Hilfe, weil sie sich überfordert sahen.Anonyme Bestätigungen oder überspezifische Dementis nehme ich wie üblich gerne per Email entgegen.Die haben sich das angesehen und gemeint: Tja, ausmachen, Images zur Analyse ziehen, Netz isolieren, alles neu aufsetzen.
Damit ist das BSI zur Bundestagsverwaltung gegangen, und die haben gesagt: Äh, was? Ihr seid doch das BSI! Wieso kriegt ihr das denn nicht hin?!
Das BSI hat denen dann erklärt, dass das bei nichttrivialer Malware halt so ist, woraufhin die Bundestagsverwaltung das lieber vor den Fraktionen geheimgehalten hat. Die Fraktionen haben gerade keinerlei Informationslage, fliegen blind.
Daraus entstand die "Vielleicht die Sommerpause vorziehen"-Empfehlung, weil das im Wesentlichen die Empfehlung der Fraunhofers ist.
Die Kolumnistin bekräftigt seine Befürchtungen und rät dem Mann, dem Bruder abzusagen. Hier kann man sich angucken, wie das in der Zeitung aussah.
Ihr könnt euch wahrscheinlich schon denken, wo hier der Stein des Anstoßes gewesen sein könnte.
Ich für meinen Teil bin ein bisschen irritiert, wieso man die Kinder nicht schicken kann. Wir reden hier von einer Hochzeit, nicht von einer Orgie. Was soll denn da bitte groß passieren, das Kinder verwirren könnte? Kinder kommen ja nicht bigott auf die Welt, das müssen die Eltern in jahrelanger Kleinarbeit anerziehen. Die Kinder hätten da sicher noch am wenigsten Stress mit. Aber hey, nicht meine Kinder, nicht meine Entscheidung. Die Kernaussage der Kolumnistin ist übrigens auch nicht "SCHÜTZT DIE KINDER VOR DEN SCHWULEN!!1!" sondern
Sagen Sie Ihrem Bruder ehrlich, wie Sie denken, und dass Ihre Kinder an der Feier nicht teilnehmen, weil Sie und Ihre Frau nicht möchten, dass die Kinder verwirrt werden.Und das kann ich als Empfehlung voll unterschreiben. Solche Sachen muss man ehrlich ansprechen und dann ausdiskutieren. Wenn dieser Typ so ein Problem mit der Sexualität seines Bruders hat, dass er eine Zeitung anschreibt, dann wird man da wohl auch mit liberalen Parolen nicht weit kommen.
Als nächstes passierte, was in solchen Situationen ja häufiger passiert. Wo die Sache aber echt ekelig wird, ist als dann die Nummer ausgerechnet von den Grünen instrumentalisiert wird. Ja, diese Grünen hier.
Am Ende hat die Zeitung dann die Kolumnistin rausgeworfen.
Soweit sind wir in diesem Lande. Einzelne Personen können heutzutage missliebige Andersdenkende in Zeitungen einfach wegshitstormen.
Aber dass das ausgerechnet durch so Wahlkampf-Bullshit ausgelöst wird, weil die Grünen gerade einen fetten Kindesmissbrauchs-Skandal am Bein haben und den gerne durch gezieltes Auf-Andere-Zeigen loswerden wollen, das macht mich echt nur noch wütend. Herr Beck, Sie sollten sich was schämen. Und zu Fragen von Homosexualität und Kindesmissbrauch will ich den Grünen mal dringend anraten, fortan die Schnauze zu halten, spätestens seit diesem Satz aus dem oben verlinkten Artikel über den Pädophilie-Bereich:
„Es ist schwer auszuhalten“, sagte Birk, „aber es gab Täter in den Reihen der Grünen“. Sie seien sowohl in die Partei hinein als auch zu gesellschaftlichen Gruppen gut vernetzt gewesen. „Wir hatten damit bis Mitte der 1990er Jahre zu tun. Die Schwulen-AG unserer Partei war bis 1993 mehr oder minder ein Pädo-Bereich“, sagte Birk.Wenn hier also Eltern Sorgen haben, ihre Kinder auf eine Veranstaltung von Schwulen zu schicken, dann sollten die Grünen aber mal GANZ muchsmäuschenstill sein. Denn ihr eigenes Verhalten könnte für solche Befürchtungen gut als rationale Begründung herhalten.
Im Übrigen sei noch darauf hingewiesen, dass der ursprüngliche Tweet natürlich inhaltlich falsch ist, auf mich gar wie eine gezielte Falschdarstellung wirkt. Aber das ist ja heutzutage so Usus bei Twitter. Das merken die Leute schon gar nicht mehr. Echt ekelhaft, sowas.
Die beiden Verdächtigen, ein Ehepaar in den Mittdreißigern, haben kleine Kinder. Ein Reporter hat beschrieben, wie diese armen Kinder türkisch nach der Mama schrien, als sie fortgebracht wurden. Wie sie sich vergebens von den Polizisten loszumachen versuchten, die sie nur mit einiger Mühe auf der Rückbank des Polizeiwagens anschnallen konnten. Die Mutter war da schon festgenommen. Ein Foto zeigt sie mit dichtem offenem Haar. Sonst, heißt es, verließ sie das Haus nur verschleiert. Was mag Menschen dazu treiben, ihre Kinder solchem Horror auszusetzen?Ja, äh, möglicherweise haben die ihre Kinder dem gar nicht ausgesetzt, sondern ein wildgewordener Polizeistaat hat ihre Kinder dem ausgesetzt? Bis die rechtskräftig verurteilt sind, gelten sie aus unschuldig, Herr Zastrow!
Aber jetzt die versprochenen Killerspiele:
Bevor das große Schlachten begann, spielten die Schlächter online „Splinter Cell“. So durchdringen einander die Welten: in Oberursel wie im syrischen Atmeh, nahe der türkischen Grenze.Ja denkt denn hier niemand an die Kinder und verbietet diese Tötungssimulatoren endlich mal!?!?
Update: Die bauen auch HSMs (Hardware Security Modules), damit baut man PKI-Umgebungen, wenn man z.B. eine Bank oder ein großer Konzern ist. Wenn es also eine Hintertür gibt, dann kennen die Hacker die jetzt möglicherweise.
Update: Und eine Thales-Tochter baut POS-Terminals (das sind die Geräte an der Kasse im Einzelhandel, wo man zum Bezahlen seine Karte reinsteckt).
Update: Thales ist übrigens auch bei der eGK involviert. (Danke, Martin)
Lustiges Detail am Rande: Ich hab bei dem Mann vor vielen Jahren eine exzellente Vorlesung über Machine Learning und Neuronale Netze gehört. :-)
Hallo, Herr Rojas *wink*!
UKRAINE: OUR UKRAINE INSIDER POROSHENKO ON RADA MAJORITY COALITION TALKS, TYMOSHENKOUnser Insider, ja?
Update: Oh es gibt auch eine weniger verdächtige Erklärung: Our Ukraine ist der Name einer Partei. (Danke, Artur)
Die noch bessere Nachricht: Sonneborn ist dran. (Danke, Peter)
Die Idee ist, dass ein Prozess Seccomp anschalten kann, das ist dann auch nicht revidierbar, und ab dann kann er nur noch read, write, exit und sigreturn machen, und read und write geht auch nur auf vorher schon geöffnete Deskriptoren. An sich keine doofe Idee, mal abgesehen von dem Verkaufen-Aspekt, aber hat sich m.W. nie in der Realität für irgendwas durchsetzen können. Es war doch ein bisschen zu restriktiv. Das Original-Seccomp war von 2005.
Und wo wir gerade bei Geschichtsstündchen sind, erzähle ich euch auch mal was von BPF, dem Berkeley Packet Filter. Wenn man unter Unix Netzwerktraffic sniffen will, nimmt man im Allgemeinen libpcap, die das schön abstrahiert. Die kann auch filtern. Man kennt die Syntax von tcpdump:
# tcpdump -s0 host 10.0.0.1 and tcp and not port 22Wenn man so einen Filter hat, dann will man ja nicht, dass der Kernel einem alle Pakete gibt und man selber filtert, sondern man will dem Kernel das mitteilen und der gibt einem dann nur die passenden Pakete raus. Der Mechanismus dafür heißt BPF und ist aus Programmsicht ein Array mit Bytecode-Instruktionen drin. Die haben alle eine fixe Länge, insofern eher RISC als Bytecode, aber der "Instruktionssatz" ist wunderschön archaisch. Da gibt es zwei Register, den Akkumulator und das Index-Register. Es gibt Load und Store, ALU-Operationen und Vergleiche mit Sprüngen. Ganz krude Geschichte. Hier ist mal ein Stück Beispielcode:
struct bpf_insn BPFAcceptIPSource[] = {
// Check Ethernet Protocol Word At Offset 12
BPF_STMT(BPF_LD+BPF_H+BPF_ABS, 12),
BPF_JUMP(BPF_JMP+BPF_JEQ+BPF_K, ETHERTYPE_IP, 0, 3), // Check Source IP address At Offset 26
BPF_STMT(BPF_LD+BPF_W+BPF_ABS, 26),
BPF_JUMP(BPF_JMP+BPF_JEQ+BPF_K, 0x01020304, 0, 1),//Source == 1.2.3.4
BPF_STMT(BPF_RET+BPF_K, (UINT)-1), // Accept.
BPF_STMT(BPF_RET+BPF_K, 0 )
};
Wer da keine feuchten Finger kriegt, ist kein echter Hacker! Und ich meine jetzt nicht nur wegen des Endianness-Problems. :-)Jedenfalls, wieso ich das erwähne: Eines Tages hat sich ein Schlaufuchs überlegt, hey, wir haben seccomp im Kernel, und wir haben BPF im Kernel, wir könnten doch einfach BPF statt auf ein Netzwerkpaket auf eine wohldefinierte Struct loslassen, wo die Syscall-Daten drinstehen, und dann kann sich der Userspace seine Regeln selbst definieren, welche Syscalls erlaubt sein sollen und welche nicht. Und genau das gibt es jetzt seit ein paar Jahren (?), und es heißt "Seccomp Filter" oder "Seccomp Mode 2".
Ich blogge das hier, weil ich sowas seit vielen Jahren haben will. Die Leute dahinter sind von Google und arbeiten an Chrome OS. Mir ist das überhaupt nur aufgefallen, dass es das jetzt gibt, weil aktuelle Versionen von Portable OpenSSH das als Sandboxing-Mechanismus benutzen — sehr cool!
Heute ergab sich erstmals für mich eine schöne Gelegenheit, das selber mal einzusetzen. Ich arbeite gerade in einem Kundenprojekt an Monitoring. Eines der in dem Projekt entstandenen Tools macht grob das selbe wie "vmstat 1", aber gibt das Ergebnis als CGI als text/event-stream aus, und auf der anderen Seite sitzt dann eine Webseite mit ein bisschen Javascript, das aus den Events SVG-Visualisierungen erzeugt. Dieses vmstat-CGI-Tool ist ein perfekter Kandidat für Seccomp-Filter, fand ich. Es öffnet turnusmäßig ein paar Dateien unter /proc und /sys, macht ein bisschen malloc, ein bisschen gettimeofday, und ruft dann write auf, um die Daten rauszuschreiben. Syscalls wie fork, execve, socket, kill oder connect muss der nie aufrufen. Also sage ich dem Kernel: Wenn dieser Prozess das doch tut, dann kille ihn sofort.
Als ich darauf per Seccomp-Filter eine Selbstbeschränkung programmiert habe, fiel mir auf, dass die bisherigen Codestücke nur auf die Syscallnummer gucken, weil das alles war, was die Chrome-OS-Leute in die Dokumentation getan haben. Aber die Struct beinhaltet auch die Syscall-Argumente. Das ist nur für den Fall nützlich, wo das keine Pointer auf Strings sind, denn denen kann man nicht hinterherlaufen aus dem BPF-Code heraus, aber man kann z.B. sowas machen wie: open() geht nur mit O_RDONLY. Dafür habe ich keinen Code gefunden, daher habe ich ihn selber geschrieben, und dachte mir, das tu ich mal in mein Blog, damit es andere Leute finden können, die möglicherweise auch mal in dieses Problem laufen. Die grobe Codestruktur von so einem Seccomp-Filter-Programm ist:
Hier ist mein Code für open():
/* we need a special case for open.
* we want open to succeed, but only if it's O_RDONLY */
BPF_JUMP(BPF_JMP+BPF_JEQ+BPF_K, __NR_open, 0, 4),
/* it's open(2). Load second argument into accumulator (first
* argument is filename, second is mode). We want to check if mode
* is O_RDONLY and only allow the syscall through if it is. */
BPF_STMT(BPF_LD+BPF_W+BPF_ABS, offsetof(struct seccomp_data, args[1])),
/* if it's O_RDONLY, skip 1 instruction */
/* slight complication: on 32-bit platforms we also pass O_LARGEFILE */
#if __WORDSIZE == 64
BPF_JUMP(BPF_JMP+BPF_JEQ+BPF_K, O_RDONLY, 1, 0),
#else
BPF_JUMP(BPF_JMP+BPF_JEQ+BPF_K, O_RDONLY|O_LARGEFILE, 1, 0),
#endif
/* "return SECCOMP_RET_KILL", tell seccomp to kill the process */
BPF_STMT(BPF_RET+BPF_K, SECCOMP_RET_KILL),
/* "return SECCOMP_RET_ALLOW", tell seccomp to allow the syscall */
BPF_STMT(BPF_RET+BPF_K, SECCOMP_RET_ALLOW),
Möge er von Hackern gefunden werden, die dieses Problem lösen möchten :-)
Update: Ich sollte noch ein bisschen schreiben, wieso das so furchtbar ist. Die Republikaner haben sich in letzter Zeit auf einer Welle der Furcht vor den Reaktionären und Rechtsaußen-Fundamentalisten der Tea Party treiben lassen, und fast ihre gesamte Blockadepolitik und Kompromissunfähigkeit kommt daher, dass sie alle glauben, sie müssten da einen Starken Mann geben in Washington, damit sie nicht zuhause von einem Tea-Party-Spinner rechts überholt werden. Daher war das sowas wie ein Hoffnungsschimmer für die Politik insgesamt, als es kurz so aussah, als sei das Tea-Party-Problem jetzt vom Tisch. Die Hoffnung war wohl verfrüht.
In Europa sieht das ja ähnlich aus. Da hat sich die Ausländerpolitik in den Niederlanden auch nach Wilders gerichtet, in der Hoffnung, dem das Wasser abzugraben. Und dass die CDU überhaupt Umweltpolitik betreibt hängt mit der Furcht vor den Grünen damals zusammen. Politik ist angstgetrieben. In England gibt es gerade ein sehr ähnliches Phänomen mit UKIP. Da haben die etablierten Parteien auch gehörig die Hosen voll und übernehmen deren Talking Points, wo es geht, ohne ihre eigenen Stammwähler vor den Kopf zu schlagen.
Insofern ist das jetzt ein klares Indiz dafür, dass wir es in Zukunft mit noch mehr politischem Fundamentalismus in den USA zu tun haben werden. Und bei uns natürlich auch.
Immerhin wurde der Wilders in Holland abgewatscht, dafür haben UKIP in England und Front National in Frankreich zugelegt. Viel klarer kann man der EU nicht den Stinkefinger zeigen.
Eigentlich müssten da jetzt Krisengespräche geführt werden. Die müssten alles stehen und liegen lassen, einmal den gesamten Apparat feuern, und dann solange in Klausur gehen, bis sie einen Plan haben, wie sie diesen Karren aus dem Schlamm ziehen können. Aber mangels Alternative wird natürlich wieder nichts passieren. Und eines Tages werden die Leute dann eine Option finden, die im Vergleich wie das kleinere Übel aussieht und dann kriegen wir hier wieder Faschismus. Die AfD hat bei uns auch zugelegt. In Belgien waren es lustigerweise die Kommunisten, die überraschend zugelegt haben, also auch Extremisten. Die waren vorher unter Fernerliefen.
Ich finde es angemessen, angesichts dieser Situation von einer existenziellen Krise der EU zu reden. Wieso tut da eigentlich niemand was?
Update: Und hey, dass die amerikanischen Unterhändler mit TTIP überhaupt zu Ende angehört wurden, als sie den "Investorenschutz" vortrugen, das sagt mir, dass der Laden auch nicht reformierbar ist. Da hätte man die sofort auslachen und vor die Tür setzen müssen. Was für eine Farce.
Update: Hey, immerhin war die Wahl öffentlich. OMGWTF!?
Der schlaueste Innenminister aller Zeiten, IM Friedrich, hat Sigmar Gabriel informiert. Friedrich wusste schon im Oktober davon. Sein Handler beim Innenministerium, der Staatssekretär Fritsche, hat Friedrich dann mal schön ins offene Messer rennen lassen.
Und jetzt gibt Friedrich das nicht nur zu, sondern verteidigt es auch noch! Der hat sein Amtsgeheimnis verletzt und, wenn es sich hier um Linksparteipolitiker handeln würde, wäre auch gleich eine Anklage wegen Strafvereitelung auf dem Tisch. Denn Edathy hält sich ja im Moment im Ausland auf, wenn ich das richtig gelesen habe. Bei einem Linkspartei-Politiker hätte man an der Stelle die Ermittlungsakten schließen können, wieviel Schuldbeweis braucht ihr denn noch!?
Ich glaube aber nicht, dass Friedrich irgendwelche Konsequenzen befürchten muss. Dem glaubt doch jeder sofort, dass er gar nicht durchblickt hat, was er da getan hat.
Update: Auch Jörg "KINDERPORNOS!! VORRATSDATENSPEICHERUNG!!!!" Ziercke ist jetzt in der Schusslinie und sieht sich zu einem Dementi gezwungen:
Oppermann habe ihn im Oktober 2013 angerufen und über den Inhalt eines Gesprächs berichtet, das der SPD-Vorsitzende Sigmar Gabriel mit ihm geführt habe, teilte Ziercke am Donnerstag mit. Darin sei es um Ermittlungen im Ausland gegangen, in deren Rahmen der Name von Edathy aufgetaucht sei. "Diese Darstellung habe ich mir angehört, aber Herrn Oppermann diese weder bestätigt noch Informationen zum Sachverhalt mitgeteilt."
Hach ist das schön! Jetzt müssten nur noch BND und "Verfassungsschutz" irgendwie beteiligt sein!
Los ging es damit, dass Don Alphonso und ich zu den radikalsten Bloggern Deutschlands gekürt wurden. Allerdings bin ich da realistischerweise nur 2. Platz, ich erreiche sein Niveau nur mit der Verschwörungen-Kategorie. Immerhin haben die mein Blog als radikaler als ein Salafisten-Forum (!?) berechnet.
Der erste Talk, den ich heute sah, war "Do you think that's funny" von einer österreichischen Künstlerin, die ihre Projekte vorstellte und die resultierenden juristischen Geplänkel darstellte. Dann guckte ich mir "Der tiefe Staat" an. Wichtiges Thema, zu wenig Zeit. Da müssen wir mal einen Podcast zu machen, so 3-4 Stunden oder so. In einer Stunde kann man dem Thema nicht gerecht werden. Der Vortrag verglich inhaltlich die Wallmeister und Gladio aus dem kalten Krieg, also die staatliche Monopolisierung und Militarisierung der zivilen Infrastruktur, damit, was gerade als "Schlandnet" herumgereicht wird.
Der Parallel-Vortrag zur Seidenstraße war wie ich hörte auch sehenswert.
Danach war natürlich Maha dran mit "Keine Anhaltspunkte für eine flächendeckende Überwachung", wo es mal wieder um die Hohlphrasen der Politik geht. Dieses Jahr lag der Fokus der Betrachtungen auf dem Pofalla-"alle Vorwürfe vom Tisch"-Non-Statement. Ich hätte auch gerne den Parallelvortrag zu CHIASMUS gesehen (wenn euch das nichts sagt, dann googelt das mal).
Den Slot danach hab ich für Mittagessen verpasst, hätte sonst gerne den 07KINGSTON25-Vortrag gesehen. Der Slot danach war Post-Snowden-Kryptographie von Rüdi, der hinterhältig in der Mitte des Vortrages zu meckern anfing, dass seine TPM-Bashing-Vorträge nicht angenommen wurden und dann aus dem Stand ein paar TPM-Bashing-Folien einfügte :-)
Um 18:30 habe ich mir Bug Class Genocide von Andreas Bogk angehört, da ging es um eine LLVM-Erweiterung, die Buffer Overflows ausrotten soll. So richtig vollständig überzeugt hat mich das ja nicht. Die CPUs werden ja nur noch in kleinen Inkrementen kleiner, so dass ein 100%-Performancenachteil immer noch ein Problem ist. Vielleicht nicht für die von Andreas zitierten Ruby-Verstrahlten, aber für die schweigende Mehrheit. Danach hatten wir dann eine Keynote von Glenn Greenwald, per Skype aus Brasilien dazugeschaltet. Der entschuldigte sich anfangs erstmal, dass man ihm Krypto erst beibringen musste, und bedankte sich für die ganze Software, die es da gibt, denn ohne die wären wir schon längst vollständig überwacht und unterdrückt. Er lobte Laura Poitras (die, wie ich hörte, auch im Publikum gesessen haben soll irgendwo) und Edward Snowden und hielt ein langes und emotionales Plädoyer dafür, dass die Länder und Regierungen die Dienste als ihre Machtbasis sehen und sich da niemals freiwillig von trennen werden. Alles, was die uns jetzt sagen, sind Lügen und falsche Versprechungen, das wird eher noch schlimmer. Aber, so erzählte er, wenn ihn jetzt andere Journalisten kontaktieren, dann haben die alle Verschlüsselung oder entschuldigen sich erstmal wortreich, das immer noch nicht hingekriegt zu haben. Soviel Problembewusstsein gab es noch nie. Seine nächste Story wird um Flugzeug-Internet gehen, weil das wohl eines der wenigen Löcher ist, bei denen man noch unkontrolliert ins Internet kommen kann (kann ich ja nicht glauben, ehrlich gesagt). Sein Punkt war, dass die Dienste so paranoid in ihrem allumfassenden Abhöranspruch sind, dass es sie völlig fertig macht, wenn Leute in Flugzeugen für ein paar Stunden unabgehört kommunizieren können.
In der Mitte ließ dann die Skype-Qualität nach, und es war teilweise ein bisschen schwer zu verstehen. Aber ich sehe das wie Louis CK. Wir hatten eine Liveschaltung nach Brasilien und haben uns Glenn Greenwald beim ranten zugehört! Wie geil ist DAS denn!
Highlights waren, dass er sich bei GCHQ bedankte, die Briten so demaskiert zu haben. Wenn die das nächste Mal ein anderes Land wegen Verletzung der Pressefreiheit zu kritisieren versuchen, könne das ja nach der Nummer mit seinem Partner am Londoner Flughafen nur einen globalen Lacher hervorrufen. Am bekam er dann Standing Ovations von einem vollständig belegten Saal 1. Das hat er sicher auch nicht alle Tage, und man sah ihm an, dass er sich echt zusammenreißen musste.
Update: Bei dem Salafisten-Vortrag war ich übrigens nicht, weil der Saal voll war und ich nicht reinkam. Dass ich eines Tages in der FAZ lesen muss, dass auf einem Congress-Talk irgendwas über mich gesagt wurde, ist schon eine unerwartete Erfahrung.
Nach einer Washington-Reise sagte Uhl dem „Focus“, in den USA gebe es auf der Fachebene nur Arroganz und Desinteresse an Berlins Empörung über die NSA-Aktivitäten.Tja, Herr Uhl, da müssen wir wohl mal schleunigst die Vorratsdatenspeicherung einführen, gell? Haben Sie das heute schon gefordert? Nicht? Komisch, bei dem Thema schlägt uns nämlich immer nur Arroganz und Desinteresse entgegen.
Der Punkt bei sowas ist, dass sich die ganzen darbenden Kids, die sich das Spiel nicht leisten können, dann halt auf Youtube diese Videos reinziehen. Und so kommen da Klick-Zahlen im fünf- bis sogar sechsstelligen Bereich zustande. Das ist genug, um von der Kohle, die Youtube dann ausschüttet, leben zu können. Man muss nur genügend viele Videos hochladen.
Was sich jetzt geändert hat, ist dass die Videospielefirmen angefangen haben, die Trailer für und Musik und Cutscenes aus Videospielen in dem automatisierten Copyright-System von Youtube anzumelden. Der Effekt ist, dass die Werbeeinnahmen für diese Videos automatisch den Videospielefirmen zufließen, nicht den Leuten, die sie hochladen. Deren Karrieren in dem Bereich sind damit jetzt natürlich am Ende.
In den einschlägigen Youtube-Kanälen gehen daher jetzt Erklärbär-Videos hoch. Hier ist noch eines, und noch eines.
Auf der einen Seite kann man natürlich nachvollziehen, dass die Videospielfirmen es nicht gerne sehen, wenn andere Leute Kohle damit machen, ihre Werke auszustellen. Aber das ist im Wesentlichen kostenlose Werbung für die Videospielfirmen. Ich gucke mir jedenfalls regelmäßig Gameplay-Videos an, bevor ich Geld für ein Spiel ausgebe. Wenn sie denen jetzt die monetäre Arbeitsgrundlage entziehen, dann wird es in Zukunft halt keine kostenlose Werbung mehr für sie auf Youtube geben. Für mich sieht das aus wie ein 1a Schuss ins Knie.
The Prime Minister: We have put in place some of the toughest controls that one can possibly have within a democratic Government, and the TPIMs are obviously one part of that. We have had repeated meetings of the extremism task force—it met again yesterday—setting out a whole series of steps that we will take to counter the extremist narrative, including by blocking online sites. Now that I have the opportunity, let me praise Facebook for yesterday reversing the decision it took about the showing of beheading videos online. We will take all these steps and many more to keep our country safe.Seht ihr? "Extremismus" wird jetzt auch rausgefiltert. Da kann man sicher auch auf bewährte Technologie aus China zurückgreifen. Ob man jetzt die Uiguren oder UKIP-Wähler wegen Extremismus rausfiltert, das spielt ja für die Technik keine Rolle.
Wobei das ja durchaus lustig werden kann, wenn die NSA keinen Bock mehr hat, für ihre "Partner" den Kopf hinzuhalten und mal wirklich ein paar Details lecken lässt. So wie hier z.B.
Die Feinstein ist übrigens ansonsten Chefin des Politarms der Contentmafia und steht für Copyright- und Patent-Laufzeit-Verlängerungen und Kampf gegen Raubkopierer und so weiter. Eine ganz widerliche Person.
Die sollte vielleicht mal ihre Auftraggeber aus Hollywood bitten, Polit-Oscars zu vergeben, denn was da gerade abgeht ist filmreif. Die linke Hälfte der Schmierenschauspieler tut so, als hätten sie nicht gewusst, dass sie abgehört werden, und die rechte Hälfte tut so, als hätten sie nicht gewusst, dass sie abhören lassen. Der Reagan hatte wenigstens Berufserfahrung!
Update: Oops, falscher Link.
Update: Übrigens, falls jemand die Referenz nicht kennt: Casablanca.
A person he claimed to have interviewed had been dead for more than a decade.UndIn a twist that hints at how widespread the fabrications in the background check system may be, the investigator who had vetted Smith was convicted in a separate falsification caseHarrharrharr
Aus Gründen der Lesbarkeit ist in dieser Satzung nur die weibliche Sprachform gewählt worden. Alle personenbezogenen Aussagen gelten jedoch stets für Frauen und Männer gleichermaßen.
Und dann das hier:
Police have confirmed that they are carrying out an ongoing manhunt for one of the two suspects in the Boston marathon bombing, and have sealed off a 20-block radius of a suburb of the city where the suspect is believed to be holed up.ZWANZIG Straßenblöcke?! Na, äh, dann viel Spaß beim Suchen…Update: Einen anderen Verdächtigen haben sie noch auf dem MIT-Campus erschossen, vor dem Informatik-Gebäude. Ich denke mal, daraus wird demnächst wieder eine Welle "KILLERSPIELE VERBIETEN!!1!!!!" werden :-(
Ich blogge das deshalb, weil das in England ungefähr so betrachtet wird, wie bei uns "die Niedersachsen-Wahl" betrachtet wird, als Indikator für die Stimmung im Lande. Die Konservativen sind eh eher unpopulär gerade und werden wohl nicht wiedergewählt werden, und jetzt haben sie es in der Wahl nicht mal auf den 3. Platz geschafft. Das ist zwar nur symbolisch, weil auch der 2. Platz nicht geholfen hätte, aber UKIP muss man langsam als ernsthaften politischen Player bewerten und sich mit denen auseinandersetzen, fürchte ich. Dieser Nigel Farage sitzt übrigens auch im EU-Parlament und sorgt dort nach Kräften für Eklats, wo er nur kann. Ich glaube, man beschreibt die am besten als britische Version von Jörg Haider und seinen Mitstreitern damals in Österreich.
Die Forderungen der UKIP könnt ihr euch bei der Wikipedia angucken.
Die Wahl war seit einer Woche in den Medien als eine Art Schicksalswahl begleitet und aufgewertet worden, trotzdem gab es nur eine Wahlbeteiligung von ca 50%. Bei der letzten Wahl waren es noch 70%.
Es ist recht unterhaltsam, sich die Kommentare gerade durchzulesen, die wie üblich nach solchen Wahlen anfangs relativ ungefiltert sind. So schiebt ein Tory-Abgeordneter das schlechte Abschneiden der Konservativen in der Wahl auf die Schwulenehe. Die Konservativen hatten übrigens vor der Wahl noch darüber diskutiert, ob sie nicht schnell ein paar fiese Anti-Ausländer-Aktionen starten sollen, um UKIP den Wind aus den Segeln zu nehmen. Haben sie am Ende aber nicht gemacht, nur ein bisschen Polit-Blablah ala "wir haben viele wichtige Maßnahmen auf den Weg gebracht". Der Guardian-Kommentator findet auch, dass UKIP der wichtigste Punkt an dieser Wahl ist.
Update: Jetzt geht die Webseite wieder aber der PDF-Link von gestern nicht mehr. Dieser ranzige Cloud-Mist immer!1!!
Aber hey, macht nichts, es gibt ja noch einen Backup-Plan für Ohio.
Nun, nehmen wir mal an, Microsoft will euch ein Update schicken. Das hat dann eine digitale Signatur dran. Microsoft unterschreibt das Update, damit der installierende Rechner sicher sein kann, dass ihm da keiner ein Kuckucksei unterschiebt.
Wenn man jetzt eine normale Zertifikats-Validierung macht, dann prüfen die Routinen, dass das Zertifikat von jemandem vertrauenswürdigen kommt. Ich hatte das Problem mit den vertrauenswürdigen CAs hier schon mal thematisiert. In der Liste der vertrauenswürdigen CAs stehen alle möglichen Firmen drin, denen Microsoft natürlich nicht einräumen will, dass sie ihre Updates signieren. Also machen sie noch mehr als bloß das Zertifikat zu validieren — sie prüfen, dass die Root-CA am Ende der Kette Microsoft ist.
Das klingt gut und hat auch immer schön funktioniert — bis heute, wo plötzlich ein Zertifikat auf die Schwarze Liste gesetzt wird, das eine Microsoft-Signatur trägt.
Hier ist, wie es dazu kommen konnte:
What we found is that certificates issued by our Terminal Services licensing certification authority, which are intended to only be used for license server verification, could also be used to sign code as Microsoft. Specifically, when an enterprise customer requests a Terminal Services activation license, the certificate issued by Microsoft in response to the request allows code signing without accessing Microsoft’s internal PKI infrastructure.Das heißt, dass es möglich war, dass jemand von außen eine digitale Signatur erstellen konnte, die zu der Microsoft-Root-CA hoch verkettet ist. Mit so einer Signatur hätte man womöglich automatisiert bösartige Updates verschicken können. Ich kann gar nicht genug betonen, was das für ein Totalschaden ist.Wenn man ein Stück Code lädt, und Windows zeigt einem den "willst du das ausführen"-Dialog, hat der eine beruhigendere Farbe, wenn das "von Microsoft" signiert ist.
Ich würde mal vermuten, dass man auch diverse interne Dienste von Microsoft so nachahmen könnte, vielleicht Crash Reporting oder Antimalware-Selbstaktualisierung, wer weiß wie das alles funktioniert. Und solange die kryptographisch prüfen, dass sie "mit Microsoft" reden, wer weiß wie ordentlich die die Protokolle abgesichert haben.
Die Lektion an der Stelle muss sein, dass man auch bei ordentlicher Krypto-Absicherung trotzdem alle Protokolle richtig sichert. Und natürlich dass man in Zukunft besser aufpasst beim Aushändigen von Zertifikaten :-)
Update: Mikko Hypponen kommentiert:
Microsoft CA is the most whitelisted CA in the world. Forging a Microsoft code signing certificate is the holy grail of malware writers.
und:
This is huge. Using Windows Update itself as an infection vector has always been something we've been scared about.
nachdem jemand schrieb, Flame habe ein Man-in-the-Middle-Modul für Windows Update gehabt.
Update: Mir mailt gerade jemand, dass man den Patch nur nach bestandener Genuine Advantage-Prüfung ausführen kann. Was zur Hölle haben die denn da schon wieder verkackt. War die Ansage nicht mal, dass nur nichtessentielle Updates ohne Genuine Advantage blockiert werden? Oh und er schrieb auch, dass das Datum unter der Signatur von dem Patch der letzte Donnerstag ist, d.h. da saßen sie auch schon wieder eine halbe Woche drauf. Seufz.
Update: Ich wurde gerade darauf hingewiesen, dass hier ein wichtiger Satz fehlt.
Sprecht mir also nach: Code Signing ist Snake Oil :-)
So langsam kann man ja bezüglich PKI echt den Fundi-Christen geben, so mit "REPENT! THE END IS NIGH" Schild und ungewaschen in der Fußgängerzone die Passanten belästigen und so. Krass. Was für eine Apokalypse.
DigiNotar geht einen anderen Weg. Hier ist ihre Presseerklärung. Und das ist Comedy Gold, sage ich euch! Nicht nur behaupten sie, die Zertifikate gar nicht ausgestellt zu haben, nein, sie pullen die "wir wurden gehackt!1!!"-Karte. Nun ist die Ansage, als CA, dass man gehackt werden kann, natürlich der ultimative Totalschaden. Das ist wie bei RSAs Tokens. Niemand bei Verstand kauft jemals wieder bei einem solchen Anbieter. Die ehrenhafte Variante wäre, gleich direkt ganz zuzumachen. Aber soviel Arsch in der Hose hat halt niemand.
Inhaltlich ist diese Presseerklärung der Lacher. Sie sagen erst, dass sie im Juli gemerkt haben, dass sie ein Zertifikat für google.com rausgerückt haben. Sie haben reagiert, indem sie die Zertifikate zurückgezogen haben. Das ist ja an sich ein Kapitel an sich, SSL-Zertifikate-Zurückziehen. Aus meiner Sicht ist das zum Gutteil Augenwischerei.
Nächster Schritt: ein externer Audit hat bestätigt, dass sie alle Zertifikate erwischt haben. Und dann taucht noch ein Zertifikat auf. Mit anderen Worten: ihr Audit war für den Arsch. Man kann sich also nicht auf ihre Security verlassen und auch nicht auf ihren externen Audit-Dienstleister.
Spätestens hier ist Totalschaden. Was tun sie als nächstes? Sie gestikulieren wild in der Luft herum und behaupten, der Rest ihrer Operationen sei aber nach wie vor voll zuverlässig und sicher. Und was machen die sonst so? "PKIoverheid". PKI für die Öffentlichkeit. Die LANDES-PKI FÜR HOLLAND. m(
Am Tag, als die Bundesregierung ihren atemberaubenden Atomschwenk verkündete, saß Brüderle mit Kernkraftbossen beim Lobbyverband BDI und lüftete offenbar in trauter Runde den Schleier der Politik. "Der Minister… wies … darauf hin, dass angesichts der bevorstehenden Landtagswahlen Druck auf der Politik laste und die Entscheidungen daher nicht immer rational seien."Aha. Soso. Nicht rational, wie? Na in DEM Alter ist das wahrscheinlich auch keine große Bedrohung mehr mit der Verstrahlung des GANZEN FUCKING KONTINENTS. Der macht ja wahrscheinlich eh nicht mehr lange. Und Familie hat er offensichtlich auch nicht, sonst wäre ihm das Thema wichtiger.
Update: Hier ist die Süddeutsche, die Primärquelle.
Hätte der Brüderle mal auf den Mappus gehört und wäre wenigstens bis zum Wahltag glaubwürdig geblieben!
Update: Den Schadensbegrenzungsversuchen der Union haftet ein deutlicher Verzweiflungsgeruch an :-)
Es dauerte, doch das Gewissen des Reisenden war rein; es gab nichts zu verzollen. Nur mit seinem Computer verschwanden die Kontrolleure im Nebenraum. Kurz danach Entwarnung: alles in Ordnung. Gute Heimfahrt.Und da haben sie ihm den Trojaner installiert. Der hat dann alle 30 Sekunden Screenshots gemacht und zum LKA geschickt.
Naja, werdet ihr jetzt vielleicht sagen, das wird halt ein gefährlicher Terrorist und Massenmörder sein. Immerhin hatten sie uns zugesagt, nur in solchen Fällen auf Trojaner zurückgreifen zu wollen. Und auf das Wort der Regierung ist schließlich Verlass!1!!
Nun, äh, nein.
Doch der betroffene kaufmännische Angestellte steht weder unter Terrorverdacht, noch wird er eines Kapitalverbrechens beschuldigt. Gegen den Landshuter läuft seit 2008 ein Ermittlungsverfahren wegen "banden- und gewerbsmäßigen Handelns und Ausfuhr von Betäubungsmitteln". Er ist in einer Firma angestellt, die Psychopharmaka vertreibt.Die sind in Deutschland legal. Auch das noch. Ob auch im Ausland, das ist strittig. Jedenfalls geht es hier nicht um Gefahrenabwehr, sondern um ganz normale Ermittlungen zu einer mutmaßlichen Straftat.
Hände hoch, wer das kommen sah! Also ICH bin jedenfalls schockiert — SCHOCKIERT!!1!
Und da wundern die sich, dass wir ihnen nie ein Wort glauben.
30. NOTE: ON THE BORDER QUESTION, SADDAM REFERREDWie so häufig stellt sich also die Verschwörungstheorie später als wahr heraus. Saddam hat das (in meinen Augen durchaus nachvollziehbar) als OK der Amis gewertet, dass er seinen Grenzkonflikt mit Kuwait auch militärisch klären kann. Das ganze Memo ist mehr als spannend zu lesen.
TO THE 1961 AGREEMENT AND A "LINE OF PATROL" IT
HAD ESTABLISHED. THE KUWAITIS, HE SAID, HAD TOLD
MUBARAK IRAQ WAS 20 KILOMETERS "IN FRONT" OF THIS
LINE. THE AMBASSADOR SAID THAT SHE HAD SERVED IN
KUWAIT 20 YEARS BEFORE; THEN, AS NOW, WE TOOK NO
POSITION ON THESE ARAB AFFAIRS.
Update: Hier gibt es noch ein bisschen Kontext dazu.
Noch ein paar Worte vielleicht. Der Irak hatte sich damals von Kuwait ein paar Milliarden geliehen, um den Iran-Krieg zu finanzieren, den sie ja im Wesentlichen auf Geheiß und mit Billigung der USA führten, die ihnen dafür auch Waffen und sogar Massenvernichtungswaffen gaben, wenn auch keine atomaren. Jetzt nach dem Krieg war der Iraq pleite, und zwar so sehr, wie Saddam in der Depesche schreibt, dass er sich nicht mehr im Stande sah, Dinge wie die Witwen- und Waisenrente zu finanzieren. Die einzige Hoffnung für den Irak, die Schulden bei Kuwait zurückzuzahlen, waren Öleinnahmen. Aber der Ölpreis war auf einem historischen Tief, und ausgerechnet Kuwait hielt sich nicht an die Förderquoten der OPEC und trieb damit aus Iraks Sicht den Preis noch weiter nach unten und verhinderte damit, dass der Irak seine Schulden zurückzahlen konnte. Dazu kommt ein Detail, das in dem Memo nicht angesprochen wird: die Grenzregion zwischen Kuwait und dem Irak ist deshalb wichtig, weil dort ein fettes Ölfeld liegt, das zum Großteil unter dem Irak liegt, aber Kuwait hat das von der Seite her quer angebort. Das Öl, das Kuwait da also exportierte, gehörte eigentlich dem Irak. So jedenfalls die Darstellung des Iraks damals zum Thema.
Und die Amis sind jetzt natürlich überrascht und schockiert — SCHOCKIERT!! --, dass jemand ihren Dauer-Bullshit mal anspricht.
Merkel is particularly irritated with German MEPs from her Christian Democratic Union (CDU) and sister Christian Social Union (CSU) parties, most of whom reportedly voted against the agreement despite previously indicating they would support it.Schlimmer noch, in der Presse kommen nur die Neinsager zu Wort!1!! Völlig klar, da muss man handeln. Hier ist, was die Amis vorschlagen:These events suggest the need to intensify our engagement with German government interlocutors, Bundestag and European parliamentarians, and opinion makers to demonstrate that the U.S. has strong data privacy measures in place.HAHAHAHAHA, oh tatsächlich? Welche denn so? *schenkelklopf*Oh und falls noch jemand Zweifel daran hatte, dass die Merkel wirklich alles so unkritisch frisst, was die Amis ihr an Rhetorik hinwerfen:
Merkel also worried about the ramifications (presumably within Europe and for transatlantic relations) that might follow were a terrorist attack to occur that could have been prevented had SWIFT data been exchanged.Die Amis sind übrigens schockiert — SCHOCKIERT!!1! —, wie wenig wir ihnen ihre Rhetorik abkaufen, sie würden die Daten schon nicht missbrauchen.Paranoia runs deep especially about U.S. intelligence agencies. We were astonished to learn how quickly rumors about alleged U.S. economic espionage — at first associated with the new U.S. air passenger registration system (ESTA), then with TFTP — gained currency among German parliamentarians in the run-up to the February 11 vote in Strasbourg.Oh und übrigens, De Maiziere wird von den Amis als SWIFT-Abkommens-Proponent gehandelt, der sich nur nicht durchsetzen konnte, weil die FDP das Justizministerium besetzt hat.
Achtung: Nicht nach dem Essen lesen, da kommt euch Speis und Trank wieder hoch!
Wie aus dem Abschlussbericht zum "radioaktiven Inventar" hervorgeht, lagern in der einsturzgefährdeten Schachtanlage 16.100 Abfallbehälter mit mittelradioaktivem Müll. Bisher waren die Behörden von 1.300 solchen Fässern ausgegangen. Außerdem liegen die Behälter in mehreren Lagerkammern auf verschiedenen Ebenen im Bergwerk verteilt, auch das war bisher nicht bekannt.Nö, klar, warum sollte man sowas auch in den Büchern erwähnen. Handelt sich ja nur um FUCKING ATOMMÜLL, was kann da schon passieren!1!!
It found that Congresswoman Jane Harman, who heads the intelligence sub committee for the House's Homeland Security Committee, has an open home network that could have leaked out vital information that could have been picked up by Street View vehicles.m( (Danke, Dorit)
FINALLY(callfreeonpointer, someptr);Über Makro- und Template-Magie wird daraus dann die Deklaration einer Template-Klasse mit eindeutig generiertem Namen (über __LINE__), deren Destruktur callfreeonpointer(someptr) aufruft.
Update: Will das nicht mal jemand auf die C++0x Lambda Expressions ausweiten?
Update: Mir mailt gerade jemand, dass das Konzept Scope Guard heißt, und u.a. in der LOKI Library implementiert ist, Google-Stichwort LOKI_ON_BLOCK_EXIT.
Insofern sind wir das einzige Land, in dem der Präsident zurücktritt, weil er die Wahrheit vorgelesen hat.
Ich finde ja fast, wir sollten mal abstimmen, welche Ausrede wir unglaubwürdiger finden. Die von Koch ("Politik ist nicht mein Leben" sagt er nach ZEHN FUCKING JAHREN IM AMT ALS MINISTERPRÄSIDENT) oder die von Köhler.
Ein F-16 Kampfjet hat nach einem Testflug über Europa Beschädigungen erlitten. Im Triebwerk wurde nach der Landung Glas gefunden. Das kann aus Vulkanasche entstanden sein. Die Ansammlung von Glas im Triebwerk gilt als sehr gefährlich. Die Nato hat weitere Flüge über Europa abgesagt.Glas! Im Triebwerk! Gilt als gefährlich! Wer hätte das gedacht…
Update: Heißt Brilliant Ardent und unsere Luftwaffe ist natürlich auch beteiligt. (Danke, Tilman)
Dieter GornyDAS sind ihre Experten! Vertreter der Contentmafia und der ehrenwerten Jugendschutz-Gesellschaft, und als Sahnehäubchen noch den Bitkom-Typen. Da jagt ja ein Highlight das andere. Ich weiß gar nicht, wen ich da am schlimmsten finden soll.Professor Dieter Gorny ist Vorstandsvorsitzender des Bundesverbands Musikindustrie e. V.
Harald Lemke
Harald Lemke war Staatssekretär im hessischen Innenministerium und verantwortlich für E-Government und Informationstechnologie. Er war bundesweit der erste „Chief Information Officer“ einer deutschen Landesregierung.
Bernhard Rohleder
Dr. Bernhard Rohleder ist seit 1999 Hauptgeschäftsführer des Bundesverbandes Informationswirtschaft, Telekommunikation und neue Medien (BITKOM) e.V.
Wolf-Dieter Ring
Prof. Dr. Wolf-Dieter Ring ist Präsident der Bayerischen Landeszentrale für neue Medien und Vorsitzender der Kommission für Jugendmedienschutz.
Christof Weinhardt
Prof. Dr. Christof Weinhardt vom Karlsruhe Institute of Technology (KIT) ist Mitgründer und Leiter des Instituts für Informationswirtschaft und -management (IISM) der Universität Karlsruhe (TH). Außerdem ist er Direktor am FZI – Forschungszentrum Informatik an der Universität Karlsruhe.
Und als ob das noch nicht furchtbar genug ist, kommt dann noch dieser Kracher hier:
Für uns ist der Bürger der 18. Sachverständige unserer Enquete-Kommission.Damit ergibt sich ein subtil anderes Bild der Lage. Das sieht für mich so aus, als wollte die CDU eh komplett ignorieren, was die Enquete-Kommission sagt, und hat daher die größten Trolle reingesetzt, die sie finden konnte. Leute mit so absurden Positionen, dass völlig klar ist, dass in der Kommission keine konstruktive Debatte stattfinden wird. Und damit ist auch klar, was sich die CDU von der Kommission erhofft: dass wir uns da als zerstrittene Fundamentalmarxisten darstellen. Und wenn wir das nicht schon freiwillig tun, dann holen sie die groteskesten Twitter-Kommentare dazu und machen damit die Debatte kaputt.
Unsere Strategie ist damit auch klar: die CDU-"Experten" dazu bringen, dass sie sich um Kopf und Kragen reden, und das alles schön live bloggen.
Meine Vorhersage ist: das wird die transparenteste, bestdokumentierte Kommission in der Geschichte der Bundesrepublik. Am Ende wird der bessere Troll gewinnen. Unter dem Blickwinkel hätte ich mich vielleicht doch bewerben sollen.
Seufz.
Oh und aus dem IRC gibt es auch noch ein Update, das mir gerade jemand zumailt:
(21:12:14) LeonWP hat das Thema zu Wikimedia Deutschland e.V. | Fefe-Leser: -> #wikipedia-de abgeändert*kicher*
(21:12:54) DaBPunkt hat das Thema zu Wikimedia Deutschland e.V. | Fefe-Leser: -> #wikipedia-de-irrenhaus abgeändert
Update: Die Sendung lohnt sich übrigens. Warum würde die Pharmaindustrie ein Medikament gegen Neurodermitis verhindern wollen? Weil es zu gut funktioniert. Es kann nicht bloß behandeln, sondern heilen. An Heilen verdient die Pharmaindustrie aber nicht so viel wie an Behandeln.
Update: Wow, das ging ja schnell! Im Wikipedia-Krisenzentrum lesen sie offenbar das Fefeblog in Echtzeit jetzt :-) Es gibt jetzt wieder einen Regividerm-Artikel, nicht mal eine halbe Stunde nach diesem Blogeintrag. Ich fühle mich geehrt!
Dafür, wie mir gerade jemand mailt, hat jemand den Eintrag "Fefe" gelöscht, von dessen Existenz ich gar nichts wußte. Ich frage mich, wohin der weitergeleitet hat. Da hat es mir jetzt aber echt ein wütender Blockwart so richtig gegeben!1!! Vor allem war das nicht irgendein Blockwart, sondern der, der "Regividerm" gelöscht hatte. Username: "WIKImaniac".
Update: Jetzt gibt es auch wieder einen Artikel "Fefe". Was für ein Kindergarten, echt mal. Kommt mal bitte alle klar da draußen. Und for the record: ich habe auf Wikipedia einmal einen Typo gefixt. Vor Jahren. Keine dieser Ringelpietz-mit-Anfassen Spielchen ist von mir hier gerade. Ich berichte nur.
Update: Hier kann man den ARD-Beitrag online angucken.
Update: Kleiner Leserservice: hier gibt es die Original-Studie im Volltext als Postscript, mit genauer Zusammensetzung.
Update: Gut, man muss die Creme doch im Dauereinsatz haben, d.h. es ist doch nur eine Behandlung, keine Heilung.
Nevertheless, many investors put their trust in Ezzedine, principally because of the financier's connections to Hezbollah and because of his reputation as a pious, respectable Shiite. Ezzedine's investment company promised as much as 40 percent in annual returns, according to residents of this southern Lebanese village.Wow, 40% ist ja schon Endstatium bei so einem Ponzi-Scheme. Der Mann hat u.a. eine Riesenmoschee gebaut und ein öffentliches Stadion und hat sich so einen Namen als Altruist erworben. Es ist nicht klar, ob auch die Hisbollah da Geld "investiert" hatte, aber die Bevölkerung verlangt jetzt vereinzelt einen Bailout von der Hisbollah, insofern könnte das teuer werden.Wie immer in der Gegend gibt es auch gleich Verschwörungstheorien, dass Israel Schuld ist :-)
Aber eines ist jetzt schon klar: die Hisbollah hat bei der Sache enorm Ansehen verloren. Oder vielleicht ist das auch eine Ente, denn unter den Opfern ist auch mindestens ein Hisbollah-Abgeordneter. Stratfor schreibt sogar folgendes:
Once Ezzedine's elaborate Ponzi scheme was exposed, Hezbollah immediately withdrew $500 million worth of investment from his portfolio and Ezzedine hightailed it to the Beirut airport in an attempt to flee.
Nun kann sowas viele Ursachen haben. Leider war nicht Teil des Gerüchtes, was da genau passiert ist. Aber das Gerücht beinhaltete die Aussage, dass sie deshalb keine neuen Gesundheitskarten rausgeben können, die sich gegenüber den Karten der Generation 1 authentisieren können. Wenn das stimmt, dann heißt das, dass die Herren Spezialexperten von D-Trust keinen Backup des Schlüssels gemacht haben, was selbstverständlich möglich ist mit HSMs. Oder vielleicht haben sie ja ein Backup gemacht, aber nicht ordentlich gelagert? Oder sie haben das Backup an die Gematik übergeben und die haben einen Kaffeefleck drauf gemacht? Wer weiß.
Ich denke mal, da werden wir in den nächsten Tagen noch was zu hören. In der Wahlkampfzeit ist das hoffentlich der Todesstoß für die Gesundheitskarte. Angezählt ist das Projekt ja schon länger.
Ich bin auch mal gespannt, wie die Bundesdruckerei sich aus diesem Epic Fail rauszureden gedenkt. Oder das Gerücht ist falsch, kann ja auch sein.
Update: Heise bestätigt das Gerücht und hat noch ein paar Details. Soso, ein Spannungsabfall. Da liegt ja die Vermutung nahe, dass Vattenfalls Krümmel-Abschaltung hier die Gesundheitskarte runtergefahren hat. Danke, Vattenfall! Sehr schön auch das interne Fingerzeigen, das Heise da wunderbar in die Meldung gepasted hat. Bwahahahaha, "die waren's!" "nein, die anderen waren's!" Einmal mit Profis arbeiten!
Apropos Datenschutz: die Telekom hat auch eine Anti-Spionage-Abteilung. Die suchen dann nach Wanzen. Angesichts der ganzen Skandale in letzter Zeit hat der Obermann die jetzt mal zurückgepfiffen, damit die erst mal im eigenen Haus ausmisten.
Update: nicht mehr verfügbar :-) (Danke, maha)
Ich bin schockiert, SCHOCKIERT!!, dass diese vertrauliche Information an die Presse geraten konnte! Haben die nur Pfuscher beim BKA? Können die nicht mal eine für unsere Regierung derart peinliche Akte unter Verschluß halten?! Mann Mann Mann. EIN-mal mit Profis arbeiten!
Und wisst ihr, was mir gerade ein Vögelchen flüstert, wer diese Story nicht bringen wollte? Na? Kommt ihr nie drauf! Das ehemalige Nachrichtenmagazin aus Hamburg! Dabei hat selbst deren Oberpanikmacher nach nur wenigen Jahren der Hofberichterstattung gemerkt, dass er da als Depp vom Dienst benutzt wird, um die Terroragenda unserer Junta zu verbreiten.
Und das ist deren Vorzeige-Terrorfall, mit dem sie die ganzen Gesetze begründen!! Immerhin, eines muss man denen lassen. Ich fühle mich hier erstklassig unterhalten. Wenn die nicht eh schon aus dem Staatssäckel bezahlt würden alle könnte man über eine Art GEZ-Gebühr für die nachdenken.
Es sei "der dringende Wunsch der Karlsruher Schulleiter", ein weiteres Signalzeichen einzuführen. Dieses würde dann im Falle eines Amoklaufes erklingen und die Schüler müssten sich daraufhin in den Räumen verschanzen, während bei einem Feueralarm das Gebäude zu verlassen ist.Oder, anders ausgedrückt: EURE KINDER SIND SO GUT WIE TOT! WIR WERDEN ALLE STÖRBEN!1!! (Danke, Maik)
Last week, Republican presidential candidate John McCain called for a commission to "find out what went wrong" on Wall Street. It was an excellent suggestion: Public inquiries into Wall Street practices served the country well in the 1930s.And Mr. McCain has a special advantage to bring to any such investigation — many of the relevant witnesses are friends or colleagues of his. In fact, he can probably get to the bottom of the whole mess just by cross-examining the people riding on his campaign bus.
Harharhar. Oh und wo wir gerade bei McCain sind: McCain versucht, die VP-Fernsehdebatte abzusagen, weil es gerade wichtiger sei, sich um die Wirtschaft zu kümmern. Er traut der Palin offenbar noch weniger zu als der Rest der Welt.Obama meinte dazu nur, als Präsident müsse man auch mit mehr als einer Krise gleichzeitig umgehen können :-)
Nachschlag zur Debian-Sache: ich hatte ja erzählt, dass whitehouse.gov betroffen war. Nun, stellt sich raus, auch Akamai ist betroffen. Akamai, das sagt vielleicht dem einen oder anderen nichts, das ist ein Content Distribution System. Das wird von allen möglichen Sites benutzt, u.a. von ATI für den Treiber-Download, und, besonders pikant, ELSTER zum Formular-Download für die Steuern:
DownloadWas heißt das jetzt konkret? Deren X.509-Zertifikat ist ja public, wurde von deren Webserver ausgeliefert. Inzwischen haben sie den natürlich ersetzt. Aber wer schnell genug war (und jemand war schnell genug und hat mir das gemailt), der hat jetzt ein Zertifikat mit dazugehörigem Private Key von "a248.e.akamai.net".Der Download erfolgt von einem externen Server des Anbieters Akamai "a248.e.akamai.net" der von der Finanzverwaltung für die Bereitstellung der ElsterFormular-Dateien genutzt wird.
Was heißt das? Nun, dieses Zertifikat ist ja signiert. Von einer CA, der die Browser der Welt vertrauen. Ich kann mich jetzt also mit diesem Zertifikat hinstellen und Browsern gegenüber erfolgreich behaupten, ich sei Akamai. Konkret: wenn jemand neben mir auf einer LAN-Party einen ATI-Treiber runterläd, oder sein Steuer-Formular zieht, kann ich mich in die TCP-Verbindung einklinken, und dann ist der SSL-Schutz ausgehebelt.
Um den Schaden von sowas zu minimieren haben SSL-Zertifikate eine Verfallsdauer von einem Jahr (naja, einstellbar, aber üblicherweise ist es ein Jahr). Dieses Akamai-Zertifikat läuft im Oktober aus. Ich habe das Zertifikat lokal geprüft und es funktioniert. Also, mal unter uns: das ist eine echt große Katastrophe. Nicht nur für Akamai. Es gibt auch nichts, was Akamai tun kann. SSL hat für solche Fälle die Idee einer Revocation List, aber das skaliert nicht und daher haben die Browser das alle abgeschaltet oder gar nicht erst implementiert. PKI funktioniert schlicht nicht in der Breite. SSL ist überhaupt ein Kapitel für sich. Habt ihr mal in eurem Browser die Liste der CAs angeschaut, denen euer Browser vertraut? Kennt ihr auch nur bei einer davon nähere Informationen, die Vertrauen rechtfertigen würden? Seht ihr? Ich auch nicht.
Ich möchte noch eine Sache bestonen: Akamai hat sich hier nichts vorzuwerfen. Die haben alles richtig gemacht. Wir bauen unser Kryptographie-Fundament auf Sand, da kann man noch so tolle Best Practices haben und einhalten. Im Übrigen gelten diese Überlegungen auch für alle anderen Varianten, wie jemand an einen Private Key kommen kann, z.B. Einbruchsdiebstahl. Und es gilt analog für alle anderen Public Key Systeme und PKIs im Moment, z.B. bei e-Government und der Gesundheitskarte. Skalierender Schlüsselrückruf ist ein ungelöstes Problem.
Update: Noch ein Nachschlag zu ELSTER. Stellt sich raus, dass die Elster-Leute auch noch ein Cross Site Scripting Problem haben, und man gar nicht SSL spoofen muss, um denen den Bundestrojaner unterzujubeln. Danke an Thomas für den Hinweis.
Update: Alexander Klink hat offenbar auch eine große deutsche Bank mit dem Problem gefunden, und, besonders hart: deren Zertifikat läuft erst in drei Jahren ab.
In the wake of the Debian weak key issue it was revealed that whitehouse.gov had a weak key. It turns out that the Akamai SSL key is also weak. Akamai, in case you never heard of them, is a major content distribution network. They have tens of thousands of servers distributed over the world. If you have a high traffic web site, you can contract with them, and they will host it and redirect visitors to the site closest to them. Their customer list includes Microsoft, the New York Times, and — particularly interesting for this — ATI's driver downloads.
Akamai obviously replaced their keys immediately. BUT. If you were quick enough, you could get their old public key (it is sent as part of the SSL handshake), and since the private key is weak (there are only 32k possible keys), you can generate the private key to it. Someone did (who wishes to remain anonymous) and sent the key to the CCC. I verified it. The key works. The part that has not sunk in yet for most people is: the public key is signed by a CA that browsers trust. I have a public key and a private key. I can now impersonate Akamai. If I can manipulate your TCP connection (which is easy, for example, if you are using Wifi or are on the same LAN with me), I can send you malware instead of the ATI driver.
SSL has two defenses for this. First: keys expire. This particular key expires October 2008. Second: Certificate Revocation Lists. SSL originally had the idea that CAs would publish a list of compromised keys, and as part of the SSL handshake, the browser would check if the key is on the list. The problem is: that does not scale. At all. There are billions of SSL connections being established per second, Verisign can not possibly pay for the traffic to send their list to everyone. So — noone checks the CRLs. This is the main reason why PKI does not work in practice.
One more thing: I'd like to stress that Akamai did nothing wrong here. They did everything right and still have a problem. The same problem occurs if someone gets the private key by some other means, for example breaking and entering. The foundation upon which we build our infrastructure is less stable than most people realize.
Ich muss ja sagen: ich bin schockiert — SCHOCKIERT!! --, dass das sonst so erfolgreiche Privatisierungs-Erfolgsmodell dieses Mal so versagt hat. Damit konnte niemand rechnen!1!! Ich bin mir sicher, wenn Deutschland das nachmacht (wie wir bisher noch alle dämlichen Privatisierungsideen nachgemacht haben), dann wird das VIEL besser laufen!1!!
Update: Hatte die falsche Url gepasted, diese ist die richtige.
Eines Tages, wenn der letzte Kunde im Knast sitzt, wenn die letzte Wahl auf Wahlbetrugsmaschinen umgestellt wurde, wenn die letzte Arbeit ins Ausland ausgelagert wurde, werden die Menschen merken, dass man Vorratsdaten, Patente und Verwertungsrechte nicht essen kann.
Hier ist noch eine lustige französische Dokumentation (ins Englische übersetzt).
kill_me_if_I_do(ACT_FORK|ACT_CLONE|ACT_PTRACE|ACT_KILL|ACT_EXECVE|Der wichtige Teil ist, daß dieser Prozeß nicht privilegiert ist, der läuft nicht als root, der läuft als User "smtpd". Selbst wenn der das nicht macht, darf der eh nur ptrace auf andere Prozesse machen, die als smtpd laufen. Ich will diesem Prozeß keinesfalls die Möglichkeit geben, in der System-Policy-Datenbank herum zu schreiben. Aber der soll für sich selbst freiwillig (und nicht rückgängig machbar) sagen können: wenn ich fork oder execve aufrufe, erschieß mich.
ACT_SOCKET|ACT_MKNOD|ACT_MOUNT);
Deshalb verknüpft Bush mit der Reise ein neues US-Hilfsprogramm im Kampf gegen soziales Elend in Lateinamerika. Dass viele Kinder auch heute noch keinen Zugang zu Schulen und zur Gesundheitsversorgung hätten sei "in einer Zeit des Wachstums und Überflusses ein Skandal", betonte Bush kurz vor Reisebeginn. Die USA wollten "den Menschen helfen, Armut zu überwinden". Zu den zahlreichen Initiativen Washingtons gehören neben Bildungsprogrammen und Hilfen für Kleinunternehmer auch die Entsendung eines Lazarettschiffs der US-Marine. Es werde in verschiedenen lateinamerikanischen Häfen anlegen, wo insgesamt 85.000 Menschen kostenlos behandelt werden sollen, so verkündete der US-Präsident.
Immerhin stellt ein Israeli die 500.000 Euro Frage:
"A critical question to be answered is whether governmental bodies falsely manipulated the intelligence information in order to gain support for their decision to go to war in Iraq."Und der Artikel zeigt auch mal, wie sowas dann funktioniert:When "Israeli intelligence became aware that certain items had been transferred by the head of the regime from Iraq to Syria, Israeli intelligence immediately portrayed it - including in leaks to the media - as if Iraq was moving weapons of mass destruction out of Iraq in order to conceal them", the report said.The analysis faulted intelligence officials for discounting the more likely scenario that Saddam and his aides were moving cash or family members out of the country in anticipation of the attack.
Also ich persönlich wäre ja schockiert — SCHOCKIERT!! --, wenn jetzt rauskäme, daß der Iran gar keine Atomwaffen baut.
Wer dachte, mit XML wird alles besser, der kann sich gleich mal auf ein rüdes Erwachen einstellen. Ich fasse mal die übelsten Punkte kurz zusammen:
Nun betrifft mich das mehr als andere, denn ich bin beruflich Hacker, der bei anderen Leuten die Sicherheit prüft und verbessert. Und wenn man mir da die Werkzeuge wegnimmt, ist das ein handfester Wettbewerbsnachteil.
Nun stellt sich schon wirtschaftlich gesehen die Frage, was das soll. Immerhin hat der Schily mit großem Aufwand der inländischen Sicherheitsindustrie Kohle zugesteckt, mit sinnfreiem RFID/Smartcard/PKI/Biometrie-Blödsinn. Und jetzt treiben sie die inländische Sicherheitsindustrie ins Ausland? Nun könnte man argumentieren, daß die ja vielleicht nur ihre Hacker-Abteilung ins Ausland schieben, die Unternehmen. Aber mal ehrlich, wenn man schon die hochbezahlten Hacker ins Ausland schiebt, vermutlich in eine Niedriglohn-Steueroase, wieso dann nicht auch die Verwaltung dort hin schieben? Wenn ich hier nicht arbeiten kann, wieso sollte ich denn dann meine Firma hier weiter laufen lassen? Um den armen Politikern mehr Steuern zu geben? Meine Firma ist hier, weil ich hier bin. Wenn sie mich hier nicht arbeiten lassen, ist auch meine Firma weg. Ist doch klar.
Nun habe ich mich gefragt, wie man am besten klar machen kann, wieso kriminelle Intention wichtig ist. Ich bin an sich libertär eingestellt und finde auch, daß Kriminelle Hackertools haben dürfen sollten, denn richtige Sicherheit ergibt sich ja nicht, wenn man dem Gegner die Waffen verbietet (da scheißt der Gegner aus dem fernen Ausland drauf), sondern wenn man seine Installationen gegen Angriffe immunisiert hat, und dann ist es wurscht, ob der Gegner ein Tool hat oder nicht.
Aber mir kam die Idee: was ist eigentlich ein Virus anderes als ein Hackertool? Es ist ein Stück Software, mit dem ein Angreifer bei anderen Leuten Schaden machen kann. Wenn wir jetzt also den Besitz von Hackertools unter Strafe stellen, dann kriminalisieren wir die Opfer von Viren, nicht die Täter (denn die sind ja eh unbekannt und werden in den meisten Fällen nie erwischt). Wir helfen also den Opfern nicht, wir bedrohen sie noch mit Freiheitsentzug. Das ist ja schon mal eine tolle Wurst, aber denkt mal weiter. Wie soll denn jemand einen Antivirus schreiben, wenn er den Virus nicht besitzen darf, mit dem er prüfen könnte, ob sein Antivirus funktioniert. Gut, meine Meinung zu Antiviren kennt ihr ja vermutlich, ich halte da nicht viel von, aber wir haben in Deutschland einige bekannte Antivirenhersteller, das ist ein Wirtschaftsfaktor. Und denen erteilt dieses Gesetz ein Berufsverbot.
Was meint ihr, ist das ein stichhaltiges Argument? Kapiert das ein Politiker? Oder muss man erst damit drohen, daß man die Abgeordneten wegen Besitzes von Hackertools anzeigt, sobald sie sich das nächste Mal einen Virus einfangen?
Update: Nicht der Besitz soll unter Strafe gestellt werden, sondern das Sich Verschaffen, daher müsste man bei den Viren auf das Weiter-Infizieren abheben, nicht auf das bloße Haben eines Virus. Und offenbar ist auch das eher wackelig als Argumentation, weil da der Vorsatz fehlt.