Fefes Blog

Fragen? Antworten! Siehe auch: Alternativlos

Fri Jan 12 2024

• [l] Verwendet hier jemand Gitlab?

  Title	Severity
  Account Takeover via password reset without user interactions	Critical
  Attacker can abuse Slack/Mattermost integrations to execute slash commands as another user	Critical
  Bypass CODEOWNERS approval removal	High
  Workspaces able to be created under different root namespace	Medium
  Commit signature validation ignores headers after signature	Low

Tue Mar 28 2023

• [l] Prior Art: KI-Assistenten für Meetings. Ist diesmal nicht meine prior art sondern war im Film Real Genius. Hier ist eine Montage der Szenen.

  Das wäre die eine Anwendung von "KI", die ich echt begrüßen würde. Wenn statt meiner Wenigkeit eine Bullshit-KI in den ganzen Bullshit-Meetings sitzt und die Bullshit-KIs nicht mir sondern sich gegenseitig die Zeit stehlen. Das wäre mal ein substanzieller Gewinn an Lebensqualität.

  Am Ende lässt man dann noch eine Bullshit-KI Meeting Minutes schreiben.

  Wenn die dann an der Bullshit-KI für Spam- und Phishingbekämpfung vorbeikommt, kann die Bullshit-KI für E-Mail-Summary-Schreiben das zusammenkürzen.

  Dann kommt bei typischen Meetings raus: Schönes Wetter heute, oder?

  Update: Stellt sich raus: Es gibt schon einen Chatgpt-Bot für Slack. Find ick jut. Sollen sich mal die Bots gegenseitig stören, und die Menschen können sich dann mal wieder ne Minute am Stück konzentrieren und produktiv werden.

Wed Dec 22 2021

• [l] Na, was ist denn da heute los? Lauter Websites ruckeln? Internet kaputt?

  Nein, nur Amazons Cloud ist mal wieder kaputt.

  Mann, ein Glück, dass ich nie jemandem empfohlen habe, wegen der hohen Verfügbarkeit in die Cloud zu ziehen. Da sähe ich ja jetzt schön blöde aus!

Sun Jul 21 2019

• [l] Benutzt hier jemand Slack? Stellt sich raus: Die hatten 2015 ungebetenen Besuch, der ihnen einmal die User-Datenbank mit Passwort-Hashes raustgetragen hat.

  Aber das ist nicht alles:

  The attackers also inserted code that allowed them to capture plaintext passwords as they were entered by users at the time.

  Und weil Slack so eine 1a Firma ist, die niemals ihre Kunden hinters Licht führen würde … erfahren wir da jetzt erst von. Und gleich noch mit einer Familienpackung Kleinreden der Größenordnung des Problems. Ach komm, Kunde, das war 2015, seit dem hast du doch sicher das Passwort mal gewechselt? Oder 2-Faktor aktiviert?!

  Wie damals die Autoindustrie, die die Schuld an den Toten im Straßenverkehr den Toten in die Schuhe geschoben hat. Wer immer schön sein Passwort geändert hat, ist von diesem Hack nicht betroffen. Und von den neuren Hacks erzählen wir euch dann auch 4 Jahre später, oder wie?

  Boah diese Tech-Startups immer, die hab ich ja alle sowas von gefressen. Die großen Firmen sind auch widerlich und ekelhaft, aber die haben immerhin eine Compliance-Abteilung und Anwälte, die der Geschäftsführung rät, sich an Recht und Gesetz zu halten. Zumindest an den Buchstaben des Gesetzes.

Thu Mar 22 2018

• [l] Benutzt hier jemand Slack?

  Under the new rules, Slack customers who pay for certain premium services will be able to download all the data from their workspace–both public and private–apparently without informing members of the community. Which is to say: Information from both private messages and room chats are fair game if the owner of the Slack wants it.

Thu Nov 16 2017

• [l] Schlechte Nachrichten, ihr sexistischen Kackscheiße-Suhlschweine: Your company's Slack is probably sexist.

  Wer sich jetzt denkt: Da fehlt aber noch das man-spreading und das mansplaining für die Klischee-Trifecta, für den habe ich gute Nachrichten!

  For the discourse style to shift toward female, the group has to be over 60% women, and include an active female moderator, Spender found in her studies. “Otherwise,” she says, “digital man-spreading prevails.”

  While most of the men I queried said they don’t believe gender influences Slack behavior, some actively work to prevent mansplaining, and promote women’s ideas.

  (Danke, Kris)