Fragen? Antworten! Siehe auch: Alternativlos
Google never specified which of her 222,000 words was inappropriate. There were no highlighted sections, no indicators of what had rendered her documents unshareable.
Das wird euch hoffentlich nicht verwundern, weil ich hier seit Monaten erkläre, dass "KI" selber nicht sagen kann, wieso welche Entscheidung getroffen wurde. Das ist übrigens auch beim Einsatz von "KI" für Anomalieerkennung in der IT-Security ein Problem. Die "KI" sagt dann "bimmel bimmel ALARM bimmel bimmel" aber du musst selber draufgucken und die Anomalie auch nochmal selbst erkennen, um reagieren zu können.Oder du machst das wie Google und forschst nicht groß nach. Der Computer hat immer Recht. Einfach alle Accounts im Blast-Radius schließen und keine Support-Hotline haben, die das korrigieren kann. Fuck, yeah!
Während Heise da den gerechten Zorn auspackt, dass die verschlüsselt sagen aber gehasht meinen, was in der Tat nicht eine Kategorienfehler ist, möchte ich noch ein paar zusätzliche Dinge anmerken.
Wenn jemand behauptet, die Datenbank sei verschlüsselt, oder der Speicher der VM sei verschlüsselt, ist das immer eine riesige rote Warnlampe. Mit an Sicherheit grenzender Wahrscheinlichkeit ist das eine Lüge.
Denn wenn die Daten in der Datenbank sind, dann damit man sie da wieder rausholen kann. Wenn die also tatsächlich verschlüsseln, dann muss der Schlüssel daneben liegen. Wer die Datenbank raustragen kann, kann wahrscheinlich auch den Schlüssel raustragen.
Ich finde daher die viel wichtigere Frage, wieso die Datensätze überhaupt in der Datenbank lagen. Konkret geht es um "Bezahlkartendaten und Reisepassnummern". Ich bin mir fast sicher, dass Mariott an den Passnummern überhaupt kein Interesse hat, und die bloß gespeichert hat, weil irgendwelche ekelhaft datenhungrigen Landesregierungen darauf bestehen, diese Daten zu sammeln. Wir sollten alle mal ein ernstes Wort mit unseren gewählten Repräsentanten reden, um das schnellstmöglich abzustellen.
Das ist ein Hotel. Die müssen nicht wissen, wer ich bin. Die müssen auch meine Kartennummer nicht wissen. Die Zahlung erledigt ein Dienstleister. Es reicht, wenn der die Kartennummer kurzzeitig erfährt (UND NICHT SPEICHERT).
Ich finde es geradezu beruhigend, wenn Mariott überhaupt auf die Idee kam, die Daten gehasht abzulegen. Nun liegt der Vorfall schon über 10 Jahre zurück, und SHA-1 gilt inzwischen als kompromittiert. Aber immerhin.
Besser als Hashen ist Hashen mit Salt. Wenn ihr überlegt, wie ihr Daten hashen sollt, um sie irgendwo abzulegen, nehmt heutzutage lieber argon2. Oder besser: GAR NICHT ERST ABLEGEN. Daten, die da nicht rumliegen, kann niemand klauen.
Und zwar hat Belgien eine Wahlpflicht in der Verfassung stehen. Aber die gilt nur für Volljährige, weil in Belgien nur Volljährige wählen dürfen. Die EU-Wahlen sind jetzt aber ab 16.
Was macht man also mit den 16-18jährigen? Belgien hat erst angesagt: Ist für alle Wahlpflicht.
Dann hat die EU gesagt: Nope, muss freiwillig sind.
Dann hat Belgien gesagt: OK, ist freiwillig für 16-18jährige. (wieso nicht für alle? wer weiß?)
Dann kam deren oberstes Gericht und hat geurteilt, dass man nicht je nach Alter verschiedene Regelungen haben kann.
Also hat Belgien gesagt: OK, ist Wahlpflicht für alle, aber wir verzichten auf die Verfolgung von Nichtwählern.
Bonus: Der Kollege wusste von keinem Fall, wo ein Belgier für Nichtwählen tatsächlich belangt worden ist. Es droht theoretisch eine Geldstrafe und bei Wiederholung dann der Verlust von Bürgerrechten.
In der Praxis sind die Gerichte eh schon überlastet und er schätzt, dass 10% der Belgier nicht wählen.
m(
Update: WIE schlimm die Lage in Belgien ist, illustriert sehr schön die Blanco-Partei.
Wir brauchen glaube ich mal einen Steelman-Vortrag zum Wasserfall. Ein Vortrag, der dem Publikum ernsthaft zu verkaufen versucht, wieso man das machen sollte.
Ich finde das ja generell sehr abstoßend, wenn Leute alle performativ gegen irgendwas sind, weil alle anderen auch dagegen sind. Am besten etwas, das jahrzehntelang Stand der Technik war, und von den erfolgreichsten Organisationen seiner Zeit verwendet wurde. Eine Methode, ohne die wir keine Mondlandung und keine Computer hätten.
Ich verstehe ja, dass die Entwickler das alle unsexy finden. Das Modell hätte auch versagt, wenn das nicht so wäre. Denn das Wasserfallmodell kommt halt aus dem Management und versucht, Entwickler möglichst austauschbar (und billig!) zu halten. Wasserfall versucht das Fordsche Fließband-Konzept auf Softwareentwicklung anzuwenden.
Die Entwickler sollen möglichst wenig Verantwortung übergeben kriegen, und bitte keine Entscheidungen treffen, die sich später rächen können. KLAR finde ich als Entwickler das scheiße! Ich möchte gerne eine Schneeflocke sein, einzigartig und wertgeschätzt für meine großartigen Fähigkeiten.
Wir sind ja inzwischen sogar noch viel weiter. Softwareentwickler nehmen die Situation regelmäßig so wahr, dass sie nach einem Software-Projekt mehr Domain Knowledge haben als der Kunde, für den sie die Software schreiben!
Softwareentwickler halten sich genau so gerne für Gott wie andere Diziplinen!
Für den Kunden (und für die Firma, die mich angestellt hat!) ist es aber besser, wenn der Entwickler ein Rädchen im Getriebe ist, dessen Fähigkeiten sich darauf beschränken, sich zu drehen. Und zwar so schnell und in die Richtung, die vom Domain Expert vorgegeben wird. Das war damals eine separate Berufsbezeichnung, nannte sich Softwarearchitekt. Heute ist Softwarearchitekt bloß ein Pay Grade in vielen Firmen, wo man halt nach soundsovielen Jahren hinbefördert wird als Entwickler.
Genau wie wir mit Devops die Ops-Leute abgeschafft haben, und mit DevSecOps die Security-Leute, und mit Agile die Tester, genau so gab es bei Wasserfall noch Architekten.
Genau wie es sich bei DevOps herausgestellt hat, dass du nicht einfach die Entwickler nebenher Ops machen lassen kannst, und das dann insgesamt billiger wird, genau wie sich bei DevSecOps herausgestellt hat, dass du nicht einfach Entwickler auch Security machen lassen kannst, und dann wird das billiger oder besser, genauso hat sich nach der Wasserfall-Abschaffung herausgestellt, dass nicht jeder "Entwickler" das Zeug zum Softwarearchitekten hat. Aber die Entwicklergehälter sind halt entsprechend hochgegangen, daher ist das heute normal, dann halt auch Architektur zu erwarten von denen.
Typische Ausreden gegen das Wasserfallmodell sind "Wir haben gar keine Domain Experts". Ich halte das für Bias von Entwicklern, die trotzdem das Projekt machen und Geld verdienen wollen. Klar sagen die dann nicht, was sie sagen sollten, nämlich: Dann können wir diese Software nicht seriös anbieten. Die sagen lieber "pass uff, Atze, wir machen das agile. Die Software ist fertig, wenn ihr kein Geld mehr nachschießen könnt. Wenn ihr immer schön mithelft, wird das vielleicht was. Vielleicht auch nicht."
Das sind Zustände wie beim Berliner Großflughafen! Da schäme ich mich für meine Profession, wenn da solche Marktteilnehmer rumlaufen!
Inzwischen hat sich das aber nicht nur durchgesetzt, sondern es hat die Gesamtsituation, dass Software halt nie fertig ist, immer teurer wird, und das Problem nicht löst, so normalisiert, dass die Leute das für normal halten.
Die Leute haben nicht Wasserfall gemacht, weil sie böse Menschen waren, sondern weil das Modell Dinge versprochen (und zumindest teilweise eingelöst!) hat, die attraktiv waren.
Früher hatte man auch Fachkräftemangel. Die Antwort war: Dann nehmen wir die Leute, die wir kriegen können, für die Architektur und das Pflichtenheft und das Domain Knowledge, und das Eintippen des Codes können halbgeschulte bessere Tippkräfte machen.
Heute haben wir Fachkräftemangel, und die Antwort ist: Wir suchen alle nach "Full Stack Engineers" mit 20 Jahren Kubernetes-Erfahrung, die seit 50 Jahren Java programmieren, aber höchstens 25 Jahre alt sind.
Klar funktioniert das nicht, aber wenigstens machen wir keinen Wasserfall mehr!!1!
Update: Jetzt werde ich gerade unsicher, ob ich Wasserfall vielleicht falsch verstanden habe. Ein Leser meint (mit Verweis auf Wikipedia), dass es da keine Iterationen gibt. Gibt es natürlich trotzdem, auch wenn du die dann "Folgeprojekt" nennst. Den Einwand wische ich also mal eben zur Seite *hust*
Heutzutage geht das schon als Wasserfall durch, wenn du vor dem Loshacken ein Pflichtenheft gemacht hast.
Das Originalpaper von WW Royce aus dem Jahre 1970 ist übrigens ganz witzig. Mit so Krachern wie
Many additional development steps are required, none contribute as directly to the final product as analysis and coding, and all drive up the development costs. Customer personnel typically would rather not pay for them, and development personnel would rather not implement them. The prime function of management is to sell these concepts to both groups and then enforce compliance on the part of development personnel.
Wasserfall war also ursprünglich nicht "so müsst ihr das machen" sondern eher "diese Schritte sind auch noch nötig, sonst wird das nichts". Überhaupt kommt viel der Dogmatik in der Computerei aus neuerer Zeit. Früher war man da deutlich experimentierfreudiger. Deshalb haben die Leute damals ja auch Dinge hingekriegt, während wir heute hauptsächlich heiße Luft und kaputte Software produzieren und nach "KI" schreien, um uns zu retten.
Royce nimmt die Kritik sogar teilweise selbst vorweg, indem er schreibt, dass das Testen erst nach der Implementation eigentlich zu spät ist und ein teures Redesign nach sich ziehen kann. Nicht nur das: Royces Modell sah Feedback entgegen der "Flussrichtung" des Wasserfalls vor (Figure 4), sowie Prototyping, im Gegensatz zum Vorgängermodell von Benington, das da starrer war.
Hier ist noch ein wunderbarer Abschnitt:
At this point it is appropriate to raise the issue of - "how much documentation?" My own view is "quite a lot;" certainly more than most programmers, analysts, or program designers are willing to do if left to their own devices. The first rule of managing software development is ruthless enforcement of documentation requirements.
Das ist kaum der verstaubte Antichrist der Softwareentwicklung, den die Agile-Leute da als Strohmann verbrennen.
After documentation, the second most important criterion for success revolves around whether the product is totally original. If the computer program in question is being developed for the first time, arrange matters so that the version finally delivered to the customer for operational deployment is actually the second version insofar as critical design/operations areas are concerned
Von wegen keine Iterationen!
For some reason what a software design is going to do is subject to wide interpretation even after previous agreement. It is important to involve the customer i n a formal way so that he has committed himself at earlier points before final delivery. To give the contractor free rein between requirement definition and operation is inviting trouble.
Von wegen "der Kunde wird nicht involviert". Wikipedia liegt falsch und die Agile-Leute sind Lügner.
Übrigens:
Innerhalb Deutschlands könnten die Parlamentarier ohnehin ohne Flüge auskommen - zu ihrer Ausstattung gehört auch eine kostenlose BahnCard 100.Na, äh, wieso wird denen dann überhaupt Fliegen erstattet?!
Aber wartet, wird noch härter:
Zur "Steigerung der Reisequalität" können die Abgeordneten an Flughäfen bei Verfügbarkeit aber den Zugang zur Business-Lounge und zur beschleunigten Abfertigung an den Sicherheitskontrollen hinzubuchen und abrechnen.Ich finde ja, alternativ könnte man die auch einfach verhaften und wegen Beschleunigungskorruption aburteilen. Sehr angenehm, dass die die Beweise gegen sich selbst sammeln und zu den Akten geben. Worauf wartet die Staatsanwaltschaft?
Update: Wo wir übrigens gerade bei Reisekostenabrechnung waren: Nico Semsrott hat da was herausgefunden.
ForewordWe live immersed in an ocean of air, yet we hardly ever notice its presence. However, without air we would simply not be able to survive.
Da kannst du direkt zuklappen, aber widersteht dem Impulse mal noch kurz!This manual comes at a time of unprecedented challenges, in the face of the ongoing COVID-19 pandemic and the existential threat of climate change.
Durchhalten!!Risk-based standards, rather than absolute ventilation standards, will enable a more efficient use of our resources
Zeit für das Trommelsolo! Wir lassen uns am besten bei der nächsten Pandemie einmal durchseuchen. Dann wissen wir, wie das Virus reinkommt, und dann können wir "risikobasiert" ein bisschen Kosmetik ausrollen! Genial!Scheiße, Bernd, wieso sind wir denn da nicht früher drauf gekommen?
Oh warte. Sind wir. Genau so lief das. Nur noch ein bisschen schlechter, weil man statt Messungen Wunschdenken gemacht hat. Die Schulen bleiben offen! Schulbusse sind kein Risikofaktor!
Gut so, denn so können sich die frisch infizierten Covid-Patienten vor den Schulen mit Microsofts "KI"-Mobil fortbilden!1!!
Endlich tut mal jemand was gegen Überbevölkerung und der Fefe ist schon wieder unzufrieden!1!!
Scheiße, Bernd! Wieso sind wir da nicht selber drauf gekommen? Wir machen einfach nur gute Sachen mit "KI", keine bösen Dinge! Problem gelöst!!
Ich bewundere ja immer Leute mit so einem kindlichen Weltbild. Die da hinten sind böse, wir hier sind die Guten. Wie die Außenpolitik der USA!
Hey, wer hatte eigentlich diese brillante Idee?
Initiiert wurde das Dokument im Herbst von den Vereinigten Staaten von AmerikaOooooh. Verstehe. Never mind.
Offiziell trägt das auch von der Bundesrepublik Deutschland unterstütze Dokument den Titel "Seizing the opportunities of safe, secure and trustworthy artificial intelligence systems for sustainable development".Oh und natürlich ein Name, der vor Infantilisierung nur so trieft! Opportunities! Safe! Secure! Trustworthy! Sustainable! Jedes Wort eine PR-Lüge! Zum Kotzen.
Hey, versteht ihr eigentlich, wieso die Politikverdrossenheit immer mehr zunimmt? Ein Mysterium!
Zwei Dutzend Mal spricht sich der Text, für sichere und vertrauenswürdig KI aus. Die Resolution schickt voraus, dass sie nicht der Weisheit letzter Schluss ist, denn der Bereich entwickle sich noch. Es brauche fortwährende Diskussion über angemessene, rechtmäßige, interoperable, agile, anpassbare und inklusive Zugänge zum Thema, die auf unterschiedliche Bedürfnisse und Kapazitäten von Entwicklungsländern und entwickelten Ländern eingehen.Wie immer mit den USA. Wenn sie technologisch vorne sind, sind sie für Freihandel und gegen Protektionismus. Wenn sie hinten liegen, machen sie Protektionismus, bis sie blau anlaufen.
Jetzt wo sie vorne zu liegen glauben, da sind sie für weitere Gespräche und erstmal so weitermachen. Später, wenn die Gefahren nicht mehr zu leugnen sind, dann sind sie für ein Moratorium. Niemand anderes soll Zugriff auf solch gefährliche Technologien haben.
Update: Natürlich gilt das nicht für das Militär.
Die KI-Resolution gilt ausdrücklich nicht für KI im Militärbereich. Immerhin steht auf der Tagesordnung der nächsten Generalversammlung eine UN-Resolution zu "Tödlichen Autonomen Waffensystemen". Ein Konsensbeschluss dazu ist unwahrscheinlich.
Klar. Also lallen wir ein paar Hippie-Phrasen ins Mikrofon und gehen ins frühe Wochenende.
Aktueller Fall: Windows Server verstirbt an einem Active-Directory-bezogenen Speicherleck.
Microsoft confirmed that a memory leak introduced with the March 2024 Windows Server security updates is behind a widespread issue causing Windows domain controllers to crash.
Ich würde das anders formulieren. Microsoft ist Schuld, dass Windows crasht. "a memory leak" klingt wie "eine unerwartete Turbulenz" im Flugzeug. Nichts da. Microsoft hat das verkackt. Das ist kein Schicksal, das ist keine Turbulenz, das ist nicht unerwartet. Das ist Microsoft-Verkacken.Und ihr Deppen kauft denen trotzdem alle ihren Scheiß ab.
Das ist eine Sache, die man in der Industrie und Behörden häufiger beobachten kann. Compliance gilt für die Fußsoldaten. Die Ranghöheren betrachten es als ihr Privileg, nicht von dem ganzen Theater betroffen zu sein.
Und am Ende ist alles unsicher aber furchtbar teuer und es gibt keinen Projektfortschritt, weil die Leute, die für die Umsetzung zuständig wären, von sinnlosem Compliance-Bullshit gefesselt werden.
Ich halte das für Absicht. Manager bewerten ihre Wichtigkeit nach der Anzahl der Untergebenen. Personalverantwortung nennt man das. Auf der anderen Seite stellen sie mit Vorliebe mittelmäßige Parteisoldaten und Sesselfurzer ein, damit ihre eigene Inkompetenz nicht so auffällt im Vergleich.
Und so hast du am Ende einen grotesken Wasserkopf aus inkompetenten Deppen und alle wundern sich, wieso nie irgendwas klappt.
Erstens kann Webex natürlich Verschlüsselung.
Zweitens hat sich hier offenbar jemand per Analog-Telefon aus Singapur in die Webex-Konferenz eingewählt. Das klingt dermaßen bescheuert, dass ich mich langsam für die Theorie erwärmen kann, dass es sich um einen Trick handelt, dass man den Russen was mitteilen wollte, also hat man möglichst so kommuniziert, dass die das auf jeden Fall mitschneiden. Und man spricht das in dem Gespräch auch noch explizit an, um nicht Webex in der Bundeswehr grundsätzlich zu beschädigen.
In Kriegen kann man keiner Seite trauen. Am Ende ist für mich die wahrscheinlichste Erklärung die, bei der alle gemacht haben, was aus ihrer Sicht am besten schien. Gucken wir doch mal.
Die Bundeswehr möchte gerne den Russen eine Nachricht schicken, aber wollen nicht, dass die Russen vermuten, dass sie hier verarscht werden. Die Botschaft ist: Taurus ist lieferbereit und einsatzfähig und wäre eine echte Bedrohung für die Russen. Damit die Russen das glauben, erwähnt man auch ein paar Nachteile.
Dafür wäre das in der Tat der sinnvollste Weg gewesen, aber es ist eine Gratwanderung. Auf der einen Seite will man ja den Russen nicht den Eindruck geben, dass ihnen hier Material gefüttert wird. Es darf also nicht zu offensichtlich sein. Auf der anderen Seite will man ja sicherstellen, dass die Russen das auf jeden Fall mitkriegen. Dann muss man im Gespräch erwähnen, dass einer der Teilnehmer per Telefon aus dem Hotel in Singapur einwählt, damit nicht Webex in der Bundeswehr grundsätzlich kaputt ist. Das klingt schon plausibel als Szenario.
Nächster Schritt: Die Russen fangen das ab. Natürlich fangen die das ab. Kriegsparteien fangen alles ab, was sie können, und die Russen haben schon mehrfach abgefangene Telefonate geleakt.
Aus deren Sicht ist es jetzt der beste Spielzug, das zu veröffentlichen, um die Deutschen öffentlich als Idioten darzustellen. Aus deren Sicht ist das ja keine neue Information, dass die Krimbrücke angreifbar ist. Tatsächlich ist die zufällig heute spontan für den Autoverkehr gesperrt worden, nachdem ukrainische Medien von Explosionen berichtet haben. Aus Sicht der Russen spräche dagegen, wenn sie damit ihre Abhörfähigkeiten offenlegen müssten, wo der Westen noch nicht weiß, dass sie welche haben. Das ist in dem Fall kein Problem wegen der Einwahl aus Singapur. Der Westen weiß jetzt immer noch nicht sicher, ob die Russen Webex mithören können oder nicht. Und dass die Russen Telefone abhören können, ist seit langem bekannt.
Bleibt die Ukraine. Aus deren Sicht ist es jetzt am besten, wenn es Explosionen an der Krimbrücke gibt, damit es so aussieht, als seien sie auch ohne Taurus einsatzfähig und könnten die Russen ernsthaft bedrohen.
Und dann gibt es noch ein bisschen Opportunismus aus der CDU, die das jetzt als Problem von Olaf Scholz hinstellt. Klar, das sind halt Deppen und ihre Wähler sind auch Deppen, die lügen jetzt halt ein bisschen rum, wie sie immer herumlügen. Besonders ärgert mich an der CDU ja immer, wie sie jetzt gaslighting machen, dass Scholz die Bundeswehr in den Zustand gebracht hat, wenn es lange Jahre der CDU-Misswirtschaft waren.
Aus Sicht der Ampel ist der beste Move, in den Medien zwei Narrative unterzurbringen: Die Bundeswehr braucht mehr Geld (Rechtfertigung für das umstrittene Sondervermögen), die Bundeswehr ist inkompetent (man will immer vom Feind unterschätzt werden) und die fiesen Russen hören uns ab.
Aus Sicht der Medien ist der sensationellste Spin, sich darauf zu konzentrieren, dass die bösen Russen uns abhören. Das ist sensationeller als Taurus an die Ukraine.
Was spricht gegen diese Theorie? Es könnte natürlich auch wirklich Verkacken gewesen sein bei der Bundeswehr. Klar. Aber die Bundeswehr ist eine Verwaltung. Verwaltungen können eigentlich nur eines zuverlässig: Compliance-Theater. Dazu ein Leserbrief von einem Insider:
und ich darf an der Bundeswehr-Uni nichtmal eine 0815 Vorlesung/Übung über WebEx halten.Ein anderer Leser weist darauf hin, dass die Bundeswehr längst Open-Source-Alternativen zu Webex im Einsatz hat.Die Bundeswehr selbst betreibt übrigens ein WebEx, dass explizit nicht für Konferenzen mit vertraulichen Daten zugelassen ist (vertraulich bedeutet nicht Eingestuft nach Verschlusssachenanweisung).
Die BWI GmbH (das ist ein wahres Moloch) stellt das WebEx zur Verfügung, mit dem auch eingestufte Daten in Konferenzen ausgetauscht werden. Sowas wird in der Regel vom BSI ( :) ) oder von der DEUmilSAA "abgenommen".
Update: Kiesewetter sagt, die Russen hätten Zugangsdaten gehabt. Der Mitschnitt klingt von der Qualität wie ein Streamdump. Insofern klingt das plausibel. Es würde auch erklären, wieso Russen das ganze für eine Falle gehalten und veröffentlicht haben, als der Typ da im Stream erklärt, er wähle sich per Telefon aus Singapur ein. Ändert an dem Rest der Bewertung nicht viel.
Update: Hmm, der Mitschnitt beginnt aber schon, bevor der Typ aus Singapur dazukommt. Insofern kann das nicht der Weg sein, über den sie das abgehört haben.
Aber das ist nicht das wichtige Detail an der Stelle. War eh klar. Das hier finde ich das wichtigere Detail:
Kanzler Olaf Scholz Scholz (SPD), der am Vormittag in Rom eine Privataudienz beim Papst hatte, zeigte sich nach Bekanntwerden des Spionagefalls besorgtWie meinen? wieso hat denn bitte unser Bundeskanzler eine Privataudienz beim Papst?!
Was setzt denn das bitte für einen Präzedenzfall? Als nächstes dann "... der gerade mit einem Wünschelrutengänger das Kanzleramt ablief, um die beste Lieferroute für Homöopathiepräparate für die Ukraine zu finden, ..." oder was? Wieso nicht gleich ein Medium befragen!
Was haben die da bitte gemacht in Rom? Gemeinsam die Russen weggebetet?!?
Mann Mann Mann
Ihr AHNT ja nicht, was als nächstes passierte!
Der russische Staatssender hat eine Aufzeichnung einer internen Besprechung von Luftwaffen-Offizieren geleakt.Das ist ja unglaublich, Bob!
Was sagt ihr? Ihr wundert euch, dass das die Russen und nicht die Amis abgehört haben? ABER NATÜRLICH haben die Amis das auch abgehört, aber die senden das halt nicht im Fernsehen für die Propaganda dann.
Ich wundere mich ja bei der Industrie schon immer, dass ein geringeres Opsec-Niveau haben als ein paar Nerds beim D&D-Abend. Bei der Bundeswehr wundert mich gar nichts, aber es stellt sich ja wie so häufig die Frage, wieso wir diesen Mount Everest der Inkompetenz auch noch mit Steuergelder besprenkeln. Wieso bezahlen wir die Amerikaner noch dafür, dass sie unsere Telcos abhören können?!
Update: Ein Leser wendet ein, dass die Bundeswehr hier möglicherweise 4d-Schach gespielt haben könnten, indem sie so taten, als hielten sie eine Strategiekonferenz über Webex ab, wissend, dass das abgehört wird, um den Russen ein paar gezielte Botschaften zu senden, wie in diesem Fall: Die Taurus-Gefahr ist echt.
Könnt ihr euch ja selber überlegen, welche Variante ihr für wahrscheinlicher haltet.
Dann müsste man auch Personal mitschicken, welches das Teil bedient, und dann wäre man Kombattant.
Er hat sich dann noch ein klitzekleines bisschen verplappert, als er meinte, dass die Briten und Franzosen das so machen.
Die Briten sind jetzt recht ungehalten, dass Scholz das rumerzählt, dass sie ihren Status zu Kombattanten geupgradet haben.
Da war wohl der Zensor pinkeln!
So ein "Ersatzzug" kann mehrere Ursachen haben. Grundsätzlich gilt, dass jede Zugnummer im Netz innerhalb der 24 Stunden eines Tages nur einmal vergeben werden darf und/oder bei einem Fahrtverlauf über 0:00 Uhr hinweg so verlaufen muss, dass dieser Zug nicht gleichzeitig unter derselben Nummer verkehren kann.Wird dann bei Betriebsstörungen ein Brechen des Zuglaufs erforderlich, kann der andere Zug im Verlauf nicht mit derselben Nummer verkehren, sondern bekommt eine neue Zugnummer als Ersatz.
Dann gibt es noch Fälle, wo ein Zug z.B. nicht durch ein passendes Fahrzeug gefahren werden kann. Für jeden Zug gibt es seitens des Bestellers und der Trasse/Netz bestimmte Voraussetzungen wie Höchstgeschwindigkeit, Zuglänge, Bremsprozente usw. Werden diese Werte durch das andere Fahrzeug nicht eingehalten/nicht erreicht, dann muss auch dafür beim Netz eine andere Nummer bestellt werden. Dabei spielt es keine Rolle, ob durch Fahrplanpuffer usw. die Zeiten eingehalten werden oder nicht. Das Doofe daran ist dann, dass bei so etwas der Originalzug statistisch und in den EDV-Systemen "ausfällt", dafür aber eben besagter Ersatzzug unter anderer Nummer in denselben Fahrzeiten verkehrt. Leider ist das System dahinter so idiotisch, dass es diesen Punkt auch genauso darstellt, anstatt einfach nach draußen zu vermitteln, dass der Zug einfach unter einer anderen Nummer verkehrt.
Im Freiburger Raum handelt es sich quasi um ein S-Bahn-Netz mit hoher Taktdichte. Wenn dort etwas hakt, sind 5 Minuten eine lange Zeit und es kann also sein, dass dispositiv so ein Zuglauf an einer bestimmten Stelle beendet wird, weil inzwischen schon der nächste Takt um die Ecke kommt und damit nicht das gesamte Netz "kaputt gemacht" wird durch so eine verkeilte Fuhre.
Der "Ersatzzug" kam dann vielleicht daher, dass an einer Stelle im Zuglauf sowieso ein Ablösen des Personals stattgefunden hätte und noch blödererweise sogar ein Fahrzeug vorhanden war, mit dem dann dort in den Umlauf wieder eingestiegen werden konnte (ich meine, dass das bei solchen S-Bahnen und teils auch im Fernverkehr tatsächlich so ist, dass wegen der Taktdichte an Wendebahnhöfen Ersatzfahrzeuge und u.U. Bereitschaftspersonale vorgehalten werden). Bei Regio war das auch mal so üblich, aber das wurde zumindest mit planmäßigen Bereitschaften aus Kosten- und Personalgründen inzwischen stark reduziert). Dann gilt der Ansatz mit den zwei Zügen und derselben Zugnummer. Oder der erste Zugteil ist gar nicht gefahren und daher konnte dann der noch bediente Abschnitt sogar mit der planmäßigen Nummer gefahren werden. Wie das im jeweiligen Fall gelöst wurde/wird, ist immer situationsabhängig und da kann man logisch nicht immer erst einen Stuhlkreis bilden, sondern muss dann halt den Finger ziehen ;-)
Thanks FedEx, This is Why we Keep Getting Phished
Stabil hinsetzen vor dem Klicken!Das erklärt immerhin, wieso DHL noch im Geschäft ist. Der "Zusteller" von denen hat hier in der Gegend komplett die Arbeit eingestellt. Der wirft nicht mal mehr Karten in den Briefkasten. Der klebt eine Karte mit QR-Code außen an der Haustür bei den Klingeln hin.
Software-Bibliothek überlastetDas ist natürlich völlig absurd. Eine Bibliothek kann man nicht überlasten. Man kann sie in einem Programm einsetzen, auf zu klein dimensionierter Hardware. Das hat aber mit der Library nichts zu tun.
Überhaupt. Zwischenüberschriften! Wisst ihr, wieso man heute überall einem Flächenbombardement von Zwischenüberschriften ausgesetzt ist?
Das soll das Google-Ranking verbessern. Ja, ernsthaft. Das ist SEO.
Falls ihr euch also für die Zielgruppe gehalten habt: Seid ihr nicht. Eine "KI" bei Google ist die Zielgruppe.
Da erscheint es dann auch gleich viel weniger abwegig, auf Verlagsseite eine "KI" zum Reinsprenkeln von Zwischenüberschriften einzusetzen.
Eines Tages werden sie merken, dass Werbung nur bezahlt wird, wenn sie an menschliche Leser ausgestrahlt wird.
Ich habe kein Mitleid. Ich habe euch alle ausreichend gewarnt.
Es handelt sich um ein zero click pre-auth remote code execution, d.h. wurmbar.
Microsoft hampelt jetzt rum, ob das bereits exploitet wird oder nicht. Kann mir keiner erzählen, dass das nicht in null komma nichts exploitet wird.
Viel Spaß beim Aufwischen!
Hey, wenn euch eure Cyberversicherungen nicht auszahlen, muss dann vielleicht doch mal irgendwann Microsoft haften für die verkackte Software, die sie euch verkauft haben? Würde mich ja wundern. Ich glaube langsam, ihr WOLLT alle ständig über Microsoft-Lücken exploitet werden. Damit endlich mal nicht ihr Schuld seid sondern der Mann im Mond, äh, in Redmond.
Hey, wieso migriert ihr nicht in die Cloud? Am besten die von Microsoft!! Danach könnt ihr mir ja was erzählen von dass das damals ja alle gemacht haben, als ob das irgendwas an eurem Versagen ändert.
Das ist natürlich ein ausgesprochen unseriöses Geschäftsmodell, das man sonst eher bei Youtubern und anderem Schleichwerbungs-Geschmeiß findet. Aber hey, die Verlage sind offensichtlich verzweifelt.
Praktisch alle Webseiten mit Hardwaretests haben inzwischen Affiliate-Links, und die haben sich bei mir damit alle ins Abseits geschossen. Keinem von deren "Tests" kann man doch glauben, wenn die pro Kauf Provision kriegen!
Jedenfalls ... ein Leser meinte, hey, warte mal, die hatten doch zu dem Telefon schon 2022 einen Test, wo sie es abgewertet haben, weil es schon damals keine Security-Updates erhielt. Wie kann denn das bitte sein, dass Heise so ein Produkt im Jahre 2024 bewirbt?!?
Er schrieb also einen Leserbrief und schickte mir eine Kopie der Korrespondenz mit dem Techstage-Chefredakteur. Ich zitiere:
Sie haben vollkommen Recht: So ein Produkt sollte man im Jahr 2024 nicht mehr aktiv bewerben.Immerhin war der einsichtig. Ich frage mich ja, wieso die überhaupt noch einen Chefredakteur haben. Kann doch eine "KI" übernehmen!1!!Wie ist es dazu gekommen? Wir testen aktuell KI-Unterstützung a) zum unterstützten Finden von Schnäppchen und b) zum Schreiben der Beiträge anhand von strukturierten Daten.
Die beiden bekleiden nicht nur hohe Posten an ihren jeweiligen Universitäten (Präsidentin der Uni Kiel und Ärztlicher Direktor der Uniklinik für Kinder- und Jugendmedizin Ulm) sondern haben in der Deutschen Forschungsgemeinschaft im Wesentlichen die Anforderungen an saubere Forschungsarbeit formuliert, wenn ich das richtig verstehe.
Ich kann das inhaltlich nicht einschätzen, aber es liest sich nach einem riesigen Sumpf aus Korruption und Datenfälschung. Die Bilder, die er da vorzeigt, sehen in der Tat verdächtig nach Photoshop aus.
Diese Quelle ist ein Blog von einem Einzelnen, der anscheinend professionell gegen das Establishment Amok läuft :-)
Vielleicht kann das ja der eine oder andere von euch inhaltlich beurteilen. Der Rest sollte es erstmal nur als Unterhaltungsprogramm nehmen.
Update: Wieso kloppe ich hier nicht so doll drauf wie auf die Wirtschafts"wissenschaften", fragt gerade jemand. Weil die Tatverdächtigen noch etwas zu ihrer Verteidigung vorbringen könnten. Der Wirtschaftsprof hat sich geäußert, und fand nicht, dass es da etwas zu entlasten gäbe. Sein Verhalten sei völlig normal und akzeptiert.
Wenn sich die Vorwürfe bestätigen, ist das meines Erachtens ein ähnlich tiefer Krater wie bei den Wirtschaftlern.
Update: Die Kieler Uni-Präsidentin tritt zurück.
Fulda hatte am Mittwoch gegenüber NDR Schleswig-Holstein die Vorwürfe entschieden zurückgewiesen. Prien erklärte am Samstagabend Fulda sei sicher, dass eine Prüfung der deutschen Forschungsgemeinschaft diese Vorwürfe entkräften werde, erkenne aber die aktuelle Debatte als Schaden für sich und den Hochschulstandort Kiel. "Die im Raum stehenden Vorwürfe hätten über Monate die Exzellenzanstrengungen der CAU überschattet, selbst wenn sich - wovon Frau Prof. Fulda fest ausgeht - alle Vorwürfe am Ende der Untersuchung in Wohlgefallen auflösen", sagte die Wissenschaftsministerin.
Update: Mir hat jemand einen Artikel hinter einer Paywall geschickt, in dem steht, dass Frau Prof Fulda nicht aus eigenen Schritten zurücktrat, sondern vorher von der Medizinischen Fakultät und allen Dekanen der Uni aufgefordert wurde. Das ist ja schon ziemlich krass. Vor allem stellt sich da die Frage, wieso die nicht alle vorher mal geguckt habe, ob da nicht jemand seine "Ergebnisse" aus Photoshop gewonnen hat statt aus Messungen. Mir stellt sich sogar die Frage, wie systemisch dieses Problem ist. Haben die Dekane den Rücktritt gefordert, damit das Problem weggeht und niemand bei ihnen mal in die alten Publikationen guckt?
Und natürlich stellt sich die Frage, warum die Gremien, die die Krebs-Forschungsgelder ausloben, überhaupt nicht geguckt haben, ob das Geld überhaupt seriöse Forschung erzeugt?! Wir reden hier von Millionenbeträgen!
Oder vielleicht doch dieses hier?
Warum kaufen Leute bei solchen Anbietern?! Mein Kumpel Kris wundert sich auch.
Immerhin kriege ich immer weniger Gegenwind für meinen Kategorienbegriff "Schlangenöl". Ihr glaubt ja gar nicht, was ich mir da früher für anhören musste. Das sei ja unseriös, die Hersteller alle über einen Kamm zu scheren, und im Übrigen seien das ja dekorierte Experten, die Erfahrung in Kriegszonen haben. Nee, klar.
Ich frage mich ja schon eine Weile, wieso die Leute ihr Geld lieber Ransomware-Gangs geben als meinen (öffentlichen! kostenlos verfügbaren!) Vorschlägen zu folgen. Denen geht es halt allen noch zu gut.
Ich schlage als Indikator für den Ernst der Lage vor, wie viele Active-Directory-Webinare Heise anbietet. Wir sind glaube ich bei vier gerade. Da geht also noch was. Techstage hat noch keines im Angebot.
Mir ist ja immer wichtig, dass niemand sagen kann, er sei nicht rechtzeitig von mir gewarnt worden. *zurücklehn*
Lasst mich bei der Gelegenheit noch eine Sache sagen, nach der ich neulich gefragt wurde. Nein, SBOM wird uns nicht vor der Supply-Chain-Apokalypse retten. Das ist Compliance-Theater von verängstigten alten Leuten, die in ihrer selbstverschuldeten Unmündigkeit verharren.
Der Angriff erfolgte in der Nacht zum 30.Oktober 2023 über den Zugang, mit dem auch die Kommunen und Kreise in das Netzwerk von Südwestfalen-IT gelangen. Diese so genannte "softwarebasierte VPN-Lösung" war nur mit einem einfachen Passwort gesichert.Das ist so falsch, dass nicht mal das Gegenteil stimmt. Glücklicherweise ist der Incident-Response-Bericht öffentlich, so kann man sich selbst ein Bild machen."Die Südwestfalen-IT hat es den Angreifern sehr leicht gemacht", sagte IT-Experte Philipp Rothmann dem WDR. Üblich wäre hier eine "Multifaktor-Authentifizierung" gewesen, also eine Abfolge von mehreren Passwörtern. So aber mussten die Hacker nur lange genug verschiedene Varianten durchprobieren.
Punkt 1: Das war ein 0day! Da konnte man nichts machen!
Nope. Der Angriff war am 29. Oktober. für die Lücke gab es am 6. September einen Patch, an dem auch noch dranstand, dass das in der freien Wildbahn von Ransomware-Gangs genutzt worde. Das ist also das glatte Gegenteil von 0day.
2. ist das natürlich kein Problem, wenn jemand durch das VPN durchkommt, weil man ja die Security der Dienste dahinter so auslegt, als hingen sie mit nacktem Arsch im Internet. Das ist das Zero Trust, von dem ihr in den letzten Jahren so viel gehört habt. War hier offensichtlich nicht der Fall.
3. war der erste "Angriff" in dem CVE, dass man Accountnamen und Passwörter durchprobieren kann. Das sollte keine Rolle spielen, weil man ja extra aus dem Grund komplexe Passwörter vergibt. Und weil ein Accountname und ein Passwort noch nicht reicht, um sich dann damit auf irgendeinem Rechner zu authentisieren, nur beim VPN. Außer du warst so blöde und hast Single-Sign-On gemacht, aber das ist ja offensichtlich eine ganz furchtbare Idee, also macht das sicher keiner. Oder? ODER? Ich meine, so bekloppt kann man doch gar nicht sein, hoffe ich!
4. Mit einem gültigen Account konnte man sich dann im VPN als andere User anmelden. Sollte auch keine Auswirkungen haben, weil man ja Zero Trust macht und kein SSO hat. Außer man ist auffallend schlecht beraten und kann dann auf niemanden außer sich selber zeigen, wenn Ransomware vorbeikommt.
5. behauptet dieser "Experte" der Tagesschau, dass MFA geholfen hätte. Das ist natürlich Blödsinn. Wenn die Ransomware erst den Firmenlaptop eines Mitarbeiters kompromittiert, kann sie von dort die MFA-Anmeldung einfach mitbenutzen. MFA ist Compliance-Theater und dient hauptsächlich der Beweislastumkehr. Damit man sagen kann: Sehr her, wir hatten MFA, also war der User Schuld. Als ob der User sich Windows, Outlook und Active Directory ausgesucht hätte! Und in diesem Fall: Cisco-Produkte!
6. Ja, richtig gelesen. Active Directory. Völlig überraschend hatten die Angreifer noch am selben Tag Admin-Berechtigung im AD und haben sich dann ungestört im Netz ausgebreitet. Wie konnte das sein? Na weil niemand (auch nicht Microsoft selbst) Active Directory sicher konfiguriert kriegt.
6. Die hatten sogar multiple advanced next-gen endpoint security solutions im Einsatz, von Symantec und den Windows Defender. Hat ihnen beides nicht den Angriff vom Hals gehalten. Dabei macht Symantec explizit Werbung damit, dass sie vor 0days, Exploits und *papierraschel* Ransomware schützen! Und Defender macht sogar was mit "KI" in der Cloud!1!! Und trotzdem kamen die rein und konnten sich ungestört ausbreiten?! Das ist ja merkwürdig!1!! Ist ja fast so, als sei das bloß Schlangenöl?! Hätte uns doch nur jemand gewarnt!
Mich nervt ja vor allem, dass offenbar niemand verstanden hat, was 0day heißt. 0day heißt: Lücke dem Hersteller nicht bekannt, gibt keinen Patch und keine Warnung.
Das mit "gibt keine Warnung" ist bei Cisco natürlich immer Unfug. Wie oft soll ich denn noch vor deren Produkten warnen?!
Die versuchen hier mit 0day-Nebelkerzen die Schuld von sich abzulenken. Erfolglos. Genau niemand außer ihnen selbst trägt die Verantwortung. Immerhin hatten sie wohl Backups und haben kein Lösegeld gezahlt. Immerhin. Aber auch dann stellt sich die Frage, wieso das dann so große Auswirkungen haben konnte ("Die Arbeit dauert bis heute an"). Haben die das Szenario nie geübt?
Auch ansonsten haben die ziemlich großflächig verkackt. Laut Bericht stand das Domänen-Admin-Passwort im Klartext in der Group Policy, und zwar seit 2014.
Fallt also nicht auf Nebelkerzen mit Schlangenölgeschmack und 0day-Blablah rein.
Am Ende ist es immer dasselbe Muster. Ransomware kommt da rein, wo sie das System besser verstehen als der Betreiber. Wenn das Verständnisniveau der Betreiber also nicht so unglaublich schlecht wäre bei uns, hätten wir keine Ransomware-Problematik. (Danke, Max)
Wie genau soll Facebook das machen? Ganz einfach! Der Richter hat da mal einen Scifi-Film gesehen und hat eine Idee!
Diese menschlich-händische Einzelfallbewertung sei in Kombination mit technischen Verfahren automatisch erkannter bereits hochgeladener Inhalte zumutbar. Im Übrigen könne mithilfe des Einsatzes sog. KI-Systeme eine weitere automatische Vorfilterung erfolgen.Oh ACH SO ist das, Herr Richter! Hey, wieso helfen Sie nicht mal für einen Tag bei Facebook aus? Damit Sie mal ein Gefühl dafür kriegen. Wieviele Fälle bearbeiten Sie pro Tag? 2? 5? 10 vielleicht? Nun, bei Facebook müssten sie ein paar Nullen dranhängen. Aber kein Ding, ist zumutbar. Solange es jemand anderem zugemutet wird und nicht Ihnen.
Hey, übrigens: Den Film habe ich auch gesehen, wo KI Dinge kann! Das war Science Fiction.
Das sollte dem Richter vielleicht jemand erklären, bevor er die Bahn verurteilt, die Passagiere einfach zu beamen. Wissenschon, wie in Star Trek.
Und wieder tun alle so, als seien "Straftäter", "Intensivstraftäter" und "organisierte Kriminalität" das Problem. Illegale Einwanderer, rufen sie.
Mein Stand ist, dass die nur ein verschwindend geringen Teil ausmachen. Wenn wir die morgen alle ausweisen könnten, wären unsere Flüchtlingsheime nicht erkennbar weniger belegt. Das sind alles PR-Nebelkerzen. Lasst euch da mal nicht verarschen.
Der Grund, wieso wir so viele Flüchtlinge haben, sind erstens Kriege (die wir hätten verhindern können, wenn wir gewollt hätten) und zweitens der Klimawandel (den wir hätten verhindern können, wenn wir gewollt hätten). Die Idee, dass wir genau so wenig Flüchtlinge wie früher haben, aber da lauter Illegale die Zahlen aufblähen, hält nicht mal einer oberflächlichen Prüfung stand.
Wieso machen die das dann? Das ist Wahlkampf. Und ich fürchte, das ist auch das Muster, das man danach dann halt für legale Einwanderer anwenden wird, wenn das Wahlvolk merkt, dass das nichts gebracht hat.
Andere Meldung heute: Islamistischer Prediger an Einreise gehindert. Das war in meiner Jugend das Kernversprechen der EU: Das Schengen-Abkommen. Keine Grenzkontrollen mehr. Freie Reise innerhalb der EU. Das ist offensichtlich vorbei.
OK, also Freiheit ist weg, Schengen ist weg, ... was bleibt da noch gleich von den Versprechen der EU? Dass wir keine Kriege mehr haben? Hmmnunjaaaaa
Update: Meine Leser lesen den Artikel so, dass er an der Einreise in Norwegen und die Schweiz gehindert wurde, nicht an der Einreise nach Deutschland aus Norwegen oder der Schweiz. In dem Fall bestünde Schengen noch. Das kann sein. Ich habe das möglicherweise fehlinterpretiert. Ich nahm an, wenn unsere Presse die Behörden lobt, ohne das Land zu sagen, dass das dann unsere Behörden sein werden.
Update: Ich hoffe, ihr habt das alle komplett gelesen und dabei ist euch folgender Satz aufgefallen:
Der Bundestag hat das Gesetz nun beschlossen - mit den Stimmen der Ampelkoalition. Union und AfD stimmten gegen das Gesetz, weil es ihnen nicht weit genug geht.
Wo bleiben eigentlich die Massendemonstrationen gegen die CDU?
Update: Ein Leser hat noch eine Erklärung: Dass der in Oslo oder der Schweiz gar nicht den Transitbereich verlassen hat und daher erst in Deutschland den Schengenraum betreten hätte. Meiner Erfahrung nach gibt es in solchen Fällen Passkontrollen vor dem Weiterflug, aber ich bin auch noch nie über die Schweiz oder Oslo eingereist.
Und das hat dann plötzlich Aktivitäten ausgelöst, wo man das ansonsten unter den Teppich gekehrt hätte. Unter anderem dieses bemerkenswerte Aktivität, wo der Hersteller der kaputten Software, die für die Entlassung und juristische Verfolgung von Post-Mitarbeitern verantwortlich war, plötzlich eine "moralische Verpflichtung" sieht, die Opfer seiner verkackten Software zu entschädigen. Ach. Das sind ja GANZ neue Töne!
Aber wartet, geht noch weiter.
He added that the Post Office knew about "bugs and errors" in its Horizon accountancy software early on.
Oh aber natürlich, mein Herr! Alle wissen immer vorher, dass sie gerade einen riesigen Fehler begehen! Das war noch nie anders, und ist auch bei allen Cloud-Migrationen so. Niemand wusste jemals nicht, dass das ein riesiger Fehler ist. Aber man macht es trotzdem, weil irgendein windiger Finanzjongleur die Zahlen unter Annahmen aus der Kategorie "Lack gesoffen" so frisiert kriegt, dass die Projektion nach Geld Sparen aussieht.Daher finde ich ja: Natürlich sollten die Hersteller der kaputten Software in den Knast. Aber genau so die Leute, die die wissentlich und vorsätzlich eingesetzt haben.
Ich bin Land- und Tierwirt. Unser Betrieb ist mittlerweile in dritter Generation, die vierte steht in den Startlöchern. Die von dir vorgebrachte Übersicht einiger Bilanzen landwirtschaftlicher Betriebe stellt die Entwicklung der letzten Jahre sehr gut dar. Vor dem Wirtschaftsjahr 20/21 (Bei Landwirten geht ein Wirtschaftsjahr immer vom 01.07 bis zum 30.06) waren die Preise sowohl für den Ackerbauern als auch für den Tierwirt (Milch, Fleisch, Ei eher nicht) völlig unzureichend. Und das über mehrere Jahre hinweg. Die jetzigen zwei guten Jahre (das zweite ist gerade im Gange) lassen uns Bauern tatsächlig endlich mal wieder durchatmen. Auf den Betrieben herrscht aber teils ein erheblicher Investitionsstau, was man an den nächsten Bilanzen sicher gut erkennen wird.Kann mir mal ein Landwirt erklären, wieso hier offenbar Landwirte gegeneinander konkurrieren, anstatt gemeinsam mit Edeka und co zu verhandeln? Wieso kann Aldi die Preise diktieren? Insbesondere wenn die gesetzlichen Regelungen die Produktionspreise nach oben treiben? Was ist deren Hebel? "Dann kaufen wir halt in Fankreich" oder was?Desweiteren hören nach wie vor viele Höfe auf weiter zu wirtschaften. Beim Herunterfahren der Tierproduktion oder beim Ausstieg aus dem Ackerbau verdient man für ein oder zwei Jahre sehr viel Geld: Die Ausgaben werden weniger aber die Einnahmen bleiben zumindest für ein Jahr gleich. Der Rest ist sehr einfache Mathematik.
Wir selbst sind nicht zur Demo gefahren oder haben daran teilgenommen. Wir fühlen uns auch nicht durch unseren Bauernverband vertreten. Der sollte aufhören mit den Politikern zu reden und statt dessen dem Lebensmitteleinzelhandel beikommen. Die machen nämlich die Preise, und mit die meine ich Aldi, Lidl, EDEKA, REWE und Co. Und insgeheim weiss das auch jeder gescheite Landwirt.
Übrings: Durch QS, Tierwohl, Gutfleisch und behördliche Kontrollen haben wir 4 bis 5 Kontrollen im Jahr in unseren Ställen! Das ist eine Menge Aufwand und kostet viel Geld, aber wir profitieren alle davon, auch die Tiere. Kontrollen auf dem Acker finden so gut wie gar nicht statt, da muss schon ein Bienenvolk tot umfallen, bis jemand raus kommt.
Ach, und pro Hektar gibt es keine 1000 Euro Beihilfe. Die liegt zur Zeit bei 165 Euro. Meinetwegen kann die ganz weg. Die Pachten liegen bei 500 bis 1000 Euro pro Hektar! Das Geld fliesst zu wohlhabenden Grundbesitzern. Wie überall in unserem Kapitalismus: wer hat, dem wird gegeben.
Wer schonmal mit so einer Anlage interagiert hat, wird sofort verstehen, wieso Scholz die behalten will. Das ist ein Nerd-Erlebnis der Extraklasse.
Rohrpost ist heutzutage wie ein Paternoster. Da gibt es nur noch so wenige von, dass man die paar weiter erhalten sollte.
Update: Ich habe einen Haufen Leserbrief gekriegt, dass Rohrpost in Krankenhäusern noch sehr verbreitet ist. Das wird da verwendet, um z.B. Proben ins Labor zu schicken. Wenn ihr also einen Krankenhausarzt kennt, solltet ihr euch das von dem mal zeigen lassen. Das sollte jeder einmal in seinem Leben erlebt haben, finde ich. :-)
Ich habe ja noch nie verstanden, wieso die Presse und die Märkte so Großfusionen geil finden. Mir fällt gerade kein Fall ein, bei dem das positive Auswirkungen gehabt hätte.
das mit dem Nicht-Winterdienst auf Radwegen geht auf ein Urteil des BGH zurück: 09.10.2003 - III ZR 8/03Au weia.Da war ein Radfahrer verunfallt und hat die Stadt verklagt.
In der konkreten Situation hatte der Radfahrer Glück: Weil gar nicht geräumt war, bekam er recht.Aber das Gericht hat eingeschränkt. Es handelte sich um einen "gemeinsamen Geh- und Radweg" (das sind die mit dem wagerechten Strich im Schild). Auf diesen Wegen muss geräumt werden und zwar nach den Belangen der Fußgänger. "Fahrradtauglich" muss er nicht sein. (Also z.b. nur 1m breit geräumt und auch nicht komplett schnee- oder eis-frei.)
Und für allgemeine Radwege macht man es sich noch einfacher und verweist auf ein noch älteres Urteil des BGH, wonach die Fahrbahn, aber nicht der Radweg nach allgemeinen Belangen behandelt sein muss. (BGH von 1964, III ZR 200/63 - NJW 1965, 100 f)
Allgemeine Belange erlauben es aber den Gemeinden, wenig genutzt Flächen nur wenig oder gar nicht zu räumen (wie z.B. Nebenstraßen).
Und jetzt kommt der Kniff:
Man sagt in der Gemeinde, dass im Winter wegen des Wetters sowieso nur wenige Radfahrer unterwegs sind.
Also sind alle Radwege "wenig genutzte Flächen".
Also muss man die grundsätzlich nicht räumen.
Bis so ein paar Feigenblättchen Kern-Netze.Ist ganz verbreiteter usus. Hierzustadt ist der Räumdienst nicht einmal verpflichtet, sondern man "ist bestrebt", das Kernnetz nutzbar zu halten. Das sind bei uns praktisch zwei Straßenzüge.
Berlins Generalstaatsanwältin Margarete Koppers hat die Abschaffung des Weisungsrechts durch Justizminister von Bund und Ländern gefordert. Der Europäische Gerichtshof mahne dies schon länger anOooooh! Es ist jemandem aufgefallen, dass unser Land sich da seit Jahrzehnten auf dem internationalen Parkett zum Klops macht. Mir hat ja sogar jemand erzählt, dass Deutschland deshalb keinen EU-Haftbefehl ausstellen darf. Weil die Staatsanwaltschaft offensichtlich durch ihre Weisungsbindung nicht unabhängig ist und hier Willkür Tür und Tor geöffnet wären. Wir befinden uns da glaube ich sogar noch hinter Ungarn in der Zivilisationsskala.
Aber wartet, geht noch weiter:
"Deutschland ist in diesem Punkt nicht vorbildlich aufgestellt", sagte Koppers der Deutschen Presse-Agentur (dpa).No shit!
Die Justizminister und -ministerinnen erklärten immer wieder, sie würden das Weisungsrecht tatsächlich nicht ausüben. "Das finde ich so nicht glaubhaft. Denn dann könnten sie es auch abschaffen."DANKE, Frau Koppers! Endlich spricht es mal jemand aus dem Inneren des Apparats aus!
Ein weiteres schlagendes Argument hat sie noch:
Koppers verwies dabei auch auf die politische Entwicklung und sagte mit Blick auf den hohen Zuspruch für die AfD bei Umfragen in einigen Bundesländern: "Wenn ein AfD-Politiker den Justizminister stellte, dann möchte ich mir nicht vorstellen, wie die Strafverfolgung aussähe - vor allem im Bereich des Rechtsextremismus."Das sollte ja eh immer im Hinterkopf sein, wenn man Dinge am Rechtsstaat schraubt. Würde sich nach der Machtergreifung die AfD über diese Regelung freuen?
Das hätte man z.B. beim Staatstrojaner und der Kameraüberwachung und den endlosen Datenbanken über die Bürger mal vorher bedenken sollen. Datenbanken übrigens, die konsequent nur zu unserem Nachteil angewendet werden. Oder hat jemand eine inhaltliche Erklärung dafür, wieso z.B. die Familienkasse für das Kindergeld von den Eltern verlangt, bei der Schule eine Schulbescheinigung zu besorgen und der Familienkasse vorzulegen?
Ministerpräsident Weil fordert ElementarschadensversicherungspflichtSmart! Hey, wieso nicht noch einen Schritt weitergehen und Versicherung zum Anbieten bezahlbarer Elementarschadensversicherungen verpflichten?
Finde ich immer toll, den Instinkt von Politikern. Problem? Jemand anderes soll es zahlen!
Als ob das am Ende irgendeine Rolle spielt, ob die Betroffenen oder Versicherungen das zahlen!
Versicherungen nehmen die Schadenssumme und verteilen sie auf die Versicherten. Das wird ja nicht billiger, nur weil am Ende noch eine Versicherung mit in der Schleife sitzt und mitverdient.
Nee, Leute. Ihr habt nichts gegen den Klimawandel getan, also wird das jetzt un-fucking-bezahlbar teuer. Herzlichen Glückwunsch. Dafür hattet ihr schön FDP-Wirtschaftswachstum und so!
Was dachtet IHR eigentlich, was das bedeutet, wenn euch jemand sagt: Entweder wir verhindern das jetzt oder es wird ganz furchtbar?
Tja. Herzlich willkommen im "ganz furchtbar"-Teil.
Die Politik sieht jetzt auch nicht so unglücklich aus, weil euch so hohe Schäden entstehen, sondern weil sie dachten, die müssen das nicht mehr persönlich miterleben.
Drei Wochen nach dem Karlsruher Urteil ist weiter keine Lösung für den Haushalt 2024 in Sicht. SPD-Chef Klingbeil forderte die Ampel in den tagesthemen auf, "mit Hochdruck" an einer Lösung zu arbeiten. Heftige Kritik kam von der Union.Der arme Klingbeil. So hilflos! Wenn er doch nur jemanden mit Macht und Einfluss kennen würde, der da was machen könnte! Den Kanzler oder so! Oder vielleicht die Partei, die gerade den Kanzler stellt!1!!
Und die Union, die erst die Schuldenbremse ins Grundgesetz gehievt hat, dann rumgetrickst hat, bis sie nicht mehr an der Regierung war, dann gegen die Tricks geklagt hat, und jetzt die STIRN hat, Kritik zu äußern!
So langsam fange ich zu verstehen an, wieso die in der französischen Revolution erstmal die ganzen alten Garden geköpft haben, und wieso die Sowjetunion Gulags betrieben hat.
Wo bleibt eigentlich die Revolution? Und wo kommen diese ganzen Nulpen her, die sich und uns hier die ganze Zeit im Weg stehen? Wer wählt diese Leute?!
Nun haben in Deutschland praktisch alle "zugestimmt", weil das halt im Kleingedruckten der Handyverträge und Kontoeröffnungsunterlagen ist. Insofern bin ich mir nicht sicher, wieviel Auswirkungen das in der Praxis haben wird.
Es kann aber natürlich sein, dass man erstmal nur der Weitergabe der Daten zur Schufa zugestimmt hat und nicht deren Scorebildung. Da muss jetzt nochmal jemand mit einer Lupe über die ganzen Verträge rüberlaufen.
Die Innensicht der Schufa ist vielleicht an der Stelle auch mal ganz interessant. Aus deren Sicht verweigern Banken und Telcos Leuten halt Verträge und Konten, aber nicht wegen der Schufa sondern teilweise sogar trotz der Schufa-Scores. Dann schieben sie es aber dem Kunden gegenüber auf die Schufa. Die Schufa wäre in dieser Betrachtungsweise sowas wie ein Blitzableiter für die ganzen kriminellen Bankster, oder man könnte sagen: Eine Risikoausgliederung. Eine Bad Bank, aber halt nicht für Einlagenrisiko sondern für PR-Risiko :-)
Die Schufa sieht sich übrigens auch als Grund dafür, wieso ärmere Menschen überhaupt vergleichsweise günstige Konten und Handyverträge angeboten kriegen. Wenn die Banken und Telcos das Risiko statistisch einpreisen müssten, wäre das alles viel teurer und auch noch viel mehr von Rassismus geprägt.
Auf der anderen Seite: Jeder ist in seinem eigenen Film der Held. (Siehe auch)
Bei einem Führungswechsel in dem Kommissariat seien den neuen Chefs die unbearbeitet oder unzureichend bearbeiteten Verfahren aufgefallen, erklärte die Polizeisprecherin.Ach. Ach was.
Habt ihr euch eigentlich auch schon mal gefragt, wieso so wenig Nazis verurteilt werden? Besonders nicht solche bei der Polizei?
Eines der letzten großen Rätsel unserer Zeit. Werden wir wohl nie herausfinden.
A Dell Inspiron 15, Lenovo ThinkPad T14, and Microsoft Surface Pro X all fell victim to fingerprint reader attacks, allowing the researchers to bypass the Windows Hello protection as long as someone was previously using fingerprint authentication on a device.
Ach. Ach was. Das ist ja fast so, als hätte man das ahnen können, dass das Murks ist!
Mit der aktuellen Werbekampagne unter dem Hashtag #Deutschlandcheckts möchte das BSI Verbraucher und Verbraucherinnen vom Nutzen des IT-Sicherheitskennzeichens überzeugen.Gibt es nicht auf Twitter, wenn man deren Search-funktion glauben soll. Google so: Meinten Sie "Scheck"? Hier ist die Wikipedia-Seite von "Scheck"!
*wieher*
Aber wartet, das ist noch nicht der Grund, wieso ich das im Blog habe. Der Grund, wieso ich das im Blog habe, ist das Bild an dem Artikel. Ich zitiere:
Der Hersteller versichert:Nein, echt jetzt! Ohne Scheiß! Wir sind hier auf das Niveau "freiwillige Selbstkontrolle". Aber halt mit Name Dropping.
Das Produkt entspricht den Anforderungen des BSI.
Das erklärt auch, wieso das "Sicherheitskennzeichen" heißt und nicht "Prüfsiegel". Den prüfen tut da niemand was.
Vielleicht hätten wir den Cyberclown doch nicht so schnell rauskanten sollen. Der Nachfolger scheint noch schlimmer zu sein. m(
Update: Hier ist die Seite des BSI dazu. Money Quote:
Mit dem IT-Sicherheitsgesetz 2.0 hat das BSI den Auftrag erhalten, ein freiwilliges IT-Sicherheitskennzeichen einzuführen.
Mit anderen Worten: Das geht nicht auf eine Schnapsidee des BSI zurück. Das geht auf die übliche gänzlich inkompetente Marktfundamentalismus-Ideologie der FDP zurück. "Pass uff, Atze, wir pappen da einen Aufkleber dran, und dann wird der Markt das schon richten."
A Florida restaurant chain says boosting pay and offering better benefits helped it end its labor shortage
Ach. Ach was. Scheiße, Bernd, wieso sind wir da nicht selber drauf gekommen?Das hat bestimmt die CIA herausgefunden!
Diese Liste war schon immer unfassbar lang und beinhaltet so Entitäten wie "e-commerce monitoring GmbH" (wat!?) und natürlich Konzerne und staatliche Stellen aus aller Herren Länder. Ich sage nur: GUANG DONG CERTIFICATE AUTHORITY.
Nehmen wir mal an, ihr klickt zu https://blog.fefe.de/ und euer Browser baut eine TLS-Verbindung auf. Dann meldet sich die Gegenstelle (hoffentlich, aber nicht unbedingt, mein Server!) mit einem mit meinem Public Key signierten Handshake, und mein Public Key ist signiert von Let's Encrypt, und Let's Encrypt ist in der Liste in eurem Browser. Daher weiß euer Browser, dass er mit meinem Server redet und nicht mit der NSA.
Aber weiß er das wirklich? Was wenn sich da jemand anderes meldet, sagen wir mal der chinesische Geheimdienst fängt die Verbindung ab und leitet die zu sich selbst um, und da kommt dann ein gültig aussehendes Handshake, das aber von einer anderen CA in eurer Browserliste signiert wurde! Zum Beispiel von "Hong Kong Post". Dann würde euer Browser das auch akzeptieren.
Die Telekom hat auch eine CA in der Liste.
Das ist ein fundamentales Problem bei der ganzen TLS-Nummer, für die es auch keine wirklich tolle Lösung gibt. Bisherige Ansätze sind, dass ich in meinem DNS einen Eintrag haben kann, dass nur Let's Encrypt CAs ausstellen darf. Andere CAs sollten sich dann weigern, wenn der Geheimdienst kommt und ein Cert ausgestellt haben will. Das nimmt aber gutmeinende, nicht kompromittierte und nicht an gesetzliche Vorgaben gebundene CAs an.
Der nächste Ansatz ist, dass alle CAs sich zu Transparenz verpflichtet haben, und alle ausgegebenen Zertifikate automatisiert in eine gemeinsame öffentlich einsehbare Liste eintragen. Das nimmt leider auch eine gutmeinende, nicht kompromittierte CA an.
Warum erzähle ich das alles? Erstens um noch mal Honest Achmed's Used Cars and Certificates zu verlinken. :-)
Aber der dringendere Grund ist, dass die EU gerade an der eIDAS-Verordnung arbeitet, bei der es um digitale Identitäten für die EU geht. Das hehre (und gute!) Ziel ist, "Login via Google" kaputtzumachen. Ihr Plan ist, ein eigenes System zu bauen, ein staatliches System, und das hat dann natürlich eine eigene CA, und die kommt in alle Browser und jedes Mitgliedsland bietet eine Wallet-App an, die dann auf alle Smartphones kommt, und Behörden und Google und Facebook und co werden dann gezwungen, Logins via dieser Wallets zu ermöglichen. Schlimmer noch: dafür kriegt dann jeder Bürger endlich einen Barcode auf den Vorderarm tätowiert (Deutschland ist endlich wieder Technologieführer!!1!), äh, einen lebenslang gültigen eindeutigen Identifier zugewiesen, mit dem der Staat dann schön alle Bürger tracken kann.
Ich würde ja von der Benutzung von sowas immer grundsätzlich abraten, weil man damit Google staatlich validierte Daten gibt, die deren Datensätze massiv aufwerten.
Aber der Punkt, wieso ich das hier alles überhaupt ausrolle, ist ein anderer. Die CAs sollen dann in die Browser, und zwar per Verordnung, d.h. staatlich erzwungen. Im Moment kann man im Browser CAs als unvertrauenswürdig markieren. Das darf der Browser dann bei diesen staatlichen CAs nicht erlauben.
Mit anderen Worten: Hier kommt per EU-Verordnung eine TLS-Hintertür in alle eure Browser. Die erlaubt Polizeien und Geheimdiensten das Ausstellen von Zertifikaten für jede Webseite, bei der sie das gerne haben wollen, und damit können sie dann einen Man-in-the-Middle-Angriff gegen jeden fahren, und zwar nicht nur innerhalb der EU, und deren Verbindungen mitlesen oder auch manipulieren und sich als Server ausgeben. Die EFF warnt da seit Jahren vor. Aktuell gibt es einen offenen Brief von hunderten von Experten dagegen. Ist alles ganz traurig, insbesondere weil sich die EU damit hinter Ländern wie Kasachstan und Indien einreiht, die ihren Bürgern bereits Zwangs-CAs oder "digitale ID"-Systeme aufgedrängt haben.
Update: Jetzt kommt ein Klugscheißer und weist darauf hin, dass das Handshake natürlich mit dem Private Key signiert ist, nicht mit dem Public Key. Der Klugscheißer hat völlig Recht. Was ich sagen wollte: Das ist mit meinem Private Key signiert, aber der Public Key wird als Teil des Handshakes übertragen und ist von der CA signiert.
Aber die Clankriminalitätspartei ist natürlich nicht besser. Aktuell:
Eklat im Hamburger Untersuchungsausschuss zur Cum-Ex-Affäre von Kanzler Olaf Scholz: Ausgerechnet der von der SPD berufene Chefermittler versteckt nach stern-Informationen zwei Laptops mit heiklen E-Mails.Ich verstehe ja nicht, wieso die alle an Cum-Ex-Olaf festhalten. Spätestens seit der Habeck-Rede ist doch klar, wer hier tatsächlich der Kanzler ist in dieser Regierung.
Ja aber warte mal, das fällt doch auf, wenn die Beweise plötzlich weg sind? Und der Zugang zu so einem Asservaten-Tresor ist stark beschränkt und wird protokolliert. Das muss denen doch klar gewesen sein, dass ihr Handeln auffliegt?
Er habe "verfügt, dass die Akteneinsicht sowie des Arbeitsstabes mit den Asservaten zunächst ausgesetzt wird", teilt Chefaufklärer Steffen Jänicke den Obleuten im Ausschuss mit.Hahahaha, geil! Das merken die NIE!!1!
War ja vorher schon klar, dass Cum-Ex-Olaf nicht zur Verantwortung gezogen wird. Aber jetzt ist klar, dass dieser Jänicke auch nicht zur Verantwortung gezogen wird.
Der Clan ist halt größer als es auf den ersten Blick aussieht bei der Clankriminalitätspartei.
Update: Ihr AHNT ja nicht, vor wem der Verfassungsschutz im Februar gewarnt hat!1!!
Seit sich niemand mehr um Security kümmert, gibt es ständig Vorfälle?
Also DAMIT konnte ja wohl NIEMAND rechnen! Aber jetzt ist Schluss mit lustig!
Microsoft is now announcing a huge cybersecurity effort, dubbed the Secure Future Initiative (SFI).
Whoa! Nicht nur Future! Auch noch Secure! Und eine Initiative gleich!!1!Scheiße, Bernd, wieso sind wir da vorher nicht drauf gekommen, dass man vielleicht auch mal was für eine bessere Zukunft tun muss?!
This new approach is designed to change the way Microsoft designs, builds, tests, and operates its software and services. It’s the biggest change to security efforts inside Microsoft since the company announced its Security Development Lifecycle (SDL)
Wir sind gerettet!!1!Microsoft now plans to use automation and AI during software development to improve the security of its cloud services, cut the time it takes to fix cloud vulnerabilities
Oh. Never mind. Fehlalarm. Ist immer noch alles voll für den Arsch. Nur dass es bisher Menschen gab, die den Code kannten. In Zukunft gibt es nur noch "KI". Keiner ist Schuld. Niemand kann sagen, was das Problem ist.Das ist doch mal eine Future Initiative nach meinem Geschmack! Shadowrun für alle!!
The European data regulator has agreed to extend a ban imposed by non-EU member Norway on "behavioural advertising" on Facebook and Instagram to cover all 30 countries in the European Union and the European Economic Area, it said on Wednesday.
Ich verstehe ja immer nicht, wieso die sich so an Facebook abarbeiten. Google empfinde ich als die viel größere Bedrohung.
Vielleicht sollte man den alten Mann einfach in Rente schicken und ihn keine Vorträge mehr machen lassen. Leider sind weite Teile der C++-Community genau so drauf. Abstraktionen sollen Probleme wegmachen aber dürfen nichts kosten. Daher machen wir Memory Safety opt-in und sagen dann, die Programmierer waren ja selber Schuld, die das nicht benutzt haben. *Seufz*
C++ ist das AWS unter den Programmiersprachen. Bietet für jeden Scheiß was an, aber nichts davon sonderlich gut oder belastbar, und am Ende verwechseln sie Lock-In-Opfer mit zufriedener Kundschaft. Bis ein Disruptor kommt und sie plötzlich aufgefressen werden. Der Stroustrup sieht die Einschläge schon, aber er kann sie noch wegreden. Am Anfang "erklärt" er, wieso Tiobe ja kein gutes Maß ist (wo C++ seit Jahren am Abstinken ist).
On the morning of October 16, counter-terror police in Glasgow Airport detained journalist, whistleblower, human rights campaigner, and former British diplomat Craig Murray upon his return from Iceland. After grilling him intensively about his political beliefs, officers seized Murray’s phone and laptop.
Wie hat man sich sowas vorzustellen? Nun, ganz einfach. Massive Einschüchterung plus Staat ohne Verfassung aber mit Winner-Takes-All-Wahlrecht, da reicht eine Legislaturperiode einer faschistischen Regierung, und die rechtlichen Standards sind im Klo.Murray told The Grayzone that British police warned him he would be committing a criminal offense and would be prosecuted if he refused to answer questions, answered untruthfully, deliberately withheld information, or refused to provide passcodes for his electronic devices.
Wohlgemerkt: Kein "Sie haben das Recht zu Schweigen", und er muss die Passwörter für seine Geräte herausrücken.Sag mal Fefe, wieso verlinkst du denn so eine unbekannte Verschwörungsquelle? Weil da sonst niemand drüber berichtet. Man könnte fast denken, die glauben alle, es beträfe sie nicht. Oh warte, doch. Eine andere Quelle gibt es. Die World Socialist Web Site. Ich wünschte ich würde hier Witze machen.
Die haben außerdem noch das Detail, wieso Greyzone darüber berichtet. Das ist eine One-Man-Show von einem gewissen Kit Klarenberg, und der wurde auch schon nach diesen Terrorgesetzen rausgezogen und verhört. Für den ist das sozusagen persönlich.
OK, aber Fefe, einen Anwalt werden sie ihn ja wohl anrufen gelassen haben? Nein. Die konnte er erst danach befragen.
Und da haben wir die Standards in Großbritannien seit dem EU-Austritt, meine Damen und Herren. Einschüchterung, kein Recht sich selbst nicht zu belasten, und kein Anwalt.
I'm German. I know a Gestapo when I see one.
Craig Murray hat jetzt in der Schweiz Schutz bei der Uno beantragt.
Update: In seinem eigenen Blog schildert Craig auch, wie das genau war am Flughafen.
I was detained under Section 7 of the Terrorism Act
I was not arrested but detained, and therefore had no right to a lawyer.
I had no right to remain silent. I had to give full and accurate information in response to questions. It was a criminal offence to withhold any relevant information.
I had to give up any passwords to my devices. It was a criminal offence not to do this.
Es ging um einen Anschlag in Hanau, bei dem Leute nicht aus dem Gebäude kamen, weil die Polizei das Verschließen des Notausgangs angeordnet haben soll. Da würde man denken, dass die Staatsanwaltschaft mal ein bisschen gegen die Polizei ermittelt. Es gibt sogar einen Untersuchungsausschuss im Landtag dazu. Und dort ist die Mehrheit der Meinung, dass der Notausgang verschlossen war.
Tatsächlich passiert das Gegenteil:
Die Staatsanwaltschaft Hanau sieht keinen Anfangsverdacht gegen den Barbetreiber oder gegen Hanauer Polizisten wegen fahrlässiger Tötung oder anderer Taten.Das ist heftig. Aber warte, wieso würde die Polizei überhaupt anordnen, dass der Notausgang gesperrt ist? Nun, ...
Der Zeuge bestätigt, dass er persönlich mitbekommen habe, wie ein Polizist den Barbetreiber angewiesen habe, die Notausgangstür verschlossen zu halten. Bei Razzien könnten sonst Barbesucher durch den Notausgang entkommen.Ja, äh, dann stellst du da bei einer Razzia halt ein paar Polizisten außen hinter den Notausgang! Aber nein, die Polizei Hanau nimmt lieber billigend in Kauf, dass Menschen bei einem Anschlag oder Brand nicht fliehen können und ums Leben kommen.
So und jetzt der Hammer, die Begründung der Staatsanwaltschaft:
Es komme strafrechtlich nicht darauf an, ob ein Polizist eventuell rechtswidrig angeordnet habe, den Notausgang zu verschließen. Denn: Es könne nicht hinreichend sicher geklärt werden, ob die Barbesucher tatsächlich zum Notausgang gelaufen wären - wenn der Notausgang in der Tatnacht offen gewesen wäre.Geil. Wir können alles bis auf Rechtsstaat.
Oh, übrigens. Der Anschlag? Das war ein Rechtsradikaler, der da "Kanacken" abgeschlachtet hat. Das erklärt vielleicht, wieso Polizei und Staatsanwaltschaft Hanau so wenig Aufklärungsdrang verspüren. Ich fühle mich an die NSU-Morde erinnert. (Danke, Frank)
Stadtverwaltung Ludwigshafen: Kaum Interesse an Vier-Tage-WocheWeiter unten::
"Wir wollen ein attraktiver Arbeitgeber sein", hatte Oberbürgermeisterin Jutta Steinruck (parteilos) dem SWR im Sommer mit Blick auf die Vier-Tage-Woche noch gesagt.Tja, denkt ihr euch jetzt wahrscheinlich. Ein Mysterium!
Dann, weiter unten im Kleingedruckten:
Kern des Vier-Tage-Modells der Stadt Ludwigshafen ist: Die vereinbarte Wochenarbeitszeit bleibt gleich, aber sie muss dann in vier anstatt in fünf Tagen geleistet werden.Plötzlich doch nicht mehr so ein Mysterium, wieso das nicht angenommen wurde!
X-Atlassian-Token: no-checkBesser noch: Das ist nicht etwa eine Hintertür sondern ein dokumentiertes Feature. Kannste dir gar nicht ausdenken.
Das hat nicht nur mich beeindruckt. Auch Cisco sah das und dachte ich: Hold my beer! Gammelige Web-Interfaces haben wir auch!
Ja gut. Streng genommen wird die CVSS-10-Lücke bei Cisco schon seit Wochen aktiv ausgenutzt. Aber das kennen Cisco-Kunden ja schon. All your base are belong to us.
The new CVE-2023-20198 vulnerability received the highest Common Vulnerability Scoring System (CVSS) score (10/critical). Successful exploitation would grant an attacker full administrator privileges, allowing them to effectively take full control of the affected router and allowing possible subsequent unauthorized activity.
Erfahrene Cisco-Admins haben das Web-UI eh gesperrt, mindestens in Richtung Internet. Aber eigentlich muss man sich ja schon die Frage stellen: Warum eigentlich? Wenn das so schlecht ist, dass es alle sperren müssen, wieso existiert das dann überhaupt?Hier ist das Advisory. Money Quote:
Workarounds: No workarounds available
Die haben für ihre Aufnahme Halluzinationen vorgetäuscht oder ähnliche Dinge getan, aber dann ab der Aufnahme nur noch völlig normales, gesundes Verhalten gezeigt.
Jeder von denen hat eine Diagnose erhalten, dass er krank sei, und wurde mit Medikamenten ruhiggestellt.
As a condition of their release, all the patients were forced to admit to having a mental illness and had to agree to take antipsychotic medication. The average time that the patients spent in the hospital was 19 days. All but one were diagnosed with schizophrenia "in remission" before their release.
Es gab dann noch ein Nachexperiment, das fast noch großartiger war. Da hat Rosenhan angekündigt, sein Experiment wiederholen zu wollen, um zu gucken, ob sich die Lage gebesser hat. Daraufhin haben mehrere Krankenhäuser ihnen untergeschobene Patienten erkannt und entlassen. Nur dass Rosenhan dann meinte, er habe noch gar keine geschickt.An dieses Experiment musste ich denken, als ich die Meldung las, dass lauter Online-AI-Fake-Detektoren echte Bilder aus dem Gazastreifen als Fake "erkannt" haben.
Hey, wie funktioniert denn euer Detektor?
Keine Ahnung, das ist eine KI. Debuggen geht auch nicht.
Ja geil! Ein Schildbürgerstreich! Am Ende sitzen wir alle im Kreis wie bei Warten auf Godot, und keiner weiß, worauf wir eigentlich konkret warten, oder woran wir erkennen würden, dass es da ist. Wäre lustig, wenn es nicht so traurig wäre.
Versteht jemand, wieso wir diese Spezies eigentlich retten wollen?
Da sieht man mal, wie gut Demokratie bei uns funktioniert. Die Politik macht genau das, was die Wähler wollen. Ausländer raus, Waffen für die Ukraine, Auswirkungen sind egal. Oh und schnell noch Verbrenner fahren, solange noch Öl da ist!1!! Global Warming? Nie gehört!1!!
Oder vielleicht wird da ja auch andersherum ein Schuh draus. Wir machen jetzt einfach alles, damit das möglichst schnell bei uns auch so scheiße wird wie in den Ländern, aus denen die Leute zu uns fliehen!
Genialer Plan. Und dann, wenn wir an den Polarkreis ziehen wollen, verstehen wir gar nicht, wieso die Leute da Ausländer raus rufen und damit uns meinen.
Update: Die ARD hat den Artikel korrigiert. Stellt sich raus: Wenn man die Daten richtig auswertet, kommt etwas ganz anderes heraus!1!!
Demnach ist auch Motel-One-Gründer und Miteigentümer Dieter Müller von dem Angriff betroffen. Gegenüber der »SZ« richtete er einen Appell in Richtung Politik: »Leider hat der Staat noch keinen Weg gefunden, seiner staatlichen Hoheitsaufgabe gerecht zu werden und seine Bürger und Unternehmen vor kriminellen digitalen Angriffen zu schützen«, sagte Müller.Oh ACH SOOOO ist das! Der Staat ist schuld, dass ihr auf eurer Verantwortung nicht gerecht geworden seid! Klaaaar, Herr Müller, so ist das. Wir setzen hier alle schön Windows und Outlook und Active Directory an, und dann meckern wir über den Staat, wenn wir gehackt werden. *tätschel*
Ja gut, aber wenn der Laden Datensparsamkeit pflegen würde, wäre das ja jetzt kein großes Ding. Haben sie doch sicher, oder? Haben sie?
Laut »SZ« enthält der Satz neben den annähernd vollständigen Übernachtungslisten seit dem Jahr 2016 private Rechnungsadressen, Geburtsdaten von Kunden sowie interne Geschäftszahlen und Handynummern von Motel-One-Mitarbeitern.Hey Fefe, wieso willst du denn immer Hotels nicht deine persönlichen Daten geben? Die wollen dir doch nichts Böses!1!!
Glaubt mal nicht für eine Sekunde, dass das bei irgendwelchen anderen Hotels besser aussieht. (Danke, Marissa)
Kyber-512 ist ein Post-Quantum-Verfahren. Das Feld der Post-Quantum-Verfahren wurde von Dan Bernstein ins Leben gerufen und ist jetzt international hart umkämpft, weil praktisch alle Kryptographen damit rechnen, dass demnächst unsere gesamte Public Key-Krypto unsicher wird, weil jemand einen funktionierenden Quantencomputer ausreichender Größe baut.
NIST ist die US-Standardisierungsbehörde, sowas wie bei uns das DIN. NIST hat sich auch viel in Krypto-Standardisierung eingebracht und hat so Dinge wie AES und SHA3 zu verantworten, jeweils Ergebnis eines internationalen Wettbewerbs.
Im Moment läuft der Wettbewerb für Post-Quantum-Verfahren, und ist bisher vor allem dadurch aufgefallen, dass überraschend viele Verfahren durchgefallen sind, weil sie sich als viel unsicherer als erhofft herausgestellt haben. Im Moment ist das ein ziemlicher Wilder Westen da.
Kyber ist eines der Verfahren im Rennen. NIST hat schon angesagt, dass ihnen die Performance der Verfahren wichtig ist, in Laufzeit, Speicherbedarf und Schlüsselgröße. Kyber gilt als einer der Favoriten.
In 2022, NIST announced plans to standardize a particular cryptosystem, Kyber-512. As justification, NIST issued claims regarding the security level of Kyber-512. In 2023, NIST issued a draft standard for Kyber-512.NIST's underlying calculation of the security level was a severe and indefensible miscalculation. NIST's primary error is exposed in this blog post, and boils down to nonsensically multiplying two costs that should have been added.
Der Fehler war sowas wie: 240 + 240 = 280. Stimmt halt nicht. Ist 241. Bernstein fand, dass eine Behörde dieses Standings so einen Fehler nicht machen würde, und hat mal Akteneinblick beantragt. Dabei kam heraus, dass der Einfluss der NSA deutlich größer war als öffentlich sichtbar war.Das ist sehr bedenklich, denn die NSA sind ja genau der Grund, wieso wir überhaupt an Post-Quantum-Krypto arbeiten. Die sind die, von der alle annehmen, dass sie als erste einen Quantencomputer haben werden. Wenn also jemand keinerlei Einfluss haben sollte auf die NIST-Standardisierung der Post-Quantum-Verfahren, dann die NSA.
Aber die NSA hat halt eine Doppelaufgabe. Die ist auch für die Verteidigung von Regierungs-IT verantwortlich und hat daher so Dinge gemacht wie Microsoft zu Trusted Computing zu nötigen, weil dem Militär ständig Laptops verloren gingen, und die NSA fand, ohne Trusted Computing und Hardware-Attestation ist Plattenkrypto wertlos (womit sie nicht völlig Unrecht hat).
Tja und jetzt sieht das halt aus, als ob die NSA das NIST-Post-Quantum-Krypto-Verfahren sabotiert, damit die Welt knackbare Verfahren einsätzt und die NSA besser spionieren kann.
Ein Programm hätte künftig verdächtige Finanztransaktionen aufspüren sollen - mithilfe von Künstlicher Intelligenz. Nun wird es offenbar gar nicht erst entwickelt.(Kontext zu Geldwäsche und ihrer Bekämpfung)
Aber wartet. Die Meldung hat noch ein paar wunderbare Warzen!
Wie relevant das Thema für die Bekämpfung der Finanzkriminalität ist, hatte bereits der damalige Bundesfinanzminister Olaf Scholz kurz vor der Bundestagswahl 2021 im Finanzausschuss klargestellt. Bei der Geldwäschebekämpfung werde man ohne ausgereifte "KI-Tools auf Weltniveau" nicht in der Lage sein, die zur Verfügung stehenden Daten angemessen zu bewerten.Jawoll ja! Wenn sich jemand mit der Verhinderung der Verfolgung von Finanzstraftaten auskennt, dann ist es Olaf Scholz!
Dann erklären sie, dass Notare ganz furchtbar viele Verdachtsmeldungen an die Behörden melden, und die Behörden müssen dann mal gucken, welche davon ihrer Kristallkugel zufolge auf kriminelle Handlungen zurückgehen.
Dabei ist ein Abgleich mit Polizeidatenbanken und Einwohnermeldedaten notwendig - ein komplexer Vorgang, bei dem die Experten erwarten, dass er durch ein KI-basiertes Programm weit effizienter zu leisten ist.Oh Graus!! Da mUsS MAn DaTEn zUsaMmeNFüHReN!!1! Scheiße, Bernd, die Technologie muss erst noch erfunden werden!1!! Dafür bräuchte man ... eine Datenbank! Nee, das ist nicht zumutbar. Da rollen wir lieber "KI"-Kokolores aus. Nicht dass da am Ende Scholz-Wahlkampfspender auffliegen!
Mal abgesehen davon, dass man schon mal fragen müsste, wieso hier überhaupt angeblich irgendwas zusammengeführt werden muss, ergibt sich hier eine wunderbare Synergie mit der Oracle-Meldung vorhin :-)
When I think "KI auf Weltniveau", I think Oracle!!1!
Update: Dieser "KI"-Mumpitz ist so nutzlos, dass selbst die Kripo-Gewerkschaft Unmut äußert. Money Quote:
Schon jetzt gebe es dort erhebliche Erkenntnisdefizite.
Mwahaha, was für eine tolle Formulierung! Sollten wir neben operativen Herausforderungen in unserem Vokabular verankern.
Wie ist die Lage heute? Im Bundestag gab es mal wieder erhebliche Erkenntnisdefizite.
Zusammenfassung: Komplettes Versagen auf allen Ebenen. Eine atemberaubend lange Kette an Versagen führte dazu, dass ihre Policy nicht sauber umgesetzt wurde, das Produktionsnetz vom normalen Corpnet zu trennen. Darüber konnte über einen Crashdump (glauben sie!) ein Production Key ins Corpnet kommen.
Ja äh Sekunde, warte mal, sollte das Corpnet nicht auch komplett sicher sein? Ich meine, dort wird der Code geschrieben, der am Ende bei euch Endkunden läuft?
Nein. Das Corpnet ist offensichtlich komplett durchseucht. Ein einziger Key-Leak aus dem Produktionsnetz ins Corpnet hat gereicht für eine Total-Kompromittierung. Microsoft spricht hier von "Assume Breach" wie in der Policy, aber es ist nicht nur eine Policy. Deren Corpnet ist offensichtlich tatsächlich komplett durchseucht und in den Händen irgendwelcher "Threat Actors".
Warum? Lasst mich das kurz aufklären: Weil sie das tödliche Trio einsetzen. Windows, Active Directory und Office. Man nimmt ja immer gerne an, dass die ganzen Microsoft-Kunden einfach alle zu blöde waren, das ordentlich einzusetzen. Nein. So ist das nicht. Microsoft setzt das intern auch ein und hat genau dieselben Probleme wie alle anderen. Wir hören nur selten davon.
Am Ende haben sie nicht etwa ihr Corpnet zugenagelt als Reaktion auf dieses Problem. Nein. Sie haben die lange Liste der Bugs auf dem Weg dieses Exploits gefixt. "Best Practices" heutzutage. Man baut erst einen kaputten Müllhaufen, dann macht man einen Pentest und fixt alle gefundenen Issues. Dann wird man von den Chinesen gehackt und fixt wieder alle gefundenen Issues. Eine Woche später wird man von den Russen gehackt und fixt wieder alle gefundenen Issues. An keiner Stelle versucht man auch nur, eine tatsächlich sichere Software zu schreiben.
Eine Sache noch. Der Key leakte über den Crashdump-Mechanismus aus ihrem Produktionsnetz in ihr Corpnet. Das heißt: Die Dienste in Produktion crashen. Und zwar nicht ab und zu, nein, ständig. Deshalb haben sie überhaupt einen Mechanismus bauen müssen, um Crashdumps aus der Cloud ins Corpnet zu ziehen.
Letzter Punkt: Normalerweise ist beim Übergang Produktion - Corpnet das Corpnet der Teil mit den höheren Privilegien. Hier ist das offenbar anders herum. Da hat das Cloud-Team wohl ein-zwei Mitarbeiter gehabt, die die desolate Lage korrekt eingeschätzt haben, was man hier vor wem schützen muss.
Wenn eure Firma also in die Cloud gezogen ist, weil ihr dachtet, unsere Haus-Installation crasht ständig, und dort ist das in guten Händen und es läuft zuverlässig durch, dann solltet ihr das nochmal neu bewerten jetzt.
Update: Achtet auch mal darauf, wie sie begründen, wieso sie im Prod-Netz dem Corpnet nicht trauen!
Our corporate environment, which also requires secure authentication and secure devices, allows for email, conferencing, web research and other collaboration tools. While these tools are important, they also make users vulnerable to spear phishing, token stealing malware, and other account compromise vectors.
Genau das, worüber auch ihre Kunden sich Ransomware einfangen. Das betrachten sie selber als so ein hohes Risiko, dass sie das Prod-Netz lieber davon trennen.
Wenn wir doch nur eine Firma kennen würden, die diese Software sicher machen könnte!1!!
Mich freut ja besonders, dass hier Teams als Risiko geführt wird ("Conferencing"). Alle Teile dieser Risikobetrachtung sind Microsoft-Software. Microsoft bewertet ihre eigenen Produkte als zu riskant, um sie in die Nähe ihrer Produktionsumgebung zu lassen.
Der Pilot hatte bestimmt einen Herzinfarkt. Myokarditis. Wissen schon. Impfschaden.
Das hat bestimmt der KGB herausgefunden. Die finden ja alles raus. Alles finden die raus!1!! *wieher*
Update: Das war eine Medienkompetenzübung zur Glaubwürdigkeit von "Screenshots" auf Twitter. (Der "Screenshot" kommt aber nicht von mir)
Grüne, Verbände und viele in der SPD wollen für bestimmte Unternehmen den Strompreis deckelnMit anderen Worten: Der Steuerzahler soll dann den Unternehmen ihren billigen Strom bezahlen.
Der geschäftsführende Fraktionsvorstand will heute ein Positionspapier beschließen, nach dem für ausgewählte Branchen der Strompreis vor Steuern und Umlagen für mindestens fünf Jahre auf fünf Cent pro Kilowattstunde begrenzt werden soll. Die Differenz zum durchschnittlichen Börsenstrompreis, der derzeit bei etwa 8,95 Cent liegt, soll der Staat übernehmen.Vielleicht sollte man an dieser Stelle darauf hinweisen, dass wir uns im Hochsommer befinden und der Strompreis von Angebot und Nachfrage abhängt und wir gerade viel Solarstromangebot haben. Im Winter ist das dann weg.
Wenn ihr in eurem Haushalt übrigens die Stromrechnung zahlt, dann werdet ihr wissen, dass der Konsumentenstrompreis eher so bei 30ct aufwärts liegt. Je nach Kriminalitätsgrad eurer Stromversorger auch gerne über 40ct pro kWh.
Das hätte ich dann gerne an der Stelle mal von jemandem in der Politik erklärt bekommen, wieso ein Faktor dieser Größenordnung in den Strompreisen akzeptabel sein soll.
Die Kläger behaupten, HP habe seine All-in-One-Drucker absichtlich so designt, um den Verkauf von Utensilien anzukurbeln.Das hat bestimmt die CIA herausgefunden!
Aber wartet, der Klopper kommt noch:
Scannen oder Faxen erfordere aber keine Tinte. HP hielt dagegen, Freund könne sich nicht auf die Aussage eines firmeneigenen Kundendienstmitarbeiters als Beweis dafür verlassen, dass das Unternehmen von der Einschränkung wusste.Das Unternehmen, DAS DIESE GERÄTE BAUT, sagt hier gerade dem Richter: Nur weil UNSER SUPPORT das wusste, heißt das nicht, dass WIR das wussten!1!!
Mit anderen Worten: Die Ingenieure, die die Geräte entworfen haben, wissen auch nicht, was die Geräte tun. Sagt HP offiziell vor Gericht.
Ich habe ja noch nie verstanden, wieso irgendjemand denen ihre Produkte abkauft.
Nun, stellt sich raus: Dieser Widerspruch führt nicht etwa zum Abspringen der Evangelikalen von den Konservativen in der Politik, sondern zum Abspringen der Evangelikalen von Jesus-Passagen aus der Bibel.
It was the result of having multiple pastors tell me, essentially, the same story about quoting the Sermon on the Mount, parenthetically, in their preaching — "turn the other cheek" — [and] to have someone come up after to say, "Where did you get those liberal talking points?" And what was alarming to me is that in most of these scenarios, when the pastor would say, "I'm literally quoting Jesus Christ," the response would not be, "I apologize." The response would be, "Yes, but that doesn't work anymore. That's weak." And when we get to the point where the teachings of Jesus himself are seen as subversive to us, then we're in a crisis.
(Danke, Conrad)
Fazit von Kris:
Je eher diese ganze Automobil-Software-Branche niederbrennt, desto besser.Ich fürchte, das wird so schnell nicht passieren. Aktueller Datenpunkt: TSMC baut in Dresden eine Chipfabrik, explizit als Zulieferer für die Automobilbranche. Die im Übrigen diesen ganzen Supply-Chain-Scheiß eigenhändig selber herbeigeführt hat, indem sie angesichts Covid einmal alle Aufträge gecancelt haben, und dann schockiert feststellten, dass die Zulieferer dann die Kapazitäten anderweitig vergeben haben und das nicht auf Zuruf umkehrbar war. Daraufhin heulten und wehklagten die versifften Autobauer solange bei ihren korrupten Politikern herum, bis die Abhilfe in Form einer eigenen Chipfabrik versprochen haben.
Der Lacher daran ist natürlich, dass eine eigene Chipfabrik überhaupt nichts geändert hätte. Wenn die Autobauer alle Bestellungen stornieren, dann schiebt die auch andere Aufträge dazwischen, die sie dann nicht schnell-schnell zurückrollen kann, wenn die Auto-Deppen merken, dass sie mal wieder mit Anlauf ins Klo gegriffen haben.
Übrigens, am Rande: Hier ist die Pressemitteilung von TSMC dazu. Das ist eine Kooperation mit Infineon (Ex-Siemens), NXP (Ex-Philips) und Bosch. Das muss schon wehtun, wie unwichtig diese ganzen "europäischen Weltkonzerne" inzwischen sind, dass ihre Lokalpresse die für so unwichtig hält, dass das dann irgendwo ganz unten im Kleingedruckten auf Seite 3 kommt.
Immerhin gibt es in der Pressemitteilung von TSMC auch ein paar Details.
The planned fab is expected to have a monthly production capacity of 40,000 300mm (12-inch) wafers on TSMC’s 28/22 nanometer planar CMOS and 16/12 nanometer FinFET process technology
Überlegt mal, wieviel Autos man bauen muss, um soviel Wafer-Fläche zu verbraten. Die Prozesse sind zwar nicht die neuesten und großartigsten, aber für den Automotive-Bereich auffallend ... ambitioniert. Bisher verbauen die m.W. deutlich grobere Strukturbreiten, u.a. aus Kostengründen.
Ich verstehe ja nicht, wieso Mozilla nicht einfach versucht, einen guten Browser zu bauen.
Es ging um den Verkauf eines Gebrauchtwagens, die Rechnung sollte per E-Mail rausgehen. Der Verkäufer schickt also die E-Mail, aber drei Minuten später geht eine zweite E-Mail mit einer leicht modifizierten Rechnung beim Käufer ein. Die Kontonummer war eine andere und zeigte auf ein Konto, das nicht dem Verkäufer gehörte.
Das merkte der Käufer nicht und überwies dorthin. Der Verkäufer wollte sein Geld haben. Das Landgericht hat die Klage abgewiesen, weil der Käufer ja gezahlt hatte, wenn auch nicht an den Verkäufer. Das OLG hat jetzt andersherum entschieden.
Die Details sind nicht sehr schön, finde ich:
Um 11:46 Uhr erhielt der Geschäftsführer der Beklagten eine weitere E-Mail von der E-Mail-Adresse der Klägerin mit einer neuen Rechnung im Anhang.Das ist trivial fälschbar, sogar weitgehend ohne technische Kenntnisse. Die relevante Frage wäre gewesen, ob die Mail vom Mailserver des Verkäufers kam. Das kann man im Header der Mail sehen. Dann hätte man sagen können, wer sich hier von bösen Hackern hat hacken lassen. Wenn sich der Verkäufer hacken lässt, hätte ich gesagt, dass der auch auf dem Schaden sitzenbleibt. Wenn der Verkäufer sich verarschen lässt, hätte ich gesagt, dass der auf dem Schaden sitzen bleibt. Aber das haben die hier offenbar gar nicht nachgeschaut.
Danach kommt dieser bemerkenswerte Abschnitt:
Die Klägerin hat ihr E-Mail-Konto beim Anbieter W. Es ist mit einem Passwort geschützt, das zwei Personen im gesamten Betrieb der Klägerin bekannt war und alle zwei bis vier Wochen durch eine der beiden Personen geändert und der anderen mündlich mitgeteilt wurde. Computer und Software der Klägerin sind über die Windows Firewall geschützt, die regelmäßig aktualisiert wird. Darüber hinaus sind Computer und Software über die Vollversion von „X.-Internet-Security“ geschützt.Wie viele Leute im Betrieb das Passwort kennen ist irrelevant. Die E-Mail bei einem externen Dienstleister haben ist ein schlechtes Zeichen. Damit erweitert sich die mögliche Tätergruppe auf diesen Dienstleister, und wer da alles Zugriff hat, das wissen die Kunden ja nicht mal.
Passwortrotation ist Theater. Nicht nur nutzlos sondern sogar kontraproduktiv. Wen du dich bei einer Firma bewirbst, und die rotiert die Passwörter, dann ziehe die Bewerbung sofort zurück. Die machen dann auch alles andere falsch.
Die "Windows Firewall" tut natürlich gar nichts gegen den Abfluss von Passwörtern, weder vom E-Mail-Provider noch bei der Firma selbst.
Und dass sie noch irgendein nutzloses Schlangenöl drüberinstalliert haben, ist auch ein schlechtes Zeichen. Die wissen offensichtlich nicht, was sie tun. Und geholfen hat es ihnen ja auch nicht.
Der Käufer hat dann noch folgendes zu seiner Exkulpation auszuführen versucht:
Die Beklagte behauptet, es sei zum Versand der zweiten E-Mail an sie durch einen Dritten dadurch gekommen, dass auf das E-Mail-Konto der Klägerin eine Hacking-Attacke ausgeführt worden sei, die das Ausspionieren der Geschäftsbeziehung der Parteien und der Rechnungs-E-Mail ermöglicht habe. Dies sei durch mangelnde Vorsichtsmaßnahmen der Klägerin ermöglicht worden, wofür ein Anscheinsbeweis spreche; konkret nennt die Beklagte insoweit die nicht erfolgte Verwendung des „sender policy framework (SPF)“ bei der Kommunikation sowie eine unterlassene Verschlüsselung der pdf-Datei. Nach den Ausführungen im angefochtenen Urteil, die die Beklagte sich im Berufungsverfahren zu Eigen gemacht hat, sei der Klägerin vorzuwerfen, dass sie keine Ende-zu-Ende-Verschlüsselung oder Transportverschlüsselung verwendet habe. Die Beklagte macht sinngemäß geltend, die Verwendung der genannten Verfahren sei im Geschäftsverkehr zwischen Unternehmen wie den Parteien des Rechtsstreits üblich und zu erwarten.Ende-zu-Ende-Verschlüsselung kann man nur machen, wenn man vorher Schlüssel ausgetauscht hat. Mit jemandem, der auf schlecht gefälschte Rechnungen reinfällt, kannst du auch keinen Schlüssel sicher austauschen.
Wenn tatsächlich eine der beiden Seiten gehackt war, dann kannst du auch keinen Schlüssel austauschen, ohne dass ihn der Angreifer abgreifen kann.
Eine Transportverschlüsselung hilft überhaupt nichts gegen gehackte Mailserver.
Kein SPF haben ist kein Anzeichen für gehackt worden sein.
Der Versender hätte Adobe-Krypto-Kram kaufen und benutzen können, dann wäre sein PDF signiert gewesen. Aber wieso wir davon ausgehen sollen, dass der Käufer gemerkt hätte, dass nur das eine PDF signiert war, leuchtet mir nicht ein. Und natürlich hätte auch das Angreifer-PDF signiert worden sein können, dann halt von irgendeinem anderen Zertifikat, vielleicht mit einer Tippfehler-Domain oder so.
Meine Zusammenfassung des Falls ist: Hilflose Leute sind hilflos und machen hilflose Handbewegungen. Am Ende sagt man: Softwareproblem. Kann man nichts machen. Und das Leben geht weiter.
Mein Blog hat z.B. nicht meine Heimanschrift im Impressum sondern die Raumfahrtagentur. Mein Blog hat deshalb keine Zeitstempel im RSS (außer dem Tag). Klar kann man scrapen und selber Zeitstempel anbringen, aber ich muss das ja nicht auch noch freiwillig veröffentlichen. Um welche Uhrzeit ich wach bin, geht euch nichts an. Finde ich.
Sehr empfindlich reagiere ich auch, wenn irgendwelche Leute mein Geburtsdatum haben wollen. Besonders irritierend finde ich, dass Hotels in allen möglichen Ländern und Bundesländern irgendwelche Formulare ausgefüllt haben wollen.
Stellt euch also meine Überraschung vor, als mir heute jemand zum Geburtstag gratulierte, und schrieb, er habe das aus dem "Checkpoint"-Newsletter des Tagesspiegels erfahren.
Wat? Woher hat denn bitte der Tagesspiegel mein Geburtsdatum!? Und wieso drucken die das in ihrem Newsletter ab?!? Wenn ich nicht wüsste, dass ich nüchtern wäre, wäre jetzt der Zeitpunkt für einen Drogentest :-)
Es kann sein, dass die einfach Google gefragt haben. Klar. Ich finde das übrigens ausgesprochen gruselig, dass Google die Frage nach meinem Geburtstag beantwortet. Nicht nur sollten die den nicht wissen, sie sollten ihn auch sonst niemandem verraten. Finde ich.
Ich habe dann noch nach einem Screenshot von diesem Tagesspiegel-Newsletter gefragt. Hier ist er.
Was für ein Fnord.
Woher weiß Google meinen Geburtstag? Das liegt vermutlich daran, dass ihn irgendwann jemand bei Wikipedia eingetragen hat, und Google inhaliert regelmäßig Wikipedia als "Knowledge Graph". Ich habe Wikipedia damals angeraunzt und sie haben das weggemacht, aber das heißt natürlich nicht, dass Google das auch "vergisst".
Wenn ihr also euer Geburtsdatum geheimhalten wollt, dann meldet am besten kein Gewerbe an. Das OLG Celle hat im April erst entschieden, dass das kein Datenschutzverstoß ist. Auch nicht jetzt, wo das kostenlos digital einsehbar ist.
Ich werde das Datum hier weder bestätigen noch dementieren, aber dass ich inzwischen ein alter Mann bin, lässt sich eh nicht mehr abstreiten :-)
Das war ein Projekt für Großbritannien, aber wieso sollte das bei anderen Windfarmen anders aussehen?
Immerhin haben die Bundesländer jetzt eine Idee, wie sie die Bürger zum Mitmachen bei Windfarmen bewegen können: Bestechung ... äh Gewinnbeteiligung! Das hätte man natürlich auch von Anfang an so machen können, aber dann hätte man ja die Idealisten nicht für lau gekriegt alle.
Update: In der Telepolis meint jemand, dass "Fossil-atomare Unternehmen" absichtlich Dumpingangebote bei solchen Ausschreibungen eintüten, den Zuschlag kriegen, und dann das Projekt wegen Kostensteigerungen absagen. Das Ziel wäre die Ausbremsung der erneuerbaren Energien als Konkurrent zu deren Kerngeschäft, nicht das tatsächliche Errichten von Windfarmen.
Erstmal: Das sind alles deutsche Autos. Wir haben die produziert.
Zweitens: Dass das "bloß" 2800 waren, war eine Lüge. Es sind tausend mehr.
Drittens: Dass das nur 25 E-Autos waren, war eine Lüge. Es sind fast 500.
Viertens: Es ist nicht so, dass da jetzt halt ein paar E-Autos brennen. Die vielen Verbrenner brennen.
Fünftens: Die E-Autos hatten Akkus, die sehr schwer zu löschen sind. Die waren halb aufgeladen, weil Akkus bei halber Ladung am längsten halten, und man weiß ja nicht, wie schnell man deutsche E-Autos losgeschagen kriegt vor Ort. Außerdem kostet Strom bei uns ja viel mehr, also laden wir die natürlich hier auf und nicht vor Ort. Kann man mehr in Rechnung stellen.
Wieso die überhaupt E-Autos nach Ägypten shippen ist mir ja eher unklar. Oder überhaupt: Neuwagen. Den Leuten in Afrika drehen wir normalerweise unsere schrottigen Altwagen an, die hier gar nicht mehr zulassungsfähig sind am besten.
Sechstens: Dieser Teil hier.
Laut dem Bundesumweltministerium in Berlin befinden sich an Bord der "Fremantle Highway" 1600 Tonnen Schweröl sowie weitere 200 Tonnen Marinediesel.Wieso 200 Tonnen Marinediesel und 1600 Tonnen Schweröl? Na den Marinediesel für wenn der Frachter in der Nähe von Küsten von Ländern mit Umweltschutzgesetzen ist. Das ist zwar schon absolut übler Giftstoff-Klärschlamm, was man so auf Schiffen verfeuert, aber immerhin hält es sich an die Gesetze.
Aber natürlich nur solange das Schiff in nationalen Gewässern ist. Danach wird alles verbrannt, was der Motor abkann. Ja, genau. Schweröl.
Das übelste Giftzeug, das überhaupt noch brennbar ist. Am besten ordentlich Teer noch drin.
Das ist in der Schifffahrt so üblich. Habt ihr euch noch nie gefragt, wieso die Abgase von Schiffen so krass schwarz sind und stinken?
Jetzt wisst ihr's.
Update: Ah, einige Leser meinen, das Schiff fahre nur für den Suezkanal nach Ägypten und eigentlich gehe es nach Singapur. Stand wohl im Tagesspiegel. OK, das ergibt deutlich mehr Sinn.
Finger weg von der Microsoft-Cloud. Nicht nur jetzt akut. Für immer. Einem Hersteller, der so ein Vorkommnis nicht nur überhaupt stattfinden lässt, sondern dann auch noch die Kunden mit Platitüden und "aber aber aber DIE CHINESEN!!1!" abzuspeisen versucht, dem kann man jetzt und in Zukunft nie wieder trauen. Davon erholst du dich nicht als Anbieter.
Cloud-Anbieter sind mehr noch als reguläre Software-Anbieter auf Vertrauen angewiesen. Die können nicht in den Pool pinkeln und dann so tun als sei nichts gewesen. Einer Schließfach-Firma, bei der sich rausstellt, dass jedes Schließfach mit jedem Schlüssel zu öffnen ist, würde man ja auch nie wieder vertrauen. Würdet ihr noch Schlafmittel vom Contergan-Hersteller kaufen?
Das Problem ist, dass die Publikationen, die da jetzt aber mal so richtig auf die Scheiße hauen müssten, sich selber völlig ohne Not von Microsoft abhängig gemacht haben. Nur nur weil sie deren Produkte einsetzen, sondern auch weil sie von Microsofts Werbebudgets abhängig sind.
Und so kommt es zur peinlichsten Nummer diesen Sommer. Ja, peinlicher als der "Löwe" in Berlin. Heise Security schreibt einen Fragenkatalog für Microsoft auf. Microsoft antwortet natürlich nicht. Daher der Fragenkatalog. IHR sollt Microsoft die Fragen stellen, die sie schon Heise nicht beantwortet haben. Vielleicht kriegt IHR ja eine Antwort!1!!
Was für eine Zurschaustellung von Hilflosigkeit! Money Quote aus dem Artikel:
Der Verlag setzt selbst auch Microsoft-Dienste wie Microsoft-Teams ein. Deshalb haben wir auch aus der Sicht eines möglicherweise betroffenen Unternehmens nachgehakt und Fragen gestelltJa, äh, und auf die Idee ist keiner gekommen, den ganzen Microsoft-Scheiß sofort rauszuschmeißen?
Aber aber aber Fefe, das ist doch total unrealistisch. Ohne Windows und Outlook und Active Directory kann man doch gar keine Ransomware kri... äh ich meine kann man doch gar nicht arbeiten!!1!
Na dann macht mal alle weiter, ihr Verstrahlten. Hey, wieso stellt ihr nicht Microsoft die Fragen von Heise? Vielleicht kriegt ihr ja eine Antwort!
Seid ihr eigentlich auch so froh, dass wir eine so freie und unabhängige Presse haben?
Update: Versetzt euch mal kurz in Microsofts Management rein. Würdet ihr angesichts dieser Reaktion auf den größtmöglichen Verkacker bei ihnen jemals wieder auch nur einen Dollar in Security stecken? Ist ja offensichtlich völlig überflüssig. Die Kunden sind eh gefangen. Lass uns denen lieber noch "Threat Intelligence" verkaufen oder ähnlichen Scheiß. Solange die Geld-Pipeline den Kunden weiter Abogebühren aus der Nase zieht, ist doch alles gut!
Update: Freut mich, wie viele entsetzte Mails ich gerade zu Grünenthal kriege. Ja, nicht nur gibt es die noch, die verkaufen heute Opioide. Inklusive des am häufigsten verordneten Opioids, Tramadol. Hand aufs Herz, wie viele von euch wussten das?
Update: Hey, wo wir gerade bei Contergan sind ... sagt euch Heinrich Mückter was? Hier ein Spiegel-Artikel von 2007 dazu.
Das wissen wir, weil Regierungsbehörden betroffen waren. Microsoft gab also zu, was sie nicht mehr leugnen konnten, nämlich dass ihre Azure Security ein Trümmerhaufen ist.
Aber warte. Sie haben nur zugegeben, dass die Chinesen damit ihren Exchange aufmachen konnten. Nur... wenn du eine Art Admin-Schlüssel selbst erzeugen kannst, wieso würde das dann auf Exchange beschränkt sein? War es natürlich nicht.
This led us to believe that although the compromised key acquired by Storm-0558 was a private key designed for Microsoft's MSA tenant in Azure, it was also able to sign OpenID v2.0 tokens for multiple types of Azure Active Directory applications.
Und damit könnte man sich auch einfach so bei Sharepoint und Teams und co anmelden und einmal alle Daten absaugen.Microsoft verhält sich echt wie so ein TV-Kleinrimineller in einer Polizeiserie. Nur zugeben, was die eh schon wissen. Schnell ablenken und auf "die Chinesen" zeigen. Abstoßend, sowas.
Na, habt ihr auch schon euer Business in die Microsoft-Cloud geschoben? Wegen der Sicherheit oder wegen der Ausfallsicherheit? *wieher*
Hätte uns doch nur vorher jemand gewarnt!!1!
Ihren Posten als "Chefökonomin" in der Generaldirektion Wettbewerb soll sie am 1. September antreten. Scott Morton war von Mai 2011 bis Dezember 2012 leitende Wirtschaftsanalystin in der Kartellabteilung des US-Justizministeriums, später arbeitete sie als Beraterin für große Tech-Konzerne wie Apple und Microsoft. Brüssel hat in den vergangenen Jahren Rekordstrafen gegen einige Konzerne verhängt.Damit ist dann jetzt wohl Schluss, denke ich.
Keine Ahnung, wieso der Sonneborn noch auf Twitter publiziert, aber er hat sich dazu dort umfangreich geäußert und das ist auch ohne Twitter-Account lesbar. Verstehe einer die Regeln dort. Wie immer bei Sonneborn alles eine Reihe von Money Quotes. Ich will hier mal eines herausgreifen:
In den Unterlagen zum letzten Treffen des Kollegiums am 11. Juli war die Neubesetzung (wohlweislich) im Anhang eines am Vortag per Email übersandten Dokumentenstapels versteckt, am Ende langer Litaneien zu anderen Themen und einer Reihe anderer, völlig unspektakulärer Neubesetzungen.Das finde ich eine passende Zusammenfassung des Parlamentarismus in der EU, auch in Deutschland. Niemand weiß, was da eigentlich gerade abgestimmt wird. Die eigentlichen Dinge sind schon im Vorfeld "geklärt" worden. Und wir erzählen dann Saudi Arabien was von Demokratie und China was von Menschenrechten. Prost!Der Hauptteil der 26-seitigen Passage zum Posten des Chefökonomen war den zehn abgelehnten Kandidaten gewidmet, unter ihnen etwa der Spanier Juan José Ganuza Fernández. Und die Darstellung von Mortons Vita schließlich kaprizierte sich auf die zu erwartende Muttersprache („Englisch“), während die dazugehörige Nationalität (USA) einfach gänzlich unterschlagen wurde. „Es gab keinen Hinweis darauf, dass sie Amerikanerin war. Wir dachten alle, sie sei Irin“, berichtet ein Hoher Beamter der französischen Libération und versichert, niemand habe eine Ahnung gehabt, worüber da eigentlich abgestimmt wurde. „Wir haben erst auf Twitter herausgefunden, dass wir etwas Inakzeptables akzeptiert hatten“.
Update: Gibt es auch bei Sonneborn auf der Homepage, ohne Twitter.
Auf der anderen Seite ist Virustotal eine separater Laden, und Google hat nur die Finanzierung übernommen. Oder?
Hey Fefe, wieso magst du dir eigentlich nie einen Account anlegen für Webseiten, die darauf bestehen?
Nun, wenn man die Erwachsenen nicht kriegt, dann indoktriniert man halt die Kinder, solange sie sich nicht wehren können!
Ab 2024 soll es keine neuen Kinderreisepässe mehr geben - das hat der Bundestag beschlossen. Ersetzt werden sollen sie durch elektronische Pässe mit längerer Gültigkeitsdauer und mehr Nutzungsmöglichkeiten.Oh yeah, die vielen neuen ... Nutzungsmöglichkeiten!!1! Also nicht für die Kinder, versteht sich. Für den "Sicherheits"-Apparat aus Geheimdiensten, Polizeien und sonstigen Unterdrückungsbehörden.
Aber Fefe, wieso bist du denn schon wieder so schlecht gelaunt? Da steht doch nur was davon, dass sie es für die Kinder besser machen wollen!
Mit der Reform des Pass- und Ausweisgesetzes soll es den Behörden außerdem erleichtert werden, deutsche Sexualstraftäter und Extremisten an einer Ausreise zu hindern - und zwar dann, wenn zu befürchten ist, dass sie im Ausland Straftaten begehen. Wenn bestimmte Tatsachen diese Annahme begründen, erhalten solche Menschen entweder keinen Reisepass, der Pass kann ihnen entzogen oder die Ausreise untersagt werden.Ach. Ach was. Extremisten, sagt ihr? Na sowas.
Update: War ja auch höchste Zeit, dass mal jemand die Klimakleber am Ausreisen hindert. Die sollen bitte schön hier wohnen bleiben, und unter den Auswirkungen dessen leiden, was sie vergeblich zu verhindern versucht haben.
Leute an der Ausreise hindern, das hatten wir seit 1989 nicht mehr. War höchste Zeit, dass diesen rechtsfreien Raum mal jemand beseitigt.
Aktuell: In Frankreich darf die Polizei jetzt auf den Telefonen von Bürgern aus der Ferne die Kamera einschalten. Und das Mikrofon. Und GPS abfragen.
Aber macht euch keine Sorge, euch wird das schon nicht betreffen. Sagen die Bullen.
The bill will reportedly only apply to suspects in crimes that are punishable by a minimum of five years in jail and Justice Minister Eric Dupond-Moretti claimed that the new provision would only affect a few dozen cases per year.
Nun weiß man ja zum Abhörzeitpunkt noch nicht, welche Straftaten jemand begangen hat, sonst würde man ihn einfach verhaften. Insofern ist das überhaupt gar keine Einschränkung. Die Polizei kann einfach vermuten, dass jemand ein Mörder ist, und schon darf sie alles. Auch wenn sich dann völlig überraschend rausstellen sollte, dass das bloß ein Klimakleber war.Ich finde übrigens, dass wir Schuld sind. Ja. Wir. Wir Deutschen. Wir haben die Contentmafia damit durchkommen lassen, genau diesen Scheiß seit Jahren ungestraft gegen Raubmordkopierer zu machen. Die gehen hin, säuseln dem Richter was von geschäftsmäßiger Bandenkriminalität ins Ohr, damit sie die IP-Adresse von der Telco kriegen. Dann hat sich das mit der Bandenkriminalität jedesmal erledigt und sie gehen zivil gegen die Opfer vor.
Wenn das bei uns so super funktioniert, wieso sollten die Franzosen das dann nicht auch pullen? Oh warte, und noch einen Klassiker haben sie von den ethisch versifften Politikern in Deutschland kopiert:
During a debate over the bill yesterday, French politicians added an amendment that orders judge approval for any surveillance conducted under the scope of the bill and limits the duration of surveillance to six months, according to Le Monde.
Ohooo! Richtervorbehalt!!1! Der wird in Frankreich bestimmt ähnlich effektiv Missbrauch der Polizeirechte verhindern wie bei uns!Ich weiß, was ihr jetzt denkt. Sechs Monate klingt wenig. Das reicht doch unmöglich für den Dorfpolizisten, der der Dorfschönheit hinterherstalkt. Keine Sorge. Von "kann nicht verlängert werden" steht da nichts.
Na gut, denkt ihr euch jetzt vielleicht. Betrifft nur das Handy. Nein, tut es nicht.
“For organized crime, the police can have access to the sound and image of a device. This concerns any connected device: telephone, speaker microphone, computer camera, computer system of a car... all without the knowledge of the persons concerned,” French advocacy group La Quadrature du Net said
Na gut, denkt ihr euch jetzt vielleicht, das hält doch aber Flüchtlinge nicht ab. Die sind doch von zuhause ganz andere Dinge gewohnt! Da fliegen Morddrohnen über ihnen im Himmel rum und raketen Hochzeiten weg! Keine Sorge. Frankreich denkt mit.In 2021, The New York Times reported that the French Parliament passed a bill that would expand the French police force’s ability to monitor civilians using drones.
Aktuell: Tesla kann den armen Briten keine Fahrzeuge mit dem Lenkrad auf der richtigen Seite liefern.
Stattdessen geben sie ihnen einen Greifarm. Damit sie, wenn sie auf der falschen Seite sitzen, mit Parkautomaten u.ä. interagieren können.
Bis auf den Greifarm ist das aber ein echt langer Running Gag, dass US-Präsidenten laut rumfurzen, wieso Japan so wenige US-Autos importiert, wenn die USA doch so viele japanische Autos importieren.
Trump ging sogar so weit, einfach anzunehmen, das müsse an Strafzöllen der Japaner liegen, und von den Japanern lautstark das Abstellen der Zölle zu verlangen. Es gibt da aber keine Zölle, wie Japan immer und immer wieder freundlich erklärt. Die fahren nur auf der anderen Straßenseite und amerikanische Hersteller sind nicht in der Lage, entsprechend angepasste Modelle zu liefern.
Aber das geht schon ewig lange zurück. Hier ist die New York Times aus dem Jahre 1992, da ging es um Bush Senior. Der flog nach Japan, mit mehreren Firmenchefs von US-Autobauern, und wollte den Japanern mal ins Gewissen reden, sie sollten die großartigen Autos der Amis kaufen. Die Japaner meinten damals so: Wenn ihr Autos liefert, die unsere Leute haben wollen, dann kaufen sie die auch. Aber Lenkrad auf der falschen Seite ist ein no-go und wir stehen hier eher auf kleine, sparsame Autos.
Wer sich jetzt denkt: Nur die CDU konnte den Weihnachtsmarkt schließen! Der hat völlig Recht. So eine gute Kraft wie die Giffey hat die CDU lange nicht mehr gehabt.
- Wachschutz an 12 Neuköllner Schulen entfällt
- Tagesreinigung an den Neuköllner Schulen entfällt
- Obdachlosenhilfe wird reduziert
- Wegfall der aufsuchenden Suchthilfe
- Wasserspielplätze werden geschlossen
- Kaputte Spielgeräte auf Spielplätzen werden nicht mehr erneuert
- Müllentsorgung in Grünanlagen wird halbiert
- Schließung von drei Jugendfreizeit- bzw. Familieneinrichtungen
- Reduzierung der Stadtteilkoordination ab 2025
- Jugendreisen für besonders betroffene Jugendliche werden nicht mehr finanziert
- Alt-Rixdorfer Weihnachtsmarkt fällt weg
- Freie Stellen im Bezirksamt werden temporär nicht nachbesetzt
Ja aber Fefe, was hat denn Neukölln mit Giffey zu tun? Da kommt Giffeys politische Karriere her.
Ich frage mich ja, wieso man angesichts dieser Sparmaßnahmen Neukölln nicht einfach komplett zusammenklappt und dann vielleicht noch mal mit dem Besen rübergeht. Wieso so tun, als habe Giffey Hoffnung übrig gelassen.
Diese Frau ist echt wie ein Heuschreckenschwarm. Wo die war, wächst nichts mehr. Ein anderes Modell als weiterziehen hat sie auch nicht.
Ach komm, Fefe, so schlimm kann das doch nicht sein in Neukölln nach der Giffey. Oh doch, ist es!
„... bei den Regelaufgaben ist nicht einmal Stabilität möglich!“, heißt es in dem Schreiben, das B.Z. vorliegt. Sogar mit der Schließung von Bürgerämtern wird gedroht.Finde ich auf der anderen Seite nur gerecht, wenn jetzt ein CDU-Oberbürgermeister das ausbaden muss.
Ich finde: Wer ab jetzt einen neuen Personalausweis braucht, geht nicht zum Bürgeramt sondern direkt zum regierenden Bürgermeister. Wenn die da nicht untergehen vor Schmerzen, dann glauben die, das können sie aussitzen.
Wartet, geht noch weiter. Er pullt einen De Maiziere!
Dann komme immer irgendein "Geek, der sagt, er finde immer einen Weg zum Reverse Engineering".Ja aber echt mal. Die Scheiß Geeks immer, die unsere "anonymisierten" Daten deanonymisieren!!1!
Aber keine Sorge. Lessig ist Jurist. Der weiß, wie man mit Leuten umgeht, die Naturgesetze für wichtiger halten als Gesetze von Juristen!
Die Antwort auf die bisher nicht umsetzbaren Anonymisierung besteht seiner Ansicht nach darin, Geschäftsmodelle zu kriminalisieren, die mit Reverse Engineering Daten deanonymisieren.Jawoll ja! Einfach alle in den Knast werfen. Wenn wir hier oben in völliger Unkenntnis der Sachzusammenhänge und Faktenlage Gesetze machen, dann habt ihr da unten euch gefälligst an unser virtuelles Weltbild zu halten, nicht an Fakten oder Messungen.
Warte. Ein Money Quote kommt noch.
Flugzeuge würden auch starten und abstürzen, das passiere, und trotzdem würden weiter Flugzeuge starten.Was der gute Herr Lessig wohl sagt, wenn ihm jemand erklärt, dass Flugzeuge mit Fakten und Naturgesetzen im Kopf gebaut werden, und deshalb selten abstürzen? Dass sie viel häufiger abstürzen würden, wenn sie nach Meinungen von Juristen entworfen würden?
Die scheinen echt verbrannte Erde hinterlassen zu haben in Deutschland.
Ratschläge wie "der Hotline immer gleich mit Anwalt drohen" und "Kündigung per Gerichtsvollzieher zustellen, sonst lügen die rum" hinterlassen jedenfalls keinen vorteilhaften Eindruck.
Findet sich vielleicht der Ausgewogenheit halber ein Fürsprecher, der Vodafone verteidigen möchte?
Ich frage mich ja, wieso die Telcos immer noch alle in ihrer Werbung rumlügen von wegen "9,99* (* 49,99 ab dem 3. Monat)". Ist das ernsthaft legal? Wieso hat diese Firmen noch niemand mit saftigen Bußgeldern belegt?
Update: Jetzt kommen ein paar Vodafone-Fürsprecher rein. Das geht von "mein Nachbar hat mit O2 mehr Stress" über "buche einen Gewerbe-Anschluss, dann performen die besser" bis "also ich hatte bisher wenig Ärger". Oh ja, und mehrere Leute meinten, man muss deren Geräte einfach irgendwo einlagern und stattdessen eine Fritzbox anschließen, dann ginge das zuverlässig. Mag sein, aber das sehe ich ehrlich gesagt nicht ein. Ich zahle für konkrete Leistungen. Die hätte ich dann auch gerne erbracht.
Dann kam völlig überraschend raus, dass es auch reguläre Apps betrifft. Die Apps, die Reddit überhaupt erst groß gemacht haben. Reddit hat eine eigene schrottige App gebaut, aber die kann mit den anderen Apps inhaltlich nicht konkurrieren, also klemmt Reddit die anderen Apps jetzt halt unter Ausnutzung ihres Marktmonopols ab.
Daraufhin haben diverse Subreddits angekündigt, aus Protest "schwarz" zu gehen. Das gab es schon häufiger, hat nie lange gehalten. Dementsprechend hat der Reddit-CEO dann eine Mail rumgeschickt intern, dass die Leute mal ein paar Tage ihre Reddit-Logos auf Kleidung und Taschen und Laptops verstecken sollen, und in ein paar Tagen ist der Spuk vorbei. Wir sitzen das jetzt aus.
Die Mail leakte. Das hat die protestierenden Subreddits angefeuert, den Protest noch nicht einzustellen.
Und jetzt? Jetzt haben Leute beobachtet, dass Reddit undelete auf alte gelöschte Inhalte macht, d.h. löschen war bei denen nicht löschen sondern "als gelöscht markieren".
Außerdem geht das Gerücht um, dass Reddit widerspenstige Moderatoren entmachtet.
Hier sieht man mal wieder, wieso es eine schlechte Idee ist, eine kommerziellen Firma eine Plattform stellen zu lassen. Das ist bisher noch immer ein Reinfall geworden, so halt jetzt auch hier.
Die Situation wird sich auch nie verbessern, solange ihr solchen Plattformen Macht gebt, indem ihr ihnen eure Inhalte und Aufmerksamkeit schenkt.
Update: Noch kurz zur Einordnung. Der Inhalt bei Reddit kommt von unbezahlten Usern, von denen Reddit am besten noch Geld haben will jetzt. Die Moderation und damit die Wertschöpfung kommt von unbezahlten Moderatoren, die sagen, dass das nur mit 3rd party Apps zu leisten ist, und von denen Reddit jetzt auch noch Geld haben will. Das Geld kassiert Reddit, die außer ein paar ranzige AWS-Dienste zu mieten und Firmen Werbung einblenden zu lassen keine Leistung erbracht haben.
Wie ein Hohn muss einem da diese Aussage des CEO von Reddit vorkommen:
It's time we grow up and behave like an adult company
Wie, ihr wollt jetzt anfangen, eure Mitarbeiter zu bezahlen? Whoa whoa whoa, ruhig Brauner! Nun wollen wir hier mal keine absurden Ideen in die Welt setzen!1!!
Am Ende ist das Narrativ dann so Mission Impossible, dass niemand mehr fragt, wieso Barracuda-Produkte überhaupt angreifbar waren. Mandiant hat ja auch etabliert, dass man sich gegen "die Chinesen" eh nicht wehren kann.
Mandiant firmiert zwar als Security-Bude, aber man sollte die eher als PR-Bude betrachten. Die beauftragst du, wenn deine Hütte brennt, und du deine Kunden und Investoren von deinem Versagen ablenken willst, für das du eigentlich in den Knast gehören würdest.
Mandiant hat auch den Begriff "APT" oder "Advanced Persistent Threat" erfunden, und arbeitet gerne und häufig für die US-Regierung. Achtet übrigens mal drauf, wie häufig Mandiant schon die amerikanischen Geheimdienste hinter einer weltweiten Verschwörung identifiziert hat. Ich kürze das mal ab: Noch nie.
Die Iraner, Chinesen und Nordkoreaner sind ja auch doof. Die sollten Mandiant ein paar Regierungs-Großaufträge geben! Dann wäre sofort Schluss mit Attribuierung von Cyber-Cyber zu ihnen! Dann käme ab morgen alles aus Vietnam oder so. Nee, warte. Kambodscha!!
Ich habe ja gerade mal herauszufinden versucht, was die eigentlich machen. Google sagt:
Fortinet bietet automatisierten Security-Betrieb in einer konsolidierten Cyber-Sicherheitsplattform.Hmm hmm. OK. Yes, but what do you DO?
Fortinet hilft Unternehmen, die digitale Fortentwicklung ihrer Anwendungswege in die Cloud, aber auch zwischen und über Clouds hinweg zu sichern.Hmm hmm. OK. Yes, but what do you DO?
Die Fortinet Security Fabric integriert branchenführende Sicherheitslösungen, die einen umfassenden Einblick in die IT-OT-Angriffsfläche ermöglichen.Hmm hmm. OK. Yes, but what do you DO?
Die Fortinet Security Fabric ist die leistungsstärkste Cyber-Security-Mesh-Plattform der Branche.OK. Yes. But. What. Do. You. DO?
Ich habe ja noch nie verstanden, wieso Firmen solches Goobledigook publizieren. Wollen die ihre Kunden einschläfern? Hypnotisieren vielleicht?
Noch unverständlicher ist mir, wieso Leute bei solchen Firmen kaufen. Wenn die Firma nicht mal selber sagen kann, was ihre Produkte eigentlich tun, wieso würde man die dann kaufen? Weil man mal eine Indiana-Jones- oder Lara-Croft-Phantasie ausleben will?
Oh, die Lücke. Die Lücke ist wohl ein pre-auth remote code execution in deren VPN-Modul. Also DIE EINE Sache, die der absolut maximale GAU für ein VPN-Produkt ist.
Update: Fortinet-Kunden kennen das schon. CVE 2023-25610, CVE 2022-42475. Insofern: Wer deren Produkte immer noch im Einsatz hat, hat kein Mitleid verdient.
Dem Klimaschutz nutzt das überhaupt nichts, im Gegenteil: Die Aktivisten schaden der Akzeptanz massiv. Dass die Polizei einschreitet und Aktivisten vor Gericht landen, sehen wir vielerorts.Da würde mich ja schon mal interessieren, was die Faeser glaubt, wieso die CDU abgewählt wurde und sie jetzt im Amt ist. Wegen ihrer gewinnenden Persönlichkeit? Wegen der Wucht ihres Umfallens?
Auch inhaltlich würde mich interessieren, was sie als wirksame Aktion für den Klimaschutz werten würde, wenn die endlose Aufmerksamkeit, die die Letzte Generation generiert hat, und der politische Druck, wenn die angeblich nicht nützen.
Soll die Letzte Generation die FDP-Parteizentrale anzünden, damit die Faeser ihre Arbeit anerkennt? Oder was?
Die haben ja eh das Geldabheben übernommen.
Oder von mir aus ein Zusammenschluss der Supermärkte.
Update: Mehrere Leser merkten an, dass es eine Edeka-Bank gibt. Ich lese das allerdings so, dass das nur für Mitarbeiter von Edeka ist.
Ein Leser schrieb, dass die Idee in England schon umgesetzt wurde: Sainsbury's und Tesco haben eine Bank. Wusste ich nicht!
Aber wartet mal, bevor ihr das zu den Akten legt. Die Details sind interessant.
Die Berliner Datenschutzbehörde hat gegen die Deutsche Kreditbank ein Bußgeld von 300.000 Euro verhängt, weil der Computer einen Kreditantrag einfach ablehnte.Die DKB war eine DDR-Bank. Die erste DDR-Bank, die privatisiert wurde. Die Treuhand hat die dann der Reihe nach übernommen und am Ende übernahm die Bayerische Landesbank die Anteile der Treuhand bei deren Auflösung.
Wenn der Berliner Datenschutzbeauftragte gegen eine Tochter der Bayerischen Landesbank ein Bußgeld verhängt, ist das direkt schon mal interessant. Man könnte einen politischen Hintergrund vermuten oder so. Aber das ist nicht, wieso ich das hier im Blog habe.
Der Grund für die Strafe war, dass ein Kunde der DKB eine Kreditkarte haben wollte, und die Bank hat das abgelehnt. Der Kunde fragte dann nach einer Begründung und bekam bloß Textbausteine.
Das Bußgeld jetzt kommt daher, dass das eine automatisierte Entscheidung war, und die DSGVO verpflichtet die Bank dann zur Transparenz. Die hätten, findet die Datenschutzbeauftragte, dem Kunden erklären müssen, welche Faktoren hier ausschlaggebend waren, denn der Kunde war wohl gut betucht und hatte ein regelmäßiges hohes Einkommen auf dem Konto.
Und hier wird es brisant. Warte mal, wenn die DKB hier Auskunft geben muss, was ist denn dann mit, sagen wir mal, der Schufa?
Geht es nach Priit Pikamäe, einem Generalanwalt am Europäischen Gerichtshof (EuGH), sind schon die von der Schufa errechneten Wahrscheinlichkeitswerte ("Scores") über die Bonität eines Verbrauchers nicht mit der DSGVO vereinbar.Wenn die Datenschutzbeauftragten das jetzt ernsthaft so durchsetzen, käme das einem Erdbeben gleich. Die Schufa findet, ihr Scoring-Verfahren sei ein Geschäftsgeheimnis, und sie halten sich da mit Details traditionell sehr bedeckt. Wenn das jetzt die Datenschutzbehörden mit dem Kuhfuß aufbrechen, könnten da eine Reihe von unbequemen Details rauskommen, z.B. dass das Scoring auf dem Anteil der Migrationshintergrund-Nachbarn beruht oder ähnliche nicht öffentlich ansagbare Metriken. Nicht nur bei der Schufa, natürlich, aber die ist der offensichtliche Punkt, wo man den Kuhfuß ansetzen würde.
Dieses Bußgeld hat jedenfalls ein relativ hohes Potential. Ich denke mal, dass die Banken jetzt schnell anfangen werden, da einen Menschen in ihre Automatismen einzubauen, damit sie sagen können, die Entscheidung sei nicht maschinell getroffen worden.
Das Oberlandesgericht Dresden hat die mutmaßliche Rechtsextremistin Lina E. zu einer mehrjährigen Freiheitsstrafe verurteilt. Nach Auffassung des Gerichts gehörte sie einer Gruppe an, die Überfälle auf Mitglieder der linken Szene begangen hat.Oh, warte, bedauerlicher Übertragungsfehler. Es handelt sich natürlich um eine mutmaßliche Linksextremistin, die Anschläge auf Rechtsradikale begangen haben soll. Pfft, wo kämen wir da hin! Harr Harr! Das Oberlandesgericht Dresden verurteilt Rechtsradikale?
Überhaupt liest sich die Tagesschau heute wie ein Polizeiticker.
Und die Linksextremistin. Da ist eigentlich alles beisammen, außer halt Cum-Ex, CSU-Maskenaffären und Rechtsradikalen.Ich frage mich an der Stelle, wieso diese ganzen Terroristen eigentlich so blöde sind, nicht vor ihren Taten in die CDU einzutreten. Wenn du Immunität haben willst, musst du in die CDU eintreten! Das weiß doch nun wirklich jeder!
Da fühlt man sich als Verbrecher bestimmt auch gleich wie zuhause.
Aus demselben Grund, wieso Korruption in der CSU kaum noch jemanden interessiert. Das kam so häufig vor, dass es jetzt einfach erwartet wird. Selbstverständlich ist die SPD auch voll von Vetternwirtschaft, wenn nur mal jemand hinguckt. Aber wieso würde man. Das ist schließlich Partei, die Cum-Ex ermöglichte, geschehen ließ, und dann dafür sorgte, dass keiner der Olaf-Scholz-Kumpels verfolgt wurde.
Die Frage stellte sich schlicht nicht, ob die korrupt sind oder nicht. Natürlich sind die korrupt.
Heute so: Redhat bietet Kubernetes-Konfiguration als Clouddienst an. Ja geil! Da hat man ja MASSIV was gewonnen mit!
Aber die Frage, wieso man eigentlich auf eine Plattform migriert, bei der man nicht mal die Konfiguration ohne Assistenz im Griff hat, die stellt mal wieder keiner.
Wir sind auf dem direkten Weg in die Cyberpunk/Shadowrun-Welt. Alles ist kaputt, alles ist hackbar, keiner hat irgendwas im Griff. Nur Black ICE fehlt noch: Detektions-Tech, die den angeblich identifizierten Hacker physisch angreift. Aber der eine Teil daran, den Shadowrun und co nicht durchdacht haben: Wenn die Menschen so wenig in der Lage sind, ordentliche Software zu schreiben, dann würde die Einführung von Black ICE erstmal den eigenen Admins das Hirn frittieren. Denn soviel ist heute schon beobachtbar: Der typische Angreifer weiß deutlich mehr über das die Details des Systems als der typische Admin.
Was ich ja bei der Idee mit dem Konfigurations-Clouddienst auch krass finde: Wer würde denn in so einem Szenario merken, wenn die NSA ihm eine Konfiguration mit Hintertür in die Hand drückt?
"Natürlich, das einfache Volk will keinen Krieg; weder in Rußland, noch in England, noch in Amerika, und ebenso wenig in Deutschland. Das ist klar. Aber schließlich sind es die Führer eines Landes, die die Politik bestimmen, und es ist immer leicht, das Volk zum Mitmachen zu bringen, ob es sich nun um eine Demokratie, eine faschistische Diktatur, um ein Parlament oder eine kommunistische Diktatur handelt. […] [D]as Volk kann mit oder ohne Stimmrecht immer dazu gebracht werden, den Befehlen der Führer zu folgen. Das ist ganz einfach. Man braucht nichts zu tun, als dem Volk zu sagen, es würde angegriffen, und den Pazifisten ihren Mangel an Patriotismus vorzuwerfen und zu behaupten, sie brächten das Land in Gefahr. Diese Methode funktioniert in jedem Land." - Interview in seiner Nürnberger Gefängniszelle mit dem Psychologen Gustave Mark Gilbert, 18. April 1946, in Gustave Mark Gilbert: Nürnberger Tagebuch, Aus dem Amerikanischen übertragen von Margaret Carroux, Karin Krauskopf und Lis Leonard, Fischer Bücherei, Frankfurt am Main 1962Das ist einer der Gründe, wieso Deutschland seit dem Krieg eher unpatriotisch eingestellt ist, und nur zu Fußball-WMs in erwähnenswertem Ausmaß die Landesflaggen rausgeholt werden.
Entsprechend gibt es hier ein für ausländische Beobachter unverständliches Grund-Misstrauen gegen jeden Heini, der patriotische Rituale zelebriert. Zu Recht, wenn ihr mich fragt.
Ich musste daran denken, als ich diese Schlagzeile hier sah:
Union will mehr Nationalhymne-Singen und mehr DeutschlandfahnenUnd wer das nicht will, wer uns nicht beim Bekämpfen der "Schwachstelle der Wiedervereinigung" (Formulierung: CDU) helfen will, der ist unpatriotisch und bringt das Land in Gefahr!1!!
Wer greift uns denn an, fragt ihr? Achtet mal auf Görings Formulierung. Es kommt nicht darauf an, wer angreift. Es muss sogar niemand wirklich angreifen. Es reicht, wenn man so tut, als gäbe es einen Angriff. Und das macht die CDU ja die ganze Zeit. Die Linken, die Grünen, die Öko-Faschisten, George Soros und seine Neue Weltordnung, Bill Gates. Egal. Migranten!!1!
Der Vorwurf ist, dass die Grünen jetzt Aufträge an das Öko-Institut vergeben, von denen die familiären Bekannten dort etwas haben.
Ist das Vetternwirtschaft? Ein bisschen ein Geschmäckle hat es auf den ersten Blick. Aber ich will mal versuchen, das andersherum zu formulieren.
Das Öko-Institut ist die Anlaufstelle für Klimaschutzfragen und so. Schon länger als die Grünen Regierungsbeteiligung haben. Das Öko-Institut ging aus der Anti-Atomkraft-Bewegung hervor und wurde 1977 (!) gegründet. Die Grünen wurden 1980 gegründet. Das Institut ist älter als die Partei.
Aus meiner Sicht müssten die Grünen also eher begründen, wenn sie jemand anderem Aufträge geben würden, als wenn sie denen Aufträge geben. Das Öko-Institut ist übrigens ein e.V., das sich über Drittmittel aus Projekten, Spenden und Mitgliedsbeiträgen finanziert. Die sind also unabhängiger als alle Industrie-Experten, und wenn man sich die Drittmittelquellen anguckt, dann vermutlich auch unabhängiger als die meisten Universitäten, die schon mit sich ringen müssen, keine Drittmittel von Militärs anzunehmen.
Wenn die Grünen also dem Öko-Institut Aufträge geben, finde ich das nicht anrüchig oder auch nur erklärungsbedürftig. Wenn Familienmitglieder von dem Habeck da arbeiten, deute ich das eher positiv. Der Habeck hat Familienmitglieder, die aktiv gegen den Klimawandel mithelfen wollen, und dafür die (vermute ich mal) deutlich weniger luxuriösen Gehälter gegenüber einem Posten in der Wirtschaft hinzunehmen, weil es um die gute Sache geht.
Aber ja. Ein gewisses Geschmäckle gibt es. Wenn jetzt jemand zeigen könnte, dass diese Leute irgendwie inkompetent oder von der Industrie gekauft sind oder so. Aber die Frage hat soweit ich sehen kann nicht mehr irgendjemand auch nur gestellt. Insofern ist das aus meiner Sicht ein fetter Nothingburger.
Wieso spreche ich das dann jetzt überhaupt an? Weil ich mich endlos darüber aufregen könnte, dass ausgerechnet die CDU es wagt, hier einen auf dicke Hose zu machen und Korruption zu brüllen. Die Partei mit den "jüdischen Vermächtnissen"! Die Partei mit dem Kanzler, der nicht sagen wollte, von wo die Gelder kamen. Die Partei mit dem späteren Finanzminister, der Koffer voller Bargeld unklarer Herkunft persönlich transportiert hat. Die Partei mit der Flick-Affäre. Wenn man die CSU dazunimmt: Die mit der Amigo-Affäre! Die mit den Masken-Affären!
Die korruptesten Kriminellen im Parlament wagen es, jetzt auf andere zu zeigen, und denen Korruption vorzuwerfen?! Ich fass es nicht!
Mit wem arbeitet denn das Wirtschaftsministerium sonst so zusammen, wenn nicht gerade die Grünen drinsitzen? Mit so Leuten wie INSM, dem ifo-Institut. Die Union ist so ein korrupter Haufen, dass es in der Anstalt eine Tafelnummer nur über deren Korruptionsskandale gab!
Da krieg ich echt Stresspickel vor Ärger. Die fucking CDU!!!
Update: Ach so, wie kam ich gerade darauf? Jemand hat mir eine Mail geschickt über einen Artikel. Der ist leider im Handelsblatt, das hier nicht verlinkt wird, bis die sich bei mir entschuldigen für die Paperboy-Nummer damals. Ich paraphrasiere mal: Wissing wollte einen Parteifreund als Chef der Autobahn-GmbH installieren. Business as usual, würde man denken, aber diesmal hat der Aufsichtsrat sich quergestellt und das verhindert. Wo bleiben denn da bitte die Rücktrittsforderungen der CDU?!
Oh, ein Detail noch. Wisst ihr, wie der Wissing überhaupt in den Bundestag gekommen ist? Der ist nachgerückt, weil Marita Sehn verstorben ist. Woran ist die verstorben? Die wurde vom Auto überfahren. Jetzt versteht ihr wahrscheinlich, wieso dem Wissing so wichtig ist, dass der Autoverkehr nicht eingeschränkt wird.
Update: Einen schönen Datenpunkt zu der Affäre hat Telepolis, die einen Öko-Wadenbeißer zu Wort kommen lassen, der mal die Positionen der Grünen mit dem vergleicht, was man wirklich tun müsste, wenn man die Spezies vor dem Klimakollaps retten wollte.
Ich arbeite selber in der Berliner Verwaltung in einer Denkmalschutzbehörde und bin häufig mit solchen Fällen konfrontiert. Nach dem Berliner Denkmalschutzgesetz sind Werbeanlagen und sowieso alle Maßnahmen an einem in die Liste eingetragenen Baudenkmal, Denkmalbereich oder Gartendenkmal denkmalrechtlich genehmigungspflichtig.Und noch einer:Es gibt zudem einen ganzen Paragraphen über den Umgebungsschutz eines Denkmals. Darin heißt es, dass die unmittelbarer Umgebung eines Denkmals, soweit für Erscheinungsbild von prägender Bedeutung, durch Maßnahmen nicht so verändert werden darf, dass Eigenart oder Erscheinungsbild des Denkmal gestört werden.
Wie weit der Umgebungsschutz reicht, ist je nach Maßnahme und Denkmal unterschiedlich zu bewerten (ein besonders exponiertes Denkmal, wie beispielsweise eine Burg auf einem Hügel, hat einen anderen Umgebungsschutzbereich als ein Mietshaus in der Berliner Innenstadt). Es gibt hier also keine einheitlich anzuwendende Regel, daher sind Entscheidungen im Rahmen des Denkmalschutzgesetzes immer Ermessensentscheidungen. Gleiches gilt für die Erheblichkeit der Störung des Erscheinungsbildes durch Maßnahmen im Umgebungsschutzbereich eines Denkmals. Auch hier wird nach Ermessen entschieden. Ermessensentscheidung im Bereich des Denkmalschutzes verlangen ein hohes Maß an Fachkenntnissen verschiedener Fachrichtungen (Kunstgeschichte, Architektur, Bauingenieurwesen, Restaurierung, Recht usw.), spezifischer Ortskenntnis und immer auch ein Abwägen mehrerer Möglichkeiten.
Grundsätzlich kann man sagen, dass bei einem Neuanstrich eines Nachbargebäudes eines Denkmals oder bei einem Neubau neben einem Denkmal immer zurückhaltende Farben genehmigt werden, die das Denkmal nicht dominieren, aus der Ortstypik rausfallen oder in der Materialität so schlecht sind, dass die Nachbarschaft eines Denkmals nach ein paar Jahren vernachlässigt oder gammlig aussieht. Die Bauwerke und Anlagen in der Umgebung eines Denkmals haben sich grundsätzlich immer an der Qualität des Denkmals zu messen, ohne sich stilistisch anzubiedern aber auch ohne das Denkmal in seiner Wirkung zu stören oder krass hervorzustechen. Bei solchen Fällen werden übrigens auch immer die Stadtplaner der Bezirke mithinzugezogen. Auch die prüfen, ob die Maßnahmen sich in die Eigenart der näheren Umgebung einfügen.
Dem Eigentümer war dem Tagesspiegelartikel zufolge ja bewusst, auf was er sich einlässt und der Deal mit dem Bauamt klingt mehr als freundlich: er muss nur sehen, dass seine Fassade weiterhin ordentlich aussieht. In anderen Berliner Bezirken wäre die Fassade sicherlich längst schon wieder monochrom gestrichen…
Jetzt weißt du vielleicht etwas mehr darüber, warum ausnahmsweise mal nicht irgendein CDU-Fuzzi schuld war.
Solche Fälle nerven mich übrigens in der Praxis sehr, weil sie mich davon abhalten, den wichtigen Teil meines Jobs zu machen: bei der Erhaltung und Sanierung von Denkmalen beratend zur Seite zu stehen und dabei zu helfen, dass auch die nachfolgenden Generationen noch was davon haben und wissen, wie man früher gebaut hat.
Und zum Schluss: Die in Denkmalen wohnenden Menschen in Berlin sind zum Großteil extrem engagiert, was die Erhaltung angeht (was ich so miterlebt habe bisher) und stolz auf ihre alten Gemäuer. Das gilt auch für die Menschen, die in Denkmalbereichen leben, also in Bereichen, in denen so gut wie jedes Gebäude geschützt ist. Gerade in einer Stadt wie Berlin, die sich gerade extrem verändert, kann man froh sein, dass es Planungsrecht und denkmalschutzgesetz gibt und sich für Menschen für ihr gebautes Umfeld einsetzen. Ohne das alles wäre die Stadt innerhalb kürzester (!) Zeit nicht mehr wiederzuerkennen und würde nur noch aus seelenlosen Gebäuden bestehen, da der Erhalt von alten Gebäuden (der übrigens klimaschonender ist als jeder Neubau) immer noch teurer als der Neubau ist. Dann wäre vieles Positives, was Berlin ausmacht, dahin…
zu dem Thema muss ich doch mal eine Mail schreiben. Ich sitze auf der "anderen Seite", bei Denkmalbehörden, und das seit über 20 Jahren. Daher bitte ich im Falle einer Veröffentlichung um Anonymisierung.Gut, jetzt haben wir gehört, wie die Behörden-Innensicht ist, und sie überrascht mich zumindest nicht. Wir folgen hier nur Befehlen, äh, Gesetzen, und Richter haben das auch bestätigt. Denkmäler gehören geschützt. OK. Ich kann dem sogar inhaltlich weitgehend folgen.Zum Thema: Denkmalschutz ist eine gesetzliche Aufgabe der Länder, basierend auf den jeweiligen Denkmalschutzgesetzen. Die Denkmalbehörden sind Exekutivbehörden, die Landesrecht umsetzen. Im Kern geht es darum, Substanz und Erscheinungsbild von Baudenkmalen zu bewahren. Dazu gehört auch, das Gebäude neben einem Denkmal dieses nicht übertönen oder erdrücken, Fachbegriff Umgebungsschutz. Das ist in dem Berliner Fall offenbar ausschlaggebend gewesen. Viele der "Horrorgeschichten" entstehen, wenn sich Leute ein Denkmal kaufen, ohne sich vorher darüber zu informieren, und dann erschrocken feststellen, dass die Behörden da mitreden, bis hin zur Fassadenfarbe, Dachdeckung, Fenster, Türen - praktisch jedes Detail kann bei einem Denkmal relevant sein, auch und gerade das Gebäudeinnere, wie Türen, Fußböden, Decken und Dachkonstruktionen. Das führt zu Konflikten, die sich vielfach vermeiden ließen. Ebenso bei der Umgebung. Die Denkmallisten und -karten sind öffentlich, und man kann bei den Behörden anfragen, ob das irgendwie relevant ist. Wer das unterläßt und deswegen hinterher Ärger kriegt, ist selber schuld. Ist das alles rechtens? Ja. Die Frage, ob der Eingriff in das Recht auf Eigentum verhältnismäßig ist, ist höchstrichterlich längst geklärt. Eigentum verpflichtet, bei einem Denkmal umso mehr. Die A-karte haben Hauseigentümer gezogen, deren Haus neben einem Denkmal liegt. Auch da redet die Behörde mit, wie es aussehen darf, auch wenn das Haus selber kein Denkmal ist. Es geht darum, eine angemessene Umgebung für das Denkmal zu erhalten. Ob es da nun grau oder beige als Fassade sein muss, sei dahingestellt. Die Gerichte urteilen da tendenziell sehr streng. In der Praxis sieht das oft etwas anders aus, das klang ja im Artikel auch an, da war von eine Duldung die Rede (was es formalrechtlich nicht gibt, aber das ist ein anderes Thema). In der Praxis sind Kompromisse fast immer möglich, wenn es darum geht, das Gebäude zu erhalten und zu nutzen. Ohne Nutzung kein Erhalt. Warum das Ganze? Nun, was macht die Identität unserer gebauten Umgebung aus? Da spielen historische Gebäude eine große Rolle. Der Hintergrund sind die Abrißorgien der Nachkriegszeit, denen viel Substanz noch bis in die 80er und später zum Opfer fiel. Das führte in den 1970ern zu einem Umdenken, als die oft vom Krieg schon stark reduzierten historischen Städte noch weiter dem Bagger zum Opfer fielen. Die gebaute historische Umgebung prägt auch unsere Identität mit, sie ist meist unverwechselbar und legt Zeugnis vom Bauen in früherer Zeit ab. Denkmalschutz hat was mit Identität im positiven Sinne zu tun. Das zu erhalten ist die Aufgabe, und die ist angesichts von Nutzungsdruck und wirtschaftlichen Interessen nicht einfach und keineswegs immer erfolgreich. Was das mit "kleinen Menschen, die Macht ausüben wollen" zu tun haben soll, erschließt sich mir nicht, das halte ich für ein Mißverständnis.
Nur fällt bei mir unter den Begriff "Denkmal" halt sowas wie eine alte Statue. Der Dom. Und ja, der Palast der Republik. Nicht ein olles Mietshaus aus dem letzten Jahrhundert, das nach dem Krieg völlig zerbombt war und wo jemand notdürftig geflickt hat. Und schon gar nicht kann ich nachvollziehen, wieso man dem Nachbarhaus eine farbenfrohe Fassade aufzwängen sollte. Am Ende des Tages ermächtigen sich hier ein paar Bürger, anderen Vorschriften zu machen. Ob ein Haus ein Denkmal sein sollte, ist letztendlich Bauchgefühl von ein paar Leuten, die sich die Befugnis dazu einfach angemaßt haben. Wenn der eine Leserbrief hier schreibt, dass man da Kunsthistoriker dazu zieht, dann beruhigt mich das nicht, eher im Gegenteil. Was soll ein Kunsthistoriker denn bitte sagen? "Das ist Mist, das kann weg"? Nee, natürlich nicht!
Häuser sind zum drin wohnen da. Wenn es Auflagen für Hausbesitzer geben sollte, dann dass da kein Wohnraum leersteht oder für Luxusapartments und Investitionsruinen verschwendet wird, während nebenan unter der S-Bahn-Brücke Obdachlose pennen.
Aus meiner Sicht: Wenn du jemandem vorschreiben willst, welche Farbe die Fassade seines Hauses hat, dann kannst du ihm gerne ein Kaufangebot für das Haus unterbreiten, oder von mir aus die Bemalrechte für die Fassade von ihm mieten.
Eine Denkmalschutzbehörde wird jedenfalls in meinem Weltbild selten bis niemals gegen die Einstufung von etwas als Denkmal votieren, weil ihre Existenz davon abhängt, dass es Denkmäler gibt, und zwar möglichst viele.
Update: Auf der anderen Seite ist das natürlich offensichtlich Werbung, was der Typ da auf die Fassade gemalt hat. Das ".de" hat er weggemacht, als die Behörde meckerte.
Ich persönlich finde das gut, wenn die Stadt gegen Werbung im öffentlichen Raum vorgeht. Dann aber bitte gegen alle Werbung, nicht bloß diese Fassade. Ich erinnere mich noch an eine prägende Fahrt nach Ostberlin, als ich ein kleines Kind war. Da gab es überhaupt keine Neon-Reklame im öffentlichen Raum. Nicht mal die Schaufenster in den Läden waren nachts beleuchtet. Auf mich wirkte das damals sehr bedrohlich, weil es so fremd war. Heute sehe ich das in einem anderen Licht. Die Gesellschaft hat viel zu lange zugelassen, dass der öffentliche Raum von irgendwelchen Marken vergiftet wird.
Update: Den Artikel hab ich versehentlich doppelt gepostet. Eine Kopie ist jetzt weg. Sorry.
Vor ein paar Wochen: Whole Foods schließt ihren Laden in San Francisco wegen "employee safety concerns". Oh und zu vielen Raubdelikten.
Jetzt so: Nordstrom schließt beide Läden in Downtown San Francisco. Sie bleiben unkonkret, aber der Betreiber der Mall, in dem einer der Läden war, sagt folgendes:
"A growing number of retailers and businesses are leaving the area due to the unsafe conditions for customers, retailers, and employees, coupled with the fact that these significant issues are preventing an economic recovery of the area," the statement said.The mall's owner went on to say that it had expressed serious concerns to city leaders for many years and "urged the city to find solutions to the key issues and lack of enforcement against rampant criminal activity."
Was ist denn da bitte los? Whole Foods ist sowas wie eine Bioladen-Kette. Das Essen da ist vergleichsweise teuer, deren Läden sind eher nicht in heruntergekommenen Gegenden. Nordstrom ist eine Bekleidungskette, vielleicht vergleichbar mit C&A. Normalerweise würde man denken, dass sich Kriminalität erstmal bei Juwelieren und Apple Stores und sowas zeigt.Ich fühlte mich spontan an Escape from L.A. erinnert. Weia.
Update: Hierzu sind viele Leserbriefe reingekommen. Die einhellige Erklärung ist: Proposition 47 ist Schuld. In Kalifornien gibt es Volksentscheide, was wohl auch gerne mal nach hinten losgeht. In diesem Fall war der Volksentscheid, dass die Knäste ja eh völlig überfüllt sind, Leute einknasten teuer ist, und wir viele Obdachlose hier in Kalifornien haben, also sollten wir mal aufhören, Mundraub als Straftat zu verfolgen, dann haben wir auch wieder Cops für echtes Verbrechen übrig. Das ist angenommen worden, vor fast zehn Jahren sogar schon. Es gab schon vorher eine Schranke: Ab 450 Dollar Warenwert ist das eine Straftat. Das hob dieses Proposition auf 950 Dollar an.
Je nach Erzähler gibt es auch noch einen Identity Politics-Winkel, weil die meisten geschnappten Ladendiebe Schwarze oder Latinos waren, und da hätten dann die üblichen verstrahlten (ich paraphrasiere mal und übertreibe dabei ein bisschen) Antirassisten gefunden, dass die Verfolgung von Ladendiebstählen von Minderheiten ungerecht sei und daher sollte man das nicht mehr machen.
Ein dritter Winkel ist, dass offenbar einmal bei einem Raub in einem Supermarkt (?) ein Kassierer erschossen wurde, und seit dem die Lädenbetreiber ihren Mitarbeitern sagen, sie sollen die Diebe lieber gehen lassen.
Was davon stimmt und was nicht? Keine Ahnung. Aber das Narrativ mit den Schwarzen passt geradezu optimal in Wahlkampflügen der Republikaner. Die Geschichte mit dem erschossenen Kassierer passt gerade optimal in europäische Vorurteile über die bekloppten Amis und ihre Schusswaffen. Proposition 47 ist jedenfalls echt. Die Kriminalitätsstatistik zeigt insgesamt einen Rückgang von Verbrechen an, bis auf Morde, das steigt. Allerdings kann das auch daran liegen, dass Ladendiebstähle jetzt halt nicht mehr als Verbrechen zählen.
Jedenfalls passt die 950-Dollar-Grenze wunderbar zu meiner Frage, wieso die nicht Juweliere und Apple-Läden ausrauben. Damit wären sie dann darüber.
Update: Übersetzungsfehler meinerseits. Das sind keine Ordnungswidrigkeiten sondern Vergehen und damit technisch gesehen noch Straftaten. Nur halt welche, die in der Praxis anscheinend nicht verfolgt werden, und man gilt dann nicht als vorbestraft.
In dem Paper geht es um das "Software-TPM", das bei AMD in dem PSP läuft, dem Platform Security Processor, inzwischen auch umbenannt zu AMD-SP (AMD Secure Processor).
Ist mir ja ein Rätsel, wieso die ständig ihren ganzen Scheiß umbenennen müssen. Wobei. Immer nach einem vollen Bruch der Security, oder? :-) Nene, lieber Kunde, das hier ist was GANZ anderes als der unsichere Schlangenöl-Scheiß von neulich!1!!
In dem Paper greifen sie einmal den internen State des Software-TPM ab und können dann damit Bitlocker (full disk encryption unter Windows) aufmachen. Das ist eine ziemliche PR-Katastrophe für AMD. Die haben gerade eh Stress, weil deren CPUs so eine heiße Scheiße sind, dass sie sich durchs Mainboard schweißen können.
Während bei AMD die Prozessoren in Flammen stehen, ist es bei Intel die Quartalsbilanz. Gerade keine gute Zeit für CPU-Bauer.
Update: So, hab mal reingeguckt in das Papier. Die verwenden Hardware-Angriffe, also Voltage Glitching. Dafür muss ein Angreifer physischen Zugang zum System haben.
Die meisten Threat Models gehen nach wie vor davon aus, dass man einen Angreifer mit physischem Zugang nicht aufhalten kann. Allerdings behaupten ja TPMs implizit genau das. Insofern ist das gut, dass das mal jemand geprüft hat. Auf der anderen Seite ist die Überraschung jetzt nicht ganz so groß wie wenn sie, sagen wir mal, bloß von einem USB Stick gebootet hätten oder so, und dann nachträglich die Measurements übernageln könnten. So ist das ein bisschen ... antiklimaktisch gerade.
Gut, aber was heißt das in der Praxis? Na das, was Experten schon immer gesagt haben. Bitlocker macht man mit TPM und mit einer starken Passphrase. Damit verhindert man zwar nicht, dass jemand mit physischen Hardwarezugriff den Bitlocker aufmachen kann (der Zoll z.B. kann dir eine Hardware-Wanze unterschieben, die die Passphrase von der Tastatur mitliest und nach Hause telefoniert). Aber das war schon immer das Bedrohungsmodell unter Paranoikern. Wenn jemand physischen Zugriff auf meine Hardware hatte, ist es nicht mehr meine Hardware. Darum erkennt man Paranoiker daran, dass sie beim Referentendinner ihren Laptop dabei haben. :-)
Ich wusste gar nicht, dass das in Deutschland als Konzept existiert. "Das N-Wort sagen".
Oh und wenn man schon am empört sein ist, kann man auch gleich den Palmer einen Nazi schimpfen. Das ist aber natürlich nicht "das N-Wort" dann. Das ist etwas völlig anders, müsst ihr wissen. Denn WIR sind die GUTEN und DIE DA DRÜBEN sind DIE BÖSEN.
Der ganze Artikel ist ein Fest für Freunde des Fremdschämens.
Ich frage mich vor allem eines: Wieso muss das auf tagesschau.de stehen? Ich geh da für Nachrichten hin, nicht für heiße Promi-News über Leute, die mir kaum egaler sein könnten.
Bonus: Das war eine Migrationskonferenz. Wieso man zu sowas Boris Palmer einladen würde, und wieso man ihn ausgerechnet dort danach fragen muss, erwähnt dieser hochinvestigative Artikel leider nicht.
OK also das ging damit los, dass sie die Mails mit den Download-Details rausschickten, als der Upload noch lief (war angeblich bei 96%).
Da gingen dann also die Mails raus, und ... nunja. Lehrer sind in NRW wie Lucky Luke. Die schießen schneller als ihr Schatten!
Bei einem Update des Download-Servers des Dienstleisters vor knapp einem Jahr seien Einstellungen vorgenommen worden, die dazu geführt hätten, dass das System eine hohe Anzahl gleichzeitiger Zugriffe beim Zentralabitur nicht mehr habe bewältigen können, sagte Feller.Was für ein Bullshit. Sowas ist keine Frage der Einstellungen. Da hat jemand versagt und sollte schnellstens gefeuert werden.
Aber wir waren ja bei den 96%. Das war der Plan B.
Während des Hochladens der Aufgaben sei versehentlich eine Mail mit dem Zugangscode an die Schulen gegangen – der Upload war zu dem Zeitpunkt bereits bei 96 Prozent. So hätten dann gleichzeitig zahlreiche Schulen mit dem Herunterladen begonnen, während die Klausuraufgaben noch auf den Server hochgeladen worden seien.Das ist natürlich auch überhaupt kein Problem. Führt im schlimmsten Fall dazu, dass die Leute einen zu kurzen Download kriegen und nochmal downloaden müssen.
Wohlgemerkt: Wir sind jetzt beim Server des Ministeriums. Es geht um den Download statischer Dateien. Es gibt keine Ausrede, wieso das "zusammenbrechen" sollte. Da hat jemand versagt und sollte ganz schnell gefeuert werden.
Das habe der Server des Ministeriums nicht verkraftet, die Klausuren hätten verschoben werden müssen.Vielleicht sollte mal als erstes die Ministerin feuern, die sich mit so einem Märchen abspeisen lässt. Wir reden hier nicht von Millionen von Downloads. Wir reden von 30000 Schülern, und es wird ja nicht pro Schüler sondern pro Schule runtergeladen. Das ist nicht entschuldbar.
Oh, und: Das Abi wurde am Vortag verschoben. Da hatten alle noch genug Zeit für ihren Download.
Wieso reite ich so darauf herum, dass man Versager feuern sollte? Weil die sonst weiter versagen. So auch hier.
Demnach mussten in den Fächern Biologie und Informatik heute Morgen Abbildungen ausgetauscht werden, zudem war im Fach Kunst ein falscher Link angegeben«, sagte der Vorsitzende. Das sei vor dem Hintergrund der aktuellen Pannen »besonders ärgerlich«.Das passiert, wenn man Versager nicht feuert. Dann machen die noch mehr kaputt.
Doch die technischen Probleme beim Download der Klausuren können nicht rechtzeitig behoben werden.Technische Probleme? Beim Download!?!? Hey, machen die das da zum ersten Mal oder was?
Andreas Bartsch erklärte, dass es seit 14 Jahren ein bewährtes System zum Download der Arbeiten gegeben habe. Nun sei heute „völlig unvermittelt und ohne Ankündigung“ ein neues Verfahren ausprobiert worden. [...] das hat nicht funktioniert“, erklärte Bartsch.Ja nee klar, wieso sollte man sowas auch vorher ordentlich testen.
Tja. Softwareproblem. Kann man nichts machen. m( (Danke, Leila)
SO restlos und nachhaltig zerstört ist das Vertrauen in die Politik in diesem Lande.
Der Einsender erläutert:
das Referat [hat] die Petition zensiert hatte mit dem Argument, dass eine “ähnliche” Petition bei der es um die Umwidmung von Rasenfläche zu Willblumenwiesen ging mit 82 Unterschriften gescheitert sei. Es brauchte dann erst diverse Anläufe und mehrere Bundestagsabgeordnete, damit sie die dann doch veröffentlich haben und es musste der Referatsleiterin erklärt werden, dass es sich um ein Grundrecht handelt, dass sie das unverändert annimmt.Der Einreicher hat ein Youtube-Video dazu gemacht.
Mir ist ja auch völlig unklar, wieso man da überhaupt irgendwas anmelden muss. Ich kann einen Kühlschrank einfach reinstecken. Wieso nicht eine Balkonsolaranlage?
Damit brechen sie ihren Koalititionsvertrag. Ihr wisst schon. Der Koalitionsvertrag! Den sie uns an anderer Stelle immer als Begründung vorgehalten haben, wieso sie nicht im Interesse ihrer Wähler abstimmen konnten.
Auf den können sie jetzt einfach so scheißen.
Können die nicht einmal in die richtige Richtung umfallen!?
Mit Elon Musk als bekanntestem Unterzeichner?
Ihr ahnt ja nicht, was für eine Firma Elon Musk gerade gegründet hat!1!! (falls das WSJ das paywallt: Heise dazu)
Damit ist klar, wieso Musk wollte, dass die anderen nen halbes Jahr warten. Damit er in der Zeit seine Firma soweit hat, dass sie mitreden kann.
Ich bin ja jetzt kein großer Fan von "KI" oder der Forschungstiefe dahinter, aber in einem halben Jahr kriegst du keine Firma aus dem Boden gestampft, die mit Microsoft, Google und Facebook konkurrieren kann.
Die "Zeit" hat sich entschieden, die Chatnachrichten nicht zu paraphrasieren, sondern sie inklusive Tipp- und Grammatikfehlern zu zitieren, wodurch Döpfner wie ein unterbelichteter Vollidiot wirkt. Nicht nur das, sie packen noch "mit ibama meint er vielleicht den US-Präsidenten Barack Obama" und so dran, um den Eindruck noch zu verstärken.
Ich habe das bei der Lektüre als sehr manipulativ und unter der Gürtellinie empfunden. Überhaupt fühle ich mich sehr unwohl bei dieser ganzen Nummer. Ist das legitim, private Chatnachrichten von anderen Leuten zu beschaffen, zu lesen und dann auch noch zu veröffentlichen? Die zitieren jetzt nicht Döpfners Pornopräferenzen, aber es fühlt sich trotzdem wie ein sehr unfairer Eingriff in jemandes Privatsphäre an.
Gut, viele von den Nachrichten haben tatsächlich einen Nachrichtenwert. Beispielsweise dass Döpfner seine Mitarbeiter im Wahlkampf "gefragt" hat, ob man nicht noch mehr für die FDP zu tun kann, damit die genug Hebel haben, die Ampel kaputtmachen zu können. Das ist skandalös, aber jetzt auch nicht wirklich überraschend. Die Springer-Publikationen standen noch nie für journalistische Integrität und Unabhängigkeit.
Sie haben auch ein paar Ossi-feindliche Äußerungen von Döpfner gefunden. Die nutzt jetzt der völlig überflüssige Ostbeauftragte der Bundesregierung dafür, auch mal irgendwo zitiert zu werden. Aus meiner Sicht kann man die auch mit Vorsatz und Anstrengung nicht als Aufforderung an seine Mitarbeiter sehen, mehr Anti-Ossi-Meinungsmache zu fahren. Das ist seine Privatmeinung, die hätte man nicht veröffentlichen müssen oder sollen.
Für mich bleibt als Fazit von diesem Artikel daher, dass ich nichts über Döpfner gelernt habe, das ich nicht eh schon wusste oder vermutete, sondern ich habe etwas über die redaktionellen Standards der "Zeit" gelernt. Ich bin mal gespannt, wie die Retourkutsche von Döpfner aussieht. Werden wir demnächst die Browserhistory von Joffe in der "Welt" sehen?
Ich hoffe nicht.
Update: Ich habe auf die Schnelle nur einen Kommentar gesehen, der sich auf Seiten Döpfners geschlagen hat. Im Cicero. Hinter einer Paywall. Damit ebenfalls nicht verlinkbar. Ist mir ja ein Rätsel, wieso sich die Publikationen alle so ins Aus schießen mit ihrem Paywall-Scheiß.
Update: Ein Lob an dieser Stelle übrigens für die Tagesschau, die die Zitate als "angebliche Döpfner-Äußerungen" bezeichnet. Das ist an der Stelle genau das richtige Adjektiv.
Update: Die Diskussionen empfinde ich gerade als sehr interessant, die ich gerade mit meinen Kumpels führe. Im Wesentlichen ist der Konsens, dass der Döpfner das verdient hat, weil seine Zeitungen seit Jahren über Leichen gehen und auch kein Problem mit dem Veröffentlichen von privaten Nachrichten haben. Diese Argumente haben mich auf Anhieb überzeugt. Ich finde das immer noch verabscheuungswürdig, sowas mit Menschen zu machen, aber es hätte kaum jemand verdienteren treffen können.
Hat es natürlich nicht.
Tja. Was tun, wenn man eine Ideologie durchsetzen will, die wenig Kontakt zur Realität hat? Na double down natürlich! Wir brauchen einfach noch viel mehr Durchsetzungsgesetze fürs Internet. Hier ist ein toller Vorschlag!
Wer wiederholt andere im Internet schwerwiegend persönlich angreift, muss mit schärferen Konsequenzen rechnen. Gerichte sollen Social-Media-Konten sperren lassen können - so plant es das Bundesjustizministerium.Tja. Wer dachte, wenn dieser unsägliche Maas da weg ist, dann kehrt vielleicht wieder Sachkompetenz im Justizministerium ein, der sieht sich getäuscht.
Im Mittelpunkt steht die Idee, dass Menschen, die in den sozialen Netzwerken angegriffen werden, "unter gewissen Voraussetzungen" per Gericht eine Accountsperre verlangen können.Ja komm, ey, das ist wie im realen Leben. Da knebeln wir ja auch Menschen, wenn sie was sagen, was uns nicht gefallen hat. Das Netz darf kein rechtsfreier Raum sein!1!!
Aber Fefe, ist das nicht anfällig für Missbrauch? Aber nicht doch, mein Herr!
Dieses Vorhaben richtet sich gegen "notorische Rechtsverletzer im digitalen Raum"Genau wie bei den ganzen Polizeigesetzen verspricht man uns vorher, dass das bloß in absoluten Ausnahmefällen und gegen schwerste Schwerkriminelle eingesetzt werden darf. Und dann, zwei Wochen später, verfolgen sie damit Urheberrechtsverletzungen und Steuerhinterzieher.
Eine solche Sperre muss "verhältnismäßig" sein und es muss um "schwerwiegende Persönlichkeitsverletzungen" gehen.Viel Raum für Virtue Signalung und Willkür? Aber nicht doch! Unsere Richter werden uns retten. Wie sie uns auch jetzt schon vor Urheberrechtsabmahnabzockern retten, müsst ihr wissen. Und vor Polizeigewalt.
Außerdem soll eine Accountsperre nur erfolgen, wenn andere Möglichkeiten nicht ausreichen - etwa die Löschung eines Posts - und "Wiederholungsgefahr" besteht.Da ruft man dann einfach in Delphi an und fragt das Orakel. Das weiß dann, ob Wiederholungsgefahr besteht.
Ein Accountinhaber soll von der jeweiligen Plattform auf ein Sperrersuchen hingewiesen werden und Gelegenheit zur Stellungnahme haben.Lassen wir dieses Feigenblatt doch gleich weg. Wenn es soweit kommt, hat schon ein Richter die Beweise der "digitalen Gewalt" gesichert und befunden, dass es sich um eine "schwerwiegende Persönlichkeitsverletzung" handelt, und dass die Sperre "verhältnismäßig" ist. Offensichtlich ist es dann zu spät irgendwas durch eine Stellungnahme abzuwenden. Ein Glück, dass bei uns die Wähler alle so blöde und empathiefrei sind, dass sie sich nicht vorstellen können, wie dieses Gesetz eines Tages gegen sie angewendet werden könnte.
Aber ist eh egal, denn die Instigatoren hinter dieser neu geschaffenen Zensurinfrastruktur sind jetzt schon unzufrieden, bevor es überhaupt losgeht.
Die ist die Leiterin der Rechtsabteilung von HateAid, einer Organisation, die Menschen unterstützt, die von digitaler Gewalt betroffen sind."Digitale Gewalt" als Konzept hat sich Hateaid aus dem Arsch gezogen. Die sind das neue Innocence in Danger.
Accounts, die ihren Hass auf verschiedene Opfer verteilen oder ganze Gruppen verunglimpfen und Volksverhetzung betrieben, würde man mit den so konzipierten Sperren nicht erreichen. Solche Fälle seien aber, so Ballon, im digitalen "Alltag" eher die typischen.Na dann filtert man die halt. Selbst. Im eigenen Endgerät.
Für mich fühlen sich Diskussionsbeiträge von Innocence in Danger auch digital gewalttätig an, denn sie planen Gewalt gegen digitale Infrastrukturen.
OK aber warte, das klingt doch alles wie eine Nebelwand gerade. Eigentlich geht es doch um etwas ganz anderes. Riecht ihr auch, oder? Und tatsächlich:
So sollen laut den BMJ-Eckpunkten künftig explizit Nutzungsdaten wie die IP-Adresse herausgegeben werden müssen - und damit nicht nur die Netzkonzerne, sondern auch Messengerdienste und Telekommunikationsunternehmen in die Pflicht genommen werden - um nachzuvollziehen, wem eine IP-Adresse zugeordnet werden kann.Jawohl, meine Damen und Herren. Bei diesem "Vorschlag" des BMJ handelt es sich um die gute alte Vorratsdatenspeicherung. Die, der die FDP bislang im Weg zu stehen vorgab. Daher musste das umformuliert werden, damit das von der FDP betriebene Justizministerium jetzt dafür sein kann, aber weiterhin den Bürgern ins Gesicht lügen kann, sie stünden für digitale Menschenrechte und seien prinzipiell gegen die Vorratsdatenspeicherung.
Dieses clevere Versteckspiel hat die FDP so in Wallung gebracht, dass sie gar nicht gemerkt haben, wie sie von Hateaid zu deren Profitmaximierung instrumentalisiert wurden:
Das BMJ schlägt vor, dass für diese Auskunftsverfahren keine Gerichtskosten anfallen sollen. Ein wichtiger Schritt, findet Ballon, der aber nicht ausreiche. Denn der juristische Weg, sich gegen Hassrede im Netz und die Täter zu wehren, sei weiterhin teuer. Zwar wäre es schon eine Erleichterung, wenn die Gerichtskosten wegfielen. Es blieben aber Anwaltskosten und hohe Streitwerte, die es für Betroffene und die sie unterstützenden Organisationen schwer machten, sagt Ballon."unterstützende Organisationen" ist eine Nebelwand für Hateaid. Hateaid will gerne die Spendengelder komplett für ihre eigenen Gehälter ausgeben und nicht Kosten für Verfahren gegen "böse Menschen" haben, wenn jemand ihre Mission missversteht und tatsächlich ihre Hilfe in Anspruch zu nehmen versuchen sollte.
Ich weiß, was ihr jetzt denkt. Die GFF wird uns schützen. Das lassen die NIE zu, dass hier eine getarnte Vorratsdatenspeicherung eingeführt wird! Tja, da habe ich schlechte Nachrichten:
Auch GFF-Chef Buermeyer plädiert dafür, dass es für Opfer digitaler Gewalt günstiger werden muss, Auskünfte zu erstreiten oder eben in Zukunft Accountsperren zu beantragen. Aus seiner Sicht müssten die Plattformen für die Kosten solcher Verfahren aufkommen, weil "sie schließlich auch mit negativen Inhalten viel Geld verdienen".Jawohl, richtig gelesen. Hateaid will hier eine Mauer um Mexiko bauen, und Mexiko soll dafür zahlen. Hateaid sammelt in der Zwischenzeit schön Wahlkampfspenden für ihre Präsidentschaftskandidatur ein.
Update: Ein Detail noch. Anwaltskosten und Streitwert betreffen den Verlierer des Verfahrens. Wenn du jemanden zu recht anpinkelst, dann bleibt der Täter auf den Kosten sitzen. Wenn Hateaid hier also über Anwaltskosten (wieso eigentlich überhaupt einen Anwalt engagieren für das Eintüten einer Formalie?) und Streitwert meckert, dann weil sie davon ausgehen, in Zukunft lauter Verfahren zu führen, die sie dann krachend verlieren. Weil es denen eben nicht um Recht und Gerechtigkeit geht sondern um ihre Ideologie. Das haben sie uns hier quasi direkt in die Augen guckend zugegeben.
Mhh. Was denn so? Gucken wir doch mal.
Macron hatte in Gesprächen mit der Zeitung Les Echos und dem Magazin Politico eine eigene europäische Strategie in der Taiwan-Frage gefordert.Ketzerei! Verbrennt die Hexe!!!
Besonders geil finde ich aber solche Leute hier:
Auch der Partei- und Fraktionsvorsitzende der europäischen Konservativen, Manfred Weber (CSU), übte Kritik: "Wer für Freiheit und Demokratie eintritt, ist kein Mitläufer."Oh, ach? Die CSU? Die mit dem Polizeigesetz, bei dem Unschuldige unbegrenzt weggesperrt werden können? Die erzählen uns jetzt was von Freiheit und Demokratie?
Wenn ihr übrigens mal gucken wollt, was der Macron tatsächlich gesagt hat: Hier ist die Primärquelle. Deepl kann das gut übersetzen.
Macron hat vorgeschlagen, dass sich die Europäische Außenpolitik nach dem Willen der Wähler in der EU richtet, nicht nach dem Diktat der USA oder von sonstwem. Mit anderen Worten: Er tritt für Freiheit und Demokratie ein.
Gut, wenn man so tief im Dickdarm der USA wohnt wie der Röttgen, dann sieht man natürlich in alle Richtungen nur Scheiße. Aber schön warm ist es da!
Wichtig ist an der Stelle auch, was Macron nicht gesagt hat. Er hat nicht gesagt, dass er im Taiwan-Konflikt auf Seiten Chinas steht. Oder Taiwans. Er findet bloß, dass die EU da aus eigener Demokratie-Willensbildung drauf kommen sollte, nicht weil das diktiert wird.
Oh und: Wenn die EU keine eigene Außenpolitik hat, wieso sollte dann ein Macron überhaupt nach China reisen? Er hat hier im Wesentlichen begründet, wieso die EU überhaupt Diplomatie mit China betreibt.
Die „Neue Zürcher Zeitung“ („NZZ“) kämpft zwei Wochen nach einem Cyberangriff auf ihre Computer weiter mit Problemen. Der Verlag hat zentrale Systeme für die Zeitungsproduktion außer Betrieb setzen und die Samstag-Ausgabe bereits am Donnerstag vorproduzieren müssen.An der Stelle frage ich mich ja immer, wieso man sich darüber beim ORF informieren muss und nicht bei der NZZ. Da kommt einmal eine Story vorbei, bei der die einen echten Informationsvorsprung haben, und die nutzen das nicht?! (Danke, Alfred)
Wichtiger finde ich Ransomware. Da sagt mein ansonsten wohlinformierter Kumpel folgendes:
Wenn jemand in die Systemlandschaft eindringen will, dann kann er beispielsweise eine Phishing-Mail schicken, in der ein manipulierter Link oder ein Anhang drin ist. Wenn ein Mitarbeiter den öffnet, dann lädt er sich unwissentlich eine Schadsoftware runter oder führt diese direkt im Anhang aus - möglichst klein, kompakt und effizient. Die schaut dann, wie es sie sich ins System einnisten kann und wie ein Angreifer von außen ähnlich einer Fernwartung auf das System zugreifen und Dinge tun kann.Das stimmt in der aktuellen Praxis unter Windows, Office und Active Directory, aber nichts davon ist gottgegeben oder ein Selbstläufer. Wenn du deinen Mitarbeitern eine Arbeits-Infrastruktur hinstellst, bei der sie nicht auf Mails oder Links klicken dürfen, weil das die Sicherheit der ganzen Firma gefährdet, und es dann zu ihrem Job machst, dass sie Mails öffnen und Links klicken, dann hast du meines Gerechtigkeitsempfindens nach alle Schäden verdient, die das nach sich zieht. Das ist wie wenn du den Leuten Dienstwagen gibst, die per Funk zur spontanen Explosion bewegt werden können. Da kannst du auch nicht rummeckern über die Teenager mit den Funkgeräten. Diese Autos hättest du halt nicht in Umlauf bringen dürfen!
Auf diesen Aspekt kann man gar nicht oft genug hinweisen, finde ich. Die lassen das immer alle so klingen, als sei das halt so. Unsere alte Software ist halt schlecht und tötet ab und zu Menschen. JA ÄH DANN VERWENDET DIE HALT NICHT MEHR!
Der Rest des Artikels ist aber lohnenswert. Da erklärt er, wieso die Verwaltungen nichts in Security investieren.
Und was sieht man, wenn man reinguckt? Ich hab mal kurz auf das erste Dokument geguckt, ScanV_4. Auf Seite 15 sehen wir da Java-Code, der eine Datei "verschlüsselt", indem er XOR mit dem Passwort macht.
Da kann ich das ganze Ding direkt zumachen. So macht niemand Verschlüsselung, der mehr als Kindergarten-Niveau Kontakt mit dem Thema hatte.
Ich hab keine Angst vor diesen Leuten. Viel tiefer kann man in Krypto-Fragen nicht ins Klo greifen.
Ich muss euch aber auch sagen, dass ich ansonsten nicht viel Grund sehe, wieso ich diese Dokumente durchgucken sollte. Die Angriffsoberflächen und Risiken unserer Systeme sind wohl untersucht und bekannt. Welche Art von Daten man sehen und korrelieren kann, ist auch bekannt. Was man tun müsste, um weniger angreifbar zu sein, ist auch bekannt.
Was für Überraschungen gibt es denn, an denen ich Interesse hätte? Die könnten neue Angriffsarten gefunden haben, oder sie könnten bisher unbekannte Lücken in Systemen gefunden haben. Das war's. Daran hätte ich Interesse.
Beides ist hier nicht zu erwarten, und nicht nur wegen der "XOR-Verschlüsselung". Die Dokumente da scheinen Handbücher zu sein (das sage ich ganz oberflächlich angesichts des Layouts, ich habe das nicht zu übersetzen versucht). Da würde man keine 0days dokumentieren, denke ich.
Was könnte da noch drinstehen, was andere Leute interessante fänden? Die könnten da ihre C&C-Protokolle dokumentieren. Finde ich absolut uninteressant. Interessiert mich nicht die Bohne. Mich interessiert, wie man verhindern kann, dass die Ransomware überhaupt aufs System kommt, nicht wie das dann nach Hause telefoniert.
Wieso lese ich diese Dokumente jetzt nicht, um nach den Dingen zu suchen? Weil das echten Nachrichtenwert hätte. Davon hätten wir gehört. Oder wir würden davon hören, wenn das jemand noch findet. Die Wahrscheinlichkeit dafür ist zu gering, als dass ich jetzt tausende von Seiten durchgucke.
Bisschen oberflächlich reingucken kann man mal machen, da findet man dann in dem scanv_1.pdf z.B. eine Sektion, wie man bei einem Brand der Appliance den Feuerlöscher auf die Oberfläche und nicht die Flamme in der Luft lenken soll. In dem amezit.pdf sehe ich Compliance-Blablah, was für Tests durchgeführt werden, um festzustellen, ob das System läuft. *gähn*
Das krystalv2.pdf redet darüber, wie sie das Lecken von Staatsgeheimnissen durch organisationellen Aufbau vermeiden wollen. Schon interessanter, aber das ist auch wohlverstanden und untersucht im Westen. Da erwarte ich jetzt keine neuen Einblicke.
In sandworm.pdf geht es offenbar um Protokolle zwischen den Scannern und Backend. Interessiert mich auch überhaupt gar nicht. Mich interessiert, wie ich das System so baue, dass der Scanner nichts findet. Weiter unten sind dann die üblichen Stichwörter. Die machen einen Portscan und gucken nach CVEs. Wenn man bei euch mit einem Port- und Bannerscan CVEs finden kann, dann habt ihr alle Ransomware verdient, die ihr euch einfangt.
Meine Methodologie war, die Dokumente aufzumachen, zufällig auf eine Seite zu springen, einen Absatz in deepl zu pasten, und dann zu gucken, was der übersetzt.
Dass andere Länder solche Programme haben, ist seit Jahren bekannt. Wir haben sowas schließlich auch, minus hoffentlich der Ransomware. Aber unsere Behörden finden auch, dass sie in offensive Security investieren sollten. Was dachtet ihr denn, was das in der Praxis heißen würde?
Das hätte uns doch an dieser Meldung sonst den ganzen Spaß verdorben!
Stattdessen schreibt die Tagesschau lieber folgendes:
Der Berater des ukrainischen Präsidenten Wolodymyr Selenskyj, Mychajlo Podoljak, spekulierte, dass innerrussische Opposition gegen die Invasion des Kremls in die Ukraine für die Tat verantwortlich sei.Aber natürlich, mein Herr! Oder noch besser: Das war Putin selbst!!1! Der hat ja neulich erst seine eigenen Pipelines gesprengt, haben wir uns von völlig unabhängigen Experten aus der Ukraine erklären lassen.
Völlig klar, wieso würden wir diesen völlig unabhängigen Experten aus der Ukraine nicht auch glauben, dass Putin seinen Chefpropagandisten für Social Media sprengt. Und zwar in einem Cafe, das angeblich dem Wagner-Chef gehört. Klar. Während da 25 andere loyale Putinanhänger drin feierten, die dabei umkamen.
Der ist halt ein bisschen blöde, der Putin. Muss man wissen. Haben mir völlig unabhängige ukrainische Militärgeheimdienste bestätigt!
Ja gut, aber vielleicht war das ja nicht Putin sondern die Opposition!1!! Die Beweislast dafür ist quasi erdrückend! Also nach den Standards, nach denen wir die "Aufklärung" der Nord-Stream-Bomben brutalstmöglich vorangetrieben haben.
So weit sind wir schon. Dass die nicht mal "westliche Geheimdienste" zitieren, sondern direkt "Berater von Selenskjy" sagen.
Man stelle sich das mal andersherum vor. Chefredakteur von ukrainischen Propagandaoutlet bei Bombenanschlag gestorben. Russische Experten vermuten, er habe sich selbst in die Luft gejagt. Würden wir auch sofort glauben, oder? ODER?!
Update: 25 Verletzte, nicht 25 Tote. Gut, dass so viele von euch aufgepasst haben!
Wir haben gefragt: Ist Wikileaks Journalismus? Sollten die unter Pressefreiheit fallen?
Wir hätten fragen sollen: Wieso fällt eigentlich nicht nur Wikileaks unter Pressefreiheit?
Wikileaks hatte ja Vault 7, die Malware-Tools der CIA. Da kann man ja mal einen schönen Vergleich anstellen. Bei den "Vulkan-Files", stellt sich direkt heraus, fehlen die Files. Gibt es überhaupt Files? Keiner von euch hat sie gesehen.
"Geheimdienste bestätigen die Echtheit, sagt die SZ".
Oh, ach? Machen wir mal ein Gedankenexperiment.
Fefe sagt, der Chefredakteur der SZ ist ein Sauriode. Geheimdienste hätten ihm das bestätigt.
Mal abgesehen davon, dass Geheimdienstaussagen grundsätzlich wertlos sind: Woher weißt du denn, dass die Geheimdienste das der SZ bestätigt haben? Die SZ könnte sich das ja auch einfach komplett aus dem Arsch gezogen haben, inklusive der "Bestätigung"!
Ich will hier nicht auf der SZ herumkloppen, die anderen sind alle genauso. "The Guardian has obtained documents". Ja geil. Schön für euch, Jungs. Solange ihr mir die nicht zeigt, ist das wertlos.
DAS ist der Stand des Journalismus heutzutage. Zum Vergleich: Vault 7. Wikileaks veröffentlichte nicht Hörensagen sondern die Tools und Handbücher. Puff. Einfach so ins Netz gestellt. Jeder konnte sich das angucken und selbst auf Plausibilität prüfen.
Klar, das hätte sich Wikileaks auch aus dem Arsch gezogen haben können. Aber dann wäre es immer noch ein Geschenk von siebenstellig wertvollen digitalen Angriffswerkzeugen gewesen.
Wieso ist das eigentlich nicht der Goldstandard des Journalismus? Wieso sollte eine Hörensagen-Postille wie die Süddeutsche Presseprivilegien genießen, wenn sie uns noch nicht mal die angeblichen Vulkan-Files zeigen wollen?
Die Vault7-Dokumente kann man übrigens immer noch einsehen. Einfach so. Und wisst ihr, was Wikileaks nicht behauptet? Weder "exklusiv" noch "investigativ". So dreist lügen euch nur die anderen Presseorgane ins Gesicht.
Oh und wisst ihr, was es bei Vault7 auch nicht gibt? Eine Paywall.
So, kann mir jetzt nochmal jemand erklären, wieso die Süddeutsche Presseprivilegien genießt und Wikileaks nicht?
Presseprivilegien kriegt, wer gegen feindliche Eliten schreibt! Wer gegen unsere Eliten schreibt, wird jahrelang illegal inhaftiert und an die Amis zum Foltern oder gleich ermorden ausgeliefert.
Update: An der Stelle möchte ich auch erwähnen, dass mich das Beweisführungsniveau in Sachen Vulkan gerade an Colin Powell erinnert. Lange nicht mehr SO einen Slam-Dunk erlebt!
DeSantis ist der Gouverneur von Florida und ein Riesenarschloch, der gerade seine Lebensaufgabe darin sieht, Trump noch zu überbieten in hirnrissigen Ideologie-Inszenierungen.
Eine davon war das "don't say gay"-Gesetz, das Schulen verbieten, im Unterricht den Kindern zu erzählen, dass es auch andere Familienformen als Männlein und Weiblein gibt.
Nun ist eine der Disney-Erbinnen Lehrerin und Transgender und fand das Gesetz Scheiße und hat daher dafür gesorgt, dass sich Disney gegen das Gesetz positioniert und LGBTQ+-Veranstaltungen auf ihr Park-Gelände einlud.
Darauf hat DeSantis so reagiert, wie ihr jetzt vermutet: Wie Rumpelstilzchen. Er hat dann mal geguckt, wie er Disney möglichst so brutal vors Schienbein treten kann (immerhin einem der größten Arbeitgeber in seinem Bundesstaat!), dass da nur verbrannte Erde und vielleicht ein Parkplatz übrig bleibt. Es gibt da irgendwelche historischen Vereinbarungen zwischen Disney und Florida, die Disney weitreichende Autonomie einräumen, bis hin zur Erlaubnis zum Bau eines Atomkraftwerks.
DeSantis hat sich dann irgendeinen Notfall-Scheiß aus dem Arsch gezogen und das Board für den Sonderbezirk mit Disneyworld drinnen mit seinen Kumpel besetzt, damit die Disney plattmachen.
Aber Disney hat das kommen sehen und das alte Board eine Proklamation machen lassen, die DeSantis und seine Cronies entmachtet. Nun dürfen solche Verträge nicht "für immer" gelten, weil das formaljuristisch schwierig ist. Also macht man in solchen Fällen eine Bedingung rein, die formal nicht "für immer" ist, aber in der Praxis drankommt. Hier könnt ihr die Klausel einsehen, Punkt 7.1 am Ende von Seite 289.
... this Declaration shall continue in effect until twenty one (21)years after the
death of the last survivor of the descendants of King CharlesIII, King of England living as of the date of this Declaration
Das ist ja mal ein Fnord! Da sollte mal jemand ein Film drüber machen! Hey, wieso nicht Disney? Die könnten mal wieder einen Film brauchen, der seine Produktionskosten wieder einspielt!
Hier hat jemand ChatGPT 100 Dollar Budget gegeben und ihm gesagt, es soll soviel Geld wie möglich verdienen. Ein paar Tage später hat er 50k Follower und $7812.82 Bargeld.
Das Geschäftsmodell: Autogenerierter Affiliate-Link-Spam. Fuck yeah!
Hey, wenn es für Heise Techstage funktioniert, wieso dann nicht auch für diesen Typen hier.
Ich finde das ja gut. Je schneller KI-Spam die menschlichen Spammer aus dem Geschäft drängelt, desto schneller kriegen wir vielleicht wieder redaktionelle Inhalte zurück.
Wahrscheinlich brauchen wir auf dem Weg noch eine "KI", die Paywall-Teaser produziert. Natürlich ohne tatsächlichen Inhalt dahinter. Das wäre ja Arbeit, das bindet bloß sinnlos Kapital. Kundenbindung macht man heutzutage über Dark Patterns für einfaches Abonnieren und Abo-Kündigung macht man so stressig und unmöglich wie es irgends geht. Kündigen geht nur mit Urinprobe und nach Prüfung des dänischen Geheimdiensts.
Wir sind uns ja wohl alle einig, dass die betroffenen Institutionen alle sämtliche verfügbaren Schichten an Bullshit-Schlangenöl ausgerollt hatten. Das ist ja heutzutage eine Compliance-Frage!
Hand aufs Herz. Habt ihr irgendwo (außer hier, natürlich) jemanden darüber nachdenken sehen, ob das vielleicht alles nutzloser Tand ist?
Alles, was die brauchen, ist eine "Bund ID".
Ja und wo gibt's die? Na da musst du entweder ein Elster-Zertifikat haben (wieso würden typische Stundenten das haben!?), oder du benutzt halt die Online-Funktion von dem verkackten Personalausweis.
Nein, wirklich! Ohne Scheiß jetzt!
Die wollen gerade alle Studenten in diesen nPA-Dreck reinnötigen, nach dem keiner gefragt hat und den keiner haben wollte und den jetzt aber trotzdem alle bezahlen mussten, weil die arme Bundesdruckerei Industrieförderung brauchte und die Behörden simulieren wollten, dass wir in diesem Lande ja auch sowas wie Digitalisierung haben.
Ein Riesenskandal, wenn ihr mich fragt.
Aber, weil ich ja hier auch einen Bildungsauftrag habe: Wenn ihr das Kleingedruckte lest, gibt es noch einen dritten Weg. Man kann sich von der Uni eine PIN ausstellen lassen.
Wer heute noch nicht dazu gekommen ist, muss sich keine Sorgen machen. Ich hab die Inbox voll mit "Passierschein A38"-Mems von Leuten, die da stundenlang in Warteschleifen hingen, um dann an Serverfehlern zu zerschellen.
Einer hing erst in der einen, dann in der anderen Warteschleife, und dann schmiss ihn das System raus, weil er zu lange für seinen Vorgang brauchte.
Digitalisierung Marke FDP. Man muss wahrscheinlich froh sein, dass da keine Blockchain beteiligt zu sein scheint. Was für elende Totalversager.
Oh, und, fürs nächste Mal. Der Staat sollte für solche Aktionen keine luschtigen Bullshit-Domains anmelden, sondern das sollte eine Webseite unter einer wohlbekannten Ministeriums-Domain sein, oder bund.de oder so. Was ist DAS denn schon wieder für eine unprofessionelle Elendsdreckpfuschkackscheiße alles ey!
Three Insulate Britain activists are serving jail terms for contempt of court for breaching rulings made by a judge that they were not to mention the climate crisis, fuel poverty or the history of the peaceful civil rights movement to juries.
Du bist hier der Angeklagte, du fieser Klimaterrorist! Deine Aufgabe ist es, die Tat zuzugeben und in den Knast zu gehen, nicht der Jury zu erklären, wieso du sie begangen hast!1!! (Danke, Danny)
Es hatte da einen Polizeieinsatz (!) gegeben, weil eine Frau ihre Brüste nicht bedeckt hatte in einem Schwimmbad. Die hat sich daraufhin beim Gleichstellungsbeauftragten beschwert, und jetzt dürfen Frauen in öffentlichen Schwimmbädern oben ohne baden.
Ich gebe der CDU einen Tag, bevor das wieder verboten ist. Aus fundamental-ideologischen Regressiv-Religionsgründen. Und wegen "denke doch jemand an die Kinder!1!!" (wo ich mich immer frage, womit CDU-Mütter ihre Kinder stillen, und wieso dann Babyflaschen im öffentlichen Raum nicht auch als unanständig gelten).
Auch hinter der Paywall schreiben sie nicht den Namen des Oligarchen. Hier ist der letzte Absatz:
His name will surely appear eventually, particularly given that he appears to have left a peculiar calling card. Ukraine’s relationship with its allies will fare better if the individual comes clean.
Es ist also wie immer: Wir werden von unseren eigenen Behörden belogen und manipuliert.Bleibt die Frage, wieso das ausgerechnet jetzt rauskommt. Meine Vermutung dazu: Das hier ist der Grund. Die westlichen Lügen-Dienste müssen davon ausgehen, dass Russland rausfindet, was sie wussten aber nicht angesagt haben, und bevor ihnen das Narrativ entgleitet, gehen sie lieber zuerst an die Öffentlichkeit, mit ihrem eigenen Spin wie dem False-Flag-Bullshit.
Häufigster Einwand: Aber aber aber Fefe, Discord ist einfach zu bedienen, nicht so Frickelscheiße wie IRC! Discord kann man auch schnell als kompletter Vollidiot mal eben aufsetzen!
Habt ihr euch mal überlegt, dass meine Zeit zumindest für mich etwas wert ist? Vielleicht will ich gar nicht mit kompletten Vollidioten reden? :-)
Im Übrigen setzen die Vollidioten das halt nicht auf. Die konfigurieren ein UI bei einer amerikanischen Cloud-Datenkrake, die sich in ihrer Datenschutzerklärung großzügig selbst einmal alle Rechte an den Daten einräumen.
Zweithäufigster Einwand: Aber aber aber Discord kann doch auch Audio und Video und Upload!
Nichts davon betrifft irgendeinen der von mir angesprochenen Anwendungsfälle.
Wenn ihr gerne über einen US-Cloudanbieter Telefonate führen wollt, dann macht das halt. Aber mit mir werdet ihr dann halt nicht telefonieren. Die Entscheidung, welchen Datenkranken ich Zugriff auf meine Daten gebe, die treffe ICH. Nicht du. Ich empfinde das als hochgradig übergriffig, wenn mir jemand eine Plattform überhelfen will, und zwar egal welche Plattform das ist.
Mein grundsätzlicher Punkt war aber der mit der Dokumentation. Gegen den hatte keiner der Leserbriefe etwas einzuwenden. Keine Ahnung, wieso die alle glaubten, mir ihre Meinung schrieben zu müssen. Vermutlich ein Fall von Duty Calls.
Der einzige Grund, wieso DSA überhaupt existiert, ist weil die US-Regierung ein Exportverbot für starke Verschlüsselung durchsetzen wollte, und den Leuten aber starke Signaturen ermöglichen wollte, und daher die NSA bat, ein Signaturverfahren zu basteln, das nicht auch automatisch ein Verschlüsselungsverfahren ist, wie es bei RSA der Fall war.
Was ist jetzt hier das Problem? Stellt sich raus, dass man mit großen Computern auch algorithmisch den Private Key berechnen kann, wenn die Nonces nicht wiederverwendet wurden sondern "nur" in Relation zueinander standen, z.B. weil sie aus einem Pseudozufallszahlengenerator rausfielen statt echter Zufall zu sein.
To run the attack in practice, the following is required: A minimum of 4 signatures generated by the same private key, the associated public key, and the message hash associated with each signature. If the nonces obey the recurrence relation, we retrieve the private key used to generate the vulnerable signatures.
Hey, schnell, wo liegen eine Menge signierter Daten öffentlich rum? Oh ja richtig, auf der Blockchain! Nun sollten da die meisten Transaktionen ephemeral sein, d.h. der Private Key wurde nur einmal verwendet. Dann wäre der Angriff nicht möglich, denn der braucht mindestens vier Signaturen vom selben Key. Und tatsächlich ist das auch für 90% der Signaturen in der Blockchain der Fall. Also haben sie mal geguckt, wie weit sie bei den anderen 10% kommen. Ergebnis:We broke 762 unique wallets. All of these had a zero balance. Interestingly enough, we could break all these wallets, not because of a linear or quadratic recurrence but because there was at least one repeated nonce in the signatures.
Die Wallets mit Nonce-Recycling hatte schon jemand anderes leergeräumt :-)Unter dem Strich blieb kein Fall übrig, der nicht auf Nonce-Doppelverwendung zurückführbar ist. Das könnte aber mehr Glück als Verstand gewesen sein.
Der Mensch wird sowieso aussterben, davon bin ich fest überzeugt. Das lässt sich nicht verhindern, dafür ist er zu dumm.Ja gut, dann muss man natürlich keine Festklebeaktionen machen. Lieber die Spezies sterben lassen. Ist eh unausweichlich.
Clankriminalität passt ja eh viel besser zur CDU als zur SPD. Zu denen passt eher Vetternwirtschaft, Veruntreuung von Steuermitteln und Inkompetenz.
Ich amüsiere mich ja königlich darüber, wie überrascht die SPD jetzt ist. Wieso haben die denn diese unsägliche Frau überhaupt aufgestellt? Die schon vorher gesagt hat, dass sie das Enteignungs-Volksbegehren nicht umsetzen wird? Das mit so deutlicher Mehrheit gewonnen hat, dass es bei der Wahlwiederholung nicht wiederholt werden musste?
Auch sehr witzig ist, dass bei der CDU genau dieselben verkackten miefigen Uralt-Sprüche kommen wie sonst immer. "klarer Regierungsauftrag". Nee. Weder klar noch Regierungsauftrag. Ein paar Protestwähler sind falsch zu euch abgebogen. Euer Wahlergebnis wäre historisch schlecht, wenn es nicht in den letzten Wahlen noch historisch schlechter gewesen wäre.
In der ARD hat die SPD gerade eine Einladung zu "Der Untergang"-Memes ausgesprochen. Gefragt, was sie denn machen wollen, wenn die CDU mehr Stimmen als sie hat, faselten die was von der Abend sei ja noch jung. Ja nee klar. Mit dem Angriff Steiner kommt das alles in Ordnung.
Schadenfreude ist echt der einzige Aspekt an dieser Wahl, der nicht vollständig negativ ist. Im Moment sie auch die FDP unter 5% aus. Dafür ist die AfD bei fast 10%. Dauert nicht mehr lange und wir haben eine Fascho-Mehrheit, weil die anderen Parteien alle so monströs verkackt haben.
Und dann passierte folgendes:
This is not the first time alleged traces of extraterrestrial activity have been reported in Russia’s Rostov Oblast. In 2007, after a powerful storm, some fishermen along the Sea of Azov captured a strange, seemingly unexplained 100 kilograms of life form.They thought the strange, squeaking creature they had captured on tape with a cellphone was some alien. However, before anyone could confirm these allegations, the Russian fishermen chose to consume this alleged alien, with one of them stating it was the tastiest food he had ever had.
Ja gut, nicht gerade der First Contact, den sich die Vulkanier erhofft hatten. (Danke, Rainer)
In a wide-ranging interview, she said sending the sculptures to Greece would "open a can of worms" and be a "dangerous road to go down".It would "open the gateway to the question of the entire contents of our museums", she said.
Hey ich hab eine Idee. Wieso stellt ihr nicht einfach eure eigene Kultur aus!Fish and Chips, Opiumhandel, Kolonialismus und Kanonenboote!
Wie, das will niemand sehen? Die Leute stehen eher auf Kunst als auf Krieg? Da hättet ihr vielleicht drüher dran denken sollen.
Es gibt da ja dieses schöne geflügelte Wort über Athen und Sparta. Sparta kümmert sich um Kriegsführung und Athen kümmerte sich um Kunst und Wissenschaft. Heute sind die Museen voll mit Artefakten aus Athen und nach Sparta kräht kein Hahn.
Das ist lang genug her, dass das Britische Empire davon hätte lernen können. Aber mit Kunst und Kultur wird man halt nicht so stinkend reich wie mit Ausbeutung und Knechtung anderer Kulturen.
An der Stelle empfehle ich auch John Oliver zu Raubkunst in Museum.
Heute haben wir die Reaktion der Industrie. Klar, man könnte in ordentliche Infrastruktur investieren, aber ist doch viel netter, wenn das einfach jemand anderes zahlt!1!! Wenn die Versicherungen nicht mehr wollen, dann ruft man erstmal nach dem Staat, klar, das hatten wir ja schon, und dann, wenn gar nichts geht, dann macht man die blödeste Sache, die man überhaupt machen kann:
Nun wehrt sich die Industrie - und gründet einfach einen eigenen Versicherer.Frage: Wie bekloppt kann man sein? Die deutsche Industrie: Ja!
Hold my beer!
Hey Leute, der Grund, wieso ihr keine Versicherung mehr kriegt, ist weil die zu erwartenden Schäden teurer sind als ihr vorher kollektiv eingezahlt habt. Wenn IHR jetzt eine Versicherung gründet, wird die halt pleite gehen nach den ersten Auszahlungen. Das hat ja nichts mit Gier zu tun, dass euch keiner euren Ranzkack versichern will, sondern mit der Ranzkackigkeit eures Ranzkacks.
Ich werde jedenfalls mit Popcorn am Beckenrand sitzen und euch beim Absaufen zugucken. Jeder einzelne von euch hat es verdient.
Gibt noch ein paar lustige Stellen in dem Artikel:
"Die Versicherer haben hohe Mindestvoraussetzungen für die IT der Unternehmen, die sie versichern." Wenn diese nicht erfüllt werden, gibt es keine Angebote oder nur solche mit Vorbehalten.No shit! Klar gibt es noch Cyberversicherungen, aber die setzen dann voraus, dass ihr getan habt, was ihr konntet! Und das habt ihr natürlich nicht. Denn in eurer Welt spart ihr euch das und zahlt Versicherungsprämie und das ist dann billiger.
Dass auch bei einem versicherten Event die Daten eurer Kunden wegkommen, da scheißt ihr doch alle drauf. Sind ja nicht eure Daten. Sind bloß die eurer Kunden.
"Unternehmen, die unsere zwölf Kernkriterien im Underwriting nicht erfüllen, versichern wir nicht", bestätigt Jens Krickhahn, der bei der Allianz Global Corporate & Specialty für das Cybergeschäft zuständig ist.Lustigerweise meinen die damit nicht etwa, dass man eine sichere Architektur gewählt hat, und auf Outlook, Active Directory und Windows verzichtet. Nein. Die meinen, dass man Backups hat.
Ich persönlich finde das ja eh lustig, wenn Versicherungen anderen Firmen Vorhaltungen machen, sie hätten veraltete, heruntergekommene Infrastruktur. Wenn man sich anguckt, wie das in Versicherungen aussieht, dann sieht im Vergleich die reguläre Wirtschaft geradezu Scifi aus. Oder, wie es der Artikel formuliert:
Die Versicherer machen es sich zu leicht, glaubt Maklerin Dammalacks. "Gerade produzierende Unternehmen haben es schwer, die rigiden Kriterien zu erfüllen." Das gelte für manche Chemieunternehmen, für die Lebensmittelbranche ebenso wie für Baustoffhersteller. Sogar manche Versicherungsgesellschaften haben veraltete Systeme und werden Opfer von Cyberangriffen.Denn am Ende des Tages investiert niemand in Abwehr und Absicherung. Lieber eine Versicherung abschließen und weiterpfuschen.
Na dann pfuscht ihr mal alle schön weiter. Das sind auch Leute, die beim Camping in der Wildnis ihren Müll liegenlassen.
Das ist bemerkenswert, denn Threema hat bereits mehrere Audits hinter sich. Die haben aber offenbar eher auf Code-Qualität als auf die Protokolle geguckt, jedenfalls haben die diese Probleme nicht gefunden.
Threema hat in der Zwischenzeit ein neues Protokoll ausgerollt, das Forward Secrecy für die E2E-Krypto schaffen soll. Das war aber noch nicht Teil dieses Audits, kann also auch noch Probleme dieses Kalibers haben.
Sehr schön finde ich, dass hier wirklich ein Audit des Protokolls durchgeführt wurde, nicht bloß jemand einen Fuzzer laufen gelassen hat, wie es heute üblich zu sein scheint, besonders in akademischen Umgebungen, wo man so schnell und leicht Papers und Aufmerksamkeit generieren kann.
Ich mag auch die Lessons Learned von dem Team, u.a. "ordentliche Crypto-Libraries wie NaCl nehmen macht noch kein sicheres Protokoll". Und dann kommt folgende Lektion, die ich sehr wichtig finde:
Proactive, not reactive security: our inability to find an attack on a protocol does not imply it is secure. New attacks could be found at any moment and known attacks only get stronger over time if left unaddressed. Often, secure systems and protocols follow a design-release-break-patch process (a reactive approach). This is inconvenient for users and often requires the maintenance of backwards compatibility. Developers should instead adopt a proactive approach, where the system or protocol is formally analyzed during the design stage.
Ob nun formale Beweisführung hilft, sei mal dahingestellt. Ich bin da eher zurückhaltend in meinen Erwartungen, denn wenn der Beweis komplexer ist als das Protokoll, wieso trauen wir dann dem Beweis, wenn wir dem Protokoll nicht getraut haben?Aber dass man Dinge vielleicht mal vor dem Release ordentlich machen sollte, und nicht diesen agile "ja klar ist es Scheiße aber wir patchen dann halt die übelsten Wunden im Feld nach" hat jetzt meiner Meinung nach echt genug Schaden angerichtet und kann mal in Rente gehen.
Wenn ihr Papers lesen könnt, lest nicht nur die Webseite sondern auch das Paper. Die kryptografischen Fehler, die die gemacht haben, sollten alle in ihr Repertoire aufnehmen, damit die niemand nochmal macht. Threema hat eine Stellungnahme veröffentlicht, die so defensiv geschrieben ist, dass sie es schafft, den Laden noch schlechter aussehen zu lassen als er eh schon rüberkam. Sie hätten auch einfach sagen können: Die Findings sind valide, wir haben Fehler gemacht, und es tut uns leid. Wir geloben Besserung. Stattdessen lauter "das ist doch bloß theoretisch" und "das betrifft die aktuelle Version nicht" (die, die nach dem Melden dieser Lücken veröffentlicht wurde!).
Ich weiß nicht, wie ihr das seht, aber ich erwarte von meinem sicheren Messenger, dass der Hersteller nicht herumverhandelt und kleinredet, wenn Lücken gefunden werden, sondern die fixed und ein Post-Mortem veröffentlicht, wie das durch ihre QA kommen konnte.
Der Wettbewerb um intelligente grüne Technologien habe längst begonnen, so Habeck. "Deutsche Unternehmen sind hier sehr gut aufgestellt und genießen einen exzellenten Ruf. Aber um wettbewerbsfähig zu bleiben, müssen wir besser werden im klugen Umgang mit digitalen Daten. Datenverfügbarkeit ist die Bedingung für künftige Wettbewerbsfähigkeit."Unsere Windräder könnten noch super konkurrenzfähig sein! Die sind nicht gescheitert, weil Altmaier sie gealtmaiert hat, nein nein, die sind gescheitert, weil sie nicht genug Daten erhoben haben!
Er mahnte mehr Regeln bei der Digitalisierung an. Es sei klar, dass solche Prozesse in Demokratien länger dauerten, so Habeck. Dahinter dürfe sich der Staat aber nicht verstecken, meinte der Minister selbstkritisch. "Wir haben nicht ewig Zeit."Der Klimawandel wird uns umbringen, wenn wir nicht schnell mehr Daten sammeln!1!!
Seid ihr eigentlich auch so froh, dass der Klimawandel in den Händen der Experten von den Grünen sind?
Dieses ganze Dateninstitut-Ding ist so ein unfassbarer Rohrkrepierer, dass ich gar nicht die Kraft habe, das angemessen zu kommentieren. Nehmt nur den hier:
Digitalgipfel: Habeck schwärmt vom Bezahlen mit Iris-ScanSehr her, wenn wir den Klimawandel bekämpfen wollen, dann müssen wir Iris-Scanning machen. Lange war nichts mehr so klar wie das!
Das ganze Ausmaß der Katastrophe findet ihr hier.
Dessen Mission müsse es sein, dem Gemeinwohl zu dienen, betonte die Bonner Rechtswissenschaftlerin Louisa Specht-Riemenschneider als Mitglied der Gründungskommission. Die Einrichtung an sich solle "kein Selbstzweck" sein.Mit anderen Worten: Das ist genau, was das ist. Ein Selbstzweck. Damit die SPD noch schnell überflüssige Politiker irgendwo parken kann, wo sie schön mit Steuermitteln durchgefüttert werden.
Als eine Art Alleinstellungsmerkmal der Einrichtung machte Stefan Heumann von der Stiftung Neue Verantwortung die Aufgabe aus, "Datenteilen über Sektorengrenzen hinweg" zu fördern.OH NEIN! Auch noch die Stiftung Neue Verantwortung! Das ist ja alles furchtbar.
Bundesdigitalminister Volker Wissing stellt sich das so vor: Wer in Brandenburg auf dem Land wohnt, bekommt bei der Online-Buchung eines Arzttermins in Berlin gleich auch per App Möglichkeiten der Reiseplanung mitgeliefert, je nach seinen Voreinstellungen. In einem solchen Ökosystem werde "die Anschlussfähigkeit von Anfang an mitgedacht".Oh geil! Upselling! Wie bei bahn.de, die einem jetzt immer noch ein Hotel und eine Reiseabbruchversicherung reindrücken wollen! Unseriöse Drückerkolonnenscheiße ist jetzt das Vorbild für staatliche Planung. Fuck me.
Das Gründungsteam sollte bewusst "nicht erst vier Jahre einen Bericht schreiben" auf der Suche nach Problemen, sondern erst einmal "zwei, drei lösen", unterstützte Bundeswirtschaftsminister Robeck Habeck den "niedrigschwelligen Ansatz".Haha, die wissen alle intern genau, was das für ein Clusterfuck ist.
Bei den Abgeordneten im Haushaltsausschuss gebe es daher noch "eine gewisse Verunsicherung", die übersprungen werden müsse. Die Kollegen müssten noch überzeugt werden, dass das Ganze Hand und Fuß habe und sich hochskalieren lasse.Hahaha, Hand und Fuß! Die haben keine Ahnung, was sie überhaupt erreichen wollen, außer ein paar inhaltsfreien Parolen aus der FDP. Oh Mann.
Immerhin wird es billig.
Für den Aufbau und die Arbeit des Dateninstituts sollen von 2023 bis 2025 jährlich 10 Millionen Euro zur Verfügung stehen, die das Parlament aber noch freigeben muss.Das ist in Sachen Geldverbrennung durch die Politik so gut wie gar nichts. Das wird nicht doll weh tun, wenn die wie absehbar nichts erreichen.
"Es wird ein Startup sein" und "in der Garage beginnen", gab Katja Wilken, Vizepräsidentin des Bundesverwaltungsamt, als Parole aus.Hahahaha, das Bundesverwaltungsamt redet auch mit?! Ist das hier ein Trinkspiel? Wen können wir noch ins Boot holen, um das Scheitern des Projekts wirklich zu garantieren?
Hey wenn sich jemand mit Startups in Garagen auskennt, dann ja wohl das Bundesverwaltungsamt!
Neben der "Ausbauexpertise" etwa auch im Marketing und der Kommunikation sei natürlich auch ein gutes Management erforderlich.Oha! Gutes Management sei erforderlich? Na dann müssen wir die GANZ großen Kanonen rausholen fürchte ich. Da fällt mir persönlich in der Ampel ja überhaupt nur ein Spezialexperte ein:
Bundesinnenministerin Nancy Faeser (SPD) mahnte, das Institut schnell aufzusetzen.Ich hätte es ja nett gefunden, wenn die wenigstens einmal versuchen würden, etwas gut zu machen, statt des "schnell" zu machen. Was dann am Ende eh schnell im Behördenvergleich heißt, also langsam.
Der Bedarf dafür sei da, erläuterte Svenja Falk, Forschungsexpertin beim Beratungshaus Accenture.Oh geil! Accenture! Da wären wir wieder bei dem Trinkspiel.
Ich wundere mich, wieso wir nichts von T-Systems gehört haben, wenn es um massives Totalversagen im Industriemaßstab geht. Oder Fraunhofer.
Ist mir ja ein völliges Rätsel, wieso das jemand einsetzen würde. Das ist wie das Ergebnis von einem Trinkspiel, ob jemand NOCH MEHR Angriffsoberfläche in mein Arbeitsgerät eingebaut kriegt.
A remote code execution vulnerability exists in VS Code 1.71 and earlier versions for malicious notebooks. These notebooks could use command uris to execute arbitrary commands, including potentially dangerous commands
You had me at "command url".Mit anderen Worten: Das war kein Unfall und kein Hack. Jemand hat dieses Feature für Remote Code Execution eingebaut und jetzt wundern sich alle, dass jemand darüber Remote Code Execution macht.
Ich frage mich ja bei sowas immer, wie häufig und doll eine Organisation eigentlich auf der Weltbühne verkacken muss, bevor die Leute aufhören, denen ihren Scheiß abzukaufen.
Ach komm, Fefe, da machen wir noch schnell ein paar Lagen Schlangenöl drüber, mit cloud-basierter KI zur Anomalieerkennung. Dann berichtet Heise darüber, als sei das normal, sowas zu brauchen. Und dann sind die Leute wieder eingeschläfert und kaufen die nächste Iteration von unserem Scheiß. Und auf dem Weg holen wir noch eine Schuldumkehr raus. Wie, du hattest keinen Antivirus laufen? Na DANN ist das DEINE Schuld!!1!
Die Begründung, wieso chroot(2) nur als root geht, ist ja immer, dass man damit aus einem chroot-Jail wieder ausbrechen kann. Aber nur wenn man dafür einen offenen Deskriptor auf außerhalb des Jails hat, und das könnte chroot(8) ja verhindern.
Überseh ich was? Mir fällt gerade kein guter Grund ein, wieso es kein chroot(8) gibt, das auch für normale User geht.
Update: Jemand hat eine gute Idee: Man kann per Unix Domain Socket im chroot einen Deskriptor von außerhalb des chroot-Jails empfangen und so ausbrechen.
Stimmt. Die Idee ist sogar so gut, dass sie auch ohne chroot funktioniert. Der Ausbruch ist schon nach einem fchdir geschehen, da muss man gar nicht nochmal chroot aufrufen für. Das ist also kein Gegenargument, finde ich.
Update: Ein Leser meint, dass FreeBSD kürzlich ein unprivilegiertes chroot eingeführt hat, allerdings muss man das als Admin erst freischalten, und es geht auch nur chroot -n, welches ein NO_NEW_PRIVS-Flag setzt, was dann zukünftig setuid verbietet. Der Hintergrund ist, dass man sonst einen Hardlink auf ein setuid-Binary machen könnte, z.B. su, und dann aber in dem chroot-Jeil an /etc haben könnte mit "passenden" Dateien, um sich dann im chroot-Jail root zu besorgen. Da wäre der Angriff also nicht der Ausbruch aus dem chroot sondern das Nuzten von chroot zur Privilegienausweitung im Wirtssystem. Das finde ich eine smarte Lösung.
Update: Stellt sich raus: Ubuntu hat ein "schroot"-Kommando. Das kannte ich noch nicht. Interessant.
Update: Man kommt aus einem chroot auch ohne Handle von außen raus, wenn man selber chroot machen darf, weil das nicht rekursiv sondern überschreibend ist. Du machst erst open(".",O_DIRECTORY), hebst das Handle auf, dann mkdir("foo") und chroot("foo") und dann fchdir auf das Handle vom Anfang. Das chroot hat das ursprüngliche überschrieben und das Handle ist jetzt außerhalb des chroot und kann sich frei bewegen.
Update: fchdir verbieten reicht übrigens nicht. openat reicht als Hebel.
Hier kurz meine bisherigen Erfahrungen.
Erstens: Das Gerät hat eine aktuelle Zen-CPU und auch eine diskrete AMD-GPU. Das war der Grund, wieso ich das überhaupt angeschafft habe.
Die Erfahrungen bisher sind recht durchwachsen. Erstens war die Idee, dass man auf heutigen CPUs keine Kompromisse mehr machen muss zwischen Batterielaufzeit und Performance. Du kannst das eine oder das andere haben. Vorbei sind die Zeiten, bei denen du auf einem Gaming-Laptop nicht durch sparsame Nutzung einen Tag durchhalten konntest. So dachte ich jedenfalls. In der Praxis stimmt das schlicht nicht.
Unter Linux hängt sich die AMD-Grafik mehrfach pro Tag spontan auf. Wenn ich das eingebaute Panel per xrandr ausschalte, dann kriegt Video-Abspielen plötzlich nur noch einen Frame alle zwei Sekunden raus. Weniger als 20W Stromverbrauch habe ich bisher noch nicht gemessen gekriegt.
Displayport gibt es nicht, nur HDMI. Wenn man HDMI ansteckt, kann man auch unter Windows plötzlich die diskrete GPU nicht mehr abschalten. The fuck?!
Das Mauspad ist I2C und erkennt unter Linux keine Gesten.
Zwischen der GPU und meinem Monitor gibt es einen unheiligen Pakt, dass offenbar beide zu erkennen versuchen, ob die andere Seite da ist, und sonst Stromsparmodus machen. Sobald der Laptop ne Weile keine Tastatureingaben hatte und den Monitor abschaltet, bleibt der auch aus, bis ich ihn entweder ab- und wieder anstöpsel, oder ein paar Sekunden in Folge mit den (beschissen unergonomischen) Bedienelemenenten am Monitor interagiere.
Wahrscheinlich ist die Hälfte davon etwas, was ich durch geschicktere Bedienung oder Konfiguration beseitigen könnte.
Ich bin mir sicher, nächstes Jahr kriegen wir dann Linux auf dem Desktop!1!!
Immerhin, die Compile-Leistung der Ryzen-CPUs hat meine Erwartungen noch übertroffen.
Erwähnte ich, dass Asus da eine Tastatur mit Enter-Taste nach amerikanischem Modell einbaut? Also nur halbe Bauhöhe der üblichen Enter-Taste? PgUp und PgDn, Home und Enter haben sie sich gleich ganz gespart. Kann man ja über Fn-Taste fummeln. Oder so.
Das machen sie wieder wett, indem sie dir ungefragt ein bescheuertes, nerviges Vrooom-Geräusch reindrücken beim Booten. Das kann man immerhin abschalten. Herr, wirf Hirn vom Himmel!
Wer also von euch mit dem Gedanken spielte, ein G14 Zephyrus für Arbeiten unter Linux zu kaufen, dem kann ich nach aktuellem Stand nur davon abraten. Leider scheint es ansonsten keine Laptophersteller zu geben, die vergleichbare Hardware anbieten. Sind entweder alle noch am Abverkaufen der Vorgeneration oder haben gar kein AMD am Start.
Oh, eines noch. Man kann den relativ gut aufschrauben und dann die NVMe und einen der beiden RAM-Riegel tauschen. Maximum-Bestückung ist 32 GB, im anderen sind 8 fest verlötet. In früheren Modellen gab es einen 2. NVMe-Slot, darauf hatte ich gehofft. Das ist bei der aktuellen Revision aber nicht mehr so.
Update: Es gibt noch eine Eigenschaft, die mich überrascht hat. Das Bootlogo erscheint nur auf dem eingebauten Display. Auch das BIOS erscheint nur dort, und wenn ich in Grub boote, dann auch der Grub-Screen. Das BIOS erkennt und initialisiert also externe Bildschirme nicht ordentlich.
Jetzt fragen hier Leute, wie ich kein Thinkpad gekauft habe, da gibt es auch eines mit aktuellem Ryzen. Thinkpad mag ich nicht, und in dem Modell ist die GPU schwächer und das RAM nicht upgradebar aufgelötet. Außerdem gibt es weder HDMI noch USB-A. Das sind bei mir alles Ausschlusskriterien. Ich hab mich schon bei dem Asus geärgert, dass sie kein Kabel-Ethernet mehr haben. Da bewegt sich echt einiges in die falsche Richtung finde ich.
wundert mich gar nicht, dass so viele Anträge unvollständig sind - works as designed.Ich verstehe plötzlich, wieso Behörden und Konzerne am Ende lieber SAP einführen.Dazu meine Erfahrung (als Unterhaltspflichtiger, habe aber auch meiner Tochter bei der Antragstellung geholfen):
- zum Beginn des Wintersemesters gab es zwei(!) digitale Frontends. Unterschied war die Anmeldung - per Userid/Password oder mit nPA. Die sind anscheinend jetzt zusammengelegt.
- die (zeitweise) unvollständigen Anträge sind dem Prozess geschuldet: Antragsteller füllt seinen Teil aus, darin gibt es auch Angaben zu Unterhaltsverpflichteten, u.a. auch die Email-Adresse. An diese wiederum wird vom Portal die Aufforderung zur Abgabe einer Einkommenserklärung versendet - online oder offline auszufüllen. D.h. an der Stelle ist der Antrag schon im System, aber dieses vorausgefüllte PDF wurde gerade erst erzeugt. Logischerweise ist der Antrag nicht vollständig.
- Dieser Prozess deckt aber nur den Standardfall ab. Annahme: bei den Eltern hat sich in den letzten zwei Jahren nichts geändert, die Steuererklärung vom vorletzten Jahr reicht. Ist die Annahme falsch, hängt es vom Bundesland ab, ob das Formular für solche Veränderungen bereits digitalisiert wurde. Das Formblatt selbst liegt natürlich blanko vor, benötigt aber eine Unterschrift.
- OK, diese Änderung kann auch nachgereicht werden, aber ... im Standardprozess wird der Nachweis meiner Befreiung von der KV-Pflicht angefordert. WTF?! 5x alles hoch und runter gecheckt - ich habe nirgends etwas dahingehend angeklickt, aber Nicht-Befreite müssen auch die Nicht-Befreiung nachweisen, ansonsten wird die Erklärung dem Antrag nicht beigefügt. Aussage der Hotline: Softwarefehler, kann man nichts machen. Also abbrechen, auf Papier ausfüllen und per Post verschicken - oder einfach ein leeres PDF als Nachweis (also: Writer -> neues Dokument -> Export als PDF) hochladen. Upload ist entscheidend, der Inhalt erstmal egal.
Nach einer Woche waren wir damit durch, aber da meldete sich Töchterlein auch schon: sie hatte einen Brief(!) bekommen, dass der Antrag unvollständig sei - sie möchte doch bitte die fehlenden Formulare und Nachweise nachreichen. WTF!? Der Prozess ist asynchron designed (ist ja sinnvoll, wenn Student nicht mehr bei den Eltern wohnt), was wollt ihr denn? Also alles nochmal aus dem Portal rausgeklaubt, ihr per Mail geschickt (inkl. Änderung aus Pkt. 3), damit sie das weiterleiten kann. Das Portal ist jetzt komplett außen vor.
- Ooh, für die Änderung fehlte noch ein Papier, gut, kann man auch noch scannen + mailen. Upload? Nöö, wir sind wieder beim alten Verfahren, Email ist nur die schnellere Post.
Seit 6 Wochen ruht still der See ... und ich mache mir jetzt Vorwürfe, dass das BaFöG-Amt auch noch leere Seiten ausdrucken muss.
Heute haben wir bei diesem Chat-GPT3-Teil Ausgaben, die ich nicht mehr von einer Contentfarm unterscheiden kann.
Die Maschinen sind auch besser geworden, aber der letzte Schritt am Ende war Qualitätssenkung von uns.
Ich finde das witzig, weil ja häufig und gerne diskutiert wird, ob uns nicht die Maschinen eines Tages alle verklaven und/oder umbringen werden. Eine diskutierte Gegenstrategie ist, dass man dafür sorgt, dass die ganzen Trainingsdaten vergiftet sind. Man könnte z.B. einfach ganz viel GPT3-"Content" ins Internet blasen, damit die nächsten Lernphasen auf kaputtem AI-generiertem Content basieren und nicht besser werden können.
Aber jetzt sind wir soweit, dass ich das für nicht mehr nötig halte. Der ganze "Content" der Contentfarmen und Webforen reicht, um den Output von damit trainierten KIs schön kaputt zu halten.
Den Gedanken, dass wir gegen die drohende Herrschaft der Maschinen rebellieren, indem wir auf Plattformen Shitposten und in Webforen auf den Boden kacken, finde ich sehr attraktiv.
Das ist doch auch mal eine tolle Verteidigung, wenn dich jemand fragt, wieso du online so ein Arsch bist. "Ich habe das Überleben unserer Spezies gesichert. Und du?"
Update: Falls ihr noch sachdienliche Hinweise sucht, falls ihr mal mit einer KI vor Gericht steht, und der Richter lässt euch beide ein Wort sagen, und entscheidet danach, wer der Mensch ist: Kacke ist das gewinnende Wort. Nicht Liebe, nicht Mitgefühl, nicht Kunst, nicht Musik. Kacke.
Auch das haben wir also instinktiv schon richtig vorbereitet, bevor wir überhaupt das Problem rational erfasst hatten!1!!
Vielleicht ein Land mit Bergen und Flüssen für Staudämme? Wo es schön Wind gibt für Windenergie? Ja?
Nun, ... die Schweiz ist im Winter ein Großimporteur von Strom, vor allem aus Frankreich (hahaha) und Deutschland (HAHAHA), und jetzt ist deren Bundesrat (der Regierung) aufgefallen, dass es da vielleicht zu Knappheiten kommen könnte. Daher haben sie sich Regelungen überlegt, was sie machen wollen, wenn der Strom knapp wird.
Schon Eskalationsstufe 1 sieht diverse harsche Verbote vor, z.B. darf man dann Elektroautos nicht mehr aufladen und Kunstschneekanonen bleiben aus (was für Skigebiete wohl eine ziemliche Katastrophe wäre).
Aber in Eskalationsstufe 2 geht es dann wirklich zur Sache. Saunen, Bräunungsgeräte und andere stromgetriebenen Wellnessinstallationen werden dann abgeklemmt. Sitzheizung im Sessellift bleibt aus (was es nicht alles gibt!). Kühlschränke und Warmhaltegeräte müssen auf Sparflamme laufen.
Und hier der Grund, wieso ich das überhaupt blogge:
Streamingdienste dürfen nicht mehr ich HD (High Definition, höchste Bildschärfe) senden.Oh Mann. Da hat Vodafone mit ihrer Bullshit-Werbekampagne ja ganze Arbeit zur Volksverblödung geleistet. Nur weil sie uns mal so richtig wie BP ins Gesicht lügen wollten, dass wir Schuld sind an ihrem Stromverbrauch. m(
Die Grünen wollten einen Teil der Straße für den Autoverkehr sperren. Der Teil ist allerdings woanders als die S-Bahn-Station. Die hab ich nur erwähnt, damit ihr versteht, dass das voll im Zentrum von Berlin ist. Das ist ein Prestigeprojekt von Bettina Jarasch, aktuell "Mobilitätssenatorin" im Berliner Senat, war aber auch Spitzenkandidatin der Grünen für den Posten des regierenden Bürgermeisters, den ihr bei der demnächst zu wiederholenden Wahl aber Franziska "Clankriminalität" Giffey abgeluchst hat. Die hat in letzter Zeit so dermaßen verkackt, dass die SPD in aktuellen Umfragen hinter Grünen und CDU auf Platz 3 liegt. Hinter der CDU!!! Die mit dem Bankenskandal, an dem noch unsere Enkel abzahlen werden! SO SCHLIMM hat die SPD mit der Giffey ins Klo gegriffen! Das muss man erstmal schaffen. Respekt.
Warum erwähne ich die Jarasch namentlich? Weil die sich diesen epischen Klogriff geleistet hat. Es ging um die Eröffnung eines Fahrradweges, und das ist natürlich eine schöne Photo-Op für sie. Also fuhr sie mit ihrem Dienstwagen hin, setzte sich vor Ort auf ein von jemand anderem dorthin gebrachtes Fahrrad, und tat für die Photo-Op so, als sei sie mit dem Fahrrad angereist.
Ja, meine Damen und Herren, das ist das Niveau, auf dem die Berliner Lokalpolitik läuft. Die nehmen sich aber alle nichts. Die SPD lässt zum Beispiel gerade aus kleinkindlichem Trotzgehabe Jarasch-Vorstöße scheitern, in diesem Fall um Enteisung von Radwegen mit Salzlösung, damit Fahrradfahren im Winter nicht mehr so ein Selbstmordkommando ist in Berlin. Aber bevor die SPD zulässt, dass die Jarasch für die Grünen irgendwo etwas schafft, macht die SPD das lieber kaputt. Wenn wir nichts hinkriegen, dann soll auch sonst niemand was schaffen.
Kommen wir zum aktuellen Höhepunkt der Story. Und zwar hatten die die Friedrichstraße also für den Autoverkehr gesperrt, aber "die Anwohner" haben dagegen geklagt und gewonnen und die Straße ist jetzt wieder offen. Begründung: Aber die armen Geschäfte in der Friedrichstraße! Wenn man da nicht mehr mit dem Auto im Stau stehen kann, wo sollen denn da die Kunden herkommen? Es gab dann einen kurzen peinlichen Moment, als besagte Händler plötzlich ein Umsatzplus von 20-30% hatten während der Sperrung.
Wieso habe ich "Anwohner" in Anführungszeichen gesetzt? Stellt sich raus: Die Klägerin hat ihren Weinladen gar nicht in der Friedrich- sondern in der Charlottenstraße (Achtung: Ist Paywall. Mehr als meine Zusammenfassung steht da nicht) und anstatt dann halt da auch für eine Fußgängerzone einzutreten hat sie lieber die in der Friedrichstraße kaputtklagen wollen. Lacher am Rande: Jetzt kriegt die Charlottenstraße eine Fahrradstraße, denn irgendwo müssen die Fahrräder ja hin.
OK aber das ist alles nur Vorgeschichte. Eigentlich blogge ich das deshalb. Und zwar hat da der FDP-Fraktionschef in Berlin … ja, ich weiß. An der Stelle können wir eigentlich aufhören. Jeder weiß, was das für ein Typ sein wird. Aber bleibt mal noch kurz am Gerät!
Der FDP-Fraktionschef hat die Gelegenheit schnell für ein Instagram-Video nutzen wollen, auf dem er persönlich Barrikaden wegräumt für die Autofahrer. Freie Fahrt für freie Bürger und so. Nur waren die da schon weg, wie sich rausstellt.
Ja, richtig. Der Typ kam da also hin, stellte Sperrbaken auf, machte die Kamera an, und tat dann für die Photo-Op so, als räumte er die jetzt weg. Daher erzählte ich die Vorgeschichte mit der Fahrradweg-Nummer von der Jarasch. Alle gleich verlogen, die Parteien.
Sekunde. Geht noch weiter.
Dumm nur, dass im Hintergrund bereits ein Taxi durchs Bild fuhr – und Czaja an der Ecke zur Jägerstraße stand, wo sich nie eine Absperrung für den Verkehrsversuch „Flaniermeile Friedrichstraße“ befand.Na gut, da kann sich die FDP natürlich auf die geistigen Fähigkeiten ihrer Wähler verlassen. Das merken die NIE! Aber die Grünen haben es gemerkt, und reagieren recht unsportlich …
„Anzeige ist raus“, twitterte Christian Storch, Pressesprecher des Landesverbands, am Mittwochnachmittag. Die Vorwürfe: „gefährlicher Eingriff in den Straßenverkehr“ (Paragraf 315b Strafgesetzbuch) und „Amtsanmaßung“ (Paragraf 132).Das, meine Damen und Herren, ist die Berliner Lokalpolitik.
Seid ihr auch so erstaunt über die geringe Wahlbeteiligung? Ich versteh das ja gar nicht, wieso nicht mehr Leute wählen gehen! Du hast die Wahl zwischen Lügner, Betrüger, Marodeur, anderer Lügner und Faschist. Da bleiben nur die Linken, die die Wiedervergesellschaftung der Wohnungsbaugesellschaften versemmelt haben (gut, da saß die Giffey am Hebel), und die PARTEI, die bisher noch nie genug Macht hatte, um richtig was vor die Wand zu fahren.
Wieso tritt in Berlin eigentlich nicht die Bayernpartei an?
Mercedes so: Hold my beer!
If you head to Mercedes' online store, you will find an "Acceleration Increase" subscription service for all EQ models. According to Mercedes, the yearly fee increases the maximum horsepower and torque of the car, while also increasing overall performance. Acceleration from 0-60 mph is said to improve by 0.8-1.0 seconds and the overall characteristics of the electric motors are supposed to change as well. The extra performance is unlocked by selecting the Dynamic drive mode.
Ich schlage vor, daraus eine progressive Abogebühr zu machen. Je schneller du fährst, desto mehr musst du zahlen. Kann Mercedes am Ende noch so tun, als täten sie was für die Bekämpfung des Klimawandels.Update: Auch "langsamer fahren" kostet bei Mercedes Geld im Abo.
Update: Ihr fragt euch jetzt vielleicht: Hey, wieso gibt es nicht auch Lenken per Abo? Gibt es!
Na DENEN haben wir es aber mal gezeigt, den Drecks-Nordkoreanern!
Hey, wenn wir die so abstoßend findet, wieso tretet ihr dann überhaupt an? Wieso berichtet unsere Presse überhaupt über den Zirkus, wenn da alle dagegen sind?
Ich persönlich habe mich noch nie für Fußball interessiert und für mich sieht das alles wie ein großes Kasperletheater aus. Alle suchen händeringend nach Gesten, mit denen sie zuhause signalisieren können, wie doll auf der richtigen Seite sie stehen. Eine hohle Geste nach der nächsten.
Hattet ihr das mit dem in Regenbogenfarben angemalten Flugzeug gehört? Das hier mit großem Tamtam abflog, von wegen den Kataris zeigen wir es jetzt aber? Und dann kam raus, dass das in den Oman flog und ab da sind sie mit einem unbemalten Flugzeug weitergeflogen nach Katar?
Ich persönlich finde das ja gut, dass sich die FIFA hier so zerlegt. Das hätten Aktivisten von außen gar nicht besser orchestrieren können. Die sollen alle in der Bedeutungslosigkeit verschwinden, wenn es nach mir ginge.
Update: Anscheinend ist der Teil mit dem Oman eine Ente und die Regenbogen-Maschine ist doch in Doha gelandet.
Nun, keine Sorge. Dafür braucht Berlin keine Klimaaktivisten. Das schaffen wir ganz alleine mit gutem alten institutionellen Totalversagen!
Grund für die Sperrung im Autobahndreieck Funkturm ist, dass die Überfahrt auf die Avus nur für Fahrzeuge bis zu einem Gewicht von 3,5 Tonnen zulässig ist, teilte die Polizei dem rbb auf Anfrage mit. Da Streu- und Räumfahrzeuge der Berliner Stadtreinigung (BSR) schwerer sind, könne es auf dem Streckenabschnitt zu Glätte kommen, was die Sperrung erforderlich mache.Ja gut, klar hätte man die Überbrückung reparieren oder in guten Zustand versetzen können, aber wo wäre denn da dann der Spaß im Winter?
Wenn wir schon keine richtigen Berge zum rodeln haben, dann rodeln wir halt auf Autobahnauffahrten und -überführungen.
Der Grund, wieso Berlin kein Geld für sowas hat, ist übrigens die letzte CDU-Regierung unter Herrn Diepgen und sein Bankenskandal mit Herrn Landowsky: Die haben SO krass verkackt, dass die CDU in Berlin bis heute keinen Fuß mehr auf den Boden kriegt.
Aber warte, nicht nur die CDU sind Totalversager. Ihr fragt euch jetzt vielleicht, wieso das jetzt erst auffällt. Nun, tut es nicht. Die SPD-Regierung war informiert und hat einfach nichts getan.
Auf Nachfrage des rbb konkretisierte die BSR am Dienstagnachmittag, die Autobahn-Winterdienstfahrzeuge hätten ein zulässiges Gesamtgewicht "von mindestens 18 Tonnen", daher dürften sie die Brücke nicht befahren. "Eine Ausnahmeregelung für unsere Winterdienstfahrzeuge, die wir in den vergangenen Jahren regelmäßig erhalten haben, wurde uns in diesem Jahr nicht mehr gewährt." Da aber keine leichteren Fahrzeuge zur Verfügung stünden, sei der Winterdienst nicht möglich. "Auf diese Problematik haben wir im Vorfeld hingewiesen."Wartet, die Brücke hat eine zulässige Maximallast von 3,5 Tonnen und die BSR-Fahrzeuge wiegen 18 Tonnen und die Regierung hat bisher einfach eine Ausnahmegenehmigung erteilt!?!?
Das ist ja wie der LKW-Fahrer, der das Höhenlimit bei einer Tunneleinfahrt ignoriert, weil er gerade keinen Polizisten in der Nähe sieht!
Mann Mann Mann
Aber seid mal nicht zu stinkig mit Frau Giffey. Die hatte wahrscheinlich gerade die Hände voll. Mit Clankriminalität.
Update: Leute mit mehr Behördenerfahrung als ich erklären mir gerade, dass "mindestens 18 Tonnen zulässiges Gesamtgewicht" nicht heißt, dass du da nicht weniger Gesamtgewicht haben kannst, wenn du weniger lädst. Aber die Vorschrift geht halt über das zulässige Gesamtgewicht, nicht über das tatsächliche Gesamtgewicht.
Die BSR hat übrigens natürlich auch leichtere Räumfahrzeuge, das sind so voll cool aussehende Mondbuggys, die normalerweise für Bürgersteige eingesetzt werden. Aber die sind dann vermutlich nicht schnell genug um die Mindestanforderungen für Autobahnbefahrung zu erfüllen.
Update: Oooooh, stellt sich raus: Die Straßenverkehrsordnung sieht Sonderrechte für die Straßenreinigung vor:
6) Fahrzeuge, die dem Bau, der Unterhaltung oder Reinigung der Straßen und Anlagen im Straßenraum oder der Müllabfuhr dienen und durch weiß-rot-weiße Warneinrichtungen gekennzeichnet sind, dürfen auf allen Straßen und Straßenteilen und auf jeder Straßenseite in jeder Richtung zu allen Zeiten fahren und halten, soweit ihr Einsatz dies erfordert
Juristisch spräche also nichts gegen den Einsatz von Mondbuggys auf der maroden Autobahnauffahrt. (Danke, Jens)
Wenn du zu 10 Tagessätzen verurteilt wirst, dann ist das soviel Geld, wie du in 10 Tagen verdient hättest. Wenn du das nicht zahlst, dann musst du halt 10 Tage in den Knast.
Da gibt es jetzt mehrere Probleme. Bei Tagessätzen hat der Staat Einnahmen, bei Knast hat er nicht nur keine Einnahmen sondern das kostet richtig viel Geld. Im Artikel schreiben sie was von 60 Millionen Euro Einsparpotential pro Jahr.
Dann gibt es Leute, die nicht zahlen können, weil sie eh schon kurz vor der Obdachlosigkeit stehen, und deren Strafe wegen Schwarzfahren oder so ist, weil sie auch für das Ticket schon einfach kein Geld hatten. Deren Situation macht man noch schlimmer, wenn man sie in den Knast wirft.
Und dann gibt es noch Reichsbürger, zumindest als Argument. Was wenn jemand einfach den Staat grundsätzlich ablehnt und keine Strafen zahlt? Wieso sollte man denen die Strafe halbieren?
Können die dann nicht einfach Konto oder Gehaltseingänge pfänden? Gibt es das überhaupt, dass jemand zahlen könnte aber nicht will? Wenn ja: Wieso? Das Finanzamt kann einem ja auch aufs Konto greifen.
Die Krönung ist jedenfalls die Besetzung der Fronten hier. Für die Senkung der Haftstrafe ist die FDP, und zwar lustigerweise nicht weil sie ihre kriminellen Wähler schützen wollen, sondern weil man da ja Geld sparen könnte. Gegen die Halbierung der Haftstrafe ist die SPD, die wie üblich keine Argumente hat und daher emotional zu argumentieren versucht. Aber die Reichsbürger!!1!
Die SPD versteht auch gar nicht, wieso die FDP sparen will. Ist doch nicht unser Geld, was wir hier ausgeben!?
Ich möchte erhöhen:Ja gut, also wenn das in Stuttgart SO schlimm ist, dann hab ich Verständnis für Wirtschaftsflüchtlinge aus der Gegend. :-)Das Bürgerbüro Stuttgart-West ist schon seit Monaten geschlossen - ohne Wahlwiederholung.
Dieser Artikel ist leider hinter eine Paywall:
Bonus: Foto der Schlange, die sich regelmäßig vorm Bürgerbüro Stuttgart-Mitte bildet.
Als Lösung möchte das Amt Automaten anschaffen aber:
Deshalb sollen ebenfalls in der Stadtmitte möglichst noch im Januar 2023 zwei von der Bundesdruckerei zertifizierte Terminals aufgestellt werden. Erfahrungen damit hat man in Stuttgart schon: 2018 wurde so ein Terminal beim Bürgerbüro in Stuttgart-Ost in Betrieb genommen. Es sei später zwar kaputt gegangen, räumte Mayer ein, aber bis dahin habe es zur Zufriedenheit gearbeitet.
Und eigentlich wollte ich dich auf die Seite der Stadt Stuttgart verweisen aber...
[Hier hing ein Traceroute an, der auf dem Weg irgendwo verendete]
Fröhliche Grüße von einem failed state an den andern
Die Antwort ist geheim und könnte die Bevölkerung verunsichern.
Die Deutsche Post macht sich für gelockerte Zeitvorgaben bei der Briefzustellung stark.Das beschneidet unseren Profit, wenn wir so schnell zustellen sollen!!1! Wieso haben wir hier in Deutschland eigentlich so absurde Vorgaben wie "wenn du die Post für die Zustellung bezahlst, dann stellt sie auch zu"? Wer kommt denn bitte auf sowas! Nirgendwo sonst ist das üblich, dass Auftragnehmer dann auch den Auftrag erfüllen müssen!1!!
Oh, warte, das war noch nicht alles. Geht noch weiter.
Derzeit stellt die Deutsche Post nach eigenen Angaben 83 bis 84 Prozent der eingeworfenen Briefe am Folgetag zu - sofern dieser kein Sonn- oder Feiertag ist. Damit folgt der Konzern einer gesetzlichen Vorgabe, laut der mindestens 80 Prozent der Briefe am nächsten Werktag beim Empfänger sein müssen.Kann das irgendjemand bestätigen? Ich krieg hier nur noch einmal die Woche Post.
Aber warte, das war immer noch nicht alles. Die Argumentation ist echt großartig.
"Muss tatsächlich jeder Brief - oder mehr als 80 Prozent - am nächsten Tag zugestellt werden?" Angesichts des sinkenden Bedarfs an Briefen im Digitalzeitalter sei das nicht mehr angemessen.Wir haben weniger zu tun, müssen also eh schon weniger leisten, und finden daher, wir sollten noch weniger leisten müssen.
Äh, ... wat?
Aber gut. Ignorieren wir das mal alles. Gibt es denn handfeste finanzielle Gründe dafür, dass die Post das einfach nicht mehr stemmen kann? Ich meine, ist ja nicht so, als wären die Portokosten in den letzten 20 Jahren konstant geblieben.
Heute befördere der Konzern viel mehr Pakete und viel weniger Briefe als damals. "Die Politik muss verstehen, wir brauchen irgendwo eine Kostenentlastung."Ja, äh, gut, Pakete kriege ich auch nicht von der Post. Die kriegt der Nachbar. Das hat inzwischen Ausmaße angenommen, dass ich mir überlegt habe, die Post mal mit einer Abholung zu beauftragen, und dann zu sagen: Das Geld liegt beim Nachbarn. Können Sie sich ja da abholen. Oh, der ist in den Urlaub gefahren? Tsja. Nicht mein Problem.
Aber hey, wenn die Post so krassen Verlust macht, dann, äh, ...
Der Konzernumsatz stieg im Vergleich zum Vorjahreszeitraum um 20 Prozent auf rund 20 Milliarden Euro. Der Konzerngewinn stieg um 13 Prozent auf 1,2 Milliarden Euro.Wie, Moment. Die Post ist gar nicht pleite? Macht im Gegenteil Milliardengewinne?!? Ja wieso lassen wir die dann ständig das Porto erhöhen und den Service verschlechtern?!?
Entsprechend hob das Management seine Prognose für das Gesamtjahr an. Für 2022 rechnet es nun mit einem Rekordergebnis (Ebit) von rund 8,4 Milliarden Euro.Wollt ihr mich verarschen gerade? Ist hier irgendwo ne versteckte Kamera?!
Als ich eh ran musste, hab ich auch gleich mal die ganzen Compilerwarnungen angeschaltet und mal ein bisschen aufgeräumt, und siehe da: Eine der Warnungen hat einen echten Logikbug enttarnt. Da hab ich ein Statement dupliziert und für IPv6 angepasst, aber der überliegende Kontext war ein if-Statement, und offensichtlich sollte der kopierte Teil in das if-Statement rein, war aber nicht, weil da keine Klammern waren.
In diesem Sinne: Immer schön alle Compilerwarnungen anschalten! Wer weiß, ob euch das mal den Arsch rettet.
Das hat jetzt offensichtlich keine schlimmen Auswirkungen gehabt, die jemand beobachtet hätte, denn der Patch ist ja seit vielen Jahren im Produktiveinsatz. Aber das hätte auch was ganz fieses sein können. Immer schön Compilerwarnungen auf max!
Update: Ja aber Fefe, wieso waren die Compilerwarnungen denn nicht die ganze Zeit schon auf max? Waren sie. Aber das Projekt habe ich vor Jahren zuletzt angefasst, da war der Compiler noch nicht so weit wie heute.
"Das ist sehr, sehr selten, dass das angewendet wird, das ist wirklich ein großer Ausnahmefall", sagte ein Polizeisprecher am Freitag der Deutschen Presse-Agentur.Das habt ihr wahrscheinlich gesehen und euch gedacht: Immerhin. Die Polizei wird uns hier schon nicht anlügen, oder?
Doch, na klar würde euch die Polizei anlügen! Es geht hier um deren Pfründe und Ermächtigungen!
2019 gab es eine Untersuchung zu dem Gesetz, und schon damals gab es 23 Fälle (19 Personen, einige wurden mehrfach in Gewahrsam genommen). Von "sehr, sehr selten" kann also überhaupt keine Rede sein!
OK und jetzt ratet doch mal, wer da betroffen war. Terroristen? Mörder? Kapitalverbrecher? Cum-Ex-Betrüger? Fußball-Hooligans? Ich kläre mal auf:
Nun wurde bekannt, dass fast ausschließlich Ausländer:innen betroffen sind.Ach. Ach was. Das ist das Bayern, wie wir es kennen und schätzen!1!!
Ja aber Fefe, 2019 liegt doch schon so lange zurück. Das waren bestimmt nur Kinderkrankheiten und seit dem haben die Bayern sich zusammengerissen und das nicht mehr angewendet, schon um Schaden vom Ruf des Landes abzuwenden!1!! Nun, mir zwitscherte gerade ein Vögelchen, dass die Evaluierung für die Folgejahre noch aussteht. Die werden schon wissen, wieso sie sich damit Zeit lassen. Sowas veröffentlicht man am besten während der Fußballweltmeisterschaft oder über Weihnachten.
Um Schaden vom Ruf des Landes abzuhalten.
Wow. Ja, äh, gut, da kann glaube ich jeder verstehen, wieso Elon Musk erstmal drei Viertel der Belegschaft rausschmeißen will.
Ich hörte auch, dass es recht unproblematisch ist, Angestellte zum Feuern zu finden, weil Twitter auf Aktivisten-Vorwürfe von wegen "alles weiße Tech Bros" durch Dutzende Runden von Diversity Hiring ging, und die Leute dann auf Sackgassen-"Projekte" setzte, wo sie nichts kaputtmachen können.
Ich war noch nie bei Twitter drinnen, insofern kann ich das nicht aus 1. Hand bestätigen, aber das habe ich aus mehreren Richtungen gehört, insofern halte ich das für glaubwürdig.
Datenpunkt: Video einer Mitarbeiterin über die Zustände dort.
Update: Sagte ich 3 Mio Verlust pro Tag? Ich meinte über 4 Mio Verlust pro Tag!
Update: Wobei ja bei Uniper mit den 40 Milliarden Verlust pro Tag über 100 Mio Euro Verlust rauskommen. Da muss sich Twitter aber ganz schön ranhalten, die spielen ja nicht mal in derselben Liga!1!!
Viele von denen haben mir diverse Sachen unterstellt, daher lasst uns nochmal gemeinsam drübergehen, was ich geschrieben habe.
Habe ich behauptet, die Frau starb wegen der Klimaaktivsten? Nein.
Habe ich behauptet, es hätte keine andere Route für die Feuerwehr gegeben? Vielleicht sogar eine bessere, selbst ohne Stau? Nein.
Hätten die Autos im Stau nicht einen Rettungskorridor aufhalten müssen, über den die Feuerwehr dann trotzdem rangekommen wäre? Klar, hätten sie. Ändert das war daran, dass die Klimaaktivisten einen Rettungsweg blockiert haben? Nein.
Wie häufig im Leben gibt es auch in diesem Fall genug Schuld für alle Parteien. Der Betonmischer hätte die gar nicht erst überfahren sollen. Die Feuerwehr hätte vom Stau wissen sollen. Inzwischen gibt es noch weitere Datenpunkte, dass eine schnellere Anfahrt der Feuerwehr gar nicht geholfen hätte. Mag alles sein, widerspricht auch nicht meiner Darstellung. Nichts davon.
Ich habe nicht mal die Klimaaktivisten für ihre Aktion kritisiert. Ich habe sie für ihre PR nach der Aktion kritisiert. Wer lesen kann ist klar im Vorteil.
Wegen, äh, *papierraschel* zu wenig Nachfrage.
Die User so: Das war hinter einem Experimental-Switch, von dessen Existenz der Normaluser nichts wusste.
Ja aber Fefe, wieso interessierst du dich denn für Chromium? Du benutzt doch Firefox! Nun ja, immer wenn Chrome etwas verkackt, verkackt Firefox es noch krasser. Bei Firefox gibt es auch JPEG XL, aber es ist auch hinter einen Experimental-Switch, von dem die meisten Leute nichts wissen, und jetzt der Teil, den Firefox noch krasser verkackt als Chrome: Den anzumachen hilft nicht. Man muss auch die Nightly-Version von Firefox einsetzen. Die Normal-Version hat den Switch aber er bewirkt nichts.
Ach naja, wer braucht denn JPEG XL, es gibt doch noch AVIF und HEIC!
Ja schon, aber HEIC kann kein Browser und AVIF wird zwar weitgehender unterstützt aber es wo man ein 1080p JPEG nach JPEG XL in einer Sekunde umwandeln kann, braucht AVIF eher so eine Minute (natürlich je nach Hardware, die man drauf wirft).
In diesem Sinne war JPEG XL tatsächlich der Hoffnungsträger. Der klare Gewinner unter den Formaten. HEIC hat auch noch ein Patentproblem übrigens.
HEIC kommt von der Patentmafia, JPEG XL kommt von den Leuten hinter JPEG, und AVIF kommt von Google.
Wir haben hier also mal wieder einen klaren Fall von Monopolmissbrauch. Wisst ihr, was wir mal bräuchten? Eine Behörde, die sowas verhindert! Ihr wisst schon, sowas wie die Inder haben.
In vielen Fällen wussten die gar nichts, und vielleicht war das Ergebnis richtig aber der Weg dahin war Unfug. Manchmal ist da aber auch jemand dabei, der es wirklich die ganze Zeit wusste, und auf den keiner gehört hat, weil alle korrupt oder inkompetent waren oder sowas.
Das ist von außen immer schwer zu beurteilen, insofern muss man bei sowas immer vorsichtig sein. Aber zur Kenntnis nehmen sollte man es trotzdem, denn das ist die eine Gelegenheit zum Lernen, die wir kriegen.
Hier ist so ein Told-you-so zur Frage, wieso die Russen in der Ukraine keinen Durchmarsch hingekriegt haben und so viel ineffektiver als westliche Heere aussehen. Wobei man da auch sehr vorsichtig sein muss, denn westliche Heere sehen ja auch erstmal nur auf dem Papier und der Erwartungshaltung super aus. Wie die sich im Feld schlagen ist nochmal eine ganz andere Frage.
Die inhaltliche Aussage von dem Told-you-so ist jedenfalls, dass die russische Armee offenbar kein Unteroffiziers-System hat wie der Westen. Im Westen hält der Unteroffizier den Laden am Laufen, wenn sich im Feld etwas anders entwickelt als geplant (und kein Plan, wie es so schön heißt, überlebt den ersten Feindkontakt). Die russische Tradition ist anscheinend das Gegenteil. Da bläut man den Einheiten ein, wenn was nicht wie geplant läuft, dass sie das dann nach oben melden und auf Instruktionen warten. Das führt, so der Artikel, zu einer viel geringeren Erfolgsrate bei Partisanen-Hinterhalten und so.
Die Russen sagen, sie werden von "zivilen" "Frachtschiffen" aus dem Korridor mit Drohnen angegriffen. Daher kündigen sie jetzt einseitig den Vertrag auf.
Aber wartet, das war noch nicht, warum ich das hier verlinke.
Der russische Agrarminister Dmitri Patruschew erklärte nun, sein Land sei bereit, arme Länder in den kommenden vier Monaten mit insgesamt 500.000 Tonnen Getreide zu versorgen. „In Anbetracht der diesjährigen Ernte ist die Russische Föderation vollumfänglich bereit, ukrainisches Getreide zu ersetzen und mit erschwinglichen Preisen alle daran interessierten Länder zu beliefern“, sagte Patruschew.Ah, die Ernte, ja? Soso, die Ernte. Überraschend gut, war die Ernte, ja? LOL!
Aber wartet, das war auch noch nicht, wieso ich das hier verlinkt habe.
Am Rande gibt es hier noch ein paar Vorwürfe gegen die Briten:
Die russische Regierung hatte in ihren Anschuldigungen auch Großbritannien mitverantwortlich für die angeblichen Angriffe auf die russische Schwarzmeer-Flotte gemacht. Überdies sei Großbritannien auch an den „Nord Stream“-Explosionen Ende September beteiligt gewesen, hieß es aus dem russischen Verteidigungsministerium. Das wurde von London empört zurückgewiesen.Wohlgemerkt: Die Briten dementieren nur die Pipeline-Nummer, nicht die Schwarzmeer-Vorwürfe. So und jetzt kommt der Grund, wieso ich das verlinke:
Die britische Marine besitzt gar nicht die Fähigkeit, die Gasleitungen zu sprengen“, sagte der frühere Royal-Navy-Admiral Chris Parry dem Sender Sky News.Wait ... what!?!?
HAHAHAHAHAHA OMG (Danke, Sebastian)
Vielleicht habt ihr jetzt so ein Bild im Kopf wie früher bei Eutelsat oder Astra oder so, dass da ein Satellit strategisch positioniert im geostationären Orbit ist, und der deckt halt die Gegend ab, und wenn die Russen den nicht mögen, dann schicken die ne Rakete hoch und machen den kaputt.
Das ist aber nicht so. Starlink ist nicht geostationär sondern Low Earth Orbit. Da ist nicht ein Satellit über der Ukraine, den man kaputtmachen könnte. Da sind knapp 2500 Satelliten oben, die in Mustern über die Erde fliegen. Bis deine Rakete oben ist, ist der Satellit, der eben noch über der Ukraine war, nicht mehr über der Ukraine.
Dieses Video zeigt die Konstallation ganz eindrucksvoll. Hier kriegt man auch einen Eindruck.
Das hat einige interessante Auswirkungen. Erstens: Ein Satellit hält 3-6 Jahre. Die müssen also pro Jahr 1000 Satelliten launchen. Jedes Jahr. Für immer.
Zweitens: Das Ziel von dem Ding war nicht, den Leuten auf dem Boden gutes Internet zu geben. Das Ziel von dem Ding war, den Amerikanern Space Superiority für die absehbare Zukunft zu garantieren, genau wie GPS zur Steuerung von Raketen, Flugzeugen, Bodentruppen und Drohnen.
SpaceX launcht im Moment so ~50 Satelliten pro Rakete. Das wollen sie noch hochoptimieren auf 100 und mehr. Es ist also deutlich billiger, neue Satelliten hochzuschieben, als welche runterzuholen (dafür bräuchte man ja jeweils eine Rakete pro Satellit), und diese Raketen sind nicht wiederverwendbar. Nehmen wir also mal an, die Russen hätten Technologie, um diese Satelliten einzeln abzuschießen, dann würde sie die ganze Zeit mehr zahlen als die Amis für das Nachschieben von neuen Satelliten zahlen müssten.
Bliebe noch die Option, alle Satelliten auf einmal anzugreifen, vielleicht indem man das Orbit durch Ausbringen von Weltraumschrott oder so unbewohnbar macht. Das beträfe auch viele andere Länder und wäre ein kriegerischer Akt gegen die.
Mit anderen Worten: Starlink ist im Moment de facto unkaputtbar, und zwar nicht nur für die Russen.
Dass die Amis offiziell so tun, als sei das zivile Infrastruktur, ist nur das Sahnehäubchen. Natürlich sind die verschiedenen Militärs in den USA und anderswo Kunden bei Starlink. Aber wenn die den Dienst über Internetgebühren von Zivilisten querfinanziert kriegen, wieso sollten sie das nicht tun?
Update: Wenn du den ganzen Orbit mit Müll füllst, dann kommst du natürlich auch nicht mehr in höhere Orbits, und bemannte Raumfahrt zum Mond oder Mars kannste dann auch knicken.
Das illustriere ich gerne mit Beispielen aus dem Nicht-Computer-Leben, z.B. gibt es in Wäldern Brandschneisen, in Schiffen gibt es Schotten, die man dicht machen kann, und in Krankenhäusern, wenn man mit gefährlichen Erregern arbeitet, dann hat man Luftunterdruck in den betroffenen Räumen. Wenn dann irgendwo ein Leck ist, dann ist die Luftbewegung druckausgleichend, d.h. Luft kommt von außen rein, die Erreger bleiben drinnen.
Stellt euch also meine schlechte Laune vor, als ich gerade dieses Paper hier fand, in dem es darum geht, dass man die Sensorik dafür mit Resonanzfrequenzen verarschen kann, und diese Frequenzen kann man z.B. in Popmusik verstecken.
Das ist leider ein häufiges Problem in der Welt des Safety Engineering. Das Bedrohungsmodell geht von natürlichen Problemen aus, nicht von bösartigen intelligenten Gegenspielern. Das Problem haben wir in Software auch häufig, aber es gibt es halt auch außerhalb von Software.
Das beantwortet auch die Frage, wieso der Todesstern einen schönen Auspuffschacht für den Fusionsreaktor hatte.
Update: Haha, jetzt schlagen hier die Star-Wars-Nerds auf, dass der Todesstern gar keine Fusionsreaktoren hat sondern "Hypermaterie-Reaktoren".
Das gab Garth Graham, Global Head of Youtube Health am Dienstag bekannt.Global Head of Youtube ... Health?! What the fuck!?
Update: Wobei ich persönlich das ja prima fände, wenn Youtube mal den ganzen Eso- und Homöopathiescheiß von der Plattform tritt.
Aktuell gibt es mal wieder ein tolles Beispiel. Und zwar hat ja der Bund in seiner unendlichen Weisheit entschieden, dass Ärzte, die schon mit der Fortbildung auf ihrem eigenen Gebiet überfordert sind, jetzt auch Computerspezialisten werden und an eine "Telematik-Infrastruktur" angeschlossen werden sollen.
Idee: Wir digitalisieren das Gesundheitswesen!
Problem: Die Ärzte können das nicht. Die wollen und sollen das auch nicht können. Wenn ich die Wahl habe, ob mein Zahnarzt seine Zeit für Fortbildung in Zahnarzt-Themen oder für Fortbildung in IT-Themen investiert hat, werde ich natürlich immer den Zahnarzt nehmen, der sich in seinem Fach weitergebildet hat. Die ganze Idee ist schon beschissen.
Aber gut. Also wurde eine Firma namens Gematik beauftragt, und da sitzen dann lauter Bürokraten drin, deren einzige Sorge war, am Ende an irgendwas Schuld zu sein. Also haben sie sich für Fundamentalismus entschieden. Aber nicht Fundamentalismus wie "das ist eine grundsätzlich schlechte Idee, das machen wir nicht" sondern Fundamentalismus wie "wir werden da jetzt soviel Compliance-Theater drauf, wie wir nur können".
Das Highlight war vor vielen Jahren, dass die ernsthaft mit "beschlagnahmesicheren Käfigen" geworben haben. Da stehen die Server in den Rechenzentren drin. In Käfigen, damit Behördenwillkür nicht einfach so zum kompletten Datenverlust führt, sondern die sich erstmal durch die Käfige beißen müssen.
Da hätte man auch sagen können: Hervorragender Punkt. Daten so zentral zu sammeln ist eine grundsätzlich beschissene Idee, das machen wir nicht. Irgendein Arschloch wird immer kommen und darauf zugreifen wollen. Irgendein Vorwand wird sich schon finden. Ein Kindermörder soll per DNA-Abgleich identifiziert werden oder sowas. Wer kann da schon nein sagen? Und schon ist das Fluttor offen.
Aber nein, haben sie natürlich nicht gemacht. Dann wären sie ja nicht bezahlt worden. Stattdessen haben sie da beschlagnahmesichere Käfige beworben und Krypto gesprenkelt, und dann meinte jemand: Ja aber können wir denn deren Internet einfach so trauen?! Nein, natürlich nicht! Also geben wir ihnen VPN-Endpunkte. Aber nicht irgendwelche, nei-hein! Wir geben ihnen zertifizierte Bullshit-Theater-Endpunkte!
Wer macht sowas in Deutschland? U.a. Secunet. Sowas wird sonst zum Vernetzen von Botschaften eingesetzt. Daher ist Teil von solchen Geräten, dass sie versuchen sollen, sich Angreifern mit physischem Zugriff zu widersetzen.
Diese Idee gibt es häufiger, aber sie war schon immer Schwachsinn. Mein Lieblingsspruch zu dem Thema ist von Peter Gutmann, der mal meinte: Die einzige tamperproof hardware, die es gibt, ist Voyager 1. Weil die inzwischen ausreichend schwierig physisch zu erreichen ist für Angreifer.
Egal. Gegen Angreifer mit physischem Zugriff kannst du dich nicht sinnvoll wehren. Du kannst sie ärgern und aufhalten, aber wehren geht nicht. Das wussten die Ingenieure natürlich, und sie wussten auch, dass sie hier nicht an einer Atombombe arbeiten, die in Feindeshand fallen könnte und dann nicht explodierfähig sein darf, sondern an einem stinkenden VPN-Tunnel. Also haben die gemacht, was Ingenieure leider immer machen in solchen Fällen: Sie haben Bullshit-Theater gemacht. Sie haben Krypto drübergesprenkelt, damit es sicher riecht. Aber weil das Teil natürlich booten können soll, ohne dass der Arzt einen 128stelligen Code eingibt, liegt der Schlüssel für die Krypto-Simulation daneben. Mit der "Lösung" können alle leben.
Der Chef kann sagen: Wir haben doch Krypto gesprenkelt!
Das BSI zertifiziert das, weil Dateisystem ist verschlüsselt!1!!
Der Kunde kriegt ein Häkchen für seine Checkbox, deren Sinn er eh die ganze Zeit nicht verstanden hat.
Und der Arzt kann das benutzen, ohne irgendwas davon verstanden zu haben, und (hoffentlich) ohne dass das unsicherer ist als es ohne das Theater gewesen wäre.
Aber wenn wir genau hingucken, stellen wir fest, dass wir hier eine Security-Zusage gemacht haben. Von der wir die ganze Zeit wussten, dass sie nicht einhaltbar ist. Eines Tages kommt also ein missratener Teenager und hackt das mit primitivsten Mitteln auf (denn der Schlüssel liegt ja wie gesagt daneben!). So ist das gerade mit den "Konnektoren" in den Arztpraxen geschehen. Abwehren von Angreifern mit physischem Zugriff war die ganze Zeit keine reelle Anforderung, denn wieso würde der Arzt seinen Konnektor hacken oder da Patienten ranlassen?! Und wenn jemand in die Praxis einbricht, dann kann der da das Papier raustragen und muss nichts hacken.
Aber jetzt kommt ein Winkel dazu. Und zwar haben die so viel Bullshit-Security-Theater über das Projekt gesprenkelt, dass "die Hardware veralten" kann. Die veraltet natürlich nicht wirklich, sondern das Bullshit-Theater-Zertifikat läuft aus. Es gibt keinerlei inhaltliche Sachgründe hinter irgendwas davon. Das war von vorne bis hinten Bullshit.
Aber wartet. Der missratene Teenager hat als Demo für seinen Hack gezeigt, dass man damit auch X.509-Zertifikate erneuern kann. Auf den Boxen. In Software. Ja, äh, natürlich kann man das. Wer würde denn Boxen bauen, wo man das nur per Hardwaretausch machen kann? Nun, wie sich rausstellt: Gematik und ihre Zulieferer. Nur waren sie dabei eben inkompetent, weil das eh sinnlose Compliance-Theater-Anforderungen waren, die die Ingenieure also auch nur Compliance-Bullshit-Theater-mäßig "umgesetzt" haben.
Tja und jetzt stehen alle Seiten peinlich berührt in der Gegend rum. Die Hersteller können nicht erklären, wieso man das doch tauschen kann, oder wieso sie das verhindern wollten. Gematik kann nicht erklären, wieso das überhaupt in den Anforderungen landen konnte. Und niemand kann erklären, wieso das eh finanziell kurz vor dem Kollaps stehende Gesundheitssystem jetzt 300 Millionen zahlen sollte, um unnötig Geräte zu tauschen, wenn ein Softwareupdate gereicht hätte.
So hat dann Berichten zufolge einer der Hersteller sich verleugnen lassen und ging nicht mehr ans Telefon und die Gematik findet die eine Äußerung, mit der sie ihren Griff ins Klo noch vertiefen konnten: Ach komm, Atze, lass uns mal trotzdem die Hardware tauschen!1!!
Darf ich nochmal darauf hinweisen, dass nichts davon sachlich oder technisch begründet ist. Das war alles Compliance-Flipper zwischen in Inkompetenz festgekalkten Behörden und Institutionen. Wenn ich mir was wünschen dürfe, würden die alle gefeuert und müssten ihre Gehälter für die letzten Jahre zurückzahlen. Unfassbar.
Update: Bei der Gelegenheit möchte ich auch noch auf den Umstand hinweisen, dass man überhaupt gar keine Konnektoren braucht. Die erfüllen keinen Zweck. Ein VPN macht Transportverschlüsselung und Authentisierung. Die macht beides auch TLS.
Update: Ja aber Fefe, bei der Box kann der Trojaner auf dem Windows-Rechner aber doch die Schlüssel nicht klauen! Das ist doch viel sicherer! Ja, äh, wieso soll der Angreifer denn die Schlüssel haben wollen, wenn die Box ihn auf Zuruf mit der Telematik-Infrastruktur verbindet? Hier wird ein Problem gelöst, das niemand hatte. Mit anderen Worten: Das ist Bullshit-Theater.
Ja aber Fefe, das südchinesische Meer! Da ist China doch ein fieser Aggressor! Dieses Video erklärt ganz schön, wieso China da so einen auf dicke Hose macht, wieso sie unfassbar viel Geld in ihre Marine gesteckt haben (und immer noch stecken), und was da eigentlich von wem verteidigt wird.
Für China ist das die wichtigste Importroute für Energie, und die wichtigste Exportroute für alle Güter.
Für die Chinesen ist das also existenziell wichtig, dass diese Route frei bleibt, insbesondere auch dann, wenn irgendjemand mal einen Krieg gegen China führen möchte, denn ansonsten könnte man über eine Blockade der Straße von Malakka einmal Chinas Wirtschaft runterfahren, und das beinhaltet deren Rüstungsindustrie.
Wenn also jemand mal gegen China einen Krieg führen würde, wäre es der offensichtliche Schachzug, die Straße von Malakka zu blockieren, und dann wäre China praktisch automatisch besiegt.
Die Alternativroute wäre einmal um Australien herum. Die Amerikaner haben den Australiern gerade Atomuboote geliefert. Dreimal dürft ihr raten, wie das aus der Perspektive von China aussieht.
Ja aber Fefe, argumentierst du hier etwa, dass China das Recht haben sollte, in internationalen Gewässern oder gar in von anderen Ländern beanspruchten Territorien ihre Interessen durchzusetzen?
Nee. Finde ich nicht gut, wenn Länder das tun. Aber wenn wir es für uns in Anspruch nehmen, können wir China das nicht verweigern. Und bei der Gelegenheit können wir ja auch mal klären, mit welchem Recht eigentlich die Amerikaner da ständig in der Gegend rumhängen, und was jetzt eigentlich mit Diego Garcia ist.
Wenn man die Lage mal ganz eigennützig aus unserer Perspektive als Deutschland betrachtet, will China da im Wesentlichen ihre Export-Linien nach Europa verteidigen. Wir haben jetzt während Covid gesehen, wie existenziell wichtig das für uns ist, dass diese Export-Linien offen bleiben. Man könnte also argumentieren, dass China im südchinesischen Meer unsere Interessen verteidigt. :-)
Ja aber Fefe, der Xi ist doch so ein fieser Autokrat! Ja und? Wie die ganzen arabischen Länder, mit denen wir nicht nur munter Handel treiben sondern ihnen sogar Waffen liefern.
Ja aber Fefe, die foltern doch die Uiguren! Ja. Das ist ein Problem. Aber auch das hat uns in anderen Ländern nicht gestört. In Saudi Arabien köpfen sie öffentlich Menschen auf dem Marktplatz. Versteht mich nicht falsch: Ich fände das super, wenn wir mal eine klare Linie gegen Folterknäste und -lager und Fanatismus insgesamt durchsetzen würden. Dann aber bitte überall. Solange in unseren Knastzellen inhaftierte Asylbewerber spontan in Flammen aufgehen, sollten wir aber mal ganz leise sein, wenn es um Menschenrechte geht.
Hey, apropos. Hatten wir damals eigentlich was gegen die CIA-Folterknäste getan? Gegen Guantanamo? Gegen die Rendition-Flüge?
Österreich. Da weißte, was du hast. (Danke, Valentin)
In Bielefeld hat ein Assistenzarzt über ein Jahr lang Patientinnen im Krankenhaus betäubt und dann vergewaltigt. Er fertigt Videos davon an, wird erwischt, begeht in U-Haft Selbstmord.
Die Staatsanwaltschaft so: Na dann müssen wir ja die Opfer nicht mehr benachrichtigen. *aktezuklapp*
Bonus: Er hatte eine gefährliche Geschlechtskrankheit.
Also manchmal fragt man sich schon, wieso in diesem Land noch irgendjemand Respekt vor oder Vertrauen in die Justiz haben sollte. Unfassbare Zustände.
Cryptocurrency exchange Binance temporarily suspended its blockchain network after hackers made off with around $570 million worth of its BNB token.
Ach und die fiesen Hacker haben Smart Contracts angegriffen? Ja Scheiße, Mann, hätte uns doch nur jemand rechtzeitig gewarnt!!Oh, warte, was höre ich gerade?
"The issue is contained now. Your funds are safe. We apologize for the inconvenience and will provide further updates accordingly."
Phew! Alles wieder in Ordnung. Na dann ist ja alles gut. Euer Geld ist da sicher! Muss richtig sein, sagt schließlich der frisch neunstellig ausgeraubte CEO! Der muss das ja wissen.Update: Habt ihr euch mal überlegt, was das größte Problem bei Crypto Heists ist? Wenn der Räuber da die ganze Kohle rausträgt, dann ist das ja wertloses Spielgeld. Vorher eh auch schon, aber nachher erst Recht. Jetzt wo alle gesehen haben, wie es um die Kompetenz und Sicherheit der Anbieter steht?
the attacker is spewing funds across liquidity pools and utilizing every bridge they can to get to safer chains
HARR HARR HARR! Er hat "safer chains" gesagt! HARR HARR HARR
Hey, wieso kaufen die Räuber damit keine NFTs? Ich hörte, das ist eine exzellente Geldanlage!!1!
Die Vereinten Nationen erklären, Berlins Verwaltung sei besser als die von Seoul oder Tallinn.Das überrascht nicht nur Leute, die in Berlin wohnen :-)
Doch auch seit der Spitzenplatz in der „United Nations E-Government Survey“ bekannt ist, kann sich niemand erklären, wieso Berlin, wo es Monate dauert, einen neuen Personalausweis zu bekommen und Jahre vergehen können, bis man umgemeldet ist, plötzlich bei der digitalen Verwaltung absolute Weltspitze sein soll.*gacker*
Ja OK und wie ist das mit den anderen Wahllokalen? Nun, das war nicht für ein Wahllokal, sondern für die ganze Gegend.
Ja, äh, wie, wieviele wohnen denn da? Für unter 40000 Menschen baut da ja wohl keiner ein Atomkraftwerk hin?
Laut Text wohnen da 1,7 Millionen Menschen. Man muss da ein bisschen vorsichtig sein, denn das ist sowohl der Name einer Stadt als auch einer Gegend. Die Stadt hatte 2017 700.000 Einwohner. 1,7 Millionen für die Gegend kann also gut hinkommen.
Wir reden hier also von einer Wahlbeteiligung im unteren einstelligen Prozentbereich.
Auf der einen Seite ist die Aussagekraft eines Referendums bei 3% Beteiligung natürlich Null. Auf der anderen Seite stellt sich die Frage, wieso die das so veröffentlichen würden, wenn das die ganze Geschichte so schlecht aussehen lässt. Und wieso unsere Medien behauptet haben, Russland habe behauptet, die Wahlbeteiligung sei bei 97% gelegen. Dieses amtliche Endergebnis auf dem Bild kommt ja von Russland. Haben die gleichzeitig hohe und niedrige Wahlbeteiligung behauptet?
In Deutschland gibt es ja das Instrument des Volksbegehrens, das hat auch eine Mindestmenge an Stimmen, die nötig sind, und dann ist das noch nicht mal bindend sondern das Parlament kann das immer noch einfach verwerfen. Bei Bundestagswahlen haben wir allerdings auch keine Mindestwahlbeteiligung, wir tun in den Grafiken sogar absichtlich so, als gäbe es gar keine Nichtwähler, und zeigen nur die gültigen Stimmen. Da sind wir also diesen Referenden unkomfortabel nahe und sollten vielleicht auch mal eine Mindestquote einführen, sonst ist die Wahl ungültig.
Der Typ, der das getweetet hat, hat eine Wikipediaseite, allerdings in der Вікіпедія. Kann man aber maschinell übersetzen. Der kommt aus der Gegend und ist Journalist, musste aber vor dem Krieg fliehen.
Update: Ah ich habe ein Beispiel für die russischen Behauptungen zur Wahlbeteiligung gefunden. Da geht es um Kherson und sie behaupten 87% Zustimmung bei 497,051 abgegebenen Stimmen.
Kann hier jemand den Text auf dem Bildschirmfoto übersetzen? Ist das wirklich für die ganze Region oder doch bloß ein Wahllokal?
Update: Oh wow! Stellt sich raus: Wenn man den Tweet mit dem Foto in Chrome öffnet, und dann auf das Foto rechtsklickt, dann kann man Google Lens klicken und dann holt der nicht nur den Text aus dem Foto raus, sondern bietet auch eine Maschinenübersetzung an. Das ist ja mal Scifi, ey! In der Tat steht in der Übersetzung: Referendum für die Saporischschja-Region. Heilige Scheiße!
Update: Ah, in den Klammern steht der Hinweis, dass es sich um Wahllokale auf dem Gebiet der russischen Föderation handelt. Also der jetzigen russischen Föderation. Flüchtlingslager vielleicht?
Er meint, die Leute sehen das System nicht wie bei uns, wo man mit einer Volksbefragung fragen würde, ob man etwas machen soll. Die sehen das als ein System, wo der Chef bereits beschlossen hat, wie es weitergeht, und wir stimmen jetzt nur noch pro forma zu.
Dabei sind in Umfragen die Antwortraten sehr gering, meint er. Sich für Politik zu interessieren gilt als naiv und dumm. Die paar Leute, die überhaupt Umfragen antworten, tun es, um ein "sagt Putin, dass bei uns Klopapier knapp ist" unterzubringen, und sagen dann aus Höflichkeit ja zu der Umfrage, weil sie a) eh keinen Einfluss zu haben glauben und b) man höflich ist zu dem, von dem man was will.
Außerdem wertet man Umfragen als Überwachungsinstrument. Der Staat guckt, wer loyal ist.
It is safe to assume that behind the numbers you read there are people completely disoriented and scared about what the state will do to them, approached by someone they believe is an agent of the state
Klar übt das auch ein bisschen, wenn ich alte Stories als neu blogge, aber das ist ja nur eine Muskelgruppe im Hirn. Die anderen müssen wir auch trainieren!
Daher muss ich hier zwischendurch auch "CO2 ist gut für Bäume" von Tichy verlinken, und ab und zu vielleicht auch mal Querdenker-Material oder Atomkraftfreunde oder in diesem Fall einen Bericht aus dem Donbass von einer Zeitung, die mal das Zentralorgan der FDJ war.
Eine Sache muss ich aber bei der Gelegenheit zugeben. Es ging mir mit diesem Link nicht bloß um Medienkompetenz. Eigentlich will ich auch Empathie üben.
Ich habe überhaupt kein Problem damit, wenn ihr euch auf die Seite der Ukraine schlagt, und findet, dass diese Gebiete nicht an Russland gehen sollten. Fürs Protokoll: Finde ich auch.
Aber Empathie heißt, dass man sich mal ernsthaft versucht, in die Lage der Leute im Donbass zu versetzen, und sich zu überlegen, ob eine Situation denkbar wäre, in der man für einen Anschluss an Russland stimmen würde. Und zwar mit überwältigender Mehrheit.
Klar gibt es da bestimmt verzerrende Effekt, wie z.B. dass die Pro-Ukraine-Bewohner der Gegend geflohen sein werden. Wer übrig blieb, ist also praktisch per Definition für den Russland-Anschluss. Macht das die Wahl automatisch ungültig? Was können denn die übrigen Leute vor Ort dafür, dass die anderen weg sind? Klar gibt es da einige Warlords, die mitgeholfen haben werden, aber die meisten Leute dort sind einfach Anwohner, die gerne unbeschossen leben wollen. Kindergärtner, Rentner, Bauern, Supermarktkassierer. Die wollen akut nur eine Sache: Dass sie nicht mehr beschossen werden. Und dann dass jemand ihre zerschossene Infrastruktur wieder repariert. Wenn du denen eine Wahlurne hin hältst und sagst: Wählt für Russland, dann machen wir die Straßen und Häuser wieder heile und ihr kommt unter unseren atomaren Abschreckungsschirm! NATÜRLICH stimmen die dann für Russland!
Ja aber wieso nicht für die Ukraine? Die sind doch in erster Linie Bürger der Ukraine? Nun, die haben es seit 2014 mit der Ukraine versucht. Jahrelang.
Ich kann mir jedenfalls sehr gut eine Situation ausmalen vor Ort, bei der ich als Anwohner für Russland stimmen würde, genau wie alle meine Nachbarn. Ohne dass da jemand was betrügen muss.
Ist das jetzt automatisch die Wahrheit, nur weil ich mir das vorstellen kann? Nein, natürlich nicht. Aber es sollte dazu führen, dass ihr euch beide Seiten vorstellen könnt, und euch nicht einfach mit einer Seite gemein macht. Da ist Krieg. Nur weil die "der Feind" sind, haben sie nicht verdient, was mit ihnen geschieht.
Ja aber die Russen haben da doch wie die übelsten Warlords regiert und wollen die Leute jetzt auch noch zum Militärdienst einziehen! Ja. Habe ich auch gelesen.
Wenn du die Wahl zwischen zwei Seiten hast, beide furchtbar, aber die eine beschießt dich, dann machst du mit der anderen einen Pakt. Wenn dich beide Seiten beschießen, dann machst du einen Pakt mit der, bei der es weiter zurückliegt. Die wollen einfach nur überleben, die Leute da. Hört am besten ganz auf, irgendjemanden als "den Feind" zu sehen.
Nur weil ich finde, dass die in der Ukraine bleiben sollten, heißt das nicht, dass sie gegen ihren Willen in der Ukraine bleiben müssen. Die meisten Situationen sind nicht so einfach, wie sie sich beim ersten Blick darstellen.
Ich würde mir wünschen, dass alle versuchen, sich in beide Seiten reinzudenken, und nicht irgendwo aufspringen und dann rituell alles der Gegenseite als Lüge und Propaganda wegwischen, selbst wenn es das im Einzelfall sein mag. Auch Propaganda hat häufig einen wahren Kern, sonst würde sie nicht funktionieren. Propaganda funktioniert häufig durch Weglassen der Fakten, die andere Schlüsse nahelegen würden, nicht durch komplettes Erfinden von Fakten, die die eigene Position stützen. Auch wenn es das auch gibt.
In diesem konkreten Fall könnt ihr euch ja mal folgendes überlegen. Nehmen wir an, ihr wäret ein Journalist, und ihr seid in den Donbass gefahren, und habt dort mit den Leuten geredet, und kriegt die Antworten, die im Artikel sind. Welche Publikation, glaubt ihr, würde euch das abdrucken? Das kann praktisch nur in der Jungen Welt erscheinen, wenn es die Wahrheit wäre. Macht es das zur Wahrheit? Natürlich nicht. Aber eben auch nicht automatisch zur Unwahrheit.
Der wohlgemerkt nicht das Loch stopft, sondern Firewall- und Schlangenöl-Regeln herumreicht, um den Exploit zu behindern?
Ja klar kennt ihr so eine Software! Microsoft Exchange! Das war die Software, wir erinnern uns, deren erste Version "4.0" hieß, damit Käufer den Eindruck haben, die sei ausgereift und wohlgetestet. Die Werbung hat das den Kunden auch direkt ins Gesicht gelogen. Gut abgehangen! Gegen alles getestet! Stabil und zuverlässig! Nichts davon war der Fall.
Ich erinnere mich noch damals an der Uni, dass ein Exchange-Server platt war, und es stellte sich raus, dass der mit einem Unix-Mailserver (qmail?) zu interagieren versucht hat, sich nicht an die RFCs hielt, und damit eine Neuversuch-Schleife auslöste, die auf dem Unix-Server keine messbare Last erzeugte, aber den Exchange plattmachte.
Das war auch noch irgendwas lächerliches wie ob Zeilen mit LF oder CR-LF terminiert werden.
Exchange war schon immer das absolut letzte. Ich war schon immer fasziniert, dass Leute sowas wirklich einsetzen. Freiwillig! Und noch dafür zahlen!!
Das geilste ist ja, dass die Cloud-Version nicht betroffen ist. Es gibt also eine nicht betroffene Version. Aber sie wollen ja die On-Prem-Kunden bei der Gelegenheit erziehen, in die Cloud zu kommen, wo sie dann nicht mehr weg kommen. So eine Firma ist das.
Um aufzulösen: Ich kenne außer Exchange keine Software, die so einen Service braucht.
Was mich ja an dieser Nummer am meisten ärgert: "BSI warnt vor Sicherheitslücke in Exchange". Ja wieso warnen die denn nicht vor Exchange selbst?!? Hallo McFly? Jemand zuhause?
Hier ist ein guter Datenpunkt dazu.
Ja klar, wenn man Leuten, denen Sicherheit und Datenschutz wichtig sind, reihenweise kündigt, dann kommt halt raus, was jetzt rausgekommen ist.
Die beA-Leute scheinen das ähnlich gehandhabt zu haben.
So langsam wird das ja mysteriös. Wenn wir nicht davon ausgehen, dass Cthulhu Eisenmangel hatte und die Pipelines gefrühstückt hat, gibt es nicht viele taktische Gründe, wieso man in zwei Pipelines vier Löcher machen sollte.
Vielleicht kommt jedes Loch von jemand anderem? Eines von Polen, eines von Estland, eines von der Ukraine, eines von den USA? Und heute nachmittag finden sie dann noch das Loch, das Russland gebohrt hat!1!!
Insgesamt herrscht ziemliche Ratlosigkeit wegen der Motive, ist mein Eindruck. Bei den Amis munkeln einige, das sein Rache für das LNG-Terminal in Texas neulich. Wobei ich nicht klar finde, wieso Russland in Texas ein Terminal sabotieren sollte. Das Flüssiggas kann preislich eh nicht mithalten und Infrastruktursabotage ist eigentlich auch gar nicht deren MO. Das ist eher was die Amerikaner machen würden. Insofern finde ich auch die Rachetheorie unglaubwürdig. Wenn da noch jemand eine Rache offen hat, wären das die Russen gewesen.
Polen und Estland sind halt stramme Russland-Hasser. Die sind gerade damit negativ aufgefallen, dass sie russische Deserteure und Flüchtlinge vor der Einziehung nicht in die EU lassen. Begründung: Die sollen lieber zuhause Aufstand machen. Aber mehr als das hab ich da auch nicht als Motiv.
Tja und dass die Ukraine Nord Stream bombardiert klingt für mich auch eher unwahrscheinlich, weil die a) gar keinen Zugang zur Ostsee haben und b) ihre paar Marine-Geschichten im Schwarzmeer sind, am anderen Ende des Landes. Aber gut, die hätten wenigstens ein finanzielles Motiv, weil die nach wie vor Durchleitungsgebühren von russischem Öl und Gas kassieren. Aber wieso dann kaputtmachen, nachdem die eh schon abgeschaltet waren?
Ist alles sehr mysteriös.
Update: Carlo Masala von der Uni der Bundeswehr findet, das waren die Russen. Um, äh, zu zeigen, dass sie es könnten? Vielen Dank für diesen Beitrag, Herr, äh, Masala, Sie können bitte wieder Platz nehmen.
Update: Eine Theorie hörte ich noch, dass die Russen das machen, damit das versicherungstechnisch Force Majeur ist und sie nicht wegen Nichtliefer-Vertragsverletzungen haften.
Update: Ah, zumindest eine Frage klärt sich: Vier Löcher braucht es, weil beide Pipelines je zwei Stränge haben, also insgesamt vier Rohre.
Update: Oh aber offenbar ist ein Strang noch unbeschädigt.
Da stellen sich, finde ich, direkt zwei Fragen.
Erstens: Woher wissen wir das? Mehr als Hörensagen habe ich bisher nicht gehört. Angeblich wurden da Leute mit vorgehaltener Waffe genötigt. Ja wie, und da gibt es keine Fotos von? Haben die keine Wahlbeobachter reingelassen?
Aber wichtiger noch: Heißt das, dass der Westen das anerkannt hätte, wenn die nicht Schein wären? Denn da hatte ich bisher den Eindruck, dass Konsensberichterstattung war, dass das grundsätzlich ein Völkerrechtsbruch sei.
Haben die das damit jetzt über Bande zugegeben, dass das doch kein Völkerrechtsbruch wäre?
Aber auch die Sache mit der Nötigung irritiert mich gerade. Ich dachte das ist aktenkundig, dass in diesen Gebieten mehrheitlich Russen wohnen. Das wäre also an sich anzunehmen, dass die in einem Referendum für einen Anschluss an Russland stimmen würden. Oder sagen wir mal: nicht überraschend. Ich finde daher auch nicht offensichtlich, wieso Putin da überhaupt irgendjemanden nötigen müsste.
Update: Hey aber Fefe, laut ukrainischem Recht muss für eine Abspaltung der Rest des Landes auch zustimmen!1!! Oh, dann sind eurer Meinung nach auch die Unabhängigkeitserklärungen der USA und Indiens ungültig, ja? Ihr seid dann auch Anhänger der saudischen Regelung, dass Frauen nur mit Zustimmung ihres Mannes das Land verlassen dürfen, nehme ich an?
Update: Ja aber Fefe, die Abstimmung war während eines Krieges, die ist per se schon ungültig! Da werden die Amerikaner aber unzufrieden sein, wenn sie das hören, dass man sich während eines Krieges nicht unabhängig erklären darf!
Ja aber Fefe, die Abstimmung wurde von der Besatzungsmacht durchgeführt, daher kann die gar nicht gültig sein! Sagt mal, war Deutschland nicht auch besetzt, als das Grundgesetz beschlossen wurde? Waren alle unsere Wahlen vor der Wiedervereinigung auch automatisch ungültig?
Update: Ja aber Fefe, vor den Wahllokalen standen Männer mit Waffen! Oh, wie in Mexiko oder Florida?
Ja aber Fefe, es gibt Fotos von durchsichtigen Wahlurnen! Das wäre in der Tat ein gutes Kriterium, um die Abstimmungen für ungültig zu erklären. Ich hab solche Fotos bisher nur mit Attribuierung "beim Krim-Referendum" gesehen. Ich sag ja gar nicht, dass ich das nicht zu glauben gewillt bin, aber von den ganzen Presseberichten, die ich gesehen habe, die aktuell diese Referenden (schon vor ihrer Durchführung!) als Scheinreferenden bezeichnet haben, hatte keine einzige solche Fotos.
Selbst im Nahverkehr.
Ich denke da ja seit einer Weile drüber nach, wieso sich das so gut angefühlt hat, und ich glaube ich verstehe es jetzt. Wenn du mir ein Tarifgefüge gibst, mit Zonen und Tagestickets und Mehrfachtickets, und in Berlin gibt es auch noch das Konzept der Kurzstrecke, oder Monatskarte und die wird dann im Abo billiger, dann gibst du mir ein Optimierungsproblem.
Wenn ich das System dann nutze, dann habe ich Schrauben, an denen ich drehen kann, und fange automatisch an, den billigsten Weg auszurechnen. Das heißt aber auch automatisch, dass ich gucke, was ich an meiner Route optimieren kann, um weniger Kosten zu haben.
Die Kurzstrecke in Berlin sind z.B. 3 S-Bahn-Stationen oder 6 Busstationen. Wenn die Kurzstrecke noch eine Wabengrenze kreuzt, lohnt sich das richtig doll. Aber das heißt eben, dass ich nicht nur überlege, wo ich hinwill, sondern ob ich lieber S-Bahn oder Bus nehmen soll, weil es dann eine Kurzstrecke ist.
Und natürlich gibt es noch die Frage der Weiterfahrt. Darf ich unterwegs anhalten, einkaufen, und dann weiterfahren? Zählt das als Kreisfahrt, wenn ich an einer anderen Station (aber in der Nähe) rauskomme?
Diese ganzen Überlegungen fallen mit dem 9€-Ticket sofort weg. Ich würde gerne wo anhalten und mich in ein Restaurant setzen? Kein Problem! Ich muss nicht nachdenken, ob ich schnell essen muss, weil ich sonst vielleicht das Zeitlimit auf dem Ticket kreuze.
Dieser ganze Stress, der da von einem abfällt, den habe ich nie bewusst gemerkt, bis er mit dem 9€-Ticket wegfiel. Ich vermisse das enorm, sage ich euch. Gerade im Urlaub fällt halt ein Gutteil des Urlaubsgefühls weg, wenn man hinten im Kopf irgendwelche Optimierungsprobleme löst. Und das ist ja nichts, was ich bewusst gemacht habe, sondern da hat sich mir ein Optimierungsproblem gestellt, also habe ich es gelöst.
Das 9€-Ticket hat sehr vielen Menschen zum ersten Mal erlaubt, einen Urlaub zu machen. Und sei es nur ein 1-Tage-Urlaub oder ein Wochenende. Einfach mal einsteigen und rumfahren. Ich hab in Zügen in der Zeit einige Leute getroffen, bei denen man das direkt sehen konnte, dass die noch nie das Geld hatten, um sich mal eine Zugfahrt zu leisten.
Das ist auf der einen Seite furchtbar beschämend, finde ich, aber auf der anderen Seite ist das eine Leistung, die gar nicht mit Gold aufzuwiegen ist. Es hat armen Menschen für eine kurze Zeit Würde gegeben.
Also kommt mal bitte weg von der "Entlastungs"-Rhetorik. Das war viel mehr als eine Entlastung. Es war eine humanitäre Maßnahme. Eine sehr erfolgreiche humanitäre Maßnahme.
Sie sagen, dass Putins Einstellen der Gaslieferungen über Nord Stream 1 sein "all in"-Moment war in Pokersprache. Da hat er alles gesetzt, was er hatte. Weitere Eskalationen gehen nicht mehr. Der Gaspreis ist explodiert, aber er ist auch schnell wieder runtergegangen.
On Friday, wholesale gas traded at roughly 185 euros—about the same in dollars—a megawatt-hour. That is almost three times as high as a year ago, and more than double the level at the start of June, when Moscow began to throttle supplies through Nord Stream. Still, it is down more than 45% from the record closing high on Aug. 26 and back to levels from late July.
Da geht noch was, aber die Richtung ist halt nicht mehr zur Apokalypse sondern zur (vergleichsweise) Entspannung.Außerdem argumentieren sie, dass die letzten Nachrichten von ukrainischen Rückeroberungen den EU-Staatschefs die Option genommen haben, gegenüber Putin einzuknicken.
Der Strompreis ist auch massiv nach oben gegangen, aber inzwischen auch wieder auf gut die Hälfte seines Spitzenpreises runter, schreiben sie.
Nicht nur hat Putin alle seine Chips gesetzt, es scheint nicht zu reichen, argumentieren sie:
Simon Quijano-Evans, chief economist at Gemcorp Capital LLC, a London-based investment fund, said that even with a complete stop to Russian supplies—Russia has continued to export about 80 million cubic meters a day to the EU through Ukraine and the TurkStream pipeline since it shut down Nord Stream—the EU would probably have enough gas for the winter. “It’s going to be a challenge and weather-dependent, but it is absolutely doable,” he said.
Das ist natürlich mit harten Einschränkungen erkauft, wie der Abschaltung von besonders energiehungrigen Produktionswerken. Ist alles schlimm, aber nicht schlimm genug für Aufstände, sagen sie.With the EU and national governments such as the U.K. taking action to soften the blow to consumers and businesses, “I don’t see the kind of social unrest that will force governments to give in to Putin,” said Stefano Stefanini, a former Italian diplomat and foreign-policy adviser to former President Giorgio Napolitano.
Insgesamt glauben sie also, dass Putin sich verzockt hat und Russland ab jetzt nur noch an Einfluss und Bedeutung verlieren kann, je länger der Scheiß andauert.
Besonders hart trifft mich ja gerade diese Auflistung der Strom-Im- und -Exporte der EU-Länder seit 2015. Da sieht man mehrere Dinge sehr klar. Erstens: Deutschland ist ein massiver Energieexporteur, soviel war bekannt, aber Europa ist Netto immer noch ein Importeur. Und bei Import reden wir von Strom, nicht von dem Erdgas und dem Öl, aus dem der Strom erzeugt wird. Die sind hier gar nicht betrachtet. Es geht nur um generierten Strom.
Wenn Deutschland also aus der Atomkraft aussteigt, hat das gravierende Auswirkungen auf den Rest der EU, weil dort alle möglichen Länder einfach nie eigene Kapazitäten aufgebaut haben.
Besonders krass finde ich Griechenland. Die haben perfekte Voraussetzungen. Die haben eine Küste für Windkraft, die haben Sonne für Solar, die haben Gebirge für Wasserspeicher. Aber sie haben schlicht nie irgendwas an Infrastruktur gebaut.
So und jetzt werft mal kurz einen Blick auf Spanien, als Kontrast. Die haben bis jetzt immer importieren müssen. Und jetzt exportieren sie plötzlich fast so viel, wie sie in den übelsten Zeiten importieren mussten. Haben die massiv Solar und Wind gebaut oder was ist da los? Sehr beeindruckender Turnaround jedenfalls.
Aber der größte Hasardeur in Europa ist Italien. Die importieren mehr als Deutschland exportiert. Wir reden hier die ganze Zeit über Frankreich und ihre Atomkraftwerke aber im Sachen Bedarf spielen die ja fast gar keine Rolle im Vergleich zu Italien!
Österreich gibt auch eine ganz schwache Figur ab, finde ich. Das ist ein moderner Industriestaat, aber die müssen Strom importieren?!
Aber mal unabhängig vom Fingerzeigen jetzt: Unter dem Strich muss die EU Strom importieren. Nicht nur Erdgas und Erdöl. Strom! Der kommt dann aus Norwegen, Schweden und Großbritannien. Norwegen hat Wasserkraft aber auch dort hat der Klimawandel zu sinkenden Wasserpegeln geführt. Das ist nicht gut für Wasserkraft!
Kurz gesagt: Du kannst auf praktisch jedes Land gucken, und alle haben sie ihre Energiepolitik verkackt. Bis auf Deutschland, wir haben die anderen immer aus dem Morast gezogen, aber jetzt halt nicht mehr ohne die Atomkraftwerke. Das kommt jetzt nicht überraschend, aber die anderen Länder haben alle ein Nickerchen gemacht. Der Markt wird das regeln!
Ja, wird er. Indem bei euch das Licht ausgeht, ihr Deppen.
Oh und noch ein Problem. Der Grund, wieso die Länder alle Erdgas-Kraftwerke gebaut haben, ist nicht nur weil Erdgas schön billig war, sondern weil man die Kraftwerke superschnell an- und abschalten kann. Das Verbundnetz ist Wechselstrom mit 50 Hertz. Wenn die Nachfrage das Angebot übersteigt, dann sinkt die Netzfrequenz. Umgekehrt steigt sie. Damit das internationale Netz überlebt, müssen alle ihre Netzfrequenz auf 50 Hz halten. Erneuerbare Energien liefern aber nicht verlässlich und berechenbar eine bestimmte Menge Strom, sondern man muss das dann halt runterregeln oder entsprechen aufstocken mit Erdgaskraftwerken. Nachdem Deutschland jetzt Kohle und Atomkraft abgeschaltet hat, die die Grundlast stabil geliefert haben, muss Erdgas halt mehr und mehr übernehmen. Wenn Erdgas jetzt prohibitiv teuer wird, kann man das aber nicht rückabwickeln und wieder Kohle machen, denn Kohle und Atomkraft sind nicht schnell genug hoch- und runterregelbar, um die Volatilität von Wind und Solar auszugleichen für die 50 Hz.
So aber jetzt denkt mal weiter. Die ausfallenden Atomkraftwerke wegen zu wenig Wasserspiegel zur Kühlwasserentnahme oder wegen Hitzelimit bei der Wasserabgabe in Flüsse sind ja nun nicht Putins Schuld. Dass sogar die bis dato immer super zuverlässige Wasserkraft jetzt unter dem Klimawandel leidet auch nicht!
Mit anderen Worten: Die Energiekrise gerade hat nur am Rande mit Putin zu tun. Das ist hausgemacht.
Wenn ihr keinen Bock habt, euch auf Twitter durch einen Thread zu arbeiten, dann gibt es hier ein Video einer ZDF-Doku zum Thema.
Georgien hat da an sich keine guten Erfahrungen mit gemacht, als es um Abchasien ging. Das war eine ähnliche Situation wie jetzt in der Ukraine damals, nur hatte Georgien viel weniger westliche Hilfe und hat daher verloren.
Aber jetzt, wo sie sehen können, dass die Russen besiegbar sind, könnte man ja auch nochmal über eine Revanche nachdenken. Die sind ja bestimmt geschwächt und so!
Ich hoffe mal, dass das eine Ente ist. Odessa liegt in der Ukraine, vom Odessa Journal würde ich daher erstmal annehmen, dass es ukrainische Kriegspropaganda ist. Das wäre auch eine wirklich schlechte Idee, wenn Georgien jetzt Krieg gegen Russland führt, denn einer der Gründe, wieso der Krieg für Putin so schlecht läuft, ist weil es offiziell kein Krieg sondern nur eine Spezialoperation ist. Das heißt, dass Putin nur Söldner und Freiwillige einsetzen kann, keine Wehrdienstleistenden und keine Generalmobilmachung und kein Einsatz von Atomwaffen, außer jemand marschiert in Russland ein und das ist nicht konventionell zu gewinnen.
Ich weiß ja nicht, wie die Georgier sich das angeblich vorstellen, aber wenn die in Russland einmarschieren, könnte das größere Effekte auslösen, die niemand haben will.
Hey, wieso machen wir nicht einfach direkt für jeden einen dynamisch generierten Film, der nur zeigt, was derjenige gerade sehen wollte? Wer braucht schon Kunst, Anspruch oder Konfrontation mit unbequemen Konzepten im Leben!1!! Lieber alle in ihre eigene Gummizelle, äh, in ihren Safe Space!
Update: Oh wow, gleich der ganze Account weg. Disney hat gerade Die kleine Meerjungfrau neu verfilmt, mit echten Schauspielern, und die Darstellerin für die Titelrolle ist eine Schwarze. In dem Tweet sah man ein Screenshot einer angeblichen KI-Anwendung, die da eine Weiße mit roten Haaren draus gemacht hat, wie in der Cartoonvorlage aussah. m(
Das ging los mit Geschäftsführer-Versicherungen, die in den paar Fällen, wo die Geschäftsführung wegen grober Fahrlässigkeit oder Vorsatz in die Haftung kommt, die Haftung übernehmen. Fortan hatten die Manager also keinen Grund mehr, Fahrlässigkeit zu vermeiden.
Seit dem hat sich ein fetter Markt für Cyberversicherungen aufgebaut. Ich fand ja die ganze Zeit unklar, wieso Versicherungen sowas anbieten würden, denn die Firmen tun ja alle überhaupt gar nichts, um Cybervorfälle zu verhindern, und dass Ransomware explodieren würde, war auch schon echt lange klar. Ich hab mich dazu mal mit einem Versicherungstypen unterhalten, wieso die das machen, das Risiko sei doch gar nicht abzusehen für die. Da meinte der: Naja, das ist ja bei anderen Versicherungen auch so. Und wenn man da Geld verdienen kann, dann wollen da alle Versicherungen hin.
Jedenfalls erfüllt es mich mit großer Genugtuung zu sehen, dass jetzt Cyberversicherer erstmals herbe Verluste einfahren.
„Unter dem Strich betrug die Schaden-Kostenquote fast 124 Prozent nach 65 Prozent ein Jahr zuvor“, sagte Jörg Asmussen, Hauptgeschäftsführer des Gesamtverbandes der Deutschen Versicherungswirtschaft (GDV). Jedem eingenommen Euro in der Sparte standen somit Ausgaben für Schäden und Verwaltung von 1,24 Euro gegenüber.Immer feste druff. Das, meine Damen und Herren, ist der Markt. Der regelt das gerade. Hätten die mal auf mich gehört.
Bislang hat die OPEC in Ölpreiskrisen gerne den Ölhahn aufgedreht, damit die Preise nicht zu krass eskalieren. Das ist ja in deren Interesse, die Länder von ihrem Öl abhängig zu halten. Wenn das zu unerschwinglich wird, investieren die am Ende in Elektroautos oder alternative Energiequellen.
Ja aber wieso machen sie das denn jetzt nicht? Nun, doch, sie hatten es schon gemacht. Jetzt drehen sie die Förderausweitung wieder zurück. Weil, äh, …
Angesichts fallender Preise sah sich die Organisation jedoch gezwungen zu handeln.Die kriegen zu wenig Geld pro Barrel. Das finde ich ja jetzt doch interessant, denn wenn man sich die Heizölpreisentwickung anschaut (auf "3 Jahre" klicken), dann sieht das eher nicht so aus, als ob da irgendwas sinkt.
Was passiert hier also? Zocken die Raffinerien und Zwischenhändler die Ölproduzenten ab? Sind die Transportkosten krass gestiegen?
Völlig unabhängig davon kam bei mir aber die Frage auf, wieso das mit den Überlandleitungen nach Bayern so ein Problem ist. Die Bahn ist doch im Besitz von zusammenhängen Grundstücken von Nord nach Süd. Könnte man die nicht einfach nehmen und da Stromtrassen verbuddeln? Oder von mir aus über den Gleisen aufhängen. Weiß jemand, wieso das nicht gemacht wird?
Update: Leser schickten folgende Links: Blindleistung, 380-kV-Diagonale Berlin.
Update: Leserbrief:
hab nen Bekannten (arbeitet bei DB Energie) gefragt .. seine Antwort:
Man kann nicht einfach eine Hochspannung-Transportleitung (380kV) entlang einer Bahntrasse verlegen.
- Planfeststellung
- Schutzstreifen unter 380kV-Leitung beträgt ca. 60m
- EMV: Bahn geht durch Wohnbebauung
- Platzbedarf: Ein solcher HS-Mast braucht 10m x 10m.
- EMV: Oberleitung ohne HS-Leitung bereits in der Nähe des erlaubten.
- Bahn ist selten kürzeste Verbindung
EMV steht für Elektromagnetische Verträglichkeit.
Ihre wichtigste Sorge ist allerdings ihre Bediensteten, insbesondere die Security-Söldner. Womit bezahl ich die, wenn mein Cryptogeld wertlos ist? Wie sorge ich dafür, dass die nicht meutern?
Update: Der Bericht ist eigentlich fünf Jahre alt, weiß nicht, wieso der Guardian das jetzt nochmal als neu verkauft hat.
Es gibt ja extra Regelungen für Notfälle wie globale Pandemien.
Wie kam es also, dass das nicht passiert ist? Lobbyarbeit von Biontech und co.
Ich bin ja bei solchen Geschichten vor allem irritiert, dass Biontech da nicht 500 Millionen Schmiergeld zahlen musste. Angesichts der Milliardenprofite hätte sich das immer noch deutlich gelohnt.
Wie? Nein, nicht wegen Covid. Weil die Schule voller Schimmel ist.
Wegen ausgebliebener Sanierungen dringt derzeit bei Regen Wasser in das Gebäude ein. Ein Teil des Schulgebäudes war bereits wegen Schimmelbefalls unbenutzbar. Nun werden aber Ausweichlösungen für alle 750 Schüler erforderlich sein. Vorgesehen ist, dass etwa Erst- und Zweitklässler in Containern unterrichtet werden. Auch sei Homeschooling dann nötig, teilte der Bezirk weiter mit.Ja, äh, wieso sind denn die Sanierungen ausgeblieben? (Danke, Martin)
ein wichtiger Faktor, den man praktisch überhaupt nicht in der deutschen Presse erwähnt, ist das sogenannte "Drittes Energiepaket". Das ist eine Sammlung an Gesetzen, den europäischen Energiemarkt betreffend, 2009 verabschiedet. Die hälfte der EU Länder hat sich da jahrelang quergestellt weil nachteilig und wurden mühsam gegen ~2018 endlich alle von Brüssel reingezwungen. Aber das nur so als Kontext.Die 3 wichtigsten (mMn) Punkte sind:
- Inhaber der Energiemittel, Inhaber der Hubs und Inhaber der Logistik müssen 3 verschiedene Parteien sein, also keine 2 oder gar 3 dieser Teile in der selben Hand sein
- kein Rohr darf zu 100% von demselben Inhaber der Energiemittel benutzt werden (maximal 50%)
- Preisgestaltung geschieht (nahezu) ohne Ölpreisbindung und stattdessen (dank Polen in Stockholm 2020) fast komplett durch die Preise am Spotmarkt
Nun kommen wir zum Clou:
NS1 wurde vor 2009 gebaut und daher wirds vom Dritten Energiepaket nicht betroffen. Es kann also zu 100% (55 Milliarden Kubikmeter Jahresdurchsatz) genutzt werden zum günstigen Preis, der den Spotmarkt quasi ignoriert.NS2 hingegen (selbe Bauweise wie NS1) dürfte von vornherein nur zu 50% vom Russen gebüllt werden und das auch noch zum Spotmarktgebundem Preis, also sauteuer.
Was selten erwähnt wird, aber ausschlaggebend ist, ist dass Deutschland BILLIGES GAS aus Russland braucht und nicht einfach nur GAS aus Russland. Wir haben 5 Rohre aus Russland in die EU (NS1, NS2, Jamal, Ukraine und Turkstream) aber thematisiert wird NUR NS1. Kannst dir jetzt evtl denken, wieso das so ist. Dass die anderen Rohre (also alle ausser NS1 und NS2) auch noch Transitgebühren erzeugen, erwähne ich auch nochmal dazu.
Ach, noch was: NS1 nutzt Deutschland wie folgt:
etwa ein drittel wird läuft über fixen Vetrag mit "take or pay". Das ist quasi den deutsche Bedarf. die restlichen 2 drittel werden je nach Bedarf nachgekauft und dann teurer an andere Länder verkauft. Aktuell , wenn ich mich nicht irre, liefert Russland NUR die Vertragsmenge und die optionalen Mengen sind wegen der Turbine nicht buchbar. Somit erfüllt Russland einerseits den Vertrag, ermöglicht aber gleichzeitig nicht, dass Deutschland sich mit Zusatzmengenverkauf dumm und dämlich verdient. Ich schreibe "Deutschland" usw, aber es sind eigentlich private Firmen, wenn mans streng nimmt. Geht halt Hand in Hand, siehe Uniper.
Mit anderen Worten: Das Gas, das wir jetzt alle sparen sollen, das ist nicht für unseren Bedarf im Winter sondern für die Profite von Uniper+co, die das dann zu Spotmarktpreisen weiterverhökern.
Falls ihr jetzt Hoffnung habt, dass das für die anordnenden und durchführenden Behörden und Personen Konsequenzen hat, dann täuscht ihr euch natürlich. Da müsste schon jemand einen Grundrechtseingriff gegen die durchführen, damit es Konsequenzen gäbe.
Besonders geil an der Nummer:
Der Kläger musste für das Urteil aber vor das brandenburgische Verfassungsgericht ziehen, da das Amtsgericht Frankfurt (Oder) seine Klage zunächst als unzulässig ablehnte. Grund: Er habe seine direkte Betroffenheit nicht nachweisen können. Die erhobene Beschwerde und eine spätere Gehörsrüge verwarf das Amtsgericht.In traditioneller Gutsherrenart regieren die Oligarchen über ihre Leibeigenen.
Ja aber Fefe, wieso konnte denn der Kläger seine direkte Betroffenheit nicht nachweisen, fragt ihr? Nun, ganz einfach!
Erschwerend kommt der Kammer zufolge hinzu, dass die Maßnahmen verdeckt und ohne entsprechende Benachrichtigungen vollzogen wurden.Weil die nicht Bescheid gesagt haben, wenn sie dich gerasterfahndet haben!
Hey, warte mal, die Ausrede kommt mir doch irgendwie bekannt vor? Aber ja! Das ist beste "Rechts"tradition aus den USA! Ich bin mir fast sicher, dass die Justiz in Russland ähnlich tickt.
Ich nahm immer an, das sei halt schwierig oder teuer. Tesla hat ja den Australiern diesen fetten Batteriepuffer hingebaut, mit lauter Lithium-Ionen-Akkus mit Graphitanoden. Lithium ist halt nicht billig und muss aus Ländern wie Australien, Chile, China oder Argentinien hergeschafft werden. Hier sind die bekannten Lithiumreserven nach Ländern. Die Anoden macht man als Graphit, das kommt fast ausschließlich aus China im Moment.
Es bietet sich also nicht gerade an, hier jetzt eine fette Akkuproduktion hinzuklotzen. Dachte ich jedenfalls.
So richtig eine Wahl haben wir bei den Speichern nicht, es gibt auch in der Lausitz schon einen recht respektabel großen, aber der hat so 50 MWh Kapazität, während das Tesla-Ding in Australien 450 MWh hat. Da spielen wir nicht mal in derselben Liga.
Aber gerade erklärt mir ein Leser, dass man auch statt Lithium Natrium nehmen kann, und statt Graphit kann man Anoden aus Holz bauen. Wat? Wieso hör ich da zum ersten Mal von? Natrium kann man aus Meersalz gewinnen, da haben wir genug von, und Holz hat Europa auch ausreichend da.
Da stellt sich mir ja jetzt aber doch die dringende Frage, wieso hier nicht reihenweise Produktionskapazitäten für solche Akkus geschaffen werden!? Wartet die Politik da auf einen Arschtritt von jemandem oder was geht?
Der Leser meint, da passiert aus dem gleichen Grund nicht, wieso bei uns mehr Wind- als Solar gebaut wird. Solar kann sich einfach jeder aufs Dach packen, Wind braucht eine Infrastruktur, an der die Energiemafia künstlich Dinge verknappen und mitverdienen kann. Der Leser meint auch, dass Solarstrom billiger als Windstrom ist in der Herstellung. Das ist also nicht die unsichtbare Hand des Marktes, die dafür gesorgt hat, dass wir fast doppelt so viel Windenergie wie Solarenergie nutzen.
Setzt euch mal stabil hin.
Der Betrieb des Sprengplatzes im Grunewald schlägt laut aktuellem Haushaltsplan von Berlin mit etwa einer halben Million Euro pro Jahr zu Buche. Davon entfallen etwa 370.000 auf Betriebs- und Nebenkosten. Die Nettokaltmiete ist mit 100.000 Euro veranschlagt. Für die reine Kampfmittelbeseitigung sind im Haushaltsplan jährlich 35.000 Euro vorgesehen.Kannste dir nicht ausdenken. 94% Verwaltungs-Wasserkopf. Und dann wundern sich alle.Neben den Ausgaben erwirtschaftet der Sprengplatz auch in geringerem Umfang Einnahmen für den Landeshaushalt. In den Jahren 2018 bis 2020 waren dies rund 80.000 Euro. Dabei handelt es sich um Einnahmen aus der Vermietung von Lagerflächen für Zünd- und Sprengmittel.
Ich finde ja auch noch klärenswert, wieso das nachts um drei explodiert ist. Wir haben in Berlin zwar gerade sehr heiße Tage, aber nachts um drei ist es eher kühl.
Insgesamt brennen 20.000qm Wald (heute morgen um 9 waren es noch 15.000). Der Brand ist also offensichtlich nicht unter Kontrolle und die Löscharbeiten gestalten sich schwierig. Erstens weil sie nicht in die Nähe von dem Sprengplatz gehen wollen, wer weiß was da noch an Sprengstoff rumliegt, und zweitens weil der Wald trocken wie Zunder ist.
Das ist eine ziemliche Katastrophe für Berlin. Der Grunewald ist die grüne Lunge von Westberlin. Die Nina-Warnung ging bis Tiergarten.
Im Moment scheint immerhin kein Wohngebiet akut gefährdet zu sein.
Update: Wieso steht in dem Tweet was von Polizei? Ist das nicht Sache der Feuerwehr? Der Tagesspiegel erklärt es:
Feuerwehr setzt im Grunewald Wasserwerfer ein – keine Löschhubschrauber verfügbar
Ja, die Berliner Feuerwehr ist nämlich in ungefähr so gutem Zustand wie man beim Prefix "Berliner" erwarten würde. Es sind auch Roboter der Bundeswehr im Einsatz, schreiben sie.
Update: Wenn das hier vorbei ist, sollten wir auch mal eine Debatte führen, wieso Sprengstoff im Wald gelagert wird, aber dann nicht genug Löschequipment am Start ist, um einen entstehenden Waldbrand zu löschen. What the FUCK!
Update: Nur dass das keiner verpasst: In dem RBB-Artikel steht:
Auf dem Sprengplatz lagern 25 Tonnen Kampfmittel und 20 entschärfte Großbomben aus dem Zweiten Weltkrieg. Das sagte die Chefin der Berliner Feuerwerker, Abteilungsleiterin LKA, Susanne Bauer, dem rbb.
Update: Im Tagesspiegel-Ticker steht jetzt, wieso sie keine Löschhubschrauber einsetzen: Die 1000m Sicherheitsabstand gelten auch nach oben, aber wenn du von 1km höhe Wasser abwirfst, kommt nicht genug davon an.
Pearson plans to sell its textbooks as NFTs
Ich hab ja immer noch nicht verstanden, wieso überhaupt irgendjemand an Schulbüchern Profit erwirtschaften können muss. (Danke, Falk)
Was machen die, das wir nicht machen?! Können wir uns da vielleicht was abgucken?
Ihr ahnt ja nicht, was die jetzt rausgefunden haben!
Habitual mask-wearing is likely helping Japan, Singapore and South Korea bring daily Omicron deaths down, epidemiologists say
Das hat bestimmt die CIA herausgefunden!
Sehr perfide auch: Es geht um "Schwachstellenmanagement", was ich ja generell schon immer kritisiere, weil es ein Codewort dafür ist, dass Firmen Schwachstellen nicht alle einfach sofort immer wegpatchen, sondern dafür ein "Management" einführen, was dazu führt, dass bekannte Schwachstellen offen bleiben. Sein schlechtes Gewissen betäubt man dann, indem man die eiternden Wunden mit ein paar Schichten Schlangenöl und Monitoring zudeckt.
Wenn ihr euch jetzt fragt, wieso das Monitoring den Exploit kennen soll, wenn die Firma schon nicht in der Lage war, den Patch gegen die Lücke zeitnah einzuspielen, dann habt ihr natürlich völlig Recht. Niemand erkennt da jemals irgendwas relevantes.
Aber in diesem dreisten Regierungsdokument geht es unter diesem eh schon verbrannten Namen um etwas noch übleres: Um das Management von Sicherheitslücken durch ... die Geheimdienste. Die entscheiden, ob sie eine Lücke melden oder lieber selber verwenden, um damit unschuldigen Bürgern die Geräte zu hacken.
Es geht hier also in keinem Aspekt um eine Strategie, um die Cyberstrategie zu verbessern. Es geht um eine Strategie, die Bürger künstlich noch unsicherer zu halten als sie eh schon (katastrophal!) sind.
OK, äh... funktioniert das denn? Nein, funktioniert nicht. Die Stromversorger verbrennen das gesparte Gas, um Frankreichs marode und gerade ausgefallene Atomkraftwerke zu kompensieren.
Unter Windows und Macos können Anwendungen einfach so auf die Kamera zugreifen!
Das hat bestimmt die CIA herausgefunden. Die finden ja alles raus. Alles finden die raus!
Hey, ARD, habt ihr euch mal gefragt, wieso Nerds sich seit gefühlt 100 Jahren die Kameras auf ihren Laptops abkleben? Wieso einschlägige Nerd-Shops Kamera-Verdeck-Sets verkaufen?
Ja Scheiße, Bernd! Hättet ihr mal zugehört, als wir euch das wieder und wieder zu erklären versucht haben. Aber da habt ihr lieber einen auf "ich bin klein und dumm und verstehe die ganze Technik eh nicht" gemacht. Auf "kannst du mir mal helfen, die USB-Tastatur zu installieren".
Siemens, die Firma, die uns Stuxnet gebracht hat! Zusammen mit Nvidia, der Firma, wegen der Microsoft Grafiktreiber in den User Mode geschoben hat, damit sie nicht immer einen Blue Screen verursachen.
Immerhin wissen wir jetzt, wieso Deutschland plötzlich ein Handelsdefizit hat.
Auf der einen Seite will ich nicht nur schreiben, wie kaputt alles ist. Auf der anderen Seite will ich aber auch nicht dafür sorgen, dass Leute länger bei Windows bleiben, weil sie dank irgendwelcher Konfigurationsratschläge den Eindruck haben, sie könnten das schon irgendwie absichern. Zu guter Letzt bin ich Code Auditor, nicht Admin. Was man da alles konfigurieren kann ist nicht mein Spezialgebiet. Am Ende verbreite ich noch Unfug?
Daher haben meine Zero-Trust-Folien am Ende eine eher allgemeine Vision.
Allerdings kam ein Leserbrief mit konkreten Ratschlägen rein, den ich jetzt mal veröffentlichen möchte. Nehmt das aber bitte nicht als abzuarbeitendes Howto sondern als Grundlage für eigene Recherchen. Ziel der Übung sollte sein, dass ihr ein bisschen mehr verstanden habt, wie die Dinge funktionieren.
zu deiner Zero Trust Präsi möchte ich mal etwas zur Windows Security einwerfen. Sorry, ist etwas länglich geworden.Anmerkung von mir: Die ct hatte dazu mal ein Tool veröffentlicht, da könnt ihr damit mal herumspielen.Wir sind IT Dienstleister und übernehmen in der Regel den Service einer bestehenden IT Landschaft die entweder vorher durch den Kunden oder durch einen anderen Dienstleister betreut wurde. KMU 1 bis 500 MA.
Dahin zu gehen und den Kunden Windows und Outlook wegzunehmen wird in der Regel nicht gelingen. Wenn es möglich ist einen neuen Server auf Linux hoch zu ziehen könnte man das vorschlagen und umsetzen, da hört es aber dann auch schon auf.Der Satz "Das geht, weil Sie Outlook und Office benutzen" stimmt leider in den meisten Fällen, obwohl das nicht so sein müsste.
MS liefert schon seit Windows 2000 allerhand Techniken mit die genau das alles verhindern. Wir haben aber noch nicht einen Kunden bekommen bei dem irgendwas davon aktiv war und holen das alles schleunigst nach. Das schlimmste was uns als Dienstleister passieren kann, ist ein Ransomwarebefall eines Kunden bei dem wir die Schuld tragen, weil deren Systeme nicht sicher sind, obwohl man es *ohne* Anschaffung zusätzlicher Software hätte besser machen können. Der Kunde verlässt sich darauf dass wir ihm eine sichere Arbeitsumgebung geben. Es ist ein Unding, dass ein aktueller Windows Server bei einer frischen Active Directory Installation immer noch fast die gleichen Sicherheitsdefaults verwendet wie es in 2000 eingeführt wurde und so kommt es, dass von all dem was nun kommt in freier Wildbahn oft nichts zu sehen ist.1: Software Restriction Policies (SRP), ja ich weiß ist deprecated, läuft aber selbst auf Win 11 noch. MS wollte das durch Applocker ersetzen. Ist aber auch deprecated. MS will das durch Defender Application Control ersetzen, geht aber nur per XML oder und nur in Enterprise oder so. Wir bleiben bisher bei SRP, weil das keine Enterprise Lizenzen braucht und seit Win 2000 unverändert läuft. Muss man halt nach jedem größerem Update testen ob es noch geht.
Was tut es? Windows führt nur noch EXE, CMD/BAT, PS1, sonstwas aus Pfaden aus die der Admin per GPO festgelegt hat. Outlook kopiert den Anhang aus der Mail in ein Temp Verzeichnis und will es dort starten. Das darf es dann nicht mehr. Admins installieren nach c:\program files\. Das ist erlaubt. Ein User darf da nicht schreiben.GPO ist ein Group Policy Object, oder in deutschen Versionen: Gruppenrichtlinien.
MS torpediert es aber selbst mit Programmen die sich unter AppData\Local installieren. Teams z.B. und andere Hersteller sind da auch keine Vorbilder. Muss man sehr enge Ausnahmen setzen und das Risiko in kauf nehmen.2: Makros. Ja, der gelbe Balken bringt nix. Per GPO hart ganz abschalten. Brauchen ohnehin die wenigsten Anwender. Die die es brauchen, kann man geziehlt auf die Dokumente einschränken für die es gehen soll. Was machen die Malware Makros? VBS oder Powershell Script ausführen und Payload nachladen und starten. Geht eigentlich durch SRP schon nicht mehr, aber es soll ja Bugs geben die vielleicht um SRP drum rum kommen.
3: Beschafft sich lokale Admin-Rechte und übernimmt den Domain Controller.In meinen Folien hatte ich gesagt, dass Lateral Movement nicht Teil des Threat Models ist. Ich bin mir unsicher, inwieweit man das verallgemeinern kann. Ich unterhalte mich zu Ransomware mit Kumpels, die weiter oben auf der Eskalationsskala sitzen, die sehen dann praktisch ausschließlich Fälle, bei denen der AD übernommen werden konnte. Ich habe leider keine Zahlen, wie hoch der Prozentsatz der Ransomware-Angriffe ist, die man verhindern könnte, wenn man Lateral Movement unterbindet. ALLERDINGS: Wenn man durch andere Maßnahmen dafür sorgt, dass der Sprung zum Domain Admin nicht geht, dann wird die Verhinderung von Lateral Movement plötzlich eine wichtige Maßnahme. Genau das spricht der Leserbrief hier an.
Wenn 1 und 2 versagt hat kommen wir dahin. Nächste Verteidigungslinie ist Lateral Movement zu verhindern.Es gibt genug GPOs zum härten der Systeme, aber man klemmt halt damit alten Legacy ab, was ich aus technischen Sicht eigentlich ganz gut finde. NTLM Auth weg, Credential Caching für Admins und generell Server abschalten, Debugging Rechte global abschalten und nur im Einzelfall erlauben. LAPS benutzen, auch für Server. Das macht es Mimikatz schon ganz schön schwer an verwertbare Daten zu kommen.
Mit ESAE hat MS schon lang ein Konzept die Admin Ebenen voneinander zu trennen. Man muss auch nicht zwingend mehrere Domänen betreiben um den wichtigsten Teil davon umzusetzen.Ich hab das in einem Nebensatz irgendwo erwähnt, dass man die Admin-Accounts aufteilen soll, und dass der Domain Admin nicht an die Datenbanken können soll. Der Leser hier hat völlig Recht, das kann und sollte man noch mehr auftrennen. Dann hat man tatsächlich etwas getan, um im Threat Model ein Bedrohungsrisiko zu senken.
Bei uns darf ein Domain Admin nicht mal PCs in Domänen aufnehmen. Niemals sollte sich ein Domain Admin an einem Client anmelden und das lässt sich auch per GPO verhindern.
Der darf auch nur an Domain Controller, die CA und ähnliche Systeme. Ein Server Admin darf da nicht hin und der darf auch nicht an Clients. Ja, der Domain Admin hat dann halt 4 User Accounts. User, Client Admin, Server Admin, Domain Admin. Natürlich mit Grundverschiedenen Passwörtern. Kommt man mit klar.
Selbst ein Keylogger auf dem Client bekommt dann höchstens den Admin für die Clients, aber kann immer noch nicht auf Server oder gar Domain Controller.Dazu sei angemerkt, dass auch mit Smart Cards im Hintergrund immer noch Kerberos läuft mit Kerberos-Tickets, die abgreifbar sind. Aber die laufen wenigstens nach einer Weile aus.4. Benutz Smart Cards für die Admins und lass nur Anmeldungen per Smart Card zu. In dem Fall kann ein Keylogger auf dem PC auch das Kennwort nicht einfach mal mitlesen.
USB Smart Cards sind nicht teuer. Die Menge an Admins überschaubar.
Für RDP gibt es dann noch den Restricted Admin Mode mit entsprechenden Komforteinbußen.
In Enterprise Editionen noch Credential Guard, usw.
5. Exchange kann Split Permissions. Nutzt das. Es entfernt die Berechtigungen dass der Exchange Server Domain Admin Rechte hat. HAFNIUM war damit nur halb so schlimm.Für die BMC und Hypervisoren würde ich dringend zu physisch getrennter Verkabelung raten, statt zu irgendwelchen Software-Geschichten.
Server müssen auch nicht überall ins Internet dürfen. Verhindert dass Malware auf euren Servern ganz bequem per HTTPS ihren Payload laden können.Erweitert das noch mit VLANs und Firewalls. Kein Anwender muss auf die ESXi Infrastruktur, einen Switch oder das BMC vom Server. Die müssen auch auf die wenigsten Ports für die Anwendungsserver. Da reichen oft ACLs auf dem Core Switch um zumindest bei Line Speed zu bleiben.
Backupserver aus der AD nehmen. Per Firewall/ACL einschränken, dass der an die Server darf, aber die Server nicht zum Backupsserver.Das ist ein guter Ratschlag!
All diese Dinge die ich beschrieben habe gehen mit Bordmitteln. Da ist nicht ein Anti-Virus, SIEM oder sonst eine 3rd Party Lösung beteiligt.Nur ein Nachsatz noch von mir: Der Feind ist Komplexität. Es ist zwar schön, dass man bei Microsoft eine Menge konfigurieren kann, so dass es weniger schlimm ist, aber am Ende des Tages überblickt niemand mehr den ganzen Softwarehaufen, und alle sind nur an der Oberfläche am Herumkratzen. Das betrifft glücklicherweise auch die meisten Angreifer. Wirklich sicher fühlen würde ich mich da nicht. Und wenn man erstmal diese Art von Knowhow aufgebaut hat, dann wird man wahrscheinlich nie wieder von Windows wegmigrieren wollen.
Wir setzen das meiste davon bei Firmen ein die keine 10 Mitarbeiter haben. Das kann man mit Routine an einem Tag umsetzen. (Den Windows Teil zumindest) Testet das selbst mit Mimikatz, Bloodhound und was auch immer. Hackt euch selbst und danach oder wenn ihr das generell nicht könnt, holt euch noch einen Pen Tester um die offensichlichen Lücken weg zu machen.Am Rande: Domain Joined Device Public Key Authentication muss man nicht einschalten. Das ist per Default an. Man muss es aber erzwingen wenn man das Fallback nicht haben will. Ist fast das gleiche, aber doch nicht ganz und geht erst mit Server 2016.
Am weiteren Rande: Patchmanagement. Es wäre schön, wenn MS nicht Patches raus bringen würden die großflächig zu Boot Loops auf Domain Controllern, Druckproblemen oder 802.1X/802.11X Problemen führen würden. Dann hätte man auch mit Auto-Updates weniger schmerzen. So muss man eigentlich schon zwangsweise ein paar Tage warten, wenn man nicht vor einem Totalausfall am nächsten Tag stehen möchte. Beides verfahren sind somit schlecht.
Ich gehe nicht davon aus das danach das System unhackbar sicher ist. Wir sprechen hier immer noch von Software und von Microsoft, aber zumindest hat man etwas in die richtige Richtung getan und die offenlichtlichen Scheunentore geschlossen.
Wer nun mit dem erhöhten Supportaufwand argumentiert, dem sei gesagt dass er bei uns gesunken ist, weil die Anwender eben nicht mehr alles ausführen können was bei 3 nicht auf den Bäumen ist und die Computer dadurch so bleiben wie der Admin es sich mal vorgestellt hat.
Entwicklungsabteilungen können zusätzlich Nicht-Domain Computer oder VMs bekommen um ihre systemnahe Arbeit durchzuführen.
Aus meiner Sicht ist der Vorteil von Linux und co, dass es da keine natürliche Schranke gibt, wie viel Verständnis man von dem Gesamtsystem aufbauen kann.
Update: Einer der Gründe, wieso ich solche Tipps ungerne gebe, ist weil das alles furchtbar komplex ist, und es da immer wieder Untiefen gibt, die man halt nicht kennt, wenn man nicht nach ihnen sucht. SRP und UAC sind da exzellende Beispiele für. Seufz. Siehe auch hier und hier.
Wir brauchten das Geld für CSU-Maskenbetrug, Mautdebakel, Aufrüstung und Tankstellen-Subventionen.
Gibt es eigentlich schon eine Auflistung, wieviel Kohle die Covid-Tests gekostet haben?
Wartet, wartet, geht noch weiter.
Auf der Nato-Basis Kleine Brogel in Limburg.
Wartet, geht noch weiter.
Auf dem Stützpunkt sind auch Atomwaffen der Nato stationiert.Ja gut, dann ist verständlich, wieso die nicht genug Security hatten!1!!
Autos sollen demzufolge auch nach 2035 mit Verbrenner zugelassen werden können, wenn sie klimafreundliche synthethische Kraftstoffe (E-Fuels) nutzen.Nicht nur werden alte Verbrenner nicht aus dem Verkehr gezogen. Nicht nur wird ihnen nicht die Zulassung verweigert. Nicht nur haben sie das bis 2035 geschoben, was viel zu spät ist.
Nein. Die FDP kommt jetzt auch noch mit diesem E-Fuel-Scheiß an.
Wollt ihr mal wissen, was E-Fuel ist? Das ist nicht etwa, wie man beim Namen fälschlicherweise vermuten könnte, ein Benzinersatz. Nein. das ist ein Additiv zu Benzin. Das wird zugesetzt wie im Moment das Ethanol, für das Lebensmittel vernichtet werden.
Der Unterschied soll sein (in den feuchten Fieberträumen von ADAC und der Automobilindustrie), dass E-Fuel mit erneuerbaren Energien per Elektrolyse via Wasserstoff gewonnen wird.
Ja aber warte mal, du kannst doch nicht einfach Wasserstoff in einen herkömmlichen Otto- oder Dieselmotor kippen!? Ja, stimmt. Der ADAC formuliert es so:
Idealerweise wären sie auch in den Bestandsfahrzeugen, also Benzin- und Diesel-Pkw einsetzbar. Damit an deren Motoren keine Schäden auftreten, müssten die Eigenschaften von E-Fuels allerdings innerhalb der Normen für Diesel und Benzin liegen.Erinnert an diese eine Star-Trek-Folge, als Q zur Strafe als Mensch auf die Enterprise geschickt wird, und so schlaue Vorschläge bringt wie "na dann ändert halt die Gravitationskonstante des Universums!"
Abgesehen von der Verträglichkeit für existierende Motoren hat E-Fuel auch noch ein winziges Effizienzproblem.
Aufgrund der zahlreichen einzelnen Schritte fallen bei der Herstellung von E-Fuels hohe Wirkungsverluste an. Von der im Prozess eingesetzten Energie bleiben in der "Well-to-Wheel"-Betrachtung am Ende nur zehn bis 15 Prozent übrig. Zum Vergleich: Im Elektroauto kommen 70 bis 80 Prozent der Ausgangs-Energie am Rad an.Der Wirkungsgrad des Ottomotors ist übrigens auch eher beschissen.
OK, fassen wir also zusammen. Wir haben einen Vorschlag, der uns alle umbringen wird, der mit aktueller Technologie nicht umsetzbar ist, der unkalkulierbare Kosten für Umbauten der Autos nach sich ziehen wird, und der so weit nach hinten geschoben ist, dass man bis dahin vergessen haben wird, welcher Klappspaten das beschlossen hat. PERFEKT für die FDP!!1!
Wer hat die eigentlich gewählt? Und wieso lassen SPD und Grüne das mit sich machen? Hatten die nicht Klimaschutz in ihren Parteiprogrammen und im Koalitionsvertrag?
Was für eine Farce ey.
Wieso schreibe ich dann, die FDP sorgt für Gerechtigkeit? Na weil sie dafür sorgen, dass die Automobilkonzerne noch existieren, wenn die Welt wegen Klimakatastrophe untergeht.
Update: Twitter-Thread mit Einordnung der Opel-Aussagen.
Update: Muss man eigentlich nicht extra aussprechen, aber der Vollständigkeit halber: Autos mit E-Fuel sparen über ihre Lebensdauer nur minimal CO2 und benötigen weit mehr erneuerbaren Strom als Elektroautos.
Update: Ein Leser empfahl noch einen Zwei-Stunden-Vortrag. Er fasst das inhaltlich so zusammen:
Die wesentlichen Punkte von Fichtner sind:
Deutschland verbraucht im Jahr knapp 47 Milliarden Liter, die Anlage in Chile könnte also gerade mal 1% des Treibstoffbedarfs decken.
- aktuell würde eine Tankfüllung E-Fuel zwischen 3-400 Euro kosten.
- zur Herstellung 1 kg H2 benötigt man 9 Liter Reinstwasser. In der Wüste.
- einer der großen Energiefresser ist die CO2-Abscheidung aus der Luft, da gibt es keine sparsamen Verfahren. 25% der Energie werden alleine dafür benötigt.
- aus 1000 KWh Energie werden 720 kg Methanol.
- Porsche will dafür 1000 Windräder in die Landschaft pflanzen.
Er schickt auch noch ein Money Quote mit:
Wenn es also Politiker gibt, und wir hatten es vor der Wahl auch kräftig, da hatten die Kollegen von der gelben Partei kräftig gerührt, die sagen wir müssen da technologieoffen sein und da muss eine staatliche Förderung ran: ne, ne. Also die werden bereits gefördert, also ich glaube das ist klar genauso wie Wasserstoff und die vollelektrische Lösung und das Problem ist, wir haben keine technische Lösung um die Herzustellen. Und wenn jetzt einer hergeht und sagt, wir betreiben unsere Brennerflotte wie bisher und füllen einfach E-Fuels rein, dann muss man sagen: es gibt keine. Es gibt welche in Pilotanlagen irgendwo, das sind aber homöopathische Mengen, damit werden sie das Problem aber nicht entscheiden angehen können. Es ist einfach nicht das Potenzial da, um das zu lösen. Sie müssten also 100 dieser Riesenanlagen in Patagonien aufbauen, um das Problem anzugehen und dann hätten Sie nur E-Fuels für Deutschland. Wenn sie sich vorstellen, dass andere Länder auch Interesse haben oder dass der Flugverkehr international auch Bedarf hat, dann wird es damit schon sehr, sehr knapp.
Das ganze funktioniert über Zero-Knowledge-Proofs, die gerade ein riesiger Hype sind, der besonders in der Blockchain-Szene gezeigt hat, dass man damit ganz hervorragend Investorengelder oder Forschungsmittel einwerben kann.
Ich bin mir ja ehrlich gesagt schon auf fundamentaler Ebene nicht sicher, wieso ich das haben wollen würde. Eines meiner Hauptprobleme mit digitaler Souveränität im Moment ist, dass ich keinen Google-Account aufmachen kann, weil Google eine Telefonnummer verlangt, die ich nicht bereit bin, ihnen zu geben. Das ist ein Problem für mich, weil Trolle auf Youtube Videos zensieren können, indem sie klicken, dass da nicht jugendfreie Dinge drin sind, und dann verlangt Google zum Angucken, dass man einen Account hat. Ich würde jetzt gerne derart zensierte Videos gucken können, aber nicht zu dem Preis, dass Google meine Telefonnummer sehen kann.
Wie hilft mir denn jetzt SSI dabei, meine Identität privat zu halten? Gar nicht!
OK, denken wir mal weiter. Google macht im Moment Milliarden damit, unbelegte Daten über uns alle zu verkaufen. Die Daten sind schon ohne Echtheitsbeweis Milliarden wert. Wenn Google per SSI Details über mich sieht, können sie an ihre Daten "validiert!" dranschreiben. Dann sind die noch mehr wert. Völlig wurscht, ob Google das Dritten gegenüber beweisen kann oder nicht.
Ich glaube daher, dass SSI in erster Linie eine akademische Masturbationsübung ist. Kann sein, dass es ein Problem löst. Aber das wäre dann keines, das mich betrifft.
Daher hab ich SSI bisher großflächig ignoriert. Rückblickend hätte ich das vielleicht nicht tun sollen, denn jetzt gibt es halt einen Wust aus mehr oder weniger unseriösen Instituten und Startups, die Lobbyarbeit bei der Regierung und in der Verwaltung betrieben haben, und da gibt es jetzt Pilotprojekte, die ich als verstörend empfinde. Eines gibt syrischen Flüchtlingen in Italien SSI-"Belege" für ihre Ausbildung in Syrien (nicht dass die Italiener das wirklich überprüfen könnten), und die werden dann angeblich an einzelnen deutschen Hochschulen anerkannt. Win-Win-Win!!1!
Schlimmer noch: Das Ökosystem entpuppt sich als U-Boot für die Umgehung des DSGVO-Datenhandelverbotes. Und die Pilot-App, die uns vom Konzept überzeugen wollte, war sicherheitstechnisch eine Katastrophe und ein Rohrkrepierer. Dass da überhaupt eine Blockchain beteiligt ist, ist ein Treppenwitz, denn die trägt überhaupt nichts zur Erfüllung des Konzeptes oder der Sicherheitsversprechen bei. Die ist bloß Trust Anchor und Speicher für Zertifikate (weil man sich das Aufsetzen einer gemeinsamen CA nicht vorstellen konnte) und soll Revocations regeln. Inhaltlich ein non-sequitur und ein Clusterfuck. Ist meines Erachtens nur drin, weil Fraunhofer beteiligt war, und die sammeln halt mit heißer Blockchain-Luft erfolgreich Kohle ein, also musste da Blockchain draufstehen.
Woher ich das weiß? Nun, nachdem Fluepke und Lilith einen Proof of Concept für das grundlegendste Konzeptproblem (du weißt gar nicht, wem du da eigentlich gerade deinen Ausweis zeigst!) veröffentlicht hat, gibt es jetzt ein Mythbusting-Paper von Fraunhofer. Nein, wirklich. Die nennen das selbst Mythbusting. Wer versucht ist, schon auf der Titelseite das Browsertab zuzumachen, weil da Projektgruppe Wirtschaftsinformatik steht: Haltet durch! Ihr verpasst das beste! Die Autoren sind nämlich zwei Professoren, einmal Uni Bayreuth, einmal Fachhochschule Frankfurt. Der eine "Professor für Wirtschaftsinformatik und Digitales Energiemanagement", der andere "Professor für Wirtschaftsinformatik, Digital Business und Mobilität". Beides ohne Überlappungspunkte mit den vorgeblichen Zielen von SSI. Wartet, wird noch besser. Beide sind auch:
Projektgruppe Wirtschaftsinformatik des Fraunhofer FIT, Leiter des Fraunhofer Blockchain LaborsAch. Ach was. Nicht nur die Blockchain ist verteilt, auch die Führung von deren "Fraunhofer Blockchain Labors" (nur echt mit Deppenleerzeichen!)? Also wenn ich mich unabhängig über Blockchain-Technologie informieren will, dann frage ich auch zuerst einen Blockchain-Lobbyisten und -Verkäufer eines "Blockchain Labors" (nur echt mit Deppenleerzeichen!), die auf Forschungsmittel für Blockchain-Blablah angewiesen sind. Wer sonst könnte uns neutral und unabhängig sagen, dass die Blockchain die Zukunft ist und absolut essentiell für Identitätsnachweise!1!!
Wartet, wird noch besser. Die haben ein Kapitel: "Mythos 4: Das SSI-Konzept weist technische Sicherheitslücken auf". Ab Seite 22. Und da steht:
Wie bei jeder öffentlichen Softwarearchitektur muss auch bei einem SSI-basierten System jederzeit mit böswilligen Akteuren gerechnet werden. Somit müssen vor dem Start ausführliche Penetrationstests durchgeführt werden, um Angriffspunkte auszuschließen.Ja, äh, danke. Keine weiteren Fragen. Wer Penetrationstests für ein Mittel zur Sicherstellung von Qualitätsstandards hält, mit dem muss man sich gar nicht weiter unterhalten. Und dann so: Oh, wir haben Man-in-the-Middle-Angriffe nicht verhindert? Die Angriffsart aus der Überschrift des Vorworts in jedem Buch über Kryptoprotokolle? Die elementarste Art, ein Protokoll zu verkacken? DAS haben wir zu bedenken vergessen? Nee, keine Sorge, sagt Fraunhofer, vertraut uns, da werden schon Lösungen diskutiert. Bei sensiblen Daten zertifiziert man einfach, wer die sehen darf. Und die Bösen kriegen dann keine Zertifikate!!1!
Das ist ungefähr so realistisch wie Microsofts Idee, dass man mit Code Signing Malware bekämpfen kann. Das funktioniert super, bis der erste signierte Malware unter die Leute bringt, was inzwischen regelmäßig passiert. Den Rest erspare ich mal euch und mir. Das wird nicht besser.
Tsja. Was erwartet man auch von einer Institution, die sich "Fraunhofer Blockchain Labor" nennt (nur echt mit Deppenleerzeichen!).
Update: Es gibt übrigens auch Ansätze, wie man SSI ohne Blockchain machen kann: re:claimID, lustigerweise auch auch ein Fraunhofer-Projekt, aber halt nicht von einem Blockchain-Institut. Von meinen fundamentalen Fragen beantwortet das leider auch erstmal nicht viele.
Erste Erkenntnis aus den anderen Vorträgen heute: Blockchain ist noch nicht ganz tot. Da fantasieren immer noch welche von Self-Sovereign-IDs herum. Anscheinend haben sie in Italien Flüchtlingen SSI-"Zertifikate" in die Hand gedrückt, mit denen denen dann in Deutschand Hochschulen Dinge anerkannt haben. Nichts davon benötigt eine Blockchain, aber das Memo haben die noch nicht gekriegt.
Dann gab es da noch einen Vortrag von Microsoft über das "Sovereign Cloud"-Projekt. Da geht es um Digitale Souveränität, was eigentlich meint, dass Deutschland in der IT autarke Handlungsfähigkeit erreichen bzw. bewahren muss. Der Zug ist natürlich schon abgefahren. Unsere Computer und alle Teile darin kommen aus China oder Taiwan. Die Software darauf kommt aus den USA. Dass ausgerechnet Microsoft mit unseren Behörden ein Projekt zur digitalen Souveränität macht, ist also schon inhärent ein Treppenwitz eigentlich. Aber wartet.
Der Mann erzählte dann da, was sie alles nachentwickeln mussten, um das zum Laufen zu kriegen. Unfassbar viele Manntage Aufwand, erzählte der. Was das gekostet hat! Jahre haben wir da schon investiert!! Ja was haben sie denn da so teuer nachentwickelt, fragt ihr euch jetzt vielleicht? Nun, ... Lizenzserver. Damit man das Office 365 in der "souveränen" Cloud ordentlich lizenzieren kann. Warum können die sich nicht ganz normal ihre Lizenzen holen? Na weil die Cloud nicht am Internet hängen soll.
Warte, was? Ja! Das BSI fand, die Cloud sei nur dann sicher, wenn keiner mit der reden kann. smart.gif!
Ja aber liebes BSI, eure Compliance-Bullshit-Checklisten fordern doch Aktualisierungen für Windows und für Schlangenöl und so?!
Ja, dafür haben wir eine digitale Laderampe vorgesehen, mit einer Datendiode.
Das musste er dann gar nicht mehr erklären, dass diese brillante Idee auf das BSI zurückging.
Ich weiß gar nicht, welchen Teil davon ich am absurdesten finden soll.
Jetzt fragt ihr euch vielleicht, wieso die souveräne Cloud so viel Hardware-Skalierbarkeit brauchen soll, dass man Cloud-Kram überhaupt braucht. Gut, dass ihr aufgepasst habt und das fragt! Antwort: Mit der Rechenleistung kann man dann prima für SSI eine Blockchain fahren. Erzählte stolz der Microsoft-Beauftrage.
m(
Update: Der Begriff "Datendiode" kommt von Genua. Das BSI betreibt hier also Klientelpolitik / Wirtschaftsförderung für Genua.
Update: Oh ach gucke mal, stimmt gar nicht, auch secunet hat eine "Datendiode".
Ich wundere mich bei Fraunhofer ja immer. Bei mp3 hatte ich den Eindruck, dass die schon Wert auf ihren guten Namen legen, aber praktisch alle anderen Dinge aus deren Richtung fallen nur als unseriös bis selbstzerstörerisch auf.
"Die Blockchain bildet das Betriebssystem für das Metaversum/Web3 und ermöglicht es, Brücken zu bauen, zwischen der realen und der virtuellen Welt", erklärt Prof. Dr. Wolfgang Prinz, stellvertretender Institutsleiter am Fraunhofer-Institut für angewandte Informationstechnik FIT.Die Blockchain ist kein Betriebssystem sondern ein Speicher. Und eines der fundamentalen Probleme der Blockchain ist gerade, dass es eben keine Brücken zur realen Welt hat, was zum sogenannten Oracle Problem führt, der Achillesferse von Smart Contracts.
Mit diesem Statement alleine hat sich dieser Prof so derartig ins Abseits geschossen, dass ich mich wirklich fragen muss, ob es da draußen auch seriöse Fraunhofer-Institute gibt, oder ob die alle nur so schnelle Auf-Hype-Aufspringer sind.
Zukünftige Themen in der Blockchain seien etwa digitale Identitäten oder die Nachweisbarkeit von Lieferketten und damit verbundene unfälschbare Daten über ein Produkt. Blockchain-Projekte würden stärker auf Unternehmensanwendungen ausgerichtet – Papiere, für die eine notarielle Beurkundung zu teuer ist, Zertifikate, Audit-Logs oder sonstige Nachweise.Gerade dafür eignet sich die Blockchain überhaupt nicht, wie ich in meinem Vortrag auch in aller Ruhe ausgeführt habe. Wenn der Prof DAS Memo noch nicht gekriegt hat, dann wundere ich mich, wieso Heise dem überhaupt ein Mikrofon hinhält.
Zum Stromverbrauch sagt er:
Prof. Dr. Wolfgang Prinz gibt zu bedenken: "Die Plattform muss wie ein weltweites Rechenzentrum verstanden werden. Wenn man herunterbricht, welche anderen Transaktionen parallel noch erfolgen, kommt man auf andere Werte. Ein Fortschritt ist durch andere Verfahren zu verzeichnen, die den Stromverbrauch reduzieren."Was für Transaktionen erfolgen denn da noch parallel, Herr Professor? Und wieso kommt man da auf andere Werte? Und auf welche Werte kommt man da? Wat?!
Der Satz am Ende meint wahrscheinlich Proof of Stake. Das hatte ich in meinem Vortrag ja auch erklärt, wieso das schlecht ist.
Prof. Dr. Wolfgang Prinz sagt: "NFTs sind einmalige digitale Fingerabdrücke eines Bildes, die einem Besitzer zugewiesen werden.Nee. Sind es halt nicht. Weder einmalig noch Fingerabdrücke noch einem Besitzer zugewiesen. Wie auch. Die Blockchain kennt keine Menschen. Das ist einem geheimen Schlüssel zugewiesen, und den hat dann jemand.
"Die Diskussion um das Metaversum/Web3, sollte nicht als Spinnerei abgetan werden – es wird kommen, der Zeitpunkt ist jedoch noch offen", sagt Prof. Dr. Wolfgang Prinz. Das Metaversum/Web3 sei nicht die Weiterentwicklung der Blockchain, sondern verknüpfe Technologien wie Blockchain, NFTs, Augmented Reality, Kryptowährung und Netzwerktechnologien miteinander.Das ist nicht nur EIN Hype! Da kann man gleich mehrere Fraunhofer-Institute zu gründen!!1!
Für mich war das eine Zeitenwende. Der Ausbruch von Neuzeit und Zivilisation in diesem Land. Unser Staat sah ein, dass Sklaverei und Leibeigenschaft wirklich abgeschafft sind.
Gut, war jetzt auch nicht alles super, denn für Hartz IV gibt es ja auch noch Zwangsarbeit. Von Zivilisation kann also keine Rede sein.
Insofern ist es eigentlich auch keine große Überraschung, dass Steinmeier jetzt für die Wiedereinführung von Wehrpflicht und Zivildienst argumentiert.
Ja, DER Steinmeier, der den Kurnaz nicht aus dem Folterknast der USA holte. DER faselt jetzt was von Gemeinsinn.
Und der ist auch nur dafür, solange die Zwangsarbeit nur andere betrifft. Die Jugend.
Update: Bisher reden sie nur von Zivildienst, nicht von Wehrpflicht. Aber da macht euch mal bitte nichts vor. Die Zeit ist reif.
Update: Stellt sich raus: Der wissenschaftliche Dienst des Bundestages hat sich mit der Frage beschäftigt. Ergebnis:
Völkerrechtlich ist die Bundesrepublik Deutschland durch die ILO-Übereinkommen Nr. 29 und 105 sowie durch die Europäische Menschenrechtskonvention und den Internationalen Pakt über die bürgerlichen und politischen Rechte an einer Einführung gehindert.
Die ILO, falls ihr von denen noch nie gehört habt, ist die International Labour Organisation, eine Untergruppe der Uno. Was machen die sonst so? Zwangsarbeit in China anprangern. Oh, ich bin mir sicher, bei UNS wäre das etwas VÖLLIG ANDERES! Überhaupt nicht mit China vergleichbar! Genau wie bei unserer Internet- und Pressezensur jetzt mit RT und vorher mit "Jugendschutz" und "Bekämpfung unlizensierten Glücksspiels". Das muss mir auch nochmal jemand erklären, wieso die staatlichen Lotterien edel und gut aber andere Glücksspiele gegen Geld verboten und moralisch furchtbar sind.
Update: Ein Leser weist darauf hin, dass die Wehrpflicht eben nicht abgeschafft sondern bloß ausgesetzt wurde. Die kann jederzeit reaktiviert werden. Alles, was es braucht, ist ein "Spannungsfall". Also ... immer.
Find ich als Idee nicht gänzlich abwegig. Ist wahrscheinlich technisch weniger anspruchsvoll als Autos. Auf der anderen Seite hast du dann halt keinen Menschen an Bord, der sagen wir mal bei einem Problem auf der Strecke Rollstuhlfahrern raushelfen kann oder so.
Ich kann mir auch nicht vorstellen, dass die Gewerkschaft der Lokführer die Idee prickelnd findet.
Aber das ist nicht, wieso ich das blogge. Das hier ist, wieso ich das blogge:
Ab 2024 sollen zwei vollautomatische Regionalzüge in Niedersachsen unterwegs sein und demonstrieren, dass autonome Züge Energie sparen und pünktlicher fahren.Wie meinen? Energie sparen kann ich mir sogar noch vorstellen. Wenn die Automatik weniger beschleunigt und weniger schnell fährt als der Mensch, kostet das weniger Strom. Aber der Mensch beschleunigt ja in erster Linie, weil der Zug Verspätung hat, die er aufholen will.
Die behaupten hier also zwei Dinge gleichzeitig: Lokführer fahren zu langsam und sind daher unpünktlich, und Lokführer fahren zu schnell und daher kann man Energie sparen.
Oder wie oder was?
Die Mitarbeiter müssten dagegen in neue Arbeitsrollen hineinwachsen, denn es sei nicht das Ziel, Züge ohne jedes Personal fahren zu lassen.Die sollen dann Kaffee und Zeitungen reichen oder wie?
Sorry, aber ich saß schon in genug Verkaufsgesprächen, um einen strengen Bullshitgeruch zu vernehmen.
Update: Ein Leser erläutert, dass die Energieeinsparung daher kommt, dass man im Moment Signale vor Schienenabschnitten hat, die verbieten, dass einer einfährt, wenn schon einer drin ist. Dadurch kommt es zu sinnlosem Abbremsen und wieder Anfahren, was viel Energie kostet. Autonome Züge würden auf einer deutlich genaueren Peilung der aktuellen Zugposition basieren, damit könnte man dann sogar auf die Beschränkung auf nur einen Zug pro Abschnitt verzichten, und die könnten alle wohlgeplant die ganze Zeit gleichbleibend schnell fahren (außer zum Halten am Bahnhof, versteht sich).
Ein anderer Leser meint, dass es hier um die Taktung geht. Lieber 2 kurze Züge als ein langer Zug, der dann aber nur alle 2 Stunden vorbeikommt.
Das kann ich euch sagen.
Es gab in den 2000er Jahren eine schöne BBC-Serie namens Hustle, in der es um eine Gang von Con Men ging. Betrüger. Jede Folge handelte davon, wie die Leute abzockten. Weil das bei der BBC lief, waren deren Opfer natürlich alles böse Leute, die es verdient hatten, dass sie mal jemand so richtig abzockt. Die hatten da den Spruch "you can't con an honest man".
Das ist natürlich Unfug. In der Realität sind die meisten Opfer von Betrug ehrliche Leute. Der Enkeltrick und Nigeria Scammer nehmen nicht gezielt Leute aus, die es verdient haben, sondern jeden, den sie kriegen können.
Aber den Gedanken finde ich gut und wichtig. Von mir aus können die sich alle im Kreis scammen, bis der letzte Euro weg ist. Aus meiner Sicht haben die sich alle gegenseitig verdient.
Es gibt nur zwei Probleme.
Erstens: Was wenn sich da jemand unschuldiges hin verläuft und seine Renten-Rücklagen verzockt? Die haben es verdient, dass sie jemand warnt. Das mache ich doch gerne.
Zweitens: Proof of Work verbrennt unsere gemeinsame Biosphäre. Das muss aufhören.
Es geht mir also eigentlich darum, Idioten eine Warnung zu geben, damit ich danach sagen kann: Die Opfer haben es alle verdient. Ich habe sie gewarnt.
Und dann will ich gerne, dass die einen Weg für ihre gegenseitige Kaputt-Abzocke finden, der uns nicht den Planeten verbrennt. Das wäre echt knorke, liebe Bitcoin-Deppen. Findet da doch mal was anderes! Wie wäre es mit einer schönen selbstverstärkenden Oligarchie, Proof of Stake!!
Oh und wenn ich hier schon am Freitag abend nach Feierabend am schwadronieren bin... das sind ja im Wesentlichen lauter rich white kids mit disposable income, die da Bitcoin zocken. Wenn du dich mit denen unterhälst, dann reden die von Szenarien, in denen das Fiatgeldsystem geplatzt ist. Also sowas wie zu Zeiten der großen Inflation damals.
Nun ist die große Inflation noch nah genug dran, dass wir ziemlich genau wissen, wie das gelaufen ist. Die Bauern haben Getreide, Gemüse, Milch und Fleisch produziert, und alle anderen standen bei ihnen Schlange und ehemals reiche Bürger haben ihnen ihren Schmuck als Zahlungsmittel gegeben.
Ich stell mir gerade die Euro-Apokalypse vor, wie sie sich die Crypto-Bros ausmalen. Der Euro ist weg. Brennende Mülltonnen. Hungersnot überall. Da kommt ein Crypto Bro mit einem USB-Stick mit Bitcoins beim Bauern an. In welchem Universum nimmt denn der Bauer dann die Bitcoins als Zahlungsmittel an?!
Leute, wenn wir hier eine Apokalypse in der Eurozone habe, dann willst du nicht Bitcoin in der Tasche haben sondern Lebensmittel! Gute Tauschgegenstände in der Apokalypse sind Werkzeug und Benzin! Schmuck! Was soll der Bauer denn mit Bitcoins anstellen?!
Das ist alles so absurd. Aber macht ihr mal ruhig weiter. Trifft keinen, der es nicht verdient hätte.
Wäre nur echt schön, wenn ihr dabei nicht unseren Planeten verbrennen könntet. kthx
Bei der Bahn kann ich schon seit Jahren nicht mit meiner Firmenkreditkarte zahlen, weil die da irgendeinen Compliance-Validierungs-Scheiß eingeführt haben, der bei meiner Karte immer failed. Die Karte ist zwar in meinem Namen aber halt nicht mit meinem Privatkonto verbunden, für das ich Onlinebanking hätte.
Gut, zahl ich halt mit Lastschrift. Ist mir eh das liebste Zahlungsverfahren unter den Kandidaten, weil ich betrügerische Abbuchungen zurückholen kann. Das lief seit Jahren gut. Heute nicht mehr. Ich kann zwar SEPA-Lastschrift auswählen, und das sieht auch erstmal so aus, als liefe es, aber dann kommt wieder die Auswahl, diesmal ohne Lastschrift. Da habe ich dann die Wahl zwischen Kreditkarte (funktioniert nicht), Giropay oder Paypal. Paypal macht am Ende Lastschrift, was ich die ganze Zeit haben wollte.
Dieses ganze Herumversagen der Bankenindustrie treibt mich am Ende zu Paypal, weil das die einzigen sind, die mich ohne Bullshit-Theater Dinge bezahlen lassen. Was zur Hölle ist denn bitte mit diesen ganzen Leuten los? WOLLEN die sich aus meinem Geschäftsleben rausekeln?
Giropay hab ich in Erwägung gezogen, aber der Prozess involviert, dass man einen Freischaltlink in seinem Homebanking erzeugt. Was der genau freischaltet ist für mich nicht nachprüfbar. Also mache ich das nicht.
Außerdem finde ich es nicht gut, dass Giropay (oder Paypal!) sehen kann, dass ich bei der Bahn was bezahle. Schlimm genug, wenn die Bahn und meine Bank das sehen können! Wenn ich das System designen sollte, wäre das eines der obersten Designziele gewesen, die anfallenden Daten zu minimieren.
Für die Sache mit dem Aktivierungslink kann Giropay m.W. nichts, das hat ihnen irgendeine Compliance-Bullshitlavine einer Behörde reingedrückt, oder waren es die Banken? Spielt für mich aber auch keine Rolle, wieso das so ist. Es ist so, und ich mag es nicht.
Update: Warum mag ich es nicht? Weil es ein Dark Pattern für Einleitung der Beweislastumkehr ist. "Aber Sie haben doch zugestimmt!" Nee. DEM HIER habe ich NICHT zugestimmt. Daher stimme ich dann lieber niemals irgendwas zu.
Update: Ein Leser meint, er hatte dasselbe Problem, und in Chrome ging es dann, nur Firefox ging nicht. Ein Kumpel von mir hat Firefox und bei dem geht es auch. Ich vermute irgendeinen a/b-Test-Bullshit.
Ein anderer Leser meint, es gäbe da noch einen Unterschied zwischen Giropay und Giropay Paydirekt, und das mit dem Link sei nur bei Giropay Paydirekt. Bei Giropay ohne Paydirekt, sagt er, brauchst du keinen Account irgendwo anlegen sondern du generierst im Onlinebanking eine TAN und die gibst du dann der Bahn-Webseite. Das finde ich ja eher noch gruseliger, muss ich sagen. Das klingt für mich wie eine Sepa-Lastschrift aber mit Beweislastumkehr und ohne Rückbuchbarkeit.
Update: OK, das mit der TAN stimmt offenbar auch nicht. Das ist doch eher wie Sofortüberweisung. Du klickst bei der Bahn, die schickt den Browser zu deiner Bank, da ist ein vorausgefülltes Überweisungsformular, und wenn du das abschickst, dann benachrichtigt die Bank die Bahn, dass du gezahlt hast. Also: Vorkasse und nicht zurückrufbar. Kombiniert geschickt alle Nachteile.
Update: Ein Leser spekuliert, dass die Lastschrift absichtlich für Sparpreis-Tickets abgeschaltet wurde. Das kann sein, ich hab in der Tat Sparpreis-Tickets gebucht.
Erstens: Zu Zero Trust kam bisher nur eine Zuschrift dazu rein, wieso das eingeführt wurde. Der Rest heulte über die Auswirkungen verkackter Einführungen. Ich deute das so, dass niemand wirklich weiß, wieso das angeschafft wurde. Es wird angeschafft, weil der Buddy auf dem Golfplatz von der anderen Firma fragte, ob wir das schon haben, und wir haben es noch nicht, also brauchen wir es jetzt.
Zweitens: Zu dem Krypto-Vortrag. Ich habe eine Tonne Feedback dazu gekriegt. Der Vortrag hat inzwischen über 50k Views. Das Ding hatte deutlich mehr Impact als ich vorher gedacht hätte. Bei so viel Konsumenten nahm ich an, dass ich dann auch gutes Feedback [Anm.: im Sinne von: Hilft mir was, erweitert meinen Horizont, kann ich was von lernen! Nicht im Sinne von positives Feedback] kriegen würde. Dass mir Leute Dinge erzählen würden, die ich vorher nicht wusste, oder die wenigstens meine Bewertung erschüttern und meiner Perspektive erweitern.
Stattdessen kam da ein Kübel Gülle von irgendwelchen strunzdämlichen Opfern, die ihre kognitive Dissonanz an mir abzuarbeiten versuchten. Die lächerlichsten Argumente hatte ich ja schon im Blog.
Aber es gab auch zwei-drei inhaltliche Kritikpunkte, die ich hier mal aufarbeiten möchte.
Kritikpunkt 1: Der Fefe hat gesagt, die Blockchain passt nicht auf handelsübliche Festplatten. Leute, der Vortrag ging an Wirtschaftler. Ich habe nicht gesagt, man könne keine Festplatten kaufen, auf die das passt. Die Terminologie richtete sich am Publikum aus. Passt die Blockchain auf dein Smartphone? Nein. Passt die Blockchain auf dein Lifestyle-Notebook? Nein! Mein Reisenotebook hat 256 GB Storage. Ein neues Macbook Air hat 256 GB. Kann man das upgraden? Ne externe Platte anschließen? Klar kann man. Das war ja auch nicht meine Behauptung, dass man das nicht kann. Sorry, aber der Kritikpunkt ist unseriöse Wortklauberei. Die Blockchain ist unhandlich verglichen mit konkurrierenden Zahlungssystemen. Auf eurer Bankkarte ist auch Storage drauf. Ein paar Kilobytes. Das reicht dort.
Kritikpunkt 2: Der Fefe hat gesagt, Blockchain sei zentralisiert und verteilt, aber wir sagen doch immer, das sei dezentral. Leute, ihr sagt auch seit Jahren, Blockchain sei eine Währung (sind per Definition vom Staat oder einem Staatenverbund; das Wort kommt von Gewähr. Die Gewähr, dass du damit auch zahlen kannst, wird vom Staat gesetzlich garantiert) oder Blockchain sei Geld (Geld ist eine Repräsentation für Wert, die man tauschen kann; Bitcoin ist kein Geld sondern eine Buchhaltung. Die Tokens funktionieren ohne die Buchhaltung nicht. Damit ist es kein Geld.) Nur weil uninformierte Schlangenölverkäufer Dinge behaupten, heißt das nicht, dass das stimmt.
Das Telefonnetz ist dezentral. Wenn ich aus Berlin meinen Kumpel in Paris anrufe, dann sieht das die Telco in Guatemala nicht. Die New York Times ist zentral aber verteilt. Die haben ganz viele Kopien der Ausgabe, aber da steht überall dasselbe drin. Du kannst überall auf der Welt in eine Ausgabe gucken und sehen, was das 3. Wort auf Seite 5 ist. Der zentrale Verlag bestimmt zentral, was da steht. Twitter ist zentralisiert. Es gibt eine zentrale Datenbank, wo alles drinsteht. Die Blockchain ist zentralisiert. Es gibt einen zentralen Punkt, wo man alle Transaktionen sehen kann. Der ist außerdem auch noch verteilt, aber das ändert nichts daran, dass es ein zentraler Punkt ist.
Das sind die Begriffe. Wenn ihr damit überfordert seit, wohldefinierte Fachbegriffe korrekt anzuwenden, wieso redet ihr dann mit mir über die Fachbegriffe?
Kritikpunkt 3: Lightning. Fefe hat gesagt, in Lightning müssen beide Seiten Geld in Escrow tun, aber das Protokoll erlaubt auch unidirektionale Kanäle. Mag sein, dass das Protokoll das erlaubt, aber das ist offensichtlich nicht wofür Lightning gedacht ist. Die Idee bei Lightning ist, dass man einmal ein Netz aus Kanälen in der Blockchain von Bitcoin etabliert, und die laufen dann ewig weiter, weil man Zahlungen in die eine Richtung mit Zahlungen in die andere Richtung verrechnen kann. Im Übrigen könnt ihr ja mal als Hausaufgabe in das Paper zu Lightning gucken (ja, es gibt da "das Paper". Wenn ihr das nicht wusstet, wieso belästigt ihr mich dann mit eurer Meinung zu Lightning?!), und dann zählt ihr mal wie häufig bidirectional vorkommt, und wie häufig unidirectional vorkommt.
Tja, und so bleiben die Dinge, wie sie auch vor meinem Vortrag waren. Enttäuschend.
Rückblickend würde ich an dem Vortrag nur eine Sache ändern: Ich würde mehr zu Lightning sagen. Meine Einschätzung der Lage vorher war, dass das ein experimentelles Spielzeug-Gebastel ist im Moment, wo Hobbyisten sich lustige Raspberrys auf den Fernseher legen, und Test-Transaktionen rumschicken. In der Informatik gibt es eine Weisheit, die von euch vielleicht nicht alle gehört haben. Jede zusätzliche Größenordnung macht daraus ein völlig neues Problem. Wenn du ein Programm hast, das 1000 Anfragen pro Minute machen kann, und du willst 10000 Anfragen pro Minute haben, und das Programm war noch nicht darauf ausgelegt, dann wirst du da nicht ein paar Schrauben drehen sondern du wirst wahrscheinlich einen gänzlich neuen Ansatz brauchen. Weil das eben mit so viel mehr Anforderungen ein völlig neues Problem ist. Wenn ihr mir also schreibt, Lightning sei ja bereits im Produktiveinsatz und habe bereits bewiesen, dass es funktioniert, dann kann ich euch nur heiser ins Gesicht lachen.
Meine Einschätzung zu Lightning hat sich nicht geändert, aber mein Bild davon, was aus Sicht der Bitcoiner der Stellenwert von Lightning ist, hat sich geändert. Praktisch alle Kritiken zum Bitcoin-Teil lassen sich praktisch ausschließlich mit "aber aber aber Lightning!!1!" zusammenfassen. Mein Eindruck jetzt ist, dass die Bitcoiner Bitcoin aufgegeben haben und sich alle an Lightning als Fanal der Hoffnung klammern. Lightning ist der Angriff Steiner, mit dem das alles in Ordnung kommen wird.
Gut, die Zeit hätte ich nicht gehabt, aber wenn ich mehr Zeit gehabt hätte, und das vorher gewusst hätte, hätte ich mehr zu Lightning gesagt. Denn da gibt es noch eine Menge zu sagen. Zum Beispiel hätte ich ausführen können, wieso ich die Annahme, dass sich das alles in dem Netz ausgleichen lässt, für fahrlässig und falsch halte, und wieso der Versuch zu unvorhergesehenen Effekten führen wird wie dass Gehaltszahler für das Netz so wichtig sein werden (als Ausgleich für die ganzen Transaktionen in die Gegenrichtung), dass sie vom Netz Gebühren nehmen können statt andersherum.
Psychologisch am krassesten finde ich aber, wie leicht es ist, Leute zu verarschen. Hier eine typische Konversation:
A: Lightning-Nodes sind doch Banken! Banken sind unmoralisch und verwerflich und fiese Abzocker. Die wollten wir doch gerade weg haben!
B: Ja schon aber du kannst deine eigene Bank sein! Du kannst auf die Seite der Abzocker wechseln!
A: (hat Dollar-Zeichen in den Augen, vergisst seine moralischen Einwände)
Update: Man kann im Lightning auch Kanäle bidirektional betreiben, wenn nur eine Seite Escrow hinterlegt hat. Das ist hier glaube ich das Kern-Missverständnis. Wenn ich einen 1000€-Kanal "unidirektional" zum Rewe aufmache, und dann 100€ zahle, dann kann Rewe mir bis zu 100€ zurückschicken, und wir reduzieren dann einfach den Kontostand zwischen uns im Kanal entsprechend. Rewe kann dann aber halt nur soviel mit mir verrechnen, wie ich bereits an sie gezahlt habe. Insofern geht das schon mit Escrow nur in eine Richtung, aber ergibt halt nicht viel Sinn für mich, denn ich bin ja die 1000€ erstmal los, die ich vorstrecken musste. Das ist wie eine Mietkaution. Die ist dann nicht verfügbar, bis ich ausziehe. Hat von euch schonmal jemand morgens nach dem Aufstehen gedacht: Hey, ich pack jetzt mal 1000€ wohin, wo ich nicht mehr rankomme! Damit ich Liquidität in einem abstrakten Netz schaffe, und vielleicht in Zukunft Gebühren kassieren kann? Oder vielleicht kassiert auch jemand von mir Gebühren, weil ich nur mit deren Zahlung in die Gegenrichtung meinen Kanal wieder balanciert kriege und sonst Bitcoin-Gebühren zahlen muss?
Könnt ihr euch ja von mir aus einreden, ihr privilegierten, satten Einwohner einer westlichen Industrienation, die Spielgeld rumliegen haben, das sie für nichts akut brauchen. Überzeugt mich aber nach wie vor nicht.
Ich ärgere mich ja an solchen Stories immer über diesen Teil hier:
Eintrittspforte für die Kriminellen war ein Link in einer E-Mail, der von einem Mitarbeiter im Haus angeklickt worden war.Als ob der Mitarbeiter Schuld ist!
Leute, ihr gebt dem Mitarbeiter ein Mailprogramm, das Links klickbar macht, und ihr gebt dem Mitarbeiter einen Browser für Links in E-Mails, und dann furzt ihr ihn an, wenn er auf Links klickt?
Der Mitarbeiter macht genau das, wofür die Software gebaut wurde, die ihr ihm gegeben habt.
Wenn ihr nicht wollt, dass ihr ständig von Ransomware hopsgenommen werdet, dann solltet ihr vielleicht aufhören, auf eure Mitarbeiter zu zeigen, und euch fragen, wieso die Software so ein Ransomwaremagnet ist, die ihr den Mitarbeitern gegeben habt.
Ich weiß nicht, ob ihr da mal drüber nachgedacht habt, aber ich habe hier eine fette Inbox mit lauter Fremden drin, alle mit Links, und ich klicke da ständig auf die Links, ohne dass Ransomware passiert. Habt ihr mal überlegt, ob es vielleicht nicht der Mitarbeiter ist, der hier das Problem ist?
Ach kommt, macht nur alle weiter Outlook, Active Directory, Exchange und Office. Vielleicht noch eine Packung Citrix drüber, damit auch wirklich jeder Geheimdienst 0days gegen euch hat. Und dann schmeißt mal schön alle eure Mitarbeiter raus, weil sie die Software dafür eingesetzt haben, wofür sie angeschafft wurde.
Ich hab ja die Tage eine wütende Mail gekriegt, ich soll nicht immer Kindergärten verunglimpfen. Im Kindergarten gehen es viel gesitteter zu als bei denen, die ich beschimpfen wollte.
Update: Wieso gibt Kärnten das jetzt doch zu? Nun, auf einer ihrer Online-Pressekonferenzen erschien einer der Ransomwarer und postete Details zu dem Angriff und kündigte Veröffentlichungen an, wenn kein Zahlungseingang festzustellen sei.
Aber hey, die Kosten schlagen wir einfach auf die Kosten für Microsoft-Produkte auf, die wir eh schon haben. Die können wir ja auch nicht inhaltlich rechtfertigen.
Update: Ein Highlight der Pressekonferenz war, als ein ORF-Reporter wissen wollte, wie häufig sie denn Backups machen, und ob sie sicher sind, dass das April-Backup noch sauber ist. Antwort: Des muas der IT-Leiter beantworten... - Wir machen die Backups immer, wenn Microsoft sie bereitstellt, also mindestens einmal im Monat (er meinte Updates)
Oh ach so, von DEM Kompetenzniveau reden wir! Hey, versteht ihr, wieso die Ransomwaregang da einbrechen konnte? Wenn die mit einem derartigen Crack-Team am Start sind? Mehr Kompetenz bündeln geht ja gar nicht!
Im Zuge der starken Nachfrage nach dem Neun-Euro-Monatsticket im Pfingstverkehr der Bahn fordern Verbraucherschützer, Kommunen sowie Verkehrspolitiker dauerhaft günstige Nahverkehrspreise sowie zusätzliche Milliarden-Zuschüsse. Der Städte- und Gemeindebund sprach sich dafür aus, auch nach Auslaufen des auf drei Monate befristeten Tickets für den Öffentlichen Personennahverkehr (ÖPNV) ein bundesweit unbegrenzt gültiges Billigticket anzubieten.Das frage ich mich ja schon länger, wieso wir da eigentlich dieses ganze Theater mit Tickets und Ticketautomaten und Apps mit Tracking und Kontrolleuren fahren. ÖPNV (und ich finde: auch Fernzüge!) sollten ein Angebot sein, das die Gemeinschaft trägt. Jeder Fahrgast von Zügen und Bussen ist besser als ein Autofahrer für die CO2-Bilanz (und die Stau- und Parkplatzsituation!).
Von mir aus wie beim 9€-Ticket nur bis zum Regionalexpress und für ICE muss man weiter zahlen. Könnte ich gut mit leben. Aber wenn du nicht willst, dass die Leute alle in die Stadt ziehen, dann musst du es ihnen ermöglichen, auf dem Land zu leben und im Zweifelsfall einfach in die Stadt zu kommen.
Aktuelles Highlight: Aber Deflation ist doch gut! Da werden Sparer belohnt! Das will man doch!
Äh… nein. Das will man nicht.
Jedes Ding auf dieser Welt braucht Investitionen. Für den Bau, für den Betrieb, für Reparaturen, regelmäßige Wartung und Prüfung, ob noch alles OK ist, für Umbauten, und für Anpassungen, falls sich das Umfeld ändert. Diese Investitionen müssen von irgendwo kommen. Wenn es Inflation gibt, dann werden die Leute ihr Geld eben nicht ansparen sondern investieren. Das ist die Grundlage der Wirtschaft, dass es Leute gibt, die ihr Geld investieren. Das ist der Grund, wieso die Geldpolitik normalerweise eine Inflationsrate von um die 2% anstrebt. Du willst, dass es sich für Leute mit Guthaben lohnt, ihr Guthaben anderen zu leihen, die damit dann ihre Produktionsmittel verbessern und effizienter oder mehr produzieren können. Oder halt Dinge reparieren, damit sie überhaupt noch produzieren können.
Mit Deflation fällt das weg und die Wirtschaft implodiert. Wenn du morgen für dein Geld mehr kaufen kannst, dann gibst du das doch nicht heute aus!
Dazu kommt, dass Guthaben inhärent unmoralisch sind. Das haben wir in Alternativlos 16 erklärt. Im klassischen Fiatgeld (wie Euro und Dollar) entsteht Geld durch Geldschöpfung bei Kreditvergabe. Wenn der Kredit getilgt wird, ist das Geld wieder weg. Wenn du also 100€ Guthaben unter der Matratze liegen hast, dann zwingst du anderswo jemanden, 100€ Kredit offen zu haben und darauf Zinsen zu zahlen, aber er kann ihn nie abzahlen, dann das Geld hast ja du. Mal ganz plump erklärt.
In unserem System sind diese Schulden im Wesentlichen in den Händen des Staates konzentriert. Der Staat hat einen immensen Schuldenberg und kann ihn nicht abzahlen, denn das Geld haben ja andere in ihren Guthaben.
Dazu kommt, dass diese Guthaben nicht gleich verteilt sind, und dass der Staat es nicht schafft, hohe Guthaben gerecht zu besteuern. Daher wird der Staat auch nie seine Schulden abzahlen können, außer er greift dafür den Leuten mit dem Guthaben in die Tasche, über eine Vermögenssteuer oder so.
Und wenn er Staat das täte, dann wäre kein Geld mehr da, denn Geld kommt aus Kredit-Geldschöpfung. Daher argumentieren viele Ökonomen, dass das völlig OK und in Ordnung sei, wenn der Staat so einen massiven Schuldenberg hat, ja sogar ein gutes Zeichen, denn es heißt ja, dass es in gleicher Höhe bei den Bürgern ein Guthaben gibt. Je höher die Schulden des Staates, desto mehr muss vorher die Wirtschaft gebrummt haben, um so viel Guthaben zu erzeugen.
So und was jetzt? Welchen Ausweg gibt es? Nun, eine geringe Inflation ist ein Ausweg. Inflation senkt den Wert der Schulden und Guthaben. Aber die Inflation darf nicht zu hoch sein, sonst geht auch alles kaputt. Daher: 2% Inflation als Ziel.
Nun wird bei Bitcoin das Geld aus dem Mining geschöpft, nicht aus Krediten. Gelten daher andere Maßstäbe?
Nein, denn die Grundannahme ist ja immer noch richtig. Wenn das System Deflation eingebaut hat, dann machen alle HODL und niemand macht Investment. Das kann man auch gut sehen, denn Bitcoin ist ein schwarzes Loch in Sachen Investitionen. Man investiert nicht Bitcoin, man investiert IN BITCOIN. Mit Bitcoins macht man HODL, weil die von alleine mehr wert werden, so ist das Schneeballsystem ausgelegt. Bitcoin hat daher eine negative Investitionsbilanz. Es wurden Milliarden an Echtgeld in Mininghardware investiert.
Stellt euch mal diese einfache Frage. Nehmen wir an, ihr habt ein paar Bitcoins. Wieso kauft ihr damit nicht Mining-Hardware?
Lass mich die Frage andersherum stellen. Ihr stellt Mining-Hardware her. Wieso würdet ihr die überhaupt verkaufen und nicht selber damit minen? Wenn ihr annehmt, dass Bitcoin einen Wert hat?
Update: Oh wow. Jetzt kommen hier Leute an, die argumentieren, Bitcoin sei ja die Lösung für die ungerecht verteilten Guthaben. Die haben wohl diese Meldung hier übersehen. Ja aber Fefe, die Ungleichverteilung kommt doch von dem Fiatgeld! Vorher gab es die ja nicht! Oh, ach? War das so? Die Besitzverhältnisse zwischen der katholischen Kirche und der Magd waren gerecht verteilt? Der König und der Metzger hatten vergleichbar viel? Ist es das, was du mir sagen willst?
Wie Einstein schon sagte. Zwei Dinge sind unendlich.
Kohlekraftwerk-Investoren wollen nicht hören, dass ihre Kraftwerke zur Rettung des Planeten abgeschaltet werden müssen.
Automobilbauer wollen nicht hören, dass ihr Verbrennungsmotorgeschäft bald weg ist.
Kreuzfahrtschiff-Passagiere und -Investoren wollen nicht hören, dass diese Schiffe so die übelsten Umweltschweine sind, die es gibt, weil die in internationalen Gewässern an keine Umweltauflagen irgendwelcher Länder gebunden sind und daher das dreckigste, billigste, überall sonst nicht mehr einsetzbare Bodensatz-Teerschlamm-Öl verfeuern. Und da ist es auch egal, wie doll der Dreck aus dem Schlot des Schiffes stinkt. Das willst du nicht wahrhaben, wenn du da Geld für einen schönen Urlaub ausgegeben hast und jetzt bitte gerne deinen schönen Urlaub haben willst.
Also konstruiert man sich irgendwelche Geschichten, um das schön klingen zu lassen. Ich fahre hier mit einer namhaften westlichen Kreuzfahrtgesellschaft, die werden schon nicht so schlimm sein wie andere. Außerdem durfte das Schiff ja in den Hafen einfahren! So schlimm kann es also nicht sein!1!!
Bei den Bitcoin-Heinis gibt es genau dieselben Abwehrreaktionen. Niemand wacht morgens auf und nimmt sich für den Tag vor, heute mal so richtig den Planeten zu zerstören. Es ist dann auch weitgehend egal, wieviele Beweise du denen zeigst.
Hier kamen zu meinem Vortrag die üblichen Mails von den üblichen Leuten mit den üblichen "Argumenten" rein. Eines der Argumente der Bitcoiner konntet ihr ja auch schon in dem Q-und-A-Teil am Ende von seriöser Bit-Bitcoin-Seite hören, direkt nach dem Krypto-Prof, als der Veranstalter der Konferenz meinte, viele der Argumente gegen Bitcoin könne man ja auch gegen Notenbanken und reguläres Fiat-Geld genau so sagen. Wer da den Hintergrund nicht hat, kann sich Alternativlos 16 anhören, da haben wir das mal aufgedröselt. Oder informiert euch bei irgendeiner Quelle, aber dann bitte bei einer seriösen Quelle, nicht bei irgendwelchen Bitcoin-Heinis :-)
Inhaltlich stimmt das natürlich, dass man mit unserem existierenden Geld und den Notenbanken unzufrieden sein kann. Gerade aktuell halten offenbar die meisten Wirtschaftsleute die Zinspolitik der EZB für falsch. Ich will mich hier nicht zum Verteidiger der EZB oder existierender Geldsysteme aufschwingen, aber zu sagen, dass Bitcoin nicht so schlimm ist, weil die anderen auch alle nicht gut sind, das ist ja wohl absolut inakzeptabel als Argument. Das gemeinsame Ziel ist hier ja wohl hoffentlich, ein gutes Bezahlsystem zu bauen, vielleicht eine gute Währung, je nach Anspruch, aber jedenfalls etwas gutes! Nicht etwas, das nicht viel schlechter ist als wir schon haben!
Das nächste Argument aus der Reihe der üblichen Verdächtigen ist: Aber Bitcoin ist ja gar nicht so eine Umweltsau, und dann irgendeine Relativierung. Eine schöne Relativierung, die ich gehört habe, ist: Bei der Ölförderung fackeln die entweichendes Gas häufig einfach ab! Damit könnte man doch Strom erzeugen und Bitcoins minen! Dann hat man damit einen Wert geschaffen und die Umweltvernichtung ist nicht schlimmer als vorher.
Ich will da mal als Metapher verwenden, dass du in einem brennenden Haus sitzt. Klar kannst du dann sagen: Jetzt kann ich BBQ machen, und spare mit die Kosten für das Brennmaterial für das Lagerfeuer!1!! Aber das ist ja wohl nicht der Vergleichsrahmen hier. Selbstverständlich will man lieber die anderen Menschen im Haus retten und vielleicht unersetzliche Wertsachen raustragen und das Feuer löschen, nicht BBQ machen.
Wenn du also siehst, dass irgendwo Erdgas abgefackelt wird, gibt es mehrere richtige Reaktionen, die deutlich mehr bringen. Du könntest daraus Wasserstoff machen. Für die Erzeugung von Wasserstoff mit Erdgas gibt es verschiedene Optionen.
DAS würde man machen wollen, wenn man irgendwo jemanden Gas abfackeln sieht! Der Wasserstoff trägt transportable Energie in sich, den karrt man zum Konsumenten. Der reine Kohlenstoff ist fest und kann dann wunderbar in irgendeinem alten Minenschacht oder so endgelagert werden.
Ja aber Fefe, die Bitcoiner haben doch einen besonders grünen Energiemix!1!! Leute, jedes Watt an regenerativer Energie, das Bitcoin verplempert, steht nicht für andere Dinge zur Verfügung, und zusammen ist das am Ende der Grund, wieso wir weiterhin nichtregenerative Kraftwerke betreiben. Die regenerative Energie liegt ja nicht ungenutzt auf der Straße! Und wenn sie das täte, dann könnte man damit z.B. per Elektrolyse Wasserstoff generieren (siehe oben).
Diese Argumentation ist so absurd, dass ich mich immer frage, ob die Leute das nicht mal zuhause vor dem Spiegel ausprobiert haben vorher. Das merkst du doch, wenn du so einen Scheiß erzählst!? "Herr Wachtmeister, das zählt nicht als Mord, denn Menschen sind ja eine regenerative Ressource!" Wat?
Im Übrigen kostet regenerative Energieerzeugung knappe Rohstoffe und setzt auch CO2 frei (in der Produktion und Installation der Anlagen). Bitcoin-Mining ist daher auch dann noch scheiße, wenn man extra dafür einen Windpark baut und dann ausschließlich mit dem davon erzeugten Strom die Miner betreibt. Denn der Windpark hätte auch eine Stadt oder zwei versorgen können. Das nennt man Opportunitätskosten in der Wirtschaft. Der Strom wäre dann nämlich nicht kostenlos sondern du verlierst die Gewinne (wirtschaftliche und andere) durch anderweitige Nutzung.
Ja aber Fefe, pass uff, wir machen das jetzt so, dass wir Bitcoin-Mining nur mit überschüssiger Energie machen, die regenerativ erzeugt wurde, aber die keiner abgenommen hat!1!! Damit fördern wir doch regenerative Energien!!
Kann man sich so zurechtlegen, aber damit zersägt ihr die Wasserstoffwirtschaft, die auch gerne die "unbenutzte" regenerative Energie aufgenommen und in Wasserstoff umgewandelt und so gespeichert hätte. Wenn die mit Bitcoin-Heinis konkurrieren müssen um die "unbenutzte" regenerative Energie, dann entsteht diese ganze Wertschöpfungskette gar nicht erst, und wir werden uns auch in 10 Jahren noch von irgendwelchen FDP-Luschen anhören müssen, dass regenerative Energien ja nicht reichen, weil nachts ab und zu kein Wind weht. Ich weiß nicht, wie es euch geht, aber ich hätte dann lieber Strom aus gespeichertem Wasserstoff als Bitcoins und Stromausfall.
Ich bin kein Verfechter von Wasserstoff, weil der Wirkungsgrad nicht gut ist. Der Wirkungsgrad von Verbrennermotoren ist auch eher schlecht, übrigens. Aber selbst ein Wirkungsgrad von 1% wäre immer noch besser als die Energie in Bitcoin-Mining zu blasen.
Update: Aber Fefe, das geht doch um Erdgas-Abfackelszenarien, wo keine andere Nutzung geht!!1! Sowas wie ... eine Bohrinsel! Oh, ach was, auf der Bohrinsel ist Platz für eine Miningfarm? Aber nicht für Elektrolyse? Ach weißte was? Komm, ich beiß an. Zeig mir doch mal die Liste mit den Miningfarmen auf Bohrinseln. Oh, es gibt keine? Na sowas!
Nee, warte, es geht nicht um Bohrinseln, es geht um Ölfelder, die GANZ WEIT ABGELEGEN sind!!1! Oh ach so. Also mit anderen Worten: Wo ganz viel Platz ist, um eine Pyrolyse zu machen?
Nee, Leute, erkennt mal bitte, wenn ihr euch gerade eure schlechten Taten schönzureden versucht. Ihr seid wir Firmen, die einen Deal mit einem Bauern am Amazonas machen. Das CO2, das der nicht emittiert, das emittiert ihr dann halt. Und dann redet ihr euch ein, klimaneutral zu sein. Ja nee, klar.
Hey, wisst ihr, wer früher auch immer argumentiert hat, dass es wirtschaftlich nicht zumutbar war, die giftigen Abwässer einfach in den Fluss zu leiten? ALLE ANDEREN. Da kam dann irgendwann der große böse Regulator und hat Umweltschutzauflagen umgesetzt.
Die Realität sieht so aus:
A Pennsylvania-based holding company called Stronghold Digital Mining is currently running a Bitcoin mining operation using the Scrubgrass power plant in Venango County, Pennsylvania, which it purchased over the summer, in 2021.
Aber Fefe, das ist doch bestimmt ein Erneuerbare-Energien-Kraftwerk! Aber ja, klar, natürlich! Ist es! Mit erneuerbarer Kohle! Musst du nur ein paar Milliarden Jahre warten, dann wächst die nach, die Kohle!1!!
Das geilste ist ja, dass Google Spambekämpfung als Ausrede vorschiebt, wieso sie per IPv6 keine Mails reinlassen. Da haben sie dann halt keine Datenbasis für deine IP, und da gibt es ja auch so viele von und so.
Meine Nigeria-Scammer kommen seit Jahren praktisch ausschließlich via Gmail rein. Dass ausgerechnet DIE es wagen, anderer Leute Mails aus Spambekämpfungsgründen abzulehnen, ist wirklich eine bodenlose Frechheit.
Hey, versteht ihr eigentlich, wieso IPv6 noch nicht IPv4 abgelöst hat? Ein Mysterium!!1!
Ein sicheres Internet wollen sie. Bevölkerungsschutz sagen sie. Das sind die Leute, die nicht mal ihre eigene Verwaltung vor Ransomware schützen können. Die wollen jetzt uns schützen. Nee, danke.
Oh, und Kinderpornos bekämpfen, ja? Bitte, liebe Leser: Immer, wenn die euch was von Kinderpornobekämpfung erzählen, an diese Meldung hier denken. Der Grund, wieso es im Netz Kinderpornos gibt, ist weil die Polizei und Staatsanwaltschaft die nicht löschen lassen. Sonst bräche ihnen das Märchen von dem vielen Kindesmissbrauch im Netz weg. Das geht nicht.
Wo sollen denn nächstes Jahr die Gelder herkommen, wenn wir keine Kindesmissbrauchsfotos online lassen?!
Denke doch mal einer an die darbenden Polizeibehörden!!1!
Update: Das ist inklusive der Fragen am Ende und auch die bereits gespoilerte Reaktion des Bitcoin-Profs ist in dem Video, bei ca 50:25.
Update: Ein Leser korrigiert den Lightning-Teil meines Vortrags gerade, dass man doch auch einen Kanal aufmachen kann, wo nur eine Seite einzahlt. Das hatte ich in der Tat anders verstanden. Gut, aber selbst wenn das so ist, stellen sich immer noch andere Fragen, z.B. warum ich dann nicht dem Supermarkt vorab 1000€ gebe und dann immer davon meine Einkäufe abzahle. Wofür brauche ich dann da Bitcoin und Blockchain in der Gleichung? Das hat ja einen Grund, wieso Kreditkarten das genau andersherum machen. Die meisten Leute haben nicht genug Kohle rumliegen, um überall ein prepaid tab aufzumachen.
Damit dampft sich die Liste der Möglichkeiten ein, was da passiert sein könnte.
Es handelt sich um Verifone H5000, die sind angeblich 2012 erstmals in Verkehr gebracht worden. Damit ist die naheliegende Erklärung: Das CA-Zertifikat ist abgelaufen.
Das würde erklären, wieso die alle auf einmal ausfallen, und wieso das nicht am nächsten Tag gefixt ist. Wenn das CA-Zertifikat abgelaufen ist, kann das Gerät auch keine Signatur unter einem neuen BIOS autentisieren, oder Admin-Logins, um ein neues BIOS einzuspielen.
Dann werden die jetzt im Netz die Zeit zurückdrehen müssen, um die alte CA wieder zu reaktivieren, was natürlich einen Haufen anderer Probleme macht, und eigentlich gar nicht gehen sollte, weil, äh, das könnten ja auch Angreifer machen sonst.
Man würde denken, dass so ein Pfusch gar nicht erst am Regulator vorbeikommt, aber dann fällt einem auf, dass der Regulator die Bafin ist, und was die beruflich machen habe ich auch noch nicht herausgefunden. Regulieren jedenfalls nicht.
Bleibt die Frage, wieso die Supermärkte ihre Terminals nicht rebooten sollen. Das könnte bedeuten, dass deren Zertifikats-Prüfung nur beim Aufbau der Verbindung gemacht wird. Wenn die gar keine Zeit aus dem Netz beziehen, aus Sicherheitsgründen durchaus sinnvoll bei sowas, dann hat der Hersteller jetzt die Arschkarte. Das würde erklären, wieso der im Moment nicht auf Presseanfragen reagiert.
Update: Offenbar hat ausnahmsweise nicht die Bafin verkackt sondern "Die Deutsche Kreditwirtschaft". Die Webseite sieht aus wie eine Lobbygruppe aber das ist der Kabal, der seit den 1980ern für tolle Entscheidungen wie "HBCI braucht keiner mehr" verantwortlich ist.
Das macht die Sache ja noch viel süßer, wenn die Banken sich da selbst in den Fuß geschossen haben.
Update: Es gibt noch einen Player, der auf dem Weg die Hand aufgehalten hat.
Update: Hier gibt es eine Bestätigung für die Zertifikats-Theorie:
"Aufgrund eines Zertifikatsfehlers wird es nach aktuellem Stand nötig sein, auf allen H5000-Terminals neue Softwareupdates einzuspielen", heißt es.
Verifone arbeite daran, heißt es weiter, die neue Softwareversion verfügbar zu machen. Die ist noch nicht verfügbar. Die haben noch kein Update.
Update: Auf Twitter gerüchtet jemand, es habe ein Update gegeben, Weihnachten 2021. Wo sie das nicht ausgerollt haben, ist jetzt halt das Terminal tot.
Update: Hier hat jemand ein paar Screenshots eines betroffenen Geräts und das scheint meine Theorie weitgehend zu bestätigen.
Update: Außerdem haben die ein Replikationsproblem. "Wir heilen hier Krebs" scheint die "KI-Quanten-Blockchain in der Cloud" unter den Biomedizinern zu sein, wenn es um Drittmittel geht.
McKinsey & Co. worked with Russian weapons maker even as it advised PentagonDer weapons maker ist Rostec, ein staatliches Konglomerat, 2007 gegründet, das die Rüstungsindustrie zusammenfassen sollte, um Synergien zu nutzen und Doppelentwicklungen zu vermeiden.
Da sind von Kalaschnikow bis Uralwagonsawod (bauen die Panzer) alle drin. Der perfekte Ort, um die russischen Bemühungen nachhaltig zu sabotieren, indem man da McKinsey hinschickt.
Ich habe McKinsey also Unrecht getan, als ich sie nur dafür gelobt habe, in Deutschland mehr für die Abrüstung und den Frieden getan zu haben als jede andere Institution seit dem 2. Weltkrieg. Die operieren weltweit!!
Wartet, wird noch besser!
McKinsey has come under scrutiny in Congress for its work with state-owned companies in ChinaJA! Chinas Wehrfähigkeit machen die auch kaputt!!
Boah. Das sind ja mal gute Nachrichten. Da habe ich direkt einen neu gefundenen Optimismus, dass doch noch alles gut wird.
Stellt euch vor, es ist Krieg, und die haben alle keine funktionierenden Waffen!
Mehrere Gründe.
Erstens musste ich Folien fertigmachen für einen Vortrag am Freitag.
Zweitens hatte ich das ja streng gennomen schon als Meldung im Blog. Die Leser vermissten wahrscheinlich einen Eimer Häme von mir.
Für die Anstrengung einer ordentlichen Packung Häme erscheint mir Luna nicht satisfaktionsfähig. Da beschädige ich ja eher mein eigenes Standing, wenn ich mich über solche Amateure lustigmache.
Luna war schon die ganze Zeit eine Lachnummer. Das Konstrukt war, dass es eine Bullshit-"Währung" namens Luna gibt, und eine "Stablecoin" namens Terra, und der Pegging-Mechanismus für Terra war, wenn ich das richtig verstehe, dass sie Luna emittieren. Sie haben da was von "Sicherheiten im Keller" erzählt, wie alle Bullshit-Pegging-Stories da draußen, aber wollten nicht zeigen, was da drin ist. Als das Gemurmel zu laut wurden, haben sie öffentlich angesagt, dass sie Bitcoin gekauft haben, für ihren Pegging-Korb. Mit anderen Worten: Der Rest in dem Korb war also noch virtueller.
Sorry, aber wer da Geld reintut, der hat von mir nicht mal Häme verdient. Irgendwann muss auchmal gut sein mit Welpenschutz.
Später gab es dann irgendwo eine Auflistung, was in dem Korb war. Da war alles mögliche drin, aber kein Geld.
Dass die ganzen anderen Krypto-"Investments" auch alle abgestürzt sind, finde ich nicht verwunderlich. Wenn du merkst, dass der Vulkan da drüben ausbricht, dann nimmst du ja auch nicht alles mit, sondern nur die wichtigsten Dinge. Die anderen Sachen versuchst du noch kurz zu verkaufen. Wenn du sie loswirst, gut. Wenn nicht, auch gut. Bei Krypto wusstest du ja beim reingehen schon, dass ein Totalverlust ein realistisches Outcome ist.
Insofern finde ich an dem Crash den überraschenden Teil, dass die Leute alle so überrascht waren.
Der Vortrag am Freitag war übrigens recht interessant. Das war vor Investoren, und ich sollte denen mal Kryptowährungen erklären. Ds war an der Frankfurt School of Finance, und vor mir war ein Pro-Bitcoin-Vortrag eines Professors, der Leiter von dem Blockchain-Kompetenzzentrum der Frankfurt School of Finance ist.
Bei allen inhaltlichen Differenzen muss ich dem Mann Respekt zollen, dass der sich in der Woche da hinstellt und einen Pro-Bitcoin-Vortrag hält. Das war kein dankbarer Zeitpunkt, und das Publikum hat dann auch ein paar pieksende Nachfragen gehabt.
Falls ihr euch fragt, was ein professioneller Bitcoin-Fan pro Bitcoin vortragen würde, nachdem Bitcoin gerade um 30% eingebrochen ist: Na das übliche. Jetzt könnt ihr billig Bitcoin kaufen! Vor 20 Jahren war Bitcoin gar nichts wert und jetzt ist es fünfstellig!! El Salvador! Wir werden alle stinkend reich werden!
In meinen Vortrag habe ich dann im Wesentlichen ausgeführt, wieso Bitcoin in meinen Augen ein brennendes Mehrfamilienhaus ist. Von der Moderation um einen Kommentar gebeten, meinte er dann, wir seien uns ja im Grunde in den meisten Punkten einig. Private Blockchain und NFTs hält er auch für Mist, und Bitcoin ist noch das beste an dem Crypto-Kram.
Das fand ich jetzt eine eher gewagte Interpretation meiner Aussagen, aber wenn du dich einmal committed hast, bleibt dir ja nicht viel übrig als selektive Wahrnehmung.
Mein Eindruck war: Wenn du einem professionellen Investor sagst, das hier ist super spekulativ, die wollen dich alle abzocken, das ist wie ein Schneeballsystem und das kann jederzeit kollabieren! Dann rechnen die nicht aus, wie schnell sie aussteigen können, sondern wie viel Zeit sie haben, nochmal in das brennende Haus reinzurennen und Wertsachen rauszutragen.
Alle glauben immer von sich, dass sie schlau genug sind und noch schnell genug wieder aussteigen können. Das liegt glaube ich in der Natur des Menschen. Es glaubte ja auch augenscheinlich so gut wie niemand, sich mit Covid anstecken zu werden.
Ich finde ja, die Nato könnte Putin mal einen Präsentkorb schicken. Noch nie war die Nato so gefragt wie im Moment, und das haben sie alles ihm zu verdanken.
Update: Jetzt kommen hier Leser rein, dass die Arktisflotte nicht festgefroren ist. Der Hafen ist eisfrei. Ja, schon, aber die haben da die fettesten Eisbrecherschiffe der Welt. Die stehen da nicht aus kosmetischen Gründen herum.
Update: Kommt wohl darauf an, in welche Richtung das Schiff fahren soll. Nach Westen gibt es den (immer schwächer werdenden) Golfstrom.
Wieso habt ihr diese Leute nicht mit Mistgabeln aus der Stadt getrieben?
Das war doch klar, dass wenn ihr das einem durchgehen lasst, dass das dann alle anderen auch machen?
Ich spreche das an, weil den Russen gerade auffällt, dass mit dem Rückzug von Siemens aus ihrem Land auch deren CAD-Software nicht mehr geht. Ja super! Wer kauft denn bitte sowas?! Wenn es einen Markt für CAD ohne Gängelscheiß gäbe, gäbe es da Player, und es könnte sich sowas hier kein Hersteller leisten!
Tja. Ich hab da immer Null Mitleid. Auch nicht bei den Unis. Du schläfst in dem Bett, dass du dir gemacht hast. So ist das im Leben.
Ich versteh ja auch nicht, wieso die Kreativbranche sich von Adobe so hat in die Abofalle hat herden lassen. Wenn das keiner mitgemacht hätte, wäre das aber ganz schnell wieder in der Schublade verschwunden.
Jahrelang haben sie nur an Lizenzkosten für ihre schlechte Software verdient, an Supportverträgen für Großunternehmen, an eigentlich das Kartellamt betreffende Upselling-Reindrückaktionen für Infrastruktur wie Sharepoint und Exchange, jetzt noch an Cloud-Gebühren, die so grotesk sind, dass Cloudflare das Geschäftsmodell hat, ein Cacheing davor anzubieten, um die Kosten geringer zu halten.
Von den paar Brosamen lebt Microsoft im Moment.
Doch damit ist jetzt Schluss.
Jetzt verdient Microsoft auch noch an "Experten", die sie euch in die Firma schicken.
Die kümmern sich da um Probleme, die durch den Einsatz von Microsoft-Produkten überhaupt erst entstanden sind.
Ja nee nee, Moment. Ihr zahlt für die Experten. Das ist kein Kundendienst.
Ich finde ja immer geil, wie Microsoft einfach behaupten kann, sie hätten Experten, und die Leute glauben das dann auch noch. Wenn Microsoft Experten hätte, wieso müssen sie dann immer noch jeden Monate Dutzende von Patches raushauen? Wieso verkacken sie immer noch so viele von den Patches?
Wieso haben wir inzwischen Patch-Testen beim Kunden mit "Preview"-Patches?
Das wird echt eine interessante Frage für Historiker, wie diese Firma jemals so viel Einfluss gewinnen konnte.
Aber hey. Akkurat eingeschätzt, die Kunden. Wer so blöde ist, Windows, Exchange, Active Directory und Office einzusetzen, und dann so blöde war, sich von Microsoft einen Defender andrehen zu lassen, der Probleme fixt, die man ohne Microsoft nicht hatte, und der dann auch noch so bekloppt ist, in die Microsoft-Cloud zu ziehen ... der dann externe Hilfe bezahlt, um die Ransomware wieder loszuwerden ... NA KLAR ist der dann auch so blöde und zahlt auch nochmal für "Experten" von Microsoft.
Idioten von ihrem Geld trennen ist das zweitälteste Geschäftsmodell der Welt.
Haha! Super luschtig! Bis euch auffällt, dass der Hersteller das Feature nicht für den Ukrainekrieg programiert haben wird, sondern gegen reguläre Bauern. Das ist DRM. Wenn die das mit den Russen machen können, können sie das auch mit euch machen. Da ist nichts lustig dran. Das ist eine fucking Dystopie!
Cory Doctorow hat den Finger in der Wunde.
Money Quote 1:
Why are John Deere tractors kill-switched in the first place?Here’s a hint: the technology was not invented to thwart Russian looters.
No, it was invented to thwart American farmers.
Mir ist ja absolut unklar, wieso irgendjemand irgendwo auf der Welt irgendwas von dieser Firma kaufen würde. Das ist nun seit langer Zeit bekannt, wie die ticken. Als die einmal versehentlich eine Debug-Firmware geliefert haben — ironischerweise in die Ukraine! —, hat sich ein weltweiter Schwarzmarkt für Kopien dieser Firmware gebildet. Wie viele rote Warnlampen brauchen die Farmer, bevor sie bei einer solchen Firma nicht mehr kaufen?!Aber Cory Doctorow geht weiter. Wieso haben die überhaupt einen Netzwerk-Zugang, fragt er? Er gibt auch gleich die Antwort: Weil die die Bauern totalüberwachen und die Daten abschnorcheln und das ist die eigentliche Cash Cow bei denen. Money Quote 2:
In the 2017 edition of these exemption hearings, John Deere filed a stunning brief with the Copyright Office: in it, they explained that farmers do not own the tractors they spend hundreds of thousands of dollars on.In fact, the farmers can’t own these tractors, because the software that animates these tractors (and enforces VIN locks and restrictions on using your own data) belongs to John Deere for the full term of copyright — 90 years — and the farmers merely license that code, and they are bound by the terms of service they have to click “OK” on every time they switch on their ignitions.
Those terms specify that even if a farmer repairs their own tractor, swapping a broken part for a working one, they must pay hundreds of dollars and wait for days for an authorized Deere technician to come out to the end of their lonely country road to key in an unlock code.
This is the system that let the Ukrainian Deere dealership brick those tractors between Melitopol and Chechnya.
So sieht das nämlich aus.Willkommen in der Dystopie.
Update: Lacher am Rande: "Aber Fefe, kann man da nicht bei der Konkurrenz kaufen?" Nee, die steht gerade wegen Ransomwarebefall still.
Die Frage hat man sich in China auch gestellt und tauscht bei der Gelegenheit des Vorschreibens inländischer Hardwarelieferanten auch gleich inländische Betriebssysteme vor.
Mit anderen Worten: China ist ab demnächst nicht mehr von Ransomware betroffen.
Es gibt ja diesen schönen Spruch:
The Americans will always do the right thing… after they’ve exhausted all the alternatives
Europa macht das auch so, bis auf den letzten Schritt.Wir bleiben lieber bei einer nicht funktionierenden Alternative, egal wie scheiße die ist.
Es wird eine Schwarze. Ich wollte gerade witzeln, dass die aber besser lesbisch sein sollte, da las ich das hier:
Jean-Pierre wird außerdem die erste offen lesbische Sprecherin im Weißen Haus.Geliefert wie bestellt. Identity Politics bis zum bitteren Ende. Hey, versteht ihr eigentlich, wieso die Republikaner wieder gewählt wurden? Ist ein Mysterium! Werden wir wohl nie rausfinden!1!!
Jetzt kam raus: Das Herz war mit einem Virus infiziert.
Ich muss irgendwie sofort an IT-Projekte denken. Da kommt es auch häufig vor, dass die durchführenden Leute irgendwelche Bleeding-Edge-Scheiße empfehlen, ohne tatsächliches Investment in den Erfolg des Projektes.
Die machen das, damit sie auf ihrem Lebenslauf Kubernetes erwähnen können, nicht damit die IT-Struktur des Unternehmens danach besser ist. Ich hatte mir dazu den Begriff "resume driven development" ausgedacht, um dann festzustellen, dass andere das auch schon so nannten :-)
Das ist jedenfalls ein Riesenproblem in der Branche, und einer der Gründe, wieso ich vom Einsatz von Bleeding-Edge-Technologien im Allgemeinen abrate. Zu viele von diesen Projekten scheitern. Nicht weil die Technologie noch nicht gut genug war, sondern weil die Durchführenden das aus anderen Motivationen heraus machen und es ihnen weitgehend egal ist, ob das Projekt etwas wird oder nicht. Am Ende zeigen dann alle mit dem Finger aufeinander und der Kunde hat den Schaden.
Die haben ein Rechenzentrum in Finnland. Das läuft gerade auf Diesel, weil Finnland den Strom abgedreht hat. Sanktionen und so.
Doch dann gibt es in dem Artikel dieses Detail:
Yandex is registered in the Netherlands for tax purposes, so sanctioned individuals can no longer work there.
Warte mal. Wenn es in den Niederlanden registriert ist, wieso fällt es dann überhaupt unter Russland-Sanktionen? Ich dachte, das wird am Firmensitz festgemacht?Die Lage ist sogar noch ein bisschen absurder. Und zwar wird das Rechenzentrum normalerweise mit finnischer Windenergie betrieben, also CO2-neutral. Und mit der Hitze von dem Rechenzentrum machen sie Fernwärme.
Wenn sie jetzt also das Rechenzentrum abklemmen, fällt auch die Fernwärme weg. In dem Artikel vermuten sie:
It's understood that switching off the heating system would force local homes to burn Russian gas instead
m(Update: Ein Leser hat eine finnische Quelle gefunden, die sagt, das sei gar keine Sanktion gewesen sondern die hätten den Stromvertrag nicht verlängert. Die sagen auch, Yandex falle derzeit unter keine Sanktionen.
Da könnt ihr anrufen, wenn ihr gehackt werdet. Also ... Mo-Fr 9-17 Uhr, versteht sich.
Na gucken wir doch mal ins Kleingedruckte.
Die Cyberhotline der Digitalagentur Berlin (montags-freitags, 9-17 Uhr) kann Ihnen ausschließlich allgemeine Auskünfte und Informationen zu den von Ihnen gestellten Fragen aus der Informationssicherheit geben. Wir können keine Einzelfallprüfung vornehmen, da hierfür regelmäßig eine Analyse der Systeme und Prozesse erforderlich wäre. Im Übrigen haftet die DAB Digitalagentur Berlin GmbH nur in Fällen des Vorsatzes oder grober Fahrlässigkeit. Angesichts des allgemein informatorischen Charakters unserer Hotline scheidet eine Haftung in Fällen leichter Fahrlässigkeit gänzlich aus.Nein. Das habe ich nicht so zusammengeschnitten. Das steht da so, direkt unter der Telefonnummer. Ist nicht mal sonderlich klein gedruckt.
Das zentralen Merkmale der Cyberhotline ist, dass sie keine Einzelfallbetrachtung macht und nicht haftet. Wenn man sie denn überhaupt erreichen kann.
Ja wie, wieso sollte man da überhaupt anrufen dann, fragt ihr euch vielleicht? Nun, da wirst du durchgestellt an eine Firma. Für die ist das Werbung. Zahlen tust du dann später, nach dem Auftrag. Und den wirst du erteilen, denn du wirst ja gerade gehackt und hast einen Notfall.
Super Angebot, oder?
Warum? Weil die sich geweigert hatten, in Rubel zu bezahlen.
Polen freut sich jetzt natürlich gewaltig, dass endlich eine ihrer endlosen Provokationsversuche funktioniert zu haben scheint, und spricht von Erpressung. Wieso hält denen eigentlich überhaupt noch jemand ein Mikrofon hin?
Ich warte auch immer noch auf eine Begründung, wieso die Nato Polen reingelassen hat. Alles, was die Polen in den letzten Jahrzehnten gemacht hat, war gezielte Russen-Provokation. Will die Nato den 3. Weltkrieg?!
Ich war ehrlich gesagt höchst erstaunt, dass sie sich überhaupt geziert haben.
In meiner Erinnerung hat Twitter im Wesentlichen seit ihrer Gründung vergeblich nach einem Käufer gesucht, nachdem sie jahrelang beim Monetarisieren ihrer Plattform vor sich hin scheiterten.
In meiner Realität war die Erwartungshaltung, dass wenn der erste auch nur ein bisschen zögert vor der Ablehnung, dass sich Twitter dann aber absolut sofort an denjenigen heranwirft und alles tut, um von dem gekauft zu werden.
Aber auch die andere Hälfte der Story irritiert mich. Elon Musk hat sich selbst in einem Interview als "Free Speech-Fundamentalisten" bezeichnet. Daher ist jetzt die offensichtliche Vermutung, dass unter Elon Musk Schluss mit Zensur auf Twitter ist.
Und da liegen die Nerven plötzlich blank.
In meinem Erlebnishorizont war Twitter eh schon immer die Plattform, die viel krasser als alle anderen gegen Zensur waren. Jahrelang haben Amis auf Twitter ihr Land auf Deutschland gesetzt, damit wenigstens der gröbste Nazi-Müll weggefiltert wird. Sogar nackte Brüste gab es auf Twitter! Twitter war da mangels Abo-Gebühren ihrer User in der nahezu einzigartigen Position, nicht von Visa und Mastercard und Paypal erpressbar zu sein.
Als die US-Regierung mit schattigen National Security Letters Daten abgreifen wollte, hat Twitter als einzige Plattform gegen die Schweigeklausel zu kämpfen und ihren Nutzern Bescheid zu geben. So fielen Schweinereien wie diese hier auf.
So degeneriert ist unser Realitätszweig schon, dass ich hier Twitter verteidigen muss!
Twitter hat die anderen Plattformen so beschämt, dass danach Google und Facebook auch einen auf Verteidiger der Menschenrechte gehabt haben.
In neuerer Geschichte hat die autoritäre Linke dann Massenzensur eingeführt, im Namen des Kampfes gegen Desinformation von Trump, gegen Rassismus und Sexismus, gegen Transphobie und dann gegen russische Desinformationen. Twitter hat sich gebeugt, aber sie haben sich nicht staatlichen Begehrlichkeiten gebeugt sondern dem Druck ihrer eigenen autoritären Zensurbefürworter von Nutzern.
Bei der autoritären Linken ist Zensur ja kein neutrales Konzept, sondern Zensur ist, wenn DIE MICH canceln. Wenn ICH DIE cancele, dann ist das heldenhaft, edel und gut und im Übrigen Selbstverteidigung, denn DIE sind alle BÖSE.
Der große Disconnect ist, dass die ganzen Hetzer nicht kapieren, dass Twitter so groß geworden ist, weil es Leute wie sie nicht wegzensiert hat. Twitter fing kleiner als das Heise-Forum an, und wuchs nicht wegen normaler Leute, die es da hinzog, sondern weil die ganzen schlechten Menschen da hin gingen, weil sie dort ungestört herumhetzen konnten.
Außerdem: Was ist jetzt die Befürchtung? Dass Elon Musk als Free-Speech-Fundamentalist nicht nur euch vor Zensur durch andere schützt, sondern auch andere vor Zensur durch euch?
Wieso ist das eigentlich ein Problem? Ihr habt doch die ganzen Andersdenkenden eh schon weggemobbt von Twitter. Vor wem habt ihr denn Angst hier? Ihr seid doch jetzt schon ein massiver Lynchmob! Ein schrecklicher Haufen von furchtbaren Cyberbullys!
Oder habt ihr vielmehr Angst, dass jetzt mit euch gemacht wird, was ihr jahrelang mit den anderen gemacht habt?
Ich persönlich gucke mir das in Ruhe aus der Ferne bei einem Glas Rotwein an und bin nicht betroffen.
Ich sehe auch gerade nicht, was schlimmer werden kann, wenn Elon Musk da das Free Speech-Update ausrollt. Twitter ist voll von schlechten Menschen, die sich gegenseitig Desinformation, Ignoranz und Lügnerei vorwerfen und nach Wegen suchen, gegeneinander digitale Gewalt anzuwenden, seien es jetzt Filterlisten, Wegblocken, NetzDG-Beschwerden, Anzeigen, andere Denunzierungen, und in groben Fällen Doxxing und Anschwärzen beim Arbeitgeber. Regelmäßig jedenfalls kübelt einem auf Twitter eine regelrechte Menschenverachtung entgegen — schon vor dem Krieg. Aus meiner Warte sieht es aus, als hätten die alle Recht, wenn sie sich gegenseitig für schlechte Menschen halten.
Das einzige, was ich wirklich nicht verstehe, ist wieso Stephen Fry auf Twitter ist.
Update: Ich fände das ja richtig geil, wenn Twitter als erstes die Möglichkeit abschaltet, den Account von Elon Musk zu blocken. Nur mal so als Statement an die Welt. LOL
Update: Ich hab noch ne tolle Idee! Ein Abo anbieten. Wer diesen Monat Abogebühren gezahlt hat, kann nicht geblockt werden. Das Cashflowproblem wäre gelöst!!1!
Hey, Frankreich, so funktioniert Demokratiesimulation nicht! Ihr müsst mindestens zwei Pseudo-Parteien haben, die beide die exakt identische neoliberale Wirtschaftspolitik machen, und die immer abwechselnd an die Macht kommen!
CDU und SPD! Republicans und Democrats! Tories und Labour!
Update: Jetzt kommen hier lauter Schlaumeier und erklären mir, dass das bloß die Stichwahl ist, und es vorher mehr Kandidaten gab. Das hilft nur nicht, wenn nur einer von denen mehr Stimmen als die Faschisten kriegt.
Die Nato ist ja erfunden worden, um Russland zu bekämpfen.
Wenn Russland jetzt (nach Darstellung des Westens) nicht mal die Ukraine erfolgreich überfallen kann, … wieso hat sich dann die Nato noch nicht aufgelöst sondern soll sogar noch erweitert werden?
Gegen wen brauchen wir die denn dann, wenn nicht gegen Russland?
Nordkorea?
Oh und: Wieso müssen wir eigentlich Geld in die Bundeswehr versenken, wenn die Russen es nicht mal über den Dnepr schaffen?
Konkret: Polizeigewalt in Deutschland. Beim Umgang mit Polizeigewalt diagnostiziert er nach näherem Hingucken ein Systemversagen. Also nicht nur hier und da ein Einzelfallversagen. Nein. Das ganze System versagt.
Ich würde hinzuführen: By Design. Vorsätzlich. Das ist so ausgelegt. Denn wenn die Leute nicht damit rechnen müssen, verprügelt zu werden, dann gehen die am Ende noch frei demonstrieren! Was wenn die Bevölkerung mitkriegt, wie unbeliebt die Regierung auch bei allen anderen ist? Am Ende stürzt die noch jemand!
Bemerkenswerterweise wurde Melzer nicht etwa von dem Mann getriggert, dem die Polizei mit Wasserwerfern bei S21 das Augenlicht herausschoss, sondern von vergleichsweise trivialen Gewalttaten der Polizei:
Melzer war im Sommer 2021 wegen mehrerer Videos, die offenbar Polizeigewalt bei Berliner Demonstrationen gegen Corona-Maßnahmen zeigten, aufgeschreckt worden. Er äußerte Sorge darüber und bat die Bundesregierung um eine Stellungnahme. "Ich fand die Reaktion der Regierung bedenklich", sagte er jetzt. Nach Auffassung der Bundesregierung sei es verhältnismäßig gewesen, dass Polizisten beispielsweise einen nicht aggressiven Demonstranten vom Fahrrad stießen und auf den Boden warfen. "Die Wahrnehmung der Behörden, was verhältnismäßig ist, ist verzerrt", sagte Melzer.Klar ist die verzerrt, aber schon zu unseren Gunsten. Guckt euch mal alte Videos von den Anti-Atom-Protesten an, oder von Polizeikesseln in Berlin und Hamburg. Im Vergleich dazu kann man schon verstehen, wieso die Behörden gar nicht verstehen, was der Melzer will. Die hier leben doch alle noch!1!!
Jedenfalls hat der Melzer dann mal um Statistiken gebeten, wieviele Polizisten so in den letzten Jahren wegen unverhältnismäßiger Gewaltanwendung bestraft wurden. Ergebnis:
In zwei Jahren sei es ein einziger gewesen, und in mehreren Bundesländern gebe es gar keine Statistiken. "Das ist kein Zeichen von Wohlverhalten, sondern von Systemversagen", sagte Melzer. "Die Behörden sehen gar nicht, wie blind sie sind."Nee, nee, doch, doch, die wissen ganz genau, wie blind sie sind. Die sind ja absichtlich blind. Wer nichts sieht, sieht keinen Handlungsbedarf!
Ja gut, hat sich der Melzer gedacht, dann vergleichen wir doch mal die Verfolgungsintensität bei Demonstranten und Polizisten. Ergebnis:
Während Demonstranten teils in Schnellverfahren abgeurteilt würden, würden Verfahren gegen Polizisten eingestellt oder verschleppt, "bis niemand mehr hinschaut".Ach. Ach was. Na sowas!
Natürlich haben die "beide Seiten hören"-Journalisten mal die Bundesregierung um einen Kommentar gebeten. Deren Antwort rundet die ganze Chose so richtig schön ab:
Die Bundesregierung nehme jeden Verdacht der übermäßigen Polizeigewalt ernst und unterstütze die Aufarbeitung von möglichem Fehlverhalten, hieß es vonseiten des Bundesinnenministeriums. Dies komme auch zum Ausdruck durch die umfangreiche Stellungnahme der Regierung gegenüber dem UN-Sonderberichterstatter zu seiner Anfrage im Zusammenhang mit Gewalt-Vorwürfen bei den Anti-Corona-Demonstrationen. "Die hier gegenständlichen Einsätze erfolgten allerdings in der alleinigen Zuständigkeit der Länder", stellte der Sprecher des Ministeriums fest. Bundespolizei und Bundeskriminalamt seien hier nicht beteiligt gewesen.Polizeigewalt ist (in diesem Fall!) Ländersache!1!! Ja gut, und was die Länder da prügeln, das geht uns ja hier nichts an. Das sind alles bedauerliche Einzelfälle.
Aber die STIRN, mit der die da sagen, sie hätten ja auf die Anfrage geantwortet, daran könne man ja sehen, dass ihnen das wichtig sei! Während bei uns in Gefängniszellen Asylbewerber verbrennen und Menschen von Wasserwerfern die Augen rausgeschossen kriegen! Unglaublich.
Update: Ihre Menschenrechtsverletzung ist uns sehr wichtig! *dudel* Bitte bleiben Sie in der Leitung *fahrstuhljazz* Vor Ihnen warten noch drei-undfünfzig andere Menschen in der Notaufnahme! *weiterdudel*
Dazu jetzt ein Leserbrief:
reicht ja nicht, dass die Lücke von November 2021 bis vorgestern bei Oracle bekannt war, bis sie gepatcht wurde. Es gibt bis heute auch in kaum einer Distribution eine gepatchte Variante des OpenJDKs.Nehmt Java, haben sie gesagt! Das ist secure by design, haben sie gesagt!OpenJDK Projekt? Listet das geplante 17.0.3 Release Datum als 19.04., das letzte GA Release ist aber immer noch 17.0.2: https://wiki.openjdk.java.net/display/JDKUpdates/JDK+17u
Debian? CentOS? openSUSE? Warten wohl alle noch auf den Upstream Build und verteilen inzwischen weiterhin fleißig 17.0.2.
Adoptium? Hat ein fetzen Banner auf der Homepage, dass man sich hier den Buildzustand anschauen kann: https://github.com/adoptium/adoptium/issues/140
Ein fertiges Release gibts leider noch für keine Version.Die einzige bisher gepatchte OpenJDK Version scheint Arch zu haben: https://archlinux.org/packages/extra/x86_64/jdk17-openjdk/
Vermutlich haben die ihren eigenen Build.
Warum dauert das so lang? Offensichtlich gibts keinen Hotfix Prozess und es fallen Tests um: https://github.com/adoptium/aqa-tests/issues/3594
Da fragt man sich, was passiert eigentlich, wenn in Java ne RCE auftaucht? Warten wir dann auch > 2 Tage darauf, dass der Code Change im Binärpaket landet?
Nicht dass CVE-2022-21449 in irgendeiner Form etwas anderes als kritisch wäre...
Ich möchte an der Stelle darauf hinweisen, dass hier offensichtlich Oracle nicht OpenJDK vorab informiert hat, damit die auch einen Patch fertig haben. Das ist eine Sache, die man häufiger beobachten kann, dass Firmen selbst monatelang auf 0days sitzen, und nicht nur ihre Kunden gefährden, sondern auch absichtlich Open-Source-Komponenten uninformiert lassen, denn wenn du die informierst, dann fixen die das natürlich sofort und nicht erst wie du 6 Monate später. Und dann könnte die Welt ja sehen, was du für eine unzumutbare Patchpolitik fährst, indem du deine Kunden mit scharfen Sprengstoffgürteln durch die Gegend rennen lässt.
Aus meiner Sicht haben wir hier doppelt Oracle zu danken. Und es stellt sich die Frage, wieso die Finder dieser Lücke das überhaupt an Oracle gemeldet haben, und nicht bloß an OpenJDK. Den Oracle-Kram setzt doch eh niemand mehr ein!
Gab es da eine Bug Bounty oder was ist da los?
Update: Können wir an der Stelle bitte auch kurz hervorheben, dass wir von Open Source erwarten, dass es nach zwei Tagen funktionierende Patches für alle Plattformen gibt, während bei Oracle offenbar außer mir niemand ein Problem damit hat, dass die SECHS FUCKING MONATE ihre Kunden mit blutender Wunde unversorgt weiterhumpeln ließen?
Ich frage mich ja, wieso der Bug überhaupt an Oracle gemeldet wurde. Man hätte das an OpenJDK melden können. Oracle hätte dann sagen können: oh, äh, ja, das betrifft uns auch. Der nächste Patchtag ist im Oktober 2023!1!!
Update: Improve ECDSA signature support ist ja auch mal ganz großes Hallentennis als Commit Message.
Ein Leser schlägt vor, dass die Bugfilter ihr Geld damit verdienen, dass Bugs offen bleiben, damit ihre Kunden einen Vorteil davon haben, wenn sie deren Service einkaufen, der sie vor Lücken warnt. Insofern könnte das Vorsatz gewesen sein, nur Oracle zu informieren und nicht OpenJDK.
Update: Zwei Leserbriefe dazu kamen rein, die ich hier erwähnen will. Der erste meinte: Der Bug wurde an OpenJDK gemeldet, nicht an Oracle. Aber die Mannschaft hinter OpenJDK ist halt zum Großteil bei Oracle angestellt, insofern hat das nicht geholfen. Der andere meinte: Der Bug tritt angeblich nur unter Windows auf. Huch, muss ich übersehen haben im Advisory.
Update: Nein, hab ich nicht übersehen. Es gibt mehrere Fußnoten mit der Nummer 1. m(
Wie einen räudigen Hund haben sie den Steinmeier vor die Tür gesetzt!
Ich mag den auch nicht, versteht mich nicht falsch. Mit der Kurnaz-Nummer hätte seine Karriere in Schande abgebrochen und beendet sein müssen. Ist mir völlig schleierhaft, wie dieser Mann auch noch befördert werden konnte.
Aber wenn die unseren Bundespräsidenten rausschmeißen, schmeißen sie halt nicht die Person Steinmeier raus, sondern die Repräsentanz unseres Landes. Die normale Reaktion wäre m.E., erstmal deren Botschafter auszuweisen. Und selbstredend sämtliche Kriegslieferungen an die Ukraine sofort zu beenden (außer Rotes Kreuz und Medizingüter und so weiter, versteht sich). Wieso fordert das niemand?
Update: Angeblich steht die These im Raum, dass das mal wieder eine Misinformation der "Bild"-"Zeitung" war. Scholz hat es bestätigt. Steinmeier auch. Die sind Primärquelle. Wenn jemand weiß, ob es eine Ausladung gab, dann ja wohl Steinmeier und Scholz.
Klar sei nur: "Es wird eine Frau werden", so Lang weiter.Ach. Ach? Ich dachte Platz 1 auf der Liste der Nachrückkandidaten war Anton Hofreiter, nachdem sie den bei der Vergabe so am langen Arm verhungern ließen.
Ich frage mich ja, wieso überhaupt jemand von den Grünen Nachfolger werden sollte. Nicht lieber jemand von den anderen? Man darf doch das Aufstellen von so verbranntem Personal nicht noch belohnen, indem das für die Partei konsequenzenfrei bleibt und die den Posten behalten dürfen? Erfreulicherweise sehen die Grünen das grundsätzlich auch so:
"Die andere Voraussetzung wird Kompetenz sein."Oh gut. Dann kommen ja eh keine Grünen in Frage.
Update: Auf der anderen Seite muss man an der Stelle mal dankbar sein. Dankbar, dass es noch Politiker gibt, die nach massivem Monumentalverkacken noch zurücktreten. Nach Scheuer-Andi, Altmaier, Spahn und Giffey gibt es eine Generation von jungen Menschen, für die das der erste Rücktritt ist, den die bewusst erleben. Olaf Scholz trat nicht nur nicht zurück, der wurde Kanzler! Ursula von der Leyen trat nicht nur nicht zurück, die wurde Präsidentin der Europäischen Kommission!
Sie könnten die Leute, die für die Investitionen in die Armee und die Vorbereitung dieses Krieges verantwortlich waren, in eine Beraterfirma auslagern. Ich lobe hier immer wieder gerne McKinsey für ihre friedensstiftende Zersetzung der Bundeswehr, aber diese Leute um Putin haben noch großartigere Arbeit geleistet, wenn man sich das mal in Ruhe überlegt. Die Streitkräfte der Sowjetunion hatten eine deutlich höhere Fallhöhe als die Bundeswehr! Das kann man gar nicht überbewerten, was da für Friedensarbeit geleistet wurde!
Und hey, wenn McKinsey sich damit dumm und dämlich verdienen kann, dann bestimmt auch die Russen.
Als Namen schlage ich McKuznezow vor, inspiriert von dem Namen des einzigen russischen Flugzeugträgers, der wie kaum ein anderes russisches Militärprojekt für sinnlose Geldverbrennung steht. Der einzige Grund, wieso Russland einen Flugzeugträger hat, ist weil die Amerikaner auch welche hatten.
Und DAS, meine Damen und Herren, ist die Art von lateralem Denken, die wir in Zukunft brauchen werden, wenn wir diesen ganzen Militärscheiß nicht nur kurzfristig sabotieren sondern richtig langfristig vor die Wand fahren wollen.
Ich freue mich auf zukünftige Beiträge dieser hochfähigen russischen Fachkräfte. Ich bin mir sicher, im Pentagon-Budget ist noch Platz für eine weitere Beraterfirma!
Zu viele Nazis. Überall Nazis! Wo man hinguckt!
Aktuell: im griechischen Parlament. Da hat nämlich der Herr Zelenskiy eine Videoansprache gehalten, in der auch ein Kämpfer aus dem Asow-Regiment zu Wort kam.
Hier ist, was er sagte:
“My grandfather fought in World War II against the Nazis. He was injured three times. I was born in Mariupol and I take part in the defense of the city from the Russian Nazis.
Daraufhin hat sich die Links-Koalition im griechischen Parlament empört beschwert, wieso hier Faschisten im Parlament Redezeit bekommen. Der eine oder andere von euch erinnert sich vielleicht daran, dass da vor nicht all zu langer Zeit Faschisten nicht nur Redezeit sondern sogar Abgeordnete hatten.Zusammengefasst: Nazis. Nazis überall! (insert Buzz Lightyear meme)
Hier ist so eine. Ich zitiere:
Der Hamburgische Datenschutzbeauftragte Thomas Fuchs hat die deutsche Tochter des US-Internetkonzerns Google laut einer Mitteilung vom Dienstag voriger Woche davon in Kenntnis gesetzt, dass die Einwilligungsbanner auf den Seiten der Suchmaschine und auf YouTube derzeit nicht den datenschutzrechtlichen Anforderungen entsprechen.Ach. Ach was. Das fällt dem JETZT auf? Wie lange haben wir jetzt die Regelungen?
Dann so: Hey warte, wieso eigentlich der Hamburger Datenschutzbeauftragte und nicht der Bundesdatenschutzbeauftragte? Oder der von Berlin? Pennen die alle?
Und dann lese ich weiter:
Zuvor habe sich eine "Vielzahl von Betroffenen" über die Cookie-Handhabe bei Google-Diensten beschwertDER HAT DAS NOCH NICHT MAL SELBER RAUSGEFUNDEN!!
Da krieg ich echt Zähneknirschen vor Wut. Was tut der Typ noch gleich beruflich?
Update: Ein Leser meint, der Hamburger Datenschutzbeauftragte sein zuständig, weil da Googles Hauptquartier Deutschland sitzt.
Demnach ist der Begriff der Sicherheitslücke, der das BSI zu einer Warnung berechtigt, vom Gesetzgeber weit formuliert. Virenschutzsoftware erfülle wegen der weitreichenden Berechtigungen zu Eingriffen in ein Computersystem alle Voraussetzungen für eine solche Sicherheitslücke.Ist nicht wahr! Nach all den Jahren!
Das hat bestimmt die CIA rausgefunden. Die finden ja alles raus. Alles finden die raus!
Tja, äh, also was soll ich sagen, die Einsicht hättet ihr von mir auch schon deutlich früher haben können.
Beachtet, dass nichts von den Begründungen mit dem Ukrainekrieg zu tun hat. Die treffen genau so auf alle anderen Anbieter zu. Das wäre doch eine tolle Gelegenheit für einen investigativen Journalisten, mal das BSI zu fragen, wieso sie nur vor Kaspersky warnen und nicht auch vor allem anderen.
Kann man gerade auf Netflix gucken. Keine Ahnung, wieso ich da noch nie von gehört habe, und wieso der auf IMDB bloß 6 von 10 hat.
Prämisse des Films: Alle haben Augmented Reality, und zwar in beide Richtungen. Alles, was man sieht, wird aufgezeichnet. Wenn es ein Verbrechen gibt, guckt die Polizei nur kurz in die Stream-Aufzeichnungen.
Der Protagonist des Films ist Polizist und sieht eines Tages auf der Straße eine Frau, bei der sein Display sagt: UNKNOWN - ERROR. Mehr verrate ich nicht.
Ich bin Fan von Clive Owen seit Croupier (1998), den ich auch nur empfehlen kann.
Lest euch das mal durch und beantwortet mir danach: Muss man sich jetzt Sorgen machen oder nicht? Können uns die Russen damit alle umbringen oder nicht?
Beachtet dabei speziell diesen Absatz hier:
Für solche Fälle hatten wir übrigens mal den INF-Rüstungskontrollvertrag, der solche Arten von Raketen verboten und vollständig abgerüstet hatte, eben damit wir uns damit nicht gegenseitig bedrohen. Folglich mussten wir in Europa bis vor kurzem auch nie über eine Abwehr nachdenken. Leider ist der Vertrag seit 2019 Geschichte.Und dann findet mal heraus, wieso der Vertrag Geschichte ist.
Poor research practice suggests that the true impact of homeopathy may be substantially overestimated, finds an analysis of the current body of evidence on the effectiveness of this type of complementary medicine
Das hat bestimmt die CIA herausgefunden! Die finden ja alles raus. Alles finden die raus!Many clinical trials haven’t been registered, with the main outcome changed in a quarter of those that have been. And many remain unpublished. All this indicates “a concerning lack of scientific and ethical standards in the field of homeopathy and a high risk for reporting bias,” say the researchers.
Na komm, wieso sollten die Ergebnisse publizieren, die keine Wirkung nachweisen können? Dann könnte man ja daraus schließen, dass das gezielter Betrug ist, bei Homöopathie eine Wirksamkeit zu behaupten!1!!Außerdem entspräche das wissenschaftlichen Normen. Seit wann macht "Alternativmedizin" DAS denn? Noch nie! Sonst gäbe es sie nicht.
Komm, hier, nimm noch einen Löffel potenziertes Schlangenöl. Hilft gegen Impotenz und Haarausfall.
Aber immerhin sah es wie eine Aufklärungsdrohne aus.
Jetzt stellt sich raus: Die hatte eine Bombe an Bord.
OK und da wird das dann doch plötzlich deutlich dringender, wie die da unbemerkt hinfliegen konnte, immerhin durch den Luftraum von Rumänien und Ungarn, zwei Nato-Mitgliedsländer.
Man würde ja schon annehmen, dass ein Bomber auffallen würde, der durch Nato-Luftraum fliegt, auch wenn er unbemannt ist.
Update: Es gab 1989 schon mal einen ähnlichen Vorfall mit einer pilotenlosen MiG. Der Pilot war kurz nach dem Start in Polen per Schleudersitz abgesprungen, und das Flugzeug flug dann im Autopiloten nach Westen, bis der Sprit alle war. Kam dann in Belgien runter, kurz vor der französischen Grenze.
100 Milliarden für die Bundeswehr, 10 Milliarden für einen Iron Dome, nach ner Weile kommt da richtig Geld zusammen!1!!
Ich wüsste ja gerne mal, in welche Sofaritze CDU und SPD diese 110 Milliarden gefunden haben, und wieso da keiner geguckt hat, als es darum ging, Schulen Luftfilter zu kaufen. Oder … ausreichend Klopapier, vorzugsweise aus einer Qualitätsstufe oberhalb von Sandpapier.
Für sowas haben wir kein Geld. Bei Pflegekräften ist auch kein Geld da. Aber für die Bombenbauerindustrie doch?! Wollt ihr mich eigentlich alle verarschen?!?
Im Übrigen: Was genau soll denn ein Iron Dome um Berlin abwehren? Wenn Kinder mit Zwillen Steine werfen? Denn dass man damit russische Raketen abwehren kann, das glaubt hier hoffentlich niemand.
Im Übrigen: Wenn du weißt, dass dein Gegner ein Raketenabwehrsystem hat, dass 50 Raketen abfangen kann und eine Erfolgsrate von 90% hat, dann kannst du dir ausrechnen, wieviel Raketen du dann halt brauchst, um doch durchzukommen. Oder soll das geheim sein, dass wir das haben? Nun, äh, … dann habe ich schlechte Nachrichten für die CDU. Wenn ihr das der "Bild" in einem Interview sagt, ist das nicht mehr geheim. m(
Ein Arbeitskollege von mir kommt aus der Ukraine (seine Freunde und Verwandtschaft leben im ganzen Land verteilt und sind aktuell zum Teil eingeschlossen und zum Teil ist noch alles fast normal) und hat erzählt, dass er auch Freunde in Russland habe. Die fragten ihn nun, wieso sich die ganze Welt aufregt, wenn sich Russland verteidigt, nachdem die Ukraine doch mit Panzerverbänden nach Russland einmarschiert sei.... o_O
Du hast dich ja gestern darüber "beschwert", dass RT hier abgeschaltet wurde und man daher keinen Einblick in die russische Seite bekommt. Ich habe lange (virtuelle) Gespräche mit einer befreundeten Russin geführt, die nach westlichen Werten lebt und Putin überhaupt nicht abkann. Bis sie ihre Meinung geändert hat irgendwann letztes Wochenende und dieser Switch war unglaublich "spannend"/"interessant". Ich möchte dir ihre Argumente mal darlegen, denn sie lassen sich tatsächlich nicht entkräftigen. Sie ist Halb-Russin/Halb-Ukrainerin und hat Familie und Freunde in Russland, Ukraine und Weißrussland.Ob sich ihre Argumente entkräftigen lassen oder nicht, das will ich mal lieber euch überlassen. Aber gehört haben solltet ihr sie.
Außerdem: Die Russen töten keine Zivilisten sondern sagen vorher öffentlich an, wenn sie eine Militärbasis angreifen wollen, damit die Zivilbevölkerung drumherum fliehen kann. Mich erinnert diese Konstellation frappierend an Operationen von Israel im Gazastreifen.
- Die russische Armee kommt tatsächlich zur Friedensmission. Es würden keine zivilen Strukturen anvisiert und nur durch schwarze Schafe in der Armee / Blindgänger getroffen. So eine Art Kollateralschaden. Verglichen wurde das mit allen US-Kriegen der letzten Jahre, die ja auch regelmäßig Zivilisten zum Opfer hatten auf der Suche nach vermeintlichen Terroristen/dreckigen Bomben.
- Die Armee sei absichtlich so unerfahren und schlecht ausgerüstet. Sie sollen Ukraine nicht vernichten. Nur die Regierung austauschen
- Städte sollen nicht zerstört, sondern umzingelt und demotiviert werden
- Die russischen Soldaten im Land seien friedlich zur ukrainischen Bevölkerung
- Die ukrainische Bevölkerung wurde seit 2014 auf Russenhass getrimmt.
Dazu gibt es eine wissenschaftl. Quelle, die ich nicht bewerten kann.
Russisch zu sprechen sei in der Ukraine verboten worden.- Azow, Misanthropic Division und co. seien Grund genug einzumarschieren. Extrem weite Rechtsaußen mit Nazi-Anleihen und Nazi-"Presse-Stunts" noch und nöcher. Dazu die Bandera-Aufmärsche und co. Das zöge sich bis in die Politik ("Nazi politics in Ukraine: Ruslan Koshulinsky, Oleg Tyagnibok, Bogdan Chervak, Anatoly Gritsenko, Andrei Biletsky (he is a deputy and is the commander of Azov), Maxim Zhorin, Nikolai Kravchenko")
- Russischstämmige Ukrainer leb(t)en in Angst. In einigen Gebieten würden diese den invasierenden Truppen zujubeln.
- Die Volkszählungen in der Ukraine seien "fake", da enorm viele Russen gezwungen seien worden ihre Nationalität zu ändern und sich in Wahrheit als russisch identifiziert hätten. (Russisch sei keine Weltsprache, wer russisch sprechend aufwächst, fühle sich russisch)
- Die Bevölkerung in der Ukraine (spz. die nicht ethnisch-Ukrainische) habe mehr Angst vor den Nazi-Bataillonen und den 10.000 bewaffneten jetzt freigelassenen Häftlingen, die mordend, raubend und vergewaltigend durch die Länder ziehen würden. Mit Unterstützung (Geld, Waffen etc.) durch den Staat und dadurch indirekt durch den Westen/uns.
- Große Teile der Berichterstattung, die wir sehen, sei fake. Die Raketenwürfe auf Kharkiw seien aus dem Westen gekommen – dort steht allerdings das ukrainische Azow-Bataillon und nicht die russische Armee. Eine "Inszenierung".
- Putin habe 2007 in München bereits Abrüstung und Waffenstillstand angeboten. Das Angebot wurde abgelehnt und er ausgelacht. Er habe von Anfang an gesagt, dass Russland keine Spielfigur in einer amerikanischen Welt werden will. Dass Russland eigenständig sein und sein eigenes Ding machen will. Dass Russland nicht will, dass sich die NATO weiter ausbreitet. Er würde einfach nur zu seinem Wort stehen. Die Provokationen kämen aus dem Westen, deren Narrativ Russland extrem böse darstehen lässt, während dort nur Aggressionen aus dem Westen zu sehen sein.
- Nexta TV und co. sei durch und durch ukrainische Propaganda. Das meiste was wir sehen würden sei gefaket. Wir seien im Zeitalter der Fakes schon sehr doll angekommen. (auch zu sehen an den BILD TV Fails hier im Land (z.B. Bilder von 2014 oder vom Tianmen Square, China)
Das Narrativ in Russland ist wohl tatsächlich, dass die Ukraine im Wesentlichen vollständig von Nazis regiert wird, dass unter ukrainischer Fahne operierende Nazi-Battalione seit Jahren ständig in die Rebellengebiete reinschießen, bis hin zu Geschichten von ethnischen Säuberungen (Soldaten halten dich an, du musst ein Wort auf ukrainisch sagen, und wenn du einen russischen Akzent hast, wirst du erschossen).
Wenn DAS dein Bild davon ist, was in der Ukraine abgeht, dann könnte ich verstehen, wieso die russische Zivilbevölkerung den Krieg bisher mitzutragen scheint.
Ich persönlich kann nur mal wieder mein Bedauern äußern, dass die Medien hüben wie drüben es nicht für nötig erachtet haben, ihre Glaubwürdigkeit aufrecht zu erhalten. Die Tage kam beim "Faktenfinder" ein Artikel, der geheime amerikanische "Biolabore" in der Ukraine dementiert hat. Da war mein erster Gedanke: Oh Scheiße, die Amis haben Biolabore in der Ukraine!? Es reicht halt, wenn du ein paar Mal Propaganda sendest, und dir glaubt nie wieder irgendjemand irgendwas.
Wäre das nicht schön gewesen, wenn wir jetzt noch ein-zwei glaubwürdige, neutrale Nachrichtenquellen hätten?
Update: Leserbrief dazu:
Ich bin auch mit einer Halb-Russin/-Ukrainer verheiratet, und gleiche Erfahrung. Nur traue ich mir nicht darüber zu schreiben. Aber meine Frau feiert mit der gesamten (dort noch ausharrenden) Familie die Befreiung. Krass, aber so ist nunmal die Realität
Update: Boah Leute, jetzt kommen hier lauter Mails rein, dass ihr das inhaltlich nicht glaubt. Das ist überhaupt nicht der Punkt. Versteht mal bitte: Es geht hier nicht darum, was ihr glaubt, sondern was man in Russland glaubt. Wenn wir belastbare Informationen haben, wie der Krieg in Russland gerechtfertigt wird, dann haben wir einen Hebel, um diesen Krieg zu beenden. Wir müsste "nur" den Russen "die Wahrheit" zeigen. Jetzt wäre es hilfreich, wenn wir Medien hätten, die a) Russland erreichen und b) ihre Glaubwürdigkeit noch nicht verzockt haben.
Selbst unter der Annahme, dass RT nur Propaganda sendet, ist es trotzdem wichtig, dass man das gucken kann. Selbst im schlimmsten kalten Krieg haben wir im Westen den Schwarzen Kanal gucken können.
Warum ist das denn wichtig?
Na woran erkennst du denn die Qualität unserer Medien, wenn du nicht einen Vergleichswert hast?
Nehmen wir mal an, unsere Medien berichten, dass die Ukraine und Russland an den Verhandlungstisch zurückkehren. Wonach kalibriert ihr denn eure Erwartungshaltung, wenn ihr nicht wisst, was die Gegenseite ihrer Bevölkerung in Aussicht gestellt hat?
Verhandlungen sind natürlich immer besser als Kriegshandlungen, aber ich würde ja schon gerne einschätzen können, ob hier jemand auf Zeit spielt oder ob es da realistisch was zu verhandeln gibt.
Selbst wenn ich der Tagesschau glaube, wenn sie mir sagen, dass es bei den Verhandlungen nicht voran geht, ist das ja nur die halbe Story.
Insofern: "Feindmedien" gucken ist richtig und wichtig, gerade im Krieg. Lügen hören ist immer noch besser als gar nichts hören.
Außerdem finden wir es widerwärtig, wenn Russland die Deutsche Welle blockiert. Weil es unsere Werte sind, angeblich, dass man ein Recht haben sollte, sich zu informieren, auch im Ausland, auch wenn die Regierung das für Lügen hält, selbst wenn die Regierung Recht hat und da Lügen dabei sind. Im Übrigen, wenn wir was gegen Lügen in den Medien haben, wieso gibt es dann die "Bild" noch?
Aktuell gibt es z.B. Meldungen, dass russische Eltern aus den Medien erfahren, dass ihre Kinder in der Ukraine im Krieg sind und dann, dass sie dort gefangen wurden. Wenn das stimmt, muss die russische Regierung darauf reagieren. Das hätte ich gerne sehen können, ob sie das tun.
Mein Eindruck ist ja gerade, dass auf Twitter eine Generation heranwächst, die unter "verhandeln" versteht, dass man hingeht, seine eh schon zigfach geäußerten Standpunkte verkündet, und dann den Gegner wegblockt, bevor er antworten kann. Die Antwort kommt ja von den BÖSEN, die kann nur böse, fies und gemein sein.
Vor ein paar Tagen hat Ria Novosti angeblich einen Artikel veröffentlicht, in dem sie das Ende der Kampfhandlungen verkündet und den Kreml für seinen Erfolg gefeiert haben. Als dann jemandem auffiel, dass das verfrüht war, haben sie angeblich den Artikel weggemacht. Aber wisst ihr was? Niemand hat eine URL, keiner hat ein Backup des Artikels, im Google Cache oder auf archive.org ist er auch nicht. Weil Anonymous Feindmedien bekämpft. Ja super.
Im Übrigen möchte ich mal die Frage in den Raum stellen, wie ihr das sehen würdet, wenn russische Cyber-Kiddies unsere Zeitungen wegballern würden, wie es Anonymous gerade mit Russland macht? Fändet ihr, dass das vertretbar ist? Guckt mal, was Reporter ohne Grenzen zu Angriffen auf Medien sagt. Wenn ihr da mitmacht, dann solltet ihr euch was schämen.
Update: Oh, da hatte ich wohl Tomaten auf den Augen. Es gibt doch den Ria-Novosti-Artikel auf archive.org. Bei mir kamen immer nur Screenshots vorbei (was ich ja eine absolut entsetzliche Angewohnheit finde, und das nicht nur weil es Blinde ausschließt).
Jetzt liefert Deutschland doch Waffen an die Ukraine. Vor ein paar Tagen hieß es noch, der Grund, wieso wir nur diese Helme da geschickt hatten, die im Übrigen noch nicht angekommen sind (*facepalm*), war, dass die Bundeswehr nicht mal genug Material für ihre eigenen Bedürfnisse hat. Was sie noch rumliegen hatten waren diese 5000 peinlichen Helme, und die haben sie dann halt geschickt. Das war ja nicht Bösartigkeit gegenüber der Ukraine sondern unsere Bundeswehr hatte halt nichts zu schicken. Aus welcher Sofaritze jetzt diese Panzerabwehrraketen kamen, würde ich ja auch gerne mal wissen.
Jetzt schicken wir also Dinge, die wir eigentlich selber bräuchten. Vielleicht nicht so akut wie die Ukrainer, keine Frage. Aber eigentlich wollte Deutschland das nicht, aber hat sich dann von Gruppendruck beschämen lassen.
Dann werden jetzt doch russische Banken von Swift abgeklemmt. Obwohl Deutschland dagegen war. Ich nehme mal an, dass es da gute Gründe für gab, dass Deutschland dagegen war. Ich kenne die nicht im Einzelnen. Vielleicht waren die auch nicht so gut.
Mein Punkt ist nicht, ob diese Entscheidungen gut und richtig sind, sondern dass Deutschland sich durch Gruppendruck hat umstimmen lassen, ohne dass sich ersichtlich an den fundamentalen Fakten und Argumenten etwas geändert hat. Oder habe ich da was verpasst?
Ich fand das schon auf dem Schulhof immer krass, wie stark sozialer Druck wirkt. Stellt sich raus: Zwischen Staaten ist das nicht viel anders.
Solange man annimmt, dass die Mehrheit schon wissen wird, was sie tut, und da am Ende die richtige Entscheidung siegt, kann man sich das schönreden. Aber es gibt halt auch echt gute Beispiele für sozialen Druck, der am Ende schädlich war. Massenhysterien wie die Hexenjagd oder die neulich erwähnten angeblichen satanistischen Kinderschänder. Oder auch Qanon mit ihren angeblichen satanistischen Pizzerien.
Ich finde sowas immer sehr gruselig. Es wäre mir viel lieber, wenn die Dinge klar nach inhaltlichen Gesichtspunkten mit Argumenten ausgefochten würden, nicht mit "alle anderen sind dafür, also sollten wir das jetzt auch machen". Es wird in diesen Tagen viel über die Souveränität von Ländern gesprochen. Gehört zur Souveränität nicht auch, dass man Entscheidungen treffen kann, ohne dann vom Gruppen-Mob in eine Richtung geshamed zu werden?
Wobei, vielleicht muss die Entscheidung einstimmig sein und sie konnten uns nicht einfach überstimmen sondern mussten das mit Gruppendruck machen.
Nein, ich war kein Putin-Fan. Nein, ich habe Putin nicht verteidigt. Nein, ich habe nicht gesagt, die Nato sei Schuld.
Mein Anspruch mit diesem Blog ist nicht, euch die Wahrheit zu sagen. Ich bin ein alter Mann vor einem Bildschirm. Ich kann mir nicht anmaßen, die Wahrheit auch nur zu erkennen, wenn sie mich in den Arsch kneift.
Mein Anspruch ist, dass ihr für eure Meinungsbildung die Argumente beider Seiten gehört habt. Das sind insbesondere die Argumente, die von der anderen Seite in Gänze weggewischt werden.
Wenn der Diskurs von Querdenker-Kram geflutet wird, gibt es bei mir Anti-Querdenker-Kram.
Wenn der Diskurs von Nato-Propaganda geflutet wird, gibt es bei mir Anti-Nato-Kram.
In meinem Weltbild agieren zumindest moderat schlaue Menschen, um Ziele zu erreichen, die sie möglicherweise nicht klar artikulieren vorher, oder manchmal gar ganz verschleiern oder geheimhalten.
Niemand tut etwas, um der Bösewicht zu sein. In seinem eigenen Film ist jeder der Held. Wenn du also verstehen willst, wieso jemand etwas tut, dann musst du seinen Film verstehen. Daher meine Versuche, Putins Film zu verstehen.
Natürlich kann ich da auch nur vermuten. Es ist aber wie gesagt nicht mein Ziel, euch nur die Dinge zu sagen, die ich für die Wahrheit halte. Mein Ziel ist, dass ihr auch die Argumente der anderen Seite gehört habt.
Bis heute morgen konnte ich Argumente finden, die Putins Verhalten rational erklärt haben, daher habe ich sie euch in diesem Blog mitgeteilt. Wohlgemerkt: Erklärbar. Das heißt nicht, dass ich Putins Handeln zu irgendeinem Zeitpunkt vertretbar fand. Ich bin Pazifist. Alle Handlungen, die mit Waffen zu tun haben, außer Abrüsten und Entsorgen finde ich nicht vertretbar.
Aber wie gesagt geht es hier nur am Rande um meine Meinung. Es geht darum, dass ihr euch eure Meinung nicht nur aufgrund von Argumenten einer Seite bildet.
Das zweite Ziel meines Blogs ist es, niemanden mit Kritik an Anderen durchkommen zu lassen, für Dinge, die er selber macht. Und da sind die EU, Deutschland, die Nato und die USA halt sehr dankbare Ziele. Praktisch alles, was die anderen vorwerfen, haben sie vorher selber gemacht.
Sind die von mir hier verbreiteten Argumente manchmal falsch? Aber ja! Wie gesagt ist es explizit kein Kriterium, ob ich die Argumente selber für wahr halte. Die Meinung sollt ihr euch ja bilden, nicht ich euch. Und selbst wenn ich die Argumente für wahr hielte, heißt das ja nicht, dass ich das ernsthaft beurteilen oder prüfen kann. Daher maße ich mir das gar nicht erst an.
Gelegentlich kommt es vor, dass meine Erklärungen für irgendwas voll daneben liegen. So ist das halt im Leben. Ich bin mit meiner Quote ehrlich gesagt ziemlich zufrieden bisher.
Warum blogge ich das? Weil ich aktuell um die 30 Mails in der Inbox habe, ich solle mich entschuldigen. Entweder von Querdenkern, weil in der "Welt" hinter einer Paywall irgendwas über angebliche Impfnebenwirkungen steht, oder jetzt halt wegen der Ukraine, wo ich gesagt habe, der Putin wird nicht einmarschieren.
Was glaubt ihr eigentlich, wer ihr seid?! Knapp die Hälfte dieser Mails kam von extra dafür angelegten Wegwerfaccounts bei Kostenlos-Mail-Hostern. Ich nehme an, weil ich den Voraccount im Filter habe. Das ist unter meinen Lesern nur eine verschwindend geringe Minderheit. Aber sie verschwenden deutlich über Gebühr kognitive Ressourcen bei mir.
Diese Zeilen sind ein Vierteljahrhundert alt, doch sie lesen sich wie von heute. „Die Unabhängigkeit der Ukraine beraubte Russland seiner beherrschenden Position am Schwarzen Meer, wo Odessa das unersetzliche Tor für den Handel mit dem Mittelmeerraum und der Welt jenseits davon war.“ – „Ohne die Ukraine ist Russland kein eurasisches Reich mehr.“ – „Unter geopolitischem Aspekt stellte der Abfall der Ukraine einen zentralen Verlust dar, denn er beschnitt Russlands geostrategische Optionen drastisch.“
Beides waren sich für unabhängig erklärt habende Splitterrepubliken eines größeren Reichs.
Oder hat jemand einen schönen O-Ton von der Regierung in einem dieser Gebiete, dass sie Putins Panzer nicht haben wollen? Dann können wir über "Invasion" oder "Einmarsch" reden.
Oder wenn Putins Panzer die Rebellengebiete in eine andere Richtung als nach Osten verlassen.
Klar ist das nicht schön, was da gerade abläuft. Aber ist das nicht immer so? Gazastreifen, anyone?
Oder sind wir jetzt grundsätzlich dagegen, wenn Soldaten von Land A in Land B stationiert werden? Dann sollten wir bei der Gelegenheit auch nochmal über den Bundeswehreinsatz in Afghanistan reden.
Oder warte, euer Argument ist bestimmt, dass man nur Soldaten in ein Land schicken darf, wenn man der Regierung hilft und nicht den Rebellen, ja? Warte mal, wie herum war das noch gleich in Syrien?
Oh, nein, warte. Ich hab's jetzt. Wenn die USA irgendwo einmarschieren, dann ist das für Frieden und Menschenrechte...?
Die Drecks-Nordkoreaner! Das ist ein Pack!
Update: Ja aber Fefe, die Ukraine ist ja auch von der EU anerkannt worden! Na äh und? Welche Rolle spielt DAS denn bitte? Wenn jemand in deinem Vorgarten nach Gold gräbt, interessiert dich dann die Position des Nachbarn von schräg gegenüber?
Ja aber Fefe, auch die postsowjetischen Regierungsrudimente haben die Unabhängigkeit der Ukraine anerkannt! Stimmt. Aber Russland zerfiel gerade und sie hatten eine Pistole an der Schläfe (das nukleare Arsenal der USA zeigte auf sie). Von einer freien Entscheidung kann hier also keine Rede sein. Glaubt ihr, die Russen hätten die Ukraine ziehen lassen, wenn sie einen Partner wie die Nato hinter sich gewähnt hätten? Erinnert euch mal daran, dass die Ukraine sowjetische Atomwaffen hatte. Glaubt ihr ersthaft, Russland hätte Länder mit ihren Atombomben ziehen lassen, wenn sie eine Wahl gehabt hätten?
Update: Aber Fefe, Russland hat doch das Budapester Memorandum unterschrieben! Darf ich bei der Gelegenheit dran erinnern, dass die Russen aktuell von den Amerikanern verbindliche Zusagen fordern, dass die Ukraine nicht in die Nato kommt, und die Amerikaner verweigern das mit der Begründung, dass man zukünftige Regierungen nicht in ihrer Handlungsfähigkeit einschränken könne. Darf ich kurz daran erinnern, wie die Amis mit dem Iran und dem Atomdeal umgegangen sind? Wieso sollte sich Russland binden lassen, wenn es die anderen Player nicht tun? Im Übrigen ist das Memorandum eine unverbindliche Willenserklärung.
Update: Aber Fefe, du kannst doch nicht einfach beliebige Teile eines Landes sich unabhängig erklären lassen? Stimmt. Sehe ich auch so. Wisst ihr, wer das noch so sah? Russland. Putin. Aber wenn etwas im Interesse der USA ist, gelten keine Regeln. Regeln gelten nur für die anderen. Wenn die nicht im Interesse der USA handeln. Das war mit Ansage der Russen. Wenn ihr Kosovo die Unabhängigkeit erklären lasst, dann setzt das einen Präzedenzfall, denn wir sofort gegen euch einsetzen werden. Wenn es jemanden gibt, dem man hier nichts vorwerfen kann, dann sind es die Russen.
Am 14. so: *crickets* *tumbleweed*
Jetzt so: Biden is 'convinced' Putin has decided to invade Ukraine
Oh ok. Na dann. Slam Dunk, sage ich mal!
Wann ist es denn soweit? Frage wegen der Urlaubsplanung.
Speaking at the White House, Biden said the attack could come in the next "week" or "days" and that targets would include the capital Kyiv, "a city of 2.8 million innocent people."
Hmm. Nächste Woche, ja? Gut, solange kann ich noch warten.Wow, die Beweislast muss ja erdrückend sein, wenn sich der Biden so aus dem Fenster lehnt. Was sind denn die Quellen?
He cited the "significant intelligence capability" of the US government. "We have reason to believe that," he added.
Krass. Meine Güte! Na also mit DER Beweislage, da MUSS man denen ja glauben!Hey, wenn alles gut läuft, dann finden sie in der Ukraine Saddams Massenvernichtswaffen! Irgendwo müssen die ja sein!1!!
Wie, was, das reicht euch nicht? Glaubt ihr nicht? Boah ey, das Publikum wird auch immer anspruchsvoller. Na gut, das ist ein großer Hut, aus dem wir unsere Geschichten rausziehen. Da sind noch genug andere Zettel drin. Der hier zum Beispiel!
Russia Planning Post-Invasion Arrest and Assassination Campaign in Ukraine, U.S. Officials Say
Seht ihr? Das haben Officials gesagt! Viel belastbarer geht ja wohl kaum!Das hat bestimmt die CIA rausgefunden. Nein, wirklich!
The United States has obtained intelligence that Russia may target prominent political opponents, anti-corruption activists, and Belarusian and Russian dissidents living in exile should it move forward with plans to invade Ukraine, as U.S. President Joe Biden warned on Thursday that the threat of a renewed Russian invasion of the country remains “very high” and could take place within the next several days.
Hey, wenn die CIA was rausfindet, dann hat das Hand und Fuß. Die Aussage ist ja auch die absolute Wahrheit. Das könnte alles passieren. Oder es passiert halt was anderes.Ich sage euch, wenn Nostradamus eine derartige Konjunktivitis gepullt hätte, hätte man ihn ausgelacht.
Aber immerhin bleibt sich die CIA treu und unterstellt anderen nur Dinge, die sie selber machen würde. Dissidenten in Folterknästen verschwinden lassen ist ja Standardprogramm bei der CIA. Hey, wieso hat die CIA eigentlich den Russen noch keine Folterknäste unterstellt? Ist das selbst der CIA zu krass, den Russen das vorzuwerfen?
Oh nein, warte. War weder gewaltsam noch widerrechtlich, und die Einwohner haben dafür gestimmt.
Hey, das ist ja wie jetzt mit der Nato und der Rest-Ukraine!
Was sagt ihr, wollen wir das einfach ab jetzt auch die Nato-Annexion der Ukraine nennen?
Das macht das Nachrichten-Narrativ gerade auch gleich viel dynamischer. Die Russen verteidigen die Ukraine gegen die Annexion durch die Nato!1!!
Oh, übrigens. Habt ihr euch mal gefragt, wieso den Russen die Ukraine so wichtig ist? Wisst ihr eigentlich, woher das "Rus" in Namen "Russland" kommt? Wenn nicht, dann könnt ihr ja mal ein bisschen in der Wikipedia versumpfen. Am besten bevor die Genderideologen durchmarodiert sind. Sonst müsst ihr am Ende mit der "Welt" vorlieb nehmen.
Ich muss da das Memo mit den entscheidenden Fakten nicht gekriegt haben, denn für mich ist das wie ein Blick durch ein Portal in eine Paralleldimension. Es ergibt überhaupt keinen Sinn.
Wir haben aktuell gut 150k Neuinfektionen pro Tag. Wir haben 80 Mio Einwohner, wir haben 60 Mio vollständig Geimpfte und 11 Mio Genesene. Bleiben nochmal rund 10 Mio übrig. Davon sind 5 Mio Kinder unter 5, für die es noch keinen zugelassenen Impfstoff gibt.
Wenn die Infektionszahlen stabil bleiben, dann sind von dem Rest in 30 Tagen alle durchinfiziert. Was glauben die denn, wie schnell sie hier eine Impfpflicht durchgeprügelt kriegen?
Wen genau meinen die mit der Impfpflicht?
Was geht denn hier gerade ab bitte? Soll das eine Kompetenzsimulation werden? Seht her, wir tun was?
Wir als Bevölkerung sind denen jetzt zwei Jahre mehr oder weniger freiwillig in den Lockdown gefolgt, und was haben wir dafür vorzuweisen? Ganze Branchen sind in Parkplätze umgewandelt worden.
Wenn die wenigstens überwältigende Evidenz hätten, dass eine 100% Durchimpfung irgendwas am Status Quo ändern würde! Haben sie aber nicht. Haben sie nicht mal vorzulegen versucht! Das einzige Argument für mehr Impfung im Moment ist, dass das das Fanal der Hoffnung ist, wie wir aus dem Scheiß wieder rauskommen. Das ist eine emotionale Sache, keine inhaltliche mehr. Lauterbach und Drosten und co haben uns jetzt so lange erzählt, dass wir uns bloß alle impfen müssen, dann ist der Spuk vorbei, dass die das inzwischen selber glauben. Obwohl wir inzwischen regelmäßig Doppel- und Mehrfachinfektionen haben, von Geimpften und Ungeimpften. Wenn die einen Impfstoff hätten, der Omikron besiegt, dann könnten wir reden! Aber so?
OK, hat jemand von euch das Memo gekriegt, dass ich nicht gekriegt habe? Was geht hier gerade ab? Erklärt es mir bitte!
Mal ganz abgesehen von inhaltlichen Fragen ist das auch taktisch völlig unklar, wie sie die Einhaltung durchsetzen wollen. Soviel Polizisten gibt es gar nicht, wie man da bräuchte. Selbst wenn sie da wie bei der Geldwäsche einfach mal die Industrie zu unbezahlten Hilfssheriffs zwangsverpflichten, sehe ich das nicht, wie das funktionieren soll. Bei Geldwäsche greift das erst bei Transaktionen über 10k€, aber so eine Einschränkung gibt es ja bei Impfen nicht.
Was zur Hölle geht hier gerade ab?! Macht da jemand eine Kompetenzsimulation für die Regierung? Sinnloser Aktivismus, damit es aussieht, als hätte der Lauterbach das mehr im Griff als der Spahn? Nicht mal das ergibt für mich Sinn, die verspielen alleine mit der Rhetorik schon unfassbar viel Vertrauen, und das ist eine sehr endliche Ressource aktuell. Ich bin überhaupt nicht überrascht, dass die ersten Bundesländer abspringen, bevor das Ding überhaupt den Bahnhof verlassen hat.
Das Bayern-Bashing gerade verstehe ich auch nicht. Wenn fucking Bayern findet, dass sie das nicht tun wollen, weil das zu Fascho-Polizeistaat-Unterdrückungsscheiß ist, ...!
Ihr wisst schon, die "Vordenker" bei Polizei- und Versammlungsrecht. Die CSU-Faschos. Die, die Unschuldige unbegrenzt wegsperren können, bevor sie etwas getan haben! Wenn DIE finden, Impfpflicht ist ihnen zu Polizeistaat, dann ... äh ... ist das vielleicht wirklich zu Polizeistaat!
Update: So gut wie allen Leserbriefschreibern ist aufgefallen, dass ich hier einfach die Mengen der Geimpften, Genesenen und Kleinkinder als disjunkt behandelt habe. Das war meine Illustration dafür, dass Inzidenzzahlen sich nicht als Metrik eignen, um eine Impfung zu begründen. Freut mich, dass ihr das bei mir alle merkt. Ein bisschen schade, dass ihr dann nicht die drei Zentimeter weiterdenkt und das den Medien durchgehen lasst. Wobei die da vielleicht etwas weniger holzhammerig argumentieren, denn ich will ja, dass ihr das merkt, und die wollen, dass ihr das nicht merkt. Inhaltlich ist das natürlich egal. Inzidenzen eignen sich nicht als Metrik, um eine Impfpflicht zu begründen. Außer die Impfung verhindert zukünftige Inzidenzen. Was sie in diesem Fall nicht tut.
Dann hieß es oft: Vergiss Omikron, geht um Delta. Omikron immunisiert in der Praxis nicht gegen Delta, außer es war ein schwerer Verlauf, und den willste ja bei Omikron genauso vermeiden wie bei Delta. Das ist eine Argumentation, die ich verstehen kann und auch geteilt habe. Wenn man damit eine Impfpflicht begründen könnte, wieso haben wir die dann nicht seit zwei Jahren? Und selbst wenn du Omikron rausnimmst, haben wir eine echt krasse Zahl an Genesenen, die immer größer wird. An dieser Stelle sei auch nochmal der Hinweis erlaubt, dass die Statistik in den meisten Länder (soweit ich weiß auch Deutschland) bis vor kurzem oder immer noch doppelt Genesene gar nicht beinhalten.
Update: OK ich fass mal zusammen: Ihr wisst es auch nicht. Im Wesentlichen bleiben zwei Theorien übrig. Erstens: Die faseln nur über Impfpflicht, damit die Unentschiedenen sich jetzt in typisch preußischem vorauseilendem Gehorsam impfen lassen. Würde mich ja wundern, wenn es da noch nennenswert viele von gäbe. Ich glaube, die jetzt noch nicht geimpften sind Leute, die eine Impfung für einen Anschlag auf ihr Leben halten. Die kriegst du nicht mit Verordnungen.
Zweitens: Die reden von einer Impfpflicht, nicht einem Impfzwang. Impfzwang hieße, am Ende kommt ein Beamter und zwingt dich mit Gewalt zur Impfung. Impfpflicht heißt: Das Ordnungsamt prüft und verhängt eine Geldbuße. Die zahlst du dann halt und hast ein paar Monate Ruhe. Mit anderen Worten: Eine verdeckte Steuer auf Idioten. Wäre nicht die erste, der Staat betreibt ja auch Lotteriegesellschaften.
Update: Oh ich sehe gerade, dass nicht nur die letzte Seite in meiner Inbox voll mit Impfpflicht-Kommentaren ist. *stöhn* :-)
In Drostens Podcast kam folgende Erklärung: Eine überstanden Omikron-Infektion hilft nicht gegen Delta. Im Herbst haben wir also die nächste Delta-Welle. Dänemark hat bei den Alten 100% Impfquote, wir nur 90%. Das sind ungefähr 3,5 Mio Menschen. Für die müssen wir im Herbst entweder "Ewig grüßt das Murmeltier" spielen oder wir impfen sie vorher einmal durch. Weil sowas ewig Bürokratie-Vorlauf braucht, ist die Debatte jetzt, damit das im Herbst durch ist.
Update: Das Hauptargument von Bayern ist offenbar, dass die diskutierte Impfpflicht speziell auf Pflegepersonal abhebt, und das sind wohl zum signifikanten Teil impfunwillige Ausgebeutete aus Osteuropa, von denen man befürchtet, dass die dann halt Leine ziehen. Klar, leuchtet ein. Dann lassen wir lieber die Alten sterben, als hier mal für Zustände in der Pflege zu sorgen, bei denen man nicht von ausländischen Leiharbeitern erpressbar ist. Im Übrigen: Brauchen die die Jobs hier nicht auch? Wenn die die Freiheit hätten, einfach hinzuschmeißen, wieso würden sie die Option erst bei einer Impfpflicht wahrnehmen? Die werden doch jetzt schon menschenunwürdig behandelt!
Hunderte Accounts haben sich im vergangenen Jahr selbst NFTs verkauft, um deren Preis künstlich in die Höhe zu treiben.No shit, Sherlock! Das las ich doch neulich schon in diesem einen Blog... Oh ja, das war mein eigenes Blog.
Weiterhin hat Chainalysis ermittelt, dass auch die Geldwäsche in Verbindung mit NFTs im zweiten Halbjahr deutlich zugenommen hat. Vor allem durch Betrug erbeutetes Kryptogeld sei so gewaschen worden.Auch keine echte Überraschung, denn das ist ja neben Drogenhandel die einzige Anwendung für Cryptocurrencies, und der einzige Grund, wieso Bitcoin und co noch nicht mangels Nachfrage implodiert sind. Du kannst dir praktisch eine beliebige Bitcoin-Transaktion nehmen, und die Bitcoin ist Teil einer Ransomware-Lösegeldzahlung. Die anderen Bitcoins liegen bei HODL-Bros im Cold Wallet und sind nicht Teil von Transaktionen.
Der Hash eines Datenpakets, das von der Urheberin oder dem Urheber der Originaldatei auf einer Blockchain-Infrastruktur mit einem private Key signiert wird, lässt sich mit solchen Tokens öffentlich nachvollziehbar verwalten. So kann digitalen Inhalten ein eindeutiger Besitzer oder eine eindeutige Besitzerin zugeordnet werden.Da hätte Heise vielleicht mal jemanden fragen sollen, der sich mit sowas auskennt. Da stimmt ja gar nichts dran. Erstens: NFTs können von jedem eingestellt werden, in den allerseltensten Fällen ist das der Urheber oder auch nur Rechteinhaber. Zweitens verwaltet da niemand was über die Blockchain sondern die rufen alle die APIs von Opensea auf. Hat man prima sehen können, als Opensea neulich down war. Drittens ist die Zuordnung nicht eindeutig, denn in der Blockchain können zwei NFTs auf denselben Inhalt zeigen. Viertens gibt es keinen Besitzer-Mechanismus, den die Blockchain benutzen könnte. Nur weil da irgendwas steht, heißt das keineswegs, dass das a) korrekt, b) eine natürliche Person und c) tatsächlich der Eigentümer des Tokens (geschweigedenn des im Token verlinkten Inhalts) ist.
Die Antwort könnte die Bevölkerung verunsichern.
Mindestens zwei Stunden muss eine Windows-Maschine durchgängig online sein, um neue Updates herunterzuladen. Bis zur vollständigen Installation benötigen die Maschinen dann sogar sechs Stunden ununterbrochene Online-Zeit. So lautet das Ergebnis einer Microsoft-Untersuchung, warum mancher Windows-Rechner verlässlich automatisch die monatlichen Sicherheits- respektive die halbjährlichen Feature-Updates erhält, während andere jedoch einen manuellen Stupser zum Installieren brauchen und ohne Nachpflege gefährlich veralten.Die Leute sind einfach nicht lang genug online, um der verkackten, lahmarschigen, überlasteten Azure-Infrastruktur erfolgreich Updates zu entlocken. Ein paar Dutzend Versuche braucht der Autoupdater dafür halt!1!! Oder wie soll man das verstehen?
Au Mann Ey.
Hey, Leute, wenn ihr nicht in der Lage seid, eure Updates zeitnah downloadbar zu machen, dann redet doch mal mit einer Firma, die sich mit sowas auskennt. Akamai oder Google oder so. Cloudflare! *schenkelklopf*
Und hey, wenn Crypto-Bros NFTs verkloppt kriegen, wieso sollte Facebook dann nicht virtuelle Grundstücke verscheuern.
Besonders geil finde ich, dass CNBC das "Real Estate" nennt. Als ob da irgendwas "real" wäre. Außer dem Geld, das die "Investoren" verbrennen, versteht sich.
Pecunia non olet!
Und dann sagt man einfach: Ist zugestellt.
Wie man dann die Kohle eintreibt? Klären wir später!
Ich kann kaum erwarten, wie blöde der Herr Justizminister guckt, wenn das mal irgendein Land dieser Welt mit ihm macht. Wie, na klar gibt es auf Sie einen Haftbefehl und wir haben der Deutschen Bank aufs Konto gegriffen, weil wir Ihr Konto nicht erreicht haben. Könnt ihr ja intern verrechnen. Na hören Sie mal, das stand letzte Woche im Ulan-Bator-Anzeiger! Da können wir ja wohl nichts für, wenn Sie den nicht lesen!1!!
Da haste doch spontan Vertrauen in den Rechtsstaat, wenn der zu solchen Methoden greift.
Ich frage mich ja, wieso die überhaupt finden, sie hätten Zuständigkeit oder Jurisdiktion über Telegram. Die Russen behaupten ja auch nicht, sie hätten Zuständigkeit und Jurisdiktion über Xing oder die Heise-Foren. Diese ganzen Truthähne in der Regierung sind so damit beschäftigt, einen auf dicke Hose zu machen, dass sie gar nicht merken, was dabei alles zu Bruch geht.
Hey! Habt ihr euch mal gefragt, wieso eine gammelige russische Chat-App mit fragwürdiger Pseudo-Krypto hier überhaupt einen Fuß auf den Boden gekriegt hat?
Weil ihr systematisch alles Vertrauen in Verschlüsselung und Sicherheit aus Deutschland kaputtgemacht habt. So sehr kaputt gemacht, dass die Leute lieber eine halbseidene unseriöse App aus Russland verwenden, um sich gegenseitig zu sagen, wie wenig sie euch noch vertrauen. Wenn ihr nicht seit Jahrzehnten herumfaseln würdet, dass ihr in unsere Kommunikation reinschnüffeln und uns Trojaner installieren wollt, dann hätte hier vielleicht ein Messenger entstehen können. Der hätte dann auch eine ladungsfähige Inlands-Anschrift gehabt.
Gut, dem wären dann spätestens beim NetzDG auch alle User weggelaufen. Ihr saugt ja systematisch den Sauerstoff aus dem Raum für Tech-Innovationen aus Deutschland. Da bleiben am Ende nur noch Werbeklitschen und Blockchain-Scammer übrig. Und Akademiker, die auf der verzweifelten Suche nach Forschungs-Drittmitteln was von KI faseln.
Geliefert wie bestellt.
Als Erklärung musste erst die Supply Chain herhalten. Bis mal jemand nachguckte und sah, dass die Fabriken alle mit voller Auslastung produzieren.
Dann hieß es: Die liegen alle in chinesischen Hafen-Lagerhallen rum!1!! Dann hätte sich das aber mit der Zeit normalisieren müssen. Hat es nicht.
Dann hieß es: Die scheiß Crypto-Bros kaufen die alle weg! Die Crypto-Bros benutzen aber heutzutage ASICs, nicht Grafikkarten, von den verstrahlten Ethereum-Deppen abgesehen. Klar ist das Teil des Problems, aber wie groß? Weiß man nicht.
Dann hieß es: Die fiesen Spekulanten kaufen den Grafikkartenmarkt leer und verscheuern das dann fürs Doppelte auf Ebay und co! Nur … wenn man mal genauer hinguckt, gibt es keine Lieferengpässe mehr. Die Grafikkarten sind größtenteils gut lieferbar. Bei den Händlern liegen 10 Exemplare und mehr rum.
Nun, da könnte sich für die ungewaschenen Massen der Eindruck einstellen, dass sie hier nach Strich und Faden abgezockt werden. Und zwar nicht von Crypto-Bros und Scalpern sondern von den Händlern, Großhändlern und Grafikkartenherstellern. Das könnte sich noch verstärken, wenn man mal auf Nvidias Quartalsergebnisse guckt. Wie jetzt, +50% gegenüber dem Vorjahr? Mehr als verdoppelt gegenüber vor zwei Jahren? Und das ist alleine der Gaming-Bereich, im Data Center sieht es nochmal ähnlich aus. Es ist also keineswegs so, dass es da eine Knappheit gibt, und Nvidia nur wenig Karten verkauft kriegt. Die verkaufen aus allen Rohren, es kommt nur nichts zu regulären Preisen beim Verbraucher an. Und alle auf dem Weg verdienen sich dumm und dämlich, wieso sollte also jemand etwas tun?
Nun, Nvidia tut jetzt etwas. Sie erhöhen die Listenpreise. Damit es nicht mehr ganz so nach Raubritterei aussieht.
Fuck, yeah! Und sie behaupten dann auch noch, das habe was mit den Wechselkursen zu tun.
Man sollte dazu sagen, dass schon die Listenpreise in den letzten Jahren eine absolute Frechheit waren. Nvidia hatte immer mindestens eine Consumer-Karte im Angebot, die über 1000 Dollar kostete. Und offensichtlich haben sie gemerkt, dass die Leute soviel zahlen, wenn man nur glaubwürdig genug eine Knappheitsillusion erzeugt.
Wo bleiben eigentlich das Kartellamt und die Verbraucherschützer?
Update: AMD ist natürlich genauso Katastrophenprofiteur. Die haben kürzlich eine neue Grafikkarte rausgebracht, für die man früher nichtmal 100 Euro verlangt hätte — für 200 Euro. Listenpreis, versteht sich. Straßenpreis ist im Moment eher so 350 Euro. Von der Presse wurde das Ding einmal flächendeckend einstimmig zerrissen. AMD wusste, dass das Ding Mist ist, daher gab es keine Testexemplare außer für die größten und loyalsten Tester. Am Ende ist die Karte so grottenschlecht, dass nicht mal die Scalper Interesse haben.
Ich frage mich ja schon länger, wieso in DSGVO-Zeiten eine Organisation wie die Schufa noch existieren kann. Sollten die nicht zerschlagen und die Führungsetage im Knast sein?
Stellt sich raus: Es gibt da verschiedene ... Rechtsauffassungen.
Vodafone, Telefónica & Co. aber wollen sich dem Beschluss der Aufsichtsbehörden weiterhin widersetzen. Man teile die "Rechtsauffassung der Aufsichtsbehörden" nicht, so der Telekommunikations-Branchenverband VATM. Die Datenschützer gäben fälschlicherweise den Interessen der Kundinnen und Kunden Vorrang vor den Unternehmensinteressen, so der Vorwurf der Unternehmen.Man stelle sich das mal in irgendeinem anderen Kontext vor. Zum Beispiel: Vodafone teilt die Rechtsauffassung des Finanzamts nicht. Oder: Vodafone teilt die Rechtsauffassung der Gerichte nicht.
Wat? Da wäre klar: Das sind Reichsbürger!
Update: Übrigens will gerade eine schwedische Heuschrecke die Schufa kaufen. Ausgerechnet die Sparkassen stellen sich im Moment noch quer. Oh warte, sagte ich Heuschrecke? Ich meinte natürlich Geschäftsmodell-optimierende Finanzinvestoren mit Traditions-Industriellenfamilien-Gründern!1!!
Dann kam hier ein paar Mal der Einwand, dass das natürlich zentraler Teil des Rechtsstaats ist, dass man eine andere Rechtsauffassung haben kann als Behörden, und dass es genau dafür Verwaltungsgerichte gibt. Stimmt natürlich. Aber das heißt nicht, dass du einfach nicht zahlen kannst. Dann musst du Einspruch einlegen und dann klärt das ein Gericht. Du kannst nicht einfach Anordnungen ignorieren, weil du anderer Meinung bist. Das Finanzamt zieht dann das Geld erstmal ein und dann kannst du meckern gehen.
Daher zitierte ich auch den Satz danach mit. Dass Vodafone findet, Geschäftsinteressen gingen im Datenschutz über Kundeninteressen. Das ist keine Frage der Rechtsauffassung. Der Datenschutz existiert, um den Kunden vor den Unternehmen zu schützen. Niemand musste oder muss jemals die Profitgier der Unternehmen vor den Kunden schützen. Das ist keine Meinungsverschiedenheit, das ist schon fast Trump-Niveau an Realitätsleugnung.
Die schlechte Nachricht: Die werden natürlich sofort rausgeschmissen. Was hat der Herr Schönbach, Admiral der Bundesmarine, denn so furchtbares gesagt, dass man ihn sofort rausschmeißen musste?
"Die Halbinsel Krim ist weg, sie wird nicht zurückkommen." Den von westlichen Staaten befürchteten Einmarsch russischer Truppen in die Ukraine bezeichnete er als "Nonsens". Was Russlands Präsident Wladimir Putin wirklich wolle, sei "Respekt auf Augenhöhe", sagte der Vizeadmiral. "Es ist leicht, ihm den Respekt zu geben, den er will - und den er wahrscheinlich auch verdient."Oh ach so. Ja gut. Klar. Das geht natürlich gar nicht. Nicht bei den Grünen, die so tief in den Arsch der USA gekrochen sind, dass sie ihre Haare nicht mehr färben müssen. Es ist erstaunlich, dass man die überhaupt noch sehen kann, ohne selbst eine Tauchübung zu veranstalten.
Schnell: Was sind noch gleich die Credentials der Frau Verteidigungsministerin? Gucken wir doch mal schnell. Ah. Hm hmm. Justizministerin, dann für Familie, Senioren, Frauen und Jugend. Und was hat sie da gemacht, als Justizministerin? Oh, das Netzwerkdurchsetzunggesetz wollte sie verschärfen. Suuuuper. War die überhaupt schonmal in der Ukraine oder in Russland?
Ach, was sage ich da. Braucht sie doch gar nicht. Sie kennt doch den Feind, und er heißt Putin. Haben ihr ihre transatlantischen Freunde geflüstert. Und, frei nach Pispers, wenn der Feind bekannt ist, hat der Tag Struktur!
Update: Es gibt da noch ein paar Details zu. Erstens: "Mehr Offenheit".
Die Vorsitzende des Verteidigungsausschusses im Bundestag, Marie-Agnes Strack-Zimmermann, fordert mehr Offenheit von den Bundeswehrgenerälen im Verteidigungsministerium. „Ich persönlich wünsche mir von der Generalität im Ministerium insgesamt deutlich mehr Klarheit und weniger Geschwurbel“, sagte die FDP-Politikerin der Zeitung „Welt“.
Ich denke mal, jetzt wundert sich niemand mehr, wieso das mit dem Glasnost bei uns nicht klappt.
Zweitens: Der gute Herr Schönbach hat noch andere Dinge gesagt bei dem Anlass:
Schönbach hatte sich selbst zudem als »sehr radikalen römisch-katholischen Christen« bezeichnet. Er glaube an Gott und fände es deshalb gut, auf das christliche Russland als Partner gegen China zählen zu können: »Selbst wir, Indien, Deutschland, brauchen Russland, weil wir Russland gegen China brauchen«, so Schönbach, auch wenn Putin ein Atheist sei, »das ist egal. Dieses große Land, auch wenn es keine Demokratie ist, auf unserer Seite als bilateralen Partner zu haben, (…) hält möglicherweise Russland von China fern.«
Ich weiß ja nicht, wie ihr das seht, aber radikale Christen will ich bitte ganz weit fern von allen wichtigen Hebeln haben.
Bei der KI-Forschung gibt es eine Disziplin, die sich mit ethischer KI befasst, aber die ist hauptsächlich Wokeness-Feigenblatt. Eine andere Unterdisziplin geht da düsterer heran und sagt: Nehmen wir mal an, eines Tages baut jemand eine echte künstliche Intelligenz. Nicht nur eine glorifizierte Datenbank mit Gewichten an ihren Records. Eine echte künstliche Intelligenz, die dann ihre Intelligenz darauf anwenden kann, sich selbst zu verbessern, und die uns dann uneinholbar überlegen ist.
Die Experten sind sich nach Lektüre der einschlägigen Scifi-Literatur einig, dass so ein KI Overlord uns alle umbringen wird, weil wir ohne Not den Planeten kaputtmachen und uns sinnlos mit Atomwaffen aufgerüstet haben.
Bei dem wie immer großartigen Scott Alexander gab es jetzt eine Zusammenfassung einer Debatte aus dem Gebiet. Ich fasse mal die Zusammenfassung zusammen.
Der erste vorgeschlagene Lösungsansatz ist: Na dann bauen wir halt keine echte KI. Das funktioniert offensichtlich nicht, denn wir können ja nicht mal die Entwicklung von Landminen und Biowaffen verhindern.
Der nächste Ansatz war: OK, dann bauen wir halt nur "limitierte" KIs. Ein Schachcomputer kann nur über Probleme überhaupt nachdenken, die wie ein Schachproblem aussehen. Schachcomputer haben aber gezeigt, dass die "KI" (keine echte KI!) bei ihnen eine Superintelligenz werden kann, also schlauer als Menschen sein kann, ohne dass unsere Spezies dadurch in Gefahr ist.
Wenn man sich also auf solche "KIs" beschränken würde, dann hätte man das Problem vielleicht gar nicht. Der Ansatz sieht erstmal ganz gut aus, aber so richtig überzeugend ist das halt nicht. Denn wenn du über Superintelligenzen spekulierst, bist du halt schnell bei "Gottes Wege sind unergründlich", denn du musst davon ausgehen, dass die Superintelligenz Dinge tut, die du nicht verstehst, die aber schlauer sind als was du getan hättest. Daraus folgt im Grunde auch, dass du eine Superintelligenz nicht von einer doofen Intelligenz unterscheiden kannst, denn was sie tut erscheint nicht schlau für dich, denn du verstehst es nicht. Du könntest abwarten und beobachten, aber zu dem Zeitpunkt, an dem du erkennst, dass das eine Superintelligenz war, die uns alle umbringen will, ist es dann halt zu spät.
Also war der nächste Lösungsansatz, dass man eine limitierte Superintelligenz-KI damit beauftragt, eine Lösung zu finden. Man könnte die Lösung auch schon vorgeben. Das diskutierte Szenario aus Anschaulichkeitsgründen war, dass die selbstreplizierende KI Nanoroboter bauen soll, die auf einen Schlag alle GPUs auf der Welt zerstören. Grund: Die KI-Berechnungen finden größtenteils auf GPUs statt. Es geht dabei nicht um die Frage, ob das schlau ist, alle GPUs kaputtzumachen, sondern das ist bloß ein Beispiel für eine "pivotal action", also eine Art Abschreckungs-Superwaffe.
OK, soweit zur Vorgeschichte.
Am Rande in dem Artikel ist dann folgende Formulierung:
since then, we've only doubled down on our decision to gate trillions of dollars in untraceable assets behind a security system of "bet you can't solve this really hard math problem".
Meine Interpretation von dem Satz war: Er redet von Kryptographie. RSA und Elliptische Kurven sind harte mathematische Probleme, auf die viel Geld geworfen wird, und die unsere Assets schützen.Aber jemand anderes interpretierte das als eine Anspielung auf Bitcoin.
Und das löst in meinem Kopf diese Idee aus, die mich aufgeregt herumhüpfen lässt, so schön finde ich sie als Scifi-Plot:
Jemand hat genau das gemacht. Hat eine KI damit beauftragt, eine Lösung zu finden, die Singularität hinauszuzögern bzw. zu verhindern. Möglichst ohne dabei die Weltwirtschaft zu vernichten.
Die KI heißt Satoshi und ihre Lösung war Bitcoin-Mining. Wenn man den Leuten wirtschaftliche Anreize gibt, ihre GPUs nicht für KI sondern für sinnloses Mining zu verbrennen, dann hat man die Singularität verzögert.
Bitcoin-Mining macht schon länger niemand mehr mit GPUs, aber es sind lauter andere Scam-Coins nachgezogen, die immer noch GPU-Zeit verbrennen.
Was, wenn Cryptocurrencies gar nicht bloß Scam sind, sondern das Überleben der Menschheit sichern? Klar machen sie auf dem Weg den Planet kaputt, aber da kann sich die Spezies raus-techen durch die Entwicklung eines Fusionskraftwerkes oder sowas!1!!
Das erklärt auch, wieso Satoshis Identität geheim bleiben musste. Und so konnte auch Rokos Basilisk abgewehrt werden! (Wenn ihr das nicht kennt, wartet mit dem Googeln mal bis zum Freitag abend, das wird euch ein paar Tage beschäftigen)
Update: Vergesst Roku's Basilisk. Guckt das lieber nicht nach. Ich hätte das nicht erwähnen sollen.
Das kann ich kurz aufklären.
Wenn wir in Russland Erdgas kaufen, und dann hier damit heizen, dann zählt die CO2-Emission auf dem Konto von Deutschland.
Wenn wir den Russen sagen, wir kaufen nur Wasserstoff, die verfeuern dann ihr Erdgas selber und machen damit Wasserstoff, geben den uns, und wir heizen damit, dann ist die CO2-Emission in Russland und wir haben unsere Klimaziele erreicht!1!!
Ja, kein Scheiß. Das ist der Hintergrund. Wir sitzen hier auf der Titanic, allen ist klar, dass das Schiff sinkt, und die machen jetzt ein bisschen Emissions-Kosmetik, damit sie am Ende ihrer jetzt schon absehbar gescheiterten Amtszeit sagen können, sie hätten unsere Emissionen gesenkt.
Ich habe eine Firma. Ich habe Musik gehört. Das lenkte mich ab und senkte meine Produktivität. Ich möchte gerne Schadensersatz von Mia und sehe die Contentmafia in "Mittäterschaft, Gehilfen- sowie Störerhaftung", um mal deren eigenen beknackten Vorwürfe zu zitieren.
Das will ich sehen, wie die dann argumentieren, sie hätten ja bloß die Musik gemacht und könnten nichts dafür, dass die Leute das während der Arbeit hören. Das sei ja wohl ganz klar Sache des Einzelnen, wie er das hört. Für Produktivitätsausfälle könnten sie nichts, und im Übrigen gäbe es ja auch Fälle, wo das nachweislich die Produktivität gesteigert hätte.
Alleine um die das sagen zu hören würde sich so eine Klage lohnen, finde ich.
Der Fall liest sich, als wolle der Rechtsstaat da ein Exempel statuieren. Der Mann hat jetzt Berufsverbot und sie haben bei über 100 Patienten von dem eine Hausdurchsuchung gemacht.
Ich finde das ja auch fies, gemein und verwerflich, aber ... 100 Hausdurchsuchungen? Sicher, dass da die Verhältnismäßigkeit gewahrt bleibt? Sicher, dass da nicht ein Staatsanwalt auf Kosten der Querdenker fett Karriere machen will?
Nicht dass ich das für ein Kavaliersdelikt halte. Aber 100 Hausdurchsuchungen! Das kostet den Steuerzahler doch mehr als da an Strafen zu erwarten ist, oder nicht?
Und wieso überhaupt Hausdurchsuchungen? Kann man die nicht einfach vorladen, und sie sollen ihr Impfbuch mitbringen? Wer keines vorweisen kann, obwohl er bei dem Arzt in den Unterlagen für Impfung steht, der hat halt seine Chance für Entkräftung der Vorwürfe nicht genutzt und wird verurteilt. Oder bin ich da juristisch zu naiv?
Ich weiß ja nicht, wie ihr das seht, aber eine Hausdurchsuchung ist auf der Skala der Grundrechtseingriffe so ziemlich das übelste, was so ein Rechtsstaat anrichten kann. Das sollte man sparsam einsetzen, finde ich.
Man hört ja auch immer wieder, dass Leute von Einbrüchen jahrelang traumatisiert sind, und sich in ihrer Wohnung nicht mehr sicher fühlen. Wie schlimm ist denn das erst nach einer Hausdurchsuchung?!
Update: Schlimmer wäre ja fast nur noch, wenn man den Leuten ungefragt Blut abnimmt!
Oh, warte...
Zudem wurde bei den Verdächtigen Blut entnommen, wie ein Sprecher der Polizei erklärte. Über einen Antikörper-Test will man nachweisen, dass sie nicht geimpft sind.
Hey, mit der Rigorosität sollte man auch mal im Bundestag nach Drogen suchen. Verdacht ist ja wohl hinreichend begründet, weil es vor ein paar Jahren mal die Untersuchung der Klos dort gab. Einfach mal bei allen ein paar Hausdurchsuchungen und Blut abnehmen.
ZoOBDoO is a next generation GameFi Portal in the Metaverse featuring the zBotNet a fun, easy to use crypto trading bot platform where everyone’s favorite characters from the Cryptoverse play & trade together. We are utilizing DeFi, NFT & creating a bridge between advanced CEX & DEX use case in a highly interactive STEM environment.
Auf der anderen Seite ... wieso Satire? Solange es Idioten gibt, die NFTs kaufen, gibt es bestimmt auch Idioten, die so einem Projekt Geld in die Hand drücken würden. (Danke, Frederik)
Im Wesentlichen ist das so, dass der generierte Strom ja ins Netz eingespeist werden soll. Die Theorie ist jetzt: Wenn das Netz weg ist, dann kann das Kraftwerk auch nichts einspeisen, und muss alleine schon deshalb runterfahren, denn die Energie muss ja irgendwo hin. D.h. die wären nicht runtergefahren, weil keine Energie reinkam, sondern weil keine rausging. Das ist auch der Grund, schrieb jemand, wieso Wasserkraftwerke eine Notabschaltung haben.
Dann erklärte mir jemand, dass seine Solaranlage auch nicht den Eigenbedarf decken kann, wenn kein Netz da ist, selbst wenn genug Energie erzeugt wird, weil die die Stromfrequenz vom Netz nimmt, und wenn das Netz nicht da ist, klappt das nicht. Das scheint bei großen Kraftwerken auch so zu sein.
Dann erklärte jemand, dass es verschiedene Arten von Gaskraftwerken gibt. Einmal die Schnell-Anfahr-Dinger, aber Heizkraftwerke sind eher Grundlast und haben daher andere Anforderungsprofile. Die sind dann eher nicht für schnell an- und abschalten gebaut.
Jemand anderes führte aus, dass man im Zweifelsfall immer lieber das Kraftwerk ausschaltet, wenn man befürchtet, das Netz könnte Schaden nehmen. Denn Strom kann auch von einem anderen Kraftwerk hergeroutet werden (war ja hier auch so). Ist nur halt doof, wenn das Kraftwerk auch Fernwärme macht, die ist dann halt weg.
Im Übrigen war es wohl so, dass die zwar 20 Uhr als Planung angegeben haben, aber tatsächlich schon vor 16 Uhr die ersten wieder Fernwärme hatten. Da hat also der Chef seine Techniker aus der Schusslinie genommen, damit die in Ruhe arbeiten können, ohne dass alle paar Minuten jemand fragt, wie lange es noch dauert.
Bleibt eigentlich nur eine Frage offen: Wieso man nicht das Kraftwerk runterregeln statt abschalten könnte, und man mit dem nicht einspeisbaren Strom dann halt Stromheizung macht und weiter Fernwärme liefern kann. Wir haben gerade relativ milde Temperaturen, aber es gibt in Berlin auch schonmal richtig knackig kalte Winter, wo das eine Frage von Leben und Tod sein kann, wenn die Heizung mal ein paar Stunden weg ist, besonders wenn man alt und gebrechlich ist und in einem schlecht isolierten Altbau wohnt oder so.
Betroffen ist laut Vattenfall das Stadtwärmenetz Friedrichsfelde. „Aufgrund einer Störung im externen Stromnetz kam es um 14.04 Uhr zu einem Ausfall des Heizkraftwerkes“, sagte ein Vattenfall-Sprecher.Das finde ich ausgesprochen beunruhigend. Warum? Das ist ein Heizkraftwerk. Das erzeugt Strom. Mit der Abwärme wird dann Ostberlin geheizt. Die primäre Funktion von dem Ding ist die Stromerzeugung. Wie kann DAS denn bitte zusammenklappen, wenn die externe Stromversorgung gestört ist?!?
Vielleicht sind meine Anforderungen da zu hoch, aber wir haben seit Jahren (inzwischen auch gesetzliche!) Regelungen für kritische Infrastrukturen, und dann kann so ein Anfängerfehler passieren? Jeder fucking Billighoster hat Notfall-Diesel! Aber das Kraftwerk kippt um, wenn der Netzstrom für 3 Minuten weg ist?!?!?
Wartet, geht noch weiter.
„Das Kraftwerk musste herunter- und wieder hochgefahren werden.“ Um 15.15 Uhr sei die Stromversorgung wieder herstellt worden.Ich weiß nicht, was das für eine Störung war. Vielleicht ist eine Stunde angemessen, vielleicht nicht. Aber: Nach einer Stunde war der Strom wieder da. Für das Kraftwerk, das FUCKING SELBER STROM GENERIERT!!1!
Wir reden hier von Fernwärme. Wenn da mal ne Stunde keine Hitze nachkommt, das merkt man als Kunde kaum. So schnell kühlen die Gebäude nicht aus. Die Rohre sind ja auch erstmal noch heiß. Wenn die um 3 wieder Strom hatten, wieso haben wir dann überhaupt in den Nachrichten von dem Ausfall gehört?
Im Laufe das Abends soll die Wärmeversorgung „wieder voll da sein“, sagte der Sprecher. Gegen 20 Uhr solle die Wärmeproduktion wieder gestartet werden, „bis Mitternacht sollen die Kunden wieder mit Raumwärme und warmem Wasser versorgt werden“.Waaaaaat? Um drei hatten die wieder Strom und planten dann AB ACHT wieder zu heizen?!?
Äh, sorry, aber was zur Hölle geht denn da ab?
Oh, wartet mal, ein Detail hatte ich noch nicht erwähnt:
Das Heizkraftwerk erzeugt nach dem umweltschonenden Prinzip der Kraft-Wärme-Kopplung neben Strom gleichzeitig Wärme. Es wird mit Erdgas betrieben und stellt das Grundgerüst der Fernwärmeversorgung der östlichen Bezirke Berlins dar.Das ist ein Erdgaskraftwerk. Dass die Strom erzeugen, sagte ich ja schon. Aber sie verbrennen das Erdgas.
Wisst ihr noch, wieso fast nur noch Erdgaskraftwerke gebaut wurden die letzten Jahre? Weil die so schnell hoch- und runtergefahren werden können, um auf die Verfügbarkeit von Wind- und Solarstrom reagieren zu können!
Hier haben wir ein Erdgaskraftwerk, und die sind nicht in Sekunden oder Minuten wieder online. Nein. Die haben um 15 Uhr wieder Strom und planen dann Heizen ab 20 Uhr.
Kann mir das mal ein Experte erklären? Ich krieg da die Fakten nicht zusammen.
Insbesondere muss ich jetzt davon ausgehen, dass der Rest unserer kritischen Infrastruktur in genauso beschissenem Zustand ist. Ach du Kacke.
Das war mit Ansage im Juli oder so. Ein halbes Jahr lang ist das jetzt bekannt.
Hatte ich das nicht sogar schon im Blog? Ja, hatte ich.
Die Antwort ist auch bei diesen Impfstoffen boostern.
Na dann wird ja jetzt das Mea Culpa groß sein unter den "ich warte auf einen Totimpfstoff"-Deppen, oder? Nicht?
Oh. Nicht. Verstehe.
Der einfachste Ausweg bei Konflikten nach Realitätsleugnung war schon immer: Einfach noch mehr der Realität leugnen.
Ich verstehe ja eh nicht, wieso jemand sagt, er würde auf einen Totimpfstoff warten. Seid doch einfach ehrlich und sagt, ihr wartet auf den Lebendimpfstoff. Am besten auf das naturbelassene Virensample aus der freien Wildbahn.
Putin-Sprecher: Impfgegner sind „gefährliche Irre“Uiuiuiui das jetzt nötige Verbiegen zur Dissonanzsenkung wird aber doll Kopfweh machen!
Nein nein, pass uff, Fefe, das war eine Fehlübersetzung!!1! Oder nee, warte, das war Code! So wie bei QAnon!!1!
Ich finde ja, das Westen guckt viel zu wenig auf die Russen in Sachen Covid. Wenn das da so eine autokratische Diktatur ist, und der Diktator alle geimpft haben will, wieso gibt es dann noch ungeimpfte? Ist das am Ende womöglich gar nicht so ein krasser Polizeistaat, wie hier immer kolportiert wird?
sowie die generelle Abneigung der "Community" zu allen Technologien im Innovationsbereich "Blockchain". […] eine Gruppenbildung bzw. Zusammenrottung aus dem Kreise der politischen Gegner mit Hacking-AffinitätWie plump sie da so tun, als sei Kritik an Blockchain bloß eine "Neigung", d.h. basierend auf Gefühlen statt inhaltlicher Argumente. Aber was erwartest du von einer Klitsche, die versehentlich ein Wordpress mit-deployed hat, ohne es zu merken. Und deren Reaktion auf Leute auf Twitter, die von Hacken reden, die Abschaltung ihrer Systeme ist. Die trauen nicht mal selbst der Robustheit ihren Systeme, wieso sollte das irgendjemand sonst tun?!
Dann haben mir ein halbes Dutzend Leser den Fall mit der Post in Großbritannien geschickt. Weiß nicht, wieso das gerade rumgeht, aber das war schon im April hier im Blog.
Sie habe bei der Arbeit erfahren, dass »das Ministerium« eine Sonderregelung für Krankenhäuser und Universitäten getroffen habe. Es habe entschieden, »dass die ungeimpften Mitarbeiter einen PCR-Test nachweisen müssen, und den müssen sie selbst bezahlen«.Natürlich bin ich hier erstmal irritiert, dass jemand in der Pathologie, der die Covid-Toten vorbeikommen sieht, von außen zum Impfen getrieben werden muss und das nicht aus eigenem Antrieb macht. Wat?
Es handelt sich glaube ich um dieses Video hier. Da findet man in der Tat diese Aussage.
Da stellt sich doch erstmal die Frage, ob der Vorwurf denn inhaltlich korrekt ist, dass es jetzt so eine Regelung gibt. Das ehemalige Nachrichtenmagazin hat das mal ausführlich für uns recherchiert und schreibt:
Diese angebliche Regelung bezeichnete sie als »komplett geisteskrank«."angeblich" ist ja schonmal eine ziemlich klare Formulierung, dass es die Regelung nicht gibt. Man könnte Lesern verzeihen, die an der Stelle nicht mehr weiterlesen, weil sie die Sache für geklärt halten.
Aber Sekunde, gucken wir mal weiter.
Zwar wird in Deutschland über eine Impfpflicht disuktiert. Die von der Frau angesprochene Vorschrift existiert jedoch für Krankenhausbeschäftigte nicht: Es gebe »aktuell keine bundes- oder landesrechtliche Regelung, die eine PCR-Testpflicht für Krankenhausbeschäftigte sowie eine diesbezügliche Kostentragung durch die Beschäftigten vorsieht«, hatte ein Sprecher des Bayerischen Gesundheitsministeriums dem SPIEGEL mitgeteilt.OK, gibt es also nicht. Die Frau lügt!!1!
Oh warte, das war noch nicht alles. Geht noch weiter.
Zu den Hochschulen schrieb das Wissenschaftsministerium auf Anfrage: Dort gelte »eine 3G-Plus-Regelung, wonach Beschäftigte, die nicht geimpft oder genesen sind, mit Kontakt zu Studierenden, Gästen und sonstigen Besuchern zweimal wöchentlich einen negativen PCR-Test nachweisen müssen«. Eine Kostenerstattung für die Beschäftigten sei nicht vorgesehen.Wie, äh, also stimmt doch? Die Frau in dem Video hat also inhaltlich völlig recht?
Hey, psst, sagt mal, versteht ihr eigentlich, wieso das Vertrauen in die Medien so weit abgestürzt ist? Versteht ihr den Vorwurf "Lügenpresse"? Mir ist das ja ein Rätsel!1!!
Stellt sich natürlich die Frage, wieso eine Pathologin von einer Regelung betroffen wäre, die sich auf Mitarbeiter mit Kontakt zu Studierenden, Gästen oder sonstigen Besuchern bezieht. Auf der anderen Seite sagt sie in dem Video nicht, dass es ihr in ihrem Protest um sie selbst geht.
An dieser Selbstanklage in Sachen journalistischer Mindestqualitätsanforderungen kommt aber noch ein Klopper, bleibt mal kurz in der Leitung:
Die LMU hatte daraufhin nach eigenen Angaben ein Hausverbot gegen die Mitarbeiterin ausgesprochen. »Eine fristlose Kündigung wird darüber hinaus auf den Weg gebracht«, hieß es weiter.Die LMU bestätigt also den Kern der Kritik dieser Pathologin, nämlich dass sie auf die Fachkräfte scheißen und die auch in Krisenzeiten bedenkenlos rausschmeißen würden.
»In der derzeitigen Lage kommt es auf die Umsicht und Rücksicht aller an, um kranken Menschen bestmöglich zu helfen und das stark belastete Personal im Gesundheitswesen zu unterstützen.Hey, LMU, Newsflash: Diese Pathologin ist das stark belastete Personal im Gesundheitswesen. Die, die ihr gerade rausgeschmissen habt. Habt ihr keine Kopfschmerzen, wenn ihr sowas von euch gebt?
"Dazu liegen gerade keine weiteren Erkenntnisse vor." ist inzwischen ein Mem geworden.
Und jetzt hat der Typ die Cojones, in der BPK eine tränenreiche Abschiedsrede zu halten, er verstünde ja gar nicht, wieso so viele Medien gar niemanden mehr zur BPK schicken.
Die Älteren unter euch werden sich noch erinnern, wie sich früher Journalisten dafür geschämt hätten, wenn man sie zum Regierungssprecher macht, weil es ihre gesamte Arbeit bis dahin als Speichelleckerei entlarvt hätte. Und heute so? Ex-Spiegel-Chefredakteur Büchner wird Vize-Regierungssprecher. Auf einen Vorschlag von dem Lindner hin.
Gut, der muss halt auch irgendwie seine Miete zahlen. Aber trotzdem. So ein bisschen Integrität hätte ich mir ja schon erhofft. Entweder du wirst Journalist, dann ist dein Job die Aufklärung und das Enttarnen der Skelette im Schrank der Regierung, oder du wirst Regierungssprecher, dann ist dein Job das Nebelwerfen, Irreführen und Aufhalten der Aufklärung. Beides in einem Leben geht meines Erachtens nicht.
Besonders krass: Das ehemalige Nachrichtenmagazin berichtet da auch noch drüber, als wenn das etwas wäre, auf das mal als Journalist stolz sein könne! Ich kann mir gar keinen größeren Giftdolch für einen Journalisten vorstellen! Vielen Dank, dass du uns bisher nicht im Weg gestanden hast, obwohl es dein Beruf gewesen wäre.
Update: Kann natürlich auch sein, dass ich mir das bloß einbilde, dass das früher besser war. Bei genauerer Betrachtung... Hier ist die Liste. Seibert war ZDF. Wilhelm war BR. Anda war "Bild". Heye war bloß bei der SPD-Parteizeitung "Vorwärts", das würde ich nicht als Journalismus zählen wollen. Der fällt in der Reihe raus. Hauser war "Welt".
So gesehen unterscheidet sich der Büchner von seinen Vorgängern vor allem dadurch, dass er nicht auch bei Axel Springer war. Außer man zählt die Axel-Springer-Beteiligung am ehemaligen Nachrichtenmagazin.
In Deutschland ist zu befürchten, dass eine neue, jüngere und wissenschaftsgläubige Politikergeneration nicht davor zurückschrecken könnte, die Verankerung der „Besonderen Therapierichtungen“ im SGB V in Frage zu stellen mit den altbekannten „Argumenten“, dass durch Homöopathie et al den Patienten „wirksame Therapien vorenthalten“ werden, die darüber hinaus auch noch „das Geld der Solidargemeinschaft kosten“.Das wäre ja furchtbar!!1! Wissenschaftsgläubige Politiker? Oh Mein Gott! Wo kämen wir da hin!
Was kommt als nächstes? Evidenzbasierte Politik?!?
Aber gut, das Kind ist im Brunnen. Die Schäfchen sind verunsichert. Jetzt müssen wir irgendwie wegerklären, wieso die DHU diese schädliche Kampagne gefahren hat. Achtung, stabil hinsetzen!
Soweit wir wissen, hat sich die DHU von Anfang an für eine Impfung ihrer Mitarbeiterinnen und Mitarbeiter eingesetzt, lässt sich derzeit krisenstrategisch beraten und sieht die Kampagne in allererster Linie als Möglichkeit eines Befreiungsschlages, der den gesamten Sektor der „Besonderen Therapierichtungen“ und dabei in erster Linie die Homöopathie schützen und aus der Schusslinie unserer politischen und medialen Gegner nehmen soll.Jaja, so ist das! Die haben nicht geimpft, damit ihre Mitarbeiter die Pandemie überleben! Nein, nein! Die haben geimpft, damit man nicht so deutlich sieht, was für ein unwissenschaftlicher Quacksalberscheiß diese Homöopathie ist.
Adressiert ist die Aktion in erster Linie an die politischen Entscheider, die sich in Berlin derzeit neuformieren. Die DHU ist sich dabei sehr bewusst, dass die Kampagne unter Umständen auch von Teilen ihrer eigenen Apothekenkundschaft kritisch bis ablehnend aufgenommen werden könnte. Hervorgehoben wurde aber die Überzeugung, dass Nichts-tun ein noch größeres Risiko wäre.Das finde ich den zentralen Punkt in dieser ganzen Nummer. Treiber der Homöopathie sind Apotheken, die unbedarften Kunden Globuli unterjubeln.
Ich wäre ja dafür, solche Apotheken einfach direkt zu schließen. Denn sowas wie ein Unrechtsbewusstsein gibt es da nicht. Seht selbst:
Eine weitere Möglichkeit wäre, sich offensiv dazu zu bekennen, dass wir mit unseren homöopathischen Möglichkeiten sehr wohl Corona-Patientinnen und Patienten erfolgreich behandeln können.Wieso dürfen diese Leute noch frei rumlaufen? Kann mir das mal jemand erklären? Wieso ist das nicht einfach ein Fall von unterlassener Hilfeleistung und ab in den Knast?
Wartet, geht noch weiter.
Dazu müssten wir in der derzeitigen aufgeheizten Gesamtstimmung nicht nur „anekdotisch“ auf unsere eigenen Praxispatienten und deren Testimonials verweisen können. Um Gehör und Respekt für unsere Arbeit zu finden, müssten wir auch auf wissenschaftlich aufgearbeitete Fallsammlungen verweisen können, aus denen die Relevanz unserer Methode zweifelsfrei hervorgeht.Ja Scheiße, Bernd! Die gibt es nicht! Was machen wir denn da?
Solche Sammlungen gibt es vereinzelt, auch die WissHom hatte sich mit einem strukturierten Fragebogen daran beteiligt und das Ergebnis jüngst auch in der AHZ veröffentlicht; vielleicht erinnern Sie sich noch daran, dass hinsichtlich Fallzahlen und eindeutigen Ergebnissen noch „reichlich Luft nach oben“ war?Haha, Luft nach oben, hahaha!
Ja gut, bei aller Abscheu und Verachtung gegenüber Homöopathen, immerhin haben sie sich noch nicht gegen das Impfen an sich gestellt, oder? Warum eigentlich nicht?
Wäre es eine Lösung, sich als ärztlicher Berufsverband gegen die Impfkampagne auszusprechen? Hat sich nicht Hahnemann selbst wesentlich differenzierter zu diesem Thema bereits zu seiner Zeit geäußert? Vermutlich wäre es politischer Selbstmord, dies zu tun.OK. Dann lieber weiterlügen. Klar. Leuchtet ein.
ob das mit den blockierten Terminen von IMpfgegnern stimmt weiß ich leider nicht. Aber ohne Terminvereinbarung wird es noch schlimmer.Komme aus Sachsen, wo sich ja angeblich niemand impfen lassen will. Das Impfzentrum hat 10 bis 18 Uhr auf, täglich. Der Landkreis ruft zum impfen auf.
Ich wollte mich an einem Vormittag boostern lassen. Durfte wieder fahren. Die letzten Termine waren kurz vor 9 weg, und das wäre heute spät gewesen, sagte man mir.
Ich kann meine Wut garnicht beschreiben. Ich soll mich boostern lassen und einen Engpass gäbe es nicht. WTF. Die Politik in Sachsen ist auf allen Seiten soweit von der Realitäten entfernt, da kommt nichtmal Bayern ran.
Keine Sorge. Stimmt gar nicht. Waren nicht 60 von 120. Waren über 100 von 120, davon 12 mit der Omikron-Variante.
A spokesman for the company, Scatec, said that only vaccinated staff had been admitted to the party, and everyone had tested negative for the coronavirus before the event.
Die Impfung verhindert eben keine Ansteckung sondern nur schwere Verläufe.Das ist der Grund, wieso die jetzt wieder die Restaurants zumachen, liebe Leser.
Ich hoffe mal, dass die Impfung da bei den Feiernden wirkt und keiner von denen ins Krankenhaus muss. Ich werte das als gutes Zeichen, dass sie das durch PCR-Tests festgestellt haben, nicht durch Symptome bei den Infizierten.
Wenn alle geboostert haben, wirkt die Impfung hoffentlich auch wieder stärker gegen die Ansteckung.
Diese Nummer zeigt auch, wie sinnlos Testen ist, wenn man es nur bei Ungeimpften macht. Geimpfte können auch anstecken. Dass die im Moment nicht genau so rigide getestet werden, ist eine rein politische Entscheidung. Man wollte, dass die Leute einen spürbaren Vorteil haben, wenn sie sich impfen lassen.
Oh, deshalb! Die Hölle ist zugefroren!
Die Homöopathie-Union ruft in ganzseitigen Anzeigen zum Impfen auf.
Hey, liebe Homöopathen, wenn ihr schon dabei seid, eure Weltanschauung zu hinterfragen: Könnt ihr nicht bei der Gelegenheit auch mit dem "Potenzieren" aufhören? Danke im Voraus!
Update: Ich sollte dazu sagen, dass der Name hier genau so irreführend ist wie die Produkte, die die verkaufen. Das ist nicht etwa die Union der Homöopathen, oder eine Gewerkschaft, oder ein Verband oder sowas. Nein. Das ist ein Hersteller. Die machen sich offensichtlich Sorgen, dass ihre unzurechnungsfähige Klientel von Covid dahingerafft wird.
Wenn du eine Ampulle anbrichst, musst du alles verimpfen oder den Rest wegschmeißen. Angebrochene Ampullen halten bei Biontech 6h, bei Moderna 19h.
Heißt aber in beiden Fällen: Wenn ein Impfling mit Termin nicht erscheint, verfällt eine Dosis, außer du kannst dir kurzfristig einen Ersatzpatienten aus dem Arsch ziehen.
Dazu kommt, dass beim Boostern nur eine halbe Dosis verspritzt wird. Da wird das Logistikproblem für einen Hausarzt also noch größer.
Update: Oh das habe ich offenbar falsch verstanden und die 20 Dosen sind schon halbe Booster-Dosen. Also nicht ganz so schlimm wie dargestellt.
Na weil die Polizei die Missbrauchsbilder nicht löschen lässt.
Das wäre ja auch kontraproduktiv. Womit begründet man dann die nächste Internetzensur?!?
Ergebnis: Alle und alles ist schuld, aber nicht icke!1!!
Ehrenamt, überlastet, unsere Prozesse sind halt langsam, war ja alles nicht abzusehen, wir konnten ja nicht einfach Erkenntnisse aus Israel übernehmen, außerdem musste man ja einfließen lassen, was man dachte, wie schnell der Impfstoff beschaffbar ist (was explizit nicht Aufgabe der Stiko ist, darüber nachzudenken!), und außerdem hatten sie ja gar keine Epidemiologen und Modellierer.
Lacher am Rande: Spahn so: Also mir hat er nie was von Personalbedarf gesagt.
Update: Hier ist ein aktuelles Beispiel für Anthroposophen-Mertens. Anthroposophen finden, dass Kinderkrankheiten gut für die Kinder sind.
On other news: Es gibt einen Dachverband Anthroposophische Medizin in Deutschland.
In other news: Es gibt Anthroposophische Ärzte.
Wie geil ist DAS denn? Ist das sowas wie astrologische Astronomen? Homöopathische Wirkstoffe? Wünschelrutengänger mit Mathediplom? *gacker*
Falls jemand gerade nicht versteht, wieso ich die so überhaupt gar nicht ernst nehmen kann: Google-Stichwort Heileurythmie. Ja, Heil-Eurythmie! Eurythmie sind die musikalischen Tänze, zu denen Waldorfschulen ihre Schüler nötigen. Heil-Eurythmie!!! Das ist noch eine Stufe bekloppter als Handauflegen, denn mit Handauflegen kann man ja wenigstens ein Fieber diagnostizieren! DAS ist Anthroposophische Heilkunde, liebe Leser! Und DIE haben die Stirn, sich als Ärzte zu bezeichnen!
So auch der Spahn bei Anne Will. Da hat er erzählt, wieso wir 2G nicht schon im August gekriegt haben.
Spahn offenherzig: „Im Wahlkampf wollten – zumindest einige – den Ungeimpften nicht dieses Signal senden“.Oh ach soooo ist dass, Herr Spahn! Wahlkampf ist wichtiger als Menschenleben, ja?
Boah bin ich froh, dass diese verkackte Scheißpartei abgewählt wurde.
Aber warte mal, das war doch eine große Koalition. Wieso gibt denn nur die CDU das zu und nicht auch die SPD? Oder erinnert ihr euch an die harten Kämpfe innerhalb der Koalition zur SPD-geforderten Einführung von 2G?
Nicht?
Ich auch nicht.
Lass mich raten… weil OpenSSL so einen schlechten Ruf hat?
Tavis Ormandy hat mal geguckt, wie die ihre Signaturen ablegen. Sie haben da eine Union, in der das größte Element 16 kbit groß ist, für RSA.
Okay, but what happens if you just….make a signature that’s bigger than that?Well, it turns out the answer is memory corruption. Yes, really.
Oh. Mein. Gott.Das ist schlimmer als Heartbleed. Das ist sozusagen der Hallo Welt unter den Remote Code Execution.
Sagt mal seid ihr auch so froh, dass Mozilla ihr Geld für so Dinge wie Colorways ausgegeben hat?
Oder dafür, dass ihr endlich Werbung im New Tab kriegt?
Oder für das ungefragte Einsammeln von Telemetrie?
At Mozilla, we want to make products that keep the Internet open and secure for all. We collect terabytes of data a day from millions of users to guide our decision-making processes. We could use your help.
Nein, Mozilla. Wenn ihr meine Hilfe wollt, dann löscht ihr erstmal alle Daten über eure User.Aber zurück zu diesem Bug. Tavis Ormandy ist besonders geflasht, dass Mozilla da endlos static analyzer und fuzzing gemacht hat, und die Tools haben alle grüne Lampen angezeigt. Und nicht nur doofe Fuzzer sondern aktuelle state-of-the-art Fuzzer mit Coverage-Analyse!
Mich überrascht das ja nicht so doll. Ich werde praktisch nach jedem Code Audit gefragt, wieso ihre Static Analyzer das alles nicht gefunden haben. Ihr solltet vielleicht mal weniger Geld für Tools ausgeben und mehr Geld in eure Entwickler stecken, dass die lernen, wie so ein Bug aussieht und worauf man achten sollte.
Vollidioten gibt es immer.
Die Punchline ist dann, dass es bei einem Hurricane nicht darum geht, dass der Wind weht, sondern was der Wind weht. Wenn der Wind einen Volvo vorbeiweht, dann ist egal, wie fit dein Körper war.
Man kann der Regierung Vorwürfe machen bezüglich der Pandemie, klar. Aber die Impfquote? Das ist unsere Schuld. Die Regierung hat jedem Gelegenheit gegeben, sich kostenlos impfen zu lassen.
Hört mal bitte auf, auf die Regierung zu zeigen. Ihr habt so jemanden in der Familie. Jeder von euch. Schon rein rechnerisch geht das gar nicht anders, wenn ein Viertel nicht geimpft ist.
Klar zeigt ihr jetzt lieber auf die Regierung, als euch mit der Frage auseinanderzusetzen, wieso das so ist. Da sollte mal jemand was tun! Jemand anderes, versteht sich. Nicht ich. Ich rufe lieber nach der Regierung!1!!
Die Grundrechtsdebatte ist schon längst geführt und entschieden. Schon bevor die Pandemie losging.
Es ist kein Zufall, dass das fast alles AfDler sind. AfD-Wähler, die es erst mit "der Euro wird uns alle töten" versucht haben, dann mit "Merkel islamisiert das Abendland", jetzt probieren die halt Covid.
Die wollen das ganze Haus brennen sehen. Wie bei Trump.
Deshalb funktionieren da auch inhaltliche Argumente nicht. Es geht nicht um Impfen oder Covid. Covid ist bloß Mittel zum Zweck. Der Zweck ist alles anzünden.
Ich für meinen Teil bestehe darauf, nicht angezündet zu werden. Ist mir scheißegal, wie schlechte Laune du hast. Interessiert mich auch nicht, ob du das für eine Einschränkung deiner Grundrechte hältst.
Ein Leser hat die Antwort gefunden, und zwar im Coronavirus-Update-Podcast.
Hier ist, was der Einsender dazu zusammenfasst:
Ab Minute 12 gehts los. Aber vorher stabil hinsetzen!
Mal zusammen gefasst: in die Zahl fließt nur ein, wer in den letzten 7 Tagen, einen positiven PCR-Test hatte und dann ins Krankenhaus eingewiesen wurde.Du bist ohne postiven PCR-Test direkt im Krankenhaus gelandet? Zählt nicht!
Du bist erst 8 Tage nach dem positiven PCR-Test eingewiesen worden? Zählt nicht!
Du belegst schon seit 2 Monaten ein Bett im KH? Zählt auch nicht!Und wenn die Lage so schlimm ist, dass schon keine Betten mehr frei sind, um noch Leute aufzunehmen ...na dann sinkt die Hospitalisierungsrate sogar wieder und es darf wieder geöffnet werden!!!111elf
Kannst dir nicht ausmalen sowas!
Ihr wart hoffentlich nicht so naiv anzunehmen, dass das "Entscheid" im "Volksentscheid" dafür steht, dass hier irgendwas entschieden ist.
Nein, nein! Die SPD diskutiert jetzt erstmal 100 Tage, welche Experten man in ein Expertengremium berufen will. Dann denkt das Gremium ein Jahr lang nach.
Außerdem will man Juristen fragen, ob ihnen was einfällt, wieso das nicht gemacht werden kann.
Money Quote:
Auf Basis der Empfehlungen der Expertenkommission legen die zuständigen Senatsverwaltungen im Jahr 2023 gegebenenfalls Eckpunkte für ein Vergesellschaftungsgesetz vor.Auf Basis der Empfehlungen. Sie behalten sich vor, die Empfehlungen komplett zu ignorieren. Falls die Experten nicht kapiert haben, was ihr Job hier ist, nämlich das Finden von Ausflüchten, wieso man das nicht machen kann. Und frühestens 2023 hat man dann was in der Hand, das sagen wird: Geht nicht. Dann sind alle traurig und gucken betroffen in die Kameras.
Sollte wider Erwartens doch rauskommen, dass man es machen sollte, dann haben wir 2023 nicht etwa eine Umsetzung, nein nein, dann haben wir Eckpunkte für ein zukünftiges etwaiges Gesetz.
Mehr Wiesel-Worte und mehr Hinauszögern geht nicht. Szenenapplaus für die Verräterpartei!
zur Krankenhaussituation hier in Bayern mal ein Erlebnis diese Woche. Meine Frau hatte massive Probleme, aber nicht lebensbedrohlich, also ab zum Dorfarzt, da kamen wir gleich dran.Der Leser schlägt dann noch vor, den Impfgegnern dankbar zu sein und ihnen einen Deal anzubieten. Sie schreiben eine Patientenverfügung, wieso sie nicht geimpft werden wollen, und dass sie keine Intensivbehandlung wollen. Als Gegenleistung kriegen sie eine Tube Ivermectin gratis, wenn doch etwas passiert. Ein Risiko haben sie ja nicht, denn Covid ist ja bloß ne Grippe.Zur weiteren Abklaerung gings dann drum, ob man - wie ueblich - ins Krankenhaus faehrt. Klare Ansage des Arztes: lasst es, die sind in grossen Teilen nicht mehr arbeitsfaehig.
Also: Anruf beim Kollegen, Ueberweisung, selber hinfahren... und einen ganzen Tag zwischen Facharztpraxen pendeln.Creepy. Wirklich. Wenn da was gewesen waere, haette das schnell boese enden koennen.
Hat der dieselben "Experten" gefragt wie der Söder oder was ist da los? Die Inzidenzen gingen da schon hoch.
Können wir den Spahn mal bitte in den Knast packen?
Ja wie, sieht doch gut aus? Blablah darüber, wie wichtig ihnen Security ist, und was sie alles investieren für Security und so? Jahaa, das, meine Damen und Herren, ist wie Verzweiflung im Krisenmanagement aussieht.
Wenn man nämlich weiß, wonach man suchen muss, findet man folgende Absätze weiter unten im Kleingedruckten:
a vulnerability that would allow an attacker to publish new versions of any npm package using an account without proper authorization
Ja, richtig gelesen, liebe Leser! Mit einem Account konnte man jedes Paket überschreiben, nicht nur die eigenen.Wie lange gab es das Problem? Gut, dass ihr fragt! Die Antwort könnte allerdings die Bevölkerung verunsichern!
This vulnerability existed in the npm registry beyond the timeframe for which we have telemetry to determine whether it has ever been exploited maliciously.
Das muss man sich mal auf der Zunge zergehen lassen. Das ganze NPM-Infrastrukturkartenhaus müsste man jetzt eigentlich mal kontrolliert sprengen und alles neumachen.Sehr geil auch, wie sie euch dann nochmal 2FA andrehen wollen, obwohl das nichts geholfen hätte hier. Reine PR, genau wie das mit dem CO2-Fußabdruck, den euch BP ans Ohr schwatzen wollte. Damit ihr nicht darüber nachdenkt, wieso BP eigentlich nichts tut, sondern euch fragt, was ihr tun könntet. Genauso macht Github das hier jetzt auch. Erzählt euch was von 2FA, damit ihr nicht darüber nachdenkt, wie so das so epochal verkacken konnten. Github ist sogar noch ein bisschen krasser, weil sie die ganze Zeit den Eindruck zu erwecken versuchen, ihr Telemetrie-Sammeln sei ein Security-Feature. Was für eine bodenlose Frechheit, ey.
Erstens: Totimpfstoffe sind gefährlicher als mRNA. Totimpfstoffe sind abgetötete Viren. Was wenn da ein paar überlebt haben? Außerdem muss man Totimpfstoffen Adjuvanzien beimengen, um die Immunantwort zu stimulieren. Die sind für praktisch alle Autoimmunprobleme nach Impfungen verantwortlich, bei mRNA gibt es die nicht.
Zweitens: Totimpfstoffe sind weniger wirksam. Coronaviren mutieren gerne und häufig. Das Immunsystem merkt sich einen zufälligen Aspekt der Viren. Bei mRNA-Impfungen gibt es nur einen Aspekt zur Auswahl, das Spike-Protein. Das ist Absicht, weil das der Angriffsmechanismus ist. Wenn der mutiert, funktioniert der Angriff nicht mehr. Bei Totimpfstoffen kann es sein, dass sich dein Immunsystem einen Aspekt gemerkt hat, der bei der nächsten Mutation nicht mehr da ist.
Das ist auch Grund, wieso ich mich selbst dann hätte impfen lassen, wenn ich natürliche Immunität gehabt hätte. Hat Vorteile aber keinen Nachteil.
So und jetzt hört endlich mit den Ausflüchten auf und lasst euch impfen. Macht euch nicht lächerlich mit immer neuen Bullshit-Ausreden.
Von 2,7 Millionen ging es rauf auf 15,4 Millionen.
Es bereitet mir eine diebische Freude, euch die Auflösung mitzuteilen:
Ein Preistreiber: "Agile Softwareentwicklung".Oh, ach? Ach was! Agile macht Software teuer? Na sowas! Hätte uns das doch nur vorher jemand gesagt!
Da hätte man ja eigentlich auch drauf kommen können, dass erstmal einen kaputten Prototypen zu bauen und dann immer weiter an dem herumzubasteln teurer ist, als gleich von Anfang an eine Softwarestruktur zu bauen, die alle gewünschten Features sinnvoll abbilden kann.
Aber ich lasse hier natürlich gezielt Details aus. Das lag nicht nur an dem Agile. Es geht hier um das Ding mit den fünf Blockchains. Wo IBM, Bechtle, Ubirch und GovDigital dran herumgefummelt haben. Bei so einem Dream Team braucht man dann auch kein Agile mehr, um die Kosten explodieren zu lassen.
Auch völlig überraschend für Agile: Wenn man da eh agil rangeht, dann muss man ja auch am Anfang nicht die Details alle schon geklärt haben!1!! Dann pfuscht man erstmal los, Hauptsache sind Blockchains drin, und erst im Laufe des Projekts realisiert man dann, dass man den Scheiß ja auch an existierende Systeme in Praxen und Apotheken anbinden muss. Oh, haben wir vergessen! Ja, gut, kann man machen, aber wird dann halt teuer.
Ja komm, ey, das wusste man doch vorher nicht!!1!
Wie kann man so sträflich seine Aufsichtspflichten verletzen?
Aktuell gab es mal wieder eine außerplanmäßige Datenschutzmaßnahme, bei einem Hersteller von Arztsoftware. Naja, denkt man sich, besser Daten verschlüsselt als Daten weggekommen. Aber die Ransomware-Gangs gehen ja inzwischen dazu über, die Daten vorher zu kopieren und dann gewinnbringend weiterzuverkaufen. In dem Artikel sind diese beunruhigenden Absätze:
Derzeit geht das Unternehmen davon aus, dass vor allem die eigenen IT-Systeme Ziel des Angriffs waren – und nicht die Systeme der Kunden. Derzeit arbeite Medatixx gemeinsam mit IT-Sicherheitsspezialisten an der Auswertung und Lösung des Problems. Auch Ermittlungsbehörden und die zuständige Datenschutzbehörde seien bereits eingeschaltet.Ja, äh, wie jetzt? Geht davon aus? Prinzip Hoffnung oder was? Dasselbe Prinzip, das euch überhaupt erst in diese Lage gebracht hat?
Es könne jedoch nicht ausgeschlossen werden, dass auch beim Unternehmen gespeicherte Daten entwendet wurden – und dass somit möglicherweise auch die angeschlossenen Arztpraxen vom Angriff betroffen sein könnten.Ja, äh, und wieso hat das Unternehmen überhaupt Daten von Dritten gespeichert?!?
Wie können die Arztpraxen so mit den Daten ihrer Patienten umgehen, dass eine Ransomware beim Softwarelieferanten Auswirkungen auf die Daten haben kann?!?
Das sollte sein wie bei Lagnese! Wenn die nen Ransomwarevorfall haben, betrifft mich das überhaupt nicht, obwohl ich bei denen schonmal Kunde war!
Kann mir das mal jemand erklären, wieso Speiseeis-Hersteller ein höheres Datenschutzniveau haben als Patientendaten in Arztpraxen!?!? (Danke, Christian)
Nun, gute Nachrichten! Jetzt kommen die Flüchtlinge auch mit dem Flugzeug!
Freitag, 18:50 Uhr: Ein Airbus der Air Arabia Maroc auf dem Weg von Casablanca nach Istanbul landet auf dem Flughafen Palma wegen eines medizinischen Notfalls. Ein Diabetiker an Bord habe das Bewusstsein verloren. […] Um kurz nach 20 Uhr schließlich springen 21 Passagiere auf, überrennen die Flugbegleiterinnen und stürmen aus der Maschine.Haben die einfach ihre Chance gesehen und ergriffen? Nee, sieht aus als wäre das genau so geplant gewesen:
Die Spur führt laut der spanischen Nachrichtenagentur EFE zu einer Online-Community namens "Brooklyn". Tausende junge Marokkaner gehören ihr an. Ein Eintrag aus dem Juli beschreibt demnach genau das, war nun in Palma passiert ist. Dort heißt es:Wir brauchen 40 Freiwillige. Alle Leute aus Brooklyn buchen einen Flug über Spanien in die Türkei.
Ein Passagier müsse dann so tun, als sei er erkrankt, das Flugzeug lande außerplanmäßig und die anderen reisen illegal ins Land ein. Auch auf Facebook soll dieser Plan veröffentlicht worden sein.
Ich stimme aus Erfahrung den Beobachtungen zu und füge noch einen weiteren massiven Faktor hinzu: Hebammen.Das ist mir auch schon aufgefallen, dass Hebammen gerne mal auf Quacksalberei stehen.Unserer Erfahrung nach sind freie Hebammen, die nicht massiv schwurbeln, die absolute Ausnahme. Wir haben 2014 mit allen 4 vor Ort ansässigen Hebammen geredet und nur eine hat uns nicht gleich abgelehnt, weil wir von Homöopathie, Kinesiotaping und Co nichts wissen wollten.
Die letzte hat sich bereiterklärt uns zu versorgen, den Kontakt haben wir nach Geburt aber auch schnell abgebrochen, als sie ihre Erstaunen ausgedrückt hat, dass so "verkopfte Leute wie wir" "doch" eine so enge Beziehung zum Kind aufbauen konnten.
Und solche Leute landen dann bei total versicherten Ersteltern, die sowieso schon überfordert sind und nicht wissen, was sie tun.
Mich wundert nicht, warum deren Haftpflichtversicherung durch die Decke geht und es tut mir auch nicht Leid darum.
Unterschriften unter Verträgen laufen ja auch nicht aus.
Einen wirklich guten Grund gibt es nicht, also im Sinne von "das wäre anders nicht lösbar gewesen". Zertifikate laufen im Wesentlichen aus, weil wir keinen guten Revocation-Mechanismus haben. Es gibt verschiedene Szenarien, in denen ein Zertifikat ungültig gemacht werden muss. Beispielsweise: Dem Eigentümer wird der Laptop geklaut, wo der Schlüssel dazu drauf war. Oder die damals verwendeten Krypto-Verfahren gelten heute als unsicher. Oder der Eigentümer hat die Passphrase vergessen und ein neues Zertifikat gemacht.
Was man dann eigentlich tun wollen würde, ist: Neues Zertifikat machen, altes Zertifikat als ungültig markieren. Nur: Wie? Wir reden hier von digitalen Daten! Wenn ich den Schlüssel verloren habe, kann ich ja auch gar nicht mehr nachweisen, dass das jemals mein Zertifikat gewesen ist! Jeglicher Nachweis davon basiert ja darauf, dass ich auf Zuruf Dinge tun kann, die man nur mit dem Schlüssel zum Zertifikat machen kann. Wenn ich den verloren habe, kann ich aber nichts davon machen!
PGP sah dafür vor, dass man beim Erstellen des Zertifikats auch gleich ein "dieses Zertifikat ist ungültig" erstellt, mit dem Schlüssel zum Zertifikat, und das tut man dann auf eine Diskette oder was damals so üblich war, oder druckt es aus, und packt es in einen feuerfesten Tresor irgendwo. Wenn man dann das Zertifikat zurückrufen muss, öffnet man den Tresor, holt den Rückruf raus, und verbreitet ihn.
Das ist jetzt aber alles nur bedingt praxistauglich. Daher hat man folgendes Rückrufverfahren ausprobiert: Die herausgebende Stelle (die CA) hat eine Liste an zurückgerufenen Zertifikaten. Wenn du zu einer Webseite gehst, dann holt dein Browser bei der CA die Liste und guckt, ob das vom Webserver präsentierte Zertifikat da als zurückgerufen draufsteht. Das Verfahren hat in der Praxis nie wirklich überzeugen können. Entweder die Liste wird lang und unhandlich, oder die CA hat plötzlich ein fettes Lastproblem, weil alle Browser der Welt da periodisch diese Liste abrufen wollen.
Das nächste Verfahren, das man probiert hat, war ein Webdienst, bei dem der Browser fragen kann: Ist dieses Zertifikat gültig? Das ist natürlich auch Mist, weil dann die CA sehen kann, wer auf meinen Webserver geht.
Und so bleibt nur die alte Methode mit dem Auslaufen der Zertifikate. Die sorgt dann auch dafür, dass die anderen Verfahren besser werden, weil man in der Datenbank der zurückgerufenen Zertifikate nur die nicht eh schon wegen Ablaufens ungültigen Zertifikate vorhalten muss.
In der Praxis war das aber alles ganz schlecht, so dass im Moment der Konsens ist, dass das mit Revocation alles nicht praxisfest ist, und man daher lieber kurze Lebenszeiten vergibt. Dann kann man die Zertifikate zwar nicht zurückrufen aber sie bleiben auch nicht mehr monatelang gültig.
Man könnte also sagen, dass wir auslaufende Zertifikatslebensdauern haben, weil wir keinen besseren Weg gefunden haben, wie man den Rückruf von Zertifikaten handhaben soll.
Und man könnte noch weitergehen und sagen, dass wir den besseren Weg auch nicht finden werden, weil die mittlerweise nur noch ein paar Monate langen Laufzeiten den Leidensdruck zu stark gesenkt haben.
Ein bisschen lang für die Zielgruppe, die so einen Text am dringensten braucht, aber die Technikinteressierten unter euch können das für bestimmt gut für eine freiwillige Fortbildung brauchen. Aber seit gewarnt: Ein Grundverständnis an Crypto-Grundlagen wird vorausgesetzt.
Falls ihr gar nicht wisst, was SSI ist, und wieso euch das interessieren sollte: Google-Stichwort ID Wallet-App der Bundesregierung. Das waren nicht die mit den 5 Blockchains. Das war die andere völlig gescheiterte App. Hier könnt ihr euch erklären lassen, warum schon die Konzepte dahinter für den Fuß sind.
Das alleine ist ja schon ein Brüller, aber wartet, geht noch weiter.
Die Datenschutzgrundverordnung räumt in Artikel 16 der betroffenen Person das Recht ein, unverzüglich eine Berichtigung unrichtiger personenbezogener Daten zu verlangen.
Dieser Bankkunde ist also vor Gericht gezogen und hat seine Bank verklagt. Das Gericht gab ihm Recht.
Und jetzt die Punchline: Auf Seite 3 in dem obigen Dokument erklärt die Bank, wieso sie dem nicht nachkommen kann. Weil sie intern noch EBCDIC verwendet.
*Badumm tss*
Jetzt werde ich ein paar Jungsporne unter euch inhaltlich abgehängt haben, daher kurze Erklärung: Wenn du heute im Web etwas eingibst, oder eine Webseite anzeigen lässt, kommt die normalerweise als Unicode (üblicherweise im UTF-8 Encoding). Damit lassen sich einmal alle aktuell geschriebenen Sprachen abbilden und dann noch ein paar ausgestorbene.
Bevor wir Unicode hatten, hatten wir ISO-8859-1, das bildete die Sonderzeichen in Westeuropa ab. Dieser Standard zerbröselte aber bereits, wenn man mit Osteuropa kommunizieren wollte.
Bevor wir ISO-8859-1 hatten, hatten wir ASCII. Das ist ein amerikanischer Standard, der gar keine Umlaute kann. Und bevor sich ASCII durchsetzte, gab es noch EBCDIC, das ist ein lovecraftiger "cosmic horror" von einem Standard, der in den 1960er Jahren von IBM für deren Großrechner festgelegt wurde.
Die Bank da hat also vor Gericht einmal die Hosen runtergelassen und öffentlich erklärt, wie alt ihre Infrastruktur ist. Und sie ist ungefähr so alt, wie es sich nachts auf dem Friedhof an Halloween Horrorfans unter den Nerds gegenseitig zuraunen, was man gehört hat, was für versunkener Horror auf Bankgroßrechnern lauern. (via)
Update: Jetzt kommen hier lauter Leserbriefe zu EBCDIC rein. Oh Mann. Stellt sich raus: Es gibt Code Pages mit Umlauten für EBCDIC. Code Pages war auch das Konzept von ISO-8859-1. Da gab es dann auch ISO-8859-2 und so weiter. Da hätte man dann an jeden String ranschreiben müssen, welche Code Page das ist. Hat natürlich in der Praxis niemand gemacht und so konnte eine Software dann entweder global Umlaute oder Kyrillisch aber nicht beides. Der Ansatz ist gescheitert. Oh und dann gibt es auch sowas wie UTF-8 für EBCDIC, heißt UTF-EBCDIC (*göbel*). Ist halt in der Praxis alles Mist, denn Anwendungen, die noch EBCDIC einsetzen, haben dann auch feste Längen an ihren Feldern, was dann dazu führt, dass ein Umlaut mehrere Stellen im Feld belegt und dann nur kürzere Namen gehen oder so. Leute, die solche Systeme umstellen sollen, sitzen das daher häufig aus und hoffen, dass das mit dem Projekt Alles-Neu-In-Java besser wird.
Al-Kaida-Führer bei US-Drohnenangriff getötetAber Fefe, die Amis sind doch gar nicht mehr in Afghanistan?
Kein Problem! Das war auch gar nicht in Afghanistan.
Das führende Al-Kaida-Mitglied Abdul Hamid al-Matar ist nach US-Angaben bei einem Luftangriff in Syrien getötet worden. Er soll für die Planung von überregionalen Anschlägen der Terrororganisation verantwortlich gewesen sein.Uiuiuiu, "soll"? "Beteiligt"? "Planung"? Die Standards der Beweisführung klingen ja fast so stringent wie bei der bayerischen Justiz, wo man unbescholtene Bürger ohne Anklage oder Verfahren unbegrenzt wegsperrt. Weil sie "Gefährder" sind. Angeblich. Möglicherweise.
Sind schon toll, diese westlichen Werte. Verstehe gar nicht, wieso es Leute gibt, die sich den Westen nicht zum Vorbild nehmen.
Wie? Nein, diesmal kein Nazi. Bloß ein Waffenenthusiast, der sich für Kernphysik interessiert.
Ein in Nordrhein-Westfalen festgenommener Bundeswehroffizier soll neben Waffen auch radioaktives Material gehortet haben.Ach komm, das bisschen Strontium-90, der will doch bloß ein bisschen spielen!
Schusswaffen, Granaten, Handgranaten und MinenOK, der wollte viel spielen!
Dem Magazin zufolge geht es um Kalaschnikow-Gewehre, Panzer- und Flugabwehrwaffen sowie etliche entschärfte Granaten und Munition. Der Mann gehört einem Bundeswehrzentrum an, das für die Analyse selbstgebauter Sprengsätze und deren Abwehr zuständig ist.Seht ihr? Der hat sich bloß privat fortgebildet!
Gut, wieso er Geheimdokumente des BND über die Lage in Nordkorea hatte, ist nicht ganz klar.
Offen sei, wie der Beschuldigte an die heiklen Papiere kam. Auch "umfangreiche kommunistische Literatur" soll bei der Razzia sichergestellt worden sein.Immerhin kein Nazi.
Die schlechte Nachricht: Nicht die Behörden tun das, es ist eine Ransomware.
Nee, pass uff, Atze, wir müssen hier nicht in ordentliche IT investieren. Wir machen einfach Windows + Active Directory + Outlook, und wenn wir dann gehackt werden, dann sagen wir, es waren fiese Angreifer:
Unbekannte verschlüsseln interne DatenAußerdem sind ja nicht wir Schuld, sondern der Dienstleister!!1!
Ersten Erkenntnissen zufolge ist der zuständige IT-Dienstleister KSM "Opfer einer Schadsoftware geworden", wie Sternberg sagte.Dann faseln wir noch was von krimineller Energie und rufen die Polizei, um von unserem eigenen Totalversagen abzulenken.
Die Kriminalpolizei Schwerin hat mit Ermittlungen begonnen.Oh und solange keine Beweise vorliegen, behaupten wir einfach, es sei nichts weiter passiert.
Man gehe davon aus, dass zwar die eigenen Daten verschlüsselt worden seien, nicht aber an externe Stellen weitergegeben wurden. Lösegeldforderungen gebe es bislang nicht.Hauptsache wir gehen der Frage aus dem Weg, wieso uns jemand Ransomware aufspielen konnte. Das wäre peinlich, wenn uns das jemand fragen würde. Ein Glück ist auf die Medien Verlass, die springen lieber auf das Angreifer-Narrativ auf als die relevanten Fragen zu stellen.
Gehen Sie weiter! Gibt nichts zu sehen hier!
Für einen Lacher empfehle ich die Homepage des zuständigen IT-Dienstleisters. Ich zitiere mal:
Ich bin mal gespannt, ob jemand die fragt, was "angelehnt" an der Stelle bedeuten soll.
- Unterstützung bei dem Aufbau eines Informationssicherheitsmanagements (ISMS)
- Erstellung von Sicherheitskonzepten (angelehnt an BSI-Standard 100-2) und Umsetzung der Sicherheitskonzepte
Oh na ein Glück. Die kennen sich mit Notfällen aus! Dann haben sie ja sicher ein ordentliches Backup und in zwei Stunden ist alles wieder online!
- Unterstützung bei der Auswahl von Maßnahmen dem jeweiligen Schutzbedarf entsprechend
- Durchführen von Risikoanalysen und Business Impact Analysen (BIA)
- Erstellen von Notfallvorsorge-Konzepten und Notfallhandbüchern
So viel Text und nichts davon dient konkret der Konstruktion eines sicheren Arbeitsumfeldes oder der Abwehr von Angreifern. Das ist eine schöne Repräsentation der "IT-Security" in Deutschland im Moment. Eine metrische Tonne aus Bürokratie und Compliance, aber niemand tut irgendwas konkretes zur Abwehr konkreter Gefahren. Stattdessen "Informationssicherheitsmanagement". Nee, klar.
- Beratungsleistungen zur Umsetzung der Anforderungen gemäß Bundes- und Landesdatenschutzgesetze
- Datenschutzrevision von Verfahren, Anwendungen und IT-Systemen
- Durchführung von Schulungs- und Sensibilisierungsmaßnahmen im Bereich Informationssicherheit und Datenschutz
Lass es mich mal so formulieren: Wenn die tatsächlich Notfallvorsorge-Konzepte gehabt hätten, wären wir jetzt nicht in dieser Situation. Dann hätte niemand mitgekriegt, dass da was verschlüsselt wurde.
Das ist auf allen Ebenen so. Auch bei der Softwareentwicklung denkt man lieber nicht über strukturelle Sicherheit und solide Fundamente und robuste Strukturen nach, sondern man klöppelt halt irgendwelchen Frameworkscheiß zusammen und dann sprenkelt man ein bisschen "Sensibilisierungsmaßnahmen" und "Informationssicherheitsmanagement" darüber, wirft ein paar Code-Analyse-Tools drüber, am besten in der Cloud, und dann schmeißt man die ganzen Warnungen weg, weil so viel davon False Positives sind. Oh warte, ich vergaß: Dann lässt man einen Fuzzer laufen.
Dann wird man gehackt und erklärt: Aber wir haben doch alles getan!!1!
Ich persönlich bin ja schon begeistert über den ersten Satz auf der Webseite von diesem IT-Dienstleister:
Die KSM AöR tritt für einen geeigneten, annehmbaren und technisch realisierbaren Datenschutz ein.HAHAHAHAHA! Da weißte doch direkt, was die meinen. Nee, das ist technisch nicht realisierbar. Was sagen Sie, andere haben das aber realisiert gekriegt? Nee, das geht gar nicht. Glauben Sie uns, wir wissen, was wir tun!
You had me at "lass uns Krypto in Javascript machen!1!!" (Danke, Felix)
Ich habe Antwort aus der Senatsverwaltung erhalten: Den Fall der Masken haben wir E-Mails und Briefen zu verdanken, nicht der Wissenschaft.Ja, nee, leuchtet ja auch ein, die Maskenpflicht nicht für die aufzuheben, die geimpft werden konnten, sondern für die ungeimpften Kinder. Die impfbaren Altersgruppen behalten ihre Masken. Glaubt ihr nicht? Guckt selbst!
Ab 4. Oktober 2021 entfällt die Maskenpflicht in den Klassenstufen 1 bis 6. Ab der Jahrgangsstufe 7 besteht die Pflicht zum Tragen einer medizinischen Gesichtsmaske weiterhin.Da fühlste dich doch kompetent vertreten!
Update: Ich bin ja vor allem erstaunt, dass die noch E-Mails annehmen konnten!
Bei KonicaMinolta gab es im Juli in einem Toner-Werk einen Brand und ein paar Wochen später im gleichen Werk eine Explosion verursacht durch statische Entladung. Daraufhin stand die Toner-Produktion und das baugleiche Schwesterwerk wurde von den Behörden gleich mit stillgelegt, damit die Ursache der Zwischenfälle untersucht werden kann.Eigentlich gäbe es natürlich überhaupt keinen Grund, wieso Toner für KonicaMinolta-Drucker nur von KonicaMinolta kommen sollte. Im Gegenteil gibt es da draußen tonnenweise Läden, die liebend gerne Toner billig nachfüllen würden. Leider hat die Politik versäumt, den Druckerherstellern zu untersagen, dass sie Selbstnachfüllung oder Fremdbefüllung verhindern.https://www.konicaminolta.com/global/newsroom/2021/0927-01-01.html
Soweit sogut, allerdings sind das weltweit die beiden einzigen Werke, die für Konicas Production Printing (PP) Maschinen Toner herstellen. Seit August wird kein Toner mehr für diese Maschinen hergestellt. Diese PP Maschinen sind in großen Hausdruckereien und auch bei Behörden sehr verbreitet und die können ohne Toner nichts mehr ausdrucken. Auch wir als Digitaldruckerei mit 5 PP-Maschinen sind davon betroffen und bangen jetzt um unsere Existenz, denn es gibt keine Alternative zu dem Originaltoner.
Selbst wenn die Japaner die Produktion im Oktober wie angekündigt wieder aufnehmen, der Toner wird ewig brauchen, bis er hier in Europa ankommt. Bis Ende des Jahres sind angebnlich alle Transportkapazitäten in Richtung Westen komplett ausgebucht, weil China vor Weihnachten ja noch den ganzen Schrott in die Regale bringen will.
In diesem Wahlkreis in München haben 137 Stimmen über 17 (!) Bundestagssitze entschieden. (Danke, Olaf)
Da gibt es günstige Arbeitskräfte, günstige Grundstücke, die Zinsen für Kredite für die Anschaffung von Maschinen oder die Finanzierung von Bauprojekten sind auch günstig. Eigentlich müsste das doch im Osten alles platzen vor Aktivität!
Versteht ihr das?
Also ich versteh das ja nicht.
Oh warte, die Behörden verkacken das gerade großflächig? Na also DAMIT konnte ja wohl NIEMAND rechnen!
Hey, wieso sollten die Behörden auch ein Interesse daran haben, dass da neue Steuereinnahmen generiert werden und dass weniger Leute Hartz IV brauchen?
Nun, das Projekt war offensichtlich Bullshit. Eine PR-Luftnummer, das noch schnell vor der Wahl "fertig" werden musst, damit der Scheuer nicht NUR vollständiges Totalversagen vorzuweisen hat.
Als dann die ersten Details kamen, war völlig klar, dass das entweder hochwertige Satire ist oder nach ein-zwei Wochen unter dem Gewicht der eigenen leeren Versprechungen zusammenbrechen würde.
Genau das ist jetzt auch passiert. Ich trau mich gar nicht, das selbst zusammenzufassen, so fraktal verkackt ist das. Das überlasse ich mal meinem Kumpel Henryk, der daraus einen Aristocrats-Joke gemacht hat.
Lasst es mich auch mal probieren!
Was passiert, wenn in einer deutschen Behörde die Blockchain ausbricht?
Eine Weile lang gar nichts, dann ist die Blockchain voll. *badumm tss*
You had me at "Der Scheuer-Andi ist für Digitalisierung zuständig". Und es gab IMMER NOCH Leute, die CDU oder CSU gewählt haben! Nach Spahn und Scheuer!
Die Erklärung war einfach: leere Rentenkassen. Man stand vor der Wahl angehende Rentner länger arbeiten zu lassen um „nur“ weitere Nullrunden einzulegen und nicht sogar die Renten zu kürzen,- jedoch waren die Boomer eh gerade angepisst (unter anderem weil das scheitern von Riesterrente nicht mehr zu leugnen war und man die Leute nen Monat länger arbeiten lässt) - oder diese Ausgaben anders einzufangen.Ach DESHALB haben die die Wehrpflicht abgeschafft! Da hatte ich mich auch schon gewundert, aber wollte keine schlafenden Hunde wecken.Dank Turboabi, Wegfall der Wehrpflicht und somit des Zivildienst und ich nenne es mal „praktische Verzögerungen“ bei der Anpassung von Bafög mit der Begründung einer „zeitnah“ erfolgenden Reform (2019) konnte wie ich irgendwo aufgeschnappt habe verhindert werden, dass die Boomer im Schnitt 2 Jahre länger arbeiten mussten indem die derzeitige Jüngste Generation (ich glaube das müsste Gen Y gewesen sein) im Schnitt 4 Jahre mehr an Arbeit gebracht wurde und indem der Generationenvertrag bezüglich der Rente (die jungen Zahlen für die alten) „still und heimlich“ aufgehoben wurde.
Finde ich plausibel bis einleuchtend, die Theorie.
Ich wäre mit sowas immer vorsichtig. Das menschliche Gehirn funktioniert so nicht. Es ist nicht so, im Allgemeinen jedenfalls, dass man sich vorher einen rationalen Plan macht, und dann nach dem Plan handelt, und danach auf Nachfrage den Plan wiedergibt.
Das Gehirn funktioniert so, dass man Dinge halt macht, und sich dann danach (auf Nachfrage oder ohne) eine Story zurechtlegt, warum man das jetzt wohl gemacht hat.
Die Ausreden haben ein klares Motiv, dass sich durch die alle durchzieht. Die haben der FDP geglaubt. Die FDP hat ihnen ins Gesicht gelogen, wie sie auch vorherigen Generationen ins Gesicht gelogen hat. Aber die Erstwähler wussten das halt nicht, denn hey, ist ja nur ne Zukunftswahl, wieso vorher informieren?!
Die Antworten sind alle ziemlich übel, aber die heftigste fand ich persönlich die hier:
"Ich habe die FDP (Zweitstimme) gewählt, weil ich der Meinung bin, dass es Zeit ist für einige Reformen. Vor allem im Hinblick auf der Digitalisierung und Rente."Die Vollpfosten dachten, wenn sie FDP wählen, kriegen sie dickeres Internet! Damit es nicht so dämlich klingt, wie es ist, hängt dieser Typ noch Rente an. Alter, Rente? FDP? Ernsthaft? Die FDP hat jahrzehntelang alles getan, um das Rentensystem kaputtzumachen! Und das Krankenversicherungssystem! Alle Solidarsysteme, die sie finden konnten, haben sie kaputtgemacht!
Wie haben sie das gemacht? Sie haben dafür gesorgt, dass man sich auch für eine Privatversicherung entscheiden kann. Die Armen, die kein Geld für gesunde Ernährung haben, sind im Solidarsystem. Die Reichen, die Geld für Bioessen und Fitnessstudio haben, sind privat versichert. Die private Versicherung kann daraufhin viel günstiger anbieten, klar. Und die private Versicherung macht natürlich auch Verträge, die erst im Alter teuer werden. Warum? Weil die FDP dafür gesorgt hat, dass der zahnlose Regulierer das nicht verbietet.
Die meisten Leute haben gar nicht verstanden, was eine Solidarversicherung überhaupt ist! Die gehen da so ran: Ich hab soundsoviel eingezahlt, jetzt will ich aber auch soviel von denen ausgezahlt kriegen! Doktor! Verschreiben Sie mir mal was teures!!1!
"Legalisierung von Cannabis, kein Tempolimit und Digitalisierung."Klar, die Spezies stirbt. Daher sind meine Prioritäten: Kiffen, Rasen und dickes Internet, damit die Pornos schnell laden! Da fragste dich doch, wie ein Erstwähler überhaupt ein Auto haben kann, bei dem das diskutierte Tempolimit eine Rolle spielt.
Dazu kam folgender Leserbrief rein:
wie unschwer an der Absenderadresse zu erkennen, bin ich Lehrer. Sozialkundelehrer, so heißt das Fach hier in Rheinland-Pfalz. Du sprichst an, dass man den Erstwählern doch in der Schule mal näherbringen sollte, was für Leichen die Parteien so alle im Keller haben. Das sehe ich genauso. Aber wir haben dafür überhaupt keine Zeit. Hier in Rheinland-Pfalz haben Gymnasiasten 3 Jahre lang zwei Stunden pro Schulwoche Sozialkunde (mehr wenn sie Leistungskurs wählen). In der Zeit machen wir im Unterricht alles, was die Schüler in ihrer Schulzeit über Recht lernen (nicht viel), einen Großteil dessen, was sie über Wirtschaft lernen, alles, was sie über Soziologie lernen und dann eben noch Politik. Der Lehrplan ist dabei zum Beispiel so, dass Leute, die keinen Leistungskurs belegen, gar nichts über Einkommens- oder Vermögensverteilung lernen, das ist nur im Leistungskurs vorgesehen. Dazu muss ich aber was wissen, wenn ich die Politik der FDP beurteilen will. Ich packe dann ein paar Stunden dafür auch in den Grundkurs rein, aber dann kommt schon wieder etwas anderes zu kurz. In der Regel stehe ich vor der Wahl, ob ich zu einem Thema das Grundwissen vermittle oder ob wir das versuchen, kritisch zu hinterfragen. Wenn ich beides machen will, dann fällt wieder irgendwas komplett hinten runter. Und wenn ich nur die Kritik thematisiere, ohne die Grundlagen richtig bearbeitet zu haben, dann kommt auch nur oberflächlicher Unfug dabei raus. Letzten Endes bleibt es dann meistens bei den Grundlagen und vielleicht einem kurzen Ansatz von Kritik. Mir ist das selbst zu wenig, aber mehr geht mit dem Stundenansatz nicht. Ich hoffe dann immer, dass die Grundlagen vielleicht irgendwann dazu beitragen, dass die Schüler sich selbst ein kritisches Bild machen. Jetzt bei der Bundestagswahl war es so, dass ich es zwischen Ferien, sonstigem Stoff und Bundestagswahl meist gerade mal geschafft habe, ganz grundsätzlich auf die Programme der Parteien zu schauen und mal den Wahlomat gemeinsam durchzugehen, um einen groben Überblick über die aktuellen Themen zu bekommen. Da müsste man aber dann eigentlich erstmal zu jeder Frage eine Stunde Hintergrundwissen machen. So gut wie niemand auch in der Oberstufe weiß, was eine Fallpauschale ist oder welche Gründe für oder gegen Nordstream 2 sprechen. Nachdem zwei Kurse, mit denen ich weitgehend ohne große Kommentierung den Wahlomat gemacht hatte, sich mit klarer Mehrheit gegen eine Verteuerung von Flügen ausgesprochen hatten, habe ich mir mal den Spaß erlaubt, in zwei anderen Kursen jeweils nur kurz zu erwähnen, dass Kerosin weniger besteuert wird als Benzin. Zack, klare Mehrheit für eine Verteuerung. Die Schüler sind einfach bei den meisten Themen noch uninformiert, was ein Grund für die Attraktivität der oberflächlich erstmal einfach und logisch erscheinenden Vorschläge etwa der FDP sein kann. Und wir sind, ehrlich gesagt, in der Schule nicht in der Lage, das wesentlich zu verbessern, so mein Eindruck. Immerhin haben sich auch alle Gruppen gegen ein Wahlrecht ab 16 ausgesprochen, etwas Selbstreflexion ist also da...auch wenn ich eine Absenkung des Wahlalters aus anderen Gründen eigentlich gut fände. Dann aber bitte mit doppelt so viel Politikunterricht in der Schule. Weiß allerdings auch nicht, was ich dafür weglassen würde.Mir müsste ja auch nochmal jemand erklären, wieso wir eigentlich 13 Jahre auf 12 Jahre gekürzt haben für das Abitur. Das war doch auch mal wieder so eine FDP-Aktion. Wir brauchen mehr uninformierte Teenager, die sich mangels Erfahrung von unseren Hyänen über den Tisch ziehen lassen. Eine andere Erklärung fällt mir jedenfalls nicht ein.
Nein, ist nicht so schlimm wie ihr jetzt denkt. Das würden sie ja nicht öffentlich sagen. Nein, nein. Das sieht schon auf den ersten Blick aus, als sei VW an Umweltschutz interessiert.
1. CO2-Preis von 65€ pro Tonne schon in 2024. Nur spürbare Maßnahmen bringen die Dekarbonisierung voran.Der aktuelle Preis liegt bei 25 Euro und soll bis 2025 auf 55€ pro Tonne steigen. Da finde ich 65€ ab 2024 noch keine übermäßig ambitionierte Forderung, ehrlich gesagt. Wie wäre es mit 100€ ab sofort?
2. Subventionen für fossile Kraftstoffe beenden. Ausstieg aus der Kohle deutlich vorziehen.Wie wäre es mit: Steuer auf Benzin, Öl und Gas verdoppeln, Kohleausstieg sofort?
3. Ausbau der erneuerbaren Energien auf mindestens 255 GW in 2030. 24/7 Grünstrom durch schnelleren Netzausbau.Das sind in der Tat mal ambitionierte Ziele -- weil der Altmaier uns Jahrzehnte zurückgeworfen hat. Die Zeitreihe bis 2020 zeigt aktuell (Seite 7, Installierte Leistung in MW) grob 120 GW. Da hat VW völlig Recht, das muss mehr werden. Aber ... bis 2030 klingt mir das auch noch deutlich zu unterambitioniert. Bedenkt, dass wir Heizen und Mobilität komplett von fossil auf Strom umstellen wollen!
4. Förderung von Dienstwagen auf Fahrzeuge mit elektrischem Antrieb fokussieren.Gegenvorschlag: Förderung von Dienstwagen komplett abschaffen!
5. Kaufprämie für Elektrofahrzeuge beibehalten und bis 2025 schrittweise verringern.Ihr merkt schon. Die Punkte am Anfang waren eher Ablenkung. Eigentlich wollte VW hier mal ordentlich Industrieförderung für sich selbst haben. Kaufprämie, my ass. Elektroroller und Autos müssen günstig werden, aber nicht weil der Steuerzahler sich selbst den Einkauf subventioniert, Hauptsache bei VW bleibt der Profit wie bisher!
6. Laden wie Tanken: Ladeinfrastruktur für PKW und LKW massiv fördern und ausbauen. Verpflichtende Ziele für Schnellladen festlegen.Ist ja komisch. Ich dachte, der Markt regelt sowas? Nicht? Ja, äh, warum eigentlich nicht? Hey VW, ihr seid doch der Markt. Wieso baut ihr nicht die Ladeinfrastruktur aus?
7. Grüner Wasserstoff ist kostbar und energieintensiv. Wird dringend benötigt für grünen Stahl und für Dekarbonisierung von Industrien wie Chemie und Zement.Dem Punkt kann ich ohne Abstriche zustimmen. Wasserstoff ist keine Methode zum Energieerzeugen sondern zum Speichern. Dabei ist die Umwandlung allerdings so ineffizient, dass das praktisch nie eine sinnvolle Maßnahme sein wird. außer du willst ein U-Boot bauen oder so.
8. Städte lebensfähig machen. Förderung für Fahrräder, E-Bikes und elektrifizierte Carsharing-Dienste ein Muss. Ridepooling dem ÖPNV gleichstellen.Ja, äh, nee. ÖPNV bevorzugen. Die Leute sollen ÖPNV fahren, nicht Carpooling machen, wenn sie die Wahl haben. Wie wäre es, wenn wir mal diskutieren, wieso ÖPNV eigentlich Eintritt kostet. Was wir da für ein Geld verbrennen, das geht auf keine Kuhhaut! Nicht nur die Automaten und die Kontrolleure sondern auch wie viele Gefängniszellen mit Schwarzfahrern belegt sind. Recherchiert das mal!
Fahrräder und E-Bikes muss man nicht subventionieren. Da gibt es jetzt schon bezahlbare Angebote. Was es nicht gibt ist ausreichend Fahrradwege und -Brücken und -Unterführungen. Und Parkplätze. Und Strafen für Leute, die Fahrradwege vollparken.
9. Fairen und sicheren Zugang zu Fahrzeugdaten jetzt regeln. Fahrzeug- und Cybersicherheit gewährleisten.Da werd ich ja schon wieder aggressiv, wenn ich das lese. Nein! Nicht nur keinen "fairen Zugang" sondern die Daten gar nicht erst erheben! Wir haben schon viel zu viel Geld verbrannt, um das sinkende Schiff Auto aufzupäppeln, damit Firmen wie VW weiter Profite machen können. Wer Bahn fährt, braucht keine Verkehrsdaten. Cybersicherheit ist auch erst ein Problem, wenn man da Daten rumliegen hat, die einen Wert haben. Gar nicht erst erheben!
10. Autonomes Fahren ist unsere Zukunft - dafür flächendeckend 5G.Ich lach mich kaputt! Du, äh, wenn das Auto tatsächlich autonom führe, bräuchte es keine Netzanbindung. Das ist der Wortsinn von "autonom". Was ihr da haben wollt ist eine Telemetrie-Erhebungs-Plattform, bezahlt vom Steuerzahler und seinen Opfern, damit ihr vielleicht irgendwann damit Profit einfahren könnt. Nein! Abgelehnt!
Im Übrigen braucht man natürlich gar kein 5G zum Autofahren. Außer man baut Software wie VW es tut und muss ständig Updates für die Firmware verteilen, damit keiner merkt, wie ranzig die ist.
5G ist schön und gut aber doch nicht fürs Autofahren! Für die soziale Teilhabe! Breitband auf dem Land! Scheiß auf eure Autos, ey! (Danke, Philipp)
Hier ist ein Twitterthread, wo sie mal die Erstwähler gefragt haben.
Achtung: Die Antworten nur lesen, wenn ihr in einer stabilen Lage sitzt. Wer schon depressiv oder labil ist, dem könnte das den Rest geben.
Ich zitiere mal eines der Highlights:
„Menschen, die eher konservativ aufwachsen, deswegen Linke und Grüne hassen, denen die CDU aber trotzdem zu peinlich ist“Die CDU-Zerstörungsvideos haben funktioniert. Leider waren die Neuwähler aber nicht willens, das zum Anlass zu nehmen, sich über die Leichen im Keller der anderen Parteien zu informieren, sondern sie haben dann halt den nächsten Passanten gewählt.
Meine Cousine (19) hat FDP gewählt weil sie "auf einem Wirtschaftsgymnasium war, eine kaufmännische Ausbildung macht und gerne weiterhin schnell Auto fahren möchte."Jawohl, meine Damen und Herren.
Ein unterliegendes Thema ist aber nicht von der Hand zu weisen. In den Schulen mit den Klausuren und Tests wird einem ja ständig das Leistungsnarrativ beigebracht. Wenn du gut genug bist, wirst du Erfolg haben. Nach der Schule ist man erstmal orientierungslos und sucht nach vertrautem. Die FDP mit ihrem "Leistung muss sich lohnen"-Bullshit und dem "wenn du nur hart arbeitest, wirst du belohnt"-Herumgelüge ist da noch am vertrautesten.
Vielleicht sollten mit den Schülern an den Schulen über Verantwortung reden, nicht nur über Leistung. Und sie darauf vorbereiten, dass sie den Rest ihres Lebens verarscht werden, von Leuten, die sich auf ihre Kosten bereichern werden. Leute wie die FDP.
Pandemic behind biggest fall in life expectancy in western Europe since second world war, say researchersAch komm. Wir glauben nicht an menschengemachten Klimawandel, wieso würden wir hieran glauben? Einfach ein bisschen
So und jetzt bauen wir schnell noch ein paar Kohlekraftwerke. Bevor die Verbotspartei die Macht übernimmt.
Ich verfolge immer fasziniert, wie Worte verbrannt werden. Zum Beispiel "frisch". Das war mal was gutes. Dann fingen die Werbe-Kokser an, das für alles zu benutzen. Plötzlich waren Ideen frisch.
Oder unverbraucht. Auch so ein verbranntes Wort.
Im Moment verbrennt die Politik der Reihe nach Wörter, die eigentlich mal positiv belegt waren.
Was ist eurer Meinung nach am verbranntesten?
Ich persönlich halte die alle auf die eine oder andere Art für verbrannt. Am meisten vermisse ich Freiheit. Das war mal was gutes. Aber wenn das heute jemand in den Mund nimmt, ist das praktisch immer von irgendwelchen Lügnern und Betrügern und die meinen eigentlich Freiheit für sich. Ich will hier Dinge tun, die anderen schaden. Das ist mein Geld, damit will ich mir ein SUV kaufen! Oder die FDP-"Freiheit": Deregulieren, damit sich jemand auf Kosten der Allgemeinheit bereichern kann. Umweltverschmutzung. Externalisierung von Kosten.
Freiheit ist heute immer nur Ich Ich Ich. Ich will die Vorteile mitnehmen! Auf den Nachteilen lass ich lieber die Allgemeinheit sitzen.
Am besten kombinieren mit "persönlicher Verantwortung", dem kleinen Bruder der "FDP-Freiheit". Ich will die Freiheit haben, Cryptocurrency-Scams verkaufen zu dürfen. Wenn jemand blöde genug ist, mir das abzukaufen, ist das ja wohl seine persönliche Verantwortung.
Ich weiß gar nicht mehr, wer eigentlich damit angefangen hat, Freiheit zu verbrennen. Waren es die Nazis, die von Freiheit reden, aber "nur für uns Arier" meinen? Oder waren es die Werbe-Kokser, die gegen Umweltschutzauflagen, Giftstoff-Grenzwerte und Dinge wie das Tabakwerbeverbot oder eine allgemeine Geschwindigkeitsbegrenzung argumentieren, dass das "persönliche Freiheiten" einschränken würde. Wenn sich die Leute vergiften wollen, wieso lassen wir sie dann nicht? Die, die laut Freiheit fordern, sind fast immer die am oberen Rand der Gesellschaft. Leute, die diese Freiheiten solange gut finden, wie es nur eine kleine Gruppe an Menschen gibt, die sie nutzen können.
Freiheit, die Krankenversicherung auszusuchen! Freiheit, in den Urlaub zu fliegen! Freiheit, zu wohnen, wo man will! Das sind alles Luxusfreiheiten, die sich nur wenige leisten können.
Gerechtigkeit ist auch ein herber Verlust. Das stand mal für etwas erstrebenswertes. Heute haben sich so viele Leute eine Fantasiewelt zurecht gelegt, in der sie die armen unterdrückten Marginalisierten sind, und die für sich selbst "Gerechtigkeit" einfordern, dass das zu einer Art Codewort für "pass auf, gleich will dir jemand was wegnehmen" geworden ist. Kein Wunder, dass das keine Mehrheiten mehr findet.
Wenn jemand von der Linken hört, dass jemand von Freiheit erzählt, nehmen die erstmal an, das wird ein Nazi sein. Wenn jemand von der Rechten hört, dass jemand von Gerechtigkeit erzählt, nehmen die erstmal an, das wird ein Kommunist sein.
Und am Ende kriegten wir weder Freiheit noch Gerechtigkeit.
Update: Ein Einsender schlug noch "Stabilität" als verbranntes Wort vor. Seit ich denken kann ist das ein Euphemismus für "nee, wir wollen nichts verbessern. Aber glaubt uns, da ist noch Luft nach unten!"
Es gibt keine Schnelltests mehr – und keine Maskenpflicht im Unterricht. Mobile Luftfilter wurden kaum angeschafft. Damit hat das Virus in den nächsten Monaten unter ungeimpften Kindern und Jugendlichen praktisch freie Bahn.Wenn jemand was hat, soll das Kind zum Haus- oder Kinderarzt gehen.
Das passt auch prima zur Ärzte-Lobby, die eh unzufrieden damit ist, dass die ganzen Covmaßnahmen die Grippewelle ausfallen ließen, und die finden, sie hätten jetzt auch mal eine fetten Profitwelle zum finanziellen Gesundstoßen verdient.
Der Einsender hat dann noch eine schöne Verschwörungstheorie, wieso Thüringen das macht. Da gibt es nämlich eine linke Landesregierung unter Bodo Ramelow, aber bei der U18-Wahl neulich kam eine Mehrheit für die AfD heraus. Der Einsender vermutet, dass der Ramelow daher den Schutzbedarf der Kinder zurückgestuft hat.
Ich meine, die sind einer der engsten Verbündeten der Amis. Das geht ja in beide Richtungen. Die Amis können genauso wenig auf Australien verzichten wie die Australier auf die USA. Die USA sind da also eigentlich überhaupt nicht in der Position, den Australiern Druck zu machen oder gar zu drohen. Würde man denken.
Dazu ging hier gerade ein sachdienlicher Hinweis ein, der wichtig genug ist, dass ihr den alle mal in Ruhe zur Kenntnis nehmen solltet. John Mearsheimer hat vor zwei Jahren mal die Australier eingenordet anlässlich eines Vortrags bei einem Think Tank dort. Das Video ist länger, sein Vortrag sind so ungefähr 15 Minuten.
Mearsheimer glaubt an den Sieg durch überlegen Feuerkraft und hat u.a. argumentiert, dass wenn sich die Russen und die Amis aus Europa zurückziehen, dass die doofen Europäer dann wieder Krieg machen. So jemand ist das.
Dieser Vortrag ist bemerkenswert, weil er so klar und deutlich formuliert ist. Mearsheimers Prämisse ist, dass China die regionale Hegemonie anstrebt, und dass die USA das keinesfalls geschehen lassen werden. Wir haben das dem deutschen Reich nicht durchgehen lassen, wir haben es den Nazis nicht durchgehen lassen, wir haben es Japan nicht durchgehen lassen, und wir haben es der Sowjetunion nicht durchgehen lassen. Wir werden es jetzt auch China nicht durchgehen lassen.
Ja aber sind die USA nicht kriegsmüde? Spielt keine Rolle, sagt er. Schaut doch nur, ob wir deshalb auch nur einen einzigen Krieg beendet oder uns von irgendwo zurückgezogen hätten. Das Volk mag kriegsmüde sein, aber das heißt nicht, dass wir unsere Außenpolitik ändern. (Das Video ist wie gesagt zwei Jahre alt und berücksichtigt daher jetzt den Afghanistanabzug nicht, und selbst da drohnen die Amis ja munter weiter trotz "Abzug").
Ja aber was wenn die Amerikaner gar nicht die Macht haben, China aufzuhalten? Mag sein, wer weiß schon, was die Zukunft bringt, aber guckt mal, wie überlegen die USA der Sowjetunion gegenüber waren, die hatten nicht mal die Hälfte unseres Reichtums, und trotzdem haben die noch jahrzehntelang gegen uns Kalten Krieg geführt. Selbst wenn China reicher als die USA wären, was sie im Moment nicht sind, sagt er, dann würden wir noch Jahrzehnte weiterkämpfen. Mag sein, dass China am Ende gewinnt, aber das ist dann zu einem Zeitpunkt, den keiner in diesem Raum persönlich erleben wird.
Könnte Australien nicht neutral bleiben? Nein, sagt er. Wenn ihr mit China Handel treibt, dann füttert ihr das Monstrum, und helft denen beim Wachsen und finanziert ihren Krieg gegen uns. Dann seid ihr unsere Feinde.
Mearsheimer packt da ernsthaft "you are with us or against us" aus. Nicht nur das! Guckt doch mal nach Südamerika, sagt er. Fragt doch mal die Länder da, wie sich das anfühlt, unter einer regionalen Hegemonialmacht zu leben. Wir haben da seit Jahrzehnten furchtbare Dinge getan! Unterhaltet euch doch mal mit denen, wie das ist, wenn wir auf jemanden als Freund keinen großen Wert legen!
Und ihr wäret nicht nur ein Freund, auf den wir keinen Wert legen, ihr wäret dann ein Feind. Fragt mal Fidel Castro, wie bösartig wir werden können, wenn wir jemanden als Feind betrachten!
So und jetzt überlegt euch mal, wenn ihr australischer Politiker wäret, und solche Leute dann bei euch anrufen und sagen: Cancel mal den Vertrag mit den Franzosen! Geht hier nicht um Wirtschaft sondern um unseren Krieg mit China! Dann hättet ihr wahrscheinlich auch lieber die Franzosen verärgert als die Amis.
Weil sie von den Linken dazu manipuliert wurden!
Denn (ihr müsst jetzt sehr tapfer sein) die Wahlen werden ja immer nur noch ganz knapp entschieden. Und die Linken haben sich jetzt gedacht, wenn wir die ganzen Rechtsaußen-Spinner dazu bringen, dass sie sich nicht impfen und dann wie die Fliegen an Covid sterben, dann gewinnen sie die nächste Wahl!!
Besonders geil an dieser Verschwörungstheorie finde ich ja die ganzen Prämissen, die da implizit mit im Boot sitzen. Erstens: Covid ist real und tödlich. Zweitens: Die Impfung hilft. Wer sich nicht impft, stirbt mit viel höherer Wahrscheinlichkeit. Drittens: Die Rechten sind so unfassbar dämlich, dass sie sich von ihren Feinden (!) dazu überreden lassen, ihr eigenes Leben aufs Spiel zu setzen. Viertens: Die Rechten orientieren sich nicht an den Fakten oder der Wissenschaft sondern sind immer bloß gegen das, was die Linken vorschlagen.
Finde ich gut, dass wir das mal geklärt haben. Und auch noch per öffentlichem Geständnis. Wenn das bloß ein faktenbasierter Beweis gewesen wäre, hätte es ja wieder keiner von denen geglaubt am Ende.
Update: Hey, psst, wusstet ihr eigentlich, dass das in Deutschland genauso läuft? Der Altmaier ist ein bezahlter Saboteur der Grünen. Der baut Solar und Wind zurück, damit der Klimawandel so schlimm wird, dass die Grünen die Wahl gewinnen müssen. Er war nur diesmal noch nicht effektiv genug.
Oh und dass die Linken den Nazis Vorwände geben, sich nicht impfen zu lassen, ist ein Plot der Linkspartei zur Verbesserung der Situation am Wohnungsmarkt. Das war der einfachste Weg, Wohnungen freizukriegen. Einfach den doofen CDU-Wählern suggerieren, sie seien auf dem Weg in die Covid-Öko-Diktatur, dann verweigern sie die Impfung, und dann werden endlich dringend benötigte Wohnungen frei.
Sie haben nur nicht damit gerechnet, dass die Merkel-Marodeure zu inkompetent sein würden, ihre versprochenen Krankenhaus-Kapazitäten-Reduktion rechtzeitig umzusetzen. Solange es ausreichend Kapazitäten im Gesundheitssystem gibt, sterben die CDUler ja nicht, sondern verbrennen nur die Rücklagen der Krankenkassen!1!! (Danke, Hanno)
Hey, lass uns mal China besuchen!
Stellt sich raus: Die Chinesen hatten schon was anderes vor an dem Abend.
„China hat nach einer gewissen Bedenkzeit entschieden, dass es keinen Hafenbesuch der deutschen Fregatte „Bayern“ wünscht und das haben wir zur Kenntnis genommen“, sagte eine Sprecherin des Auswärtigen Amtes am Mittwoch in Berlin.Alter, was für eine Denke ist das denn? Wir schicken ein Kriegsschiff zu Besuch, dann freuen die sich bestimmt?!?
Hey, wieso schicken wir nicht ein lieber Disco- oder ein Techno-Schiff? Ein Kino-Schiff! Ein Kulturschiff mit Theater und Bibliothek vielleicht?
Ein Kanonenboot, Alter. Wer freut sich denn bitte über den Besuch mit Kriegswaffen!? (Danke, Jan)
Mich nervt ja langsam dieses Gefasel von "Impfdurchbrüchen".
Das ist für mich dasselbe wie "Ransomware-Angriff". Da hat jemand Muffensausen und will die Schuld auf jemand anderen umlenken. Das böse Virus hat die Impfung durchbrochen!!1!
Leute, die Impfung war nie ein 100%-Ding. Und: Als ob es hier um Schuld ginge!
Die Impfung funktioniert und sie hat jetzt schon viele viele Leben gerettet. Einige werden trotzdem erkranken. Das war von vorneherein klar. Dass das jetzt passiert ist kein Versagen der Impfung oder der Politik oder der Ärzte oder der Impfbefürworter oder von irgendwem. Das war die ganze Zeit klar und da müssen wir jetzt halt durch.
Tut euch mal einen Gefallen und denkt nicht die ganze Zeit über die Leute nach, die trotz Impfung krank werden. Denkt über die Leute nach, die noch am Leben sind, weil wir Lockdown und Impfung hatten und die Kurve erfolgreich flachgehalten haben, so dass die ganze Zeit noch Krankenhausbetten zur Verfügung standen. Das ist eine geradezu unglaubliche Leistung. Denkt mal zurück an die Panik und die Horrorszenarien, die wir erfolgreich verhindern konnten.
Ich für meinen Teil hab auch keinen Bock mehr über Impfgegner nachzudenken. Die hatten alle mehr als genug Gelegenheiten und was ihnen jetzt passiert, dass passiert ihnen dann eben. Die anderen sind nach Stand der Technik geschützt. Das muss dann halt reichen.
Es gab schon immer Deppen, die begründete Warnungen in den Wind geschlagen haben, und sich dann aus dem Genpool entfernt haben. Ich finde das auch nicht schlecht. Die hinterlassen ja was. Geschichten, die man nachfolgenden Generationen erzählen kann. So gesehen sind das edle Spender, die sich selbst geopfert haben, damit zukünftige Generationen besser gewarnt sind.
Ohne solch edle Helden hätten wir keine Sicherheitsgurte in Autos, keine Geschwindigkeitsbegrenzungen in Städten. Wenn sich nur noch ein paar edle BMW-Fahrer für den Rest von uns um Leitplanken wickeln, werden wir auch eine Geschwindigkeitsbegrenzung auf Autobahnen kriegen. Unsere Türme hätten keine Gitter, die versehentlich runterfallen verhindern. Unsere Treppenhäuser hätten keine Geländer. Unsere Bergstraßen keine Leitplanken. Unterm Strich sind diese Leute Teil des Prozesses. Die wird es immer geben, und sie sind unter dem Strich gut für die anderen.
Ich hab bloß keinen Bock mehr, von denen mit Telegram- und Facebook-Bullshittheorien geflutet zu werden. Wenn die sich doch bloß jemand anderen zum Missionieren suchen könnten! Es gibt ja nun echt genug Auswahl.
Sind das eigentlich die gleichen Idioten wie die Cryptocurrency- und Gold-Scammer? Die auch praktisch wöchentlich Termine für den Weltuntergang und den Faschismus und die Abschaffung des Bargelds und Trumps Einmarsch in Europa hatten, und nie ist irgendwas davon eingetreten. Nicht mal die fucking Wahlen hat der Tiefe Staat verschoben gekriegt! Was ist das denn bitte für eine jämmerliche Verschwörung, wenn die nicht mal die Wahlen verschoben kriegen?!
Kommt, helft mir mal. Bei den Crypto- und Gold-Scammern sehe ich zumindest das Geschäftsmodell im Hintergrund, wieso die so hartnäckig Scheiße verbreiten. Aber bei den Impfgegnern? Haben die einen Schwarzmarkt für Ivermectin, Hydroxychloroquin und Vitamin D oder was ist da das Scam-Geschäftsmodell?
Abgeordnetenwatch hat mal die Kanzlerkandidaten gefragt.
Ich spoiler mal.
Olaf Scholz und Armin Laschet haben nicht mal geantwortet. Baerbock will weder ein effektives Lobbyregister einführen noch ihre Lobbykontakte offenlegen.
Minimale Punktzahl holt Christian Lindner für die FDP (wir erinnern uns: "Wirtschaftskompetenz"). Da fragt man sich, wieso der überhaupt geantwortet hat.
Erstaunlich gut schneidet Herr Kiesewetter von der CDU ab, mit dem eigentlich alles zu machen ist außer einem generellen Verbot von Parteispenden durch Unternehmen. Der hat sich glaube ich beim Parteibeitritt in der Hausnummer geirrt.
Volle Punktzahl kriegt nur Janine Wissler von den Linken. Na SO eine Überraschung. Wieso wählt die Linken eigentlich niemand?
Update: Hmm, jetzt steht da, die Baerbock will doch ein effektives Lobbyregister. Entweder ich hab mich vorhin verguckt oder das hat sich geändert. Egal. Jetzt steht da: Sie will ein effektives Lobbyregister.
Update: Ein Leser klärt auf:
nein, Du hast Dich nicht geirrt, denn laut archive.org lehnt Baerbock noch am 03.09. ein Lobbyregister sowie die Offenlegung der eigenen Lobbykontakte ab. Dann hat ihr wohl ein PR-Fuzzi erklärt, das käme gar nicht gut an und flugs korrigiert sie. Sie korrigiert ja nachträglich so gerne, das passt also gut zu ihr.
Ich frische euer Gedächtnis nochmal auf:
„In dem Moment, wo einer unserer Referenten einmal ein Telefon abhebt und eine Frage beantwortet, spricht sich das herum unter den Antragstellern. [...] Und die kommen dann direkt persönlich am nächsten Tag. – Und dann ist quasi das ganze Amt voll.“Ähnliche Probleme gibt es auch in anderen Ländern, wie sich rausstellt. Hier ist eine tolle Story von einem schwedischen Finanzamtsmitarbeiter, der sich stundenlang selbst anrief. Denn wenn er das nicht täte, dann wäre ja die Leitung frei, und er müsste sich mit irgendwelchen Anrufern herumschlagen. Wofür er bezahlt wird.
Könnt ihr euch vorstellen, einen so furchtbaren Job zu haben, dass ihr euch stundenlang selbst anruft? (Danke, Julia)
Ist mir ja ein Rätsel!
Gut, ist schon ein bisschen unkollegial, die CDU damit aufzuziehen, dass sie seit 70 Jahren mit dem selben verkackten Programm auf Tournee sind. Aber irgendwann musste das ja mal jemand ansprechen.
Ich meine, das ist das Nummer 1 Thema der zivilisierten und unzivilisierten Welt. Das Überleben der Spezies steht auf dem Spiel.
Stellt sich raus: Da gibt es eine ganz einfache Erklärung für.
Ein renommierter Journalist sagte mir diese Woche, es sei problematisch über den Klimawandel zu berichten, weil es zu schnell wie Wahlwerbung für @Die_Gruenen aussehen könnte. Im Vorfeld der Bundestagswahl werde man sich daher zurückhalten.und
Habe mit einem Freund beim ÖRR gesprochen, der mir sagte, dass es nach Wahlwerbung für die Grünen aussehen könnte, wenn nun über #Rezo berichtet würde.Ditt läuft!
Klar stirbt die Menschheit aus, aber wie sähe das denn aus hier? Ich muss doch an meinen Ruf denken?!?
Sag mal, Opa, wieso habt ihr damals eigentlich nichts gegen den Klimawandel getan?
Ganz einfach, Lieschen, wir mussten aufpassen, dass es nicht wirkt, als seien wir parteiisch. Es gab da zwei große Parteien, die etwas tun wollten, und vier große Parteien, die die Klimakatastrophe sogar noch aktiv beschleunigt haben. Die wollten wir nicht verärgern!
Und jetzt nage weiter an deinem Nahrungsersatzpulver. Nein, mehr gibt es diese Woche nicht!
Wie jeder Erfolg hat auch dieser viele Mütter und Väter.
Danke, Frau Merkel, dass Sie jeden weggebissen haben, der Ihnen hätte gefährlich werden können. Das ist der Grund, wieso es jetzt nur noch Luschen gibt.
Danke, Herr Laschet. Sie waren derjenige, der die CDU in den Boden gerammt hat.
Danke, Rezo.
Übrigens, wo wir gerade beim Rückbau der CDU waren: die Kanzlerfrage ist beantwortet. Der Wählerwille war lange nicht mehr so klar erkennbar. Deutschland wünscht sich mehrheitlich als neuen Kanzler: Keinen von denen.
Ich werde ja gelegentlich gefragt, wen man denn jetzt wählen soll, die seien ja alle korrupt. Für mich sieht die Situation ziemlich klar aus. Die Verbrecherpartei, die Verräterpartei und die Olivgrünen will ich ja gerade verhindern. FDP und AfD gehen überhaupt gar nicht, und die nächst-größte Partei, die rechnerisch eine Chance auf Kanzlerstellen hat, sind die Linken. Selbst wenn man davon ausgeht, dass die Linken mit der SPD koalieren werden, sollte man die Linken wählen und nicht die SPD. Jede Stimme für die Linken schwächt die SPD in der Koalition.
Wenn es richtig gut läuft, und sich die Wähler daran erinnern, dass die SPD gerade den Planeten aktiv vernichtet, sie mit Hartz IV in die Armut gezwungen hat, den ersten (verfassungswidrigen!) Angriffskrieg in der Geschichte der Bundesrepublik Deutschland zu verantworten haben, und jetzt die ganzen beschissenen CDU-"Sicherheits"-Maßnahmen mitgetragen haben, und dass Kanzlerkandidat Scholz in Wirecard und Cum-Ex verwickelt ist und Folter mit zwangsverabreichtem Abführmuttel eingeführt hat, ... dann könnte am Ende sogar die SPD der Juniorpartner in der Koalition werden.
In den Berliner Wahlen werde ich dieses Mal die PARTEI wählen. Ich sah neulich bei Jung und Naiv ein Video mit der PARTEI und sie ist sehr gut. Bisher sind die mir auch in ihrer politischen Arbeit nur positiv aufgefallen. In so gut wie jeder ethischen Frage haben die sich auf der richtigen Seite positioniert. Das sind die letzten echten Humanisten im Parlament, wenn ihr mich fragt. Hier ist ein schönes Beispiel. Erinnert ihr euch daran, wann eine andere Partei eine Parteispende für den Kauf von Masken für Obdachlose und Flüchtlingsheime ausgegeben hat? In dem Video haben sie gesagt, sie seien in Umfragen in Berlin gerade bei 4,5%. Das wäre mir eine Ehre, die über 5% zu hieven.
Update: Der Fairness halber auch hier eine Gegenposition. In Berlin sieht es gerade nach vier Jahren Siechtum, Elend und Verwüstung aus, wenn Franziska "Clankriminalität" Giffey regierender Bürgermeister wird. Die Giffey hat angesagt, dass sie lieber mit Grünen und FDP die Apokalypse immanentisieren will als mit den Linken. Wenn man also als Wähler klar kommunizieren will, dass diese Ampel der Korruption nicht akzeptabel ist, muss man die Linken wählen.
Deren Kandidat ist Klaus Lederer, der in den letzten Jahren nicht weiter aufgefallen ist, weil er lieber seinen fucking Job gemacht hat, als Talkshowtourismus und verkackte Wahlkampfstunts zu pullen. Der verlor auch keine Zeit damit, sich aus einem Wissenschaftsbetrugs-Skandal rauswieseln zu müssen. Ist euch aufgefallen, dass man aus Berlin kaum Geheule von schließenden Kulturinstitutionen gehört hat in der Pandemie? Das war der Lederer, quasi im Alleingang. Ich weiß ja nicht, ob das realistisch ist, sich den zu wünschen, aber in Wahlen sollte es ja nicht um Realismus gehen sondern um den Wählerwunsch. Und wünschenswert ist der auf jeden Fall. Gar kein Vergleich zu Giffey und co.
Wenn ihr denkt, JETZT ist Berlin scheiße, dann wartet mal, bis die Giffey regiert! *grusel*
Update: Danke auch an Axel Voss. Ohne dessen "Einsatz" in der EU hätte sich Rezo gar nicht für die Politik interessiert.
Und jetzt die Meldung, wegen der ich das erwähne: DIE sahen sich genötigt, sich zu äußern, wieso sie nichts gegen die Crypto-Scammer machen. Insbesondere haben sie den Eindruck, dass deren Opfer glauben, ihre Einlagen seien irgendwie versichert und sie könnten sie zurückbekommen. Das wollten sie mal öffentlich ansagen, dass dem nicht so ist.
Das muss man erstmal schaffen. Es mit dem Scammen so zu übertreiben, dass diese Scheißbehörde sich äußert. Auf einer Konferenz über Wirtschaftskriminalität! Diese Behörde ist so schlecht, dass selbst der irische Datenschutzbeauftragte peinlich berührt wäre.
Bonus: Die Scammer machen so viel Kohle mit ihren Scams, dass sie sich inzwischen A-List Influencer wie Kim Kardashian kaufen können für ihre Acquise.
Bonus 2: Die "Regulierungs"-Behörde argumentiert, da kann man halt nichts machen und sollte gar nicht versuchen, da was zu regulieren. Weil man Innovation nicht abwürgen dürfe.
Oh, wo wir gerade bei Crypto-Scammern waren: Es gibt mehrere Länder, die weniger Strom verbrauchen als Bitcoin.
Man kann auch eine Menge andere Dinge erkennen. Zum Beispiel: Wenn die Partei dich zur Briefwahl nötigen will, ist genau wie wenn dich eine Computerspielefirma zum "Pre-Purchase" nötigen will. Die wollen gerne, dass du jetzt, wo es außer heißer Luft und billigen Versprechen nichts gibt, die Entscheidung triffst, damit du nicht mehr abspringen kannst, wenn sich vor der Wahl noch rausstellt, dass das alles Lügen waren und die Partei dich nach Strich und Faden verarscht hat.
Soweit ich weiß, ist die per Briefwahl abgegebene Stimme auch tatsächlich bindend und nicht korrigierbar. Korrigiert mich, wenn ich da falsch liege. Aber selbst wenn das nicht so wäre: Wer sich einmal festlegt, ändert seine Position nur sehr unwahrscheinlich. Ein abgegebener Wahlzettel fühlt sich an wie ein Versprechen. Versprechen brechen ist sozial geächtet. Niemand will unzuverlässig sein.
Lasst euch also bitte nicht zur Briefwahl nötigen. Es gibt gute Gründe für eine Briefwahl. Aber "weil die CDU mich drängte" ist keiner davon.
Aber eigentlich ging es ja um Digitalisierung. Der offensichtliche Prüfstein ist: Setzen die Cookies und lügen dir im Terrorbanner noch ins Gesicht, sie täten das für dich und um deine "Erfahrung zu optimieren"? Binden die externe Ressourcen ein? Am besten noch ausländische?
Gucken wir doch mal.
Oh und: Sie setzen einen Cookie. Ohne um Erlaubnis gefragt zu haben.
Inhaltlich ist das natürlich auch grotesk. Die schreiben da ernsthaft:
„Respekt – das ist meine Idee für unsere Gesellschaft. Dafür kämpfe ich mit Leib und Seele, mit Herz und Verstand.“Von dem Olaf Scholz, der Folter für mutmaßliche Kleindrogendealer eingeführt hat. Der lügt uns jetzt was von Respekt ins Gesicht. Unglaublich.
Oh und darunter? "JETZT BRIEFWAHL BEANTRAGEN". Danke. Keine weiteren Fragen.
Die CDU bindet Ressourcen von zwei COM-Domains ein. Einmal von Cloudflare, das ist bei mir in nächster Nähe in Berlin gehostet, und einmal von einem dänischen Anbieter, der bei Amazon US-WEST hostet. Ja, richtig gelesen! Die haben einen externen Anbieter für ihr Cookieterrorbanner, setzen direkt 4 Cookies, bevor man da zustimmen konnte, und dann liegt das Cookieterrorbanner auch noch in den USA. Schlimmer verkacken kann man das gar nicht an der Stelle.
Aber was ist ihr erster inhaltlicher Punkt nach dem Aufmacher-GIF? "JETZT BRIEFWAHL BEANTRAGEN!". Danke. Keine weiteren Fragen.
Was ich bei den Grünen noch auffällig finde:
Hilf uns, den erfolgreichsten Bundestagswahlkampf aller Zeiten vorzubereiten! Wir wollen möglichst viele Erstwählerinnen in der ganzen Republik auf die Wahl aufmerksam machen.Wir sind hier nur an Frauen interessiert. Männer können ruhig CDU wählen gehen.
Wie so häufig stellt sich raus, dass die Linkspartei als einzige nicht Totalversager sind.
Ich versteh echt nicht, wieso die bei den Umfragen nur bei 7% liegen gerade. Ich meine, die Leute sind von Baerbock und Laschet so abgetörnt, dass sie den Scholz in Erwägung ziehen! Aber nicht die Linken!?
Ich frag das ja gelegentlich Leute, wieso die Linken eigentlich nicht mehr Stimmen kriegen. Da kommt dann häufig: Aber die ganzen SED-Kader!1!!
Das ist ein Mem aus den 90er Jahren. Das stimmte damals nicht und stimmt heute erst recht nicht. Wenn euch alte Stasi-Kader sorgen, müsst ihr mehr Angst vor der CDU haben als vor den Linken!
Dann kommt noch häufig: Aber die Klimakatastrophe! Da muss man doch die Grünen wählen! Ach? Ist das so?
Die Linkspartei hat sicher auch ihre Probleme, gar keine Frage. Aber was da so gegen sie vorgebracht wird, das sind keine davon.
Wie verstrahlt die Situation ist, kann man auch gut daran sehen, dass die Leute der SPD, die ihnen Hartz IV gebracht hat, sie zu ewiger Armut und staatlicher Gängelei verurteilt hat, und aus Kohlekumpelstimmfanggründen lieber Kohlekraftwerke betreibt als was gegen die Klimakatastrophe zu tun, dass man DENEN mehr Sozialkompetenz zutraut als den Linken.
Lest euch mal deren Programm durch. Guckt euch mal deren Gesetzesvorschläge an! Wat!?
Der Fairness halber hier noch eine Gegenposition: Mein Kumpel Erdgeist ist frisch nachgeschulter Wahlhelfer, und der findet, dass es dieses Mal mit Covid und den hochkomplexen Wahlzetteln in der Tat kein gültiger Kritikpunkt ist, wenn Parteien ihre Wähler zum Briefwählen nötigen wollen. Er sagt auch, dass man sich nach der Briefwahl nochmal umentscheiden kann. Man muss dann zum Wahlamt laufen und denen die Situation erklären und die invalidieren dann den Wahlzettel und geben dir einen neuen. Würde mich wundern, wenn das irgendjemand wahrnimmt, ehrlich gesagt, denn Briefwahl machste ja gerade, um dir den einen Behördengang zum Wahllokal zu sparen. Wenn du zum Umentscheiden zum Wahlamt musst, dann machste ja unterm Strich sogar Verlust im Vergleich zur Präsenzwahl.
Update: Mir schriebt jemand, dass es die Wahlkampfkostenerstatung ab 1% gibt. Das wusste ich nicht, ich dachte die gibt es ab 5%.
Update: Der Vergleich betraf nur die Homepages. Wenn man da Links folgt, sieht das möglicherweise anders aus und da kommen dann auch bei den Linken Youtube-Videos mit Zustimmungsterrorbanner. Seufz.
In ihrem Kopf spielt sich das bestimmt so ab: Ihr Ticket wurde automatisch geschlossen. Wenn Sie sich von Hass-Tweets gestört fühlen, hätten sie halt den Safety-Modus aktivieren müssen.
In der Realität wird sich das so abspielen: Die Leute werden das zunächst auslassen, damit sie was zum Aufregen haben. Die Leute haben sonst nichts in ihrem Leben. Dann wird sich zeigen, dass auch mit angeschaltetem Filter ein-zwei Tweets durchkommen, über die man sich aufregen kann. Dann wird es einen Shitstorm geben.
NICHT EINE von den Schneeflocken wird Konsequenzen ziehen und Twitter verlassen.
Was glaubt ihr, wie schnell das besser würde, wenn die Nutzerzahlen darunter leiden würden!
Was ich ja die ganze Zeit nicht verstehe: Wenn Twitter Hasstweets zuverlässig erkennen kann, was ich ja für unwahrscheinlich halte, … wieso blockieren sie die dann nicht beim Rausgehen? Oder noch besser: 24h zurückhalten, dann Wiedervorlage. Wir glauben, dass dieser Tweet dumme Hass-Scheiße war. Willst du den wirklich verschicken? Achtung: Wenn sich mehr als n Leute über diesen Tweet beschweren, wird dein Account für eine Woche gesperrt.
Das ist die Partei, die jetzt ernsthaft damit Wahlwerbung macht, sie sei "sozial". Die verhindern gerade, dass mehr Wohnungen gebaut werden, indem man einfach oben noch nen Stockwerk draufsetzt.
Das ist ein schöner Vorgeschmack darauf, wenn man Franziska "Clankriminalität" Giffey nach Fehlverhalten einfach weitermachen lässt, anstatt sie rauszukanten.
OK, also lasst uns hier mal eine Sache klarstellen.
Nicht ICH verurteile da Menschen zum Tod, sondern DIE verurteilen sich zum Tod, wenn sie sich nicht impfen lassen. Und ich will auch niemanden vom Solidarsystem ausschließen.
Die Überlebenschancen von Covidpatienten auf der Intensivstation sind ausgesprochen gering, und die paar Überlebenden haben dann häufig kein normales Leben mehr danach.
Wenn ihr euch mal informiert, wie unangenehm, schmerzhaft, ja geradezu Folter das ist, auf der Intensivstation intubiert zu liegen, und was für ein Leid und Elend ihr den Leuten wünscht, wenn ihr sie auf die Intensivstation legen wollt zum sterben, dann ist aus meiner Sicht klar: Nicht ich bin hier unmoralisch sondern ihr. Die sollten lieber zuhause bei ihren Liebsten sterben. Oder an einer schönen Stelle in der Natur. Im Wald oder so.
Mein Vater bezeichnete in meiner Kindheit auf Reisen Raser auf der Autobahn immer als edle Organspender. Das hat mich geprägt. Aus meiner Sicht sind Covidioten edle Menschen, die unser Rentensystem entlasten wollen. Wir sollten denen dankbar sein, und sie nicht auf der Intensivstation foltern.
Gut, die Überlebenswahrscheinlichkeit in der Intensivstation ist auch für andere Patienten nicht wirklich hoch, aber die anderen haben wenigstens eine reelle Chance.
Wenn sie ein Bett kriegen.
Die geringen Überlebenschancen für Covidpatienten auf der Intensivstation betreffen übrigens auch Geimpfte. Aber die landen da halt viel seltener, weil sie geimpft sind. Abgesehen von statistischen Messartefakten wenn alle geimpft sind, dann landen natürlich auch nur noch Geimpfte auf den Intensivstationen.
Das ist hier vermutlich auch die richtige Stelle für die Ansage, dass ich für Sterbehilfe bin. Ich wünsche auch keinem Krebspatienten, dass er auf der Intensivstation intubiert vor sich hin stirbt. Wenn die lieber den Freitod wollen, dann ist das aus meiner Sicht ihr Recht. Warum sollte ich das also bei den Covidioten anders sehen?
Ich bleibe also dabei. Covidioten sollten im Kreise ihrer Familie zuhause sterben, oder im Wald, nicht in der Intensivstation gefoltert werden. Die Intensivstation sollten wir lieber für Patienten mit echten Genesungschancen freihalten, sagen wir mal Schlaganfall- oder Herzinfarktpatienten. Unfallopfer.
Im Übrigen verstehe ich auch gar nicht, wieso Covidioten auf die Intensivstation wollen würden. Die können doch zuhause ein bisschen Pferdeentwurmer nehmen oder was für Wundermittel die sonst so für angemessen halten, um sich ihre letzten Stunden zu versüßen. Ich hörte, das gibt es in der Geschmacksrichtung "Apfel".
Ich meine, so rein taktisch ist so eine Pandemie der schlechteste Moment für einen Streik. Kaum jemand fährt Bahn, alle machen Zoom-Meetings.
Kurz gesagt hat die Bahn anlässlich des Ablaufens des Tarifvertrags "vorgeschlagen", aus Pandemiegründen weniger Gehalt zu zahlen. Als ob die Angestellten auch weniger Miete zahlen müssten oder weniger Lebensmittel bräuchten, wenn sie weniger Gehalt kriegen.
Bei der Bahn gibt es noch eine andere Gewerkschaft, die EVG. Die hat laut herumgetönt, mit ihnen werde es keine Minusrunden geben, und dann aber sofort einen Tarifvertrag mit Minusrunde unterschrieben.
Warum würden die das tun? Stellt sich raus:
Die abhängige Staatsgewerkschaft EVG hatte somit der Erpressung des Bahnvorstands sofort und konfliktscheu zugestimmt, hatte dazu die Mitglieder nicht befragt.Ja, äh, ... wat? Wer kam denn bitte auf die Idee, eine abhängige Staatsgewerkschaft werde gebraucht?!?
Nun, die GDL macht jedenfalls ihren Job und will das nicht mit sich machen lassen. Daher der Streik.
Ist ja komisch! Wie konnte das kommen?! Wie, ist das etwa gar nicht sicher, wenn ich unsere Daten in die Cloud hochlade?
Eine Cloud, die von jemandem betrieben wird, der im Massengeschäft ist? Der sich einen Scheißdreck um das Gelingen meines Unternehmens schert? Dem in der Risikoberechnung das Wegkommen meiner Daten ungefähr so viel Schaden verursacht, wie ich ihnen monatlich an Profit einspiele?!
Hätte uns doch nur jemand gewarnt, dass Daten weg sind, wenn ich sie weggebe!!1!
Hey, Atze, wieso hat mich denn keiner gewarnt!?!?
In Berlin gibt es in der Pandemie einen Strategiewechsel an Kitas und Schulen: Die Gesundheitsämter wollen künftig nur noch Kinder und Jugendliche mit einem positiven PCR-Test in eine 14-tägige Quarantäne schicken. Kontaktpersonen außerhalb der engsten Familie würden nicht mehr ermittelt, heißt es in einer Stellungnahme der Amtsärzte. "Das ist eine Erleichterung für die Schulen, eine Arbeitserleichterung, definitiv", sagte Bildungssenatorin Sandra Scheeres (SPD).Das beantwortet dann auch gleich die Frage, wieso jemand noch die CDU wählt.
Oh apropos CDU. Da haben die Kids auch keine höheren Überlebenschancen. Der Laschet setzt sich mal eben über alle Opposition hinweg und verhindert nicht nur erneuerbare Energien sondern baut auch noch mit Gewalt ein Kohlekraftwerk. Und wo? Neben einem Kinderkrankenhaus! Wo sonst!
Update: Hamburg hat die 2G-Regel, Berlin hat die 3A-Regel! :-)
Wie erwartet sind die Patienten jetzt sehr viel jünger, der Altersschnitt unserer Patienten liegt im August bisher bei knapp über 40. Das ist ein Riesenunterschied zu einem Altersschnitt von über 70 in den ersten beiden Wellen.Das ist der erste Indikator dafür, dass die Impfung funktioniert.
Was man ganz klar sieht: Etwa 80 Prozent der Patienten, die im August zu uns kamen, waren ungeimpft.Das ist keine Intensivstation sondern eine Lungenstation.
In den meisten Fällen waren es keine Impfgegner aus Prinzip. Man hört eher Sachen wie: „Ich bin organisatorisch noch nicht dazu gekommen“; „ich bin nur zu Hause“; „ich habe gedacht, mit einem guten Immunsystem bin ich geschützt“.Es ist also doch sinnvoll, den Leuten noch mal nachdrücklich zu sagen, sie sollen sich impfen lassen. Die echten Hardcore-Impfgegner sind nur ein Bruchteil von den Umgeimpften.
Aber die Menschen, die ich hier betreut habe, bereuen es bisher alle, dass sie nicht geimpft waren. Das gilt auch für Patienten, die zuvor nicht an das Virus geglaubt haben oder Impfgegner waren.Ja, äh, Überraschung! So ein paar Wochen im Krankenhaus ändern die Perspektive aufs Leben!
Der erzählt dann noch, dass sie die frisch reinkommenden Patienten erstmal nach ihrem Impfstatus fragen, und die Patienten dann häufig in Rechtfertigungsnot kommen. Dabei fragen sie nicht, um den Patienten ein schlechtes Gewissen zu machen, sondern weil die Behandlung und Prognose davon abhängt.
Mein Highlight in dem Artikel ist aber folgender Absatz, und das ist auch der Grund, wieso ich das hier ins Blog genommen habe. Sie fragen ihn nach einem hypothetischen 90-Jährigen, der im Februar zum 2. Mal geimpft worden ist. Also eigentlich wollen sie wissen, ob die jetzt alle einen Booster-Shot brauchen. Hier ist die Antwort des Arztes:
Es gibt keinen Zweifel daran, dass die Immunität durch eine dritte Impfung noch mal stark gefördert würde. Aber ich habe bisher noch keine vollständig geimpften Personen mit schweren Verläufen im Krankenhaus gesehenDas, meine Damen und Herren, ist der Grund, wieso ihr euch alle impfen lassen solltet.
Apple fraud executive Eric Friedman told colleague Herve Sibert that Apple is the greatest platform for distributing child pornography. [...]Friedman made the claim in a February 2020 text message conversation revealed in discovery for the Apple-Epic trial
Ja gut, das ist die Art von Erkenntnis, die auch in einem Riesentanker wie Apple spontane Änderungen in der Bewegungsrichtung auslösen kann.
Das ist häufig ein größeres Problem als die durch eine Klage drohenden Kosten. Aber viele gute Gegenstrategien gibt es da nicht. Eine populäre Methode ist, den Gegenüber möglichst am Ende der Frist mit LKW-Ladungen an Akten zu fluten, wo dann die relevanten bei sind, aber eben auch lauter Mist. Die Hoffnung ist dann, dass der Kläger in dem Müll die Rosinen nicht findet. Aber wenn rauskommt, dass du die Rosinen nicht rausgerückt hast, dann kann das richtig unangenehm werden.
Daher ist bei dem Verfahren von Epic Games gegen Apples und Googles gemeinsames App-Store-Monopol auch die eigentliche Befürchtung von Apple und Google gewesen, dass die ganzen peinlichen Unterlagen ans Licht kommen. Genau das passiert gerade, und die Details sind wirklich atemberaubend.
Nehmt nur mal das Detail, dass Google bis zu 25% der App Sales an Telcos ausschüttet, damit die auf ihren Telefonen nur den Play Store haben und nicht etwa wie Samsung einen "Galaxy Store" draufpacken.
Sind die 25% von Googles Profitanteil oder vom Verkaufspreis? Ich lese das als vom Verkaufspreis. Da ist dann auch plötzlich klar, wieso sie 30% Anteil nehmen von den App-Bauern, wenn das fast alles direkt an die Telcos durchgereicht wird. Das ist auch interessant für die Leute, die mir in Mails argumentiert haben, Google haben auch voll die großen Ausgaben für das Bereitstellen ihres Play Stores. Nee, klar.
Warum lässt sich Google da so über den Tisch ziehen? Nun, sie haben mal durchgerechnet, wieviel Profit wegfallen könnte, wenn andere Leute andere App-Stores anböten und kamen auf 6 Milliarden Dollar weniger Einnahmen.
Hier ist noch ein schöner für die Leute, die verhandeln, ob Apple oder Google schlimmer ist:
Larry Page told Steve Jobs in 2010 that "There will always be places we compete, and places where we cooperate."
und in einem anderen Meeting dann:After another meeting between Apple and Google senior executives, notes showed that the execs agreed: "Our vision is that we work as if we are one company."
Jetzt fragt ihr euch vielleicht: Hey, wenn da so schädliche Tretminen in den Akten waren, wieso hat Google dann nicht einfach Epic gekauft und sich die Schmach erspart?Nun, haben sie versucht, aber Epic Games ist nicht börsennotiert. Wenn die Eigentümer nicht verkaufen wollen, dann müssen sie nicht. Egal wieviel du bietest. Die Eigentümer von Epic Games sind u.a. Tencent, ein chinesischer Großkonzern, der auch gerade die wöchentlichen verschenkten Spiele im Epic Store einfach mal bezahlt, um Steam plattzumachen. Die haben tiefe Taschen und waren nicht interessiert.
Ich habe das ja noch nie verstanden, wieso Leute auf solche offensichtlichen Abzockmodelle reinfallen.
Das Tech-Modell dieser ganzen Tech-Firmen war doch schon immer, dass sie dich locken, dann einsperren, und dann übervorteilen, wenn du dich nicht mehr wehren kannst.
Mit Highlights wie: Bundeswehr schickt viele Tage nach den anderen Nationen ein Evakuationsflugzeug. Das dreht dann unverrichteter Dinge wieder ab, weil es nicht landen kann, weil so viele Menschen auf der Landebahn standen. Von den Leuten auf der Landebahn gibt es Satellitenaufnahmen.
Dann, noch später, konnten sie landen, und nahmen ... 7 Menschen mit. Sieben. Nein, da fehlen keinen Nullen am Ende.
Ich habe mit einem an der Kabul-Luftbrücke beteiligten Amerikaner in Qatar gesprochen. Sein Kommentar zum Verhalten der deutschen (nach Tagen kommen und dann 7 Personen mitnehmen): „We should have nuked Berlin in 45“Detail am Rande: Anscheinend wollten sie ernsthaft Covid-Tests sehen, damit man evakuiert werden konnte. Die 7 waren übrigens die, die es aus eigener Kraft bis zum Flughafen geschafft hatten. Die Taliban haben eine Ausgangssperre verhängt.
Der Grund, wieso man da nicht von offenen Kriegshandlungen und Zerstörungen hört, ist wohl, dass die neuen Eigentümer (die Chinesen) die Infrastruktur gerne weiterverwenden wollen.
Eigentlich galt das Auswärte Amt mal als das eine Ministerium, das nicht völlig inkompetent ist.
Stellt sich raus: Der Herr Maas und Jahre von Diversity Hires haben ihre Spuren hinterlassen.
Stell dir mal vor, du bist Diplomat in Afghanistan, um dich herum brennt alles, und der Herr Minister in Deutschland gibt die Evakuierungsorder einfach nicht. Weil, äh, ist ja nicht sein Arsch, der da brennt. "They knew the risks" und so.
Oder vielleicht war der auch bloß gerade beim Schneider. Man muss da im Leben Prioritäten setzen.
Hey, sagt mal, wisst ihr noch, wieso Maas überhaupt Außenminister wurde? Wegen seiner Kompetenz jedenfalls nicht.
Dass sie gegen Umverteilung von Reichtum wäre.
Tatsächlich hat noch nie jemand soviel Reichtum umverteilt wie die CDU. Vom Steuersäckel in die Taschen von Biontech.
Ich habe ja noch nie verstanden, wieso es erlaubt ist, Dinge, die mit öffentlichen Geldern erforscht wurden, zu patentieren oder zum Geschäftsgeheimnis zu erklären. Das muss alles sofort gemeinfrei sein und bleiben.
In diesem Fall ist es noch krasser, weil der Staat denen auch die Produktionskapazitäten finanziert hat. Und der alleinige Käufer ist.
Da schreiben sich die Witze ganz von selbst. Na? Habt ihr auch schon mal versehentlich die falsche Person angezeigt?
Da hat sogar der CCC seine Prinzipien nochmal überdacht und lässt die CDU bei gefundenen Sicherheitslücken jetzt am langen Arm verhungern.
Das absolute Highlight an der Nummer war aber nicht die CDU sondern die Staatsanwaltschaft. Un-fucking-believable.
Der Schein trügt ein bisschen. In anderen Ländern sieht das nicht viel besser aus. Nur haben wir natürlich Selection Bias und kriegen hauptsächlich Meldungen über gehackte deutsche Unternehmen serviert, daraus bildet sich dann der Eindruck, deutsche Unternehmen seien besonders schlecht gesichert.
Also ja, sind sie. Im Vergleich zum Sollzustand. Aber im internationalen Vergleich ist das überall ziemlich katastrophal.
Daher sollte man eine andere Frage stellen. Warum ist das Schutzniveau insgesamt so schlecht?
Da sehe ich vor allem zwei Gründe für.
Erstens: Bisher wurde niemand gefeuert, niemand war in der Haftung, niemand musste in den Knast. Solange Pfusch keine negativen Konsequenzen hat, wird halt gepfuscht.
Zweitens: Das Hackertoolverbot. Ich habe der Politik damals im Bundestag ins Gesicht gesagt: Wenn ihr das macht, dann treibt ihr das Talent ins Ausland und es wird keinen Nachwuchs geben und dann werden unsere Firmen schutzlos ausgeliefert sein.
Genau das ist geschehen.
Wie man so schön sagt: Geliefert wie bestellt.
Bedankt euch also bei den Kompetenzgranaten von CDU, CSU, SPD und FDP. Wer wählt die eigentlich immer wieder?
Geht damit los, dass die App die digitale Signatur gar nicht prüft.
Geht damit weiter, dass es keine Plausibilitätsprüfung gibt. Die Signatur kommt "vom Robert-Koch-Institut" aber wird gar nicht von denen erstellt. Die können daher gar nichts prüfen, selbst wenn sie wollten.
Wollen sie aber offenbar auch nicht, sonst hätten sie ja nicht ihren private key diesem verkackten Portal in die Hand gedrückt, das gerade vom Handelsblatt bloßgestellt wurde.
Vielleicht hat sich der eine oder andere gefragt, wieso die das ganze Portal ausgeschaltet haben, nur wenn ein paar ungültige Zertifikate ausgestellt worden waren. Die Antwort ist so naheliegend wie beunruhigend: Weil sie keine Recovation-Infrastruktur haben. Die können die ungültigen Zertifikate nicht zurückziehen.
Ja gut, prüf ich halt selber, denkt ihr euch jetzt vielleicht. Geht nicht:
Damit bleiben noch zwei Instanzen, die theoretisch etwas prüfen könnten: Die Apotheken bzw. Arztpraxen, die das Zertifikat ausgeben. Oder aber diejenigen, die die digitalen Impfnachweise technisch gesehen erstellen und signieren. Im Falle von Apotheken also das zentrale Portal des Deutschen Apothekerverbands. Die Prüfungsmöglichkeiten wären ohnehin begrenzt, weil Chargennummer und Impfstelle bzw. Impfarzt ja gar nicht erst erfasst werden.Ja gut, haben halt die Deutschen mal wieder verkackt. Wer vergisst denn bitte Revocation? Oder hält es für optional? Die EU, wie sich rausstellt!
Die letzte Fassung der EU-Richtlinien über Impfnachweise bezeichnet den Rückruf von Nachweisen allerdings als „Zusatzfeature“, an dem noch gearbeitet werden müsse.Was du auf morgen verschieben kannst, erledigst du natürlich nicht heute! Jedenfalls nicht als gutbezahlter EU-Sesselfurzer. Du willst ja auch morgen noch aussehen, als würdest du gebraucht! Daher ganz einfach: Nie irgendein Problem fertig lösen. Immer essentielle Teile verschieben.
Ich meine, wenn wir das bei Erdbeben schaffen, dann wird das ja wohl für Hochwasser auch gehen. Hochwasser bewegt sich ja mit endlicher Geschwindigkeit.
Stellt sich raus: Ja, na klar gibt es ein Frühwarnsystem. Und es hat neun Tage vorher Anzeichen gesehen und dann vier Tage vorher Alarm geschlagen an die zuständigen Regierungen. Inklusive praktisch perfekter Vorhersage, welche Bezirke betroffen sein werden.
So und jetzt bin ich mal gespannt, ob jemandem eine gutartige Erklärung einfällt, wieso die Politik lieber einen auf Elbflut schrödert und sich nachher betroffen (oder lachend wie Laschet) in der Nähe der Opfer fotografieren lässt.
Und nein, Inkompetenz ist keine gutartige Erklärung. Nicht wenn es um Menschenleben geht und eine präzise Vorhersage vorlag.
Tja, das System Merkel. Aussitzen, bis es platzt, und dann das tun, wozu die Situation einen nötigt. Vielleicht wächst jetzt auf den Leichenbergen von Merkel und Altmaier eine Energiewende. Wäre mal nötig. Schritt 1: Weg mit Altmaier.
Die Parteien haben genau beobachtet, wie die Elbflut dem Schröder damals die Kanzlerschaft verlängert hat.
Damit ging der letzte Vorwand dahin, in die Infrastruktur zu investieren. Wenn du so viel Kapital daraus schlagen kannst, dass Dinge kaputtgehen? Wieso würdest du dann dafür sorgen, dass die Infrastruktur Extrem-Vorfälle aushält?!
Nein, nein. Da wirtschaftest du als CDU oder SPD lieber weiter alles runter, und wenn dann der Akt Gottes kommt, dann gehst du voller Entsetzen vor Ort und demonstrierst Entsetzen und Betroffenheit bei einer Photo-Op. Denn aus mir völlig unbegreiflichen Gründen fragt in solchen Situationen niemand den Herrn Laschet, wieso unter seiner "Führung" eigentlich alles so herunterkommen konnte, dass es bei Starkregen jetzt Todesfälle gibt.
Wenn ich diese Betroffenheits-PR-Maschinerie sehe, könnte ich nur kotzen, sage ich euch.
Ihr werdet schon ahnen, welchen Weg die Politik geht. Mit Händen und Füßen und größtem Druck haben sie nach etwas gesucht, wohin sie jetzt die Aufmerksamkeit ablenken können, und woran dann nicht sie Schuld wären. Das ist gar nicht so einfach, denn es gibt da ja mehrere Instanzen, die Wirecard hätten verhindern sollen, und auf allen Ebenen gab es systemisches Versagen der Regulatoren.
Telegram wirkt jetzt vielleicht ein bisschen weit hergeholt.
Das liegt daran, dass es weit hergeholt ist.
Was für ein peinliches Schauspiel. Eine Bankrotterklärung.
Gerade erst ist da der Präsident ermordet worden.
Stellt sich raus: Ja, da ist Öl gefunden worden.
Ja gut, das erklärt dann, wieso sich da die Lage nicht stabilisiert, bis sich Haiti unter das Protektorat der freundlichen und hilfsbereiten USA begeben.
Diesmal 700 Mio Datensätze, 200 Mio mehr als letztes Mal.
War mal wieder Scraping. Verstehe nicht, wieso die Leute das wundert. Das ist ja gerade die Funktion von Linkedin, dass die Daten dort veröffentlicht werden, damit potentielle Kontakte sie finden können.
Ich persönlich hab ja noch nie verstanden, wieso man sowas braucht. Ich hatte noch nie das Gefühl, von zu wenig Spammern angeschrieben zu werden, und da nachhelfen zu müssen.
Gucken wir doch mal, was die gerade berichten ... Oh, nanu?
THIS WEBSITE HAS BEEN SEIZED
Ja nee, klar. Das FBI und das US-Justizministerium haben die Domain beschlagnahmt.
Gut, fragt man sich schon, wieso der Iran eine .com-Domain holt und nicht eine .ir -- oh warte, sie haben auch eine .ir-Domain. Hey, war das vielleicht ein großartiger Troll des Iran? Mal gucken, wann die Amis sich öffentlich so zum Stück Brot machen?
Gut, da haben wir jetzt die Antwort.
Und wir wissen jetzt auch, ob Trump oder Biden der krassere Betonkopf-Hardliner und Kriegstreiber ist.
So, dann gucken wir doch mal, wie der Iran das schlau nutzt. Vielleicht Statements von befreundeten "Nachrichten"seiten. Russia Today könnte das z.B. für ein generisches Statement pro Pressefreiheit nutzen. Gucken wir doch mal. Oh hier, das böte sich an: Biden kritisiert die Chinesen wegen Verletzung der Pressefreiheit, weil sie in Hong Kong Apple Daily zugemacht haben. Money Quote von Biden: Journalism is not a crime! Da hätte man was schönes draus machen können!
It is, of course, deeply ironic that a country which claims to champion freedom of speech has taken these websites down. But it’s merely the latest act in a long list of crimes and acts of aggression committed against Iran by Washington dating back decades.
Hmm, na gut, jetzt nicht das flammende Pro-Iran-Plädoyer, auf das der Iran gehofft haben wird.Irgendjemanden wird es ja wohl geben, der das für ein generisches Statement pro Pressefreiheit nutzet.
Ah ja, hier, sie haben jemanden gefunden!
Hezbollah, Iraqi anti-terror group slam US seizure of website domains tied to pro-resistance media
Nein, wirklich! Die zitieren da die Hisbollah, praktisch weltweit als Terrororganisation anerkannt.Frage mich, wieso sie das überhaupt auf Englisch veröffentlichen.
Gut, äh. Wo waren wir? Ah, bein internationalen Zum-Stück-Brot-Machen-Wettbwerb. Es steht unentschieden, würde ich sagen. m(
Das Bundesarbeitsgericht so: Auch von Agenturen vermittelte rumänische Altenpfleger haben ein Recht auf Mindestlohn.
Da fragst du dich doch als erstes: War an dem Begriff "Mindestlohn" irgendwas missverständlich? Gab es da Potential für Verwirrung?!
Die 24-Stunden-Pflege gerät ins WankenDann fragen sie eine Verdi-Sprecherin, die meint so:[...]
Kann sich das Modell halten?
"Das Modell der sogenannten 24-Stunden-Pflege", so Sylvia Bühler vom Bundesvorstand der Dienstleistungsgewerkschaft ver.di, "basiert auf systematischem Gesetzesbruch."Ja, äh, no shit! Wenn ihr das wusstet, wieso habt ihr dann nichts gemacht?!
Parallel schreibt sie auch, u.a. diesen Artikel bei Telepolis neulich. Der Artikel handelt vom Bundeskanzleramt und Globke.
Und wisst ihr, was dann passierte? Keine drei Stunden, nachdem der Artikel bei Telepolis erschienen ist, blockiert Youtube plötzlich eines ihrer Videos. Eines, das da seit sechs Jahren lag. Dieses hier. Ist inzwischen wieder erreichbar.
Begründung, so Youtube: Studio Hamburg (Die ARD!) habe eine Urheberrechtsverletzung angezeigt.
Das riecht jetzt natürlich alles nicht so gut, als habe da ein Sesselfurzer aus dem Kanzleramt bei einem alten Golfkumpel bei der ARD auf dem kurzen Dienstweg mal der Gaby zeigen wollen, wo hier der Hammer hängt.
Unnötig zu erwähnen, dass an den Vorwürfen nichts dran ist. Das hat bei näherer Betrachtung auch die ARD gemerkt und Studio Hamburg hat ihren Claim innerhalb eines Tages zurückgezogen. Das Video ist wieder aus Deutschland abrufbar.
Da hat die ARD aber in das falsche Wespennest getreten, wie es aussieht, und dass sie gleich wieder entsperren nimmt ihnen vor Gericht auch gleich ein bisschen die Argumente aus der Hand, ob der ursprüngliche Copyright Claim nicht vielleicht doch irgendwie zu rechtfertigen gewesen ist.
Ich persönlich glaube nicht, dass das Kanzleramt hier direkt interveniert hat. Üblicherweise laufen solche Copyright-Anzeigen bei Youtube über ein Gestrüpp an windigen Dienstleistern. Meine Vermutung war daher sofort, dass der NDR vermutlich gar nicht gemerkt hat, dass in seinem Namen hier ein Claim gegen Gaby vorgebracht wurde, bis da die Gaby-Fans aufschlugen und peinliche Fragen stellten.
Aber moralisch und juristisch gesehen ist das natürlich wurscht, ob die das aus niederen Motiven wie Rache getan haben, oder aus anderen niederen Motiven heraus. Aus meiner Sicht gab es noch nie eine nachvollziehbare Begründung dafür, wieso nicht einfach alle Werke, die von ARD und ZDF produziert werden, automatisch gemeinfrei sind. Das könnte man ja bei dieser Gelegenheit auch gleich mal ansprechen, was meint ihr?
Nun, jedenfalls: Das Mindeste, was Gaby jetzt tun kann, ist dem NDR eine Abmahnung schicken, und sie zu einer Unterlassungserklärung auffordern. Das wird der NDR natürlich nicht unterschreiben wollen, denn wie gesagt läuft sowas normalerweise über windige Dienstleister. Der NDR wird gar nicht verhindern können, dass sich das nicht wiederholt, außer sie bauen da ihre Prozesse um. Der NDR ist eine Behörde. Da wird so schnell nichts umgebaut. Selbst wenn es gute Gründe dafür gibt. Können die gar nicht, selbst wenn sie es echt wollten. Wollen sie aber auch nicht, denn deren absurdes Geflecht aus "unabhängigen" Produktionsfirmen, die dann die Rechte behalten, und mysteriös schlecht verhandelten Verträgen seitens des NDR ist ja nicht aus Versehen so, sondern da bereichern sich halt Insider auf Kosten der Allgemeinheit. Studio Hamburg ist ja auf dem Papier auch nicht der NDR. Sie gehört nur zu 100% dem NDR. Ist aber eigentlich voll unabhängig, müsst ihr wissen, daher unterzeichnet der NDR regelmäßig absurd schlechte Verträge mit denen, wo sie für ihre Auftragsarbeiten am Ende nicht mal die Rechte besitzen, um das alles einfach unbefristet in die Mediathek zu stellen.
Aus meiner Sicht ist das ein Hybrid aus einem gordischen Knoten und einem Augiasstall da beim NDR. Höchste Zeit, dass da mal jemand mit dem ganz großen Besen ausmistet.
Ob das hier als Aufhänger reicht? Keine Ahnung. Vielleicht. Vielleicht nicht. Aber einen Versuch ist es auf jeden Fall wert.
Und immerhin hat es mir einen Vorwand geliefert, das hier mal zu thematisieren :-)
Ein kleiner Witz sei mir noch erlaubt: Dass der Kanzleramt die ARD so fernsteuert war eh unwahrscheinlich. Es ist doch bekannt, dass nicht die ARD der Kanzleramtssender ist sondern das ZDF!
Einige wunderten sich, wieso ich die Bombendrohung als Vorwand nicht genannt hatte. Hatte ich schlicht nicht gesehen. Haben die den Artikel nachträglich geändert oder hab ichs übersehen? Weiß ich nicht. Stimmt aber, das wäre eine weitere Parallele.
Dann haben ein paar gemeint, Weißrussland sei ja was ganz anderes, weil die da nen Abfangjäger geschickt haben.
Stimmt, aber: Sie hatten eine gute Ausrede. Das eine Atomkraftwerk des Landes war in der Nähe. Das war zwar wohl noch nicht angeschaltet, aber im internationalen Ausredenvergleich ist das keine auffällig schlechte.
Im Übrigen möchte ich für die Jüngeren unter euch daran erinnern, dass auch bei uns Abfangjäger geplant waren, um Passagierflugzeuge abzuschießen. Schwarzgeld-Schäuble wollte das. Als das Verfassungsgericht Schäuble daraufhin auslachte, wollte der das Grundgesetz ändern. Dadurch sah sich der damalige Präsident des Verfassungsgerichts zu dieser Ansage hier genötigt.
Dass bei uns keine MIG losflog liegt vor allem daran, dass wir hier keine MIGs im Einsatz haben, sondern das wären dann Eurofighter Typhoon. Wenn die zufällig gerade einsatzbereit wären, versteht sich. Und wenn sie damals den Terror-Wolfgang nicht gestoppt hätten.
Update: Ein findiger Leser hat einen Pressebericht über die Abfang-Typhoons der Bundeswehr rausgesucht. Aufsteigen und zum Landen nötigen tun die also immer noch, nur einfach abschießen halt nicht, wie der Schäuble wollte.
Am Flughafen BER ist am Sonntagabend eine Maschine der Ryanair außerplanmäßig gelandet. Die Polizei rückte mit einem Großaufgebot aus. Details nannte eine Sprecherin der Bundespolizei "aus einsatztaktischen Gründen" nicht.Ich bin mir sicher, dass das überhaupt gar nicht vergleichbar ist. Ja, in beiden Fällen wurde ein überfliegendes Flugzeug (wollte von Dublin nach Krakau) zur Notlandung gezwungen. Ja, in beiden Fällen wartete fettes Polizeiaufgebot. Ja, in beiden Fällen wollte das Täter-Regime erstmal nicht sagen, was los war.
Aber es gibt auch ganz deutliche Unterschiede. Wir waren nicht so blöde und erzählten was von einer Terror-Geschichte. Wir sagen erstmal gar nichts.
Wusstet ihr eigentlich, dass Deutschland keinen europäischen Haftbefehl ausstellen darf, weil bei uns die Staatsanwaltschaften nicht unabhängig sind? Weiß auch nicht, wieso mir das gerade einfällt.
Es gibt noch einen klaren Unterschied. Wenn Weißrussland sowas macht, ist das ein Terrorregime, eine Diktatur, ein Unrechtsstaat. Wenn Deutschland sowas macht, dann war das bestimmt in Ordnung. Die Polizei hat halt ihre Arbeit gemacht. Eine lupenreine Demokratie, hier!
Höchste Zeit für ein europäisches Überflugverbot für Deutschland. Und höchste Zeit für ein paar Russland-Sanktionen!! Dieser Putin, sage ich euch!! Ganz furchtbar!!!
Ist es die Mutation? Vermutlich auch, aber hauptsächlich ist es das religiöse Superspreader-Event "rituelles Gangesbad", bei dem Millionen Hindus aus dem ganzen Land zusammengekommen sind, um sich alle mal so richtig mit Covid zu infizieren und das dann zurück nach Hause zu tragen.
Ich frage mich ja, wie lange das noch dauert, bis die Menschheit sich von Aberglaube und Religion emanzipiert. Wieviele müssen noch sterben?
Und dann, weiter unten im Kleingedruckten:
Es handele sich um die zweite Tranche eines Kredits, der noch vor der international heftig kritisierten Zwangslandung eines Passagierflugzeugs am vergangenen Sonntag in Minsk beschlossen worden sei.Da könnte man das Tab ja schon direkt zumachen. Aber warte, geht noch weiter. Weißrusslands wichtigster Handelspartner ist Russland, bei denen sie auch mit hohen Milliardenbeträgen in der Kreide stehen.
So und jetzt überlegen wir doch mal gemeinsam, was passiert, wenn Russland den Kredithahn abdreht. Im Moment hat Russland Weißrussland an den Eiern. Die werden nichts tun, was Russland verärgern würde. Ich würde sogar vermuten, dass sie vorher in Moskau nachgefragt haben, ob das OK ist, wenn sie die Ryanair-Maschine runterholen. Und Moskau wird gesagt haben: Whoa, großartige Idee! Hat der Westen endlich jemand anderen, den sie verteufeln können!
Das Weißrusslandbashing des Westens gerade kommt Putin super gelegen. Endlich geht es im Sommerloch nicht mehr um seine Gaspipeline, sondern der Schwall der sinnlosen Empörung kümmert sich um den Lukaschenko. Win-Win!
Oh und wenn Russland den Kredit nicht ausgezahlt hätte, dann wären vermutlich die Lieferungen ausgeblieben, die russische Unternehmen in Weißrussland ausstehend und schon bezahlt haben.
Sieht jemand einen Grund, wieso Putin den Kredit hätte verweigern sollen? Ich nicht.
Verwandtschaftsbesuche in der Türkei und auf dem Balkan hätten 2020 phasenweise jede zweite Neuinfektion ausgelöst, sagte Gesundheitsminister Spahn. Dafür erntet er nun scharfe Kritik von türkischer und albanischer Seite.Wirklich? DAS ist eure Story, ARD? Dass die Türken und Albaner unzufrieden sind?
Wo ist denn euer "Faktenfinder" gerade? Mit Beißreflexen gegen Russland beschäftigt? Die hätten ja mal gucken können, ob da was dran ist. Das PR-Blablah der Türkei und von Albanien ist doch mal absolut irrelevant an der Stelle!
Basiert das auf Zahlen? Wenn ja, welche? Wo kommen die her? Sind die belastbar? Wenn er das weiß, wieso hat er das dann nicht verhindert, als es noch ging?
Update: Oha, stellt sich raus: Da hab ich zu schnell geschossen. Der "Faktenfinder" hat sich mit Spahns Verwandtschaftsbesuchen beschäftigt. Deren Ergebnis:
Allerdings war die absolute Zahl in dem Zeitraum relativ gering: Von der Öffnung der Grenzen am 15. Juni bis zu Ende der Sommerferien im letzten Bundesland am 12. September wurden insgesamt etwa 72.000 Infektionen festgestellt - nur gut vier Prozent der der 1,72 Millionen in dem Jahr registrierten Fälle.
Mit anderen Worten: Von "jeder zweite Fall", wie Spahn angesagt hatte, kann keine Rede sein.
Update: Einige Leser widersprechen.
in KW 33 + KW 34 wurden Angesteckte mit Reisehintergrund in die Länder Kroatien, Kosovo, Türkei, Bosnien und Herzegowina, Nordmazedonien und Albanien zusammen für
KW 33 2145/6164 (39%)
KW 34 3099/7362 (42%)der wöchentlichen Neuinfektionen genannt. Ob das jetzt Familienbesuche oder Strandurlaube waren läßt sich aus den veröffentlichten Zahlen nicht extrahieren.
Mit Sekundärinfektionen wird der Anteil wahrscheinlich noch höher sein, deswegen sind die 50% mehr als plausibel.
Stimmt, aber "Familienbesuche" heißt halt: Die doofen Türken haben ihre Familie besucht, und "Urlauber" heißt halt: Deutsche sind an den Strand gefahren. Der Spin, dass der Migrationshintergrund eine Rolle spielt, den hat Spahn sich anscheinend aus dem Arsch gezogen. So lese ich jedenfalls die Datenlage.
Ein anderer Leser schreibt:
Der von dir zitierte Satz des Faktenfinder "Allerdings war die absolute Zahl in dem Zeitraum relativ gering: Von der Öffnung der Grenzen am 15. Juni bis zu Ende der Sommerferien im letzten Bundesland am 12. September wurden insgesamt etwa 72.000 Infektionen festgestellt - nur gut vier Prozent der der 1,72 Millionen in dem Jahr registrierten Fälle." ist mit Verlaub Bullshit.
Wie kann man 1/4 vom Jahr mit den Zahlen vom gesamten Jahr 2020 vergleichen? Das hinkt doch komplett. Da versucht jemand den Sommer mit geringen Werten in einen Topf mit den Wellen Anfang 2020 und Ende 2020 in einen Topf zu werfen um den diskutierten Zeitraum zu verwässern.
Stimmt. Genau das ist hier passiert. Der Faktenfinder hat halt eine Agenda, zu der gehört, Rassismusvorwürfe gegen die Regierung abzuwehren.
Und zwar, wie von Axel Voss zu erwarten, nicht mal inhaltlich oder handwerklich gute Agitationspropaganda.
Das Verständnis und der Wert von personenbezogenen Daten hat sich grundlegend verändert. Was einst Bürokratie und abstrakte Datenverarbeitung bedeutete, definiert heute technischen Fortschritt.... sagt die Werbemafia, deren Geschäftsmodell auf dem Missbrauch der persönlichen Daten ihrer Opfer basiert. Sonst sagt das niemand.
Daten bedeuten Wettbewerb, Wertschöpfung, Wohlstand und Wachstum.Das ist so falsch, dass nicht mal das Gegenteil davon wahr ist.
"Daten bedeuten Wettbwerb"? Was soll denn das überhaupt heißen? Wow, dem Voss muss es ja prächtig gehen, wenn noch so viel Geld für Koks da ist!
Genau wie die Wirtschaft vor Einführung der Umweltschutzgesetze die Kosten für Umweltzerstörung und -verschmutzung externalisiert hat, genau so fahren sie jetzt parasitäre Geschäftsmodelle mit illegitimem Missbrauch und Ausbeutung der Privatsphärer ihrer Umwelt. Und genau wie wir der Umweltverschmutzung gesetzlich einen Riegel vorgeschoben haben, haben wir jetzt eben auch der parasitären Datenveruntreuung als Geschäftsmodell einen Riegel vorgeschoben. Wessen Geschäftsmodell darauf basierte, der hatte halt kein gültiges Geschäftsmodell und sollte untergehen. Das ist keine bedauerliche Nebenwirkung der DSGVO, das ist genau das verdammte Ziel der DSGVO! Und trotz bisher eher geringer Strafhöhe ist die Abschreckungswirkung ja nicht zu leugnen.
Mann Mann Mann. Man merkt halt, dass wir Wessis nie Agitprop-Unterricht in der Schule hatten. Peinlich dünne Nummer.
Gleichzeitig wurde sie aber auch zum Sinnbild des Brüsseler Bürokratiemonsters, das vielen – besonders kleinen und mittelständischen – Unternehmen, aber auch Vereinen und Privatpersonen bis heute Kopfschmerzen bereitet. Ihr öffentlicher Aufschrei war nicht zu überhören, nachdem die neuen Regeln 2018 zur Anwendung kamen.Nö, überhaupt nicht. Die DSGVO hat gegenüber den vorher gültigen deutschen Gesetzen nicht viel verschärft. Die Heulsusen 2018 waren alles Leute, die sich vorher schon nicht an Recht und Gesetz gehalten haben. So CDUler und so.
Es ist auch nicht so, dass es da tatsächlich Kopfschmerzen bei irgendwem gibt. Selbstverständlich kann man nach wie vor ganz wunderbar Firmen und Vereine betreiben, und Webseiten. Überhaupt geht bei Webseiten viel mehr Risiko von der Impressums- und Zensurheberrechts-Abmahnmafia aus als von der DSGVO.
Wisst ihr, was der einfachste Weg ist, DSGVO-konform Dinge zu tun? Einfach keine Daten speichern, die ihr nicht braucht. Der ganze Mehraufwand geht erst los, wenn man doch Daten speichert.
Ich verstehe bis heute nicht, wieso die deutsche Industrie das nicht als die Chance und Industrieförderung versteht, die es ist. Baut halt DSGVO-konforme Lösungen! Ihr habt dann sofort ein staatliches Quasi-Monopol und einen Wettbewerbsvorteil gegenüber der Konkurrenz von außerhalb der EU.
Aber wie das so ist bei CDU-Wählern. Die Leute sollten den Gürtel enger schnallen. Außer es betrifft mich. Die Leute dürfen halt keine Schmutzdiesel fahren. Außer es betrifft mich. Steuersünder sollen verfolgt werden. Außer es betrifft mich. Hey, braucht hier jemand Atemmasken? Ich hab da einen prima Deal! Ihr müsst nur eure Daten rüberrücken, damit verdien ich mir dann nochmal ein paar Euro zusätzlich neben der Provision!!1!
Oder wie bei den Grünen. Kurzstreckenflüge gehören abgeschafft. Außer mein Urlaubsflug nach Malle. Braunkohletagebau gehört abgeschafft. Aber die Erdgaspipeline aus Russland wollen wir nicht. Wir fordern Transparenz für Nebeneinkünfte! Und vergessen dann unsere Nebeneinkünfte anzumelden.
Würde ich ehrlich gesagt alles nie in Erwägung ziehen. Ein Land, indem "der Herrscher" sagen kann: "Der Fefe, den mag ich nicht, packt den mal in den Knast" oder "macht den mal einen Kopf kürzer", wieso würde ich da jemals die Grenzen kreuzen?
Weißrussland liegt an der Grenze der EU, und so gibt es Flüge von Vilnius (Hauptstadt von Litauen, im östlichen Teil des Landes) nach Athen, die über das Gebiet von Weißrussland gehen.
Ryanair betreibt so einen Flug. Die kamen in der Risikoanalyse offensichtlich zu anderen Ergebnissen als ich, jedenfalls haben die Weißrussland nicht weiträumig umflogen und deren Funkdurchsagen ignoriert, sondern sind offenbar voll drüber geflogen.
Eines Tages flogen die auf dem Flug mit einem in Weißrussland gesuchten Journalisten, und Weißrussland hat das Flugzeug schlicht mit einer Fake-Bombenwarnung nach Minsk umgeleitet und dort den besagten Journalisten rausgeholt. Den Rest des Fliegers haben sie dann weiterfliegen lassen.
Tja und jetzt herrscht große Empörung und Ratlosigkeit.
Die Empörung verstehe ich ja ehrlich gesagt nicht. War da irgendwas nicht klar dran, was für ein Regime in Weißrussland herrscht? Was für demokratische Standards die haben? Ob bei denen so eine Aktion zu erwarten ist oder nicht?
Hätte die EU da vielleicht vorher was machen sollen, stellen jetzt Leute die Frage. Ja was denn? Wirtschaftssanktionen schaden der Bevölkerung, nicht dem Regime. Das wissen wir aus Nordkorea und dem Iran. Was wäre denn sonst der Plan? Einmarschieren? Revolution anzetteln?
Man hätte da jetzt eine Türkei pullen können, und denen mit einem EU-Beitritt winken können, wenn sie vorher ihre Diktatur dichtmachen. Das wäre nie ein glaubwürdiges Angebot gewesen denke ich, und dem Lukaschenko und seinem Regime ist offensichtlich Machterhalt wichtiger als das Wohl des Landes, wieso würde der sich also von sowas beeindrucken lassen?
Der Umgang mit solchen Diktaturen ist ausgesprochen schwierig. Macht euch das mal bitte nicht zu einfach, da jetzt nach Maßnahmen zu rufen. So viele potentielle Maßnahmen gibt es da nämlich gar nicht.
Außerdem ist es natürlich eher unwahrscheinlich, dass die EU da fette Maßnahmen ausrollt, solange Konzerne wie BASF, DB Schenker und die Commerzbank da offen Geschäfte machen. Achtet auch mal auf die Staatsnähe dieser Unternehmen. Die Commerzbank war verstaatlicht und gehörte dem Bund, DB Schenker gehört der Bahn, und die gehört immer noch dem Bund.
Update: Wisst ihr eigentlich, woher Lukaschenko die Idee mit dem Flugzeugumleiten hatte? Wer sowas sonst so macht? Na was glaubt ihr? Welche fiese Diktatur, welch Unrechtsstaat würde sonst noch ein Flugzeug wegen eines aus politischen Gründen gesuchten Passagiers umleiten lassen? Oh ja richtig, da war ja was, damals in 2013!
Update: Diese Quelle spricht von einer MIG-29, die das Flugzeug zur Landung gezwungen habe.
Der Chef von Chick-Fil-A ist ein bekannter Trump-Supporter.
"Chick-fil-A has a sauce shortage. And you want to know why? Because of Joe Biden's radical liberal policies," the latest message from Stitt's campaign says.
Stitt ist der Gouverneur von Oklahoma (einer der Red States)."Joe Biden's policies have REAL WORLD CONSEQUENCES that he doesn't seem tuned to. He's more concerned about appeasing the woke liberals with his out of touch, radical, socialist agenda," the re-election campaign added.
Ja aber echt mal! Die woken Ostküsten-Eliten gönnen uns hart arbeitenden Republikanern nicht die Soße auf dem Hühnchen!!The appeal asked supporters to donate to the governor's campaign to "make sure Chick-fil-A never has another sauce shortage."
Das wäre mir auch als erstes eingefallen als Lösung für so eine Soßenknappheit. Dem Gouverneur spenden.Wohlgemerkt: Der ist JETZT Gouverneur. Der ist für Oklahoma verantwortlich. Wenn der also findet, der Gouverneur ist der richtige Mann, um da was zu richten, dann muss er sich fragen lassen, wieso er das noch nicht getan hat. (Danke, Debbie)
Ich mach gerade den Tagesspiegel auf und sehe:
Soll das ein Witz sein!?
Lieber eine in Schande zurückgetretene wenig erfolgreiche Giffey als jeder fucking andere, den sie haben? Das kann ja nur heißen, dass die sonst niemanden haben. Weia. Hey, Berliner SPD, wieso macht ihr nicht einfach zu? Wenn eure Personaldecke so dünn ist, könnt ihr ja eh keine Politik gestalten.
Oh ja, die Grünen, die Partei der Integrität, wenn es um Nebeneinkünfte geht!
Die fängt schon an, bevor sie Kanzlerin ist!
Das alleine sagt ja eigentlich schon alles über den Zustand der Politik in Deutschland, dass es sich da lohnt, einen Überblick zu schreiben.
*Browsertab schließ*
Ihr werdet euch vielleicht gefragt haben, wieso eine Pipeline überhaupt von Ransomware betroffen ist. Die Steuersysteme irgendwo im Feld werden ja hoffentlich nicht am Internet hängen.
Nun, jetzt gibt es ein paar Details.
Erstens: Die Ransomware hat nicht die Pipeline-Operation betroffen sondern deren Rechnungswesen. Die Pipeline hätte ungehindert weiter operieren können, aber sie hätten die Daten nicht erheben können, wer wieviel abgenommen hat.
Zweitens: Die haben Lösegeld gezahlt und eine Entschlüsselungssoftware gekriegt, aber die war langsamer als ein Backup einspielen (Überraschung!!1!). Also haben sie lieber Backup eingespielt.
Drittens: Natürlich haben sie in die Kameras gelächelt und gelogen:
"Quickly after learning of the attack, Colonial proactively took certain systems offline to contain the threat. These actions temporarily halted all pipeline operations and affected some of our IT systems, which we are actively in the process of restoring," the company said.
Eine glatte Lüge!Auch erwähnenswert: Die US-Regierung, die ja wohl hoffentlich informiert gewesen sein wird, dass das eine Lüge war, hat als Notfall-Antwort nicht etwa der Pipeline-Gesellschaft einen Vogel gezeigt und den Hahn wieder aufgedreht, sondern sie haben die Sicherheitsregeln für Kraftstoff-Transport gelockert.
Der Schweizer Messenger-Anbieter Threema hat vor dem obersten Gericht des Landes einen Sieg gegen das eidgenössische Justiz- und Polizeidepartement (EJPD) errungen.Die Geheimdienste fanden, Threema sei ein "Fernmeldedienstanbieterin im Sinne des BÜPF" und müsse daher eine Vorratsdatenspeicherung vornehmen und die Identitäten ihrer Nutzer jederzeit für die schleimigen Tentakel der Geheimdienste griffbereit vorhalten.
Dass Threema jetzt schon in zweiter Instanz gesiegt hat, sieht wie ein gutes Zeichen aus, aber ich würde das so werten, dass die dann halt die Gesetze anpassen werden, damit Threema darunter fällt.
So ein Überwachungs- und Polizeistaat, der die Privatsphäre seiner Bürger mit Füßen tritt, der fällt ja nicht vom Himmel. Da steckt jahrelange harte Arbeit der unmoralischen und ethikfreien Psychopathen dahinter, die gerne kleines Rädchen in einer Unterdrückungsbehörde eines Polizeistaates sein möchten.
Wie attraktiv das ist, unterschätzt man glaube ich als normaler Mensch mit Anstand und Moral gerne. Die meisten Polizisten wollen ja auch Verbrecher fangen und nicht die Grundrechte Unschuldiger mit Füßen treten. Trotzdem, wenn man ihnen Zugriff auf einen Computer gibt, mit dem sie anderer Leute Privatsphäre verletzten können, dann gucken sie vor oder nach einem Date gerne mal nach, was da über die neue Bekanntschaft steht.
Das heißt nicht, dass das alles Unmenschen sind. Eher dass die Versuchung zu groß ist, wenn man so ein Machtmittel vorhält. Daher sollte man als Demokratie oder Rechtsstaat sowas gar nicht erst haben.
Wenn ihr mal kurz selber gucken wollt, wie sich in Deutschland die Verbrechensrate pro 100k Einwohner seit 1990 entwickelt hat: Bitteschön.
Wenn jemand noch weiter zurück gehende Daten findet: Bitte gerne her damit.
Hey Fefe, wieso geht denn 2016 die Verbrechensrate so stark hoch? Meine Vermutung: Die Sexualstrafrechtsreform, mit der sie einen Haufen vorher nicht strafbarer Dinge verboten haben, u.a. "Anscheinsjugendpornographie".
Was soll das denn sein, fragt ihr? Na wenn ein geriatrischer CSU-Richter findet, dass ein Porno-Foto mit ausschließlich volljährigen Darstellern aber so aussehen könnte, dass jemand da doch noch nicht ganz volljährig ist. Oh, und: Es zählt auch als Kinderpornographie, wenn gar kein Kind beteiligt ist, z.B. weil es sich um eine Zeichnung handelt, für die der Urheber kein Live-Vorbild hatte. Ach ja, und wenn sich zwei verliebte Teenager gegenseitig Nacktfotos zuschicken, ist das seit dem auch eine Straftat. Zustände wie bei den Puritanern. Kein Wunder also, dass da die "Verbrechens"rate hoch ging.
Mir ist an dieser Stelle der Hinweis wichtig, dass das ein inhärentes Problem aller Organisationen ist, die irgendwas bekämpfen wollen. Wisst ihr, warum in den USA Cannabis als Rauschgift eingestuft wurde? Die eine Hälfte davon hatte ich schon im Blog. Hier ist die 2. Hälfte, wo das ursprünglich herkommt. Das war ein Doppel-Whammie. Die eine Hälfte war purer Rassismus gegen mexikanische Einwanderer. Googelt mal Reefer Madness, das war ein einflussreicher Propagandafilm, der Cannabis nachsagte, dass es die Leute zu mordenden Monstern macht, die keinen Schmerz mehr spüren. Der Film war von 1936. 1937 kam das Verbot. Hier gibt es eine kurze Zusammenfassung. Was da eher nur zwischen den Zeilen steht: 1933 brach die Prohibition zusammen, und die ganze staatliche Infrastruktur zum Verfolgen von Alkoholstraftaten hatte plötzlich keine Arbeit mehr. Was tun? Na klar, die brauchten etwas neues, das sie verfolgen konnten! Enter Cannabis.
Das ist ein häufig zu beobachtendes Phänomen. Wenn es eine Organisation gibt, die irgendwas bekämpfen will, kann die nie fertig werden, weil sie dann nicht gebraucht würde. Und die stärkste Kraft in allen Organisationen ist der Selbsterhalt und Einflussausbau. Was tut man also, wenn man am Siegen ist? Man ändert die Kriterien! Daher mussten bei uns immer und immer mehr Dinge unter "Kinderpornographie" fallen, denn sonst hätte man angesichts der Fallzahlen nur knapp über der Nachweisgrenze arbeitslos werden müssen. Der andere Trick ist, die Fallzahlen einfach durch hemmungsloses Lügen aufzublasen. Wenn sie z.B. ein Forum hopsnehmen und da im Log 20000 Zugriffe finden, dann erklären sie einfach in der Presse, die hätten 20000 Täter dort gehabt, auch wenn 15000 davon vom selben Account kamen.
Mit Schusswaffen sieht das übrigens ähnlich aus. Die meisten Fälle von fetten Waffenlagern waren schussunfähig gemachte Sammlerstücke oder der Typ hatte gar keine passende Munition. Aber ob die gefundene Munition zu den Waffen passt, das guckt die Polizei lieber gar nicht erst.
So sieht das auch mit Verkehrsunfällen aus:
Verkehrstote in Deutschland sind von über 100/100.000 Autos/Jahr bis 1970 auf unter 10/100.000 Autos/Jahr seit 1995 gefallen.Das kann die Polizei aber natürlich nicht einfach geschehen lassen, sonst fragt am Ende noch jemand, wozu wir eigentlich die ganzen Verkehrs-Cops bezahlen müssen. Also kontrollieren die jetzt halt auch Fahrradfahrer und verteilen Knöllchen für "kein Helm" oder "Reflektor fehlt". Was man halt so tun muss, um die Statistik hoch zu halten.
Genau so ist das auch mit der "Hassrede". Man senkt einfach solange die Kriterien, bis man genügend Fälle für eine Empörungssimulation zusammen hat. Dann redet man von dringendem Handlungsbedarf und macht ein paar Unterdrückungsgesetze, und schwupps hat man wieder einen Grund für die Schaffung einer neuen Behörde, die Führungspersonal brauchen, das man mit abgehalfterten Politikern besetzen kann.
Das ist nicht nur böse Absicht, versteht mich nicht falsch. Das ist auch eine Frage der Psychologie. Das Framing ist wichtig. Der Mensch guckt sich das an und sagt: Boah, also zumindest die schlimmsten 10% sollten wir weg kriegen. Dann kriegst du die 10% weg, und dann? Es wird immer "die schlimmsten 10%" geben, egal wie häufig du oben 10% wegnimmst. Da ändert sich dann eben das Bezugsmodell.
Seit ein paar Wochen beschäftigen sich im Internet einige Wadenbeißer damit, dem Lebenslauf von Annalena Baerbock hinterher zu recherchieren. Soweit ich sehen kann nicht gänzlich erfolglos. Da gab es so Vorfälle wie dass die Boell-Stiftung ein Lebenslauf zu ihr nachträglich "korrigieren" musste, und dann war das Studium, mit dem sie hausieren ging, plötzlich doch gar nicht abgeschlossen.
Für mich ist ja, unter uns, auch ein abgeschlossenes Politologie-Studium nicht satisfaktionsfähig. Da haben wir mehr als genug von, und keiner ist mir bisher positiv aufgefallen.
Insofern habe ich diesen Baerbock-Kram belustigt aus der Ferne verfolgt. Aber jetzt gibt es ein Dementi, und damit haben die Grünen selbst die Vorwürfe diskursfähig gemacht.
Gucken wir doch mal.
"Annalena Baerbock hat in Hamburg und London studiert und ihr Studium an der [London School of Economics & Political Science] mit einem Master of Laws in Public International Law abgeschlossen.Public International Law ist Völkerrecht.
Völkerrechtler sind die, die nach Flugzeugabschüssen über der Ukraine in Talkshows sitzen und unverbindlich ihre Meinung erzählen, als sei das bindendes internationales Recht.
Die Studienleistungen in Hamburg waren Voraussetzung für die Aufnahme an der LSEFür Nicht-Akademiker unter euch: Das ist eine Nullaussage. Ihr wurden Semester angerechnet.
Zuvor war, vor allem in Rechten Netzwerken, immer wieder der Vorwurf laut geworden, dass Baerbock bei ihrem Lebenslauf getrickst und gar nicht an der Elite-Universität in London studiert haben könnte.Da musste ich doch hart lachen, denn die LSE (London School of Economics) ist schon in Yes Minister immer wieder der Running Gag gewesen als Pseudo-Uni, die niemand ernst nimmt, schon gar nicht jemand, der auf einer richtigen Uni war. Wie Oxford oder zur Not auch Cambridge. Elite-Uni? HAHAHAHA! You had me at "economics" LOL!
Die Begründung: Sie habe keinen Bachelor-Abschluss in Hamburg machen können, weil es den zu dieser Zeit noch gar nicht gab.OK und an dieser Stelle dachte ich mir, da musst du mal was zu bloggen. Das ist einer der wichtigsten Indikatoren dafür, dass man gerade verarscht wird, wenn die sich gegen "Vorwürfe" verteidigen, die niemand gemacht hat. Selbstverständlich hat man damals bei der Umstellung Verfahren gehabt, wie man sich ein Vordiplom oder einzelne Scheine anrechnen lassen konnte. Völlig absurd. DAS war NICHT der Vorwurf. Der Vorwurf war, dass sie bloß ein Vordiplom gemacht hat und dann so tat, als habe sie einen echten Abschluss gemacht. Als jemand, der sein Studium selber nicht beendet hat, kann ich euch sagen: Wer ein Vordiplom für erwähnenswert hält, der hat eine Hand voller Luschen und versucht einen Bluff.
Grünen-Wahlkampfsprecher Kappler veröffentlichte aber auch ein Bild vom Abschluss Baerbocks in Hamburg, wo sie Politische Wissenschaft auf Diplom mit Nebenfach Öffentliches Recht/Europarecht studiert hatte. Ihre Diplom-Vorprüfung legte Baerbock dort mit der Note 1,3 ab.Wenn ihr genau lest, stellt ihr fest, dass sie hier wieder so tun, als sei das Vordiplom (das ihr bei der LSE angerechnet wurde) der Abschluss sei. So jedenfalls mein Verständnis. Diplom-Vorprüfung = Vordiplomsprüfung. Irre ich?
Wieso ist sie dann zur LSE gegangen, wenn das schon der Abschluss war?
Unter uns? Ich habe ja noch nie verstanden, wieso die Leute so darauf stehen, ein Stück Papier herumzuzeigen. Der Abschluss an der Uni ist doch nicht die Lebensleistung! Die Leistung NACH dem Studium ist die Lebensleistung! Die Uni ist die Ausbildung für die Leistung danach!
Dass es hier gerade überhaupt eine Debatte darüber gibt, was die Frau Baerbock an der Uni gemacht hat, zeigt mir vor allem eine Sache: Sie hat keine Lebensleistung vorzuweisen. Das Einzige, was sie hat, ist ein abgebrochenes Studium. Und das versucht sie gerade mit gezielt mehrdeutigen Formulierungen wie "hat an der Uni soundso studiert" so klingen zu lassen, als habe sie da einen echten Abschluss gemacht. Hat sie nicht.
Soweit ich weiß wäre auch ein Master im Völkerrecht bei den Juristen nicht viel wert. Erst nach einem Staatsexamen ist man Volljurist. Aber für ein Staatsexamen muss man in Jura halt richtige Jura studieren und nicht Völkerrechts-Blablah.
Übrigens, am Rande. Die Vorwürfe, die ich sah, waren eher in die Richtung "die hat da an der LSE ein paar Kurse besucht, bei denen es einen Schein ohne Prüfung gab, nur für die Anwesenheit".
Das hätte ich ja für Bullshit gehalten, wenn sie nicht dieses lächerliche Dementi hier produziert hätten.
Ja aber Fefe, wieso gucken die Leute immer nur bei den armen Frauen so genau hin?! Als ob die Männer in der Politik nicht alle Schmalspur-Anwesenheitsschein-Laberscheiß studiert hätten, und sich jetzt mit ihren akademischen Bullshit-Errungenschaften aufzublasen versuchen!1!!
Also erstmal: Die will Kanzler werden. Das sollte man halt nicht machen, wenn der Lebenslauf dann nicht aushält, dass mal jemand ein bisschen genauer hinguckt.
Zweitens: Der Laschet hat das ja auch abgekriegt neulich, war das die Anstalt oder die Heute Show? Dessen Lebenslauf ist im Wesentlichen Katholiken-Klüngel inklusive Stipendium der Konrad-Adenauer-Stiftung. Aber wisst ihr was? Der Laschet hat ein Staatsexamen gemacht. Der ist Volljurist!
Und wie so häufig, wenn jemand etwas erwähnenswertes erreicht hat, dann hat er es nicht nötig, damit hausieren zu gehen. Der Laschet ließ das nicht in Talkshows heraushängen, dass er Volljurist ist. Das fand der ganz normal, dass man was vorzuzeigen hat, wenn man Kanzler werden will.
Das war bestimmt gar nicht so einfach für die Grünen, jemanden aufzustellen, der weniger vorzuweisen hat als der Laschet. Aber was sollen sie machen, sie hatten die Baerbock mit ihren Teilnahmeurkunden und sie hatten den Habeck, der ist Schweinebauer, wie die Baerbock ihn in dem Clip wunderbar abkanzelt. Nachdem ich das gesehen habe, gönn ich der das auch, dass da mal jemand ein bisschen herumstochert in ihrem Völkerrecht.
Wollt ihr eigentlich mal gucken, was der Habeck wirklich geleistet hat?
Von 1996 bis 1998 absolvierte Habeck ein Promotionsstudium der Universität Hamburg und wurde 2000 zum Doktor der Philosophie mit einer Arbeit über literarische Ästhetizität promoviert.Schweinebauer, my ass. Der hat fucking promoviert und mehrere Bücher geschrieben!
Also nicht dass ich den jetzt als Kanzler haben wollte, der ist immer noch bei den Grünen. Die haben den ersten Angriffskrieg in der Geschichte der Bundesrepublik Deutschland gemacht, die kriegen von mir garantiert niemals eine Stimme. Aber Habeck muss nicht mit Vordiplomen in Talkshows blenden. Und er hat es auch nicht nötig, der Baerbock an den Karren zu fahren, wenn sie ihn als Schweinebauer kleinzureden versucht.
Der weiß nämlich genau: Was Peter über Klaus sagt, sagt mehr über Peter als über Klaus.
Update: Ein Leser widerspricht:
Laschet ist _kein_ Volljurist!
Der hat nämlich nur das erste Staatsexamen -- das zweite (und mutmaßlich auch das Referendariat) fehlen ihm.
Je nach Uni bedeutet das: Ohne Abschluss. (Einige Unis bieten einem heutzutage dann wenigstens einen Diplom-Juristen oder einen LL.B. an, damit man wenigstens etwas vorzeigen kann)
Update: Ein anderer Leser widerspricht diesem Leser:
Der Satz "Je nach Uni bedeutet das: Ohne Abschluss." ist falsch. Das erste juristische Staatsexamen ist nämlich die Abschlussprüfung des Universitätsstudiums. Was Herrn Laschet dann fehlt ist mit dem zweiten Staatsexamen die Befähigung zum Richteramt, welche wiederum Voraussetzung auch für andere Berufe (Rechtsanwalt...) ist. Er hat aber ein abgeschlossenes Studium.
Update: Die Primärquelle für die akademischen Leistungen von der Baerbock findet sich auf Twitter, wo es der Wahlkampfsprecher der Grünen publiziert hat.
Und alles, was es brauchte, war eine Sendung im ZDF Magazin Royale!
Update: Falls ihr euch auch gerade fragt, wieso es sowas bei uns eigentlich nicht ständig gibt: Das liegt daran, dass bei uns die Staatsanwaltschaften nicht unabhängig sind. Die sind dem Justizministerium weisungsgebunden. Das ist übrigens auch der Grund, wieso Deutschland keine europäischen Haftbefehle ausstellen darf.
Warum nicht?
Mitten in einem Rechtsstreit wegen nicht eingehaltener Lieferzusagen verlängert die EU den Vertrag mit dem Impfstoffhersteller AstraZeneca nicht.Oh ach SO! Wisst ihr noch, was die EU gemeint hatte, als die Amis Covid-Impfstoff-Patente aussetzen wollten? Guckt mal hier:
Kanzlerin Merkel fordert, dass Exporte von Corona-Vakzinen zum "Regelfall" werden müssen - ein klarer Seitenhieb gegen USA und Großbritannien.Boah da krieg ich schon wieder Stresspickel. Deutschland wollte wenig zahlen, wollte Astrazeneca in der Haftung halten (im Gegensatz zu Israel), war zu blöde ordentliche Verträge zu schreiben (im Gegensatz zu Boris fucking Johnson) und dann kacken sie seit Wochen Astrazeneca auf den Teppich.
Und das obwohl die ihren Impfstoff zum Selbstkostenpreis rausgehauen haben, und damit nicht mal die Hälfte dessen kosten, was Biontech pro Dosis kostet! UND er braucht keine absurde Kühlung.
Außerdem regen mich auch so Schluder-Details wie das hier auf:
Sie setzt verstärkt auf die Vakzine von BioNtech und Pfizer.Das ist das fucking selbe Zeug, ihr Pfuscher! Pfizer verkauft das Zeug von Biontech. Hey, "Journalisten" der ARD, was macht ihr eigentlich beruflich?
Ich halte das ja für einen klaren Fall von "Wirtschaftskompetenz" der CDU. Schaut mal, wie viele Vorwände die durchprobiert haben, um Astrazeneca rauszukanten und lieber mit den Steuergeldern nach Pfizer zu werfen! Erst hieß es: Funktioniert nicht. Dann hieß es: Nicht bei Alten. Dann hieß es: Nur bei Alten! Dann hieß es: Ist weniger gut. Dann wollte plötzlich und überraschend niemand mit dem Zeug geimpft werden und sie drohten auf ihren bereits gekauften Reserven sitzen zu bleiben, also war das Zeug plötzlich gut genug, um aus der Impfpriorisierung rausgenommen zu werden.
Ich komm mir vor wie bei der Oma mit den drei Hunden in Ein Fisch namens Wanda! Wieviele Anläufe brauchen die eigentlich für ihren heimtückischen Mord an Astrazeneca?! Pfuscher, wo du hinguckst.
Ja und jetzt, wenn der Vertrag nicht verlängert wird? Dann kann die CDU hemmungslos den Steuergeld-Gartenschlauch auf Pfizer richten.
Wisst ihr, was ich bei dieser ganzen Patentsache auch gerne nochmal gefragt hätte: Wieso darf da überhaupt jemand ein Patent drauf anmelden? Biontech hat Millionen an Steuergeldern geschenkt bekommen. Das kannst du doch niemandem erklären, wieso die dann auch noch ein Patent darauf anmelden dürfen?!
Wat!?
Wenn da jemand was patentieren dürfen sollte, dann der Steuerzahler. Der hat das schließlich bezahlt.
Update: Oder hat jemand ne andere Erklärung?
Update: Oh, für "die Vakzine" kommen jetzt die ganzen Linguisten-Klugscheißer rein und erklären mir, dass es nicht nur "das Vakzin" heißt, wie die Tagesschau es auch sonst benutzt, sondern auch "die Vakzine" als weiblicher Singular (lasst uns doch einfach Impfstoff sagen!). Hab ich persönlich noch nie gehört. Aber meinen Vorwurf muss ich damit zurücknehmen und selber Kreide fressen :-)
Ich werde ja gelegentlich gefragt, wieso ich so streng mit denen bin. Das kann doch rein statistisch gar nicht sein, dass das alles Scammer sind.
Seht selbst!
das kann ich absolut aus dem Alltag meiner Frau in der Hausarztpraxis bestätigen: nahezu täglich berichtet sie davon, wie verunsichert vor allem die Generation der Älteren und Kranken, also höher priorisierten Patienten ist. Nicht selten sind die Leute einfach, haben ein Leben lang bei der Müllabfuhr oder als Lagerarbeiter gearbeitet und sind entsprechend kaputt, beherrschen eigentlich nur fürs Nötigste die deutsche Sprache und sind schon fertig, wenn die Krankenkasse sie mal zur Prüfung der Arbeitsfähigkeit um Stellungnahme 'bittet'. Wenn keins der Kinder oder Enkelkinder mitkommt, läuft die Kommunikation mit Händen und Füßen oder in babylonischem Sprachwirrwar um zu klären ob a.) sie jetzt wirklich geimpft werden müssen und b.) welche Folgen das auf ihre Arbeit hat... Die über die Labormedizin hinausgehenden medizinischen Fragen nach z.B. die Blutgerinnung betreffende Vorerkrankungen, einer besonderen allergischen Disposition oder genetischer Vorbelastung laufen dann wie beschrieben.Wisst ihr, das ist eine Frage, die mich schon seit Jahren beschäftigt. Wieso lernen die nicht Deutsch, wenn sie hier wohnen? Wieso ziehen die in ein Land, dessen Sprache sie nicht beherrschen? Die Standardreaktion ist: Also ICH würde ja nie in ein Land gehen, in dem ich mich nicht verständigen kann. Also müssen die irgendwie komisch sein.
Und das ist der Punkt, an dem einem einfach die Empathie fehlt, glaube ich. Das war nicht "die sind halt ein bisschen komisch" sondern das war Verzweiflung. Die sind ja nicht hergezogen, weil sie Deutschland so großartig fanden, sondern weil sie dachten, sie müssen herziehen, sonst können sie ihre Familie nicht ernähren.
Der Grund, wieso ich nicht in ein Land ziehen würde, in dem ich mich nicht verständigen kann, ist ja nicht um dem Land da nicht zur Last zu fallen, sondern aus Eigennutz. Weil das ein Haufen Stress wäre, dem ich mich nicht aussetzen will.
Nehmt doch einfach mal an, dass das bei denen genau so ist.
Bleibt die Frage, wenn sie denn einmal hier sind, wieso sie hier nicht Deutsch aufschnappen.
Da hab ich natürlich auch erstmal das Bild im Kopf, wie das bei mir wäre. Ich ziehe irgendwo hin und bin dann als einziger Ausländer in einem Team von Ortsansässigen, die in ihrer Muttersprache reden. NATÜRLICH lerne ich dann die Ortssprache früher oder später.
Aber schon in der Tech-Branche sieht man, wieso das nicht funktioniert. Ich komma ja viel bei Firmen rum mit meiner Arbeit, und das übliche Muster ist eben nicht: Wir reden hier alle Deutsch, damit der Rumäne im Team auch Deutsch mitnimmt. Das Muster ist: Wir haben jemanden im Team, der nicht Deutsch kann? Dann reden wir Englisch miteinander.
Der Effekt ist, dass das mit dem Deutsch-Lernen ewig dauert bis nie stattfindet.
Bei den türkischen Gastarbeitern war das so ähnlich, nur dass halt das ganze Team dann als anderen türkischen Gastarbeitern bestand. Wieso würde in der Situation jemand Deutsch aufschnappen?
Der hat es echt geschafft, sich an Gestalten wie Kohl und Merz vorbeizuarbeiten auf Platz 1 meiner persönlichen Hassliste.
Iht habt ja wahrscheinlich mitgekriegt, dass das Bundesverfassungsgericht die "Klimapolitik" der Bundesregierung abgesägt hat. Und da braucht es natürlich kein Verfassungsgericht, um das zu erkennen, dass die da Brandrodung auf Kosten zukünftiger Generationen betreiben.
Keine einzelne Person steht dabei wie Altmaier für Brandschatzen am Planeten. Erst hat er Solarenergie in Deutschland kaputtgemacht, dann Windenergie, und jetzt fragt ihn das ehemalige Nachrichtenmagazin hinter einer Paywall zu dem Urteil. Ich zitiere nur mal zwei Sätze daraus. Die reichen schon für Bluthochdruck.
Erstens:
Die Entscheidung gibt uns die Chance, für mehr Generationengerechtigkeit zu sorgenWAT?! Seit Jahrzehnten ist der Altmaier systematisch jeder Chance in Richtung Aufhalten der Klimakatastrophe aktiv ausgewichen, hat jede Chance zur Herbeiführung des Weltuntergangs durch die Klimakatastrophe aktiv genutzt, und der WAGT es jetzt so zu tun, als habe er bisher bloß nie die Chance gehabt, sich gegen statt für den Weltuntergang zu engagieren?!?
Ich bin ja ein Pazifist, aber da krieg ich echt Gewaltfantasien.
Zweitens:
Wir haben nur noch wenige Wochen, bis zum Ende der Wahlperiode und müssen deshalb schnell und zügig handeln. Gegenseitige Schuldzuweisungen lenken von diesem Ziel ab und schaden dem Ziel des Klimaschutzes.Wisst ihr, was mir da schlagartig klar wurde, als ich das las?
Der Altmaier fährt hier das Israel-gegen-Palästina-Programm. Erst alles plattbomben. Dann den Wiederaufbau sabotieren wo es geht. Dann ansagen, dass die mit ihrem Geheule ja den Friedensprozess behindern.
Das ist direkt dasselbe Playbook.
Erst macht Altmaier Flechenbombardement über dem Solarstrom, dann phosphorbombt er die Windenergie weg, dann tut er so, als habe er bloß noch nicht genug Chancen gehabt, mal etwas FÜR den Planeten statt gegen ihn zu tun und am Ende versucht er noch seinen Waldflächenbrand den Kids in die Schuhe zu schieben, die es wagen öffentlich anzusagten, dass sie gerne nicht von ihm umgebracht werden würden.
Kennt jemand "die Wirtschaft", für die der Altmaier das tut? Ich würde gerne mal den CEO sehen, der das gut findet, dass hier seinen Kindern das Biotop zerschossen wird.
Update: Wer noch mal gucken wollte, wieso ich so auf den Altmaier eindresche: Die Anstalt über den Altmaier-Knick.
Cuomo’s office announced on March 2 that testing had begun on the joint IBM system, known as Excelsior Pass. The “pass” itself is a smartphone app that displays a QR code to be scanned before entering an indoor business or other public gathering place; when verified by another device, it attests that the bearer has been vaccinated against Covid-19 or received a recent negative test result.
Na? Kommt euch das bekannt vor?Nicht wirklich, oder? Ist noch nicht bullshittig genug.
Blockchains are typically public, their contents transparent to anyone with an internet connection, but the one behind Excelsior Pass will be private, meaning only parties sanctioned by IBM will be able to check the contents.
Ah, jetzt!Gut, ist noch nicht Bullshit genug für 5 Blockchains, aber private blockchain ist an sich eigentlich schon kaum noch steigerbar in Sachen Bullshitdichte.
Wer das Memo noch nicht gekriegt hat, wieso private blockchain Schlangenöl ist, das von unseriösen Bullshit-Künstlern verkauft wird: Ich hatte das mal in diesem Folienset gegen Ende erklärt. Blockchain ist ein Konsensfindungsverfahren für eine dezentrale Datenbank zwischen Teilnehmern, die sich gegenseitig nicht trauen und finanziellen Anreiz haben, sich gegenseitig zu bescheißen. Wenn IBM hier eine "private Blockchain" macht, haben sie entweder nicht verstanden, was eine Blockchain ist, oder sie belügen dich, um dir unnötigen Tand anzudrehen. Funktionell ist eine "private Blockchain" dasselbe wie ein Server mit einer SQL-Datenbank, nur deutlich weniger flexibel in der Benutzung.
Ist euch zu fundamental, meine Kritik? Kein Problem:
“There is zero reason for blockchain to be involved in this problem,” said Matthew Green, an associate professor of cryptography at Johns Hopkins University and the creator of Zerocash, a software protocol designed to improve the privacy of the Bitcoin blockchain. “Blockchain solves a very specific problem around not trusting people, and the problem with this vaccine stuff is you do trust people; you have to trust the data being entered into the blockchain is an actual trusted reflection of who’s vaccinated or not.”
Da ist auch was dran. Singapur z.B. hat ihre Covid-Tracing-Tech nicht nur nicht wieder abgebaut sondern gesetzlich vorgeschrieben und setzt sie jetzt für andere Dinge ein.
Das war der Grund, wieso der CCC diese Liste an Anforderungen für die Covid-Tracing-App publiziert hat, die die SAP-Telekom-App auch (größtenteils) umgesetzt haben. Die ist damit dann nämlich nicht wirklich geeignet, um "für die Terrorismusbekämpfung" benutzt zu werden.
Das ist vermutlich auch der Grund, wieso wir jetzt zusätzlich noch diesen Luca-Bullshit kriegen und wieso diverse Landesregierungen da aufspringen. Luca erfüllt diese CCC-Anforderungen nämlich nicht. (Danke, Mathias)
Ein Leser sendet mir gerade einen gut passenden Link mit dieser Beschreibung:
Der österreichische Nationalratspräsidenten Wolfgang Sobotka, gleichzeitig schwer umstrittener Vorsitzender des Ibiza Untersuchungsausschusses, hat bemerkt das seine Politikerkollegen im Zeugenstand oft grobe Erinnerungslücken haben (z.B.: Finanzminister Blümel 86 in einer Befragung) oder sich entschlagen. Auf Dauer sieht das medial leider nicht gut aus, also hat der pragmatische Hobbydirigent die Problematik genauestens analysiert und den Root Cause gefunden: die Wahrheitspflicht!Sagenhaft!
Hey, wieso haben wir eigentlich keine Wahrheitspflicht in Untersuchungsausschüssen?
Als Zeuge vor Gericht wird eine Falschaussage ja auch geahndet!
wenn FFP2 Masken am Arbeitsplatz getragen werden müssten, müssten auch die Regeln der DGUV (Deutsche Gesetzliche Unfallversicherung Spitzenverband) befolgt werden. Und die schreiben für filtrierende Halbmaske ohne Ausatemventil vor: Tragedauer 75 min., Erholungsdauer 30 min., 5 Einsätze pro Schicht, 4 Arbeitsschichten pro Woche (2-1-2). (https://publikationen.dguv.de/widgets/pdf/download/article/1011, Anhang 2)Da kannst Du die Autos gleich im Home Office montieren lassen. Was infektionstechnisch sowieso besser wäre.
Da ist ja schon die Prämisse wunderbar, aber passt mal auf, was sein Kernargument ist:
The Green Party is acting contrary to the interests of their own country because they are “an arm of the US internationalist elite,” the CDU politician insisted.
Wenn euch die Punchline nicht direkt klar ist: Wikipedia über Max Otte:Außerdem ist er Mitglied der Atlantik-Brücke, der Deutschen Gesellschaft für Auswärtige Politik, des American Council on Germany, des German-American Business Club und der Deutschen Gesellschaft für angewandte Typologie.Warte, und DER wirft ANDEREN vor, sie seien den Amis zu weit in den Arsch gekrochen? Wat?!
Für den Essay „Toward an Open World Order“ aus dem Jahr 1988 erhielt Otte den Preis der Mont Pelerin Society.Bekannt aus der Tafelnummer der Anstalt!
Update: Hahahaha, ein Leser hat mir gerade noch diesen schlecht gealterten Tweet von Max Otte geschickt:
Endlich: die #BaFin geht gegen das oftmals antideutsche Blatt #FinancialTimes vor. #Wirecard ist ein wichtiges #deutsches Unternehmen in einem Zukunftsmarkt und unsere Behörden sollten es gegen Manipulationen schützen. #Wirtschaftskrieg
Nein, nicht nur für die Gesundheitsämter.
Das ist auch schon kacke, denn natürlich wird Vater Staat das dann auch für andere Dinge nutzen. Nein nein, keine Sorge, nur für schwerste Fälle von ... Urheberrechtsverletzungen im Internet.
Sie haben eine Mail von der Abteilung "Leitung, Kommunikation" befreit. Die liegt als eingescanntes PDF einen Ausdrucks der E-Mail vor. Daran kannst du erkennen, dass das echt ist. Emails ausdrucken und dann als PDF einscannen? Das muss echt sein.
Was empfiehlt dieser Propagandist? Na wie bei Yes, Minister! Dass man einen Untersuchungsausschuss einrichtet, in dem sich dann lauter Selbstdarsteller den Ball zuspielen, und nichts bei rüber kommt. Und dass man einen Sonderermittler benennt. Das hat zwei Vorteile: Der Bundestag zahlt für den, und der darf nicht mit der Öffentlichkeit reden, nur einen Bericht machen.
Mit diesem ganzen sinnlosen Theater kriegt man die Bevölkerung ruhiggehalten, sie sie von dem nächsten Skandal abgelenkt sind.
Oh und wo wir gerade bei Abgeordnetenwatch waren. Die haben auch mal geguckt, mit wem sich der Scheuer-Andi so getroffen hat. Vorsicht: Das könnte die Bevölkerung verunsichern.
Nun, äh, nein. Nicht meine Rechte. Da draußen ist eine Pandemie. Mir Rausgehen ohne Abstand und Maske zu verbieten ist wie mir das Abspringen ohne Fallschirm aus einem fliegenden Flugzeug zu verbieten. Wollte ich eh nicht machen.
Die Verordnungen beschneiden meine Rechte nicht spürbar. Die sind auch gar nicht für mich.
Die sind für euch Deppen da draußen, die bei einer Tunneleinfahrt mit Höhenbegrenzungsschild erstmal gucken, ob sie einen Polizisten sehen. Die sind für Tübingen.
Die FSF hat plötzlich und überraschend gemerkt, dass sie ohne ihren Gründer, Richard Stallman, bloß eine weitere belanglose Pseudo-Organisation ist, die nichts bewegt und der Presse herzlich egal ist. Also haben sie ihn zurück in den Aufsichtsrat gewählt.
Und ah, endlich hat der Lockdown-geplagte Lynchmob wieder ein Opfer und kann sich mal so richtig als woke positionieren, schön mit schönen Rufmord-Lügen wie
Stallman werden in dem Schreiben unter anderem frauen- und transfeindliche Positionen vorgeworfen.Ah, frauenfeindlich, ja? Was ist denn der Vorwurf?
Stallman is a disgusting misogynist and known sexual harasser who licked my law professor friend’s arm from wrist to elbow when she met him and shook his hand.
Wat? OK, also sie steht da, reicht ihm die Hand, und er reicht nicht seine Hand sondern eine Zunge? Und sie kommt nicht auf die Idee, den Arm wegzuziehen? Er fängt zu lecken an, aber sie zieht den Arm immer noch nicht weg? Wat?Ich bin da vielleicht einfach nicht phantasiebegabt genug, um mir das vorzustellen. Oder vielleicht klingt das auch bloß so absurd, weil es eine Behauptung von jemandem ist, und wir nur eine Seite gehört haben?
Gibt es Zeugen? Stand da niemand daneben? Lass mich raten: Sie konnte nicht fliehen, weil sie vor Angst wie gelähmt war?
Komm, Fefe, das ist eine Jura-Professorin, wenn das so passiert ist, dann gibt das ja wohl eine der bestformulierten Klagen in der Geschichte der Jurisprudenz! Haben wir von der was gehört? Nicht?
Ja, äh, sorry, aber da erwarte ich eine bessere Faktenlage als "jemand auf Twitter sagt, ein Freund eines Verwandten habe folgende Geschichte so gut wie selbst erlebt".
Aber ok, er ist ja auch transphob, angeblich. Was ist da der Vorwurf? Die Faktenlage sieht auch da eher dünn aus. Ich zitiere:
In calling for the FSF board resignation, the petition organizers point to those comments, to the harassment complaints, to comments Stallman made about people with Down syndrome, and to his repeated comments about the singular pronoun “they,” which the petitioners refer to as “poorly disguised transphobia.”
Oh ach soooo! Die Trans-Aktivisten haben Stallman vorschreiben wollen, welche Wörter er benutzen darf, und er wollte nicht mitspielen? Na damit ist ja wohl alles klar. STEINIGT DEN TRANS-FEIND!!1!Aber komm dieses ganze Hörensagen, da wird doch ein Qualitätsverlag wie Heise nicht einfach mitmachen, oder? Na gucken wir doch mal:
In einem Appendix haben die Kritiker Beispiele gesammelt, die Stallmans Fehlverhalten dokumentieren sollen. Hier finden sich Äußerungen des GNU-Erfinders über Geschlechtsverkehr mit Minderjährigen, Kinderpornographie oder auch die Empfehlung, dass schwangere Frauen Kinder mit Down-Syndrom besser abtreiben sollten. Ebenfalls wird ihm nachgesagt, dass er sich seit Langem unangemessen gegenüber Frauen verhalte.Whoa, Dude. Geht es noch schmuddeliger, Heise? DAS ist eure Zusammenfassung? Ein von Aktivisten, die Stallman versenken wollen, aus 40 Jahre öffentlicher Äußerungen zusammengepickte Liste an Dingen, und ihr habt nicht mal die Zeit gehabt, da mal reinzugucken?
Was heißt denn "Äußerungen über Sex mit Minderjährigen"? Das Strafgesetzbuch äußert sich auch über Sex mit Minderjährigen. Sind das jetzt alles Übeltäter, die das geschrieben haben?! Was Stallman ein paar Mal gesagt hat, ist dass die Altersgrenze aus seiner Sicht nach irgendwelchen moralischen Gesichtspunkten von irgendwelchen Leuten willkürlich festgesetzt wurde und nicht auf einer wissenschaftlichen Basis beruht, was man schon daran sehen kann, so Stallman, dass in verschiedenen Ländern andere Grenzen gelten. Well yeah. Wisst ihr, wer das noch sagt? Wikipedia! Verbrennt sie!!1!
Kinderpornographie ist genau so eine Chose. Vielleicht sogar noch krasser, denn bei uns ist ja inzwischen Anscheins-Pornographie verboten, d.h. wenn der Richter findet, das Modell in der Sexszene sehe aber jung aus, die könnte theoretisch auch minderjährig sein. Wohlgemerkt: Unabhängig von der Volljährigkeit der tatsächlichen Darsteller!
Was war noch? Oh ja. Down-Syndrom. Stallman hat angeblich mal etwas in die Richtung gesagt, dass Mütter Down-Kinder ja abtreiben sollten. Kann man eklig finden, kann man zustimmen. Ich persönlich bin sehr froh, nie vor der Entscheidung gestanden zu haben. Ich kann beide Varianten verstehen. Ich weiß nicht, ob euch klar ist, wie viele Abtreibungen es nach Down-Syndrom-Diagnose gibt anteilig. Es gibt da ausreichend viel Nachfrage, dass debattiert wurde, ob die Krankenkasse den Bluttest übernehmen sollte. Das ist also keine ekelige Einzelmeinung eines Unabomber-Typen hier sondern Meinung einer substanziellen Teilmenge der Bevölkerung. Hört also mal bitte auf, da auf Stallman zu zeigen.
War noch was? Oh ja.
"Ebenfalls wird ihm nachgesagt". Hey, wisst ihr, was diesem Heise-"Journalisten" nachgesagt wird? Nicht? Gut so. Denn das ist Schmuddel-Rufmord der übelsten Sorte und daran sollte sich niemand beteiligen.
Für mich ist die Sache daher ziemlich klar. Hier will mal wieder ein Woke-Lynchmob auf Kosten von Dritten Empörungs-Olympiade spielen. Am besten immer im Namen von Dritten. Soweit kommt es ja noch, dass man tatsächlich jemanden finden muss, der beleidigt wurde. Nein, nein, solche Lynchmobs ziehen im Namen Dritter los. Genau wie damals der Ku-Klux-Klan. Die wollten ja bloß die Frauen und Kinder schützen!1!! Daher haben die sich auch immer irgendwelche angeblichen kriminellen Handlungen aus dem Arsch gezogen, die der zu lynchende Schwarze begangen haben soll.
Ekelhaft. E-kel-haft. Ich verachte solche Lynchmob-Twittertäter.
Stallman hab ich übrigens mal persönlich getroffen. Ich dachte, das sei ein Irrtum, und ein Obdachloser habe sich verlaufen. Stallman ist im Umgang auch keine einfache Person, kein klarer Sympathieträger. Das heißt nicht, dass ihr ihn lynchen könnt.
Dass ich diesen Satz überhaupt hinschreiben muss!
Widerlich, dieser Twitter-Mob.
Der hat übrigens prominente Mitglieder. Mozilla und die FSFE sind mir aufgefallen. Von Mozilla erwartet man ja schon gar nichts mehr, aber die FSFE hat sich damit voll ins Aus geschossen. Die kriegen von mir nur noch Fundamentalopposition.
Ich konnte die ja ehrlich gesagt noch nie ernstnehmen. Sind bei Stallman aufgesprungen, rennen jetzt in seinem Namen von Schnittchen-Event zu Schnittchen-Event, lassen sich die Reisen von unterinformierten Spendern bezahlen, machen immer schön "ich bin dagegen!!1!"-Statements, und haben noch keine einzige Sache erreicht, die es bis zu meinem Aufmerksamkeitshorizont geschafft hätte. Ich grübel jetzt schon zehn Minuten, ob mir irgendwas einfällt, was die FSFE erreicht hat. Was es ohne die FSFE nicht gegeben hätte.
Nee. Komme auf nichts.
Und jetzt, nach dieser Stallman-Nummer? Zumachen. Schnell zumachen, bevor sie die Free Software Community noch weiter in den Dreck ziehen mit ihrem Verhalten.
Was Stallman zu Minsky und Epstein gesagt hat, kann man übrigens selber lesen. Money Quote:
The "s" in CSAIL stands for "science". The job of scientists is to evaluate evidence and seek truth. We have a social responsibility to do that as well.
Das war hier der Kontext.> Giuffre was 17 at the time; this makes it __rape__ in the Virgin Islands.Does it really? I think it is morally absurd to define "rape" in a way that depends on minor details such as which country it was in or whether the victim was 18 years old or 17.
Wer das für eine abstoßende Idee hält, den frage ich: Schaut euch mal die Gesetze von Saudi Arabien an. Nur weil eine Sache in einem Land zu einem Zeitpunkt legal oder illegal war, heißt das noch nicht, dass man sich der Beurteilung der Gesetzeslage durch die Richter dieses Landes automatisch moralisch anschließen muss. Und zu seinem Punkt über das Alter sei auf die handliche Übersicht der Gesetzeslagen alleine in Europa verwiesen. Oder nehmt nur die Dekriminalisierung von Homosexualität. Hat sich die Dekriminalisierung eure moralische Einstellung geändert? Ich hoffe die war vorher schon auf der richtigen Seite der Frage!
Ganz häufig war das dann "rituelle Handlungen" oder so. "Kulthandlungen".
Fand ich super damals und fragte mich, woher die das wussten.
Heute habe ich eine andere Perspektive darauf. Kulthandlungen heißt nicht, dass wir wissen, was die da gemacht haben, sondern dass wir entweder keine Ahnung haben, wieso die das Ding brauchten, oder es erscheint uns völlig nutzlos und überflüssig und wir sagen uns: Das war bestimmt irgendwas religiöses. Denn für rationale Anwendungen braucht man das nicht.
Auch Stonehenge ist so ein Ding. Erst hieß es: Das haben bestimmt Druiden für ihre Rituale benutzt. Dann hießt es: Astronomie? Aber nicht wirklich, denn du brauchst ja keine Monolithen, die so aufgebaut sind, dass sie zur Sommersonnenwende genau das eine Sternbild durchlassen. Wenn sie das tun, dann wusstest du das ja schon vorher, dass du die so aufbauen musst, dass das passiert. Das war also kein Messinstrument und nicht nötig für die Erkenntnis.
Worauf ich hinaus will: Der Großteil unserer heutigen Software und vor allem der Methodologie sind auch rituelle Kulthandlungen.
Unter der Dusche male ich mir gerne aus, wie ein zukünftiger Archeologe Apache Kafka findet. Der grübelt dann ein paar Monate mit seinen Kollegen herum, und dann kommen sie zum Schluss: Das war für rituelle Handlungen und hatte religiöse Konnotationen. Denn brauchen tut man sowas nicht.
Das soll jetzt keine Kafka-Bashing sein, das war bloß das erste Beispiel, das mir gerade einfällt. Unsere Welt ist voll mit rituellen Kultobjekten, besonders unsere Softwarewelt.
Alleine die ganzen Schneeflocken-Buildsysteme, die da draußen so im Einsatz sind. Da fällt mir auch heute schon keine andere Erklärung ein als dass das für Kulthandlungen da ist. Da wollte jemand sichergehen, im Leben nach dem Tod etwas vorzeigen zu können.
Oder nehmen wir mal Slack oder Teams. Das hat keine positive Auswirkung, das ist reines Ritual. Es unterbricht die Leute, lenkt sie ab, senkt die Produktivität spür- und messbar. Trotzdem kaufen die Firmen das als wäre Black Friday bei Walmart, trampeln sich gegenseitig tot beim Versuch, den Scheiß schneller einzuführen als die anderen.
Rituelle Kulthandlungen.
Warum haben wir eigentlich alle OO gemacht? Rituelle Kulthandlung!
Warum waren plötzlich Skriptsprachen so ein Renner? Rituelle Kulthandlung!
Wieso stehen jetzt plötzlich alle auf Static Code Analysis? Dieselben Leute, die jahrelang die Warnungen ausgeschaltet und die Restwarnungen ignoriert haben? Rituelle Kulthandlungen!
Datenschutzbeauftragter: Behörden sollen unverzüglich auf Microsoft verzichtenDass ich das noch erleben darf!
Begründung:
Zusammen mit dem Landesrechnungshof fordert er "unverzügliches Handeln". Da sich die großen Anbieter bei dem Problem des Abflusses personenbezogener Daten nicht zu bewegen scheinen, "bleibt letztlich nur der Rückgriff auf Open-Source-Produkte, um den Datenschutz und auch die digitale Souveränität der Landesregierung zu wahren".Wie, was? Da fließen personenbezogene Daten ab, wenn man seine Software in die Cloud schiebt?
Meine Fresse, wieso hat uns denn da niemand vor gewarnt?!
Astrazeneca wird ja jetzt aus dem Verkehr gezogen, weil es auf 1,6 Millionen Impfungen 7 Thrombosefälle gab.
Bei solchen Zahlen stellt sich ja immer die Frage: Ist das jetzt viel oder wenig? Natürlich ist jede Thrombose eine zuviel. Aber … wenn du 1 Mio Menschen impfst, dann gibt es ja eine Grundwahrscheinlichkeit dafür, dass darunter jemand ist, der zufällig am nächsten Tag einen Autounfall hat. Oder halt eine Thrombose.
Finden wir doch mal heraus, wie viele Fälle davon es in Deutschland gibt. Die Quelle hier sagt 3-5 Fälle pro 1 Mio Einwohner pro Jahr. Hier reden wir von einer Inzidenz "einige Tage nach der Impfung". Wir kommen also von 3-5 pro Jahr auf 0,05-0,1 pro Woche. Jeweils pro 1 Million. Die Spahn-Zahl war pro 1,6 Mio Impfungen, als runden wir mal auf und sagen: 0,1 pro Woche pro Mio. Im Vergleich sind 7 Thrombosen also durchaus signifikant mehr.
Die nächste Frage wäre, ob diese Thrombosen vielleicht häufiger alte Menschen betreffen und daher unter der geimpften Bevölkerungsschicht häufiger auftreten, aber da sagt obige Quelle: Nein, besonders betroffen sind Altersgruppen zwischen 30 und 40, und Frauen dreimal so häufig wie Männer.
So. Jetzt haben wir doch mal eine Vergleichsbasis, auf Basis derer man grob einschätzen kann, ob man Herrn Spahn zustimmt, dass der Impfstoff aus dem Verkehr gezogen gehört.
Allerdings gibt es auch andere Aspekte, die man noch berücksichtigen könnte. Dieser FR-Artikel listet z.B. Nebenwirkungen Koinzidenzen und deren Häufigkeit bei den verschiedenen Impfstoffen. Da steht dann sowas wie:
Gesichtslähmungen (Biontech/Pfizer 193, Astrazeneca 88), Gesichtsschwellungen (Biontech 230), Thrombosen (Biontech 10), Thrombozytopenie (Astrazeneca 35, Biontech 13), Blutbbildstörungen (Astrazeneca 1098), zerebravaskuläre (die Gefäße des Gehirns betreffende) Ereignisse (Astrazeneca 41), Hirnblutungen (Astrazeneca 7), Schlaganfälle (Astrazeneca 9), Erblindung (Biontech 15, Astrazeneca 28).Und das macht mich ja jetzt doch ein bisschen nachdenklich. Wenn Biontech zu 10 Thrombosen geführt hat, wieso sperren wir dann nicht den?
Beinhalten die 9 Schlaganfälle die 7 Hirnblutungen oder ist das separat? Was ich damit sagen will: Alles nicht so einfach. Ich finde auffällig, wie viel davon nach Schlaganfallsymptomen klingen.
Ich frage mich jetzt: Hätten die Leute, die jetzt einen halben Schlaganfall kriegen, mit dem richtigen Virus dann einen ganzen Schlaganfall gekriegt?
Und… sind 28 Erblindungen nicht auch Aus-dem-Verkehr-zieh-Grund für Astrazeneca und Biontech?
Update: Wo wir gerade bei Thrombosen waren: Die Pille führt auch zu einer deutlich höheren Thromboseinzidenz bei Frauen. Allerdings zählen die da alle Thrombosen, nicht nur Hirnvenenthrombosen, daher sind die Indidenzen generell höher. Thrombosen außerhalb des Hirns können genauso tödlich enden.
Und wo wir gerade bei Überschlagsrechnungen waren, zitiere ich mal einen Leserbrief:
bei deinem gestrigen Ding fehlt mir aber noch eine wichtige Überschlags-Rechnung:
Wenn 1 Millionen jetzt nicht geimpft wird, wie viele davon kriegen in den nächsten 4 Wochen Corona?
( das wäre ja wahrscheinlich unsere aktuelle 100.000er-Wocheninzidenz von circa 80 multipliziert mit 10 (→für eine Million) und mit 4 (für Monat)).
So, und wenn wir von denen immer noch von einer Mortalität von +-1% haben…
Weil jeder Coronatote ist ja auch einer zuviel, oder?
Das ist übrigens ein klassischer Fall von: ass coverage.
Also eben nicht "Schadensminimierung für den Bürger" sondern ass coverage.
Gehen 17 Leute am Impfstoff ex, wackelt mein Stuhl. Und Verträge. Und… Krepieren 85 an Corona, "schlimm, sehr schlimm, tief betroffen, aber: wir waren's nicht"
Ich komme bei 80*10*4/100 auf 32 und nicht auf 85, aber ändert ja an dem Punkt nichts.
Update: Ein Leser weist darauf hin, dass die FR da mitnichten die Nebenwirkungen listet sondern die Koinzidenzen. Nebenwirkung impliziert ja, dass das was mit der Impfung zu tun hatte. Das muss natürlich erst noch nachgewiesen werden.
Baden-Württembergs CDU-Spitzenkandidatin Susanne Eisenmann hat nach den ersten Hochrechnungen die Verantwortung für das absehbar schlechte Abschneiden ihrer Partei bei der Landtagswahl übernommen. »Natürlich übernehme ich die Verantwortung, das ist für mich selbstverständlich«, sagte sie am Sonntagabend dem Nachrichtensender Phoenix.Seht ihr? Seht ihr? Wie stehen denn jetzt die ganzen alten Säcke um die Frau herum da? Die sehen ja aus wie korrupte Abzocker! Kein einziger von denen hat jemals für irgendwas die Verantwortung übernommen!
Alles, was die übernehmen, ist den "Auftrag des Wählers", den sie da aus ihrem Kaffeesatz lesen, und der zufällig genau das meinte, was sie eh schon immer tun wollten. So ein Ärger aber auch, dass man die Wähler nicht fragen kann, was sie gerne hätten!1!!
Und jetzt das. Jetzt bringt auch noch jemand Verantwortung ins Spiel. Den Schaden kriegt die CDU nie wieder repariert!
Mal gucken, wie sich die Verantwortung praktisch auswirken wird. Ob sie nochmal dediziert erklären wird, wieso die Kommunikation in der ersten Runde nicht gereicht hat, um die Wähler davon zu überzeugen, dass sie die ganze Zeit richtig lag.
Diese Frau Eisenmann hat übrigens wie keine zweite Regionalpolitikerin auf Schulöffnungen und Präsenzunterricht gedrängt. Insofern: Ob die jetzt zurücktritt oder nicht ist mir herzlich egal. Hauptsache die regiert nirgendwo mit.
Die Eisenmann fand übrigens auch den Merz als Kanzlerkandidaten gut. Weil der, äh, was mit Wirtschaft vorschlug oder so.
Da stellen sich ja auch wieder direkt ein paar Fragen.
Wieso ist da die 1. Impfung nach der 2. Impfung? :-D
Wenn die Perso-Nummer draufsteht, wieso dann auch Name und Geburtsdatum?
Wirft das nicht einen Haufen neuer Problem auf? Ich hab irgendwie im Hinterkopf, dass der Personalausweis im Wesentlichen nur von Behörden kopiert / zur Identitätsfeststellung benutzt werden darf, und dass man die Personummer niemals nie nicht in Datenbanken speichert wegen Datenschutzbedenken. Ich bin mir nur gerade nicht sicher, ob das bloß best practices / gesunder Menschenverstand ist oder ob es da eine gesetzliche Grundlage für gibt.
Ich verstehe gerade ehrlich gesagt nicht, wieso überhaupt irgendwas privatwirtschaftliches an den Impfstatus gekoppelt werden soll. Du schreibst einfach ins Gesetz rein, dass man ohne Impfung nicht fliegen darf. Wenn jemand ohne Impfung ins Flugzeug ins Ausland steigt, werden die Zollbehörden an der anderen Seite das anhand seines Impfpasses feststellen und ihn abweisen. Die anderen Leute im Flieger sind ja geimpft, er schadet also erstmal nur sich selbst.
Wenn der ins Inland fliegt oder sagen wir mal die Bahn nimmt, dann sehe ich das trotzdem nicht als Problem des Transportunternehmens an. Wenn eine Kommune findet, dass niemand ohne Impfung einreisen darf, dann sollen sie gefälligst auch die Polizisten bezahlen, die sich die Ausweise zeigen lassen.
Wenn jemand in dem Restaurant sein Essen bezahlt, dann fordert ja auch niemand von dem Restaurateur, dass er prüft, ob die Kohle ordentlich versteuert war.
Niemand in der Privatwirtschaft muss sehen können, ob ich geimpft bin oder nicht. Das geht die schlicht alle genau nichts an.
Kommen wir zur zweiten Hälfte des Problems: Dass der Staat Bewegungsprofile erstellen kann, und sich unseren Perso einfach so zeigen lassen darf. Das ist auch außerhalb des Impfkontextes ein Problem, über das man mal in Ruhe reden sollte. Die Briten und Amis haben keine Personalausweise und der Pass ist optional und die leben ja auch noch. Die meisten jedenfalls. Vielleicht könnte man da bei uns auch mal ein paar Schichten Überwachungsstaat seiteneffektarm zurückrollen.
Update: § 16 Abs 4 des Paßgesetzes sagt:
Die Seriennummern dürfen nicht mit Hilfe automatisierter Verfahren zum Abruf oder zur Verknüpfung personenbezogener Daten verwendet werden.
Es gibt Ausnahmen für Polizei, Passbehörden und Geheimdienste, aber selbst die dürfen das nur zweckgebunden.
Update: Ich glaube ich habe mich verguckt und die Personummer war auch bei der letzten Iteration schon dabei. Im Alter lässt halt das Augenlicht nach *hust*
Update: Im Personalausweisgesetz gibt es eine fast wortgleiche Regelung wie im Paßgesetz.
Ich hatte da zwei Stories. Einmal eine zu einem Typen, der in seiner Garage eine Impfung gebaut und seinen Mitarbeitern verabreicht hat, ohne die dafür vorgeschriebenen Testreihen durchlaufen zu haben, und dafür eine Anzeige der zuständigen Behörde eingefahren hat, die genau dafür existiert, sowas zu verhindern. Sonst könnte ja jeder Krämer an der Straßenecke retrovirale Impfungen gegen Haarausfall verkloppen.
Ich habe zu dem extra zwei schöne Debunking-Links ins Blog getan, damit die Leute das lesen und sehen, wieso die Anzeige nicht nur berechtigt sondern gewollt war.
Es gibt da noch ein paar Details, die euch hätten auffallen können, als Teil der Übung. Erstens hättet ihr das mal googeln können und hättet dann dieses Statement von Petra Falb finden können, die bei der zuständigen Behörde Gutachterin für die Zulassung von Impfstoffen ist. Oder ihr hättet bemerken können, dass die Querdenker (die ja ansonsten eher impfkritisch sind) voll auf den stehen, vermutlich weil der Stöcker ein AfD-naher Klimakatastrophen-Leugner ist, der zum Sturz der Kanzlerin aufrief. Von DEM würden die evidenzbasierten Alternativmediziner einen germanischen Impfstoff nehmen, was ihre Fundamentalopposition zu anderen Impfstoffen gar lustig kontrakariert.
Aber egal. Eigentlich ging es mir ja nicht um die Rechten. Eigentlich ging es mir um die Linken. Diese Finnland-Meldung kam nämlich vom gegenüberliegenden Teil des Hufeisens (das gibt wieder böse Mails!1!!), von ein paar fundamentalmarxistischen Kapitalismusgegnern.
Meine eigentliche Hoffnung mit der Übung war, dass ihr die Argumente aus dem 1. Teil seht, und dann bei der Lektüre des 2. Teils merkt, dass die alle auch da passen. Dass, mit anderen Worten, Verschwörungstheorien unabhängig vom politischen Spektrum auf denselben Mustern aufbauen.
Oder, wenn ihr das nicht erkennt, hättet ihr wenigstens googeln können, dass der Oxford-Impfstoff schon im Januar 2020 fertig war, d.h. als dieser Impfstoff im Mai soweit war, war Oxford schon seit Monaten am Testen.
Stattdessen haben offenbar die meisten Leser den Eindruck gewonnen, dass ich hier den Stöcker feiern wollte. Nein. Wollte ich nicht. Im Gegenteil. Die Formulierungen haben das angedeutet, weil ich ja die Leute ansprechen wollte, die das glauben oder unentschlossen sind.
Tja. You win some, you lose some.
Übrigens gab es noch ein langen Leserbrief von jemandem, der eure Perspektive auf diese Impfstoffe möglicherweise radikal ändern wird:
In der Diskussion um den Stöcker (und jetzt auch noch diese Finnen!) kommt immer wieder von Experten (!) zum Ausdruck, dass man so ein komplexes Produkt ja gar nicht im Hobbykeller basteln kann. Das könnten nur Profis! Und schon gar nicht so ein Nazi-Opa in seiner Scheune (ja, für Ad-Hominem-Argumente ist der Stöcker sehr gut brauchbar).Tatsächlich ist das Herstellen von einem rekombinanten Protein oder customized Adenovirus so einfach wie das Drucken eines hübschen Foto-Albums: Man braucht da nur im Internet einen Service anschreiben. Das hat der Stöcker sicher auch gemacht, und GENAU DESHALB kann er nicht sagen, was für eine Zell-Linie exakt das war.
Protein (chinesische Firma, kann man also bei Bedarf auch komplett an unseren Autoritäten vorbei bestellen): sinobiological.com
Adenovirus (hier dann mal eine US-Firma als Ansprechpartner): vectorbiolabs.com
Das sind nur die zwei ersten Fundstellen bei Google. Die, die dort Werbung bezahlt haben, dass man sie findet. Niemand, der sowas entwickelt, braucht dafür ein eigenes Labor! Die 10^12 Viren, die man da bekommt, reichen bei der Dosierung von AstraZeneca für 100 Impfungen, also genug für einen Phase-2-Test; wie viel Stoff man bei den Proteinen man so bekommt, habe ich jetzt nicht geguckt, wahrscheinlich auch so in der Größenordnung 100 Impfungen. Wenn man das richtig macht (also z.B. statt deaktivierte Replikation eine etwas abgeschwächte Replikation) kommt man vermutlich mit 10^6 Vektor-Viren pro Impfung hin, und kann sogar aus dem Rotz der geimpften weiteren Impfstoff gewinnen (so hat man übrigens die Pocken-Impfung repliziert: Die Pocken-Blasen an der Impfstelle enthalten genügend Kuhpocken-Viren für mehrere Impfungen). Dann könnte man mit einer Bestellung tatsächlich ganz Finnland durchimpfen und mit dem so entstandenen Rotz aus der Impfreaktion die ganze Welt.
Für die Antikörper-Tests braucht man auch keinen Drosten. Corona-Antikörpertest mit Titer kann jedes einigermaßen ausgestattete Labor, man muss die Probanden nur zum Hausarzt schicken. Mehr haben die kommerziellen Anbieter bei ihren Phase-2-Tests auch nicht gemacht.
Ich habe jetzt nicht gefragt, wie teuer der Spaß wäre (das geben die nicht direkt an, sondern “request a quote”), aber gehe davon aus, dass es sich um Budgets handelt, die kein Show-Stopper für ein Uni-Forschungsinstitut wären, denn das sind ja die üblichen Kunden. Entsprechend muss man sich nicht wundern, wenn Meldungen von Enthusiasten die Runde machen, die sich auf eigene Faust einen Impfstoff gebastelt haben. Ja, ne, die haben nur die DNA dafür auf dem Rechner zusammengeclickt, und das von so einem Service bauen lassen, mehr Aufwand ist das gar nicht mehr. Die Zellen, die die Vektor-Viren produzieren, haben das Adenoviren-Replikationsgen drin, und können deshalb auch ansonsten nicht vermehrungsfähige Adenoviren clonen. Serotyp und Payload kann man also frei wählen. Und bei rekombinanten Proteinen muss man eigentlich nur noch den Zelltyp anwählen (möglichst nah am Menschen).
Der Aufwand sind die Phase-3-Tests und der Aufbau der Massenproduktion. Nur, auch das Einkaufen und Betreiben von so Bioreaktoren und Aufreinigern ist kein Voodoo, sondern ebenfalls ein ganz normales bestellbares Produkt.
Der Hauptgrund der Aufregung scheint mir zu sein, dass so Hobbyisten-Free-Pharma-Produkte eine Industrie erschüttern würden wie einst GNU und Linux das mit der Software gemacht haben.
Nur, wenn man sich die Entwicklungszeiten anguckt, ist es um mehrere Größenordnungen einfacher, so einen Impfstoff zu *entwickeln* als irgendwelche freie Software. Irgendwo zwischen echo und cat oder so.
Und lasst euch nicht von „Unethisch!“ ablenken. Die Pharma-Industrie war bereit, 30 Millionen Afrikaner sterben zu lassen, nur um die Profite für die AIDS-Medikamente hoch zu halten. Denn nachdem der Patentschutz dort endlich aufgehoben wurde, waren die Medikamente als Generica für fast 2 Größenordnungen billiger zu haben, und DANN wollten auch die Krankenkassen von reichen westlichen Staaten plötzlich diese Wucherpreise nicht mehr bezahlen.
Es gibt im ganzen 20. Jahrhundert nur ganz wenige menschengemachte Katastrophen, die ähnlich viele Opfer gefordert haben wie die Pharma-Patente nur auf die drei AIDS-Medikamente. Russlandfeldzug. Großer Sprung nach Vorn. So, die Größenordnung.
Und die Verzögerung der Corona-Impfung durch die explizit als Marktzugangshemmnis aufgerichteten Impf-Regularien (die übrigens in pandemischen Situationen in vielen Ländern gekippt werden könnten, aber außer Russland und China hat das keiner gemacht) haben auch schon 2 Millionen Menschenleben gefordert.
Impfstoff-Entwicklung ist vor allem deshalb in der Regel schwierig, weil die verbliebenen Pathogene von Interesse böse Tricks auf Lager haben, die einen daran hindern, einfache etablierte Techniken zu nutzen, oder weil die Fälle so selten sind, dass man Jahrzehnte warten muss, bis die Kontrollgruppe endlich ihre 100+ Fälle durch hat. Das alles ist bei Covid-19 nicht der Fall: Die Impfstoffentwicklung ist trivial, das Virus hat keine bösen Tricks auf Lager, und die Kontrollgruppe durchseucht sich ziemlich schnell.
Update: Hier ist ein Blogeintrag von einem Ami, der das mal gemacht hat. Mit diesem interessanten Absatz:
(Side note: in many ways immunity in the mucus lining is better than in the blood, since it blocks infection at the point where it’s introduced. This is an advantage of inhaled vaccines over injected. So why do most commercial vaccines inject? Turns out logistics are a major constraint on commercial vaccine design, and injections are surprisingly easier logistically.
Also doch nicht "weil wir ein Patent auf Spritzkram hatten" :-)
Ein bisschen später gab es dann noch ein Blogpost, wie er das jetzt testen will aber noch ohne Resultate. Die stehen noch aus.
https://verification.dev.ubirch.com/v/gd-vcc/#f=Musterfrau;g=Erika;i=Altötting;r=BioNTech %2F Pfizer Corminaty®;b=19640812;d=20210114,20210121;t=vaccination;p=T22000129;s=1p7v3g6whqwWenn wir nochmal kurz gucken, was die dem ehemaligen Nachrichtenmagazin erzählt hatten:
Der QR-Code ist ein anonymer Fingerabdruck, der aus personenbezogenen Daten wie dem Namen sowie den Angaben zum Impfdatum und dem verwendeten Impfstoff generiert wird. Er wird kryptografisch signiert und in insgesamt fünf Blockchains hinterlegt.Inzwischen haben sie das wie folgt korrigiert:
Der QR-Code setzt sich zusammen aus personenbezogenen Daten wie dem Namen, den Angaben zum Impfdatum, dem verwendeten Impfstoff sowie einer Zufallszahl. Aus diesen Daten wird ein nach Angaben von Ubirch anonymer Fingerabdruck generiert, der nicht erratbar ist. Er wird kryptografisch signiert und – aus Gründen der Redundanz – in insgesamt fünf Blockchains hinterlegt.Ich vermute mal, dass sie beim Copy+Paste danebengeklickt haben. Journalismus ist schwierig, let's go shopping.
Jedenfalls beinhaltet diese URL offensichtlich persönliche Daten und ist daher kein anonymer Fingerabdruck.
Auf der anderen Seite sagt Ubirch an anderer Stelle, das sei ein Sicherheitsmerkmal ihrer Architektur, dass der Geimpfte selbst entscheidet, wem er den QR-Code zeigt. Das würde man nicht sagen, wenn der QR-Code tatsächlich anonym wäre.
Was mich jetzt an dieser URL noch stört: Ich sehe da keine Signatur. Ihr? Das ist doch völlig absurd, einen QR-Code mit unsignierten Daten zu verbreiten, oder übersehe ich da was?
Immerhin, als Kontext: Wenn man sein Impfbuch vorzeigt, steht da auch der Name dran.
So ist dieser QR-Code jedenfalls erstmal wertlos.
Mal aus Sicht eines Technikers: Es gibt hier zwei Probleme. Erstens willst du etwas haben, das du vorzeigst, und dann weiß die Gegenseite, dass du reisen darfst. Das sieht aus wie ein herkömmliches Authentisierungsproblem, aber ist es streng genommen nicht, denn bei herkömmlicher Authentisierung hat der Accountinhaber ein Interesse daran, seine Berechtigung nicht weiterzugeben. Hier musst du geradezu davon ausgehen, dass die Leute ihren negativen Impfbescheid an die Familie weitergeben oder auf Ebay verhökern.
Zweitens: Du willst möglichst wenige persönliche Daten auf dem Token haben.
Beide Probleme sind an sich gelöst. Du könntest ein signiertes Token rausgeben, die Signatur könnte von jedem offline geprüft werden, und fertig wäre die Laube. Aber das wäre dann halt weitergebbar.
Oder du könntest ein Token machen, wo der Name dransteht. Dann muss beim Prüfen auch der Name geprüft werden. Das ist ein ungelöstes Problem. Klar, man kann sich den Personalausweis zeigen lassen, aber damit verletzt man ja die 2. Anforderung, möglichst wenig Daten herauszugeben.
Ich sehe daher keinen Weg, wie man beide Anforderungen gleichzeitig erfüllen kann. Jedenfalls nicht, solange das Vorzeigen können eines Impfnachweises geldwerte Vorteile verschafft, wie z.B. dass man reisen darf oder ins Theater oder ins Restaurant oder was da gerade alles diskutiert wird.
Ich würde daher hier gerne noch ein anderes Fass aufmachen: Wenn ich eh meinen Namen verraten muss, damit die Gegenseite den digitalen Impfnachweis prüfen kann, wieso machen wir dann überhaupt das ganze Digital-Voodoozeugs hier? Wieso machen wir dann nicht einfach wie bisher ein analoges Impfbuch? Oder halt einen Zettel, wo der Name draufsteht, und eine Unterschrift vom Amt?
Update: Einige Leser haben mal nach der Signatur gesucht und den "s=1p7v3g6whqw"-Parameter gefunden. Den hatte ich direkt verworfen, weil der für eine Signatur viel zu kurz ist. Eine Signatur wäre sowas wie 2048 Bit lang, in Base64 (wie hier das s) wären das über 300 Zeichen. Aber es stellt sich raus: Wenn du den s-Wert änderst, dann "validiert" der das nicht mehr. Es könnte also sein, dass die das tatsächlich meinten, als sie von Signatur sprachen. Das wäre echt bemerkenswert schlecht. Selbst für jemanden, der Iota und Ethereum einsetzt.
Unbefugte haben nach einem Medienbericht 150.000 Überwachungskameras einer US-Firma unter anderem in Krankenhäusern, Gefängnissen, Schulen und Polizeirevieren angezapftSie sagen wohl, sie hätten das Passwort im Internet gefunden.
Da fände ich ja weniger interessant, wo sie das gefunden haben, sondern wieso es "das Passwort" gibt und damit kommt man dann überall rein.
Betroffen sind Unternehmen wie der Elektroauto-Hersteller Tesla und die IT-Sicherheitsfirma Cloudflare.Der Hersteller ist wohl dieses Startup hier. Hätten sie mal ihre Kohle in tatsächliche Security investiert statt in Hochglanz-Webseiten. Deren Slogan ist jedenfalls nicht gut gealtert:
By approaching safety with a software-first approach, we’re making security as seamless and modern as the organizations we protect.
Software-first approach, ja? Im Hintergrund hört man ein heiseres Wyle E Coyote Lachen.
Tim Sweeney von Epic Games hat mal öffentlich gefragt, wieso ISO-Standards eigentlich nicht frei im Netz stehen. Er hat das ein bisschen undiplomatischer formuliert.
Ich persönlich fand das nicht schlau, da das Wort "Hobbyisten" in den Mund zu nehmen, weil das unnötig abwertend klingt. OpenSSL und ffmpeg sind beides Hobbyisten-Projekte, die auf Standards basieren, die zumindest zur Projektgründungszeit nicht frei zugänglich waren.
Erstmal: Das ist nicht bloß die ISO. Fast alle Standardisierungs-Organisationen wollen Geld für ihre Standards. SSL basiert auf X.509-Zertifikaten, das ist ein ITU-Standard, und die wollen Kohle sehen. Die ganzen MPEG-Versionen sind ISO-Standards und die wollen Kohle sehen. Ähnlich sieht das mit DVD und DVB aus, und so weiter.
Tim Sweeney mag ein oller Troll sein, der sich u.a. gerade einen Don-Quijote-Scharmützel mit Apple liefert, aber an der Stelle hat er völlig Recht.
Jedenfalls sprang auf die Debatte schnell Mikko Hyppönen auf, und dann ... hat die ISO Mikkos Sarkasmus kommentiert.
Ja, richtig gesehen. Mikko hat die mächtige ISO mit beißendem Sarkasmus zu einer Reaktion provoziert. Und was sagt die ISO? Nun, das zitiere ich hier mal in Gänze:
Hello, unfortunately, the ISO Central Secretariat does not provide free copies of standards. All ISO Publications derive from the work and contributions of ISO and ISO Members that contain intellectual property of demonstrable economic value.
Die ISO sagt: Wir nehmen Geld, weil wir können.For this reason, considering the value of standards, their economic and social importance, the costs of their development and maintenance, we and all ISO Members have the interest to protect the value of ISO Publications and National Adoptions, not making them publicly available.
"Fuck you", sagt die ISO. Wir können Geld nehmen, also tun wir es.Gut, dass wir das mal geklärt haben.
Gute Wahl. IBM hat langjährige Erfahrung damit, der deutschen Regierung die internen Abläufe mit Hollerith-, äh, ich meine, Blockchain-Technologie zu optimieren!!1!
Außerdem, wenn es eine Firma gibt, bei der man nichts, äh, ich meine nur Gutes von deren IT-Projekten hört, dann ist es ja wohl IBM!
Da wächst zusammen, was zusammengehört. Eine Regierung, die technologisch aus den 1980ern ist, kauft bei einem Zulieferer, dessen letzte Erfolge in den 1980ern liegen. Damals hieß es unter Einkäufern: Niemand ist jemals gefeuert worden, weil er IBM gekauft hat.
Ich hoffe, dass das diesmal anders läuft. Viel Hoffnung habe ich aber nicht. Dafür müssten Spahn und Scheuer ja öffentlich zugeben, dass der Auffahrunfall hinter ihnen, den alle klar sehen können, tatsächlich existiert. Wahrscheinlicher ist, dass die wieder Gaslighting betreiben, das alles ok ist, und was es an kleineren Problemchen gibt halt nicht vermeidbar gewesen wäre.
Update: Während bei der Tagesschau steht, das eine beteiligte Unternehmen sei auf "Datensicherheit mithilfe der Blockchain-Technologie spezialisiert", klingt das beim ehemaligen Nachrichtenmagazin so:
Der Kölner Anbieter Ubirch setzt auf QR-Codes und Blockchain-Verifizierung. Mit an Bord: IT-Riese IBM.
Alter Falter, und ich mach noch Blockchain-Witzchen! Auf der anderen Seite: Was sonst wäre von einer Kompetenzkanone wie Spahn zu erwarten gewesen?
Update: Hier ist die Selbstdarstellung von Ubirch:
UBIRCH denkt IoT-Sicherheit neu und geht dabei einen revolutionären Weg: auf Basis etablierter und robuster Kryptografie- und Blockchain-Technologie. [...] Funktioniert übrigens auch weltweit als erste Blockchain-on-a-SIM-Lösung.
Wie weit darf Satire gehen?
Update: Aus dem Spiegel-Artikel:
Technisch funktioniert das Ubirch-System so: Jede geimpfte Person bekommt im Impfzentrum oder beim Hausarzt einen QR-Code – auf einer Plastikkarte oder einem Stück Papier, per Mail oder App. Der QR-Code ist ein anonymer Fingerabdruck, der aus personenbezogenen Daten wie dem Namen sowie den Angaben zum Impfdatum und dem verwendeten Impfstoff generiert wird. Er wird kryptografisch signiert und in insgesamt fünf Blockchains hinterlegt.
Da stellen sich direkt einige Fragen. Wenn der Fingerabdruck aus personenbezogenen Daten generiert wird, wieso ist er dann anonym? Wenn er anonym ist, wie hilft er dann beim impfen? Wenn er anonym ist, aber wieder mit einer Identität verknüpft wird, damit man erkennen kann, ob jemand geimpft ist, welchen Wert hat dann die Anonymisierung und wieso wird sie überhaupt gemacht? Wer signiert hier kryptografisch? Und wieso wird der in fünf Blockchains hinterlegt? Eine wäre nicht sicher genug? Wieso nicht sieben? Wieso nicht 23?
Wenn man der Erklärung bei Ubirch hinterherklickt, findet man:
Entscheidend ist, dass nur die geimpfte Person über diesen QR-Code verfügt und nur sie entscheidet, wem sie ihn später zum Zwecke der Verifikation vorzeigt.
Wofür brauchen wir dann die Blockchains?
Es gibt keinen zentralen Speicherort.
Bis auf die fünf Blockchains, oder zählen die nicht, weil die "dezentral" sind?
Bei Bedarf kann durch den Digitalen Impfnachweis jederzeit gegenüber Dritten nachgewiesen werden, dass der Impfstatus unverfälscht ist. Dazu muss lediglich der QR-Code gescannt werden und die Angaben zur Person mit einem gültigen Identitätsnachweis z. B. dem Personalausweis abgeglichen werden.
Wie watt? Ist das Impfzeug jetzt personengebunden oder nicht? Wie soll man denn sehen können, dass ich da nicht den QR-Code meines Nachbarn vorzeige, wenn der angeblich anonym ist?
OK, ich stell mir das so vor: Die machen einen Hash über die Impfdaten und Name+Anschrift und signieren den. Zum Verifizieren scannst du den QR-Code, da holt er die Impfdaten raus und macht einen Hash darüber und über Name+Anschrift aus dem vorgezeigten Personalausweis. Das klingt erstmal gut, aber was wenn jemand den Namen ändert oder umzieht? Muss derjenige sich dann auch nen neuen QR-Code holen?
Update: So besiegen wir die Pandemie! Das Virus lacht sich tot!
Update: Übrigens, zur Sicherheit explizit: Ein Hash über personenbezogene Daten ist nicht anonym sondern pseudonym. Das ist ein Unterschied, auch juristisch im Kontext der DSGVO.
Homomorphe Verschlüsselung ist ein Treppenwitz der Informatik. Ich rege mich da seit Jahren drüber auf. Das ist ein Taschenspielertrick, um den Cloud-Vertrieblern zu ermöglichen, den Leuten ins Gesicht zu lügen, man könne seine Datenbank in die Cloud schieben, ohne dem Cloud-Anbieter vertrauen zu müssen.
Ich will das daher mal kurz erklären.
Die Idee ist, dass man die Daten mit absichtlich kaputtgemachten Verfahren "verschlüsselt".
Wieso sage ich kaputtgemacht? Weil die Daten in "verschlüsselter" Form noch vergleichbar sein sollen. Je nachdem welche Verarbeitung man noch machen können will, desto kaputter wird die Verschlüsselung.
Nehmen wir mal an, ich schicke dir und deinem Nachbarn eine verschlüsselte Mail, und in beiden steht der gleiche Text. Dann ist der Ciphertext (die verschlüsselte Version) selbstverständlich unterschiedlich! Das leuchet hoffentlich direkt intuitiv ein, wieso das so gemacht wird. "Das ist derselbe Text, den er auch dem Nachbarn geschickt hat" ist ja Teil des Inhalts, den wir geheimhalten wollen! Weswegen wir überhaupt Verschlüsselung verwenden!
Bei homomorpher Verschlüsselung in der stärksten Version (bei der man nur Gleichheit testen können will) ist diese Eigenschaft aufgehoben. Wenn zum Beispiel zwei Leute das gleiche Geburtsdatum haben, dann kommt in der Datenbank auch das gleiche "verschlüsselte" Geburtsdatum raus. Das ist keine Schwäche sondern gerade das Ziel und Versprechen von homomorpher Verschlüsselung, dass man damit Datenbankoperationen machen kann. Die schwächste Anforderung, die man an Datenbankoperationen haben kann, ist dass man noch auf Gleichheit testen will.
Weitere Stufen, die die "Verschlüsselung" noch heftiger schwächen, wären Kleiner/Größer-Vergleiche. Das wäre für viele Webseiten die Mindestanforderung, weil die ja anhand des Datums gucken können wollen, ob derjenige über 18 ist.
In der Forschung geht es noch weiter, da gibt es auch Modelle, bei denen noch Addition und Subtraktion gehen soll auf den "verschlüsselten" Daten.
Aber Fefe, fragt ihr jetzt, was ist denn daran so schlimm?
Na stellen wir uns doch mal gemeinsam einen Angreifer vor. Der Angreifer hat die Datenbank erfolgreich angegriffen. Wir haben die Datenbank homomorph verschlüsselt, damit er mit den Daten nichts anfangen kann.
Erstes Problem: Der Angreifer will deinen Datensatz finden. Lösung: Dann loggt er sich bei der Datenbank mit deinem Usernamen ein und guckt, welchen Datensatz in der Datenbank der Webserver haben will. Damit hat er deinen "verschlüsselten" Usernamen und den Datensatz.
Problem 2: Als nächstes will der Angreifer deine Kreditkartennummer entschlüsseln. Wie macht er das? Er macht einen anderen Account auf, und trägt dann da eine Kreditkartennummer ein. Wenn die homomorphe Verschlüsselung noch Gleichheit testen erlauben will, dann kann der Angreifer einfach bei seinem Testaccount Kreditkartennummer durchprobieren. Der Webserver verschlüsselt die Nummer homomorph und trägt die in die Datenbank ein. Dort kann der Angreifer die verschlüsselte Version seiner Test-Nummer sehen. Wenn die verschlüsselte Nummer übereinstimmt, hat der Angreifer deine Kreditkartennummer erfolgreich geraten.
Bei allen diskreten Datensatztypen funktioniert dieser Durchprobieransatz. Ist aber möglicherweise nicht sehr effizient. Wenn die Datenbank Vergleiche auf kleiner und größer erlaubt mit ihrer homomorphen Verschlüsselung, ist das Durchprobieren eine Sache von Sekunden, weil man sich per Binärsuche annähern kann anstatt zufällig herumzustochern.
Ja aber Fefe, dass jemand sowohl die Datenbank kopiert und live beobachten kann, welche Anfragen reinkommen, das ist doch ein total unrealistisches Bedrohungsmodell!1!!
Ist es? Ich dachte homomorphe Verschlüsselung sollte dafür sorgen, dass ich die Datenbank in der Cloud haben kann, und nicht dem Cloudprovider vertrauen muss?
Der Cloudprovider kann die Datenbank abgreifen und die Anfragen sehen. Das ist genau das Bedrohungsszenario, für das dieser Scheiß angeblich gedacht war.
Kurz gesagt: Wenn euch jemand homomorphe Verschlüsselung andrehen will, lacht ihn aus. Am besten ins Gesicht. Öffentlich.
Und ich kann nur sagen: Intel setzt ihre Reihe von Innovationen, die sich als Sicherheitslücken herausstellen, auch unter Pat Gelsinger fort.
Schade.
Genau wie Intel Konkurrenz von AMD brauchte, braucht AMD Konkurrenz von Intel. Nicht dass Intel sich jetzt so ins Abseits schießt, dass AMD am Ende das neue Intel wird.
Oh und eine andere Sache, die an dieser Stelle hoffentlich intuitiv klar ist: Wenn der Webserver vor der Datenbank auch in der Cloud ist, dann bringt homomorphe Verschlüsselung überhaupt nichts.
Update: OK ich muss da vielleicht stärker differenzieren. Was homomorphe Verschlüsselung laut wissenschaftlicher Literatur ist, ist Berechnungen auf verschlüsselten Daten, also Addition und Multiplikation. Was homomorphe Verschlüsselung im Marketing ist, ist was ich oben beschreibe.
Wenn man sich komplett darauf zurückzieht, was die Wissenschaft beschreibt, ist es nicht ganz so kontraproduktiv wie ich oben beschreibe. Allerdings lässt es sich dann auch nicht für "du kannst deine Datenbank verschlüsselt in die Cloud tun" nutzen, denn du kannst ja nur Berechnungen durchführen, nicht einen Index auf das Feld haben, denn um im Index einer Datenbank etwas nachzuschlagen, musst du gleich und/oder kleiner-größer Vergleiche haben. Und, Spoiler: Der Index ist, was die Datenbank zur Datenbank macht. Kurz gesagt: Das ist eine Lösung, die noch nach ihrem Problem sucht.
Die Erkenntnis, dass das Frontend dann nicht in der Cloud sein darf, die gilt ja immer noch. Und findet mal das Frontend, das im Moment nicht in der Cloud läuft. Das ist ja gerade der Teil, den du weltweit verteilen willst, wegen der Skalierbarkeit.
Und die Berechnung muss glaube ich noch erfunden werden, die so teuer ist, dass sie teurer ist als die Daten homomorph zu verschlüsseln.
Und, wenn man genau hinguckt: Wieso würde man denn Berechnungen verschlüsselt in der Cloud durchführen wollen, wenn die Datenbank mit den Daten woanders ist? Was ist hier das Business Model? Dass du deine Datenbank unter Tisch stehen hast, aber die Daten darin einmal verschlüsselt in die Cloud exportierst, damit die eine bestimmte Liste von Operationen darauf durchführen können, dir andere verschlüsselte Daten zurückgeben, und die entschlüsselst du dann und tust sie wieder in die Datenbank?
I call bullshit.
Außer ... ja, außer die Berechnung auf den Daten ist "geheim". Das könnte hier das Endgame sein. Das es nicht darum geht, wo deine Daten lagern, sondern dass dir der Laden, der die Berechnungen macht, nicht verraten will, was sie da eigentlich genau berechnen. Sozusagen Algorithm as a service. Wo es nicht darum geht, ob du dem Anbieter vertraust, sondern dass der Anbieter dir nicht genug vertraut, um dir den Code zu geben, damit du ihn auf deinen Daten ausführen kannst.
Für diese krasse Umkehrung des Computing ist die Welt hoffentlich nicht blöde genug.
Insofern lässt es umso mehr aufhorchen, wenn die Bafin eine Bank schließt.
Und in der Tat: Lest euch das mal durch.
Was die da unter "gängiges Geschäftsmodell" jahrelang betrieben haben, da krieg ich Ausschlag, wenn ich das lese.
Ganz old and busted: Schulden aufkaufen, dann eintreiben.
Bisschen weniger old and busted: Factoring (Zulieferer nimmt lieber jetzt 90% der Rechnung als sich monatelang mit dem Schuldner-Konzern herumzustreiten, Dienstleister übernimmt den Titel und treibt den dann vom Konzern langwierig ein).
New hotness: Reverse Factoring. Das ist, was diese Bank betrieben hat. Ein Konzern schuldet einem Zulieferer einen Haufen Geld, die Bank zahlt den aus, minus einen Abschlag, und der Konzern bezahlt dann irgendwann später die Bank. D.h. beauftragt vom säumigen Schuldner.
Liest sich für mich so, als ob der Zulieferer gar nicht gefragt wird, ob er auf den Abschlag verzichten will, von dem dieser Reverse Factoring-Dienstleister seinen Profit macht.
So und jetzt der Grund, warum die Bafin den Laden zugemacht hat: Weil die einem säumigen Konzern gehörten. Der hat dreist aus "ich bezahl meine Zulieferer nicht pünktlich" ein fucking Geschäftsmodell für eine Tochterfirma gemacht!
Hat nicht geholfen, der musste wohl gerade Insolvenz anmelden, und jetzt denkt sich die Bafin: Warte mal, dann ist diese Tochter ja wohl auch so gut wie tot...?
D.h. mit dem Geschäftsmodell vorher hatte die Bafin kein Problem. Solange der Konzern nicht pleite war.
Wenn ich sowas lese, frage ich mich immer, wieso die Politik eigentlich erwartet, dass die kleinen Leute Steuern zahlen. Das ist doch kein Wunder, dass sich die Leute fragen, wieso sie eigentlich der einzige ehrliche Mensch im Land sein sollen.
Das ist natürlich Bullshit.
Kann man auch direkt selbst feststellen, denn weiter unten steht:
Vom kommenden Jahr an will Google seinen werbetreibenden Kunden Profile von Nutzergruppen anbieten. Heißt: Es teilt seine User in Kategorien auf. Eine Gruppe, die sich zum Beispiel für Fitnessprodukte interessiert; eine andere, die gerne Urlaub in der Karibik macht.Die Gruppenzugehörigkeit fällt aus Tracking raus. Und selbstverständlich ist Werbung auf Basis von Gruppenzugehörigkeit personalisiert.
Ja aber was passiert denn dann hier tatsächlich? Ein Kumpel formuliert es so:
der richtige Titel heißt: "Google verlagert das Userprofiling in deinen Browser" - das heißt, du zahlst jetzt auch noch die Stromrechnung fürs ProfilingEndlich wird offensichtlich, wieso Google seit Jahrzehnten unschuldigen Webseiten Javascript-Abhängigkeiten reinzudrücken versucht. Analytics, ihre "Effizienz"vorschläge mit dynamischem Bildernachladen, dann "one page apps", dann AMP. Das war alles eine von langer Hand angelegte Strategie, um das Web dahin zu bringen, dass man es mit abgeschaltetem Javascript nicht mehr sinnvoll benutzen kann.
Gut, außer dem einen kleinen gallischen Dorf, das ihr gerade lest. Da wird noch ohne Javascript gekocht.
Übrigens erklärt Google in diesem Blogpost, was sie stattdessen machen wollen: FLoC. Das steht für Federated Learning of Cohorts. Hier gibt es ein Whitepaper dazu.
Update: Die EFF hat eine schöne, für Laien verständliche Erklärung veröffentlicht, was das Konzept hinter FLoC ist.
Ich möchte mal unabhängig von FLoC darauf hinweisen: Selbst wenn es ein perfektes System gäbe, um nur auf Client-Seite die Werbung auszusuchen, an der der Client interessiert ist, selbst dann wäre das immer noch schlecht, weil der Webserver ja sehen kann, welche Werbung du abrufst. Und der Webserver kann Google gehören oder die Daten an Google weiterverkaufen. Es gibt da keine gute Lösung für. Das ganze Web ist notorisch privatsphäreverletzend, sobald es ein Geschäftsmodell gibt, das aus den Daten über das Verhalten der Konsumenten Profit schlagen kann.
Stellt euch vor, ihr seid der Teufel, und ihr hättet jetzt die Aufgabe, dafür zu sorgen, dass die Covid-Maßnahmen der Regierung noch doller verkackt werden.
Ich weiß, ich weiß, keine leichte Aufgabe. Da müsste man ja jemanden finden, der noch inkompetenter als Spahn ist. Also Spahn bleibt natürlich im Amt. Auf dessen Mitarbeit kann man nicht verzichten, wenn vollständiges Versagen das Ziel ist. Aber wen könnten wir dem zur Seite stellen, der es noch schlimmer macht?
Der Gedankengang ging ja hier schon ein paar Mal durchs Blog. Die Anstalt hatte neulich eine Folge darüber, dass man sich von Spahns Monster-Verkacken mal nicht von dem noch viel größeren Verkacken von Scheuer-Andi ablenken lassen soll. Und auch ich hatte neulich hier die rhetorische Frage gestellt, ob es schlimmere Versager als Spahn gibt, und fiese Gemeinlinge haben mir dann mit dem Scheuer-Andi geantwortet.
Wieder einmal stellte sich die Frage: Wie weit darf Satire gehen?
Nun, das war offensichtlich zu weit, denn: Es gibt jetzt eine Bundes-Taskforce zur Beschaffung von Covid-Schnelltests. Und ratet mal, wer die leiten soll! Kommt ihr NIE drauf!
Tja, jetzt versteht ihr, wieso ich anfangs sagte, ihr sollt euch stabil hinsetzen.
Wie schlimm ist die Lage? So schlimm: Scheuer-Andi darf mitspahnen.
Update: Tolles Foto der beiden Covid-Endbosse. Selbst Spahn merkt, dass es jetzt noch schlimmer wird. Der Scheuer-Andi merkt gar nichts mehr, das war ja klar.
Sie halten ihre Probleme für die schwierigsten, ihre Lösungen für die schlauesten, ihren Code für den zeitkritischsten und ihre Algorithmen für die besten.
Ich habe das noch nie verstehen können, aber das mag an meinem Spielegeschmack liegen. Wer mit Mass Effect 3 und Bethesda-Spielen großgeworden ist, der findet die Idee eher abwegig, dass Spieleentwickler besonders fähig sind. Das stürzt alles ab, wenn du kurz blinzelst. Wenn du kurz durch eine Tür in ein Zelt gehst und dann wieder raus, dann hast du ne Minute Wartezeit, weil er die ganze Welt neu lädt, etc.
Es gibt da fähige Leute und trickreiche Lösungen, klar, aber der meiste Code ist Mist, genau wie überall sonst auch. Gerade kam dieser tolle Artikel über GTA Online an mir vorbei. Das Game ist jetzt 6 Jahre alt und lädt auf der Hardware des Autoren 6 Minuten lang. 6 Minuten!! Man stelle sich das mal vor, Firefox würde so lange brauchen! Ich krieg ja schon bei 5 Sekunden Ladezeit Wutpickel!
Dieser Typ hat sich aber nicht nur aufgeregt sondern mal ein paar Reversing-Tools angeworfen. Stellt sich raus: Die Wartezeit kommt davon, dass das Spiel 10 MB JSON parsed. Und zwar mit strlen, scanf und einer "accidentally quadratic" Datenstruktur. Falls euch accidentally quadratic nichts sagt: Googelt das mal. Das heißt, dass bei einem Algorithmus die Rechenzeit quadratisch mit der Anzahl der Elemente steigt.
Das ist leider nicht ungewöhnlich, dass solcher Code ausgeliefert wird, weil das bei kleinen Datenmengen kein Problem ist und man dann später erstmal die Crashes mit Priorität bearbeitet und Performancekram liegen lässt. Im Falle von GTA Online sechs Jahre lang.
Was hat der Typ also gemacht? Einen kleinen Hack, der diese Funktionen ersetzt. Damit war seine Ladezeit dann runter auf knapp 2 Minuten. Der Fix hätte Rockstar (haha, die heißen auch noch Rockstar!! Wie geil ist DAS denn! Und verkacken dann sowas triviales!) vielleicht ne Stunde gekostet. Stattdessen scheißen sie drauf und verplempern Jahrzehnte an Lebenszeit ihrer Kunden.
Spieleentwickler hab ich ja echt gefressen. Das sind so Leute, die Fehler nicht abfangen, weil das zuviel Performance kosten würde. Aber immer Ausreden zur Hand, wieso ihr Code so unfassbar kacke ist. Ja, äh, das war der Crunch! Zeit war knapp! Geld war alle! NA DANN MACHT HALT KEINE UNREALISTISCHEN PROJEKTE, IHR DEPPEN!
Kahl sagte mit Blick auf finanziell attraktivere Angebote der freien Wirtschaft für IT-Spezialisten: "Viele wollen auf der richtigen Seite arbeiten."Tja, und an die kommt man als BND natürlich nicht ran.
Aber hey, vielleicht kann man denen ja ein unmoralisches Angebot machen?
Es gebe immer mehr junge Leute, denen Geld nicht alles bedeute. "Bei uns kann man Dinge legal tun, die woanders vielleicht verboten werden."Tolle Idee! Als wenn die Armee Leute anwirbt, die schon immer mal jemanden erschießen wollten! (Danke, Sandy)
Aber macht euch keine Sorgen. Ihr seid sicher. In Deutschland sind Hackertools nämlich verboten!1!! *schenkelklopf*
Das Hackertoolverbot ist auch der Grund, wieso sowas Israelis auffällt und nicht Deutschen.
Dann hat mir das mal jemand so erklärt: Verjährung führt dazu, dass viele Verbrechen überhaupt aufgeklärt werden können. Ohne Verjährung nehmen die Verbrecher ihre Taten mit ins Grab und die Betroffenen erfahren nie, was eigentlich genau passiert ist.
Nun verjähren ja nicht alle Verbrechen. Mord verjährt nicht. Und in der Tat führt das dazu, dass es gelegentlich dann so "er gestand am Sterbebett"-Geschichten gibt, z.B. aktuell hier ein Brief mit einem Geständnis eines verstorbenen Polizisten. Der Mann sagt, er sei von seinen Vorgesetzten beim NYPD genötigt worden, die Bodyguards von Malcolm X mittels einer Bullshit-Verhaftung aus dem Verkehr zu ziehen, ein paar Tage bevor der dann ermordet wurde.
“Under the direction of my handlers, I was told to encourage leaders and members of the civil rights groups to commit felonious acts,” Wood’s letter stated.
Handler heißt in dem Fall: Er war dort als Undercover-Cop eingeschleust.Die Nachfahren von Malcolm X glauben, dass das eine Verschwörung von NYPD und FBI war. Das NYPD hat ein paar "wir kooperieren vollständig mit der Staatsanwaltschaft"-Statements rausgelogen, das FBI verweigert die Aussage.
Malcolm X’s daughter Ilyasah Shabazz said she had always lived with uncertainty around the circumstances of her father’s death.
Jetzt ist natürlich die Frage, ob Gewissheit besser ist, wenn du dann auch damit leben musst, dass der Täter nie zur Rechenschaft gezogen wird.
ich bin ehrenamtlich bei einer Hilfsorganisation in NRW tätig und kann gerade aus erster Hand berichten.Die Meldung, dass Astrazeneca liegen bleibt, geht auf diesen RBB-Artikel zurück.Du schreibst, dass die Dosen von AstraZeneca gerade liegen bleiben. Tatsächlich kann ich das nur zum Teil bestätigen:
Seit ca. einer Woche bekommen wir als Hilfsorganisation nahezu täglich Anrufe vom Impfzentrum, ob wir nicht Helfer vorbeischicken wollen, die dann ohne Termin außerhalb der Reihe geimpft werden.
Da springen aktuell wohl regelmäßig die Leute von ihren Terminen ab.
Allerdings wird das alles verimpft und zwar fair verteilt über verschiedene Organisationen. Da das alle ehrenamtliche Rettungsdienstkräfte sind, passt das auch in den Impfplan (Gruppe 1 - medizinisches Personal).
Bis vor ca. einer Woche wurde da auch regelmäßig noch BioNTech als Rest verimpft, inzwischen scheint fast nur noch AstraZeneca übrig zu bleiben.
Wirklich liegen bleibt also nix, aber Leute springen schon von ihren Terminen ab.
Die Debatte wird sicher noch spannend, wenn Leute sich nur mit einem bestimmten Impfstoff impfen lassen wollen und dann die Wahl haben: Nimm AstraZeneca oder warte, bis es wieder BioNTech übrig gibt.
Ist aber Bullshit: Langfristig wird es eh so sein, dass man jährlich wie zur normalen Grippeimpfung muss, um die aktuellen Mutationen abzudecken. Bis die breite Bevölkerung dran ist sind die Impfstoffe also zum Teil sowieso schon wieder veraltet.
Es handelt sich um einen Bug in der Logik von libowfat. Ich habe einen Fix eingecheckt. Mal gucken, ob das hilft.
libowfat stellt ja ein API zur Verfügung, um sich Events auf Sockets geben zu lassen. Das läuft im Wesentlichen so:
io_fd(3); // ich bin an deskriptor 3 interessiert io_wantread(3); // und zwar will ich lesen io_wait(); // warten, bis ein angemeldetes Event eintritt while ((fd = io_canread())) { // alle read events durchlaufen ... } while ((fd = io_canwrite())) { // alle write events durchlaufen ... }
Leider ergibt sich aus dieser einfachen API hinter den Kulissen eine bemerkenswerte Komplexität. io_wait ruft ein Low-Level-API des Betriebssystems auf, das (hoffentlich!) mehr als ein Event auf einmal melden kann.
io_wait hat pro mit io_fd angemeldetem Deskriptor ein bisschen State, und in dem State gibt es next-Membervariablen, einmal für den nächsten Deskriptor mit read-Event und einmal für den nächsten Deskriptor mit write-Event. Diese Liste traversieren io_canread und io_canwrite dann.
Nehmen wir mal an, jemand trägt auf einen Deskriptor sowohl Lese- als auch Schreib-Interesse ein. Dann kommen auf denselben Deskriptor gleichzeitig Lese- und Schreib-Events rein. Bei der Behandlung des ersten davon passiert ein Fehler.
Der Code schließt den Deskriptor.
Aber der State zu dem Deskriptor ist noch in der verketteten Liste für den anderen Event-Typ eingetragen!
Klingt jetzt nicht so schlimm. Der andere Event-Handler macht dann halt read oder write und kriegt einen Fehler, weil der Deskriptor geschlossen ist.
Leider kann aber der read-Event auch auf den Listen-Socket sein, und der Handler dafür ruft accept() auf, und accept() gibt einen neuen Deskriptor zurück. Das könnte derselbe sein, auf den in der Datenstruktur noch ein Write-Event eingetragen ist!
Um dieses Szenario zu verhindern, hat libowfat ein io_close(), das man statt close() aufruft. Wenn der sieht, dass da noch ein Event offen ist, dann markiert er den Deskriptor als geschlossen aber schließt ihn nicht wirklich.
Jetzt will man diese halboffenen Deskriptoren aber auch mal irgendwann loswerden. Dafür gibt es zwei Stellen, die sich anbieten.
Erstens: In io_canread und io_canwrite. Die müssen ja sowieso checken, ob der Deskriptor geschlossen wurde, und das Event aus der Liste dann verwerfen. Die könnten dann auch den Deskriptor ganz schließen.
Zweitens: In io_wait. Das ruft man ja erst wieder auf, nachdem man alle ausstehenden Events abgearbeitet hat. Der könnte dann alle als geschlossen markierten Deskriptoren final schließen.
Ich hatte Code in beiden drin, und der Bug ist glaube ich, dass die sich gestört haben. Mal laufen lassen und gucken, ob es das war.
Weil irgendein Arschloch von der New York Times den Betreiber der Site zu doxxen drohte?
Der Mann postet dort unter dem Namen Scott Alexander, was aber nicht sein richtiger Name ist. Er ist Psychiater, oder besser: war Psychiater. Denn den Job hat er gerade gekündigt, um dem Arbeitgeber den Stress wegen des Doxxings zu ersparen.
Ach komm, Fefe, der reagiert doch über! Spätestens jetzt wo das einmal durchs Internet ging und die New York Times den ersten Shitstorm abgekriegt hat, da werden die ja wohl verstanden haben, dass der Artikel besser nicht erscheint, oder zumindest nicht den Namen veröffentlicht?
Doch. Doch, tun sie. Ja, wirklich. Die New York Times hat kurz gewartet, bis die Wolken weitergezogen sind, und dann haben sie bewiesen, dass Scott Alexander völlig Recht hatte mit seinen Befürchtungen.
Inhaltlich ist der Artikel so ungefähr der größte Arschloch-Move, den die nytimes pullen konnte. Nicht nur wegen des Doxxens. Der Artikel baut Scott Alexander als Anti-SJW auf, versucht ihn in die Nähe von Peter Thiel und als Teil der Silicon-Valley-Unsympathen um Sam Altman zu schieben. Es ist also sogar noch schlimmer als befürchtet.
Tja, liebe New York Times. Herzlich willkommen bei eurer Zukunft: Eine Zukunft der Irrelevanz. Alle eure Bemühungen, euch aus der Sickergrube herauszuarbeiten, in die ihr euch mit eurer Irakkrieg-Jubelperserei selber hineinnavigiert habe, sind damit vollumfänglich gescheitert, alles Restvertrauen verspielt.
Was für eine ekelerregende Zeitung, dass die das ernsthaft jetzt veröffentlichen. Ich hoffe mal, dass denen jetzt reihenweise die Abonnenten weglaufen. Newspaper of Record, hah! Dass ich nicht lache. Wie "Sturmgeschütz der Demokratie". Halten sich wie die Briten an längst verzockten Schatten eines Rufes fest.
Ehemalige Tageszeitung aus New York.
Ironie des Schicksals: In dem Artikel nennen sie ganz unverholen, wieso sie das gemacht haben. Weil die Leute da draußen das Vertrauen in die Mainstreammedien (DAS SEID ÜBRIGENS IHR, IHR DEPPEN!) verloren haben, und für gehaltvolle Gedankengänge lieber zu Scott Alexander gehen.
Das war der Grund, wieso sie diese Bewegung nochmal ordentlich befeuert haben.
Man findet aber auch einfach kein gutes Personal mehr.
Scott Alexander selbst hat dazu auch was geschrieben. Der ist ja jetzt bei Substack. Er hat noch ein paar mehr Punkte rausgegriffen, die ich hier gar nicht erwähnt habe, weil mir das schon reichte.
Update: Falls sich jemand von euch fragt, wieso ich diesen Scott Alexander so hochhalte: Hier hat jemand ein paar Highlights unter seinen Blogposts rausgesucht. Ich glaube ja, dass man da praktisch überall blind reingreifen kann, und man wird auf Exzellenz stoßen. Scott Alexander hat eine nahezu einmalige Fähigkeit, wissenschaftliche Literatur zu inhalieren und die gewonnenen Erkenntnisse verständlich und sauber zu artikulieren. Ich kann mich auch nicht erinnern, bei dem jemals einen Tippfehler gesehen zu haben, und bei der durchschnittlichen Länge seiner Texte ist das eine sehr unwahrscheinliche Beobachtung.
Gut, dass wir das mal geklärt haben.
Hey sagt mal, versteht ihr eigentlich, wieso immer weniger Touristen in die USA reisen wollen? Dabei tun die doch alles dafür, dass man sich willkommen fühlt!
Ein Mysterium!
Werden wir wohl nie rausfinden.
Vor allem aber hat das Land dem Impfstoffhersteller im Gegenzug die Übermittlung von Impfdaten vertraglich garantiert. Die EU legte hingegen großen Wert darauf, dass Pfizer die Produkthaftung übernimmt - was in Israel der Staat macht.Ja gut, dann würde ich als Pharmafirma auch zuerst die beliefern, klar.
Oh und: Israel zahlt pro Impfdosis 23 Euro, die EU bloß 12.
Nun haben sich das diverse Hedgefonds und andere institutionelle Anleger (Zocker) die Situation angeguckt und sind zu einem ähnlichen Ergebnis wie ich gekommen. Wenn man professioneller Börsenzocker ist, und sich sicher ist, dass eine bestimmte Firma auf dem absteigenden Ast ist, dann kann man Short Selling machen. Man leiht sich Aktien der Firma und verkauft die dann. Ein paar Tage später muss man die zurückgeben. Zu dem Zeitpunkt kauft man dann Aktien der Firma und gibt sie an den Verleiher zurück. Wenn der Kurs seit dem gefallen ist, macht man die Differenz Profit.
Das hat zwei Probleme. Erstens: Was wenn der Kurs nicht fällt? Wenn man eine Aktie kauft und die ist morgen wertlos, hat man maximal sein eingesetztes Kapital verloren. Wenn man Short Selling macht, und sich der Aktienwert mehr als verdoppelt, dann hat man mehr Geld verloren als man eingesetzt hat. Das ist also hochgefährlich.
Zweitens: Es kann sein, dass auch die Verleiher die Aktie gar nicht hatten. Die Börse ist im Wesentlichen ein Kasino, wo lauter habituelle Glücksspieler sich gegenseitig abzuzocken versuchen. Es kann vorkommen, dass mehr Aktien verkauft wurden, als es gibt, und dass es gar nicht möglich ist, dass die Short Seller nach ein paar Tagen ihre Aktien "zurückkaufen". Das ist 2008 mit Porsche und VW passiert. Da hat Porsche angesagt, dass sie ihren Anteil bei VW erhöht haben, und dass sie Optionsscheine halten, die eingelöst ihren Anteil auf 75% oder so erhöht hätten. Daraufhin fiel den Short Sellern auf, dass sie mehr als den Rest der Aktien ausstehend hatten, und die mussten alle zu egal welchem Preis Aktien kaufen, um ihre ausstehenden Positionen zu füllen. Wenn alle kaufen wollen, aber keiner verkauft, dann geht der Preis hoch. Bei VW ging der Aktienkurs kurzzeitig von 200 auf 1000 Euro hoch.
Und so etwas passiert auch gerade bei Gamestop. Da haben sich ein paar Kiddies in Webforen abgesprochen und als Flashmob Gamestop-Aktien gekauft, mit dem expliziten Ziel, sie nicht an die Short Seller zu verkaufen. Die Tagesschau hat einen schönen Kurschart von Gamestop.
Ich erwähne das, weil Louis Rossman ein tolles Video dazu gemacht hat, das ist der Typ hinter Right to Repair, der mit dem Repair Shop in New York. Und der hat eine wunderschöne Interpretation der Situation: Dass die Leute, die die Aktien gerade halten, das absichtlich gemacht haben, und zwar nicht um sich zu bereichern, sondern um Wall Street mal den Stinkefinger zu zeigen. Das sei sozusagen die Rache der Betrogenen an den Betrügern, die Rück-Umverteilung des Reichtums von den Wall-Street-Zockern zu den Abgezockten.
Das ist ja an sich schon lustig, aber jetzt kommt halt ein Detail hinzu, dass das blogwürdig macht: In den USA gibt es eine Aktienhandelapp, die sich explizit an unerfahrene Hobbyisten richtet, und die die Hürden für das Verzocken des eigenen Vermögens an der Börse super niedrig legt. Die heißt ausgerechnet Robinhood.
Der Name passt jetzt zufällig mal wie Arsch auf Eimer, wenn Louis' Theorie zutrifft.
Besonders lustig finde ich auch, wie sich jetzt die Memes überschneiden, und die Gamestop-"Anleger" in den Foren "HODL" rufen, den "niemals verkaufen!!1!"-Schlachtruf der Bitcoin-Spinner, ursprünglich ein Tippfehler von "hold", was das Wort ist, das man an der Börse für "halten" nimmt im Englischen, also für "nicht verkaufen".
Für Verbraucher ist der Einkauf im Internet komplizierter geworden. Sie müssen sich nun bei Zahlungen mit der Kreditkarte ein zweites Mal identifizieren. Nach der Eingabe der Kreditkartennummer, des Verfallsdatums und der dreistelligen Prüfnummer ist seitdem eine zusätzliche Identifizierung über eine Smartphone-App ihrer Bank notwendig.Ich finde ja, da sollte man aus Sicherheitsgründen persönlich bei der nächsten Bankfiliale vorstellig werden müssen. Und beim Bürgeramt, wo man eine notariell beglaubigte Kopie des Polizeilichen Führungszeugnisses abholt, die man dann der Bankfiliale vorlegen muss. Und hey, wenn wir schon dabei sind, wieso nicht auch gleich noch die Krankenversicherung und den Vatikan involvieren?
Das hat das BKA rausgefunden.
Die finden ja alles raus. Alles finden die raus!
Das BKA konnte auch nicht erkennen, wieso die Presse bei den mitlaufenden Springerstiefel-Glatzen, Reichsbürgern und Reichsfahnenwedlern sofort auf eine Unterwanderung auf Rechtsextremisten schloss! Das ist alles Einbildung und Agitation von Linken!1!!
„Allgemein scheint die (linke) Szene die sogenannten Querdenker-Proteste als von 'Rechten' dominiert, beziehungsweise faschistisch geprägt einzuordnen“Und da haben wir den schönen Zirkelschluss. Rechte gibt es da nicht. Wer doch welche sieht, muss ein Linker sein. Das eigentliche Problem sind die Linken.
Wisst ihr, wofür wir jetzt mal endlich mehr Geld ausgeben sollten? Für die Bekämpfung des Linksextremismus!!1!
Auf der anderen Seite haben sie natürlich nicht völlig Unrecht. Die Linken sind beim Erkennen von Nazis wie die katholische Kirche beim Erkennen von Sünde.
Update: Wem sich bei der Meldung nicht auf die lenkende Zusammenfassung einer am trüben rechten Rand fischenden Lokalpostille verlassen will, findet bei Anonleaks das Originaldokument. Da liest sich das gleich ein bisschen differenzierter.
Hier sind ihre Hosting-Anforderungen (Achtung: Hörensagen). Oh, und: Geld dafür bezahlen können sie natürlich nicht. Die haben noch nie einen Cent Profit gemacht.
Warte mal eine Chat-App macht extern 100 GB Traffic pro Minute?! Und intern 400 GB?!?
Tja, meine Damen und Herren. So sieht das Trafficmuster aus, wenn man Netflix-Style ein paar Fantastilliarden Microservices betreibt. Und so sieht der CPU- und RAM-Bedarf aus, wenn man das in Ruby on Rails macht.
Das ist auch der Grund, wieso es PHP noch gibt.
Es ging ja auch das Gerücht um, dass das dezentrale Backup, dass jemand noch kurz vor Rauswurf bei AWS gemacht hat, 70 TB groß ist.
Das ist m.E. ein typisches Cloud-Symptom. Wenn das nicht bei dir sondern bei Amazon wehtut, wieso solltest du dann die Anwendung optimieren? Wenn Storage virtualisiert ist, wieso dann in Sparsamkeit investieren? Die 70 TB kommen wohl daher, dass die nie was gelöscht sondern nur "als gelöscht markiert" haben.
Die Trafficmenge kommt wohl davon, dass die auch Bilder und Videos hatten. Das bläst natürlich die Trafficrechnung enorm auf.
Ich wundere mich ja, wieso diese Einsicht so lange gebraucht hat.
Die Frage hat sich offensichtlich auch Telegram gestellt, und kam zu ähnlichen Ergebnissen wie ich. Daher haben sie jetzt auf proaktiv umgeschaltet: Auch Telegram fängt jetzt mit dem Löschen von Nazi-Inhalten an.
Hier ist sie. Der Berliner Senat ist ja sozusagen ein Inkompetenzzentrum für Politik. Keine Idee so offensichtlich Scheiße, dass sie in Berlin nicht umgesetzt wird. Dementsprechend hatten sie auch angesagt, die Schulen Montag einfach wieder aufzumachen.
Und dann gab es offenbar so dermaßen viel Gegenwind aus der Bevölkerung, dass sie das jetzt auf Ende Januar verschoben haben.
Nach massiver Kritik von Lehrern, Schülern und Eltern verschiebt der Berliner Senat nun doch die geplanten Schulöffnungen. Wie Bildungssenatorin Sandra Scheeres (SPD) am Freitag dem rbb bestätigte, soll es in Berlin keine Präsenzpflicht geben bis zum 25. Januar geben.Das ist schon krass. Das Argument für die Schulöffnung war ja immer, dass die Eltern das so fordern, ja sogar existenziell brauchen. Und jetzt sind es die Eltern, die dafür gesorgt haben, dass das Gegenteil passiert.
Übrigens, wo wir gerade bei Covid waren. Die Briten machen ja repräsentative Tests. Hier sind die aktuellen Daten. Der Einsender fasst zusammen:
Es sieht nicht gut aus: 1/50 positiv in ganz England, und in Lodon, Epizentrum der neuen Covid Variante 1/30.(Kleiner Hinweis für CDU-Wähler: 1/30 ist mehr als 1/50)
Es gibt da eine wunderabre Yes Minister-Folge über Waffenhandel. Ein Whistleblower informiert den Protagonisten, den Minister für administrative Aufgaben, Jim Hacker, dass britische Bombenzünder in den Händen von kommunistischen Terroristen in Italien gefunden wurden. Hacker will daraufhin den Premierminister informieren, aber der Regierungsapparat hindert ihn daran. Denn wenn der Premierminister offiziell Kenntnis von dem Sachverhalt erlangen würde, dann müsste er etwas tun. Dann würde das bisherige Nichtstun auffallen, und bei den Ermittlungen würden dann am Ende noch die ganzen anderen Skelette im Keller gefunden!!1!
Diese Folge erklärt m.E. hervorragend, wieso wir keine Covid-Surveys wie die Briten machen. Die Regierung will keinesfalls, dass herauskommt, wie krass sie verkackt hat, und schlimmer noch dass die Datenbasis da war, um es besser zu machen. Und die Opposition möchte den Präzedenzfall nicht setzen, dass Politik für ihr Verkacken zur Rechenschaft gezogen wird.
Übrigens, wer die Geschichte nicht kennt: Hier ist der reale Hintergrund für die Folge. Es stellte sich nämlich heraus, dass den Kommunisten zugeschriebe Terrorangriffe in Italien in den 1970er Jahren tatsächlich von Nato-Stay-Behind-Truppen (d.h. von den Amerikanern) durchgeführt wurden, weil die verhindern wollten, dass in Italien die Kommunisten an die Macht kommen.
Nun, Die Polizei hat die reingelassen.
Einzelne Trumpisten planten wohl Geiselnahmen.
In einer Umfrage fanden 45% der Republikaner-Wähler den Sturm aufs Kapitol gut.
Aber immerhin amüsieren sich die Russen prächtig. Es gibt übrigens eine russische Botschaft in Washington DC. Die könnten also Maidan-Style Kekse verteilen, wenn sie wollten. Aber das ist nicht deren Stil, denke ich.
Während dieses Sturms auf die Demokratie findet nebenan gerade eine andere Revolution statt: Twitter blockiert Trump. Facebook löscht Trumps Video. Facebook blockiert Trump auch, und bei Instagram ist er damit auch blockiert.
Jetzt kann man natürlich zynisch reagieren, und meckern, wieso das so lange gedauert hat, bis für Trump mal dieselben Regeln gelten wie für alle anderen.
Aber bedenkt mal bitte kurz, was das für ein Dammbruch ist, den die da gerade vollzogen haben. Vergleicht das mal mit der Abgeordneten-Immunität, die ja ursprünglich geschaffen wurde, damit die Regierung nicht gegen kritische Oppositionspolitiker vorgehen kann. Will sagen: Das hat ja schon einen Sinn, dass Politiker frei reden dürfen. Das ist nicht bloß ein Privileg aus Zeiten, in denen der Adel regiert hat.
Jetzt haben wir einen Präzedenzfall, dass man Politiker für ihre Äußerungen in sozialen Netzwerken dort sanktionieren lassen kann. Richter, Geschworene und Henker sind alle Big Tech.
Twitter hat gewartet, bis Menschenleben auf dem Spiel stehen. Das klingt wie eine große Hürde, aber ist es in der Praxis nicht. Mit der Begründung könnte ich jetzt Twitter auffordern, die ganzen "Bildungs"politiker zu sperren, die sich für Schul-Öffnungen aussprechen.
Oder nehmt den Dieselskandal. Feinstaub. Bei verdammt vielen Themen kann man argumentieren, es ginge um Menschenleben. Und warum nur Politiker sanktionieren, wenn sie zuviel gesagt haben? Warum nicht auch Politiker für Nichthandeln sanktionieren?
Ich kann jedenfalls sehr gut nachvollziehen, wieso Twitter und co solange gewartet haben.
Erinnert euch auch an die Salamitaktik der Contentmafia gegen Youtube und co. Die sozialen Netze werden jetzt vermutlich mit Millionen von Lösch- und Blockieranträgen überflutet werden.
Update: Aus dieser Perspektive sieht das Reinlassen durch die Polizei weit weniger freiwillig aus.
Oder, wie es mein Kumpel Rop formuliert:
Oh come on, HE IS DISCHARGING A FIREARM INTO THE HEART OF DEMOCRACY. Just fucking pretend it's a black 12 year old playing with a toy gun!
Man stelle sich mal vor, was das für ein Blutbad gewesen wäre, wenn da Schwarze das Kapitol gestürmt hätten.Wer sich wundert, wieso das Militär nicht eingreift: Der Oberbefehlshaber des Militärs ist der Präsident. Man raunt, dass das Verteidigungsministerium daher den Ball flach hält. Man lässt ja auch keine geladenen Schusswaffen in der Reichweite von Kleinkindern zurück.
Im Moment schreiben sich ja die Witze ganz von selbst. Z.B. "Nanu? Die USA sind in einen Putsch involviert und es war nicht die CIA?!"
Update: "Konnte ja nichts werden, der Putsch. Ohne Koordination durch die US-Botschaft."
Wieso sage ich das?
Na stellt euch mal vor, ihr seid ein Laden wie Uber und ihr gebt 150 Millionen Dollar für Onlinewerbung aus.
Dann nerven euch irgendwelche Aktivisten, wieso eure Werbung bei Breitbart erscheint, und ihr sagt euren Werbepartnern, ihr wollt kein Breitbart. Aber dann nerven die Aktivisten weiter, wieso immer noch Werbung von euch auf Breitbart steht.
Gute Frage. Ihr guckt mal. Und während ihr da rumfummelt, stellt sich raus: Das Abklemmen der Werbenetzwerke, die bei Breitbart angezeigt haben, hat überhaupt keine Rolle auf eure Neukunden. Das Geld hätte man auch direkt im Hochofen anzünden können.
Wie kann das sein? Ihr guckt also mal ein bisschen hin und stellt fest: $100M der $150M Werbekohle ist von Betrügern abgesahnt worden.
Man würde denken: Riesenskandal! Die Branche ist erschüttert! Die Hälfte der überflüssigen Mittelsmänner muss schließen!
Stattdessen: Nichts dergleichen. Business as usual. Denn dass die Online-Werbeindustrie im Wesentlichen eine Geldverdunstungsmaschine ist, mit mehreren Lagen an Kondensier-Auffangvorrichtungen über den Verdunstern, das ist schon immer so gewesen. Das war noch nie was anderes als eine Schlangengrube.
Niemand blinzelt auch nur.
Wer irgendetwas anderes erwartet hat, war doof.
Update: Vergesst nicht, dass die nicht nur die Kohle der Industrie verplempern. Da könnte ich mich ja prima mit einem Tschunk an den Strand legen, wenn die da nur die Kohle der Industrie verbrennen würden. Aber diese Schweinebranche hat es geschafft, die größte Privatsphärevernichtungsmaschine der Menschheitsgeschichte zu bauen, schlimmer noch als die Geheimdienste. D.h. die verbrennen die Kohle der Industrie und bezahlen damit Knechtungsinstrumente gegen die Bevölkerung. Wie so eine Branche noch nicht verboten sein kann, erschließt sich mir nicht. Ich habe jedenfalls nicht den Hauch eines schlechten Gewissens beim Adblocken.
Übrigens: Versucht mal herauszufinden, was eine Publikations eures Vertrauens pro Werbebanner kriegt, das sie euch einblenden. Und dann vergleicht das mal mit dem Kosten, die die Zeitung eures Vertrauens gerne an Micropaymentgebühren von euch haben wollen würde, um den Artikel zu gucken. Die Entlohnung einer Online-Zeitung für einen Artikel, den ihr ohne Adblocker klickt, liegt Größenordnungen unter einem Cent.
Kommt ihr NIE drauf!1!!
Das Märchen vom Pandemieparadies
Schulen sind angeblich keine Treiber der Pandemie, behaupten die Bildungsminister. Doch es gibt Zweifel an dieser Lesart – auch weil ein Ministerium anderslautende Ergebnisse zurückgehalten hat.NEIN!!! Das ist ja unglaublich, Bob!
Die finden ja alles raus! Alles finden die raus. Alles!
Stellt sich bloß die Frage, wieso uns da niemand schon früher gewarnt hat!
Stellt sich raus: von der Hahnemann-Gesellschaft. Hahnemann ist der Typ, der sich im 18. Jahrhundert die Homöopathie aus dem Arsch gezogen hat.
Normalerweise erwarte ich von Homöopathen nichts, aber diese Webseite da ist schon echt ziemlich krass. Ich zitiere mal ein paar Klopper:
Gute Nachrichten No1: Wir werden zunehmend immunkompetent gegen Covid-19.Könnt ihr ja mal selber kurz nachschlagen, was das Wort "immunkompetent" bedeutet. Ach komm, Fefe, wieso sollte ein Heilkundler kompetent genug sein, vorher mal die Wikipedia aufzumachen? Stimmt, ihr habt Recht. Nehmen wir die nächsten:
Gute Nachricht No3: Symptomlose Personen sind nicht ansteckend.Diese Behauptung ist falsch und gefährdet Menschenleben.
Gute Nachricht No5: Weltweit haben Lockdown Maßnahmen das natürliche Infektionsgeschehen nicht beeinflussen können.Diese Behauptung ist falsch und gefährdet Menschenleben.
Gute Nachricht No6: Es gibt auch 9 Monate nach Ausrufen einer Pandemie keine Evidenz der Masken, sodass diese somit verschwinden dürfen.Diese Behauptung ... hey, erkennt ihr auch ein Muster?
Aber Sekunde. Tretet mal kurz einen Schritt zurück. Wir haben hier Homöopathen, die sich über angeblich (aber nicht tatsächlich) fehlende Wirksamkeitsnachweise beschweren. Homöopathen!! Über fehlende Wirksamkeitsnachweise!!!
Oh, ach? Ist das jetzt ein Kriterium, das Homöopathen akzeptieren? Dass man Wirksamkeit nachweisen muss?
Finde ich super! Wann fangt ihr damit an, keine Mittelchen mehr zu verkaufen, für die es keinen Wirkungsnachweis größer Placebo aus randomisierten Doppelblindstudien gibt?
Das wird aber leere Regale geben im Quacksalberbedarf!
Sie behaupten weiterhin auch, dass Impfung überflüssig sei, weil Infektionen sich von alleine totlaufen (ja, nachdem sie einmal alle infiziert haben!), und reihen sich in die Phalanx der Impfgegner ein mit Geraune dass die Impfung gefährlicher sei als die Krankheit (stimmt natürlich nicht).
Reicht euch nicht? Hier ist mein persönliches Highlight:
Zum Glück hat Covid-19 eine sehr geringe Letalität (IFR < 1).IFR ist die Infection Fatality Rate. Die ist immer kleiner 1. Größer als 1 ist die nie, und 1 wäre sie nur, wenn wirklich jeder einzelne Infizierte an der Krankheit stirbt.
Meinten sie: Unter 1%?
Hey, 1%, 100%, nicht so wichtig! Wir machen hier schließlich Homöopathie und nicht Wissenschaft!!1! Ist ja nicht so als hingen da Menschenleben von ab, ob da noch zwei Nullen kommen oder nicht!1!!
Oh, ah, wartet, ich weiß, worauf ihr eigentlich gewartet habt:
Gute Nachricht No8: Homöopathie kann auch schwere Covid-19 Erkrankungen erfolgreich behandeln.Ab wann ist sowas eigentlich ein Fall für den Staatsanwalt?
Unser Weihnachtswunsch:Ich habe gute Nachrichten! Ihr seid auf dem besten Weg auf die Intensivstation: Masken, Lockdown und Impfung boykottieren, und euer Covid mit verdünntem Wasser "behandeln". Das maximiert eure Chancen!
Zutritt der Hahnemann Gesellschaft auf die Intensivstationen
m( (Danke, Marcus)
So many workers at a hospital in Texas’ Rio Grande Valley declined the new COVID-19 vaccine that the facility offered doses to other medical workers in the region. It turns out, the vaccine ended up going to non-medical personnel as well.
Die gutartige Erklärung wäre, dass die eh schon alle Immunität haben, weil sie sich einmal bei den Patienten angesteckt haben, und dann aber weitergearbeitet haben.Auf der anderen Seite: Wenn es die Anti-Demokraten in die Parlamente schaffen, und sich die Anti-Wissenschaftler Doktortitel ergaunern, wieso würden dann nicht auch Anti-Mediziner in Krankenhäusern arbeiten?
Update: Ein Leser meint, das könnte auch daran liegen, dass nach Aktionen wie dem Tuskegee Syphilis Experiment einfach niemand mehr Vertrauen in Substanzen in Spritzen hat, die von der Regierung kommt.
Rückblickend hätte man vielleicht jemanden damit beauftragen können, der sich mit sowas auskennt.
Oder man hätte vielleicht die Monate seit April nutzen können, um da Kapazitäten auszubauen.
Immerhin verstehe ich jetzt, wieso die unbedingt die Schulen offenhalten wollten!!1!
Money Quote:
The Go security team has chosen this path after determining that the encoding/xml package and its data structures were not designed to make safe round-trips possible. The new API allows them to lower developers’ expectations to a more manageable level, as the support for round-trips in the most problematic cases can be explicitly dropped.
Ich würde ja grundsätzlich von XML-basierter Krypto abraten, solange die das XML nicht als unveränderlichen Binärstring behandelt.Update: Wer mehr Details dazu braucht, wieso "XML Security" eine schlechte Idee ist: Blackhat-Folien von Brad Hill von 2007 und legendärer Rant vom ebenfalls legendären Peter Gutmann dazu.
Hey, versteht ihr eigentlich, wieso die Briten die Covid-Zahlen nicht in den Griff kriegen?
Ein Mysterium!
Werden wir wohl nie verstehen.
Update: Auf der anderen Seite könnten das natürlich auch unredliche Kameratricks sein.
Ich habe mich ja schon über die früheren Versuche von Cloudflare öffentlich geärgert, und aus meiner Sicht ist alles, was irgendwo in der Infrastruktur ein Cloudflare beinhaltet, direkt abzulehnen.
Aber ich hab mir das RFC mal angeguckt. Stellt sich raus: Die machen da Onion Routing. Also so ein bisschen. Eine Zwiebel mit nur einer Schicht. Ist wie Tor, nur schlechter.
Nehmen wir mal an, ich will was im DNS nach gucken. Dann hole ich mir aus dem DNS (das RFC liegt bisher nur als Draft vor, und es sagt: ich soll dem nur trauen, wenn es per DNSSEC kam!1!!) den public key von dem Cloudflare-Service. Dann gehe ich zu einem der drei Proxy-Server, der für Europa steht bei Surfnet (in den Niederlanden). Dem drücke ich eine Anfrage in die Hand, über https, aber die Anfrage ist auch nochmal verschlüsselt mit dem pubkey von Cloudflare. Surfnet geht damit zu Cloudflare und Cloudflare hat dazu den private key und kann das entschlüsseln.
Die Idee ist, dass Cloudflare dann nur die IP von Surfnet sieht, nicht von mir.
Cloudflare verschlüsselt dann die Antwort an meinen pubkey, den ich in dem Paket mitgeschickt habe.
Da können wir direkt aufhören, über das Protokoll zu reden. Da steht dann zwar nicht meine IP dran, aber mein pubkey. Das ist genau so eindeutig. Was für Spezialexperten denken sich denn bitte solche Protokolle aus!?
Nun würde man denken, dass im RFC steht: du musst pro Anfrage nen anderen Key nehmen. Steht da aber nicht.
Jetzt stellt sich auch die Frage, wieso da überhaupt ein public key drinsteht. Wir haben ja das Protokoll so entworfen, dass nur Cloudflare die Anfrage entschlüsseln kann. Da hätte ich also auch einfach direkt einen zufälligen AES-Key reintun können und mit dem kommt dann die Antwort verschlüsselt. Der Proxy sieht dann die verschlüsselte Antwort aber sah den Key vorher nicht. Public Key Krypto ist langsam und teuer!
Ich fühle mal wieder alle meine Vorurteile vollumfänglich bestätigt.
Seufz.
Mit so einem gemeinsamen Key kann man übrigens auch "signieren". Machst du ein SHA-256 von den Nutzdaten plus dem Key, den du aber nicht in der Antwort wieder mit rausschickst. Fertig. Sparst du dir auch noch die Signier-Pubkey-Operation.
Zum Vergleich: Das ist ein vollbesetzter A380 plus Crew. Ihr wisst schon, dieses Riesen-Flugzeug, das sie voraussichtlich nie rechnen wird, weil man es kaum sinnvoll gefüllt kriegt, und weil es so lange Landebahnen braucht.
Covid tötet bei uns also aktuell soviel als würde jeden Tag einmal ein Riesen-Airbus abstürzen.
Ohder denkt euch das vielleicht lieber als zwei A320, das kann man sich leichter vorstellen.
Oder sind Flugzeuge zu weit weg? In einen Fernbus passen 50 Leute. Oder sagen wir 80, dann ist es ein Doppeldecker-Bus.
Covid tötet gerade pro Tag 12 volle Fernbusse.
Kann mir mal irgendjemand erzählen, wieso in diesem Land überhaupt noch verhandelt wird, ob man einen harten Lockdown braucht oder nicht?
In der EU gab es im ganzen Jahr 2018 3993 Tötungsdelikte. Soviel tötet Covid aktuell pro Woche. Nur in Deutschland.
Wieso verhandeln die Muppets im Parlament, ob man zu Weihnachten die Leute zu ihren Familien fahren lassen sollte?! NEIN, SOLLTE MAN NICHT!
Die diskutieren da über Glühweinstände. Wollt ihr mich verarschen?!
Aber aber aber die Verkehrstoten!! Na gucken wir doch mal. 2019 gab es im ganzen Jahr zusammen 3049 Verkehrstote. Covid erledigt das in 5 Tagen.
Was muss eigentlich noch passieren, damit hier mal eine angemessene Panik ausbricht!?
zu Teams habe ich noch ein Ärgernis aus dem Feldeinsatz, das banal klingt, aber durchaus sicherheitsrelevant sein kann: die Anwendung klaut beim Öffnen den Eingabefokus. Und das ist nicht neu, siehe diesen Post von 2017:Ich hab ja auch schon ein-zwei Mal bei Kunden Slack oder Teams einsetzen sollen und war jedesmal erschüttert, was für ein offensichtlicher Ranzkack das ist. Träge wie Treibsand, produktivitätsvernichtend wie Treibsand, ... wenn es dabei den Blutdruck nicht so hochtreiben würde, könnte man fast von einer Entschleunigung reden und es als Wellness-Maßnahme verkaufen.Szenario: direkt nach dem Windows-Login einen Browser starten, um sich an einer Cloud-Anwendung anzumelden. Während der Passwort-Eingabe öffnet sich Teams etwas verzögert auf einem anderen Monitor mit dem Chat vom Vortag, zieht den Textcursor aus dem Browser-Passwortfeld ab und setzt ihn in seinem Chat ein. Sobald die Return-Taste gedrückt wird, ist die Unterhaltung um ein Geheimnis reicher.
Dieses Szenario ist so unrealistisch, dass es mir schon zweimal passiert ist (ja ja, fool me twice). Ich bin nur froh, dass meine Passwörter aktuell keine Schimpfwörter beinhalten. Man kann den Post zwar nachträglich löschen, aber er verschwindet nicht völlig aus dem Chat, sondern wird eine Weile als gelöscht markiert dargestellt. Alles sehr vertrauenswürdig.
Mir ist ja die ganze Zeit schon nicht klar, wieso irgendjemand seine eigenen Mitarbeiter mit sowas torpedieren würde.
Aber dann hab ich mir gedacht: Vielleicht ist das wie bei Behörden. Da bemisst sich die Wichtigkeit eines Abteilungsleiters ja auch daran, wie viele Leute der unter sich hat. Je mehr desto wichtiger. Das schafft Anreize, mehr Personal zu brauchen. Welche Maßnahme eignet sich besser als das gezielte Ausbremsen der Mitarbeiter durch Sabotagesoftware wie Slack oder Teams? Früher hat man dafür Großraumbüros und tägliche Statusmeetings gemacht, aber das ist ja mit Covid nicht mehr so möglich. Also muss man irgendwie anders verhindern, dass die Mitarbeiter keine komplexeren Gedanken fassen können.
In diesem Sinne: Teams ist das neue Großraumbüro.
Nun, lest euch mal die Kontaktpersonen-Kategorisierung durch. Ein Kategorie-1-Fall ist man praktisch nur noch, wenn man einem im Krankenhaus liegenden Covid-Patienten einen Zungenkuss gegeben und deren Popel gegessen hat.
Sowas gibt es auch außerhalb von IT Security, stellt sich raus:
Wenn ich in dem Raum gesessen hätte, und vielleicht sogar das Aroma der Aerosole gerochen hätte, würde ich mir jetzt jedenfalls Sorgen machen.
Update: Falls ihr euch fragt, wieso die Beisitzerin nicht schreiend rausrennt: Eines der Symptome von Covid ist der Verlust des Geschmacks- und Geruchssinns. Vielleicht war sie eh schon schwerhörig. (Danke, Mark)
gcc -march=native -dM -E - < /dev/nullDann gibt gcc alle vordefinierten Präprozessorsymbole aus. Besonders hilfreich ist das mit Crosscompilern oder mit -march=native, wenn man vergessen hat, dass das gcc-Symbol für "die CPU kann AES-NI" __AES__ hieß.
Bei der Gelegenheit fiel mir auch gerade auf, dass mein Haswell-Arbeitsgerät die SHA-Instruktionen gar nicht beherrscht. Ich dachte die sind seit Ewigkeiten überall drin. AMD hat die seit Zen. Die Unterschiede zwischen den Implementationen sind übrigens echt bemerkenswert. Hier ist ein sha1sum über eine 80MB-Datei:
libtomcrypt: e7d22debfee07c9da1c85114f14cb720956b7fca (313.4M cycles)Das ist auf meinem Atom-Reisenotebook mit SHA-Spezialinstruktionen. Hier sind die Timings für SHA2-256 auf die Datei auf demselben Notebook:
openssl: e7d22debfee07c9da1c85114f14cb720956b7fca (58.1M cycles)
botan: e7d22debfee07c9da1c85114f14cb720956b7fca (65.0M cycles)
gcrypt: e7d22debfee07c9da1c85114f14cb720956b7fca (190.2M cycles)
libtomcrypt: cd80cbb9adb86378eee193cf73e0c660aa2abf460cc85e1ef0611437d18cddec (673.6M cycles)Man sieht, dass das schon einen Grund hat, wieso OpenSSL häufig verwendet wird.
openssl: cd80cbb9adb86378eee193cf73e0c660aa2abf460cc85e1ef0611437d18cddec (139.6M cycles)
botan: cd80cbb9adb86378eee193cf73e0c660aa2abf460cc85e1ef0611437d18cddec (137.6M cycles)
gcrypt: cd80cbb9adb86378eee193cf73e0c660aa2abf460cc85e1ef0611437d18cddec (432.7M cycles)
vanilla: cd80cbb9adb86378eee193cf73e0c660aa2abf460cc85e1ef0611437d18cddec (814.7M cycles)
Zum Vergleich die Timings von dem Haswell-Gerät:
libtomcrypt: cd80cbb9adb86378eee193cf73e0c660aa2abf460cc85e1ef0611437d18cddec (844.8M cycles)Da sieht man, wessen Implementation die Extra-Meile gegangen ist.
openssl: cd80cbb9adb86378eee193cf73e0c660aa2abf460cc85e1ef0611437d18cddec (457.1M cycles)
botan: cd80cbb9adb86378eee193cf73e0c660aa2abf460cc85e1ef0611437d18cddec (686.1M cycles)
gcrypt: cd80cbb9adb86378eee193cf73e0c660aa2abf460cc85e1ef0611437d18cddec (506.7M cycles)
vanilla: cd80cbb9adb86378eee193cf73e0c660aa2abf460cc85e1ef0611437d18cddec (1.0G cycles)
Das Präprozessor-Symbol für SHA-Instruktionen heißt übrigens __SHA__. Die Messgröße ist die Differenz im Cycle Counter für einen Hash-Lauf über die gesamte Datei. Vanilla ist eine unoptimierte C-Implementation aus dem Standard. Der Cycle Counter ist die feinste Messeinheit, die CPUs so haben. Eine 1 GHz CPU hat eine Milliarde Cycles pro Sekunde.
Sie hatte öffentlich behauptet, sie habe bei Google gar nicht gekündigt sondern Google habe das einfach gelogen und dann ihrer nie ausgesprochenen Kündigung "zugestimmt". Stellt sich raus: Das war eine Lüge.
Gebru had said she would resign unless Google met a number of conditions, which it was unwilling to meet.
Sie hat also doch ihre Kündigung ausgesprochen, und Google hat sie akzeptiert.Der Artikel versucht daher jetzt eine alternative Erklärung zu finden, wieso Google sie weghaben wollte, und findet dabei ein unpubliziertes Paper, das sie dann dort zusammenfassen. Ich fasse mal die Zusammenfassung zusammen:
Ich bin ehrlich gesagt erschüttert, dass die sowas "Forschung" nennen. Sowas hätte man früher schlechten Journalismus genannt. Einfach ein paar Dinge ins Narrativ implizieren (wie das Plastik-Sprache wünschenswert ist, oder dass Klimawandel sich gegen die Armen richtet) und fertig ist der Artikel. Das ist die Art von Artikel, die in Zukunft AI schreiben wird :-)
Sich darüber beklagen, dass niemand mehr für die Erforschung anderer Aspekte bezahlt wird, während sie darüber forscht und dafür bezahlt wird, einen anderen Aspekt zu beleuchten.
Die Idee, dass die Klimakatastrophe nur die Armen betrifft, ist offensichtlich Bullshit. Die betrifft den ganzen Planeten. Sie betrifft nur zuerst die Armen.
Von den Dingen, die wir schleunigst gegen die Klimakatastrophe tun sollten, sind KI-Modelle so weit unten auf der Liste, dass der Listenplatz vierstellig ist. Sie haben da eine Rechnung aufgestellt, wie dass das Trainieren dieses einen Modells soviel CO2 produziert wie fünf Autos in ihrem ganzen Leben ausstoßén. Die Forschergruppe besteht aus mehreren Leuten. In Amerika. Ich bin mir fast sicher, dass die gar nicht auf die Idee kamen, vielleicht auf ihr Auto zu verzichten. Lieber Google ankacken, klar.
Der eigentliche Kritikpunkt an diesen Modellen sollte sein, dass sie wie Papageien sind. All das Training optimiert die Sätze, die der Papagai sagen kann. Er hat aber immer noch überhaupt kein Verständnis dafür, was er da sagt, und versteht auch nicht, was man ihm sagt. Das ist jetzt auch eine triviale Erkenntnis, die ich nicht als Forschung bezeichnen würde.
Update: Das waren 5 Autos über ihre ganze Lebenszeit, nicht bloß über ein Jahr. Die Zahlen dafür kommen auch nicht aus dieser "Forschung" hier sondern das haben andere Leute ausgerechnet.
Ich finde ja nicht wichtig, ob das jetzt Propaganda ist oder nicht, sondern wieso die Frage überhaupt diskutiert wird. Who cares wo das herkam? Wir haben es jetzt an der Backe!
Dem einen oder anderen Beobachter wird vielleicht nicht klar sein, wieso ich sie Verräterpartei nenne und nicht Verliererpartei oder Verkackerpartei.
Da gibt es gerade ein paar schöne Tweets zu. Nicht nur ist das bei denen Absicht, die sind auch noch stolz drauf.
Von 2006 bis 2016 hätte die SPD zehn Jahre lang immer mit der Linkspartei die CDU überstimmen können. Wir haben es selbstverständlich nie getan - weil eine Koalition mit wechselnden Mehrheiten unmöglich funktionieren kann.Da bleibt kein Auge trocken! (Danke, Dominik)Hätte in diesen Jahren gegolten, dass Koalitionspartner sich bei Uneinigkeit enthalten, dann hätte die CDU mitansehen müssen, wie mit den Stimmen der Linken eine rot-rote Agenda durchkommt.
"CheckNow" sei zweckgebunden, versichert die Schufa auf Anfrage.Das wäre ja sonst auch ein DSGVO-Verstoß.
Nur relevante Daten würden gesichtet und auch nur kurz gespeichert.Haha, das klingt ja fast so, als gäbe es Daten, die die Schufa nicht für relevant erachten würde! LOOOOL! Mann müssen die Leute blöde sein, wenn die Schufa mit solchen Nebelkerzen durchzukommt. Oh und das mit dem Speichern ist natürlich auch eine offensichtliche Nebelkerze. Warum sollte die Schufa das speichern, wenn die Daten bei O2 liegen und die Schufa Zugriff hat?
Falls ihr jetzt dachtet: Ach komm, das hab ich nicht angekreuzt, das betrifft mich nicht! Dann habe ich schlechte Nachrichten. Das bisher ist ohne Zustimmung. Mit Zustimmung greift die Schufa euch noch tiefer in die Tasche.
Laut der Einwilligung darf die Schufa Kontoauszüge speichern und für ihre Dienste als Auskunftei auswerten.Ja klar, wenn ihr Deppen denen eine Einwilligung ankreuzt, dann ist das Speichern natürlich kein DSGVO-Verstoß mehr. Und die Schufa hofft inständig, dass ihr alle so blöde seid.
Zur Abrundung enden wir noch mit einem wunderschönen überspezifischen Dementi:
Auf Nachfrage betont die Schufa: "Die Testumgebung ist derzeit so gestaltet, dass selbst bei einer Zustimmung des Nutzers keine Daten gespeichert werden."Ah, gut. Was ist mit der Produktivumgebung? Und wieso steht da "derzeit"?
Sag mal, wieso darf die Schufa denn überhaupt solche Projekte starten? Na wegen der tollen neuen EU-Richtlinie.
Das Gesetz macht es möglich, dass "Kontoinformationsdienste" Einblick auf die Konten der Kunden bekommen können.Äh, warte mal, das kommt mir irgendwie bekannt vor. Ich guck mal kurz ins Blogarchiv. Ein Leser schrieb mir damals:
ich arbeite auch bei einer Bank und möchte Deine Aussage korrigieren:Leider hat dieses Memo die Schufa nicht gekriegt, denn im aktuellen Artikel lese ich völlig überraschend:"Mit Kontoinformationsdienst ist die Schufa gemeint." Es ist gerade nicht die Schufa gemeint.
Im Jahr 2018 hat die Schufa ein solches Unternehmen gekauft. Der Finanzdienstleister Finapi GmbH ermögliche "den gesicherten Zugang zu derzeit 58 Millionen Endkunden-Konten", teilte die Schufa mit.Ach nee! Na DAS ist ja mal eine gewaltige Überraschung! Hätte uns doch nur rechtzeitig jemand gewarnt!!1!
Die Oxford-Impfung hat auch weniger Wirkungsgrad, aber das lässt sich (wie man es jetzt schon auch bei anderen Impfungen praktiziert) ausgleichen, indem man einfach mehrfach impft. Das heißt dann leider auch, dass erst ab der 2. Impfung ein 90% Schutz besteht, und die 2. Impfung ist sowas wie einen Monat nach der 1.
Dafür ist dieser Impfstoff sehr billig herstellbar (unter 5 Euro pro Dosis) und kann einfach im Kühlschrank gelagert werden, muss nicht gefroren werden und schon gar nicht mit flüssigem Stickstoff oder so.
Ich finde es ja ehrlich gesagt sehr beunruhigend, dass jeder dieser Impfstoffe direkt mit einem Vertreter der Pharmamafia entwickelt wurde.
Wenn ich das richtig verstanden habe, dann hat Biontech diesen Impfstoff im Wesentlichen für 50 Mio € von der Bundesregierung entwickelt. Pfizers Rolle besteht darin, jetzt groß wie ein Gorilla sich auf die Brust zu schlagen und am Ende die herunterregnenden Geldscheine aufzufangen. Wie die Verteilung der Arbeit bei Moderna aussieht weiß ich nicht, aber da steht das war eine Kooperation mit dem NIAID (National Institute of Allergy and Infectious Diseases). Bei dem Oxford-Ding war das wieder eine Uni aber den Profitregen sackt ein Pharmaunternehmen ein, nämlich AstraZeneca.
Ist mir ein völliges Rätsel, wieso wir als Gesellschaft das zulassen. Bei Biontech und Pfizer hat mich das besonders geärgert, denn Pfizer hat offenbar auch noch Fördergelder von der US-Regierung eingesackt. Dafür, dass sie nicht die Arbeit gemacht haben, denn die hat Biontech gemacht. What the FUCK?
Update: Ein Leser hat bessere Daten zur Pfizer-Biontech-Kooperation gefunden. Da sind doch größere Beträge geflossen, wobei sich das so anhört, als sei das für die klinischen Tests gewesen, nicht für die Impfstoff-Entwicklung.
Update: Leserbrief:
ein paar Informationen zu den Corona-Impfstoffen:
- Um genau zu sein, ist der Impfstoff der Uni Oxford ein Vektorimpfstoff, kein Totimpfstoff. Im Gegensatz zum Totimpfstoff bekommt man beim Vektorimpfstoff einen aktiven Virus verabreicht, der aber für den Menschen ungefährlich ist (in der Regel ein Affenvirus). Dieser wird um die Erbinformationen des Corona-Virus ergänzt um die passende Immunreaktion auszulösen.
- Der Oxford-Impfstoff hat leider nur einen mittleren Wirkungsgrad von etwa 70% nach 2 Dosen. Die 90% waren nur bei einer der beiden Dosierungsstudien erreicht worden.
- Der mRNA-Impfstoff von Moderna ist auch bei höheren Temperaturen (Kühlschranktemperatur) über längere Zeit stabil. Nur der Impfstoff von Biontech scheint ein Problem mit den Temperaturen zu haben.
- Ich finde es zwar auch schade, dass hier die Pharmagrößen direkt mit im Boot sind, aber anders wäre es leider nicht möglich, den Impfstoff schnell in großen Stückzahlen zu produzieren. Biontech, Moderna, Uni Oxford, etc. haben meines Wissens nach keine großen Produktionsstätten.
Update: Besserer Link für die finanziellen Details.
So sind inzwischen 1500 Schülerinnen und Schüler infiziert (Vorwoche: 1273), ebenso 415 Lehrkräfte und weitere Beschäftigte (Vorwoche: 362). Für die freien Schulen wurden keine Infektionszahlen genannt.Wisst ihr, wieso so viele Lehrkräfte infiziert sind und nicht Schüler?
Weil bei den Schülern niemand testet.
Aber ist ja eh alles kein Grund zur Beunruhigung. Die Senatsverwaltung hat das alles fest im Griff.
Die Stufe Rot sei „kein Anlass zur Panik“. Die Mischung von Präsenzunterricht und häuslichem Lernen – auch „Wechselmodell“ genannt – dient dazu, die Ansteckungsgefahr zu senken, indem sich nur noch rund die Hälfte der Lerngruppe im Klassenraum aufhält.Ja was hattet ihr denn gedacht, was "im roten Bereich" heißt? Dass die ihren Fehler einsehen und die Schule zumachen? Ihr Naivlinge!
Es gibt nur einen Weg, wie die Berliner Senatsverwaltung Fehler einräumt. Wenn sie abgewählt wird und du ihre Nachfolger befragst.
die Digitalpakt-Geschichte ist noch viel schlimmer als man sich vorstellen kann. Ich bin einer jener Lehrer, die diesen in der Umsetzung bei uns an der Schule begleitet. (Vorgang: Schulleiter erhält Nachricht über Digitalpakt und die Bedingungen; delegiert Bildung einer AG- dessen Leiter ich bin - um Ist- und Soll-Zustand und pädagogische Begründungen des Nutzens in ein Konzept > 25 Seiten zu schreiben; diverse Treffen mit Schulverband, Schulleitung, etlichen Dienstleistern für Schul-IT, Endgeräte etc. …. und nebenbei läuft halt der tägliche Wahnsinn weiter und Unterricht soll auch gemacht werden)Ich möchte an der Stelle kurz unterbrechen und meiner Verwunderung Ausdruck verleihen, dass wir so wenig Amokläufe an unseren Schulen haben.Ein Kollege und ich machen das weil wir das aus Überzeugung in der Schule verbessern wollen und schon seit Jahren hinterher sind alles was möglich ist in Bewegung zu setzen. Wir haben immer versucht mit unserem Etat PC-Räume und Laptops auf einem nutzbaren Stand in hinreichender Anzahl zu haben. Wir haben selbstständig unser Schul-WLAN soweit ausgebaut, das es nahezu perfekt ist und wir uns somit eine Ausleuchtung für WLAN (die mal so eben 5000 € kostet bei 1500 € jährlichem Etat) sparen zu können. Flaschenhals ist unsere sagenhafte 16 Mbit Leitung, die wir partout nicht verbessert bekommen. Seit 6 Jahren versuchten wir, dass der Schulverband Glasfaser legen lässt, die 20 m an der Schule vorbei läuft, aber nie angeschlossen wurde (Kosten … ).
Jetzt gibt es einen Anschluss, der aber nur wegen des Ausbaus des Verwaltungsnetzes (Schulleitung) gelegt wurde.
Ein einfaches umpatchen und zack geht es mit 100, 200 oder gar 500 Mbit weiter …. natürlich nicht. Das ist nun ein Anschluss der vom Land bereitgestellt wird.Bedingungen: Nur Schulgeräte, nur pädagogische Inhalte. Heißt direkt für uns: Die Infrastruktur, über die alles zentral geregelt wird von unserem iServ-Server (DHCP etc.) ist nun quasi nicht mehr zu benutzen, weil wir sicherstellen müssen, dass keine privaten Geräte (die 80% der Lehrer natürlich nutzen für den Unterricht) das Schulinternet benutzen. Ferner müssen ein Schüler- und Lehrernetz eingerichtet werden, die getrennt sein müssen. Klar ginge das technisch sicherlich, bedarf dann aber vieler € und erschöpft dann einfachauch unseren Fähigkeiten und den Faktor Zeit.Mal ganz unironisch jetzt. Wieso gibt es so wenig amoklaufende Lehrer? Weil die alle nicht mehr die Kraft haben oder was?Zurück zum ursprünglichen Digitalpakt (Zusatzpaket: Soforthilfe) und dem Ding mit den Leihgeräten. Mein Kollege und ich waren schnell und haben sofort alles zusammengeschrieben und gesucht Anfang der Sommerferien, als das Soforthilfeprogramm auf den Weg gebracht wurde. Wir haben einen 5-stelligen Betrag zugeteilt bekommen für eben diese Leihgeräte. Es sollte ein Mix aus Laptops und Tablets werden. Es dauerte 3 Monate! bis es weiterging seitens der Verwaltung. Natürlich waren unsere Angebote (wir haben 20 Stück eingeholt) hinfällig und landesweit waren - oh Wunder - alles Tablets vergriffen. Vor zwei Wochen dann haben wir 60 Laptops bekommen, die nichts mehr mit unseren Angeboten zu tun hatten. Nun gut, sie funktionieren und sind soweit geeignet. Allerdings haben wir 800 Schüler … nun gut dachten wir, dann haben wir immerhin 60 Geräte um die an Schüler zu geben die zu Hause gar nichts haben. Dann: nächstes Treffen mit dem Schulverband. Die Politik wünscht sich einheitliche, nachvollziehbare Verteilungsgrundsätze. Also wer bekommt was für ein Gerät aus welchem Grund? Nach kurzem Hinweis, dass wir als Schule objektive Gründe wie Einkommen, Hartz IV oder ähnliches wegen des Datenschutzes gar nicht erheben dürfen, wurde aber auch unser Vorschlag abgelehnt, dass die Klassenlehrer, die ja ihre Schüler und die häuslichen Umstände in der Regel gut kennen, entscheiden, wo so ein Gerät zu Hause definitiv benötigt wird. Das wäre dann zu willkürlich … und es muss einfach grundsätzlich jeder ein Gerät bekommen, der kein eigenes hat (Handy zählt nicht). Also: Umfrage gemacht ==> Ergebnis: Wir brauchen 150 Geräte - mindestens.
Aktueller Stand: Wir haben Geräte, dürfen sie aber nicht herausgeben, weil wir zu wenig haben, um diese Zahl zu bedienen. Es wäre politisch ja nicht zu begründen warum jemand eines bekommt und ein anderer nicht …
Es ist einfach nur noch alles ermüdend und alles was man anpacken möchte wird unnötig kompliziert gemacht. Der eigentliche Digitalpakt übrigens (was viele nicht wissen) soll zu 70% in die Infrastruktur gehen und nur 30% für Endgeräte sein. Unsere Schule bekommt einen niedrigen 6-stelligen Betrag zugewiesen von dem dann Switches, Lichtwellen, WLAN, Ethernetdosen in den Räumen etc hauptsächlich gelegt werden sollen und genau diese Infrastruktur funktioniert ja bei uns sehr gut und muss gar nicht groß aufgerüstet werden. Dennoch wird dann das Geld einfach genutzt um es zu machen, da es sonst verfallen würde. Endgeräte bedeutet dann übrigens auch sowas wie Whiteboards, Dokumentenkameras, Laptops in den Klassen. Also lange Rede, kurzer Sinn: Das Geld wird nicht dafür genutzt werden, was bei uns an der Schule direkt gewünscht oder benötigt wird. Und der Hinweis von mir bei der letzten Konferenz, das man doch auch bitte Administration einpreisen möge, hat dann auch nur für Zusagen gesorgt mit dem Hinweis, dass man absolut dafür ist, man aber gucken müsse, ob man dafür dann woanders noch Geld herbekommt.Ich weiß nicht, wie es euch geht, aber ich krieg da Gewaltfantasien, wenn ich sowas lese.Und jetzt der letzte Gedanke aus Erfahrung: Wenn morgen ein Beamer kaputt geht, dann tauschen ein Kollege oder ich die Birne sofort aus, weil wir für Spare-Vorrat gesorgt haben und auf Einheitlichkeit gesetzt haben. Wenn von etwas Restgeld ein motivierter Admin bezahlt werden soll, der 5 Schulen im Schulverband betreut und der bitte nicht erst einen Termin für ein Problem zwei Tage später hat, damit Unterrichtsräume weiter genutzt werden können …. tja, da sehe ich schwarz.
Hey, psst, versteht ihr eigentlich, wieso weltweit Populisten Stimmen einfangen können, wenn sie versprechen, das alles einmal niederzubrennen?
Ich hab keine Ahnung, ob ihr jetzt gleich nach Hause fahrt und eure Frauen oder Männer verprügelt, …dann weißt du schon, dass es gleich eher noch schlimmer wird. So war es dann auch.
ob ihr gewalttätig seid, ob ihr euch kinderpornografisches Material anschaut oder Hitlerkreuze an die Wand maltHey Fefe, wieso wirfst du diese "Quer""denker" immer mit Nazis in einen Topf?
Ja aber echt mal. Ein Mysterium. Werden wir wohl nie verstehen.
Habt ihr euch auch gefragt, wieso die nur seicht berieselt wurden, während auf Demos der Linken regelmäßig Leute krankenhausreif verletzt werden?
Polizeisprecher sagt in einem Interview: „Den direkten Strahl können wir nicht einsetzen, weil sich darunter auch Kinder befinden.“ Es werde nur „beregnet“.Die haben Kinder als menschliche Schutzschilde benutzt. (Danke, Jonas)
Und dann unterhalten sich in den Meetings und E-Mails und Chaträume die Leute darüber, wieso wir so schlecht vorankommen. Während wir die Leute mit Bimmel-UI und Endlos-Scrolling-Dark-Patterns vom Arbeiten abhalten.
Inzwischen ist dieses "mehr Kommunikation" zu einem derartigen Selbstläufer geworden, dass das niemand mehr in Frage stellt, ob wir nicht viel mehr einen Ruheraum brauchen, in dem unsere Entwickler auch mal zehn Minuten am Stück Zeit haben, um ungestört Code schreiben zu können.
Ich bin ja auch Entwickler und schreibe gelegentlich Code. Wisst ihr, was ich da als erstes mache? Alle Chats und Kalender und E-Mail-Programme zu. Bimmel-Benachrichtigungen habe ich grundsätzlich immer überall aus. Das ist meine Zeit. Ich entscheide, wann ich mich um was kümmere. Nein, kein Anliegen ist so wichtig, um mir in meine Lebensplanung reingrätschen zu dürfen.
Ich mache mir da ehrlich gesagt Sorgen um die nächste Generation. Wart ihr mal auf so einem Twitch-Gaming-Kanal? Gaming ist ja an sich schon ein absoluter sensorischer Overload, per Design. Aber diese Twitch-Kanäle? Da scrollt die ganze Zeit ein Chat an dir vorbei, wenn jemand spendet dann bimmelt es und irgendwo zuckt ein Overlay-Display. Wenn ihr mal auf die Streamer achtet, werdet ihr sehen, dass das im Wesentlichen Junkies sind, die da nur noch am (der Name ist Programm) zucken sind, weil zu viel gleichzeitig auf sie einprasselt. Ich mache mir Sorgen, dass Kids, die mit sowas sozialisiert wurden, dann alle ADHS kriegen und sich keiner von denen mehr auch nur 5 Minutem am Stück konzentrieren kann.
Viele Menschen haben ja überhaupt nie mehr Ruhe in ihrem Leben. Also so im Sinne von: Stille. Keine Kopfhörer auf, keine Berieselung mit irgendwas, nichts scrollt oder zuckt. Ruhe.
Ich wohne in den Niederlanden und meine (schwangere) Frau ist hier Lehrerin an einer weiterführenden Schule. Ich kann sagen es ist langsam schwer zu verstehen. Auch hier wird den Schülern gesagt sie sollen die Warn-App ausschalten. Mittlerweile sind bei ihr in der Klasse 3 Schüler positiv getestet. Drei weitere warten auf das Ergebnis. Keiner außer der positiven Fälle wird in Quarantäne geschickt.Mann das war ja eine großartige Idee, die Schulen wieder zu öffnen! Schaut nur, was das alles für positive Folgen hatte!!
Wer hat das noch gleich beschlossen? Können wir die einfach mal in den Abendnachrichten vor eine Wand stellen und die Kamera draufhalten? Muss gar nicht lange sein. Eine Minute oder so würde mir völlig reichen. Damit man die Hackfressen mal sehen kann, denen wir das zu verdanken haben.
Einzige Bedingung: Sie müssen die Fresse halten. Die ganze Minute lang. Einfach nur da stehen, vor der Wand. In die Kamera gucken.
Auf Ronald Reagan geht ein berühmter Spruch zurück:
The nine most terrifying words in the English language are: I'm from the Government, and I'm here to help.
So langsam fange ich an zu verstehen, wieso so viele Amis libertär wurden.
ALLE von denen verdienen ihr Geld mit ABAP.
Ich frage mich ja, ob das nicht alleine schon ein Ausschlusskriterium für ABAP sein sollte. Wenn euer Blick so getrübt ist, dass ihr nicht erkennt, auf was für einer Plattform ihr arbeitet, dann ist euer Blick darauf, wie ordentlicher Code auszusehen hat, wahrscheinlich genauso trübe. Ich erschaudere bei der Vorstellung, wie dann vermutlich euer Code aussehen wird.
Übrigens: Wenn ihr euer Geld damit verdient, ABAP-Code zu warten, dann heißt das nicht, dass ABAP-Code wartbar ist. Im Gegenteil. Es heißt, dass er so unwartbar ist, dass eure Kunden lieber externe Hilfe ranholen.
In meinem Weltbild kannst du keinen guten Code für eine Plattform schreiben, die du nicht genug verstanden hast, um sofort aus dem Stand ohne Nachzudenken erschöpfend erklären zu können, wieso sie Scheiße ist. Und ja, JEDE Plattform ist Scheiße. Kommt nur auf den Blickwinkel an.
Ich sehe das wie Alkoholismus. Alkoholismus kannst du erst besiegen, wenn du einsiehst, dass du ein Problem hast. Solange du dir einredest, du hättest alles im Griff, bist du nicht zurechnungsfähig und redest auch gar nicht mit mir sondern mit dir selbst. Das sind Durchhalteparolen an dich selbst, keine Argumente für Dritte.
Solange du dir einredest, die Plattform sei schon OK, und die Leute seien bloß alle zu doof sie richtig zu benutzen, bist du nicht zurechnungsfähig, und das sind Durchhalteparolen an dich selbst, nicht Argumente für Dritte.
Versteht mich nicht falsch. Das ist keine Kritik. Sich selbst Dinge schönreden ist eine sehr menschliche Eigenschaft und für viele Jobs notwendig. Aber dann soll man nicht so tun, als könne man das neutral beurteilen.
„Politiker versuchen, ohne Epidemiedaten zu berücksichtigen, unwissenschaftliche Zusammenhänge im Zusammenhang mit der Verbreitung des Coronavirus herzustellen“, ist in der Erklärung zu lesen, „und äußern sich zu Glaubensangelegenheiten, ohne theologisches Wissen zu haben.“"theologisches Wissen", meine Damen und Herren. Wovon reden die? Nun, …: Bei der Kirche wird ja nicht Brot und Wein verteilt, sondern Leib und Blut Christi! Da ist eine Ansteckung selbstredend ausgeschlossen, denn Jesus hatte ja kein Covid!1!!
Ich verstehe ja sowieso nicht, wieso die da draußen alle noch so tun als hätten wir ein Covid-Problem. Das hat doch Kenneth Copeland schon Ende März geklärt und Covid weggebetet. (Danke, Gerolf)
Wieso haben wir denn eigentlich heute noch Schulpflicht? Wir haben kein preußisches Militär und keine Kinderarbeit mehr, und die Bundeswehr darf niemanden mehr zwangs-rekrutieren.
Nun, das erklärt Markus Söder in diesem schönen 20-Sekunden-Video. Transkript:
Aber das Prinzip muss schon sein: Unsere Kinder müssen betreut werden. Denn wenn wir den wirtschaftlichen Lockdown auch verhindern wollen, das ist ja der Zusammenhang. Schule und Kita hat ja den Sinn und Zweck und auch um die Wirtschaft am Laufen zu lassen. Wenn die Eltern keine Betreuung haben, gibt's auch keine Wirtschaft. Und deswegen ist das … also … für mich … ähm … da bin ich wirklich selber dahinter her.Und deshalb, meine Damen und Herren, hat Bayern Schulen. Damit die Eltern Zeit für die Wirtschaft haben.
Gut, dass wir das mal geklärt haben. (Danke, Nicolas)
Es ist jetzt nicht die Zeit für Wunschdenken, was in der ersten Euphorie unter Biden vielleicht alles möglich sein könnte. Es ist Zeit für Realismus, also lassen Sie mich realistisch sein: Die Wirtschaft der Vereinigten Staaten wird in den nächsten zwei Jahren wegen Covid-19 abstürzen. Es wird einen erneuten massiven Anstieg von struktureller Arbeitslosigkeit geben, von Deprivation – Industriearbeiter und Handwerker werden noch schlimmer dran sein, als sie es in den letzten fünfzehn Jahren sowieso schon waren. Für Schwarze, für Latinos, für alle Menschen am Rand wird es noch viel schwieriger werden, genug Geld zu verdienen, um überhaupt überleben zu können. Biden wird sich mit dem jetzigen Wahlergebnis hinter dem Senat verstecken, er muss weder Anreizprogramme schaffen noch einen Green New Deal oder öffentliche Bauvorhaben. Die Republikaner werden alles killen. Wer wird beschuldigt für den Absturz? Die Linke. Weil sie mit ihrer progressiven Politik angeblich klare Mehrheiten verhindert habe. Es werden vier harte Jahre mit harten Angriffen durch die Medien.Die Analyse halte ich für völlig korrekt. Und wir können es bereits sehen, und zwar an der Auswahl der Leute im Übergangsteam. Nicht mal ins unverbindliche Advisory council hat es ein Bernie Sanders, eine Elizabeth Warren oder eine AOC geschafft.
Der Druck ist schon jetzt massiv, beispielsweise auf Alexandria Ocasio-Cortez. Und sie wird sich Fragen des eigenen Lagers gefallen lassen müssen: «Ihr habt uns gesagt, es gibt einen Deal. Ihr habt gesagt, so können wir die bittere Pille schlucken und Biden wählen, der für Big Business steht. Was ist jetzt mit dem Deal?» Der Deal ist vom Tisch. Die Leute fühlen sich verraten, und das wird die Linke schwächen.Tja. Der Deal ist vom Tisch. Das Mantra "linker" Politik auch bei uns. Wie, was sollen wir versprochen haben? Ja komm, das zählt nicht, das war vor der Wahl!1!!
Als Berliner müsste Dir Gerrymandering doch noch von der Bezirksreform im Jahr 2001 bekannt sein. Die wurde damals noch vom korrupten Diepgen/Landowsky-CDU-Senat geplant und durchgedrückt. Da wurden Bezirke, die nur durch Kanal- und Eisenbahnbrücken miteinander verbunden waren wie Kreuzberg und Friedrichshain bzw. Tempelhof und Schöneberg fusioniert, um u.a. die damalige PDS-Hochburg Friedrichshain zu schleifen und das rotgrüne Schöneberg durchs schwarze Tempelhof zu neutralisieren. - Nichtberliner sollten hierbei wissen, dass die Berliner Bezirke den Status von Kommunen haben und somit auch deren Bürgermeister und Parlamente reformiert" wurden. Zugleich wurden hiermit auch die 12 Berliner Wahlkreise für die Bundestagswahl neu geordnet, die seitdem den damals neu eingeteilten 12 Bezirken weitgehend entsprechen.Die Jüngeren unter euch werden vielleicht nicht mehr wissen, wieso der Einsender hier den Diepgen-Landowsky-CDU-Senat als korrupt bezeichnet. Das war wegen des Berliner Bankenskandals. Was halt so passiert, wenn man die CDU an die Macht lässt.
Und wisst ihr was? Ich verstehe jetzt, wieso Donald Trump von dem Wahlausgang so überrascht war. Es ist ein veritables Wunder, eine göttliche Intervention, dass nach all dem Wahlbetrug der GOP immer noch am Ende eine Mehrheit für Biden rauskam. Das ist geradezu bemerkenswert unwahrscheinlich, wenn man sich von Palast vorrechnen lässt, wie viele Millionen an wahrscheinlichen Democrats-Wählern von den Republikanern in den Bundesstaaten aus den Wahlregistern gestrichen wurden. Palasts vorsichtige Schätzung kommt insgesamt auf über 7 Millionen. Nicht vergessen: Das sind gezielte Eingriffe in Democrat-Hochburgen in befürchteten Swing States!
Und das rechnet noch gar nicht die Effekte vom Gerrymandering ein, die man übrigens selbst auf Wikipedia sehen kann, indem man das Stimmverhältnis im Popular Vote mit der Sitzverteilung im Unterhaus vergleicht.
Die meisten Democrat-Stimmen unterdrückt hat übrigens ein Democrat. In Kalifornien. Ein Mann namens Alex Padilla. Um Bernie Sanders zu verhindern. Falls ihr euch gewundert hattet, wieso die Democrats diese Taktiken nicht verhindern.
Oh und eine Sache sollte man nicht unter den Tisch fallen lassen. Diese Wahlbetrugstaktiken richten sich, das ist immer wieder berichtet worden, gegen Schwarze. Sie richten sich genau so, stellt sich raus, gegen Asiaten und Latinos. Und gegen Studenten jeder Hautfarbe. Unter Studenten gibt es bekanntlich nicht viele Konservative.
Hier sind ein paar Tricks, um Studenten als Wähler stillzulegen.
Wisconsin verlangte Photo ID. Der Staat gibt den Studenten einen Studentenausweis mit Photo. Den ließ man aber im Wahllokal nicht zu. Ein Waffenschein oder ein Führerschein hingegen reicht als Photo ID. Studenten, die in den USA auf dem Uni-Campus wohnen, brauchen aber keinen Führerschein und viele, besonders die ärmeren Minderheiten, haben keinen. Die Uni von Wisconsin hat 182.000 Studenten. Trump gewann 2016 mit einem Vorsprung von ca 22000 Stimmen. Die Regelung wurde 2 Wochen vor den Wahlen von einem Partisanen-Richter installiert. Nun hätte die staatliche Uni ja auch wahl-zugelassene Photo ID verteilen können, daher hat der Wahlbetrüger Gouverneur Walker schnell eine Uniführung ernannt, die das nicht tun wollte.
Viele Studenten haben dann Briefwahl gemacht, weil sie dachten, so kämen sie um diese Schikanen drumherum. Ergebnis: Deren Stimmen wurden weggeschmissen, wenn nicht angeheftet eine Kopie des Ausweises war, und eine Immatrikulationsbescheinung. Natürlich hat man den betroffenen Studenten nicht gesagt, dass ihre Stimmen nicht gezählt wurden. Ergebnis: Die Wahlbeteiligung von Studenten ging in Wisconsin von 67% auf 49% zurück. Also … Beteiligung ist jetzt das falsche Wort eigentlich, denn beteiligt haben die sich ja schon.
Von 28000 Stimmen konnte nachgewiesen werden, dass sie wegen ID requirement weggeschmissen wurden, dazu kommen die ganzen Studenten, die sich von den Schikanen abschrecken ließen und es gar nicht erst probiert haben.
In Florida hat man den Klassiker gefahren, und einfach keine Wahllokale auf dem Campus gehabt. Sonst ist man da wenig zurückhaltend. Es gibt Wahllokale in Country Clubs, in Schützenvereinen, Kirchen, … überall nur nicht an den Unis. Ein paar Aktivisten haben geklagt und erwirkt, dass Wahllokale in Unis erlaubt sind — aber ob sie da auch aufgestellt werden unterliegt der Diskretion der Wahlbezirksleiter, im Allgemeinen Republicans. Das Ergebnis könnt ihr euch ausmalen.
Was mir auch noch nicht so klar war ist wie lange der Kampf um den Wahlbetrug schon zurück geht. George Washington hat hart dafür kämpfen müssen, dass der vor-revolutionäre Eid an Jesus gestrichen wurde, damit auch Juden wählen konnten. Einige Bundesstaaten verlangten auch einen Eid, dass man mit keiner ausländischen Macht verbündet sei. Das hat Katholiken von den Wahlen ausgeschlossen. In Rhode Island konnten Juden bis 1842 nicht wählen. In North Carolina konnten Katholiken bis 1868 nicht wählen (zu dem Zeitpunkt hatten Schwarze dort schon ihr Wahlrecht). Die Ureinwohner-Indianer haben erst 1924 die US-Staatsbürgerschaft erhalten. Ihr Wahlrecht erhielten sie sogar erst 1962. Tja, und dass ihre Stimmen auch tatsächlich garantiert gezählt werden, das muss erst noch erstritten werden.
Die Zivilisationsdecke ist dünn.
Also in einer richtigen Demokratie wie bei uns wäre das ja undenkbar!1!!
Dazu schreibt mir gerade ein Leser:
bevor wir uns über das Electoral College und dessen Zusammensetzung lustig machen, sollte wir uns die Frage stellen, wieso wir bei uns ein ähnliches Missverhältnis in der Wertigkeit der Stimmen nach Wohnort hinnehmen - einmal in unserem Bundesrat, in dem ein Land wie Bremen 3 Stimmen hat, und NRW gerade mal 6 Stimmen. Das sind in Bremen 227k Einwohner pro Stimme, und in NRW 2.985k Einwohner pro Stimme, also Faktor 1:13.Das mit dem Stimmgewicht in der EU hatte ich auch schon mal im Blog glaube ich, aber das mit dem Bundesrat hatte ich selber noch gar nicht auf dem Radar. Man lernt nie aus!
https://de.wikipedia.org/wiki/Bundesrat_(Deutschland)Weitere Fälle dieser Art gibt's auch im EU-Parlament, wo Malta 6 Sitze hat (14 Sitze pro Mio. Einwohner) und Deutschland 96 Sitze (1,16 Sitze pro Mio. Einwohner), Faktor 1:12.
https://de.wikipedia.org/wiki/Europ%C3%A4isches_Parlament
It is widely understood that the first digits of precinct vote counts are not useful for trying to diagnose election frauds. [...]To date I’ve not heard of anysubstantial irregularities having occurred anywhere, and the particular datasets examinedin this paper give essentially no evidence that election frauds occurred.
Ansonsten stellt sich noch die Frage, von was für Betrugsszenarien wir hier gerade reden. Das Problem bei Wahlbetrug ist ja, dass man da Zugriff auf die Infrastruktur braucht, und die hat normalerweise nur die aktuelle Regierung. Wahlbetrug ist also grundsätzlich erstmal ein Mittel des illegitimen Machterhalts der regierenden Machthaber. Das macht die meisten Szenarien direkt kaputt. Democrats hätten in einem Republican-dominierten Wahlkreis gar nicht die Möglichkeit, unbemerkt Wahlzettel in die Urnen zu stopfen, weil das ganze Personal da von den Republicans geschickt wurde und wahrscheinlich selber Republican-Wähler sind.Daher konzentrieren sich die Vorwürfe im Moment auf ein anderes Szenario. Nehmen wir mal einen Bundesstaat wie Michigan. Hier sieht man eine Übersicht über die Wahlbezirke in Michigan bei der Senatswahl 2018. Es fällt direkt auf, dass praktisch alles rot gefärbt ist, also Republicans. Aber die paar Bezirke, die blau sind, da wohnen halt proportional viel mehr Leute.
Der Wahlbetrugsvorwurf ist jetzt, dass korrupte Democrats in einer Großstadt einfach mehr Stimmen für sich melden als sie hatten. An der Lage in ihrem Bezirk ändert das nichts, da hätten sie eh gewonnen. Aber Michigan-weit könnten sie damit das Ergebnis verfälschen.
Nun ist das ja genau der Fall, gegen den man sich bei Wahlen verteidigen will, dass der Wahlbetreiber bescheißt. Dafür gibt es verschiedene Mittel. Erstens: Es fällt auf, wenn es mehr Stimmen als Wähler gab. Zweitens: Während der Wahl gibt es Wahlbeobachter, und die können zugucken, wie die Zettel aus den Urnen genommen und verplombt gelagert werden, damit man eine Nachzählung durchführen kann. Das Wahlpersonal und die Beobachter müssten also alle unter einer Decke stecken.
Denkbar ist das Szenario, keine Frage. Und es wird bei Wahlcomputern noch dadurch verschärft, dass die häufig keinen Paper Trail haben, d.h. man kann gar keine Nachzählung machen. Die Wahlcomputer aufgestellt haben aber die Republikaner. Die sind daher jetzt in keiner Position um da Wahlbetrug zu schreien.
Für den Fall, dass es ein Wahlkreis schafft, unbemerkt falsche Wahlzettel in die Urnen zu stopfen: Auch das fällt auf, weil man ja auch im Wahlregister Buch führt, wer gewählt hat. Damit niemand zweimal wählen geht. Das heißt dann aber auch, dass man im Wahlregister sehen kann, wieviele Wahlzettel man haben müsste, und wenn es mehr sind, ist man des Betrugs überführt.
Das könnte der Wahlfälscher kontern, indem er einfach pro gefälschtem Wahlzettel einen Nichtwähler im Wahlregister ankreuzt. Das würde nur auffallen, wenn man stichprobenhaft Wähler kontaktiert und fragt, ob sie wirklich gewählt haben. Den Aufwand hat glaube ich noch keiner auf sich genommen. Aber würde man sich darauf verlassen wollen als Wahlfälscher, dass das keiner nachprüft?
An dieser Stelle ist man bei den Kosten und Risiken der Betrugsdurchführung so weit, dass andere Betrugsarten einfacher und billiger sind. Und sogar legal. Die GOP zum Beispiel stellt gerne vor Wahlbüros Leute hin, die dann bei Afroamerikanern pauschal anzweifeln, dass die überhaupt wahlberechtigt sind. Dann dürfen die zwar wählen, aber nur mit einem vorläufigen Wahlzettel, und die fliegen gerne mal zu hunderttausenden in die Mülltonne.
Oder man filtert im Vorfeld mit absichtlich schlechter Software Knackis raus, nach Namen. Und da gibt es halt ethnische Muster. Jackson Brown z.B. ist wahrscheinlich ein Schwarzer. Wenn irgendwo jemals ein Jackson Brown im Knast saß, dann filtern die Republikaner einfach überall alle Jackson Browns raus. Greg Palast hat zu diesen Betrugsverfahren seit Jahren recherchiert und publiziert.
Ohne diese Art von Betrug hätten die Republicans seit vielen Jahren keinen Fuß mehr auf den Boden gekriegt. Daher ist und bleibt das legal. Die, die es abschaffen müssten, profitieren im Moment davon. Und Joe Biden wird es auch nicht abschaffen, genausowenig wie es Obama abgeschafft hat. Das alte Millionärsdilemma. Man schafft keine Dinge ab, von denen man nicht sicher ist, dass man sie nicht in Zukunft auch brauchen wird, um Millionär zu werden.
Update: Hier gibt es auch ein schön entspanntes Vorkau-Video, wieso Benford's Law nicht auf die Wahlergebnisse anwendbar ist. Leichter rezipierbar als das Mathe-Paper aber inhaltlich dieselben Argumente.
Update: Ein Leser weist auch darauf hin, dass die Democrats dann wohl die inkompetentesten Wahlbetrüger aller Zeiten sein müssen, wenn sie im Unterhaus Sitze verlieren und im Oberhaus nicht die Mehrheit holen. Das ist wahrscheinlich wie mit Bill Gates Corona-Verschwörung und Hunter Bidens Laptop. Man findet einfach kein gutes Personal mehr.
Als Teil von meinem OpenPGP-Gefummel habe ich mal einen Hasher-Prozess gebastelt. Der liest von stdin ein Byte mit der OpenPGP-ID des gewünschten Hash-Algorithmus. Dann liest er von stdin bis EOF, hasht das alles mit dem gewünschten Algorithmus, und gibt das Ergebnis auf stdout aus.
Damit das auch einen Vorteil hat, sandboxt er sich am Anfang mit seccomp auf "darf nur von stdin lesen und nach stdout schreiben" ein.
Das habe ich dann einmal mit den Hash-Routinen aus libtomcrypt implementiert, und einmal mit OpenSSL. Ergebnis:
$ du -k hash-tom hash-osslDas ist gestrippt, versteht sich. Von OpenSSL rufe ich folgende APIs auf:
60 hash-tom
1864 hash-ossl
Stöhn.
Ich hab jedenfalls keine Fragen mehr, wieso gatling mit TLS in der OpenSSL-Version viermal so groß ist wie in der mbedtls-Version.
Update: Es gibt auch Low-Level-APIs für Hashes, die sehen dann z.B. so aus:
SHA1_Init(&sha1ctx);
SHA1_Update(&sha1ctx, buffer, bytesinbuffer);
SHA1_Finish(&sha1ctx, outputhash);
So sehen jedenfalls die APIs in libtomcrypt aus. OpenSSL hat diese Art API auch — aber nicht für SHA3. Nur für die älteren Hashes. Und so muss ich diese völlig überflüssige EVP-Abstraktion nehmen, weil ich sonst nicht an SHA3 rankomme. Die drückt mir dann erstmal ein malloc rein, das sonst nicht gebraucht würde in dem Binary, und ich muss plötzlich auch noch libpthread reinladen. Super, OpenSSL!
Und so richtig rational erklärbar ist das ja nicht, denn von Biden wissen wir ja, dass er für alles steht, was in der Politik schlecht und verderbt ist. Biden ist der Grund, wieso wir Trump gekriegt haben.
Da nehmen sich Biden und Trump auch nicht viel. Beide haben horrende Politik gemacht, stehen für menschliche, finanzielle und sonstige Abgründe. Wo Trump Kinder von ihren Eltern getrennt hat, hat Biden die gesetzlichen Grundlagen dafür geschaffen. Wo Obama und Biden einen illegalen Angriffskrieg gestartet haben, hat Trump weitergebombt und noch ein paar Marines hinterhergeschickt.
Wieso hat Trump also so einen Stress ausgelöst?
Das liegt glaube ich daran, dass wir uns an Biden gewöhnt haben. Ja, der macht auch nur schlechte Dinge, und zwar nicht aus Inkompetenz sondern aus Überzeugung. Aber den glauben wir einschätzen zu können. Der überrascht uns nicht mit immer noch schlimmeren Ausfällen. Der ist von Anfang an gleichmäßig furchtbar.
Trump hingegen hat immer noch eskalierend nachgelegt und seine Menschenverachtung offener zu Schau getragen.
Stellt sich raus: Das ist kein Zufall, dass die Establishment-Politik so aussieht, wie sie aussieht. Das ist das Ergebnis einer Evolution. Das ist die perfekte Politik, um wiedergewählt zu werden. Man lügt den Leuten dreieinhalb Jahre ins Gesicht, und dann macht man ein halbes Jahr Wahlkampf voller hohler Versprechungen, die nie jemand einzulösen plant.
Und am Wahlergebnis gerade kann man ja gut sehen: Die Leute wollen das so!
Es ist auch ungerecht da nur auf Biden und Trump herumzutreten. Wenn ich mir AOC angucke, sehe ich auch nur Fassade und keine Substanz. Ein einziges Empörungs-Crescendo. Und das liegt interessanterweise nicht daran, dass es da keine Substanz gäbe. Guckt euch mal an, was die alles für Gesetze eingebracht hat. Und natürlich wird sie komplett ausgebremst von den anderen "Democrats", in irgendwelche Unterkommittees verschoben, wo die Vorschläge dann langsam vor sich hin gammeln. Und ich rede hier nicht davon, dass der republikanisch dominierte Senat das abschießt. Nein. Das Unterhaus, in dem die Democrats die Mehrheit haben. Alles, was die eingebracht hat, wurde von ihren eigenen Leuten plattgemacht.
Und was bleibt? Theater. Die tun alle so, als würden sie regieren. Wir tun alle so, als würden wir sie beauftragen. Und dann regen wir uns gemeinsam darüber auf, dass das Wahlsystem so kacke ist, aber verhindern alle Verbesserungen.
Theater!
Aber es stellt sich halt raus: In Krisenzeiten (und auch sonst) ist Theater gut fürs Gemüt. Beruhigt die Bevölkerung. Vielleicht sollten wir mehr echte Theater fördern, um bei den Leuten das Bedürfnis zu stillen. Damit wir in der Politik wieder Politik machen können statt Theater. Nur so ne Idee.
Ich möchte daran erinnern, dass das alles völlig überflüssiges Geldverbrennen ist, dieses DRM. Die Warez-Szene hat regelmäßig Rips von "DRM-geschützten" Shows, Netflix-Zugang hat sowieso jeder und sein kleiner Bruder, und hier werden zahlende Kunden daran gehindert, die gezahlte Leistung in Anspruch zu nehmen.
Dann wies jemand darauf hin, dass das Konzept auch schon mal bei Adam Curtis verarbeitet wurde, allerdings nicht unter dem Namen Kayfabe sondern als Hypernormalisation. Ich hatte das schon mal empfohlen aber Adam Curtis kann man gar nicht oft genug empfehlen, daher auch hier nochmal: Klare Guckempfehlung. Ist allerdings zweieinhalb Stunden lang. Und man braucht danach ein-zwei Tage, bis man wieder runtergekommen ist.
Update: Haha, ihr macht mich alle fertig. Jetzt kommt hier einer und meint, dass man Explosionen im Vakuum doch hören kann, wenn man nahe genug dran ist, dass man die bei der Explosion ausgestoßenen Gase abkriegt. Die dienen dann als Transportmedium für den Ton. Hier hat jemand ein Video dazu gemacht.
Das kriegt man doch mit, wenn da was wichtiges passiert!
Ach? Tut man? Wie viele von euch haben mitgekriegt, dass der EU-Ministerrat einen Terroranschlag auf die EU durchgeführt hat?
Im EU-Ministerrat wurde binnen fünf Tagen eine Resolution beschlussfertig gemacht, die Plattformbetreiber wie WhatsApp, Signal und Co künftig dazu verpflichtet, Generalschlüssel zur Überwachbarkeit von E2E-verschlüsselten Chats und Messages anzulegen.Ach nee. Ach was. Das ist ja schon eher wichtig.
Das heißt, dass die Paranoiker natürlich mal wieder die ganze Zeit richtig lagen.
Insbesondere heißt es, dass man ab jetzt keinen Diensten mehr vertrauen kann, selbst wenn man den Betreiber persönlich kennt und für vertrauenswürdig hält.
Ich weiß, was ihr jetzt denkt, und ihr habt Recht. Das können die Sesselfurzer vom EU-Ministerrat doch unmöglich in fünf Tagen selbst erarbeitet haben. Haben sie auch nicht. Das ist die praktisch wörtliche Umsetzung der Vorgabe der Five Eyes. Die wissen nämlich genau: Wenn es erstmal eine Krypto-Hintertür gibt, dann können NSA und GCHQ die nutzen, um die EU abzuhören. Und zwar nicht nur so ein bisschen. Nein, nein. Flächendeckend.
Auch wenn es jetzt den Eindruck erweckt, der Vorschlag käme von Frankreich: Tut er nicht.
Frankreich treibt das ursprünglich von Großbritannien angestoßene Vorgehen gegen sichere Verschlüsselung auf Plattformen wie WhatsApp bereits das ganze Jahr auf EU-Ebene über voran.Ja, richtig gelesen. Frankreich verrät alle EU-Bürger an die Five Eyes, auf Geheiß eines Five-Eyes-Mitglieds, DAS SEINEN FUCKING AUSTRITT AUS DER FUCKING EU ERKLÄRT HAT.
Jetzt denkt ihr euch wahrscheinlich: Betrifft mich nicht. Update ich halt meine Client-Software nicht mehr, bin ich nicht betroffen. So einfach ist das leider nicht. Die meisten Krypto-Messenger sehen eine betreiberseitige Infrastruktur vor, über die man Schlüssel von potentiellen Kommunikationspartnern abfragen kann. Gute Software sieht dann auch einen Weg der manuellen Verifikation vor, aber das ist halt mit Aufwand verbunden, und die üblichen Verdächtigen unter den Saboteuren und Vollidioten haben ja seit Jahrzehnten eine Kampagne gegen Krypto-Software gefahren, dass die "zu schwer zu bedienen" sei und man daher die Komplexität vor den Nutzern verbergen müsse. Das hat dazu geführt, dass die Schlüssel-Übernahme bei praktisch allen Programmen implizit läuft. Als Gegenbeispiel fällt mir gerade nur Threema ein -- und GnuPG. Ja, das GnuPG, das seit Jahrzehnten den Hass der Deppen abkriegt, weil es angeblich so schwer zu bedienen sei.
Wenn Signal per Gesetz zu Hintertüren gezwungen wird, hilft dir jedenfalls auch die ganzen verifizierten Builds nichts und dass der Client-Quellcode Open Source ist. Signal hat sich entschieden, die Krypto-Komplexität vor dem Nutzer zu verbergen, und das bedeutet für das Szenario dann halt, dass der Nutzer wahrscheinlich nicht merken würde, wenn ihm ein falscher Schlüssel untergeschoben wird.
Aber Achtung: Nur weil ich sage dass GnuPG immun ist, heißt das nicht, dass eure Software oberhalb von GnuPG OK ist. Wenn die Software Schlüssel automatisch von irgendwelchen Diensten holt, oder wenn eure Ver- und Entschlüsselung auf irgendeinem Dienst und nicht auf eurem Privatrechner läuft, oder wenn ihr nicht manuell Fingerprints per Telefon oder sonstigem Seitenkanal abgeglichen habt, dann seid ihr Five-Eyes-Futter.
Die Zeit für halbherzige Krypto ist vorbei. Jetzt müssen wir alle in den Freiheitskämpfer-Modus wechseln. Und jetzt ist der Zeitpunkt, wo ihr alle versteht, wieso die Krypto-Anarchisten in ihrer Software einen Freiheitskämpfermodus vorgesehen haben.
Update: Hier vertritt jemand die These, dass Erich überreagiert. Ich finde nicht, dass man in solchen Fragen überreagieren kann. Dass die EU das alleine diskutiert ist in meinen Augen schon ein durch nichts zu entschuldigender Hochverrat. Die EU hat nichts, aber auch gar nichts, auch nur in der Nähe von meinen Krypto-Chats zu suchen.
Update: Wer mein Terror-Bingo schon länger mitspielt, kennt die Muster schon. Aber der Vollständigkeit halber: Es gibt natürlich mal wieder eine Geheimdienst-Verbindung und die Dienste haben so massiv und vollständig verkackt, dass Österreich sogar den Chef des "Verfassungsschutzes" abberufen hat. Wenn die Unterdrückungsbehörden Krypto-Backdoors kriegen, wird das keinen einzigen Anschlag verhindern. Es wird nur dazu führen, dass sie noch großflächiger hätten informiert sein können aber es wegen "Pannen" nicht waren. Ich finde ja, wer so ein Versagen "Panne" nennt, sollte direkt mitgefeuert werden. Eine Panne ist, wenn du das richtige tun wolltest, aber dich technisches Versagen der Infrastruktur daran gehindert hat. Wenn du informiert warst aber deinen Job nicht getan hast, dann ist das Versagen, keine Panne.
Dann wären in South Florida, Greater South Carolina, Greensboro über ein Viertel davon nicht angekommen. Und das ist nur die 1. Seite. Schlusslicht wäre "Appalachian" mit 42.79% Zustellung.
Je nach Bundesstaat gibt es in den USA andere Regeln, bis wann Briefwahlzettel angenommen werden. In einigen zählen die nicht bis zum Wahlabend angekommenen, in anderen nicht.
Ansonsten sieht es im Unterhaus wie eine Wiederholung von 2016 aus.
Instead, it was the Republicans who scored big — at least in the early counting — knocking out at least a half dozen vulnerable Democrats with several more clinging to the ropes.
Tja. Wenn sie das letztes Mal nicht gelernt haben, dass die eigene Blase nicht die Realität abbildet und noch niemand wegen seines Optimismus gewonnen hat, wieso sollten sie das dann dieses Mal lernen. Wenn du die Leute alle blockst und wegfilterst, dann wählen die auch nicht mehr deine Partei.Die Democrats werden im Unterhaus trotzdem weiter die Mehrheit stellen, aber solange Mitch Mcconnell im Senat alle Gesetzesvorhaben sterben lässt, hilft ihnen das nichts und sie bleiben weiter gelähmt.
Ich finde das übrigens nicht notwendigerweise eine schlechte Sache. Im Gegenteil. Checks and Balances. Im Wesentlichen ist das Parlament handlungsunfähig, schon seit den Midterm Elections. Alles, was sich im Land bewegt hat, waren Trumpsche Executive Orders. Dass man mit denen soviel machen kann ist eigentlich so nicht vorgesehen, aber Trump hat ja die Gerichte und den Senat gleichgeschaltet, insofern … wer sollte ihn da aufhalten?
Man würde ja denken, wenn du ein Admin-Interface baust, dass du dann im wesentlichen einen Job hast: Dafür sorgen, dass nur der Admin das benutzen kann.
Das ist jetzt das 2. Mal, dass die das dermaßen verkacken.
Der 1. Bug ist, dass die einen völlig überflüssigen API-Endpunkt eingeführt haben, vermutlich weil die Devops-Sprallos auf APIs stehen. Und dann haben sie in dem API-Endpunkt eine command injection vulnerability eingebaut. Weil, äh, YOLO! Wir entwickeln hier agil! Wir machen uns die Gedanken nachher, nicht vorher! Klar ist unser Code scheiße aber dafür reagieren wir schnell!1!!
Hey Fefe, wieso entwickelst du deine Software eigentlich selber und nimmst nicht anderer Leute agil entwickelten fertigen Lösungen? Tja, das werden wir wohl nie erfahren. Ein Mysterium!!1!
Das neue Karrierportal des Verkehrsministeriums heißt damit-alles-läuft.de. Läuft, stehste? Zu Fuß?
Da wird jedenfalls einiges klarer. Kein Wunder, dass sie die Bahn kaputtkürzen und die Maut und Großflughäfen verkacken. Und wieso niemand die Straßen und Brücken repariert. Steht die CSU am Ende doch für Umweltschutz? Bewegt euch mehr zu Fuß! (Danke, Hayo)
Was der Seibert macht ist seine Sache, aber das ZDF hat damit doch jede Glaubwürdigkeit als unabhängige Nachrichtenquelle verloren!
Gut, hatten sie auch vorher nicht so viel, immerhin wurde das ZDF als Regierungs-Presseerklärungs-Vorlese-Portal gegründet, als die ARD sich als zu unabhängig herausstellte (schon bei der ARD kann man ja nur heiser über die Vorstellung lachen, die seien zu unabhängig).
Aber das ZDF hat Marietta Slomka, die alleine mehr Unabhängigkeit demonstriert hat als der Rest von ARD und ZDF zusammen. Insofern kommen sie netto doch auf einen positiven Punktestand.
Vom Kanzleramt als Pressefuzzy eingestellt zu werden stelle ich mir jedenfalls als Todesstoß jeder journalistischen Karriere vor. Eine tödliche Giftpille. Den Gestank, die Kanzlerin habe einen für die Arschkriecherei vorher belohnen wollen, wird man nie wieder los. Das reflektiert auch auf den vorherigen Arbeitgeber. Wer Leute einstellt, die danach von der Kanzlerin als Pressefuzzy eingestellt werden, hat auf ganzer Linie versagt. Da liegt die Annahme nahe, dass auch alle anderen dort angestellten Journalisten sich bloß auf eine Karriere als Redenschreiber bewerben mit ihrer "Berichterstattung".
Nach all der Vorrede jetzt der Grund, wieso ich das hier erwähne: Guckt mal, von wo Flintenuschi ihren neuen Redenschreiber rekrutiert hat.
Au weia.
Ich brauche da glaube ich mal ein noch abwertenderes Schimpfwort.
Update: Dem Typen selbst mache ich keine Vorwürfe. Leben kosten Geld, da muss jeder mehr oder weniger üble Kompromisse machen. Ich finde es ehrlicher, wenn der Redenschreiber für Zensursula auch offen dafür bezahlt wird und Steuern zahlt. Ist mir viel lieber als die ganzen anderen Regierungs-Unterseeboote in den Medien, und die ganzen "Transatlantiker" und so weiter. Die dann aber nach außen so tun als seien sie Journalisten und es ginge ihnen um die Wahrheitsfindung.
Aber das ehemalige Nachrichtenmagazin wird jetzt halt den Gestank nicht loswerden, dass die Politik aus den Reihen ihrer "Journalisten" rekrutiert hat. Ich an deren Stelle fände das jedenfalls peinlicher als die Relotius-Nummer. Der hat das ja nicht gemacht, um sich der Politik als Redenschreiber anzudienen. Aber in dem Verdacht stehen jetzt halt alle anderen in deren Redaktion. (Danke, Philipp)
Kurze Frage am Rande: Wer soll dafür bezahlen? Bremen ja wohl eher nicht, so pleite wie die sind. Oh, der Bund? Ja gut, klar, das geht immer!1!!
Auch so ein Fall von kaputter "betrifft mich nicht"-Denke. Der Bund, liebe Leser, das SIND WIR ALLE.
Update: Übrigens, Röwecamp, Röwecamp, ... da war doch was ... oh ja, da war was!
Im August 2004 erlangte er überregionale Bekanntheit, als er zu erwirken versuchte, dass Murat Kurnaz seine unbefristete Aufenthaltsgenehmigung verliere, da er die vom Gesetz vorgeschriebene Fristverlängerung nicht rechtzeitig beantragt habe. Kurnaz war jedoch ab Oktober 2001 in der US-amerikanischen Militärbasis Guantánamo Bay ohne Rechtsgrundlage interniert, bis er am 24. August 2006 nach Deutschland entlassen wurde.
Das so ein menschenverachtender Triebtäter damals nicht aus der CDU geflogen ist, sagt doch echt alles über den Laden.
Später trug Röwekamp die politische Verantwortung für die Vergabe von Brechmitteln an mutmaßliche Drogendealer, die Anfang Januar 2005 ein Todesopfer forderten
Kann mir mal jemand erklären, wieso der noch in die Nähe von Mikrofonen gelassen wird?
Liebe Bremer: Wenn ihr das nächste Mal an der Wahlurne steht, guckt vorher kurz die Kandidaten auf Wikipedia nach.
Dort ist er Vorsitzender der CDU-Fraktion und in der Parlamentarischen Kontrollkommission und im Verfassungs- und Geschäftsordnungsausschuss vertreten. 2007 versuchte er erfolglos eine Grundschullehrerin als früheres Mitglied der Rote Armee Fraktion aus dem Schuldienst entfernen zu lassen.
Wie ich schon sagte. Ein Triebtäter. Und DEN schickt die CDU zur Geheimdienstkontrolle.
Hey, Fefe, wie kommt das eigentlich, dass die Geheimdienstkontrolle immer so kläglich versagt?
Weiß ich auch nicht. Ist ein Mysterium!1!!
Im Wesentlichen sagt er, dass die Amerikaner einen anderen gesellschaftlichen Konsens haben, wie der Wert von menschlichem Leben zu bewerten sei, als wir Europäer. In Amerika hat man eine Metrik namens "Years of Potential Life Lost". Wenn auf der Intentivstation ein alter Mensch mit Covid am Beatmungsgerät hängt, mit einer Überlebenschance von 50%, und dann kommt ein 30-Jähriger mit schwerem Covid-Verlauf rein, und du hast kein anderes Beatmungsgerät, dann würde man in den USA ganz knallhart den Alten abhängen und sterben lassen, weil der weniger Restlebenserwartung vor sich hatte.
Das ist nach europäischem Ethik-Verständnis inakzeptabel, daher machen wir lieber im Vorfeld krassere Lockdown-Maßnahmen, damit es soweit nicht kommt.
Das kann auch gleichzeitig als Grund dafür herhalten, wieso wir nicht einmal die Bevölkerung durchseuchen, so ala "ach das bisschen Sterblichkeit, da sterben ja im Straßenverkehr mehr". Oder wieso unser Verfassungsgericht damals gesagt hat: Nein, Schäuble, du darfst keine Flugzeuge abschießen, auch nicht wenn du glaubst, die sind von Terroristen entführt und fliegen gerade auf den Bundestag zu.
Ich finde das eine gute rote Linie. Ökonomisierung von Ethik ist menschenverachtend.
Update: Denkt übrigens auch mal über die "aber da sterben doch nur alte Leute, die eh bald gestorben wären"-Argumentation nach, aber aus der Perspektive der Triage. Vielleicht sind vor allem alte Menschen gestorben, weil die Krankenhäuser Triage nach amerikanischem Modell gemacht haben. Weit entfernt von Scifi-Dystopien wie der Suicide Booth oder Soylent Green (der bei uns übrigens das Jahr 2022 im Titel trug in der Übersetzung) sind wir da nicht mehr.
Und wenn ihr noch eine Minute länger dran bleibt bei Drosten, dann zeigt er Grafik aus Argentinien, wo der Lockdown das exponentielle Wachstum nicht stoppen konnte, obwohl es ein deutlich härterer Lockdown als bei uns war. Warum nicht? Drosten meint: Argentinien ist auf der Südhalbkugel, da war Winter. Wenn wir jetzt hier Winter kriegen, wird das hier ähnlich übel.
Update: Auf Twitter erzählt jemand aus der Schweiz:
Die Triage-Richtlinien in der Schweiz sehen vor, dass Personen über 85 (+ Leute über 75 mit Vorerkrankung) keinen ITS-Platz bekommen. Egal ob die Prognose sehr gut oder schlecht ist. [...]
Wer denkt, dieses Szenario sei noch weit weg: Im Wallis wurde ein 80-jähriger wieder Heim geschickt.
Hier ist eine Meldung zu dem Walliser.
Update: Jetzt kommen hier wie zu erwarten Leute mit "aber was wenn wir auch Triage machen müssen?". Ich sehe das so. Aufgabe der Regierung ist nicht, einen stabilen Regierungsbunker zu bauen. Ein Land im nuklearen Winter braucht keine Regierung, schon gar keine, die aus einem Bunker regiert. Aufgabe der Regierung ist es den Atomkrieg zu verhindern. Dann kommt als nächste Frage: Na man hätte ja $MASSNAHME machen können im Sommer!1!! Das mag sein und ist sogar mit an Sicherheit grenzender Wahrscheinlichkeit wahr. Aber das ergibt als Gedankenspiel überhaupt keinen Sinn. Aufgabe der Politik ist es aktuell nicht, die Schuld für das bisherige Versagen zu suchen. Das können wir machen, nachdem die Kuh vom Eis ist. Aufgabe der Politik ist es, Schlimmeres zu verhindern. Wenn wir dann doch in eine unlösbare Scheißsituation reinrutschen, dann ist es halt so. Aber es wäre mir viel lieber, wenn wir da reinrutschen, nachdem wir alle Optionen vorher ausprobiert haben und sie nicht funktioniert haben, als weil wir vorher unsere Zeit mit sinnlosen Schuldzuweisungen verplempert haben.
Wir haben jetzt eine Krise, und die wird wahrscheinlich noch viel schlimmer werden. Das ist eine mathematische Sicherheit, soweit man auf der Datenbasis Vorhersagen machen kann. Es gibt kein Szenario gerade, bei dem alles spontan gut wird, so ala "und dann teilten sich die Wolken und die Hand Gottes kam herunter und heilte uns alle". Also hört bitte mit den beiden sinnlosen Selbstsabotagevarianten auf: Nachdenken über "was wenn wir alle sterben müssen" und nachdenken über wer im Sommer was hätte besser machen können. Denkt lieber darüber nach, was wir alle und insbesondere ihr selber jetzt besser machen könnt. (Danke, Barbara)
Das kann man jetzt entweder so deuten, dass sie es nicht zu dementieren brauchten, denn unter ihren Anhängern war die Story ja schon im Vorfeld aus dem Verkehr gezogen.
Oder man kann es so deuten, dass sie nicht strafverschärfend als Lügner dastehen wollen, wenn rauskommt, dass das alles doch so passiert ist.
Glenn hat auch ein Detail, das mir noch nicht bekannt war: Dieser Laptop-Reparatur-Fuzzy hat seine Version der Story auch bei einer Senatsanhörung so erzählt. Da steht jetzt nicht ob vereidigt war oder nicht, aber ich glaube das wäre dann in jedem Fall eine Straftat nach amerikanischem Recht, wenn er da lügt. In der Vergangenheit hat das zwar in einigen bemerkenswerten Fällen nicht zu einer verdienten Gefängnisstrafe geführt, z.B. bei James Clapper nicht, aber formaljuristisch ist das eine Straftat.
Macht das die Story glaubwürdiger? Gute Frage! Ich finde immer noch, dass das nach Parallel Construction klingt. Aber da kann man anderer Meinung sein.
Ansonsten arbeitet er sich daran ab, dass die Democrats (auch noch mit Geheimdienstlern als "Zeugen") ohne irgendwelche vorgelegten Beweise behauptet hat, das sei bestimmt eine russische Desinformationskampagne. Da bin ich ganz bei ihm.
Und noch ein Detail seiner Ausführungen ist geeignet, meine Position zu erschüttern: Er sagt, Joe Biden habe in der Ukraine in der Tat diesen korrupten Staatsanwalt gefeuert gekriegt, aber die Nachfolgerin war a) nicht mal Juristin und b) ähnlich korrupt wie ihr Vorgänger. Aber mit der hätte Joe Biden dann kein Problem gehabt. Hmmmmmmmmmmmmm
Am Ende des Tages bleibt dann wohl nur das zynische Weltbild, dass eh beide Kandidaten korrupt, unfähig oder sogar bösartig sind, und das ja jetzt auch nichts neues ist. Man muss halt den wählen, von dem man glaubt, unter ihm als Präsidenten würde es weniger schlimm.
Es gibt da dieses schöne geflügelte Wort in den USA. Man habe die Wahl zwischen den rechten Flügeln zweier konservativen Parteien.
Update: Zur Frage, wieso Biden das nicht dementiert, weist ein Leser auf Hunter S Thompson hin. Zu Recht.
Und an der Stelle einen schönen Gruß an die Fotoredaktion der DPA, die dafür mal so richtig in der Kiste gegraben hat, bis sie das schlechteste Foto von Corbyn gefunden haben.
Vorher hatte die Equality and Human Rights Commission Labour auf Antisemitismus hin untersucht und jetzt endlich ihren Report vorgestellt (die Untersuchung lief seit Mai 2019). EHRC ist eine Behörde, die mit einem Gesetz von 2006 geschaffen wurde, und sich um Diversity und Fälle von Diskriminierung kümmern soll. Der Report ist also sowas wie ein Audit-Report.
Nun wird so eine Behörde natürlich keinen Report schreiben, dass es kein Problem gibt und alles im grünen Bereich ist, sonst würden sie ja ihre eigene Überflüssigkeit zugeben. Also haben die einen Blablah-Report verfasst, in dem in vagen Worten drinsteht, Labour hätte ja schon irgendwie mehr tun können, um ihre Leute auf Diversity-Schulungen zu schicken und Antisemitismus-Workshops oder so machen können *weihrauchanzünd* *teeaufsetz*
The watchdog said its analysis "points to a culture within the party which, at best, did not do enough to prevent anti-Semitism and, at worst, could be seen to accept it".
Sie geben also selber zu, dass ihr Bericht bloß vages Geraune ist, und sie nicht mal eine handfeste Aussage machen können, wie schlimm es eigentlich ist.The interim chair of the EHRC, Caroline Waters, released a statement alongside the report, saying the investigation had "highlighted multiple areas" where the party's "approach and leadership to tackling anti-Semitism was insufficient".
Naja, äh, hinterher ist man ja immer schlauer. Außerdem ist das eine ziemliche Nullaussage. Das kann man immer über jeden sagen. Nachdem es öffentliche Vorwürfe gibt, kannst du über jeden sagen, er hätte im Vorfeld noch mehr machen sollen.Was hat Corbyn denn tatsächlich antisemitisches getan? Wikipedia fasst das so zusammen: Zwei gewählte Abgeordnete haben böse Dinge gesagt (nicht Corbyn!) und wurden daraufhin suspendiert.
Corbyn hat dann getan, was man von jedem Boss erwartet, nämlich sich erstmal hinter sein Personal zu stellen und zu sagen, dass es da möglicherweise Einzelfälle gab aber nicht der ganze Laden faulig ist. Das war Strike 1 gegen ihn.
Dann hat Labour 2017 Hate-Speech per Code of Conduct verboten und sofort angefangen, in Corbyns Vergangenheit (bevor es einen Code of Conduct gab!) nach vorwerfbaren Dingen zu suchen. Sie fanden dann was von 2012. Corbyn war offenbar in irgendwelchen pro-palästinensischen Facebookgruppen aktiv und fand wohl nicht, dass man ein Graffiti auf Zuruf entfernen müsse, nur weil irgendwelche Leute das für antisemitisch hielten. Das Graffiti könnt ihr euch hier angucken. Für mich sieht das erstmal nach Kapitalismuskritik aus mit den Zahnrädern, Schloten und der Dollarnoten-Symbolik mit dem allsehenden Auge im Hintergrund. Das im Vordergrund sieht aus wie ein Monopolyspiel. Ist die Nasengröße das Problem?
Labour hatte dann jedenfalls selber eine Untersuchung durchgeführt und wenig überraschend keine Hinweise dafür gefunden, dass Antisemitismusvorwürfe weniger stringent bearbeitet würden als andere Vorwürfe. Aber das heißt natürlich ähnlich viel wie wenn Trump verkündet, er sei der intelligenteste Mensch im Raum.
Anyway. Der Report dieser Behörde sagt jedenfalls, es gab da Probleme. Corbyn hat daraufhin gesagt, die sollen mal die Kirche im Dorf lassen.
His predecessor Jeremy Corbyn said he did not accept all of the report's findings but expressed the hope that the recommendations would be "swiftly implemented".He said "anyone claiming there is no anti-Semitism in the Labour Party is wrong" but added that "the scale of the problem was also dramatically overstated for political reasons by our opponents inside and outside the party, as well as by much of the media".
Daraufhin hat Labour Corbyn suspendiert.In a statement the party said: "In light of his comments made today and his failure to retract them subsequently, the Labour Party has suspended Jeremy Corbyn pending investigation."
Wer sich fragt, wieso Labour so mit ihrem ehemaligen Vorgesetzten umgeht, sei daran erinnert, dass solches Verhalten bei denen Tradition hat.Update: Als Medienkompetenzübung könnt ihr euch ja auch mal angucken, wie der Tagesspiegel die gleichen Fakten präsentiert.
Meiner Erfahrung nach ist das Problem bei dieser Symptomatik bei mir, dass der nächste Schritt nicht klein genug ist. Damit liegt die Fertigstellung des nächsten Schrittes zu weit in der Zukunft und andere Dinge, die ich jetzt tun könnte, haben immer weniger Aufwand und schnellere Fertigstellung, werden also vorgezogen.
Also habe ich mir gedacht: OK, ich muss mal den nächsten Schritt verkleinern. Wie wäre es, wenn ich erstmal die Basis lege, indem ich OpenPGP-Signaturen validieren kann.
Gesagt, getan, habe mir mal das RFC 4880 geholt (bzw. den aktualisierten Draft) und mal angefangen. Und jetzt komme ich gerade von der Straße ab und frage mich, ob ich nicht mal etwas tun kann, um Binärprotokolle leichter verarbeitbar zu machen.
Der Standardansatz ist, dass man irgendeine Library nimmt. Problem: Dann hat man die Library am Bein und muss da hinterherpflegen. Ich schreibe daher meinen Parsing-Code lieber selbst, besonders wenn es sich um Binärkram handelt.
Binärprotokolle parsen ist aber echt nervig. Bei OpenPGP-Signaturen gibt es z.B. mehrere verschiedene Versionen, wie so eine Signatur abgelegt sein könnte. Man muss da byteweise Daten lesen und inhaltlich validieren. Und bei jedem Byte muss man einzeln gucken, ob gerade EOF oder ein Lesefehler reinkam. Code mit so viel Checks sieht elend unübersichtlich und unnötig kompliziert aus. Eigentlich hätte ich gerne eine strukturelle Verbesserung, die den Code einfacher lesbar macht.
Oder man kann sagen: Ich lese die ganze Nachricht in einen Buffer, dann spare ich mir zumindest die EOF und I/O-Fehlerbehandlung bei jedem Byte. Ja, aber dafür fange ich mir möglicherweise ein Denial of Service ein, weil die Nachricht ja beliebig groß sein kann. Ich will nicht 4 GB Speicher holen, nur weil jemand das als Länge irgendwo reingeschrieben hat.
Meine aktuelle Idee ist, dass man eine Abstraktion macht, die man hinten an einen Buffer oder einen File Descriptor koppeln kann, und vorne kann man dann byteweise lesen. Aber anstatt Fehler oder EOF zu signalisieren gibt einem das Ding halt ein 0-Byte zurück, und dann gibt es ein API, mit dem man am Ende fragt, ob bis hierher irgendwelche Fehler auftraten.
Im nächsten Schritt macht man das rekursiv stapelbar, aber mit anderen Längen. Ein typischer Fall bei Binärprotokollen (auch bei ASN.1 und OpenPGP) ist es, dass man einen Header mit einer Länge für das Paket oder die Message hat, und dann lauter Unter-Header mit eigenen Längen innerhalb der Message. Da muss man jetzt jeweils beim Parsen der Länge prüfen, dass man nicht die logisch darüber liegenden Längenlimits überspringt, und dass die neue Unter-Länge in die Länge des Pakets darüber passt, und wenn man die Unterpakete gelesen hat, dann muss man prüfen, dass man jetzt genau am Ende der logisch darüberliegenden Schachtelung liegt.
Je nach Integer-Typ muss man noch numerischen Überlauf abfangen. Das wird schnell fummelig und Fehler passieren.
Zumindest die erste Hälfte davon könnte die Abstraktion einem direkt abnehmen, finde ich.
Die Frage ist, ob das wirklich eine gute Idee ist. Denn der Code ist dann zwar kürzer und lesbarer aber man braucht eben auch mehr Kontext zum Verständnis. Man muss verstanden haben, dass es kein Fehler ist, wenn man mehr liest als da war, solange der Code am Ende guckt.
Der Grund, wieso ich mir OpenPGP angeguckt habe, ist weil sich das als Testbett für eine Kompartmentalisierung gut eignen würde. Man würde am Anfang mehrere Prozesse starten. Einen "gibt mir den Public Key XY", der kriegt den public keyring auf stdin und schreibt den Key nach stdout und darf kein open() machen. Einen "berechne den Hash über diese Daten", der kriegt die Filedaten auf stdin und schreibt den Hash nach stdout und darf kein open() machen. Einen, der auf stdin die Signatur kriegt und parsed und auspackt und in kanonischer Form auf stdout ausgibt und ansonsten auch kein open() machen darf. Und ein Prozess darüber, der alle Arbeit, die potentiell schiefgehen kann, an Unterprozesse delegiert. Wenn dann ein Angreifer einen Bug zum exploiten findet, dann ist er in einer Sandbox, die nichts tun kann außer von stdin lesen und nach stdout schreiben. Mit einem Exploit kriegt man auch nur Zugriff auf die Daten, in denen der Exploit eingebettet war, und z.B. nicht auf irgendwelche Kryptoschlüssel o.ä.
Ich glaube das wäre mal eine hilfreiche Sache, wenn man das mal so durchimplementiert. Sei es nur um zu zeigen, dass das geht.
Langfristig will man so eine Privilege Separation auch für TLS haben, aber dort ist es schwieriger als bei OpenPGP. Daher erstmal OpenPGP als Proof of Concept.
In a previously unreported statement to members of Congress in July seen by Reuters, Juniper said an unnamed national government had converted the mechanism first created by the NSA. The NSA told Wyden staffers in 2018 that there was a “lessons learned” report about the Juniper incident and others, according to Wyden spokesman Keith Chu.
Na, äh, den wollen wir doch mal sehen, den Report, oder wie seht ihr das?“NSA now asserts that it cannot locate this document,” Chu told Reuters.Oh ach so. Naja gut, äh, … Softwareproblem. Da kann man nichts machen.
Ich finde das ja geil, dass ausgerechnet die NSA mit der Ausrede durchkommt, sie könnten etwas in ihrem Datenhaufen nicht finden. Ist ja nicht so als wäre genau das genau die Kernkompetenz von denen, für die sie bezahlt werden. Oder anders herum: Wenn die schon so zentral wichtige Dokumente verlieren, wieso dürfen die dann überhaupt andere wichtige Daten horten?
Und ihr solltet euch mal alle fragen, ob ihr irgendeinem US-amerikanischen Tech-Unternehmen vertrauen könnt, wenn öffentlich bekannt ist, dass sowohl Cisco als auch Juniper Backdoors der Geheimdienste hatten.
Hätte uns doch nur rechtzeitig jemand gewarnt!!1! (Danke, Christian)
Gehen wir mal für einen Moment als Gedankenspiel davon aus, dass die nichts bringen. Die positiven Effekte überwiegen doch immer noch!
Ich jedenfalls habe einen regelrechten Glückshormonausstoß, wenn ich einen öffentlichen Raum betrete, und alle haben eine Maske auf. Das sagt mir:
Wenn ich mir überlege, wieviel Zeit ihres Lebens die Leute da draußen für sinnloses Zugehörigskeitssignalisieren verschwenden! Sportvereine, Parteienzugehörigkeit, Brustkrebs-Awareness-Anstecker, und ja, auch politische Demonstrationen! Am Ende sind das alles Gesten und das Befriedigen eines Sehnens nach Zugehörigkeit.
Das könnte man jetzt alles kostenlos haben. Ganz nebenbei. Einfach Maske aufsetzen und fertig.
Und wenn wir das Gedankenexperiment jetzt wieder in die Realität zurückholen, wo wir verdammt nochmal wissen, dass Masken die Übertragung behindern, dann werden die positiven Effekte noch besser. Stellt euch mal vor, wir würden einfach alle Masken tragen, und dann wäre in den Nachrichten wieder Raum für wichtige Dinge, nicht immer und überall bloß Corona-Weltuntergangsticker. Wir müssten im Fernsehen nicht mehr ständig den Söder sehen! Wir könnten uns um wichtige Dinge kümmern wie dass der Merz keinen Fuß auf den Boden kriegt.
Ich verstehe es echt nicht. Ich sehe einfach überhaupt keine negativen Aspekte an den Masken. Bisschen unbequem auf Dauer, aber auf Dauer müssen die meisten von euch gar nicht draußen sein.
Ich hab mich die Tage mit einem Nerd-Kumpel aus Belgien unterhalten. Der meinte, er habe seit März seine Wohnung nicht mehr verlassen. Lässt sich alles liefern.
Die Leute, die jetzt alle gegen Masken wettern, sind keine Nerds. Nerds haben einen Zugang zu Mathe. Die haben sich die Wahrscheinlichkeiten angeguckt, haben Risiko = Eintrittswahrscheinlichkeit mal Schadenspotential ausgerechnet, und mit ihren Kosten für Abwehrmaßnahmen verglichen, und bleiben jetzt halt drinnen oder tragen Masken. Zumal es so aussieht, als ob der Schaden nicht zuverlässig reversibel ist. Die Zukunft wird den Nerds gehören, denn die werden diesen Scheiß unbeschadet überleben.
Irgendwann werden wir darüber reden müssen, wieso das Solidarsystem eigentlich die Krankenhauskosten für Covid-Maskenverweigerer übernehmen soll, oder für Impfgegner. Denn ich sage euch: Wenn das mal jemand ausrechnet, wieviel unsere Beiträge sinken könnten, wenn man da einfach mal die Ideale des Humanismus kurz vor die Tür bittet, dann gibt es in diesem Land ein Blutbad.
Viel von dem Covid-Streit über Maßnahmen gerade ist ja gerade wie wenn sich zwei Blinde über Farben streiten. Beide Seiten haben die Daten für eine fundierte Entscheidung nicht. Es geht daher um Risikoabschätzung und den Umgang mit Unbekannten.
Das ist auch der Grund, wieso ich mich überhaupt zu der Sache äußere. Ich bin ja kein Arzt. Aber Risiken abschätzen mache ich beruflich.
Und wie bei Software entwickelt sich bei Covid gerade ein Security-Theater (das ist der Fachbegriff für Maßnahmen, die nichts bewirken). Die machen Entscheider in Firmen bei Software-Fragen und Politiker bei Pandemie-Fragen trotzdem, weil sie gerne dabei gesehen werden wollen, wie sie handeln, um das Problem zu beseitigen. Dabei spielt es keine Rolle, ob das Theater ist oder ob es wirkt.
Aber während die Software-Leute erkannt haben, dass man für Entscheidungen Daten braucht, und die dann halt erheben, hat die Politik seit April lieber Verstecken gespielt und Security-Theater gemacht.
Die Analyse von dem, was da gerade passiert, führt immer wieder auf das Gleiche zurück: Wir haben keinen Plan A, B oder C. Man hat es laufen lassen und gehofft, dass es sich irgendwie zurechtwurschteln wird. Und jetzt stellt man fest: Die Kapazität reicht nicht. Warum hat man nicht vor ein paar Monaten angefangen, beispielsweise Soldaten von der Bundeswehr zu schulen, damit sie genau dort eingreifen können und Hilfe leisten können, wo jetzt die Engpässe auftreten.Wie immer in der Politik. Do nothing then claim credit.
Hunter Biden ist der Sohn von Joe Biden.
So, passt auf. Hunter Biden ist in lauter Straftaten verwickelt, und hat die Beweise gegen sich auf einem Laptop gespeichert.
Unverschlüsselt, versteht sich.
Neben einem Haufen Kinderpornos.
Der Laptop geht kaputt.
Biden bringt ihn zum Reparaturservice. Und zwar nicht zu irgendeinem, nein nein! Zu einem, der von einem Trump-Anhänger betrieben wird.
Apple, wir erinnern uns, hat einen offen schwulen CEO. Apple spendet den Democrats eine Größenordnung mehr als den Republicans. Apple unterstützt Black Lives Matter. Was glaubt ihr, wie lange man suchen muss, um einen Apple-Reparaturservice zu finden, der Trump-Anhänger ist?
Apple liefert übrigens seit 2003 Plattenverschlüsselung als Teil des Systems aus. Aber Hunter Biden hat das nicht angeschaltet.
Dieser Reparaturservice sitzt jetzt auf dem Laptop, denn Biden vergisst ihn abzuholen. Den Laptop mit dem Polonium-Kompromat. Vergisst er abzuholen.
Daraufhin macht dieser Reparaturservice, was jeder Reparaturservice an seiner Stelle getan hätte, und zieht sich mal ein Image der Platte und stochert illegal darin herum, findet das Kompromat und die Kinderpornographie und dann geht der Chef des Ladens damit zu seinem alten Kumpel Rudi Giuliani, dem Anwalt von Donald Trump.
Der Reparaturservice ist übrigens in Delaware, beim Wohnsitz der Bidens. Das war daher auch keine Impulshandlung und kein "ich bin auf reisen"-Notfall, dass Biden bei diesem Reparaturservice landet.
Ich dachte erst: Niemand kann so blöde sein, diese Nummer zu glauben. Die ist fraktal unglaubwürdig. Jeder Aspekt davon für sich ist so unglaubwürdig, dass er alleine reichen sollte, nichts davon zu glauben.
Dann dachte ich mir: Doch.
Einer ist so blöde.
Donald Trump.
Also wird der das Ziel gewesen sein.
Daher ist meine Theorie gerade, dass der Biden einen schönen Fake-Laptop mit Fake-Daten gebastelt hat, und dann hat er eine Weile recherchiert, welchem Reparaturservice man das mal geben könnte, damit der Trump sich damit im Wahlkampf so richtig zum Deppen macht.
Das erscheint mir jedenfalls deutlich wahrscheinlicher gerade als dass Joe Biden (Berufspolitiker mit über 40 Jahren Erfahrung, der weiß was Kompromat ist und dass man an seine Datenspuren Hygieneregeln anlegt) und vor allem sein Personal (die beobachtet haben, wie Hillary Clinton über geleakte E-Mails stolperte!) auch nur einen Teilaspekt davon so geschehen lassen würden.
Ich bin kein Fan von Biden, wohlgemerkt. Der ist genau wie Trump viel zu alt und hat Anzeichen von Demenz gezeigt. Keiner von denen sollte Präsident werden können. Aber diese Nummer würdet ihr umgekehrt auch nicht glauben, wenn sie angeblich Jared Kushner passiert wäre.
Darf ich an das Wassersport-in-russischen-Hotels-Dossier über Trump erinnern? Das fandet ihr alle total unglaubwürdig, aber den Scheiß hier nicht?!?
Früher war die Basis von Verschwörungstheorien, dass der Gegner super schlau und übermächtig ist. Heute ist die Basis von Verschwörungstheorien, dass der Gegner der dümmste anzunehmende Vollidiot ist und sich wie frisch lobotomiert verhält. Ich mochte die alten Verschwörungstheorien lieber.
Update: Die Reaktion der Democrats deckt sich übrigens mit meiner Theorie. Die haben nicht etwa "ist alles Lüge" gerufen oder Beweise verlangt, sondern die haben gemacht, was auch ein geschulter Geheimdienst-Agitator getan hätte: Behauptet, die Quelle sei ein russischer Agent. Das beendet die Sache nicht, es befeuert sie noch. Kann natürlich immer noch sein, dass die einfach alle unfassbar dämlich sind. Fast (aber nicht ganz) so schlimm wie Trump und sein Clan von Pleitiers und Blendern.
Update: Übrigens, am Rande. Selbst wenn Hunter Biden schlimme Dinge getan hätte, was hat das mit Joe Biden zu tun? Nun, Joe hat vor einer Weile öffentlich den Rücktritt eines Staatsanwaltes in der Ukraine gefordert. Der war angeblich für die angeblichen Vergehen seines Sohnes Hunter zuständig. Das ist aber eine Lüge, wie z.B. ABC News ausführt:
In that time, he did not prosecute a single person for corruption, despite corruption being a widespread problem, particularly in the energy industry.
Mr Shokin instead allegedly spent his time in office shaking people down for bribes. [...]
The US State Department, the European Union and the International Monetary Fund all urged Ukraine to fire Mr Shokin
Von "Joe Biden macht Druck im Ausland, um seinen Sohn aus der Schusslinie von Ermittlungen zu holen" kann überhaupt keine Rede sein. Aber das wusstet ihr ja vermutlich schon. Denn wieso sollte ausgerechnet DER Aspekt dieser Saga wahr sein, wenn der Rest offensichtlich Bullshit ist. Trump macht keine halben Sachen. Da ist immer alles komplett gelogen.
Update: Die New York Times hat übrigens mal jemanden zu dem Repair-Shop geschickt. Ergebnis:
Mr. Isaac said in an interview with The New York Times last week outside the shop that he is legally blind and could not be sure whether the man was Hunter Biden but asked his name to fill out a work order, and the man identified himself as Hunter Biden.
Whoa, Alter, wenn DAS kein Slam Dunk Case ist, dann weiß ich auch nicht!1!!
Das zuständige Landesamt habe offenbar nicht erkannt, dass es sich bei der beanstandeten Hitler-Datei um eine Parodie handele, mit der Hitler verspottet werde.Au weia. Ob die da KI-Software benutzt haben, vielleicht die, die von Youtube für den Uploadfilter verwendet wird?
Aber wartet, kommt noch härter.
zumal nicht einmal klar sei, ob sie die Datei überhaupt wahrgenommen habe (Az.: 2 L 1910/20). Die Polizistin sei lediglich Mitglied einer WhatsApp-Gruppe gewesen, in der die Datei gepostet wurde.Es gibt eine Whatsapp-Gruppe, darin geht eine Parodie herum, und wen ziehen sie raus? Die (eine?) Polizistin. Wo ist Alice Schwarzer, wenn man sie braucht?
Aber wartet, wird noch krasser.
Das Gericht bemängelte weiter, die Suspendierung der Frau sei nicht nur inhaltlich, sondern auch formal mangelhaft gewesen.Hey, lieber Herr Reul, wenn das mit der Karriere als Innenminister nichts wird - für Personal ihrer Kompetenzklasse haben wir jetzt den Flughafen Berlin-Brandenburg.
Auch der in dem Bescheid des Landesamtes geäußerte Verdacht, dass Straftaten begangen worden seien, etwa das Verwenden verfassungswidriger Kennzeichen oder Volksverhetzung, sei "nicht nachvollziehbar".Da steht jetzt leider nicht, welches Landesamt das war. Ich vermute mal: Das Landesamt für Verfassungsschutz?
Jedenfalls drängt sich bei dermaßen vollständigem Totalversagen noch eine weitere Erklärung auf: Dass die absichtlich verkackt haben, weil sie kein Interesse daran hatten, die ganzen Nazis ernsthaft zu bekämpfen. Welchen besseren Weg dafür kann es geben als die schwächste Anklage aufzubauen, die man sich ausdenken kann, damit das vor Gericht krachend scheitert (beachtet auch, wie außer dem Innenminister niemand namentlich genannt wird).
Falls sich jemand wundert, wieso die Staatsanwaltschaft bei so einer Farce mitspielt: Die Staatsanwaltschaft ist in Deutschland weisungsgebunden.
Update: Ein Leser hat mehr Details:
Hier gab es keine Anklage, da es eine verwaltungsgerichtliche Streitigkeit war. Es gab auch kein Urteil, sondern einen Beschluss in einem verwaltungsgerichtlichen Eilverfahren. Dort wurde auch nur eine vorläufige Regelung getroffen, bis die Angelegenheit in einem - länger dauernden - Hauptsacheverfahren geklärt wird. Beim Landesamt handelt es sich nicht um den Verfassungsschutz, sondern um das Landesamt für für Besoldung, welches quasi für die dienst- und bezügerechtlichen Angelegenheiten der Landesbeamten zuständig ist (die Frau wurde suspendiert, hiergegen hat sie sich gewehrt).
Entsprechend gab es hier auch keine Staatsanwaltschaft, die irgendwie beteiligt war.
Im Übrigen ist die Kritik natürlich gerechtfertigt. Die Tatsache dass allein die Mitgliedschaft in der Gruppe das Problem gewesen sein soll, ist natürlich verheerend. In WhatsApp Gruppen ist man unmittelbar nach der Einladung Mitglied ohne weiteres zutun. Man muss aktiv austreten, war dann aber dennoch für einen Moment Mitglied.
the recipient of the produce contained in this package agrees not to propagate or reproduce any portion of this produce, including "but not limited to" seeds, stems, tissue, and fruit.
Hey, versteht ihr eigentlich, wieso die Terroristen den Westen niederbrennen wollen? Mir ist das ja ein völliges Rätsel! Einfach abwarten. Brennt sich selbst nieder. (Danke, Benjamin)
Aktuell ist die Software AG von Ransomware runtergefahren. Und natürlich versuchen die das genau so zu framen wie alle anderen von fieser KI-Malware "Angegriffenen":
Am 3. Oktober sei es zu dem Angriff mit Schadsoftware gekommen, teilte das Unternehmen mit.Aha. Soso. Immerhin ist ihnen klar, dass das ihre Schuld ist, sonst würden sie das nicht im Passiv formulieren sondern im Aktiv. "Verbrecher haben uns angegriffen" oder so. Ja so ist das halt, wenn man die Infrastruktur soweit runterkommen lässt, dass sich an der Wand Schimmel bilden kann. Dann hat man irgendwann Schimmel an der Wand. Ein fieser Schimmelangriff hat bei der Software-AG die ansonsten tadellos gepflegte Wand attackiert!1!!
Oh und als die Angreifer merkten, wie weit bei der Software AG die Tür offen stand, haben sie schnell noch an Daten rausgetragen was sie konnten. Auch merkt man langsam, dass die Lösegeldforderungen sich dem Marktwert anpassen. Jetzt wo die "Angriffe" soweit automatisiert und gestreamlined sind, dass man da nur noch einen Knopf drücken muss und die Daten sprudeln von überall rein. Angeblich wollen die über 20 Mio Dollar haben.
Aber Fefe, wieso kloppst du denn so auf der Software AG herum? Woher weißt du denn, dass die wirklich ihre Infrastruktur herunterkommen ließen? Vielleicht waren die ja unschuldig!!1!
Nun, … Exhibit A: Kurze Durchsage des CTO der Software AG im Jahre 2015:
Dwelling on Security Concerns Can Stifle Innovation, CTO SaysJa aber echt mal! Dieser ganze Security-Scheiß hält doch nur auf bei den ganzen Innovationen, für die die Software AG berühmt ist! All die hochinnovativen Produkte, die die so haben! Ihr wisst schon! Sowas wie… äh… hey was machen die eigentlich? Früher haben die mal eine Datenbank namens Adabas, die dann eines Tages SAP kaufte, um das Überleben der Software zu sichern. Mit der Kohle hat sich die Software AG dann umorientiert und macht jetzt "Enterprise Integration" und "Internet of Things". Genau die Felder, auf denen man Security offensichtlich nicht braucht. Das bremst nur.
Der Lacher ist auch, wieso die überhaupt auf Security kamen in dem Gespräch. Das lag daran, dass die Software AG eine Innovations-Messe (nein, wirklich!) in Las Vegas (nein, wirklich!!) gemacht hat, und da in ihrem PR-Sprechblasenwald Security so häufig vorkam wie im alten Witz, das S in IoT stünde für Security. Daraufhin fragte ein Journalist und der CTO machte dann seinem Ärger Luft. Wenn man immer nur auf Security achten würde, hätten wir weder Autos noch Flugzeuge.
An der Stelle hab ich mich ganz doll fremdgeschämt denn was da aufhielt war Safety nicht Security. Aber hey, wieso würde sich ein CTO mit so Minutiae auskennen. Der ist Manager, der steht über den Details.
Wenn der CTO Security (Sicherheit gegen Angreifer) und Safety (Sicherheit gegen Unfälle) nicht auseinanderhalten kann, dann haben deren Produkte wahrscheinlich weder das eine noch das andere, steht zu befürchten. *grusel*
Update: Die Adabas-Story ist etwas komplexer als ich dachte. Es gibt Adabas und Adabas D. Adabas gehört nach wie vor der Software AG aber ist sogar noch Pre-SQL. Es gibt auch ein Adabas D, das basiert auf einem Zukauf. Das hat SAP gerettet, war mein Stand, aber das war anscheinend auch nur eine Lizenzierung und gehört auch noch der Software AG. SAP hat da offenbar bloß eine sehr weitgehende Lizenz erworben. SAP hat ihre Version MaxDB genannt.
Das schlägt sich auch in der Wahlurne nieder:
Among 102 elections in 33 European countries, incumbent parties’ vote-share fell by an average of 4.7 percentage points once 3G arrived. The biggest beneficiaries were parties classified as populist—though this may simply have been because they happened to be in opposition when voters turned against parties in power, rather than because of their ideology.
Das ist ein klarer Fall von "Correlation is not Causation", insofern Vorsicht mit vorschnellen Schlussfolgerungen. Es würde aber erklären, wieso unsere Betonkopf-Parteien so nachhaltig verhindert haben, dass wir hier flächendeckend Glasfaser und offene WLANs haben.
Allerdings, das gesagt habend: AMD hat jetzt mehrere CPU-Generationen lang ihre Versprechen eingehalten. Wenn sie also diesmal 20% Performance-Schub versprechen, bin ich geneigt, ihnen das zu glauben.
Das Bemerkenswerte ist, dass wir hier von Single-Core-Performance sprechen, die so viel hoch ging. Und das ist mal echt bemerkenswert. Gut, Intel hat auch gerade 20% Performance versprochen, aber da war der Vergleichswert die Produkte von vor 5 Jahren. Bei AMD sind des die von vor einem Jahr. Bei Intel kommt das Gros durch eine Strukturverkleinerung, was der Industrie seit mehreren Jahrzehnten den Arsch rettet.
AMD hat die 20% ohne Strukturverkleinerung hingekriegt.
Das ist mal echt ganz doll krass. Gut, man könnte jetzt sagen, hey, dann war der Zen 2 wohl ziemlich kacke designed, wenn man da mal eben noch 20% mehr rausholen kann, aber das greift zu kurz.
CPU-Design ist ein Tradeoff. Intel hat gesagt, die Performance pro Core ist wichtiger, weil es da draußen so viel unparallelisierte Gammelsoftware gibt. Daher haben sie große Monolithen gebaut, die halt die heutige Technik an ihre Grenzen stoßen lassen, und zwar auf jedem Schritt der Herstellung. Dazu kommt, dass man ja nicht einzelne Chips herstellt sondern man belichtet einen Wafer, das sind dünne Scheiben. Typischer Durchmesser von sowas ist aktuell 30cm, und die sind rund. Je größer die Chips, desto weniger kriegst du auf einen Wafer, und desto mehr sind am Rand Fetzen, die keinen ganzen Chip mehr ergeben haben. Ist wie wenn man Kekse aus Teig herausschneidet, nur dass man den überbleibenden Wafer nicht einfach neu kneten kann sondern das ist dann halt Ausschuss. Schlimmer noch: Die Wahrscheinlichkeit, dass ein Chip auf einem Wafer kaputt belichtet ist, steigt kubisch mit der Chipgröße.
Intels Monolithen-Ansatz ist also sehr teuer und hat eventuell bei experimentelleren Herstellungsmethoden wie 7nm so viel Ausschuss, dass sich der ganze Prozess nicht lohnt weil praktisch nur Ausschuss bei rüber kommt.
AMDs Ansatz war, lieber mehrere kleinere Teile zu bauen, und aus denen dann auf dem Prozessor eine Art Netzwerk zu bauen. Das hat den Vorteil, dass die Herstellung viel billiger ist und man viel weniger Ausschuss hat und mehr Teile pro Wafer kriegt, aber es hat den Nachteil, dass Kommunikationen zwischen den Teilen einer CPU mehr Latenz haben. Ob das ein Problem ist, hängt von der Workload ab.
Was man jetzt aber wissen muss an der Stelle: Wenn du einen länger laufenden Job hast, der nicht parallelisierbar ist, dann schiebt Windows den immer zwischen den Kernen hin- und her. Die Idee ist, dass so die Hitze nicht nur an einer Stelle produziert wird sondern sich das ein bisschen verteilt. Das ist sinnvoll. Aber es ist halt kacke, wenn dann die Daten vom Cache aus dem 1. Kern in den Cache aus dem 2. Kern geschoben werden müssen, und dabei dann die Latenzen auftreten, die der AMD-Ansatz halt benötigt.
Ein Großteil der 20% Performancegewinn jetzt kommen genau von der Reduktion dieser Latenz. Einmal hat AMD da irgendwas getrickst, und einmal packen sie jetzt 8 statt vorher 4 Kerne auf ein Chiplet.
Bemerkenswert ist, dass 8 Kerne auf einem Chiplet ja das auch das ist, was Intel in seinen Monolithen hat. Aber zu einer CPU gehört heute eben noch mehr Kram, der bei AMD auf einem separaten Chiplet ist. Unter dem Strich wird die größere Fläche aber auch bei AMD die Kosten hochtreiben.
Warum der Preis jetzt nicht so krass hochgeht wie man befürchten könnte liegt daran, dass der 7nm-Prozess nicht mehr so frisch und experimentell ist wie bei den vorherigen Zen-Generationen, da ist der Ausschuss offenbar jetzt so gering, dass man das machen kann.
Wenn ich Intel wäre, wäre ich jetzt jedenfalls handfest in Panik. AMD war ja eh schon in praktisch allen Bereichen vorbeigezogen, und jetzt sind sie auch noch in den verbleibenden Bereichen vorbeigezogen. Und zwar so deutlich, dass sie es nicht mehr nötig haben, massiv billiger als Intel zu verkaufen. Das alleine sollte ein Grund für Panik bei Intel sein.
Bei Intel sieht es gerade nicht nur so aus, als seien sie mit heruntergelassenen Hosen erwischt worden, sondern auch die Roadmap macht keine Hoffnung aus Besserung. Der Paper Launch die Tage war jedenfalls mehr als peinlich fand ich.
Und Hut ab vor AMD. Hoffentlich wir der Launch der nächsten GPU-Generation, der ebenfalls kurz bevor steht, auch so ein Triumph wie sich hier für die CPU-Sparte ankündigt. Erste Gerüchte deuten an, dass AMDs nächste Generation mit Nvidias aktuellen Flagschiff-Modellen gleichzieht.
Wenn man sich vor Augen hält, was für eine geradezu verschwindend winzige Frickelbude AMD im Vergleich zu Intel (und Nvidia!) ist, ist es absolut atemberaubend, wie viel Gegenwind die denen machen.
Wenn doch nur Mozilla ein Management von AMDs Kaliber hätte.
Update: Lauter Klugscheißer schreiben mir jetzt, dass das 8 Kerne pro CCX sind, nicht pro Chiplet. Stimmt. Hab ich verkackt. Ändert aber inhaltlich nicht viel an den Schlussfolgerungen :). Es heißt im Wesentlichen, dass die Teile bei AMD nicht größer werden durch die Änderung, nur anders aufgebaut. Der Satz oben mit "wieso wird das dann nicht teure" kann also weg.
Nvidia hat ja vor ein paar Jahren aufgehört, Grafikkarten zu bauen, die für Spieler attraktiv sind. Kein Wunder, denn in den beiden finanziell relevanten Segmenten, Unten und Mitte, haben sie Intel und AMD aus dem Markt gepreist. Und das Oberklasse-Segment ist eher sowas wie Formel 1 für Autobauer. Da versenkt man PR-Kohle rein. Das rechnet sich aber nur, wenn man in den anderen Marktsegmenten konkurrenzfähig ist. Statt für Gamer hat Nvidia versucht ihre Karten für KI attraktiv zu machen. Leider ist das alles bisher eine ziemliche Bruchlandung geworden.
Aus dem "selbstfahrendes Auto"-Segment musste sich Nvidia ganz zurückziehen, und die anderen KI-Geschichten tragen keinen Massenmarkt-Appeal. Nvidia sucht also händeringend nach PR-Argumenten, wieso Privatanwender unbedingt KI brauchen. Ihr aktueller Entwurf: Videokonferenzen!1!! Ja, äh, nee, klar. Ich schäm mich ja ein bisschen dafür, wie wenig Substanz die sich aus dem Arsch gezogen gekriegt haben.
Ich würde ja aus Gerechtigkeitsgründen auch was von Golem verlinken, aber die haben sich hinter einer derartig nervigen Nerv-Cookiewall verbarrikadiert, das kann man niemandem zumuten.
Der Lacher ist ja auch, wieso Nvidia bei KI gelandet ist. Eigentlich waren Grafikkarten mal die große Hoffnung für Supercomputer und numerische Simulationen. Die hätten aber häufig gerne lieber doppelt-genaue Fließkommazahlen. Die hat Nvidia bei ihren Konsumenten-Karten absichtlich lobotomiert, damit die Leute gezwungen sind, ihnen für absolute Freudenhauspreise ihre "professional"-Karten abzukaufen. Viele haben das getan. Viele aber auch nicht. Und ein Massenmarkt ist das auch nicht.
Die andere Anwendung für parallele Arithmetik mit hohem Durchsatz neben numerischen Simulationen sind neuronale Netze. Oh ja, und Computergrafik. Aber aus dem Markt zieht sich Nvidia ja offenbar zusehends zurück. Jedenfalls war ihre letzte Generation von Grafikkarten für den Konsumentenmarkt so teuer wie ein paar Jahre vorher die "professional"-Karten für Simulationen. Die haben so krass an der Preisspirale gedreht, dass sich nur noch Superreiche überhaupt ihre Karten leisten können. Also in den Segmenten jetzt, wo man Nvidia-Karten kaufen würde, weil es keine billigere und schnellere AMD-Karte gibt.
Ich frage mich daher jedes Mal, wieso in Vergleichs-Grafiken sowas wie die Titan-Reihe überhaupt auftaucht.
Die Grafikkarten sind übrigens deshalb so teuer, weil ja irgendwer auch die Eskapaden im KI-Sektor bezahlen muss, und so Aktionen wie "wir kaufen mal eben ARM", und hey, wieso nicht die doofen Deppen aus dem Massenmarkt zahlen lassen, die KI gar nicht nutzen?
Oh warte, doch. Für ... *papierraschel* Videokonferenzen!1!!
Update: Nachschlag zu Nvidia: Deren aktueller Ampere-Launch stellt sich wenig überraschend als Paper Launch heraus. Nur dass Nvidia so tut, als sei das doch lieferbar, während Intel nicht mal so tut, als gäbe es eine Desktop-Version in absehbarer Zeit. Dass ausgerechnet Intel mal in einem Vergleich wie die integerere Firma aussieht, das hätte ich mir auch nicht träumen lassen. Intel, wir erinnern uns, das waren die, die ihre Compiler (die übrigens richtig Geld kosten!) absichtlich lobotomiert haben, damit sie auf AMD-CPUs lahmen Code generieren. Intel, wir erinnern uns, waren die mit den ganzen spekulativen Bescheiß-Technologien zur Performance-Optimierung, die sich jetzt der Reihe nach als Sicherheitsproblem herausstellen. Intel, wir erinnern uns, waren die, die den Markt mit Werbe-Subventionen geflutet haben, aber nur, wenn die beworbene Produktlinie keine Mitglieder mit AMD-Prozessor hat. Und DIE sehen jetzt weniger schlecht aus als Nvidia. Das ist eine beachtliche Leistung auf Seiten von Nvidia.
Update: Das ist nicht die erste schwachsinnige Idee, mit der Nvidia Gamern KI überhelfen will. Es gibt auch schon Hochsampling mit KI und Bildverbesserung mit KI und bestimmt noch ein paar mehr Dinge. Die Zeiten, wo Nvidia performanterer Hardware gebaut hat, sind offenbar echt vorbei.
Update: Das war jetzt missverständlich ausgedrückt. Nur weil ich finde, dass Intel und AMD Nvidia aus dem Markt rausgepreist haben, heißt das nicht, dass sie da nichts mehr verkaufen. Das sind alles Depp ... edle Spender, die ihr Geld für die KI-Forschung verschenken! Also gut, eher nicht so für die Forschung nach KI-Durchbrüchen, eher die Forschung nach Bullshit-Begründungen, wieso ihr alle KI in euren Grafikkarten braucht. Aber hey, der Unterschied macht es ja offensichtlich nicht weniger unattraktiv für die Leute, die immer noch Nvidia Geld hinterherwerfen.
Die meisten Versicherungen aber verweigerten die Leistung: Corona sei in den Versicherungsbedingungen nicht aufgeführt, außerdem habe nicht die zuständige Behörde, also das Gesundheitsamt, die Schließung verfügt, sondern die Staatsregierung; die Versicherung gelte zudem nur für den Fall, dass in dem konkreten Betrieb eine Erkrankung auftrete, nicht bei einer präventiven, flächendeckenden Schließung.Außerdem, äh, Force Majeure!!1!
Die Versicherungen hatten in den bisherigen Verhandlungen auch versucht, Kurzarbeitergeld oder die staatlichen Corona-Hilfen auf den Schaden anzurechnen.Da fragst du dich doch echt, wieso wir überhaupt Versicherungen haben, wenn du die in Zeiten größter Not dann langwierig durch die Instanzen verklagen musst, um dein Geld zu sehen. Auch dieses Urteil ist noch nicht rechtskräftig, die Versicherung kann nochmal vor das OLG ziehen.
Ja, wenn du etwas wirklich verkackt haben willst, dann schickst du jemanden von der CDU hin.
Ich kann es mir aber nicht verkneifen, eine Frage von ganz am Ende hier zu beantworten:
P.S.: Erkennt die EU eigentlich Alijew als „legitimen“ Dauerherrscher seines korruptionsdurchsetzten Trümmerstaates an? Und, wenn ja: warum?Na ist doch klar! Alijew ist seit 2003 dauerhaft an der Macht. Korruption ist subjektiv (das Kriterium, nach dem unser Regime nicht als korruptionsdurchsetzt gelten muss, das muss mir mal jemand zeigen). Angela Merkel ist seit 2005 dauerhaft an der Macht. Wenn man das thematisieren würde, dass deren Dauerherrscher bloß 2 Jahre länger an der Macht ist als unsere Dauerherrscherin, das könnte peinlich werden. Selbst Putin (!) ist zwischendurch kurz formaljuristisch abgetreten, weil er fand, dass das sonst zu sehr nach "Dauerherrscher eines korruptionsdurchsetzten Trümmerstaates" aussieht. Das hätte der Merkel auch mal gut zu Gesicht gestanden. (Danke, Dirk)
Dass da mal jemand was aufarbeitet ist an sich eine gute Idee, hier ist die Berichterstattung des Tagesspiegel von 2018.
Jedenfalls endete dieser Termin jetzt damit, dass ein Ordnungsgeld von 1000 Euro gegen den Knabe verhängt wurde und die Kosten für das Verfahren soll er auch noch tragen. Weil er weitgehend geschwiegen hat.
Ja, äh, wieso schweigt denn der, wenn er im Recht ist und nichts zu verbergen hat? Nun, ... dazu hat er ein paar sachdienliche Bilder gepostet. Ein Kommentator fühlt sich an Nordkorea erinnert. Ich kann dem nur zustimmen.
Die Allianzen sind hier übrigens ausgesprochen verwirrend. 2018 und heute ist in Berlin dieselbe Regierung an der Macht, und zwar rot-rot-grün, und der heutige Kultursenator ist Herr Lederer von den Linken. Ja genau der, der diese nordkoreanische Aussage"genehmigung" hat erteilen lassen. Und den Ausschuss leitet Sabine Bangert von den Grünen -- die auch Teil der Regierungskoalition sind. Die rechte Hand der Regierung hat der zentralen Figur in dem Skandal also quasi verboten, vor dem Untersuchungsausschuss Fragen der linken Hand der Regierung zu beantworten.
Unglaublich.
Vor allem: WIE tief die Linkspartei gesunken ist, dass sie sich jetzt mit Nordkorea-Methoden gegen Aufklärungsarbeit ausgerechnet der Olivgrünen wehrt. Au weia.
Wisst ihr, ich hab ja die Linkspartei immer gegen die ritualisierten Stasivorwürfe der ewiggestrigen Betonköpfe aus der CDU verteidigt, aber das hier lässt mich grübeln, ob ich da auf der richtigen Seite der Barrikaden stand. (Danke, Anke)
Das betrifft glücklicherweise nur Leute mit an Kriminalität grenzender grober Fahrlässigkeit. Also: Uns alle, denn unsere kritische Infrastruktur (haha!) fährt auf XP. Geldautomaten, Kassensysteme, Steuerungen für Kraftwerke, Strom und Wasser, etc pp.
Ich glaube ja, das muss einmal ordentlich rummsen, damit da mal ein paar Leute für ihr systematisches Herunterwirtschaften der Infrastruktur gefeuert werden können. Schade um die Menschenleben, die das jetzt kosten könnte, aber was willste machen. Das war ja eh die ganze Zeit klar, dass dieses Level an Pfusch eines Tages Menschenleben kosten wird.
Oh ach ja, Krankenhäuser vergaß ich. Medizinische Geräte fahren auch gerne noch XP.
Ich wünsche allen Lesern eine gute Gesundheit, bis unsere Infrastruktur einmal niedergebrannt ist.
Auf der anderen Seite steht zu vermuten, dass die Leute, vor denen man sich da Sorgen machen müsste, eh schon immer Zugang zu dem Quellcode hatten. Regierungen kriegen den schon gefühlt immer, wenn sie nur gezielt nachfragen, und damit haben auch die Geheimdienste alle Zugriff.
Wisst ihr, ich hab mich ja bei Scifi-Dystopien immer gefragt, wieso die davon ausgehen, dass alle Systeme geradezu trivial hackbar sind in der Zukunft. Jetzt haben wir die Antwort. Weil wir zugesehen haben, wie unsere Regierung das alles systematisch kaputtgehen lässt.
Der Anteil der sozialversicherungspflichtig Vollzeitbeschäftigten der Kerngruppe, die ein Bruttomonatsentgelt unterhalb des bundesweiten Medianentgelts erzielten, betrug laut Bundesregierung jeweils 50 Prozent.Wer nicht versteht, wieso ich gerade einen Handabdruck auf der Stirn habe, kann ja mal diskret nachschlagen, wie der Median definiert ist.
Da wird sich der eine oder andere von euch gefragt haben, wieso die EU eigentlich so lange brauchte. Nun, die Antwort könnte die Bevölkerung verunsichern:
Cyprus vetoes sanctions on Belarus due to EU’s inaction against Turkey
Zypern hat das blockiert. Die EU ist ja ein Konsens-System, d.h. wenn nur einer dagegen ist, wird es nicht gemacht. Das gibt jedem Möchtegerndiktator jedes noch so kleinen Fitzelmitgliedslandes eine tolle Erpressungsmöglichkeit in die Hand. Klar sind wir für das Notfallpaket zur Rettung eurer Bauern, wenn ihr nur kurz diesen Stapel Blankoschecks ausfüllt!1!!In diesem Fall fand Zypern, dass die EU mal gepflegt die Fresse halten sollte, wenn es um Menschenrechtsverletzungen in Weißrussland geht, denn die bedrohen keine EU-Bürger. Sie als EU-Bürger fühlen sich hingegen vom diktatorischen Gebaren des Erdogan-Regimes schon seit Jahren bedroht und da macht die EU ja auch nichts. Griechenland hat da unilateral was erreicht, aber für Zypern steht da keiner morgens früh auf und kümmert sich.
Mit der Argumentation treffen sie bei mir natürlich voll ins Mark. Ich finde auch immer: Wenn du bei einem Sanktionen ausrufst, musst du auch bei allen anderen Sanktionen ausrufen, die die gleichen Kriterien erfüllen. Insofern: Go Cyprus!
Ich persönlich würde sogar noch einen Schritt weiter gehen und sagen: Die EU sollte generell die Fresse halten, wenn es in anderen Ländern Menschenrechtsverletzungen gibt, solange bei uns Flüchtlinge in Zellen verbrennen, Flüchtlinge jahrelang in Auffanglagern unter erbärmlichsten Verhältnissen dahinvegetieren, und erst als ein völlig vermeidbarer Flächenbrand das Lager dahinrafft, geht in der EU auch nur sowas wie eine Debatte los, ob man den Flüchtlingen vielleicht mal helfen sollte.
Oh und solange wir hier ein "Polizeirecht" haben, das das vorsorgliche zeitlich unbefristete Einlochen von unschuldigen "Gefährdern" ermöglicht, sollten wir auch sehr zurückhaltend damit sein, anderen Polizeistaaten Vorwürfe zu machen.
Aber WENN wir schon anderen Vorwürfe mache, dann will ich aber MINDESTENS ernsthafte Ansätze sehen, diese Art von Problem bei uns ein für alle Mal auszuradieren, und sei es durch Zwangsrausschmiss von Bayern aus der Union.
Update: Übrigens hat auch Tilo Jung bei der BPK mal gefragt, was diese Wahl jetzt korrupter macht als die davor in Weißrussland. Die Antwort könnte die Bevölkerung sedieren.
Bis zu dem Zeitpunkt, wo du den Patch in der Hand hast, können Angreifer ja schon von der unterliegenden Lücke gehört und sie bei dir ausgenutzt haben. Eigentlich müsste man bei jedem Patch-Ausrollen auch gleich alle Server neu aufsetzen. Macht natürlich niemand.
Aber das ist ja auch eine kulturelle Frage.
Iteration 1 war der Mainframe. Der wurde so gut wie nie gepatcht. Das war die Generation "never touch a running system".
Iteration 2 war der Server, wie wir ihn heute kennen. "Habt ihr schon alle Patches ausgerollt?" Das ist eigentlich die falsche Frage und führt auch für alle offensichtlich in der Praxis immer wieder zu Problemen wie "keine zwei Server in unserem Hause sind auf genau demselben Patchstand" und "wir können gar nicht sagen, ob wir Untermieter auf unseren Servern haben".
Das ist doch eigentlich eine zentrale Frage, wenn man vertrauenswürdige Infrastruktur haben will. "Haben wir eine Hintertür?" Kannst du auf einem typischen System gar nicht einfach beantworten. Klar, es gibt Ansätze. Früher unter Unix gab es die Idee, dass man Prüfsummen von Systemdateien in einer Datenbank hat, und dann läuft man periodisch herum und guckt, ob die Prüfsummen noch stimmen. Das war eine Revolution damals, das erste mir bekannte Tool hieß Tripwire.
Dann gibt es natürlich einen Haufen reaktiver "Lösungen", die eine Liste von bekannten Hintertüren haben und nach denen gucken. Es ist hoffentlich offensichtlich, dass das alles Theater ist.
So und jetzt zu dem Teil, um den es mir eigentlich geht. Die nächste Iteration. Was könnte man denn machen, um das Problem auf einem fundamentalen Niveau zu lösen?
Naja, eine Backdoor ist ja eine Modifikation einer bestehenden Installation. Wenn man alle Modifikationen verbietet und verhindert, dann gibt es auch keine Backdoors mehr. Stimmt inhaltlich nicht, es gibt auch Backdoors, die auf der Platte nichts verändern und sich nur im RAM aufhalten, aber bleibt mal kurz bei mir.
OK, können wir unsere Server so umstellen, dass die read-only sind? Keine Modifikation am Systemimage? Grundsätzlich ginge das, aber man müsste dann jedesmal ein neues Image bauen, wenn es Patches gibt.
Stellt sich raus: Das kann man nicht nur machen, das kann man vollautomatisch machen! Und es ergeben sich dadurch auch andere Vorteile, nämlich dass man weiß, dass keine Benutzerdaten auf der Systemplatte liegen, die man möglicherweise ins Backup packen muss.
Iteration 3 ist also, dass auf allen Servern (kann man auch mit Client-Systemen machen!) ein unveränderliches System-Image gebootet wird, das automatisiert aus einem anderen System herausfällt. Hat auch den Vorteil, dass man kein Patchrisiko mehr hat. Wenn ein Patch nicht geht, bootet man halt wieder das Image von davor.
Kommt das jemandem bekannt vor? Das ist die zentrale Innovation von Cloud Computing. Dass das "in der Cloud" läuft ist irrelevanter Tand. Amazon hat AWS nicht für andere gebaut, sondern für sich selbst. Dass man das auch verkaufen kann ist ihnen erst danach aufgefallen.
Und das ist, was mich gerade wundert. Dass wir nicht mehr über Iteration 3 reden. Stattdessen halten wir uns mit der Frage auf, ob die den Patch schnell eingespielt haben oder nicht. Und wenn die den Patch schnell eingespielt haben, dann ... *schulterzuck* dann konnte man wohl nichts machen. Ja, äh, doch! Konnte man!
Es gibt da jetzt natürlich eine Menge Detailfragen, die das komplizierter machen als ich es jetzt hier ausgeführt habe. Konfigurations-Management und Datenhaltung sind die beiden großen Dinge. Bei Konfigurations-Management haben viele Organisationen heute schon Automatisierung, aber das ist häufig noch Iteration-2-Automatisierung, die an bestehenden Systemen herumfummelt, sowas wie Ansible oder Chef oder Puppet oder Saltstack oder wie sie alle heißen. Dass jemand tatsächlich automatisiert ein Image mit der Konfiguration eingebacken baut und verteilt, das ist immer noch eine Rarität. Warum eigentlich?
Und was ist mit der Datenhaltung? Die einfache Antwort ist: Die Daten liegen in der Datenbank und/oder dem Netzwerkspeicher (der natürlich so angebunden sein muss, dass man keine Programme von dort ausführen kann). Aber auch hier kann man gucken, ob man nicht das Prinzip der Zurückrollbarkeit anwendet, und seine Daten so ablegt, dass man nichts ändern sondern nur Änderungen am Ende anfügen kann. Wenn es dann einen Angriff gibt, kann der nicht die Daten alle verschlüsseln und mich erpressen sondern er kann nur irgendwas am Ende anfügen. Wenn ich das abschneide, hab ich den Zustand von vorher.
Das ist alles so offensichtlich und so attraktiv, dass ich mich echt frage, wieso da niemand drüber redet.
Das löst das Problem der Sicherheitslücken nicht, versteht mich da nicht falsch. Du kannst immer noch aufgehackt werden und der Angreifer kann immer noch deine Daten raustragen und auf dem Schwarzmarkt verhökern. Das ist ein separates Problem. Auch dafür gibt es übrigens gute Lösungsansätze!
Aber dass auf dieser fundamentalen Ebene die Business Continuity so wenig eine Rolle spielt, das wundert mich echt.
Auf der anderen Seite sind Menschen ja schon immer notorisch schlecht mit der Vorbereitung auf Katastrophen. Das hat ja zuletzt der Warntag gut demonstriert. Niemand nimmt an, dass der Blitz bei einem Gewitter ausgerechnet ihn treffen könnte. Vielleicht ist das auch hier die Erklärung.
Und kommen wir noch mal kurz zu der Sache mit der Backdoor rein im RAM. Nun, die ist beim nächsten Boot weg. Weil das Image immutable ist, kann sich da auch keine Backdoor eingenistet haben. Wenn also ein Citrix-Patch reinkommt und du das Bootimage für die Citrix-Server neu baust und auf die Server verteilst und reinbootest, dann sind auch automatisch alle Backdoors weg.
Laut Bericht des NRW-Justizministers starb eine Patientin, die wegen des Angriffs auf die Server der Klinik in ein weiter entferntes Krankenhaus nach Wuppertal gebracht werden musste.Das ist zu 100% Verantwortung der Uniklinik. Ransomware müsst ihr euch wie Schimmel an der Wand vorstellen. Wenn im Operationssaal Schimmel an der Wand ist, dann ist nicht der Schimmel der Täter, sondern der Zuständige, der das soweit runterkommen ließ, dass sich da Schimmel bilden konnte.
Grotesk, wie sie das jetzt auf die Ransomware zu schieben versuchen! Und nicht nur auf die Ransomware, auf jeden der nicht bei drei auf den Bäumen ist!
Die Sicherheitslücke, die die Hacker ausnutzten, habe sich in einer marktüblichen und weltweit verbreiteten kommerziellen Zusatzsoftware befunden, teilt die Uniklinik mit.Wenn ihr da den Bullshit zur Seite baggert, bleibt als Aussage übrig, dass WIR NICHT SCHULD SIND, denn die Software war MARKTÜBLICH, d.h. die anderen sind alle genau so scheiße aufgestellt wie wir.
Ich weiß ja nicht, wie es euch geht, aber in meiner Welt entschuldigt das gar nichts.
Aber wartet, geht noch weiter.
In dem Zeitfenster, das die Softwarefirma zum Schließen der Lücke benötigte, seien sie Täter in die Systeme eingedrungen.Wenn ihr hier den Bullshit beiseite baggert, bleibt die Lüge übrig, dass der Zulieferer für das Updaten von Software halt Zeit brauchte. Nein, brauchte er nicht. Das kann man alles komplett wegautomatisieren. Seit Jahren. Hätte die Uniklinik machen können, HAT SIE ABER NICHT. Daher: Was sie uns hier eigentlich sagen wollen, ist dass es nicht ihre Schuld ist, sondern der Zulieferer war zu langsam.
Die würden gerade ihre eigene Mutter beschuldigen, wenn es irgendwie ginge, um sich selbst aus der Schusslinie zu bringen. Ich fände es gut, wenn da mal ein paar Leute ihren Job verlieren. Wie wäre es, wenn ihr mal ein paar überflüssige Verwaltungsjobs wegmacht und mit dem Geld euren Keller entschimmelt?
Aber der größte Hammer an der Story ist in meinen Augen das hier:
die Täter hätten nach Kontakt zur Polizei die Erpressung zurückgezogenOh ach so?
Die IT-Experten haben mittlerweile den Zugang zu den Daten wiederherstellen können.Ja, äh, was für eine Ausrede bleibt euch denn dann noch, liebe Uniklinik?!
Könnt ihr mir nochmal erklären, wieso jetzt irgendjemand anderes als ihr für den Tod dieser Patientin die Verantwortung tragt?
Sagt mal, … gibt es da nicht persönliche Haftung für die Vorstände bei solchen Sachen? Mir war irgendwie so.
Update: Ein Vögelchen zwitschert mir gerade, dass das die Citrix-Lücke vom letzten Jahr war, über die die Ransomware reinkam. Ja, Shitrix. Das sollte strafrechtliche Konsequenzen haben, wenn jemandes Krankenhaus über ein halbes Jahr nach Bekanntwerden der Lücke und Verfügbarkeit von Patches über die Lücke angegriffen wird. Ab in den Knast mit den Zuständigen.
Update: Das BSI sagt auch, dass es Shitrix war.
Ein Sprecher der ZAC bestätigte, dass die Hacker eine Sicherheitslücke in einer Software genutzt hätten, die bei vielen Unternehmen genutzt werde. Laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) handelte es sich um ein Programm der Firma "Citrix". Eine seit Januar bekannte Schwachstelle in VPN-Produkten der Firma werde für Cyber-Angriffe ausgenutzt.
Dann erzählen sie was von Fällen, bei denen Leute gehackt wurden, bevor Citrix Patches fertig hatte. Ich bin ja auch ein Freund davon, Citrix öffentlich mit Scheiße zu bewerfen für ihr Verhalten bei der Lücke, aber in diesem Fall kam die Ransomware offensichtlich deutlich viel später als es Patches gab. MONATE später. Ein fucking halbes Jahr später.
Ja aber Fefe, was wenn die Ransomware-Leute über eine Backdoor reinkamen, die sie sich installiert haben, bevor es einen Patch gab? Mal abgesehen davon, dass da mehr Konjunktiv als in einer CDU-Rede über ihre Visionen für die Zukunft ist: NA DANN HÄTTE MAN VIELLEICHT MAL NACH BACKDOORS GUCKEN MÜSSEN? Wenn man sich nicht sicher ist, vielleicht ein paar zentrale Infrastrukturkomponenten neu aufsetzen? Das ist alles kein Hexenwerk. Aber bei der Methode "Kopf in den Sand" hat man halt unbefriedigende Ergebnisse.
Update: ACH NEE, die Uniklinik hat ein Statement veröffentlicht. Ich fasse mal zusammen: Sie sagen, sie haben alle Patches noch am selben Tag installiert, und das danach von zwei externen Firmen prüfen lassen, ob die Lücke jetzt auch wirklich zu ist.
Dann wundere ich mich über die vorherige Aussage derselben Leute, dass die mit der Wartung beauftragte Firma noch nicht dazu gekommen war, das zu patchen. Was stimmt denn jetzt? War das jetzt gepatcht oder nicht? Und wenn es gepatcht war, wie sind die dann reingekommen?
Lasst mich mal kurz wild spekulieren. Sie haben irgendwelche Workarounds ausgerollt, die nicht gereicht haben (sich später als unzureichend herausstellende Workarounds gab es wirklich und dafür trifft die Schuld zu 100% Citrix). Dann haben sie turnusmäßig einen Pentest machen lassen. Da geht es häufig nicht um Security sondern um Compliance. Der Kunde will im Wesentlichen eine Checkbox vom Pentester angekreuzt haben, dass alles OK ist. Entsprechend gibt es da einige Marktteilnehmer, die dann auch nicht so genau hingucken, denn wenn man was findet, macht das ja dem Kunden bloß Ärger, den keiner gebrauchen kann. Ich spekuliere weiter: Dem Pentester haben sie dann auch nicht gesagt, wonach er gucken soll, und vielleicht sogar noch, dass sie ja bei Citrix den Workaround eingespielt haben. Das hätte bei einigen Pentest-Anbietern gereicht, und schon fällt das hinten runter. Oder so.
Könnte so gewesen sein. Würde die Faktenlage erklären. Und dann könnte den Pentester eine Teilschuld treffen. Insiderinformationen habe ich in dieser Angelegenheit keine, insofern werden wir das wohl nie ausfinden. Wenn es tatsächlich stimmt, dass die noch am selben Tag alle Patches eingespielt haben, dann stellt sich zwar immer noch die Frage, wieso sie keine Backdoors gesucht und gefunden haben, aber dann wäre meinem Gerechtigkeitsgefühl nach Citrix in der Haftung. Wird natürlich alles nie passieren. Weil wir uns alle in einem großen Müllhaufen aus überkomplexen Frickelsystemen bewegen, deren Kontrolle uns längst entglitten ist. Mehr als Best Practices geht da in der Praxis nicht, und wenn die tatsächlich Patches noch am selben Tag einspielen, dann sind sie (so schmerzhaft das ist!) dem Rest der Industrie an der Stelle sogar weit voraus. Übliche Einspiellatenzen sind eher so im Monatsbereich.
Weil die Nachfahren von Doyle das Urheberrecht auf den netten Holmes beanspruchen.
Was muss eigentlich noch passieren, damit dieses Urheberrecht mal auf ein paar Wochen eingedampft wird? (Danke, Friedrich)
Aber wartet mal. Haltet da mal im Geiste diese Meldung daneben. Ich zitiere:
Die Bundesregierung hat nach Recherchen der ZEIT mit einer Milliarden-Offerte versucht, die umstrittene Ostsee-Pipeline Nord Stream 2 zu retten.ACH WATT. Für eine verfickte Pipeline habt ihr ne Milliarde locker, aber bei 1500 Flüchtlingen muss der Innenminister ins Fernsehen, um die Aufnahme zu verteidigen? Die Pipeline, wohlgemerkt, die nicht uns nützt sondern den Russen? Wir haben das Erdgas auch vorher gekriegt, nur haben halt die Ex-Sowiet-Staaten auf dem Weg Erdgas abgezwackt, das Russland dann halt nachpumpen musste, um uns unser bestelltes und bezahltes Kontingent zukommen zu lassen. Nicht WIR brauchen diese Pipeline. Russland braucht diese Pipeline. Das müsste mir auch noch mal jemand erklären, wieso wir da überhaupt Geld reinstecken.
Am Rande: Um die Wegelagerer in der Mitte auszubooten geht die Pipeline durchs Meer. GANZ tolle Idee für den Umweltschutz! Wann hat jemals jemand von Lecks in Pipelines gehört?
New hotness: Microsoft operiert Windows aus Windows raus :-)
Starting with Windows Insiders preview build 20211, WSL 2 will be offering a new feature: wsl --mount. This new parameter allows a physical disk to be attached and mounted inside WSL 2, which enables you to access filesystems that aren’t natively supported by Windows (such as ext4).
Ja, äh, wenn ich eine Linux-Partition mounte und davon Linux-Programme ausführe, … wieso hab ich dann überhaupt noch Windows?
Stellt sich raus: Genau so ist es.
Aber kommen wir mal von den billigen FDP-Witzen weg. Ich hab hier gerade eine Cryptowährung, deren Implementation ich angucken soll, Die hat einen distributed ledger, wie das so üblich ist bei Blockchain-Kram, und dann setzt sie auf SGX von Intel und Remote Attestation und Signaturen von sogenannten Validator-Nodes im Netz.
Bei Bitcoin ist das ja so, dass die Existenz der Transaktion im Ledger heißt, dass sie OK ist. In diesem System heißt die Anwesenheit im Ledger eigentlich gar nichts, entscheidend ist die gültige Signatur einer Validator-Node mit Remote Attestation, dass die Software in der SGX-Enklave auch sauber war. Bin ich jetzt kein Freund von. Erstens war SGX die Default-Angriffsoberfläche für praktisch alle Side-Channel-Angriffe nach Spectre. Zweitens holst du dir damit eine weitere Instanz in die TCB, von der im Risikomodell alles abhängt: Intel und ihre SGX- und Attestation-Infrastruktur. Und bei einer Kryptowährung geht es zumindest nominell um große Werte, da willst du niemandem einen finanziellen Anreiz dich zu bescheißen geben.
Aber gut, nehmen wir mal an, SGX sei sauber.
Wenn wir jetzt SGX vertrauen und nicht dem Ledger, wieso haben wir dann überhaupt einen Ledger?
Hab ich die mal gefragt. Antwort war: Na sonst fallen wir unter Finanzsektorregulierung.
Und DAS, meine Damen und Herren, ist die tiefere Wahrheit hinter dem ganzen Blockchain-Bullshit, den man gerade so hört. Das sind alles Tech-Bros, die sich im Keller einen runterholen, weil sie glauben, sie hätten den Regulator weggetrickst.
Was übrigens eine falsche Vermutung ist. Aber das rauhe Erwachen gönne ich den Tech Bros, sollen die mal ruhig selber rausfinden, wie das so ist.
Update: Um Missverständnissen aus dem Weg zu gehen: Ich spreche hier nicht von GNU Taler, das ich mir auch kürzlich angeguckt habe. Taler ist kein Blockchain-basierter Ansatz. Das Taler-Team sind auch keine Tech-Bros, die den Regulator umgehen wollen, sondern deren Ziel ist im Gegenteil, dass empfängerseitig Transparenz herrscht (aber nicht senderseitig!). Ich kann anonym für Dinge bezahlen, aber der Händler muss Steuern zahlen. Taler ist ein Bezahlsystem, keine Kryptowährung. Von den Zielen her ein sehr interessantes Projekt. Mir jedenfalls viel sympathischer als diese libertären Fieberträume der Silicon-Valley-Tech-Bros, die am Ende nur einer Gruppe helfen: Ransomware-Gangs beim einsammeln ihrer erpressten Gelder.
Man sollte vielleicht noch erwähnen, dass Methan sowieso nur 10 Jahre in der Atmosphäre bleibt (Lebensdauer — das nimmt exponentiell ab, aber bei konstanten Emissionen hat man einfach 10 mal so viel in der Luft wie man jedes Jahr emittiert). D.h. beim Methan gibt es keine kummulative Wirkung der Emissionen, sondern es sind halt die aktuellen Emissionen, die für 10 Jahre die Erde etwas erwärmen, und dann ist wieder gut (bzw. das wird durch neue Emissionen ersetzt).Berechnet wird der CO2-Äquivalenzwert aber so, als ob das alles dauerhaft in der Atmosphäre verbleibt. Also, die Klima-Wirkung von Methan ist 25 mal so groß, aber nur für 10 Jahre. Bei CO2 rechnet man eher mit 1000 Jahren mittlerer Lebensdauer (auch wenn da die Modelle mehr divergieren).
[Ehemaliges Nachrichtenmagazin]
30% als Angabe ist ungefähr die mittlere Lebensdauer, denn da geht man von 1/e (eulersche Zahl) als Verbleib nach dieser mittleren Lebensdauer aus.
D.h. tatsächlich wirkt langfristig gesehen CO2 viermal so viel wie Methan. Als Schulden (environmental debt). Und alle Umweltsünden muss man immer als Schulden betrachten, d.h. Wirkung*Zeit.
Wenn jetzt Google also mehr Methan eingespart hat, als sie CO2 emittiert haben, und mit dieser Schummelrechnung herumlaufen, dann haben sie knapp über 1% ihres Klimabeitrags kompensiert.
Wirken tut natürlich eine Methan-Reduzierung schneller. Und natürlich ist es viel billiger, 1% der Schulden zu bezahlen als 100%.
Update: Ein anderer Leserbrief widerspricht:
Methan hat nicht eine Klimawirkung die 1% der von CO2 entspricht, wie faelschlich behauptet, sondern eine deutlich hoehere. Die relative Wirkung haengt davon ab, welchen Zeitraum wir betrachten. Der Teil des Kommentars stimmt. Im IPCC Bericht von 2007 wird von 12 Jahren verweildauer in der Atmosphaere ausgegangen, danach bleiben indirekte Effekte, z.B. Bildung von Ozon oder Abbauprodukte von Methan. Eines der Abbauprodukte ist uebrigens CO2 mit all seiner Treibhauswirkung.
Mit diesem Wissen kann ein relatives globales Erhitzungspotential (global warming potential, GWP) von Methan relativ zu CO2 berechnet werden. Das GWP von Methan ist 72 (auf 20 Jahre gesehen), 25 (auf 100 Jahre) und 7.6 (auf 500 Jahre). [Seite 212, 84 im pdf]. Selbst auf lange Zeitraeume ist Methan also ein deutlich staerkeres Treibhausgas als CO2.
Es gibt sogar Studien, die vertreten, dass die Werte etwas hoeher sein sollten (27 - 28 auf 100 Jahre), da die indirekten Effekte unterschaetzt wurden [PDF-Link]
Nach dem Einigungsvertrag stellte man fest, dass das Beitrittsgebiet nicht über ein Sirenennetz verfügt wie es in den Altländern seit anno knips existierte.Das wundert mich ehrlich gesagt ein bisschen, denn meine Ost-Freunde sind gerade erstaunter als meine West-Freunde, dass sie nicht einfach "die alten DDR-Sirenen weiterbetrieben" haben.Die Bund und Länder müssen aber flächendeckend für vergleichbare Lebensverhältnisse sorgen (sagt das GG), hatten also zwei Möglichkeiten: in Neufünfland Sirenennetz baun oder das alte Sirenennetz abbaun (privatisieren wäre noch denkbar gewesen, aber das wollte offenbar nicht mal die Regierung Kohl).
Und nun raten wir mal, was billiger war.
Allerdings musste man ja weiter die Aufgabe der Bevölkerungswarnung erfüllen, also musste das abgebaute Sirenennetz ersetzt werden => SatWaS/MoWaS.
Das MoWaS-System der Bundesregierung/*Bundesamt für Bevölkerungsschutz und Katastrophenhilfe* (*BBK*) ist übrigens satellitenbasiert.
Das ist eine Lehre aus den Fluten an Oder und Elbe, die sehr viel Infrastruktur lahmgelegt haben, weil Strom abgeschaltet werden musste. Also an sich eine Gute Idee, nur ist Satellitenempfang halt so eine Spezialkunst. Auch daher ist MoWaS nur als eine Art Backbone zur Verteilung an weiter verteilende Stellen konzipiert, nicht für die direkte Bevölkerungswarnung.
Jedenfalls ist meines Wissens der aktuelle Sachstand bei der Bevölkerungswarnung: "Daumen drücken, wird schon nix schiefgehen" als Konsens aller "Verantwortlichen". Und das ist ja ein nachvollziehbarer Ansatz, denn in der föderal organisierten Verantwortungsdiffusion können alle Beteiligten davon ausgehen, nie persönliche Nachteile (=Definition von "was schiefgehen") zu erleben.
Also wie bei politischer Verantwortung oder Softwarefehlern heutzutage leider üblich.
Update: Ein anderer Leser widerspricht:
selbstverständlich gab es "im Beitrittsgebiet" einen zentralen Warndienst: Alle 11.000 Sirenen der DDR konnten zentral gesteuert werden.
Das Ganze befand sich im ZGS-14, dem zentralen Gefechtsstand der Luftstreitkräfte der NVA, bei Fürstenwalde.
Die Abschaltung der Sirenen auf DDR-Gebiet hat einen anderen Hintergrund: Mit der Wende glaubte man, dass der ewige Friede ausgebrochen sei, das Bundesamt für Zivilschutz wurde dann langsam kaputtgespart. Die Sirenen wurden den Ländern übergeholfen, diese wieder den Gemeinden - jetzt kommts: Da hingen langfristige und teure Wartungsverträge dran, viele Gemeinden haben abgewunken. Viele Sirenen kamen weg.
Aber auch nicht überall: In hochwasser- oder waldbrandgefährdeten Gemeinden entschieden die Gemeindevertreter, dass die Sirene bleibt.
Mit dem Elbehochwasser 2002 änderte sich die Situation in der Elberegion: Dresden schaffte sich eine neue Sirenenanlage an. Landkreise bauten den Durchgriff von der Leitstelle auf alle Landkreissirenen wieder auf.
Und ich verstehe auch, wieso da so viele Polizisten drunter sind. Die haben wahrscheinlich über ihre Arbeit einen Einblick gehabt, WIE verkackt unsere Infrastruktur ist, und wie wenig man sich auf sie in Notfällen verlassen kann.
Die taktische Ebene irritiert mich aber noch ein bisschen. Man hätte doch z.B. einfach den Fußballclubs und der freiwilligen Feuerwehr sagen können: um 11? Fire at will! Dann hätte das für die Bevölkerung wenigstens ein bisschen den Anschein gehabt, als hätten wir hier Warnsirenen. Oder man hätte in Berlin den Leuten Bescheid geben können, die sonst an türkischen Hochzeiten teilnehmen, indem sie stundenlang hupend durch die Innenstadt gondeln.
Berlin, fuck yeah!
Hey, so wie wir hier unsere Infrastruktur kaputtmachen, wieso sollte da ausgerechnet das Notfallwarnsystem nicht betroffen sein?
Update: Ah, stellt sich raus, das sollte so. Die haben das mit den Sirenen gar nicht erst versucht. Die Warnung ging nur über die app raus, die niemand installiert hat. Na ein Glück, dass wir das mal getestet haben!1!! Ich hab hier jedenfalls nichts mitgekriegt von einem Test.
Es wäre natürlich überhaupt gar kein Problem gewesen, neben der App auch einfach einmal den Cell Broadcast zu bespielen. Das haben alle Endgeräte eh eingebaut.
Update: Den schönsten Tweet dazu hat Heise ausgegraben: Der Deutsche Gehörlosenbund sagt, er habe nichts gehört. LMAO!
Das ehemalige Nachrichtenmagazin wollte wissen, wieso wir in Deutschland per App und nicht per Cell Broadcast warnen. Ein Cell Broadcast hat einen Haufen von Vorteilen. Erstens mal musst du die Warnung nur einmal rausschicken, nicht einmal pro Empfänger wie bei der App. Das spart Bandbreite und es ist auch besser für die Privatsphäre, weil bei Nicht-Broadcast-Kommunikation auch immer die Gefahr besteht, dass die App deine Bewegungsdaten mitschneidet und meldet. Und auf der Haben-Seite für eine App rollen ein paar Tumbleweeds an den Crickets vorbei, da herrscht gähnende Leere.
So und jetzt gucken wir mal gemeinsam, was die Antwort war:
Wir haben davon Abstand genommen, weil die Mobilfunknetze - wie man etwa an Silvester sieht - im Fall der Fälle nicht ausreichen. Hinzu kommt ein datenschutzrechtliches Problem. Wenn man direkt die Handys ansteuert, werden auch Bewegungsdaten erfasst. Wir setzen daher auf die AppWer gut aufgepasst hat, wird gemerkt haben, dass hier jemand überhaupt gar nicht auch nur ansatzweise verstanden hat, wovon er redet, und die Fakten einfach genau andersherum darstellt als sie sind.
Mit wem haben die denn da geredet, fragt ihr euch jetzt? Nun, äh, ...
Christoph Unger, Jahrgang 1958, ist Verwaltungsjurist und seit 2004 Präsident des Bundesamts für Bevölkerungsschutz und Katastrophenhilfe. Zuvor befasste sich der frühere Richter aus Niedersachsen auch im Bundesinnenministerium mit Zivilschutz- und Katastrophenlagen. Er ist Mitglied der SPD.Ein Verwaltungsjurist ist natürlich auch das ideale Personal, um technische Fragen beantworten zu können!1!! Hat der keine Berater, die ihm helfen, sich nicht öffentlich zum Stück Brot zu machen?!
Update: Hahaha, da ist wohl der Zensor vom Pinkeln zurückgekommen. Jetzt ist der Absatz weg und stattdessen steht da, die Mobilfunknetze in Deutschland würden das nicht unterstützen. Naja, äh, warum sollten sie auch? Privatwirtschaftliche Interessenten für das Feature gibt es nicht und der Gesetzgeber hat es verpeilt, das vorzuschreiben. Ich würde mich wundern, wenn das eine erwähnenswerte Investition wäre, das nachzurüsten. Man müsste nur wollen.
Man müsste nur wollen, dass im Katastrophenfalle wieder alles zusammenbricht. Das müsste man wollen.
Einem prominenten Querdenken-Redner wird vorgeworfen, einen anderen als „Satanisten“ bezeichnet zu haben. Ein Organisator soll einen weiteren Redner in einer SMS als „Idioten“ beschimpft haben.Naja, äh, klar. Wenn du Leute versammelst, die ohne Beweis jeden Scheiß glauben, wieso sollten die nicht auch Behauptungen glauben, dass der Typ da drüben ein Satanist ist?
Ihn störe, dass die „eigene Szene völlig uneins" sei und dass Akteure nun übereinander herfielen und sich gegenseitig beschuldigten, von der Regierung gekauft oder gar Satanisten zu sein. Leider hätten viele noch immer nicht begriffen, dass wir „mächtige Lichtwesen sind“.Oh ach so! Mächtige Lichtwesen! Sozusagen ... Thetane?
Update: Wer sich für die stinkenden Details interessiert: Hier gibt es eine Sammlung.
Tja, wer hätte gedacht, dass Medienkompetenz nochmal wichtig sein würde? Hätten wir doch nur ein Blog gehabt, was das trainiert!
Ich für meinen Teil bin ja schockiert, dass Leute, die Bullshit-Theorien wie dass Bill Gates uns alle chippen will glauben, dann auch einfach Bullshit-Theorien in die andere Richtung glauben würden!!1! Damit konnte ja wohl NIEMAND rechnen! Man muss sich fast fragen, wieso die Geheimdienste das nicht schon längst zur Meinungskontrolle einsetzen!!1! Oooooooh...
Warum nicht Teams? Die nehmen das wenigstens ernst mit dem Datenschutz!
Unter uns: Beides finde ich völlig abwegig. Das ist geradezu für Deppen-Manager gemacht, die sich an der Illusion von Kontrolle über ihre Leute aufgeilen, aber eigentlich nur die ganze Zeit im Weg rumstehen.
Ist ja komisch, Cheffe! Ich frage alle 10 Minuten nach einem Statusupdate und packe denen ständig Meetings in den Kalender, wieso kriegen die denn nichts fertig?! Das liegt bestimmt an denen.
Der 64-jährige von Loringhoven, den Berlin als Botschafter in Warschau haben möchte, gilt als politisches Schwergewicht.Ist ja merkwürdig! Wieso würden die Polen so jemanden nicht haben wollen? Ein Mysterium, sage ich euch!
Er war früher Leiter der politischen Abteilung der deutschen Botschaft in Moskau, Botschafter in Tschechien, Vizepräsident des Bundesnachrichtendienstes und zuletzt Geheimdienstkoordinator der NATO.Die politische Abteilung der Botschaft ist ein Euphemismus für Aufklärung im militärischen Sinne. Jetzt zu sagen, dass das alles Geheimdienstler sind, ist möglicherweise eine Übertreibung, aber nicht viel, wie man am Rest des Satzes sehen kann. Und dann auch noch in Moskau, den Intimfreunden der Polen! Und Vizepräsident des BND! Das ist doch genau die Art von Person, die man als Diplomat einer fremden Macht ins Land lassen will!1!!
So und jetzt der Teil, der mir die Schuhe auszog: Das ist nicht der Grund, wieso Polen den nicht reinlässt.
Für Aufsehen sorgte in Polen indes vor allem die Herkunft des designierten Botschafters: Sein Vater Berndt Freytag von Loringhoven war als Adjutant beim Generalstab der Wehrmacht in den letzten Kriegstagen ein enger Mitarbeiter Adolf Hitlers. Bis zuletzt bereitete er im Führerbunker die Lagebesprechungen vor. Seine Militärkarriere setzte er in der Bundeswehr fort.Wait … WHAT!?!? Nicht nur hat der Typ seine Karriere in der Bundeswehr fortsetzen können, sondern sein Sohn macht jetzt Aufklärung in Botschaften und wird offen Geheimdienstvizepräsident?!?!?
Da hat die Entnazifizierung wohl gerade Pinkelpause gemacht oder wie oder was?
Zu schade eigentlich, sonst hätte man in Zukunft jede fucking Demo verbieten können, denn auf praktischen allen relevanten Vordemos gab es irgendwas zu beanstanden. Und sei des von Polizeiprovokateuren herbeigeführte "Gewalt".
Mann wäre das schön gewesen! Einfach so durchregieren!!1!
Jetzt wird halt gemacht, was man die ganze Zeit schon hätte machen sollen: Man fährt da halt großzügig dimensioniert Polizei auf und die ziehen dann die Einzelnen aus der Demo raus, die sich nicht an die Auflagen halten.
Ist mir ja ehrlich gesagt völlig schleierhaft, wieso die Deppen gegen Maskenpflicht demonstrieren. Dabei ist das die Ausnahme für das Vermummungsverbot auf Demos, was den Demonstranten erlaubt hätte, endlich mal unerkannt wunderbar Bullshit zu erzählen und herumzuhetzen. Aber hey, wenn die schlau wären, würden sie nicht mit Bill-Gates-Verschwörungstheoretikern und Impfungen-machen-Autismus-Sprallos und Reichsbürgern zusammen gegen Corona-Maßnahmen demonstrieren. Und so wird es halt Fotos der Gesichter der Idioten geben und man wird sie wunderbar nachträglich strafverfolgen können.
Find ick jut. Spart dem Steuerzahler Kosten. Die gesparte Kohle kann man dann anderswo ausgehen. Z.B. für Corona-Maßnahmen.
What if the trauma of living through real conspiracies all around us — conspiracies among wealthy people, their lobbyists, and lawmakers to bury inconvenient facts and evidence of wrongdoing (these conspiracies are commonly known as “corruption”) — is making people vulnerable to conspiracy theories?
Sehr schön gesagt, Cory!Achtung: Das ist ein sehr langer Artikel, ein ganzes Buch gar. Titel: "How to Destroy Surveillance Capitalism".
Nein. Ist es natürlich nicht. Die eigentliche Idee hier ist, WASM als Bytecode-Format für Smart Contracts zu verwenden, und dann hat jemand gemerkt, dass Rust ja WASM ausgeben kann. Fertig! There, I fixed it!
Glaubt diesen Serien-Pfuschern bitte nicht, dass ihr unausgegorener Schnapsideen-Scheiß plötzlich solide geplante Zukunfts-Infrastruktur wird, nur weil man da ein bisschen anderer Leute gute Ideen (Rust und WASM kommen vom Mozilla-Projekt) drübersprenkelt. Selbst wenn die Einzelteile alle solide wären, sind Smart Contracts immer noch eine spektakulär schlechte Idee. Das ist der feuchte Traum von Ayn-Rand-Fetischisten, die den Staat für zu groß und zu einflussreich halten. Komisch, das sind immer die Profiteure des aktuellen Systems, die den Staat für zu groß und zu einflussreich halten. Oder kennt ihr langzeitarbeitslose Libertäre? Nicht? Na sowas!
Leute, die glauben, man braucht keinen Staat, sind Leute, die genug Kohle rumliegen haben, um sich selbst Schusswaffen zu kaufen, und die sich einen Wohnsitz mit eigenem Brunnen und eigener Stromversorgung leisten können. Lasst die mal ruhig weiter fieberträumen, aber um Himmels willen gebt denen nicht euer Geld für ihre Bullshit-Versprechungen!
Ja aber Fefe, das ist doch viel deterministischer, wenn das eine Software entscheidet, und nicht ein Richter? Du sagst doch selbst im Filesharing-Oma-Fall, dass die Richter freidrehen! Und Juristen sind bei den Corona-Truthern massiv überrepräsentiert, wollen wir die nicht lieber alle wegoptimieren?
Ich bin auch kein Fan von Juristen. Aber die Smart Contracts waren bisher alles andere als deterministisch und bei Bitcoin und co halten die Leute die fehlende gerichtliche Arbitrierung auch nur solange für eine tolle Idee, bis ihnen Geld geklaut wird und sie es nicht zurückholen können. Das ist nicht eine tolle, erstrebenswerte Zukunft, das ist ein Rückschritt zu Lynchjustiz und den wilden Westen. Der Stärkere gewinnt. Und wenn ihr Deppen denen jetzt euer Geld gebt, dann macht ihr sie zu den Stärkeren der Zukunft. Oder was dachtet ihr, wieso da so viele Prepper und Schusswaffenfans unter den Bitcoinern sind? Zufall? Nix da, die haben bloß einen Scam gefunden, um vor dem erwarteten Systemcrash noch schnell euer Geld in ihre Sicherheit zu investieren, und euch noch ins Gesicht zu lügen, es ginge um den Schutz eurer Einlagen. LOL!
Das Geschäftsmodell von Fortnite ist, dass das Spiel selbst kostenlos ist, aber die Spieler dann im Spiel Geld für Upgrades ausgeben sollen. Apple (und Google!) haben da ein pauschales Monopol-Schutzgeld in Höhe von 30% verhängt. Wer bei denen im App Store was verkaufen will, muss 30% an Apple oder Google rausbluten. Eine groteske Situation, von der ich mich seit Jahren frage, wieso die Kartellämter da nicht mal mit dem großen Vorschlaghammer draufkloppen.
Jetzt hat Epic jedenfalls den Aufstand gewagt und im Game eine alternative Kaufmöglichkeit für die Gegenstände angeboten, bei der die 30% Kommission wegfallen.
Apple hat umgehend reagiert und Fortnite aus dem App Store geschmissen. Epic hatte für den Fall schon dieses schöne Video produziert, das Apples legendären Anti-IBM-Werbespot aus dem Jahre 1984 referenziert.
Und dann hat Epic noch eine Klage gegen Apple eingereicht.
Nun würde man sich denken, hey, Google ist Konkurrent von Apple, die freuen sich bestimmt, wenn Apple schlechte Presse kriegt. Weit gefehlt! Google hat Epic auch aus ihrem Play Store rausgeschmissen.
Ich hoffe inständig, dass ein Gericht kommt und die Kommission auf sagen wir 0,5% Maximum festlegt. Das ist so eine unglaubliche Frechheit, was Apple und Google da tun, das ist schon lange überfällig, dass das Geschäftsmodell mal entkernt wird.
Was schreibt die deutsche Presse über die? Eigentlich bloß zwei Dinge: Sie ist eine Frau und sie ist Schwarz. Noch ein "historisch" und ein "erstmalig" rübersprenkeln und fertig ist der Artikel.
Ich habe mir gedacht, ich informiere mich mal darüber, wofür die Frau steht. Da habe ich verstanden, wieso das in den Artikeln nicht drinstand. Die steht für nichts.
Also erstmal: Harris war jahrelang Staatsanwältin in Kalifornien. Sie war also in der Position, Polizeigewalt nachhaltig aufzuklären und zu verfolgen, und sie hätte was gegen die Todesstrafe tun können. Beides hat sie nicht getan, obwohl sie sagt, sie persönlich sei gegen die Todesstrafe. Hat aber mit Ansage nicht gegen die Todesstrafe gehandelt, damit sie für die Rechten wählbar bleibt.
Die Frau personifiziert geradezu das Polizeigewalt-Problem. Aber wartet, als sie ihren Posten als Staatsanwältin, wo sie etwas hätte ändern können, verlassen hat und in die Politik ging, da änderte sich plötzlich ihre Message. Da war sie dann plötzlich für Reformen.
Kurz gesagt: Nicht satisfaktionsfähig. Die steht schlicht für nichts. Dass sie jetzt so tut als sei sie gegen Polizeigewalt, das ist eine offensichtliche Lüge. Ich würde der Frau kein Wort trauen.
Kurz gesagt: IDEAL für eine Führungsposition!!1!
Und macht da mal keinen Fehler: Wenn der Biden gewählt würde, dann ist der altersmäßig nicht in der Lage für eine 2. Amtszeit. Da würde sie dann übernehmen. Wir reden hier also eigentlich nicht über Bidens Running Mate sondern wer dann den Psädentenposten übernehmen wird.
"Keine Sorge, ich bin selbst AfD-Wähler"Das wird wohl ewig ein Mysterium bleiben, wieso die Anschlagserie nicht aufgeklärt wird!1!! (Danke, Gerald)
Da krieg ich Flashbacks an meine Kindheit. Die 80er Jahre haben angerufen, sie wollen ihre Schlagzeilen zurück haben.
Im Moment ist noch nicht klar, was passiert ist. Die Explosion war jedenfalls beachtlich groß und von der Farbe her kommt wohl ein Ammoniumnitrat-Speicher in Frage. Das ist Dünger, das würde Sinn ergeben, wieso man das in großer Menge am Hafen lagern hat. Noch krasser als der Rauchpilz ist die Schockwelle.
Update: Der Präsident des Libanon spricht von 2750 Tonnen Ammoniumnitrat, die da explodiert seien. Hier gibt es ein Foto des Kraters. Und es gibt da auch noch das Problem, dass auf dem Hafengelände auch die Getreidevorräte des Landes lagerten und jetzt Ernährungsemgpässe drohen.
Also müssen immer und immer wieder blöde Ausreden her. Die Klassiker sind: Die organisierte Kriminalität, die Terroristen, die Nazis, und die Kinderschänder.
Nun, von der organisierten Kriminalität hört man nicht mehr so viel, seit die Polizei europaweit zusammenarbeitet. Wenn sie dann immer noch von organisierter Kriminalität reden würden, wäre das ja ein Eingeständnis, dass die EU-Polizeiarbeit versagt hat. Das will offenbar niemand. Außerdem müsste man dann erklären, wieso die Deutsche Bank noch existiert.
Die Terroristen sind auch gerade weg vom Fenster, seit der Hanibal-Story. Ihr wisst schon, das Terrornetzwerk, das sich aus Polizei und Militärs gespeist hat?
Die Nazis passen auch gerade nicht so, seit ein pensionierter Polizist wegen der NSU-2.0-Drohbriefe verhaftet wurde.
Tja. Trübe Zeiten für die Spanner in den Behörden? Aber nein, gibt ja noch die Kinderschänder!1!! Gut, also, äh, an die kommen wir nicht ran, also bekämpfen wir die Fotos. Wie der Don Quixote mit den Windmühlen, ihr wisst schon.
Im Vordergrund steht der sexuelle Kindesmissbrauch, wozu die Kommission eine weitere Mitteilung „EU-Strategie für eine wirksamere Bekämpfung des sexuellen Missbrauchs von Kindern“ herausgegeben hat.Fuck yeah! Hoffentlich erinnert sich keiner an die Anfangszeiten der Grünen!
Wisst ihr, was wir jetzt mal so richtig brauchen könnten? Einen Polizeiskandal mit Kindesmissbrauchsfotos. Sowas hier z.B.!
Ich kann das verstehen. Der Vorwurf ist ähnlich toxisch wie "der ist Antisemit" oder "der ist pädophil" oder "der ist schwulenfeindlich". Der Vorwurf alleine kann Karrieren beenden, auch wenn er ungerechtfertigt war. Das ist ja auch der Grund, wieso er hier angewendet wurde. Die wollten JK Rowlings Reputation und Karriere kaputtmachen.
Ich hatte den Michael Moore-Film verlinkt, an dem es inhaltlich Dinge zu kritisieren gibt, und habe es sogar direkt als Medienkompetenzübung markiert.
Was wollte ich damit erreichen? Dass ihr den Film guckt und euch dann selber Quellen raussucht und euch eine Meinung bildet. Nicht über den Film sondern über die im Film behaupteten Dinge.
Was passierte stattdessen? Ihr habt eine Suchmaschine aufgemacht und nach Debunking-Artikeln gesucht. Das war eine Falle, die ich gestellt habe.
Wenn du gerne glauben willst, dass deine Spezies nicht dem Untergang geweiht ist, dann bist du voreingenommen. Wer voreingenommen ist, hat den Confirmation Bias, und glaubt eher Meldungen, die die aktuelle Position bestätigen. Du wirst also eher Meldungen glauben, die Hoffnung machen.
Wenn ihr jetzt also irgendwelche Debunking-Artikel findet und denen einfach glaubt, dann habt ihr nichts gewonnen. Ihr glaubt halt statt dem Michael Moore lieber jemand anderem. Das ist immer noch Glauben statt Quellenarbeit.
Ein ordentlicher Umgang mit den Inhalten ist nicht damit erledigt, dass man einen Artikel findet, der sagt, dass das alles falsch war. Auch nicht wenn der gute Quellen hat. Denn die meisten dieser Artikel sind von Organisationen, die Moore in dem Film kritisiert hat, oder die Dinge tun, die Moore in dem Film kritisiert hat. Die haben a) ein Interesse daran, ihre Seite möglichst gut darzustellen, und b) auch Confirmation Bias! Ihr solltet nicht einfach annehmen, dass deren Ausführungen schon richtig sein werden, auch nicht wenn die gute Quellen angeben. Wer sagt euch denn, dass es auch gute Quellen für die gegenteilige Erkenntnisse gibt, die die halt nicht erwähnt haben?
Das klingt jetzt wie Doctor Evil aber so ist es nicht gemeint. Was wenn sie das gar nicht bewusst tun, sondern weil sie für sich entschieden haben, dass die nicht so glaubwürdig sind? Was ja zu erwarten wäre, denn wenn sie die für glaubwürdig hielten, würden sie ja vielleicht nicht für die Organisation arbeiten oder die Organisation verteidigen, die von deren Aussagen angegriffen wird!
Kurz gesagt: Macht euch das nicht zu einfach mit der Meinungsbildung. Schon gar nicht zu einem so existenziellen Thema wie ob unsere Spezies bald aussterben muss oder nicht.
Ich habe das hier an der Klimakatastrophe illustriert aber eigentlich ist es ein viel häufigeres Muster. Polizeibrutalität? Hier ist die Aussage der Polizei. Ja wie jetzt, wieso würden wir denen die Deutungshoheit überlassen?! Die sind nicht neutral!
Antisemitismus? Der Zentralrat der Juden sagt: Ja.
Sind Transfrauen Frauen? Diese Trans-Aktivistenorganisation sagt: Ja.
Natürlich werden in einer Auseinandersetzung immer die beiden Seiten das sagen, was im Interesse ihrer Seite ist. Die Deutungshoheit sollte nie bei Leuten liegen, die ein Interesse an einem bestimmten Ergebnis haben. Genau so ist das auch mit Jugendschutz im Internet, und mit Leuten, die angeblich Kindesmissbrauch bekämpfen wollen, und dann irgendwelche phantastischen Fallzahlen behaupten. Oder, ein Klassiker hier im Blog, wenn das Patentamt entscheidet, was patentierbar ist, und dann natürlich alles für patentierbar hält, weil sie pro Patentanmeldung Geld einnehmen.
Oder Geldwäsche- und Terrorismusbekämpfung.
Wohlgemerkt: Nur weil jemand ein Interesse an einem Ergebnis hat, heißt das nicht, dass das illegitim ist oder die Unrecht haben werden. Es gibt ja meistens auf beiden Seiten eines Konfliktes Aktivistengruppen, und mindestens eine davon wird richtig liegen, häufig liegen beide richtig (aber nicht in allen Aspekten).
Das war eigentlich ein Antrag der FDP, an zwei Sonntagen im Herbst den Einzelhandel öffnen zu lassen. Daraufhin hat die PARTEI einen Änderungsantrag eingebracht, dass man aus dem Einzelhandel das Internet und aus öffnen abschalten macht, und der wurde dann angenommen.
Das alleine ist ja schon großartig. Aber wartet, die Pointe kommt noch.
„Ich wollte deutlich machen, dass das Internet natürlich die größte Konkurrenz ist und es nicht mit einzelnen verkaufsoffenen Sonntagen getan ist. Und ich fand die Idee der Partei witzig“, erklärte Ulla Wacker von den Grünen gegenüber „Bild“, wieso sie dem Antrag zustimmte.Die tut jetzt einfach so, als habe sich absichtlich dafür gestimmt! Ein seltener Einblick in die innere Funktionsweise von der Politik. Wobei Menschen ja genau so funktionieren, auch wenn das keiner wahrhaben will. Wir entscheiden erst und rechtfertigen dann später. Ganz selten kommt die Ratio schon bei der Entscheidungsfindung zum Einsatz. Das ist eher die Ausnahme.
Update: Primärquelle für die ganze Nummer ist offenbar dieses Lokal-Blog.
Heute war es mal wieder so weit. Und zwar gibt es ja so ein Wiki, wo Aktivisten in anderer Leute Doktorarbeiten nach Plagiaten suchen. Entstanden ist das im Umfeld des Guttenberg-Skandals, aber es ging um andere Leute, der Guttenberg hatte ein eigenes Wiki damals.
Aus meiner Sicht ist das ein Internetpranger. Ja, mag sein, dass das inhaltlich ein Dienst an der Gesellschaft ist, und dass es skandalös ist, wie viele Plagiate es gibt, und dass die Leute damit durchkommen.
Ich habe allerdings nie viel auf Doktorarbeiten gegeben. Ich hatte da nie die Erwartungshaltung, dass das nicht plagiiert ist.
Aus meiner Sicht ist das wie mit anderen Bildungsstandards auch. Früher haben nicht mal 10% der Schüler Abitur gemacht. Da war das eine besondere Leistung. Heute haben um die 50% der Schüler entweder die Allgemeine Hochschulreife oder die Fachhochschulreife. Das ist doch klar, dass die dann nicht alle Gold abliefern werden.
Wenn du im Wesentlichen von allen Medizinern und Juristen eine Doktorarbeit verlangst, dann wird da auch viel Mist drunter sein.
Und in meinem eigenen Fach Informatik war das jedenfalls zu meiner Zeit sogar ein Konterindikator. Wenn jemand eine Doktorarbeit geschrieben hat, dann heißt das, dass ihn in der Mitte der Dot-Com-Blase keiner aus der Wirtschaft haben wollte. Die Goldgräberstimmung in der Industrie hat seit dem etwas abgenommen, aber das kommt immer in Wellen wieder. Wenn also jemand einen Doktor in der Informatik machte, dann war das ein schlechtes Zeichen, kein gutes. Da hätte man auch keine Erwartungen an die Qualität der Doktorarbeit gehabt.
Gut, kommen wir zurück zur Einsendung von heute. Dieses Wiki hat sich eine Doktorarbeit angeschaut, und auf 90% der Seiten Plagiate gefunden. Money Quote aus dem Artikel:
Das ist ein sehr hoher Wert, der sich in Dimensionen eines Karl-Theodor zu Guttenberg bewegt.Interessiert mich immer noch nicht an der Stelle.
So und jetzt kommt der Grund, wieso mir der Einsender das geschickt hat:
Sie gilt als Expertin für Kryptoökonomie und schrieb als Promovierte eine Broschüre über „Blockchains, Smart Contracts und das Dezentrale Web“.Blockchain? Da hat sich der Einsender gedacht: Das schicke ich mal dem Fefe.
Wie jeder Mensch habe ich Confirmation Bias und freue mich über Meldungen, die meine Vorurteilte bekräftigen. Aber das reicht nicht.
So eine Doktorarbeit hat immer Personenbezug. Insofern bleibt das auch immer Internetpranger, egal wie korrekt die Anschuldigungen sind.
Insofern sage ich hier mal direkt für die Zukunft an: Solche Meldungen werden bei mir nicht verlinkt. Schickt sie mir ruhig trotzdem, und ich nutze das dann für meine persönliche Schadenfreude, aber ins Blog kommt sowas nicht. Ausnahmen würde ich höchstens für Politiker machen, die ein wichtiges Amt bekleiden oder für ein wichtiges Amt im Gespräch sind. Beides ist hier nicht der Fall.
Das ist auch noch ein Mann! Bestimmt ein weißer cis-Hetero.
STEINIGT IHN!!1!
Hey, ich habe gehört, der ist in der Nähe von diesem anderen Typen gesehen worden! Ihr wisst schon, dieser homophobe misogyne antisemitische Hassprediger-Nazi! Mir ist gerade der Name entfallen. Aber ist ja auch egal, wie der heißt. Wen interessieren schon die Namen von homophoben misogynen antisemitischen Hassprediger-Nazis?
Hinten hört man die CSU sich einen runterholen, aber die Linke hat es nicht gehört, weil sie sich lieber gegenseitig bekämpft. Und am Ende wundern sich alle, wieso keine linken Mehrheiten zustandekommen. Ist ja merkwürdig. Ein Mysterium!
Die Lufthansa-Aktien im Portfolio laufen auch nicht so gut?
Kein Problem: Hertz emittiert frische Aktien! Da will man doch investieren!!1!
Hey, warte mal, war Hertz nicht pleite und hat Gläubigerschutz beantragt? Ja genau!
Hmm, ist das dann nicht Beschiss, wenn man Aktien verkauft, obwohl man pleite ist, und die Investoren ihr Geld nicht wiedersehen werden? Das sieht Hertz auch so, daher sagen sie das in ihren Unterlagen auch genau so:
I have bolded the important bits there, which are that the people who buy stock in the offering will get nothing unless there is “a significant and rapid and currently unanticipated” improvement in the business. “Unanticipated” by whom, you might ask. Certainly by Hertz’s creditors. Presumably also by the bankers and lawyers who wrote that amazing paragraph, and by the bankruptcy judge who gave Hertz permission to go ahead and do this nutty thing.
Die wahrscheinlichste Theorie ist, dass das lauter ahnungslose Deppen sind, die gerade mit und wegen einer App namens "robinhood" ihre Kohle am Aktienmarkt verbrennen. Und hey, wenn die schon Geld verschenken, wieso dann nicht an unsere Gläubiger?Hertz steht übrigens mit 1,5 Milliarden in der Kreide, und die neu emittierten Aktien wären im Wert von 500 Millionen gewesen. Reicht also immer noch nicht. (Danke, Jan)
"The quality assurance of Skylake was more than a problem," says Piednoël during a casual Xplane chat and stream session. "It was abnormally bad. We were getting way too much citing for little things inside Skylake. Basically our buddies at Apple became the number one filer of problems in the architecture. And that went really, really bad."When your customer starts finding almost as much bugs as you found yourself, you're not leading into the right place."
Schade dass das nur B2B funktioniert. So viele Qualitätsprobleme wie es mit Apple-Software gibt...Der Typ, der das sagt, war übrigens früher bei Intel fürs Engineering zuständig. (Danke, Ralph)
Bis heute kam keine Reaktion.
Ich schicke nochmal eine Erinnerung hinterher.
Diesmal will ich auch wissen, wieso aus seiner Sicht das Urteil nicht Rechtsbeugung war. Und wenn die Ausrede Ignoranz des Richters ist, welche Fortbildungsmaßnahmen er als Präsident anordnen wird, damit das nicht wieder vorkommt.
Erstens, und das war mir völlig neu, ist schon Film-Technik auf Weiße ausgerichtet, weil eben die Leute, die sich sowas leisten konnten, als das standardisiert wurde in der Anfangszeit, alle weiß waren. Das war denen schlicht wurscht, ob das auch Schwarze gut abbildet.
Faszinierenderweise scheint sich dieser Bias bis hin zur Digitalfotografie erhalten zu haben. Lacher am Rande: Für das südafrikanische Regime hat Polaroid dann Mittel und Wege gefunden, denn die brauchten für die Verwaltung ihrer Unterdrückten Fotos. Und:
Nicht Kodak, sondern afroamerikanische und asiatische Fotografen entwickelten die Technik laut Roth in den späten fünfziger Jahren weiter. Kodak habe sich erst bemüht, Brauntöne chemisch besser einzubinden, als die Kritik an der Bildqualität von zwei für das Unternehmen wichtigen Playern kam: von der Möbelindustrie und von der Schokoladenindustrie.Oh. Mann. Ich hätte angenommen, dass die bloß alle zu doof zum Weißabgleich / ordentlich belichten sind und man diese Art von Problem mit dem Umstieg auf Digitalkameras nicht mehr hat.
Ein anderer Leser schrieb mir, dass Gesichtserkennung bei Männern besser funktioniert als bei Frauen, weil Männer mehr Falten haben. Ich weiß nicht, ob das heute noch üblich ist, aber als ich mich mit Gesichtserkennung und machine learning befasst habe, hat man noch die Daten vorbearbeitet, z.B. mit einer Kantenerkennung. Man wollte damit die "wichtigen" Merkmale betonen und unwichtiges Rauschen wegmachen, damit das neuronale Netz sich nicht an Rauschen aufhängt und Mist lernt. Inzwischen haben sich die Verfahren von neuronalen Netzen ein bisschen weiterentwickelt und das ist glaube ich nicht mehr so hilfreich wie früher, bin da aber nicht mehr so tief drin.
Der Leser bestätigte auch, dass man bei Schwarzen im Allgemeinen nicht genug Kontrast in den Aufnahmen hat, um Falten gut erkennen zu können. Das liegt aber nicht daran, dass es zu wenig Aufnahmen von Schwarzen gibt, im Gegenteil. In den USA sind die "Mugshots", also die bei Verhaftungen angefertigten Fotos, ziemlich frei verfügbar, und die dienen dann den Tech-Bros als Trainingsmaterial. Da sind Schwarze aber sogar deutlich überrepräsentiert, es gibt also keine Knappheit an Fotos. Und an schlechter Beleuchtung liegt es auch nicht.
Aber an der Stelle passen die beiden Einsendungen gut zusammen.
Update: Jetzt kommen hier lauter Leser rein, dass das mit dem "rassistischen Film" Bullshit ist, dass da eine Soziologin ohne Ahnung von Fotografie wilde Theorien aufstellt. Nun, ich habe leider auch keine Ahnung von Fotografie. Diese Schilderung hier erscheint mir allerdings plausibel:
Das Grundsätzliche Problem seit Erfindung der Bildwiedergabe ist es, den Dynamikumfang des menschlichen Auges möglichst original abzubilden. Das ist aber sehr viel schwerer als gedacht. Das Auge ist eben nicht nur die berühmte Camera Obscura sondern mit einem naja, sagen wir “sopisticated” Interpretationsapperat versehen. Wenn Menschen “sehen” machen sie das nämlich bei weiten nicht mit vollem vollem Gesichtskreis sondern sehen nur einzelne kleine scharfe Fokuspunkte die vom Gehirn in “Echtzeit” zu deinem vollen Gesichtsfeld zusammen gerendert werden. Dabei wird auch gefiltert: zb wird dein Nase aus deinem Blickfeld “entfernt” - Aber vor allem wird laufend die ‘Blende’ also die Iris angepasst und ermöglicht es so dem Auge ein unglaublich weiten Dynamikumfang abzubilden.
Das Zusammenspiel von Augen und Hirn um jeweils den Punkt der Aufmerksamkeit perfekt zu belichten, ermöglicht so ein Gesamteindruck mit einem Dynamikumfang von ca 14 Blendenstufen.
Erste kommerzielle Filme hatten einen Dynamikumfang von vllt 2-3 Blendenstufen. Das gute alte Fotopapier - was ja noch in den ’80 gebräuchlich war - hatte ca 5 Blendenstufen.
Erst heute, mit den immer besser und vor allen empfindlicher werdenden Sensoren, haben wir wirklich HDR fähige Aufzeichungsmethoden - Moderne Sensoren kommen auch schon mal auf bis zu 17 Blendenstufen Dynamikumfang.
Zurück zum "Schwarze kommen bei Bildern schlechter weg": Mein Rat ist es sich mal mit einem Hochzeitsfotograf zu unterhalten.
Die Schwierigkeit mit einem guten Farbfilm eine Motiv abzulichten, in dem die eine Hälfte ein Schwarzer Anzug und in der anderen ein Weißes Kleid ist, hat schon manchen Profi verzweifeln lassen.
Auf welche Lichtsituation verteilt man denn dann seine 5 Blendenstufen des Filmmatrials? auf das weiße Kleid? Dann ist der Anzug ein schwarzes Loch…
vis versa.Mit heutigen Kameras ist das deutlich besser geworden - aber auch heute hast du noch Situationen in dem einfach wenig Licht zur Ausleuchtung vorhanden ist und die Kamera kann eben nicht wie das Auge/Hirn jeden Bildbereich einzeln anmessen und getrennt ausbelichten. Man kann halt nur einen Gewichtung vornehmen und hoffen, dass möglichst viel der echten Bildinfos es in den zur Verfügung stehenden Dynamikumfang schafft.
Allein deshalb gibt es ja das ganze Feld des Blendenstacking und HDR Bilder errechnen und Mircotonmapping etc.
IMHO(!) kann man das auch gut sehen - auch auf alten Bildern sind Schwarze gut ausgewogen Abgelichtet wenn sie alleiniges Motiv sind. Die Qualität nimmt rapide ab wenn es gemischt wird oder gar extreme Lichtsituationen sind (Weiße Marineuniformen im WWII zb). Ganz zu schweigen von den berüchtigten 'low cost schnapschüssen' die von absoluten Fotolaien mit billigsten Kameras gemacht wurden, auf denen der Schwarze Partyfreund in der dunklen Partyhöhle plötzlich verschwindet.
Ich nahm an, wenn man jetzt ordentliche HDR-Sensoren bauen kann, dass die dann schon überall drin sein werden. Vielleicht nicht die High-End-Modelle aber so halbwegs ordentlich zumindest. Aber jetzt wo ich da mal herumgoogele sieht das eher so aus, dass man HDR in Software macht. m(
(Stellt euch mal vor, wie die Grafik ohne Masken und Lockdown ausgesehen hätte)
Der eine oder andere von euch wird sich vielleicht auch gefragt haben, wie die Chinesen diese Lager eigentlich im eigenen Land verkaufen.
Hier kann man das sehen, und es ist ein schönes Lehrstück für zeitgenössische Propaganda. Ich frage mich, wieso sie das überhaupt nach Englisch übersetzt haben.
Update: Und weg ist der Tweet. Die hatten da ein lustiges Bild von zwei Lungenaufnahmen und einer Katze, und zeigten die Confidence Level der verschiedenen Covid-Detektoren bei allen dreien. Die Verfahren haben alle die Katze für Covid gehalten. Die beiden etablierten mit über 90% Confidence, ihr neuer Vorschlag "nur" mit 50%. Hier erklärt er, wieso er den Tweet gelöscht hat.
Meine Güte. Ich ahnte ja, dass die FAZ und ihre Leserschaft niveautechnisch deutlich nachgelassen haben seit den 80er Jahren, aber da entgleisen mir ja doch gerade ziemlich die Gesichtszüge.
Leute, Rezo ist ein Fuzzy auf Youtube. Die FAZ bildet sich ein, ein Leitmedium zu sein, und in dem besagten Video fallen ein paar echt fremschämwürdige Sprüche ala "der Jasper von Altenbockum hat ja mehr für den Journalismus in Deutschland getan als Rezo je leisten können wird". Ach? Ist das so, ja? Wann genau soll das gewesen sein? Mir ist der noch nie positiv oder auch nur neutral aufgefallen. Ich meine, gucken wir doch mal kurz! Die arme Vorratsdatenspeicherung ist Opfer vom fiesen Übeltäter Snowden geworden. Oder wie wäre es mit Das ZDF ist in russischer Hand! Oder vielleicht doch lieber wir brauchen atomare Abschreckung gegen DEN RUSSEN, um die arme unschuldige Ukraine an den Westen anzuschließen? Nicht euer Geschmack? Einen hab ich noch: Die Opposition droht bei der BND-Affäre zur "innerparlamentaischen Pegida" zu werden. Was hatte die Opposition noch gleich zu tun gewagt? Na sie dachten in ihrem jugendlichen Leichtsinn, man könnte Geheimdienste kontrollieren, und dachten laut über einen Untersuchungsausschuss nach. In den Hirnwindungen eines transatlantischen Betonkopfes wie Altenbockum kommt das praktisch einem Hochverrat gleich!
Ich meine, man muss den ja verstehen. Der sah sich kurzerhand von Jan Fleischhauer (der Anreißer reicht, ihr müsst nicht das ganze Video gucken) rechts überholt, und die hatten auch noch viel mehr Reichweite! Was hätte er denn da tun sollen?!
Aber es geht hier nicht um Jasper von Altenbockum. Auch nicht darum, dass die FAZ ernsthaft jemanden vorschickt, um den auch noch öffentlich zu verteidigen, und seine Verdienste für den Journalismus in Deutschland (ich erbrach mich spontan ein bisschen in meinen Mund, als ich die Zeile kam) zu loben. Nein. Es geht darum, dass sie auf Kritik nicht etwa mit "wir geloben Besserung" reagieren, sondern mit Rabulistik. Was passiert denn, wenn wir ihnen alle ihre Punkte glauben? Dann haben sie erfolgreich argumentiert, dass andere Zeitungen noch schlimmer sind als sie.
Und das, meine lieben Leser, ist in meinen Augen der Todesstoß.
Schlimmer als keine Integrität haben ist es, Integrität nicht mal als Anspruch an sich selbst zu haben.
Wenn die FAZ hier öffentlich argumentiert, der Rezo habe ja auch ähnliche Fehler wie sie gemacht, dann geben sie damit öffentlich zu, was Rezo behauptet hatte: Dass sie gar keine höheren Ansprüche als irgendwelche dahergelaufenen Youtuber haben. Mit anderen Worten: Sie bestätigen, was Rezo ihnen vorgeworfen hatte.
Ich finde es nicht schlimm, von Rezo vorgeführt zu bekommen, wie Transparenz bei Quellen und Methoden aussieht. Dass die FAZ da Nachhilfe braucht, belegen sie seit Jahren immer und immer wieder. Den Politik- und Wirtschaftsteil der FAZ konnte man schon immer in der Pfeife rauchen. Das Feuilleton war was denen ihren Wert gab, und seit Frank Schirrmacher tot ist, hat die FAZ nicht mal mehr das.
Während ihr hier diskutiert, ob Rezo ein satisfaktionsfähiger Bote für die schlechten Nachrichten sind, die seit Jahren jeder sehen kann, der die Augen aufmacht, möchte ich mal kurz darauf hinweisen, was Journalismus früher mal bedeutet hat. Journalismus hieß mal, dass man vorher ausreichend recherchiert und prüft und gegenprüft, dass man nie mit Falschbehauptungen erwischt wird, weil die bei den Prüfungen erkannt und entfernt wurden. Die Frage, wie die FAZ jetzt damit umgehen soll, dass Rezo ihnen ihre Schlamperei vorwirft, ist also schon einen Schritt zuviel. Die eigentliche Frage hätte sein müssen, wieso es Rezo überhaupt schaffen konnte, bei der FAZ so viel Pfusch zu finden.
So und jetzt warte ich auf die "ja aber der Fefe hat ja auch schon Fehler gemacht"-Fremschämtweets. Gute Nacht, Deutschland.
Ein Leser hat da eine Theorie gefunden. Die finnische Version von ACAB heißt wohl "kaikki poliisit on paskiaisia" (google translate scheint das zu bestätigen), und die Initialen davon sind KPOP.
In diesen absurden Zeiten fällt es mir gerade schwer, da laut Bullshit zu rufen :-)
UpGuard found labels (see below screengrab) in the exposed TVSmiles repository that refer to “seven_pass”: Aka a single sign-on solution for all ProSieben.Sat1’s digital services, called 7Pass.
Im Adtech-Sumpf ist ja jeder irgendwie mit jedem anderen verbunden, und sobald du einem deine Daten gibst, ist das wie in den Pool pinkeln. Das kriegst du nie wieder rausgefiltert und bald haben alle Kontakt.Es gab da schon eine Verbindung, die die auch einräumen, aber die war angeblich pseudonymisiert. Wobei sich dann die Frage stellt, wieso da die 7Pass-ID in der Datenbank steht. Das spräche eher gegen eine Pseudonymisierung.
Other personal data found in the repository includes precise location data — “users’ latitude and longitude” — with a related admin view configured for a database named “full device info.
Da könnte man sich jetzt Sorgen machen, aber der Einsender kommentiert:Die Hauptgefahr bei diesen Daten ist, daß jemand herausfindet, daß die Daten, die diese Werbefirmen da sammeln zu mehr als 75% ausgedachter Bullshit sind.Und das ist auch nicht völlig von der Hand zu weisen :-)
Cisco Talos recently discovered two vulnerabilities in the popular Zoom video chatting application that could allow a malicious user to execute arbitrary code on victims’ machines.
Da bieten sich jetzt natürlich Witze an, wie schlimm das sein muss, wenn sogar Cisco Lücken findet, aber Talos ist zugekauft. Die Frage muss also eher sein, wieso Cisco nicht mal die Talos-Leute auf ihre eigenen Produkte gucken lässt. Vielleicht wollen sie denen einen Schlaganfall ersparen oder so.
hier in Lüneburg ist aktuell (?) so:
Meine Tochter war letzte Woche leicht verschnupft (leichte Rotznase). Sie geht zur Tagesmutter. Die Tagesmutter hat Anweisung nur "gesunde" Kinder zu nehmen. Sie riet uns beim Bürgeramt anzurufen. Die haben gesagt, solange wir nicht testen lassen, kann das Kind nicht zur Tagesmutter. Wir sollen besser testen lassen. Sowieso wird jetzt einfach jeder mit irgendeinem Erkältungssymptom getestet (sofern gewünscht)...
Also geht meine Frau mit unserer leicht verschnupften Tochter zum Corona-Test. Danach sind beide offiziell unter Quarantäne bis der Test durch ist. Am nächsten Tag war der Test fertig und negativ. Also kann unsere Tochter wieder zur Tagesmutter trotz Schniefnase... Das war schon etwas bürokratisch... aber der Test war echt schnell wieder da. Es ist halt echt merkwürdig was da gerade für Programme gefahren werden.
Scheinbar je nach Laune der Ämter.
Die Einigung soll vorsehen, dass der Bund sich mit 25 Prozent plus einer Aktie an der wirtschaftlich schwer angeschlagenen Airline beteiligt und ihr darüber hinaus weiteres Kapital bereitstellt. Zwei Aufsichtsräte sollen demnach von der Bundesregierung besetzt werden. Insgesamt dürfte sich die Beteiligung auf neun Milliarden Euro addieren.Ist 9 Milliarden jetzt viel oder wenig? Zur Klärung dieser Frage guckt man sich bei Aktiengesellschaften die sogenannte Marktkapitalisierung an, das ist die Anzahl der Aktien mal den aktuellen Aktienkurs.
Die Marktkapitalisierung der Lufthansa AG ist im Moment bei 3,82 Milliarden Euro.
Wir Steuerzahler zahlen also mehr als doppelt so viel wie der Laden insgesamt wert ist, und kriegen dafür 25% Anteil.
Ich weiß ja nicht, ob ihr Erfahrung als Betriebswirt habt, aber üblicherweise kriegt man für 100% des Preises 100% der angebotenen Ware. Das hat sich über die Jahrtausende so eingebürgert.
Aber Fefe, hör ich euch rufen, der Steuerzahler kriegt doch auch noch zwei Sitze im Aufsichtsrat!!1! Nun, auch hierfür lohnt sich zur Einordnung ein kurzer Blick auf den aktuellen Aufsichtsrat, damit ihr sehen könnt, wie viele Sitze es da im Moment gibt. Und danach könnt ihr euch mal diskret informieren, wieviel Einfluss ein Aufsichtsrat auf die Unternehmensführung tatsächlich hat.
Mir als Steuerzahler wird damit jedenfalls schlagartig klar, wieso wir seit ich denken kann praktisch jedes Jahr einen Rekord bei den Steuereinnahmen hatten, aber der Staat irgendwie trotzdem immer pleite ist. Wenn die so mit dem Geld umgehen, habe ich da keine weiteren Fragen, Euer Ehren. (Danke, Chris)
Das Bundesverfassungsgericht hat sich heute zu der Frage geäußert, ob der BND im Ausland einfach so Journalisten abhören darf. Der BND hatte wieder eine auffallen däml... äh neuartige Rechtsinterpretation. Er fand, die Grundrechte hießen so, weil sie im Grunde nur für uns hier gelten, also für Deutsche in Deutschland, nicht für Ausländer im Ausland.
Damit sind sie jetzt vor Gericht völlig verdient aus dem Saal gelacht worden. Klageführer war u.a. die hier schon mehrfach als mögliches Spendenziel beworbene Gesellschaft für Freiheitsrechte. Hier ist ihre Pressemitteilung dazu.
Das Urteil ist vor allem deshalb wichtig, weil es ganz klar sagt: Die Grundrechte aus dem Grundgesetz gelten auch für Ausländer im Ausland. Ich bin gespannt, was das jetzt für Wellen schlagen wird. Könnte sein, dass da gleich noch einige andere im Moment übliche Dinge gestoppt werden müssen.
Übrigens: Falls ihr euch jetzt fragt, wieso das die GFF und nicht Gaby Weber war, das ist ja schließlich genau ihr Fachgebiet: Sie erzählte mir dazu folgendes:
Ich habe 1992 genau wegen dieser Sache vor dem Verfassungsgericht geklagt, zusammen mit meinem uruguayischen Assistenten. Damals haben das Verfassungsgericht und dann der Europäische Menschenrechtsgerichtshof gesagt, dass ausländische Staatsbürger nicht vom deutschen Grundgesetz geschützt sind.Wenn ich das richtig versteht, geht das neue Urteil damit sogar über eine 180°-Wendung hinaus, weil nicht nur Deutsche im Ausland geschützt werden sondern auch Ausländer im Ausland. Sehr erfreulich!
Wie üblich beim Verfassungsgericht war das Urteil zwar klar, dass die gegenwärtige Rechtspraxis so nicht geht, aber hat das nicht grundsätzlich verboten sondern nur höhere Schranken aufgestellt. Es bleibt also spannend, wie das jetzt weitergeht.
Update: Großartiger Schenkelklopfer am Rande:
BND-Präsident Bruno Kahl kommentiert gegenüber netzpolitik.org:
Niemand hat ein größeres Interesse daran, auf rechtlich sicherem Grunde zu handeln, als der BND selbst.
OH ACH SOOOO ist das, Herr BND-Präsident!!1! Gut, dass Sie uns das erklärt haben, diese Annahme drängte sich nicht gerade auf.
Hey, vielleicht ist jetzt der richtige Zeitpunkt für die Frage, wieso wir immer noch kein ordentliches Reporting haben. Wieviel Tote braucht die Bundesregierung, bis sie mal ihren Arsch hochkriegt? Wieso hat sich bei so viel geballter Inkompetenz noch keine Singularität gebildet?
Mich erinnert das gerade an diese wunderbare Pispers-Routine zum völlig überraschend steigenden und fallenden Ifo-Geschäftsklimaindex.
Update: Inzwischen sind spricht das RKI von 0.81. Allerdings fußt die Vorhersage auf relativ wenigen Fällen und ist recht ungenau. Mit 95% Wahrscheinlichkeit liegt R zwischen 0,66 und 0.97.
Wisst ihr, ich betreibe das jetzt seit 15 Jahren als Mindeststandard, dass ich meine Quellen verlinke. Ist mir ein absolutes Rätsel, wieso das nicht jeder so macht.
Update: Achtung übrigens ansonsten bei der Domain mit dem Referentenentwurf. Ein Leser hat recherchiert:
dein Link geht auf die Seite zweier Leute, die ihr Geld mit alternativen Krebstherapien verdienen, Klaus Pertl und Lothar Hirneise.
Hirneise hat in Stuttgart das 3E-Zentrum gegründet, dazu schreibt der TSP: "Auch im 3E-Zentrum in Remshalden bei Stuttgart wird es teuer. Die „medizinische Leitung“ Elke Tegel führt mich durch das lichte Haus, zeigt mir den „Innenweltreiseraum“, in dem traumatische Situationen bearbeitet werden, den Raum, in dem „Heilmusik“ abgespielt werde, und die Maschine für die „Hochfrequenztherapie“, die den Zellen elektrische Energie zuführe. Gesamtkosten: 13 670 Euro für fünf Wochen."
Siehe auch: Reporter-Forum.
Leider hat der Leser auch keine seriösere Quelle für das Papier.
Wenn man da geschickt rangeht, dann unterstellt man die nicht der ganzen Gruppe sondern ein paar Wenigen aus der Gruppe. Das führt dann entweder zur Spaltung der Gruppe (Win!) oder dazu, dass der Rest der Gruppe die Angegriffenen zu verteidigen versucht, und sich damit dann Teile der dazugedichteten Verschwörungstheorien aneignet (auch Win!). Daher erhöht man die Absurdität am besten langsam und schrittweise.
Ich glaube ja, dass es diese Methode ist, die uns gerade so richtig in unseren Händen explodiert.
Die ist jetzt so oft angewendet worden, dass es keine absurderen Theorien mehr gibt, die man noch irgendwo reinmixen könnte.
Den Leuten, die unsere Regierung für illegitim halten, haben sie reingemixt, dass die ganze Nation durch einen Formfehler nicht existiert. Den Leuten, die Angst vor Impfungen haben, haben sie reingemixt, dass Impfungen Autismus machen. Leuten mit Angst vor Elektrosmog haben sie reingemixt, dass 5G sie umbringen wird.
Wer hört schon auf Spinner, die das ganze Land nicht anerkennen will? Nun, wie sich rausstellt: Die ganzen anderen Spinner, die auch über solche Methoden marginalisiert wurden.
Wenn du glaubst, dass durch einen Formfehler unsere Regierung illegitim ist, und es außer dir bloß noch keiner gemerkt hat, wieso würde dir dann als besonders absurd erscheinen, dass man von Impfen Autismus kriegt, oder dass SIE uns mit 5G Krebs geben und mit Chemtrails unsere Gedanken kontrollieren? Wenn du an Homöopathie glaubst, wieso nicht auch an Gedankenheilung und Auralesen?
Gute Arbeit, CIA! Fast so gut wie eure Afghanistan-Strategie damals. Wer hätte gedacht, dass das nach hinten losgehen würde, wenn man die Islamisten bewaffnet?
Bislang haben die glücklicherweise noch nicht 1 und 1 zusammengezählt und sich gefragt, wieso die NWO die Chemtrails nicht mehr brauchte.
*freimaurerhandzeichenmach*
Update: Und die Mikrochips in den Globuli haben sie auch noch nicht gefunden!
hier meldet sich der ehemalige Rechtsmediziner aus Deiner Leserschaft zu der Aussage „die COVID-19 Patienten wären ja sowieso bald gestorben“.Davon sollte man immer erstmal ausgehen, dass Dinge nicht böswillig gemeint sind.Das erste was ein angehender Arzt lernt ist, dass man nie abschätzen kann, wie lange jemand noch lebt. Natürlich, pre-final geht das einigermaßen, da handelt es sich aber um Stunden. Für einen ‚normalen‘ Patienten, egal mit wie vielen Vorerkrankungen geht das im Einzelfall gar nicht.
Was man in der Rechtsmedizin lernt, ist die Schwierigkeit von exakten Todesursachen bei natürlichen Todesfällen. Da ist der 80zig Jährige, der bei der Obduktion keine morphologisches Todesursache bietet, aber auch der, den man an 5 verschiedenen Krankheitsbildern ‚sterben lassen kann‘. Im Allgemeinen gilt, das sich auch nach Obduktion und anschließender mikroskopischer und toxikologischer Untersuchung in 5% der Fälle keine Todesursache findet. Das ist immer ein guter ‚Qualitätsmarker‘.
Die restliche Lebenszeit ist somit nur ein statistischer Wert, der über den Einzelfall so gar nichts aussagt. Damit sind natürlich auch Aussagen wie „wäre sowieso bald gestorben“ einfach unzulässig. Das verbietet meines Erachtens auch den ‚Life Years Lost‘ Ansatz für die Schadensersatzberechnung zu nutzen, aber mit der Meinung bin ich so ziemlich alleine.
Anbei ein Paper, das den ‚Life Years Lost‘ Ansatz auf COVID-19 Patienten anwendet. Dabei wird das eher krude Vorgehen deutlich, das aufgrund fehlender Daten heute noch benutzt wird: Alle betrachteten Vorerkrankungen sind gleich wertig, eine Kreuzkorrelation der Vorerkrankungen in Bezug auf die COVID-19 Mortalität wird nicht untersucht, eine Suche nach ‚fehlenden‘ Risikofaktoren nicht diskutiert, eine Gruppierung der Daten wird nach Fallzahl und nicht sachlogisch durchgeführt… Und dann ist die betrachtete Lebenszeitverkürzung in Jahren quantisiert. In der Krebsforschung werden Medikamente zugelassen, die das Leben um Tage/Wochen verlängern und hier spielen Lebensjahre keine Rolle mehr?
Ich hoffe die gesamte Debatte ist mehr durch Ignoranz als durch bösen Willen entstanden.
Als jemand der sich seit einiger Zeit beruflich mit Bluetooth LE (BTLE) Chipsätzen beschäftigt, möchte ich zu Protokoll geben, dass sich BTLE-Signalstärkemessung bestenfalls dazu eignet Nutzer hinter Stahlbetonwänden voneinander zu trennen. BTLE Signale gehen problemlos durch Gipskarton, umgehen als Reflektion problemlos dickere Wände und pflanzen sich mittels Waveguiding auch gerne mal 50 m weit fort. Dazu kommen andere physikalische Effekte und technische Einschränkungen.Ich halte die Theorie für wahrscheinlicher, dass das bloß Ablenkung ist, um Zeit zu gewinnen, und damit die Bevölkerung nicht merkt, wie unvorbereitet die Politik war und dass wir jetzt auf Sicht fahren.Allein die Antennendirektionalität kann zu extremen Messfehlern bei der Empfangsleistung führen, die sich dann direkt in der Distanzschätzung wiederfinden. Hier mal ein Datenblatt eines Chipsatzes von hoher Qualität mit den relevanten Polardiagrammen ab Seite 16. Zum Beispiel bedeutet die 20 dB Differenz zwischen "oben links" und "unten rechts" in Fig. 7, dass man hier eine hundertfach stärkere oder schwächere Empfangsleistung misst — je nachdem aus welcher Richtung der Beacon kommt und wie das Smartphone gehalten wird. Da BTLE als Einantennensystem spezifiziert ist, lässt sich die Signalrichtung prinzipiell nicht feststellen. Damit lässt sich dieser Effekt weder weg kalibrieren noch im Distanzmodell kompensieren. Antennen mit gleichmäßiger Richtcharakteristik (bestenfalls will man hier ja Kugelstrahler) sind im Formfaktor von Smartphones noch Raketentechnologie und Tracing-Apps müssen ja sowieso die Antennen verwenden, die bereits im Feld sind. Übrigens sind die Haltewinkel der Smartphones bei den “Kalibrierungsmessungen” in Singapur als Faktoren überhaupt nicht kontrolliert worden — wirkt dort alles sehr aufwändig und “technisch”, ist aber aus Radiosicht leider sehr naiv.
Dazu kommen Reflektionen durch Mehrwegeausbreitung, die die Empfangsleistung je nach Position im Raum und Haltewinkel massiv verändern können. Wir haben das mal mit billigen und teuren Smartphones in einer Büroumgebung durchgemessen und Fehlerfaktoren zwischen 4 und 31 festgestellt. Anbei mal 2 Diagramme dazu — sieh Dir einmal an wie sich das ändert, wenn man die Handys 30 cm zur Seite bewegt. Um das auszugleichen, müsste man jede Ausbreitungsumgebung im Land im 12 cm-Raster vermessen (ungefähre Wellenlänge des BTLE-Signals) oder einfach mit Machine Learning draufhauen (nicht ernst gemeint).
Kurz: Schon die technische Ausgangsbasis der meisten Tracing Apps (Distanzmessung über BTLE-Signalstärkemessung) kann nicht funktionieren. Grundlegende physikalische Effekte führen zu Lokalisierungsfehlern deren Größenordnung (!) bereits den Ansatz irrelevant macht. Das ist aber für Leute aus dem Funkbereich alles nichts Neues. Profis lokalisieren deshalb mit Signallaufzeit (z.B. TDOA) anstatt mit Signalstärke. Dafür sind aber die Uhren in Smartphones viel zu ungenau.
Was mich endlich zu meinem eigentlichen Punkt bringt: Warum lanciert man jetzt eine App die schon technisch gar nicht funktionieren kann? Technische Inkompetenz? Na klar! Fraunhoferische Geldgier? Sicherlich aber vielleicht steckt da noch etwas anderes dahinter ;-)
Aus gut unterrichteter Quelle weiß ich, dass man in Südkorea Infektionen anhand von Kreditkartendaten zurück verfolgt. In Deutschland undenkbar… es sei denn, man lanciert eine dysfunktionale Tracing App, handelt einen Hinterzimmer Deal mit VISA & Co. aus und sagt dann, dass die App wirkt. Ginge natürlich auch mit anderen Datenschutzverletzungen (Kameraüberwachung, toll collect, …) und ist für mich derzeit eines der wenigen Szenarien in dem diese App einen Sinn hat.
When he looked around the Web on the device’s default Xiaomi browser, it recorded all the websites he visited, including search engine queries whether with Google or the privacy-focused DuckDuckGo, and every item viewed on a news feed feature of the Xiaomi software. That tracking appeared to be happening even if he used the supposedly private “incognito” mode.The device was also recording what folders he opened and to which screens he swiped, including the status bar and the settings page. All of the data was being packaged up and sent to remote servers in Singapore and Russia, though the Web domains they hosted were registered in Beijing.
Das würde erklären, wieso sie jetzt bei der Corona-App auch zuerst an SAP gedacht haben. (Danke, Martin)
„Ich sage es Ihnen mal ganz brutal: Wir retten in Deutschland möglicherweise Menschen, die in einen halben Jahr sowieso tot wären - aufgrund ihres Alters und ihrer Vorerkrankungen“, sagte der Tübinger Oberbürgermeister am Dienstag im Sat.1-Frühstücksfernsehen.Endlich auch Projekt 1,8 für die Grünen! Ich wünsche viel Erfolg!
Tja, liebe Alten. Die Grünen würden euch lieber sterben lassen, als auf Parteispenden der Autoindustrie zu verzichten.
Bittorrent funktioniert so, dass du vorher weißt, welche Datei du kriegst. In der torrent-Datei oder dem Magnet-Link steht der Hash der Daten drin. Du weißt, ob du die richtigen Daten gekriegt hast, weil der Hash sonst nicht stimmt. Bittorrent hat da einen schlauen Kniff namens Merkle Tree am Start, um auch schon einzelne falsche Fragmente erkennen zu können und nicht erst am Ende merkt, dass der Download für die Tonne war. Und selbst damit sind die Probleme noch nicht gelöst.
Wenn dich jemand ärgern will, announced er einfach öffentlich, er habe Segment 23, und schickt dir dann halt kaputte Daten. Wenn das genügend viele Leute machen, dann denkt der Bittorrent-Client immer, da war halt das Netz gerade kaputt, und versucht es beim selben Sender nochmal. Und natürlich kommt es auch vor, dass für einige Segmente gar keiner online ist, der die hat. Dann hängt euer Torrent halt ewig.
So und jetzt kommt bei den Covid-Daten dazu, dass die dynamisch sind. Da fallen ständig welche weg und an anderer Stelle kommen neue dazu. Woher weißt du als Client, dass die Daten OK sind, die du gerade kriegst? Da müsste man dann irgendwas mit Krypto-Signaturen machen, und der Client müsste die Signaturen prüfen können, d.h. die müssten dann von "der Behörde" signiert sein, damit es nur einen Signierer gibt und man den Public Key von dem halt in die App packen kann. Wenn man das so macht, hat man ein sogenanntes Revocation-Problem, falls der Key abhanden kommt.
Aber nehmen wir mal an, das sei alles gelöst.
Dein Telefon müsste jetzt die ganze Zeit online sein, um seine Fragmente anzubieten. Nehmen wir mal an, man nimmt Bittorrent-Tech wie eine distributed hash table, um das zuständige Gerät zu einem Fragment findbar zu machen.
Das ist schon im Bittorrent für die Raubkopierer Scheiße, weil es heißt, dass ein Abmahnanwalt die IP finden kann. Wenn jeder nur seine eigenen Fragmente hostet, dann ist das noch schlimmer. Dann findet man nicht nur raus, wer teilnimmt, sondern man findet die aktuelle IP zu einem gegebenen Fragment, und weil die jetzt gerade online sein muss, damit ich da Tokendaten abholen kann, kann ich auch eine Geolokalisierung machen und sehen wo das Gerät gerade grob ist. Das sind alles Daten, die man nicht rausrücken will.
Ich will jetzt nicht behaupten, dass da gar nichts geht, aber das ist bei weitem nicht so ein Selbstläufer, wie der eine oder andere anzunehmen scheint.
Übrigens, am Rande. Wenn ihr euch mal die DP-3T-Dokumente anguckt, dann werdet ihr sehen, dass das recht nahe an dem Konzept war, das ich hier als Idee eines Kumpels präsentiert habe. Das lag jetzt nicht daran, dass mein Kumpel sich deren Proposal angeguckt hat, sondern dass das halt das "naheliegende" Verfahren ist. Also für Leute, die hauptberuflich Krypto-Protokolle machen.
Ich sagte ja schon in meinem initialen Beitrag zu Corona-Apps, dass DP-3T aussieht, als hätten da Leute dran gearbeitet, denen Datenschutz wichtig ist. Aber wie dort auch gesagt: Da gibt es noch genügend andere Dinge, die man in so einer App verkacken kann.
Ich weiß nicht, ob ihr mal Bergwandern gemacht habt. Da wandert man stundenlang über mehr oder wenige einsame Bergwege, und man macht sich die ganze Zeit vor, man sei so gut wie da. Nur noch um die Ecke da, dann muss da die Hütte sein, zu der wir wollten. Bergwandern kann man nur machen, wenn man sich entweder selbst bescheißen kann, dass man gleich da ist, oder einen Weg gefunden hat, die früher oder später einsetzenden Schmerzen zu ignorieren. Beim Programmieren ist das leider genau so. Wenn daher jemand kommt und sagt, er hackt mal eben ne App, dann könnt ihr euch sicher sein, dass der zur ersten Gruppe gehört. Der redet sich gerade selbst ein, er sei so gut wie da. Weil er genau weiß, dass er sonst auf halbem Weg scheitern wird und aufgeben muss. Glaubt so jemandem kein Wort.
Die "ich spür keinen Schmerz"-Methode ist auch sehr verbreitet in der IT. Das sind die Leute, die sich zwölf Dutzend Libraries und Frameworks und Datenbanken und andere Abhängigkeiten in ihre Projekt reinholen und dann "schnell fertig" sind. Nur dass die Schmerzen für die ganzen beweglichen Teile halt auf den Endanwender abgewälzt werden, und auf den, der den Scheiß dann warten soll.
Eine ordentliche App braucht ihre Zeit. Sowohl im Design der Protokolle als auch in der Umsetzung, dem Testing, und so weiter. Ich weiß: Ihr wisst das alle. Ich wollte es nur mal wieder angesagt haben. Weil auch IT-Anwender sich gerne Dinge einreden, die nicht der Realität entsprechen.
Ich dachte mir, ich skizziere mal kurz, wie man da rangehen würde, damit ihr versteht, was das Problem ist.
Nehmen wir also mal an, Bluetooth ginge nicht durch Wände und mein Telefon hätte Daten darüber, welche Geräte in den letzten zwei Wochen im Radius von 2m waren.
Aus Datenschutzgründen speichern wir nicht die echte ID des Gerätes, sondern dein Handy generiert für jedes 2m-Radius-Ping ein neues zufälliges Token. Das Token wäre so, dass dein Gerät es wiedererkennen kann, aber sonst niemand es deinem Gerät zuordnen kann. Wenn du jetzt herausfindest, dass du dir Covid eingefangen hast, dann gehst du mit der Liste der Tokens der letzten beiden Wochen zu einem Server und lädst sie dort hoch.
Da haben wir das erste größere Privacy-Problem. Der Server sieht deine IP und dass du infiziert bist. Das ist schonmal nicht gut. Aber nehmen wir mal an, das ginge irgendwie, vielleicht über Tor anonymisiert.
Wie teilt denn der Server jetzt den Betroffenen mit, dass sie ein Problem haben? Die Tokens konnte man ja nicht zuordnen! Das war ja absichtlich so designed.
Also müsste man das so machen, dass alle Geräte periodisch auf dem Server die Liste aller Tokens abholen, und dann gucken, ob sie betroffen waren. Das wären sehr schnell sehr große Downloads. Das ist also auch kacke. Man würde also lieber ein System basteln, indem die Tokens zwar nicht direkt zuordnungsfähig sind, aber wo man bei der Abfrage einen Wert hochlädt, anhand dessen dann der Server die Tokens identifizieren kann, die mich betreffen. Diesen Wert könnte man z.B. im Telefon täglich oder stündlich neu vergeben, um die Zuordnung zu erschweren. Aber wenn wir das machen, dann kann der Server sehen, ob ich infiziert bin, weil die Antwort an mich nicht leer ist.
Das ist also auch Mist. Die offensichtliche Lösung wäre, entweder auch über Tor zu gehen (das kann man bandbreitentechnisch mal vergessen, das würde das Tor-Netz vermutlich krass überfordern). Oder man baut in die Daten der Infizierten auch lauter "blinde" Tokens ein, die "nicht infiziert" heißen, aber das kann nur das Endgerät des Betroffenen sehen. Dann müssten aber alle Endgeräte die ganze Zeit immer zwei Tokens hochladen, das Blind-Token und das echte Token, damit der Server nicht sieht, welches welches ist. Das wäre vom Traffic und dem Speicherplatz für die Datenbank her prohibitiv teuer.
Ich sehe da ehrlich gesagt nicht viel Luft für eine datenschutzrechtlich einwandfreie Lösung.
Da muss man schon echt die Augen zukneifen und viel mit den Händen herumwedeln, um sich von der nervigen Realität abzulenken. Da kommen dann so Modelle wie "Ja gut, aber die IP speichern wir ja nicht, das wäre ja böse. Vertrauen Sie uns. Wir sind die Guten." raus. Oder "wir machen das mit Google/Apple/Vodafone/Telekom, die haben eh eure Daten". Ja super.
Bleiben so Modelle wie "wir zwingen einfach die Telcos dazu, diesen Traffic kostenlos zu machen". Oder "Wir teilen das in zwei Teile auf; Google macht den einen, Apple den anderen. Der Kapitalismus schützt uns dann schon davor, dass die Kartellbildung machen." Mag sein, aber der Kapitalismus schützt uns nicht davor, dass Hacker bei beiden einbrechen oder dass der Staat einfach per Durchsuchungsbeschluss bei beiden die Daten rausträgt und verknüpft.
Update: Eine Krypto-Lösung ist einem Kumpel noch eingefallen. Man macht das so, dass man die Tokens mit einem Pseudozufallszahlengenerator generiert. Die funktionieren so, dass man sie mit einem (hoffentlich tatsächlich echt zufälligen) Zufallswert füttert und der Rest der augespuckten Werte sieht zufällig aus und ist auch praktisch nicht vorhersagbar, wenn man nicht den Initialwert kennt. Das könnte man nutzen, indem man im Infektionsfall den Seed veröffentlicht, und die Tokens bleiben auf den Endgeräten. Dann könnte mein Handy vom Server die Liste der Seeds holen und gucken, ob es damit irgendwelche der gespeicherten Tokens generieren kann. Nachteil: Das wäre eine sehr akkuunfreundliche Operation. Und man müsste die Initialwerte einmal pro Woche neu auswürfeln, damit nicht beliebig lange in die Vergangenheit Treffer rausfallen würden.
Update: Man kann da noch Bandbreite optimieren, z.B. mit einem Bloom-Filter. Wenn ihr davon noch nie gehört habt, googelt das mal. Das zum ersten Mal erklärt bekommen löst in manchen Menschen eine religiöse Erfahrung aus :-)
Da der Hebel so hoch ist (jedes Endgerät im Land einmal pro Tag) ist das aber immer noch sehr viel Traffic.
Update: Liebe Leute, der Punkt dieses Beitrags war nicht, eine Lösung zu finden. Der Punkt war, euch ein Gefühl dafür zu geben, was da so ein paar der Dimensionen des Problemraums sind. Mein Eindruck ist, dass im Moment viele Leute so „mein Cousin kann PHP, der hätte da schon längst was gehackt” drauf sind, und gar nicht verstehen, wieso man da überhaupt so lange berät und wieso da nicht einfach kurz jemand was hackt.
Vielen Dank an den Finder! Mal gucken, was das war.
Update: War glücklicherweise kein Fehler in der Blogsoftware oder dem LDAP-Server sondern eine verkackte ACL. Der ACL-Support in tinyldap entstand für das Blog. Das ist auch der Grund, wieso das Blog LDAP als Backend nimmt. Damit es Leidensdruck gab, in tinyldap mal Schreibsupport und ACLs einzubauen. Der Code entstand dann auf beiden Seiten quasi parallel. Die nullte Iteration hatte eine Erlaubnis dafür, dass man sich gegen einen Record anmelden kann. tinyldap verwendet dafür eine an chmod angelehnte Syntax, und ich habe a für Authentication vergeben. Dann fiel mir auf, dass es überhaupt keinen Sinn ergibt, einen Record mit Passwort zu haben, und den dann nicht für die Authentisierung zu erlauben. Dann nennt man das Passwortfeld halt anders oder so. Also flog das a für auth wieder raus aus der ACL-Syntax und das a wurde für add neu vergeben. In den ACLs für das Blog war aber noch eine Regel für Authentisieren drin, und die hat dann halt stattdessen Add erlaubt. Allerdings nur wenn man sich mit einem validen Account anmelden konnte.
In LDAP ist "Username und Passwort leer" eine gültige Anmeldung, die anonyme Anmeldung. Der LDAP-Server ist nicht exponiert, aber über das Web kommt man da ran (irgendwie muss ich ja meine Beiträge reinkippen). Wenn man da Username und Passwort leer eingab, kam bei der ACL raus, die Authentisierung erlauben wollte, aber tatsächlich add erlaubte. m(
Da sieht man mal, wie wichtig Testen ist. Mit falschen Credentials hatte ich natürlich getestet, aber beides leer nicht, weil ich in der Sekunde nicht daran dachte, dass das im Code ein anderer Pfad ist.
Man sieht aber an der Stelle auch, wie wichtig gute Datenstrukturen sind. Selbst mit den kaputten ACLs, und selbst wenn mir auch beim Ändern alter Einträge ein ähnlicher Bockschuss passiert wäre: tinyldap legt Daten sequentiell an. Da wird nichts gelöscht oder geändert sondern es wird ein Update-Record hinten angehängt. So konnten die Angreifer nur hinten anfügen und nicht z.B. alles löschen, und das Aufräumen war auch trivial. Einfach hinten den Müll abschneiden.
Update: Weil jetzt einige Hater herumspekulieren: Nein, das war kein Versehen, dass mein Code öffentlich ist. Die Idee war, Neugierige zu belohnen. Das heißt aber nicht, dass der Code GPL ist. Wer den jetzt anderswo veröffentlicht, begeht streng genommen eine Urheberrechtsverletzung. Nutzt den Code einfach dafür, wofür er gedacht war. Delektiert euch daran. Aber bitte privat, nicht für andere spoilern. Das ist eine seltene Freude im Leben, wenn man nicht gerade beruflich anderer Leute Code auditiert, also macht sie anderen nicht kaputt.
meine Freundin arbeitet im Krankenhaus mit Schlaganfall Patienten. Was sie erzählt vom Gerangel zwischen Ärzten und Verwaltung ist haarsträubend.Problem ist, dass die Kassen heute nach Komplextarifen abrechnen und dass bei Ausfall von darin vereinbarten Leistungen ganz schnell riesige Löcher im Budget entstehen. Daher wurden potentielle Coronafälle lange nicht als solche dokumentier. Gleichzeitig bekommen Mitarbeiter zwar von den Chefärzten die Anweisung, sich zu schützen (bei fehlenden Mundschutzen sowieso schon schwierig) aber von der Verwaltung gleichzeitig unter Androhung von Disziplinarmaßnahmen verboten, eigenen Mundschutz zu tragen.
Zitat: „Damit das hier nicht so nach Seuche aussieht.“
In ihrem Krankenhaus geht es jetzt erst langsam so richtig los, auch wenn schon Pfleger erkrankt sind (denen z.T. vom dafür zuständigen Hausarzt erst tagelang die Test-Kits verweigert wurden!!!).
Viele Mitarbeiter im Krankenhaus sind ja heute outgesourced und werden dem Krankenhaus von Praxen „ausgeliehen“. Das sind dann hochqualifizierte Billigkräfte, die von flexiblen Verträgen, anteilig auf Stundenbasis abgerechnet, abhängig sind. Diesen quasi externen Mitarbeitern wurde mitgeteilt, dass sie, falls sie sich wegen der absurden Zustände an die Presse oder an Leute wie Dich wenden, direkt ihren Job verlieren werden.
Auf der untersten Ebene, in den Krankenhäusern, ist also einiges selbst gemacht. Da bricht jetzt viel auf von dem, was schon ohne Pandemie unerträglich war. Und von innen weiß niemand, wie ernst gemeint die Vorgaben sind, weil sie voll an der Realität vorbei gehen und innerhalb des Systems so nicht umsetzbar erscheinen.
Als indirekt Betroffener schwanke ich daher bezüglich der Gesamtlage in diesen Tagen immer zwischen dem Bemühen um Gelassenheit und einem angemessenen alarmiert sein. Für beides hab ich je einen Link, beide finde ich unbedingt beachtenswert. Wir müssen als Gesellschaft den Ausgleich zwischen beidem finden. Wie immer also.
Also, falls Du sie nicht schon nicht gesehen hast:
Hier der Virologe, der von sich behauptet, mehr Corona-Patienten gesehen zu haben als irgendjemand sonst in Deutschland. Er war in Heinsberg lange Türklinken putzen und hält daher nach eigenen Erfahrungen z.B. das Ansteckungsrisiko per Oberflächen für überschätzt. Auf Türklinken in Haushalten mit mehreren Coronainfizierten habe er jedenfalls keine Belastung gefunden. Streeck heißt der Mann. Er erzählt bei Lanz auch davon, dass das RKI keine eigenen Studien plant oder andenkt, die für realistischere Handlungsanweisungen an Gesundheitswesen und Bevölkerung aber unbedingt nötig wären. Deswegen macht er das jetzt.
Und hier ist ein Video vom Kanal Medlife Crisis. Da lädt ein britischer Herzchirurg in Nachtschichten immer wieder mal was lustiges hoch. Er ist wohl schon selbst durch mit Corona, räumt aber mit dem Missverständnis auf, es seien nur Alte betroffen. Bei der normalen Lungenentzündung sei der Altersdurchschnitt derer, die Intensivmedizin mit Beatmung brauchen bei 74 Jahren, bei Corona sei er bei 60 Jahren. Überdies überleben aus der gleichen Gruppe bei der Lungenentzündung gut 3/4 der Patienten. Bei Corona nur etwa die Hälfte derer, die Beatmung brauchen.
Auf einer dieser Sites habe ich die Tage ein Video geguckt, das noch borderline mainstreamfähig war. Es stimmt ja, dass unser System mit Fiatgeld und Zinsen auf geschöpftem Geld schon rein rechnerisch nicht lange haltbar ist, und von den Zahlen her drängt sich schon länger das Gefühl auf, dass da demnächst mal ein neues System hermuss.
Dieses Video hat diese Idee aber so formuliert, dass ich mich wie in einem Gottesdienst von Evangelikalen fühlte. Ich weiß nicht, ob ihr das mal erlebt habt, aber die glauben fest daran, dass Jesus zurückkommt, und zwar jetzt, innerhalb ihrer Lebenszeit. Leider muss dafür erst die Welt untergehen, und der Fokus davon ist das Gelobte Land. Daher sind Evangelikale die Hauptsponsoren von Waffenlieferungen der USA an Israel. Schau, das ist auch gar nicht unmoralisch, denn in der Bibel steht ja, dass das eh passiert. Wir beschleunigen es nur ein bisschen!!1!
Jedenfalls erinnerte mich das Gebaren des Vortragenden in dem Video an so einen Evangelikalen. Mit einer selbstverständlichen Selbstsicherheit trug der da sein Weltbild vor, dass ich instinktiv guckte, ob der vielleicht auch eine Art Bibel unterm Arm klemmen hat. Liebe Hörer, so ist die Welt. Ihr seid alles Schafe. Kauft Gold. Mein Highlight war, als er dann meinte: Wobei, Gold ist gerade knapp, und damit kann man beim Bäcker nichts kaufen. Kauft lieber Silber, das kriegt man noch.
Und auf der anderen Seite der Debatte ist unsere Politik, die sich gerade darüber unterhält, wieviel Geld man schöpfen und über der EU ausgießkannen sollte. Um die Wirtschaft zu retten. Damit wir wieder zum ewigen Wirtschaftswachstum zurückkehren können. Das wäre ja doof, wenn ausgerechnet in meiner Amtszeit das ewige Wirtschaftswachstum zusammenbricht!!1! Mit anderen Worten: Der selbe religiöse Eifer und die selbe unverdiente unerschütterliche Selbstsicherheit wie bei den Gold-Spinnern, nur in die andere Richtung.
Ich frage ich dann immer: Wo ist denn eigentlich die Vision? Wo wollen wir denn hin? Wenn mir das keiner erklärt, wieso sollte ich dann irgendwas tun? Wieso reden alle darüber, wie wir dieses System retten können, das uns offensichtlich (und zwar nicht nur in Zeiten einer Pandemie) zum Nachteil gereicht? Wieso redet keiner darüber, wie ein besseres System aussähe? Ich rede hier nicht nur vom bedingungslosen Grundeinkommen.
DIN stellt Normen für medizinische Ausrüstung bis auf Weiteres kostenlos bereitDamit Bastler was basteln können.
Lustigerweise haben sie selbst erkannt, was für ein asoziales Verhalten das ist, für Normen in digitaler Form Geld zu verlangen, und eröffnen direkt mit einer Salve von schlechten Ausreden, wieso Normen "grundsätzlich kostenpflichtige Produkte" sind.
Pass uff, Atze, wir lassen einfach die Alten und Kranken sterben! Die kosten das Gesundheitssystem eh nur Geld und tragen nichts zur Produktivität der Gesellschaft bei!1!!
Ich frage mich dann immer, wieso ich überhaupt bei der Rettung dieser Gesellschaft mithelfen sollte.
Viele Geschäfte sind derzeit auf Behördenanweisung geschlossen. Einige große Handelsketten wie Adidas oder Deichmann wollen deshalb keine Miete mehr zahlen. "Unanständig" und "unsoldidarisch" sei das, meint die Bundesregierung.Ich weiß ja nicht, wie es euch geht, aber wenn ich "unanständig und unsolidarisch" höre, dann muss ich spontan an die Privatisierung des Gesundheitssektors denken, an Hartz IV und an den Mindestlohn.
Und an die himmelschreiende Inkompetenz des Miet-Handlings gerade. Die sagen einfach:
"Mieter müssen selbstverständlich ihre Miete zahlen. Falls sie tatsächlich infolge der Krise in ernsthafte Zahlungsschwierigkeiten geraten, kann ihnen lediglich für einen begrenzten Zeitraum nicht gekündigt werden", stellte die SPD-Politikerin klar.Ja gut, you had me at "SPD-Politikerin" m(
Wie immer bei denen. Ideologie statt Nachdenken. Mieter sind gut, arm und unschuldig, Vermieter sind böse und gemein. Der Vermieter hat häufig das Mietshaus auf Pump gekauft und muss seine Hypotheken abzahlen. Was glauben die denn, was passiert, wenn man jetzt sagt: Du kannst den Mietern nicht kündigen, wenn sie nicht zahlen können? Dann schiebt man die Insolvenz von der linken Taschen in die rechte Tasche. Da müsste man mindestens sagen: Nichtgezahlte Mieten darf der Vermieter an die Bank durchreichen. Oder so. Zumindest als Härtefallregelung.
Ist das jetzt irgendwie gerechter, wenn die ganzen Läden pleitegehen? Wo arbeiten denn die ganzen Mieter, um deren Schutz es hier angeblich ging?
OK, mal als Gedankenspiel. Nehmen wir mal an, wir könnten es irgendwie schaffen, dass nur die Unternehmen oder Vermieter mit ausreichend Rücklagen belastet werden. Ist das dann gerecht? Dann bestrafen wir die, die ordentlich gewirtschaftet haben, und belohnen die Unternehmen, die mit ihren Profiten lieber Aktienrückkäufe gemacht habe.
Die tun immer alle so, als gäbe es hier einfache Lösungen! Pass uff, Atze, wir greifen einfach dem reichen Mann in die Tasche!!1! Ja super!
Wir können und sollten gerne mal langfristig darüber reden, wieso es eigentlich Leute gibt, die von ihrem Besitz leben können, statt von ihrer Arbeit wie alle anderen. Das finde ich nämlich grundsätzlich unanständig und unsolidarisch, dass das möglich ist. Bei Hartz-IV greifen sie noch dem nackten Mann in die Tasche, und faseln was von "die müssen halt was leisten, wenn sie Geld kriegen wollen", aber daneben stehen Leute, die alleine von ihren Ländereien und Aktienportfolios leben können, von ihren Mietshäusern (die gibt es auch, die Vermieter, die ihre Hypotheken abgezahlt haben), von ihren Patenten. Das sollte man mal grundsätzlich abschaffen. Oder für alle so machen und ein bedingungsloses Grundeinkommen auszahlen.
Ich habe mich gestern kurz mit einem texanischen Trump-Wähler unterhalten.
Erste Erkenntnis: Das ist kein Idiot oder Fanatiker, und der ist nicht unterdurchschnittlich informiert. Das ist ein Familienvater, der sich Sorgen um die Zukunft macht. Genau die Art von Trump-Wähler, die theoretisch auch zu den Democrats wechseln könnte.
Und wisst ihr, was der mir gesagt hat? Die Lefties, sagte er, die nutzen diesen Corona-Scheiß gleich wieder, um ihre Agenda-Punkte durchzudrücken.
So sehen Trump-Wähler das Tagesgeschehen. Und deshalb wird Trump wiedergewählt werden.
Die Linken agieren immer, als spiele politische Glaubwürdigkeit keine Rolle, als müsse man niemanden überzeugen, weil man offensichtlich auf der richtigen Seite ist. Mal kurz von außen betrachtet haben weder die Republikaner noch die Democrats eine überzeugende Vorbereitung oder Reaktion auf diese Pandemie vorgelegt.
Ich würde mir ja wünschen, dass die Linken eines Tages anfangen, ihre realen und potentiellen Wähler wie denkende Menschen zu behandeln. Menschen, denen man seine Positionen erklärt, und wieso man sie hält. Die man mit inhaltlichen Argumenten zu überzeugen versucht.
Ich vermisse den Gysi.
Ich fahre seit 20+ Jahren ehrenamtlich als Sani bei [Organisation] Krankentransport und Rettung. Kenne daher das System dort recht gut, und hab schon einiges erlebt. Und zumindest in [Stadt] ist es so, dass schon seit Jahren aussichtslose Fälle von Pneumonie bei betagten Menschen nicht mehr auf der Intensivstation landen. Deswegen sind die von Dir erwähnten Guidelines NICHT grundsätzlich neu, oder Corona-spezifisch.Das wird in [Stadt] nicht gemacht, weil [die Zuständigen] ein Haufen herzloser Pfennigfuchser ist, die lebensbedrohlich erkrankten Senioren die ICU nicht gönnen. Sondern weil bei einer schweren Pneumonie im hohem Alter und bei von Haus aus schlechtem Allgemeinzustand (! - es gibt keine Altersgrenze, das wird individuell angeschaut!) die Reise sowieso praktisch sicher nach oben geht. Egal ob vorher auf der Intensivstation ein Zwischenhalt eingelegt wurde, oder nicht. Und ganz hart gesagt: auf einer Betreuungsstation stirbt es sich deutlich "schöner", als auf der ICU. ICU ist hoch invasiv, Intubation, x Zugänge gelegt, riesen Zirkus, Apparate… das nicht automatisch jedem Patienten anzutun ist keine Geldfrage. Diese für den Patienten extrem belastende (!) Maschinerie setzt man nur dann in Gang, wenn es auch absehbar einen Sinn hat.
Was jedenfalls natürlich immer gemacht wird ist Gabe von Flüssigkeit, Schmerzmittel, sonstige pflegerische Betreuung. Man kümmert sich natürlich um die Patienten, auf einem hohen Niveau. Aber man gibt sich eben nicht der Illusion hin, dass da noch allzu viel zu machen wäre.
Falls sich der Zustand so eines solchen Patienten wider alles Erwarten doch bessern sollte, wird er natürlich innerhalb des Spitals wieder in die Betreuung verschoben, die auf Heilung ausgerichtet ist (statt Betreuung und Abwarten).
Wie gesagt, das ist in [Stadt] schon seit Jahren mehr oder weniger Standard - aber höchst inoffiziell, weil das ein Tabuthema ist. Es spricht aber meiner Meinung nach sehr für die Verantwortlichen, dass das so gelöst worden ist. Niemand ist gedient, wenn ein Patient mit Überlebenswahrscheinlichkeit nahe Null kurz vor seinem Hinscheiden noch mit Intubation und x anderen höchst mühsamen Maßnahmen gequält wird.
“The way in which we code deaths in our country is very generous in the sense that all the people who die in hospitals with the coronavirus are deemed to be dying of the coronavirus.
Das ist natürlich bescheuert, wenn die gemeldeten Zahlen nicht nach denselben Zählmethoden erhoben wurden. Dann kann man die auch nicht vergleichen. Klar.Update: Einige Leser sagen, das RKI messe auch so. Das war mir nicht klar.
Hab grad was interessantes gelesen: Sekundärinfektionen (meistens bakteriell) habe einen grossen Anteil an den Todesfällen bei covid-19. Das Virus selbst greift des Immunsystem an, das sich dann nicht mehr gegen zusätzliche Bakterien wehren kann. Im Normalfall behandelt man das mit Antibiotika und die Sache ist gegessen.Der Originallink ist in Norwegisch, daher poste ich das hier mit Zusammenfassung.Nur hat Italien ein grosses Problem mit antibiotikaresistenten Bakterien (~11000 tote pro Jahr vs 69 in Norwegen), wh. geschuldet durch den hohen Antibiotikaanteil im Zuchtfleisch. Anscheinend ist die Lombardei ein Zentrum für die Schinkenproduktion und deshalb arg betroffen. Ähnliches gilt für Spanien.
Originallink: Aftenposten
Update: Telepolis hatte auch was. (Danke, Markus)
Auf der einen Seite ist das gut, dass euch das aufgeregt hat, denn die Telefondaten sind wichtig.
Auf der anderen Seite erinnert das ein bisschen an die Gewerkschaften, die praktisch den gesamten Kampf aufgegeben haben und nur noch gegen eine Sache kämpfen: Gegen Leistungskontrollen am Arbeitsplatz.
Wenn sich aus dem Winkel was betrachten lässt, gibt es einen kurzen Beißreflex. Alle anderen Dinge nimmt man halt hin.
Ich sehe inhaltlich gerade keine Chance für Widerstand, denn in Notfällen wie einer Pandemie ist das ja wichtig und rettet Menschenleben, wenn man die Leute isoliert.
Aber wir sollten uns alle bewusst sein, was hier gerade mal eben "temporär" abgeschafft wird. Und wir sollten uns danach nicht mit "wieso, ging doch die letzten Monate prima" abspeisen lassen. Die traditionelle Methode, mit der Regierungen ihre Notstandsbefugnisse illegitim behalten, ist das Deklarierern endloser weiterer Notstände.
Seid wachsam.
Der Effekt ist, dass Videokonferenzsysteme, wenn sie nicht von völlig inkompetenten Vollpfosten implementiert wurden, mit einer Größenordnung weniger Datenübertragung auskommen als ein Hollywood-Actionfilm oder gar ein gestreamtes Videospiel. Dieser Effekt macht so grob einen Faktor von 10 aus.
Es gibt allerdings auch einen Gegeneffekt. Videokompression kostet viel Rechenzeit. Wenn man mehr Rechenpower aufwendet, kriegt man effektivere Kompression. Bei Plattformen wie Netflix und Youtube lohnt es sich daher, einmalig in maximale Kompressionseffizienz zu investieren, weil man ja deutlich mehr ausstrahlt als man reinkriegt. Netflix und Youtube haben daher schon auf AV1 gesetzt, als das noch weit von Echtzeit-Kompressionsfähigkeit entfernt war. Heutzutage haben Grafikkarten auch Videokompressions-Hardware an Bord, aber die braucht für die gleiche Qualität im Allgemeinen deutlich mehr Bits als wenn man das in Software macht. Videokonferenzsysteme und Twitch-Streaming brauchen daher wegen ihrer Echtzeit-Anforderungen mehr Bandbreite. Dieser Effekt macht so grob einen Faktor von 2 aus.
Ein dritter Effekt hat wieder Vorteile für Filme statt Streaming: Für die Vorhersage überträgt man ein Standbild "aus der Zukunft", anhand dessen dann die Bilder dazwischen besser vorhergesagt werden können. Die Übertragung eines Standbildes kostet um die Faktor 100 so viele Daten wie die interpolierten Bilder zwischen Standbildern. Bei Konferenzen und Echtzeit-Streaming ala Twitch hat man keine Bilder aus der Zukunft, daher packt man auf den ganzen Stream ein bisschen Latenz. Aber nicht viel, denn das soll ja Echtzeit sein. Daher greift man nicht weit in die Zukunft und muss daher häufiger Standbilder übertragen. Bei undynamischem Content wie einer Telefonkonferenz kann das so Faktor 2 Bandbreitenbedarf ausmachen. Bei hochdynamischem Content wie einem Videospiel ist es eh egal, weil sich zwischen den Frames so viel ändert, dass man eh nicht so gut interpolieren kann.
Effekt 2 und 3 werden mehr als ausgeglichen durch den ersten Effekt, weil sich in Videokonferenzen im Allgemeinen kaum jemand bewegt und sich das daher super komprimieren lässt.
Wenn es jetzt also tatsächlich Knappheit im Internet gäbe (und nicht nur innerhalb der Netze von Kapitalisten-ISPs, die nie was in Netzausbau investiert haben), und man eine Stellschraube drehen wollen würde, dann sollte man lieber bei Twitch und co drosseln als bei Youtube und Netflix. Die arbeiten jetzt schon sehr nahe am technisch machbaren. Und man könnte Streamer aufrufen, nicht so rumzuwackeln :-)
Update: Was auch super gut komprimiert sind Vorträge, außer wenn der Kameraengel auf Speed war und die ganze Zeit die Kamera umschaltet und herumzoomt. Ihr könntet also die Zeit gerade gut nutzen, um euch mal die ganzen alten Kongressvideos vom CCC reinzuziehen. Weil solcher Content gut komprimiert müsst ihr euch auch kein schlechtes Gewissen machen, zuviel Bandbreite verschwendet zu haben.
Update: Noch ein paar Details. Man kann die Qualität der Standbilder runterdrehen, um Bandbreite zu sparen. Die Details kann man dann mit den Interpolations-Frames nachliefern. Der Effekt ist etwas, das ihr bestimmt schon mal bei einem Livestream gesehen habt: So ein "pumpen" der Qualität. Man kriegt immer ein total verwaschenes Bild und das wird dann rapide besser aufgelöst. Das macht niemand freiwillig, sondern das passiert, wenn man Codecs im Fernsehmodus betreibt. Fernsehen wird traditionell über Transponder in Satelliten gemacht, und jeder Kanal hat eine bestimmte Bandbreite. Die darf dann aber auch nicht überschritten werden. Daher waren die ersten Codecs auch alle auf eine fixe Bandbreite ausgelegt. So machen das aber heute weder Videokonferenzen noch Youtube noch Twitch. Im Internet überträgt man halt mehr Daten, wenn die Szene mehr Bandbreite braucht. Beim Digitalfernsehen teilen sich mehrere Kanäle einen Transponder. Die erste Gammelhardware hat dann halt jedem Kanal ein festes Stück Bandbreite gegeben, auch wenn auf Kanal 1 ein Testbild lief und auf Kanal 2 ein Actionfilm. Das ist heute nicht mehr so.
Update: Oh einen noch. Firefox und Chrome haben keinen Support für H.265 eingebaut. Das ist einer der Gründe, wieso es von Netflix unter Windows eine App gibt. Die kann dann H.265 verwenden und kommt mit weniger Bandbreite aus. Jedenfalls war das immer so. Jetzt rollt Netflix gerade AV1 aus, was auch Chrome und Firefox können. Damit wäre der Vorteil der App dann dahin.
Update: Ach du je, Twitch empfiehlt ernsthaft ihren Streamern konstante Bitrate. Der Hintergrund wird sein, dass sie keine Bandbreiten-Peaks haben wollen, wenn das Spiel hektisch wird. Aber das heißt, dass alle anderen Streams völlig sinnlos Bandbreite verplempern. Ich nehme also meine Aussage von oben bezüglich Twitch zurück und empfehle die Schließung von Twitch statt der Drosselung von Youtube und Netflix. Was für Pfeifen.
'It is unclear why quality control did not detect this issue': Early CDC tests couldn't distinguish between coronavirus and water
Wir haben da Ansprüche.
Und jetzt guckt euch mal die Geschlechterverteilung im Gesundheitssystem an.
Update: Ein anderer Grund ist, dass Kinder symptomlos aber trotzdem ansteckend sein können, und man die daher am besten von den Großeltern trennen sollte, um die zu schützen.
Bis 3. April werden größere Veranstaltungen inklusive Demos verboten.Das hatte ich mich auch für Deutschland schon gefragt, wieso noch Demos stattfinden, wenn Großveranstaltungen ab 1000 Besuchern offiziell abgesagt werden sollen. (Danke, Jürgen)
Schon vor dem Ausbruch des Coronavirus sah die Lage im texanischen Permian-Becken, das der Finanznachrichtendienst Bloomberg einmal das "heißeste Ölfeld" Amerikas taufte, nicht allzu rosig aus. In dem Gebiet gut halb so groß wie Deutschland kämpfen viele der Fracking-Pioniere ums Überleben. Seit 2015 sind nach Zählung der Kanzlei Haynes and Boone 208 amerikanische Öl- und Gasproduzenten pleitegegangen – sie häuften einen Schuldenberg von insgesamt 122 Milliarden Dollar an.
Hier ist eine Erklärung, wieso Händewaschen gegen das Coronavirus funktioniert.
Einer der Haupt-Punkte, die man hier lernen kann:
Disinfectants, or liquids, wipes, gels and creams containing alcohol (and soap) have a similar effects but are not really quite as good as normal soap.
Also. Händewaschen. Mit ganz normaler Seife. Viel. Jeweils 20 Sekunden Minimum.Update: Damit es da keine Missverständnisse gibt. 20 Sekunden heißt nicht: Seife drauf, dann 20 Sekunden unters Wasser halten. 20 Sekunden lang die Seife wirken lassen, dann abwaschen. (Danke, Peter)
Das Coronavirus wird uns also nicht vor der Klimakatastrophe retten. (Danke, Sven)
"wieso in Italien so viele Menschen an Corona sterben" ist derzeit Deine letzte Information in Deinem Blog. Ist nicht zuerst die Frage zu stellen wieso in (Nord-)Italien als Ausgangspunkt der italienischen Infektionswelle, die via Wintersport in den Dolomiten (Stichwort Süd-Tirol-Reisende) den mittlerweile häufigsten Ursprung der Infektionszunahme bei uns auszumachen scheint, soviele Menschen an Corona erkrankten und noch erkranken?Die ursprüngliche Frage war glaube ich eher, wieso die Todesrate in Italien so hoch ist, nicht wo die ganzen Infektionen dort herkommen.Dazu äußerte sich gestern Abend ein Freund, langjähriger Mitarbeiter eines großen Luftfahrtunternehmens, dass in Italien und im Iran doch bekanntlich viele illegale Produktionsstätten mit chinesischen Arbeiter*innen lägen. Die würden gerne über Deutschland nach Italien und Iran für 3 Monate einreisen und dort schuften.
Das hatte ich noch nicht gelesen, dazu nun recherchiert und das gefunden:
Italien
Zeit-Artikel
Wikipedia: Prato
DeutschlandfunkIran
Wikipedia: Chinese people in Iran
Aktuellere Veröffentlichungen, insbesondere aus Norditalien konnte ich bisher nicht finden. Zum Iran ist die Informationslage nicht ganz überraschend noch dünner.
Ich finde einen Effekt gerade sehr bemerkenswert, unabhängig von diesem Leserbrief. In der Menschheitsgeschichte gibt es viele Krankheiten, die nach anderen Ländern benannt sind. Menschen fallen in Situationen der Angst gerne auf Tribalismus zurück, zurren die Wagenburg zusammen und zeigen mit dem Finger auf andere Länder und Menschen. Ein bekanntes Beispiel ist die "spanish flu". Ich erinnere mich dunkel an eine QI-Episode, wo sie eine Krankheit hatten, die in praktisch jeder Region Europas nach einer anderen Region Europa benannt war, weil man instinktiv denen die Schuld zuschieben wollte.
Update: Ein Leser hat zwar nicht die QI-Folge aber die Krankheit gefunden: Syphilis.
So ist die Syphilis in verschiedenen europäischen Sprachen unter anderem als neapolitanische, italienische, französische, spanische, kastilische, englische, schottische oder polnische Krankheit benannt worden, je nachdem, aus welchem Land die Erkrankung in den jeweiligen Sprachkreis vermeintlich eingeschleppt worden ist.
:-)
Das sind praktisch alles alte Menschen mit eh angeschlagener Gesundheit. In Italien gibt es sehr viele alte Menschen, aber die pflegen noch viele Kontakte zu den Jüngeren. Die können sich aber einen Coronavirus eingefangen haben, ohne das überhaupt zu merken, weil ihr Immunsystem stark genug ist. Daher schließt Italien jetzt die Schulen. Nicht um die Kinder zu retten, sondern um die Alten zu retten.
Ich habe ja so eine Theorie, wieso wir so schlecht vorbereitet sind. Wir haben unsere ganze Kohle für überflüssige Behörden ausgegeben und hatten dann keines mehr übrig, um eine Vorbereitung durchzuführen.
Oder kann mir kurz jemand erklären, wieso wir Steuergeld für die Existenz eines Gesundheitsamts ausgeben, das dann außer heißer Luft und Besetztton am Telefon nichts vorzuweisen hat?
Ein nerviger Nebeneffekt der Corona-Panik macht sich gerade bei den Handwerksbetrieben bemerkbar: In ganz Deutschland sind keine P3-Filtermasken mehr zu haben. Unser Lieferant kann frühestens im März wieder liefern. Handwerksbetriebe wie unserer, die auf ordentlichen Arbeitsschutz angewiesen sind, schauen jetzt in die Röhre.Wie wirksam FFP3-Masken gegen Vireninfektion schützen, darf jeder selber nachschauen.
Ich zitiere mal Wikipedia dazu:
mindestens 99 %; Schutz vor giftigen Stoffen sowie vor Tröpfchenaerosolen, krebserzeugenden oder radioaktiven Stoffen, Enzymen, Mikroorganismen (Viren, Bakterien, Pilzen und deren Sporen); gegen schädliche Stoffe, deren Konzentration bis zum 30-fachen der maximalen Arbeitsplatz-Konzentration reicht.Dabei soll die Gesamtleckage unter 5% bleiben, im Durchschnitt unter 2%. Ich kann schon nachvollziehen, wieso jemand sich sowas gegen Coronaviren kaufen würde.
Update: Wenn ihr das schon beunruhigend fandet, dann setzt euch mal stabil hin:
FFP2/FFP3-Masken leer, sind sich mehr zu bestellen.
Normaler Mundschutz (für den OP) nur noch Restbestände.
Schutzkittel sollen jetzt mehrfach getragen werden, Vorrat reicht noch 3-4 Tage, im Großlager ist kein Nachschub zu bekommen.
Tweetet ein Narkosearzt. Old and busted: Infrastrukturapokalypse. New hotness: Versorgungsapokalypse.
Was macht unser Gesundheitsminister eigentlich beruflich?
Falls es jemand wissen will: Der Mann ist studierter Bankkaufmann. Ausbildung bei der WestLB. Ihr erinnert euch vielleicht. Die gibt es nicht mehr. Die wurden 2012 zerschlagen, weil sie nach massivsten Fehlplanungen und -investitionen bankrott waren. Wie kann es sein, dass so jemand Gesundheitsminister wird? Nun, a) es ist die CDU, die haben sonst niemanden, b) Atlantikbrücke, American Council on Germany, Bilderberg-Konferenz (die scheinen auch echt überhaupt keine Standards zu haben da). Keine weiteren Fragen, euer Ehren.
Einer der Kommentare darunter meint, bald gibt es auch keine Handdesinfektionsmittel mehr. MACHT JA NICHTS! GEHT JA NUR UM KRANKENHÄUSER!
Update: Außerdem ist der Mann erfahrener Pharmalobbyist.
„Schließe ich daraus richtig, dass ihre Antwort auf das Problem des Rechtsradikalismus die stärkere Thematisierung von Clan-Kriminalität, Grenzkontrollen, usw. ist?“So jemanden willste doch als Kanzler haben!!1!Merz: „Die Antwort ist Ja.“
Update: Wo wir gerade bei Merz waren... Merz erklärt, wieso er kein Team an der Spitze der CDU haben will. Begründung:
Habe beruflich lange in Teams gearbeitet. Aber ein Team braucht einen Teamführer.
Ja so ohne einen Führer an der Spitze geht das nicht, das weiß doch jeder. Guckt euch nur die Grünen und die Linken an! Jetzt wissen wir jedenfalls, wie er sich selbst einschätzt. (Danke, Stefan)
Seehofer nutzt das für politische Ausschlachtung und fordert, was er immer fordert: Mehr Polizei.
Die ekeln mich alle so dermaßen an.
Und dann: große Ratlosigkeit. Weil keiner weiß, wie man radikalisierte Spinner rechtzeitig erkennt.
Wie denn auch? Wir haben die auf Twitter und Facebook geblockt und sie aus dem öffentlichen Diskurs rausgefiltert. Und jetzt wundern wir uns, wieso wir sie nicht sehen?!
Ist ja komisch! Wenn ich die Augen zumache, sehe ich nichts mehr! Wenn uns doch nur jemand hätte warnen können!!1!
Im Übrigen finde ich die Frage ja schon absurd. Wir leben in einer Gesellschaft, die mehr Daten über jede Person hat als jede Gesellschaft vor ihr. Wir haben Überwachungskameras, Telemetrie, die Leute laufen freiwillig mit Peilsendern rum, die sie auch noch bezahlt haben, wir haben Big Data, endlose Datenbanken, wir haben Zusammenschlüsse von Behörden zur Steigerung der Datenbankgrößen. Wir haben Biometrie mit staatlichen Biometriedatenbanken. Wir haben künstliche Intelligenz und Blockchain. Und was nützt es uns? Nichts!
Vielleicht sollten wir den ganzen Scheiß dann mal wieder zurückrollen, wenn er nichts bringt? Nur so ne Idee.
Oh und die ganzen inkompetenten Versager rausschmeißen, die uns diesen ganzen Scheiß angedreht haben.
Das ist übrigens ein echter Paukenschlag, dass das im Lancet erscheint. Das ist eines der berühmtesten, wichtigsten und prestigeträchtigsten medizinischen Journals überhaupt. Wikipedia schreibt:
the journal has a 2017 impact factor of 53.254, ranking it second after The New England Journal of Medicine in the category "Medicine, General".
Das ist bei denen in der Correspondence-Sektion erschienen, die vielleicht am ehesten mit einem Leserbriefbereich zu vergleichen ist. In dem Bereich haben sie auch 2014 einen "offenen Brief an die Menschen in Gaza" geschickt, der auch echt Wellen gemacht hat. Der Autor dieses Briefes kommt von Doctors For Assange.
Mein Vertrauen in die liegt auf einer 1-10-Skala bei -25.
Wenn man sich das inhaltlich anguckt ist das eine Aneinanderreihung von Compliance-Bullshit und Selbstverständlichkeiten ("benutzt Krypto") und die üblichen Dinge, von denen man weiß, dass sie nie passieren werden, damit man nicht schuld ist, wenn es nichts wird ("wir brauchen ein multilaterales internationales Framework für Kooperation und Regulation").
Meine Theorie ist, dass die Firmen da alle ihre überflüssigen, inkompetenten Im-Weg-Steher parken, die sie nicht feuern können, weil die zu viel peinliche Dinge gesehen haben.
Ich finde es ausgesprochen ironisch, dass ausgerechnet Siemens jetzt der Welt was von Best Practices erzählen will. Mit so Punkten wie "Identity and access management". Was ihr nicht sagt, Siemens! Das wäre für den Iran schön gewesen, wenn eure Industriesteuerungen das gehabt hätten! Tut mal nicht so, als sei das nicht schon vor 30 Jahren bekannt und klar gewesen.
Hey, Fefe, ich verstehe gar nicht, wieso unsere Behörden keine IT-Experten finden! Wir haben doch alles getan, um den Nachwuchs zu fördern!!
Gucken wir doch mal.
Erster Tweet: Pauschale Abwertung und Diffamierung aller anderen.
Zweiter Tweet: ad hominem.
Dritter Tweet: Hitler. Na gut, Globke. Funktional das Gleiche.
So sieht bei der Linken "inhaltliche Auseinandersetzung" aus.
Ist ja komisch, Fefe. Wie kommt denn das, dass die Leute alle AfD wählen? Dabei haben wir sie doch jahrelang als Idioten und ungebildete Halbaffen beschimpft und ihnen ins Gesicht gespuckt! Ein unerklärliches Mysterium! Werden wir wohl nie herausfinden! Die sind halt alle doof, die unterbelichteten Proleten.
So ein ähnliches Phänomen haben die Rechten auch, wenn sie Obdachlosen zurufen, sie sollen sich halt einen Job suchen. Und dann verstehen sie nicht, wieso die alle SPD wählen. Ein unerklärliches Mysterium! Werden wir wohl nie herausfinden! Die sind halt alle doof, die faulen Proleten!
Update: Jetzt kommen hier lauter Leute mit "aber die Tweets dahinter sind besser". Nein, sind sie nicht. Achtet mal darauf, wie öft sie für ihre Position Begriffe wie "differenziert" oder "Abgrenzung" heranzieht, aber die Gegenseite selbst als homogen darstellt. In dem Zerrbild, das sie konstruiert, um es besser unter dem Applaus ihrer Gleichgesinnten zertrümmern zu können. Das nennt man übrigens Strohmann.
Wenn das wirklich wie behauptet eine Analyse wäre und kein ideologisches Beschimpfen, dann würden da auch nicht den Analysierenden positionierende Begriffe wie "problematisch" auftauchen.
Was ist denn das Zerrbild, fragt ihr? Na z.B. dass die rechten alle homogen seien. Wie man das überhaupt behaupten kann, während sich die AfD seit Jahren blutige interne Grabenkämpfe liefert, denen schon mehrere hochrangige Politiker zum Opfer gefallen sind und die Partei verlassen haben, erschließt sich mir nicht. Und was ist mit den Republikanern? Der identitären Bewegung? Den Reichsbürgern? Die sind alles dasselbe in Grün? Ernsthaft? Sorry, aber wer so wenig über die Gegenseite weiß, dessen Analyse kann man sich auch direkt sparen.
Mich stört auch, wie sie Faschismus und Rassismus gleichsetzt, ja ausschließlich darüber definiert. Wie schwierig die Definition von Faschismus ist, könnt ihr ja mal selber bei Wikipedia nachgucken. Sowas kann ich ja nicht leiden, wenn Leute für sich selbst Differenziertheit in Anspruch nehmen, und dann solche tumben Verallgemeinerungen raushauen. Zumal ja selbst das mit dem Rassismus nicht konstant ist bei den Rechten. Während die Nazis damals mit den Arabern zusammen die Juden bekämpfen wollten, wollen die Nazis heute mit Israel zusammen die Moslems bekämpfen. Und unsere modernen Rechten fordern auch eher selten den Rauswurf der türkischen Gastarbeiter oder ihrer hier geborenen Kinder. Es scheint da also Graustufen zu geben.
Wer nicht weiß, was das sein soll: Das ist ein inhaltsfreier Kampfbegriff der Linksextremisten gegen andere Linke, vergleichbar mit "Querfront". Er wird praktisch ausschließlich gegen andere Linke angewendet, die sich von den Extremisten distanziert haben, weil sie ihre Methoden zu extrem fanden. Er hat aber meines Wissens keine tatsächliche tiefergehende Bedeutung, sondern es handelt sich um eine reine Verbalinjurie, die ausschließlich zum Abwerten anderer Menschen Verwendung findet.
Die vorgetäuschte inhaltliche Bedeutung soll der Vorwurf sein, dass "die Mitte" (im politischen Spektrum) angeblich so tut, als sei Links- und Rechtsextremismus im Grunde das gleiche (d.h. das Spektrum ist nicht auf einer Geraden sondern auf einem Hufeisen und die Extrema sind durch die Form des Hufeisens einander näher als der Mitte).
Ich habe aber noch nie erlebt, dass der Begriff tatsächlich gegen jemanden aus der politischen Mitte angewendet wurde, daher halte ich das für einen inhaltsfreien Kampfbegriff, mit dem sich verschiedene Teilnehmer aus dem linken Spektrum gegenseitig niederzuschreien versuchen. Die eigentliche Beleidigung ist nicht, dass derjenige was falsch zuordnet, sondern dass er als Teil der Mitte eingeordnet wird und ihm damit abgesprochen wird, ein "echter Linker" zu sein. Daher wird das auch nur von Linken gegen andere Linke angewendet.
Der tatsächlichen Mitte ist es meiner Erfahrung nach ziemlich wurscht, von welchem Extrem aus sie angegriffen werden, und was die vorzubringen haben. Ob die jetzt räumlich nah beieinanderliegen oder nicht, das spielt für jemanden aus der Mitte überhaupt keine Rolle. Das spielt nur für die Linken eine Rolle, denn die möchten sich ja vor allem von den Nazis auf der anderen Seite abgrenzen. Wenn man also jemanden eigentlich als Nazi beschimpfen will, aber der ist offensichtlich politisch links der Mitte unterwegs, dann wirft man ihm halt stattdessen vor, er sei Anhänger der Hufeisentheorie oder Querfrontler. Das rückt ihn dann implizit weiter nach rechts im Spektrum.
Wohlgemerkt funktioniert das auch gar nicht als Beleidigung, wenn der Betroffene nicht Linker ist und damit einen Einsatz im Spiel hat. Das wäre als beschimpfe mich ein Ornithologe öffentlich, ich hätte Motten fälschlicherweise bei den Grashüpfern einsortiert. Das hätte keinerlei beleidigende Auswirkung auf mich, weil ich mir nie eingebildet habe, mich da auszukennen. Wenn man jemanden beleidigen will, dann muss man ihn auf einem Gebiet anpinkeln, das ihm wichtig ist, und wo er sich für kompetent hält.
Dieses Hufeisengeschwafel gerade ist m.E. Sommerloch. Den Medien sind die Themen ausgegangen. Ist ja auch so gut wie nichts los gerade, über das es sich zu berichten lohnen würde. Nur der politische Selbstmord von FDP und CDU.
Dass das Sommerloch dieses Jahr so früh anfängt, liegt bestimmt an der Klimakatastrophe.
Update: Hmm, meine Inbox legt den Verdacht nahe, dass Leute meinen Scherz nicht verstehen und jetzt glauben, Ornithologie sei Insektenkunde. Nein, Ornithologie ist Vogelkunde. Um Insekten kümmert sich der Entomologe. Pointen erklären macht den Witz kaputt, aber mein Bildungsauftrag ist wichtiger als dass meine Witze landen.
Nein, euch fehlen keine Experten. Das Innenministerium braucht keine Experten. Jedes Mal, wenn das Innenministerium Experten angehört hat in der Vergangenheit, haben sie danach deren Ratschläge ignoriert. Ihr braucht also offensichtlich keine Experten sondern Speichellecker und Jasager. Ihr braucht Leute ohne Moral und Gewissen, die euch ins Gesicht lügen, dass eure Ideen doch nicht so Scheiße sind wie alle da draußen sagen.
Außerdem: Wenn ihr wolltet, dass es in Deutschland ausreichend Experten für IT-Sicherheit gibt, wieso habt ihr sie dann mit dem Hackertoolverbot kriminalisiert und ins Ausland oder den Untergrund getrieben?
Nein, nein, nein. Ich habe euch damals bei der Anhörung zu dem Hackertoolverbot gesagt: Das werdet ihr noch bereuen. Und wisst ihr was? Jetzt ist der Moment, an dem ihr das bereut.
So und jetzt verhaltet euch bitte mal wie zivilisierte Erwachsene und hört mit dem Geheule auf. Das ist ja wie im Kindergarten hier. Der Gentleman zahlt und schweigt.
Übrigens, kleiner Tipp für die Zukunft. Experten für IT-Security haben im Moment grob zwei Ziele. Erstens: Geräte sauber von Hintertüren halten. Zweitens: Starke, verifizierte Kryptografie ohne Hintertüren ausrollen. Ihr tut das glatte Gegenteil davon. Die Schnittmenge zwischen dem was ihr tut und dem was Experten tun ist leer.
Es wird auch in Zukunft nie Experten geben, die bei euch arbeiten wollen.
Deal with it.
Das Thema weckt in mir sehr starke Emotionen, vor allem Wut und Ratlosigkeit, weil ich mich wie viele andere im Bereich IT-Sicherheit seit Jahren so fühle, als würden wir absolut und vollkommen darin versagen, irgendetwas nachhaltig zu bewirken.Es gibt da glaube ich mehrere wichtige Aspekte, die man bedenken muss. Der wichtigste ist: Das ist kein Zufall, unglückliches Timing oder Vertrotteltheit, wieso das Management und die Politik nicht zuhören. Das ist Strategie. Versetzt euch mal in deren Lage rein. Ich erkläre mal für die, die keine Management-Erfahrung haben. Als Vorgesetzter hast du drei Arten von Untergebenen:Anstatt jedoch nur draufzuhauen (zurecht!) lieferst Du in Deinem Artikel wirklich die wie ich finde entscheidenden Argumente.
Deine Analogie zum Arschabwischen ist auch recht zutreffend.
Ich leite ein Computernotfallteam und wir haben uns über Jahre das Image als kompetente Retter in der Not erarbeitet.
Zwar fürchtet man auch, von uns kontaktiert zu werden, weil wir häufig schlechte Nachrichten überbringen, aber wir haben stets mit unendlicher Geduld versucht, den Betroffenen zu helfen und meistens aus Sicht der Betroffenen recht erfolgreich. Diese Hilfe ging häufig weit über das hinaus, was meines Erachtens Aufgabe eines Computernotfallteam ist, immer mit der Hoffnung, dass die Leute es danach selbst geregelt bekommen. Aber nein, so funktioniert das nicht.
Inzwischen fahre ich eine etwas stringentere Linie weil es auch rein kapazitätsmäßig nicht mehr anders geht.
Ich erwarte inzwischen mehr Eigenverantwortung, mehr Selbständigkeit, mehr Verbindlichkeit und mehr nachhaltiges Agieren von Management, IT-Administration und Entwicklung.
Dies führt auf Seiten der verwöhnten Kunden/Betroffenen von Unverständnis und Irritation über unterschwellige und teils auch unverholene Kritik an unserem "Rollenverständnis und unserer Aufgabenwahrnehmung“ bishin zu panikartiger Verunsicherung und Hilflosigkeit. Gott sei Dank sind das bisher noch Einzelfälle.
Die große Herausforderung aber ist, wie wir das in die Köpfe der Entscheidungsebene und der Politik hineinbringen, denn die erweisen sich seit Jahren als extrem resistent gegenüber allem, was ich an Berichten, Beschlussvorlagen, Vermerken oder sonst was vorgelegt habe.
Ich fürchte tatsächlich, es muss alles erst viel schlimmer werden, bevor es besser werden kann. Und dem Prophet im eigenen Lande schenkt man ohnehin keinen Glauben.
Leider besuchen die Entscheider meistens eher industrielastige Veranstaltungen. [Großer IT-Dienstleister] hat mich doch tatsächlich zu einer Veranstaltung eingeladen, bei der irgendwelche „Cyber-Weisen“ irgendeinen Bericht übergeben sollten, nach Vorbild der so genannten Wirtschaftsweisen. Ich habe darauf geantwortet, dass mein Team garantiert an keiner solchen Veranstaltung teilnehmen wird, weil bereits die Ankündigung jedem ernstzunehmenden Profi unseriös erscheinen muss. Würden wir doch kommen, so wäre das sicherlich das letzte Mal, dass wir zu so etwas eingeladen würden, denn ich würde meinen Mund sicher nicht halten und laut sagen, was ich davon halte.
Aber wie bekommen wir jemand dem zugehört wird in solche Veranstaltungen, um unsere Argumente überzeugend vorzutragen?
Die Guten unter den Erfahrenen geben dir direkt noch einen Haken mit, wieso es nicht ihre Schuld ist: Wir müssen mehr Geld in die Hand nehmen, sonst wird das nichts. Das ist wie Scotty bei Star Trek TOS. Kirk: Wie lange brauchen wir? Scotty: 2 Wochen. Kirk: Du hast 4 Stunden. Scotty: (schafft es in zweien)
Das ist, was Upper Management im Projektgeschäft den ganzen Tag hört. Von allen Teilnehmern. Das war eine schlechte Idee, wir hätten das nie anfangen dürfen, das wird alles nichts, die Planung ist völlig absurd optimistisch, und so weiter. Das hören die auch für gutlaufende Projekte.
Ich habe in meinen Vorträgen häufiger das Verhältnis von Management und Entwickler als Training bezeichnet, wie bei Machine Learning. Das gilt auch hier. In einem solchen Umfeld haben wir die Leute, die uns jetzt nicht zuhören, jahrelang mit unserem Verhalten darauf trainiert, uns nicht zuzuhören, weil wir eh immer dasselbe sagen.
Beim Aspekt "wir müssen Geld für Vorbeugung ausgeben" kommt noch dazu, dass das aus deren Sicht ein Affront ist, denn wir geben ja schon Geld für Sicherheit aus. Du und dein Team, ihr seid das Geld, das wir für Sicherheit ausgeben. Von euch will ich hören, dass ihr das Problem löst, nicht dass wir mehr Geld ausgeben müssen. Wenn ihr mir sagt, dass wir mehr Geld ausgeben müssen, ist das zur einen Hälfte für mich ein vorbeugendes "ist nicht unsere Schuld" (ja wessen denn sonst? Meine etwa!? Klar höre ich dir dann nicht zu!) und zur anderen Hälfte ein "du machst deinen Job nicht gut" (da hat auch niemand Bock drauf, sich sowas anzuhören, und noch dazu von Untergebenen, die ja per Definition weniger befähigt sind, das einschätzen zu können, sonst wären sie im Management oder der Politik und nicht Ingenieure!1!!)
Ich übertreibe das jetzt natürlich zur Illustration ein bisschen. Versucht mal, die Welt aus der Perspektive zu sehen, und plötzlich ergibt das alles viel mehr Sinn und ihr fühlt euch nicht mehr so von surrealem Bullshit umgeben.
Tja und was nun? Es gibt mehrere Strategien. Die eine ist, das Framing zu ändern. Du gehst nicht hin mit "alles scheiße, brauchen mehr Geld", sondern mit "OK CERT (meine Aufgabe) haben wir jetzt gelöst und da wirst du gut aussehen, aber in der Vorbeuge könntest du noch punkten". Management hat ja auch Vorgesetzte, und seien es die Aktionäre.
Die zweite Strategie ist strukturelle Inkompetenz (den Job annehmen und absichtlich so krass öffentlich verkacken, dass weiterwurschteln nicht geht und ihr nie wieder mit der Aufgabe betraut werden könnt).
Der dritte Weg ist, dass du einfach die Weisung von oben ignorierst und das machst, was die gleich hätten machen sollen. D.h. du bist ein CERT? Dann nimmst du deine CERT-Kohle und gibst die in Vorsorge aus, machst Vorträge, Schulungen, etc. Und hast dann im Zweifelsfall keine Mittel für CERT-Arbeit. Der Trick an der Stelle ist dann, wie man das nach oben kommuniziert. Wenn du dem Management sagst: Wir konnten nicht besser, weil wir mehr Geld brauchen!, dann führt das wahrscheinlich nicht zum Erfolg. Außer euer CERT ist das persönliche Prestigeprojekt deines Vorgesetzten, dann hast du vielleicht eine Chance. Der Trick ist, dem Management gegenüber glaubwürdig zu simulieren, als bist du einer der Stolzen, die nicht zugeben, wenn es nicht gut läuft, aber du bist nicht besonders gut darin, es zu verheimlichen. Du sorgst dafür, dass die mitkriegen, was nicht läuft, aber beteuerst, dass du es im Griff hast und alles gut wird. Das ist, worauf das Management trainiert ist. Das erkennen die.
Illustiert euch das an einem Beispiel. Ihr kauft ein Auto. Wenn das Auto dir die ganze Zeit erzählt, das teurere Modell hätte jetzt noch folgende Features gehabt, wie wirkt das dann auf dich? Wie Werbung! Die wollen mich über den Tisch ziehen! Der Effekt ist, dass du dich bestärkt fühlst, das richtige Auto gekauft zu haben. Ich war nicht so doof, mich von Werbung beeinflussen zu lassen! Wenn das Auto aber einfach ohne zu meckern arbeitet und in der täglichen Arbeit klar wird, dass der Kofferraum zu klein ist, dann nimmst du mehr Geld in die Hand.
Um es auf den Punkt zu bringen: Management sieht sich als derjenige, der die Handlung vorantreibt. Den Entscheider. Die müssen selber auf die Entscheidung kommen, sonst wird die nicht umgesetzt. Du darfst denen nicht sagen, welche Entscheidung sie treffen müssen, sondern du musst dafür sorgen, dass sie alle Dinge sehen, die sie selbst zu der Entscheidung bringen werden.
Und nochmal zum Training. Management erkennt an dem Gemecker, dass wir mehr Geld brauchen, dass sie den Sweet Spot getroffen haben. Wenn keiner meckert, dass wir mehr Geld brauchen, dann verplempern wir hier gerade Ressourcen.
Der Name ist eine Anspielung auf die OffensiveCon, ebenfalls in Berlin, in ein paar Tagen. Dort treffen sich so Exploit-Schreiber und Malware-Leute und diskutieren Angriffsmethoden und -vektoren. Mich stört das schon länger, dass die Regierungen alle in Angriff investieren und niemand macht Verteidigung. Daher freute ich mich, dass jemand eine Gegen-Con macht.
Meine Erwartung war: Fehlerminimierende Softwarearchitektur, resilienzsteigernde Netzwerkarchitektur, vorbeugender Coding-Stil, sowas.
Tatsächlich war das aber ein Treffen von der AG Kritis. Kritis ist der Name für das BSI/BBK-Projekt zum Schutz kritischer Infrastrukturen, also Strom, Wasser, Krankenhäuser, etc. Ich habe mich da nie für interessiert, weil das aus meiner Sicht voll am Thema vorbeischießt. Die reden da überhaupt nicht darüber, wie wir eine sichere Infrastruktur aufbauen können, oder wie wir von Windows+Outlook+Active Directory wegkommen, sondern die optimieren da, wie schnell man nach einem Emotet-Befall neu aufsetzen kann. Den Emotet-Befall selbst verhindert niemand. Der ist bei dem Zustand der Infrastruktur so sicher wie das Amen in der Kirche.
Aus meiner Sicht ist damit das ganze Projekt nicht interessant. Versteht mich nicht falsch: Man kann da prima Geld verdienen. Man kann Installationen zertifizieren, man kann Audits machen, ob alle Punkte auf der Checkliste bearbeitet wurden, … aber nichts davon finde ich auch nur das geringste bisschen attraktiv. Nicht nur ist das nicht attraktiv, es hilft auch niemandem. Meine Code Audits haben zumindest einen nachweisbaren kurzfristigen Nutzen in die richtige Richtung. Das, was wir aber mal wirklich machen müssten, das macht niemand. So war dann auch eine meiner ersten Wortmeldungen aus dem Publikum nach dem Vortrag des BSI-MIRT (Mobile Incident Response Einheit). Ich fragte den BSI-Menschen, da ja Windows+AD+Outlook der Einfallsvektor für Emotet sei, ob sie da mit gutem Vorbild vorangehen und was anderes einsetzen. Er verweigerte lieber die Aussage, und meinte dann in der Pause so zu mir: Wir haben auch eine Menge Linux-Rechner!!
Ich bin inzwischen der Meinung, dass das nicht nur nicht hilfreich ist, sondern dass das aktiv schädlich ist, wenn man in Incident Response investiert. Ich kenne das von Software-Herstellern. Wenn der Daemon sich automatisch restartet nach Crashes, dann ist der Leidensdruck weg, was gegen die Crashes zu tun. Dann lebt man halt mit den Crashes. Ich habe das auch bei der Softwareentwicklung schon beobachtet, dass mir Entwickler erklärten, es gäbe da ja eine Security-Abteilung, die für sowas zuständig sei, daher müsse man sich hier jetzt nicht so stressen deswegen.
Die zentrale Verlautbarung auf der Konferenz war aber die Vorstellung eines neuen Cyberwehr-Konzeptes. Weil es schon ein Cyberwehr-Konzept gab, und das voll verkackt wurde und gescheitert ist, heißt das jetzt Cyber-Hilfs-Werk, als Wortspiel auf das THW. Die Idee ist, dass man bei einer "Großschadenslage" (ein Konzept aus dem analogen Katastrophenschutz) erste Hilfe leistet, damit die Versorgung der Bevölkerung schnell wieder anläuft. Wenn jemand unseren Strom wegcybert, dann könnte das Menschenleben kosten. Das ist also schon quasi unterlassene Hilfeleistung, wenn ich als Nerd dann nicht freiwillig und ehrenamtlich mithelfe.
Sorry, aber das sehe ich überhaupt nicht so. Im Gegenteil. Das setzt die völlig falschen Anreize. Wenn die Stromkonzerne sich darauf verlassen können, dass ich ihnen im DurchNotfall den Arsch abwische, wieso sollten die dann in Vorbeugung investieren?
Ja aber Fefe, sagten die mir, das ist doch ein Großschadensfall! Der ist eh schon astronomisch teuer! Dann müssen wir halt dafür sorgen, dass das nicht billiger wird durch unseren ehrenamtlichen Einsatz!
Sorry, überzeugt mich auch nicht. Die Unternehmen spekulieren offensichtlich darauf, wenn wir schon die völlig überflüssigen und volkswirtschaftlich kontraproduktiven Banken mit Milliardenbailouts retten, und da war noch nicht mal ein Angreifer am Start sondern die haben sich mit ihrem Gezocke selber versenkt, dann ist ja wohl aus Sicht der Stromversorger völlig klar, dass der Staat bei einer Großschadenslage einspringen würde. Ich erinnere daran, dass die Bahn ihr Schienennetz auf Verschleiß fährt und nicht ausbessert, weil bei akuter Einsturzgefahr von Brücken der Staat zahlt und nicht die Bahn. Glaubt mal nicht für eine Sekunde, dass die Stromkonzerne auch nur einen Euro in Vorsorge investieren, wenn sie sich den auch in die Tasche stecken oder an die Shareholder auszahlen könnten.
Ich fühle mich in meiner Position bestätigt, wenn ich sehe, dass Vater Staat das Konzept der Cyberwehr großartig findet und voll an Bord ist. Vater Staat ist nämlich nicht so doof wie man immer glaubt. Das ist ja schon länger meine These, dass so viel Verkacken nicht nur mit Inkompetenz erklärbar ist. Das ist Strategie. Der Staat sieht das offensichtlich genau so wie ich und würde gerne die Kosten für die Reparatur an die Ehrenamtlichen externalisieren.
Als der wohlmeinende Vortragende dann noch erklärte, dass man aus versicherungstechnischen Gründen nur auf Anordnung (!!) des Innenministeriums (!!!!) aktiv würde, weil man dann ein Verwaltungshelfer sei und gegen Unfälle auf dem Weg zum Einsatz versichert sei, da knallten bei mir die letzten Sicherungen auch noch durch. GANZ SICHER werde ich NIEMALS für das Innenministerium irgendwas tun. Das sind die Leute, die mir aktuell Trojaner auf die Geräte spielen wollen. Das sind die Leute, die gegen meine Proteste Videoüberwachung ausgerollt haben, obwohl klar war, dass das nichts bringt und meine Grundrechte verletzt. Das sind die mit dem großen Lauschangriff. Mit der Funkzellenauswertung. Das sind die mit dem Hackertoolverbot. DIE LETZTEN, auf deren Ruf ich zur Mithilfe bereit bin, sind die vom Innenministerium. Das geht gar nicht. Absoluter No-Go.
Mir tut das echt in der Seele weh, denn in der Szene sind viele liebe kompetente hilfsbereite Nerds, die einfach nur Menschenleben retten wollen. Aber ich glaube, dass das nie besser wird, wenn wir nicht mal einen so richtig fetten Großschadensfall haben und denen ihre Ministerien niederbrennen, weil keiner vorgesorgt hat. Je länger dann alles down ist, desto besser. Damit das auch mal Konsequenzen hat. Mir schwebt da so ein Fight-Club-Szenario vor.
Aber genug von der Cyberwehr. Es gab auch noch andere Vorträge. Zum Beispiel einen über die völkerrechtliche Bewertung von Hackback. Nun habe ich mich ja schon zu Hackback geäußert, aber nicht zu rechtlichen Fragen. Das war Absicht. Ich halte die rechtliche Debatte für kontraproduktiv. Auf der anderen Seite sitzen schließlich die Leute, die Gesetze machen. Wenn du denen nachweist, dass ihr Scheiß gegen die Gesetze verstößt, dann machen die halt neue Gesetze. Das Völkerrecht kann ich nun überhaupt nicht ernst nehmen. Das ist Freiwilligenrecht. Für mich war das Interessanteste an dem Vortrag daher nicht der Inhalt, sondern wie die Vortragende es vortrug. Mit dem Brustton der Überzeugung kamen da so Aussagen wie: Das wäre dann klar völkerrechtswidrig. Äh, mal in den Irak geguckt? Wie war das mit unserem NATO-Angriffskrieg in Jugoslawien damals? Auch alles klar völkerrechtswidrig. Hält genau niemanden auf. Die halten nicht mal inne und denken nochmal drüber nach. Die Vortragende dann so: Das hat der Internationale Gerichtshof so festgestellt! Ja, äh, und? Erinnert mich an eine Aktionskarte bei dem Brettspiel Junta. "Studenten protestieren gegen Menschenrechtsverletzungen. Keine Auswirkungen." Daher habe ich mich in meinen Hackback-Überlegungen darauf konzentriert, dass das auch inhaltlich völlig bekloppt ist und garantiert nicht weiterhelfen wird. Ein weiterer Referenzpunkt in dem Vortrag war die Martensklausel. Googelt das mal selbst und überlegt euch, ob ihr das ernst nehmen würdet als Rechtsnorm. Und wer da eurer Meinung nach für die Durchsetzung zuständig ist.
So bin ich am Ende in der paradoxen Lage, dass das eine wunderschöne Konferenz mit kompetenten Vortragenden und netten Unterhaltungen war, aber ich inhaltlich nichts gelernt habe. Ich habe schon Dinge gelernt, aber über die Leute, nicht über die Inhalte.
Hmm. So kann ich euch jetzt nicht gehen lassen. Lasst uns mal ein Szenario entwickeln, in dem das schon alles gut ist. Mir fällt nur eins ein: Strukturelle Inkompetenz. Strukturelle Inkompetenz ist, wenn du dich freiwillig bereiterklärst, in der WG das Geschirr zu waschen, und das dann so unzureichend wäschst, dass sie dich nie wieder fragen werden. Möglicherweise ist das Cyberhilfswerk auch sowas. Wir reden jetzt jahrelang darüber, und dann machen wir einen Plan, und der Plan rechnet dann mal aus, wieviel das im Zweifelsfall hilft, und kommt zum Ergebnis: Gar nicht. Vielleicht merken die dann, dass sie lieber vorbeugen sollten. Angesichts der praktisch reinen Symbolpolitik in Digitalfragen halte ich das für eine gefährliche Strategie. In allen bisherigen Fällen hat der Staat dann trotzdem die offensichtlich und mit Ansage ungenügende schlechte Idee umgesetzt, und dann danach schockiert festgestellt, dass es nicht geholfen hat. Warum sollte das diesmal anders laufen?
Übrigens, am Rande: In Israel fährt der Staat jetzt das volle Arsch-Abwischen-Programm und telefoniert proaktiv Firmen hinterher, sie sollen mal patchen. Wie in der Seniorenresidenz. Hast du heute schon deine Pillen genommen? Was für ein Menschenbild! Meine Erfahrung ist außerdem: Wenn du Menschen wie Kleinkinder oder Alzheimerpatienten behandelst, dann werden die sich auch wie Kleinkinder oder Alzheimerpatienten verhalten.
Update: Was wäre denn mein Vorschlag? Strafen. Hohe Strafen. Und nicht warnen sondern direkt die Firma schließen. Das muss richtig doll wehtun, wenn du die Infrastruktur runterkommen lässt, weil du glaubst, die Kosten externalisieren zu können. RICHTIG fucking schmerzhaft muss das sein. So mit rückwirkender Pfändung von vorher ausgezahlten Vorstands-Gehältern und so. Und insbesondere würde ich das für den Aufsichtsrat schmerzhaft machen, wenn sie ihrer Aufsichtspflicht nicht nachkommen.
Das ist eigentlich auch Teil von Kritis übrigens. Wenn der Auditor sagt: Das hier ist ein hohes Risiko. Dann kann die Firma sagen: Wir akzeptieren das Risiko. Nur hat das im Moment halt keinerlei Auswirkungen, wenn das ganze Ding dann hochgeht. Das müssen wir ändern.
Update: Einer der anderen Veranstalter weist darauf hin, dass nur 3/5 bei AG Kritis sind, aber 5/5 in der c-base. Die akkuratere Darstellung wäre also, dass das eine c-base-Veranstaltung war, auch wenn das Programm am Ende Kritis-lastig aussah :-)
Update: Leserbrief dazu:
in Deinem Kritis-Rant schreibst Du: "Wenn der Auditor sagt: Das hier ist ein hohes Risiko. Dann kann die Firma sagen: Wir akzeptieren das Risiko."
Das ist i.A. richtig, aber eben nicht bei Kritis-Audits. Dort gilt vielmehr: "Der B3S stellt klar, dass bzgl. relevanter Risiken für die kritische Dienstleistung eine eigenständige dauerhafte Risikoakzeptanz durch den Betreiber in der Regel keine zulässige Option im Sinne des BSIG ist" (Orientierungshilfe zu Inhalten und Anforderungen an branchenspezifische Sicherheitsstandards (B3S) gemäß § 8a (2) BSIG, Abschnitt 4.3.2, Quelle)Ob das am Ende einen großen Unterschied macht, sei mal dahingestellt ...
Ein schottischer Ingenieur bezeichnete das Projekt als "as feasible as a bridge to the moon" in einem vielzitierten Leserbrief. Aber gut, Trumps Mauer war ja auch nicht feasible.
Wer sich jetzt denkt: Hey, da muss er aber schnell machen, damit das eine Chance auf Fertigstellung hat, bevor ihm Nordirland und Schottland aus dem UK abspringen! Der hat natürlich völlig Recht. Aber ich finde einen anderen Joke noch besser. Ich verstehe ja gar nicht, wieso die sich über den Preis aufregen. Wir lassen das einfach die Iren bezahlen!1!!
Erstens mal: Das war ja offensichtlich alles vorher abgesprochen. Der Lindner soll das abgenickt haben, weil er dachte, er können einen auf "da können WIR doch nichts für, wenn die Faschisten für uns stimmen" machen. Hat er sich verzockt.
Bleibt die Frage, wieso die CDU mitmacht. Die müssen doch gewusst haben, dass ihnen das zwischen den Händen explodiert und nur die AfD gewinnt.
Die Theorie, die ich dazu gehört habe: Die wollten eigentlich den Ramelow tolerieren, aber AKK hat ihnen das verboten, weil sie Angst vor Merz und seinen Antikommunisten hat.
AKK Sigmar-Gabrielt also gerade die CDU auf das Niveau der SPD zurück.
Wenn es jetzt wirklich Neuwahlen gibt, kann man glaube ich relativ gut prognostizieren, was passieren wird. FDP wieder unter 5%, Verluste für die CDU. Die AfD hat bewiesen, dass "AfD-Wählen hilft", wenn man die CDU ärgern will. Die wird also mehr kriegen. Dass die Linken mehr kriegen glaube ich eher nicht, die haben ihre Echokammer schon hermetisch abgesiegelt und alle möglichen Stimmen abgegriffen. Vielleicht von der SPD ein paar, aber das spielt ja keine Rolle fürs Ergebnis.
Wir haben hier also einen schönen Fall von "Operation erfolgreich, Patient tot".
Immer wieder bemerkenswert, wie die Linken sich selbst einreden können, sie seien die klare Mehrheit im Lande. Dann der Schock, wenn sie mit der Realität kollidieren. Dann die Realitätsleugnung. Man könnte fast Mitleid kriegen.
Update: Wobei die sich alle in Realitätsleugnung nicht viel nehmen. In der CDU schiebt man gerade die Schuld dem Lindner zu. Lindner! Jemanden mit noch weniger politischem Einfluss haben sie auf die Schnelle nicht gefunden?
Update: Boah, wie die sich jetzt den Ball gegenseitig zuzuspielen versuchen! Mit Highlights wie diesem hier:
Das ist auch deshalb bemerkenswert, da CDU-Chefin Annegret Kramp-Karrenbauer am Mittwochabend im „Heute journal“ erklärte, sie habe Lindner davor gewarnt, einen eigenen Kandidaten ins Rennen zu schicken. Kramp-Karrenbauers Sorge: Es bestehe die Gefahr, dass dieser Kandidat dann mit Stimmen von der AfD gewählt werde. Die CDU ihrerseits habe genau deshalb auch keinen eigenen Kandidaten aufgestellt.
Ich fühle mich von meinem Politische-Weltkunde-Schulunterricht nicht ausreichend auf die Realität vorbereitet. Oder anders gesagt: Da sind wohl noch ein paar Bugs in unserem Realitätssimulationscode. Der ist bestimmt von einer KI geschrieben worden.
Update: Die FDP reagiert in ihrer 0,5%-Panik mit einem überspezifischen Dementi.
Ja, äh, Leute, was habt ihr denn gedacht, was passiert, wenn ihr Anwendungen Passwörter speichern lasst? Dass da ein Angreifer nicht drankommen würden?
Fakt ist: Wenn ihr euch einloggt, und die Software kommt ohne dass ihr das Passwort nochmal eingeben müsst irgendwo dran, dann kommt auch andere Software oder ein Angreifer auf eurem System dran. Das ist simple Logik.
So und jetzt denken wir mal gemeinsam nach, was man da tun könnte. Lösung 1: Passwörter nicht speichern.
Lösung 2: DPAPI. Das ist Microsofts Standardlösung. Die speichert das auch verschlüsselt, aber mit eurem Login-Passwort verschlüsselt, nicht mit einem statischen Key.
So, ist das jetzt besser? Wir erinnern uns kurz daran, dass die Prämisse war, dass ihr einen Angreifer auf dem System habt. Der kann natürlich auch einfach eure Tastatureingaben mitschneiden. Und dann hat er sowohl im einen als auch im anderen Fall eure Passwörter.
Wenn die Annahme ist, dass jemand euren Rechner aufgehackt hat, dann habt ihr verloren, egal was Teamviewer tut.
Wir reden hier also über ein anderes Szenario, gegen das wir verteidigen wollen, nämlich dass euer Laptop geklaut wird.
Wenn ihr euch darüber Sorgen macht, dann macht ihr hoffentlich full disk encryption. Sowas wie Bitlocker unter Windows oder vielleicht Veracrypt oder LUKS oder so. Und dann ist es auch egal, wie oder ob Teamviewer die Passwörter verschlüsselt.
Wenn ich bei Teamviewer einen Audit machen sollte, hätte ich angekreidet, dass sie nicht DPAPI benutzen. Aber so zu tun als sei hier eine fette Sicherheitslücke gefunden worden, das ist absurd. Wichtiger als dass das in der Registry steht ist die Frage, wieso Teamviewer die Credentials per Default überhaupt abspeichert. Das Feature sollte wenn dann opt-in sein. Stattdessen findet man im Internet diverse Foren, in denen Leute fragen, wie sie das abgeschaltet kriegen. DAS ist der gültige Kritikpunkt an dieser Stelle. Nicht dass der Key statisch ist.
Na klar! Die Banken lagern ihr Geld halt woanders!
Dabei kommen dann Schlagzeilen wie diese raus:
German Banks Are Hoarding So Many Euros They Need More Vaults
Update: Hier eine schöne Verschwörungstheorie dazu von Hans-Werner Sinn. Er meint, das sei der Grund, wieso die EZB die 500€-Scheine abschaffen wollte.
Der erste Lacher: Die Busfirma hieß Horseman Coaches, und es waren wohl vier Busse. Da hatte jemand Humor.
Doch dann tauchten Bilder von den Bussen auf, und man sah: Die Mitfahrer alle normal in zivil, der Busfahrer auch, und hinter dem Busfahrer sitzt ein "military medic" im vollen Biowaffen-Schutzanzug. Hier gibt es ein paar der Fotos. Da haben sich jetzt ein paar Beobachter gefragt, ob man nicht dem Busfahrer auch einen Anzug hätte spendieren können. Und allen Patienten. Denn wenn da einer unter denen infiziert war, dann wäre so ein Flug und so eine Busfahrt eine perfekte Gelegenheit für eine Infizierung der anderen.
Die Behörden sagen, die Briten seien in China schon eine Woche unter Karantäne und Beobachtung gewesen und keiner zeige Symptome, daher sei das schon OK so. Mag sein, aber wieso hat der Medic dann einen Schutzanzug?
Wie einem Mitglied der AG KRITIS vertraulich zugetragen wurde, hätte die Citrix-Sicherheitslücke bereits einige Tage oder Wochen vor der ersten Meldung von Citrix am 17.12.2019 an das BSI gemeldet werden können. Mitarbeiter eines DAX30-Konzerns hatten schon früher Kenntnis über die Sicherheitslücke erlangt – entschieden sich aber, diese nicht dem BSI zu melden. Mangels Vertrauen, dass diese Erkenntnisse nicht auch über das BMI an die Sicherheitsbehörden zur Ausnutzung gelangen würden!ACH NEE. Na sowas. Tja. Hätte uns doch nur jemand vorher gewarnt.
Seit wieviel Jahren bläst der CCC jetzt in dieses Horn? 10? 20? 30?
Nun kann man ja verschieder Meinung sein, ob der Staat bei kritischen Infrastrukturen seine Finger im Spiele haben sollte oder nicht. Man könnte aus zwei Gründen dagegen sein. Entweder man ist Marktfundamentalist und findet, der Markt solle das selber regeln. Oder man hat bei Snowden zugehört und will den Staat grundsätzlich raus haben aus allen Sicherheitsfragen in der Wirtschaft. Es ist schließlich bekannt, dass die Bundesregierung es sich im Rektum der USA bequem gemacht hat und denen wie ein Schoßhündchen alle Informationen gibt, die sie haben wollen, in der Hoffnung, dann von CIA und NSA über Terroranschläge informiert zu werden, die wir nicht hätten, wenn wir nicht den USA in ihre Kriege hinterherziehen und helfen würden.
Ich persönlich sehe daher die Meldepflichten der Kritis-Unternehmen sehr kritisch, weil das eben nicht alles sofort veröffentlicht wird. Dann könnte ich damit leben. Aber so? So ist das doch geradezu der Prototyp von privilegierten Informationen, an denen die Amerikaner mit GANZ großer Sicherheit genug Interesse haben, um da voll im Bild zu sein, wo die Schwachstellen ihrer "Verbündeten" liegen. Es ist mir unbegreiflich, wieso die Kritis-Firmen das einfach so schlucken. Immerhin reden wir hier von dem Land, das als erstes und bisher einziges im Ausland Cyberwar durchgeführt hat, mit dem Ziel Dinge kaputtzumachen. Im Iran. Stuxnet. Ihr hörtet vielleicht davon.
Es ist mir auch unbegreiflich, wieso die Kritis-Unternehmen diesen Scheiß nicht selbst geregelt kriegen! Stattdessen fahren die alle Windows und Outlook und Active Directory und wundern sich dann über Emotet und Eternalblue. Patchen hält niemand für nötig.
Ja und dann weiß ich auch nicht. Vielleicht ist das ja einfach Schicksal. Vielleicht haben wir den Untergang einfach verdient. Das ist der Totmannschalter der Evolution. Wenn die Spezies zu mächtig wird, richtet sie sich durch technische Inkompetenz selber zugrunde.
Die Beobachtung ist, dass heute mehr Frauen als Männer am Campus eingeschrieben sind, und dass Männern vergleichsweise wurscht ist, ob sie eine gebildetere Frau kriegen oder nicht, da zählen andere Werte, während bei Frauen die beiden Hauptkriterien Einkommen und Bildungsstand sind. Das heißt, dass Männer an guten Unis Zugriff auf einen riesigen Dating-Pool haben, weil sie auch bei benachbarten weniger guten Unis Partner finden, während Frauen im Wesentlichen verloren haben, weil sie um eine künstlich verknappte Ressource konkurrieren müssen.
Schlimmer noch: Die Männer sind dann auch nicht so höflich und verhalten sich wie früher, so mit Drink und Schmuck schenken und früh heiraten und so, sondern die sehen überhaupt nicht ein, wieso sie sich an irgendeine Frau binden sollten, wenn es so viel Wettbewerb um sie gibt.
On colleges with more men than women, such as Caltech, steady relationships are more widespread. Students go on dates, and men demonstrate commitment in partnerships. Men are more willing to do what women want in order to be with them. On the other hand, when there is a surplus of women relative to men, women are more likely to adapt to men’s preferences. They compete with one another to be what men want. And this is what we see on campuses with more female students relative to male students. On colleges with more women than men, such as Sarah Lawrence, casual sex is more widespread. Hookup culture is more prevalent, and men are less interested in entering committed relationships. Women are more willing to do what men want in order to be with them.
Gleichberechtigung und Frauenförderung hat also, kurz gesagt, den Frauen das Datingleben zerstört.Oh und nicht nur das. Verstärkend kommt hinzu, dass junge Männer ihren Trieb nach Konflikt jetzt mit Videospielen befriedigen können und sich nicht mehr auf dem Parkplatz mit anderen Kerlen um eine Frau kloppen müssen, und dass sie ihren Trieb nach Sex mit Pornografie befriedigen können und sich nicht mehr dem Risiko der Ablehnung aussetzen müssen.
Dazu kommt noch ein anderer Effekt, nämlich dass immer weniger Männer hohe Bildung anstreben. Das versucht der Artikel leider nicht zu erklären, da müsst ihr euch also selber eine Theorie für finden.
Dein Einsender hat mit seinem Einwurf Unrecht. SAP zertifiziert schon immer AMD Systeme:Ich glaube das bezieht sich auf SAP insgesamt, nicht auf HANA. Der andere Leserbrief sprach explizit von HANA. Mir mailte jemand, ein SAP-Typ habe ihm mitgeteilt, HANA werde nicht für AMD zertifiziert, weil es Intel-Extensions für Transactional Memory nutzt.
http://www.saponwin.com/vendor.asp?fi=&saps=&vi=9&fu=&pf=w&la=
Da sind sogar noch welche aus der Opteron Zeit dabei.
Davon höre ich zum ersten Mal und kann es kaum glauben, denn TSX ist gerade wegen Zombieload im Kernel ausgeschaltet :-D
Gut, Hana-Kunden waren Enterprise-Kernel von vor 20 Jahren mit nachgepatchtem TSX-Support, da wird wahrscheinlich das Ausschalten noch nicht nachgepatcht worden sein.
Bei uns ist der AMD-Haupt-Hinderungsgrund ein anderer: Die Preisgestaltung (in unserem Fall von Dell).Damit sind wir dann aber raus aus dem Terrain der tatsächlichen Hinterungsgründe und im üblichen Sumpf der selbstverschuldeten Unmündigkeit :-)Dell hat Mond-Listenpreise. Die zahlt keiner, der da wiederholt einkauft, egal, ob es um Notebooks, Desktops oder Server oder auch nur eine einzelne Dockingstation geht. Die Rabatte auf den Listenpreis bewegen sich zwischen 15% und 50% und damit ist der Listenpreis nicht mal ein Ansatzpunkt.
Die Rabattstaffeln sind von vielem abhängig, wie groß ist die Bestellung, welches Produkt, welche Ausstattungsvariante etc. Wenn Du Dich aber auf ein Produkt(!) eingeschossen hast, ist es recht verlässlich - dann kannst Du beispielsweise von 25% +-3% ausgehen.
Jetzt kommt einer aus der Fachabteilung und sagt "Ich brauch nen Server mit 24 Kernen". Dann muss die IT das Budget dafür klären. Das machen die nicht auf Basis von Listenpreisen.
Weckst Du unseren Einkäufer um 3 Uhr Nachts und fragst nach dem Preis von 24 Kernen auf der Dell 730 bei 32gb Speicher, sagt er Dir eine Summe (weil er immer die bestellt) und legt auf. Willst Du den Preis für das AMD Produkt, dann muss er erstmal bei Dell anfragen. Die Schwierigkeit ist, das Dell schon mal kein nominal vergleichbares Produkt (735) anbietet.
Weil zwischen der Anfrage des internen Kunden und der Bestellung dann meist einiges an Zeit vergeht, ist unklar, ob das Angebot bis zur Beauftragung stabil bleibt.
Ist also sehr schwierig, für ein unbekanntes Produkt die Anforderung (24 Kerne) in ein solides Budget für das Management zu übersetzen. Deswegen haben wir auch *nur* 730er, keine 740er, erst recht keine 940er in unseren Serverräumen.
Ich habe mal selbst ein AMD Angebot angefragt, hab mir selbst das Budget bei meinem Vorstand gesichert und bin dann zur IT und hab gesagt "das bestellen, Budgetgenehmigung hier" - das war null Problem. Nur, ich hatte halt den ganzen Aufwand damit und den will die IT sich gerne sparen.
Update: Nachtrag:
Soweit ich das nachvollzihen kann, stimmt die Aussage zu den Oracle Datenbanken auch nicht.
Die "kleinen günstigen Editionen" (Standard Edition Two) kannst Du sowieso nur bis 16 Threads (das meint auch SMT) einsetzen.
Das Thema ist auch nicht Epyc spezifisch. Die Umstellung der Lizenz war 2009. Damals waren es übrigens die 4-Kern Xeons die als 2+2 MCM Konfigurationen für Unruhe gesorgt haben.
Sobald Du auf Ebene der Enterprise Edition bist, wird pro Core lizensiert und AMD/Intel gleich behandelt.
Ich kenne fast keinen Kunden von uns, der auf Standard Edition setzt. Entweder Du brauchst Bumms + Analysetools, dann bist Du sowieso bei EE oder eben nicht, dann kannst Du aber in der Regel mit MariaDB/SQLServer/... deutlich günstiger fahren.
Wie sich die Zeiten ändern. Früher hieß es noch: Sagt der König zum Pfaffen: Halt du sie dumm, ich halt sie arm.
Heute spielt die Kirche kaum noch eine Rolle. Die Aufgabe des Dummhaltens ist also an den Staat übergegangen, und der übererfüllt das Plansoll geradezu mit einstürzenden Altbauten und verschimmelnden Schulbibliotheken. Das war ihnen wohl unheimlich, für Dummheit und Armut zuständig zu sein. Daher darf jetzt auch die Glückspielbranche mitverarmen. Denn das ist das Ziel der Online-Glückspielbranche.
Früher hieß es mal, der Staat soll und schützen. Wenn die uns nicht vor Glückspiel-Abzockeren schützen können, … vor was schützen die uns dann eigentlich? Vor "Terroristen" oder was?
Ich freu mich schon auf die Ausflüchte. Die Armen sind selber Schuld, die verzocken ihr Geld online.
Früher sagte man: Die kaufen sich von ihrer Sozialhilfe bloß Alkohol und Zigaretten. Denkt mal drüber nach. Das sind auch Dinge, vor denen uns der Staat schützen könnte. Aber dann hätten sie ja keine Ausflüchte mehr, wieso die Armen selbst Schuld sind an ihrer Situation.
Ransomware droht dein Business runterzufahren, wenn du nicht zahlst. Die Cloud auch.
Ransomware basiert darauf, dass du deine Daten da nicht ohne Hilfe rausextrahiert kriegst. Die Cloud auch.
Wieso betrachten wir Ransomware als Erpressung aber Microsofts Windows-7-Supportgebühren für Behörden nicht?
Gut, bei der Cloud kriegst du einen Account Manager. Ich hörte aber, bei Ransomware kümmert sich auch ein Account Manager darum, dass du deine Daten entschlüsselt kriegst. Jetzt wo ich drüber nachdenke... Ich habe noch nichts Negatives über den Kundendienst von Ransomware-Anbietern gehört. Im krassen Gegensatz zu allen anderen Teilnehmern der Softwarebranche.
OK, niemand will Ransomware haben. Die müssen ihren Scheiß unter Vortäuschung falscher Tatsachen unterjubeln.
Genau wie die Antivirusindustrie!
Update: Jetzt kommt hier jemand und argumentiert, aber bei Cloud würde der Kunde ja freiwillig mitmachen.
Genau wie bei Ransomware!
Er ist bei Ransomware nur vorher nicht gut darüber informiert, welche Auswirkungen sein Click haben wird.
Hey, genau wie bei Cloud-Anbietern! :-)
Update: Es soll ja Leute geben, die ihre Daten in die Cloud schieben, um sich vor Ransomware zu schützen!
Anmerkung: In einer früheren Version dieses Textes war aufgrund eines Tippfehlers von "Protonen-Torpedos" die Rede. Im "Star Trek"-Universum finden allerdings "Photonen-Torpedos" Verwendung. Wir haben den Fehler korrigiert.Und DIE wundern sich dann, wenn ihre Arbeit nicht mehr respektiert wird.
Was war noch gleich eure Gegenutopie? Eine Vision würde mir reichen.
Habt ihr eine?
Nicht?
Wieso maßt ihr euch dann an, anderen Leuten ihre Utopien madig zu machen?
Wenn ihr schon fiktionale Torpedos nicht recherchiert kriegt, wieso sollte euch dann irgendjemand eure anderen Recherchen glauben?
Wir reden hier von Polizei, Feuerwehr, Stadtwerken.
Wer übrigens mal sehen will, wie peinlich dieses Citrix-Problem ist: hier hat jemand einen Test veröffentlicht.
curl -vk –path-as-is https://$TARGET/vpn/../vpns/ 2>&1 | grep “You don’t have permission to access /vpns/” >/dev/null && echo “VULNERABLE: $TARGET” || echo “MITIGATED: $TARGET”
Ja, wirklich! /vpn/../vpns/!Die 90ies haben angerufen, sie wollen ihre Bugs zurückhaben!
Und DAFÜR brauchen die über einen Monat zum Fixen. Das, meine Damen und Herren, ist der Grund, wieso es in der IT keine Satire gibt. Die hat keine Chance gegen die Realität.
An den Preisen hat das nichts geändert.
Wenn sie vorher jemanden gefragt hätten, der sich mit sowas auskennt, wäre das auch klar gewesen. Ein Tampon ist ja nicht so teuer, weil die Herstellung und die Steuer so teuer ist, sondern weil die Kundschaft so viel zu zahlen bereit ist.
Tilo Jung hatte neulich den Gründer von Einhorn im Interview, wo es am Rande auch darum ging, ob man neben Kondomen auch andere Dinge herstellen könnte, und er erklärte da seine Vision von fairer Entlohnung innerhalb der Firma und Zulieferkette und meinte, bei Kondomen sei halt so viel Luft im Preis, dass man da auch fair bezahlen könne, ohne teurer zu werden als die Konkurrenz. Bei Tampons sei das ähnlich.
Finde ich jetzt nicht überraschend.
Überraschend ist bloß, dass irgendjemand der Branche geglaubt hat, als sie uns ins Gesicht gelogen hat, dass man das 1:1 an die Kundinnen weitergeben werde. Ja nee, klar.
Update: Versteht eigentlich jemand, wieso sich da nicht ein paar Frauen zusammentun und eine Firma gründen, die diese Produkte zu fairen Preisen auf den Markt bringt?
Update: Ein Leser weist darauf hin, dass das Verhalten typisch ist, wie man schön sehen kann, wenn man einen Burger holt. Die Kasse fragt als erstes: Ist das für hier essen oder mitnehmen? Der Grund für die Frage ist, dass hier essen einen höheren Mehrwertsteuersatz kostet. Das Essen ist aber nicht billiger, wenn man mitnehmen sagt.
Für sehr wichtig halte ich mal einen Fakt klarzustellen: in den Medien ist immer nur nur von "dem Öl" die Rede. Was die Wenigsten wissen ist aber dass es enorme stoffliche Unterschiede zwischen Öl aus den verschiedensten Vorkommen gibt. Siehe dazu Link 1 und Wikipedia. Es gibt also über 160 Sorten Öl die gehandelt werden. Spannend wird das erst im Zusammenhang mit Raffinerien. Raffineriert werden immer Mischungen aus Ölsorten. Die Mischung die du rein gibst bestimmt grob welche Endprodukte in welchen Verhältnissen du raus bekommst. Und selbstverständlich ist die Raffinerie für die chemischen Prozesse immer auf eine ganz bestimmte Mischung hin ausgelegt und bestückt. Klar kannst du die Raffinerie runterfahren und umrüsten aber das machst du sicher nicht ohne Not. Weltweit sind also verschiedenste Raffinerien auf verschiedene Öl-Mischungen spezialisiert.Damit ist dann auch leicht erklärt wieso es neben Exporten immer auch Importe von Öl gibt. Das macht das Thema Öl also gleich um eine ganze Dimension komplexer.
Ein Beispiel: durch den Rückgang der Ölproduktion in Venezuela gibt es erhöhten Bedarf in den USA für schweres Rohöl das man nun ersatzweise stärker auch Kanada bezieht. Oder hier mal eine tagesaktuelle Meldung.
Und ein weiterer Leserbrief haut in dieselbe Raffinerie-Kerbe:
Ja, die USA exportieren mehr Energie im Moment als sie importieren, ABER... durch Fracking gefördertes Rohöl benötigt speziell dafür eingerichtete Raffinerien, um die Bestandteile trennen zu können. Die Umrüstung der Raffinerien dafür kostet natürlich erstmal gehörig Geld.Also was macht die unsichtbare Hand des Marktes? Ganz einfach: man spart sich die Kosten für den Neubau/Umrüstung der eigenen Raffinerien für Frackingöl solange es geht, da dieses ohnehin nur für einen kurzen Zeitraum verfügbar sein wird, und was nicht im eigenen Land verarbeitet werden kann geht in den Export, und den Rest kauft man sich bei den Saudis&OPEC ein.
Mit anderen Worten: da die USA das schöne Frackingzeug nicht alles selbst raffinieren können, haben die Saudis die USA nach wie vor was Spritpreise angeht ziemlich an den Eiern. Und eine iranische Party in der Straße von Hormus würde vermutlich auch an den USA nicht spurlos vorüber gehen.
Zitat: While becoming a net energy exporter is a "tremendous development," the United States wouldn't be "completely self-sufficient," said Joe McMonigle, a former Energy Department official under President George W. Bush who is now senior energy policy analyst at Hedgeye Potomac Research.
"Until the US refining sector is able to process more lighter crudes, we're never going to have energy independence," McMonigle said.
Ein paar kurze Anmerkungen zu Peter Zeihans Hypothesen und auch Folien. Von jemandem, der sich seit zwei Jahrzehnten mit Öl, Gas und Energiewirtschaft beschäftigt.Zeihan geht davon aus, daß die USA auf absehbare Zeit Weltmacht bleiben werden und nennt dafür im wesentlichen vier Gründe.
1. die USA verfügen über fruchtbare Böden
Das ist korrekt. Andererseits ist es totaler Blödsinn.
Denn diese Böden sind seit den 50er Jahren um die Hälfte in ihrer Mächtigkeit geschrumpft, moderner Landwirtschaft sei Dank. Erosion ist ein übler Faktor.Der beste Boden ist unnütz, wenn es an Wasser fehlt. Die USA driften einer massiven Wasserkrise entgegen, die sich vom Mittelwesten bis tief in den Südwesten zieht bzw. ziehen wird. Stichwort: fossiles Grundwasser. Der beste Boden ist auch unnütz, wenn er womöglich im Frühjahr ewig lang überflutet wird und man die Saat nicht ausbringen kann. Stichwort: Klimakatastrophe. Siehe 2019.
2. Die USA verfügen über Energieressourcen
Das ist korrekt. Andererseits ist es totaler Blödsinn.
Denn diese Ressourcen sind nicht ausreichend, um die USA zu versorgen. Die EIA - deren eigenes Ministerium - sagt auf ihrer Webseite klar und deutlich, daß Zeihans Behauptungen von 'energy independence' exakt das sind, was sie immer waren. Ein feuchter Traum. Die Wahrheit ist, daß die USA noch immer Öl importieren. Wesentlich weniger als z. B. 2011, aber immer noch was.Ähnliches gilt für den Preis des Fracking. Wenn das US-Superöl nur 40$/barrel kostet, warum macht dann kein einziges Fracker-Unternehmen Gewinne?
Warum steigt die Schuldenaufnahme der Branche seit 2015 immer weiter an? Warum haben alleine im letzten Jahre mindesten 50 Fracker die Flügel gestreckt? All das kann man simpel ergooglen.
Und warum trocknet die Kreditline, die doch gar nicht notwendig sein sollte, langsam aus, wenn dieses Geschäft soviel Zukkunft verspricht?
Sagt die FT, nicht etwa Greenpeace.
https://www.ft.com/content/187f8176-f4f4-11e9-b018-3ef8794b17c6Diese Aussage über LNG ist extrem lächerlich, wobei ich nicht weiß, ob das einem Mißverständnis seitens des Vorposters entspricht. Flüssiggas (LNG) ist kein Erdgas. Es handelt sich um zwei unterschiedliche Dinge. Um Gas zu verflüssigen, sind teure Terminals notwendig und ein Prozeß, der sehr viel Energie verbraucht. Das macht LNG relativ teuer, energetisch sinnloser und bei weitem unattraktiver als normales Pipelinegas, wie es über Nordstream reinkommt. Die Wirtschaftlichkeitsgrenze für den Transport von LNG liegt irgendwo zwischen 2.000 und 3.000 km. Ebenso braucht der Empfänger ein Terminal für LNG. Die Dinger kosten Stück mal lässig 10 Milliarden € aufwärts, alles andere als eine kleine Investition.
Außerdem: wenn Gas so fantastisch gut ist, warum wird es auf Ölfeldern noch immer abgefackelt?
Warum wird es bei shale fracking - also Ölgewinnung per Fracking - als massiver Schadstoff in die Umwelt geblasen, statt aufgefangen zu werden? Fakt ist: US-Fracking-Gas (oder das jeder anderen Nation) ist ökologisch eine Vollkatastophe und preislich zu konventionellem Gas keinesfalls konkurrenzfähig. Die USA werden ebenso wenig Europa in großem Stil mit Fracking-LNG versorgen wie sie heute 'energieunabhängig' sind.Fracking ist eine Finanzblase und wird wie alle Blasen implodieren. Ich verweise darauf, daß die Landwirtschaft auf den fruchtbaren Böden auf massiven fossilen Input angewiesen ist.
Stichworte: Bewässerung, Düngung, Pestizide, Herbizide.3. Die USA verfügen über Transportmöglichkeiten im Inneren
Das ist direkt Blödsinn. Denn diese Möglichkeiten sind direkt proportional zur Verfügungsgewalt über große Mengen fossiler Rohstoffe zum notwendig niedrigen(!) Preis.
Das Eisenbahnnetz der USA ist de facto nicht mher existent. Konnte man in den 30er Jahren von New York nach Florida fahren und dabei Schienen benutzen, war das nach dem WK II nicht mehr möglich. Die Autobetreiber haben die Strecken aufgekauft und die Schienen verschrottet. Heute benutzt alles den Highway.
Die USA hatten auch einmal ein ordentliches Binnenhandelsnetz über Kanalsysteme. Das ist heute auch mehr oder weniger weg.Fazit: der Inlandstransport - wie auch der globalisierte - ist vollkommen abhängig von billigem fossilem Input. In jedem unserer industrialisierten Länder.
Nicht nur die Menge einer Resssource ist wichtig. Ihr finanzieller Preis ist es auch. Dazu kommt der Aspekt von Energie rein < Energie raus, ohne den wir ohnehin im Eimer sind und den Standardökonomen immer ignorieren. (Versuch einer Erläuterung)4. die USA verfügen über leicht zu sichernde Grenzen nach außen
Das ist korrekt. Andererseits auch völliger Blödsinn. Der Zerfall eines Imperiums - und das American Empire ist nun einmal eines - hat nicht so viel mit den Barbaren vor den Toren zu tun. Es ist normal immer ein Zerfallsprozeß auch von innen. Denn die Barbaren kommen immer erst dann über den Grenzwall, wenn den ohnehin keiner mehr bewacht ;-)
Ein Blick auf die aktuelle Innenpolitik der USA sollte da klare Hinweise liefern.Es war (mir) schon 2016 klar, daß sowohl Demokraten als auch Republikaner das Ende der 20er Jahre nicht mehr erleben werden. Es war nur die Frage, welche Partei sich zuerst in völlige Auflösung begibt. Aktuell haben die Demokraten die Nase vorn, nach meiner Meinung. Sie werden weiter davonziehen, wenn Trump aufgrund ihrer Blödheit wiedergewählt wird.
Ich würde daher vorschlagen, Zeihan ziemlich wenig Glauben zu schenken und denke, daß sich die USA bis 2030 ganz klar in eine ehemalige Weltmacht verwandelt haben werden. Ob sie das einsehen, ist eine völlig andere Frage.
Der Hinweis sei erlaubt, daß man auch zur Projektion der eigenen Militärmacht um den Globus auf massiven fossilen Input angewiesen ist.
Update: Ein anderer Leserbrief zu Punkt 3 davon:
Das ist direkt Blödsinn. Es gibt immer noch ein funktionierendes Eisenbahnnetz in den Vereinigten Staaten. Man kann immer noch von New York nach Florida mit dem Zug fahren. Klar gibt es nicht mehr soviele Personenzüge, da über die größeren Entfernungen die Flugzeuge und über die kürzeren Entfernungen die Autos praktischer waren.
Aber der Güterverkehr funktioniert wie eh und je. Nicht umsonst besitzt Warren Buffet eine eigene Bahngesellschaft. 2017 wurden z. B. 1,8 Mrd. Tonnen Güter befördert.
Update: Ein anderer Leser hat mal die Zahlen für Deutschland recherchiert:
Wenn die 1,8 Milliarden Tonnen Güter der Gesamtverkehr sind, IST der Güterverkehr in den USA tot.
In 2017 wurden in Deutschland laut Statistischem Bundesamt 348 Milliarden Tonnen auf dem Schienennetz transportiert, davon 226 Milliarden als Innerdeutscher Verkehr.Kann natürlich auch sein, dass die 1,8 Milliarden Tonnen nur die Zahlen Warren Buffets Bahngesellschaft sind.
Quelle: Statistisches Bundesamt. Ich lese das aber eher als 348 Millionen Tonnen in Deutschland. Jemand anderes hat mal bei der EU geguckt:
da die Zahl über den Gütertransport per Eisenbahn ohne Vergleichswert eher sinnlos ist, habe ich mal kurz gegoogelt.
Ansich sind Tonnen keine besonders gute Metrik, da es die Transportentfernung außen vorlässt. Deshalb wird von Eurostat vor allem in Tonnen-Kilometer publiziert.Gemessen in Tonnen dürfte Europa-weit etwa gleich viel per Schiene transportiert werden (2008: 1,77Gt, 2018: 1,70Gt).
Werte für die USA in Tonnen-Kilometer hab ich jetzt nicht rausgesucht, aber meine Laien-Vermutung: wird sich wohl zu Gunsten der USA verschieben.
Was man bei der ganzen Betrachtung auch nicht vergessen darf: in den USA sind im Gütertransport quasi ausschließlich Dieselelektrische Loks auf nicht elektrifizierten Strecken unterwegs. Das ist zwar wesentlich effizienter als LKWs, aber trotzdem komplett Öl-abhängig.
Ich habe mir das in den USA mal erklären lassen, wieso der Personenverkehr da so brachliegt. Die Erklärung war: Das Netz gehört lauter regionalen Railway Barons und ihren Nachkommen, nicht dem Staat oder einer einheitlichen Holding. Und die regionalen Raubritter priorisieren Güterzüge höher als Personenzüge, weil die mehr zu zahlen bereit sind. Daher kann Amtrack, die Personen-Bahn-Gesellschaft, für überregionale Verbindungen auch gar keine richtigen Zeitpläne angeben, weil sie unterwegs von irgendeiner Regionalgesellschaft aufs Wartegleis geschickt werden können, um einen Güterzug vorbeizulassen. Und Güterzüge gibt es in den USA in beachtlicher Länge und Stapelhöhe. Ich hab das konkret in Washington State beobachtet, wo die am Hafen von Seattle terminieren, und da konntest du minutenlang einem vorbeifahrenden Güterzug zugucken, weil die so endlos lang waren. Dann auch gleich mit drei Loks dran. Besonders für Familien mit kleinen Kindern sehr beeindruckend :-)
In this post, I share three (3) full exploitation chains and multiple primitives that can be used to compromise different installations and setups of the Cisco DCNM product to achieve unauthenticated remote code execution as SYSTEM/root. In the third chain, I (ab)use the java.lang.InheritableThreadLocal class to perform a shallow copy to gain access to a valid session.
Es ist ja nicht so, als ob noch irgendjemand was von Cisco erwarten würde. Aber das ist selbst für deren Verhältnisse auffallend schlecht. Man muss sich fragen, wieso es bei uns keine Behörde gibt, die diese Firma aus dem Verkehr zieht. (Danke, Kristian)
Es gibt mehrere interessante Aspekte an der ganzen Sache.
Erstens: Der Code sah sauber aus. Das war ein Logik-Bug. Der Code sah richtig aus. Man musste wirklich die Materie verstanden haben, um zu verstehen, dass es da ein Problem gibt. Kudos an die NSA, dass sie das überhaupt gesehen haben.
Zweitens: Es hieß initial, der Bug ginge 20 Jahre oder so zurück. Das stimmt wohl doch nicht. Der Bug wurde 2015 eingebaut. Das finde ich ja nun wieder hochinteressant. Denn wir reden hier von ECDSA. ECDSA war damals schon angeschossen, weil es so fragil ist, und es so einfach ist, damit einen Totalschaden zu produzieren. Die Playstation war über ihr DSA gehackt worden. djb hatte bereits mit explizitem Hinweis auf die Fragilität von ECDSA und den NIST-Kurven seinen Gegenvorschlag Ed25519 publiziert. Und unter diesen Umständen haben die den Code nochmal angefasst und ihn schlimmer gemacht. Dazu muss man wissen, dass Krypto-Code so der am wenigsten volatile Code überhaupt ist. Alle sind sich bewusst, wie kritisch da jedes Bit und jeder CPU-Zyklus ist, und keiner will da irgendwas anfassen. Das ist auch bei Microsoft so. Insofern wollte ich das alles erstmal gar nicht glauben. Allerdings gibt es einen Grund, doch den Krypto-Code anzufassen, nämlich wenn sich die Spec ändert, oder man noch einen Aspekt aus der Spec implementieren muss, den man vorher nicht supported hat.
In diesem Fall war das das Feature, dass im Handshake die Kurvenparameter übertragen werden, und nicht bloß die paar hart eingebrannten NIST-Kurven verwendet werden können.
So und jetzt kommt der echt peinliche Teil. Hier ist die Spec. Die sagt ausdrücklich:
implicitCurve and specifiedCurve MUST NOT be used in PKIX
undspecifiedCurve, which is of type SpecifiedECDomain type (defined in [X9.62]), allows all of the elliptic curve domain parameters to be explicitly specified. This choice MUST NOT be used.
Verschwörungstheoretiker wären jetzt vielleicht geneigt, hier von einer Bugdoor zu sprechen, also eine Backdoor, die wie ein Versehen aussieht.Bleibt die Frage, wieso die NSA das publik macht. Den einen Grund dafür kann man gerade gut beobachten. Die lassen sich als Helden feiern. Zum ersten Mal in ihrer Geschichte haben sie etwas Positives gemacht. Und einige Deppen glauben ihnen jetzt vielleicht sogar ihr Blablah, dass sie eine neue Seite aufschlagen wollen und ab jetzt wichtige Lücken nicht ausnutzen sondern melden wollen. Das ist natürlich absurd.
Ich glaube ja, die NSA hat das gemeldet, weil ihr eigener Arsch gefährdet war. Die NSA hat nämlich in den USA eine Doppelrolle und erledigt auch den Teil mit, den bei uns das BSI separat macht. Die schreiben die Anforderungsdefinitionen für Militär und Behörden. Und da haben sie reingeschrieben, dass Elliptische Kurven total geil und sicher sind, als bei uns noch Rüdi auf dem Congress gewettert hat, was das für eine unbewiesene spekulative Voodoo-Technologie sei, und dass man lieber bei RSA bleiben soll. Die haben sich damals ziemlich fett auf elliptische Kurven committed, und das Militär ist ihren Empfehlungen gefolgt. Microsoft hat Support für elliptische Kurven überhaupt nur eingebaut, soweit ich weiß, weil die NSA das den Behörden in die Anforderungen geschrieben hatte, und Microsoft gerne weiter Behörden beliefern können wollte.
Wenn jetzt also rauskommt, dass es einen Bug gibt, in einem von der NSA empfohlenen "sicheren" System, das der inhärenten Fragilität des Systems geschuldet ist, dann beschädigt das den Ruf der NSA.
Übrigens, bei solchen Bugs müsst ihr immer einen Spruch im Hinterkopf behalten: Wenn schon das A-Team solche Fehler hat, wie sieht dann erst der Code des B-Teams aus?
Ich behaupte daher: Das Verhalten der NSA ist ohne plötzlich aufkeimenden Altruismus zu erklären.
Damit gibt es direkt eine ganz neue Spekulation, wieso Trump den ermorden ließ. Die Amis haben nämlich in Saudi Arabien fette Militärbasen. Das ist ein alter Deal mit dem saudischen Königshaus. Die Amis haben Militärbasen und garantieren damit die Stabilität der Regentschaft des Haus Saud.
Nun haben die Saudis aber in den letzten Jahren so dermaßen krass viel Militärhardware gekauft, weil sie nicht wussten, wohin mit den ganzen Petrodollars, dass sie die Basen vielleicht gar nicht mehr ganz so dringend brauchen. Hauptsächlich eigentlich als Abschreckung gegen den Iran.
Die Amis haben als Gegenleistung nämlich von den Saudis auch Dinge gefordert, auf die die möglicherweise gar nicht so viel Bock haben, wie z.B. dass die Petrodollars wieder in die USA fließen sollen, und das hält die Zombie-Wirtschaft in den USA am Leben. Die Amis haben aber auch ihren Hebel gegen die Saudis benutzt, um die zum Ölpreissenken zu bringen, was ja nun überhaupt gar nicht im Interesse der Saudis ist, weil das ihren Haushalt in die roten Zahlen gedrückt hat. Die Amis wollten das tun, um Venezuela plattzumachen.
Jetzt bietet sich also die Theorie an, dass die Amis Wind gekriegt haben, dass die Saudis Vorkehrungen treffen, um sie und ihre Militärbasen rauszukanten. Und da haben sie schnell dem iranischen Unterhändler im Irak per Drohne einen Dolch in den Rücken gerammt. Wohl wissend, dass die Saudis da jetzt nicht groß protestieren können, denn offiziell sind die ja im kalten Krieg mit dem Iran. Und hoffend, dass der Iran das nicht verraten wird, dass sie Frieden mit den Saudis machen wollte, weil das vielleicht innenpolitisch nicht so zur Botschaft der Regierung passt.
Der Irak ist ja ein Vasallenregime der USA, daher war nicht damit zu rechnen, dass der Premierminister da persönlich an die Öffentlichkeit geht und das ausplaudert.
Die englische Wikipedia hat Details zu ihm. Ich fasse mal zusammen:
War das jetzt ein guter Mensch, ein Unschuldiger? Nein. Er hat auch die Hisbollah geleitet oder war zuständig (die genauen Details sind unklar). Er hat wohl in einem Interview gesagt, er habe 2006 im Israel-Hisbollah-Krieg die Hisbollah-Seite für den Iran geleitet.
Wenn man die Pro-Israel-Fraktion liest (Vorsicht: Die Achse des Guten ist eine Partisanen-Site), dann hat hier das Gute über Hitlers Statthalter gesiegt und den Judenstaat vor der direkt bevorstehenden Vernichtung gerettet. Das finde ich zu einfach, denn aktuell hat der eben nicht Israel bekämpft sondern ISIS, die Israel auch bekämpft. Hier eine Notwehrsituation zu konstruieren finde ich daher eher weit hergeholt.
Unter dem Strich war das aber natürlich kein Freund Israels. Vermutlich sogar ein krasser Antisemit. Das wäre aber eher eine Ausrede für Israel, wenn die den umgelegt hätten, nicht für die USA.
Dann könnte man noch argumentieren, hey, ist halt Krieg, da sterben Kombattanten. Die USA haben aber dem Iran m.W. keinen Krieg erklärt. Damit ist das eher ein Terroranschlag als eine Kriegshandlung.
Bleibt noch eine Theorie: Dass das Burying war. Trump hat mal eben jemandem ermordet, um von seinen innenpolitischen Problemen abzulenken. Das hat leider auch Tradition. Und bei Trump erinnert es an seine Wahlkampf-Äußerung, er könne auf der 5th Avenue in New York auf offener Straße jemandem erschießen und würde keine Wähler verlieren. Später sein Anwalt, er könnte auch nicht dafür strafrechtlich verfolgt werden.
Ich habe da immer dankend abgelehnt und lieber HDMI haben wollen, obwohl auch bei HDMI auf Host-Seite Parsing stattfindet und es auch da schon Probleme gegeben hat.
F-Secure hat sich das mal angeguckt und es ist ungefähr so schlimm, wie man befürchten würde. Wobei die meisten der Lücken das Gerät selbst betreffen, nicht was das mit dem Host macht. Auf dem Gerät haben sie anscheinend eine Firmware mit einem Linux gefunden, das lässt sich dann relativ gut reverse engineeren. Auch ohne Quellcode. Auf Hostseite macht so einen Treiber reversen macht deutlich weniger Spaß. Ich vermute mal, dass das der Grund sein wird, wieso deren meisten Fundstücke auf Geräteseite sind.
Ich würde auch zukünftig davor warnen, auf Zuruf in einem Konferenzzimmer ein USB-Gerät anzustöpseln, das da immer rumliegt, und dann auch noch Ja zu klicken, wenn das Treiber installieren will.
Es gab ja kürzlich diesen Klimagipfel in Spanien, der seinen Namen nicht verdient hat. Stellt sich raus: Die haben die Amis eingeladen. Die Amis, die gerade aus dem Pariser Abkommen ausgetreten waren. Die haben da natürlich einmal auf den Tisch gekackt und dann mit ihrer Scheiße geworfen, Hauptsache aus dem Gipfel wird nichts. Und, wenig überraschend: Aus dem Gipfel wurde nichts.
Ich bin mir übrigens ziemlich sicher, dass die Europäer die Amis absichtlich eingeladen haben. Als Blitzableiter. Damit sie nichts machen müssen und die Schuld kriegen die Amis. Aber egal.
Jedenfalls war ja Greta Thunberg auf dem Gipfel und hat die Polit-Klasse zu beschämen versucht. Das funktioniert leider nur mit Leuten, die ein Rückgrat und Werte haben und Scham empfinden können.
Greta fuhr dann mit der Bahn nach Hause und tweete darüber. Sie meinte das gar nicht böse, dann volle Züge sind ja für Klimaaktivisten etwas Positives. Und so musste sie nicht fliegen. Jedenfalls hat sie da ein Foto von sich getweetet, wie sie auf dem Boden sitzt, weil der Zug voll war und sie keinen Sitzplatz hatte. Warum hatte sie keinen? Weil der Zug ausfiel, in dem sie eine Reservierung hatte. Das Übliche halt mit der Bahn.
So einen schönen PR-Pass hat die Bahn schon lange nicht mehr gehabt. Was hätte man da alles draus machen können! Macht es wie Greta, fahrt Bahn! Wir fahren mit Ökostrom (gut, das ist ja eher Bullshit, aber den Talking Point haben sie ja sonst auch immer ohne Sternchen und Kleingedrucktes im Programm)! Das Bahnnetz in Europa ist so geil, dass man von Madrid nach Schweden fahren kann!
Was hat die Bahn tatsächlich getan? Foulball in die Tribüne. Und zwar so richtig Doppel-Foul.
Denn wisst ihr? Dass man Tickets online bucht und die Bahn dann deinen Namen kennt, das ist ja eigentlich ein Datenschutz-Albtraum. Die Bahn muss nicht wissen, wann ich von wo nach wo fahre. Gut, die Bahn ist eine olle Behörde voller Sesselfurzer, haben sich da viele gedacht, die werden diese Daten schon nicht auswerten, um bei Einzelnen die Verbindungen zu rastrerfahnden.
Wir haben uns gefreut, dass Du am Samstag mit uns im ICE 74 unterwegs warst.Ja, richtig! Nicht nur wertet die Bahn das aus, sie guckt auch bei Promis mal auf dem kurzen Dienstweg in die personenbezogenen Daten und veröffentlicht die zu PR-Zwecken, wenn sie glauben, dass ihnen das Punkte bringt. Also wenn ich Datenschutzbeauftragter wäre, würde ich die Bahn-IT jetzt in einen Parkplatz umwandeln.
Aber das war alles noch nicht der Grund, wieso ich das geblogt habe. Die Japan Times hat diese ultra-peinlichen Tweets gesehen und schreibt über sie. Die Japan Times. Danke, liebe Bahn, dass ihr unser Image als Technologiestandort nicht nur national und EU-weit ruiniert sondern bis nach Japan.
Was schreiben sie denn?
Deutsche Bahn, which used to be famous for its punctuality, has come under fire in recent years for delays, last-minute train cancellations and expensive ticket fares.
HAHAHAHAHAHAHA! DANKE, liebe Japan Times! Das ist dann wohl die Bahn-Version von "das ehemalige Nachrichtenmagazin". Das ehemals für seine Pünktlichkeit bekannte Transportmittel "Deutsche Bahn". LMAOFalls ihr übrigens dachtet: Ach komm, Twitter, who cares. Immerhin haben sie nicht unbedacht ein ultrapeinliches Press Release rausgekloppt! Dann habe ich schlechte Nachrichten für euch. Hier ist das ultrapeinliche Press Release.
Das Leben in vollen Zügen genießen! Thank you for traveling with Deutsche Bahn!
Wie? Nein, nicht Print. Online.
In den vergangenen 10-25 Jahren konnte man sich online frei informieren. Man hatte freien Zugriff auf einen Pluralismus, der in der Geschichte der Menschheit seinesgleichen sucht. Einfach so. Kostenlos. Gut, die haben dann Werbung eingeblendet.
Man müsste mal untersuchen, wieso das nicht zu einer aufgeklärteren Bevölkerung geführt hat. Zumindest zu einer besser informierten jedenfalls.
Ich persönlich fühle mich jedenfalls aufgeklärter als am Anfang der Ära des frei zugänglichen Wissens. Ich habe gelernt, wie wenig Pluralismus Zeitungen dann am Ende doch haben, wie viel von Presseagenturen und PR-Fuzzies kommt. Und wie bereitwillig die Verlage willens waren, ihr Publikum der Tracking-Mafia ans Messer zu liefern, und für was? Für Brotkrumen! Nicht mal! Zehntelcents pro Seitenabruf, wenn es hochkommt!
Wir haben nicht mehr tollen Diskurs über die verschiedenen Perspektiven bekommen, wie man auf eine Geschichte gucken kann, sondern wir haben mehr Ausgrenzung von bösen anderen Meinungen bekommen. Und jetzt ist die goldene Ära am Sterben, begräbt sich selbst hinter Paywalls.
Gut, man kann sich noch informieren, so ist das nicht. Die Öffentlich-Rechtlichen, die BBC, die staatlich oder von der Wirtschaft finanzierten Propagandamedien wie Sputnik oder die Deutsche Welle sind noch da. Und gelegentlich kommen da lustige Dinge. Aber wer will sich denn bitte auf Dauer nur noch aus solchen Quellen informieren?
Ein-zwei Abos habe ich abgeschlossen. Aber Pluralismus ist was anderes.
Auf der anderen Seite gab es ja auch in den regulären Medien kaum noch Pluralismus. Genau wie die Parteien alle neoliberale Positionen vertreten, kann man bei einem Artikel in der Zeit auch schon vor der Lektüre sagen, welche Position die wohl vertreten werden.
Egal. Es war eine gute Zeit, solange wir sie hatten.
Jetzt ist halt Schluss.
Ich empfinde es als Verlust.
Auch wenn ich mich damit allein auf weiter Flur fühle. Die großen Klickzahlen haben nicht Informationsquellen sondern Bibis Beauty Palace. Vielleicht waren wir als Gesellschaft einfach den Aufwand nicht wert. Wieso sollte jemand teuer Perlen vor uns Säue zu werfen. Wir, die wir über Abopreise für Zeitungen meckern, aber kein Problem mit Eintrittspreisen für Marvelfilme haben. Wir zahlen für Fake-Wokeness von Disney und gucken auf Youtube Kosmetiktipps von den modernen Drückerkolonnen. Und Superbowl gucken wir wegen der Werbung. Wir haben es nicht besser verdient.
Prost!
Schlimmer noch: Es gibt da wohl Leute, die sich für besondere Anlässe wie Beerdigungen und Hochzeiten ein Outfit liefern lassen, dann einmal tragen, und dann zurückgehen lassen.
So und jetzt kommt der spannende Teil: Die Hersteller reagieren, indem sie hässliche große Aufkleber anbringen und/oder Labels aufnähen, und wenn die bei der Rücklieferung nicht mehr dran sind, dann gibt es auch kein Geld zurück.
Das erklärt einiges, finde ich. Ich habe mich schon länger gewundert, wieso (im Einzelhandel, nicht nur online!) auf Jeans und Jacken und so immer so viel Lametta angebracht wird. Die ersten 10 Minuten nach dem Kauf bin ich erstmal mit Entfernen des ganzen Mists beschäftigt. Dann wird das auch eine Maßnahme zum Eindämmen der Rückläuferquote sein!
Na weil Avast die Browsing-Daten nach Hause telefoniert und dann weiterverkauft!
But recently appointed chief executive Ondrej Vlcek tells Forbes there’s no privacy scandal here. All that user information that it sells cannot be traced back to individual users, he asserts.
Oh ACH SO! Na DANN ist das ja nicht weiter schlimm! Das ist wie so Überwachungskameras im öffentlichen Raum! Die sind ja auch total unbedenklich, weil sie nicht dich als Person filmen sondern nur den öffentlichen Raum!1!!
Nun weist man normalerweise keine Diplomaten aufgrund von bloßen Verdachtsäußerungen aus. Mich würde mal interessieren, wie handfest diese Vorwürfe sind. Und wieso sie nicht warten konnten, bis der Generalbundesanwalt seine Ermittlungen abschließt. Und ein ordentliches Gericht die Täter verurteilt.
In der Bundesregierung ist von einem "Warnschuss" die Rede, die russische Regierung sei allen Bitten für eine umfassende Kooperation bei den Ermittlungen nicht nachgekommen.Oh ACH SOOOO, das ist eine Art Schutzgelderpressung!
Correctiv ist eine gemeinnützige GmbH, die sich gerne selbst als Faktenchecker feiern und anderen Leuten Falschdarstellungen nachzuweisen versuchen. Dabei hat es anscheinend das eine oder andere Mal den Tichy und seine Publikation getroffen, daher hat der jetzt den aus der Mediamarkt-Werbung bekannten Anwalt Joachim Steinhöfel beauftragt, das mal abzustellen.
Steinhöfels Ansatz: Correctiv sind Journalisten, Tichy ist Journalist, die sind also Wettbewerber. Wenn ein Wettbewerber die Produkte des anderen schlechtmacht, ist das unlauterer Wettbewerb. Die Faktenchecks von Correctiv sind also eine Verletzung des Wettbewerbsrechts.
Ich bin jetzt kein Freund von Tichy mit seinen abgehalfterten Grünen-Bashing-Talkingpoints oder Correctiv, die mir bisher nicht durch das Verbreiten der Wahrheit aufgefallen sind, sondern durch das Verbreiten der Position der Bundesregierung und das Einsacken von öffentlichen Fördergeldern. Leute wie Tichy sind der Grund, wieso Greta mit dem Segelboot den Atlantik kreuzte. Da würde ich meine Zeit sogar noch lieber bei correctiv.org verbringen.
Aber das Verfahren könnte Schockwellen auslösen. Denn wenn Correctiv das Wettbewerbsrecht verletzt, dann ja wohl ganz offensichtlich auch das Bildblog und jede Zeitung, die über den Relotius-Fall berichtet hat.
Ich bin jetzt kein Jurist, aber dass der Steinhövel da Art 3 und 5 GG zitiert, das wirkt auf mich eher wie ein Akt der Verzweiflung. Aber wir werden sehen. Es reicht ja, wenn ein Richter findet, dass Fact Checking eine Wettbewerbsverletzung ist. Das wäre das Ende der kritischen Berichterstattung über Medien. Letztlich könnte man dann auch die übliche Talkshow-Retrospektive als Wettbewerbsverstoß sehen.
In erster Instanz hat Tichy wohl verloren, bzw war das noch gar keine Klage sondern sie hatten erstmal eine Einstweilige Verfügung beantragt. Inhaltlich haben sie aber schon einen Punkt, denn Correctiv hat auf Facebook sowas wie die Hoheit über die Wahrheit erhalten und soll dort Fake News bekämpfen. Correctiv kann also auf Facebook missliebige Äußerungen von Tichy plattmachen.
Ehrlich gesagt ist mir ja gerade nicht klar, wieso überhaupt irgendjemand jemals irgendwas von HP würde betreiben wollen. Aber hey.
Update: Intel so: Hold my beer!
Im Amri-Untersuchungsausschuss hat ein Ermittler eine brisante Aussage gemacht: BKA und Innenministerium sollen einen V-Mann mundtot gemacht haben, der Informationen zu dem Attentäter hatte.Das sind doch genau die Art von Leuten, denen man Befugnisse wie den Staatstrojaner die Hand geben will!!1!
Dann seid ihr auf Intels Getrickse reingefallen.
„Eine Variante von ZombieLoad geht auch auf den neueren Cascade Lake Prozessoren“, erzählt Gruss im Gespräch mit der futurezone. „Die neuen CPUs waren zum Zeitpunkt unserer Tests noch schwierig zu bekommen und für Privatkunden noch nicht erhältlich. Wir konnten sie aber über Cloud-Provider ausprobieren und haben getestet, ob der Angriff dort auch funktioniert - und das tut er.“ Das war im April - einen Monat, bevor ZombieLoad der Öffentlichkeit präsentiert wurde. Und einen Monat bevor Intel in einem offiziellen Statement verkündet hatte, dass „neue Prozessoren von dem Problem nicht betroffen“ seien.Mag mir kurz ein Jurist erläutern, wieso das nicht arglistige Täuschung ist und Intel jetzt nicht alle CPUs umtauschen muss?Die Forscher konnten dem öffentlich nicht widersprechen, denn sie hatten ein Embargo unterzeichnet, dass dieser Teil ihrer Forschung bis zum 12. November 19.00 Uhr geheim bleiben muss. „Wir haben Intel darüber im April informiert und Intel hat sehr kurzfristig entschieden, dass dieser Teil noch länger unter Embargo bleibt“, sagt Gruss.
Update: Intel hat dieselbe Strategie auch mit einem anderen Forscherteam gefahren, deren Embargo lief auch jetzt erst aus.
Update: Falls ihr euch gefragt hattet, wieso sich ein unabhängiges Forscherteam an so ein Bullshit-Embargo gehalten hat:
Auch die Aussage von Intel, dass mit dem Software-Update die Probleme behoben werden können, stand unter Embargo. Doch warum halten sich Forscher daran? „Natürlich kann uns Intel nicht sagen, was wir machen sollen. Wir sind eine unabhängige Universität. Aber Intel kollaboriert mit der Uni, finanziert Doktoranden und ermöglicht, dass die Suche nach Sicherheitslücken an der Uni stattfinden kann. Als unabhängige Universität fragen wir uns allerdings schon, warum das Embargo so lange dauern muss.“
Das ist schon echt alles eine Schande. Die letzten unabhängigen Forscher (zumindest anderen Firmen gegenüber) sind die in Google Project Zero. Aber die Zeiten, bei denen Google als attraktiver Arbeitsplatz galt, sind vorbei.
Update: Jetzt gibt es Details.
Eine Leistungsminderung von 30 Prozent wird weiterhin möglich sein. Gleichwohl können Jobcenter nach eigenem Ermessen auch darauf verzichten. Nach jetzigem Stand sind wiederholte Leistungskürzungen innerhalb eines Jahres oder der gesamte Wegfall der Leistungen mit dem Grundgesetz jedoch unvereinbar.
Ist mir nicht begreiflich, wieso 30% Leistungsminderung grundgesetzkonform sein soll. Hartz IV reicht schon bei voller Auszahlung nicht für ein Leben in Würde. Wenn ein Paar Schuhe kaputt geht, wirft das die Planung für das ganze Jahr über den Haufen.
Bisher ist es so, wenn zwei Webseiten jquery benutzen, und man geht erst zur ersten und dann zur zweiten, und die laden das vom selben CDN, dann wird das nur einmal geladen.
Das heißt aber auch, je nach nachgeladener Ressource, dass man am Timing sehen kann, ob der User vorher bei einer anderen Site war oder nicht. Manche Ressourcen werden beispielsweise nur auf den Admin-Seiten nachgeladen.
Der Effekt wäre, dass sich der Einsatz eines gemeinsamen CDN nicht mehr lohnt, und dass das Nachladen von Ressourcen grundsätzlich teurer wird. Der Optimist in mir hofft jetzt, dass die Leute dann mal aufhören, auf ihren gammeligen Ranzwebseiten ein halbes Dutzend Frameworks reinzulutschen. Der Pessimist befürchtet, dass jetzt halt jede Webseite ihre eigene Kopien von jquery hostet, denn dann spart man sich im Cache-Miss-Fall ein DNS-Lookup und ein TLS-Handshake. Das könnte dazu führen, dass die Leute ihren Scheiß lokal entwickeln, wo das keine Rolle spielt, und die Webseiten alle ganz furchtbar langsam werden, wenn die Netzwerklatenzen dazukommen.
Eines ist jedenfalls klar: blog.fefe.de bleibt schnell :-)
Update: Aus DSGVO-Sicht ist das Einbinden von Ressourcen auf irgendwelchen CDNs sowieso gefährlich.
Gut, ich meine, auf der anderen Seite ist damit klar, wieso die so billig anbieten können. Das ist nicht nur Steuerhinterziehung, das ist auch kein Geld für Security ausgeben.
Da willst du doch dein Cloud-Zeug haben! Bei den BESTEN der BESTEN der BESTEN, wenn es um Account-Security und Fraud Prevention geht! Leute mit exzellentem Support, der dir im Notfall hilfreich zur Seite steht! (Danke, Christian)
Aber die Begründung ist bemerkenswert:
This is expected, and works the same way in other browsers.
"This is expected" hätte ich ja an deren Stelle aus taktischen Gründen lieber als "I was just following orders" formuliert. Damit man in Zukunft nicht mit heruntergelassenen Hosen dasteht, sollte man wenigstens so tun, als sei man nur widerwillig gefolgt.Aber "die anderen machen das auch so" finde ich an der Stelle bizarr. Ich weiß ja nicht, wie es euch geht, aber wenn ich mal zurückdenke, wieso ich Firefox einsetze, dann sind das alles Dinge, bei denen Firefox die Spec gebrochen und Dinge anders gemacht hat als die anderen Browser.
Firefox hatte als erster Browser einen Popup-Blocker. Erinnert man sich heute kaum noch dran. Früher haben Webseiten ungefragt weitere Browserfenster aufgemacht, im Allgemeinen mit Werbung drin. Das folgte auch der (schlechten) Spec und alle haben es so gemacht.
Dann hat Firefox mir einen Weg gegeben, 3rd party cookies zu blocken. 3rd party cookies folgen auch der Spec und die anderen Browser machen es auch so.
Dann hat Firefox ein API für Browser-Erweiterungen gebaut, mit dem ich einen Adblocker installieren konnte. Werbung war auch Spec-konform und alle anderen Browser haben auch Werbung angezeigt.
Dann hat Firefox einen Tracker-Schutz eingebaut. Web-Tracker entsprechen auch der Spec und die anderen Browser machen das auch so.
Mir ist echt nicht klar, was die sich bei Firefox denken, wenn die so eine Ausrede zu Protokoll geben. Ich vermute: Nicht viel.
Anfang des Jahres hatte uns ein Nutzer mitgeteilt, dass sein Browser, Firefox, meinte, Gentoo’s Installationsmedium würde Malware beinhalten.Erinnert an gmail. Da könnt ihr ja mal einen von Google ausgehenden Spam zu melden versuchen. Wenn ihr auf Kafka-Geschichten steht.Leider hatte der Nutzer den Download nicht beendet bzw. gleich wieder gelöscht (die Warnung sieht halt auch gefährlich aus!). Es stellte sich dann schnell heraus, dass zumindest zum Zeitpunkt unserer Prüfung, alle Mirrors die gleichen Dateien ausgespielt haben (Checksummen stimmen überein) und diese sauber waren (ja, wir haben unsere Images mit verschiedenen Schlangenöl-Lösungen geprüft).
Was war dann der Grund? Die Herkunft! Gentoo nutzt noch Mirrors, kostenlos bereitgestellt von Dritten und kein zentrales CDN. Einer dieser Spiegelserver, mirrors.kernel.org, ist in Google’s SaferBrowsing System gelistet. Aber nicht generell, nein, nur für das *gesamte* "/gentoo"-Unterverzeichnis.
Das schließt eben auch unser Installationsmedium in "/gentoo/releases/amd64/..." mit ein.
Wir haben dann irgendwann durch unsere Kontakte die Information bekommen, dass die Ursache im *Quellcode*-Archiv zu "Shadowinteger's Backdoor" (http://tigerteam.se/dl/sbd/) einem netcat-Klon stecken würde.
Was wir bis heute nicht wissen:
- Da Google’s SafeBrowsing offenbar in der Lage ist auf Verzeichnisebene zu flaggen, wieso haben sie dann die Warnung nicht zumindest auf /gentoo/distfiles beschränkt?
- Warum ist nur mirrors.kernel.org betroffen? Die Datei liegt auf allen unseren Spiegeln. Wenn nun also wirklich Gefahr von dieser Datei ausgehen sollte müsste der gemeine User, der sich auf SaferBrowsing verlässt, doch erwarten können, dass die gleiche Datei immer und überall erkannt und geblockt werden würde.
- Aktuell (das war vor paar Wochen noch anders) scheint tatsächlich die Quellcode-Datei von allen Quellen blockiert zu werden (also wirklich nur sbd-1.37.tar.gz), was Browser, die gegen das SafeBrowsing Download-API prüfen, verhindern.
Seit dieser Zeit kämpfen wir jetzt mit Google um eine Korrektur der Einstufung. Selbst mit unseren noch immer guten Kontakten zu Google (Hallo ChromeOS!) ist da nicht viel zu machen denn bekanntlich ist Google ein technisches Unternehmen: Die wissen, dass Menschen Geld kosten. Also tun die alles um Probleme technisch zu lösen und den Einsatz von Menschen zu minimieren, so auch im "Support": Erst wenn die Error-Rate zu einem gemeldeten Problem eine bestimmte Prozentschwelle überschritten hat, schaut sich ein Mensch den Sachverhalt an... :/
Na dann ist der Kampf gegen den Terror ja so gut wie gewonnen!!1!
Falls ihr euch fragt, wieso der Donald so lange gebraucht hat, bis er diese Taktik übernommen hat: Der hat doch psychische Probleme damit, Dinge zu tun, die auch Obama getan hat. Also jedenfalls muss da ein bisschen Abstand zwischen sein, damit das nicht so auffällt.
Al-Bagdadi ist übrigens sowas wie "Emmanuel Goldstein". Das ist ein Pseudonym. Eher ein Titel als ein Name. Und hinter dem Namen steckten wohl auch schon verschiedene Personen. Es gab auch mindestens einmal schon eine Todesmeldung für den, und später soll er dann seine Kapitulation erklärt haben und jetzt ist er wieder tot. Mal gucken, wie die Situation nächste Woche aussieht.
Altmaiers Behörde habe "in den vergangenen Wochen gemeinsam mit zahlreichen Akteuren aus der Wirtschaft die ersten Schritte hin zu einer vernetzten Dateninfrastruktur für Deutschland und Europa erarbeitet", hieß es aus dem Ministerium.Es wäre großartige Satire, wenn es nicht ernst gemeint wäre. Oh, ach, JETZT kümmert ihr euch um Vernetzung? Bisher gibt es keine vernetzte Dateninfrastruktur in Europa? Meine Güte, wie lange habt ihr an dem Projekt geplant? 50 Jahre?
In dem Papier wird eine vernetzte Dateninfrastruktur als "Wiege eines vitalen, europäischen Ökosystems" bezeichnet, "in dem Daten sicher und vertrauensvoll verfügbar gemacht, zusammengeführt und geteilt werden können".Und das ist, wieso ich weiß, dass das keine Chance hat.
Niemand hält die Behörden für sicher oder vertrauenswürdig.
Niemand will Daten teilen. Erst Recht nicht mit Behörden.
Und bei Daten verfügbar machen und zusammenführen will niemand auch nur an die Existenz von Behörden erinnert werden.
Und mal ganz abgesehen davon hat der Altmaier erst Solar und dann Windenergie kaputtgemacht. Mit dessen Behörden, Projekten und Ideen würde ich ganz sicher nicht zusammen gesehen werden wollen. Der ist der Darth Vader der europäischen Klimapolitik.
Nun, da gibt es eine ganz einfache Erklärung für. "Präsident" Trump hat das persönlich befohlen.
Denn Amazon gehört ja Jeff Bezos, und Jeff Bezos gehört auch die Washington Post.
Und DAS ist ja wohl mal völlig klar. Unabhängige Berichterstattung über Donald Trump darf sich nicht lohnen.
According to Snodgrass' book, Trump called Mattis during summer 2018 and directed him to "screw Amazon" out of the opportunity to bid on the contract.
Nur falls jemand Zweifel hegte, auf welchem Niveau das ablief. (Danke, Stefan)
Ein Leser hat mal bei Sophos geguckt. Ergebnis:
Der Zugriff wurde aufgrund der Erkennung des Threats Mal/HTMLGen-A auf der Website verweigert.Und wenn man da auf mehr Details klickt, landet man hier.
Na gucken wir doch mal.
Kategorie: Viren und SpywareErste Zeile, erste Lüge. Starker Start, Sophos!
Typ: Malicious behavior.Zweite Zeile, zweite Lüge! Holla! Boris Johnson ist bestimmt stolz!
EigenschaftenÄh, nein? Tut es nicht!
Lädt Code aus dem Internet herunter.
VerbreitungsmethodeDas verbreitet sich überhaupt nicht.
- Browsing
Die offensichtliche Lösung wäre gewesen, für Fälle wie 42.zip (das da wie gesagt seit 19 Jahren unverändert liegt!) eine Whitelist anzulegen, in der unbedenkliche Fehldiagnosen landen.
Aber wieso würde eine Schlangenölfirma die Gelegenheit auslassen, "versehentlich" einen ihrer lautesten Kritiker zu schädigen?
Ja gut, leuchtet ein, denkt ihr euch jetzt vielleicht, wieso gute US-Steuergelder den Kommunisten von Ria Novosti oder den Jihadisten der IRNA in den Rachen … oh warte, es geht gar nicht um Nordkorea, es geht um die New York Times und die Washington Post!
Never mind.
ich arbeite auch bei einer Bank und möchte Deine Aussage korrigieren:Das ist die Lebenslüge der Politik an der Stelle. Als Kunde konnte man schon seit echt vielen Jahren per HBCI alle seine Konten in einer Software verwalten, ohne das auch nur den beteiligten Banken sagen zu müssen, dass man da noch andere Konten mitverwaltet."Mit Kontoinformationsdienst ist die Schufa gemeint." Es ist gerade nicht die Schufa gemeint. Bei den Kontoinformationsdiensten geht es nicht in erster Linie darum dass eine Zentrale Einrichtung der Banken einen Überblick über die Bonitätssituation eines Kunden erhält, sondern dass der Kunde selbst einen Überklick über die Geldbewegungen diverser Konten erhält, die er bei unterschiedlichen Instituten unterhält.
Der Punkt, der jetzt anders wird, ist dass es darum geht, dass das nicht eine Software auf meinem Rechner tut, am besten noch freie Software, für die ich den Quellcode habe. Nein. Jetzt soll das irgendein unmoralischer, stinkender Mitesser von einem Parasiten-"Dienst" machen. Das ist eine Firma. NICHT der Kunde. Eine Firma. Jemand anderes. Der ganze Punkt bei dieser Geschichte ist, dass die Politik gerne Arbeitsplätze bei unseriösen Betrüger-Startups schaffen will, die im Moment alle unter dem Namen "Fintech" arbeiten und so tun, als hätten sie irgendwas neu erfunden. Oder leisteten irgendwas außer anderen Leuten Geld aus der Tasche zu ziehen.
Es gibt also "passive" Lösungen die nur Kontodaten ziehen und irgendwas damit machen bzw. dem Kunden einen Überblick über seine finanzielle Situation bieten. Z.B. die ganzen Finanzoptimierer, die die Kontodaten auslesen und einem automatisch "bessere" Versicherungen, Engergieversorger etc. vorschlagen.A-Ha! Hier kommen wir der Sache näher! "Finanzoptimierer" sollen Zugriff auf eure Konten haben. Wer bei dem Gedanken, einer Finanzoptimier-Firma Zugriff auf sein Bankkonto zu gewähren, nicht sofort heiser lacht, der ist genau die Opfergruppe dieser nichtsleistenden "Industrie".
Aber Fefe, wenn der bei einer Bank arbeitet, wieso ist der denn dann latent negativ eingestellt für das ganze? Mein Bank versucht mir ja auch ständig, unseriöse Finanzoptimierung und leistungsfrei mein Konto leerende "Versicherungsberatung" unterzujubeln, wenn ich nicht aufpasse!
Stimmt, und jetzt kommen wir zum spannenden Teil dieses Leserbriefes:
Wenn der Kunde dann auch noch aus einer zentralen Plattform heraus aktiv auf seine Konten zugreifen und Zahlungen auslösen kann dann handelt es sich um einen "Zahlungsauslösedienst ". Das wird Neudeutsch auch "Multibanking" genannt und betrifft beiliebe nicht nur die "Sofortüberweisung". Früher hieß das z.B. "WISO mein Geld".(Hervorhebung von mir)Man sieht dass die BAFIN die Richtlinie im März 2016 veröffentlicht hat und die Banken mithin dreieinhalb Jahre Zeit hatten sich darauf vorzubereiten.
Aber natürlich können sie gar kein Interesse daran haben dass diese Schnittstellen alle reibungslos funktionieren. Wenn Daten das neue Öl sind, dann sitzen Banken die Girokonten anbieten quasi auf Ölfeldern weil sie über die Zahlungsströme ihrer Kunden extrem gut unterrichtet sind. PSD2 ist dann quasi die Erlaubnis für andere Banken und Startups, diese Ölfelder auch anzuzapfen und das Öl in ihre Kanäle umzuleiten. Noch schlimmer für die Banken ist, dass nicht nur die Informationen abfließen, sondern der Kunde u.U. gar nicht mehr im Login Bereich des jeweiligen Instituts auftaucht (und dort durch das Marketing bearbeitet werden kann) wenn er alle Zahlungsauslösungen aus einer "neutralen" Multibanking App heraus veranlasst. Das ist dann so als ob es (früher) keine Kreissparkassen- und Commerzbank- und Blaubankfiliale gegeben hätte sondern alle Kunden aufs Rathaus gegangen wären um dort ihre Geldgeschäfte zu tätigen.
Das ist der springende Punkt an dieser Stelle. Ja, die Banken sind häufig technisch so unfähig, dass man geneigt ist, von digitalem Analphabetismus zu sprechen. Ja, das hätte vermutlich gereicht, um ihr Verkacken zu erklären. Aber es ist eben nicht alles. Selbst wenn die weniger inkompetent wären: Sie wollen das auch gar nicht.
Achtet mal bei eurer Bank darauf, ob die euch beim Login zum Online-Banking und/oder auf den Kontoauszügen versucht, "Finanzoptimierung", "Geldberatung", "Investment-Ratschläge" oder Versicherungen reinzudrücken.
DAS ist, worum es hier wirklich geht. Um diese Werbeflächen.
Hier gibt es einen Überblick über die Fintechs (und alte Bekannte) die aktuell Lizenzen bei der BAFIN für Kontoinformationsdienst und Zahlungsauslösedienst beantragt haben.Ich rechne fest damit, dass sich dieser Sumpf aus Mitessern Klondike-mäßig aufblasen wird wie der Sumpf der Online-Werbung-Parasiten. Und die Banken sind natürlich wenig begeistert, weil diese Art von "Wertschöpfung" der Weg war, auf dem sie gehofft hatten, die Trockenphase der Negativzinsen zu überbrücken. Jetzt, wo die Investment-Bereiche sich alle als Kriminelle und Zocker herausgestellt haben, und die Banken das lieber zumachen als weitere Milliardenstrafen aufgedrückt zu kriegen, ...
Ich habe daher ein paar Kollegen befragt, die sich mit sowas auskennen, wieso wir das eigentlich überhaupt gekriegt haben.
Die Antwort könnte die Bevölkerung verunsichern.
Kollege1: Fefe: SOFORT-"bank" legalisieren und schufa im business haltenAls wenn das noch nicht schlimm genug ist: Die Schweiz lacht sich kaputt über unsere Idiotie und sagt an:
Kollege2: was Kollege1 sagt
Kollege1: Fefe: ziemlich genau das ist die anforderungsdefinition
Kollege1: "Zahlungsauslösedienste" und "Kontoauskunftsdienste"
Kollege2: Kontoinformationsdienste bitte
Kollege1: pardon
Kollege2: also ich stelle mir das so vor: Schritt 1: Dings und Bums legalisieren. Schritt 2: Hmm, wir müssen uns irgendwas einfallen lassen, das als Sicherheit zu verkaufen. Schritt 3: Alles andere kaputmachen.
Fefe: na meine daten ohne mein einverständnis weggeben wäre auch gegangen, ohne mein ui anzufassen
Kollege2: Fefe: nene, muss ja mit deinem einverständnis sein!
Fefe: IST ES ABER NICHT
Kollege2: doch doch, du musst einmal (im laufe der zahlungsabwicklung ggbf) zustimmen
Die PSD2-Regulierung der EU gilt nicht für die Schweiz. Die Schweiz setzt auf marktwirtschaftliche Lösungen.Es sah ja eine Weile so aus, als ob das Schweizer Bankgeheimnis und damit Schweizer Banking als (aus welchen Gründen auch immer) attraktive Option für EU-Bürger tot ist.
Welch selbstloser Akt der Selbstaufopferung auf Seiten der EU! Die haben wahrscheinlich beim letzten "Stabilitätstest" gesehen, dass die europäischen Banken eh alle so gut wie tot sind, und haben sich gedacht: Dann sorgen wir lieber dafür, dass die Leute in der Schweiz ein Konto haben, damit sie eine Chance haben, den Kollaps zu überleben.
Ich bin jedenfalls gerade ernsthaft am überlegen, ob ich nicht in der Schweiz ein Konto aufmache, um diesem nicht enden wollenden Bullshit-Tsunami zu entgehen, mit dem die Banken mich erst von Papier-TANs zu Chip-TANs, dann von Chip-TANs zu Mobile-TANs und jetzt von Mobile-TANs zu App-TANs genötigt haben, und jeden Schritt des Weges ist für mich das Verfahren untransparenter und unsicherer geworden. Ich hab echt die Schnauze voll.
Das geilste ist ja immer, wenn die Banken sich dann wundern, wieso die Leute zu N26 und co gehen.
Seit gefühlt Monaten macht Heise Wind wegen billiger Windows-Lizenzen, die man angeblich bei Edeka kaufen kann.
Nach nur wenigen Wochen der intensiven Recherche haben sie herausgefunden, dass die von Lizengo kommen, einer deutschen Firma.
Erst hieß es die ganze Zeit: Hey, wieso sind die so billig? Da stimmt doch was nicht!
Dann hieß es: Hey, wieso tut Microsoft nichts?!
Dann hieß es: Microsoft hat Klage eingereicht!!1!
Und jetzt heißt es: Lizengo wundert sich, denn eine Klage von Microsoft, so glauben sie, wäre ihnen in ihrem Posteingang aufgefallen.
Alter wollt ihr uns eigentlich alle verarschen?!? Was ist das hier, Alzheimer-Prävention? Bewegungstherapie?!
Vergleicht mal die Golem-Berichterstattung mit der von Heise. Da hast du den Eindruck, die waren auf zwei verschiedenen Veranstaltungen!
Hey, Heise, was ist denn da los bei euch? Wie wäre es mal zwischen die ganzen negativen Indikatoren (Techstage, Brandworld, Outbrain-"Empfehlungen", das hier gerade, …) auch mal einen positiven reinzustreuen? Ich meine, … wenn du auf deiner Webseite Elemente hast, die Firefox Tracking Protection automatisch wegfiltert (aktuell: Google Tag Services, script.ioam.de, chartbeat als Tracker und openx.net als Fingerprinting), weil sie unkontrovers nur negativ für eurer Leser sind, … löst das keine Denkprozesse aus?
Ich habe den Eindruck, Heise ruht sich da auf den Lorbeeren vergangener Zeiten aus und merkt nicht, wie ihnen die Leser weglaufen.
Es gibt da einen subtilen Übergang von "ich bin hier, weil es hier geil ist" über "ich bin hier, weil ich mich an den Scheiß gewöhnt habe" und "ich bin hier, weil die anderen noch schlimmer sind" bis hin zu "ich weiß auch nicht, wieso ich hier noch abhänge". Ich finde es immer wieder schockierend, wie viele Sites nicht merken, wenn sie nur noch mit einer captive audience reden, nicht mehr mit Leuten, die freiwillig da sind.
Ist hier zufällig jemand Mercedes-Kunde?
Es gab da mal eine Zeit, da hat das GNU-Projekt echte Anstrengungen auf sich genommen, um die Anzahl an Abhängigkeiten minimal zu halten.
Ich rede hier nicht von "dann geht 'make test' nicht", nein, das configure bricht direkt ab.
Auf der anderen Seite: Was will man von dem GNU Projekt noch erwarten, nachdem sie gcc auf C++ umgestellt haben. Jetzt braucht man zum Bootstrappen von gcc den Nachweis, dass man gcc nicht mehr braucht, weil man eh schon eine halbwegs moderne Entwicklungsumgebung hat. Völlig absurd.
Wie in den Witzen über Banker und Kredite.
Da passt es auch gut ins Bild, wenn man glibc nicht bauen kann, weil man kein Python hat.
Ich finde ja, ihr braucht noch eine Abhängigkeit auf .NET oder Java. Ach was sage ich. .NET und Java!
Das mit den Schlüsseln ist bei allen Herstellern Standard.
Es gibt 5-25 Schlüssel pro Hersteller...
Hat man alle Schlüssel aus einer Schlossserie kann man alle Autos aufschließen. Innerhalb des VW Konzerns sind übrigens die Schlüssel Markenübergreifend gleich, VW/Audi/Skoda passt alles XD Meine Schwester konnte den Skoda Fabia meiner Mutter mit Ihrem Seat Schlüssel aufmachen.Einziger Haken ist, man kann nicht losfahren weil die meisten eine Wegfahrsperre haben. Sprich der Motor geht zwar kurz an, aber auch sofort wieder aus wenn er den Funkchip im Sender nicht findet.
Meinem Vater hat man mal anno 2006? 2009? Den Firmen Passat geklaut, Versicherung wollte nicht zahlen 'Weil das Auto an der Hauptstraße stand und es auffallen müsste wenn da wer einbricht'
Der Chef der Firma ist auf die Idee gekommen Sat1 anzusprechen, wurde dann auch versendet bei 'Akte 0X'... Die haben nen *Professionellen Autodieb* organisiert der war in unter 30 sek in dem test Passat drin... 5 Schlüssel durchprobieren geht schnell XDUnd wenn man einmal drin sitz ist sowieso egal.
Schlimmer geht es nur noch wenn es 'Flottenschlüssel' gibt, gerne auch bei der Polizei in den USA, da haben dann alle Autos den gleichen Schlüssel, inkl Kofferraum.
Ist ja auch total unspannendes Zeug im Kofferraum der US Polizisten U_u
Witziger Nebeneffekt, auch die Taxis in der Stadt haben auch den gleichen Schlüssel :p
für Deine Galerie von Infrastruktur-Apokalypsen: Seit rund einer Woche kann man keine Frankiermaschinen mehr mit Porto aufladen, außer zwischendrin u.g. Statusmail gibt es aktuell nur jeden Tag eine "geht noch nicht, wir arbeiten dran"-Infomail. Deren Marktanteil in Deutschland weiß ich nicht, aber weltweit ist PB glaube ich der Marktführer und in Deutschland gibt es eh nur vier andere Mitbewerber.Ein anderer Leser zur selben Infrastrukturapokalypse:Wir haben auch so eine Maschine, und die ist technisch absoluter Schrott (aber bei dem Preis und dem geringen Postaufkommen nehmen wir das halt hin). Damit Du Dir vom Enterprise Outage Response Team eine Meinung bilden kannst, hier ein paar Aussagen von deren 2nd-Level-Technikern zu Fragen, die der technische Support nicht beantworten konnte:
- Frage: Wir haben für unsere Tochterfirmen jeweils getrennte Kostenstellen und Frankierlogos. Wie ist es möglich, die miteinander zu verknüpfen (so dass, wenn man beim Start eine bestimmte Kostenstelle auswählt, auch das passende Logo eingestellt wird)? Antwort: "Das kann die Maschine nicht abbilden, dafür ist der Arbeitsspeicher zu gering".
- Passend dazu: "Wie können wir alte Frankierlogos löschen? Wir haben da noch ein veraltetes Design, einen "15 Jahre"-Schriftzug, der nicht mehr passt, sowie nicht mehr existierende Tochterfirmen mit drin, die muss man halt alle durchblättern". Antwort: "Gar nicht. Aber machen Sie sich keine Sorgen, die Maschine hat so viel Speicher, dass Sie nicht aufräumen müssen"
- Sobald die Maschine länger als ein paar Stunden auf StandBy ist, meldet sie beim Start einen Kommunikationsfehler. Dann muss man sie erstmal rebooten und dann verbindet sie sich mit dem PB-Server, was mehrere Minuten dauert und für selten-Frankierer wie uns, die das quasi bei jedem Brief machen müssen, nervig ist. Kommentar der Techniker: "Das liegt dann meistens am Switch dazwischen, hängen Sie die Maschine mal direkt an den Router". Im Rahmen eines internen Umzugs ist die Maschine sowieso an die FritzBox unseres Gäste-WLAN-DSLers gewandert, dann habe ich aus Spaß das Ticket nochmal wieder-eröffnet. Kommentar: "Ja, aber die Fritzbox ist ja bekannt dafür, dass sie Netzwerkprobleme hat, da kann die Maschine nichts für". (Anmerkung: Eigentlich kann die Maschine WLAN, das funktioniert aber noch schlechter)
https://maintenance.pb.com/pbcom/outage-de.htmlMan sollte nicht meinen was das für Auswirkungen hat… wir bekommen momentan keine Sendungen ausgeliefert bzw. müssen uns erst Briefmarken besorgen.
Bei Sendungen im 1000er Bereich etwas mühselig
When I think Fake-News-Bekämpfung, I think Nordkorea!
Schade aber auch, dass unsere Medien ihre Integrität aufgegeben haben, um besser Fake News bekämpfen zu können. So können die sich jetzt gar nicht richtig über die Russen und Koreaner lustig machen.
Die BBC hat auch eine Meldung dazu. Money Quote:
The Russian agency was represented by its Director-General Sergei Mikhailov, who met his opposite number Kim Chan-gwang to discuss the exchange of material and "assistance for journalists".
Hey, BBC, wieso tut ihr das in Air Quotes?! BWAHAHAHAHA
Emotet & Co machen klar, dass es jeden treffen wird.Jeden mit Windows und Outlook und Active Directory.
Auf den ISD 2019 saß ich in einer Veranstaltung, wo u.a. ein Heise-Zuständiger erzählt hat von deren Emotet-Problem. Und der meinte dann so: Der Rechner war noch Windows 7. Den hätten wir mal früher auf Windows 10 updaten sollen.
Dass a) Windows 7 noch im Support war und Patches bekam und b) Emotet auch Leute mit Windows 10 betrifft? Schwamm drüber! Da drängt sich mir immer der Eindruck auf, es geht bei so Aktionismus nicht darum, das Problem zu lösen, sondern man muss gesehen worden sein, wie man an einer Lösung gearbeitet hat.
Ich stellte dann noch die ketzerische Publikumsfrage, wieso Heise denn ihre eigenen Tools nicht einsetzt. Da kam dann ausweichendes Gemurmel. War ja auch eine rhetorische Frage.
Ich will hier nicht Heise an den Pranger stellen, das betrifft genau so alle anderen. Wenn ihr alle Windows und Outlook und Active Directory einsetzt, dann werdet ihr auch alle von Problemen von Windows, Outlook und Active Directory betroffen sein.
Ach komm, Fefe, da tun wir drei Schichten Schlangenöl drauf, dann passiert schon nichts!!1!
o_O
Ich muss hier irgendwie falsch abgebogen sein.
Der Lacher ist, wieso das Leistungsschutzrecht sterben musste: Weil Deutschland die Notifizierungsfrist verpeilt hat. Das hätte der EU-Kommission vorgelegt werden müssen. Wurde es nicht.
Allerdings gibt es wenig Grund zur Freude, solange das europäische Leistungsschutzrecht noch existiert.
Nun, in der Realität kam so ein Plot jetzt vor.
The 34-year-old clerk worked at a mall in Koto City, near Tokyo. Police allege he memorized the 16-digit credit card number, security code and expiry date of customers during the small period of time it takes to complete a purchase transaction.Police added that, after arresting the clerk, they found a notebook containing the credit card details of 1,300 victims
Hey, wieso habt ihr denn einstimmig diesen NPD-Funktionär zum Ortsvorsteher gewählt, kleine Gemeinde in Hessen?
Na der war der Einzige, der E-Mails verschicken konnte.
"Da wir keinen anderen haben – vor allem keinen Jüngeren, der sich mit Computern auskennt, der Mails verschicken kann." Und Szielasko sagte weiter: "Was er in der Partei macht oder privat, das ist nicht mein Ding, nicht unser Ding." Im Ortsbeirat verhalte er sich "absolut kollegial und ruhig".
Ich wohne in Cottbus und hier in Brandenburg ist nächsten Sonntag Landtagswahl. In letzter Zeit kommt im regionalen Radio Werbung für folgende Seite: https://wahlbeobachtung.de/Mich hat bei der Wahlbetrugsnummer noch gezwickt, dass die mehrfach betont haben, es sei ein junger Wahlbeobachter gewesen. Das ist leider einer der Gründe, wieso ich auch gegen das Senken des Wahlalters bin. Ich weiß jetzt natürlich nicht genau, wie jung der ist, aber ich stelle mir so einen 16-Jährigen Vollindoktrinierten vor. Ich war mit 18 wahlberechtigt aber noch nicht wirklich in der Lage, selbst ein Urteil zu fällen. So fühlte ich mich damals auch, und wählte daher sehr behutsam und mit Bedacht. Das machen aber nicht alle so. Viele sind in dem Alter noch voll durch unter dem Einfluss ihrer Eltern oder ihrer Kumpels und haben nicht mal versucht, alle Seiten anzuhören.Die Werbung im Radio selbst ist noch halbwegs neutral. Auch die Plakete, die in der Stadt hängen.
Allerdings reicht ein kurzer Blick um zu wissen, dass das nichts mit neutraler Wahlbeobachtung zu tun hat. Es handelt sich um die Initiative "Ein Prozent für unser Land" (gerne mal bei Wiki schauen). Und der Name im Impressum (Philip Stein) zeigt auch, dass man es hier mit einer eindeutigen Gruppierung (oder besser Gesinnung) zu tun hat.
Es hat mich also ziemlich aufgeregt, dass Rechtsradikale für Wahlbeobachtung werben (Nazis .. pardon: Patrioten und Wahlen sind doch eine deutsche Erfolgsgeschichte) - und dann passiert das was du schon verlinkt hast: die AfD wird bei einer Wahl betrogen. Eine bessere Vorlage kann man denen doch nicht liefern?!
Ich rechne mit nichts Gutem am Sonntag!
Grundsätzlich finde ich das in Ordnung, wenn auch die AfD Wahlbeobachter und Wahlhelfer schickt. Solange genug Wahlhelfer da sind, dass man Standards aufrecht erhalten kann wie dass jede Stimme von mindestens drei Wahlhelfern gezählt wird oder von mir aus zählt einer und zwei prüfen. Je mehr involviert sind, desto besser. Und am besten aus verschiedenen politischen Richtungen. Und wenn die keine Wahlhelfer mehr brauchen und euch wegschicken, dann werdet halt Wahlbeobachter.
Oh und noch ein Tipp: Bringt den Wahlhelfern und -beobachtern als Wähler gerne mal ein Stück Kuchen oder so mit. Die leisten ehrenamtliche Arbeit für unsere Demokratie. Wertschätzt das.
Das sind Malware-Taktiken aus dem Hause Microsoft.
Ich hoffe, es findet sich ein Verbraucherschützer, der die dafür vor den Kadi zerrt. Und da wundern sich die Experten, wieso die Leute keine Updates installieren.
Maintainers of the RubyGems package repository have yanked 18 malicious versions of 11 Ruby libraries that contained a backdoor mechanism and were caught inserting code that launched hidden cryptocurrency mining operations inside other people's Ruby projects.
Das ist natürlich nicht die Schuld von Ruby, sondern davon, dass Entwickler heutzutage Libraries aus dem Internet automatisiert runterladen, einbinden und ausliefern. Das ist einfach mal generell eine schlechte Idee, aber gepaart mit der monströsen Komplexitätsexplosion in Code heutzutage ist es ein selbstverstärkendes Problem.Die Leute meckern immer rum, dass C und C++ keine Paketmanager haben. Ich halte das für einen Vorteil. Nicht nur einen Vorteil. Den Hauptvorteil von C und C++ im Moment. Von der Funktionalität her können C und C++ nichts, was nicht auch Rust oder Go könnten, bei einer grob vergleichbaren Performance am Ende. Oder wenn man auf Performance scheißt, dann wie Ruby, Python oder Javascript.
Der Vorteil von C++ im Moment ist, dass es eine Schwelle für das Einbinden von Libraries gibt. Das ist mit Kosten verbunden. Daher gucken Leute eher hin.
Ist nicht alles toll mit dem Modell. Eines der Hauptprobleme von C++-Code in Produktivsystemen ist, dass der Code veraltet ist und veraltete 3rd-Party-Komponenten einsetzt. Da muss mal was geschehen, keine Frage.
Aber habt ihr schonmal von einem C oder C++-Programm mit einem Kryptominer oder einer Backdoorkomponente gehört, wo der Autor auch nur versucht hätte, sich mit Paketen aus dem Internet rauszureden? Oder ein kompromittiertes Github-Paket, das es dann auch tatsächlich in irgendwelche ausgelieferte C++-Software geschafft hat?
Ich beobachte die aktuellen Bemühungen bei C++20 mit größter Sorge, sich da in Richtung NPM zu bewegen, um mehr Hipster anzuziehen. Leute, die auf sowas stehen, sind genau die, die man nicht in seinem Projekt haben will, weil das am Ende Kryptominer drin haben wird und der Verantwortliche wird nicht mal verstehen, wieso das seine Verantwortung gewesen wäre.
...denn mehr zu machen geht überhaupt nicht mehr, dafür haben Unternehmen weder das Know-How noch die Manpower noch das Budget.Und das ist nicht nur im Netzwerkbereich so, aber da ist es natürlich noch schlimmer:
- Die Margen bei den Routern / Switchen sind so niedrig, weil man von Anfang an kein Update eingeplant hat. Das machen wir so, das machen unsere Kunden so, und das machen unsere Wettbewerber auch so.
- So ein Cisco-XE-Switch braucht zwischen 7 und 15 Minuten für einen Reboot. Vor zwei Jahrzehnten haben wir Switches im Betrieb neugestartet, weil sie binnen Sekunden wieder oben waren. Das kannst Du heute nicht mehr. Und niemand möchte nachts arbeiten, nur um ein paar blöde Switches (die in 99% der Fälle nichts weiter tun als das, was Switches vor 20 Jahren auch getan haben) neu zu starten.
- Mittlerweile sind die Dinger so kompliziert, dass man erst mal nachsehen muß, was sich mit dem Update alles ändert. Für Infrastruktur, die in den meisten Fälle einfach so funktionieren soll, und über die man nicht nachdenken will, macht das aber niemand. Nicht einmal die Dienstleister, die sie betreuen sollten, denn die schaffen es auch nicht mehr, alle Updatetexte lesen.
Und das liegt auch daran, dass die Updatetexte so verfasst sind, dass man sie nicht verstehen und in endlicher Zeit lesen kann.
Jedenfalls ist die Konsequenz daraus, dass ein Update von einem Stück Netzequipment geplant und mit den Kunden und anderen Beteiligten abgesprochen werden muss, und deshalb ein größerer Akt ist. Das nächste Wartungsfenster? Nach Weihnachten.
- Ich monitore seit einem halben Jahr Kundensysteme, und würde es mitkriegen, wenn die Switches mal neu gestartet worden wären. Sind sie nicht. Nirgends.
Möglicherweise gab es bei einem Kunden in den Werksferien ein Firmwareupdate, da ist mal der ganze Standort herunter gefahren worden, aber ich glaube es nicht.- Unsere Kunden haben sowie kein Budget. Die können Geld ausgeben, um Geld zu sparen. Sprich, ein RZ zu einem billigeren Anbieter umzuziehen. Qualität? Es muß nur gerade gut genug sein, dass man noch arbeiten kann.
Und IT-Abteilungen haben die sowieso nicht mehr. Das ist ja zu uns outgesourcd (mein Arbeitgeber zeichnet sich übrigens mehr durch Mittelmäßigkeit aus als durch Know-How).- Außerdem haben Kunden ein Gedächtnis. Wie viele Tage konnten sie nach dem letzten Updatefiasko nicht telefonieren, weil die doofe VoIP-Anlage irgendwelche Probleme machte? Natürlich schrecken die davor zurück, das zu wiederholen.
Und überhaupt sind Updates ja ziemlich… umstritten.
Wenn uns Windows 10 etwas beigebracht hat, dann das: Wir hassen Updates.
- oft oder sogar meistens betreffen uns die Sicherheitslücken gar nicht.
- verdammt häufig geht nach Updates etwas nicht so, wie es vorher war. Und sei es auch nur, dass ich meine lokalen Drucker nicht mehr in der Liste finde, wohl aber irgendwo in Hintertupfingen.
Updates machte man, um Fehler und Sicherheitsmängel zu beheben. Man erhofft sich Produktivitätssteigerung und Sicherheitsgewinne, und nimmt dafür Unbequemlichkeiten und kurzfristige Produktivitätsverluste in Kauf.
Mittlerweile ist das aber anders: Updates stehen für neue Fehler, nicht dafür, dass das Produkt besser wird.
Updates kosten Zeit, Geld, Planung, Absprachen und Nerven. Und sie bergen Risiken. Unter diesen Umständen updated man nur, wenn man *muß*.
Das war anders, als Update und Upgrade noch verschiedene Dinge bedeuteten.
Der Lacher ist ja, dass keiner von deren Kunden dazulernt. Die werden auch in 10 und in 100 Jahren noch Cisco-Produkte einsetzen, und sich wundern, wieso sie so hohe Personalkosten für das ständige Nachpflegen haben, und wieso keines ihrer vielen Cisco-Security-Produkte verhindert hat, dass sie gehackt wurden.
Ich finde das aus mehrfacher Sicht irritierend. Erstens: Wer bestimmt denn bitte, welche Rollenbilder überaltert sind, wenn nicht diese Altersgruppe?
Und: Bisher war das ja immer: Die Jungen sagen, dieses Verhalten hier ist total ungleichberechtigend, und ihr Alten müsst euch jetzt mal anpassen. Das klang ja so, als hätten die selbsterannten Gesellschafts-Ingenieure aus den Sozialwissenschaften für ihren Kreuzzug gegen die Alten den Rückhalt bei den Jungen. Jetzt sieht es ja eher so aus, als hätten sie auch dort keinen Rückhalt.
Äh … wieso nimmt die dann überhaupt irgendwer ernst? Ich schlage vor, einfach nicht mehr über die zu berichten. Mir hat sich ja noch nie erschlossen, wieso "der da hinten findet, du solltest dich anders verhalten" jemals irgendjemand für eine Meldung gehalten hat, die mich in irgendeiner Art und Weise interessieren könnte. Ja, äh, und? Ich mag dessen Verhalten auch nicht. Wenn er rumrennt und anderen Leuten Vorschriften machen zu dürfen glaubt. Und jetzt?
Das finde ich ja beruhigend, muss ich sagen. Eine Gesellschaft, die eine Minderheit mit dem Vorschlaghammer willkürliche Regeln aufstellen lässt, was jetzt erlaubt sein soll und was nicht, die war schon immer zum Scheitern verurteilt. Das muss ein Konsens sein, sonst wird das eh nichts. Und wenn man es mit Gewalt erzwingt, erzeugt man bloß lauter unzufriedene Menschen, das kann es ja wohl auch nicht sein.
The Security Audit Working Group managed the audit over a four month time span.
OK. Also das ist dann ziemlich katastrophal. Wenn die Auditoren nach vier Monaten Arbeit nur 37 Bugs gefunden haben, bei einem Projekt dieser Größe, dann heißt das im Allgemeinen, dass der Code so komplex und unverständlich war, dass man nicht entscheiden konnte, ob etwas ein Bug ist oder nicht, bis man da eine Woche dran herumgeforscht hat.Leider klingt das auch hier so:
Die Prüfer haben sich allerdings bei der Untersuchung auch nur auf acht Kernkomponenten der Software beschränkt und nur jene Probleme der Implementierung betrachtet, die "offensichtlich falsch" seien. Auch habe der Fokus der Untersuchung eher auf "Breite statt Tiefe" gelegen.Das klingt nach Nebelwand-Jargon für "wir haben nach Bugs gegreppt". Nach Bugs greppen macht man, wenn ein Projekt zu komplex ist, um es in der gegebenen Zeit sinnvoll zu verstehen zu versuchen. Bei vier Monaten Zeit könnt ihr euch ja selbst überlegen, wie krass überkomplex und unterverständlich das Projekt sein muss, damit Auditoren das machen. Der andere Indikator dafür ist "wir haben Fuzzing gemacht".
Die Auditoren kritisieren auch die hohe Komplexität von Kubernetes. Wir erinnern uns: Kubernetes war das Tool, das uns vor der Komplexität von Containern retten sollte. Das ist jetzt selber so komplex, dass es ein Rettungsprojekt braucht.
So wird Kubernetes als System mit "erheblicher Komplexität" bezeichnet. Ebenso seien die Konfiguration und das Deployment nicht trivial. Das wieder liege an "verwirrenden Standardeinstellungen, fehlenden Steuerungselementen und nur implizit definierten Security-Kontrollelementen".Das, meine Damen und Herren, ist das Ergebnis von agilen Methoden in der Softwareentwicklung. Genau das passiert, wenn man ein Projekt agil implementiert. Dann wird solange gefrickelt, bis den Use Case abdeckt, aber die interne Struktur ist Kraut und Rüben, Dokumentation "machen wir später" und sowas wie Codestruktur gibt es nicht oder nur zufällig.[…] So habe die riesige Codebasis große Teile mit nur "minimaler Dokumentation" sowie zahlreiche externe Abhängigkeiten. Außerdem gebe es viele Stellen, an denen bestimmte Programmlogik einfach reimplementiert wird.
Mir ist ja echt schleierhaft, wieso immer noch Leute auf diesen Agil-Hokuspokus reinfallen. Ich hatte gehofft, die Zeit von Wunderheilern und anderem Aberglauben ist vorbei. (Danke, Marian)
Laut Forbes hat VISA derzeit nicht die Absicht, die dem Hack zugrundeliegenden Schwachstellen zu beseitigen.Das, meine Damen und Herren, ist das Maximal-Szenario für verkackende Hersteller. Jemand demonstriert eine Sicherheitslücke, die sich nicht leugnen lässt, und der Hersteller weigert sich dann trotzdem, sie zu schließen. Schlimmer geht es nicht.
Dafür sollte Visa maximal auf die Fresse kriegen. Es gibt keine Ausreden oder Entschuldigungen für dieses Verhalten.
Wer sich fragt, wie realistisch MITM-Angriffe auf Zahlsysteme sind: Skimmer an Geldautomaten sind MITM-Angriffe.
Nun wird vielleicht der eine oder andere einwenden, dass man die Betrugs-Buchung dann halt storniert. Ja schon, aber wer bleibt auf den Kosten sitzen? Der Händler? Ich vermute, dass die Fraud-Kosten dann einfach auf alle Kunden umgelegt werden und/oder Visa die Gebühren erhöht. Und das wird auch der Grund sein, wieso Visa sich so verhält. Die wissen einfach, dass sie den Schaden an ihre Kunden durchreichen können. Wieso also ordentlich machen?
Und es wussten natürlich alle, spätestens seit Amazon den Skandal hatte. Und glaubt mal gar nicht, dass nicht auch Google eine Qualitätssicherungsabteilung hat, die Aufnahmen anhört und guckt, ob die richtig erkannt wurden.
Ich habe ja noch nie verstanden, wieso Leute weniger Probleme damit haben, wenn eine Maschine ihren privaten Scheiß durchgeht als wenn das ein Mensch macht. Die eigentliche Frage ist: Gehört die Maschine dir? Bist du dir wirklich sicher, du verstehst und kontrollierst sie?
Wen du deine Daten in die Cloud höchlädst, sind es nicht mehr deine Daten.
Als ich "100% reliable preauth RCE VPN exploit using format strings" gelesen habe, wurde ich neugierig. Auf modernen Linux-Systemen ist das nämlich nicht ganz so einfach, also habe ich mich auf die Lektüre eines schönen Exploits gefreut. Stattdessen finde ich so ziemlich das einfachste, was so geht. Daher mal ein paar Worte dazu, damit auch Laien das etwas besser einordnen können:Dazu ein bisschen Kommentar von mir: Format String Bugs sind in der Tat vergleichsweise einfach zu finden. Wer die in seinem Code hat, hat wenig Ausreden vorzubringen. Aber ganz so trivial ist es dann doch nicht. In der Praxis findet man häufig irgendwelche Präprozessor-Makro-Höllen und Ketten von Funktionen und am besten noch nichts const deklariert. Insofern: Vergleichsweise einfach, aber nicht unbedingt trivial.Format-String-Lücken sind sehr einfach über statische Codechecker zu finden. Quasi jeder Audit hätte das finden sollen. Mit entsprechenden Compiler-Optionen gibt es da auch Warnings.
Bei modernen Linux-Systemen wird sowas auch zur Laufzeit abgefangen: da wird dann nachgeschaut, ob %n in schreibbarem Speicher liegt (= nicht fest einkompiliert, also eventuell von einem Angreifer). Falls ja, wird abgebrochen. Dadurch ist die Lücke nicht komplett weg, aber zumindest Code-Execution wird erheblich erschwert bis unmöglich gemacht, da %n das Arbeitspferd für Code-Execution-Exploits ist. Dazu muss man nicht einmal am Quellcode schrauben.
Der Exploit scheint feste Offsets zu benutzen. Also gibt es da auch keine Address Space Layout Randomization?
Zudem treibt deren Exploit Schindluder mit Global Offset Table und Procedure Linkage Table. Dagegen gibt es RELRO: entsprechende Bereiche sind zu normalen Laufzeit nicht mehr schreibbar, wodurch es nochmal etwas schwieriger wird, einen Exploit zu erstellen.
Ich habe keinen Zugang zum Produkt, daher sind das alles unverifizierte Vermutungen. Aber scheinbar sind die echt noch in der Steinzeit, unfassbar. Oh, und je nach CPU-Architektur sind diese Sachen auch gut in Binärcode zu finden. Ich würde also davon ausgehen, dass kompetente Geheimdienste das kannten.
Die printf-Implementation der dietlibc unterstützt %n schlicht gar nicht. Microsoft hatte das aus der Visual Studio Runtime auch per Default deaktiviert und man muss das von Hand anschalten.
Der Punkt mit ASLR und RELRO stimmt auch, aber das ist halt eine Mitigation-Schlacht am Ende. Da bin ich kein Fan von. Damit wird das Exploiten dann schwieriger, ja, aber der Bug ist nicht weg. Und durch die großartige Softwarequalität da draußen haben wir die User konditioniert, dass sie sich selbst nach Crashes neustartende Software nicht nur tolerieren sondern gutheißen, und dass die Leute sich an ständige Segfaults in ihren Logs gewöhnt haben und kaum noch jemand überhaupt guckt. Im Übrigen hat RELRO auch Nachteile. Die Relokationen müssen alle am Anfang gemacht werden, damit danach die Relokationstabelle read-only sein kann, und das führt bei manchen Szenarios zu merkbaren (nicht nur messbaren) Verlangsamungen, besonders bei großen C++-Programmen mit Tonnen von Shared Libraries, z.B. KDE oder so.
Insofern: Ja, der Punkt mit RELRO ist korrekt, und die Linux-Distributionen haben angefangen, komplett auf RELRO umzustellen. Die CPUs sind ja auch schnell genug. Ich erinnere mich noch, als man kleinere Programme statisch gelinkt hat, weil dynamisches Linken zu langsameren Startup-Zeiten geführt hat. Deshalb ja auch dietlibc als statische Library für kleine Programme.
Ich würde die aber viel lieber dafür kritisieren, dass ihre Software kacke ist, als dass sie auch noch die Best Practices bei den Compiler-Flags verkackt haben. Nicht dass da draußen jemand denkt, Format-String-Bugs seien nicht so schlimm, wenn man RELRO anmacht oder so. Fixt eure fucking Bugs.
Früher war der Developer für die Bugs und der Ops-Typ für das Bauen und Ausrollen zuständig, und der hat sich dann um RELRO gekümmert. Heute mit Devops oder gar Devsecops machen das dieselben Gestalten, und damit ist dann plötzlich Zeit für RELRO nicht mehr für das Fixen von Bugs da. Das ist zum Kotzen und einer der Gründe, wieso Devops und Devsecops Mist ist.
Ja, richtig gelesen! Das hatte schon einen Grund, wieso eine der wichtigsten Lektionen aus der Nazi-Zeit war, dass Deutschland kein Militär haben sollte, und dass das Grundgesetz grundsätzlich Angriffskriege verboten hat. Und was macht die CDU als erstes damals? Militär wieder einführen.
Für den ersten Angriffskrieg im Kosovo hat es bekanntlich die Verfassungsbrecher von Rot-Grün gebraucht.
Jetzt legt die CDU nach mit dieser unsäglichen Aktion. Ich fürchte mich vor der nächsten Rot-Grün-Regierung.
Nun bin ich kein Freund von systemd, aber in diesem Fall haben die bloß eine dokumentierte Instruktion namens rdrand aufgerufen, um sich Zufallszahlen von der Hardware geben zu lassen. Dafür ist eigentlich eine Kernelabstraktion da, die systemd hätte verwenden sollen, dann wären sie jetzt nicht "Schuld" gewesen. /dev/urandom oder getentropy sind der bessere Weg.
Aber daraus, eine Instruktion aufzurufen, kann man ihnen keinen Strick drehen.
Das Problem ist schon länger bekannt und scheint irgendein Initialisierungsproblem bei Ryzen zu sein, wo irgendwelche Prozessor-Status-Flags nicht ordentlich gesetzt werden beim Booten. Das ist im Moment alles Spekulation, aber so sieht es aus, und wenn das stimmt, dann ist das mit einem Bios-Update zu reparieren. Da muss man sich aber schon fragen, wieso AMD ihre Validierung so verkackt. rdrand ist eine für eine Menge Sicherheits-Dinge absolut kritische Instruktion. Alle möglichen Krypto-Protokolle und -Verfahren brauchen Zufallszahlen. rdrand setzt ein Flag, ob es erfolgreich war, und liefert dann einen Wert. Bei AMD setzt es das Erfolg-Flag aber liefert immer alle Bits gesetzt zurück im "Zufallswert". Das ist der Worst fucking Case für diese Instruktion. Die meisten weniger guten Krypto-Implementationen werden keine Prüfung haben, ob der Zufall auch wirklich zufällig ist.
Der einzige Grund, wieso das nicht ein Total-Desaster ist gerade, ist dass eh niemand dem ursprünglichen Intel-rdrand vertraut hat, weil die NSA gerade ein Snowden-Vertrauensproblem hatte und der Zufallszahlengenerator der offensichtliche Geheimdienst-Angriffsvektor auf Open Source Kryptosysteme ist. Daher nimmt der Kernel das auch nur zusätzlich zu anderen Zufallsquellen in /dev/urandom. Hätte systemd also den Zufall vom Kernel bezogen, wäre alles gut gewesen. Auf der anderen Seite hätten wir dann vielleicht gar nicht von diesem Bug gehört. Insofern bin ich systemd doch dankbar. Und bin froh, dass meine Distro nicht auf systemd basiert :-)
Nun, … seht selbst.
Und in der Tat: Die EZB hat Bayer den Monsanto-Kauf finanziert.
Die EZB? Haben die nicht für sowas gutbezahlte Spitzenkräfte? Experten? Leute, die wissen, was sie tun? Ja klar! So Leute wie den Herrn Weidmann von der Bundesbank, der jetzt gerne bei der EZB die Draghi-Nachfolge antreten würde.
Doch leider löffeln die Suppe nicht die Shareholder und die Manager aus, sondern der Steuerzahler. Angesichts eines drohenden Konkurses wird wohl die deutsche Bundesregierung einspringen - so geschehen bei der Bankenkrise. Auch die Bundesbank wird in diesem Fall erhebliche Verluste einfahren, denn es war Jens Weidmann, der den Kauf Monsantos finanziert hat. Das Geld nahm er aus dem Wertpapierkaufprogramm der Europäischen Zentralbank, EZB.Ja aber warte, warte, die EZB, die ist doch nicht dafür da, Privatfirmen ihre Expansionsfantasien zu bezahlen!? Die sollen doch bloß anderen Banken Geld leihen, damit die damit noch viel mehr Geld schöpfen können (Hebel 1:10 und mehr), und das dann investieren können, damit die Wirtschaft boomt. Ja, das war mal so. Dann kam die Wirtschaftskrise und die EZB hat angefangen, Staatsanleihen zu kaufen, damit die Länder sich auch dann weiter um Kopf und Kragen verschulden können, wenn ihnen niemand mehr ihre wertlosen Schuldverschreibungen abkaufen will.
Ein weniger bekanntes Programm aus der Zeit ist eines zum Kauf von privatwirtschaftichen Anleihen. Ich habe da neulich zum ersten Mal von gehört, als Varoufakis für DIEM25 seine Finanzierung des Green New Deal vorstellte. Er meinte damals sinngemäß, man müsse dafür Anleihen rausgeben, und man müsse der EZB das Recht geben, die zu kaufen, und das öffentlich kommunizieren. Das würde reichen, um einen Markt dafür zu schaffen. Kam die Frage, wieso die EZB solche Anleihen kaufen wollen würde. Und Varoufakis meinte so: Die sind verzweifelt auf der Suche nach Dingen, die sie noch kaufen können. Mit frisch geschöpftem Geld. Im Moment seien die so verzweifelt, dass die McDonald's-Wertpapiere kaufen.
Ich bin fast aus dem Stuhl gefallen. Aber wie die immer wieder großartige Gaby Weber in diesem Artikel recherchiert hat, gibt es da sogar eine öffentliche Liste als CSV-Datei, was für Anleihen die EZB gerade so gekauft hat. Als erstes springt Anheuser-Busch InBev ins Auge. Da hat die EZB also offenbar die Übernahme von Anheuser-Busch durch Inbev bezahlt. Seit dem ist Bud Lite ein belgisches Qualitätsprodukt. Ganz groß.
Auch auf der Liste sind Heidelberg Cement, Heineken, Coca Cola, Nestle, John Deere ... wie Moment, Coca Cola, Nestle und John Deere sind doch nicht mal EU-Firmen! Ja, genau!
Ach komm, Fefe, stell sich mal nicht so an. Immerhin finanziert die EZB nicht die Ölkonzerne. Oh, warte. Doch, tun sie. Shell ist auf der Liste.
Ansonsten finden sich da noch Daimer, SAP, die Deutsche Börse, die Allianz, BASF, Siemens, Hochtief, Linde, die Telekom, EnBW, E.ON, Merck, EWE, Bertelsmann, Volkswagen, Bosch, BMW, ... ich hör mal zu Scrollen auf. Alles, was in Deutschland als unabhängig erfolgreich gilt oder galt, stellt sich als von der EZB mit billigem Geld aufgepäppelt heraus. Ich wusste ja, dass die Lage schlimm ist. Aber dass sie SO schlimm ist, das schockiert mich jetzt doch ein bisschen.
Auf der anderen Seite beantwortet das die Frage, wieso die ganzen großen Konzerne eigentlich noch nicht unter ihrem Eigengewicht zusammengebrochen sind. Und es liegt nicht an ihrem Wirtschaften.
Danke, Gaby!
"Die Volksbank Freiburg hat aufgrund einer Zunahme an Betrugsfällen im Online-Banking den Zahlungsverkehr mit den Direktbanken N26, Fidor, Revolut, bunq und Solarisbank temporär eingestellt", sagte ein Sprecher.Angeblich haben Betrüger dort Konten eröffnet und nutzen das als komfortable Geldabflussmöglichkeit, denn die Kunden von so Hipster-Direktbanken sind ja nicht die Leute, die da ein Konto aufmachen, sondern die Idi, … äh Investoren, die ihnen Kohle zum Verbrennen gegeben haben. Und denen sind hohe Kundenzahlen wichtiger als wenig Betrugsfälle.
Update: Wisst ihr, was mich an der Nummer so richtig ärgert? Dass die seit Jahrzehnten nichts gegen Western Union machen. Das ist die Geldraustragmaschine der Wahl für Nigeria-Scammer. Wenn ihr einen alten Menschen findet, der von Nigeria-Scammern ausgenommen wurde, fragt die mal, wieso das Geld nicht zurückholbar war. Dann kommt immer nur Schulterzucken. Geht nicht bei Western Union.
Bevor Bitcoin ihnen die Butter vom Brot genommen hat, war das auch bei Online-Erpressungen das Nummer-1-Zahlungssystem. Aber da konnte man nichts machen.
Aber jetzt bei N26 und co, da geht das plötzlich? Ja nee, klar.
Konkret will das Justizministerium (eigentlich in SPD-Hand, aber die sind ja eh nur noch Handlanger der CDU seit ein paar Generationen) mehr Werbungs-Kennzeichnung in sozialen Medien haben.
Ich bin ja dafür, dass auch Politiker endlich gekennzeichnet werden. Wie in der Formel 1. Es gab da mal einen Kabarettisten, der das vorgeschlagen hat. So auf der Jacke die ganzen Sponsorenlogos. Und am besten auch auf den Gesetzen. Vorne so ein Titelblatt mit Bertelsmann-Logo. Diese Grundrechte wurden Ihnen weggenommen mit freundlicher Unterstützung der Deutschen Bank und der Bertelsmann-Stiftung.
Überhaupt ist der Unterschied zwischen Influencern und Ministerien ja auffallend dünn, wenn es um nicht gekennzeichnete Schleichwerbung geht.
Oh und noch einen Lacher aus der Richtung gibt es: Facebook und Whatsapp wollen Newsletter und Massen-Messages über Whatsapp unterbinden. Soweit kommt es noch, dass jemand unsere schöne Plattform für Werbung nutzt, ohne uns zu bezahlen!1!!
Ich glaube ja, dass das auch für das Influencer-Problem die Lösung ist. Die Politiker sind einfach damit unzufrieden, wie wenig Schmiergeld sie bisher von Influencern kriegen im Gegensatz zu anderen, etablierteren Branchen. Das war ja auch eine Theorie, wieso das US-Justizministerium damals gegen Microsoft plötzlich Antitrust-Ermittlungen gestartet hat. Vorher hat Microsoft so gut wie nichts in Lobbyismus investiert. Jetzt sind die ganzen Tech-Bros einer der größten Geld-Gießkannen im Lobbysumpf. Und siehe da, plötzlich gibt es gar keine Antitrustprobleme mehr. Nur noch mit der EU.
Das ist irgendeine belanglose Messaging-Geschichte. Was diesen Fall auszeichnet, ist dass wir mal erfahren, wie lange die Angreifer Zugriff auf die Datenbank hatten, bevor es jemand gemerkt hat.
Einem offiziellen Statement von Flipboard zufolge hatte ein unbefugter Dritter im Zeitraum von Juni 2018 bis April 2019 Zugriff auf die Datenbank.Die Firma sagt jetzt: Naja, wir haben ja die Passwörter gehasht abgespeichert. Ist also nicht so schlimm.
Ich würde dem nicht zustimmen. Wenn es jemand bis zu eurer Datenbank geschafft hat, dann hing die entweder am Internet, in welchem Fall man nie wieder irgendwas aus eurem Hand vertrauen sollte, oder der Angreifer musste sich durch den Rest eurer Infrastruktur durchhacken. Es gibt wenig Grund für die Annahme, dass der dann nicht auch die Klartext-Passwörter abgeschnorchelt hat bei dne Logins in der Zeit. Das macht man zwar trotzdem und es ist gut so, aber sorry, wer Angreifer die Datenbank abschnorcheln lässt, und das ein Jahr lang nicht merkt, dem sollte man an der Stelle keinen Vertrauensspielraum mehr einräumen.
Und zukünftig auch nicht mehr.
Man muss sich auch fragen, wieso man denen überhaupt jemals getraut hat.
Ist ja nicht so als wäre da der Quellcode offen und man könnte selbst Server betreiben.
Zusammengenommen ergebe sich daraus verglichen mit Vega-GPUs eine um 25 Prozent gesteigerte Rechenleistung pro Taktzyklus (IPC) und eine um 50 Prozent höhere Energieeffizienz (Rechenleistung pro Watt).Der Stromverbrauch war bei AMD immer die Schwachstelle bei den Grafikkarten.
Und bei den CPUs (Anandtech hat da mehr Details als Heise):
the amazing thing is that this chip [Ryzen 3700X] has a TDP of just 65W. Just on paper, it looks like this processor is one of the most efficient x86 performance desktop processors ever made.
Ein geringer Stromverbrauch ist auch deshalb gut, weil es weniger Abwärme bedeutet, und weil moderne CPUs riesige Boost-Reserven haben, falls sie nicht gerade am Überhitzen sind. Dann hat AMD noch einen Cinebench-Vergleich gezeigt:Though it should be noted here that something like the Ryzen 7 3800X, which boosts to 4.5 GHz, is being compared to an Intel CPU that boosts to 5.0 GHz. That would put IPC on this test firmly in the hands of AMD.
IPC war immer Intels Vorteil gegenüber AMD, das war der Grund, wieso Intels Single-Core-Performance besser war, aber AMD bei Multi-Core-Performance punkten konnte. Obiger Test deutet an, dass AMD jetzt auch bei Single-Core vorne liegt. Das war vorher schon gerüchtet worden, aber es erschien vielen Beobachtern unrealistisch.Man muss allerdings dazu sagen, dass Cinebench traditionell ein sehr AMD-freundlicher Benchmark ist, und AMD auf Launch-Veranstaltungen schon immer die Benchmarks eher unrepräsentativ wählt. Insofern muss man mal gucken, wie sich das in der Praxis niederschlägt. Ich würde auch davon ausgehen, dass AMD einmal alle Spectre-Mitigations angedreht hat bei Intel. Aus Sicherheitsgründen, wissenschon.
Aber selbst wenn man das alles mit bedenkt, ist diese Ankündigung ein ziemliches Erdbeben.
Die schlechte Nachricht: Die Olivgrünen haben knapp zweistellig zugelegt. Offenbar haben die Leute vergessen, dass die Grünen Hartz IV und den ersten Angriffskrieg der Bundesrepublik Deutschland zu verantworten haben, und dass die beim Atomausstieg dagegen waren. Und DIE sind jetzt die Hoffnungsträger beim Klimawandel!?
Naja immerhin nicht CDU und nicht SPD. Man muss ja mit dem zufrieden sein, was man hat.
Bei den aktuellen Hochrechnungen hat die CDU knapp 8% verloren, und die SPD knapp 12%. Bizarrerweise hat die CSU anscheinend knapp dazugewonnen. Das Kurzzeitgedächtnis der Bayern hat vergessen, dass Seehofer aus Bayern kommt oder wie? Jetzt wo der in Berlin ist, sieht die CSU in Bayern gleich viel schöner aus?!
Tja, aber die wirklich schlechte Nachricht des Abends ist, dass in Frankreich Marine le Pen anscheinend mehr Stimmen als Macron geholt hat. Das ist mal RICHTIG krass. Das ist m.E. die Abrechnung für seinen Umgang mit den Gelbwesten. Die Regierung kann ihre eigenen Wähler nicht wie Gegner behandeln und ihre Probleme nicht ernstnehmen und in einer Demokratie an der Macht bleiben. Dass die Merkel das seit Jahren pullt, heißt nicht, dsss das eine bewährte Methodik ist, sondern dass die Deutschen bislang zu blöde waren bzw. einfach zu alt werden. Aber das wird sich ja demnächst ändern, wenn die Keime alle multiresistent sind und China sich den Wohlstand nimmt, den Mao und das grenzkriminelle Verhalten des Westens ihnen so lange vorenthalten haben. Pispers hatte dazu mal eine schöne Routine, als er noch im Amt war.
Oh und in Frankreich haben die Grünen sowohl die Sarkozy-Konservativen als auch die Sozialisten überholt. Klarer kann der Wähler wohl kaum deutlich machen, dass der Klimawandel ernst ist und die EU da mal dringend was tun muss. Und hey, in Frankreich sind die Grünen noch nicht so verbrannt wie bei uns. Vielleicht haben die ja gute Leute da. Viel schlechter als bei uns können die ja kaum sein.
Oh, und: Die Absturz-Trends gegen Christdemokraten und Sozialdemokraten halten EU-weit, das ist nicht nur bei uns so. Ich hoffe, jemand lädt die ganzen Flach-Floskeln der Politiker heute abend bei Youtube hoch dann. "Wir haben den Wählerwillen gehört" und wieso das eigentlich fast sowas wie ein Sieg ist, weil die SPD ja noch doller abgestürzt ist. Es sieht gar so aus, als hätten die beiden ihre Mehrheit im Parlament verloren.
Ich möchte an dieser Stelle meinen Vorschlag für einen Präsentkorb an Axel Voss wiederholen. Der hat geschafft, was ich seit Jahren in meinem Blog versucht habe. Die CDU zu zerstören. Wir sollten ihm dafür alle dankbar sein.
Das beeindruckenste heute abend ist aber, dass die Sozialdemokraten so vergiftet sind, dass die Österreicher lieber nochmal ÖVP gewählt haben, selbst die abgewanderten FPÖ-Wähler, als da einen Sozen ranzulassen. Es reicht halt nicht, von sozialer Politik zu reden. Man muss sie auch machen.
Update: Und wer noch einen Präsentkorb verdient hat: Rezo.
Bei den jungen Wählern hat sich der Stimmanteil der Christdemokraten laut Umfragen mehr als halbiert.
Endlich wachen die Jungen mal auf in diesem Land!
Update: Oh und Sonneborn kann jetzt noch zwei Mitstreiter ins Parlament mitnehmen. Gratulation, liebe PARTEI!
Update: Einen muss ich noch loswerden. Erinnert ihr euch noch an das CDU-PDF? Wo sie meinten, die Währung einer Volksparteien sei ja Vertrauen? Da haben sie gar nicht gewusst, wie recht sie hatten.
Update: Ein befreundeter Grünen-Sympathisant ist unzufrieden mit meiner Formulierung, die Grünen seien gegen den Atomausstieg gewesen. Sie waren gegen Merkels Atomausstieg. Nicht schnell genug, nicht weit genug, nicht von uns, der Vorschlag. Das war die eine Chance auf einen Atomausstieg. Es gab keinen anderen. Die Grünen waren dagegen. Daher: Die Grünen waren gegen den Atomausstieg. Wenn ihr die Presse von damals lest, musste die Parteiführung die eigene Basis anflehen, dem doch zuzustimmen, bis dann die Stimmung gekippt ist. Das war eine echt peinliche Nummer damals.
Immerhin erfahren wir in dem Bericht, wieso der Exploit EternalBlue heißt: Weil der anfangsnicht zuverlässig war und so viele Blue Screens produziert hat.
Jetzt ist mal was weggekommen und wieder haben sie es gemerkt, bevor der GAU eintrat.
The admin console stored a copy of the unhashed password. This practice did not live up to our standards. To be clear, these passwords remained in our secure encrypted infrastructure. This issue has been fixed and we have seen no evidence of improper access to or misuse of the affected passwords.
Entweder haben die immer echt viel Glück oder sie haben immer genug Schichten zwischen den Daten und dem Internet. Echt bemerkenswert.
Stellt euch mal vor, jemand wie Huawei würde die Finanzierung eines Openstreetmap-Google-Maps-Klons sichern, dann vielleicht auch mit ordentlichem Routing und Einbindung von Verkehrsechtzeitdaten, aber ohne dass die Daten bei Huawei oder Google in der Cloud landen!
Ich glaube, dass das auch der Grund ist, wieso Google schnell zugesagt hat, dass existierende Geräte weiter versorgt werden.
Die Amis dachten sich erst: Damit greifen die unsere großen Boote an! Und in Übungen ist bisher ziemlich verlässlich rausgekommen, dass man einen schwarm von kleinen Motorbooten nicht komplett abgewehrt kriegt mit so einem großen Pott. Und es reicht, wenn einer durchkommt, und dein großer Pott säuft ab. Das Szenario ist seit Jahren bekannt, aber was macht Trump? Noch einen großen Pott bauen lassen. Der teurer als BER ist, übrigens.
Aber egal. Das ist die erste Furcht. Die zweite Furcht ist, dass der Iran damit die Ölexporte der Saudis beendet. Das wäre das Ende der US-Politik gegen Russland, Venezuela und den Iran, die auf dem künstlichen Tief-Halten der Ölpreise setzt, um den ölexportierenden Feinden den Haushalt zu ruinieren. Funktioniert auch gut bisher, die Strategie. Aber wäre halt am Ende, wenn die Ölexporte der Saudis wegbrechen.
Und die Beweislast ist mal wieder USA-typisch erdrückend!
The Pentagon has not released the photograph. On its own, two American officials said, the photograph was not compelling enough to convince the American public and lawmakers, or foreign allies, of the new Iranian threat.
Wenn das Foto nicht mal ihre eigenen Hawks überzeugen kann, dann kann da nicht viel zu sehen gewesen sein. Nebelbank im Dunkeln bei mondloser bewölkter Nacht.Oh aber das ist nicht der einzige Beweis! Ist gibt noch andere Beweise, und die wären voll überzeugend. Slam-Dunks sozusagen! Leider können sie uns die nicht zeigen. Wegen, äh, *papierraschel* der Sicherheit und so.
Adding to that concern, the United States recently learned of conversations between the Revolutionary Guards and foreign militias discussing attacks on American troops and diplomats in Iraq. The conversations themselves are nothing new, but the recent discussions were held with unusual frequency and included specifics about strikes on American targets.
Ohooo! Es gab Iraner, die sich darüber unterhalten haben, wie man die Amis ärgern kann? Hold the presses!!American officials said they have also collected intelligence about Iran targeting commercial shipping, prompting a warning to mariners issued last Friday. That was one of the reasons that led American officials to suspect Iran was behind this week’s sabotage of four tankers off the coast of the United Arab Emirates. The officials said they do not have conclusive forensic analysis that shows Iran was to blame.
Ach komm. Seit wann brauchen die USA Beweise! Erzählt uns einfach einen vom Pferd! Von Brutkästen und Baby-Morden! Das ist eine bewährte Methode!
Ich hab ja die ganze Zeit schon nicht verstanden, wieso die Leute alle zu ihren Telefonen migriert sind von ihren Desktops und Laptops. Nur weil es eine Zeile lang aussah, als würde man da weniger von Werbung bombardiert. Das war doch ganz offensichtlich nur die Anfix-Phase.
Update: Ein Leser berichtet:
Gestern musste ich meiner Nachbarin helfen, sie könne keine E-Mails mehr verschicken oder sehen. GMAIL auf ihrem Smartphone also gestartet und ihr gezeigt, wie sie so weit scrollt, dass die Werbung weg ist und ihre Mails anfangen. Ja Geil.
Da hat sich echt das Geschäftsmodell geändert. Früher hatten wir Pfaffen, die den Leuten erzählt haben, sie kommen in die Hölle. Heute haben wir Google, und die Leute bezahlten sogar noch für ihren Weg in die Hölle.
Ich erinnere mich ja noch gut daran, als Intel uns allen diese EFI-Scheiß aufgezwungen hat. Niemand wollte das haben. Und was haben sie damals gesagt, wieso man das angeblich braucht? Weil es modern und ordentlich ist, im Vergleich zum alten Legacy-Bios.
War wohl doch nicht so modern und ordentlich.
Wieso sollte ich Intel eigentlich glauben, dass das "ModernFW" jetzt modern und ordentlich ist? Wer einmal lügt und so?
Oh und EFI war ja auch schon nicht open source. Daher haben wir UEFI gekriegt. Das war so halb open source. Googelt mal Tianocore, das ist der open source-Teil davon. Bugs, die ihr darin findet, werden auch in eurem UEFI-Bios sein.
Der Grund, wieso UEFI so einen schlechten Ruf hat und so wenig Vertrauen genießt, ist ja, weil die völlig ohne Not ein Modulkonzept eingeführt haben, über das sich dann Malware einnisten kann. Das hätte man natürlich vorher wissen können. Es wird euch nicht überraschen, dass man das natürlich vorher wusste. Man hat es trotzdem gemacht. Weil das ein Trend war.
Genau wie überhaupt metastasierende Firmware ein Trend ist. Früher hatte man ein Mainboard und eine CPU und auf dem Mainboard war ein BIOS und das war es. Wenn man von der Netzwerkkarte booten wollte, gab es ein Konzept für das Laden eines DHCP-Moduls von der Netzwerkkarte. Wenn man einen SCSI-Controller einbaute, gab es ein Konzept für das Laden eines BIOS-Moduls von dort. Das alte Ranzbios war auch schon so modular wie nötig.
Aber heute? Heute hat man in der CPU zwei Firmwares (einmal Microcode, einmal für die Management Engine, die übrigens auch ein eingebetteter Prozessor ist, auf dem ein Betriebssystem-Kernel und User-Space-Module laufen), dann hat man ein UEFI-Bios mit Modulen, dann hat man im WLAN-Chip eine Firmware, in der Netzwerkkarte, selbst Tastaturen und Mäuse haben Firmwares. Oh und auf dem Mainboard gibt es auch nochmal eine Management-Engine mit eigener Firmware. Und innerhalb dieser Geräte gibt es teilweise noch Unter-Firmwares für interne Teilkomponenten, die die verwalten, ohne dass man das von außen sehen kann.
Es ist wieder alte Flat-Earth-Joke. Firmware all the way down.
Insofern entschuldigt, wenn ich nur heiser lachen kann, wenn Intel jetzt von modern und ordentlich redet. Modern ist bei mir ein verbranntes Wort. Wer modern sagt, meint "schlechter als die letzte Generation". Modern heißt "wir haben sinnlos irgendwelche Trend-Hipster-Kacke eingebaut, die niemand braucht, weil wir dachten, dass man das halt heutzutage so macht".
Und alle kämpfen dann mit einer Update-Strategie für ihre Firmwares. Trust-Probleme werden mit Kryptografie unter den Teppich gekehrt. Früher hat man Kryptografie zwischen Regierungen benutzt, dann zwischen mir und meiner Bank, dann zwischen mir und meinem Drucker, zwischen mir und meinem Monitor, jetzt haben wir innerhalb der CPU Kryptographie zwischen Host-CPU-Teil und Management-Engine. Es ist so dermaßen absurd, nicht zuletzt weil das natürlich eine massive Energieverschwendung ist. Aber was mir noch mehr Sorgen macht: Kryptografie ist ein bewegliches Ziel. Wenn morgen ein populärer Algorithmus bricht, dann stürzt uns einmal das komplette Kartenhaus ein, nicht nur Online-Banking. Alles beruht heutzutage auf Kryptografie. AMD macht ja sogar Krypto zwischen Hypervisor und VMs und hat RAM-Verschlüsselung. Anstatt mal das Design ordentlich zu machen, erklären wir einfach immer alles für unvertrauenswürdig und machen Kryptografie wie zwischen Ländern, die miteinander im Kriegszustand sind.
NA DANN MACHT DIE HALT NICHT, DIE ÜBERSTUNDEN!
Ich komme um 9 und gehe um 5. Nicht mehr, nicht weniger. Wenn ihr das mit euch machen lasst, euch zu unbezahlten Überstunden nötigen zu lassen, dann habe ich überhaupt kein Mitleid. Macht es halt nicht.
"Herr Doktor, wenn ich so mit dem Kopf gegen die Wand haue, tut das immer so weh!"
"Dann mach das halt nicht!"
Duh!
Und erzählt mir nichts davon, in eurem Krankenhaus / in eurer Branche sei das halt so. Dann hättet ihr euch das vielleicht vorher mal angucken sollen?
Meine Güte ey. Nicht DIE beuten euch aus. IHR beutet euch aus. Und rationalisiert euch jetzt hier zurecht, dass das irgendwie magisch doch gar nicht eure Schuld ist. Doch. Ist es.
Und ihr merkt nicht mal, dass das bloß Zurechtrationalisierungen sind, wenn ihr mir erzählt, dass ihr das ja macht, weil ihr sonst nicht befördert werdet. Stellt euch doch mal vor, ihr seid der Boss. Ihr habt zwei Mitarbeiter. Einen, der freiwillig Überstunden macht, und einen, der genau seine Zeit abarbeitet. Wen befördert ihr? Doch nicht dem, dem seine Zeit nichts wert zu sein scheint und der sie euch freiwillig schenkt!? Der ist in zwei Jahren ausgebrannt und dann holt ihr halt den nächsten Jungspund ran, der es noch nicht besser weiß. In so jemanden investiert man doch nichts, wenn der eh bald ausgebrannt ist!
Nein, du investierst in den, der nachhaltig wirtschaftet mit seiner Zeit. Weil du dich bei dem darauf verlassen kannst, dass der dann nicht spontan ausfällt, weil er nicht mehr konnte. Und der ist offensichtlich langfristig interessiert.
Update: Noch ein Punkt. Nehmen wir mal an, du bist der Manager. Du hast ein Projekt mit drei Mitarbeitern. Woher weißt du, wie lange das dauern wird? Du fragst deine Leute und nimmst eine Schätzung. Dann guckst du auf das Feedback und korrigierst nach. Daraus ergibt sich eine Erfahrung, "wie lange sowas braucht". So und was passiert jetzt, wenn die Leute dann Überstunden schieben? Dann fehlt dir das Feedback, dass deine Schätzung zu knapp war. Und die nächste Deadline wird wieder unrealistisch. Damit machst du also nicht nur dich kaputt, du trainierst auch den Manager falsch und machst damit alle zukünftigen Projekte mit kaputt. Das ist aus jedem fucking Blickwinkel falsch, Überstunden zu machen. Projekte mit schlechter Planung muss man kontrolliert gegen die Wand fahren lassen, damit die Planung das nächste Mal besser wird. Das schuldest du dir selbst und auch deinem Arbeitgeber.
Update: Jetzt kommt als Argument rein, ich als privilegierter ITler habe da gut reden, aber in prekären Berufen sehe das halt so aus, dass man die Leute der Reihe nach in den Burnout treibt und dann durch jemand anderen ersetzt. Niemand ist da an Nachhaltigkeit interessiert. Inhaltlich stimme ich dem zu, solche Beispiele kenne ich auch. Aber ein paar Punkte dazu.
Erstens: Ich habe vor ein paar Jahren ein Buch über Foltertechniken der CIA gelesen, und die haben da sehr deutlich den Punkt gemacht, dass Folter dann effektiv ist, wenn das Opfer sie sich selbst zufügt. Daher hat man in den Abu Ghraib-Fotos gesehen, wie die mit ausgestreckten Armen dastanden. Das bist dann du, der die Arm- und Beinschmerzen verantwortet, und das ist der effektivste Aspekt von Folter. Schon aus dem Grunde plädiere ich immer dagegen, bei Dingen mitzumachen, von denen du weißt, dass sie dich später schmerzen werden. Das ist, wieso Burnout-Schäden so lange vorhalten. Das wird dich kaputtmachen.
Zweitens: Du hast die Wahl, ob du Teil des Problems (mitmachen) sein willst, oder Teil der Lösung (nicht mitmachen). Klar, wenn man in einer Notlage ist und das Arbeitsamt einen drangsaliert, wird man notgedrungen auch Dinge mitmachen. Ich mache da niemandem einen Vorwurf. Aber wenn du die Wahl hast, musst du immer darauf achten, Teil der Lösung und nicht des Problems zu sein.
Drittens sind die Branchen mit derartiger Ausbeutungsmentalität genau solche, von denen ich erwarten würde, dass die auch bei der Zeiterfassung massiv bescheißen.
Update: Ein Einsender schreibt, dass der neue Polizeichef schon beim G8-Gipfel in Heiligendamm negativ aufgefallen ist (Kontext).
Wiedem auch sei: Die sind weiter gekommen als alle vor ihnen. Und versuchen auch praxisrelevant zu ein, indem nicht nur eine Hochsprachen-Implementation verifiziert wird, sondern auch die plattformspezifischen Assembler-Implementationen.
Sie haben auch eine verifizierte TLS-Library, aber die ist in F# bzw. F* und da ist nicht klar, wie performant die ist und wie man die in existierende Projekte eingebunden kriegt. Dennoch: Ein großer Schritt vorwärts!
Die haben völlig Recht. Finde ich auch. Ich finde sogar noch mehr. Der Staat sollte auch direkt den Rest des Businesses übernehmen. Wofür brauchen wir noch eine Firma wie Vodafone, wenn der Staat den teuren Teil übernehmen soll?
Ich verstehe eh nicht, wieso wir da diese Pseudokonkurrenz aufgebaut haben im Telco-Bereich. Das ist ein klassischer Monopolbereich. Völlig absurd, dass wenn bei mir die Telekom gute Abdeckung hat aber O2 nicht, und bei meinem Freund hat O2 gute Abdeckung und die Telekom nicht, dass wir uns woanders treffen müssen, damit beide telefonisch erreichbar bleiben. Was da für eine Kohle verbrannt wurde in bekloppten Bandbreite-Auktionen und wenn völlig sinnlos alle Telcos denselben Hausbesitzer bezahlen, um auf seinem Dach ihre Zellen aufstellen zu können.
Von mir aus kann man das ja privatwirtschaftlich machen, aber dann so dermaßen mit Regulierung zupflastern, dass die keinen Spielraum zum Abzocken haben. Wer sein Netz nicht ausbaut, verliert die Lizenz. Wer sein Netz auf Verschleiß fährt, verliert die Lizenz. Und dann wie bei den Abrüstungsverträgen: Die Telcos dürfen sich gegenseitig auditieren und müssen ihre Funde sofort der Regulierungsbehörde melden. Du kannst halt nicht warten, bis die unsichtbare Hand des Marktes irgendwas regelt. Die regelt nur den geordneten Geldfluss aus den Taschen der Verbraucher in die Taschen der Telco-Bonzen.
Ich verstehe eh nicht, wieso diese Telcos überhaupt noch am Markt präsent sind. Wieso hat der Staat denen nicht nach einem der letzten 10-20 Mals die Lizenz entzogen, wo die ihre Breitbandausbau-Versprechungen nicht umgesetzt haben? Wie häufig müssen wir uns von denen ins Gesicht lügen lassen, bevor das mal Konsequenzen hat?
Update: Oder sie könnten sich ihre Leerrohre einfach von den Briten bezahlen lassen (Datum beachten)!
Erstens gilt natürlich auch bei Sourcecode: Wenn du deinen Scheiß in die Cloud hochlädst, ist es nicht mehr dein Scheiß. Mir völlig unbegreiflich, wieso so viele Leute das machen.
Zweitens: git erscheint nicht wie eine kluge Wahl für Kidnapping. Das ist ein verteiltes Versionierungssystem. Jeder, der mal einen Checkout gemacht hat, hat noch den aktuellen Stand und alle Versionen von vorher. Daher ist die Drohung auch nicht "wir löschen unser Backup" sondern "wir veröffentlichen unser Backup". Es handelt sich also nicht um Open Source-Repositories, die hier angegriffen werden.
Mit so viel Geld gründen andere Leute ein Startup und bringen es an die Börse. Oder betreiben ein Bundesverfassungsgericht. Oder zwei irische Datenschutzbehörden.
Ich frage mich ja, wieso Accenture nicht wie McKinsey etwas positives mit ihrer furchtbaren Geldverbrennungskompetenz tut. Wieso beraten die nicht das Militär? Jeder Euro, den man da rauszieht, steht nicht mehr für das Töten von Menschen zur Verfügung.
Update: Ein Leser weist auf dieses Accenture-Projekt für das Arbeitsamt hin. Money Quote:
Kaum hatte die Software-Beratung Accenture die europaweite Ausschreibung gewonnen, meldeten Alt und Koch die ersten Kostensteigerungen. Noch während desVergabeverfahrens erhöhte Accenture das Angebot von zunächst 35 Millionen auf 57,5 Millionen Euro. Der Vertrag vom Februar 2003 bezifferte die Ausgaben auf 65,5 Millionen Euro. Neun Monate später war bereits von 77 Millionen Euro die Rede.
Und selbst das reicht nicht. Als die Controller von Agenturchef Weise das Projekt in den vergangenen Wochen erneut überprüften, stellten sie entsetzt fest, dass sich die voraussichtlichen Gesamtkosten mittlerweile auf rund 165 Millionen Euro belaufen.
Braucht die Nato eigentlich nicht mal eine eingehende Beratung? Ich wüsste da jemanden, den ich empfehlen würde!
Auf meinen eigenen Server komme ich, auf die Tagesschau, die Süddeutsche und den Spiegel komme ich von hier, aber die Welt ist z.B. gesperrt. Die Sites, auf die ich komme, fühlen sich schnarchend langsam an (sowas wie 20 KB/sec). Aber mir fiel auf, dass das nur den Textinhalt betrifft. Bei der SZ z.B. laden die Bilder sehr schnell. Da ich Mail lese, indem ich mich auf dem Server interaktiv einlogge, was bei 300ms Latenz gar keinen Spaß macht, wird jetzt der Blogdurchsatz massiv einbrechen, solange ich hier bin. Macht euch keine Sorgen, das ist nur vorübergehend. :-)
Das ist mein erster China-Aufenthalt, und da ist ja immer besonders spannend, die Vorurteile und Erwartungshaltung mit der Realität zu vergleichen. Die erste Beobachtung: Man braucht ein Visum, und das kann man nur aus dem Land mit dem Wohnsitz beantragen, und man braucht eine Einladung einer örtlichen Firma dafür. Das Visum lässt sich aber relativ ad-hoc beantragen und wird dann auch innerhalb von ein paar Tagen ausgestellt. Bei der Einreise gibt es dann eine Menge Security-Foo, wo u.a. alle 10 Fingerabdrücke eingescannt werden. Die Dichte an Überwachungskameras toppt gefühlt noch London, besonders am Flughafen war die Kameradichte sehr beeindruckend.
Wir hatten ein Shuttle zum Hotel mitgebucht, und das stellte sich dann als eine Art Uber-Service heraus, aber in einem Elektroauto, das praktisch 1:1 ein Tesla-Klon war. Als der Fahrer dann das Parkticket bezahlt hat beim Ausfahren, traf mich fast der Schlag: Die Gegenstelle zeigte einen QR-Code an, der Fahrer scannte das mit seinem Handy, dann klickte er auf "Jetzt Zahlen" und seine App generierte einen Rück-QR-Code mit der Bestätigung, die zeigte er dem Kassierer und fertig war die Bezahlung. So habe ich seit Jahren argumentiert, dass Bezahlen gemacht werden sollte. Diese Idee, dass der Supermarkt da ein "sicheres Terminal" hinstellt, hat aus meiner Sicht noch nie Sinn ergeben. Ich habe genau Null Anlass, diesem Terminal mehr zu trauen, als ich dem Kassierer oder seiner Kasse trauen würde. Nur weil das "sichere Terminal" mir 100€ anzeigt, muss das noch lange nicht stimmen. Ein Gerät, dem ich vertrauen würde, wäre mein Handy. Nun kann man natürlich argumentieren, dass die meisten Handys im Umlauf da draußen nicht mehr geupdatete Kaputt-Androids sind, und das stimmt natürlich. Aus Sicht des Kunden (und um dessen Vertrauen geht es ja hier!) sind die aber immer noch vertrauenswürdiger als ein angeblich sicheres Terminal im Supermarkt. Anyway, genau so wie ich mir das immer gedacht hatte, so machen die das hier einfach. Und siehe da: Es funktioniert und flutscht. Und es gibt mehrere Anbieter für solche Bezahl-Apps. Ist mir ein Rätsel, wieso wir das nicht auch so machen.
Die Geschwindigkeit, mit der die hier Infrastruktur aus dem Boden stampfen, ist auch sehr beeindruckend. Wir fuhren da auf der Autobahn und fragten den Fahrer, ob die neu sei, und er meinte so: nee, die ist schon 10 Jahre alt. In einem Tonfall, wie wir in Deutschland über eine Autobahn aus den 1930er Jahren reden würden. Alles wirkt neu. Ging schon los mit dem Flughafen, wo es ein Schild zum "Maglev" gab (Magnetschwebebahn). Redet Deutschland seit Jahrzehnten drüber. Haben die hier einfach.
Dann sieht man im Straßenbild lauter so stinkende Motorroller, äußerlich Vespa-Klone. Bis einer von denen an einem vorbeifährt und man merkt: Die sind alle Elektro-Roller. Zweitakter sind verboten. Wieso bei uns eigentlich nicht?
Was mich im Moment noch am meisten fasziniert: Wo laden die die auf? Man sieht davon neben dem Supermarkt mal eben 30-40 Stück geparkt stehen, aber da ist dann keine Ladestation. Wieviel Reichweite haben die? Seit wann gibt es die hier? Die sahen jetzt alle eher wie ältere Modelle aus Europa aus. Und wieder frage ich mich: Wieso haben wir eigentlich Zweitakter noch nicht verboten? Wieviel Krebs muss ein Gerät mit den Abgasen erzeugen, bevor wir mal handeln in Deutschland?
Ich sah auch bisher keinerlei herumliegenden Müll oder so. In vielerlei Hinsicht fühlt sich das hier wie eine Scifi-Utopie an. Sehr lustig fand ich auf der Autobahn, dass sie auf der Mittel-Barriere plötzlich unvermittelt Blumenkästen hatten.
Das war auch eine Sache, auf die ich sehr gespannt war: Die Luftqualität. Ich rechnete ja mit dem Schlimmsten nach der Berichterstattung im Westen, und in der Tat kann man hier aus dem Fenster die Skyline im Hintergrund nur durch eine diesige Nebelwand ausmachen. Heute habe ich kurz den Hauch eines Brandgeruches in der Luft festgestellt, aber insgesamt ist das jetzt nicht schlechter als in Hannover oder Berlin. Ich bin allerdings in einer Hafenstadt, das hilft wahrscheinlich.
Der Grund, wieso wir in Europa so verkackte Zahlsysteme haben, liegt übrigens daran, dass die Smartcard-Industrie aus Europa kommt. Die gehen an so ein Problem daher nicht mit "Wie lösen wir das Problem?" ran, sondern mit "Wie können wir hier Smartcards einsetzen?" Klar, kann man so machen. Wird dann halt Mist.
Update: Twitter und Reddit sind auch geblockt. Die BBC geht nicht, aber der Guardian geht. nytimes.com geht nicht, washingtonpost.com geht.
Update: Einige Leser hatten klärende Anmerkungen. Der Maglev ist offenbar tatsächlich der einzige davon und aus Deutschland gekauft :-)
Ich werde mal gucken, ob ich damit eine Fahrt eingeplant kriege. Einige Leser wiesen auch darauf hin, dass der nicht zu jeder Tageszeit gleich schnell fährt. Na mal gucken.
Und zu den E-Rollern: Die lädt man wohl zuhause auf. Der Akku ist rausnehmbar und da gibt es dann ein fettes Netzteil und damit hängt man das an die Steckdose. Manche Roller gehören auch Lieferdiensten und die haben dann eigene Infrastruktur. Aber sowas wie öffentliche Ladesäulen oder so gibt es wohl gar nicht.
Und WENN die die Daten schon brauchen, ... die liegen im Hotel eh digital vor. Zumindest die Rechnungsanschrift. Sollen sie sie halt digital abgreifen (immer noch eine Riesensauerei!).
Und was soll ich euch sagen? In der "Welt" schreiben sie gerade, wieso man da noch Zettel ausfüllen muss.
Setzt euch mal stabil hin.
Die Ermittler wollen die Möglichkeit haben, über Fingerabdrücke und DNA-Spuren auf dem Meldezettel, Bösewichten auf die Spur zu kommen.Nein, wirklich! DAS ist der Grund! Wenn ihr also ab jetzt in einem Hotel einen Meldeschein ausfüllt, bringt Handschuhe mit.
Go fuck yourself, Seehofer.
Browsers such as Chrome, Edge, Safari, and Opera enable hyperlink auditing by default and most allow you to disable it. As we reported last weekend, future versions of these browsers will no longer allow users to disable hyperlink auditing at all.
Das ist ja super, dieses Chrome!Oh, und falls ihr euch fragt, wieso Chrome das nicht abschaltbar machen will:
While not as common as JS and redirect tracking, this feature is used in the Google search results in order for Google to track clicks on their links.
Ich glaube allerdings, wir müssen "Nie wieder CDU" und "Auch nicht SPD" bis zu den Wahlen aus Kampfschrei aufrecht erhalten. Das muss am Wahlabend völlig klar sein, wieso die die Stimmen verloren haben. Da darf es dann keinen Interpretationsspielraum geben.
Selbst die Mainstream-Presse spricht darüber, dass sich hier ein Generationenkonflikt zwischen alten analogen Säcken und dem Nachwuchs im Internet offenbart, und sprechen die Piratenpartei sogar namentlich an. Steht da bei den Piraten ein Quarterback und wehrt die ganzen Journalisten ab oder wie läuft das?
Update: Ein Football-Kenner erklärt mir gerade, dass ein Quarterback nichts abwehrt sondern im Gegenteil Teil der Offensive ist und beschützt wird. :-)
Macht es euch nicht misstrauisch, dass sich Verwerterlobbys derzeit anhören, als seien sie Gewerkschaften für uns Kreative? Sollte es aber. Denn der wahre Hintergrund der Urheberrechtsreform ist ein Kampf zwischen zwei unterschiedlichen Formen von Verwertungskonzernen. [...]Das Ziel dieser Urheberrechtsreform ist, große Plattformen zur Globallizenzierung zu zwingen. Das ganze Getöse um Uploadfilter ist nur ein schlechtes Mittel, um Google dazu zu bewegen, Pauschalverträge mit Content-Konzernen abzuschließen. Das ist bei den schlimmen Artikeln 11 und 13 ähnlich, einmal eher für Textwerke und einmal eher für Musik und Film.
Auf der einen Seite kann man sich fragen, wieso eine politische Pressure Group wie Attac oder campact überhaupt jemals als gemeinnützig galt. Wenn die gemeinnützig sind, müsste man dann nicht auch irgendwelche Industrie-Lobbyisten als gemeinnützig anerkennen?
Auf der anderen Seite ist das halt die Organisationsform der Linken. Die Rechten haben die Bertelsmann-Stiftung und Think Tanks und von der Industrie finanzierte Lobbyisten. Die sind für ihre Wirkmacht nicht auf Gemeinnützigkeit angewiesen.
Insofern habe ich den Eindruck, dass das nicht gut und nicht gerecht ist. Und das obwohl ich wenig bis gar keinen Respekt für Online-Petitionen habe.
Stellt sich die Frage, wie man das in Zukunft organisieren kann. Das ist eine gesellschaftliche Debatte, die ich für gut und wichtig (und überfällig) halte.
Update: Ein Leser weist darauf hin, dass die Bertelsmann-Stiftung und die INSM gemeinnützig sind (und viele andere Lobby-Gesellschaften). Nachzulesen ist sowas häufig auf Lobbypedia. Dass die Atlantik-Brücke gemeinnützig ist, hatte ich ja schon bei der Meldung zum Attac-Urteil im Blog. Ein Leser meinte, dass auch Uniter als gemeinnützig gilt.
Die Antwort lag fast schon auf der Hand:
As Boeing hustled in 2015 to catch up to Airbus and certify its new 737 MAX, Federal Aviation Administration (FAA) managers pushed the agency’s safety engineers to delegate safety assessments to Boeing itself, and to speedily approve the resulting analysis.
Das war der alte Klassiker "Selbstzertifizierung", der große Bruder von "freiwillige Selbstverpflichtung". Und hey, wenn bei uns das CE-"Prüfsiegel" selbst zertifiziert wird, von dem ja auch Menschenleben abhängen, wieso dann nicht auch bei Flugzeugen. Wer braucht schon mehr als Absichtserklärungen bei sicherheitsrelevanten Bauteilen.
Es wurde auch eine Strategie entwickelt, um Fahrzeuge bei Abgastests von Umweltbehörden und dem ADAC sauberer erscheinen zu lassen als im Normalbetrieb.Das muss mir bei Gelegenheit mal jemand erklären, wieso da nicht die gesamte Geschäftsführung, das obere Management und der Vorstand wegen Betrugs in den Bau müssen.
At the start of a commercial transatlantic flight he took in February, Marco pasted long strings of text into an in-flight chat app using a USB wireless mouse.
Ihr werdet schon vermuten können, wie es weiterging.The Register can reveal that the affected software is in fact made and maintained by Thales Group under the trade name Thales TopSeries i5000. BA is a Thales customer.
Thales, Thales, war das nicht dieser Rüstungskonzern?Da versteht man auch plötzlich, wieso Cyberwar ein Ding ist, wenn der Zustand der Software von Militär-Zulieferern so beschissen ist.
Ach komm, Fefe, das ist doch ein völlig unrepräsentativer Einzelfall! Sowas würde sonst nie jemand machen! Gut, außer diesem LGBT-Aktivisten, der sein eigenes Haus anzündet. Mit fünf Haustieren noch drin im brennenden Haus.
Auf der anderen Seite gibt es ja auch Leute, die so tun, als hätten sie Krebs, weil sie Mitgefühl haben wollten. Und wenn es falsche Vergewaltigungs-Vorwürfe gibt, wieso sollte es dann nicht auch falsche Hate-Crime-Vorwürfe geben.
Aber dass jemand echt sein eigenes Haus anzündet, das schockiert mich ja jetzt doch. What the FUCK?
Heiko Klatt vertritt den Journalisten Ken Jebsen.Und … tatsächlich gibt es eine längliche Liste von Änderungen. Ich habe mal ein paar davon durchgeklickt. Zumindest die ersten der Änderungen machen alle positive Details rückgängig, mit m.E. fadenscheinigen Begründungen wie dass eine Pressemitteilung kein gültiger Beleg nach Wikipedia-Standards sei. Das sieht wirklich ausgesprochen erbärmlich aus, selbst nach Wikipedia-Standards.
Seit [Feliks] das bekannt ist, bearbeitet er auch den Artikel von Heiko Klatt.
Telepolis hatte auch mal einen längeren Artikel über ihn.
Mir ist noch ein interessantes Detail aufgefallen. Nirit Sommerfeld ist auch mal Opfer seiner redaktionellen Arbeit bei Wikipedia geworden. Die sollte beim Göttiger Friedenspreis für die Jüdische Stimme die Laudatio halten (stand dort im FR-Link). Die Welt ist klein.
Mich beschäftigt ja bei der Feliks-Frage vor allem, wieso er eigentlich einen Hebel hatte, einen Artikel über seine Person zu verhindern, aber ich nicht. Mich hat niemand gefragt, ob ich das gut finde, dass Wikipedia einen Artikel über mich macht. Wenn mich jemand gefragt hätte, hätte ich "Nein" gesagt. Und nicht nur maßen die sich an, meine personenbezogenen Daten zu veröffentlichen, sie schreiben nicht mal ihre Realnamen dran. Ich finde das skandalös.
Die Botschaft ist in UK angekommen. Oh und aus Geheimdienstbeobachtersicht ergibt sich da eine interessante Perspektive! Aus Chinas Sicht ist es ein großer Sieg, wenn sie die Five Eyes zum Streiten bringen können. Das ist der dunkle Geheimdienst-Pakt, der die ganze Welt abschnorchelt. Jedes bisschen Sand im Getriebe ist für jedes betroffene Land ein Gewinn. Nachdem Neuseeland sich nicht von Chinas Bullying hat beeindrucken lassen, haben die sich das nächst-verwundbarste Land herausgesucht, und das ist in Brexit-Zeiten UK. China ist der fünftwichtigste Handelspartner von UK, und jetzt wo die Briten fürchten, ihre ganzen EU-Handelsabkommen zu verlieren, da wären die Chinesen umso wichtiger, weil die im Allgemeinen eher unbürokratisch und pragmatisch sind, wenn es um Handel geht.
International ist das jetzt allerdings ein veritables Erdbeben. Wenn die Five Eyes es schon intern nicht schaffen, Huawei zu verbieten, wieso sollten sich dann andere Länder (wie Deutschland!) von den Amerikanern vorschreiben lassen, keine Huawei-Produkte einzusetzen?
Ich bin mir ziemlich sicher, dass in den USA gerade nächtliche Krisensitzungen anberaumt werden.
Merkel sagte, sie sei dabei durchaus bereit, harte Positionen gegenüber Russland zu beziehen. Sie zeigte sich besorgt über die Ausnutzung der Möglichkeiten hybrider Kriegsführung durch Russland, aber auch durch jemanden wie Steve Bannon. Die Freitagsproteste deutscher Schüler sind aus Merkels Sicht auch Ergebnis hybrider Kriegsführung. So begrüßenswert die Einmischung der Schülerinnen und Schüler zu dem Thema sei, ist eine solch massive und plötzliche Bewegung nicht anders zu erklären.Alter Schwede. Klar, Frau Merkel! Wenn Schüler dafür auf die Straße gehen, dass die Spezies noch lebt, wenn sie so alt wie Sie sind, dann muss das von den Russen ferngesteuert sein. Niemand außer den Russen ist ernsthaft daran interessiert, den Klimawandel abzuwenden. Ja nee, klar. Lange nicht mehr einen so naheliegenden Gedankengang gehört.
So ungefähr muss sich die McCarthy-Ära in den USA angefühlt haben. Legitimen Protest gegen Kapitalismus gibt es nicht! Das sind alles sowjetische Hirnwäscheopfer!1!!
Oder wieso soweit weg gehen. Unter Honecker war das ja auch so, oder?
Update: Hier ist der O-Ton. Da hat Heise recht frei zusammengefasst.
Nun, die Strecke war auch als "intensiv genutzte Güterstrecke" gedacht, aber weil jemand an der falschen Stelle gespart hat, geht das jetzt nicht wie geplant:
Als Kostenersparnis wurden an vier Signalstellen Steigungen von fast zwei Prozent eingeplant. Daher dürften auf der Strecke nur Güterzüge fahren, die nicht schwerer als 1.200 Tonnen sind, da schwerere Züge an den Signalen nicht mehr selbstständig anfahren könnten. Doch die meisten Güterzüge seien schwerer, so die Zeitung, schon aus wirtschaftlichen Gründen, und würden in der Regel meist 1.600 Tonnen wiegen.Auf der anderen Seite hat die Bahn ja mehr in Straßen-basierte Logistik als in Gleis-basierte Logistik investiert, insofern kein Problem!1!!
Update: Leserbrief dazu:
ich hatte auf einer Reise vor einiger Zeit mal einen Lokführer neben mir sitzen, der erzählte, dass die Ursache allen Übels die interne Aufspaltung in Streckenbau vs. Betrieb ist.
Früher, als alles "Die Bahn" war, hat man die langfristigen Kosten im Auge gehabt und z.B. die Steigung auf ein sinnvolles Maß minimiert, weil das mittelfristig günstiger im Betrieb war und auch eine größere Flexibilität beim Einsatz der Züge erlaubte.
Dann kam das "Fitmachen für die Börse", d.h. heute arbeiten die Subsparten getrennt und somit jeweils nur wirtschaftlich für sich selbst.
Streckenbau bekommt ein Pflichtenheft, in dem steht "max. Steigung" — also nagelt man das aus Kostengründen exakt auf Kante.
Betrieb hat dann das Problem, dass man auf den Strecken mit entsprechender Maximalsteigung nur noch bestimmte Züge fahren lassen kann; das gibt's offenbar genauso für ICEs. Dazu kommen die höheren Energiekosten für "steile" Strecken.
Update: Nachdem wir jetzt gelernt haben, dass Güterzüge um die 1600t wiegen, damit sich das lohnt, ergibt sich auch auf eine andere Sache eine neue Perspektive. Bei S21 haben sie mit "leichten Güterzügen" argumentiert (d.h. bis 1000t). Wie wir gerade gelernt haben, sind die ein Hirngespinst. Na sowas. (Danke, Oliver)
We designed YT’s AI to increase the time people spend online, because it leads to more ads.
Well duh!Aber lest mal trotzdem, das hat spannende Einsichten parat. Er erzählt von einem Bekannten von ihm, der sich völlig abgenabelt hat und niemandem mehr traut und den ganzen Tag Youtube guckt.
1/ People who spend their lives on YT affect recommendations more
2/ So the content they watch gets more views
3/ Then youtubers notice and create more of it
4/ And people spend even more time on that content. And back at 1This vicious circle was also observed with http://tay.ai , and it explains why the bot became racist in less than 24 hours.
=> Platforms that use AIs often get biased by tiny groups of hyper-active users.
Also mal abgesehen davon, dass das kein AI ist, was die da machen, würde ich das auch mal ausweiten. Bei Wikipedia läuft das ja genau so. Da findet eben keine Demokratisierung statt, wo sich Hunderttausende einbringen, sondern es gibt eine krasse Dominanz von einem Kabal von hyperaktiven Wikipedanten, die dann die anderen rausmobben. Auch bei anderen Systemen mit User-Bewertungen ist das so, sagen wir mal Reddit oder Youtube-Kommentaren. Die Frage ist, ob man das als "Competence Hierarchy" sieht, ala Peterson, d.h. etwas intrisisches, das eine wichtige Funktion erfüllt und daher nicht negativ sondern vielleicht sogar positiv zu sehen ist, oder ob man das als etwas negatives sieht, weil es eben die Aussagen von der riesigen Mehrheit weiter marginalisiert.Update: Auch Liquid Democracy bei den Piraten ist an der Dominanz einiger Hyperaktiver gescheitert.
Erstmal, rein technisch: Nein, 5G ist nicht gefährlicher. Inhaltlich ist "5G" eh praktisch vollständig Marketing-Geblubber. Das ist im Wesentlichen die identische Technologie wie LTE, aber das Frequenzspektrum soll langfristig erweitert werden. Ihr solltet generell alle, die euch was von "soundsovielte Generation" erzählen, als Marketing-Idioten betrachten, die euch über den Tisch zu ziehen versuchen (nicht nur bei Mobilfunk, auch Intel macht das bei ihren Prozessoren). Das ist Bauernfängerei. Richtet euch nach dem technischen Details, nicht nach irgendwelchen nebulösen "Generation"-Ansagen. Seriöse Anbieter benutzen solche Terminologie nicht.
Dass das jetzt bei 5G so hochkocht, liegt daran, dass Chinas Strategie funktioniert. Die haben in praktisch allen Hochtechnologiesparten den Markt komplett übernommen, indem sie billiger fertigen als alle anderen, einen riesigen Markt haben, und ausländischen Marktteilnehmer zwingen, bei Produktion in China einen chinesischen Partner im Boot zu haben. Daher haben praktisch alle westlichen Tech-Unternehmen mit Fertigung Joint Ventures in China. Huawei hatte ein Joint Venture mit 3com, einem Konkurrenten von Cisco. Als die Kooperation fertig war, hat Huawei die Rechte am Code gekauft und die restlichen rauchenden Trümmer an HP weiterverscheuert. Es gab dann irgendwann ein Gerichtsverfahren von Cisco gegen Huawei, die hätten von ihnen den Code geklaut. Hier ist die Heise-Meldung von damals. Die Auflösung von dem Verfahren war, dass Huawei diese Reihe von Routern eingestellt und nur noch die aus dem 3com-Joint-Venture verkauft hat. Das wurde damals von vielen Beobachtern als Eingeständnis gewertet, dass die beanstandeten Router tatsächlich von Cisco geklauten Code drauf hatten. Ich habe da keinen Codevergleich angestellt und kann das daher nicht beurteilen, aber die Ähnlichkeiten waren wohl echt überwältigend, inklusive von Bugs bei Huawei, die Cisco in ihrem Fork schon gefixt hatte.
Jetzt bietet sich natürlich eine schöne Verschwörungstheorie an: Der Westen hat kein Problem mit Huawei, solange deren Code auf kopierten Westcode basiert, wo die Dienste die Sicherheitslücken kennen oder selber eingebaut haben, aber die erste Generation von Huawei-Produkten, die auf eigenem Code entwickelt, da werden die plötzlich nervös.
Das passt zwar zeitlich halbwegs, aber wie ich anderenorts schon schrieb: Huawei ist mit ihrem Quellcode sehr offen und lässt diverse Regierungen reingucken. Westliche Dienste sollten kein Problem haben, auch da Sicherheitslücken zu finden, wenn sie nur ein bisschen gucken. Huawei ist nicht für ihre überdurchschnittlichen Security-Fähigkeiten bekannt (wobei das Niveau aber generell eher niedrig ist in der Branche).
Ich glaube, das kocht jetzt so hoch, weil die Strategie ist, jetzt anlässlich der drohenden Milliarden-Investitionen für den "5G-Ausbau" einen Präzedenzfall für "Huawei geht gar nicht" zu schaffen und dann den Austausch der ganzen alten Huawei-Infrastruktur für die älteren Standards zu erzwingen. Für mich sieht das alles wie ganz normale Industrieförderung der Amerikaner aus, natürlich mit dem schönen Seiteneffekt, dass die Welt dann amerikanische Produkte einsetzt, bei denen die NSA die Exploits schon fertig in der Tasche hat.
Update: Das stimmt nicht ganz, dass 5G und LTE dasselbe sind. Es gibt schon Änderungen. Das Signaling wird von Diameter auf JSON+HTTP/2 umgestellt. Das eröffnet ganz neue Angriffe, weil das existierende Tooling für Angreifer besser ist.
Das heißt nicht, dass sie nicht Russland austrocknen wollen, wie sie schon den Iran und Syrien und Venezuela auszutrocknen versucht haben. Ich bin ja immer wieder fasziniert, wie viele Länder der Erde sich von den Amerikanern vorschreiben lassen, mit wem sie Handel treiben dürfen.
Deutschland sei verpflichtet, der EU-Kommission statistische Daten für eine geplante Volkszählung zu übermitteln, meint das Gericht. Nach Paragraf 9a des Zensusvorbereitungsgesetzes müssen vom 14. Januar an die nicht anonymisierten Meldedaten aller bei den Ämtern eingetragener Personen zentral erfasst, zwei Jahre lang gespeichert und in diesem Zeitraum verarbeitet werden. Zu den übermittelten 46 Angaben zählen neben Name und Wohnanschrift, Geschlecht, Staatsangehörigkeit und Familienstand etwa auch die Zugehörigkeit zu Religionsgemeinschaften.Warum eigentlich? Wieso brauchen die für eine Volkszählung den Namen? Selbst wenn man den Nutzen einer Statistik über den Familienstand anerkennt (was ich nicht tue): Religionszugehörigkeit? Wohnanschrift? Name? Geschlecht?
Ich meine jetzt gar nicht für den Testlauf. Das ist ein Skandal, da bin ich ganz bei der GFF, aber auch für die eigentliche Volkszählung!
Wieso schicken nicht einfach die einzelnen Bürgerämter ihre bereits aggregierten Daten zu einer Zentrale, und die zählt die dann zusammen?
Ich kann mich des Gefühls nicht erwehren, dass wir hier schon wieder belogen werden.
Ich hätte auch gerne mal erklärt, wieso wir die Religionszugehörigkeit überhaupt speichern. Das wäre ein gut geeigneter Ort gewesen, um aus der Geschichte etwas zu lernen.
Im Statement von seinem Anwalt erfährt man, welche Verletzung sie sich zugezogen hat: Ihr Fingernagel ist gebrochen.
So sieht Gewalt zwischen den Geschlechtern aus Männer-Perspektive aus.
So spirituell wie die Amis in Umfragen immer sind, frage ich mich ernsthaft, wieso die das nicht aus der Perspektive sehen. Wenn die Natur jetzt eskaliert, bis Trump weg ist, kommen als nächstes Vulkanausbrüche und Meteoreinschläge.
Vielleicht brauchen die was biblischeres?
Gucken wir doch mal.
Wasser wird rot wie blut. Check.
Froschplage. Check.
Flohplage. Check.
Schlangenplage? Check.
Stechmücken und -fliegen sind ja nie wirklich weggegangen.
Viehpest betrifft uns nicht mehr. Geflügel wird gar nicht mehr alt genug, um die Inkubationszeit typischer Krankheiten mitzuerleben. Und bei Schweinen und Rindern werden Krankheiten einfach gemanaged, wir hatten ja gerade erst den Gammelfleischskandal in Polen. Check.
Die Geschwür-Plage decken wir mit den Anti-Vaxer-Masern ab.
Hagel. Check.
Bei den Heuschrecken nehmen wir einfach Wall Street und ihre Hedgefonds.
Finsternis? Stromausfälle gibt es mehr als genug.
Bleibt der Tod der Erstgeborenen. 9/10. Wieso werden die Fundichristen da nicht langsam nervös?
Update: Wie sich rausstellt: Nein. Die glauben, Gott haben Trump geschickt. Glaube ich auch. Ich meine es nur anders. :-)
Meanwhile, US Secretary of State Mike Pompeo has appointed a veteran former diplomat as his envoy to deal with the crisis in Venezuela.He said Elliott Abrams would be responsible for all US efforts to restore democracy in Venezuela.
Das klingt gut. Jemand mit Erfahrung! Was ist denn das für einer?Mr Abrams is a prominent neo-conservative who has long argued for an activist foreign policy to spread American values around the world.He served as US Assistant Secretary of State for Inter-American Affairs in the 1980s under President Ronald Reagan.
Hmm, na gut, Neocon. War ja zu erwarten. Unter Reagan. Hmmmmmm. Der wird doch nicht ... in die Iran-Contra-Affäre verwickelt sein? Neeeeeeeeeee *abwink*!Doch!
Abrams is widely remembered in Central America, but particularly from his time in the Reagan administration, when he tried to whitewash a massacre of a thousand men, women and children by US-funded death squads in El Salvador, when he was assistant secretary of state for human rights.He shrugged off the reports as communist propaganda, and insisted: “The administration’s record in El Salvador is one of fabulous achievement.”
Ja genau! So ist das ja auch in die Geschichte eingegangen!1!!Das braucht eine besondere Art von Persönlichkeit, um eine Diktatur und Todesschwadrone als Erfolg zu sehen.
Abrams also helped organise the covert financing of Contra rebels in Nicaragua behind the back of Congress, which had cut off funding. He then lied to Congress about his role, twice. He pleaded guilty to both counts in 1991 but was pardoned by George HW Bush.
Na das passt ja wie Arsch auf Eimer!Und seit dem so?
More than a decade later, working as special Middle East adviser to former president George W Bush, Abrams was an enthusiastic advocate of the Iraq invasion. He was in the White House at the time of the abortive coup in 2002 against Hugo Chávez. The Observer reported that Abrams gave the green light to the putsch, another an inspector general enquiry found no “wrongdoing” by US officials.
Ja, ihr habt richtig gelesen! Der Typ, der für den Putsch gegen Chavez verantwortlich war, den ernennt Trump jetzt zum Special Envoy und er ist zuständig für die "Demokratisierung" von Venezuela.Ich muss gerade an diesen einen Bumper Sticker denken, den ich in den USA gesehen habe. "Be nice to America or we will bring democracy to YOUR country", allerdings war auf meinem noch ein Piktogramm von Fliegerbomben zu sehen.
Du, Fred, ich verstehe gar nicht, wieso die Venezuelaner uns Amerikaner nicht mögen! Wir wollen doch nur deren Bestes!
Update: Das beste Foto von dem hat allerdings Russia Today ausgegraben :-D (Danke, Detlef)
Jedenfalls vergibt auch der Bundestag einen Medienpreis. Ich hatte von dem noch nie was gehört, aber angeblich gehört der zu den "renommierten Auszeichnungen für Journalisten". Ich als Journalist würde mich ja schämen, von einem staatlichen Organ gefeiert zu werden. Wie sieht das denn aus? "Du warst immer schön artig und unkritisch", so sieht das aus!
Aber das war nicht der Punkt. Der Punkt war: Don Alphonso ist in die Jury berufen worden. Und der Deutschlandfunk hat mal eine Umfrage unter den ganzen Leuten gemacht, die deshalb jetzt Hämorrhoiden gekriegt haben.
An dieser Stelle möchte ich mal Arne "Cyberclown" Schönbohm loben, den BSI-Direktor, der auf die gehässige Kritik zu seiner Ernennung genau richtig reagiert hat: Gar nicht. Wenn ein Politiker sich über irgendeinen Internet-Kritiker da draußen aufregt, dann ist das in erster Linie eine Aufwertung von dem Kritiker, keine Abwertung. Gut, Frau Roth ist jetzt noch nicht allzu häufig durch ihre Kompetenz aufgefallen, aber ich hätte gedacht, dass sie DAS verstanden hat. Wie lange ist die jetzt in der Politik? Gefühlt 40 Jahre? Und dann so ein Anfängerfehler? Meine Güte.
Irgendein selbsternannter Selbstdarstellungs-Experte findet sich auf Twitter immer, aber die Vizepräsidentin des Bundestags? Wow. Merkt die nicht, dass erst durch ihre persönliche Kritik der Don für Außenstehende satisfaktionsfähig aussieht?
Aber auch aus anderer taktischer Sicht ist das nicht sehr klug. Nehmen wir mal an, dass der Don da aus Proporzgründen hingeschickt wurde (ich habe da keinen Einblick, aber könnte mir das vorstellen), damit da überhaupt ein Konservativer in der Jury sitzt. Wenn dann die Roth meckert, dass der zu viele ihr nicht gefallende Dinge gesagt hat, bestätigt sie damit doch den Ernennern, dass sie den Richtigen für den Job gefunden haben!
Oder die spielen über Bande und die Roth ist super froh, dass da der Don sitzt. Könnt ihr euch ja selber überlegen, was ihr für die wahrscheinlichste Variante haltet.
Und sie ist auch echt alleine auf weiter Flur. Der Deutschlandfunk hat sicher nicht nur sie um eine Stellungnahme gebeten. Alle anderen waren schlau genug, sich nicht zu äußern.
Wer wählt eigentlich diese Grünen immer? Habt ihr nicht mitgekriegt, mit was für Personal die da "arbeiten"?
Update: Jan Böhmermann hat mich auch überrascht. Ich dachte nicht, dass der es nötig hat, persönliche Beleidigungen zu bringen. Never offend people with style when you can offend them with substance.
Oder anders gesagt: Was Peter über Klaus sagt, sagt mehr über Peter als über Klaus.
Update: Oder noch anders gesagt: Great Minds Discuss Ideas; Average Minds Discuss Events; Small Minds Discuss People.
Dann habe ich schlechte Nachrichten für euch.
Macht euch übrigens nicht so viel Sorgen um die Inhalte, die ihr da verteilt. Die sind sehr wertvoll, ja, aber Facebook verdient sehr gut mit den Klarnamen (was dachtet ihr denn, wieso die ein Klarnamenspflicht haben? Zur Trollbekämpfung? BWAHAHAHA) und den Metadaten und vor allem an der Vereinheitlichung der Logins. Wer Login via Facebook benutzt, zahlt direkt auf das Guthabenkonto von Facebook ein.
Wie sich rausstellt, ist auch auf so einem Kriegsschiff nicht immer alles golden, was glänzt. Es kann auch eine Schicht Urin auf dem Boden sein.
When Fort walked into the trash-strewn CIC in the wake of the disaster, he was hit with the acrid smell of urine. He saw kettlebells on the floor and bottles filled with pee. Some radar controls didn’t work and he soon discovered crew members who didn’t know how to use them anyway.Fort found a Voyage Management System that generated more “trouble calls” than any other key piece of electronic navigational equipment. Designed to help watchstanders navigate without paper charts, the VMS station in the skipper’s quarters was broken so sailors cannibalized it for parts to help keep the rickety system working.
Und so geht das weiter. Weia.
Wenn ich das sage, kriege ich häufig so Fundamental-Behauptungen als Widerrede. Aber mit Nazis kann man nicht reden, die kann man nicht überzeugen, die sind alle weggetreten. Das ist natürlich Unsinn. Schaut z.B. mal den Werdegang der AfD-Abgeordneten im EU-Parlament an. Das Universum strebt nach Entropie. Wenn man eine durchlässige Membran anbringt, gibt es osmotischen Druck. Gruppendruck funktioniert in beide Richtungen. Das ist einer der Gründe, wieso Parlamente aus mehreren hundert Abgeordneten bestehen. Damit sich der Masseschwerpunkt in der Mitte des politischen Spektrums einpegelt und nicht an einem der Extreme. Aber dafür muss man die Membran immer durchlässig halten.
Das funktioniert auch in die Gegenrichtung, natürlich. Wenn man einen V-Mann zu Nazis schickt, und der vorher noch kein Nazi war, wird er mit der Zeit einer. Das Individuum wird sich immer der Gruppe anpassen. Einige schneller, andere langsamer.
Das ist glaube ich auch der Grund, wieso Linke so häufig meinen, man dürfe nicht mit Nazis reden. Nicht weil sie glauben, dass man Nazis nicht überzeugen kann, sondern weil sie befürchten, von den Nazis überzeugt zu werden.
Der Gedanke lässt mich übrigens nachts schlecht schlafen. Dass eines Tages aus der Rechten ein charismatischer Führer erwächst, der dann die Argumente der Rechten bringt, und die Linke hat dann kollektiv keinerlei Übung im Argumentieren und verliert sofort. Viele Linke werden an dem Tag zum ersten Mal die Argumente überhaupt hören. Wenn man nur mit Leuten redet, die vom selben Weltbild überzeugt sind, dann kommen Gegenargumente nie an einen ran.
Die Freifunker waren auch direkt bei der Bühne. Das wird der Grund sein, wieso das Video jetzt bei denen ist und nicht bei media.ccc.de. Viel Spaß!
Leider ist der Sound so ein bisschen ungünstig. Da braucht man die volle Aufmerksamkeit, um den Lärm kognitiv wegzuignorieren. (Danke, Martin)
Der Trump führt jetzt seit über zwei Jahren Krieg und erst jetzt hat er kapiert, wieso Präsidenten Krieg führen. Bisschen langsam ist er ja, der Donald.
Viel Spaß beim Angucken!
Wir hatten dieses Mal beide keine Fragen vorbereitet, und haben uns gedacht, wir gucken mal, wo das Gespräch hintreibt. Das ist ein schönes Zeichen, denn es heißt, dass die Arbeitsatmosphäre auf einem sehr entspannten Niveau ist. Ich bin übrigens echt beeindruckt davon, wie gut der Sound ist. Wir saßen da in einer lauten Halle, in der im Hintergrund mehr oder weniger laut Tanz und Livemusik lief. Technik, die begeistert.
Unsere Themen waren:
Update: Dass es da nur Dunkel-Ambiente als Bild gibt, liegt an mir. Ich wollte das so. Ich versuche immer, mich als Person rauszuhalten. Es soll um die Inhalte gehen, nicht um den, der sie anspricht.
Übrigens, Pro-Tipp an Fefe-Basher: Ihr müsst keine Screenshots machen, ihr könnt einfach direkt auf die Artikel linken. Bei mir fliegen keine alten Artikel raus, nur weil sie mir peinlich wären oder weil sie kritisiert werden. Ich ändere überhaupt nur unter sehr seltenen Umständen Artikel nachträglich, und wenn dann ist das in der Regel via Update am Ende. Der Teil davor bleibt. Entweder ich habe keinen Fehler gemacht, wieso würde ich das dann löschen. Oder ich habe einen Fehler gemacht, dann stehe ich selbstredend zu dem. Zu Fehlern muss man stehen. Wenn ihr aber Screenshots verbreitet, dann diskriminiert ihr Menschen mit Sehschwäche, deren Software die Screenshots nicht vorlesen kann.
Ich will das inhaltlich nicht groß kommentieren, denn die Meinung sollt ihr euch ja selber bilden. Aber achtet mal bei den einzelnen Punkten auf zwei Dinge:
Ich würde mir ja wünschen, wenn mehr Leute sowas machen würden. Evidenzbasierte Diskussionen sind mir Größenordnungen lieber als rein emotionales Rumshitstormen. Daher Danke an the_asak für diesen Beitrag, und jetzt bildet euch mal schön eure Meinung!
Update: Ich unterscheide hier frech zwischen Kritik an den Methoden und Kritik an den Zielen. Vielleicht irre ich mich damit ja auch und das ist aus eurer Sicht das selbe. Lasst euch das also auch bitte nicht von mir vorgeben, sondern überlegt euch das selbst!
Ich habe das aber nicht erwähnt, weil ich gegen Antideutsche wäre oder so, sondern weil der Club ja im Vorfeld mehrfach laut verkündet hatte, es ginge hier um Inklusivität und Flausch und eine Bullying-freie Zone, wo jeder willkommen ist. Und dazu steht das m.E. im Widerspruch, wenn man mit einer Antifa-Flagge und weiter hinten "Deutschland verrecke" begrüßt wird. "Be excellent to each other" ist was anderes. Korrigiert mich, wenn ich da falsch liege.
Apropos Bullying-freie Zone. Das begrüße ich grundsätzlich. Bullying ist Scheiße, und auch eine absurde Energieverschwendung. Niemand gewinnt irgendwas, reines Kaputtmachen. Ist mir ein Rätsel, wieso Leute für sowas Zeit und Energie übrig haben. Finde ich also gut, wenn der CCC das ansagt, und dann auch zwei Vorträge über Cyber-Stalking und Bullying und "digitale Gewalt" macht.
Allerdings ist das halt sofort völlig unglaubwürdig, wenn dann im Congress ein lustiges Klebepunktspiel aushängt, wo Passanten mit dem Kleben eines Klebepunktes abstimmen können, und zwar zwischen "Fefes Blog" und "Block Fefe". Wirklich, CCC? Inklusiv? Bullyingfrei? Safe Space? Block Fefe?
Ich reg mich da jetzt nicht groß drüber auf, das ist ja auch bloß Energieverschwendung. Aber dann lügt mir bitte auch nichts von Inklusivität und Awarenessteams ins Gesicht und macht keine verlogenen Vorträge über digitale Gewalt. Damit schadet ihr nicht nur euch sondern auch den Leuten, die wirklich für Inklusivität und gegen digitale Gewalt aktiv sind, und das nicht nur als Lippenbekenntnis machen, "außer es trifft den Fefe, der hat schon ein dickes Fell und kann das ab".
Versteht das nicht als Mimosentum von mir falsch. Meine Einstellung zu Bullying ist: Die Täter brauchen negatives Feedback, sonst lernen sie, dass das konsquenzfrei bleibt und tun es anderen an. Aber wenn ich mich selbst als Opfer sehe (das habe ich auch mit Tilo Jung angesprochen), dann nehme ich mir selbst die Agency (gibt es dafür eigentlich eine gute deutsche Übersetzung? Handlungsfreiheit vielleicht?), mich aus meiner Opferrolle zu befreien, denn der entscheidende Moment liegt in der Vergangenheit und kann nicht mehr geändert werden. Guckt nicht auf die Tat, die euch schadet, guckt lieber auf die eure Antwort auf die Tat. Die habt ihr unter Kontrolle. Schießt euch nicht selbst ins Bein und nehmt eine Opferrolle ein.
In diesem Sinne: Dies ist mein negatives Feedback an die Täter. Ich erwähne das, weil dieses Ding schon am 1. Tag morgens aushing. Das war also kein "haha luschtig"-Ding von Kongressteilnehmern, sondern das hat beim Aufbau jemand da hin gehängt und Punkte vorgeklebt. Das interpretiere ich daher als ein strukturelles Problem im CCC, dass das da hing.
Ach ja, zu der Antifa-Fahne. Heute, am vierten Tag, hing daneben morgens auch eine Entropia-Regenbogen-Fahne. Vielen Dank dafür, wer auch immer das getan hat. Das war die korrekte Reaktion. Ich hätte mir gewünscht, dass das auch noch andere getan hätten.
Update: Ein anderer Vorfall, der mir gerade zugetragen wird: Jemand hat der Nordic Assembly die Fahnen geklaut und durch ein Graffiti "no flags" ersetzt. Sollte vermutlich ein Statement gegen Nationalismus sein oder so.
Falls der Tweet überraschend verschwindet: Herr Seitz fordert darin, über die Wiedereinführung der Todesstrafe zu verhandeln. Natürlich für irgendwelche Flüchtlings-Szenarien, mehr Programm haben die ja nicht.
Update: Nicht nur zieht er das nicht zurück und versucht Schadensbegrenzung, auf Facebook legt er nochmal nach (Achtung: Link geht zu Facebook). So sicher können sich bei uns solche Leute schon fühlen!
Der hat erzählt, das sei eine ganz alte Nummer, dieser Vorwurf, die praktisch von Anfang an von den Rechten verwendet wurde, um Erkenntnisse oder Kritikpunkte zu diskreditieren, ohne sich inhaltlich damit auseinandersetzen zu müssen. Das ist wohl älter als die Identitären, der Taktik.
Stimmt es denn inhaltlich? Nein, sagt Markus. Er selbst ist in der Tat in der Grünen Jugend sozialisiert worden und hat da Politik und Aktivismus für sich entdeckt. Ansonsten ist er aber kein Grünen-Politiker, eher eine Parteileiche, sagt er. Und er ist einer von 16 Mitarbeitern, und hat da beim Einstellen der anderen nicht nach dem Parteibuch gefragt. Die Mitarbeiter, die offen eine Parteizugehörigkeit ansagen, sind bei Linken und SPD. Das ist also inhaltlich Bullshit, denen Grünen-Nähe nachzusagen, traditionell oder aktuell.
Bei der Gelegenheit habe ich auch mal nach der Masse der Vorträge gefragt. Das sieht Markus nicht als Dominanz, sondern sie hatten halt viel zu berichten, und er fand, die richtige Frage sei nicht, warum sie so viel vorzutragen hatten, sondern wieso die anderen nicht mehr hatten. :-)
Blieb nur noch die Frage nach der kritischen Infrastruktur, ob sie durch eine schief laufende Klage kaputt gehen können. Nein, sagt Markus, können sie nicht, weil sie immer bloß Klagen führen, bei denen das Risiko auf so 3000 Euro oder so gedeckelt ist. Die dickeren Dinger fassen dann Leute wie die GFF an, aber die haben noch eine Stiftung hinter sich.
Mit diesen Informationen kann man natürlich zu der "wem soll man spenden"-Frage auch anders formulieren: Bei wem kriegt man denn pro Spendeneuro am meisten Aktionen und coole Vorträge über die Aktionen? Und so gesehen ist Netzpolitik.org dann natürlich ganz vorne, gefolgt von der GFF. So einfach ist es natürlich nicht, weil ja mehr Vorträge eingereicht als angenommen werden, so dass das kein direkter Zusammenhang ist. Aber falsch machen kann man mit Spenden an Netzpolitik und GFF bestimmt nichts.
Mir ist im Programm aufgefallen, dass da so ein halbes Dutzend Vorträge von Netzpolitik.org-Personal bestritten wird (je nach dem wie man das zählt). Ich habe jetzt nichts gegen Netzpolitik.org, ich verlinke die ja auch gerne und häufig. Aber es stellt sich schon so ein bisschen die Frage, wieso die das nicht auf der Republica machen sondern beim CCC. Und auf CCC-Seite stellt sich die Frage, ob es da in der Szene wirklich nur die gibt, oder ob hier andere Projekte nicht beachtet wurden, weil man halt auf persönlicher Ebene befreundet ist oder so. Die Neutralität des CCC war eigentlich immer ein hohes Gut. Netzpolitik.org steht traditionell den Grünen nahe.
Wenn man sich das objektiv anzugucken versucht, wird man feststellen, dass wir heute auch viel mehr Tracks als früher haben, und die Polit-Vorträge daher eigentlich nichts verdrängt haben, sondern ein Zusatzangebot sind. Insofern nicht so schlimm alles. Aber ich kann schon nachfühlen, wo die Kritik herkommt.
Und ich finde auch, dass der Club mehr auf seine Neutralität Wert legen sollte, und Leuten nicht vorschreiben sollte, wen sie wählen sollen. Man muss die AfD nicht toll finden, aber solange die nicht eine verfassungsgefährdende Organisation sind und zu den Wahlen zugelassen sind, ist das meines Erachtens Teil der Demokratie, dass man deren Existenz halt aushalten muss. Toll finden muss man es nicht. Aber aushalten. Privatleute (inklusive der Pressesprecher des CCC) können natürlich gerne ihr Demonstrationsrecht ausüben und ihre Meinung sagen; von von mir aus auch gewaltlos protestieren. Aber der Club als Organisation? Der sollte neutral bleiben.
Update: Nur dass da keine Unklarheiten entstehen: Ich habe auch ein Problem mit der AfD und demonstriere gegen sie und finde, das sie für einige ihrer Ansichten bekämpft gehört. Ich bin lediglich anderer Meinung als der CCC darüber, welche Rolle der CCC dabei spielen sollte.
Update: Ich habe übrigens auch vereinzelt besorgte Mails über die Slots gekriegt, die dieses Jahr DIE PARTEI gekriegt hat. Ich habe mich hier im Blog schon als PARTEI-Sympathisant geouted, und habe mir den Sonneborn-Vortrag natürlich angeschaut (im Stream, bin nicht mehr reingekommen). War das jetzt Wahlkampf, was er da gemacht hat? Ich glaube, wäre der Slot an die AfD gegangen und sie hätten analoges Programm gefahren, wäre die Antwort klar "ja" gewesen. Ein Leser schrieb mir noch:
Im Vortrag "Mind the Trap: Die Netzpolitik der AfD im Bundestag" ging es um den Opferrolle der AfD am Beispiel des NetzDG. Ich verstehe die Vortragende so: Wer gegen das NetzDG ist, ist Trans- und Frauenfeindlich, Holocaustleugner oder säht Hassrede im Internet. Das ist doch recht überraschend für einen Vortrag auf dem 35C3, da der CCC sich ebenfalls stark gegen das NetzDG positioniert hat.
Die Vortragende in dem Vortrag war, wenn ich das richtig gesehen habe, Mitarbeiterin eines Abgeordnetenbüros der Grünen. Daher bin ich da gar nicht erst hingegangen. Natürlich hätte man da trotzdem Erkenntnisgewinn mitnehmen können, aber so hat das ein Geschmäckle. Zumindest eine Kooperation mit Mitgliedern mehrerer Parteien hätte man da machen müssen, finde ich.
Update: Dieser Blogpost ist beim CCC eher schlecht angekommen, daher hier kurz das Ergebnis meiner Gespräche bisher. Erstens: Der Club sieht sich nicht als neutral, sondern hat einen Konsens, dass Rassismus und Ausländerfeindlichkeit bekämpft werden müssen, der in der Unvereinparkeitserklärung 2005 kodifiziert wurde. Das war mir bekannt, denn ich war damals Mitglied und habe das mitgetragen und mitgezeichnet. Der Club sieht einen Rechtsruck in der Gesellschaft und möchte sich da inhaltlich gegen positionieren. Das konnte man ja auch im CCC Jahresrückblick sehen, wo Erdgeist eine klare Positionierung formuliert hat. Zweitens: Hauptreibepunkt war meine Formulierung, dass man in einer Demokratie Andersdenkende "aushalten" müsse. Der CCC befürchtete, dass ich damit meinte, man solle auch der AfD eine Bühne bieten. Das meinte ich explizit nicht. Drittens gab es wohl unterschiedliche Deutungen, was Überparteilichkeit bedeutet. Mir ist zugegeben auch nicht völlig klar, was das heißt. Das war ja auch so ein bisschen meine Frage in diesem Beitrag. Heißt das, dass man keine Partei reden lassen darf auf dem Congress?
Viertens, nicht zum CCC sondern über Netzpolitik.org: Mir wurde mitgeteilt, dass ich hier Propaganda der Identitären befördere, wenn ich schreibe, Netzpolitik.org sei traditionell Grünen-nahe. Ich versuche gerade, ein Gespräch mit denen zu organisieren. Mein Eindruck im Moment ist jedenfalls, dass die sich nicht als Grünen-nahe sehen und den Kritikpunkt sofort mit irgendwelchen rechten Trollen assoziieren. Das war nicht meine Intention und ich bitte um Entschuldigung, falls ich hier die Unwahrheit behauptet habe. Ich möchte aber auch darauf hinweisen, dass das nicht der Kern des Kritikpunktes war, ob und welcher Partei die jetzt nahestehen oder halt nicht.
Ich bin gestern in den Fax-Vortrag nicht mehr reingekommen und muss da auf die Aufzeichnung ausweichen. Der nächste Slot war für mich die Quantenmechanik. Ich bin jetzt kein großartiger Mathematiker oder gar Physiker, aber der Vortrag hat mir nicht weiter geholfen. Das fühlte sich so ein bisschen an wie wenn man in der Bibliothek das Inhaltsverzeichnis von einem Fachbuch über Quantenmechanik liest. Man hat danach die Begriffe mal gehört, und ein paar tolle griechische Buchstaben gesehen, aber wenn man das vorher nicht verstanden hat, hat man es nachher auch nicht verstanden. Der Vortragende war aber sehr enthusiastisch und wirkte kompetent, ich will das nicht kleinreden. Ob der Anspruch überhaupt erfüllbar ist, ist natürlich die nächste Frage.
Von dem Fernsehrat-Vortrag habe ich Gutes gehört, von den Gesundheitsdaten habe ich jemanden getroffen, der es enttäuschend fand, mit was für lächerlichen Methoden die dieses System gehackt haben. Der hatte da eher einen MacGyver-Vortrag erwartet oder so. Das ist das wohl nicht. Die haben da eher fundamentale Anfängerfehler gemacht.
Mein nächster Talk war über die Polizeigesetze. Gut, dem folge ich ja ein bisschen, daher war da jetzt inhaltlich nicht viel neues drin. Aber es macht schon echt schlechte Laune, auf was für flächendeckendem Niveau wir gerade die Rechtsstaatlichkeit als nicht mehr benötigtes Relikt abschaffen in dieeem Land. Aber für mich war ja schon alles gesagt, als die Bayern die unbegrenzte Freiheitsberaubung von unschuldigen Menschen beschlossen haben, nur weil jemand glaubt, von ihnen ginge eine diffuse unkonkrete Bedrohung aus. Die anderen Länder haben Limits, aber auch keine, die das Instrument für mich irgendwie akzeptabel machen. Wer dem nicht so im Detail gefolgt ist, für den lohnt sich der Vortrag aber. Am Ende haben sie ein paar Forderungen aufgestellt, bei der es wahrscheinlich hilfreich wäre, wenn ihr die alle mal zur Kenntnis nehmt, damit der Protest ein bisschen kanalisiert wird und nichts unbekämpft lässt, das bekämpft gehört.
Heute morgen ging es los mit dem Fake-Science-Vortrag, von dem ich aber nur das Ende mitgekriegt habe. Das gucke ich mir auf jeden Fall nochmal auf Video an. Es gab aus dem Publikum ein bisschen die (auf mich berechtigt wirkende) Kritik, dass man da "etablierten Journals" zu viel inhärente Unkorrumpiertheit unterstellt. DIe Vortragenden sind investigative Journalisten, nicht selber aktive Uni-Wissenschaftler, nur so zur Einordnung dessen, was euch erwartet. Die Methoden waren ein bisschen Gonzo-mäßig, die haben da Artikel eingereicht, in denen dann R.Funden und Mahmud Achmedinedschad als Autoren genannt waren, und die inhaltlich offensichtlicher Bullshit waren. Wenn euch solcher Klamauk nicht stört, ist das ein guter Vortrag für euch.
Den CCC-Jahresrückblick fand ich dieses Jahr ziemlich langatmig irgendwie, aber das lag wahrscheinlich eher an mir. Das Publikum wirkte zufrieden, insofern will ich nichts gesagt haben. :-)
Der Vortrag über Hausdurchsuchungen war überlaufen, aber diesmal bin ich reingekommen. Der lohnt sich schon aus Neugierde-Gründen, wenn man nicht befürchtet, mal selber betroffen zu sein. Einfach um mal die Mechanik von sowas zu verstehen. Hintergrund des Vortrags waren die (später als unrechtmäßig festgestellten) Hausdurchsuchungen bei den Zwiebelfreunden und im CCC-Umfeld. Meine wichtigste Erkenntnis ist, dass man da zu einem großen Teil von der Rechtstaatlichkeit der durchführenden Beamten abhängig ist. Man hat das Recht, einen Anwalt anzurufen, und auf den sollten die dann warten, und man darf darauf bestehen, dass die nur ein Zimmer zur Zeit durchsuchen, und zwar das, in dem man zuguckt. Aber wenn der Polizist da "nicht gut über die Rechtslage informiert ist", dann kann man das halt nicht unbedingt durchsetzen. Ja super. Als Vorbereitung sollte man off-site Backups haben und die Handynummer (!) eines Anwaltes, den man dann anrufen kann, weil so Durchsuchungen gerne um 4 Uhr morgens stattfinden, und da ist kein Anwalt im Büro.
Weil ich ein paar Mal gefragt wurde: Mein eingereichter Vortrag wäre über TCB-Minimierung gewesen. TCB ist ein Konzept aus den 80ern, als man noch für selbstverständlich hielt, den Betriebssystem-Kernel formal verifizieren zu können. Da fiel dann jemandem auf, dass auch einige Userspace-Prozesse elementar wichtig für die Integrität des Systems sind, nicht nur der Kernel, und den Begriff TCB geprägt: Trusted Computing Base. Das ist der Teil des Systems, dem man vertrauen muss, weil sonst alles verloren ist. Typischerweise ist der Kernel immer TCB, die Hardware sowieso, und sowas wie das Programm mit dem Login-Prompt. Das schöne am TCB-Konzept ist, dass man damit erstmalig eine objektive Metrik hat, um man gerade die Sicherheit verbessert hat. Wenn die TCB kleiner geworden ist, hat man die Sicherheit verbessert. Leider lässt sich das nicht direkt auf moderne Client-Server-Architekturen anwenden, und mein Vortrag hätte meine Arbeit dazu in den letzten Jahren zusammengefasst, wie man das doch anwenden kann, unter welchen Annahmen das geht, und was man überhaupt erreichen kann.
Vom Proletariat hat sich nach unten das Prekariat abgespalten, das sich nochmal in drei Gruppen unterteilt, von denen eine, die Atavisten, die Trumps und Orbans dieser Welt an die Macht gebracht haben, so die These. Das ist die Gruppe, die ihre Vergangenheit verloren hat. Dann gibt es noch die Gruppe, die die Gegenwart verloren hat (Kinder von Arbeitern, die aber die Job-Sicherheit ihrer Eltern nicht kriegen werden), und eine dritte Gruppe, die die Zukunft verloren hat (gehen zur Uni, um eine Zukunft zu haben, aber merken dann im Studium oder direkt danach, dass sie gar keine haben).
Standing glaubt, dass es noch eine Abspaltung gibt, die Tech-Selbständigen, die im Moment ganz gut Geld verdienen, aber auch keine Job-Security haben (außer inzidentell weil Tech gerade boomt). Er hofft, dass man bloß die anderen beiden Gruppen aus dem Prekariat wachklopfen muss, und dann wird alles besser.
Das letzte Drittel des Vortrags ging dann doch ums Grundeinkommen. Er hat ein paar Anekdoten aus seinen Feldversuchen erzählt, die durchaus gut liefen, und nicht in die immer befürchtete Richtung (alle hängen nur noch faul rum, keiner arbeitet). Stattdessen liefen die Frauen in Indien nicht mehr mit Schleier rum, weil sie dank Grundeinkommen nicht mehr unter der Knute der Dorfältesten waren, die Sanitär-Bedingungen wurden besser, die Ernährung wurde besser, Produktivität und Arbeit nahmen zu. Gut, der berichtet da wahrscheinlich nicht gänzlich unvoreingenommen, aber man muss sich schon fragen, wieso wir das nicht schon lange ausgerollt haben.
Ich habe beim Guardian ein Unterstützer-Abo, das kostet sowas wie 50 Pfund pro Jahr. Pro Jahr. JAHR. Zum Vergleich: Ein SZ Plus Abo kostet 37 Euro pro Monat. Spiegel+ kostet "nur" 20 Euro pro Monat.
Ich finde ja, wenn wir wollen, dass Zeitungslesen wieder Volkssport wird, dann muss ein Zeitungsabo für ein Jahr soviel kosten, wie man für ein Weihnachtsgeschenk für ein Kind ausgeben würde. So Größenordnung 50€. Das ist etwas, was man mal eben kauft.
Der SZ fällt auch selber auf, dass ihre Abogebühren zu teuer sind, und sie wollen einem dann gleich noch ein Tablet überhelfen. Ja, äh, nee, ich will keine chinesischen Plastikhardwarehersteller fördern, ich will euren Journalismus fördern!
Der Guardian hat mit seinem 50-Pfund-pro-Jahr-Modell kürzlich die Millionenmarke an Abonnenten durchbrochen. Ich frage mich, wieviel Digital-Abonnenten die SZ hat.
Noch krasser als die SZ ist ja die FAZ. Ich will hier gar keine inhaltlichen Debatten anstoßen, nur die Preise. Die FAZ möchte gerne 47€ pro Monat haben. Zum Vergleich: Die New York Times (!) kostet $8 pro Monat.
Merken die deutschen Medien nicht, wie sie sich aus dem Markt rausgepreist haben? Dabei arbeitet das ja eigentlich zu ihrem Vorteil, psychologisch, dass ihre Artikel frei im Netz stehen. Die tun was für mich, das erzeugt bei mir das Bedürfnis, auch mal was für sie zu tun. Leider machen sie das dann mit dem Leistungsschutzrecht wieder kaputt, den guten Willen. Und mit den Abopreisen. Tja. Schade eigentlich. Ich hätte das schon gut gefunden, wenn auch die nächste Generation noch eine SZ hätte. Und eine FAZ. Und einen Spiegel.
Was ich ja so gar nicht verstehe: Wieso die sich nicht mal zusammentun und ein gemeinsames Abo anbieten können. Von mir aus 20€ pro Monat dann, dafür alle Zeitungen drin. Da bekämpfen die sich lieber gegenseitig, bis alle tot sind.
Update: Passend dazu vom Tagesspiegel: Die E-Paper-Abogebühren erhöhen sich wegen Kostensteigerungen für Papier und Zustellung. Na dann.
Durch einen Fehler von Amazon.de fielen rund 1700 Alexa-Sprachaufzeichnungen in die Hände eines Unbefugten.Hey, da gehst du doch los und kaufst dir auch so ein Gerät!1!! Wenn der Hersteller so vertrauenswürdig ist?
Update: Übrigens, nur damit das klar ist: Das Problem hier ist nicht, dass die Aufzeichungen in falsche Hände gerieten. Das Problem ist, dass es überhaupt Aufzeichnungen gab. Amazon sagt ja, das Audio geht zur Stimmerkennung in die Cloud. Von Aufzeichnungen stand da nichts.
Update: Einige Leser weisen darauf hin, dass das so nicht stlimmt. Amazon ist (oder zumindest war) ziemlich deutlich darüber, dass sie aufzeichnen. Dann verstehe ich umso weniger, wieso Leute das jemals gekauft haben.
Du weißt, dass dein Gerichtsverfahren nicht gut läuft, wenn der Richter die Staatsanwaltschaft fragt, ob nicht noch ein höheres Strafmaß in Frage kommt.
Anscheinend kam der Flynn da auch noch gut gelaunt und breit grinsend rein, weil er einen schönen Deal mit Mueller in der Tasche hatte, und sich dachte, jetzt sei der schlimme Teil schon ausgestanden.
Parachute use to prevent death and major trauma when jumping from aircraft: randomized controlled trial
Ergebnis:Parachute use did not significantly reduce death or major injury (0% for parachute v 0% for control; P>0.9).
Wie, niemand ist gestorben? Waren die Flugzeuge nicht in der Luft? Richtig! Die Flugzeuge waren am Boden!Ähm, wieso machen die diese bekloppte Studie? Hier ist der Hintergrund :-)
Ich muss ja sagen: Auch unabhängig von dem Hintergrund ist die Studie eine schöne Medienkompetenzübung für typische Studien... *hust* (Danke, Kris)
Die deutsche Regierung kümmert sich lieber um künstliche Intelligenz als um eine pünktliche BahnSEHR schön formuliert!
Die Bahn spare solange, bis nicht sie, sondern der Bund zahle.Money Quote:Die Eisenbahninfrastruktur wurde jahrelang auf Verschleiß gefahren.
Als die Bahn vor 20 Jahren zur Aktiengesellschaft umgebaut wurde - zu 100 Prozent im Besitz des Bundes - sollte das Unternehmen moderner, schneller und pünktlicher werden.NEIN! DOCH!! OOOOOH!!!Aber keines dieser Ziele sei erreicht worden
Der Artikel wird echt immer besser. Hier erklären sie, wieso auf Verschleiß arbeiten sich für die Bahn lohnt:
Scheller nennt ein Beispiel: "Die durchschnittliche Lebensdauer einer Brücke ist 122 Jahre, und hier fällt natürlich Instandsetzungsaufwand an: Die Tragfähigkeit lässt nach, es müssen Einzelteile erneuert werden." Die Bahn muss eine solche Brücke ständig mit kleineren Reparaturen instand halten - auf ihre Kosten. Tut sie das nicht, verfallen Gleise, Weichen und natürlich auch Brücken viel schneller.Na das ist ja eine großartige Anreizstruktur! Ich bin mir sicher, die Bahn wird aus reinem Altruismus trotzdem das Richtige tun!11!Wird etwa eine Brücke dann so baufällig, dass nur noch ein Abriss übrig bleibt, ist die Bahn finanziell nicht mehr in der Pflicht - dann zahlt der Bund einen Neubau.
For approximately 100 million Quora users, the following information may have been compromised:- Account information, e.g. name, email address, encrypted (hashed) password, data imported from linked networks when authorized by users
- Public content and actions, e.g. questions, answers, comments, upvotes
- Non-public content and actions, e.g. answer requests, downvotes, direct messages (note that a low percentage of Quora users have sent or received such messages)
Questions and answers that were written anonymously are not affected by this breach as we do not store the identities of people who post anonymous content.
Und dann wundern sich die Leute, wieso ich keine Accounts bei ihnen aufmachen will.
Merz schlägt Steuervorteile für Aktienzocken vor.
Merz arbeitet für Blackrock, die Indexfonds anbieten. Und die hätten gerne, dass die Leute, die von der Nullzinspolitik der CDU enteignet wurden, jetzt lieber bei seinem Arbeitgeber in Aktienfonds investieren sollten. Und hey, wieso sollte der Fiskus da mitverdienen? Das schmälert doch bloß den Profit seines Arbeitgebers!1!!
Ja, meine Damen und Herren. Das ist "Wirtschaftspolitik" und Altersvorsorge Marke CDU.
Das Zwischenergebnis von meinem Experiment ist: Wenn ich Werte wie Humanismus und Menschenrechte als beliebig und ersetzbar ansehe, dann kriege ich kein stabiles Moralgerüst konstruiert. Die beste Annäherung, die ich finde, ist Gewaltfreiheit bei den Methoden. Das ist schon nicht schlecht, aber es ist auch beliebig. Groß Begründen kann ich nicht, wieso ich Gewaltfreiheit jetzt als Maß nehme und nicht irgendwas anderes. Klar, ich hätte gerne Gewaltfreiheit. Aber vielleicht will ich das auch nur, weil ich das so gewöhnt bin?
Bisher überzeugt mich Sozialkonstruktivismus noch nicht. Bestimmt übersehe ich da noch was. Ich experimentiere nochmal weiter.
Aber eine wichtige Lektion habe ich schonmal gelernt: Es ist hilfreich, sich bei allen Einschätzungen die Frage zu stellen, auf Basis welcher Werte die eigentlich zustandegekommen sind. Das führt gelegentlich zu überraschenden Ergebnissen, oder dass man feststellt, dass man das gar nicht beantworten kann.
Update: Oh und dieses Experiment wirft natürlich direkt die nächste Frage auf: Was macht Humanismus und Menschenrechte besonders?
Update: Mein Lieblingsmaßstab ist natürlich der Kategorische Imperativ, aber der ist halt immer noch subjektiv, und ich suchte ja gerade nach einer stabilen Moral. Nach einer universellen Moral.
Update: Einige Leser fragten erstaunt, wie ich den Kategorischen Imperativ für subjektiv halten kann. Der sagt ja grob: Tue nur das, wovon du wollen würdest, dass es global alle machen dürfen. Wer nicht sieht, was daran subjektiv ist: Ich komme damit zu anderen Ergebnissen als ein typischer amerikanischer libertärer Waffennarr. Aber wir beide fänden super, wenn global gelten würde, was wir jeweils für uns selber propagieren.
Ich versuche mich ja immer Ideen anzunähern, die ich nicht teile und die ich nicht voll verstanden habe. Ich versuche sie zu leben. Zu gucken, ob und wo das zu Widersprüchen führt.
Wieviel Bewegung meines Weltbildes wirklich nötig wäre, damit ich die Idee teilen könnte.
Eine der Ideen, die ich seit einer Weile so ausprobiere, ist der Sozialkonstruktivismus. Ich habe das wie gesagt noch nicht voll verstanden, sonst müsste ich das ja hier gerade nicht machen, aber ich verstehe das als Gegenthese zur "natürlichen Ordnung", zur "göttlichen Schöpfung". Was, wenn wir uns das alles nur ausgedacht haben. Wenn es alles bloß verschiedene Perspektiven sind. Was, wenn man nicht daran glaubt, dass die Evolution grundsätzlich gute oder erfolgreiche oder sinnvolle Dinge produziert, sondern eine Tradition auch einfach etwas sein kann, was sich irgendein Fuzzy halt irgendwann aus dem Arsch gezogen hat, und wir fahren da nicht drauf ab, weil das gut ist, sondern wir haben uns da bloß dran gewöhnt. Die Argumente, die wir dafür gefunden haben, die sind eigentlich total schwach, aber wir merken es nicht, weil man uns eh nicht überzeugen muss, wir sind ja schon überzeugt. Weil wir eh schon an die Tradition geglaubt haben und an sie gewöhnt waren. Das senkt die Schwelle für überzeugende Argumente drastisch!
Das 3. Reich führt dann bei mir zu so Gedankengängen wie: Fast alle haben mitgemacht. Das heißt: "Ist Mehrheitsmeinung" ist kein Argument für oder gegen irgendwas.
Und das heißt eben auch, dass das Bewerten der Welt viel schwieriger wird. Ich versuche ja, verschiedene Positionen als gleichwertig anzusehen, auch wenn ich sie nicht teile oder sogar verabscheue. Außer ich finde echte Argumente, wie das konkret schadet. Dann nicht. Aber erstens muss das konkreter Schaden und nicht Konjunktiv sein. Und zweitens ist ein schwarfes Schwert, das trifft dann auch diverse Dinge von "meiner Seite".
Daher bin ich dazu übergegangen, Leute und Gruppen nicht nach ihren Ideen zu bewerten, sondern nach ihren Methoden. Nationalismus z.B. ist dann plötzlich nicht mehr per se böse. Wenn jemand im Namen des Nationalismus Kinder an der Grenze von ihren Eltern trennt, ist das natürlich immer noch böse. Aber das ist ja nicht die Idee, das ist die Methode, die Umsetzung.
Und das meine ich mit kategorisch besser. Nur weil ich mir gerade echt sicher bin, dass diese eine Sache wahr oder gut ist, die ich schon immer für wahr oder gut hielt, heißt eben überhaupt nicht, dass die wirklich wahr oder gut ist. In den meisten Fällen kann das gar nicht beurteilen, ob etwas wahr oder gut ist. Was ich aber auf jeden Fall beurteilen kann, ist ob eine Methode gut ist. Eine Handlung.
Das ist der Grund, wieso ich so ein Problem mit Antifa und linken Internet-Prangern habe. Was wenn wir Unrecht hatten? Wir merken in zehn Jahren, dass Kapitalismus und Nationalismus doch die Antwort sind. Halte ich für sehr unwahrscheinlich, aber kann ich nicht ausschließen. Dann will ich nicht einer von denen gewesen sein, die zur Kapitalismusbekämpfung Waterboarding gemacht haben. Oder generell Gewalt ausgeübt. Das soll jetzt nicht heißen, dass die Antifa waterboarding macht. Jedenfalls nicht dass ich wüsste. Bloß eine Illustration. :-)
Mein größtes aktuelles Problem ist der Klimawandel. Da stoße ich auf einen Widerspruch. Ich bin mir sicher, dass der Klimawandel stattfindet und menschengemacht ist. Aber ich könnte mich irren. Laut obiger Überlegungen müsste ich Leute machen lassen, die Kohle verbrennen, weil ich mir nicht wirklich sicher bin. Aber da fange ich dann an, potentielle Risiken gegeneinander aufzuwägen. Das fühlt sich wie ein Widerspruch an. Eine Auflösung habe ich nicht.
Aber den Anspruch, dass meine Seite sich in ihren Methoden kategorisch von der anderen Seite unterscheiden muss, daran halte ich fest. Das ist mir wichtig.
Viele andere Leute haben aufgegeben, Methoden zu bewerten. Der Zweck heiligt die Mittel. Die beschränken sich dann darauf, anderen Inkonsistenzen nachzuweisen. Davon halte ich nichts. Inkonsistenzen sind gut. Die zeigen, dass jemand seine Meinung ändern kann, wenn ihm andere Fakten bekannt werden.
Oder die erzählen sich im Kreis, wie verderbt die andere Seite ist. Das ist aus meiner Sicht ein Bonding-Ritual und hat nichts mit Argumenten oder Wahrheitsfindung zu tun. Wir hier sind eh schon überzeugt, dass die da drüber schlechter als wir hier sind. Sonst wären wir da drüben bei denen und nicht hier.
Ich finde das auch gut, wenn Niggemeier Rechten Lügen nachweist. Aber dann bitte auch bei uns. Sonst ist das kein Argument sondern Agitation. Den Rechten kann ich ihre Lügen und Verdrehungen nur vorwerfen, wenn wir nicht lügen und verdrehen. Und wir lügen und verdrehen aus meiner Sicht auch die ganze Zeit. Aber keiner sagt was, weil das ja unsere Seite ist. Eine Lüge für die gute Sache ist immer noch eine Lüge. Und die Rechten lügen auch für die gute Sache. Das könnt ihr mir glauben. Die sind überzeugt davon, dass sie für die gute Sache kämpfen.
Aber Fefe, wieso würde sich die AfD von ihrem Nachwuchs trennen wollen?
Na weil ihnen da zuviele Rechtsradikale drunter sind.
NEIN! DOCH!! OOOOOH!!!
Tatsächlich handelt es sich dabei nur nach außen um eine feindliche Übernahme, denn die Fusion wurde von den Großaktionären angeschoben, die in beiden Konzernen dieselben sind. So sind, in dieser Reihenfolge, die größten Aktionäre von Bayer: Blackrock, Sun Life Financial, Capital World, Vanguard und die Deutsche Bank; zu den größten Aktionären von Monsanto gehören dagegen, wenn auch in etwas anderer Rangfolge: Capital World, Vanguard, Blackrock, State Street, Fidelity und Sun Life Financial.Warte mal, Blackrock, Blackrock, wer war da nochmal der Aufsichtsratsvorsitzende?
Aufsichtsratchef des deutschen Ablegers ist die neoliberale Speerspitze der CDU, Friedrich MerzNa das passt ja mal wieder alles wie Arsch auf Eimer!
Update: Ein Leser widerspricht:
Black Rock und Vanguard gehören zu den größten Anbietern von Indexfonds, also Fonds, die DAX und Co 1:1 abbilden. Black Rock ist darum bei jedem Unternehmen, das in einem Bedeutendem Index vertreten ist, Großaktionär. Nach der Logik, des von Dir zitierten Artikels, wäre jede Großfusion eine freundliche Übernahme unter dem Dach der gemeinsamen Großaktionäre.
Update: Ein weiterer Leser zitiert von hier:
Tatsächlich ist Blackrock eines der mächtigsten Unternehmen der Welt. Es verwaltet die unvorstellbare Summe von 6400 Milliarden Dollar und ist an mehr als 17.000 Unternehmen beteiligt. Blackrock ist bei außergewöhnlich vielen relevanten Konzernen Großaktionär - und diese Übermacht wird von Ökonomen als Gefahr für die Marktwirtschaft betrachtet: Wenn Blackrock und einige wenige weitere Vermögensverwalter nicht nur an einem Unternehmen einer Branche, sondern an allen der Branche beteiligt sind, sinkt ihr Interesse an einem Wettbewerb dieser eigentlich konkurrierenden Unternehmen. Es ist für die Großaktionäre nur ein Nullsummenspiel, wenn sich diese gegenseitig Marktanteile abnehmen. Es gibt Untersuchungen, die zum Ergebnis haben, dass dort, wo Blackrock und Konsorten den Markt dominieren, die Preise für die Kunden steigen. Der Wettbewerbsexperte Einer Elhauge von der Harvard Law School warnt in diesem Zusammenhang im "Tagesspiegel" vor der "größten Bedrohung des freien Wettbewerbs unserer Zeit".
Cum-Ex und Cum-Cum sind ja schon dreist.
Bei Cum-Cum-Geschäften hilft eine inländische Bank einem ausländischen Investor dabei, eine Steuerrückzahlung zu ergattern, auf die dieser keinen Anspruch hat. Der Gewinn wird aufgeteilt. […] Cum-Ex-Geschäfte sind damit verwandt, aber weitaus komplizierter. Die Besonderheit: Eine Steuer wird einmal abgeführt und mehrfach vom Fiskus zurückgefordert.Insgesamt reden wir hier von über 30 Milliarden entgangenen Steuern. 30 Milliarden!!
Und ADR ist noch krasser als das? Ja! Dabei "handeln" die mit Aktien, die es gar nicht gibt.
Und so funktioniert die Masche: Es geht um Papiere, die den Namen ADR tragen. ADR steht für American Depositary Receipts. Sie werden von Banken ausgestellt und an den Börsen in den USA stellvertretend für ausländische Aktien gehandelt. […] Normalerweise muss jedem ADR-Papier eine Aktie zugrunde liegen, oder ein Bruchteil einer Aktie. Nach Erkenntnissen von US-Ermittlern sind in zahlreichen Fällen aber solche Papiere ausgegeben worden, ohne dass die Banken die betreffenden Aktien hinterlegt hätten. Die Inhaber dieser sogenannten Vorab-ADRs sollen dann deutsche Finanzbehörden getäuscht und Steuererstattungen kassiert haben, obwohl zuvor gar keine Steuern auf Dividenden gezahlt worden waren.Die haben Steuerrückzahlungen auf Dividenden für Aktien beantragt und gekriegt, die es gar nicht gibt!
Und wieder ist es eine unheilige Allianz aus Bankstern, die es ermöglicht hat. Money Quote:
Auch die Deutsche Bank ist davon betroffen.ABER NICHT DOCH! NICHT DIE DEUTSCHE BANK!!1!
Warum frage ich, ob ihr das gesehen habt? Weil … das nicht in den Zeitungen steht heute. Warum nicht? Nun, da schließe ich mich dieser Verschwörungstheorie hier an:
So funktioniert Rechtspopulismus: Just an dem Abend, wo es Enthüllungen zu nem eventuell neuen Cum-Ex- Skandal gibt, attackiert @_FriedrichMerz das Asylrecht. Jetzt diskutiert die ganze Republik das Asylrecht, anstatt den womöglich X-Millionenfachen Betrug.Ist euch auch aufgefallen, oder? Dass heute aus dem nichts plötzlich eine Bullshit-Debatte über Asylrecht losging? Wo alle im Kreis beteuern, dass sie ja das Asylrecht nicht in Frage stellen wollen?
Ja, äh, wenn keiner das Asylrecht in Frage stellen will, wieso redet ihr dann darüber und nicht über die Steuerabzocker?
Update: Sagte ich keine Zeitung? Stimmt nicht! Eine Zeitung berichtet über Merzens Asylblendgranate.
Demnach streben Brüssel und London eine "ehrgeizige" und "tiefe" Partnerschaft an.Ja, äh, wieso eigentlich?
Dem Entwurf zufolge streben die EU und Großbritannien enge Partnerschaften in vielen Bereichen an. Beabsichtigt sei unter anderem eine Handelsbeziehung beim Austausch von Gütern, die so eng wie möglich sein soll, hieß es in dem Dokument für die künftigen Beziehungen zwischen beiden Seiten.Wie jetzt? Vorteile mitnehmen, Nachteile nicht?
Aber der entscheidende Teil kommt bei der Tagesschau nicht, dafür muss man zum Spiegel:
Besonders eng zusammenarbeiten wollen Briten und EU künftig auch in der Sicherheitspolitik und der Justiz, etwa beim Kampf gegen die Geldwäsche. Diese Punkte sind der britischen Regierung besonders wichtig, denn sie fürchtet unter anderem, den Zugang zu europäischen Datenbanken zu verlieren. In der politischen Erklärung ist nun von einer "breiten, umfassenden und ausgeglichenen Sicherheitspartnerschaft" die Rede, in der man gemeinsam gegen Terrorismus, internationales Verbrechen, Cyberangriffe und Desinformation kämpfen will. Dazu sollen auch Flugpassagier-, DNA- und Fingerabdruckdaten ausgetauscht werden.Nur falls jemand dachte, wenigstens seien wir das Herumgeheimgedienste der Briten ein bisschen los.
Oder das Herum-U-Booten der Amis mit den Briten als Proxy.
Und da haben sie sich echt ins Zeug gelegt! Also gut, eher in die Jauchegrube.
Das Normenwerk sei "ein erster Schritt" für die Anwender, betont das BSI darin. Es handle sich um ein Instrument, auf dessen Basis "der Stand der Technik" fortgeschrieben und Router sicherheitstechnisch weiterentwickelt werden könnten.Ach so! Die wollten gar nichts verbessern. Die wollten bloß den beschissenen Zustand beschreiben! Damit … es besser werden könne. Von alleine, versteht sich. Schade eigentlich, dass wir keine Behörde haben, die sich um sowas kümmert. Oder zuständig wäre.
In der Richtlinie "einen bestimmten Zeitraum festzuschreiben, in dem die Hersteller Sicherheitsupdates bereitstellen müssen, erzeugt nicht automatisch mehr IT-Sicherheit", heißt es in Bonn. Es sei sinnvoller, wenn die Gerätefabrikanten diese Spanne "dynamisch kommunizieren" könnten, statt sich frühzeitig "zu Lasten der Kunden" auf eine Periode festzulegen.In welchem Paralleluniversum leben die denn da eigentlich? In einem, offensichtlich, in dem Hersteller eh schon 20 Jahre Support liefern, und wenn das BSI jetzt 5 Jahre fordert, dann gehen dem armen gebeutelten Kunden die anderen Supportjahre verloren!1!!
Zu Lasten der Kunden. Ich leg mich flach.
Die von den Hackern ins Spiel gebrachte Option, alternative freie Firmware wie OpenWrt auf den Netzwerkgeräten installieren zu können, bietet nach Ansicht der Behörde "keinen pauschalen Sicherheitsgewinn".Nee, nur in 99,9% der Fälle. Aber hey, liebes BSI, daher war das ja auch als "das muss gehen" formuliert, nicht als "die müssen das damit ausliefern". Der eine hypothetische, bisher noch nicht wissenschaftlich dokumentierte Fall, in dem ein Hersteller eine Firmware ausliefert, die besser als openwrt ist, in dem hat der CCC nicht vorgeschlagen, dass da openwrt rübergeprügelt werden muss.
Unabhängig davon könne alternative Software genutzt werden, nachdem sie vom Hersteller bestätigt worden sei.Und wieder so ein absurder Konjunktiv. Wenn die Hersteller das täten, hätte der CCC das gar nicht als Forderung formulieren müssen!
Tja und warum nicht? Wenn das hier OK ist, wieso sollte man nicht auch dieser Fall? (Danke, Andreas)
«Ich kann dich töten und niemand stoppt mich», heisst der Report der Menschenrechtsorganisation Human Rights Watch, der neben Irinas Schicksal das von Dutzenden anderen russischen Frauen beschreibt. Etwa das von Jana, 36 Jahre alt, der es noch viel schlechter ergangen ist. Sie rief in der westrussischen Stadt Orjol die Polizei zu Hilfe gegen ihren prügelnden Ehemann. Doch die zuständige Beamtin erklärte: «Rufen sie nicht mehr an, wir kommen sowieso nicht.» Als die verzweifelte Frau insistierte, ihr Mann werde sie töten, war die sarkastische Antwort: «Keine Sorge. Wenn er Sie tötet, werden wir kommen und Ihre Leiche untersuchen.» 40 Minuten später war Jana tot.
Update: Ein Leser hat Details:
ich muss deine Ausführungen etwas relativieren. Zwar wurde Anfang 2017 ein Gesetzesentwurf angenommen, welcher für die erste Tat, die der häuslichen Gewalt zuzurechnen ist, Straffreiheit vorsieht. Diese ist jedoch auch nur gegeben, wenn nur geringfügige Verletzungen (kleine Wunden und blaue Flecken) vorhanden sind und keine weiteren gesundheitlichen Einschränkungen oder vorübergehende Arbeitsunfähigkeit vorhanden sind. In allen anderen Fällen ist häusliche Gewalt eine Straftat und wird entsprechend verfolgt.
In der Praxis hängt das natürlich stark davon ab, wie konsequent die lokale Exekutive das verfolgt. Die Schilderungen entsprechen daher durchaus der Lebenswirklichkeit, aber theoretisch ist auch in Russland häusliche Gewalt eine Straftat.
Die andere spannende Erkenntnis war, dass Frankreich und französische Provinzen deutlich lieber Frauen als Männer retten würden. Das finde ich ja mal GANZ gruselig. Alle Abwägungen von Menschenleben sind mehr als gruselig, aber … WTF?
Fassen wir mal zusammen: Ein alter weißer Mann ist so gut wie tot, wenn wir selbstfahrende Autos haben. Wenn wir menschliche Moral auf selbstfahrende Autos übertragen, werden die Autos sie plattfahren, wenn sie glauben, dadurch eine Frau oder ein Kind retten zu können. Ich bin da befangen (*hust*), aber was ist denn das bitte für eine Welt, die wir da bauen!?!? Das geht ja überhaupt nur noch gruseliger, wenn man das mit einem Social Credit System wie in China koppelt und das Auto dann die aufrechten Bürger auf Parteilinie rettet und die Dissidenten plattfährt.
Update: Lasst uns das mal weiterspinnen. Continuity of Government-Gesetz sagt: Wichtige Politiker retten. Undenkbar? Autos von Mercedes retten immer den Mercedes-Vorstand?
Mir ist ja nach wie vor unklar, wieso Container als Methode zum Downloaden und sicheren Ausführen von Fremdsoftware aus dem Internet verkauft wird. Wenn man nicht gerade ein Cloud-Provider ist: Wie viele Szenarien beinhalten denn bitte, dass man unvertrauenswürdige Software ausführt? Wenn die Software nicht vertrauenwürdig ist, dann führt man sie nicht aus. Oder man lebt halt damit, dass die Software Mist machen kann, und lässt sie nicht an die Datenbank mit den Payroll-Daten oder das Corpnet ran.
Ich finde, Container muss man eher als Deployment-Technologie betrachten. Für Software, die man im Moment per # ./install deployed, oder per RPM oder DEB. Da schiebt man jetzt halt nicht ein RPM mit Dependencies herum, sondern aus dem Buildsystem fällt ein Image mit allen Abhängigkeiten, und die schiebt man auf das Zielsystem. Wenn das Ärger macht, dann fährt man das vorherige Image nochmal hoch und hat nur ein paar Sekunden Downtime. Das ist ein Versprechen, das Container grundsätzlich einlösen können, und da sind sie auch nicht schlechter als irgendein gammeliges manuell hochgepatches (wenn überhaupt) Redhat mit handinstallierter Anwendung — sondern haben sogar echte Vorteile.
Die ganze Idee hinter Containern ist dann, dass man beim Deployment agiler wird, und Fehler nicht so schlimm sind, weil man das alte Image noch hat. Dann muss man aber natürlich auch agil sein und seine Images häufiger neu bauen, insbesondere auch mit den aktualisierten Abhängigkeiten frisch. Warum das keiner macht, ist aber eine Frage für einen anderen Blogrant :-)
New hotness: Micro-Apps. Weil dann, äh, *raschel* *knister* dann kümmert sich jedes Team um seine eigenen Micro-Apps und *umblätter* … mehr steht hier nicht.
Na DAS wird bestimmt GROSSARTIG! Wenn jedes Team seinen eigenen Scheiß deployed und die müssen dann miteinander Nachrichten austauschen. Was kann da schon schiefgehen. Die sollen auch noch alle ihre eigenen Datenmodelle pflegen. Hey, wenn es eine funktionierende, skalierende Lösung für reibungsarme Zusammenarbeit gibt, dann ja wohl "jeder macht seinen eigenen Scheiß"!1!!
Oh Mann ey. Die müssen uns wohl für echt blöde halten. Die "Lösungen" aus den Hipster-Firmen ist jetzt seit Jahren "wir brauchen mehr Agilität". Funktioniert nicht? Dann war es noch nicht genug Agilität!!1! Und raus kommen dann so super-agile schlanke "Lösungen" wir die Facebook-App. Oh warte, nein, nicht die von Facebook. Die von Twitter! Oh, nee, warte, sagte ich Twitter? Ist auch zu bloatig. Ich meine Snapchat!!1!
Das ist bisher ein einziges Horrorkabinett, was aus diesem ganzen Agilitätsgepfusche rausgekommen ist. Ein Sediment aus unzureichenden Quick Hacks, die dann aufgegeben wurden, als sie "gut genug" waren. Und dann Workarounds auf der Ebene darüber, die um die Warzen der Schnellschüsse darunter herumnavigieren. Und am Ende braucht es mindestens täglich Updates und alle wundern sich, wieso 1 GB Trafficvolumen auf dem Handy so schnell alle ist.
Als ich meine erste Linux-Distribution gezogen habe, musste ich über einen Tag lang an den 12 oder so Disketten-Images downloaden. Heute hat eine Spiegel-Online-Homepage schon mehr Daten als damals mein Linux-Kernel.
Und was passiert? Wir müssen noch agiler werden!!1! Ja super. Rumhampeln war schon immer die Gewinner-Strategie im Leben.
Ja ist doch super, Fefe, wieso meckerst du denn schon wieder rum?
Nun, geht noch weiter, die Meldung:
Umweltministerin Schulze deutete an, dass trotz der jetzt angeschobenen Maßnahmen Fahrverbote in einzelnen Städten möglicherweise nicht zu vermeiden sind.Ja super! 1a Personal haben wir da!
New hotness: Linke wollen Migrantenkindern vorschreiben, wie sie sich zu kleiden haben.
Und ich muss zugeben, dass das eigentlich dasselbe in Grün ist, darüber habe ich bisher auch noch nicht nachgedacht. Und falls jemand Sorge hat, dass die Migranten keine "echten Linken" sind: Am Ende ist ein Absatz, in dem sich rechtfertigen, wieso sie ihre Sprache nicht gegendert haben. Weil sie fanden, sie seien alles Jungs, und könnten nicht für die Erfahrungen von Migrantinnen sprechen.
Der Einsender hat den Link bei den Nachdenkseiten gefunden, sagt er, und schreibt noch:
Die Geschichte deckt sich mit meinen Erfahrungen aus Leipzig, welche ich während meiner Zeit als Filialleiter eines Rauchwarenfachgeschäfts (Headshop) im "Linken" Szenebezirk Connewitz sammeln durfte.Früher mag hier mal ein Sozialismus real existiert haben, heute herrscht hier (wie in fast jeder Ökoblase) eher ein real existierender Sozialdruck zur Einhaltung ungeschriebener Verhaltensmuster. So habe ich mich tatsächlich dazu verleiten lassen, mit meinen paarunddreißig Jahren wie ein Teenager gekleidet rumzulaufen, da die Kunden mich sonst für einen Zivibullen hielten.
Und die jeweiligen Toleranzschwellen für Andersartigkeit könnten unterschiedlicher nicht sein.
Toleriert werden natürlich Alle, ausser du:
- trägst das falsche T-Shirt
("Das ist doch ein Nazishirt")- fährst was Anderes als Fahrrad/ Skateboard/ VW Bulli
(so ein falsch geparktes Fahrzeug fängt gerne mal Feuer)- fragst, ob die Worte "ungebetene Gäste" eine gute Einleitung für einen offenen Brief an die Polizei/ Stadverwaltung sind
Hintergrund: zwei junge Menschen standen im Laden und wollten, das ich als ansässiger Händler jenen Brief mitunterzeichne.
Ein paar Nächte zuvor hatte die Antifa das Kontaktbüro der Polizei im Bürgeramt verwüstet. Ich war stinksauer, da die Stadt als Reaktion eine vollwertige Polizeiwache gegenüber unseres Headshops erschuf. Jetzt fühlte die Antifa sich als Opfer staatlicher Repression und ich als "Kifferladen" hätte ja auch kein Interesse an Überwachung.An dieser Stelle in meinem Leben habe ich gelernt, dass Grundsatzdiskussionen zu nichts (als Ärger) führen.
Da ich als Figur der lokalen Szeneöffentlichkeit vergessen hatte Linientreue zu beweisen, blieben erst die Kunden weg (in folgender Reihenfolge: Freundinnen der Szenegrößen, fast alle anderen Frauen, BSG Chemie Ultras, Antifa, szenetypisches Klientel). Danach fingen die Sachbeschädigungen am Ladengeschäft an. Das ganze war so geschäftsschädigend, dass erst ein anderer Mitarbeiter (der zufällig BSG Ultra war) ein Grillen auf der Terasse von unserem Chef mit wichtigen Ultras und Antifas organisieren musste, bevor sich die Situation etwas normalisierte.Die Verfasser des verlinkten Artikels sprechen an einer Stelle von Subkulturbildung anstelle von gelebter Toleranz. Diesen Gedanken hatte ich bisher noch nicht, er beschreibt die Situation jedoch treffend.
Ein miteinander ist nicht wirklich gewollt und/oder möglich. Und Fakt ist, dass die Verfasser Jules, Igor und Fotis mit Goldkettchen und Lederjacke ihren 5er BMW besser nicht in Connewitz parken, falls sie das lokale Büro der Partei DIE LINKE besuchen sollten.
… aber kein Grund zur Sorge, sollte die linke Sittenpolizei nicht einschreiten kann es ja immernoch zu verdachtsunabhängigen Personenkontrollen durch die sächsische Polizei kommen (Stichwort Drogenkriminalität/ südländischer Typ), alternativ wäre auch eine Begegnung der 3.Art möglich (Le-/Pegida, Lok Ultras), oder wie ich auf Arbeit zu diesem Thema immer sage: Eine herzliche Willkommensstimmung sieht anders aus, als die Bilder aus Chemnitz.
Langsam wird es Zeit, dass feindliche Aliens die Erde angreifen, damit wir als MENSCHHEIT wieder ein gemeinsames Feindbild haben und gescheit zusammenarbeiten … Ökosystemzerstörung reicht uns ja als gemeinsamer Nenner anscheinend nicht.
hier mal eine kurze Info von der Pflegefront: Ich arbeite als examinierter Altenpfleger im Stationären Bereich. Dort sind pro Schicht 1-2 examinierte Pflegefachkräfte und 2-5 Pflegehelfer/Pflegeassistenten für 34 Bewohner von Pflegestufe 2-4.An dieser Stelle übrigens mal meinen herzlichen Dank an alle Pflegekräfte. Ihr seid Helden! Lasst euch von niemandem was anderes erzählen!Die meiste Arbeit wird also von den Pflegehelfern verrichtet. Davon gibt es einige, die wollen eine 100% Stelle, bekommen aber nur 75%. Der Grund: Sie arbeiten am Tag nur 5,5 Stunden anstatt 7,5. Wenn sie am Tag 7,5 Stunden arbeiten könnten, würden sie es machen. Aber dafür ist kein Geld da.
Uns wurde angekündigt, dass es in Zukunft auch reichen würde, Stellen von examinierte Pflegefachkräfte durch Pflegehelfer zu ersetzen und ein Examinierter dann für zwei Wohnbereiche/Stationen zuständig ist. Also verantwortlich für ca. 68 Bewohner und dann nur noch schaut, die Aufgaben, die Pflegehelfer nicht machen dürfen, zu übernehmen. Medikamente bestellen, stellen, verteilen, Wundversorgung, Arztkontakte, Büro u.s.w.
Also, an Jens Spahn: Es gibt tatsächlich Menschen in der Pflege, die mehr arbeiten möchten, aber nicht dürfen.
Ich habe eine 75% Stelle, da ich keine Lust habe, nur ein Wochenende im Monat frei zu haben und 11 Tage am Stück zu arbeiten. Mit den 1500 Euro Netto komme ich auf Grund meines Lebensstils eines Bummelstudenten auch gut hin.
Update: Noch ein Leserbrief zur Pflegesituation. Falls jemand dachte, das da oben sei Altenpfleger-spezifisch und nicht verallgemeinerbar.
Auch im Berufsfeld der HeilerziehungspflegerInnen (HEP) ist die Situation äußerst prekär. Kernaufgabe ist in meinem Fall die Eingliederungshilfe für 20 Menschen mit Behinderungen und psychisch Erkrankter in teilstationärem Rahmen. Die Vollzeit- Ausbildung dauert in Hamburg 5 Jahre (2 Jahre sozialpädagogischer Assistent und drei Jahre HEP) und ist hauptsächlich pädagogisch-etwicklungspsychologisch orientiert. Die Kosten der Ausbildung in Höhe von € 160.- / Monat muss man selbst aufbringen. Nix mit Ausbildungsvergütung wie sonst in jedem anderen Lehrberuf üblich! Leider ist pädagogisches Arbeiten meißt jedoch nicht möglich, da pflegerische und hauswirtschaftliche Tätigkeiten mittlerweile zu den Kernaufgaben gehören.
Auch bei uns, dem größten Träger der Eingliederungshilfe in Norddeutschland werden grundsätzlich 30-Stunden-Stellen vergeben, da man "so flexibler einsetzbar" wäre. Wir machen Nachtschichten und arbeiten an mindesten 2 Wochenenden im Monat.Da auch bei uns der Fachkräftemangel enorm ist, arbeiten wir in unserem Haus mit ca. 40% ungelernten Abrufkräften, welche jedoch regelmäßig und dauerhaft in die Dienstplangestaltung eingebunden sind (in anderen Häusern ist es ähnlich, teils noch schlimmer).
Als ausgebildeter HEP erhält man ein Einstiegsgehalt von etwa € 1400.- Netto - Ungelernte erhalten mit allen Schichtzulagen weniger als € 1100.-. Davon kann man in einer Großstadt wie Hamburg kaum leben, liegt dieser Betrag doch unwesentlich über Hartz 4 - Niveau. Die Mitarbeiterfluktuation ist dementsprechend hoch (bei uns ca. 30 Mitarbeiter in knapp vier Jahren) - die meißten hören nach drei Monaten wieder auf und hartzen lieber. Da unsere Arbeit auf Vertrauen und Verlässlichkeit beruht, wird hier deutlich, dass eben dieses strukturell konterkariert wird.
Da es kein Vertretungskonzept gibt, kommt es nicht selten vor, dass man im Krankheitsfall eines Kollegen mehrmals im Monat Doppelschichten schieben muss, da auch die Zeitarbeitsfirmen nicht genügend Personal vorrätig haben. Der Krankenstand dreht sich immer um die 18%. Hier werden menschliche Wracks am laufenden Meter produziert.
Ja, komisch, Herr Spahn, wieso die alle "ihre Arbeitszeit verkürzt haben"! Ein Mysterium! Warum würden die Pflegekräfte das tun!!1!
The new Code of Conduct explicitly says discrimination and harassment on the basis of sex or gender is not allowed. One Linux Foundation Technical Advisory Board member who did not sign off on the patch is Ted Tso, who is a rape apologist
Mit "Beweis"-Link zu geekfeminism. Ja nee klar. Ted Ts'o ist übrigens der hier. Der Hauptmaintainer von ext2, ext3 und ext4. Leiter des Kerberos-Teams am MIT. Preisträger des FSF Award. Und (ich hab den mal persönlich getroffen) einer der freundlichsten und liebenswürdigen Menschen, die man sich nur vorstellen kann. Rape Apologist, my ass. Wie sieht denn die Beweislage aus?Theodore Ts'o made statements (full email archived here) in which he argued that categorising statutory rape, child abuse, intimate partner abuse or rape without physical force with stranger rape of adult women with physical force is “hyperbolic and misleading”
Heräsie!! Das sehen nur Perverse so! Perverse wie … das bürgerliche Gesetzbuch und der US Code of Law. Hier ist das Beweisstück von einer Mailingliste:Please note, I am not diminishing what rape is, and or any particular person's experience. However, I *am* challenging the use of statistics that may be hyperbolic and misleadingLYNCHT IHN!!1!
Ich habe mehrere Mails gekriegt, wieso ich mich denn so habe, denen den kleinen Finger hinzuhalten.
Das ist der Grund.
Ist Blut im Wasser, kommen die Haie.
Update: Wisst ihr, wass Sage Sharp beruflich macht? Kommt ihr NIE drauf!
Update: Oh und: Valerie Aurora macht auch hauptberuflich Diversity.
Na egal. Mache ich sie halt jetzt auf. :-)
Erster Eintrag: Dieser wohlerzogene Golem-Forist:
Fefe hat keine Ahnung, und ist ohnehin seit langem der Ober-Bully der deutschen Bloggerszene, und wenn du dich mit Androzentrismus und der neuen Rechten ungerechtfertigt in Verbindunggebracht fühlst, dann ist es etwas ungeschickt, einen der lautesten und asozialsten Wortgeber der deutschen Maskulistenszene, einem besonders widerlichen Teil der neuen rechten Bewegungen, als Quelle anzuführen.Wie und meinen offensichtlichen Antisemitismus findet er nicht erwähneswert!? Ich bin enttäuscht!
Geht weiter unten noch weiter. Gefragt, ob Antikapitalismus, Antirassismus, Eintreten für gerechtere Verteilung der Vermögen und Kampf gegen Massenüberwachung mich nicht eher zu einem Linken machen, kommt diese bedenkenswerte Beobachtung:
Rechter Antikapitalismus ist halt gerade en vogue. Und wenn er dabei noch so viele richtige Ideefragmente hätte, macht das die asozial-reaktionäre Tendenz seiner unsäglichen Tiraden gegen wesentliche zivilisatorische Errungenschaften im Umgang miteinander, und Ansätze, diese weiter zu verbessern, keinen Millimeter besser.Dem ist halt der zwischenmenschliche Umgang besonders wichtig! Das erkennt man auch an Worten wie *hochscroll* "Ober-Bully" und "asozialster Wortgeber der deutschen Maskulistenszene". Wenn ich von solchen Leuten ernst genommen werden möchte, muss ich einfach auch auf dem Niveau agieren! Ganz einfach!
Update: Seid ihr eigentich auch so froh, dass Hate Speech-Bekämpfung bei uns in Deutschland jetzt Chefsache ist? Endlich nimmt das mal jemand ernst!
Update: Hah, ein anderer Einsender schreibt:
Nunja, wieso ich mich eingentlich nochmal melde, ist dass einige meiner Golem Posts (mit nahezu dem gleichen Inhalt der Mail an dich) verschwunden sind, und heute lese in in der Inbox:
Re: RIP Linux
Von [zensiert] (Golem.de) 20.09.18 09:45
An: [zensiert]Hallo [zensiert],
da der Begriff SWJ derzeit vor allem als Provokation benutzt wird,
möchten wir den auch in unserem Forum nicht zulassen, wenn er
entsprechend benutzt wird. Wir wollen damit keine Meinungen
unterdrücken, es geht lediglich darum, dass niemand diskriminiert wird
und sachlich-faire Diskussionen möglich sind. Um Missverständnisse zu
vermeiden, bitte ich auch in diesem Fall um Verständnis.Mit freundlichen Grüßen,
[zensiert] (Golem.de)
Oh ach soooo! Es geht hier um sachlich-faire Diskussionen! Daher muss Hate-Speech wie "SJW" entfernt werden! Pro-Tipp: Beschimpf die Gegenseite lieber als "Ober-Bully" oder "asozialster Wortgeber der deutschen Maskulistenszene". Das drückt Respekt und Hochachtung aus und dient dem positiven Gesprächsverlauf.
Update: Ein Leser hat die Kategorie wiedergefunden. Sie hieß "Subject: Du Nazifreund"! (Danke, Julian)
Und mal auf einer ganz persönlichen Ebene ist das auch intuitiv einleuchtend. Stell dir vor, ich versuche dir vorzuschreiben, dass du ein Statement veröffentlichen sollst, dass du ab jetzt nach dem Kacken die Hände waschen wirst. Würdest du das nicht verweigern, weil es so aussieht, als hättest du das bisher nicht getan?
Leute bringen gerne als Argument, der CoC sei ja nicht so schlimm (und zwar bei ALLEN CoCs, und da gab es hunderte von Projekten, denen sowas reingedrückt wurde), das würden ja eh schon alle so machen. Ja genau! Das ist genau der Punkt! Das machen eh schon immer alle so.
Ja aber Fefe, diese Frau meint es doch nur gut! Die will halt nicht, dass der Wert von Menschen nur durch ihre Fähigkeiten bestimmt werden!1!!
Tritt mal bitte einen Meter zurück und lies dir das Statement nochmal in Ruhe durch. Niemand — NIEMAND — hat hier versucht, Menschen einen Wert zu geben. Das ist eine zutiefst barbarische Idee, dass man Menschen einen Wert zuweist. Das ist vor-christlich. Im westlichen Werteverbund haben wir uns noch vor der Aufklärung entschieden, dass im Menschen eine Seele steckt und Menschen eben nicht einen Wert haben, der bezifferbar oder messbar ist, oder den man finden kann, wenn man sie aufschneidet und reinguckt. Das sind vorsintflutliche Menschenbilder, die hier propagiert werden. Nein, Hacker sehen das nicht so. Hacker interessiert auch wie gesagt gar nicht, ob der Patch von einem Menschen oder einer KI kam oder von SETI in einer außerirdischen Transmission gefunden wurde. Wenn der Patch gut ist, wird er genommen.
DIE EINZIGEN, die hier mit Werten von Menschen argumentieren, sind die Leute, die damit eine Existenzbegründung für ihren CoC-Feldzug gegen Meritokratien zu konstruieren versuchen.
Update: Ein Einsender weist auf "Bitte nicht auf den Boden spucken. —Mgt." aus Illuminatus hin.
Der von Dir verlinkte Post auf der LKM entspricht zu 100% meiner Lebenserfahrung. Als jemand der lange Zeit Schwierigkeiten mit der „Software Emulation menschlicher Interaktion“ hatte kann ich bestätigen, dass nuancierte Kommunikation extrem schwierig ist. Es hat lange gedauert (ich bin mittlerweile über 40), bis ich es gelernt habe so zu kritisieren, dass ich mit Kollegen gut zusammenarbeiten kann (im Sinne von „Missverständnisse auf der Beziehungsebene“). Selbst das ist immer noch ein beiderseitiger Kalibrierungsprozess.Ich mache mir ehrlich gesagt Sorgen, dass lauter Leute sich für Krankheits-Opfer halten, nur weil sie Probleme mit dem Kommunizieren haben. Glaubt mir: Alle haben Probleme zu Kommunizieren, besonders wenn es um Fehlerkultur in Firmen geht. Aber auch in der Freizeit im Sportclub sieht man die Muster. Lasst euch da mal nicht vorschnell pathologisieren. Diese Dinge sind halt nicht einfach. Und ja: Ein CoC hilft nicht, im Gegenteil. Er sorgt eher dafür, dass Probleme nicht angesprochen werden und dann das ganze Haus abbrennt, und sich danach alle fragen, wieso keiner was gesagt hat.Ein solcher CoC macht solch einen Prozess für mich unmöglich und schließt mich effektiv von der Kommunikation (und damit von der Sachebene) aus. Er verhindert auch effektiv, dass ich eigene (Sach-)fehler erkennen kann. „Dein Code verhält sich unter [diesen Bedingungen] nicht wie gewünscht, sondern [...]“ ist von Form und Informationsgehalt (!) deutlich besser als „Das ist scheiss Code“. Aber in 10/10 Fällen ist mir „Das ist scheiss Code, weil [...]“ lieber als keine Information.
„Kritik ist kostenlose Unternehmensberatung“, wie ich immer sage. Streiten ist ein essentieller Schritt bei jeder Verbesserung und ist/sollte nicht negativ konnotiert sein - solange der Streit auf der Sachebene bleibt. Wenn ich einen CoC unterschreiben kann, dann diesen:
„Don‘t Be evil“.
Ich hoffe, es ist klar, dass ich hier nicht die Existenz von Autismus oder Asperger in Abrede stellen will.
Eine Schneeflocke ist ein Kind, das in den Zeiten aufgewachsen ist, wo alle Kinder voll einzigartig und wunderbar sind. Das sind die Kinder, die bei einem Rennen von drei Läufern den 3. Siegerplatz belegen, denn Verlierer gibt es bei uns nicht. Kinder, die in ihrer Kindheit nie Grenzen aufgezeigt bekommen haben, bei denen also die Eltern die Sozialisierung voll verkackt haben. Kinder, die jetzt groß geworden sind, und sich beim kleinsten Gegenwind auf den Boden werfen und strampeln, weil ihnen die Eltern das auch immer haben durchgehen lassen.
Ein Brony ist jemand, der My Little Pony geil findet. Googelt selbst. Nein, das ist kein Scherz. Würde ich euch mit sowas belügen?! Ehrlich! Wenn ihr eine Bildersuche auf Brony macht, werdet ihr auch sehen, wieso ich blauhaarig schrieb.
Einhörner sind eine Unterkategorie.
Was für Vorurteile schwingen da mit? Siehe oben, und: Lebensunfähige Egozentriker und Narzissten. Geistig weit in der Entwicklung hinter ihrem Körper hinterherhängend.
Wohlgemerkt: Inkompetent oder schlechte Programmierer ist nicht Teil der Vorurteile. Und ich habe mir auch keines dieser Vorurteile zueigen gemacht. Ich erwähne das hier als Teil meines Bildungsauftrags (*SEUFZ*) und weil ich explizit gefragt wurde.
Ich beobachte bloß, dass unter den sich von Linus verletzt fühlenden Menschen Schneeflocken und Bronies deutlich überrepräsentiert zu sein scheinen.
Ein Einsender hat mir vorgeworfen, was ich besonders verletztend finde, Snowflake sei ja ein Alt-Right-Begriff, den ich mir zu eigen machen würde. Frechheit! Ich hab schon FDPler als Schneeflocken beschimpft, bevor es die Alt-Right gab!
Ich für meinen Teil kann kaum erwarten, wie viel besser die Codequalität wird, wenn jetzt endlich auch die ganzen blauhaarigen Schneeflocken und Einhorn-Bronies einchecken können, die bisher von Linus weggeekelt wurden. Das wird bestimmt ein FEST!Frage 1: Steht da, dass blauhaarige Schneeflocken und Einhorn-Bronies nicht programmieren können?
Frage 2: Steht da, dass Linus Schneeflocken und Bronies nicht mag?
Frage 3: Steht da, dass der Autor Schneeflocken oder Bronies nicht mag?
Frage 4: Ist da vielleicht verstecker Sarkasmus, der die Leser irregeführt hat?
(Spoiler: Nein, nein, nein, und der Sarkasmus ist nicht versteckt und hat niemanden irregeführt)
Ich bin einigermaßen entsetzt, wie viele Zuschriften völlig unreflektiert davon ausgehen, dass Bronies nicht programmieren können, und ich sie hier bloßstellen würde. Das Gegenteil ist der Fall. Ich kenne überhaupt keine Bronies ohne Programmiererfahrung. Wo kommt eure Homo- und Transphobie her?! Und wieso projiziert ihr die ausgerechnet auf mich? Unfassbar. Ich dachte, diese Zeiten seien vorbei.
Was steht da wirklich? Da steht, dass es eine Teilmenge an Schneeflocken und Bronies gibt, die sich von Linus weggeekelt fühlten, und die jetzt Code einreichen könnten, und das wird bestimmt ganz schlimm. Das ist keine Aussage über die Codequalität von Bronies, sondern das eine humoristische Anspielung darauf, dass mir unter denen, die sich marginalisiert fühlen und lieber anderen Vorwürfe machen als selbst am positiven Ausgang ihrer Gesamtsituation zu arbeiten, dass unter denen blauhaarige Schneeflocken und Einhorn-Bronies stark überrepräsentiert erscheinen.
Und, um das nochmal explizit anzusagen. In der Geschichte von Linux ist NOCH NIE jemandes Code nicht genommen worden, weil der Einsender $IRGENDWAS war. Entscheidend ist der Code. Wenn den ein Hund einreicht, aber der Code gut ist, wird er genommen. Genaugenommen ist Code im Internet einsenden DIE EINE GELEGENHEIT im Leben, wo die Person des Einreichers keine Rolle spielt. Linus kann deine Haarfarbe gar nicht sehen, wenn du was einreichst. Ich weiß aus 1. Hand, dass im Linux-Kernel Code von blauhaarigen Schneeflocken eingeflossen ist. Warum auch nicht? Völlig absurd, da auf die Haarfarbe zu gucken.
So und wer bleibt jetzt übrig, der Code in den Kernel reinbrechstangen will, aber an Linus nicht vorbeigekommen ist? Na die, deren Code nicht gut genug war. Und DAS ist ein Grund zur Sorge.
Haben glaube ich auch alle auf Anhieb richtig verstanden. Aber die beste Reaktion auf absichtliches Missverstehen zur besseren Als-Nazi-Beschimpfung ist m.E., das nochmal zu erklären. Und nochmal. Und nochmal, wenn es sein muss. Genau was Linus immer getan hat, bis ihm nach Monaten des abusive behavior irgendwann die Hutschnut platzt.
So und jetzt hört mal bitte mit eurer Homo- und Transphobie gegenüber blauhaarigen Schneeflocken und Bronies auf. Ist ja widerlich. Echt mal. Ekelhaft, sowas.
Gibt es da eigentlich irgendwelche belastbaren Zahlen für?
Und ich meine jetzt explizit nicht: Mitarbeiter soundso hat sich beklagt. Ich frage nicht, ob das dann ein schöner Arbeitsplatz ist. Ich frage, ob das für das Ergebnis (d.h. das Produkt, das an diesem Arbeitsplatz hergestellt wird) besser ist. Und bevor mir da jemand unsubstanziierte Behauptungen zuschickt: Mindestanforderungen sind, dass a) es eine nachprüfbare, verallgemeinerbare Grundlage für die Bewertung gibt und b) man das neutral und unideologisch messen kann, und c) die Bewertung nicht selber auf Ideologie beruht. "Es ist besser, weil dann da mehr $GRUPPE arbeiten" ist ein Zirkelschluss und völlig wertlos für die Klärung der Frage.
Meine Erfahrung ist bisher nämlich alles andere als "slam dunk" in der Beziehung. Ich habe schöne Arbeitsplätze erlebt, die auf Inklusivität und Diversität Wert gelegt haben. Ich habe auch unschöne Arbeitsplätze erlebt, die auf Inklusivität und Diversität Wert gelegt haben. Meine bisherigen Daten sehen nicht so aus, als wenn es da einen Zusammenhang oder auch nur eine Korrelation gibt.
Nun kann man natürlich sagen, und das habe ich auch selbst schon so geäußert, dass die primäre Aufgabe einer Firma ist, den Mitarbeitern schöne Arbeitsplätze und gute Bezahlung zu bieten, und sie genug Produkt herstellen soll, um das zu gewährleisten. So betrachtet ist Inklusivität und Diversität natürlich toll für die Leute, die den Job sonst nicht gekriegt hätten. Aber, mit Verlaub, Arbeitsplätze, die nicht Wert auf Inklusivität und Diversität legen, … wüsste ich gerade gar nicht. Welche sollen das denn bitte sein? Woran erkennt man die? "Da arbeiten nicht genug $GRUPPE" akzeptiere ich nicht als Argument an der Stelle. Das kann auch heißen, dass sich niemand anderes beworben hat.
Ansonsten frage ich mich auch, wieso die Leute bei Diversität immer an die Hautfarbe denken und nie an den Intellekt. Das ist nämlich der Teil der Diversität, bei dem ich sofort intuitiv nachvollziehen kann, wieso das von Vorteil ist.
Anders herum wird ein Schuh draus. Die, die am lautesten nach Diversität und Toleranz brüllen, sind meiner Erfahrung nach die, die selber nie einen AfD-Wähler einstellen oder neben sich in der Firma dulden würden. Toleranz und Diversität ist voll gut und wichtig, solange es mich begünstigt. Sonst eher nicht so.
Also, nochmal zum mitschreiben: Ich hätte gerne Belege dafür, dass Diversität unter den Mitarbeitern besser für das Produkt ist, das die Firma herstellt. Hat jemand welche?
Setzt euch mal stabil hin, bevor ihr da draufklickt. Es geht um einen mutmaßlichen kurdischen Terrorist und Nazi.
Ein fieser radikalisierter Student hatte auf Facebook erst einen Beitrag des Bayerischen Rundfunks geteilt, auf der eine YPG-Fahne zu sehen war (das ist der bewaffnete Arm der kurdischen Arbeiterpartei PKK — und unsere Verbündeten im Syrienkrieg, denen die Bundesregierung Waffen geliefert hat). Und der Bayerische Rundfunk ist ja über die Landesgrenzen hinaus für seinen Terrorismus verrufen!1!!
Wartet, das erklärt den Kurden-Teil. Was ist mit dem Nazi-Teil? Nun, äh, der Mann hatte auch einen Beitrag vom Postillon geteilt. Postillon, Postillon, war das nicht diese Satire-Seite? Ja, genau die! Der Beitrag lautete "Björn Höcke dreht Hitler-Foto auf seinem Nachttisch um" und auf dem Foto war ein Hitler-Foto zu sehen. Völlig klar, da muss der Staatsschutz aktiv werden.
Immerhin wissen wir jetzt, wieso in Chemnitz kein Staatsschutz die marodierenden Hitlergruß-Horden aufgehalten hat. Die Sachbearbeiter waren mit Facebook-Likes-Durchgehen beschäftigt.
Update: Habe ich verkürzt dargestellt. Die Waffenexporte gehen an die Peschmerga, zumindest offiziell. Mein Stand war, dass die Idee dahinter war, dass die Peschmerga mit YPG gegen den IS kämpfen und daher unsere Waffen schon beim eigentlichen Ziel, der YPG ankommen würden. Da weisen jetzt einige Leser darauf hin, dass es dafür keine Belege gibt.
Wartet, wird noch krasser. Der Mann ist pensionierter Polizeihauptkommissar.
What the FUCK!?
Noch ist das nur eine Anklage, kein Urteil. Es gilt die Unschuldsvermutung. Der Mann bestreitet alle Vorwürfe. Mal gucken, wie das ausgeht.
Aber mal ehrlich: Wenn sich die Vorwürfe als wahr herausstellen, dann kannste doch den Weißen Ring nur noch direkt zumachen, meint ihr nicht?
Übrigens: Nicht der erste Vorwurf in die Richtung. Leider ist der Link von damals inzwischen depubliziert.
Update: Aber archive.org hat ihn noch.
Die Meldung machte die Runde, u.a. in meinem Bekanntenkreis jemand aus der Technik-Abteilung einer bekannten Zeitung. Die lasen das, guckten bei sich nach, und stellten fest: Scheiße, wir haben den Zählpixel! WTF? Weg damit!
Und dann passierte etwas, das ist so absurd, dass ich es hier nur ohne Nennung der Zeitung erzählen möchte, um keine Arbeitsplätze von denen zu gefährden, die es besser machen wollten.
Stellt sich raus: Das ist Vertragsbedingung von Facebook, dass das Zählpixel drinbleibt. Nach der Kampagne. Nein, kein Scheiß.
WTF, denkt ihr euch jetzt vielleicht, wieso kann Facebook so eine Nummer mit ihren Kunden abziehen? Weil sie die alle bei den Eiern haben! Und sie wissen es, und die Kunden wissen es.
Das äußert sich nicht nur so! Stellt euch mal vor, ihr schaltet bei Facebook eine Kampagne. Mit Tracking-Pixel. Facebook kennt also eure Leser. Die Kampagne läuft aus. Wisst ihr, was Facebook dann macht? Die zeigt euren Lesern Werbung für die Konkurrenz! Nicht auf eurer Site, anderswo. Aber gezielt euren Lesern. Außer ihr habt gerade eine Kampagne bei ihnen am laufen, dann nicht.
Mit solchen Knochenbrechermethoden wird da gearbeitet. Wie krass ist DAS denn bitte?!
Oh und wenn ihr euch wundert, wie das mit der DSGVO vereinbar ist, dann müsst ihr nochmal den Artikel lesen, den ich oben verlinkt hatte. Facebook und Verlage behaupten einfach, das sei jeweils die Verantwortung des anderen. SIE seien ja bloß der Auftraggeber / die Plattform.
Es wird echt Zeit, dass da mal jemand mit dem großen juristischen Vorschlaghammer rangeht und Facebook eine Billion oder zwei Strafgeld aufbrummt.
(Zur Sicherheit: Ich bin weder Techie bei einer Zeitung noch Facebook-Kunde, insofern: Alles Hörensagen)
Ein Ansatz dafür war C++. In C++ ging es natürlich auch um einen Haufen anderer Dinge, aber es ging eben auch darum, Dinge, die häufig auf die Fresse fallen, wegzuabstrahieren. Man arbeitet nicht mehr mit C-Strings, die mit in-band-Signaling arbeiten (0-Byte = Stringende), sondern man hat eine String-Klasse, und die kennt die Länge. Niemand muss mehr mit strlen über alle Bytes iterieren, um die Länge zu finden.
Aber das ist ja nicht das einzige Problem in strings. Nehmen wir mal an, du hast einen String s, und willst das 100. Zeichen davon haben.
Dann machst du in C oder C++ s[99].
Was aber, wenn der String bloß eine Länge von 10 hat?
Tja, das ist dann ein Bug. Nun könnte man, wenn man eine Klasse in C++ hat, den operator[] überladen, und wenn der Index negativ oder größer als die Stringlänge ist, dann könnte man das erkennen und beispielsweise eine Exception werfen. Dafür sind die da. Für genau sowas.
Aber ... macht C++ das? Nein, machen sie nicht! Der Standard lässt das offen, ob die Implementation das abfangen soll oder nicht. Und dreimal dürft ihr raten, was die Implementationen da draußen folgerichtig alle machen! Richtig! Nicht checken.
Diese Art von Nachlässigkeit ärgert mich auf einem sehr fundamentalen Level. Da krieg ich Pickel und Bluthochdruck von. Wenn du schon den Aufwand auf dich nimmst, eine Abstraktion einzuziehen, dann gibt es echt keine Ausrede, da nicht auch gleich eine Fehlerklasse auszuschließen.
Nun nimmt man in C++ im Allgemeinen Iteratoren und nicht Index. Hat C++ also die Iteratoren richtig gemacht? Nein, auch nicht! Der Iterator ist unabhängig von der Basisklasse. Sagen wir mal, die Basisklasse ist ein Baum, und man hat einen Iterator, der beim 3. Element ist. Und man löscht jetzt dieses Element. Dann ist der Iterator ... ungültig. Warum eigentlich? Der Iterator ist doch eine Abstraktion. Die Abstraktion hätte man so machen können, dass der Container alle offenen Iteratoren in einer Liste hat, und wenn er Iteratoren invalidiert, dann sagt er den Iteratoren Bescheid. Und wenn dann jemand einen von denen verwenden will, dann platzt das Programm. So hätte man das machen sollen. Hat man aber nicht. Stattdessen ist das jetzt halt ein Bug, wenn jemand so einen Iterator verwendet. Und die Regeln dafür, wie man als Programmierer erkennen soll, ob ein Iterator noch gültig sind, sind obskur und weitgehend unbekannt. In typischem Code da draußen gilt das Prinzip Hoffnung.
Ich ärgere mich darüber, weil das unnötig war, und der Grund ist, wieso wir jetzt Rust haben. Rust kann noch mehr als ich hier skizziert habe. Rust verhindert auch Data Races. Ich will Rust nicht kleinreden. Aber man hätte den Bulk von der Zusatzleistung von Rust auch in C++ implementieren können. Nicht mal in der Sprache. In der Library. Mit bestehenden Compilern. Aber wir stehen ja anscheinend auf Schmerzen in der C++-Community.
Warum rante ich hier so lange über diesen alten Punkt rum? Weil es gerade einen Versuch gibt, für C++ ein paar Richtlinien zu erarbeiten. Arbeitet ab jetzt so, dann wird das alles besser. Dieses Projekt wird von einigen der wichtigsten Namen in der C++-Community gemacht. Es liegt offen auf github rum, man kann es dort auch direkt lesen, und es gibt eine Referenzimplementation, auch auf Github, von Microsoft. Ein Großteil von diesem Code arbeitet um Unzulänglichkeiten in irgendwelchen MSVC-Versionen herum, daher ist das so groß, und daher verwaltet Microsoft das auch. Es gibt auch alternative Implementationen.
Einer der Vorschläge aus dieser Library ist so genial wie einfach: span. span ist sowas ähnliches wie std::array -- es schafft einen STL-Container um einen Speicherbereich fester Länge herum. Der Unterschied ist, dass span einen existierenden Speicherbereich nimmt und als Container zugänglich macht, ohne die Ownership davon zu übernehmen. Das kann man also wunderbar z.B. fürs Parsen von einem Byteklumpen verwenden, der gerade über Netzwerk reinkam. Die Abstraktion weiß, wie groß der Speicherbereich ist, und kann dann ein für alle Mal alle Range-Checks unter der Haube erledigen beim Zugriff. Kein Inline-Rumgemurkse mehr mit irgendwelchen halbgaren Checks. Das macht die Abstraktion für dich. Geil!
So geil, dass das in C++20 Einzug erhalten soll. cppreference.com hat es schon dokumentiert. Es gibt zwei Arten von Range Check, die man da so braucht. Erstens: "Gib mir Byte 15" soll explodieren, wenn es nur 14 Bytes sind. Zweitens: "Gib mir mal den String von Byte 15 bis Byte 30" soll explodieren, wenn das nicht vollständig innerhalb des äußeren span liegt. Insbesondere auch dann, wenn Offset und Offset+Länge innerhalb des span liegen, aber es einen Integer Overflow bei der Addition gibt. Und tatsächlich: std::span bietet so eine Operation an. Gib mir den Teil von hier bis da als Unter-Span. Die Methode heißt std::span::subspan. So und was sehen meine entzündeten Augen da?
The behavior is undefined if either Offset or Count is out of range.
ARE YOU FUCKING KIDDING ME?! Wieso überhaupt diesen Scheiß anbieten, wenn der nichts prüft!?!?Meine Güte, C++, so wird das nichts mehr mit euch. Es ist fast so, als WOLLTEN die, dass das immer alles kacke bleibt. Damit man mehr Consulting verkaufen kann oder so? Ich verstehe es nicht. Und dann wundern sich am Ende alle, wieso es so viele Sicherheitsprobleme gibt immer.
Ist nicht alles scheiße hier. Die GSL von Microsoft prüft ordentlich. Die GSL Lite prüft auch (aber nicht ordentlich, ich file gleich mal nen Bug). Aber wenn der Standard es nicht vorschreibt, hilft das ja alles nichts.
Es ist echt zum Heulen.
Gut, auf der anderen Seite werde ich nie arbeitslos mit meiner Security-Firma.
Update: Leser weisen darauf hin, dass man Bounds Checking auch von string und vector kriegen kann. Man muss nur nicht s[10] sondern s.at(10) schreiben. Das stimmt. Es tut nur in der Praxis niemand. Vielleicht weil es keiner weiß. Vielleicht weil Programmierer häufig der Meinung sind, sie brauchen keine Zusatzchecks, weil sie so genial sind. Wer weiß. Ich tippe: Weil es Scheiße aussieht.
Update: Ich freue mich sehr, dass jemand gemerkt hat, dass ich schrieb, das 100. Zeichen im String sei bei s[100]. Ist es nicht. Es ist hinter s[99]. In C und C++ fängt die Zählung bei 0 an. Vielleicht ist doch noch nicht alles verloren. :-)
Update: Ein Leser merkt an, dass Microsoft das Iteratoren-Problem erkannt hat und eine Lösung anbietet. Mal wieder. Microsoft waren auch die ersten, die den inhärenten Integer Overflow in operator new gefixt haben (nachdem ich sie darauf hinwies). Als ich bei clang den entsprechenden Bug gefiled habe, haben die das innerhalb von einem Tag gefixt. g++ brauchte Jahre, bis sie sich durchringen konnten. Wenn wir unsere digitale Infrastruktur so verkommen lassen, dann wird die Zukunft aber trübe aussehen für Open Source!
Update: Eine erschreckende Anzahl von Lesern schreibt mir jetzt, dass Range Checks ja Laufzeit kosten und C++ hat halt versprochen, da neutral zu bleiben. Ich habe vor über zehn Jahren einen Vortrag über Compiler-Optimizer gehalten. Was damals Stand der Technik war, nicht Science Fiction. Und da gibt es eine Sektion über Range Checks. Wisst ihr, was da steht? Guckt selbst! Ist auf meiner Homepage verlinkt. Ich warte solange. Fertig? Da steht: Range Checks kosten nichts. Warum? Zwei Gründe. Erstens kann der Compiler unnötige Range Checks wegoptimieren. Kann nicht nur, tut es. Die bleiben also überhaupt nur in den unoffensichtlichen Fällen da. Und wenn der Range Check im Code landet, dann spielt das auch keine Rolle, weil die CPU im Wesentlichen die ganze Zeit auf den Speicher wartet. Ein einziger L2-Cache-Zugriff dauert lange genug, um gleich mehrere Range Checks in der Latenz komplett zu verbergen. Und wir reden hier von einem Iterator, den du dereferenzieren willst. D.h. da ist garantiert ein Speicherzugriff. So und jetzt Hausaufgabe: Baut mal einen eigenen Vector mit Range Check und tut damit ein paar Dinge. Und dann guckt, ob der Compiler die Range Checks rausoptimiert. Und wenn nicht, dann macht mal einen Benchmark und versucht die Kosten für die Range Checks zu messen. Und DANN könnt ihr zurückkommen und mir Dinge zu erzählen versuchen.
Diese frenetische Selbstbeschäftigung mit einem langfristig zu gestaltenden Prozess führt zu einem dramatischen Zeitverlust und einer Einengung der politischen Handlungsoptionen in nahezu allen anderen Politikfeldern. Außenpolitisch ist Europa auf der Zuschauertribüne gelandet. Wenn es um den Nahen Osten, unsere Nachbarregion geht, entscheiden Türken, Russen und Iraner alleine. Ewig hadern wir mit Afrika an sich, fantasieren von den Millionen, die da kommen möchten - während die Chinesen sich längst kümmern, präsent sind, Abkommen schließen und einfach Politik machen, ohne zu warten, bis das Wesen des Afrikaners zu Ende erörtert wurde.Wenn ihr wissen wollt, was den Leuten wirklich wichtig ist: Da war neulich der Zensor pinkeln. In einer BamS-Umfrage (!) kam der Asylstreit auf Platz 13 von 20.
Auf dem letzten Platz landete bei der Auswahl aus einer Liste von 20 Themen ein Aufstocken der Verteidigungsausgaben.Ja, äh, wieso bombardieren uns die Medien dann die ganze Zeit damit?
In der repräsentativen Emnid-Umfrage für die „Bild am Sonntag“ mit 1009 Teilnehmern nannten in konkreten Zahlen 79 Prozent der Befragten das Verhindern von Altersarmut als besonders wichtig. 76 Prozent entschieden sich für das Schaffen gleicher Bildungschancen für alle Kinder.Ich glaube ja, das sind alles "da kann man nichts machen"-Probleme. Da haben wir uns schon darauf geeinigt, dass das eh nichts wird. Die Politik macht irgendeine bullshittige Symbolpolitik, die bringt natürlich nichts oder geht voll nach hinten los, und dann sind alle ratlos, wie es soweit kommen konnte, und machen die nächste bullshittige Symbolpolitik.
Und man muss auch mal die Frage stellen, wieso die Leute eigentlich nicht mal zur Abwechslung eine Partei wählen, die die ihnen wichtigen Probleme im Parteiprogramm stehen hat.
mal so ein paar Anmerkungen aus zweiter Hand: meine Eltern, die noch im direkten Dunstkreis von Chemnitz wohnen (ich bin da geboren, wenngleich ich darauf Wert lege, dass es damals noch Karl-Marx-Stadt hiess), haben doch relativ viel Kontakt zu Chemnitzern. Hauptsaechlich Akademikerdunstkreis.Das erklärt vermutlich, wieso Maaßen auch öffentlich den Verdacht äußerte, das Video könnte gefälscht sein.Ich fasse den allgemeinen Konsens mal mit den Worten zusammen: da gab es keine Hetzjagd. Stattdessen hat sich das, was sich heute links schimpft, aufgefuehrt wie die letzte Sau (dass die "Antifa" bei einer Schweigeminute am Ort des getoeteten Deutschen froehliche Gesaenge angestimmt hat, kam beispielsweise nur aeusserst maessig gut an).
Das Hauptbelastungsvideo entstammt einer Antifa-Gruppe, die sich Zeckenbiss nennt. Das stoesst vielen schonmal arg auf, geschaetzt glaubt hier mehr als die Haelfte an ein gefakedes Video.
Aussage eines Unfallchirurgen in Chemnitz (da ich es nur aus 2. Hand kenne, an der Stelle nur sinngemaess): bei einer Hetzjagd haette ich Tote und Verletzte erwartet. Weder ich noch meine Kollegen haben in der Notaufnahme auch nur einen davon gesehen.Polizei Sachsen fasst den rechten Gewaltausbruch folgendermassen zusammen:
Zitat: "Derzeit bearbeitet die Polizei vier Anzeigen im Sachzusammenhang. Hierbei handelt es sich um zwei Anzeigen wegen Körperverletzung, eine Anzeige wegen Bedrohung sowie eine Anzeige wegen Widerstandes gegen Vollstreckungsbeamte."
Von einem ordentlichen Progrom haette ich mir jetzt etwas mehr Substanz erwartet. Zwei Anzeigen wegen Koerperverletzung, laecherlich. Da is bei jeder Kneipenschlaegerei mehr los.
Was ich sagen will: ich verfolge die Berichterstattung nur relativ halbherzig, aber was mir voellig klar ist: hier luegen irgendwie beide Seiten, dass sich die Balken biegen. Die wenigen Fakten, die man irgendwie zu greifen kriegt, geben keine Hetzjagd her.
Was ich Dir ganz allgemein zu den Chemnitzern sagen kann: die fuehlen sich auf der Strasse nicht mehr sicher. Es gibt Stadtbezirke, das kriegt man (den Beschreibungen nach) Assoziationen von New York / Central Park.
Das gaert schon seit Jahren, uebrigens. In meiner Heimatstadt (Grenzgebiet) ist es vor allem das Gefuehl der weggebrochenen Sicherheit, was die Menschen in die Arme der Rechtspopulisten treibt. Sprunghaft angestiegene Kriminalitaet im Bereich der Einbrueche (die tschechische Grenze ist ungesichert 2 km weiter), wenn doch mal einer erwischt wird, sind die Einbrecher meist aus Suedosteuropa. Und zwar keine verzweifelten Einzeltaeter, sondern das ist knallhart organisierte Bandenkriminalitaet. Der Stadtpark ist fuer die alteingesessenen Einwohner mittlerweile ein NoGo, weil da die Nordafrikaner abhaengen und durchaus auch gern mal rumpoebeln.
Die Politik und die grossen Mainstreammedien haben nichts besseres zu tun, als saemtliche Versuche, in der Richtung einen Diskurs anzufangen, mit der Nazikeule wegzuwischen. Viele wenden sich deswegen enttaeuscht von den etablierten Parteien ab ("Die machen eh nichts, Probleme werden ignoriert!") und driften nach rechts. AfD halt.
Nochmal kurz zu Chemnitz: das #wirsindmehr-Konzert treibt uebrigens vielen die Zornesroete ins Gesicht. Der Umstand, dass da jemand erstochen wurde, gehoert nicht zelebriert, so sagt man. Schon gar nicht von Gruppen, die in ihren Texten offen linke Gewalt gegen die Exekutive propagieren (was die zwei Polizisten in meinem Bekanntenkreis zu der Geschichte sagen, gebe ich besser nicht wieder - ich moechte es mal im weitesten Sinn als "Warum werden wir fuer unsere Arbeit gemobt statt respektiert" zusammenfassen, wenngleich man da schon SEHR zwischen den Zeilen lesen musste zwischen den eher anderweitig deutlichen Aussagen).
Ich als Altlinker (mein hauptsaechliches Feindbild ist das zinseszinsbasierte Geldsystem und dieses unsaegliche neoliberale Gewaesch, dass man sich nur genug anstrengen muss und wer's ned packt is halt selber schuld - ich kann mit dem, was sich heut links und Antifa schimpft, nichts anfangen) und Gewerkschafter sehe die derzeitige Entwicklung mit allergroesster Sorge. Den wenigsten ist wirklich klar, dass die AfD eine Wirtschaftspolitik verfolgt, die an den strukturellen Problemen in unserer Welt nichts aendern wird, aber Hartz IV im Gegensatz zu den AfD-Ansaetzen wie einen Strandspaziergang in der Karibik statt Herumirren im Schneesturm auf dem Mount Everest aussehen lassen wird.
Wenn sich heutzutage schon ein Serdar Somuncu als Nazi beleidigen lassen muss, nur weil er fragt, wo denn der Diskurs mit den rechten Kraeften sei, dann stimmt gewaltig was nicht.
Update: Die Chemnitzer Freie Presse fragt: Wie sicher ist die Chemnitzer Innenstadt?
Weil die Karossen "mit dem Bezug von Sozialleistungen nicht in Einklang zu bringen waren", hat die Duisburger Polizei vor einem Jobcenter mehrere Autos beschlagnahmt. Drei Personen wurden festgenommen.Das wird ja wohl keine Duisburg-spezifische Begebenheit sein, oder? So lauter fette Protz-Limousinen auf dem Jobcenter-Parkplatz?
Update: Mehrere Leserbriefe kamen dazu rein. Sie sagen:
Leuchtet ein, finde ich.
Bei den veröffentlichten Daten handelte es sich um Nachrichten mit erotischen Vorlieben und Fotos. Poggenburg selbst sagt, die Inhalte seien äußerst kompromittierend. Hinzu kommt, dass der Chatverlauf auf der linken Internetseite "Indymedia" veröffentlicht wurde.Das ist noch schlimmer als wenn das anderswo veröffentlicht würde.
Wir haben immer schon - und auch nicht nur Deutschland, sondern praktisch in allen Ländern - einen Bestand von Menschen, die anders ticken: die fremdenfeindlich sind, Rassisten sind, die Schwule abwerten, Antisemiten. Die gibt es in jeder Bevölkerung.Ja genau! Die fallen vom Himmel, oder besser gesagt, die fallen so aus ihren Müttern raus! Da kann man nichts machen! Gendefekt, wissen Sie? Da hilft nur Hubschraubereinsatz und wegsperren!
Was ist mit denen, die empfänglich sind für solch ein Gedankengut, die aber noch nicht radikal sind?
ALLE SIND EMPFÄNGLICH FÜR SOLCH EIN GEDANKENGUT!Daher blocken die Linken doch so knallhart alles weg, weil sie Angst haben, weil sie wissen, dass sie auch empfänglich sind. Wir sind alle empfänglich für Gedankengut. Das ist die Basis des Denkens in sozialen Gruppen.
Diese Ekelhaftigkeit, mit der Gestalten wie diese Quoten-Ministerin hier so tun, als seien diese Menschen da hinten halt kaputt und verloren und da hat niemand Verantwortung für und da kann man nichts machen, das ist der Grund, wieso es solche Leute überhaupt noch gibt bei uns. Weil da niemand mehr gemacht hat als Kopf in den Sand und Ausgrenzungspolitik! Schon bei der "Entnazifizierung" nach dem 2. Weltkrieg ging es ja eher halbherzig zur Sache. Ich glaube ja, das lag daran, dass alle frisch miterlebt hatten, dass es eben nicht ein paar Menschen mit einem Defekt im Hirn sind, die sich von totalitären Ideologien einfangen lassen, sondern das eine ganze Gesellschaft betreffen kann. Danach hat man dann Mythenbildung betrieben, wir waren ja alle im Widerstand und so weiter und so fort, aber das ist doch nicht die Realität!
Ausgrenzung und Problem ignorieren hilft nicht, das konnte man die letzten Jahre prima in den Niederlanden beobachten.
Wir brauchen hier mal einen Plan, wie wir Tribalismus und Gruppendruck überwinden, und eine pluralistische, diskursgetriebene Konsensgesellschaft aufbauen statt lauter Gruppen, die sich gegenseitig als Extremisten oder Mittäter bekämpfen.
Nun hört man sowas ja häufiger, und denkt sich dann, ach komm, so wenig Ausländeranteil wie ihr da habt, pfft, nun macht euch mal nicht ins Hemd! Wie schlimm kann das sein?!
Ich habe jetzt mal versucht, ein bisschen einzutauchen in die Panik-Postings, die sich die Chemnitzer gegenseitig zuschicken, die diese Angst auslösen. Und viel davon sind irgendwelchen Anekdoten zweifelhafter Herkunft und Belastbarkeit. Geschenkt.
Andere sind schon bedrohlicher, aber die kann man immer noch als Einzelfall wegdiskutieren. Und sich sowas denken wie: Das machen auch Deutsche, Rockerbanden oder so.
Einige verweisen aber auf die polizeiliche Kriminalstatistik. Hier ist ein Beispiel. Kernthese: Ausländer sind bei den Tatverdächtigen massiv überproportional vertreten. Da hab ich mich dann gefragt, ob das stimmen kann. Man würde ja denken, dass man das mal irgendwo thematisiert gesehen hätte, wenn das so wäre. Ich habe also mal geguckt.
Hier ist die polizeiliche Kriminalstatistik für den Direktionsbereich Chemnitz für 2017.
Ich zitiere mal großzügig:
Die Polizeidienststellen ermittelten insgesamt 9.453 Tatverdächtige, das waren 1.508 weniger als im Jahr zuvor.Der erste Punkt: Die reden hier nur von Tatverdächtigen. Interessanter wäre natürlich die Verurteilungen, aber die Polizei ist nur für die Ermittlung und Festnahme verantwortlich, in der Polizeistatistik werden also immer nur Tatverdächtige stehen, nicht Verurteilungen.Es wurden insgesamt 4.273 nichtdeutsche Tatverdächtige ermittelt (2016: 5.676). Das entspricht einem Anteil von 45,2 % (2016: 51,8 %). Über die Hälfte (52,5 %) verstießen gegen Bestimmungen des Aufenth/Asyl/FreizügG.
Der zweite Punkt: Verstöße gegen das Aufenthalts- und Asylrecht interessieren mich im Vergleich nicht, das sind schließlich Straftaten, die Deutsche nicht machen können. Außerdem ist die Aufklärungsquote dabei praktisch 100%. Wenn man die abzieht, kommt man auf 23001-2441 = 20560 Straftaten, 4273 nichtdeutsche Tatverdächtige (aber insgesamt, inklusive Aufenthalts- und Asylrecht), aber leider sagen sie für die Stadt Chemnitz nicht, wie hoch der Anteil der nichtdeutschen Tatverdächtigen war. Sie sagen, dass ca 50% eines Verstoßes gegen das Aufenthaltsrecht verdächtig war, aber das heißt ja nicht, dass die nicht auch einer anderen Straftat verdächtig waren, oder? Für den ganzen Landkreis sind es 20%. 20% ist als Angabe natürlich nur in Relation zum Ausländeranteil an der Bevölkerung brauchbar. Gucken wir also mal: Bevölkerung 250k, Ausländer 20k. Der Ausländeranteil in Chemnitz liegt also aktuell bei 7,5%.
Das Zwischenergebnis ist also: Bei einem Ausländeranteil von 7,5% sind Ausländer unter den von der Polizei ermittelten Tatverdächtigen mehr als doppelt überrepräsentiert.
Da kann (und wird) es jetzt Gründe für geben. Manche hoffentlich gut, andere wahrscheinlich nicht so gut. Sowas wie: Die Delikte, die Ausländer begeben, haben höhere Aufklärungsquoten. Die Kriminellen aus dem Inland stellen sich schlauer an und werden weniger erwischt. Die Cops machen Racial Profiling.
Aus meiner Sicht ist ein Faktor von mehr als 2,5 aber eine Größenordnung, die man nicht einfach wegwischen kann. Da muss man mal drüber reden.
Wir haben übrigens gerade mal geguckt, und die Bundes-Statistik sieht ähnlich krass aus.
Ich befürchte, dass sich unsere ach so liberale Gesellschaft angewöhnt hat, Leute, die diese Diskussion mal führen wollen, direkt als Nazis und Rassisten abzustempeln und auszugrenzen. Meine Sicht ist: Wenn du die Diskussion nicht führst, garantierst du dadurch, dass das nicht besser werden kann. Ein Problem, das keiner ansprechen will, geht doch nicht von alleine weg!?
Ich vermute gerade mal, dass ich die Statistiken irgendwie fehlinterpretieren. Kennt zufällig jemand jemanden, der für die Erstellung einer solchen Polizeistatistik zuständig ist, und mir mal erklären könnte, wie man das richtig interpretiert?
Und dann hätte ich gerne mal ein Gespräch darüber angefangen, wie das jetzt weitergehen soll.
Ich kann jedenfalls niemandem in Chemnitz böse sein, wenn er sich bedroht fühlt. Die Kriminalstatistik rechnet dann auch vor, in welchen Delikten es große Steigerungen gab, und wo die Deliktzahlen zurückgingen. Die Unterschiede hier sind enorm zwischen dem Einflussbereich der Polizeidirektion Chemnitz (ich nehme an das beinhaltet das ganze Umland) und dem Gebiet der Stadt Chemnitz selbst. In Chemnitz selbst sind durch die Bank die ganzen Delikte hochgegangen, die für das persönliche Sicherheitsgefühl wichtig sind. Besonders schwerer Diebstahl in/aus Boden/Kellern/Wachküchen: +50%. Schwere Körperverletzung: +15%. Sonstige Raubüberfälle auf Straßen: +45%. Stalking +50%. Autodiebstahl +23%. Auf vergleichsweise geringem Niveau, aber der Trend geht klar aufwärts. Das ist also nicht einfach von der Hand zu weisen, wenn sich Chemnitzer unsicher fühlen.
Die Häufigkeitszahl (Delikte pro 100k Einwohner) liegen im Einzugsbereich der Polizeidirektion Chemnitz (also mit Umland) bei ~5000, in Chemnitz selbst bei ~10000, und zum Vergleich in Berlin bei ~15000.
Tja, und was jetzt?
Update: Die bisher häufigste Erklärung ist: Flüchtlinge sind halt junge Männer, und junge Männer sind auch bei uns krass überrepräsentiert in der Kriminalitätsstatistik. Anderer Erklärungsversuch: Das liegt an den sozialen Schichten, nicht an der ethnischen Herkunft. Und nicht zuletzt hat sich dazu auch mal die Bundeszentrale für politische Bildung geäußert.
Hier ein ausführlicherer Leserbrief:
Danke für deinen Beitrag zu Kriminalitätsstatistiken.
Als Sozialwissenschaftler und Statistiker will ich einen wichtigen Punkt hinzufügen zu deiner Erklärungsfindung. Das ist die Demographie der Einwanderer. Trotz aller Mängel im Deutschen Bildungssystem leben wir in einem der am weitesten entwickelten Ländern der Welt. Der durchschnittliche Flüchtling mag überdurchschnittlich gebildet sein (Flucht kostet Geld oder man benötigt andere Ressourcen, z.B. könnte man jemanden im Ausland kennen der helfen kann), aber man nimmt einen sozialen Abstieg in Kauf wenn man flieht - viele Akademiker können keinen äquivalenten Job finden, oder Abschlüsse werden nicht anerkannt.Worauf ich hinaus möchte: wir sollten Flüchtlinge nicht mit Durchschnittsdeutschen vergleichen. Sondern mit Deutschen, die sich in einer ähnlichen Lage befinden. Damit kann man viele Trends erklären. Konkret in diesem Fall gibt es Millionen von Deutschen in sehr bequemen Jobs (zu denen viele meiner Freunde mit ausländischen Namen, egal ob sie den deutschen Pass haben oder nicht, nicht so einen leichten Zutritt haben, aber das ist ein anderes Thema), die vermutlich nie eine Straftat begehen werden - das tun Menschen in diesen Schichten nicht, nicht in Deutschland und in anderen Ländern ebenfalls nicht.
Wenn ich also dieses Phänomen statistisch analysieren würde, würde ich vermutlich auch das Geschlecht, Alter, Bildung und Wohlstand u.s.w. der Menschen in den Statistiken mitüberprüfen. In diesen Kategorien unterscheiden sich Deutsche und Flüchtlinge sehr. Es könnte sein, dass wenn man das mit in Betracht zieht sich ein Flüchtling nicht mehr sehr von seinem Deutschen Equivalent unterscheidet.
Persönlich würde ich sagen: man kann den Flüchtlingen wirklich nur schwerlich übel nehmen, dass sie im Schnitt eher männlich, jünger, weniger gebildet und nicht so reich wie der Durchschnittsdeutsche sind. Nichts davon ist intrinsisch schlecht oder böse, das ist einfach eine soziale Realität. Wenn alle Leute auf der Welt die gleichen Chancen hätten wäre der Unterschied in vielen Statistiken vermutlich nicht mehr so groß.
Und noch ein Erklärungsansatz: Taten durch Ausländer werden häufiger angezeigt als wenn "die Jungs von der Straße runter im Suff was anstellen". Das "Waffennarr"-Prinzip :-)
Ein Leser empfiehlt den Forschergeist-Podcast zu Konflikt- und Gewaltforschung.
Die gehen im Allgemeinen von 5 sozialen Motiven aus, die nicht befriedigt werden und dann zu Gewalt bzw. dem „Engagement“ in radikalen/gewalttätigen Gruppen führen: Stimme (gehört werden), Einfluss, Weltverständnis, Anerkennung, Zugehörigkeit.
Denke die gleiche Analyse trifft auch für die „Gegenseite“ zu. Hatte da mal ein Uni Projekt zu, wie man demokratische Werte steigern kann und den gesellschaftlichen Zusammenhalt stärken könnte. Wenn man der Analyse folgt, dass der Kapitalismus (mal polemisch gesprochen) uns zu individualistischen Wettkämpfern am Markt erzieht, kann man sich vorstellen, dass da für manche Personengruppen grundsätzlich Defizite auftauchen werden bzgl. dieser 5 Motive.
Was mir persönlich noch fehlt ist eine Begründung, wieso die Chemnitzer sich nicht bedroht fühlen sollten. Selbst wenn das alles stimmt. Kann mir jemand schön verargumentieren, wieso das Bedrohungsgefühl der Chemnitzer irrational oder illegitim ist?
Update: Noch ein Faktoid am Rande: Wenn Migranten an schweren Straftaten beteiligt sind, richten sich diese fast immer gegen andere Zuwanderer.
Diesen Erklärungen entgegen stehen dann Artikel wie dieser hier, dass die Polizei in Berlin Diebstähle schon kaum noch verfolgt, weil sie eh nicht hinterherkommen.
Ein wichtiger Hinweis noch: Der Vergleich der Einwohnerzahl zu Ausländern begeht einen statistischen Fehler, weil die Ausländer ja nicht zu den Einwohnern zählen. Man müsste also auf der einen Seite Einwohner + Ausländer (und das beinhaltet auch Touristen!) haben und auf der anderen Seite die ausländischen Tatverdächtigen. Wenn eine Gegend viele Touristen hat, kann es sonst vorkommen, dass der "Anteil" (ist es eben nicht) ausländischer Tatverdächtiger über 100% der Bevölkerung liegt. Übrigens hat auch Thomas Fischer mal was zur Kriminalstatistik gesagt.
Also die Story ist die. Nehmen wir mal an, die Stadtwerke Hintertupfingen haben sich das mal durchgerechnet und wollen Glasfaser zu ihren Kunden verlegen. Die gehen also rum, rechnen sich aus, wie viele Kunden sie mindestens brauchen, machen Vorbereitung, machen Werbung unter den potentiellen Kunden, und 50% sind an Bord (man braucht wohl mindestens so 40%).
Und was passiert dann? Stellt sich raus: Für die Förderung des Glasfaserausbaus gibt es ein Gesetz, das Gesetz zur Erleichterung des Ausbaus digitaler Hochgeschwindigkeitsnetze (DigiNetzG). Da gibt es einen Paragraphen 77i, der folgenden Hintergedanken hat. Nehmen wir an, die Stadtwerke machen die Straße auf, um ein Gasleck zu reparieren. Dann dürfen Telcos kommen und die Gelegenheit nutzen und ihre Glasfasern verlegen, ohne sich am Straße-Aufmachen zu beteiligen. Und das ist der Großteil der Kosten.
Ihr ahnt sicher schon, wo die Story hingeht.
Die Stadtwerke Hintertupfingen machen also die Straße auf, um ihr hart auf Kante durchgerechnetes Glasfaserangebot umzusetzen, und dann kommt die Telekom, beruft sich auf §77i, und legt ihre Glasfasern daneben. Ohne sich an den Baukosten zu beteiligen. Und kann dann selbst Glasfaser wettbewerbsverzerrend für einen Bruchteil der Kosten anbieten und den Stadtwerken den Markt kaputtmachen.
Das Gesetz ist so beschissen verkackt formuliert, dass das legal ist. Herzlichen Glückwunsch, Herr Dobrinth!
Mit dem DigiNetz-Gesetz machen wir Deutschland fit für die Gigabit-Gesellschaft. In Zukunft gilt: Jede Baustelle bringt Bandbreite. Wer Verkehrswege oder Neubaugebiete erschließt, muss Glasfaserkabel direkt mitverlegen.Lässt sich nach Strich und Faden verarschen, und merkt es nicht mal. Das Gesetz haben bestimmt Telekom-Lobbyisten, äh, -Berater "vorformuliert", und unsere an Inkompetenz kaum zu überbietenden geistig Unbewaffneten haben es übernommen.
Der Spiegel hatte das auch, aber wer liest heute noch den Spiegel :)
Oh, und die Telekom stellt sich auch noch als Monopol-Verhinderer dar in der Sache!
Es warnte davor "neue Gebietsmonopole aktiv zu fördern, indem man private Investoren von der Möglichkeit der Mitverlegung von Kabeln ausschließt, nur weil zumeist kommunale Unternehmen bereits eigenes Interesse angemeldet haben".Oh und natürlich hat der zuständige Industrieverband der Politik das schon 2016 gesagt.
"Wir haben schon 2016 darauf hingewiesen, dass dieses Problem auftreten kann", sagt VATM-Chef Grützner. Auch der deutsche Landkreistag, der als kommunaler Spitzenverband viele Breitbandprojekte von Gemeinden betreut, hatte den Bundestag im Juni 2016 darauf hingewiesen, wie anfällig Paragraf 77i für Missbrauch ist.So langsam wird es echt Zeit für die Fackeln und die Mistgabeln. Wo bleibt eigentlich die Revolution?
Update: Leserbrief:
Auch sehr beliebt ist folgende Methode den Glasfaserausbau zu verhindern:
Wie immer schreiben die von DSL-Lite geplagten Kommunen zuerst die Telekom an und bitte um Internet. Das wird dann dankend von der Telekom abgelehnt, weil es nicht rentabel ist. Jetzt planen die Kommunen ein Glasfasernetz, graben die Löcher und installieren die Knoten. Kurz bevor das Netz aber online geht findet die Telekom doch ein paar DSLAMs im Keller und baut die schnell auf. Das Netz wird hierzu nur auf das nötigste aufgebohrt.
Das Versprechen von 50 mbit/s sind für die meisten völlig ausreichend und wechseln aus Faulheit (Kündigungsfristen) nicht zur Fiber. Dann gehen die Komunalbetriebe pleite und der DSL Ausbau endet. Es werden nur genau so viele Kunden mit vDSL versorgt, wie nötig sind um die Komunalbetriebe zu ruinieren
Noch ein Leserbrief:
ich arbeiten im Bereich Tiefbau (Ingenieurbüro) und kann aus gemachten Erfahrungen eine Ergänzung zum Glasfaserausbau machen:
Wenn dann mal eine Kommune doch ihre Kabel verlegt bekommt, ohne dass die Telekom sich daneben legt (weil die einfach viel zu langsam reagiert haben...), ist aufgrund nicht vorhandener Fachkompetenz in der Kommune - das IB spart man sich - und mangelhafter bzw. fehlender Bauüberwachung - spart man sich auch - bei der Verlegung diese dann so schlecht, dass relegmässig die Kabel gerissen werden, wenn an der Örtlichen Infrastruktur gearbeitet wird (Erlebt: Kabel 20 cm unter dem Asphalt!). Zudem: Aussagefähige Bestandspläne? Auch gespart!
Und noch einer:
kenne den c't Artikel nicht im Detail, aber die praktische Gesetzregelung zeigt auch eindrucksvoll, wie ernsthaft in Deutschland am Glasfaserausbau gearbeitet wird.
Mein Vater kalkuliert für die Strabag hauptsächlich Straßen und Wege. Die müssen jedes Mal Bescheid geben, wenn sie irgendwo eine Straße aufmachen/neu bauen, damit die Anbieter gleich ihre Kabel verlegen können. Irgendwann soll schließlich überall mal Glasfaser verfügbar sein. Wenn also nicht jetzt, dann muss man später irgendwann ran an die Straße und es wird Geld kosten.
Aber hier im ländlichen Mecklenburg ist die Antwort der Telekom dann meist nicht "Danke für die Info, diese Chance lassen wir uns nicht entgehen", sondern fast immer "Ja ne lass mal, brauchen wir momentan nicht". Und so werden die Straßen dann ohne parallel verlegtes Breitbandkabel fertig gemacht.
Genaue Zahlen hab ich nicht, aber es passiert zumindest so oft, dass mein Vater sich bereits mehrfach drüber ausgelassen hat. Es ist für den gesunden Menschenverstand einfach nicht zu begreifen, weil die Alternativen ekelhaft sind. Entweder die Kabel werden später und wesentlich teurer verlegt oder sie werden gar nicht verlegt.
Aber ich will nicht meckern über die Telekom, wenns sein muss dann kann sie auch in Mecklenburg ganz schnell reagieren. Denn in Neustrelitz hatte man die Faxen dicke und baut sich jetzt selber Glasfaser (Strelix). Dauert nur ein bisschen und siehe da, die Telekom setzt alle Hebel in Bewegung um irgendwie vorher ihr "fortschrittliches" Vectoring anbieten zu können. Da legen die dann auch richtig Tempo an den Tag, Hauptsache man packt es irgendwie vor der entstehenden Konkurrenz.
Und noch ein Leserbrief:
ich bin kommunalpolitisch aktiv und habe darum die Möglichkeit mit kleinen Anfragen zu arbeiten. Zu TMG §77i habe ich dieses Jahr in meiner Kommune eine solche gestellt und war von den Antworten überrascht.
Kein TelKoAnbieter hat sich bisher bei uns dafür interessiert, weil unser Netz schon zu schnell ist, nämlich 30 MBit.
"Nach § 771 Abs. 6 TKG können Eigentümer und Betreiber öffentlicher Telekommunikationsnetze im Rahmen von Bauarbeiten passive Netzinfrastrukturen sowie Glasfaser mitverlegen. Da Greifswald mit derzeit bereitgestellten Bandbreiten von über 30 Mbit/s ausgestattet ist, ist die Aufgreifschwelle für das Bundesförderprogramm überschritten."
Mit anderen Worten: Wenn das Internet auf dem Stand von vor 10 Jahren vorhanden ist, dann muss auch nicht weiter verlegt werden.
Das Schlüsselwort ist aus meiner Sicht "Bundesförderprogramm". Die Telekom protzt ja immer damit herum, wieviel Glasfaser sie so verlegt, aber dass über Förderprogramme der Steuerzahler dafür zahlt, das erwähnen sie irgendwie nie.
Nein. Wegen Jan Ullrich.
Erstens: Die Pressekonferenz war sehr sensationalistisch, an Selbstbewusstsein gebricht es denen nicht. Dafür, dass sie noch kein Silizium haben, ist das eine eher peinliche Vorstellung. Es gibt natürlich immer eine Restchance, dass die überraschend wissen, was sie tun, aber die schätze ich eher gering ein.
Die Leute, die diese Firma betreiben, kommen aus der Sandforce-Skyera-Ecke (beides Flash-basierte Speicher, SSDs). Ich wüsste nicht, wieso ich denen glauben sollte, sie könnten mit ihrem Erstlingswerk in der CPU-Branche gleich ein revolutionäres Produkt hinlegen. Es gibt noch nicht mal einen Tapeout. Nicht mal Intel, die sich normalerweise für keinen verblödeten oder irreführenden PR-Stunt zu schade sind, lehnt sich vor dem Tapeout so aus dem Fenster. Der Tapeout soll nächstes Jahr mit TSMC-7nm-Technologie stattfinden. Das ist meiner Ansicht nach auch eine rote Lampe. Diesen Prozess gibt es nämlich noch nicht. Der ist bloß angekündigt von TSCM. Und gerade bei dieser Art von Prozessankündigungen irren sich die Ankündiger der Erfahrung nach praktisch immer in Richtung zu vollmundiger Ankündigungen. Ich wäre hocherstaunt, wenn TSCM das mit akzeptablem Ausschuss bis Ende nächsten Jahres hinkriegt.
Ansonsten: Sie fahren da ihren eigenen Instruktionssatz. Damit ist das Ding schon mal so gut wie tot, bevor es überhaupt zu kaufen ist. Die existierende Software läuft darauf dann erstmal nicht, und die Antwort der Firma ist: Kann man ja emulieren. Ach ja, und angeblich ist der Emulator bei ihnen schneller als das Original bei Intel. Ich glaube kein Wort.
Drittens: Sie fahren da eine In-Order-Architektur. Das ist, was bei Intel die Atom-Schrottchips taten. Nicht mal die tun es nicht mehr sondern fahren lieber Out-of-Order, weil das einfach viel schneller ist. In der Theorie kann man für eine wichtige Unterklasse von Problemen mit In-Order-Hardware aber gutem Scheduling im Compiler ähnliche Ergebnisse erzielen. Intel und HP waren sich sicher, dass sie das hinkriegen. Das Ergebnis hieß EPIC, das Produkt Itanium, und das war nicht konkurrenzfähig. Die Compiler waren nicht gut genug. Und Intel hat da echt Geld drauf geworfen. Die Wahrscheinlichkeit, dass so ein rumprotzendes Startup das mal eben hinkriegt, ist nur sehr knapp über Null. Ich glaube es, wenn ich es sehe. Oh und Scheduling ist schon für regulären Code ein schwieriges Problem, den der Compiler vorher komplett sieht und sich eine Datenflussanalyse bauen kann. Die behaupten, dass sie das mit einem Emulator on-the-fly hinkriegen. Ich glaube kein Wort.
Kurz gesagt: Von allen Behauptungen von denen glaube ich genau keine. Das ist Bullshit. Ich lasse mich gerne vom Gegenteil überzeugen, aber wenn die so rumplustern und so viele unsubstanziierte Versprechungen machen, ohne irgendwas davon zeigen zu können, dann hat das wahrscheinlich den Grund, dass sie nichts haben, aber dringend Investoren brauchen, sonst faltet der Laden vor dem Launch schon zusammen. So fühlt sich das jedenfalls für mich an.
Update: Ein Leser wendet ein, dass TSMC angeblich schon Samples in 7nm gezeigt hat. Mag sein, aber nicht der Öffentlichkeit. AMD setzt auch auf TSMC 7nm und auch bei denen sind das bisher nur "für 2019"-Ankündigungen. Ich glaube es, wenn ich es sehe.
Bold Move, Redis! Hoffentlich schießt ihr euch damit nicht selbst ins Aus. Ich begrüße das grundsätzlich, mir ist das auch ein Dorn im Auge, wie Cloud-Parasiten das Ökosystem zur eigenen Bereicherung ausbluten lassen und dann mit diesem ganzen Lock-In-Scheiß die Prinzipien hinter freier Software kontrakarieren und vorsätzlich kaputtmachen.
Ich persönlich habe ja noch nie verstanden, wieso Leute ihren Code unter MIT- oder BSD-Lizenz tun. Das ist doch klar, dass sich dann nur eine verschwindend geringe Minderheit moralisch verpflichtet sieht, auch mal was zurückzugeben.
Update: Es geht bei dieser Lizenzänderung nicht um Redis selbst, sondern um ein paar "Enterprise-Module", die Redis Labs anbietet. Die verkaufen selber Enterprise-Beratung für Redis, daher sind die auch so angefressen, dass die Cloud-Fuzzies ihre Module nehmen und nichts zurückgeben. Das war schlicht deren Geschäftsmodell. Selber Schuld, denkt ihr euch jetzt vielleicht, und da ist natürlich ein Funken Wahrheit dran. Auf der anderen Seite bezahlt Redis Labs dem Autoren von Redis das Gehalt, und hat wie gesagt diese Module open sourced. Sie haben schon einen Punkt, wenn sie finden, Google und co sollten ihnen mal ein paar Mäuse rüberwachsen lassen, wenn sie mit Redis Geld verdienen.
In der Opfer-Olympiade rechnet man dann die Gründe auf, wieso jemand benachteiligt ist (schwarz + weiblich startet z.B. mit mehr Opferstatuspunkten als bloß weiblich). Und genau wie jemand mit wenig Opferstatuspunkten kein Opfer sein kann, genauso spricht man jemandem mit mehr Opferstatuspunkten gerne ab, ein Täter sein zu können. Das führt dann zu so Phänomenen wie dass Frauen im Feminismus als engelsähnliche Lichtgestalten gesehen werden, die schon aus Prinzip gerecht und gut sind, und wenn doch mal eine entgleist, dann macht man Ahnenkult und Rassenerbe wie damals im 3. Reich und argumentiert mit den Vorfahren, die ja genug Unterdrückung ausgesetzt gewesen seien, dass man der aktuellen Inkarnation diese eine Überschreitung durchgehen lassen sollte, weil das ja "ausgleichende Gerechtigkeit" sei.
Dieses Theorieonstrukt hat mich noch nie sonderlich überzeugt. Ich mag zwar ein weißer Mann sein, aber es ist ja nicht so, dass ich keine Frauen unter meinen Vorfahren gehabt hätte. Wenn man also die den Vorfahren angetane Unterdrückung der aktuellen Generation anrechnet, dann wäre das Opferpunkte-Konto bei mir genau so voll wie bei typischen weißen Frauen.
Gut, sagen die Intersektionalisten, dann nehmen wir nicht die Vorfahren sondern konstruieren eine neue Art von Opfertums-Erbe. Eine Frau hat mehr Opferpunkte als du, weil sie die Opferpunkte aller Frauen in früheren Zeiten auch gutgeschrieben kriegt. Die Idee dahinter erschließt sich besser, wenn man das bei Schwarzen macht als bei Frauen, aber so genau gucken Intersektionalisten da nicht hin.
Warum erzähle ich das gerade? Weil die absurde Annahme, eine Frau könne nicht sexistisch sein, oder ein Schwarzer könnte nicht rassistisch sein, natürlich in der Realität schon einer oberflächlichen Prüfung nicht standhält.
Und, aus deutscher Sicht besonders bemerkenswert: Viele der privilegierten weißen Männer sind Juden. Aber ausgerechnet denen rechnet man im Intersektionalismus die Opferpunkte der Unterdrückung ihrer Vorfahren nicht an. Das macht man nur bei Frauen und Schwarzen.
Aber Fefe! Du kannst doch nicht Nationalsozialismus und Feminismus vergleichen! Nein, aber ihre Methoden. Wissenschaftliche Konzepte umbiegen, damit es besser in die Ideologie passt, und dann pseudowissenschaftliche Argumentationen darauf aufzubauen, das ist kein Alleinstellungsmerkmal der Nationalsozialisten.
Update: Die NZZ über "Men are trash", für den Blick von außerhalb Deutschlands.
Update: Ein Leser empfiehlt dazu "Lesbische, Schwarze, Behinderte" von Funny van Dannen.
Update: Ein anderer Leser weist darauf hin, dass es eine Version 2.0 davon gibt, von Simon & Jan :-)
Und wie schaffen die das, sich einerseits als Rechtfertigung für ihr Mobbing und Bullying in einer Linie mit denen zu sehen, die für Abtreibungs-Legalisierung und rechtliche Gleichstellung der Frau gekämpft haben, aber dann aber andererseits brutal gegen Alice Schwarzer und Emma zu kanten, die das wirklich getan haben?
Mir ist ja die Tage dieser alte Emma-Artikel über die Netzfeministen-Hassmobber per Mail reingespült worden, und den habe ich bei der Gelegenheit zum ersten Mal gelesen. Der ist von Januar 2017, und damals hab ich in der Ferne Fäkalien fliegen sehen aber interessierte mich nicht für die Details. Ich bin nicht gerade ein Emma-Leser und halte Alice Schwarzer für nicht satisfaktionsfähig, spätestens seit sie für die "Bild" Werbung gemacht hat (aber auch ihre Haltung zu Pornographie und Prostitution fand ich immer zu fundamentalistisch). Aber hey, war nie meine Baustelle.
Jetzt habe ich den Artikel mal gelesen und konnte da keinerlei Schmähkritik finden. Der ist sogar halbwegs sachlich, insbesondere für Emma-Verhältnisse.
Und hey, ich habe mindestens eine Sache gelernt aus dem Artikel, die ich vorher nicht wusste:
Die einzige wahre Wahrheit wird vorgegeben. Diskussionen sind nicht erlaubt. Unabgesichertes Denken schon gar nicht. Jede noch so geringe Abweichung wird im Keim erstickt. Was bedeutet: Stagnation und Sterilität.Oh wow. Das wusste ich nicht. Ich hielt das für ein neues Phänomen, diese Infighting, diese Zersetzungs-Maßnahmen wie aus einem CIA-Handbuch.Das alles ist nicht neu. In den 1970er Jahren hieß diese Art von Stellvertreter-Politik „Klassenwiderspruch geht vor Geschlechterwiderspruch“ und lautete die ultimative Disqualifizierung „bürgerliche Feministin“ oder „Reformistin“.
Ich stelle mir bei sowas immer vor, es gäbe ein Patriarchat, und ich solle für die eine Strategie entwickeln, wie man den Feminismus klein und irrelevant hält. Das wäre die Strategie. Bringt sie dazu, sich gegenseitig zu bekämpfen. Nehmt Themen wie Transsexuelle und Burkas und bringt die Fraktionen gegeneinander auf. Dann setze dich auf die Tribüne und halte Popcorn bereit.
Nur langsam geht von den Streitern so viel verbale Gewalt in alle Richtungen aus, dass man sich Gedanken über eine Exit-Strategie machen sollte. Vielleicht eine Aussteiger-Hotline anbieten oder so.
In einem Gespräch mit Freunden dazu wurde ich gefragt, wieso ich das überhaupt lese. Aus dem selben Grund, wieso ich Videos von Jordan Peterson gucke. Ich will das tun, was ich anderen empfehle: die Aussagen von Anderen wohlwollend interpretieren. Das hat bei Jordan Peterson übrigens Erstaunliches bewirkt. Seine Thesen wirkten alle irgendwie konservativ auf mich. Dann merkte ich eines Tages, dass nicht seine Thesen konservativ sind, sondern dass er genau die Grundthesen des Konservatismus vertritt. Interessanterweise schon auf eine Art, die selbst wohlwollend interpretiert. Anstatt von göttlicher Vorsehung spricht er davon, dass diese Strukturen ja Ergebnis einer Evolution sind, und man sie daher nicht einfach verwerfen solle, bevor man sich sicher ist, verstanden zu haben, wieso sie so entstanden sind, und welche Funktionen sie erfüllen. Statt von der natürlichen Ungleichheit der Menschen redet er von Kompetenzhierarchien und Pareto-Distributionen. Und so hat Peterson es als erster geschafft, dass ich die Grundthesen des Konservatismus gehört habe, ohne schon bei der ersten Erwährung von Gott oder der Bibel das Tab zu schließen.
Ich gönne euch allen von Herzen, dass ihr auch mal eine solche Erfahrung macht. Einen Standpunkt, den ihr immer als offensichtlich bescheuert wegignoriert habt, mal durch wohlwollende Interpretation aus anderer Sicht zu sehen. Das Hirn schüttet Glückshormone aus, wenn man es mal ohne ideologische Scheuklappen denken lässt.
Es ist auch egal, um welchen Standpunkt es dabei geht. Ich würde mir auch gerne mal eine wohlwollende Interpretation des Netzfeminismus erarbeiten, aber bei Aussagen wie
Fefe ist schon lange kompletter Trashoder
niemand nimmt Fefe ernst LOLund
Menschen wie Hadmut Danisch und Fefe müssen einfach bekämpft werden.gelingt es mir nicht, eine wohlwollende Interpretation zu finden. Vielleicht kann mir ja jemand von euch helfen.Hatte heute Morgen die Idee einen Blog zu starten, der quasi als Anti-Fefe alle Geschichten sammelt, in denen weiße cis Männer Trash sind. Aber dann fiel mir ein das gibt es schon, dazu muss ich nur in die Zeitung gucken. #menaretrash
Dieses Argument ist mir so völlig fremd, dass ich mich immer frage, ob ich eine Hirnmutation habe, dass ich der einzige bin, der Fremdschäm-Kopfweh kriegt. Oder liegt das daran, dass ich Ingenieur bin?
Man stelle sich mal vor, den Wright Brothers hätte das jemand gesagt. Wir haben jetzt schon so häufig Fliegen probiert und das hat noch nie funktioniert! Also geht es nicht!1!!
Wie absurd!
Wieso bringt irgendjemand so ein offensichtlich schwachsinniges Argument? Und wieso werden die dann nicht sofort von allen Zuschauern ausgelacht?
Ich habe mir ja selbst die Mission auferlegt, mich aktiv solchem Gedankengut auszusetzen, das mir bis daher fremd war, oder dass ich ohne inhaltliche Auseinandersetzung davor nicht rezipieren wollte. Das waren dann Youtube-Videos von Konservativen wie Jordan Peterson und sogar Ben Shapiro habe ich mal probiert. Den finde ich kaum erträglich, und der bringt obiges "Argument" gegen den Sozialismus auch immer wieder. Und der gilt bei den Konservativen als einer der Intellektuellen!
Wo wir gerade bei Ben Shapiro waren. Der hat kürzlich der neuen Hoffnung der Democrats, Alexandria Ocasio-Cortez, ein Debatten-Angebot gemacht. Er sogar würde $10000 an ihren Wahlkampf spenden, wenn sie kommt und eine Stunde mit ihm debattiert. Und was hat sie gemacht? Nichts. Als dann die Nachfragen von Dritten zu nervig wurden, äußerte sie sich wie hier zu sehen. Sie bezeichnete das Debatten-Angebot als "unsolicited request from men with bad intentions" und verglich es mit Catcalling (wenn Bauarbeiter Frauen hinterherpfeifen).
Tja, soviel zur Hoffnung der Democrats. Ja super. Traut sich nicht, sich einem rechten Talkshow-Intellektuellen auszusetzen. Hmm, vielleicht ist Politik dann nicht die richtige Karriere für die gute Frau, wenn sie Angst vor Argumenten der Gegenseite hat?
Wait, what? Ich dachte, das ist ein No-Brainer! War mir überhaupt nicht klar, dass es da auch Gegenstimmen gibt. Die zitierte Begründung für die Kritik an der Dürre-Nothilfe:
Erstens würden damit nur die Probleme verschoben. Und zweitens würden alle Landwirte bestraft, die in guten Zeiten Vorsorge getroffen hätten, schreibt er.Ich frage mich, wie genau diese Vorsorge aussieht. Wie sorgt man dafür vor, dass man drei Jahre in Folge dürrebedingte Ernteausfälle hat?
Ich kenne mich da nicht aus, aber mein Instinkt wäre, dass es eher wenige wohlhabende Bauern gibt, die mal für ein paar Jahre Dürre Geld zurücklegen können. Täusche ich mich da? Ich meine, wieso sollte das bei Bauern anders sein also bei, sagen wir, irgendjemand anderem? Wer von uns könnte denn mal eben drei Jahre Einkommenshalbierung wegstecken?
Ich bin ja über die Jahre häufig und gerne beruflich in andere Länder gereist, um dort bei Kunden Dinge zu tun. Ich habe in diesen anderen Ländern Menschen getroffen, und wir haben uns unterhalten.
Wisst ihr, was praktisch immer die erste oder zweite Frage war?
"Wo kommst du denn her?"
Wenn ich mir die ganzen furchtbaren Opfer-Origin-Stories gerade durchlese, dann muss ich konstatieren, dass ich ganz offensichtlich multiples Opfer von übelstem Rassismus der furchtbarsten Sorte geworden bin. Komisch, so fühlt sich das aber gar nicht an. Niemand, der mich das fragte, wollte mich ausweisen. Im Gegenteil. Die wollten gucken, ob sie den Akzent richtig geraten hatten. Und die wollten sich darüber freuen, dass wir in einer Welt leben, wo man nicht nur immer die selben Nachbarn um sich hat sondern Menschen aus anderen Ländern. Die Grenzen sind nicht für alle so durchlässig, klar. Der deutsche Reisepass öffnet mehr Grenzen als jeder andere Pass der Welt. Aber das ist ja eine andere Frage.
Der Punkt ist: Nachdem ich gesagt habe, dass ich aus Deutschland kommt, gehen die Fragen normalerweise mit "von wo denn genau" weiter, und gerade bei Amerikanern kommt dann gelegentlich, dass sie selbst oder ein Familienmitglied da mal irgendwo stationiert waren, ob ich von dem Dorf mit der Basis mal gehört habe. Und dann wie ich Amerika denn so finde. Was man sich in Deutschland unbedingt angucken soll, wenn man da hin fährt.
Klar nervt das nach dem 50. Mal ein bisschen. Aber aus meiner Sicht ist das Völkerverständigung und da macht man halt mit, um seinen Beitrag zu leisten. Ich habe mehrere Menschen so dazu gebracht, dass sie sich mal Deutschland angeguckt haben. Ich halte das für einen Gewinn. Dafür nehme ich gerne ein paar nervige Fragen hin.
Aus deren Sicht hätte das aber auch so enden können, dass ich "aus Pennsylvania" sage. Wäre das dann Rassismus gewesen? Ich finde auch nicht.
Ich kann natürlich nicht in die Köpfe der Leute gucken, die mich das gefragt haben. Aber ich kann euch sagen, wieso ich manchmal den Impuls verspüre, Leute zu fragen, wo sie herkommen. Weil ich das für einen Sieg und eine Errungenschaft halte, mit Menschen aus fremden Ländern reden zu können. Das ist eine Errungenschaft, die ich zu feiern gewillt bin, indem ich gelegentlich Leute frage, wo sie herkommen. Damit ich mich daran ergötzen kann, dass ich nicht nach Syrien reisen muss, um einen Syrer auf der Straße zu treffen.
Rassist ist, wer rassistische Dinge tut. Menschen fragen, wo sie herkommen, ist kein rassistischer Akt.
Übrigens: Wenn man Leute fragt, kann man tolle Überraschungen erleben. Der, den du in deiner Ignoranz vielleicht für einen Türken gehalten hast, stellt sich als Israeli heraus, und erzählt dir dann schöne Geschichten aus dem Kibbuz und wie sie Wein angebaut haben. Der, den wie ein Schwarzafrikaner aussah, stellt sich als Börsenzocker aus London heraus, und erweitert deinen Horizont.
Mit Menschen reden und sich ihre Geschichten anhören ist nie etwas Schlechtes. Das ist die Basis der Gesellschaft, des Zusammenlebens. Lasst euch das nicht wegnehmen.
Man kann sich alle Errungenschaften und Siege kaputtmachen. Aber dann ist man halt sein Leben lang unglücklich. Auch "Sie sprechen aber toll Deutsch" kann man positiv wie negativ sehen. Offensichtlich wollte da jemand ein Kompliment machen. Komplimente und Lob sind in Deutschland rar im Vergleich zu anderen Ländern. Macht nicht die 0,3% der Bevölkerung kaputt, die es immerhin noch versuchen. Gebt ihnen stattdessen ein Kompliment zurück. Ihr werdet sehen: Dann geht es danach denen und euch besser, ihr schlauen und gutaussehenden Leser, ihr! :-)
Update: Auf eine kurze Formel zusammengedampft: Nimm immer an, dass der andere es gut meint.
Update: Ein Leser weist darauf hin, dass Deutschland von Singapur überholt wurde. Unser Ausweis öffnet 165 Grenzen ohne Visum, der von Singapur 166. Und die USA haben aufgeholt und kommen in genau so viele Länder ohne Visum wie wir! Da war ich nicht auf dem aktuellen Stand.
Update: Pro-Tipp: Nicht nach der Herkunft fragen. Leute, die das ansprechen wollen, sprechen es von sich aus an. Und so eilig ist eure Neugier nicht.
Nach sieben Jahren und Kosten von mehr als einer halben Milliarde Euro läuft das geplante System noch immer nicht reibungslos. Jetzt hat der Discounter die Reißleine gezogen.Sieben Jahre klingt echt viel. Sehr ungewöhnlich auch, dass Firmen in der Lage sind, bei so einem Katastrophenprojekt die Reißleine zu ziehen. Die meisten Manager sind dazu nicht in der Lage, weil sie nicht zugeben können, einen Fehler gemacht zu haben. Da wird dann viele Jahre lang immer mehr Geld hinterhergeworfen. Das kennt man ja auch von Projekten der öffentlichen Hand.
Aber wieso ist das denn jetzt gescheitert? Hier ist ein Hinweis:
Bislang wurde das neue System aber nur in den kleinen Vertretungen in Österreich, Nordirland und den USA eingeführt. Dabei hat sich wohl gezeigt, dass die von über hundert IT-Spezialisten entwickelte SAP-Version für umsatzstarke Länder nicht taugt.Ich interpretiere das mal als Performance-Probleme. Braucht pro Transaktion zuviel Zeit vielleicht? Oder schafft die Tages- oder Monats-Abrechnung nicht schnell genug?
Von Programmierern hört man in den letzten Jahren immer häufiger, Performance sei ja gar nicht so wichtig. Besonders von Leuten, die dann sedimentäre Abstraktionsentwicklung in Java praktizieren. Das stimmt halt nicht. Ich empfehle immer, harte Performance-Anforderungen in die Abnahmebedingungen zu schreiben. Wenn die gelieferte Software das mit der vorgeschriebenen Hardware nicht in der vorgegebenen Zeit schafft, wird sie nicht abgenommen, und der Softwareentwickler trägt das volle Risiko dafür. Im Moment beobachtet man häufig, dass die Software-Klitschen ihre Inkompetenz einfach an die Auftragnehmer externalisieren, die dann halt mehr Hardware kaufen, weil das billiger ist als sich jahrelang mit irgendwelchen Zulieferern zu streiten. Das Ergebnis sind die üblichen Schnarch-IT-Systeme, die wir alle kennen.
Ich denke mal, dass SAP diese Darstellung nicht auf sich sitzen lassen wird und da auch noch eine Pressemitteilung zu raushauen wird.
Update: Ah, Heise hat noch ein paar Details. Wie üblich in solchen Projekten hat Lidl das nicht alleine zu stemmen versucht, sondern externe Consultants reingeholt. Lidl wollte einige Umstellungen auf sehr grundsätzlicher Ebene. Das ist praktisch immer eine Zeichen dafür, dass das Projekt scheitern wird. Die Idee bei SAP ist nicht, dass du das kaufst und dann an deine Bedürfnisse anpasst. SAP macht in einer Branche das erste Projekt mit dem Marktführer, und alle anderen kaufen das dann und passen sich an SAP an, nicht anders herum. Die Idee ist, dass SAP die Prozesse umgesetzt hat, die beim Marktführer funktionieren. Du kaufst SAP nicht, damit das weiter wie bisher läuft, sondern damit du deine schrottigen Prozesse auf die umstellen kannst, die auch der Marktführer einsetzt. Da war Lidl also entweder schlecht beraten oder sie haben sich über den Tisch ziehen lassen, wenn sie das trotzdem versuchen.
Das andere interessante Detail ist, dass sie SAP Retail auf SAP Hana eingesetzt haben, einer In-Memory-Datenbank. Das ist eine In-Memory-Datenbank. Die Daten passen ins RAM. Entsprechend fette Server hat man da am Start. Ein Einsender schrieb, die hätten mehrere Server mit jeweils 4 TB gehabt, ich habe aber keine Ahnung, woher er diese Zahlen hat. Aber von der Größenordnung klingt das für mich nicht unglaubwürdig. Der Unterschied in Zugriffszeiten zwischen DRAM und Platten liegt bei mehreren Größenordnungen. Selbst bei den schnellsten SSDs ist DRAM immer noch eine Größenordnung schneller. Was ich sagen will: Man muss sich echt aus dem Fenster lehnen, um eine Anwendung so zu verkacken, dass sie gegen eine In-Memory-Datenbank schlecht performt.
Die Beraterfirma ist jetzt natürlich unter Druck, das nicht als ihr Verkacken dastehen zu lassen, kann aber auch nicht die Schuld zu Lidl schieben, wenn sie da jemals nochmal Kohle absaugen wollen. Das Ergebnis dieses Spagats seht ihr hier. Money Quote: „Im Vergleich zu ähnlichen Transformationsinitiativen also sehr kurze Projektphasen“. Mit anderen Worten: Andere verkacken noch schlimmer als wir!1!! Und inhaltlich widersprechen sie im Wesentlichen auch bloß der Behauptung, bei Lidl rausgeflogen zu sein. Nicht der Größenordnung der verbrannten Kohle, nicht dem Zeitrahmen und nicht dem „war zu langsam“. (Danke, Alexander)
Wie kommt es, dass die Mehrheit der Bevölkerung das Konzept des Besitzes (eine Wohnung oder auch andere Dinge), einen der Grundpfeiler des Kapitalismus, völlig selbstverständlich akzeptiert, aber auf der anderen Seite ablehnt, wenn es um Flüchtlinge geht. Ist das nicht das Gleiche? Zu sagen: Das ist meine Wohnung, hier darf man nur mit meinem Einverständnis rein? Oder zu sagen: Das ist mein Land, hier darf man nur mit meinem Einverständnis rein?
Wieso wird das von vielen Menschen unterschiedlich gesehen? Oder sehen die das gar nicht unterschiedlich und finden, der Besitz werde ja auch über Steuern gemindert, mit denen man dann Flüchtlingen hilft, und das ist das Gleiche?
Ist das das Gleiche? Gibt es einen Widerspruch oder kam mir das nur so vor gestern?
Spielt es in der Betrachtung eine Rolle, dass wir keine Vermögenssteuer haben?
Wohlgemerkt: Es geht mir hier nicht um die juristische Betrachtung oder das Grundgesetz.
Update: Ich muss glaube ich ein bisschen konkretisieren, worum es mir ging. Viele Einsender heben jetzt darauf ab, dass das Land ja nicht nur einer Person gehört und man daher nicht einfach entscheiden kann. Darum ging es mir nicht. Mir ging es um Italien. Nehmen wir mal an, Italien entscheidet sich komplett (Gedankenspiel!), dass sie keine Flüchtlinge mehr reinhaben wollen. Auf welcher Grundlage können wir Deutschen uns da jetzt eigentlich moralisch drüber aufregen? Wenn wir das Konzept des Besitzes grundsätzlich anerkennen, müssten wir auch sagen, OK, Italien gehört den Italienern, und die können entscheiden, wie sie damit umgehen. Oder nicht?
Und eigentlich geht es mir in dem Argument natürlich nicht darum, den Italienern einen Freifahrtschein auszustellen, sondern mal die Frage andersherum zu stellen. Wenn wir bei Flüchtlingen den Besitzern des Landes ihre Souveränität absprechen und verlangen, dass sie Flüchtlinge reinlassen, wieso nehmen wir dann nicht auch den Vorständen der DAX-Unternehmen ihr Vermögen weg? Steht Moral jetzt über Besitz oder andersherum?
Er hatte getweetet "Geh endlich sterben, menschenverachtender Zyniker". Zu Seehofer.
Und in dem Blogbeitrag argumentiert er, das sei ja wohl ganz klar äußerungsrechtlich zulässig.
Ich bin kein Jurist, aber ich bin bisschen erstaunt. Wenn das klar zulässig ist, wieso reden wir dann überhaupt über Hate Speech im Internet?
Nun kann man sich streiten, ob es eine angemessene Reaktion ist, den Account zuzumachen, oder für 12h zu sperren. Aber findet wirklich jemand, dass Twitter gegen so einen Tweet nicht vorgehen sollte?
Ich argumentiere ja immer, man soll sich bei allen Äußerungen die Lage aus beiden Blickwinkeln vorstellen. Einmal: Ich sage das zu jemand anderem, der es natürlich VOLL VERDIENT HAT!!1!. Und einmal: Ein fieses Monster von einem Deplorable sagt das zu mir. Und ich kann euch sagen: Wenn jemand das zu mir sagen würde, fände ich das klar jenseits der roten Linie. Ich bin auch ein bisschen irritiert, dass der Stadler überhaupt keine Reue zeigt. Ob das jetzt rechtlich zu beanstanden ist oder nicht ist ja nur die eine Seite der Medaille. Er könnte ja trotzdem sagen: Die Entgleisung tut mir rückblickend leid, denn wenn man mit solchen Parolen gegen jemanden holzt, sieht für einen neutralen Betrachter der andere geistig gesund und der Parolenschwinger wie ein Verrückter aus, und per Assoziation beschmutzt man mit solchen Sprüchen alle Kritik an Seehofer als "kommt von Leuten, denen nie jemand Benimm beigebracht hat".
Unter uns: Ich kann mir auch niemanden vorstellen, der sich von so einem Ausbruch umstimmen lässt. Der vorher Seehofer toll fand, aber dann diese Scheißhausparole liest, und das zum Anlass nimmt, seine Position zu Seehofer zu überdenken. Ihr?
Tja, liebe "Zeit", so kann man sich aus dem Diskurs schießen. Ich frage mich ja eh, wieso die gute Frau Uebel das ausgerechnet in dem Presseorgan publiziert hat, deren Chefredakteur Joffe "Die Anstalt" verklagt hat. Nach so einer Aktion arbeitet man doch nicht mehr mit so jemandem zusammen? Und auch inhaltlich packt die "Zeit" ja immer mehr political correctness und virtue signaling in ihre Artikel, je neokonservativer ihre Inhalte werden. Wahrscheinlich damit man das nicht so merkt. Gerade aktuell: Was über Sklaven in den USA, was über Führungsfrauen in der Bundesregierung, was über Seehofers 69 Flüchtlinge, eine Tonne Fußball (Höhepunkt: Iranerinnen im Stadion), was über Homosexualität im Film. Ein bisschen Bashing gegen die "infame Rhetorik" der CSU in Bayern. Da merkt man gar nicht, dass die Berichterstattung über die Nato Null Kritik oder Opposition an der Nato beinhaltet. Oh und weiter unten ist gar ein Artikel, der explizit fordert, dass Deutschland die Verteidigungsausgaben verdoppeln soll. Weil, äh, Rüstung ist gut für die Wirtschaft!1!! Oder so. Wie wäre es mit der Arm-Reich-Schere im Land? Nein, nein, die "Zeit" will ihr neoliberales Publikum nicht mit liberalen Gedanken verunsichern.
Ich weiß noch, wie meine Eltern früher gelegentlich die Zeit gelesen haben. Die haben mir damals erklärt, das sei eine wichtige liberale Zeitung. Davon stimmt heute nur noch "Zeitung". Wer weiß, wieviel davon damals gestimmt hat.
Update: Sieht so aus, als müsse man nicht von Google kommen. Es reicht, wenn man aus meinem Blog kommt. o_O
Update: Ah, der entscheidende Faktor scheint zu sein, dass man keine Cookies von der Zeit gesetzt hat. Also im Private Mode sein und von mir kommen reicht. Aber man muss von mir kommen und in dem Private Mode noch nicht bei der Zeit gewesen sein. Oder so. Und schon mein Blog muss im Private Mode sein, rechtsklickt und open in private window reicht nicht, sonst wird kein Referer übertragen.
Übrigens hat die "Zeit" jetzt plötzlich doch einen Artikel, der Rüstung in Frage stellt. Bemerkenswertes Timing!
Eine Serie von Versuchen hat den Probanden eine Punktwolke gezeigt und sie sollten die blauen Punkte identifizieren. Das ganze 200 Mal mit verschiedenen Punktwolken. Die Ergebnisse blieben vergleichbar.
Dann haben sie das ganze nochmal gemacht, aber sie haben die Anzahl der blauen Punkte in der Wolke runtergefahren. Und siehe da, plötzlich sahen die Probanden auch lila Punkte als blau an.
Das klingt jetzt noch nicht so krass, aber übertragt das Ergebnis mal auf andere Fragestellungen. Die Wissenschaftler haben probiert: "Welche Gesichter sehen bedrohlich aus" und "Is this research poposal ethical?"
Und da tritt der Effekt auch auf.
When blue dots became rare, purple dots began to look blue; when threatening faces became rare, neutral faces began to appear threatening; and when unethical research proposals became rare, ambiguous research proposals began to seem unethical. This happened even when the change in the prevalence of instances was abrupt, even when participants were explicitly told that the prevalence of instances would change, and even when participants were instructed and paid to ignore these changes.
Und DAS, meine Damen und Herren, ist GANZ krasse Scheiße. Dieser Effekt könnte der Grund für die Existenz des Konzepts "Microaggressions" sein!in 1960, Webster’s dictionary defined “aggression” as “an unprovoked attack or invasion,” but today that concept can include behaviors such as making insufficient eye contact or asking people where they are from. Many other concepts, such as abuse, bullying, mental disorder, trauma, addiction, and prejudice, have expanded of late as well.
Und der wichtige Punkt an der Stelle ist: Es geht nicht darum, ob global der Blauanteil sinkt, sondern in der Teilmenge, die die Testperson persönlich sieht. "Es gibt aber noch echten Rassismus" ist daher kein Entkräftungsargument an dieser Stelle.Ich persönlich benutze seit Jahren mein eigenes Verhalten zu Spam in einem ähnlichen Kontext als Anekdote. Spam hat mich ein bisschen geärgert aber nicht viel. Dann habe ich Spamfilter installiert. Und jetzt ärgern mich die paar durchkommenden Spams viel mehr als der riesige Haufen vorher. Ich habe mir das immer so erklärt, dass ich subjektiv den Eindruck habe, die hätten böswillig Extra-Schritte unternommen, um meine Spambekämpfung zu umgehen, und daher nehme ich ihnen das persönlich übler. Aber vielleicht war das nur die halbe Story.
Anyway, dieser Effekt kann auch der Grund sein, wieso so viele Menschen glauben, mit der Welt ginge es bergab.
Although modern societies have made extraordinary progress in solving a wide range of social problems, from poverty and illiteracy to violence and infant mortality, the majority of people believe that the world is getting worse. The fact that concepts grow larger when their instances grow smaller may be one source of that pessimism.
Tja, und was machen wir jetzt mit dieser Erkenntnis? Auf Twitter schlug jemand vor, dass Wissenschaftler jetzt Strohhalme ziehen und die Verlierer müssen massiv unethische Forschung einreichen, damit die zuständigen Ethikkommissionen was zum abweisen haben und der Rest durchkommt. (Danke, Jörg)
Ist es nur "das sähe schlecht aus", was das verhindert?
Die schlechte Nachricht: Der steht jetzt im Polizeigesetz drin. Weil, klar, wieso sollte nur der Geheimdienst so ein Instrument einsetzen dürfen!
Als nächstes dann: U-Boot-Einsatz. Die Polizei darf nicht hinter den technischen Möglichkeiten zurückbleiben. Und wir stellen ja U-Boote her, also muss die Polizei auch U-Boote einsetzen. Ist doch klar!
Oh und Luft-Boden-Raketen kann man mit der Argumentation auch einsetzen.
Scheiß auf die Grundrechte! Wichtig ist bloß, dass das nicht gegen uns Politiker eingesetzt wird!1!!
Der Ansatz ist bei Itanium aus mehreren Gründen gescheitert. Erstens waren die Compiler nicht so weit und haben sehr ineffizienten Code erzeugt. Zweitens hat damals der Umschwung von Pentium 4 (das muss schnell sein, scheiß auf Abwärme!!1!) hin zu dem heutigen Ansatz begonnen, dass man möglichst auf Stromsparen und Effizienz achten soll und die Performance kommt dann schon von alleine. EPIC war in der Praxis eine Heiz-Architektur.
Nun sehe ich keinen Grund, wieso explizites Scheduling energie-ineffizienter sein sollte als spekulative Ausführung in regulären CPUs. Microsoft hat keine Hardware sondern lässt das im Moment in einem FPGA laufen, aber sie sind wohl in Gesprächen mit Qualcomm und haben Windows und Linux darauf portiert (und .NET ist in Arbeit).
Sie haben dafür sowohl für Visual Studio als auch für LLVM ein Backend für ihre Architektur gehackt. Ich bin ziemlich beeindruckt. Das ist harte Arbeit und alles andere als ein Selbstläufer.
Die Älteren unter euch werden sich noch an PKZIP erinnern, und den Erfinder von Deflate, Phil Katz. Phil war Amerikaner und hat den Scheiß patentiert, aber war schlecht beraten und hat nur genau das Verfahren patentiert, nicht Variationen davon. Daher gab es zlib und gzip, die sind eine Variation davon. Phil Katz starb vor ein paar Jahren, angeblich verschuldet.
Ein anderes bahnbrechendes Verfahren in der Datenkompression ist arithmetische Kompression. Das war patentiert, also hat es in der Praxis kaum jemand verwendet, bis das Patent auslief.
Jarek Duda hat sich entschieden, seinen Durchbruch explizit nicht zu patentieren sondern das der Public Domain zu übergeben, d.h. alle dürfen es verwenden, es ist gemeinfrei und gehört der Öffentlichkeit. Daher sage ich: Der Mann ist ein Held. Ein ungesungener Held, leider.
Und, wie sich rausstellt, nur weil er das 2014 gemeinfrei gemacht hat, heißt das nicht, dass nicht eine stinkenden Kapitalistenklitsche wie Google losrennt und anderer Leute Public Domain zu patentieren versucht. Sorry, Google, aber von allen Arschloch-Moves auf der Welt ist das einer der ganz, GANZ großen. Das ist noch drei Größenordnungen arschlochiger als die Daten der Welt sammeln und für Werbe-Targeting verwenden. Euer Ruf ist jetzt so verschlissen, das kriegt ihr nie wieder repariert.
Darauf angesprochen meint Google übrigens:
"Google has a long-term and continuing commitment to royalty-free, open source codecs (e.g., VP8, VP9, and AV1) all of which are licensed on permissive royalty-free terms, and this patent would be similarly licensed."
Jaja, commitment, kennen wir schon. Bestimmt wollten sie uns nur schützen! Damit keiner der Bösen das patentiert!1!!Ja nee, Google, so läuft das nicht.
Duda isn't convinced, though. "We can hope for their goodwill; however, there are no guarantees," he said in an email to Ars. "Patents licensed in 'permissive royalty-free terms' usually have a catch."
Ja, äh, wenn das permissive und royalty-free ist, wieso patentiert ihr es denn dann überhaupt?Das US-Patentrecht hat für sowas recht klare Regeln. Wenn das vorher irgendwo dokumentiert war, ist das Prior Art und invalidiert das Patent. Insofern ist das jetzt eine klare Sache, nur dass halt jemand Kohle in die Hand nehmen muss in den USA, um dieses Patent aktiv zu bekämpfen. Google hofft anscheinend, dass das niemand tun wird.
Update: Xiphmont glaubt, das könne ein Fall von "gleichzeitig von mehreren Leuten erfunden" sein.
Nun, äh, wie so häufig im Leben hängt das von der Perspektive ab :-)
Übrigens ist auch geklärt, wieso Trump früher abgereist ist. Seine Hand tat weh vom Macron-Power-Handshake. Das war dem Macron wohl sehr wichtig, immer schön die Handmuskeln zu trainieren :)
May, June and early July are when most au pair placements are arranged, before the beginning of the school term in September, but Guardian Money has learned that some agencies are unable to find a single young European for British families to even interview.
Ja, äh, wieso würden Europäer das auch machen wollen?
Union und SPD wollen die staatlichen Zuschüsse für Parteien um 25 Millionen Euro anheben. Die drastische Erhöhung der Parteienfinanzierung begründet der Gesetzentwurf mit höheren Ausgaben für Kommunikation und Sicherheit.Die Ausrede funktioniert ja schon bei der Bundeswehr prächtig.
Seriöse Manager würden jetzt sagen: Hey, wir werden ständig gehackt, da müssen wir mehr Geld für bereitstellen. Dafür muss man dann halt woanders weniger ausgeben.
Aber hey, wieso sollten unsere Parteien woanders was einsparen? Wenn die einfach auf den Knopf drücken können und dann regnet Bargeld vom Himmel?
Tolles System haben wir da.
Und das Pressecorps hat den monumentalen Fehler begangen, Tilo Jung reinzulassen, der sich nicht lange bitten lässt und u.a. Bibi fragt, wie das denn mit der West Bank ist gerade (Israel annektiert das Land gerade), ob Israel die besetzten Gebiete jemals freigeben wird, vielleicht gar in Netanjahus Amtszeit, und dann noch ein paar Stichelfragen an Mutti Merkel, wieso wir eigentlich mit einem Land Waffenhandel betreiben, das Menschenrechte verletzt und illegal Atomwaffen beschafft hat.
Netanjahu antwortet, die Frage mit der Annextion der West Bank werde gerade von den Gerichten geklärt, die ja unabhängig seien, und Israel hielte sich natürlich immer an die Entscheidungen der Gerichte. Zur Westbank meint er, die Juden seien mit dem Land seit 4000 Jahren verbunden und er will da ja niemanden rausschmeißen sondern in Frieden mit den Palästinensern leben. Und Schuld daran, dass es nicht zu einer Zweistaaten-Lösung kommt seien ja auch die Palästinenser, die sich immer weigern würden, dem zuzustimmen. Und Hamas sagt ja immer, sie wollen den jüdischen Staat zerstören. "Wir haben ihnen Gaza gegeben und sie haben daraus ein bewaffnetes Kampflager gemacht, feuern tausende von Raketen auf uns, verbrennen unsere Felder, und sie versuchen eine Invasion von Israel, haben Kibbuzim ermordet und unsere Soldaten entführt." Oh und der Gazastreifen, die liefen ja immer vom Verhandlungstisch weg, wenn Israel ihnen ein Angebot macht.
Was aus seiner Sicht einen Frieden verhindert, ist dass die fiesen Palästinenser sich nicht durchringen können, den Juden einen Staat zu gönnen. Man könne ja darüber reden, wie groß der sei und wo genau, aber er müsse da "in our ancestral homeland" sein.
Das, liebe Leser, ist die Antwort, wieso ich nie meinen Code bei Github hochgeladen habe. Oder auf sonst einen Server, der nicht mir gehört.
Ich bin mal gespannt, wie lange es dauert, bis Github fett in das Telemetry-Geschäft einsteigt. Sieht man dann wahrscheinlich nicht so, weil das im Hintergrund abläuft.
GitHub will retain its developer-first ethos and will operate independently to provide an open platform for all developers in all industries. Developers will continue to be able to use the programming languages, tools and operating systems of their choice for their projects — and will still be able to deploy their code to any operating system, any cloud and any device.
NA DANN IST JA ALLES GUT!!1!Fühlt sich jetzt eigentlich jemand von euch betrogen oder verraten? Migriert ihr jetzt eure Projekte da weg? Wie, geht nicht? Weil ihr euch da mit Lock-In-Features verzahnt habt? TJA! Hätte uns doch nur jemand gewarnt!!1!
Ich hörte, bei Gitlab knallen die Korken und es gibt einen größeren Incoming-Peak.
ich arbeite im Kundendienst der Discount-Marke eines großen deutschen Mobilfunkanbieters. Wir haben auch eine der Winback-Abteilungen im Hause. Eine bei unseren Kunden sehr beliebte Einrichtung, denn es gibt da durchaus lohenswerte Angebote, welche man bei einem Neuvertrag so nicht finden kann. In der Tat gibt es immer wieder Kunden, welche vorsorglich fristgerecht zum Ende der 24 monatigen Vertragslaufzeit gekündigt haben und einen Anruf von uns Zwecks Entkündigung mit Angebot erwarten. Nicht wenige konnten aus zeitlichen Gründen in der Vergangenheit nicht bedient werden und haben sich dann erbost gezeigt, daß wir den Vertrag doch tatsächlich, wie gewünscht, beendet haben.Oooooh, die "wieso wollen Sie denn kündigen? Bleiben Sie doch!1!!"-Nervanrufe sind jetzt auch weg! Wie schön!Nun wurden bei uns die Werbeeinwilligungen in den letzten Tagen zurückgesetzt — in der Konzernzentrale regiert wohl gerade die nackte Angst, denn 40M€ Strafe würde dann doch weh tun. Mit dem Ergebnis, dass unser Winback-Team am Donnerstag genau 5 Kunden mit gültiger Anruferlaubnis hatten.
Sind jetzt eigentlich auch diese beschissenen Marktforscher und Umfragen endgültig ordentlich strafbewehrt?
Echo woke up due to a word in background conversation sounding like “Alexa.” Then, the subsequent conversation was heard as a “send message” request. At which point, Alexa said out loud “To whom?” At which point, the background conversation was interpreted as a name in the customers contact list. Alexa then asked out loud, “[contact name], right?” Alexa then interpreted background conversation as “right”. As unlikely as this string of events is, we are evaluating options to make this case even less likely.”
Mit anderen Worten: "it just happened". "Vertraut uns! Wir kümmern uns!"Das muss diese Zukunft sein, von der sie uns immer gesagt haben, die Cloud sei sie.
Update: Spracherkennung in der Interaktion mit Menschen ist eh voll das Erfolgsmodell!
Auf der einen Seite ist das natürlich schockierend, dass ext4 so einen Bug hat. Nach all den Jahren sollte man denken, dass die Filesystem-Leute verstanden haben, dass man Längen in Strukturen nicht einfach trauen kann. Besonders ext4, denn das ist im Wesentlichen der Grund, wieso die Leute (auch ich) ext4 verwenden: Dass die einen fsck haben, der auch verlässlich funktioniert und die Lage nicht schlimmer macht.
Auf der anderen Seite war die Reaktion der Linux-Kernel-Leute innerhalb 24h, den Bug öffentlich zu machen in ihrem Bugtracker. Die machen also kein Security-Geheimhaltungs-Brimborium. Das ist schonmal gut. Und wenn man nach dem Problem googelt, findet man heraus, dass dieses Codestück als stinkend bekannt ist und da schon drei-vier Patches durchiteriert wurden, um das zu fixen. Ich frage mich, wieso man das Feature dann nicht wieder rausgeschmissen hat, wenn klar war, dass der Code stinkt.
Der Film handelt von einem Land in Afrika, das aus einem Meteor ein Wundermaterial extrahiert und sich damit einen immensen unfairen Vorteil verschafft hat, und jetzt sind sie technologisch weiter als der Rest der Welt zusammen. Das bringt ja schon mal kein Sympathiepunkte ein für die.
Die leben da in einer Tech-Utopie, während der Rest des Kontinents hungert. Und was für eine Staatsform haben sie? Eine Monarchie! Nein, wirklich!
Werden sie wenigstens von einer weisen Königin regiert? Nein! Von einem Mann nach dem andern! Oh und wie entscheiden sie die Thronfolge? Mit einem rituellen Duell bis zum Tod!
Ja, äh, also, öhm, wo bleibt denn der positive Teil über die Schwarzen? Oh, ich weiß, die starken weiblichen Rollen, von denen man so viel gehört hat! Welche Rollen waren das noch gleich? Vor allem die Leibgarde des Königs. Ich musste da irgendwie nicht an starke weibliche Figuren denken sondern an Gaddafis Leibgarde. Und die Kostüme ein Mischmasch daraus, wie sich der weiße Mann die Barbaren in Afrika vorstellt. Große bunte Bemalungen, große bunte Eingeborenen-Kleidung, die Leibgarde hatte so einen Halsschutz, der eher an Myanmar als an Afrika erinnert. Ist die Kostümabteilung wohl ein bisschen auf dem Globus verrutscht.
Die Frauen stehen vielleicht nicht am Herd, aber sie dürfen sich für den König opfern, weil Männer immer noch wichtiger sind als Frauen in dieser Welt.
Oh, wenn die so geile Technologie haben, was bauen die denn damit so? Na klar, vor allem Militärtechnik! Laser und raumschiffähnliche Fluggeräte, klingonische Schmerzstäbe und Naniten für den Kampfeinsatz.
Ich bin vielleicht nicht gut geschult und habe daher das Virtue Signalling übersehen, das hier so gefeiert wurde, aber die eine Figur im Film, die sich nicht von Emotionen übermannen lässt und niemanden umbringt ist der Token-Weiße, der einen CIA-Mann spielt, der routinemäßig fremde Länder kaputtmacht und Regierungen destabilisiert. Und ausgerechnet der hilft dann diesem Wunderland, anstatt es zu zersetzen und seine Technik zu klauen.
Die Schwarzen sind alle von ihren Emotionen auf die dunkle Seite geführt worden und haben schlimme Dinge gemacht, kleiden sich wie in der Safari-Werbebroschüre, und machen Gorilla-Geräusche (nein, wirklich!). Ich hab mich da fremdgeschämt.
Update: Hier ist ein Thread über das Kostümdesign. Der Teil meiner Kritik stimmt also nicht. Solche Halsringe gibt es auch in Afrika, stellt sich raus. Und vielleicht habe ich verwechselt, wer Black Panther geil fand, und das waren die Alt Right?
Ein Leser merkt an, dass ihm das mit Wonder Woman ähnlich ging. Mir auch.
Oh und wo wir gerade bei Rückruf waren: Audi steht wohl kurz davor, den A6 zurückzurufen.
Update: Ein Leser schreibt, dass BMW auch in Deutschland wegen eines ähnlich klingenden Problems Autos zurückgerufen hat.
Jetzt hatte jemand die Idee, man könnte ja den starren Kernel-Filtercode durch BPF ersetzen. Es stellt sich nämlich raus, dass es Netzwerkkarten gibt, die BPF unterstützen, d.h. da kann man dann seinen Firewall-Filter hochladen und dann muss der Host nicht mehr involviert werden.
Auf der anderen Seite ist das halt noch mal eine Schicht mehr Komplexität. Und man muss den BPF-Code im Userspace aus den Regeln generieren, d.h. man braucht neues Tooling.
Update: Es gibt übrigens noch mehr solche Vorstöße, jetzt nicht mit BPF aber ähnlicher Natur. Google hat kürzlich "gVisor" vorgestellt, das ist auch eine ganz doll schlechte Idee. Das ist von der Idee her sowas wie User Mode Linux, falls ihr das kennt. Ein "Kernel", der aber in Wirklichkeit ein Userspace-Prozess ist, der andere Prozesse (in diesem Fall einen Docker-Container) laufen lässt und deren Syscalls emuliert. Also nicht durchreicht sondern nachbaut. Im User Space. In Go. Wenig überraschend verlieren sie viele Worte über die Features und keine Worte über die Performanceeinbußen. Und noch weniger Worte darüber, wieso wir ihren Go-Code mehr trauen sollten als dem jahrzehntelang abgehangenen und durchauditierten Kernel-Code.
Nach Ansicht der Richter hatte er seine zunächst erteilte Einwilligung aber nicht eindeutig genug widerrufen. Die Ärzte hätten keinen Anlass gehabt, an der Echtheit der Unterschrift zu zweifeln - zumal ja die anfängliche schriftliche Zustimmung vorgelegen habe.Der Vater fand, die Ärzte sollten den Unterhalt zahlen. Die Begründung klingt für mich nicht nach einem Grund, wieso er den zahlen soll, sondern eher wieso die Ärzte ihn nicht zahlen sollten.
Update: Zum Verständnis. Der Unterhaltsanspruch ist nicht von der Mutter gegen den Vater sondern der ist vom Kind gegen die Eltern. Das Kind kann nichts für seine Mutter und ihr Verhalten. Die Frage ist daher nicht, ob der Anspruch erlischt, sondern ob der Vater sich das von den Ärzten wiederholen kann. Oder von der Mutter natürlich, aber wenn die Geld hätte, hätte er wohl nicht die Ärzte in Anspruch zu nehmen versucht. (Danke, Jens)
Stellt sich raus: Macron wollte der Welt beweisen, dass er Putin militärisch ebenbürtig ist.
Das macht es natürlich um so peinlicher, dass er dann seine Raketen nicht hochgekriegt hat :-) (Danke, Marco)
Coastal towns would benefit from an oil spill in the pristine Great Australian Bight because the clean up would boost their economies, energy giant BP has claimed as part of its controversial bid to drill in the sensitive marine zone.
Ja gut, aber, äh, … öh … Moment mal!BP, which has since withdrawn the drilling plan, also told a federal government agency that a diesel spill would be considered “socially acceptable”.
Und deshalb brauchen die Briten die EU und ihre Umweltschutzstandards.Update: Toller Werbespot dazu :-) (Danke, Martin)
Ja, alles, was ich hier schreibe, ist eine Medienkompetenzübung. Ja, da ist viel russische Propaganda bei. Das folgt zwangsläufig aus meinem Modell, immer denen mehr Luft zu geben, deren Positionen bei spon und sz und co weniger Luft kriegen, und zwar unabhängig davon, ob das wahr ist oder nicht, was die sagen (das kann ich ja selber im Normalfall gar nicht beurteilen).
Zu Skripal kam ein schöner langer Leserbrief rein:
Diese Argumentation ist ja im Moment Teil der russischen Propaganda, obwohl die sehr genau wissen, dass die Aufgabe der Chemiker auch gar nicht war, einen Herkunftsnachweis zu erbringen:Einer der Gründe, wieso ich es gut und richtig finde, der russischen Position hier Platz zu lassen, ist damit man Gelegenheit hat, Muster zu erkennen. Die sind hier in dem Leserbrief sehr schön beschrieben. Dazu kommt natürlich, dass ich vorher auch nicht weiß, ob das Propaganda ist oder ob diesmal was dahinter steckt. Aber mir geht es ja hier mit dem Blog auch nicht um das Veröffentlichen der Wahrheit sondern um Medienkompetenz und um das Liefern von Bausteinen, anhand derer jeder seine eigene Meinungsbildung betreiben kann."It is our job to provide the scientific evidence of what this particular nerve agent is, we identified that it is from this particular family and that it is a military grade, but it is not our job to say where it was manufactured."
— Aitkenhead (Chef des zuständigen Porton Down Labors)Der (britische) Argumentationspfad besagt, dass die das aus Quellen haben, die die uns einfach nicht öffentlich sagen wollen. Mehr nicht. Kann ich auch nachvollziehen. Da haben irgendwo in den russischen Reihen einen sitzen, den die natürlich nicht offen legen wollen. Die Russen müssen das natürlich in ein anderes Licht stellen. Johnson und May behaupten schließlich auch, die Entscheidung kommt von Putin persönlich. Mal ganz davon ab, hat das britische Außenministerium auch noch mal klar gemacht im UN-Sicherheitsrat, dass die mit "highly likely" nicht etwa die Möglichkeit eines Zweifels offen lassen möchten, sondern dass sie das als Teil eines Ermittlungsprozesses sehen, an dessen Ende nur ein Richter ein Urteil spricht und deswegen aus deren Sicht keine Interpretationen dort hineinfließen sollen. Liest man so was aus einem Bericht eines Chemielabors?
Den ganzen Zusammenhang zwischen Herkunftsnachweis und diesem Labor, den habe ich auch ehrlich gesagt, zum ersten mal bei Sputnik-News gelesen… NICHT etwa von Boris Johnson (der das, soweit ich gerade googlen kann, in diesen Zusammenhang überhaupt auch nicht ein einziges Mal hergestellt hat).
Meiner Meinung nach verraten die russischen Akteure ihre eigene Position in der Geschichte allein schon dadurch, dass sie eben zu derartigen Mitteln greifen und beispielsweise Aussagen wie die aus dem Labor *wissentlich* so verdrehen oder in einen Kontext stellen, als hätten die Chemiker eben die Herkunft nicht ermitteln *können* (und implizieren, dass sie *sollten*) … und benutzen das dann als Indiz für ihre Unschuld. Der ganze Druck der russischen Marketingabteilung *hust* zielt ja eigentlich auch gar nicht auf die Aufklärung, sondern vor allem auf die Offenlegung von britischem Geheimdienstwissen und Veränderung von Wahrnehmung britischer Aussagen. Sie tragen ja selbst nicht zur Aufklärung bei (obwohl ihnen Gelegenheit dazu gegeben wurde bzw. wurden sie per Ultimatum dazu aufgefordert -> was die als "Quatsch" abgelehnt haben). Die Russen wiederum dringen nur dazu, in die Akten schauen zu dürfen und behaupten sogar, sie würden gar nicht einbezogen (srsly?). Und dadurch, dass sie wissen, dass die Briten nie zulassen werden, die Infrastruktur-Details der eigenen Dienste preiszugeben, können sie halt lauthals die Offenlegung fordern - auch wenn sie wissen, dass das ihre Schuld beweisen kann.
Ja, es gibt keine *öffentlichen Beweise. Da haben wir jetzt alle begriffen. Das heißt aber nicht, dass sie keine haben und auch nicht, dass das öffentlich wird. Und srsly… wenn die Lügen wollten, würden sie es nicht in irgendwelchen verschlüsselten Nachrichten in der Presse durchblicken lassen (Keyword: "überspezifisches Dementi").
Aus Russland wird nicht zur Aufklärung beigetragen und öffentliche Aussagen der Briten werden durch die höchsten russischen Beamten derart falsch wiedergegeben, dass sich ihr Sinn verändert. Das wiederum ist für mich durchaus ein Indiz, das ich für mich persönlich erkenne und aus dem ich schlussfolgern kann.
Und wo ich mich schon mal dazu hab hinreißen lassen, Dir mal zu schreiben -> ich sehe das bei Deinen Bellingcat-Rants ganz ähnlich. Ich habe deren Paper zum Absturz damals gelesen und auch gesehen, wie die russischen Ministerien damit umgegangen sind. Da haben die über Tools schwadroniert und lauter so Gedöns und ob man derartige Recherche überhaupt betreiben kann. Angeblich konnte die Software sowas ja auch gar nicht nachweisen, die die damals benutzt haben. Aber das war genau so eine Geschichte wie jetzt mit Skripal - ja, die Software hatte so ein Feature nicht, aber trotzdem konnte man es zur Analyse verwenden und Schlussfolgerungen aus der JPEG-Fehlerdichte ziehen, die auf den Bildern so nicht zu erwarten war. Das hat man dann - oops - vergessen zu erwähnen, auch das die ja eine ganze Reihe anderer Indizien zu einer Kette verflochten haben. Auch, dass das zuständige Ministerium die betreffenden Originalbilder der Analyse hat aus der eigenen Webpräsenz verschwinden lassen - Hoppla? - wollte man lieber nicht weiter kommentieren. Es reichte, dass man der Welt verkündet, die Software, die Bellingcat nutzte, war ja für diesen Zweck gar nicht geeignet.
Sowas reicht mir schon. Wenn du ernsthaft aufklären willst, dann nicht indem du die Argumentation derer, die auch aufklären wollen, in dieser Weise verwässerst, dass sie sich in der öffentlichen Wahrnehmung verändern.
Aus welchen Gründen sollte man sich eigentlich solcher Strategien bedienen, wenn man nicht in der Täterrolle so einer Geschichte steckt?
Wer fragt eigentlich nach der Beweislast, wenn mal der Lawrow seine Behauptungen vom Stapel lässt? Richtig, niemand. Wir haben uns irgendwie dran gewöhnt, dass der **** erzählt. Der hat ja ganz öffentlich in einer Pressekonferenz behauptet, das wären britische Dienste. Und warum? Wegen dem mies laufendem Brexit natürlich. Ja ne, schon klar. 20 Staaten weisen russische Diplomaten aus? Alles von den USA eingefädelt! Eine "kollossale Erpressung" (nicht dass nachher noch einer meint, die handeln wirklich eigenständig, weil was dran ist). Fragt da eigentlich noch einer nach Plausibilitäten? Wars denn jetzt der Trump? Oder das russische Außeniministerium war so frei mal eben Tschechien, Schweden und die USA "hochwahrscheinlich" als Herkunftsländer des Gifts, quasi als potentielle Täter zu präsentieren. Wieso zuerst Russland, man könne ja erstmal gegen die anderen ermitteln … das wäre ja sonst anti-russisch (so muss man also Prioritäten in der Beweisführung setzen?). Und wie immer - auch in der Ukraine oder Syrien - kommt da rein gar nichts an Beweisen außer dem "cui bono", das gleich mal jeden mit etwas Fantasie und Bedarf an Verschwörungsdrama dazu triggert, dem auch nachzulaufen.
Und sogar die Tatsache, dass sich aus Russland mit jeder Meldung irgendwelche neuen Szenarien speisen, dass ist doch auch so ein Indiz. Vielleicht liegt die von allen britischen Parteien konsequent kompatible Linie ja gar nicht an einem perfekten Briefing aller Teilnehmer, sondern daran, dass es keins gab…
Update: Oh und abgesehen davon ist es natürlich absolut nicht satisfaktionsfähig, aufgrund von Geheimdienst-Beweisen, die man niemandem zeigen will, irgendwelche Anklagen zu erheben. Vielen Dank an der Stelle an Colin Powell, der das ein für alle Mal beerdigt hat.
Update: Jetzt schicken mir hier lauter Leser Links für Boris Johnsons Aussage. Das ist nicht der Punkt. Der Punkt war: Genau so klar, wie ihr seht, dass die Briten lügen, sieht dieser Einsender, dass die Russen lügen. Und es ist wichtig, beide Perspektiven zu sehen und am besten auch selbst einnehmen zu können, und sei es nur, um Widersprüche zu finden. Nennt es Medienkompetenz!
Als ich in München mit der U-Bahn fuhr, sah ich die Kehrseite der Medaille. Die Info-Bildschirme zeigen da halt Nachrichten aus der Politik. Aktuell war eine der beklopptesten Schlagzeilen, die ich gesehen zu haben mich überhaupt erinnern kann. Frau Nahles hat sich darüber geärgert, dass Seehofer und Spahn ihre Zeit für "Eigen-Profilierung" zu nutzen. Ich bekam spontan Kopfweh angesichts so abgrundtiefer Dummheit. Wenn DAS ist, was die Bayern von Berlin sehen und hören, dann kann ich verstehen, wieso Don Alphonso immer über die Berliner meckert.
Daher lasst mich kurz öffentlich ansagen: Nein, Berlin ist nicht Frau Nahles. Die ist nur zu Gast bei uns.
Wie wäre es, wenn wir im Sinne der Völkerverständigung mal aus den anderen Bundesländern nicht Politik sondern Errungenschaften und Leistungen zeigen, coole Forschung vielleicht. Exponate aus Museen, Gemälde, Skulpturen, Musik. Kunst!
Ich hab ja bei mir selbst beobachtet, dass ich viel weniger Probleme mit Steuern Zahlen habe, wenn ich sehe, dass mit meinen Steuermitteln coole Dinge getan werden.
Da kann ich jetzt 1-2 Jahre von zehren.
Es gab manchmal im 3. Programm früher so Sendungen, wo sie einfach schöne Landschaften aus anderen Bundesländern gezeigt haben, zum Einschlafen oder so. Einfach mal was Positives zeigen! Etwas, aus dem man Optimismus schöpfen kann.
Damit man Firmen mit Security-Praktiken wie T-Mobile Österreich überleben kann!
Update: Zur Einordnung: Das machen in der Praxis alle Firmen so, bei denen man sich telefonisch mit einem Passwort authentifizieren kann. Nicht nur Telcos, aber die auf jeden Fall so gut wie alle. Das ist also kein Alleinstellungsmerkmal für die T-Mobile Austria. Aber es eignet sich gut zur Illustration dafür, dass man verschiedene Passwörter verwenden will.
Das ist praktisch ein Berufsverbot für DDR-Bürger in Bayern.
Wenn man CSU-Wähler mal fragt, was an der DDR eigentlich so schlimm war, kommen im Allgemeinen die Mauertoten (d.h. so harte Grenzmaßnahmen, dass dort Menschen sterben) und Bautzen (politische Gefangene werden ohne Verfahren weggesperrt).
Im Mittelmeer sind Größenordnungen mehr Menschen Opfer von harten Grenzmaßnahmen geworden als an der Mauer. Hauptvorantreiber von harten Grenzmaßnahmen in Deutschland ist die CSU. Und Bayerns innovatives Polizeigesetz sieht für mich inhaltlich nicht anders als Bautzen aus.
Ich stelle mir gerade vor, wenn uns das nächste Mal die Amerikaner von den Faschisten befreien, dass es dann wieder einen Radikalenerlass gibt und einfach mal pauschal alle Mitglieder der Jungen Union oder der CSU Berufsverbot erhalten. Verdient hätten sie es. Und dann ein paar Denkmäler und Erinnerungsschilder für Seehofer, damit so ein offensichtliches Unrecht nie wieder von Deutschland ausgeht, natürlich Aufnahme ins Curriculum. Im Schulunterricht könnte man dann z.B. diskutieren, wieso die Menschen das eigentlich mitgemacht haben, und das Entstehen des Unrechtsstaates nicht verhindert haben, als sie es noch gekonnt hätten.
Was meint ihr?
Update: Oh es handelt sich anscheinend nicht um die FDJ aus der DDR sondern um die "FDJ in Westdeutschland".
Update: Ein Leser weist darauf hin, dass Bautzen-II für verurteilte politische Gefangene war. Im Gegensatz zum bayerischen Polizei"recht" also noch mit Rudimenten von Gewaltenteilung und Rechtstaatlichkeit.
Zur Ethik, es ist nicht unethisch wenn die Kontrollgruppe einer medizinischen Studie(!) krank bleibt. Das ist keine "letzte Chance", keine experimentelle Therapie für Menschen die glauben sowieso nichts mehr zu verlieren zu haben. Und wir sprechen hier auch nicht von einem System wie in der DDR wo ohne Wissen von Patienten Versuche an ihnen durchgeführt werden. Jeder Studienteilnehmer wird umfassend über die möglichen Risiken aufgeklärt, unter anderem dem nur ein Placebo zu erhalten, und stimmt explizit zu diese zu tragen.Und der Zweite:Das sind medizinische Studien. Sie dienen der Prüfung der Wirkungen und Nebenwirkungen von Medikamenten, bei einem Risiko für nur wenige Menschen die dem, wie gesagt, ausdrücklich zugestimmt haben und dafür entschädigt werden. Der Sinn liegt im Schutz der Allgemeinheit, der anderen Kranken die dieses Risiko nicht tragen wollen oder können. Der Sinn liegt NICHT in der Heilung der Studienteilnehmer. Es ist abenteuerlich (um nicht unethisch zu sagen) die Verzerrung von Studienergebnissen und damit die Gesundheit von tausenden Patienten (die im übrigen lange nicht so umfassend, wenn überhaupt, über die Risiken aufgeklärt werden wie Studienteilnehmer) mit dieser "ethischen" Begründung zu riskieren.
Wenn von einer wirklich gleichmäßigen Verteilung von Medikament- und Kontrollgruppe ausgegangen wird, dann bedeutet dies auch, dass in beiden Gruppen gleich viele Leute einen Placebo Effekt haben.Daraus folgt, dass das aussortieren dieser Placebo-Empfänglichen eine Manipulation darstellt. Ich möchte dies an einem Beispiel illustrieren.
Folgender Versuchsaufbau / Constraints:
Annahme 1: Placebo-Emfängliche reagieren mit 10% Verbesserung
Annahme 2: Medikament ohne Placebo Effekt verbessert um 5% Verbesserung
Annahme 3: Placebo-Emfängliche sind in beiden Testgruppen gleich verteilt
Man gibt beiden Gruppen exakt das gleiche Medikament und filtert in der Gruppe A jeden mit mehr als 6% Verbesserung raus. In der Gruppe B bleiben diese jedoch.
Ergebnis: Das Medikament der Gruppe B schneidet besser ab als das der Gruppe A, obwohl es exakt das gleiche ist und zwar genau um die Anzahl der heraus gefilterten Placebo-Emfängliche.
Brought to you by Debian! Money Quote:
I performed a full-upgrade on a system with little space on the root filesystem. This failed part way through due to running out of space. A while after resolving this and completing the upgrade, I found that: 1. The GNOME screensaver was no longer password locked
2. sudo and su failed
3. I could log in on a VT as any user without a password
Ach komm, Platte voll kommt sooo selten vor, das müssen wir doch nicht prüfen! Damit konnte niemand rechnen!Beachtet auch den zeitlichen Unterschied zwischen der Meldung des Bugs und dem "Me Too"-Posting unten. Hey, wieso würde Debian so einen Bug fixen? Betrifft doch nur Leute, deren Platte voll ist!
Stellt sich raus, dass dieser Hinweis auch gerade als finster-übel-bösartiges RT-Mem herumgerusst wird, und ich kriege jetzt böse Mails, ich würde mich zum Erfüllungsgeholfen der Propaganda-Bots machen.
Also erstmal: Ich habe da nichts verglichen und keine Wertung mit verbunden. Das sollen ja bei mir im Blog die Leser machen. Sonst wäre das keine Meinungsbildung, sondern Meinungs-Guttenbergen, die niemandem hilft.
Zweitens ist es egal (ja, ich hab es gesagt! Es ist EGAL!), wer etwas zuerst gesagt hat, oder wer sonst etwas sagt. Ihr sollt Dinge nach ihrem Inhalt beurteilen, nicht nach dem Boten. Wie könnt ihr selbsternannten Progressiven das Bewerten von Personen nach Aussehen oder Herkunft als böse erkennen, aber das Bewerten von Personen nach Aussehen oder Herkunft der von ihnen getätigten Äußerungen nicht? Wenn ihr eine legitime Kritik an der Aussage habt, hat da ja niemand ein Problem mit. Aber mir die Aussage anzukreiden, weil die irgendein aus eurer Sicht böser Mensch auch getätigt hat, das ist so dermaßen unter aller Sau, da sollten euch beim Tippen der Mail die Finger schmerzen!
Ich habe mir übrigens wohlgemerkt keinerlei Konnotation zueigen gemacht. Ich habe auf historische Fakten verwiesen. Weder habe ich Spanien unterstellt, ein Unrechtsregime wie unter Franco zu sein. Noch habe ich Spanien unterstellt, die Todesstrafe zu haben. Noch sonst irgendwas.
Aber wenn wir schon bei verwerflichen inhaltlichen Aussagen sind: Kennt sich hier jemand genug mit dem spanischen Recht aus, um mir sagen zu können, ob der Hochverrats-Paragraph in deren Gesetzbuch noch aus der Franco-Zeit kommt?
Bei uns gibt es keinen Straftatbestand "Rebellion" und wenn ein Politiker friedlich Sezessionsbestrebungen äußert, … nun, die Bayernpartei sitzt meines Wissens noch nicht hinter Gittern, oder?
Ich habe gelesen, dass auch in Spanien für Rebellion Gewalt nötig ist. Das trifft hier nicht zu, soweit ich weiß. Wieso konnte also dieser Haftbefehl überhaupt ausgestellt werden? Und wieso wird der in Deutschland dann honoriert? Den Straftatbestand des Ungehorsams gibt es hier auch nicht, damit sollte man also auch keinen Haftbefehl in Deutschland vollstreckt kriegen.
Gut, zumindest den Teil kann ich aufklären:
Der Rahmenbeschluss nennt 32 Straftaten bzw. Deliktsbereiche, bei denen die Auslieferung sogar dann erfolgen muss, wenn die Tat nach dem Recht des ausliefernden Staates gar nicht strafbar ist (Art. 2 Abs. 2; es wird insofern auf das Erfordernis beiderseitiger Strafbarkeit verzichtet). Zu diesen Straftaten zählen u. a. die Beteiligung an einer kriminellen Vereinigung, Terrorismus, Menschenhandel, sexuelle Ausbeutung von Kindern und Kinderpornografie, Drogenhandel, illegaler Handel mit Waffen, Munition und Sprengstoffen, Korruption, Betrug, Geldwäsche, Fälschung von Geld und anderen Zahlungsmitteln, Cyberkriminalität, Umweltkriminalität, Beihilfe zur illegalen Einreise und zum illegalen Aufenthalt, vorsätzliche Tötung, schwere Körperverletzung, Organhandel, Entführung, Freiheitsberaubung und Geiselnahme, Rassismus und Fremdenfeindlichkeit, Erpressung und Schutzgelderpressung, Nachahmung und Produktpiraterie, Fälschung von amtlichen Dokumenten und Handel damit, Handel mit gestohlenen Kraftfahrzeugen, Vergewaltigung, Brandstiftung, Flugzeug- und Schiffsentführung und Sabotage.Hmm. Das bringt mich auf eine Idee. Könnte man über den europäischen Haftbefehl deutsche Abgeordnete wegen Korruption drankriegen, auch wenn das hier nicht strafbar ist, weil die sich nicht zu einem entsprechenden Gesetz durchringen können? Das käme doch mal auf einen Versuch an!
Was ich mit dem ursprünglichen Post machen wollte, ist erstmal Kontext schaffen. Aus meiner Sicht ist es immer gut, mehr Kontext zu haben, wenn man eine Entscheidung trifft. Mir ging es in diesem Fall um die Entscheidung, ob man den Puigdemont ausliefern soll oder nicht. Und für mich persönlich folgt aus dem Beispiel mindestens, dass "legal" nicht reicht. Das ist notwendig aber nicht hinreichend. Es kann auch legale Auslieferungen geben, die trotzdem illegitim sind.
Im Übrigen möchte ich mal auf ein Detail hinweisen, unabhängig von Katalonien. Wenn wir als Gesellschaft sagen, dass alle Dinge, über die RT redet, automatisch vergiftet sind, dann geben wir den Russen die Macht, uns vorzuschreiben, worüber wir reden dürfen und worüber nicht. Ich finde es absolut nicht einleuchtend, wieso wir das tun sollten. Wir sind hier der Souverän, der angeblich aufgeklärte Bürger. Wir sollten über alles reden können, worüber wir reden möchten. Nicht nur das, worüber nicht auch RT gerade schreibt. Denkt mal drüber nach.
Update: Telepolis hat was dazu: Erstens findet das Amtsgericht, dass der europäische Haftbefehl durchaus nach Prüfung unzulässig sein könnte. Zweitens begründen sie die Rebellion so:
[Puigdemont] beschloss, sich die Macht der Masse zunutze zu machen, um sich mit ihr dem Polizeihandeln entgegenzustellen, das, wie [die Separatisten] wussten, das Referendum verhindern sollte, so dass die Abstimmung durchgeführt werden könnte und so der Weg gebahnt würde nicht nur dazu, dass das Ergebnis des Referendums die Ausrufung der Unabhängigkeit erlauben würde [...], sondern auch, dass der Staat der gewaltsamen Entschlossenheit eines Teils der Bevölkerung, die sich auszubreiten drohte, nachgeben würde.
Das sagt der Richter, der den Haftbefehl ausgestellt hat. Der argumentiert also: OK, ER war nicht gewalttätig und hat auch nicht mit Gewalt gedroht, aber wir haben ja Polizei geschickt, um das Referendum zu verhindern, und DIE war gewaltbereit, und wer sich davon nicht einschüchtern lässt, das ist ja dann sozusagen fast ungefähr also so ein bisschen eventuell deutbar wie gegen-gewaltbereit und das ist ja praktisch selbst Gewaltausübung. Ich weiß nicht, wie es euch geht, aber mir krümmen sich da die Zehennägel. Wenn die mit solchen Argumentationen in Spanien Gerichtsurteile fällen, dann ist nach meinem Rechtsgefühl schon das ein Hinderungsgrund für Auslieferungsersuchen aus Spanien. WTF? Mit so einer "Argumentation" kann man jeden wegen allem verurteilen. What the fuck!?
Faszinierenderweise haben sich die Macher des europäischen Haftbefehls offensichtlich auch Sorgen um das Szenario gemacht, dass irgendein Rogue State das missbrauchen könnte, und haben eingebaut, dass wenn Spanien nur wegen Untreue ausliefern ließe, dass sie ihn dann auch nur wegen Untreue belangen dürften und nicht zusätzlich noch wegen Rebellion. Daher hat Spanien diese groteske Argumentation überhaupt veröffentlichen müssen.
Update: Laut dieses Artikels gibt es den Rebellion-Paragraphen seit den 1990er Jahren in Spanien. Es ist also kein Franco-Relikt.
Oh und die FAZ schreibt über Artikel 155 (der in Spanien gegen die Katalonien-Abspaltung angewendet wird):
Der Artikel 155 sagt darüber nichts, sondern es geht ganz allgemein darum, dass die Zentralregierung die Behörden in Katalonien zur Einhaltung ihrer Verpflichtungen unter der spanischen Verfassung anhalten kann. Was auch immer das im Einzelnen heißt. Der Artikel 155 ist vergleichbar mit Artikel 37 des Grundgesetzes, wo es um den sogenannten Bundeszwang geht. Wenn man die beiden Artikel nebeneinander legt, so kann man fast davon ausgehen, dass der Artikel 37 des Grundgesetzes Pate gestanden hat für Artikel 155 in der zeitlich ja später liegenden spanischen Verfassung. Auch bei uns im Grundgesetz sind keine Maßnahmen aufgeführt.
Oh. Ach?
Na wegen sowas hier!
Ich habe eben darauf hingewiesen: Dass, wenn es zu einer dauerhaften Besatzung käme, sich die Frage der Vereinbarkeit mit dem Völkerrecht neu ergeben würdeEs geht um die türkische Invasion in Afrin.
Das war ja keine Besatzung, müsst ihr wissen. Höchstens ein bewaffneter Besuch. Sozusagen ein Freundschaftsspiel! Klar gehen bei so enthusiastischen Besuchen schon mal Dinge kaputt, 170000 Menschen werden vertrieben, und hey, die sind ja selber Schuld, wenn sie das Krankenhaus so vor unsere Waffen bauen. Und hey, unter Freunden installiert man schon mal eine neue "Regierung", wenn man jemanden besucht!
Leider ist das aus meiner Sicht alles belanglos oder falsch angegangen, was die da ausgegraben. Erstens Mal machen sie aus dem Typen eine Homestory (er ist 28, als er zu uns kam war er 27, er interessiert sich für Computer, Bücher und mag bequeme Sofakissen) mit tollen Selbstdarsteller-Videos, wo der Typ erzählt, wie furchtbar das alles ist, und dass Cambridge Analytica ja ein ganzes Land manipuliert habe. Die große Enthüllung ist, dass die von Facebook angeblich 50 Millionen Profile abgesaugt haben.
Mich stört daran gewaltig, dass jetzt angeblich diese Amateure mit ihren Webscraping-Geschichten die Bösen sind. Das hätte Cambridge Analytica gar nicht besser als Werbevideo drehen können. Guckt nur, was wir für magische Dinge tun können!
Nicht die Trump-Wähler haben Trump gewählt, nein, Cambridge Analytica hat Trump gewählt! Niemand muss über seine Entscheidungen nachdenken oder reflektieren, wir müssen auch nicht verstehen, wieso Leute Trump wählen, das ist alles Schuld von Steve Bannon und dieser Big Data Startup-Klitsche aus London (ja, die sind aus London, das Cambridge-Office haben sie nur eingerichtet, um Steve Bannon zu verarschen). Sowas stört mich ja immer gewaltig.
Oh und dass Facebook auf einer Milliarde von Nutzer-Profilen sitzen, das ist auch nicht das Problem. Dass ein paar Nerds aus England fünf Prozent davon gescraped haben, DAS ist das Problem.
Ja nee, klar.
Immerhin hat Facebook gemerkt, wie knapp der Asteroid an ihnen vorbei zischte, und reagiert etwas dünnhäutig.
Sagt mal, ist das hier gerade sowas wie ein Trinkspiel? Die neuen Minister im Wettstreit darum, wer den schlechtesten ersten Eindruck hinterlassen kann?
Und Olaf Scholz war mal sowas wie die Hoffnung der SPD. Hah.
Aber hey, wieso sollten nur die Amis komplett von Goldman Sachs unterwandert in den Genuss der Fachkompetenz von Goldman Sachs kommen? Höchste Zeit, dass auch wir Deutschen von deren Fachwissen profitieren, nicht immer nur die anderen!
Update: Siehe auch: Die Anstalt 2012 mit Pelzig über Goldman Sachs.
“Anonymized votes/ballots are being recorded on Agora’s blockchain, which will be publicly available for any interested party to review, count and validate,” said Gammar. “This is the first time a government election is using blockchain technology.”
Das ist natürlich ein Bullshit-Stunt von Leuten, die nicht verstanden haben, welches Problem die Blockchain löst. Die Blockchain ist ein Mittel zur Konsensfindung zwischen Leuten, die sich gegenseitig nicht vertrauen, und die keiner gemeinsamen neutralen Partei vertrauen wollen. Das ist bei Wahlen aber nicht die Situation. Einen immutable ledger kann man auch ohne Blockchain und die damit einhergehende institutionaliserte Umweltverschmutzung haben. Google-Stichwort: Ewige Logdatei. Und was es bringen soll, einen Blockchain-Ledger von anonymisierten Stimmen zu haben, erschließt sich mir auch nicht. Das ist ja letztlich auch bloß Hörensagen. Und wieso sollte man den Eintrag der Blockchain davon abhängig machen, wer gerade wieviel Rechenzeit ausgegeben hat? Der sollte davon abhängig sein, wer wie gestimmt hat, nicht wer gerade viel gemined hat. Hanebüchener Unfug.
Die Bundesregierung lässt über das Auswärtige Amt ausrichten:
The United Kingdom briefed thoroughly its allies that it was highly likely that Russia was responsible for the attack. We share the UK assessment that there is no plausible alternative explanation, and note that Russia´s failure to address the legitimate request by the UK government further underlines its responsibility.
Beweise braucht es nicht, den Beschuldigten muss man nicht anhören. Beweis durch Anschuldigung.Während ich mich noch über SJW aufrege, die das so handhaben, macht es unsere Regierung genau so.
Schöne neue Welt.
Was ich ja nicht verstehe, ist wieso die Wavies nicht auch damit durchkommen. Die fühlen sich verfolgt und sind sich sicher, dass die Bundesregierung über die Strommasten ihr Hirn bestrahlt. Wieso haben die jetzt nicht auch automatisch Recht? Wieso reicht bei denen nicht eine absurde Anklage?
libsodium nimmt man, weil das API so brutal einfach ist. Da kann man nicht viel falsch machen.
Du willst einen Buffer signieren?
crypto_sign(signed_message, &signed_message_len, MESSAGE, MESSAGE_LEN, secret_key);Der tut unter der Haube, was man erwarten würde: SHA512 über den Buffer, dann Ed25519 über den Hash. Dann gibt er einem im Zielbuffer die Signatur und dahinter die signierten Daten.
Du willst einen Buffer signieren, aber nur die Signatur haben?
crypto_sign_detached(sig, &sig_len, MESSAGE, MESSAGE_LEN, secret_key);Die Nachricht passt nicht in den Speicher, du willst die stückweise signieren? Kein Problem!
crypto_sign_init(&state);Das ideale API, um es Leuten in die Hand zu drücken, und "mach mal" zu sagen.
crypto_sign_update(&state, MESSAGE_PART1, MESSAGE_PART1_LEN);
crypto_sign_update(&state, MESSAGE_PART2, MESSAGE_PART2_LEN);
crypto_sign_final_create(&state, sig, &sig_len, secret_key);
Bis … ja bis die Leute dann eine Signatur mit crypto_sign_detached erzeugen und dann auf der Gegenseite mit der Multi-Chunk-Validierungsfunktion prüfen wollen. Denn dann failed die Validierung.
Ich hab also mal ein bisschen in den Quelle von libsodium herumgepopelt. Alle drei Funktionen machen SHA512 über den Buffer und dann Ed25519 über das Ergebnis davon. Aber das Multi-Chunk-API hasht vor dem Buffer noch einen konstanten String:
static const unsigned char DOM2PREFIX[32 + 2] = {Nun bin ich kein Kryptologe, aber aus meiner Sicht ergibt das überhaupt gar keinen Sinn. Hash-APIs gibt es seit vielen Jahren, und da hat es noch nie eine Rolle gespielt, ob man die Daten in einer oder in 15 Raten einzahlt.
'S', 'i', 'g', 'E', 'd', '2', '5', '5', '1', '9', ' ',
'n', 'o', ' ',
'E', 'd', '2', '5', '5', '1', '9', ' ',
'c', 'o', 'l', 'l', 'i', 's', 'i', 'o', 'n', 's', 1, 0
};
Tja, libsodium. Damit habt ihr den Hauptgrund weggeschossen, wieso ich euch immer empfohlen habe. Weil eure APIs einfach und unüberraschend aussahen. Das ist übrigens absichtlich so. Die libsodium-Doku sagt dazu:
Note: Ed25519ph(m) is intentionally not equivalent to Ed25519(SHA512(m)).
Oh ach so. Na DANN ist ja alles gut.m(
Update: Der Autor von libsodium erklärt:
The prefix is mandated by the specification: https://tools.ietf.org/html/rfc8032#section-5.1.
Ja, schon, aber dann nenne das API halt anders, wenn das eine andere Sache tut als was der Name impliziert.
Update: Ich habe den DOM2PREFIX da explizit gepasted, weil man das viel besser machen kann. Ein Leser weist mich jetzt darauf hin, dass das vielleicht nicht alle wissen. Hier:
static const unsigned char DOM2PREFIX[] = {
"SigEd25519 "
"no "
"Ed25519 "
"collisions\x01"
};
Oder halt in einer Zeile.
Update: Der technische Hintergrund ist übrigens, dass crypto_sign_detached die Nachricht zweimal hashen will. Beim ersten Mal fällt eine Nonce raus, mit der macht man eine Berechnung und die hasht man dann und dahinter nochmal die Nachricht. Da lässt sich Chunking nicht mal eben einbauen. Daher macht das Chunking-API was anderes: Einmal die Nachricht hashen und dann crypto_sign_detached auf den Hash der Nachricht. Und so haben wir eine Situation, in der eine syntaktische Änderung (ich möchte das mal mit "Leerzeile in Code einfügen" oder "Kommentar editieren") überraschend die Semantik ändert. Und das kann man nur fixen, indem man die Semantik von crypto_hash ändert, dass es auch diese Indirektion macht. Der Autor von libsodium schrieb mir, dass er das in seiner anderen Crypto-Lib, libhydrogen, auch so macht. Schön, aber zu spät für libsodium.
Statement von Patrick Breyer (Piratenpartei) zum neuen Bundesjustizminister Dr. Matthias Miersch:Ging hier per Mail ein. Hoffentlich ist das wirklich von Patrick :-)Gut, dass der rückgratlose Umfaller-Maas (Vorratsdatenspeicherung, NetzDG) ins Außenministerium wegbefördert wird.
Ich setze Hoffnungen in den neuen Justizminister und Juristen Dr. Miersch, der Kooperationsvertrag und Minderheitenregierung als Alternative zur GroKo befürwortet hat, der gegen Fracking war und die Vorratsdatenspeicherung im Bundestag abgelehnt hat. Er schwenkt erfahrungsgemäß am Ende meist auf die Parteilinie ein, aber er kämpft wenigstens vorher für seine Überzeugungen. Darauf wird es in den anstehenden Auseinandersetzungen mit dem überwachungswahnsinnigen Innenminister Seehofer ankommen.
Update: Ich frage mich ja, wieso wir das nicht einfach wie früher machen können, und die Leute zur EU „befördern“. Nicht dass das so viel besser ist, aber … Außenminister!?
Two independent Israeli researchers found a way for an attacker to bypass the lock protection on Windows machines and install malware by using voice commands directed at Cortana.
Hätte uns doch nur jemand gewarnt!1!!
Die Erbin aber habe keine Änderungen gewollt.Na dann ist das ja jetzt geklärt. Gut, dass wir keine Remix-Kultur haben. Nicht auszudenken, wenn jemand einfach so korrigierte Fassungen rausbringen könnte.
Da wären die Gefühle einer Witwe bedroht. Und vermutlich die Einnahmen, wenn die Leute nur noch die korrigierte Version kaufen.
Mir hat ja noch keiner erklären können, wieso eigentlich Nachfahren eines Künstlers Geld für das Werk ihres Vorfahren bekommen sollten. Ich finde das zutiefst ungerecht (genau so ungerecht wie das Vererben von Reichtum generell). Kriegen die Nachfahren des Müllmanns Geld für die Arbeit ihrer Vorfahren? Wie ist es mit den Nachfahren von jemandem, der ein Gebäude oder eine Brücke gebaut hat? Ein Maschinenbauer? Sogar Parlementsabgeordnete, denen sonst keine Selbstbereicherung zu schamlos ist, haben für ihre Nachfahren keine solche Regelung eingeführt. Meine Familie kriegt auch nichts, wenn ich vom Bus überfahren werde.
Update: Oh wow, ein Leser erklärt:
wenn der jemand auch der architekt war: jepp, da ist das genauso.
architekten haben ein copyright auf ihre werke, also die gebäude, die aus ihren entwürfen entstehen. und jepp, das copyright wird vererbt und gilt 70 jahre nach dem tod des architekten. ich habe in frankfurt mal einem hochhaus gearbeitet, auf dessen dach wir keine parabolantenne stellen konnten, weil die witwe des architekten dagegen einspruch eingelegt hat (die begründung war, dass die antenne die silhoutte des gebäudes verändert hätte).
Update: Ein Leser hat noch mehr Beispiele:
Das Drama um die verbesserte "Ulysses"-Übersetzung und ihre Blockierung durch Erben des verstorbenen Originalübersetzers, ist überhaupt nicht neu. Ich bin Literaturwissenschaftler und kenne diese Materie daher gut. Drei bekannte Fälle:
- In den 90ern verhinderten die Erben des französischen Schriftstellers Raymond Queneau (Autor u.a. von "Zazie in der Metro") Web-Versionen seiner "100,000 Milliarden Gedichte". Queneau war Mitglied von Oulipo, einer Gruppe von Dichtern und Mathematikern, die in den frühren 60er Jahren Pioniere auf dem Gebiet der Computerdichtung waren. Die "100,000 Milliarden Gedichten" waren Sonette - also vierzehnzeilige Gedichte - bei denen jeder Vers/jede Zeile beliebig zwischen zehn Alternativen gewählt werden konnte, was 10 hoch 14 mögliche Gedichtvariationen erlaubt. Im Buchdruck wurde das durch aufgeschlitzte Zeilen realisiert. Natürlich funktionierte das im Web viel besser, was aber nicht sein durfte.
- Der im spanische Dichter Federico Garcia Lorca hat in Deutschland völlig zu Unrecht einen folkloristisch-romantischen Ruf. Das lag an der hundsmiserablen deutschen Übersetzung seiner Gedichte durch einen verhinderten Romantiken, der "den klaren Stil von Lorca mit seinen eigenen dichterischen, aber erfolglosen Bestrebungen" zutünchte: "'Mädchen' wurden zu 'Mägdelein', 'Erbrechen' zu 'Gespei' und die 'fette Frau' zum 'feisten Weib'".
Daran änderte sich zwischen 1936 (der Ermordung Garcia Lorcas im spanischen Bürgerkrieg) und 2006 nichts, weil die spanischen Erben Lorcas auf der bestehenden deutschen Übersetzung bestanden. Erst nach Ablauf der Urheberrechte konnten vernünftige Neuübersetzungen erscheinen, aber da war der Ruf Lorcas in Deutschland gewissermaßen schon ruiniert.
- Der bekannteste Fall ist Franz Kafka, der Zeit seines Lebens nur wenige seiner Kurzgeschichtem publizierte und den größten Teil seines Werks - darunter seine drei Romane - unveröffentlicht nachgelassen hatte. Hier ist die Materie noch komplexer: Kafka beauftragte seinen besten Freund, den Schriftsteller Max Brod, alle unveröffentlichten Manuskripte zu verbrennen. Brod hielt sich glücklicherweise nicht daran und gab die Werke heraus. Allerdings griff er redaktionell stark in die Texte ein, weil er versuchte, ihren fragmentarischen Charakter abzuschleifen. Das ging so weit, dass er beim Roman "Der Prozess" die Reihenfolge der Kapitel selbst bestimmte, einige Kapitel aus den Manuskripten wegließ und sogar die Zahl der Personen, die die Hauptfigur zu ihrer Hinrichtung begleiten, von drei auf zwei reduzierte. Beim Roman "Der Verschollene" veränderte er den Titel zu "Amerika". Bis heute basieren die meisten Kafka-Ausgaben auf Max Brods Edition der Texte. Erst nachdem im Jahr 1994 die Urheberrechte an Kafkas Werk abgelaufen waren, konnten kritisch revidierte Editionen erscheinen. Eine davon war übrigens ausgerechnet von Roland Reuß, der heute - Ironie der Geschichte - der fanatischste Bekämpfer von Open Access geworden ist (mit einschlägigen Appellen und Artikel u.a. in der Frankfurter Allgemeinen Zeitung).
(Danke, Burkhard)
Decker räumt inzwischen freimütig ein, dass er beim Einhalten der Linux-Lizenz GPLv2 (GNU General Public License) zunächst geschlampt habe.Und wie verteidigt er sich? Beißholz bereithalten!
Geniatech-Chef Decker weist darauf hin, wie kompliziert es sei, die Linux-Lizenz vollständig einzuhalten.Äh … srsly? Ob seine Firma das bei ihren Produkten auch mit der Selbstzertifizierung nach CE so hält? Einhalten der komplexen Regeln ist schwierig, let's go shopping?!
Oder dem Finanzamt gegenüber? Steuern zahlen ist so kompliziert, also zahlen wir lieber gar nichts?!
Unfassbar.
Ich kenne diesen McHardy nicht, den Heise da als Feindbild aufzubauen versucht. Möglicherweise versucht der sich zu bereichern. Ja, äh, wieso ist das denn bei dem plötzlich verwerflich aber bei dem S. Fischer-Verlag nicht?! Ist die Profitmaximierung nicht auch das Ziel des Heise-Verlags?!?
By using sudo npm on a non-root user (root users do not have the same effect), filesystem permissions are being modified. For example, if I run sudo npm --help or sudo npm update -g, all commands starting with sudo npm cause my filesystem to change ownership of directories such as /etc, /usr, /boot, and other critical directories needed for running the system to the current user running the command.
Schon echt Qualität, dieses Node. Da weiß man doch, wieso man von PHP umgestiegen ist! (Danke, Gregor)
When quotas are put on the table, proponents often produce “snapshot” studies showing that companies with more women on their boards have better returns and are less likely to be beset by fraud or shareholder battles. But causation is hard to prove. Perhaps better-managed companies have more scope to promote diversity. Equally, when studies are conducted before and after quotas are imposed, the results in terms of companies’ performance are inconclusive. Some studies find positive effects; others the opposite or no effect at all.
Stimmen Frauen denn freundlicher ab, wenn es z.B. um Entlassungen geht? Nein, auch nicht!But there was no change in the substance of decisions, such as whether to approve lay-offs. It also found that the process did not change because the new members were women. It was because they were likely to be outsiders.
Aber aber aber mehr Frauen im Aufsichtsrat ist doch bestimmt besser für die Frauen weiter unten in der Hierarchie?! Wenigstens das, Fefe! Wenigstens das!!Perhaps the most puzzling shortcoming of the quotas is that they have had no discernible beneficial effect on women at lower levels of the corporate hierarchy.
Na sowas. Wie überraschend. Hätte uns doch nur vorher jemand warnen können!1!!Ich persönlich finde es ja herzlich egal, ob da inkompetente Schlipsträger oder inkompetente Pumpsträger die Kohle verbrennen. Aber dieses ganze ideologisch verbrämte Rumgelüge geht mir auf den Sack. Seid doch einfach ehrlich, liebe Frauen.
Ihr möchtet gerne das große Geld kriegen, ohne dafür die großen Nachteile in Kauf nehmen oder die großen Risiken eingehen zu müssen, mit denen das für Männer verbunden ist. Finde ich völlig nachvollziehbar. Geht mir genau so. Ich hätte auch gerne, dass mir jemand ein Millionengehalt zahlt, dafür dass ich alle paar Monate mal zu einer belanglosen Sitzung fahre und Schnittchen esse, während irreführende Vorträge gehalten werden, die mich gezielt vom Zustand der Firma isolieren, damit ich keinesfalls informierte Entscheidungen treffen kann. Klar klingt das wie ein Traumjob und ich hätte das auch gerne geschenkt.
Aber die Männer kriegen das (völlig überraschend, ich weiß!) gar nicht geschenkt. Die müssen sich 30 Jahre lang im Konkurrenzkampf gegen andere Männer aufrauchen, die den selben Posten haben wollen. Und wenn sie auf dem Weg einen Fehler machen, sind sie weg vom Fenster. Ein Haufen der Männer stirbt auf dem Weg an Herzinfarkt oder die Karriere endet mit Burnout oder auf einem Bullshit-Job in einem belanglosen Bullshit-Gremium ohne ordentliche Entlohnung. Und ihre Kinder sehen solche Männer im Allgemeinen höchstens ne halbe Stunde die Woche am Wochenende mal, wenn's hoch kommt. Frauen konnten da schon immer mitspielen, aber Frauen sind im Durchschnitt einfach zu schlau, ihr Leben für so einen hohlen Scheiß zu opfern. Männer sind so blöde, ihre gesamte Lebensqualität zu opfern, um sich singulär einem bescheuerten Ziel zu widmen. Männer stehen ja auch auf Autorennen und Bergsteigen. Völlig bescheuert. Und ja, gelegentlich kommt mal einer durch. Aber komischerweise fällt der neidvolle Blick der ach so unterdrückten Frauen immer nur auf die drei Leute, die durchgekommen sind, nicht auf die 50000 Männer, die auf dem Weg verendet sind.
Aber wartet, ich weiß genau, was ihr jetzt sagen werden. Nein, wirklich. Moment. Ich kann es fühlen. Wir brauchen einfach MEHR Frauenquote!!1!
Wir sehen uns dann hier in ein paar Jahren wieder, wenn die Zahlen dafür vorliegen. Und auch dann wird sich wieder die Frage stellen, wieso uns denn niemand gewarnt hat.
Wieso fordert eigentlich niemand eine Frauenquote auf dem Mount Everest?
Update: Zur Abrundung: NZZ 2007 über Hausfrauen. Die Situation ist unbefriedigend, und zwar für alle Seiten, und da müsste man mal dringend was tun. Stattdessen werden wir hier mit diesen Nebelkerzen von wegen Frauen-in-die-Aufsichtsräte abgespeist. Ich halte das für die moderne Version von "Trickle Down Economics" ala Reagan. Und inhaltlich ist das ja auch geschickt! Man tut so, als hätte man was getan, und es trifft nur die Superreichen in den Vorständen, mit denen eh niemand Mitleid hat. Tolle Wurst!
Hey, wenn ich das so lese, … vielleicht ist Sigmar Gabriel doch nicht so ein furchtbarer Außenminister wie ich dachte. Ist ja immer eine Frage des Vergleichsrahmens.
Update: Hmm, wieso tritt eigentlich der österreichische Außenminister Vizekanzler nicht zurück?
Na weil sie sonst gefeuert werden! (Danke, Renke)
Tut es aber nicht. Die Begründung ist haarsträubend:
Bis zuletzt schickten Banken und andere Stellen ihre Meldungen an die FIU vor allem per Fax, da eine Software-Lösung noch nicht bereitstand. Bis zuletzt waren studentische Hilfskräfte damit beschäftigt, Tausende Faxe in Datenbanken zu übertragen.Wie schlimm ist es denn?
Im vergangenen Dezember musste das Bundesfinanzministerium auf eine Anfrage eines Abgeordneten der Linksfraktion im Bundestag einräumen, dass von 29.000 eingegangenen Verdachtsmeldungen 25.000 noch nicht vollständig bearbeitet sind.Das flutscht!!
Ja gut, denkt ihr euch jetzt vielleicht, das ist ja bald vorbei. Die Bundesregierung redet doch ständig von ihrer Digitalisierungs-Strategie und dass Daten das Erdöl des 21. Jahrhunderts sind. Gucken wir doch mal, was die meinen, wenn sie Digitalisierungsstrategie sagen!
Durchbruch bei den Groko-Verhandlungen in Berlin: Die Arbeitsgruppe „Digitales“ hat sich auf konkrete Projekte verständigt, die unter anderem eine dezidierte Games-Förderung und eine politische Anerkennung des eSport-Segments erwarten lassen.Oh ach soooo! Das heißt Digitalisierung für die Bundesregierung! Verstehe.
Nun, äh, nach den Meldungen neulich über die ausgebremsten Steuerfahnder stellt sich ja die Frage, ob das nicht Absicht ist.
Und zwar soll Intel das Microcode-Update zurückgezogen haben, nicht weil es zu Crashes kommt, sondern weil der Microcode zu Überhitzungen führt, die sogar den Sockel beschädigen können. Die "unexpected reboots" in der Intel-Pressemitteilung sind laut dieses Gerüchtes dann nicht "oh hups ich boote mal" sondern ein "ach du Scheiße der Prozessor ist viel zu heiß, Not-Aus". Der Prozessor soll bei der Stelle aber schon über 150% des TDP gezogen haben. Angeblich soll das bei Amazon in der Cloud schon zu Hardware-Ausfällen geführt haben.
Wow, das würde erklären, wieso Intel die Updates so hastig zurückgezogen hat.
Update: Ein Einsender erzählt:
für mich ist der eigentliche Brüller dabei, dass ThyssenKrupp früher T-Systems dafür gar nicht gebraucht hätte. Sie hatten nämlich selbst ein Systemhaus, und zwar kein kleines: “Thyssen-Krupp Information Services”, kurz TKIS. Sollte dann New-Economy-Superstar werden, sie benannten es um in Triaton. Aber wie es halt in unserer ach so tollen Businesswelt läuft, “IT gehört nicht zu unserem Core-Business, verkaufen!!!”
Ich weiss das zufällig, weil mein Vater vor seinem Ruhestand dort tätig war (er wurde dann im Rahmen der Übernahme durch HP nicht mehr gebraucht).
Aber warum soll man auch etwas selbst verkacken, wenn man andere dafür bezahlen kann...
Voll das Erfolgsmodell dieses Outsourcing.
Und ein anderer Einsender erzählt:
Nachdem [die Ausgliederung von Triaton] nicht so richtig gut lief, hat man wieder die Thyssen Krupp IT-Service als Tochter gegründet und die dann an T-Systems ausgelagert...
Der Einsender meint auch noch, die seien gar nicht so schlecht gewesen, aber weil die Auslagerung schon beschlossen war, durfte halt nichts mehr investiert werden.
Wenn das eigene Auto per GPS-Tracker überwacht wird, also aufgezeichnet wird, wo es steht und wohin es fährt, dann würden nur Daten gesammelt, die sowieso sichtbar seien.Ja genau! Liebe Schweizer, wollt ihr nicht mal ein paar Franken crowdsourcen und damit GPS-Tracker für die Autos der Abgeordneten kaufen und die Positionsdaten livestreamen? Das fände ich mal eine interessante Frage, wie lange die Gesetzeslage dann so bliebe.
Die Benchmark-Parameter waren:
./bench -n 1000 -c 10 -k -K 5 http://127.0.0.1/testfileDas heißt: 1000 Mal diese Datei laden, über 10 Verbindungen parallel, mit 5 Downloads pro TCP-Verbindung via HTTP-Keepalive. Sowohl das Benchmark-Tool als auch gatling sind Single-Threaded und laufen auf jeweils einem Core nebeneinander. Es sollte also nicht zu vielen Context Switches kommen, aber natürlich sehr viele Wechsel vom User Space in den Kernel und zurück. Und die sind genau das, was durch den Fix langsamer werden. Die CPU ist ein Haswell (noch ohne Microcode-Update). Das sollte also ziemlich nahe am Worst Case sein. Und in der Tat. Mit dem alten Kernel:
bench: 164835678432 bytes in 24.7616 seconds. bench: Throughput: 6.2GiB/sec bench: Requests per second: 40und mit dem neuen Kernel:
bench: 164870699232 bytes in 39.3921 seconds. bench: Throughput: 3.9GiB/sec bench: Requests per second: 25Das ist ein ziemlich krasser Einbruch. Und da ist kein SSD beteiligt, das ist alles Buffer Cache ohne tatsächlichen I/O zu tatsächlicher Hardware.
Update: Nach Einspielen des neuen Microcodes wird es ein bisschen weniger schlimm (4.5GiB/sec), aber das ist immer noch katastrophal viel schlechter als vorher. Kann mir mal jemand erzählen, wieso das jetzt keinen Recall gibt?
Ich hatte übrigens den 4.15 mit Retpoline-Support gebaut, aber ohne einen gcc mit Retpoline-Support. Laut Dokumentation werden dann von Hand an einigen Stellen Assembler-Fixes eingebaut.
Update: Intel hatte den Microcode zurückgezogen. Stellt sich raus: Das Microcode-Update, das ich probiert habe, war gar nicht der Meltdown-Fix. Hatte mich schon gewundert, wieso da 2017 dran stand. Damit ist der Unterschied zwischen den 3,9 und den 4,5 GiB/sec anscheinend Messvarianz Messfehler.
Update: Ach und der gcc 7.3, mit dem ich den Kernel gebaut hatte, kann doch Retpolines. Haben sie nur nicht für relevant genug gehalten, um es im Changelog online zu erwähnen.
Update: Haswell ist gar nicht der Worst Case, wie sich rausstellt. Ich habe schon pcid und invpcid im /proc/cpuinfo. Bei Sandy Bridge und co ist das wohl noch deutlich schlimmer.
*grusel*
Jetzt bin ich in Guadalajara, was im Flugzeug so ne Stunde von Mexico City entfernt ist. und die Stadt hat ungefähr die Größe von Berlin. ich hatte eher so mit der Größe von Hannover gerechnet. Man erzählte mir, dass das hier eher so die Reichengegend von Mexiko ist, wo wohl auch eine Menge junge Amis zum Studieren herkommen.
Am Flughafen in Mexiko City stand an jedem Gate so ein großes Poster an einem Ständer. Inhalt war sowas wie:
Die Fluglinien haben euch erzählt, ihre Verspätungen kämen daher, dass das Flugzeug des Präsidenten Priorität hat?Und dann so eine Tortengrafik, wieso Flugzeuge in Mexiko verspätung haben. 44k wegen Airline-Fuckups, 12k wegen Wetter, 4k wegen Flughafen-Fuckups, 0 wegen Präsidentenflugzeug.DAS STIMMT NICHT!
Fand ich sehr lustig. So ein bisschen ein "Kurze Durchsage von El Presidente" :-)
Essen holt man sich hier im Taco-Truck, die man auf größeren Parkplätzen findet. Aber mit Absprache untereinander, d.h. jeden Tag ein anderer Truck.
Der öffentliche Nahverkehr passiert mit Bussen, aber die muss man sich eher wie Taxis vorstellen, hat mir ein ortsansässiger Kollege erklärt. Der Bus gehört dem Fahrer, der hat sich eine Lizenz gekauft, und fährt halt grob die wichtigen Strecken ab. Wer mehr Menschen transportiert, macht mehr Profit. Ein Ticket ist daher dann auch nicht bei einem anderen Bus gültig.
Wie das genau ist, hängt wohl von der Region ab. Der Typ war aus Mexico City. Hier in Guadalajara gibt es anscheinend gelegentlich Kontrollen in Bussen, d.h. das System funktioniert offensichtlich subtil anders.
Taxi, Essen und Kleidung sind hier sehr preisgünstig, Elektro-Güter eher teuer. Ich vermute, dass die Regierung den Peso auf Exportfähigkeit getrimmt hat.
Dafür hatte ich heute morgen eine lustige Begegnung am Flughafen. Ich steh am Gate und warte. Da kommt die Bordcrew in Uniform, inklusive Purser (und der sieht ja fast wie ein Pilot aus mit seinen drei Streifen an der Uniform). Und dann stellt sich heraus, dass am Gate gar kein Flugzeug steht. Das ist nämlich am Vorflughafen erst mit 90 Minuten Verspätung losgeflogen. Und da ist mir aufgefallen, wie dieser hervorragend geschulte Typ die Situation gehandhabt hat.
Und zwar hat der sich entschuldigt, und gesagt, was sie jetzt tun werden. Er hat nicht Ausreden gebracht. Keine "sowas kann immer mal passieren"-Floskel oder so. Er hat nicht mal um Verständnis gebeten. Erst als insistierende Nachfragen kamen, und nachdem er das telefonisch geklärt hatte, hat er erzählt, was passiert war: Ein Passagier hatte sein Gepäck aufgegeben und kam dann nicht. Sie mussten die Koffer also wieder ausladen. Damit verpassten sie ihren Slot für den Rausflug und der nächste war 20 Minuten weiter hinten.
Der Punkt ist: Dadurch dass er da genau so wie ein begossener Pudel stand wie die Passagiere, war eh schon klar, dass es nicht seine Schuld war. Menschen haben in solchen Situationen einen enormen Druck, ihre Unschuld zu beteuern, und das ist ja auch nur natürlich. Besonders wenn man wirklich unschuldig war.
Aber wenn man das nicht macht, sondern einfach nur um Entschuldigung bittet, ist das viel kraftvoller.
Diesen Mechanismus kann man leicht abgewandelt auch bei dem Peterson-Channel4-Interview sehen, das ich neulich verlinkt hatte. Peterson wird da von dieser Journalisten ziemlich heftig bearbeitet, und stellt dann immer ihre Falschzusammenfassungen richtig, aber nicht ein Mal kommt nach der Richtigstellung ein "was machen Sie denn hier?" oder "wieso machen Sie das?". Nichts, was man als Vorwurf interpretieren könnte.
Das muss eine übermenschliche Zurückhaltung gebraucht haben.
Gegen Ende, als er dann ihr Verhalten in dem Interview doch als Argument verwendet, spinnt er es maximal positiv für sie interpretiert, und explizit nicht als Vorwurf.
Ich glaube, das Verhalten ist der Schlüssel für erfolgreichen Dialog. Ich muss da auch noch mehr an mir arbeiten. Ich versuche gerne die Perspektive des Gegenüber zu ändern, indem ich ein Analog für die Situation konstruiere, aber umgedreht. Wenn mir jemand unbegründete Vorhaltungen macht, dann mache ich unbegründete Vorhaltungen zurück. Keine verletztenden, aber das ist ja subjektiv. Besser ist, gar keine zu machen. Ich bin mir nicht ganz sicher, ob man das universell anwenden kann, aber einen Versuch ist es wert.
Update: Gleich mehrere Einsender verweisen auf "Gewaltfreie Kommunikation" von Marshall Rosenberg.
As we detailed in a deep-dive blog post last year, privacy reasons make it basically impossible to load the page from the publisher’s server. Publishers shouldn’t know what people are interested in until they actively go to their pages.
Nein, natürlich nicht. Nur Google sollte das sehen können. Google schützt eure Privatsphäre!Der Lacher ist, dass die Leute das aus irgendwelchen Gründen voll doof fanden, dass jetzt alle Inhalte von google.com kommen. Vereinzelt wollten die sogar noch ein Web außerhalb von Google haben. Wie altmodisch. Aber fürchtet euch nicht, denn es gibt Hoffnung!
As recommended by the W3C TAG, we intend to implement a new version of AMP Cache serving based on the emerging Web Packaging standard. Based on this web standard AMP navigations from Google Search can take advantage of privacy-preserving preloading and the performance of Google’s servers, while URLs remain as the publisher intended and the primary security context of the web, the origin, remains intact.
Ja, genau! Sie haben einen neuen "Web-Standard" erfunden und durch die W3C geprügelt, damit sie behaupten können, es sei ein Standard. Und bauen das in Chrome ein. Und der weicht dann anscheinend die Sicherheitsmechanismen des Origin auf. Weil, äh, YOLO!!We have built a prototype based on the Chrome Browser and an experimental version of Google Search to make sure it actually does deliver on both the desired UX and performance in real use cases.
Und zwar hat Intel seit Jahren in ihrem Prozessoren "Hyperthreading", deren Markennamen für eine Technik namens Simultaneous Multithreading (SMT). Bei Intel bringt das so 20% Mehrleistung, wenn man einen zweiten Thread startet und der auf dem virtuellen Core läuft. Kommt natürlich immer auf den Code an, klar.
AMD hat seit Ryzen auch SMT, aber bei denen bringt das 40%. Ich habe mich die ganze Zeit gefragt, wieso. Jetzt glaube ich, die Erklärung zu haben.
Und zwar hat Intel ja, wie wir jetzt wissen, bei ihrer spekulativen Ausführung von Instruktionen beschissen, und hat den Load vor den Zugriffscheck vorgezogen. Der Load wird schon gemacht, wenn die CPU sich noch nicht sicher ist, ob der Load erlaubt sein wird (die Prüfung davon kostet auch Zeit). Wenn Intel dann feststellt, dass der Load nicht erlaubt war, ist es nicht schlimm, wenn die Daten in den Cache geladen wurden, denkt sich Intel. Und das lief auch jahrelang prima, bis jemandem auffiel, dass das ein Sicherheitsproblem ist.
So, nehmen wir mal an, Intel hätte nicht auf diese Art für Benchmarks beschissen. Was wäre der Effekt gewesen? Die Latenz für die Load-Instruktionen wäre hoch gegangen. Und was macht die CPU, wenn gerade irgendwas hängt (weil die Latenz zu hoch ist)? Sie führt per SMT einen anderen Thread aus. Das ist die Idee von SMT.
Was, so frage ich mich gerade, wenn die 20% mehr SMT-Performance bei AMD genau die 20% sind, die Intel hier durch Senken der Sicherheit rausgeschummelt hat? AMD hat einfach ehrlich gestallt in den Fällen. Und das geht jetzt dank SMT nicht mehr verloren.
Ich fühlte mich spontan an Dieselgate erinnert. :-)
Glaubt ihr nicht? Hier:
Is this a bug in Intel hardware or processor design?No. This is not a bug or a flaw in Intel products. These new exploits leverage data about the proper operation of processing techniques common to modern computing platforms, potentially compromising security even though a system is operating exactly as it is designed to. Based on the analysis to date, many types of computing devices — with many different vendors’ processors and operating systems — are susceptible to these exploits.
Das ist eine dreiste Lüge. Erstens sind andere Prozessoren nur von einem Bruchteil des Problems betroffen, Intel sind die einzigen, die das so richtig mit Anlauf verkackt haben. Zweitens ist das natürlich keine akzeptable Begründung, wieso das kein Bug ist, wenn Intel das genau so haben wollte. Das heißt eher, dass Intel zu inkompetent ist, um Prozessoren zu bauen. Dass sie uns das jetzt so in schwarz auf weiß als Zertifikat ausstellen und in die Hand drücken, das haut mich jetzt ziemlich vom Hocker. Man würde denken, dass die aus den ganzen bisherigen Bugs gelernt haben. Vielleicht hat der Rest auch ihre Aktien abgestoßen und scheißen jetzt auf den Rest der Geschichte? Das ist mal echt krass.Ein Glück, dass AMD Ryzen rechtzeitig fertig gekriegt hat. So hat man jetzt eine Ausweich-Option. Weia.
“For me, that means a vindictive, terminated employee’s false allegations are enough for the Democratic Congressional Campaign Committee (DCCC) to decide not to support our promising campaign. We are in a national moment where rough justice stands in place of careful analysis, nuance and due process.”
Tja, das ist ja wirklich tragisch. Und das alles nicht aus moralischen Gründen, sondern aus parteitaktischen Gründen. Die Democrats machen da gerade Nacht der langen Messer, weil sie gerne gegen Trump holzen wollen, und das geht ja schlecht, wenn man selber in solchen Fällen nicht durchgreift.
Prince Miteb bin Abdullah, one of the most senior Saudi royals detained in the kingdom’s corruption crackdown, has been released after reaching a settlement deal believed to exceed the equivalent of $1 billion, an official involved in the anti-graft campaign said.
Mal eben eine Milliarde Strafe, das läppert sich. Insgesamt wollen die Saudis damit wohl so um die 100 Milliarden zusammenerpressen. Das ist größenordnungsmäßig einmal deren Staatsverschuldung.Da muss man sich doch fragen, wenn Korruption sich so doll lohnt, wieso Deutschland nicht auch solche Strafen aufruft. Da könnte man direkt aufhören, die Normalbevölkerung zu besteuern!
Ich dachte, der will mich verarschen. Dann googelte ich das, und scheint da was dran zu sein. Das finde ich gerade absolut mindblowing. WTF? Die Stories sind alle schon älter. Wieso höre ich da erst jetzt von?
Und wie soll ich das jetzt interpretieren? WTF!?
Vor allem stelle ich gerade fest, dass ich mich schon länger frage, wieso es im Hacker/IT-Umfeld auffallend viele Transgender-Menschen zu geben scheint. Und dass das es in dem Umfeld auch auffallend viele Menschen im Autismus-Spektrum gibt. Und dass diese Korrelation da eine mögliche Erklärung sein könnte. Wieso fällt mir das jetzt erst auf?
Ich dachte bisher, dass das Sampling Bias ist. Ich kenne halt vor allem Leute aus dem Computer/IT-Umfeld. Schon klar, dass dann die meisten Transgender auch aus der Gruppe kommen werden.
Neun von zehn Befragten fänden es einer aktuellen Studie von Telefónica Deutschland zufolge sehr attraktiv, wenn ihr Mobilfunkvertrag unbegrenztes Surfen ermöglichen würde.No shit, Sherlock! Das ist ja eine un-glaub-liche Erkenntnis! Also DAMIT konnte ja wohl NIEMAND rechnen!1!!
Aber wisst ihr, was noch geiler wäre als ein großes Datenvolumen? Wenn man dann auch Netzabdeckung hätte. Ich wüsste gerade gar nicht, wie ich bei Telefonica mehr Datenvolumen abrufen sollte! Mobil-Daten brauche ich vor allem auf Reisen, d.h. in der Bahn, z.B. heute abend in meinem Zug nach Berlin, wo die Bahn schon in der Ankündigung sagt, es wird kein WLAN geben. Da wäre es total super, wenn ich mich auf den Netzausbau von Telefonica verlassen könnte.
Sag mal, Telefonica, das waren doch die mit O2, nicht? Die mit den beschissensten Werbe-Euphemismen der Branche? "Datenhäppchen", "Datensnack" und "Datenautomatik"? "Fair-Use-Mechanik"?
Da fragt man sich ja, wieso Telefonica den Leuten überhaupt solche Fragen stellt. Reicht deren Service nicht? Müssen die auch noch Salz in die Wunde streuen?
Das Hauptproblem ist tatsächlich die Effizienz der normalen Triebwerke. Die müssen nun mal einen riesigen Leistungsbereich abdecken: Beim Start wird viel Schub benötigt, im Reiseflug nur noch wenig. Und aufgrund der Redundanzen musst Du ja auch noch einen Triebwerksausfall beim Start verkraften können und das eben auch auf einem 2000m über NN gelegenen Flugplatz bei 45°C Lufttemperatur.Die Triebwerke laufen also im normalen Reiseflug mit einem Bruchteil der Leistung für die sie ausgelegt sind.
Dann hast Du das Thema Lärm: Die Triebwerke hängen meistens unter den Flügeln und strahlen damit Lärm nach unten ab. Wenn Du das Antriebssystem jetzt verteilst kannst Du die Gasturbine für die Stromerzeugung „oben“ anbringen und damit den Lärm für die Anwohner reduzieren. Geräusche entstehen natürlich auch durch die elektrischen Antriebe, aber eben weniger.
Der Hauptnachteil von Batterien ist, dass sie während des Fluges nicht leichter werden. Sie haben zwar auch eine geringere Energiedichte als Kerosin aber das Thema Gewicht wirkt fast schwerer. Darum konzentriert sich das auch alles im Moment auf Regionalflugzeuge.
Müsste ein Großraumflugzeug elektrisch 10.000km weit fliegen, müsste es das Gewicht der Batterien und damit auch die Energie, dieses Gewicht in der Luft zu halten die vollen 10.000km weit mitführen. Bei Kerosin wird das Flugzeug jede Sekunde ein wenig leichter, wodurch wieder der Gesamtenergieaufwand, das Ding in der Luft zu halten sinkt.
Bei kurzen Regionalstrecken macht sich das weniger bemerkbar und da kann man sogar noch einen Schritt weiter gehen: Du lädst die Batterie am Boden voll auf, musst diesen Strom also schon mal nicht während des Fluges erzeugen. Die Turbine zum Nachladen der Batterie kann jetzt kleiner ausfallen, da das Nachladen ja jetzt in aller Ruhe passieren kann.
Eine genauere Analyse gibt es von LNC in einer mehrteiligen Artikelreihe, falls es Dich interessiert. Darin stellt Bjoern sehr Anschaulich die verschiedenen Einflussfaktoren dar:
https://leehamnews.com/2017/06/30/bjorns-corner-electric-aircraft/
Und ein anderer Einsender führt aus Maschinenbausicht aus:
Als Maschinenbau-Student, dessen Schwerpunkt "Thermische Turbomaschinen" ist, möchte ich kurz erläutern, wieso es Vorteile mit sich bringt eine Nutzleistung Gasturbine (so nennt man das Konzept mittels Gasturbine einen Generator zur Stromerzeugung anzutreiben) zu verwenden:Wie immer vielen Dank an die Einsender!1. Gasturbinen müssen massiv gekühlt werden, damit die Effizienz und Leistungsausbeute möglichst hoch bleiben. Das ist gerade beim Start ein besonders großes Problem, da hierbei die größte Leistung erfordert wird. Bei Antrieb eines Generators kann man die Turbine somit in einem einzigen Betriebspunkt (optimaler Wirkungsgrad) laufen lassen und die Kühlung entsprechend hierauf auslegen.
2. Elektromotoren liefern quasi ab 0U/min bereits ihr maximales Drehmoment, also auch die gesamte Leistung, bzw. ist sehr variabel bezüglich der Drehzahl. Das spart wiederrum Kühlleistung, da die Drehzahl u.U. gesenkt werden kann.
3. Die Energiedichte von Kerosin ist besser, das stimmt. Die Wandlung Kerosin->Strom ist nicht verlustfrei. Elektromotoren haben jedoch den Vorteil, dass zur variablen Drehzahleinstellung keine Getriebe benötigt werden, ohne das immense Wirkungsgradverluste in Kauf genommen werden müssen. Daher muss eine bilanzierte Betrachtung gemacht werden, ob die Rechnung überhaupt aufgeht (in diversen Hybridisierungs-Konzepten werden ja schon entsprechende Verbrennungsmotor-Generator-Elektromotor Konzepte verfolgt).
4. Ohne Wagnis keine Innovation. Auch wenn das Vorhaben keine Früchte tragen wird, ist die Erkenntnis darüber, warum es in diesem Fall nicht funktioniert hat, ein Fortschritt gerade weil es SO nicht funktioniert hat.
Warum nicht?
Nun, dafür hat die Polizei folgen großartige Ausrede:
Nach SPIEGEL-Informationen wurden die Daten automatisiert überprüft, die vergleichsweise kleinen Bilddateien fielen dabei durchs Raster.JA! Ein Software-Problem! Hey, wieso sollte Software nicht auch an Terroranschlägen Schuld sein. Ist ja sonst schon an allem Schuld.
Es gehe aber nicht nur darum, Fehler der Vergangenheit klar zu benennen. "Wenn es neuere, intelligentere Software gibt, die dabei helfen kann, solche Fehler in Zukunft zu vermeiden, dann: her damit", sagte der Minister.Na so eine Überraschung! Die Polizei braucht mehr Geld, damit sie mehr schlechte Software anschaffen kann, die dann das nächste Mal wieder Schuld ist. Hauptsache der Minister ist nicht Schuld.
"Die Abläufe im Parlament sind mit einer Koalition viel besser zu steuern als Zufallsmehrheiten", warb Unionsfraktionschef Volker Kauder im Bericht aus Berlin erneut für eine stabile Regierungsmehrheit - und zwar mit der SPD.Ach SOOO ist das! Die Regierung steuert das Parlament! Da muss ich in der Schule nicht gut aufgepasst haben, ich erinnere mich da an eine gänzlich andere Darstellung der Funktionsweise unserer Demokratie! Na gut, dass das mal jemand geklärt hat! (Danke, Christian)
Versucht das mal, aus der Warte eines Kindes zu gucken, das kein Vorwissen hat, und beantwortet am Ende die Frage, wer hier wie die Täter aussieht und wer wie die Opfer. Das macht mich völlig fertig, dass linke Schlägertrupps es solchen Leuten noch ermöglichen, ihr Opfernarrativ zu pflegen. Man sieht die Dynamiken ganz gut in dem Film. Die faseln da was davon, dass sie im Widerstand sind, und was ist die Reaktion? Ihnen tatsächlich eine Situation herbeizuführen, in der die Widerstand leisten. Ja super! Wieso verteilt ihr nicht gleich "ihr habt Recht"-Flugblätter an die? Wenn das ein unentschiedener Beobachter sieht, muss der doch annehmen, dass die auch mit ihren anderen Behauptungen Recht haben!
Und keiner versucht, denen argumentativ entgegenzutreten. Auch die Experten, die in dem Film befragt werden, bringen eher so Meta-Argumente. Die wollen das System kaputtmachen. Das klingt vielleicht für die Experten selbst und auf besorgte linke Beobachter wie eine Drohung, aber die Rechten sagen ja genau das als ihr Ziel an! Anstatt dass denen jemand erklärt, wieso sie auf dem falschen Weg sind, kriegen die nur ihre Methoden bestätigt. Völlig bescheuert.
Wie wäre es damit, deren Kernbehauptungen mal zu widersprechen? Die Identitären finden z.B., dass es ein Fehler war, Türken als Gastarbeiter ins Land zu lassen. Das ist doch mal eine handfeste Aussage, gegen die man mit Argumenten gegenhalten könnte. Wieso tut das niemand? Die behaupten, Ausländer im Land machen unsere Kultur kaputt. Das könnte man doch mal betrachten, z.B. eine Liste machen, wie häufig in der Deutschen Oper türkische Musik läuft. Macht irgendwie niemand. Stattdessen "die wollen das bestehende Parteiensystem zerstören!1!!" Ja, genau, wollen sie. Null Erkenntnisgewinn, diese Aussage.
Das muss endlich aufhören, dass die Linken nur versuchen, andere Linke zu überzeugen, dass die Identitären böse sind. Die finden das eh schon. Ihr müsst die anderen überzeugen! Mit Argumenten, vorzugsweise!
Die wollen deutsche Kultur? Spielt Gruselschlager und Volksmusik!
Die reden von deutschen zivilisatorischen Errungenschaften und stellen Kreuze gegen Moscheen auf? Zeigt muslimische Errungenschaften und Missetaten der Kirche. Wie wäre es mit diesem Flüchtlingslager in Syrien nach dem 2. Weltkrieg?
Aber hört auf, denen ihren Bullshit auch noch zu bestätigen!
Es können auch nicht alles Steuergeschenke und Korruption der CSU sein, denn Bayern ist ja Netto-Geberland im Länderfinanzausgleich.
Ist es das angeblich so überlegene Schulsystem? Oder sind das vielleicht selbstverstärkende Effekte, wenn Reichtum weiteren Reichtum anzieht?
Ich hab jetzt nicht genug Einblick, um da Sachkompetenz bundeslandübergreifend beurteilen zu können, und ich würde auch nicht mit dem BER-Land Berlin vergleichen wollen, aber sagen wir mal mit NRW oder Sachsen oder Niedersachsen.
Update: Hier ist eine:
ein Grund der wirtschaftlichen Stärke des Großraums München und der relativen Schwäche Berlins dürfte in der deutsch-deutschen Teilung liegen. Viele große Unternehmen haben nach WW2 ihren Stammsitz in die Amerikanisch-Britisch-Französische Besatzungszone verlegt. Unter anderem haben nach 1945 die Allianz, Siemens und die Max-Planck-Gesellschaft (im Grunde aus der Kaiser-Wilhelm-Gesellschaft mit Sitz in Berlin hervorgegangen) ihren Hauptsitz von Berlin nach München verlegt.
Update: Andere Vorschläge: Ein Lehrer aus einem anderen Bundesland sagt, in Bayern hat der Lehrer am Ende der Grundschule das letzte Wort, ob das Kind aufs Gymnasium oder die Hauptschule kommt, und das würde dazu führen, dass am Gymnasium halt auch Schüler sind, die dem Stoff folgen können, und nicht die anderen ausbremsen. Das hielt der für einen so großen Faktor, dass er das Bildungsniveau in Bayern fast komplett darauf zurückführen würde.
Und ein anderer Einsender glaubt, die Bayern hätten frühzeitig in Atomkraftwerke investiert und damit den Strompreis soweit gesenkt, dass sie für Schwerindustrie attraktiv wurden, und die hat sie dann reich gemacht.
Faszinierend.
Der Kontext dafür ist natürlich EA und ihr Battlefront 2, das sie gerade massiv verkacken. Aber Lootboxen sind echt verbreitet in Videospielen. Fallout und Skyrim haben welche, Teamfortress 2 hat welche, die Borderlands-Reihe hat es so überzogen, dass es schon als Satire durchging bei Beobachtern. Wo zieht man da die Linie? Sind jetzt alle Lootboxen mit zufälligem Inhalt Glücksspiel? Inhaltlich finde ich das überzeugend. Aber wenn das jetzt der Stand ist, dann brennt bei der Videospielebranche gerade aber mal die Hütte.
Ich bin mal sehr gespannt, wie das jetzt weitergeht.
Ich weiß gar nicht, wie weit man da zurückgehen muss, bis man die erste Lootbox findet. Ultima 5 hatte Loot an Monstern in Dungeons! Zählt das jetzt auch? Wie zufällig muss der Loot sein, damit es als Glücksspiel gilt?
Update: Jetzt kommen hier lauter schlecht informierte Leute und wollen mir erklären, es ginge um Mikrotransaktionen. Nein, geht es nicht. EA hat vor einer Weile angesagt, als das gerade auf reddit platzte, dass sie Mikrotransaktionen aus dem Spiel ausgebaut hätten jetzt als Reaktion. Und danach kam Belgien. Kann natürlich sein, dass die Belgier das nicht mitgekriegt hatten. Klar.
Aber mal unter uns: Ich finde die Frage völlig gerechtfertigt, und zwar auch wenn da kein Geld fließt. Wieso ist denn das weniger Glücksspiel, wenn man "nur" Lebenszeit opfert? Überlegt mal, wie viel Lebenszeit unsere Kids wegen solcher Crack-Abhängigkeits-Antrainier-Mechanismen mit Videospielen verplempern.
Update: Jemand, der besser flämisch kann als ich, hat mir gerade übersetzt, dass es den Belgiern doch nur um bezahlte Lootboxen geht. Schade. Ich finde, die Debatte müsste man breiter führen. Ich hatte hier ja schon ein paar Mal, wie Facebook und co letztendlich einen Krieg um die Aufmerksamkeit ihrer "Kunden" führen, und dabei phsychologische Tricks anwenden, gegen die viele Menschen machtlos sind und sich in einen Sog der Zeitverschwendung zu Gunsten von Facebook ziehen lassen. Das ist Ausnutzung von Wehrlosen zur eigenen Profitmaximierung und moralisch mindestens genau so anstößig wie der Verkauf von Lottotickets oder Alkohol und Zigaretten. Ich finde nicht offensichtlich, wieso der Staat dem nicht einen Riegel vorschieben sollte.
Update: Ein Einsender berichtet:
Habe mit dem 6j alten Sohn vor ein paar Tagen das Tablet-Game "Hill Climb Racing" ausprobiert, das im Android-App-Store - siehe Video - direkt an Kinder vermarktet wird:
https://play.google.com/store/apps/details?id=com.fingersoft.hillclimb
Krass: Wir haben das Spiel installiert, gestartet und in weniger als 5 Minuten hat er versehentlich 3x Banner angeklickt, sollte Upgrades nachkaufen und für In-Game-Währung Werbung für Ballerspiele ansehen.
Das ganze passierte, während ich als digitalaffiner und videospielbegeisterter Vater direkt neben ihm saß und all meinen Elternpflichten nachging.
Diese sehr populäre App war voller Dark UI Patterns mit dem klaren Ziel, Kinder abzuzocken.
Siehe auch der Artikel auf netzpolitik.
Jedenfalls war ich völlig baff, dass es bei Free-To-Play-Apps wirklich so krass ist, und es sieht ganz so aus, dass man da wohl regulierend eingreifen muss.
Selbstverpflichtungen der Industrie und Aufrufe zur Medienkompetenz brachten uns ja nicht weiter.
Au weia.
Update: Übrigens hat ausgerechnet der Erfinder von Magic the Gathering ein Manifest geschrieben, das ganz gut beschreibt, wie diese Industrie arbeitet.
Und die Erklärung, wieso man das tut, ist absolut großartig:
The maintainer of man is a good friend of mine, and one day six years ago I jokingly said to him that if you invoke man after midnight it should print "gimme gimme gimme", because of the Abba song called "Gimme gimme gimme a man after midnight":https://twitter.com/marnanel/status/132280557190119424
Well, he did actually put it in, a few people were amused to discover it, and we mostly forgot about it until today.
Wie geil!
Ich habe ja noch nie was positives von deren Produkten gehört. Ist mir ein Rätsel, wieso Leute sowas kaufen. Man googelt doch vorher ein bisschen, bevor man soviel Geld in die Hand nimmt?
Oder vielleicht liegt das ja auch an mir und F5 ist total super. Außer dass man gerade ihren SSL-Traffic entschlüsseln kann. Aber sonst voll super!
Hier macht das mal mein Kumpel Rop (auch schon zu Gast bei Alternativlos!) der damals bei dem Collateral Murder-Video mitgeholfen hatte, weil er an die Sache glaubte. Hier beschreibt er, wie sich sein Blick auf Wikileaks über die Jahre gewandelt hat.
Ich kann nicht sagen, dass mich die Tweets von Julian Assange an Don Jr jetzt groß gewundert haben. So ungefähr hätte ich mir das auch ausgemalt. Und ich kann auch menschlich verstehen, wieso Julian Assange lieber mit Donald Trump zusammenarbeiten wollte als mit Hillary Clinton, von der berichtet wurde, sie habe ihre Berater gefragt, wieso "wir den nicht einfach wegdrohnen". Dennoch hat die Organisation Wikileaks dadurch Schaden genommen und ist heute nur noch ein Schatten ihrer selbst. Und Julian Assange ist eher ein Fall für Promi-News, weil ihn Pamela Anderson besucht, als für echte News, weil Wikileaks irgendwas aufgedeckt hat.
Schon irgendwie schade. Da hätte echt was wichtiges draus werden können.
Bei der Backdoor handelt es sich Kaspersky zufolge um die Mokes Backdoor, über die Dritte auf den Computer des NSA-Mitarbeiters hätten zugreifen können. Das hätte zum Beispiel passieren können, als die Sicherheitssoftware von Kaspersky auf dem Computer deaktiviert wurde, um eine Microsoft-Office-Version mittels eines Keygen illegal zu aktivieren. Ob so wirklich Dritte auf den Computer zugreifen konnten, ist Kaspersky zufolge jedoch unmöglich festzustellen.Mal abgesehen von dem Comedy-Faktor, dass ein NSA-Mitarbeiter eine Raubkopie von MS Office per Keygen aktivieren will, und dass ausgerechnet Kaspersky bei dem NSA-Mitarbeiter dann eine Backdoor findet, müssen wir doch mal über das Detail reden, dass Kaspersky sehen kann, dass der einen Keygen für Office gestartet hat, während ihre Software ausgeschaltet war. Selbst wenn die Software angeschaltet ist, … wieso würden die solche Daten überhaupt erheben und dann noch jahrelang speichern, so dass sie jetzt noch einen Report dazu veröffentlichen können?! (Danke, Manuel)
Klar, warum auch. War ja eh klar, was da rauskommen sollte: Assad setzt Giftgas gegen seine Bevölkerung ein! (Danke, Marcel)
Wo die Staatsanwaltschaft das Verfahren einstellte?
Nun, da ist jetzt Bewegung reingekommen. Mehrere Sachverständige haben sich das angeguckt und kamen zu dem Schluss, dass er getötet wurde.
Gut, da drängen sich jetzt ein paar gehässige Bemerkungen auf, wieso sie dazu Sachverständige gebraucht haben. Aber das ist nicht der Punkt. Das sind keine neue Gutachten. Das sind Gutachten von damals. Und die Staatsanwaltschaft kannte sie, als sie das Verfahren einstellte.
Angesichts der Meldungen über einen Verdacht auf Tötung oder gar Ermordung des Asylbewerbers im Jahr 2005 weist die ermittelnde Staatsanwaltschaft in Halle darauf hin, dass es zum Tod des damals in einer Arrestzelle verbrannten Mannes für sie keine neue Erkenntnisse gebe. Alles, was von Sachverständigen und an Gutachten vorliege, sei aktenkundig gewesen, als man das Verfahren eingestellt habe, sagte Oberstaatsanwältin Heike Geyer.Ja, äh, wollt ihr vielleicht noch ein paar letzte Worte sagen, bevor ihr wegen Strafvereitelung im Amt in den Bau geht?
Unfassbar!
Will ich damit sagen, dass das alles nicht so schlimm ist, dass das verjährt ist, dass man mal Fünfe gerade sein lassen soll?
Nein.
Ich beschreibe damit, dass die Vorwürfe schneller kommen, als man auch nur einen davon abarbeiten kann. Dass so viele Leute gerade mit Fingern aufeinander zeigen, dass man den Überblick verliert.
Ich persönlich habe keine Vergleichsdaten, um beurteilen zu können, ob an diesen Vorwürfen was dran ist oder nicht. Ich würde das erstmal für glaubwürdig halten, aber bis wir beide Seiten der jeweiligen Story gehört haben, sollten wir von Verurteilungen absehen.
Habe ich Mitleid mit Grapschern und Möchtegern-Vergewaltigern, denen das jetzt die Karriere kaputtmacht? Nein. Karma is a bitch.
Aber man muss eben auch sehen, dass hier gerade ein Klima der "den schieß ich jetzt auch noch ab, die Gelegenheit ist günstig" entsteht. Das ist für alle Beteiligten sehr gefährlich.
Der eigentliche Skandal ist für mich an der ganzen Geschichte nicht mal, dass es anscheinend so viele Fälle von sexuellen Übergriffen gab, sondern dass es so ein "wir machen sie fertig"-Mistgabelmob-Klima braucht, damit die Opfer mal Anklage erheben, und damit ihnen jemand zuhört. Besonders krass ist, dass es da einen Dokumentarfilm drüber gab, der voll gefloppt ist. Kein Verleih wollte den ins Programm nehmen. Der ist von 2014. Alle, die den gesehen haben, fanden ihn richtig und wichtig. Damit er nicht ganz verloren geht, haben ihn die Filmemacher bei Vimeo hochgeladen. Das finde ich noch gruseliger als die Übergriffe. Dass unser Strafrechtssystem auf ganzer Linie versagt hat und sowas nicht verhindern konnte.
Und ich stelle mir natürlich die Frage, ob das in der deutschen Unterhaltungsindustrie auch so zugeht wie in den USA.
The Crown Prosecution Service is facing embarrassment after admitting it destroyed key emails relating to the WikiLeaks founder Julian Assange, who is holed up in Ecuador’s London embassy fighting extradition.
Also da habe ich ja jetzt gerade überhaupt gar kein Verständnis, wieso der Guardian das so formuliert. Als ob das eine Rolle spielt, ob der Staatsanwaltschaft das peinlich ist oder nicht. Julian sitzt seit Jahren in der Botschaft da fest, und ihr vernichtet Beweise, die ihn vielleicht hätten entlasten können? Ich finde ja, wenn eine Behörde Beweise vernichtet, sollte automatisch ein Tribunal aus drei Richtern, drei Regisseuren und drei Romanautoren zusammentreffen, und die sollten zusammen das schlimmste Szenario ausarbeiten, das die Beweisvernichter gerade möglicherweise hätten vertuschen wollen, und nach dem Szenario sollten die dann verurteilt werden. Einfach lebenslänglich in den Knast, fertig ist die Laube. Was für eine Perversion des Rechtsstaates!
Kann mir mal jemand erzählen, wieso da niemand wegen Insolvenzverschleppung im Gefängnis sitzt, wenn das so ist?
Und zwar hat ein Fotograf CBS verklagt, weil sie zwei seiner Fotos verwendet haben, ohne dafür zu zahlen. Also hat CBS mal in seinen Social Media Accounts geguckt und gesehen, dass er einen Screenshot aus einer ihrer TV-Serien von vor knapp 60 Jahren (so eine Schwarzweiß-Cowboy-Nummer) gepostet hatte, und hat ihn direkt zurück verklagt.
Und eigentlich hat CBS natürlich völlig Recht, wieso sollten sie für die Arbeit des Fotografen zahlen, wenn der Fotograf nicht für ihre Arbeit zahlen muss? Nun sind Screenshots von TV-Serien üblich in Social Media und da gab es bisher noch nie Ärger. Aber warum eigentlich nicht?
Instinktiv würde man vielleicht denken, dass der Fotograf nur die Fotos hat, während CBS andere Einnahmequellen für die Serie hat als Leute abzumahnen. Aber so richtig wasserdicht ist die Argumentation nicht.
Oder man köpnnte argumentieren, dass die Serie pro Episode 10000 Bilder hat, daher ist es Fair Use, wenn man eines davon zitiert. Der Fotograf hat viel weniger Bilder.
Mir ist gerade nicht klar, wieso sie einen Buffer Overflow im Protokollhandling als Important und nicht als Critical bewerten. Wenn du einen Webdienst hast, wo man eine URL angibt, und du machst dann wget darauf, dann ist das ein Critical.
so als Kontrastfolie zur (beschissenen) Idee des "Progressive Stack" wollte ich Dir kurz erzählen, wie der Stack bei 100% der Q&A-Runden auf von mir in den letzten 15 Jahren besuchten (Geistes- und Sozial-)wissenschaftlichen Tagungen aussah. Format ganz klassisch, 90 Minuten Veranstaltung, 65-75 Minuten Vortrag, 15 bis 25 Minuten Diskussion/Q&A.Die Redeliste wird nicht nach Reihenfolge der Meldung oder so erstellt, sondern
- -Erst werden die vollen Professoren rangenommen, mit den Prominentesten zuerst
- Dann folgen, beginnend mit den Juniorprofessoren und den Lehrstuhlassistenten, die Postdoktoranden
- Danach die Doktoranden mit Job am Institut
- Dann die Doktoranden ohne Job am Institut/auf Stipendium
- Die studentischen Hilfskräfte an den Lehrstühlen
- Und falls dann noch Zeit ist (also selten) "normale" Studenten, beginnend mit denen, deren Gesicht der/die Moderator/in kennt.
Zumindest in Europa ist es so, dass oberhalb des Doktorandenlevels die überwiegende Mehrheit der Leute weiß, männlich und aus einem Akademikerhaushalt stammend ist.
Die schlechte Idee des Progressive Stack ist also, ein total hirnrissiges System auf den Kopf zu stellen und so durch ein ebenso hirnrissiges System zu ersetzen.
Das hilft mir persönlich ja schonmal echt weiter. Jetzt hab ich endlich eine Idee, wieso sich die Sozialwissenschaftler die ganze Zeit von alten weißen Männern unterdrückt fühlen. (Danke, Philipp)
Da stellen sich ja spontan zwei Fragen. Erstens: Wenn die anderen Akten nicht sensibel waren, wieso waren die dann bisher unter Verschluss? Zweitens:
In einer Mitteilung des Präsidenten heißt es, er habe keine Wahl, um unwiderruflichen Schaden für die nationale Sicherheit zu vermeiden.Ach? Was für ein Schaden soll das denn bitte sein nach so vielen Jahren?
Und ich dachte, ich hätte schon alles gehört über MySQL…
Es gab da z.B. einen Talk zu Owasp und deren Top 10, und der verbrachte gefühlt die erste halbe Stunde damit, dass die Top 10 ja völlig überbewertet und von der Werbung irgendwelcher Unternehmen missbraucht werden, dass das keine Pentest-Checkliste sei und nicht für Compliance gebraucht werden dürfe — und dann berichtete er darüber, wie sie da Streitereien haben zu den neuen Top 10, wie es da einen Entwurf gab, wo ein Punkt "du sollst Schlangenöl kaufen" eingefügt wurde. Anscheinend auf Betreiben von jemandem, der "privat" diese Liste maintaint und dann beruflich das geforderte Schlangenöl vertreibt. Das war mir alles neu, aber ich stalke jetzt auch nicht Owasp hinterher, die interessieren mich ehrlich gesagt nicht so stark. Aber jetzt zeigt er den neuen Entwurf, und da ist CSRF nicht mehr drin (nach wie vor eines der größten echten Probleme für Webapps, aus meiner Sicht, das viele viele Leute nicht verstanden haben, die Webapps bauen). Dafür ist da "du sollst Schlanenöl zum Monitoring und Alerting kaufen" drin. Tja, Owasp, ein Wort mit X. Das war wohl nix.
Was hab ich noch gesehen? Oh ja, "Sichere Softwareentwicklung - Anforderungen und Vorgehensweisen". Das war erst eine ewig lange Liste von "ALLE WURDEN GEHACKT! ALLE!!!", eine halbe Stunde "Wir werden alle störben" pur. Und als sie dann ein paar Maßnahmen empfahlen, machten wir ein Trinkspiel daraus und mein Kumpel Daniel drehte dann eine Siegerrunde, als er korrekt "gleich pluggen sie die SDL" vorhersagte.
Ich muss dazu sagen, dass ich relativ hohe Ansprüche habe bei Vorträgen, wenn es darum geht, was man da jetzt konkret mitnehmen kann. Und das fehlte hier bei vielen Talks. Ein paar Links auf Dinge (ich erinnere mich an drei Talks, die auf die Owasp Top 10 verwiesen, die der Owasp-Talk gerade dafür gedisst hatte). Ja, äh, wenn ich Links hinterherlaufen wollte, hätte ich mir den Vortrag nicht angucken müssen. Das Problem hatten viele Talks. Gut, die Materie ist ja auch komplex, aber das Argument kann ich nicht gelten lassen, wenn die erste Hälfte des Talks mit Platitüden und Einführungs-Blablah verplempert wird.
"Security im Entwicklerteam" habe ich auch geguckt, aber da fehlten mir auch so ein bisschen die "was machen wir denn jetzt"-Folien. Konkrete Dinge, die man jetzt tun kann, den Schritt geht irgendwie kaum jemand. Und ich meine jetzt nicht "hier ist ein Wiki, klick da mal rum". Besonders krass fand ich einen Talk am 2. Tag, bei dem es um Automatische Code-Scanner ging, und "was die Hersteller Ihnen nicht sagen werden". Da hätte ich konkrete Beispiele erwartet, mindestens aber ein paar lustige Anekdoten. Stattdessen kam unkonkretes "die versprechen viel und halten das dann nicht" (NEIN! Hold the presses!!) und "wenn Sie das genauer wissen wollen, dann holen sie sich mal die Eval-Versionen, nehmen Sie sich jeweils ein paar Tage Zeit, und testen Sie die gegeneinander". Äh, das wollte ich gerade nicht machen sondern mir hier die Ergebnisse abholen!
Am 2. Tag morgens gab es einen Vortrag, der mir vergleichsweise wichtig war. Da erzählten nämlich zwei Leute von Rohde & Schwarz von dem Projekt "Analyse und Auswahl einer allgemeinen Kryptobibliothek". Der Talk war mir wichtig, weil das Projekt für das BSI ist. Das BSI hat ja ein paar Glaubwürdigkeitsprobleme bei Kryptofragen, seit sie sich in die Bundestrojaner-Begutachtung haben verwickeln lassen. Insofern gut und richtig, das an eine externe Organisation rauszugeben. Aber Rohde & Schwarz ist an der Stelle eine zumindest aus meiner Sicht nicht viel glaubwürdiger aufgestellte Firma, die mir unter anderem als Lieferant von IMSI-Catchern für "Bedarfsträger" untergekommen ist bisher. Das ist keine gute Basis für das Erarbeiten einer unabhängigen Empfehlung für Krypto-Libraries. So und das Ergebnis von diesem Projekt war jetzt, dass sie Botan gewählt haben — eine Library mit einem Marktanteil von vielleicht 1% im TLS-Segment, von der kaum jemand überhaupt gehört hat. Ich habe mir bei Botan mal den Code angeguckt und der war jetzt nicht schlecht oder so, aber das ist ein krasser Außenseiter, und in Benchmarks ist deren Code schonmal nur halb so schnell wie der von OpenSSL. Meine Erfahrung ist, dass schon 5% Performanceunterschied reichen, um jemanden doch zu OpenSSL greifen zu lassen, wenn der bloß eine Ausrede suchte, wieso er bei OpenSSL bleiben soll. Das ist also alles schon mal nicht so gut, sowohl aus technischer als auch aus politischer Sicht. Ich hätte erwartet, dass die die Zeit nutzen, um mal so richtig knallhart inhaltlich zu zeigen, welche Kriterien ihnen wichtig waren und warum sie so entschieden haben, um jeden Geruch von Foul Play auszuschließen. Stattdessen kam ein Halbsatz dazu. Sie haben intern ein Punktesystem erarbeitet und nach dem sind sie gegangen. Ja, äh, das hilft mir jetzt nicht weiter. Das riecht jetzt nicht besser als vorher. Eines der Argumente gegen OpenSSL war, dass das API so schlimm ist. Ungefähr 20 Minuten lang haben sie dann Beispiele gezeigt, wie man in Botan Dinge tut, aber nicht Dinge wie "TLS-Verbindung aufmachen, Certificate Pinning anschalten" — nein, Dinge wie "SHA256 von diesen drei Bytes hier machen. Ja, äh, das geht auch in OpenSSL mit nur ein paar Zeilen Code. Das große Argument für Botan ist, dass es vergleichsweise wenig Code ist (im Vergleich zu OpenSSL). Allerdings kommt der viele Code in OpenSSL u.a. davon, dass sie für performancekritische Primitiven Assembler-Implementationen für ein Dutzend Plattformen haben. Und nicht nur für Performance ist Assembler wichtig, auch für das Vermeiden von Seitenkanälen. Wie da die Situation bei Botan ist, haben sie zwar gesagt, dass sie das getestet haben und was in einem Padding-Verfahren gefunden haben, aber was ist mit den anderen Verfahren? Die elliptischen Kurven, das RSA?
Zur Ehrenrettung der Vortragenden muss man aber sagen, dass die a) für eine Tochter von Rohde & Schwarz arbeiten, die die dazugekauft haben, und b) nicht den Eindruck erweckten, sie seien jetzt fiese Geheimdienstler, die unser Krypto schwächen wollen. Aber ausgeräumt haben sie den Verdacht halt auch nicht.
Mir tun die Leute beim BSI und bei dieser R&S-Tochter durchaus leid, versteht mich nicht falsch. Viele wenn nicht alle von denen meinen das sicher alles total gut, und werden jetzt völlig zu Unrecht verdächtigt.
Ich habe so ein bisschen den Eindruck gewonnen, dass ich mal einen Vortrag über Threat Modeling halten muss. Das ist gerade voll im Trend, und die meisten, die das machen, haben gar nicht verstanden, warum man das macht.
Das war dann für mich auch schon die Veranstaltung, danach kam meine Keynote und nach der bin ich ziemlich direkt in den Zug gestiegen, damit ich auf der Fahrt nach Berlin nicht komplett im Dunkeln fahren muss.
Update: Dirk, der den Owasp-Talk gemacht hatte, schreibt mir gerade, dass das nicht als Schlangenöl-Kaufen-Paragraph gemeint ist, auch wenn ich das so deute. Sie hätten extra auch Open Source erwähnt. Nun, mit Schlangenöl meine ich "verspricht Dinge, die es nicht halten kann", nicht "kostet Geld". Schlangenöl kostet natürlich im Allgemeinen auch Geld, ja, aber es gibt auch Open Source Schlangenöl. Ich finde es halt anstößig, erst die Formulierung von "wichtigste Angriffe" auf "wichtigste Risiken" zu ändern, um dann in der nächsten Runde "Reaktives Security-Produkt $XY nicht installiert" als Risiko hinzuschreiben. Das geht aus meiner Sicht gar nicht. Na mal gucken, ist ja bisher noch ein Release Candidate, vielleicht fliegt das ja auch noch raus.
Während ich darüber nachdenke, frage ich mich gerade, wieso eigentlich niemand Vorführungen von Tools oder Methoden macht. Kein Vortrag, sondern eine Art Demo. Auf Youtube gibt es Live beim Software-Entwickeln zusehen. Ich könnte mir vorstellen, dass man das auch prima als Veranstaltung machen könnte. Aber halt mit vergleichsweise kleineren Zielen, damit sich das nicht stundenlang hinzieht.
Ich beobachte häufig, dass in Projekten Architekturentscheidungen gefällt werden, ohne dass man das irgendwie beurteilen kann, ob das eine gute Idee ist oder nicht. Da wird dann halt ein Tool angekauft, weil man gehört hat, dass das cool ist, oder dass man das heute halt so macht.
Und nicht nur Tools! Auch so Gottesdienst-Ritualdinge wie Agile oder SCRUM werden umgesetzt, ohne dass jemand im Team vorher schon eine richtige Vorstellung davon hat, was das eigentlich ist, was das bedeutet, warum man das macht.
Im Effekt sieht man dann, dass eigentlich gut gemeinte Dinge voll nach hinten losgehen. Security-Geräte stehen als Heizlüfter rum, fressen Strom und generieren Logs und Alerts, die keiner liest. Handbewegungen werden gemacht, weil man gehört hat, dass das dann besser ist, aber weil man gar nicht verstanden hat, wieso man das machen sollte, werden alle Nachteile aber keine der Vorteile mitgenommen.
Ich stelle mir gerade naiv vor, dass man das wegkriegen könnte, wenn man da Live-Demos hat. Aber nicht vom Hersteller, damit das nicht in Werbung ausartet, und auch nicht von irgendeinem User, sondern von jemandem, der sich richtig gut damit auskennt.
Wenn ich sehen kann, wie jemand mit einem bestimmten Tool ein bestimmtes Problem mit drei Handbewegungen gelöst kriegt, und ich ärgere mich da seit Wochen mit rum, dann wäre das doch eine wertvolle Information! Wertvoller jedenfalls als viele Vorträge, die im Moment auf Konferenzen Zeit verplempern (und das sage ich bewusst explizit ganz allgemein und meine nicht diese Konferenz im Speziellen).
Weiß jemand, wieso das nicht gemacht wird? Oder wird es gemacht, und ich hab es nicht mitgekriegt?
Update: Ein fieser Einsender erklärt es mir gerade so:
Aus meiner Erfahrung heraus sind Vorträge zum Kundengewinn gedacht und die von dir genannte "Live-Demo" wird als Schulung verkauft. Es wird öffentlich nicht gemacht, weil man das dann schlechter als "Anwenderschulung" noch beim Kunden verkauft bekommt.
The allegations on the spreadsheet range from “flirting” and “weird lunch dates“ to accusations of rape, assault, stalking, harassment, and physical violence. What these things have in common is that they remind women, particularly vulnerable women, that they are not in power.
So eine gelegentliche Hexenjagd ist gut für den Kreislauf, Parkinson-Prävention und so!
Update: ACH, das ist ja ein Twist! Anscheinend kommt die Media-Shitliste von Trump-Fanboys, die jetzt mal so richtig die liberalen Fake-News-Medien mit Scheiße bewerfen wollen. Kurz gesagt: Ein weitere Fall von "beschissene Taktiken der Linken von den Rechten kopiert und gegen Linke angewendet". Das erklärt, wieso ausgerechnet Buzzfeed plötzlich ein Problem damit hat, wenn Anschuldigungen über Leute verbreitet werde, ohne dass ihnen vorher die Möglichkeit zur Stellungnahme gegeben wird. Die Trump-Supporter sind ja auch gerade die treibende Kraft hinter der Weinstein-Skandalisierung. Hollywood ist eine Demokraten-Hochburg.
Ich bin ja ein Freund davon, wenn Firmen Bugs in Software finden, und nicht bloß Bug Bounties ausschreiben und hoffen, dass ihnen die Bugs schon von außen gemeldet werden. Das ist eine Unsitte, weil es das Bugfinden zu einer Finanztransaktion macht und einen Markt schafft, in dem Geheimdienste einfach mehr zahlen können und dann kriegen die halt die Bugs und nicht der Hersteller.
Aber ich muss mich an der Stelle wundern, wenn die so tolle Mechanismen haben da (und der Hauptzweck des Artikels ist offensichtlich das Protzen, was sie für tolle Möglichkeiten haben), wieso verwenden sie sie dann nicht, um ihren eigenen Gammelbrowser besser zu machen?
Lasst euch von dem ganzen Mitigation-Gelaber nicht blenden. Das ist sowas wie eine Bankrotterklärung. "Wir versuchen gar nicht mehr, alle Bugs zu finden. Wir machen Mitigations rein". Das ist wie "Wir müssen unsere Dienste nicht absichern, wir haben ja eine Firewall".
Außerdem: Habt ihr euch mal gefragt, wieso die so viele Mitigations haben? Wieso hat der Less Privileged App Container nicht gereicht? Weil jede Mitigation umgehbar ist. Manchmal dauert das ein bisschen, manchmal geht es flott. Alles, was das tut, ist die wohlmeinenden Forscher behindern. Die Geheimdienste nehmen dann halt mehr Geld in die Hand.
Wenn ich Mitigation höre, dann denke ich mir immer: Je mehr Geld in Mitigations fließen, desto weniger Geld ist offensichtlich in das Finden und Schließen von Bugs geflossen. Das ist aus meiner Sicht ein Antipattern.
Im Übrigen möchte ich noch kurz darauf hinweisen, dass der Bugtracker von Chrome offen ist, da können wir alle reingucken, und uns davon überzeugen, wie schlimm der Zustand des Produktes ist. Das traut sich Microsoft bei ihrem Browser nicht (aber es gibt immerhin bei Chakra auch einen externen Bugtracker). Warum wohl?
Ein cheap shot, diese Aktion. Wirft kein gutes Licht auf Microsoft.
Die FAZ hat eine einleuchtende Erklärung! Vom kommenden Jahr an wird dies aber automatisch erfolgen: Dann wird jedes Konto spanischer Bürger in Andorra an den Fiskus in ihrem Heimatland gemeldet werden.Ach sooooo! Andorra ist sozusagen die Schweiz Spaniens und bunkert das ganze Schwarzgeld der Steuerhinterzieher und Kriminellen! Ja Moment, aber Andorra ist doch gar nicht Teil von Katalonien?Nicht nur die Gegner einer Unabhängigkeit Kataloniens erinnern sich noch an den Fall des ehemaligen katalonischen Regierungschefs Jordi Pujol, der in der früheren Steueroase Andorra ein Millionenvermögen vor dem spanischen Fiskus versteckt hat. Das hatte er im Jahr 2014 gestanden. Gegen ihn und seine Kinder laufen nun Verfahren wegen Geldwäsche und Korruption.
Ist nicht wahr! Ob da vielleicht das eine oder andere Regierungsmitglied persönlich … betroffen wäre?
The impact of exploiting these vulnerabilities includes decryption, packet replay, TCP connection hijacking, HTTP content injection, and others. Note that as protocol-level issues, most or all correct implementations of the standard will be affected.
Und die Leute wundern sich immer, wenn ich lieber ein Ethernet-Kabel anschließe.Update: Das hier scheint das Paper dazu zu sein. Money Quote:
against AES-CCMP an adversary can replay and decrypt (but not forge) packets. This makes it possible to hijack TCP streams and inject malicious data into them. Against WPA- TKIP and GCMP the impact is catastrophic: packets can be replayed, decrypted, and forged. Because GCMP uses the same authentication key in both communication directions, it is especially affected.
Finally, we confirmed our findings in practice, and found that every Wi-Fi device is vulnerable to some variant of our attacks. Notably, our attack is exceptionally devastating against Android 6.0: it forces the client into using a predictable all-zero encryption key.
Update: Ich bin ja mal sehr auf die Erklärung von Google gespannt, wieso sie ein sichereres wpa_supplicant forken und ihre Version dann 00000000 als Key vergibt, wenn der Upstream das nicht tut. Wenn Microsoft früher bei sowas erwischt worden wäre, hätten alle laut NSA-Backdoor gebrüllt. Sorry, das war Blödsinn. Der Upstream-Code hat denselben Bug.
Update: Die Webseite dazu ist online. Und ja, sie haben ein Logo!
Ich hab noch überlegt, ob ich einen Vortrag einreichen soll, wieso so viele Tech-Projekte scheitern. Aber die Rubkrik dafür, die es überhaupt erst seit ein paar Jahren gab, "Failosophy", gibt es dieses Jahr nicht mehr.
Ich muss auch zugeben, dass es mir immer schwerer fällt, auf der Bühne wie die Band auf der Titanic noch einen aufzuspielen, während um uns herum das Schiff absäuft. Wieso ist das eigentlich mein Job? Ich könnte auch einfach mal Ferien machen. Kann mich gar nicht erinnern, wann ich zuletzt Ferien hatte zwischen Weihnachten und Neujahr.
Franks Laune wird auch mit jedem Jahr immer apokalyptischer, und das im Winter immer besonders schlimm, wenn das Tageslicht weniger wird.
Wo bleibt eigentlich die nächste Generation?
Nur damit das klar ist: Wir reden hier von einem Aufwand nur für mich von ca zwei Monaten (!) jedes Jahr. Und das ist nicht aufgerechnet meine Zeit, die ich mit Bloggen verbringe. Das ist nur durchsortieren der Meldungen des Jahres, Bilder raussuchen, Kategorien finden, einen Erzählstrang aufbauen, Folien-Gefummel. Zwei Monate für eine zwei-Stunden-Show, das ist einfach kein vernünftiges Kosten-Nutzen-Verhältnis. Besonders dann nicht, wenn ich mir danach ernsthaft Kritiken anhören muss, dass man die Meldungen ja schon aus meinem Blog kannte. Lacht nicht! Da kannst du die Uhr nach stellen! Jedes Jahr gibt es 3-4 Idioten, die das als Kritikpunkt bringen.
Stellt sich raus: Doch. Aber der New Yorker Staatsanwalt hat den "slam dunk"-Fall lieber nicht verfolgt.
Und wisst ihr, welchen Fall dieser Staatsanwalt noch in die Rundablage geschoben hat? Den der Trump-Kids!
Vance overruled prosecutors in his office who were making a clearly prosecutable case against Ivanka and Donald Jr. for luring prospective buyers of a Trump luxury development in SoHo by making false and deceptive promotions. The Trumps, as the prosecution’s evidence shows convincingly, used Enron-like come-ons to intentionally inflate the value of the development to induce investors to buy units.
Völlig klar, das kann man nicht vor Gericht bringen. Sonst kommt ja raus, dass die anderen Immobilienhaie auch so arbeiten! Und wem die so Wahlkampfspenden gegeben haben. (Hint: Dem Staatsanwalt)Jetzt fragt ihr euch vielleicht: Hey, wieso haben denn die Medien nicht berichtet? Die sind doch die 4. Gewalt! Das Korrektiv für nicht arbeitende Behörden wie den Staatsanwalt in diesem Fall! Wussten die nichts? Doch, klar wussten die das.
“NBC says that the story wasn’t publishable, that it wasn’t ready to go at the time that you brought it to them.”
Update: Das hier ist übrigens die Wahlkampfseite des District Attorney.
Bei allem Lachen über die offensichtlich unzureichende Codequalität bei Symantec: Ich wundere mich ehrlich gesagt schon die ganze Zeit, wieso irgendein Anbieter von Closed Source-Software jemals seinen Quellcode irgendwelchen Regierungen gezeigt hat. Wenn so eine Anfrage reinkommt, würde ich ja knallhart "No, fuck YOU" sagen. WTF? Ihr wollt also meinen Quellcode sehen, sonst kauft ihr es nicht? Na dann go fuck yourself! Wieso für Regierungen irgendwelche Ausnahmen machen?
Ich meine mal ehrlich, was glauben die denn, was passiert, wenn man Regierungen den Quellcode zeigt? Im besten Fall gucken ein paar Spezialisten drüber und melden kostenlos ein paar Bugs. Im zu erwartenden Fall gucken da ein paar inkompetente Sesselfurzer drüber und finden gar nichts, und im Hintergrund geben sie den Quellcode an die Geheimdienste weiter, die dir ganz sicher keine einzige der gefundenen Lücken melden würden.
Aber was weiß ich schon. Ich mach ja Open Source. Aus meiner Sicht ist es grotesk, wenn man die Sicherheit eines Systems darauf beruhen lässt, dass keiner weiß, wie es funktioniert. Deutlicher kann man "wir trauen unserem eigenen Scheiß nicht" nicht ansagen.
Keynotes sind ja eher nicht so mein Gebiet, ich mache lieber Technik oder Entertainment. Keynotes sind überhaupt eine sehr merkwürdige Art des Vortrags. Ich habe mir mal gezielt ein paar Keynotes angeguckt, um zu sehen, was da von mir erwartet wird, und das ist ein ganz eigenes Genre.
Ca ein Viertel sind so "I have a dream"-Visionen, auch partiell "We shall overcome" (hier ist ein Problem, aber wir schaffen das!1!!), die Hälfte sind so Marketing-Blablah-Geschichten und Selbstbeweihräucherung der Branche, und ein Viertel sind so "wir werden alle störben"-Doomsday-Warnungen.
Das ist alles nicht so mein Metier. Ich bin eher ein Freund von Gedankengängen mit Erkenntnisgewinn am Ende.
Wenn man sich populäre TED-Talks anguckt, dann sind die Gedankengänge von der Komplexität her immer auffällig auf Ernie-und-Bert-Niveau. Ich glaube, dass das System hat. Der Zuschauer wird nicht überfordert und kann sich bestätigen, dass er zu den oberen 50% gehört, weil er das alles schon vorher wusste. Ich habe beobachtet, dass auch immer die Vortragenden am populärsten sind, die non-threatening sind, und zwar im körperlichen wie auch im übertragenen Sinn. Wo man keine Angst haben muss, dass er Chef das sieht und sich denkt: Ich feuer meine Leute und stell lieber den ein.
Ach naja. Ich mach mir da immer viel zu viel Sorgen. Publikumsbeschimpfung geht immer. :-)
Update: Die Veranstaltung stellt sich gerade als im Wesentlichen eine Schlangenöl-Verkaufsevent heraus. Ich bin ja immer wieder fasziniert, wie die Leute "Ransomware zieht dir Geld aus der Tasche" klar unmoralisch finden, aber "Schlangenölbranche zieht dir Geld aus der Tasche" ist halt Kapitalismus.
Ein mir neuer Aspekt, der mich gerade echt flasht, ist dass die Sales-Drohnen jetzt ernsthaft mit folgender Argumentation rumlaufen: Durch die EU-Datenschutzverordnung drohen ja Strafen bis zu 4% des Jahresumsatzes. Also werden bestimmt auch die Malware-Leute anfangen, ihre Schutzgelder entsprechend hochzudrehen. Also sollten Sie das als drohenden Schaden sehen. Also müssen Sie jetzt auch soviel (oder zumindest "entsprechend mehr" Geld für unser Schlangenöl ausgeben.
Wie geil ist DAS denn?!
Update: Oh und meine Keynote lief glaube ich ganz gut. Falls jemand wissen will, worum es ging: Ich erkläre, was Externalisierung von Kosten ist (Umweltverschmutzung, Atommüll, Bankenskandal), dass das gemeinhin als unmoralisch und verwerflich gesehen wird, und stelle dann die These in den Raum, dass das Verbreiten von schlechter Software auch Externalisierung von Kosten ist. Dann erkläre ich, wie Security-Bugs auch Bugs sind, und erzähle die Anekdote, wie ich herausfand, dass Format String Bugs gefährlich sind, und in Panik meine Quellen durchging, ob ich das auch mal falsch gemacht habe. Hatte ich nicht. Weil das vor Bekanntwerden der Security-Implikationen auch schon ein Bug ist, und ich meinen Code sorgfältig geschrieben hatte. Security-Probleme sind also Pfusch, schlussfolgere ich an der Stelle.
Dann geht es mir um die Frage, wieso wir Pfusch dulden, und beobachte, dass das immer ökonomische Argumente sind. Als letzten Teil versuche ich, das ökonomische Argument für Pfusch zu demolieren. Erstens ist der Vergleich einer billigen Pfusch-Lösung mit einer ordentlichen, sicheren Lösung unlauter, weil nur die eine die Anforderungen erfüllt. Zweitens, so habe ich bisher beobachtet, kostet das gar nicht mehr, etwas ordentlich zu machen, weil einem das noch vor Produktlaunch auf die Füße fällt, wenn man bei auch nur einem der Module gepfuscht hat. Da würde ich echt gerne mal ein paar wissenschaftliche Untersuchungen zu sehen, inwieweit man das nachmessen kann. Vielleicht irre ich ja.
Update: Jahresumsatz, nicht -profit. Mach ich jedesmal falsch, weil es so ungeheuerlich ist :-)
Es geht immer noch um die Frage, wieso wir soviel in Security investieren und so wenig vorzuzeigen haben.
Hypothese: Man merkt, wenn man in einem Projekt mitmacht, das vor die Wand fahren wird. So gut wie niemand ist überrascht davon, wenn das Projekt plötzlich scheitert.
Ja oder nein?
Ein Freund hat mir entgegnet, das merke man erst, wenn man erfahren ist. Ich behaupte, dass jeder das instinktiv merkt. Weil Pfusch einen korrodierenden Effekt hat. Wenn du merkst, dass neben dir jemand pfuscht, und dass ganze Ding damit eh für den Arsch ist, dann gibst du dir auch weniger Mühe. Und das ergibt eine Kaskade, die am Ende auch der begriffsstutzigste mitkriegt und dann mitpfuscht.
Stimmt ihr dem zu oder nicht?
Die Gegenthese wäre, dass der Betongießer beim BER keine Ahnung von der Statik hat und nicht merken würde, wenn für die Kabelkanäle nicht genug Tragfähigkeit eingeplant wurde.
Hätte man das nicht vielleicht vor der Wahl mal zwanglos ansprechen können? Da war wohl kein Platz mehr, weil der schon mit AfD-Bashing belegt war? (Danke, Magnus)
[Wir hatten] eine Flanke auf der rechten Seite, eine offene Flanke, und deshalb kommt es jetzt in den nächsten Wochen besonders darauf an, dass wir diese Flanke schließen.Genau was die CSU jetzt braucht! Noch einen Rechtsruck! Den halben Millimeter, den sie noch nach rechts rücken können…
Oh und falls ihr euch gefragt habt, wieso die CSU öffentlich bekräftigt, sie wolle weiter mit der CDU zusammenarbeiten (Ctrl-F 12:38)… nun, rein rechnerisch ginge die Jamaica-Koalition auch ohne die CSU. Und so wie die zuletzt gegen die Merkel geholzt haben, …
Update: Das mit der CSU stimmte wohl nur bei einer früheren Hochrechnung :-(
Nun ist das ja gar nicht so einfach, zu erkennen, ob man gerade von den Russen bezahlt wird oder nicht. Die können ja Fake-Namen und -Anschriften benutzen. Insofern muss man Facebook an der Stelle echt zugutehalten, dass sie nochmal genau nachgeguckt haben, und dabei kam dann raus, dass sie jetzt doch glauben, von Russen bezahlte Anti-Hillary-Werbung geschaltet zu haben.
Das ist natürlich ein Kracher von einer Meldung, nach dem sich sofort die nächste Frage stellt: Wie sieht so Werbung aus, die die Russen auf Facebook gegen Hillary schalten?
Hier gibt es eine Gallerie, wobei ich allerdings keine Ahnung, habe, wieso wir denen jetzt glauben sollten, dass die Liste korrekt ist.
Immerhin. Auch wenn das nur zur Hälfte stimmt, ist das eine interessante Galerie.
Jetzt muss man den Kernel updaten, wenn es mal wieder ein TLS-Update gibt!? Ein Bug im TLS-Code liefert jetzt Kernel-Privilegien?! Der Kernel macht X.509 und ASN.1?! Womit so ziemlich jeder andere auf die Fresse geflogen ist, der das probiert hat?!?
Daher dachte ich mir, ich gebe mal zu Protokoll, dass ich das für eine tolle Idee halte. Und zwar ist nicht das Handshake im Kernel (das ist der komplexe Teil am Anfang, der mit den ganzen Protokollunwägbarkeiten), sondern der Kernel übernimmt lediglich die Transportverschlüsselung, nachdem der Schlüssel ausgetauscht ist. Ein bisschen Einkapseln, symmetrische Krypto drüberlaufen lassen, fertig. Da kann man immer noch was falsch machen, klar, aber das ist, von der Angriffsoberfläche her, sowas wie 1% von TLS. Da mache ich mir wenig Sorgen.
Und auf der anderen Seite steht der Vorteil. Wenn man im Moment einen Client hat, der irgendwas verkackt, dann kann man da mit beim System beliegenden Tools wie strace die System Calls tracen lassen. Da steht dann sowas wie:
write(3,"GET /foo.txt HTTP/1.1\r\nHost: example.com:80\r\n\r\n",47)Da kann man sehen, was der Client zu tun versucht hat. Und man kann die Antwort des Servers sehen. Wenn der Client TLS benutzt, dann sieht man bei strace nur noch die verschlüsselten Daten.
Wenn ich den Zugriff habe, den strace benötigt, kann ich natürlich auch die unverschlüsselten Daten abgreifen. Das ist also kein Schutz gegen jemanden mit diesem Level an Zugriff. Aber es macht Debugging und Tracing halt sehr schwierig. Mit TLS im Kernel würde man wieder den Klartext in read und write sehen.
ALLEINE DAFÜR ist das schon eine Sache, die ich haben will.
Es gibt noch einen weiteren Vorteil, der ist mir aber nicht so wichtig. Der Webserver kann dann wieder zero-copy TCP mit sendfile() machen. Das ist dann nicht wirklich zero copy, weil der Kernel ja verschlüsselt. Der kann also nicht einfach DMA aus dem Buffer Cache machen. Aber immerhin, eine Kopie weniger. Das war auch der Grund, wieso dieser Patch überhaupt gemacht wurde.
Und der andere Vorteil ist, dass man mit Debugging-Zugriff im System dann auch die Daten im Transit verändern kann. Das ist wichtig für Pentesting, aber auch für automatisiertes Testing kann das nützlich sein. Im Moment muss man dann einen Proxy aufsetzen und im System dessen Zertifikat als Trusted eintragen und so weiter.
Diese Eingriffe gehen wohlgemerkt auch jetzt schon alle mit Debugging-Rechten. Sie sind nur viel anstrengender umzusetzen.
Und zwar möchte ich gerne wissen, wieso das aus eurer Sicht mit IT-Security nichts wird. Insbesondere interessieren mich dabei die Meinungen von Entwicklern, Testern und Management. Schreibt also bitte dran, aus welcher Perspektive eure Meinung ist.
Die offensichtlichen Antworten will ich mal gleich abräumen, um uns allen Arbeit zu sparen:
Wenn ihr das glaubt, ist das immer noch interessant für die Verhältnisse der Erklärungen innerhalb der jeweiligen Sparten. Aber eigentlich will ich gar nicht so sehr wissen, wer wie häufig was glaubt, sondern ob es möglicherweise Erklärungen gibt, die ich noch gar nicht auf dem Radar hatte. Ich will euch mal ein Beispiel geben, das mir neulich mein Kumpel Kris erzählt hat. Der meinte, dass Menschen evolutionär auf Gradienten lernen. Man geht geradeaus, bis man das Gefühl hat, man ist zu weit gegangen, dann geht man ein Stück zurück. Man streckt die Hand aus, merkt, dass es in die Richtung heiß wird, also geht man nicht weiter in die Richtung. Security ist aber kein Gradient. Du gehst zu weit, und du merkst es a) nicht sofort und b) bist du dann sofort tot und kannst nicht mehr einen Schritt zurück gehen. Kris verglich das mit Fahrradfahrern im Straßenverkehr, wenn Autos schneller als 30 fahren. Da hat der Fahrradfahrer auch keine Gelegenheit mehr, aus Fehlern zu lernen, wenn es zu einer Kollision kommt.
Ich würde diesen Gedankengang noch auf Komplexität ausweiten wollen. Komplexität fühlt sich wie ein Gradient an, aber Komplexität kann man nicht zurückrollen, wenn man merkt, dass man die Kontrolle verloren hat.
Also bitte, hier nochmal in Kurzform die Fragestellung, für die ich um eure Meinung bitte: Wieso fühlt es sich so an, obwohl wir immer mehr in Security investieren, dass immer mehr Leute gehackt werden?
Update: Eine Zusatzfrage noch. Häufig hört man als Ausrede, dass das ja teurer wird, wenn man es sicher macht. Glaubt ihr das auch? Wenn ja, warum? Gibt es da Zahlen für? Ich würde gerne wissen, wo das herkommt. Ich halte das für eine völlig transparente Schutzbehauptung. Hersteller wird beim Verkacken erwischt? "Sicher hätten wir auch gekonnt, aber wäre 200% teurer gewesen!1!!" Oh ach so, na dann ... *abwink* oder so
Update: Die ersten 100 Einsendungen waren praktisch unisono der Meinung, dass Security schlechter wird, weil niemand die Methoden anwendet. Nicht weil die Methoden nicht funktionieren. Als Hauptgründe werden genannt, dass Firmen das Geld nicht ausgeben wollen, dass die Teams gar nicht wissen, was sie tun müssten, dass Aufgaben an Outsourcer rausgegeben werden, die gar keinen Anreiz haben, Qualität zu machen, etc. Das ist natürlich auch ein Ergebnis, aber stimmt das wirklich? Gerade für mich als Security-Fuzzi ist die Frage wichtig, ob nicht vielleicht unsere Methoden Schuld sind. Weil sie zu teuer sind, weil sie nicht funktionieren, weil sie nur Theater sind. Ein Teil der Ansätze, bei denen das aus meiner Sicht offensichtlich so ist, beschimpfe ich ja hier auch immer als Schlangenöl.
Men generally outperform women in Scrabble tournaments because female competitors are less willing to spend their time improving a largely pointless skill, according to new research.Scientists found male players spend their time practising anagrams and analysing the game, whereas women are more likely to play the game as a hobby.
Gelegentlich klicke ich auf solche Webseiten, weil ich irgendwo mit umatrix herumklickte, die Seite ging nicht, und ich versuche jetzt herauszufinden, welche der externen Referenzen legitim sind und welche nicht. Und es gibt da eine ganze Klasse an überflüssigen Mittelsmännern, die von mir aus in der Wüste verdursten könnten. Zum Beispiel findet man immer wieder Webseiten, die ein Video einblenden wollen, und dann dafür embed.ly verwenden. Was tut embed.ly? Nun, finden wir es heraus!
Delight your AudienceThe most effective platform on the web to engage your audience through rich media embeds. Get features like images, video, polls, slideshows, music, live video, forms, gifs, infographics and more automatically.
Ich bin ja ein potentieller Kunde von denen. Ich bin die Zielgruppe. Ich betreibe eine Webseite. Vielleicht will ich was einblenden. Wieso würde ich embed.ly nehmen wollen? Diese Information würde ich auf deren Webseite erwarten!Genau genommen würde ich das und nichts anderes auf deren Webseite erwarten. Das ist die Funktion von deren Homepage. Mir zu sagen, wieso ich ihre Dienste kaufen soll.
Steht da aber nicht. Oder wie wäre es mit optimizely.com?
Wollen Sie sich Innovationen zunutze machen?Äh, nein. Ich wollte wissen, was ihr tut. Und ab in die Tonne.
Seit Jahren ärgere ich mich über sowas und frage mich, wieso sich das durchsetzt. Die lassen mich da megabyteweise Javascript-Frameworks und Hero Images und Bullshitbingo runterladen, um mir dann nicht zu sagen, was sie tun.
Aber jetzt erklärt mir endlich jemand, wieso die das alle machen!
I think the big companies do it to get you on the phone — so they can upsell. Meltwater’s reps nearly talked me into paying thousands of dollars more per year for a few extra features. I haven’t spoken with the folks at Optimizely and 84.51, but I assume they have a similar strategy. After all, when all the products are laid out in a nice table online, with a few scary X’s and some nice green checkmarks, it’s easy to make a reasonable choice. When you’re talking with a salesperson who really knows how to play up those X’s, you’re likely to give up a lot more money.
Und das, meine Damen und Herren, ist das erste Mal, dass ich diese Praxis verstehe. Klingt für mich völlig plausibel.Aber es ändert natürlich für mich nichts. Wenn ich eine Homepage sehe, die nur aus nebulösen, unkonkreten Marketing-Phrasen besteht, dann bin ich schneller weg als der Parallax-Bilder zum Fertigladen brauchen.
This weekend, leaders from Ole Miss Greek life convened upon Camp Hopewell in Lafayette County for a three-day retreat designed to build leaders and bring campus closer together. The retreat was cut short Saturday night, however, after three black students found a banana peel in a tree in front of one of the camp’s cabins.
Ole Miss ist die University of Mississippi, die übrigens in Oxford, Mississippi, sitzt. Greek ist der Begriff für das System aus Studentenvereinigungen, die Fraternities und Sororoties.“To be clear, many members of our community were hurt, frightened, and upset by what occurred at IMPACT … Because of the underlying reality many students of color endure on a daily basis, the conversation manifested into a larger conversation about race relations today at the University of Mississippi,” Arndt wrote in the letter acquired by The DM.
Keine Sorge, die Uni hat schnell reagiert und das Treffen abgebrochen, bevor jemand zu Tode kam.“As the staff member responsible for the wellbeing of our community, I felt it was imperative to provide space immediately to students affected by this incident to allow them an opportunity to voice their pain and concern,” Arndt wrote in her statement.
Wer nicht versteht, wieso jemand ein Problem mit einer Bananenschale haben würde: Das ist in den USA anscheinend ein übliches Werkzeug von Rassisten, die Schwarze mit Affen vergleichen.She said the image was especially disturbing in light of an incident on American University’s campus in May of this year. The morning Taylor Dumpson was to take over as the school’s first female black student government president, students found bananas hanging from nooses across campus. Some of the bananas were inscribed with references to Dumpson’s sorority, Alpha Kappa Alpha.
In diesem Fall hat sich derjenige schnell gemeldet, der die Bananenschale da hinterlegt hat.In the midst of the open and sometimes heated discussion, senior accounting major Ryan Swanson said he put the banana peel in the tree when he could not find a trashcan nearby.
Hier ist die Antwort:
In internen Analysen heißt es, die deutsche Strategie sei aufgegangen, die vielen öffentlichen Erklärungen und Warnungen deutscher Politiker und Sicherheitsbehörden hätten die Russen abgeschreckt - genau so, wie man es auch beabsichtigt habeEs gibt da eine legendäre Episode von Ernie und Bert in der Sesamstraße. Ernie hat eine Banane im Ohr. Bert will wissen, wieso. Ernie meint, das schreckt Krokodile ab. Bert so: Hier gibt es gar keine Krokodile. Ernie so: Siehste? Funktioniert!1!!
Update: Einer meiner Leser hat das Youtube-Video zur Ernie-Banane rausgesucht!
Was genau, haben die sich gedacht, ist da die Botschaft?
Irgendeinen Grund muss es doch geben, egal auf welcher Seite der Barrikaden man jetzt persönlich steht, dass die Projekte anscheinend alle von fiesen weißen Misogynisten und Schwulenhassern geleitet werden.
Meine Projekte sind bisher zu klein, als dass ich da eine Welle aus Troglodyten hätte, gegen die ich Schutzwälle aufbauen müsste, aber zu meinen Usenet-Zeiten erinnere ich mich noch gut an die Wagenburg-Mentalität, die sich von ganz alleine aufbaute, weil gefühlt immer und immer wieder immer neue Idioten reinkamen und ganz selbstverständlich die selbe Scheiße von sich gaben, die vorher schon hundert und tausend Mal widerlegt wurde. Kommt natürlich auf die Gruppe an. Ich rede jetzt von technischen Gruppen.
Auf Mailinglisten war das ähnlich. Ich erinnere mich da an bugtraq und linux-kernel, die ich mal eine Weile abonniert hatte. Das war nicht auszuhalten. Die eine Hälfte der Regulars haben dann halt die Idioten alle ins Killfile getan, aber das hilft nur gegen Idioten, die länger da bleiben, nicht gegen eine Flut von unfähigen Newbies und "bringt mir mal kurz Hacken bei"-Klappspaten. Aus dieser Erfahrung kann ich mir gut vorstellen, dass sich bei größeren Projekten entweder ein Gleichgewicht einstellt, weil die Umgebung eben so lange unfreundlicher und abstoßender wird, bis das Flutproblem weg geht. Oder das Projekt stirbt halt. Oder vielleicht stirbt auch nur die Mailingliste und der einsame Wolf popelt noch insgeheim an seinem Projekt weiter. Oder der einsame Wolf hat unendlich Kraft und Geduld und reibt sich sein Leben lang an seiner Umwelt auf. Ein Schicksal, dass man seinem übelsten Feind nicht wünschen würde.
Für mich als steinalter Regular fühlt sich jedenfalls diese neue Welle aus Inklusivitäts-Schneeflocken genau wie die alte Welle der AOL-Idioten an. Gut, die fordern inhaltlich was anderes, aber praktisch ist da kein Unterschied. Die halten sich 100% im Recht, die Frage stellt sich überhaupt nicht für die, ob sie sich möglicherweise gerade wie Arschlöcher verhalten. Sie kommen rein, stellen Forderungen, und wenn die nicht sofort beantwortet werden — für freie Software, wohlgemerkt, an der niemand was verdient! —, dann kommen sie mit Geld-Zurück-Mentalität und drohen damit, schlechte Bewertungen zu hinterlassen. DIE Art von Person. So "ihr habt euch jetzt gefälligst alle nach mir zu richten"-Leute, die in ihrem Leben noch keine Leistung erbracht haben, außer andere zu drangsalieren. So fühlte sich das damals bei AOL an. Und ich kann da gerade aus der Ferne keinen großen Unterschied erkennen, muss ich sagen. Wenn ihr Schneeflocken euch so sicher seid, dass ihr besser wisst, wie man das macht, dann macht doch mal ein eigenes Projekt. Nein, nicht jemand anderes Arbeit forken. Kommt erst mal dahin, dass ihr Code habt, den jemand forken könnte. Ich kenne kein einziges erwähnenswertes Projekt von solchen Leuten. Nicht eines. Ich kenne die immer nur als marodierende Barbaren, die in anderer Leute Projekten einfallen und alles kaputtmachen und am Ende noch den Code annektieren und abforken wollen, der aus freien Stücken und nobler Grundhaltung der Welt kostenlos zur Verfügung gestellt wurde. Ich habe jetzt eine Weile versucht, Mitgefühl zu entwickeln. Es will mir nicht gelingen.
Dabei ist es so einfach, sich in einem Projekt Respekt zu erarbeiten. Leiste einfach was. Erwarte nichts als Gegenleistung. Problem: Jede Minute über dich oder deine Leistungen reden macht 10 Minuten tatsächliche Leistung kaputt.
Das sind die Regeln.
Niemand schuldet euch die freie Software, und niemand schuldet euch Support für die freie Software, und euch mitmachen zu lassen schuldet euch auch niemand. Wer herkommt und Forderungen stellt, der hat sich sofort 100 Minuspunkte erarbeitet. Daraufhin kriegt der erst Recht keine Hilfe mehr und wird im Gefühl bestärkt, in einer feindlichen Umgebung zu sein.
Ist alles so einfach, und so berechenbar. Niemand verhält sich hier irrational. Idioten wird es immer geben. Sei einfach keiner von ihnen. Ganz einfach!
Der Rant hier kommt daher, dass ich die Tage einen Bug in umatrix filen wollte. Der Autor hat das Bugtracking-System zugemacht. Oben stand klar und deutlich drüber: Keine Bugs für Seiten melden, die man sich kaputtkonfiguriert hat. Und die Leute haben das gesehen und trotzdem lauter solche Bugs aufgemacht. Also hat der Autor das Bugtracking-System zugemacht und jetzt ist es für alle Scheiße. Und ich bin mir fast sicher, dass keiner von denen sich im Unrecht wähnt, oder auch nur verstanden hat, dass er das gerade für alle kaputt gemacht hat. Die legen sich selbst gegenüber das bestimmt genau so zurecht, wie die SJWs sich die Welt zurechtlegen.
Völlig unvermittelt und ohne Provokation hat der fiese weiße Projektmaintainer seine Privilegien über den Github-Account genutzt, um mich zu unterdrücken, indem er meine Bugs nicht mehr annimmt! Da sieht man mal wieder, dass das nichts wird mit alten weißen Männer, die ihre Privilegien nicht gecheckt haben!1!!
Update: Kris hat einen "Gegenrant" dazu gemacht. Über den hab ich mich inhaltlich so geärgert, dass ich ihm eine lange böse Mail geschickt habe :-)
Es geht direkt mit einem Strohmann los, "programmers are able to do anything just because they are able to do one thing". Ich hatte tatsächlich das genaue Gegenteil davon behauptet. Dann fand ich seine Übersetzung an einer Stelle doof, aber Schwamm drüber. Auffällig fand ich, dass die Situation, die er beschreibt, genau die ist, die ich auch beschrieben habe. Nur dass er sie sich schönredet. Ich habe auch auf Mailinglisten und in Newsgroups rumgehangen und sogar die FAQ erstellt und geupdated. Ich habe wie Kris pro Tag 60 Minuten oder so damit verbracht, die Postings durchzugehen und jeweils den Link auf den FAQ-Eintrag zu mailen. Natürlich haben wir den Leuten auch erklärt, dass hier alle unentgeltlich arbeiten, und dass das ein Community-Projekt ist, und sie herzlich zum Mitmachen eingeladen sind, und zwar nicht nur Patches sondern auch Dokumentation und Community Management. Jeder nach seiner Fasson.
Aber aus meiner Perspektive ist das ein Todesmarsch durch die Wüste der Verdammnis. Eine Stunde pro Tag, die dir niemand zurück gibt. Klar hatte ich damals auch ein paar "Jünger", die das gut fanden und mitgeholfen haben. Aber im Wesentlichen habe ich da wie Sisyphos einen großen Stein einen Berg hochgerollt, und kam nicht voran.
Kris schildet genau das selbe, aber fokussiert sich auf die positiven Aspekte. Aus meiner Sicht ist das eine enorme Leistung, sich so zu bullshitten, dass man dieses nie endende Jammertal jahrelang erdulden kann, und am Ende noch der Meinung ist, man habe etwas zum Besseren gewandelt. Ich bin Kris übrigens ewig dankbar für seine Arbeit in de.comp.lang.php, denn die ganzen PHP-"Entwickler", die er da nicht rausgeekelt hat, sondern mit seiner Inklusivität ins Boot geholt hat, die haben die Altlasten hinterlassen, mit deren Aufräumen ich heute mein Brot verdiene :-)
Aber mit meiner ursprünglichen Fragestellung hat sein PHP-Community-Zeug nichts zu tun, denn er hat da eine User Community gepflegt. Bei vim (dem Editor) haben wir relativ früh die Mailingliste gespalten, in "für Developer" und "für User". Das hat gut funktioniert, weil die User-Fragen nicht mehr die Developer vom Arbeiten abgehalten haben. Aber ob da jetzt ein Kris bei der User-Mailingliste mithilft oder nicht, das spielt für meine Fragestellung keine Rolle, weil meine Frage ist, was man von den Autoren einer freien Software erwarten kann.
Ich bleibe bei meiner Linie, dass man von Fragestellern ein Mindestmaß an Respekt erwarten kann. Und dazu gehört: Filed keine Bugs, die schon jemand anderes gefiled hat. Stellt keine Fragen, die in der FAQ beantwortet werden, oder die im Archiv der letzten Woche schon mal beantwortet wurden. Nervt nicht rum, wenn euch niemand hilft, sondern versteht, dass das alles Freiwillige sind und bietet daher lieber von euch aus Hilfe an, als von anderen Hilfe einzufordern.
Jedenfalls waren meine Bonusfolien u.a. zu Machine Learning, und ich mache da den Punkt, dass man gar nicht versteht, was man eigentlich gerade genau trainiert hat. Ich brachte als Beispiel Adversarial Examples, aber das lag vor allem daran, dass ich kein besseres Beispiel hatte. Das besser Beispiel ist jetzt da: Vice über das Anti-Bullying-AI von Google. Die Primärquelle ist dieser Artikel vom Februar 2017. Money Quote aus dem:
However, computer scientists and others on the internet have found the system unable to identify a wide swath of hateful comments, while categorizing innocuous word combinations like “hate is bad” and “garbage truck” as overwhelmingly toxic.
Ich möchte mal die steile These wagen, dass das daran liegt, dass Menschen das Problem für zu schwierig hielten, um es selber lösen zu können, und eine Abkürzung gesucht haben, bei denen am Ende eine KI Schuld wäre, nicht sie. Bei der es am Ende eine (schlechte) Ausrede gibt, wieso das nicht mein Totalversagen ist, was wir hier gerade beobachten, sondern da hat halt, äh, like, voll die Technik versagt, und so. AI is difficult, let's go shopping!Die Einsicht daran bringt aber der Motherboard-Artikel gut auf den Punkt. Was die ihrem Machine Learning antrainiert haben, weil es nämlich einfacher zu trainieren ist als tatsächlich böse Aussagen, sind Schimpfwörter. Money Quote:
The tool seems to rank profanity as highly toxic, while deeply harmful statements are often deemed safe
Böse Wörter benutzen, das kann die KI (auch nicht wirklich, aber so ansatzweise wenigstens) erkennen. Aber wenn jemand etwas wirklich böses sagt, etwas, das den Gegenüber möglicherweise gar in den Selbstmord treibt, so fies und gemein ist es, und es nagt die ganze Zeit am Unterbewusstsein und du kriegst es nicht weg, sowas kann die KI nicht erkennen.Ich möchte an dieser Stelle zu Protokoll geben, dass ich auch nicht möchte, dass eine KI sowas zu erkennen versucht. Denn das menschliche Verhalten in Situationen, wo Software Regeln durchsetzen soll, ist immer dasselbe. Das wird als Herausforderung genommen, nicht als hilfreiche Polizeiarbeit. Das ist genau so "after the fact"-Symptom-Filter-Schlangenöl wie Antiviren.
Man kann soziale Probleme nicht technisch lösen.
Journalist so: Hey, wieso ist mir eigentlich die G20-Akkreditierung entzogen worden?
BKA so: Oops, unser Fehler.
JA SUPER!
In der Nähe des AKW-Geländes befand sich im Zweiten Weltkrieg ein Militärflughafen – das Gebiet war deswegen regelmäßig Ziel von Bombenangriffen durch die US-Streitkräfte.Ja, äh, wieso baut ihr dann da ein AKW hin!? (Danke, Florian)
Oder hier weist jemand darauf hin, dass die Gizmodo-Version die ganzen Beleg-Links weggemacht hat, und damit den Eindruck erweckte, dass das unsubstanziiertes Gelaber ist. Am Ende stand ein kurzer Abschnitt, dass sie Grafiken und Links rausgemacht haben. Ich hab den gesehen. Ihr auch?
Nun kann man das ja alles belustigt aus der Ferne beobachten und sich seinen Teil denken — oder man kann mal darüber nachdenken, was das für den Journalismus in allen anderen Disziplinen bedeutet, von dem wir ja unser Weltbild und unsere Meinungsbildung weitgehend abhängig machen, wenn die Journalisten schon nicht in der Lage sind, dieses Memo akkurat wiederzugeben. Das Memo, das ist vergleichsweise klarer, unmissverständlicher, neutraler Sprache geschrieben ist. Das bemüht wirkt, keine großen Worte zu verwenden, damit es verstanden wird. Wenn die DAS schon nicht können, wieso sollten wir denen eigentlich in beliebigen anderen Situationen vertrauen?
Ich finde das ein sehr gruseligen Fall, aus praktisch jedem Winkel, aus dem ich den betrachte. Wird immer schlimmer.
Das entglitt mir dann erstmal ein bisschen in einen Agile-Rant, den ich hier mal der Vollständigkeit halber wiedergeben will.
Ich sehe übrigens Extreme Programming und Agile Programming mit einem sehr kritischen Auge. Weil das aus meiner Sicht nämlich nichts mit dem Produkt oder der Entstehung des Produktes zu tun hat, sondern mit einer Kommoditisierung der Mitarbeiter.Ich kam dahin, weil mein Eindruck ist, dass diese Gleichmacherei (ist alles Programmieren) das Ziel hat, die Leute alle gleich behandeln zu können und austauschbar zu halten, damit man sie besser gegeneinander ausspielen kann. Meiner Beobachtung nach gibt es Leute, die möchten nicht im Großraumbüro sitzen, die lösen lieber Puzzles, als dass sie ihre Zeit in endlosen nicht zielführenden Meetings verplempern. Und es gibt Leute, die Meetings erfüllend finden. Das sind nicht die gleichen Leute. Es gibt Leute, die beides gerne machen, aber das sind echt wenige. Der Effekt von Kris' Weldbild ist dann auch (wie ich finde wenig überraschend), dass er sich wundert, wieso er so wenig fähige Programmierer findet.Ursprünglich hatte man Programmierer, Projektleiter, Tester und Admins.
Dann hat man gesagt, hey, wir machen jetzt agile, die Programmierer sollen auch mal die Projektleiter-Arbeit übernehmen.
Dann hat man gesagt, hey, wir machen jetzt Test Driven Development, die Programmierer sollen mal auch die Tester-Arbeit übernehmen.
Und dann hat man gesagt, hey, wir machen jetzt Devops, die Programmierer sollen mal auch die Admin-Arbeit übernehmen.
Ergebnis: Alle sind austauschbar. Die perfekte Basis für Lohnsenkungen und knallhartes Kaputtverhandeln des "Human Capital" aus Sicht des Bosses.
Aus meiner Sicht muss man in einer Firma den Anspruch haben, die Fähigkeiten der Mitarbeiter zu respektieren und nach Kräften zu nutzen. Nicht "du bringst jetzt auch mal den Müll runter". Da ist niemand glücklich mit.
Ich blogge das jetzt, weil ich nachts im Traum wild herumassoziiert habe, und eine Assoziation erschien mir brillant, als ich sie hatte. Später nicht mehr ganz so, aber vielleicht hilft es ja trotzdem. Und zwar fiel mir im Traum auf, dass es noch einen Bereich gibt, wo man alle Elemente gleichmacht, und dann dem Problem aussetzt, und erwartet, dass jeder alles kann und sie sich selbst organisieren: Machine Learning.
Die nächtliche Erleuchtung war also, dass solche Gleichmacherei in Firmen aus einer bestimmten Warte als Vorbereitung auf die Ersetzung der Mitarbeiter durch KI betrachtet werden könnte.
Wie vieles, das man im Traum für total brillant hält, ist das wahrscheinlich am Ende Bullshit. Aber ich dachte mir, ich erzähl das mal.
Update: Jetzt hab ich den Teil völlig vergessen, in dem ich sage, dass ich Kris grundsätzlich Recht gebe, aber solche Leute heißen bei mir nicht Programmierer sondern Projektleiter.
Update: Ein Einsender ergänzt:
bei den Ausführungen fehlt mir der "Full Stack Developer": damit soll der Programmierer auch noch die Arbeit des DB-Entwicklers und des UI/UX-Designers übernehmen.
Und wenn dann endlich jeder Programmierer perfektes agiles test-driven Full Stack DevOps kann, sind sie austauschbar wie eine Putzfrau oder der Fleischereifachverkäufer…
Stimmt, das hatte ich vergessen. Aber ein anderer Einsender hat noch etwas gefunden, das ich gar nicht kannte:
es gibt noch eine Steigerung zu Devops: Devsupps. Das findet man vor allem bei öffentlichen Auftraggebern. Bei III.2.3 findet man die folgende Formulierung: "Mindestens eine Referenz muss zusätzlich auch Programmierleistungen (in den Bereichen VB/VBA und PHP) umfassen, d.h. die Programmierleistungen müssen mit dem 2nd Level Support zusammen erbracht worden sein".
Solche und ähnliche Formulierungen findet man bei Ausschreibungen öffentlicher Auftraggeber immer häufiger.
Mit deiner Vermutung, dass hier Kosten gespart werden sollen, liegst du natürlich vollkommen richtig. Die Idee dahinter ist, dass hier Ausschreibungen für Individual-Software verhindert werden sollen und man das lieber über länger laufende, billigere, Support Verträge abwickeln will. Wenn man also eine neue Web-Datenbank braucht, stellt man da ein paar Supporter (fürs Supporter-Gehalt) ab und wenn die fertig ist, sollen die wieder Rechner aufstellen, Drucker austauschen etc.Eine Tätigkeit, die bei Zeitarbeitsfirmen im Osten der Republik mit rund 1800 Euro vergütet wird.
Wie sich das in der Qualität wiederspiegelt, kann man sich ja dann ausmalen.
And like many of you, I found that it advanced incorrect assumptions about gender. I'm not going to link to it here as it's not a viewpoint that I or this company endorses, promotes or encourages.
Das Dokument kritisierte Shaming von Meinungen, die von der Norm abweichen, und fordert ein inhaltliches, unemotionales Auseinandersetzen mit den Fakten statt knee-jerk. Und die Reaktion ist: Shaming ("ich link das hier nicht!1!!") und knee-jerk ("schon die Annahmen sind alle falsch!1!!"). Aber wartet, wenn man schon in Klo greift, dann aber auch richtig!Part of building an open, inclusive environment means fostering a culture in which those with alternative views, including different political views, feel safe sharing their opinions. But that discourse needs to work alongside the principles of equal employment found in our Code of Conduct, policies, and anti-discrimination laws.
Mit anderen Worten: KLAR kann man bei uns seine Meinung äußern! Solange es unserer Meinung entspricht!Ja super! Tolle Firma, dieses Google! Da will man doch arbeiten, in so einem Umfeld!!1!
Wieso ist die Vizepräsidentin für Diversity eigentlich eine Frau? Sind nicht Frauen im Diversity-Umfeld krass überrepräsentiert? Müsste da nicht aus Diversity-Gründen ein Mann auf den Posten?
Ich finde diese ganze Geschichte übrigens absolut großartig, weil sie so viele Leute dazu bringt, sich zu entlarven. Der Guardian zum Beispiel. Erstens: NATÜRLICH ist der Artikel unhinterfragbar voll Pro-Diversity, er ist NATÜRLICH auch von einer Frau geschrieben, und NATÜRLICH gibt sie das Pamphlet irreführend wieder.
The manifesto also claims that men have a higher drive for status, that women might not like coding as they have a greater interest than men in “people and aesthetics”, and that the low number of women in “high stress jobs” is down to them having more “neuroticism”.
Neuroticism ist ein wohldefinierter Begriff und eine der Big Five Persönlichkeits-Achsen. Das ist keine Krankheit oder so ein Bullshit-Begriff wie Hysterie, wie diese irreführende Guardian-Zusammenfassung es klingen lässt.Ich verstehe immer nicht, wieso die sich alle so viel Blößen geben. Wenn das mit der Diversity so klar ist, wie die immer behaupten, dann muss es doch einen Haufen tolle inhaltliche Argumente geben, die jede Gegenposition sofort inhaltlich rückstandsfrei wegargumentieren. Listet die einfach und dann ist gut. Stattdessen immer diese verlogene Ad-Hominem-Scheiße, irreführende Zusammenfassungen, und glatte Lügen, was das Papier angeblich behauptet haben soll.
Und nicht nur bei diesem Pamphlet geht mir das so. Nehmt zum Beispiel diesen Tweet hier.
imagine being so powerful that you destroy haters just by living your best lifeWenn ich sowas sehe, dann denke ich mir: Hey, DU artikulierst hier die Zerstörung deiner Gegner als Ziel. Wieso sollte ich dir glauben, dass die anderen die Hater sind, wenn du selbst so viel Hass verbreitest? Es sind die kleinen Dinge, mit denen man sofort meine Aufmerksamkeit verspielt in Debatten. Wer sowas ein-zweimal bringt, dem hör ich nie wieder zu.
The U.S. government tested two prototype bombs, based on new terrorist technology […] “We tested it on a real airplane on the ground, pressurized, and to say the least, it destroyed the airplane,” Kelly said during the opening session of the Aspen Security Forum.
Ich verstehe ja immer nicht, wieso das bei Terrorismus-Scheiß innerhalb von gefühlt Tagen getestet und entschieden wird, aber wir beim Rauchverbot an öffentlichen Plätzen Jahrzehnte lang warten mussten.
When everybody was assembled, Trump reportedly shouted at Manafort, "How can anybody allow an article that says your campaign is all f---ed up?"Aaaawkward!"You think you've gotta go on TV to talk to me? You treat me like a baby!" Trump added, according to Green's account of the meeting.
"Am I like a baby to you? I sit there like a little baby and watch TV and you talk to me? Am I a f---ing baby, Paul?" Trump reportedly continued.
The room then "fell silent," according to the book.
Asymmetrisch ist, wenn links und rechts (oder oben und unten oder entlang einer beliebigen Spiegelachse) unterschiedliche Muster sind. Dem Einsender ging es um DSL, daher sollte ich vielleicht erstmal erklären, was DSL ist. DSL steht für Digital Subscriber Line, und meint die digitale Übertragung von Daten über eine gammelige alte schlecht isolierte abgeschirmte Kupferleitung (hier als "Subscriber Line" bezeichnet). Über die hat man früher Signale analog übertragen (grob: man legt links eine Kurve an und rechts kommt eine mehr oder weniger ähnliche Kurve raus). Das Problem mit analogen Signalen ist, dass die Übertragungsqualität von Signalen von Faktoren wie der Reinheit des Materials und der Kabellänge abhängt, und von der Isolierung, bei Lichtwellenleitern sogar von der Krümmung des Kabels. Daher die Idee, das Signal sehr regelmäßig zu machen (es gibt nur "hoch" und "tief", und auch wenn das Signal stark verzerrt wird, kann man die immer noch gut unterscheiden).
Das ergibt aber das nächste Problem, nämlich das der Taktung. Man muss sich auf eine gemeinsame Taktung einigen, sowas wie 300 Hertz. 300 Mal pro Sekunde guckt man, was gerade für ein Signal ankommt, und ob das gerade "hoch" oder "tief" ist. Dann hat man eine Übertragungsrate von 300 Baud, und das war eine übliche Übertragungsrate bei Akustikkopplern und frühen Modems. Mein erstes Modem konnte 2400 Baud.
Seit dem hat sich natürlich viel getan. Statt nur zwei Zuständen machte man mehr, man drehte den Takt hoch, und man benutzte Datenkompression und Prüfsummen. Wer sich fragt, wie man den Takt synchronisiert zwischen zwei Geräten: Da gibt es faszinierende Tricks.
Der Punkt war aber: DSL ist Digital. Nun hat man einen bestimmten Frequenzbereich auf so einem Kupfelkabel, bei dem man sich darauf verlassen kann, dass grob das gleiche ankommt, das abgeschickt wurde. Den kann man jetzt brüderlich aufteilen in "für Senden" und "für Empfangen". Das nennt sich dann SDSL (für symmetrisches DSL). Es stellt sich aber raus, dass typische Web-Klick-Endanwender viel mehr empfangen als sie senden. Alles, was die so senden, sind ein paar Bytes für HTTP-Anfragen und ein paar Bytes für TCP-Bestätigungen (das kann ich ja ein anderes Mal erklären). Wenn man das 50-50 aufteilt, dann verschwendet man den Großteil der Bandbreite. Also hat man sich bei DSL für Konsumenten überlegt, dass man einfach 90% der Bandbreite für Empfangen und 10% für Senden nimmt. Das ist nicht symmetrisch, daher heißt es asymmetrisch — ADSL.
Synchron kommt aus dem griechischen und heißt "gemeinsame Zeit". Das hat viele Bedeutungen, je nach Fachbereich. Bei Servern und Protokollen kann es heißen, dass die Uhrzeit der Teilnehmer gleich ist. In der Physik kann es heißen, dass beide Seiten mit der gleichen Frequenz schwingen. In der Softwareentwicklung kann es heißen, dass ein API wartet, bis das Ergebnis da ist. Jemanden auf dem Telefon anrufen ist synchron. Es klingelt, und man wartet, bis jemand dran geht oder man abbricht. Eine SMS ist asynchron. Man schickt sie ab, und irgendwann später erhält man eine Versandbestätigung und/oder Antwort oder auch nicht. Im Umgang mit Hardware ist asynchrone Programmierung immer viel effizienter als synchrone. Einer Festplatte zum Beispiel sagt man: Hier sind die Daten, da will ich die hingeschrieben haben, und dann tut man andere Dinge, die gerade anliegen. Später kriegt man dann mitgeteilt, dass die Platte das geschrieben hat (oder ein Fehler auftrat). Netzwerkkarten funktionieren genau so. Das ist sogar so wichtig für die Effizienz, dass auch das Übertragen des Kommandos schon asynchron gemacht wird. Das Betriebssystem sagt der Festplatte nicht die Daten, sondern wo die Daten im RAM liegen, und die Festplatte (ich vereinfache jetzt unzulässig) holt sich die Daten dann von dort, während das System andere Dinge tut. Der Mechanismus dafür heißt DMA (Direct Memory Access).
Asymptotisch ist ein Begriff aus der Mathematik, der heißt, dass sich eine Funktion langfristig ("im Unendlichen") einer anderen Funktion annähert. In der Informatik spielt das eine Rolle, wenn man über die Performance von Verfahren redet. Dann versucht man, Algorithmen in Klassen einzuteilen, aus denen man grob erkennen kann, ob sie sich nur für kleine Datenmengen eignen oder auch für große. Dafür guckt man sich an, wie sich die Laufzeit des Verfahrens verändert, je größer die Eingabe ist. Die Kategorien gehen dann von "konstante Laufzeit, egal wie viel Input kommt" über "doppelt so viel Input — doppelt so lange Laufzeit" bis hin zu exponentiell wachsenden Laufzeiten (oder gar Verfahren, die möglicherweise nie fertig werden). Die Laufzeit, die man hier betrachtet, ist die asymptotische Laufzeit. Ein Beispiel für ein Verfahren konstanter Laufzeit wäre "in die Tüte greifen und ein Stück rausholen". Ein Beispiel für ein Verfahren linearer Laufzeit wäre "das kleinste Element aus einer Liste raussuchen". Wenn die Liste sortiert ist, kann man es in konstanter Zeit machen (einfach das erste greifen).
Update: Übrigens gab es früher bei Modems einen Trick, denn man auch mal bei DSL einführen sollte: Die konnten umschalten. Wenn man gerade mehr senden als empfangen wollte, hat das Modem umgeschaltet und 90% der Bandbreite für das Senden genommen. Wenn man gerade mehr empfangen als senden wollte, hat das Modem umgeschaltet und 90% der Bandbreite für das Empfangen genommen. Das hieß damals HST Modus und war der Grund, wieso jahrelang fast alle in der Mailboxszene Modems von US Robotics gekauft haben.
Update: DSL hat natürlich noch mehr Tricks als Modems, um so hohe Übertragungsraten zu erreichen. Beispielsweise haben ADSL2+ und VDSL mehr als einen Träger.
Update: Ob mein Modem wirklich 2400 Baud hatte, oder nur (viel wahrscheinlicher) 1200 oder gar 300 Baud aber 2400 bps, das lässt sich leider nicht mehr prüfen, denn ich habe es nicht mehr. bps ist die Anzahl der Bits pro Sekunde, Baud ist die Anzahl der Symbole pro Sekunde; Man kann pro Symbol auch mehr als ein Bit übertragen, und das taten so ab der Zeit an sich alle.
Update: Ein Einsender korinthenkackt:
Die mathematische Erklärung zur Symmetrie ist ein wenig unvollständig denn sie lässt Rotationssymmetrien aus, für die Übertragungstechnik meines Wissens nicht relevant aber trotzdem erwähnenswert wenn es um den Begriff geht.
Zu asymptotisch noch den Hinweis das es darum geht das sich die Funktion beliebig nah einseitig annähert diese aber nicht (oder nur in abzählbar vielen Punkten) berührt.
Stellt sich raus: Die alten U-Bahn-Tunnel haben teilweise keine Ventilation und die Züge strahlen halt Hitze aus und die kann dann nirgendwo hin und geht daher in die Wände und das Erdreich. Ergebnis: Das ist jetzt über 10° heißer als vor 100 Jahren.
Global Warming unter der Erde! :)
D ist eine Programmiersprache, die sich als Konkurrent zu C++ sieht, und als Nachfolger von C. Die Featureliste klingt auch erst mal nicht schlecht, aber es hat mich persönlich nicht überzeugen können. C++ hat sich ja als Design-Richtlinie entschieden, nur Abstraktionen in der Sprache zu machen, die "nichts kosten", und in der Library im Standard vorzugeben, welche asymptotische Laufzeit die Algorithmen haben sollen. So kann man sich als Programmierer im Wesentlichen darauf verlassen, dass die Laufzeit vorhersagbar und deterministisch bleibt. Überraschungen gibt es jedenfalls nur selbstverschuldete :-)
Bei D ist genau das über Bord geworfen worden. Das Ziel war anscheinend, ein C++ zu kriegen, das sich mehr wie eine Skriptsprache anfühlt. Problem: An der Stelle kann D nicht mit Go mithalten. Und C++-Programmierer gewinnt es mit dem Ansatz auch nicht viele.
So hat D Garbage Collection, aber ohne die fanatischen Optimierungen des Go-Teams. D hat dynamische Strings und assoziative arrays, aber als Feature der Sprache, nicht des Runtimes. D nimmt die schlechten Ideen von C++ mit (Template Metaprogramming, Operator Overloading) aber nicht die Vorteile (deterministisches Laufzeitverhalten, zero-cost abstractions).
Ich hacke auf dem deterministischen Laufzeitverhalten so rum, weil das der Grund ist, wieso heute immer noch viele Realtime-Geschichten in C gemacht werden. Mit striktem Regelkorsett oben drüber, wie "keine Rekursionen" und so. Die Lösung von D? Sie behaupten einfach, man könne in D auch systemnah programmieren. Behaupten reicht nicht, liebe D-Leute.
Ich will D nicht schlechter machen als es ist. D hat auch gute Ideen. Design by Contract zum Beispiel, das "synchronized"-Keyword, … ist nicht alles schlecht. Und vielleicht wird D-Code ja mit dem Backend von gcc sogar schneller als Go-Code. Auf der anderen Seite hat auch Go ein gcc-Backend. Ich glaube, D ist von Go getötet worden, und gcc macht hier einen Fehler. gcc schleppt schon jetzt mehrere Frontends mit sich herum, die dann nicht ordentlich mitgepflegt werden. java, go, ada, und jetzt dann auch noch D. Und die Probleme im C-Teil bleiben dann liegen (beispielsweise das fehlende Stack Probing, das ich die Tage ansprach).
Update: Ich sollte das vielleicht knackiger formulieren. Die Vorteile, die D über C++ hat, rechtfertigen dem Umstieg nicht, weil man das zum Großteil auch in C++ haben kann, und dann verliert man nicht seine reingesteckte Erfahrung und den Zugriff auf die ganzen existierenden Libraries. Leute ohne C++-Ballast würden eh lieber gleich zu Go greifen. Und Leute, die die sichere Programmierung haben wollen, mit der D Werbung macht, können das bei Rust haben, ohne die undeterministischen Laufzeiten oder Abstraktionskosten schlucken zu müssen.
GOP Data Firm Accidentally Leaks Personal Details of Nearly 200 Million American Voters
Datenschutz, Schmatenschutz, wieso würde man die Daten von 200 Millionen Wählern schützen wollen?! Das ist doch bloß dem Kapitalismus im Wege!1!!
Was für eine Welt ist das hier eigentlich?!
Was ich ja nicht verstehe: Wieso es keine Anschläge auf Überwachungskameras gibt, oder auf den Verfassungsschutz, die Bundeswehr, Behörden-Niederlassungen. Die Bahn gehört mehrheitlich dem Staat, also nehme ich an, dass das ein Angriff auf den Staat werden sollte. Wahrscheinlich befürchten die Attentäter da ein erhöhtes Risiko?
Und natürlich muss man sich auch fragen, wieso es überhaupt Anschläge auf den Staat gibt. Das führt doch zu zwei Dingen. Erstens wird anderswo Geld abgezogen, um den Schaden zu reparieren, und zweitens wird anderswo Geld abgezogen, um an dieser Stelle die Sicherheit zu erhöhen. In beiden Fällen sind die Notleidenden die anderen, bei denen das Geld abgezogen wird. Rentner, Hartzer und Notleidende. Genau die, die man nicht treffen wollte.
Der Film zeigt auch einige jüdische Kinder in Frankreich, die offenbar sehr ungünstig zwischen verschiedenen mehrheitlich arabisch besiedelten Banlieues wohnen, und da mehrfach Angriffen ausgesetzt waren. Das akzeptiere ich als gültigen Inhalt des Filmes, und wenn sie da mehr von gehabt hätten, und vielleicht noch versucht hätten, ein paar der angeklagten Araber darauf anzusprechen, dann wäre das besser gewesen. Aber so ging es nicht um Klärung von irgendwas oder Erkenntnisgewinn sondern um die Darstellung, dass das halt alles überall fiese Antisemiten sind, die die armen Juden plattmachen wollen.
Sehr schön auch eine Szene mit einer Professorin, die sie länglich ausführen lassen, Antisemiten würden heute ja nicht mehr das Wort "Juden" in den Mund nehmen. Sie sprächen beispielsweise nicht vom "internationalen jüdischen Finanzkapital" sondern nur noch vom "internationalen Finanzkapital" und würden ihrem Judenhass dadurch Ausdruck verleihen, dass sie jüdisch klingende Namen wie "Rothschild" oder "Goldman Sachs" nennen. Auch Israelkritik wird pauschal als Antisemitismus abgekanzelt. So etwas wie legitime Israelkritik gibt es nicht.
Fragen wie "wo kommt der eigentlich her" und "kann man mit Antisemiten reden und sie von ihrer Position abbringen" werden nicht gestellt. Die einzige Herkunftsanalyse, die mir auffiel, war, dass schlicht behauptet wurde, die Araber in Paris wären ja gar nicht per se antisemitisch, denen habe man (wer eigentlich?) aber eingetrichtert, sie müssten mit den Palästinensern solidarisieren, und die sind halt das Wurzel allen Übels. Im Übrigen, falls ihr das nicht wusstet: Die EU ist auch fies antisemitisch und fördert Hunderte von antisemitischen NGOs wie Amnesty International und Brot für die Welt in Palästina. Überhaupt fließt mehr Geld nach Palästina als in alle anderen Krisenherde der Welt. Die müssten eigentlich alles Millionäre sein, die Palästinenser, wenn die nicht so unmoralisch, verderbt und kriminell wären alle, und die Hilfsgelder (auch der Uno übrigens) absichtlich nicht in Reparaturen und Infrastruktur stecken würden, denn wenn man da Besserung sehen würde, dann könnten ja weitere Gelder wegbleiben.
Diese Vorwürfe gegen die Palästinenser kamen mir gegen Ende so absurd vor, dass ich mich an typische antisemitische Theorien erinnert fühlte, die den Juden ja ähnliches multi-level-Bösesein unterstellen.
Oh und natürlich darf kein Film über Antisemitismus vollständig sein, ohne die Protokolle der Weisen von Zion zu zitieren, und anzumerken, dass die Hamas das angeblich in ihrem Parteiprogramm zitiert (ist das so? LOL! Wie blöde sind DIE denn?!)
Das Tragischste daran ist ja, dass sie ja inhaltlich Recht haben könnten. Das könnte ja alles sein, was sie da behaupten. Es ist nur so unglaubwürdig präsentiert, und sie haben so wenig versucht, auch die Gegenseite zu Wort kommen zu lassen, dass sie ihre eigene Glaubwürdigkeit damit zerschossen haben. Ich für meinen Teil warte dann mal auf die nächste Dokumentation, die hoffentlich besser ist. Ich verstehe jedenfalls, wieso arte das nicht ausstrahlen wollte. Von Skandinavien und Ungarn war weit und breit nichts zu sehen. Ich hätte ihn aber trotzdem gezeigt. Diesen Streisand-Effekt hätte man nicht mitnehmen müssen.
Update: Ein bisschen bedauerlich ist auch, dass das einzige echte Beispiel in Europa mit Betroffenen-Befragen in Frankreich war, von einer deutschen Produktion. Das hat ja ein bisschen ein Geschmäckle, so ala "in Deutschland ist alles super, daher mussten wir nach Frankreich gehen".
Update: Money Quote des Mitautors des Films:
"Völlig überrascht"zeigt sich auch Mitautor Joachim Schroeder. Ihn beschäftige vor allem eine Frage: "Warum ist unser Film gut genug für ein Massenmedium wie Bild, aber nicht für den WDR und Arte?"
Au weia.
Update: Zapp hat dazu einen Beitrag gemacht, hier noch ein Interview dazu.
Man merkt dem Comey an, dass er Erfahrung mit Verhören hat. Das perlt alles nur so an dem ab, kein einziges Mal ließ der sich auch nur ein bisschen vorführen, oder es so aussehen, als hätte man ihn auf dem falschen Fuß erwischt. Weia.
Update: Inhaltlich ist das durchaus unterhaltsam. Comey wurde z.B. gefragt, wieso er bei Trump die Notizen gemacht hat, wenn er sie vorher bei anderen nicht gemacht hatte. Und Comey meint so ganz trocken, naja, war wichtig, und seine Persönlichkeit. Wie, seine Persönlichkeit? Na ich musste annehmen, dass er später über den Inhalt des Gesprächs lügen würde. *krawumm*
Ansonsten merkt man, dass der Mann viele Jahre Verhör-Erfahrung hat. Der lässt sich überhaupt gar nicht aus der Ruhe bringen, alles perlt an dem ab. Keine einzige Falle greift. Die Republikaner haben dann auch aufgegeben, seine Person anzugreifen, und fingen an, über Benghazi und die Clinton-Emails zu reden. Alles bloß nicht Trump. Paul Ryan meinte dan, das sei doch gar kein mafiöses Verhalten, was Trump da an den Tag gelegt hat, der sei bloß neu hier und kenne das Protokoll noch nicht so!1!! So verzweifelt sind die.
Übrigens fand ich bemerkenswert, in welchem Maß Comey sich im Amt rückwärts aus dem Fenster gebeugt hat, um Trumps Gesicht zu wahren. Selbst als Trump ihn aufforderte, öffentlich anzusagen, gegen ihn werde nicht ermittelt, hat Comey es nicht getan — weil, wie sich rausstellt, das FBI dann auch offiziell ansagen müsste, wenn sie doch gegen ihn zu ermitteln anfangen. Ich an seiner Stelle hätte da mit Kusshand die Steilvorlage genommen, mir von Trump schriftlich geben lassen, dass er das gerne offiziell angesagt haben möchte, und das dann offiziell angesagt. Ein besseres Szenario als Trump sich selbst Schaden zufügen zu lassen gibt es doch gar nicht, nachdem der sich mir gegenüber wie ein Mafia-Don verhält.
Das andere Zitat, über das die Amis sich gerade ein Loch in den Bauch freuen, ist "Lordy, I hope there are tapes"
Auch ansonsten erweckt Comey den Eindruck, dass er nicht jemand ist, den man sich zum Feind machen will. An einer Stelle sagt er z.B.
if there is evidence of any wrongdoing, I am sure [Sonderermittler im Trump-Russland-Sumpf] Mueller will find it.
Das kann man auch als "ich habe die Sachen genau da hingelegt, wo Mueller als erstes gucken wird" interpretieren.
Zu der offenen Trump-Drohung, es gäbe Tapes der Meetings, meinte er nur so
I hope there are tapes and he turns them over
Denn wenn der Präsident Tapes hat, landen die irgendwann in irgendeinem Archiv und werden öffentlich einsehbar. Ein Einsender kommentiert:
Dass er die Papiere bei einem Law-Prof hinterlegt hat, ist ein echt schicker Trick. Der Typ hat genug Ahnung, dass ihm keiner an den Karren pisst, ist neutral genug, dass es nicht schlecht aussieht, und die Papers sind für das Ermittlungsgremium einsehbar, auch wenn sein Nachfolger beim FBI die Shredder warmlaufen lässt.
Auch die ganzen Fragen, mit denen sie versucht haben, ihn zu Aussagen über Geheimdinge zu bringen, blieben alle erfolglos. Die Senatoren sind ja nicht doof, die fragen das mit Absicht. Um Comey dazu zu bringen, dass er sich strafbar macht, oder zumindest angreifbar, oder dass die Sitzung geschlossen werden muss. Das perlt alles nur so an Comey ab. Der Mann weiß, was er tut.
Update: Was ich ja richtig geil fände: Wenn jetzt die Russen Comey ein Jobangebot machen würden. Es gibt ja diesen alten Spruch: Die Amis spielen Poker, die Russen Schach. Comey hat gezeigt, dass er Schach spielt. Er würde gut passen. Könnte er natürlich nicht annehmen.
Jetzt stellt sich raus: Da hat ein LKA-Beamter eine Amri-Observation vorgetäuscht, wo gar keine stattfand! Wie geil! Der ließ sich dafür bezahlen, Amri zu beschatten, und ging einfach nicht hin.
Klar, was wir jetzt brauchen, ist mehr Sicherheitsgesetze, mehr Befugnisse für die Polizei und mehr Überwachungstechnik!1!!
Stellt sich raus, dass der vorher schon hätte verhaftet werden können.
Es sei ein neues Dokument aufgetaucht, das ihm bereits im November gewerblichen, bandenmäßigen Handel mit Betäubungsmitteln vorwarfJa, äh, warte mal, wieso wurde der denn dann nicht verhaftet?!
Jetzt werde geprüft, ob das Dokument im Landeskriminalamt möglicherweise vorsätzlich zugunsten Amris zurückgehalten wurde. Es seien bereits disziplinarrechtliche Maßnahmen eingeleitet worden.Oooooh, whut?
Und dpa sagt, es sei Anzeige wegen Strafvereitelung im Amt gestellt worden. Holla!
Anscheinend geht dann Single-Sign-On mit Sophos UTM nicht mehr (UTM steht für Unified Threat Management und sieht so aus).
Aber macht euch keine Sorgen, denn Sophos erklärt in diesem Webinar, wie man sich mit mehr Schlangenöl schützt. Schon der Name des neuen Schlangenöls überzeugt auf ganzer Linie! "Intercept X"! Nicht etwa "Intercept I" oder "Intercept IV", nein, X! (Danke, Jürgen)
Die FN-Kandidatin ist von der ersten Sekunde an auf Krawall aus. "Welchen Eindruck haben Sie von der Kampagne?" Sie antwortet reflexartig mit einer giftigen Tirade: "Herr Macron ist der Kandidat der unkontrollierten Globalisierung", so Le Pen, "der Kandidat der Prekarität, der sozialen Brutalität, eines Krieges jeder gegen jeden, der ökonomischen Verwüstungen durch die Großunternehmen, der Zerlegung Frankreichs durch die großen Wirtschaftsinteressen."So und jetzt kommt mal bitte kurz mit zur Wikipedia-Seite über Macron. Sohn von zwei Ärzten, Vater Professor, Schulbildung am Elitegymnasium, Studium an Elite-Kaderschmiede Sciences-Po, schrieb eine Magisterarbeit über Machiavelli (kannste dir gar nicht ausdenken!), danach an der anderen Elite-Kaderschmiede ENA. Und natürlich, wie bei so Eliten-Zirkeln üblich, direkt einen gutbezahlten Elitenjob in der Verwaltung gekriegt, zum Finanzministerium gegangen, und dann als Investmentbanker Kasse gemacht.
Was ich damit sagen will: Die Kritik von Le Pen ist inhaltlich völlig korrekt. Macron ist der Kandidat der Eliten. Wer an sozialer Gerechtigkeit Interesse hat, wird nicht Investmentbanker.
Aber, äh, komisch, diese Details findet das ehemalige Nachrichtenmagazin gar nicht berichtenswert! Stattdessen so neutrale Faktenberichterstattung wie wie
Fortan läuft die Konfrontation polemisch, hässlich, bisweilen verlieren sich die Argumente in lautstarkem Radau: Le Pen geht es um die Diskreditierung ihres Gegners, Macron versucht sich in Polit-Pädagogik und rationaler Analyse. Die FN-Chefin macht ihren Kontrahenten für alle Übel der Republik verantwortlich und tituliert ihn als "kaltherzigen Banker", als "Liebling des Systems", "Favorit der Medien" und "Handlanger der Eliten".Ich mag die Le Pen auch nicht und wünsche ihrer Ideologie und Partei den Untergang. Aber was der Spiegel da macht, das ist nicht satisfaktionsfähig.
Update: Ein Einsender kommentiert, dass pikanterweise auch Marine Le Pen ein Eliten-Kind ist, und nicht mal ihr Vater das Vermögen erarbeitet hat, sondern das ist über Generationen vererbt. Sie ist auch an typischen Elite-Einrichtungen ausgebildet worden, und gegen sie ist dieser Vorwurf sogar noch prägnanter als gegen Macron. Nur ging es mir in diesem Beitrag nicht darum, wer da jetzt elitärer ist, sondern dass die Medien eigentlich die Aufgabe haben, solche Vorwürfe, speziell in einer Wahlkampfdebatte, zu prüfen und Fakten zu liefern. Das hat hier nicht stattgefunden. Und wieso Macron nicht gegen Le Pen den großen "du bist auch elitär"-Hammer rausgeholt hat, das wundert mich ehrlich gesagt auch.
Update: Einsender weisen mich gerade auf zwei Dinge hin. Erstens: Macron wirft Le Pen ihre Herkunft anscheinend doch häufiger vor, mit so Floskeln wie dass er ja nicht auf einem Schloss geboren sei. Und Zweitens ist der Job, den Macron in der Verwaltung abgegriffen hat, eine Pflicht für Absolventen der ENA ist. Da müssen alle durch, und das wird wohl eher als nervige Pflicht gesehen als als cooler Bonus.
G-Data stimmt mir grundsätzlich zu, dass Zahlen zur Wirksamkeit von Antiviren schwierig zu beschaffen sind, weil die im Allgemeinen von den Herstellern kommen und daher nicht als neutral gelten können. Die Zahlen, die eine große Bibliothek an Malware gegen Antiviren werfen, finden häufig hunderte von Viren, die nicht gefunden wurden, und die Antivirenhersteller reden sich dann mit angeblicher Praxisferne der Tests heraus. Ich las neulich von einer Studie, bei der eine Uni alle ihre einkommenden die Malware-Mail-Attachments bei Virustotal hochgeladen hat und auf unter 25% Erkennungsrate kam. Leider finde ich die URL nicht mehr. Vielleicht kann da ja ein Leser helfen. Mein Punkt ist aber unabhängig davon, ob das jetzt 5%, 25% oder 90% Erkennungsrate sind. Es reicht, wenn ein Virus durchkommt. Eine Malware ist nicht wie die Windpocken. Wenn man sie kriegt hat man halt rote Pünktchen im Gesicht und nach ner Woche ist wieder alles OK. Nein. Eine Infektion reicht, um die gesamten Daten zu klauen, die Platte zu verschlüsseln, und an einem DDoS-Botnet teilzunehmen. Die Erkennungsrate ist, solange sie nicht 100% ist, irrelevant. Ich bin immer wieder schockiert, mit welcher Selbstverständlichkeit Leute nach einer Malware-Infektion halt "desinfizieren" klicken in irgendeinem Tool und dann weitermachen, als sei nichts gewesen. Das ist wie wenn jemand in eine Schwimmbecken scheißt, und man fischt den größten Klumpen raus, und dann schwimmen alle weiter. WTF!?
Der nächste Talking Point der AV-Industrie ist (angesichts der miserablen Erkennungsraten in der Praxis), dass man ja nicht mehr rein reaktiv arbeite sondern auch magischen Einhorn-Glitter aus der Cloud habe. Erinnert ihr euch noch an den Aufschrei nach Windows 10, als Microsoft sich das erstmals explizit von euch absegnen ließ, dass sie eure Daten in die Cloud hochladen? Wie jetzt?! Die wollen gerne als Debugginggründen sehen, welche crashenden Programme ich ausführe!? DAS GEHT JA MAL GAR NICHT!!1! Ja was denkt ihr denn, was das ist, was die AV-Industrie mit der Cloud macht? Die werden im Allgemeinen nur die Hashes der Software hochladen, aber das heißt trotzdem, dass die sehen können, wer alles Winzip benutzt, oder dieses eine hochpeinliche aus Japan importierte Hentai-"Dating-Simulator"-Anwendung. Aber DENEN traut ihr?!
Ich sage euch jetzt mal aus meiner Erfahrung, dass die Analyse von einem Stück Software Wochen dauert, besonders wenn die Software gerne nicht analysiert werden möchte. Wenn die AV-Industrie also so tut, als könnte ihre magische Cloud "innerhalb von Sekunden" helfen, dann gibt es nur zwei Möglichkeiten: Entweder sie haben ein paar Wochen gebraucht und tun jetzt nur so, als sei die paar Wochen lang schon niemand infiziert worden. Oder sie haben da irgendwelche Abkürzungen genommen. Überlegt euch mal selbst, wieviel Verzögerung eurer Meinung nach akzeptabel wäre. Dann, wieviel Arbeit das wohl ist, anhand einer Binärdatei Aussagen zu machen. Zumal man solche Aussagen im Allgemeinen in einer VM macht, und Malware im Allgemeinen guckt, ob sie in einer VM läuft und dann die bösen Funktionen weglässt. Eine denkbare Abkürzung wäre also, schon so einen Check als Zeichen für Malware zu deuten. Da sind wir aber nicht mehr in der Branche der seriösen Bedrohungsabwehr, sondern in der Branche der Bachblüten-Auraleser-Homöopathen, das ist hoffentlich jedem klar.
Das ganze Gefasel mit proaktiven Komponenten halte ich auch für eine Nebelkerze. Wenn das funktionieren würde, gäbe es Weihnachten keine wegzuräumende Malware auf dem Familien-PC, und in der Presse wäre nie von Ransomware die Rede gewesen, weil das schlicht niemanden betroffen hätte.
Ja und wie ist es mit dem Exploit-Schutz? Das ist Bullshit. Das erkennt man schon daran, dass Microsoft diese angeblichen Wunderverfahren der AV-Industrie nicht standardmäßig ins System einbaut. Googelt das mal. Microsoft hat hunderttausende von Dollars für gute Exploit-Verhinder-Ideen ausgeschrieben und ausgezahlt. Und wieviele Prämien für gute Ideen findet ihr von der AV-Branche? Na seht ihr.
Überhaupt. Kommen wir mal zu den Standards. Microsoft hat den Prozess etabliert, den gerade alle großen Player kopieren, die SDL. Ich weiß das, weil ich dabei war, als sie das bei sich ausgerollt haben. Microsoft hat, was ich so gehört habe, sechsstellig viele CPU-Kerne, die 24/7 Fuzzing gegen ihre Software-Komponenten fahren, um Lücken zu finden. Microsoft hat ganze Gebäude voller Security-Leute. Ich würde schätzen, dass Microsoft mehr Security-Leute hat, als die typische AV-Bude Mitarbeiter. Microsoft hat geforscht, ob man mit dem Umstieg auf .NET Speicherfehler loswerden kann, ob man vielleicht einen ganzen Kernel in .NET schreiben kann. Sie hatten zu Hochzeiten über 1/4 der Belegschaft Tester. Es gibt periodische Code Audits von internen und externen Experten. Sie betreiben eine eigene Security-Konferenz, um ihre Leute zu schulen, die Bluehat. Aus meiner Sicht stellt sich also die Frage: Wenn DAS die Baseline ist, trotz derer wir immer noch ein Sicherheitsproblem haben, dann müssten ja die AV-Hersteller nicht nur genau so gut sondern deutlich besser sein. Sonst wären sie ja Teil des Problems und nicht Teil der Lösung. Das hätte ich gerne mal von den AV-Leuten dargelegt, wieso sie glauben, sie könnten das besser als Microsoft.
Oh und einen noch, am Rande:
Wenn Daten signiert sind ist klar, von wem die Informationen stammen. Oft ist es schon ein beträchtlicher Sicherheitsgewinn, wenn man weiß, dass die Information von einem bekannten und ergo vertrauenswürdigen Quelle stammen.Das ist natürlich Bullshit. Es sind schon diverse Malware-Teile mit validen Signaturen gefunden worden, und alle alten Versionen mit bekannten Sicherheitslücken sind ja auch noch gültig signiert. Code Signing dient nicht dem Schutz des Kunden sondern dem Schutz von Geschäftsmodellen.
Mir ist außerdem wichtig, dass ihr merkt, wenn ihr hier mit einer bestimmten Haltung an das Thema rangeht, weil ihr selbst schon entschieden habt, und jetzt nur noch die Argumente rauspickt und höher bewertet, die eure getätigte Entscheidung bestätigen. Das ist ein sehr menschliches und normales Verhalten, aber dem Erkenntnisgewinn dient das nicht. Wo kommen denn die Zahlen her, dass angeblich noch niemand über Lücken in Antiviren gehackt wurde? Wenn ihr zu Weihnachten 10 Viren findet — macht ihr dann erstmal eine wochenlange forensische Analyse, wo die herkamen? Nein, macht ihr nicht! Ihr seid froh, wenn die weg sind. Aussagen wie "noch keiner ist über seinen Antivirus gehackt worden" sind unseriös, und Aussagen wie "es sind keine Fälle bekannt" sind irreführend und Nebelkerzen.
Update: Wer übrigens die Früchte von Microsofts Exploits-Schwieriger-Machen haben will, der muss a) immer schön Windows updaten; weg mit Windows 7 und her mit Windows 10, und/oder b) EMET installieren.
Update: Hups, EMET-Link war kaputt.
Update: Ein Einsender weist darauf hin, dass es doch mal einen Fall von einer massenhaftung Malware-Verbreitung via Antivirus-Sicherheitslücke gab.
Update: Ein fieser Wadenbeißer hat sich mal durch die Archive gegraben:
es gibt noch weiteres Argument gegen die Schlangenöl-Branche, das ich glaube ich bei dir noch nicht gelesen habe, wenngleich das eher nicht gegen die Microsoft-Lösung zielt:
Kollateral-Schaden.
Wie oft hatten wir es bitte schon, dass ein Amok laufender Scanner von einem marodierenden Wozu-Testen-AV-Riesen schlicht Windows & co als Virus/Trojaner/Whatever eingestuft hat?
Gucken wir doch mal:
Das passt auch sehr schön dazu, welchen Testaufwand Microsoft im Vergleich betreibt.
Oh und was ist eigentlich mit Virenscannern, die Inhalte aus dem Netz nachladen, die nicht unbedingt... naja, gab es schließlich auch schon:
Soll man daraus schließen, dass die ihr eigenes Gift vmtl selbst gar nicht einsetzen?
Ach ja, ich vergaß, alles bedauerliche Einzelfälle vom Werksstudentenpraktikanten, die natürlich nie, nie, nie wieder passieren. Ungeachtet dessen, dass sie nie hätten passieren dürfen, das wäre eigentlich der Anspruch an diese Software.
So wie auch schon Schlangenöl auch nur in den besten Fällen keine Wirkung hatte.
Ich habe bisher auf diese Art von Linksammlung verzichtet, weil es mir gerade nicht darum geht, mit dem Finger auf einzelne Hersteller zu zeigen. Es gibt da sicher auch Pfusch bei einzelnen Anbietern, das sehe ich auch so, aber mir ist die fundamentale Kritik am Konzept des Antivirus wichtiger. Pfusch in Software gibt es ja leider häufiger.
Update: Ein anderer Einsender kommentiert:
Zum Thema Proaktive Komponente kann ich dir aus unserer Infrastruktur klar sagen: DAS ist das was am Meisten Fehlmeldungen produziert. Ich habe z.B. einen lang vergessenen Texteditor auf einer Netzwerkfreigabe rumliegen. Seit 2007. Und 2016 auf einmal meldet der Antivirus, dass das Ding verseucht ist und sofort desinfiziert werden muss. Ich warte zwei Tage (=zwei Signaturupdates) ab und lass den Ordner wieder scannen. Diesmal: Nix. Oder letzte Woche hat er uns 6 Userworkstations als virenverseucht gemeldet, weil die User Proxy PAC-Scripte im Browser konfiguriert haben. Ja, haben sie weil so unser Internetzugang funkioniert, aber ich frag mich ernsthaft warum der AV nur diese 6 Workstations gemeldet hat und nicht noch die anderen 400 die das AUCH haben. Tags drauf war wieder alles gut. Für mich als Admin ist das keine zusätzliche Sicherheitskomponente sondern nur zusätzliche Arbeit.
Und ich möchte auch zu der Cloud-AV-Sache noch mal klarstellen, wie sehr das Bullshit ist. Der CCC hat vor ein paar Jahren den Staatstrojaner veröffentlicht, ihr erinnert euch wahrscheinlich. Natürlich in einer entschärften Version, die keinen Schaden angerichtet hätte. Diese Version tauchte dann relativ zeitnah in den Cloud-Antivirus-Datenbanken auf. Die nicht entschärfte Version tauchte nicht auf. Nur falls sich da jemand Illusionen gemacht hat.
Update: Ein Biologe kommentiert:
Es gibt ja ein paar hübsche Analogien zwischen Computerviren und deren Verbreitung und der realen Welt. Beim Lesen des G-Data Pamphletes musste ich an einer Stelle herzlich lachen, als sie ihre "über 90% Erkennungsrate" beweihräucherten. Auf die Mikrobiologie übertragen ist das eine log1-Reduktion, also so knapp über Homöopathie und Gesundbeten. Ich arbeite mit Lebensmitteln, da darf man etwas "Debakterisierung" nennen, wenn man im log3-Bereich unterwegs ist. Also wenn 99.9% aller Keime gekillt werden. Pasteurisierung ist bei log5, also 99.999%. Und auch da wird die Milch nach 21 Tagen sauer.
90% ist da auf jeden Fall der Bereich "lohnt den Aufwand nicht". Da ist eine sinvolle Backup-Strategie und eine gewisse Routine im Rechner-wiederaufsetzen sinnvoller eingesetzt.
Update: Viele meiner Leser scheinen eine Statistik-Schwäche zu haben, und kommen mir hier mit Analogien wie "Kondome schützen ja auch nicht 100%" oder "im Flugzeugbau hat man auch nicht 100% als Anforderung". Vergegenwärtigt euch mal, wie viele Viren es gibt, und wie viele Malware-Angriffe pro Tag es auf typische Systeme gibt. Und dann rechnet euch mal aus, bei einer Erkennungsrate von 90%, oder sagen wir 99%, oder sogar 99.9%, wie viele Stunden es dauert, bis der Rechner infiziert ist. Ich habe in Köln und Hamburg das Publikum gefragt, wer schonmal Weihnachten einen Familien-PC säubern musste. Fast alle. Dann, bei wie vielen ein Antivirus drauf war. Jeweils einer weniger. EINER weniger. ALLE ANDEREN haben trotz Antiviren Malware eingefahren. Wir reden hier nicht von "ich habe dreimal pro Tag mit Kondom Sex und habe nie HIV gekriegt", sondern von über einer HIV-Infektion pro Tag. Und da, behaupte ich mal, wären auch die Nicht-Statistiker unter euch plötzlich mit der Kondom-Performance unzufrieden. Was ihr gerade am eigenen Leibe erlebt, das nennt man Rationalisierung. Ihr habt eine Entscheidung getroffen, nämlich einen Antivirus einzusetzen, und greift jetzt unterbewusst nach Strohhalmen, um das irgendwie zu rechtfertigen. Ich meine das gar nicht böse. So funktionieren Menschen. Euch kommt zugute, dass die meisten Viren bisher wenig kaputtgemacht haben. Vielleicht ein paar erotische Selfies exfiltriert, wenn es hochkommt an einem Botnet teilgenommen. Erst jetzt mit Ransomware werden Viren auch gefühlt richtig gefährlich. Ihr solltet nicht warten, bis euch das am eigenen Leib passiert.
Nein. Das steht hinter dem Link. Daher ist da ein Link. Damit man da draufklickt.
Im Übrigen finde ich diese Reflexe faszinierend. Immer wenn die Palästinenser in irgendeinem Punkt Entgegenkommen zeigen, dann graben sich die Pro-Netanjahus tiefer ein und verweisen auf ihre Extremforderungen. Anstatt dass sie im Gegenzug von ihren Extremforderungen abweichen könnten!
Ich verstehe nicht, wieso Israel nicht an einer Lösung des Konfliktes interessiert zu sein scheint. Hamas steht hier offensichtlich unter Druck, sonst hätten sie dieses Papier ja nicht gemacht. Und man sieht, dass sie sich Sorgen machen, dass ihre Hardliner-Fraktion sich abspalten könnte, und bewaffneten Untergrundkrieg führen könnte, und damit Hamas bisschen internationles Standing als halbwegs legitim gewählte Regierung im Gazastreifen zerstören könnte. Das ist ein 1a Moment der Schwäche. Wieso nutzt Israel das nicht, um ein paar Fakten zu schaffen? Die könnten sich jetzt wunderbar als "wir nehmen jetzt mal eure Bullshit-Rhetorik nach außen für bare Münze" positionieren. Hamas bliebe gar nichts übrig, als zu ihren Worten zu stehen, ob die jetzt hohle Phrasen oder ernst gemeint waren.
Hamas ist offenbar gerade ehrlich daran interessiert, von Ägypten, der Uno und anderen Staaten als legitime Player wahrgenommen zu werden. Wieso nutzt das niemand?! Worauf warten die alle? Eine schriftliche Einladung?!
Ob man Hamas jetzt glaubt oder nicht, das ist eine Gelegenheit. Gelegenheiten muss man nutzen. Merkt Israel nicht, wie sich die öffentliche Wahrnehmung des Konfliktes in den letzten Jahrzehnten geändert hat?
Das ergibt für mich alles nicht viel Sinn gerade. Offensichtlich fehlen mir da ein paar der Fakten.
Wenn das Geld erstmal im Ausland ist, wird es, erzählte er, skriptgesteuert innerhalb von Minuten auf hunderte von anderen Konten verschoben, und es sei aussichtslos, da irgendwas zurück zu holen. Ähnlich sieht es bei vielen Online-Delikten aus.
Bei der Ursachenforschung verglich er dann die Technik von vor 30 Jahren ("Telefonzelle, Bibliothek, Telefonbuch") mit der von heute, und stellte dann die Anzahl der vorgeschriebenen Informatikstunden von vor 30 Jahren und heute gegenüber — beide 0. Dem gegenüber stehen sowas wie 70 Stunden für Theater (wir reden von Pflichtstunden in einem Hamburger Gymnasium), und natürlich Musik und Sport. Er fand, dass auch Informatik Pflicht sein sollte, oder sagen wir mal IT-Grundwissen, zumal ja der Auslöser bei den meisten Online-Geschichten eine Aktion des Users ist — Klick auf Attachment, Spam geöffnet, etc. Da müsse man eben auch in der Bekämpfung beim User ansetzen.
Der Vortrag war super, und ich hoffe, dass die Folien im Web auftauchen werden. Mal gucken, ob ich da vielleicht sogar zu beitragen kann.
Den es gab da noch einen echten Hammer in diesem Vortrag, nämlich wieso die Cybercrime-Deliktzahl der Kriminalstatistik zurückgeht. Das liegt daran, dass 2014 die Grafik total Scheiße aussah, nach exponentiellem Wachstum. Also hat man die Bemessungsgrundlage geändert, also eine manipulative Statistik erstellt. Und zwar tauchen jetzt nur noch Cybercrime-Delikte in der Statistik auf, wenn nachgewiesen wird, dass die Malware von deinem deutschen Server kam (und dafür reicht nicht als Anscheinsbeweis, dass die IP in Deutschland liegt!) Tjahaa, meine Damen und Herren, da wollte wohl jemand dringend in der Statistik nachweisen, dass das neue gemeinsame Cyberabwehrzentrum effektiv ist…?
Sympathischerweise hat er das extra herausgestellt, dass hier die Bemessungsgrundlage geändert wurde, anstatt sich mit der für seine Behörde ja positiv aussehenden Statistik zu brüsten. Ich fand den Vortrag insgesamt super und kann größeren Hamburger Firmen nur raten, sich mal an das ZAC vom LKA zu wenden und den mal einzuladen. Der rennt sozusagen hauptberuflich rum und spricht mit Firmen, Aufklärung und Hilfe. Kostet auch nichts, deren Hilfe in Anspruch zu nehmen. Und das ist ja immer noch mal was anderes, wenn der Chef das von der Polizei erzählt kriegt, dass sich da mal was ändern muss, als vom eigenen Admin, dem er eh nicht viel beimisst.
Ein weiteres Highlight in dem Vortrag war auch, wie wenig die Polizeien miteinander reden, und dass bei einer Malware-Schleuder schon mal passieren kann, dass 10 verschiedene Polizeien aus verschiedenen Bundesländern den selben Server zu beschlagnahmen versuchen. Ganz großes Kino.
Ich habe 1979 angefangen für Geld zu arbeiten. In den ersten 15 Jahren war Eigeninitiative noch sehr gefragt. In den 1990ern wurde dann das ganze System mit Hilfe von McKinsey gestrafft.Ansonsten kommen die üblichen Rechtfertigungen:
Seit dem ist jeder Arbeitsgang bis ins Detail fest getaktet. Selbst wenn du weißt wie man "Copy & Paste" benutzt, wirst du das niemals einem Externen gegenüber offenbaren, weil du doch nie sicher sein kannst, ob der angebliche IT Experte nicht ein U-Boot der Geschäftsführung ist.
Wer im Jahr 2017 in einer Firma noch eigene Wege geht, Eigeninitiative zeigt oder auch nur offen Selbstbewusstsein zeigt ist entweder tatsächlich unersetzlich oder hat die Altersteilzeit im Sack.
Ansonsten hat sich da anscheinend ein Teufelskreis gebildet. Das Management sieht, dass die Mitarbeiter das Tool nicht benutzen, und nimmt das dann nicht als valide Kritik auf, dass das Tool vielleicht Mist ist oder nicht hilft oder keine Zeit spart sondern eher noch Zusatzaufwand aufbürdet, sondern als "ich muss denen nur nochmal ordentlich erklären, wieso das Tool total geil ist", gepaart natürlich mit einer gesunden Familienpackung Inkompetenz, weil das Management sich den Scheiß beim Golfen hat aufschwatzen lassen.
Und wie so oft ist an allen diesen Punkten bestimmt jeweils ein Fünkchen Wahrheit dran.
Aber wie kommen wir da jetzt wieder raus?
Einige Einsender meinen auch, dass das schlicht eine Form von Prokrastination ist. Solange es nicht weh tut, weigere ich mich einfach. Und wenn es dann nie weh tut, war die Strategie erfolgreich.
Insgesamt habe ich den Eindruck, dass die Leute da draußen in einem unfassbar deprimierenden Umfeld vor sich hin vegetieren.
Ich bin ja so froh, dass ich nicht in einer Behörde oder großen Firma arbeiten muss, sage ich euch.
Oh ach ja, und die fieseste Erklärung ist natürlich, dass die Leute sich verweigern, weil sie Angst haben, selbst überflüssig zu werden, wenn die Vorgänge effizienter würden.
Und es scheint auch tatsächlich Firmen zu geben, die 100k für ein Produkt ausgeben, aber dann nicht 10k für die Schulung in die Hand nehmen wollen.
Dann gab es auch ein paar Mal die Theorie, dass da den Leuten von oben ein Tool aufgezwungen wird, zu dessen Notwendigkeit man sie nicht befragt hat. Das klingt wie eine gute Hypothese, aber ich habe das auch in Szenarien erlebt, wo die selben Leute vorher für die Anschaffung gekämpft hatten. Gut, es gibt da sicherlich auch Szenarien wie eine Firmenfusion, wo dann die IT "harmonisiert" wird. Ich habe mal von einem Fall gehört, bei dem dann sogar anderes Klopapier angeschafft wurde nach einem Firmenkauf, weil diese Marke bei uns der Firmenstandard ist. Das meinte ich jetzt aber nicht. In so Situationen der gefühlten Machtlosigkeit und des Überrumpeltwerdens kann ich Widerstand nachvollziehen. Fachlich ist es immer noch ein Schuss ins eigene Knie, aber menschlich kann ich es nachvollziehen.
Ein Einsender wurde in seiner Antwort ziemlich persönlich :-)
Hast du dir mal die Bedienungsanleitung deiner Spülmaschine durchgelesen? Die eingebaute Enthärtungsanlage geht kaputt, wenn man kein Salz nachfüllt (weil man All-In-One-Tabs nutzt) und die nicht auskonfiguriert. (Mal abgesehen davon, dass man bei hartem Wasser zusätzlich Salz nehmen muss).Und dann will ich noch exemplarisch einen typischen Winsel-Rant veröffentlichen:Hast du dir die Bedienungsanleitung von deinem Auto durchgelesen?
Oder noch besser: Die deiner Heizung?
Ich wohne in einem Neubaugebiet, ich bin gefühlt der Einzige, der sich die durchgelesen hat und weiß, was eine Heizkurve ist und wie man die optimiert (da gehen bis zu 10-20% Ersparnis). Und - macht das jemand sonst? Vergiss es.
Der Monteur stellt die auf "gut warm" ein und die gibt dann Vollgas - bis die Thermostate in den Zimmern dann die Zimmer abregeln. Die Heizung wird dann zu warm, weil sie bei Vollgas die Hitze nicht mehr los wird, schaltet ab. Bis die Thermostate dann wieder auf Durchzug schalten.
Dass man das verhindern kann, wenn man die Vorlauftemperatur auf das minimal nötige einstellt steht in der Bedienungsanleitung: Dann läuft die Heizung auch tatsächlich auf minimaler Stufe den Winter durch - täglich nur einmal unterbrochen. Optimal auch für die Lebensdauer.
Im Ernst - ich arbeite für einen Großkonzern und zwar in der Ebene ganz unten - ich treffe Entscheidungen nur für mich, muss aber mit allen Entscheidungen von weiter oben leben.Und hier noch einen als Realitätsabgleich:
Und die haben es in sich: Neues Tool Z für Task X, neuer Name für Abteilung Y, Zusammenlegung der Abteilungen A und B, Auflösung von B in C und D - such es Dir aus; das ist, was von "oberhalb meines Teamchefs" bei mir ankommt.Und ich habe keine Zeit für den Scheiß.
Vor ein paar Wochen habe ich erfahren, dass ich das extrem anstrengend zu benutzende Tool Z gar nicht mehr anzusehen brauche - angeschafft, eingeführt, angeschaut, vergessen.
Es _hätte_ ein paar Sachen verbessern können, aber es wurde offensichtlich von den Verantwortlichen nie "benutzt", nur in Verkaufsveranstaltungen gesehen. Und die Wünsche zur Verbesserung der Nutzbarkeit gingen unter, weil das Funktionalität betraf, auf die wir als Kunde keinen Einfluss haben - aber irgendwelche statistischen Auswertefunktionen gingen immer sofort.[…]
Natürlich wäre es gut, das marktführende Tool in meinem Aufgabengebiet zu kennen - mit meiner Erfahrung frage ich mich aber:
- Warum ist das der Marktführer? Sind die wirklich besser als alle anderen oder ist nur das Marketing besser und in Wirklichkeit werden die verkauften Lizenzen nicht voll ausgenutzt?
- Wurden die betroffenen Mitarbeiter in die Entscheidung einbezogen? Durften die ihre Wünsche äußern oder wurde nur von oben entschieden, dass ab heute mal wieder alles anders-gleich ist?
Nein, ich bin kein Urgestein, ich bin jung, nur wenige Jahre im Unternehmen - und ich bin bereits jetzt gegenüber allen Management-Entscheidungen oberhalb Teamlead abgestumpft, weil es nur wieder undurchdachter Mist oder eine Reorganisation mit einer Halbwertszeit unterhalb eines Finanzjahres handelt.
hatte viele Jahre in grossem Unternehmen im Telko Umfeld verbracht.Nur falls mir jemand mangels eigener Erfahrung nicht glauben wollte, dass das Phänomen existiert.
Meine Erfahrungen:Die Technik wird von Externen am Laufen gehalten. Diese verdienen halbwegs anständig und kennen sich tatsächlich aus. Intern ist die Sache anders:
- all-in Verträge, dh Überstunden werden nicht bezahlt
- Lernen und neue Ideen werden in weiten Bereichen (monetär) nicht honoriert: Dh kein Anreiz
- Beginnt man etwas in die positive Richtung umzustellen, hängt einem das lange nach --> man schafft sich selbst (unbezahlte) Arbeit, da man ja nun der einzige ist, der sich auskennt. Und man verringert intern seine Karrierechancen: Nichts hindert einem so sehr am Weiterkommen wie Spezialwissen.
- Mitarbeiter werden tlw bewusst nicht weitergebildet: Steigert ja Wert am Arbeitsmarkt und sie werdem vielleicht noch abgeworben
Was bewirkt nun dieses Umfeld:
Junge Mitarbeitern sind in den ersten Monaten mit voller Energie dabei. Mit der Zeit merken sie dann zweierlei: a) Einsatz wird gebremst b) Einsatz wird nicht wirklich honoriertZwei Wege tun sich dann auf:
a) man nimmt die Kultur an, dh Konzentration auf Arbeitsvermeidung, Hobby suchen (oft hat dann auch Famlie höhere Prio). Man ist froh, dass jemand regelmässig die Miete zahlt. Der klassische goldene Käfig.
b) man verlässt schleunigst das UnternehmenDas heisst, grosse Firmen haben die unglaubliche Fähigkeit, immer wieder Mitarbeiter mit "passender" Mentalität auszufiltern :-)
Mich ärgert an diesem Defätismus, dass das eine selbsterfüllende Prophezeiung ist. Die Manager schaffen irgendeinen Scheiß an, die User trauen ihnen nicht, ignorieren den Scheiß, und garantieren damit, dass es unnützer Scheiß ist und nicht helfen kann.
Was mich daran so fasziniert, ist dass das nirgendwo sonst so gut funktioniert. Die Gewerkschaft ruft zum Streik auf? Es gibt immer ein paar Leute, die trotzdem arbeiten gehen. Das Gesetz verbietet etwas? Es gibt immer ein paar Leute, die es trotzdem machen. Aber bei "Chef schafft neues Tool an" ist es eine absolute Ausnahme, dass mal jemand dann das Tool ernsthaft zu lernen versucht.
Oh und wo wir gerade bei Wahlmanipulation waren: FBI-Chef Comeys PR gegen Hillary hat sie ziemlich nachweislich die Wahl gekostet.
Wieso ist das in den Medien gerade so eine Frage überall? Das ist auch außerhalb meines Blogs durch die Mainstream-Medien gegangen.
Was haben die denn alle gedacht, was passiert, wenn man der einen Seite die Stimmabgabe verweigert und den Pass einzieht? Dann gewinnt die andere Seite! Überraschung!1!!
Aber ich möchte schonmal ein paar Gedanken aus dem Kontext gerissen wiedergeben, weil ich sie interessant fand.
Inhaltlich sind die meisten der Meinung, dass die Hersteller in der Pflicht sind, ordentliche Produkte zu machen, aber es ist auch auffällig, wie viele Leute auch sich selbst ausreichend in der Pflicht sehen, um mir ihr Leid zu klagen, dass sie ja gar nicht mehr die Kontrolle über die Geräte haben, und da gar nichts sicher machen könnten, selbst wenn sie wollten. Ein paar haben sogar den Netzwerk-Traffic gesnifft und mal ne Firmware zu extrahieren versucht.
Ich finde das faszinierend, wie die Hacker sich diesen Schuh bereitwillig anziehen. Ich finde nämlich instinktiv nicht, dass man da die Enduser in die Pflicht nehmen sollte oder kann. Die sind gar nicht in der Lage, die Risiken zu erkennen oder gar abzuwehren. Und warum sollten sie? Die sind ja auch nicht in der Pflicht, eine frisch gekaufte Mikrowelle erstmal aufzuschrauben und ihre Sicherheit zu prüfen.
Danke jedenfalls schonmal für die vielen Einsendungen. Die beiden größten Ängste bisher sind die vor dem Kontrollverlust (Geräte closed source, tun unklare Dinge, haben wahrscheinlich Backdoors, Daten liegen in der Cloud, etc) und die davor, von den Ranzgeräten anderer Menschen geschädigt zu werden, durch DDoS- oder Spam-Botnets.
Das beste Money Quote bisher ist aber das hier:
Holzöfen gibt es jetzt noch zu kaufen und wie ich letzthin erfahren habe gibt es weltweit immer noch dieselben Hersteller, auch wenn Umweltschutznormen betr. Feinstaub für Randregionen extra Ausnahmen machen mussten. In einem abgelegenen Tal mit viel Wald sehe ich nicht ein, wieso dort ein Elektroherd stehen muss. Das IoT normiert nun noch viel schneller und radikaler alle unsere Lebensstile. Es wird in fünf Jahren sehr schwer sein, uninformiert andere, "TCP/IP-freie" Produkte zu beschaffen. Parallele Beispiele sind bestimmte (fast) unvermeidbare Konservierungsstoffe in Handwaschmitteln oder bei UEFI coreboot-fähige Geräte.Die Sorge, dass Polizei und Geheimdienste Zugriff auf die Daten nehmen können, wird übrigens nur von vergleichsweise wenigen geäußert. Die meisten vertrauen schlicht dem Hersteller der Produkte schon nicht und finden das ausreichend als Fundamentalkritik.Es wird einem unglaublich leicht gemacht, fleisch- oder gutenfrei zu leben, aber keinen Buffer overflow im Haushalt zu haben ist unmöglich. Das gibt mir schon zu denken.
Kommt ihr NIE drauf!
Christian "Killerspiele! Tötungssimulatoren!!" Pfeiffer!
Also ich für meinen Teil begrüße das. McKinsey ist zwar zuverlässig und nachhaltig und wird für die Zerstörung der Bundeswehr sorgen, aber das heißt ja nicht, dass man das nicht beschleunigen kann. Aus humanitären Gründen.
Oh und wo wir gerade bei der Bundeswehr waren. Vielleicht habt ihr verfolgt, dass der Trump findet, Deutschland gibt nicht genug Geld für die Bundeswehr aus. Man hört da was von 1% oder 2%. Ach naja, 1%, das spielt ja keine große Rolle, habt ihr euch jetzt vielleicht gedacht. 1% des Haushalts, naja, davon wird der Kohl nicht fett.
Stimmt. Aber es geht nicht um 1% des Haushalts sondern um 1% des Bruttoinlandsproduktes! Der Haushalt der Bundesrepublik Deutschland für 2017 liegt bei 329 Milliarden Euro. Das Bruttoinlandsprodukt liegt bei 3,8 Billionen Dollar (fragt mich nicht, wieso das BIP in Dollar angegeben wird). Eine Größenordnung Unterschied!
Oh und wenn ihr euch jetzt fragt, wieviel Kohle eigentlich das Verteidigungsministerium so kostet: "Der Verteidigungshaushalt 2017 beträgt rund 37 Milliarden Euro.
Ja, richtig gelesen. Über 10% unseres Geldes geht für Militär drauf. Zum Vergleich: Das Bundesministerium für Bildung und Forschung hat einen Haushalt von 17,6 Milliarden Euro. Nicht mal die Hälfte.
In Flammen aufgehende Samsung-Gerätschaften!
Aber wartet, diesmal brennt nicht nur ein Telefon oder eine Waschmaschine, diesmal fing gleich ein ganzer Samsung-Laden in Singapur Feuer.
Ich verstehe ja nicht, wieso die keine Feuerzeuge und Brandbeschleuniger verkaufen. Da haben sie doch offensichtlich eine Begabung für! (Danke, Daniel)
Das ehemalige Nachrichtenmagazin ist sich sicher, dass Erdogan dem Rutte den Wahlsieg geschenkt hat.
Je unflätiger der Despot aus Ankara die Niederlande beschimpfte, desto mehr Niederländer versammelten sich hinter ihrem Premier. Und der hat diese Krise hochprofessionell gemanagtOder man könnte auch sagen: Rutte hat auf Wilders-Niveau Ausländerfeindlichkeit propagiert. Was war nochmal das Argument dafür, wieso die Türken nicht in Deutschland oder den Niederlanden Wahlkampf machen dürfen? An welcher Stelle entsteht dadurch nochmal der Bundesrepublik Deutschland Schaden? Das hätten wir auch einfach aushalten können.
Haben wir aber nicht. Weil sich unsere Polit-Eliten aus Angst vor den Rechtspopulisten kollektiv eingeschissen haben.
Dazu möchte ich mal eine Mail zitieren, die mir ein Freund aus den Niederlanden geschrieben hat.
I'm stunned at how retarded most media is saying that populism got defeated last night in the NetherlandsSome examples:
BBC.
What basically happened over the past decade and a half is that the fascist populist rhetoric of Fortuyn and subsequently Wilders let to the mainstream parties adopting more and more populist ideas. A lot of things that were simply unheard of, not done, are nowadays very salonfähig. We had Mark Rutte a few years ago shouting at a rally going "I am going to give the Netherlands back to the Dutch!". It's insane.
And some guys did a study showing that VVD (FDP in Deutschland) and CDA (CDU/CSU in Deutschland) now incorporate simply anti-democratic things in their electoral programs going directly against what it is that makes a "rechtstaat" a rechtsstaat.
It's fucking insane. And now these clowns all tell me that populism got defeated. I feel like having a drink and it's not even 09:30 in the morning yet.
Das irritiert mich ein bisschen. Denn wenn du einen neuen Prozessor verkaufst, und die alte Software damit nicht ordentlich performt, dann ist das nicht Schuld der alten Software, sondern von deinem Prozessor. Insbesondere ist es Aufgabe von AMD, wenn da Anpassungen nötig sind, die im Vorfeld klar zu benennen, damit die Leute ihre Software optimieren können.
Also, AMD, dann erklärt doch mal: Welche Serie von Operationen ist auf Intel so viel effizienter, dass eure Spiele-Benchmarks abstinken?
Und als der türkische Außenminister in die Niederlande fliegen wollte, haben die ihm die Einreise verweigert.
Update: Die EU sieht es nicht ein, hups.
Und wir hier machen uns darüber lustig, dass die Amis an ihren Flughäfen nach dem Facebook-Passwort fragen!
Auf der anderen Seite mussten sie ja irgendwie begründen, wieso wir für die Flüchtlinge kein Geld haben. Das ist leider für Kartenleser draufgegangen.
Und da steht u.a. die Antwort, wieso sie lieber ein gammeliges Debian-OpenSSL nehmen würden als eigene Krypto. Sie glauben, die eigene Krypto könnte wiedererkennbar sein.
The "custom" crypto is more of NSA falling to its own internal policies/standards which came about in response to prior problems.In the past there were crypto issues where people used 0 IV's and other miss-configurations. As a result the NSA crypto guys blessed one library as the correct implementation and every one was told to use that. unfortunately this implementation used the pre-computed negative versions of constants instead of the positive constants in the reference implementation.
I think this is something we need to really watch and not standardize our selves into the same problem
Die CIA und die NSA unterhalten sich per IRC?We don't really have an official way of doing strings currently (sounds like NSA does from what I'm seeing in IRC) and I feel like we need to get to that. Off the top of my head one way of protecting against this is dumping all user ids from AD and running a strings check for that in addition to all the other dirty words out there.
Und sie fahren Active Directory!
Ihr habt natürlich völlig Recht. Telepolis hat das mal analysiert.
Damit ist der Ryzen sozusagen NUMA-on-a-chip.
Wenn man einen Multicore unter Windows betreibt, aber nur auf einem Core richtig Last fährt, dann schiebt Windows die Last immer im Kreis zwischen den Cores. Die Idee dabei ist, dass nicht ein Kern die ganze Last abkriegt und dann zu heiß wird. So kann man Materialermüdung vorbeugen und der Kühler muss möglicherweise weniger schnell drehen und schrill pfeifen. Ist an sich eine gute Idee, aber wenn Windows jetzt von einem Kern in der 1. Gruppe auf einen Kern in der 2. Gruppe schaltet, dann kostet das eben Performance.
An sich kann das Betriebssystem das auch wissen, wenn es NUMA-aware ist, aber da hinkt Windows schon länger deutlich hinterher. Womöglich hat AMD hier auch irgendwas subtil anders gemacht, dass die NUMA-Erkennung nicht anschlägt. Wer weiß. Das wäre jedenfalls eine Erklärung.
Und das heißt auch, wenn Microsoft ein Update shippt, und das werden sie zeitnah, dass dann das Problem weggeht. Man könnte das mal ausprobieren, wenn man einen Ryzen hat, indem man eine Single-Core-Anwendung per Prozessoraffinität auf einen Core festnagelt.
Als Gegenbeispiel will ich mal Brianna Wu zitieren, die in diesem denkwürdigen Tweet erklärt hat, wieso SpaceX die Menschheit gefährdet. Falls der Google-Cache expired: Hier hat jemand einen Screenshot gemacht.
Brianna Wu ist eine der Protagonistinnen auf SJW-Seite bei Gamergate, und sie versucht gerade, für die Democrats Congress-Abgeordnete zu werden.
Falls jemand in Physik nicht aufgepasst hat: Wenn man auf dem Mond einen Stein fallen lässt, dann fällt der auf den Mond, nicht auf die Erde.
Und wie üblich auf Twitter: Wer sie darauf anspricht, ist ein "Nazi frog".
Update: Übrigens ist das natürlich in der Science Fiction "schon immer" ein Szenario, ob man nicht Asteroiden auf einen Planeten abstürzen lassen kann als Waffe, oder sogar ob man vom Mond aus die Erde beschießen kann. Energetisch wäre das vergleichsweise günstig, weil man viel weniger Energie braucht, um die Anziehungskraft des Mondes zu überwinden, als man beispielsweise für das Überwinden der Anziehungskraft der Erde bräuchte. Aber so richtig überzeugend ist die Idee trotzdem nicht, denn a) ist das kein Fallenlassen sondern ein Hochschießen, b) ist das Zielen nicht ganz einfach (und nicht alle Ziele auf der Erde wären treffbar), c) hätte die Erde mehrere Tage Zeit, das Zielgebiet zu evakuieren. Aber hey, Scifi halt. :-)
Und jetzt wissen wir auch, wieso Trump überall sonst soviel Geld einsparen muss. 54 Milliarden hier, 54 Milliarden da, nach einer Weile kommt da richtig Geld zusammen!
Update: Harr Harr, ich scherze noch von wegen Dürre und dahindarbend. Die Tagesschau zitiert:
Er fügte hinzu: "Wir müssen wieder Kriege gewinnen." Er sprach von einer "historischen Erhöhung" für die "ausgelaugte Armee".
Das Mem, dass die PSHUFB-Lösung schneller sei als POPCNT, geht schon länger rum, stimmt allerdings nicht, wenn man's richtig macht. :)Wieder was gelernt! :-) (Danke, Fabian)Dan Luu hat darüber geschrieben, das verlinke ich einfach mal:
http://danluu.com/assembly-intrinsics/Das POPCNT-Erratum, dass er da am Ende nennt, existiert über mehrere CPU-Generationen von Intel und ist möglicherweise "Absicht". Nicht um die Performance von POPCNT für nicht-NSA-User zu sabotieren :), sondern weil ein x86-Decoder ziemlich haarig ist und der Bug nicht wirklich schlimm.
Die meisten x86-Befehle sind ja bekanntlich dest = dest OP src. Jedes "Loch" in der Opcode map, in dem ein unärer Befehl steht, muss in der Instruction Decoding-Logik kodiert werden, damit der Renamer weiss, dass der Destination-Operand keine Quelle ist. Nun ist x86 sowieso relativ unregelmäßig, allerdings bei weitem nicht so sehr (auf Encoding-Ebene und für die häufig vorkommenden Befehle), wie viele das denken.
Ursprünglich (bei Nehalem, dem original-Core-i7) war das ziemlich sicher ein Bug, den sie zu spät bemerkt haben: da hat jemand den Spezialfall vergessen und es macht halt nichts wirklich kaputt, also haben sie das Design lieber nicht angefasst. CPU-Hersteller sind bei sowas sehr konservativ: wenn man spät einen nicht-kritischen Bug mit einfachem Workaround findet, dann fixt man den in der Regel nicht. Denn bei dem Bug weiss man, was passiert - ein Fix macht möglicherweise was anderes kaputt, und Validierungszeit und neue Steppings sind extrem teuer. Wenn da was schief geht, hat man erstaunlich schnell zweistellige Millionenbeträge verbrannt, dementsprechend vorsichtig geht man da vor.
In diesem Fall ist der Bug insgesamt harmlos genug, dass er offenbar über mehrere Generationen in der Bug-Datenbank lag und nie gefixt wurde, weil er nicht genug Priorität hatte. Sowas ist nicht selten.
Popcount ist übrigens für diverse SIMD-Anwendungen hilfreich, nicht nur Video. Eigentlich, wann immer es um "filter"-artige Transformationen geht (nicht Filter im DSP-Sinne, sondern die Funktion höherer Ordnung). Bei x86 macht man eine Vergleichsoperation, dann movmskps (oder pmovmskb) um eine Bitmaske mit den Resultaten in ein Integer-Register zu kriegen, und dann kann man mit ein wenig rumgeshuffle die Daten rausschreiben. Popcount braucht man dann am Ende, um rauszufinden, um wieviele Bytes man den Output-Zeiger verschieben soll. Auch da habe ich einen Link: https://deplinenoise.files.wordpress.com/2015/03/gdc2015_afredriksson_simd.pdf
Für SSE2 und 32-bit-Daten ist POPCNT noch ein bisschen albern (eine 16-Element-Tabelle tuts auch), wenn man auf 8-bit oder 16-bit arbeitet oder AVX macht (8 Lanes statt 4) lohnt sichs aber langsam.
Ich habe vorhin diese Webseite gefunden, die ein Stück Code hat, das Popcount von Hand macht, und damit schneller ist als die dedizierte Instruktion.
Das ist erstaunlicherweise nicht das erste Mal, dass CPU-Bauern sowas passiert. Aber gerade bei Popcount wundert es mich, weil da die Begründung für die dedizierte Instruktion Performance war.
Schon merkwürdig, dass sowas immer wieder mal vorkommt.
Ein anderes bekanntes Beispiel ist die Loop-Instruktion bei x86, die aus historischen Gründen langsamer ist als wenn man von Hand ein Register runterzählt und einen Conditional Jump macht. AMD hat die Instruktion zu K5-Zeiten mal ordentlich implementiert, und plötzlich platzten auf ihren CPUs alle möglichen Turbo-Pascal-Programme, weil deren Runtime eine Schleife mit der Loop-Instruktion benutzt hat, um ihre Millisekunden-Warten-Funktion zu kalibrieren. Und das ergab dann eine Division durch Null oder sowas, weil AMD zu schnell war.
Es gibt bei modernen CPUs immer wieder solche lustigen Geschichten an irgendwelchen staubigen Ecken :-)
Update: Ich sollte dazu sagen, dass das nicht nur für die NSA wichtig ist. Popcount kann man auch beim Videocoding brauchen, für die Hammingdistanz (relevant für Kodierungsverfahren), und sogar für Biometrie und Computerschach. Der Hauptgrund, wieso die neuen Verfahren flotter sind, ist weil die auf breiteren Vektoren arbeiten können.
Auch wenn es bei Gegendarstellungen, also richtigen :-), nicht üblich ist, drauf zu antworten, würde ich das unter /?ts=a655f9ba ungerne so für Deine Leser stehen lassen wollen, es tat mir als Juristen beim Lesen wirklich weh:Die meisten Einsendungen argumentieren auch in die Richtung, dass das eben nicht einfach ist, sich gegen Sanktionen zu wehren, oder dass es moralisch nicht OK ist, Sanktionen zu verhängen, die das Existenzminimum senken.es fängt ja schon an mit …
"ich war einmal Hartz4-Empfänger, arbeite seit mehreren Jahren bei der Arbeitsagentur als Vermittler (Habe also die Seite des Schreibtisches gewechselt) und bin treuer Leser ;)"
wo er - zutreffend - gleich darauf hinweist:
"Arbeitsamt != Jobcenter: Arbeitsamt ist für die Leute mit Anspruch auf ALGI (diejenigen die eingezahlt haben) und Jobcenter ist für ALGII (Hartz4)"
Er hat also nicht die Seite des Schreibtischs gewechselt. Er hat gleich die ganze Behörde gewechselt und bekommt es überhaupt nicht mit Hartz4-Beziehern zu tun.
Aber wirklich inhaltlich:
"Beispiel: Kunde kommt nicht zum Termin. Per Gesetz gibt das ne Sanktion. Der Kunde geht in den Widerspruch und sagt vor Gericht "die Einladung ist nicht angekommen." - Kann keiner das Gegenteil beweisen und der Kunde bekommt recht. Sanktion aufgehoben. So einfach."
So einfach. Und so falsch. Wenn der "Kunde" nicht zum Termin kommt, dann gibt es per Gesetz ein Sanktionsverfahren. Keine Sanktion. Die gibt es erst, wenn sich am Ende des Verfahrens (aus Sicht der Behörde) rausstellt, daß der Bürger ohne Grund nicht gekommen ist. "Die Einladung ist nicht angekommen" wird der Bürger dann schon in diesem Augenblick vortragen, er muß nämlich vorher angeschrieben und angehört werden. Aber das Amt wird das nicht glauben (oder doch, dann ist die Sache eben HIER zuende). Und dann kommt der Widerspruch. Auch mit der Begründung "Die Einladung ist nicht angekommen". Glaubt die Behörde bzw ihre Widerspruchsabteilung aber immer noch nicht. Ja Widerspruchsabteilung. Früher war es allgemein so üblich, daß die übergeordnete Behörde (sprich die ist unabhängiger/unbefangener und weiter weg vom Einzelfall) einen Widerspruch bearbeitet. Heute macht man das gerade im Sozialrecht einfach in derselben Behörde, nur ein Zimmer weiter.
Und DANN erst kommt das Gericht und sagt "Glaubt was ihr wollt, beweist es!". Kann das Amt nicht, und die Sanktion wird wieder aufgehoben. Das ist nicht einfach. Das ist einfach nur eine ewig lange Zeit des Bangens für den "Kunden". Und das nur weil die Behörden - der Autor gibt es ja wenigstens zu "Ja, wir wissen das viele unserer Sanktionen gekippt werden" - wissen und wollen was sie da machen.
Und mit dieser verzerrten Darstellung wird dann eine Verachtung des Rechtsstaats begründet, die eigentlich nur noch mit dem trump'schen "so-called judge" verglichen werden kann:
"Ja, wir wissen das viele unserer Sanktionen gekippt werden. Das ändert nichts daran das sie in dem Moment richtig/vertretbar waren. Es ist so, dass vor Gericht immer im Zweifel für den Leistungsempfänger entschieden wird und das ist auch gut so. Das bedeutet aber nicht, dass die Sanktion nicht gerechtfertigt wäre."
Wenn das Gericht - das bei weitem nicht per se pro Leistungsempfänger eingestellt ist - feststellt, daß die Sanktion rechtswidrig war, dann war sie das natürlich auch "in dem Moment". Nur weil - wie in dem Beispiel - das Amt erstmal dem Bürger nicht glaubt, war die Sanktion "in dem Moment" nicht gerechtfertigt. Und jemand der weiß, daß er eine behördliche Behauptung "Einladung haben Sie bekommen!" nicht wird beweisen können und trotzdem darauf eine Sanktion aufbaut, der macht sich sogar persönlich angreifbar. Wenn ein Staatsanwalt sowas machen würde, dann wäre das Verfolgung Unschuldiger.
"Das trotzdem soviele Sanktionen verhängt werden MÜSSEN, liegt nicht an den Mitarbeitern sondern am Gesetz. Ich war selber Hartz4-Empfänger und bin meinen Kunden gegenüber sehr empathisch, aber die Regeln sind nicht so streng das man sich nicht dran halten könnte… "
Es liegt also dieser Meinung nach am Gesetz, am selben Gesetz, nach dem die Richter reihenweise die Sanktionen wieder aufheben.
Ehrlich gesagt ist das auch für mich der zentrale Punkt, wieso ich da nicht gewillt bin, mir Ausflüchte anzuhören. Das heißt ja nicht ohne Grund Existenzminimum. Wenn man das senkt, dann ist derjenige unter dem Minimum für die Existenz. Wer so ein System gutheißt oder sich so einem System gemein macht, der hat in meinen Augen schon mal direkt verloren.
Mich fasziniert an solchen Gegendarstellungen vor allem, wie sich Leute, die Böses tun, ihr böses Tun schönreden. Das strahlt auf mich eine morbide Faszination aus.
Declare ANTIFA a terrorist organization
Und hey, wieso sollten Bullshit-Petitions-Sites nicht auch von Idioten aus dem rechten Spektrum "genutzt" werden.
The campaign is run by the EU’s East StratCom Task Force. The team was set up after EU Heads of State and Government stressed the need to challenge Russia’s ongoing disinformation campaigns in March 2015. […]Every Thursday, the Disinformation Review brings you the latest cases of pro-Kremlin disinformation as well as news and analysis on the topic.
All Hail Oceania!Update: Wenn ihr euch fragt, wieso die EU eine "East StratCom Task Force" hat, wo man FooCom eigentlich aus dem Militär kennt (siehe CENTCOM, Central Command), und in der Tat gibt es auch ein StratCom beim Militär: NATO hat auch ein StratCom, aber bei dem steht Com für Communications und nicht Command, und die kümmern sich um Social Media und Russia's Information Activities. Die Vermutung liegt nahe, dass es sich nicht um eine EU-Institution handelt, sondern um ein NATO-U-Boot (und DEN Link solltet ihr euch mal dringend in Ruhe durchlesen). Hier ist ein Dokument aus dem EU-Parlament über die Zusammenarbeit der EU mit NATO StratCom.
Achtet übrigens auch am rechten Rand auf den schönen Disclaimer:
DISCLAIMER: The information, opinions and judgements presented on this page do not represent official EU positions.
(Danke, Michael)
Fox News hat berichtet, und natürlich hat Trump sich sofort triggern lassen und droht jetzt der Uni mit dem Entzug öffentlicher Gelder.
Ich hab mir ja neulich mal eine Milo-Rede anzugucken versucht, auf Youtube versteht sich, nicht live. Ich war lange nicht mehr so unterwältigt. Mir ist völlig unklar, wieso jemand so jemanden bekämpfen wollen würde. Der hat nicht einen gefährlichen Gedanken geäußert. Reines tumbes Rumprovozieren auf unterstem Niveau. Ich hatte wenigstens erwartet, dass der sich gewählt und mit Witz ausdrücken kann, weil der im Unisystem von UK sozialisiert wurde, und da lernt man eigentlich richtig debattieren.
Wer sich übrigens fragt, wieso da irgendwelche muslimischen Länder in dem Dekret stehen: Rudi "9/11" Giuliani klärgt das mal auf.
“I’ll tell you the whole history of it,” Giuliani said in an interview with Fox News’ Jeanine Pirro on Saturday night. “When he first announced it, he said ‘Muslim ban.’ He called me up. He said, ‘Put a commission together. Show me the right way to do it legally.'”
City officials said ransomware left police cameras unable to record between Jan. 12 and Jan. 15. The cyberattack affected 123 of 187 network video recorders in a closed-circuit TV system for public spaces across the city, the officials said late Friday.
Update: Hey, das eignet sich doch eigentlich auch super als Ausrede, wieso die Beweise gerade futsch sind. Wenn das der Verfassungsschutz hört, dann müssen die gar nicht mehr manuell schreddern!
Nun, jedenfalls kreist die CSU gerade um Guttenberg wie ein Mistkäfer um einen Hundehaufen. Da stellt sich schon die Frage: Wieso Guttenberg, und wieso jetzt?
Die Antwort:
Guttenberg, der seit der Plagiatsaffäre und seinem Rücktritt 2011 mit seiner Familie in den USA lebt, werden gute Kontakte in die US-Politik nachgesagt. Insbesondere einige Minister des neuen Trump-Kabinetts soll er persönlich kennen.Also wenn das kein Qualitätsmerkmal ist! Er kennt Leute aus dem Trump-Gruselkabinett!1!!
Nun, seit damals gab es ein paar Leute, die argumentiert haben, der sei gar nicht der Böse. Mit so Argumenten wie "der hat mit der Preiserhöhung gewartet, bis es ein Generikum gab" und "der Profit geht an eine wohltätige Organisation". Es ist also nicht mehr so völlig klar, ob der jetzt in der Story der Böse ist oder nicht. Hier ist zum Beispiel eine Story, bei der er sein Gesicht auktioniert hat. Der Gewinner der Auktion darf ihm einmal ins Gesicht hauen. Und die Kohle der Auktion ging an den Sohn eines verstorbenen Leukämie-Patienten.
Und hier ist seine gemeinnützige Stiftung.
Aber, wieso ich das jetzt blogge: Der hat die Schnauze voll davon, von der (nicht nur) aus seiner Sicht durch und durch kriminellen und korrupten Pharmabranche beschimpft zu werden. Also hat er mal kurz ne Webseite aufgemacht, auf der er die Schmutzwäsche seiner Pharma-Konkurrenten öffentlich wäscht :-)
Was heißt das jetzt? Sind Männer die besseren und hilfreicheren Softwareentwickler? Sind Frauen einfach ehrlicher?
Auch spannend ist die Untersuchung, bei welchen Programmiersprachen es die größten Diskrepanzen zwischen Beliebtheit bei Frauen und Männern gibt. Da liegen bei Frauen Salesforce, Matlab und R weit vorne, und bei Männern sind die größten Außenseiter Go, Arduino/Raspberry PI, F#, Redis und Rust. Allerdings ist bei Frauen auch Hadoop stark vertreten, insofern ist das nicht einfach so, dass Männer mehr auf neuen Hipster-Experimentalkram stehen.
Frauen fanden Diversity am Arbeitsplatz viel wichtiger als Männer. Ich bin mir aber gerade nicht sicher, ob das eine faire Frage ist, oder ob das so ist, als würde man Alkoholiker fragen, ob Freibier geil ist. Ist das Diversity im Sinne von "nicht nur Weiße" oder beziehen die das auf das Geschlecht?
Das erste, was bei Rust auffällt: Man kann es nicht aus den Sourcen bauen. Ich möchte immer gerne vermeiden, anderer Leute Binaries auszuführen. Das ist eine Policy bei mir. Wenn ich es nicht selbst gebaut habe, will ich es nicht haben. Es gibt nur wenige Ausnahmen, bei denen der Buildprozess zu furchtbar ist, oder so fragil, dass das selbstgebaute Binary am Ende nicht so gut funktioniert wie das "offizielle", weil die auf irgendwelche speziellen Compilerversionen setzen oder so. Die einzigen Sachen, die ich hier nicht selber baue, sind im Moment Chrome, Libreoffice (falls ich das so einmal pro Jahr mal brauche) und ripgrep. Und ripgrep wollte ich mal ändern. Außerdem finde ich Rust von den Konzepten her spannend und will mal damit rumspielen.
Erste Erkenntnis: Die neueren Versionen von openssl-rust können OpenSSL 1.1. Allerdings kann man Rust nicht aus den Sourcen bauen, ohne schon eine Version von Rust zu haben. Das finde ich sehr schade. Das ist ein Spannungsfeld, das viele Programmiersprachen betrifft. Programmiersprachen haben Angst, erst ernst genommen zu werden, wenn sie self-hosting sind. Die Download-Seite von Rust will einem erstmal Binärpakete aufdrücken, was ich immer ein schlechtes Zeichen finde. Binärpakete ist der schlechte Kompromiss für Leute, die zu doof sind, aus den Sourcen zu bauen. Und die sind bei Rust nicht Zielgruppe. Dafür ist die Lernkurve zu steil bei Rust.
Aber wenn man runterscrollt, kriegt man auch die Quellen. Und wenn man da configure und make aufruft, dann … zieht der ungefragt ein Binärpaket einer älteren Rust-Version, installiert das, und baut dann damit. Das vereint die Nachteile von "aus Binärpaket installieren" mit der Wartezeit von "aus Quellen bauen" und weicht etwaigen Vorteilen weiträumig aus. Völlig gaga. Aber es gibt eine configure-Option, dass man das installierte Rust haben will.
Aus meiner Sicht ist der perfekte Kompromiss, was Ocaml macht. Da kommen die Quellen mit einem kleinen C-Bootstrap-Interpreter, und der baut dann den Compiler, und der baut sich dann nochmal selber. So muss das sein. Ist es aber bei Rust leider nicht. Bei Go auch nicht mehr, übrigens.
Anyway. Wenn man das über sich ergehen lässt und Rust aus den Sourcen baut, dann kriegt man eine Version ohne cargo. cargo ist das Packaging-Tool von Rust. Ohne cargo kann man nichts bauen. Insbesondere kann man nicht cargo ohne cargo bauen. Und da muss ich sagen: WTF? Selbst GNU make kann man ohne make bauen! Das ist ja wohl absolut offensichtlich, dass man solche Henne-Ei-Probleme vermeiden will!?
Insgesamt muss ich also meine Kritik zurückziehen, dass Rust immer noch nicht mit OpenSSL 1.1 klarkommt. Tut es, nur halt anscheinend nicht in der stable-Version. Aber diese cargo-Situation finde ich ja noch schlimmer als die OpenSSL-Situation war. Meine Güte, liebe Rust-Leute! Bin ich ernsthaft der erste, der über das Bootstrapping nachdenkt?!
Oh ach ja, ripgrep. ripgrep kann man nicht mit der Stable-Version von Rust kompilieren. Und auch nicht mit der Beta-Version. Das braucht die Bleeding-Edge-Version.
Nun ist Rust eine relativ frische Sprache und sie haben daher eine Familienpackung Verständnis für so Kinderkrankheiten verdient. Aber dann nennt euren Scheiß halt nicht Version 1.irgendwas sondern 0.irgendwas.
Update: Wie sich rausstellt, lässt sich ripgrep doch mit älteren Rust-Versionen kompilieren, allerdings dann ohne SIMD-Support. Wenn ich ripgrep ohne SIMD-Support haben wollen würde, könnte ich auch grep -r benutzen oder silver surfer. Was ich versucht habe, um ripgrep zu bauen: git clone + cd ripgrep + ./compile. Mir erklärt jetzt jemand per Mail, dass das gar nicht der offizielle Build-Weg ist unter Rust. Das hat sich mir als Rust-Neuling so nicht erschlossen. Und es wirft die Frage auf, wieso der Autor von ripgrep dann ein configure-Skript beliegen muss und das dann auch noch was anderes tut als der Standard-Buildweg. Ist der Standard-Weg kaputt und man kann die zusätzlichen Flags, die er da benötigt, nicht einstellen?
Update: Ein paar Leute fragen jetzt rhetorisch, wie ich denn meinen C-Compiler gebootstrappt habe. Das Argument könnte man gelten lassen, wenn es von Rust aus möglich wäre, einen C-Compiler zu bootstrappen. Ist es aber nicht. Aber mit einem C-Compiler kann man diverse andere Sprachen bootstrappen, u.a. Go, Lisp, Forth, Scheme, Ocaml, C++, Javascript, Java, .... Aber um kurz die rhetorische Frage zu beantworten: Meinen C-Compiler habe ich cross-compiled. :-)
Update: Bei Ocaml ist es auch nicht so rosig, wie ich es geschildert habe. Der in C geschriebene Interpreter ist bloß ein Bytecode-Interpreter, und ein vor-gebauter Bytecode liegt dann halt binär bei. Ist auch nicht ideal. Das ist halt auch ein schwieriges Problem. Ich frage mich halt, ob man bei sowas wie Rust nicht trennen kann. Mein Verständnis war, dass die Sprache Rust schon ziemlich final ist und die Dynamik eher in der Laufzeitumgebung und den Libraries ist. Dann könnte man ja beispielsweise einen Minimal-Interpreter oder Nach-C-Übersetzer bauen, der sich die komplizierten Dinge wie Borrow-Checker, Solver und Optimizer spart.
Ich hielt die Meldung ja erst für Fake-News, muss ich sagen. Correctiv ist doch gerade kein Echtzeit-Ding sondern deren Ansatz ist, dass sie in Ruhe recherchieren und dann eine Story präsentieren, wenn sie fertig sind. Bei Fakebook-Güllefiltern geht es aber um Echtzeit-Filter. Und auch vom personellen Aufwand her stellt sich die Frage, ob Correctiv das überhaupt leisten kann. Wie viele Mitarbeiter haben die? Ein-zwei Dutzend oder so?
Und wieso sollten die das bitte auch noch kostenlos machen für Facebook!?!?
Bei Correctiv finde ich noch keine Bestätigung auf der Homepage. Komische Nummer.
Zwei Wochen später ergibt sich nun ein anderes Bild. Demnach stammten die überprüften Männer zu einem großen Teil aus dem Irak, aus Syrien und Afghanistan, aber nur zu einem geringen Teil aus Nordafrika.Das krasseste ist, dass sie oben von "650 überprüften Personen" reden, und dann unten das hier steht:
Insgesamt kamen nach Polizeiangaben in der Silvesternacht etwa 2000 "nordafrikanisch beziehungsweise arabisch aussehende junge Männer" zum Kölner Hauptbahnhof und zum Deutzer Bahnhof. Die Polizei nahm 2500 Überprüfungen vor, wobei es aber vielfach um dieselben Personen ging, zu denen mehrfach Daten abgefragt wurden.Mal grob gesagt ist also jeder von denen vier Mal überprüft worden, oder wie? WTF?Insgesamt ermittelte die Polizei die Identität von 674 Personen. Davon konnte bisher bei 425 Personen die Nationalität festgestellt werden.
Update: Wartet mal, geht noch weiter.
Von diesen 425 waren 99 Iraker, 94 Syrer, 48 Afghanen und 46 Deutsche. 17 waren Marokkaner und 13 Algerier.
So und jetzt rechnen wir mal... 99+94+48+46+17+13 = 317. Öh? Was ist mit dem Rest der 425? Und wieso taucht die Türkei nicht auf auf der Nationenliste?
Oh und bei der Gelegenheit sei auch noch mal auf den Emma-Artikel vom 4. Januar verwiesen, in dem Alice Schwarzer behauptete:
Die Kontrolle von 650 Männern dieser frauenfreien Gruppen „mit hohem Aggressionspotenzial“ ergab, dass es zu 98 Prozent Nordafrikaner waren.
Zum Thema "Geschlechterforschung" sollte auch Sachsen-Anhalts AfD-Landeschef André Poggenburg sprechen.Uh-oh, man kann sich schon grob vorstellen, was als nächstes passiert ist.
Als Poggenburg mit seiner Rede beginnen wollte, entrissen ihm die Studenten sein Manuskript. AfD-Anhänger versuchten, ihn zu beschützen. Dabei kam es zu einer Prügelei.Einer warf sogar einen Böller auf Poggenburg.
Und so haben es die Demonstranten geschafft, dass nicht die AfD wie die Nazis aussehen hier, sondern sie. Wieso setzt ihr euch nicht lieber ins Publikum und stellt peinliche Fragen, die die Unkenntnis der AfD über Genderstudies bloßlegen und die Daseinsberechtigung von Genderstudies ein für alle Mal zementieren? Oder habt ihr solche Fragen womöglich gar nicht, und müsst deshalb zu Gewalt greifen?
Update: An dem Artikel hängt jetzt ein Update dran:
Anmerkung: In einer früheren Version hieß es, Poggenburg sei von einem Böller getroffen worden. Tatsächlich wurde der Böller nach Angaben der Polizei Richtung Podium geworfen.
Update: Die Zeit dazu, die Huffington Post dazu, der MDR dazu, jetzt (SZ) dazu.
Wie sich rausstellt: Doch, hatten sie, aber gegen den wird wegen Volksverhetzung ermittelt.
Oh und dann ist da noch ein lustiges Detail zu dem BND-Mann:
Der promovierte Biologe und derzeitige Schatzmeister der Fraktion arbeitet laut AfD beim Bundesnachrichtendienst.Das war bei den Linken immer so der Running Gag über die Nazis, dass die zu doof seien, selber einen Verein oder gar eine Partei zu führen, und daher die Verwaltung (sowas wie Schatzmeister) immer von Geheimdienst-V-Leuten gemacht werden muss, damit der Laden überhaupt vom Boden wegkommt :-)
Rund 70 Prozent der muslimischen Lehramtsstudenten in Deutschland lehnen die Evolutionstheorie ab, fast 60 Prozent bestreiten, dass der heutige Mensch aus affenartigen Vorfahren hervorgegangen ist.So und jetzt gehen wir mal zur Primärquelle. Scrollt da mal runter bis zur Abbildung 1.
Also, mit Verlaub, dass in der Kontrollgruppe nur gut 80% Evolution für eine wissenschaftlich anerkannte Theorie halten, halte ich für eine mittlere Katastrophe. Aber bei Fundichristen und Moslems sind es nur die Hälfte.
Komisch, wie es bei der Giordano-Bruno-Stiftung nur die Moslems in die Berichterstattung geschafft haben!
Aus meiner Sicht haben Leute, die die Evolution nicht für eine wissenschaftlich anerkannte Theorie halten, an einer Hochschule nichts verloren.
Update: Einsender 1:
die Medienkompetenzübung geht noch weiter. Was du da verlinkst ist nicht die ursprüngliche Quelle der Daten, sondern auch nur eine Aufbereitung der eigentlichen Primärdaten. Die eigentliche Primärquelle ist von schon 2010 und auf sie wird unten verwiesen. Wenn man da reinschaut, findet aber durchaus problematische Items mit besonders geringer Zustimmung wie bspw. "Über Milliarden von Jahren haben sich alle Tiere und Pflanzen aus einem gemeinsamen Vorfahren entwickelt;" (Hier kann man durchaus vernünftig der Meinung sein, das es möglicherweise ein kleines Grüppchen von gemeinsamen Vorfahren gab, und keinen einzelnen.)
"Die Methoden, die zur Altersbestimmung von Fossilien und Gestein verwendet werden, sind nicht genau;" (Was genau heißen soll ist nicht weiter definiert und die Altersbestimmungen haben durchaus erhebliche Meßfehler.)
Zusätzlich kommt noch dazu, dass fowid von GBS gegründet wurde.
Die GBS bezieht sich im Grunde also auf sich selbst und das Fowid ist eben auch eher Lobbygruppe als Forschungsinstitut.
Und Einsender 2:
Muslime und Freikirchler waren gerade mal mit 39 bzw. 27 Leuten an der Umfrage beteiligt. Da ist die Samplegröße einfach mal sehr klein und die Fehler sind entsprechend gross. Zum anderen stimmt die Aussage, dass fast 60% die Theorie ablehnen würden, nicht, da die 41% die Stimmen enthalten, die "stimme voll zu" bzw. "stimme zu" gestimmt haben. D.h. bei den knapp 60% sind auch die enthalten, die "bin unentschieden" gestimmt haben, was zwar auch nicht für denjenigen spricht, aber erst mal keine Ablehnung als solche darstellt.
Das wäre in etwa so, zu behaupten, dass Agnostiker die Existenz Gottes ablehnen.
Wenn dann die fraglichen "wissenschaftlich Herausgeforderten" dann auch noch zu denjenigen gehören, die Lehramt Religion studieren (das wird in dem Text ja nicht weiter aufgeschlüsselt), wäre auch noch ein guter Grund gefunden, wieso es zu solchen Ansichten kommt. Dann könnte man deinen Punkt gleich auf "was haben solche Studiengänge an einer Hochschule zu suchen" ausdehen, die Diskussion gibt es aber schon (und schon länger ;-)
Update: Jetzt korinthenkackt hier noch jemand, dass ich das Wort „Kontrollgruppe“ falsch benutzt habe. Ja, habe ich. *stöhn*
Update: Leserkommentar:
Dein Einsender schreibt "Über Milliarden von Jahren haben sich alle Tiere und Pflanzen aus einem gemeinsamen Vorfahren entwickelt;" (Hier kann man durchaus vernünftig der Meinung sein, das es möglicherweise ein kleines Grüppchen von gemeinsamen Vorfahren gab, und keinen einzelnen.)
Das kann man vernünftigerweise nicht (wikipedia hat einen guten Artikel zur Evidenz eines gemeinsamen Vorfahren). Seit letztem Jahr weiss man vielleicht sogar recht gut wie der aussah!
http://www.nature.com/articles/nmicrobiol2016116
Leider Paywall noch, aber Erkenntnisse aus Düsseldorf(!)
zu der neuen Sau die gejagt wird (Mob gegen Tichy) wollte ich nur mal anmerken, dass es keine Linke ist und daher solltest du als aufgeklärter blogger da nicht andauernd die Begriffe missverwenden. Von dem aktuellen bildungsgrad in der Bevölkerung bin ich sowieso unterwältigt. Man kann etwas zweifelsfrei als "Links" beschimpfen wenn es sich vorallem um die selbstbefreiung der Massen und Arbeiter dreht. Antifaschismus (keine Ahnung ob der Tichy ein Faschist ist), ist kein Alleinstellungsmerkmal der Linken. Also sind solche Aktionen eher liberale oder Grüne (das selbe in Grün). Wenn man gegen Xing wettert, weil es die Ausbeutung der Facharbeiter unterstützt dann ist es ein linker protest. Ich hoffe du verstehst worauf ich hinaus will. Menschen wie Hillary und diese Politik ist nicht klar links, sondern erstmal liberal. So ist es auch mit den Safe Space "snowflakes".Der Einsender hat völlig Recht.Marx und andere würden sich im Grabe umdrehen wenn die noch erleben würden was heute alles als links geschimpft wird (ich kann mich da auch Stundenlang drüber aufregen).
Ich habe keinen Grund für meine Annahme, dass es Linke waren, die diesen Mistgabelmob betreiben. Das war ein Beißreflex, der mir jetzt peinlich ist. Entschuldigung!
Linke werden nicht nur von Nazis mit Morddrohungen überhäuft (Jeden Tag, ich spreche aus eigener Erfahrung), wie dir sicherlich geläufig ist wurde das auch schon umgesetzt ('33 - '45).Oh ach SO ist das, unsere Morddrohungen sind viel harmloser als deren Morddrohungen!Und Morddrohungen von Nazis sind ideologiebedingt und historisch begründet nun mal völlig anders zu bewerten.
Ich will jetzt nicht auf diesen Einsender hier öffentlich draufscheißen, aber überlegt euch mal selber in Ruhe, was diese Aussage konkret aussagt. Und wieso die eurer Meinung nach nicht auch 1:1 von den Nazis als Legitimierung für deren Morddrohungen verwendet werden könnte (dann halt mit Stasi und Stalinismus statt dem 3. Reich).
Der Einsender hat das dann noch etwas zu relativieren versucht, und es geht mir auch explizit nicht um diesen Einsender gerade. Es geht mir darum, dass ihr euch mal bitte jetzt kurz hinsetzt, eure Argumente nehmt, und dann einmal rechts und links tauscht und sie gegen euch anzuwenden versucht. Und euch dann mal überlegt, ob die dann aus eurer Sicht, diesmal als Opfer, valide wären.
Und wenn sie das nicht wären, dann nehmt diese Argumente, tut sie in eine Holzkiste, und führt eine Brandbestattung durch.
Dazu gibt es jetzt neue Erkenntnisse aus alten Akten. Wenn man da nämlich mal einen Kernphysiker draufgucken lässt statt nur Historiker, dann fallen dem ein paar subtilere Details auf, die die Deutung verändern.
Sein Fazit: Der Uranverein kannte bis zum Kriegsende das Prinzip der Bombe nicht, sie haben nur an Reaktoren geforscht und nahmen fälschlicherweise an, dass das schon im Großen und Ganzen das gleiche Prinzip sei.
Die Farm-Hall-Protokolle untermauern das Ergebnis der Analyse der Dokumente: Den Mitgliedern des Uranvereins war die Funktionsweise einer nuklearen Explosion fremd. Heisenbergs Anfängerfehler belegen, dass er sie noch nie durchgerechnet hatte. Sein Seminarvortrag wiederum zeigt, dass ihm eine Woche genügte, um ein Grundverständnis der Physik der Bombe zu erlangen. Das ist der Gegenbeweis sowohl zu Roses Behauptung, er sei dazu nicht fähig gewesen, wie auch zu Powers Theorie, er habe es schon früher gewusst. Nach dieser Feststellung drängt sich allerdings der Umkehrschluss auf, den keiner der Historiker gezogen hat: Offenbar hat Heisenberg während des Kriegs nicht einmal eine Woche lang ernsthaft über die Physik der Bombe nachgedacht.Und das ist ja schon faszinierend. Wie konnte das sein? Der Artikel postuliert, dass man bei der Erforschung von physikalischem Neuland erst in verschiedene Richtungen forscht und sich dann auf vielversprechendere Optionen fokussiert, aber beim Uranverein faserte das im Gegenteil eher weiter auf. Jedes Grüppchen forschte an ihrem eigenen Kram herum. Der Artikel folgert daraus:
Dieses Projekt war nicht ernsthaft erfolgsorientiert. Viele Wissenschaftler fürchteten, dass sie im Fall der Einstellung ihres Vorhabens nicht zu einem anderen wechseln, sondern an die Front beordert würden.
Was dieses Jahr echt auffiel war die Häufung von Kindern auf dem Kongress. Und zwar nicht nur so 16-jährige Nerds sondern richtig kleine Kinder bis hin zu Säuglingen, aber das ganze Spektrum. Am Eingang gestern wurde ich fast von einer Schulklasse (?) umgerannt. Und die haben sich dann im Gebäude verteilt und an verschiedenen Stellen Dinge ausprobiert. Ich hatte zum ersten Mal seit einer Weile ein Gefühl von Perspektive, denn ansonsten fühlt sich die Hackerszene vergleichsweise nachwuchsarm an, finde ich immer. Dieses Gefühl von "ihr könnt uns zwar heute ärgern, aber wir werden immer mehr" gibt es so nicht. Bei diesen ganzen Hackerkindern hatte ich aber doch erstmals dieses Gefühl. Ich habe das als etwas sehr Positives empfunden.
Inhaltlich zu dem Tilo-Jung-Interview noch eine Anmerkung. Es ging u.a. um die AfD, natürlich, ob ich da als Journalist nicht in der Verantwortung bin, denen kein Forum zu bieten, weil das ja üble Populisten sind. Was ich generell zu Populismus zu sagen habe. So in die Richtung. Und meine Antworten sind weitgehend so, wie man das erwarten würde, wenn man mein Blog regelmäßig liest. Aber wie das so ist bei sowas, ein paar Punkte fallen einem immer erst danach ein. Und die will ich jetzt hier nachreichen.
Zur Frage, ob die AfD nicht vom Regen in die Traufe ist, habe ich im Interview argumentiert, dass ich als Bürger mich von CDU und SPD nach Strich und Faden verarscht fühle, und die natürlich Reaktion auf sowas ist, dass dann halt eine andere Partei erstarkt. Ich weiß nicht, ob euch das mal aufgefallen ist, aber alle Hoffnungsträgerparteien haben bisher massivst verkackt, sobald sie Regierungsverantwortung haben. Aus allen hehren humanistischen Werten von vor der Wahl wird dann ganz schnell Austerität und Neoliberalismus, auch bei den Linken.
Es gibt zur AfD aus meiner Sicht folgende Argumentationslinien und zu bedenkende Punkte:
Ich habe mich auf dem 33c3 mit einigen Leuten unterhalten, die mir übereinstimmend berichtet haben, dass sie von Leuten aus dem rechten Spektrum angeschrieben/angesprochen wurden, und die daher einen direkten Vergleich haben zwischen dem Gebaren auf der Linken und der Rechten, und deren Erfahrung war, dass die Rechten einen umarmen und einem Abweichungen von der Parteilinie nicht übelnehmen sondern eher eine "das wirst du schon auch noch verstehen eines Tages"-Strategie fahren. Auf der Linken hingegen werden Ausgrenzungsgründe geradezu von einer Strichliste durchgegangen, und gerade weiße Männer fühlen sich halt abgestoßen, wenn man ihnen am Eingang sagt, dass hier nur Veganer aus unterdrückten Minderheiten willkommen sind und die anderen sollen halt mal ihre Erbschuld akzeptieren und ihre Privilegen prüfen.
In meiner persönlichen Erfahrung stimmt das nur partiell überein. Ich habe auch diverse unflätige Beschimpfmails vom rechten Spektrum gekriegt, aber während es der Linken bei ihren Vorwürfen darum zu gehen scheint, dem Gegenüber (also mir) möglichst verletzende Dinge zu sagen, geht es bei den Rechten eher darum, dass die mir mal ins Gesicht sagen wollen, für wie überlegen sie sich und ihre Ideologie halten. Ansonsten kann ich aber bestätigen, dass die Rechten viel inklusiver auf ihre Neuzugänge zugehen. Das ist eine Beobachtung, die ich einigermaßen bestürzend finde, weil Inklusion und Toleranz doch eigentlich traditionell ein Konzept der Linken sind.
Update: So, sorry, musste kurz einpacken und ins Hotel, geht noch ein bisschen weiter. Also die Inklusivität bei den Rechten bezieht sich natürlich auf die Erfahrung von meinen Gesprächspartnern, und das waren weiße Deutsche ohne Migrationshintergrund. Aber das waren ja letztlich in den USA bei Trump die Wahlentscheidenden, insofern ist das glaube ich einer der springenden Punkte, wieso die Linke vergleichsweise unattraktiv auf Neulinge wirkt. Ich will das jetzt mal aus Illustrationsgründen übertreiben. Bei den Rechten kommen so Mails wie "du bist ja voll antiamerikanisch, ich betrachte dich jetzt mal als Bruder im Geiste. Dass das jüdische Finanzkapital Schuld am Holocaust ist, das merkst du bestimmt auch noch." Von der Linken kommen eher so Beschimpfungstiraden ala "Du misogynes homophobes Stück Kackscheiße, dein Putin-Apologetentum und deine unreflektiertes Amerika-Bashing werden uns alle umbringen".
Ansonsten ist es mir als Nerd ein Bedürfnis, die Argumentation der Gegenseite verstanden zu haben, und dabei nicht in die "die sind halt alle doof"-Falle zu tappen. Und in einem sehr interessanten Gespräch heute abend fiel auf, dass ich "die NSDAP, das waren eigentlich Sozialisten" immer abgetan habe. Ich habe mir gedacht, das Argument ist so offensichtlich Unsinn, das ist bestimmt ein Übertragungsfehler zwischen den Eliten und dem tumben Fußvolk auf der Straße, das die ARD dann in ihren "Befragungen" zeigt, die kaum einen kohärenten Satz rausbringen können. Aber es stellt sich raus, dass das kein Übertragungsfehler ist. Die meinen das ernst, auch Leute in oberen Schichten, über so ARD-Pegida-Demonstranten. Wenn man das als Axiom betrachtet, klären sich nämlich auch plötzlich andere Bizarritäten auf. Dann gibt es nämlich eine Kontinuität der Opferrolle von "die NSDAP hat uns kaputt gemacht" über "die Alliierten haben uns kaputt macht" hin zu "die Gutmenschen machen uns jetzt kaputt". Und daraus ergibt sich die Begründung für die Verachtung von "den Sozialisten" (denn die sind Schuld an der NSDAP), den Amerikanern für die Zeit im kalten Krieg und den Moslems für ihre "Umvolkung" jetzt (Der Begriff wird im exzellenten Maha-33c3-Vortrag erklärt). Für mich ist diese Axiomatik der Unterschied von "die glauben an 20 bizarre Dinge" und "die haben ein kohärentes Weltbild mit diesen 20 bizarren Ausprägungen".
Es gibt da eine Reihe von "deutschen Werten", die man an der Stelle annehmen muss, sowas wie traditionelles Familienbild und westliche Errungenschaften (damit ist sowas gemeint wie "wir haben hier die Aufklärung, die Moslems haben nur die Scharia"), und wir werden auf der einen Seite von verweichlichten Gender-Ideologen angegriffen, auf der anderen Seite von religiösen Fanatikern aus dem Nahen Osten, die uns alle in die Luft sprengen wollen.
Ich hoffe, ich habe das rechte Gedankengerüst grob korrekt zusammengefasst und bitte ausdrücklich um Korrektur, wenn das nicht so ist.
Die nächste Frage ist, wie man die AfD sieht:
Ich warne ausdrücklich immer vor Erklärungsversuchen, die auf "die sind halt alle doof" basieren, und bin mir sicher, dass es in der AfD gebildete, schlaue Leute gibt, die da aus aus ihrer Sicht völlig rationalen Gründen mitlaufen. Wenn wir diese Gründe verstehen können, können wir möglicherweise auf sie einwirken. Das sollte unser aller Ziel sein.
Update: Was ich für eine Schulklasse hielt, war in Wahrheit diese saucoole Aktion hier.
Der eine oder andere von euch wird sich vielleicht gefragt haben, wieso dann nicht dieses System beim Berliner Breitscheidplatz geholfen hat. Und wie sich rausstellt: Es hat.
Ein automatisches Unfallwarnsystem im Lkw hat nach SPIEGEL-Informationen offenbar verhindert, dass bei dem Terroranschlag auf dem Berliner Weihnachtsmarkt noch mehr Menschen starben.
Aber so Fragen wie "wieso ermordern wir hier eigentlich überhaupt gerade Menschen in fremden Ländern, denen wir nie den Krieg erklärt haben" stellen sich ihm nicht. Am Ende kam eine Zwischenfrage in die Richtung, auf die er dann antwortete, Terrorismus sei ja kein guter Begriff für die Bewertung von so Situationen. Aber zwei Sätze vorher hatte er selbst noch von der Radikalisierung von Menschen gesprochen, was ja genau der Entstehungsmythos des Militärs für Terrorismus ist, und der Rechtfertigungsansatz für die Ermordung. Die sind radikalisiert, völlig ohne Grund, und mit denen kann man nicht mehr reden.
Für Deutschland interessant waren noch seine Ausführungen zu Ramstein. Er zitierte dafür von Wikipedia ("just mentioning this to cover my ass in relation to the Air Force") und bestätigte damit deren Ausführungen, dass Ramstein nicht nur eine Relaystation ist sondern dort Targeting gemacht wird, und Daten für Targeting-Unterstützung gesammelt und koordiniert werden. Und er sagte, er habe das ja vor dem Deutschen Bundestag so zu Protokoll gegeben vor ein paar Monaten.
Nun kann es sein, dass er da die Details durcheinanderbringt, wem er da tatsächlich im Bundestag das gesagt hat, aber wenn er tatsächlich einem offiziellen Gremium diese Mitteilung vor ein paar Monaten gemacht hat, dann hat die Bundesregierung dem Tilo Jung in der Bundespressekonferenz schlicht dreist ins Gesicht gelogen.
Und das ist wichtig, dass Autofahrer sich das mal angucken, denn da werden zwei Sachen insbesondere gezeigt, die Autofahrer machen, die saugefährlich sind. Erstens: Wenn man auf die Autobahn fährt, und man ist auf der Fahrspur, die dann 200m oder so endet, dann muss man Gas geben, nicht bremsen. Guckt es euch selber an. Das ist noch nicht die große Lektion, denn das haben sie (mir zumindest) auch so beigebracht in der Fahrschule.
Die zweite Lektion ist, dass man nach dem Überholen eines LKW nicht sofort wieder nach rechts schert sondern erst mal Abstand hält. Und das habe ich auch schon falsch gemacht, weil ich nicht wusste, wieso das schlecht ist.
Das ist schlecht, weil LKWs heutzutage einen Abstandsmesser haben, und wenn die Elektronik vor dem LKW ein Hindernis misst, dann steigt sie für den Fahrer in die Eisen. Die Annahme ist, dass der Fahrer kurz eingenickt ist oder sowas. Das heißt, wenn ich einen LKW überhole und direkt rüberziehe, dass der dann ein gefährliches Bremsmanöver hinlegt, und wenn hinter dem LKW noch ein anderer LKW ist, dann kann das eine Kaskade aus gefährlichen Bremsmanövern auslösen und natürlich Auffahrunfälle.
Ein indirekter Revolutionsaufruf, wie sich rausstellt. Und zwar geht es da um eine Studie der Uni Osnabrück zur Frage, ob eigentlich die Interessen der Armen und der Reichen gleich berücksichtigt werden in unserem System, ob eine Stimme von einem Hartz-IV-Opfer gleich viel wert ist wie die eines Zahnarztes.
Das Ergebnis: Die Wahrscheinlichkeit, dass das Parlament etwas beschließt, was die Besserverdienenden wollen, ist hoch - während der in Umfragen geäußert Willen der Geringverdiener eine besonders niedrige Wahrscheinlichkeit hat, vom Bundestag umgesetzt zu werden.Das haben sie aber nicht komplett rauszensiert. Vielmehr haben sie die daraus folgenden Überlegungen rauszensiert, und die gingen in diese Richtung:
Gestrichen wurden aber die ausführlichen Überlegungen darüber,A-Ha! Und da wird plötzlich sonnenklar, wieso die Regierung das keinesfalls veröffentlichen wollte. Die sägen sich doch nicht ihr eigenes illegitimes Machtsystem weg! (Danke, James)
- wo die Gründe für dieses politische Ungleichgewicht liegen könnten,
- wie es wieder ausgeglichen werden könnte,
- und weshalb die Dominanz der Besserverdienenden die Legitimation des gesamten politischen Systems in Frage stellt.
Ein Verteidiger verweist darauf, dass neben einem verdeckten Ermittler wohl auch 3 V-Personen am #OSS Gruppenchat teilgenommen hätten. #VSWait, what? Ich dachte, das "wir können die NPD nicht verbieten, weil die mehrheitlich aus V-Leuten besteht"-Problem hatte diese V-Leute-Flut beendet?!
Da muss man sich ja wirklich fragen, wenn so viele V-Leute die Szene unterwandert haben, wieso die Polizei so viele offene Haftbefehle gegen Neonazis hat und die nicht finden kann. Verraten diese V-Leute eigentlich die Nazis an den Staat oder doch eher umgekehrt?
Oh und wo wir gerade bei Tilo Jung waren… Kaum ist der mal nicht da (am Freitag), geben die in der Bundespressekonferenz zu, dass Ramstein für die Drohnenmorde der Amerikaner als Signalrelay dient. Wenig überraschend hat Tilo dann bei der nächsten Gelegenheit ein paar Detailfragen. Für Freunde des gepflegten ausweichenden Herumgestammels lohnt es sich. Die anderen werden sich fragen, wieso die eigentlich solche Pressekonferenzen durchführen, wenn sie dann nichts Inhaltliches zu sagen haben.
Man würde auch denken, dass die Bundesregierung jetzt völkerrechtlich in der Pflicht ist. Jetzt, wo sie wissen, dass das eine Relaystation ist. Da müssten sie das verhindern. Ich meine, man stelle sich mal vor, von Ramstein aus würde auf die Schweiz geschossen, und die Bundesregierung wüsste es. Und die USA würden sich damit herauszureden versuchen, dass die Artillerie ferngesteuert ist und der Täter in den USA sitzt. Das wäre ja auch keine valide Ausrede an der Stelle.
Oh und vergesst nicht, dass der BND denen die Koordinaten liefert.
Christian Pfeiffer macht kurz Pause vom Videospiele-Verteufeln und bringt ein paar Zahlen auf den Tisch:
Die Zahl der vollendeten Vergewaltigungen ist zwischen 2004 und 2015 um etwa ein Fünftel gesunken. 2004 waren es 7.505, 2015 noch 5.934 - und dies parallel zum einem ständigen Wachstum des Anteils von Menschen, die aus dem Ausland zu uns gekommen sind. Schon an diesem kleinen Beispiel erkennt man, da stimmt irgendwas nicht.Das liegt bestimmt daran, dass die blöden Gutmenschen systematisch die Augen zudrückt bei den fiesen Asylausländerfremden!1!!
Wenn Max von Moritz verprügelt wird, ist die Anzeigebereitschaft 19 Prozent, wird Max von Mehmet verprügelt, ist sie über 31 Prozent.Oh. Hmm. Na gut.
Ja, äh, aber dieser Freiburger Fall da, das war ja nicht bloß eine Vergewaltigung, das war ein Sexualmord!1!!
die Sexualmorde in Deutschland haben seit Mitte der 1980er Jahre von 50 auf fünf im Durchschnitt abgenommen.Hrm. Mist. OK aber die fiesen Moslems, das sind ja alles so Frauenhasser, so Machos, die auf Dominanz stehen!
Das Spannende ist, dass wir 2013 dieselbe Untersuchung wiederholt haben und einen steilen Rückgang auf zehn Prozent festgestellt haben. [Im Vergleich zu 1998]Da bleibt ja nur noch die Erklärung, dass die linksliberalen Asylantenversteher bei der Polizei systematisch Fälle von Kriminalität durch Ausländer unter den Teppich kehren!1!! Leider sind die Linken in der Polizei "sicherlich klar in der Minderheit" (zumindest in Österreich)
Update: Ein Einsender erläutert:
Auf einer Dienststelle ist ein Dieb ein Dieb - gleich welcher Herkunft; eine Körperverletzung eine ebensolche. Da spielte es lange Zeit gar keine Rolle, ob der/die TäterIn ausländischer Herkunft waren/sind oder ob sie einen Migrationshintergrund hatten/haben. Mittlerweile allerdings wird explizit derlei auf vielen PolDSt erfragt (durchgesetzt hat sich dieses Vorgehen allerdings noch nicht überall). Gleiches gilt anders herum allerdings auch; ist der/die Betroffene ausländischer Herkunft, oder ist ein Migrationshintergrund erkennbar, wird auch nach typischen Merkmalen aus der Rechten Szenerie erfragt/fahndet. Das war nicht immer so.
Da erst in den letzten 2-3 Jahren verstärkt zu expliziten Nachfragen in die eine oder andere Richtung nachgegangen wird, sollte man die Statistiken aus den Jahren davor besser mit Einschränkung betrachten. Sie lassen lediglich nur einen groben Blick zu.
Das wird wahrscheinlich der Grund sein, wieso oben nur Statistiken über die Gesamtmenge sind, nicht darüber, wie viele der Tatverdächtigen einen Migrationshintergrund hatten.
Ein paar andere Einsender sind unzufrieden, weil sie finden, ich hätte damit "aber die Kanacken sind häufiger Verbrecher als wir Arier" nicht widerlegt. Nein, habe ich nicht. Weil sich diese Frage nicht stellt, schon gar nicht bei einer so geringen und rückläufigen Anzahl an Delikten. Zum Vergleich: Wir hatten 2015 2,5 Millionen Verkehrsunfälle. Diese Zahl ist unsere Gesellschaft also offensichtlich zu dulden bereit, denn Kraftfahrzeuge sind noch nicht verboten worden. Beachtet bitte, dass von den oben genannten Delikten die große (GROSSE!) Mehrheit der Täter Deutsche sind. Die Frage, ob von den anderen jetzt 50 einen Migrationshintergrund hatten, wenn doch bei Gleichverteilung anteilig an der Bevölkerung es nur 35 hätten sein sollen, die stellt sich nur in kranken Nazihirnen.
Oh, übrigens. Wisst ihr, welche Bevölkerungsgruppe noch überproportional häufig an Gewaltverbrechen beteiligt ist? Nazis! Wenn es euch also um das Senken des Kriminalitätsniveaus in Deutschland geht, dann weist euch doch bitte einfach alle selber aus. Das Vaterland dankt! Und das wäre auch gut für die Reinheit unseres Genpools hier, wenn da mal die ganzen glatzköpfigen Schläger rausfielen.
Die Gewalttäter bei den Linken nehmt ihr am besten gleich mit. Und die von den Antideutschen.
(Man verzeihe mir die schlechte Laune, aber Kabel Deutschland verkackt gerade meine Internetversorgung. Das drückt aufs Gemüt)
Aus meiner Sicht ist überhaupt nicht verständlich, wieso diese Bitkom-Heinis nicht mit Tomaten beworfen werden, wenn sie sowas auch nur vorzuschlagen wagen.
Update: Ihr seid hoffentlich gegenüber populärjournalistischen Medizinmeldungen inzwischen ordentlich abgehärtet. Wenn nicht, übernimmt das hier ein Einsender:
Einige Dinge sind sehr ungewöhnlich:
- Die scheinen an die Presse gegangen zu sein, ohne dass das Paper akzeptiert ist.
- Die haben eine nicht klar genannt Fallzahl/Methoden/Kontrollen
- Es gibt gleich Gegenwind von peers, die finden dass es viel zu früh ist, irgendwelche Schlüsse zu ziehen und die Resultate entweder Zufall sind oder andere Erklärungen haben könnten
Du hast manchmal Medizinisches im blog und ich möchte als Arzt und seit ein paar Jahren Forscher mal generell warnen:
- die reproducibility crisis, die in der Psychologie schon länger diskutiert wird, ist bei der Grundlagenforschung auch voll angekommen: große Krebsstudien in Mäusen (also von viel höherer wissenschaftlicher Qualität als die Chemo/Eizell story) lassen sich nur selten reproduzieren (Wikipedia hat da was zu "Reproducibility": "In 2012, a study by Begley and Ellis was published in Nature that reviewed a decade of research. That study found that 47 out of 53 medical research papers focused on cancer research were irreproducible".
- der "level of approval" von drugtargets, die es bis zur Phase one clinical trial geschafft haben, ist in Onkologie etwa 7% (google "loa drug oncology") - und da sind nichtmal die targets drin, die die Pharma vorher als bullshit entlarvt hat.
- eingereichte papers bei namhaften journals sind voll mit Fehlern, die doch teilweise arg nach Absicht aussehen (EMBO journal z.B. hat so 5-25% davon, je nachdem wie man die Fehler deutet)
Insgesamt kann man eigentlich nur zu dem Schluss kommen, dass in der biomedizinischen Forschung alles ganz mies ist. Arbeitsbedingungen in "academia" sowieso, aber auch das, was rauskommt und was wir größtenteils mit Steuermitteln bezahlen. Ein Lichtblick ist aber vielleicht, dass das Ausmaß des Problems von immer mehr Forschern verstanden wird und viele versuchen, die Situation zu verbessern. "Aus dem System heraus" ist das aber wie immer saugefährlich, also gibt es Anführer aus dem großen Pool von frustrierten, am System gescheiterten postdocs, Exforschern, die mehr Interesse daran haben, die Drogentestproben aus Ostdeutschland der 80er mit heutigen Methoden nochmal zu analysieren, als das System für die Zukunft zu verbessern. Spätestens, wenn alle alten paper automatisch gescreent werden (was jetzt schon beginnt in der Psychologie und vielen Wissenschaftlern da einen Sauschrecken einjagt) und alle verdienten Professoren mit den falschen p-values der Vergangenheit konfrontiert werden, wird man wahrscheinlich sehen, ob wir sowas wie open data bekommen und schnellsten Karrieresysteme darauf anpassen können (im Moment entscheidet der kumulative Impact Factor deiner Publikationen, was aus dir wird, nicht der Inhalt deiner Wissenschaft), oder ob man eine Mauer baut, eine große Mauer und die frustrierten Expostdocs dafür zahlen lässt (keine Ahnung, wie das gehen soll, aber das hält einen ja nicht davon ab, das als Alternative vorzuschlagen).
In jedem Fall will ich warnen vor Übernahme jeglichen Enthusiasmusses aus solchen Pressemitteilungen - der ist sogar bei riesigen, augenscheinlich gut kontrollierten Studien selten angebracht und bei kleinen, obskuren Ergebnissen, die an die Presse lanciert werden sicher noch weniger. Ausnahmen bestätigen die Regel.
Die muss man ab und zu aus- und wieder anmachen.
The FAA is mandating that operators of Boeing’s 787 Dreamliner periodically reset the power on the airplane to avoid a glitch that could cause all three computer modules that manage the jet’s flight control surfaces to briefly stop working while in flight.
Ja und das wäre ja schon irgendwie doof. Aber macht euch keine Sorgen, denn:A person with knowledge of airline practices, speaking on condition of anonymity, said it is “extremely rare” for any operator to leave the jet powered on for longer than a week.
Seht ihr? Keine Gefahr für die Anwohner!1!!Übrigens, wenn ich mal vermuten sollte, wieso 22 Tage: 22 Tage mal 24 Stunden mal 3600 Sekunden mal 1000 Millisekunden sind 1900800000 oder 0x714be800. Von der Größenordnung her ist der Abstand zu 0x7fffffff nicht mehr sehr groß, und das ist der größte Wert, den man in einem vorzeichenbehafteten 32-bit-Integer ablegen kann.
Update: Siehe auch.
Das ist eine dieser "Doch lieber Imker werden?"-Stories.
Hintergrund: Alle Geräte im Ethernet (und WLAN) haben MAC-Adressen, das wird bei der Herstellung fest eingebrannt, und die wird im Netzwerk zur Adressierung eines Gerätes benutzt. In jedem Paket steht vorne drin, an wen es gehen soll. Wenn da meine MAC-Adresse steht, dann ist das Paket für mich.
Es versteht sich von selbst, dass es doof ist, wenn mehr als ein Gerät glaubt, die selbe MAC-Adresse zu haben. Also gibt es ein Gremium, das für die Vergabe von MAC-Adressen zuständig ist, die IEEE, und da muss man als Hersteller dann einen Bereich reservieren, und dafür wird eine Bearbeitungsgebühr fällig. Eine Ethernet-MAC-Adresse ist 6 Bytes lang, das reicht für Billionen von Geräten. Wieso haben wir dann überhaupt schon Adressen, die mit 4 oder 6 anfangen? Weil einige Hersteller die Gebühr sparen wollten und sich einfach selber Adressen zugewiesen haben, dann halt weiter hinten im Adressraum, damit es möglichst lange nicht zu Kollisionen kommt. IEEE hat das gesehen und hat dann neue Adressen eben nicht sequentiell sondern zufällig ausgewählt, um die Leute zum Zahlen zu bringen. Nein, wirklich! Wie im Sandkasten!
OK aber wieso sollte denn ausgerechnet 4 oder 6 am Anfang ein Problem sein? Weil bei IPv4 und IPv6 die Header mit der "Version" anfangen, die ersten vier Bits sind bei IPv4 immer 4 und bei IPv6 immer 6. Nun kommt der IP-Header nach dem Ethernet-Header, d.h. da gibt es an sich keine Verwechslungsgefahr. Du weißt ja, worauf du gerade guckst. Aber anscheinend haben da einige Hersteller versucht, "selbstdenkende" Geräte zu bauen, die sich die ersten 4 Bits angucken, und wenn da 4 steht, dann nehmen sie an, es ist nicht Ethernet sondern IPv4.
Ich habe nicht genug Schwielencreme, um die Facepalms durchzuführen, die nötig wären, um diesen Zustand angemessen zu würdigen.
Die Witze hätten sich von selbst geschrieben!
Old and busted: Verfassungsschutz infiltriert Islamisten. New hotness: Islamist infiltriert Verfassungsschutz!
Oder: Habt ihr euch mal gefragt, wieso der Verfassungsschutz nie erfolgreich Islamisten unterwandern konnte? Weil die Islamisten zuerst den Verfassungsschutz unterwandert haben!
Oder was man alleine über die oberpeinlichen Versuche witzeln könnte, diesen Totalschaden schonzureden. Nicht "wir sind unterwandert worden" sondern "der glorreiche Verfassungsschutz konnte in einer von langer Hand geplanten Spezialoperation einen hinterhältigen islamistischen Spion in seinen eigenen Reihen enttarnen". Ja nee, klar.
Aber wenn ich dann lese, dass der am Telefon zum Islam konvertiert wurde (wir brauchen endlich massenhafte Telefonüberwachung!1!!), ohne dass seine Frau es gemerkt hat? Und dann ist ausgerechnet der erste Fuzzy in einem Internet-Chat, dem der Geheimnisse verkaufen will, auch ein Mitarbeiter des Verfassungsschutzes? Der Täter ist schlau genug, die Daten einzusammeln, ohne dass das jemand merkt, aber nicht schlau genug, seinen Kunden in der Mitarbeiterdatenbank nachzuschlagen? Und was für Geheimnisse sollen das eigentlich gewesen sein, wenn nicht die Informantendatenbank, in die der dann nicht reinschaut vor einem Verkaufsgespräch?
Das ist so krass, dass die damit in meinem Weltbild weg vom Fenster wären als Cloud-Anbieter. Aber hey, ich wäre gar nicht erst rein gegangen in die Cloud. Mein Weltbild hat also einen gewissen Realitätsabstand an der Stelle.
Ach komm, eine Familienpackung Schlangenöl drüberkippen, und dann haben die Leute das bestimmt gleich wieder vergessen.
Ich hab ja vor so 15-20 Jahren oder so mal auf der CeBIT einen Stand von der Crypto AG gesehen, und das Standpersonal gefragt, wieso es ihre Firma noch gibt. Der Mann lächelte freundlich und erklärte uns, die Leute hätten eben kein gutes Gedächtnis.
1999 habe ich in der IT einer Versicherung gearbeitet, und natürlich habe ich auch mit den Versicherungsfritzen geredet.Nun ist der Einsender sich nicht sicher, ob das eine Urban Legend unter Versicherungsvertretern ist, aber möglicherweise hat der klare Fall von Selbstmord vorhin das auch gehört und wollte seiner Familie das Geld von der Lebensversicherung zukommen lassen.Beim Gespräch über Lebensversicherungungen drehte es sich auch um Selbstmord, und das die Versicherung dann ja nicht an die Hinterbliebenen zahlt.
Aber ein Experte (ohne Anführungszeichen) versicherte mir, daß man nur möglichst grauslich Selbstmord begehen müsse (Er schlug vor, sich selbst die Kehle durchzuschneiden), weil dann ein Gericht von geistiger Umnachtung ausgehen würde (schließlich tut das kein geistig Gesunder) und die Ausschlussklauseln nicht greifen würden.
Update: Selbstmord ist übrigens gar nicht grundsätzlich ein Ausschlusskriterium bei Lebensversicherungen, Wikipedia erklärt das mal.
Ich muss ja sagen, dass ich das fast noch schlimmer finde als die anderen Erklärungsversuche.
Ein anderer Einsender argumentiert, dass "die Juden" bloß ein Platzhalter für ein Plot Device sind, mit dem Nazis auf der einen Seite ihr Weltbild als "wir sind die Übermenschen" und "die da hinten sind die Untermenschen" mit der Beobachtung unter einen Hut zu bringen versuchen, dass sie ja am verlieren sind. Wenn wir Übermenschen hier so gottgleich erhaben überlegene Technologie und Ideologie haben, wieso verlieren wir dann gerade? Und da braucht es dann halt ein Plot Device, genau wie bei Marvel-Comics, einen hinterlistigen Loki, der die Helden belügt und betrügt. Dafür nahm man in der Bibel den Judas, und später halt "die Juden".
Das mag sein, dass das der Mechanismus war, aber das entschuldigt oder relativiert ja nichts. Insofern hilft das jetzt auch nicht weiter, außer man könnte aus der Theorie eine Methode ableiten, um den Hass auf etwas Harmloses umzulenken. Die Sterne oder so.
Und ein dritter Einsender schreibt:
Es gibt noch einen weiteren kleinen aber Mmn relevanten Unterschied zwischen der Alt-Right Bewegung und den "klassischen" Neonazis (oder auch den "Moderaten Rechten"):Und zwar stehen Alt-Right Anhänger offen zu ihrem Rassismus. Das heisst, ein Neonazi versucht seinen Rassismus wegzudiskutieren ("Meine Aussage ist nicht rassistisch, weil …."). Die Anhänger der Alt-Right Bewegung sind dagegen mit Ansage Rassisten ("Ja, ich bin Rassist, und das ist gerechtfertigt, weil …").
Ich denke diese gegensätzliche Grundhaltung hat schon einen gewissen grundlegenden Einfluss auf das Mindset der Anhänger.
Das führt übrigens auch dazu dass nicht nur die "moderaten Rechten" sich von alt-right distanzieren sondern auch umgekehrt. Für alt-right sind Neonazis Heuchler, die zwar Rassisten sind aber nicht offen dazu stehen.
Donald Trump’s advisors appear to have devised a clever strategy for getting their way with the US president-elect: lying to him.
Das Establishment versucht sich gerade an einer Art "Managed Democracy" (das war immer das Schimpfwort der Amis für das "russische Modell", wo die Macht vom Kreml und nicht dem Volke auszugehen scheint).Wobei, das ist ja eigentlich Managed Presidency, nicht Managed Democracy. Na egal.
Jedenfalls. Was passiert ist, ist dass Reince Priebus (der Chief of Staff im Weißen Haus unter Trump, ansonsten auch Vorsitzender der Republikaner-Partei) Trump ins Gesicht gelogen hat, die New York Times habe kurzfristig irgendwelche vorher nicht abgesprochenen Bedingungen an das vereinbarte Interview geknüpft, damit Trump das absagt. Hat er auch auf Twitter getan, aber dann hat das doch stattgefunden.
Tsja, die beste Demokratie, die man für Geld kaufen kann!
"Ich kann niemanden begnadigen, der nicht von einem Gericht verurteilt wurde. Ich glaube, Herr Snowden hat einige berechtigte Sorgen angesprochen. Wenn Herr Snowden beschließen sollte, sich den Gerichten zu stellen und seine Anwälte ihre Argumente vorbringen, dann werden diese Fragen eine Rolle spielen."
Update: OK, ich erkläre das mal, weil hier viel Unklarheit herrscht. Obama kann Snowden begnadigen, aber erst, nachdem Anklage erhoben wurde und das Verfahren läuft. Beides ist im Moment nicht der Fall. Im Moment könnte Obama über seinen Justizminister der Staatsanwaltschaft sagen, sie soll die Ermittlungen einstellen. Aber das ist nicht nachhaltig. Der nächste Präsident könnte das einfach widerrufen. Eine Begnadigung kann der nächste Präsident aber nicht widerrufen.
Update: Es sie aus, als hätte ich mich da geirrt. Eine Entscheidung des Supreme Court von 1867 hat das geklärt.
the president has full power to pardon anyone of all crimes, either before, during or after persecution and that the pardon clears the individuals of any consequences that may have arisen from the action from which they were to be punished.
Ein neueres Beispiel ist die Watergate-Begnadigung von Richard Nixon durch seinen Nachfolger Gerald Ford. Die Begnadigung war auch vor einer Anklageerhebung. Das ist ein dicker Hund, dass Obama das falsch darstellen würde, denn er hat an der Uni Chicago Vorlesungen über Verfassungsrecht gehalten.
Man würde denken, dass man nicht mit Eigennutz argumentieren muss, damit jemand merkt, dass man lieber nicht den Lynchmob zum Mistgabeln einer Reporterin aufruft.
Die Universität München verweigert dem bekennenden Kommunisten und Erdogan-Gegner Kerem Schamberger seit Wochen eine Anstellung, weil der bayerische Verfassungsschutz Organisationen, in denen er Mitglied ist, als linksextremistisch einstuft.Dann kam hier noch die Frage rein, ob ich umgekehrt auch eine Braune Hilfe e.V. OK fände, die rechten Schlägern einen Anwalt bezahlt. Und die Antwort ist: Ja. Ein Anwalt steht jedem zu. Punkt. Wenn die Rote/Braune Hilfe keinen zahlt, zahlt der Staat einen Pflichtverteidiger. Ich sehe da Null Diskussionsbedarf.
Der Grund, wieso es keine Braune Hilfe gibt, ist weil a) rechte Straftaten generell viel seltener verfolgt werden, und b) das staatliche Repressionsarsenal aus "schwerer Landfriedensbruch" und "Widerstand gegen Vollzugsbeamte" kenne ich überhaupt nur aus Schilderungen von Linken und unschuldigen Passanten.
Ein weiterer Kritikpunkt gegen die Rote Hilfe ist, dass sie nicht hilft, wenn der Angeklagte nicht knallhart auf seiner Unschuld beharrt (wer sich beispielsweise entschuldigt oder einen Deal mit dem Gericht macht, um jemand anderen zu belasten, dem helfen sie nicht). Bei CDU-Wählern hat sich daraus ein Narrativ entwickelt, dass die Rote Hilfe nur uneinsichtigen Serien-Straftätern aus dem linken Spektrum hilft, d.h. sozusagen "Finanzier des linken Terrors" ist. Für diese Anschuldigung gibt es m.W. keinerlei Basis in der Realität. Wenn jemand das Gegenteil beweisen kann, schreibt mir bitte eine E-Mail.
Und zu guter Letzt kam noch der Hinweis rein, dass die Drohsel eine Antideutsche Fundamentalistin sei, die an einer Stelle gesagt hat, eine "Deutsche Nation" sei ihr als Konzept fremd und sie würde sie eher bekämpfen. Das mag sein, und ergäbe aus meiner Sicht auch viel mehr Sinn als dieser Rote-Hilfe-Vorwurf aus Sicht der CDU, aber das war an dieser Stelle nicht der vorgebrachte Kritikpunkt. Wahrscheinlich sind die bei der CDU einfach zu feige für den Vorwurf, weil sie dann aus der Ferne wie die Nazis aussehen, deren Existenz in ihren Reihen sie immer geleugnet haben, wenn sie da groß schwadronierend die "Deutsche Nation" verteidigen.
Das ist eine Frage, die bei mir häufiger in Einsendungen artikuliert wird.
Eine Theorie, die ich gehört habe, ist dass "der Zweck halt die Mittel heiligt". Das geht aber glaube ich zu weit. Ich glaube, dass die Entscheidung hier nicht in absoluten Werten getroffen wird, sondern in relativen. Ich glaube, dass das nur geht, weil die Leute sich ein Weltbild zurechtgelegt haben, das die Untaten der Gegenseite schlimmer einschätzt als die eigenen Untaten.
Ich dachte eine Weile, dass die Leute gar nicht merken, wenn sie selbst intolerant sind, aber das hat sich bisher überhaupt noch nicht bestätigen lassen, wenn ich sie auf ihr Verhalten angesprochen habe. Uns Menschen ist bewusst, wenn wir etwas unmoralisches tun, und wir brauchen vorher ein moralisches Framework, in dem der Gegenüber das verdient hat, beispielsweise weil er mehr auf dem Kerbholz hat als wir. Das konnte ich jetzt schon häufiger live beobachten, wie die eigene Intoleranz am Ende dadurch rationalisiert oder gerechtfertigt wird, dass man sagt, aber der Trump ist ja noch viel schlimmer. Aber das sind doch Rassisten! Nazis! Frauenhasser! Auch "mit solchen Leuten kann man doch nicht mehr reden" halte ich inzwischen für eine nachträgliche Rationalisierung dafür, dass man es nie probiert hat.
Woran kann man das festmachen? An der Nazi-Keule zum Beispiel. Wenn die andere Seite Nazis sind, dann ist ja wohl ganz klar jede Gegenwehr legitim.
Ich weiß natürlich nicht, ob meine Einschätzung stimmt oder nicht. Aber ich habe mir eine Gegenstrategie zurechtgelegt, die ihr wahrscheinlich schon beobachten konntet hier im Blog. Ich achte darauf, bei allen sich bietetenden Gelegenheiten die moralischen Standards, die wir auf die Gegenseite anwenden, auch auf uns anzuwenden.
Wenn euch das bei mir also nervt, dann wisst ihr jetzt, wieso ich das immer mache.
Macht doch mal eine kleine Übung. Achtet mal darauf, wenn Leute in so Kategorien wie "Rassist", "Nazi", "antiamerikanisch" oder "frauenfeindlich" reden. Achtet mal darauf, ob die im selben Atemzug Sanktionen fordern oder androhen. Dann liegt der Verdacht nahe, finde ich, dass es sich um eine Rationalisierung handelt. Beobachtet das am besten natürlich bei euch selbst. Aber wenn ihr es bei jemand anderem beobachtet, dann probiert doch mal, dazu ein Gespräch zu starten.
Der Link geht zu cracked.com, was normalerweise ein absoluter No-Go ist, schlimmer als Buzzfeed, aber auch bei Buzzfeed gibt es ja alle paar Wochen mal was nicht völlig verblödetes zwischen dem Clickbait. (Danke, Arno)
Ich teile also die Kritik der Nachdenkseiten bezüglich der Putin-Schuldfrage, aber das heißt nicht, dass Campact jetzt automatisch vergiftet ist. Dann macht man halt bei der Kampagne nicht mit. Oder noch besser: Man schreibt denen einen freundlichen Brief, in dem man ihnen erklärt, wieso man an diesem Punkt ihre Auffassung nicht teilt, und dass man deshalb die Kampagne nicht unterstützen und nicht im Freundeskreis weiterverbreiten will. Campact lebt davon, dass ihre Kampagnen möglichst weit verbreitet werden.
Mir persönlich wäre es bei Spendensammeln für Soforthilfe für Flüchtlinge ehrlich gesagt weitgehend egal, ob der Spenden-Aufrufer an Ufos oder Putins Schuld glaubt, solange das Geld am Ende den Flüchtlingen zugute kommt. Und das kann man in Campacts Transparenzbericht nachvollziehen.
Zu der George-Soros-Sache weiß ich ehrlich gesagt nicht, was da das Problem sein soll. Gegen Soros gibt es viele Vorwürfe, er soll irgendwelche nicht gewalttätigen Revolutionen finanziert haben. Ohne da im Einzelnen die Fakten zu haben, ist meine Position: Ja und? Soll man deshalb dessen Geld nicht nehmen? Ich sehe das pragmatisch an der Stelle. Für jeden Euro, den Campact von Soros kriegt, steht ein gespendeter Euro mehr für Sachzwecke zur Verfügung. Wo ist der Nachteil? Soros hat am Ende weniger Geld und mehr Flüchtlingen wird geholfen. Ich verstehe die Argumentation schlicht nicht, daraus Campact einen Strick drehen zu wollen. Wenn Campact jetzt fett Soros-Propaganda fahren würde (und hey, wer weiß, vielleicht geht ja die Putin-Schuld in der Syrienkrise auf Soros zurück), dann ist das immer noch was, das man an der Stelle ignorieren kann. Man kann ja an Spenden auch eine Zweckbindung dranschreiben, wenn man da Vorbehalte hat und vorbeugen will.
Ich will jetzt hier auch niemandem Campact aufschwatzen oder zu irgendwas aufrufen. Ich selbst bin auch kein Campact-Fördermitglied oder wie die das nennen. Wer Vorbehalte gegen Campact hat, der spendet halt woanders. Aber dann habt bitte auch richtige Argumente dafür. Es gibt genügend viele Organisationen, die Spenden sammeln, und wenn man lange genug guckt, wird man bei jeder irgendwelche vermeintlichen oder echten Gegenargumente finden können. Sucht euch daher selber was raus, womit ihr gut leben könnt.
Ich für meinen Teil habe bisher noch nicht mal überhaupt irgendwelche glaubwürdigen Belege gesehen, dass Campact irgendwas mit Soros zu tun hat. Nur so Internet-Rumgeraune. Der Anwalt von dem Bekannten des Gründers von einem Verein, der mal neben Campact auf einer TTIP-Demo gesehen hat, ... Sorry, sowas kann ich nicht ernst nehmen.
Im Übrigen gab es tatsächlich Wahlbetrug — aber von Republikanern für Republikaner, nicht von Democrats.
Naomi Klein hat einen guten Kommentar im Guardian.
Ich kann das jedenfalls gut nachvollziehen, wieso Leute nicht wählen gehen würden, wenn sie die Wahl zwischen zwei schlimmen Kandidaten haben, und keiner von beiden vertritt ihre Interessen und will den Milliardären ans Vermögen für eine gerechtere Verteilung der Dividende von Automatisierung und Globalisierung.
Im Auswärtigen Amt, das alle Diplomatenpässe ausstellt, bemüht man sich, den Fall als Altlast aus dem vorigen Jahrhundert darzustellen und verweist süffisant darauf, dass Bach nicht nur Parteifreund, sondern auch Tennispartner des damaligen Außenministers Klaus Kinkel (FDP) war. Solche Gefälligkeiten seien damals nicht unüblich gewesen. Auch andere parteinahe Sportfunktionäre wie Walther Tröger hätten in dieser Zeit den prestigeträchtigen Pass bekommen.Können wir mal alle einen Schritt zurücktreten und das damit vergleichen, was wir uns so in unserem Kopf vorstellen, wie Korruption und Vetternwirtschaft in Putin-Russland und den Trump-USA aussehen könnten? So die Horrorvorstellungen, mit denen wir uns selbst gegenüber begründen, wieso Trump ein beschissener Präsident sein würde? Doch genau so, oder?
Aber man kriegt ein Gefühl dafür, mit was für Wildwestmethoden Webseiten auf die informationelle Selbstbestimmung ihrer Benutzer scheißen, und die Daten gleich an ein halbes bis ganzes Dutzend von Drittverwertern weiterreichen. Die können alle sehen, welche Artikel du liest. Und weil heutzutage überall in der URL steht, worum es in dem Artikel ging, müssen die nicht mal auf die URLs klicken, von denen der Traffic kam, um zu sehen, was deine Präferenzen so sind.
Ich habe mich daher dafür entschieden, grundsätzlich mit angeschaltetem umatrix zu surfen. Das macht regelmäßig Stress und Ärger. Eingebettete Youtube-Videos kommen erst nach Freischaltung, Webformulare failen, Onlineshopping geht nicht, weil externe Zahlungsdienstleister eingebettet werden, und die dann am besten auch noch Cross-Domain "Verified by Visa" oder ähnlichen Bullshit einzublenden versuchen. Ich kann gar nicht überbetonen, was das für ein Ärger täglich ist. Aber das ist es mir wert.
Und im Vergleich zu Lösungen wie Ghostery habe ich halt keine Liste von bekannten Trackern, die ich wegfiltere, sondern ich filtere alles weg, was nicht explizit erlaubt ist. Wenn ihr das auch mal probieren wollt, dann bereitet euch mental darauf vor, dass das mit Ärger verbunden ist. Mit Ärger und mit Erkenntnisgewinn.
Dem geneigten Leser wird bei der Gelegenheit auffallen, dass auch eine meiner Webseiten externe Referenzen macht — Alternativlos lädt die Audiodaten vom externen CDN nach. Das läuft unter einer anderen Domain, nämlich as250.net. Nun könnte ich dafür ja auch einen DNS-Alias machen, damit alternativlos.as250.net auch unter as250.alternativlos.org erreichbar ist. Der Grund, wieso ich das im Moment nicht mache, ist weil ich dem CDN dann auch für SSL-Verbindungen einen Schlüssel geben muss, der für eine alternativlos.org-Subdomain gültig ist. Das zieht aber andere Sicherheits-Nachteile nach sich.
Update: Ich sollte mal konkreter werden, was das Problem ist. Es geht darum, was der mögliche Schaden ist, wenn das CDN gehackt wird. Im Moment kann das CDN böse Audiodateien ausliefern, die den Browser verwirren oder angreifen. Wer nicht immer seine Patches einspielt, hat aber grundsätzlich ein Problem, insofern mache ich mir da weniger Sorgen. Aber wenn ich jetzt dem CDN ein SSL-Zert für cdn.alternativlos.org ausstelle, und der setzt Cookies, dann kann er die mit dem Scope alternativlos.org setzen. Das betrifft mich jetzt konkret auch nicht, weil ich nicht mit Cookies operiere, aber es ist ein Problem und einer der Gründe, wieso CDNs häufig auf eigenen Domains laufen. Schlimmer (?) noch: Wenn alternativlos.org jetzt selber Cookies setzen würde, sagen wir mal um die Session zu identifizieren, dann würden die auch alle beim gehackten CDN-Server übergeben werden, und der könnte alle Sessions klauen. Betrifft alternativlos.org jetzt nicht konkret, aber das sind so die Probleme dabei, wenn man das CDN auf eine Subdomain legt.
Erinnert sich eigentlich noch jemand, was das Argument dafür war, wieso wir seit Jahrzehnten diesen ganzen Aufwand treiben, um mehr Frauen in die STEM-Felder zu kriegen? Ich erinnere mich da nämlich nicht dran. Ich sehe immer nur "Wenn wir mehr Frauen in die STEM-Felder kriegen wollen, müssen wir auch noch $foo und $bar machen". Seit ich denken kann, in der Schule, zu Uni-Zeiten, immer. Was ist dafür eigentlich das Argument? Da haben inzwischen Menschen eine Karriere draus gemacht, irgendwelche mehr oder weniger fundierten Aussagen zu treffen, was man alles tun müsste, um mehr Frauen in die STEM-Felder zu kriegen. Und wir haben auch immer mehr Frauen in den STEM-Feldern. Ist dadurch jetzt irgendwas besser geworden? Schöner? Gerechter? Sind jetzt mehr Menschen glücklich? Das ist keine rhetorische Frage. Ich kenne "wir müssen mehr Frauen in die STEM-Felder kriegen" immer nur als unhinterfragte Prämisse. Die Herleitung fehlt mir.
Ich finde das völlig in Ordnung, wenn verschiedene Leute verschiedene Dinge gerne machen. Ich für meinen Teil bin echt zufrieden, dass ich keinen Pflegeberuf machen muss. Andere lieben das. Wieso muss man jetzt den Anteil der Leute, die das nicht mögen, erhöhen? Was ist daran gerechter, wenn am Ende Leute, die das gerne machen, es nicht machen können, weil man künstlich den Anteil der anderen erhöhen wollte?
Gibt es in der Biologie Leute, die den Professorinnen untersagen wollen, über Gefühle zu reden, weil das angeblich Männer abstößt, und die sich dann nicht inkludiert fühlen?
Überhaupt, dieses "ich fühle mich hier nicht inkludiert". Ich kann es nicht mehr hören. Was ihr gerade erlebt, nennt man Leben. Niemand ist grundsätzlich überall willkommen. Damit umzugehen zu lernen ist Teil des Erwachsenwerdens. Wenn ihr DAS schon Scheiße findet, dann wartet mal, bis ihr mit dem Finanzamt interagieren müsst!
Ich kann dieses Winseln echt nicht mehr hören. Als ob das Leben irgendjemandem was schuldet an der Stelle!
Niemand hält Frauen vom STEM-Studieren ab, im Gegenteil. Und ich kann euch aus meiner Erfahrung sagen, dass ich mich auch nicht willkommen fühlte in einigen der Pflichtvorlesungen, die wir damals belegen mussten. Am Semesterende hatte sich das Publikum bei vielen Grundstudiums-Vorlesungen gegenüber dem Semesterbeginn mehr als halbiert. Das Phänomen gibt es auch heute noch. Studenten werden rausgesiebt. Es gibt da keine Inklusion, und mit dem Geschlecht hat das nichts zu tun.
Ein Studium ist kein Jodeldiplom. Da geht man nicht hin und kriegt ein Bullshit-Zertifikat für die regelmäßige körperliche Anwesenheit. Jeder kann mitmachen, aber für einen Abschluss muss man nachweisen, dass einem das Gebiet wichtig genug ist, dass man ein paar Jahre Gegenwind aushalten kann. Und das ist auch gut so. Sonst würde ein akademischer Abschluss noch weniger aussagen.
Ich erinnere mich an Vorlesungen zu meinen Studienzeiten, wo am Ende noch alle Frauen übrig waren, aber von den Männern nur die Hälfte. Hört mir also auf mit "die armen schwachen Frauen". Die Frauen, die das wirklich machen wollen, die sind zäher und fitter als die Männer, die nur mal vorbeischnuppern wollten und dann beim ersten Gegenwind das Studium abbrechen. Die ganzen "ach so schwer wird das schon nicht sein, ich habe schließlich Playstation-Erfahrung"-Männer fliegen genau so aus wie die ganzen "ach die werden mich schon durchlassen, wenn ich nett lächele und immer pünktlich komme"-Frauen.
Zurück zu diesem Artikel. Hier ist, was sie konkret vorschlagen:
The department added art and nature posters throughout their building to make it more inviting. Women were appointed as teaching assistants in many courses. Professors sent personalized emails recognizing women who received high grades in introductory courses. These emails defined success as getting good grades, rather than whether one plays video games or knows science fiction references.
Also erstens: Auch bei uns im Institut hing Kunst an den Wänden, gab es weibliche Professoren und Tutoren, sogar ein Tutorium reserviert nur für Frauen. Also alles, was die da vorschlagen, bis auf die motivierenden E-Mails und Blümchenwiese-Poster.Aber: Hat mal jemand untersucht, ob die höhere Frauenquote vielleicht an daran liegt, dass Männer kein Bock auf so ein Blümchenwiese-Umfeld haben und geflüchtet sind?
Was ist eigentlich der nächste Schritt, wenn wir dann den Frauen über so Tricks und Lügen ("Ihr Anruf ist uns sehr wichtig, bitte bleiben Sie dran!" und "Liebe Charlotte, Ihre Leistungen in dieser Klausur waren gaaaanz toll!" wirken auf mich ähnlich abstoßend. Was ist das hier, Kindergarten?! Krieg ich jetzt auch noch ein goldenes Sternchen in meine Hausaufgabe geklebt?) zu einem Abschluss verhelfen. Was wenn die dann über Frauenquote einen Job irgendwo kriegen. Was wenn da keine Naturposter an den Wänden hängen, und niemand dafür abgestellt wird, motivierende E-Mails an die Mitarbeiter zu verschicken? In der Uni kriegen wir vielleicht noch so eine Gummizellen-Umgebung hin, aber dann sind die halt alle an ihren Arbeitsplätzen unglücklich? Und dann ist es zu spät, noch schnell was anderes zu studieren?
Bitte erkläre mir mal jemand, wo mein Denkfehler ist.
Einen noch. Schon jetzt hört man aus der Wirtschaft seit vielen Jahren, dass die Uni-Absolventen zum Gutteil völlig unbrauchbar sind, weil die Unis mehr darauf geachtet haben, dass sich Studenten inkludiert fühlen, als dass sie was lernen. Was ist denn hier die Zielvorstellung? Auf was genau arbeiten wir hin? Was ist das, was uns wichtig ist? Ist es das wertlose Zertifikat? Dann sparen wir uns doch einfach das Studium und verteilen die Zertifikate einfach mit dem Abi gleich mit. Dann fühlen sich alle inkludiert, die ein Abi geschafft haben. Und im nächsten Schritt können wir das auch in der Fußgängerzone verteilen. Inkludierender geht es kaum!
PS: Ich war in Chemie immer eine Lusche. Ab dem Moment, als sie diese Summenformel erklärten, und dann, dass die eigentlich Scheiße ist, weil Stoffe mit verschiedenen chemischen Eigenschaften die gleiche Summenformel haben können. Da habe ich abgeschaltet. Hätte man mich jetzt mit Inklusionstricks an Chemie binden können? Klar! Wäre ich da glücklich geworden? Nein.
Update: Damit das hier nicht nur schlechte Laune verbreitet: Star Trek hatte nicht nur Einfluss auf Technik, sondern auch auf Mode!
Aber soviel kann ich berichten: Der Mann ist ein begnadeter Demagoge. In der Mitte legt er ein bisschen zu dick auf, als er da mehrere Minuten lang anklagend ins Publikum brüllt, wieso wir hier in Amerika eigentlich jedes Jahr 50000 Menschen sterben lassen, weil sie nicht genug krankenversichert sind. Mit dem Punkt hat er natürlich Recht, und der wirkt auch, aber da wurde es ein bisschen unangenehm, fand ich. Aber gegen Ende von dem Film war ich bereit, zur Wahlurne zu gehen und Hillary zu wählen.
Wenn ich ein Politik- oder Ethik-Lehrer oder so wäre, würde ich mir diesen Film für meinen Unterricht als Anschauungsmaterial holen. Da kann man viel von lernen, wie der Moore das macht.
Falls ihr mal euer Glück versuchen wollt mit Suchen: Der Film heißt Trumpland. Man kann ihn wohl für 5 Dollar auf Itunes kaufen (aber ich hab da keinen Account und weiß daher nicht, ob nur in den USA oder auch hier).
In diversen Ländern lief er wohl auch im Fernsehen, u.a. in den Niederlanden und Großbritannien. In Deutschland aber nicht.
Wer den Film nicht findet aber sehen wollen würde, kann sich hier den Plot spoilen lassen.
Und stimmt ja irgendwie auch. Wieso halten wir uns mit diesem Wahlscheiß auf? Wir haben ja schon in der Justiz Effizienz zum Maßstab gemacht, wieso nicht auch gleich im Rest der Demokratie? Kostet doch alles bloß Geld! Das Geld könnte man viel besser anlegen! Als zusätzlichen Reichtum bei den 0,1% zum Beispiel!
Haben sie euren Telefonanschluss auf IP umgestellt? Und ihr fragt euch jetzt, wieso altbekannte und beliebte Dienstmerkmale wie Anklopfen, Makeln, Rückfragen oder Dreierkonferenz nicht gehen?
Nein, nicht eure Fritzbox ist schuld. Das hat die Telekom noch nicht implementiert.
"Och komm, Timotheus, ditt rolln wa aus! Das merken die NIE!!1!"
Und das merken wahrscheinlich viele tatsächlich nicht, denn die Speedport-Plasterouter emulieren das halt auf Clientseite, wo es geht (bei Makeln und Konferenz).
Update: Aus einigen alten Forenbeiträgen geht hervor, dass das schonmal implementiert war. Vielleicht haben sie das bei einer der krassen Infrastrukturapokalypsen ausgeschaltet? (Danke, Tobias)
Nun, was man an der Stelle zu Trump wissen muss, ist dass er bis zu seiner Präsidentschaftskandidatur eher liberale Positionen vertreten hat. Hier gibt es eine Auflistung. Die meisten Positionen haben natürlich nichts mit Menschenfreundlichkeit zu tun. Wenn Trump sagt, er will Sweatshops bekämpfen, dann damit man im Textilmarkt wieder Profit machen kann. Wenn Trump sagt, er will Tariflöhne für Ausländer mit Visum zahlen (anstatt Dumpinglöhne, weil das leicht auszunutzende Menschen in einer Zwangslage sind), dann damit man ihm nicht mit Dumpinglöhnen Wettbewerb machen kann und seine Profite schmälert. Wenn Trump eine universelle Krankenversicherung fordert, dann, damit in seinen Businesses weniger Leute wegen Krankheit ausfallen. Ich halte den Mann nicht für einen Humanisten. Aber er hat sich immerhin auch für das Recht auf Abtreibung eingesetzt. Inzwischen versucht er das wieder umzudrehen.
Aber zu Trumps umdrehen muss man verstehen, das dass ein Mechanismus zum Überzeugen von Menschen ist. Er heißt "pacing and leading". Die Idee ist, dass man in einer Gruppe die Extremposition einnimmt. Damit macht man sich zum Führer der Gruppe. Danach kann man das Tempo und die Richtung vorgeben. Es ist also bei Trump immer der erste Schachzug das Bekleiden der Extremposition, und danach rudert er in die Gegenseite. Nach außen sieht das aus, als wenn der Trump ständig die Meinung ändert. Aber das richtet sich ja auch nicht an die Leute außen, sondern die Leute innen. Und bei denen scheint das ja gut zu funktionieren.
Ich glaube Scott Adams nicht alles von seinen Trump-Analysen, aber diese Erklärung hat Hand und Fuß. Ob man jetzt NLP für Bullshit hält oder nicht. Ich zitiere mal den Absatz:
Trump always takes the extreme position on matters of safety and security for the country, even if those positions are unconstitutional, impractical, evil, or something that the military would refuse to do. Normal people see this as a dangerous situation. Trained persuaders like me see this as something called pacing and leading. Trump “paces” the public – meaning he matches them in their emotional state, and then some. He does that with his extreme responses on immigration, fighting ISIS, stop-and-frisk, etc. Once Trump has established himself as the biggest bad-ass on the topic, he is free to “lead,” which we see him do by softening his deportation stand, limiting his stop-and-frisk comment to Chicago, reversing his first answer on penalties for abortion, and so on. If you are not trained in persuasion, Trump look scary. If you understand pacing and leading, you might see him as the safest candidate who has ever gotten this close to the presidency. That’s how I see him.
Ich will damit nicht sagen, dass ich das gutheiße — die Methode oder die Ansagen, die Trump so getätigt hat. Aber die Erklärung klingt mir einleuchtend genug, dass ich nicht automatisch "er ist ein nationalkonservativer Rassist" schließen kann.Es gibt noch einen Grund, wieso ich das nicht offensichtlich finde. Der andere Grund ist, dass ein Teil der Grapsch-Vorwürfe gegen Trump von Latina-Frauen kam. Wenn Trump ein fieser mexikanerhassender Rassist wäre, dann würde er in meinem Weltbild keine Misswahl veranstalten, bei der Latina-Frauen mitmachen können oder dann gar gewinnen können. Und er würde ganz sicher am Ende nicht die zu begrapschen versuchen. Und dann ist da noch die Story mit Salma Hayek, die heute kursiert. Vielleicht habe ich da ein zu extremes Bild von Rassismus, aber ich kann mir nicht vorstellen, dass jemand vom Ku Klux Klan eine schwarze Frau begrapschen würde. Das ist doch Teil des Programms bei Rassismus, die als Untermenschen zu sehen, denen man ganz sicher nicht noch bei der Fortpflanzung helfen will, oder nicht? Irre ich da?
Also für mich ist jedenfalls nicht klar, dass Trump ein Rassist ist. Oder Nationalist. Ich glaube eher, dass der dir alles sagen oder versprechen würde, wovon er glaubt, dass ihm das eine bessere Verhandlungsposition verschafft. Und dann, wenn der Deal vorbei ist, verarscht der dich.
Update: Ah, da lag ich wohl falsch, dass Rassisten dann Frauen der verachteten "Rassen" meiden würden. Gutes Beispiel: Strom Thurmond hatte ein geheimes Verhältnis mit einer Schwarzen. Und es gab wohl auch bei den Nazis diverse Beispiele für Vergewaltigungen von Juden, teilweise sogar noch kurz vor der Hinrichtung.
Nach einer anderen Lesart könnten Ermittlungen auf den Bahamas dazu geführt haben, dass Assanges Internet-Kommunikation gekappt oder gar seine Rechner einkassiert wurden. Über eine Dating-Plattform für Frauen soll Assange eine Frau kennengelernt und ermutigt haben, ihre acht Jahre alte Schwester an einem Sex-Chat zu beteiligen.WTF, Julian! Genauere Details gibt es hier:
On September 28 this year a Canadian family holidaying in the Bahamas reported to the police that their 8-year-old daughter was “sexually molested online” by Assange on Toddandclare.com, including propositioning her “to perform oral and anal sex acts.” She was presumably accessing the site through her 22-year-old sister’s account. Whether these chats were recorded or not isn’t clear but the family claims they identified Assange.
Nun, wie üblich bei solchen Anschuldigungen: Es gilt die Unschuldsvermutung. Wer den Amerikanern im Weg steht, gegen den gibt es eben sexuelle Vorwürfe, das benutzen die ja auch gegeneinander im Wahlkampf.Ich für meinen Teil finde ja ausgesprochen unterhaltsam, wie sich die Allianzen ändern mit der Zeit. Die Republikaner fanden Wikileaks anfangs toll, als es gegen andere korrupte Regimes ging, dann war Wikileaks der Antichrist, als sie US-Geheimnisse aufdeckten, und jetzt ist Wikileaks wieder der beste Freund, weil es gegen Hillary geht. Trump hat sich ja im Wahlkampf sogar zu einem "I love Wikileaks" hinreißen lassen. Mal sehen, wie lange das hält. Ich tippe: Bis Wikileaks ein paar E-Mails aus dem Trump-Camp leakt. :-)
Update: Wikileaks hat eine Timeline veröffentlicht.
Ich kann das jetzt nicht beurteilen, aber dass das aus Wikileaks' Timeline-Perspektive wie eine lupenreine Geheimdienstaktion aussehen würde, war irgendwie klar. Auf der anderen Seite kann ich mir nicht vorstellen, dass Julian auf seiner letzten Lebenslinie irgendwas machen würde, was seinen Internetzugang gefährden würde. Und wenn es im Internet an irgendwas keine Knappheit gibt, dann an Pornographie. Wenn es also ein Bedürfnis gibt, für das Julian im Internet kein Risiko (außer Malware-Einfangen) eingehen muss, dann wäre es das. Das passt alles nicht.
Update: Ein Hinweis noch. Wenn jemand behauptet, die Gegenseite in einem Video wiedererkannt zu haben, solltet ihr immer diese Forschungsergebnisse denken. Oh und wenn es jemanden gibt, der den Wert von Privatsphäre verstanden hat, und von dem ich nicht glauben würde, dass er mit irgendwelchen Leuten im Internet Videochats macht, und dabei kompromittierende Beweismittel hinterlassen würde, dann ist das Julian Assange. Besonders wenn es um Sexvorwürfe geht. Solche haben ihn ja in seine aktuelle Situation mit der Botschaft gebracht.
Das ist Werbung von Uber (dieser failed Taxi-Startup-Klitsche), und die Werbe-Drohnen belästigen Autofahrer im Stau in Mexico City. Der Spruch da heißt "Fährst du alleine? Das ist, wieso wir nicht die Vulkane sehen können!" Die Vulkane außerhalb von Mexico City sieht man wegen des Smogs nicht, der wird ja von den Autos im Stau verursacht, daher der Spruch.
Uber will da wohl einen Dienst verkaufen, wo sich mehrere Leute ein Auto teilen.
Was für ein Arschloch-Move. Das ist bestimmt diese güldene Zukunft, von der die Startup-Klitschen immer so gerne und häufig reden.
Die Frage stellen sich viele Menschen seit einer Weile.
Aber gestern ist mir aufgefallen, dass wir das jetzt beantworten können.
Hillary wurde Kandidatin, weil die Democrats in ihren Primaries Wahlbetrug durchgeführt haben, um Bernie Sanders als Kandidaten zu verhindern. Zur Erinnerung: Die Vorsitzende des Democratic National Congress, der Parteiorganisation der Democrats, hat nach außen simulieren lassen, dass die Organisation eine neutrale Position bekleidet, aber tatsächlich haben sie sich intern auf Hillary Clinton festgelegt und Bernie nach Kräften sabotiert und verhindert. Das haben sie so schamlos betrieben, dass das die ganze Zeit schon klar war, aber der Beweis kam schließlich im Juli mit den gehackten DNC-E-Mails. Die, über die jetzt keiner mehr redet, weil Hillary und Obama es geschafft haben, den Fokus von deren Inhalt auf die angeblichen Täter, die fiesen Russen, umzulenken. Ohne dass es irgendwelche Beweise dafür gäbe, dass das die Russen waren, versteht sich.
Oh und als das alles nachgewiesen wurde? Da hat Hillary Clinton die Wahlbetrügerin direkt eingestellt.
Dass da jetzt Hillary steht, ist also auf gezielte Demokratie-Sabotage der Democrats zurückzuführen.
Das ist die eine Seite. Was ist mit der anderen Seite? Wieso ist da dieser Trump-Vollidiot? Darauf haben wir die Antwort seit Anfang der Woche, als die Wahlkampfstrategie der Democrats über einen anderen E-Mail-Leak herauskam. Und diese Strategie war, gezielt die verrückten Außenseiter zu befördern, damit so jemand wie Donald Trump oder Ben Carson oder Ted Cruz am Ende der Kandidat der Republikaner wird. Denn mit dem haben wir dann leichtes Spiel. Und das brauchen wir auch, denn Hillary ist eine ausgesprochen unbeliebte Kandidatin.
Zusammenfassend können wir also sagen: Die US-Präsidentschaftswahl ist eine komplett abgekartete Wahlmanipulation und Demokratiesimulation der Democrats. Der Grund, wieso der Wähler am Ende die Wahl zwischen der furchtbaren Hillary und dem entsetzlichen Trump hat, ist fiese Demokratie-Unterwanderung und Wahlmanipulation.
Die beste Demokratie, die man für Geld kaufen kann!
Ich blogge das hier nochmal ausführlich, weil schon jetzt die deutschen Parteien sich die Wahlkampf-Strategen aus den USA einfliegen lassen, um ihre Tricks zu lernen. Ich gehe davon aus, dass bei der nächsten Wahl ähnliches hier passieren wird.
Die Amerikaner haben mithilfe des Bundesnachrichtendienstes in Europa Spionage betrieben. Doch was konkret interessierte sie? Eine entsprechende Liste will die Bundesregierung nicht herausgeben. Dagegen klagte die G-10-Kommission - und scheiterte nun.Die beste Demokratie, die man für Geld kaufen kann! Nicht nur spionieren unsere eigenen Geheimdienste im Auftrag anderer Nationen unsere Bürger aus! Die für die Geheimdienstkontrolle zuständige G10-Kommission wird nicht informiert! Als sie es trotzdem erfährt, rückt man die Daten nicht raus! Und vor Gericht scheitert sie!
Mir fehlen die Superlative um dem Ausmaß dieser Katastrophe angemessen Rechnung zu tragen.
Update: Einen Silberstreif gibt es:
Bei der strategischen (sprich massenhaften) Überwachung handle es sich aber um einen Ausnahmefall, "weil nach dem gesamten Geschehensablauf der Einzelne nicht weiß und nicht wissen kann, ob er tatsächlich von Maßnahmen nach § 5 G 10 betroffen ist". Deswegen reicht es nach Ansicht der Richter "wenn der Bürger darlegt, dass er mit einiger Wahrscheinlichkeit durch die Anordnung in seinen Grundrechten verletzt sei."
Ja super! Jetzt sollen lauter Einzelpersonen klagen, und vor Gericht ausbreiten, wieso sie mal so richtig überwacht werden sollten von den Geheimdiensten.
Update: Der weiß schon, wieso er sich nicht äußern will
Ich habe in gatling vor mehreren Jahren SSL-Support eingebaut, mit OpenSSL damals. Später habe ich auch Unterstützung für PolarSSL nachgerüstet, und als die sich nach mbedtls umbenannt haben, bin ich mitgegangen. Der Code für den SSL-Support war immer ziemlich krude, weil ich a) damit keine Erfahrung hatte und b) die APIs alle furchtbar und kompliziert sind und üblicherweise die Dokumentation eher untauglich ist. So mache ich, was viele in der Situation machen, und greife mir ein Stück Code, das ich irgendwo funktionieren gesehen habe, und übernehme das. Bei PolarSSL war das recht einfach, die liefern ein relativ minimales Beispielprogramm mit. Bei OpenSSL war das die Krätze. Es gibt da im Wesentlichen ein Beispielprogramm, nämlich den Code für s_client in dem OpenSSL-Binary, und der macht lauter unnötige und unklare Sachen. Die beschreiben das sogar irgendwo als Absicht, weil das eher Code zum Testen ist als Code zum als Vorbild nehmen.
Benutzung von SSL ist nicht so schwierig, man macht einfach statt read() SSL_read() und statt write() SSL_write(), mal ganz plump gesprochen. Hacks wie sendfile gehen dann halt nicht. Im Fall von gatling kommt erschwerend hinzu, dass ich da auf non-blocking sockets operiere, und SSL halt ein Protokoll ist, d.h. die Signalisierung ist komplexer. write() sagt unter Unix EAGAIN, um mir zu sagen, dass ich später nochmal probieren muss. Bei SSL kann es aber sein, dass ich SSL_write später nochmal probieren muss, aber das nötige Event ist nicht "kann auf diesem Socket schreiben" sondern "kann von diesem Socket lesen", beispielsweise wegen einer Renegotiation oder so. Daher haben SSL_write() und SSL_read() zwei Rückgabewerte, einen für "komm wieder, wenn ich schreiben kann" und "komm wieder, wenn ich lesen kann". Aber gut, kein Ding.
Haariger ist die Initialisierung der Sockets, das ist echt fummelig und nervig. Und die Dokumentation, die da ist, kommt in Form einer Referenz, nicht in Form eines Tutorials oder einer Einführung. Bei OpenSSL operiert man nicht auf Deskriptoren, sondern auf einer Abstraktion namens SSL*. Es gibt aber auch ein SSL_CTX*, und der Unterschied ist nicht so klar, insbesondere weil man seinen Private Key in das SSL reinlädt, nicht in das SSL_CTX. Jedenfalls war das in dem Code so, den ich damals kannibalisiert habe. Wie sich rausstellt, kann man den Private Key aber auch in den SSL_CTX reinladen, und damit steht der Wiederbenutzung des selben SSL_CTX nichts im Wege. Das habe ich neulich mal eingebaut, und die SSL-Performance hat sich wenig überraschend massiv verbessert. Ist ja auch irgendwie klar. Wieso haben die überhaupt ein API, um den Private Key in das SSL* reinzuladen statt in den SSL_CTX*? Kann ich nicht nachvollziehen, verwirrt bloß.
Aber egal, darum geht es nicht. Was ich erzählen wollte: Der SSL-Code hat zwar seit Jahren funktioniert, aber auf ptrace (meinem Blog-Server) habe ich immer bizarre Probleme gesehen, wenn ich eine größere Datei per SSL runterladen wollte. Größer ist so "ab 100 KB" in dem Kontext. Der genaue Stresspunkt variierte. Das Symptom war, dass die Verbindung in der Mitte abbrach. wget verbindet sich dann neu und probiert nochmal, aber das nervt schon. Und vor allem war völlig unklar, was das Problem war. Normale SSL-Verbindungsabbrüche schicken über die Verbindung vorher ein Alert-Paket, damit die andere Seite sieht, wieso die Verbindung geschlossen wurde. Das ist auch nichts, was ich in gatling programmatisch mache, sondern das macht OpenSSL unter den Abstraktionen. So ein Paket kam bei dem wget nicht an.
Daraus schloss ich, dass ich wahrscheinlich irgendwo versehentlich einen Deskriptor schließe, der zu einer anderen Verbindung gehört, und habe aktiv nach Race Conditions und so gesucht. Zuhause konnte ich das nie nachstellen. Schlimmer noch: Wenn ich einen zweiten gatling auf ptrace gestartet habe, konnte ich das auch nicht nachstellen. Nur auf dem Haupt-Blog-gatling mit der ganzen Last tauchte das Problem auf.
Diese Untersuchungen führten zu diesen Überlegungen. Und als ich den Bug da geschlossen hatte, … brachen die SSL-Downloads immer noch ab. Es war also klar, dass ich da noch tiefer analysieren muss. Ich fing also an, mir das Log mit SSL-Fehlermeldungen zuspammen zu lassen, und kriegte da Fehlermeldungen, die so aussahen, als machte ich beim Ausgeben der Fehlermeldungen was falsch. Ich machte also einen strace auf gatling, während das Problem auftauchte, und sah eine Abfolge von Syscalls in etwa so:
accept() -> 23Hier konnte ich also ganz klar sehen, dass kein Fehler vorlag, aber die Verbindung trotzdem geschlossen wurde.
ein paar kurze read/write auf Socket 23, kein Fehler
ein längerer read auf Socket 23, kein Fehler (offenbar der HTTP-Request)
ein langes write auf Socket 23, kein Fehler
noch ein langes write auf Socket 23, diesmal wurden von den 8k nur 4k geschrieben (der Socket ist non-blocking, das soll also so sein)
SSL-Fehlermeldung im Log
close(23)
Nun ziehe ich mir ja SSL-Fehler nicht aus dem Arsch, sondern die kriege ich vom API gemeldet. Da stimmt also was nicht, und es lag nicht daran, dass meine State Machine irgendwo versehentlich einen Socket zu früh oder von woanders schließt.
Die komische SSL-Fehlermeldung, die ich bekam, war übrigens, dass "Shutdown in der Init-Phase aufgerufen wird" (ich hab mir die genaue Fehlermeldung nicht aufgeschrieben, aus der Erinnerung). SSL_Shutdown wird in gatling in cleanup() aufgerufen, das ist die zentrale "fertig, mach mal alle Ressourcen weg"-Funktion. So und jetzt der Fnord: OpenSSL hat einen Error Stack, nicht bloß eine aktuelle Fehlermeldung. Nach SSL_Shutdown habe ich keine Fehler geprüft, denn ob das protokollmäßig funktioniert oder nicht ist mir egal, ich schließe danach den unterliegenden Socket und gebe das SSL* frei. Aber gut, für das Debugging habe ich da mal ein Stück Code eingefügt, das den Error Stack leert.
Plötzlich waren die Verbindungsabbrüche weg.
Ich reime mir das jetzt so zusammen:
Ich hoffe mal, ich freue mich nicht zu früh, und der Bug tritt jetzt wirklich nicht mehr auf. Der ist nicht so einfach zu reproduzieren.
Wir lernen daraus: Error Stack nicht global sondern pro Context oder noch besser pro State machen.
Update: Hier kommt noch der Hinweis rein, dass einem dieser globale Error-Stack dann bei Multithreading massiv auf den Fuß fallen kann. Das befürchte ich auch. gatling ist im Moment noch nicht multithreaded.
Update: Ah, der Error Stack ist pro Thread. Oh Graus ist das alles widerlich.
Nun, liebe Leser, es ist soweit. Aber die Enthüllung ist natürlich nicht online, denn … ja warum eigentlich nicht? Neon (wer die nicht kennt: müsst ihr auch nicht kennen. Eine belanglose "für junge Menschen"-Ausgliederung des "Stern", und schon den muss man ja auch nicht kennen) gibt das nur an die Leute raus, die zum Kiosk laufen und eine Ausgabe kaufen. Tja, soviel zur großen Enthüllungsstory. So konkurriert ihr nicht mit einem Propagandasender, der alles kostenlos ins Internet stellt.
Aber hey, keine Sorge, denn die fiesen Kommunisten bei RT Deutsch hat die Seiten abfotografiert und ins Netz gestellt. Hey, Neon, wieso macht ihr da jetzt nicht mal was richtig populäres und verklagt RT? Besser könnt ihr eure moralische Überlegenheit doch gar nicht ausspielen!1!!
Wer da jetzt die großen Enthüllungen erwartet, sieht sich enttäuscht. Gut, sonst hätte RT das wahrscheinlich auch nicht als Raubmordkopie ins Internet gestellt. Der Umgang von RT mit der Sache erscheint mir hier deutlich souveräner als das Verhalten von "Neon". Besonders als RT am Ende das hier bringt, hatten sie in der Auseinandersetzung bei mir klar gewonnen:
Du willst auch Spion und/oder Praktikant bei RT Deutsch werden? Hier erfährst Du, wie Du dich bewirbst*gacker*
Wir werfen dem Täter vor, […]Der Mann ist Beschuldigter, nicht Täter. Täter ist er, wenn er von einem ordentlichen Gericht in einem ordentlichen Verfahren schuldig gesprochen wurde. So ein Fauxpas sollte einem Generalbundesanwalt nicht passieren, finde ich.
Aber das ist nicht der Grund, wieso ihr euch das Video mal angucken sollt. Später wird er gefragt, ob nicht die Geheimdienste und Polizei jetzt mehr Befugnisse oder mehr Geld brauchen, und er verneint beides. Die seien dieses Jahr schon aufgerüstet worden, alles in Ordnung. Na braucht er denn irgendwas? Nein, auch nicht.
Ich staunte. (Danke, Julius)
Hier ist ihr Kommentar:
Ich verstehe auch nicht, wieso Deutschland da einen Sonderweg gehen muss. Selbst anerkannte Triebtäter-Geheimdienste, vielfach für Mord und Totschlag verantwortlich, für Folter und Putsche, SELBST DIE öffnen ihre Akten nach soundsoviel Jahren ganz selbstverständlich für die Öffentlichkeit. Und da stehen dann so Dinger drin wie dass sie an einem "Heart Attack Gun" gearbeitet haben. Die US Army hat ihre "Gay Bomb" deklassifiziert, ohne dass die Welt unterging. Wenn die USA bei sowas hier die Geheimhaltung aufheben können, und Deutschland das Bekanntwerden der Nazi-Vernichtungslager überlebt hat, was haben denn dann bitte der BND und Verfassungsschutz für Verbrechen gegen die Menschheit begangen, dass das angeblich so schlimm ist, dass man das nicht veröffentlichen kann, weil sonst der Ruf Deutschlands Schaden nehmen könnte?!
"Ja, klar, die haben ein paar Millionen Juden vernichtet, aber das ist ja noch GAR NICHTS! Schau mal hier, was der BND neulich offenlegen musste!!1!"
Ich kann mir das gar nicht ausmalen, was da eigentlich der Gedankengang dahinter sein könnte.
Auf der einen Seite kann ich nachvollziehen, wieso die das machen. Ihre Gegenposition spielt ja eh keine Rolle angesichts der Machtverhältnisse, und wenn das schon ein sinnentleertes Ritual ist, dann kann man das auch auf einen Zeitpunkt legen, wo klar ist, dass man die Gegenposition noch gar nicht gehört hat, die man da gerade kritisiert. Damit drückt man aus, dass man die Gegenseite genau so wenig respektiert, wie die die Opposition respektiert.
Aber dass die ARD sich da verarscht vorkommt und die Pressekonferenz boykottiert, das kann ich auch nachvollziehen.
Die Frage ist halt, ob man nicht seine Glaubwürdigkeit verspielt, wenn man sich in so einem abgekarteten Spiel dann auf das Niveau der Abkarter herabbegibt. Das fand ich an Gregor Gysi immer vorbildlich. Es ist egal, wie sehr seine Warnungen immer ignoriert und ausgelacht wurden, wie oft er am Ende von der Geschichte Recht bekommen hat, es ist egal, wie schlecht sie ihn behandelt haben, er ist trotzdem immer hingegangen und hat seinen Job getan. Und zwar nicht aus Protest per Skype im Bademantel von zuhause, sondern er hat den Institutionen, die da mit den Füßen getreten wurden, seinen Respekt nie vorenthalten. So muss man das meiner Meinung nach halten.
Es geht um die Frage, wieso wir von der Politik so offensichtlich für dumm verkauft werden. Früher war das besser, da haben sie uns noch ernst genug genommen, um uns eine zumindest oberflächlich plausible Lüge ins Gesicht zu lügen. Heute macht sich niemand mehr die Mühe.
Meine Theorie basiert auf der Beobachtung, dass Nigeria-Scammer ja auch strunzdämlich scammen, so abgrundtief schlechte Scams, dass da nur die dämlichsten der Dummen drauf reinfallen. Niemand mit mehr als zwei Hirnzellen würde auf so einen Amateur-Kack reinfallen. Und da stellte sich ja irgendwann raus, dass das mit Absicht so ist, weil das für die den Stress minimiert. Je schlauer ihre Opfer, desto mehr Anzeigen, Verfolgung, Rückbuchungen gibt es, desto mehr Nachfragen gibt es per E-Mail, von Leuten, die dann nicht dumm genug sind, sich überzeugen zu lassen. Daher zielen die ihre Scams absichtlich auf die größten Idioten unter den Vollpfosten.
Was, wenn das in der Politik genau so ist? Was, wenn die Politik ihre Nachricht auf die größten Vollidioten optimiert, und die bilden dann einen wütenden Partisanen-Mob, der Argumenten und rationalen Gedanken nicht zugänglich ist.
Und was ist mit den anderen? Die fühlen sich verwirrt und marginalisiert und alleine auf weiter Flur. So wie ihr jetzt in diesem Moment, liebe Leser. Dieser Mechanismus ist bekannt und wohldokumentiert. Der Mensch sehnt sich nach Gruppenzugehörigkeit. Irgendwann knickt ihr ein und schließt euch einem Mob an. Und solange haltet ihr euch für umzingelt von Idioten und muckt nicht auf.
Als die Politik gemerkt hat, dass die außerparlamentarische Opposition unfähig ist, größere Opposition nicht nur auf die Beine zu stellen, sondern in die Medien zu tragen, hatten die keinen Grund mehr, sich um euch zu kümmern. Ihr seid ein Problem, das sich von selbst löst.
Und die paar Mal, wo größere Demonstrationen zustande kamen, hat die Presse die schon von ganz alleine lächerlich gemacht oder in die Naziecke geschoben. Da musste die Politik gar nicht aktiv werden.
Was meint ihr zu der Theorie?
Angeblich hatte Epstein in seinem Kindesmissbrauchskeller versteckte Kameras installiert, und Bill Clinton soll da "zu Gast" gewesen sein.
Although there is no record of him visiting the Palm Beach home, Bill and Epstein were fast friends. As Radar reported, Hillary’s husband flew on Epstein’s so-called “Lolita Express” more than ten times in the early 2000s, according to flight logs. And Epstein bragged he was one of the founders of the infamous Clinton Foundation.
Und gegen Donald Trump liegt sogar eine entsprechende Anzeige vor, und man vermutet, dass sein eigenes Involvement mit Epstein der Grund ist, wieso Trump diese Kanone noch nicht auf Bill Clinton gerichtet hat.Kindesmissbrauch kennt man sonst im politischen Geschäft nur posthum oder gegen seit vielen Jahren pensionierte alte Säcke mit Alzheimer. Das ist schon eine neue Qualität.
Ich glaube, dass die Politik-Beobachter zu sehr in ihrer Welt gefangen sind, um zu sehen, wie sehr die Bevölkerung in den USA das ganze politische System verachtet und hasst.
Trump ist nicht der Kandidat, der es besser machen wird, oder der wegen seiner politischen Ideen oder Vorschläge gewählt wird. Trump ist der Kandidat, der gewählt wird, weil man … in den USA gibt es dazu ein schönes Idiom. Throw a wrench into the works. Einen Schraubenschlüssel ins Getriebe werfen. Ich glaube, dass das der Grund ist, wieso die Leute Trump bisher unterstützen und ihn auch zum Präsidenten wählen werden. Die wollen das ganze System brennen sehen. Die wollen soviel Schaden wie möglich machen. Auf politischem Weg geht das nicht mehr, dafür hat das Gerrymandering gesorgt.
Das Gerrymandering wird in den Vereinigten Staaten inzwischen systematisch per Computer und Data-Mining durchgeführt, sodass im Repräsentantenhaus nur noch ca. 1/15 der Sitze wirklich regelmäßig umkämpft sind.Stellt euch das mal vor, was das bei den Wählern anrichtet, wenn für 14 von 15 ihre Stimme keine Rolle spielt, und sie das schon vorher wissen. In den meisten Bundesstaaten steht schon vor der Wahl das Ergebnis fest, die Nachrichten berichten schon gar nicht mehr. Die Wahlkampf-Trosse der Politiker gehen da gar nicht erst hin. Was würdet ihr denn machen, wenn ihr in so einer Gegend wohnen würdet? Würdet ihr da nicht auch irgendwann sagen: Fuck this shit, ich mach den Laden jetzt kaputt?
Congress hat ein Approval Rating von 7% oder so. 7% der Bürger sind mit der Arbeit ihrer Abgeordneten zufrieden. Aber sie können nichts ändern. Sie können aber einen Präsidenten da hinsetzen, der den ganzen Laden vor die Wand fährt. Der Versuch, da einen schlauen Taktierer hinzusetzen, ist ja gerade spektakulär gescheitert. Obama wurde seine ganze Amtszeit über nach Strich und Faden ausgebremst.
Und wenn ihr diese Prämisse mal für eine Minute akzeptiert, dann ergibt sich plötzlich ein stimmiges Bild. Dann ist plötzlich klar, wieso Trump unter seinen Skandalen nicht leidet. Wieso es ihm nicht schadet, dass keine einzige Zeitung ihn endorsed. Im Gegenteil! Das signalisiert seinen Anhängern, dass sie den richtigen Schraubenschlüssel gefunden haben. Man kann für Trump gar nichts besseres tun, als ihn abzukanzeln und auszuschließen.
Wenn man Trump hätte loswerden sollen, hätte man ihn von Anfang an als Teil des korrupten Systems umarmen und zeigen müssen.
Update: Trump-Anhänger sind unbeeindruckt von dem Video. Na SO eine Überraschung!
Das Gesetz regelt, dass amtliche Informationen im Bundesarchiv erst dann eingesehen werden können, wenn eine Schutzfrist von dreißig Jahren abgelaufen ist. Das galt jedoch bisher nicht für Unterlagen, die bereits nach dem Informationsfreiheitsgesetz (IFG) prinzipiell offenstanden.
Wie jetzt? Aber das ist ja noch kein Grund, das Gesetz nach Gaby Weber zu benennen. Das hier ist der Grund:
Nach dem neuen Entwurf sollen Akten von Verfassungsschutz, Bundesnachrichtendienst (BND) und Co. nur noch dann dem Archiv angeboten werden, wenn die Dienste selbst keine „überwiegende[n] Gründe des Nachrichtenzugangs“ sehen. Danach könnte etwa der BND selbst entscheiden, ob er eigene Dokumente auch nach Jahrzehnten noch schutzwürdig findet – eine Regelung, die er zur extensiven Geheimhaltung ausnutzen könnte.
Öh, … und wieso machen sie das jetzt? Na wegen Gaby Weber!
In den letzten Jahren musste der BND unter anderem Unterlagen zu Adolf Eichmann herausgeben, die zeigen, dass die Vorgängerorganisation des BND fünf Jahre vor dem Mossad bereits Kenntnis vom Aufenthaltsort von Adolf Eichmann hatte. Nach der Gesetzesnovelle könnten solche Akten weiter im Giftschrank lagern.
Ja super!!
Update: Ein Leser dementiert:
die erste Behauptung, dass Akten die nach IFG schon benutzbar waren nun nicht mehr benutzbar sind, ist falsch. Im neuen BArchG werden in §11 Absatz 5 die Schutzfristen außer Kraft gesetzt, wenn die Akten schon nach IFG benutzt wurden.
Die Schutzfristen der Absätze 1 bis 3 sind nicht auf Archivgut des Bundes anzuwenden,
- das aus Unterlagen besteht, die bereits bei ihrer Entstehung zur Veröffentlichung bestimmt waren, oder
- soweit es aus Unterlagen besteht, die vor der Übergabe an das Bundesarchiv nach einem Informationszugangsgesetz zugänglich gemacht worden sind.
Das Gegenteil ist eigentlich der Fall, früher gab es das Paradoxon das offene Akten wieder eine Schutzfrist bekamen wenn sie Archivgut des Bundes wurden. Dies wurde aber auch schon im derzeit gültigen Archivgesetz geändert.
Ja?
So geht das gerade der Berliner Polizei.
Und so eine Statistik ist ja nicht schön. Da sind innovative Lösungsansätze gefragt.
Wie zum Beispiel der hier: Die Berliner Polizei ermittelt jetzt nur noch bei Aussicht auf Erfolg bei Taschendiebstahlsdelikten. Ich bin mir sicher, dass das Balsam für die Aufklärungsquote werden wird!
Wer sich jetzt denkt: Wie jetzt, können die das einfach machen? Nicht ermitteln, weil sie sich für überarbeitet halten?
Ja, können sie! Machen sie sogar schon an anderer Stelle:
Dieses Vorgehen gibt es bereits bei Massendelikten wie Betrug (105.835 Fälle im Jahr 2015), Sachbeschädigung (41.954 Fälle) und Fahrraddiebstahl (32.244 Fälle). Ermittelt wird, wenn das Opfer den Tatverdächtigen mitliefert.Da versteht man plötzlich, wieso diese "maskierter Verbrechensbekämpfer"-Comicverfilmungs-Bullshit gerade so erfolgreich ist!
Ich finde nur unverständlich, wieso die das jetzt erst veröffentlichen, wenn sie das schon im März (!) aufgenommen haben.
Aus meiner Sicht hat sich Ken Jebsen da ziemlich vorführen lassen.
Normalerweise vertrete ich die Position, dass ein guter Interviewstil nicht konfrontativ ist, weil in einer Atmosphäre von Vertrauen und Respekt mehr Dinge angesprochen werden können, und freier angesprochen werden können, als in einem so konfrontativen Ambiente wie in diesem Interview. Aber so rein aus einer Meta-Ebene von außen muss ich konstatieren, dass der konfrontative Stil bei Jebsen funktioniert hat. Funktioniert im Sinne von "der redet sich um Kopf und Kragen". Für mich jedenfalls liest sich das so, als käme der nach dem Einführungsgeplänkel gar nicht raus aus der Defensive.
Wäre mal spannend, seinen Kommentar zu dem Interview zu hören. Ob er sich da akkurat wiedergegeben findet.
Update: Ein Nachteil von dieser konfrontativen Interviewführung ist aber auch, dass am Ende beide Seiten ohne Not schlecht aussehen. Kann man sich nicht einfach über Dinge unterhalten, ohne dauernd zu versuchen, dem anderen irgendwelche Fehler oder Inkonsistenzen nachzuweisen? Ich finde das auch unnötig anstrengend zu lesen so.
Update: In einem Blogpost erläuter planet-interview, wieso das so lange gedauert hat.
Ihr verwendet mehr und mehr https, und da mein Blog HSTS aktiviert, bleibt ihr dann auch bei https. https macht serverseitig mehr Aufwand. Das heißt, dass die Zeit für die Abarbeitung von Events steigt, und das heißt, dass die Event-Batches länger werden, weil sich in der längeren Zwischenzeit mehr tut. Das erhöht die Wahrscheinlichkeit dafür, dass der Fall auftritt, dass auf beide verbundenen Deskriptoren ein Event auftritt.
In diesem Sinne: Alle nach vorne beugen bitte!
Zum Beispiel dreht der Film ein typisches sexistisches Trope um und macht nicht nur die drei Protagonisten weiblich, sondern gibt ihnen auch noch eine gutaussehende männliche Sekretärin, gespielt von Thor-Darsteller Chris Hemsworth, und in jeder einzelnen Szene mit ihm wird mehr oder weniger nachdrücklich der Running Gag reingedrückt, dass er besonders dämlich ist, aber sie ihn trotzdem eingestellt haben, weil er halt gut aussieht. Das hat mich während des Films ein bisschen gestört, weil die das in wirklich jeder einzelnen Szene reingedrückt haben, und weil diese Szenen wie eine Satire überspielt sind. Das passte für mich irgendwie nicht zusammen. Entweder dir ist es ernst um die Problematik, dann zeigst du es wie es ist. Oder du machst eine Satire, aber was ist dann eigentlich das Objekt der Satire? Was wird hier karrikiert?
Kleiner Punkt. Eigentlich irrelevant. Jedenfalls für sich genommen kein Grund, den ganzen Film nicht gut zu finden.
Dann war da die Rollenverteilung, die mich störte. In den alten Ghostbusters gab es einen harmlosen Nerd, Egon Spengler, der die Handlung nicht groß vorantreibt, aber der herzensgut ist und dem auch nichts schlimmes zustößt. Er ist für die wilden Theorien und Ideen zuständig, und baut die coolen unerklärten Geräte. Dann gibt es einen Con-Man, Peter Venkman, der immer nur an sich denkt und dafür im Film ständig von seinem schlechten Karma heimgesucht wird. Er ist für die offensichtlichen Ideen zuständig, die dann was werden, damit der Film unterm Strich nicht zu einem Nerdfest verkommt. Zu guter Letzt gibt es noch den 2. Nerd, Ray Stantz, der aber nichts sinnvolles wissenschaftlich beiträgt, außer irgendwelche sinnlosen Kategorisierungen vorzutragen. In dem neuen Film gibt es einen echten Nerd, gespielt von Kristen Wiig, deren Uni-Karriere durch den Geister-Unfug ruiniert wird. Sie ist aber in dem Film für keine Einsichten zuständig. Alle Erfindungen und Geräte kommen von der Ingenieurin Holtzmann, gespielt von Kate McKinnon, und dann gibte s noch Abby Yates, gespielt von Melissa McCarthy, die … ja was macht die eigentlich in dem Film? Comic Relief? Die Rollenverteilung ergibt keinen Sinn im neuen Film. Wir haben drei Hauptdarstellerinnen, die alle versuchen, die komische Hauptdarstellerin zu spielen. Eingeschleimt vom grünen Glibber-Geist werden aber nicht die mit dem schlechten Karma sondern die Nerdin, die eh gerade ihre Karriere verloren hat. Das ergibt alles keinen Sinn.
Kommen wir zu den drei Hauptdarstellerinnen. Melissa McCarthy, Kristen Wiig, Kate McKinnon. Später kommt noch Leslie Jones dazu. Melissa McCarthy kannte ich aus The Heat mit Sandra Bullock, was eine low-brow Kommödie war mit lauter billigen Lachern, aber ich habe mich bei dem Film prima amüsiert und habe mir ihren Namen gemerkt, und den des Regisseurs, Paul Feig. Der ist auch der Regisseur von Ghostbusters. Was lief also gegenüber The Heat schief? Beide Filme hatten keine überbordenden Anspruch, dem sie dann nicht gerecht werden konnten. Beide Filme haben halt eine Reihe von Jokes abgezogen, einige von denen auch halbwegs lustig. Wieso hat The Heat funktioniert aber Ghostbusters nicht?
Meine Theorie: Weil bei Ghostbusters lauter Leute von Saturday Night Live mitgespielt haben. Wer das noch nie gesehen hat, sollte sich das mal kurz angucken. Das ist so Holzhammer-"Satire" mit Lachern vom Tape (angeblich nicht Tape sondern Live-Publikum). Ganz, ganz furchtbar. Brutalstes Overacting, alle Emotionen mit Vorschlaghammer-Mimik und Gestik, überhaupt keine Subtilität. Vielleicht können die was, schauspielerisch, aber davon war in dem Film nichts zu sehen (fand ich). Die haben das halt gespielt wie einen langen SNL-Sketch. Alle fünf Sekunden muss es ein HAHA-Schenkelklopfer-Moment geben, sonst haben wir unseren Job nicht gut gemacht. Und das schlug sich bis ins Drehbuch nieder. SNL guckt man ja auch nicht für die Charakterentwicklung der Protagonisten.
Tsjaha, die Springer-Presse, die letzte Bastion des investigativen Journalismus in Deutschland. Bekannt durch Reportagen wie, … äh … *blätter* … uhm … *raschel* Oh schaut nur, schon so spät *wegrenn*
Ich denke mal, die wollten sich in Sachen Rektal-Feng-Shui bei den Diensten vom "Focus" nicht die Butter vom Brot nehmen lassen.
Auf der anderen Seite schreiben sie da Behauptungen, die für mich als Laien schon so klingen, als müsste man sie inhaltlich prüfen, beispielsweise:
Die betroffene Terrorgruppe Fatah al-Scham, wie sich die Nusra-Front längst nennt, bezeichnete das Interview als eine „Lüge“. Man kenne den Kommandeur nicht, mit dem der deutsche Journalist gesprochen haben will, und auch keinen anderen, der das getan hätte.Da stellt sich ja für mich die Frage: Wenn die Springer-Presse Kontakte zu Terrorgruppen in Syrien hat, wieso publizieren die dann nicht mal ein Interview mit denen?
Auffallend ist zudem, dass Abu al-Ezz weder den religiös verbrämten Sprachduktus der Islamisten hat noch die sonst unter den Rebellen üblichen Sprachfloskeln benutzt. Er hat auch Probleme, die islamistischen Fraktionen auseinanderzuhalten. „Das ist nie ein Mann von Fatah al-Scham“, meinen syrische Revolutionsaktivisten. Das Video sei eine Fälschung. Daran gebe es für sie keinen Zweifel.Syrische … was? Syrische Revolutionsaktivisten? DAS nimmt die Springerpresse in den Mund und tut nicht mal Gänsefüßchen drum?! Au weia.
Todenhöfer hat auf die Vorwürfe reagiert:
Todenhöfer bestreitet die Fälschungsvorwürfe. Er habe die Identität von Abu al-Ezz recherchiert und wisse „praktisch alles über diesen Mann.“ Er sei „einfacher, nicht hochrangiger Kommandeur“ und auch „kein Salafist“, sondern ein „Kriegsknecht“, der bei der Nusra-Front nur wegen der besseren Bezahlung diene.Bisher 1:0 für Todenhöfer, würde ich sagen?
Update: Allerdings: Nur weil Springer keine Glaubwürdigkeit genießt, heißt das nicht ja nicht, dass sie nicht trotzdem zufällig recht haben könnten. Hier ist zum Beispiel ein Blogger, der ähnliche Vorwürfe erhebt. (Danke, Alexander)
New hotness: BND weiß von NSA-Hintertüren in Videoüberwachungs-Hardware, die am Frankfurter Flughafen verbaut ist, sagt niemandem was, lässt ihre angeblich schutzbefohlenen Bürger ins Messer laufen. Das jedenfalls sagt das ARD-Magazin "Fakt" in seiner Sendung heute abend um 21:45.
Wie lange weiß der BND davon?
Laut geheim eingestuften Dokumenten, die Fakt einsehen konnte, hatte der deutsche Bundesnachrichtendienst (BND) bereits im Februar 2005 von einer vertrauenswürdigen Quelle von dieser Spionagemöglichkeit erfahren.Seit 2005! 2005!!
Naja, Flughafen, denkt ihr euch jetzt vielleicht, najaaaaa, nicht soooo kritisch. Die NSA will ja keine Terroranschläge machen!1!!
Na dann schaut mal hier:
Laut dem Geheimpapier aus dem Jahr 2005 beobachtete der BND damals, dass NetBotz massiv versuchte, Behörden und Unternehmen im Bereich Hightech und Rüstung als Kunden zu gewinnen. Unter anderem verhandelte die US-Firma mit dem Auswärtigen Amt in Berlin. Um einen Wettbewerbsvorteil zu haben, verkaufte NetBotz seine Überwachungslösungen sogar unter Wert und lehnte Anfragen einer Einzelhandelskette ab, die mehr Umsatz gebracht hätten.Die Strategie geht auf die Israelis zurück, die auf dem Weg in den Telcos dieser Welt mit ihren "Sicherheits- und Abrechnungssystemen" marktbeherrschend vertreten waren. Ob sie es heute noch sind, weiß ich nicht.
Jetzt fragt ihr euch vielleicht, wieso der BND nichts gesagt hat. Ich meine, immerhin ist das ja eine klare Verletzung ihres Auftrags.
Aber der BND verschwieg sein Wissen ganz bewusst, wie es in dem Papier aus dem Jahr 2005 heißt. Der Dienst fürchtete, eine Offenlegung könne politische Auswirkungen haben.Denn die Kooperation mit den Amerikanern ist dem BND wichtiger als der Schutz seines Vaterlandes, seines Auftraggebers und seiner Geldgeber. Ich finde, wir sollten daraus umgehend die offensichtlichen Konsequenzen ziehen und denen den Auftrag und das Geld streichen und sie des Landes verweisen. Sie können ja zur NSA in die USA ziehen.
Dann "aber SIM-Karten nur aus dem Wohnsitzland", denn sonst könnten die Leute sich ja in anderen Ländern billige SIM-Karten holen, und das geht ja nun wirklich nicht.
So und jetzt? Jetzt kam Oettinger in die Bundespressekonferenz. Leider hatte er nicht viel Zeit, Tilo Jung konnte nur eine Frage stellen. Er wollte natürlich wissen, wieso Oettinger uns denn nicht den Einkauf zu günstigen Preisen gönnen will. Die Antwort ist etwas ausschweifend, aber im Wesentlichen sagt er: Die Märkte sind noch nicht dereguliert genug.
Und hey, er hat ja völlig Recht! Deregulierung ist ein Erfolgsrezept und Garant für geringere Prei… oh, warte, bin in der Zeile verrutscht. Deregulierung führt zu geringeren Wartungsinvestitionen und geringerer Qualität, nicht zu geringeren Preisen.
Regulierung ist ja üblicherweise aus Gründen vorhanden, nicht aus Willkür. Trinkwasser sollte auch trinkbar sein, zum Beispiel. Telefonie sollte auch für Menschen auf Nordseeinseln verfügbar sein. Man sollte zuverlässig Polizei und Feuerwehr rufen können. Sowas.
Der Grund, wieso bei uns Mobiltelefonie teuer ist, ist nicht zu viel Regulierung, sondern eher dass Vater Staat bei den Frequenzen Blut leckte und Versteigerungen machte, um seine maroden Finanzen zu sanieren, und damit die Telcos auf Jahre zu hohen Gebühren zwang, um den Schuldenberg zurückzuzahlen. Und wenn man sich einmal an Gebühren gewöhnt hat, dann schafft man die auch nie wieder ab. Das weiß ja niemand so gut wie Vater Staat, ich erwähne da nur mal die Schaumweinsteuer, die 1902 zur Finanzierung der kaiserlichen Kriegsflotte eingeführt wurde, und die wir seit dem zahlen. Lest euch auch mal den Absatz zu Österreich durch, das ist der Brüller. Die haben 2004 die Schaumweinsteuer wieder abgeschafft, aber das hat nur bis 2014 gehalten. m(
Update: Im Übrigen sei mir mal der Hinweis erlaubt, dass wir hier natürlich von einer Regulierung reden. Oettinger argumentiert also, dass die Märkte noch nicht dereguliert genug sind, um seine geplante Regulierung auszuhalten.
‘Just as it was Britain that took an historic stand to ban slavery two centuries ago, I am determined that the United Kingdom will once again lead the way in defeating modern slavery and preserving the freedoms and values that have defined our country for generations.’
"Who in this world finds a pressure cooker with a phone and just takes the bag?" a law enforcement source said.
Das klingt wie so einer dieser Running Gags in einem Hollywoodfilm aus den 80ern. Jedesmal, wenn sich der Detektiv umdreht, hat jemand die Reifen von seinem aktuellen Auto geklaut.
0000003d <y>: 3d: 55 push %ebp 3e: 89 e5 mov %esp,%ebp 40: 8b 4d 08 mov 0x8(%ebp),%ecx 43: ba cd cc cc cc mov $0xcccccccd,%edx 48: 89 c8 mov %ecx,%eax 4a: f7 e2 mul %edx 4c: c1 ea 06 shr $0x6,%edx 4f: 89 d0 mov %edx,%eax 51: c1 e0 02 shl $0x2,%eax 54: 01 d0 add %edx,%eax 56: c1 e0 04 shl $0x4,%eax 59: 29 c1 sub %eax,%ecx 5b: 89 ca mov %ecx,%edx 5d: 89 d0 mov %edx,%eax 5f: 5d pop %ebp 60: c3 retWas tut diese Funktion? Hmm, eine Multiplikation mit einer Konstanten, dann ein paar Shifts. Komisch.
Nun, mir fiel auf, dass die Konstante merkwürdig aussah. Das ist die Art von Konstante, die auftaucht, wenn man eine Division als Multiplikation zu optimieren versucht.
Nehmen wir mal an, man will durch 3 teilen. Das ist äquivalent mit einer Multiplikation mit einem Drittel, aber Integer können keine Werte zwischen 0 und 1 abbilden, als geht 1/3 nicht.
Allerdings ist die Multiplikation auf Intel-Prozessoren so, dass man zwei 32-bit-Register multipliziert, und es kommt ein 64-bit-Wert raus.
Jetzt folgt mir mal unauffällig bei dem Gedankengang. Was ist denn ein Drittel, wenn man das Ergebnis mal 0x100000000 nimmt? Probieren wir doch mal aus:
$ gdb (gdb) p/x 0x100000000/3 $1 = 0x555555550x100000000 ist, wenn man es als 64-bit-Wert nimmt und die untere Hälfte wegschmeißt, 1. Seht ihr, wo ich hinwill? Um also einen Integer durch drei zu teilen, multipliziert man ihn mit 0x55555555 und schmeißt vom 64-bit-Ergebnis die untere Hälfte weg. Probieren wir mal aus:
(gdb) p (0x55555555*16)>>32 $2 = 0Das hat nicht geklappt, weil 0x55555555 ohne Typ-Dazusagen ein int ist, und der ist 32-bit (auch auf 64-bit Plattformen). Also ist auch das Ergebnis in C ein 32-bit Wert. Wenn ich den dann 32 Bit nach rechts shifte, bleibt nichts übrig. Wir müssen also dazusagen, dass wir einen 64-bit-Wert meinen.
(gdb) p (0x55555555ull*16)>>32 $3 = 5Und in der Tat, ein Drittel von 16 ist 5. Erfolg!
OK, also ein Drittel ist das hier schon mal nicht. Wenn man nach 0xcccccccd googelt, findet man heraus, dass das für Division mit 10 genommen wird. Probieren wir doch mal aus:
$ cat > t.c unsigned int div10(unsigned int x) { return x/10; } $ gcc -m32 -c t.c $ objdump -dr t.o […] 00000000 <div10>: 0: 55 push %ebp 1: 89 e5 mov %esp,%ebp 3: 8b 45 08 mov 0x8(%ebp),%eax 6: ba cd cc cc cc mov $0xcccccccd,%edx b: f7 e2 mul %edx d: 89 d0 mov %edx,%eax f: c1 e8 03 shr $0x3,%eax 12: 5d pop %ebp 13: c3 retA-Ha! In unserem Code oben war aber ein shr 6 und hier ist nur ein shr 3. Jedes zusätzlich nach Rechts geshiftete Bit ist eine Verdoppelung des Divisors, wir haben es hier also nicht Durch 10 sondern mit Durch 80 zu tun.
OK. Haben wir den Teil geklärt. Aber wieso shiftet der danach wieder zurück nach links? Und gucken wir mal genau hin. Der nimmt (x + (x << 2)) << 4. Das sieht irgendwie redundant aus, oder? Schauen wir doch mal, was das tut. Zwei nach links shiften ist Mal 4. x + x * 4 ist x * 5. Das ganze viermal nach Links geshiftet ist x * 5 * 16 oder … x * 80!
Wenn wir das mit obiger Erkenntnis zusammenführen, haben wir also ein x = x - (x / 80) * 80. Wer in Mathe aufgepasst hat, dem fällt auf, dass das äquivalent ist zu x % 80. Und jetzt die Auflösung:
unsigned int y(unsigned int x) { return x%80; }Diesen ganzen Obskuro-Code hat gcc für ein Modulo 80 erzeugt. Ohne Zutun des Users, und im Übrigen auch ohne Anschalten des Optimizers!
Wie kommt das, werdet ihr euch jetzt fragen? x86 hat doch eine prima Divisions-Instruktion, und die liefert auch den Rest zurück? Stimmt, aber die div-Instruktion kann schon mal 100 Taktzyklen verbraten, während obige Instruktionskette je nach Ziel-CPU deutlich unter 20 braucht.
Krass, wa?
Volkswagen hat sich mit einem ehemaligen israelischen Ex-Geheimdienstchef zusammengetan, um vernetzte Autos sicherer zu machen.Mir hat ja noch niemand erklären können, wieso Autos überhaupt vernetzt sein müssen.
Wo ich jetzt das Portrait von dem Mann sehe, möchte ich nochmal Töte zuerst empfehlen, ein israelischer Dokumentarfilm, in dem u.a. der zu Wort kommt. Lief vor einer Weile auf arte, gibt es auch auf DVD.
Und jetzt kommt raus, dass der Friedensnobelpreisträger das auch so sieht.
Tja. Nach ein paar hundert Drohnenmorden, bei denen keiner was gesagt hat, kann der halt nicht verstehen, wieso das bei Atombomben anders sein sollte.
Die eigentlich faszinierende Frage ist doch, wieso die Leute in Mecklenburg-Vorpommern nach wie vor die selben Gesichter wählen.
Wenn die schon die geistige Transferleistung erbringen, dass die CDU sie seit Jahren verkauft hat, ihnen an keiner Stelle geholfen hat, nichts tut, was die Wähler wollen, und jede Stimme für die CDU nicht nur eine verlorene Stimme sondern aktiv schädlich ist — wie können sie dann die selben Gestalten wieder wählen?!
Oder haben die Leute das vielleicht gar nicht verstanden? Und diese Unzufriedenheit mit der Merkel ist bloß von der Presse herbeigeredet? Glauben die Leute wirklich, das irgendwas besser wird, wenn sie die selben Leute wie vorher wählen? Die, die uns das Schlamassel eingebrockt haben?
Das Problem der Leute sind doch nicht die paar Ausländer und Flüchtlinge jetzt, denen begegnet doch kaum jemand gehäuft im täglichen Leben. Das Problem ist, dass die Leute arm sind und keine Perspektive haben, und jetzt befürchten, dass ihnen noch der letzte Euro weggenommen werden soll, um den Flüchtlingen zu helfen. Eine durchaus berechtigte Angst übrigens, wenn man sich aus der Sicht eines typischen Sozialleistungsempfänger anschaut, wie sich die Bezüge und Renten in den letzten Jahren entwickelt haben. Da muss man kein Nostradamus sein, um für die Zukunft weitere Einbußen zu befürchten. Die Ausländer haben damit nichts zu tun, die kommen nur gerade terminlich ungünstig.
Was meint ihr?
Nun, der ISIS-Gründer saß 10 Monate in Abu Ghraib ein, wurde dort radikalisiert.
Die Shared Library hat eine neue Version, d.h. man muss einmal alle Software neu bauen. wget, curl, alles. curl baut gegen das neue OpenSSL, aber ist damit allein auf weiter Flur. wget musste ich patchen, mutt musste ich patchen, neon (für Subversion) musste ich patchen. git war gut. Der SSL-Code aus gatling geht überraschenderweise auch ohne Änderung. Aber sonst so? Kahlschlag.
Python baut zum Beispiel nur die Module _hashlib und _ssl nicht mit. Ihr könnt euch ja ausmalen, was das alleine an Folge-Infrastrukturapokalypse nach sich zieht. Bei mir konkret geht daher gerade SCons nicht, welches das Buildsystem von serf ist, ohne das ich Subversion nicht reparieren kann.
Die Perl-Module gingen auch. Aber so gefühlt ist über die Hälfte der Software jetzt zerbrochen.
Ich hätte mir ehrlich gesagt erhofft, dass die OpenSSL-Leute da eine klitzekleine Warnung in ihren Bart säuseln, bevor sie so eine Apokalypse lostreten.
Auf der anderen Seite ist das ja auch ein schöner Impuls, mal generell von diesem OpenSSL wegzumigrieren.
Update: Bei Debian hat es auch das eine oder andere Paket zerrissen.
Update: Ein Leserbrief dazu:
Wollte nur kurz darauf hinweisen, daß die API-Änderungen bei OpenSSL 1.1 nicht nur jede Menge inkompatibilitäten nach sich ziehen, bei denen was laut kaputt geht (compiletime error), sondern auch API-Änderungen dabei sind, die stillschweigend security-buigs erzeugen können.
Beispiel: Die HMAC manpage sagt:
HMAC_Init_ex() initializes or reuses a HMAC_CTX structure to use the
function evp_md and key key. Either can be NULL, in which case the
existing one will be reused.HMAC_Init_ex liefert erst seit kurzem einen Fehlerstatus zurück - früher hatte sie keinen Rückgabewert und konnte nicht fehlschlagen. Daher testet auch ne Menge Software nicht auf sowas, und das wra bis vor kurzem auch korrekt.
In OpenSSL 1.1 gibt es aber folgende Änderung:
/* If we are changing MD then we must have a key */
if (md != NULL && md != ctx->md && (key == NULL || len < 0))
return 0;d.h. anders als dokumentiert, kann nicht "either NULL" sein. Aber alte Software kann das nicht prüfen, und welche HMAC dann im Endeffekt berechnet wird, steht in den Sternen.
Die Reaktion von OpenSSL upstream war, die Doku zu ändern.
D.h. nicht nur breaked openssl die API (teilweise unnötig) so, daß Programme nicht mehr kompilieren, nein Programme, die mal korrekt waren und jetzt immer noch kompilieren haben jetzt unter Umständen größere Sicherheitslöcher.
(Es gibt eine Reihe ähnlicher stiller API-Änderungen in OpenSSL 1.1)
(und ja, wegmigrieren hört sich gut an, aber es gibt häufig keine alternative mit gleichen Funktionsumfang ohne diese Probleme - gnutls hat z.b. mindestens bis vor kurzem kein RSA-OEAP padding unterstützt, sondern nur das extrem anfällige kaputte PKCS-padding).
Und zu meiner Aussage, dass interne Typen opak gemacht wurden, kommentiert der Einsender noch:
Das, so würde ich sagen, ist falsch. Erstens sind viele dieser Datentypen nicht intern, sondern man musste früher darauf zugreifen weil es keine accessors gab und das auch so dokumentiert war, und zweitens ist das Hautproblem nicht, daß die Typen opak sind, sondern daß man früher structs selbst allozieren musste und das jetzt nicht mehr geht, d.h. alter code nicht compiliert, auch wenn er nicht auf irgendwelche strukturen zugegriffen hat.
Der Hintergrund für viele solche Änderungen war, daß man man structs nicht mehr auf dem Stack hat - sehr löblich. Das wurde aber so gelöst, daß man jetzt alles dynamisch über eine spezielle openssl-Funktion allozieren muss, die es früher nicht gab, und code, der die structs selbst deklariert hast, schlägt fehl, weil der Typ opak ist, auch, wenn garnicht darauf zugegriffen wird.
Im Allgemeinen ist es deshalb nicht möglich, code zu schreiben, der mit der neuen und der alten API funktioniert (also, ohne #if-massengrab).
Mir ist aufgefallen, dass auch Code mit #if-Massengrab bricht mit Version 1.1. Früher konnte man mit OPENSSL_NO_SSL2 gucken, ob die verwendete Version mit SSL2-Support kommt oder nicht. OpenSSL 1.1 hat kein SSL2 mehr, aber deklariert auch dieses Präprozessorsymbol nicht.
Update: Noch ein Leserbrief zur OpenSSL-Version:
OpenSSL 1.1 Unterstützung für Python ist fertig, hängt aber noch im Codereview, weil Python Core Devs mit OpenSSL-Kenntnissen Mangelware sind. Neben mir gibt es zur Zeit nur drei weitere aktive, von denen zwei mit anderen Dingen beschäftigt sind. Zum Glück habe ich schon vor einem halben Jahr mit meinem Patch angefangen angefangen und einige Patches bei OpenSSL eingereicht. Andernfalls würden mir jetzt die Zugriffsfunktionen auf diverse struct member fehlen.
https://bugs.python.org/issue26470Zwei weitere Punkte:
1) Es reicht nicht, nur auf OPENSSL_VERSION_NUMBER zu prüfen. LibreSSL hat OPENSSL_VERSION_NUMBER gekapert und missbraucht das Makro für die eigene Versionsnummber 2.x. Man muss also immer noch zusätzlich auf nicht-LibreSSL testen:
#if (OPENSSL_VERSION_NUMBER > 0x10100000L) || !defined(LIBRESSL_VERSION_NUMBER)2) Nach sweet32 hat OpenSSL 1.0.2 nur noch einen sicheren Algorithmus für symmetrische Verschlüsselung. ChaCha20 gibt es erst in 1.1. Ich habe mit Richard Salz vom OpenSSL Team gesprochen. Er teilt meine Sorge, trotzdem wird OpenSSL 1.0.2 LTS keine Unterstützung für ChaCha20 erhalten.
https://twitter.com/ChristianHeimes/status/768434388052938756
Nur falls jemand dachte, hey, dann bleib ich halt bei OpenSSL 1.0.2! Übrigens sei an der Stelle der Hinweis erlaubt, dass Version vor 1.0.1 schon länger gar keine Updates mehr kriegen. Man sieht vereinzelt da draußen noch OpenSSL 0.9er-Versionen rumfliegen. Ganz, GANZ gruselig.
Das mit Chacha20 war bei mir übrigens auch der Auslöser für den Umstieg auf 1.1. OpenSSL 1.1 hat nämlich endlich Support für die Dan-Bernstein-Erfindungen Chacha20 und Poly1305. Je älter ich werde, desto weniger traue ich Krypto-Sachen, die nicht von djb kommen oder von ihm abgenickt wurden. Der Mann hat einfach zu oft Recht behalten, als alle anderen abgewunken, relativiert oder gelacht haben. Ich sehe übrigens keinen inhaltlichen Grund, wieso man Chacha20 und Poly1305 nicht auch in 1.0.2 haben sollte, das gibt es seit Jahren für 1.0x-Versionen von OpenSSL als Patch, und LibreSSL hat es auch von Anfang an drin. Finde ich absolut unverständlich, was das OpenSSL-Team sich da leistet.
Sehr schön!
Was mich bei sowas nur ärgert, ist dass das nie Konsequenzen für die Leute hat, deren Gesetze und Vorschriften gekippt werden. Man stelle sich mal vor, jemand begeht einen Bankraub, und das Gericht sagt: Nee, das geht so nicht, das kippen wir. Du musst das Geld zurückgeben. Schönen Tag noch.
Da würde man sich doch auch wundern, wieso der Bankräuber nicht bestraft wird.
Das erklärt auch, wieso Nvidia die Preise so hochgedreht hat. Nicht nur weil sie es konnten, sondern weil sie dachten, dass sie es müssen.
So geht mir das gerade bei der Amadeu-Antonio-Stiftung. Mir fällt auf, dass ich keinen einzige Fürsprecher von denen im Blick habe gerade. Es gibt da niemanden.
Klar, es gibt so Leute, die dann persönlich werden und mich als Querfront oder Arschloch beschimpfen. Geschenkt. Wird es immer geben. Aber so inhaltliche Argumente für diese Stiftung und ihr Gebaren? Nichts! Nirgendwo!
Ich nehme daher an, dass ich hier von widrigen, wahrscheinlich selbstverschuldeten Umständen vom Wahrnehmen der (eloquenten, validen) Pro-Argumente für diese Stiftung abgehalten werde.
Daher hier jetzt dieser Aufruf. Wenn jemand Pro-Argumente kennt, oder besser noch: Leute, die die Pro-Argumente für diese Stiftung selbst flammend verteidigend vorbringen, dann stellt doch mal bitte einen Kontakt her. Ich würde denen ungerne Unrecht tun. Gerade wenn alle Fakten glasklar so aussehen, als sei die Position offensichtlich, ist sie es ja im Allgemeinen gerade nicht, sondern man hat sich bloß in einer Filterblase eingeklemmt.
Aber Achtung: Ich will hier keine taktischen Argumente hören (so ala "ja, die greifen da gerade ins Klo, aber wir brauchen sie aus diesen anderen Gründen noch für diesen anderen Feldzug"). Ich will gerne eine Verteidigung von deren Tun hören, nicht wieso sie möglicherweise das kleinere Übel gegenüber den Nazis sind. Das reicht mir nicht.
Komisch, seit ein paar Jahren fragt mich gar keiner mehr, wieso ich eigentlich nicht auf Facebook bin, meine Inhalte nicht dort verbreite. Wir sind da jetzt in die schlechtes-Gewissen-Phase übergegangen, ist mein Eindruck. Die Leute haben alle noch Accounts, aber sie nutzen sie nur noch mit einem schlechten Gewissen. So wie früher bei Geocities und Myspace. Es ist nur noch Lethargie, die euch da hält.
Das kommt bei den Rechten ungefähr so gut an, wie man sich das denken würde:
Der in der Hauptsache Betroffene bestätigte Anonymous gegenüber, er habe Einsicht in Ermittlungsakten erhalten, welche COMPACT massiv geradezu als ein Konglomerat von Denunzianten belasten. Er äußerte sich mit den Worten: „Aufgrund der politischen Verfolgung in der BRD lebe ich bereits seit geraumer Zeit im Ausland. Die Hinweise an das LKA Berlin seitens COMPACT, die insbesondere auch meinen Wohnsitz betrafen, zwangen mich, kurzfristig mit Frau und Kleinkind einen Umzug zu organisieren. Ich habe das Vertrauen in diese Zeitschrift vollständig verloren.“Ist euch noch nicht hart genug, die Rhetorik? Geht noch weiter!
Welchen Auftrag erfüllt COMPACT? Ist womöglich der Verfassungsschutz in der Redaktion aktiv? Sind unter den Redakteuren Spitzel des Systems oder steht gar einer der Hauptverantwortlichen im permanenten Solde der BRD-Behörden?Und dann fragen sie, wieso der Elsässer (Chefredakteur bei "Compact") eigentlich offen zum Militärputsch aufrufen kann (holla!!), während … ja während
während der normale Bürger für die kleinsten verbalen Vergehen auf Facebook durch die deutsche Justiz zu Haftstrafen verdonnert wird und im Gefängnis landet.Der normale Bürger wird für gleichste verbale Vergehen auf Facebook eingeknastet!1!!
Der ganze Rant ist Comedy Gold. "Compact" ist ja eh keiner von uns mehr, denn
Unter dem Titel „Die AfD und der Islam. Eine Partei im Abseits.“ schoss COMPACT-Verleger Kai Homilius im April 2016 gegen AfD-Frontfrau Beatrix von Storch und versuchte den Lesern allen ernstes zu vermitteln, dass der Islam sehr wohl zu Deutschland gehört.Ein Affront! Was bildet der sich eigentlich ein!?!? Und jetzt lassen die auch noch Schwule zu Wort kommen!!1! *gacker*
Zu der Geschichte mit den Richtern muss ich dir vielleicht mal kurz selbst ein paar Gedankengänge von mir schreiben. Ich forsche zu einem politikönomischen Thema über Ägypten und habe in den letzten 5 Jahren ca. 2,5 Jahre dort gelebt. Das war natürlich eine ereignisreiche Zeit, und ich habe aus nächster Nähe den Aufbau (ich schreibe bewusst nicht Wiederaufbau, denn so schlimm war es selbst unter Mubarak noch nie) einer brutalen militärgestützten Diktatur miterlebt habe.Naja auf jeden Fall war ich ja wie die meisten im Westen sozialisierten Menschen mit einer gehörigen Portion Skepsis gegenüber Mohammed Mursi eingestellt. Ich will jetzt gar nicht groß auf all die desaströsen Dinge eingehen, die er und die Muslimbruderschaft (MB) zu verantworten haben, aber eine Sache war damals in Ägypten mitentscheindend. Der Konflikt zwischen ihm (und der MB) und den Richtern.
Die Richter hatten gleich in den ersten Monaten der post-2011 Zeit ein paar gute Urteile gefällt, vor allem zu den Verbrechen und der Korruption des Mubarak-Regimes, und hatten somit einen sowieso schon akzeptablen Ruf weiter aufpoliert (schon unter Mubarak galt die Richterschaft zwar als korrupt und regimetreu, aber gerade höhere nicht-militärische Gerichte wie das Verfassungsgericht haben doch das ein oder andere Mal noch halbwegs ein bisschen Rechtsstaatlichkeit und Freiheit gewahrt).
Als dann die Übergangszeit weiterging fällten die Verfassungsrichter Urteile, die vielen Revolutionären aber natürlich auch gerade der MB (und ihrem politischen Arm, der Freiheits- und Gerechtigkeitspartei) überhaupt nicht in den Kram passten. Allen voran die Auflösung des ersten frei gewählten Parlaments im Frühsommer 2012 aufgrund der nicht-Konformität des Wahlgesetzes mit der Verfassung. Es wurde auch versucht zu verhindern, dass Ahmed Schafik, der letzte Premierminister Mubaraks und der pro-Militär/Ancien Régime Kandidat zur Präsidentschaftswahl 2012 zugelassen wird, aber das hat das Verfassungsgericht ebenfalls kassiert.
Naja dem Obersten Militärrat (Supreme Council of Armed Forces, SCAF) passte natürlich gut in den Kram, aber trotzdem hat ihr Kandidat dann einen Monat später gegen Mursi in der Stichwahl verloren.
Als dann Mursi als Präsident die Macht konsolidieren wollte, sah das natürlich von außen so aus, dass sich alle Befürchtungen bestätigen würden (Übernahme der Islamisten, Abschaffung der Demokratie, etc.). Er versuchte die zivile Kontrolle über das Militär zu erhöhen, und auch die Richterschaft in die Schranken zu verweisen.
Besonders einen Punkt will ich hervorheben. In den letzten Monaten versuchte Mursi das Renteneintrittsalter für Richter auf 60 Jahre abzusenken, was auf einen Schlag Tausende Richter pensioniert hätte. Naja auch für mich war das damals ein relativ klarer Fall von "böser Islamist" baut hier eine Diktatur auf. Die armen, neutralen, säkularen und rechtsstaatlichen Richter! Und sicherlich, Kritikpunkte habe ich auch heute noch Dutzende, und schwerwiegende noch dazu, aber dafür ist wie gesagt kein Platz hier.
Worauf ich hinaus will: das Grundprinzip der Säuberung ist und bleibt eine absolute Notwendigkeit, davon bin ich als pro-Revolutionär, anti-Sisi und anti-MB felsenfest überzeugt, und ich bin ein enttäuscht von mir selber, dass ich damals relativ naiv und blind gewesen bin, was diese Richter eigentlich waren.
Ägypten kann nur eines der brutalsten, korruptesten und autoritärsten Länder der Welt sein, in dem es auf genauso brutalen, korrupten und autoritären Institutionen basiert, darunter eben auch das Justizsystem. Mittlerweile ist das ägyptische Justizsystem mit seinen Schauprozessen, absurden Standards und Massentodesurteilen weltweit berüchtigt. Aber was noch viel schlimmer ist: die Richter sind politisch vollkommen außer Rand und Band. Sie sind politisch nicht neutral und können auch von der Präsidentschaft um Sisi nur noch schwer kontrolliert werden. Sie sind quasi ein weiterer Staat im Staat (sowie die Armee auch einer ist).
Sollte es eines Tages zu einer weiteren Revolution in Ägypten kommen, MUSS das Justizsystem von vielen dieser Richter gesäubert werden. Bei uns wurden nach den NS- und SED-Diktaturen natürlich auch viele Leute behalten, aber es haben einige auch ihren Job verloren, und anders wäre es auch nicht gegangen.
In Bezug auf die Türkei muss das jetzt alles nichts heißen. Es liegt wirklich sehr nahe, dass Erdogan wirklich gerade ein autoritäres System auf- und ausbaut. Aber ich wollte jetzt einfach mal nur kurz zeigen, dass die Gleichung "Säuberung=schlecht" in Bezug auf Aktionen gegen oftmals wirklich demokratiefeindliche Elemente nicht unbedingt stimmen muss.
Und wisst ihr was? In dem Kontext habe ich das noch gar nicht gesehen!
Haben die nicht einen Punkt, wenn sie sagen: Wenn zwei Frauen heiraten dürfen, wieso dürfen dann nicht zwei Frauen einen Mann heiraten?
Wir reden hier selbstverständlich von Eheschließungen, die von allen Teilnehmern gewünscht sind, nicht von Zwangsehen.
Haben wir eigentlich irgendwelche inhaltlichen Argumente gegen Polygamie oder ist das bloß "abendländische Tradition"?
Weiß das jemand?
Und kommt mir jetzt nicht mit der Bibel!
Ich frage mich übrigens auch, wieso wir Inzest verbieten. Es heißt ja, dass das zu Kindern mit Missbildungen führt oder führen kann. OK, das ist ein Argument. Aber gilt das nicht auch für Menschen mit vererbbaren Behinderungen? Denen verbieten wir ja auch nicht ungeschützten Sex, oder habe ich da was verpasst?
Zur Info: Ich bin in Deutschland geboren. Ich bin rein rechnerisch (sofern man so einen Quatsch überhaupt machen will) nicht 100% deutsch, sondern nur zu einem kleinen Teil. Obwohl ich "genetisch" hauptsächlich deutsch bin, ist meine palästinensische Herkunft immer sehr prominent in meinem Leben gewesen. Ich weiß nicht genau woher das kommt, aber von klein auf, Kindergarten, Schule, bis heute, trage ich das "teilweise Ausländer sein" mit mir rum. Das kommt wahrscheinlich daher, dass ich trotzdem nicht sehr "deutsch" aussehe und mein Vorname arabisch ist und somit mein Umfeld mich nicht direkt als "Deutschen" wahrnimmt.Ich finde den Punkt besonders wichtig, dass er bei den Rechten das Gefühl hatte, die seien Argumenten zugänglich. Ich glaube, dass der Mechanismus an der Stelle nicht nur ist "ich gehe da drüben hin, da ist es kuscheliger", sondern auch "ok, ich kann bei den Linken arbeiten, aber das sind Fundamentalisten, da habe ich 3% Chance, dass die sich in einer Streitfrage meiner Position anschließen, weil ich gute Argumente habe. Oder ich kann zu den Rechten gehen, und bei denen ist zwar die Ausgangslage viel schlimmer, aber dafür ist auch die angenommene Wahrscheinlichkeit, dass ich die in meine Richtung beeinflussen kann, viel höher". Mir persönlich ist immer das Gefühl sehr wichtig, auch was bewirken zu können. Wieso sollte ich überhaupt was mit irgendeiner Partei machen, wenn nicht um was zu bewegen? Und wenn die eh nur das machen, was sie halt machen, und nicht auch mal auf meine Argumente hören, wieso sollte ich mich denen anschließen und die nicht einfach alleine weitermachen lassen?Langer Rede kurzer Sinn: Von der Gesellschaft werde ich als quasi Ausländer wahrgenommen und ich habe daher jedes Interesse daran, dass ich in einem eher linken Umfeld und in einer eher linken Gesellschaft lebe, da ich in einer rechts(-extremen) Gesellschaft wahrscheinlich ziemliche Probleme bekommen würde. Darum habe ich auch, bis einschließlich der vorletzten Bundestagswahl, linke Parteien gewählt. Die letzte Wahl habe ich meine Stimme ungültig gemacht. (Ich habe analog auf Landes-Ebene gewählt.)
So, was ist nun mein Problem?
Ich schaffe es seit der letzten Bundestagswahl nicht mehr die für mich (angeblich) richtigen Parteien zu wählen, weil mich die Parteien und das ganze Gesellschaftsspektrum, das sich hinter diesen Parteien versammelt, einfach nur noch anekeln und ich mich darin nicht mehr wiederfinden kann.
Ich habe wirklich Jahre gebraucht um zu verstehen, woher das kommt, aber ich glaube du hast mich auf den Trichter gebracht, was das Problem ist: Es gibt (zumindest keine wahrnehmbare) moderate/realistische linke Politik mehr in diesem Land. Sobald ich nach Links blicke, sehe ich nur noch Ultrafundamentalpositionen von dem Kaliber: "Reißt alle Grenzen ein, Männer sind die Personifikation des Satans, wenn ich von einem weißen Mann vergewaltigt werde gehört er kastriert und in den Gulag, wenn ich von einem Asylanten vergewaltigt werde, ist es meine eigene Schuld, dass ich nicht tolerant genug war und ihn ausreichen integriert habe (no pun intended…)."
Es tut mir leid, aber ich kann dagegen gar nicht mehr anreden gegenüber anderen Menschen, weil ich auf diese Idiotie angesprochen, der Gegenseite nur noch Recht gegeben kann. Es IST peinlich und idiotisch und vollkommen haarsträubend, was auf der linken Seite der Gesellschaft passiert.
Oder ist das einfach nur das, was man heutzutage als "Links" bezeichnet? Vielleicht fängt "Links" ja viel weiter "Rechts" an, als wir es uns eingestehen wollen. Vielleicht befinden sich nur noch die Fundis und die Extremisten auf der "linken" Seite der Gesellschaft, weil wir alles andere direkt als braune Nazi-Soße abkanzeln?
Worauf ich hinaus will ist, dass ich (zu meinem eigenen Entsetzen) mich immer mehr zu den sogenannten "Rechten" hingezogen fühle, obwohl die ja meine natürlichen Fressfeinde seien müssten. Die Sache ist schlicht, dass ich mitten unter diesen Menschen lebe (seit zwei Jahren in Bayern) und so sehr ich denen in vielen Dingen widerspreche… Ich habe (fast) nie das Gefühl einem vollkommen verrückten Menschen gegenüber zu stehen.
Unsere Meinungen mögen sich in vielen Dingen stark unterscheiden und ich bin gegen vieles ausdrücklich dagegen, aber zumindest bin ich in der Lage mit diesen Menschen eine gesittete Diskussion zu führen, ohne direkt als Masku-Nazi(die Ironie…)-Ultra-Scheiß-Arschloch hingestellt zu werden. Ich kann sogar viele der Argumente nachvollziehen, ohne dass ich sie teilen muss und im Gegenzug wird mir zugesprochen, dass meine Motivationen nachvollziehbar sind und man jedoch schlicht aus persönlichen Gründen lieber einen etwas anderen Kurs verfolgen möchte. Witzigerweise fühle ich mich von KEINER der mir gegenüber geäußerten Positionen wesentlich bedroht. Das ist bei meinen Diskussionen mit linken Fürsprechern deutlich anders. Da fühle ich mich regelmäßig dazu genötigt ein formales Entschuldigungsschreiben zu formulieren, dass ich einen Penis habe und als 1/4 Palästinenser irgendwie doch auch mit daran Schuld bin, dass Juden in Israel sterben.
Und so stehe ich jetzt seit Monaten in einem ständigen Konflikt mit mir selbst und frage mich, ob es für mich selbst nicht doch in der nächsten Bundestagswahl schlauer sei die CDU/CSU oder sogar die AFD zu wählen, als irgendeine linke Partei. Einfach weil ich weiß, dass so oder so bereits mehr als genug linke Galle versprüht wird, sodass am Ende so etwas wie ein "Gleichgewicht" entsteht, bzw. eine "Politik der Mitte" gefahren wird.
Ich weiß, dass klingt verrückt, aber ich bin wirklich an dem Punkt wo ich als Mann und sogar als "Mensch mit irgendwie Migrationshintergrund" Angst davor habe, dass eine mehrheitlich linke Regierung gewählt wird. Ich habe blanke Panik davor, weil ich damit rechnen muss, dass das vollständig in Zensur, Unterdrückung und Tyrannei von bestimmten Gesellschaftsgruppen münden würde. Nicht, dass die Rechten da frei von Sünde seien, aber diese Angst wie bei den Linken, habe ich bei denen zurzeit nicht.
Dieses Gefühl, dass die einem zuhören und die eigenen Standpunkte respektieren, das ist sehr wichtig, und ich persönlich habe das bei den Linken nicht. Bei den Rechten aber auch nicht. Ich weiß nicht, mit wem der Einsender da geredet hat, aber ich befürchte fast, er hat da einen statistisch sehr unwahrscheinlichen Glücksgriff getätigt :-)
In den ersten Jahren nach Israels Staatsgründung sollen angeblich Tausende von Kleinkindern im Krankenhaus direkt nach der Geburt ihren jemenitischen Eltern weggenommen und "westlichen" Familien gegeben worden sein.
WTF?!
Update: Oh wow, da scheint tatsächlich was dran zu sein. Und blubbert auch schon länger. Das klingt ja auf den ersten Blick wie eine Neuauflage der Protokolle der Weisen von Zion. Heilige Scheiße, wieso würde denn Juden die Kinder anderer Juden entführen?
Ich habe mich da vorhin mit Gaby Weber drüber unterhalten, und die meinte, in Argentinien gab es ja auch Kindesenführungen, nur halt unter Mithilfe der katholischen Kirche. Und sie meinte, die hätten sich das damals so zurecht gelegt, dass sie ja den Kindern was Gutes tun, wenn sie die Kinder armer Leute nehmen und in wohlhabende Familien verpflanzen. Dann haben die viel mehr Chancen im Leben!1!!
Es ist doch immer wieder faszinierend, was sich Menschen alles schönreden können.
"Several months ago, a foreign policy expert on the international level went to advise Donald Trump. And three times [Trump] asked about the use of nuclear weapons. Three times he asked at one point if we had them why can't we use them," Scarborough said on his "Morning Joe" program.
So ein geflügeltes Wort aus der Redneck-Trump-Ecke ist ja, man müsse den Nahen Osten mal mit ein paar Atombomben in einen Parkplatz verwandeln. Dann sei da endlich Ruhe.Update: Zieht euch das Video mal in Ruhe rein. Dass sich CIA+NSA-Hayden überhaupt von MSNBC zu Trump interviewen lässt, und dann dieses "no-one" rauskloppt, das ist echt ein ganz starkes Signal. MSNBC ist so das Äquivalent von Fox News auf der "linken" Seite der Politik in den USA, kreischend und faktenarm. Dass da irgendein Militär hingeht und dann den Kandidaten der Republikaner so brüskiert, das ist echt ein bemerkenswerter Moment.
Faraday ist einer der bekanntesten und wichtigsten Namen in der Physik, aber wirklich auf einer mathematischen Ebene verstanden, wieso der Effekt auftritt, hat er nicht. Das hat 1940 Richard Feynman nachgeholt, ebenfalls ein Titan der Physik. Wer Feynman nicht kennt, sollte mal ein bisschen auf Youtube kramen, es gibt da ein paar wunderschöne Filmchen von ihm, wie er Dinge erklärt.
Der Grund für diesen Blogeintrag ist, dass jetzt jemand rausgefunden hat, dass Feynmans Berechnungen zwar mathematisch korrekt sind, aber er das falsche Problem berechnet hat.
Diese Forschung kam übrigens deshalb zustande:
Thank you, anonymous man or woman who told us the Faraday cage section in our trapezoidal rule manuscript wasn’t convincing! We removed those embarrassing pages, and proper understanding came months later.
Ein anonymer Meckerfritze hat zu einem Durchbruch in der Physik geführt! :-)Am Ende von dem Beitrag stehen drei Fragen, die ich hier mal zitieren möchte:
Q1. How can arguably the most famous effect in electrical engineering have remained unanalyzed for 180 years?Q2. How can a big error in the most famous physics textbook ever published have gone unreported since 1964?
Q3. Somebody must design microwave oven doors based on laboratory measurements. Where are these people?
Aber die schönste Lektion aus der Sache ist, dass er anmerkt, dass wenn einem etwas begegnet, das auf einer fundamentalen Ebene niemand verstanden zu haben scheint, dann kann es durchaus sein, dass das wirklich niemand verstanden hat. Man sollte nie davon ausgehen, dass das eh alles verstanden ist um uns herum, und sich Forschung nicht mehr lohnt, weil das nur noch bizarre Randgruppen-Geschichten sind, die da übrig sind. (Danke, Lutz)
Besonders beunruhigend:
Remote code execution vulnerability in OpenSSL & BoringSSLNanu? Neue Lücke? Nein! Die hier! Seit Mai bekannt. Redhat hat (um nur mal ein Beispiel für eine andere Linux-Distribution zu nennen) seit dem 10.5. ein Patch draußen. Android wird jetzt gefixt. Ein Bug, den sie als "remote code execution" einschätzen und selbst als kritisch einstufen.
Soll das ein Scherz sein? Ist das der Versuch, Microsoft weniger lahmarschig aussehen zu lassen?
Naja auf der anderen Seite ist das Bulletin auch schon wieder fast nen Monat alt. Keine Ahnung, wieso das jetzt erst die Runde macht.
Achtung: Bei sowas muss man immer vorsichtig sein. Die erzählen ja nicht der Presse ihre wahren Möglichkeiten, weil sie gerne protzen, sondern die erzählen der Presse tolle Scifi-Geschichten von angeblich möglichen Dingen, damit die Politiker das lesen und mit Geld werfen. Vor ein paar Jahren zum Beispiel haben sie vorgeschlagen, Torpedos umzubauen, um damit Marines an Land schießen zu können. Weil niemand mehr die großen U-Boote zu brauchen glaubte, und da wollten sie halt eine Scifi-Story konstruieren, wieso die doch noch gebraucht werden könnten.
Und DAS, meine sehr verehrten Damen und Herren, ist, wieso wir heutzutage sogar die Tastatur in die Cloud schieben!
Der Unterhaltungsfaktor ist doch anders gar nicht zu erreichen?
Ich meine, lehnt euch mal in eurem Sessel zurück, macht es euch bequem, und denkt mal kurz darüber nach. Ihr habt eine Tastatur-App geschrieben. Was ist der spektakulärste Verkacker, der euch einfällt?
Seht ihr, so geht es mir auch.
Gute Arbeit, liebe Feministen! Das habt ihr ja echt mit voller Wucht und mit Ansage gegen die Wand gefahren. Um zu zeigen, dass ihr es könnt.
Wenn wir das als Gesellschaft haben wollen, wieso haben wir dann nicht einfach den katholischen Gottesstaat ausgerufen?
Den Vergleich bringe ich deshalb, weil das bei mir einen klaren Fall von Confirmation Bias ausgelöst hat, seit ich dem Konzept des Virtue Signalling begegnet bin. Plötzlich sehe ich das überall, und vor allem sehe ich es als wichtigen Grund für den Untergang von Gruppierungen und ganzen Zivilisationen. Die katholische Kirche ist ein so ein Fall. Deren Dogmengerüst fing gut an, mit der Bergpredigt und so weiter, und dann entwickelt sich aus den normalen Fluktuationen in einem sozialen Gefüge ein Spike in irgendeine Richtung heraus, und Virtue Signalling sorgt dann dafür, dass alle in die Richtung weiterrennen.
Und jetzt stellt euch mal vor, ihr seid in der katholischen Kirche ein Reformator und wollt Dinge ändern. Dafür braucht ihr eine kritische Masse von Anhängern, und um die zu kriegen, müsst ihr die auf eure Seite ziehen. Und da kriegt ihr sie hin, indem ihr die Werte der Gruppe besonders stark vertretet. Und so gibt es ein Virtue Signalling-Rennen. Und am Ende wacht man auf und hat Donald Trump als Präsidentschaftskandidaten.
Ob das mit den Osterinseln auch so lief? Ja klar haben wir hier ein existenzielles Problem, aber ich bau erstmal noch ein paar Steinköpfe, um die anderen auf meine Seite zu ziehen?
Der Klimawandel ist ja auch so ein Ding. Da geht das Virtue Signalling in die Richtung "ich tu nix, was der Wirtschaft schadet".
Auf dem Weg von so einem kollektiven Amoklauf gibt es dann immer wieder Punkte, an denen man merkt, dass das gerade über das Ziel hinausgeschossen ist. Und da ist dann die Frage, ob man sich zur Klärung dieses Sachverhalts lang genug aus der Echokammer bewegen kann. Der Vorteil von Virtue Signalling ist, dass man damit Gleichgesinnte finden kann. Der Nachteil ist, dass die dann nicht die gepredigten Werte kritisch hinterfragen werden.
Manchmal kann man die Richtung beim Virtue Signalling noch ein bisschen ändern, indem man irgendwas zum Supergrundrecht ernennt. Die Republikaner hatten immer das Mantra "kleiner Staat". Der Staat soll sich nicht einmischen. Dieser Schusswaffenkram war in der Interpretation nur ein Auswuchs des kleinen Staats. Der soll sich nirgendwo unnötig einmischen, das schließt auch die Schusswaffen ein. Aber guckt mal jetzt gerade, bei Trumps Wahlkampf, da ist nirgendwo ein Wort vom kleinen Staat. Jetzt sind es die Terroristen und Ausländer. Und inhaltsfreies Gesülze wie "make America great again".
Ich glaube, dass das bei den Feministen auch grob so läuft. Da gewinnt im Moment eine Strömung, deren Virtue Signalling sich um Rape Culture dreht. Je mehr und absurder man überall sexuelle Übergriffe sieht, desto höheres Standing hat man in dieser Gruppe. Da ist dann auch nicht mehr die Frage, ob das, was man gerade tut, sinnvoll ist und hilft, sondern es geht nur noch darum, etwas gemacht zu haben. Um zu signalisieren, dass man die richtigen Werte vertritt.
Und wo die Republikaner Donald Trump haben, haben wir Heiko Maas. Der ist ja durchaus sensibel, muss man ja sagen. Der tanzt gleich auf mehreren Virtue Signalling-Hochzeiten (u.a. auch auf der Internetzensur-"Hassbotschaften! Überall!!1!"-Schiene). Ein lupenreiner Opportunist, der Mann. Das Destillat der "Werte" der SPD.
Was meint ihr? Wie krass übers Ziel trägt mich da der Confirmation Bias?
Ich habe ja erst das Drachenbuch gelesen, bevor ich meine erste Regex-Engine geschrieben oder auch nur jemand anderes Engine gelesen habe, und war echt erstaunt, wieso die da Backtracking statt endlichen Automaten machen, wie das im Drachenbuch so schön erklärt wird.
Stellt sich raus, dass Regex-Engines mehr machen als nur zu matchen. Die geben einem auch die Position des Matches — und der Gruppen in der Regex. Man ruft regexec auf (für POSIX-Regex), und die kriegt als 3. und 4. Argument ein Array, in das sie diese Positionen reinschreiben soll. Wenn man aber tatsächlich über finite Automaten wie im Drachenbuch beschrieben matcht, liegt diese Information nicht vor.
Und daher basieren die meisten üblichen Regex-Engines auf Backtracking.
Man kann das trotzdem mit finiten Automaten machen, aber das verlangt dann eben richtig Hirnschmalz und ist eine ernstzunehmende Programmieraufgabe. Google hat z.B. eine Regex-Engine auf endlichen Automaten gemacht, die man benutzen kann.
Das Regex-Problem ist übrigens altbekannt und halbwegs wohldokumentiert.
Falls das hier wie Häme über Stackoverflow wirkt: Ist es nicht. Im Gegenteil. Hut ab, dass sie das so freimütig ausplaudern. Andere Leute hätten einen DDOS herbeigelogen, um ihr Gesicht zu wahren. Übrigens war deren Bug gar nicht das ultra-katastrophale Backtracking-Problem (wenn man User die Regex angeben lässt, geht es noch deutlich schlimmer), sondern einfach eine ineffiziente Engine. Aber weil das Backtracking-Problem immer noch vergleichsweise wenig bekannt ist, dachte ich mir, ich schreib da mal was drüber.
Ich bin ja grundsätzlich für mehr Transparenz und hoffe, dass diese generelle Anhebung des Transparenzniveaus dann auch andere Bereiche unter Druck setzt. Und wieso bei ausländischen Aktoren aufhören? Man stelle sich mal vor, alle Think Tanks in Deutschland müssten auf ihre offizielle Korrespondenz draufschreiben, wieviel Geld sie von "parteinahen Stiftungen" und Bertelsmann kriegen?
Da geht es unter anderem um eine Art kybernetische Utopie. Computer blicken mehr als Menschen, was gerade getan werden muss, und schicken Menschen daher Botschaften auf ihre Mobiltelefone, was sie tun sollen. Jede Handlung ist minimal, so dass die Menschen gar nicht mehr verstehen, woran sie gerade mitarbeiten.
In dem Buch geht es noch um ganz andere Sachen. Diese Idee, dass man einen zentralen Steuercomputer hat, am besten eine AI, die den Menschen sagt, was sie tun sollen, und alles wird gut, die ist schon älter. Googelt mal Kybernetik und Chile, da gab es mal einen Feldversuch. Als die Goldgräberstimmung bei Computern so richtig loslegte, haben viele Menschen gedacht, man könnte den Kommunismus, die Planwirtschaft, mit Computerhilfe real umsetzen.
Der Witz bei Daemon ist jetzt, wie sich der Autor denkt, dass man die Menschen dazu kriegen kann, dass sie den Anweisungen eines Computers folgen. Seine Lösung: Gamification. Da gibt es schlicht "Internet-Punkte" für, für die man sich dann im Online-Store Dinge kaufen kann. Am Ende so eine Art Barter-Ökonomie.
Der Punkt, wieso ich das gerade schreibe, ist weil wir gerade einen weiteren Feldversuch in Gamification haben, der mich enorm daran erinnert, wie ich mir Daemon beim Lesen so ausgemalt habe. Pokemon Go. In dieser Szene hat das Spiel in der Mitte des Central Park in New York irgendein seltenes (?) Pokemon gespawnt, und plötzlich setzt sich ein veritabler Maelstrom in Bewegung und ein Menschenstrom sammelt sich im Central Park. Nachts, wohlgemerkt. Auf mich wirkt das ungefähr so, wie ich mir das vorstelle, wie so eine Ameisenlinie auf mitlaufende Ameisen wirkt. Klar laufe ich da jetzt hin. Da laufen ja auch alle anderen hin.
Das Zeitalter, in dem per Gamification Menschen gesteuert werden, für Internet-Punkte Handlungen durchzuführen, ist offiziell eröffnet.
Hier ist, was ich zurückgeschrieben habe:
Ich stelle mir das aus Sicht eines Afrikaners vor, dessen Familie unter den 800 Toten auf dem Boot waren (das ist schon 2015 gesunken und schon damals haben sie da echt viele Tote geborgen).Zwei schlaue Fragen kamen daraufhin zurück, die ich hier auch gleich öffentlich beantworten möchte. Erstens, ob ich mir damit nicht anmaße, anderen meine Sichtweise aufzudrücken. Ja, das mache ich. Kann ich aber nicht verhindern, das findet unterbewusst immer statt. Wenn ich es nicht verhindern kann, lasse ich mir da auch wegen der moralischen Schuldfrage keine grauen Haare wachsen.Die nehmen ja nicht die Schrottboote und Schlepperbanden, weil sie Bock auf Absaufen haben, sondern weil wir in der EU die anderen Routen zugemacht haben.
Aus Sicht eines Afrikaners würde ich also die Schuld an dem Tod ganz klar bei der EU sehen.
Anders herum haben wir jetzt einen Afrikaner (Tunesier), der in Nizza 80 Menschen umbringt. Und alle fragen sich, warum jemand sowas tun würde.
Ich fand, dass dieses Boot einen möglichen Hinweis geben kann, wieso jemand sowas tun würde.
Zweitens, ob Religion und Fanatismus da für mich keine Rolle spielen. Doch, tun sie, aber in meinem Weltbild agieren Menschen erstmal rational, und Radikalisierung kann Menschen nicht zu Dingen zwingen, die sie nicht eh schon als Veranlagung in sich hatten, aber bisher erfolgreich unterdrückt haben. Aus meiner Sicht ist das eine Nebelkerze der Politik, immer auf die Religion hinzuweisen, weil sie dann nämlich nicht die unbequemen Wahrheiten bei sich selbst suchen müssen.
Was ich nicht zurückschrieb, aber hier mal als Illustration verwenden möchte: Wir hätten es auch Auschwitz-Wärtern nicht als Ausrede durchgehen lassen, dass sie halt radikalisiert wurden. Und wenn ein Massenmörder vor Gericht seine Religion als Ausrede bringen würde, würde das auch keine Strafminderung bewirken können. Die gleichen Maßstäbe sollten wir an Jihadisten anlegen. Jeder ist für seine Taten verantwortlich. Der Täter, nicht seine Religion. Die kann zwar auch Schuld haben, aber nicht zur Entlastung des Täters beitragen.
Amnesty über die Auswirkungen des Ausnahmezustands. Das ist sowas wie der feuchte Traum der Exekutive und ihrer Repressionsbehörden. Telepolis hat auch ein paar Details.
Es stellt sich auch so ein bisschen die Frage, wieso wir überhaupt einen Ausnahmezustand brauchen, wenn er diesen Anschlag nicht verhindern konnte. (Danke, Norbert)
Ich gestehe, dass ich die Brillianz dieses Artikels nicht auf Anhieb gesehen habe. Für mich las sich das wie das ewig selbe Geschwurbel, was halt von erschütternd vielen weiblichen Kolumnisten immer so kommt. Ein paar gehässige Satzfetzen, die Männer sind alle doof, die Frauen sind viel schlauer, aber man lässt sie ja nicht, da müsste doch mal jemand was machen, wieso macht denn da niemand was. *gähn*
Und ich denke mir immer: MAN LÄSST EUCH DOCH GERADE MACHEN! Nutzt eure Chance für ein paar brilliante Einsichten, deckt Dinge auf, kitzelt meine Synapsen! Stattdessen? Mimimi winsel herumheul.
Warum müssen wir unsere Geheimdienst-Berichterstattung immer von Geheimdienst-Mascolo kriegen? Weil das sonst keiner macht! Das wäre eure Chance gewesen!
Aber mit dieser Kolumne hat sie es tatsächlich geschafft, dass der so von der Seite angepinkelte Thomas Fischer mit einer Gegen-Kolumne reagiert, die die Schlammsuhler vom ehemaligen Nachrichtenmagazin natürlich sofort rauskloppen. Inhaltlich genau so unnötig wie die Stokowski-Kolumne, auf die sie reagiert, aber bestimmt ganz großartiges Clickbait. Und da merkt man so richtig, wie sehr er sich geärgert hat, dass ihn, den honorigen Bundesgerichtshof-Richter mit langer Strafrechts- und Lebenserfahrung, hier irgendeine junge Frau, die vom Alter her seine Tochter sein könnte, in einer belanglosen Kolumne bei einer belanglosen Clickbait-Webseite anzupinkeln wagt.
Leider hat er damit das Gegenteil dessen erreicht, was er erreichen wollte. Plötzlich sieht diese belanglose Mimimi-Kolumne wie ein satisfaktionsfähiger Gegenspieler von Herrn Fischer aus. Und Herr Fischer lässt sich völlig ohne Not auf das Niveau von Internet-Mimimis herab und schreibt Sätze wie diese hier:
Nur am Rande: Was Frau Stokowski über die im derzeit bedeutendsten Strafprozess Deutschlands beschuldigte Frau Lohfink und die Äußerungen Fischers zu Berichten über Geldstrafen und berufliche Tätigkeiten von "Busenwundern" schreibt, muss nicht ernsthaft kommentiert werden. In der Beschränktheit des Gedankens lässt sich die Philosophin auch hier von niemandem überbieten. Nun mag man einer 1986 geborenen Expertin fürs Frau-Sein nicht übel nehmen, schon die allerersten Grundzüge etwa der menschenfreundlichen Kunst von Robert Crumb nicht verstanden zu haben. Es ist aber sehr anstrengend, sich mit solchen Menschen unterhalten zu müssen.Wahrscheinlich sollten diese Worte Frau Stokowski demontieren. Tatsächlich haben sie Herrn Fischer demontiert. Das war nicht nur unnötig, es war kontraproduktiv, und wenn Frau Stokowski es schafft, einen Bundesrichter dazu zu bringen, so einem Absatz zu Protokoll zu geben, dann hat sie gewonnen. Auf der nach oben offenen Böhmermann-Skala ist dieser Troll mindestens eine 8. Glückwunsch, Frau Stokowski!
Ich kann eine gewisse Enttäuschung nicht verhehlen an der Stelle. Ich hatte den Fischer da für souveräner gehalten.
Übrigens ist nicht alles schlecht an der Replik. Ganz am Ende steht das hier:
Am 7. Juli wurden übrigens zwei Täter von Köln verurteilt: der eine wegen sexueller Nötigung, der andere wegen in einer Gruppe begangenen Beihilfe zur sexuellen Nötigung. Beides war seit 1997 strafbar.Damit hätte man es auch gut sein lassen können.
Bis vor ein paar Jahren gab es regelmäßig Fußballsonderzüge: Die Bahn zog irgendwelche alten Waggons vom Friedhof und spannte eine Lok davor. Dann wurde das ganze Gesindel eingeladen und auf ging’s ohne Halt direkt zum Zielort. Vorteil: Keine Belästigungen anderer Fahrgäste, keine doofen Zwischenfälle an irgendwelchen Bahnhöfen unterwegs und wenn der Zug eingesaut wurde, war das auch nur halb so schlimm.Ach so ist das! (Danke, Georg)Warum gibt es das nicht mehr? Die Bahn hat irgendwann in ihrer unendlicher Güte und Weitsicht entschieden, dass die Fanprojekte das wirtschaftliche Risiko für einen solchen Zug vorab komplett übernehmen müssen. Da es sich um kleine (und meist gemeinnützige) Vereinchen handelt, sind die damit komplett überfordert. Win win, würde ich sagen.
HP war als größter (mehrere Jahre AFAIK einziger) Hardware-Lieferant im Boot, und man munkelte damals was davon, dass HP sich vom US-Militär und/oder der NSA sehr langfristige Supportverträge hat abnehmen lassen und daher den Mist weiterführen musste, obwohl es am Markt klar gescheitert war.
Nun, einer der Hauptgründe, wieso das gescheitert ist, ist weil Oracle nach der Übernahme von Sun spontan keinen Bock hatte, ein Oracle für HP-UX anzubieten, weil die ja plötzlich Konkurrenz im Unix-Markt waren. Und aus Oracles Sicht haben die zu erwartenden Gewinne wohl auch nicht die Kosten für die Portierung und den Support reingeholt. Das kann man natürlich von außen immer schlecht sagen. Klingt für mich persönlich eher vorgeschoben, das Argument, denn der Port war ja fertig, und für Support wird man ja bezahlt. Aber hey, was weiß ich schon.
Nun hat HP damals Oracle verklagt. Stellt sich raus, dass HP mit Oracle einen Vertrag hatte, dass Oracle für viele Jahre die Plattform unterstützen muss, und Oracle hat den gebrochen. Das Gerichtsverfahren darüber ging 2012 für HP aus, und Oracle hat die Plattform dann wieder supported. Allerdings fand HP, dass der Plattform massiver Schaden entstanden sei, und wollte diesen ersetzt haben.
Dieses Verfahren ging jetzt aus, und die Jury hat HP 3 Milliarden Dollar Schadensersatz von Oracle zugesprochen.
Ich wäre überrascht, wenn das das letzte Wort in der Sache wäre. Da wird Oracle sicher lieber alle Rechtsmittel ausschöpfen, bevor sie 3 Milliarden zahlen.
Aber aber mit dem nächsten Treiber wird alles besser!
Bald gibt es bestimmt ein Firmware-Update!
Das sind doch nur Referenzdesigns, die Karten von Asus und Sapphire werden bestimmt viel besser!
Merkt ihr das eigentlich nicht selber, was ihr da macht?
Leute, Leute, Leute. Ich habe ja Verständnis dafür, dass ihr offenbar alle traumatisiert davon seid, von Nvidia und AMD seit Jahrzehnten verarscht zu werden. Ich spiele dieses Spiel jetzt, seit es CGA und Hercules als Grafik-Optionen gab. Es gab nie eine Zeit, in der es nicht hieß, dass bald ein Wundertreiber kommt und das alles fixen wird. Mit der nächsten Generation wird alles besser! Warte nur bis Dezember! Aber die RX 480 ist doch bloß für das Mittelklasse-Segment!1!!
Nee, so läuft das nicht. AMD kann nicht "ist geil für VR" sagen, und dann bringt die Karte nicht mal bei 1080p stabil 60 Frames in allen aktuellen Spielen. Soll das ein Witz sein?!
"OK, die GTX 1070 bringt 50% mehr Performance pro Watt, aber verglichen mit den Vorgängerkarten von AMD …!1!!"
Meine Güte. Ich komm mir vor wie auf der Sonderschule. Merkt ihr nicht selber, wie debil die "Argumente" sind, mit denen ihr mir da kommt?
Meine Güte!!!
Also, zum mitmeißeln. Seit Jahren beschubsen uns Nvidia und AMD mit schlechten Produkten. Und ihr habt euch alle "das kleinere Übel" ausgesucht und verteidigt das jetzt, weil ihr keine andere Option seht als bei eurem Übel der Wahl zu bleiben. Das ist erbärmlich und ihr solltet euch alle mal was schämen. Nvidia ist nicht euer Freund. AMD ist nicht euer Freund. Die wollen euch beide über den Tisch ziehen. Profitmaximierung. Kapitalismus. Schon mal gehört?
Das Mindeste, was ihr als Antwort tun könnt, ist mal ehrlich eurem Ärger Luft machen. Sagt denen, dass ihr euch verarscht fühlt. Und zieht Konsequenzen. Ich kaufe zum Beispiel nie wieder Grafikkarten von Asus ein. Solange die Presse jedesmal einen Orgasmus vortäuscht, damit sie nächstes Mal wieder vorab ein Pressesample kriegen, solange dürft ihr denen ihr "boah ist die Karte geil!!1!" nicht einfach glauben.
Und nach all dem PR-Gepupe über die viel bessere Effizienz schluckt die GTX 970 für die gleiche Leistung auch noch weniger Strom — und das obwohl die RX 480 14nm Strukturbreite fährt und die GTX 970 noch 28nm hat.
Dazu kommt, dass uns mal wieder sowohl AMD als auch Nvidia mit defekten Produkten zu beschubsen versuchen. AMD zieht mehr Strom vom Mainboard als die PCIe-Spec erlaubt, und bei Nvidia ist die DVI-Ausgabe im Eimer, wenn der Pixeltakt zu hoch wird.
Es ist doch alles zum Heulen.
Wer sich also gefragt hat, wieso Nvidia für ihre GTX 1070 und 1080 derartige Mondpreise aufrufen konnte, der hat jetzt die Antwort. Für den Preis von einer 1070 kriege ich zwei RX 480, die haben dann vielleicht eine vergleichbare Leistung (wenn Crossfire geht, was wohl eher eine Glückssache ist — Hörensagen, ich habe das noch nie ausprobiert). Dafür zieht das dann auch fast doppelt so viel Strom wie die eine GTX 1080.
Was für ein Reinfall, dieses Jahr.
Ich verstehe auch AMD nicht. Nachdem Nvidia mit diesem High-End-Scheiß eröffnet hat, kann AMD doch nicht mit so Kleinscheiß dagegenhalten, und die größeren Karten für das Jahresende ankündigen?! Und dann noch den Notnagel Overclocking zunageln mit nur einem 6-Pin-Stromstecker.
Davon war dann plötzlich keine Rede mehr, als es soweit war.
Das ist für Cameron-Verhältnisse ein guter Schachzug, denn wieso sollte er sich seinen Abschnitt in den Geschichtsbüchern damit vergiften? Insbesondere wenn er das Gülleschaufeln auch an seine Pro-Brexit-Nachfolger weiterreichen kann?
Auf der einen Seite genau die Art von Scumbag-Aktion, die man im CA-Markt Comodo zutrauen würde. Auf der anderen Seite stellt sich die Frage, wieso die Spezialexperten bei Let's Encrypt kein Trademark darauf angemeldet haben. Einmal mit Profis arbeiten.
Wahrscheinlich hatten sie keine Zeit, weil sie alle Energie für das Ausbuddeln dieser Python-Grütz-Hölle gebraucht haben, mit der sie einen per Default zu beglücken versuchen.
“Europe, you don’t want us because the majority of our population are Muslim … We knew it but we tried to show our sincerity,”
Oh ach SO ist das! Na endlich hat das mal jemand aufgeklärt!
Die inhaltliche Aussage ist, dass der Film, der im Internet die Runde machte, nur ein kleiner Ausschnitt ist, und das Gericht noch mehrere andere Beweise zu würdigen hatte. In diesen anderen Ausschnitten sah man anscheinend sehr deutlich, dass die Opposition von Gina-Lisa Lohfink nicht dem Sex galt, sondern dem Filmen. Und sie stellen die Frage, wieso Vergewaltiger ein Beweisvideo ihrer Tat an Redaktionen verhökern wollen würden, wenn ihnen das zehn Jahre Knast einbringen könnte.
Ohne das Ursprungsvideo oder die anderen Beweise gesehen zu haben, leuchtet mir dieses Argument an der Stelle ein, und ich bin gewillt, dem Gericht an der Stelle bei seinem Urteil zu glauben.
Wer sich übrigens mal ein Bild machen will, wie es im Vorfeld der Reformbemühungen für das Sexualstrafrecht so läuft, dem sei die aktuelle Fischer-Kolumne empfohlen. Vorsicht: Löst Brechreiz aus.
Update: Ein Einsender weist darauf hin, dass die Fleischhauer-Kolumne die inhaltlichen Details aus dem Print-Spiegel gut wiedergibt. Achtung: Link geht zu Fleischhauer :-)
Aber die Briten? Kein Problem. Geht ja auch nicht anders, solange die sich noch nicht mit dem Brexit aus der EU gekickt haben. Und so "müssen" wir halt unseren Ärger (schon das Wort Hooligan ist ein britisches, kein russisches!) an jemand anderem auslassen. Und die Russen standen gerade günstig.
Oh apropos Russen: Die Russen dürfen bei der Leichtathletik nicht an den olympischen Spielen teilnehmen. Weil bei den Russen, müsst ihr wissen, da ist, müsst ihr wissen, die Dopingkultur besonders augeprägt. Im Westen hingegen gibt es nur lauter verwirrte Einzeltäter, schwarze Schafe sozusagen, müsst ihr wissen.
Mir persönlich gehen ja Sport-Events am Arsch vorbei, außer ich nehme selber dran teil. So Großevents wie die olympischen Spiele und die Fußball-WM sind Ablenkung fürs Volk, Brot und Spiele.
Aber die Leichtigkeit, mit der hier einzelne Menschen sich zu entscheiden anmaßen, dass wir die Freundschaft mit Russland mal eben mit Füßen treten können, die ärgert mich immens. Was wenn wir in ein paar Jahren mal wirklich Russlands Hilfe brauchen.
Wir brauchen die ja jetzt schon, Erdgas und so, aber die Russen sind bisher professionell genug, um diesen Hebel nicht gegen uns einzusetzen.
Aber nehmen wir mal an, etwas unvorhergesehenes passiert. Sagen wir: Eine Flüchtlingskrise. Diesmal aus Asien. Und wir brauchen Russlands Hilfe. Und wir haben die jahrelang völlig sinnlos provoziert und geärgert, wie wir es ja gerade tun. Was dann?
Der Kontrast unseres Verhaltens gegenüber Russland und der Türkei könnte krasser nicht sein. Das ärgert mich gewaltig.
Aber hey, die Russen sind die Bösen. Der Volksaufstand feiert heute den, äh, 63-jährige Jahrestag! Das erwähnen wir mal, damit keiner vergisst, wieso wir eigentlich gegen Ozeanien im Krieg sind.
Erinnert ihr euch noch, wie sie uns gesagt haben, die Russen sind wegen ihrer fiesen Schwulenpolitik böse? Guckt mal, was gerade in der Türkei passiert. Aber warum sollte man das in der Politik instrumentalisieren, das sind ja die Türken und nicht die Russen. Zum Vergleich: Die (furchtbare) Situation in Russland. Übrigens, wo ich gerade bei Gay Pride Parades herumklicke, fand ich dieses lustige Detail:
Nachdem ein Gay Pride in Warschau, Polen in den Jahren 2004 und 2005 durch den damaligen Oberbürgermeister der Stadt Warschau, Lech Kaczynski verboten wurde, haben die Organisatoren dieser Demonstration, lokal bekannt als Parada Równości, den Europäischen Gerichtshof für Menschenrechte in Straßburg, Frankreich angerufen. Im Mai 2007 wurde Polen, hier repräsentiert durch Lech Kaczynski für schuldig befunden, unter anderem das Menschenrecht auf Versammlungsfreiheit verletzt zu haben.Lech Kaczynski? Ja! DER Lech Kaczynski, Präsident von Polen!
Nun, während sich die meisten von uns (ich nehme mich da nicht aus!) darüber nachdachten, wem man denn nun glauben soll, haben einige die Frau in der Szene gesucht … und gefunden. Und es stellt sich raus: Sie fühlt sich gar nicht vergewaltigt. Im Gegenteil. Sie sah gestresst aus, weil sie es war, und sie ging deshalb zu ihrem alten Freund Jake Appelbaum und setzte sich ihm auf den Schoss und flirtete mit ihm herum, um ihren Stress abzubauen. Der Stress kam nicht daher, dass sie sich gerade misshandelt fühlte. Und sie nahm ihre Tasche und ging weg, weil sie eh gerade weg wollte zu einem anderen Freund.
Mit anderen Worten: ein krasses Missverständnis. Und so erklärt sich auch, wieso die Leute, die drum herum standen und das beobachtet haben, nichts gesagt haben. Weil die mehr Kontext hatten.
Dieser gammelige Twitlonger-Scheiß da sieht zwar nicht sonderlich vertrauenswürdig aus, aber ich kenne denjenigen, der die Frau gefunden und interviewed hat, und der versichert mir, dass das Statement echt ist.
Sind damit jetzt alle Vorwürfe gegen Jake entkräftet? Nein. Aber die, bei denen Namen dranstanden. Die aus meiner Sicht glaubwürdiger wirkenden.
Update: Jetzt stellt sich natürlich die Frage, wieso die Presse die Frau nicht gefunden hat. Oder haben sie von ihr gewusst und ihre Seite der Story ignoriert? Ich denke mal, da wird es bald noch einen Nachschlag geben.
erinnerst du dich noch daran, wie gerne und gut über die USA gelästert wurde? Als es hieß "unfassbar, aber an den Unis in den USA sind Leute, die kaum lesen und schreiben können"? Gerade auch bei den Sportlern wurde ja gerne mal alles durchgelassen, aber auch sonst wollte man lieber mal die Uni-Images besser gestalten als die Leute durchfallen zu lassen. Bis auf die Eliteunis war das eher anders.Aber diesen Trend sehe ich seit Jahren auch in D - besser zig erfolgreiche Absolventen als zig durchgefallen und so wird eben abgesenkt, was das Zeug hält, das beginnt in den Schulen und zieht sich dann weiter. Am Ende hat man dann Leute mit einem Studium, bei denen viele trotzdem abwinken weil sie sagen "bringt nichts".
Übrigens kannst du die gleiche Misere bei bestimmten Bildungsträgern sehen, die mit der Arge zusammenarbeiten, ich war ja selbst in so einer, da wurde geschönt, was nur ging damit bloß keiner das Ganze nicht schaffte. Denn dann hätte man sich ja mal mit dem ganzen Institut beschäftigen müssen und fragen müssen, was ggf. schiefläuft.
Bei der Englischprüfung sollten wir Wirtschaftsfragen beantworten, dem Prüfer hat es für eine 1 gereicht, wenn man ihm auf Englisch anrüffelte weil man keine Zeit gehabt hat um zu lernen und sowieso viel zu gestresst ist usw.
Bei der Stenoprüfung haben wir drei Wochen vorher begonnen, genau den Brief, der nachher bei der Steno- und Maschineschreibprüfung erst diktiert und per Steno aufgenommen und dann per Schreibmaschine getippt wurde, zu üben. Und zwar nur noch diesen Brief.
Es wurde dann auch nicht mehr geprüft, wer was in Steno geschrieben hatte, also ob man tatsächlich nun stenographiert hatte. Da die Prüferin den Brief extra langsam diktierte, hätte man ihn theoretisch auch in Langschrift aufschreiben können.
So hatten am Ende alle gute Noten, gerade auch im Bereich Englisch. Es gab eine zusätzliche IHK-Prüfung Wirtschaftsenglisch und da fielen dann doch etliche durch, was dann aber auf die IHk geschoben wurde. Da das Spracheninstitut, das die Ausbildung durchführte, bekannt war, gab es danach Schwierigkeiten, einen Job zu bekommen da es bei vielen schon hieß "oh mann, nicht von denen, die Leutchen, die daher kommen, können ja gar nichts".
Zu den Vergewaltigungsvorwürfen kann ich nichts sagenaufgemacht, damit auch wirklich dem letzten Lesekompetenz-Durchfaller klar ist, dass sich das Folgende auf die anderen Vorwürfe bezieht.
Dass die anderen Vorwürfe in dem verlinkten Tor-Artikel nicht vorkommen, liegt daran, dass ich diesen Pranger nicht verlinken will. Pranger sind Scheiße und ich spiele so etwas keine Aufmerksamkeit zu. Selbst wenn die inhaltlich Recht haben, und zwar auch mit den Vergewaltigungsvorwürfen, was ich nicht ausschließen kann.
Die Frage der Stunde sollte nicht sein, wer jetzt an was Schuld hat, sondern was wir an den Prozessen in der Community verbessern können. Wie können wir in Zukunft dafür sorgen, dass niemand glaubt, er müsse einen anonymen Internet-Pranger aufmachen, weil die anderen Optionen alle nicht wirken?
Zu den anonymen Anschuldigungen sind jetzt auch noch welche mit Namen dran gekommen, von Nick Farr. Nick hat jahrelang auf dem Congress und dem Camp mitgeholfen und ist in der Szene wohlbekannt und geschätzt. Nick wirft Jake jetzt Bullying vor und sagt, dass er deswegen nicht mehr zu den Congressen gekommen ist. Das hat mich relativ stark mitgenommen, weil ich nicht verstehen kann, wieso ich das jetzt Jahre später in so einem Kontext hören muss und nicht schon vorher. Nick sagt, er habe mit den Leuten gesprochen, denen er vertraut hat, und die hätten ihm nicht geholfen. Nicht nur das, die haben das auch unter Verschluss gehalten, den Buschfunk hat es nicht erreicht und bei mir kam es nie an.
Ob das jetzt inhaltlich stimmt oder nicht, ist nicht so einfach zu beantworten. Ich kenne Nick ungefähr so gut wie ich Jake kenne, ein paar Mal getroffen und unterhalten, eher aus der Ferne. Nick schien mir immer ein netter Kerl zu sein. Und dass er sich mit seinem Namen hinter seine Vorwürfe stellt, macht sie natürlich gleich viel glaubwürdiger. Aber es bleiben erstmal Vorwürfe, und solange ich da keinen Einblick habe, was wirklich passiert ist (und leider sind beispielsweise die Drohzettel aus seinem Hotel verloren gegangen und liegen nicht mehr als Beweismittel vor), kann ich das auch nicht intrinsisch höher bewerten als Jakes Unschuldsvermutung.
Ich ärgere mich gerade über zwei Dinge. Erstens über mich selbst, dass meine erste Reaktion ist: Der Jake ist doch schon immer ein Arschloch, habt ihr das nicht gemerkt? Das stimmt zwar und ist in diesem Fall auch richtig, aber was wenn der nächste ein freundlicher, wohlgekleideter, beredter Mensch ist? So jemand wie Nick Farr? Das kann man nicht immer vorher erkennen.
IN DIESEM FALL hätte man es vorher erkennen können, und meine Äußerungen stehen daher. Aber das Problem ist ja ein tiefer sitzenderes.
Die andere Sache, über die ich mich ärgere: Dass ich Jake das gönne, dass er bei Tor rausfliegt. Und ich weiß genau so wenig wie ihr, was an diesen Vorwürfen dran ist. Ich rede hier von der Unschuldsvermutung, aber emotional kann ich mich da selber nicht dran halten.
Ich bitte daher alle darum, diese konkreten Vorwürfe von "ich fand Jake schon immer doof" zu trennen, denn das scheint mir in der Community gerade Tenor zu sein. Einige Leute fangen jetzt an, Schmutz gegen Jake zu sammeln, der mit diesen Vorwürfen nichts zu tun hat.
Ich persönlich kann mit "der hat mich emotional ausgenutzt" als Vorwurf nichts anfangen. Zum Ausnutzen gehören immer mindestens zwei. Einer, der ausnutzt. Einer, der sich ausnutzen lässt. Und dann noch n Zuschauer, die nicht eingreifen. Jeder davon hat eine Verantwortung bei sowas. Man kann das nicht jahrelang geschehen lassen und dann mit dem Finger zeigen.
In einigen Mails kam das Argument, was denn sei, wenn man nicht weggehen kann, beispielsweise weil das der Arbeitsplatz ist. Mein Rat: GERADE DANN muss man weggehen. Das ist deine Lebenszeit! Die gibt dir keiner wieder, wenn du die so einem emotionalen Vampir opferst! Und da kannst du auch danach niemandem die Schuld zuschieben als dir selbst. Wenn du schon dir selbst gegenüber nicht genug Wertschätzung und Respekt aufbringen kannst, um dich aus solchen Situationen zurückzuziehen, wie kannst du es dann von Außenstehenden erwarten?
Das liegt vielleicht an meiner Sozialisierung und meinen Erfahrungen bisher, aber ich habe Schuldzuweisungen immer als Abwehrhandlung erlebt, mit denen jemand von seiner eigenen Verantwortung in der Sache ablenken wollte.
Zusammenfassung: Die Lage ist komplex und schwierig zu beurteilen. Lasst uns bitte von den Schuldzuweisungen wegkommen und gemeinsam überlegen, was man in Zukunft machen kann. Lasst uns überlegen, wie wir in Zukunft dafür sorgen können, dass sowas ohne Internetpranger geklärt werden kann.
Update: Eine Sache noch. Ich schreibe häufig, man soll halt zur Polizei gehen, und da kommt dann jedesmal der Hinweis, ich wisse nicht, wovon ich spreche, weil die Polizei in solchen Fällen total versagt und niemandem weiterhilft. Weiß ich. Trotzdem. Gerade dann ist es wichtig, dass die Statistik entsprechend aussieht. Wenn wir nicht hingehen, dann steht in deren Statistik, dass sowas nicht vorkommt, und dann kommt der Innenminister und streicht das bisschen Geld für den Bereich auch noch weg.
Dann gibt es da noch das Argument, dass es Überwindung kostet, zur Polizei zu gehen, wenn einem die Story peinlich ist. Klar. Aber das ist kein Argument. Du gehst ja nicht FÜR DICH zur Polizei, um Rache zu üben. Du gehst zur Polizei, damit jemand diesen Typen aus dem Verkehr zieht, damit nicht noch andere zu Schaden kommen. Wenn es nur um dich selbst ginge, dann wäre das ein Argument. Tut es aber nicht. Wenn ein Täter das nächste Opfer vergewaltigt, und du bist zur Polizei gegangen und die haben nichts gemacht, dann ist das deren Verkacken. Wenn du gar nicht erst hingegangen bist, ist es dein Verkacken. Aus meiner Sicht gibt es die Option "nicht hingehen" nicht, egal wie peinlich oder schwierig das ist und egal wie unwahrscheinlich es ist, dass die helfen. Als Opfer weißt du aus erster Hand, wie Scheiße das ist, Opfer zu sein. Es ist deine verdammte Pflicht, dafür zu sorgen, dass das anderen erspart bleibt.
Stellt euch mal vor, eure Tochter/Nichte wird vergewaltigt, und ihr erfahrt danach, dass es seit Jahren entsprechende Geschichten über den gibt, aber die anderen Opfer sind nicht zur Polizei gegangen. Hättet ihr dann nicht vergleichbar viel Hass auf den Täter wie auf die, die ihn nicht angezeigt haben?
Es ist immer wieder erstaunlich, wie die Leute Gesetzesvorhaben nicht nach ihrer tatsächlichen gesellschaftlichen Situation bewerten sondern nach der, in der sie sich in ihren Wunschträumen in 10 Jahren sehen. Alle glauben, in 10 Jahren könnten sie finanziell unabhängig bis wohlhabend oder gar reich sein, und dann will man den Pöbel nicht mitfinanzieren. Das ist der Grund, wieso wir immer noch Kapitalismus haben. Selbst die ausgebeutetsten Fußgänger sehen sich selbst lieber als demnächst Superreiche und stimmen gegen Erbschaftssteuer.
Die Zeit dazu, und es gibt auch eine Anklage-Webseite seiner angeblichen Opfer.
Ich habe Jake ein paar Mal getroffen und habe mich kurz mit ihm unterhalten. Zu den Vergewaltigungsvorwürfen kann ich nichts sagen, aber dass Jake sich gerne mit anderer Leute Arbeit schmückt und persönlich schwierig ist, das kann niemanden überraschen, der mehr als 10 Minuten mit ihm zu tun hatte. Solchen Webseiten finde ich hingegen unwürdig. Entweder er hat etwas justiziables getan, dann geht man damit bitte zur Polizei und nicht zum Internet-Pranger. Oder er hat nichts getan außer "ein Arschloch sein", und dann hält man halt Abstand und die Schnauze.
Ich fände es prima, wenn die Leute mal anfangen könnten, selber Verantwortung für ihr Leben zu übernehmen. Wer sich freiwillig und ohne Not in der Nähe von Unsympathen aufhält, der kann — finde ich — danach nicht mit dem Finger zeigen. Jeder ist für seinen Umgang selbst verantwortlich.
Wenn das Tor-Projekt ihn jetzt rausschmeißt, hoffe ich, dass sie mehr als Gerüchte aus dem Internet als Basis dafür haben. Und ich muss mich ehrlich gesagt fragen, wieso sie ihn dann überhaupt eingestellt haben.
Und er hat anscheinend auch genau nichts von seinem angeblichen Vermögen in seinen Wahlkampf investiert. Warum auch. Solange es andere gibt, die so blöde sind?
Besser noch: Jetzt wo er der einzige Kandidat der Republikaner ist, wieso sollte er da jetzt anfangen? Sollen die doch die Unkosten tragen!
Und tatsächlich soll er denen genau das so angesagt haben.
Wie großartig! Diese Republikaner sind echt die einzigen, die den Untergang ähnlich doll verdient haben wie der Trump. Die haben sich gegenseitig verdient. Da wächst zusammen, was zusammen gehört. Warze und Furunkel!
Jetzt sehe ich drei Möglichkeiten. Entweder sie zahlen zähneknirschend, und fahren sich damit den größten Schaden für ihre Marke in der Geschichte der Partei ein. Oder sie zahlen nicht und dann gewinnen die Demokraten. Oder Trump findet noch andere Geldgeber und wird Präsident.
Das mit den anderen Geldgebern halte ich für eine sehr realistische Möglichkeit, denn die ganzen Konzerne nutzen die Spendenschiene ja schon immer für die Korruption. Das ist das Modell Clinton Foundation.
Update: Oh oder Trump gibt kein Geld für Wahlkampf aus und gewinnt trotzdem. Das scheint gerade die Hoffnung der Republikaner zu sein. Dass der kostenlos so viel Medien-Echo kriegt, dass er keine Werbung zu schalten braucht.
Spannend ist jetzt, dass sein Verfahren von einem deutschstämmigen Silicon-Valley-Milliardär namens Peter Thiel finanziert wird.
Gawker ist so der Abschaum der Medienwelt. Bis Buzzfeed kam, die absolut unterste Schublade. Der Grund, wieso Thiel jetzt die Klage gegen Gawker finanziert, ist vermutlich dass Gawker ihn vor 10 Jahren als schwul geoutet hat. Nicht nur das, angeblich haben sie ihn vorher zu erpressen versucht. Das ist damals nicht gerichtsfest aufgeklärt worden, aber die Anschuldigung stand im Raum.
Und jetzt sagt Hulk Hogan, dass sie auch ihn vorher zu erpressen versucht haben.
Warum ich das jetzt blogge ist aber was anderes. Denn jetzt ist Pierre Omidyar auf den fahrenden Zug aufgesprungen, ein anderer Silicon-Valley-Milliardär, und der Besitzer von First Look und The Intercept, und zwar auf Seiten von Gawker.
Wieso würde sich jemand auf Seiten von Gawker stellen? Nun, möglicherweise ist das weniger ein "für Gawker" als ein "gegen Thiel", denn Glenn Greewand sagt, Thiels Firma Palantir hab 2011 versucht, seine Karriere zu zerstören, weil er was über Palantir berichtet hatte, und Palantir würde lieber weiter verborgen im Schatten operieren.
Palantir baut so Überwachungsstaat-Software, wo man als CIA oder NSA seine ganzen Daten reinkippt, und der berechnet dann den Bekanntenkreis aus den Metadaten und so weiter.
Aktueller Stand in dem Verfahren ist übrigens, dass Gawker zu 140 Millionen Dollar Schmerzensgeld verurteilt wurde, was die ganze Firma mal eben töten würde. Entsprechend sucht der Gawker-Gründer angeblich gerade nach Käufern für die rauchenden Trümmer.
Update: Übrigens könnte man bei der Gelegenheit mal die Frage stellen, was die Telekom und SAP mit Palantir machen.
Update: Und das Finanzministerium.
Heute hat die Süddeutsche eine einleuchtende Erklärung dafür: Die Japaner haben darum gebeten, dass er es nicht tut.
Nanu? Nun, wie sich rausstellt, wünscht sich die japanische Bevölkerung mit knapper Mehrheit (56%) eine Entschuldigung, aber die Politik hat im Vorfeld schon abgewunken, sie wollen keine. Und zwar deshalb, weil die Japaner die Aufarbeitung ihrer eigenen Kriegsverbrechen bisher wunderschön unter den Teppich der Trümmer von Hiroshima kehren konnten. Auf der (länger widerlegten) Lüge, dass die Bombe notwendig war oder gar unterm Strich Leben gerettet habe, haben Japan und die USA eine Militärallianz aufgebaut, und haben die Japaner sich in ihrem Selbstverständnis vom Täter zum Opfer umgedichtet nach dem Krieg. Das wäre jetzt alles gefährdet.
Wie widersprüchlich die Nische ist, in der es sich Japan bequem gemacht hat, haben sie in diesem Absatz schön zusammengefasst:
In internationalen Gremien tritt Japan - als das einzige Opfer von Atombomben - für die nukleare Abrüstung ein. Aber seine Sicherheitspolitik stützt sich wesentlich auf den atomaren Schutzschild der USA. Die Regierung in Tokio nutzt die Hibakusha aus, um Japans Opferrolle zu belegen, vernachlässigt sie aber sonst. Viele Betroffene mussten sich Hilfe vor Gericht erstreiten, manchen wurde sie verweigert.
Die Umbenennung war 1935, und Iran heißt übersetzt "Land der Arier". Wikipedia schreibt:
Reza Schah begann auch die Politik der Hinwendung zum vorislamischen Iran, benutzte Krone, Mantel und Banner nach altiranischem Vorbild, führte den iranischen Kalender ein und verlangte ab 1935 – nicht ganz unbeeinflusst durch das nationalsozialistische Deutschland, zu dem der Schah gute Beziehungen unterhielt – vom Ausland, das Land Iran („Land der Arier“) und nicht mehr Persien zu nennen.Aber wie das häufig so ist, ist die Wahrheit ein wenig komplizierter. Gaby Weber hat dazu vor ein paar Jahren mal ein paar Akten aus dem Auswärtigen Amt befreit.
Zwischenzeitlich gab es nämlich die Propaganda-Story, dass der Iran sich umbenannt habe, um sich an die Nazis heranzumachen, oder auf "Einflüsterung" der Nazis, mit denen sie sympathisierten.
Stattdessen geht aus den Akten hervor, dass die Perser mit den Nazis alles andere als befreundet waren, besonders als die sich plötzlich ein Monopol auf das "Ariertum" anzueignen versuchten. Dieser Artikel ist so voller großartiger Details, dass ich ihn hier am liebsten in Gänze zitieren würde!
Das Fass zum Überlaufen brachte die Entscheidung der Nazis, ein Monopol für das Ariersein zu verkünden - das Markenzeichen der Perser seit dreitausend Jahren. Da musste der Leibarzt von Reza Khan, vor seinem Besuch in Berlin 1935 eine "besondere Genehmigung" einholen, weil er Jude war und für seinen geliebten Schah Medikamente einkaufen wollte. Eine Zumutung für den Pfauenthron!HARR HARR HARRAn deutschen Universitäten wurden persische Studenten, schahtreue junge Männer der Militärakademie, allein wegen ihres Äußeren, Opfer rassistischer Angriffe. Die Akten des AA und der deutschen Gesandtschaft in Teheran berichten, wie sie von Schlägertrupps der SA, den selbsternannten "Ariern", gedemütigt, öffentlich als "Polakken" beschimpft und von der Gestapo inhaftiert werden. Regelmäßig mussten sich die deutschen Diplomaten im persischen Außenministerium entschuldigen.
Die Namensänderung von Persien in Iran war wohl eher ein unfreundlicher Hinweis des Schah an Hitlers Adresse, wer hier Arier ist und wer nicht. "Eingeflüstert" wurde da nichts.
In Russland deanonymisieren gerade "besorgte Bürger" per Gesichtserkennungs-App Pornodarsteller und Sex Worker gegenüber ihrer Familie. Ganz ekelhafte Nummer.
Auf der anderen Seite kann man natürlich die Frage stellen, wieso es überhaupt ein öffentliches Gesichtserkennungs-API mit App geben muss.
Am Ende des Tages spielt natürlich keine Rolle, was die Bernie-Echokammer auf Reddit glaubt, wie es steht, sondern wie es wirklich steht.
Und so eine Echokammer hat ja den Effekt, dass die Bernie-Fans dann nicht wählen gehen, weil der Sieg eh schon sicher ist!1!! Insofern wäre der smarte Schachzug von Hillary, die machen zu lassen oder sogar zu bestärken. Aber stattdessen pumpt ihr Super-PAC jetzt eine Million Dollar in Medienmanipulation. Die bezahlen Leute, die sich in die Echokammer begeben und "die Falschbehauptungen dort korrigieren". Ja nee, klar.
Ich für meinen Teil glaube ja, dass die durchaus Recht haben mit ihren ganzen Anti-Hillary-Geschichten. Nur die Auswahl ist halt nicht repräsentativ. Und am Ende staunen alle, wie Hillary in New York gewinnen konnte, und wieso die Wahlbeteiligung so niedrig war. WELL DUH!
Update: Ja gut, Wahlbetrug hatte auch was damit zu tun in New York.
Diesmal sind wir zu Besuch beim Wendelstein 7-X, dem Experiment beim Max-Planck-Institut für Plasmaphysik in Greifswald. An dieser Stelle möchte ich mich nochmal herzlich für die Einladung bedanken und für die Verzögerung entschuldigen. Wir haben das schon vor fast einem Monat aufgenommen, aber erst war unser Audioexperte weit weg im Urlaub, dann dauerte das Schneiden etwas länger (weil die Sendung fast drei Stunden lang ist!), dann war da noch ein nerviges Brummen auf einer Tonspur, und das musste noch manuell nachgefiltert werden, … eine schwere Geburt.
Aber am Ende lohnt es sich sehr, finde ich, jedenfalls wenn ihr auch nur ein kleines bisschen technikaffin seid oder die Sendung mit der Maus cool fandet. Oder wenn ihr mal jemandem erklären müsst, wieso es cool ist, Steuergelder für Grundlagenforschung auszugeben.
Inhaltlich geht es in dem Podcast hauptsächlich um den Haufen an faszinierenden Engineering-Problemen, mit denen das Projekt so zu kämpfen hatte. Die Physik ist schon länger klar und dass die Maschine jetzt Realität wurde, das war nicht durchgehend völlig klar. Ein Haufen an echt abgefahrenen Problemen musste gelöst werden, und so ist das Projekt am Ende ein bisschen ein Scifi-Thriller wie The Martian, wenn auch mit nicht ganz so fatalen Auswirkungen im "wir schaffen es nicht"-Fall.
Frank und ich wünschen euch jedenfalls viel Spaß beim Hören, und vielleicht will ja danach der eine oder andere Plasmaphysiker werden :-)
Update: Es gibt da bei knapp einer Stunde einen Ton-Aussetzer :-( Ich kümmer mich!
Update: Der CDN-HTTP-Server hat hier gerade Lastprobleme wegen zu vieler Verbindungen. Es sieht aus, als würden da irgendwelche Leute Torrent-Clients zum Podcast-Ziehen benutzen, die dann mehrere Verbindungen parallel aufmachen. Unterlasst das mal bitte zu Stoßzeiten direkt nach dem Release. Meine Tuning-Möglichkeiten beim CDN sind beschränkt, ich bin da nur Gast.
Und zwar nicht spezifisch, sondern hat einfach Code drin, der eine Warnung anzeigt, wenn der Benutzer eine grotesk lange veraltete Version fährt. Und das ist bei Debian halt so.
Ich habe ja noch nie verstanden, wieso irgendjemand Debian einsetzt.
Bis ich mir neulich RPM angeschaut habe.
Das Tollste ist, wie sich bei dem Bug jetzt die Debian-Sprallos darüber unterhalten, wie man DIE WARNUNG AM BESTEN WEGPATCHT! Nicht etwa liefern sie lieber neuere Versionen aus, nein, diese impertinente Warnung wird weggepatcht!1!!
Hier ist die jwz-Position dazu, hochamüsant wie immer (folgt unbedingt auch den ganzen Previously-Links!)
Das ist nicht der Punkt. Der Punkt ist das hier:
Vor allem Windows-Nutzern rät Adobe zu einem zügigen Update. Denn die Lücke mit der Kennung CVE-2016-1019 werde derzeit aktiv ausgenutzt. Das geschehe in Windows bis inklusive Version 10 und dem Flash Player 20.0.0.306. Kaspersky zufolge machen sich zwei Exploit-Kits die Lücke zunutze, um die Erpressungs-Trojaner Cerber und Locky auszuliefern.Jetzt vergesst mal bitte kurz den Flash-Teil.
Ihr solltet gerade alle den Arsch auf Grundeis haben.
Was wir hier gerade beobachten können, ist dass nicht mehr nur 0days einen Marktwert haben, sondern jede Sicherheitslücke.
0days sind rar und teuer. Gut, in diesem Fall war es auch ein 0day. Aber denkt euch das mal weg.
Das hier ist die Industrialisierung der Computer-Einbrüche.
Gut, einen Markt für gehackte Rechner gab es schon immer. Botnetz-Betreiber haben damit organisiertes DDoS gegen Online-Casinos und so gemacht.
Aber bei diesen Erpressungs-Trojanern vermute ich den möglichen Payout deutlich höher.
Und die Zeiten von "wieso würde mich denn jemand hacken wollen, ich habe doch keine wichtigen Daten" sind auch endgültig vorbei. Das redet sich hoffentlich niemand mehr ein.
"Mein Partner ist Deutscher und ich habe in Europa gelebt und unser Fokus lag immer auf dem europäischen und lateinamerikanischem Markt", sagte Fonseca der Nachrichtenagentur AP am Donnerstag (Ortszeit) in einem Interview. "Im Grundsatz ziehen wir es vor, keine US-amerikanischen Klienten zu haben."
noch eine kleine Anmerkung zu dem Artikel über das bedingungslose Grundeinkommen aus der Springerpresse, den du gestern (6. April 2016) verlinkt hast: Der, der sich da für das BGE einsetzt, ist niemand geringeres als Thomas Straubhaar. Mitglied unter anderem in der INSM, die vor einigen Jahren auch schon häufiger in deinem Blog zu Gast war. Als ich bei ihm vor ein paar Jahren in einer Art Probevorlesung für VWL war, fragte er, angesprochen auf seine Meinung über das BGE, in die Runde: "Wer von Ihnen würde denn für €800 im Monat noch arbeiten?", und danach einige Zuhörer einzeln.Ich selbst stehe dem BGE sowieso schon skeptisch gegenüber (Milchmädchenrechnung auf Kosten der Armen). Aber das verleiht dem noch mal eine neue Dimension, wenn das nicht bloß die WELT schreibt, die ja durchaus ab und zu linke Artikel von linken Autoren veröffentlicht, sondern die INSM.
Wenn ihr den Film gut findet, und möchtet, dass es für Journalisten wie Gaby Weber einen Anreiz gibt, solche Filme zu produzieren, dann benutzt bitte den Paypal-Spenden-Knopf unten auf ihrer Homepage. Oh und ihr könntet auch mal beim öffentlich-rechtlichen Rundfunk anfragen, wieso die nicht mal Gaby Weber Geld geben, auf dass sie einen ordentlichen Dokumentarfilm macht.
Hier ist der Begleittext zu "Krater für den Frieden":
Nach offizieller Lesart tragen die Sowjets bis heute die Alleinschuld an der deutschen Teilung, dem Kalten Krieg und dem Rüstungswettlauf. Doch: 1959 war die Erd-Atmosphäre durch die Atomtests radioaktiv verseucht und der sowjetische Staatschef, Nikita Chroustschow, forderte vor den Vereinten Nationen ein Ende des Rüstungswettlaufs und ein Ende aller Atomtests.Viel Spaß beim Angucken!Gleichzeitig wollte er einen Friedensvertrag für ein vereinigtes und neutrales Deutschland. Diese Vorschläge sollten auf einer Gipfelkonferenz im Mai 1960 in Paris von den alliierten Siegermächten verhandelt und beschlossen werden.
Doch durch gezielte Provokationen änderten die USA den Lauf der Geschichte zu Lasten Russlands, Deutschlands und Europas für die nächsten 29 Jahre. WIE? und WARUM? Wie gelang es den USA, die Abrüstung und ein neutrales Gesamtdeutschland zum Scheitern zu bringen? Warum werden wichtige Atomversuche in Patagonien bis heute verschwiegen, dafür aber eine „heldenhafte Entführung“ eines Nazi-Kriegsverbrechers durch den Mossad erfunden?
Auch das Erdbeben 1960 in Chile, das bisher stärkste in der Menschheitsgeschichte, gilt nach wie vor als Naturkatastrophe – und nicht als durch die US-Atomversuche ausgelöst. Bis heute wird die Weltöffentlichkeit über diese Katastrophen schamlos belogen.
In den Archiven der USA, der Bundesrepublik, Argentiniens und der Katholischen Kirche indessen, finden sich Dokumente, die ein Licht auf die wahren Ereignisse und auf die Machenschaften von CIA und Pentagon werfen. Aus den Recherchen zu den Hintergründen entstand der Dokumentarfilm „Krater für den Frieden“, der mit Zeitzeugen und frei gegebenen und eingeklagten Dokumenten bisher sorgfältig versteckte Zusammenhänge aufdeckt.
Das sieht aus wie ein Portfolio einer Hipster-Multimediaklitsche aus Berlin Mitte, nicht wie eine Nachrichtenseite!
Die Idee bei Informationsvermittlung ist, die Barrieren zu reduzieren. Dem Leser so wenig Ausreden wie möglich zu geben, wieso er abbricht und lieber woanders hin geht. Diese Webseite wirkt, als wolle mich da ein wohlmeinendes Fitnessstudio zur körperlichen Ertüchtigung durch Mausbewegen trainieren. Dann diese Unruhe, die durch die ganzen überflüssigen Parallax-Bewegungen, das Zoomen und Scrollen im Hintergrund, und die Filme entstehen. Ich habe Null Verständnis dafür, wenn ungefragt ein Film mit Audio losgeht. Ich habe hier klassische Musik auf meiner Stereoanlage und habe keinen Bock darauf, dass mir da irgendwelche Leute ungefragt reinquatschen.
Mich stößt sowas ab.
Und ich kann mich unter solchen Bedingungen auch nicht auf den Text konzentrieren. Da werden Gefühle transportiert, nicht Inhalte. Ich lasse die Bilder an mir vorbei rauschen und gehe weiter. Das ist wie ein Werbespot. Danach könnte ich dir nicht sagen, was ich da gerade "gelesen" habe.
Es fällt auf, dass die ersten Meldungen sich auf irgendwelche Regimes einschießen, die im Narrativ der westlichen Medien eh alle korrupt sind, und auf Putin.
Was ist denn mit Blairmore Holding zum Beispiel, an der jemand beteiligt ist, der wie der Vater von David Cameron heißt? Die Story ist schon länger bekannt, ja. Aber wieso haben die denn nicht danach gesucht in ihren Daten jetzt?
Craig Murray erklärt das mal: Die haben nach Regimes gesucht, die UN-Sanktionen brechen.
The Guardian reports this too and helpfully lists those countries as Zimbabwe, North Korea, Russia and Syria. The filtering of this Mossack Fonseca information by the corporate media follows a direct western governmental agenda. There is no mention at all of use of Mossack Fonseca by massive western corporations or western billionaires – the main customers. And the Guardian is quick to reassure that “much of the leaked material will remain private.”
Ja super!What do you expect? The leak is being managed by the grandly but laughably named “International Consortium of Investigative Journalists”, which is funded and organised entirely by the USA’s Center for Public Integrity. Their funders includeFord Foundation
Carnegie Endowment
Rockefeller Family Fund
W K Kellogg Foundation
Open Society Foundation (Soros)
Die Süddeutsche sagt dazuUpdate: Hier wird Camerons Vater erwähnt.
Habt ihr euch auch gefragt, wieso es dann eigentlich in Saudi Arabien keine freien Wahlen gibt?
Hier hat ein Al-Jazeera-Reporter den Botschafter von Saudi-Arabien bei der UN das gefragt.
Das Ergebnis ist ein Herumlavieren für die Geschichtsbücher!
Immerhin:
“We are considering building a facility for alternative energy such as solar panels” so as to utilize the remaining electricity infrastructure including power grids for the Chernobyl nuclear power plant there, he added.
Update: OK, der war zu einfach, den haben alle sofort gemerkt. Tschernobyl liegt in der Ukraine, nicht in Russland.
Dass ausgerechnet dieser Antiterror-Rottweiler, diese US-Drohne im transatlantischen PR-Brandbombeneinsatz, dieser anti-investigative Journalist Chefredakteur werden soll, das ist echt ein starkes Zeichen, worum es der Politik bei der ARD geht.
Mir tun ja die Leute leid, die in diesem Apparat ihr Dasein fristen. Die ihr Leben auf eine Karriere im Journalismus ausgerichtet haben, damit sie die Bevölkerung aufklären helfen können. Und deren Arbeit jetzt von diesem Nato-Bulldozer plattgewalzt wird.
Oh, übrigens: Ich denke, "Datenschutz ist Terroristenschutz" im Bingo kann man da mindestens anklicken, und "Mehr Befugnisse für die Polizei", "Schärfere Gesetze!" und "(mehr) Datenbanken (zusammenführen)". Bingo!
Das war der Grund, wieso Leute von den ganzen Konkurrenten zu Google wechselten damals.
Und heute sind die ersten 3 Links bei Google alle Werbung.
Normalerweise braucht man für sowas echt Fantasie, ein Forschungsprojekt vielleicht. Oder man guckt einfach, was die für ihre exzeptionelle Sicherheit bekannten Spezialexperten von Comodo tun. Tavis Ormandy vom Google-Security-Team hat mal einen Blick gewagt.
I've found some memory corruption issues with the emulator
OK an der Stelle kann man eigentlich schon aufhören. Die Tatsache, dass der Bericht von Tavis weitermacht, nachdem er damit eröffnet hat, das ist echt beunruhigend.So geht es weiter:
but Comodo also implement hundreds of shims for Win32 API calls, so that things like CreateFile, LoadLibrary, and so on appear to work to the emulated code. Astonishingly, some of these shims simply extract the parameters from the emulated address space and pass them directly to the real API, while running as NT AUTHORITY\SYSTEM. The results are then poked back in to the emulator, and the code continues.
OOOOH NEEEIIIIINNNN!!!Und das, meine Damen und Herren, ist der Grund, wieso ich mir bei schlechter Laune immer die Schlangenöl-Industrie angucke! *badumm-tsss*
Ich habe nicht viel Ahnung von Go, aber ich habe mir mal ein paar Kommentare durchgelesen. Und mein Eindruck ist, dass wir gerade eine Zeitenwende erleben.
Bei Schach war das so, dass die Computer halt mehr Stellungen voraus probieren konnten, und sie haben gewonnen, weil die Menschen Fehler gemacht haben. Kommentatoren haben sich das angeguckt und konnten auf den Zug zeigen und sagen: Das war ein Fehler. Das hat dich die Partie gekostet.
Aber bei Go gerade ist das anders. Die KI hat eine bessere Bewertungsfunktion als wir Menschen gefunden. Die Kommentatoren gucken sich die Parteien an und verstehen nicht, wieso die KI gewonnen hat. Der Mensch hat doch genau richtig gespielt! Der hat alles richtig gemacht, und dann hat die KI diesen komischen Zug hier gemacht, und dann hat der Mensch plötzlich verloren.
So, glaube ich, fühlt sich so ein Sci-Fi-Szenario an, in dem eine überlegene außerirdische Intelligenz die Erde angreift, und wir sind nicht schlau genug, ihre Strategie zu verstehen. Wir sehen, was sie tut, aber wir verstehen es nicht.
Das ist übrigens auch der Grund, wieso ich neuronale Netze und KI nie eine gute Forschungsrichtung fand. Wenn man so eine Software trainiert, und sie tut dann Dinge, dann kann man nicht daraus lernen, was sie genau gelernt hat, und das dann auch so tun. Man kann nur daneben sitzen und vielleicht einzelne Perzeptronen oder so beobachten, und sich sozusagen am Feuerwerk erfreuen, aber verstehen, was da passiert, und warum es passiert, das geht halt nicht. Fehler debuggen geht auch nicht. Man kann nur mehr oder neu trainieren.
Und jetzt haben wir den Salat. Glücklicherweise „nur“ bei Go. Bei Go halte ich uns Menschen für grundsätzlich in der Lage, durch Beobachtung und Gehirnschmalz herauszuforschen, wieso wir gerade deklassiert wurden. Aber der Weg ist sehr gefährlich, den wir da gehen.
Man stelle sich mal vor, überlegene KI wird sagen wir mal im Gesundheitssystem eingesetzt, tut 15 mysteriöse Schritte und heilt damit Patienten. Und hat dann Nebenwirkungen, und wir verstehen gar nicht die Herleitung.
Oder noch schlimmer (und das halte ich für eine sehr reale Gefahr): KI entwickelt eines Tages Software. Wir haben schon Probleme, von Menschen geschriebene Software später zu verstehen und zu warten. Man stelle sich mal vor, die Software tut Dinge, die keiner erklären kann, weil die von einer KI geschrieben wurde.
Und das übelste an dem Gedankengang: Wir haben diese Art von Problem jetzt schon, ganz ohne KI. Völlig ohne Not.
Wir sind halt doof, so als Spezies.
Update: Wobei, „auch so tun“ kann man schon. Das war falsch ausgedrückt. Aber verbessern kann man halt nicht. Eingreifen. Kontrolle hat man nicht mehr. Das ist wie ein Vergleich von Ingenieur und Kindergärtner. Man baut nichts mehr, sondern man erzieht eine KI. Wenn die dann das richtige tut — gut. Wenn nicht, dann hat man halt Pech.
Erstmal gibt es von RPM direkt zwei Stränge, RPM 4 und RPM 5, und beide behaupten von sich, das "offizielle" RPM zu sein. Lolwut?
Gut, hole ich mir RPM 4, weil das auf der Zieldistro eingesetzt wird. Kompiliert nicht. Will NSPR und NSS haben, aber guckt nicht in den Default-Install-Pfaden, konsultiert nicht nspr-config, was genau dafür da ist, und fragt nicht pkg-config, was auch genau dafür da ist. Nein. Und findet es dann natürlich nicht.
OK, überschreibe ich $CC, findet er das. Und findet dann Berkeley DB nicht. Berkeley DB? Srsly? Ist systemweit installiert. Klar, könnte man nehmen. Will man aber nicht. Nein, RPM will die Sourcen in seinem Quell-Tree haben und dann neu bauen. Gut, lege ich ihm das hin.
Stellt sich raus: Einfach ein RPM zu den anderen RPMs auf dem Install-ISO tun reicht nicht. Nein. Man muss da auch "repodata" neu erzeugen. Und das kann RPM nicht.
Natürlich nicht! Warum auch?
Dafür braucht man ein externes Tool namens createrepo. Das ist in Python.
Da gehen ja bei mir direkt alle Warnlampen an.
Installiere ich das also. Rufe es auf. Geht nicht. Braucht yum. Auch ein Python-Tool. Die zweite Riege Warnlampen geht an. Installiere ich also yum. Rufe es auf. Geht nicht. Braucht das rpm-Modul. Wie, ist das nicht bei RPM dabei?
Doch, ist es. Aber RPM installiert das nicht, außer man bittet explizit darum.
Also nochmal RPM gebaut. Rufe yum auf. Geht nicht. "No module named sqlitecachec". Oh super! Wo kriegt man das her? Steht da nicht. Warum würde das da auch irgendwo stehen? Ist ja nicht so, als wäre das hier alles die zentrale Software, auf der eine "Enterprise"-Distribution aufsetzt! Warum sollte das einfach so funktionieren?
Googelt man das also, findet keine Homepage. Nee, warum auch. Man findet diverse Distro-Pakete. Oh, das kommt von "yum-metadata-parser"! Na da hätte man ja auch direkt selber drauf kommen können!1!! 2010 zuletzt angefasst.
yum geht. createrepo immer noch nicht. Braucht "deltarpm". Sagt mal, soll das hier ein Scherz sein? Sogar der Rotz von Gnome prüft vor dem Bauen, ob die Abhängigkeiten erfüllt sind!
Oh und wer hat sich denn bitte das RPM-Dateiformat ausgedacht?! Was soll das werden? Soll das außerirdische Invasoren in den Wahnsinn treiben, damit sie nicht die Menschheit ausrotten können? Heilige Scheiße. Dagegen ist ja der Debian-Kram einleuchtend und selbsterklärend! Und selbstdokumentierend gar. Wie ein .deb funktioniert, kann man mit file und Hausmitteln rausfinden, man braucht nicht mal einen Hex-Editor.
Meine Güte. Und ich kenne ansonsten durchaus zurechnungsfähige Leute, die schwören auf CentOS!
Update: Vielleicht sollte ich mal sagen, wie ich mir so ein Paketverwaltungstool vorstelle. Meine Anforderung wäre, dass das immer funktioniert. Python zerschossen? Perl nicht installiert? glibc-Update in der Mitte fehlgeschlagen? Der Paketmanager muss noch gehen und das noch retten können. Und er muss klein genug sein, um mit Metadaten in 5 MB zu passen. Muss auch ohne OpenSSL und curl und wget arbeiten können, zumindest im Notfall. Von den Systemen, die ich bisher gesehen habe, gefällt mir pacman (Arch-Linux) am besten. Aber da geht noch was.
Update: Erwähnte ich, dass repodata dann XML und Sqlite ist? Geht's noch? Wieso habe ich dann Berkeley DB in RPM reinlinken müssen? Oh und wenn mir der Distro-Installer während der Installation Werbung anzeigt, habe ich da überhaupt kein Verständnis für.
Update: Wobei mir die Übung ja wenigsten eine Sache klar gemacht hat. Jetzt verstehe ich, wieso überall diese Cloud-Spezial-Distros aus dem Boden sprießen. Das "Minimal"-Redhat ist 1GB groß nur für Code. Und da ist dann kein netstat bei.
Wenn Werbung und PR angeblich so effektiv sind, und die Methoden bei den Nazis so durchschlagend die öffentliche Meinung kontrollieren konnten, wieso funktioniert das dann bei uns anscheinend nicht mehr? Oder nicht mehr so stark?
Der Artikel hat zwei Gedankengänge dazu. Erstens: Wir haben im Moment eine Kakophonie aus widersprüchlichen Werbezielen, die sich gegenseitig auslöschen. Wenn das staatlich oder anderweitig gesteuert wäre, und alles in die selbe Richtung stöße, würde das heute genau so gut wie bei den Nazis damals funktionieren.
Zweitens: Wir merken nur den Teil, der nicht funktioniert. Der andere funktioniert und fällt uns nicht auf. Das Internet ist hier ein Verstärker.
Und man muss ja sagen: In den Fällen, in denen alle Medien aus dem selben Winkel berichten, funktioniert das ja auch wirklich ganz gut. Ausnahmen wie die Ukrainekrise bestätigen die Regel, das hätte auch funktioniert, wenn es da keine aktive Gegenöffentlichkeit gegeben hätte, die da gegengehalten hätte.
Mehrere Aspekte machen diesen Fall bemerkenswert.
Erstens: Die wurden gefasst, weil Nachbarn sich gewundert hatten, wieso die da kein Auto aber dafür Säcke mit Papier in ihrer Garage stehen hatten. Wer also in Landshut eine kriminelle Karriere plant, hat lieber ein Auto in seiner Garage stehen.
Zweitens: Die produzierten mit Tintenstrahldruckern und Hologrammen, die sie aus China bestellt hatten. Das Ergebnis war entsprechend wenig überzeugend, wenn man hinschaut. Sie haben die Geldscheine dann auch nicht selber unter das Volk gebracht, sondern "im Darknet verkauft".
Wie blöde muss man eigentlich sein, um im Internet Falschgeld zu bestellen? Ich meine, wenn der Hersteller dem eigenen Produkt nicht genug traut, um es selber in den Umlauf zu bringen, …!?
Ein Glück, dass die Kriminellen immer so dämlich sind. Wir hätten echt ein Problem, wenn es da mal einen Moriarty gäbe.
Mich persönlich würde es sehr freuen, wenn du die Medienlandschaft […] mal auf den Umstand hinweist, dass die Flutkarten Anfang dieses Jahres aktualisiert wurden. (z.B. http://flood.firetree.net/)Aber als die Bäume weg waren, so schreibt er, sind die Nordafrikaner halt nach Norden gezogen und haben bis nach Österreich Wälder gesucht. Das war das Erdöl der damaligen Zeit in der Ressourcen-Pyramide.Diese gingen bis vor kurzem noch bis 35m, nach Fertigstellung der antarktischen Eisvermessung wurden die Karten angepasst und zeigen jetzt die vorhergesagten 60 Meter an.
[…]
Womit wir bei der von dir erkannten Verantwortung sind. Die haben wir gegenüber den Syrern in der Tat. Syrien war mal die reichste Provinz im Römischen Reich.
Und ein Detail noch:
Verantwortung hin oder her, wenn der Phosphatdünger, welcher eine fossile Resource ist und hauptsächlich in Nordafrika abgebaut wird, alle ist, dann wird es hier in Europa richtig ungemütlich werden. […] Die bekannten Lagerstätten werden bei gleichbleibendem Verbrauch (der Verbrauch bleibt nie gleich) laut UNO bis 2050 reichen. Wenn wir dieses Problem bewältigt haben, dann kommt das Wasser.(Danke, Wenzel)
Hey, das klappt bei der Polizei seit Jahren prima, wieso sollte das nicht auch bei Opfer-Olympioniken klappen!
Pro-Tipp: Die Polizei sorgt dafür, dass bei ihren Vorwürfen keine Videos vorliegen, die das Gegenteil beweisen. Das muss man dann als Opfer-Olympionike auch machen. Sonst passiert sowas hier:
Authorities interviewed 35 passengers on the bus, reviewed videotape from 12 bus security camera videos, reviewed four videos taken by passengers on cell phones, reviewed university surveillance footage, examined UAlbany building access records and reviewed audio recordings.All evidence showed that no hate crime occurred, no male struck any of the three women and the women actually continued to assault the 19-year-old Congers woman despite many passengers on the bus attempting to stop them, police say.
Völlig gaga. So langsam frage ich mich, wieso die Leute dann überhaupt noch dynamisch linken.
diese Untersuchung ist eine rein politische, das kann man an mehreren Tatsachen festmachen. Zum einen ist die Stellungnahme des Bundesamtes für Verbraucherschutz BfR interessant: PDFUnd zweitens:Kurz: Wir liegen um das 1000fache unter der täglich akzeptablen Menge die vorkommen darf.
Oder andersherum: Es wird ab 1000l Bier/Tag interessant.Dann ist es natürlich interessant, sich über geringe Mengen eine Kategorie 2a Karzinogens (möglicherweise krebserregend) aufzuregen, wenn Bier erhebliche Mengen eines Kategorie 1a Karzinogens enthält - nämlich Ethanol.
Und zu guter Letzt ist es besonders interessant sich anzuschauen, wer diese Analyse durchgeführt hat und was dabei nicht getestet wurde. Durchgeführt wurde die Analyse am "Umweltinstitut München".
Nicht getestet worden sind übrigens Biobiere, weil für derartige Produkte Lobbyarbeit betrieben wird. Wäre ja schade, wenn man da auch was finden würde, oder? Übrigens liesse sich diese Art der "schockierenden Analyse" für nahezu alle in Lebensmitteln mit Grenzwerten belegten Stoffe treiben, die Analytik ist hierfür empfindlich genug.
ich muss mal ganz kurz loswerden: das mit dem Glyphosat ist super komisch.Danke an Christian und Wieland für die Einsendungen!Erstens: Glyphosat ist schon lange nicht mehr "der Monsanto-Unkrautvernichter". In Deutschland sind fast 100 verschiedene Herbizide auf Glyphosat-Basis zugelassen, und zwar von allen großen und mittelgroßen Firmen (siehe hier).
Zweitens: Glyphosat wird üblicherweise zwei Wochen VOR der Aussaat in den Boden eingebracht, und macht dann alles platt, was Pflanze ist. Danach wird es von Mikroorganismen aufgefressen, und hat sogar eine sekundäre Düngerfunktion, weil es zu Phosphat und Stickstoffderivaten abgebaut wird. Und ist zur Aussaat selbst praktisch im Boden nicht mehr nachweisbar. Das wär auch doof, denn die normalen Kulturpflanzen in Deutschland sind keine GMOs, also auch nicht resistent gegen Glyphosat. Abgesehen davon gibt es lt. Wikipedia keine zugelassenen resistenten Hopfen- und Gerstenstränge. Also es würde mich wundern, wenn das Glyphosat "über die Pflanze" im Bier gelandet ist. Vielleicht kommts ja übers Wasser rein…aber so richtig wahrscheinlich ist das auch nicht.
Drittens: Das Bundesministerium für Risikobewertbung predigt schon seit Jahren, dass Glyphosat faktisch ungefährlich für den Menschen ist. Andererseits werden seit Jahrzehnten immer wieder Studien veröffentlicht, die ein Krebsrisiko sehen wollen. Die Experimente und Daten sind zum schreien - manchmal gehen die Krebsraten schon hoch, bevor sie das Glyphosat überhaupt einsetzen /facepalm
Viertens: Die Messmethode ist super fragwürdig. Im SPIEGEL steht, sie hätten das Glyphosat mit der "Elisa-Methode" nachgewiesen. Aha…Also ein ELISA (enzyme linked immunosorbent assay) funktioniert so, dass du dein zu untersuchendes Molekül (in diesem Fall das Glyphosat) auf einer Plastikplatte mit 96 kleinen Vertiefungen immobilisierst, und dann mit Antikörpern (immunosorbent) nachweist.
Die vom Umweltinstitut wollen 0,46 µg/L Glyphosat in Bier nachgewiesen haben. In eine ELISA-Vertiefung passen mit viel gutem Willen 0,2 ml Bier, also 92 Pikogramm (!) Glyphosat. Mit Verlaub, aber das ist ziemlich sicher unterhalb der Nachweisgrenze, zumal diese kleinen Moleküle viel schlechter an den Platten haften als große, und du falsch positive Ergebnisse ausschließen musst…das wäre schon sehr ungewöhnlich. Wir machen hier jeden Tag ELISAs, und wir brauchen ungefähr 50 bis 100 Nanogramm (also grob die 1000-fache Menge) an Antigen.Ich hoffe also ernsthaft, dass alle erkennen, wie wacklig diese Story eigentlich ist.
Update: Und noch mehr Kommentare zu den Kommentaren. Erstens: Glyphosat steht zufällig gerade kurz vor der Neuzulassung.
Zweitens: Der Bayerische Brauereiverband äußert sich zur Problematik.
Drittens:
Es stimmt, dass Glyphosat meistens sowieso nur auf den blanken Boden vor dem Aufkeimen der Nutzpflanzen aufgetragen wird. Allerdings ist das Produkt danach nicht sofort verschwunden, sondern wird im Boden relativ langsam (DT50 2.8 bis 500d [letzteres bedeutet praktisch persistent]) abgebaut und ausgewaschen. Die Substanz ist systemisch, d.h. sie wird von Pflanzen auch über die Wurzeln aufgenommen und kann so in den Nutzpflanzen landen die gar nicht behandelt wurden. Messwerte für Rückstände (Residues) in Hopfen als Zutat von Bier hab ich keine zur Hand, aber für Gerste wird der Median mit ~6 mg/kg angegeben. Wenn man nun von Rückständen in Höhe von 1 mg/kg ausgeht und ca 0.21 kg Gerste/l Bier benötigt werden, dann ergibt die Überschlagsrechnung dass bis zu 210 ug Glyphosat/l Bier vorkommen könnten. Das Ganze hängt dann natürlich noch vielen anderen Sachen ab und durchs Erhitzen und die Hefe wird vmtl auch noch einiges verloren gehen, aber die gemessenen Werte erscheinen zumindest nicht total abwegig. Daten zu Glyphosat kann man der EFSA Conclusion aus dem November 2015 entnehmen.
Disclaimer: ich beschäftige mich beruflich mit der Zulassung von Pestiziden auf Seiten der Chemiebranche.
Viertens:
Warum ich meine etwas dazu sagen zu können: Ich bin Gewässerbiologe und arbeite seit vielen Jahren auch mit den Wirkungen von Mikrospurenstoffen (wie Pestiziden) und deren Analytik.
Pestizide in der Umwelt werden gewöhnlich mit HPLC-MS oder GCMS gemessen. Dazu würden auch die gemessenen Werte passen. Das ist keineswegs unrealistisch. ELISA ist für Proteine oder noch größere Moleküle. Wird daher gerne in der Gentechnik eingesetzt. Ich vermute ganz stark, dass sich der SPIEGEL-Artikel in der Methode täuscht. Das wäre nicht ungewöhnlich. Wenn der Einsender mit ELISA fit ist wird es ein Genetiker sein.
Ansonsten ist es bei Stoffen mit unklarer Wirkung in der Umwelt sehr wohl von Interesse wie weit die in der Nahrungskette kommen. Generell gilt für alle Mikrospurenstoffe, dass sich die Wirkungen verschiedener Stoffe oft massiv verstärken. Daher auch die meist niedrigen Grenzwerte. Aus diesem Grund gibt es aktuell auch massig staatliche Projekte diese Stoffe zB aus unserem Abwasser sehr weit herauszubekommen. Das geht bis zu Aktivkohlefiltern für Abwasser.
Wenn dann der eine Einsender schreibt Glyphosat kommt bei Aussaat oder gar Wachstum vom Hopfen gar nicht mehr im Boden vor - wo bitte kommt das dann in der Pflanze her? In der Argumentation ist ein Loch. Weiter wird bei der Bierherstellung ganz stark Hopfen und Co von Mikroorganismen umgewandelt (v.a. Ethanol). Wäre Glyphosat ein so gutes Futter für Mikroorganismen sollte es im Bier wieder keines mehr geben. SPIEGEL und Wikipedia halte ich nach eigener Erfahrung auch nicht für perfekte wissenschaftliche Quellen.
Ansonsten stimme ich dem Grundproblem bei Bier zu: Ethanol ist ein starkes Nervengift und krebserregend (vor allem Kehlkopf/Speiseröhre). Speziell für Bier ist also nicht Glyphosat das Problem. Das Auftreten von Pestizidrückständen in Lebensmitteln dagegen schon.
Fünftens:
Glyphosat wird nicht zur Unkrautvernichtung gegen resistente GMO-Pflanzen eingesetzt, sondern auch zur "Crop dessication". Dabei wird dem Getreide vor der Ernte eine letale Menge Pestizid aufgesprüht, u.a. auch auf die Bierzutat Gerste. Glyphosat ist da beliebt, weil es als unbedenklich gilt. Die Pflanzen geben dann beim Abnippeln ordentlich Gas, damit es mit den Samen doch noch klappt. https://en.wikipedia.org/wiki/Crop_desiccation. Es ist also plausibel, dass Glyphosat auch im guten, deutschen Bier landet, auch "hohe" Konzentrationen sind erklärbar, je nach Herkunft der Gerste.
Wenn man 1L Bier in seine Bestandteile aufteilt und die Fraktion, die Glyphosat enthält, auf 0.2 mL eindampft, dann kommt man sehr wohl die nötigen Konzentrationen für eine saubere Messung via Elisa. Die Methode ist also keineswegs so hahnebüchen, wie das hier angeprangert wird.
Sechstens:
Das Bundesinstitut für Risikobewertung (BfR) mag bezüglich Glyphosat zwar Entwarnung geben, aber das kommt mir etwas wie das laute Pfeifen im Wald vor. Das Umweltbundesamt (UBA) wiederum schreibt ganz aktuell zu Glyphosat:
https://www.umweltbundesamt.de/themen/neue-uba-untersuchung-zu-glyphosat
"Die Ergebnisse zeigen: Zwar liegt selbst der höchste gemessene Wert um den Faktor 1.000 niedriger als die EU-Lebensmittelbehörde für vertretbar hält. Falls sich jedoch – wie von der WHO befürchtet – Glyphosat als „wahrscheinlich krebserzeugend beim Menschen“ herausstellt, muss über den Stoff neu diskutiert werden. Hier sieht das UBA weiteren Forschungsbedarf."
UBA-Präsidentin Maria Krautzberger: „Wir müssen die Datenlage zur Belastung beim Menschen verbessern. Insbesondere bei Kindern wissen wir bisher kaum etwas. Dazu läuft im UBA bereits eine Studie. Wir sollten Glyphosat auch nicht isoliert betrachten, sondern die eingesetzten Produkte umfassender untersuchen. Heißt: Glyphosat mitsamt der anderen Stoffe bewerten, die zugesetzt werden, damit es auf dem Acker überhaupt wirkt.“
Und jetzt der völlig überraschende Teil: "The NSA’s SKYNET program may be killing thousands of innocent people"
NEIN! DOCH!! OOOOOOH!
Money Quote:
Patrick Ball—a data scientist and the executive director at the Human Rights Data Analysis Group—who has previously given expert testimony before war crimes tribunals, described the NSA's methods as "ridiculously optimistic" and "completely bullshit."
Ach naja, das muss man aber auch verstehen. Wenn man nie nachweisen muss, dass etwas funktioniert, und immer einfach behaupten kann, alle Toten waren halt Terroristen, wieso würde man dann da was anderes als Optimismus als Methode verwenden? Kill them all, let God sort it out!
Nanu, fragt ihr euch jetzt vielleicht, wenn das für Ermittlungen und eventuell eine Anklage reicht, wieso ermitteln die dann erst jetzt? Tja. Gute Frage. Ist es vielleicht der neue Generalbundesanwalt?
Ich mache hier gerade ein paar Folien, die auf einem Kundenrechner per Powerpoint oder PDF abgespielt werden sollen.
Einen ordentlichen PDF-Export mit Animationen kann offenbar kein Tool, die HTML-Exporte sind alle völlig unakzeptabel.
Und wenn ich dann laut seufzend halt PPTX nehme, dann muss ich feststellen, dass Powerpoint keine Ligaturen kann. Nein, wirklich! Aus sowas wie "fi" eine Ligatur zu machen ist ja schon bei kleinen Schriftgrößen wichtig, aber bei so großen, wie sie bei Präsentationen üblich sind, da springt es den Zuschauer direkt an, dass da die Ligaturen verkackt werden.
Und wisst ihr, wer Opentype definiert hat? Kommt ihr NIE drauf! Microsoft! Die supporten ihren eigenen Scheiß nicht richtig!
Ich komme hier aus dem Facepalmen gar nicht mehr raus.
Klar kann ich zur Not auch ohne Animationen. Aber wieso muss ich Jahre 2016 überhaupt in Erwägung ziehen, eine "zur Not"-Option zu nehmen, weil die anderen nicht gehen?!
Da muss halt mal jemand den Grundstock legen und die ganzen üblichen Animationen und Übergänge in HTML5 und CSS nachimplementieren. Das kann doch so schwer nicht sein? Warum macht das nicht mal jemand, der sich mit HTML5 auskennt? Das kann ja wohl nicht wahr sein, dass jetzt ein alter C-Hacker HTML5 hacken muss, weil es sonst niemand tut?!
Update: Ich schrieb schon mit Absicht "Animationen". Übergänge brauch ich nicht, finde ich affig. Aber Animationen will ich haben. Was man halt für eine moderne Präsentation so braucht. Sowas wie "dieses JPEG hier bitte in der rechten oberen Ecke so groß skaliert langsam einblenden" oder "dieses JPEG von links einfliegen lassen, bis es in der Bildschirmmitte angekommen ist". In meinen Foliensätzen sind einfliegende Facepalmbilder halt eine wichtige Anforderung.
Was für eine Zukunft soll das eigentlich werden, die wir da hinterlassen? Wenn uns in 30 Jahren jemand fragt, wieso wir damals eigentlich nichts gemacht haben … was sagen wir dann?
Ich hätte ja was getan, aber als ich die Tür aufmachen wollte, wurde ich getriggert!
Der Cicero macht sich auch Sorgen.
Gibt es eigentlich jemanden, der Political Correctness (also die Ur-Form von vor 30 Jahren) für erfolgreich hält? Hat die die Gleichstellung der Frau und den Respekt vor anders aussehenden befördert? Findet das jemand? Oder hat die nur dafür gesorgt, dass diese Ängste kein Ventil mehr haben und unterdrückt werden, bis es zu einem Amoklauf oder anderweitigen Gewaltausbruch kommt. Sind die Zahlen an sexuellen Übergriffen rückläufig? So fühlt sich das jedenfalls für mich nicht an.
Und so haben sie mal ein paar High-Tech-Firmen zum Brainstorming eingeladen.
Und es stellt sich raus, dass die da mit einer blauäugigen, geradezu kindlichen Magie-Gläubigkeit herangehen. Zaubert doch mal was aus dem Hut!
Und so erklärt sich dann wohl auch, wieso Firmennamen wie "Palantir" bei den Militärs so gut ankommen.
Einen Eindruck von der Größe von dem Haus findet man bei diesem BZ-Artikel (Vorsicht: Die BZ ist ein Boulevard-Schmierblatt des Springer-Konzerns), wo sie den Innensenator und den inzwischen parteilosen Herrn Lauer zu Wort kommen lassen. Für die inhaltlichen Punkte empfehle ich lieber den Tagesspiegel-Artikel, der ist auch von dem Lauer. Ich verstehe ja nicht, wieso da sonst keiner ein bisschen fundiert was zu schreibt.
Die Polizei rennt also mit mehreren Hundertschaften in dieses Haus rein und stellt es auf den Kopf, tritt Wohnungstüren ein (Ausrede: "wir dachten, das sei eine Kellertür") auf der Suche nach Waffen und Fallen. Findet aber keine. Was sie finden, tun sie auf Twitter. Nein, wirklich. Keine Satire. Die Berliner Polizei hat ihre gefundenen "Beweise" auf Twitter veröffentlicht. Und es handelt sich um typischen Sperrmüll aus dem Keller. Hochgefährliche Dinge wie ein paar Nägel, Maschendraht, ein paar Reinigungsmittel (?), ein Einkaufswagen mit Pflastersteinen.
Da dachte ich mir ja schon: Äh, und dafür haben die 550 Polizisten und Hubschraubereinsatz gefahren? Um mal Putin nach dem Irak-Krieg zu zitieren: also ICH hätte da ja ein paar WMD "gefunden".
Das war ja schon mal echt peinlich. Aber das war erst der Anfang. Lauer erzählt dann noch, dass die Polizei aus dem Keller Kohle rausgetragen hat. Das ist jetzt kein Euphemismus für Geld. Nein. Kohle. So zum heizen. Die Art von Kohle. Haben sie den Leuten da geklaut. Die müssen jetzt mit altem Zeitungspapier heizen oder wie?!
Aber die Krönung ist dann das virtue signalling von dem Innenminister in der BZ, der sich voll hinter den Einsatz stellt, als gäbe es da nichts auszusetzen.
Einer der schönsten Kommentare dazu kam von Anne Roth. Tja, das mit dem "wir haben nicht genug Personal" glaubt der Polizei jetzt niemand mehr.
Tja, was machen wir denn jetzt, wenn die RAF zurück kommt? :-)
Update: Vice hatte eine Reportage zur Rigaer. Stellt sich raus, dass die Polizei auch den Anwalt der Bewohner systematisch belogen hat, um ihn nicht ins Haus lassen zu müssen. Und in deren Bericht findet sich der erste Hinweis darauf, dass in dem Haus wirklich etwas gefunden wurde, das ich nicht im Keller gehabt hätte: Krähenfüße.
Das kam damals im Rolling Stone als Story und musste zurückgezogen werden, als rauskam, dass die Vorwürfe frei erfunden waren.
Es gibt jetzt ein paar Details dazu, wieso sich jemand Missbrauchsvorwürfe ausdenken sollte.
Kommt ihr NIE drauf!
A court report filed earlier this week […] reveals a slew of text messages that suggests the accuser, known only as Jackie, may have invented an alter ego named Haven Monahan and fabricated the rape story in order to win over someone she had a crush on.[…] “All available evidence states that ‘Haven Monahan’ was a fake suitor created by Jackie in a strange bid to earn the affectations of a student named Ryan Duffin that Jackie was romantically interested in.”
Die ganze Geschichte ist ausgesprochen surreal. (Danke, Christian)
Ist ja nicht so, als könnte da irgendjemand was inhaltlich substanzielles beitragen.
Der Höhepunkt war für mich, als der GdP-Chef in der "Welt" wie folgt zitiert wird:
Den Kollegen zufolge wurden von mehreren der kontrollierten Männer Meldebescheinigungen des Bundesamts für Migration vorgelegt. Da waren ganz sicher Flüchtlinge unter den Tätern.Oh, ach? Niemand verurteilt oder auch nur angeklagt, aber der GdP-Chef spricht bereits von Tätern? Da sieht man gut, wo der Zug hingeht, wenn man an der Gewaltenteilung (oder der Bildung) spart.
Selbst wenn man annimmt, dass die hier zitierten "Kollegen" auch ein paar der tatsächlichen Täter kontrolliert haben, woher wissen wir denn, dass das die paar Asylbewerber waren?
Und um das "da waren Asylbewerber drunter" bewerten zu können, würde ich ja auch gerne mal eine Statistik haben, ob die Polizei nicht vielleicht gezielt ausländisch aussehende Menschen rauszieht und kontrolliert. Denn dann wäre das ja keine große Überraschung, dass da Asylbewerber drunter sind.
Aus meiner Sicht hat niemand gerade genug Informationen, um irgendwas beurteilen oder kommentieren zu können an der Nummer. Also bitte einfach mal alle die Füße stillhalten, bis da ein paar mehr Details bekannt werden.
Sogar bis nach Österreich hat es die Geschichte geschafft und dort interviewt die "Kronenzeitung" (deren "Bild") dann ausgerechnet den Polizeichef von Wien dazu. Und der sagt dann, ihm sei von keinen solchen Vorfällen in Wien bekannt. Und:
In unserer Stadt gibt es allerdings keine nennenswerten Vorfälle oder Tendenzen, die mit dem Flüchtlingsstrom in Zusammenhang stehen. Daher besteht kein Grund, Unruhe oder gar Panik zu verbreiten.Rechts, unter "Meistgelesen", auf Platz 1: "Jetzt auch in Salzburg sieben Sexmob-Anzeigen".
Aber der Pürstl wäre nicht der Pürstl, wenn er die Gelegenheit zum ins Klo greifen ungenutzt verstreichen ließe!
Frauen sollten nachts generell in Begleitung unterwegs sein, Angst-Räume meiden und in Lokalen keine Getränke von Fremden annehmen. Das war früher so und wird auch in Zukunft weiter so sein.Und keine knappen Röcke, hört ihr?! Diese doofen Frauen immer! Kein Wunder, wenn die dann vergewaltigt werden!1!! m(
Jedenfalls gibt es jetzt in Deutschland anscheinend landesweit Hunderte von Anzeigen von Frauen, die Neujahr belästigt wurden. Ich hätte da für den Kontext gerne mal einen Vergleich mit anderen Jahren. Neujahr sind ja besonders viele Leute nachts unterwegs. Ist das jetzt das erste Jahr, wo es eine hohe Anzahl an Anzeigen gibt? Wie viele Männer haben denn Anzeige wegen irgendwelcher Delikte gestellt in der Nacht? Ist das mehr oder weniger als sonst?
Jede Vergewaltigung ist eine zu viel. Aber das gilt auch für alle anderen Straftaten. Nach allem was wir im Moment wissen, könnte dies sogar eine besonders friedliche und unkriminelle Neujahrsnacht gewesen sein. Die Medien nennen nur absolute Zahlen. Das ist immer verdächtig bei Kriminal-Meldungen.
Update: Eines der Probleme ist, dass wir in Köln von einem mehr oder weniger konkreten Mob sprechen, während gleichzeitig auch in Hamburg 50 Anzeigen eingingen, bei denen es dann aber wohl nicht um einen konkreten Mob ging sondern das waren halt Fälle über die Stadt verteilt?
Update: Ich frage mich gerade, ob es wirklich nur so eine Geschichte braucht, um unsere ganze sorgsam versteckte Ausländerfeindlichkeit unter den Nicht-Nazis in der Bevölkerung hervorbrechen zu lassen. Es reicht, wenn ein Vorwurf im Raum steht, und schon sieht das ganze Land die Ausländer nicht mehr als Individuen sondern als kriminellen Mob, den man am besten in Gänze schnell ausweisen muss. Ich erinnere mich nach jeder Silvesternacht an dramatische Geschichten mit Besoffenen und Sprengstoff in Form von Böllern, von ausgebrannten Wohnungen und Autos, von Übergriffen und Schlägereien. Aber jetzt, wo man das "den Syrern" in die Schuhe schieben kann, da sind sich plötzlich alle einig, dass man die mal schnell ausweisen muss alle. Ekelhaft.
Update: Ich sehe gerade, dass es ein Video gibt. Da sieht man, wie verschiedene Leute Feuerwerkskörper in Menschengruppen schießen. Furchtbare Zustände, aber das hört man ja jedes Silvester. Ich saß mal Silvester kurz nach Mitternacht in einem BVG-Bus in der Berliner Innenstadt, und da schossen mehrfach irgendwelche Idioten Böller unter vorbeifahrende Autos und Busse. Die Vergewaltigungsvorwürfe wundern mich ein bisschen, weil ich mir eher vorgestellt hätte, dass sowas wegen Überfüllung geschlossenen Plätzen stattfindet, wo die Polizei gar keine Chance hat, an irgendwelche Leute ranzukommen. Ich hörte dieses Silvester, dass die Neujahrsparty am Brandenburger Tor mal wieder wegen Überfüllung geschlossen war. Dieses Video aus Köln sieht vergleichsweise leer aus. Da war genug Platz, dass Opfer fliehen könnten. Und angeblich war der Platz komplett von Polizei umstellt, weil die an dem Abend diesen Platz auch geräumt hatten. Das sind doch denkbar gute Voraussetzungen für polizeiliches Eingreifen und Verhaftungen? Und jetzt heißt es, dass aus dieser Menge frisch belästigte Frauen zu Polizisten rausgehumpelt seien, und trotzdem konnte niemand verhaftet werden? WTF?
Update: Ich will hier nicht andeuten, dass sich irgendwelche Frauen irgendwelche Vorwürfe ausgedacht haben. Ich würde gerne wissen, ob wir jedes Silvester solche Zustände haben, aber da sonst nie drüber geredet haben, weil wir da kein "Flüchtlingsproblem" hatten.
Nun?
Ich bin sehr froh, dass ich mich an der Stelle überwunden habe, denn das war der schönste Congress, an den ich mich überhaupt erinnern kann. So wunderschön entspannt war das schon lange nicht mehr.
Vielleicht weil keiner mehr Kraft hatte, um sich sinnlos über Kleinigkeiten aufzuregen :-)
Gut, natürlich ging hie und da mal was nicht, und die Teilnehmerzahl ist inzwischen so unfassbar groß, dass ich gefühlt tagelang auf der Suche nach bestimmten Leuten herumgeirrt bin. Am Ende bereue ich sogar, nicht noch mehr Zeit in schönen Gesprächen verbracht zu haben. An alle alten und neuen Freunde, mit denen ich dieses Jahr zu nichts gekommen bin: Tut mir leid, holen wir nach!
An den Rest des Publikums: Danke, dass ihr alle so cool wart. Selten wird so klar wie auf dem Congress, dass miteinander reden die Lösung für fast alle Probleme auf der Welt ist. Sollten wir alle noch viel mehr tun.
Übrigens, falls sich jemand wundert, wieso events.ccc.de so viel schlechte Laune gemacht hat: Es gab da eine Syn-Flood gegen die Kiste, von außerhalb des Congressnetzes, die damit die 1 GBit-Leitung des Servers saturiert hat. Der Server selbst war eine vergleichsweise dicke Hardware mit 12 Cores und 64 GB RAM, die sich da die Klöten geschaukelt hat von der Auslastung her, aber von außen kam man halt nicht ran. Und der DDoS ging nicht nur gegen die Kiste. Als auf Twitter der erste Mirror auftauchte, war der innerhalb von 10 Minuten auch weggeknüppelt. In der Mitte gab es auch noch eine Guru Meditation, das lag nicht an der Synflood. Da war das Backend runtergefahren. Das war zwar nicht direkt aber indirekt auch Schuld des DDoS. Alles sehr unerfreulich.
So richtig viel kann man da leider nicht machen. Man kann jetzt die IP von dem Server wild rumrotieren, oder man kann das Frontend dicker anbinden, klar, aber am Ende des Tages: Wenn dich jemand ärgern will, und er muss es nur vier Tage durchhalten, dann kann er das tun.
Ich denke, nächstes Mal laden wir halt die Fahrplandaten als JSON-Dump oder so bei github hoch. Mal schauen.
Außerdem geht es wohl erstmal nur um Organisationen, die von ausländischen Regierungen finanziert werden, also nicht um Soros, eher um RT oder Al Jazeera? Leider stehen da keine konkreten Beispiele, wen sie rausekeln wollen. So richtig furchtbar schlimm klingt das aber ehrlich gesagt noch nicht, finde ich. Im Gegenteil würde ich mir sowas generell wünschen, für alle Organisationen, nicht bloß wenn die Finanzierung aus dem Ausland kommt.
In den USA gibt es ja diese lustige Forderung, man möge Politiker wie NASCAR-Fahrer behandeln. Die Fahrer haben alle Logos ihrer Sponsoren auf der Jacke.
In dem Artikel werden mehrere Russland-Vergleiche gezogen, und wenn man sich das Anti-NGO-Gesetz in Russland anschaut, dann ist das in der Tat auch erstmal nur ein Transparenzgesetz. Nur haben die Russen auch "zusätzliche Audits" im Programm. Da weiß ich jetzt nicht, wie die konkrete Intensität aussieht. Auf der anderen Seite scheinen die Schwellwerte bei den Russen sehr gering zu sein, da reichen schon 3% des Budgets aus ausländischen Quellen.
Jetzt würde ich ja wirklich mal gerne wissen, wieso die ganzen NGOs in Russland lieber zugemacht haben. Das muss ja noch mehr fiese Auswirkungen haben als dass der Staat Einblick in die Buchhaltung haben will. Besonders lustig finde ich gerade, dass ausgerechnet Transparency International einer der auf Wikipedia namentlich genannten Gegner des Transparenzgesetzes ist.
SNI ist eine TLS-Erweiterung, bei der als Teil des Handshakes der Name des Servers überträgt. Vor SNI konnte man pro IP-Adresse nur einen Server per SSL hosten. Meines Wissens unterstützen alle Browser SNI. Dachte ich jedenfalls.
Ich trug also das Letsencrypt-Cert per SNI ein, testete und alles war gut.
Aber es sieht aus, als war das Zufall, denn alle Nase lang kriegte jemand noch das Fallback-Cert zu Gesicht.
Beim Debuggen kam raus, dass das SNI-Callback auch später in der Verbindung nochmal kommen konnte, nicht nur während des Handshakes am Anfang. gatling macht virtuelles Hosting über Unterverzeichnisse, d.h. die Daten für "blog.fefe.de" sind in den Unterverzeichnissen "blog.fefe.de:80" und "blog.fefe.de:443", je nach dem wie der Client reinkommt. Nach dem initialen Handshake ist gatling dann in dem jeweiligen Unterverzeichnis und findet im SNI-Callback das Zertifikat nicht mehr.
Ich habe das dann als kurzer Hack so gefixt, dass ich die Zertifikate mit dem vollen Pfad öffne. Aber im Moment bei meinem Testen habe ich den Effekt, dass Firefox das Letsencrypt-Cert sieht, aber Chrome das CACert-Cert. Ich habe ehrlich gesagt keine Theorie, wieso das so sein könnte. Ich debugge mal weiter.
Update: Nach Shift-Reload zeigt auch Chrome das Letsencrypt-Cert an. Die werden doch nicht ernsthaft die Cert-Daten cachen!? Nee, so blöde kann keiner sein!
Update: Doch, so blöde können die sein.
Update: Et tu, Firefox?
Den guckt man sich an, wenn man Harrison Ford nochmal erleben will, ansonsten kann man sich das auch sparen.
Dieser JJ Abrams kommt mir immer vor, als würde er in einer fremden Sprache ein Buch zu schreiben versuchen. Bei dem kommen die richtigen Wörter vor, aber die Grammatik stimmt nicht. Der fängt nicht mit einer coolen Story an, sondern copy&pasted aus den anderen Star Wars-Filmen und aus dem Zeitgeist Szenen zusammen.
Wir brauchen einen Raumgleiter. Eine Verfolgungsjagd. Den Millenium Falcon. Einen imperialen Sternzerstörer. Ach wisst ihr was? Wir machen eine Verfolgungsjagd mit dem Millenium Falcon durch einen imperialen Sternzerstörer!
Wir brauchen eine Superwaffe! Sowas wie den Todesstern! Wie, hatten wir schon zweimal? Na dann machen wir das diesmal NOCH GRÖSSER!!1!
Und wir brauchen einen jungen Jedi, der von der dunklen Seite verführt wurde und jetzt für die Bösen arbeitet! Wir brauchen eine Vaterfigur, die ihn zu retten versucht aber dabei scheitert! Wir brauchen einen Wookie! Hey, warum schicken wir nicht die Vaterfigur mit dem Wookie hinter dem gefallenen Jedi her? Am besten über einen tiefen Abgrund! Wie, hatten wir schon? Mehrfach? Na gut, dann machen wir das dieses Mal eine andere Art von Abgrund! Und wir machen eine völlig sinnlose riesenlange Brücke über den Abgrund!
Oh und wir brauchen Lichtschwerter! Wie, hatten wir schon? OK, dann machen wir diesmal die CGI-Effekte subtil anders. Wir tun noch eine Parierstange dran!1!! Wie, die würde von einem anderen Lichtschwert sofort abgeschlagen? Egal, ist cooler so!!1!
Wir brauchen einen jungen Naiv-Nachwuchs als Jedi! Wir brauchen starke Frauenfiguren! Oh, lasst uns eine Frau für die Rolle des Naiv-Jedi-Nachwuchses nehmen! Und um alle zu verwirren, spricht sie mit britischem Akzent, wie sonst nur die Imperialen in den Vorgängerfilmen! Oh und dem abtrünnigen Stormtrooper geben wir einen amerikanischen Akzent!
Oh und wir brauchen einen Wüstenplaneten! Und einen Waldmond, auf dem der Schild deaktiviert wird!
Plotlöcher der Größe Arizonas werden durch Explosionen und schon fast als penetrant auffallenden Fanservice übertüncht. So muss Harrison Ford vor riesigen kugelförmigen Monstern fliehen, die an die Falle aus Indiana Jones erinnern, Han Solo sagt "I have a bad feeling about this", es gibt einen Trash Compactor, fehlt nur noch ein Kühlschrank, der eine Nuklearexplosion überlebt.
An dem Film ist nicht alles schlecht. Er ist nicht so furchtbar wie seine drei Vorgänger. Und wer sich mal die alten Filme nochmal frisch anguckt: Die waren auch echt Scheiße. Wir haben es damals nicht gemerkt, weil wir Kinder waren. Die damals Erwachsenen fanden die damals auch schon Scheiße. Ich hab damals auch Dune geguckt, die Verfilmung mit Sting, und fand die supergeil. Zwanzig Jahre später habe ich den Film nicht bis zu Ende gucken können, so schlecht war der gemacht. Als Kind ist man halt unkritischer. Deshalb fängt man ja auch bei Kindern mit der Religions-Indoktrination an. Aber ich schweife ab.
Dieser neue Film ist zwar in jeder Hinsicht schlecht, aber die anderen Filme in der Saga sind noch schlechter. Und er wird sicher Milliarden einspielen. Alleine schon das unerträgliche Merchandising. Daher bin ich mir sicher, dass wir uns einer endlosen Sturmflut von Disney-Plastikfilmen zubewegen, wahrscheinlich auch bald schön mit Crossover-Filmen zwischen Marvel, Star Trek und Star Wars.
Und was mich ja immer am meisten zwickt bei solchen Filmen: Bei all den hunderten von Millionen Dollar Budget, da hatten sie keine 100 Dollar übrig, um das Skript ein paar Nerds zu zeigen, die ihnen dann sagen, welche Stellen zu übel sind und die Fähigkeit zum Ignorieren von Widersprüchen und theoretisch unmöglichen Dingen überfordern werden.
Ich glaube ja, dass der Abrams am Ende des Tages gar kein so schlechter Regisseur ist. Aber man darf dem halt keine Freiheiten oder gar Mitarbeit am Skript überlassen. Wenn der mitreden darf, wird aus jedem Stoff am Ende bloß ein Transformers-Film.
Update: Damit das hier nicht nur negativ ist: Ich habe gestern "The Man From UNCLE" geguckt und fand den prima. Jedenfalls deutlich besser als seine Ratings bei Rottentomatoes und co glauben machen. Es ist kein Snatch, aber ein schöner Popcornfilm.
Update: Hier kamen noch Mails von anderen an, die sich über den Film geärgert haben. Einer der Punkte: Typische Disney-Fixierung auf Jugend ("selbst der Todesstern-Kommandant"). Stimmt. Geht mir auch auf den Sack, wenn da lauter 16jährige rumfuhrwerken. Aber den Todesstern-Kommandanten würde ich da explizit ausnehmen wollen, weil er der einzige ernstzunehmende Schauspieler weit und breit war. Der einzige, der seiner Figur ein bisschen Gravitas geben konnte, ein bisschen einen inneren Konflikt dargestellt hat. Der nicht wirkte, als spiele er sich selbst oder das sei alles eine Comedy-Veranstaltung. Diesem verkappten Soap-Darsteller und seinem Ersatz-Darth Vader habe ich seine Gefühle keine Sekunde abgenommen. Ich kannte den noch nicht, in den USA kennt man den wohl von seinem Schaffen in der HBO-Serie "Girls". Ich war nicht beeindruckt.
Ein weiterer Kritikpunkt per Mail war, dass es da eine Szene gibt, wo einem ein Sternenzerstörer in Extrem-3d entgegen kommt, und überhaupt einen Haufen unnötige 3d-Szenen. Ich halte das ja für vertragliche Verpflichtungen. Die Kinos wollen 3d, weil sie dann einen Aufschlag auf den Eintrittspreis nehmen können. Und die Anbieter der 3d-Effekt-Reinrechnen-Technik geben den Studios dann die Lizenz nur, wenn die dann lauter turbokrasse 3d-Shots einbauen, damit sich das auch lohnt. Dieser Sternenzerstörer-Shot war in der Tat lächerlich, aber mir persönlich nicht so wichtig.
Auch nur über vertragliche Verpflichtungen kann ich mir erklären, wieso sie den Soap-Sith dauernd die Maske abnehmen ließen. Der hatte die Maske häufiger ab als auf. Was für ein Bullshit. Wieso trägt er sie dann überhaupt?
Sagt nichts. Weil Darth Vader eine hatte. Das ist alles.
Oh und eine Sache hat mich noch geärgert an dem Film. Die weibliche Hauptrolle. Die Schauspielerin konnte das und war gut, die Rolle war auch (im Vergleich zu den anderen) vergleichsweise gut geschrieben. Aber weil die ganzen anderen Aspekte in dem Film alle so zusammenkopiert und fokusgruppenoptimiert rüberkamen, ärgerte ich mich darüber, dass ich denen jetzt nicht mehr glauben konnte, dass sie das aus noblen Gründen so gemacht haben. Das wirkt auf mich einfach nicht so, als sei das heute halt normal, dass wir weibliche Helden haben (ansonsten ist das nämlich gähnende Leere in dem Film; es gibt da noch Leia, inzwischen Generälin, mit gefühlt einer Minute Screen Time über den Film verteilt, und eine Stormtrooper-Kommandantin, deren Gesicht man die ganze Zeit nicht sieht, weil sie einen Helm aufhat, und die auch nicht viel häufiger als Leia zu sehen ist). Die Heldin ist weiblich, weil man den Twitter-Scheißewerfern vorgreifen wollte. Damit ist das als Geste für mich entwertet. Und die Geste hätten wir echt mal brauchen können. Vor allem auch, weil die Rolle erfreulich wenig sexualisiert war (verglichen mit, sagen wir, Wonderwoman aus dem Trailer von Batman vs Superman). Einfach nur eine Frau, die ordentlich Arsch trat. Hätte so schön sein können.
Italien so: Äh, wieso mussten wir dann South Stream wegen Russlandsanktionen canceln? Da hätten wir die Profite für die Durchleitung abgegriffen, jetzt greift Deutschland sie ab!
Merkel so: *Raute* :-)
Daher habe ich jetzt hier mal Letsencrypt-Zertifikate ausgerollt für das Blog.
Der Hauptgrund für den Umstieg war auch, dass damit der Hauptgrund wegfällt, wieso ich bisher noch nicht HSTS anschalten konnte. Das kann ich dann auch mal in Angriff nehmen.
Der fiese Militärblogger von Augen Geradeaus hat mal nachgefragt. Hier ist das Ergebnis:
Die ersten zwei Tornado-Kampfjets der Bundeswehr, die in der vergangenen Woche unter großem öffentlichen Interesse in den deutschen Einsatz gegen die islamistischen ISIS-Milizen gestartet waren, werden keine Aufklärungsmissionen über Syrien fliegen.Wait, what? Ja warum denn nicht?!
Die beiden Maschinen des Taktischen Luftwaffengeschwaders 51 Immelmann aus Jagel seien technisch nicht dafür ausgerüstet, die elektronischen Kameras zu tragen, bestätigte ein Luftwaffensprecher am (heutigen) Montag auf Anfrage von Augen geradeaus!.NEIN!! Ja wieso haben wir die denn dann da hin geschickt?! Das kostet schließlich Geld, verschmutzt die Umwelt und treibt den Klimawandel voran!
Die werden sich gedacht haben, hey, das Volk ist blöde, das merken die NIE!
Update: Es gibt auch ein Video, auf dem Scott das in Ruhe erklärt.
Wenn man sich anguckt, auf was für einem Niveau die da vor sich hin krautern, dann hebt das die Stimmung.
Hmm, na dann gucken wir doch mal.
Oh, schaut, McAfee liefert! *blätter* *scroll* Hmm *scroll* eine Backdoor, ja? Und da haben die die STIRN, so zu tun, als sei das ein Bug und man müsste bloß einen Patch ausliefern und dann sei alles wieder gut?! Kann mir mal jemand erklären, wieso die jetzt nicht mit Klagen ersäuft werden? Intel hat McAfee gekauft, da stehen also tiefe Taschen dahinter. Wieso werden die jetzt nicht verklagt, bis nur noch ein tiefer, rauchender Krater übrig ist? WTF?!?
Update: Also wo ich so darüber nachdenke… kann mir das mal ein Jurist erklären? Ist das nicht Betrug im strafrechtlichen Sinne? Ein Produkt, dessen vorgebliche Funktion es ist, Zugriff zu beschränken, und was dann eine Hintertür hat?
Ich weiß ja nicht, wie es euch geht, aber ich kriege Ausschlag, wenn ich selbstdenkende, selbstreparierende, selbstupdatende Software sehe. Ich habe noch nie erlebt, dass das nicht am Ende mehr Ärger macht, als wenn sie einfach gesagt hätten: diese drei Schritte müssen getan werden.
Ich meine, seien wir doch mal ehrlich hier. Die Leute schaffen es bisher auch, sich SSL-Zertifikate zu beschaffen. Es gibt da etablierte Prozesse, mit denen kommen die Leute klar, und die funktionieren auch. Aber nneeeeiiiiinnn, die Herren Startupklitschen-Vollpfosten brauchen ein selbstdenkendes Python-Environment. Nein, liebe Letsencrypt-Leute, ich werde mir GANZ SICHER NICHT auf meinem Webserver Python installieren, damit ich ein SSL-Zertifikat beantragen kann. Das wird nicht passieren. Nicht in diesem Universum auch auch nicht in irgendeinem anderen.
Diese Wartungsarbeiterzeugungshooligans bieten allen Ernstes einen Weg an, bei dem man sich eine VM oder ein Docker-Image installiert, damit darin ihre gammelige Stinksoftware laufen kann, die dann das Zertifikat beantragt. Geht's noch?!
Die STIRN, die man als so ein Projekt haben muss, um den Leuten zu erzählen, sie sollen bitte "diesen Code hier nehmen und ausführen"! WTF? Ich habe hier Risikominimierung betrieben und die Trusted Computing Base minimiert und jetzt schieße ich mir das alles weg und verdreifache den Footprint des Webservers, um ein SSL-Zert installieren zu können? Was für Leute denken sich denn bitte sowas aus?!
Unfassbar.
Ich weiß ja nicht, ob ihr euch mal angeguckt habt, wie das laufen soll. Aus "Vereinfachungsgründen" stellen die sich vor, dass ich da in meinem Webserver einen Webdienst laufen lasse, der dann aus dem Internet erreichbar sein soll — also mit anderen Worten meine Angriffsoberfläche verdutzendfache! —, und deren Dienst meldet sich dann periodisch bei diesem Webservice und dann updated irgendein Automatismus die Zertifikate. Ja nee, wird nicht passieren. Ganz sicher nicht. Man stelle sich mal vor, Microsoft würde das so machen. Klar können Sie SSL haben, aber dafür müssen Sie diese Backdoor, äh, diesen Service in ihrem IIS freischalten! Und dann meldet sich das Mutterschiff bei Ihnen und richtet das alles ein!1!! Da wäre doch hier die Hölle los!
Ja nee, letsencrypt, so wird das nichts.
Sie bieten wohl auch einen Modus an, der keinen Webservice braucht. Aber den kann ich hier gerade nicht testen, denn
"sudo" is not available, will use "su" for installation steps…Mit welcher Chuzpe diese ganzen Startupklitschenwebdesigner immer glauben, sie könnten ihre ganze Hipsterscheiße weltweit überall voraussetzen!
grep: /etc/os-release: No such file or directory
Sorry, I don't know how to bootstrap Let's Encrypt on your operating system!You will need to bootstrap, configure virtualenv, and run a pip install manually
Please see https://letsencrypt.readthedocs.org/en/latest/contributing.html#prerequisites
for more info
Creating virtual environment…
./letsencrypt-auto: line 166: virtualenv: command not found
Und nein, ich werde mir ganz sicher nicht Docker installieren. Ihr könnt mal alle gepflegt kacken gehen.
Update: Hier hat das mal jemand als statische Webseite implementiert. Ich habe das noch nicht ausprobiert, aber so stelle ich mir das vor.
Update: Weil mir jetzt einige unterstellen, ich möchte da lieber was in C mit dietlibc haben: Nein, will ich nicht. Ich will da am liebsten gar keinem zusätzlichen Code vertrauen müssen. Schon gar nicht Code anderer Leute. CAs können mir im Moment Zertifikate ausstellen, ohne dass ich irgendwelchem zusätzlichen Code vertrauen muss. Ich sehe keinerlei Grund, wieso sich das jetzt ändern sollte.
Einmal alle rumlaufen und alles updaten, bitte!
Ich bin ja generell kein Freund von Severity-Ratings, denn alles, was das tut, ist Leuten Ausreden an die Hand geben, wieso sie das Update verschieben können. In diesem Fall sind alle der Ratings Moderate oder kleiner, d.h. das sieht schon wieder so aus, als könne man sich das Update auch sparen, alles nicht so schlimm. Aber lest euch das mal durch. Das eine heißt, dass die NSA möglicherweise euren Private Key raten kann, wenn ihr DHE-Suites anbietet. Aber ist nur moderate, weil, äh, ach naja, wer hat schon so viel Ressourcen wie die NSA!1!! Ein anderer Bug ist ein Double Free, das würde bei Microsoft zum Beispiel sofort als Remote Code Execution und gelten und ein Critical kriegen. Also lasst euch nicht verarschen, updated alle euer openssl. Jetzt.
Nun, das ist eigentlich ganz einfach. Schaut nur mal, was passiert, wenn sie mal nicht lügen. Hier ist, was der BND gesagt hat:
Der Bundesnachrichtendienst (BND) warnt vor einer destabilisierenden Rolle Saudi-Arabiens in der arabischen Welt. "Die bisherige vorsichtige diplomatische Haltung der älteren Führungsmitglieder der Königsfamilie wird durch eine impulsive Interventionspolitik ersetzt", heißt es in einer Analyse des deutschen Auslandsnachrichtendienstes.Die naheliegende Frage wäre, wieso das erst jetzt auffällt, dass Saudi Arabien destabilisierend wirkt. Ich meine, wir (und alle anderen!) verkaufen denen seit Jahrzehnten Waffen ohne Ende, da würde man doch denken, dass sich jemand mal auf dem Weg irgendwo mit dem Land auseinandergesetzt hat?
Ich meine, eigentlich muss man sich ja gar nicht groß mit denen auseinandersetzen. Das ist eine Monarchie. Ende der Durchsage. Wenn es nach mir ginge, würde man mit solchen Ländern gar nicht reden, bevor sie mal zumindest eine Demokratiesimulation hinkriegen, wie wir hier bei uns. Monarchie!! Das ist ja wohl überhaupt nicht satisfaktionsfähig! Hallo?!
Aber gut, nehmen wir mal an, ein paar Waffenexportmilliarden trüben einem beim "Hingucken" das Augenlicht. Wie viele "Die Saudis finanzieren Terroristen"-Hinweise braucht ihr denn?
Aber zurück zum BND und dieser einmaligen Nicht-Lüge, die sicher nicht wieder vorkommen wird. Wie war die Reaktion? Man könnte praktisch von einer Enterbung reden:
In selten klaren Worten distanzierte sich die Regierung am Donnerstag von der BND-Analyse, laut der Saudi-Arabien in der Golfregion und darüber hinaus destabilisierend wirke und vor allem daran interessiert sei, seinen eigenen Einflussraum auch militärisch auszudehnen.Ja, äh … warum eigentlich nicht?![…] "Der BND spricht sicher nicht für die deutsche Außenpolitik, schon gar nicht über Dritte", heißt es aus dem Auswärtigen Amt (AA) unter Minister Frank-Walter Steinmeier (SPD). Solch scharfe Kritik ist im AA selten und illustriert den Frust.
Auch in Regierungskreisen zeigt man sich ungehalten. "Die Einschätzungen des BND zu Saudi-Arabien spiegeln nicht 1:1 die Haltung der Bundesregierung wider", heißt es dort.
Offiziell sieht Berlin Saudi-Arabien trotz seiner autokratischen Herrscherfamilie und massiven Menschenrechtsverletzungen als strategischen Partner, der immer wieder Genehmigungen für deutsche Waffenlieferungen erhält.WARUM EIGENTLICH?!
Wer das denkt, der sollte sich mal dieses Heise-Foren-Posting durchlesen.
Jetzt müsste nur noch jemand mal erforschen, wieviel Schuld man dafür Vectoring geben kann.
Wenn ihr mal raten müsstet…?
Na klar, der wird jetzt als Vergewaltiger beschimpft und aus Vorlesungen und Bars gemobbt, bis hin zu Morddrohungen auf Facebook.
Der Link geht zur (rechtspopulistischen) Daily Mail. Schade, dass man für sowas zu den Rechten linken muss, weil die Linken nicht kritikfähig genug sind.
Ich wüsste ja gerne mal, wieso dafür eigentlich niemand juristisch zur Rechenschaft gezogen wird, andere Leute als Vergewaltiger zu beschimpfen. Wenn man bedenkt, wie die Abmahnindustrie an anderer Stelle Leute verfolgen würde, die einen nicht rechtskräftig verurteilten Ebay-Händler als Betrüger bezeichnen, dann erscheint mir das zumindest nicht nachvollziehbar, wieso unbegründete Vergewaltigungsvorwürfe anscheinend nicht verfolgt werden. (Danke, Sebastian)
Das Yale-Problem ist sein Euphemismus für die Geschichte mit den Halloween-Kostümen neulich.
Er berichtet da, wie er an einer "elite private high school" an der Westküste der USA einen Vortrag gehalten hat. Es ging um die Frage, ob man an der Uni lieber ein Klima der Unterdrückung oder der Debatte von kontroversen Ideen haben will, sein Titel ist "Coddle U vs. Strengthen U" und er argumentiert da, das sei wie beim Immunsystem, das darf man nicht vor Keimen beschützen, sondern es wird stärker, wenn es ihnen ausgesetzt ist.
So, und diesen Vortrag hält er jetzt an dieser High School. Dann passierte das hier:
My talk had little to do with gender, but the second question was “So you think rape is OK?”
Und dazu gab es Fingerschnipsen. Das ist jetzt anscheinend die neue Protestgeste bei solchen Fragestellungen. Er meint, das kann man auch auf dem Yale-Video hören, aber ist mir dort nicht aufgefallen.Aber der eigentliche Grund, wieso ich das hier blogge, sind diese beiden Absätze:
After the first dozen questions I noticed that not a single questioner was male. I began to search the sea of hands asking to be called on and I did find one boy, who asked a question that indicated that he too was critical of my talk. But other than him, the 200 or so boys in the audience sat silently.After the Q&A, I got a half-standing ovation: almost all of the boys in the room stood up to cheer. And after the crowd broke up, a line of boys came up to me to thank me and shake my hand. Not a single girl came up to me afterward.
Mir persönlich sind auch viele Männer in der Radfem-Ecke aufgefallen, aber ich habe es auch mit einer höheren Altersstufe zu tun, nicht mit High School (entspricht bei uns sowas wie 5.-10. Klasse). Er hat das dann mal mit den Eltern angesprochen, und die haben sich so geäußert:Their parents were angry to learn about how their sons were being treated and… there’s no other word for it, bullied into submission by the girls, with the blessing of the teachers.
Das Interessante ist ja, dass es ihm gar nicht so um Gendergeschichten ging, sondern er hat gesehen, dass 100% des Lehrkörpers politisch eher nach links orientiert sind, und dass daher die Schüler überhaupt nicht lernen, mit konservativem Gedankengut umzugehen und dann mit Schock, Furcht, Ausgrenzung und Abstoßen reagieren.Dann äußert er sich zu dem Argument, dass das ja nur gerecht sei, wenn die weißen Männer mal auf die Fresse kriegen, die seien ja über Jahrhunderte die Unterdrücker gewesen:
most students who are in a victim group for one topic are in the “oppressor” group for another. So everyone is on eggshells sometimes; all students at Centerville High learn to engage with books, ideas, and people using the twin habits of defensive self-censorship and vindictive protectiveness.And then… they go off to college and learn new ways to gain status by expressing collective anger at those who disagree.
Ich fand dieses Essay sehr interessant und empfehle die Lektüre.Update: 5.-10. Klasse war falsch, eher so 9.-12.
Frust, Langeweile, Unzufriedenheit und Unterforderung am Arbeitsplatz: Damit begründete der 32-jährige Angeklagte vor dem Oberlandesgericht München seine Spitzeltätigkeit. Er habe im BND den Eindruck gehabt, dass man ihm nichts zutraue. So seien ihm immer wieder Versprechungen gemacht worden, die nicht eingelöst worden seien.(Danke, Carsten)
Hey, ich habe eine Idee, was man da tun kann. Beim Buchen muss man die Daten angeben. Die Buchung ist erst perfekt, wenn die Daten eingegeben wurden. Reservieren ohne Daten gibt es nicht. Wenn dann ein anderer Bürger als der online reserviert habende zum Termin auftaucht, lässt man ihn den Slot nicht haben. Problem gelöst.
Oder man stellt das einfach direkt unter Strafe und knastet diesen Arsch wegen Denial of Service ein.
Update: Der RBB hat herausgefunden, wer diese Terminverkäufer sind, und hat Fotos von ihnen. Allerdings haben sie auch Zahlen, wie viele Termine die verkauft haben.
Seit dem Start der Website Mitte Juni 2015 gab es nach Angaben der drei Gründer 150 Anfragen. Vermittelt wurden bis zu 90 Besuche auf dem Amt.
OK, sorry, wenn die nur 90 Besuche vermittelt haben, dann sind die nicht das Problem, sondern bloß ein Symptom. Es sei denn, dass der Rest der Termine dann ausfiel, weil die die reserviert hatten und nicht verkauft gekriegt haben und dann niemand sonst die Termine wahrnehmen konnte. Das müssten wir noch wissen, ob das so war. Kennt jemand jemanden bei einem Bürgeramt und könnte das mal rausfinden?
Update: Wobei, ob das die Terminverkäufer sind, das weiß RBB natürlich nicht. Vielleicht gibt es da noch andere?
Update: Hinweis per Mail: Der eigentliche Grund, wieso man in Berlin keine Bürgeramts-Termine mehr kriegt.
Aber versetzt euch mal in so jemanden rein. Stellt euch mal vor, ihr wäret David Cameron. Wie würdet ihr diese Dissonanz zwischen eurer Rhetorik und den Auswirkungen eurer Taten verringern?
Schritt 1 wäre wohl, dass man darauf achtet, vorher nie neutrale Fakten zu Gesicht zu kriegen, sondern nur die massierten "Fakten", die euer Apparat produziert, um eurer Politik mit dem Anschein einer Faktenbasis Legitimität zu erschleichen. Aber es ist ja auch genau so wichtig, dass ihr dann nicht prüft, ob eure Politik funktioniert. Denn sie tut es nicht. Und das würdet ihr ja nicht in eurer Filterblase haben wollen, oder?
Bei Gedanken dieser Art ist es sehr schön, wenn man mal einen Blick hinter den Vorhang werfen kann.
Es geht darum, dass David Cameron sieht, dass in seinem Wahlkreis die Dienstleistungen der öffentlichen Hand so krass zusammengestrichen wurden, dass die Bürger essentielle Dienstleistungen nicht mehr in Anspruch nehmen können. Cameron schreibt also einen Brief an die Zuständigen in seinem Wahlkreis, und in dem Brief drückt er sein Entsetzen darüber aus, wieso die die Dienstleistungen wegkürzen! Er habe ihnen doch von oben lediglich ein kleines bisschen Budget gestrichen, und überhaupt, da hätte man doch Wasserkopf abbauen können anstatt Dienstleistungen wegzustreichen!1!!
Daraufhin antwortet sein Statthalter vor Ort:
Explaining the issue gently, as if to a slow learner, the council leader, Ian Hudspeth, points out that the council has already culled its back-office functions, slashing 40% of its most senior staff and 2,800 jobs in total, with the result that it now spends less on these roles than most other counties. He explains that he has already flogged all the property he can lay hands on, but would like to remind the prime minister that using the income from these sales to pay for the council’s running costs “is neither legal, nor sustainable in the long-term since they are one-off receipts”.
Nicht nur haben sie da keinen Wasserkopf mehr, weil sie den schon in früheren Sparrunden weggekürzt haben. Sie haben auch schon ihr Tafelsilber verhökert. Und im Übrigen:As for Cameron’s claim about government grants, Hudspeth comments: “I cannot accept your description of a drop in funding of £72m or 37% as a ‘slight fall’.”
Hier 72 Millionen, da 72 Millionen, nach einer Weile kommt da richtig Geld zusammen!1!!Again and again, he exposes the figures the prime minister uses as wildly wrong. For example, Cameron claims that the cumulative cuts in the county since 2010 amount to £204m. But that is not the cumulative figure; it is the annual figure. Since 2010, the county has had to save £626m. It has done so while taking on new responsibilities, and while the population of elderly people and the numbers of children in the social care system have boomed. Now there is nothing left to cut except frontline services.
Da sieht man sehr schön, wie die Befehlskette zum Premierminister dafür sorgt, dass der mit der Realität nicht konfrontiert wird.
According to Microsoft's press release, the data trustee for the new German cloud offerings is T-Systems, a subsidiary of the giant telecom company Deutsche Telekom.
Ja wieso hostet ihr nicht gleich direkt beim BND? Na super, dann kommen die nicht direkt an die Daten sondern müssen über den BND routen. Na spitze! Da haben wir ja echt was gewonnen.
Wenn ihr also unter 25 seid und dieses Blog lest aber die Mainstreammedien eher nicht, oder wenn ihr kurz davor seid, sie nicht mehr zu lesen, oder erst Recht wenn ihr kurz davor seid, mein Blog nicht mehr zu lesen, dann würden Frank und ich diese Gründe gerne mal hören. Betrifft auch Alternativlos, falls es da separate Erwägungen und Gründe gibt.
Keine Sorge, ich mache hier keinen Buzzfeed-Bento-Zett-Klon auf. Es geht mir nur um den Erkenntnisgewinn. Wie ja letztlich immer.
Ich würde mich besonders freuen, wenn da konkrete Punkte kämen, z.B. "wir haben keinen Bock auf Politik- und Geheimdienst-Meldungen, weil man da ja eh nichts reißen kann, wieso sollten wir damit unsere Zeit verplempern" oder "ich habe keinen Bock auf SJW-Bashing, denn das sind doch die Guten und ihr kämpft doch für die selben Ziele".
Als Kontrollgruppe interessiert uns natürlich auch, was die älteren Semester zu sagen haben. Aber bitte dann dazusagen, zu welcher Gruppe die Einsendung gehört. :-)
Wenn genügend viele Einsendungen kommen, werden wir euch demnächst über die Ergebnisse informieren.
Update: Ich meinte jetzt weniger "ich lese dein Blog aber nicht spiegel.de" sondern eher so ", weil …" :-)
Ab 2016 muss jede verwendete Quelle in einem Vorlesungsskript seitenweise einzeln an die VG-Wort gemeldet und bezahlt werden. Sogar wenn das Skript passwortgeschützt nur einem kleinen Hörerkreis zugänglich ist.Ich bin mir fast sicher, dass es sich hier um ein bedauerliches Missverständnis handelt. Kann das mal kurz jemand entkräften, bitte? Das darf doch wohl nicht wahr sein!In diesem Fall, so sagen die Kollegen, würden sie auf die Herausgabe eines Skripts in elektronischer Form lieber ganz verzichten, nur Literaturlisten verteilen und in der Vorlesung komplett auf das gute alte Vorlesen setzen.
Update: Das scheint doch zu stimmen. Au weia. Der Einsender schreibt:
Uns wird derzeit geraten max. 12 % eines Werkes als verschlüsseltes PDF auf einem Server innerhalb der Hochschule den Studierenden zur Verfügung zu stellen. Das Passwort mündlich mitteilen. Keine E-Mail. Keine Ausdrucke. Denn dies würde eine Vervielfältigung und Verbreitung darstellen.
Hey, wieso machen wir die Unis nicht einfach zu? Wer braucht schon Bildung! Gibt doch Wikipedia! Und mit neuen Ideen kann man an Unis ja Studenten eh nicht mehr konfrontieren, das könnte jemanden triggern.
Update: Hier kommt noch eine erhellende Erklärung dazu rein:
zur VG-Wort-Universitäten-Problematik kann ich nur sagen, dass das stimmt und das Problem in Bibliotheks-/E-Learning-Kreisen schon seit 2013 bekannt ist. Es ist eigentlich allen (außer der VG Wort vermutlich) klar, dass es in der Praxis nicht funktionieren kann, jede einzelne Werknutzung abzurechnen. Deshalb hoffen alle, dass sich das Problem schon irgendwie von selbst lösen wird, wenn die VG Wort das auch eingesehen hat.
Hintergrund ist, dass es u.a. die Fernuni Hagen etwas zu bunt getrieben hat damit, ihren Studenten und wohl auch externen Nutzern Zugriff auf Volltexte von urheberrechtlich geschützten Werken zu geben.
Das fand die VG Wort nicht so toll, und man fand sich vor Gericht wieder. Quasi nebenbei haben die Richter angemerkt (siehe Urteil im Anhang), dass die bisherige pauschale Abrechnung von Vergütungsansprüchen zwischen Unis und VG Wort ja nicht ganz gerecht sei, und dass es zumutbar sei, jede einzelne Werknutzung abzurechnen.
Das hat erstmal alle Hochschulen etwas schockiert, aber z.B. das Wissenschaftsministerium in Bayern hat gesagt: "das ist jetzt Euer Problem, wie ihr das umsetzt - zum 1.1.16 muss das technisch funktionieren". Seitdem machen sich alle Unibibliotheken und Rechenzentren darüber mehr oder wenig viele Gedanken (so mein Eindruck - bin nicht aktiv damit befasst).
(Danke, Ralph)
den Dünkel, daß Geisteswissenschaften den Naturwissenschaften überlegen sind, habe ich, egal in welcher Institution, immer erlebt. Der Tenor war, daß geniales Denken nur in den Geisteswissenschaften präsent sein kann. Das, was die Naturwissenschaften "erforschen", wird irgendwann sowieso jemand herausfinden. […] Geisteswissenschaftler denken diesem Selbstverständnis nach immer neues, immer einmaliges. Pythagoras kann jeder, Goethe kann nur Goethe.Der Kommentar geht noch weiter, aber so schön auf den Punkt gebracht habe ich den Konflikt aus Sicht der Geisteswissenschaftler noch nirgendwo gesehen.
Das sind so die Gründe, wieso ich bisher nicht in Erwägung gezogen habe, auf Youtube einen Kanal aufzumachen. Mir sind schlicht kaum Videos auf Youtube aufgefallen, bei denen sich die investierte Zeit tatsächlich gelohnt hätte. Gelegentlich gibt es Videos mit echtem Erkenntnisgewinn, aber das ist dann selten was, das ich nicht lieber als Text gehabt hätte. Wenn ich mal eine Ausnahme nennen müsste, wäre es eine Filmkritik wie diese hier (oder andere Filmkritiken von diesem Kanal). Die Frage, wieso ich diese Filmkritiken als Ausnahme sehe, ist für sich genommen auch schon interessant. Kann ich nämlich gar nicht so einfach beschreiben. Der Typ wirkt ja erstmal wie ein unglaublicher Schnösel, und er verzichtet auch komplett auf irgendwelche Filmausschnitte. Damit wirkt es fast anachronistisch, denn wieso würde man denn zu Youtube gehen, wenn man dann nicht die visuellen Möglichkeiten nutzt und Filmclips zur Illustration einbindet? Aber es stellt sich raus, dass manchmal der Verzicht auf Gimmicks eine Sache stärker macht, nicht schwächer.
Aber zurück zu Youtube und worauf ich eigentlich hinaus wollte. Es stellt sich nämlich raus, dass Youtube ihre Richtlinien für Monetarisierung geändert hat. Die findet man hier. Und da steht:
Content that YouTube considers to be inappropriate for advertising includes but is not limited to:
- Sexually suggestive content, including partial nudity and sexual humor
- Violence, including display of serious injury and events related to violent extremism
- Inappropriate language, including harassment, profanity and vulgar language
- Promotion of drugs and regulated substances, including selling, use and abuse of such items
- Controversial or sensitive subjects and events, including subjects related to war, political conflicts, natural disasters and tragedies, even if graphic imagery is not shown
Na gut, sagt ihr jetzt vielleicht, das sind ja nur die Werbegeschichten. Die Videos bleiben ja oben, nicht? Ja, tun sie. Insofern würde das ein "Alternativlos TV" nicht betreffen, denn wir scheißen ja auf Werbung, würden die eh ausgeschaltet lassen.
Aber was heißt das denn in der Praxis? Frank und ich sind da eher die Ausnahme, wie sich rausstellt. Die meisten Leute auf Youtube wollen gerne mit ihren Videos Geld verdienen. Am Anfang vielleicht nicht, aber sobald die Möglichkeit im Raum steht, schalten das die meisten an. Besonders in den USA, mit dieser völlig verstrahlten Startup-Kultur und dem amerikanischen Traum, kommen dann viele so Spinner-Kanäle und stellen ihr wirtschaftliches Einkommen komplett auf Youtube um, kündigen ihren Job und ziehen irgendwo in den Urwald oder bauen sich einen Vault gegen den Atomkrieg oder die Zombieapokalypse irgendwo in der Wüste Kaliforniens. Und wenn Youtube dann da Vorgaben macht, welchen Content man bringen darf und welchen nicht, damit es Werbeeinnahmen gibt, dann hat das Einfluss.
Gut, also wie gesagt, ich betrachte die meisten dieser Kanäle mit Argwohn, und insbesondere die, die Monetize geklickt haben. Mir geht da jetzt nichts verloren in meinem Leben, wenn die alle zumachen. Aber man muss sich ja trotzdem mal überlegen, was das heißt, wenn so eine Plattform wie Youtube dann ein bisschen an den Zügeln zieht und plötzlich bricht der Dissens weg.
Auf der anderen Seite ist das natürlich mal wieder ein großartiges Argument für das bedingungslose Grundeinkommen. Seufz.
Update: Äh, habe ich natürlich doch schon bei Feministen gesehen. Diese Sarkeesian-Videos sind auch sowas.
Update: Die Youtube-Kritik bezog sich auf Politik-Inhalte, für Wissenschaft und Lehre gibt es natürlich echt viele Inhalte auf Youtube, von denen ich auch schon welche verlinkt habe. (Danke, Tonio)
Ich musste spontan an die Geschichte denken, als die Briten ein paar russische Botschaftsangehörige ausgewiesen haben, wegen angeblicher Spionage. Und die Russen haben als Antwort lauter britische Diplomaten ausgewiesen. Aber nicht die Spione. Die haben 12 Leute ausgewiesen, und keiner von den war Spion. Die Russen haben den Briten damit gesagt: Wir wissen genau, wer eure Spione sind, und wir haben keine Angst vor ihnen. Die Russen demonstrieren gerne erdrückende Überlegenheit. Ich finde leider den Blogeintrag mit dieser Story gerade nicht mehr.
Die Amis haben panische Angst davor, Soldaten im Krieg zu verlieren, oder Verwundete heimfliegen zu müssen, weil ihnen das im Vietnamkrieg das Genick gebrochen hat. Wir erinnern uns an die Geschichte mit dem neuen F-35 und dem Dogfighting. Wenn es zu einem Dogfight kommen könnte, schicken die Amis gar keine Flugzeuge. Die Flugzeuge schicken sie erst, wenn sie die Lufthoheit sicher haben.
Die gesamte Überlegenheit der Amerikaner im konventionellen Krieg basiert also auf der Luftüberlegenheit.
Und die sollen die Russen jetzt mit diesem Störsender ausgeknipst haben.
Das wäre echt ein Ragnarök-Szenario für die Nato, wenn da was dran ist.
Und das würde auch erklären, wieso die Russen in letzter Zeit ein paar Mal den türkischen Luftraum verletzt haben sollen. Das wären dann Tests der Reichweite des Störsenders gewesen. Lustiges Detail am Rande:
Es scheint, dass Russland eine Absprache gemacht habe, um die Kommunikationen von Israel nicht zu stören – private US-Sache -, d. h., dass es sein Störungs-System nicht im südlichen Syrien entfalte.Und wenn die AWACS der Nato nicht sicher sein können, dass ihr Radar ordentlich funktioniert, dann kann man sie überhaupt nicht einsetzen, weil sie dann verwundbar sind. Die halten sich normalerweise in der Ferne auf und kommen nicht nah genug ran, um sich selbst in Gefahr zu bringen. Aber woher weißt du denn, ob du in Gefahr bist, wenn dein Radar nicht tut? Und die No-Fly-Zone, die die Amis über Syrien verhängt haben, ist damit natürlich auch dahin.
Die technischen Details gehen auf diese rumänische Site zurück.
Tja. Und jetzt? Haltet ihr das für glaubwürdig?
Update: Sputnik hat ein Foto des Wundersystems.
Update: Ob die Navy deshalb wieder mit Sextanten unterrichtet?
Update: Hier ist der Blogeintrag mit den ausgewiesenen Nicht-Spionen. (Danke, Michael)
Update: Hmm also das nagt jetzt doch an mir, dass ich dieses Modell so gar nicht nachvollziehen kann, das da skizziert wird. Da habe ich echt Null Zugang zu, ist mir völlig fremd.
Update: Das haben jetzt ein halbes Dutzend Einsender so interpretiert, dass ich die Beschreibung nicht verstehe. Doch, die Beschreibung verstehe ich. Aber ich kann mich überhaupt nicht in jemanden reinversetzen, der Fakten für verhandelbar hält. Das könnte möglicherweise daran liegen, dass ich eine andere Art von Definition des Wortes "Fakten" benutze als Sozialkonstruktivisten? Mir ist schon häufiger aufgefallen, dass dieses Wort irgendwie bei manchen Leuten als "das könnte morgen widerlegt werden" interpretiert wird. Nein. Kann es nicht. Sowas wie "bei einer Befragung gaben 50% der Befragten an, an Engel zu glauben" ist ein Fakt. "Also glauben 50% der Bevölkerung an Engel" nicht. Das wird nicht anders, wenn man andere befragt und andere Antworten kriegt. Nicht mal dann, wenn man dieselben Menschen nochmal befragt, und sie diesmal anders antworten. Das Ergebnis einer anderen Befragung wäre ein anderer Fakt. Der kann inhaltlich von den Antworten im Widerspruch zum ersten stehen, aber das ändert nichts daran, dass die das erste Mal so geantwortet haben. Schlussfolgerungen aus diesen Befragungen sind widerlegbar. Man kann möglicherweise ein Experiment falsch durchführen und versehentlich etwas anderes messen. Aber die Messwerte des alten Experimentes sind trotzdem ein Fakt, der sagt nur möglicherweise etwas anderes aus als man gedacht hat. Fakten sind wirklich und bestehen und können weder wahr noch falsch sein. Interpretationen der Fakten können wahr oder falsch sein. "Dieser Mann raubt seit 10 Jahren jeden ersten Montag im Monat diese Bankfiliale aus" wäre ein Fakt. "Morgen ist der erste Montag im Monat, da kommt er bestimmt wieder" ist kein Fakt. Fakten sind nicht widerlegbar. Behauptungen sind widerlegbar. Wenn es nicht zutrifft, waren es keine Fakten, sondern Tatsachenbehauptungen.
So. Also nehmen wir mal für eine Sekunde an, dass das stimmt. Dann müsste man auch das Verhalten der Türkei in einem anderen Licht sehen. Bisher ist das Narrativ ja immer "der türkische Geheimdienst lässt ISIS machen, damit die die Kurden abschlachten". Aber was wenn das eher "die Türkei bewaffnet in Absprache mit USA und/oder NATO ISIS, um Assad zu stürzen" ist?
Bleibt natürlich die Frage, wieso das für die Pipelinesituation besser sein soll, wenn ISIS die Macht übernommen hat. Das wäre jetzt für mich der zentrale Kritikpunkt an dieser Theorie. Wird das nicht eher noch schlimmer? Vielleicht wissen die Amis da mehr als ich. Oder vielleicht ist das das Prinzip Hoffnung. Naja, mit Assad geht garantiert gar nichts, mit ISIS ist das bloß unbekannt?
Übrigens würden diese Gedankengänge noch einen interessanten Perspektivwechsel bewirken. Was wenn Putin da gar nicht verzweifelt sein Europa-Erdgas-Monopol verteidigt? Was wenn Putin stattdessen Syrien als die Achillessehne des US-Machtapparats erkannt hat und einen chirurgischen Schlag durchführt? Die USA und die Saudis haben ja den Deal, dass die Amis mit ihrem Militär die Diktatur an der Macht hält, und die Saudis dann als Gegenleistung ihre Petrodollars in den USA investieren und so deren Wirtschaft vom Kollabieren abhalten. Was wenn Putin da jetzt zum Angriff übergeht auf dem Schachbrett?
Oh übrigens: Der Einsatz von Zivilisten als menschliche Schutzschilde ist selbstredend ein Kriegsverbrechen, das in der westlichen Rhetorik bisher für fiese, unmenschliche Monster-Terroristen reserviert ist.
Update: Ein möglicher Gedankengang wäre, dass man ISIS bewaffnet, damit die Assad plattmachen, weil man Assad wegen Russenallianz nicht direkt angreifen kann, und wenn Assad weg ist, ist Syrien offiziell ein failed state und man kann hemmungslos gegen ISIS bomben, ohne die Russen zu ärgern. Die Gegenargumentation wäre, dass Bomben halt nicht reicht, man braucht am Ende zum Aufwischen immer noch mal Bodentruppen, und bis dahin hätten die ISIS-Kämpfer im Kurdenkrieg gelernt, wie Häuserkampf geht, und das kann für die Amis nur noch furchtbar teuer und verlustreich werden.
Das macht mich natürlich nachdenklich. Wie kommt das, dass so viel Indignation und Hass in meine Richtung schwappt? Und dann stellte ich fest, dass ich die Antwort auch schon im Blog hatte, in Form eines Links zum immer wieder großartigen Slate Star Codex. Weil das vermutlich nicht viele gelesen haben, denn der Text war lang und brauchte Zeit, werde ich die Punkte hier nochmal inkompetent zusammenfassen. Wer diesmal doch lieber den ganzen Text lesen will: Hier nochmal der Link.
Die Herleitung ist mehrschichtig. Auf der einen Seite zitiert er PETA, diese Tierrechtler mit den geschmacklosen Stunts, die mehr Tiere töten als ihnen helfen (diese Site ist auch wunderbar für Medienkompetenztraining, findet mal die Betreiber raus). Er nennt eine Konkurrenzgruppe von PETA namens Vegan Outreach, die im Gegensatz zu PETA das Richtige tut und als Belohnung völlig unbekannt ist. PETA nimmt in Kauf, Teile ihrer Zielgruppe mit ihren abstoßenden Aktionen zu verschrecken, nicht weil sie dumm sind, sondern weil das aus einer bestimmten Perspektive richtig erscheint.
PETA doesn’t shoot themselves in the foot because they’re stupid. They shoot themselves in the foot because they’re traveling up an incentive gradient that rewards them for doing so, even if it destroys their credibility.
Dann geht die Argumentation weiter über Vergewaltigungsfälle. Von denen Fällen, die in den Medien groß aufgebauscht wurden, weil Feministen aufsprangen und die Story viral machten, haben sich krass überproportional viele als falsche Anschuldigungen herausgestellt. Feministen greifen sich also extra die am offensichtlichsten schwachen Fälle raus und springen auf die auf, um ihre These zu verbreiten, dass es egal ist, wie schwach der Fall aussieht, wichtig ist nur, dass das Opfer sich als Opfer wahrnimmt. Der Effekt ist wie bei PETA. Viel Kontroverse und am Ende haben die Feministen ihren Thesen mehr Schaden zugefügt als neue Anhänger gewonnen. Warum machen die Feministen das?Seine These ist, dass Menschen ihre Zugehörigkeit zu sozialen Gruppen signalisieren wollen. Dazu gehört, die moralischen Werte der Gruppe zu vertreten. Wenn man jetzt den moralischen Wert "Tiere sollten gut behandelt werden" bei einem Fall von offensichtlicher Tierquälerei vertritt, dann gucken sich die Passanten das an und sagen: ja, klarer Fall von Tierquälerei, das muss beendet werden. Als Signal für die Gruppenzugehörigkeit eignet sich das daher nicht. Wenn du dich allerdings aus dem Fenster lehnst und die moralischen Werte in völlig überzogenen Fällen vertrittst, dann schreckst du damit zwar Außenstehende ab, aber um die ging es ja auch gar nicht. Es ging darum, innerhalb der Gruppe zu signalisieren, dass du so moralisch gefestigt bist, dass du die Prinzipien der Gruppe auch in unter Selbstaufgabe und Inkaufnahme von Schaden für den eigenen Ruf auf völlig abwegige Fälle anwendest. Man könnte also im übertragenen Sinne davon sprechen, dass man sich über solche Klogriffe als Märtyrer inszeniert. Märtyrern geht es ja auch nicht darum, den Gegner umzustimmen, sondern innerhalb der eigenen Gruppe Ansehen zu gewinnen. Und die Gruppe hat einen Anreiz, Märtyrer zu feiern, weil das den anderen gegenüber die Botschaft festigt, dass ihr eigenes Verhalten noch nicht weit genug geht (in unklaren Situationen sind Menschen immer versucht, ihre eigene Position in der Mitte des Spektrums zu suchen, und Märyrer treiben das Aktivismus-Extrem des Spektrums weiter nach außen, was auch die Mitte verschiebt).
Das Money Quote dazu ist:
In the same way, publicizing how strongly you believe an accusation that is obviously true signals nothing. Even hard-core anti-feminists would believe a rape accusation that was caught on video. A moral action that can be taken just as well by an outgroup member as an ingroup member is crappy signaling and crappy identity politics. If you want to signal how strongly you believe in taking victims seriously, you talk about it in the context of the least credible case you can find.
Das mit den Märtyrern steht nicht bei Slate Star Codex, das habe ich extrapoliert, das ist meine Deutung.Nun, was kann man dagegen tun? Nicht viel. Man kann die Gegenseite nach rationalen Argumenten fragen, aber die gibt es natürlich nicht. Das war ja gerade der Punkt. Wenn es rationale Argumente gäbe, hätte sich derjenige einen anderen Fall für das Signalisieren der eigenen moralischen Überlegenheit gesucht.
Ich möchte übrigens ausdrücklich auf die Parallelen in Deutschland hinweisen, in der Causa Kachelmann beispielsweise.
Der Punkt ist jedenfalls, dass rationale Argumente nicht existieren, by design. Das ist so gewollt. Fälle mit rationalen Argumenten sind für die Selbstdarstellung der eigenen moralischen Überlegenheit unattraktiv. Die Frage ist jetzt, wie man damit umgehen soll.
Man könnte das jetzt als Troll-Herausforderung begreifen und nach rationalen Argumenten fragen, wohl wissend, dass es die nicht gibt. For the lulz, sozusagen. Hier ist ein aktuelles Beispiel dafür. In den Kommentaren haben zwei Leute noch jeweils 50 Euro draufgelegt. Trotzdem schweigen im Walde. Die einzigen, die überhaupt zu antworten versuchen, sind Männer ("Allies" im Feministen-Neusprech), und die haben natürlich keine Argumente, wieso man jemanden blocken muss, sondern bloß wieso ihrer Meinung nach irgendwas angeblich problematisch ist.
Alternativ könnte man sich vornehmen, solche Selbstdarstellungen einfach ab jetzt als Taten von Opfern in einem sektenähnlichen sozialen Konstrukt zu sehen, die sich in einem Wettstreit befinden, wer sich am gröbsten öffentlich zum Klops machen kann. Bei den der "Rape Culture" angeklagten Fraternities an US-Unis gibt es übrigens ganz ähnliche soziale Konstrukte, nur machen die das nur einmal am Anfang zur Einnordnung der Neuankömmlinge. Die sind hier also zivilisatorisch einen Schritt weiter.
Auf der dritten Seite stellt sich die Frage, ob man den Menschen nicht helfen kann, die in so einem pseudoreligiösen Kult gefangen sind. Sektenaussteigerprogramme? Wenn man die ignoriert, dann haben die ja so gut wie gar keine Chance, sich aus ihrem selbstzerstörerischen Abhängigkeitsverhältnis zu lösen.
Ich habe da auch keine Antwort. Aber ich finde, es hilft enorm, wenn man sich beim Lesen von solchen Tweets nicht auf "boah sind die alle debil" festlegt sondern über die Mechanismen nachdenkt, die Menschen zu sowas treiben können. Man darf ja nicht vergessen, dass diese Leute im Allgemeinen eine solide Schulbildung haben, größtenteils sogar einen Uniabschluss oder ein laufendes Studium. Das sind keine dummen Menschen!
Ich halte das für eine der essentiellen Fragen des menschlichen Zusammenlebens, wie man solchen Menschen helfen kann. Für mich ist das auf einer Ebene mit der Frage, wie man Drogenabhängigen (insbesondere Alkoholikern) helfen kann. Und ja, ich glaube übrigens, dass auch die Pegidisten ihren Zusammenhalt aus solchen sozialen Mechanismen beziehen. Wenn wir diese Nuss geknackt kriegen, wäre das ein enormer Fortschritt.
Vielleicht ist der Schlüssel, dass man ihnen immer wieder vor Augen führt, dass sie der Gruppe Schaden zufügen, nicht nur sich selbst. Die Gruppen merken das ja, dass sie Schaden nehmen. Aber keiner geht den Schritt, "liegt das vielleicht an mir?" zu fragen.
Update: Der Gewinner in dem 100€-Thread ist meiner Ansicht nach übrigens der hier.
Was er gesagt hat, ist auch widerlich. Aber wer obiges glaubte, hat sich von unseren Demagogen genau so verarschen lassen wie die Pegida-Leute sich von ihren.
Unter uns: Das da was nicht stimmt am Narrativ, das hätte eigentlich schon klar sein müssen, als Pegida zwei Tage brauchte, um sich zu distanzieren. Das ist nämlich in der Praxis eher selten, dass jemand zwei Tage braucht, bevor er merkt, dass er gerade zum Völkermord aufgerufen hat.
So und jetzt wisst ihr auch, wieso ich das bisher noch nicht im Blog hatte.
Update: Hier kommt noch ein spannender Kommentar dazu rein:
wenn man nur das Transkript der Rede von Pirincci liest, dann kommt man zu der Interpretation des Tagesspiegels.
Der Live-Mitschnitt und der Situation vor Ort lässt sich aber auch eine andere Interpretation zu: Er sagt zuerst die Sache mit dem CDU-Abeordneten. Dann macht er eine Pause, während vor der Bühne "Widerstand! Widerstand!" skandiert wird. Und dann schiebt Pirincci den Satz mit den KZs hinterher. (1 ab ca. 1:38)Er hat ja vorher schon angekündigt, dass er nicht dumm sei und die Strafverfolgungsbehörden im Blick hat. (2)
Die Überlegung liegt also nicht allzu fern, dass er die Rede und den Satz extra so konstruiert hat, dass das Publikum weiß, was gemeint ist und er später trotzdem gegenüber Medien und Justiz sagen kann: "das hab ich gar nicht so gesagt, schaut doch mal auf den Kontext" - wobei er den entlastenden "Kontext" extra vorbereitet hat, und das mit involvierte Publikum wieder ausgeblendet wird. Der Mensch ist ja Schriftsteller und Vortragsredner und sollte die entsprechenden Kenntnisse und Fähigkeiten dafür haben.
(Da kann man natürlich sagen: das Hauptproblem ist nicht der Redner, sondern die Leute die dem ganzen hinterherlaufen und mitbrüllen…)Kennt man in anderer Form auch von Rechtsrock-Konzerten, wo manche Bands bestimmte indizierte Textzeilen nicht selber singen, sondern das dem Publikum überlassen.
Ist natürlich Spekulation und vor Gericht wird man das sowieso nicht nachweisen können. Ich wollte nur zeigen, dass die Sache auch andersherum nicht eindeutig ist.
Du findest empowerment und inspiring schlimm? Da muss ich ehrlich sagen, die finde ich eher die harmlose Variante, weil die quasi mit Bullshitfanfare und Begleitschutz ankündigen wie bekloppt sie sind.Viel schlimmer finde ich die Verstrahlung von Alltagsbegriffen: powerful, strong, democracy, freedom, safety, threat. Verstrahlung im Sinne von: auf Jahre unbenutzbar.
Ich sehe das so:
Sprache als Kommunikationsmittel passt sich den Anforderungen an. Mathematiker erfinden sich Begriffe wie "Homotopie" um auszudrücken was sie brauchen. Im Internet ist die englische Sprache vor allem zum Träger für Mems geworden, im Sinne von Gedankenfragmenten, die sich gegen andere Gedankenfragmente durchsetzen. In Symbiose dazu ändert sich die Sprache um erfolgreiche Mems schneller übertragen zu können. [1] Langjährige Internetnutzer wissen, dass man über Zeit eine gewisse Resistenz gegenüber dem Bodensatz im Internet aufbaut (goatse, 2g1c). Da der Shit im Internet gefühlt massiv zunimmt, wäre die Folgerung, dass entweder die durchschnittliche Resistenz gesunken ist, oder die shittigen Mems besser geworden sind. Wahrscheinlich beides.
Ich habe vor einiger Zeit das Buch "Lies my Teacher told me" [2] gelesen, wo der Autor ein ähnliches Phänomen beschreibt, nämlich dass High School Schüler katastrophal wenig Wissen über Geschichte haben, wenn sie das im College anfangen zu studieren, weil sie vorher in einer Blase aus Wunschdenken gehalten werden. Zusammen mit wirtschaftlichem Druck, confirmation bias und Dissonanz erklärt er damit, wieso sich einige Ansichten in der amerikanischen Mittelschicht halten, die sagen wir mal, nicht so produktiv sind. Sehr schöne Parallele zum sozialen Verhalten von Studenten untereinander.
Meine Theorie wäre nun, dass die durchschnittliche Resistenz gesunken ist, weil die nachströmenden Internetnutzer a) nicht genug Zeit hatten um Resistenz aufzubauen und b) es keinerlei Vorbereitung auf den sozialen Mahlstrom gibt, den eine Person mittlerweile erwartet wenn sie populär wird. Quasi das Äquivalent dazu einen ungepatchten Win95 Rechner ohne Firewall ans Internet zu hängen.
Das Ergebnis ist, dass sozialisierte Menschen (das was unser Schulsystem eigentlich bezwecken soll, neben Faktenvermittlung) im Internet infiziert werden mit Verhaltensmustern gegen die sie keine Abwehr haben, und sie dann für sich selber übernehmen, und Teil des gleichen Bodensatzes werden. (Ist das Victimization? Victim Blaming? Zombieapokalypse? Nicht mein Fachgebiet)
Früher war das kein Problem, weil sowohl außerhalb des Internets als auch in kleineren Kreisen im Internet antisoziales Verhalten sofort mit plonk geahndet wurde. Was wäre die globale Alternative? Einheitlicher Verhaltenskodex ist das was die Feministen auch versuchen, scheitert daran, dass immer irgendwer mit den Standards nicht einverstanden ist. Ächtung von bestimmten Verhaltensformen führt zu der Radikalisierung, wie du das mit den Nazis beschrieben hast. Ignorieren führt zu Fragmentierung und Totembildung.
Das ist alles zu spät. Kinder müssen viel früher schon lernen mit Shit klar zu kommen. Meine Forderung: Denkt an die Kinder, und flammt und trollt sie schon im Kindergarten.
[1] Quelle dieser Ansicht ist natürlich "This Video Will Make You Angry" von CGP Grey.
[2] https://en.wikipedia.org/wiki/Lies_My_Teacher_Told_Me
Dass Fußball-Korruption überhaupt eine Story ist! Als ob da irgendjemand von überrascht wäre!
Immerhin ist auf den Postillon Verlass. In Notzeiten merkt man, wer die wahren Freunde sind.
Update: Hmm, Fußball-Korruption war schonmal Argument der NSA-Lobbyisten bei der regierungsstützenden Springer-Presse.
Wieso ist dieses Parlament eigentlich nicht als verfassungsfeindliche Vereinigung eingestuft? Wieso sitzen die nicht alle im Knast?
Grundgesetzwidrige Parteien werden doch bei uns verboten (wenn sie nicht eh nur noch aus V-Leuten bestehen). Wieso sind CDU und SPD noch nicht verboten worden? Wie oft müssen die das Grundgesetz noch mit Füßen treten?
Oh und wo wir gerade bei V-Leuten waren. Die sind von den Organen unserer Regierung dort hingeschickt worden. Und die Partei ist am Ende grundgesetzwidrig genug, um ein Verbotsverfahren anlaufen zu lassen. Wenn das eh alles V-Leute waren, wieso werden dann nicht die Leute verfolgt, die die geschickt haben?
Wieso muss bei uns eigentlich nie jemand in den Knast von den Entscheidern? Bei VW gibt es mehrere Rücktritte, die CDU macht einfach weiter!
Kann mir das mal bitte jemand erklären? Und dann wundern die sich, dass die nachwachsendene Generationen keinen Bock haben, bei diesem Ringelrei der Triebtäter mitzumachen!
Ich könnte echt mal wieder nur kotzen heute.
Die "Zeit" dazu. Und bei Spiegel Online raten sie offen zur Abwahl von CDU und SPD:
Ach, Sie wollen gar nicht überwacht werden und auch kein Geld dafür ausgeben? Dann behalten Sie das gut im Kopf für die nächste Wahl.Tja, bisschen spät jetzt.
Wenn ich eine KFZ-Versicherung wäre, würde ich mir jetzt Sorgen machen.
Was tun also die Versicherer angesichts dieses Götterdämmerungsszenarios? Sie bieten sich als "Investoren" für Infrastruktur an. Gemeint sind damit Brücken, Autobahnen und co. Nun lohnt sich ein Investment natürlich nur, wenn man im Gegenzug Einkommen generiert. Und zwar mehr Einkommen als man investiert hat. Diesen Aspekt sprechen sie natürlich nicht an in ihrer vor Altruismus strotzenden Selbstdarstellung. Aber dafür gibt es jetzt ein Positionspapier.
In einem gemeinsamen Positionspapier (PDF) sprechen sich der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) und der Hauptverband der Deutschen Bauindustrie (HDB) dafür aus, künftig vor jedem Bauvorhaben eine verpflichtende, objektive Wirtschaftlichkeitsuntersuchung durchzuführen.Früher hat man Straßen gebaut und Brücken repariert, weil sie gebraucht werden. Heute müssen sie "wirtschaftlich sein". Auf Seite 11 geht es um die Gründung einer Bundesautobahngesellschaft.
So und jetzt wisst ihr plötzlich, wieso dieser sinnlose Maut-Blödsinn so dringend durchgepresst werden musste. Das war die Bedingung dafür, dass "privates Kapital" in den Autobahnbau fließen kann. (Danke, Jan)
Daher werde ich jetzt hier mal eine Sache ansagen, die ich für so selbstverständlich hielt, dass mir die Möglichkeit gar nicht in den Sinn kam, dass jemand das nicht intuitiv verstehen könnte.
Merksatz.Unter Nerds ist das sowas wie eine Auszeichnung. Denn wenn ich dir sage, wieso du dich gerade öffentlich zum Spaten machst, und wie du das in Zukunft vermeiden kannst, dann tue ich dir einen Gefallen. Der hat mich Zeit gekostet. Überhaupt beobachten zu müssen, wie du dich zum Spaten machst, hat mich Zeit und Nerv gekostet.Wenn dich jemand online auf einen Fehler hinweist, dann bist du ihm Dank schuldig.
Ich weiß ja nicht, wie es euch geht, aber ich bin lieber von Leuten umgeben, die schlauer sind als ich, als von den anderen. Wenn ihr euch vor meinen Augen wie Idioten benehmt, dann erinnert ihr mich daran, dass ich mit meiner Zeit auch produktive Dinge hätte tun können, anstatt mich hier aufzuhalten und mir das Elend anzuschauen.
Das ist schon mal direkt eine Familienpackung schlechte Laune auf einem Haufen. Wenn ich mir DANN noch die Zeit nehme, dir zu erklären, wieso du gerade öffentlich verkackt hast, dann ist das eine auf meiner Seite nicht rational zu rechtfertigende Einzahlung auf mein Karmakonto. Ich habe davon keine Vorteile. Erfahrungsgemäß habe ich sogar Nachteile! Denn wahrscheinlich wird der nächste Schritt sein, dass du mich auch noch anpupst, weil du dich beleidigt fühlst. Denn seien wir mal ehrlich, wer einmal ungeniert öffentlich ins Klo greift, der steht 10 Minuten später immer noch günstig für eine Wiederholung oder Zugabe. Im Grunde kann man gar nicht genug betonen, was das für eine unerwartete kosmische Geste der Glückseligkeit ist, wenn ein Nerd dich beobachtet und sich dann noch die Zeit nimmt, dir zu erklären, was du besser machen kannst. Denn das heißt, dass der Nerd dich für lernfähig hält.
In der heutigen Zeit ist das leider eines der größten Komplimente, das man vergeben kann.
Lernfähigkeit.
Ihr solltet also auf eure Knie fallen und dem Nerd die Hand küssen, wenn das passiert. Oder noch besser: Einfach mal die Fresse halten. Denn eure Handküssen verplempert noch mehr von der Zeit des Nerds.
Falls jemand nicht weiß, was Plenken ist (und zu faul ist, das selber zu googeln *GRRRR*): Plenken heißt, dass man vor Satzendezeichen ein Leerzeichen lässt. Das machen viele Leute, bis ihnen jemand mitteilt, dass das auf einer Stufe mit Deppenleerzeichen und dem Deppenapostroph steht. Wenn ich jemanden plenken sehe, dann weiß ich, dass ich mich mit dem nicht zu unterhalten brauche, weil der Rest von dessen Allgemeinbildung wahrscheinlich ebenfalls große Defizite aufweist.
Online sieht man dein Gesicht nicht, wenn du was sagst. Und ob ihr euch das eingestehen wollt oder nicht, wenn euch ein stinkender Obdachloser in der Fußgängerzone anspricht, dann reagiert ihr anders als wenn das ein gepflegter Schlipsträger ist. Diese Art von Indizien sucht man sich auch online, und die Leute gucken dann auf andere kleine Dinge. Plenken ist ein Beispiel dafür.
Update: Es gibt da ein schönes Zitat zu, auf das mich jemand per Mail hinwies:
"Good spelling, punctuation, and formatting are essentially the on-line equivalent of bathing." -- Elf Sternberg
Schuld ist, natürlich, der fiese Kommunikationsstil der Alphamännchen auf der Kernel-Mailingliste.
Ich frage mich ja, mit welchem Recht eigentlich solche Leute einfach annehmen, sie seien im Recht und die anderen müssten sich anpassen. Auf der Kernelmailingliste sind hunderte aktive Poster, wahrscheinlich noch tausende von Lurkern. Und dann kommt diese eine Frau und bringt sowenig Respekt für die etablierten Strukturen mit, dass sie da jahrelang einen Krieg führt, um "Verhaltensregeln" installiert zu kriegen — gegen den Widerstand der ganzen anderen Leute, die auf der Mailingliste was machen. Wie kann man denn bitte von Respekt reden, wenn man selbst den Respekt nicht aufbringen kann, die Leute selber entscheiden zu lassen, in welcher Umgebung sie arbeiten wollen? Dieses Abschiedsstatement lässt auch mal wieder tief blicken. Sie habe keine Kraft mehr (Opferrolle), sie könne den Ton nicht mehr ertragen (Opferrolle), sie melde schon gar keine Bugs mehr, weil sie Kommunikation mit diesen Leuten nicht aushält (Opferrolle). Sie war übrigens auch Kernel-Koordinator für das "FOSS Outreach Program for Women". Das hat auch nicht geklappt. Und Schuld sind natürlich die ganzen fiesen Maskus auf der Mailingliste.
Aber auf die Idee, dass das Ziel der Kernelmailingliste nicht der Outreach an Frauen sondern die Arbeit am Kernel ist, und dass sie möglicherweise schon viel mehr Toleranz erfährt als sie mit ihrem Anliegen oder Verhalten verdient hätte, weil die Leute sie eben doch respektiert haben, auf die Idee kommt niemand.
Ich stelle mir mal vor, wie das abliefe, wenn ein einzelner Mann zu, sagen wir mal, einem Bridgeclub käme, und den Damen dort erklärt, sie sollten gefälligst mal Outreach für Männer betreiben und ihn Bier saufen, die Füße auf den Tisch legen und Rülpsen lassen, und in der Ecke will er einen Fernseher mit Fußballübertragungen haben. Da wären sich sofort alle einig, dass das ein Arsch ist, der da mal bitte von ein paar Pflegern rausbegleitet gehört.
Ja aber aber aber du sprichst dich doch nicht ernsthaft gegen einen zivilen Ton aus, Fefe? Doch, tue ich. Eine technische Mailingliste, in der man beschissenen Code nicht brandmarken darf, weil es die Gefühle des Autoren verletzen könnte, in der man einen Bug nicht Bug nennen darf, weil das nicht flauschig genug ist, in der man einen Patch zur Einführung des Binnen-I in der Dokumentation nicht rausschmeißen kann, weil das nicht politisch korrekt wäre, wenn man Idioten rausschmeißt, so eine Mailingliste verfehlt ihren Zweck. Das wäre wie wenn man ein Auto baut, das keine Vollbremsungen zulässt. Manchmal braucht man das, und ja, da können Leben von abhängen. Es gibt für technische Projekte genau gar keinen Grund, sich von irgendwelchen Leuten vorschreiben zu lassen, wie sie ihr Projekt zu machen haben. Wenn es euch nicht gefällt, forkt halt. Oh, das geht nicht? Da müsste man ja Arbeit in was anderes als empört sein investieren? Tsja.
Der Vollständigkeit halber: Ich kenne Sarah Sharp nicht, habe sie nie getroffen oder mit ihr gemailt. Ich nehme sie hier nur als Aufhänger. Sie kann wahrscheinlich am wenigstens für das, was ich hier beschreibe, denn sie hat ja tatsächlich auch technisch mitgearbeitet. Aber sie ist halt die Repräsentantin dieses Trends und sie hat jetzt News gemacht, daher jetzt diese Kommentar.
Leute, wenn ihr euch über das Binnen-I empören wollt, dann macht halt ein belangloses Sprachenblog auf und rantet da vor euch hin. Wenn sich niemand interessiert, dann ist das kein Zeichen, dass der liebe Gott hinter euch steht und ihr die ganze Zeit im Recht wart und ihr jetzt einen Kreuzzug lostreten sollt, sondern dann ist das ein Zeichen, dass euer Anliegen nicht mehrheitsfähig ist. Deal with it.
PS: Habe heute Schnupfen und Halsweh (Opferrolle) und kein Kraft mehr (Opferrolle) für Toleranz gegenüber Intoleranten übrig, die mir ihr Lebensmodell aufzwängen wollen. Toleranz geht in beide Richtungen. Du kannst nicht von mir Toleranz für deine Ideen und Gedanken fordern, und dann keine für meine Ideen und Gedanken haben. Und nein, du bist nicht automatisch im Recht, nur weil du das glaubst. Die Merkel hält sich auch für im Recht. Wenn es für deine Positionen keinen Weg gibt, dich von ihrer Falschheit zu überzeugen, dann ist das keine Position sondern eine Religion und du solltest dich was schämen.
Update: Ich will das noch ein bisschen konkretisieren, was ich meine. Die Voraussagen sind immer die selben: Linux laufen die Leute weg, das Potenzial der Frauen als Mithelfer geht flöten, am Ende stehen Ruin und Untergang. Das sind Voraussagen, die auf Basis einer Theorie gemacht werden. Der Grund, wieso man solche Aussagen macht, ist weil man dann eine Messung durchführen kann, und sehen kann, ob die Messung mit der Voraussage übereinstimmt (das würde die Theorie bestätigen) oder nicht (dann war die Theorie falsch). So und jetzt gucken wir uns mal die Messung an: Linux ist und bleibt eines der erfolgreichsten, wenn nicht das erfolgreichste Open Source Projekt aller Zeiten. Von Developer-Exodus keine Spur. Anders gesagt: Die Messung hat die Voraussagen und damit die Theorie falsifiziert. Deal with it.
Update: Bei Slashdot hat mal jemand in den Archiven gewühlt und die ursprünglichen Beschwerden von Sarah gefunden. Lest selbst.
Update: Jetzt schlagen hier Klugscheißer auf, die meckern, dass ich Theorie schrieb, als ich Hypothese hätte schreiben sollen. Die Klugscheißer haben völlig Recht.
Habt ihr euch auch mal gefragt, warum dass so ist? Ist meine Anbindung so toll? Meine Hardware? Meine Software? Cache ich so krass?
Nein. Ich cache hier nichts. Jede Anfrage, die reinkommt, erzeugt und beendet zwei Prozesse und eine Kette aus 4 Interprozess-Kommunikationen. Es gibt kein memcache, keinen Varnish, kein Load-Balancer, kein Cassandra, kein Akamai, nichts. Der einzige Grund, wieso das bei mir flutscht, ist weil ich die Anzahl der HTTP-Anfragen minimiert habe und nichts externes reinlade. Bei mir kommt es im Allgemeinen bei einem Zugriff zu drei HTTP-Requests. Einmal das HTML selbst, einmal das favicon, und einmal das CSS, wenn ihr eines einbindet. favicon und CSS sind statisch und müssen normalerweise nicht neu übertragen werden. Bleibt als einziger Inhalt das HTML. Das komprimiere ich vor der Übertragung, und benutze auch kein CMS, was das irgendwie aufblähen könnte. Hier gibt es kein Typekit, kein React, kein jquery, keine Facebook-Buttons, etc.
Das mag jetzt trivial erscheinen, aber überlegt euch mal folgendes. Nehmen wir mal an, eine Webseite besteht aus 100 Elementen. Der Webserver bei einem davon hat einen Schluckauf und braucht 10 Sekunden. Dann lädt die Seite gefühlt langsam. Mal ganz abgesehen von der riesigen Datenmenge, versteht sich, die durch so viele Elemente entstehen. Alleine die Header sind ja schon 2 KB pro Anfrage.
Mein Webserver hat bestimmt auch gelegentlich mal einen schlechten Request, der aus irgendeinem Grund langsam ist. Wenn bei mir jeder 1000. Request gammelig ist, betrifft das nicht mal jeden hundersten User. Wenn bei einer Site mit 100 Elementen jeder 1000. Request gammelig ist, betrifft das jeden Zehnten.
Ich erwähne das alles bloß als Einleitung für eine Video-Empfehlung: Ein Talk darüber, wie man Latenz misst. Es geht um den Web-Kontext. Die Kurzzusammenfassung ist: Fast alle machen es falsch. Ihr wahrscheinlich auch. Außer ihr habt eure Messtools selber gehackt, und selbst dann möglicherweise immer noch.
Ich habe übrigens in gatling damals das Logformat extra so gemacht, dass das eine angesprochene Problem nicht deshalb nicht messbar ist, weil die vorliegenden Daten es nicht zulassen. Vielleicht sollte ich meine Ad-Hoc-Messtools mal ein bisschen professionalisieren und veröffentlichen, wenn die Tool-Situation wirklich so übel ist, wie er in dem Vortrag sagt.
Ich verstehe nicht, wieso der Bröckers so angefeindet wird. Ist das Buch tendenziös? Na klar! Das ist ja auch ein Buch für den Massenmarkt, kein wissenschaftlicher Aufsatz.
Und ich bin erst auf Seite 60. Mal sehen, was da noch kommt. Ende nächsten Jahres bin ich durch, wenn ich die Geschwindigkeit halte :)
Seufz.
Russland und die USA wollen bei ihren Einsätzen in Syrien "eine Art Unfall am Himmel vermeiden". Deshalb haben sie nun Gespräche auf militärischer Ebene geführt.Wir haben es hier mit zwei Nationen zu tun, die mit ihren Massenmordgeräten über einem anderen Land herumfliegen und Massenmordbomben auf Menschen werfen. Und die wollen jetzt Unfälle vermeiden. Unfälle! Daher sprechen sie sich jetzt ab, damit ihre Massenmordgeräte nicht versehentlich kollidieren (oder was ist da die Befürchtung?).
Wie verroht sind wir als Gesellschaft eigentlich schon?
Übrigens würde ich echt gerne mal wissen, wieso wir eigentlich zu Kriegsfragen die Nato befragen. Das ist wie wenn man zu Gesundheitsfragen von Fast Food McDonald's befragt. Oder zu der Frage, ob es ein Recht auf Trinkwasser geben sollte, Nestle. Oder wenn man nach einem College-Amoklauf die US-Waffenlobby befragt.
Immerhin hat wohl der Sheriff vor Ort soviel Vernunft gezeigt, den Namen des Schützen nicht nennen zu wollen, um ihm die Aufmerksamkeit nicht zu geben, für die er das wohl gemacht haben wird. So sollten immer alle Massaker behandelt werden.
Ja, äh, wofür brauchen wir dann noch gleich ein Angebot für junge Leute? Vielleicht solltet ihr einfach das normale Angebot so machen, dass sich junge Leute ernst genommen fühlen? Die alte Säcke haben sich ja schon daran gewöhnt, für dumm verkauft zu werden. Das jungen Leute haben da keinen Bock drauf. Das Problem löst ihr doch nicht, indem ihr sie mit buntem Tand ablenkt, sondern indem eure normalen Artikel weniger schlimm werden!
Ich meine, gucken wir doch mal kurz rein bei bento. Nehmen wir doch mal den Artikel, den spiegel.de direkt featured und in ihr Programm übernommen hat. Umfrage: So spießig ist die Generation Y wirklich. Wie, steht da nicht? Nein, steht da nicht. Das war die Bezeichnung bei spiegel.de. Untertitel:
Was wurde der Generation Y nicht alles vorgeworfen: langweilig, zahm, bieder. Jetzt zeigt eine Umfrage unter 18- bis 30-Jährigen: Das stimmt alles. Aber was ist daran so schlimm?Und wenn man dann draufklickt? Dann ist die Überschrift plötzlich "Future: So spießig sind wir wirklich". Die Schriftart der Überschrift heißt übrigens Maax und wirkt wie bei sputnik.de geklaut. Die Schriftart des Textes heißt Roboto Slab und ist von Android geklaut. Und der Untertitel bei bento.de?
Wir sind realistisch, nicht rebellisch, und finden Gesundheit, Sicherheit und Familie superwichtig. Das hat unsere Umfrage unter 18- bis 30-Jährigen ergeben. Ist das schlimm?Fällt jemandem was auf?
Tja, spiegel.de, so wird das nichts. Damit hat ihr mir ins Gesicht gesagt, dass ihr mich für einen alten Sack haltet, der sich von diesem Firlefanz nicht angesprochen fühlen sollte. Und bento wirkt auf mich wie so ein nerviger Animateur beim Pauschalurlaub, der händeringend versucht, sich bei den Elitegören anzubiedern und so zu tun als sei er einer von ihnen und hier könnten gleich alle total viel Spaß haben, wenn sie nur mitmachen und sich drauf einlassen. Sowas stößt mich ja eher ab.
Ihr kennt das vielleicht von Fernsehserien oder Filmen. Ihr guckt eine Weile hin, weil es aussieht, als gäbe es da interessante Twists in der Story. Als ob das alles ein schönes Gefüge ergäbe. Und irgendwann merkt ihr dann, dass das alles Bullshit ist, und von Fokusgruppen-Beobachtern so hingebastelt wurde, damit du dran bleibst und die Werbung guckst. Und plötzlich schaltest du angewidert aus und hast nie wieder Bock auf den Scheiß.
Ich glaube ja, dass Leute sich davon abgestoßen fühlen, wenn man ihnen den Eindruck vermittelt, man will sie einfangen. Wenn ich bei der Unterhaltungsshow den Eindruck erhalte, sie braucht mich dringender als ich sie. Ein Kabarettist bettelt ja auch nicht das Publikum an, sie mögen doch da bleiben und sich seine nächste Pointe anhören. Da würden auch alle sofort gehen. Nein. Es muss völlig klar sein, dass der da was zu sagen hat, und dass das interessant ist, und ich deshalb bleiben will.
Und das verkacken aus meiner Sicht einige Medien ganz gewaltig. Besonders häufig das Fernsehen. Amerikanische TV-Serien haben überhaupt immer viel zu viele Episoden pro Staffel und laufen viel zu lange. Ich habe mich immer darüber aufgeregt, dass die Briten bei ihren besten TV-Shows dann nur sowas wie 6 Episoden haben. Oder gar nur 3 bei Sherlock. DREI! Das reicht doch nicht!!
Aber vielleicht sind das ja deshalb die besten TV-Shows, weil die nur 6 Episoden haben?
Lieber weniger sagen, und dafür dann was zu sagen haben.
Wenn ich mir die bento-Homepage gerade angucke, sehe ich dort:
In der ersten Ausgabe schon so viel Füller-Scheiß! Dann unter "Today" einmal "Hi. Wir sind bento!". Na gut. Lassen wir mal durchgehen. Werbung für Facebook. Werbung für Nexus-Telefone. Werbung für Akte-X. Twitter-Beobachtungs-Freakshow über irgendeinen Republikaner, der irgendeinen hirnlosen Scheiß sagt. Und "Die Stimmen in meinem Kopf sind eigentlich ganz in Ordnung". Sorry, aber soweit komme ich normalerweise nicht. Ich wate doch nicht durch so viel Füller-Werbung, um dann so einer nichtssagenden aber möglicherweise interessanten Schlagzeile hinterher zu klicken! Wer drauf klickt, stellt fest: Ist auch Werbung. Für einen Pixarfilm. Darunter kommt noch "Musik" (Werbung für irgendwelche Acts), "Fühlen" (Was zur Hölle!) mit so Themen ala "Petra"/"Amica" oder "GQ"/"Playboy" (aber ohne entblößte Brüste).
Was an diesem Magazin ist denn bitte nicht schon in der ersten Ausgabe obsolet? Alles Werbung oder von woanders geklaut. Twitter- und Facebookklicken können die Leute auch selber, da brauchen sie kein "Magazin" für.
Jetzt sitze ich zwischen zwei Zielgruppen. Für bento zu alt und für spiegel.de zu jung. Na dann schaut mal, wer sich von euch Werbung reindrücken lässt.
Ich würde ja auch gerne mal wissen, wer auf spiegel.de die Videos klickt. Da muss man jeweils durch 20-30 Sekunden Werbung durch. Und das Video, wenn man es bis dahin durchhält, macht man dann nach 5 Sekunden rumzoomen wieder zu, weil es langweilt.
Und dann wundern sich die Redaktionen, wieso nicht mehr Leute klicken.
Update: So, und nachdem ihr bento.de gesehen habt, schaut euch mal himate.de an. Von denen hatte ich vor heute auch noch nie was gehört. Anscheinend hatten die gerade einen "Relaunch". Äußerlich genau das selbe wie bento. Der selbe von Sputnik geklaute Überschriftenstil, dafür die Schriftart der Artikeltexte nicht von Android geklaut sondern "Avenir" gekauft, eine serifenlose. Das macht man heutzutage so, Apple macht das ja auch! Weniger krass viel Werbung als bei Bento, dafür noch so Clickbait-Listenscheiß dazwischen. "9 Gründe, warum $WHATEVER" und "5 Wege high zu werden". Dazu noch eine Packung Buzzfeed-Pseudozuschauerintegration über "Fragen" wie "Kühlschrank, Obstkorb: Wie lagerst du dein Grünzeug?" (who gives a fuck?!) und "Rosenkohl – warum du ihn entweder liebst oder hasst" (ernsthaft?!?), ein bisschen Beziehungsbullshitkrisen"beratung" und so weiter. Die Site dient sich an wie ein aufdringlicher WG-Mitbewohner. Ihr wisst schon, so "Halt mal kurz das Bier, ich zeig dir mal was"-Typen. So Leute, die irgendwelchen falschen Bullshit aus dem Internet auch noch mal extra-falsch wiedergeben. "27 Apps, die dein Studium ultimativ leichter machen". Wie wäre es damit, die 27 Apps runterzuschmeißen, und sich aufs Studium zu konzentrieren statt mit dem Smartphone zu spielen? Mann ey. Mit Freunden wie diesen braucht man keine Feinde mehr.
Insgesamt frage ich mich, wieso irgendjemand glaubt, die Welt bräuchte solche Sites. Macht Buzzfeed so viel Kohle? Dann sollten wir vielleicht mal einen angemessenen Mindestlohn einführen und nicht noch mehr so Bullshit-Sites aufmachen.
$ echo "int main() { return 0; }" > t.c
$ time gcc -o t t.c
gcc -o t t.c 0.03s user 0.01s system 31% cpu 0.122 total
$ time gcc -o t t.c
gcc -o t t.c 0.02s user 0.01s system 92% cpu 0.036 total
$ time clang -o t t.c
clang -o t t.c 0.19s user 0.02s system 56% cpu 0.372 total
$ time clang -o t t.c
clang -o t t.c 0.23s user 0.01s system 99% cpu 0.243 total
Das ist besonders auffällig, wenn ich meine Libraries kompiliere, die immer aus vielen kleinen Fitzeldateien bestehen. Einmal libowfat mit gcc bauen dauert 10 Sekunden, mit clang dauert es 1 Minute 25 Sekunden. WTF? Auf der selben Hardware, versteht sicht, mit allen Dateien im Cache. Und gcc ist noch "ineffizient". Bei gcc gibt es gcc, das Frontend, dann cc1, das Backend, dann as, den Assembler, dann collect2, den Wrapper um den Linker, dann ld, den Linker. Bei clang gibt es clang und ld. Wie kann denn das bitte so viel langsamer sein?!
Gut, das ist mit -O2. Vielleicht ist der Optimizer so lahm bei clang? Probieren wir mal mit -O0. gcc: 7 Sekunden. clang: *waaaaart* *kaffeehol* 1 Minute 22. Was zur Hölle?!?
clang ist von LLVM 3.7, gcc ist 5.2.0. Plattform ist Linux/AMD64.
Da tun mir ja fast ein bisschen die BSDler leid, die aus fundamentalistisch-politischen Gründen von ihrer Distro zu so einem Lahmarsch-Compiler migriert wurden.
Bei C++ ist das übrigens anders herum, da ist clang dann schneller. Aber soll ich was sagen? Es gibt da draußen viel mehr kleine C-Fitzeldateien als große C++-Monster.
Spannenderweise ist der bleeding-edge-clang++ aus dem SVN plötzlich Faktor 10 langsamer als g++. Da muss wohl irgendwas schiefgelaufen sein.
Update: Ich habe eine Theorie, wieso clang so hohe Startup-Kosten hat. Ich habe beim Bauen Shared Libraries aktiviert. Daher lädt clang bei mir beim Start gefühlte 100 Libraries rein. Das kostet halt.
Update: Und die SVN-Version hab ich versehentlich nicht auf Release-Mode gesetzt beim Bauen, deshalb ist die so lahm.
Update: Wenn ich die SVN-Version im Release-Modus und statisch gelinkt baue, dann ist der tatsächlich geringfügig schneller als gcc. Ich ziehe also alles zurück und behaupte das Gegenteil.
Damit bleibt aber die Frage, wie lange das jetzt schon so läuft bei VW. Denn die ganzen Arschbedeckungsschreiben müssen ja in irdendwelchen Aktenordnern gelandet sein am Ende. Dass inkriminierende Papiere weggeschmissen werden, ist in Konzernen und Behörden ausgesprochen selten, selbst bei klar kriminellem Verhalten. Das wird dann eher in einem Safe eingelagert, falls man sich mal auf der Anklagebank findet und seinen Chef oder den Aufsichtsrat oder ein paar geschmierte Politiker mit reinreißen muss. Daher war das ja auch so ein Skandal, dass BND und Verfassungsschutz Beweise gegen sie vernichtet haben. Als Vergleichswert würde ich in dem Fall die Nazis und die Stasi ranziehen.
So, und das ist jetzt bei VW die verbleibende spannende Frage. Seit wann gab es inkriminierende Papiere in irgendwelchen VW-Aktenschränken und Safes. Anscheinend seit 2007.
Bereits im Jahr 2007 habe der Autozulieferer Bosch den VW-Konzern in einem Schreiben vor der illegalen Verwendung seiner Technik zur Abgasnachbehandlung gewarntKlar, Bosch will ja am Ende auch nicht am Pranger stehen.
Bei der Softwareentwicklung entwickelt sich gerade ein Spalt der Größe eines Ozeans zwischen dem Kontinent der ollen Legacy-Software mit ihren "wenn was kaputt ist, kann ja jemand nen Bug filen"-Policy und der neuen Welt der "wir kompilieren mit allen Warnungen angeschaltet und haben keine Warnungen, wir erzwingen 100% Test Coverage Pre-Shipping, solange Bugs offen sind, dürfen keine neuen Features eingecheckt werden, nur die Bugs gefixt, etc pp", ich will sie mal "gelobtes Land" nennen. Das gelobte Land wäre noch viel gelobter, wenn die Leute mal die Fresse halten könnten und das nicht immer so für Selbstvermarktung verwenden würden :-)
Als ob das noch nicht schlimm genug wäre, sind viele dieser neuen Geschichten auch noch so Web-"Developer"-Obdachlosen-Hipstercode-Gammelranzprojekte. Das führt gelegentlich zu Depressionen bei den anderen Entwicklern, und der Illusion, bei anderen Großprojekten gehe es ähnlich vorbildlich zu und "nur bei uns" ist das alles so Scheiße.
Daher verlinke ich das hier mal. Aus meiner Sicht sind die meisten bis praktisch alle Industrie-Großprojekte so. Dieser ganze Agile-Kram wirkt ja auf mich immer ein bisschen wie eine Mischung aus gesundem Menschenverstand und religiösen Heilsversprechungen. Es ist um Größenordnungen einfacher, ein neues Projekt gut anzufangen und dann die guten Gewohnheiten beizubehalten, als eine bestehende Gammelcodebasis im Umfeld von großen Firmen fit zu machen. Große Konzerne wollen häufig bei jedem Anfassen der Codebasis schriftliche Begründungen sehen, wieso das jetzt der Bottom Line hilft. Und so direkt ist der Zusammenhang halt nicht. Da braucht man schon ein komplett indoktriniertes Team, das sich auch auf die nächsten paar Stufen im Management erstreckt.
Was ich eigentlich sagen will: Ihr seid nicht alleine. Was ihr tut ist die Norm. Was die da tun ist halb sinnvoll und halb PR, um Entwickler anzuziehen. Denn wer will schon für Startup-Gehälter mit dem Damoklesschwert der Pleite ständig über sich in einem Startup arbeiten, wenn er auch für das doppelte bis dreifache Geld in einer großen Firma arbeiten kann. Dafür dann halt an gammeligem Legacy-Code. Schämt euch nicht für den Gammelcode. Macht ihn halt langsam aber stetig besser.
Doch nicht nur VW drohen jetzt Strafzahlungen, Regressforderungen und Reputationsverlust. Auch andere Automobilhersteller könnten demnächst wegen afalscher Angaben zu Stickoxiden Probleme bekommen. „In ersten Laboruntersuchungen haben wir ähnlich hohe Werte auch bei Fahrzeugen von Volvo, Opel, Hyundai und Citroen festgestellt“, erklärt Mock. Zwar müssten diese Laborwerte noch in weiteren Beweismessungen und Straßentests bestätigt werden. Für den Forscher steht jedoch schon jetzt fest: „Das ist ein erstes Indiz.“
Update: Primärquelle (Seite 14 nach 14 nach Seitennummern, 21 nach PDF-Zählung). (Danke, Jared)
Bleibt nur noch die Frage, wieso das bei uns nicht aufgefallen ist. Ich vermute, dass die Regierung mit den Autobauern weitgehend im Bett ist, weil das so ein wichtiger Wirtschaftszweig ist. Daher kriegen wir ja auch keine Autobahn-Höchstgeschwindigkeit und Kalifornien hat schärfere Emissionsvorschriften als wir.
Update: Daher sind solche Tricksereien bei uns anscheinend völlig legal.
Update: Und schon sind wir wieder bei der Facebook-Löschdebatte
in letzter Zeit beobachte ich das häufiger was Du schon im "der Fefe hat Unrecht" Post erörtert hast, und mir stößt das sauer auf weil es vor allem von den Linken und sich selbst als "Progressiv" feiernden "schaut her ich bin so gut, schaut nur wie gut ich bin"-Menschen kommt.Kafkatrapping scheint mir irgendwie nicht griffig genug als Betriff, aber der Kafka-Teil ist ja doch sehr treffend.Dazu ein paar Links: Ein Ausschnitt mit einem Interview mit Sam Harris:
https://www.youtube.com/watch?v=zQqxlzHJrU0&feature=youtu.be&t=47m46sMoney Quote: "Everyone on the left at the moment seems to be a mindreader"
Guardian-Artikel:
http://www.theguardian.com/commentisfree/2015/mar/11/mainstream-left-silencing-sympathetic-voices
"If leftwingers like me are condemned as rightwing, then what’s left?"Money Quote: "This shame comes from the phenomenon of what I call assumption creep – the assumption that if you believe one thing you probably believe another thing, which you are hiding."
Es gibt auch einen Begriff dafür: Kafkatrapping:
http://www.thedailybell.com/editorials/35550/Wendy-McElroy-Beware-of-Kafkatrapping"It occurs when you are accused of a thought crime such as sexism, racism or homophobia. You respond with an honest denial, which is then used as further confirmation of your guilt. You are now trapped in a circular and unfalsifiable argument; no one who is accused can be innocent because the structure of kafkatrapping precludes that possibility."
Manchmal habe ich ja das Gefühl, das die härtesten Law&Order Typen im konservativen/rechten Spektrum die übelsten Leichen im Keller haben - aber auf der linken Seite sind es eben die Leute die sich am aktivsten und möglichst lautstark als progressiv positionieren.
Ich frage mich langsam, ob dieser Effekt bei den Linken selbstverschuldet ist, oder ob da jemand nachhilft. Denn so stelle ich mir das Ergebnis einer extern getriggerten Zersetzungskampagne vor. Auf der anderen Seite: Wer sollte das tun? Geheimdienste? "Die Rechten"?
Update: Oh, hier geht noch der Hinweis ein, dass der eine oder andere vielleicht gar nicht weiß, wieso Kafka passt. Das bezieht sich auf Der Prozess, ein Roman von Franz Kafka, in dem es um einen Bankangestellten, der sich einer völlig untransparenten, nebulösen und willkürlichen Anklage gegenüber sieht und das Buch damit verbringt, herauszufinden, welcher Straftat er eigentlich bezichtigt wird. Er ist sich keiner Schuld bewusst. Und je mehr er versucht, den Prozess zu verstehen, um sich verteidigen zu können, desto weniger kommt er voran. Wikipedia fasst es so zusammen:
Ob tatsächlich ein irgendwie gearteter Prozess heimlich voranschreitet, bleibt sowohl dem Leser als auch Josef K. verborgen. Gleiches gilt für das Urteil: K. erfährt es nicht, aber er empfindet selbst, dass seine Zeit abgelaufen ist. Josef K. fügt sich einem nicht greifbaren, mysteriösen Urteilsspruch, ohne jemals zu erfahren, weshalb er angeklagt war und ob es tatsächlich dazu das Urteil eines Gerichtes gibt.
Wem das tatsächlich alles neu ist, der sollte sich im Sommer (Kafkas Werk sollte man bei schönem Wetter und hellem Licht rezipieren, der Grundtenor ist häufiger eher deprimierend) mal damit auseinandersetzen.
Wenn man Leute zu einer Sache befragt, über die sie sich noch keine feste Meinung gebildet haben, und sie haben ein paar Optionen, dann nehmen sie im allgemeinen die in der Mitte. Die am wenigsten extreme.
Die These ist jetzt, dass wir linkes Gedankengut systematisch verächtlich machen und ausblenden, und daher, wenn wir jetzt das rechte Gedankengut in den Diskurs lassen, dann verschiebt sich die Mitte des Spektrums nach rechts. Das würde dann wiederum dazu führen, dass größere Teil des linken Gedankenguts im extremen Bereich lägen und gesellschaftlich noch unakzeptabler würden.
Das ist in der Tat ein interessanter Winkel, aus dem ich das noch nicht betrachtet habe. Hmmmmmm.
Aber der Einsender möchte auch gerne wissen, wieso Ausgrenzung eigentlich schlecht ist (jetzt allgemein, nicht nur auf Nazis bezogen), beziehungsweise wieso eine offene Gesellschaft eigentlich besser als eine geschlossene ist — oder anders herum, wieso eigentlich eine geschlossene Gesellschaft besser ist, wenn man das findet. Da ertappe ich mich dabei, darüber noch nicht wirklich nachgedacht zu haben. Ich hielt das immer für offensichtlich, dass eine offene Gesellschaft besser ist. Vielleicht geht das ja dem eine oder anderen von euch auch so.
Ich finde Sektenopfer besonders interessant, weil da ja im Allgemeinen die Sekte die Ausgrenzung vorantreibt, um die Kontrolle über ihre Opfer zu verstärken. Wenn wir also Nazi-Sympathisanten ausgrenzen, nehmen wir den Nazis die Rück-Ausgrenzungsarbeit ab.
Die Einsenderin kommentiert:
Aber viele machen den Fehler und konzentrieren sich auf sich selbst - d.h. sie denken gar nicht an den anderen, wieso und weshalb der was macht, sondern konzentrieren sich komplett darauf, wie es ihnen damit geht. Das erinnert an Mütter, die in Krankenhäuser kommen und die Tochter besuchen, die versucht hat sich umzubringen und sagen "wie kannst du mir das antun". Wer sagt "Nazis müssen sofort von allem abgekoppelt werden", der denkt an sich selbst - daran, wie er sich moralisch erhaben fühlen kann, wie er das gute Gefühl, etwas getan zu haben, haben kann - er denkt aber nicht daran, wie einerseits geholfen werden kann (demjenigen) und auch langfristig ein Problem gelöst werden kann - für ihn ist es nur wichtig, dass er sich selbst auf die Schulter klopfen kann.(Danke, Bettina)
Insbesondere nachdem ich gerade in einem langen Podcast erklärt habe, wie ich ticke. Für mich ist es intellektuell viel gewinnbringender, Unrecht zu haben, als Recht zu haben. Mein Ziel ist die persönliche Weiterentwicklung, die schrittweise Annäherung meines Wissens an die Wahrheit. Ich freue mich, wenn ich irgendwo Unrecht habe, das ist wie wenn ich einen Bug in Code finde!
Was mich viel mehr ärgert ist wenn so jemand dann nicht sagt, an welcher Stelle ich angeblich Unrecht habe. Das ist wie ein Bugreport "es funktioniert nicht". Damit garantiert der Bugmelder, dass der Bug nicht gefixt werden wird, und er gewinnt auch nichts. Im Gegenteil, der findet sich dann nur als ineffektiver Bugreporter und Heulsuse im ewigen Logfile der Geschichte wieder.
Zur Sendung 35 gab es vergleichsweise viel Feedback. Das finde ich interessant, weil wir im Vergleich zu anderen Sendungen diesmal fast ausschließlich Einschätzungen hatten und keine Fakten. Falsche Fakten kann man vergleichsweise einfach widerlegen, Einschätzungen sind Ansichtssache. Da muss man argumentiv ausholen, um eine Einschätzung als falsch zu entlarven, und noch mehr Aufwand ist nötig, wenn man den Gegenüber auch noch überzeugen will, dass er stattdessen die eigene Einschätzung übernehmen soll.
Der Großteil des bisherigen Feedbacks war positiv, aber es gibt auch negatives Feedback. Das zeichnet sich jetzt aber nicht dadurch aus, die argumentative Basis unserer Einschätzungen angreifen zu wollen, sondern da kommt Schmähkritik gepaart mit Unterstellungen und Behauptungen. Unterstellungen wie "Fefe sagt, Nazis sind arme Schweine und man dürfe Nazis nicht böse sein". Behauptungen wie "die Nazis müssen ausgegrenzt werden, reden ist sinnlos".
Ich sage nicht, alle Nazis seien arme Schweine. Ich sage, die in diesem einen Tumblr als Nazi angeprangerten Ausländerfeinde sind zu dem Teil, den ich gesehen habe, arme Schweine. Über die Nazis an sich habe ich nicht genug Erkenntnisse und könnte höchstens Vermutungen anstellen, keine Behauptungen. Ich sage auch nicht, man dürfe Nazis nicht böse sein. Ich sage, man dürfe sozial ökonomisch Schwachen nicht böse sein, wenn sie Angst vor dem Verlust ihres sozialen Status haben, und sich dann irgendwelchen rechten Gruppierungen anschließen, die ihnen Heilsversprechungen machen. Wenn wir solchen Gruppierungen gegenüber keine Argumente sondern nur Ausgrenzung anzubieten haben, und sozial Schwachen gegenüber nicht argumentieren können, wieso Pegida doof ist, sondern nur "das sind schlechte Menschen" haben, dann dürfen wir uns in der Tat nicht wundern, wenn Pegida Zulauf hat.
Zu der Behauptung, Nazis müssten ausgegrenzt werden, Reden sei sinnlos. Das mag sein. Ich könnte mich dem sogar anschließen, wenn ich das mal ordentlich begründet bekäme. Bekomme ich aber nicht. Nur weil eine Gruppe das immer und immer wieder, zunehmend lauter und schriller schreit, überzeugt mich die Aussage noch nicht.
Ich glaube sofort, dass es da draußen Leute gibt, die Argumenten nicht zugänglich sind. Ich habe das persönlich erlebt. In absoluten Zahlen häufiger bei Antifa als bei Nazis, aber das liegt daran, dass ich mehr Kontakt zu Antifa als zu Nazis hatte. Ihr müsst mal aufhören, andere Leute durch Brüllen überzeugen zu wollen. Mich schreckt das eher ab, als dass es mich auf eure Seite zieht. Mein Denkmuster ist: Wenn der so laut brüllen muss, dann hat er offensichtlich überhaupt keine inhaltlichen Argumente, sonst würde er ja die bringen, und dann müsste er nicht brüllen.
Wenn mir dann noch unterstellt wird, ich hätte behauptet, das Naziproblem sei aufgebauscht, dann sind wir nicht mehr weit von ebenso faktenbasisfreien Antisemitismusvorwürfen entfernt, und dann guck ich schon mal aus dem Fenster, ob ich da schon die Fackeln und Mistgabeln sehe. Habt ihr wirklich so wenig in den Händen, dass ihr über die Position eures Gegenüber lügen müsst, um ihn besser angreifen zu können? Das würde mich zutiefst traurig machen, denn es hieße, dass ich mich im Gespräch mit euch nicht fortbilden und verbessern kann. Wenn ich mit Lügnern und Fundamentalisten einen Kompromiss suche, kann der nur unterhalb meines bisherigen Niveaus liegen.
Nun wird sicher dem einen oder anderen auffallen, dass das natürlich genau so für Gespräche mit Nazis gilt. Und bei denen habe ich ja gesagt, man muss da den Diskurs suchen. Damit die nicht weiter abgleiten. So gesehen wäre das selbe Argument natürlich auch ein Argument dafür, mich weiter von Lügnern und Fundamentalisten beschimpfen und bespucken zu lassen, damit die nicht noch weiter abgleiten. Aber ich glaube, dass ich da lieber eine FAQ machen würde.
Übrigens endete die Kritik, auf die ich mich hier beziehe, mit diesen güldenen Worten (in Reaktion auf Kommentare Andersdenkender):
Ich finde aber, dass den Nazis, die es gibt, das Leben zur Hölle gemacht werden muss. Nicht nur vom Staat, jeder einzelne muss Nazis ausgrenzen. Kein Job, keine Bank, keine Freunde. Das wird sie nicht überzeugen, aber viele andere, die die Nazis dann sehen.Ich weiß ja nicht, wie gut ihr im Geschichtsunterricht aufgepasst habt. Aber die Strategie haben wir in Deutschland schon mal gefahren. Berufsverbote gab es zu RAF-Zeiten. Der Radikalenerlass. Das richtet sich nicht gegen Nazis, sondern gegen Linke. Die DDR hatte das auch, die setzten schon bei der Bildung an. Wer nicht linientreu ist, kriegt unter Umständen keine Bildung. Und heute staunen wir, dass die Nazis in Sachsen einen geringen Bildungsstand haben. Berufsverbote waren auch ein Instrument der Entnazifizierung in der Besatzungszeit. Und das hat ja auch perfekt funktioniert, heute haben wir ja keine Nazis mehr, gell?
Oh und wisst ihr, wann wir noch Berufsverbote hatten? Bei den Nazis. Juden und Kommunisten durften keine Ärzte mehr sein, keine Rechtsanwälte, keine Künstler. In DER Tradition befindet man sich, wenn man Berufsverbote fordert. Sind die Nazis eigentlich so weit gegangen, den Juden Bankkonten zu verbieten? Ich erinnere mich nur daran, dass da enteignet wurde und im besetzten Ausland Limits vergeben wurden, wieviel die pro Tag abheben dürfen.
Naja, und wenn man denen die Freundschaft aufkündigt, dann nimmt man ihnen auch jede Hoffnung, sich von den Nazis wieder loszusagen. Die Leute aus dem rechten Milieu, die ich kenne, haben alle psychische Probleme. Depressionen, Minderwertigkeitsgefühle, ein Gefühl der Ausgrenzung, des mangelnden Respekts durch den Rest der Gesellschaft, der Gängelei durch Behörden und so weiter. Die sind zu den Rechten gegangen, weil die ihnen ein Gefühl der Verbundenheit und Kameradschaft angeboten haben, und einen gemeinsamen Feind. Wenn die Mainstream-Gesellschaft solche persönlichen Notlagen gar nicht erst entstehen lassen würde, oder den Betroffenen in ihrer (tatsächlichen oder eingebildeten) Not bei der Seite stehen würde, gäbe es meiner Meinung nach auch keine rechte Ideologie in bedrohlichem Umfang in diesem Land. Ein paar Spinner wird es immer geben.
Update: Ich spreche mich übrigens auch nicht direkt gegen Ausgrenzung von Nazis aus. Ich würde in meinem Umkreis sicher keine dulden wollen. Aber wie bei allen Dingen, die man tut, muss man mal eine Analyse wagen, ob das jetzt eigentlich gut oder schlecht ist. Und gelegentlich muss man seine Komfortzone auch mal verlassen und mit Menschen reden, die einem widerlich sind. Und sei es nur aus Eichungsgründen.
Update: Wie Hagen Rether sehr richtig sagt, ist "sozial schwach" ein Kampfbegriff der Neocons und ich sollte lieber ökonomisch schwach schreiben.
Update: Der Teil über die Berufsverbote in der DDR war falsch formuliert. Es ist nicht so, dass man da automatisch nur als linientreues Parteimitglied in den Genuss von Bildung kam, aber man musste als Heretiker das Risiko in Kauf nehmen, keinen Studienplatz / keine Ausbildung zu kriegen.
Was würde Karl Popper dazu sagen? Das hier!
Falls jemand in der Schule gepennt hat: Wikipedia über Karl Popper, ein sehenswertes Gespräch mit ihm aus dem Jahre 1974. Heute so aktuell wie damals.
Update: Ich frage mich gerade, wieso ich das ausgerechnet bei der "Welt" finde, aber die Buchsuche bei Google versagt gerade und anderswo findet man das höchstens irgendwo in der Mitte eines längeren Artikels (und die "Zeit" ist ja auch nicht sympathischer als die "Welt", seit der Joffe gegen "Die Anstalt" vorgegangen ist). (Danke, Andreas)
So sehr ich mich freue, wenn jemand der Politik den Geldhahn zudreht, und insbesondere den fiesen Rechten, so sehr frage ich mich, wo das hinführen soll? Werden dann als nächstes die Konten von Antisemiten zugemacht? Oder wie wäre es mit Kinderschändern? Oder mit Vergewaltigern! Je abartiger der Vorwurf, desto weniger Nachweis scheint nötig, und desto weniger, so fürchte ich, werden Banken auf Beweisen bestehen, bevor sie Konten zumachen. Was ist mit Homophobie? Reicht das dann auch? Transphobie? Was ist mit Leuten, die mit jemandem zusammengearbeitet haben, gegen den entsprechende Vorwürfe bestehen?
Ich fühle mich bei sowas an die Zustände in den USA erinnert, wo es in diversen Bundesländern und Kommunen Regelungen gibt, dass Sexualstraftäter sich nicht näher als 300 Meter oder sowas an Schulen und Wohnstätten von Kindern annähern dürfen. Sexualstraftäter ist man übrigens auch, wenn man nachts besoffen beim an den Baum pinkeln erwischt wird. Und die Leute müssen dann irgendwo abseits der Gesellschaft auf Campingplätzen hausen und sich ihre Lebensmittel liefern lassen, weil sie sonst gegen die Regeln verstoßen würden, denn das Netz an Spielplätzen, Schulen und Kindergärten und so weiter ist dichter als man denken würde.
Aus meiner Sicht hat solche Ausgrenzung noch nie bei irgendwas geholfen, im Gegenteil ist das der Grund, wieso die Nazis so in ihre Parallelwelten abgedriftet sind, und wieso man argumentativ an die nicht mehr rankommt. Wenn man Leute lange genug abkanzelt und wegdrückt, dann kriegt man nicht nur keine Resozialisierung mehr hin, man verliert auch jeden Überblick darüber, wie viele es davon gibt, wie radikal die sind, und man kennt auch die potentiellen Nachwuchs nicht und kann ihn gezielt gegen menschenverachtendes Gedankengut immunisieren. Eines der stärksten Druckmittel für gutes Benehmen ist "wenn du dazugehören willst, dann musst du dich soundso verhalten". Das gibt man auch aus der Hand, wenn man den Leuten sagt, dass sie nicht dazugehören dürfen, weil sie Nazis sind.
Ich halte das alles für sehr gefährlich und finde, dass sich der Umgang der Deutschen mit den Nazis mal normalisieren muss. Mit Leugnen des Problems kommen wir nicht weiter, und ausgrenzen führt zuverlässig zu den ganzen "großen Überraschungen" in Hoyerswerda, Heidenau und co. Ich befürchte auch, dass man durch Verbote die Sache nur attraktiver macht. Mein Problem ist nicht mit dem Logo sondern mit dem, der das Logo überzeugt herumträgt.
Wahrscheinlich ist meine Vorstellung naiv, dass man Hardcore-Nazis umstimmen kann. Aber so wie wir es jetzt machen funktioniert es ja offensichtlich auch nicht.
Update: Devisenstellen waren das Instrument der Nazis, um den Juden ihr Geld abzunehmen. Konten durften sie aber immer noch haben. Nur nicht mehr beliebig abheben.
Bei der Gelegenheit frage ich mich gerade, ob ich nicht mit der Vorbis-Version aufhören kann. Die Browser, die Vorbis können, können inzwischen auch alle Opus. Ich vermute mal, dass der Hauptgrund, wieso noch Leute Vorbis ziehen, ist, dass sie das Vorbis-RSS abonniert haben.
Da würde es wahrscheinlich mehr Sinn machen, statt Vorbis ein AAC zu veröffentlichen, für die Gammelbrowser von Apple und Microsoft. Ist bei gleicher Soundqualität kleiner als MP3, und wer Gammelbrowser von Apple oder Microsoft verwendet, der scheißt eh auf Softwarepatente, Freihandelsabkommen, Umweltschutz, Klimawandel und Lebensmittel aus kontrolliert biologischem Anbau. Und vielleicht würde das die Peak-Bandbreiten-Situation etwas entschärfen, wenn wir da noch ein ranziges, nach Softwarepatenten stinkendes AAC für die Sandler-User der Gammel-Browser hintun. Die würden schlechte Soundqualität wahrscheinlich eh nicht erkennen. Da könnte man wahrscheinlich auch direkt WMA nehmen oder so.
Hey und um das mal so richtig schmerzen zu lassen, könnten wir das ja mit dem furchtbaren Apple-Encoder erzeugen!
Wer keinen Bock mehr auf öffentliche Geringschätzung hat, ist herzlich eingeladen, auf eine ordentliche Abspielplattform mit Opus zu wechseln :-)
Als Kontext: grsecurity macht seit echt vielen Jahren exzeptionell gute Arbeit. Deren Eigenlob da oben ist nicht übertrieben. Die haben u.a. ASLR erfunden. OpenBSD (und natürlich auch alle anderen) hat dieses zentrale Security-Feature von denen kopiert. Und das ist nur deren bekannteste Erfindung, die machen da wirklich hervorragende Arbeit.
Die fiese Firma, die sie da nicht explizit nennen wollen, ist vermutlich Wind River / Intel.
So sehr ich ihre Erwartungshaltung verstehen kann — wer möchte nicht für seine Arbeit bezahlt werden? —, so wenig zielführend ist diese Aktion meiner Meinung nach. Erstens hatten die ja, wie grsecurity hier länglich ausführt, eh nicht den aktuellen Stable-Patch genommen, sondern irgendeinen alten, gammeligen Stinkepatch beim Portieren noch kaputtgemacht. Das Ziel treffen sie damit also gar nicht, nur die ganzen anderen User.
Zweitens finde ich es bescheuert, von Sponsoren zu reden, und dann nur denen den Content zu geben. Wenn ich Geld gebe und dafür was kriege, dann ist das kein Sponsoren-Verhältnis sondern da wird etwas bezahlt. Sponsoren zahlen dafür, dass ihr Logo irgendwo steht. Und wenn sie ihre Patches nicht öffnen, dann sollten sie vielleicht auch ihren Laden von "Open Source Security" umbenennen. Denn das ist dann nicht mehr, was sie tun.
Ich glaube, dass die bessere Lösung gewesen wäre, irgendwo eine Pranger-Webseite zu pflegen. Oder einfach "not for resale" in die Lizenz zu schreiben, wenn sie das nicht möchten.
Wobei das natürlich schon echt unverständlich ist, wieso ein Milliardenkonzern wie Intel nicht ein paar Almosen aus der Portokasse in Richtung grsecurity krümeln kann. Das merken die doch gar nicht in ihrem Quartalsbericht! Das fällt unter die Rundungsgrenze! Und damit meine ich übrigens: Intel sollte die fördern, egal ob Wind River jetzt die implizierte Firma ist oder nicht. Oder halt über die Linux Foundation fördern. Meine Güte, irgendein Modell wird sich da doch finden lassen!
Update: Zwei Hinweise von einem Einsender: Bei den Pwnie-Awards 2011 gab es einen Lifetime Achievement Award für einen von PaX/grsecurity. Und Nicht nur Wind River, auch Verifone kommt in Frage.
Auch nicht, übrigens, wenn sie aus Dämlichkeit die falsche Turnhalle abfackeln.
Übrigens, bei der Gelegenheit: So sieht das aus, wenn die Merkel nach Heidenau geht, um sich den Argumenten der besorgten Bürger zu stellen.
Update: Ein Kumpel fragt mich gerade, wieso ich mir "Nun ist auch noch Egon Bahr umgefallen" verkniffen habe. Oh snap! Darauf war ich gar nicht gekommen :)
Jemand schrieb mir, das könnte bedeuten, dass das Netzteil demnächst aufgibt.
Der Linux-Treiber macht übrigens noch ganz andere Zickereien, da gibt es Bildstörungen, die ausssehen, als würde das Bild Interlaced übertragen und die Zeilen werden in der falschen Reihenfolge wieder zusammengefügt. Das scheint ein bekanntes Problem zu sein.
An der Stelle fragt sich vielleicht der eine oder andere, wieso ich überhaupt eine AMD-Grafikkarte gekauft habe. Dafür gibt es mehrere Gründe:
Aber so wie sich das jetzt gerade darstellt alles, ist AMD wohl eher nicht die richtige Entscheidung. Wisst ihr, was unter Linux noch am stressärmsten funktioniert und ordentliche Open Source-Treiber hat? Intel-Grafik. Ich brauche unter Linux keine fette 3d-Grafik und habe daher dort den Nvidia-Chip komplett deaktiviert, und kriege unter Windows mit zugeschalteter Nvidia-GPU ordentlich 3d-Wumms. Wieso gibt es Hybridgrafik eigentlich nicht für Desktops? Oder gibt es das und ich habe es bisher übersehen?
Mal unter uns: Wenn Intel endlich mal konkurrenzfähige Grafikleistung produzieren würde, und sie scheinen das ja in letzter Zeit vermehrt ernst zu meinen, dann wäre ich der erste, der AMD und Nvidia komplett rauskantet. Intel hat in der Vergangenheit immer viel Ärger für ihre Grafiktreiber gekriegt, aber ich kann das nicht nachvollziehen. Ich hatte nie Ärger mit deren Grafiktreibern, auf keiner Plattform. Das Ultrabook, das meinen 4k-Monitor ordentlich angesteuert kriegt, hat auch Intel-Grafik an Bord.
Update: Vielleicht fragt sich jemand, wieso ich überhaupt noch einen Desktop habe. Wegen der Geräuschentwicklung. Wenn ich was kompiliere oder zocke, dann will ich keinen pfeifenden Laptop vor mir haben. Der Desktop hat ein großes Gehäuse und bleibt leise.
Update: Mhh, mein Desktop-Bios ist von 2011, der Rechner selbst von 2010. Vielleicht sollte ich den einfach mal komplett austauschen. Inzwischen kriege ich auch mit dem Laptop mit Intel-Nvidia-Hybridgrafik einen stabilen, flickerfreien 60Hz-Link hin.
Und so wird dann ein Schuh aus der Sache, denn das kommt jetzt nicht von den anderen Herstellern, die Story, sondern von "Ex-Kaspersky-Mitarbeitern", d.h. von Kaspersky selbst. Für mich sieht das aus wie eine als Pseudo-Kontroverse getarnte PR-Nummer von Kaspersky, um sich selbst als einzigen Marktteilnehmer darzustellen, der noch ordentlich prüft. Glaubt kein Wort von sowas. Schlangenöl ist Schlangenöl.
Im Übrigen basiert die ganze Branche auf geheimen Insider-Malware-Börsen, und die Hersteller tauschen alle ihre Malware-Samples aus. Ich bin da kein Insider, insofern weiß ich nicht, wie weit die Automatisierung der Signaturgenerierung ist. Was ich vor ein paar Jahren mal gesehen habe, ist dass das "manuell" gemacht wurde, allerdings mit massivem Tool-Aufgebot. Viel tatsächlich manuelle Arbeit war da nicht beteiligt, aber völlig automatisiert war es auch noch nicht. Wenn man die Tools der Konkurrenz beobachtet, kann man diesen Vorgang möglicherweise aus der Ferne reversen und so trojanische Signaturen unterjubeln.
Aber mal ehrlich, der ganze Ansatz mit den Signaturen ist für den Arsch. Dieses Geplänkel hin oder her, wer sich Software verkaufen lässt, die Viren fernhalten soll, hat es auch nicht besser verdient.
Update: Laut dieses Vortrages von 2013 von Microsoft scheint genau das passiert zu sein.
Ist eigentlich ganz einfach.
Die versuchen gerade, per PR-Kampagne das Übergewichts-Problem umzudefinieren, von "die trinken zu viel zuckerhaltige Kaltgetränke" zu "die treiben zu wenig Sport".
The beverage giant has teamed up with influential scientists who are advancing this message in medical journals, at conferences and through social media. To help the scientists get the word out, Coke has provided financial and logistical support to a new nonprofit organization called the Global Energy Balance Network, which promotes the argument that weight-conscious Americans are overly fixated on how much they eat and drink while not paying enough attention to exercise.
Und zwar hat ein Xerox-Geschäftskunde für sein Xerox-Multifunktionsgerät beim Xerox-Shop auf Amazon offizielle Xerox-Kartuschen gekauft, und das Gerät verweigerte den Druck damit. Wie sich rausstellte, hat Xerox in ihren Kartuschen jetzt DRM-Chips mit Region Codes und der offizielle Xerox-Shop auf Amazon hatte dem Kunden in Westeurope Kartuschen für Osteuropa verscheuert. Für den vollen Freudenhaus-Preis von 90 Euro für die Farbe Gelb, versteht sich. Und die wurden dann vom Gerät abgelehnt. Das ganze eskalierte dann noch ein paar Mal, als der Kunde erfolglos den Xerox-Support bemühte, aber das ist nicht der Grund, wieso ich das hier blogge. Ich blogge das, weil die c't dann beschreibt, wie der Kunde auf Alibaba (!) chinesische Klon-Nachbau-DRM-Chips für seine Kartuschen geordert hat, die hat er dann in ein paar Minuten auf die Kartuschen gepfriemelt, und mit denen konnte er dann wieder drucken.
Und ich fand das schon absurd, dass Leute ihre Kaffeemaschinen hacken mussten, um damit Kaffee ihrer Wahl zubereiten zu können. Aber jetzt muss man auch schon Region Codes in Druckerpatronen weghacken, um seine original vom Hersteller gekauften Kartuschen einsetzen zu können.
Kann man sich gar nicht ausdenken, sowas.
Ich glaube ja, wir als Gesellschaft hätten damals, als die Contentmafia mit ihrem Region-Code-Bullshit anfing, sagen müssen: OK, Jungs, ihr kommt jetzt alle in den Karzer. Ihr seid Soziopathen. Solche Geschäftsmodelle dulden wir nicht. Ab in die geschlossene Abteilung und da werdet ihr dann bis zu eurem Lebensende mit Benjamin Blümchen therapiert. Es war ja damals schon klar, dass das Schule machen würde, wenn man diese Idee nicht direkt an der Wurzel ausrottet.
Hier ist seine Antwort auf die Frage, wieso Tsipras eingeknickt ist:
Es war quälend für ihn. Sie hielten ihm die Pistole an die Schläfe - und so verhandelt es sich schlecht. Wie soll man da frei entscheiden, wenn einem gesagt wird, klipp und klar: "Wenn du nicht zustimmst, bleiben die Banken zu. Wir zerquetschen dich!" Tsipras, als Regierungschef, muss an die Rentner denken, die Geld brauchen, an die vielen Menschen, die weiter in die Armut absinken würden oder sogar verhungern.Und noch ein echtes Highlight:
[Stern:] Andere sehen das ganz anders. Etwa Hans-Werner Sinn, einer der wichtigsten Ökonomen Deutschlands, Berater von Schäuble.Hihihi[Varoufakis:] Oh Gott, ich kenne Sinn. Ich weiß aber auch von Schäuble, dass er nicht besonders viel von ihm hält.
Und noch einer für die Verräterpartei-Wähler:
Wenn Sie wüssten, wie ich Gabriel erlebt habe, würden Sie sich für ihn schämen.Und dann erzählt er, wieso sie nicht die Oligarchen geschlachtet und ihr Schwarzgeld aus der Schweiz zurückgeholt haben. Und bringt u.a. diesen Hammer von Schäuble:[…]
Als ich ihn Anfang des Jahres in seinem Berliner Büro traf, hatten wir ein sehr langes Gespräch. Es war wie unter Brüdern. Es gab nicht den Hauch von Meinungsverschiedenheit. Es war fantastisch, als ob ich mit einem Syriza-Mitglied redete. Einem Genossen. Und dann, kurz danach, krieg ich mit, wie er über uns herzieht. Unfassbar.
Diese Jahrhundert-Krise ist zu gut, um sie ungenutzt verstreichen zu lassen. Ganz am Anfang sagte mir Dr. Schäuble, wir könnten uns den Sozialstaat nicht mehr leisten. Insofern nutzen sie die humanitäre Katastrophe schamlos aus.Lest das. Alles davon. (Danke, Christian)
Ihr erinnert euch bestimmt auch daran, wieso ich gesagt habe, dass ich hier keine Petitionen mehr verlinken werde. Wenn nicht: Hier und hier.
Und wenn ich das schon so anspreche, dann werdet ihr euch sicher denken können, was die offizielle Antwort auf die Petition ist.
"Nein."
Und da versteht dann hoffentlich auch jeder, wieso die westlichen Eliten so verstört auf den Volksentscheid in Griechenland reagiert haben. Das ging gar nicht, weil den Leuten sonst der Eindruck entstehen könnte, dass sie in einer Demokratie leben, und die Politik bloß bezahlte Anzugträger sind, die den Willen der Bevölkerung zu verwalten haben, anstatt der Sonnenkönige, als die sie sich gerne aufspielen.
Diesmal aus der New York Times. Ja, sogar die Amis machen sich über uns lustig! In diesem Fall der immer wieder hervorragende Joseph Stiglitz. Der war mal Chefökonom der Weltbank und hat das schnell mit seinem Gewissen nicht vereinbaren können und mal die Öffentlichkeit aufgeklärt. Hier ist der Artikel von damals (2001). Dank Stiglitz wissen wir jetzt, dass es innerhalb des Weltwährungsfonds den Begriff "IMF riots" gibt, für die Ausschreitungen, die IMF-Austerity-Programme zwangsläufig nach sich ziehen.
Hier ist der aktuelle Artikel über Griechenland. Er legt direkt mit einem Vergleich zu Indonesien unter Suharto los. Den ganzen Artikel lest ihr bitte von Anfang bis Ende, aber als Teaser möchte ich mal ein kleines Detail zitieren:
Consider the case of milk. Greeks enjoy their fresh milk, produced locally and delivered quickly. But Dutch and other European milk producers would like to increase sales by having their milk, transported over long distances and far less fresh, appear to be just as fresh as the local product. In 2014 the troika forced Greece to drop the label “fresh” on its truly fresh milk and extend allowable shelf life. Now it is demanding the removal of the five-day shelf-life rule for pasteurized milk altogether. Under these conditions, large-scale producers believe they can trounce Greece’s small-scale producers.
Nur falls sich jemand gefragt hat, wieso Griechenland ein Problem damit hat, die von Schäuble und Co reingedrückten "Reformen" (INSM-Sprech!) einfach alle abzunicken.Update: Wer sich jetzt denkt, scheiß auf Milch, wichtiger wären eher Sachen wie Flughäfen!, für den habe ich auch was schönes:
Gegenüber dem ARD-Magazin "Monitor" (heute 21.45 Uhr im Ersten) äußerte sich der zuständige griechische Infrastrukturminister Christos Spirtzis: "Bei dieser Privatisierung soll der griechische Staat 14 gewinnbringende Flughäfen verkaufen, und die anderen 30 Flughäfen, die keinen Gewinn machen und subventioniert werden müssen, bleiben beim griechischen Staat. Das ist ein Modell, das so noch nirgendwo in Europa angewandt wurde. Das passt eher zu einer Kolonie als zu einem EU-Mitgliedsland."
Ja wie, na klar wird der Profit privatisiert, und für die Schulden haftet der Steuerzahler. Das dürfe ja nun echt niemanden mehr überraschen! (Danke, Oliver)
Die Türkei ist da ein bisschen in einer kniffligen Lage, weil sie auf der einen Seite Nato-Mitglied ist, auf der anderen Seite hört man seit Längerem von LKW-Convoys aus der Türkei mit Waffen an Bord in Richtung Syrien, und zwar nicht zu den Kurden in der Gegend, die ja eigentlich auf Seite der Nato sind in diesem Krieg. Wenn also an diesen Geschichten mit den Waffenlieferungen an die Terroristen in Syrien was dran ist, könnte dieser Anschlag möglicherweise der Auslöser dafür sein, dass die Türkei damit aufhört. Auf der anderen Seite müsste man sich dann fragen, wieso die Terroristen denn überhaupt so einen Anschlag gegen die Türkei machen würden. Ist alles verworren. Vielleicht war das ja auch ein False Flag-Anschlag?
Update: Erhellender Mailkommentar dazu:
Dazu ein kleiner Hinweis: bei dem Camp, auf das der Anschlag verübt wurde, handelt es sich um ein Solidaritäts-Camp der Jugendorganisation SGDF (Föderation Sozialistischer Jugendvereine). Dabei sollte der Wiederaufbau von Kobane unterstützt werden. Damit ist also klar, dass der türkische Staat auf keinen Fall Ziel dieses Anschlags gewesen sein kann. Suruc ist auch eine mehrheitlich von Kurden bewohnte Stadt. Ich denke, dass man davon ausgehen kann, dass die türkische Regierung mindestens weggeschaut, wenn nicht sogar etwas damit zu tun hat, da die Türkei sicher nicht auf Seite der Kurden steht.
Hier noch eine Meldung der YXK dazu:
http://yxkonline.com/index.php/2-uncategorised/596-stehe-zu-pirsus-stehe-zu-kobane-stehe-zu-rojava-aufruf-der-yxk-zu-protesten-flyer-zum-verteilen
Update: Die Junge Welt hat noch mehr Details.
Gut, ist ja auch irgendwie einleuchtend. Wenn jemand so weit oben auf der sozialen Rangliste steht, dass er nicht zu befürchten hat, wieso sollte der dann seine Zeit damit verplempern, anderen Leuten das Leben schwer zu machen? Ergibt keinen Sinn. Die Superreichen sind ja auch viel zu beschäftigt damit, ihr Geld auszugeben und anzulegen, als sich um andere Dinge zu kümmern. Dafür bezahlen die dann die Politik, sich darum zu kümmern, dass die Armen arm bleiben. Das hat auch den Vorteil, dass die Mittelschicht Angst vor dem Abstieg behält und dann keine Zeit hat, den Reichen ihren Platz streitig zu machen.
Update: Mail-Antwort:
Die Antwort auf …
"Es wäre mal interessant, ob auch hinter Antisemitismus dieses Muster steckt."
… ist simpel: Ja. "Simpel", weil es ein grundsätzliches pschologisches Muster ist, nach dem alle Menschen ticken. Das Aufbauen und Aufrechterhalten von Selbstwert geschieht ganz selbstverständlich über die Identität zu einer Gruppe, der ein gewisser Wert beigemessen wird. Dieser Wert wird natürlich durch soziale Vergleiche gesetzt. (Zu tun hat es auch mit dem grundsätzlichen Funktionieren des menschlichen Hirns, das in Kategorien denkt bzw. denken muss, will es vor lauter Informationsflut nicht handlungsunfähig werden.) Ich kann mich natürlich bemühen, meinen Selbstwert ohne Vergleiche hoch zu halten oder zu erhöhen, so im Sinne von Affirmationen. Aber viel leichter und im Alltag auch ganz unbewusst geschieht das durch soziale Vergleiche. Es reicht durch die Stadt zu gehen und im Augenwinkel viele Obdachlose mitzubekommen, ohne am Ende des Tages wirklich zu wissen, warum man sich, abends in der Wohnung angekommen, tendenziell ziemlich zufrieden fühlt. Wenn du aber dennoch unzufrieden bist, dir deine Eigengruppe nicht genügend Selbstwert liefert, weil du beispielsweise als Hartz IV-Bezieherin Anfeindungen in der Gesellschaft ausgesetzt bist, dann beginnst du viel leichter, Obdachlose ganz bewusst abzuwerten ("Faul? Von wegen, ich organisiere mir hier meine eigene Wohnung, halte die in Schuss und liege nicht faul unter der Brücke"), um dich selbst aufzuwerten.Simpel erklärt mit wesentlicher Quellenangabe für die Theorie zu diesem Mechanismus:
http://www.simplypsychology.org/social-identity-theory.htmlNatürlich ist das nur ein Mechanismus von vielen, die zu gruppenbezogenen Abwertungen beitragen. Zustimmung zu natürlichen Hierarchien spielt z. B. eine Rolle. Das wird besonders beim Item "Die Weißen sind zu Recht führend in der Welt" deutlich, das gerne beim Abfragen von Rassismus benutzt wird. Aber das ist ja auch wieder eng mit dem Eigengruppe-aufwerten-Fremdgruppe-abwerten-Mechanismus verwandt: Weiße vs. Nicht-Weiße.
Das Institut für Konflikt und Gewaltforschung in Bielefeld spricht von Gruppenbezogener Menschenfeindlichkeit:
https://www.uni-bielefeld.de/ikg/projekte/GMF/WasIstGMF.html
An den Korrelationen zwischen den verschiedenen Abwertungsarten sieht man gut, dass *alle* diese Abwertungen ein gemeinsames Muster haben, zu dem gewiss auch das rechnen kann, was du in einem Blogpost ansprichst. Und es findet sich dann nicht nur bei Antisemitismus, sondern auch bei Islamfeindlichkeit und anderen Abwertungen: Wer eine Gruppe abwertet, der tendiert eher dazu, auch andere Gruppen abzuwerten, einige eher als andere, aber grundsätzlich steckt da was in dem Menschen, eine Ideologie, ein Denken, ein psychologischer Mechanismus, etwas, das unabhängig von konkreten Gruppen ist. Bei passender Gelegenheit würden wohl auch Marsmännchen abgewertet werden, nur um sich selbst einen Selbstwertsboost zu verschaffen.
Bei Logdaten ist das für den Fuß, denn der Index würde einem sagen: Dieses Wort kommt in allen Logs des Webservers vor. Ja super. Da bin ich dann so weit wie vorher und muss die alle der Reihe nach durchsuchen.
Oder man könnte "Dokument" umdeuten, und zum Beispiel sagen: Alle 15 Minuten Weblog sind ein Dokument.
Aber man will ja auch andere Arten von Anfragen stellen können bei Logdaten. Man will ja sowas fragen können wie: Welche IPs haben in den letzten Stunden mehr als doppelt so häufig wie der Median zugegriffen?
Oder, bei Maillogs: Welche IP, die wir sonst selten sehen, versucht das Absetzen von mehr als 2 Mails in einer Minute.
Für diese Anfragen von Logs reicht ein Volltextindex nicht.
Und eigentlich wil man diese Art von Anfragen auch nicht ad hoc auf den Corpus anwenden, sondern man will sie auf einen vorbeifließenden Stream ansetzen, und dann einen Trigger auslösen können.
Nun kann man da auf mehrere Arten rangehen. Ich überlege gerade, ob man das nicht weniger schlimm machen kann, wenn man die Daten später durchsuchen will. Also man läuft immer noch komplett durch (ich vermute, dass das für einige ad-hoc-Anfragen gar nicht anders gehen wird), aber man reduziert den Aufwand, den man treiben muss. Ich dachte mir das so, dass man aus den rohen Logdaten die Felder extrahiert, d.h. die Logdaten in einen pro Logzeilentyp konstanten Format-String (wie bei printf/strftime) und die Datenfelder zerlegt. Und dann speichert man den Stream binär ab, die Format-Strings jeweils nur als Referenz auf ein Dictionary, und die Inhalte der Felder aus den Daten herausgeparsed. Dann muss man statt 127.0.0.1 nur vier Bytes abspeichern. Pro Logzeile legt man dann eine Referenz auf den Format-String ab (ich nenne das mal Template), dann das Offset zur nächsten Zeile, und dann binär kodiert die ganzen Werte. Die Idee wäre, dass man dann beim Suchen weiß, an welchem Template man interessiert ist, und die anderen schnell überspringen kann.
Konzeptionell versuche ich also ein Komprimierungsverfahren zu basteln, das ein Matching ohne vollständige Rekonstruktion der Quelldaten erlaubt. Oder zumindest ein fail fast beim Matching.
Was ich an der Stelle unbedingt vermeiden möchte sind irgendwelche Sammlungen von regulären Ausdrücken. Das Parsing muss automatisiert funktionieren.
Der erste Schritt dabei wäre, dass man erstmal typische Felder erkennt. Ich habe da mal eine Heuristik gehackt, die erkennt schonmal IP-Adressen, Timestamps in einigen üblichen Formaten, Hostnamen, Dateinamen, Pfadnamen, URLs, Email-Adressen. Das Problem ist halt, dass man Hostnamen und Dateinamen nicht wirklich erkennen und auseinanderhalten kann. Möglicherweise braucht es diese Aufteilung ja auch gar nicht und ich könnte auch einfach sagen: Das ist ein String-Feld.
Nehmen wir mal diese Logzeile hier:
Jul 17 12:34:56 ptrace sshd[2342]: Accepted publickey for usereins from 1.2.3.4 port 59932 ssh2: ED25519 00:11:22:33:44:55:66:77:88:99:aa:bb:cc:dd:ee:ffDaraus macht mein Tool sowas wie
%t %h %P[%i]: Accepted publickey for usereins from %4 port %i ssh2: ED25519 00:11:22:33:44:55:66:77:88:99:aa:bb:cc:dd:ee:ffDen Hex-String könnte mein Tool auch erkennen, tut es aber im Moment noch nicht. Aber das größere Problem ist, wenn ich zwei solcher Zeilen habe, eine mit usereins und eine mit userzwei, wie führe ich die Templates zusammen und mache aus usereins/userzwei ein %s?
Klassische Verfahren für sowas sind Edit-Distance/Levenshtein oder sowas, aber das muss doch auch irgendwie geschickter gehen. Und ich bräuchte das auf Wörtern, nicht auf Zeichen. Bonusproblem: Mit Feldern klarkommen, die Leerzeichen beinhalten dürfen.
Daran knabbere ich gerade herum.
Spannenderweise findet man für dieses Problem auf Anhieb wenig Kram, weil alles mit Template im Namen in die andere Richtung geht, aus Rohdaten und einem Template den String zu rekonstruieren. Was ich ja trivial genug finde, dass mir nicht klar ist, wieso sich so viele Leute damit beschäftigen. Aber gut.
Vielleicht fehlt mir auch einfach der richtige Suchbegriff?
Update: A-Ha! Der erste sachdienliche Hinweis geht ein. Ein verwandtes Problem ist das Longest common subsequence problem.
Update: Von Microsoft Research gibt es ein Paper, das genau die Fragestellung zu behandeln scheint. Die arbeiten da mit endlichen Automaten.
Update: Und hier ist noch ein Paper von einem Haufen MIT-Leuten. Das scheint mir aber inhaltlich nicht weiterzuhelfen.
Update: Ein verwandtes Problem aus der Bioinformatik ist das Sequenzalignment.
Besonders geil finde ich die Aufschlüsselung von dieser einen CNN-Webseite, weil das echt symptomatisch ist. Über 200 HTTP-Requests, 25 verschiedene Domains, und dann machen die am Ende spezielle Domains für ihre statischen Inhalte, um die übertragenen Cookies wegzuoptimieren und machen das Javascript unlesbar. Und vergeben kürzere Host- und Domainnamen. ALS OB DAS DAS PROBLEM WÄRE! Zum Vergleich: Ein Zugriff auf blog.fefe.de lädt eine Webseite und ein optionales CSS. Der Browser lädt ohne mein Zutun auch noch ein favicon und Apple lädt noch mal irgendeinen anderen Bullshit ungefragt, aber that's it. Alles von dem selben Server, drei von vier statisch und kommen aus dem Cache. Und der Brüller: Ich muss mir dann von Google Vorhaltungen machen lassen, mein CSS lieber nicht vorne zu laden, sondern per Javascript nachträglich, damit die Seite schneller rendert. Sonst gibt es Punktabzüge. So versifft ist dieses gammelige Schweineweb heutzutage!
Kann mir eigentlich mal jemand erklären, wieso die EU nicht bei diesem Cookie-Bullshit gleich mit ins Gesetz geschrieben hat, dass es möglich sein muss, die Funktionalität der Seite ohne Cookies abzurufen, und dass die beschissenen nervigen Cookieerlaubniseinhol-Einblendungen einer bestimmten Form genügen müssen, damit man sie mit einer einzelnen Adblocker-Rule wegmachen kann?
Oh und HÖRT ENDLICH AUF, MIR EURE NEWSLETTER ODER APPS ANDREHEN ZU WOLLEN!
Wählt man diesen Blickwinkel, lässt sich die Snowden-Saga ganz anders erzählen.Na aber hallo!
Als mögliche Agenten hinter dem Agenten kommen für die Vereinigten Staaten vor allem Russland und China in Frage.Ja und was ist mit Nordkorea und dem Iran?
Beide Länder wollen Amerika seiner moralischen Vorreiterrolle in der Cyberdiplomatie berauben.Seiner, äh, … was? o_O
Die taktischen und technischen Einsichten aufgrund der Daten wären auch eine wichtige Verhandlungsmasse bei Alliierten von China und Russland wie Syrien und Nordkorea.A-Ha! Syrien und Nordkorea! Und was ist mit dem Iran? Afghanistan! Pakistan!! Ach was sage ich, das ist bestimmt die Hisbollah gewesen! Oder doch die Nazis von der anderen Seite des Mondes?
Russland und China wären in besonderem Maß in der Lage, eine solche Situation zu konstruieren.Was für eine Situation jetzt genau? *blätter* Steht da nicht.
Wie konnte ein mittlerer Mitarbeiter eines Contractors als Einzeltäter jemals so unglaublich viele geheime und streng geheime Dokumente zu sich kanalisieren und unbemerkt exfiltrieren?Ja aber echt mal! WAKE UP SHEEPLE!
Vielleicht gab es aber auch professionelle Helfer. Warum ist Edward Snowden nach Osten geflüchtet und nicht nach Süden?Mal abgesehen von dem Detail, dass Snowden nicht nach Russland geflohen ist, sondern von den USA gegen seinen Willen in Moskau gestrandet wurde, bin ich mir sicher, dass hier noch ein ganz großartiger Punkt kommt, der aus dieser falschen Prämisse gefolgert wird.
Aber verschiedene südamerikanische Länder wären besser erreichbar gewesen und hätten ihm ebenfalls Asyl gewährt.Besser erreichbar? Ja, gut, zu südamerikanischen Ländern hätte es aus Hongkong möglicherweise bessere Flugverbindungen als über Moskau gegeben. Aber die wären über US-Luftraum geflogen und abgefangen worden. Aber hey, seit wann lassen sich Technikphilosophen von Fakten ablenken!
Kann man Snowden glauben, dass er China und Russland keine Kopien der 1,7 Millionen geheimer und streng geheimer Dokumente gegeben hat?Also fassen wir mal zusammen. Snowden landet in Moskau mit den Akten in der Tasche. Und dann lassen ihn die Russen nicht mit Kusshand rein gegen Aushändigung der Dokumente sondern er gammelt da monatelang am Flughafen rum?
Leuchtet ein! Das muss dieser vielbeschworene Unterschied zwischen Natur- und Geisteswissenschaften sein!
Warum sind eigentlich in diesen Massen der Leaks bislang nur Dokumente aufgetaucht, die klar die europäisch-amerikanischen Verhältnisse belasten und nichts über China und Russland oder über deren Alliierte im Mittleren Osten enthalten?Hinweis der Redaktion: Wenn Herr Gaycken "mittlerer Osten" schreibt, meint er "naher Osten". Das ist nicht aufgetaucht, weil sich das nicht so gut verkauft hätte. Die Medien sind in den USA nicht im Auftrag der Aufklärung unterwegs, sondern im Auftrag der Leserzahlen und Zuschauerquoten. Keine Sau interessiert sich dafür, wenn die NSA Menschen abhört, die ihrem Auftrag entsprechen.
Aber ich will mal nicht zu hart mit Sandro sein. In einer Sache hat er ja völlig Recht:
Nichts davon lässt sich belegen.Amen. (Danke, Thorsten)
Und zu dem Varoufakis-Interview hoffe ich inständig, ihr habt euch nicht mit meiner Zusammenfassung zufriedengegeben, sondern habt auch den Rest gelesen. Denn da beschreibt Varoufakis weiter unten, wieso er wirklich zurückgetreten ist. Und zwar hatte er die Option auf dem Radar, dass die Eurozone die griechischen Banken abklemmt, damit den Griechen alles so richtig wehtut und die Regierung schnell einknickt in den "Verhandlungen". Varoufakis hat eine Gegenstrategie ausgearbeitet dafür. Deren Ziel war, kraftvoll zu antworten, aber nicht alle Brücken einzureißen. Die sah konkret so aus:
Und da hat er gesagt: Wenn die nicht verhandeln wollen, brauchen sie ihn als Verhandlungsführer auch nicht.
Ich muss ja sagen, unter uns: Wenn wir mal wieder eine Krise haben, hätte ich gerne Varoufakis auf meiner Seite. Der Mann weiß, was er tut. Mit so beschissenen Karten hat der noch einen klaren Kopf behalten und eine Strategie erarbeitet. Aber die haben schon dafür gesorgt, dass er nie eine Chance hat.
Money quote:
Nothing shocks me these days – our Eurozone is a very inhospitable place for decent people.
HL: You’ve said creditors objected to you because “I try and talk economics in the Eurogroup, which nobody does.” What happened when you did?YV: It’s not that it didn’t go down well – it’s that there was point blank refusal to engage in economic arguments. Point blank. … You put forward an argument that you’ve really worked on – to make sure it’s logically coherent – and you’re just faced with blank stares. It is as if you haven’t spoken. What you say is independent of what they say. You might as well have sung the Swedish national anthem – you’d have got the same reply. And that’s startling, for somebody who’s used to academic debate. … The other side always engages. Well there was no engagement at all. It was not even annoyance, it was as if one had not spoken.
Die Erfahrung habe ich auch gemacht. Mit der Politik reden ist wie mit einer Wand reden. Die sondern ein paar Sprechblasen ab, zu denen ihnen ihr PR-Fuzzy geraten hat, und denken sich: Wieder zwei Wählerstimmen gewonnen!1!!Besonders geil ist wie sich Schäuble verhalten hat:
[But] Schäuble was consistent throughout. His view was “I’m not discussing the programme – this was accepted by the previous government and we can’t possibly allow an election to change anything. Because we have elections all the time, there are 19 of us, if every time there was an election and something changed, the contracts between us wouldn’t mean anything.”
Er erklärt auch, wieso sie unter solchen Umständen überhaupt diskutiert haben (wir hatten ein Mandat, wir sind gewählt worden, um zu verhandeln) und wieso sich das so lange hingezogen hat:The negotiations took ages, because the other side was refusing to negotiate. They insisted on a “comprehensive agreement”, which meant they wanted to talk about everything. My interpretation is that when you want to talk about everything, you don’t want to talk about anything.
Glasklar erkannt!Als nächstes beschreibt er die Strategie der EU in den "Verhandlungen". Die EU sagt: Wir brauchen alle eure Daten über euren Weg gerade, was ist der Status, wo geht es hin. Dann braucht die griechische Regierung einen Monat oder so, um das alles zusammenzutragen, und sie treffen sich wieder. Und dann passiert das hier:
The second phase was where they’d ask us what we intended to do on VAT. They would then reject our proposal but wouldn’t come up with a proposal of their own. And then, before we would get a chance to agree on VAT with them, they would shift to another issue, like privatisation. They would ask what we want to do about privatisation, we put something forward, they would reject it. Then they’d move onto another topic, like pensions, from there to product markets, from there to labour relations, from labour relations to all sorts of things right? So it was like a cat chasing its own tail.
Mit anderen Worten: Die haben auf Zeit gespielt. Sie wussten genau, dass sie die Griechen am langen Arm verhungern lassen können. Und dass während der Verhandlungen das Elend in Griechenland nur immer noch schlimmer würde. Also haben sie den Griechen was für den Zeitvertreib gegeben, und dafür gesorgt, dass das völlig klar wird, dass das bloß Zeitvertreib war, und man nicht gewillt ist, sich auch nur die Positionen der Griechen zuende anzuhören, geschweige denn zu einem Kompromiss zu kommen.So ungefähr stelle ich mir das auch vor, wenn Israel und Palästina über den "Friedensprozess" verhandeln.
Ich bin ja ehrlich gesagt überrascht, wie konkret sich die Syriza-Leute da eine Strategie zurecht gelegt hatten. Nicht für die Verhandlungen, so ala Spieltheorie, sondern wie man aus der Krise rauskommen kann. Die haben es wirklich versucht! Das war mehr als "wir stellen uns jetzt tot und unterschreiben alles". Eine Schande, dass Deutschland die so ausgebremst und vor die Wand hat fahren lassen.
So by the time the liquidity almost ran out completely, and we were in default, or quasi-default, to the IMF, they introduced their proposals, which were absolutely impossible… totally non-viable and toxic. So they delayed and then came up with the kind of proposal you present to another side when you don’t want an agreement.
Ja warum denn auch. In Europa gilt jetzt wieder das Faustrecht. Der Stärkere diktiert die Konditionen für die Kapitulation. Das ist eine bewährte Strategie. Da werden sich einige ältere Mitbürger in unseren Nachbarländern sicher noch gut dran erinnern können.Ich fürchte ja fast, dass wir mal wieder einen Krieg verlieren müssen. Muss ja kein Krieg mit Panzern und Haubitzen sein. Ein Wirtschaftskrieg reicht ja. Aber verlieren müssen wir, und zwar ordentlich, wenn wir so mit unseren Nachbarn umspringen. So geht man nicht mit Schuldnern um, wenn man sein Geld wiedersehen will und Kunden behalten will. So geht man mit Schuldnern um, wenn man sie langsam ausbluten will mit Zins und Zinseszins, und sicherstellen will, dass sie nie aus ihrer Notlage rauskommen. Nicht mal unseren Banken erlauben wir so ein Verhalten.
Oh und noch eine wichtige Lektion kann man hier lernen. Kapitalismus basiert darauf, dass die Reichen die Armen gegeneinander ausspielt. Die müssen alle neidisch aufeinander sein, die müssen sich Geschichten von Florida-Rolf erzählen und von Sozialschmarotzern, von Kindergeldbetrügern und Flüchtlings-Schmarotzern, von den bösen Diebesbanden aus Rumänien und den fiesen EU-Billiglohnländern, die unsere Arbeitsplätze klauen wollen (dabei sind wir selber jetzt ein Niedriglohnland, dank Frau Merkel). Aber keinesfalls dürfen sie darüber reden, wie ungerecht das Vermögen verteilt ist. Sonst könnte sich ja möglicherweise was ändern. Und genau so erging es Griechenland.
HL: Did you try working together with the governments of other indebted countries?YV: The answer is no, and the reason is very simple: from the very beginning those particular countries made it abundantly clear that they were the most energetic enemies of our government, from the very beginning. And the reason of course was their greatest nightmare was our success: were we to succeed in negotiating a better deal for Greece, that would of course obliterate them politically, they would have to answer to their own people why they didn’t negotiate like we were doing.
Immer schön die Opfer gegeneinander kämpfen lassen. Bisschen Brot noch dazu, zu den Spielen. Fertig.Update: Schuldner, nicht Gläubiger. m(
Ich habe mir die ganze Nummer eigentlich sparen wollen, weil das so nach Hetzjagd aussah, und man von außen immer schlecht beurteilen kann, wer da jetzt mit Scheiße wirft und wer eine legitime Position vertritt.
Aber dann dachte ich mir: Hey, das ist unfair, zu Brandan Eich hab ich ja auch was gesagt, und da waren die Umstände ja auch irgendwie ähnlich.
Daher schreibe ich mal, wie das bei mir angekommen ist.
Erstmal: Ich wusste gar nicht, dass Ellen Pao überhaupt Chefin von Reddit ist. Alles, was ich mit ihr assoziierte, war dieses Gerichtsverfahren gegen Kleiner Perkins.
Also erstmal: Frau Pao hat hat einen Elektrotechnik-Bachelor von Princeton, einen Jura-Doktor von Harvard und einen MBA von Harvard Business School. Das ist geradezu unfassbar, denn mit so einem Feuerwerk an Ivy League-Abschlüssen sind sicher höhere sechsstellige Kosten verbunden. Das ist ein kleines Wunder, dass sich eine chinesische Frau das leisten konnte. Vielleicht kommt sie aus einer reichen Familie? Das ist jedenfalls ein außerordentlicher Privilegierten-Status, den sie da genießt.
Kleiner Perkins ist eine relativ bekannte VC-Bude. Ich habe eine eher geringe Meinung von VC-Buden, seit ich mal bei einem frühen Arbeitgeber von mir gesehen habe, wie die so operieren. Aber egal, mit Kleiner Perkins hatte ich noch nichts zu tun, ich habe die aber recht negativ eingestuft, weil mir dieses ganze Startup-Gehabe in den USA eh gewaltig auf den Sack geht. Die haben da geradezu eine Religion geschaffen, die diesen amerikanischen Self Improvement und Self Help und American Dream Kult mit der Kapitalismus-Religion zu einer neuen Sekte, dem Startup-Wahn verbindet. Kleiner Perkins ist m.W. eine der größeren VC-Buden in den USA, die haben u.a. ihre Finger bei Amazon, Citrix, Compaq, Electronic Arts, Google, Juniper, Netscape, Symantec, Verisign und Sun drin gehabt. Das ist keine kleine Klitsche, das ist ein großer Player im VC-Markt.
So, und da hat Frau Pao eines Tages angefangen, und wie in allen Sekten haben sie ihr den gleichen Bullshit erzählt, den sie auch Startups erzählen: Die Chancen betont, die Risiken nicht erwähnt. Sie dachte daher, in ein paar Jahren ist sie da Senior Partner und macht die fette Kohle. Das geschah nicht. Nun ist natürlich Diskriminierung in den USA auf dem Papier genau so verboten wie hier, daher kommen solche Entscheidungen in keiner Firma ohne einen fetten Paper Trail zustande. Bei Kleiner Perkins gab es jährliche Evaluierungen der Arbeit der Mitarbeiter durch ihre Kollegen. Und da schnitt Frau Pao halt nie gut genug ab, um befördert zu werden.
Sie hat dann irgendwann geklagt, weil sie fand, Inkompetenz sei bei ihren männlichen Mitarbeitern noch nie ein Ausschlusskriterium für eine Beförderung gewesen, und das könne nur durch sexuelle Diskriminierung zustande gekommen sein, dass sie nicht voran kommt.
Das klang für mich legitim, denn mir sind VCs bisher auch nur als Good Old Boys Clubs begegnet, und bei einer so alten und legendären Firma wie Kleiner Perkins liegt der Verdacht nahe, dass das da auch so ist. In dem Verfahren wurde dann von allen Seiten eine Menge Dreckwäsche öffentlich gewaschen, und es endete am Ende so, dass sie verloren hat. In der Statistik, stellt sich raus, ist Kleiner Perkins sogar eher vorne mit dabei in Sachen Frauenquote. Nur ob das jetzt heißt, dass die besonders gut sind, oder dass die anderen besonders steinzeitlich sind, weiß ich nicht.
Nachdem sie dann bei Kleiner Perkins rausflog, wurde sie CEO von Reddit, die zu Conde Nast gehören. Das ist eine Verlagsgruppe, die eigentlich so Sachen wie Vogue und GQ rausbringt. Aber denen gehört halt auch Reddit.
Bei Reddit war sie nur ein paar Monate, wenn ich das richtig sehe, und dann gab es eine Revolte. Eine Mitarbeiterin von Reddit, von der, so mein Eindruck, von den Usern vorher noch keiner was gehört hatte, wurde auf der Site plötzlich als in den Rücken gedolchte Heldin positioniert, ohne die da gar nichts geht. Ihre Aufgabe war, für AMAs die Gäste zu managen — Einladung, Flug buchen, Besprechen, evtl für sie tippen, sowas. Der Großteil von Reddit wird nicht von Angestellten gemanaged, sondern von Freiwilligen, und denen hatte nicht nur niemand Bescheid gesagt, es gab da auch keinen kurzfristigen Ersatz, d.h. die konnten plötzlich ihre AMA-Planung über den Haufen werfen. Ein unschöner Management-Fuckup, und wir wissen bis heute nicht, wieso diese Frau da jetzt gefeuert wurde.
Aber die Moderatoren von diversen wichtigen Subreddits haben dann plötzlich die Foren in ihrem Einflussbereich auf Privat geschaltet, woraufhin Reddit praktisch zum Erliegen kam. Es gab einen riesigen Shitstorm, und — wenn man den Berichten auf Reddit selber glauben darf — das Management reagierte beschissenstmöglich. Der eine Gründer von Reddit postete einen dämlichen Kommentar über Popcorn, und als dann irgendein Schwachmat eine Online-Petition gemacht hat, die den Rücktritt von Ellen Pao forderte, die nach einer Nacht schon über 70000 Unterschriften hatte, hat Ellen Pao angeblich zu Protokoll gegeben, das sei ihr wurscht ("not fazed").
Und DAS war der Punkt, als ich mir dachte, OK, die muss da weg. Das ist eine völlig unakzeptable Reaktion in so einer Situation, ein PR-Anfängerfehler. Da muss man dem Gegenüber direkt in die Augen gucken, Mitgefühl heucheln und auf Zeit spielen. Ihr wisst schon, "Ihr Anruf ist uns sehr wichtig, bitte bleiben Sie in der Leitung". Hat sie nicht gemacht. Und damit hat sie in meinen Augen ihren Job verwirkt.
Aber.
Was DA für ein fieser, ekelhafter Ansturm an furchtbaren Anwürfen die Runde machte, das was echt unter aller Sau. So auf dem Niveau von: Die Frau war ja schon immer unfähig, beißt immer andere Frauen um sich herum weg, und kann nur durch Drohung mit Gerichtsverfahren vorankommen. Das war eine Hexenjagd wie damals bei Brandan Eich, nur dass der sich objektiv weniger hat zu Schulden kommen lassen. Ich finde auch die Existenz dieser Petition beschissen, und dass Leute da geklickt haben ist auch beschissen. Leute, die Ellen Pao noch nie getroffen haben, und überhaupt nicht genug über die Situation wissen, um da eine Entscheidung fällen zu können. Wir wissen auch gar nicht, ob Ellen Pao überhaupt involviert war bei dem Feuern von dieser Mitarbeiterin.
Alles in allem: Das war eine echt beschissene Situation, und dass die sozialen Medien sich immer wieder zu solchen unwürdigen Spektakeln hinreißen lassen, das ist eine Schande und die Teilnehmer sollten sich alle schämen. Und Ellen Pao sollte sich für diesen "not fazed"-Kommentar auch schämen. Das war ein Griff ins Klo.
Update: Ich habe da einen Aspekt zu erwähnen vergessen, weil ich dachte, der habe damit nichts zu tun. Ich zitiere mal aus einer Mail:
Und zwar hat Ellen Pao dafür gesorgt, dass Reddit eine neue anti-harrassment policy bekommt. Früher war ja bis auf CP so ziemlich alles bei Reddit erlaubt. Leider auch Subreddits wie /r/fatpeoplehate, wo User sich nicht nur über übergewichtige Menschen lustig machten, sondern auch andere Subreddits stürmten und die Leute dort übelst beschimpften, darunter /r/fitness, /r/loseit und /r/progresspics wo Leute sich echt bemühen was an ihrem Gewicht zu ändern. Ganz ekelhafte Geschichte. Jedenfalls hat Reddit angefangen solche Subs dicht zu machen und dann gab es einen riesen Shitstorm von wegen "muh free speech" und /r/all wurde vollgespamt mit Beiträgen, dass Ellen Pao ein Nazi wäre usw. In diesem Kontext musst du dann wohl auch Ellen Paos Aussage sehen, dass es sie nicht juckt. Es waren einfach kleine Kinder, denen Mama gesagt hat, sie dürfen andere Leute nicht beleidigen.
Dass Ellen Pao für die neue Harrassment Policy gesorgt hat, hatte ich nicht mitgeschnitten. OK, das rückt das natürlich in ein noch unappetitlicheres Licht alles. Seufz.
Update: Hrm, jetzt kommen hier lauter Mails rein, ich soll darauf hinweisen, dass ihr Mann, ein Fondsmanager, ein Schneeballsystem betrieben hat und dafür verurteilt wurde und ihre Forderung in dem Verfahren gegen Kleiner Perkins zeitlich passte und von der Höhe her ziemlich genau der Strafe ihres Mannes entsprach. Nuja. Hörensagen, finde ich. Aber jemand schreibt mir jetzt:
Pao hat aus mehreren Gründen den Hass der Userbase auf sich gezogen. Das ist nicht nur die Sache mit Victoria, das geht schon eine Weile so. Einer der Hauptkritikpunkte ist Zensur und Inkompentenz. Wurden etwa Links zu ihrem Prozess mit ihrem alten Arbeitgeber gepostet, so wurden diese gelöscht. Leute die sich negativ über Pao äußerten? Banned. Geschichten über ihren Mann (Buddy Fletcher), der als Fundsmanager ein Schneeballsystem genutzt und andere ruiniert hat? Banned. Gepostet, wie Pao versucht hat, Reddit selbst zu nutzen, und dabei völlig versagte? Banned. Viel davon wird auch pauschal als Frauenfeindlichkeit abgetan, aber Pao hat reichlich dazu beigesteuert, dass man sie als neue Zensursula zeichnet.
Naja, und es stimmt auch, dass reddit hat sich selbst jahrelang als Free Speech-Aktivisten gefeiert hat. Ist alles komplex und unschön.
Update: Mail-Kommentar dazu:
dieser Marketing-Blitz von IBM zu 7nm ist wahrscheinlich irreführend. Intel hat deutlich vor allen Konkurrenten mit der Produktion von verkaufbaren 14nm-Chips angefangen. IBM ist bei 14nm immer noch deutlich hinterher. Die 7nm-Geschichte hier ist also ein Vorläufer-Forschungsprojekt, wie es auch die anderen Spieler in der Branche machen. Ob da IBM jetzt bei der Forschung an der übernächsten Generation vorneweg ist oder nicht ist schwer einschätzbar - de facto ist IBM ja gerade sowieso dabei, sich aus dem Manufacturing-Geschäft zu verabschieden, indem sie alles außer etwas Forschung an Global Foundries abtreten (und natürlich behalten sie das Design ihrer Z- und Power-Prozessoren).
Da ist sicher viel Wunschdenken dabei: Wenn es IBM tatsächlich gelänge, die Allianz mit Global Foundries und Samsung bei 7nm technologisch nach vorne zu katapultieren, dann könnte es für Intel ausnahmsweise mal wieder schwierig werden. Aber vielleicht hat Intel es einfach nicht nötig, ihre 7nm-Erfolge herauszuposaunen.
Ich erwähne das jetzt, weil es da neulich den Fall einer NAACP-Aktivistin gab, die vorher African Studies Vorlesungen gehalten hat, von der dann rauskam, dass sie gar nicht schwarz ist. Das ist eine weiße Frau, beide Eltern sind weiß, nicht adoptiert. Die hat sich halt immer schön mit Selbstbräuner eingeschmiert und sich einen Afro gemacht.
Das war in den USA ein Riesenskandal, weil das von vielen analog zu "Sozialschmarotzern" gesehen wurde.
Die geht jetzt jedenfalls rum und erklärt in Interviews, sie sei aber doch eine Schwarze. Die wendet einfach die "Erkenntnisse" der Gender Studies auf die Hautfarbe an. Und warum auch nicht? Wenn man sich sein Geschlecht aussuchen kann, wieso dann nicht auch die Hautfarbe? Money Quote:
“I was actually identified when I was doing human rights work in north Idaho as first trans-racial,” she said.
Und so ist das dann wohl jetzt. Zu privilegiert? Opferrolle nicht glaubwürdig genug? Dann einfach immer schön in die Sonne gehen, Afro aufsetzen und "Ich bin Trans-Schwarzer" sagen!“My life has been one of survival,” she continued, “and the decisions I have made along the way, including my identification, have been to survive.”
Die hat übrigens auch mal ihre Uni verklagt, weil sie Zugriff auf die Stipendien für Schwarze haben wollte, aber die Uni meinte, sei sei Weiße. Das fand sie ungerecht.The activist said that officials told her “you probably have white relatives who can help you with your tuition” and revoked her full-tuition scholarship and her TA position. “I thought that was an injustice,” she said.
Update: Jemand wies per Email auf diese Komödie aus den 80ern hin, die das thematisch vorwegnimmt.
Update: Oh, ich muss da noch einen Fehler korrigieren. In dem Text stand Africana Studies, ich hielt das für einen Tippfehler, da ich bisher nur von African Studies gehört habe. Wie sich rausstellt, gibt es Africana Studies auch. Das ist aus der Bürgerrechtsbewegung in den 60er Jahren entstanden, hieß früher Black Studies. Ist halt der Euphemismus dazu, genau wie Schwarze heute African American heißen, ob sie aus Afrika kommen oder nicht.
Dein letztes Posting zur Softwareentwicklung gibt mir zu denken. Ich komme aus dem Qualitätsmanagement in der Metall-Industrie und bei uns läuft das ganz genau so. Ich will nicht sagen, dass jedes Auto Schrott ist, aber ganz viele Sachen laufen ganz schlimm falsch. Die alten Hasen sagen, das war schon immer so.Ich hoffe, das ist jetzt allgemein genug, dass da niemand mit Repressalien bedroht ist. Hoffentlich werde ich heute nacht gut schlafen können *grusel*Was Du über Software geschrieben hast, trifft auch hier zu. Die Entwickler (ich vermute, das Management sieht hier die letzten Gewinnmargen) sind die heiligen Kühe. Dann kommt lange nichts, Wüste. Irgendwo kommt die Qualitätsabteilung, aber das sind eh immer zu viele, da wurde letztens einer gesehen beim Kaffeetrinken, gleich zwei Leute wegkürzen -.- Am Ende kommen die, die tatsächlich was arbeiten.
Das sind bspw. im Karosseriebau nicht die ausgebildeten Karosseriebauer (die machen leicht höherwertige Arbeit wie Qualitätskontrolle) sondern Hilfskräfte mit Jahresverträgen, Leiharbeiter usw. Die werden kurz angelernt und dann mit (nicht lachen) einem Ringbuch und einem total überforderten Teamleiter/Meister (zu viele Menschen pro Chef) an ihre Station gestellt, *Stückzahl* machen. Man versucht natürlich die Jobs bei denen noch was verdient wird zu reduzieren, also sollen die Werker mit der sog. Werkerselbstkontrolle bitte schauen, dass sie ihren Scheiß gefälligst richtig machen (Anstatt QS). Damit wird die Verantwortung von oben nach unten durchgereicht.
Qualitätssicherung ist dann nur Schadensbegrenzung und vor allem Schummeln. So wird zT außer Haus produziert und dem Kunden (zensiert) gegenüber behauptet das man die Teile selbst gemacht hat. In einem anderen Fall habe ich regelmäßig erlebt, dass schlechte Schweißnähte u.a. nachgearbeitet wurden, obwohl der Kunde (zensiert) das nicht wusste und das nicht freigegeben hatte (wäre Pflicht gewesen, aber: "des merken die eh nicht").
Um wieder auf Dein Posting zu kommen: Auch die Industrie legt, dank Management, immer weniger Wert auf eine Produktion bei der man wenigstens ruhig schlafen kann. Immer wichtiger werden die Broschüren und die Kennzahlen ("können Sie das nicht so rechnen das es weniger schlimm aussieht?"). Das geht soweit, dass Qualitätskontrollen weggestrichen werden und die Fehler der Zulieferer in der Produktion ausgebügelt/umgangen werden müssen. Oder man schickt Rücksendungen von Kunden einfach nochmal hin und behauptet das es sich um neue, gute Teile handelt. Wenn dann nur noch die Hälfte der Teile reklamiert wird freuen sich alle ("Siehste, war gar nicht so schlimm.").
Apropos Qualität: wenn mal wieder ein paar tausend Teile zu sortieren sind, dann greift man auf Leiharbeiter zurück. Leiharbeiter von externen QS-Firmen die den Leuten dann wie üblich das Blaue vom Himmel versprechen. Die Verantwortung der Entwickler, des Managements, der Produktionsplanung usw. wird hier auch auf den Schultern prekär Beschäftigter abgeladen. Wenn, wie mehrfach erlebt, ein Teamleiter oder ein Papierschubster einen Fehler gemacht hat, wird die Verantwortung auf "die Externen" geschoben. Die sind ja eh nicht motiviert, fahren 100 km jeden Tag für 11,80€/h und überhaupt - wer richtige Arbeit will der bekommt sie auch (nicht meine Meinung, das ist Konsens vieler Festangestellter).
Was ich sagen will ist, dass die schön sortierten Kabel im Auto nur Teil des Werbeheftchens sind. Wir in der Industrie wissen genau wie man sich unter Vorgaben wegduckt, ob die Teile jetzt für zensiert sind oder ganze Autos. Außerdem wird schon so sehr gespart, dass die eigentliche Wertschöpfung (tatsächliche Arbeit) nicht mehr den Wert schöpft der dem (End-)Kunde abverlangt wird.
Anstatt sich auf das eigentliche Produkt zu konzentrieren (der Code in Deinem Fall), wird mehr Energie darauf verwendet zu schummeln und den halbgaren Zustand des Produkts mit Heftchen, wertbefreiten Zertifikaten und schicken Videos doch noch an den Endverbraucher durchzureichen.
Diese Zustände habe ich in einigen namhaften Betrieben erlebt. Ich weiß von Kollegen aus anderen Firmen, dass es dort auch so läuft.
Update: Ein anderer Kommentar zu der Problematik:
Ich arbeite bei einem Automobilzulieferer (Mechatronik).
Ein bischen von dieser Problematik kann ich bestätigen, es wird viel Zeit mit Audits und Qualitätsdokumenten verbraten, die man besser in die Entwicklung der Produkte gesteckt hätte. Praktisch alle Probleme, die man durch hochgejubelte Qualitätsmethoden findet, hätte man auch mit der Methode des scharfen Hinsehens gefunden. Wenn man denn nur Zeit dafür hätte.Aber: Im Grunde genommen ist das alles Jammern auf höchstem Niveau. Genauso, wie man Tempolimits von 30 aufhängt, damit die Leute nicht schneller als 70 fahren, erschlägt man Qualitätsprobleme mit jeder Menge Audits und Zertifizierungen, in der Hoffnung dass schon was hängenbleibt. Und tatsächlich ist die Qualität in Deutschland erheblich besser als anderswo, wenn ich sehe was die in Osteuropa oder in China so treiben (um nur mal zwei Beispiele zu nennen), dann schlafe ich hier nachts problemlos. Ich denke auch oft, das kann doch nicht wahr sein, dass so ein Mist durchrutscht, wieso hat keiner den Fehler gesehen, aber wenn ich unsere Arbeit mit der aus anderen Teilen der Welt vergleiche, oder auch mit kleinen deutschen Firmen, dann wird mir bewußt, wie sorgfältig und strukturiert hier gearbeitet wird, wie gut die Dokumentation ist, usw.
Die Gefahr, dass ich durch eines unserer Produkte zu Schaden komme, ist mit Sicherheit deutlich geringer, als dass ich in der Dusche ausrutsche und mir den Hals breche, davon bin ich überzeugt.
Was die Staatsanwaltschaft als "großen Schlag gegen den internationalen Handel von unversteuerten Zigaretten" gepriesen hatte, könnte vor Gericht scheitern. Grund dafür ist das teilweise wohl rechtswidrige Vorgehen der Zollfahnder.Oha, das klingt ja ominös! Was ist denn da passiert?
"Vermeintlich ordnungsgemäß sichergestellte Beweismittel" dürften im Prozess womöglich nicht verwendet werden, sagte Weiß in der Verhandlung. Einige Zollfahnder verhedderten sich bei ihren Aussagen derart, dass ihnen der Richter einen Zeugenbeistand beiordnete. Es bestand die Gefahr, dass die Beamten sich selbst strafrechtlich belasteten.Oooooh! Das fordere ich ja seit Jahren, dass die Richter mal konsequent Beweismittel vor Gericht nicht zulassen, wenn die rechtswidrig erlangt wurden! Das freut mich ja sehr, wenn das ein Richter macht! Leider ist das, wenn ich das richtig verstehe, innerhalb der Diskretion des Richters, ob er solche Beweise zulässt oder nicht. In den USA ist das klar geregelt. Wenn die Durchsuchung illegal war, dann sind die Beweismittel nicht zulässig. Punkt. Und plötzlich haben die Behörden einen Anreiz, sich an Recht und Gesetz zu halten!
Konkret haben die Zöllner eine "zufällige" Kontrolle gemacht, die sah aber nur zufällig aus. Sie kannten den Fahrzeugtyp und das Kennzeichen und zogen das gezielt raus. Eigentlich braucht man dann einen richterlichen Durchsuchungsbefehl, aber den haben sie nicht mal zu beantragen versucht. Das sei so üblich, sagten sie vor Gericht. Da gebe es so gar eine Dienstanweisung für.
Und woher wussten sie die Details? Weil sie eine Telefonüberwachung durchgeführt hatten! War euch das bewusst, dass der Zoll Telefonüberwachungen durchführen kann? Jetzt wisst ihr's!
Und jetzt wird es richtig unappetitlich. Die haben nämlich für die Telefonüberwachung einen richterlichen Beschluss beantragt und gekriegt, am Amtsgericht Darmstadt. Das lief über die Staatsanwaltschaft in Darmstadt. Und die wurde nach einem Jahr (!) ergebnisloser Telefonüberwachung (!!) langsam ungeduldig. Also hat der Zoll … nein, nicht aufgegeben, sie haben einen "bis dahin unbedeutenden Mittäter zum Hauptverdächtigen" gemacht und da war dann eine andere Staatsanwaltschaft zuständig, die in Hanau, und dann haben sie halt da weiter gemacht. Natürlich ohne dem Richter die Vorgeschichte zu erzählen.
Der Richter in Hanau hat schon angesagt, dass er das eher nicht erlassen hätte, wenn er die Vorgeschichte gekannt hätte. Den Rest müsst ihr selber lesen. Da erklären sie dann, wieso die Gerichtsverhandlung jetzt in Hanau in einem Kongresszentrum stattfindet, in einem Saal, der sonst für Theateraufführungen und Konzerte benutzt wird. m( (Danke, Daniel)
Das Problem, um das es geht, ist dass man memprotect als Orakel benutzen kann, um ASLR auszuhebeln. ASLR heißt, dass Code nicht an vorhersagbare Stellen im Adressraum geladen wird, damit man in einem Exploit nicht einfach zu der Stelle springen kann, die tut, was man will. ASLR ist einer der Hauptgründe, wieso stabile Exploits heutzutage so teuer geworden sind.
ZDI hat dieses Problem gefunden, Beispiel-Code gemacht (!), und mit dem bei Microsoft sogar einen Award abgeräumt, oder ein Kopfgeld, wie immer man das nennen will.
Und jetzt droppen sie den 0day, weil Microsoft ihnen zu verstehen gegeben hat, dass sie das Problem nicht fixen wollen.
Was man dazu wissen muss, ist dass Microsofts Verständnis von solchen Bug Bounties ist, dass sie dann die Details "vom Markt genommen haben". Ich denke, dass Microsoft denen das Geld gegeben hat, in der Gewissheit, dass das dann nicht später veröffentlicht wird. Das könnte also noch Stress geben.
Wieso will denn Microsoft das Problem nicht fixen? Weil memprotect ihr Hack ist, um use-after-free-Bugs in IE zu fixen. Das können sie also jetzt nicht abschalten, um ASLR wieder ordentlich zu kriegen, ohne dass sie auch die ganzen use-after-free-Bugs wieder reaktivieren. Und von denen gab es anscheinend eine ganze Menge, denn sonst würde Microsoft das ja jetzt abschalten und fertig ist die Laube.
Ich beobachte sowas ja immer mit einer gewissen Häme aus der Ferne, wenn ein Security-Feature an einem Security-Problem Schuld ist. Das ist jetzt jedenfalls eine ganz beschissene Situation für alle Involvierten.
Stellt sich natürlich noch die Frage, ob man nicht memprotect so umbasteln kann, dass es nicht mehr als Orakel missbrauchbar ist. Ich vermute mal nicht, denn sonst hätten sie das wohl getan.
Ich bin ja kein Freund von so Exploit-Händlern, aber vor ZDI muss man an der Stelle echt den Hut ziehen. Die scheißen echt jedem in den Vorgarten, der seine Bugs nicht in akzeptablem Zeitrahmen fixt. Sogar ihrem aktuellen Eigentümer HP.
Das Gericht entschied, dass die gegen Delfi verhängte Schadensersatzzahlung in Höhe von etwa 320 Euro nicht als Einschränkung der Meinungsfreiheit zu werten sei.Ja, klar, das sagt sich leicht aus der Position eines gutbezahlten EU-Richters heraus.
Die schlechte Nachricht: bei sich selbst.
Das beantwortet dann auch die Frage, wieso eigentlich die APTs nicht die AV-Hersteller als Distributionsplattform nutzen. Bzw nicht genutzt haben. Bisher.
Die Häme-Welle, die jetzt über das Internet schwappt, ist durchaus unterhaltsam. Mein Favorit bisher: "This video has a better production value and reception than all of your movies combined"
Wobei das streng genommen nicht stimmt. Die Production Values waren nie das Kernproblem.
Die Fakten des Artikels sind:
Ab Seattle habe ich die Fähre in Edmonds genommen, und dann bin ich im Wesentlichen die 101 entlang gefahren. Echte Highlights schon am Anfang der Strecke sind Lake Crescent, der "Most NW Point" (hab ich mir dieses Mal gespart, weil ich da schon mal war), Ruby Beach, und ab da geht es ja die Pazifikküste runter Schlag auf Schlag. Wer wie ich auf coole Brücken steht, kommt spätestens bei der 101-Brücke nach Astoria auf seine Kosten. Lasst es mich so formulieren: Ich hatte gestern und heute mehrfach den Eindruck, jetzt hab ich alle Highlights gesehen, ich kann auch umdrehen. Gut, dass ich es nicht getan habe.
Daher, Touri-Tipp: Ruhig mal Kalifornien Kalifornien sein lassen und sich Oregon und Washington State anschauen. Auf dem Weg bisher waren mehr State und National Parks, Recreational Areas und RV Parks als Tankstellen und Fast Food-Restaurants zusammen. Und weite Gegenden gehören auch einfach Indianerstämmen und da gibt es dann halt keine Geschäfte oder Wohnhäuser am Straßenrand, sondern Wildnis.
Bei meiner Unterkunft gestern meinte der Inn-Betreiber so, es seien da noch fünf Zimmer an andere Gäste vermietet, aber die sind gerade nicht da, denn die haben sich beim nahegelegenen Indianerstamm einen Führer gemietet und gehen mit dem auf Bärenjagd. Diese Art von Wildnis. :-)
The __driver_rfc4106_decrypt function in arch/x86/crypto/aesni-intel_glue.c in the Linux kernel before 3.19.3 does not properly determine the memory locations used for encrypted data, which allows context-dependent attackers to cause a denial of service (buffer overflow and system crash) or possibly execute arbitrary code by triggering a crypto API call, as demonstrated by use of a libkcapi test program with an AF_ALG(aead) socket.
Der kaputte Code ist seit Linux 2.6.38 dabei. Mir ist gerade nicht auf Anhieb klar, wieso die das als remote getagged haben. Sieht für mich erstmal wie ein Local Privilege Escalation aus. Vielleicht wenn man sein IPsec progressiv konfiguriert hat?
Die Kolumnistin bekräftigt seine Befürchtungen und rät dem Mann, dem Bruder abzusagen. Hier kann man sich angucken, wie das in der Zeitung aussah.
Ihr könnt euch wahrscheinlich schon denken, wo hier der Stein des Anstoßes gewesen sein könnte.
Ich für meinen Teil bin ein bisschen irritiert, wieso man die Kinder nicht schicken kann. Wir reden hier von einer Hochzeit, nicht von einer Orgie. Was soll denn da bitte groß passieren, das Kinder verwirren könnte? Kinder kommen ja nicht bigott auf die Welt, das müssen die Eltern in jahrelanger Kleinarbeit anerziehen. Die Kinder hätten da sicher noch am wenigsten Stress mit. Aber hey, nicht meine Kinder, nicht meine Entscheidung. Die Kernaussage der Kolumnistin ist übrigens auch nicht "SCHÜTZT DIE KINDER VOR DEN SCHWULEN!!1!" sondern
Sagen Sie Ihrem Bruder ehrlich, wie Sie denken, und dass Ihre Kinder an der Feier nicht teilnehmen, weil Sie und Ihre Frau nicht möchten, dass die Kinder verwirrt werden.Und das kann ich als Empfehlung voll unterschreiben. Solche Sachen muss man ehrlich ansprechen und dann ausdiskutieren. Wenn dieser Typ so ein Problem mit der Sexualität seines Bruders hat, dass er eine Zeitung anschreibt, dann wird man da wohl auch mit liberalen Parolen nicht weit kommen.
Als nächstes passierte, was in solchen Situationen ja häufiger passiert. Wo die Sache aber echt ekelig wird, ist als dann die Nummer ausgerechnet von den Grünen instrumentalisiert wird. Ja, diese Grünen hier.
Am Ende hat die Zeitung dann die Kolumnistin rausgeworfen.
Soweit sind wir in diesem Lande. Einzelne Personen können heutzutage missliebige Andersdenkende in Zeitungen einfach wegshitstormen.
Aber dass das ausgerechnet durch so Wahlkampf-Bullshit ausgelöst wird, weil die Grünen gerade einen fetten Kindesmissbrauchs-Skandal am Bein haben und den gerne durch gezieltes Auf-Andere-Zeigen loswerden wollen, das macht mich echt nur noch wütend. Herr Beck, Sie sollten sich was schämen. Und zu Fragen von Homosexualität und Kindesmissbrauch will ich den Grünen mal dringend anraten, fortan die Schnauze zu halten, spätestens seit diesem Satz aus dem oben verlinkten Artikel über den Pädophilie-Bereich:
„Es ist schwer auszuhalten“, sagte Birk, „aber es gab Täter in den Reihen der Grünen“. Sie seien sowohl in die Partei hinein als auch zu gesellschaftlichen Gruppen gut vernetzt gewesen. „Wir hatten damit bis Mitte der 1990er Jahre zu tun. Die Schwulen-AG unserer Partei war bis 1993 mehr oder minder ein Pädo-Bereich“, sagte Birk.Wenn hier also Eltern Sorgen haben, ihre Kinder auf eine Veranstaltung von Schwulen zu schicken, dann sollten die Grünen aber mal GANZ muchsmäuschenstill sein. Denn ihr eigenes Verhalten könnte für solche Befürchtungen gut als rationale Begründung herhalten.
Im Übrigen sei noch darauf hingewiesen, dass der ursprüngliche Tweet natürlich inhaltlich falsch ist, auf mich gar wie eine gezielte Falschdarstellung wirkt. Aber das ist ja heutzutage so Usus bei Twitter. Das merken die Leute schon gar nicht mehr. Echt ekelhaft, sowas.
Was sie geschafft haben: anhand einer Sprachaufzeichnung von wenigen Minuten Dauer ein Persönlichkeitsprofil eines Menschen zu erstellen, das zu neunzig Prozent an das herankommt, was Psychologen mit verschiedenen Testverfahren in tagelanger Arbeit herausfinden, wenn sie diesen Menschen nach allen Regeln der Kunst auseinandernehmen.Ich weiß, was Sie jetzt denken, und Sie haben Recht! Yeah! Wir automatisieren die Psychologen weg!
Aber was, wenn wirklich jemand dieser Computeresoterik traut? Schaut mal, wie diese Software angeblich funktioniert:
Die einzelnen Abschnitte in meiner Auswertung tragen Überschriften wie: „Wortverwendungshäufigkeiten“, „Verwendung von Wortarten“, „Ihr persönliches Sprachprofil“, „Eigene Antriebsquellen“, „Typische Persönlichkeitseigenschaften“ oder „Widerstandskraft bei Belastungen“.Oh, ach? Das lest ihr alles aus einem 15-minütigen Sprachsample heraus? Darf ich bei der Gelegenheit an Spurious Correlations erinnern?
Er sagt: „Ihre innere Verfassung ist gut, das sehen wir an den Sprach- und Stimmeigenschaften.“"In Ihrer Zukunft sehe ich eine Reise und eine erfüllende Beziehung!"
Er sagt: „Sie waren nicht aufgeregt, als Sie die Telefonfragen beantwortet haben, das sehen wir an der Perturbation der Stimme.“Da braucht ihr Software für?! Und: Welche Rolle spielt denn das? Ist das nicht normal, wenn man aufgeregt ist, wenn jemand eine magische Software an einem ausprobieren will?
Er sagt: „Sie sagen selten ,man‘, das heißt, Sie sind verbindlich, klar, emotional und personenorientiert.“"Ihre tote Mutter sagt, sie vermisst Sie sehr!"
Er sagt auch ein paar Sachen, die weniger schmeichelhaft sind. Aber fast immer liegt er in meinen Augen richtig. Als ich jedoch bei einem Messergebnis sage, dass ich nicht glaube, dass es zutreffend sei, entgegnet er: „Wir messen ja nicht, was Sie über sich denken, sondern wie Sie im Vergleich zur Allgemeinheit der Probanden sind. Das ist viel objektiver.“Ach sooooo! Na dann!
Das klingt alles wie Jahrmarkttricks für mich. "Vertrauen Sie dem Computer, der Computer weiß, was er tut!"
Und wie Opfer auf dem Jahrmarkt fallen auch hier die Opfer bereitwillig rein und basteln sich noch selber die Ausflüchte, wieso sie Schuld sind und nicht die Maschine.
Die Software dringt nämlich in Bereiche der Psyche vor, mit denen sich der betreffende Mensch noch gar nicht beschäftigt hat. „Ein Viertel bis ein Drittel der Erkenntnisse, die die Maschine generiert, ist für die untersuchte Person neu“, erzählt Gratzel.Könnte das daran liegen, dass die "Erkenntnisse" wenig Fundament in der Realität haben? (Danke, Hannah)
Ich habe ja mein SSH schon vor einer Weile auf djb-Krypto umgestellt (hier hatte ich das beschrieben). Es ist leider auffallend schwierig, mit regulären Browsern djb-Krypto im TLS hinzukriegen. Firefox supported das noch nicht (warum eigentlich nicht?), Chrome supported es angeblich, aber ich kriege das nicht negotiated. OpenSSL kann es nicht (es gibt einen alten Patch, der aber nicht auf aktuelle Versionen passt), PolarSSL kann es nicht, BoringSSL kann es zwar, aber die Knalltüten haben das Buildsystem auf cmake umgestellt, und da krieg ich die dietlibc nicht reingepfriemelt. Das muss mir auch noch mal jemand erklären, wieso heutzutage jedes gammelige Hipsterprojekt sein eigenes Buildsystem braucht. Bei autoconf ist wenigstens dokumentiert, wie man da von außen eingreifen kann. Aber dieses cmake ist in der Beziehung nur für den Arsch, ich komm aus dem Fluchen gar nicht raus.
Und so bleibt mir im Moment nur LibreSSL, das kommt in der portablen Version mit autoconf und funktioniert mit dietlibc, und da taucht das auch in der Cipherliste auf, und wenn ich mit openssl s_client die Verbindung aufmache, kriege ich auch ECDHE-ECDSA-CHACHA20-POLY1305, aber mit Chrome? Kein Glück.
Und, mal unter uns, solange man da nicht von Hand noch eine ordentliche Kurve konfiguriert, ist das auch Mist. Von den Kurven, die OpenSSL unterstützt, scheint nur secp256k1 akzeptabel.
Ja, schon, aber: Damit fällt jeder Anreiz für den Hersteller weg, gleich ein ordentliches Produkt auszuliefern. Und dieser ganze Update-Scheiß sorgt auch dafür, dass derjenige, der die Update-Server kontrolliert, der ganzen Welt Malware unterschieben kann.
Paranoia? Die NSA hat daran gearbeitet, über den Android-Store Malware zu verteilen. Und ja, das ist völlig unüberraschend. Das hätte ich an deren Stelle auch getan. Die wären blöd, wenn sie das nicht täten!
Nun ist das glücklicherweise nicht so einfach, weil Google relativ frühzeitig mit Certificate Pinning angefangen hat. Da müsste die NSA also mehr machen als sich auf Netzseite einzuklinken (wir wissen, dass sie das können). Sie müssten auch Schlüssel von Google klauen (davon ist bisher nichts bekannt). Oder sie müssten eine Krypto-Schwachstelle ausnutzen. Ich kenne jetzt die Struktur des Android App Store nicht genug, um sagen zu können, ob dafür das Diffie-Hellman-Problem von gestern reichen würde oder nicht. Aber selbst wenn nicht: Habt ihr schon ein Update für eure alten Androids gesehen?
Wenn wir mal Revue passieren lassen, wie es zu dieser Streikpanik kam, dann liegt das an Frau Nahles. Die hat das Gesetz gegen die GdL zu verantworten. Das Gesetz ist nicht nur ein offener Verfassungsbruch, es ist auch explizit darauf ausgelegt, die GdL zu marginalisieren. Oder sie unter Zugzwang zu setzen, mehr Streiks zu machen, um am Ende einen besseren Abschluss als die Konkurrenz rauszuholen, um populärer als die Konkurrenz zu werden. Denn das Gesetz sieht vor, dass nur noch der Tarifvertrag der Gewerkschaft mit den meisten Mitgliedern gilt. Damit sind alle anderen Gewerkschaften raus. Die GdL musste jetzt also dringend etwas tun, um populärste und mitgliedsstärkste Gewerkschaft bei der Bahn zu werden.
Und nicht nur war das von Anfang an sonnenklar, das war explizit darauf ausgelegt. Denn die Medien schrieben von Anfang an: Wenn ihr dieses Gesetz macht, dann wird es mehr GdL-Streiks geben. Die haben nicht mal geblinzelt. Die haben das Gesetz gemacht. Daraus folgt, dass sie das so haben wollten.
Wahrscheinlich in der Hoffnung, dass die Bevölkerung dann einen Hass auf die GdL entwickelt. Und ist die Bevölkerung nicht willig, helfen die Hassprediger von "Bild" und co.
Und genau so ist es ja auch gekommen.
Aber für die Geschichtsbücher wollen wir mal festhalten: Dieser Streik war von der Politik gewollt und gesetzlich erzwungen. Wenn hier jemand dafür auf die Fresse kriegen sollte, dann die Bundesregierung.
Im Wesentlichen fahren den Film über ausgemergelte verstrahlte Post-Atomkrieg-Leute in bizarren Endzeit-Gefährten durch die Wüste, und bekämpfen sich mit einer Mischung aus Lanzen, antiken und modernen Schusswaffen, und Kettensägen. Von der Optik her ist der Film grandios, wenn man auf Wüsten und Sandstürme und so steht. Für die Karossen haben sie offenbar monatelang Schrottplätze geplündert, um das irgendwie zusammenschrauben zu können. Wo jetzt genau die Munition und das Benzin herkommt, bleibt so ein bisschen unklar. Aber immerhin gibt es auch am Rande das Gefühl, dass das knappe Ressourcen sind.
Es gibt einen Plot, den man vielleicht mit ein paar Filmklischees beschreiben könnte, aber das spare ich mir hier mal. Die üblichen Endzeit-Tropes ala Sünden, Erlösung, Halluzinationen, bekloppte religiöse Kulthandlungen, etc. sind alle vorhanden.
Wenn ich den Film zusammenfassen sollte, dann ist es eine Orgie aus Stunts. Zwei Stunden lang ein Stunt nach dem nächsten. Erfrischend wenig CGI. Die Stunts sind durchweg beeindruckend und setzen Maßstäbe. Und der Plot hat dann auch tatsächlich sowas wie eine überraschende Wendung, über die man danach sogar ein bisschen nachdenkt.
Aber wenn ich rückblickend begründen müsste, wieso ich den Film jetzt gucken musste, könnte ich es nicht wirklich sagen. Auch wenn das ganze spannend ist, fühlte ich mich nicht mitgerissen.
Fazit: Kann man sich auch auf Bluray aus der Videothek angucken.
Update: Mhh, also irgendwie beschäftigt mich der Film doch mehr, als ich gedacht hätte. Und ich habe jetzt den Eindruck, dieser Review war doch zu negativ. Denn der Film ist handwerklich hervorragend gemacht und ein bemerkenswerter Trip. Aber kein Trip, aus dem man am Ende betäubt rauskommt. Eher einer, aus dem man am Ende rauskommt, und sich dann zwei Tage lang fragt, was einem da eigentlich gerade geschehen ist. Daher jetzt doch Kino-Empfehlung. :-) Besser als irgendein Film, bei dem man den Plot die ganze Zeit kommen sieht, ist es allemal. Und es ist schon erfrischend anders, dass einem hier der Plot weder wie in Independence Day als völlig ausweglos reingedrückt wird, sondern es bleibt die ganze Zeit der Eindruck, dass auch den Figuren selber nicht völlig klar ist, ob das eigentlich richtig ist, was sie da tun. Das kann man schon als Allegorie auf unser Leben betrachten irgendwie.
Update: Hier gibt es eine sehenswerte Filmkritik zu Mad Max.
ich bin seit knapp zwei Jahren in Bereich der Lernförderung im Rahmen des Bildungs- und Teilhabepakets tätig. Ich kann nur bestätigen, was mein Vorredner sagte. WhatsApp wird konsequent genutzt um auszuschließen und es wird sich mit dem Mobiltelefon gegenüber anderen abgehoben. Da logischerweise (sonst könnten sie keine BuT-Leistungen in Anspruch nehmen) die Eltern all dieser Kinder einkommensschwach sind, werden sie zumeist Opfer dieser Prozedur. Ihr emotionaler Stress, der durch den Ausschluss aus der Klassengemeinschaft entsteht, wirkt sich auch sehr stark auf ihre Lernfähigkeit aus.Die Kinder, die ich unterrichte, die im Verlauf meiner Förderung den Besitz eines Smartphones erlangt haben, fangen aber auch sofort damit an, Teil der Ausschließer zu werden. Teilweise zu Lasten anderer Kinder, die ich unterrichte. Der Grund dafür liegt meines Erachtens nach in der Natur des Gruppenzwangs, gegen den auch der Verstand der Kinder und meine Gegenreden nicht ankommen können.
Ich kann mir vorstellen, dass auch die Eltern darüber Bescheid wissen. Anders kann ich mir nicht erklären, wieso sie trotz ihres geringen Einkommens den Kindern ein Smartphone kaufen.
Ich schließe mich übrigens inhaltlich Herrn Broder soweit an, dass das eine legitime Frage ist, und dass Merkels Antwort unbefriedigend war. (Danke, Martin)
Die Antwort ist: Der BND ist wie die NSA an der Stelle; die erheben einfach alle Daten, an die sie rankommen, ob sie die brauchen oder nicht. Zum Beispiel die Internetleitung zwischen Luxemburg und Wien. Ich weiß, ich weiß, eine traditionelle Brutstätte des Terrorismus!1!! Völlig klar, das musste der BND abhören. Denn das sind ja offensichtlich befeindete Nationen, die wir nur in die EU gelassen haben, damit wir sie besser überwachen können! Das sehen die NIE kommen, wenn wir ansonsten so tun, als seien wir befreundet, und z.B. die Grenzen öffnen und eine gemeinsame Währung haben und so!
Die Internetleitung Luxemburg–Wien: Verkehr, der auf dieser Strecke lief, wurde ab 2005 vom deutschen Bundesnachrichtendienst (BND) abgesaugt. Das belegt eine interne E-Mail der Deutschen Telekom AG, die der grüne Nationalratsabgeordnete Peter Pilz am Freitagvormittag präsentierte. In dem Schriftverkehr informiert ein Mitarbeiter der Deutschen Telekom seinen Kontakt beim BND, dass nach der "großen Umschaltaktion" die Strecke Luxemburg–Wien nun wieder abgeschöpft werden könne. Diese Leitung war vom US-Geheimdienst NSA mit besonderer Priorität bewertet und der Wunsch an den BND weitergegeben worden.
Eine lupenreine Schutzgelderpressung wie aus dem Bilderbuch!
Der Mobilfunk-Manager sagte, man könne Google aber bereits an den Verhandlungstisch bringen, indem man nur für eine Stunde oder einen Tag Werbeanzeigen blocke.Auf der anderen Seite ist das natürlich auch ein großartiges Argument dafür, wieso wir Netzneutralität brauchen.
Dazu passend die aktuelle Sascha-Lobo-Kolumne, die uns erklärt, wieso von "der vierten Gewalt" keine Rede sein kann, wenn aus den Presseveröffentlichungen dann keine Änderung am Wahltag folgt.
Und, übrigens: Die Bundesregierung hat ja nicht mal die Snowden-Enthüllungen systematisch untersucht. Warum auch. Sie sind ja Mittäter.
Ich blogge das jetzt, weil ich gerade höre, dass die die Kameras keineswegs abmontiert haben in der Zwischenzeit. Das ist ja geradezu eine Einladung dazu, sich da mal ein paar Kröten auszahlen zu lassen. Wieso macht das keiner?
Die Amis spionieren von ihren Militärbasen aus! Zählen die als deutscher Boden? Nein, tun sie nicht!
Lasst euch nicht verarschen!
Update: Markus Kompa klärt auf:
Die US-Basen sind durchaus deutscher Boden und KEINE extraterritorialen Gebiete oder Botschaften.
Hier gilt durchaus deutsches Strafrecht.
Durch das Nato-Truppenstatut gibt es ein paar Sonderregelungen, was die Durchsetzung von deutschem Recht betrifft. Die Polizei kann nicht einfach so nach Ramstein reinmarschieren.
Update: Oh ach und Wikipedia sagt, dass nicht mal Botschaften als exterritorial gelten!? Mag mir das vielleicht mal jemand kurz erklären, wieso die Briten dann nicht einfach Julian Assange aus der Botschaft von Ecuador rausholen?
Update: Das regelt das Wiener Abkommen
Wie sich rausstellt, war das ein Fall für Radio Eriwan. Der einzige wahre Aspekt daran ist, dass Bin Laden in Abottabad war.
Die Pakistanis wussten nichts? Bullshit. Die Pakistanis hatten Bin Ladens Leibarzt angeworben und haben Bin Ladens Aufenthaltsort an die Amis verkauft, als Obama im Wahlkampf Hilfe brauchte.
Das mit den Impfungen? Erstunken und erlogen. Um den Leibarzt zu vertuschen. Da sterben jetzt also regelmäßig Impfhelfer des Roten Kreuz und von anderen Organisationen, weil die Amis eine Spionage-Legende zurechtlügen mussten.
Die Amis hatten den Pakistanis ursprünglich erzählt, sie würden daraus einen Drohnenschlag machen, und dann haben sie nicht nur ein "Folter funktioniert" in die Story mit reingelogen, weil es sich gerade anbot, um andere Foltergeschichten zu untermauern, die spontan ohne eigenes Fundament dastanden.
Es gibt auch eine Erklärung dafür, wieso Bin Laden unbewaffnet war. Er war dort in Gefangenschaft des ISI, des pakistanischen Geheimdienstes. Mit dem hatten die Amis dann auch einen Deal gemacht, damit sie ihre Seals heldenhaft einfliegen können, ohne dass die Pakistaner sie abschießen.
Die heldenhaften Seals haben also heldenhaft bin Laden in seiner Zelle ermordet. Wisst ihr, woran mich das erinnert? An Dick Cheney auf seiner "Wachteljagd". Falls das jemand nicht kennt: Lewis Black erklärt Wachteljagd.
Oh und Bin Laden war bettlägerig. Leider sagt er nicht, was mit der Leiche passiert ist.
Wieso würden die Pakistaner denn Bin Laden überhaupt da rumgammeln lassen und niemandem was sagen? Weil das profitabel war! Saudi Arabien hat dafür gezahlt. Genau wie sie Al Kaida finanziert haben. Damit deren Terror bitte schön außerhalb von Saudi Arabien bleibt.
Achtung: Sehr langer Artikel.
Update: Da steht doch was über seine Leiche. Dass sie die Fetzen über dem Hindukusch abgeworfen haben.
Mail Deutschlands an die USA:
"Liebe Karen, (…)wir streben eine offizielle Zusicherung unserer amerikanischen Freunde an, dass diese tatsächlich deutsches Recht auf deutschem Boden beachten." Diese Sache sei "entscheidend in turbulenten innenpolitischen Zeiten".Antwort der Amerikaner:
Karen Donfried schreibt am folgenden Tag, sie habe "betrübliche Nachrichten". Jeder hier verstehe "die schwierige Lage der Kanzlerin". Weiter schreibt sie jedoch: "Die Frage, ob deutsches Recht auf deutschem Boden respektiert wird, müsste durch eine sehr sorgfältige Prüfung und Interpretation der deutschen Gesetze unter Einschaltung von Experten geklärt werden. Hier liegt der Fokus natürlich darauf, ob wir das US-Recht einhalten. Unsere Experten fühlen sich nicht dafür gerüstet, die Einhaltung des deutschen Rechts zu beurteilen."Die haben nicht mal vorher geprüft, ob sie möglicherweise deutsches Recht brechen. Natürlich nicht! Die machen da Spionage! Denen ist klar, dass sie da deutsches Recht brechen!
Die Deutschen daraufhin:
Er bietet Unterstützung von "Experten aus unseren Ministerien" an und schreibt: "Die Achtung der deutschen Gesetze auf deutschem Boden bleibt die Schlüsselfrage."Aber das eigentliche Money Quote ist aus einer internen Mail des Kanzleramts:
"Die amerikanischen Freunde veranstalten bei uns viele Tätigkeiten ohne das Wissen der deutschen Sicherheitsdienste. Und gerade da wollen wir sie ja auf deutsches Recht verpflichten, wenn wir sie schon nicht kontrollieren können."Ich weiß ja gar nicht, was mich da am meisten amüsiert. Dass sie von "Die amerikanischen Freunde" reden, wenn es offensichtlich um Spionage der Amerikaner gegen unser Land geht? Dass sie freizügig einräumen, dass die hier Dinge tun, von denen sie uns nicht mal vorher in Kenntnis setzen? Dass sie unumwunden zugeben, das nicht kontrollieren zu können? Oder dass sie ernsthaft glauben, das Wort der Amerikaner sei genau so gut wie tatsächlich Kontrolle? Und nicht mal ihr Wort wollen uns die Amis geben! BWAHAHAHAHA
Da bleiben dann keine Fragen mehr offen, wer hier der Pudel und wer das Herrchen ist.
Besonders im Kontext von Punkt 3 hier ist dann besonders humoristisch wertvoll, dass der Lügen-Clapper, der auf US-Seite dann die Verhandlungen übernimmt, ihnen die Einrichtung einer Arbeitsgruppe vorschlägt. Dilbert lässt grüßen.
Sehr geil auch, dass der Friedrich dann lostrampelt und öffentlich behauptet, es gäbe eine Zusage, dass es bald ein No-Spy-Abkommen geben werde. Das führt dazu, dass sich die US-Botschaft beschwert, was das denn solle, wieso der Friedrich da jetzt alle Seite mit Falschaussagen verwirre. Das ist echt wie so ein Slapstick-Film!
Die Begründung war, dass die Einreise der Antragsteller die diplomatischen Beziehungen zu Polen belaste. Das muss man sich mal vorstellen! Nein, Sie können nicht nach Kalifornien einreisen, ihre Positionen gefallen möglicherweise Alabama nicht!
Immerhin hat jetzt das Verwaltungsgericht Berlin im Eilverfahren die Grenzer zurückgepfiffen.
Wer sich jetzt fragt, wieso ein Motorradkorso-Teilnehmer per Flugzeug einreist und nicht mit seinem Bike kommt: Das hatten sie auch probiert, aber Polen hat sie nicht durchreisen lassen. Also diese Polen machen da echt einen Flurschaden immer mit den Russen, was soll denn das?! Die scheinen da was missverstanden zu haben bezüglich ihrer Rolle in der EU.
Die beiden Verdächtigen, ein Ehepaar in den Mittdreißigern, haben kleine Kinder. Ein Reporter hat beschrieben, wie diese armen Kinder türkisch nach der Mama schrien, als sie fortgebracht wurden. Wie sie sich vergebens von den Polizisten loszumachen versuchten, die sie nur mit einiger Mühe auf der Rückbank des Polizeiwagens anschnallen konnten. Die Mutter war da schon festgenommen. Ein Foto zeigt sie mit dichtem offenem Haar. Sonst, heißt es, verließ sie das Haus nur verschleiert. Was mag Menschen dazu treiben, ihre Kinder solchem Horror auszusetzen?Ja, äh, möglicherweise haben die ihre Kinder dem gar nicht ausgesetzt, sondern ein wildgewordener Polizeistaat hat ihre Kinder dem ausgesetzt? Bis die rechtskräftig verurteilt sind, gelten sie aus unschuldig, Herr Zastrow!
Aber jetzt die versprochenen Killerspiele:
Bevor das große Schlachten begann, spielten die Schlächter online „Splinter Cell“. So durchdringen einander die Welten: in Oberursel wie im syrischen Atmeh, nahe der türkischen Grenze.Ja denkt denn hier niemand an die Kinder und verbietet diese Tötungssimulatoren endlich mal!?!?
Das Material hätte so einen geilen Film ergeben können. Ultron als fiese AI, mit der Stimme von James Spader! Beim Gedanken krieg ich schon Gänsehaut, und dann verkacken sie das auf jeder Linie. Ultron ist unbeherrscht, hat Wutausbrüche, tut effektiv sinnlose Dinge wie sich nochmals ins Flugzeug setzen und Zivilisten beschießen, gibt Sprüche von sich wie "Dear God, again?!", als der Hulk ihm nachstellt, … das hätte alles prima auf einen pubertierenden Alien als Bösewicht gepasst, aber der AI-Aspekt wird hier völlig verkackt. Ultrons Roboter legt sogar den Kopf ein bisschen zur Seite bei seinen Sprüchen, weil James Spader das in Realität auch tut. Das kam bei den Fokusgruppen anscheinend gut an. Seufz. Was für ein Bullshit. Da ist Ex Machina der deutlich überlegene Film in der Beziehung.
Und dann gibt es mehrere völlig überflüssige Plotelemente, wie z.B. als erst groß eingeführt wird, dass Romanov und der Hulk ein Paar sind und sie ihn besänftigen kann, aber als der Hulk dann wild rumrennt und gestoppt werden muss, ist Romanov aus Plotgründen ausgeknockt und Iron Man muss als Deus Ex Machina irgendeine extra dafür vorbereitete Orbitalplattform aktivieren mit einem Riesen-Iron-Man-Anzug. Natürlich ohne die Plattform vorher einzuführen. Das schmeckt alles nach "wir haben hier noch CGI-Budget, mach mal ein paar Szenen mit krawumm hier hin!1!!"
Überhaupt, der ganze Romance Arc mit Banner und Romanov war voll für den Arsch. Hat die Story nicht weitergebracht, hatte keine inhaltlichen Erkenntnisse zu vermitteln. Hätte man sich auch sparen können. Hätte man sich sogar sparen müssen, finde ich, und in der Zeit hätte man dann mal erklären können, wieso Ultron eigentlich die Menschheit vernichten will. Ultron ist doch angeblich ein superschlaues AI! Da hätte ich ein paar Argumente erwartet. Von mir aus die alten Klischees von wegen "vernichten sich nur selbst", auch wenn das logisch nicht stringent ist, denn dann hätte man die Menschheit ja auch einfach machen lassen können. Eine AI hat ja keinen Zeitdruck und muss das nicht beschleunigen.
Ein paar sich künstlich anfühlende "die Figur hier braucht noch Background"-Segmente gab es noch um Hawkeye (der hat jetzt Frau und Kinder) und Thor (er geht in irgendeine gammelige Höhle und macht da eine schamanische Vision Quest) waren da noch, die man sich auch hätte sparen können. Ich bin grundsätzlich ein Freund von ordentlichem Einführen von Figuren und Charakterstudien und Background, aber man kann nicht beides in einem Film haben, "die Zeit drängt, die Welt geht morgen unter" und "lass uns mal in Ruhe die Familie von Hawkeye einführen".
Die zweite Hälfte des Filmes bestand dann nur aus CGI-Krawumm. Da hätte man die Hälfte von schneiden können, ohne das Ergebnis groß einzuschränken. Ich glaube sogar, dass weniger an der Stelle mehr ist, weil es dann etwas außergewöhnliches bleibt, auf das man sich freut. So wird das zu Brot-und-Butter Das-machen-wir-jeden-Tag-Kram entwertet.
Das ist jetzt kein schlechter Film. Aber wenn man bedenkt, dass der Regisseur Joss Whedon ist, dann hätte es so viel mehr sein können.
Übrigens, wenn ihr mal sehen wollt, wie man eine AI vom Sound her richtig macht: Der Goldstandard dafür ist Mass Effect.
So muss ein AI klingen. Und da kann man immer noch inhaltlich kritisieren, wieso eine AI überhaupt mit uns reden wollen würde. Aber wenn sie es schon tut, dann doch bitte ordentlich!
Schade. Ich vermute mal, dass das Budget zu groß war (immerhin 275 Millionen Dollar), als dass da nicht jeder einmal mitreden wollte.
Müssen die dann nicht auch Wahlwerbespots abspielen und dctp und so?
In Zeiten der Konvergenz der Medien stellt sich die Frage, wo man die Linie ziehen will, und wieso man überhaupt eine Linie ziehen will. Wie sieht es konkret mit "Mehr als ein Haus" aus? Video, Multimedia, Berichterstattung, separate Domain, Presseherausgeber, … wieso dürfen die Verlage das, aber die Tagesschau darf keine App machen? (Danke, Andreas)
Nun, wie sich rausstellt, können wir das doch.
Ich auch nicht. Ich baue aber auch die Platten eh immer aus, bevor ich ein Gerät irgendwo einschicke.
Hier ist mal ein Erfahrungsbericht, der per Mail eingegangen ist:
Wie wäre es, wenn man einfach mal direkt nach Administratorpasswörtern fragt? Ist sowieso viel einfacher. Ich wurde gestern von einem Mitarbeiter bei einem Apple Certified Service Provider nach meinem Passwort gefragt, damit der Techniker meine Platte entschlüsseln kann. Ohne die Daten auf der Festplatte, so sagte man mir, würde Apple nicht überprüfen können, ob die Hardware in Ordnung ist (???). Ja klar, das ist ganz normal. Das wird alles durchs Internet zu Apple geschickt. Die machen da nichts schlimmes mit. Das ist alles zu meiner eigenen Sicherheit. Der Grund dafür war ein loses Teil im Gehäuse. Also der Techniker musste quasi ne Schraube festziehen. Diese Spezialschrauben sind anscheinend so komplex, dass man definitiv uneingeschränkten Zugriff auf alles braucht und auch schauen muss, ob die Daten auf der Platte so sind, wie Apple das möchte.
Hans Rosling erklärt das mal. Und seine Überlegungen führen am Ende auch zu der Frage hin, wieso so viele Leute im Meer ersaufen, und wer daran Schuld hat. (Danke, Anja)
Update: Da habe ich mich in der Tat falsch erinnert. Hier ist der Blogeintrag, den ich meinte. Das war nicht DE-CIX mit den Nebelkerzen im Kanzleramt, das war "ein Telekommunikations-Betreiber" (ich tippe auf die Telekom). Gut, unter diesen Umständen ist die Klage nicht mehr schäbig. Man muss sich höchstens fragen, wieso sie jetzt erst klagen.
Jamie Zawinski erklärt das in diesem aktuellen Rant sehr schön.
Jamie Zawinski ist Netscape-Hacker der ersten Stunde und einer der Begründer des Mozilla-Projektes. Der weiß, wovon er redet.
Update: Und weil die SBB diese Stunden-Taktung netzweit durchzieht. (Danke, Rico)
am Wochenende erzählte mit eine Freundin folgende Geschichte:Sie hat ein Nachhilfeinstitut, recht neu aufgemacht.
Die einzelnen Zimmer haben Glastüren.
Jetzt kam sie auf die Idee, es würde schon ablenken wenn draußen Leute hin und her gehen und hat Milchglasfolie besorgt. Sie informierte einen ihrer Nachhilfelehrer, daß sie die jetzt anbringen will.Der meinte dazu:
"Mach das bloß nicht! Ich müßte dann immer die Tür auflassen!"So, jetzt rate mal wieso?
Wenn er mit einer Schülerin alleine im Raum ist, ist er unter permanenter Gefahr am Ende irgendwelchen Vorwürfen ausgesetzt zu sein. Deswegen ist es grad gut so, daß jeder reingucken kann.
In der Schule dürfen die Lehrer Schülerinnen nur noch nachsitzen lassen, wenn immer zwei Lehrer im Raum sind.
Es haben sich zu viele schnucklige Referendare, die die Avancen pubertierender Schülerinnen abgeschlagen haben, nachher Rachevorwürfen gegenüber gesehen.
ich arbeite selber für ne Telco und muss mich als Datenschutzbeauftragter auch häufiger mit solchen Anfragen beschäftigen.o_ODie beiden von dir veröffentlichten Anfragen sind beide vorbildlich, denn sie sind formal korrekt und legal.
Bzgl. der ersten monierst du das die Polizisten das einfach nur ankreuzen müssen. Tatsächlich habe ich selber auch schon solche Vorlagen erstellt und Polizisten zugeschickt. Das Problem ist nämlich, das die wenigsten wissen, unter welchen Umständen sie Daten abfragen dürfen. Die schicken dann einfach eine formlose Anfrage und schreiben sowas wie: 'Als Zeuge werden sie aufgefordert, einfach alles bzgl. einer Person zu schicken, was sie haben'; und dann muss man mit denen diskutieren/streiten/erklären… bzw. muss man streng genommen nicht, weil kann man ja ignorieren, aber das führt zu anderem Ärger und am Ende will man mit den Behörden ja keinen Krieg führen. Wenn die ein Blatt bei der Hand haben, wo sie genau sehen können was sie dürfen, führt das tatsächlich zu weniger Anfragen.Bei der zweiten, und das muss man leider als seltenes, gutes Beispiel hervorheben, hat sich das hohe Gericht tatsächlich die Zeit genommen und den Beschluss begründet und verhältnismäßig eng geschrieben. Die Einschränkung auf Verkehrsdaten wird der Behörde wahrscheinlich nicht gefallen haben. Oftmals ergeben sich im Laufe solcher Lauschaktionen neue Fragen und dann wollen sie vielleicht gerne noch z.b. Kontakte des Kunden wissen. Bei den meisten Beschlüssen wäre das automatisch dabei (wird angeordnet alle Informationen… sowie in Echtzeit… *generischer alles erlaubt foo*).
Was dich als Steuerzahler evtl. noch interessiert: tkg113 Abfragen kosten Geld (bekommen wir von der Polizei). tkg112 Abfragen (automatisch) sind kostenlos. Trotzdem betreffen 90% aller Abfragen ausschließlich Informationen, die man auch kostenlos über 112 bekommen hätte. Ich hab ein paar mal nachgefragt wieso sie die (ich glaube 39 eur) bezahlen. Antwort: das ist nicht so kompliziert. Ich kenne das Frontend nicht, aber ein andere Polizist meinte mal da trägt man ne Nummer ein und drückt nen Knopf.
Nun arbeite ich nicht bei einer Telco und weiß daher nicht, wie so ein Dokument aussieht, daher kann ich zu der Echtheit des mir vorhin in der Fußgängerzone von einem Passanten auf einem USB-Stick in die Tasche geschmuggelten Materials hier auch nur Vermutungen anstellen.
Neugierig? Na dann: Seite 1, Seite 2. Beachtet den tollen Abschnitt auf Seite 2, wieso für diese Anfrage jetzt keine richterliche Genehmigung notwendig war. Alles schön zum Ankreuzen, damit sich da bloß kein Polizist beim Begründen überarbeitet.
Insgesamt stellt sich weniger deutlich als erwünscht der Eindruck ein, dass hier ordentlich ermittelt wird, und die nicht einfach nach Gusto solche Anfragen rauskloppen. Besonders in den automatisierten Ausbaustufen fällt mir die Vorstellung sehr schwer, dass da nicht ein paar Beamte bei Bedarf eher ein paar mehr Lookups machen als nötig.
Wenn das ein Fake ist, ist es ein gut gemachter Fake. Und er deckt alle Klischees ab.
Update: Ihr werdet euch vielleicht fragen, wieso da nichts angekreuzt ist auf Seite 2 unter "warum kein Richter das abnicken muss". Das liegt daran, dass sie nur Namen und Geburtsdatum abfragen. Das darf die die Polizei frei abfragen. Und nicht nur die Polizei. Auch die Bundesnetzagentur. Und die Ordnungsämter. Ja! Die Ordnungsämter!
Update: Oh und auf einem anderen USB-Stick kam hier gerade noch ein anderer Scan rein. Diesmal soll Telefonica mal DPI aufschalten und nach einer bestimmten ICQ-ID Ausschau halten. Wegen Ermittlungen gegen unbekannt. Die IP war dann am Ende bei Kabel Deutschland, schreibt der Einsender.
Update: Weil ich mir gerade nicht sicher bin, ob ich da möglicherweise einen Informanten ans Messer liefere, habe ich die JPEGs mal weggemacht und stattdessen txt-Dateien verlinkt. Ich bitte die Unannehmlichkeiten zu entschuldigen.
Das BSI als unabhängige Instanz ist seit der Staatstrojaner-Nummer jedenfalls vom Tisch.
Die ausführliche Stellungnahme ist auch als PDF beim CCC online
Ich traf (Wladimir) Putin, der damals Regierungschef war. Und sie (Russen) stoppten den Verkauf auf unsere Bitte hin. Ehrlich gesagt, bin ich erstaunt, warum das Verbot so lange galt. Es gab doch keine Sanktionen, unter die dieser Deal fallen könne“, sagte Obama nach Verhandlungen mit Italiens Regierungschef Matteo Renzi.BOAH ALTER EY! Das ist ja wie mit der Kubakrise! "Ja also das haben wir uns ja insgeheim auch gefragt, wieso die anderen Länder alle mitgemacht haben bei den Kuba-Sanktionen. Da hatte ja niemand einen Grund für!"
Und die Russland-Sanktionen erst! Für die gibt es ja auch keinen Grund. Da wundern sich die Amis selbst, wie die Welt immer Stöckchen holen rennt!
Vielleicht wäre jetzt mal ein guter Anlass, damit aufzuhören? Für die Iran-Sanktionen gab es ja auch keinen Grund außer hyperventilieren und Konjunktivitis.
Es lohnt sich definitiv, den im Kino auf Großleinwand zu sehen, weil die Cinematographie echt eindrucksvoll ist, aber inhaltlich ist der Film großartig genug, dass es fast noch besser ist, ihn sich zuhause im dunklen Kämmerlein alleine auf Bluray anzugucken, damit man alle Details mitkriegt. Denn wie kein anderer mir bekannter Scifi-Film in diesem Themenbereich hat Ex Machina so viele Details richtig gemacht, dass ich mich am Ende geärgert habe, am Anfang einige Details voreilig abgetan zu haben.
Aber guckt vorher nicht den Trailer an!
Der meldet auch Schreibzugriffe, die gleich wieder überschrieben werden, ohne dass dazwischen jemand liest.
Mir ist ja nicht klar, wieso man dafür statische Analyse braucht und der Compiler nicht gleich was sagt. Aber hey, solange ich überhaupt an die Warnungen rankomme, ist es mir recht.
Ich finde ja: Immer wenn der Compiler ein Stück Code wegoptimiert, dann sollte er eine Warnung anzeigen. Der Programmierer hat sich wahrscheinlich was dabei gedacht, den Code da hin zu tun, und würde vermutlich gerne informiert werden, wenn es wegoptimiert wird.
Update: Hmm, das stimmt gar nicht. gcc warnt bei unbenutzten Variablen, und bei Variablen, die nur geschrieben werden. Die Fälle, die die statische Analyse für clang zusätzlich findet, sind sowas wie: Variable geht out of scope, niemand hält einen Zeiger, und der letzte Zugriff war ein Schreibzugriff. Dead Store ist der Term dafür in der Compilerwelt.
Slice Intelligence estimates that 957,000 people in the U.S. pre-ordered an Apple Watch on Friday, the first day the watch was available for sale. According to ereceipt data from a panel of two million online shoppers, each Apple Watch buyer ordered an average of 1.3 watches, spending $503.83 per watch.
Update: Hier geht gerade eine glaubwürdige Theorie ein, wieso die Leute 1,3 Uhren brauchen. Damit der Akku insgesamt einen Tag lang hält!
Es ist sicherlich nicht in Ordnung, das Handy von Frau Merkel abzuhören. Bitte, aber es war reichlich unvorsichtig, dass Frau Merkel ein Handy nutzte, das auf ihren Namen zugelassen war. Ein solches Handy kann jeder abhören, das geht ganz leicht. Also weiß man, die Chinesen hören das ab, die Russen und wer weiß noch. Die Internet-Experten nennen so etwas einen honey pot. Der hat eben auch die Amerikaner angelockt, die sich auf denselben Informationsstand wie ihre politischen Konkurrenten bringen wollten.Ach so ist das! Völlig missverstanden, die armen Amerikaner!
Frank Schirrmacher hat von der Verschmelzung wirtschaftlicher und militärischer Macht gesprochen, diese Warnung sollten wir ernst nehmen. Es besteht die Gefahr, dass über das Internet eine Art anonyme Schattenregierung entsteht, die allmählich mehr Macht bekommt als die politischen Institutionen. Dies wäre eine sehr gefährliche Entwicklung, die am Ende die individuelle Autonomie von uns Menschen bedroht.Das finde ich eine zentrale Aussage zum Verständnis dessen, wieso die Politik immer Internetsperren und Vorratsdatenspeicherung und so will. Die fühlen sich existenziell bedroht vom Internet! Die haben schlicht Angst. Das sind ängstliche alte Männer mit Kugelschreibern. (Danke, Jonas)
Denn dann bin ich auch für eine Verschärfung des Sexualstrafrechts. Nur halt in anderer als der gerade diskutierten Form.
Update: Die Antwort kam postwendend:
Ich studiere gerade Jura und wir haben die Problematik letztes Semester in der Thematik der Beleidgungsdelikte angesprochen. Es ist wirklich so, dass das Begrapschen der Brüste nach 177 nicht strafbar ist, da gem. 184g Nr. 1 die sexuellen Handlungen von einiger Erheblichkeit sein müssen. Die Tathandlungen müssen demnach nach Art, Intensität und Dauer eine sozial nicht mehr hinnehmbare Beeinträchtigung eines bestimmten, im Tatbestand geschützten Rechtsguts darstellen, was bei einmaligem Begrapschen nicht der Fall ist.
Die Beleidigung mit sexuellem Hintergrund wird auch nicht grundsätzlich erfüllt sein, wenn ein Mann eine Frau derart begrapscht. Inzwischen ist die herrschende Meinung die Auffassung, das Begrapschen stelle nur eine Beleidigung dar, wenn damit eine über eine Schamverletzung hinausgehende, selbstständige herabsetzende Bewertung verbunden ist. Sollte ein Mann also eine wildfremde, unbekannte Frau begrapschen, ist dies nicht strafbar. Fragt er sie aber z.B. vorher um Erlaubnis und begrapscht sie, obwohl die Frau die Erlaubnis versagt hat, ist mit dem Begrapschen eine herabsetzende Bewertung verbunden und die Sexualbeleidigung ist vermutlich erfüllt. Als Fazit könnten Männer daraus ziehen, dass sie vorher nicht nachfragen sollten, um eine Strafbarkeit zu umgehen.
Das ist ja mal krass.
Update: Jetzt gehen hier Mails rein, wieso ich 6 Monate für Grapschen fordere, das sei doch nicht so schlimm wie ein Auge ausschlagen, was auch mit 6 Monaten bewehrt ist. Ich habe nicht zu fordern versucht, Grapschen mit einem halben Jahr Knast zu bestrafen. Ich weiß nicht, was ich dachte, mit wieviel Strafe das bewehrt ist. Aber soviel ist klar: Ich dachte nicht, dass das überhaupt nicht verfolgt werden kann. Zumindest eine Ordnungswidrigkeit oder zivile Ansprüche oder so hätte ich gedacht. Ich weiß auch nicht, wieviel da angemessen ist. Habe ich noch nicht drüber nachgedacht.
Für mich regelt das bestehende Gesetz schon alles, weil Gewalt oder das Androhen von Gewalt drin stehen.
Wenn ein Mann seinen Schniedel bei einer Frau wo hin steckt, wo die den nicht haben will, ist das nach meinem Verständnis Gewalt. Daher stellt sich für mich die Frage nicht, ob man den Paragraphen verschärfen muss. Der greift jetzt schon immer.
Übrigens gilt das bei mir nicht nur für Schniedel. Ich betrachte es auch als Gewaltanwendung, wenn mir jemand ungebeten in die Hosentasche greift. Keine große Gewaltanwendung, aber Gewalt.
Genau wie ein Diebstahl von drei Cent auch ein Diebstahl ist. Ein kleiner Betrag, aber ein Diebstahl.
Aus meiner Sicht ist das Gesetz so, wie es sein sollte. Vergewaltigung wird bestraft. Wenn jemand nein sagt, und jemand anderes trotzdem sexuelle Handlungen dürchführt, ist das strafbar. So sollte das auch sein, finde ich.
Bei diesem neuen Entwurf kommt jetzt der perfekte Sturm zusammen. Nicht nur hilft der nicht (oder bzw. fehlt dafür der glaubwürdige Nachweis), er hat auch Schadenspotenzial (das ich mir möglicherweise nur einbilde).
Hals Alter Ego nutzte mich lange Jahre als Erklärbär für IT-Fragen. Wie ist diese Aussage dieses Politikers hier einzuschätzen? Hat Bitkom Recht, wenn sie sagen …? Wie angreifbar ist diese vorgeschlagene Infrastruktur für dieses Großprojekt hier? Sowas.
Ich habe ja auch einen Bildungsauftrag, sage ich mir immer, und helfe daher bei sowas gerne mal.
Allerdings hat Hal sich zeitlich parallel immer und immer wieder an meinem Freund Frank (der, mit dem ich Alternativlos mache) abgearbeitet und mit zunehmend fadenscheinigen Unterstellungen und als Frage formulierten Anfeindungen öffentlich vorzuführen versucht.
Ich musste mich dann immer von Frank fragen lassen, wieso ich diesem Bratwurst-Journalisten noch bei seinen Recherchen helfe. Ich war dann ein paar Mal in der unschönen Situation, Hal erklären zu müssen, wieso er jetzt schon wieder ins Klo gegriffen hat mit seinen Anfeindungen. Und als Antwort kam dann sowas wie "ich bin Journalist, es ist mein Job, fiese Fragen zu stellen". Ja, schon, aber es gibt da eine Linie. Vor der Linie ist es Recherche, nach der Linie ist es eine Kampagne. Ich entschied daher irgendwann, dass ich keine Lust mehr auf diese Dynamik habe, und wenn Hal sich weiter an Frank und seiner Firma abarbeiten will, dann kann er sich mal einen anderen Erklärbär suchen.
Das Zitat, das Hal da bringt, ist a) aus einer privaten Mail, das geht schon mal gar nicht, und b) suggeriert der Kontext, als hätte er da hinter mir her recherchiert und ich hätte die Aussage verweigert oder so. Tatsächlich habe ich nach einem weiteren Weitpinkelrekordversuch in Franks Richtung die Reißleine gezogen und Hal gesagt, dass ich nicht freiwillig Leute unterstützen möchte, die meine Freunde öffentlich bloßzustellen versuchen. Zumal da nie irgendwas mit Substanz kam.
Rückblickend bin ich froh, die Entscheidung getroffen zu haben. Ich hätte sie wahrscheinlich früher treffen sollen.
Sehr geehrter Herr von Leitner,(Ein faszinierender Gastbeitrag von Prof. Dr. rer. nat. Dipl.-Math. Rüdiger Weis)vielen Dank fuer Ihre freundliche Anfrage. Ich überlege in der Tat, Ihr Angebot annehmen, zum Anlass des 10 jährigen Jubiläums für Ihren in der Bloggerszene ja recht bekannten Onlinedienst einen Kurzbeitrag zu schreiben.
Dies umsomehr, da ich es als wichtig halte, dass bei allem Respekt für Ihre Beiträge im Bereich der praktischen Analyse von Angriffsmöglichkeiten auf sogenannte Internetanwendungen, auch wissenschaftlich etwas anspruchsvollere Fragestellungen in Ihrem (bisweilen etwas multimedialastigen (s.a. /logo-gross.jpg)) Blog, einmal eine angemessene Würdigung finden sollten.
Hören Sie in Ihrem Blog vielleicht ein bisschen weniger auf diese Hackeszene, die Sie für Ihre Arbeiten im Bereich von in C geschriebenen Betriebssystemen nicht zu Unrecht hochschätzt. Sie vergeuden Ihr Talent ein wenig für eine Sprache, die selbst von Ihren Entwicklern inzwischen auch offen als einer der nicht immer gelungenen Hackerscherze (wie TCP/IP, THC, HTTP, SSL, SSH, OTR, gpg, git, GPL, ACID, WWW usw) aufgedeckt wurde. Da hilft es auch nicht viel, lustige Sonderzeichen wie ++ und # anzuhängen. Ich schreibe Ihnen gerade auf einem Emacs-LISP Betriebssystem, welches trotz des oftmals zurecht kritisierten Editierprogrammes bisher recht selten aus diesem Internet attackiert wurde.
Nicht zu Unrecht fragen sich sicherlich zahlreiche Ihrer Leserinnen und Leser, insbesondere angesichts Ihrer in Ihren Blogbeiträgen oftmals durchschimmernden positiven Haltung zu Elliptischen-Kurven-Kryptosystemen, beispielsweise, wieso das Diskreter-Logarithmus-Problem auf der durch Punktaddition gebildeten zyklischen Gruppe eines Generatorpunktes auf einer elliptischen Kurve über einem endlichen Körper, wegen der bisher nicht gelungene Anpassungen der subexponetiellen Index-Calculus Angriffsmethode auf derartige Gruppen, wirklich nur generisch, beispielsweise durch superpolynominale Pollard-Rho-artige Methoden, angreifbar ist, welche ich in meinem Vortrag auf dem 31C3 vielleicht etwas zuspitzend, wenn auch sicherlich nicht ganz ungerechtfertigt, als Geburtstagsparadoxonfolklore bezeichnet habe, und Sie bisweilen selbst für aufmerksame Leserinnen und Leser, insbesondere wegen ihre Länge, schwer lesbare Sätze bilden, in denen Sie bisweilen sogar ein Komma vergessen oder falsch setzen.
(Anm.d.Red.: Es ist dieser Absatz, den ich als "von Krypto hat der ja keine Ahnung" interpretiert habe)
Lassen Sie mich diesen Gedanken aufgreifen und vielleicht etwas polemisch kurz schliessen:
"Was das Geburtstagsparadox für ECC ist, ist Fefe für in C geschriebene Software."
Mit freundlichen Grüßen
Update: Boah ich Depp hab in der Eile das PS nicht mit kopiert, dabei war das doch das Highlight der ganzen Einsendung! Hier ist es:
PS
Ihr SSL Zertifikat wird nicht mal von CNNIC anerkannt.
Zu meiner großen Überraschung haben sie alle abgesagt. Alle. Jeder einzelne auf der Liste hat abgesagt. Das finde ich medientheoretisch ausgesprochen spannend, denn das weist ja darauf hin, dass die es für grundsätzlich etwas anderes halten, wenn sie in meinem Blog was schlechtes über mich sagen, als wenn sie auf Twitter was schlechtes über mich sagen.
Nicht alle von denen haben mir gesagt, wieso sie nicht wollten. Die, die es gemacht haben, und es mit "ich will mich nicht deinem Gruselmob an Lesern aussetzen" begründet haben, habe ich dann angeboten, unter Pseudonym zu schreiben. Allerdings ist ja auch eine Pseudonymauswahl nicht so einfach, daher haben wir uns am Ende so geeinigt, dass deren Kommentar hier erscheint, aber mit "(Name der Redaktion bekannt)" darunter statt einer Attribuierung.
Unabhängig davon, wie man das jetzt einschätzt, zeigt es aber eine Sache deutlich auf: Ihr, liebe Leser, seid ein gruseliger Mob, der anderen Menschen Angst macht.
Ich bitte darum, dieses Faktum einmal zu reflektieren.
Ich für meinen Teil habe mein Leben lang Wert darauf gelegt, dass ich noch nie jemanden geschlagen habe, noch nie jemanden bedroht, ich habe noch nie jemanden verklagt oder abgemahnt (und glaubt mir, Gelegenheiten dazu hätte es gegeben), und mich inkommodiert das massiv, wenn Leute Angst vor meinem Blog haben, weil sie von mit verlinkt zu werden gleichsetzen mit "da taucht in den Kommentaren ein beißwütiger Mob auf".
Damit ist niemandem geholfen. Lasst das also bitte.
Diejenigen unter euch, die gemeint sind, werden schon wissen, dass sie gemeint sind. Und für die anderen gilt: Weitermachen!
Sehr geehrte Damen und Herren,Ich denke ja in letzter Zeit häufiger darüber nach, wie ich mir am Anfang meiner Karriere felsenfest vorgenommen habe, dass ich niemals Dinge programmieren wollen würde, bei denen am Ende Menschenleben auf dem Spiel stehen. Keine Kraftwerke, keine Reaktoren, nichts mit Flugzeugen, keine medizinischen Geräte, Militärkram sowieso nicht. Und dann habe ich Leute getroffen, die sowas programmieren. Und mir wurde spontan klar: Wenn ich das nicht mache, dann machen es Leute, denen ihre Grenzen weniger bewusst sind. Ich habe mich trotzdem weitgehend daran gehalten.leider mussten wir feststellen, dass der Titel Heck, Fresenius, Busch: Repetitorium Anästhesiologie, 7. Auflage, ISBN 978-3-642-36942-1 aufgrund produktionstechnischer Probleme mehrere gravierend falsche Dosierungsangaben enthält. Aus diesem Grund sahen wir uns gezwungen, die Printausgabe aus dem Handel zurückzurufen und das entsprechende E-Book von SpringerLink, Springer for R&D und Springer for Hospitals and Health zu entfernen.
Wir bedauern diesen Umstand sehr und möchten Sie bitten, Ihre Nutzer in geeigneter Form darüber zu informieren, dass das betreffende E-Book aufgrund der genannten falschen Angaben nicht weiterverwendet werden sollte und gespeicherte Kopien sicherheitshalber zu löschen sind.
Eine überarbeitete 8. Auflage des Titels wird in Kürze veröffentlichen werden.
Für etwaige Rückfragen stehen wir Ihnen unter der E-Mail-Adresse libraryrelations@springer.com gerne zur Verfügung.
Wir danken für Ihr Verständnis.
Ausnahmen waren einmal eine Sensoriksache, bei der es um den Säuregehalt im Boden ging, und einmal eine Visualisierung von Vektoren, die aus einem Kernspinbild eines Schädels extrahiert waren und am Ende den Kopf ergaben.
Ich denke da häufiger dran zurück, weil ich mich frage, wo ich diese Schranke eigentlich genau ziehen mus. Diese Erd-Säure-Geschichte ging um eine Agraranwendung, das war vermutlich harmlos. Aber genau wissen tue ich es halt nicht. Die Schädelsache war eine reine Visualisierung, so habe ich mir das damals schöngeredet, aber heute denke ich mir, dass die Ärzte ja anhand der Visualisierung ihre Entscheidungen treffen. Das schätze ich heute als Fehler ein, da mit gemacht zu haben. Am Ende war das nur für einen Demonstrator und hat nie den medizinischen Einsatz gesehen, soweit ich weiß jedenfalls.
Aber wenn ich eine Story wie die hier lese, dann frage ich mich schon, was "produktionstechnische Probleme" sind. Ob man auch die Elemente einer Druck-Pipeline als potentiell lebensgefährdend einstufen muss.
Malmström glaubt an die Vorteile des Abkommens mit den USA, nicht nur von Amts wegen. Eine Einigung über niedrigere Zölle und die Angleichung von Regeln für Airbags, Autoblinker und Klimaanlagen sollen neue Jobs schaffen, aber auch ein geopolitisches Signal senden: Die USA und Europa haben sich auch in Zeiten von NSA nicht völlig auseinandergelebt. "Putin würde TTIP nicht mögen", sagte die EU-Kommissarin kürzlich.Die sind alle so in ihrer Transatlantik-Rhetorik gefangen, dass sie selber nicht mehr zwischen Realität und Fiktion unterscheiden können. Putin ist der Böse, also ist Putin Ärgern gut!1!!
Technisch ist das eine brilliante Leistung, was die da gemacht haben, weil dieses ganze SMM-Zeug immer als eine Kreuzung aus Voodoo und schwarzer Magie galt, wenig bis gar nicht dokumentiert, man kennt es nur vom Spätnacht-Raunen am Lagerfeuer.
Aber mal bei Tageslicht betrachtet ist die Erkenntnis hier: Wenn ihr bösartigen Code ausführt, kann der böse Dinge tun. Das sollte nun echt niemanden mehr hinter dem Kamin hervorlocken.
Natürlich ist es besonders böse, wenn sich Malware so persistieren kann, klar. Vielleicht versteht jetzt der eine oder andere, wieso ich neulich so sauer wurde, als Lenovo seinen Usern verbieten wollte, das Bios neu zu flashen, um Sicherheitslücken zu fixen.
Ich für meinen Teil kann ja nicht nachvollziehen, wieso der TV-Provider überhaupt Geld von seinen Kunden nehmen sollte, wenn er dann Werbung einblendet und so Kasse macht.
Das ergibt natürlich interessante Angriffsszenarien für so Freemailer-Domains wie gmx.net oder live.fi, wo man sich im Internet eine Mailadresse klicken kann. Wenn die TLS-Leute eine Admin-Adresse erlauben, die der Freemailer nicht reserviert hat, dann kann man sich so ein Zertifikat klicken.
Eine dieser historischen Admin-Adressen ist hostmaster@.
Ein erlebnisorientierter Jugendlicher hat sich mal hostmaster@live.fi geklickt und dann damit ein TLS-Zert von dem Taco Bell unter den TLS-Anbietern geklickt: Comodo. Comodo hat ihm das ausgestellt. Warum auch nicht, da sitzt ja kein Mensch und prüft. Das ist ein Perl-Skript. Woher soll das Perl-Skript wissen, dass live.fi reserviert ist?
Und hier wird die Story interessant. Der Mann hat das nämlich Microsoft gemeldet, und die haben ihn ignoriert und 4-6 Wochen lang das Problem ausgesessen.
Dann haben sie dem Mann den Microsoft-Account gesperrt, was das Mail-Konto, das Xbox-Konto und das Lumia-Handy mit einschloss.
Ausgesprochen unsportlich, Microsoft!
Update: Oh, ist sogar noch unsportlicher! Es gibt eine Richtlinie, wie CAs die Domains zu validieren haben. An denen hat Microsoft mitgearbeitet. So und jetzt guckt euch mal auf Seite 24 (17 nach Dokumenten-Zählung) Punkt 4 unter 11.1.1 an. Microsoft hat also den Standard mitgeschrieben, an den sich Comodo gehalten hat.
Update: Der Depp hatte die Domain anscheinend mit seinem live-Account verknüpft, also haben die den Live-Account zugemacht. Das klingt ja wiederum eher nach "User nicht schlau"-Fehler. Man kann natürlich immer noch die Frage stellen, wieso das sechs Wochen gedauert hat. Und ob sie da nicht mal hätten gucken können, ob man da weniger invasiv hätte vorgehen können.
Update: Oh das wird ja immer schöner. Die hatten das selbe Problem auch bei der belgischen Domain und da geht das sogar bis 2010 zurück. Und sie haben nichts daraus gelernt.
“Yes they are reducing, not disarming,” Minty said. “Now if you say you need nuclear weapons for your security, what stops another country from saying at another time, in another situation, I also need nuclear weapons for my security?”“People who smoke can’t tell someone else not to smoke,” Minty said.
Hahahaha, schön gesagt! (Danke, Walter)
Die Meldung ist übrigens fünf Jahre alt. Die Geschichte wiederholt sich halt immer wieder. Hier was aktuelleres. (Danke, Ralf)
a majority of the 28 EU member states in the European council have now voted in favor of changing the rules to bar discrimination in Internet access but allow the prioritization of some "specialized" services that required high quality Internet access to function.
Ich verstehe ja nicht, wieso solche Dienste über das Internet gehen müssen. Mietet man halt eine Leitung. (Danke, David)
GET / HTTP/1.1Das ist ein HTTP-Request. Die Antwort sieht dann so aus:
Host: www.server.com:80
HTTP/1.1 OKDas Problem ist jetzt, dass das idealisierte Beispiele waren. Tatsächlich sehen Requests nämlich so aus:huhu
GET / HTTP/1.1Und Antworten sehen so aus:
Host: www.cnn.com:80
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:36.0) Gecko/20100101 Firefox/36.0 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Accept-Language: en-US,en;q=0.5 Accept-Encoding: gzip, deflate DNT: 1 Cookie: token=kiMLX8/1ni34+wrDrAfx7XDDNjSLJhzIXFL27VY2SwM= Connection: keep-alive
HTTP/1.1 200 OK x-servedByHost: prd-10-60-165-21.nodes.56m.dmtio.net Cache-Control: max-age=2592000 Content-Type: text/html Via: 1.1 varnish Content-Length: 11502 Accept-Ranges: bytes Date: Mon, 09 Mar 2015 16:37:46 GMT Via: 1.1 varnish Age: 702161 Connection: keep-alive X-Served-By: cache-iad2130-IAD, cache-lax1421-LAX X-Cache: HIT, HIT X-Cache-Hits: 1414, 5 X-Timer: S1425919066.634699,VS0,VE0 Vary: Accept-Encoding [… der HTML-Inhalt …]Praktisch alles davon ist überflüssig. Sowohl auf Client-, als auch auf Serverseite. Ein Teil davon ist dem Standard geschuldet (wieso muss der Server bitte das Datum mitschicken?!), aber der Großteil ist einfach Bloat von Clients und Servern. Alleine schon der User-Agent ist eine Größenordnung zu groß. Der Accept-Header ist ein typischer Fall von Feature Creep, war mal gut gemeint, hat aber so dermaßen auf ganzer Linie verkackt, dass da jetzt "*/*" als "akzeptierter MIME-Type" drin steht. Damit wird natürlich die Intention des Headers völlig unterwandert und man könnte ihn auch eigentlich komplett weglassen. Ähnlich sieht es mit Accept-Languages aus. Das war mal dafür gedacht, dass der Browser sagt "mein Benutzer spricht Deutsch, kann aber auch Englisch", und die Webseite gibt dann ihre deutschsprachige Version heraus. Das benutzen tatsächlich einige Webseiten. So gefühlt 3 oder 4. Hätte man sich also auch sparen können. Accept-Encoding sagt, dass der Browser auch gzip und deflate kann. Das hätte man schlicht als Default in den Standard schreiben können, dann würde man sich das sparen, dass alle Browser das mitschicken. DNT ist der Do-Not-Track-Header. "Liebe Werbetreibenden, bitte missbraucht meine Daten nicht!1!!" Ja nee, klar. Die Cookies sind im Verantwortungsbereich des Webseitenbetreibers, da kann der Browser nichts für. Der Connection-Header hier ist auch für den Fuß, weil keep-alive bei HTTP/1.1 Standard ist. Aber sicherheitshalber, falls der Server nur 1.0 kann, schicken wir es nochmal mit. Ihr seht schon, das ist ein verkrusteter Haufen fossiler Brennelemente.
Schlimmer noch sieht es auf der Serverseite aus. Da sind die Hälfte der Header direkt für die Tonne und kommen auch offenbar gar nicht vom Webserver sondern von dem Varnish-Cache davor. So nützlich wie ein Hirntumor!
So und jetzt schauen wur uns das mal zusammen an und überlegen uns eine Strategie. KLAR! Die Cookies sind das Problem!1!! Also war die Lösung der Webseiten-Optimierer-Spezialexperten, dass sie die 100 Milliarden Inline-Bilder auf eine separate Domain ausgliedern. Dann werden bei den Requests an die keine Cookies der Hauptdomain übertragen. WAS MAN DA FÜR EINEN TRAFFIC SPART!!1! Leider handelt man sich auch einen zusätzlichen DNS Round Trip ein. Aber hey, das sieht man in Benchmarks nicht so, weil das eh schon im Cache ist!1!!
Kurzum: HTTP/1.0 hat Probleme in der Praxis. Beachtet aber das "Connection: keep-alive". Das heißt, dass der Server die Verbindung nach diesem Request offen hält. Der Client kann dann den nächsten Request absetzen. Das entsorgt direkt das wichtigste Argument für HTTP/2, das mit dem "wir wollen aber nur ein Handshake am Anfang der Verbindung haben, weil das so teuer ist".
Also haben die HTTP/2-Apologeten argumentiert, naja gut, das Handshake ist nicht das Problem, sondern die Latenz pro Antwort ist das Problem. Um das zu illustrieren, muss man ein bisschen malen. Ich mache das mal in ASCII Art, mit ??? für den Request und === für die Antwort.
??? ???So stellt man sich eine typische HTTP-Verbindung vor. So ist das auch — im LAN. Über das Internet gibt es Latenzen zwischen ??? und ===. Die male ich jetzt mal als |||.
=== ===
??? ???Ihr seht, diese Latenzen dominieren schnell. Daher gibt es in HTTP/1.1 ein Verfahren namens Pipelining. Das sieht dann so aus:
||| ||| ||| |||
=== ===
?????????Die Latenz ist nicht weg, aber sie ist viel weniger schlimm. Leider implementieren das einige wenige Webserver nicht. Und um diese Webserver im Geschäft zu halten, schalten die Browser Pipelining aus. Nein, wirklich! Geht mal in Firefox auf about:config und sucht nach network.http.pipelining.
|||||||||||||||
=========
Weil das der zentrale argumentative Dreh- und Angelpunkt der HTTP/2-Apologeten ist, will ich jetzt mal einen Trick mit euch teilen.
Der Grund, wieso einige Webserver Pipelining nicht können, ist, dass deren Haupt-Schleife so aussieht:
Solange TCP-Verbindung besteht:Bei Pipelinig kommen jetzt mehrere Requests in einem Stück Daten rein. Der Server hat die Logik nicht, um hinter dem 1. Request nach weiteren zu gucken. Aber man kann auch mit so einem Server Pipelining machen. Ich habe das vor vielen Jahren mal für einen Usenet-Downloader implementiert, und später für SMB, bei HTTP geht das genau so. Man schickt den nächsten HTTP-Requests nicht, nachdem das letzte Byte der Antwort des vorigen angekommen ist, sondern nachdem das erste Byte der Antwort des vorigen angekommen ist.
Lese Daten
Wenn die Daten ein HTTP-Request sind, beantworte ihn
Das lohnt sich leider erst, wenn die Downloadgrößen deutlich größer als die Request-Größen sind. Daher ändere ich mal die Symbolik ein bisschen in der ASCII-Art. Vorher:
??? ???Was die Grafik euch sagen will: Der zweite Request kommt beim Server an, während der noch den ersten beantwortet. So kann man das machen. Warum das bei HTTP keine Option war? Weil inzwischen bei einigen Sites für einige Requests die Header größer als die Inhalte sind.
vvv ^^^ vvv
===============
Meine Einstellung dazu ist: Einfach immer Pipelining vorschreiben und anschalten, und wer das nicht implementiert, der kann halt nicht mitspielen. Ich hab das am Anfang in gatling auch nicht implementiert gehabt, weil es eh keiner benutzt hat. Diese Art von Verhalten geht überhaupt nur, weil die Browser einen damit durchkommen lassen. Das sollten sie nicht.
Hat HTTP/2 denn jetzt überhaupt keine Vorteile? Doch. Zwei. Erstens haben sie sich ein Verfahren überlegt, um Header zu komprimieren. Ich habe mir davon die Details noch nicht angeguckt. Ich sah bisher nur Negatives darüber, aber das will ja nichts heißen. Zweitens schreiben sie für den TLS-Teil TLS 1.2 vor.
Merkt ihr was?
Wir könnten auch einfach HTTP/1.1 nehmen, Pipelining und TLS 1.2 vorschreiben, und wir hätten so gut wie alle Vorteile von HTTP/2 ohne die Nachteile.
Welche Nachteile? Nun, HTTP/2 macht Multiplexing. Multiplexing heißt, dass sie mehr als eine virtuelle Verbindung über eine TCP-Verbindung fahren. Das ist eine ganz beschissene Idee.
Stellt euch mal Youtube vor. Sobald er das Video überträgt, ist die Multiplex-Verbindung ausgelastet und die Kommentare kommen nie. Außer der Server hat Logik, um faires Scheduling zu implementieren. Ja ganz groß!
Geht noch weiter. Stellt euch mal vor, der Server hat fair scheduling implementiert. Ist immer noch Scheiße. Denn einige Elemente einer Webseite können andere Elemente referenzieren, Inline-Bilder, Skripte, was auch immer. HTML und CSS sollten daher zuerst übertragen werden, auch damit der Browser schonmal das Layout machen kann, und dann später die Bilder reinlädt. Jetzt muss der Server also schon intelligentes Scheduling implementieren. Am besten mit Content Sniffing. Denn das wird die nächste Anforderung sein, dass der Server das HTML/CSS parsed und die Dateien schonmal öffnet und reinlädt, die der Browser gleich haben wollen wird.
Aber nein, da haben die HTTP/2-Leute eine noch bessere Idee gehabt. Sie sehen vor, dass der Browser dem Server sagt, was mit welcher Priorität kommen soll.
Ihr sehr schon: Alleine um Probleme zu lösen, die wir vorher nicht hatten, treiben wir hier ungefähr so viel Aufwand, wie wir vorher für den ganzen Webserver getrieben haben.
Daher glaube ich, dass HTTP/2 ein Schuss in den Ofen ist.
Aber wartet. Einen habe ich noch. Nehmen wir mal an, wir haben Paketverlust auf der Leitung. Bei HTTP/1 bleibt dann eine Verbindung stehen. Eine von sechs oder wieviel auch immer der Browser aufgemacht hat. Bei HTTP/2 bleibt dann alles stehen, weil alles über die eine Verbindung ging. JA SUPER!
Erwähnte ich, dass HTTP/2 mit dem Header-Wildwuchs nicht aufgeräumt hat? Dafür gibt es ja jetzt Kompression. Hier ist die Spec dazu.
Leider haben die auch ansonsten im Protokolldesign und der Spec einmal großflächig alles verkackt, was man so verkacken kann. Klickt euch mal in diesem Mailinglistenarchiv nur durch die Postings von Bob Briscoe der letzten Tage. Übrigens ist auch der Autor von varnish nicht begeistert von HTTP/2.
Q: Wie viele Gefährder gibt es in Deutschland und welche?Ich bin jetzt kein Diplom-Mathematiker, aber das summiert sich bei mir nicht auf 1000.IM: "270 Personen Stand Januar 2015, die dem islamistisch-terroristischen Spektrum zuzuordnen sind, sind als Gefährder eingestuft. Vergleichsweise sei genannt: Aus dem rechtsextrem Spektrum werden 12 Personen als Gefährder eingestuft, aus dem linksextrem Spektrum momentan 6 Personen."
Und anlässlich dieser Meldung wollte er mal wissen, warum die amerikanischen Atombomben in Deutschland bleiben müssen. Darauf antwortete das Auswärtige Amt:
Ich glaube nicht, dass ich dazu etwas sagen sollte. Das entscheiden in erster Linie einmal die Amerikaner […] Da sind einseitige Entscheidungen von wem auch immer; jedenfalls auch von deutscher Seite gänzlich unangebracht.Finde ich auch. Völlig unangebracht. Wieso sollten wir uns darüber Gedanken machen, wieso auf unserem angeblich souveränen Hoheitsgebiet amerikanische Atombomben stationiert sind?
Ich erwähne das, weil sich der eine oder andere (hoffentlich!) gefragt haben wird, wieso wir von dem halbwegs wohlverstandenen Antik-BIOS zu dem klaffenden Sicherheitsloch UEFI wechseln, und wieso Lenovo uns Krypto-Technologien aufdrängen will, die uns daran hindern, etwaige NSA-Hintertüren im BIOS (wir erinnern uns bei der Gelegenheit an die "Bad-BIOS"-Geschichten) durch Flashen eines eigenen BIOS zu ersetzen.
Ja, das liegt an der NSA. Vollumfänglich liegt das an der NSA.
Was mir besonders auf den Sack geht, sind die Leute, die jetzt so tun, als ginge es bei TPM ja nur um Measured Boot, und dieser Bootguard-Scheiß sei bloß eine Aberration. Nein, ist es nicht. Das war der ursprüngliche Plan. Als die Geschichte noch Palladium hieß und ein Microsoft-Projekt war, um den NSA-Anforderungen zu genügen. Damals hieß es: Im Moment können wir TPM nur als passive Komponente neben die CPU löten, aber in der nächsten Generation (wir reden hier von Pentium 4-Zeiten!) ist das dann in der CPU und dann kann man das auch nicht mehr abschalten. Damals haben wir massive Proteste losgetreten, woraufhin das TPM eine (optionale!) passive Komponente neben der CPU blieb. Das Narrativ der NSA-Schergen änderte sich daraufhin zu "aber guckt mal, ihr könnt doch selber Schlüssel hochladen, und dann könnt ihr damit euer Linux absichern!1!!" Und einige Elemente unserer Community haben diesen Bullshit auch noch geglaubt!
Liebe Leute, wir befinden uns hier gerade in einem Krieg um unsere informationstechnischen Plattformen. Wer die Plattform besitzt, kontrolliert auch die auf ihr stattfindenden Dinge. Das sollte spätestens seit Facebook auch dem letzten Idioten klar sein, ist es aber offensichtlich nicht.
Intel glaubt jetzt offenbar, hey, die Leute da draußen sind alle dümmer als ein Stück Brot. Wir probieren das einfach nochmal und tun das TPM in die CPU. Damit es keiner merkt, nennen wir es "Boot Guard" und lassen das TPM daneben bestehen. Für die Plausible Deniability machen wir das "optional", und dann kriegt Lenovo den Gegenwind ab und nicht wir. Und wenn wir Glück haben, dann kommen so Spezialexperten wie Patrick Georgi und erkennen nicht nur nicht, dass Boot Guard ein TPM wie ursprünglich geplant ist, sondern bringen auch noch das Argument, dass das ja was anderes als "das TPM" sei, und versteigen sich dann auch noch zu der Ansage, dass TPM uns retten wird vor Boot Guard. Ach ja, ist das so? OK, zeig mal. Ich hab hier ein System, auf das habe ich coreboot geflasht, und es bootet nicht mehr. Zeig mir doch mal, wie TPM mich jetzt rettet, Patrick!
Warum reibe ich mich so an diesem einzelnen Verirrten? Weil der eigentlich auf unserer Seite kämpft! Das ist ein Coreboot-Entwickler! Ich will dem jetzt nicht unterstellen, ein NSA-Uboot zu sein. Aber vom Effekt seiner Aussagen her könnte er kaum mehr auf Seite der NSA kämpfen.
Liebe Nerds, so geht das nicht weiter. Schlimm genug, wenn die Politik keine Folgenabschätzung macht. Schlimm genug, wenn die Physiker Atombomben bauen, ohne zu wissen, ob deren Detonation am Ende unsere Atmosphäre verbrennen wird. Wenigstens wir müssen uns bei solchen Sachen langfristige Gedanken machen! Und nicht auf Geheimdienste und ihre Talking Points reinfallen!
Es reicht nicht, über die Politik zu meckern, wenn die unsere Freiheit auf dem Altar der Sicherheit opfern. Secure Boot ist genau das selbe in grün.
Ich frage mich ja, wieso kommerzielle Compiler eigentlich nicht so verkauft werden, dass man sie kostenlos haben kann, aber dann wollen die einen Anteil an den damit entwickelten Anwendungen haben. Wieso ist das bei Spieleentwicklern ein denkbares Modell, aber nicht bei Anwendungssoftware? Oder hey, vielleicht ändert sich das ja auch demnächst. Die Softwarehersteller versuchen ja seit ein paar Jahren verzweifelt, auf ein Abomodell umzusteigen mit der Bezahlung ihrer Software, auch im Endkundenbereich. MS Office ist da wohl der gewichtigste Marktteilnehmer, aber anscheinend soll ja auch Windows 10 auf eine Art Abomodell umgestellt werden. Man darf gespannt sein.
Meine Vermutung ist ja, dass die Leute allergisch auf so Software-Leasing-Dinger reagieren. Die meisten verstehen schon sehr genau, was das heißt, sich zusätzliche laufende Kosten pro Monat ans Bein zu binden.
Ich denke daher, dass das den Einsatz von Open Source-Software vorantreiben wird. Mal schauen.
Meine Theorie ist, dass wir gerade in einer Zeit leben, in der wie mindestens seit dem Vietnamkrieg nicht mehr die Bürger den Autoritäten misstrauen. Wahlen bringen nichts, man hat die Wahl zwischen Pest und Cholera und Protestwahl. Und das tröpfelt jetzt halt durch die Institutionen und Instanzen. Die Geheimdienste, die Polizei, die Justiz, alle haben in den letzten Jahren massiv an Legitimität verloren. Prügelcops waren vor zehn Jahren überhaupt nicht in den Medien. Nicht weil das nicht vorkam, sondern weil das eh niemand geglaubt hätte, dass die gute Polizei Bürger unseres Landes ohne Vorwand verprügeln würde.
Anwalt war früher ein respektabler Beruf. Heute denkt man an Abmahnanwälte und schmierige Winkeladvokaten.
Arzt war mal ein hoch angesehener Berufsstand. Ich habe Ärzte in der Familie und weiß daher, dass die im Allgemeinen Idealisten sind, groteske Überstunden schieben und dafür nicht oder nur unangemessen entlohnt werden.
Ich bin daher der Meinung, dass die Impfgegner im Wesentlichen eine Manifestation dessen sind, dass die Menschen der Obrigkeit schlicht nicht mehr glauben. Die Ärzte haben das Memo zu spät gekriegt und ruhen sich immer noch auf ihrem "wieso würde uns jemand nicht vertrauen, wir sind doch hier um Krankheiten zu heilen!" aus.
Mit Impfen hat das nichts zu tun. Das ist nur das Symptom. Das Ventil. Daher kann man auch mit sachlichen Argumenten so gut wie niemanden überzeugen.
Update: Ich vergaß die Medien. Denen traut ja auch keiner mehr.
Update: Wobei sich natürlich die Frage stellt, wieso die Ukraine überhaupt Waffen kauft. Die sind einer der größten Waffenexporteure der Welt.
Update: Frank erklärt mir gerade, dass die Fabriken mit dem modernen Zeug im Osten standen, also dem jetzigen Rebellengebiet. Der Rest der Kapazität ist im Verbund mit Werken in Russland oder dem Osten gemeint, d.h. die können jetzt halbe Schützenpanzer bauen, aber ohne Zielelektronik oder ohne Motor etc. (Danke, Frank)
Der Grund, wieso Schlüsselaustausch mit PGP so auffallend nervig ist, ist dass PGP nicht lügt an der Stelle. Schlüsselaustausch ist das zentrale Problem bei der Verschlüsselung. Es gibt drei Lösungsansätze.
Entweder nimmt man ein zentralisiertes System, dann kann man sich die Verschlüsselung auch gleich sparen. Denn dann geht die NSA halt zu TextSecure und liefert MITM-Schlüssel aus. National Security Letter und so weiter.
Oder man tut einfach so, als gäbe es kein Problem. So macht OTR das. So gut wie niemand hat da jemals den Schlüssel der Gegenseite validiert. Geht ja auch so!1!! Dann kann man sich die Kryptographie im Grunde auch direkt sparen.
Oder man macht das wie PGP und steht dazu, dass das halt ein wichtiges Problem ist, und der Benutzer muss die Entscheidungen selber treffen. Nachteil: Ist nervig. Vorteil: Niemand drückt dir irgendwelche Schlüssel rein. Wenn du Schlüssel einfach so akzeptierst, ist das deine Entscheidung. PGP warnt dich jedes Mal, bis du den Schlüssel nochmal von Hand bestätigst.
PGP ist nicht "Krypto aus den 90ern". Mein ranziges GPG 1.x hier kann SHA512 und AES256. Klar, Perfect Forward Secrecy gibt es nicht bei einem Store+Forward-Medium. Wer das haben will, sorgt zusätzlich für STARTTLS auf dem Weg. Aber hey, STARTTLS funktioniert nicht ordentlich. Warum nicht? Es scheitert am Schlüsselaustausch. NA SOWAS.
Update: Haha, jetzt kommen hier Beschwerden rein, ordentlich implementiertes OTR würde ja auch ordentlich warnen, wenn man den Schlüssel nicht verifiziert hat. Ja wo ist dann der angebliche Vorteil gegenüber GPG? Richtig. Nicht da.
Wenn unseren Nato-Partnern so wenig vertrauen, dass wir ihnen keine Waffen zur Selbstverteidigung verkaufen wollen, wieso sind wir dann eigentlich überhaupt in der Nato?
Update: War keine Vertrauens-, sondern eine Verfahrenfrage. Aber ich habe mir noch nie eine Pointe von den Fakten kaputtmachen lassen hier. (Danke, Jonas)
Da stellt sich gleich mal direkt die Frage, wieso da überhaupt irgendwelche Schlüssel auf irgendwelchen Servern liegen, und wieso diese Server dann in irgendeinem Netz hängen, wo man sie angreifen kann.
Ich glaube übrigens nicht, dass Exxon ihre eigene Raffinerie zur Preismanipulation platzen lassen würde. Künstliche Knappheit kann man auch ohne solchen Sachschaden herbeiführen. Und man kann Preise auch ohne künstliche Knappheit hochtreiben.
Update: Der Verkauf war schon im Dezember, aber jetzt wurde das erst bekannt. (Danke, Florian)
Wenn wir jetzt solche Standards ansetzen, wieso haftet dann nicht die Bundeswehr für Kollateralschäden, und wieso haften die Regierung nicht für Opfer von Polizeigewalt und erfrierende Obdachlose? (Danke, Carsten)
Und wie sich rausstellt hat der BND dann halt auch ihre eigene Seite unterwandert. Und viele gibt es ja nicht, die auf deren Seite kämpfen. Da muss man schon zu einem Reservistenverband gehen.
Und wenn man der "Welt" glauben darf, ist genau das passiert, und das ist der eigentliche Grund, wieso der Amerika-Versteher und überzeugte Transatlantiker-Reservist Kiesewetter seinen CDU-Whitewashing-Posten im NSA-Untersuchungsausschuss hingeworfen hat. Krass.
It's encouraging to see the GnuPG project benefitting from similar largess. But it also raises the question: how is the money best spent? Matt Green, a professor specializing in cryptography at Johns Hopkins University, said he has looked at the GnuPG source code and found it in such rough shape that he regularly assigns chunks of it to his students for review."At the end I ask how they felt about it and they all basically say: 'God, please I never want to do something like this again,'" Green told Ars.
Soweit würde ich jetzt nicht gehen. Immerhin benutzt Werner Koch seit Jahren size_t für Längen und Offsets. Ich habe schon viel schlimmeren Code gelesen. Ich glaube ja, die Jugend von heute ist verweichlicht. Was sollen die denn erst sagen, wenn sie mal OpenSSL erben und warten sollen eines Tages?Übrigens, einen noch:
Given the ramshackle state of massive GnuPG code base, it's not clear what's the best path forward. A code audit is one possibility, but such reviews typically cost a minimum of $100,000 for complex crypto programs, and it's not unheard of for the price to be double that.
Stimmt. Oder man hat halt Glück und der Fefe macht das kostenlos in seiner Freizeit. Und dann schmeißt Werner Koch Das liegt daran, dass Werner Koch das Problem ist, nicht die Lösung. Werner Koch macht mit dem Code keine Wartung, eher eine Geiselnahme. Denn wer will schon gnupg forken. Wir kriegen ja schon ohne Fork die Leute nicht in signifikanter Größenordnung dazu, das zu benutzen. Das wäre noch übler, wenn es da auch noch Marktfragmentierung gäbe. Deshalb hat noch niemand gnupg geforkt. Nötig gewesen wäre es seit Jahren. Ich persönlich hoffe seit Jahren, dass Werner endlich hinwirft, und dann jemand die Wartung übernehmen kann, der auch ein Interesse daran hat, daraus ein ordentliches Projekt zu machen. Aber das wird ja jetzt nicht mehr stattfinden. Jetzt wo nicht mehr nur sein Ego sondern auch sein Lebensunterhalt direkt davon abhängt, dass er weiterhin Diktator von gnupg bleibt.
Übrigens hat Werner seine BSI-Kohle über die Jahre nicht gekriegt, weil er dafür gearbeitet hätte, sondern weil Leute mit Beziehungen beim BSI Klinken geputzt haben. Diese Leute haben zwar gesehen, dass Werner Koch das Problem ist, aber sie haben sich gedacht, wenn man dem Geld gibt, vielleicht wird das dann besser. Wurde es leider nicht. Ein bisschen Mitleid war glaube ich auch dabei. Und ein bisschen "das ist das eine erwähnenswerte Kryptoprojekt aus Deutschland, das sollte gefördert werden, um ein Signal zu setzen".
Weil mir schon die ersten Twitter-Experten Neid vorwerfen: Ich habe den Aufwand für den Patch geleistet, weil ich vorher eine Finanzierung für meine Zeit klargemacht hatte. Ich brauche keine Spenden, schon gar nicht von Facebook. Das werde ich zu vermeiden wissen, dass Facebook sich mit einer Spende für eines meiner Projekte, die ich dann aus einer Notlage heraus annehmen muss, gutes Karma kauft. Das Geld, das ich bei Kunden für ehrliche Arbeit nehme, ist Bezahlung, keine Spende. Damit finanziere ich zwar meine Open Source Arbeit, aber keiner meiner Kunden kann damit Werbung machen, über mich Open Source finanziert zu haben. Außer der Kunde hat mich explizit für die Entwicklung von Open-Source-Software bezahlt, versteht sich. Das hat es auch mal gegeben.
Ich finde übrigens nach wie vor, am besten wäre es, wenn wir einfach ein bedingungsloses Grundeinkommen hätten. Dann hätten wir das Finanzierungsproblem für Kunst und Open-Source-Softwareentwicklung gelöst und niemand müsste so entwürdigende Winselnummern bringen. Wir hätten aber immer noch das Code-Geiselnahme-Problem. Dafür kenne ich auch keine gute Lösung.
Update: Ich sollte der Sicherheit halber dazu sagen, dass das nicht bloß meine Eintschätzung ist, dass Werner Koch das Problem ist, sondern ziemlich breiter Konsens. Ich habe diverse Mails von anderen Leuten gekriegt, die mit Werner vergeblich zu kooperieren versucht haben. Ich werde die hier aber nicht zitieren. Das sind die Geschichten der jeweiligen Leute, nicht meine. Sollen die sie erzählen. Mir persönlich war das 8 Jahre lang egal. Ich hatte meinen Patch. Mein persönlicher Moment, ab dem ich der Meinung war, dass da jetzt mal was geschehen muss, war als ich auf dem 31C3 Citizen Four sah.
The government said that the Islamic State made use of past U.S. abuses when it executed hostages on camera, depicting them “in an orange jumpsuit – a symbol commonly associated with detainees housed at Guantanamo Bay,” and that Al Qaeda wrote about Guantanamo in a recent issue of its magazine Inspire.Both groups could exploit the photos “to encourage supporters and followers to attack United States military and government personnel,” the government argued in the motion.
Wenn wir zu unseren Greueltaten stehen, dann könnten Terroristen sich auf die Greueltaten berufen, die wir begangen haben, und unsere Greueltaten, also die Greueltaten, die wir begangen haben, nutzen, um unter Verweis auf unsere Greueltaten mit Terror zu drohen. Und dann würde sich die Frage stellen, wer hier eigentlich die schlimmeren Terroristen sind. Und das ginge ja nicht. Da würden wir schlecht dastehen.
Warum dulde ich so eine schwelende Eiterbeule an meiner libc? Die dietlibc ist kein Produkt, sondern das ist ein Lernprojekt. Ich lerne Software-Dinge, indem ich sie implementiere oder mit ihnen herumspiele. Ich habe keine Ahnung, wie man eine libm implementiert, oder wie man Fließkommazahlen ordentlich ein- oder ausgibt. Ich hatte da mal was zusammengestümpert, das für triviale Fälle reicht, und weitergehenedes Interesse habe ich nicht an Fließkommakram. Betrifft mich nicht. Ich habe auch nicht den Anspruch, eine vollständige libc anzubieten. Ich biete an, was ich habe. Wenn das reicht: gut. Wenn nicht: dann halt nicht. Wer ein System aufsetzen will und dafür eine libc sucht, der ist mit etwas wie musl sicher besser bedient.
Es ist faszinierend, wie viele Schwachköpfe da draußen glauben, mich mal so richtig anpissen zu können mit einem schneidenden Kommentar, dass meine Software ja wohl generell untauglich sein muss, wenn ich noch nicht mal Fließkommaausgabe in printf hinkriege. Mann seid ihr alle erbärmlich.
Aber wenn ich schon von so viel Fließkommaexperten umgeben bin: schickt mir doch einen Patch!
Nicht? Na dann zeigt mir wenigstens die Stelle in eurer libc, wo ihr das gelöst habt. Und wehe wenn das dann von irgendwo geguttenbergt ist!
Oh, ihr habt gar keine libc programmiert?
Verstehe…
Irgendwann werde ich vielleicht mit meinen aktuellen Interessen durch sein und mich plötzlich für Fließkommaarithmetik interessieren. Wer weiß. Bis dahin bleibt das Mathe-Zeug vermutlich in dem Zustand, in dem es jetzt ist.
Ich spreche das alles an, weil offenbar viele von euch gar nicht verstanden haben, dass sich Kritik immer nur auf Basis des Eigenanspruchs des Kritisierten mit Sinn füllt. Ich kann Israels Menschenrechtspolitik kritisieren, weil sie den Anspruch haben, eine Demokratie und ein Rechtsstaat zu sein. Saudi Arabien hat den Anspruch nicht, daher ist die selbe Kritik dort sinnlos. Putin hatte zu Zeiten von Schröders berühmtem Ausspruch gar nicht den Anspruch, ein lupenreiner Demokrat zu sein. Der Vorwurf, er sei keiner, sagte daher mehr über die Vorwerfenden als über Putin aus.
Was mich daran am meisten erstaunt, ist dass die Leute nicht merken, wie sie sich öffentlich zum Klops machen! Aber das scheint auf Twitter und co ja generell problematisch zu sein. Ich finde das sehr schade. Wie effektiv wir als Gesellschaft sein könnten, wenn wir uns nicht immer mit solchem Unsinn aufhalten würden.
Und so schließt sich der Kreis. Wer dietlibc vorwirft, nicht so vollständig wie musl zu sein, macht sich lächerlich. Das ist besonders schön, weil dieser Vorwurf häufig mit dem Ziel erhoben wird, mich irgendwie lächerlich zu machen. Genau so verhält es sich mit der Frage, wieso ich hier immer auf Israel rumbashe und nicht auf den Saudis.
Der Vollständigkeit halber: Dieses Blog hat auch nicht den Anspruch, nur neutral die Fakten zu berichten.
Assistant Chief Constable Wayne Mawson told a Holyrood committee in June that the "indefensible" practice of consensual searches on children under the age of 12 would be scrapped.Since then, 356 children have been searched by police.
What the … wieso haben die denn überhaupt jemals damit angefangen?! Sind die ganzen ins Exil geschickten katholischen Priester jetzt bei der schottischen Polizei im Dienst?! (Danke, Magnus)
Eines meiner Projekte ist eine Suchmaschine für Code. Damit indiziere ich dann den Quellcode bei Kundenprojekten, damit ich schnell darin herumnavigieren kann. Für kleinere Codebasen lohnt sich das nicht, da macht man lieber grep -r und hat die Quellen in einer Ramdisk. Aber bei manchen Kunden ist der Quellcode im höheren zweistelligen Gigabytebereich. Da braucht man dann schon einen Index.
Wenn ich in meinem Index jetzt nach einem Wort sucht, und im Allgemeinfall ist das ein Bezeichner aus dem Quellcode, d.h. ein längeres Wort, dann sagt mir mein Index die Namen der Dateien, in denen das Wort vorkommt. Aber ich will ja nicht nur wissen, in welchen Dateien es ist, sondern auch die Zeilennummer, damit ich da schön hinnavigieren kann.
Mein Code muss daher die Datei öffnen und darin nach dem Wort suchen und mir dann die Trefferzeilen mit Zeilennummer ausgeben. Wenn ich die Zeilennummer ausgeben will, kann ich aber nicht Boyer-Moore verwenden und dann Zeichen in der Mitte überspringen. Daher wird die Suche langsamer.
Das war der Grund, wieso ich gestern mal mit der Frage verbracht habe, wie man möglichst schnell die Newlines in einem Speicherblock zählen kann. Wenn es nämlich gelingt, die Newlines in einem Speicherblock effizienter als durch zeichenweises Lesen zu zählen, dann ist es möglicherweise effizienter, erst mit Boyer Moore nach dem Match zu suchen und dann im Speicher davor nochmal die Newlines zu zählen.
Damit das klappt, müsste man deutlich effizienter zählen. Um zu verstehen, wie man effizienter sein kann, als jedes Byte einmal kurz anzugucken, muss man die Speicherhierarchie in CPUs verstehen. Die CPUs sind heutzutage rasend schnell, aber der Speicher ist vergleichsweise langsam. CPUs haben mehrere Hierarchien von Zwischenspeichern, aber selbst die sind noch langsam. Wenn man ein Byte aus dem schnellsten (und kleinsten) Cache liest, dem Level 1-Cache, dann hat man immer noch pro Zugriff eine Straflatenz zu erdulden, bis der Wert vorliegt. Auf meinem etwas älteren AMD-Desktop war es ein Taktzyklus, bei einem modernen i7 ist es offenbar eher 2 oder 3. Wie sich rausstellt ist diese Latenz aber nicht pro Byte sondern pro Zugriff. Wenn man also mehr als ein Byte auf einmal liest, dann zahlt man diese Strafsteuer nur einmal. Auf einer 64-bit-Architektur passen in ein Maschinen-Register 8 Bytes rein. Die Kosten für Newlinezählen wären damit also potentiell ein Achtel dessen, was man für die naive Implementation zahlt. Zum Vergleich:
size_t byfoot(const char* s,size_t l) {Das ist die naive Implementation. Die braucht für eine 5k-Datei ca. 15000 CPU-Zyklen auf einem 4000er i7.
size_t i,r;
for (i=r=0; i<l; ++i)
if (s[i]==n) ++r;
return r;
}
Der erste Verbesserungsansatz wäre, dass man wortweise liest und dann innerhalb des Wortes die Bytes einzeln rausmaskiert zum Vergleichen.
size_t byfoot2(const char* s,size_t l) { size_t i,r; for (i=r=0; i+sizeof(i)<=l; i+=sizeof(i)) { size_t x=*(size_t*)(s+i); while (x) { r += ((x&0xff) == 0x0a); x >>= 8; } } for (; i<l; ++i) if (s[i]==n) ++r; return r; }Hier haben wir pro Byte deutlich mehr Operationen, aber die laufen alle innerhalb der CPU asynchron ab, und es bleibt noch Zeit übrig, um auf den Speicher zu warten. Hiermit bin ich schon runter auf 11800 CPU-Zyklen.
Wenn man noch mehr Performance will, muss man tricksen. Die beste Variante, die ich dafür gestern gefunden habe, ist die hier:
static size_t fold(size_t v) { return (v * (size_t)0x0101010101010101) >> (sizeof(v)*8-8); } static size_t nlto1(size_t v) { v ^= (size_t)0x0a0a0a0a0a0a0a0a; v |= (v & (size_t)0x0101010101010101ull) << 1; v = ((v - (size_t)0x0101010101010101ull) & ~v & (size_t)0x8080808080808080ull); return v >> 7; } size_t newlines(const char* s,size_t l) { size_t i,n=0,r=0,max=l/sizeof(n); size_t* S=(size_t*)s; int o=255; for (i=0; i<max; ++i) { n += nlto1(S[i]); if (!--o) { r += fold(n); n=0; o=255; } } r += fold(n); if (l %= sizeof(i)) { s += i*sizeof(n); for (; l; --l) r += (*s++=='\n'); } return r; }Ich habe mal die Kommentare entfernt, weil ich mir dachte, dass vielleicht der eine oder andere von euch Spaß daran haben könnte, zu verstehen, wie das funktioniert, und warum jeder einzelne Schritt davon da ist und nötig ist. Mit diesem Code bin ich für die selben Daten schon runter auf 5200 Zyklen. Nicht schlecht! Geht aber noch besser. Moderne CPUs haben Vektorinstruktionen für sowas, und mit SSE komme ich auf 2500 Zyklen. Ich vermute, dass auch damit noch nicht das Ende der Fahnenstange erreicht ist.
Wenn jemand eine klarere oder schnellere Variante des portablen Codestücks findet, bitte ich um eine Email mit den Details!
Die mir wichtige Lektion an der Stelle ist jedenfalls, dass Performance auf heutigen CPUs fast ausschließlich eine Frage von "wieviel Speicherzugriffe habe ich" ist. Unter dem Gesichtspunkt muss man auch Datenstrukturen bewerten.
Update: Oh, einer noch. Das da oben ist im 64-bit-Modus. Im 32-bit-Modus lohnt sich das Bitgefrickel nur wenig bis gar nicht, da ist in meinem Messungen die zweite Variante von oben sogar geringfügig schneller als die dritte. Dafür braucht spannenderweise der selbe SSE-Code nur noch 1800 Zyklen. Keine Ahnung, wie das kommt.
Es gibt übrigens auch noch eine Bitfrickel-Variante von fold:
static size_t fold(size_t v) {
v=(v & (size_t)0x00ff00ff00ff00ff) + ((v>>8) & (size_t)0x00ff00ff00ff00ff);
v=(v & (size_t)0x0000ffff0000ffff) + ((v>>16) & (size_t)0x0000ffff0000ffff);
if (sizeof(v)>4)
v = (v & 0xffffffff) + (v>>32);
return v;
}
Die ist aber geringfügig langsamer bei mir. Das hängt von der Performance der Integer-Multiplikationseinheit ab. Auf anderen CPUs ist möglicherweise das Bitfrickeln schneller.
Update: Wie das erste Adlerauge (Glückwunsch!) schon gemerkt hat, hat die Nicht-Bitfrickel-Fold-Funktion ein Overflow-Problem, wenn zu viele Newlines auf einmal reinkommen. Das ist leider nicht so einfach zu fixen. Ich verwendet daher gerade die Bitfrickel-Funktion, auch wenn das in der Praxis so gut wie nicht vorkommt in Code. Ich wollte euch den Fold-Code trotzdem nicht vorenthalten, weil er so schön bewusstseinserweiternd ist.
Allerdings ist diese Statistik auch ein gutes Beispiel dafür, wieso man Statistiken nicht trauen darf. Denn sie haben 400 Leute befragt und 65% haben die Teilnahme abgelehnt. Die Aussagen beziehen sich also nicht auf "die Pegida-Leute" sondern "die Pegida-Leute, die sich haben befragen lassen, was eine Minderheit war". Und die nächste Frage ist natürlich, wie repräsentativ die Auswahl der Befragten war, und wie repräsentativ die Verteilung derer ist, die sich haben befragen lassen. Vielleicht haben nur die gebildeten Atheisten mit Job geantwortet und der Rest entsprechen doch den Vorurteilen. Man weiß es nicht.
Update: Die 400 waren anscheinend die übrigen 35%, und sie haben nicht nur 35% von den 400 befragt. Aber es gab Befragungen an drei verschiedenen Tagen. Womöglich sind da also Leute mehrfach befragt worden. Und unklar ist auch, ob die Befrager einen Bias hatten bei der Auswahl derer, die sie ansprechen.
Nicht etwa, weil das möglicherweise fundamentalen Prinzipien des Abendlandes wie der Meinungsfreiheit und Gewaltenteilung widerspräche, sondern weil Frankreich das alles längst hat. Erst im Juli des letzten Jahres passierte mit grosser Zustimmung die jüngste Verschärfung der Antiterrorgesetze die Parlamente im Schnelldurchgang – und mit dabei war vieles, was sich die Verfolgungsbehörden auch in totalitären Staaten wünschen würden. Speziell der Richtervorbehalt wurde, für einen Rechtsstaat fragwürdig, massiv zurückgenommen, etwa beim Entschlüsseln persönlicher Daten von Verdächtigen.Das ist alles toll für totalitäre Staaten im Kampf gegen ihre Dissidenten, aber völlig nutzlos in Demokratien bei der Abwehr von Terroranschlägen. Genau wie in den USA und bei uns auch.
Der zweite Grund ist, dass ich gerne meine Person so weit es geht wegabstrahieren will. Wie ja auch im Blog möchte ich gerne erreichen, dass die Positionen anhand ihrer inhaltlichen Gesichtspunkte evaluiert werden, nicht anhand dessen, wer sie ausspricht. Tilo spricht das ja auch an einer Stelle an, dass das heutzutage recht schnell geht, alle Aussagen einer Person für vergiftet zu erklären, weil derjenige irgendwann sich mal nicht streng genug gegen Nazis / Frauenfeindlichkeit / Palästinensische Terroristen / Whatever ausgesprochen hat. Auch ich habe keine Lust, mit Nazis Debatten zu führen. Aber wenn jemand noch nicht Full Retard ist, dann muss man sich dessen Anliegen und Ansichten anhören und damit umgehen. Leute von vorneherein als doof abzukanzeln und nicht mit ihnen reden zu wollen, das ist der garantierte Weg zum schlechten Ausgang.
Update: Ich hab da ein paar Mal "islamisch" gesagt, als ich "islamistisch" meinte. Und statt Minen und Streubomben habe ich Streuminen gesagt. Seht mir das bitte nach, ich hatte nicht viel Schlaf gekriegt die Nacht :-)
Der spannene Teil beim Sony-Hack ist, wie Sony es geschafft hat, das von "oh wie peinlich, wir waren zu doof, ordentliche Passwörter zu vergeben" umgelenkt hat zu "OMGWTF DIE TERRORISTEN AUS NORDKOREA WERDEN UNS ALLE TÖTEN!!1". Und Obama ist natürlich sofort aufgesprungen, weil das vom CIA-Folterbericht abgelenkt hat. Ein Musterbeispiel für einen Bullshit-Geysir.
Rein rechnerisch hätte Nordkorea vermutlich gar nicht die Bandbreite, um da bei Sony die ganzen Daten rauszulutschen. :-) Und wenn sie sie hätten, wieso würden sie dann die anderen Filme raustragen und bei irgendwelchen Torrent-Sites hochladen? Dass irgendjemand auf diese völlig abwegige Theorie mit etwas anderem als Gelächter reagiert hat, finde ich nicht nachvollziehbar.
Hier schlagen auch gerade gehäuft Journalisten auf und fragen nach Regin, weil das angeblich im Kanzleramt entdeckt worden sein soll. Naja, äh, klar, warum sollte das Kanzleramt auch immun gegen Malware sein? Solange es Menschen gibt, die auf Dinge raufklicken, wird es eine Malware-Problematik geben.
Aus meiner Sicht ist der Punkt bei Malware, dass es hier zwei Märkte gibt. Auf der einen Seite schaffen die Geheimdienste einen Markt, weil sie für unbekannte offene Sicherheitslücken Geld ausgeben. Solange es diese Nachfrage gibt, wird auch ein Angebot entstehen. Auf der anderen Seite gibt es den Markt der Antiviren-Hersteller. Wir haben hier zwei Märkte mit Angebot und Nachfrage, die sich gegenseitig bedingen. Solange diese Konstellation besteht, wird das Malware-Problem sicher nicht weggehen. Wir müssen also gucken, dass wir diese Märkte beseitigen.
Die mir liebste Lösung wäre, wenn wir Malware international ächten könnten, und dafür sorgen könnten, dass Geheimdienste und Militär sie nicht kaufen. Das erscheint aber nicht sonderlich realistisch. Wenn wir die Nachfrage nicht wegkriegen, dann bleibt nur, das Angebot zu verknappen. Dafür müssten wir dafür sorgen, dass man in der Ausbildung zum Programmierer lernt, wie eine Sicherheitslücke aussieht und wie man sie vermeidet. Leider geht die Kohle der "digitalen Agenda" nicht in die Bildung sondern verstärkt das Problem sogar noch, indem es Malware-Käufern wie BKA und Verfassungsschutz mehr Mittel in die Hand gibt für ihr unmoralisches Tun.
Man könnte das Angebot noch verknappen, indem man dafür sorgt, dass Softwarehersteller für das Ausliefern von Software mit Sicherheitslücken Konsequenzen zu befürchten haben. Das ist im Moment leider nicht der Fall. Ganz lösen kann man das Problem durch Verknappung wahrscheinlich nicht, aber bei Microsoft kann man sehen, dass man so die Preise für 0day dramatisch in die Höhe treiben kann. Früher konnte man mit Windows-Bugs kein Geld verdienen, weil es zu viele davon gab. Heute kostet ein ordentlicher Remote Exploit siebenstellige Beträge. Das ist immer noch im Budget von Geheimdiensten, klar, aber das reduziert deren Munition deutlich. Wenn wir dann eine Lücke finden und schließen, dann tut das den Diensten richtig weh.
Es gibt da noch die Idee, das BSI 0day kaufen zu lassen, und die dann zu verbrennen. Das ist wahrscheinlich nicht die Lösung, weil das den Markt ja befeuert, statt ihn auszutrocknen, aber es wäre immerhin mal eine nicht völlig sinnlose Geldanlage. Besser als ein beklopptes Mautsystem zu bauen jedenfalls. Oder den Berliner Großflughafen.
Auch für die unter euch, die schon recht konkrete Vorstellungen entwickelt haben, wie das in so einem Folterknast aussieht und abgeht, gibt es hier noch Erkenntnisgewinn.
Update: Das Beeindruckendste an diesem Video ist für mich, dass der Kurnaz so völlig anders rüberkommt als er vorher in der Presse beschrieben wurde. Da gab es dann so Terrorbart-Fotos mit zornigem Blick, auch bei dem El-Masri, wo man sich gefragt hat, ob die CIA nicht Recht hatte, die wegzusperren. Den Eindruck hat ja die Presse auch zumindest nicht ausgeräumt, und die Politik hat ihren Teil getan, um das mitschwingen zu lassen, wenn die Frage aufkam, wieso Steinmeier die eigentlich nicht da rausgeholt hat. In diesem Gespräch jetzt ist der Mann stabiler und ruhiger als die meisten Nicht-Folteropfer. Ich kann nur sagen: Hut ab, nach fünf Jahren Folter hätte ich da mehr wahrscheinlich mehr Aggressivität gezeigt. Der wird nicht mal richtig wütend über seine Folterknechte.
Update: Kurnaz war auch mal bei Beckmann für ein tieferes Interview, erfahre ich gerade.
Update: Und Planet Interview hatte auch mal ein Interview mit ihm. Von denen kam gerade eine Mail rein, dass das gar nicht so einfach ist, an Kurnaz für Interviews heranzukommen, und das möglicherweise erklärt, dass es so wenige Interviews gibt. Auch denen stand er nur für eine knappe halbe Stunde oder so zur Verfügung.
Talpes, who headed Romania’s Foreign Intelligence Service from 2000 to 2004, said Bucharest and Washington discussed, following the 9/11 attacks, “sites that the Romanians would place at the disposal of CIA representatives, where they could organize the activities that they wanted to carry out in other countries.”
Die Amis haben die anderen Länder schlicht belogen. Ich weiß! Ein Schocker! Geheimdienste, die Regierungen belügen? Das haben wir ja noch nie gehabt!In addition, Talpes claimed the Romanian government was “not aware of the presence of detainees” at the center, noting that Bucharest at the time was waiting for an approval to join the Western military alliance, NATO.
Und genau wie die Amis die WTO-Mitgliedschaft als Erpressungshebel gegen die Russen missbraucht haben, haben sie die Nato-Mitgliedschaft als Erpressungshebel gegen die Rumänen missbraucht.Ich verstehe ja nicht, wieso es die Nato noch gibt. Nicht nur das: Wieso wir als Zivilisation es dulden, dass dieser Angriffskrieg-Verein weiter unsere Zivilisation mit seiner Anwesenheit beschmutzt. Auf der anderen Seite haben wir ja nicht wirklich eine Zivilisation, wenn wir jetzt nicht sofort internationale Haftbefehle gegen Bush und seine Folterschergen ausstellen.
Nun, die Erklärung ist ganz einfach. Die Amis haben auf Bitten der Briten diese Stellen aus dem Report rauszensiert. Sehr geil ist auch das Statement der Cameron-Junta dazu:
A spokesman for David Cameron acknowledged the UK had been granted deletions in advance of the publication, contrasting with earlier assertions by No 10. Downing Street said any redactions were only requested on “national security” grounds and contained nothing to suggest UK agencies had participated in torture or rendition.
Aber nein, mein Herr! Natürlich nicht! Was für ein abwegiger Gedanke!1!!
Ich habe ein bisschen darüber nachgedacht, wieso mich das so ärgert, dass die Amerikaner genau so korrupt sind wie wir und sowas nicht verfolgen. Ich bin zum Schluss gekommen, dass das unsere einzige Chance gewesen wäre, die demnächst rauskommenden Details zum Oktoberfest und Gladio und sonstigen Kalter-Krieg-Schweinereien der Justiz zuzuführen. Wenn die Amerikaner sich bei ihrer Folter an ihre eigenen Gesetze gehalten hätten — und auch für die Existenz der völkerrechtlichen Bestimmungen wie Verbrechen gegen die Menschheit sind die ja verantwortlich —, dann hätten wir hier darauf zeigen können und sagen können, schaut her, Unrecht muss verfolgt werden. Staaten können sich nicht selber exkulpieren. Egal wie die konkreten Gesetze aussehen, manche Sachen sind Unrecht und müssen verfolgt werden. Neben "es gibt keinen Befehlsnotstand als Ausrede". Das ist die große Lektion aus dem 2. Weltkrieg. Wenn nicht mal das Land, das uns diese Lektion beigebracht hat, sie bei sich selber anwendet, wie hoch ist dann die Wahrscheinlichkeit, dass sich bei uns jemand daran gebunden fühlt?
Ich für meinen Teil finde, wir sollten dann aber auch so ehrlich sein, den Internationalen Strafgerichtshof zuzumachen. Wenn das bloß ein Instrument der Kolonialmächte ist, um afrikanischen Diktatoren einen Schauprozess zu machen, dann braucht die Welt das nicht. Dann können wir einfach sagen: Schaut her, bei uns gilt Faustrecht. Es ist scheißegal, wer im Recht ist, wir haben Atomwaffen.
Netanjahus aktuelles Stinkefinger-Projekt ist nämlich, Israel offiziell umzudefinieren. Es gibt da mehrere Entwürfe, insofern ist die genaue Eingrenzung dessen, was er da fordert, ein bisschen wie einen Wackelpudding an die Wand zu nageln, aber im Wesentlichen soll Israel wohl als Staat der Juden definiert werden, und nur der Juden. Es handelt sich also um eine Ausgrenzung der ca 20% Nicht-Juden, die in Israel leben. Netanjahu mit seiner Rechtsaußen-Regierung wittert da gerade Morgenluft, und der Grund für die Neuwahlen ist, dass er glaubt, er kann dann eine noch stärkere Rechtsaußen-Mehrheit einfahren. Das ist angesichts der Umfragen im Moment wohl auch nicht unrealistisch.
Dieses Gesetz wollten jedenfalls seine Justizministerin und der Präsident nicht mittragen.
Der ursprüngliche Entwurf des Gesetzes kommt übrigens vom Ultra-Nationalistischen Koalitionspartner Ze'ev Elkin, gar nicht von Netanjahu selbst. Arabisch wäre dann auch keine offizielle Landessprache mehr sondern bekäme einen Spezialstatus. Das ist alles sehr symbolisch zu verstehen, ein symbolischer Stinkefinger an die Palästinenser. Übrigens soll das nicht nur einfach ein Gesetz werden, sondern sowas wie eine Grundgesetzänderung. Der New Yorker zitiert in seiner Analyse Shimon Peres wie folgt:
Former President Shimon Peres has said that the law would “destroy Israel’s democratic status at home and abroad.”
So grimmig die Situation auch ist, einen Lacher gibt es doch: Der Palästinenserpräsident Abbas sagt an, Palästina würde den neuen Staat Israel sicher nicht anerkennen. Humor haben sie ja, die Palästinenser.
Mein ursprüngliches zentrales Anliegen in dem Vortrag war, den Programmierern die Illusion zu nehmen, dass sie schlauer als der Compiler sind. Später bin ich dann zu der Erkenntnis gelangt, dass das auch ein Sicherheitsproblem ist, wenn die Leute falsche Vorstellungen davon haben, welcher C-Code langsamen Maschinencode erzeugen wird und welcher nicht. Im Normalfall kosten z.B. Integer-Overflow-Checks gar nichts. Man muss sich anstrengen, um das überhaupt messen zu können. Das liegt daran, dass CPUs heutzutage superskalar sind, d.h. die funktionalen Einheiten ("Integer-Arithmetik" ist eine andere Einheit als "aus dem Speicher einen Wert laden") arbeiten unabhängig voneinander und asynchron. Und die CPUs sind heutzutage so viel schneller als der Arbeitsspeicher Werte liefern kann, dass die CPUs im Normalfall gerade auf irgendeinen Wert aus dem Hauptspeicher warten und die anderen Einheiten idle sind. Ob die jetzt einen Integer Overflow-Check machen, der im Normalfall eh nicht auslöst, das spielt keine Rolle.
Dennoch suchen Programmierer nach Ausreden, wieso irgendwas langsam sein könnte, daher habe ich in den Folien ab Seite 57 (nach Seitennummerierung der Folien) Overflow-Checks und den generierten Code angeschaut. Ich komme zu dem Ergebnis, dass Checks für Addition heute schon kostenlos sind, aber bei Multiplikation noch Optimierungspotential besteht. Ich meinte damals, dass die Compiler das fixen können, indem sie ihren Codegenerator verbessern, aber stattdessen haben die Compiler jetzt Intrinsics eingeführt. Zumindest clang und gcc ab Version 5.0. Hier ist das gcc 5 Neuerungen-Dokument, sucht darin mal nach __builtin_mul_overflow. Darin bewerben sie das Intrinsic genau damit, dass da nur noch ein mul mit einem jump on overflow rauskommt. Das ist genau was ich in meinen Folien als Ziel angesagt hatte damals.
Das möchte ich zum Anlass für die Ansage nehmen, dass es jetzt keinerlei Ausrede mehr gibt, nicht Integer Overflow-Checks zu machen. Das mul muss man eh machen, und jetzt kommt halt noch ein Jump dazu, der nie genommen wird, außer jemand exploitet den Code gerade. Der kostet nichts.
Macht mehr Overflow Checks!
Einen Vorteil hat die Intrinsic-Variante. Da können die Werte verschiedene Typen haben und der prüft auch gleich auf Truncation. Das spart schon Gefummel und Fehlerpotential gegenüber manueller Prüfung.
Aber Erdgas, wer braucht schon Erdgas, heizen wir halt mit Kohle! Kohle hat die Ukraine immer genug für den Eigenbedarf produziert. Leider liegen einige strategische Kohleminen im Donetsk-Gebiet mit den russischen Separatisten und die liefern jetzt nicht mehr. Was tun? Klar! Kohle aus Russland importieren!
Aber, hey, wenn Russland das Erdgas abdreht, wieso sollte Russland dann nicht auch die Kohle abdrehen? Und siehe da, genau das ist jetzt geschehen.
Ja, und dennoch schlägt er jetzt irgendwie vor, die Telco-Kunden gesetzlich mehrjährig an die Telcos zu binden. Damit die Anreize zum Breitbandausbau haben.
Mal zum Mitmeißeln, Herr Oettinger. Die Telcos haben schon alle denkbaren Anreize für den Breitbandausbau. Sie machen es trotzdem nicht. Stattdessen richten sie ihre ganze Kreativität auf das Beschubsen und Bescheißen ihrer Kunden. Da hat sich ein Kartell gebildet, das gemeinsam auf eine Scheißespirale die Qualität in die Kanalisation treibt, damit selbst bei Zuständen wie im Moment, wo Leute beim Providerwechsel mal eben für Monate ihren Anschluss verlieren können und außer Kopfzucken kommt nichts, damit selbst unter diesen Umständen da niemand mit einem großen Hammer kommt und den Markt für gescheitert bzw eine kriminelle Organisation erklärt und wir das einmal neu aufmachen.
Die haben es geschafft, dass das alles systemimmanent aussieht. Als müsse das so sein! Flatrates mit Drosselung! DSL Vectoring statt Glasfaser! Landesweite Telefonieausfälle!
Diesen Leuten noch Kundenbindung per Gesetz in den eiternden Arsch zu schieben, das ist auf einer Skala von 1 bis Fukushima gar nicht abbildbar, so eine beschissene Idee ist das. Ich kann mir auch gerade kein mentales Modell aufbauen, wie es unter Leuten mit IQ größer Schuhgröße überhaupt zu so einem Vorschlag kommen konnte. Erhellen Sie uns doch mal bitte!
Die EU müsse dabei sein, "wenn Standards gesetzt werden", und diese "in unserem Sinne beeinflussen". Sonst machten die USA mit anderen Weltregionen Nägel mit Köpfen.Völlig klar, wir müssen uns verarschen lassen, weil sonst andere verarscht werden. Christliche Werte und so. Irgendjemanden müssen die Amerikaner ja mit ihren Vorstellungen von Copyright und Schiedsgerichten vergewaltigen, warum also nicht uns?
Ich bin ein bisschen irritiert, wieso die OSZE überhaupt für die Ostukraine taugt. Die Ostukrainer sind ja nicht OSZE-Mitglied. Wieso sollten die sich an OSZE-Spielregeln halten? Mal abgesehen davon, dass wir ihnen nicht mal genug Respekt entgegenbringen, um uns eine noch nicht aufgeflogene Legende für unsere Spionage-Einsätze auszudenken. Alleine dafür haben wir aus deren Sicht mal einen in die Fresse verdient, finde ich.
Das ist wie ein Autounfall auf der anderen Spur der Autobahn. Eigentlich will man es nicht sehen, aber man muss doch hingucken. Der Schroedel-Verlag hat mal einen Preview online gestellt. Nein, wirklich! Guckt auf die Domain! Das ist wirklich von einem Schulbuchverlag, nicht vom Nato-Propagandakanal!
Aufgaben zum Thema
- Erarbeiten Sie aus M1, wieso es sich beim russischen Engagement in der Ukraine um eine „schleichende“ Kriegsbeteiligung handelt.
"Aber in Alpha Centauri lagen doch jahrelang die Einspruchmöglichkeiten gegen CETA aus, und da hättet ihr ja Einspruch einlegen können!1!!"
Nun, was soll ich euch sagen, Sigmar Gabriel macht der Verräterpartei alle Ehre.
Aus einem internen Papier zu CETA geht nun jedoch hervor, dass die Haltung seines Ministeriums intern eine andere ist: Auf der Sitzung des Handelspolitischen Ausschusses in Brüssel bedankt sich der Vertreter Deutschlands bei der Kommission für das "positive" Ergebnis der Verhandlungen mit Kanada.Welche Ergebnisse sind denn das so, werdet ihr euch vielleicht fragen? Na keine erwähnenswerten. Jedenfalls haben sie nichts gegen den "Investorenschutz" (die "Schiedsgerichte", mit denen Konzerne Schadensersatzforderungen gegen Staaten stellen können, wenn ihre karzinogenen Produkte dort verboten werden).
Und, der Hinweis sei mir erlaubt: Die Verhandlungen laufen selbstredend hinter verschlossenen Türen ab. Das ist ein Glücksfall, dass wir das hier überhaupt erfahren. Die Politik weiß schon, wieso sie ihre Wähler daran lieber nicht teilhaben lässt. Wohlinformierte Wähler würden sie ja nicht wiederwählen.
Der niederländische Außenminister hat sich offenbar durch MH17 in das Amt geoderflut-schrödert. Ansonsten ist der dadurch aufgefallen, nationale Entscheidungen der Niederlande an die EU zu delegieren, damit die Regierung dann eine Merkel pullen kann ala "da können wir auch nichts mehr machen, diese Direktive kommt aus Brüssel!1!!"
Vizepräsident der Kommission wird der Este Andrus Ansip, ein Neocon und ACTA-Fanboy. Valdis Dombrovskis aus Lettland könnte sein Zwilling sein, äußerlich wie von den politischen Positionen her. Kristalina Georgiewa soll sich um den Haushalt kümmern (im Sinne von Budget) und kommt von der Weltbank, was sie in meinem Weltbild sofort disqualifizieren sollte. Sie war bis zuletzt für humanitäre Hilfe zuständig und hat sich um Haiti gekümmert, aber bei Lampedusa hat es nur für ein paar Phrasen gereicht.
Alenka Bratusek aus Slowenien ist so unhaltbar, dass selbst die ARD nichts positives über sie gefunden hat. Autsch. Der Franzose Pierre Moscovici soll sich um Wirtschaft, Finanzen und Steuern kümmern. Das hat schon ein Geschmäckle, aber wer kann da schon den ersten Stein werfen. Schäuble?
Für das Wettbewerbsressort soll die dänische Wirtschaftsministerin Margrethe Vestager zuständig sein, eine Priesterin, die später u.a. für Bildung zuständig war. Vielleicht ist das in Dänemark weniger übel als es jetzt für mich klingt. In Dänemark scheint sie so eine art Lichtgestalt zu sein unter den ganzen Verlierern, der Lebenslauf liest sich, als habe da jemand aus dem Drehbuch von Borgen abgeschrieben. Hmmmmm.
Cecilia Malmström ist IMMER NOCH EU-KOMMISSARIN. Un-fass-bar. Wieviel muss man eigentlich falsch machen, um da rauszufliegen? Und DIE läuft da unter "liberal"! Zuständig soll sie Handelskommissarin werden. Na dann kann ja nichts mehr schiefgehen. *stöhn*
Die Tschechin Vera Jourova soll für Justiz, Verbraucherschutz und Geschlechtergerechtigkeit (WTF, wieso nicht auch noch für Gurkenkrümmung?) zuständig sein. Über sie konnte ich nicht viel finden. Schaunmermal.
Die Ressorts Beschäftigung, Soziales und Mobilität soll die Belgierin Marianne Thyssen übernehmen, eine Karrierejuristin, die ihr Leben in Parteien und Verwaltungen verbracht hat. Man findet über sie vor allem, bei welchen Organisationen sie irgendwelche belanglosen Pöstchen inne hat.
Überhaupt riechen die Lebensläufe und Wikipedia-Seiten der Kandidaten alle frisch gesäubert und porentief rein. Und kurz. Es wirkt ein bisschen wie "wenn du nichts Gutes zu sagen hast, sag lieber gar nichts".
Das Bild rundet sich mit Tibor Navracsics aus Ungarn ab, der dort bei der Fascho-Partei Fidesz mitläuft. Ja super, genau so jemanden will man doch als EU-Kommissar haben! Oh und ein "Euroskeptiker" als Kandidat aus Großbritannien, das passt auch wie Arsch auf Eimer. Das war ein Deal, damit Cameron was vorzuweisen hat bei dem Referendum 2017, ob UK in der EU bleiben soll. Eine Schande. Zuständig sein soll er für — na klar! — Finanzstabilität, Finanzdienste und Kapitalmarkt. Denn wen sonst würde man für die Regulierung der Kapitalmärkte zuständig sein lassen als einen Euroskeptiker aus England!1!!
Na und Oetting als Digitalkommissar hatten wir ja schon.
Das ist alles so eine Farce. Mehr als eine Farce. Das ist ein Stinkefinger. Der Stinkefinger von Juncker in Richtung der jungen Generationen (d.h. der unter 60). Der Prozentsatz der Nichtwähler ist unter den Alten deutlich geringer als unter den Jüngeren. Hier haben also die Greise mit Juncker einen der Ihren zum Chef der EU-Kommission gemacht, und der zeigt jetzt dem Rest der Wähler offen den Stinkefinger. Damit die einsehen, dass Widerstand hoffnungslos ist, und auch in Zukunft nicht wählen gehen.
Schatz, wieso hast du denn den Flieger verpasst?
Weil sich mein ICE zwischen Hauptbahnhof und Flughafen verfahren hat! (Danke, Norbert)
Die Idee ist, dass ein Prozess Seccomp anschalten kann, das ist dann auch nicht revidierbar, und ab dann kann er nur noch read, write, exit und sigreturn machen, und read und write geht auch nur auf vorher schon geöffnete Deskriptoren. An sich keine doofe Idee, mal abgesehen von dem Verkaufen-Aspekt, aber hat sich m.W. nie in der Realität für irgendwas durchsetzen können. Es war doch ein bisschen zu restriktiv. Das Original-Seccomp war von 2005.
Und wo wir gerade bei Geschichtsstündchen sind, erzähle ich euch auch mal was von BPF, dem Berkeley Packet Filter. Wenn man unter Unix Netzwerktraffic sniffen will, nimmt man im Allgemeinen libpcap, die das schön abstrahiert. Die kann auch filtern. Man kennt die Syntax von tcpdump:
# tcpdump -s0 host 10.0.0.1 and tcp and not port 22Wenn man so einen Filter hat, dann will man ja nicht, dass der Kernel einem alle Pakete gibt und man selber filtert, sondern man will dem Kernel das mitteilen und der gibt einem dann nur die passenden Pakete raus. Der Mechanismus dafür heißt BPF und ist aus Programmsicht ein Array mit Bytecode-Instruktionen drin. Die haben alle eine fixe Länge, insofern eher RISC als Bytecode, aber der "Instruktionssatz" ist wunderschön archaisch. Da gibt es zwei Register, den Akkumulator und das Index-Register. Es gibt Load und Store, ALU-Operationen und Vergleiche mit Sprüngen. Ganz krude Geschichte. Hier ist mal ein Stück Beispielcode:
struct bpf_insn BPFAcceptIPSource[] = {Wer da keine feuchten Finger kriegt, ist kein echter Hacker! Und ich meine jetzt nicht nur wegen des Endianness-Problems. :-)
// Check Ethernet Protocol Word At Offset 12
BPF_STMT(BPF_LD+BPF_H+BPF_ABS, 12),
BPF_JUMP(BPF_JMP+BPF_JEQ+BPF_K, ETHERTYPE_IP, 0, 3),// Check Source IP address At Offset 26
BPF_STMT(BPF_LD+BPF_W+BPF_ABS, 26),
BPF_JUMP(BPF_JMP+BPF_JEQ+BPF_K, 0x01020304, 0, 1),//Source == 1.2.3.4BPF_STMT(BPF_RET+BPF_K, (UINT)-1), // Accept.
BPF_STMT(BPF_RET+BPF_K, 0 )
};
Jedenfalls, wieso ich das erwähne: Eines Tages hat sich ein Schlaufuchs überlegt, hey, wir haben seccomp im Kernel, und wir haben BPF im Kernel, wir könnten doch einfach BPF statt auf ein Netzwerkpaket auf eine wohldefinierte Struct loslassen, wo die Syscall-Daten drinstehen, und dann kann sich der Userspace seine Regeln selbst definieren, welche Syscalls erlaubt sein sollen und welche nicht. Und genau das gibt es jetzt seit ein paar Jahren (?), und es heißt "Seccomp Filter" oder "Seccomp Mode 2".
Ich blogge das hier, weil ich sowas seit vielen Jahren haben will. Die Leute dahinter sind von Google und arbeiten an Chrome OS. Mir ist das überhaupt nur aufgefallen, dass es das jetzt gibt, weil aktuelle Versionen von Portable OpenSSH das als Sandboxing-Mechanismus benutzen — sehr cool!
Heute ergab sich erstmals für mich eine schöne Gelegenheit, das selber mal einzusetzen. Ich arbeite gerade in einem Kundenprojekt an Monitoring. Eines der in dem Projekt entstandenen Tools macht grob das selbe wie "vmstat 1", aber gibt das Ergebnis als CGI als text/event-stream aus, und auf der anderen Seite sitzt dann eine Webseite mit ein bisschen Javascript, das aus den Events SVG-Visualisierungen erzeugt. Dieses vmstat-CGI-Tool ist ein perfekter Kandidat für Seccomp-Filter, fand ich. Es öffnet turnusmäßig ein paar Dateien unter /proc und /sys, macht ein bisschen malloc, ein bisschen gettimeofday, und ruft dann write auf, um die Daten rauszuschreiben. Syscalls wie fork, execve, socket, kill oder connect muss der nie aufrufen. Also sage ich dem Kernel: Wenn dieser Prozess das doch tut, dann kille ihn sofort.
Als ich darauf per Seccomp-Filter eine Selbstbeschränkung programmiert habe, fiel mir auf, dass die bisherigen Codestücke nur auf die Syscallnummer gucken, weil das alles war, was die Chrome-OS-Leute in die Dokumentation getan haben. Aber die Struct beinhaltet auch die Syscall-Argumente. Das ist nur für den Fall nützlich, wo das keine Pointer auf Strings sind, denn denen kann man nicht hinterherlaufen aus dem BPF-Code heraus, aber man kann z.B. sowas machen wie: open() geht nur mit O_RDONLY. Dafür habe ich keinen Code gefunden, daher habe ich ihn selber geschrieben, und dachte mir, das tu ich mal in mein Blog, damit es andere Leute finden können, die möglicherweise auch mal in dieses Problem laufen. Die grobe Codestruktur von so einem Seccomp-Filter-Programm ist:
Hier ist mein Code für open():
/* we need a special case for open. * we want open to succeed, but only if it's O_RDONLY */ BPF_JUMP(BPF_JMP+BPF_JEQ+BPF_K, __NR_open, 0, 4), /* it's open(2). Load second argument into accumulator (first * argument is filename, second is mode). We want to check if mode * is O_RDONLY and only allow the syscall through if it is. */ BPF_STMT(BPF_LD+BPF_W+BPF_ABS, offsetof(struct seccomp_data, args[1])), /* if it's O_RDONLY, skip 1 instruction */ /* slight complication: on 32-bit platforms we also pass O_LARGEFILE */ #if __WORDSIZE == 64 BPF_JUMP(BPF_JMP+BPF_JEQ+BPF_K, O_RDONLY, 1, 0), #else BPF_JUMP(BPF_JMP+BPF_JEQ+BPF_K, O_RDONLY|O_LARGEFILE, 1, 0), #endif /* "return SECCOMP_RET_KILL", tell seccomp to kill the process */ BPF_STMT(BPF_RET+BPF_K, SECCOMP_RET_KILL), /* "return SECCOMP_RET_ALLOW", tell seccomp to allow the syscall */ BPF_STMT(BPF_RET+BPF_K, SECCOMP_RET_ALLOW),Möge er von Hackern gefunden werden, die dieses Problem lösen möchten :-)
Aber heute sah ich diesen Blogeintrag hier, der schon recht "boah den Scheiß lese ich mir nicht durch" anfängt, weil der Typ herumheult, dass ihm jemand seinen optimierten Miner-Quellcode geklaut und auf Mailinglisten verteilt hätte. Da sind wir schon gleich an der Wurzel des Übels von Krypto-Currencies. Wenn ich einen enormen Fortschritt aus Minings-Software herausoptimiere, wieso würde ich das dann veröffentlichen? Das würde doch bloß meinen Profit minimieren!
Aber dann wird es schnell spannender. Er berichtet, dass ihn jemand kontaktiert habe, er solle doch mal bitte einen bestimmten Mining-Code beschleunigen, und er fing dann an und holte da relativ schnell ziemlich enorme Performancegewinne heraus. Es geht nicht um Bitcoin sondern um Monero, aber das spielt ja keine wirkliche Rolle. Mir geht es ums Prinzip, nicht um die konkrete Währung.
Da sollte man schonmal zu grübeln anfangen. Wenn ein Typ es schafft, aus einer Crypto-Währungs-Mining-Software größere Performancegewinne herauszuoptimieren, und wir reden hier von einer Größenordnung und mehr, dann riecht das schonmal direkt faulig. Und dann… das hier:
The more I looked at it, the more clear it became: The original developers deliberately crippled the miner. It wasn't just slow, and it wasn't just naive; it was deliberately obfuscated and made slow by the use of completely superfluous copies, function calls, use of 8 bit pointer types, and accompanied by the most ridiculously slow implementation of the AES encryption algorithm one could imagine.
Wir haben hier also nicht nur den Effekt, dass die einzelnen Leute da draußen keinen Anreiz mehr sehen, für das gemeinsame Wohl die Mining-Tech zu verbessern. Wir haben den Effekt, dass schon die Leute, die die Währung und das initiale Mining-Equipment designen, das absichtlich scheiße machen, damit ihre private Version einen unfairen Vorteil hat und sie schneller reich macht.Es ist also nicht nur so, dass die Mining-Software konzeptionell darauf ausgelegt ist, die Umwelt zu verpesten und Energie zu verheizen, sondern die Implementation ist auch noch absichtlich darauf ausgelegt, möglichst ineffizient zu sein. Das ist sogar noch ein Schritt weiter als ich in meiner initialen Kritik gedacht hatte.
Es ist immer wieder erschütternd, was Kapitalismus und Profitstreben aus Menschen macht. Widerlich!
Und der Artikel geht dann noch kraftvoll weiter.
Mein persönliches Highlight aus dem Artikel ist das hier:
We held our breath waiting for an onslaught of new miners, but it never came. My best guess is that the newness of the Cryptonote software, as well as some difficulty getting it running because of a lot of dependencies on Boost and other libraries, scared a lot of people off and kept the technical barriers to entry high.
Boost als Security-Technologie! Es hält andere davon ab, die Software gut genug zu verstehen, um sie auf die GPU zu portieren! BWAHAHAHAHA
Dass so eine Maßnahme zu messbarem Rückhalt in der Bevölkerung führt, dass kann eigentlich niemanden verwundern. Außer vielleicht deutsche Politiker, die sich ja auch nicht trauen, ein bedingungsloses Grundeinkommen einzuführen.
Nun, liebe Leser, das will ich gerne aufklären: Die Kohle aus dem neuen IT-Sicherheitsgesetz fließt in den "Verfassungsschutz". Ja, der Verfassungsschutz! Die, die wie kaum eine andere Behörde für das Gegenteil von Sicherheit stehen! Die, die den Ku-Klux-Klan Deutschland, den NSU und andere verfassungsfeindliche Organisationen entweder selbst gegründet und/oder jahrelang per V-Mann-Spende am Leben gehalten haben, ausgerechnet die werden jetzt nicht zugemacht sondern kriegen noch neue Planstellen dazu! Und dann nennen sie das auch noch Sicherheitsgesetz!
Wenn das nicht unsere Steuergelder wären, wäre es fast eine schöne Aktion zur Monty-Python-Abschlußtour.
Oh, einen noch. Falls jemand dachte, hey, der Verfassungsschutz ist furchtbar, aber immerhin sind sie noch nicht mit Trojanern in der Hand ertappt worden, wie das BKA! Für den habe ich eine schlechte Nachricht:
Das Bundesinnenministerium möchte mit seinem jetzt veröffentlichten Referentenentwurf für ein IT-Sicherheitsgesetz neben dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und dem Bundeskriminalamt (BKA) auch das Bundesamt für Verfassungsschutz (BfV) ausbauen.Business as usual!
Wer sich jetzt wundert, dass der Zoll und BND nicht auch noch einen Geldregen kriegen: Der BND untersteht dem Kanzleramt, der Zoll dem JustizFinanzministerium. Der Referentenentwurf kommt aus dem Innenministerium. Die geben in ihren Gesetzesentwürfen natürlich nur sich selbst Geld, nicht anderen Ministerien. Denn darum geht es hier. Geld her, egal wie dümmlich der Vorwand auch ist.
Update: Vielleicht sollte ich auch auf inhaltliche Aspekte eingehen. Nur so der Vollständigkeit halber. Firmen müssen jetzt Hackerangriffe melden, aber a) nur "den Behörden", nicht der Bevölkerung, und b)
können sie das anonym tun, solange es keine Störungen oder Ausfälle gibt
Und wer soll das schon prüfen oder im Nachhinein überhaupt noch sagen können, ob einer der vielen Ausfälle auf Hackerangriffe zurückzuführen war oder nicht.
An dieser Stelle sei mir erlaubt, kurz darauf hinzuweisen, wieso die Idee "Hackerangriffe müssen gemeldet werden" überhaupt auf dem Tisch lag. Damit Firmen und Behörden diese Peinlichkeit vermeiden wollen. Das soll einen Anreiz schaffen, die Infrastruktur robust und sicher zu machen. Dafür gibt im Moment niemand wirklich Geld aus, weil es betriebswirtschaftlich kurzfristig mehr Profit bringt, wenn man es in Kundenacquise steckt. Diese zentrale Idee wird also mit diesem Gesetzesentwurf komplett ad absurdum geführt. Ursprünglich ging die Idee ja noch weiter, die Firmen hätten auch alle potentiell betroffenen Kunden jeweils individuell in Kenntnis setzen sollen. Damit die Firma befürchten muss, die Kunden laufen wenn.
Oh und wieso betrifft das eigentlich nur Firmen und nicht auch Behörden? Und wieso nur kritische Infrastruktur, nicht auch ganz normale Infrastruktur? Wer definiert eigentlich, welche Infrastruktur kritisch ist und welche nicht?
Update: Ich finde übrigens, wenn man da richtig Anreiz schaffen will, muss man auch gleich gesetzlich ein Sonderkündigungsrecht schaffen, wenn eine Firma beim Schlampen erwischt wird. Und zwar nicht nur für die betroffenen Kunden, für alle Kunden. Was glaubt ihr, wie eilig es die Knebelvertrag-Telcos plötzlich hätten, nie wieder gehackt zu werden!
In diesem Fall soll es aber unüblicherweise auch nach der Demo Austausch gegeben haben. Die Theorie sagt, dass sich das martialische Vokabular der Anklage ("Demonstantensöldner") im Wesentlichen auf "Erkenntnisse" von unserem "Verfassungsschutz" beruhten.
Das würde zumindest erklären, wieso der Richter da nicht in die Details gehen wollte und sich von der Realität nicht beeinflussen ließ, als die "Beweise" gegen den Angeklagten der Reihe nach wegbröselten.
So gesehen kann ich das durchaus nachvollziehen, dass Russland sowas auch haben will.
Angeblich steht jetzt das Gerücht im Raum, dass die Russen dann halt aus dem Sperrvertrag austreten würden, wenn die Amis darauf bestehen, dass sie diese Art von Rakete nicht haben dürfen.
So richtig klar (abgesehen von fundamentalen "habt ihr aber unterschrieben!1!!"-Gründen) ist mir ehrlich gesagt auch nicht klar, wieso die Amis nicht wollen, dass die Russen solche Raketen haben. Außer es geht darum, die Russen im Kampf mit den Krisenherden um sich herum klein zu halten. Die ja zum Gutteil unter amerikanischer Einwirkung entstanden sind oder am Leben erhalten werden.
Für mich als Laien stellt sich dann noch die Frage, wieso die Schrappnell-Löcher aussehen, als seien sie von innen gekommen. Meine Vermutung ist, dass die einmal durch das Flugzeug durchgeschlagen sind, weil das ja nur eine relativ dünne Aluhaut hat. Das hieße dann aber, dass der Ursprung von dem Schrapnell doch rechts war, oder? Oder deute ich diese Löcher falsch?
Update: Hmm, das kann auch daran liegen, dass da oben ein geringer Luftdruck herrscht, aber im Flugzeug künstlich höherer Luftdruck erzeugt wird. Vielleicht erzeugt bei einem plötzlichen Loch im dünnen Alu der Druckunterschied eine Wölbung nach außen. (Danke, Peter)
Spannenderweise haben die Russen vor gut zwei Wochen gemeldet, dass die Rebellen in Donetsk eine ukrainische Militärbasis mit Luftabwehrhardware übernommen haben. Das sind dann die größeren Modelle, mit denen man sowas machen kann.
Jetzt gibt es zwei Szenarien. Entweder die Ukraine hat das gelesen und sich gedacht, die schwärzen mir jetzt mal so richtig an und holen ein Flugzeug runter und schieben es ihnen in die Schuhe. Oder die Rebellen haben das Flugzeug runtergeholt. Beides ist nicht so wirklich glaubwürdig, finde ich. Die Ukraine müsste damit rechnen, dass die Russen nachweisen können, dass von der Militia aus keine Rakete abgeschossen worden ist. Dann sähen sie schön blöd aus. Und die Rebellen, wieso würden die ein ziviles Flugzeug runterholen? Daraus wird ja keine PR-Story, dass die fiesen Ukrainer sowas machen würden, die hätten ja nichts zu gewinnen.
Daher glaube ich im Moment erstmal bis auf weiteres, dass das kein Abschuss sondern ein Unfall war. Das ist zwar auch nicht sonderlich wahrscheinlich, aber erscheint mir noch wahrscheinlicher als die anderen Optionen.
Was die Lage so ein bisschen erschwert: Beide Seiten werden sich jetzt ein Rennen liefern, wer zuerst vor Ort ist, und dann die Deutungshoheit über die gefundenen Wrackteile an sich reißen. Wenn ich das richtig gesehen habe, haben die Rebellen das Rennen gewonnen. Ich rechne damit, dass bald "Beweise" auftauchen, die die andere Seite als Schuldige dastehen lassen. Ich würde was da jetzt die nächsten Tage kommt daher erstmal als wenig glaubwürdig bewerten.
Ich kann das hier aus der Ferne nicht beurteilen, aber wundere mich, wieso die Presse das so falsch darstellen würde.
Money Quote:
"Apple is deeply committed to protecting the privacy of all our customers," the company said in response. "Privacy is built into our products and services from the earliest stages of design. We work tirelessly to deliver the most secure hardware and software in the world."
So agil muss eine Firma erstmal sein, dass sie das "earliest stages of design" betitelt, wenn sie im Jahre 2014 STARTTLS einbauen.Oder hey, vielleicht war das ja schon eingebaut und sie haben es nur noch nicht angeschaltet? Gucken wir doch mal, was sie da für einen SMTP-Server benutzen…
220 st11p00mm-smtpin005.mac.com — Server ESMTP (Oracle Communications Messaging Server 7u4-27.08(7.0.4.27.7) 64bit (built Aug 22 2013))Oh… Oracle. Nun, äh, … ich habe da so eine Theorie, wieso sie bis heute gewartet haben, SSL auszurollen. *hust*
I do not have enough energy in my life to clean up two poorly written crypto code bases.
Immerhin signieren sie jetzt überhaupt, und zwar mit … signify. Nie gehört? Ich auch nicht. Das scheint was ad-hoc schnell selbst gehacktes zu sein. Hier ist das Argument dafür:$ wc -l *.cNun werdet ihr vielleicht sagen: hey, klingt gut, will ich haben. Wo ist der tarball?
29 crypto_api.c
143 mod_ed25519.c
327 mod_ge25519.c
806 signify.c
1305 totalSignify is 1305 *lines* of C code. and it's included in our development
platform. It is not that difficult to install, and
if you can't install it, you could always run OpenBSD in a vm to verify a
signature, it comes with openbsd.
Die Antwort: Es gibt keinen. Ich habe mir mal im Schweiße meines Angesichts die nötigen Teile aus dem OpenBSD-CVS herausgepopelt und in einen unter Linux bauenden Tarball getan. Mit dem ganzen Glue-Code sieht die Statistik schon mal gleich ganz anders aus, da sind wir dann plötzlich bei knapp 8000 Codezeilen (plus libc, natürlich).
Das baut bei mir, und ich kann damit die LibreSSL-Distribution verifizieren. Immerhin. Das ist aber natürlich immer noch voll für den Fuß, weil der public key von deren Signatur auf dem selben FTP-Server liegt wie die Daten. Wenn jemand den Tarball manipulieren kann, kann er also auch einen anderen pubkey daneben legen und keiner merkt was. Bei GnuPG gibt es ja wenigstens das Web of Trust.
Grocery Manufacturers Association (GMA), the Snack Food Association (SFA), International Dairy Foods Association (IDFA) and the National Association of Manufacturers (NAM) say that food made with genetically modified organisms, or GMOs, are safe and do not need to be specially labeled.
Ich weiß ja nicht, was die sich da überhaupt so wehren. Made in Germany war auch als Warnlabel gemeint und ist jetzt Qualitätssiegel. Wenn das wirklich harmlos ist, dann kann man es ja auch aufs Label tun.Vermont hat auch gleich mal 1,5 Millionen Dollar für Anwälte zurückgelegt, um das Gesetz vor Gericht zu verteidigen.
Sehr schön ist auch, womit die verschiedenen Verbände ihre Klagen begründen.
The trade groups involved in the lawsuit called the labeling requirement “a costly and misguided measure that will set the nation on a path toward a 50-state patchwork of GMO labeling policies that do nothing to advance the health and safety of consumers,” GMA said in a statement.“With zero justification in health, safety or science, the State of Vermont has imposed a burdensome mandate on manufacturers that unconstitutionally compels speech and interferes with interstate commerce,” NAM wrote in its statement.
"unconstitutionally compels speech" ist das Buzzword auf nationaler Ebene, und "interferes with interstate commerce" ist zwar auf der einen Seite die Begründung, wieso sich ein Bundesgericht kümmern soll, auf der anderen Seite aber auch die Präzedenzfall-Lunte für TTIP, WTO und co. (Danke, Patrick)
Seibert machte deutlich, dass die USA vermutlich alle von ihnen gewünschten Informationen auf direktem Wege von der Bundesregierung bekommen könnten.Danke, Herr Seibert. Mehr muss man zu unserer Bundesregierung in der Tat nicht sagen. Alle rausschmeißen.
Update: Zwei Fragen stellen sich spontan, finde ich. Erstens: Wozu brauchen wir eigentlich überhaupt Spionageabwehr, wenn der Regierungssprecher öffentlich ansagt, dass wir eh alles auf Nachfrage rausrücken? Zweitens: Wenn an die Amis, wieso dann nicht an die Bürger?
Aber vielleicht sind die Sozen ja auch einfach zu blöde für diesen einfachen Gedankengang. Würde mich nicht wundern. Das wäre ja auch das erste Mal, dass die für irgendetwas nicht zu blöde wären.
Oder vielleicht suchen die noch händeringend nach einer Möglichkeit, wie sie mal wieder so richtig krachend umfallen können, und deshalb die Trägheit?
There is no distinctly American criminal class - except Congress.
Auch in Europa drängt sich der Eindruck auf, dass die Häufung krimineller Energie in der Politik höher ist als sonstwo. Da muss man schon zu den Bankstern gehen, um ein ähnliches Niveau anderswo zu finden.Aber es gibt da offenbar noch Abstufungen. So wurde jetzt, nach Edathy, dem zweiten "Innenexperten" die Immunität entzogen. Diesmal, wenn man "Bild" glauben will, nicht wegen Kinderpornographie sondern wegen Verstoßes gegen das Betäubungsmittelgesetz.
Mir fehlt da ja die Fantasie, muss ich sagen. Ich kann mir nicht vorstellen, wieviel Koks sie finden müssen, damit das so aus dem Rahmen das Üblichen heraussticht, dass sie die Immunität aufheben.
Ein Kontext-Verweis sei mir aber noch erlaubt, gerade mit Blick zu Edathy: Die Dienste sind natürlich an den Pädophilen-Ringen beteiligt. Ganz normaler Teil ihrer Arbeit, Kompromat über jeden Entscheidungsträger im Giftschrank zu haben.
Update: Laut "Express" war es Crystal Meth, nicht Koks.
Update: Wer nicht bis zum Ende gelesen hat, für den zitiere ich mal den letzten Satz:
Michael Hartmann sitzt seit 2002 im Bundestag, er ist auch Mitglied im Parlamentarischen Kontrollgremium.
Nur falls jemand Fragen hatte, wieso das parlamentarische Kontrollgremium so eine Lachnummer ist (das sind die, die die Geheimdienste "kontrollieren" sollen). Da kommen wahrscheinlich nur Leute mit umfangreicher Kompromatakte rein.
Update: Aus aktuellem Anlass möchte ich mal zitieren, was der gestern zu Protokoll gegeben hat.
"Die Beschlagnahme eines Luxusautos ist ein geeignetes Mittel und kann durchaus das Aussageverhalten beeinflussen", sagte SPD-Innenexperte Michael Hartmann der "Welt". "Es gilt jetzt, dies rechtsstaatlich sicher einzupacken."
Da können wir ja gleich mal einen Präzedenzfall schaffen und dem Hartmann sein Auto wegnehmen.
Reicht euch nicht? Wartet, wird noch besser!
Effektiv wäre es, wenn auch Deutschland endlich die Beweislast umkehren würde, wie in Italien. Dort gilt: Bei konkretem Mafia-Verdacht kann das Vermögen beschlagnahmt werden - es liegt dann am Verdächtigen, nachzuweisen, dass es legal erworben wurde. Die Umkehr sei zwar "rechtsstaatlich probat, aber schwierig umzusetzen", sagte Hartmann.
Das exerzieren wir jetzt mal an dem Hartmann durch, und wenn das funktioniert, dann beweislastumkehren wir mal die ganzen anderen "Innenexperten" von CDU, CSU und SPD weg. FDP spielt ja glücklicherweise keine Rolle mehr. Und die Grünen hören dann hoffentlich den Schuss und bessern sich. Wenn nicht, beschlagnahmen wir halt ihre Luxusfahrräder.
Update: Angeblich war dieser Hartmann "der engste Vertraute" von Edathy.
The decision comes as the continent confronts human-rights violations and has two sitting presidents and one ousted president facing charges at the International Criminal Court.
Sicherheitshalber waren Journalisten gar nicht erst zugelassen zu diesem Gipfel. Nun konnten die sich nicht vor dem internationalen Strafgerichtshof für immun erklären, aber vor dem neu eingerichteten "African Court of Justice and Human Rights". Der ist damit also entkernt, bevor er überhaupt an den Start geht.Nun kann man sich da drüber aufregen, aber man kann es auch so sehen: wieso sollten die Afrikaner hier schlechter behandelt werden als die Europäer. Oder erinnert ihr euch daran, dass Frau Merkel wegen ihrer Panzerexporte angeklagt worden wäre? Die Jugoslawen zählen nicht, das waren verlorene Kriege und Schauprozesse.
Nach dem Ende der Waffenruhe in der Ukraine sind in Donezk erneut Gefechte ausgebrochen. Russland bedauert die Offensive der ukrainischen Armee, Bundesfinanzminister Schäuble droht Moskau mit erneuten Sanktionen.Lolwut? Non sequitur?
Das tolle an der Geschichte ist ja, dass die Konservativen in den USA bis heute die Kurden als Feigenblatt für ihre Irakinvasion nehmen. Das ist das letzte verbleibende "Argument" dafür, wieso Saddam gehen musste.
Wenn schon keine echten Hacker, so zumindest V-Leute der Dienste, denn die nehmen das ja seit über zehn Jahren als ihr Terrorismus-Szenario, um Budgeterhöhungen zu fordern. Da würde man ja schon denken, dass bei andauernder Flaute mal einer der Dienste ein bisschen nachhilft.
Immerhin gibt es jetzt überhaupt mal eine Meldung, dass ein High-Speed-Trading-System angegriffen worden ist. Das klingt nach einem Insider-Angriff, denn die haben da die Software manipuliert, damit sie ein paar Millisekunden Verzögerung bei den Trades hat. Und dann haben sie die Handelswünsche rausgeleakt. So konnten die Angreifer dann mit ihrem Insider-Wissen über "zukünftige Trades" spekulieren. Wenn die da wirklich die Software manipuliert haben, dann klingt das für mich nach einem Insider-Angriff. Ansonsten kann man Pakete rausleiten und verzögern auch machen, ohne deren Trading-Software zu manipulieren. Das klingt für mich nach einem plausibleren Szenario.
Insgesamt seien Projekte im Wert von zehn Milliarden Euro vereinbartProblem? Aber nicht doch! Algerien ist ein Hort des Friedens!
Die Sicherheitslage in Algerien habe sich nicht verändert, der nordafrikanische Staat sei kein Bürgerkriegsland, hieß es weiter.Na wenn das alles so rosig ist, wieso liefern wir denn dann Panzer und nicht gleich eine ganze Panzerfabrik? Das hat sich auch Rheinmetall gefragt, wie sich rausstellt!
Erstmals liefert Deutschland damit nicht allein Panzerfahrzeuge an ein autoritäres Regime, sondern gleich eine ganze Fabrik.Na denn, Waidmannsheil!
Update: Ich sollte noch ein bisschen schreiben, wieso das so furchtbar ist. Die Republikaner haben sich in letzter Zeit auf einer Welle der Furcht vor den Reaktionären und Rechtsaußen-Fundamentalisten der Tea Party treiben lassen, und fast ihre gesamte Blockadepolitik und Kompromissunfähigkeit kommt daher, dass sie alle glauben, sie müssten da einen Starken Mann geben in Washington, damit sie nicht zuhause von einem Tea-Party-Spinner rechts überholt werden. Daher war das sowas wie ein Hoffnungsschimmer für die Politik insgesamt, als es kurz so aussah, als sei das Tea-Party-Problem jetzt vom Tisch. Die Hoffnung war wohl verfrüht.
In Europa sieht das ja ähnlich aus. Da hat sich die Ausländerpolitik in den Niederlanden auch nach Wilders gerichtet, in der Hoffnung, dem das Wasser abzugraben. Und dass die CDU überhaupt Umweltpolitik betreibt hängt mit der Furcht vor den Grünen damals zusammen. Politik ist angstgetrieben. In England gibt es gerade ein sehr ähnliches Phänomen mit UKIP. Da haben die etablierten Parteien auch gehörig die Hosen voll und übernehmen deren Talking Points, wo es geht, ohne ihre eigenen Stammwähler vor den Kopf zu schlagen.
Insofern ist das jetzt ein klares Indiz dafür, dass wir es in Zukunft mit noch mehr politischem Fundamentalismus in den USA zu tun haben werden. Und bei uns natürlich auch.
Schließlich, sagt er, seien die Amerikaner trotz NSA und alledem "unser wichtigster Sicherheitspartner".Der Fisch stinkt immer vom Kopf her, wie man so schön sagt.
Edward Snowden sei aus Sicht der deutschen Regierung ein Straftäter, der das Gesetz gebrochen habe, das Auslieferungsgesuchen der Amerikaner sei rechtmäßig und werde wenn möglich umgesetzt. Snowden habe keine Zukunft in Deutschland.#notmygovernment
For example, there is one modified LED bulb that will send audio over 300 meters, a nasty ultrasonic audio implant that sends room audio via fortuitous audio pathways, and a kit that allows the attacker to modify any color LED light found in a common appliance and turn it into an audio transmitter.
"Ich war, wie viele andere Abgeordnete auch, stets in dem Glauben, dass unsere Internet-Kommunikation direkt gelöscht wird", sagt Thomas Jarzombek (CDU), Chef der Arbeitsgruppe "Digitale Agenda" der Unionsfraktion.Klarer Fall von "in der falschen Partei", Herr Jarzombek!
Sehr geil auch, wie die Zuständigen da jetzt Bullshit-Bingo mit den ganzen VDS-Ausreden in leicht abgewandelt spielen.
Die Bundestagsverwaltung erklärte auf Anfrage, dass "ausschließlich einzelne Administratoren" Zugriff auf die Datensätze hätten.Sehr ihr? Alles total vertrauenswürdig! Missbrauch so gut wie ausgeschlossen!!1!
*schenkelklopf*
Die schönste Ausrede aber ist die, wieso sie überhaupt speichern. Achtung, festhalten!
Im Bundestag verweist man darauf, die Datenspeicherung sei ein Service für Abgeordnete, damit diese ihre Kommunikation nicht individuell sichern müssten.HAHAHAHAHAHA
Hintergrund ist, dass ein paar alte Kenianer 2011 auf Schadensersatz geklagt haben, wegen Untaten der Briten während der Kolonialzeit. Eigentlich gibt es in Großbritannien ein Gesetz, dass alle Dokumente nach 30 Jahren offengelegt werden müssen. Das Gericht fragte damals das Außenministerium, was sie da für Dokumente hätten, und die meinten: gar keine. Dann meinten sie: naja, so 1500. Dann: ok, eher so 8800. Und schließlich: 20000. Der Guardian hat dann berichtet, dass es da in Geheimbunkern 1,2 Millionen Aktenordner mit gesetzeswidrig zurückgehaltenen Unterlagen gäbe. Da musste sich dann was bewegen, und das ist jetzt passiert. Aber so richtig viel Bewegung war es dann doch nicht. Denn sogar der Grund, wieso sie die Akten nicht rausrücken, ist geheim.
Aber die Beschriftungen der Regale hat es schonmal in sich.
Before long, we were meandering through rows of historic documents on shelves with labels like “Sierra Leone Arms Investigation”, “Compensation of victims of Nazi persecution case files” and “Sir Winston Churchill’s Messages of Sympathy”. I flipped through a volume of “Slave Trade Correspondence” from 1858-1859 and the personal desk diary of Donald Duart Maclean, a British diplomat who served as a Soviet KGB spy during WWII.
Alleine was es da an Kolonialgeschichte aufzuarbeiten gäbe, da kriegen Historiker bestimmt gerade feuchte Hände bei. Und natürlich Unterlagen über Nazi-Deutschland und so weiter.While many files probably contain trivial miscellany, others surely hold some juicy information. One bag of records contains papers from the “Information Research Department”, the foreign office’s famous Cold War propaganda unit. Other boxes contain so-called "Nazi persecution files". A further 267,000 files concern Hong Kong, and were brought to London after Hong Kong was handed over to China in 1997.
Ich finde das Urteil auf der einen Seite richtig, weil personenbezogene Daten schützenswert sind. Auf der anderen Seite mache ich mir Sorgen über die Tendenz, dass niemand mehr zu seinen Fehlern stehen will. Werden wir in Zukunft nur noch gephotoshoppte Waschmittelwerbung-Daten über Menschen online finden, weil es sich niemand mehr glaubt leisten zu können, dass da mal ein nicht perfektes Detail online ist?
Ich frage mich auch, wieso der Typ nicht das Material bei der Zeitung hat wegmachen lassen sondern dann Google anging? Oder hat der auch die Zeitung verklagt?
Update: Golem schreibt, dass der Mann schon gegen die Zeitung geklagt und verloren hatte. WTF?!
The first commercial nuclear plant to use thorium was Indian Point Unit I, a pressurized water reactor near New York City that began operation in 1962. Attempts to recover uranium 233 from its irradiated thorium fuel were described, however, as a “financial disaster.” The last serious attempt to use thorium in a commercial reactor was at the Fort St. Vrain plant in Colorado, which closed in 1989 after 10 years and hundreds of equipment failures, leaks, and fuel failures. There were four failed commercial thorium ventures; prior agreement makes the US government responsible for their wastes.
Die Details über das amerikanische Atomprogramm sind atemberaubend. Erstens fehlen ihnen da jetzt knapp 100 kg waffenfähiges Uran 233, und zweitens sowas hier:Then, an Energy Department safety investigation found a national repository for uranium 233 in a building constructed in 1943 at the Oak Ridge National Laboratory. The repository was in dreadful condition; investigators reported an environmental release from a large fraction of the 1,100 containers “could be expected to occur within the next five years in that some of the packages are approaching 30 years of age and have not been regularly inspected.” The Energy Department later concluded that the building had “deteriorated beyond cost-effective repair. Significant annual costs would be incurred to satisfy current DOE storage standards, and to provide continued protection against potential nuclear criticality accidents or theft of the material.”
Oh Mein Gott.Die Geschichte geht dann noch weiter. Das Department of Energy hat sich dann entschlossen, das Uran einfach nach Nevada zu schicken, damit es dort auf eine Müllhalde gekippt wird. Nicht irgendeine Müllhalde, eine bei der Nevada Nuclear Security Site. Immerhin. Aber das Verklappen dort würde gegen die diversen Regeln verstoßen, die es da gibt. Lösung: Die Regeln kommen vom Department of Energy, also haben sie sie halt weggemacht für den Fall.
Update: Der ist auch in der Vergangenheit schon negativ aufgefallen, als er Konstantin von Notz der Beihilfe zum Kindesmissbrauch beschuldigt hat. Mal ganz emotionslos betrachtet, versteht sich.
Zum Vergleich: Das Bruttoinlandsprodukt der Volkswirtschaft Deutschlands ist 2,7 Billionen Euro, das der Eurozone ist 9,6 Billionen Euro. Und wieviel Einlagen haben sie dafür als Sicherheit am Start? Ungefähr ein Hundertstel, rechnet Zerohedge vor (wo sie die Zahl her haben, weiß ich gerade nicht).
Und damit stellt sich dann auch plötzlich die Frage nicht mehr, wieso Deutschland dafür gesorgt hat, dass bloß keine Banken platzen in Europa. Wenn da ein Domino losgegangen wäre, … (Danke, Thomas)
Und beim AKW Brokdorf gab es einen Kurzschluss.
Update: Ich verstehe gerade nicht, wieso ich keine Paywall kriege. Nanu? Wenn ihr eine kriegt, tut mir das leid. :) (Danke, Tilman)
Damit war nicht OpenSSL gemeint, sondern sowas wie X, perl, gcc. Aber OpenSSL fiel auch darunter, in dem Sinne, dass ich da eh noch andere Vorbehalte für einen Audit hatte. Und diese Policy hat dann dazu geführt, dass ich da auch nicht mal oberflächlich reingucken wollte.
Da ich angesichts aktueller Entwicklungen eh nicht gut schlafen kann mit OpenSSL gerade, habe ich mich entschieden, doch mal kurz einen Blick zu werfen.
Ich bin, gelinde gesagt, entsetzt. Schon die OpenBSD-LibreSSL-CVS-Checkin-Kommentare haben ja tief blicken lassen.
Es gibt so ein paar Kriterien, an denen ich bei C-Code meinen ersten Eindruck festmache. Das erste Kriterium ist, dass Längen und Offsets immer unsigned sein müssen, und vom Typ size_t. Früher hätte ich gesagt: unsigned long ist auch OK. Aber es gibt Plattformen, auf denen long 32-bit aber size_t 64-bit ist. 64-bit Windows z.B. Daher muss es size_t sein, nicht unsigned long. Und schon gar nicht long. Hier ist, was OpenSSL macht:
static int asn1_get_length(const unsigned char **pp, int *inf, long *rl, int max)Hier fallen ja schonmal als erstes die intuitiven Variablennamen auf. Da weiß man doch sofort, was gemeint ist! Ich kläre mal auf: Diese Routine soll einen ASN.1 DER Längenwert parsen. Das Encoding davon ist: Wenn das erste Byte das höchste Bit gesetzt hat, dann sind die unteren 7 Bits die Länge in Bytes für die Länge, die dahinter in big endian folgt. Wenn das erste Byte das höchste Bit nicht gesetzt hat, dann sind die unteren 7 Bits der Wert. Weil X.509 DER benutzt, gibt es zusätzlich noch die Regel, dass alle Längen minimal encoded sein müssen. Beispiele:
05 - Wert 5Meinem aktuellen Verständnis nach kann indefinite length bei X.509 nicht vorkommen, und ich unterstütze den Fall in meinen ASN.1-Routinen im Moment auch nicht sondern liefere einen Fehlerwert zurück. OpenSSL supported das. Möglicherweise übersehe ich da was. Wo ich aber nichts übersehe: OpenSSL prüft an keiner Stelle, dass das Encoding minimal ist. Der Effekt ist, dass man das identische Zertifikat auf mehrere Arten kodieren kann, und damit möglicherweise Angriffsfläche auf Krypto-Verfahren schaffen kann. Überhaupt sind Unterschiede zwischen Parsern immer doof, Differentiale will man an solchen Stellen vermeiden. Das ist jetzt kein "OMG RUN FOR THE HILLS"-Moment, aber wenn man schon eine zentrale Library macht für sowas, dann doch um da penibel solche Sachen abzufangen, damit die Leute das nicht alle von Hand machen und vergessen.
7f - Wert 127
81 01 - Ungültig, da nicht minimal encoded; wäre sonst 1
82 00 23 - Ungültig, da nicht minimal encoded; wäre sonst 35
82 12 34 - Wert 4660 (0x1234)
89 11 11 11 11 11 11 11 11 11 - Ungültig, da der 9-Byte-Wert nicht in einen Integer passt
0x80 - Sonderfall, "indefinite length".
Aber unabhängig davon. pp ist der Quell-Zeiger (das const ist ein gutes Zeichen, das wäre Kriterium 2 für das Erkennen von schlechtem Code gewesen). inf wird auf 1 gesetzt, wenn indefinite length encoding reinkommt. Ich finde, das hätte man direkt zurückweisen sollen. Indefinite length encoding funktioniert so, dass man am Anfang sagt, man weiß nicht, wie groß die Daten werden, die jetzt kommen, und dann schickt man halt so viele Daten wie halt kommen und dann zwei Null-Bytes. Ganz schlechte Idee, und habe ich in der Praxis auch noch nie im Einsatz beobachten können. Das ist ja gerade der Grund, wieso man ASN.1 DER einsetzt, damit man vorher weiß, wieviele Daten jetzt kommen werden. Und im Übrigen siehe oben zu den Parser-Differenzen. Das will man vermeiden.
Aber der eigentliche Punkt, auf den ich die ganze Zeit hinauswill: die Länge ist ein long. Das ist ein ganz schlechtes Zeichen. Die Routine versucht, das Schlimmste zu verhindern, indem sie als unsigned parsed und dann einen Fehler meldet, wenn der Wert größer als LONG_MAX ist. Und in der Tat, wenn sie das nicht gemacht hätte, hätte es im String-Parsing direkt einen schönen Buffer Overflow gegeben.
Ich habe jetzt jedenfalls ein schlechtes Gefühl bei OpenSSL und werde glaube ich erstmal die ASN.1-Routinen von PolarSSL auditieren, damit ich einen Fallback habe, wenn ich die ganzen Atommüllablagerungen in den Fracking-Schächten bei OpenSSL finde.
Update: Oh Graus, ich erfahre gerade, dass ich X.509 die ganze Zeit falsch verstanden hatte. Ich hatte das so verstanden, dass X.509 immer DER Encoding nimmt. Denn, mit Verlaub, alles andere ergibt auch gar keinen Sinn. Man will das ja in digitalen Signaturen verwenden. DER ist eine Teilmenge von BER, die genau den Zweck und die Daseinsberechtigung hat, dass man alles nur auf genau eine wohldefinierte Art kodieren kann. Begründung: Das braucht man so für digitale Signaturen. Und jetzt erfahre ich gerade, dass X.509 gar nicht DER sondern BER benutzt! Man soll das als Implementation anscheinend als BER parsen, dann soll man das als DER neu kodieren und dann die Signaturberechnungen machen!? Das kann ja wohl nicht wahr sein! Dann hätte OpenSSL Recht mit ihrem Code. Heilige Scheiße, wer denkt sich denn solche Standards aus!? In der Praxis habe ich noch nie was anderes als DER-Encoding gesehen. In meiner SSL-Library werde ich jedenfalls gleich beim parsen alles rejecten, das nicht DER ist.
Update: Interessanterweise macht OpenSSL es auch falsch, wenn BER Absicht ist.
173 if (i > sizeof(long))
174 return 0;
Ich persönlich halte DSA in allen Ausprägungen inzwischen für eine NSA-Hintertür und rate von der Verwendung ab. Der Grund ist, dass DSA so ausgelegt ist, dass man einen Zufallswert nimmt pro Operation mit dem geheimen Schlüssel, und wenn man zweimal den gleichen verwendet, dann fällt auf der anderen Seite der geheime Schlüssel aus einer vergleichsweise einfachen arithmetischen Umformung heraus. Das ist offensichtlich völlig unakzeptabel. Wie DSA überhaupt jemals soweit kommen konnte, dass es ein internationaler Standard wurde, erläutert djb in seinem Blog.
Kommen wir zu GCM. GCM ist der Galois Counter Mode. TLS hat einen Geburtsfehler, der seit vielen Jahren bekannt ist, und uns in letzter Zeit vermehrt auf den Fuß fällt. Nehmen wir mal an, Alice schickt Bob eine verschlüsselte Nachricht. Dann will man nicht nur, dass die Nachricht nicht von jemandem auf dem Weg gelesen werden kann, sondern auch, dass sie nicht verändert werden kann. Deshalb machen Protokolle wie TLS immer zwei Schritte: Verschlüsseln und eine Integritätssicherstellung. Dafür verwendet man sogenannte Message Authentication Codes, oder MAC. Dafür verwendet man häufig eine kryptographische Hash-Funktion mit einem beiden Seiten bekannten Geheimnis, aber man kann sowas auch anders konstruieren.
So, wenn man verschlüsseln will, verschlüsselt man dann erst und macht dann den MAC? Oder macht man erst den MAC und dann verschlüsselt man? Das war lange Jahre nicht so klar, ob das eine oder das andere besser ist. TLS macht erst MAC und verschlüsselt dann. Das hat über die Jahre zu einem Haufen an Bugs und Problemen geführt, so dass heute klar ist, dass man das besser anders herum machen sollte. Die IETF-Arbeitsgruppe zu TLS weiß das seit vielen Jahren, aber (u.a. durch Sandsack- und Betoniertätigkeiten der NSA) konnte sie sich noch nicht durchringen, da was zu tun. Das ist eine Schande für alle Beteiligten und sollte zu einem fetten Arschtritt für die NSA-Abgesandten führen — tat es aber bisher nicht.
Warum erzähle ich das alles? Weil jemand auf die Idee kam, "aus Performance-Gründen" Verschlüsselung und Authentication in einem zu machen, und zwar mit einem Verfahren namens Galois Counter Mode. Ein Mode ist eine Art, wie man einen Block Cipher wie AES aufruft. Das heißt Block Cipher, weil es nicht auf einem Bytestrom arbeitet, sondern auf Blöcken von Daten. Wenn die Daten keinen ganzen Block füllen, muss man am Ende mit sogenanntem "Padding" auffüllen. Da gab es schon Stress in TLS. Man kann jeden Block mit dem selben Schlüssel verschlüsseln ("ECB"), aber das ist eine ganz schlechte Idee. Wikipedia hat eine schöne Visualisierung anhand eines Pinguin-Bildes. Welchen Modus man benutzt ist also wichtig. ECB ist offensichtlich doof, daher haben wir halt alle immer CBC genommen. Das flog uns dann mit BEAST um die Ohren.
Übrig blieben Cipher-Suites auf Basis von RC4 (von dem wir inzwischen wissen, dass die NSA es in Echtzeit entschlüsseln kann) und GCM.
Warum ich das jetzt hier alles ausführe: GCM ist auch Scheiße. Das Paper dazu kommt von Niels Ferguson. Es sei noch angemerkt, dass man GCM in Software schon mal gleich so gut wie gar nicht ohne Timing-Probleme implementieren kann. Intel hat in ihren neueren CPUs Hardware-Support für GCM eingebaut, damit geht das dann. Aber fühlt sich damit jemand wohl?
Was können wir denn jetzt überhaupt noch tun? Wir können entweder warten, bis die TLS Working Group mal ihren Arsch hochkriegt und den offensichtlich notwendigen Schritt geht. Es gibt da Bemühungen, aber das kann sich noch um Jahre handeln. Die Situation ist gänzlich unakzeptabel.
Bleibt die Einsicht, dass uns gerade nur djb-Krypto überhaupt noch realistisch retten kann. djb hat als Konkurrenz zu ECDSA ein Verfahren namens ed25519 gemacht, das könnte den public key Teil abdecken. ed25519 wird u.a. in der neuesten Version von openssh unterstützt. Und als Ersatz für AES mit irgendwelchen grottigen Modi könnte man ChaCha20 einbauen. Das ist in Chrome schon eingebaut, aber hat es m.W. in noch keine einzige öffentlich verfügbare TLS-Library geschafft. Es ist alles zum Heulen.
Ich habe ja jahrelang nicht verstanden, wieso djb nie versucht hat, TLS zu fixen. Ich glaube, so langsam kann ich es nachvollziehen.
Update: CBC ist nicht an sich unsicher, sondern wie TLS 1.0 es angewendet hat. Ein Upgrade auf TLS 1.2 galt damals noch als unrealistisch, inzwischen ist es weitgehend vollzogen.
Leute, es ist doch völlig wurscht, ob das jetzt eine Backdoor ist oder nicht. Wir müssen alle davon ausgehen, dass über dieses Ding alle unsere Passwörter rausgetragen wurden. Ob das jetzt ein Geheimdienst eingebaut hat, oder ob das ein Geheimdienst nur entdeckt und damit sein BULLRUN-Programm aufgebohrt hat, das ist doch völlig nebensächlich.
Der Punkt an der Sache ist, dass wir ab jetzt IMMER davon ausgehen müssen, dass irgendwelche Bugs auch eine Backdoor sein könnten. Es gibt für sowas keine Beweise, nur Indizien, und wir wissen es nie genau, bis es irgendwann ein Whistleblower zugibt. Und es spielt auch keine Rolle, wie viele Indizien es gibt, wie stark die sind, oder ob es wirklich eine Backdoor war oder nicht.
Es geht auch nicht um diesen Seggelmann. Der wird jetzt damit leben müssen, beim größten Security-Meltdown in der Geschichte von SSL der Mann an der Reaktorkühlung gewesen zu sein. Ob das jetzt Absicht war oder nicht — who cares.
Was eine Rolle spielt, ist dass wir jetzt das Bedrohungsszenario "jemand will uns eine Backdoor unterschieben, die bloß wie ein blöder Bug aussieht" nicht mehr als Verschwörungstheorie zu den Akten legen können nach Snowden. Wir müssen ab jetzt bei jedem Checkin davon ausgehen, dass uns jemand sabotieren will. Nicht bei allen Projekten. Aber bei sowas wie OpenSSL ganz bestimmt.
Open Source-Softwareentwicklung hat gerade den Sprung in die Geheimdienstwelt gemacht, wo man sich gegenseitig nicht mehr einfach so traut. Die Zeit der Blümchenwiesen-Softwareentwicklung ist vorbei, wenn die Software auf Millionen von Desktops läuft.
Ob das Open Source Modell in so einer Paranoia-Umgebung überleben kann, wird sich zeigen müssen. Aber einfach so tun, als beträfe uns das alles nicht, das können wir nicht mehr.
Ich bin mir übrigens sicher, dass man auch bei einigen von meinen Bugs über die Jahre rückblickend Indizien konstruieren könnte, wieso das wie eine Backdoor aussieht, oder einer anderen Backdoor hilft oder sie ermöglicht. Man müsste sich dafür recht weit aus dem Fenster lehnen, aber das ist ja kein Problem bei Verschwörungstheorien. Glücklicherweise habe ich nicht so viele sicherheitskritische Fehler gemacht über die Jahre.
Der Grund ist: Weil ich die Details von OpenSSL noch nicht genügend verstehe. Die APIs sind hochkomplex und undurchsichtig. Alleine OpenSSL anzuwenden ist schon ein Kampf gegen Windmühlen. Ich frickel jetzt seit Monaten immer mal wieder an dem OpenSSL-Interface von gatling herum und der negotiated immer noch nicht die Cipher-Suites, die ich eigentlich haben will.
So eine SSL-Library ist an sich schon hochkomplex. Da werden Kombinationen aus Verfahren und Extensions verhandelt, und OpenSSL implementiert sie so gut wie alle. Ich überlege ja seit ein paar Jahren, selber mal eine SSL-Library zu schreiben. Nicht damit ich am Ende eine SSL-Library habe, sondern weil ich dann sicher sein kann, dass ich die Details verstanden habe.
Fakt ist: Das ist alles nicht so einfach, und ein Audit bringt nur was, wenn man auch die Details verstanden hat. Sonst findet man nur die offensichtlichen Fehler. Wie sich jetzt herausstellt, wäre auch das hilfreich gewesen. Fair enough. Das war vorher nicht so klar. OpenSSL hatte an sich immer einen recht guten Track Record. Die Bugs in OpenSSL waren eher so Sachen wie Timing-Angriffe, Side-Channel-Probleme, kryptographische Designprobleme.
Ich könnte da jetzt ein bisschen auditieren, wahrscheinlich ein paar Bugs finden. Die könnte man dann fixen. Ein Kunde würde sich darüber freuen. Aber meinem Anspruch an einen Audit von kritischer Infrastruktur würde das nicht genügen. Wäre damit wirklich was geholfen? Mein Ziel bei meiner Software ist immer, dass ich nachts ruhig schlafen kann, weil ich nicht darüber nachdenken muss, ob da gerade jemand meinen Server aufmacht. Dieses Niveau an Vertrauen werde ich bei OpenSSL nicht mit einem Audit auf meinem aktuellen Kenntnisstand von den TLS- und Krypto-Details erreichen können. Damit ist aber auch klar, dass ich eigentlich nicht mehr OpenSSL einsetzen möchte, sondern etwas vertrauenswürdigeres. Und dann erscheint es mir ein besseres Investment meiner Zeit, wenn ich an meiner eigenen SSL-Library hacke.
Das ist aber so viel Aufwand, dass ich dann lieber an einem anderen Problem herumhacke, das auch auf der Liste steht, und schneller ein Erfolgserlebnis liefert.
Ich erwähne das, weil das aus meiner Sicht der Grund ist, wieso dieser Code es bis in OpenSSL geschafft hat. Wenn jemand da den reinkommenden Code auditiert, guckt der nach den hochriskanten Bugs. Und nach der langläufigen Einschätzung, die so bei Entwicklern vertreten wird, ist out of bounds read halt viel weniger riskant als andere Bug-Klassen. Ich kann mir gut vorstellen, dass der Auditor einfach nicht nach der Art von Bug geguckt hat. Der hat memcpy gesehen, und hat dann kurz geprüft, dass vorher genug alloziert wurde und das keinen Buffer Overflow gibt, und dann hat der das durchgewunken.
Normalerweise ist es nur meine Aufgabe, Bugs zu finden. Ich bin nicht dafür zuständig, dass die auch gefixt werden. Aber trotzdem kriege ich natürlich regelmäßig mit, wenn die Entwickler dann Bugs schließen, weil sie das Risiko für zu gering halten. Wenn es mal organisatorische Zwänge gibt, dass Bugs gefixt werden müssen, beziehen die sich normalerweise nur auf "wichtige" Bugs wie Buffer Overflows. Und auch da kommt es häufiger vor, dass Entwickler sich weigern, sowas zu fixen, wenn man ihnen keinen Exploit zeigt.
Wenn ich meine Zeit damit verbringe, einen Exploit zu schreiben, finde ich aber keine Bugs in der Zeit. Daher wird das im Normalfall nicht passieren. Wenn Entwickler einen Exploit sehen wollen, geht es nicht um den Bug, sondern das ist der Versuch, den Bug loszuwerden, ohne ihn fixen zu müssen, indem der Gegenseite eine massive Bringschuld aufgebürdet wird. Schon der Einspruch des Entwicklers kostet ihn (mich sowieso) im Allgemeinen deutlich mehr Aufwand, als das Fixen des Bugs gekostet hätte.
Warum schreibe ich das hier alles? Weil ich darauf hinweisen möchte, dass das System im Moment kaputt ist. Die Perspektive von Entwicklern auf Bugs müsste sein: You file it, we fix it. Und zwar sofort. Keine Rückfragen, kein Gezeter, kein Prokrastinieren. Alle Bugs werden sofort gefixt. Wir reden ja hier von professionellen Entwicklern. Die kriegen Geld dafür, ordentlichen Code zu schreiben. Wenn es da einen Defekt gibt, wird der sofort gefixt. Fertig. Und zwar unabhängig davon, ob das jetzt ein Security-Problem ist oder "nur" Defense in Depth. Egal ob man das Szenario für realistisch hält oder nicht.
Einige Firmen haben das mit Incentive-Programmen herbeizuführen versucht. Sowas wie "es gibt Bonus, wenn man höchstens soundsoviele Bugs hat". Das führt leider dazu, dass einige Entwickler einfach alle einkommenden Bugs sofort als ungültig schließen, damit sie nicht in die Statistik gelangen. So einfach ist es halt nicht.
Und bei Open Source ist das natürlich noch mal schwieriger, Qualitätsstandards einzuhalten, wenn du niemandem damit drohen kannst, dass er gefeuert wird, wenn er sich nicht zusammenreißt.
Ein technisches Detail habe ich noch. OpenSSL hat seinen eigenen Allokator gebaut. Theo de Raadt (der Mann hinter OpenBSD) regt sich schön darüber auf, erwähnt aber nur die halbe Problematik. Eigentlich nur ein Viertel. Der Grund, wieso OpenSSL einen eigenen Allokator gebaut hat, ist — so vermute ich jedenfalls — OpenBSD. OpenBSD scheißt auf Performance und macht ihr malloc dafür richtig doll langsam. Auf der Plus-Seite segfaultet das dann sofort, wenn jemand was falsch macht. Kann man vertreten, aber dann sieht das halt in Benchmarks so aus, als sei OpenSSL furchtbar langsam. OpenSSL hatte jetzt zwei Möglichkeiten. Sie hätten mal ihren Code entkernen können, damit der nicht so viel malloc und free aufruft. Das wäre die gute Variante gewesen. OpenSSL hat aber lieber getrickst und sich einen eigenen Allokator gebaut und damit, wie Theo kritisiert, die Sicherheitsvorteile des OpenBSD-Allokators aufgegeben.
Die andere Hälfte der Medaille ist, dass der OpenSSL-Allokator vom System größere Blöcke Speicher anfordert, und dann innerhalb von denen selber fummelt. Das heißt aber, wenn ich jetzt 64k Speicher leaken kann, die aus einem dieser Blöcke kommen, dass da nur OpenSSL-Daten drin sind. Keine anderen Daten, die jemand anderes im Prozess alloziert hat. Das ist es, was diesen Bug so tödlich macht. Ihr habt vielleicht die Speicherdumps gesehen, die gerade so rumfliegen. Das ist der Grund, wieso da immer gleich so saftige Daten drinstehen wie unverschlüsselte HTTP-Dumps mit den Cookies und Passwörtern.
Update: Einen noch. Ich kriege hier gerade von einigen Leuten Flak, weil ich den Namen des Entwicklers gebloggt habe. Als ob der vorher nicht dran gestanden hätte an dem git-Checkout. Ist das legitim, den als Schuldigen zu nennen? Ich finde: Ja. Denn die Entwickler müssen endlich chirurgisch von der Idee befreit werden, dass Fehler halt unvermeidbar sind, und daher ist das nicht so wichtig, dass ich hier ordentlich arbeite. Es geht hier nicht um Shaming, sondern darum, dass alle sehen: Das hat ein Typ wie du und ich geschrieben, und hier hat ein anderer Typ wie du und ich das durchgewunken. Wenn die das falsch machen, muss ich vielleicht auch mein Verhalten ändern? Ja, müssen wir. Alle von uns.
Wir reden hier von einer der zentralen Sicherheits-Komponenten auf der Welt. Es ist völlig unakzeptabel, dass so ein Ranz-Code bei OpenSSL submitted wird. Es ist auch völlig unakzeptabel, dass OpenSSL das dann nicht merkt und diesen Ranz-Code eingecheckt hat. Und es ist völlig unakzeptabel, dass diese Tretmine da jetzt seit Jahren in der Codebasis herumgammelte, und es keiner gemerkt hat. Wir haben hier ein massives Prozess-Problem, und dem müssen wir uns stellen. Das hat mit Shaming nichts zu tun. Millionen von Menschen verlassen sich auf diese Software. Da checkt man nicht mal eben kurz was ein, wird schon gutgehen. Die Wartung von OpenSSL sollte mit einer ähnlichen Verantwortung verbunden sein wie das Warten von Flugzeugen oder Atomkraftwerken. Wir haben schlicht keine Entschuldigungen dafür, dass es soweit kommen konnte.
Natürlich konnte ich auch an dem T-Systems-Joke nicht vorbeigehen, das seht ihr sicher ein. :-)
Womit verdient man so Geld als Nebenverdienst als Richter? Einige lehren an Hochschulen oder schreiben wissenschaftliche Papers, andere lassen sich für Vorträge bezahlen oder machen bei privaten Schiedsgerichten mit. Besonders krass finde ich, dass Richter auch noch damit Kohle machen können, dass sie ihre Urteile an juristische Datenbanken und Fachverlage verscheuern. Das kann ich nicht nachvollziehen, wieso das erlaubt ist. (Danke, Erhard)
Sozialstaat XXL - Ist der Mindestlohn erst der Anfang?Hey, dieser Mindestlohn, das geht ja mal GAR nicht! Wo kämen wir da hin, wenn Leute von ihrer Hände Arbeit leben könnten?! Das ist nicht gut für die Konjunktur.
Besonders geil an dieser Bertelsmann-Propaganda finde ich ja immer, wenn sie einem dann erklären, man solle gegen den Mindestlohn sein, weil der nicht gerecht ist.
Wie gerecht ist der Mindestlohn? Und ist er ein weiterer Schritt Richtung mehr Staat, weniger Markt? Doch wie verantwortlich ist dieser Weg gegenüber der jungen Generation, und ist das finanzierbar?So viel Bullshit auf einem Haufen! Die junge Generation ist im Moment arbeitslos, Frau Will. Können Sie mir mal kurz erklären, wieso die eigentlich weniger einen ordentlich bezahlten Arbeitsplatz verdient haben als Sie? Wieso hat Anne Will eigentlich noch einen Job?
Glaubt ihr das auch?
Dann habe ich schlechte Nachrichten für euch. Das Einzige, was die Türkei vom Internet-Filtern abhalten könnte, wäre wenn sie ihre EU-Beitrittsbemühungen abbrechen.
Und überhaupt, dass ausgerechnet die Bundesrepublik "bei uns ist Youtube kaputt" Deutschland anderen Ländern was über Internetfilter erzählen sollte, da lachen ja die Hühner. Immer wieder erstaunlich, mit was für Brettern vor dem Kopf einige Leute hier herumlaufen. Ihr könnt ja mal aus der Türkei heraus versuchen, Beiträge aus der ARD Mediathek zu gucken. Umgekehrt geht das.
Aber so ist das halt mit der kognitiven Dissonanz. Man merkt dabei halt selber nicht, was für einen Stuss man so von sich gibt gerade.
Update: Oh, einen habe ich noch. Das Verwaltungsgericht Ankara hat die Twitter-Sperre für ungültig erklärt. Wie, den Teil habt ihr nicht gelesen auf den Titelseiten? Na sowas! Das geht bei uns nicht mehr, weil der EUGH schon die höchste Instanz ist. Und guckt mal, wie die üblichen Verdächtigen sich freuen. "Kreativindustrie", haha. Ein Kracher!
Die Annexion der Krim durch Russland lässt die Partner diesseits und jenseits des Atlantiks wieder zusammenrücken - trotz der NSA-Ausspähaffäre und trotz der von Europäern mit einiger Nervosität verfolgten Hinwendung der Regierung Obama zu Asien.Nichts eint innenpolitisch oder innerhalb von Bündnissen so gut wie ein schöner außenpolitischer Feind, so ein richtiger Widerling, je übler desto besser.
Update: Ich lass das mal hier so stehen.
Aber selbst wenn das nur eine Sicherheitsfirma war, ist das natürlich ein ganz übler Verkacker, nicht nur für die betroffene Firma sondern auch für die ganze Branche. Fakt ist leider einfach mal, dass der Kunde bei Sicherheitsaudits im Allgemeinen dasteht wie der Patient beim Arzt, oder der Kunde beim Klempner oder in der Autowerkstatt. Der Experte kann dem Kunden da einen vom Pferd erzählen. Der Kunde kann das gar nicht prüfen, weil er die Materie gar nicht ausreichend versteht. Ausnahmen bestätigen die Regel.
Aber mal zum konkreten Interview hier. Die Überschrift sagt: Vier Security-Buden haben auditiert. Das Interview selbst sagt aber was anderes:
Wir testen unsere Produkte nicht nur selbst, sondern auch mit vier externen UnternehmenDa steht Test, nicht Security-Test. Wer sagt, dass das nicht sowas wie "Abstrahlung wegen CE-Siegel prüfen" oder so war. Weiter unten dann:
Diese Sicherheitsdienstleister, so Schöllhammer weiter, bekommen von AVM umfangreiche DokumentationenWie, nur Dokumentation? Nicht den Code? Dann kann man auch nicht wirklich von einem Audit reden, sondern nur von einem Penetrationstest.
AVM selbst macht auch noch Fuzzing, sagen sie. Was ich über den Bug bisher gesehen habe: Es ist eine Unix-Kommandozeilen-Injection über schlecht validierte URL-Bestandteile. Das Backend ist anscheinend ein großes CGI-Binary mit LUA drin. Ich hab ja nichts gegen LUA, aber dieser Ansatz heißt eben auch, dass dieses Binary mit den maximalen Zugriffsrechten laufen muss, die man für alle Aktionen braucht, die dieses Tool ausführen muss. Das Design hätte schonmal Punktabzug geben müssen im Audit.
Dann: Nicht ordentlich validierte URL-Bestandteile sind genau die Haupt-Angriffsfläche bei Web-Anwendungen.
Wenn ich den Quellcode für eine Webanwendung habe, greppe ich als erstes nach Dingen wie system() und Logging-Funktionen (für Format-String-Bugs) und SQL-Statement-Absetz-Routinen (für SQL Injection). Das ist das erste, was man tut, noch bevor man sich ein Kaltgetränk holt. Es ist aus meiner Sicht nicht glaubwürdig, dass ein Audit nicht findet, wenn URL-Bestandteile in system() landen, ob gefiltert oder nicht. Daher glaube ich, dass hier kein Audit stattfand sondern nur ein Penetrationstest ohne Quellcodezugriff.
Wenn man einen Penetrationstest macht, ist das erste, was man tut, dass man einmal alle URLs kartografiert, die in der Oberfläche so vorkommen. Dafür gibt es Tools. Dann geht man die alle durch und tut jeweils Sonderzeichen rein oder übergibt besonders lange Strings. Das ist, was ein Penetrationstest tut. Im Fall der Fritzbox sind die BIOS-Images öffentlich, d.h. man kann beim Kartografieren die Liste der Skripte sehen. Das senkt die Wahrscheinlichkeit dafür, dass man ein Skript übersieht.
Was ich sagen will: Selbst wenn die keinen richtigen Audit hatten sondern nur einen Pentest, selbst dann hätte dieser Bug gefunden werden müssen. Da gibt es keine Ausrede.
AVM sagt, dass sie Fuzzing machen. Der Kontext scheint zu sein, dass sie da ihre VOIP-Protokolle gefuzzt haben. Aber anscheinend nicht ihre Web-Oberfläche, denn Fuzzing der Weboberfläche hätte diesen Bug auch gefunden.
Ich kann mir das also nur so erklären, dass entweder gar keine Security-Tests stattgefunden haben, sondern nur Funktionalitätstests, oder dass der Dienstleister viel zu wenig Zeit gekriegt hat (das kommt leider häufig vor in der Praxis, dass da unter starkem Zeitdruck operiert wird, weil so ein Audit ja auch signifikant Geld kostet), oder dass da schlicht der/die Dienstleister überfordert war. Der Bug sieht für mich jedenfalls nicht wie die Art von Bug aus, bei denen man halt mit den Schultern zuckt und Shit Happens sagt. Dieser Bug war vermeidbar.
Bei allem Bashing über die AVM-Prozesse muss man aber auch anerkennen, dass die vorbildlich reagiert haben. Hoffentlich machen sie jetzt auch einen Anlauf und suchen nach den anderen Bugs, die vermeidbar gewesen wären :-)
Update: Oh, eine Sache noch. Wie gesagt ohne jeden Einblick in diesen speziellen Fall. Was auch passieren kann, wieso so ein Bug nicht gemeldet wird: Wenn man beim Audit SO VIELE BUGS findet, dass man die gesamte verfügbare Zeit damit beschäftigt ist, die bereits gefundenen Bugs zu Protokoll zu geben, dann fällt hinten auch was runter. Das kommt gelegentlich vor. An der Stelle kann man dann dem Sicherheits-Dienstleiter keinen Vorwurf machen.
Ich behaupte auch nicht, dass dieser Bug aus irgendeinem automatisierten Tool hätte rausfallen müssen. Aber ich behaupte, dass das genau die Art von Angriffsoberfläche ist, die man bei einem Penetrationstest prüft. Das ist kein Obskuro-Spezial-Unfindbar-Krypto-Heisenbug, der sich nur bei bestimmten Sternenkonstellationen und Außentemperaturverhältnissen ausnutzen lässt.
Erziehungswissen_schaftenMeine Interpretation: Wissenschaft ist Ableismus (kennt ihr nicht? Wikipedia), denn es diskriminiert Unwissende. Aber Vorsicht mit dem Wikipedia-Artikel, denn sie leiten das über able = fähig her, die Negation wäre unfähig, das ist ja auch inhärent diskriminierend. Hier sind die Disability Studies meiner Ansicht nach in der Pflicht, ein weniger diskriminierendes Wort zu finden.
Studierxs1Kein Tippfehler, sondern ein Baukastensystem. Das 1 ist eine Fußnote, das x steht für das durchgestrichene Gender-Suffix, das s steht für Plural. Nicht auf Anhieb erschließt sich der Kontext:
dixs widerständischen Studierxs1dixs wirkt, als sei entweder das i versehentlich durchgerutscht, und sie wollten "die" entgendern, oder als hätten sie auf halber Strecke gemerkt, dass "die" im Plural kein Gender ausdrückt. Wer weiß.
Wir* fragen SieHierzu zitiere ich mal die Fußnote:
2Wir* schreiben unser* Personal- und unsere* Possessivpronomen mit einem Sternchen, weil wir* zum Ausdruck bringen möchten, dass wir* unterschiedliche Menschen mit unterschiedlichen Meinungen sind, als Gruppe jedoch immer konsensuell entscheiden.Aha.
Re_produktionHier wird offensichtlich der Ableismus von "Produktion" angeprangert, weil er gegen Arbeitslose diskriminiert. Oder möglicherweise trägt das der zentralen Rolle der Produktionsmittel im kapitalistischen Regime Rechnung? Wer weiß.
AntirassistinnenIch bin entsetzt, dass das durchgerutscht ist. Selbst wenn das Team nur aus gefühlten und körperlich Weiblichen besteht, findet hier eine Ausgrenzung zukünftiger Transqueer-Mitglieder statt. Ein schockierender Fauxpas.
Bekenner*innenschreibenDas kennt hoffentlich jeder.
Referent_innenDas auch.
re_agierteAgieren ist Ableismus in Reinform. Dagegen muss sprachlich vorgegangen werden.
FragestellungenEin weiterer schockierender Fauxpas. Um dem vorzugreifen: Das ist nicht satirisch gemeint, denn weiter unten finden wir:
Ähnlich problematisch und trotz Er_wähnung leider unhinterfragt geblieben ist Rousseaus und Bourdieus "Frauenbild", indem Frauiserte als Gegenstände dar_ge_stellt_setzt_legt werdenGut, dass hier Er_wähnung entwaffnet wurde. Denke doch mal jemand an die Kind_er!
Ich glaube erkennen zu können, dass die Intensität der Sprachführerschaft im Laufe des Textes zunimmt. Während weiter oben immer wieder Reizworte durchrutschen, wird weiter unten ordentlich demilitarisiert:
Wissen_s_bild_ungGelegentlich kann ich einem Unterstrich nicht auf Anhieb folgen, z.B. dem hier:
Nicht nur im Hinblick_mit Aufmerksamkeit4Glücklicherweise erklärt es die Fußnote:
4Diese Form fordert ableistische Annahmen von gesunden Körpern heraus, indem sie darauf hinweist, dass ein Mensch nicht sehen können muss, um Wissen zu erlangen und sich daraufhin eine Meinung bilden zu können.Unverständlich in dem Zusammenhang bleibt, wieso dann die Arbeitsgruppe "AK UniWatch" heißt. Arbeit ist Ableismus, Kreis ist Geometrie-Diskriminierung von unperfekten Körpern, Uni ist vom Wortstamm her schon diskriminierend, und Watch ist ja wohl aus Ableismus-Gesichtspunkten noch deutlich übler als Hinblick.
Körperlich Behinderte müssen sich bei der unentschärften Nutzung des Wortes "stichprobenartig" geradezu verhöhnt vorkommen.
Auch dieser Absatz hier verursacht Kopfschütteln bei mir:
Was wir* und dixs Studierxs kritisieren, ist zum Beispiel die Re_produktion von problematischen Wörtern wie zwei Be_griffe die mit "W" und "S" beginnen, wir* aber nicht re_produzieren wollen, da diese kolonialrassistisch und somit diskriminierend für Schwarze und People of Color und gleichzeitig privilegierend für weiße Menschen sind.Der Absatz alleine ist ja in meinen Augen schon die Lektüre des ganzen Traktats wert.
Hier ist noch ein Highlight:
Gleichzeitig führt diese Ent_nennung der weißen_ableisierten_typisierten Norm zu einer Ent_wahrnehmung von Diskriminierungen.Da fällt es mir mit meiner cis-mxlichen Prägung langsam schwer, noch das Signal herauszukristallisieren.Es muss möglich sein, dass sich mit Autoxs und dixs Theorien auseinandergesetzt wird
Aber kein Blogpost zu Gender-Kram wäre komplett ohne einen Abschnitt wie diesen:
Auch kritisieren wir* stark den respektlosen Umgang des Professors mit einigen kritischen Stimmen in der Vorlesung, als Antw_ort auf deren mehr als angebrachten W_ort_meldungen.Hier haben ein paar Studenten eine Vorlesung gestürmt und die Lehrtätigkeit des Professors so nachhaltig zum Er_liegen gebracht, dass ein Kommilitone die Polizei rufen musste. Aber die zu kritisierende Respektlosigkeit ist auf Seiten des Professors, völlig klar.
Wieso sie dann von
Antw_ortenreden, ist mir gänzlich unklar. Was wird hier angeprangert? Der Ableismus gegen Topfpflanzen, die ihren Ort nicht wechseln können?
Wir* hoffen nun unseren* Stand_Sitz_Liegepunkt noch einmal klar und verständlich machen zu können.Dem ist nichts hinzuzufügen.
Update: Diese Sprachführerschaft ist übrigens kein ad-hoc-Kram von ein paar Aktivistxs, sondern eine (mit Steuermitteln finanzierte?) Publikation der HU Berlin. Hier werden die x- und *-Formen und der dynamische Unt_erstr_ich erklärt. Hier ist ein Beispielsatz:
Di_e Sprech_erin der queer_feministischen Hochschulgruppe konnte ihr_e Kommilito_ninnen, Freun_dinnen und die Mitarbeit_erinnen der Uni für i_hr Anliegen begeistern. Kei_ne verwendete ih_r Stimmrecht dagegen.
Update: Hier geht gerade der Hinweis ein, dass eine der Denkschulen an der HU die Position vertritt, dass die Verwendung von Unterstrichen oder Sternchen durch "Nicht-trans*-(inter???) Leute" eine "gewaltvolle Aneignung von trans*_Diskursen darstellt".
Update: Hier gibt es das Statement auch online. Einige Leser hatten die Echtheit angezweifelt.
Update: Das ging auch als Mail an alle Studenten der HU herum, daher hab ich den Pastebin-Link geleakt gekriegt. Spannenderweise fehlen die Fußnoten bei der Online-Version. Nanu?
Wieso ist da eigentlich überhaupt noch jemand? Also mal abgesehen von den Antifas und den Antideutschen und den Kämpfern gegen Rassismus und Antisemitismus. Ich verfolge das ja nicht mehr so. Ist da überhaupt noch jemand sonst?
Oh und wo ich gerade beim Austeilen bin: Madame Weisband rief heute die Briten zum Krieg gegen Russland auf. Klarer Fall für Bomber Harris.
Und so passt mal wieder alles wie Arsch auf Eimer.
Macht diese Partei doch einfach zu. Haben wir nicht alle genug gelitten?
Update: Wir haben ein Dementi. Offensichtlich habe ich das völlig falsch interpretiert, als ich das darauf bezog, dass die Briten maßgeblich für die verlogene westliche Zusage "gebt eure Atomwaffen ab, wir verteidigen euch dann" verantwortlich waren. Vielleicht erfahren wir ja noch, was wirklich gemeint war. Und wie die Briten es machen sollen.
Hier ist ein Erklärungsversuch: Ende letzten Jahres hat Chevron einen 10-Milliarden-Deal mit der Ukraine gemacht. Dabei geht es um die Förderung von Schiefergas. Einen ähnlichen Deal hat Royal Dutch Shell unterschrieben. Das könnte erklären, wieso die EU mitgedrängelt hat.
Schiefergas wird mit Fracking gewonnen. Wenn man auf den Umweltschutz scheißt, ist Fracking auf dem Papier auch echt super — Europa zahlt an die Russen mehr als das Doppelte dessen für Erdgas was die Amis für ihr per Fracking gefördertes blechen. Die Ukraine kriegt zwar von den Russen 33% Rabatt, aber liegt damit immer noch über 50% über dem, was die Amis für ihr Fracking-Gas zahlen.
Die Russen haben schon die zweitgrößte Ölraffinerie der Ukraine gekauft, und arbeiten gerade an der Übernahme der größten.
Das Erdgas, das Europa bei den Russen kauft, geht übrigens zu einem signifikanten Teil durch die Ukraine, die sich da historisch gesehen immer gerne mal ein bisschen auf dem Weg abgezwackt hat. Ein Spielchen, das auch die anderen Länder auf dem Weg spielen, insbesondere Weißrussland und Polen. Daher hat Russland ja die Pipeline durch die Ostsee gebaut und zur Chefsache von Ex-Kanzler Schröder gemacht.
So und jetzt gucken wir uns mal die Karte mit den Erdgasvorkommen in der Ukraine an. Wie ihr sehen könnt, gibt es zwei große Vorkommen, und das größere ist am östlichen Rand. Das ist zufällig (nach der Krim) auch der Teil der Ukraine mit dem größten Anteil an russischsprachigen Einwohnern.
An der Karte fallen auch noch die fetten Vorkommen unter dem Baltikum auf, und die unter Polen. Das waren auch mit die ersten Länder, die sich die Nato gekrallt hat. Freiheit! Demokratie! Menschenrechte!1!!
In a speech at the National Press Club in Washington DC last December as Ukraine's Maidan Square clashes escalated, Nuland confirmed that the US had invested in total "over $5 billion" to "ensure a secure and prosperous and democratic Ukraine" - she specifically congratulated the "Euromaidan" movement.
Nuland war die hier, die mit dem "fuck the EU".
Dennoch. RT hat sie ihren Rücktritt öffentlich im Fernsehen ansagen lassen, mit ausführlicher Begründung. War da der Zensor pinkeln oder haben sie keinen?
Oh und wo wir gerade bei Propaganda waren: Hillary Clinton kommt kurz aus der Versenkung, droppt einen Godwin, und taucht wieder ab.
Admiral Berezovsky appeared in Sevastopol before cameras alongside Sergiy Aksyonov, the pro-Russian politician elected by Crimea's regional parliament as local prime minister.Mr Aksyonov announced he had given orders to Ukrainian naval forces on the peninsula to disregard any orders from the "self-proclaimed" authorities in Kiev.
Wieso gibt es da überhaupt einen frischen Marinechef? Und wieso geht der dann zur Krim und macht so eine Aktion? Ist das vielleicht eine "Gegenpapst"-Aktion der Russen? Alles völlig unklar.Aber eines ist klar: Inhaltlich hat er wahrscheinlich Recht, dass es aus Sicht der Ukraine keine gute Option ist, jetzt gegen Russland Krieg zu führen.
Die Aktion hat übrigens ein Nachspiel gehabt:
Admiral Berezovsky was later sacked by interim Ukrainian Defence Minister Ihor Tenyukh and a treason case launched against him.
Eines der vorgebrachten Argumente ist, dass bei Blauwalen die Weibchen größer sind.
Ich denke mal, wir haben einfach ein falsches Bild davon, in welchen Ländern Unterernährung herrscht. Der Senegal z.B. ernährt seine Kinder offensichtlich besser als die USA.
Nun benutzt Apple aber nicht gcc sondern clang. Und da gibt es die Warnung zwar, aber sie muss manuell angeschaltet werden und ist nicht Teil von -W -Wall -Wextra. Das ist meiner Ansicht nach ein grober Fehler, den clang korrigieren sollte.
Aber wie ist denn das bei gcc? Wäre Apple sicher gewesen, wenn sie gcc eingesetzt hätten?
Wie sich rausstellt: Nein. gcc hat die Option vor ein paar Jahren deaktiviert. Ja, ganz weg. Die Kommandozeilen-Option gibt es noch, aber sie tut nichts mehr. Was für ein epischer Knieschuss, liebe gcc-Maintainer! Da habt ihr ja mal wieder mit Anlauf einen Kopfsprung ins Klo gemacht!
Man kann also im Moment Softwareentwicklern unter Linux nur empfehlen, clang mindestens als Zweitcompiler zu verwenden, um diese Warnung überhaupt kriegen zu können. Oder man steigt gleich ganz auf clang um, weil man keinen Bock mehr auf die Andrew Pinskis bei gcc hat.
Ich bleibe erstmal noch bei gcc, weil da immer noch geringfügig besserer Code rausfällt in meinen Tests.
Aus meiner Sicht:
Aus welchem Blickwinkel kommt sowas überhaupt auch nur in die Vorrunde? Weil da "wir haben aber Krypto!1!!" steht? Ich würde keinem von diesen Anbietern, die sich da jetzt gerade versuchen, mit dem NSA-Skandal eine goldene Nase zu verdienen, über den Weg trauen.
Von den Permissions her könnte das Teil in Echtzeit deine Location an die NSA melden und deine Kontaktliste und SMSsen in Utah hochladen.
Wahrscheinlich meinen die es nicht böse und sind eine tolle Firma, ich habe keine konkreten Anhaltspunkte für andere Annahmen, aber Vertrauen muss man sich erarbeiten, das kann man nicht einfach einfordern.
Smartphones sind eine inhärent nicht vertrauenswürdige Plattform. Damit macht man am besten gar keine Dinge, von denen es einem unangenehm wäre, wenn andere Menschen davon erführen.
Oh und das Android-Permission-Modell ist voll für den Arsch. Google sollte sich was schämen.
Oh und einer noch: Schönen Gruß an all die Leute, die ihre Daten Whatsapp anvertraut haben, um sie nicht Facebook geben zu müssen. *wink*
Update: Ich sollte das ein bisschen konkretisieren. Unter der Annahme, dass die tatsächlich starke Krypto benutzen, wäre das in der Tat ein Schritt in Richtung SIGINT-Abteilung der NSA ärgern. Dann würde die NSA halt das Phone hacken oder euch eine bösartige Version der App unterjubeln. Das wäre auch schon mal ein Gewinn. Aber halt kein sonderlich großer. Im Übrigen sei darauf verwiesen, dass die Schweiz natürlich auch fleißig mitschneiden lässt.
Daran musste ich denken, als ich die folgende Geschichte las. Es ging mit dieser Meldung los, dass ein Flugzeug von Ethiopian Airlines in Genf notlandete, und der Copilot dann erstmal in der Schweiz Asyl beantragt hat. Der hat offensichtlich das Memo nicht gekriegt neulich.
Anders kommt man ja in diese Scheiß EU auch nicht mehr rein, mit Frontex und so weiter. Da muss man schon direkt in der EU landen. Die Grenzländer schmeißen schnell wieder raus (die werden nach Fallzahlen Budget kriegen, d.h. die freuen sich wahrscheinlich über jeden, den sie rauskanten können). Die Innenländer geben kein Asyl, wenn man aus einem sicheren Drittland kam, also aus einem der Grenzländer der EU z.B. Da muss man ja quasi mit einem Flugzeug in der Mitte der EU landen!
Aber das ist noch nicht der Kracher an der Story. Der Kracher ist, dass die Schweizer Luftwaffe nichts unternehmen konnte, weil sie nur zu Bürozeiten einsatzbereit sind. Daraufhin sprangen zwei französische Mirage ein.
Der beste Zeitpunkt für einen Angriff auf Deutschland ist ja traditionell zur Fastnachtzeit :-)
Update: Der Grund, wieso der nach Genf umleitete: Italien hat ein Rückflugabkommen mit Ätiopien, die Schweiz nicht.
Habt ihr mal einen Physiker gefragt, welchen Erkenntnisgewinn die Physik eigentlich bietet?
Macht das mal! Der Physiker kriegt dann leuchtende Augen und ihr eine lange Liste. Mondlandung, Teilchenbeschleuniger, Hubble, ISS, Solarzellen, Materialforschung, einen Autounfall überleben können, Kraft-Wärme-Kopplung, …
Fragt mal einen Mathematiker. Eine meiner Lieblingsfragen an Wissenschaftler ist ja nicht nach dem Erkenntnisgewinn, sondern warum ihre Disziplin schön ist.
Aber als ich vorhin fragte, welchen Erkenntnisgewinn Gender Studies bietet, kamen bis auf eine Ausnahme nur Beleidigungen und Anfeindungen rein.
Ist Gender Studies so ein tristes Fach? Gibt es da nicht eine positive Sache, die man mal nennen könnte?
Mein persönlicher Eindruck ist, dass Gender Studies im Kern keine Wissenschaft ist, weil Kernthesen wie "Geschlechtsidentität ist kulturell und nicht biologisch" nicht falsifizierbar sind. Aber das schrieb ich vorhin nicht. Ich schrieb eigentlich überhaupt nichts Negatives über Gender Studies. Aber die Teilmenge meiner Leser, die sich zu einer Antwort durchrangen, haben das alle nicht bemerkt. Ist Leseschwäche besonders verbreitet unter Gender Studies-Anhängern oder ist mein Sample Size zu klein?
Update: Das gleiche wie für Physik und Mathematik gilt natürlich auch für Disziplinen wie Geschichte und Politologie. In eigentlich jedem Fach haben sich ihre Studenten Gründe zurechtgelegt, wieso sie das studieren. Gute, positive Gründe.
Update: Mir hat jemand diesen Link gemailt. Den lass ich hier mal so stehen *hust* :-)
Update: Weil das einige Leser missverstanden haben: mit "nicht falsifizierbar" meinte ich in diesem Fall nicht, dass die These so formuliert ist, dass sie nicht widerlegbar wäre, sondern dass es Beweise gibt, die die These widerlegen, aber die These trotzdem weiter als wahr verbreitet wird. Mit anderen Worten: es ist egal, was in der Realität passiert, die These ist nicht widerlegbar. Daher ist bei wissenschaftlichen Experimenten auch immer die dritte Frage (nach These und Versuchsaufbau), bei welchem Ergebnis die These als widerlegt gilt. Wenn jemand im Nachhinein dann herumzuwieseln und Ergebnisse wegzudiskutieren oder zu leugnen versucht, ist es keine Wissenschaft.
Oh und noch was: Überlegt euch mal, auf was für einem Kompromat-Warenhaus der Edathy sitzen muss. Der war in den wichtigen Ausschüssen drin und hat die ganzen stinkenden Details miterlebt. Insbesondere saß der im NSU-Ausschuss und könnte mal diskret bekannt werden lassen, wieso da eigentlich so wenig konkret ermittelt werden konnte. Das wäre ein Blutbad!
Und warum sollte Edathy nicht wild um sich schlagen? Das sieht ja nicht so aus, als ob sie dem noch irgendwie einen Weg einräumen könnten, da mit weißer Weste rauszukommen. Was hat der noch zu verlieren?
Da könnte, wenn es hart auf hart kommt, die Koalition dran versterben, wenn der mal in Ruhe auspackt.
*händereib* *popcornnachfüll*
Israels Regierungschef Netanjahu kritisiert nun, der SPD-Politiker habe eine einseitige Sicht auf den Nahost-Konflikt.Und das ist noch der freundliche Teil der Reaktionen. Teile der Rechtsaußen-Fraktion liefen während der Rede raus, als Schulz erzählte, er habe Ramallah besucht und sei dort von einem palästinensischen Jungen gefragt worden, wieso die Israelis eigentlich pro Tag viermal mehr Wasser verbrauchen könne als ein Palästinenser. Reaktion:
schrie ihn der Abgeordnete Moti Jogev an: "Schämen Sie sich, Sie unterstützen jemanden, der gegen Juden hetzt."Und ab da entgleiste die Rhetorik zusehends. Schulz müsse sich für seine "Lügen in der Knesset entschuldigen".
Und das waren nur die inhaltlichen Auseinandersetzungen. Auch formell passte die Rede einigen nicht, weil sie auf Deutsch gehalten war. Hier ist was ein Mitglied der regierenden Likud-Partei auf Facebook schrieb:
"Ich werde während der Rede abwesend sein, weil es unpassend ist, dass im Parlament des jüdischen Staates eine Rede in der Sprache gehalten wird, in der unsere Eltern in die Eisenbahnwaggons und in die Krematorien gestoßen wurden"Dabei ist der Schulz noch einer der stärksten Freunde, die Israel im EU-Parlament hat. Wenn die DEN schon so angehen…
Übrigens hat der bei der Gelegenheit von der Hebräischen Universität von Jerusalem die Ehrendoktorwürde gekriegt — für seinen Einsatz gegen Antisemitismus und Intoleranz.
Weil das offenbar eine Menge Leute gerade beschäftigt, veröffentliche ich hier meine Antwort:
Technisch gesehen war das schon immer so, dass digitale Daten beliebig veränderbar sind, und daher als Teil einer Beweisführung grundsätzlich zu hinterfragen sind. Nur weil in irgendeiner Logdatei steht, dass Sie einen Film im Internet heruntergeladen haben, heißt das noch lange nicht, dass das auch tatsächlich stattgefunden hat. Die Daten könnten da auch von einer Ihnen übelmeinenden Person mit entsprechenden Zugriffsrechten hingeschrieben worden sein, nicht nur von einer unparteiischen Software.Update: Ich möchte nochmal betonen, dass ich es für eine sehr positive Entwicklung halte, dass die Presse diese Frage überhaupt stellt.Der Chaos Computer Club hat zuletzt anlässlich der Bundestrojaner-Pläne darauf hingewiesen, dass ein derartiger Zugriff auf einen Rechner auch dafür genutzt werden kann, gefälsche "Beweise" zu hinterlegen. Inzwischen wissen wir dank Edward Snowdens Unterlagen, dass das auch tatsächlich so von Geheimdiensten praktiziert wird. In dem Kontext ist es besonders bedenklich, dass der Hinweis auf Edathy ausgerechnet aus dem Five-Eyes-Mitgliedsland Kanada kommt.
Herr Edathy ist allerdings in der Vergangenheit nie als Gegner der Geheimdienste aufgefallen. Bei seiner Arbeit im Innenausschuss zeigte er sich stets eher als Vorantreiber des Geheimdienst-Sicherheitsstaats. Er befürwortete bis zuletzt die Vorratsdatenspeicherung, sprach sich für ein Hackertoolverbot aus. Nicht einmal als die Staatstrojaneraffäre am platzen war, konnte er sich dazu durchringen, mehr als nur eine "vorübergehende Aussetzung" des Einsatzes aller Staastrojaner zu fordern.
Zur Einordnung: Die Vorratsdatenspeicherung und Trojaner wären genau die Werkzeuge, mit denen eine staatliche Stelle in die Lage versetzt würde, einen Bürger zu identifzieren und ihm gefälsche Beweise unterzujubeln. Und das Hackertoolverbot sollte verhindern, dass die Hacker-Community Gegenwehr-Möglichkeiten entwickelt.
Es ist also nicht offensichtlich, wieso ein Geheimdienst ausgerechnet Herrn Edathy mit untergeschobenen Beweisen belasten sollte. Es erscheint daher wahrscheinlicher, dass die Geheimdienste Herrn Edathy einen Präsentkorb mit Dankesnote zustellen würden, als dass sie ihm verbotenes Material unterschieben.
Dennoch ist es sehr begrüßenswert, dass dieser traurige Anlass jetzt dazu führt, die Frage nach der Beweiskraft von digital vorliegenden Daten mal offen zu stellen.
Alles klar, würde man denken. Problem gelöst, Akte zu. Aber es stellt sich raus, dass das nur ein Verfahren ist, das die haben. Das andere heißt … tja, das würde ich euch jetzt gerne sagen, aber das Verfahren riecht offensichtlich so dermaßen überwältigend schlecht, dass sie in den FOIA-Antworten sogar den Namen davon zensiert haben. Und so gibt es da eine tolle Folie: "Why [ZENSIERT] Are Constitutionally Valid". Ja wenn das so verfassungskonform ist, wieso zensiert ihr es dann?
Es geht in dem Foliensatz um "4 workable methods of combining IC & LEA information for LEA benefit in trials". IC = Intelligence Community, d.h. Geheimdienste. LEA = Law Enforcement Agency = Strafverfolgungsbehörden. Tja, und von der ersten erfahren wir nichts. Die zweite ist: man sagt vor Gericht, die Beweise seien halt geheim; lacht nicht, dafür gibt es extra ein Gesetz namens CIPA. Die dritte ist: Der FISA Court, das sind die Geheimgerichte, bei denen der Angeklagte nicht mal angehört wird. Der vierte ist Parallel Construction, also das Zusammenlügen einer alternativen Erklärung für die Verdachtsmomente.
Der beste Rechtsstaat, den man für Geld kaufen kann!
Du bist der Stachel im Fleisch der linken Schmarotzer, die Du eh immer verachtet hast, weil sie auf Deine Kosten leben.Und so passt mal wieder alles wie Arsch auf Eimer. Übrigens hatte der Herr Pürstl ursprünglich der Presse ins Gesicht gelogen, er könne sich nicht erinnern, wo er überall mal "reingeschnuppert" habe.
Aber wie das so ist mit habituellen Lügnern, hat auch dieses Geständnis noch einen deutlichen Eigengeruch:
Er habe aber "ganz sicher keine Mensuren geschlagen". Die besagte Verbindung gehört allerdings zu den sogenannten "pflichtschlagenden" Burschenschaften. Pürstl, seit Jahren tief in der SPÖ verankert, will "kein richtiges Mitglied" gewesen sein. "Er hat nie etwas unterschrieben", konkretisiert sein Sprecher, räumt aber gleich ein, "das ist wahrscheinlich Ansichtssache, wann man Mitglied ist."Ja super! Wie konnte so jemand eigentlich überhaupt Polizeichef werden? Überprüfen die da nichts? (Danke, Michael)
Ich prüfe da nicht viel, im Wesentlichen will ich, dass das Opcode-Byte sagt, dass es ein Handshake ist, und dass die TLS-Version gültig aussieht, und dass die Länge des Handshake-Paketes nicht größer als 256 ist. Warum 256? Weil das nach damaligen Verhältnissen exorbitant viel war und weil 256 in Binärdarstellung ein 1-Byte in der höherrangigen Hälfte des Längenfeldes war, was sich dann leicht testen ließ.
Was jetzt passiert ist, ist dass Chrome so viel Bloat mitschickt, dass bei denen 0x200 als Länge im Header steht, also 512. Wir erinnern uns: Chrome, das waren die Leute, die wegen des angeblichen HTTP-Header-Bloats ein eigenes Konkurrenzprotokoll namens SPDY erfunden haben, das so super toll optimiert ist, dass für die zwei e kein Platz mehr im Namen war. DIE Leute haben jetzt ihr SSL-Handshake soweit aufgebläht, dass es in meinen Sanity-Check rannte.
SPDY basiert übrigens auch auf SSL.
Einmal mit Profis arbeiten!
Update: Vier der Extensions sind so neu (oder Google-proprietär?), dass Wireshark sie noch nicht kennt.
Update: Es gibt eine Erklärung, wieso der SSL-Header so groß ist. Das ist kein Bloat, sondern die machen das absichtlich, um um eine ranzige F5-Firmware herumzuarbeiten. m(
Ich habe das damals bei SAR Lupe erzählt, dem Spionagesatelliten der Bundeswehr. Der ist technologisch Weltklasse. Dabei braucht die Bundeswehr das natürlich nicht, im Zweifelsfall geben uns unsere Nato-Partner das Material von deren Satelliten.
Der Punkt, wieso Deutschland in solche Tech überhaupt investiert hat, ist dass das Abhörmaterial zwischen den Diensten "gehandelt" wird. Das ist eine Art Bazaar. Man möchte dort auf Augenhöhe mitspielen und auch was beizutragen haben. Und man möchte im Zweifelsfall einen Hebel haben, um anderen Ländern etwas anbieten zu können, wenn die mal ein Satellitenbild nicht rausrücken wollen, weil der Satellit gerade was anderes filmen soll.
Und unter dem Aspekt muss man auch diese Schlandnet-Geschichte sehen. Die Dienste nutzen den NSA-Skandal als Hebel, um ihr Standing im weltweiten Geheimdienste-Apparat zu verbessern. Die haben das ja schon über diese No-Spy-Geschichte probiert, was sich ja eher um eine Mitgliedschaft bei Five Eyes handelte als um ein Abkommen, das gegenseitige Spionage untersagt. Das steht da zwar auch drin, aber wie wir inzwischen wissen, haben die Amerikaner da drauf geschissen und trotzdem ihre "Partner" abgeschnorchelt.
Wenn wir jetzt ein nationales Internet schaffen, dann hat das neben allen anderen schlechten Aspekten auch noch den, dass dann der BND mehr Daten zum international verhökern hat. Glaubt nicht eine Sekunde, dass dann weniger abgeschnorchelt wird. Es ändert sich bloß, dass der BND davon "profitiert".
Wir sollten den BND zumachen, nicht aufwerten.
Erschwerend hinzu kam, dass die Seite dann ziemlich sofort unter der Last zusammenbrach (warum eigentlich?).
Die Fakten liegen immer noch nicht auf dem Tisch, aber so langsam scheint halbwegs Konsens zu bestehen, dass da irgendein Ermittlungsverfahren gegen irgendjemanden läuft, weil sie diese Daten gefunden haben. Daher wollen sie nicht sagen, woher sie die haben.
Ich stelle mir das so vor. Das BSI wird von einer Firma oder Behörde angerufen, weil die ein Botnetz bei sich gefunden haben. Die kommen und finden beim Stochern diese Daten. Was tun? Nun könnte man natürlich die Email-Adressen alle anschreiben, aber wer glaubt denn seit dem Bundestrojaner noch Emails von Behörden?
Diese Webseite jetzt ist aus meiner Sicht Ass Covering. Da geht es nicht darum, Leuten zu helfen. Denn Leute, die sich um ihre Sicherheit genug Sorgen machen, dass sie von der Existenz so einer Webseite erfahren, und dann da hingehen und damit interagieren, sind vermutlich eh nicht betroffen. Ich verwende z.B. eine eigene Email-Adresse pro Webseite, die meine Email-Adresse haben will — und natürlich jeweils ein anderes Passwort. Soll ich die jetzt alle beim BSI eingeben? Ich mache das ursprünglich, um zu erkennen, woher Spammer Email-Adressen haben, aber es hilft natürlich auch prima gegen solche Account-Datenbanken. Da ist dann jeweils nur der eine Account gehackt, das Passwort funktioniert nirgendwo anders.
Dazu dann das Verfahren, das die das wählen. Man kriegt die Antwort nicht direkt sondern man kriegt einen Code und später eine Email, wenn man betroffen war. Wenn man nicht betroffen war, kriegt man keine Email. Das BSI scheint zu glauben, dass davon auch die Umkehrung gilt: Wer keine Email kriegt, war nicht betroffen. Aber das ist natürlich Blödsinn, Emails können verloren gehen, im Spamfolder landen, versehentlich gelöscht werden, etc. Oder wenn die Credentials gehackt waren und auch für den Email-Provider gelten, kann jemand mit den Daten natürlich auch die Email vom BSI löschen, bevor das Opfer sie sieht. Und die Email ist im Gegensatz zu der SSL-Verbindung, über die man die Daten einschickt, nicht verschlüsselt und signiert, d.h. wenn da eine Mail kommt, gibt es keinen Grund, der zu trauen. Den Code hätte auch jemand raten können. Kurz: Die Aktion ist voll für den Fuß. Das BSI tut das daher aus meiner Sicht nur, weil sie glauben, irgend etwas tun zu müssen.
Besonders absurd mutet die Meldung von heute an, dass das BSI seit Dezember auf den Daten saß, aber so lange brauchte, weil sie wirklich sicher gehen wollte, dass ihre Webseite den Ansturm aushalten würde. Was sie dann nicht tat.
Einmal mit Profis arbeiten!
Update: Die Webseite heißt übrigens www.sicherheitstest.bsi.de und liegt bei Strato. Ohne jetzt irgendwie Strato bashen zu wollen, aber … srsly, BSI? Das konntet ihr nicht selber hosten? So sieht das aus, wenn jemand per DNS-Hijacking Domains umlenkt. Übrigens liegt die BSI-Webseite nicht nur in einem anderen Netz (das dem BSI gehört), sondern sie benutzt auch eine andere Domain. Viel mehr Indizien für "hier riecht was schlecht, hier geb ich lieber keine Daten ein" hätte man auf die Schnelle gar nicht ankreuzen können. Oh, doch, eine noch. Das SSL-Zertifikat kommt bei der BSI-Homepage von Trustcenter, und beim Sicherheitstest von T-Systems. NA SUPER. Vertrauenswürdiger geht es ja kaum!1!!
Update: Anscheinend soll die Rück-Email PGP-signiert sein. Wozu brauchen sie dann den Code, wenn sie PGP haben? Weil niemand einen Grund hat, einem angeblichen BSI-Key zu vertrauen, der vor sechs Wochen erzeugt wurde?
Update: Wo wir gerade bei T-Systems waren… guckt mal, was da auskommentiert im HTML steht:
<div style="padding-top:20px;padding-bottom:20px;">Und hier ist das Bild. Ja, das hätte ich auch lieber auskommentiert an deren Stelle *schenkelklopf* :-)
<!--<img src="/static/images/vl_powered_by_T.png" />-->
Update: Ah, sie haben auch ihren öffentlichen PGP-Schlüssel auf ihrer HTTP-Webseite. Immerhin. Ich sehe trotzdem nicht, wieso sie da überhaupt Email machen und nicht direkt per Web antworten. Das schafft doch nur zusätzliche Metadaten.
Update: Der PGP-Schlüssel ist vom 9.12., das SSL-Zertifikat ist vom 17.12. Da kann man mit ein bisschen Fantasie die Denkprozesse verfolgen.
Hey, Cheffe, wir haben hier echt viele Email-Adressen, was machen wir jetzt?
Wir schreiben denen ne Email!
Ja, aber Cheffe, seit dem BKA-Trojaner glaubt unseren Emails doch keiner mehr!
Dann signieren wir die halt mit PGP!
OK, Cheffe, hab nen Schlüssel gemacht, aber wieso sollten die Leute dem denn vertrauen? Ich hätte Frau Merkel gebeten, uns den zu signieren, aber die hat kein PGP!
Na gut, dann machen wir dazu ne Pressemitteilung und machen einen Webserver auf und da tun wir den Schlüssel hin!
Aber Cheffe, unser Webserver hält doch nichts aus, wir benutzen doch Java!
Ja, äh, hmm, na löse das halt irgendwie!1!!
OK, Cheffe, ich hab jetzt bei Strato nen Webserver geklickt, aber wir brauchen auch SSL, sonst lachen die Leute doch wieder über uns!
Hmm, also über unseren normalen Amtsweg braucht das 4 Monate. Frag mal Strato, ob die nicht auch SSL mit verkaufen können!
OK, Cheffe, hab ich gemacht, alles in Ordnung!1!!
Update: In den Mails an Betroffene steht, dass die Daten bei einem Botnet gefunden wurden. Jemand hat mir ein Zitat aus so einer Mail geschickt.
Update: Der Code steht bei den PGP-Mails übrigens im Subject, also im nicht signierten Header-Bereich.
Die CIA hat natürlich den Wetwork-Teil übernommen ("covert action program"), und die NSA hat halt gemacht, was sie immer macht:
The secret assistance, which also includes substantial eavesdropping help from the National Security Agency, is funded through a multibillion-dollar black budget.
Inhaltlich dachte ich erst, dass ich da so viel nicht zu sagen kann, weil ja die möglichen Plotpunkte im Großen und Ganzen abgearbeitet sind. Wir wissen jetzt, was wir im Grunde auch schon vorher wussten: Dass für die Geheimdienste Geld keine Rolle spielt, und dass die alles abgreifen, was sie kriegen können, ob das nützlich erscheint oder nicht. Der "Bedarf" in deren Euphemismus "Bedarfsträger" spielt schon länger keine Rolle mehr. Mir war daher nicht klar, was ich da groß in Sachen Ausblick bieten könnte.
Mit Einordnung meinte der Tagesspiegel, dass in meinem Blog häufiger die Einschätzung durchscheint, dass das ja alles nicht wirklich überraschende Enthüllungen sind.
Aber als ich da eine Nacht drüber geschlafen hatte, fielen mir doch ein paar spannende Aspekte auf, über die ich bisher noch nicht explizit geredet habe. Und zwar hat ja der Snowden sowohl für die NSA als auch für die CIA gearbeitet. Die Enthüllungen betreffen aber nur die NSA bisher. Warum eigentlich?
Ich bin gerade dabei, dafür eine Theorie aufzubauen. In der vom Tagesspiegel geänderten Version des Artikels schlägt sich der Gedanke so nieder:
Ist es ein Zufall, dass die CIA bei den Veröffentlichungen der Snowden-Dokumente im Vergleich zur NSA bisher so gut wegkommt? Oder werden wir hier Zeuge eines Grabenkrieges zwischen NSA und CIA?So war das nicht gemeint, aber es ist auch irgendwie passend. Ich stelle mir das so vor. Die Washington Post erfährt von einem Snowden-Dokument. Wie üblich in solchen Fällen legt sie es den zuständigen Stellen mit Bitte um Kommentar vor. Der übliche Kommentar vom Militär bei sowas ist grundsätzlich: Diese Veröffentlichung gefährden Menschenleben, das dürfen Sie nicht publizieren!
Die CIA faselt immer von National Security, aber bringt am Ende auch immer das Argument, dass Menschenleben gefährdet wären. Wenn nicht von ihren Agenten, dann doch von ihren Informanten. Das ist so schwammig und unnachprüfbar, dass die Zeitungen das normalerweise einfach hinnehmen und Dinge jahrelang unter Verschluss halten — oder überhaupt nie veröffentlichen.
Die NSA kann das bisher nicht bringen. Das Image der NSA ist, dass die keine Informanten haben. Für Informanten ist die CIA zuständig. Die NSA hat Satelliten und zapft Kabel an. Daher ist das für eine Zeitung relativ unglaubwürdig, wenn die NSA von gefährdeten Menschenleben faseln würde. Ich glaube, dass das der Grund ist, wieso wir bisher so viele NSA-Enthüllungen und so wenige CIA-Enthüllungen kriegen.
Snowdens wenige Äußerungen klingen so, als habe er bei beiden Dokumente rausgetragen.
Rückblickend ergibt damit auch diese Rede des NSA-Bosses bei der Blackhat viel mehr Sinn für mich. Da (und auch bei anderen Gelegenheiten) hat die NSA nämlich extra betont, dass sie auch Agenten haben, die sie nach Afghanistan schicken, wo sie die Soldaten beschützen.
Ich habe zu dem Zeitpunkt gar nicht verstanden, was die mir damit sagen wollen. Welche Rolle spielt denn Afghanistan, wir reden hier von abgeschnorchelten Daten aus Europa! Aber unter diesem Gesichtspunkt ergibt das plötzlich Sinn. Ich glaube inzwischen, dass die NSA damit ein Narrativ aufbauen wollte, das es ihnen in Zukunft erlaubt, bei Leaks einfach genau wie die CIA behaupten zu können, es seien Menschenleben ihrer Agenten in Gefahr.
Eine Sache, die mir auffiel bei den Änderungen des Tagesspiegels: Die waren konfrontativer als ich. Die wollten mit dem Finger auf Institutionen und spezifische Personen zeigen. Ich bin z.B. der Meinung, dass es sich nicht lohnt, den Rücktritt des Generalbundesanwalts zu fordern. Der Mann ist weisungsgebunden. Der ist nicht das Problem, der ist nur das Symptom. Über den kann man sich prima lustig machen, weil er NSA und NASA verwechselt hat. Aber dass der kein Verfahren lostritt, das ist nicht der Mann persönlich, das ist unser System.
Der Big Data Abschnitt kam übrigens so zustande, dass der Tagesspiegel den rausnehmen wollte, weil sie nicht verstanden, was ich damit sagen will. Als ich ihnen erklärte, was ich damit meinte, haben sie einen Teil der Erklärung in den Artikel übernommen.
Wait, what?! Abtasten auf Brustkrebs kenn ich, aber auf Brustimplantate? Kam das in NRW häufiger vor, dass Frauen plötzlich und unerklärlich Implantate unbekannter Herkunft hatten? Und wieso kam jemand auf die IDee, dass sie das in ihrer Fahrfähigkeit einschränkt!? (Danke, Chris)
Haben die einfach ihre Medien so gut im Griff oder gibt es da wirklich keinen einzigen Cop, der sich da mal zur Wehr setzt?
Update: Es gibt doch Polizeibrutalität-Videos.
Update: Hier ist möglicherweise der Grund, wieso es nicht so viele gibt.
Immer dran denken, wenn jetzt die ganzen Politiker den Weltmann heraushängen lassen, immer daran denken, wie die Konservativen früher "Hang Mandela"-Sticker trugen. Thatcher hat damals den ANC als "a typical terrorist organisation" bezeichnet. Und bei uns war Franz Josef Strauß bekennender Fan der Rassentrennung.
So und jetzt überlegt euch doch mal, was Google dann macht. Mal unter der wenig wahrscheinlichen Annahme, dass das Projekt was wird. Google wird dann argumentieren, das sei unfairer Wettbewerb und eine WTO-Beschwerde einreichen. Und sie hätten damit völlig Recht. Der Punkt ist doch, dass die Daten, von denen wir nicht wollen, dass Google sie über uns sammelt, einen Wert haben. Wenn unser Gegen-Google ohne diese Daten arbeiten muss, dann muss das Geld von woanders kommen, wahrscheinlich aus Steuergeldern. Ich als Steuerzahler hätte da kein Problem mit. Aber die WTO-Spielregeln untersagen das. Und aus mir völlig unbegreiflichen Gründen sind wir ja diesem WTO- und WIPO-Kram beigetreten. Fast so ein schwerer Fehler wie der NATO-Beitritt, wenn ihr mich fragt. Schon daher geht das also nicht.
Eine Sache, die im Radio noch rauskam, aber hier im Blog noch nicht so: Die Debatte wird immer auf "ein deutsches Silicon Valley aufbauen" runtergebrochen. Nicht nur in Deutschland, in New York vermarktet sich New York als "Silicon Alley", in London faseln die Politiker von einem "Silicon Roundabout" (Roundabout = Kreisverkehr), in Sachsen wird der Begriff "Silicon Saxony" herumgereicht, … das ist sehr plakativ, aber eigentlich will man es nicht. Die Moderatorin wollte von mir wissen, was ich denn gegen Silicon Valley habe. Meine Antwort war: Schauen Sie sich mal an, was die Haupt-Exporte der USA sind. Das sind Silicon Valley und Hollywood, beides in Kalifornien. Aber Kalifornien ist eines der am stärksten verschuldeten Bundesländer der USA. Wie passt das zusammen?
Meine These war, dass man bei sowas aufpassen muss, dass man keine zu großen Player schafft oder fördert, denn die machen dann Steuervermeidungsstrategien über Inseln in der Karibik oder dem Ärmelkanal, und die haben am Ende zu viel Macht und zu viel Erpressungspotential in der Hand und zahlen dann nicht nur keine Steuern, sondern kriegen noch Vergünstigungen und Förderungen. Das ist einer der Gründe, wieso ich an der Stelle große Firmen explizit ausnehmen will aus dem Projekt, denn das sind ja Steuergelder, die da fließen sollen. Die sollten wir nachhaltig investieren. In kleine Firmen, die das Knowhow in der Gesellschaft streuen, die hier ihre Steuern zahlen und langfristige Arbeitsplätze schaffen. Nicht in Großkonzernen, die das am Ende von Zeitarbeitern in Indien oder den USA machen lassen und uns am Ende erpressen können, wenn das Projekt nicht fertig wird, dass wir entweder alles abschreiben können oder mehr Geld hinterherwerfen müssen.
Update: Oh ich sehe gerade, dass die dazu was online gestellt haben. Hui!
Ich fand das sehr schade insgesamt. Auch dass das ZDF es nicht schafft, da innerhalb Deutschlands eine Verbindung hinzukriegen, die nicht eine Sekunde Latenz hatte. Da hab ich ja weniger Latenz, wenn ich über das Internet per Voip nach Amerika telefoniere! Was zur Hölle, ZDF? Gibt es da kein Internet auf dem SPD-Parteitag?! Diese Latenz war genau so groß, dass sich die beiden Seiten auch ständig ins Wort fielen. Da kam echt alles an Inkompetenz und Verkacken zusammen gestern.
Aber so richtig schlimm wurde das ja erst heute, als praktisch alle großen Medien auch noch einen Kommentar dazu veröffentlichen mussten. Wirklich? Anstatt mal selber der SPD ein paar peinliche Fragen zu stellen, debattiert ihr jetzt über die Fragen der Frau Slomka? Mann Mann Mann.
So eine flächendeckende Bankrotterklärung der Medien habe ich schon länger nicht mehr so intensiv wahrgenommen.
Ich bin von der ARD und wir interviewen hier diesen Rentner, wie er spazieren geht mit seinem Hund.Groß-ar-tig! Nur falls sich jemand wundert, wieso Fahrraddiebstähle so selten aufgeklärt werden. Die Beamten sind alle beschäftigt, Hunden beim Kacken vor CIA-Immobilien zu kontrollieren. (Danke, Jens)
Zweitens erklärte mir jemand, wieso das Thema so untergegangen ist im Westen. Und zwar lagen die Akten bis zum Ende des 2. Weltkrieges im Reichskolonialamt und waren nicht zugänglich. Dann haben die Russen die nach Moskau mitgenommen, wo sie auch nicht zugänglich waren. 1956 gingen sie dann an das DDR-Zentralarchiv und waren dort wissenschaftlich zugänglich. Das gab es dann auch Forschung und Aufarbeitung und wissenschaftliche Literatur, aber die hat der Westen komplett als Propaganda und Demagogie abgetan und ignoriert. Deshalb kam das Thema im Westen nie auf die Tagesordnung.
Im Osten war das anscheinend Teil des Schul-Lehrplans. Das erklärt, wieso jetzt einige Leute erstaunt reagieren.
Zufällig lief auch vorgestern eine Dokumentation zu den Herero auf zdfinfo.
Update: Das ZDF-Ding war der zweite Teil eines Dreiteilers. Alle drei Teile hat jemand bei Youtube hochgeladen: 1 - Kopfjagd in Ostafrika, 2 - Sturm über Südwest, 3 - Abenteuer Südsee.
Update: Es gibt in Berlin auf einem Friedhof einen "Herero-Stein" zum Gedenken. Der ist 2009 eingeweiht worden. Was war da vorher? Kommt ihr NIE drauf!
Der Gedenkstein fand seinen Platz am Afrika-Stein, früher Herero-Stein genannt, der aus dem Jahr 1907 stammt und einige deutsche Schutztruppensoldaten memoriert, die im ehemaligen Deutsch-Südwestafrika im Kolonialkrieg gegen die Herero und Nama gefallen sind.
Ein Stein, der den Opfern auf unserer Seite gedenkt! Wie krass ist DAS denn! Die Formulierung auf dem Namibia-Stein spricht immer noch von Kolonialkrieg, nicht von einem Völkermord, und ist daher nicht unumstritten.
Die Sektion zum Kolonialismus bei der Bundeszentrale für politische Bildung ist mir auch gerade empfohlen worden.
Update: Schwarz-Geld findet übrigens nicht, dass man zu dem Herero-Völkermord "Völkermord" sagen sollte. Naja, was kann man schon von einem Land erwarten, das Schulen und Kasernen nach Paul von Lettow-Vorbeck benennt. Heute noch!
Update: Hier habt ihr das nochmal direkt von der Quelle:
Bundesregierung: Deutschland hat keinen Völkermord an Herero und Nama begangen
Aber nein, mein Herr, natürlich nicht!
The Prime Minister: We have put in place some of the toughest controls that one can possibly have within a democratic Government, and the TPIMs are obviously one part of that. We have had repeated meetings of the extremism task force—it met again yesterday—setting out a whole series of steps that we will take to counter the extremist narrative, including by blocking online sites. Now that I have the opportunity, let me praise Facebook for yesterday reversing the decision it took about the showing of beheading videos online. We will take all these steps and many more to keep our country safe.
Seht ihr? "Extremismus" wird jetzt auch rausgefiltert. Da kann man sicher auch auf bewährte Technologie aus China zurückgreifen. Ob man jetzt die Uiguren oder UKIP-Wähler wegen Extremismus rausfiltert, das spielt ja für die Technik keine Rolle.
"Eine Aufhebung des Abkommens würde die Interessen der Firmen in den USA und den EU negativ betreffen", heißt es im Entwurf.Ach nee, wirklich? Das würde die Firmen inkommodieren, wenn sie sich an geltendes Recht halten müssten? Na sowas! Hat das schonmal jemand den Ölfirmen gesagt, dass das jetzt ein gültiges Argument ist? Wall Street scheint das ja schon mitbekommen zu haben.
In 2007, the rules were changed to allow the NSA to analyse and retain any British citizens' mobile phone and fax numbers, emails and IP addresses swept up by its dragnet. Previously, this data had been stripped out of NSA databases – "minimized", in intelligence agency parlance – under rules agreed between the two countries.
NATÜRLICH hat die NSA Restriktionen über Briten ignoriert. Ist doch offensichtlich, wenn die sich nichtmal an Restriktionen über ihre eigenen Landsmänner halten, wieso sollten die dann die Briten rausfiltern?
Wobei das ja durchaus lustig werden kann, wenn die NSA keinen Bock mehr hat, für ihre "Partner" den Kopf hinzuhalten und mal wirklich ein paar Details lecken lässt. So wie hier z.B.
Balazs Lenhardt, Ex-Parlamentsabgeordneter von Jobbik, heute als Unabhängiger im Budapester Parlament, gehört zu den Gründungsmitgliedern. Lenhardt sei nach eigener Aussage von Jobbik „enttäuscht“, da diese im Parlament ihren „nationalen Radikalismus“ verloren habe.Mit anderen Worten: Das sind Leute, denen die bisherigen Nazis nicht bösartig genug sind.
What was missing was the cries of the seabirds which, on all previous similar voyages, had surrounded the boat.The birds were missing because the fish were missing.
Wir reden hier von einer Distanz von 3000 nautischen Meilen. Und das ist nicht mal der Teil der Reise ab Japan, das ist bei Neuguinea. Der Grund ist, dass riesige Fischerboote da alles absaugen und wegtöten, was sie kriegen können. Ab Japan wurde es eher noch schlimmer."After we left Japan, it felt as if the ocean itself was dead," Macfadyen said."We hardly saw any living things. We saw one whale, sort of rolling helplessly on the surface with what looked like a big tumour on its head. It was pretty sickening.
Statt der Fische berichtet er von einem immensen Müllberg, der im Meer schwimmt.Immerhin gibt es auch mal eine Antwort darauf, wieso niemand den Müll aus dem Meer fischt. Achtung, festhalten!
"But they said they'd calculated that the environmental damage from burning the fuel to do that job would be worse than just leaving the debris there."
Habt ihr euch mal gefragt, wieso ausgerechnet die Telekom so eine Ansage macht und kein anderer? Weil alle anderen eh bevorzugt Peering betreiben und dann alles in Deutschland bleibt. Ist ja auch offensichtlich. Peering ist im Interesse aller Seiten. Man schließt sich zusammen, keiner zahlt für den Traffic, beide Seiten haben bessere Konnektivität.
Nur die Telekom macht das nicht gerne. Die macht lieber kein Peering sondern will von der Gegenseite für einen direkten Anschluss an ihr Netz bezahlt werden. Und sie kommen sogar gelegentlich damit durch, weil sie so viele DSL-Kunden haben — direkt und via Reseller —, die sie da als Geisel Hebel verwenden können. Die Telekom hat also seit Jahren nicht nur drauf geschissen, ob Mails im Inland bleiben oder nicht, sondern sie haben aktiv herbeigeführt, dass innerdeutsche Mails durch das Ausland gehen, damit bei anderen Marktteilnehmern Leidensdruck entsteht und die Telekom-Zuleitungen anmieten. Und ausgerechnet DIE machen jetzt einen auf dicke Hose von wegen bei uns bleibt Ihre Email im Inland.
Ich könnte kotzen über diese Dreistigkeit.
Die stehen bei mir im Approval-Rating echt in einer Linie mit BND und Verfassungsschutz. Zumachen, jetzt.
Update: Mir mailt gerade jemand, dass die Theorie kursiert, dass die Reporterin das verkackt hat. Das seien Europaletten, nicht Paletten voller Euros. :-)
Das würde immerhin erklären, wieso das keiner abgeholt hat.
Jedenfalls … das mit den Luftschiffen ist ja geradezu offensichtlich, dass das der nächste Schritt ist. Die Army hat da auch schon mal rumgetestet.
Once above the nation’s capital, JLENS will allow the Army to see for 320 miles in any direction from 10,000 feet above the earth. The system can be set up to operate on its own for an entire month without requiring refueling, and offers the Pentagon surveillance capabilities that dwarf other options at a penny of the cost.
Das wäre Radar-Überwachung, aber wieso sollte da nicht auch Video gehen. Hier gibt es ein schönes Foto von dem JLENS-Blimp.So und jetzt wo ihr diesen ganzen Kontext habt, guckt euch mal diese Meldung aus den Lokalnachrichten von Baltimore an. Unterschied: Diesmal ist es die Navy, nicht die Army oder die Air Force. Aber ich würde mich sehr wundern, wenn das kein Überwachungs-Dingens ist und die da wirklich Luftraumvermessungen (!? was soll das überhaupt konkret heißen) machen.
Update: Aerial Mapping heißt, dass die den Boden aus der Luft vermessen. Man würde denken, dass es von Baltimore bereits hinreichend akkurate Karten gibt…
Ein junger Mann verbrennt Mitte September bei Stuttgart in seinem Auto. Die Polizei geht von einem Suizid aus.Und jetzt der Teil, wieso das in diese Liste gehört:
Auch hatten Zeugen eine Explosion beobachtet, kurz nachdem der Mann nahe dem Cannstatter Wasen in Stuttgart in sein Auto eingestiegen war. Erst danach habe das Fahrzeug Feuer gefangen und sei ausgebrannt, sagen diese Zeugen.Der setzt sich vor Zeugen in ein Auto, und das Auto explodiert. Und er hat keinen Abschiedsbrief hinterlassen.
In her witness statement submitted to the British court on Friday, Detective Superintendent Caroline Goode, who said she was in charge of Scotland Yard's Snowden-related investigation, said that among materials officials had seized from Miranda while detaining him was an "external hard drive" containing data encrypted by a system called "True Crypt," which Goode said "renders the material extremely difficult to access."Goode said the hard drive contained around 60 gigabytes of data, "of which only 20 have been accessed to date." She said that she had been advised that the hard drive contains "approximately 58,000 UK documents which are highly classified in nature, to the highest level."
Goode said the process to decode the material was complex and that "so far only 75 documents have been reconstructed since the property was initially received."
Dazu gibt es ein paar Dinge zu sagen. Erstens: Der Weg, wie man Truecrypt angreift, ist dass man Passphrases durchprobiert. Die Komplexität eines Schlüssels ist viel höher als die typische Komplexität einer Passphrase, selbst wenn sich jemand Mühe gibt. Wir reden hier von mehreren Größenordnungen Unterschied. Das ist also schonmal ein Widerspruch zwischen deren Aussage und der Realität. Man greift da nicht einzelne Dateien an.Zweitens: In einem Truecrypt-Volume ist ein Abbild eines Dateisystems. Das ist eine komplexe Datenstruktur. Verschlüsselt wird pro Sektor innerhalb des Images. Der Schlüssel pro Sektor wird aus einem Masterschlüssel errechnet, der sich aus der Passphrase ergibt. Das Verfahren, wie man zu dem Schlüssel für einen Sektor kommt, wenn man den Masterschlüssel hat, ist bekannt, weil der Quellcode von Truecrypt ja offen ist. Die behaupten jetzt also, dass sie die Dateien zählen können. Das ist völlig unglaubwürdig. Wenn sie das könnten, hätten sie den Masterschlüssel, und mit dem könnten sie auch alle Dateien entschlüsseln. Die Frau hat da mit hoher Wahrscheinlichkeit keine Ahnung, wovon sie redet, und hat ein paar Dinge durcheinandergeworfen.
Die NSA hat Supercomputer, die genau mit dem Ziel gebaut wurden, möglichst effizient Passphrases für Truecrypt durchzuprobieren. Das dauert ewig und drei Tage, selbst mit Spezialhardware. Kurz: ich glaube nicht, dass die da überhaupt etwas entschlüsselt haben können in der Zwischenzeit. Wenn, dann nur weil sie die Passphrase raten konnten. Und wenn das der Fall wäre, hätten sie damit alles entschlüsseln können.
Ich bin jetzt kein Experte darin, wie Truecrypt intern funktioniert. Vielleicht ist es ja besonders schwierig, von einem Sektor-Schlüssel zum Masterschlüssel zurückzurechnen. Müsste mal jemand nachgucken, wie die das intern machen. Aber das ist normalerweise nicht der Angriffsweg bei sowas, wieso würde man da also besondere Schritte unternehmen, um das schwierig zu machen. Der Punkt ist, dass schon der Schlüssel für den Sektor so groß ist, dass man den nicht realistisch durch Durchprobieren erraten kann.
Ich habe mir in den letzten Tagen angefangen, Sorgen zu machen, dass die NSA dieses ganze Bruhaha für PSYOP nutzt. Wenn sie nur genügend häufig Truecrypt erwähnen und dass sie da Spezialhardware haben, dann kriegen die Leute vielleicht Angst und wechseln zu einem anderen, weniger sicheren System. Solange da nicht noch weitere, krasse Details rauskommen, würde ich Truecrypt weiterhin für so sicher halten, wie eure Passphrase halt ist. Wenn die kurz oder ratbar ist, dann bringt natürlich die tollste Verschlüsselung nichts.
The document reveals that the agency has capabilities against widely used online protocols, such as HTTPS, voice-over-IP and Secure Sockets Layer (SSL), used to protect online shopping and banking.
Und auch eine andere Verschwörungstheorie wird endlich bestätigt.A more general NSA classification guide reveals more detail on the agency's deep partnerships with industry, and its ability to modify products. It cautions analysts that two facts must remain top secret: that NSA makes modifications to commercial encryption software and devices "to make them exploitable", and that NSA "obtains cryptographic details of commercial cryptographic information security systems through industry relationships".
How does using wget qualify as computer fraud? U.S. prosecutors pointed out that wget was not on the list of “approved” programs for use in facility where Manning worked. They argued that, although Manning was allowed to access the files, using an unauthorized program to do it amounted to a digital “trespass” and thus computer fraud. They also used the fact that wget was not permitted on Manning’s computer as further evidence that using it amounted to illegal computer access.
Das muss man sich mal auf der Zunge zergehen lassen, was das da für ein lächerlicher Schauprozess ist!
Und wieso hat das so lange gedauert? Na weil sie was finden mussten, bei dem keiner Schuld ist. Was sie gefunden haben: Das "i.V." auf dem einen Attest war zu klein gedruckt, das konnte der Richter nicht erkennen!1!!
Ich will da mal noch eine andere Sache ansprechen. Das letzte Auto, das ich hatte, war ein 20 Jahre alter Kleinwagen ohne Elektronik. Kein ABS, keine Brems- oder Lenkverstärkung, alles Mechanik. Gelegentlich hat mal einer gefragt, wieso ich so ein Schrottauto fuhr und kein modernes Auto, und ich habe denen dann gesagt, dass ich dieser ganzen Elektronik nicht traue. Letztlich sind das auch alles nur Computer, und Computer können umprogrammiert werden. Nicht erst seit dem Hollywood-reifen Autounfall in Hollywood liegt die Vermutung nahe, dass sowas möglicherweise nicht völlig vertrauenswürdig sein muss. Normalerweise kriegt man bei einer Äußerung dieser Gedankengänge ein nervöses was-für-ein-Spinner Lachen und einen schnellen Themenwechsel, aber heute möchte ich euch mal ein Video zeigen. Es ist in diesem Forbes-Artikel embedded. Ein paar Hacker haben sich im Auftrag der DARPA (also des US-Militärs) mal die Sicherheit von Auto-Elektronik angeguckt und konnten am Ende des Tages einmal alles manipulieren. Da ist zwar kein Fernsteuer-Modus eingebaut, den man verwenden könnte, aber man kann alle möglichen Sensordaten fälschen und so das selbe erreichen. Von der Anzeige des Tank-Füllstands über Lenkrad-Input (und weil das Kraftverstärker sind, "verstärkt" der dann dann Phantomkräfte und lenkt) und Bremsen (die konnten sie nicht nur bremsen lassen sondern auch am Bremsen hindern) bis hin zu Gas geben ging da alles. Das Auto, das sie da am Wickel hatten, war ein Toyota Prius, aber glaubt mal gar nicht, dass das bei irgendeinem anderen zeitgenössischen Modell anders aussieht.
Wir Menschen haben unsere Souveränität nicht nur im Straßenverkehr schon vor einiger Zeit auf- und in die Hand von Maschinen gegeben.
Das statistisch größere Problem ist natürlich, dass ich als Programmierer weiß, auf welchem Niveau Software entwickelt wird, und daher sehr zurückhaltend bin, anderer Leute Software mein Leben anzuvertrauen, wenn ich es vermeiden kann.
In diesem Sinne: Popcorn bereithalten. Und was zum Anstoßen bereithalten für den Moment, wo sie in der ARD zur besten Sendezeit das Wort "Drohnenmord" in den Mund nimmt. Und möglicherweise (legale) Betäubungsmittel vorhalten, das ist halt eine Talkshow und über lange Strecken nur unter körperlichen Schmerzen ertragbar.
Aber die kognitive Dissonanz zwischen "also UNSERE Vorratsdatenspeicherung ist ja voll rechtsstaatlich und demokratisch legitimiert aber DEREN Vorratsdatenspeicherung ist böse und schlecht, verletzt die Privatsphäre und stellt alle Menschen unter Verdacht" ist durchaus unterhaltsam.
Update: Inhaltlich habe ich noch eine wichtige Sache anzubringen. Gabriel brachte mehrere Argumente, um seine kognitive Dissonanz zwischen der von seiner Partei vorangebrachten Vorratsdatenspeicherung und seiner Schelte für die US-Vorratsdatenspeicherung wegzureden. Das war um Wesentlichen: Die Daten werden ja bei uns nur auf Zeit gespeichert. Er versuchte sich auch noch an "aber die Daten liegen dezentral bei den Telcos und nicht bei den Diensten", woraufhin selbst dem Quoten-Amerikaner Denison nur noch heiseres Gelächter einfiel (das ist ja letztendlich genau das, was Prism tut. Da liegen die Daten auch bei Google und co und die Dienste holen sie sich halt ab). Besonders großartig wurde das, als Denison (leider kaum hörbar in dem Stimmengewirr) einzuwenden versuchte, auch die US-Programme seien ja gesetzlich klar geregelt und die Geheimdienste in den USA unterlägen ja auch strenger parlamentarischer Kontrolle. Das stimmt natürlich in jeder Hinsicht. (Deshalb ist es nicht ausreichend, wenn etwas legal ist. Auch Hitlers Machtergreifung war legal. Man braucht da höhere Maßstäbe) Gabriel selbst wandte mehrfach ein, man habe ja im NSU-Ausschuss sehen können, wieviel von Zusicherungen der Dienste und parlamentarischer Kontrolle zu halten sei. Ganz großes Kino. Die FAZ war jedenfalls ganz hingerissen von der wieselflinken politischen Wendigkeit von dem Gabriel, wie der da mal eben eine neue Vision für Europa formuliert hat aus dem Stegreif :-)
Ich für meinen Teil fand das sehr schön, dass Gabriel da überhaupt Denkprozesse erkennen ließ. Leider ist er noch nicht so weit, das Anfallen der Daten als das Problem zu erkennen. Wenn Daten irgendwo anfallen und gespeichert werden, werden sie auch missbraucht werden. Das ist ein historisches Faktum, mein Lieblingsbeispiel dafür ist immer die Geschichte, dass die Nazis prozentual in den Niederlanden eine höhere Juden-Mord-Quote hatten als in Deutschland, weil die Holländer in ihren amtlichen Registern völlig sinnlos die Religionszugehörigkeit abgefragt und gespeichert hatten. Daten werden missbraucht. Der einzige Schutz ist Datensparsamkeit. Constanze hat das angesprochen. Gabriel hat es noch nicht verstanden.
Oh, ach so, was ich eigentlich sagen wollte zu Gabriels Argumentation, die Vorratsdaten seien ja was anderes, weil die nur temporär gespeichert würden: Genau das behauptet die NSA auch. Die NSA löscht auch nach sechs Monaten, sagen sie. Außer die Daten sehen spannend aus, weil sie Bezug zu einem Terrorfall haben oder verschlüsselt sind. Verschlüsselte Daten heben die "zu Forschungszwecken" komplett auf. Aber wenn die ordentlich verschlüsselt sind, nützt ihnen das ja nicht viel. Mit anderen Worten: Ein Eigentor, dieses Argument. Hat leider in der Sendung niemand angesprochen, dass auch die NSA nur temporär speichert. Schade, denn dann hätten die Politiker mal erklären können, wieso Löschversprechungen unserer Behörden an der Stelle glaubwürdiger sein sollten als die der NSA.
"Lord help our fucking scam… this has to be the stupidest place I have worked at," writes one Standard & Poor's executive. "As you know, I had difficulties explaining 'HOW' we got to those numbers since there is no science behind it," confesses a high-ranking S&P analyst. "If we are just going to make it up in order to rate deals, then quants [quantitative analysts] are of precious little value," complains another senior S&P man. "Let's hope we are all wealthy and retired by the time this house of card[s] falters," ruminates one more.
Damit ist wohl alles gesagt.
Dann zirkuliert seit ein paar Tagen die Geschichte, dass es einen Privatjet gibt, mit dem er nach Island fliehen will. Aber wenn es den gibt, wieso würden sie das öffentlich ansagen? Daher nahm ich an, dass das eine Nebelkerze ist und hab es nicht gebloggt. Aber jetzt kommt auch noch "er hat ein Ticket Moskau-Kuba", oder Venezuela? Dann heißt es Ecuador. Das scheint alles ein großartiges Nebelkerzenspiel zu sein :-)
Oh und die China-Aktion war so erfolgreich, dass China jetzt die Amis als "größten Bösewicht der Welt" bezeichnet :-)
Übrigens haben die USA kein Auslieferungsverfahren mit Russland. Wenn Snowden also in Moskau bliebe, wäre er auch soweit sicher. Da müssten sie schon Entführungs- oder Mordkommandos losschicken. Und die Russen sagen schon mal an, dass die Amis und ihre Anforderungen ihnen herzlich egal sind, mit schönem Seitenhieb darauf, dass die Briten ja Medwedjew 2009 beim G20 abgehört haben und keine Reue zeigten, und dass sie ja erst kürzlich diesen US-Spion enttarnt hatten. Die Amis haben also keine Zurückhaltung beim Spionieren, wieso sollten wir dann Zurückhaltung ihnen gegenüber zeigen.
Update: Ecuador hat angesagt, dass Snowden Aysl beantragt hat.
Haha, dachte ich mir da, der ist doch nicht ernstzunehmen. Klar, der wirkt auch nicht wie jemand, der sich aus PR-Gründen den Plot überlegt, bei Jay Leno solche Geschichten zu erzählen. Aber ein toller Kronzeuge ist das nicht.
Aber wie sich rausstellt scheint da was dran zu sein. Die überspezifischen Dementis bestreiten nämlich nicht, dass die Telefonate aufgezeichnet werden. Nur dass sie wahllos benutzt werden. Das ist wie damals der Ziercke bei dem Bundestrojaner, der bestritten hat, dass die Polizei so ein Machtinstrument missbrauchen würde, und dachte, damit sei er aus der Nummer raus. Genau so läuft das in Amerika auch gerade. Und dann packet da auch noch dieser ehemalige FBI-Counterterrorismusexperte bei CNN aus und dementiert sein Statement später wieder, nachdem er offensichtlich von oben aufs Maul gekriegt hat. Aber da ist die Katze schon aus dem Sack.
Leute, was habt ihr denn gedacht, wieso die NSA so ein riesiges Rechenzentrum in Utah bauen will? Was dachtet ihr denn, was die da speichern wollen? Katzenbilder?
Und wer sich jetzt denkt, hey, wenn das bei den Amis zu Missbrauch führt, wieso sollte das bei uns nicht zu Missbrauch führen? Der hat natürlich völlig Recht. Unsere parlamentarische Aufsicht ist genau so eine Luftnummer wie bei den Amis. Eher noch mehr. Denn bei den Amis traut sich immerhin gelegentlich mal jemand was zu sagen. Das ist bei uns natürlich völlig undenkbar. Grotesk, geradezu, die Vorstellung. Bei uns wird die Revolution abgesagt, weil das Betreten des Rasens verboten ist.
In Zschäpes Schreiben, das der SPIEGEL einsehen konnte, geht es zum überwiegenden Teil um persönliche, mitunter intime Inhalte.Äh, wieso hat irgendjemand überhaupt Einblick in Beate Zschäpes Briefe? Und dann auch noch die Presse?! Zählt Artikel 10 GG gar nichts mehr?! Mir scheint, wir brauchen hier auch mal einen Snowden.
Nun stellt sich natürlich die Frage, wieso man auch seinen Sohn umbringen musste. Der Pressesprecher des Weißen Hauses ließ das in der Antwort so klingen, als sei der halt beim Anschlag auf den Vater zu nahe dran gewesen. Kollateralschaden, *schulterzuck*, das passiert halt schon mal.
Was hat der Sohn denn falsch gemacht, wollte noch jemand wissen. Antwort:
"I would suggest that you should have a far more responsible father if they are truly concerned about the well being of their children. I don't think becoming an al Qaeda jihadist terrorist is the best way to go about doing your business," Gibbs, the former White House press secretary, told the interviewer from We Are Change, when asked to justify "an American citizen that is being targeted without due process, without trial — and, he's underage, he's a minor."
Aber nein, wie Greg Palast jetzt schreibt, war das ganz anders:Holder's comment makes it seem that Awlaki's son was blown up with him—a sad case of ‘collateral damage.'But are you ready for this? The teenager—along with his cousin and friends—was killed two weeks after and hundreds of miles away from the site where rockets killed his father.
Außerdem stimmt es wohl nicht, dass die Amis dort nur mit Drohnen herummorden. Der Artikel beschreibt einen Cruise-Missile-Einschlag im Jemen, zu dem sich dann der jemenitische Präsident stolz bekannte, aber vor Ort fand man die Trümmer von einer US-Cruise-Missile. Ein Reporter aus Jemen ging hin, fotografierte das, und wurde prompt dafür in den Knast geworfen. Obamas persönliche Intervention hat dann dafür gesorgt, dass der Präsident den Fotografen nicht begnadigte, weil er kalte Füße bekam. Und da ist der Artikel noch nicht zuende. Lest selbst.
Java hat uns den RAM billig gemacht. Computerspiele haben uns Grafikkarten schnell und billig gemacht. Pornographie hat uns Internet schnell und billig gemacht. Und Antiviren machen uns die Rechner schnell und billig. Ich saß da an einem Arbeitsplatzrechner, der vom Kunden zur Verfügung gestellt wurde. Da lief natürlich auch ein Antivirus drauf. Und ich habe da, weil ich ja nichts neues starte oder runterlade, die ganzen Komponenten deaktiviert, die normalerweise so nebenbei mitlaufen, und alle Dateien scannen, die von irgendeinem Prozess geöffnet werden. Stellt sich raus: DAS war es, wieso Office bei mir so flutschte. Bei meinem Nachbarn schnarchte das wie gewohnt vor sich hin. Der hatte das nicht ausgeschaltet.
In diesem Sinne: Antiviren sind natürlich immer noch Schlangenöl und machen die Menschen unsicherer statt sicherer, aber wir sollten ihnen trotzdem dankbar sein, weil sie dafür gesorgt haben, dass andere Software schneller wird, weil es sonst überhaupt nicht ertragbar wäre.
Ich würde sogar so weit gehen, für Linux Antiviren zu fordern. Das ist ein echter Wettbewerbsnachteil, den Linux-Softwareentwicklung da hat. Die Entwickler sehen keinen Optimierungsbedarf, weil das bei ihnen flutscht. Wenn man nicht gerade Old School seine Dokumente mit TeX oder troff schreibt, ist der Performance-Zustand der Office-Suiten unter Unix geradezu beschämend. Und die ganzen Sprallos von Freedesktop und co kommen ja auch jedes Jahr mit weiteren Indirektionsschichten mit XML und endloser Redundanz, weil sie es können! Wenn da noch ein paar Antiviren das System auf C64-Niveau verlangsamen würden, dann würden diese Leute effizienteren Code schreiben.
Nun wird sich der eine oder andere vielleicht fragen, wieso die nicht einen anderen Gutachter nehmen? Dieser Gutachter würde ja, wenn es nach meinem Rechtsempfinden ginge, in Europa eh nie wieder mit Gutachten beauftragt werden, und die Staatsanwaltschaft müsste für sein ursprüngliches Gutachten mal Ermittlungen starten. Aber mich fragt ja keiner.
Es gibt also kein neues Gutachten. Auf die Idee, einen anderen Gutachter zu fragen, kommt offenbar niemand. Oder hey, vielleicht gibt es da auch irgendwelche formaljuristischen Gründe. Und damit sind dem Gericht die Hände gebunden. Nein, wirklich! Das Bayreuther Gericht sagt, ohne neues Gutachten sind die Tatsachenfeststellungen von damals weiterhin rechtskräftig und sie können nichts machen. Andere Neuigkeiten gibt es in dem Fall auch nicht, weil das Regensburger Landgericht seit Monaten nicht in der Lage ist, die von der Staatsanwaltschaft (!) beantragte Wiederaufnahme des Verfahrens mal anzugehen.
Ihr seht schon: Da geht leider gar nichts. Weil halt nichts geht. Wenn irgendwo was ginge, dann ginge da vielleicht was. Aber so geht da leider gar nichts. Völlig klar. Der Mollath muss in der Psychiatrie bleiben.
Ich frage mich ja, ob das etwas schneller ginge, wenn man einstweilig ein paar der zuständigen Beamten in die Psychiatrie einwiese. Die scheinen ja überhaupt keine Vorstellung zu haben, was für eine enorme Schuld sie da schon auf sich geladen haben und gerade noch schlimmer machen.
Aber so harmlos, wie die es da klingen lassen, ist es nicht.
Erstens sind das keine Anfragen nach einem Telefonat, von einer Person, oder allen Telefonaten von einer Person, sondern das kann Muster und Regeln haben und am Ende ist dann doch unklar viel betroffen. Zweitens können die Firmen das natürlich nicht ablehnen, wenn das von einem Richter unterschrieben wurde, denn das entspricht ja tatsächlich der Gesetzeslage, auch wenn man die Gesetze jetzt illegitim und verwerflich finden mag. Drittens dürfen die Firmen auch nicht den Betroffenen Bescheid sagen oder auch nur Statistiken veröffentlichen. Mit anderen Worten: Das kann immer noch alles genau so schlimm sein wie es von Anfang an aussah. Das ist jetzt halt Schadensbegrenzungs-Spindoktoring. Wie immer von Obama. Große Worte. Und die Taten gehen dann in die Gegenrichtung. Der war ja schon immer gut darin, die Leute mit seinen Aussagen irrezuführen. Er hat ja nicht angesagt, dass er warrantless wiretapping abschafft, sondern dass er illegal warrantless wiretapping abschafft. Die Leute hörten: der schafft warrantless wiretapping ab. Tatsächlich hat er das einfach legal gemacht, damit ist die Aussage aus formaljuristischer Winkeladvokatsperspektive auch jedenfalls nicht gänzlich unwahr.
Update: Oh und der Guardian legt nach mit einer weiteren NSA-Folie. Die ist schon ziemlich eindeutig und sagt, dass die NSA nicht nur direkt die Daten von den Servern einsammelt ("Collection directly from the servers" ist schon echt schwierig wegzuspindoktorn. Das will ich mal sehen, wie Obamas Schergen das machen), sondern auch die Glasfasern komplett abgreift. Das ist auch nicht weiter neu oder überraschend, wenn man nicht gerade die letzten Jahrzehnte im Winterschlaf verbracht hat. Aber bei den Glasfasern kriegt man halt nur den verschlüsselten Traffic, daher PRISM. Damit Sie auch morgen noch kraftvoll abschnorcheln können.
Das Liveblog beim Guardian ist überhaupt ganz großes Popcornkino. Obamas National Security Pressefuzzy hat auf Twitter herumgefurzt, wenn man bei Wikileaks den Manning verfolge, wieso denn die Leute dann beim Ausleiten von "US national security information to a foreign news outlet" sich nicht größere Sorgen machen. Woraufhin der Guardian nicht nur erklärt, dass sie auch eine US-Niederlassung haben und der NSA bei allen Dokumenten, die sie zu veröffentlichen planen, Gelegenheit zum äußern von konkreten Bedenken zur nationalen Sicherheit gegeben haben. Und noch einen Scoop haben sie: sie haben mal geguckt, wo eigentlich so die Daten herkommen, die die NSA da so auswertet. Die Farbskala geht von grün für wenig Daten über Orange für viele Daten bis Rot für sehr viele Daten. Man sieht, dass da der Großteil der Welt grün ist. Rot sind Iran und Pakistan, Orange sind Ägypten und Indien, Russland, Libyen und Syrien (!?) sind grün, und als einzgie in Europa orange ist … Deutschland! Auch orange sind die USA. Der NSA ist explizit verboten, US-Bürger zu überwachen. Das ist ein ziemlicher Kracher.
HAHAHAHAHAHAHA, was für Vollpfosten! Sogar das EU-Parlament hat das schon festgestellt! Was kommt jetzt, Ilse Aigner kündigt ihren NSA-Account? Für wie blöde halten die uns eigentlich?
Oh übrigens, falls das noch nicht jedem klar war, wieso Europäische Regierungen solche Programme nicht nur gutheißen sondern noch fördern: Das konnte man bei der SWIFT-Affäre gut sehen. Die haben schlicht einen Deal mit den Amis gemacht. Die Amis kriegen unsere Daten, auf Zuruf kriegen die Europäer Auswertungen der Daten von den Amis, und dafür sind und bleiben die Amis die Alleinschuldigen, wenn es auffliegt. Und kein EU-Land hat sich die Finger schmutzig gemacht. So können wir weiter schön von Datenschutz und Privatsphäre herumheucheln. Auch bei diesem PRISM-Programm haben die Briten mitgeschnorchelt. So läuft das jedesmal. Und dann lügen sie uns ins Gesicht, sie hätten ja keine Ahnung gehabt, dass unsere Freunde in Amerika unsere Daten so missbrauchen würden!1!!
In Amerika war sowas noch nie ein Problem. Da stellt sich dann ernsthaft der Geheimdienstdirektor hin, nennt es verwerflich, dass das Programm öffentlich gemacht wurde, das gefährde die nationale Sicherheit, dann verfolgt man die Whistleblower und alles geht weiter wie vorher.
"The young folks that are coming into each of your services are anywhere from 17 to 22, or 23," Chambliss said."Gee whiz, the level - the hormone level created by nature sets in place the possibility for these types of things to occur," he said, before
Tja, die Hormone, Mutter Natur, da kann man wohl nichts machen!1!!
Erstmal: Erdogan will gerne Präsident werden. Das gibt die Verfassung der Türkei nicht her. Zum Ändern der Verfassung fehlt ihm die Mehrheit, obwohl die Türkei eine (umstrittene) 10%-Klausel hat, und die Erdogan-Partei AKP daher im Parlament überrepräsentiert ist. Also hat er einen Kuhhandel mit den Kurden gemacht. Die Kurden (ausgerechnet!) helfen ihm, Präsident zu werden, und dafür bombardiert die Türkei dann nicht mehr im Wochenrhythmus kurdische Dörfer. Wer sich also fragte, wieso Erdogan plötzlich mit den Kurden kuschelt: da habt ihr es.
Es gibt noch weitergehende Kuhhändel, z.B. ist die Rede davon, Kurdisch als Amtssprache zuzulassen. Aber Erdogan ist ein Schlitzohr, der schon häufiger bei solchen Deals dann am Ende die Gegenseite verarscht hat, und so rechnen alle damit, dass in den Ämtern dann halt niemand sitzen wird, der kurdisch spricht. So ist das zwar offiziell Amtssprache, aber man hat nichts davon als Kurde.
Letztlich muss mal wohl auch die Möglichkeit in Betracht ziehen, dass die Bombardierung wieder losgeht, wenn Erdogan sein Ziel erreicht hat und Präsident ist.
Erdogan steht für die Islamisierung der Türkei. Die Geschichte der Türkei ist ja in der Beziehung sehr spannend, weil Staatsgründer Mustafa Kemal Atatürk bei der Staatsgründung explizit auf einen laizistischen Staat Wert legte. Die Armee sollte das sicherstellen. Und so gibt es seit Erdogans Amtsantritt Spannungen zwischen Erdogans Islamisierung und der Armee. Im Grunde warten alle laizistischen Kräfte darauf, dass die Armee einschreitet und Erdogan entfernt, aber Erdogan hat noch nicht genug Vorwand geliefert bisher. Daher waren diese Straßenschlachten so spannend gerade, das hätte an sich als Vorwand ausreichen können.
Erdogan steht zwar für den Islam, aber nicht für den traditionellen Islam, eher für progressiven Islam. Eine verbreitete Theorie in der Türkei ist daher, dass Erdogan eine CIA-Marionette ist, die auf der einen Seite die Türkei als modernen westlichen Staat etablieren und an die EU heranführen soll, auf der anderen Seite aber auch durchaus offen den Islam vertreten soll, sozusagen als Wink mit dem Zaunpfahl in Richtung des Nahen Ostens: Schaut her, Islam und westliche Orientierung geht zusammen. Als wichtige Figur wird dabei oft Fetullah Gülen gesehen, der in den USA im Exil wohnt, aber großen Einfluss hat.
Erdogan ist durchaus demonstrativ pro-islamisch, baut mehr Moscheen als Schulen, obwohl das Schulsystem weitgehend im Eimer zu sein scheint. Man hört da Geschichten von 60 Schülern in einer Klasse und dass alle Schüler nach der Schule nochmal in eine private "Nachhilfe"-Schule gehen, wo sie den Stoff dann mit weniger Schülern pro Lehrer vermittelt kriegen. Das kostet dann natürlich richtig Geld. Ich zitiere mal aus einer Mail dazu:
Parallel zu der wachsenden Zahl der Moscheen wurde vor kurzem beschlossen, die religiösen Imamschulen ab der 5. statt wie früher ab der 10. Klasse als offizielle Bildungseinrichtungen zuzulassen (Erdogan war selbst auf so einer religiösen Schule). D.h. Eltern können die Schulpflicht inzwischen mit einer Koranschule erfüllen. Gerade in den östlichen Gebieten ist die Anzahl der nicht zur Schule gehenden Mädchen sehr hoch, die Antwort der Regierung war: sie hat den Fernunterricht ab der 5. Klasse ermöglicht. Wie realistisch das ist, kann man sich denken.
Der Islam und eine recht offene nationalistische Politik halten dann auch gerne als Begründung für Maßnahmen wie weitgehende Internetzensur (Der Youtube-Bann hat es ja bis zu uns in die Presse geschafft) her, oder die Privatisierung der Opern und Theater (es sei zu wenig türkisches Programm zu sehen), oder für das Alkoholausschankverbot. Hier muss man sehen, dass die Hälfte der Bevölkerung des Landes unter 30 Jahre alt sind. Die Türkei ist demographisch ein sehr junges Land und wächst beständig. Atatürk hatte die Theater und Opern extra so eingerichtet (und die sind bis heute stark subventioniert), um die Türkei kulturell an Europa anzunähern.
So richtig einfach ist die Lage jedenfalls nicht. Insbesondere haben sowohl Erdogan und seine Anhänger als auch die Kemalisten auf der anderen Seite deutliche nationalistische Tendenzen. Wie da überhaupt an einen EU-Beitritt zu denken ist, wo die Türkei dann Teile ihrer Souveränität aufgeben müsste, erschließt sich mir nicht.
Ein weiteres Indiz für die Erdogan-USA-Connection ist auch, dass Erdogans Wirtschaftspolitik im Wesentlichen aus Neocon-Dogmen wie Privatisierung und Freihandels-Blablah besteht.
Josephine County, in the southwest corner of Oregon, was probably the hardest hit. The sheriff's department lost more than half of its funding. As a result, deputies no longer respond to emergency calls in the evenings or on the weekends.
Und dann haben sie da einen Notruf. Eine Frau ruft die Polizei, weil ihr Ex-Freund gerade in ihr Haus einzubrechen versucht. Der Mann wurde polizeilich gesucht.The call came in on a Saturday at 4:58 in the morning. None of the sheriff's deputies in Josephine County were on duty. So dispatch transferred the call to the Oregon State Police, but they also didn't have anyone available.
Und so erklärt die freundliche Dame vom Polizeinotruf der Frau, sie hätten gerade niemanden, den sie vorbeischicken könnten. Und sie könnte ja versuchen, dem Mann zu sagen, dass er weggehen soll. Dann kommt noch der Vorschlag, sie könne sie ja verstecken. Am Ende bricht der Typ in das Haus ein und vergewaltigt die Frau.SHERIFF GIL GILBERTSON: There isn't a day go by that we don't have another victim.
Wenn man das so hört, versteht man auch, wieso die Schusswaffenlobby in den USA so einflussreich ist.
According to a FBI press release, Vargas allegedly paid an e-mail hacking service more than $4,000 to obtain the log-in credentials of at least 43 personal email accounts and one cellular phone belonging to at least 30 different individuals.
Öh, das ist ja mal ein Geschäftsmodell! Und wieso verhaften die dann nicht die Betreiber von diesem Service?
“America is the freest country in the world,” he told me. “America allows more freedom than any other country in the world, much more than Russia and a whole lot more than Scandinavia, where they really aren’t free. So offering all this freedom to society, there’ll be a certain number of people, more in this country than elsewhere, who take advantage of that freedom, abuse it, and end up in prison. That happens because we are so free in this country.”
Der Inbegriff der Freiheit — wenn man mal von den ganzen Inhaftierten absieht.
Nach Jahren des Siechtums wird es doch noch mal spannend auf dem Hardware-Markt. AMD hat ihre Scheune auf ihr APU-Zeugs gewettet, das scheint auch erstmalig Früchte zu tragen. Die nächste Generation hat Shared Memory zwischen CPU und GPU, und man kann dann sogar die Paging-Mechanismen der CPU nutzen, um Speicher zur GPU zu geben. Traditionell war das immer mit "langsam" und "billig" assoziiert, aber wenn es da Paging gibt, dann kann man Daten zwischen CPU und GPU hin- und herschieben, ohne dass da tatsächlich was über irgendeinen Bus geht. Das ist im Moment der Hauptgrund, wieso wir nicht viel mehr GPU-Berechnungen haben. Das lohnt sich wegen des Overheads für das Datenschaufeln erst ab größeren Datenmengen oder wenn man eine Menge Operationen hintereinander auf der GPU macht. Das könnte wegfallen, wenn AMD das ordentlich macht. Dann könnte man GPU-Beschleunigung überall nutzen und sogar vom Compiler zurechtoptimieren lassen, wie man das heute mit OpenMP und Autovektorisierung macht.
Das ist echt das erste Mal seit Jahren, dass dieser Markt sowas wie Hoffnung aufkeimen lässt. Sonst gibt es ja immer nur Hiobsbotschaften.
Und das Innenministerium hat auch in die Vollen gegriffen. Die hatten die größte Einstellungswelle seit der Wiedervereinigung. Beauftragten eine Firma damit, eine Liste der qualifiziertesten Bewerber zu machen — und stellen dann lieber andere ein. Bei näherer Betrachtung kommt raus, dass das wichtigste Kriterium ein Unions-Parteibuch oder Vitamin-B zur Adenauer-Stiftung war. Mit anderen Worten: Die haben sich da von der FDP inspirieren lassen.
Reicht euch noch nicht? Wie wäre es mit diesen Spar-Tipps von Investment-Bankern? Oder mit diesen Tipps, wie man seinem Ehepartner erklärt, dass der Bonus dieses Jahr kleiner ausfällt.
Das ist eine gute Frage. In der Tat ergibt das nicht viel Sinn. Meine Vermutung ist, dass sie a) Netzausbau sparen wollen und b) dass das schlicht der Versuch ist, Itunes, Lovefilm und co das Geschäftsmodell kaputt zu machen. Das haben sie ja auch in ihrem Mobilnetz erfolgreich kaputtgemacht alles. Da kostet der Traffic viel zu viel, um sich da mal eben einen Film oder eine TV-Folge runterzuladen. Bisher weichen die Leute dann halt auf WLAN aus und ziehen sich das zuhause über ihre DSL-Flatrate. Die Telekom kann halt sehen, wie Apple Milliardengewinne verkündet, während sie da aus ihrer Sicht nur ein paar Brotkrumen bleiben. Natürlich ist das nicht so, die Telekom macht ja selber zweistellige Milliardengewinne. Aber wie das so ist bei den Inkompetenten. Erst kommt der Neid und dann kommt die Einsicht, dass man mit denen nicht konkurrieren kann, also vandalisiert man halt deren Vorgarten. Wenn ich schon nicht Milliarden mit Content scheffeln kann, dann soll es auch sonst keiner können. Die eigenen Kunden werden dafür als Geiseln und menschliche Schutzschilde genommen, denn die sieht die Telekom ja eh schon immer als etwas negatives, nicht als etwas positives, erhaltenswertes. Wer schonmal mit dem Telekom-Support telefoniert hat, weiß, was ich meine.
Aus meiner Sicht ergibt das wie gesagt auch aus marktwirtschaftlicher Perspektive keinen Sinn, was die Telekom da gerade tut. Daher glaube ich wirklich, dass man da auf der Aktionärsvollversammlung ein Fass aufmachen könnte und sollte.
Ich würde wirklich gerne mal die Zahlen sehen, wieviel Kohle die Telekom mit ihrem DSL scheffelt und wieviel Kohle sie mit den Zugängen für Content-Provider scheffelt. Vielleicht machen die ja einfach (nach Abzug der Kosten für Callcenter, Reparaturen, Acquise, T-Punkte und so weiter) tatsächlich mehr Geld mit dem Hosting und dem Verkaufen von Bandbreite an andere Internet-Teilnehmer als an ihre Kunden.
Erstmal zum 2. Teil, weil der einfacher ist. Technisch kann man in der Tat so argumentieren.. An eurem T-DSL-Anschluss kommt IP an, und Internet. Das ist aber nicht das selbe. Gedrosselt wird nicht das IP, sondern der Internet-Teil des IP. Der Rest von dem IP wird nicht gedrosselt. Und der Teil, der über das Internet kommt, wird in der Tat neutral behandelt. Noch. Das ist dann alles gleich lahmarschig. Der Telekom vorzuwerfen, dass Entertain nicht unter das Drosselkontingent fällt, ist technisch vergleichbar damit, Kabel Deutschland vorzuwerfen, dass sie nicht ihre Fernseh-Übertragung drosseln, wenn man seine 10 GB pro Tag zusammen hat. Ergibt auch keinen echten Sinn. Spannend ist nicht Entertain sondern Spotify. Wenn Spotify nicht betroffen ist, oder das Klicken auf De-Mail, DANN haben wir eine Netzneutralitätsverletzung. Das ist auch der Grund, wieso ich Netzneutralität im Moment für eine Nebelkerze halte, einen Nebenkriegsschauplatz, der mehr verwirrt als das er nützlich ist.
Nun zum ersten Punkt. Meines Wissens nach ist das eine glatte Lüge, weil man eben nicht mehr zahlen kann und dann hören sie zu drosseln auf, oder drosseln später. Aber ignorieren wir das mal und nehmen wir an, dass das so wäre. Das Teure beim Telekom-Netz ist NICHT der Traffic. Im Gegenteil, ich hatte das ja schon mal erklärt hier, die verdienen am Traffic an der anderen Seite nochmal. D.h. das Drosseln wird für die Telekom möglicherweise sogar einen Einkommensverlust bedeuten. Das finde ich an der Sache gerade das lustigste Detail. Das Teure am Telekom-Netz sind die Fixkosten für DSLAMs, für die Anschluss-Infrastruktur. Das kostet Geld, die Hardware kostet Geld, das muss irgendwo hingestellt werden, das kostet möglicherweise Miete, auf jeden Fall aber Planungsstress, und Strom muss auch noch beschafft werden, Wartungskosten. DAS kostet Geld. NICHTS von diesen Kosten ist IRGENDWIE von der Trafficmenge betroffen oder auch nur beeinflusst (mal von vernachlässigbaren Stromkostenzunahmen wegen Powersave-Abschalten im Switch o.ä. abgesehen). Die Backbones sind Glasfaser. Das zu legen war teuer. Damals. In den 80er Jahren. Heute da mehr Bandbreite rauszuholen ist im Wesentlichen kostenlos. Man muss wenn es hochkommt ein paar Routermodule gegen bessere Modelle tauschen. Die sind zwar auch teuer, aber das ist im Vergleich zu den DSLAMs vom Verhältnis her eine Nachkommastelle. Die geben für ihre Callcenter und Werbung locker mehr aus, würde ich schätzen. Lasst euch also nicht von diesem Bandbreiten-Argument einlullen. Das ist Bullshit.
Und hört mir mit Netzneutralität auf. Das ist auch wichtig, aber das ist nicht das dringlichste Problem, das wir im Moment haben.
Was ich ja richtig geil fände, ist wenn auf der Aktionärsversammlung mal die Aktionäre aufstehen und dem Vorstand untersagen, durch sinnlose Drosselung die Einnahmen aus dem "Peering"- und Hosting-Geschäft kaputtzumachen. Das wäre mal ein sehr lustiger Hebel. Denn dann müsste die Telekom das mal erläutern, wieviel Kohle sie so erpresst einnimmt an der Front.
Update: Eines noch. Eure Erregung gerade ist gut und wichtig, auch und gerade wenn die Telekom sich nicht bewegt. Denn das hält gerade die Konkurrenz davon ab, sofort auf den Zug aufzuspringen. Die hoffen im Moment alle, dass die ganzen wütenden Telekom-Kunden bei ihnen teure Langfrist-Verträge abschließen, dann drosseln sie auch.
Update: Inzwischen hat mir jemand einen Newsletter geschickt, den die Telekom an ihre Vertriebspartner verschickt hat. Da steht folgendes drin:
Sobald die Limitierung technisch umgesetzt wird, können die Kunden über Zubuchoptionen weiteres Hochgeschwindigkeitsvolumen hinzukaufen.
Damit muss ich den ersten Teil meiner Antwort oben revidieren.
den Beginn und das Ende der jeweiligen Verbindung nach Datum und Uhrzeit und, soweit die Entgelte davon abhängen, die übermittelten Datenmengen,Die Entgelte hängen offensichtlich nicht davon ab, also darf die Telekom das nicht speichern. Und wenn sie es nicht speichern darf, kann sie auch nicht anhand des Volumens zu drosseln anfangen.
Das klingt für mich wie ein vielversprechender Klage-Ansatz. Dann müsste die Telekom wie im Mobilfunk zusätzlichen Traffic verkaufen und abschalten statt Drosseln. Und das Flatrate-Rumgelüge würde aufhören.
Auf der anderen Seite würde das noch ungemütlicher im Internet als T-Kunde.
Daher: Eigentlich wollen wir ja, dass der Gesetzgeber den ganzen Laden mal ordentlich reguliert. Ich weiß nicht, ob euch das allen klar ist, aber das Geschäftsmodell der Telekom sieht im Wesentlichen so aus:
Die kriegen, mit anderen Worten, AUS JEDER RICHTUNG GELD IN DEN ARSCH GESCHOBEN. Und investieren das dann lieber in Werbung als in den Netzausbau. Und machen dann das Internet für ihre Kunden absichtlich ranzig, damit Hoster sich gezwungen sehen, T-Bandbreite zu kaufen, damit ihre Webseiten für T-Kunden nicht ruckeln.
Das ist übrigens, wie mir aus gewöhnlich gut unterrichteter Quelle zugeflüstert wurde, auch der Grund, wieso Youtube in Berlin aus dem T-Netz heraus ruckelt. Google hat gesagt: Hier ist unser RZ. Da liegen die ganzen Youtube-Videos. Hier ist die Buchse, da steckt ihr euer Kabel rein, und dann ruckelt das nicht mehr für eure Kunden. Kunden kaufen ja heutzutage Breitband-Internet, damit sie schön Youtube-Videos in Full HD klicken können. Und was hat die Telekom gesagt? Nee, hat sie gesagt. Wir wollen, dass ihr dafür zahlt, dass wir ein Kabel in eure Server stecken und eure Inhalte an unsere Kunde weiterleiten. Dafür, dass unsere Kunden eure Inhalte ruckelfrei abrufen können.
Kabel Deutschland auf der anderen Seite hat gesagt: *stöpsel*. Wenn ich aus dem KDG-Netz die Youtube-Server pinge, hab ich eine Round-Trip-Latenz von unter 10 ms.
Wie eine Behörde, die sich selbst Regulierungsbehörde schimpft, so ein Geschäftsmodell überhaupt länger als 10 Minuten dulden kann, ist mir völlig schleierhaft.
Im Übrigen könnt ihr mal davon ausgehen, dass da auch in Zukunft nie wieder irgendwas ausgebaut wird an dem Netz, auch in den Innenstädten nicht. Denn das brauchen sie ja nicht mehr zu tun, wenn sie auch drosseln können. Übrigens: Die Meldung über ihren Netzausbau vom Dezember 2012 spricht von 30 Milliarden Investition über 3 Jahre, und für das Jahr 2013 prognostizieren sie ein bereinigtes EBITDA von 18,4 Milliarden. In nur einem Jahr. EBITDA ist der Jahresüberschuss vor Steuern und Abzug von Zinsen und Abschreibungen (allerdings nach Abzug von Material- und Personalaufwand und sonstigen betrieblichen Aufwendungen). Achtzehn Milliarden. In einem Jahr.
Oh und falls jemand Zweifel hatte: Die Telekom sagt auch ganz offen an, dass Firmen wie Lovefilm sich ja gegen Bezahlung das Privileg kaufen können, dass ihr Traffic nicht unter das "Volumenkontingent" fällt.
So und jetzt stehen wir alle mal auf, gehen zu FDP und CDU, und geben denen den Arschtritt des Jahrhunderts. Die haben uns schließlich die ganze Zeit ins Gesicht gelogen, dass der Markt sowas ja nie machen könnte, und Regulierung zur Netzneutralität braucht es nicht, weil man als Kunde ja woanders hingehen kann. Ach ja, kann man? Wohin denn? Wenn Telekom, Vodafone und Kabel Deutschland drosseln, wo geht man denn dann hin für seinen 32 MBit Anschluss? Überhaupt, wieso haben wir noch nicht alle 100 MBit full duplex zuhause? Da gibt es genau keine Entschuldigung für.
Update: Noch dementiert Vodafone.
Ich finde die Meldung sehr wichtig. Da geht es in Zukunft hin. Und wenn das bei UNO-Blauhelmen funktioniert, wieso sollte das nicht auch bei der Polizei im Inland gehen? Ist bestimmt auch viel billiger! Und weniger Missbrauch!1!!
Was für eine grandiose Idee. Full Circle.
Der Lacher ist ja, dass die Leute alle lieber mit ihren Mobilgeräten webklicken gerade, weil man da nicht dauernd mit Werbung penetriert wird. Auf den Desktop-Sites wird man ja nur noch mit Interstitionals und Javascript-Popups mit Newsletter-Abo- und Facebook-Like und Paywall-Spenden-Aufforderungen bombardiert. Klar hat da keiner Bock drauf, daher klicken die alle mobil. Und dann wundern sich die Sites, dass immer mehr Leute mobil klicken!1!!
Und jetzt klicken die Leute halt auch auf ihrem Desktop "mobil". Und die ganzen ranzigen Webseiten werden reagieren, indem sie auch die Mobilversionen unbenutzbar machen. Und dann werden sie sich alle wundern, wieso jetzt gar keiner mehr bei ihnen klickt.
Und lustigerweise sind die alle selber Schuld. Früher gab es ein Banner oben. Das war es. Ein Banner. Das hat die ganze Site finanziert. Aber die mussten ja alle gierig werden und noch ein Skyscraper-Banner an die Seite machen, und noch eines in die Mitte, und ihre Artikel auf 15 Seiten aufteilen, damit überall noch mehr Werbung hingetan werden kann, und dann noch an die andere Seite eine Werbung, dann noch unten eine Werbung drunter, dann noch ein Interstitional davor — natürlich zahlt dann kein Werbetreibender mehr den vollen Preis pro Banner. Das ist ja völlig lächerlich. Die haben sich selbst den Werbemarkt kaputtgemacht mit ihrer Gier. Und ihre Leser vergrault oder in die Arme von Adblockern getrieben. Aber das ist ja ein Kampf, bei dem es auf Dauer nur Verlierer gibt. Ich glaube ja, wenn die die Anzahl der Werbebanner auf 1-2 reduzieren, die ganze überflüssige Navigationsscheiße wegmachen, und den Social Networking Bullshit rausnehmen würden, dann würden die Leute wieder gerne auch auf dem Desktop klicken, und sie würden pro Werbebanner auch wieder richtige Preise nehmen können.
Ich auditiere ja nun Code als Lebensunterhalt. Ihr könnt mir glauben: in so gut wie jedem Projekt findet man geklauten BSD-Code. Und ich bin mir so gut wie sicher, dass die den jeweiligen Autoren vorher nicht mal Bescheid gesagt haben. So ala "hey, der Code sah nützlich aus, den verwenden wir mal". Man kriegt also nicht mal kostenloses Feedback, dass jemand den Scheiß benutzt, als Autor. Und dann sieht man Projekte wie die FreeBSD-Foundation öffentlich um Geld betteln, weil Firmen ihren Kram einfach abgreifen. Es ist echt ein Trauerspiel.
Ich werde ja mit zunehmendem Alter eher noch radikalisiert in der Beziehung. Ich erwärme mich gerade für die AGPL. Die schließt nicht nur Weitergebe des Codes in den viralen Trigger ein, sondern auch wenn jemand z.B. einen Webservice betreibt. Und auch die Opposition gegen die GPLv3 entbehrt meiner Ansicht nach jeder Grundlage. Wir müssen endlich was wirksames gegen diese Softwarepatente tun. Wenn wir denen alle verbieten würden, dass sie Samba und Linux einsetzen, dann wäre das aus meiner Sicht ein guter Schritt. Stellt euch mal vor, Linux wäre GPLv3, dann müssten in den ganzen Patenttrollfirmen Android-Telefone verboten werden.
Er wurde damals im Gefängnis zu einem Informanten der Behörde und lieferte auch Hinweise auf die Mitglieder der Zwickauer Terrorzelle.AUSGERECHNET DAS bringen die als Argument? Ja, äh, wenn der die Zwickauer Terrorzelle verraten hat, wieso habt ihr Kompetenzbolzen die dann nicht hochgehen lasen?! Ich finde, diese ganzen Verfassungsschützer sollten direkt mit in den Knast wegen Strafvereitelung. Jetzt haben wir ja schriftlich, dass sie die Informationen hatten.
Wenn man Probanden zu einer grinsenden Gesichtsform bewegt (indem man ihnen sagt, sie sollen einen Bleistift quer in ihrem Mund halten), dann fanden sie Far-Side-Comics witziger.
Und, für mich persönlich am spannensten: Wenn man Probanden mit der Idee von Geld konfrontiert, auch wenn das nur am Rande geschieht, dann werden sie selbständiger, weniger hilfsbereit und halten unbequeme Tätigkeiten länger aus. Möglicherweise ist das ein Erklärungsansatz dafür, wieso Buchhalter so auf Papierkram stehen, und warum die Bankster so sind wie sie sind.
Spannenderweise kann man sich wohl auch selber primen. Könnt ihr ja mal selber probieren. Wenn ihr das nächste Mal keinen Bock mehr auf eine Tätigkeit habt, denkt an einen Geldschein. Oder macht die Geldbörse auf und guckt euer Geld an.
Die Implikationen gehen aber weiter. Eine Gesellschaft, die ihre Mitglieder dauernd an Geld, Reichtum und Vermögen erinnert, macht die Menschen eher eigennützig und unsozial. Wir sollten es vielleicht stattdessen mit Mitgefühl und Respekt versuchen.
Der Guardian hat u.a. Gorbatschow erzählen lassen, und der hat da eine nette Anekdote erzählt, wie er das erste Mal als Teil einer Delegation der Sowjetunion in England war, vergleichsweise warm empfangen wurde und dann aber starken Gegenwind kriegte, als sie bei Thatcher drinnen waren. Das wurde so schlimm, dass beide Seiten mehrfach dachten, die Gespräche müssten gleich abgebrochen werden. Gorbatschow wies dann ganz trocken auf den Umstand hin, dass er nicht vom Politbüro mandantiert sei, Thatcher für die Kommunistische Weltrevolution zu gewinnen, und das führte zu einem Lachkrampf bei Thatcher und brach das Eis.
Sie kriegt zwar kein Staatsbegräbnis mit vollen militärischen Ehren, aber doch eine Zeremonie der Größenordnung, wie sie auch Queen Mum und Princess Diana gekriegt haben.
Ich für meinen Teil möchte die Meldung zum Falkland-Krieg erinnern, wo kürzlich Korrespondenz vor dem Ausbruch des Krieges veröffentlicht wurde. Die hat beleuchtet, wieso es überhaupt einen Krieg gab. Ich zitiere mal:
"I sent PM a memo saying we should get Argentina to pay compensation to the Falklanders – objections from John Coles [her foreign affairs adviser] that PM would through [sic] it out – need some blood first for credibility to H/C [House of Commons] and to Argentine – I doubt it. This Jingo mood will pass but JH [Hoskyns] thinks she will miss the change."
Das war Thatcher, wie sie leibt und lebt. Wir brauchen erst ein bisschen Blut für die Glaubwürdigkeit.Andere Highlights ihrer Karriere: Sie bezeichnete Nelson Mandela als Terroristen und stützte das Apartheit-Regime in Südafrika. Sie hat Pol Pot geholfen. Ihr Privatisierungswahn hat inzwischen ganz Europa infiziert und letztlich zum Benennen des Fnord-Jahresrückblicks-Infrastrukturvernichts-Awards nach ihr geführt. Sie war auch Pinochet-Unterstützerin und hat ihm gar eines Tages dafür gedankt, "Demokratie nach Chile gebracht zu haben". Sie hat auch den Militäreinsatz im Inland im Nachkriegseuropa hoffähig gemacht, indem sie das Militär als Streikbrecher und in Polizeiunform als "Sicherheitspersonal" eingesetzt hat. So hat sie letztendlich den Einfluss der Gewerkschaften in England zerstört. Sie musste damals wegen der "Poll Tax" zurücktreten. Das war die Idee, dass man Steuern auf Häuser pro Kopf im Haushalt zahlt, nicht pro Größe oder Wert des Hauses. D.h. eine arme Großfamilie zahlt mehr als ein Milliardär in einem Palast. Das hat ihr dann politisch das Genick gebrochen.
Update: Oh und an der Bankenderegulierung ist sie auch Schuld.
Update: Glenn Greenwald ist auch kein Freund falscher Zurückhaltung.
Blink, falls es jemand noch nicht gehört hat, ist der Name für Googles neuen Webkit-Fork. Wer sich gefragt hat, wieso man Webkit forken wollen würde, wenn man eh schon der dominierende Kontributor und Nutzer ist, dem sei obiger Link empfohlen, der das aufklärt. (Danke, Ralph)
England wehrt sich allerdings mit Händen und Füßen gegen die Beschränkung der Gehälter und Boni. Warum eigentlich? Das ist ja genau so unmoralisch wie anderswo. Die zocken auch hier nicht mit ihrem eigenen Geld sondern mit dem Geld anderer Leute, und greifen dabei mindestens genau so oft daneben wie Banker anderswo.
Die Antwort ist zweischichtig. Die Bürger sind dagegen, weil die Politik ihnen erklärt hat, dass die Banker eine so dermaßen unglaubliche Menge Profit ins Land holen, und darauf Steuern zahlen, dass die alleine den Rest des Landes am Leben halten. Die Politik ist dagegen, weil diese Monstergehälter die Durchschnittseinkommen erhöhen, d.h. in der Statistik sieht die Armut dann nicht so krass aus. Und auf den Median guckt ja im Allgemeinen niemand.
Ich habe jedenfalls mal ein paar Briten gefragt, und die meinten, dass sich England das nicht leisten könne, wenn die Banker nach Singapur abwandern. Die Verteilung der Wirtschaftskraft ist in England übrigens noch deutlich krasser als bei uns. Praktisch das gesamte Plus im Land wird im Großraum London erwirtschaftet, der Rest des Landes hängt am Tropf. Daher verteidigen die auf dem Land auch vehement die Londoner.
Die Botschaft ist übrigens nicht so klar aus meiner Sicht, denn denen auf dem Lande wird ja jetzt schon ständig die Kohle zusammengestrichen. Gürtel enger schnallen und so. Gerade heute stand in der Zeitung, dass sie Schwimmbäder wieder zumachen, die sie für die olympischen Spiele gebaut hatten, weil sich die Kommunen den Unterhalt nicht leisten können. Ich denke mal, dass das die Ängste noch verschärft, dass es noch schlimmer kommt, wenn wir die Banker vergraulen.
Genau wie beim Postboten. Wenn die Post nicht ankommt, ist das ein schlechter Postbote. Wie lange der gebraucht hat für das nicht zustellen, das interessiert niemanden. Oder bei der Putzfrau will auch niemand hören, wie lange sie gebraucht hat, um den Fleck auf dem Boden nicht wegzuputzen. Oder beim Programmierer. Keine Sau will wissen, wie lange der getippt hat, wenn es am Ende nicht funktioniert. Maurer. Autobauer. Köche. Das ist bei allen Berufen so.
Aber nur in der Politik sind die Vollpfosten so dreist, sich mit ihrer angeblich so umfangreichen "politischen Arbeit" (wenn ich diese Hohlphrase schon höre, krieg ich Gewaltphantasien) rechtfertigen zu wollen.
Oh und nachhaltiger als mit "machs doch besser" könnt ihr euch gar nicht demaskieren. Stell dir vor, du gehst ins Restaurant, und in deiner Suppe schwimmt eine Ratte. Würde da irgendjemand "machs doch besser, wenn du es besser kannst" vom Koch akzeptieren? Nein! Natürlich nicht!
Ich weiß nicht, ob die Piraten eine Chance hätten, wenn die ganzen "mach du es doch besser" und die ganzen "aber ich leiste doch so viel politische Arbeit" Sprallos morgen rausflögen. Wahrscheinlich nicht. Man müsste mindestens auch noch die ganzen Deflektoren rauswerfen. Ihr wisst schon, die, die auf Kritik mit Rückkritik antworten. Oder auf andere mit dem Finger zeigen. Wenn euch sonst nichts einfällt bei Kritik, dann seid ihr in der Politik falsch. Genaugenommen seid ihr überall falsch. Ihr seid das Problem, nicht die Lösung. Leute wie ihr sind der Grund, wieso bei der CDU die Merkel alle Entscheidungen trifft. Weil Kritik von den anderen um sie herum nicht angenommen sondern deflektiert wird. Weil sich die ganzen Sesselfurzer mit "aber ich mache doch so viel politische Arbeit in den Gremien" rechtfertigen können und damit durchkommen.
Ihr scheint das größtenteils vergessen zu haben, aber am Anfang stand der Anspruch, es besser zu machen. Und heute sehen wir nicht nur obiges sondern auch noch dieses widerliche "aber $FOO war doch unser Verdienst". Nein, war es nicht. NICHTS war euer Verdienst. Wenn die Merkel so tut, als sei die Rettung des Euro oder die Abschaltung der Atomkraftwerke ihr Verdienst, oder als würde die CDU was von Haushalten verstehen (wir haben eine Neuverschuldung in diesem Land!), dann findet ihr das alle zum Kotzen. Und dann stellt ihr euch hin und tut so als sei das Scheitern von ACTA euer Verdienst. Dass ich nicht lache!
Und ja, mir ist euer Abtritt wichtiger als der Abtritt von Merkel und co. Denn ihr verhindert mit eurer Inkompetenz, dass sich eine richtige Opposition bildet. Merkel weg hilft ja nichts, solange die Alternativen auch alle Scheiße sind. Und das ist der Fall gerade, und ihr seid Schuld, dass das so ist. Eine ordentliche Opposition braucht zuerst einmal Kritikfähigkeit, denn nur wenn dir jemand sagt, was gerade falsch läuft, kannst du es verbessern. Diese ganzen Apologeten müssen weg. Am besten gründet ihr eine Facebook-Gruppe, wo ihr euch alle gegenseitig shitstormt, bis ihr blau anlauft. Da steht ihr dann wenigstens nicht mehr im Weg rum.
Und wer sich denkt, ach naja, das ist die Vergangenheit, lasst uns lieber über die Zukunft reden: Guckt mal, was Beppe Grillo der Tagesschau in diesem Interview gesagt hat:
Und dann muss man sofort Geld zur Schaffung eines Grundeinkommens für einkommensschwache Bevölkerungsgruppen bereitstellen. Dann müssen wir einen Plan vergleichbar mit der "Agenda 2010" in Deutschland bekommen. Was sich in Deutschland bewährt hat, wollen wir auch.OH NEEEEIIIIINNNNNN!
#include <string.h> void foo(int x) { char buf[10]; int i; for (i=0; i<sizeof(buf); ++i) buf[i]=x++; memset(buf,0,sizeof(buf)); }Die Funktion hat einen lokalen Puffer, buf, tut damit irgendwas (die sinnlose for-Schleife) und ruft dann memset auf. Das ist ein lokaler Puffer, der ist auf dem Stack und eh "weg", wenn die Funktion beendet wird. Insofern ist das gut, was gcc da macht. Und warum würde man überhaupt memset am Funktionsende machen, wenn der Buffer gleich weg ist!
Nun, das kommt häufiger vor als ihr vielleicht denkt. Das macht man nämlich in Verschlüsselungs-Code, damit nicht Teile des Schlüssels irgendwo im Speicher rumgammeln, wo sie später gefunden werden können. Auch abgeleitete Daten will man so wegräumen. Das ist natürlich dann doof, wenn der Compiler das wegschmeißt.
Das Problem ist schon älter, der Microsoft-Compiler macht das schon länger so. Und weil das für Krypto-Code ein Problem ist, gibt es im Windows-API eine spezielle Funktion namens SecureZeroMemory, die am Ende auch nur memset macht, aber der Compiler weiß das nicht und optimiert es daher nicht weg.
Ich kompilier obige Funktion mal mit gcc 4.7.2:
$ gcc -O3 -c t.c $ objdump -dr t.o t.o: file format elf64-x86-64 Disassembly of section .text: 0000000000000000 <foo>: 0:f3 c3 repz retq $
Wie ihr seht ist von dem Körper der Funktion nichts übrig geblieben, weil natürlich auch die Schleife nur in einen Buffer schreibt, der dann nicht rausgereicht wird. Diese Optimierung nennt man Dead Store Elimination. clang/LLVM macht das schon länger. Der Intel-Compiler auch. Wenn ihr also Krypto-Code geschrieben habt, der memset benutzt, um Schlüssel wegzuräumen, und das war bisher kein Problem, weil ihr gcc benutzt habt: Jetzt ist das auch für euch ein Problem.
Diese Optimierung greift übrigens auch, wenn der Puffer nicht lokal auf dem Stack ist sondern per malloc vom Heap geholt und am Ende das memset vor dem free ist.
Typischer Anfängerfehler in Krypto-Code.
Vielleicht sollte ich noch sagen, was die Lösung ist: Eigenes memset haben, in eine Library tun (NICHT inline über ein Header-File!). Und nicht Link Time Optimization anschalten, sonst wird das doch wieder geinlined und fliegt möglicherweise insgesamt raus. Oooooder, wer ein bisschen das Abenteuer sucht, kann auch den gcc-Optimizer manuell davon überzeugen, das nicht wegzumachen. Dafür tut man hinter das memset folgende Zeile:
asm volatile("" : : : "memory");Langfristig vermutlich die solidere Lösung, tut aber nicht in clang (Bug, wenn ihr mich fragt; benutze aber auch den Subversion-Snapshot, nicht die Release-Version).
Update: Lieber "asm volatile" als "asm". Sollte egal sein, ist es im Moment auch, aber ist vermutlich ein bisschen vorausschauender.
Update: Weil so viele Leute fragen, wieso man nicht den Puffer volatile deklariert: Das ist doof, weil es auch fast alle anderen Optimierungen ausschaltet. Wir reden hier von Krypto-Code, wo (allgemein gesprochen jetzt) jemand Monate investiert hat, um noch den letzten Taktzyklus rauszuoptimieren. Da will man den Optimierer schon grundsätzlich behalten.
Update: Hier empfiehlt gerade noch jemand das hier:
volatile size_t foo = (size_t)memset(buf,0,sizeof(buf));Das sieht gut aus, aber ich halte das eher für Glück. Der Compiler kann ja sehen, da das eine lokale Variable ist, und dass daher niemand von extern die Adresse haben kann (wenn man die nicht nimmt und irgendwas externes damit aufruft). Hab das aber jetzt nicht im Standard nachgeschlagen, ist nur Bauchgefühl.
Update: Habe einen Bug bei LLVM gefiled, und da hat jemand rausgefunden, dass dieses asm-Statement mit gcc und llvm funktioniert:
asm volatile("" : : "r"(&buf)" : "memory")Die Begründung ist, dass LLVM erkennt, dass das ganze Array nie benutzt wird, und es damit komplett entfernt, weil es "in Register gepasst hätte" (unabhängig davon, ob es tatsächlich in Register passt). Und tatsächlich, wenn man dafür sorgt, dass das tatsächlich im Speicher landet, dann wird auch ohne den Zusatz mit dem anderen asm-Statement ein memset ausgegeben. Insofern ist das kein Bug in LLVM sondern sogar ein Feature :-)
Chavez invested Venezuela's oil wealth into social programs including state-run food markets, cash benefits for poor families, free health clinics and education programs. But those gains were meager compared with the spectacular construction projects that oil riches spurred in glittering Middle Eastern cities, including the world's tallest building in Dubai and plans for branches of the Louvre and Guggenheim museums in Abu Dhabi.
Sehr ihr, was für ein Monster dieser Chavez war? Der hat seine Ölmillionen für Nahrungsmittel, Krankenhäuser und Bildung ausgegeben, und nicht für den höchsten Wolkenkratzer oder einen Louvre-Klon! Was für ein Monster dieser Mann doch war!1!!Gefunden bei fair.org, die dem eine Grafik gegenüberstellen, wie sich unter Chavez der Prozent der in Armut lebenden entwickelt hat.
Ich hab ja neulich auch einen Nachruf gelesen, wo sie schrieben, das sei ja furchtbar unter dem Chavez, da würden ja 13% der Bevölkerung in bitterster Armut leben, wieso tut denn da keiner was!1!! So ging die Presse immer mit Chavez um, besonders die US-amerikanische. Auch das Beileidsbekunden von Obama war eher eine Ohrfeige als ein ehrliches Beileidsbekunden.
Wer sich an Kuba erinnert fühlt: Kuba und Venezuela sind unter Chavez eng befreundete Nationen geworden, die Kubaner haben Ärzte geschickt und Venezuela hat Kuba Öl und Internet geschickt. Womöglich liegt das auch daran, dass die Amis sich Venezuela gegenüber wie ein sprichwörtlicher Stier mit einem roten Tuch vor der Nase verhalten. Vielleicht ist das einfach abgefärbt von Kuba.
Wer den Hintergrund des Feldzuges der Amis gegen Kuba nicht kennt: Bacardi.
Wir haben auch Männer-Vorträge über depressive Hacker und Hackerspaces. Solche Themen sind nicht per se schlecht.
Aber wieso melden sich auf so einen Call for Papers nicht mehr von den Frauen, die coole Dinge tun. Also Dinge, die sich Männer in dem jeweiligen (technischen!) Fachbereich angucken und sagen: Respekt! Nicht Respekt im Sinne von "Hast du aber fein gemacht, das schnuckelige Python-Skriptchen *tätschel*" sondern Respekt im Sinne von "Whoa, in der Forschungsgruppe wäre ich auch gerne gewesen, dann wäre vielleicht ein bisschen von der Coolness an mir hängen geblieben". Wieso gibt es sowas so selten?
Auch von Männern gibt es solche Hammer-Vorträge viel zu selten. Aber wir hätten genug Platz für alle Frauen und alle Männer mit Hammer-Vorträgen. Und wenn wir ihn nicht hätten, würde ich sagen: Scheiß auf die Männer, die hatten ihre Chance.
Wo bleiben die Frauen mit den Hammer-Vorträgen?
Im vertraulichen Gespräch kommen von Frauen dann gerne so Ausreden wie "ich trau mich nicht" oder "die Forschung war noch nicht so weit" oder "ich inszeniere mich halt nicht gerne". Lasse ich alles nicht gelten. Männlichen Nerds geht das genauso. Fast keiner ist zum Redner geboren, und ich konnte bisher beobachten, dass sich "kann reden" und "hat was zu sagen" in der Praxis im Allgemeinen gegenseitig ausschließt.
Also, liebe Community. Erklärt mir das mal. Was muss man machen, damit die Frauen kommen und ihren coolen Scheiß vortragen?
Wer keine Antwort hat aber trotzdem helfen will, kann mir auch mal erklären, wieso es generell weniger Hammer-Vorträge gibt in letzter Zeit. Oder ist das nur mein Eindruck und er täuscht?
Update: Die Statistik-Erklärung, die jetzt einige bringen, liegt natürlich auf der Hand. Gibt weniger Techie-Frauen, also gibt es auch weniger mit Hammer-Vorträgen. Das andere Argument ist die Sozialisierung. Gegen die Statistik kann ich nichts sagen, das stimmt natürlich. Die Hoffnung war, dass wenn wir ein-zwei Hammervorträge anziehen können, dass das dann als Vorbild dient und mehr Frauen zu Hammervorträgen animiert. Das funktioniert entweder nicht oder so langsam, dass das positive Feedback nicht in ausreichendem Maß bei uns ankommt. Also bei mir. Die anderen sehen das möglicherweise anders.
Das mit der Sozialisierung glaube ich nicht. Frauen werden nicht alle zu Prinzesschen erzogen. Ich sah da vor ner Weile eine Dokumentation zu, wo sie recht klar herausgearbeitet haben, dass das mit der Pubertät anfängt, dass Frauen zurückhaltender werden und sich nicht mehr an "Männerkram" rantrauen. Die Prinzessin-Phase ist aber eher davor, oder nicht? Im Übrigen wollen wir das ja gerade bekämpfen, indem wir gezielt Vorbilder-Vorträge wie auf dem 29c3 den mit den Tamagotchis oder den "weird machines"-Vortrag reinnehmen. Wieso funktioniert das nur so wenig / langsam?
Update: Interessante These: Vortragsauswahl anonymisiert machen und das auch offen so ansagen. Die Behauptung ist, dass Frauen deshalb nicht kommen, weil sie keinen Bock haben, wegen ihres Geschlechts reinzukommen, als Quotenfrau, oder dass das auch nur so aussieht. Ich kann mir nicht vorstellen, dass die Qualität nicht leidet, wenn man sich das Bewertungsinstrument des Feedbacks zu früheren Vorträgen aus der Hand nimmt. Aber vielleicht käme das mal auf einen Versuch an.
Update: Nachdem hier einige Berufsempörte aufschlugen und sich an dem "An Sozialisierung glaube ich nicht" aufhängen: Ich glaube da deshalb nicht dran, weil daraus folgen würde, dass wir eh verloren haben und unsere Bemühungen einstellen können. Wenn die Frauen von "der Gesellschaft" halt so sozialisiert sind, dass die nicht hacken wollen, dann sind unsere Bemühungen eh vergebens und zum Scheitern verurteilt. Dann können wir höchstens parallel einen Strickwettbewerb ausschreiben, wenn wir mehr Frauen anziehen wollen. Nein, das akzeptiere ich (noch) nicht.
Ein aktueller solcher Fall ist dieser libysche Politiker, der damals in der Opposition gegen Gaddafi war. Und der hat angesagt, ihm würden ja drei Pfund und eine Entschuldigung reichen. Ein Pfund jeweils von jedem der damals zuständigen.
Update: Hier ist die Zusammenfassung des Problemfeldes beim Guardian. Übrigens, falls sich jemand fragt, wieso ich gerade recht viel auf den Guardian verlinke: das Hotel, in dem ich übernachte, bot mir eine Zeitung an, und jetzt liegt morgens immer ein Guardian vor meiner Zimmertür.
In dem Interview ging es darum, dass die britische Regierung den syrischen Rebellen Hilfslieferungen schicken will, und die Presse ihnen natürlich ihr "nur nicht-tödliche Hilfe" ("non-lethal aid") nicht abnahm und wissen wollte, was für Waffen sie denn schicken wollen. Weshalb ich das jetzt blogge ist, dass die Begründung, wieso man gegen Assad vorgehen müsse, war, dass der seine eigenen Bürger einfach so von der Armee umbringen lässt. Ohne Gerichtsverfahren. Der behauptet einfach, das seien Terroristen, und das reicht ihm als Begründung.
Ich weiß ja nicht, wann ihr euch zuletzt die Drohnen-Politik von Obama angeguckt habt, aber wenn DAS jetzt der Goldstandard für mörderische Diktatoren ist, die unbedingt militärisch aus dem Amt gefegt werden müssen, dann bin ich ja mal gespannt, was die Briten den NRA-Militias in den Südstaaten für non-lethal aid zukommen lassen wollen.
Normalerweise versuchen sie ja wenigstens noch, ihre Definition so glattzubügeln, dass ihre eigenen Missetaten nicht darunter fallen. Bei Chomsky kann man sich das Rumgeeier zum Thema "wie definieren wir Terrorismus so, dass wir nicht nach unserer eigenen Definition Terroristen sind" durchlesen, der nimmt das seit vielen Jahren als Running Gag in seinen Büchern.
Immerhin ist das eine Grenze, die Deutschland seit dem Krieg noch nicht wieder überschritten hat. Unsere eigenen Menschen erschießen wir nur in Ausnahmefällen und wenn wir glauben, mit "Notwehr" durchzukommen.
Bei sowas gehen bei mir immer die roten Lampen an. Wenn man mir Details vorenthalten will. In meiner Kindheit war das z.B. bei der RAF so. Deren Traktate wurden nie vorgelesen oder erklärt oder zusammengefasst. Die wurden immer nur weggewischt. Das seien unzusammenhängende Konvolute, hieß es damals. Unverständlich. Fundamentalistisch. Ja, äh, wieso lasst ihr mich denn nicht selber zu dem Schluss kommen? Im Laufe der Jahre hat sich bei mir der Verdacht eingestellt, dass die mir das nicht sagen wollten, was da wirklich drinsteht, weil sie befürchteten, dass die zumindest partiell von der Bevölkerung Recht bekommen würden mit ihren Anschuldigungen und Thesen. Ein paar Seiten hab ich dann später doch mal gelesen. War das unzusammenhängende Konvolute? Das ist Geschmackssache. Ich kann z.B. auch Adorno-Traktate nicht ertragen. Das heißt ja nicht, dass die auch alle anderen nicht zu Gesicht bekommen sollten. Mir fiel vor allem auf bei dem RAF-Kram, dass das Fundamentalkritik an unserem System war, und dass die da Missstände abgeprangert haben, die zumindest zum Teil tatsächlich da waren. Wer die Zeit und Muße hat, sich damit mal auseinanderzusetzen, dem würde ich das empfehlen. Das ist Teil unserer Geschichte. Die Leute sollten das genauso wissen wie was die Nazis so verbreitet haben.
Aber zurück zu Beppo. Da fällt mir gerade das Phänomen wieder auf. Die Presse wirkt geradezu bemüht, bloß nicht zu erwähnen, was der Beppo so für Forderungen aufgestellt hat. Beim Schweizer Rundfunk gibt es eine Liste. Das muss ja krasser politischer Sprengstoff sein, wenn die das so dringend von uns fernhalten müssen! Ich zitiere mal:
Grillo will die Zuwendungen des Staates an die Parteien kürzen […]. Grillo will ein Grundeinkommen für alle […]. Grillo will Unternehmen renationalisieren, die ins Ausland verkauft wurden. Grillo möchte, dass Italiener gegenüber Ausländern bevorzugt werden. Und Grillo fordert, dass die Italiener über den Austritt aus dem Euro abstimmen können.Was habe ich da weggeschnitten? Die Wertungen. Denn auch die Schweizer halten es für nötig, Grillos Grundeinkommensforderung mit der Bemerkung zu diskreditieren, dass er keinen konkreten Finanzierungsplan vorgelegt hat. Das fände ich auch unangemessen, ehrlich gesagt. Erst muss sich mal jemand einen unabhängigen Überblick darüber verschaffen, wie schlimm es wirklich ist in Italien. Ich glaube den offiziellen Statistiken da kein Wort.
Aber, mal unabhängig davon. Da haben wir es. Die eine Sache, die so viel politischen Sprengstoff hat, dass man sie unbedingt aus den deutschen Medien fernhalten muss. Grillo fordert ein bedingungsloses Grundeinkommen.
Denn wenn die Leute hier das hören, dass die Idee in Italien sogar mehrheitsfähig ist, dann könnte hier eventuell auch die Debatte losgehen. Das geht aber nicht, weil unsere Medien ganz im Auftrag von Schwerz-Geld dafür gesorgt haben, dass die Idee bei uns nur Ausgestoßene wie die Linkspartei vortragen können, und dafür sofort Hohn und Spott ernten. Inklusive der Ansage, dass sie nicht sagen, wie sie es finanzieren wollen. NA UND? Seit wann weiß die CDU vorher, wie man etwas finanzieren wird? Da kommt Mama Merkel und sagt "unabdingbar" oder "alternativlos" und plötzlich können wir unsere Atomkraftwerke abschalten. Da hieß es ja vorher auch, das sei nicht finanzierbar und bei uns würde das Licht ausgehen.
Update: Das ehemalige Nachrichtenmagazin hatte die Liste. Am Ende im Kleingedruckten, aber immerhin.
Dafür gibt es einen Grund. Den findet man im zuständigen Staatsvertrag. Ich zitiere mal:
§ 5Die sind ausgenommen! Alle anderen Firmen müssen zahlen, aber nicht die Privatsender. WTF?Rundfunkbeitrag im nicht privaten Bereich
(6) Ein Rundfunkbeitrag nach Absatz 1 und 2 ist nicht zu entrichten von
- den öffentlich-rechtlichen Rundfunkanstalten, den Landesmedienanstalten oder den nach Landesrecht zugelassenen privaten Rundfunkveranstaltern oder -anbietern oder
Einen via-Link gibt es diesmal nicht, weil der zum Handelsblatt ginge, und auf die linke ich nicht. (Danke, Markus)
In einem internen Rundschreiben behauptet die Polizeispitze: "Einige Journalisten versuchen die Glaubwürdigkeit aller Münchner Polizeibeamtinnen und Polizeibeamten zu erschüttern."Und wie sich das bei einer anständigen Kampagne gehört, so versteckt sich dahinter eine Verschwörung, oder zumindest politische Motive! Keinesfalls ist das jedenfalls ein Anlass, mal zu prüfen, ob an den Vorwürfen was dran sein könnte. Alles offensichtlich erstunken und erlogen!1!!
Die Berichterstattung solle nicht nur "zu einem Ansehensverlust für das Polizeipräsidium München und seiner Mitarbeiter führen", heißt es in dem Rundschreiben. "Es mehren sich Indizien, dass damit vor allem politische Ziele verfolgt werden."Politische Ziele wie … die Rückkehr zum Rechtsstaat? Die Transformation der Polizei von einer vor Gericht lügenden Prügeltruppe zu einem staatlichen Instrument zum Schutz der Bevölkerung? Die Frage muss leider offen bleiben, welche Art von politischen Zielen sie da meinen. Und wieso sie mit den politischen Zielen ein Problem haben bei der Polizei.
Aber diese Lebenslüge funktioniert natürlich nur, wenn es nicht so aussieht, als ob die Politik gleichzeitig die Bildung wegkürzt. Es geht um den neokonservativen Rhetorik-Kniff, von Arbeitsplätzen und Leistungen wegzukommen, indem man die Bevölkerung mit Chancen ruhigstellt, wie in der Lotterie. Auch die Ärmsten investieren noch in Lotto-Lose, weil sie doof sind und sich mit Chancen zufriedenstellen lassen statt mit konkreten Leistungen und Zusagen.
Deshalb hat die Merkel Bildungsausgaben nicht gekürzt. Deshalb haben sich m.E. auch die Studiengebühren nicht gehalten. Und deshalb sind die Geschichten so wichtig, dass Doktoren von der Uni beim Burger-Flippen nicht angestellt werden, weil sie überqualifiziert sind, und bei höheren Berufen nicht angestellt werden, weil es da keine Arbeitsplätze gibt. Und deshalb erzählen die uns auch immer das Märchen vom Fachkräftemangel. Es gibt keinen Fachkräftemangel. Der einzige Mangel ist an Fachkräften, die für Hungerlöhne zu arbeiten bereit sind. Deshalb wollen sie ja auch keine Fachkräfte aus Amerika importieren, wo die Fachkräfte noch höhere Gehälter gewohnt sind, sondern aus Indien.
Aber zurück zum Sitzenbleiben. Mich ärgert immens, wie die da rumeiern jetzt. Ich zitiere mal:
"Wir haben ein perspektivisches Ziel formuliert, das nicht von heute auf morgen umgesetzt werden kann."Nebelkerze 1. Als ob das dadurch weniger destruktiv ist, dass sie für die Umsetzung eine Weile brauchen werden!
Im Koalitionsvertrag haben SPD und Grüne als Ziel festgeschrieben, Sitzenbleiben "durch individuelle Förderung überflüssig" zu machen.Das ist natürlich grotesker Bullshit, weil individuelle Förderung noch mehr Geld kostet als Sitzenbleiben. Daher machen sie auch keine konkreten Aussagen, wie das in der Praxis aussehen soll, ohne dass sie dafür Geld in die Hand zu nehmen bereit sind.
Wie das konkret aussehen soll, bleibt offen.Ja nee klar.
Dann verweisen sie auf die integrierten Gesamtschulen, wo es weniger Schulabbrecher gibt. Wo ist da jetzt der Zusammenhang? Sind Schulabrecher und Sitzenbleiber das selbe? Aber der Hinweis auf die Gesamtschulen zeigt, wo es hingehen soll. Die Kinder sollen sich gegenseitig helfen, weil wir kein Geld für Lehrer ausgeben wollen.
Wenig überraschend sind die Lehrer gegen die Abschaffung des Sitzenbleibens. Die ganzen "dann gibt es Nachhilfe und Förderung"-Nebelkerzen finde ich geradezu beleidigend, weil es mir sagt, dass die mich für enorm bekloppt halten müssen, wenn sie mich so billig zu beschubsen versuchen. Wenn Geld für Förderung und Nachhilfe da wäre, wieso macht ihr das dann nicht jetzt schon überall? Wenn das das Sitzenbleiben faktisch abschafft, dann um so besser, aber der Impuls ist ja anders herum, das Sitzenbleiben abschaffen und dann mir ins Gesicht lügen, dass man die Kinder mehr fördern wolle. Das kann man an den Schulen schön sehen, wie das in der Praxis aussieht. Man verpflichtet die Lehrer einfach zu mehr Arbeit, unter dem Druck sinkt die Qualität und die Lehrer werden häufiger krank. Die Lehrer kriegen jetzt schon nur einen unwürdigen Hungerlohn.
Update: Ich bin nicht per se für Sitzenbleiben oder gegen Abschaffen. Ich bin aber dagegen, dass sie aus Geldgründen Sitzenbleiben abschaffen und dann nichts tun, damit die Kinder nicht sitzenbleiben müssen. Wenn Fördern eine Option ist, wieso reden wir dann überhaupt über Sitzenbleiben gerade und fördern nicht einfach aus allen Rohren los? Diese Unehrlichkeit regt mich auf. Ob Sitzenbleiben gut oder schlecht ist, da bin ich mir uneins. Es gibt einige aktuelle Studien, die Sitzenbleiben für negativ halten, aber das ist ja auch irgendwie klar, es bleibt ja niemand freiwillig sitzen, weil es so schön war. Aber Sitzenbleiben ist doch nicht das Problem, Sitzenbleiben ist das Symptom! Sitzenbleiben zu verbieten ist wie Pickel mit Makeup zu übertünchen. Davon geht das Problem nicht weg.
Hier kam gerade eine Mail von einem Lehrer als Hamburg rein, der hat mir erklärt, wie das "kein Sitzenbleiben mehr" in der Praxis aussieht. Sitzenbleiben gibt es nicht mehr, aber es gibt noch freiwilliges Sitzenbleiben, genannt "Zurücktreten". Wo es früher Sitzenbleiben gab, "empfiehlt" heute die Schule ein Zurücktreten, und die Schüler machen das dann. Der Unterschied ist im Nomenklatur, nicht Inhalt. Lustigerweise nutzen viele Schüler das jetzt im Abijahrgang, wenn das Jahr nicht so gelaufen ist, und erhoffen sich dann eine bessere Note im zweiten Anlauf.
Update: Aus Mecklenburg schreibt mir jemand, dass das dort ähnlich wie in Hamburg abläuft in Abijahrgängen.
Update: Und in Sachsen und Berlin.
Die USA wollen bei Öl bis 2035 komplett importunabhängig sein. Staaten wie Saudi-Arabien brechen Milliarden-Einnahmen weg. Damit wird es für die Saudis schwerer, auf der ganzen Welt Koran-Schulen zu errichten und zu finanzieren, so eine besonders radikale Form des Islam zu verbreiten.Achtung: Link geht zur "Bild". (Danke, Rainer)
Und die Unis pumpen jetzt lauter arbeitslose Arbeitsmarktopfer mit McDiplom raus. In der Industrie gelten diese Plastikabschlüsse nichts, aber die meckern darüber nicht so laut, weil sie solchen Leuten auch weniger Gehalt zahlen können als Bewerbern mit echtem Abschluss. Ich fand das ja in den USA immer den Brüller, wenn die Leute da ein halbes Vordiplom als "Uni-Abschluss" betrachtet haben. Mehr kann man sich da halt nicht leisten, so teuer wie Unis sind. Oh ach ja, und die Studiengebühren wurden auch unter Schavan eingeführt.
Aus meiner Sicht ist es völlig unbegreiflich, wieso diese Frau jetzt auch noch gefeiert wird. Alle Kommentatoren betonen, was für eine gute Politikerin die gewesen sein soll, aber keiner kann auch nur ein Beispiel nennen.
Wer noch ein bisschen schlechte Laune auf den Rant obendrauf haben will, kann sich ja mal dieses Op-Ed in der New York Times durchlesen, geschrieben von einer Frau, die sonst für den Tagesspiegel schreibt. Und die bei der NYT offensichtlich mal so richtig die Sau rauslassen zu können glaubt. Die Deutschen mit ihren Uni-Abschlüssen immer, ist doch alles total wertlos! Wer braucht schon Leute, die sich mit irgendwas auskennen! Völlig überqualifiziert für die Temp-McJobs, die unsere Politik mit Hartz IV und co eingeführt hat. Die ein-zwei fähigen Leute kann man auch aus dem Ausland einstellen, die organisieren dann das Schlachthaus, und den Rest der Arbeit machen "geringfügig Beschäftigte" und der Steuerzahler zahlt auch noch das Gehalt. Ganz groß haben wir das gemacht mit der Bildung in Deutschland! Da können wir echt stolz drauf sein! Ein Glück, dass wir die Schavan hatten, sonst hätte das noch schlimmer ausgehen können!1!! Wie viel schlimmer hätte das eigentlich konkret aussehen können?
Update: Oh ja, für die Föderalismusreform 2006 war sie auch zuständig. Und hat das inzwischen auch als Fehler erkannt. Was auch daran liegen mag, dass sie damit ihr eigenes Amt überflüssig gemacht hat. Eine echte Spezialexpertin, diese Frau Schavan!
Update: Oh, schau, die Nachdenkseiten sehen das ähnlich.
"They're a smaller country, and they've got lots of sun. Right? They've got a lot more sun than we do." In case that wasn't clear enough for some viewers, Joshi went on: "The problem is it's a cloudy day and it's raining, you're not gonna have it." Sure, California might get sun now and then, Joshi conceded, "but here on the East Coast, it's just not going to work."
Das sollten wir mal direkt in die Tourismus-Werbung einbauen. Wir haben mehr Sonne als Kalifornien! Kam auf Fox News, muss also stimmen! (Danke, Mathias)
Argument 1: das sind nur einige schwarze Schafe, die sich von den Bösen finanzieren lassen. Ich bin ein seriöser Forscher, mir geht es um die Erleuchtung.
Antwort: Es spielt keine Rolle, ob du für deine Strukturausforschung von denen bezahlt wirst oder nicht. Das Ergebnis deiner Arbeit wird veröffentlicht werden und steht denen am Ende zur Verfügung.
Argument 2: Wenn ich das nicht tue, der ich Sensibilität für die Szene habe, dann wird das irgendein Depp machen, der wird dann noch viel mehr Schaden anrichten.
Antwort: Wenn du annimmst, dass die Leute wegen meiner Warnung nicht mit dir reden, wieso sollten die dann mit dem Depp reden? Im Übrigen sei an der Stelle Joseph Weizenbaum zitiert, der auf dieses "Argument" antwortete, indem er es auf Vergewaltigungen anwendete. Die gäb es ja auch, da könnte man sich ja auch nicht mit "wenn ich es nicht mache, macht es jemand anderes" das Gewissen reinreden.
Argument 3: Wenn ihr uns nicht an euch ranlasst, dann werden die Arbeiten aus wilder Spekulation bestehen, und dann endet das für euch noch schlechter.
Antwort: Das ist kein Argument sondern ein Erpressungsversuch.
Ich möchte außerdem darauf hinweisen, dass das "wenn ich es nicht mache, macht es jemand anderes, und der ist weniger lieb als ich"-Argument die klassische Verteidigung von KZ-Wächtern und Soldaten ist. Im Übrigen kann man gerade beim BKA sehen, dass sich nicht unbedingt ein anderer findet *hust*
Versteht bitte, liebe Wissenschaftler, dass der CCC sich nicht nur die Wahlcomputerindustrie zum Feind gemacht hat, sondern wir auch die Trojaner-Fraktion der Sicherheitsbehörden geärgert haben. Und beim CCC sind schon zwei Hacker unter mysteriösen Umständen ums Leben gekommen über die Jahre. Für euch mag das nicht offensichtlich sein, aber es geht hier um Selbstschutz und möglicherweise auch um Menschenleben. Aus meiner Sicht ist das vergleichbar mit einer Naturdokumentation im Dschungel von Afrika. Die findet auch nur dann statt, wenn das Kamerateam nicht die gefilmten Tiere durch das Drehen der Dokumentation in Gefahr bringt. Wenn ihr Wissenschaftler nicht selbst darauf kommt, dass eure Forschung möglicherweise andere in Gefahr bringen könnte, oder zumindest die gesellschaftliche Arbeit des CCC behindern kann, dann ist es gut, dass ich vor euch gewarnt habe.
Wieso macht eigentlich keiner von euch eine Strukturausforschung über BP? Oh, was sagt ihr, die lassen euch nicht rein? Na sowas. Warum wohl?
Firmware: v2.09EU Build: 09beta01Wer den Witz nicht versteht, wieso 2040 nicht ging: Das ist das Year 2038 Problem :-) (Danke, Tobias)
Date: 08, Jan, 2013
Problems Resolved & Enhancements:
3. Fixed D-Track-HQ20130104000005:Manual date limited to 2012..Firmware: v2.09EU Build: 09beta02
Date: 10, Jan, 2013
Problems Resolved & Enhancements:
2. Modify Manual date to 2040.Firmware: v2.09EU Build: 09beta03
Date: 14, Jan, 2013
Problems Resolved & Enhancements:
1. Modify Manual date to 2037.
Den sollten wir im Auge behalten, der hat Potential! (Danke, Pawel)
Man habe ihm damals "Antifazeitungen" mitgebracht, die der Neonazi-Szene nicht zugänglich gewesen seien und ihm angeboten, noch mehr solches Material zu liefern, antwortet Brandt.Das ist ja wohl der Hammer! WTF? Die Dienste haben V-Männer dafür bezahlt, dass sie Material für die kursierenden Mordlisten in die rechte Extremistenszene einbringen? Wo ist da der materielle Unterschied dazu, selbst einen Auftragsmörder loszuschicken?
Was war da der Gedanke? Wenn die Nazis die Kommunisten umbringen, haben wir ein Problem weniger? Und wenn es gut läuft können wir danach die Nazis verhaften und haben einen Win-Win? Boah ist das alles widerlich. Was war noch gleich die unglaubwürdige Ausrede, wieso die Verfassungsschutzämter noch nicht geschlossen wurden?
Syrien erzählt natürlich was ganz anderes, nämlich dass das ein Angriff auf ein militärisches Forschungszentrum war. Das Gebäude sei zerstört worden.
Offenbar die schwer kalkulierbare Mehrbelastung für die Kommune, die mit der Umstellung voraussichtlich verbunden sei. "Wir können den Steuerzahlern nicht zumuten, auf Verdacht eine nicht exakt ermittelte Gebühr zu entrichten", sagte jedenfalls eine Sprecherin der Stadt der Zeitung.Wie, nicht exakt ermittelt? Soll das ein Witz sein? Dann ermittelt die halt exakt! Das kann ja wohl nicht wahr sein!
Also wenn die damit durchkommen, dann zahl ich auch nichts mehr ans Finanzamt. Das ist ja auch immer ein Riesenaufwand, da die exakten Zahlen zu ermitteln!1!!
Update: Oha, Köln ist da nur die Speerspitze, diverse andere Kommunen wollen auch nicht zahlen. Ich finde das in Ordnung. Wir sollten die Kommunen da ganz rausnehmen. Es gibt überhaupt keine Entschuldigung dafür, wieso steuerfinanzierte Institutionen wie Kommunen, Schulen, Krankenhäuser Rundfunkgebühren zahlen sollten. Das wird aus Steuermitteln gezahlt, die von Bürgern gezahlt werden, die eh schon für sich Rundfunkgebühren abdrücken. Da ist mal wieder beim Gesetz-Machen geschludert worden. Die können halt nichts, unsere Politiker.
[…] als persönliches Fazit am Montag sagte, dass ihm "erst nach und nach [..] die Dimensionen der Veränderungen klar geworden [seien], die die Digitalisierung mit sich bringt".Der Alfred E. Neumann (danke, atoth) der Union! Oder wie wäre es mit dem hier:
"Das Querschnittsthema Internet berührt alle gesellschaftlichen Bereiche", sagte der Kommissionsvorsitzende Axel E. Fischer (CDU/CSU).Ich habe ja schon von Anfang an gefragt, wieso wir an einer Veranstaltung teilnehmen sollten, bei der solche Leute den Vorsitz übernehmen. Das war doch klar, dass das ein "wir hören euch doch zu"-Feigenblatt war, das der Abwehr von und nicht der Kooperation mit den Netzaktivisten dienen sollte.
Sein Vorgesetzter hätte zudem versucht, Satellitenbilder des Tatorts beim Bundesnachrichtendienst zu erlangen. Jedoch habe der BND an diesem Tag keine Aufnahmen angefertigt, sodass er keine zur Verfügung stellen konnte.Wir reden hier von Aufnahmen von Deutschland. Der Auslandsgeheimdienst BND fertigt offenbar regelmäßig Satelliten-Aufnahmen von Städten in Deutschland an. Und die Polizei fordert die dann an. WTF?! (Danke, Michael)
Oh und wo wir gerade bei Wertmetall waren: Wegen überraschend hoher Nachfrage ist der US-Münzprägeanstalt das Silber ausgegangen und sie haben das Prägen der 2013-Silberdollars vorübergehend ausgesetzt.
Update: Mali ist übrigens der drittgrößte Goldproduzent Afrikas. Mali, wir erinnern uns, wo die Franzosen gerade Militäreinsatz machen. Und wir haben ja nicht nur von den Amis unser Gold zurückgefordert, auch von den Franzosen. Es bildet sich also auch an der Front eine schöne Verschwörungstheorie, dass Frankreich kurzfristig Gold brauchte, bei ihrem Lieblingslieferanten angefragt hat, und die haben dann halt gesagt, klar, machen wir, aber wir brauchen eure Hilfe bei unserem Rebellenproblem hier gerade.
Update: Das würde auch erklären, wieso die Bundeswehr plötzlich den Franzosen in Mali logistische Hilfe anbietet. Der Hollande würde der Merkel im Sinne der deutsch-französischen Freundschaft diskret gesteckt haben, dass es da ein Problem gibt, und das wäre ja für alle Beteiligten hochnotpeinlich, daher wäre völlig außer Frage, dass die Merkel schnell die Truppen losschickt. Übrigens: das dritte Land in der Riege war ja England. Von denen kam das tolle Bild mit der Queen, die die Goldbarren inspiziert. Das war also der Fnord des Dritten im Bunde. "Ob wir das Gold haben? Was ist denn das für eine Frage! KLAR haben wir das Gold! Wie, ihr wollt ein Foto. Ernsthaft? Na gut, kriegt ihr ein Foto. Wie, mit der Queen. Mit der Queen!?!? NA GUT, mit der Queen!" Und selbst wenn die die Goldbarren noch haben und nicht Wolfram, dann dienen die bestimmt jeweils mehrfach als Sicherheit für irgendwelche Bailouts u.ä., das wird bestimmt auch für England noch ein Nachspiel haben.
Ich persönlich warte ja noch auf die Auflösung, dass die Bundesbank die Goldbarren gar nicht wegen des Rechnungshofes heimholt, sondern weil sie Gold braucht, um der Deutschen Bank auszuhelfen, deren Kunden aufgrund der Hausdurchsuchungen in letzter Zeit ihr Gold mitnehmen wollen, und soviel Gold hat die Deutsche Bank gar nicht mehr. Das ist jedenfalls die Verschwörungstheorie beim gesamten Bankensektor, dass die Banken alle ihre tatsächlichen Goldreserven jeweils dutzendfach überbucht an diverse Leute verkauft haben, wohl wissend, dass so gut wie niemand von denen das Gold jemals physisch in Empfang nehmen will. Was dann natürlich unangenehme Folgen hat, wenn das doch passiert. Der Nachteil der Theorie wäre, dass die Durchsuchungen erst im Dezember waren, aber die Bundesbank das Gold schon im Oktober oder so zurückzuholen angekündigt hatte. Aber von sowas lässt sich eine Verschwörungstheorie nicht entkräften, dann wussten die halt schon vorher Bescheid, auf dem kurzen Dienstweg, so eine Durchsuchung hat ja auch Vorlauf und so!1!!
Außerdem wird verkannt, dass von dem Schutzumfang des Urheberrechts laut RegE mit Verweis auf die Paperboy-Entscheidung des BGH die reine Verlinkung explizit nicht erfasst ist (BT-Drs. 17/11470, S. 10). Das Gutachten geht an dieser Stelle offensichtlich von falschen Prämissen aus.Mit anderen Worten: ICH bin Schuld am LSR. Paperboy war eine Suchmaschine für Online-Zeitungen, die ich im letzten Jahrtausend programmiert hatte. Das Handelsblatt argumentierte damals, Links auf Artikel seien verboten, das sei wie die unautorisierte Extraktion von Daten aus ihrer Datenbank, und ich müsste wenn dann auf ihre Homepage linken. Das zog sich fast 10 Jahre hin und am Ende hat der BGH entschieden, dass Links auf Artikel OK sind und nicht unter das Urheberrecht fallen. Und DAS ziehen die jetzt als Begründung aus dem Hut, wieso wir offensichtlich ein schärferes Urheberrecht brauchen. m(
Aber auch der Rest von dem Papier ist ganz großes Tennis. Schon als sie sich in der Einleitung der Frage stellen, wieso sie überhaupt eine Studie machen, wenn das Max-Planck-Institut doch schon alles gesagt hat, da kommt dieses Highlight hier:
Diese führt ausschließlich Argumente gegen ein Leistungsschutzrecht für Presseverleger auf. Um die wissenschaftliche Ausgewogenheit zu gewährleisten, sollen neben dieser Stellungnahme Argumente für ein solches Leistungsschutzrecht genannt werden.Die bitte was? Die "wissenschaftliche Ausgewogenheit"?!? Komisch, das muss man mir damals falsch erklärt haben in der Schule. Ich dachte immer, bei der Wissenschaft ginge es um Fakten und Wahrheitsfindung, nicht um Ausgewogenheit und Berücksichtigung der Gefühle von irgendwelchen verstrahlten Randgruppen. Machen wir als nächstes auch für die wissenschaftliche Ausgewogenheit eine Studie über die Vorteile von Kreationismus? Wissenschaftliche Ausgewogenheit! Ich glaub mein Schwein pfeift! Fair and Balanced, ja? Mann Mann Mann.
Inhaltlich zitiert der Autor sich dann selbst und findet es nicht begründenswert, wieso die Verleger überhaupt ein Recht brauchen. Die hätten die Verwertungskette immer in der Hand gehabt, daher habe es so ein Recht bisher nicht gebraucht. Aber jetzt braucht man es, da den Verlegern die Verwertungskette aus der Hand gleitet. Wieso die Verleger überhaupt Teil der Verwertungskette sein sollten, den Aspekt finden sie nicht begründenswert.
Noch am ehrlichsten ist dieser Teil hier:
Die Verlage erhalten von den freien Autoren aber zumeist keine ausschließlichen Nutzungsrechte, sondern nur einfache Nutzungsrechte, wie sie der Regelfall nach § 38 Abs. 3 UrhG sind. Den Verlagen fehlt somit ein eigenes Recht, um Paid content rechtssicher einführen zu können.Die Verlage haben sich hier durch die Auslagerung der Arbeit an Freiberufler komplett ihre Arbeitsgrundlage zersägt und heulen jetzt rum, dass die Freiberufler sich nicht auch die letzten Rechte noch abschwatzen lassen. Tja, die habt ihr wohl einmal zu oft verarscht, lieber Verleger. So ist das halt, wenn man seine Mitarbeiter wie Scheiße behandelt. Dann sind die auch nicht mehr lieb zu euch.
Oh apropos wissenschaftliche Ausgewogenheit. Das Papier erwähnt komischerweise auch nicht, dass unsere Kopierschutzumgehungsgesetzgebung schon so dermaßen im Arsch ist, dass sie sich ein Analogon zum LSR technisch selbst basteln könnten.
Update: Oh übrigens, der Autor dieser Studie betreibt ansonsten eine Lobbygruppe und hat auch ein Gutachten für 2-Strikes gemacht.
So muss das laufen. Das muss für die ISPs weniger Profit bringen, wenn sie die Netzneutralität missachten und die Kohle statt in den Ausbau der Netze lieber in Koks und Boni für die Chefetage ausgeben.
Ich habe mir ja neulich mal erklären lassen, wieso die Telekom in Berlin eigentlich nur ruckelndes Youtube hat. Das ist genau sowas. Das muss für die ISPs einfach schmerzhaft werden, wenn sie solche Dinger abziehen, sonst ändert sich da nie was.
Kann mir mal jemand erzählen, wieso solche Leute überhaupt auf dieser Welt frei rumlaufen dürfen? Wieso müssen sich Gewerkschafter in Südamerika vor Mordkommandos fürchten und nicht solche Leute? Wieso steht da nicht ein Mob vor dem Haus des Erzbischofs, mit Fackeln und Heugabeln? Hat die Bevölkerung alle so eine Angst vor denen oder was? Man hört doch aus solchen Ländern, dass da schonmal ein Lynchmob einen Touristen killt, wenn der fahrlässig ein Kind überfährt. Aber wenn die katholische Kirche das Kind durch Verhinderung der Abtreibung tötet, dann ist alles OK oder wie?
Was zur Hölle geht in den Verstrahlten mit ihren Creepercards vor, dass sie zum 29C3 und nicht zur katholischen Kirche gehen?
Darf ich nochmal darauf hinweisen, dass diese "Organisation" in Deutschland Steuerfreiheit genießt? UNGLAUBLICH! Und unsere Staatsanwaltschaft unternimmt nichts, weil, äh, die mit dem Verfolgen von mysteriösen Megaphon-Benutzern und der Aufhebung der Immunität von Nicht-CDU-Abgeordneten beschäftigt sind.
Put simply, this is about Uranium to be found in the Tuareg areas of Mali
Frankreich bezieht von dort das Uran für ihre Atomkraftwerke. Damit bleibt nur noch die Frage offen, wieso Deutschland hilft. Unsere Regierungs-Schlipse haben sich hoffentlich nicht von irgendwelchem Antiterror-Gefasel einlullen lassen…!?Update: Den Zusammenhang habe ich verkürzt. Bitte forscht das selber im Detail nach. Mali exportiert selbst kein Uran, aber im Tuareg-Gebiet liegt die Mine "Arlit" in Niger, insofern ist es indirekt doch das Uran. Aus Arlit bezieht übrigens auch die deutschen AKW-Betreiber ihr Uran. Damit würde sich dann wohl auch unser plötzlicher und unerwarteter Hilfseinsatz erklären. (Danke, Michel)
"I like this man very much, he is a very powerful political activist. He has political wisdom"
Und demnächst hilft er dann bei Gazprom aus oder wie? Die Nummer mit dem Pass war doch echt peinlich genug, wieso musste der sich jetzt auch noch interviewen lassen. m(
Kommt ihr NIE drauf!
TURKTRUST told us that based on our information, they discovered that in August 2011 they had mistakenly issued two intermediate CA certificates to organizations that should have instead received regular SSL certificates.
Das ist wie wenn man zur Bank geht, Geld abheben, und die Bank drückt einem stattdessen eine Gelddruckmaschine mit unbegrenzt Spezialpapiervorrat in die Hand. Un-glaub-lich!Oh und wisst ihr was, ich habe TÜRKTRUST hier sogar schon mal explizit namentlich erwähnt. Als ich erklärt habe, wieso dieser ganze SSL-Kram kaputt ist. *Seufz*
Danach hab ich mir den Vortrag "Die Wahrheit, was wirklich passierte und was in der Zeitung stand" vom Neusprech-Team angeguckt, der wie erwartet sehr gut war, auch wenn sie von mir aus gerne noch eine halbe Stunde hätten überziehen können. Auch klare Guckempfehlung.
Um 16 Uhr hab ich mir dann den Talk von Frank und Constanze über die Terrordatei angehört, der jetzt keine großen neuen Erkenntnisse für mich hatte, weil ich mir das eh schon hatte schildern lassen. Aber für alle anderen auch hier: klare Video-Guckempfehlung.
Im nächsten Slot habe ich mir den Vortrag in Saal 3 angehört, von der Digitalen Gesellschaft. War recht unterhaltsam und fluffig, auch Guckempfehlung.
Der nächste Vortrag war wieder Saal 1, über NSU und V-Leute. Von zwei Vortragenden aus dem Untersuchungsausschuss, die da eine schwindelig machende Liste an Daten und Fakten auf den Tisch gepackt haben, an deren Ende bei mir die Einsicht übrig blieb, dass von allen Abschätzungen darüber, wie furchtbar das alles bei den Geheimdiensten ist, die der Satiriker und Kabarettisten am nächsten an der Realität ist. Und die "Verfassungsschützer" sind auch alle völlig unfähig, auch nur die Anerkennung einzuräumen, dass diese NSU-Sache ein Fehler von ihnen gewesen sein könnte. In einer skizzierten Szene haben sich 5 Nazis auf einem Gipfeltreffen getroffen, um zu beraten, wie sie eine Demo organisieren sollen, und alle 5 waren V-Männer verschiedener Dienste. Wenn ihr nicht für alle Videos zeit habt, priosiert dieses hier höher als die anderen von heute.
Den Vortrag danach, von zwei NSA-Whistleblowern, hatte ich ja als Highlight des Tages eingeplant, auch weil Jake das in der Keynote als Meilenstein und wichtigsten Talk überhaupt angepriesen hatte, aber tatsächlich war es sehr enttäuschend. Die erste Rednerin war die Anwälte der beiden Whistleblower, die ein paar Gemeinplätze ala "Freedom, Liberty, Democracy" abließ, kein inhaltlicher Erkenntnisgewinn. Wie stolz sie doch sei, dass es solche Whistleblower gibt. Unbenommen, aber dafür hätten wir keine NSA-Whistleblower einfliegen müssen.
Der zweite Redner hat im Wesentlichen ein Patriotismus-Programm gefahren, um dann in gebrochenem Deutsch zu erklären, dass er nicht in einem Überwachungsstaat wie der DDR wohnen wollte, und sich nie hätte träumen lassen, dass die USA jetzt so sind. Machte lauter Kunstpausen, sein Vortrag bestand im Wesentlichen aus profunden Zitaten anderer Leute, selbst hatte er eher wenig bis nichts zu sagen. Der Dritte Redner hat dann ein paar lustige Anekdoten erzählt, wie er die Deppen ausmanövriert hat, die ihm da irgendwelche Bogus-Anklagen anhängen wollten. Die technischen Folien über die Möglichkeiten der NSA waren Buzzwords ala "latent semantic indexing" und "social network graph", leider auch nichts konkretes neues. Insgesamt schade, muss man sich nicht angucken.
Insgesamt bin ich positiv überrascht, weil es ja vorher aus mehreren Richtungen Gemecker gab über das Programm, und ich daher mit schlechteren Vorträgen gerechnet habe. Ich würde mir zwar auch mehr Technik-Talks wünschen, aber letztlich kann der Kongress auch nur Tech-Talks reinnehmen, wenn die eingereicht werden. Da müssen sich also die ganzen Techniker selber die Frage stellen lassen, wieso sie denn keine bahnbrechenden Tech-Talks eingereicht haben.
Wenn ich sowas sehe, muss ich mich schon fragen, wieso solche Leute nicht gleich Java programmieren. Das ist jetzt auch nicht gerade eine monströs umfangreiche Anwendung, das werden am Ende so — wenns hochkommt — 100-200 Zeilen C++-Code sein.
Und so wird ja heutzutage Software entwickelt. Man schludert ein paar Zeilen hin, und die gesamte Funktionalität kommt aus irgendwelchen 3rd-Party-Libraries. Diese ganze Komplexität, die man sich da in seine Programme reinzieht, überblickt ja schon lange niemand mehr. Die Leute haben ja nicht mal ein Gefühl dafür, wieviel Code in dem Programm am Ende tatsächlich von ihnen kommt. In diesem Programm hier sind das um die 1%, eher noch weniger.
Ein Programm dieses Funktionsumfanges hätte man auch in 10k Binary unterbringen können.
Update: Ich sollte dazu sagen, dass das Binary nicht statisch gelinkt ist. libstdc++ kommt dynamisch dazu.
Politisch gesehen mache ich mir Sorgen um Russland. Wenn die Europäer jetzt alle ihre Landschaft mit Fracking vernichten, und den Russen dann nicht mehr ihr Erdgas abkaufen, dann bricht Russland die Geldquelle weg, aus der sie im Moment ihren Lebensstandard finanzieren.
Der Rest beschreibt ein "Double Irish Dutch Sandwich", und das funktioniert so:
Dann macht Googles Irland-Tochter eine Tantiemen-Zahlung an eine andere Google-Tochter in Holland, die an eine zweite Google-Tochter-Holding in Irland zurücküberwiesen wird.
Ich persönlich finde es ja unfair, dass die sich so auf Google kaprizieren. Google ist ja nur eine Firma, die das so macht, und nicht mal die erste. Apple, Facebook, Microsoft, Oracle und Adobe haben auch sowas und Apple waren wohl die ersten. Und wer sich die Dokumentation "The Corporation" angeschaut hat, der wird verstehen, dass die Aktiengesellschaften das machen müssen, sobald sie davon hören, dass sowas geht. Es gab da mal den Präzedenzfall von Henry Ford, der seinen Arbeitern faire Löhne zahlen wollte, und der wurde dann gerichtlich gezwungen, dass er seine Firma auf Profitmaximierung ausrichtet und nicht auf das Gemeinwohl.
Update: Frankreich hat auch angesagt, dass sie das nicht länger dulden wollen. Im Grunde gibt es ja auch keinen Grund dafür, wieso irgendein Land solche Schweinereien dulden sollte. Gestern kam so eine Zahl an mir vorbei, dass das Verhältnis zwischen per Steuerhinterziehung verloren gegangener Kohle und zwischen Sozialbetrug verloren gegangener Kohle 1400 zu 1 ist. Aber Sozialbetrug ist in aller Munde, während keiner über Steuerbetrug redet. Und das hier fällt ja noch nicht mal unter Steuerbetrug, das ist ja auch noch völlig legal!
Dass der Verfassungsschutz das Thule-Netz aufbaut wußten wir bereits seit 1993 – Und seit dem 20. Januar 1994 hatten wir es auch amtlich. Bei einer Veranstaltung der Juristischen Gesellschaft in Bielefeld legten wir Eckhart Werthebach, den damaligen Präsidenten des Bundesamts für Verfassungsschutz, unsere vorausgehenden Recherchen offen und fragten ihn im voll besetzten Saal, ob der Verfassungsschutz selber dieses Netz aufbaute. Seine Antwort: „Das ist doch unsere Aufgabe“.Und, wer sich wunderte, wieso der Verfassungsschutz tatsächlich gegen Rechtsextreme ermittelt, wo die doch sonst vor allem Linke verfolgen:
Aber nicht nur im rechten Umfeld versuchte der Verfassungsschutz ein MailBox-Netzwerk zu etablieren. Zu unserem Erstaunen bauten Leute, die sich der ultralinke Szene zurechneten, ebenafalls ein „Spinnennetz“ genanntes MailBox-Netzwerk auf. Eine der führenden Personen dort war Klaus Steinmetz aus Wiesbaden, der später im Zusammenhang mit der Verhaftung von Birgit Hogefeld und dem Tod von Wolfgang Grams in Bad Kleinen als V-Mann des Verfassungsschutzes enttarnt worden war.Na sowas!
Sonst hätte George W. Bush gewonnen :-)
Naja, bedauerliches Missverständnis, denkt sich jetzt der eine oder andere. Der wird schon wissen, was er tut. Der kann bestimmt gut mit normalen Bürgern kommunizieren, wenn er schon nicht seriös aussieht, dann tritt er vielleicht seriös auf. Hier ist sein Twitter-Avatar. Noch Fragen, Kientzle? Nein, Hauser.
Update: Nur der Vollständigkeit halber sei die Frage in den Raum gestellt, ob jemandem eine andere Erklärung als Sexismus einfällt.
Update: Ach Kinders, es geht doch nicht darum, welche bizarren Hobbies der hat. Von mir aus kann der tote Schildkröten sammeln. Der Punkt ist: der hat eine öffentlich einsehbare Facebook-Seite unter seinem echten Namen, in der er persönliche Informationen inklusive Bilder von sich hochgeladen hat. Das ist "ich hab keine Ahnung, was diese ganzen Knöpfe hier bedeuten" und nicht souveräner Umgang mit Technik und Datenschutz. Das ist unmündiges Konsumententum statt Technikfolgenabschätzung und bedachter Umgang mit IT-Systemen. Das, kurz gesagt, ist Internet-Ausdruckerei. Das ist FDP, nicht Piraten.
Die ersten fragen sich, ob ich bei Anke nicht genau so gemeckert hätte, immerhin hat die ja als Lobbyistin für Microsoft gearbeitet. Werden wir jetzt wohl nie herausfinden. Aber was sagt uns denn das über die Piraten, wenn man die Wahl zwischen Lobbyisten und Pony-Avataren hat? Und die Lobbyisten die besser Wahl sind?
Spannender aber ist der Vergleich in Deutschland. Im Jahr 2011 hat die Buchbranche 9,6 Milliarden Euro umgesetzt, die Videospieleindustrie hatte 1,57 Milliarden Umsatz, die Musikindustrie machte 1,48 Milliarden Umsatz und die Kino-Umsätze 2011 waren 958,1 Millionen, dazu nochmal 1,13 Milliarden Umsatz mit DVD-Verkäufen.
Aber das ist noch nicht, wieso ich diese Zahlen jetzt blogge. Die GEZ nahm 2011 7,533 Milliarden ein. Die GEZ macht mehr Umsatz als Videospiele, Musik und Kino zusammen! Und dazu muss man ja auch noch die Werbeeinnahmen zählen, die liegen für ARD und ZDF bei einer halben Milliarde und bei den Privaten macht alleine SAT.1 schon mehr Werbeumsatz als die gesamte Videospielebranche. Krass. Also bei den Zahlen kann ich mich ja schon ein bisschen in die Privaten hereinversetzen und deren schlechte Laune nachvollziehen. Wieso brauchen die Öffentlich-Rechtlichen eigentlich so viel Geld?
Und noch eine Zahl, zum Vergleich: Seagate (großer Festplattenhersteller) hat im 1. Quartal 2012 4,4 Milliarden Dollar eingenommen, und beim Konkurrenten Western Digital gab es 2011 Einnahmen in der Höhe von 9,53 Milliarden Dollar. WD hat dieses Jahr die Festplattensparte von Hitachi gekauft, mit denen zusammengerechnet waren es sogar 15 Milliarden. Wenn die Festplattenbranche zusammenlegt, können die sich mal eben die Contentmafia kaufen und deren Scheiß einfach auf ihren Festplatten mit ausliefern oder so.
Update: Bei Spreeblick gibt es die Zahlen als Grafik aufbereitet.
For the first time in decades, more people are moving from the U.S. to Mexico than are coming to the U.S. from Mexico, the Pew Hispanic Center reported in April.
Keine Ahnung, wieso sie das jetzt erst berichten, wenn der Pew Center das schon im April herausgefunden hat.
Die Aussage, die im Moment im Raum steht, ist dass das eine Umleitung innerhalb Neuseelands war. Ich möchte betonen, dass die Ping-Zeit groß genug ist, dass das auch eine Umleitung in die USA und zurück hätte sein können, rein von der Verzögerung her. Ich weiß jetzt nicht, wie beschissen das LI-Equipment der Neuseeländer ist, vielleicht ist das ja wirklich so furchtbar. Aber ich vermute, dass das eine Lüge ist und die Amis da in das Routing eingegriffen haben, und die Neuseeländer jetzt die Schuld auf sich nehmen, weil sie sonst peinlich berührt erklären müssten, wieso die Amis in ihrem Internet mehr Admin-Zugriff haben als sie selber.
the European commission president, José Manuel Barroso, indicated this week that any new state would have to apply to join the EU.
Und der Depp meinte das bestimmt als Drohung! Was für ein Vollpfosten! Das wäre doch gerade der Grund, wieso die sich abspalten wollen! Nicht um von Spanien wegzukommen, sondern um von Spanien und der EU wegzukommen! Diese EU-Kommission scheint ja echt nur aus Versagern zu bestehen.
Thüringens Landeskriminalamt hat wochenlang Mitarbeiter mit einer verdeckten Kamera überwachen lassen. Der Anlass war ein Diebstahl von Toilettenpapier in der LKA-Außenstelle in Erfurt-Waltersleben.Da hilft nur Hubschraubereinsatz! (Danke, Chris)
Das ist natürlich eine prima Vorlage, um Falkvinge und die Piraten von der Seite anzupinkeln. Falkvinge ist sozusagen der Urpirat, der sitzt für Schweden im EU-Parlament hat die Piratenpartei Schwedens gegründet.
Das brachte die Piraten in Deutschland in eine schwierige Lage. Auf der einen Seite hat der Falkvinge da ja durchaus Argumente, mit denen man sich mal beschäftigen könnte. Ich für meinen Teil finde die Argumentation in weiten Teilen plausibel. Wenn ich im Internet auf ein Foto von Kindesmissbrauch stoße, und der Besitz von so einem Foto schon verboten ist, und ich also befürchten muss, dass die Polizei nicht den Täter sondern mich verfolgt, wenn ich das melde, dann werde ich das halt nicht melden, ist doch klar. Und die Gesetzeslage ist durchaus kritikwürdig, so weist Falkvinge darauf hin, dass in diversen Jurisdiktionen der Besitz von Missbrauchsfotos härter bestraft wird als der tatsächliche Missbrauch von Kindern. Seine Erklärung ist, dass wir nicht den Kindesmissbrauch bekämpfen wollen, sondern mit diesen Gesetzen das Problem nicht mehr sehen wollen. Und das funktioniert ja auch. Wir begegnen dem nur noch über Bande, wenn Kindesmissbrauch von schmierigen Lobbyverbänden der Contentmafia und der Unterdrückungsindustrie für ihre Internetzensurpläne als Vorwand dienen muss.
Finde ich deshalb, dass wir Fotos von Kindesmissbrauch freigeben sollten? Nein. Aber drüber reden müssen wir mal, da hat Rick völlig Recht. Ich bin bereit, die Idee zu unterhalten, dass ich mit meiner Einstellung Unrecht habe und Falkvinge Recht hat.
Die Piratenpartei bei uns hat alle diese Gedanken und inhaltlichen Argument komplett ignoriert. Stattdessen haben sie Panik gekriegt, dass sie jetzt von der CDU als die Kinderficker-Partei gebrandmarkt werden könnten, und haben den langen Dolch rausgeholt und Rick Falkvinge mit Anlauf in den Rücken gerammt. Man riecht förmlich den Angstschweiß aus dieser erbärmlichen Pressemitteilung herausfließen. Die Piratenpartei hat gezeigt, dass Machterhalt wichtiger ist als Prinzipien. Statt sich inhaltlich mit auch nur einem der Punkte von Falkvinge zu beschäftigen, kommen Verleumndungen und Unterstellungen, wie man sie von der Contentmafia erwartet hätte, nicht aber von Piratenkollegen. Falkvinge ist wie gesagt nicht dafür, den Missbrauch von Kindern zu legalisieren. Da gibt es auch keinen Zweifel, wenn man sich seinen Kram durchgelesen hat. Aber die Piraten-PM liest sich, als wolle er Kindervergewaltiger aus dem Gefängnis befreien.
Für eine Partei, die noch nicht mal in den Bundestag eingezogen ist, ist das eine sportliche Leistung. Die Grünen sind erst so vollständig korrumpiert worden, nachdem sie im Bundestag Platz genommen hatten. Wenn ich Mitglied bei den Piraten wäre, würde ich jetzt austreten.
Ich finde im Übrigen, dass wir diese Diskussion wirklich mal brauchen. Nicht nur für Missbrauchsfotos von Kindern, sondern insbesondere auch für Nazi-Kram. Falkvinges Diagnose, dass wir damit nicht das Problem bekämpfen wollen sondern es aus unserem Blick verbannen wollen, trifft ja wohl voll ins Schwarze, wenn man sich anguckt, wie viele Prozent der Bevölkerung insgeheim Nazis sind oder sympathisieren. Und wir sehen es nicht nur nicht, auch die zuständigen Behörden sehen es nicht und verfolgen lieber "Linksterroristen". Und dadurch, dass wir den Diskurs verbieten und Scheuklappen der Empörung aufstellen, können wir unseren Nachwuchs nicht ordentlich immunisieren. Die libertäre Sicht, dass Gedankenverbote immer schlecht sind, muss man mal gesellschaftlich diskutieren. Teile der Debatte und unserer Geschichte einfach auszublenden, das ist durchaus kritikwürdig, zumal der fehlende Erfolg ihnen nicht recht gibt.
Was hätte die Piratenpartei denn stattdessen machen können? Sie hätte eine sachliche Presseerklärung machen können, statt dieser überemotionalisierenden Scheiße, die der Schlömer und der Urbach da rausdeprimiert haben. Es gibt so viele kritikwürdige Punkte am Status Quo, nicht zuletzt dass (was auch Falkvinge anspricht) Jugendliche kriminalisiert werden, die Nacktfotos von sich selbst und ihren Sexpartnern machen. Oder dass man sogar für erotische Texte oder Zeichnungen verfolgt werden kann, bei denen offensichtlich niemand zu Schaden kam, schon gar kein Kind. Die Gesetze müssen dringend mal aus den Klauen der Berufshysteriker befreit werden, die dem Rest der Welt ihre "christlichen Werte" aufzwängen wollen. Und selbst wenn man keine Ahnung von der Thematik hat und diese ganzen Probleme nicht kennt, dann hätte man immer noch einen Kommentar sparen können. Schließlich heißen die schwedischen Piraten auch Piraten, aber es gibt ansonsten keinerlei "Tochterfirma"-Beziehung zu den deutschen Piraten, und keinen Grund, wieso unsere Piraten die Äußerungen von Falkvinge kommentieren sollten. PR-technisch ist das ganze Thema natürlich eine einzige Tretmine. Aber mit dieser Reaktion haben die Piraten mehr zertrampelt, als die CSU je mit ihren typischen debilen Äußerungen hätte anrichten können. Und gleichzeitig ist da immer noch nichts zu dem Filesharing-Urteil des BGH. Aber zu so einer Tretmine hauen sie dann schnell-schnell was raus, und haben noch nicht mal ne Nacht drüber geschlafen vorher.
Was hätte ich publiziert? Gar nichts. Aber wenn es gar nicht anders ginge, dann sowas hier:
Die Piratenpartei Deutschlands schließt sich der Forderung nach Legalisierung des Besitzes von Kindesmissbrauchsfotos von Rick Falkvinge nicht an. Wir halten es aber für wichtig, eine gesellschaftliche Diskussion über Denkverbote und Internetzensur zu führen und uns inhaltlich mit den Argumenten auseinanderzusetzen.
Update: Wenn ich eine Diskussion fordere, sollte ich vielleicht mal vorlegen. Wenn man den bloßen Besitz von dokumentiertem Kindesmissbrauch legalisieren würde, muss das Ziel ja trotzdem sein, das Bilden eines Marktes zu verhindern und gegen den Tausch solcher Aufnahmen vorzugehen. Und das Verfolgen und Bestrafen des Mißbrauches selber soll natürlich nach wie vor stattfinden. Das gerät im Moment ein bisschen ins Hintertreffen, weil die Behörden ihr Geld für das Verfolgen von Internet-Tauschbörsen ausgeben, denn da kommen größeren Zahlen an Tätern zustande, das macht sich in den Medien besser.
Ich stelle mir das als juristischer Laie so vor, dass man den Besitz legalisieren könnte, aber das Verbreiten und Beschaffen unter Strafe stellt. Das Spannungsfeld hier ist aus meiner Sicht, wie man verhindert, dass ein böser Hacker deinen Laptop hackt und Kinderpornos ablegt, um dich zu inkriminieren. Auf der einen Seite könnte man sagen, wenn jemand mehr als 10 Bilder hat, kann man von vorsätzlichem Beschaffen ausgehen. Auf der anderen Seite kann ein Hacker natürlich immer ein Bild mehr als in der gesetzlichen Schranke steht hochladen. Und wenn man sagt, dass "Beschaffen" heißt, dass man sehen kann, dass sich der Beschuldigte die Fotos aus einem einschlägigen Webforum geholt hat, wo es genau diese Art von Material gibt, dann können auch diese Spuren gefälscht werden. Welchen Spuren traut man dann? Dem Weblog bei dem Webforum? Die werden vermutlich keine Logs führen, wenn sie nicht völlig doof sind. Und wenn sie Logs führen, wäre das ja für den Hacker noch besser, dann muss er nur das Webforum hopsnehmen und nicht mehr deinen Laptop. Eine Lösung gibt es hier m.E. nicht, und einfach den Besitz unter Strafe zu stellen macht mehr Schaden als es Gutes tut. Alternativ könnte man den Besitz auch weiter strafbar lassen, aber eine Sonderregelung einführen; wenn man innerhalb von 24h nach dem Finden eines Missbrauchsfotos selbiges der Polizei meldet, bleibt man straffrei. Welches der richtige Weg ist, weiß ich nicht. Aber diskutieren muss man das mal.
Update: Lawblog dazu mit der Perspektive auf die deutschen Gesetze.
Mir ist ja nicht klar, wieso Jauch aufs Maul kriegt, weil er aus einer Zeitung zitiert, dass es Gerüchte gibt, aber die Süddeutsche dann darüber berichten darf, dass es Gerüchte gab und Frau Wulff dagegen vorgeht. Wo ist denn da die Grenze? Bin ich jetzt auch in der Schusslinie, weil ich darüber berichte, dass die Süddeutsche berichtet, dass keiner mehr schreiben darf, dass es Gerüchte gab?
Update: Markus Kompa klärt uns auf.
The FBI denied that it ever had that information. But officials there said they could not verify the validity of the data that AntiSec released. Federal officials also warned that computer users should be careful when clicking on such links because they sometimes may contain malware that can infect computers.
BWAHAHAHAHA, nee klar. Erinnert mich an einen Calvin and Hobbes Comic. "It wasn't me! Nobody saw me! I was framed! I wouldn't do anything like that!"Fängt wie ein Dementi an, aber wird dann so schnell schlechter und schlechter, dass man es am Ende nur noch als Schuldeingeständnis werten kann. :-)
Update: Oh übrigens hatten diese geleakten Daten durchaus humoristische Aspekte.
Update: Apple dementiert, dem FBI die Daten gegeben zu haben. Sie dementieren natürlich nicht, die Daten zu haben. Und danach fragt leider niemand, wieso Apple eigentlich Daten über Käufer ihrer Geräte haben muss.
Insoweit hat der Plenarbeschluss im Ergebnis die Wirkungen einer Verfassungsänderung.Er weist erstmal darauf hin, dass das generelle Verbot des Einsatzes des Militärs erst durch die "Notstandsgesetzgebung" von 1968 aufgeweicht wurde (das alleine ist ja schon DAS Argument dafür, wieso Regelungen wie diese im Grundgesetz wichtig sind, weil auf die Politik eben kein Verlass ist), dann auf die Tatsache, dass 2009 nicht die für eine Verfassungsänderung notwendige Mehrheit zustande gekommen ist.
Es ist nicht Aufgabe des Bundesverfassungsgerichts, hier korrigierend einzugreifen.Im Übrigen sind nichtmal die infamen Notstandsgesetze von 1968 geeignet, um die feuchten Unterdrückungs-Träume der sich vor der ins Hartz IV Elend gestürzten Bevölkerung fürchtenden CDU zu erfüllen. Aber lest selbst.
Zudem lässt auch der Umstand, dass der verfassungsändernde Gesetzgeber mit der Bundesregierung einem Kollegialorgan die Zuständigkeit für die Einsatzentscheidung zuweist, nur den Schluss zu, dass er von vornherein den Einsatz spezifisch militärischer Waffen im Katastrophennotstand nicht für erforderlich hielt und damit auch nicht legitimieren wollte.Desweiteren skizziert er da schonmal, wie sie sich um die Einschränkungen herummogeln werden.
Im Schatten eines Arsenals militärischer Waffen kann freie Meinungsäußerung schwerlich gedeihen.
Insgesamt scheint das ein gutes Beispiel dafür zu sein, wieso Release Management wichtig ist. Das war gar nicht so, dass die Software völlig kaputt war, sondern die war im Testmodus konfiguriert, wo sie zum Simulieren eines Marktes immer am oberen Ende des Spreads Käufe in den Markt getreten hat, und am unteren Ende Verkäufe. Erfahrene Beobachter werden an der Stelle merken, dass man normalerweise billig kauft und teuer verkauft, nicht anders herum, sonst macht man Verlust statt Profit, und so war es dann auch. Innerhalb von 45 Minuten hat die Software 440 Millionen Dollar verpufft. Das klingt barbarisch viel, aber noch nicht so schlimm wie die anderen Milliardenverluste, von denen wir in letzter Zeit so gehört haben, z.B. der Jerome Kerviel, falls sich noch jemand an den erinnert, der fast fünf Milliarden verbrannt hat. Aber das war Lebensleistung, in diesem Fall war das innerhalb von 45 Minuten. Wenn man dieser Software so viel Zeit gelassen hätte wie den Menschen, dann wäre das noch mal eine ganz andere Kategorie geworden. Das ist schon die Kernschmelze, was hier passiert ist.
Bei der Gelegenheit stellen sich natürlich diverse Fragen. Erstens: wie konnte das durch die Qualitätssicherung? Wieso hat das nicht sofort jemand gemerkt? Ich weiß ja nicht, wie das bei euch ist, aber wenn ich ne neue Softwareversion einspiele, dann beobachte ich die erstmal ein paar Minuten, um zu gucken, ob was offensichtliches kaputt ist. Das dauert doch keine 45 Minuten, bis ich merke, dass meine Tradingsoftware nur Verlust einfährt!?
Und dann die Größenordnung. Die Berichte gehen auseinander, aber von 70% bis 100% der Marktkapitalisierung von Knight Capital hab ich gehört. Hallo? Bei so einem Laden fällt erst auf, dass gerade was schief läuft, wenn schon 50% des Kapitals weg sind!?!?
Dann: die Börsen haben Testsysteme zum Testen. Solche Software würde man an einem Testsystem testen, nicht am Livesystem. Kann sein, dass sie das gemacht und dann die Test-Config-Dateien mitkopiert haben. Oder sie haben es direkt am Livesystem getestet. Beide Optionen lassen tief blicken.
Kurz gesagt: wenn die auf dem Niveau arbeiten an den Kapitalmärkten, dann wundert mich gar nichts mehr. So eine Schlamperei würde man vielleicht von der Polizei oder der Bundeswehr erwarten, aber doch nicht vom freien Markt?! Private Betriebe sind doch so viel effizienter als Staatsmanagement!1!!
the Commission will nonetheless continue to pursue the current procedure before the Court, as we are entitled to do. A negative vote will not stop the proceedings before the Court of Justice.
Und wenn das Gericht entscheidet, dass ACTA nicht kompatibel ist mit der bestehenden EU? Na, äh, dann … If the Court questions the conformity of the agreement with the Treaties we will assess at that stage how this can be addressed.
… dann wird uns schon was einfallen!1!!Und wie so oft bei den ganzen weggetretenen Vollpfosten in der Politik ist das keine Sache von Umdenken, sondern die sehen das als PR-Problem. Wir müssen der doofen Bevölkerung nur nochmal genau erklären, wieso sie falsch liegen und wir die ganze Zeit Recht hatten! Und weil das so ist, ist der Plan für den Fall einer Ablehnung durch das EU-Parlament, dass man nach den Erklärungen die selbe Gülle einfach nochmal einreicht.
Second, once we will have identified and discussed these possible clarifications, I would intend to make a second request for consent to the European Parliament. Whether the Parliament will consider it under this legislature or the subsequent one, will be for you to decide.
Mit anderen Worten: wir lassen euch da so lange drüber abstimmen, bis ihr es durchwinkt. Tolle Demokratie haben wir da in der EU!
1. RechtsvereinfachungWie immer geht es bei der Union mit einer Lüge los. Das mit der Vereinfachung behaupten sie immer und machen es dann nur noch schlimmer. Man schaue sich nur das Steuerrecht an. Wer hat das Urheberrecht denn so schlimm gemacht, lieber CDU? IHR!
Die CDU/CSU-Bundestagsfraktion ist auch Anwalt der Verbraucher.Bwahahaha, ein echter Schenkelklopfer!
Oh und sie wollen die Hostingprovider in die Pflicht nehmen, die Kunden zu "informieren". Denn dass die Leute alle kopieren, das hängt damit zusammen, dass sie so schlecht informiert sind, müsst ihr wissen. Nicht weil die Menschheit schon immer kopiert und öffentlich aufgeführt hat und das in unserem Blut ist.
Was sagt die CDU zum Thema Privatkopie von kopiergeschützten Produkten?
Entscheidend ist eine vollständige Information des Verbrauchers über die Möglichkeiten und Grenzen des Kopierens vor dem Erwerb des Originals. Er kann dann selbst entscheiden, ob er ein kopiergeschütztes Produkt überhaupt erwerben will.Aha. Soso. Denn wie wir alle wissen hat man bei Computerspielen im Allgemeinen die Wahl zwischen einer Version mit Kopierschutz und einer ohne. Wer Kopierschutz nicht will, kauft halt keine Spiele mit Kopierschutz!1!! … widewidewie sie mir gefällt!
Die CDU/CSU-Bundestagsfraktion tritt für die Vertragsfreiheit im Urheberrecht einIhr seid ja alle selber Schuld, wenn ihr euch von der Contentmafia mit Knebelverträgen gängeln lasst!1!!
Die CDU/CSU-Bundestagsfraktion lehnt pauschale Vergütungsmodelle für die Erstnutzung von urheberrechtlich geschützten Inhalten ab.Und zwar nicht weil das bestehende System funktioniert oder die CDU ein besseres System hat. Nein. Weil das in die Kreativwirtschaft (BWAHAHA!) eingreifen würde. Man will die Contentmafia nicht beim geordneten Herunterfahren ihrer Industrie stören.
Die Wissenschaft trägt maßgeblich zur Erweiterung unseres Wissens beiNo Shit, Sherlock!
Die CDU/CSU-Bundestagsfraktion lehnt auch weiterhin jede Ausweitung der Patentierungspraxis im Softwarebereich ab.Ach, ist das so, ja?
Auch die Presseverleger müssen im Internet ihre verlegerische Leistung mit einem Leistungsschutzrecht geltend machen können.Nein, wieso? Wäre das nicht ein Eingriff in die Geschäftsmodelle des Marktes, was weiter oben noch fundamentalistisch als Argument gegen eine Kulturflatrate benutzt wurde?
Naja und ansonsten das Übliche. Abgaben auf USB-Sticks, Vorratsdatenspeicherung (ja, wirklich!!), "Warnhinweise", "Selbstregulierung", blafasel. Oh und gegen Ende noch ein echter Höhepunkt:
Die CDU/CSU-Bundestagsfraktion will die Verbraucher vor unberechtigten Abmahnungen wegen Urheberrechtsverstößen schützen.Das Problem ist doch, dass viele dieser Abmahnungen dank CDU-Gesetzen nicht unberechtigt sind. Deshalb müssen die Gesetze ja auch geändert werden. Und deshalb muss diese CDU endlich weg.
This, he said, was perfectly all right, and no different than the way some of the largest institutions in global finance operated, from the Russian pension fund to the U.S. Federal Reserve."What is money?" he wrote. "Nothing! Nihil. A phantom. … It is backed by nothing at all and printed by the masters in any quantity, at will.”
Recht hat er, natürlich :-) Die globale Finanzindustrie ist ja auch bloß ein Schneeballsystem. Wobei ich das mit dem Gelddrucken für nicht geschickt halte, ich hätte an seiner Stelle versucht, auf das physische Geld abzuheben, und gesagt, dass die Bank ja auch nur das auszahlen kann, was vorher jemand anderes eingezahlt hat. Da kriegt man mehr FBI agents who copied data from Megaupload founder Kim Dotcom's computers and took it overseas were not acting illegally because information isn't "physical material", the Crown says.
Ach, es zählt nur, wenn es sich um physische Materialien handeln? Wegen was sind sie dann bitte überhaupt bei Kimble einmarschiert?!
Ron Paul hat zwei-drei Mal richtig abgestimmt, aber nicht weil er die richtigen Positionen vertritt, sondern weil er gegen alles stimmt, was mit der US-Bundesregierung zu tun hat. Wenn es nach dem ginge, gäbe es keine Bundesregierung, die den Namen verdient. Der vertritt so Positionen wie: Beten im Schulunterricht, US-Fahne-Zerstören verbieten, Freimarkt-Extremismus, Abschaffen von Sozialhilfe, Recht auf Schusswaffenbesitz, die Regierung soll sich aus Fällen sexueller Belästigung raushalten (die Betroffenen können ja kündigen), oh und Abtreibungsgegner ist er auch. Mit anderen Worten: ein gefährlicher Spinner.
Der Abschuss erfolgt mit Hilfe eines bislang geheimen hydraulischen Ausstoßsystems. "Die Deutschen können stolz darauf sein, die Existenz des Staates Israel für viele Jahre gesichert zu haben", sagt der israelische Verteidigungsminister Ehud Barak gegenüber dem SPIEGEL.Peinlicherweise kann sich unsere Regierung jetzt nicht mehr mit Nichtwissen herausreden. Und rückblickend stellt sich die Frage, ob wir damit gegen den Atomwaffensperrvertrag verstoßen haben, wenn wir Trägersysteme für Atomraketen lieferten, und das auch noch an Israel — eines von nur vier Ländern auf der Welt, die den Vertrag nicht unterschrieben haben.
Im Printspiegel zählen sie zuständige Beamte aus, die schon Ende der 80er davon ausgegangen waren, dass es Israel um atomare Bestückung geht.
Update: Mhh, Trägersysteme fallen wohl nicht unter den Sperrvertrag.
Wenn also jemand am Wahltag an der Urne auftaucht, woher weiß man dann, ob der wahlberechtigt ist? Das funktioniert so, dass man sich zur Wahl anmelden muss. Sowas wie ein Bürgeramt, wo man sich für den Personalausweis einträgt, gibt es nicht. Wenn man irgendwo wohnen will, zieht man da halt ein und zahlt Miete. Registrieren ist nicht notwendig.
Daher weiß der Staat nicht automatisch, wer wo wohnt, und es muß einen separaten Mechanismus für Wahlen geben. Das funktioniert so, dass man sich bei der Führerscheinausgabestelle in das Wahlregister für das Bundesland einträgt, also z.B. für Florida, und dann darf man da wählen. Das geht nicht nur beim DMV (Führerschein-Büro), aber da machen es die meisten Leute.
So, dann ist man eingetragen im Register, und kann in dem Bundesland an jeder Urne wählen gehen.
Ich wollte wissen, wie sie verhindern, dass jemand einfach bei mehr als einem Wahlbüro wählen geht. Antwort: indem es eine hohe Gefängnisstrafe darauf gibt, wenn sie dich dabei erwischen.
Die Rahmenbedingungen bei den Wahlen sind: es gibt dieses Wahlregister, aber die Bürger müssen sich nicht ausweisen können. Nicht nur das: gerade die ärmeren Randgruppen wie mexikanische Landarbeiter und Schwarze haben zu einem gewissen Prozentsatz schlicht keinen Führerschein und können sich daher nicht ausweisen. Wenn man wählen darf, darf man im ganzen Bundesland wählen, nicht nur bei einem bestimmten Wahllokal.
Es gibt also einige offensichtliche Angriffe auf das System. Zum Einen könnten sich Leute zur Wahl registrieren, die gar keine Bürger sind. Zum Anderen könnte jemand einfach bei mehr als einem Wahllokal eine Stimme abgeben. Außerdem könnte sich jemand in mehr als einem Bundesland registrieren. Und selbst wenn man erkennt, dass jemand gerade eine Stimme abgeben will, aber unter seinem Namen ist schon eine Stimme abgegeben, woher weiß man dann, welches der echte Wähler ist, wenn es nicht Pflicht ist, sich ausweisen zu können?
Es ist also nicht verwunderlich, dass Republikaner ein leichtes Spiel bei eh schon latent ausländerfeindlichen Amerikanern haben, Angst vor Wahlbetrug zu schüren.
Einer der Mechanismen gegen Wahlbetrug ist, dass man sich beim Wahllokal hinstellen und die Wahlberechtigung von Leuten anzweifeln kann. Die können dann nicht abstimmen, bis geklärt ist, dass sie wahlberechtigt sind. Die Stimmen werden dann nachträglich noch gezählt, so die Theorie, und das ist einer der Gründe, wieso das in den USA immer tagelang dauert, bis es ein Ergebnis gibt nach Wahlen.
Seit einigen Jahren gibt es diverse Initiativen von Republikanern, in diversen Bundesländern mit Wahlbetrug als Begründung diverse Gesetze vorzuschlagen, die z.B. erfordern, dass man sich ausweisen kann, um wählen zu dürfen. Das benachteiligt genau die Ärmsten der Armen, die statistisch zufällig mit überwältigender Mehrheit Demokraten wählen. Das Spielchen gibt es seit Jahren, da klagt dann immer jemand gegen, und dann wird das nichts. Inzwischen hat das aber so zugenommen, dass die US-Regierung die Hände voll hat, die ganzen Vorstöße aus den Ländern zurückzupfeifen. Es gibt keinerlei Beweise dafür, dass tatsächlich bei irgendwelchen Wahlen von den Menschen auf der Straße betrogen wird. Der Wahlbetrug, der tatsächlich stattfindet, wird aber mit den angeblichen Wahlbetrügern begründet, die es gar nicht gibt. Das ist ein ganz gruseliges Spiel. Und Obama ist ja Democrat. Den Democrats ist klar, dass wenn diese ganzen Vorstöße bei den letzten Wahlen am Start gewesen wären, wäre Obama nicht Präsident jetzt.
Holder said that in the past two years the justice department has challenged "two dozen state laws and executive orders from more than a dozen states that could make it significantly harder for many eligible voters to cast ballots in 2012"."Despite our nation's long history of extending voting rights to non-property owners and to women, to people of colour, to Native Americans, and to younger Americans, today a growing number of our fellow citizens are worried about the same disparities, divisions and problems that nearly five decades ago so many fought to address," Holder told a meeting of the Congressional Black Caucus and black church leaders.
Das ist an Gruseligkeit kaum zu toppen finde ich.Update: In Washington State und Oregon gibt es gar keine Wahllokale mehr, nur noch Briefwahl. Doppelte Stimmen erkennen sie daran, dass man seinen Stimmzettel in zwei Umschläge tut. Der innere Umschlag hat deinen Namen und deine Anschrift und du unterschreibst ihn. Vor dem Zählen der Stimmzettel werfen sie dann denn inneren Umschlag weg. Das muss man ihnen aber glauben, prüfen kann man es nicht. Klingt nicht schlecht, aber was passiert denn dann, wenn sie zwei Stimmzettel unter meinem Namen finden. Woher wissen sie, welcher davon der richtige ist? Werten die dann beide nicht oder was?
Der für mich zuständige Sachbearbeiter konterte meine wiederholte Nachfrage nach der Länge der Speicherung meiner Daten mit dem Hinweis, dass Facebook und andere Unternehmen sowieso viel mehr wüssten als die Polizei.Der beste Rechtsstaat, den man für Geld kaufen kann!
Diese Theorie der abiotischen Erdölentstehung ist viele Jahre alt und wird gerne als Grund angeführt, wieso wir uns über Peak Oil angeblich keine Sorgen machen müssen. (Danke, Michael)
Gut, in den 70ies gab es wenigstens noch Drogen als Ausrede.
Und dann dachte ich mir: hey, es gibt wieder so einen Trend. Alle möglichen IQ-Benachteiligten machen mit. Keiner kann behaupten, ihm sei nicht klar gewesen, dass er sich weltöffentlich zum Vollidioten macht. Wovon ich rede? Na von Pony-Avataren natürlich.
Das muss so eine kollektive Gruppengeschichte sein. Der IQ einer Gruppe ist ja bekanntlich der IQ des dämlichsten Teilnehmers geteilt durch die Anzahl der Teilnehmer.
Update: Jaja, Friendship is Magic, herumflauschen, und dann ne Syn Flood. Wenn ich den Depp erwische, der den Kernel ohne Syncookie-Support kompiliert hat, der wird sofort gefeuert!1!!
Televangelist Pat Robertson on Tuesday pointed to the fact that there were no sport utility vehicles (SUVs) or oil refineries on Mars as evidence that claims of global warming on Earth were a hoax.
Also das nenne ich mal eine stringente Analyse! Wie kommt es, dass das vor Pat Robertson noch keinem aufgefallen ist? Was wir da für eine Zeit hätten sparen können!
Aber so als Gedankenspiel ist das nicht uninteressant, wie das werden könnte, wenn die SPD mal anfinge, ihre Machtposition auszunutzen, um sich ein eigenes Profil zuzulegen. Stellt euch nur mal vor, die würden von jetzt an einfach immer zu allen CDU-Vorschlägen "Nein" sagen. Einfach so. Mehr Security? Nein. Bailout für die Banken? Nein. Bundeswehreinsätze im Ausland? Nein. Was sich da plötzlich bewegen könnte in diesem Land! Wenn die SPD den Wählern einen Grund demonstrieren könnte, wieso sie es Wert ist, dass man in Erwägung zieht, ihnen möglicherweise jemals eine Stimme zu geben bei den Wahlen.
Aber solange sie das nicht tun habe ich auch kein Problem dabei, ihnen voller Schadenfreude beim Implodieren zuzugucken. Was für Verlierer. Die sind so schlecht, dass die Leute lieber die Piraten wählen! Weia. Die müssen sich alle morgens ohne Spiegel rasieren bei der SPD.
Warum wehrt sich die Beamtin nicht mit Pfefferspray oder Schlagstock? Für einen Waffenwechsel sei keine Zeit geblieben, zudem hätte die Verwendung von Pfefferspray in einem geschlossenen Raum auch bei unbeteiligten Personen zu "gereizten Augen" geführt, behauptet die Staatsanwaltschaft.Das sagt die Staatsanwaltschaft! Ich erinnere mich noch an eine Zeit, als die Aufgabe der Staatsanwaltschaft die Anklage war, nicht das Suchen lächerlicher Ausreden. Aber hey, sie haben natürlich Recht. Am Ende hätte da noch das Makeup der Sachbearbeiterin verwischen können. Da erschießt man natürlich lieber jemanden, als die Umstehenden so zu inkommodieren!
Wenn Bundesinnenminister Hans-Peter Friedrich die Gründe für IT-Angriffe aufdeckt und Vizekanzler Philipp Rösler das Acta-Abkommen verteidigt, dann ist Internetkongress des CDU-Wirtschaftsrats.Ein Schenkelklopfer nach dem anderen. So erklärt unser Innenminister, wo die Sicherheitslücken herkommen:
"Software, die anfällig ist für Angriffe, wurde meist preisgünstig produziert."Was Sie nicht sagen, Herr Friedrich! Ein Glück, dass wir so einen hellen Kopf als Innenminister haben. Sonst wäre das vielleicht nie jemandem aufgefallen! Stellt sich nur die Frage, wieso die dem Friedrich unterstehenden Behörden so häufig "preisgünstig produzierte" Software einsetzen. Es sei da nur auf den Staatstrojaner verwiesen.
Die US-Berichterstattung ist auch auffallend in der Beziehung. Sonst, wenn ein Massenmörder rumrennt und wild Leute in ihren Häusern ermordet, nehmen sie gerne Verben wie "slay". Aber jetzt bei dem Soldaten ist es nur das neutrale "kill" und teilweise wird da sogar nicht mal geschrieben, dass das ein Soldat war, sondern sowas hier: "Western forces kill 16 civilians in Afghanistan". Die haben sie gerade geändert zu "Sixteen civilians shot dead in Afghanistan in U.S. rampage". Rampage ist schon näher am Amoklauf. Naja vielleicht wird das ja noch ein Amoklauf für die Presse.
Update: Es gibt noch einen anderen FAZ-Artikel, der von Amoklauf spricht
Ich weiß gar nicht, wieso die sich die Mühe mit dem Auszählen gemacht haben. Oh, ich höre gerade, haben sie auch gar nicht :-)
Lasst mich ausholen. Heute scrollte die Meldung an mir vorbei, dass die Banker ja unzufrieden seien mit dem Schuldenschnitt für Griechenland. Denn gegen Pleite haben sie sich versichert, nicht aber gegen Schuldenschnitt.
Das ist natürlich auch vereinfachter Blödsinn, denn die Ausfallwahrscheinlichkeit ist ja seit längerem eingepreist. Aber hey, nehmen wir diese Neocon-Propaganda mal hin.
Wie versichert man sich denn als Bank gegen einen Griechenlandausfall? Na? Mit CDS!
Soweit mit mir?
Und wer hat unglaublich viele ungedeckte CDS verteilt?
So viele, dass sie zwangsverstaatlicht werden mussten?
AIG!
Wer besitzt die jetzt und haftet im Falle eines Griechenland-Ausfalls in unschätzbarem, geradezu biblischen Ausmaß? Der US-Steuerzahler.
Obama.
So wird dann auch plötzlich klar, wieso Obama so ein Interesse an der Griechenland-Situation hatte. Der wird mit allen zur Verfügung stehenden Mitteln verhindern, dass Griechenland pleite anmeldet.
Und wie das so ist bei uns, wenn Obama "hüpf" sagt, fragt die EU "wie hoch?"
Insofern: Kein Wort glauben von diesem Griechenland-Ausfall-Gefasel. Das ist so unwahrscheinlich wie dass wir hier fähige, ehrliche und integre Politiker kriegen.
Überhaupt wolltet ihr doch bestimmt alle schon mal sehen, wie sich bei so einem Interview das gedruckte Wort zur tatsächlich gesprochenen Antwort verhält.
Update: Die Focus-Version ist jetzt auch online.
Update: visueller Vergleich (Danke an Karsten für die Grafik!)
Wenn ihr euch das auch fragt, dann hab ich hier die Antwort. Die "untersuchen" unter Vorsitz eines Marktgläubigen üblen Neocons Marktwirtschaftsexperten von der Splitterpartei FDP … na? Kommt ihr NIE drauf! … die Neutralität von Suchmaschinen!
Sie nennen natürlich nur eine Firma. Google.
Aber wartet, das ist noch nicht der Grund, wieso ich darauf hinweise. Guckt mal, wen die als "Experten" eingeladen haben:
Liste der geladenen SachverständigenIch werte das als Versuch der FDP, Google mit dem Zaunpfahl zu winken, dass sie auch gerne von Google gewulfft werden wollen, und zwar mindestens so viel wie von der Verlegermafia.
- Dr. Christoph Fiedler, Verband Deutscher Zeitschriftenverleger e.V. (VDZ)
- Helmut Verdenhalven, Bundesverband Deutscher Zeitungsverleger e.V. (BDZV)
- Annette Kroeber-Riel, Google Germany GmbH
- Dr. Arnd Haller, Google Germany GmbH
Ja, die Piraten haben ACTA-Demos organisiert. Fragt mal eure Großeltern, wie das bei denen ankam. Hint: "die Chaoten aus dem Internet". Und dabei hat sich die Presse so bemüht, die inhaltlichen Kritikpunkte an ACTA wiederzugeben. Aber Guy Fawkes-Masken sind halt mit Anonymous identifiziert, nicht mit den Piraten.
Was ihr mal verstehen müsst: die Piraten haben gerade eine einzigartige Chance. Nur mit meinem Vorschlag, den Schramm zum Präsidenten zu machen, hat es schon eine DPA-Meldung losgetreten. Weil die eh alle Gewehr bei Fuß standen und über die Piraten berichten wollen. Die warten alle nur darauf, dass da mal was kommt, das auch genug hermacht, dass man es dem Volk in den Fernseher leiten kann. Aber von den Piraten kommt wer? Eine Ex-CDU-Schlaftablette.
Überlegt mal, was die Contentmafia oder ein Laden wie BITKOM für Kohle in die Hand nehmen müssen, um für ihre Inhalte eine DPA-Meldung loszutreten! Was die Industrie für die INSM ausgibt! Was die Bertelsmannstiftung kostet! Das kriegt ihr gerade geschenkt. Alles was ihr tun müsst: denen zum richtigen Zeitpunkt etwas schön plakatives geben, das genug Wumms hat, um für die Medien interessant zu sein.
Das öffentliche Nachdenken über eine Schramm-Nominierung wäre sowas gewesen.
Wenn man so eine Gelegenheit herbeiführen will, muss man richtig Aufwand treiben. Z.B. könnten die Piraten gezielt die GEMA herausfordern, und einen Piratensender in Bundestagsnähe betreiben, und es auf einen Rechtsstreit ankommen lassen. Das ist mit Kosten, Mühe und Risiko verbunden. Die Schramm-Geschichte wäre kostenlos gewesen.
Oder ihr könntet "gefälschte" Krebsmedikamente beschaffen, die nach ACTA verboten wären, und dann eine Aktion mit Krebskranken machen. Dann hättet ihr einen Aufhänger, mit dem man der Zielgruppe erklären kann, wieso ACTA schlecht ist.
Generell ist das Muster, aus etwas abstraktem etwas sehr konkretes zu machen, das sich zeigen lässt. Genau wie Jauch und co, die in ihren Talkshows immer einen Betroffenen haben, dessen einzige Funktion ist, das abstrakte Problem konkret zu machen.
Warum habe ich ACTA überhaupt angesprochen? Weil man bei ACTA das Problem gut sehen kann. Die Demos haben einen Impuls geschaffen, der danach Bewegung mit Masseträgheit freisetzt. Der Impuls ist notwendig, aber nicht hinreichend. Man muss auch die Bewegung lenken. Wenn man das nicht tut, kann die Regierung die Bewegung lenken und ein Hütchenspiel bringen, wie sie das jetzt auch versuchen. Erst "wir sind nicht mehr für ACTA" dann "aus formalen Gründen" und dann, ne Woche später, wenn die nächste Sau durchs Dorf getrieben wird, sind sie doch wieder für ACTA. Die anderen Regierungen sind ja genau so, die spielen jetzt alle auf Zeit. "vorübergehend ausgesetzt", "da sind noch Fragen zu klären". Wo ist jetzt die Medienpräsenz der Piraten? Wo ist der Fragenkatalog, der aus Sicht der Piraten ganz konkret zu klären ist? Und zwar Fragen, die die Oma am Kamin versteht. Krebsmedikamente z.B.
Die kurze Zeit der Unklarheit war eure Chance. Ab jetzt ist keiner mehr an eurem Kandidaten interessiert.
Ihr habt glaube ich immer noch nicht kapiert, welche Rolle ihr spielt. Welche Hebel ihr habt. Wie (und vor allem: wie schnell) ihr sie nutzen müsst. Im Gegensatz zu den Legacy-Parteien habt ihr verstanden, wie schnell man im Netz zu Konsens kommen kann, wie schnell man Aktionen lostreten kann. Ihr habt gesehen, wie andere Leute so Dinge bewegen können.
Aber ihr tut nichts davon, verhaltet euch träger als die CDU.
Ich hoffe, das ist euch jetzt wenigstens ordentlich unangenehm.
Ihr Verlierer.
PS: Spart euch bitte eure Ausflüchte und euer "der Fefe hat die Realitäten in einer Partei nicht verstanden"-Gefasel. Nicht um meinetwillen, ich kann das prima ignorieren. Aber in 20 Jahren, wenn eure Kinder euch fragen, wieso ihr damals eigentlich so großflächig verkackt habt, und sie euch eure peinlichen Tweets von damals zeigen. Dann werdet ihr mir dankbar sein, wenn ihr euch das jetzt verkneift.
[Ein besonders peinlicher Knaller war der eine Typ, der mir erklären wollte, ich soll mal nicht so rumnörgeln, die Piraten hätten ja 30 Tage für die Ernennung eines Kandidaten. Ich hatte nicht genug Hände für eine angemessene Fazialpalmierung]
Update: Si tacuisses, philosophus mansisses.
Liebe Piraten, es geht hier nicht um Schramm oder das Amt oder wer es tatsächlich kriegt. Es spielt keine Rolle, ob Schramm schon ja gesagt hat oder sich Bedenkzeit erbeten hat. Es gab da eine kurze Chance, die Diskussion zu lenken. Die CDU hat eine Latenz von zwei Tagen. So lange hattet ihr Zeit, die allgemeine Verwirrung zu nutzen, um die Debatte zu lenken und euch wichtige Punkte anzubringen. Ob Schramm will oder nicht spielt keine Rolle, der wird eh nicht gewählt, wenn ihr den vorschlagt. Und es hätte sogar nicht mal ein richtiger Vorschlag sein müssen. Es hätte völlig gereicht, wenn jemand wichtiges bei den Piraten der Presse gesagt hätte: "Also ich würde mir ja den Georg Schramm auf dem Posten wünschen; ein entsprechender Antrag im Liquid Feedback läuft, und wir haben bei ihm angefragt." Oder besser noch: "Wir im Vorstand" statt "ich".
Update: Ach Quack, ich nehme das zurück. Sie hätten es nicht der Presse sagen müssen. Ein Tweet hätte gereicht. Aber all das Gefasel von "aufgewachsen mit sozialen Netzen", "im Twitter sozialisiert", das ist ja alles Blödsinn. Tatsächlich benutzt ihr Twitter nur zum sinnlosen Rumfurzen, nicht zum Kommunizieren. Könnte man auch morgen zumachen und keine Facette eurer politischen Arbeit wäre eingeschränkt.
Das Problem: Die Ermittlungsbehörden mussten die Funktion "löschen" bei der Herstellerfirma Syborg extra bestellen. Die Kosten dafür belaufen sich auf 130.000 Euro.Da weiß man gar nicht, wen man mehr verachten soll, das BKA, Digitask oder die Politiker, die für diese Gesetze verantwortlich sind.
Verwundert zeigte sich Schaar darüber, dass er zumindest in einem Fall auch Daten aus dem Kernbereich privater Lebensgestaltung in den Akten fand. Dabei hatte ein mutmaßlicher Drogendealer jeweils mit seiner Freundin telefoniert. "Kurzes erotisches Gespräch" heißt es etwa in den Akten, "Liebesbeteuerungen", "danach Sexgespräche", "Ab 15.22.20 h bis 16.01.00 finden offensichtlich Selbstbefriedigungshandlungen statt".Haben wir ja gleich gesagt! Aber hey, wieso hat das BKA denn diese sie inkriminierenden Beweise nicht diskret vernichtet? Das hat die Polizei sonst kein Problem mit. Nun, das liegt daran, dass das eingesetzte Digitask-Produkt dafür zu ranzig ist:
Auch die zugehörigen Tonspuren waren noch vorhanden. Das BKA hätte sie zwar gern gelöscht, doch die digitask-Software ließ keine punktuelle Löschung zu.m(
Nicht mal eine kreative Ausrede kriegen die Spezialexperten vom BKA hin. Das mit dem "die Software kann das nicht" ist schon vom Arbeitsamt verbrannt.
Uns so erklärt sich dann auch plötzlich, wieso wir eine EU-Aufsicht für den griechischen Haushalt brauchen. Sonst kämen die Griechen am Ende noch auf die Idee, ihre Militär-Aufträge zu stornieren. Dabei haben die jetzt schon vier Mal so viele Panzer wie Deutschland.
Es stellt sich heraus, dass das einfacher ist, als man annehmen sollte:
Doch der erkannte die Polizisten und – laut Panorama vorliegender Akten - "beschleunigte sein Fahrzeug so, daß eine Verfolgung im Rahmen der STVO nicht möglich war".
Es geht bei der Demo darum, dass das Opfer bei Google Maps rumklickt — über SSL. Aber dass man, wenn man gut vorbereitet ist, aus der Größe der gezogenen Kacheln sehen kann, wo auf der Welt der gerade herumklickt.
Falls ihr also mal jemandem erklären wollt, wie schlimm das mit dem Datenschutz im Internet wirklich ist (und wieso ich immer mein Laptop per Kabel anschließe und nicht per Wifi), dann ist dieser Blogpost vielleicht ein guter Ansatz.
Bundestagsabgeordnete der Linken werden aus Sicht der Bundesregierung zu Recht vom Verfassungsschutz beobachtet, weil von ihnen eine Gefahr für die deutsche Demokratie ausgehen könnte.Die offensichtliche Anmerkung wäre an der Stelle natürlich, dass von den rechtsnationalkonservativen Neocon-Marodeuren von Schwarz-Geld die deutlich größere Gefahr für die Demokratie ausgeht, und wenn die Linken erst mal an der Regierung sind, dann wird der Verfassungsschutz da sicher aus Gerechtigkeitsgründen entsprechend V-Männer einsetzen.
Aber bei dem Gedankengang fällt auf: die SIND bestimmt schon vollständig unterwandert. CDU und FDP kann man sicher gar nicht verbieten, weil die Führungsriege komplett aus V-Männern besteht! Und plötzlich erklärt sich so vieles, von der Frage, wieso das Personal bei Schwarz-Geld eigentlich so unterirdisch inkompetent ist, warum das alles nur Mitläufer sind und keiner mal eine eigenständige Entscheidung treffen mag, wie bei so vielen Leuten ohne Meinung in Sachen "innere Sicherheit" trotzdem so eine klare politische Linie zu mehr Kompetenzen für den Polizeistaat rauskommen kann.
Liebe Warez-Doods, lest euch bitte nochmal Kimbles Geschichte durch. Megaupload ist wie seine erste BBS. Als die damals hochgenommen wurde, hat Kimble mit dem inzwischen verflossenen RA Gravenreuth zusammengearbeitet, um seine Kunden und den Rest der Szene ans Messer zu liefern. Was glaubt ihr denn, wass Kimble jetzt mit den Weblogs von Megaupload machen wird? Ihr habt doch hoffentlich nicht für eine Sekunde geglaubt, dass der da schon keine Logs aufheben wird, um euch zu schützen?
Bei Rapidshare gibt es einen Hauch von einem Zweifel, ob es da neben Warez-Infrastruktur auch noch einen legitimen Nutzen gibt, aber bei Megaupload? Puleeze! Kimble stand die ganze Zeit mit einem Bein im Knast, und sein Plan war offensichtlich, das wie damals mit der BBS zu machen, wenn er mal Probleme hat.
Ich schätze die Amis aber so ein, dass sie ihn jetzt verarschen werden. Ich glaube die werden ihm einen Deal anbieten, seine Daten nehmen, und ihn dann trotzdem einknasten.
Am Ende ist doch immer der Kunde der gearschte.
Naja, zu diesem ganzen Blödsinn passt diese Meldung hier wie die Faust aufs Auge. Oooh, es geht um Apples "Fashionista"-Kunden. Da muss sich aber jemand echt das Hirn zermartert haben, um den am wenigsten ausfallend werdenden Terminus zu finden. Hier ist das Highlight aus dem Artikel:
Personal-computer makers are counting on ultrabooks to challenge the MacBook Air, Apple’s best-selling laptop, which is less than an inch thick. Still, Hewlett-Packard isn’t trying to compete on price: The new Spectre is $100 more than a MacBook Air with a 13.3-inch screen.
Das muss man sich mal auf der Zunge zergehen lassen. Die machen einen Nachbau, und der ist teurer als das geklonte Produkt, das für seinen gänzlich unverschämten Preis berühmt ist. Wie begründen sie das? So:Hewlett-Packard is emphasizing the laptop’s premium features and design, a bid to reach the “savvy fashionista” market, said Page Murray, a vice president of marketing at the company.
Ich könnte mich ja über das "savvy" nur kaputtlachen an der Stelle. Was ist den daran bitte savvy, wenn man sich von Äußerlichkeiten zum Kauf eines zu teuren Produktes verleiten lässt, mit dem man dann am Ende nicht arbeiten kann? Aber wartet, wird noch besser:“There’s always someone who wants to win the race to the bottom,” Murray said. “It usually ends with a splat.”
So, setzt euch mal hin, und lasst euch diese Äußerung durch den Kopf gehen.HP (!) beschimpft Apple (!!) für ihre Dumpingpreise (!!!). Un-glaub-lich.
Und plötzlich verstehe ich, wieso HP aus dem PC-Markt aussteigen wollte. Das erscheint mir an der Stelle auch als einzig sinnvoller Ausweg. Notschlachten, solange es noch Teile gibt, für die jemand was zahlen würde. (via)
Update: Zwei Stichworte seien noch erwähnt. 1. fest eingelötete Batterien. 2. beschissene Displays. Die Displays sind besonders ärgerlich, weil a) Mobiltelefone bald höhere Auflösung haben als man in diese Lifestyle-Ultrabooks einbaut, und b) die dann ein "Unibody"-Magnesium-Gehäuse drumherum tun. Nicht nur hätte man für den Preis des Gehäuses ein ordentliches Display einbauen können. Auch die Energiebilanz von Aluminium-Gehäusen sollte den ganzen Pseudo-Öko-Veganer-Appleusern die Tränen in die Augen treiben.
Allerdings listet die Behörde, die sich vom TÜV Rheinland beraten ließ, in einem 9-Punkte-Katalog Empfehlungen für die Verbesserung der Notfallmaßnahmen für den Reaktor auf. So solle es eine bessere Notstromversorgung geben, um im Havariefall Messgeräte und externe Pumpen schneller anschließen und betreiben zu können. Die Nutzbarkeit eines 250 Meter vom Reaktor gelegenen Bunkers, von dem aus bei einem Unfall die Anlage kontrolliert und gesteuert werden soll, soll überprüft werden. Außerdem sollen die Sicherungsmaßnahmen gegen Wassereinbrüche durch Starkregen oder Rohrbrüche verbessert, Notfallhandbücher überarbeitet und die Informationsgewinnung in unfallbedingt verstrahlten Gebäudeteilen analysiert werden.Wenn schon der TÜV mit so vielen so offensichtlichen "Vorschlägen" kommt, dann ist mir das ja vollständig unklar, wie irgendjemand sagen kann, dieser Müllmeiler haben einen wie auch immer gearteten Stresstest überstanden. Was für eine Farce.
Update: Ich kriege gerade diverse Hinweise, dass "ans Netz gehen" falsch ist, weil das ein Forschungsreaktor ist. Der wird nicht angefahren, um Strom zu generieren, sondern nur um Neutronen zu erzeugen. Stimmt natürlich. Man verzeihe mir die flapsige Formulierung. Rückblickend frage ich mich, wieso ich das überhaupt geschrieben habe, das ist ja noch schlimmer wenn wir da nicht mal als Gegenleistung für das Risiko und den Atommüll Strom rauskriegen.
Update: Jetzt gehen hier diverse Mails von Physikern ein. Ich will mal aus einer zitieren:
Der betreffende Forschungsreaktor besteht aus knapp 9.2 Kilogramm Uran, das passt in ein Bierglas (knapp 480 cm^3). Zum Vergleich: In einem stromproduzierenden Reaktor sind knapp 100 Tonnen (bei neueren Designs auch mehr) an Brennstoff drin. Dies nur, um zunächst einmal die Größenordnung zu verdeutlichen über die hier geredet wird. Nur weil da mit ionisierender Strahlung hantiert wird ist das nicht gleich alles Großgerät, das irgendwie heftig entgleisen kann.
In allen solchen Forschungsreaktoren ist zu wenig Brennstoff für einen unkontrollierten Unfall, die Anordnung wird überhaupt nur durch viel Optimierungsaufwand mit geschickt plazierten Neutronenreflektoren kritisch.
Andere schreiben, dass bei Forschungsreaktoren absichtlich kein Strom gewonnen wird, damit es keinen ökonomischen Vorwand dafür gibt, den länger als nötig zu betreiben. Diese Argumente klingen für mich stichhaltig und ich ziehe meinen Rant zurück.
Die Ungarn verlieren die Geduld mit ihrem Ministerpräsidenten Viktor Orbán, sie fürchten um ihre Demokratie: Zehntausende protestierten am Montagabend vor der Budapester Oper gegen die neue Verfassung. In Sprechchören forderte die Menge den Rücktritt des rechts-konservativen Regierungschefs, der seit Mai 2010 an der Macht ist.Liebe Ungarn, wieso habt ihr diesen Typen auch gewählt? Der hat nie so getan, als sei er was anderes als ein "Rechts-Konservativer"!
Und auch das halbgare Wulff-Dementi bespricht die FAZ ausführlich.
Ein reuiger Christian Wulff? Mitnichten. Der Satz hat schließlich zwei Teile, und der erste besteht aus Wulffs Behauptung, dass sein Handeln „juristisch rechtens“ gewesen sei.Ein herzlicher Gruß an Maha an der Stelle! Da hast du ja was losgetreten, jetzt achten alle auf die Grammatik bei Politiker-Wieselsprech :-)
Oh und am Ende erklären sie auch noch, wieso der Gabriel keinen Rücktritt fordert. Der wäre selbst fällig, wenn man die selben Maßstäbe bei ihm anlegte.
Ist nicht auf Anhieb klar. Daher verrate ich euch mal, was die Gerüchteküche sagt.
Die haben gerade alle keinen Bock, sich die Feiertage mit Kandidatur-Stress zu verderben.
Nein, wirklich! Das ist der Grund laut Gerüchteküche. Und da sieht man mal, was für eine Farce dieses ganze Polittheater ist.
Ich denke mal, jetzt wird sich ein fetter Shitstorm über Youtube bilden, dass sie so einer Regelung jemals zustimmen konnten, und Youtube wird das als Hebel benutzen, um die ganzen anderen ähnlichen Abkommen zu beenden. Dann tut mal euren Teil und regt euch auf! :-)
Die Support-Webseite von Ubisoft sagt, tja, das passiert halt, wenn man bei schattigen Webseiten einkauft, man soll lieber bei ordentlichen Läden kaufen, wie z.B. Steam.
Und genau das war der Grund, wieso ich dieses Spiel bei Steam gekauft habe. Bisher blieb einem ein Großteil des sinnlosen CD-Key-DRM-Bullshit erspart, wenn man bei Steam gekauft hat, aber auch die Zeiten sind jetzt wohl vorbei.
Tja, dann bleibt ja nur noch Raubkopieren. Oder was wollt ihr mir gerade sagen, Ubisoft? Habt ihr eigentlich jemals mit euren Maßnahmen einen tatsächlichen Raubkopierer getroffen? Oder habt ihr euch mal überlegt, dass das prinzipbedingt immer nur die ehrlichen Kunden treffen kann, weil die anderen diesen ganzen DRM-Bullshit gar nicht erst zu Gesicht bekommen?
Na ganz groß.
Und gerade so schön passend im Dezember, wo der eine oder andere vielleicht über die Anschaffung von ein paar Ubisoft-Videospielen auf Steam nachgedacht hat!
Der Lacher ist ja, wie die da an diesem Stabilitätspakt festhalten. Wie soll Deutschland denn z.B. Italien retten, wenn wir keine Schulden machen können? Und überhaupt, wieso tun alle so, als sei irgendein EU-Land ein der Lage, einen "prinzipiell ausgeglichenen Haushalt" vorzulegen? Das ist ja wohl völlig lächerlich, da ist niemand auch nur in der Nähe von.
Auf der anderen Seite ist das ja durchaus eine gute Nachricht, wenn wir die Briten mal rauskanten. Die machen beim Euro nicht mit und wollen dann bei der Eurorettung mitreden, das geht ja mal gar nicht. Die werden schon sehen, wieviel von ihrer Wirtschaftsleistung übrig bleibt, wenn die EU ohne sie weiter macht und dann vielleicht auch mal was gegen den Banking-Casinostandort London unternimmt. Dann können die einpacken.
Die perfekte Erklärung für das Verhalten der Briten gibt es ja bei Yes, Minister, einer BBC-Serie aus den 80ern. Leider hat Youtube mir den Clip gesperrt, obwohl das ein Kulturgut und für das Verständnis der aktuellen Lage essentiell ist. Na gut, dann lest euch das halt bei Wikiquote durch. Oder kauft euch die DVD-Version. Bzw solltet ihr das in jedem Fall machen, das lohnt sich.
Update: Einen spannenden Aspekt daran zeigt das ehemalige Nachrichtenmagazin noch auf:
Der neue Vertrag zwischen den 23 EU-Ländern könnte laut Experten allerdings zu zahlreichen rechtlichen Problemen führen, denn die Bestimmungen dürfen Regeln der EU-Verträge nicht widersprechen.
Was für ein Clusterfuck.
Wenn man verstehen will, wieso das so ist, muss man verstehen, wie die Zuständigen die Situation sehen. Einer dieser Zuständigen hat einem Freund von mir jetzt folgendes gesagt (ich hab das aus 2. Hand, daher ist das nur paraphrasiert):
Es gibt in der Gesellschaft so ein Grundrauschen an Kriminalität, das muss man irgendwie kanalisieren. Wenn wir Drogen dekriminalisieren, dann kommen diese ganzen Leute, die im Leben nur eine kriminelle Laufbahn gelernt haben, und suchen sich was anderes kriminelles.Mal völlig unabhängig davon, für wie wahrscheinlich mal das inhaltlich hält, lässt mich dieses Statement seit gestern nicht mehr los, ich denke da die ganze Zeit drüber nach. Was für ein Menschenbild das ist, das der da hat.
Oh, die Aussage kommt übrigens von einem Richter.
Update: Ah, einen Aspekt hatte ich vergessen:
Wenn man sie erstmal in Strukturen hat, hat man sie leichter im Blick.
Dem Linkspartei-Abgeordneten Jan Korte reicht das nicht: "Wenn die Bundesregierung zum Einsatz der vom CCC analysierten Software in den Ländern nichts weiter weiß, als bisher in der Presse stand, was hat sie dann die ganze Zeit getan?"Die haben nicht mal angefangen, irgendwelche Aufklärung auch nur zu versuchen. Oh und ihre Ausrede, wieso der Quellcode aus ihrer Sicht auch gar nicht nötig war:
Deswegen hätten die Bundesbehörden "in jedem Einzellfall Anwendungstests" durchgeführt.Da krieg ich vom Lesen schon Kopfschmerzen! Mir fällt gar keine Steigerung ein, wie die sich noch inkompetenter geben könnten. Oh und die CCC-Demonstration, als wir den Trojaner mit unserem GUI-Tool fernsteuerten, und sogar einen Fake-Trojaner bauten, der dem BKA-GUI-Tool falsche Daten unterschieben kann, die … leugnen sie einfach!
Die Bundesregierung bezeichnete die Möglichkeit, dass der Datenstrom abgehört werden könne, nun als "rein theoretische" Möglichkeit, für die Fachwissen und Zeit nötig seien, die eine überwachte Person wohl eher nicht habe.Ich habe das zufällig aus der Nähe gesehen. Der Code, um einen vorbeirauschenden Kontrollkanal zu entschlüsseln, passt in eine traditionelle Email-Signature:
my $key = "\x49\x03\x93\x08\x19\x94\x96\x94\x28\x93\x83\x04\x68\x28\xa8\xf5".Der Code für den kompletten Fake-Trojaner, der falsche Screenshots zurückliefert, waren unter 100 Zeilen Perl.
"\x0a\xb9\x94\x02\x45\x81\x93\x1f\xbc\xd7\xf3\xad\x93\xf5\x32\x93";
my $cipher = Crypt::Rijndael->new( $key, Crypt::Rijndael::MODE_ECB() );
my $plain = $ciper->decrypt($daten);
Und hier ist, was ihnen so peinlich ist, dass sie es gleich ganz geheimhalten:
Das Informationsinteresse des Parlaments müsse hinter den berechtigten Geheimhaltungsinteressen zurücktreten, heißt es in der Antwort, ansonsten könne ein wirksamer Schutz vor Terrorismus erheblich gefährdet werden.Alles geheim!1!! Ich möchte mich daher zusammenfassend der zitierten Einschätzung des CCC anschließen:Können Bundesbehörden auch Mobiltelefone anzapfen? Auch die Antwort auf diese Frage der Linkspartei ist geheim, "VS - Nur für den Dienstgebrauch". Die Fähigkeiten und Methoden der Behörden sollen im Dunkeln bleiben, sonst könnten staatliche und nichtstaatliche Akteure Rückschlüsse daraus ziehen. Haben Internetprovider bei der Infektion der Zielrechner geholfen? "VS - Nur für den Dienstgebrauch".
CCC-Sprecher Engling will das nicht gelten lassen. "Wenn die Fragen konkret werden, verweist die Regierung auf vorgebliche Geheimhaltungsinteressen und verwehrt damit der Öffentlichkeit und dem Parlament eine wirksame Kontrolle der Polizeibehörden und Geheimdienste." Er vermutet nicht nur die Sicherheitsinteressen des Staates dahinter: "Nur ungern will man zugeben, dass man sich ein teures und doch so amateurhaftes Programm hat andrehen lassen."Das komplette PDF gibt es u.a. hier.
Lustigerweise haben sie dabei anscheinend einen Paragraphen in ihrer eigenen Wahlordnung übersehen, so dass schon ein einziger Wahlcomputergegner reicht, um dann die Wahlen anzufechten.
Ich für meinen Teil stelle schonmal Popcorn kalt.
Schröder schrieb, von den bereits bewilligten Geldern seien Mitte November 8,5 Millionen Euro noch gar nicht abgerufen worden. „Viele, die jetzt reflexhaft nach mehr Geld für Programme gegen Extremisten rufen, sind leider allzu frei von Sachkenntnis“, schrieb sie. Bei der Projektförderung gegen Extremisten fehle im nächsten Jahr kein einziger Euro.Wer sich wie die gute Frau Schröder gerade mangels Sachkenntnis nicht erinnern kann, warum das so ist, der sei sei hierauf verwiesen.
Die andere interessante Einsicht dieses Artikels ist, dass die Länder auf ihren "Verfassungsschutz"ämtern beharren. Das finde ich spannend, ja sogar unerwartet, denn eigentlich haben die Länder ja überhaupt gar kein Geld für gar nichts über, sind völlig pleite, können sich dringende Infrastruktur nicht leisten, in den Schulen blättert der Putz von den Wänden. Was wäre da eine einfachere Geldquelle als die Schließung der ganzen überflüssigen, ja kontraproduktiven und destruktiven "Verfassungsschutz"ämter?
Mir fallen da ja spontan nur Verschwörungstheorien ein. Vielleicht haben die Landesregierungen über die Jahre die Schnüffler benutzt, um die jeweilige Opposition abzuhören, und die sitzen jetzt auf einem Riesenhaufen Kompromat? Oder vielleicht haben die "Verfassungsschützer" in ihrer Geheimhaltung noch ganz andere Leichen im Keller, also wörtlich, Leichen, vielleicht haben die Exekutionen durchgeführt? Man weiß das ja nicht! Wenn jemand ohne Sorge vor Rechenschaft vor dem Gesetz agieren kann, wieso sollte so jemand dann nicht auch gleich den Liebhaber seiner Frau verschwinden lassen. Ich vertrete ja seit Jahren die These, dass so ein Arbeitsumfeld vor allem Leute anzieht, die eine Affinität für illegale "Arbeit" haben. Man wird ja auch nicht Gerichtsvollzieher, wenn man nicht darauf steht, andere Leute zu erniedrigen.
Wie kann man sicherstellen, dass wenn jemand das Bundesland verlässt, dass andere aufmerksam gemacht werden?Mit anderen Worten: wenn jemand das Bundesland wechselt, fällt er aus dem Raster. Außer bei islamistischem Terrorismus. Oh und bei 4:10 erklärt er, wieso sie nicht gemerkt haben, dass sie es mit Rechtsterrorismus zu tun haben. Weil es keine Bekennerschreiben gab. Und da kam dann niemand auf die Idee, es könne sich um Terrorismus handeln. (Danke, Alex)
Holger G. sei 1997 von Thüringen nach Niedersachsen gezogen und habe zwischen 1999 und Ende 2004 an rechten Demonstrationen teilgenommen und Kontakt zu Vertretern der rechten Szene gehabt, sagte der Präsident des niedersächsischen Verfassungsschutzes, Hans-Werner Wargel.Wie kommt denn das, dass die das noch wissen, wenn sie die Akten doch angeblich gelöscht haben? Und wieso steht in den Akten drin, an welchen Demonstrationen der teilgenommen hat?Seit 2004 sei er nicht mehr bei den Behörden auffällig geworden. Deshalb sei die Akte des 37-Jährigen nach fünf Jahren vorschriftsgemäß aus den Dateien der Behörden gelöscht worden, so Wargel.
Ihr solltet solche Trittbrettfahrern boykottieren und auch eure Bekannten vor ihnen warnen. So langsam bereue ich ja, überhaupt einen RSS-Feed anzubieten, wenn das dann so missbraucht wird.
Update: "Betrüger" bezog sich jetzt nicht auf die ganzen Reposter, sondern konkret auf diesen einen Typen, der meine Inhalte ohne Namensnennung und ohne Rücklink weiterverbreitet. Ich werde jetzt nicht rumlaufen und Reposter abmahnen o.ä., aber es kommt leider immer wieder vor, dass Leute nicht verstehen, dass z.B. blog.refefe.de kein Angebot von mir ist, und sich dann da von den Trollen ärgern lassen und mich dann anmailen, wieso ich sowas dulde. Daher hier nochmal fürs Archiv die Distanzierung.
Das Amtsgericht Offenbach attestierte den Ermittlern im Juni, sie hätten gegen die kritischen Polizeibeamten ins Blaue hinein ermittelt.Und weiter:
Der Verdacht gegen die Beamten beruhe auf reiner Spekulation. Sogar die Grundvoraussetzung für die Durchsuchung der Wohnung fehle, nämlich der Tatverdacht für eine strafbare Handlung, erklärte der Ermittlungsrichter.Die konnten sich nichtmal glaubwürdig einen Tatverdacht aus dem Arsch ziehen! Gut, das hält Richter normalerweise nicht davon ab, die Hausdurchsuchung zu genehmigen, daher: Hut ab für den Richter. Schade, dass Richter offenbar nur bei Durchsuchungen gegen Polizisten auf die Idee kommen, dass da was nicht stimmen könnte.
Oh und wieso ist das schon wieder Hessen, wo Leute dafür verfolgt werden, dass sie ihre Arbeit gut machen?
Und jetzt heißt es gerade bei Reuters, Papandreou wolle zurücktreten und sein Finanzminister soll eine Interimsregierung machen, bei der Tagesschau gibt es noch eine Vertrauensfrage und beim ehemaligen Nachrichtenmagazin hat er sie schon gewonnen. Es drängt sich der Eindruck auf, dass gerade alle ein bisschen überfordert sind von der Situation.
Es gab bei der BBC auch eine wunderbare Rede von dem Cameron, das war ganz großes Kino. Der wurde gefragt, wenn die Briten so doll gegen Eurozonen-Bailouts sind, wieso sie dann jetzt dem Weltwährungsfonds Kohle in den Arsch schieben sollen, die der dann ja auch bloß zur Rettung der Eurozone einsetzen wird. Die Frage ließ, man merkt das schnell, im Grunde keinen Ausweg. Und so hat Cameron da minutenlang herumgeschlittert, man lehne ja einen Bailout für die Eurozone generell ab, aber der Weltwährungsfonds sei ja wichtig, und man sei ja auch auf ein funktionierendes Wirtschaftgefüge in der Welt angewiesen, und daher wolle man den Weltwährungsfonds stärken. Aber den Eurozone-Mist sollen die mal selber klären da in der EU. Das war wunderbares Fremdschämen, wie der sich da herumwinden musste.
Sowas wünsche ich mir ja hier auch mal. Dass mal jemand der Merkel die peinlichen Fragen stellt und die dann nicht mit den üblichen Sprechblasen davonkommen lässt. Mal so richtig schön grillen, die Frau. Nicht immer weglaufen lassen, wenn es spannend wird!
„Der Bund braucht immer gute Leute“, sagte er der Mitteldeutschen Zeitung.Na DAS ist doch mal eine tolle Idee! Wenn der Bund schon jemanden einstellt, um aus Sicherheitsgründen ihre Schnüffeltechnologien zu implementieren, dann nur die BESTEN der BESTEN der BESTEN, SIR!
Update: So langsam stellt sich ja nicht nur mit Hinblick auf die Historie des CEO die Frage, wie die damals eigentlich an die Aufträge gekommen sind. Und mehr noch: wieso Leute wie der Uhl auch noch in Erwägung ziehen, ausgerechnet die Firma einzukaufen, der sie die aktuelle unangenehme Situation zu verdanken haben.
vielmehr verfügt das Land über Sicherheitsbehörden, die sehr kontrolliert, sehr sorgfältig, sehr behutsam mit dem sensiblen Instrument der Quellen-TKÜ umgehen. So soll es auch sein.mit dem Video derselben Rede (ab 5:00), wo er folgendes sagt:Es wäre schlimm, wenn unser Land von Piraten und Chaoten aus dem Chaos Computer Club regiert würde.
Wir haben Sicherheitsbeamte, die Recht und Gesetz verpflichtet sind.
Das Land wird von Sicherheitsbehörden geleitet, die sehr behutsam mit dem sensiblen Instrument der Quellen-TKÜ umgeht, und so soll es auch sein.Wie erklärt sich diese Diskrepanz? Sind die Stenographen des Bundestags schwerhörig? Nein, wie sich herausstellt, legen die ihre Transkripte jeweils dem Büro des jeweiligen Redners vor, und der kann dann darin nochmal die peinlichen Teils geradebiegen.Es wäre schlimm, wenn unser Land am Schluss regiert werden würde von Piraten und Chaoten aus dem Computerclub.
Es wird regiert von Sicherheitsbeamten, die dem Recht und dem Gesetz verpflichtet sind.
Für mich persönlich ist damit klar, dass der Wert dieser Transkripte ähnlich der Beweiskraft von mit Trojanern erlangten "Beweisen" gegen Null geht.
Update: Vielleicht wird angesichts dieses Vergleichs auch klar, wieso ich grundsätzlich keinen Protokollen trauen kann, die vom Verdächtigen selber erstellt werden. Wenn der Bundestag schon nicht sauber protokollieren kann, was der Uhl in einer live ausgestrahlten Debatte gesagt hat, wieso sollten wir dann dem BKA trauen, sich selbst zu protokollieren?
Update: Gleich am Anfang ist noch eine sehr schöne Stelle (im Video am 1:20):
Die Computer der Kriminellen werden immer ausgetüftelter, sie werden immer raffinierter, der Staat muss schauen, wie er diesen Verbrechen im Netz Herr wird.
Und im Stenoprotokoll geht die Stelle so:
Die Computerprogramme der Kriminellen werden immer ausgetüftelter, sie werden immer raffinierter, und der Staat muss schauen, wie er dieser Verbrecher im Netz Herr wird.
Update: Uhl räumt auf Abgeordnetenwatch den "sprachlichen Missgriff" ein.
Update: Falls jemand nicht auf die Ecke links oben geguckt hat, als der Uhl den Spruch mit den Piraten und Chaoten vom Computerclub raushaute: da fazialpalmierte jemand ausgiebig.
Update: Falls noch jemand Fragen hat: Yes, Prime Minister erklärt das hervorragend.
The purpose of minutes is not to record events, it is to protect people.
Also was schreibt er denn da so.
Das BKA hat keinen Verfassungsbruch begangen!Das wird sich zeigen.
In unsere OLD- und Quellen-TKÜ-Software war zu keinem Zeitpunkt eine rechtswidrige Hintertür zum Aufspielen von Ausspähprogrammen eingebaut.Das klingt gut, leider wird es noch im selben Dokument auf Seite 7 der Lüge überführt:
Update selbst wird mit der Updatefunktionalität der Digitask-Aufzeichnungseinheit durchgeführt (Updates werden protokolliert)Das mit dem Protokoll klingt gut, aber leider ist ein Protokoll auf Seiten des Trojaners wertlos, weil es von Dritten manipuliert werden kann, und ein Protokoll auf Seiten des BKA ist auch wertlos, weil über die Schnittstelle auch von Dritten weitere Malware hochgeladen worden sein kann, ohne dass das überhaupt beim BKA vorbeikommt.
Es gibt keinen Zugriff von Dritten auf die Software des BKA.Da bin gespannt auf Ihre Beweisführung, Herr Ziercke!
Die Planung, Durchführung und Nachbereitung von Quellen-TKÜ und Online-Durchsuchung folgen einem detaillierten Phasenkonzept, einschließlich ausdifferenzierter Prüf- und Kontrollmechanismen.Bei dem Satz muss jemand den Inhalt mitzuübertragen vergessen haben. Hier ist jedenfalls keiner angekommen. Auch die ganze Seite 4 ist reiner "Beweis durch Behauptung"-Kinderkram. Damit können sie vielleicht jemanden wie den Uhl überzeugen, aber sonst niemanden. Kein Wunder, dass sie das hinter verschlossenen Türen vor ausgesuchtem Publikum gehalten haben. Sonst wären sie ja aus dem Saal gelacht worden damit.
Dann machen sie noch die Ansage, dass sie in Amtshilfe für Rheinland-Pfalz und Hessen Trojaner verteilt haben. Sehr schön!
Desweiteren verweisen sie auf ihre ISO 9000ff-Zertifizierung (HAHAHAHA, Snake Oil zum Quadrat, das lässt ja tief blicken, dass sie DAS als Beleg für ihre Integrität nehmen!) und ein Phasenkonzept. Wer schonmal in einer WG gewohnt hat, mit Konzept zum gemeinschaftlichen Geschirrspülen und Müllrunterbringen, der wird das ähnlich erheiternd finden wie ich jetzt. Sie zitieren da ab Seite 6 das Phasenmodell. Ich kann das nicht mal pasten hier, ich hab vom Fremdschämen Rheuma gekriegt und kann die Maus nicht mehr schieben. AU DIE SCHMERZEN! Das einzige, was man da mitnehmen kann, ist dass es einen Amtsleitungsvorbehalt gibt. D.h. die Amtsleitung steht jetzt persönlich mit einem Bein im Knast und kann das nicht mehr auf inkompetente Angestellte abwälzen.
Schließlich kommen dann auch noch die Ausflüchte zu dem Proxy, bzw. kommen sie gerade nicht. Da steht nur:
zur Verschleierung der Q-TKÜ gegenüber dem Tatverdächtigen wird die gesamte Kommunikation der Software über mindestens zwei Proxy Server geleitetEin Schelm, wer böses dabei denkt.
auf diesen Proxy Servern werden keinerlei Daten abgelegt, sondern lediglich eine Durchleitung - über nicht-deutsche Server – vorgenommenAch sooo! Das ist nur eine Durchleitung! Na dann kann da ja nichts passieren. Immerhin: Sie geben zu, dass sie durch das Ausland routen. Das macht aber nichts (Seite 11), weil:
Richtig ist vielmehr, das die Daten über einen ausländischen Server lediglich verschlüsselt weitergeleitet und nicht auf dem ausländischen System gespeichert werden.Ich bewundere deren Chuzpe, ihre Pfusch-Verschleierung als "Verschlüsselung" zu bezeichnen. Oh und die scheinen noch nicht verstanden zu haben, dass man mit einem Proxy auch durchfließende Daten manipulieren kann.
Ein schöner Lacher ist noch die "Beendigungsphase":
No shit, Sherlock! Mit forensischen Methoden durch Dritte analysiert, ja? *schenkelklopf*
- Überwachungssoftware wird möglichst im Rahmen operativer Maßnahmen physikalisch gelöscht
- sofern mangels Zugriff auf das überwachte System physikalisches Löschen nicht realisierbar, wird auf die eingebaute Löschfunktion zurückgegriffen
- bei letztgenannter Alternative (sogen. Fernlöschung) besteht ein Restrisiko, dass die Software oder Teile davon zu einem späteren Zeitpunkt mit forensischen Methoden durch Dritte analysiert werden
Die nächste Frage, die sich stellt, ist was es mit der "revisionssicheren Dokumentation" zu tun hat, die gestern alle CDU-Tontauben nachgebetet haben.
Das ist nicht gut, weil "alle gewonnenen Daten" auch den Kernbereich der privaten Lebensgestaltung betrifft und nach Vorgabe des Bundesverfassungsgerichts solche Daten sofort gelöscht werden müssen. Und überhaupt stellt sich natürlich die Frage, was auf ein Protokoll zu geben ist, dass im Fall eines Manipulationsvorwurfes vom Angeklagten selber geführt wurde. Ich sage: gar nichts. Da müsste man schon besondere Maßnahmen ergreifen, um eine Manipulation besonders schwer zu machen, z.B. per Read-Only-Ausleitung der Logdaten in einen physisch separaten Logging-Bereich, bei dem nur hinten angefügt und nichts gelöscht oder überschrieben werden kann nachträglich. Was das BKA aber darunter versteht:
- Sämtliche durchgeführten Aktionen (Updates, Modulaktivierungen und -deaktivierungen) werden protokolliert.
- Des Weiteren sind dort alle gewonnenen Daten (Gespräche, Chatnachrichten, übertragene Dateien) auswertbar vorhanden.
Die operativen Worte hier sind "aus der Bedienoberfläche heraus". Wenn jemand weiß, wie man es außerhalb der Bedienoberfläche manipuliert, ist das Scheunentor offensichtlich offen. Daher dementiert das BKA auch gleich so doll sie können (ein lauer Windhauch würde diese Argumentation wegwehen):
- Das systemtechnische Protokoll ist aus der Bedienoberfläche heraus nicht manipulierbar.
ACH, für das BKA soll die Unschuldsvermutung gelten, wenn sie mit thermonuklearen Trojanern herumhantieren? Aber umgekehrt dürfen unsere Behörden uns trojanisieren, selbst wenn wir nachweislich überhaupt nichts angestellt haben, unter der Maßgabe der Gefahrenabwehr? Im Übrigen ist das mit dem administrativen Zugang nicht glaubwürdig. Wenn das GUI ohne Admin-Zugang in die Datenbank schreiben kann, dann kann das auch der Benutzer des GUIs. Er muss sich nur die Zugangsdaten für die Datenbank aus dem GUI rauspopeln.
- Löschen von Protokolldaten wäre nur mit administrativem Zugang (nicht der Ermittlungsbeamte, nur der Techniker hat Zugang) auf die zugrundeliegende Datenbank und entsprechendem technischen Aufwand bei gleichzeitiger krimineller Energie möglich. Dafür gibt es keinem Fall auch nur die Spur eines Verdachts!
Und ob das BKA kriminelle Energie hat, das ist ja wohl eine Frage des Blickwinkels. Die wollen Trojaner bei den Bürgern installieren! Wenn die Russen das tun, nennt man das "Mafia" und "organisierte Kriminalität" und die Politik nimmt es als Anlass, um noch mehr Trojanereinsätze zu begründen!
Aber hey, ist ja noch nicht fertig. Hier ist noch ein echtes Highlight:
Falsch ist, dass das BKA eine Überwachungssoftware verwendet, die mit einer unsicheren symmetrischen Verschlüsselung arbeitet und nur in eine Kommunikationsrichtung verschlüsselt. Wir verschlüsseln in beide Richtungen!HAHAHAHAHAHAHA, das alleine ist ja schon so ein Brüller, ich lach mich kaputt. Wir verschlüsseln in beide Richtungen mit einem unsicheren symmetrischen Cipher!1!!
Richtig ist, dass ein gemeinsamer Schlüssel zwischen Software und Einsatzservern vergeben wird. Dies dient der Verschlüsselung und der Authentifizierung.OH DIE SCHMERZEN! Sie bestätigen also direkt, was sie im Absatz davor noch dementiert haben. Gut, mit einem symmetrischen Schlüssel kann man sich nicht authentisieren, das weiß schon jeder Informatik-Studienabbrecher, das meinen die bestimmt nicht ernst? Doch, meinen sie!
Der Kommunikationspartner kann sich ohne diesen Schlüssel nicht als gültiger Partner ausgeben.Liebes BKA. IHR LIEFERT DEN SCHLÜSSEL AUS. Der ist im Trojaner drin. Der ist nicht geheim. Und man kann mit ihm nichts authentisieren. Fragt doch mal eure Krypto-Kollegen vom BSI, die haben dem Vernehmen nach Reste von Krypto-Knowhow am Start. Wenn die nicht alle schon dem Herzinfarkt erlegen sind angesichts eurer haarsträubenden Äußerungen hier, dann werden sie euch zumindest bestätigen, wie tief euer Unwissen hier reicht. "Wir haben da auch Experten", dass ich nicht lache. Gut, helfen werden euch die BSIler nicht, das haben sie ja schon angesagt. Aber euch ist ja eh nicht zu helfen.
Weiter im Text. Es fehlt ja noch der Teil, wo sie den CCC als die Bösen hinstellen. Hier ist er:
Seit der Veröffentlichung der Signatur der Verschlüsselung durch den CCC könnten noch laufende Maßnahmen entdeckt werden. Das BKA hat daher in einem aktuellen Verfahren der organisierten Rauschgiftkriminalität die Maßnahme sofort abgebrochen und dies der Staatsanwaltschaft und dem anordnenden Gericht mitgeteilt. Dies ist auch den Bundesländern mitgeteilt worden.ORGANISIERTE RAUSCHGIFTKRIMINALITÄT!!1! Mit anderen Worten: noch eine Online-Apotheke.
Oh, eine Sache möchte ich schon noch ansprechen:
Die Quellen-TKÜ-Software ist auf das Zielsystem und die dort installierte Skypeversion ausgerichtet. Bei einem Skypeupdate muss daher auch die Quellen-TKÜ-Software angepasst werden, da ansonsten die Kommunikation nicht mehr aufgezeichnet wird.Das klingt für mich nach Unsinn. Ich behaupte, dass das auch ohne Updates geht.
Das BKA behauptet weiterhin, das Verfassungsgericht habe nicht gesagt, ein Mehr an Funktionalität sei generell verboten, sondern nur dann,
wenn – und darauf kommt es dem BVerfG an - die durch eine Nachladefunktion eingesetzte Software zum Ausspähen von weiteren Daten genutzt würde.Hier ist, was das Verfassungsgericht tatsächlich urteilte:
Art. 10 Abs. 1 GG ist hingegen der alleinige grundrechtliche Maßstab für die Beurteilung einer Ermächtigung zu einer „Quellen-Telekommunikationsüberwachung“, wenn sich die Überwachung ausschließlich auf Daten aus einem laufenden Telekommunikationsvorgang beschränkt. Dies muss durch technische Vorkehrungen und rechtliche Vorgaben sichergestellt sein.Es geht also nicht darum, ob die nachgeladene Software tatsächlich benutzt wird, um mehr abzuhören, sondern es müssen technische und rechtliche Vorkehrungen da sein, um zu verhindern, dass das geschehen kann. Das ist hier nicht der Fall, daher handelt es sich um eine klare Verletzung des Urteils.
Gegen eine bloße Aktualisierungsfunktion kann das BVerfG keine Einwände haben, weil sonst die Maßnahme an sich gefährdet wäre.Den Typen, der diese Argumentation gemacht hat, würde ich gerne hinter Gittern sehen. "Ich MUSSTE den Laden ausrauben, Euer Ehren, denn mir ist ja Fahrradfahren erlaubt, und wenn ich denen nicht ein Fahrrad gestohlen hätte, dann wäre ja die Fahrradfahr-Maßnahme an sich gefährdet gewesen!1!!" Dass solche Leute überhaupt frei rum laufen können, irritiert mich maßlos, aber dass sie auch noch für Bundesbehörden der Exekutive Statements formulieren, das schlägt dem Fass den Boden aus. Wenn ihr es unter den Vorgaben nicht hinkriegt, DANN KÖNNT IHR ES HALT NICHT MACHEN. Ganz einfach!
Immerhin sehen sie auch selber ein, dass ihre Beweise da wertlos sind, und weil sie keine tatsächliche Überprüfung machen können, …
Das BKA hat am 11./12.10.2011 alle Protokolle bisheriger Quellen-TKÜ-Maßnahmen mit der DigiTask-Aufzeichnungseinheit unter Beteiligung der Beauftragten für den Datenschutz sowie für die IT-Sicherheit im BKA auf Plausibilität kontrolliert hat.Äh, auf … Plausibilität?! So Pi mal Daumen oder wie? Geschaut, dass keine Logeinträge von Freitag nachmittag kommen, weil da die Beamten auf dem Heimweg sind? Oder wie habe ich mir das vorzustellen? Wenig überraschend haben sie nichts gefunden:
Im Ergebnis konnten keine Hinweise festgestellt werden, dass im BKA eine Software eingesetzt wird, die über die rechtlich zulässigen Grenzen der Quellen-TKÜ hinausgeht und dass im Rahmen der bisher erfolgreich durchgeführten Quellen-TKÜ-Maßnahmen unzulässige Daten ausgeleitet werden.Natürlich nicht. Anhand einer "Plausibilitätsprüfung" der Logdateien kann man sowas ja auch nicht beurteilen.
Auf Seite 11 gibt es dann noch die Ausrede, wieso der Proxy in den USA steht. Achtung: fest sitzen bei der Lektüre:
Der Grund für diese Verschleierung ist kriminalistischer Natur. Skype selbst nimmt beim Start automatisch Kontakt mit einem Server in den USA auf. Für den versierten User sollte durch die Quellen-TKÜ- Software kein anderer Eindruck entstehen.m(
Halt, einen hab ich noch. Wie das BKA prüft. Ihr sitzt hoffentlich weiterhin fest:
Das BKA testet die bestellte Software mit Hilfe eines sogen. Positivtests, der der Funktionalitäten der Software und die Reaktion der vom Zielsystem eingesetzten Sicherheitssoftware (Virenscanner, Firewall) prüft. Die Maßnahme wird als einsatzfähig betrachtet, wenn die bestellten Funktionalitäten vorhanden sind, und die Sicherheitssoftware keine Warnungen produziert.Selbstverständlich sind so keinerlei Aussagen über eventuell zusätzlich vorhandene Funktionalität treffbar.
Update: Oh und natürlich ist der Paragraph mit den abgebrochenen Einsätzen auch gleichzeitig das Eingeständnis, dass ihre angeblich ganz andere Version des Trojaners das selbe schlechte Protokoll einsetzt und damit so verschieden nicht sein kann.
Update: Weil ich jetzt mehrfach darum gebeten wurde, hier nochmal explizit die letzte Zeile aus dem PDF:
Glauben Sie mir, meine Mitarbeiter verstehen das nicht!
Daran zweifelten wir auch keine Sekunde, Herr Ziercke!
Und legt gleich mit dreisten Lügen los, wie dass es nur um Terrorismus und organisierte Kriminalität ginge, nicht um Allerweltskriminalität (wie eine Online-Apotheke oder gestohlene Kinderkleidung, ja?). Wi-derlich.
"Wo Quellen-TKÜ dransteht, darf keine Online-Durchsuchung drinstehen, meine Damen und Herren!"
Immerhin gibt es ordentlich schlechtgelaunte Zwischenrufe.
"… ist es auch nicht möglich, Schadmodule nachzuladen, weil das bemerkt werden würde."
"Der Trojaner, den der CCC betrachtet hat, ist ja drei Jahre alt. Und drei Jahre sind in der IT ja eine lange Zeit." Schade nur, dass das ehemalige Nachrichtenmagazin gerade einen Trojaner von 2010 covert. Hups.
Und jetzt fordert er auch noch die Unschuldsvermutung für das BKA. "Das sind Unterstellungen, die durch nichts belegt sind. Das sind Vermutungen, die durch nichts belegt sind." Ja, so gut wie keine Belege, außer vielleicht die CCC-Analyse. Aber ansonsten nichts, also so gut wie. Fast gar nichts. Gut, die Antivirenhersteller haben die CCC-Analyse bestätigt, aber das zählt ja nicht weiter.
Jetzt argumentiert er mit dem Verhältnismäßigkeitsprinzip und vergleicht den Trojaner mit Dienstwaffen der Polizei. Was für eine Farce. Die Einrufe werden immer lauter. Der Brüller!
Jetzt ist der Oppermann für die SPD am Start und beginnt erstmal mit einem Lob für den CCC. "Aber der CCC hat auch chaotische Zustände in der Bundesregierung aufgedeckt" *Applaus* Dann zählt er die Widersprüche in den Aussagen der Minister auf. *Popcorn!* Vor allem natürlich bei dem Friedrich. Kein Wunder, dass sie den nicht hingeschickt haben da.
Und dann geht es los mit dem alten SPD-Programm: "Wir sagen: Wenn schon Staatstrojaner, dann vom Staat"
Burkhard Hirsch ist da, die Justizministerin offenbar auch (wurde gerade persönlich angesprochen, ich sah sie noch nicht).
Jetzt fordert die SPD, die Trojaner zu optimieren, die müssen doch nicht einmal pro Behörde angeschafft werden, reicht doch einmal!1!! Na super, genau was wir jetzt brauchen, die ökonomischen Aspekte waren ja auch völlig unterberichtet bislang, dabei stehen die doch so im Zentrum!
Oh Mann, zwischendurch kommt rein, dass die politische Geschäftsführerin der Piraten die Debatte "ermüdend" findet und weggezappt hat. Oh und Autogrammkarten haben auch eine höhere Priorität. OMFG.
Die FDP ist dran und nutzt die Gelegenheit, um die gesamte Trojaneraufdeckung vollständig als ihre Leistung darzustellen. Wi-der-lich. Immerhin sagen sie an, dass die SPD mal die Schnauze halten soll, weil sie den Trojaner ja eingeführt haben. "Es bringt uns nicht voran, den CCC zu chaotisieren oder zu heroisieren". Denn eigentlich war das ja alles Leistung der FDP!1!! Hat den Liberalen noch keiner mitgeteilt, dass sie a) unter 5% sind und b) Eigenlob stinkt? Mann ist das abstoßend. Bisher einziger inhaltlicher Punkt ist, dass sie erschüttert ist, dass das BKA den Quellcode nicht hatte. (Über "grundrechtsschonendere" Methoden des Abhörens) "Wenn das in Asien geht, und ich meine jetzt ausdrücklich nicht China, …" *stöhn*
Jetzt ist Jan Korte von den Linken und lobt den CCC und die FAZ, das gab es bestimmt auch noch nie :-) Deutlicher Kontrast zum Gefasel der FDP. Er weist darauf hin, dass das BKA im Innenausschuss nicht garantieren wollte, dass ihr Trojaner nicht auch mehr kann. "Und das behindert den aufrechten Gang, wenn man nicht weiß, was Sie mitlesen wollen". Schön formuliert. "Die FDP hat nächste Woche die Möglichkeit, einem Antrag der Linken zuzustimmen, die BKA-Befugnisse zurückzudrehen" *schenkelklopf*
Ah jetzt war die Leutheusser-Schnarrenberger kurz im Bild. Ob die auch noch was sagen will? Der Korte gefällt mir jedenfalls, der hat da schön empört auf den Tisch gekloppt.
Ah, jetzt der von Notz von den Grünen. Beklagt sich über die Relativierung der Grundrechte und dass Vertrauen der Bevölkerung in die Bundesregierung verloren geht.
(Nochmal zu den Piraten: vielleicht solltet ihr das mit der Transparenz nochmal überdenken?)
Hmm, der Notz ist mir irgendwie nicht konkret und nicht empört genug. Das wirkt wie eine dieser "Business as Usual" Bashing-Reden im Bundestag, weil man halt in der Opposition ist. Ist ja schön und gut, dass die sich alle widersprochen haben, aber die Zeit hätte man besser nutzen können. Hahaha, ein lustiger Satz war doch (über den CCC) "sonst würdigen Sie ja das Ehrenamt immer, der CCC arbeitet doch ehrenamtlich!" Ah, jetzt kommt das Fleisch. Die Mehrheit der Bürger lehnt den Trojaner ab. Die Mehrheit lehnt auch die Vorratsdatenspeicherung ab. Gut! "Auch Sie müssen einsehen, dass im Netz die Grundrechte voll gelten" (mit anderen Worten: das Internet darf kein rechtsfreier Raum sein!)
Oh Graus, jetzt der Uhl. Und der greift erstmal bis zur Schulter ins Klo und wirft dem Korte von den Linken vor, dass er gegen den Überwachungsstaat wettert (weil ja die Linken, und die SED, ihr wisst schon, gut, der Korte ist ein bisserl jung dafür, aber hey!).
Jetzt versucht er die Kleidungs-Terroristen aus Bayern als große Gefahr darzustellen und bringt "Wer sich ins Internet begibt, der kommt halt um? Ist das Ihre Position?" Und in Ermangelung inhaltlicher Argumente zitiert er den Ziercke indirekt und weist darauf hin, dass der Ziercke ja SPD-Mitglied sei. Der hat noch nicht mitgekriegt, dass die SPD politisch auch keine Rolle mehr spielt.
Wird immer besser. Das ist ja alles kalter Kaffee, weil der Computer Club, der hat ja NICHTS aufgedeckt, der Fall ist ja schon vom April, und da ist ja schon alles aufgeklärt, und im Übrigen klären wir jetzt ALLES auf, der Schaar hat mir das gesagt, und das reichen wir rum, wir wissen ja noch nicht, was da rauskommt. Nicht gänzlich widerspruchsfrei, seine Argumentation :-)
"Das wäre ja sehr schade, wenn unser Land am Ende regiert würde von Piraten und Chaoten aus dem Computerclub." Stattdessen lieber Leute, die sich an Recht und Gesetz halten, wie … die CSU!1!! *schenkelklopf*
Als nächstes der Klingbeil von der SPD, der direkt ins Klo greift und vom Bundestrojaner spricht, den der CCC untersucht hat (Hint: Staatstrojaner!). Man könnte fast denken, die haben sich alle abgesprochen, damit da gleich mal wieder einer widersprechen kann, und dann glaubt die Öffentlichkeit weiter, dass da Details kontrovers seien.
Kloppt auch auf die Widersprüche von dem Friedrich ein, und dass der die Nachladefunktion verteidigt hat. Sagt, die einzigen Chaoten hier gerade sei die Bundesregierung, dankt dem CCC. Spricht von der Offenbarung eines Kontrollverlusts der Bundesregierung. Der hat wohl auch den Schirrmacher gelesen heute. Wünscht sich, dass in der CDU mehr Leute Altmaier als Uhl lesen. Naja, hat mich nicht vom Hocker gehauen. Der braucht einen dynamischeren Redenstil.
Oh jetzt die Schnarrenberger! "Es darf keine Online-Durchsuchung in eine Quellen-TKÜ übergehen!" Klingt schön empört, aber bringt dann so Allgemeinplätze. Die Frau ist halt ein Polit-Profi. Hoffentlich bringt sie auch noch echte Klopper. "Wir müssen jetzt aufklären!" Ja, äh, na dann machen Sie doch mal! Worauf warten Sie denn? "Da müssen harte Grenzen gezogen werden! Und da müssen auch Manipulationsmöglichkeiten ausgeschlossen sein!" Hört, hört! Was Sie nicht sagen! "Und wir können das doch alles gar nicht sagen!" (Kontext: wir Politiker verstehen die Technik eh nicht richtig)
Haut auch in die Kerbe, dass der Trojaner vom Staat programmiert werden sollte. Nur die Linken trauen sich, Trojaner ganz abzulehnen. Beschämend. Die Schnarrenberger hat jetzt 10 Minuten flammend gepredigt und die einzige inhaltliche Aussage war, dass der Trojaner doch bitte vom Staat selber programmiert werden sollte. Als ob das was helfen würde! Was für eine Nebelkerze.
Jetzt die Frau Jelpke von den Linken, dankt auch dem CCC, und spricht dann von "kleinkriminellen Anabolika-Händlern" als Trojaner-Opfern. Die macht das nicht schlecht, könnte aber auch noch ein bisschen dynamischer reden. Und sie spricht auch endlich mal ein paar konkrete Dinge an, haut auf die Nachladefunktion drauf, die "Aktualisierung" als Ausrede, beklagt das Rumgewiesel und Rumgemauschel und Ausweichen bei konkreten Nachfragen. Weist darauf hin, dass das ein langjähriger Trend ist mit den Sicherheitsgesetzen.
Jetzt der Beck, der eröffnet gleich mit einem großartigen Hieb auf den Uhl und sein "im Internet kommt man halt um" Gefasel, meint er soll sich doch nochmal ein aktuelleres Internet ausdrucken lassen in seinem Büro :-) Wun-der-bar. "Das Tragische an dieser Debatte ist doch: nicht eine Kontrollbehörde hat herausgefunden, dass da was falsch läuft! Der Chaos Computer Club hat das gemacht!" *strike*
"Wir haben hier ein Problem! Das Problem heißt: wer überwacht die Überwacher und die Überwachungssoftware?" Fordert auch, dass der Staat das selbst macht, und zusätzlich eine Kontrolle durch unabhängige Stellen.
Schade, dass die Grünen sich nicht trauen, da Trojaner komplett abzulehnen. Ich sehe schon einen Trojaner-TÜV vor uns. Na super.
Weist darauf hin, dass die Regierung die selben lahmen Ausreden bringt wie die Bayern. "Das ist doch eine glatte Lüge!" Jawoll! So macht man politische Reden, sehr schön. Der Mann rockt. "Wenn der Staat sowas sagt, dann glaube ich als Bürger doch erstmal gar nichts mehr, was nicht unabhängig überprüft worden ist!" *strike*
Oh und jetzt zweifelt er an, dass man überhaupt eine Quellen-TKÜ durchführen darf. Sehr schön! Sagt, dass das gar nicht rechtens ist, zitiert das Urteil, verweist auf die Strafprozessordnung. Sehr gut! Weist die Schnarrenberger darauf hin, dass sie mehr Applaus von der Opposition gekriegt hat als von den Regierungsparteien, "ich hoffe Sie haben verstanden, wo in dieser Angelegenheit Ihre Bündnispartner sind".
Jetzt kommt der Binninger von der CDU, da spar ich mir mal die Zusammenfassung. Ih ist der unsympathisch. Beschwert sich, dass der CCC nicht "Bayern" drangeschrieben hat, dann wäre ja die Diskussion ja vielleicht sachlicher gewesen, und im Übrigen war das ja schwere Kriminalität, weil es ja Haftstrafen gab. Ich glaube die CDU hat überhaupt nur die drei Talking Points, durch die die da immer durchrotieren. Jetzt kommt wieder ein "wir brauchen aber die Quellen-TKÜ!1!!" *göbel* Oh die Schmerzen, ich halt's nicht aus! Oh und ihre Inkompetenz in Technikfragen ist gottgegeben, das ist halt so, Technik versteht ja eh keiner mehr, das muss so. Restunsicherheit und so. Wie bei Atomkraft!1!! Lasst uns ein neues Service- und Kompetenzzentrum schaffen! *schenkelklopf*
So, jetzt Hofmann von der SPD. "Die Exekutive hat immer gemauert! Wir hätten [immer noch] keine Erkenntnisse, wenn wir den CCC nicht hätten". Zu den Vorschlägen der CDU: "Ich denke, das sind Sachen, die wir auch vor zwei Jahren schon hätten machen können"
"Die Union ist mit ihren Sicherheitsgesetzen zur Gefahr für Sicherheit und Freiheit geworden". Sehr schön!
"Wenn der Uhl immer von Grauzone redet, dann weiß ich, der mein Rechtsbruch, also sag ich auch Rechtsbruch" :-)
"… nichts anderes gemacht als eine Online-Durchsuchung durch die rechtliche Hintertür." *strike*
[zu Friedrich] "Ich habe den Eindruck, der weiß nicht, wovon er spricht"
"Es ist doch klar, wenn man so eine Quellen-TKÜ nicht umsetzen kann ohne solche Grundrechtsverletzungen, dann kann man sie halt gar nicht machen!"
Der Mann ist mir noch nie aufgefallen, aber die Rede da gerade, die rockt.
"Diese Regierung ist ein Sicherheitsrisiko"
Zur Schnarrenberger: "Wenn Sie diese Rede vor zwei Jahren gehalten hätten und dann auch so gehandelt hätten, dann hätte ich auch geklatscht".
Jetzt kommt Jimmy Schulz von der FDP und grüßt die Zuschauer an den Empfangsgeräten, erwähnt den Begriff "Hashtag". Betont, dass er schon immer davor gewarnt hat, dass der Trojaner mehr können würde, nennt die Nachladefunktion "perfide", erklärt dass man darüber auch andere Dinge als Updates machen kann. Weist darauf hin, dass Trojaner-Erkenntnisse keine Beweiskraft haben. Whoa, spricht von Generalschlüssel und "Man in the Middle Attack". Der ist ja gut gebrieft! :-)
Oh und er weist darauf hin, dass man auch bei Skype direkt abschnorcheln kann. "Wenn so ein Trojanereinsatz nicht grundgesetzkonform gemacht werden kann, wieso tun wir es dann?" Wow! Und jetzt hat er gefordert, generell auf Trojaner zu verzichten! Ich bin beeindruckt! Das ist ja mal eine Überraschung.
Jetzt Edathy von der SPD. Schlägt vor, dass die Bundesregierung miteinander redet, um sich nach außen hin nicht so häufig zu widersprechen. Finde ich gar nicht, das war doch tolles Popcornkino!
Meint, die Interviewerin im Radio sei besser informiert gewesen als der Friedrich. "Ich finde, so einen Verlegenheitsinnenminister hat die Republik nicht verdient." YES!!! Fordert, dass Sicherheit nicht nur gelegentlich mal der Freiheit untergeordnet wird, sondern immer. "Sicherheit kann ich auch in Nordkorea haben". DER ist ja gut drauf heute!
Gelegentlich ist der Ole Schröder noch im Bild, wie er auf der Bank sitzt und twittert. m(
Schade, dass die SPD in der Regierung für die Einführung des Trojaners verantwortlich war. Sonst wäre das jetzt ein echt großartiger Beitrag gewesen.
Huch, jetzt kommt da ein Hinterbänkler (beachtet auch die Sektion "Plagiatsverdacht") von der CDU. Die haben wohl niemanden gefunden, der sich dahinterstellt. Ob das jetzt die CDU-"Netzpolitiker"-Simulation ist? Spricht von "ich habe auf Facebook eine Anfrage gekriegt". Oh Gott ist der gruselig. Da müssen sie aber echt weit nach hinten gegangen sein, bevor jemand den Vorteil durch Selbstdarstellung höher bewertet hat als die Nachteile durch um-Kopf-und-Kragen-reden. "Wir reden von Einzelfällen!" Au weia, wenn das die neue Netzpolitikabteilung der CDU ist, dann stehen die schlechter da als vorher. Der hat gerade ernsthaft dem CCC Strafvereitelung vorgeworfen. Hoffentlich ist der kein Jurist, sonst hat er gerade auch unter Kollegen seinen Ruf ruiniert (hier nochmal von einem Juristen bestätigt).
Jetzt ein Herr Höferlin von der FDP, der mir ja nichts sagt, und der greift erstmal so richtig tief ins Klo mit einem saftigen "also WIR haben ja ZUERST mit dem CCC ein Treffen gemacht". Ooooh wie peinlich. Ansonsten erwähnt er, dass Skype auch ohne Trojaner abgehört werden kann, und schließt mit "Wir werden das gemeinsam mit den Freunden von der Union lösen".
Jetzt noch ein Herr Schuster von der CDU. Verteidigt sich ausdrücklich gegen "Parteien, die sich schon im Bundestag wähnen" (und er meint glaube ich die Piraten, nicht die FDP damit :-] ). Ein sehr undynamischer Redner, klingt wie ein Jurist. *gähn*
Sagt ausdrücklich, dass keiner irgendwelche illegale Software einsetzt, dass das BKA alles dokumentiert, und dass es auch noch keine unabhängigen Prüfungen gibt, die die CCC-Ergebnisse bestätigen. Versucht wieder den Talking Point, dass es ja nur darauf ankommt, auf welche Knöpfe die Polizisten tatsächlich klicken, und nicht was die Software für Funktionen hat. Alles andere sei ein "Misstrauensverdacht" gegen die Polizistinnen und Polizisten!1!! Ich halt's nicht aus. Wo haben sie DEN denn ausgegraben? "Der CCC ist keine institutionelle Referenz in diesem Lande". Will auch ein zentrales Kompetenzzentrum einrichten. Ich begrüße das ja, dass die CDU Kompetenz einführen will. Das hätten sie schon vor 40 Jahren machen sollen. Sein Schlussplädoyer klang für mich nach "Wir haben euch doch alle lieb!"
Update: Uhl hat noch ein Money Quote rausgehauen, das ich aber nicht klar genug verstanden hatte, um es zu zitieren. Aber es gibt ein Video davon:
Das Land wird von Sicherheitsbehörden geleitet, die sehr behutsam mit dem sensiblen Instrument der Quellen-TKÜ umgeht, und so soll es auch sein.
Es wäre schlimm, wenn unser Land am Schluss regiert werden würde von Piraten und Chaoten aus dem Computerclub.
Es wird regiert von Sicherheitsbeamten, die dem Recht und dem Gesetz verpflichtet sind.
Na wenn das so ist, Herr Uhl.
Eine Frage war, wenn sie den Quellcode nicht haben, woher sie dann wissen können, dass sie keine Gesetze verletzt haben. Antwort: Naja, der CCC hat ja den Quellcode auch nicht und kann das trotzdem. *Konfetti*
Und Ströbele zitiert den Geheimdienstkoordinator, der von Nachrichtenagenturen zitiert wurde, dass die Dienste Trojaner mit zu viel Funktionen an die Behörden weitergegeben hätten. Das, so die Antwort, sei nicht der Fall.
Eine Frage nach den Screenshots wird so beantwortet, dass die Polizei sich da nach dem Richter richtet. Mit anderen Worten: nicht wir sind Schuld, die Richter sind Schuld. Vielleicht hilft das ja doch mal, um in den Richtern die Erkenntnis reifen zu lassen, dass sie vielleicht mehr tun sollten als bloß alle Anträge zu unterschreiben.
Noch eine großartige Frage: die Richter unterschreiben ja bloß die Anträge der Staatsanwaltschaften, und das hieße ja, dass die Staatsanwaltschaften die illegalen Funktionen angefragt hätten, nicht die Richter sie aus blauem Himmel heraus das verfügen. Die Antwort war irgendein belangloser Ausweich-Blah.
Nächste Ansage: sie haben die Software selbst überprüft, um den Anforderungen zu genügen.
Oh yes, jetzt sagen sie gerade an, dass die Behörden selbstverständlich volle Kontrolle hatten über die Software und das auch revisionssicher protokolliert haben. Ich glaube für uns alle zu sprechen, wenn ich sage, dass wir sehen wollen :-)
Jetzt kommt eine Frage zu Rechtshilfeersuchen anderer Länder unter Erwähnung der Schweiz. "Kann ich Ihnen nicht sagen".
"Wie bewerten Sie denn die Aussage eines Kollegen von Ihnen im Rechtsausschuss, dass man das ohne Quellcode gar nicht sagen kann?" "Im Gegensatz zu Ihnen war ich beim Innenausschuss dabei und da ist das nicht gefragt worden." *schenkelklopf* "Ich muss darauf beharren, dass genau das ein Kollege Ihres Hauses im Rechtsausschuss gesagt hat" (sagt ein anderer) POPCORN!!! Und der legt gleich nochmal nach, dass der CCC ja selber gesagt hat, dass er die Analyse überhaupt nur machen konnte, weil der so miserabel programmiert worden war. Die Stammel-Antwort hat wieder was mit revisionssicherer Dokumentation zu tun. Was für ein Blutbad. Ganz großes Tennis!
"Ich muss nochmal nachfragen: Die Bundesregierung hält es nicht für nötig, den Quellcode für diese Software zu haben?" Antwort wieder Blah mit Revisionsfester Dokumentation. Im Grunde kann man sich die Antworten auch sparen und muss nur die Fragen anhören. :-)
Jetzt weist der Schröder darauf hin, dass sie ja geguckt hätten, ob ihre Version auch die vom CCC angeprangerten Lücken habe, und das sei nicht so. Ich glaub kein Wort. Oh und jetzt zählt er auf, was sie geguckt haben, und zwar haben sie nach Code für die Kamera-Funktion gesucht. Der Punkt des CCC war, dass man diese Funktion über die Nachlade-Funktion nachladen kann. Sie hätten wenigstens mal vorher lesen können.
Auf die Frage nach der Rechtsauffassung der Bundesbehörden zum Thema Screenshots kommt, dass sie das nie beantragt hätten.
Jetzt fragt ein Informatiker der SPD (nein, wirklich!), wie die denn ohne Quellcodeeinsicht ausschließen können, dass da weitere Funktionen drin sind. Antwort: "Das hat das BKA im Versuchslabor geguckt.
Ich frage mich ja, was dieser Dr Ole Schröder getan hat, damit sie ihn da jetzt alleine mit der Arschkarte in der Hand hingestellt haben. Fremdschämen++
Auf die Frage, warum sie denn nicht nur selbstgeschrieben Software einsetzen, kommt die Antwort, dass sie das ja bei der Online-Durchsuchung so halten, aber da gäbe es ja immer noch "haltlose Anschuldigungen".
Oh hier noch ein Highlight: Angesprochen auf Exporte von Überwachungstechnologie an Drittstaaten sagt der Schröder, diese Firmen würden ja alle vom Wirtschaftsministerium sicherheitsgeprüft, damit das keine Gefahr darstellt. Au weia, der ist ja nicht mal rudimentär gebrieft worden!
Auf nochmalige Nachfrage kommt dann die Ansage, dass sie ja auch nicht ausschließen können, dass nicht mehr geliefert wird als bestellt wurde. Und im Übrigen war die Anschaffung von Digitask-Software ja vor seiner Amtszeit.
Oh jetzt geben sie zu, den Brandenburgern in Amtshilfe "technische Unterstützung" der Zollbehörden gegeben zu haben, konkret haben sie nichts angeschafft sondern denen einen Trojaner ausgeliehen / gegeben.
Es ist auffällig, wie leer das da ist, trotz so eines Hammerthemas. Die fragen zwar alle fleißig nach und wadenbeißen schön, aber irgendwie hätte ich doch gedacht, dass sich da ein paar mehr Abgeordnete Zeit für nehmen.
Jetzt erzählt der Typ gerade, man könne den Trojaner nicht einfach so um weitere Module "aufladen", denn da brauche man ja Authentifizierung für (eine dreiste Lüge). Aber für Updates müssen Updates eingespielt werden, wenn z.B. Skype geupdated wird (das ist auch eine dreiste Lüge), und im Übrigen sei das ja auch deshalb um dem Bundesverfassungsgericht zu genügen, denn die hätten ja gesagt, so eine Maßnahme müsse am Stück stattfinden (das ist m.W. auch eine dreiste Lüge).
Jetzt fragt Ströbele, ob der BND mal fiese Trojaner im Ausland eingesetzt hat. Ja, das schließt er aus. Ich glaube kein Wort. Mal sehen, was im Protokoll steht.
HAHAHAHA der Informatik nochmal: wenn Sie das ohne Quellcode ausschließen konnten, haben Sie Zugriff auf bisher der Computerwissenschaft nicht bekannte Verfahren. Teilen Sie die bitte auch mit den Unis? *gacker*
Oh und jetzt fragt endlich jemand, warum sie eigentlich Skype nicht ohne Trojaner abhören wie andere Länder. Antwort: "Selbstverständlich haben wir das geprüft. Die Aussage, dass das auch ohne Quellen-TKÜ geht, ist schlicht falsch". Der redet sich um Kopf und Kragen.
Jetzt fragt einer, ob sie in Zukunft auch noch bei Digitask kaufen wollen. Und was das für die Arbeit der Behörden heißt, wenn sie nicht auf eine brauchbare Software verfügen. Antwort: wir prüfen das.
NEIN! Jetzt sagt er gerade an, dass sie keine Aussage treffen können über den vom CCC geprüften Trojaner, weil sie keine Erkenntnisse über die Software haben. Komisch, eben konnten sie noch ohne Quellcode Aussagen treffen. Das ist ja zum Brüllen komisch! Da zahlt man doch gerne Steuern, wenn man da so viel Unterhaltung für geboten kriegt.
"Die Bundesregierung ist der Meinung, dass wir eine klare rechtliche Grundlage [für die Quellen-TKÜ] haben, die vom Verfassungsgericht noch konkretisiert wurde."
"Mit dem Bundesjustizministerium sind wir ständig in guten Gesprächen." *harrharrharr*
Jetzt kommt der Edathy und wadenbeißt herum, ob die Bundesregierung das wie Bayern sieht, dass das ja eine Meinung des LG gäbe und eine Meinung der Regierung, oder ob man die Ansage des Verfassungsgerichtes als verbindlich ansieht. Antwort: "wir machen keine Screenshots, also erübrigt sich die Frage."
Die Grünen haben heute Boden gutgemacht mit ihren Fragen, finde ich.
Schönes Jerzy Montag-Zitat: "Das war ja eine sehr interessante Antwort, aber leider nicht die auf meine Frage" :-)
Schönes Oppermann-Zitat: "Es ist ja schonmal ein Fortschritt, dass die Bundesregierung die Entscheidungen der Gerichte respektiert."
Es kommt wiederholt die Ansage, dass das Justizministerium den Einsatz von Trojanern verbietet, und daher das Behörden die Ergebnisse ihrer Trojaner-Erkenntnisse immer erst so spät wie möglich an die Bundesanwälte weiterleiten, weil sie dann immer den Trojanereinsatz abbrechen müssen. Das muss intern alles großartiges Popcornkino sein bei denen.
Oh sehr schön, jetzt argumentiert der Beck gerade, dass Internet-Telefonie ja eigentlich einen höheren Schutzwert haben sollte als normale Telefonie, weil man da ja auch Kameras benutzt und Videos überträgt.
Der PSts von Schäuble sagt gerade an, dass das Zollkriminalamt die Funktion des Trojaners nicht ändern kann. Die Antwort war vorgelesen, insofern nahm ich erstmal nicht an, dass der sich verplappert hat, aber danach hat er repressiv als repräsentativ vorgelesen, insofern war das vielleicht doch verplappert. "Digitask ist aus unserer Sicht ein marktführendes […] Unternehmen", sie setzen noch heute deren Software ein sagte er gerade. Woher sie wissen, dass die Software nur genau das kann, was sie bestellt haben, konnte er auch nicht wirklich beantworten. Und laut Jerzy Montag haben die auch schon angegeben, dass sie keinen Quellcode gekriegt haben. Oh und auf die Frage, wieso sie bei Digitask einkaufen, nach dem Korruptionsdingens da damals, meint er, das sei ja ein völlig anderes Unternehmen, Digitask sei ja eine Neugründung. Ich hatte das so in Erinnerung, dass das damals der CEO war. Der Zoll sagt jetzt an, dass der ausgeschieden sei und rechtlich nichts mehr zu tun hatte. Komisch, ich dachte der ist da auch jetzt wieder CEO. Jedenfalls findet der Zoll die Firma Digitask vertrauenswürdig genug, um ihnen den Funktionsumfang der Software schlicht zu glauben. Die seien ja auch sicherheitsgeprüft und so.
Oh und jetzt geht es um den Trojaner in Bayern, der wieland fragt. Der Zoll dementiert, dass das ihr Trojaner war. Den hat das LKA Bayern installiert, der Zoll war kaum, also im Grunde so gut wie gar nicht (!!1!) beteiligt. Auf die Frage, ob man jetzt nach Flughafen-Zollkontrollen immer sein Laptop nach Trojanern scannen muss, meint er dann, er sei ja nicht persönlich dabei gewesen m(
Der Zoll hat keine Erkenntnisse, dass bei Zollkontrollen am Flughafen Trojaner von LKAs installiert worden seien (außer dem einen offensichtlich?). Das Zollkriminalamt hat aber in 16 eigenen Ermittlungen Trojaner beantragt und es gab 19 Einsätze.
Ströbele will noch wissen, wo er als Bundestagsabgeordneter nachgucken muss nach Flughafen-Kontrollen, damit er weiß, dass da kein Trojaner installiert wurde. Der Zoll weicht aus und verweist darauf, dass das jeweilige LKA das ja nur nach richterlichem Beschluss machen darf.
Oh übrigens, dieser Ole Schröder ist der Ehemann von Kristina "Andere schwärmten für Pferde, ich für Kohl" Köhler (jetzt Schröder).
Die Details werden wir ja morgen sehen.
Außerdem gibt es in der FAZ das Friedrich-Interview, aus dem sie gestern zitiert hatten. Und dort verwendet der Friedrich die sehr innovative Pippi Langstrumpf-Verteidigung. Er behauptet erst, es gäbe keine Hinweise darauf, dass gegen Recht und Gesetz verstoßen worden sei (was ja schon höchstrichterlich festgestellt worden ist!) und als ihn dann die FAZ fragt, wieso er denn dann die Überwachungen gestoppt hat, sagt er:
Weil der Code veröffentlicht wurde und jetzt missbrauchsanfällig ist.Beachtet das "jetzt"! widiwidiwie sie mir gefällt! Mit anderen Worten: WIR sind jetzt Schuld, dass sein Trojaner unsicher ist! Denn bevor wir das gesagt haben, hat der Kaiser sehr wohl Kleider getragen!1!!
Die FAZ fragt dann noch, ob sie denn jetzt mit einem anderen Trojaner weitertrojanern, und die Antwort ist:
Ja. Sollen wir die organisierte Kriminalität laufen lassen? Den Drogenhandel? Den Menschenhandel? Den Waffenschmuggel? Und was ist mit dem Terrorismus? Denn nur gegen solche schweren Verbrechen gehen wir auch mit Hilfe von Überwachungssoftware vor.Es sei an dieser Stelle nochmal auf die Online-Apotheke und die Kleiderdiebe hingewiesen, gegen die der Trojaner eingesetzt wurde.
Nun ist die FAZ ja nicht auf den Kopf gefallen und spricht ihn auch auf die höchstrichterliche Entscheidung an, die die Taten der Bayern für rechtswidrig erklärt hat. Was sagt der Friedrich dazu? Achtung, das kann man sich gar nicht ausdenken:
Das Landgericht Landshut hat zu den Möglichkeiten der Quellen-Telekommunikationsüberwachung eine andere Rechtsauffassung vertreten als die bayerische Staatsregierung. Entscheidend ist: Wir müssen in der Lage sein, Kommunikation zu überwachen.Das ist ja unfassbar! Wieso ist dieser Mann noch im Amt?! Hallo? Ist da überhaupt jemand am Steuer bei der Opposition? Mann über Bord?
Ein Money Quote habe ich noch:
Wir nutzen die Quellen-Telekommunikationsüberwachung, um auf richterliche Anordnung organisierte Kriminalität und Terrorismus zu bekämpfen.Hallo, ihr da draußen, habt ihr nicht gehört? TERRORISMUS! ORGANISIERTE KRIMINALITÄT! Jetzt hört doch mal mit eurem Rumgezicke auf, ihr sollt jetzt Angst haben und euch hinter dem Kamin verstecken und hier nicht rumdemonstrieren!1!! Das hat doch sonst immer so gut geklappt!!
Oh einen hab ich noch, einen hab ich noch:
Ich weiß nicht, welche Software der CCC vorliegen hat, also kann ich nicht beurteilen, was das Programm, das der CCC analysiert hat, kann oder nicht kann.Wir haben die Binaries öffentlich ins Web getan. Vor einer Woche. Wie kann er behaupten, er wisse nicht, welche Software wir vorliegen haben? Hat den überhaupt mal jemand aus unserer Dimension gebrieft?
Warum wir jetzt Hilfe brauchen: Andreas sprach das an, und Schünemann dementierte schlicht. Nein, nein, sie hätten nicht bei Syborg gekauft, gestern noch habe er den Namen des Zulieferers gehört aber jetzt kann er sich nicht mehr erinnern. Da muss jetzt dringend jemand nachhaken und eine parlamentarische Anfrage stellen. Wenn jemand das hier mitliest, der im niedersächsischen Parlament sitzt, oder der so jemanden kennt: jetzt ist eure Gelegenheit, etwas beizutragen. Wir wollen bitte wissen, wann und von wem Niedersachsen ihre Trojaner gekauft hat, wie oft und vom wem die jeweils eingesetzt wurden, wer die Qualitätssicherung gemacht hat, wie sie sich vergewissert haben, dass kein Mißbrauch möglich ist, und dass die Trojaner den Anforderungen des Verfassungsgerichts entsprochen haben, und auf welcher Rechtsgrundlage sie die eingesetzt haben. Und wir möchten gerne wissen, wenn es um das Skype-Abhören ging, wieso sie nicht bei Skype nachgefragt sondern einen Trojaner losgeschickt haben. Das muss jetzt möglichst schnell gemacht werden. In diesem Sinne: los, los!
Update: Wird bearbeitet, das ging ja schnell :-)
"Hier werden zum einen Missverständnisse verbreitet und zum anderen vom Chaos Computer Club (CCC) falsche Behauptungen in die Welt gesetzt", sagte Herrmann der Passauer Neuen Presse.Was für eine Frechheit! Bei so einem Vorwurf würde man ja denken, dass er auch etwas konkretes benennen kann, was wir angeblich falsch gemacht haben sollen, aber da haben seine PR-Berater offensichtlich noch nichts gefunden:
Was der Club konkret falsch gemacht habe, sagte der Minister nicht.Na super.
Aber wartet, wird noch besser! Ein Money Quote jagt das nächste!
[Unions-Bundestagsfraktionsvize Günter Krings] warf im Gespräch mit der Neuen Osnabrücker Zeitung dem CCC vor, er habe die Sicherheitsbehörden des Bundes leichtfertig unter Generalverdacht gestellt.Das ist ja großartig! Kann man sich gar nicht ausdenken!
Bisher gebe es keinerlei Belege dafür, dass die analysierte Software tatsächlich illegal eingesetzt worden sei.Ja, stimmt, so gut wie keine. Bis auf dass das Landgericht Landshut das geurteilt hat. Aber hey, solche unwichtigen Randdetails kann man schonmal durcheinanderbringen.
Krings forderte, der Club solle an der Aufklärung mitwirken und sein Wissen einbringen, um das Internet sicherer zu machen. "Das wäre tatsächlich ein Dienst an unserem Gemeinwesen."Sehen wir genau so. Deshalb haben wir ja auch gerade eine tiefe Sicherheitslöcher in infizierte PCs reißende Malware aus dem Verkehr gezogen.
Update: Ooooh, das wird ja immer besser! Das Innenministerium von Bayern hat jetzt auch eine Argumentationslinie dafür, wieso das Landgerichtsurteil nicht zählt:
Das Landgericht Landshut entschied im Januar in einem der fünf Fälle, dass das Aufnehmen von Bildschirmfotos rechtswidrig war. Das Landesinnenministerium hingegen argumentiert, dass die Genehmigung auch Bildschirmfotos umfasst - und verweist darauf, dass es dazu noch keine höchstrichterliche Entscheidung gibt.
Mit anderen Worten: Urteile von Landgerichten zählen nicht.
Update: Ein Jurist weist mich gerade auf folgendes hin:
Die Meinung vom Innenministerium ist schon deswegen Bullshit, weil bei solchen Beschlüssen das LG die höchste Instanz *ist* - darüber gibt's nix mehr.
m(
Wieso bin ich mir sicher, dass das eine Flucht war? Weil am selben Tag in der Zeitung steht, dass der Wulff eine Reise nach Kabul aus Sicherheitsgründen abgesagt hat. Da war wohl der "ich muss schnell weg hier"-Aspekt bei Friedrichs gerade wichtiger.
Update: Lustige Koinzidenz an der Stelle: auch der Guttenberg floh damals erstmal nach Afghanistan. Vielleicht steht das ja so im Krisenmanagement-Handbuch der CSU. (Danke, Henry)
Es ist mir eine besondere Freude, heute auf diese Presseerklärung des CCC zu verlinken. Denn dem CCC sind tatsächlich Trojaner zugespielt worden, von denen wir nach eingehender Analyse glauben, dass es sich um "Quellen-TKÜ" handelt. Und die Ergebnisse der Analyse sind ernüchternd.
Von den ganzen Zusagen nach dem Bundestrojaner-Urteil des Verfassungsgericht ist nichts übrig geblieben. Es hieß, der Quellen-TKÜ-Trojaner sei was gaaaaanz anderes als der Bundestrojaner für die "Online-Durchsuchung" und könne gar keine fiesen Dinge tun, nur Skype abhören und so. Tatsächlich aber hat der Trojaner eine Nachladefunktion für beliebige zusätzlich Malware. Es hieß, alle Versionen werden für den speziellen Fall manuell entwickelt, aber in der Realität sind die Trojaner nicht nur sehr ähnlich, sie verwenden auch denselben hartkodierten AES-Schlüssel für die Absicherung der C&C-Verbindung. Und wenn ich AES sage, meine ich AES im ECB-Modus, und es wird nur in eine Richtung verschlüsselt. Und der Schlüssel ist wie gesagt hartkodiert. Die Richtung mit Verschlüsselung ist der Antwortkanal des Trojaners. Der Kanal, über den man zusätzliche Malware nachladen kann, ist gänzlich ungesichert. Integritätsprüfung (digitale Signatur, HMAC o.ä.) oder gar kryptographische Authentisierung gibt es gar nicht.
Oh und Teil des Trojaners ist ein Kernelmodul, allerdings ohne Tarnfunktion (das war wohl zu kompliziert) sondern nur mit Keylogger. Das Kernelmodul stellt Operationen wie "leg mal ne Datei unter diesem Pfad an" oder "schreibe das hier in die Registry" zur Verfügung, und die Keylogger-Funktionalität ist deaktiviert — der Code ist aber noch erreichbar, und dank dilettantischer Anfängerfehler im Rest des Kernelmoduls kann man ihn trotzdem aktivieren und benutzen.
Wenn dieser Trojaner auf einem Rechner installiert ist, steht der danach für jeden offen wie ein Scheunentor, ganz ohne dass man einen Exploit bräuchte. Man muss nur anklopfen und den Trojaner freundlich bitten. Und das Kernelmodul räumt allen lokalen Benutzern Adminrechte an. "Scheunentor" ist zu kurz gegriffen, um das katastrophale Sicherheitsniveau dieser Software zu beschreiben. Die CCC-Reverser dachten erst an einen besonders gewieften Tarnungs-Trick, als sie für AES nur den Verschlüsselungscode fanden und nicht den Entschlüsselungscode.
Der CCC hat für die Scheunentor-API des Trojaners ein GUI geschrieben, das wir mal in einem kurzen Video vorstellen werden. Die Antivirenhersteller haben inzwischen Kopien des Trojaners erhalten und sollten ihn ab morgen früh erkennen und entfernen können, zumal keine Rootkit-übliche Tarnfunktionalität in dem Kernelmodul implementiert war. Aber macht euch keine Sorgen, wir haben den Behörden rechtzeitig Bescheid gegeben, dass sie noch schnell den Selbstzerstörungsknopf drücken können.
Oh, und, ganz wichtig noch, falls ihr ein Andenken haben wollt: die FAZ hat dazu eine Meldung gemacht und wird dem Thema in der FAS-Ausgabe morgen mehrere Seiten widmen. Und zwar, wie ich hörte, inklusive Auszügen aus dem Disassemblat. Wer also die erste Print-Tageszeitung haben will, in der Quellcode von Malware abgedruckt ist, sollte sich morgen eine FAS sichern. Oder halt online lesen, aber das ist ja nicht das gleiche in dem Fall :) Ein Listing-Service in der FAZ, wie damals bei der "DOS International"!
Update: Die Zeit ist auch im Boot.
Update: Erstaunlicherweise ist der C&C-Server immer noch online, und mir erzählt gerade jemand, dass da ein Plesk von 2009 drauf läuft. Die BESTEN der BESTEN der BESTEN, SIR!
Falls sich jetzt jemand wundert, wieso ich die FAZ so plugge: Schirrmacher (Herausgeber) hat einen Leitartikel zum Thema geschrieben, und da hält er das Flammenschwert der Gerechtigkeit in den Händen und kloppt auf genau die richtigen Stellen. Er schreibt nicht nur, dass so ein Trojaner ja grundsätzlich immer alles kann, sondern zeigt auch auf die Nonnenmacher-Geschichte mit den zu Diskreditierungszwecken hinterlegten Kinderpornobildern und spricht in der Kontext von "der neuen Vernichtungsstrategie in der digitalen Welt". Und dann spricht er das Offensichtliche gelassen aus:
In Zeiten einer „Piratenpartei“ kann der Fund des Chaos Computer Clubs die politische Geographie nachhaltig ändern.
So sieht das aus. Ich bin mir sicher, dass da dem politischen Establishment gerade mit Nachdruck der Arsch auf Grundeis geht. Es freut mich sehr, solche Gedankengänge in den etablierten Leitmedien zu lesen. Nicht mehr nur in Verschwörungsblogs wie dem meinen.
Update: Wenn ich schon am erzählen bin, kann ich ja auch noch ein bisschen mehr plaudern. Der eine oder andere wird sich vielleicht gedacht haben, hey, so ein Trojaner, das ist ein komplexes Stück Software, das schaffen die doch bestimmt nicht ohne Plagiieren von Open Source, da ist doch bestimmt noch ne GPL-Verletzung zu haben. Nicht GPL, aber Speex haben wir gefunden, und die Lizenz wurde verletzt. Ich hörte, ein Anwalt sei schon unterwegs.
Update: Das ehemalige Nachrichtenmagazin hat immer noch keine Meldung. Vor zwei drei Stunden ging die dpa-Meldung raus. Nichts. Wow. Da scheint mir die personelle Nähe zu den Geheimdiensten noch ausgeprägter zu sein als bisher angenommen. "Sturmgeschütz der Demokratie", dass ich nicht lache.
Update: Heise, ZDF Heute, Tagesschau, Golem, Gulli aber immer noch nichts bei Spon. Und auf Twitter musste sich ZDF Heute schon anpupen lassen, wieso sie in ihrer Nachtsendung nichts gebracht haben :-)
Update: Jetzt hat auch Spon was, und sie greifen bei den Zitaten in die Vollen, erwähnen sogar explizit den Wirtschaftsspionageaspekt bei der Durchleitung durch die USA. Inzwischen ist die Geschichte auch in Österreich angekommen und sogar sogar in den USA berichten erste Blogs. Oh und sogar die "Bild" war schneller als Spon. Oh und fürs Archiv solltet ihr euch zum Vergleich auch nochmal die BMI-FAQ zum Bundestrojaner durchlesen, mit Statements wie
Die Datenübertragung wird derart verschlüsselt erfolgen, dass der Zugriff Dritter hierauf ausgeschlossen ist und die übermittelten Daten durch hohe Datenschutzstandards geschützt sind.
Update: Jetzt hat das ehemalige Nachrichtenmagazin noch einen richtigen Artikel nachgelegt und damit sogar den Vetter von der Pole Position verdrängt.
Pro: Immerhin steht der Server in Deutschland.
Contra: Bei Hetzner.
Contra: Durch Löschen des Session Cookies kann man das wohl austricksen.
Mir ist ja nicht klar, wieso sie das überhaupt machen, sie haben doch LiquidFeedback. Extra für den Zweck, wenn ich das mal anmerken darf. Und ohne die Idee, dass das eine "geheime Abstimmung" ist.
Ob die das jetzt wie die CSU machen? Ich finde das ja schade, dass das so schnell ging. Ich dachte, dass die Piraten nach dem ersten Wahlerfolg länger als nur ein paar Wochen durchhalten, bevor sie sich so krass lächerlich machen.
Update: Die Piraten betreiben, so wird mir gerade versichert, eine eigene Instanz von LimeSurvey. Damit fällt der Contra-Punkt weg, dass das bei Hetzner läuft (das ist auch nur jetzt gerade Contra, weil die gerade gehackt wurden).
Update: Mich erreicht gerade diese Mail:
nur zu Deiner Info: in Bundesländern südlich der Mainlinie ist LiquidFeedback vorsichtig gesagt höchst umstritten. Wir nutzen hier überwiegend LimeSurvey und haben damit sehr sehr gute Erfahrungen gemacht.
Das war genau was ich befürchtet hatte und der Auslöser für dieses Blogposting. Genau wie Facebook-Fraktion. "Ist doch aber so praktisch".
An erster Stelle Julian, der hat dem Guardian die Cables mit gnupg verschlüsselt gegeben, indem er sie auf den öffentlichen wikileaks.org-Server hochlud, unter einem "geheimen" (nicht verlinkten) Pfad. Und dann hat er vergessen, diese Datei wieder zu löschen, als der Guardian sich die gezogen hatte.
Der Schutz dieser Daten bestand a) aus dem Passwort und b) daraus, dass der Pfad "geheim" und nicht verlinkt war.
Später haben dann die Daten die Runde gemacht, weil es auch einen Torrent mit den Daten vom Webserver gab. Und da gehörten eben auch diese verschlüsselten Dateien dazu. Die hießen sowas wie "/xyz/z.gpg".
Wikileaks hatte Regeln für den Umgang mit der Presse. U.a. stand da drin, dass es nicht ein Master-Passwort gibt, sondern eines pro Medienpartner. Dagegen hat Julian in diesem Fall verstoßen.
Die nächste Figur ist David Leigh, ein Guardian-Reporter. Der hat damals von Julian die Daten und die Passphrase gekriegt. David Leigh schreibt daraufhin ein "Enthüllungsbuch" und wählt die Passphrase als Überschrift für das Kapitel 11. Der Kontext in dem Buch zeigt, dass er nicht annahm, dass die Passphrase noch gültig ist bzw noch irgendwas öffnen würde.
Die dritte Figur ist Daniel, der die Passphrase wiedererkannt und dann offenbar Medienpartnern erzählt hat, dass man damit die unredigierten Cables öffnen kann. Auf ihm lastete die Beweislast für seine Ansage, dass Wikileaks ja keinen ordentlichen Quellenschutz garantieren könne. Und die Medien machten ihm Druck deswegen. Wann er da wem was gesagt hat, das kann ich von außen auch nur spekulieren, aber dass der Freitag (Daniels Openleaks-Medienpartner) plötzlich aus blauem Himmel in der Lage ist, da die Puzzlestücke zusammenzusetzen, und diesen katastrophalen Dammbruch-Artikel zu veröffentlichen, das halte ich für keinen Zufall. Dort beschreiben sie, dass es eine Datei im Internet gibt, dass es ein Assange-Passwort im Internet gibt, und dass man mit dem Passwort die Datei entschlüsseln kann. Damit war dann auch dem letzten Idioten klar, dass er nach "wikileaks torrent" und nach "assange password" googeln muss und dann die Passphrase auf alle Dateien im Torrent ausprobieren muss und dann fallen da die Cables raus.
Das Problem ist, dass man da beim Schuldzuweisen Interpretationsspielraum hat, und Stellen, an denen Aussage gegen Aussage steht.
Julian wirft dem Leigh vor, dass er die Passphrase veröffentlicht hat. Der sagt nun, Julian habe ihm damals angesagt, dass die Passphrase nur temporär und danach wertlos sei. In seinem Buch ergibt sich tatsächlich nicht der Eindruck, dass ihm bewusst war, dass die Passphrase noch irgendwas öffnen kann. Aber dass die nur temporär war, schreibt er halt auch nicht explizit. Insofern könnte das eine Schutzbehauptung sein. Ich kenne den Leigh nicht, aber würde da im Zweifelsfall auf Verpeilen tippen, nicht Bösartigkeit. Bei mir hat der jetzt verkackt, weil er eine Passphrase veröffentlicht hat. Sowas tut man niemals nie nicht unter gar keinen Umständen, schon gar nicht wenn die von jemand anderem ist.
Auf der anderen Seite muss Julian im Umgang mit Journalisten soweit Erfahrung haben, dass er davon ausgeht, dass Journalisten im Umgang mit Technik inkompetent sind und für eine gute Schlagzeile auch gerne mal Zusagen ignorieren. Dass er da keine Temp-Passphrase genommen hat, und die Datei auf dem Webserver gelassen hat, das hat er verkackt und kann das auch niemandem sonst anlasten.
Oh übrigens, falls ihr euch gefragt habt, wieso Julian eigentlich überhaupt von Daniel ein Backup der Daten brauchte und nicht selber eines hatte: die Antwort steht in dem Spiegel-Wikileaks-Buch ab Seite 267. Julian flog mit der SAS von Schweden nach Berlin und hatte einen Koffer aufgegeben. In dem Koffer waren seine drei Laptops. Mit den verschlüsselten Daten. Überraschenderweise kam der Koffer nicht an. Also DAMIT konnte ja wohl NIEMAND rechnen!1!!
Wer hat jetzt also Schuld? Daniel? Dem kann man bisher wenig anlasten in der Richtung, zumindest in den Teilen, mit denen er sich tatsächlich zitieren ließ. Meine Vermutung ist ja, dass der von seinen Kumpels beim Freitag gesäckelt wurde, wie denn das jetzt ist mit Wikileaks und dem Quellenschutz, weil Julian ja immer wieder darauf hinwies, dass da ja nie jemand zu Schaden gekommen sei. Und da hat Daniel dann, vermute ich mal, sich mit denen hingesetzt und denen gezeigt, wie man mit dem Passwort aus dem Guardian-Buch und den Dateien aus dem Torrent und gnupg die unredigierten Cables aus dem Hut zaubert.
Ich schätze Daniel übrigens nicht als Marodeur ein. Der wird denen das gesagt haben, damit sie eine Antwort haben, nicht damit sie es publizieren. Aber so ist das halt bei der Presse. Auf "off-the-record" kann man sich da nicht verlassen. Manchen Medien ist da die schnelle Schlagzeile wichtiger als Absprachen oder Menschenleben. Immerhin ist es mir eine Genugtuung, dass der Freitag sich damit auch alle zukünftigen Chancen zerschossen hat, dass ihnen jemals jemand was leaken will. Der Vollständigkeit halber sei erwähnt, dass ich von mehreren Seiten die gegenteilige Einschätzung gehört habe, dass die Fragen so klingen, als habe Daniel sie dem Freitag diktiert und überhaupt sei das eine Agenda von Daniel gewesen, um Wikileaks anzupinkeln. Kann ich nicht beurteilen, ist Hörensagen, im Zweifelsfall für den Angeklagten.
Objektiv liegt die Hauptschuld hier bei der Presse, in Form von Leigh vom Guardian und Krafft vom Freitag, die die wichtigen Details veröffentlicht haben. Das Veröffentlichen einer verschlüsselten Datei ist kein Grund für Kritik, denn dafür ist sie ja verschlüsselt, damit man sie veröffentlichen kann.
Ebenso objektiv liegt die Hauptschuld aber dann doch bei Julian und Daniel. Julian, weil er hätte wissen müssen, wie man Presse handled, weil seine OpSec Scheiße ist, weil er die Datei da hat liegen lassen, und weil er die Passphrase wiederbenutzt hat. Hätte Julian sich an die OpSec-Regeln von Wikileaks gehalten, hätte die Datei für den Guardian eine eigene Passphrase gekriegt, Leigh hätte sie abdrucken können, Daniel hätte sie nicht wiedererkannt, und all die Scheiße jetzt wäre uns erspart geblieben. Daniel, weil er das nicht hätte rausplappern müssen. Dadurch hat er das große Fass erst aufgemacht. Ja, das Fass hatte vorher schon ein Leck. Aber das erteilt ihm keine Absolution.
Man sieht aber ganz gut, wie sich da aus lauter kleineren Fehlern eine Scheiße-Lawine ergab, in denen die Leute die Lage mit Folgefehlern nur schlimmer gemacht haben, aus dem Bedürfnis heraus, ihren Hintern bezüglich der früheren Fehler abzudecken.
Soweit zu meiner Bewertung der Lage. Dementis von Leigh, Krafft, Julian oder Daniel nehme ich unter der bekannten Adresse gerne entgegen :-)
Update: Ich muss mich korrigieren. Ich schrieb, wenn das ein Einmal-Passwort gewesen wäre, dann hätte Leigh das veröffentlichen können. Hätte er natürlich trotzdem nicht, weil ein Geheimdienst, der das mitgeschnitten hat, dann auch die Cables entschlüsseln könnte. Das war so gemeint, dass Daniel dann die Passphrase nicht wiedererkannt hätte. Das wäre immer noch lausige OpSec gewesen, aber der Shitstorm wäre uns erspart geblieben.
Na mal gucken, was die FAZ zukünftig so schreibt. Ich beobachte das jedenfalls gespannt, wie das Feuilleton dort die Führung übernimmt und die vertrocknete Politik-Abteilung ähnlich deutlich hinter sich lässt, ohne dass sie es merken, wie beim ehemaligen Nachrichtenmagazin die Online-Abteilung den Printspiegel seit Jahren deutlich überholt hat, ohne dass die Printspiegel-Leute das gemerkt haben. Die halten sich immer noch für den "eigentlichen" Spiegel. So wird das wahrscheinlich auch in der FAZ aussehen :-) Und hey, wieso sollte man ihnen ihre Illusionen nehmen?
Ich finde das eine spannende Entwicklung. Ist das jetzt ein Spiegel der Gesellschaft und das ist eh schon im Mainstream-Bewusstsein angekommen als Problem bzw "so wird unsere Zukunft"? Oder werden Computerspiele halt von Leuten gemacht, die sich im Internet aufhalten, und die sich dort von Verschwörungsblogs haben radikalisieren lassen?
(Übrigens: kurzer Hinweis am Rande: das Geld für Deus Ex kann man sich auch sparen und stattdessen auf dem Grabbeltisch für 10 Euro Alpha Protocol kaufen, das ist praktisch das gleiche Spiel, sogar vom Stil her fühlt sich das gleich an. Deus Ex kann man auch in ein paar Wochen im Sonderangebot kaufen. Mir ist unbegreiflich, wieso Alpha Protocol damals nur so 60% Rating kriegte, aber Deus Ex jetzt 90%)
Das Thema ist dieses etwas apokalyptischer als sonst, es geht um Peak Oil, den Klimawandel, was uns da alles droht, wieso das nicht unbedingt alles nur negativ sein muss, und wie wir uns vorbereiten können.
Weil wir das auf dem Camp in einem Campingfahrzeug aufgenommen haben, gibt es leichte Schwankungen in der Tonqualität. Am Anfang hört man ein bisschen Fahrstuhljazz von einem Nachbarzelt, später laufen dann Leute mit Trommeln vorbei und gegen Ende haben wir einen marodierenden Tiefflieger. Man kann uns aber durchgängig verstehen, wenn man einen ordentlichen Kopfhörer und eine ruhige Umgebung hat *hust*
Hier ist mein Gedankengang dabei.
Daniel hat ja angesagt, dass er die Daten nur zurückgeben will, wenn Julian eine ordentliche Sicherheit nachweisen kann. Damit hat er öffentlich angesagt, dass er für die Sicherheit der Whistleblower verantwortlich ist. Damit hat er aber meines Erachtens auch die Möglichkeit zersägt, zu einer Einigung zu kommen. Denn nehmen wir mal an, Julian kommt jetzt und hat irgendwas gebaut. Daniel hat ja die Verantwortung übernommen für die Submitter. Er kann das also nicht übergeben, außer er ist sich sicher, dass Julians Installation sicher ist. Wie will er das prüfen? Kann er das überhaupt prüfen? Warum würde er das prüfen wollen? Das ist immerhin die Konkurrenz, und er muss ja eigentlich seine Zeit lieber für die Prüfung seiner eigenen Plattform investieren, nicht für Julians.
Letztlich hat Daniel nur zu verlieren, wenn er sich darauf einlässt. Daher glaube ich nicht, dass das passieren wird.
Für die Bevölkerung und Whistleblower an sich wäre das natürlich perfekt, wenn sich Julian und Daniel einen Bug-beim-Konkurrenten-Finden-Wettrennen liefern, denn am Ende werden dadurch beide Plattformen sicherer. :-)
Der Punkt ist jedenfalls: Daniel kann die Daten gar nicht zurückgeben. Weil er damit bestätigen würde, dass Julians Plattform sicher ist. Und was, wenn dann doch was verloren geht von den Daten? Dann ist Daniel in der Haftung, zumindest PR-technisch. Wenn Julian wirklich so böse ist, wie Daniel es zu glauben scheint, dann müsste Daniel ja sogar damit rechnen, dass Julian die Daten absichtlich "verliert", um dann Daniel schlecht aussehen zu lassen.
Kurz gesagt: Daniel hat sich mit der Äußerung in eine Ecke manövriert, aus der es kein Entkommen gibt.
Die jetzt diskutierte Variante mit dem Löschen ist der einzige Kompromiss, den es für Daniel überhaupt noch geben kann. Daher wundert mich nicht, dass das jetzt diskutiert wird. Ich hatte das auf dem Camp auch mal angesprochen in kleinem Kreis, aber Daniels Team war schneller, die haben das schon diskutiert, bevor mein Vorschlag bei ihnen ankam.
Löschen ist schon mal gut, weil Daniel damit sich und sein Projekt vor zukünftigem Schaden freistellt. Die Existenz dieser Daten ist ein Damoklesschwert. Ich kann sowieso nicht verstehen, wie er mit so einer Tretmine in seiner Nähe überhaupt so lange leben konnte. Wenn man bedenkt, wie handgreiflich die Amerikaner mit Bradley Manning umgegangen sind, und dass in diesen Leaks womöglich weitere Daten ähnlicher oder sogar höherer Brisatz sein könnten, dann wäre mein Instinkt an seiner Stelle gewesen, das sofort loszuwerden bzw. gar nicht erst mitzunehmen.
Aber das Problem löst das Löschen nicht. Denn das ist auf seine Art ja auch ein Verrat an den Whistleblowern. Die haben teilweise ihr Leben riskiert, um die brisanten Daten an Wikileaks weiterzureichen. Und bei dem Vertrauen, das Wikileaks genossen hat, und der möglichen Brisanz der Daten, da kann ich es mir gut vorstellen, dass Whistleblower die Daten bei sich entsorgt haben nach dem Abschicken an Wikileaks. Wenn ich Whistleblower wäre, würde ich das zumindest so machen. Man will ja keine Beweise hinterlassen, die einen als Whistleblower inkriminieren! Die Daten wären dann jetzt allerdings vernichtet, wenn Daniel die wirklich löscht. Damit wäre zwar das Zickenkrieg-Problem entschärft, aber die Whistleblower hätten umsonst ihr Leben riskiert.
Und das andere Problem ist natürlich, dass wir ja hier eine Vertrauenskrise haben. Wenn jemand Daniel bisher nicht geglaubt hat, dann wird er Daniel auch jetzt nicht glauben, dass er nicht vor dem Löschen noch schnell ein Backup gezogen hat.
Daher betrachte ich das Löschen eher als Geste als als Lösung. Aber immerhin ist es überhaupt mal eine Geste. Die anderen Aspekte dieses Grabenkrieges erinnern ja eher an die Schützengräben von Verdun als an eine Verhandlung, bei der man sich noch irgendwie gütlich einigen kann.
Meine Befürchtung ist, dass es keine Lösung für das Problem gibt. Außer Daniel und Julian vertragen sich wieder, aber die Chancen dafür sind wohl eher gering.
Seufz.
Eine andere Alternative, die man noch diskutieren könnte, wäre dass Daniel die Daten an eine vertrauenswürdige 3. Partei abgibt, die dann die Metadaten bereinigt und die Daten an Julian weitergibt. Das halte ich aber auch für nicht gangbar. Erstens: wer übernimmt die Verantwortung? Daniel wäre PR-technisch immer noch in der Haftung.
Zweitens: welche 3. Partei soll das denn bitte sein? Der CCC ist ja wohl eher ausgeschieden jetzt.
Und Drittens: wieso sollte Julian sich darauf einlassen? Der kann doch gerade eh nichts veröffentlichen aus seinem Hausarrest heraus, und ist spieletheoretisch in der perfekten Situation, dass er immer anklagend auf "den Saboteur Daniel" zeigen kann. Der hat nur zu verlieren, wenn er darauf eingeht. Oh und im Übrigen, wenn er die Daten kriegt, und dann wieder Leaks zu veröffentlichen anfängt, dann hat er bestätigt, dass er keinen eigenen Submission-Prozess hinkriegt, und auf Daniels Zuarbeit angewiesen ist, um überhaupt Inhalte anbieten zu können. Warum sollte er das machen?
Update: Es ist natürlich nicht hilfreich für das Narrativ, wenn Daniel sich seine Anforderungen an Quellenschutz bei Julian dann mit Äußerungen wie dieser torpediert:
Auf Nachfrage bestätigt Domscheit-Berg, die entsprechende Formulierung im Freitag-Interview sei unpräzise und ihm bei der Autorisierung „durchgerutscht“. In der Tat hätten einige der Aktivisten theoretisch Zugriff auf die Daten, allerdings werde Openleaks die Daten nicht nutzen.
Update: Vielleicht interpretiere ich das auch falsch gerade und die wollen wirklich gar nicht die Daten löschen sondern nur die Schlüssel. Das hielt ich bisher für eine Fehlberichterstattung der Medien, weil die den Unterschied nicht verstehen. Das Löschen des Schlüssels könnte man als Ausdruck der Zusage nehmen, dass Openleaks die Daten gar nicht verwerten will. Das glaubt m.E. eh niemand. Dann wäre die ganze Aktion eine völlige Nullnummer, denn der Einzige, dem man das beweisen müsste, Julian, glaubt das sicher nicht. Da könnten ja noch "Backups" von dem Schlüssel bei Daniel im Wohnzimmer rumliegen oder so.
Analysts question why London's metals market allows big financial players like Goldman to own the warehouses which store huge quantities of metal even as they trade the commodity. Robin Bhar, a veteran metals analyst at Credit Agricole in London says the conflict of interest is so acute he wants U.S. and European anti-trust regulators to weigh in.
Spionage in guter MissionNa ein Glück, dass wir die Geheimdienstfreunde von Spon haben! Sonst wären wir womöglich in die Falle getappt und hätten es als Invasion unserer Privatsphäre gewertet, wenn unsere Daten ohne unsere Erlaubnis ausgewertet werden.
Wie Handydaten-Schnüffelei uns helfen kann
An Land ließ sich der Schaden leicht erkennen: Die Achse am Steuerbord-Propeller war angesägt oder angefeilt.Das finde ich schon echt unsouverän, wenn Israel zu solchen Mitteln greift. Das hätte man auch sportlicher handhaben können.
Mir ist ja eh nicht klar, wieso sie die nicht durchlassen. Deren gesamtes Abwehrmodell zum Palästinenserstaat basiert doch auf der Idee, dass die gewaltbereit sind und ständig angreifen, da kann man denen doch nicht den Nachschub zumachen! Was macht Israel denn, wenn die eines Tages nicht mehr angreifen, weil sie keine Bomben mehr haben? Insofern hat Israel nichts zu verlieren, wenn sie die Schiffe einfach durchlassen. Im Gegenteil könnten sie fett punkten, wenn sie Hamas anbieten, die Flotille durchzulassen, und dafür kontrollieren sie gemeinsam alle Schiffe und filmen sich dabei gegenseitig. Das kann Hamas unmöglich annehmen und Israel hätte endlich was, wo in dieser ganzen Chose Hamas wie die Bösen aussehen und nicht sie.
Die Nerds von wahlrecht.de bestätigen. MANN, EY! Wer hat diese inkompetenten Pfuscher noch gleich gewählt? Das KANN ja wohl nicht wahr sein!
Was ich bei sowas ja immer nicht verstehe… die sind doch angeblich so gewaltbereit, diese kriminellen Linksterroristen, wieso muss die Polizei dann Gewalt von denen herbeisimulieren? Könnten die denen nicht einfach den Stinkefinger zeigen und dann prügeln die von alleine los? Oder stimmt das mit der Gewaltbereitschaft nicht? (Danke, Sebastian)
Time after time, officials at the U.S. Nuclear Regulatory Commission have decided that original regulations were too strict, arguing that safety margins could be eased without peril, according to records and interviews.
Naja, wie schlimm kann das schon sein, die wollen ja auch selber nicht, dass ihnen ihre AKWs um die Ohren fliegen. Nun, schaut euch nur mal durch diese Fotoserie. OMFG!
Erstaunlicherweise verlinkt das ehemalige Nachrichtenmagazin ihre Originalquelle. Lobenswert! Was soll die NSA denn da genau tun?
The program uses NSA-developed “signatures,” or fingerprints of malicious code, and sequences of suspicious network behavior to filter the Internet traffic flowing to major defense contractors.
Mit anderen Worten: ein IDS. Ein verhaltensgesteuertes IDS. Eine der übelsten Formen von Snake Oil in der ganzen Security-Industrie. Insofern geht es da offensichtlich um was anderes, denn IDS funktionieren nicht. Aber was tut so ein IDS? Es liest den gesamten Traffic mit. Das tut die NSA ja an sich sowieso, aber offensichtlich wollen sie da bessere Argumente haben, um die ISPs zur Kooperation zu bewegen.
Ich verstehe ja nicht, wieso solche Leute überhaupt Schlagzeilen kriegen von der Presse. Es ist doch offensichtlich, dass diese ständigen Terrorpanikansagen von denen deren Versuch ist, ihre eigene Überflüssigkeit zu kaschieren. Das ist wie wenn man den Ackermann fragt, ob wir eigentlich Banken brauchen.
The reasons ranged from the uneasiness they caused nuclear plant employees, to the belief that a nuclear power accident could never occur in technologically advanced Japan.
Sie hatten nämlich welche, aber haben die vor Jahren weggeschmissen. Weil sich die Angestellten unwohl fühlten, wenn sie daran erinnert wurden, dass sie in einer Atombombe arbeiten. Und weil Atomunfälle in so einem fortschrittlichen Land undenkbar sind.
“The answer is no,” said a British government spokeswoman in Brussels when asked whether Sellafield would be examined.
Die Begründung ist immerhin nicht völlig abwegig.She explained the decision by saying the plant is now engaged in nuclear fuel reprocessing and no longer generates power. “It’s just for existing generation sites,” she said of the tests.
Klar, wenn die da nur Wiederaufbereitung machen, dann ist das ja kein Reaktor im herkömmlichen Sinn, was kann da schon passieren! Könnte man denken, wenn man nicht dieses Blog hier regelmäßig liest und sich daran erinnert, dass das auch eine Wiederaufbereitungsanlage war.Aber hey, die Briten werden schon wissen, wieso sie Sellafield keinem Stresstest unterziehen wollen. Und wenn den Briten das zu gefährlich ist, dann sollten wir auf sie hören. Und natürlich Sellafield gleich ganz zumachen. Ich hoffe ja, dass jetzt auch die ganzen anderen Länder so indirekt zugeben, welche Installationen ihnen zu unsicher für Stresstests sind. Temelin z.B. wäre ein Kandidat, der mir spontan einfällt, oder das belgische AKW Doel, und die Franzosen werden sicher auch ein paar Kandidaten haben. *grusel* (Danke, Florian)
Dazu zählen: Google, BBC, Facebook, eBay, Amazon und die Seite des türkischen Menschenrechtsvereins. Sie sind einfach nicht mehr erreichbar.Und sie filtern auch partielle Sites, z.B. bei der englischsprachigen Wikipedia die Seite zu "Kurdish People". Und natürlich die üblichen Verdächtigen, die man von einem repressiven, rückständigen, religiös motivierten Regime erwarten würde: Bademoden, Schwulen+Lesben-Vereine, sowas halt.
Eine Lektion, die ich für uns daran besonders wichtig finde: es gibt ein Sperrgesetz. Das sagt, was gesperrt werden soll. Und sie sperren einfach mehr.
Denn sobald es so eine Infrastruktur gibt, wird sie missbraucht werden. Genau wie der CCC auch für Deutschland vorausgesagt hatte.
Update: Martin weist gerade per Mail darauf hin, dass die Wahlen am 12.6.2011 stattfinden. Falls sich jemand fragte, wieso die Privathaushalte erst ab Ende August dran glauben müssen.
Es gibt da so einen alten Bundeswehr-Witz, den mir der Einsender gleich mitgeschickt hat, bei dem von "gezielten Warnschüssen zwischen die Augen" die Rede ist. Den Verdacht versuchen sie gerade auszuräumen. Da waren nicht nur Bundeswehr sondern auch Afghanen an dem Camp, und vielleicht haben ja die geschossen. Oder so.
Meine Hauptfrage ist ja, wieso eigentlich überhaupt noch Bundeswehr in Afghanistan ist. Die Drogenernte ist wieder auf Rekordniveau, Osama ist tot, was tun wir da eigentlich noch? Es ist ja offensichtlich, dass uns die Bevölkerung eher negativ gegenübersteht, wenn da Handgranaten fliegen.
Update: Auch die Lage der Amis in Afghanistan ist präkär. Die Truppenmoral ist auf einem absoluten Tiefpunkt.
Some 70 to 80 percent of troops surveyed for the report said they had seen a buddy killed; roughly half of soldiers and 56 percent of Marines said they'd killed an enemy fighter, and about two thirds of troops said that a roadside bomb — the No. 1 weapon of insurgents — had gone off within 55 yards of them.
Zu "der WebGL-Lücke" habe ich nichts gesagt, weil das keine Lücke ist, sondern eine Idee der Größenordnung "lasst uns im Winter Russland angreifen". Ich versuche das mal kurz zu erklären. Prozessoren haben heutzutage eine MMU drin. Die MMU erlaubt es, Speicherschutz zu implementieren. Das Betriebssystem kann damit z.B. verhindern, dass irgendwelche Prozesse Speicherbereiche anderer Prozesse oder des Betriebssystems selber kaputtmachen.
Hardware hat sowas nicht. Insbesondere haben Grafikkarten sowas nicht. Früher war das nicht so schlimm, weil auf der Grafikkarte kein Code lief, also jedenfalls kein hochgeladener Code, sondern man konnte halt aus ein paar Operationen auswählen, die dann auf der Grafikkarte ausgeführt werden. Heute haben Grafikkarten eigene Programme, die Shader. Die können u.a. auf den Hauptspeicher des PCs zugreifen. Lesend und schreibend.
Mit anderen Worten: wer Shader auf die Grafikkarte hochladen kann, hat Schreibzugriff auf das Betriebssystem.
Das hat sich noch nicht weit genug herumgesprochen, dass die Malware-Toolkits das regulär benutzen. Aber alle, die sich mit der Technologie mal beschäftigt haben, wissen das. Grafikkarten sind da nicht alleine. Jede Hardware am PCI-Bus kann das. Und PC-Card und ExpressCard sind im Wesentlichen auch nur herausgeführte PCI-Busse. Wer also ein Notebook mit solchen Slots hat, der gibt jedem mit physischem Zugriff auf das Gerät auch softwaretechnisch Vollzugriff auf das Gerät, und zwar ohne dass derjenige rumschrauben müsste.
Und dann gibt es natürlich noch schlechte Ideen wie Firewire, was kein PCI-Bus ist, aber wo man über den Stecker trotzdem Schreibzugriff auf den Hauptspeicher im Rechner hat. Das selbe in Grün. Es sah ja eine Weile so aus, als hätte man aus dem Firewire-Debakel gelernt, aber nein, Intels neueste Technologie, Thunderbolt, führt gleich einen ganzen PCI-Express-Bus per Stecker raus aus dem Gehäuse. SUPER!
Aber zurück zu den Grafikkarten. Wenn man das einmal verstanden hat, dass Shader-Zugriff auf Grafikkarten sicherheitstechnisch Game Over ist, verstehen man auch plötzlich diverse andere Dinge als die schlechte Idee, die sie sind. Z.B. … in "virtuellen Maschinen" 3d-Grafik zu machen. Oder … 3d-Grafik über Netz forwarden! Game Over.
Es gibt eine Hoffnung im dem ganzen Jammertal. IOMMU. IOMMU ist eine MMU für I/O-Zugriffe. Damit könnte man also z.B. einschränken, welche Speicherbereiche die Grafikkarte überhaupt sehen kann. AMD hat sowas schon länger, Intel hat kürzlich nachgelegt. Leider … gibt es da auch schon Angriffe drauf.
Solange es hier keine funktionierende und erprobte Schutz-Technologie gibt, muss man alle 3d-Software (und natürlich erst Recht OpenCL/Cuda/Stream-Kram) so betrachten, als habe man ihr gerade Vollzugriff auf das System erteilt. Denn im Wesentlichen hat man das.
Vielleicht versteht jetzt der eine oder andere, wieso man keinesfalls irgendwelchen Webseiten Shader-Zugriff auf seine Grafikhardware geben will.
Update: Hier kommen gerade ein paar Mails von Leuten rein, die es besser/genauer wissen als ich. Die beiden Haupteinwände sind: a) man kann per WebGL nur GLSL hochladen, nicht binäre Shader, und b) die Grafikkarte kann nicht auf den kompletten Speicher im PC zugreifen, sondern nur auf die Bereiche, die der Treiber eingestellt hat. Soweit ich weiß ist das generell beides richtig.
Allerdings sind ja die Treiber nicht Open Source (Ausnahmen bestätigen die Regel; Benutzer der Open Source GL-Treiber unter Linux können hier möglicherweise ruhiger schlafen). Und Kontextwechsel kosten. Und Grafikkartentreibern geht es um Performance, sogar mehr noch als um Korrektheit. Ich bleibe daher bei meiner Einschätzung. Zumindest bis jemand kommt und es mir noch anders erklärt :-)
Kristina Schröder, Bundesfamilienministerin unter Merkel und bekennendes Mitglied der für die Rechristianisierung Europas eintretenden Selbständigen Evangelisch-Lutherischen Kirche (SELK) — eine evangelikale Sekte, der auch die Familie des Zeitungsverlegers Axel Springer angehört --, will nach einem lobenden Bericht der Springer-Zeitung DIE WELT vom 23.04.2011 das rot-grüne Prostitutionsgesetz von 2002 endgültig kippen und stattdessen ein *schärferes Bordell-Gesetz* verabschieden.Wo kämen wir da auch hin, wenn Leute einfach so zum Spaß miteinander Sex haben. Das geht ja mal gar nicht. Sonst wäre das in der Bibel erwähnt!1!!
Update: Diverse Antiviren meckern wohl rum, dass die Site einem Malware unterjubeln will. Tja, Wordpress halt. Ich verstehe ja eh nicht, wieso Leute das einsetzen. Mir ist da nichts aufgefallen, aber mich betrifft sowas ja auch nicht so :-) Den Link habe ich mal rausgenommen. Ich hätte ja von meinen Lesern nicht gedacht, dass sie Browser einsetzen, die für sowas anfällig sind. Fürs Archiv: der Link war http://www.donacarmen.de/?p=476
Update: Oh und Die Associated Press hat einen Freedom of Information Request eingereicht, um ein Foto von Bin Ladens Leiche zu kriegen.
Wir haben über "Chancenförderungsgesetz" und die Abkürzung "ChaföG" – in Anlehnung an BAföG – diskutiert. Eine denkbare Alternative für die Bezeichnung "Arbeitslosengeld II" wäre dann beispielsweise "Chancenförderungsgeld".m(
Falls jemandem nicht auf Anhieb klar ist, wieso das ein feuchter Neocon-Traum ist: wenn Chance drin vorkommt, ist es Neocon-Ideologie. Deren Agenda ist seit Jahren, von gleichen Ausgangsvoraussetzungen und gleichem Mindesteinkommen auf Chancengleichheit zu kommen, um die gleichen Effekte auszunutzen, die die doofen Unterklassen-Idioten zum Lottospielen bringen. Viele Leute verstehen halt nicht, was Chancengleichheit heißt. Jedem ein Los geben, von denen alle Nieten sind, das ist Chancengleichheit. Für die Samstagabendunterhaltung im Fernsehen vielleicht ein-zwei Gewinnerlose dazwischenstreuen. Aber das ist optional. So sieht Chancengleichheit aus. Lasst euch nichts andrehen, in dem von Chancen die Rede ist. Das ist immer zu euren Ungunsten.
Nun, liebes DHS. Was ihr gerade erlebt, das nennt sich Streisand-Effekt.
Dann hat sich bestätigt, dass die USA Pakistan nicht Bescheid gesagt haben geschweige denn um Erlaubnis gebeten haben. Das hätte an der Stelle auch verwundert. Wenig überraschend fühlt sich Pakistan jetzt hintergangen und reagiert verärgert. Aber so richtig laut können sie dabei nicht werden, solange sie nicht entkräften können, dass der meistgesuchte Terrorist der Welt sich unter ihrer Nase versteckt hielt.
Die Amis sind übrigens angeblich kurz davor, ein paar Fotos von Osamas Leiche zu veröffentlichen. Wenn sie fertig gephotoshoppt sind oder wieso nicht gleich? Schlampig vorbereitete Militäraktionen immer!1!! :-)
Update: Lacher am Rande: bedauerlicher Tippfehler bei der Fox-Berichterstattung, und auch unser Regierungssprecher hat versehentlich die Wahrheit getweetet.
Update: Mir ist vor allem unklar, wieso sie das jetzt gemacht haben, und nicht kurz vor der Wahl 2012. Amateure!
Update: Hier ist die Begründung für die schnelle Seebestattung:
Finding a country willing to accept the remains of the world's most wanted terrorist would have been difficult, the official said. So the U.S. decided to bury him at sea.
Und das musste so schnell gehen, weil man im Islam innerhalb von 24h bestatten soll. Hätten sie sich mal in Guantanamo so respektvoll dem Islam gegenüber verhalten.
"Es geht um die Perspektive, großes Geld im Video-on-Demand-Bereich zu verdienen", sagte Schächter.Direkt in den Ruhestand schicken, diese geldgeilen Möchtegernbanker. Der Arbeitstitel ist übrigens — kann man sich gar nicht ausdenken! — "Germany's Gold". *göbel*
It argues that the United States has embraced an entirely wrong set of priorities, particularly with regard to its federal budget. We have overreacted to Islamic extremism. We have pursued military solutions instead of political ones.Y says we are underinvesting in the real sources of national power - our youth, our infrastructure and our economy. The United States sees the world through the lens of threats, while failing to understand that influence, competitiveness and innovation are the key to advancing American interests in the modern world. Y says that above all we must invest in our children. Only by educating them properly will we ensure our ability to compete in the future.
Es gibt noch eine Hintergrundgeschichte dazu, wieso die das als "Y" publiziert haben, lest euch die mal selber durch.Aber das ist schon krass, wenn die rationalste Äußerung zum Budget vom Militär kommt.
Update: Diese Geschichte erklärt auch sehr schön, wieso das BKA bei uns so dringend Websperren und Vorratsdatenspeicherung haben will.
«Geht die Einwanderung so ungebremst weiter wie bisher, kommen wir nicht um den Bau neuer Kernkraftwerke herum.» Ein Anstieg der Bevölkerung um 100'000 Personen erhöhe den Energiebedarf der Schweiz um rund eine Milliarde Kilowattstunden, sagt SVP-Nationalrat Walter Wobmann, der mit seiner parteiinternen Gruppe «Asyl und Ausländer» an einer Einwanderungsbremse arbeitet, die in der bevorstehenden Sondersession als Motion eingereicht werden soll. «Seit 2007 sind 320'000 Personen in die Schweiz eingewandert. Das KKW Mühleberg produziert jährlich rund drei Milliarden Kilowattstunden Strom», sagt Wobmann. Sein Fazit: «Ohne Zuwanderung könnten wir uns heute Mühleberg sparen.»Ich bin mir sicher, dass hier jetzt wieder wütende Mails aus der Schweiz ankommen, die SVP sei doch gar keine Nazipartei sondern eine Volkspartei. Ich sehe nicht, wieso sich das ausschließen sollte. Wir hatten hier in Deutschland auch mal eine Partei, die beides auf einmal war. An ihren Taten sollt ihr sie messen!
Das ist ja im Übrigen meine Zweittheorie, wieso die CDU nicht alle AKWs ausstellen will. Die erste Theorie ist, dass wir ja auch unseren Atommüll weiterkühlen müssen, wenn wir ausschalten. Und bei so vielen Reaktoren brauchen wir dann für die Kühlung alleine einen laufenden Reaktor, sonst rechnet Greenpeace am Ende noch aus, wieviel Windräder alleine für die Kühlung des Atommülls laufen, und das wäre ja peinlich. (Hört ihr mich, Greenpeace? Rechnet das mal bitte aus! Zeitnah!)
Die Zweittheorie ist, dass die französischen Kraftwerke immer noch mehrheitlos aus sind, und dass Frankreich unseren ganzen Überschussstrom kauft. Und wenn wir hier unsere AKWs ausstellen und nicht mehr exportieren, dann gehen in Frankreich die Lichter aus. Gegen diese Theorie spricht, dass der Winter vorbei ist und man nicht mehr so viel heizen muss, da geht auch der Bedarf runter.
Update: Es handelt sich nur um eine vorübergehende, und wir betonen vorübergehende, Kernschmelze!
Kann es hier wegen Öl darum gehen, dass wir jetzt plötzlich eingreifen?*strike*
Meine Vermutung: Demographie. Die, die noch was vor haben, die Hoffnung und Wünsche an das Leben haben, sind schon weggezogen.
Saif al-Islam: “Sarkozy must first give back the money he took from Libya to finance his electoral campaign. We funded it and we have all the details and are ready to reveal everything. The first thing we want this clown to do is to give the money back to the Libyan people. He was given assistance so that he could help them. But he’s disappointed us: give us back our money. We have all the bank details and documents for the transfer operations and we will make everything public soon.”
Sarkozy hat also einen ganz persönlichen Grund, die da möglichst bald zu entfernen, am besten als versehentliche Kollateralschäden bei einem Militäreinsatz, damit da bloß keiner Gelegenheit hat, peinliche Papiere an die Presse weiterzugeben. :-)Update: Stellt sich raus, dass Sarkozy dem Gaddafi auch ein Atomkraftwerk schuldet :-)
Das erklärt auch, wieso da die Server gerade überlastet sind, mailt mir gerade jemand. (Danke, Klaus)
Ich frage mich, wieso der Schünemann da nicht sitzt. Ob sie mit dem noch was vorhaben? Ich hoffe ja inständig dass nicht!
Haha, jetzt lobt sich der Seehofer selbst, dass er auch ohne Wahlkampfdruck was tut. Und er hat Recht, das ist für CSU-Verhältnisse bemerkenswert und ungewöhnlich.
Ich finde es witzig, wie sie das vorübergehend bei der Abschaltung betonen. Erinnert ein bisschen an den Guttenberg.
Mir mailte jemand, dass da jetzt unten radioaktive Suppe ins Grundwasser sickert, aber das kann ich gerade nicht mit einer Quelle bestätigen. Im NHK-Steam haben sie angesagt, dass sie das Personal evakuieren. D.h. die lassen die Pumpe laufen, rennen weg, entschuldigen sich dreimal bei der Welt und beten. Der Wind hat unterdessen gedreht, so dass die Radioaktivität nach Tokio geweht wird, wenn welche in die Luft austritt.
Unterdessen heißt es, die deutschen Medien hätten alle ihre Korrespondenten abgezogen oder tun es gerade.
Jetzt werden wir wohl sehen, ob Core Catcher funktionieren.
Boah ist das übel, am Anfang der Pressekonferenz (die läuft da gerade in Endlosschleife) verbeugen sich die Sprecher und entschuldigen sich. Das ist gruseliger als alles andere an der aktuellen Situation zusammen. Oh Mann. Die sehen aus, als wenn sie sich gleich im Hinterzimmer Seppuku begehen.
Update: Zur Sicherheit nochmal explizit angesagt: die Begründung, wieso es bisher hieß, das würde kein zweites Chernobyl, ist weil es in Japan im Gegensatz zu Chernobyl ein Containment gibt. Das ist ein dicker Betonmantel um den Reaktor herum, der im Notfall die radioaktive Suppe einschließen soll. Und der ist jetzt gebrochen.
Die haben da von von über 900 µSievert/h gesprochen. Ich sah heute ein Filmchen, bei dem ein Journalistenteam in Gorleben rumgeführt wurde, wo der Grenzwert 70 µSievert waren IIRC. Die Japaner sprechen gerade von 5 µSievert/h als Grenzwert dafür, dass man bitte drinnen bleiben soll.
Update: Die haben keinen Core-Catcher. Die haben nur eine Betonschicht darunter. Also wenn ich in Japan wäre, wäre jetzt der Zeitpunkt, bei dem ich wirklich unruhig werden würde.
Und wenn ihr euch schon durchringt, euren Browser auf eine Springer-Webseite zu lenken, dann könnt ihr auch an der Umfrage beteiligten, wo im Moment 55% der Stimmen vor weiteren Terroranschlägen dieser Art Sorge haben. Ach ja, und haltet Popcorn bereit, denn die Springer-Presse wird da ihrem Ruf voll und ganz gerecht und spricht vom "ersten Terroranschlag auf deutschem Boden". Wi-der-lich.
Update: Laut FAZ ist das eine Springer-Falschmeldung, dass die Videokameras defekt waren.
Mir ist ja unklar, wieso der Eichmann vor Gericht den Globke nicht angeschwärzt hat. Hat der wirklich geglaubt, er kommt da mit einem blauen Auge davon, wenn er sich an seine Hälfte des Deals hält?
Also. Wer das verpasst hat: lest das Manuskript. Lohnt sich. Insbesondere wenn ihr Geschichts- oder Politiklehrer seid. Da kann man ein paar Wochen spannenden Unterricht mit füllen.
"They love me. All my people with me, they love me," he said. "They will die to protect me, my people."
Ich fange an zu verstehen, wieso unsere Politiker zu dem gehalten haben. Die kognitive Dissonanz und Realitätsferne einte sie.
Update: Frauen natürlich auch :-)
"Everything's fucked up, and nobody goes to jail," he said. "That's your whole story right there. Hell, you don't even have to write the rest of it. Just write that."
But the critical moment came on the evening of 30 January when, it is now clear, Mubarak ordered the Egyptian Third Army to crush the demonstrators in Tahrir Square with their tanks after flying F-16 fighter bombers at low level over the protesters.
Lest euch auch mal durch, wie das weiterging.Und das ist auch der eine Grund, wieso das ein bisschen schade ist, dass wir den Wehrdienst loswerden und eine Berufsarmee aus "jungen Menschen mit unterdurchschnittlicher schulischer Bildung beziehungsweise ohne Schulabschluss" anschaffen. Aus je breiteren Schichten die Armee kommt, desto weniger wahrscheinlich ist es, dass sie im Zweifelsfall auf ihr eigenes Volk schießt. Richtig kritisch wird es, wenn die Leute aus einer Notlage zum Militär gehen, und darauf arbeiten wir uns gerade hin. Ich hoffe mal, dass es nie soweit kommt.
Der Mann hat die Herausforderung ausgesprochen professionell angenommen und auch tatsächlich überraschend gut gemeistert. Ich hatte mich ja schon auf eine Art Trinkspiel gefreut, für die ganzen abgedroschenen Argumente ala "das gefährdet Menschenleben" und so weiter, wir haben die Talking Points ja schon alle gehört. Aber Frank hat das Argument mit den Menschenleben schon zerhauen, bevor der arme Kerl das überhaupt aussprechen konnte, und so musste er sich darauf beschränken, die Karriere dieses FDP-Maulwurfes als Beispiel dafür heranzuziehen, dass Namennennen in solchen Leaks ja negative Auswirkungen haben kann.
Im Übrigen vertrat er dann so Positionen wie dass die Cables ja gezeigt hätten, dass die Amis tatsächlich hauptsächlich ihren Idealen entsprechend überall Menschenrechte und Demokratie hinbringen wollten. Das wollte das Publikum nicht gänzlich ohne murren schlucken und es wurden dann der Urheberrechts-Druck auf Spanien und die Waffenlieferungen an den Südsudan erwähnt. Oops.
Das Gespräch kam dann noch auf Bradley Manning (erstaunlicherweise die ganze Zeit, ohne den Namen zu nennen), und er meinte dann, das müsse man schon verfolgen, weil die USA seien ja ein Rechtsstaat und da gibt es Gesetze und das war ganz klar gegen die Gesetze, also müsse man das auch verfolgen. Und er persönlich fände das ja auch falsch, weil bei den Pentagon-Papers, da sei es ja um das Aufdecken von Missetaten der Regierung gegangen, das fände er ja in Ordnung, aber bei den Depeschen jetzt, das seien ja bloß interne Papiere ohne echten Aufklärungswert gewesen, das hätte niemandem genutzt, nur Schaden angerichtet. Und daraufhin brachte er eine absolut großartige Strategie, deren ganze Brillanz mir erst später klar wurde. Er fragte das Publikum, ob denn irgendjemand hier von dem Inhalt einer Depesche wirklich schockiert worden sei.
Wow. Brillianter Schachzug. Das kann ja keiner zugeben, ohne gleichzeitig einzuräumen, vorher nicht gut informiert gewesen zu sein. Also: entweder vorher nicht Teil der Elite gewesen zu sein, die sich ordentlich informiert, oder die solche Dinge eben weiß, oder zu doof, selbständig die richtigen Nachrichten zu konsumieren.
Die Strategie ging aber nicht auf, denn es fanden sich tatsächlich zwei-drei Kandidaten aus dem Publikum, die da Dinge zu kritisieren fanden. U.a. die Urheberrechte in Spanien, dann die Waffen in den Südsudan, das sei ja immerhin eine Krisenregion, und das dritte Beispiel hab ich vergessen. Da war aber glaube ich noch eines. Ist ja auch egal.
Jedenfalls blieb am Ende von der offiziellen US-Argumentationslinie nur noch die Fundamental-Variante übrig. Man müsse diesen Leaker verfolgen, weil es dagegen halt Gesetze gäbe. Den fundamentalen Unterschied zwischen Wikileaks und der New York Times konnte er dann auch nicht in Worte fassen und versuchte es erst damit, dass Wikileaks ja nicht einzelne Dokumente veröffentlichen würde, sondern so stapelweise, wie ein "Großhändler" (wholesale ist ein idiom an der Stelle in der englischen Sprache). Der Versuch, Wikileaks zu unterstellen, dass sie ja nicht ordentlich bereinigt haben, hat Frank ihm mit dem Hinweis zerlegt, dass ja bei den Depeschen die Medienpartner (!) und nicht Wikileaks die Namen rausgenommen hätten. Daraufhin ging das Argument natürlich nicht mehr.
Ich war zwar nur Zuschauer, aber habe am Ende noch die Gelegenheit zu einer Frage gehabt, und habe mir überlegt, die fieseste Frage wäre, wenn ich sie frage, wieso sie Wikileaks nicht sportlich nehmen, weil das doch eigentlich genau ihren Idealen von Free Speech, Pressefreiheit und Transparenz entspräche, und wir uns doch alle über ein paar saftige Leaks aus China und dem Iran freuen würden. Daraufhin kam er um die explizite Ansage nicht herum, dass sie ja aus fundamentalen Gründen gegen Wikileaks seien, nicht nur weil sie jetzt betroffen sind. Und das ist natürlich eine recht steile These, wenn man bedenkt, wie viele Jahre Wikileaks jetzt schon Dinge leakt, ohne dass die USA dagegen vorgegangen sind.
Unter dem Strich muß ich aber wirklich sagen: wow, das war ein Profi. Der wusste, was er da tat, und hat es beeindruckend gut gemacht. Ich habe es mir auch nicht nehmen lassen, ihm am Ende noch die Hand zu schütteln und zu gratulieren, wie gut er diese schwierige Position vertreten hat. Woraufhin er natürlich antworten musste, so schwierig sei die Position ja gar nicht. Hat Spaß gemacht, muß ich wirklich sagen. Wenn ich mal in die Verlegenheit komme, einen geplatzten Atomreaktor oder sowas der Presse zu erklären, das wäre ohne Frage der Mann, den ich dafür einstellen würde. Ich hab da übrigens gerade mal seinen Lebenslauf gegoogelt:
Mr. Moss has a Bachelors of Arts in English literature from Loyola University, New Orleans; a Master of Fine Arts in Fiction Writing from the Iowa Writers' Workshop and a J.D. from Tulane University.
Das ist ja auch mal ausgesprochen cool als Hintergrund für einen Diplomaten. Hut ab!Zwei Dinge will ich noch explizit erwähnen. Frank meinte an der einen Stelle, die USA seien ja nach 9/11 von ihrem Weg der Freiheit abgekommen und brauchten vielleicht etwas wie Wikileaks als Korrektiv. Da sind ihm kurzzeitig ein wenig die Gesichtszüge entgleist :-)
Und die andere Sache war, dass Frank explizit das Problem mit der Beschlagnahme von Elektronik an der Grenze ansprach, und dass da ja wild Wikileaks-Sympathisanten von ihren Geräten getrennt würden, und das sei ja besorgniserregend. Da war die beste Strategie dann, gar nicht darauf einzugehen. Nicht mal ein Medienprofi wie der Moss hat Argumente, um das Gebaren der TSA zu entschuldigen. Wow.
Oh und ein Money Quote hab ich noch. "Die größten Verbrechen der Bush-Regierung, also Untaten, wenn Sie das so nennen wollen, kamen durch den Freedom of Information Act heraus, nicht durch Leaks". Das fand ich ausgesprochen krass, dass ein offizieller US-Botschafts-Presseattaché von den "größten Verbrechen der Bush-Regierung" spricht.
Im Übrigen will ich den nicht in Schwierigkeiten bringen, dessen Job ist schon hart genug. Insofern betrachtet mal alle Aussagen hier als nicht belastbare Anekdoten und Hörensagen.
Ich habe mich schon gewundert, wieso das so auf sich warten ließ. Immerhin gibt es ja in letzter Zeit häufiger Fotos aus Ägypten, wo man sieht, wie Christen und Moslems sich gegenseitig beim Beten beschützen, oder gar wie ein Moslem ein Kreuz hochhält und ein Christ einen Koran, um ihre Einigkeit gegen Mubarak zu demonstrieren. Und zumindest statistisch gesehen ist Ägypten nach den Maßstäben der Region ein eher sekulärer Staat. Das war doch klar, dass man da gegenhalten muss, wenn man die Angst vor der islamistischen Terroristenrevolution aufrechterhalten will. Bonuspunkte für den Vergleich mit dem Iran, übrigens.
Der frühere US-Verteidigungsminister Donald Rumsfeld hat das umstrittene US-Gefangenenlager Guantanamo in Kuba als "eines der besten Gefängnisse der Welt" bezeichnet. Aus ihm unbekannten Grund sei es aber der US-Regierung nicht gelungen, den Menschen zu vermitteln, dass in Guantanamo "nicht gefoltert wurde, dass niemand verletzt wurde", sagte Rumsfeld in einem Interview für den Fernsehsender Fox.Klar! Das beste Gefängnis der Welt! Passend zur großartigsten Nation der Welt! Völlig unklar, wieso wir diese offensichtliche Wahrheit nicht transportiert gekriegt haben!1!! (Danke, Carlos)
That reflects the organization's strategy that their religious goals need to be put on the back burner to achieve democracy, said Helmi Gazzar, the head of the Brotherhood's district party office in northern Cairo."What we want is what the people want; right now we should have a completely different regime. We should have freedom and free elections," he said. "We respect Mr. Baradei. He has the most potential" to achieve this.
Krass. Habe ihr JEMALS so ein Statement von einer religiösen Fundi-Organisation gehört? Wow. Die sehen ja sogar noch rationaler als Hamas aus in der Beziehung, und rationaler als die katholische Kirche sowieso.
Das Urteil finde ich einen herben Rückschritt, auch wenn ich verstehen kann, wieso sie so geurteilt haben. Damit ist Scharlatanen Tür und Tor geöffnet. Na ganz toll. (Danke, Erwin)
Allerdings konnten sich die Minister nicht darauf einigen, vom Bund nachdrücklich den Verzicht auf die 500-Millionen-Euro-Dividende zu fordern.
Und dann die nächste Meldung. "Beamte geben Tipps zum Schuldenabbau". Wie hat man sich das vorzustellen? Achtung, festhalten:
Er kritisierte die sogenannte Schuldenbremse: "Die neuen Kredite werden schon jetzt nahezu ausschließlich benötigt, um die Zinsen für die Altschulden zu bezahlen", sagte Heesen. "Damit wächst der Schuldenberg aus sich heraus."Soviel ist ja bekannt, "we are fucked". Was schlagen Sie denn jetzt vor? Kommt ihr nie drauf! Eine Gehaltserhöhung!
Insgesamt entspräche das einer Gehaltserhöhung von rund fünf Prozent.Und so denken alle, daher ist es ja überhaupt so weit gekommen."Unsere Forderungen werden nicht den Untergang Deutschlands verursachen", sagte Heesen dazu.
Eine Anfrage von EU-Parlamentariern ihrer eigenen Fraktion der Liberalen hat EU-Innenkommissarin Cecilia Malmström in die Bredouille gebracht. Sie musste versuchen zu erklären, warum sie das Sperren illegaler Inhalte im Web etwa in der Türkei oder im Kampf gegen Terrorpropaganda unter Hinweis auf prinzipielle Gründe ablehnt, bei Kinderpornographie aber befürwortet.Und wird noch besser:
Die Abgeordneten Sophia in't Veld, Alexander Alvaro und Marietje Schaake wollten von der Ressortchefin vor allem wissen, wieso die Kommission auf Basis einer "fundierten juristischen Analyse" Web-Blockaden unter Berufung auf die Europäische Menschenrechtskonvention "wahrscheinlich als rechtswidrig" eingestuft habe. In dieser Einschätzung habe es geheißen, dass es schwierig sei, die Notwendigkeit einer entsprechenden Maßnahme nachzuweisen. Nutzer würden schließlich selten auf illegale Inhalte stoße. Zudem bestünden so viele Umgehungsmöglichkeiten, dass der Ansatz nicht zweckmäßig und so unzulässig sei.No shit, Sherlock!
In any event, de Maiziere said, a better target for WikiLeaks would be truly closed governments like those of China and Russia.“I would actually prefer it if WikiLeaks focused less on transparent and open Western democracies and more on the world's dictatorships and oppressive regimes,” he said. “Then it could at least have a genuine informative purpose.”
Danke, Herr De Maiziere, sie können dann gehen. Mehr müssen wir von Ihnen nicht wissen.Update: Hier ist das Interview.
Update: Naja gut, na gut, man muss auch würdigen, dass er da nicht völlig den hirngewaschenen Transatlantik-Erfüllungsgehilfen gibt.
Von "Quellen- und Informantenschutz" – immer gern betont, wenn es um die verfassungsmäßigen Rechte der Presse geht - ist bei Julian Assange, der wichtigsten "Quelle" für NYT, Spiegel & Co. seit Jahren, plötzlich keine Rede mehr und das Wort "Zensur" nehmen die Edelfedern unserer "Leitmedien" offenbar nur in den Mund, wenn sie in China oder Iran stattfindet.So sieht das aus.
Man muss vielleicht dazu sagen, dass die Isländer rund 80% Kreditkartenquote beim Bezahlen haben, deutlich mehr als bei uns also. (Danke, Sven)
Übrigens, Lacher am Rande: ein Hörer schickte uns diesen Link zu. Wir schwören, dass das nicht die Vorlage für unser Logo war!1!! Wir würden uns niemals von der SPD inspirieren lassen!
überall nutzt Assange die Freiheiten, die demokratische Rechtsstaaten bieten. Seine Server stehen in Ländern mit einem großen Herz für Meinungsfreiheit. Dennoch klagt er diese Demokratien an, schimpft sie "autoritäre Konspirationen", die er durch - ja, man muss das Wort benutzen - totalitäre Transparenz zur Offenheit zwingen will.Das sieht man ja gerade sehr gut, wie groß unser Herz für Meinungsfreiheit ist. DAS ist das Niveau der Süddeutschen. Au weia. Armes Deutschland. Kein Wunder, dass das ehemalige Nachrichtenmagazin ungestraft so krass nachlassen kann. Die Konkurrenz ist noch übler.
Wobei wohl geringe Gehälter rechtlich OK wären, aber AFAIK nimmt Wikileaks das nicht in Anspruch.
Will sagen: unkrimineller als die Wau-Holland-Stiftung geht gar nicht. Da hat Paypal VOLL ins Klo gegriffen. Ich kann nicht sagen, dass ich da jetzt überrascht bin. Paypal hatte ja noch nie einen besonders guten Ruf. Ich sehe da jetzt auch alle meine Vorurteile bestätigt. Mich hat ja nur immer gewundert, wie diese Leute eine Banklizenz in Deutschland kriegen konnten. Sachen wie das snid der Grund, wieso ich nicht per Paypal Spenden fürs Blog oder Alternativlos entgegennehme bisher. Da kann man nie wissen, ob man das Geld auch tatsächlich ausgezahlt kriegt am Ende.
Nach F.A.Z.-Informationen handelt es sich um den Büroleiter des FDP-Bundesvorsitzenden Westerwelle, Helmut Metzner.Das würde immerhin erklären, wieso Westerwelle gegen eine Hexenjagd war.
Wir sind weiterhin gegen den #JMStV, die Fraktion hat sich aufgrund parlamentarischer Zwänge anders entschlossen.(via)
Update: Ach und wenn wir die Grünen eh nicht wählen können, dann können wir die Özdemir-Entgleisungen zum Thema wenigstens als Popcorn-Kino benutzen.
Wikileaks habe mit der Veröffentlichung geheimer diplomatischer Dokumente "eine Grenze überschritten, die unserer Demokratie insgesamt nicht gut tut", sagte Özdemir, nachdem er noch mal klargestellt hatte, dass die Grünen "harte Konkurrenten von Herrn Westerwelle" sind.
Soso, demokratiefeindlich. Na denn. Oh, und wo wir gerade bei den Grünen waren:
Wer gegen den #JMStV ist, ist nicht regierungsfähig. Politik muss realistisch sein. #gruene
Wieviele Twitter-Accounts haben die eigentlich? Oder sind die alle seit Jahren herangezüchtete Fakes?
Ich wollte da schon übellaunig das Tab schließen, da fiel mir der furchtbarste, transparenteste Wahlkampf-Propaganda-Mist auf, den ich seit langem gesehen habe: "Thomas de Maizière - Minister für höhere Aufgaben".
Der Artikel ist schon übel genug, ich werde gleich ein paar besonders hocharomatische Kuhfladen zitieren, aber guckt euch mal das Heiligenbild an, das sie da von Karl haben! Heiligenschein, elegischer-verklärt in die Ferne blickend, mit den Händen in Heiland-Haltung… das ist kaum toppbar.
Ich habe ja gestern schon in Alternativlos 9 gemeckert, dass Journalismus sich der Mode-und-Promi-Tratsch-Presse annähert, aber ich meinte damit eher den News-Cycle, nicht den Inhalt. Der Inhalt von diesem CDU-Wahlkampfbeitrag (nach der Guttenberg-Heldenverehrung kann man das nicht mehr anders bezeichnen, finde ich) steigert sich von Höhepunkt
Seinen monoton-sonoren Tonfall kennt mittlerweile das ganze Land. Der 56-Jährige verleiht dem Kampf gegen den Terror Stimme und Gesicht - er, nicht die Kanzlerin, nicht der Bundespräsident.zu Höhepunkt
Sein Motto: "Nichts allzu sehr." Einen "Handwerksmeister der Regierungskunst" nannte er sich, den "ersten Gehilfen" für die Kanzlerin.zu Höhepunkt
Stark sei nicht, "wer lauthals etwas fordert, stark ist, wer leise etwas durchsetzt". Das war so ein Satz aus seinen ersten Amtswochen im vergangenen Jahr. Er habe sich entschlossen, ab und zu mal auf die abstrakte Terrorgefahr hinzuweisen, nicht aber ständige Warnungen auszustoßen, sagte er.zu Höhepunkt.
Die Frage ist vielmehr: Kann Thomas de Maizière Kanzler? Er, der als spröde geltende, kühle Jurist, der Mann der Verwaltung?Da kommt man aus dem Brechreiz gar nicht mehr raus! Wenn die noch weniger Abstand hätten, müsste man sie operativ aus seinem Dünndarm entfernen!
Das ist wie Justin-Bieber-Berichterstattung in der Bravo! Heldenverehrung ohne Reflektion, ohne Abstand, ohne eigene geistige Leistung. Wie diese japanischen TV-Idols. Ja, Idol ist das richtige Word dafür. Das ist das goldene Kalb, das da verehrt wird.
Liebe "Redakteure" beim Spiegel: der Mann ist Angestellter. Unser Angestellter. Der arbeitet für uns. Um Dinge zu tun, die uns betreffen. Wenn wir mit dem was tun sollten, dann ist es prüfen, ob der seine Arbeit gut macht. Nicht so Teenie-Onanier-Fanboi-Scheiße. Ernsthaft, als ich das las, dachte ich kurz daran, euch eine Kleenex-Packung zu schicken. Da hört man während der Lektüre im Hintergrund jemanden schwer atmen, wenn man die Ohren spitzt. So etwas furchtbares habe ich lange nicht mehr gelesen. Das wäre selbst für Gruner+Jahr völlig unakzeptabel, nicht einmal der Focus ist so unsubtil in seinem CDU-Wahlkampf!
Ihr solltet euch was schämen!
Ich geh jetzt erstmal Zähneputzen, um den Geschmack wegzukriegen.
Was die sich wohl vorstellen? "Die sind bestimmt wegen des schönen Wetters hier!"
"Wir haben Kernenergie in der Vergangenheit genutzt und diese Folgen müssen wir heute tragen. Dafür zahlen wir Steuern - das ist so."
Immerhin haben wir jetzt eine Erklärung, wieso die Frau Köhler/Schröder so komisch ist: (Gegen Ende des Artikels, als es um Jungenförderung geht)
Schreiben wir genug Diktate mit Fußballgeschichten? Dafür interessieren sich auch die Jungs. Oder geht es immer nur um Schmetterlinge und Ponys?Oje, dabei mag sie doch gar keine Pferde!
Während in meiner Klasse alle Mädchen für Pferde schwärmten, habe ich für Helmut Kohl geschwärmtHey, wenn ICH immer Diktate über Schmetterlinge und Ponys hätte schreiben müssen, dann wäre ich heute auch komisch im Kopf.
Update: Mir erklärt gerade jemand, dass hier nicht Sony sich selbst beschossen hat, sondern die GEMA hat Sony ihre Werbung gesperrt. Wenn Sony etwas entfernen lässt, steht da sowas wie "removed due to terms of use violation", wenn die GEMA etwas blockieren lässt, steht da "not available in your country". Nun steht da in diesem Fall "containts content from Sony Music Entertainment", das wundert mich ja ein bisschen, wieso die GEMA das dranschreiben würde dann. (Danke, Florian)
Weil, äh, nun … *stammel*
Doch was sich nach wahrer Demokratie anhört, ist ein Irrweg. Deutschland droht der totale Stillstand.Und da hören die "Argumente" auch schon auf. Hier kommt noch ein bisschen was:
Mit wahrlich guten Gründen haben sich die Verfassungsväter 1948 dazu entschieden, so gut wie keine Elemente der direkten Demokratie in das Grundgesetz aufzunehmen. Die politischen Entscheidungen sollen allein den gewählten Vertretern des Volkes überlassen bleiben. Die Bundesrepublik Deutschland wurde als repräsentative Demokratie gegründet und ist mit dieser Entscheidung gut gefahren.Ja, total super sind wir gefahren. Abgesehen von dem immensen Schuldenberg, auf dem wir sitzen, dem kaputten Gesundheitssystem, den von Lobbyisten geschriebenen Gesetzen, und dem ständig wachsenden Unterdrückungsapparat aus Polizei und Geheimdiensten. Das Bildungsniveau ist auch seit Jahren am stagnieren. Wir können wahrlich stolz auf unser Land sein.
Oh, aber wartet, wird noch besser. Guckt mal, was sie als Gegenargument gegen Volksentscheide haben. Kommt ihr NIE drauf:
Was wäre wohl geschehen, wenn die Regierung Schröder seinerzeit die Hartz-IV-Gesetze einem Volksentscheid unterworfen hätte? Die Wahlniederlage der Rot-Grünen im Jahr 2005 lässt unzweifelhaft darauf schließen, dass diese Reform des Arbeitsmarkts keine Mehrheitschance gehabt hätte.HARTZ IV!!! DAS ist ihr Gegenargument! Millionen von Menschen werden sinnlos gegängelt, in die Armut gedrückt und dann dort festgekettet, und DAS ist ihr Argument, wieso man das Volk nicht fragen darf? Weil die nicht dafür gestimmt hätten, sich selbst wie ein Stück Dreck zu behandeln?!
Den großen Terroralarm wegen Paketbomben aus dem Jemen nutzen westliche Geheimdienste, um mehr Geld aus ihren Staatskassen zu bekommen, sagte der russische Orientexperte Oleg Peressypkin. Der jemenitische Botschafter in Moskau äußerte sich ähnlich.So sieht das nämlich aus.„In verschiedenen Ländern werden derzeit die Staatshaushalte für das nächste Jahr erörtert. Deshalb sind Länder wie Frankreich, Großbritannien und die USA daran interessiert, auf die neuen Gefahren hinzuweisen, um ihren Geheimdiensten zusätzliches Geld für den Anti-Terror-Kampf zu sichern“, so Peressypkin am Mittwoch.
Und der jemenitische Botschafter in Russland wundert sich offen, wieso gegen jemenitische Flugzeuge jetzt Sanktionen verhängt werden, während die Griechen keiner bestraft, obwohl das angebliche Merkel-Päckchen im Kanzleramt auch von den Griechen gekommen sein soll.
Übrigens, Lacher am Rande:
Ein griechischer Regierungsbeamter sagte unterdessen in Athen, die in dieser Woche in Griechenland entdeckten Sprengstoffpakete hätten mit dem internationalen Terrorismus „nichts zu tun“.Nein, aber natürlich nicht, wo denken Sie hin!
Eine Sache fällt aber sofort auf, wenn man das hört, und deshalb verlinke ich das auch: Obamas Sprachniveau ist deutlich runtergegangen. Das schmerzt mich sehr beim anhören. Achtet mal darauf, wie viele Worte mit mehr nur einer Silbe oder höchstens zweien benutzt. Besonders auffallend ist, wie häufig er das Wort "folks" benutzt. Das ist vor allem von Fox News und Sarah Palin in den Wahlkampf getragen worden, und es ist ausgesprochen schade, dass Obama sich auf diesen Scheiß eingelassen hat. Da sieht man, unter wie viel Druck er steht.
Immerhin: ich war beeindruckt, dass er Gerrymandering explizit als Problem anspricht.
So und jetzt gucke ich mal, was die Presse über Jon Stewarts Rally to Restore Sanity sagt :-)
Auf wen hat sich die Ministergattin Stephanie zu Guttenberg da eingelassen? Die Baronin ist das Gesicht der Sendung, sie engagiert sich seit Jahren für Kinderschutz. Seit der Kritik an Tatort Internet ist sie für die Presse mit Ausnahme der Bild-Zeitung nicht mehr zu erreichen. Öffentliche Termine sagt sie ab.Es wirkt! Die hat sich erfolgreich selber in den Schmutz gekarrt und ist stecken geblieben. Ich bin gegen Absetzung der Sendung. Die soll noch so lange wie möglich weiterlaufen. Und wir sollten bei Erwähnungen der Sendung auch immer erwähnen, dass ihr Mann ja Minister ist, und dass wir das unmöglich finden, dass eine Ministergattin sich für einen Schund hergibt, und wieso er da eigentlich nicht eingreift!1!!
Die Themen sind wieder etwas weiter gefächert, aber insbesondere empfiehlt sich das Reinhören deswegen, weil wir erzählen, dass und wieso Geert Wilders von Israel finanziert wird.
Ich habe übrigens mal ein Laienorchester angesprochen, ob die nicht Bock hätten, uns unsere Titelmusik nochmal gemeinfrei einzuspielen. Das kommt halt von einem steinalten Magnetband und da fehlen ein bisschen die Bässe. Das Orchester hatte leider keinen Bock. Daher hier der Aufruf an euch: wenn ihr selber Musiker seid und/oder Kontakte zu einem Orchester habt, dass sowas mal machen würde, dann fragt die doch mal. Wir sind hier natürlich keine Krösusse aber würden als Gegenleistung lecker Kuchen und natürlich eine öffentliche Danksagung und Verlinkung anbieten.
Update: Oder die haben einfach vergessen, ihre Rechnungen zu bezahlen.
Es ging damit los, dass sie in dieser DPA-Meldung einen Hinweis auf dieses "unabhängige Bürgerportal" zum ePA gefunden hat, und da mal draufgeklickt hat. Sie las da ein paar Artikel und klickte aufs Impressum. Das las sich alles wie Original-PR-Agentur-Blah, also hat sie da mal angerufen. Sie wollte eigentlich ein paar Fragen zur Sicherheit des ePA stellen, aber die konnte der Herr El-Bakly nicht beantworten, versprach aber, das schriftlich zu beantworten. Dann fragte Constanze, in wessen Auftrag er arbeitet, woraufhin er meinte, das sei ihm ein privates Anliegen, seine eigene Seite, wie es auch im Impressum steht. Sie wollte dann noch wissen, wieso bei einer privaten Site eine USt-ID dransteht, und welches Gewerbe das denn sei, daraufhin meinte er, das sei doch jetzt aber eine sehr private Frage. Als sie ihm dann erklärte, dass sie das auch im Gewerberegister nachschlagen kann, räumte er ein, dass es sich um eine Firma im Medienbereich handele.
Sie wollte dann nochmal direkt wissen, ob er in jemandes Auftrag arbeitet, und er verneinte. Sie wollte dann wissen, wer denn die Fragen beantwortet, wenn sie die schickt, und da meinte er "Redakteure". Auf die Frage, wie denn seine Privat-Webseite es in die dpa geschafft hat, kam dann nur Schweigen.
Ihr könnt euch ja selber eine Meinung bilden, ob da ein Einzeltäter-Geschäftsmann aus ideologischen Gründen agiert, oder ob wir da vielleicht eine professionelle Werbeagentur im Auftrag des BMI beim Astroturfing erwischt haben.
Update: Das ist das "Bürgerjournalismus"-Äquivalent der dpa, sozusagen das Drogendealer/Rotlichtviertel unter den DPA-Feeds, da kann jeder für Größenordnung 300 Euro eine Meldung verbreiten lassen.
Update: Der arbeitet anscheinend bei dieser "Online-Marketing"-Agentur, jedenfalls gibt es da wohl Telefonnummern-Übereinstimmungen, gerüchtet die Gerüchteküche. Die sehen aus wie Domain-Squatter und "Search Engine Optimization"-Experten. Kurz gesagt: das ist die verhassteste Branche im Internet, die, die Fake-Webseiten mit Fake-Meinungsmache und natürlich auch Fake-Blogs betreiben. Die Branche, wegen derer Blogsoftware heute mit Spamschutz kommt. Die Branche, die Farmen von ähnlichen, aufeinander linkenden Webseiten aufbauen, damit Google glaubt, es bestünde ernstzunehmendes Interesse an ihren Inhalten. Solche Leute halt. Kein Wunder, dass der so zurückhaltend mit ihrer Privatsphäre umgehen. Das ist auch die Branche, die den Google-Index mit "Preisvergleichs"-Webseiten vollgeschissen hat, die jetzt noch vor den Produktinformationen und Datenblättern beim Hersteller kommen. Meine Verachtung für diese SEO-Mischpoke kennt keine Grenzen.
Update: Mir mailt gerade jemand, dass das Xing-Profil von dem Herrn El-Bakly die Gerüchteküche bestätigt.
Update: Wenn ihr auf die oder generell auf solche Leute linkt, dann nur mit
rel="nofollow"Siehe auch hier.
m(
Oh und wo wir gerade bei behämmerter Bürokratie sind: das Innenministerium hat sich entschlossen, den "Bürgerclient" umzubenennen. Das sei ja halb Englisch, und das passe nicht zu einem deutschen Leuchtturmprojekt. Also hat man eine Agentur beauftragt. Und der neue Name ist jetzt: … *trommelwirbel* "Ausweis-App". Deutscher geht es ja wohl kaum!1!!
Das führt dazu, dass heute in der Vergleichsgruppe Haushalte betrachtet werden, die maximal 901 Euro im Monat zur Verfügung haben, während es vor fünf Jahren Haushalte mit maximal 940 Euro waren – immerhin 39 Euro mehr im Monat.Da leuchtet auch spontan ein, wieso sie die Details so ungerne rausrücken wollten, bis es zu spät war.
Und weil man nicht ruhen soll, bis die CDU unter 5% ist, hier noch ein verwandter Artikel: Wie sie Alkohol und Zigaretten aus Hartz IV rausgerechnet haben, um der Öffentlichkeit die geringe Steigerung zu verkaufen. Mit dem folgenden witzigen Detail:
Kein Witz, dass Kauder „Botschafter des Bieres 2010“ ist und kürzlich gesagt hat: „Zwei, drei Weizenbier am Tag – die müssen einfach sein“.Mwahahahaha, das passt ja mal wieder alles wie Arsch auf Eimer.
Update: da gibt es auch ein Video von. (Danke, Stephan)
Daher erkläre ich mal. Wenn man eine https-Webseite einrichtet, braucht man ein Zertifikat. Wenn sich der Webbrowser zum https-Server verbindet, zeigt ihm der Server dieses Zertifikat. Der Browser guckt dann, ob das aktuelle Systemdatum innerhalb des im Zertifikat stehenden Gültigkeitsdatumsbereichs ist (aktuell ist das bei mir 28.8.2010 bis 24.2.2011), und ob das Zertifikat von jemandem unterschrieben ist, der im Browser als vertrauenswürdig eingetragen ist. Browser kommen mit einer mehr oder weniger langen Liste von vertrauenswürdigen Zertifikaten. Ich hatte das auch kurz bei Alternativlos Folge 5 erklärt. Da sind lauter suuuper vertrauenswürdige Zertifikats-Aussteller drin wie z.B. Verisign (und deren Tochterunternehmen Comodo, Thawte, GeoTrust, …), der bekannteste. Verisign ist so nahe an der US-Regierung dran, dass sie u.a. auch die DNS Top Level Domains .com und .net betreiben dürfen. Wie bei Alternativlos empfohlen, sollte sich jeder mal die Zeit nehmen, in seinem Browser die Liste der Zertifikate anzugucken. Bei Firefox guckt man in die Preferences, das Advanced Tab, dann das Encryption Unter-Tab, dann den View Certificates Knopf drücken, und in dem neuen Fenster das Tab "Authorities" öffnen. Da mal durchscrollen. JEDER von denen ist für den Browser vertrauenswürdig. Da ist z.B. auch die Deutsche Telekom dabei. Wenn jetzt z.B. die Bundesregierung gerne eure verschlüsselte Kommunikation abhören wollte, würden sie der Telekom einfach sagen, hey, macht uns mal ein Zertifikat für den Banking-Webserver der Sparkasse oder wo auch immer ihr euch so hinverbindet, auch Email und Jabber benutzen SSL. Und euer Browser würde sehen, dass deren Zertifikat von der Deutschen Telekom unterschrieben ist, und würde es kommentarlos akzeptieren.
Neben der US-Regierung und der Bundesregierung sind da auch noch die Chinesen am Start ("CNNIC"), die Contentmafia ("AOL Time Warner Inc."), America Online (nein, wirklich!), TÜRKTRUST, die Bankenmafia (VISA, Wells Fargo, …), die Schweizer ("Swisscom"), Geert Wilders ("Staat der Nederlanden"), die Schweden und Finnen ("Sonera"), die Japaner, Intel und Microsoft. Das hängt auch von der Browserversion ab. Aber es ist wichtig, dass ihr versteht, dass jeder von denen, wenn er wollte, eure Email mitlesen könnte, indem er euch ein ungültiges (also ein von ihnen generiertes, von ihnen unterschriebenes, und daher vom Browser akzeptiertes) Zertifikat vor die Nase hält.
So, wenn ich jetzt einen SSL-Dienst einrichte, und ich möchte, dass das in eurem Browser ohne Terrorpanikmeldung funktioniert, dann kann ich einem der Kommerzanbieter ein paar Euro in die Hand drücken, und der gibt mir dann ein Zertifikat, das ein Jahr gültig ist. Marktführer ist Godaddy, da zahlt man pro Jahr pro Domain sowas wie $30.
Wer das noch nie gemacht hat: das geht so. Man geht dahin, gibt Daten in ein Webformular ein, gibt denen die Kreditkartennummer, und bei denen wirft sich dann ein Perl-Skript an, das das Zertifikat generiert. Die haben genau Null Arbeit. Zum Validieren schicken sie eine Mail an eine Mailadresse bei der Domain, üblicherweise sowas wie postmaster@ oder root@ oder webmaster@, in der Mail ist ein Link drin, den klickt man dann, und dann glaubt einem der Anbieter, dass man berechtigt ist, für die Domain ein SSL-Zertifikat zu haben. Mehr ist da nicht dabei. Ein Perl-Skript.
Nun habe ich aus grundsätzlichen Erwägungen heraus ein Problem damit, Leuten Geld für so eine Schutzgeldnummer zu geben, bei der die Gegenseite nichts tut, das ich nicht auch mal schnell selber hätte machen können. Die einzige Sache, die die von mir trennt, ist dass die eine Mail an Mozilla und Microsoft und Opera geschickt haben, um in die Liste der vertrauenswürdigen Aussteller aufgenommen zu werden. Ich habe mal herauszufinden versucht, was für Anforderungen die Browserhersteller an einen stellen, wenn man auf die Liste will. Die Details hängen vom Browser ab, aber ich will das mal so zusammenfassen: keine erwähnenswerten.
Wenn ich nun nicht einsehe, so einer Firma für das Aufrufen eines Perl-Skripts Geld zu geben, dann bleiben zwei Optionen, um eine SSL-Site zu kriegen. Ich kann mir selber ein Zertifikat machen und selbst unterschreiben. Oder ich kann zu cacert.org gehen, die bieten kostenlose Zertifikate an. In beiden Fällen gibt es von den Browsern einen großen roten Terrorpanikdialog. Der bei Firefox involviert inzwischen ein halbes Dutzend Interaktionen, bevor Firefox ein ihm unbekanntes Zertifikat erlaubt.
Aus meiner Sicht ist es egal, wie ich es mache. So rein fundamentalistisch betrachtet sind selbst-signierte Zertifikate die ehrlichste Variante. Je nach dem, wie man es betrachtet, gebe ich dann niemandem zusätzlich die Möglichkeit, sich eurem Browser gegenüber als meine Webseite auszugeben. CAcert ist der Kompromiss. Auf der einen Seite kostet das nichts, und ein User muss nur einmal CAcert trauen mit ihrem Browser und kommt dann auf alle https-Seiten mit deren Unterschrift drauf. Auf der anderen Seite prüfen die auch nicht weniger als kommerzielle CAs. Ich habe keine Ahnung, wieso die nicht bei den Browsern drin sind als vertrauenswürdig, ich finde CAcert persönlich vertrauenswürdiger als sagen wie Equifax, die Telekom oder CNNIC. Denn bei CAcert kann man den GPL-Quellcode runterladen. Und die Mailinglistenarchive sind öffentlich einsehbar. Wenn ihr keinen Bock habt, bei meinem Blog jedesmal rote Terrorpanikdialoge wegzuklicken, dann könnt ihr euch hier deren Root-Schlüssel holen und in eure Browser importieren. Wie das genau geht, hängt vom Browser ab. Deren Wiki beschreibt, wie man das macht. Achtung: wenn ihr das tut, kann zusätzlich zu den anderen unvertrauenswürdigen CAs auch CAcert euch gefälschte Webseiten vorspielen.
Aber, was ich an der Stelle nochmal ganz deutlich sagen will: nur weil ihr SSL benutzt, heißt das noch lange nicht, dass die Kommunikation sicher ist und nicht abgehört oder manipuliert werden kann. Im Zweifelsfall sollte man immer zusätzlich zu SSL noch eine Ende-zu-Ende-Verschlüsselung fahren. Bei Email und Jabber kann man z.B. openpgp haben, bei diversen Chatprotokollen gibt es OTR. Wenn ihr eine Wahl habt: immer das zusätzlich einschalten. Und wenn ihr mal jemanden im realen Leben trefft, nutzt die Chance, deren Schlüssel zu vergleichen, damit ihr sicher sein könnt, dass euch da keiner verarscht. Sowas nennt sich dann PGP Keysigning Party.
Update: Vielleicht sollte ich noch klarer sagen: ich habe die CAcert root key in meinen Trusted Root im Browser eingetragen. Fundamentalistisch gesehen müsst man einmal durch seinen Cert Store laufen und alles als unvertrauenswürdig markieren, und dann alle Zertifikate im Web manuell prüfen. Aber in den meisten Fällen geht das ja gar nicht. Wenn ich jetzt hier z.B. hinschreibe, dass der SHA1-Fingerprint für mein aktuelles Zertifikat
12:2F:49:D9:86:8D:29:40:38:FF:7D:85:48:FD:0A:89:CA:70:67:E8ist, dann seid ihr auch nicht weiter als vorher. Wenn jemand die SSL-Verbindung zwischen euch und meinem Server manipulieren kann, um euch ein anderes Zertifikat unterzujubeln, dann kann der natürlich auch diese Fingerprintangabe fälschen. Objektiv gesehen müsste man an der Situation mit den SSL-Zertifikaten verzweifeln. Daher plädiere ich dafür, lieber die Leute zu informieren, wie viel Sicherheit ihnen das wirklich bietet, damit sie mit einer angemessenen Erwartungshaltung an SSL herangehen. Oh und: SSL hilft auch nicht gegen Trafficanalyse. Wenn jemand wissen will, welche Seiten ihr hier aufruft, dann kann er das anhand der Größe der Antworten rekonstruieren. Die Daten sind ja immerhin öffentlich. Trotzdem halte ich es für gut und wichtig, Verschlüsselung auch ohne Not einzusetzen, denn je höher der Anteil an verschlüsselten Daten im Netz ist, desto weniger macht man sich verdächtig, wenn man seine Daten verschlüsselt.
Durch meine Arbeit als Krimiautor habe ich gute Kontakte zu Polizisten. Aus diesem Umfeld habe ich Hinweise erhalten, dass es im Innenministerium Überlegungen geben soll, Provokateure einzuschleusen, die Gewalttaten begehen, die man den Demonstranten in die Schuhe schieben kann. Möglicherweise eine Gewalttat an Bereitschaftspolizisten.Eine alter Strategie der Polizei, die sie natürlich jedes einzelne Mal hartnäckig leugnen, bis es nicht mehr geht. (Danke, David)
Und Markus erklärt da auch nochmal den Punkt mit den Spendeneinnahmen und wieso Wikimedia das Deutsche Spendensiegel nicht mal beantragt hat, und was der Deal zwischen der amerikanischen Wikimedia Foundation und Wikimedia Deutschland ist (ich hatte das ja auch schon mal kurz angesprochen und als Franchise-Unternehmen bezeichnet).
Die spannenste Neuerung ist die Gründung einer gGmbH. Über die können dann die Spendengelder an die US-Foundation überwiesen werden. Und ich will das nicht grundsätzlich madig reden, denn dort besteht immerhin eine gewisse Restchance, dass das Geld in die Wikipedia fließt.
*Maybrit Illner*: "Die Frage lautet natürlich auch, ob wir mit demDa war wohl der Zensor pinkeln. Oops.
schönen Wahlkampfslogan "Mehr Netto vom Brutto", nicht damit dann auch
mehr als eine erste Wahlkampflüge definiert haben?"*Philipp Rösler:* "[…] es geht darum, dass die Menschen mehr netto
bekommen, nicht um mehr Konsum zu betreiben, sondern damit sie die
finanzielle Möglichkeiten haben, um die finanziellen Sicherungssysteme
Rente, Gesundheit, und Pflege zu stabilisieren. Damit damit die
Lohnzusatzkosten sinken können, oder stabil bleiben können, und wir
damit Wachstum und Beschäftigung bekommen. Das ist der
ordnungspolitische Gedanke damit sie die Sozialsicherungssysteme mit
stabilisieren können und damit sie auch selber entscheiden können, ob
und wenn ja in welcher Form sie in die Sozialversicherungssysteme
einbezahlen. Aber sie brauchen die Sicherungssysteme, sonst könnte
unser System insgesamt nicht funktionieren."
Also fassen wir zusammen: Schwarz-Geld möchte die Steuern senken (obwohl wir jetzt schon ein Defizit fahren), damit ihr mehr Geld habt, das ihr dann nicht in die (eh schon defizitären) staatlichen Sicherungssysteme einzahlt, sondern der Privatwirtschaft gebt, die Schwarz-Geld den Wahlkampf gespendet hat. Merke: bis hier habt ihr noch genau 0 € mehr in der Tasche. Ihr habt es nur dem Staat weggenommen und den superreichen FDP-Mitgliedern aus der "Versicherungsbranche" gegeben. Immerhin, deren Rente ist damit gesichert.
Und was macht ihr mit den 0 €, die ihr zusätzlich zur Verfügung habt? Damit bekommen wir Wachstum und Beschäftigung! Vermutlich meint er bei den superreichen FDP-Mitgliedern aus der "Versicherungsbranche".
Das Geld, das wir den staatlichen Sicherungssystemen wegnehmen, führt dann dazu, dass die stabilisiert werden. Das leuchtet ja auch ein, oder nicht? Was könnte stabiler sein als ein toter Patient?
Also wenn euch DAS nicht von der wirtschaftlichen Kompetenz von Schwarz-Geld überzeugt, dann weiß ich auch nicht!
Wer mir nicht glaubt, dass dieser Rösler SO inkompentent ist, für den gibt es auch noch das Video in der Mediathek. Da versteht man dann auch schlagartig, wieso Schwarz-Geld das Archiv der öffentlich-rechtlichen zeitlich beschränken will.
Es ist auch sehr witzig, der Illner bei ihrer kognitiven Dissonanz zuzugucken, als sie sich nicht zurückhalten kann, da nochmal nachzufragen, weil das so derartig offensichtlicher Schwachsinn war. Vielleicht ist die doch fehlbesetzt beim ZDF. Die denkt noch zuviel. (Danke, Ronny)
Das ist vor allem deshalb spannend, weil die NSA ja ein Geheimdienst ist und nicht für Gerechtigkeit, Recht und Gesetz zuständig ist, eher im Gegenteil :-)
Im Übrigen ist auch nicht klar, wieso sich da überhaupt US-Staatsanwälte für zuständig halten und ermitteln. Entweder trauen die den zuständigen Behörden in Afghanistan nicht (No Shit, Sherlock!), oder wir werden gerade verarscht. Na mal schauen, was da rauskommt.
Aber das ist ja noch gar nichts im Vergleich hierzu. Aus der Zusammensetzung des Hartz IV Regelsatzes:
Bildung: 1,39 EuroDa müssen wir uns auch nicht wundern, wenn unser Nachwuchs verblödet. Das sind übrigens die Erwachsenensätze. Hier ist, was sie für Kinder und Jugendliche veranschlagen:
Darum kann man auch nur 98 Cent investieren (wenn sie jünger als 6 Jahre alt sind) und 1,16 € wenn sie zwischen 7 und 14 Jahre alt sind. Und die Teenager zwischen 15 und 18 Jahren - bei denen ists sowieso schon wurscht; die kommen auch mit 29 Cent für Bildungsausgaben aus.*KOOOOOOTZ*
Ohne ehrenamtliches Engagement und Fördervereine geht an unseren Schulen ja schon länger gar nichts mehr. Was für ein erbärmliches Bild wir doch abgeben.
Jedenfalls, ich linke normalerweise nicht auf sowas, aber in diesem Fall haben sie ein Foto von Wilders, Stadtkewitz, und "dem Gründer des islamkritischen Weblogs PI, Stefan Herre". Na, liebe Staatsanwaltschaft, reicht euch das als Geständnis für die inhaltliche Zuständigkeit? Könnt ihr den jetzt endlich wegen Volksverhetzung aus dem Verkehr ziehen?
Also, wenn jemand sachdienliche Hinweise hat, wieso IE mit der vt220.eot nicht klarkommt: immer her damit. Oder wieso Opera meine WOFF-Fonts nicht mag.
Update: Au weia, Leute, Lesekompetenz! Ich schrieb nicht, Opera kann keine Fonts darstellen, sondern Opera kann meine WOFF-Font nicht darstellen. Der Stylesheet bindet deshalb auch eine Truetype-Font ein. Ich habe hier ein Dutzend Zuschriften, dass Opera eine Font lädt. Duh! Und dann schreiben mir Leute, klar tut WOFF nicht in IE, das ist erst seit IE 9 implementiert. Daher schrieb ich ja auch, dass ich IE 9 eingesetzt habe. Wer Lesen kann ist klar im Vorteil!
Oh und wenn ich Firefox sage, meine ich natürlich die neueste verfügbare Version, also die 4er Beta.
Der Ministerpräsident war nach Angaben eines Sprechers der Staatskanzlei auf dem Rückweg von Berlin, wo er beim "Tag der Heimat" des Bundes der Vertriebenen geredet hatte.*würg*
"Ich bin überzeugt, dass der Herrgott schützend die Hand über uns gehalten hat", sagte Haderthauer dem Radiosender Antenne Bayern.*göbel*
Ich verstehe bei sowas ja nicht, wieso die nicht in ihrer Fraktion mal anfangen. Da hätte doch niemand ein Problem damit, wenn Frau zu Guttenberg es sich zur persönlichen Aufgabe gemacht hätte, den Sachsensumpf auszuheben und den obszönen Sittenverfall im Bundestag in Form der gesammelten Schwarz-Geld-Gesetzentwürfe zu bekämpfen. Aber nein, unsere Kinder wollen sie für uns erziehen. In der Hoffnung, dass die noch nicht kritikfähig genug sind, um durch ihre Bullshitwerfmaschinerie durchzublicken. Aus dem Blickwinkel erscheint auch die Internetsperren-Jugendschutzgeschichte plötzlich sinnvoll. Man muss die Kinder natürlich vom Internet fernhalten, damit sie sich nicht von alleine informieren.
Update: Hier kommt eine Mail rein, von jemandem, der das Buch von der Guttenberg im Gegensatz zu mir gelesen hat, und der meint, das sei gar nicht so schlimm, sie mache sich bloß Sorgen, dass die Kinder von zu viel Pornographieeinfluss in der Entwicklung gestört werden könnten. Dinge wie Internetzensur fordere sie gar nicht. Insofern: selber Meinung bilden, nicht der "Bild" glauben.
"In Abu Ghraib," she says, "women were tortured by the Americans much more than the men. One woman said she witnessed five girls being raped. Most of the women in the prison were raped – some of them left prison pregnant. Families killed some of these women – because of the shame."
series of quantum experiments shows that measurements performed in the future can influence the present.
Sie beschreiben auf Seite zwei die Experimente. Ich bin kein Physiker und schon gar kein Quantenphysiker, aber finde das schon aus rein philosophischer Sicht einen wunderbaren Mindfuck erster Güte. Da stellen sich gleich sehr weitreichende Fragen, wie ob wir für unser Handeln überhaupt verantwortlich sind. Gut, die Frage stellt sich sowieso, aber jetzt stellt sie sich noch deutlicher. :-)Mein Lieblingszitat ist auf Seite 3:
“The future can only affect the present if there is room to write its influence off as a mistake,” Aharonov says.
Lest das mal ganz, damit ihr den Kontext habt in dem das Sinn hat.
Ich glaube, ich muss meine Position noch mal ausführlicher erläutern. Ich wollte nicht sagen, dass die wirtschaftlichen Aspekte nicht existieren. Ich wollte sagen, dass sie in der Netzneutralitätsforderung nichts verloren haben. Das kann man, wenn man möchte, in der Talkshow bringen, als untermauerndes Argument.
Wer sich mal anguckt, wie Politik im Allgemeinen funktioniert, der wird beobachtet haben, dass es immer ein Fehler ist, wenn man mehr als ein-zwei Argumente bringt. Ich skizziere mal:
Daher muss man sich auf die Kernargumente konzentrieren. Und man muss vor allem Argumente weglassen, bei denen Statistiken beide Seiten "belegen" können. Das eröffnet der Gegenseite nur die Strategie, einige Argumente anzuzweifeln (Vorbild: Tabakkonzerne), und dann die Sache als kontrovers hinzustellen. Gerade bei einer Sache, die so wichtig ist wie Netzneutralität, ist das eine sehr reale Gefahr. Daher haben Dinge wie die Innovationen der kleinen und mittelständischen Unternehmen in so einer Argumentation nichts verloren. Überlegt euch doch nur mal, wie einfach man da Fake-Argumente bringen kann! Beispiel: "wenn das stimmt, wieso sind Facebook/Xing/VZnet dann erfolgreich". Und schon verzettelt man sich in Definitionsfragen und Zahlen und Einschätzungen und das Thema kommt nicht voran.
Ich betreibe selber eine Firma und lebe vom Internet und seinen Möglichkeiten. Der wirtschaftliche Aspekt von Netzneutralität ist in gewisser Weise existentiell wichtig für mich. Aber als Argument taugt es trotzdem nichts.
Denn worum es eigentlich geht bei Netzneutralität ist: die Telekom darf nicht nachrichten.t-online.de vor blog.fefe.de bevorzugt zustellen. Ich bin als Sender im Internet genau so privilegiert wie alle anderen. Auch wenn viele das nicht nutzen, so müssen wir doch dafür kämpfen, dass sie das Recht dazu haben.
Im Übrigen fände ich es gut, wenn wir der Ehrlichkeit halber mal darauf hinweisen, was wir jetzt schon für Netzneutralitätsprobleme haben. Wenn aus Mobilfunknetzen VoIP nicht geht, wenn Skype geblockt wird, wenn man aus irgendeinem WLAN-Hotspot nur per Zwangsproxy rauskommt, das sind alles Verletzungen der Netzneutralität. DAS meinen wir, wenn wir Netzneutralität fordern. Das ist letztlich zum großen Teil eine Frage des Verbraucherschutzes. Konzerne dürfen ihre Kunden nicht verarschen. Wenn es nach mir ginge, fielen auch "Flatrates" mit Drosselung nach n MB Traffic darunter. In der Theorie sorgt der freie Markt dafür, dass Firmen mit sowas nicht durchkommen. In der Praxis funktioniert das nicht. Genausowenig, wie uns der freie Markt vor den diversen Blasen und den Abzockbanken geschützt hat. Ohne staatliche Regulierung funktionieren Infrastruktur-Branchen nicht. Die Firmen werden immer den einfachen Weg gehen und ihre Kunden verarschen.
Update: Kris argumentiert, man sollte den Kunden gar nicht erst das Wort "Flatrate" verkaufen. Klar, das wäre realistischer. Für die Provider. Aber das kann natürlich kein Provider als erster machen. Übrigens finde ich das auch nicht wünschenswert. Wenn wir die Brücke überqueren, dann bauen die ihre Netze noch weniger aus als jetzt schon. Im Moment, wenn ein Provider 100 Millionen Euro zu investieren hat, dann baut er damit mehr Enduser-Anschlüssel und nicht mehr Backbonekapazität. Denn für die Enduser-Anschlüsse kriegt er direkt Geld, für die Backbonekapazität nicht. Denn die senkt nur für die bestehenden Kunden die Schmerzen, die zahlen dann nicht mehr. Der Anreiz zum Backbone-Ausbau kommt daher, dass Zeitungen "Geschwindigkeitstests" machen und publizieren, und dass die Kunden ihre Flatrates auch einfordern. Dieser zweite Teil liegt aber nur daran, dass den Kunden Flatrates verkauft wurden und kein Best-Effort-Ranznetz. Ich halte es daher für nicht gut, davon abzuweichen. Im Gegenteil brauchen wir eher mehr Anreize für die Provider, auch ihren Backbone und ihre Außenanbindung zu skalieren und nicht nur die Einwahlinfrastruktur. Sonst können Firmen wie die Telekom ihre marktbeherrschende Stellung im DSL-Markt benutzen, um ihre Hosting-Angebote zu fördern, indem sie absichtlich ihre Außenabindung kleinhalten.
Das ist auch mein Hauptproblem mit der Initiative: das riecht für mich so, als sei das der Rehabilitierungsversuch der SPD. Die tun einfach so, als sei nichts gewesen, als hätte es die Internetsperren-Sache nie gegeben. Laut Impressum ist Björn Böhning von der SPD Betreiber der Webseite. Tut mir leid, Björn, aber die SPD hat bei mir verschissen bis in die Steinzeit. Ihr könnt jetzt nicht einfach kommen und Netzneutralität fordern und alles ist wieder gut. Euch glaube ich kein Wort mehr, nie wieder.
Auch ansonsten riecht das alles nach Komiteekonsens, z.B. das hier:
Netzneutralität fördert die Entfaltung kreativer und ökonomischer Potentiale und sichert damit das Innovationspotential des Internets.Da sieht man deutlich, dass die Alten Herren immer noch nicht verstanden haben, worum es beim Internet geht. Das Internet ist kein Shopping-Kanal. Scheiß auf die ökonomischen Potentiale. Es geht bei Netzneutralität auch nicht um Innovationspotential. Netzneutralität ist die Grundlage für Demokratie, Pluralismus und Meinungsbildung im Internet. Das ist eine viel fundamentalere Sache als irgendwelche wirtschaftlichen Blubberblasen.
In dem Text geht es auch gleich so weiter:
Die Innovationsfähigkeit der Wirtschaft wird gestärkt wenn Entwicklungen frei online verfügbar sindDa kommt mir das Mittagessen hoch. Das klingt wie eine Bittschrift an die Wirtschaft, sie möge uns doch bitte erlauben, in ihrem Internet noch ein bisschen weiter zu spielen. Nein, nein, nein, so läuft das nicht. Das ist unser Internet, das ihr da für euer Online-Shopping benutzt. Nicht euer Shopping-Internet, das wir auch für unsere Meinungsbildung benutzen. Kriegt das mal in eure Schädel rein. Dann können wir reden.
Und das Gefasel über die digitale Spaltung, tut mir leid, das kann ich alles nicht ernstnehmen. Die SPD und die Grünen sind in diversen Landesregierungen am Start, und was haben die dort dafür getan, dass jeder Breitband-Internet kriegt? Nichts! Da wird immer abgewiegelt und auf die Telekom gezeigt. Und jetzt stellt ihr euch hin und fordert das im Nebensatz bei der Netzneutralität mit, um zu simulieren, als sei das schon immer euer Thema gewesen. Das ist unehrlich und ich kann mich da unmöglich in die Jubelperser einreihen.
Netzneutralität sichert somit den Zugang zu Wissen und Informationen unabhängig von Herkunft, Aufenthaltsort, Einkommen, sozialer Schicht und ökonomischer Leistungsfähigkeit.Schon wieder nicht verstanden! Netzneutralität sichert nicht nur den Zugang zu Wissen, Netzneutralität sichert, dass ICH mich im Internet frei äußern kann und die Leute das auch lesen können. Das Internet ist eben kein Rundfunk, wo eine Hand voll Sender senden und der Rest soll bitte schön empfangen dürfen. Das Internet erlaubt mir, dass ich meine Meinung sagen kann, auch wenn ich nur ein kleines unwichtiges Würstchen bin, und das ehemalige Nachrichtenmagazin kann nicht durch Mauscheleien mit der Telekom dafür sorgen, dass die Telekom meine Inhalte nicht oder nur tröpfenweise durchlässt. Ich habe langsam den Eindruck, die Alten Herren in den Parlamenten werden diesen Punkt nie begreifen. Das Internet ist nicht bloß ein Empfangsmedium. Das Internet ist ein Sendemedium. Jeder kann senden. Netzneutralität soll garantieren, dass niemand anderes meine Sendung unterdrücken kann, nur weil er mehr Geld hat.
Dieses ganze Gefasel von Innovationen, Wirtschaft, Barrierefreiheit und digitaler Spaltung geht voll am Thema vorbei.
Politik sollte man besser den echten studierten Profis mit langer Parteierfahrung überlassen und nicht Hinz und Kunz die ohne Sinn und Verstand einfach irgendwas abstimmen. Genau deshalb wähle ich auch die CDU, denn dort werden alle Entscheidungen von einer Kompetenten Parteispitze getroffen die sich nicht von den Populistischen wünschen der Mehrheitsbevölkerung unter Druck setzen lässt.Das beantwortet ja wohl alle offenen Fragen zur CDU, oder nicht?
Oracle reiht sich damit in die Ganovengalerie der Patenttrolle ein, die andere Firmen kaufen, um dann mit deren Patenten vor Gericht andere zu erpressen.
Wenn man sich überlegt, wie viele andere Erfolgsgeschichten von Java einem einfallen, die begründen, wieso Java überhaupt noch Erwähnung findet heute, … nicht dass Dalvik jetzt ein großartiger Erfolg wäre, aber immerhin.
Es stellt sich raus, dass das nur die halbe Geschichte ist. Das ehemalige Nachrichtenmagazin hat nämlich diesen schönen Artikel darüber, wie sich in Deutschland im 19. Jahrhundert wegen fehlenden Urheberrechts überhaupt erst der Wandel vom Agrarstaat zur Industrienation vollziehen konnte. Während die Briten seit 1710 Copyright hatten und 1000 Bücher pro Jahr neu rauskamen, gab es in Deutschland zwar seit 1837 in Preußen Urheberrecht, aber wegen Kleinstaaterei war es nicht wirklich durchzusetzen, und bei uns kamen 10000 Bücher pro Jahr raus.
In England nutzten die Verleger ihre Monopolstellung schamlos aus. Neuheiten erschienen meist nur in einer geringen Auflage von maximal 750 Exemplaren und zu einem Preis, der häufig den Wochenlohn einer ausgebildeten Arbeitskraft überstieg.In Deutschland mußten die Verleger mit Plagiaten konkurrieren, alles wurde sofort nachgedruckt und billig auf der Straße verkauft. Also haben die Verlage das System mit den Taschenbüchern für die Billigausgabe erfunden, bei der sich Plagiate nicht mehr lohnen.Die prominentesten Verleger in London verdienten trotzdem prächtig und fuhren teils mit vergoldeten Droschken umher.
Das klingt jetzt vielleicht für den einen oder anderen unerwartet, aber genau das Selbe passiert auch heute. Im DVD-Markt. Da gibt es bei uns die Luxusgüter-Abzock-DVDs mit dem harten Urheberrecht, was die Vielfalt veröden lässt, und in Russland gibt es R5-DVDs, die kosten dann sowas wie einen Dollar pro DVD (Kaufpreis, nicht Verleih), haben keine Extras und sind nicht fertig farbkorrigiert, aber die Filmstudios graben damit den Piraten das Wasser ab. Und damit ist es heute wie es damals war: die Länder ohne Urheberrecht sind klar im Vorteil, die anderen Länder veröden und werden von schamlosen Monopolisten abgezockt.
Ich versuche das mal zusammenzufassen, wobei ich da kein Insider und auch kein Vorantreiber bin, sondern das nur aus der Ferne beobachte. Es geht im Wesentlichen darum, dass man bei der indirekten Demokratie das Problem hat, dass die Kandidaten vor der Wahl A versprechen, und dann nach der Wahl B machen, und man sie bis zur nächsten Wahl nicht bestrafen und ihnen nicht das Mandat wegnehmen kann. Bei Liquid Democracy kann man einen Delegierten benennen, aber nicht insgesamt sondern pro Thema. Und, noch wichtiger: man kann jederzeit die Delegation zurücknehmen, wenn der Proxy plötzlich seine Wahlversprechen bricht.
Am Ende wird die indirekte Demokratie zurückgeführt auf eine direkte Demokratie, bei der man nicht bei den "weniger wichtigen Themen" Kompromisse eingehen muss, um seine wichtigen Themen gut repräsentiert zu bekommen, und Proxies werden tatsächlich darauf reduziert, Proxy zu sein, also in meinem Namen abzustimmen, die können sich da z.B. nicht einfach die Diäten hochsetzen, ohne dass tatsächlich die Bevölkerung ihnen das Mandat dazu gegeben hat.
Der Nachteil ist, dass es für den einzelnen Bürger mehr Aufwand ist, wenn er tatsächlich einen Vorteil daraus ziehen will. Der Vorteil ist, dass der einzelne Bürger tatsächlich nuanciert seine Positionen vertreten wissen kann.
Kurz gesagt: das ist ein revolutionäres Wahlkonzept, eine große Bedrohung für das korrupte verkrustete Lobbyistensystem, das wir im Moment haben. Und, das will ich hier mal zu Protokoll geben, viel wichtiger als alle anderen, inhaltlichen Punkte der Piratenpartei. Wenn wir das Niveau von Demokratie eingeführt kriegen in Deutschland, dann folgt der Rest quasi von alleine, weil da im Moment eben nicht der Willen des Volkes umgesetzt wird, sondern ein paar alte Männer mit Schlipsen ihre Machtfantasien ausspielen.
So, nachdem ich erklärt habe, wieso mir Liquid Democracy wichtig ist: Heise berichtet, dass der Vorstand der Piratenpartei die Einführung von LiquidFeedback verschoben hat. LiquidFeedback ist, wenn ich das richtig verstanden habe, deren Softwareplattform für Liquid Democracy. Das ist für mich eine der schlechtesten Nachrichten, die überhaupt nur vorstellbar aus Richtung der Piratenpartei hätte kommen können. Aber ich bin da kein Insider, daher habe ich erst nichts geschrieben. Meine Befürchtung ist aber, dass sich da jetzt schon genug Verkrustungen und Machtwunsch im Vorstand gebildet hat, dass die kalte Füße vor ihrer eigenen Courage gekriegt haben.
Ich will dazu selber gar nicht viel spekulieren, sondern lieber auf zwei gute Artikel zum Thema verweisen: Frank und Kris Köhntopp. Die finden auch beide, dass das mit dem Datenschutz keine glaubwürdige Ausrede ist.
Erbärmlich, wie solche Leute das Leid anderer für die Umsetzung ihrer Big-Brother-Fantasien instrumentalisieren.
Die EU-Kommission fällt seit Jahren nur dadurch auf, einen bürgerfeindlichen Vorschlag nach dem nächsten zu machen. Außer der Contentmafia gibt es niemanden, der es so deutlich darauf abgesehen hat, sich als Feindbild zu positionieren. (Danke, Lukas)
In diesem Fall kommt noch dazu, dass das Siemens-Software ist. Wer schonmal Siemens-Software benutzt hat, und ich zeige da mal diskret auf BS/2000 und SINIX, der wird wissen, wieso das kein gutes Omen ist.
Das ist also alles an sich schon ein furchtbares Wespennest. Und jetzt sehen wir, dass jemand einen Windows-0day genommen hat, um SCADA zu exploiten. Das ist sehr bedenklich, weil Windows-0day heutzutage nicht mehr unter jedem Teppich zu finden sind, sondern da hat jemand echt Geld in die Hand nehmen müssen. Und die Malware ist gezielt und richtet sich gegen SCADA, wo man dem Vernehmen nach nicht groß Exploits braucht, um da Schaden anzurichten. Das ist so die Kulmination der Horrorszenarien, mit denen der Homeland-Security-Cyberwar-Militär-Verbund immer um Kohle bettelt.
Und jetzt guckt euch mal an, wie Siemens in der Praxis Security betreibt:
Once on systems, the malware looks to use default passwords to connect to the database associated with the SCADA systems to obtain files and run various queries to collect information, Symantec noted in an advisory. Still, Siemens has reportedly advised customers not to change their default passwords, arguing it “may impact plant operations.”
Das muss man sich mal auf der Zunge zergehen lassen!Oh und auch sehr besorgniserregend ist das Detail, dass die Malware signiert war, und zwar nicht nur wie initial berichtet mit Realtek-Keys, sondern auch mit einem JMicron-Key. Hier bestätigen sich also auch alle unsere Vorurteile bezüglich Fernost-Firmen und gleichzeitig unsere Ansagen, dass Code Signing keinen Sicherheitsgewinn erzeugt.
Das ist sowas von der perfekte Sturm, dass man schon fast vermuten könnte, dass da eine der US-Cyberwar-Abteilungen versehentlich einen Test-Exploit verloren hat, oder dass das ein Technologie-Demonstrator ist, um mehr Funding zu kriegen.
Ich frage mich ja, wenn sie schon ein PDF-Plugin machen, wieso sich PDF-Seiten dann nicht genau so anfühlen wie HTML-Seiten. Das fühlt sich alles noch … anders an. Rechtsklick gibt es gar nicht, Mittelklick auf einen Link im PDF tut auch nicht das selbe wie bei HTML… da geht noch was.
By appearances, the act of holding the phone impares signal strength. I'm not so bothered because I typically use a Bluetooth headset rather than hold a phone.
Genau. Wenn euch das betrifft, dann seid ihr selber Schuld. Keinesfalls hat Apple einen Fehler gemacht, hört ihr?Update: If I hold the phone out from my palm, but sill firmly gripped, the number of bars diminishes only slightly.[…]
Otherwise, my initial reaction to iPhone 4 is favorable.
Update: Apples Werbung zeigt hilfreicherweise, wie man das falsch hält.
Die deutschen Autohersteller erleben unerwartet ein Sommermärchen: Um den plötzlichen Ansturm der Kunden zu bewältigen, fahren Daimler, BMW und Audi massiv Sonderschichten.Haha, Sommermärchen. Plötzlicher Ansturm. Da konnte NIEMAND mit rechnen!1!!
Das war eine abgekartete Sache und eh völlig klar. Um das mal zu illustrieren: Sogar das ehemalige Nachrichtenmagazin sah das im Februar schon kommen. Das war so klar, dass George Soros auf den Absturz des Euro gewettet hat. Das für mich schockierende an der ganzen Chose ist bloß, dass es tatsächlich funktioniert. Die Fundamentalwerte in den USA haben sich keinesfalls verbessert. Die sind immer noch alle hochverschuldet und schieben ihre Schulden von einer Kreditkarte auf die andere. Und trotzdem, sobald die deutschen Autos billiger werden, kaufen sie sich welche. Auf die Dämlichkeit der Amis ist halt Verlass. Ich frage mich nur, ob die Autohändler schlau genug sind, die Finanzierungsangebote für ihre Autos so zu strukturieren, dass sie am Ende nicht auf dem Risiko sitzen, wenn die Leute alle ihre Schulden nicht mehr abzahlen können. Ich nehme mal an, dass die sich ordentlich rückversichert haben. Das wäre jedenfalls meine erste Priorität, wenn ich an deren Stelle wäre.
Bei aller Freude über die steigenden Exporte möchte ich aber auch auf meine Argumentation von 2008 hinweisen. Mehr Exporte heißt nicht, dass beim Volk mehr Geld ankommt.
Die bemühen sich jetzt halt, das Karussell weiterdrehen zu lassen. So haben wir das immer gemacht, wo machen wir das auch weiter!1!!
Wobei ich ja schon mal sagen muss, dass, so offensichtlich das jetzt alles aussieht, ich doch schockiert bin. Das hätte ich letztes Jahr nicht gedacht, dass die ganze EU den Euro runtertreiben würde. Das ist schon ein Zeichen, dass es um unsere Fundamentalwerte gerade sehr schlecht bestellt ist. Ich dachte letztes Jahr noch, dass der Euro nicht so stark sinken können würde, weil die Länder alle durch den Stabilitätspakt gefesselt sind. Das hielt ich für unwahrscheinlich, dass sich dann eben alle einigen, den Euro gemeinsam abzuschießen. Schließlich geht es bei der EU ja nicht um Zusammenarbeit und Einigkeit :-)
Und genau das war der Bailout. Ein konzertierter Euro-Abschuss. Und wenn das so gut funktioniert, wie es jetzt aussieht, dann werden wir auch noch Spanien "retten". Und ihr werdet euch ja sicher schon überlegt haben, was Griechenland und Spanien mit der Bailout-Kohle machen. Ihre Gläubiger aus Deutschland auszahlen. Und so bleibt alles in der Familie.
Es fällt mir schwer, den Finger drauf zu legen, wieso ich das alles als so negativ empfinde. Vielleicht sind es Sätze wie dieser hier:
Mehr Wettbewerb im Netz stärkt Selbstbestimmung und Eigenverantwortung der Nutzer.Äh, wie meinen? Inwiefern? Und als er dann behauptet, uns solle ermöglicht werden, unseren Datenbestand mitzunehmen beim Umzug von einem sozialen Netzwerk zum nächsten, dann habe ich den Eindruck, dass der Mann überhaupt nicht verstanden hat, wovon er redet.
Die nächste gruselige Stammtischparole kommt bei These 5:
Der freie Bürger zeigt sein Gesicht, nennt seinen Namen, hat eine Adresse.Genau. Wer braucht schon Anonymität! Ist ja nicht so, als ob man von Vater Staat Repressionen zu befürchten hätte. Oder von sonstwem.
Besonders furchtbar finde ich These 6, wo plötzlich von "Verkehrssicherheit" im Netz die Rede ist, und Providern mit der Haftungskeule gedroht wird, außer sie setzen "zertifizierte Verfahren" (dass ich nicht lache!) oder "anerkannte Sicherheitsstandards" (wie das BMI, als es von den Chinesen gehackt wurde, ja?) ein. Da will wohl jemand sein Waterlooprojekt "e-Perso" mit Macht in den Markt zwingen. Wofür genau gehaftet werden soll, steht da nicht. Die Kommentatoren gehen mehrheitlich davon aus, dass Provider für Spam oder Viren in Haftung genommen werden sollen. Das steht so auch in der Abschrift der Rede zu, die mir jemand zugespielt hat, und die morgen überall in der Presse veröffentlicht werden soll. Ich glaube, dass das nur der nächste logische Schritt hinter der Kriminalisierung von offenem WLAN ist. Der Staat will nicht hinnehmen, dass Menschen ihr Leben führen können, ohne ständiger Überwachung und Rückverfolgbarkeit zu unterliegen. Hier müssen wir den Staat mal daran erinnern, dass er selbst auf Rückverfolgung, Nachvollziehbarkeit und Überwachbarkeit scheißt, wenn es um ihn selbst geht, und auch für gröbste Grundgesetzverletzungen wie das Internetzensurgesetz kein einziger Politiker Konsequenzen zu fürchten hatte. Und wir müssen die alten Herren mal daran erinnern, dass sie unsere Dienstleister sind, nicht unsere Gefängniswärter.
Besonders erwähnenswert ist außerdem These 11. Dort ist dann mal jemandem aufgefallen, dass wir nicht technologisch souverän sind, wenn wir Hardware aus China, ein Betriebssystem aus den USA und Firewalls aus Israel einsetzen. Nein, tatsächlich! Das fällt euch JETZT auf, nachdem ihr mit eurem Hackertoolverbot die Sicherheitsindustrie ins Ausland getrieben habt? Und jetzt will oder kann euch keiner mehr helfen im Land? In These 10 ist von Steigerung der IT-Kompetenz der Sicherheitsbehörden die Rede. Bwahahaha, dass ich nicht lache. Wer soll das denn machen, jetzt wo ihr die Hacker rausgeworfen und gegen euch aufgebracht habt?
Nee, liebe Junta, ihr könnt gerne mal weiter versagen, am ganzen Stück, vollumfänglich, lasst euch mal weiter von den Chinesen und allen anderen pwnen.
Eine Extrapackung Popcorn braucht man für These 12, wo es um staatliche Online-Angebote geht. Dass ihr euch wagt, dieses Thema anzusprechen! Nachdem ihr ARD und ZDF gezwungen habt, ihre Archive zu löschen. Eine Frechheit sondergleichen. Da schlägt euch von mir nur blanke Verachtung entgegen.
Die Rede kann ich hier nicht in Gänze zitieren, aber ich möchte doch den Teil über die Viren mal öffentlich machen:
Auch wer eine private Homepage betreibt, muss sicher stellen, dass sich hierüber keine Schadprogramme und Viren verbreiten.Wer also kein Sicherheitsexperte ist und sich seine Blogsoftware selber geschrieben hat, der sollte also an der Stelle sein Blog zumachen, weil sonst im Fall eines Hacks unübersehbare Haftungsansprüche drohen. Und schon haben wir das Internet da, wo der Herr Innenminister es haben möchte. Weg mit den nervigen Blogs. Wer Informationen will, kann sie sich ja vom Fernsehen holen.
Hersteller von Hard- und Software sowie Diensteanbieter müssen ebenso Verantwortung übernehmen. Dies kann durch eine erweiterte Haftung und spezielle Beweislastregeln geschehen.Das wiederum finde ich ja nun humoristisch ausgesprochen hochwertig. Viel Spaß beim Zugriff auf die Firmen im Ausland. Das wird bestimmt lustig, wenn das Fingerzeigen beginnt, und am Ende eine kleine Klitsche in Vorderasien Schuld ist.
Besonders schön wird auch bei folgendem Absatz klar, dass de Maiziere nicht mal in Ansätzen verstanden hat, wovon er spricht:
Für Provider sollte es eine Gefährdungshaftung geben, wenn sie keine ausreichenden Sicherheitsvorkehrungen treffen. Eine solche Verkehrssicherungspflicht gegen Viren und Schadsoftware sowie Datendiebstahl ist keine Kontrolle von Inhalten, die ich für falsch hielte.Äh, nein, ist es nicht? Wie soll der Provider denn Viren und Schadsoftware rausfiltern, ohne auf die Inhalte zu gucken? Telepathische Erkennung? Am Geruch erkennen vielleicht? Mann Mann Mann. Es reicht halt nicht, mit Leuten aus dem Netz zu reden. Man muss ihnen auch zuhören. Und es hilft, wenn man auch versteht, was sie zu sagen haben.
Update: Das ehemalige Nachrichtenmagazin hat auch was zu den 14 Thesen, wo sie sich folgende Aussage de Maiziers aus dem Arsch ziehen:
Eine vollständige Anonymität im Internet lehnt er ab. Dazu brauche es eine Vorratsdatenspeicherung, Internetnutzer müssten nötigenfalls als konkrete Menschen zu erkennen sein.
De Maiziere hat viel Müll gesagt, aber nicht dass er eine Vorratsdatenspeicherung will. Weder in den 14 Thesen noch in dem mir zugespielten Rede-Transkript. Das ist ja mal wieder hochseriöser Journalismus, den die da betreiben.
Update: BTW, als er Verkehrssicherheit sagte, mußte ich ein bisschen an dieses tolle Kohl-Zitat denken, als er zur "Datenautobahn" gefragt wurde, und meinte, Autobahnen seien Ländersache.
Überlegt euch mal, wie krass verkackt die Israelis haben, dass die Welt lieber den Arabern glaubt als ihnen. Meine Fresse, das braucht schon echt Arbeit. Da muss man jahrelang drauf hinarbeiten.
Und, äh, die Araber verhalten sich natürlich mindestens genau so dämlich. Meine Güte, ich komme da immer aus dem Facepalmen gar nicht raus. Wie können die es zulassen, dass da jemand mit auch nur dem leistesten Zweifel an dessen ernsthafter Hilfswilligkeit an der Flotille teilnimmt? Das war doch klar, dass das die genau einzige Entschuldigung sein würde, die Israel hat, wenn es zu einer Auseinandersetzung kommt. Dass das eh alles bekannte Terroristen seien. Sowas sieht man doch kommen und schickt da nur Mutter Theresa und ihre Töchter hin!
Aber das Video dort funktioniert nicht. Warum? Weil Apple es absichtlich kaputtgemacht hat. Klickt mal auf die Video-Demo drauf. Spielt nicht. Rechtsklickt mal auf das Video und lasst euch die URL ausgeben. Ist bei mir diese hier. Wenn man sich diese Datei per HTTP holt, kriegt man eine MOV-Datei. MOV, das wissen vielleicht nicht alle, ist die Basis von MP4, nicht zuletzt auf Apples Drängen hin. Dass das .mov heißt, ist also nicht der Grund, wieso Chrome das nicht spielt. Auch nicht der MIME-Type.
Wenn ich mir die Datei per wget hole und mal reingucke, ist die bloß 359 Bytes groß, und beinhaltet einen Redirect auf diese Datei. Leider ist der Redirect relativ, da steht also nur der Dateiname drin, nicht die komplette URL. mplayer kann das übrigens, wenn ihr auf der Kommandozeile
mplayer http://movies.apple.com/media/us/html5/showcase/2010/demos/apple-html5-demo-tron_legacy-us-20100601_r848-2cie.moveingibt, spielt der den Trailer. Bei mir zumindest. Hängt vermutlich auch von der mplayer-Version ab. Aber Chrome unterstützt das halt nicht. Nun, erzeugen wir doch mal eine kleine Datei, die das Video-Tag mit der Ziel-URL des Redirects benutzt: hier. Das spielt Chrome dann plötzlich.
Da der Redirect relativ ist und nicht auf einen anderen Server verlinkt, hat das auch mit CDN-Optimierung o.ä. nichts zu tun. Der Redirect erfüllt genau keinen Zweck (außer Chrome auszuschließen). Für den Benutzer ergibt es einen zusätzlichen HTTP Round Trip, für Apple bedeutet es einen HTTP-Zugriff mehr, d.h. mehr Netzwerkkosten und mehr Serverlast. Nicht viel, aber doch vorhanden.
Also, liebe Apple-Apologeten. Dann erklärt mir doch mal, wieso Apple das macht. Außer natürlich, um uns alle zum Installieren von Quicktime zu zwingen? Na? Fällt euch auch nichts ein? Na sowas.
Das gilt übrigens für die gesamte Apple-Trailer-Site. Wieso benutzt das noch Quicktime und nicht HTML5-Video, wenn Apple angeblich so ein Verfechter offener Standards ist? Weil es da nie um die Trailer ging. Sondern um Quicktime-Installationsbasis.
Update: Oh übrigens, ein besonders zynischer Leser hat mir dieses hilfreiche Schaubild gemailt :-)
Update: Eine Sache will ich auch mal sagen: die Demos sind visuell ziemlich geil, die Apple da gemacht hat.
Israel on Tuesday night rejected international calls to end its naval blockade of Gaza and to launch an “independent” investigation into the death of at least nine activists during an IDF raid of the Mavi Marmara passenger ship, which was part of a flotilla that aimed to break that closure.
Überraschung!1!! Oh und wo wir gerade bei Captain Obvious und Israel waren: diese arabische Knesset-Abgeordnete war an Bord eines der Boote. Sie sagt, Israel habe ohne Provokation losgeballert, und sie haben auch keinen Widerstand der Passagiere beobachten können, die im Übrigen alle unbewaffnet gewesen seien.Update: ACH NEE. Spannendes Update zur Lage.
There were reports in the Israeli media today that Israel had ordered the families of its diplomats in Turkey to leave that country because of Turkish anger at the raid.
Washington blocked an attempt at the UN security council for an international inquiry yesterday, issuing a mild statement regretting the loss of life.
Ich hatte mich schon gewundert, wieso die Amis da kein Veto eingelegt haben.
Update: Die Knesset-Abgeordnete wurde auch direkt als "Verräterin" beschimpft (Achtung, MP3-Link zum Deutschlandfunk!)
Das ist wie Bergsteigen. Es macht Spaß und ist gut für Körper und Geist. Und wenn man oben ankommt, ist es ein verdammt geiles Gefühl.
Oh, wo wir gerade bei Transocean waren, deren Wikipedia-Seite ist auch aufschlußreich. Ich hatte mich ja gewundert, wieso eine Bohrinsel-Firma ausgerechnet in der Schifffahrtsnation Schweiz sitzt. Stellt sich raus, dass die ursprünglich aus Alabama sind, später dann nach diversen Firmenfusionen (u.a. mit einer Walfangfirma aus Norwegen) ihren Firmensitz von den Cayman-Inseln in die Schweiz verlegt. Das gibt ja gleich noch mal Sympathiepunkte.
Aber auch für den Fall, dass die da jetzt einen fetten Cleanup aufgedrückt kriegen, haben sie vorgesagt, und am 12. Mai erstmal angefangen, den Papierkram für eine fette Auszahlung an ihre Aktionäre klarzumachen. Denn man kann nicht für Cleanup ausgeben, was man schon an die Aktionäre ausgezahlt hat.
Update: Mhh… Schreiber?
Update: Hier ist die Beschwerde als PDF.
Update: Nach der erfreulich hohen Resonanz an Leuten, die es herausgefunden und mir gemailt haben: das ist ein Hoax. Sieht man am einfachsten daran, dass es die Domain blackwellbriggs.com erst seit Ende März gibt. Ein Leser hat sogar Hinweise darauf gefunden, dass das eine virale Marketingkampagne von Nokia ist.
Update: Guckt euch auch mal das hier an, die sind schon erstaunlich weit gegangen für ihren Hoax. (Danke, Thomas)
Allerdings ist Godard bei weitem nicht der einzige Filmemacher, dem die in den letzten Jahrzehnten formell wie informell stark ausgeweiteten Immaterialgüterprivilegien schaden: Der Harvard-Rechtsprofessor Lawrence Lessig legte unlängst in seinem Text For the Love of Culture eindrucksvoll dar, dass dies mittlerweile ein Massenphänomen ist - und dass Dokumentarfilme nicht mehr gezeigt und nicht auf DVD übertragen werden dürfen, weil sich die Hersteller auf Verträge mit Rechteinhabern einlassen mussten, die ihnen die Verwendung von Zitaten nur für wenige Jahre erlaubten.Un-glaub-lich! Was haben wir da nur angerichtet! Wie konnten wir es jemals so weit kommen lassen! Dokumentarfilme, das sind Kulturgüter! Dass Bildung sich überhaupt von sowas knebeln lassen muss, das ist doch unverzeihlich! DA sollte mal jemand an unsere Kinder denken, nicht immer nur wenn es um Überwachungsstaat und Kinderpornos geht. (Danke, Johannes)
Von einer exklusiven Sonderbelastung für die Finanzindustrie will Speyer ebenfalls nichts wissen, da diese ökonomisch "schwierig zu rechtfertigen" sei: Die Maßnahmen zur Stabilisierung des Bankensystems kamen schließlich nicht nur Banken zugute, sondern dienten auch der Stabilisierung der Gesamtwirtschaft.Erst erpressen sie uns für ihren Bailout, indem sie die Wirtschaft insgesamt nachhaltig schädigen, und dann muss das auch noch als Ausrede dafür herhalten, wieso sie das nicht zurückzahlen. Unglaublich. (Danke, Maitol)
Update: Wenig überraschend sind Mac-User völlig überfordert damit (die Kommentare sind unterhaltsamer als das Fremdschäm-Video)
Ich verstehe ja nicht, wieso die Flash überhaupt vorführen, wenn es noch nicht Hulu kann. Das war doch klar, dass das jemand fragen würde.
For (b) (1) where an end user pays directly for video services on a title-by-title basis (e.g., where viewer determines titles to be viewed or number of viewable titles are otherwise limited), royalties for video greater than 12 minutes (there is no royalty for a title 12 minutes or less)
Nur falls ihr euch mal gefragt habt, wieso Youtube Videos auf ~11 Minuten beschränkt.Mein Vorschlag: Patente abschaffen. Ja, allgemein. Generell. Alle. Keine Patente mehr auf irgendwas. Wer Sachen erfindet, die trivial nachbaubar sind, hat dann halt keinen Schutz. Die können sich bei den MPEG-Patentmafiosi bedanken dann.
Das ist natürlich alles gequirlter PR-Bockmist, aber in Neusprech-Fragen recht unterhaltsam. Ich zitiere mal ein paar Stellen, zur Aufmunterung:
Adobe’s Flash products are 100% proprietary. They are only available from Adobe, and Adobe has sole authority as to their future enhancement, pricing, etc. While Adobe’s Flash products are widely available, this does not mean they are open, since they are controlled entirely by Adobe and available only from Adobe. By almost any definition, Flash is a closed system.
Guckt mal, wie häufig er da Adobe schreibt! Ersetzt mal Adobe mit Apple und löscht das Flash weg. Komisch, passt immer noch 100%!Though the operating system for the iPhone, iPod and iPad is proprietary, we strongly believe that all standards pertaining to the web should be open.
Und deshalb setzen sie auf … *Trommelwirbel*What they don’t say is that almost all this video is also available in a more modern format, H.264, and viewable on iPhones, iPods and iPads.
All das Offenheitsgefasel und dann nehmen sie… H.264! Den mit den meisten Patenten und Pferdefüßen versehenen Standard in der Geschichte der Menschheit! Was für eine Lachnummer!Ich bin sicher kein Freund von Adobe, aber dass Steve Jobs anpisst, weil sie H.264 in Software dekodieren, das ist schon wirklich grotesk. Weil Apple bisher kein API angeboten hat, mit dem Adobe das in Hardware hätte machen können! Jetzt gibt es ein API und Flash supported es auch sofort und ist immer noch viel lahmer als Quicktime. Dafür gibt es zwei denkbare Erklärungen. Entweder Adobe ist zu blöde, ein API aufzurufen, und da einen Sack H.264-Daten reinzureichen. Oder Apple exportiert für andere Leute ein schlechteres API, damit ihre eigenen Produkte besser aussehen. Wahrscheinlich ist es eine Kombination von beidem, aber wahrscheinlicher erscheint mir letzteres.
Es ist mir ein Rätsel, wieso immer noch Leute Apple-Produkte kaufen. Was muss passieren? Muß Steve Jobs persönlich zu euch nach Hause kommen und aufs Sofa kacken? Oder würdet ihr das auch noch wegdiskutieren?
Das erklärt dann auch, wieso niemand Goldman Sachs überwacht hat.
Für alle anderen ist das ein wichtiges Zeitdokument, das wir später unseren Nachfahren zeigen können, wenn die wissen wollen, wieso bei uns alles so den Bach runter ging.
War ja eh sowieso jedem denkenden Menschen klar, dass man Google Docs und co als "wird von allen Regierungen gelesen" behandeln muss. Jetzt ist es hoffentlich auch allen anderen klar.
So wächst zusammen, was zusammen gehört. (Danke, nibbler)
Kamm maintained that she did not believe her actions would endanger state security because she was certain the army censor would block any articles written on the basis of her information which did so. That was one of the reasons she gave the documents to an Israeli reporter, since she knew his reports would come before the censor, she added.
Da es einen Zensor gibt, der gefährliche Sachen rausfiltert, argumentiert sie, dass sie unmöglich die Sicherheit gefährdet haben könnte, weil der Zensor das ja rausgenommen hätte, bevor es jemanden gefährdet. HAHAHAHAHA, super!
Und wie weit dann die Selbstverarschung gehen kann, das illustriert dieses Video hervorragend. Es handelt sich um einen angesehenen japanischen Meister der Kampfkunst. Der betreibt eine Schule mit 100-200 Schülern. Er glaubt an Kraftübertragung per Chi. Gruppendynamik sorgt dafür, dass ein neuer Schüler, der die anderen Schüler unter den unsichtbaren Schlägen des Meisters zusammenbrechen sieht, auch glaubt, dass da was dran sein muss. Schließlich hat er ja Mühsal auf sich genommen, um an dem Kurs teilnehmen zu dürfen, das kann also nicht vollständig Betrug sein! Und so kommt es, dass die Schüler alle glauben, das sei echt. Und der Meister, der hat ja de Beweis vor sich, der ist auch davon überzeugt, dass das echt ist.
Dieser Meister hat irgendwann 5000 Dollar ausgesetzt, für denjenigen, der ihn schlagen kann. Und da kam dann eines Tages ein MMA-Kämpfer und hat die Wette angenommen, und der hat den Boden mit dem Meister gewischt. Weil die magischen Chi-Kräfte nicht gewirkt haben bei ihm.
Spannenderweise gibt es das nicht nur bei den Japanern, falls das jetzt jemand für kulturell bedingt hält. Hier z.B. gibt es eine ähnliche "Technik" beim russischen Militär.
Und das müsst ihr euch immer vor Augen halten, damit ihr das bei euch selber erkennen könnt. So funktionieren auch IT-Grossprojekte. Jetzt haben wir schon so viel Geld investiert, das kann doch nicht alles völlig verplempert sein, sonst hätten wir das doch nicht gemacht!1!! Also: mehr Geld hinterherwerfen.
Oh und damit das auch ganz klar ist: die sind nicht doof. Ihr würdet in der selben Situation genau so handeln, und es würde euch völlig rational erscheinen.
Bei uns sieht es auch nicht viel besser aus. Das ehemalige Nachrichtenmagazin? Die Tagesschau? Nichts. Ausgerechnet das Handelsblatt hat was. WTF?! Für die Frankfurter Rundschau hat es sich gelohnt, da ist das sofort auf Platz 1 der meistgelesenen Meldungen gelandet.
Was für eine armselige Presselandschaft wir doch haben auf dieser Welt. Eine Schande.
Update: der Guardian hat auch was. Die üblichen Verdächtigen :-)
Update: Geht mal zu MSNBC und sucht nach wikileaks, dann geht zurück und sucht nach Tiger Woods. WTF?!
Update: AP hat was, bemüht sich aber sichtlich, Wikileaks nicht zu erwähnen (tun es aber doch am Ende). WTF?!?!? Ich kann ja gar nicht verstehen, wieso Reuters nichts hat. Die sind doch nun direkt betroffen!
Update: Ich kann mir keine deutlichere Symbolik vorstellen als diesen Screenshot von reddit.com gerade. Da sieht man mal, welche Meldung die Leute für wichtig halten und wo sie sich informieren. Die Medien haben ja wohl mal vollumfänglich versagt gerade, das geht ja gar nicht.
Update: MSNBC hat jetzt doch was.
Update: Wird noch besser: geht mal zu msnbc und such nach wikileak (falsch geschrieben)!
Update: Fox News hat jetzt auch was.
Update: Reuters hat endlich auch was. Nach nur 7 Stunden.
Update: Und jetzt auch CNN.
Der Sprecher des Zentralverbandes der Deutschen Werbewirtschaft und des Deutschen Werberates, Volker Nickel, hält die Aufregung um Kinderwerbung für übertrieben. "Wenn Kinder etwas kaufen wollen, sind immer noch die Eltern dazwischen", betonte er laut dpa. Wer Kinderwerbung dämonisiere, stelle die Jüngsten als naiv dar. Es sei Aufgabe von Eltern, Kindergärten und Schulen, die Minikonsumenten über Funktionen von Werbung aufzuklären.BOAH platzt mir da der Kragen. Ich begrüße ausdrücklich die Arbeit der Verbraucherschützer an der Stelle und würde mit einem Werbeverbot für Kinder noch deutlich weiter gehen als es jetzt der Fall ist. Wenn man sich mal am Kiosk an Kinder gerichtete Magazine anguckt, da kriegt man Hirnkrebs vom Aufschlagen.
Der Chaos Computer Club hütet dieses Wissen immer noch, und sein Name täuscht: Er vertritt eine wertkonservative Bewegung.Aha, soso, wir hüten also Geheimwissen. Das ist sicher auch der Grund, wieso wir nur Mitglieder auf unseren Congress lassen immer!1!!
Update: Die überwiegende Meinung der Kommentare ist, dass das nicht als Bashing, sondern als Kompliment zu verstehen sei, weil Springer wertkonservativ für ein Kompliment hält.
Das Ergebnis der Auswertung: Tatsächlich wurde der Beitrag erst mehrere Stunden nach der Tat - am Nachmittag des 11. März um 16.57 Uhr - ins Internet gestellt. Eine Identifizierung des Autors sei bislang nicht möglich gewesen, weil die Verbindungsdaten von dem Provider nicht gespeichert worden seien.Ich frage mich ja an der Stelle: wenn sie wissen, dass das nur ein Troll war, wieso wollten sie den dann überhaupt identifizieren? Ist das jetzt strafbar? Das wäre ja in der Tat bedauerlich. Was würden wir dann Freitags in den Heiseforen machen?
Die International Intellectual Property Alliance (IIPA) wendet sich derzeit an die US-amerikanische Regierung, sodass diese Open Source Software wie raubkopierte Werke werten soll. Alle Länder, die quelloffene Software unterstützen, gelten als Feinde des Kapitalismus.Mein Blog ist auch voll kapitalismusfeindlich implementiert worden!1!! (Danke, Steffen)
Und wo wir gerade bei Gründen waren, wieso Raubkopierer bessergestellt sind als zahlende Kunden: hier hat das mal jemand für DVDs visualisiert.
Oh und die Ubisoft-Selbstzerstörung durch DRM-Nerv ist inzwischen bei Heise angekommen. Für mich ist klar: Assassin's Creed 2 kaufe ich unter diesen Umständen nicht.
Update: Ich sollte vielleicht noch erwähnen, wieso das meiner Meinung nach so eine Frechheit ist. Medikamente kosten bei uns im Durchschnitt ungefähr das Doppelte wie in Schweden. Die Pharmamafia kann uns hier nach Strich und Faden abzocken, weil sie wissen, dass unsere Kassen sich nicht weigern können, die Mondpreise zu zahlen, die die Hersteller aufrufen. Die ganze Diskussion mit "hochinnovativen" Medikamenten (das ist Codewort für "neu, daher Gummipatent drauf, und daher Monopolpreis-Abzocke") ist eine Nebelwand, weil die Pharmahersteller seit Jahren immer wieder im Wesentlichen die selben Medikamente subtil umfummeln und unter neuem Namen neu patentieren. Die Pharmakonzerne geben übrigens doppelt so viel für Werbung wie für Forschung aus. Falls jetzt jemand mit "aber die brauchen doch das Geld für die Forschung" kommen wollte. Googelt selber, es gibt da eine erstaunliche Koinzidenz zwischen "das Patent auf das alte Medikament läuft aus" und "Pharmakonzern patentiert ein sehr ähnliches Mittel". Daher sind auch die Werbeausgaben so hoch. Damit die Ärzte nicht das Generikum verschreiben.
Die Bandbreite wird vollständig ignoriert. Vom Radio, Fernsehen und den Printmedien. In Deutschland gibt man solchen Leuten kein Forum.Und dann besuchen sie das Sturmgeschütz der Demokratie, Spiegel Online. Das Magazin, das "an vorderster Front gegen Verschwörungstheorien kämpft". Dort befragen sie Rüdiger Ditz, den Chefredakteur von Spiegel Online. Den fragen sie, ob in Deutschland der "alternative Journalismus" weniger eine Chance hat, sich zu entwickeln. Und der, was sagt der dann?
Dann kommt eben dazu, dass glaube ich dieses Grundvertrauen in einen unabhängigen Journalismus in Deutschland sehr tief verwurzelt ist. Und das gilt eben nicht nur für die großen Marken, sondern auch für die Regionalblätter, die wirklich ein großes Vertrauen genießen, diese Medienmarken. Man braucht also in Anführungszeichen gar nicht diese Blogosphäre so unbedingt.Daraufhin gibt es dann eine Breitseite gegen die fiesen Blogs, die diese ganzen fiesen Verschwörungstheorien verbreiten. In Deutschland gäbe es nur 300.000, in Frankreich hingegen 2 Millionen!1!!
Der Grund, müsst ihr wissen, wieso wir das nicht so brauchen, ist, weil bei uns die Bürger an den professionellen Medien mitarbeiten können!1!! *göbel*
Kann man also in Zukunft mit partizipativem Journalismus die Verbreitung von falschen Informationen eindämmen?Da kommt mir doch das Mittagessen hoch! Und nicht nur das von heute.
Patrick F. Kennedy, an undersecretary for management at the State Department, said Abdulmutallab's visa wasn't taken away because intelligence officials asked his agency not to deny a visa to the suspected terrorist over concerns that a denial would've foiled a larger investigation into al-Qaida threats against the United States.
Aha. Soso. Nee, klar. Das hat NICHTS damit zu tun, dass man innenpolitisch mal wieder einen Terroristen gebrauchen konnte.
Die Bürgerliste Bad Homburg (BLB) befürwortet übrigens die Einrichtung mehrerer Hot Spots in der Stadt auch aus einem politischen Grund. "Wir wollen nicht, dass sich die Piratenpartei hier ausbreitet", sagte Fraktionsvorsitzender Armin Johnert in der jüngsten Stadtverordnetenversammlung. Deshalb sollte deren Forderung nach kostenlosen Internetzugängen von den anderen Parteien aufgegriffen werden. Die Piratenpartei steht kurz vor der Gründung eines Kreisverbandes im Hochtaunuskreis.Oh Mann. (Danke, Simon)
Wer sich fragt, wieso das ausgerechnet jetzt kommt, dem empfehle ich die andere Sparte des ehemaligen Nachrichtenmagazins:
Angela Merkel will als Kriegskanzlerin nicht alleine dastehen. Für den unpopulären Afghanistan-Einsatz sucht sie möglichst breite Unterstützung in Opposition und ÖffentlichkeitUnd wen fragt man da als erstes? Offensichtlich das ehemalige Nachrichtenmagazin aus Hamburg. Operation erfolgreich, Patient tot.
Tja, wie soll man das noch groß kommentieren. Auf der einen Seite erklärt das, wieso die Union das Gesundheitssystem kaputtmacht. Mehr Tote, mehr Spender!1!!
Auf der anderen Seite sind sie vielleicht deshalb so unbeschwert in Sachen Neuverschuldung. Sie haben sich gedacht, hey, mit der Schweinegrippe und so, wenn da ein paar Millionen dran sterben, da saniert sich das Land ganz von selbst!
Und nicht zuletzt hat das natürlich auch einen Datenschutzaspekt. Nicht mal die Daten von Toten sind mehr sicher!
Update: Einen hab ich noch, einen hab ich noch: so abwegig war das mit den Toten nicht, man muss sich nur mal das Durchschnittsalter der CSU-Wähler angucken! *schenkelklopf*
Update: Techdirt vertritt eine andere Position, sagt, dass alle bis auf eines seiner Bücher doch Public Domain sind, sogar in den USA.
Was mir ja immer unklar ist: wieso werden nicht die Konten der FDP eingefroren? Da würde es wenigstens mal jemanden treffen, der erwiesenermaßen Dinge zum Nachteil der Bevölkerung tut, und nicht irgendwelche wischi-waschi-Kriterien ala "könnte vielleicht in Zusammenhang mit irgendwelchen uns zu Ohren gekommenen angeblichen Terrorcamp-Organisationen in Afghanistan stehen". (Danke, Tobi)
Auf Netanjahus Route ist hingegen der Frühling eingekehrt. "Aus Sicherheitsgründen", sagt Bernd Müller, Sprecher der Berliner Stadtreinigungsbetriebe (BSR). "Wir haben von der Polizei den Autrag bekommen, den gesamten Schnee abzufahren." Der türmt sich nun auf den Parkplätzen in der Innenstadt.*facepalm*
Das war dann wohl auch der Grund, wieso ein Polizeiboot (!) auf der ansonsten mit schwimmenden Eisschollen gefüllten Spree rumgondelte. Da hätte ja ein Terrorist lang schwimmen können!1!! Gut, weit wäre der nicht gekommen, aber versuchen hätte es einer können!
Spaß kann man an der Stelle auch mit der Berliner Schnauze haben:
Mehrere hundert LKW-Ladungen Schnee habe man abtransportiert. "Dat is ja een Uffriss wie bei Honecker". Vor Auftritten des einstigen DDR-Staatsratsvorsitzenden wurden regelmäßig die Straßen poliert. Ein anderer BSR-Kollege findet indes: Ganz so schlimm sei es nun nicht. Bei einem Auftritt von Honecker wäre nicht nur der Schnee weggeräumt worden. "Da wären die braunen Pflanzen auch noch grün angemalt worden."Muhahahaha
Oh, und: sie haben Sascha Lobo eingeladen. Keine weiteren Fragen, Euer Ehren.
Ich hatte vorgestern mein ganz eigenes Day After Tomorrow Erlebnis.
War shoppen in Sainsburies fuer ein anstaendiges Sonntagsessen.Es war wie eine Szene aus einem Krieg. Ich dachte die ganze Zeit wir koennen das Land mit Bomben nicht stoppen, aber ein bisschen Eis und Schnee und hier koennen sie fast wieder die Lebensmittelmarken auspacken.
Zwei fette Gemueseregale, leer bis auf ein paar Kohlkoepfe und Paprika.
Frischfleischregal, leer bis auf ein paar uebriggebliebene Weihnachtsbraten.
Aber der Hammer, keine Eier, keine frische Milch und kein Brot!Berlin hat mehr Schnee als hier. Aber hier herrscht Ausnamezustand. Normalerweise fahren die bei Schnee einfach das ganze Land runter und warten bis es taut. (Ok, der Norden weis wie man mit Schnee umgeht aber da wohnt auch keiner)
Dumm nur das es eben nicht taut.
Das Konzept Winterreifen ist voellig unbekannt. Es gibt kaum Raeumfahrzeuge, Seitenstrassen sind immer noch nicht frei von Schnee.
Die Muellabfuhr kommt nicht, Post auch nicht.Die Zuege fallen reihenweise aus und fahren sowieso nur nach Notfallfahrplan.
Totaler Stillstand. Und alle tuen so als sei das normal und angemessen. Voellig normal das beim leichtesten Zeichen von Schnee Leute gar nicht erst zur Arbeit zu kommen. […]
PS: Beste Winterstory ist noch das hier kein Schwein den Gehweg raeumt. Angeblich kann man so nicht verklagt werden wenn einer sich hinlegt, denn es sei dann ein 'Act of God'. Wenn man was tut war man sich der Gefahr bewusst und hat es nicht richtig getan. Seit dem traut sich keiner oder ist froh ne gute Ausrede zu haben es nicht zuen zu muessen.
Mit so einem absurden Scheiss geben die sich hier zufrieden.
Ich halte meinen Gehweg schoen Frei, bin viel zu Deutsch um das lassen zu koennen.Und Leute jubeln mir zu als sei ich ein Held oder so. Und ich denke mir nur, verdammt wenn Ihr denkt das ist richtig so dann tut es halt auch! Gesellschaft ist in England nicht was man daraus macht sondern wie man gesagt bekommt das es richtig ist.
Update: Das mit dem "Schneeräumen ist keine gute Idee" stellt auch der Telegraph so dar. (Danke, Tilman)
Heute hört sich das schon wieder ganz anders an. Heute ist die Rede von Gedankenlese-Geräten und "harten Befragungen". Oh und der Ben-Gurion-Flughafen eröffnet ein fettes Biometrie-System.
In the first stage, passengers will arrive at a registration desk, where a machine will scan their passports, and take fingerprint and facial imaging samples to create a biometric signature.
Spannenderweise wollen sie das nicht in einer zentralen Datenbank speichern, sondern auf einer Smartcard, die sie dem Passagier geben. Die sind da also schon mal weiter als wir.Aber die Befragung mit der Körpersprache und so weiter, das wird jetzt automatisiert:
As the computer confirms a biometric match, a touch screen panel will present the passengers with a series of security questions that until now were asked by airport personnel.[…]
"If any of the questions receive incorrect answers, or the system reports a problem, passengers will be taken aside by a guard for an in-depth check, before being allowed to proceed."
Das ist ja schonmal spannend. Das können ja keine besonders harten Fragen gewesen sein, wenn ein Computer prüfen kann, ob die Antwort richtig ist oder nicht. Insbesondere die Klassiker "warum kommen Sie in unser Land" und "wohin wollen Sie weiterreisen" fallen damit schonmal aus.Update: Ein aufmerksamer Leser hat die URL für mich gefunden. (Danke, Tim)
«26c3: Here be Dragons»: Das steht seit einigen Tagen auf der Seite der SVP Stadt Zürich. Nur dieser Text ist zu sehen. Offensichtlich haben Hacker ihr Unwesen getrieben. Aber wieso entfernt die SVP die Spuren nicht? «Wir bringen es schlicht und einfach nicht weg», gibt Bruno Sidler, Parteisekretär der SVP Stadt Zürich gegenüber Blick.ch zu.Harharhar
Wenn ich sowas lese, dann muss ich immer an diese eine McDonald's in Manhattan denken, das ein Schild an der Wand hatte. Dort haben sie darauf hingewiesen, dass sie als einzige Filiale (oder war das sogar einziges Fast Food Restaurant? Ist schon ein paar Jahre her…) in Manhattan in den letzten zehn Jahren keine Hygieneverstöße hatten.
In den USA geht man halt anders mit Nahrung um als bei uns. Bei uns versucht man, Bakterien und Insekten zu verhindern. In den USA versucht man, sie vor der Auslieferung zu töten und wegzufiltern. Das kann man auch ganz gut bei diesem Artikel sehen, wo sie beschreiben, wie sie Rindfleisch mit Ammoniak bearbeiten, um Salmonellen und E. coli zu töten. Und das ist nicht irgendeine Firma, sondern die haben 5.5 Millionen Pfund Rindfleisch für Hamburger an Schulen verkauft. Und wer mal so richtig den Appetit verlieren will, dem empfehle ich dieses Bild aus dem Artikel, wo man mal so eine Fleischverarbeitungsfabrik von innen sieht. Mhhhhh, lecker! Auch die Antwort dieser Firma, wieso bei ihnen so viel Probleme gefunden werden, ist episch:
Responding to written questions, Beef Products said it had a deep commitment to hamburger safety and was continually refining its operation to provide the safest product possible. “B.P.I.’s track record demonstrates the progress B.P.I. has made compared to the industry norm,” the company said. “Like any responsible member of the meat industry, we are not perfect.”
Erinnert mich irgendwie an die typischen Aussagen von Leuten, bei denen ein Sicherheitsproblem gefunden wurde.
Update: Und jetzt heißt es auch noch, das sei die Drohnenangriffs-Planungsabteilung gewesen da auf der Basis.
Ich möchte mal die Kernzitate bringen, die die aus der Diss zitieren:
"Es geht unter dem Aspekt der Moral nicht darum, dass alle das gleiche haben sollten, sondern dass jeder genug hat."Wer entscheidet, was genug ist, steht da natürlich nicht. Im Zweifelsfall das Politbüro, genau wie im Osten damals.
"Die CDU-Mitglieder scheinen also mit überwältigender Mehrheit bereit zu sein, für einen größeren Wohlstand aller oder auch eines Teils der Bevölkerung mehr soziale Ungleichheit hinzunehmen. Eine Nivellierung nach unten, eine Schlechterstellung der Bessergestellten um einer egalitäreren Verteilung willen, lehnen sie mit großer Mehrheit ab."So funktionieren die Menschen offenbar. Das kann man ja auch bei der Lotterie sehen. Die kleine Chance auf einen großen Gewinn motiviert zu den dämlichsten Handlungen. Je größer der potentielle (aber nicht reale) Gewinn, desto besser. So erklärt sich auch, wieso die CDU die Arm-Reich-Spanne immer weiter aufzieht. Die Basis der CDU glaubt offensichtlich ernsthaft, eines Tages klingele der Postbote und überreiche ihnen die Botschaft, dass sie jetzt zu den Reichen gehören.
Wenn es nicht so traurig wäre, könnte man sich wunderbar fremdschämen.
Schockierenderweise hat die Regierung diesmal einen fähigen Unterhändler hingeschickt. Das kann ich ja gar nicht verstehen. Wenn die fähiges Personal haben, wieso nutzen sie das nur für sowas und verkacken dann die ganzen Gesetze?!
Die Position der Bundesregierung ist im Wesentlichen "wir brauchen die Daten und passen schon auf beim Zugriff" und "ohne VDS ist die Polizei blind und taub". Das Verfassungsgericht hat hierzu gefragt, wo sie denn die Grenze ziehen mit dem Speichern, und welche Datenbanken sie denn konkret brauchen, und da hat keiner eine Antwort drauf vorbereitet gehabt. *stammel* Im Übrigen bestreiten sie den "chilling effect", es gäbe keine Studien, die das belegen. Das ist natürlich eine verwegene Behauptung, aber man kann es ja mal versuchen.
Den Schaar habe ich ja hier viel kritisiert, aber der hat bei der Vorratsdatenspeicherung gezielt und gut getimed draufgekloppt, dass das in der Praxis eben nicht so läuft, wie sie das in ihrer Utopie ansagen.
Constanze hat den Club gut vertreten, und die Richter haben auch genau die richtigen Rückfragen gestellt.
Mein Eindruck ist, dass das schon alles längst platt wäre, wenn es da nicht dieses EU-Problem gäbe, und damit droht die Regierung auch offen.
Oh übrigens: heute abend haben wir Herrn Bogk für den Club in die Phoenix-Runde zum Thema Vorratsdatenspeicherung geschickt, wo er u.a. den Auftrag hat, Herrn Bosbach rhetorisch zu verprügeln.
Update: Hahahaha, der Bosbach ist mal wieder weggetreten, den muss man gar nicht verprügeln, der verprügelt sich selber. Der hat gerade erklärt, dass Schäuble den Bundestrojaner gestoppt habe. Gestoppt, hört ihr? Gestoppt! Das ist sowas von ungerecht, dass wir immer auf den eingehauen haben wegen des Bundestrojaners!1!! Ein Highlight der Sendung bisher war, dass der Bosbach das folgende Beispiel konstruiert hat, um die Notwendigkeit der Vorratsdatenspeicherung zu beweisen: eine Schule wird angerufen, "in einer Stunde geht eine Bombe hoch". Und ohne Vorratsdatenspeicherung kann man da doch dann gar nichts machen! Das Argument ist ihm dann spektakulär unter dem Hintern geplatzt, und so meinte er ein paar Minuten später, es sei ja schade, dass sie keinen Fahnder in der Runde haben, der mal ein gutes Beispiel bringen könnte. Noch später meinte er dann, der Terrorangriff in Madrid, den hätte man ja gar nicht machen können ohne Vorratsdaten. A-ha. Oh, und übrigens: DIE SAUERLÄNDER!1!!
Der Angreifer wurde der vorsätzlichen schweren Körperverletzung beschuldigt. Die Klage sei von dem für Terrorismus zuständigen Mailänder Staatsanwalt Armando Spataro erhoben worden, meldete die italienische Nachrichtenagentur Ansa. Der Staatsanwalt begründete den Vorwurf des Vorsatzes damit, dass der Angreifer auch ein Kruzifix und Tränengasspray in seiner Jackentasche gehabt habe.Damit steht einer Massenfestnahme bei der katholischen Kirche ja nichts mehr im Wege…?
Etwas weniger gehetzt schreibt das ehemalige Nachrichtenmagazin (unter /panorama/leute/), der Mann sei ein Niemand, ein verwirrter Einzeltäter, und setzt dann in der Fotoserie einen Schlag für Berlusconi mit dem JFK-Attentat in eine Linie.
Es war übrigens nicht nur eine Faust, sondern eine Miniatur-Nachbildung des Mailänder Doms. Da fragt Don Alphonso gleich mal, wieso eine Miniatur, hätte man da nicht den echten Dom nehmen können :-)
Und die ersten Photoshops gibt es auch schon.
Ich sehe das alles nicht so eng. Neue Arbeit für Berlusconis Schönheitschirurgen. Das schafft Arbeitsplätze!
Acceptance of global warming theory means you accept that there’s a 500,000,000 year buildup of carbon in the ground, left by all those evloving plants and animals, and that digging much of it out and putting it into the air over a few hundred years makes a difference to a world created by a diety about 6,000 years ago.How can that be true if the earth is 6,000 years old, and the coal and oil were put there for our use?
Aus dem Winkel habe ich das noch gar nicht gesehen. Und in der Tat, wenn man sich mal die Links anguckt, die von Klimaskeptikern herumgereicht werden, da ist auffällig häufig auch irgendwelcher Bibel-Bullshit auf den Seiten.
Wenn ich damals richtig aufgepasst habe, war das einer der Gründe, wieso Saddam in Kuwait einmarschiert ist. Sein Hauptargument war, dass die Kuwaitis ihr Öl nicht senkreicht aus der Erde pumpen, sondern schräg unter der Grenze zum Irak durch, und das eigentlich Öl vom Irak war.
So werden sich die Amis das nicht vorgestellt haben, als sie im Irak einmarschiert sind, dass die Russen am Ende das "supergiant" Ölfeld abgreifen.
Update: Oh und auch Gazprom hat sich ein Ölfeld im Irak gekrallt, allerdings das kleinste im Angebot.
Und was planen sie da konkret? Naja, das übliche halt.
Das bestehende EU-Instrumentarium zum Datenschutz solle "evaluiert und wo nötig verbessert" werden, heißt es da, für Verhandlungen über den Austausch personenbezogener Daten mit Drittstaaten stehe die Ausarbeitung von "Empfehlungen" an.Wie so eine Empfehlung aussehen kann, haben wir ja gerade bei SWIFT gesehen, oder bei den Flugpassagierdaten.
Das ist alles ganz furchtbar, aber mein persönliches Highlight ist das hier:
Schließlich hat man noch die unvermeidlichen Wünsche der Unterhaltungsindustrie, "Raubkopierer" endlich in den Rang von Schwerkriminellen zu erheben, unter dem Punkt 4.4.5. "Wirtschaftsverbrechen und Korruption" einfließen lassen.Seht ihr? Wenn unser Finanzminister 100.000 DM in Parteispenden in seinem Schreibtisch "vergisst", dann ist das nicht Korruption. Nein, nein, nein. Korruption ist, wenn jemand eine Tokio Hotel CD aus dem Internet zieht. Das sind die Wirtschaftsverbrechen, die uns schlaflose Nächte bereiten sollten!
"Der Europäische Rat ruft Ministerrat und Kommission auf, so schnell wie möglich Gesetze für strafrechtliche Maßnahmen zur Durchsetzung der intellektuellen Eigentumsrechte zu ergreifen."Ich hoffe, ihr hattet gerade einen nüchternen Magen. Mir ist nach der Lektüre ein bisschen flau.
Ich wundere mich schon lange, dass das so ist. Wir haben das wahrscheinlich für die Amis gemacht, weil die eine irrationale Angst vor den Kommunisten aufgebaut hatten. Und wahrscheinlich können wir in gewisser Weise froh sein, dass die bei uns verboten sind, denn in Italien, wo die nicht verboten sind und deutlich mehr Einfluß haben, haben die Amis über die NATO Terroranschläge aufs eigene Volk durchführen lassen, um das den Kommunisten in die Schuhe schieben zu können. So gesehen hat uns das Verbot der DKP KPD vor Terroranschlägen beschützt.
Aber mal abgesehen davon… wieso haben wir das Verbot noch nicht wieder aufgehoben? Findet heute wirklich noch irgendjemand, dass von denen eine Gefahr ausgeht?
Vor allem wäre das taktisch ein brillianter Schachzug um die Linkspartei zu schwächen. Man sollte denken, dass Schwarz-Geld noch genügend viel Hirnschmalz zusammenkriegt, um das zu sehen. Und auch die Verräterpartei würde ihnen sicher gerne zur Seite stehen.
Nur mal so als Gedanke zur Nacht. Ich finde es eine Schande, dass wir die Kommunisten verboten haben. Insbesondere weil die NPD noch frei rumläuft, natürlich, aber auch unabhängig davon.
Update: Schaut euch mal dieses Blogposting bei woschod.de an. Anscheinend (mir völlig neu) gibt es eine KPD, die noch schnell 1990 in der DDR gegründet wurde, und dann dank Spezialstatus übernommen wurde. Es gibt also eine KPD. Und sie wird natürlich vom Verfassungsschutz beobachtet.
Dann kommen diverse Strohmänner, die die Aussage angreifen, der Mensch sei (haupt-)ursächlich an der Klimaveränderung schuld. Das habe ich nie gesagt. Meines Wissens besteht auch daran kein wissenschaftlicher Zweifel, nur damit mich jetzt keiner falsch versteht. Aber wer mich für Aussagen beschimpft, die ich nie gemacht habe, ist bei mir sofort für alle Zeiten untendurch, der muss gar nicht mehr versuchen, mir jemals wieder eine Mail zu schicken. Das ist eine der schnellsten Methoden, sich lebenslang zu disqualifizieren.
Also, Leute. Was euch da gerade passiert, das ist ein klassischer Mechanismus des menschlichen Gehirns. Das ist medizinisch untersucht und wird einem im Psychologiestudium im 1. Semester erklärt. Das Gehirn denkt nur partiell vor dem Handeln darüber nach, was für eine Handlung es gleich tun wird. Stattdessen redet das Gehirn uns das nur ein, dass das alles geplant war, und das ist ja auch die viel schönere Vorstellung. Wer will sich schon selber als nach Reflexen handelnden Roboter sehen, der seine Taten nicht vorher durchdenkt sondern nur rückblickend rechtfertigt. Tatsächlich ist ein Großteil unserer Handlungen schlicht Reflex oder Kurzschlußhandlung, und das Gehirn erklärt dann nach der Handlung, warum wir das gerade getan haben.
Der Effekt ist sogar noch spannender als das. Wenn das Gehirn ein paar Mal beobachtet hat, wie es etwas bestimmtes getan hat, ändert sich die Einstellung der Person so, dass die Tat rückblickend passt. Wenn jemand also ein paar Mal schwarzfährt, legt sich sein Gehirn erst eine Entschuldigung zurecht, wieso das rational und gut war, und fängt dann bei Wiederholung an, das zur generellen Strategie zu machen. Man könnte es professionelles Selbstbelügen nennen.
Was hat das mit Leugnern der Klimaveränderung zu tun? Sie fallen genau auf diesen Mechanismus herein. Wer sich einmal auf die falsche Handlungs-Straße begeben hat, dessen Gehirn arbeitet ab dann auf Hochtouren daran, die Handlungen rückblickend in Konsonanz mit seinen anderen Gefühlen und Einstellungen zu bringen. Erstens, wenn jemand zwanzig Jahre ein Auto hat, dann ist es für denjenigen besonders schwierig, die Idee mit seiner Erfahrung in Konsonanz zu bringen, dass Autofahren schlecht für die Umwelt ist. Genau so ist es bei Rauchern.
Natürlich gilt das auch umgekehrt. Nachdem ich mich davon überzeugt habe, dass CO2 ein Treibhausgas ist, und Geld für Solarzellen ausgebe oder mich in meinem Blog aus dem Fenster gelehnt habe, wäre auch für mich eine Kurskorrektur besonders schwierig. Bei mir äußert sich das so, dass ich echte, tatsächliche, nachprüfbare, wissenschaftliche Beweise brauche, dass CO2 kein Treibhausgas ist. Nicht einmal die Aussage, dass andere Treibhausgase schlimmer sind, würde mich überzeugen, weil dann immer noch gelten würde, dass wir auch gegen CO2 vorgehen müssen.
Das, was jeder für sich verstehen muss, ist: auch für mich gilt dieser Mechanismus. Auch ich tue irrationale Dinge, und mein Gehirn rechtfertigt das dann danach mir gegenüber.
Und wenn man das verstanden hat, muss man sich selbst bei jedem seiner Argumente fragen, ob das jetzt eigentlich ein rationales Argument ist oder nur für mich gerade so aussieht, weil mein Gehirn es erfunden hat und es mir gegenüber daher grundsätzlich als rational erscheinen läßt.
Leider geschieht das nicht oder kaum. Mir mailen Leute z.B. Dinge zu, die beweisen sollen, dass auch die Klimaforscher mit Leuten von den Ölkonzernen zusammenarbeiten. Für denjenigen, der mir das gemailt hat, was das bestimmt ein total rationales Gegenargument gegen die Verschwörungstheorie, dass Big Oil uns für ihre kurzfristigen Profite in den Klimatod schickt. Die eigentliche Frage, ob nämlich CO2 ein Treibhausgas ist, und wir den Ausstoß reduzieren sollten, um die Lage nicht noch schlimmer zu machen, oder ob wir nicht sogar CO2 aus der Luft ziehen sollten, um unsere bisherigen Emissionen rückgängig zu machen, ist von diesem scheinrationalen Metaargument völlig unberührt. Und bei mir kommt sowas daher an wie ein völlig verwirrter Kläffer, der gerade mit seiner kognitiven Dissonanz kämpft.
Ein anderer schrieb mir, dass das doch nur gut für Big Oil ist, wenn CO2-Emissionen teuer werden, weil dann Öl teuer wird. Das könnt ihr euch ja mal selber überlegen, ob mich dieses Argument überzeugt haben wird oder nicht.
Dann gab es noch Zuschriften, die mir erklären wollten, dass der ganze Klima-Hokuspokus doch nur eine Strategie der 1. Welt sei, um die 3. Welt kleinzuhalten. Aha. Und … deshalb senken wir jetzt unsere Emissionen lieber doch nicht, oder wie?
Einer schrieb mir sogar, dass EM-Strahlen von Handymasten doch auch die Erde erwärmen würden.
Also, nochmal langsam zum mitschreiben. Versteht, wie euer Gehirn funktioniert. Lest euch noch mal diese Vortragsfolien und den Wikipedia-Artikel durch und reflektiert da mal in Ruhe drüber. Klickt auch die Links, insbesondere den hier. So funktionert unser Gehirn. Und ja, das wird auch aktiv gegen uns eingesetzt, um uns Produkte zu verkaufen. Lernt das. Das ist wichtig. Um nicht zu sagen: wenige Erkenntnisse über uns selber sind so wichtig wie diese.
Und in Zukunft, bevor ihr mir Mails schreibt, die mich mit nicht überzeugenden Argumenten zu überzeugen versuchen: lest euch die Mails nochmal selber durch, und überlegt euch in Ruhe, ob ihr mir da wirklich gerade in überzeugendes Argument mitteilt oder nicht. Das kann man selber herausfinden und erkennen, aber man muss aktiv Aufwand dafür treiben. Das Gehirn selber findet die Argumente natürlich völlig rational, wenn man sie nicht noch mal hinterfragt.
Update: Jetzt kommt gerade die eine Zuschrift, wo mich jemand wütend beschimpft, weil sie glaubt, meine Ausführungen zum Funktionieren des Gehirns hätten das Ziel, ihr eine Geisteskrankheit zu unterstellen. Wow. Da sieht man mal, dass es allerhöchste Eisenbahn war, das Thema hier mal anzusprechen. Im Übrigen, um das noch mal klar zu sagen: das ist nicht Fefes Verschwörungstheorie zum Gehirn hier gerade, das ist die wissenschaftliche Erkenntnis. Ihr sollt mir das nicht glauben, ihr sollt das nachrecherchieren, und daraus Erkenntnis über euch und euer Gehirn gewinnen.
Update: Schöner Cartoon zum Klimawandel
Eine wahre Zierde für die Springer-Presse, dieser Boris Kalnoky.
Ich wüßte ja gerne, wieso die plumpe Hetze in diesem Artikel gerade so die Runde macht. Ist es in der Tat so einfach, Aufmerksamkeit zu generieren? Man pupt einfach ein paar rassistische Parolen gegen die Türkei raus? Es ist ja nicht so, als gäbe es an der Türkei keine anderen, realen Dinge zu kritisieren. Diese Mail-Nummer ist nicht schlimmer als was unsere Regierung mit uns macht. Wir waren da Vorbild. Genau wie wir für die Iran-Zensursoftware Vorbild waren.
Also, liebe Springer-Presse-Leser. Helft doch erst mal mit, im Inland die CDU rauszuschmeißen, bevor wir die religiösen Überwachungsstaat-Fanatiker im Ausland angehen.
Update: Die Aktuelle Kamera spricht von "Zehntausenden", die Polizei hat wohl auf 90.000 geschätzt. Sogar in Paris haben Menschen gegen Berlusconi demonstriert. Da hätte ich ja gedacht, dass die eher mal den Sarkozy aus dem Amt fegen sollten. Aber so hat halt jedes Land seine Merkel zu tragen.
Und das geht von "aber es war schon mal noch wärmer" über "CO2 spielt gegenüber Wasserdampf gar keine Rolle" und "100 Jahre reichen nicht für eine gesicherte Aussage" bis hin zu "aber mir ist gerade total kalt!1!!"
Gefunden habe ich den Link in diesem schönen Artikel, wie Wissenschaft eigentlich funktioniert, anlässlich des Email-Hacks neulich. Lesenswert, wenn ihr mich fragt.
Ein weiteres überraschendes Detail ist, dass die Arbeit an Artikel nach dem Erlangen der Adminprivilegien abnimmt. Es ist fast so, als erarbeite man sich seinen Adminposten durch Mitarbeit, und danach sinkt dann die Motivation für weitere Arbeit, weil man ja schon erreicht hat, weshalb man gearbeitet hat. Oder vielleicht ist die Erklärung auch, dass Admins dann andere Dinge zu tun haben.
Für mich das spannenste Detail ist aber, wie neutral und professionell Markus Kompa bleibt, so übel wie ihm bisher von Wikipedia und Wikimedia mitgespielt wurde. :-)
Debora fand die Idee prima, dass jemand kommen und die Wikipedia forken könnte, und meinte, wir sollen das mal bloß machen. Es könne eigentlich nur besser werden. Die Wikipedia scheitert seit vielen Jahren an ihren Erneuerungsversuchen, und zwar an allen Fronten. Beispielhaft haben wir uns über das neue Benutzerkonzept unterhalten, dass die Wikimedia Foundation bezahlt hat, und das man sich als Beta angucken kann. Ein Riesenprojekt, bei dem am Ende als Eindruck übrig bleibt, dass man jetzt Pastellfarben als UI-Hintergrund auswählen kann. Andere Verbesserungen sind mir da nicht aufgefallen.
Debora ist pikanterweise Gründungsmitglied des deutschen Vereins und hält den daher auch weiterhin für wichtig. Der Verein macht zwar lauter Projekte, aber keines von denen überzeugt für sich alleine genommen so sehr, dass man sagen könnte, ok, dafür brauchen wir den Verein. Höchstens die Datenbefreiungsaktionen von Mathias Schindler, aber da sitzt der Verein an sich auch nur daneben und läßt den machen. Es ist nicht so, dass der Verein da ein Konzept erarbeitet hätte, was man in welcher Reihenfolge von wo befreien will. Oder vielleicht habe ich das ja auch ganz falsch verstanden alles und lasse mich dann gerne korrigieren.
Naja ist ja auch egal. Meine Frage, ob der Verein sterben muss, damit Wikipedia leben kann, hat sie jedenfalls klar verneint, konnte mich dann aber nicht argumentativ überzeugen, das auch so zu sehen.
Wir im Club sind kurz davor, die Diskussion mit Wikipedia abzubrechen und als Totalverlust zu werten. Das ist so ein römischer Schildwall von Leuten, die alle finden, dass mal jemand was tun muss, aber selber aus diversen Gründen nicht in Frage kommen und auch nicht offen mithelfen würden, dass es der Motivation nicht zuträglich ist. Es ist inzwischen sogar soweit, dass Leute zu uns kommen, um mit uns zu reden, aber nur wenn wir versprechen, keinem zu erzählen, dass derjenige bei uns war!
Es gibt da zaghafte interne Diskussionen, aber die gab es auch schon vorher. Da ist noch nie was bei rausgekommen, weil die gesamte Struktur der Wikipedia auf die Abwehr von Veränderungen ausgelegt ist. Jeder hat immer plausible Gründe, wieso es keine Änderungen geben kann, so sehr er persönlich auch findet, dass sie benötigt werden. Vorschläge werden in endlosen Diskussionen solange kaputtdiskutiert, bis keiner mehr da ist, der bei der Umsetzung mithelfen könnte oder wollte.
Mich persönlich ärgern im Moment vor allem zwei Dinge.
Debora überraschte dann am Ende noch mit der Ansage, aus ihrer Sicht sei es ja ein Wunder, dass es die Wikipedia überhaupt noch gibt. Sie hätte 2004 nie gedacht, dass die Wikipedia es nie bis jetzt machen würde. Weil all die strukturellen Probleme damals schon absehbar waren.
Und so macht Debora das selbe, was ich auch bei allen anderen beobachten konnte, die ich da bisher interviewt habe. Die setzen sich von der Masse ab, reduzieren ihr Engagement auf zwei-drei klar umrissene Unterbereiche, und kümmern sich dann nur noch um diese. Manche führen dann unerbittliche Grabenkriege, um ihr Refugium abzusichern, Debora ist da nicht so kämpferisch und hat sich aus ihrem Herzblutprojekt Wikiversity enttäuscht abgesetzt. Den Namen habe ich schon ein paar Mal gehört, also wollte ich mal wissen, was das jetzt genau ist. Die Zusammenfassung: vergiss es, ist komplett gescheitert, ich habe mich da zurückgezogen.
Und so habe ich mal wieder das Gefühl, die Wikipedia ist ein bisschen wie Pripyat. Man kann teilweise zwischen den verstrahlten Ruinen ein Pflänzchen keimen sehen. Aber es ist und bleibt eine radioaktive Wüste.
Update: Debora hat sich gemeldet, und sie findet meinen Blogeintrag zu negativ. Hat sie Recht, ich finde ihn auch zu negativ. Aber mir fallen echt keine positiven Dinge ein, die ich da berichten könnte. Bis mir noch was einfällt, könnt ihr euch mal Deboras Darstellung dazu durchlesen. Da gibt es immerhin eine gute Nachricht:
I've not given up on the Wikipedia, Felix. And actually, I've not currently cutting back.
Insofern ist nicht alles schlecht. :-)
Letztlich muss sich da natürlich jeder selbst seine Meinung bilden, ich möchte dazu etwas weitergeben, was mir padeluun gemailt hat: ein ehemaliger Verfassungsrichter erklärt hier in einem DLF-Interview, wieso er anders entschieden hätte.
Und da wundern sich noch manche, wieso die Amis gegen Kriegsverbrechertribunale sind.
"Bad guys are encrypting their stuff now, so we need a methodology of hacking on that to try to break passwords," said C3 senior special agent Claude E. Davenport.
Der Grund, wieso sie die PS3 benutzen, ist weil da Linux drauf läuft. Daher müssen sie auch die älteren Modelle nehmen.
Das ist mir übrigens während einer Diskussion mit ein paar Wikipedianern aufgefallen. Die waren davon genau so überrascht wie ich. Man darf die nicht alle über einen Kamm scheren, aber, liebe Wikipedianer, solche Vandalen müsst ihr rausschmeißen. Das geht gar nicht.
Update: Anscheinend schreiben gerade vermehrt Leute böse Mails an Holgerjan, weil der in der Diff da oben rechts steht. Der kann nichts dafür. Guckt euch mal die History selber an. Angefangen hat das damit, dass "Liberaler Humanist" vor den Absatz ein "das ist alles total unbelegt!1!!" davor gepappt hat, und daraufhin hat Arcy das gelöscht. Wenn es also einen Auslöser gibt, dann ist das Liberaler Humanist. Mal wieder.
Relevanz ist doch aber wichtig, weil sonst Oma Marta einen Artikel zu ihrem Hund reinstellen würde, und wo kämen wir dann hin. Und wie ist das mit den Pokemons? Die haben wir reingelassen, und jetzt sehen wir ja, was wir davon haben! Da kommen jetzt Leute und wollen zu jedem Pokemon eine eigene Seite! Zu jedem! Eine eigene Seite!!
An der Stelle kommt von mir dann gewöhnlich die Frage, was denn daran so schlimm wäre. Ich kann das auch ernsthaft nicht nachvollziehen, wo da das Problem ist. Wenn wir uns einig sind, dass die Seiten unrelevant sind, wem schaden sie dann? Dann klickt doch eh keiner drauf, wenn sie unrelevant sind. Dann kann da auch unwichtiger Kram stehen.
Wegen der Relevanzkriterien möchte ich mal ein konkretes Beispiel nennen. Über das Artikelsterben habe ich vor ein paar Tagen gesehen, dass es einen Löschantrag für Adämonisten gibt. Inzwischen steht da, es handele sich um einen Urheberrechtsverstoß. Gut, das ist eine Sache, die ich als Grund akzeptiere. Aber vor ein paar Tagen standen da drei Zeilen Text. Wenn ich mich recht entsinne, entsprach der Text weitgehend der Wortdefinition auf dieser Seite. Ich finde diesen Eintrag ein tolles Beispiel für Relevanzdiskussionen. Es handelt sich hier um einen Begriff, der von Wissenschaft und Ratio nicht weiter entfernt sein könnte, und bei dem Quellenangaben sinnlos sind. Es geht um Vampire, Dämonen und Astralkörper. Völliger Mumpitz also in meinem Weltbild. Trotzdem wäre diese Definition des Begriffes genau das, was ich dazu in der Wikipedia erwarten würde. Mein Benutzungsmuster für die Wikipedia ist, dass ich irgendwo auf ein Wort treffe, das ich nicht kenne oder bei dem mein Verständnis der Wortbedeutung in dem Kontext keinen Sinn hat. Dann laufe ich zur Wikipedia und gucke nach. Und wenn ich dort die obige Definition finde, hat mir die Wikipedia geholfen. Und zwar deutlich mehr, als wenn jemand für mich entschieden hat, dass Adämonisten Mumpitz ist und in der Wikipedia nichts verloren hat. Denn, bei aller Freundschaft, diese Entscheidung kann und will ich selber treffen. Genau wie ich nicht möchte, dass meine Regierung für mich entscheidet, welche Nachrichten oder Bücher für mich relevant sind. Und, mal unter uns, wenn da was von Astralkörpern, Vampiren und Dämonen steht, dann brauche ich nicht eure Hilfe, um das als das zu erkennen, was es ist. Als Mumpitz.
Diese Runde endet dann gewöhnlich an der Stelle. Wikipedianer hatten an der Stelle bisher immer kognitive Dissonanz. Das ist eine Frage des Weltbildes. Im Wikipedia-Weltbild ist das ein Axiom, dass es schädlich ist, wenn unrelevante Artikel in der Wikipedia sind. Niemand kann ernsthaft der Meinung sein, dass das kein Problem sei. Wenn wir uns dann physisch gegenübersitzen und man an unserer Körpersprache erkennen kann, dass wir das ehrlich nicht für ein Problem halten, kollidieren Weltbild und Realität und kognitive Dissonanz setzt ein.
Nun ist ja nicht unerforscht, was in so einem Moment im Gehirn geschieht. Wenn man eine Kollision zwischen Weltbild und Realität hat, dann ist das meistens dadurch ausgelöst, dass man gerade einen Fehler gemacht hat. Das Gehirn fängt dann an, rückwirkend Erklärungen zu finden, warum man das gerade gemacht hat. Ähnliche Mechanismen treten an der Stelle üblicherweise in Kraft, und es kommen progressiv weniger überzeugende Argumente, wieso das schlecht wäre. Häufigstes Argument ist bisher, dass dann ja jeder Werbung reinstellen könnte, und dann würde Wikipedia ja zu einer kostenlosen Werbeplattform verkommen, und die Spender wären sauer, dass mit ihren Spenden eine Werbeplattform finanziert würde. Das Argument klingt ja erstmal ganz gut, aber es ist ein Strohmann. Denn wir sagen ja nicht, dass der Inhalt eines Lemmas nicht relevant sein muss. Wir sagen nur, dass für das Lemma selbst keine oder sehr lasche Relevanzkriterien gelten sollten. Wenn jemand Werbung oder Falschaussagen zu einem Lemma ins Netz stellt, dann sollen die natürlich weiterhin entfernt oder NPOV-konform umformuliert werden. Das ist ein orthogonales Problem. Aber gut, das ist letztlich eine Frage, bei der man geteilter Meinung sein kann.
Der Punkt, auf den ich die ganze Zeit eigentlich hinaus wollte, ist dieser: Als nächstes (und letztes) kommt dann, wir sollen doch mal konstruktive Gegenvorschläge machen.
Ich (oder wir, denn normalerweise bin ich ja nicht alleine in solchen Debatten) hole dann immer meine Liste raus. Wir haben eine längliche Liste von Vorschlägen erarbeitet. Wir haben sie gebloggt. Ich habe Vorschläge gebloggt. Frank hat sie gebloggt. Kris hat Vorschläge gebloggt. Pavel hat Vorschläge gebloggt. Wir haben uns alle gegenseitig verlinkt. Wir sind von diversen anderen Blogs und von Zeitungen verlinkt worden. Wir haben eine Radiosendung gemacht, wo wir zwei Stunden lang unsere Vorschläge vorgestellt und darüber geredet haben. Wir (also meine Freunde, nicht ich) sind zu diesem Wikimedia-Treffen gegangen und haben dort versucht, unsere konstruktiven Vorschläge zu thematisieren. Daher hatten wir noch nie Schwierigkeiten, unsere Vorschläge zu bringen. Normalerweise endet das Gespräch dann. Und heute ist es mir beim Reflektieren wie Schuppen von den Augen gefallen. Keiner hat darauf jemals eine Antwort erwartet!
Lasst mich das in einem neuen Absatz nochmal hinschreiben.
Die Frage nach konstruktiven Gegenvorschlägen von uns ist, so glaube ich jetzt erkannt zu haben, immer rhetorisch gemeint gewesen.
Das ist natürlich schwer nachzuweisen, aber ich habe Indizien. Z. B. beim Chaosradio, da kam nach 10 Minuten Gespräch von Sargoth (dem Wikipedianer, den Frank eingeladen hatte), die überraschte Ansage, er sei total verwundert, dass wir uns da so viel Gedanken gemacht hätten. Und vorgestern im Club bei dem Gespräch mit Juliana und Ralf, da wurde das auch deutlich. Ich will mal versuchen, die Situation zu schildern. Und, bitte, ich meine das keinesfalls negativ über Juliana, Ralf oder Sargoth hier! Es ist aber essentiell zum Verständnis des Problems, warum unsere Diskussion nicht weiterkommt gerade.
Also. Anekdoten-Zeit. Vorsicht: Wir haben das Gespräch nicht aufgezeichnet, und das ist jetzt zwei Tage her, und ich will einen Punkt machen. Ich überspitze leicht.
Juliana und Ralf kommen rein, setzen sich, ich mache mein Notebook aus und hole einen Block und einen Stift raus.
Erstaunen.
Juliana packt ihr Netbook aus, schließt es an unser Internet an (ja, im Club gibt es im Gegensatz zu Wikimedia freies Internet für Gäste :-) ), hat die Wikipedia als Homepage eingestellt. An dieser Stelle zeigt sie mir etwas, das jetzt aber keine Rolle spielt gerade, das kann ich vielleicht später nochmal thematisieren.
Der Punkt ist: Ich mache mein Notebook aus zum Gesprächsbeginn, sie macht ihres an. Ich habe einen Block dabei, um mir Notizen zu machen. Sie nicht. Denkt mal drüber nach, was das über die Gesprächsteilnehmer und ihre Intentionen und Vorstellungen zum Ziel des Gesprächs aussagt. Als wir dann unsere Liste mit konstruktiven Vorschlägen ausbreiteten und da Diagramme malten und ihr Stichworte gaben, hat Juliana die schon mitgeschrieben, auf meinem Block dann halt. Ich will ihr nicht vorhalten, dass sie keinen Block dabei hatte, darum geht es nicht. Es geht darum, dass ich den Eindruck hatte, eigentlich wollten die nicht wirklich von uns hören, was wir für Vorschläge haben. Oder genauer: Sie gingen davon aus, wir hätten keine. Ich hatte sogar ein bisschen das Gefühl, sie hielten uns für Trolle. Genau das Zerrbild, das in der Wikipedia von den bösen Bloggern gepflegt wird. Sie dachten, unser Kritik-Kartenhaus fällt in sich zusammen, wenn sie uns nach konstruktiven Vorschlägen fragen.
Nochmal: Ich will hier weder Sargoth noch Juliana noch Ralf beschimpfen oder kritisieren, im Gegenteil. Hut ab! Hochachtung! Respekt! Ihr hattet im Gegensatz zu den anderen Wikipedianern genug Arsch in der Hose, um euch mit uns zu treffen, um mit uns zu reden! Es gab noch andere, aber ich nenne nur diejenigen, die sich öffentlich mit uns getroffen haben und nichts dagegen hatten, dass wir ihre Namen nennen. Es tut mir leid, dass ich meinen Punkt an euch illustrieren muss, weil sich so viele andere hinter ihren Pseudonymen verstecken und lieber Foren-Heckenschützen sein wollen, als sich über die Zukunft der Wikipedia Gedanken zu machen.
Oh, und eines noch. In den Diskussionen sind unsere Gedanken zur Zukunft der Wikipedia häufig ein-zwei Größenordnungen weiter gediehen als was aus der Wikipedia selber kommt (und komme mir jetzt keiner mit "Kompass 2020"). Ich meine damit das, was die Wikipedianer im Gespräch an Vorschlägen und Argumenten haben. Vermutlich wird es da schon irgendwo Webseiten geben in der Wikipedia, wo sich auch schon mal jemand richtig tiefschürfend Gedanken gemacht hat. Während wir Strategien diskutiert haben, wie man die Benutzerführung konkret ändern könnte, um das Verhalten der Nutzer zu verbessern, und während wir uns Gedanken gemacht haben, von welchen psychologischen Effekten das aktuelle Verhalten der User und Admins in der Wikipedia befördert wird, und wie man das verbessern kann, kamen an Vorschlägen von der Gegenseite bisher eher Schulterzucken und Durchhalteparolen. Es gibt in Deutschland soviele Wikipedia-Stammtische! Das kann doch nicht sein, dass ihr da nur Bier trinkt? Denkt da wirklich niemand tiefschürfend darüber nach, wie man die Welt verbessern kann?!
Also bitte, liebe Wikipedianer. Helft uns, das Niveau der Diskussion zu erhöhen.
Ein guter erster Schritt wäre, wenn ihr vor dem Diskutieren unsere bereits veröffentlichten Vorschläge und Argumente zur Kenntnis nehmt. Das Ziel der Diskussion ist ein Erkenntnisgewinn auf beiden Seiten, nicht nur auf eurer. Und für uns wird das deutlich befriedigender, wenn wir von euch auch mal neue Argumente oder reflektierte Gedankengänge zum Thema Zukunft der Wikipedia hören können. Und ja, ihr könnt davon ausgehen, dass wir uns eure Standard-Argumente auch vorher durchgelesen haben.
Update: In den Diskussionen zum Wikipedia-Kurier geht es gerade hoch her. Ich poste keinen Link, weil ich die Wikipedia ja nicht mit Schmutz bewerfen will hier, sondern an einer Klärung interessiert bin. Aber eine Sache will ich aufgreifen, die Markus Cyron dort anspricht. Da kommt die Frage, wieso wir uns an so technischen Dingen aufhalten. Was eine Eingabemaske mit dem Löschen von Artikeln zu tun hat. Der Hintergrund ist die Disziplin "User Interface Design" und hat viel mit Psychologie zu tun. Ich will das mal an einem einfachen Beispiel erläutern. Stellt euch mal folgendes Experiment vor. Ein Raum, darin 20 Leute, die die Versuchsperson nicht kennt, und eine Versuchsperson vor der Tür. Du sagst der Versuchsperson, dass die drei Leute links hinten in der Ecke in dem Raum drei Störer sind, um die sich die Versuchsperson kümmern soll. Der 1. Versuchsperson gibst du als Werkzeug Handschellen und eine Polizeiuniform. Der 2. Versuchsperson gibst du einen Block Papier, einen Stift, einen Tisch und Stühle. Der mit den Handschellen wird vermutlich versuchen, die Störer festzunehmen und rauszuschmeißen. Der mit dem Block wird sich vermutlich mit den Störern hinsetzen, ihnen zuhören, und sich Notizen machen.
Beim User Interface Design (und bei unseren Vorschlägen) geht es darum, mit möglichst wenig Aufwand Einfluß darauf zu nehmen, in welcher Rolle sich die User sehen. Was sie als ihre Handlungsoptionen wahrnehmen. Im Moment gebt ihr den Leuten Handschellen, und wir möchten ihnen einen Block Papier geben. Mal übermäßig vereinfacht. Also, Markus, wir erklären das auch gerne noch mal im persönlichen Gespräch in den Clubräumen, wenn du dich mit uns treffen willst. Schreib mir einfach ne Mail, dann machen wir ein Treffen.
Vor allem ist jetzt auch bei der dpa das hier aktenkundig:
Die Wikimedia Deutschland fühlt sich allerdings etwas zu Unrecht von der Protest-Spendenwelle überrollt und erklärt sich selbst als neutrale Instanz. «Wikimedia Deutschland ist nicht Betreiber der Wikipedia, wir haben keinen inhaltlichen, technischen oder redaktionellen Einfluss auf das Projekt», heißt es in einem Blog-Eintrag.Ich hätte ja an der Stelle die offensichtliche Frage nachgeschoben, wieso die dann Spenden einsammeln, wenn sie mit dem Projekt inhaltlich, technisch und redaktionell nichts zu tun haben. Aber darauf ist die dpa nicht gekommen. Macht aber nichts, das haben Leute im Wikimedia-Blog gefragt. Und das muss ja fast genau so sehr schmerzen.
Das klingt erst mal schlau, bis man sich näher mit HTTP auseinandersetzt. Denn da ist das so, dass die externen Referenzen hauptsächlich statisch sind, während sich das HTML auf der Seite ändert. Der Stylesheet ändert sich vielleicht einmal im Jahr, wenn es hochkommt, die Javascript-Library ändert sich, wenn mal wieder ein neuer Browser auf den Markt kommt, und die Inline-Bilder ändern sich einmal am Tag. HTTP hat das erkannt und bietet dafür eine Optimierung an, If-Modified-Since. Hier ist ein typischer HTTP-Request:
GET /rss.xml?html HTTP/1.1Der Client sagt hier also: ich war zuletzt um 19:07:32 GMT hier. Der Server sieht sich das an und antwortet:
Host: blog.fefe.de
Connection: Keep-Alive
User-Agent: Akregator/1.5.1; syndication
If-Modified-Since: Thu, 12 Nov 2009 19:07:32 GMT
Accept: text/html, image/jpeg;q=0.9, image/png;q=0.9, text/*;q=0.9, image/*;q=0.9, */*;q=0.8
Accept-Encoding: x-gzip, x-deflate, gzip, deflate
Accept-Charset: utf-8, utf-8;q=0.5, *;q=0.5
Accept-Language: en-US, en
HTTP/1.1 304 Nix NeuesDas ist das HTTP-Modell, um unnütze Daten nicht zu übertragen. Für RSS ist dieser Fall häufig, aber noch viel häufiger ist er für Stylesheet, favicon.ico, Inline-Bilder und externe Javascript-Dateien (gut, die habe ich ja sowieso gar nicht bei mir). Das ist ja gerade der Grund, wieso man Javascript-Bibliotheken in eigene Dateien auslagert. Weil die sich eben nicht ändern und dann nicht bei jedem Zugriff neu übertragen werden sollen.
Google schlägt jetzt vor, der Server soll bei der Anfrage nach der Webseite auch gleich ungefragt die ganzen (ungeänderten) Dateien mitschicken. Das mag zwar im Benchmark die Latenz senken, aber es würde das Web-Verkehrsaufkommen im Internet mal eben verdoppeln. Beim ehemaligen Nachrichtenmagazin würde dann bei jedem Webseitenklicken das Spiegel-Logo mitübertragen. Wenn ihr mal sehen wollt, was das ausmacht, dann geht einmal zu spiegel.de, löscht einmal den Cache, startet den Browser neu, und geht nochmal zu spiegel.de Das dauert gleich fünfmal so lange!
Daher glaube ich, dass es Google hier um was anderes geht. Die wollen nicht wirklich die Stylesheets als Server Push machen. Die wollen die Google Ads als Server Push machen. User werden nämlich ungehalten, wenn eine Webseite langsam lädt, weil die Werbung so lange braucht. Und wenn wir das erst mal so machen, dann ist auch der zentrale Vorteil von Werbeblockern weg. Weil die Seite dann eben nicht schneller lädt mit Werbeblocker. Es flimmert nur nicht mehr so.
Oh und völlig unabhängig davon: der Server müsste, damit das überhaupt funktioniert, die Webseiten parsen und die Abhängigkeiten analysieren können. Das ist eine immense Komplexität, die man nicht im Webserver haben will. Schon aus Sicherheitsgründen nicht. Je komplexer, desto angreifbarer.
Oh und wenn ihr euch mal den HTTP-Request da oben anguckt: über die Hälfte davon ist vollständig überflüssig. Das sollte man nicht komprimieren, sondern einfach mal den überflüssigen Mist rausnehmen.
Wir haben uns also im CCCB getroffen, um den Stream anzugucken, aber der Stream ist eine Katastrophe, setzte dauernd aus, der Sound ist viel zu leise, geht gar nicht. Inzwischen raucht er immerhin nicht mehr alle fünf Minuten ab, aber überzeugend ist was anderes.
Das bisherige Highlight war ein Wikipedia-Admin, der erzählt hat, er habe ja auch mal bei der "Eingangskontrolle" mitmachen wollen, wo neue Artikel geprüft werden und Müll rausfliegt, aber er habe immer nicht schnell genug klicken können, die Artikel waren immer schon weg, bevor er in der Incoming Queue einen anklicken konnte zum durchlesen.
Update: Frank Rieger kam kurz zu Wort, und hat sich hauptsächlich über das Nutzungsverhalten der Nutzer geäußert, und dass man auf dem Kindle als einzige Webseite Wikipedia gucken kann, zu den konkreten Vorschlägen, die er auch in seinem Blog genannt hatte, kam er nicht. Der Moderator erwähnte das aber.
Maha kam zu spät, aber sie haben ihm dann gleich das Mikro in die Hand gedrückt, und er hat dann mal seine Vorschläge aus seinem Blog gebracht, u.a. wer viel macht wird automatisch Admin, wer sich daneben benimmt, verliert den Status, und so.
Zu meiner großen Überraschung ist Christian Bahls von MOGIS doch hingegangen und hat dann der versammelten Menge erzählt, wie er sich vorstellt, dass man die Software mal anständig bedienbar macht, und verkündete u.a., dass MOGIS jetzt auch ein e.V. ist. Das war ja eines der Argumente gegen die Relevanz des MOGIS-Eintrages in der Wikipedia, dass ein paar Blockwarte unterstellten, das sei bloß ein Ein-Mann-Verein, der sich nur aus PR-Gründen überhaupt als Verein bezeichnet.
Update: Pavel fordert gerade, dass mal die Null-Toleranz-Kriterien, die es gegenüber den Neuautoren gibt, auch gegenüber Wikipedia-Altlasten anwendet, und er forderte, dass gelegentlich ein sich daneben benehmender Wikipedia-Blockwart als Leiche den Fluß runter geschwommen kommen muss, wenn man neue Leute anziehen will (seine Formulierung!) :-)
Update: Anne Roth ist auch da, und bringt dankenswerterweise das Indymedia-Argument — Indymedia war nämlich vor Wikipedia als "Jeder mitmachen!"-Angebot am Start, aber wird pikanterweise von Wikipedia nicht als Quelle für Referenzen zugelassen.
Und mein Freund Rüdiger Weis ist auch am Start und erzählt gerade das spannende Detail, dass robots.txt bei der Wikipedia ausgerechnet die Löschkandidaten und die Qualitätssicherung sperrt. Er bringt auch das wichtige Argument, dass Löschen ein viel zu einfacher Eingriff ist, als dass man so leichtfertig damit umgehen darf, wie es im Moment geschieht, und bringt ansonsten den wichtigen Satz, dass die Wikipedia wichtiger ist für die Leute da draußen als diese Veranstaltung da gerade den Anschein erweckt.
Update: ein Wikipedia-Mitarbeiter sagt gerade an, dass aus seiner Sicht gar keine Krise existiert. Ihm seien keine seriöse journalistischen Artikel aufgefallen, die die Wikipedia kritisiert hätten, das seien nur ein paar Blogger gewesen, und in drei Wochen schert sich da keiner mehr drum. Das hättet ihr wohl gerne, liebe Wikipedianer!
Update: Burks ist auch hingegangen und erklärt der staunenden Masse, dass der Grund, wieso wir keine kritische Presse zur die Wikipedia-Krise haben, ist, dass die Krise des Journalismus in Deutschland viel größer sei als die Krise der Wikipedia. Im Übrigen erklärt er Gruppendynamik wie folgt: der Dumme hat weniger Feinde als der Schlaue, daher setzt er sich bei einer Schwarmintelligenz durch, und am Ende bleiben nur die Doofen übrig :-) Danach konnte er sich nicht zurück halten und brachte die Online-Durchsuchung ins Gespräch, bei der er ja die Meinung vertritt, dass die Online-Durchsuchung gar nicht existiert. Bei dem konkreten Beispiel kann man geteilter Meinung sein, aber generell hat er Recht, solche Fragen sind für eine Enzyklopädie unentscheidbar. Das klassische Beispiel dafür ist ja die JFK-Ermordung oder 9/11.
Update: Christian von MOGIS meint das mit dem Forken ernst genug, dass er da gerade mal offene Datenbankzugriffs-Protokolle fordert, um ein neues Interface basteln zu können. Ich habe auch den Eindruck, dass das jetzt auf einen Fork hinaus läuft. Denn mit diesem Personal ist da offensichtlich nichts zu reißen. Lacher an Rande war ja, dass es da kein offenes Internet für die Gäste gab. Wer von vor Ort twittern will, mußte UMTS benutzen.
Update: Das Schlußwort war der Lacher. Das war 1a Marketing-Krisen-PR-Gefasel, in der sie dann das Resümee zogen, dass diese Diskussion ja die Qualität in der Wikipedia voran treiben werde. Als ob DAS das Problem der Wikipedia wäre gerade! Zu wenig Qualitätsfetischismus! *facepalm*
Update: ich habe mich noch mal mit ein paar Augenzeugen unterhalten, und da kamen noch folgende Informationen rein: 1. war das Audio nicht nur im Stream unbrauchbar, sondern vor Ort war es genau so schlimm. 2. ging es bei Anne Roth und Indymedia um noch ein anderes spannendes Detail, nämlich dass die mit der selben Prämisse gestartet sind, und an der selben Problematik gescheitert sind: an freidrehenden Admins. Natürlich sind deren Relevanzkriterien andere, aber die Lektion ist spannend: unsere Befürchtungen, dass die Wikipedia an ihrem Blockwart-Problem versterben könnte, ist nicht nur eine Fiktion, eine Befürchtung, sondern es gibt einen Präzedenzfall. Man muss diese Gefahr ernst nehmen. 3. hat Frank seine Thesen nicht an das Kirchentor geschlagen, weil der Moderator (das konnte man im Stream nicht sehen) wild gestikuliert hat, er soll das Mikrofon abgeben.
Update: einen Moment muss ich nochmal separat erwähnen, weil er so toll war. Der Wikipedia-Apologet (ja, in dem Raum war neben dem völlig abwesend scheinenden Moderator, der auch der Vorstandsvorsitzende Geschäftsführer von Wikimedia ist, genau einen, der sich durchgängig pro bestehender Wikipedia geäußert hat, und von dem erfuhr ich gerade, dass das der Ex-Vorstand der Wikimedia war, Kurt Jansson) fing irgendwann eine Lobhudelei an, wie toll das Projekt doch sein, ein einzigartiger Erfolg, sie hätten schon eine Million Artikel, … und da warf Pavel ein krachendes "und die kriegen wir auch wieder auf 500.000 runter" ein. Großartig! Oh und noch ein Detail: dieses ultrapeinliche Schlußwort des Moderators, das hat man im Stream nicht so gesehen, das war vom Zettel abgelesen. Das hatte er sich also vorher zurecht gelegt. Daher paßte das so gar nicht und war so abgrundtief schlecht.
Google hat nicht nur eigene Mappingdaten am Start (wo es vorher ein Kartell aus zwei Monopolisten gab, Tele Atlas und NavTeq), sondern hat auch ein "billiger als kostenlos" Geschäftsmodell für Android.
Also erst mal zu dem GPS Mapping. Tele Atlas wurde von TomTom für 2,7 Milliarden Dollar gekauft, da muss dem Rest der potentiellen Kundschaft schon der Arsch auf Grundeis gegangen sein, und Nokia hat für NavTeq dann gleich 8,1 Milliarden gezahlt, und jetzt sind die beiden vom Markt. Die können die Preise diktieren. Google hat ja für StreetView eh Autos durch die Welt geschickt, und die haben dann eben auch gleich das Kartenmaterial gesammelt, und jetzt hat Google ihre eigenen Daten. Und gibt die Mapping-Software kostenlos weg. Und jetzt versetzt euch mal in die Lage von Apple. Die müssen, um genau so viel zu bieten wie Google verschenkt, draufzahlen. Oder sie einigen sich mit Google, aber dann wird Google vermutlich Google Voice freigeschaltet wollen im Gegenzug oder so.
Oh und Android sieht ähnlich aus. Das verschenkt Google nicht nur in einer Open Source Version, es gibt auch eine "normale" Version, die sich dadurch unterscheidet, dass der Carrier von Google Provision für die Werbeeinnahmen bekommt. Der kriegt das also für weniger als kostenlos. Bei den Nokia und den Windows Mobile Leuten wird gerade keine sonderlich gute Stimmung sein denke ich mal. Die müssen dann subventionieren, um konkurrenzfähig zu bleiben.
Weia.
Für Langzeit-Leser ist das keine Überraschung, denn es war ja schon bekannt, dass der in den Drogenhandel verwickelt sein soll, und da hat die Cocaine Import Agency (und ihre Opium-Unterabteilung) nun mal das Monopol in der Gegend. Darum findet die CIA ja auch immer wieder glaubwürdige Gründe, wieso dieser Krieg unbedingt weitergeführt werden muss. So glaubwürdig, dass auch Obama sein Wahlversprechen gebrochen hat und das US-Involvement sogar noch hochgeschraubt hat.
Das hängt damit zusammen, dass der Reaktor in Natanz von argentinischen Fachleuten nach französischer Technologie gebaut worden war und von so genannten flachen Brennstäben gespeist wird, die nur in Frankreich produziert werden können.Was zur Hölle? Haben die sich da so über den Tisch ziehen lassen? Wenn das so ist, muss man sich ja generell fragen, wieso die da eigentlich selber Uran anreichern.
Die IAEA hat ihnen vorgeschlagen, dass sie selbst Uran auf 5% anreichern, und das dann nach Russland schicken, die es auf 19,75% nachreichern, und dann geht es nach Frankreich, wo sie dann daraus ihre Spezialbrennstäbe basteln. Da hat der Iran wenig überraschend kein Interesse daran, und will dann lieber die fertigen Brennstäbe direkt von den Franzosen kaufen.
Da wird dann allerdings die Luft eng für ihre Begründungen, wieso sie überhaupt noch selber anreichern, wenn das kein Bombenbauprogramm ist.
Vielleicht soll das ja für einen anderen Reaktor sein.
Update: Oh wow und dann gibt es noch diesen spannenden Artikel, in dem der Chef der iranischen Atomenergieorganisation erklärt, wieso sie keine Atombombe haben wollen:
Die wesentlichsten Gründe, weshalb der Iran kein Kernwaffenprogramm plant, sind nach den Worten von Salehi zwei. „Erstens tötet die Atombombe auch friedliche Bürger. Und im Islam heißt es, dass die Tötung eines Menschen gleichbedeutend mit der Auslöschung der gesamten Menschheit ist. Wir sind gegen Kernwaffen - aus religiösen und aus ethischen Erwägungen.“ Zweitens sei die Herstellung einer Atombombe für sein Land „in höchstem Maße unlogisch“, so Salehi. „Wenn der Iran glauben würde, dass die Produktion der Bombe seinen Interessen entspricht, so hätte er sie gebaut und das auch absolut nicht verheimlicht. Wir haben jedoch entschieden, dass die Herstellung von Kernwaffen der Militärdoktrin unseres Landes widerspricht.“
Gut, den zweiten Teil kann ich jetzt nicht wirklich ernstnehmen. Aber trotzdem, gut, dass das mal jemand anspricht.
Dies ermöglicht den Versicherern mittelfristig, ihre Aktienquote von derzeit weit unter zehn Prozent signifikant zu erhöhen - schließlich brauchen sie nicht mehr zu fürchten, einen Wertverfall der Papiere vierteljährlich als Verlust verbuchen zu müssen. Dividenden aus den Aktien sollen die Konzerne gleichwohl als Gewinn ausweisen dürfen.Warum würde man Aktienverluste auch als Verlust ausweisen müssen. Ist doch viel positiver, wenn man nur Aktiengewinne ausweist!1!!
Und nun überlegt euch mal, wenn das die Einstellungen der Versicherer zu sauberer Buchführung ist, … wieso sollen wir denen eigentlich abnehmen, dass sie unsere Rentenversicherung überhaupt jemals auszahlen können? Für DIE haben wir die staatliche Altersvorsorge kaputt gemacht?!?
Wie ein Blatt im Winde.
Übrigens, wo wir gerade bei der FDP waren, von denen kann man ja schon noch was lernen: Auf die Frage, wieso Banken, die mit Steuermitteln gerettet wurden, noch Dividenden und Parteispenden auszahlen können, antwortet Frau Schuster von der FDP:
bezüglich Parteispenden gibt es eine klare Regelung: Unternehmen mit einer Staatsbeteiligung von mehr als 25 Prozent ist es dem Parteiengesetz nach verboten ist, an politische Parteien zu spenden (ParteiG § 25 Abs. 2 Nr. 5).ACH. Solange die Regierung den Bailout-Anteil auf unter 25% schönrechnet, kann sich die Schwarze Pest also aus Steuermitteln Parteispenden zuschustern? Na kein Wunder, dass die "wiedergewählt" wurden, wenn die sich so ihren Wahlkampf vom Steuerzahler finanzieren können.
Wenn Du es weißt, wieso beziehst Du Dich dann auf die Mehrheit? Sie hatte eben Unrecht.So sieht das nämlich aus in der Wikipedia. ICH habe Recht, die Mehrheit da draußen hat Unrecht, und ich werde denen jetzt mal zeigen, was eine Harke ist.
Mein Anspruch an die Wikipedia ist, dass ich, wenn mir jemand von Tschunk erzählt, bei der Wikipedia nachschlagen kann, was das eigentlich ist. Oder wenn mir einer von MOGIS erzählt. Genau wie ich das machen kann, wenn mir jemand von Anonymous erzählt. Was ja das krasseste Beispiel für Wikipedia-Irrwitz ist. Sie weisen Mogis ab, weil der nicht beweisen möchte, dass er mehr als ein Mitglied hat (was ja wohl mit der Relevanz des MOGIS-Eintrages genau nichts zu tun hat, ob der jetzt 1, 15, 23 oder 5 Millionen Mitglieder hat), und weil es keine belastbare Sekundärquelle für die Anzahl der Mitglieder gibt, aber Anonymous haben sie drin?!
Ich bin da hauptsächlich deshalb so sauer, weil die da den Traum des freien Weltwissens mit Füßen treten, mit dem sie jahrelang die Herzen der Nerds gewonnen haben. Ich kann euch aus meinem direkten Bekanntenkreis jedenfalls sagen, dass keiner von denen Wikimedia auch nur einen müden Cent spenden wird, bis diese selbsternannten Hilfssherriffs entwaffnet und rausgeschmissen sind. Und das ist wirklich, wirklich schade.
Update: Oh, und implizit aber eigentlich auch erwähnenswert: die werden nicht mehr mitschreiben bei der Wikipedia. Wer hat schon Lust, sich stundenlang Erklärungen aus den Fingern zu saugen, um sich dann mit solchen Leuten auseinandersetzen zu müssen oder gar den Kram einfach gelöscht zu kriegen, weil da ein Admin irgendein zu kleines Körperteil kompensieren mußte.
Update: Es stellt sich raus, dass das Problem bekannt ist und humoristisch hochwertig durch die jährliche Vergabe des Löschmeister-Awards an den Blockwart mit den meisten Extrem-Löschkandidating-Exzess-Punkten vergeben wird.
Ich habe wie üblich einen Fnord-Rückblick eingereicht, und mit dem erdgeist zusammen einen Rant über die ganzen schlechten APIs, mit denen Programmierer so geschlagen sind. Mal gucken. Die Ehre gebietet natürlich, dass ich nicht meine eigenen Vorträge durchprügele.
Wir haben diverse Vorträge mit echten Neuerungen, etwas weniger Hardware-Hacking als letztes Jahr, dafür diverse Mindfuck-Vorträge, und eine Menge Vorträge zu aktuellen politischen Spannungsfeldern eingereicht bekommen. Das wird sicher nicht einfach werden, da eine gute Auswahl zu treffen. Wer bis heute noch keinen Vortrag eingereicht hat, wird nicht mehr berücksichtigt. Wer bisher einen Platzhalter eingereicht hat, wird aller Wahrscheinlichkeit nach nicht berücksichtigt.
Und, mal unter uns, für das nächste Mal: bei einer Vortragseinreichung müsst ihr an das Auswahlkommittee denken, nicht an den Tagungsband oder was im Fahrplan steht. Wir haben da drei Felder: Abstract, Description und Submission Notes. Abstract und Description kommen in den Fahrplan, aber können nach der Selektion noch mal präzisiert oder verändert werden. Ein tolles Thema ist notwendig, aber nicht hinreichend für einen guten Vortrag. Stellt euch vor, wir haben über einen Vortrag zu entscheiden, in dem jemand, den wir nicht kennen, eine neuartige Malware analysieren will. In solchen Fällen kann der Vortrag supertoll oder kompletter Mist werden. Ja, wir googeln dann der Person hinterher, schauen, ob der vorher schonmal wo gesprochen hat, und ob die Leute zufrieden waren. Aber mal realistisch: bei über 200 Einreichungen an einem Wochenende, da könnt ihr euch ja selber überlegen, wie viel Zeit wir da haben pro Vortrag. Schreibt in die Submission Notes ein paar Details für das Auswahlkommittee, wo ihr euch selbst ein bisschen anpreist. Wo ihr schon Vorträge gehalten habt, wieso ihr qualifiziert seid, warum wir dieses Thema ausgerechnet von euch ins Angebot nehmen sollen. Geht bei der Einreichung davon aus, dass jemand einen gleichlautenden Vortrag zum gleichen Thema eingereicht hat. Ansagen wie "wenn jemand anderes dazu was sagt, dann lasse ich ihm den Vortritt" nehmen wir natürlich auch gerne. Falls ihr das also nur einreicht, damit ein Thema überhaupt Erwähnung findet, und ihr da eigentlich gar keinen Bock drauf habt, dann wollen wir das wissen! Diese Hinweise gelten selbstverständlich genau so für andere Konferenzen.
Oh, und: wir sammeln nach den Congressen Feedback. Wenn ihr schon mal bei uns einen Vortrag gehalten habt, wissen wir das. Wenn ihr beschissenes Feedback gekriegt habt, habt ihr dadurch einen Nachteil. Wenn das Publikum begeistert war, habt ihr bessere Karten.
Ich frage mich ja, wieso der Foebud da so viele Daten erhebt, vielleicht ist das ja ein soziologisches Experiment, um mal zu gucken, ob die Datensparsamkeits-Mahnungen des Foebud angenommen werden :-)
According to our Moscow sources, the Russians froze the transfers of anti-missile, anti-air missiles to Iran in the expectation of Saudi Arabia following through on negotiations for the purchase of the latest word in Russian anti-missile hardware, the S-400, which is more advanced than the S-300 system now withheld from Iran. It has never been sold to a foreign government and even the Russian army has only two brigades armed with S-400 batteries. The Saudis insisted on making the transaction contingent on Moscow withholding the S-300 and Tor-M1 from Iran.
Da erklärt sich auch, wieso die Hilfslieferungen wollen, wenn die ihr ganzes Geld für russische Waffen ausgeben.
Mir fallen drei offensichtliche Theorien ein, wieso das so ist:
Update: Offenbar haben sie den Durchschnitt nach oben getrieben, indem sie bei RAM-Fehlern nicht sofort die Hardware getauscht haben. Der eigentliche Hammer an der Studie ist aber, dass die Fehlerrate nicht vom RAM-Hersteller sondern vom Mainboard-Hersteller abhing.
Ich komme da jetzt drauf, weil es gerade wieder so einen Fall gibt: Jetzt beanspruchen Firmen in den USA Privatsphäre nach dem Freedom of Information Act, weil der schlecht formuliert ist.
Natürlich ist die offizielle Theorie bei sowas immer, dass die Politiker halt dumm wie ein Stück Brot sind, aber ich glaube das inzwischen nicht mehr. Ich glaube, dass das Absicht ist. Nicht der Politiker, die sind ja in der Tat dumm wie ein Stück Brot, aber die Lobbyisten wissen sehr genau, wie sie ihre Gesetze formulieren, die dann von den Politikern durchgewunken werden.
Update: Ach nee, Polanski hat in Babelsberg einen Film gedreht. Hat Deutschland kein Auslieferungsabkommen mit den USA?!
Spieletheoretisch stellt sich jetzt die Frage, wieso die Russen das nicht kommuniziert haben. Die Antwort ist außerordentlich spannend:
The silence can be attributed partly to fears that the US would figure out how to disable the system. But the principal reason is more complicated and surprising. According to both Yarynich and Zheleznyakov, Perimeter was never meant as a traditional doomsday machine. The Soviets had taken game theory one step further than Kubrick, Szilard, and everyone else: They built a system to deter themselves.By guaranteeing that Moscow could hit back, Perimeter was actually designed to keep an overeager Soviet military or civilian leader from launching prematurely during a crisis. The point, Zheleznyakov says, was "to cool down all these hotheads and extremists.
Und das ist natürlich ausgesprochen schlau. Tatsächlich gab es ja genug Anlässe für unbedachte Atombombenzündung:Given the paranoia of the era, it is not unimaginable that a malfunctioning radar, a flock of geese that looked like an incoming warhead, or a misinterpreted American war exercise could have triggered a catastrophe. Indeed, all these events actually occurred at some point. If they had happened at the same time, Armageddon might have ensued.
Es hätte natürlich trotzdem nichts geschadet, das den Amis zu sagen, dann hätte man auch noch die Abschreckung gehabt. Aber soviel Vertrauen in die Nicht-Ausschaltbarkeit des Systems hatten die Russen anscheinend doch nicht.Update: Wenn ihr mal auf der Zeitskala guckt, wann das System live gegangen ist, dann ist das so die Zeit um Tschernobyl herum. Stellt euch mal vor, das System hätte die erhöhte Strahlenbelastung als Anzeichen für einen Atomschlag genommen und zurückgeschlagen!
Update: Der Artikel sagt, das System sei nicht vollautomatisch, sondern da drückt einer den Knopf. Aber ich bleibe bei meiner Darstellung. Stellt euch mal vor, ihr sitzt in einem Bunker, habt keine Kommunikation, und HAL 9000 fragt euch, ob ihr zurückschlagen wollt, weil euer Heimatland gerade zerstört wurde. Das kann mir keiner erzählen, dass da der Operator nicht den Knopf drückt. (Danke, nibbler)
Oder so Batman-Style *BOOM* *CRASH* *ZOING* dahinter mixen. Oder Benny-Hill-Musik? Da gibt es doch immenses Potential, wieso macht das keiner? Macht doch mal und ladet bei Youtube hoch, und damit man es finden kann, packt "Prügelpolizei-Remix" in den Text!
Oder vielleicht so die Fragvideos der FPS-Gemeinde persiflieren?
Die Polizei hat auch ansonsten schnell gehandelt und die Prügelpolizisten nicht suspendiert. Die sind jetzt in andere Dienststellen versetzt worden. Ich denke nicht, dass wir uns damit zufrieden geben sollten. Der Lacher:
Die internen Ermittlungen gegen die Polizisten wegen Körperverletzung im Amt liefen mit Vorrang. Sie seien bei früheren Demonstrationen nicht negativ aufgefallen, hieß es.Ach nee. Die ganzen 21. bis 23. Hundertschaften sind über Landesgrenzen hinaus für ihre Knochenbrecher-Einsätze berüchtigt. Nur konnte da bisher mangels Videomaterial mysteriöserweise vor Gericht nie der Täter identifiziert werden. Die Frankfurter Rundschau hat auch bessere Statistiken als ich:
Gegen Berliner Polizisten kam es in den vergangenen Jahren häufig zu Ermittlungen wegen Vorwurfs der Körperverletzung im Amt. Im Jahr 2008 waren von insgesamt rund 1500 Strafermittlungsverfahren gegen Polizisten, 636 Ermittlungen wegen Körperverletzung. In 615 Fällen stellte die Staatsanwaltschaft die Ermittlungen ein, sechs beschuldigte Beamte wurden freigesprochen, verurteilt wurde nicht einer.Das ist der Status Quo, den zu brechen wir uns jetzt als Ziel setzen sollten. Ich weise auch ausdrücklich darauf hin, dass der Polizeipräsident in Berlin die Polizisten gerne einzeln identifizierbar machen würde, und die Gewerkschaft der Polizei der Grund ist, wieso wir das noch nicht haben. Die Argumentation hat sich nicht geändert seit unserem Nummernschildvorschlag:
Die Gewerkschaft der Polizei (GdP) lehnt eine Kennzeichnung der Beamten im Einsatz jedoch strikt ab: "Es gibt genug Beispiele, dass die Familien der Polizisten bedroht wurden, wenn die Namen der Beamten bekannt geworden waren", sagte Konrad Freiberg, Bundesvorsitzender GdP, der FR.Auf den Namen der Beamten bestehen wir nicht. Das kann eine Nummer sein, die nur vor Gericht zugeordnet werden kann. Und vor allem kann man eine neue Nummer für einen Beamten vergeben, wenn die Zuordnung rauskommt. Oder man vergibt die Nummern pro Einsatz neu. Wir sind da nicht dogmatisch. Wir wollen nur eine Möglichkeit haben, wie man einen Prügelpolizisten auf einem verwackelten Foto von einer Demo im Zwielicht mit Helm trotzdem erkennen kann, wenn man ihm vor Gericht etwas anlasten will.
Oh übrigens geht die Charmeoffensive der Berliner Polizei noch weiter als bisher angenommen: sie haben es sich auch mit der jüdischen Gemeinde verscherzt bei der Gelegenheit.
Oh und bitte: zivil bleiben. Mit Rumgezeter wie "Bullenschweine" ist niemandem geholfen. Ich verweise da mal auf die Situation in England, wo man Polizisten aus Antiterrorgründen (hah!) gar nicht mehr fotografieren darf. Aber die Briten sind ja eh nicht mehr zu retten.
Übrigens hat der CCC inzwischen einen Anwalt in der Sache beauftragt, und der hat auch erstmal einen Brief an die Polizei geschrieben, wo er die Presseerklärung der Polizei mal gerade rückt.
Ich formuliere mal die Ziele, wie sie sich aus meiner Sicht darstellen:
Update: Offenbar stellt sich die Fotolage in England weniger schlimm dar als oben dargestellt. Man darf doch auf öffentlichen Plätzen fotografieren, auch die Polizei, und die dürfen auch nicht Film oder Fotos wegnehmen oder gar löschen.
Ich glaube ja, wir haben hier die Chance, ein echtes Umdenken einzuleiten. Viel zu leicht haben sich die meisten (ich eingeschlossen) das bisher gemacht, wenn es nach Fußballspielen oder Demonstrationen hieß, einzelne Randalierer hätten sich mit der Polizei geprügelt. Da war für die meisten klar: na die Randalierer werden angefangen haben, und die Polizei hat dann ihren Job getan. Und dieses Herangehen führt auch zu einer Vorverurteilung von Betroffenen, die vor Gericht ohnehin wenig zu lachen haben, wie man hier bei annalist gut nachlesen kann, wenn ihnen noch eine Anzeige wegen Falschaussage vor Gericht reingedrückt wird, wenn sie sich gegen Randale-Vorwürfe oder Polizeibrutalität zu wehren versuchen.
Ich hoffe, dass wir das mit der bundesweiten Polizeikennzeichnung hinkriegen. Letztlich ist das ja auch im Interesse der Polizei, wenn solche schwarzen Schafe erkannt und zu Schreibtischjobs abkommandiert werden, anstatt weiter das Ansehen der Polizei zu beschädigen. Leider ist der Petitionsentwurf, der da gerade kursiert, nicht zielführend, weil Polizei Ländersache ist. Das ist ja gerade einer der Gründe, wieso wir das Internetzensurgesetz für einen Verfassungsbruch halten, weil es auf Bundesebene Polizeidinge regeln will.
Aber wir haben hier die Chance, eine Umkehr der Schuldannahme herbei zu führen. Die Statistik ist da nämlich eindeutig: Für 2004: 811 Strafermittlungsverfahren wegen Körperverletzung im Amt, nur 24 Disziplinarverfahren eingeleitet, demgegenüber stehen 4719 Verfahren in die Gegenrichtung wegen Widerstandes gegen Vollstreckungsbeamte (der andere Klassiker ist, wie ich mir habe sagen lassen, schwerer Landfriedensbruch, wobei dann schon auch mal ein Fahrrad als mögliche Waffe ausgelegt wird). Oh und diese Zahlen waren nur für Berlin. So sieht das regelmäßig aus in der Statistik. Praktisch alle Verfahren gegen Polizisten werden eingestellt oder führen zu keiner Sanktion. Und als bürgerliches Mittelstandskind will man ja auch annehmen, dass das so mit rechten Dingen zugeht, und die Polizei vorbildlich niemals jemanden angreifen würde. Mein Glauben daran, dass das so ist, hat sich in den letzten Jahren leider deutlich gemindert.
Was war noch gleich das SPD-Modell dazu? Arbeitsmarkt? Hat die SPD mit Ein-Euro-Jobs und Hartz IV nachhaltig zerstört. Chancengerechtigkeit ist ein übelkeitserregender Neocon-Kampfbegriff, mit dessen Benutzung sie sich krass demaskiert hat, wahrscheinlich ohne es zu merken. Chancengerechtigkeit sagt nämlich, dass die Leute nicht ein Recht auf gutes Leben haben müssen, sondern nur die Chance auf gutes Leben, d.h. wenn man jedem ein Lotterielos in die Hand drückt, hat man Chancengerechtigkeit, und das ist ja auch genau das, was INSM und ihre Jünger gerne erreichen wollen. Die Leute sollen alle arm gehalten werden, aber mit Taschenspielertricks wie "Chancengerechtigkeit" verarscht man sich hinreichend, dass sie das mit sich machen lassen. Und die Wirtschaftskrise hat die SPD ja auch hervorragend in den Sand gesetzt mit ihrer Bankenrettung und der resultierenden Monsterverschuldung für jeden von uns. Wenn ich mir das mal so angucken, dann wäre in jedem dieser Punkte kein Programm besser gewesen als das SPD-Programm.
Aber weiter im Text. Da kommen dann so Höhepunkte wie
Ja, selbstverständlich nehme ich die Sorgen der Internetgemeinde sehr ernst. Ich habe das immer getan und auch öffentlich deutlich gemacht. Ich befinde mich konstant im Dialog mit Vertretern der Internetgemeinde.und
Aber wenn ich etwas politisch für richtig halte, dann kann ich das nicht fallen lassen, weil eine bestimmte Gruppe der Internetnutzer droht, eine andere Partei zu wählen. Das hätte mit konsequenter und geradliniger Politik nichts zu tun.Aha, das Einführen von Internetzensur ist also konsequent und geradlinig. Mit anderen Worten: die Langzeitstrategie der SPD kulminiert zwangsläufig in der Einführung von Zensur. Das ist ja mal eine starke Aussage. Ich gebe ihr natürlich vollumfänglich Recht an der Stelle, bezweifle aber, dass sie verstanden hat, was sie da gerade zugegeben hat.
Oh und noch eine schöne "beleidigte Leberwurst" Stelle:
Und es ist ja nicht so, dass wir nicht mit den Kritikern der Internetsperren geredet hätten. Ihre Argumente sind berücksichtigt worden, wir haben die Regelung eng ausgestaltet, Rechtsschutz eingebaut und das Ganze auf drei Jahre befristet. Zur Wahrhaftigkeit im politischen Diskurs würde es gehören, das auch anzuerkennen.HAHAHAHA, oh und wie wir das anerkannt haben. Keiner von uns hat vergessen, dass Frau Zypries persönlich an dem Gesetz geschrieben hat, dass in Deutschland die Internetzensur eingeführt hat. Eines der dunkelsten Kapitel der deutschen Nachkriegsgeschichte. Wie könnte das irgendjemand vergessen! Nein nein, Frau Zypries, keine Sorge, das vergessen wir Ihnen nicht. Naja lest mal selber, ein Höhepunkt jagt den nächsten. Sie gibt auch noch zu, dass die CDU mit ihrer stumpfen Proleten-Rhetorik sie zu dem Gesetz getrieben hat. Oh und die Provider waren Schuld, denn wenn die sich nicht die Verträge hätten aufzwingen lassen, hätte sie kein Gesetz machen müssen, um das zu legalisieren. Unfaßbar.
Oh und sie tritt für eine Selbstregulierung des Internets ein. Die Länder sollen sich verpflichten, für ein sauberes Internet zu sorgen! Als Vorbild nennt sie den Großvater aller vollständig verkackten Initiativen, das Kyoto-Protokoll! Harharhar.
Selbstverpflichtungen sind besser als ihr Ruf!Bwahahaha, das tragische ist ja, dass man den Eindruck hat, sie meint das wirklich alles so. Selbstverpflichtungen sind nicht das Papier wert, auf dem sie stehen. Das macht man nur aus Wahlkampfgründen, damit man sagen kann, man habe etwas getan.
Oh und dann sagt sie, wieso die Piraten keine Chance haben:
Es reicht nicht, wenn sich die Programmatik einer Partei darin erschöpft, einem Lebensgefühl Ausdruck zu verleihen nach dem Motto: wir sind jung, wir kennen das Netz und ihr Alten versteht davon nichts. Was die Piratenpartei zudem von den Grünen in ihren Anfängen unterscheidet: Ihr fehlen die Galionsfiguren mit politischem Profil, wie beispielsweise Otto Schily oder Joschka Fischer.Da hat sich ja die richtigen Knalltüten rausgesucht. Joschka Fischer ist so überassimiliert, dass er mit Anzug und Schlips rumrennt, Deutschland zurück in den Krieg geführt hat, und ein Pipelineprojekt für die Energiemafia managed, und Otto Schily ist zur SPD gewechselt, wo er dann CDU-Politik gemacht hat.
Military rabbis are becoming more powerful. Trained in warfare as well as religion, new army regulations mean they are now part of a military elite.They graduate from officer's school and operate closely with military commanders. One of their main duties is to boost soldiers' morale and drive, even on the front line.
Das ist ja so eine Sache, die ich noch nie verstanden habe, wie Religionen sich auf der einen Seite als altruistisch und menschenliebend hinstellen können, und auf der anderen Seite dann Priester bei Kriegen mitmachen können.Das kann man erst verstehen, wenn man Religionen als Instrumente zur Volksunterdrückung begreift. Religionen sind das traditionelle Mittel, um Menschen dazu zu bringen, Dinge wider ihre Natur zu glauben oder zu tun. Ohne "von Gottes Gnaden" gäbe es keinen Grund, wieso absolutistische Monarchien überhaupt möglich sein sollten. Wenn das Christentum nicht dem Volk eingetrichtert hätte, es gäbe einen Plan Gottes hinter allem und sie kämen ins Paradies für ihr irdisches Leiden, warum hätten die sich dann versklaven lassen sollen?
Es gilt das alte geflügelte Wort:
Sagt der König zum Kardinal: halt du sie dumm, ich halte sie arm.
Also ohne KTB jetzt direkt zu unterstellen, dass sie eine Briefkastenfirma des BGS sind, stellt sich ja doch die Frage, wieso eine in China und Lateinamerika tätige Import-Export-Firma den Bundesgrenzschutz als Admin-Kontakt hat. Könnte natürlich auch ein Telekom-Fuckup sein. Oder der BGS ist wirklich nicht in der Lage, einen IP-Range unauffällig anzumelden. Oder das ist ein Fnord, um uns in Sicherheit zu wiegen :-)
Egal, ist jedenfalls ein schönes Verschwörungs-Tidbit.
So umfassend und offen wie derzeit ist in der Türkei noch nie über demokratische Wege zur Beendigung des Krieges zwischen der Armee und der PKK geredet worden. „Einiges, von dem, was heute besprochen wird, war vor zehn Jahren noch strafbar“, kommentierte die Zeitung „Radikal“ am Donnerstag.Was wohl die CDU macht, wenn die Türkei sich mit den Kurden einigt? Das war doch immer deren Schein-Argument, wieso die Türkei nicht in die EU kann.
Die Antwort:
Weil wir in einer freiheitlichen Demokratie leben.
Nun, der mag einfach nur besonders uninformiert sein. Offensichtlich ist er das. Schließlich macht er Wahlkampf für die CDU. Aber es läßt doch tief blicken. (Danke, Roland)
Ansonsten gibt es auch schon wie gestern angedacht die He-Man-Version.
Übrigens wird bei der Gelegenheit auch schön illustriert, wieso die Schwarze Pest immer von Urheberrechtsstärkung faselt: Die CDU-Photographin, von der das Schäuble-Bild kommt, will netzpolitik.org jetzt das Remixen verbieten, weil sie ja nur der CDU eine "Lizenz" erteilt hat, und das Bild nicht für "Wettbewerbe" und "Diffamierung" "freigegeben" hat. Was für ein Schenkelklopfer!
Update: Insbesondere zumal bei www.bilder.cdu.de zu lesen ist:
Alle Bilder auf www.bilder.cdu.de können für redaktionelle Zwecke unter Angabe des Bildnachweises (Foto: www.bilder.cdu.de) sowie des Fotografen (soweit genannt) kostenlos verwendet werden. Wir bitten um Übersendung eines Belegexemplares.
Also los, netzpolitik-Recken, einmal ausdrucken für die Internetausdruckerpartei, und dann als Belegexemplar hinschicken. Bwahahaha
Update: Auch äußerlich ist die He-Man-Ähnlichkeit kaum bestreitbar
Insbesondere die willkürliche Annahme von Gefahr im Verzug oder das Vorliegen eines besonders schwerwiegenden Fehlers können - müssen indes nicht in jedem Fall - danach ein Verwertungsverbot nach sich ziehen.Das Problem ist halt, dass der Richtervorbehalt eh eine Farce ist, weil die Ablehnung eines Antrags für Richter deutlich mehr Aufwand verursacht als das Annehmen. Es sollte natürlich anders herum sein. So kommt es so gut wie nie vor, dass ein Richter mal einen Antrag ablehnt.
Und so viel, wie die Frau gearbeitet hat, damit die Gesundheitskarte das vollständige Desaster ist, das es heute ist… da kann man doch nur froh sein, wenn die in Spanien Urlaub macht, kann sie wenigstens nicht noch mehr in Deutschland kaputt machen in der Zeit.
Ich sage: die soll noch mehr Urlaub machen. Am besten soll sie nur noch Urlaub machen. Ja, von mir aus auf Kosten des Steuerzahlers. Und das gilt auch für ihre Kabinettskollegen. So viel Schaden, wie die seit der Wahl angerichtet haben, da hätten wir pro Minister pro Woche eine S-Klasse verschenken können und es wäre noch billiger gewesen als die "arbeiten" zu lassen.
Und habt ihr gelesen, dass der Steinmeier gerade "sein Kompetenzteam" vorstellen wollte? HAHAHAHAHAHA! Jetzt ist zu spät, lieber Verräterpartei! Das hättet ihr mal in den letzten vier Jahren einsetzen sollen statt der ganzen Nullen und Pfeifen, die ihr habt Politik machen lassen!
Sie [die Richter] führten zur Begründung aus, dass die angegriffenen Maßnahmen rechtmäßig gewesen seien, weil sie auf einer verfassungskonformen Rechtsgrundlage beruht hätten. Sowohl das Innenministerium als auch die zuständige Kommission hätten die Maßnahme aufgrund der Verschärfung der Sicherheitslage gebilligt. Um die Gefahr terroristischer Anschläge rechtzeitig zu erkennen und Informationen über diesen Sachverhalt zu sammeln, sei eine strategische Telefonüberwachung notwendig.In SO EINEM LAND wohnen wir!
Eine gerichtliche Überprüfung der Maßnahme sei nur begrenzt möglich, da der zuständigen Kommission ein Beurteilungsspielraum zustehe.Äh, ja … und?! Und jetzt noch die Begründung, wieso es OK ist, wenn sie ihm das erst viele Jahre später mitteilen:
Hinsichtlich der Behauptung der verspäteten Mitteilung, erklärte das Gericht, dass es eine längere Zeit nicht möglich gewesen sei, dem Kläger von der Maßnahme Kenntnis zu geben. Erst nachdem der Kläger die Behörden von der Ernsthaftigkeit seines Entschlusses einer "persönlichen Wende" überzeugt habe, habe die Mitteilung in die Wege geleitet werden können.Solange also irgendein verkalkter Amtsschimmel beim BND nicht glauben will (weil sein Gehalt davon abhängt), dass derjenige weiterhin vielleicht möglicherweise ein potentieller Gefährder oder gar theoretischer Terrorist sein könnte, solange wird auch nicht benachrichtigt. Und das ist gut so, findet das Gericht. Und dass der BND überhaupt einfach so beliebige Leute beschnüffelt, das wird gar nicht in Frage gestellt, weil (ausgerechnet!) Regierung und ihre Handlanger vom Innenministerium das so sagen. (Danke, Constanze)
Erst mal die generellen technischen Daten. Die werben mit "bis zu 32 MBit". Davon sieht man nichts. Bei mir kommen bei Rückenwind bergab mit Anlauf 10 MBit an. Da ist offensichtlich ein Shaper am Start, und zwar rund um die Uhr. Aber gut, 10 MBit ist auch schon mal mehr als 3 MBit. Die Round Trip Zeit zu typischen Hosts ging von 50 auf 30 ms runter.
Doch seit heute habe ich fett Packet Loss auf der Leitung. Zwischen 5 und 15%. Web-Klicken und SSH zögert sich unter diesen Umständen minutenlang hin, manche Sites (inklusive www.kabel-deutschland.de) laufen komplett in einen Timeout. Gut, kann immer mal passieren, sowas. Aber begeistert bin ich ja bisher nicht von dem Angebot.
Mal gucken, ob mir die Telekom dann doch mal irgendwann VDSL legen kann. Da sagt mir die tolle VDSL-Webseite "nicht verfügbar, klicken Sie doch auf der Verfügbarkeitswebseite", und wenn man da klickt, dann sagt die "ist verfügbar", aber bestellen kann man es nicht. Pfusch am Bau, wo man hinguckt.
Es ist ja nicht so, dass ich unbedingt 32 MBit Internet zuhause brauche, aber wenn man dranschreibt, dass da bis zu 32 MBit rauskommen kann, dann muss das zumindest nachts um 4 zu mindestens einer gut angebundenen Site auch möglich sein. Und dieser Packet Loss geht mal gar nicht.
Update: Ah, anscheinend hat heute vormittag ein Nachbar Kabelinternet gekriegt oder sich da was legen lassen. Dann war bzw. sein Elektriker schuld an dem Paketverlust jetzt.
Update: Wird immer schlimmer.
--- ioctl ping statistics ---:-(
38 packets transmitted, 25 packets received, 35% packet loss
round-trip min/avg/max = 25.692/72.618/960.972 ms
Update: Hab auf Anraten der Hotline das Modem resettet, das hat dann statt der angesagten 2-3 Minuten 17 gebraucht, bis es wieder hoch kam, aber seit dem tut alles. Und ich habe auch rausgefunden, wieso ich nicht vollen Durchsatz bekam: der Plasterouter, den die mitgeliefert hatten, hat QoS enabled gehabt, aber die Upstream-Bandbreite fälschlicherweise auf 128 kbit geschätzt. Das hat dafür gesorgt, dass mein Router die ACKs geshaped hat, und das limitiert auch die einkommende Bandbreite. *stöhn*
Mr Poole said: 'We were nowhere near anyone. We weren't even playing any music. What effectively the police did was come in and stop 15 people eating burgers.'
Die Krönung ist, als sie dann die Fahnder ernsthaft von einem Psychiater dienstunfähig schreiben lassen.Das ist jetzt offenbar tatsächlich mal jemandem aufgefallen (einem Leser?), und die haben mal nachgetreten. Wenig überraschend sind dabei unschöne Dinge rausgekommen:
Der Neurologe und Psychiater Thomas H. attestierte den Fahndern "paranoid-querulatorische" Charaktereigenschaften und "chronische Anpassungsstörungen".Aaaaaaha. Im Übrigen auch wenig überraschend ist, dass sie genau die guten Fahnder so rausgeekelt haben, die ganzen Flaschen haben sie behalten:
Den Fahndern Rudolf Schmenger, Tina und Heiko Feser sowie Marco Wehner wurde Dienstunfähigkeit auf Lebenszeit bescheinigt.Auch ansonsten haben die dort spannende Innovationen auf dem Gebiet der Entbürokratisierung gemacht:Dabei waren sie die fähigsten Beamten der Abteilung V des Frankfurter Finanzamtes. Sie spürten die Großsteuerbetrüger und ihre Konten in Liechtenstein auf. Sie durchsuchten die Commerzbank, die ihren Kunden bei der Steuerflucht geholfen hatte und später rund 200 Millionen Euro an Steuern nachzahlen musste. Insgesamt bescherte die Arbeit der Fahnder dem Land Hessen im Jahr 2001 rund 250 Millionen Mark und dem Bund rund eine Milliarde an Steuereinnahmen.
Ralf Amthor, Beamter der selben Abteilung, wagte es im Jahr 2000, gegen eine schlechte Beurteilung Widerspruch einzulegen. Sein Vorgesetzter vernichtete das Papier einfach. "Er hat es vor meinen Augen in den Schredder geworfen", sagt Amthor. Er sollte den Widerspruch zurücknehmen.Die Theorie der FR ist, dass die CDU ihren Spendensumpf schützen wollte, den sie ja auch über eine Stiftung in Liechtenstein an den Steuern vorbei hinterzogen haben. Das erscheint mir schlüssig.
Ich vermute ja sowieso hinter allen größeren Kriminalfällen entweder den Vatikan oder die CDU. Selbst wenn es nicht stimmt, ist es doch sehr unterhaltsam, sich die möglichen Details auszumalen :-)
Was tut er denn im Einzelnen. Nun, was man immer tut, wenn man hilflos ist, weil alle Sachargumente für die Gegenseite sprechen. Man deklariert erst mal die Aussagen der Gegenseite um, und dann greift man die umdeklarierten Aussagen mit irgendwelchen formaljuristischen Begriffsklaubereien an. In diesem Fall deklariert Herr Wefing meine Position (ich fühle mich da mal angesprochen) so um, als könnte ich mit meinen Zensurvorwürfen nur die Vorzensur im Sinne früherer Äußerungen des Verfassungsgerichts meinen. Das stimmt natürlich nicht. Wenn ich Vorzensur meinen würde, würde ich Vorzensur sagen. Tue ich aber nicht. Ich sage Zensur. Und meine damit auch Zensur, und nicht nur Vorzensur.
Damit bleibt schon mal die oberen 75% des Artikels komplett im Morast stecken.
Danach kommt eine zentrale Einsicht, die allerdings offenbar bei Herrn Wefing nicht wie bei anderen Menschen zu einer Synapsenzündung führt:
Aber was tun denn die Ajatollahs anderes? Die chinesischen Parteikader oder ägyptischen Sittenwächter, die sich jede Zeile eines Lyrikers vorlegen lassen, missliebige Webseiten abschalten und jede abweichende Meinung unterdrücken?Genau! Das ist genau der Punkt, Herr Wefing. Sobald man es erlaubt, dass Webseiten durch eine untransparente Filterliste einer im geheimen operierenden Behörde nicht mehr rezipiert werden dürfen, hat man eine Zensurinfrastruktur. Das ist im Iran so, und das ist hier auch so.
So ein bisschen kann sich selbst Herr Wefing nicht gegen die kognitive Dissonanz zwischen der Realität und seiner Realitätsauslegung wehren, und so kommt folgende grandiose Aussage:
Es gehört zum ideologischen Glutkern der Debatte um die Kinderporno-Sperren, dass deren Kritiker den kategorialen Unterschied zwischen einem offenen System wie dem der Bundesrepublik und einer Diktatur wie in China oder Iran partout nicht zur Kenntnis nehmen wollen.ACH. So ist das also. Bei uns ist das keine Zensur, weil wir ein "offenes System" haben? Nun, Herr Wefing: auch der Iran hat ein offenes System. Dort gibt es freie Wahlen, man kann frei ein- und ausreisen, und man kann Zeitungen aus dem Ausland lesen. Auf dem Papier ist der Iran mindestens genau so "offen" wie wir. Wird bei den Wahlen betrogen? Na klar! Genau wie bei uns. Im Iran wie bei uns gibt es ein Korrektiv. Über unser Korrektiv, das Verfassungsgericht, haben wir Wahlcomputer verhindert. Das Iranische Korrektiv hat eine Teil-Neuauszählung angeboten, aber die Wahl grundsätzlich für gültig erklärt. Das Verfassungsgericht hat die Wahl auch grundsätzlich für gültig erklärt, obwohl sie unbemerkt hätte manipuliert werden können, wie wir gezeigt haben. Wo liegt da noch mal der substanzielle Unterschied, Herr Wefing?
Aber geht noch weiter.
Die Sperrung von Internetseiten, die verbotene Kinderpornografie verbreiten, haben frei gewählte Abgeordnete eines freien Parlamentes beschlossen.Ob der Herr Wefing ernsthaft glaubt, Abgeordnete könnten einfach so nach Gusto Dinge beschließen? Ob der Herr Wefing schonmal von dem Prinzip einer Verfassung gehört hat? Nein, Herr Wefing, Abgeordnete dürfen nicht einfach so Dinge beschließen. Es gibt da Regeln. Und mindestens eine von denen haben die Abgeordneten in diesem Fall verletzt.
Die letzten beiden Sätze senken dann endgültig das Niveau auf das der Verräterpartei:
Und unabhängige Gerichte werden die Verfassungsmäßigkeit des Gesetzes innerhalb kurzer Zeit überprüfen. Nichts davon in China, nichts davon in Iran.Das Gesetz ist also gut, weil das Verfassungsgericht es ja kippen kann, weil es ein Verfassungsbruch ist? Beeindruckend, Herr Wefing. Gab es zu Ihrer Zeit noch keinen "Politische Weltkunde"-Unterricht in der Schule? Wo einem so Grundlagen zu unserem System vermittelt werden? Ein Gesetz ist nicht gut, weil es gekippt werden kann. Ein Gesetz ist gut, wenn es nicht gekippt werden muss, weil es zweifelsfrei verfassungskonform ist. Und das ist in diesem Fall von grobem Pfusch nicht gegeben.
Ich möchte mich da mal an einen legendären Leserbrief beim Rockpalast ("Was tut der Friseur von Alan Bangs eigentlich beruflich?") anlehnen und fragen: was machen Sie eigentlich beruflich, Herr Wefing?
Zunächst erklärte das Bundesstrafgericht in Bellinzona, der Bundesrat sei nicht legitimiert, dem Untersuchungsrichteramt (URA) die Herausgabe der Aktenkopien zu verweigern. Der Bundesrat könne gegen die Anfang Juli erlassene Herausgabeaufforderung von Untersuchungsrichter Andreas Müller Einsprache erheben und die Versiegelung der fraglichen Akten beantragen. Müller müsse die Unterlagen nötigenfalls mit Zwangsmitteln beschaffen, falls sich der Bundesrat der Herausgabe weiter widersetzen sollte.Hier haben wir also mal ganz klar vor Augen, wieso es Gewaltenteilung als Grundprinzip eines Rechtsstaats geben muss. Und warum wir in Deutschland so am Abnippeln sind, denn bei uns besteht keine erwähnenswerte Trennung mehr zwischen Legislative und Exekutive.Als der Entscheid aus Bellinzona am Mittag publiziert wurde, hatte das Eidgenössische Untersuchungsrichteramt bereits gehandelt. Nach Auskunft des Leitenden Untersuchungsrichters Jürg Zingle führte das URA unterstützt von einem halben Dutzend Berner Kantonspolizisten schon am Vormittag eine Haudurchsuchung in den Räumlichkeiten der Bundeskriminalpolizei und des Bundessicherheitsdienstes durch. Dabei wurde ein Tresor beschlagnahmt und versiegelt, der Schlüssel enthält, die für den Zugang zu den umstrittenen Tinner-Akten benötigt werden.
Und wißt ihr, wie sich diese Behörde nennt? Kommt ihr nie drauf! Absurder geht es gar nicht! "Verfassungsschutz"! HAHAHAHA
Aber wie immer, wenn man sich Dinge ausdenkt, und dann als die Wahrheit ausgibt, läuft man Gefahr, dass die erfundenen Ausführungen mit der Realität kollidieren. In diesem Fall versucht das Opfer per Gericht klären zu lassen, dass weder das Gespräch geführt wurde noch der V-Mann existiert. Ich drücke die Daumen! (via)
Natürlich haben sie dem Bundestag vorher nichts gesagt. Warum auch. Ist doch eh nur Dekoration. Sozusagen der Screensaver unserer Regierung. Da bewegt sich ab und zu was ein bisschen von links nach rechts, damit sich das Bild des leeren Sitzungssaals nicht einbrennt.
Update: Der Bundestag hat eh zugestimmt. (Danke, Dietz)
- Der Person stehen Bibliotheken zur Verfügung, die sie unauffällig nutzen kann, um die zur Erstellung eines Bekennerschreibens erforderlichen Recherchen durchzuführenWow! Zugang zu einer Bibliothek! Offenbar stehen Bibliotheken in Thüringen nicht jedem offen. Der Rest der Punkte ist auch toll:
-Die Person hat sich irgendwann mit Menschen getroffen, die möglicherweise politisch motivierte Straftaten begangen haben.Geht es vielleicht noch etwas unkonkreter?
- Von der Person verfasste Artikel oder wissenschaftliche Abhandlungen enthalten Schlagwörter und Phrasen, die in den Texten der "militanten gruppe (mg)" ebenfalls verwendet werden. (Z.B. Gentrifizierung, Militarismus, neoliberal, Hartz IV)Und da wird einem schlagartig klar, wieso die sich so auf Andrej Holm eingeschossen haben. Wenn das die offiziellen Fahndungskriterien waren, …- Die Person beschäftigt sich mit Themen wie Weltwirtschaftsordnung, Prekarisierung, Stadt- und Regionalentwicklung.
- Die Person hat an Demonstrationen oder an anderen Aktionen gegen den G8-Gipfel teilgenommen, die nach Auffassung des Oberverwaltungsgerichts Greifswald das Ansehen der Bundesrepublik Deutschland gefährdet haben.
Mit operativen Gewinnmargen von 40 Prozent läuft das Kabelgeschäft von Orion eigentlich gut. Vor allem bei der Tochter Tele Columbus bleibt allerdings wegen der gewaltigen Schulden von den Einnahmen so gut wie nichts übrig. "Die Schulden fressen denen die Haare vom Kopf", hieß es in informierten Kreisen.Das war nämlich, wie bei Heuschrecken übrig, ein leveraged buy-out, d.h. die Schulden für die Übernahme wird dem "gekauften" Unternehmen aufgebürdet. Dann zahlen sich die Heuschrecken einen großen Bonus aus, verkaufen das Tafelsilber und die Möbel, und lassen die Firma versterben. Am Ende kommt dann wahrscheinlich die Politik und kauft die rauchenden Ruinen und Schulden für die Boni der Heuschreckenmanager mit Steuergeldern zurück, wegen der Arbeitsplätze und so. Und keine Sau hinterfragt mal, wieso wir das eigentlich privatisiert haben, und wieso leveraged buyouts eigentlich legal sind.
In der französischen Zone etwa wurde, wie der Chef der Unionsfraktion, Heinrich von Brentano, 1951 an Kanzler Adenauer schrieb, "die gesamte Post grundsätzlich den französischen Behörden zur Zensur zugeleitet" – auch alle Sendungen aus Bonn, so dass man annehmen konnte, "dass auch die Korrespondenz der Bundesregierung und der Bundestagsabgeordneten der Kontrolle durch die französische Securité unterliegt".Der Artikel ist in der Badischen Zeitung, daher geht es dort um die Franzosen, aber in den anderen Teilen sah das nicht besser aus.
Im Sommer 1951 sollte in Freiburg das Telefonnetz erweitert werden. Die französische Besatzungsmacht forderte "nach Inbetriebnahme der Vermittlungsstelle Berthold" auch den "technischen Überwachungsdienst" im Postamt Eisenbahnstraße zu erweitern. Detailliert hieß es: "Ein 200-doppeladriges Kabel mit Bleimantel wird zwischen dem Hauptverteiler des neuen Wählamts und dem Abhörraum des technischen Überwachungsdienstes gelegt."Und die Statistiken sind beeindruckend:
Die Kontrolle – allein zwischen 1960 und 1967 wurden 42,1 Millionen Postsendungen an die Amerikaner ausgehändigt – erforderte einen großen Apparat. In der britischen Überwachungsstelle in Düsseldorf waren 90 Leute beschäftigt. Auch die deutschen Behörden waren angewiesen, mitzuwirken, ihr Wissen aber geheim zu halten. Nachweislich wurden in 19 Post- und Fernmeldeämtern von Bremen bis München alliierte Zensur- und Überwachungsstellen eingerichtet, deren Mietverträge erst 1968 endeten, als eine Grundgesetzänderung Post- und Telefonüberwachungen nach deutschem Recht legalisierte.Und das wissen wir, weil es Abrechnungen der Bundespost mit dem Hauptquartier der US-Streitkräfte gibt. So illegal können unsere staatlichen Aktivitäten gar nicht sein, dass es nicht doch irgendwo eine Akte dazu gibt.
Überhaupt ist dieser Artikel mal wieder ein klarer Fall von "wieso haben sie uns das im Geschichtsunterricht eigentlich nicht erzählt".
1951 wurde in der Bundesrepublik das politische Strafrecht, das die Siegermächte 1945 abgeschafft hatten, wieder eingeführt und teilweise verschärft. Danach musste jede politische Handlung, die als "staatsgefährdend" galt, verfolgt werden, auch die Einfuhr und Verbreitung "verfassungsverräterischer" Schriften und Materialien.Und was für Post haben sie da so beschlagnahmt? Na? Na ratet mal!
Was aber sollte mit der Masse beschlagnahmter Postsendungen aus der DDR geschehen? Zurück an den Absender, wie es das Postgesetz vorsah? Ritter von Lex, Staatssekretär im Bundesinnenministerium, hatte eine bessere Lösung: "In den Wolf hinein!"ACH NEE. Und die Westbevölkerung ging immer davon aus, dass die Stasi da die Briefe gefressen und zensiert hat! Das ist ja mal wieder augenöffnend. Die Alliierten haben damals Adenauer gefragt, ob ihm das Recht sei, wenn sie die Postzensur durchführen, weil das Grundgesetz das ja leider der Bundesregierung untersagte, und Adenauer hat zugestimmt. Money Quote:
Laut Grundgesetz sei es Bonn ja "leider verwehrt, eine Zensur auszuüben. Unter diesen Umständen könne daher eine wirksame Abwehr der sowjetischen Propaganda nur durch die Besatzungsmacht sichergestellt werden".Au Mann. Ein sehr interessanter Punkt dabei ist das Beamtenrecht. Beamte bei Post, Zoll, Bahn und Polizei hatten jetzt die Wahl, entweder das Postgeheimnis zu brechen und sich strafbar zu machen, oder ihre Treuepflicht zu verletzten und sich strafbar zu machen. Keine gute Ausgangslage.
Nun sollte man denken, hey, wenn die da flächendeckend die Post zensieren, dass muss doch jemand merken! Und ja, das haben die Leute gemerkt!
Wissenschaftler erhielten abonnierte Zeitschriften aus Osteuropa nicht mehr und protestierten. Abgeordnete vermissten ihre Briefe, Zeitungen und sonstigen Informationen aus der DDR. "Tatsächlich", so Adolf Arndt (SPD) 1956 an den bayerischen Justizminister, "üben die Postbehörden im Zusammenwirken mit den Staatsanwaltschaften und den Amtsgerichten eine verfassungswidrige Zensur aus." Auch im Bundestag wurde Kritik laut. Von 1955 bis 1962 stellten SPD und FDP acht Anfragen zur Zensur, ohne tatsächlich informiert zu werden. In der Justiz regte sich Widerstand. Das Landgericht Frankfurt wies einen Antrag des Oberstaatsanwalts zurück, 101 Briefe mit Artikeln aus dem Neuen Deutschland zu beschlagnahmen, weil sie die Bundesregierung kritisierten.KRASS! Und ich rege mich hier angesichts Zensursula über das neue Feindsenderverbot auf! Stellt sich raus, das ist gar nicht neu! Was für eine Schande, dass sich dieser Staat in der Selbstdarstellung immer noch für einen demokratischen Rechtsstaat hält. (Danke, Steffen)
Saddam Hussein feared Iran's arsenal more than a U.S. attack, and even considered asking ex-President George W. Bush "to protect" Iraq from its neighbor, once secret FBI files show.
Der hat halt echt nicht mitgekriegt, dass er nicht mehr der Hinterhofdiktator der Amis in der Gegend war. Der hielt die ernsthaft noch für seine Freunde! Krass.Asked how he would have faced "fanatic" Iranian ayatollahs if Iraq had been proven toothless by UN weapons inspectors in 2003, Saddam said he would have cut a deal with Bush."Hussein replied Iraq would have been extremely vulnerable to attack from Iran and would have sought a security agreement with the U.S. to protect it from threats in the region," according to a 2004 FBI report among the declassified files.
Und so lief das ja auch vorher ab, als er als Proxy für die Amerikaner Krieg gegen den Iran geführt hat, mit chemischen Massenvernichtungswaffen, die die Amis ihm über ihren Chefunterhändler Donald Rumsfeld geliefert haben.Spannend ist auch sein Plan B:
Saddam never sought Al Qaeda assistance because he feared the terror group would turn on him. To protect his country, the more likely ally "would have been North Korea."
Der Lacher ist, dass es dazu mal eine Story gab, die ich leider gerade nicht wieder finde. Das ist auch ein paar Jahre her, da kriege ich jetzt vermutlich die Fakten nicht mehr sauber hin. Ich glaube das war damals, als Libyen sich plötzlich entschlossen hat, sich den USA zu ergeben, äh, anzuschließen. Da hat Gaddafi aus dem Nähkästchen erzählt über ihr Atomprogramm. Die hatten damals den Eindruck, dass alle anderen ein Atomprogramm haben, also brauchen sie auch eines. Sie waren aber auf der Embargo-Liste und mußten daher mit "Schurkenstaaten" verhandeln, waren offenbar über Khans Netzwerk nicht informiert, aber hatten die US-Propaganda gegen Nordkorea mitgekriegt, und haben daher Kim Jong Il eine seiner Bomben abkaufen wollen. Der hat das Geld genommen und nicht geliefert. Das wäre Saddam also nicht sonderlich froh mit geworden, mit dem Plan B.
Köhler hat die ganzen Zensursula-Beiträge in seinem Gästebuch wieder gelöscht. Das waren gefühlte 100 Stück vom 19. und 20. Juni.
Der hat sich wohl gedacht, hey, Michael Jackson ist tot, damit sind die Leute alle abgelenkt. Schnell weg damit, bevor das im Google Cache oder bei archive.org landet!
Tolle Demokratie haben wir da.
Update: Die Pressestelle findet das normal, wenn sie 100 Einträge zum gleichen Thema löschen, um Redundanzen zu vermeiden. Nee, klar. Die verstehen wahrscheinlich auch nicht, wieso wie bei der Wahl mehr als einen Bürger abstimmen lassen. Gibt doch eh nur ein paar Parteien, die meisten Stimmen sind redundant!1!!
Schwarz-grüne Lockerungsübungen: Die CSU räsoniert über die Bedeutung der Umweltpolitik, Minister Guttenberg hält Koalitionen mit den Grünen im Bund für denkbar - und auch deren Spitzenkandidaten können sich eine Zusammenarbeit mit der Union vorstellen.IHH! BÄH!
Immerhin: die Richter machen deutlich, wie sie das Gesetz ausgelegt sehen wollen.
Nach ihren Worten gelten die Vorschriften aber nur für Programme, die mit illegaler Absicht entwickelt wurden. Allein die Eignung eines Programms zur Verwendung für einen Hackerangriff mache dessen Einsatz noch nicht strafbar, heißt es in dem am Freitag veröffentlichten Beschluss (Az: 2 BvR 2233/07, 1151/08 und 1524/08, Beschluss vom 18. Mai 2009).Das ist ja schon mal die halbe Miete.
Das Parlament ist der einzig demokratisch legitimierte Teil der EU, ihr Knallchargen! Was die Merkel und die Regierungschefs sagen, sollte euch mal vollständig wurscht sein! Was das ehemalige Nachrichtenmagazin da immer für ein Demokratieverständnis an den Tag legt, da läuft es einem doch kalt den Rücken runter.
Fragt sich natürlich schon, wieso die das so eilig haben mit dem Barroso. Angst vor den Piraten? :-)
Erst mal die zentrale Botschaft: die Kinderhilfsorganisationen wurden von Zensursula überrannt und instrumentalisiert. Exemplarisch sei mal das Deutsche Kinderhilfswerk genannt, die heute auch noch eine Erklärung veröffentlichen werden, wo sie sich so weit wie können von Zensursula distanzieren.
Ich will mal deren Lage schildern. Die kriegen zwar Spenden rein, aber werden ansonsten zum Gutteil vom Ministerium der Zensursula finanziert. Denen sind daher die Hände gebunden, die können da jetzt nicht volle Kante gegen Super-Uschi kloppen. Unter diesem Gesichtspunkt muss man deren Stellungnahme nachher lesen.
Aber mal langsam. Eines Tages schlägt da also ihr Geldgeber auf und meint, hey, wir wollen jetzt mal eine Aktion gegen Kinderpornographie machen, da seid ihr doch sicher auch dabei…? Na klar müssen da alle Kinderhilfsorganisationen mit dabei sein, ist doch logisch.
Dass es dabei um Internetzensur geht, haben die am Anfang nicht dazu gesagt, und als es dann gesagt wurde, haben die Kinderhilfsorganisationen den Einschlag nicht gemerkt. Die haben am Anfang schlicht alle nicht verstanden, was die Zensursula da vorschlägt, und ihnen war auch nicht klar, dass sie da instrumentalisiert werden sollten, um Uschis Zensurpläne zu stützen.
Bei den Organisationen schlagen seit Beginn unserer Gegenkampagne täglich wütende Mails von entsetzten Bürgern auf, wieso die denn für Zensur im Internet sind, und inzwischen haben die alle gemerkt, auf was für einem Holzweg sie sind.
Übrigens ist auch keine der Kinderschutz-Organisationen nach ihren Vorschlägen gefragt worden, wie am besten gegen den Missbrauch von Kindern vorgeht, denn keine von denen hätte dann Internetzensur vorgeschlagen. Deren Vorschläge sind alle langfristiger ausgelegt, denn die sind nahe genug am Thema dran, um zu verstehen, dass das Internet und der Pornographieaspekt nur ein winziger Teil des Problems sind. Deren Vorschläge gingen in die Richtung: Vorbeugung, Beratung, Reden, Polizeiarbeit stärken, sowas.
Kurz gesagt: diese Organisationen sind nicht unser Feind. Im Gegenteil. Durch ihre finanzielle Abhängigkeit von Zensursula können die sich aber auch im Moment nicht groß aus dem Fenster lehnen. Die sind so gesehen auch in einer furchtbaren Lage, denn denen ist ja klar, dass die Alten bald wegsterben und sie es sich gerade mit den Jungen verscherzen, und dann gibt es auch keine Spenden mehr. Was ich sagen will: nehmt es nicht den Kinderschutzorganisationen übel, dass die Zensursula uns das Internet zensieren will. Die tragen zwar eine Teilschuld, aber es ist nicht klar, ob die da irgendwas hätten tun können, selbst wenn sie am Anfang germerkt hätten, wie der Hase läuft.
Oh, und der Vollständigkeit halber: wenn ich hier "Kinderschutzorganisation" sage, meine ich selbstverständlich nicht das CDU-Propaganda-und-Wahlkampf-Uboot "Kinderhilfe", sondern die Organisation, bei denen es um den Schutz von Kindern geht.
Ich frage mich ja eh, was solche Leute in der SPD hält. Ist das so eine Art Co-Abhängigkeit wie in Familien, wo der Ehemann die Ehefrau verprügelt und die trotzdem nicht wegläuft?
Unofficial news - reports leaked results from Interior Ministry:Wow, das nenne ich mal eine Wahlbeteiligung, von der wir uns was abschneiden können. Vielleicht brauchen wir auch mal eine ordentliche Diktatur, die die Bürgerrechte abschafft. Oh, warte, … :-|
Eligible voters: 49,322,412
Votes cast: 42,026,078
Spoilt votes: 38,716
Mir Hossein Mousavi: 19,075,623
Mehdi Karoubi: 13,387,104
Mahmoud Ahmadi-nejad (incumbent): 5,698,417
Mohsen Rezaei (conservative candidate): 3,754,218
Und es gibt jetzt offenbar auch noch andere Quellen und Übersetzungen, die die Ungültigerklärung der Wahl bestätigen.
Das Problem mit diesen Meldungen ist, dass das auch alles ein PSYOP der Amis sein kann. Die haben ja erklärt, dass sie solche Operationen fahren würden, und die Wahl ist ja das offensichtliche Ziel dafür. Aber ich bin mal verhalten optimistisch und hoffe, dass der Iran in Zukunft tatsächlich von einem gemäßigten Präsidenten regiert wird, auch wenn die eigentliche Macht eh nicht beim Präsidenten sondern den Ayatollahs liegt.
Spannend ist auch, dass laut dieser Meldung selbst die Ayatollahs keinen Bock mehr auf Achmedinedschad haben.
Bei dailykos gibt es in einem Update weiter unten noch andere Zahlen für das "echte Wahlergebnis":
ballets cast - 37.4 million (81%)Das wäre auch ein dicker Verlust für Achmedinedschad. Man muss beim Iran wissen, dass der Khomeini gegen Verhütung und Abtreibung war und das hat eine Bevölkerungsexplosion bewirkt. Das Median-Alter im Iran ist 26 Jahre. Konservative sind ja vor allem ältere Bürger, in einem Land mit so vielen jungen Bürgern würde man an sich davon ausgehen, dass die eher progressiv wählen.
Spoilt ballets - 600,000 (1.6%)
Mir Hossein Mousavi - 21.3 million (57.2%)
Mahmoud Ahmadinejad - 10.5 million (28%)
Mohsen Rezaei - 2.7 million (7.2%)
Mehdi Karrubi - 2.2 million (6%)
Update: Die BBC lässt das eher wie einen legitimen Wahlsieg von Achmedinedschad aussehen. Na mal schauen, was sich da noch ergibt.
Update: Also ich bin ja hin- und hergerissen. Meine Vermutung ist im Moment, dass der tatsächlich mit deutlicher Mehrheit wiedergewählt wurde. Denn seine Botschaft für das Land ist ja nicht doof. Überhaupt hat der so gut wie alles richtig gemacht. Das sieht man daran, dass unsere Medien ihm die Legende mit dem Holocaust-Leugnen andichten mußten. Wenn der tatsächlich Fehler gemacht hätten, hätten sie nicht so einen offensichtlichen Bullshit daher lügen müssen, um ihn zu diskreditieren. Seine Politik der Atomenergie ist auch sinnvoll, hätte ich an seiner Stelle genau so gemacht. Je weniger Öl die intern zum Stromerzeugen brauchen, desto mehr können sie exportieren, und das ist die Nummer-1 Einnahmequelle des Landes. Auch ansonsten tritt der da eher als Bauernsohn und Kandidat des armen Mannes auf, das ist nunmal die Mehrheit. Kurz gesagt: ich tendiere im Moment dazu, die Gerüchte für PSYOPs der Amis zu halten, die den da natürlich weg haben wollen, weil unter seiner Führung der Iran zur Hegemonialmacht der Gegend geworden ist. Das ist auch der Hauptgrund, wieso die Amis noch im Irak sind. Wenn die weggingen, würde der Iran sich das einverleiben. Nicht militärisch, sondern de facto. Die Saudis als Gegenpol in der Gegend haben seit Jahren abgewirtschaftet und überleben nur, weil die Amis da fette Militärbasen haben. Oh und zu den Straßenschlachten: das ist in den großen Städten, die Mehrheit lebt auf dem Lande und sind Bauern, die sind eher pro Achmedinedschad. Update: Stimmt nicht, die Mehrheit sind die Städter. Danke an Hubert für den Hinweis.
Am 11. Mai 1952 wurde in Essen bei einer großen Demonstration gegen die Remilitarisierung Westdeutschlands der FDJIer Philipp Müller erschossen. Er hatte - wie Benno Ohnesorg - von seinem Grundrecht auf freie Meinungsäußerung Gebrauch gemacht. Die Parallele liegt auf der Hand: Gestern schoß man auf FDJIer und verbot FDJ und KPD. Heute schießt man auf Studenten. Kaltschnäuzig fordert man das Verbot des SDS, durchschnüffelt seine Büros in Berlin und München und beschlagnahmt Organisationsmaterialien; unter der Westberliner Rufnummer des SDS meldet sich zeitweise bereits die Politische Polizei.Das ist aus der Sicht des linken Jugendmagazins "elan" aus dem Jahre 1967, zum Tod Benno Ohnesorgs. Rückblickend ist es eine Schande, wie wenig wir im Geschichtsunterricht über die Nachkriegszeit informiert wurden. Das war alles nur Wirtschaftswunder, Aufschwung, die böse DDR baut die Mauer, Jubelperser-Geschichtsunterricht. Damals war das schlicht nicht Teil des Kurrikulums. Wer weiß, wahrscheinlich hätten die Lehrer da auch noch nicht genug Abstand dazu gehabt, um uns da mehr als die offizielle Verschwörungstheorie zu erzählen, die ja bei allen solchen Fällen gleich ist: eine verirrte Kugel (d.h. ein Unfall) oder ein irrer Einzeltäters. Dass ein Polizist, der einen Demonstranten erschießt, freigesprochen wird, das kann man ja auch mit ausreichend Abstand im Geschichtsunterricht nicht schönreden. Seufz.
Ich bin ja immer ein Anhänger der Sonnenlichttheorie. Wenn man solche Dinge im Verborgenen schmoren lässt, eitern sie. Da muss Sonnenlicht dran.
Dazu passt, dass Parteien weltweit als die korruptesten Organisationen gelten, gefolgt vom öffentlichen Dienst, den Behörden, die Bestechungsgelder entgegen nehmen. Auch die Parlamente sind nicht gut angesehen, die Wirtschaft kommt erst an vierter Stelle. 9 Prozent misstrauen der Rechtssprechung, erstaunlicherweise nur 6 Prozent den Medien. In 13 Ländern gilt jedoch die Wirtschaft am korruptesten, in 11 die Rechtsprechung. In Indonesien, Panama, Rumänien und den USA gilt das Parlament am korruptesten.So sieht das aus. Es gibt ja auch genau keinen Grund, wieso es so etwas wie Parteien brauchen würde. Das führt nur zu Fraktionszwang und ähnlichen Exzessen.
Und falls sich jemand fragt, wieso die Länder-Polizeien eigentlich so üble Stasi-Ermächtigungsgesetze brauchen, … nun, da gibt es eine ganz einfache Erklärung für.
Im Ergebnis der Personalüberprüfungen [bei der Polizei von Brandenburg] 1990 waren 242 hauptamtliche und 1238 inoffizielle Stasi-Mitarbeiter festgestellt worden. Wie viele der ehemaligen hauptamtlichen und inoffiziellen Stasi-Mitarbeiter genau heute noch für die Landespolizei tätig sind, wurde laut RBB nicht mitgeteilt.Der größte Lacher an dem ganzen Themenkomplex ist, dass der Bosbach plötzlich doch keinen Bedarf für Bundestrojaner beim Verfassungsschutz sieht. Ausgerechnet der Bosbach. Die CSU weiß schon, sollte da doch mal jemand im Verfassungsschutz seinen Job ernst nehmen, die CSU wäre so gut wie verboten.
Nun, 62%, das klingt für normale Leute wie Polizisten, Handwerker, Fleischwarenfachverkäuferinnen und Admins immer noch nach einem Haufen Zeit, 62% von einem Jahr sind immerhin 7 Monate. Nicht so bei Politikern, wie es scheint. Denn für EU-Politiker sind 62% nur 59 Tage. Ein komplettes Arbeitsjahr sind also nur 95 Tage. Ein Wunder, dass sich da noch keiner totgearbeitet hat!
Aber gut, 59 Tage, immerhin. Da lohnen sich doch die 15.000 Euro pro Monat, die diese Leute kassieren. Ein Schelm, wer da an den aktuellen FDP-Slogan denken muss.
Und 59 Tage sind ja auch ein Haufen Arbeit, nicht wahr?
Abgestimmt hat Koch-Mehrin laut EU-Parlament übrigens nur 22 mal. Was hat sie die restliche Zeit gemacht? Keine Ahnung? Wahrscheinlich Hintergrundpolitik gemacht.
Äh, wie meinen?Die Rechtsanwälte von Koch-Mehrin sehen das anders. Gegenüber den Ruhrbaronen sagen sie, Koch-Mehrin habe viel öfter abgestimmt, dis würden die Abstimmungsprotokolle belegen. Aus dem Hintergrund ist auch hier zu hören, dass mehr Druck auf EU-Parlament ausgeübt werden soll, damit auch diese Zahlen nach oben korrigiert werden.Nicht zu fassen.
Der eigentliche Lacher ist aber, wieso diese ganze Debatte jetzt geführt wird. Da hat nämlich ein Mitarbeiter im Euopäischen Parlament die Fehlzeiten zusammengerechnet, indem die Anwesenheitslisten ausgewertet wurden, in die sich die Abgeordneten eintragen müssen. Der Mitarbeiter kam dann sogar nur auf 39%.
Die FAZ hat darüber berichtet, und nicht nur das Detail mit dem Mutterschutz erwähnt, sondern auch die Abgeordnete zu Wort kommen lassen. Daraufhin hat die FAZ eine einstweilige Verfügung der über Landesgrenzen hinaus "bekannten" Pressekammer unter Richter Buske gefressen. Das ganze wird jetzt deshalb spannend, weil sie für die Klage eine eidesstattliche Erklärung abgegeben hat, in der sie behauptet hat, ihre Anwesenheit hätte über 70% betragen. Für eine falsche eidesstattliche Erklärung kann man drei Jahre in den Bau gehen.
Die Geschichte geht noch munter weiter. In dem Artikel heisst es noch, dass sie in einer Talkshow auf das Problem angesprochen wurde, und jetzt die Ausstrahlung der Talkshow per Anwalt zu verhindern versucht. Krass. Aber war ja bekannt, dass die FDP unwählbar ist.
Update: Guckt bei dem Link mit dem Motto nicht nur auf das Bild! Ich zitiere mal von dort:
Von der besagten Union stammt übrigens Daniel Caspary, der für die CDU im Europaparlament sitzt und via twitter folgendes zu seiner Parlamentskollegin Silvana Koch-Mehrin schrieb:
@ju_pforzheim #Koch-Mehrin fehlte dauernd: im Plenum nur 38%, im HaushaltsA keine 40% Anwesenheit. #FDP = Fehlen Dauernd im Parlament
Da weiß man, was man hat. Und in der Twittermeldung, auf die dieser CDU-Mensch geantwortet hat, heißt es gar:
@caspary ich hab gerade die BUDG-Protokolle durchgesehen, SKM hat nur an 25 v. 153 also 16,3% der BUDG-Sitzungen teilgenommen. #jg
BUDG ist das Budget Committee. SKM steht dann wohl auch für Silvana Koch-Mehrin.
Die Umfallerpartei SPD ist natürlich genau so unwählbar und hat die ganzen Knebelgesetze mitgetragen. Falls jetzt jemand den Eindruck hat, ich linke zu deren Presse-Blah und unterstütze die deshalb. (Danke, Hanno)
Ministerpräsident Dieter Althaus (CDU) ist laut der Umfrage beliebter als vor seinem Skiunfall am Neujahrstag: 40 Prozent der Thüringer würden dem Amtsinhaber bei einer Direktwahl ihre Stimme geben.Da muss man ja mal ernsthaft überlegen, wieso man sich die Blöße geben sollte, sich mit Inhalten angreifbar zu machen, wenn man auch einfach einen Skiunfall machen kann. Bislang sah es noch so aus, als müsste man Oderhochwasser herbei führen. Da ist so ein Skiunfall deutlich kostengünstiger. (Danke, Tim)
Dumm nur, dass sich in Wigdors Schriftsatz Details finden, die sich selbst erklären. Etwa eine E-Mail des Spitzenmanagers, in der er die Sonderstellung mancher Frauen im Unternehmen beschreibt: "Ihr Hühner habt es so leicht … Den ganzen Sonntag auf einem Boot in Newport relaxen … Oh, jetzt hätte ich doch beinahe vergessen, die Masage von gestern zu erwähnen."[…]
Unter Punkt 97 der Klageschrift ist die E-Mail einer Kollegin zitiert, die den rasanten Aufstieg der Assistentin so kommentiert: "Ich denke, wenn ich in einem Einzelbüro mit Laptop sitzen will, sollte ich ein paar Blow-Jobs spendieren."
Die Frage ist eigentlich nur noch: Versucht CDU-Obmann Günther Schneider sich selbst zu schützen? Hat er sich selbst an Minderjährigen vergangen, die zur Prostitution gezwungen wurden? Oder will er andere, prominente oder CDU-nahe Kreise vor der gerechten Strafe schützen?Harter Tobak! Das würde aber prima erklären, wieso die von der Laien nach jahrelanger Untätigkeit jetzt plötzlich den Schutz der Kinder für sich entdeckt hat und zur Wahl ein Saubermann-Image braucht.
Der mecklenburgische LKA-Chef dazu:
Diese Ermittlungen erklärt Weitemeier in seinem Abschlussbericht erstaunlicherweise für unbegründet. Zu ZEIT online sagte der mecklenburgische LKA-Chef: „Es ist nicht wahr, wenn das ´Jasmin` heute immer als Kinderbordell bezeichnet wird. Lediglich eins der Mädchen war unter 14 Jahren.“ Weitemeier redet, als spreche er über ein Kavaliersdelikt. Außerdem übersieht der Fachmann, was in den Akten steht: Im „Jasmin“ mussten mindestens drei weitere Minderjährige – 14 und 15 Jahre alt – anschaffen. Nicht nur die Bordellbetreiber, auch Freier, die sich ihrer bedienten, machten sich strafbar. Deshalb war es die Pflicht der Polizei, sie zu ermitteln.Hier gibt es auch noch was dazu. Und das ist alles so derartig übel, das muss man vor dem Frühstück lesen.
Und dann gab es da noch diese Details von 2007, nach denen ein Ex-Staatsanwalt (CDU, natürlich) Verdächtige vor einer Razzia gewarnt haben soll.
Update: Ach und wußtet ihr, dass in Sachsen sogar schon mal ein CDU-Abgeordneter wegen Kinderpornographie verurteilt wurde? (Danke, Andreas)
Der Reihe nach: Niemand hat behauptet, das DENIC habe die Domain gesperrt. So sah das noch nie aus, denn wenn ich beim DENIC säße und eine Domain plattmachen wollen würde, würde ich versehentlich den Eintrag in der .de-Zone verlieren oder so, jedenfalls würde es nicht wie Absicht aussehen. Und dann würde sich ein Domaingrabber die Domain greifen und da Pornos oder Trojaner verbreiten, und dann wäre die Domain verbrannt.
Nein, das war von Anfang an klar, dass da der Registrar, bei dem die Domain angemeldet war, oder der ISP, über den der Deal lief, die Domain fallen gelassen hat. Und da lag und liegt immer noch die Vermutung nahe, dass da jemand von außen nachgeholfen hat. Ich stelle mir das ungefähr so vor:
*klingel*Dieses Vorgehen hätte auch den großen Vorteil, dass der Provider die Schnauze hält, denn er kann ja schlecht der Presse sagen, hey, wir haben Kinderpornos gehostet und nichts gemerkt, bis das BKA bei uns anrief.Ja hallo?
Guten Tag, hier ist das Bundeskriminalamt. Sie hosten da gerade unter wikileaks.de Kinderpornographie. Wenn Sie die Domain schnell wegmachen, sparen wir uns die Durchsuchung.
*domainlösch*
Der Provider sagt, er habe fristgemäß gekündigt. Ich weiß ja nicht, wie euch das so geht, aber wenn mein Provider mir mitteilt, dass er demnächst alle meine Domains auf den Boden fallen lässt, das würde ich dann schon mitkriegen. Hier steht also im Moment Aussage gegen Aussage. Und solange das so ist, erübrigen sich weitere Berichterstattung dazu.
Ich persönlich halte die Ansage des ISPs für nicht glaubwürdig. Denn das ist genau das, was ich sagen würde, wenn ich wikileaks.de plattgehauen hätte, und mich da plötzlich und unerwartet jemand von Heise zu befragen würde. Beweisen muss man da auch nichts, man behauptet einfach, man habe das per Email gemacht, und das muss dann wohl der Spamfilter auf der Gegenseite verschluckt haben. Dass ein ISP Mailserver-Logs manipulieren kann, das muss ich hier glaube ich niemandem erklären. Und da das auch noch im Jahr 2008 war, bestand da auch noch keine Vorratsdatenspeicherungspflicht. Was für ein erfreulicher Zufall für den ISP. Anfang Dezember haben die für Ende März gekündigt. Das finde ich schon mal ungerade, aber gut. Und dann noch zwei Wochen weiter laufen lassen. Weil Ostern war oder wie? Nee, tut mir leid.
Hat sich Wikileaks mit der Zensur-Presseerklärung zu weit aus dem Fenster gelehnt? Kann man finden. Ich finde es nicht. Um nicht zu sagen: kann ich nachvollziehen, die Reaktion. Und ein laues Dementi des Providers gegenüber Heise würde ich auch nicht zum Anlass nehmen, da irgendwas zurück zu rufen.
Aber mal unabhängig von Wikileaks: mir gehen ja gerade die Leute tierisch auf den Sack, die da jetzt groß einen auf "told you so" machen. Erstens: Nein, hast du nicht vorher gesagt. Zweitens: die Faktenlage ist nicht besser als vorher. Drittens: den anderen mangelnde Recherchen und voreiliges Schlüsseziehen vorwerfen und dann selber unrecherchiert und voreilig schlussfolgernd auf eine Heise-Meldung hin die Aussage des Providers als Fakten hinzunehmen, obwohl es eine Gegenaussage des Domainbesitzers gibt, … das würde sogar einem Spiegel-Redakteur auffallen, dass das ein Widerspruch ist.
Überhaupt, AGB-Verletzung, dass ich nicht lache. Das ist die Standardausrede von Billig-Providern, wenn sie Kunden loswerden wollen. Das war z.B. schon immer die Standardbegründung, wenn Flatrate-Anbieter "Vieluser"-Kunden rauskanten wollten. Da muss schon mehr kommen als so eine Platitüde, so eine auf-F-Taste-gelegter-Textblock Standardausrede.
Nochmal zum Mitmeisseln: ich halte Denic für gänzlich unschuldig, im Gegenteil muss man deren Transit-Verfahren loben, sonst wäre die Domain jetzt nämlich tatsächlich eine Trojanerschleuder in Spammerhänden. Ob der Provider Mist gemacht hat oder nicht, wird sich noch zeigen müssen. Bisher sieht es für mich so aus. Wenn es so abgelaufen ist, wie ich das oben skizziert habe, würde ich denen trotzdem nur eine Teilschuld geben. Dann den Schwanz einzuziehen und die Domain zu canceln ist eine sehr menschliche Reaktion. Es hat nicht jeder das Zeug zum Helden und zu zivilem Ungehorsam. Mal ganz pragmatisch gesprochen: wenn das BKA bei einem Provider eine "Hausdurchsuchung" macht und da einmal das Equipment rausträgt, am besten noch inklusive der Rechner und Daten unbeteiligter Kunden, dann ist der ISP tot. Da hat sich unsere Junta einfach mal den längeren Hebel gegeben.
Update: AHA, es kommt Licht ins Dunkel. Wikileaks hat noch eine Erklärung herausgegeben und jetzt sieht das schon ganz anders aus. Der Domaininhaber hat da über seinen Provider versucht, die Domain bnd.de zu sich zu transferieren, und deshalb hat der Provider ihm gekündigt. Das ist immerhin eine nachvollziehbare Begründung, auch wenn sich mir nicht direkt erschließt, wieso das jetzt ein Vertragsbruch sein soll. Immerhin hat der BND sofort widersprochen und damit war das ohne Schaden für irgendjemanden vom Tisch. Unter diesen Umständen frage ich mich aber schon, wieso Wikileaks in der Presseerklärung behauptet, sie hätten von nichts gewußt. Der Zeitpunkt kam überraschend, aber dass sie da gekündigt würden, war angesagt. Und dass mündliche Zusagen nicht das Papier wert sind, auf dem sie stehen, das weiß ja wohl auch jeder, der schon mal mit der Telekom-Hotline telefoniert hat. Kurz gesagt: JETZT könnte man über ein "told you so" nachdenken. :-)
Was ich meinte: unsere "Regierung" entfernt im Sauseschritt ein Bürgerrecht nach dem anderen. Das ist nicht nur eine Sache, die wir hilflos oder indifferent aus der Entfernung beobachten können. Das ist eine Sache, an der wir direkt mit schuldig sind. Was ist denn euer Plan, in 20 Jahren, wenn euch eure Kinder fragen, wieso ihr nicht verhindert habt, dass die Regierung das Versammlungsrecht einschränkt, Journalisten und überhaupt alle Bürger verwanzen, videoüberwachen, vorratsdatenspeichern und ihnen auf Zuruf der Contentmafia das Internet abdrehen will? Na?
Ich kann euch aus dem Stand 20-30 unangenehme Fragen sagen, auf die ich dann keine Antwort haben werde.
"Habt ihr denn nichts von den Nazis gelernt?"
"Ich dachte die Ewigkeitsklausel war da, damit man das nicht willkürlich einschränken kann…?"
"Habt ihr nicht gemerkt, dass die Menschenrechte bei euch verletzt wurden?"
"Na konntet ihr die nicht einfach abwählen?"
Ach so, ihr habt keine Kinder. Hattet ihr keine Zeit für. Weil ihr lieber über Iphones und Babykotze geblogt habt. Verstehe.
--- a/fs/cifs/connect.cOhne das jetzt näher untersucht zu haben: so sieht ein Fix für einen Remote Buffer Overflow im SMB Filesystem aus. Wer also CIFS benutzt — updaten. Jetzt. Und warum sagen sie das nicht dazu? Weil, äh, das ja den Bösen verraten würde, wo sie gucken müssen. Was für eine Farce. Die Bösen gucken eh, aber die anderen sind jetzt nicht mehr informiert, die normalen User.
+++ b/fs/cifs/connect.c
@@ -3667,7 +3667,7 @@ CIFSTCon(unsigned int xid, struct cifsSesInfo *ses,
BCC(smb_buffer_response)) {
kfree(tcon->nativeFileSystem);
tcon->nativeFileSystem =
- kzalloc(length + 2, GFP_KERNEL);
+ kzalloc(2*(length + 1), GFP_KERNEL);
if (tcon->nativeFileSystem)
cifs_strfromUCS_le(
tcon->nativeFileSystem,
Nicht mal Multiplikatoren wie Heise, die dediziert über neue Kernel berichten, und eine eigene Security-Abteilung beschäftigen, fällt sowas jetzt auf. Ganz toll, Linuxer, ganz toll.
Ich bin ja sowieso zunehmend genervt von Linux. Ich habe heute einen Nachmittag mit Bluez verschwendet. Alles was ich tun wollte: ein paar JPEGs von einem Mobiltelefon ziehen. Ist offenbar zuviel verlangt. Höhepunkt war, dass der bluetoothd kommentarlos an einem SIGSEGV verstarb. Nach dem Fork und dem "alles OK" im syslog, natürlich.
Dann war da neulich diese Email-Debatte, die ich mit den Netzwerk-Spezialisten geführt habe, weil die ein Fehlverhalten in bind() mit IPv6 nicht fixen wollten. Nein, da linke ich jetzt nicht drauf. Könnt ihr ja selber googeln, wenn ihr es sehen wollt. Lächerlich, wie im Kindergarten.
Ich glaube ja so langsam, Linux muss mal jemand forken. Oder gleich ganz neumachen. So geht das jedenfalls nicht weiter.
Und fragt mich gar nicht erst nach meiner Meinung zu D-Bus. *göbel*
Update: Heise hat das aufgegriffen und ich habe dann auch mal den Bug ein bisschen erklärt im Heise-Forum.
Dear Customers,[…]
If you run a datacenter, please be aware that in our great country, the FBI can come into your place of business at any time and take whatever they want, with no reason.
Hey, das ist ja genau so wie bei uns! (Danke, Hans)
"Immer mehr Kinder und Jugendliche versinken täglich stundenlang in dieser virtuellen Gewaltwelt. Für Schule und Ausbildung haben sie keine Zeit mehr und drohen, so für unsere Gesellschaft verloren zu gehen. Leider habe viele Eltern überhaupt keine Vorstellungen davon, welchen dauerhaften Schaden ihre Kinder hier nehmen."Die CSU hat offensichtlich ihre Analyse abgeschlossen, wieso sie nicht mehr die absolute Mehrheit gekriegt haben. Die aufgeklärten Jugendlichen wollen diese abgehalfterten Fundi-Rentner nicht mehr haben. Völlig klar, die muss man alle kriminalisieren und wegsperren. Und wie macht man das im Moment am besten? Wait for it:
Killerspiele widersprechen dem Wertekonsens unserer auf einem friedlichen Miteinander beruhenden Gesellschaft und gehören geächtet. In ihren schädlichen Auswirkungen stehen sie auf einer Stufe mit Drogen und Kinderpornografie, deren Verbot zurecht niemand in Frage stellt.So und das nächste Mal fallen die bitte unter die Fünf-Prozent-Hürde. Das geht ja gar nicht mehr.
(3) Die Diensteanbieter trifft kein Verschulden, wenn im Rahmen der Durchführung der Maßnahmen zur Erschwerung des Zugangs auch Seiten gesperrt werden, die keine Kinderpornographie enthalten.Das wird schon direkt einkalkuliert und ins Gesetz geschrieben. Wenn das Volk das sieht, fängt es womöglich zu denken an, und fragt sich, ob hier überhaupt Kinderpornographie gesperrt werden soll, oder ob es nicht um ein Feindsenderverbot geht. Das kann sich ja jeder vorstellen, wie das BKA dann im Einzelfall haftet, wenn blog.fefe.de versehentlich auf der Zensurliste landet.
Übrigens ist blog.fefe.de auch per IPv6 und https erreichbar (und https über IPv6). So langsam kann man es sich ja kaum noch leisten, nicht https anzubieten.
Aber zurück zu dem Internetzensurgesetz. Ihr werdet nicht glauben, womit die das Begründen. Achtung, festhalten:
Die Dimension der Verbreitung von Kinderpornografie über das Internet in Deutschland verdeutlicht die Anzahl der Beschuldigten in einzelnen großen Ermittlungskomplexen allein in Deutschland (z.B. Operation Marcy: 530; Operation Penalty: über 1.000; Operation Mikado: 322; Operation Himmel: 12.000; Operation Smasher: 987) (vgl. hierzu die Pressemitteilung des) Bundeskriminalamtes vom 27. August 2008 zu aktuellen Entwicklungen im Bereich schwerer und organisierter Kriminalität).JA! Sie benutzen wirklich Operation Himmel, das größte Debakel der Geschichte des BKA, wo sie am Ende so gut wie niemanden anklagen konnten, als Begründung!
Aber halt, geht noch weiter:
Die technologieneutrale Ausgestaltung des Gesetzentwurfes geht mit Blick auf beabsichtigten Vereinbarungen davon aus, dass lediglich - möglichst „grundrechtsschonend" - die so genannte DNS-Sperre eingesetzt wird. Diese Sperrtechnik ist nach diesseitiger Auffassung nicht mit einem Eingriff in das durch Art. 10 GG geschützte Fernmeldegeheimnis verbunden, weshalb auch keine Ausnahmeregelungen zu § 88 TKG in dem Entwurf enthalten sind.Seht ihr? DNS-Manipulation ist kein Eingriff ins Fernmeldegeheimnis! Das ist gut zu wissen. Dann hätte der Bundestag sicher auch nichts dagegen, wenn jemand ihren DNS-Server manipulieren würde, oder? Immerhin fällt ihnen selber auf, dass sie da keine Argumente für haben, daher:
(Anmerkung: Hier muss ausführliche Begründung folgen über DNS-Sperre und Gründe, weshalb damit kein Eingriff in Art 10 GG damit auch $88 TKG irrelevant ist, s. hierzu im Wesentlichen Stellungnahme der Ressorts BMI, BMFSFJ und BMWi vom 19.02.09)Argumente gibt es nicht, daher verweisen wir auf Aussagen von uns selbst. Das werde ich auch mal mit dem Finanzamt probieren. Nein, ich muss keine Steuern zahlen dieses Jahr. Warum nicht? Meine linke Hand hat mir das gesagt!
Eine zahlungsunfähige Bank hat keinerlei Veranlassung mehr, seriöse Bankgeschäfte zu betreiben. Die Anreize sind pervertiert. Das alte Management wird eher zocken und weitere Kapitalverluste anhäufen, einfach weil die Aussicht besteht, dass die Bank ohnehin bald geschlossen wird. Nehmen wir einmal an, die Lage der Bank ist völlig hoffnungslos, oder der Vorstand ist durch und durch korrupt. Dann besteht der größte Anreiz in dieser Situation darin, die Bank zu plündern und so viel Geld mitzunehmen wie möglich, bevor das wahre Ausmaß der Schäden ans Tageslicht kommt. Dazu streichen die Manager noch in dieser Situation Boni und Dividenden ein.Oh na so ein Zufall, das ist genau was gerade passiert! Der Mann ist ein Visionär!1!!
Das ist das gleiche Prinzip wie bei der Marine: Wenn ein Schiff aufläuft, wird der Kapitän ausgetauscht, unabhängig davon, ob er den Unfall verursacht hat. Niemand käme auf die Idee, die Überprüfung des Vorfalls denen zu überlassen, die überprüft werden sollen.Habe ich ja schon länger gesagt, aber vielleicht nicht so elegant ausgedrückt :-)
Und er zerlegt auch das Argument mit den armen Aktionären der Banken:
Die Citigroup-Aktie zum Beispiel wurde noch vor einem Jahr zu 55 Dollar gehandelt, heute liegt sie bei deutlich unter drei Dollar. Das ist ein Verlust von rund 95 Prozent. Die übrigen 5 Prozent stehen überhaupt nur deshalb in den Büchern, weil an den Märkten mit einer Rettung durch die Regierung gerechnet wird. […] Man sollte sich auch fragen, wer denn die verbliebenen Aktionäre sind. Wer hält überhaupt noch Anteile bei diesem Wert? Die meisten dieser Teilhaber sind wahrscheinlich eingestiegen, als die Citi-Aktie noch fünf oder vier Dollar wert war. Es ist ganz klar, dass sie auf eine staatliche Bankenrettung spekulieren. Das ist nichts Verwerfliches, aber sie haben keinerlei Anspruch auf öffentliche Unterstützung.Amen!
Das Problem ist nur, dass die Versicherung selbst nichts wert ist, wenn die Versicherungsgesellschaft pleite ist. Der amerikanische Autor Nassim Taleb beschrieb die Logik dieser Produkte wie folgt: "Es ist so, als würde man eine Versicherung für die ,Titanic‘ kaufen von jemandem auf der ,Titanic‘." So gab es sogar Banken, die Versicherungsleistungen auf ihre eigene Insolvenz lieferten. Dass solche Produkte gekauft wurden, lag nicht nur daran, dass der Käufer die Absurdität dieser Produkte nicht verstand. Noch wichtiger war, dass sie die Möglichkeit boten, das risikogewichtete Kapital in der Bankbilanz zu frisieren. In dem Moment, wo die Versicherung fällig wird, kann sie nicht geleistet werden. Wir verstehen mittlerweile, warum sie doch geleistet wurde: Der amerikanische Steuerzahler hat die Zeche bezahlt.Wunderbar! Ich verstehe ja nicht, wieso man die nicht alle geschlossen in U-Haft nimmt, und das dann in Ruhe aufarbeitet. (Danke, Michael)
Und wenn ihr jetzt glaubt, die Polizei beobachtet euch beim Pinkeln, dann kann ich euch beruhigen. Hanning sagt dazu:
Solche Bilder kämen ja nie in die Akten, die interessieren die Polizei überhaupt nicht.Seht ihr? Alles halb so schlimm. Klar, irgendein notgeiler Spanner schaut euch beim Pinkeln zu, aber wenn das nicht zu den Akten kommt, ist das ja kein Problem, gell?
So lächerlich das jetzt klingt, es erklärt doch sehr schön, wieso sich die Polizei nicht um Kindesmißbrauch sondern nur um Kinderpornographie kümmert. Wenn es keine Bilder in den Akten gibt, ist es für Leute wie Hanning nie passiert. Anders ausgedrückt: pics or it didn't happen.
Wartet, es gibt noch mehr Parallelen! Auch Aufzeichnungen sind OK, solange man sie nicht aufhebt:
Sie glauben doch nicht, dass da die ganze Zeit ein Polizist sitzt und mithört, um rechtzeitig auf den Aus-Schalter zu drücken? In der Praxis läuft da meist ein Band mit, das man sich anschließend anhört. Und dann werden intime Geräusche sofort gelöscht und nur das polizeilich Relevante wird gespeichert.Aufzeichnungen sind also auch OK, solange man sie nicht aufhebt. Der Hanning orientiert sich auch hier an ihrem War on Kinderporno, denn auch da ist ja nur angucken OK, solange man die Bilder nicht lokal speichert.
Lustigerweise relativiert er unseren Polizeistaat mit einem Hinweis auf die Stasi:
Ich habe bis 1990 als Diplomat vier Jahre lang in der DDR gelebt. Dort wurde ich ohne jeden Anlass rund um die Uhr abgehört, gefilmt und observiert. Wenn Sie das erlebt haben, wissen Sie, was ein Überwachungsstaat ist.Dabei hat die Stasi doch auch nicht alle Bänder vollständig aufgehoben!!1! Und verdachtsunabhängige Gefährderverfolgung und Vorratsdatenspeicherung haben wir ja jetzt hier auch. Dank Hanning und Konsorten.
Immerhin, für den Humor ist auch gesorgt. Als die taz den Hanning dann mit der verdachtsunabhängigen Totalerfassung von ausländischen Gästen konfrontiert, kann man die kognitive Dissonanz spüren, die den Hanning übermannt.
Bei dem Tauss-Fall kann man gerade spannende Dinge beobachten, wenn man sich mal die Quelle anguckt.
„Die Ermittlungen haben ergeben, dass der Bremerhavener Daten per Handy an den Abgeordneten geschickt hat“, sagt der Oberstaatsanwalt. Ob Tauss auch etwas zurückgeschickt habe, sei noch unklar.ACH. Die Richtung der SMS las sich bei den anderen Medien genau anders herum. Und dann liest man da noch, dass der (im Übrigen vorbestrafte) Bremerhavener auf freiem Fuß ist, weil keine Wiederholungsgefahr bestehe. Vorbestraft wegen Kinderpornographie, und dafür sass er wohl auch schon mal im Knast. Es handelt sich also bereits um eine Wiederholung.
Update: Achtet auch auf das Bild in dem Artikel hier. Nee, klar, glasklarer Fall. so machen das bestimmt alle Sammler von illegalem Material. Sie schreiben "Kinderpornographie" auf ihre CDs drauf. (Danke, Bud)
Update: Der Strobl scheint überhaupt ein echter Unsympath zu sein. Dem ehemaligen Nachrichtenmagazin sagte er:
Zumindest auf den Vorsitzenden des Wahlprüfungsausschusses sollte man sich in diesem Punkt besser nicht verlassen: "Ich bin als Abgeordneter nicht dazu da, zu kontrollieren, ob die Exekutive ihre Arbeit richtig macht", gab Strobl nach dem Urteil zu Protokoll.
Denn ja, Strobl ist auch Vorsitzender des Wahlprüfungsausschusses. Ja, die, die Bedenken an den Wahlcomputern weggewischt hatten damals.
Aber da darf man sich nichts draus machen, in P2P-Netzen tauchen ja noch ganz andere Dinge auf. Z.B. die Baupläne für Obamas Hubschrauber.
Ich amüsiere mich ja sowieso immer wieder, wenn Autoren wie dieser hier sich hinter unser System stellen, bei dem der klarste Verlierer der Urheber ist. Der kriegt von den Profiten nur ein Almosen ab, wenn überhaupt. Die merken nicht mal, wie krass sie abgezockt werden. Und stellen sich dann hinter das System. So wird halt jeder von dem System geknechtet, das er verdient hat.
Ich kann ja eh nicht verstehen, wieso wir als angeblich aufgeklärte Gesellschaft diesen Religions-Hokuspokus überhaupt noch dulden. Man muss doch nur zum 2. Weltkrieg gucken, um zu sehen, wie hilfreich die Kirche in Krisenzeiten ist. Immerhin haben die nicht etwa die Juden raus geschmuggelt sondern die Nazis! Und in Nicht-Krisenzeiten braucht die eh keiner.
Die Geschichte handelt von einem Hedge Fonds, dessen Mitarbeiter sich die Klärschlamm-Hypotheken angesehen haben, und sofort gesehen haben, dass das demnächst kollabieren muss. Ursprünglich haben sie sich nämlich gar nicht die Hypotheken selbst angesehen, sondern die Firmen, die die Hypotheken unters Volk gebracht haben. Und als sie sahen, dass die unmöglich zurück gezahlt werden würden, haben sie sich entschieden, die Aktien der Herausgeber leerzuverkaufen.
Das war leider teuer, denn dafür leiht man sich ja die Aktie einmal, und verkauft sie dann. Und das Leihen war bei diesen Aktien vergleichsweise teuer.
Später kam dann die Möglichkeit, dass man dann nicht die Aktien selbst leerverkaufen konnte, sondern darauf basierende Bonds. Das ist billiger, also haben sie das gemacht. Und die ganze Zeit haben sie sich gefragt, wieso sie die Großbanken Leerverkäufe machen lassen. Und eines Tages sitzt der eine Typ dann mit einem Fondsmanager beim Abendessen, der nur Bonds mit rottigen CDOs "verwaltet", und lacht ihn aus, weil er solchen Klärschlamm am Bein hat, und will gerade sein Mitleid ausdrücken, weil lange hat der ja nicht mehr zu leben, da sagt ihm dieser Fondsmanager folgendes (und das muss ich mal in Gänze zitieren, weil es so ein grandioser Aha-Moment ist):
That’s when Eisman finally got it. Here he’d been making these side bets with Goldman Sachs and Deutsche Bank on the fate of the BBB tranche without fully understanding why those firms were so eager to make the bets. Now he saw. There weren’t enough Americans with shitty credit taking out loans to satisfy investors’ appetite for the end product. The firms used Eisman’s bet to synthesize more of them. Here, then, was the difference between fantasy finance and fantasy football: When a fantasy player drafts Peyton Manning, he doesn’t create a second Peyton Manning to inflate the league’s stats. But when Eisman bought a credit-default swap, he enabled Deutsche Bank to create another bond identical in every respect but one to the original. The only difference was that there was no actual homebuyer or borrower. The only assets backing the bonds were the side bets Eisman and others made with firms like Goldman Sachs. Eisman, in effect, was paying to Goldman the interest on a subprime mortgage. In fact, there was no mortgage at all. “They weren’t satisfied getting lots of unqualified borrowers to borrow money to buy a house they couldn’t afford,” Eisman says. “They were creating them out of whole cloth. One hundred times over! That’s why the losses are so much greater than the loans. But that’s when I realized they needed us to keep the machine running. I was like, This is allowed?”
Dieser Typ hat nicht nur Balls of Steel, der hat auch Nerven wie Monofilamentfasern.
Also ich meine, der Koch ist ja schon schlimm, aber dass überhaupt jemals wieder in Hessen jemand CDU gewählt hat, nachdem die CDU mit ihren Schwarzgeldkassen das ganze Bundesland in Verruf gebracht hat… tja. (Danke, Helge)
Das Problem: kriegt ja hier keiner mit, und der Terrorist an sich hat ja als Ziel, die Bevölkerung zu erreichen. Wenn da jetzt also niemand darüber berichten würde, gäbe es keinen Terror. Aber dafür haben wir ja den Herrn Musharbash. Der Spiegel trägt hier deutlich stärker zur Terrorisierung der deutschen Bevölkerung bei als "Al Kaida" und ihre obskuren Webforen irgendwo am Arsch der Welt. Was für ein armseliger Pseudojournalismus. Wie lange solche Experten da wohl rumgraben müssen, um so ein Video zu finden? Mir persönlich stellt sich ja auch die Frage, wieso die eigentlich Besuche im Terrorcamp unter Strafe stellen wollen, aber nicht die ganze "WIR WERDEN ALLE STÖRBEN" Journallie. Vielleicht sollte das mal jemand als kleine Anfrage im Bundestag bringen. Das wäre sicher spannend, wie sie sich da rauswinden. Denn die Wahrheit können sie ja dann schlecht bringen, dass sie ihr Volk absichtlich terrorisieren, damit sie Stinkbomben wie das BKA-Gesetz oder die Vorratsdatenspeicherung durchkriegen können.
Übrigens, mein persönliches Highlight aus der Israel-Propaganda:
"Our fight is not with the people of Gaza," Olmert said at the Tel Aviv press conference following the cabinet meeting.
Nee, Herr Olmert, das sieht man deutlich. Und falls es jemand nicht auf Anhieb glaubt, sagt er es noch mal:"We did not go to war to fight the people of Gaza," he said.
Das war alles eine Verkettung unglücklicher Umstände!1!! Müssen die auch alle ausgerechnet da wohnen, wo wir unsere Phosphorbomben ausprobieren?
Der feige Anschlag sei keine Tat rechter Spinner oder randalierender Skinheads gewesen. Vielmehr hätten hier brutale Verbrecher einem Menschen nach dem Leben getrachtet. Der bayerische Innenminister Herrmann kündigte an, schärfer gegen rechtsradikale Internetseiten vorzugehen.Der erste Teil kommt von Steinmeier. Aber da sieht man mal, die beste Methode, Nazis hinter Schloss und Riegel zu bringen, ist … das Internet zu zensieren. Denn nirgendwo stechen die Nazis so viele Leute nieder wie im Internet, müsst ihr wissen! Wenn ihr mal wissen wollt, wieso wir gegen Nazis nicht vorgehen, guckt euch Hagen Rether an. WTF!
Jedenfalls ist das halt illegal, und er hat es natürlich abgestritten, aber der oberste Gerichtshof hat das jetzt bestätigt. Daraufhin haben sie den Justizminister als Bauernopfer rausgekantet, aber die Opposition forderte halt auch den Rücktritt des Premiers.
Und offenbar hat der innerparteilich genug Druck, um wirklich gehen zu müssen. Jedenfalls bot der seinen Rücktritt an, aber nur wenn er den Rest der Regierung mit sich in den Abgrund reissen kann.
Nun hat Belgien noch nicht mal ihren Haushalt fertig. Wenn da schon wieder die Regierung abtritt, dann gibt es da alle möglichen Probleme. Aber unter dem Strich geht es denen immer noch besser als uns, denn keine Regierung macht immerhin auch nichts mehr weiter kaputt. Wir haben hier die Gesundheitsreform, die Arbeitsmarktreform, das BKA-Gesetz, die Vorratsdatenspeicherung, …
Update: hilfreiche Webseite dazu
Das Messer lag demnach im Eingangsbereich des Hauses zum Abschneiden von einem Lebkuchen, den die Familie vor die Haustür gestellt hatte.(Danke, Thomas)
Hinweise der Form "wieso lasst ihr da Leute anrufen" könnt ihr euch allerdings sparen: das ist der Talk Radio Spot von Fritz, da werden immer Anrufer reingelassen.
Holgi meinte, die Sendung kann man jetzt auch bei Fritz ne Woche als Stream runterladen. Falls jemand das verpeilt hat.
Update: Nee, doch nicht, Stream gibt es für die Sendung danach.
Update: Hier gibt es einen Torrent.
Was ich ja nicht verstehe: wieso suchen die nach Bugs in MediaWiki und nicht in ihren eigenen Produkten? Ist ja nicht so, als ob da Knappheit wäre. (Danke, Mathias)
Der extreme Nachfrageeinbruch nach Neuwagen lässt den größten deutschen Autoterminal in Bremerhaven aus allen Nähten platzen: Mit der Rekordzahl von 90 000 dort abgestellten Fahrzeugen stößt der Terminal an seine Kapazitätsgrenze.Wow. Und es betrifft natürlich bei uns Import und Export.
Update: Auch in Russland stehen die Autos kilometerlang herum. Wow. Also angesichts solcher Bilder kann man ja verstehen, wieso so viele Leute VW leerverkauft haben.
Und glaubt mal gar nicht, dass das ein Einzelfall ist. Das ist ja genau der Grund, wieso von der Leyens Pläne schlecht sind. Weil das sofort für solchen Mumpitz benutzt wird.
Und sobald einer so eine schlechte Idee hat, springen auch die anderen auf: Auch in Kanada fordern Ewiggestrige Internetzensur. Seufz. It was nice while it lasted.
Although Ecuador currently has the capacity to pay, dropping oil prices and squeezed credit markets are putting President Rafael Correa's plans to boost spending on education and health care in jeopardy. Correa has pledged to prioritize the "social debt" over debt to foreign creditors.
Das ist ja schon mal löblich so als Grundeinstellung, aber wieso hält er denn die Schulden für illegitim?The commission accused Salomon Smith Barney, now part of Citigroup Inc., of handling the 2000 restructuring without Ecuador's authorization, leading to the application of 10 and 12 percent interest rates. The commission evaluated all commercial, multilateral, government-to-government and domestic debt from 1976-2006.
Mal unabhängig davon, ob das stimmt: ist ja schon ein enormer Zufall, dass man da jedes Mal auf die gleichen üblichen Verdächtigen trifft, wenn es darum geht, Länder in Südamerika oder Afrika über den Tisch zu ziehen. (Danke, Kris)
Ein Besatzungsmitglied sei getötet worden, als das indische Kriegsschiff das Feuer eröffnet habe, sagte Choong. 14 Besatzungsmitglieder würden noch vermisst. Ein kambodschanischer Seemann sei vier Tage später von einem Fischer gerettet worden.Das ist vermutlich auch der Grund, wieso die anderen Kriegsschiffe in der Gegend so wenig spektakuläre Erfolge haben. So einfach ist das eben nicht, Piraten als solche zu erkennen, ausser sie entern dich gerade. (Danke, Thomas)
Ist das nicht eines der sichersten Merkmale eine Diktatur, dass dem Volk verboten wird, sich bei "Feindsendern" zu informieren? Und überhaupt: wodurch zeichnet sich Propaganda von Islamisten aus? Wenn man das nur weit genug auslegt, fiele auch dieses Blog darunter?
Gucken wir uns mal die Wikipedia-Seite "Diktatur" an.
Ich denke da gerade drüber nach, weil ich mich gelegentlich frage, wie ich mich vor einer Klasse voll Kinder schlagen würde. Ich stelle mir dann vor, dass einer wissen will, wieso Deutschland eigentlich nicht als Diktatur zählt. Und da hätte ich Schwierigkeiten, das zu argumentieren. Könntet ihr das? Also nicht nur so eine wegwisch-Argumentation jetzt. Eine echte Argumentation, hinter der ihr auch selber steht. Na?
Unclassified portions of the report were made public for the first time on Thursday by U.S. Rep. Pete Hoekstra, the top Republican on the House of Representatives Intelligence Committee, who criticized the CIA for the "needless" deaths.
Whoa, also wenn sie derartig schlimme Konsequenzen für den Mord an einer Familie zu befürchten haben, dann verstehe ich ja nicht, wieso sie dieses immense Risiko überhaupt noch eingehen!1!!
Boah was bin ich froh, dass sowas bei uns NIIIEEEE passieren könnte!1!!
Ich habe ja noch nie verstanden, wieso Regierungen nicht ihre Kartendaten einfach in einem offenen Format auf einen Webserver tun. Die Erfassung ist immerhin mit Steuergeldern gezahlt worden. Es ist völlig unbegreiflich, wieso da jetzt jemand Profit mit machen sollte, ausser er schafft echten Mehrwert.
Die letzte verbliebene Widerstandsbastion sitzt ausgerechnet in Berlin. Solange die neuen Scanner noch nicht einsatzbereit sind, will Bundesinnenminister Wolfgang Schäuble an der jetzigen Praxis festhalten. "Die Fluggäste müssen sich eben umstellen", sagt sein Staatssekretär August Hanning.Klar funktioniert das nicht, aber solange wir nichts anderes funktionierendes haben, machen wir diesen Unfug weiter. Ganz toll, liebe Regierung. Wieso ist diese traurige Gestalt eigentlich noch im Amt? Was muss der noch alles kaputt trampeln? (Danke, Michael)
Also da müsste ganz klar mal jemand was machen. Vielleicht will der Burks da ja auch mal eine Verfassungsklage machen als Betroffener…? Burks? Mach mal!
"Wenn man sich anschaut, wer überall mit Journalistenausweis herumläuft: Dafür kann man nicht die Schranken öffnen." Außerdem schließe das Gesetz "eine bestehende Lücke im Sicherheitssystem".Kann man sich gar nicht ausdenken, sowas.
The application covers, quite explicitly, having a company (we'll say Company A) that does not invent something, find a company (Company B) that did invent something, but chose to use trade secret protection, rather than patents. Then, the Company A files a patent covering Company B's technology, and then use the issued patent to get money out of Company B.
Großartiges System.
Nun, ich bin ja kein Freund von Burks, vor allem weil er Artikel wie diesen schreibt. Und, liebe Telepolis, es ist eine Schande, dass ihr einen Tag nach dem Innenausschuss-Passieren des BKA-Gesetzes so einen Schmuh abdruckt. Habt ihr da echt nichts besseres gefunden?
Aber egal. Rechte sind nur Rechte, wenn sie für alle gelten. Auch Burks hat das Recht, Nebelkerzen zu publizieren. Und diese Hausdurchsuchung war mit Sicherheit Unrecht. Ich hoffe mal, dass er da die angemessenen Schritte gegen diesen Amtsrichter einleitet, der die Durchsuchung für "verhältnismäßig" hielt. Die haben zwar offenbar seinen Rechner mitgenommen, aber die Bombenbastelanleitung ist immer noch Online. Da hat wohl einer der Spezialexperten unserer Regierung nicht verstanden, dass man Webseiten nur in den seltensten Fällen von zuhause aus hostet.
Aber zurück zu Burks publizistischen Nebelkerzen. Es spielt keine Rolle, ob der Staat im Moment in der Lage ist, einen effektiven Bundestrojaner zu bauen oder nicht. Dass gezielte Trojaner effektiv sein können, ist unbestritten. Da muss man nur die Chinatrojaner bei den diversen Behörden betrachten. Dass das BKA mit dem "wir schicken mal einen EXE-Anhang in einer Mail" Ansatz nicht weit kommt, das sehen sie ja auch selber, daher fordern sie ja auch, den Trojaner bei verdeckten Einbrüchen installieren zu dürfen. Burks linkt als "Beweis" für seine These, der Trojaner sei noch nie eingesetzt worden, seit Monaten auf einen Artikel vom April 2007. Mal abgesehen davon, dass das über ein Jahr her ist, und sich seit dem die Faktenlage geändert haben kann: wieso sollten wir dem Autoren glauben? Der ist Richter in Berlin, aber selbst das BKA hat ja verstanden, dass die Erkenntnisse des Trojaners nur schwerlich gerichtsbelastbar sind, insofern heisst das nichts, wenn ein Richter von keinem Fall weiss. Es gibt auf dem Gebiet viele widersprüchliche Aussagen, und man muss da gar nicht verschiedene Leute befragen, schon der Ziercke widerspricht sich laufend selbst. Aufgabe der Presse ist es, den Blödsinn, den Ziercke so von sich gibt, zu publizieren. Dann können Leute wie ich, die sich mit der Materie ein bisschen auskennen, in ihren Blogs dem Ziercke laut ins Gesicht lachen. Burks' heiliger Krieg gegen Presse, die nicht seine Linie vertritt, ist in meinen Augen armselig und eine Schande für seinen Beruf, aber hey, soll er mal machen.
Wenn der Staat ein Gesetz machen würde, dass es Polizisten erlaubt ist, Menschen mit klingonischen Schmerzstäben zu töten, wäre es dann ein gültiges Argument gegen Kritik an dem Gesetz, dass es im Moment keine klingonischen Schmerzstäbe gibt? Das spielt doch keine Rolle, WIE sie ihr Ziel erreichen wollen! Das Ziel ist trotzdem kritikwürdig!
Update: Whoops, connection refused bei Burks. Entweder der Traffic war zuviel, oder sie haben doch den Rechner rausgetragen, oder es hat jemand gemerkt, dass Burkhard "mich kann man mit dem Bundestrojaner nicht hacken" Schröder eine veraltete und angreifbare Wordpress-Version eingesetzt hat. Oder die Polizei hat mein Blog gelesen und sind noch schnell zum RZ gefahren? :-) Sorry, Burks.
Update: Mhh, Burks gilt doch als Journalist. Genießt der da nicht Quellenschutz? Wieso können die überhaupt seinen Rechner raustragen?
Wenn ich das richtig verstehe, läuft das so: du gibst Conrad die Kontodaten inklusive einer PIN und einer TAN (!). Dann geht deren Payment-Server damit zum Onlinebanking deiner Bank und überweist sich selbst Geld.
Ich als Security-Fuzzy bin da vielleicht ein bischen engstirnig, und sehe da erst mal mehr negative als positive Seiten bei der Idee. Aber auch Conrad selbst sind da wohl ein paar Details aufgefallen, wie z.B. dass Banken die PIN- und TAN-Weitergabe explizit in ihren Geschäftsbedingungen untersagen, dass Conrad mit den Daten auch beliebig mehr überweisen könnte, und dass die Überweisung im Gegensatz zu einer Abbuchung nicht rücknehmbar ist. Und diesen Nachteilen steht für den Kunden kein Vorteil gegenüber, Conrad selbst spricht da von schneller Lieferung, normal in nur zwei Werktagen (andere Läden machen Kreditkarte und liefern noch am selben Tag).
Sagt mir mal: bin ich da zu altmodisch, wenn ich die Idee für eine Katastrophe halte? Vor allem: sie haben da ein Banner, "TÜV Geprüfte Transaktionssicherheit". Huh? Der TÜV prüft die Transaktionen? Oder hat der TÜV die Idee geprüft und fand sie gut? Kann ich beides kaum glauben.
In jedem Fall eine spannende Sache. Vielleicht ist das ja auch nur eine Studie von ein paar Studenten, bei der Conrad freundlicherweise mithilft, um herauszufinden, wie viele Leute sich auf Bezahlverfahren einlassen, wie man sie sonst von Ebay-Betrügern kennt, wenn das von einer Webseite eines bekannten Unternehmens kommt. Mich hat jedenfalls ausser Scammern (und meiner Bank natürlich) noch nie jemand nach meiner Bank-PIN oder gar einer TAN gefragt. Ich glaube ja an das Gute im Menschen. Es gibt bestimmt eine gutartige Erklärung dafür, wieso Conrad das macht. Fällt sie jemandem ein? Gut, sie vermeiden Risiko einer Rückbuchung, aber handeln sich dafür dann ein Gerichtsverfahren ein, weil dem Kunden ja nichts anderes übrig bleibt, um an sein Geld zu kommen, wenn da was schief läuft. Kostet Abbuchen vielleicht sie Geld, aber eine Überweisung nur den Überweisenden (also in diesem Fall den Conrad-Kunden)? Ich bin da nicht so drin in den Details.
Aber ich bin da eh komisch. Ich würde auch nie per Vorkasse kaufen. NIE. Ist mir auch überhaupt nicht begreiflich, wie Leute sowas JEMALS machen können. Schon wenn man sich bei der Kontonummer vertippt, kann die Kohle unwiderbringlich weg sein. Oder wie Leute, die sich auf sowas einlassen, sich dann wundern, wenn die Kohle weg ist, oder der Händler es mit der Lieferung nicht eilig hat (warum auch, er hat ja seine Kohle schon).
Update: hier gibt es mehr. Und Kontodaten+PIN+TAN gehen offenbar nicht an Conrad, sondern an die Sofortüberweisungs-Leute. Für mich als Kunden ist das natürlich auch nicht vertrauenswürdiger. (Danke, Henryk)
"Wir werden diesen Krieg nicht gewinnen?, sagte der Brigadegeneral der britischen Luftwaffe in Afghanistan, Mark Carleton-Smith, der "Sunday Times?. Die Briten sollten sich auf ein mögliches Abkommen mit den Taliban einstellen.Gut, dass Afghanistan verloren ist, das sieht ja ein Blinder. Aber dass das Militär das offen ansagt, … da muss man sich ja fragen, was die Bundeswehr da eigentlich noch macht. Und wieso unsere Generäle das nicht auch so sagen, und wir stattdessen noch diskutieren, ob wir das jetzt Krieg oder "humanitärer Auslandseinsatz" nennen.
Die gute Nachricht: NASA hat einen 100-Millionen-Dollar Satelliten gebaut, der das messen kann und damit ein für alle Mal klären würde.
Die schlechte Nachricht: der liegt da seit 8 Jahren (!) in einem Lagerhaus rum und staubt ein.
Die gute Nachricht: Aktivisten haben Druck gemacht, jetzt hat NASA eine Frist, zu erklären, wieso die den nicht launchen.
Die schlechte Nachricht: NASA launcht den jetzt, um der Deadline zu entgehen, aber entfernt alle Instrumente, die in Richtung Erde zeigen.
Nicht zu fassen.
Moreover, among the major religious groups, evangelical virgins are the least likely to anticipate that sex will be pleasurable, and the most likely to believe that having sex will cause their partners to lose respect for them. (Jews most often cite pleasure as a reason to have sex, and say that an unplanned pregnancy would be an embarrassment.) But, according to Add Health data, evangelical teen-agers are more sexually active than Mormons, mainline Protestants, and Jews. On average, white evangelical Protestants make their “sexual début”—to use the festive term of social-science researchers—shortly after turning sixteen. Among major religious groups, only black Protestants begin having sex earlier.
Die, die am meisten von Abstinenz faseln, sind also sexuell am aktivsten als Teenager. Der Artikel dient der Völkerverständigung. Lest den mal, u.a. um zu verstehen, wieso die Teen-Schwangerschaft bei Sarah Palin die Liberalen mehr geschockt hat als die Fundi-Christen (ich nehm es mal vorweg: weil fast jede Fundi-Christen-Familie Teen-Schwangerschaften hat; denen ist nicht wichtig, dass das Kind nicht schwanger wird, sondern dass sie dann nicht abtreibt). Ich finde diese Doppelmoral ausgesprochen spannend. Wie weggetreten müssen die sein, um dann Abstinenz zu predigen, wenn es in keiner Volksgruppe so viele ungewollte Teen-Schwangerschaften gibt wie bei ihnen!Mir tun ja auch die armen Mädchen leid. Denn nicht nur sind die sexuell am aktivsten, sie verhüten auch nicht. Eine der Theorien dafür ist, dass sie glauben, mit Verhütungsmittel rumlaufen würde so aussehen, als seien sie auf Sex aus (sind sie ja auch). Noch eine interessante Statistik: Die Häufigkeit von Sexualkrankheiten und die Anzahl von Keuschheitsgelübden korrelieren. Noch eine lustige Statistik:
in some schools, if too many teens pledge, the effort basically collapses. Pledgers apparently gather strength from the sense that they are an embattled minority; once their numbers exceed thirty per cent, and proclaimed chastity becomes the norm, that special identity is lost
Die Theorie ist: jemand wie eine Versicherung hat festgelegte Anteile, wie viel ihres Portfolios sie wo investieren. Sagen wir mal, ein Fonds investiert zu 50% in Aktien und zu 50% in Staatsanleihen. Die Aktien verlieren 10% ihres Wertes. Dann ist sein Portfolio insgesamt weniger wert, und der Anteil der Anleihen ist hoch gegangen. Also kaufen die dann Aktien nach, um wieder auf 50-50 zu kommen.
Schöne Theorie, aber ich habe zwei Bedenken. Erstens: zu wenig Aktien zu haben ist kein Problem. Das Problem ist, zu viel Aktien zu haben, denn Anleihen sind weniger riskant, und es gibt Vorschriften, wie hoch der Anteil der riskanten Investitionen höchstens sein darf, z.B. bei Versicherungen und Rentenfonds. Wenn der Aktienanteil zu gering wird, besteht kein echter Handlungsbedarf, und das kommt mir komisch vor, dass die dann jetzt alle loskaufen würden.
Zweitens: das Quartal war am 1. Oktober. Wenn dann müsste man ja wohl zum Quartalsanfang neu balancieren, nicht danach.
Aber hey, vielleicht stimmt das ja trotzdem.
Gut, dass die Polizei mitdenkt, und den Bruder von einem der Sauerländer "Terroristen" verhaftet hat. Begründung:
Burhan Y. soll auf Betreiben seines Bruders Geld an die IJU transferiert haben. Zudem habe er Ausrüstungsgegenstände, die für ein Terrorcamp bestimmt waren, an ein IJU-Mitglied übergeben. Die Polizei nahm Y. am Mittwochmorgen in seinem Elternhaus fest.Das ist ja hammerhart! Er hat eine Überweisung vorgenommen und Kisten getragen! Meine Güte, wieso haben sie einen so gefährlichen Terroristen noch nicht früher verhaftet?
Zu der Festnahme Burhan Y.s führte einem Bericht des Nachrichtenmagazins "Focus" zufolge auch ein abgehörtes Telefonat zwischen dessen Bruder und einem Kämpfer der IJU.Täusche ich mich oder sitzt der Bruder in Haft? Er wird ja wohl kaum aus dem Knast die "IJU" angerufen haben. Das steht also schon eine Weile alles fest. Wieso wird der gerade jetzt verhaftet (mal abgesehen von der verschwörungstheoretischen erklärung mit dem BKA-Gesetz)?
Und selbst wenn der Bruder aus dem Knast jemanden angerufen hat — bin ich jetzt auch mit einem Bein im Knast, wenn sich mein Bruder verwählt? Also das stinkt ja mal wieder aus allen Körperöffnungen. Mal abgesehen davon, dass es die IJU gar nicht außerhalb des Internet gibt. (Danke, Ralf)
Man kann denen gar nicht mal wirklich böse sein. Wahrscheinlich wissen die als Insider, wie viel schlimmer die UBS gerade dran ist als öffentlich bekannt ist, und müssen annehmen, dass das der letzte Bailout war und die Bank das nächst Mal platzt, und da tragen sie halt noch so viel Geld raus, wie sie können.
At one point last week the Morgan Stanley $10.7bn pay pot for the year to date was greater than the entire stock market value of the business. In effect, staff, on receiving their remuneration, could club together and buy the bank. […]Days before it collapsed into bankruptcy protection a month ago Lehman Brothers revealed $6.12bn of staff pay plans in its corporate filings. These payouts, the bank insisted, were justified despite net revenue collapsing from $14.9bn to a net outgoing of $64m.
So soll es nur noch in Ausnahmefällen erforderlich sein, einen Sachverständigen zu bestellen. […] Das federführende Bundesjustizministerium hofft, dass Patentinhaber, Konkurrenten und die Öffentlichkeit so schneller Klarheit erhalten, ob die beanspruchte Erfindung wirklich schützenswert ist.Na das ist doch mal eine grandiose Idee! Wozu braucht man auch Sachverständige! Schon mal gar nicht, wenn es darum geht, ob man den Markt außer Kraft setzt und jemandem ein künstliches Monopol erteilt!
Ich finde ja, wir sollten auch mal die Justiz entbürokratisieren. Wir schaffen einfach die Gerichte ab. Wenn die Polizei findet, dass jemand schuldig ist, kommt der einfach in den Knast. So würde die Öffentlichkeit auch viel schneller Klarheit erhalten, dass der Beschuldigte schuldig ist!
Denn das glaubt ja wohl niemand ernsthaft, dass da mehr Trivialpatente zurück gewiesen werden, wenn die sich die Sachverständigen sparen, oder? In der Tat stellt sich dann die Frage, wieso sie überhaupt Gerichte anrufen und nicht einfach würfeln. 1-6: Patent wird erteilt; Würfel zerbricht beim Aufprall: Patent wird nicht erteilt. Damit käme man auch auf die gleiche Wahrscheinlichkeitsverteilung.
The auctions settled at 8.625 cents in the dollar, meaning banks and other investors who had agreed to make these payments in the event of Lehman’s default will have to pay out 91.375 cents on the dollar.
Mir ist noch nicht völlig klar, wie diese Auktionen funktionieren. Mal gucken, ob ich da noch was heraus finden kann.Nevertheless, the settlement of the Lehman CDS highlights the plunge in value of the debt of the investment bank, which filed for bankruptcy nearly four weeks ago. With about $130bn of outstanding bonds, holders of this debt have made severe losses. The bonds were trading at about 80 cents on the dollar just days before Lehman collapsed. The value of Lehman Brothers’ senior bonds hit a new low of 9 cents on the dollar after the CDS results, before rising to 12 cents.
Das liest sich ja so, als hätten die Leute am Markt alle aufgegeben, da noch was von der Kohle wieder zu sehen.In dem Guardian-Artikel kommt die Größenordnung des Problems schön rüber:
Sandy Chen, a banking analyst at Panmure Gordon, this morning described the prospect of mass payment failures as "key drivers of the current apocalypse". He pointed to Barclays and Royal Bank of Scotland as being most exposed among the UK banks to the credit derivative market. Both have bought and sold, in roughly equal measure, £2.4tn of such contracts. […]Chen believes Barclays and Royal Bank of Scotland are likely to be prominent among those required to pay out on Lehman CDSs. Meanwhile, counterparties failing to meet their CDS obligations to the two banks could lead to significant writedowns. "Against this, tangible shareholders' equity bases of £20bn to £30bn seem like cloth tents in a hurricane," said Chen.
Wenn so die Erfolge vom Telefonschnüffeln aussehen, wieso machen wir das dann noch mal?
Der Anteil privater Banken am Rettungspaket ist viel geringer als bislang angegeben.Also das schockiert mich jetzt!1!! Auch die zuständigen Behörden nehmen kein Blatt for den Mund:
In einem Schreiben von Bundesbank und BaFin an das Bundesfinanzministerium, das der FTD vorliegt, heißt es: "Anders als bei einer sofortigen Insolvenz, wird eine geordnete und Substanz schonende Neustrukturierung der HRE-Gruppe durch einen den Wert erhaltenden Verkauf der Bankentöchter oder von deren Vermögenswerten ermöglicht."Prinzip Hoffnung! Der Kracher ist, wieso HRE gerade platzt:
Hintergrund der HRE-Beinahe-Pleite waren massive Refinanzierungsprobleme bei der Dubliner Tochter Depfa. Allerdings ist Depfa nicht auf der Liste der irischen Regierung enthalten.Äh, whut? Die Iren bürgen für 400 Milliarden, aber da sind die echten Großpleitiers noch gar nicht mit drin? Wow!
Aber macht euch keine Sorgen, das betrifft ja Kleinanleger und Privatbürger nicht… gell?
Dabei sagte Bundesbankchef Axel Weber nach Angaben von Teilnehmern gegenüber der CDU/CSU-Fraktion, ohne die Rettungsaktion "wäre der gesamte EU-Zahlungsverkehrsmarkt zusammengebrochen". Vor allem der deutsche Pfandbrief "hätte überhaupt keinen Wert mehr gehabt", sagte Weber weiter.Ach, Pfandbrief, haben wir nicht, denkt sich jetzt vielleicht der eine oder andere. Für euch kommt auch noch was:
Der Bundesbankchef erklärte zudem, Versorgungswerke, Berufsgenossenschaften und Kommunen hätten gegenüber HRE zum Teil Forderungen in dreistelliger Millionenhöhe.KRAWUMM! Ein rauchender Krater. Krasse Kacke.
Aber zurück zu dem Anteil der Privatbanken an der Rettung. Ich reite darauf so herum, weil die ja auch den Einlagenfonds bestreiten. Das sind die, die im Notfall den Inhalt der Konten der Bürger erstatten sollen! Das wäre ein beruhigendes Zeichen gewesen, wenn die da fett Milliarden reingeblasen hätten! Aber es kam anders:
Der Bankenverband BdB bestätigte Informationen aus Finanzkreisen, wonach die Geschäftsbanken lediglich 3 Mrd. Euro der ausgehandelten Ausfallbürgschaften stellen. Dies sei bei den Krisengesprächen am Wochenende vereinbart worden. Die Bundesregierung hatte am Montag noch mitgeteilt, die Privatbanken gäben Garantien über insgesamt 8,5 Mrd. Euro. In dem Schreiben von BaFin und Bundesbank heißt es hingegen, die Belastung des Finanzsektor sei "auf maximal 8,5 Mrd. Euro begrenzt". Zunächst war sogar gemeldet worden, die Privatbanken würden die Rettung komplett finanzieren.Ich finde das alles nicht sonderlich überraschend. So funktioniert das im Geschäftsleben. Die wären schlechte Banker, wenn sie da auf dicken Bargeldreserven säßen. Das ist alles investiert und für die Steuer kleingerechnet. Die können da jetzt nicht plötzlich Milliarden aus dem Sack zaubern, sonst kommt das Finanzamt und will wissen, wo das herkommt, und wieso darauf bisher keine Steuern gezahlt wurden.
Update: hier ist ein Flyer zum Buch (unklar, wieso die den nicht beim Verlag online haben). Ich habe das Buch noch nicht gelesen, aber werde mir das sicher nicht entgehen lassen.
Although it was not widely known, Goldman, a Wall Street stalwart that had seemed immune to its rivals’ woes, was A.I.G.’s largest trading partner, according to six people close to the insurer who requested anonymity because of confidentiality agreements. A collapse of the insurer threatened to leave a hole of as much as $20 billion in Goldman’s side, several of these people said.
Naja, Goldman Sachs, who cares, denkt ihr jetzt vielleicht. Nun, … der aktuelle Finanzminister war vorher Chef von Goldman Sachs. Na SO ein Zufall! Ob der noch einen Haufen Goldman-Wertpapiere im Portfolio hat? So Chefs von großen Firmen werden ja gerne mit Aktien oder Optionen bezahlt.
Und in Brandenburg haben sie bisher eine Wahlbeteiligung von 27%. Bei solchen Werten frage ich mich, wieso wir überhaupt Wahlbeobachter aussenden. Bei so einer lächerlichen Wahlbeteiligung kann von einer demokratischen Legitimierung der Volksvertreter eh keine Rede sein. Aber immerhin: ein lustiges Foto gibt es schon mal von den Wahlbeobachtern, die Lupe als Eingabegerät :-)
Update: es stellt sich raus, dass die CSU sich gar nicht vor der 5% fürchtet, sondern vor der 30% Hürde, denn sie muss bundesweit 5% schaffen, d.h. in Bayern entsprechend mehr Stimmen kriegen (Quelle). Und wenn man das hier liest:
Für die CSU, die in Bayern seit 42 Jahren ohne Koalitionspartner regieren konnte, bedeutet dies einen Verlust von nahezu 18 Prozentpunkten. Die 50-Prozent-Marke verfehlt sie klar. Bei der Wahl vor fünf Jahren hatte sie noch 60,7 Prozent bekommen.
dann ist das Ziel für die nächste Wahl ja wohl klar :-)
Update: stimmt offenbar doch nicht, die CSU käme auch mit drei Direktmandaten in den Bundestag, und dass sie die nicht zusammen kriegen, das sieht doch eher unwahrscheinlich aus.
Update: bei der Europawahl gibt es keine Direktmandate, da wären unter 30% also ein Ausschlusskriterium für die CSU.
Und selbst wenn das alles geregelt wäre, sollte man trotzdem keine Daten an die Amis weitergeben, argumentiert der Arbeitskreis, weil die USA ein Folterland sind und die Todesstrafe haben. Amen.
Über Stunden legt sie die Namen von mehr als 70 Betroffenen immer wieder der Polizei mit der Bitte vor, ihr ein Gespräch zu ermöglichen. Sie harrt bis 1 Uhr 45 am Morgen in der Gefangenensammelstelle aus - vergeblich.Das muss man sich mal auf der Zunge zergehen lassen! Die Richterin hat den Eindruck, sie könne eh nichts mehr tun gegen die Polizeiwillkür! Krasse Scheiße! Und falls jemand glaubt, das betrifft nur erwachsene radikalisierte Steinewerfer:Das Grundgesetz schreibt vor, dass nur ein Richter über die Zulässigkeit und Fortdauer einer Freiheitsentziehung zu entscheiden hat. "Bei jeder nicht auf richterlicher Anordnung beruhenden Freiheitsentziehung ist unverzüglich eine richterliche Entscheidung herbeizuführen", legt Artikel 104 fest.
Eine Aufgabe, die eigentlich Richterin Erika Nagel vom Amtsgericht Köln übernehmen sollte. Wie ihr Pressesprecher, Jürgen Mannebeck, mitteilt, sind ihr im Lauf des Samstagabends aber nur sechs Personen vorgeführt worden - die sie ohne Prüfung des Sachverhaltes umgehend freigelassen hat, weil sie bereits zu lange festgehalten worden waren. Eingekesselt waren allerdings 400 Demonstranten. "Gegen 22.15 Uhr ist Frau Nagel dann gegangen, weil sie gesagt hat, sie kann sowieso nichts mehr tun", so Mannebeck.
Unter den Eingeschlossenen befinden sich neben zahlreichen Linksautonomen auch drei Kinder und 72 Jugendliche.Ach watt, kein Grund zur Panik, mit so ein bisschen Kollateralschaden haben wir doch am Hindukusch umzugehen gelernt!1!!
Aber immerhin ist die Polizei noch nicht so vollständig weggetreten, dass sie glaubt, das hätte jetzt keine Konsequenzen:
Die Polizei rechnet jetzt mit Strafverfahren. Man bitte deshalb um Verständnis, dass auf weitere Fragen bis zur Klärung des Sachverhaltes keine Antwort erfolgen könne.Die haben das nur schon oft genug gemacht, um zu wissen, dass in unserem Unrechtssystem keine echten Konsequenzen drohen. War jemand dabei und kann mir sagen, ob die Kölner Prügelcops wenigstens ordentlich beschriftet waren und man jetzt die Straftaten auf die einzelnen Täter rückverfolgen kann?
Was für eine Schande, auf einer Anti-Nazi-Demo solche Nazi-Methoden anzuwenden. Aber dafür fordert natürlich niemand irgendwas. Warum auch. Die sind ja gerade damit beschäftigt, den Rausschmiss der KfW-Vorstände zu fordern. Ich weiß ja nicht, wie ihr das seht, aber die KfW-Vorstände haben noch niemanden unter menschenunwürdigen Umständen seiner Freiheit beraubt.
Update: Offenbar waren sie nicht so beschriftet, dass man Rückschlüsse auf die Person schließen konnte. Ganz toll.
State employs eight professional Internet "trolls" whose job it is to log onto blogs in unfriendly countries and "push back" against what Glassman says is misinformation about the U.S.
Eines der Zielblogs ist das Achmedinedschad-Blog.
Lehman Brothers has hired Jeb Bush, brother of the President of the United States, as an advisor to its private equity business, a source familiar with the situation said.
Das war im August letzten Jahres. Und da kann man ja wohl sonnenklar konstatieren: Lehman Brothers war eine grundsolide Firma. Wenn Jeb Bush über ein Jahr gebraucht hat, um sie in den Boden zu rammen, dann muss es denen vorher gut gegangen sein.Da stellt sich natürlich die verschwörungstheoretische Frage, wieso ausgerechnet Lehman Brothers dann nicht mit Steuergeldern gerettet wurde. Hat jemand eine schöne Theorie? (Danke, Henning)
Die Kernpunkte, die ich mitgenommen habe:
Die Sachverständigen haben kein gutes Haar an dem Gesetz gelassen. Es war klar: wenn sie das reparieren wollen, wäre das ein Totalschaden-Aktion, wegschmeißen und neumachen. Daher bin ich mir sicher, dass die das Gesetz genau so kaputt durchwinken werden, und dann werden wir wieder nach Karlsruhe gehen müssen. Der Grünen-Typ hat die Sachverständigen auch mit den Worten begrüßt, er sei dankbar, dass sie nach den ganzen letzten Gesetzen, wo ihre Vorschläge sämtlichst verworfen worden seien, immer noch für diese Anhörungen zur Verfügung stünden. So läuft das da ab. So wird bei uns Politik gemacht.
Oh, eine wichtige Sache noch, die mir bisher nicht so klar war. Das Verfassungsgericht hat bei den Tagebuch-Regelungen entschieden, dass strafrechtlich relevante Erkenntnisse grundsätzlich nicht in den Kernbereich der privaten Lebensführung fallen. In Verbindung mit dem "Richterband"-Vorschlag heißt das: die hören weiterhin alles ab, der Richter schneidet dann das Stöhnen während des Koitus und das Schnarchen heraus, und das Geständnis dazwischen wird verwertet. Genau so wird das ablaufen. Oh und natürlich sind keine Mittel vorgesehen, um die Richter zu finanzieren, die das machen sollen, bzw die dann nötigen Dolmetscher.
Die schriftlichen Stellungnahmen gibt es hier als PDF, falls ihr da mal reingucken wollt.
Ein Highlight gab es noch mit Herrn Dr Roggan, der sich die ersten fünf Stunden eher blass, zurückhaltend und wenig kontrovers gab, der aber in den letzten Minuten noch einen echten Knaller brachte, als er meinte, die Daten dürfen man nicht nur nicht an Länder weitergeben, bei denen dem Betroffenen die Todesstrafe drohe, sondern auch nicht an Folterländer wie die USA oder die Türkei. Niemand reagierte entsetzt darauf, ich bin mal gespannt, ob sie das aus dem offiziellen Transkript raus zensieren.
Hier mal ein paar Ziercke-Stilblüten:
Hier kann gar nicht davon die Rede sein, dass das gegen Unbescholtene eingesetzt wird!Völlig klar, wenn der Ziercke jemanden observieren läßt, dann ist das ein Verbrecher! Das hat dann vermutlich die Precog-Abteilung herausgefunden oder so. Ziercke hat sogar den Sprengstofflaster zur WM noch mal zitiert, der ja angeblich aus dem Baltikum kommen und Deutschland per schmutziger Bombe verstrahlen sollte, sich dann aber schnell als komplette Fiktion herausstellte.Verschlüsselung schafft strafverfolgungsfreie Räume!
Es geht nicht um den intelligenten Internetnutzer, sondern um die Netzwerke, da kommt man immer irgendwie rein.
Wer heute VoIP mit Skype macht, kann sich sicher sein, dass das nicht abgehört werden kann. [Ja! Hat er schon wieder gesagt!!]
… welche Hindernisse vorliegen, zum Beispiel Firewall, Antiviren, … [er weiß also genau, dass er da Malware baut]
Wir brauchen verdeckte Einbrüche, damit wir sicher sind, den richtigen Rechner zu erwischen!
Dann wären ja alle Polizeien weltweit Geheimdienste! [auf die Frage nach den nachrichtendienstlichen Befugnissen, die seine Behörde da kriegen soll]
Wir arbeiten im Moment mit Methoden aus der Steinzeit! Es dauert 8 Monate, bis wir einen Server in China öffnen können, und dann finden wir, dass die Daten seit 7 Monaten gelöscht sind!
Gefahr im Verzug braucht man für den Bundestrojaner, weil man ja nur in der Minute zugreifen kann, wo derjenige online ist!
Die Onlinedurchsuchung hat ja mit dem Kernbereichsschutz nichts zu tun. [ach ja?]
[Auf die Frage, ob sie denn mit der Rasterfahndung schon Erfolge hatten] Mit der Rasterfahndung haben wir Verdächtige identifiziert, das sehen wir als großen Erfolg. Was erwarten Sie den, was wir da erreichen können? [Naja, vielleicht etwas mehr als ein Verdacht? Wie wäre es mit einem Täter?]
[Auf die Frage, wozu sie die Online-Durchsuchung brauchen] Bei den Sauerländern haben wir verschlüsselte Dateien gefunden, die haben wir bis heute nicht entschlüsseln können! [Überraschung!!1!]
Kritik [an den neuen Geheimdienstbefugnissen] verhöhnt die Polizei, die in den Ländern mit diesen Befugnissen hunderte von Menschenleben gerettet haben.
[Angesprochen auf den Blödsinn, den sein Abgesandter beim Verfassungsgericht erzählt hat] Das war ein unautorisierte Aussage eines Mitarbeiters!
Ach, ein Highlight noch, von Prof Kutscha. Der hat mir ja sehr gut gefallen, der Mann. Der hat u.a. argumentiert, dass wir die selben Argumente ("unverzichtbar!", "Untergang des Abendlandes droht, wenn wir das nicht kriegen!!1!") schon beim großen Lauschangriff gehört haben, und heute benutzen sie das nur ein paar Mal im Jahr und das ist völlig unwichtig als Maßnahme. Und er hat die mangelnde Definition von "internationalem Terrorismus" sehr anschaulich illustriert, indem er argumentierte, da seien unter anderem Wirtschaftsgüter betroffen (das habe ich ja damals als "Onlinedurchsuchung bei Sachbeschädigung" kritisiert), und daher könne man argumentieren (er zitierte da auch noch ein EU-Gerichtsurteil in die Richtung, dass Streik als Handelshemmnis darstellte), dass von Gewerkschaften ausgerufene Streiks Terrorismus seien und unter dieses Gesetz fielen. Fand ich so toll, dass ich mich bei dem in der Kaffeepause persönlich bedankt habe, dass er das gebracht hat.
Oh, einen habe ich noch. Einer der SPD-Email-Ausdrucker sprach da davon, bei den Sauerländern hätten sie drei Tetrabyte an Daten gefunden (Danke an slowtiger für den schönen Photoshop). Bwahahahaha
Update: Lacher am Rande: es kam die Frage auf, warum wir nicht einfach die Formulierungen des Bayerntrojaner-Gesetzes nehmen, woraufhin sich die Sachverständigen unisono einig waren, dass das auch ganz offensichtlich verfassungswidrig ist.
Übrigens, mein persönlicher Held der Veranstaltung ist der Prof Geiger, der am Anfang ruhig und gesetzt rüberkam, aber immer schön seriös alle Punkte zerlegt hat. Der war mal BND-Präsident, was mich ja doch schockiert hat, weil der der einzige war, der da mit moralisch-ethischen Argumenten gegen das Gesetz kam. Der sprach auch als einziger ein Verwertungsverbot an, das ich ja auch gefordert hatte, für den Fall, dass sie Gefahr im Verzug brüllen und nach drei Tagen der Richter meint, der Einsatz sei illegal. Dafür habe ich ihm auch in der Mittagspause persönlich gedankt, und daraufhin wurde er nach der Mittagspause echt zum Tiger und kam da mit geradezu missionarischen Argumenten ala "Stellen Sie sich mal vor, SIE seien von so einem Gesetz betroffen, was für einen Rechtsschutz genießen Sie denn dann noch?" Erschütternderweise stießen diese Argumente bei den Abgeordneten auf völliges Unverständnis, so meinte der eine CDU-Apparatschik dazu "Sie tun ja geradezu so, als würden wir diese Maßnahmen gegen Unschuldige einsetzen!1!!". Äh, ja, genau das ist die Gefahr, Sie Knalltüte! Also der Geiger hat mir sehr gut gefallen. Wenn ich einen Orden verleihen könnte, er würde ihn kriegen.
Heise hat auch eine Meldung dazu, aber die liest sich fast als wäre der Herr Krempl bei einer anderen Anhörung gewesen :-)
Die Tagesschau findet auch, dass der Konsens war, dass das verfassungskonform war, und zitiert dafür ausgerechnet Prof Gusy, der da länglich argumentierte, dass man Artikel 13 dafür ändern müsse. Und von all den Kritikpunkten zitieren sie einen organisatorischen ("könnte mit den Zuständigkeiten der Bundesanwaltschaft kollidieren") und einen relativ leicht widerlegbaren ("könnte den falschen Computer treffen"). Pfui, Mainstream-Medien, Pfui! Noch schlimmer ist der erste Artikel dazu, wo sie gar keine Bedenken gehört haben (die müssen sich da was in die Ohren gesteckt haben).
Und wenn tagesschau.de wenigstens halbwegs seriös rüberkommt mit ihrer Falschberichterstattung, dann hat der Stern gar keine Hemmungen, dem Volk ins Gesicht zu lügen. Kein einziger der Staatsrechtler hat den Gesetzentwurf als verfassungskonform bewertet! Nicht mal die beiden CDU-Experten (der Heckmann und der Möstl, der schon vom Dialekt her klang als lehre er in Pullach)! Der Möstl hat immerhin für einige Punkte hanebüchene Rechtsauffassungen zu konstruieren versucht, wieso man möglicherweise für diesen Punkt ohne Verfassungsänderung auskommen könnte, bis es dann das Verfassungsgericht wieder einkassiert. Aber nicht mal DER hat sich da hingestellt und den Entwurf als verfassungskonform bezeichnet. Krass.
Kai Raven war auch da und hat seine Notizen geblogt. Seine Einschätzung zu Prof Gusy teile ich übrigens, der kam mir vor wie ein Hacker im Geiste, der auf Fragen, ob $XY verfassungskonform sei, mit bizarrologischen Konstruktionen antwortete, was man kunstvoll wie auslegen müsse, um da eventuell argumentativ in Richtung Verfassungskonformität kommen zu können. Bei mir blieb der Eindruck zurück, dass das alles in seinen Augen nicht verfassungskonform ist und man da größere Verrenkungen machen müsste, um das überhaupt verargumentieren zu können, aber offenbar sahen das die Experten-Reporter vom Stern anders. Bemerkenswert an dem Geiger war, dass er dieses Mal kraftvoll gegen das Richterband argumentierte, indem er am Ende aufzählte, wer bei einem Richterband (womöglich mit Dolmetschern) die eigentlich absolut geschützten intimen Kernbereichsdetails zu Gesicht bekäme.
Q: Sie treten in Regensburg als Direktkandidat der Linkspartei zur Landtagswahl am 28. September an. Seit Mai sind Sie im Stadtrat – was kann man da als Linker bewegen?Und genau so läuft das ja auch im Bundestag. Wo kämen wir da hin, wenn da über Sachthemen nachgedacht würde. Im Grunde könnten wir uns die ganzen Abgeordneten auch sparen. Es würde reichen, da pro Partei einen hinzustellen, der dann für die Partei abstimmt. Und weil das so ist, schlage ich vor, pro Partei auch nur einmal Diäten zu zahlen. Der Rest läßt sich da nämlich ohne Gegenleistung durchfüttern.A: Nichts. Etwas anders hatten wir uns das natürlich schon vorgestellt: Wir machen sachlich schöne und sauber begründete Anträge, wozu kein vernünftiger Mensch Nein sagen kann. Doch verwundert stellt man fest, daß es so nicht funktioniert, denn die Argumentation findet nicht im Stadtrat oder den Ausschüssen statt. Wenn etwas im Stadtrat auf die Tagesordnung kommt, ist es im Grunde schon gelaufen.
Q: Wie muss man sich das vorstellen?
A: Der jeweilige Fraktionsvorsitzende sagt vorher zu seinen Leuten: Das machen wir und das machen wir nicht. Dementsprechend wird abgestimmt, ohne sich näher mit dem jeweiligen Sachverhalt zu befassen. Natürlich werden Anträge der kleineren Parteien, insbesondere der Linken, grundsätzlich abgelehnt, denn gerade in Zeiten von Wahlen ist man sehr darauf bedacht, den anderen keine Möglichkeit zu lassen, gut auszusehen.
Aber wartet, wird noch schlimmer:
Wir waren natürlich auf einiges gefaßt, aber daß es so schlimm ist, hatten wir nicht erwartet. Die einfachen Stadträte erhalten häufig nicht einmal die Anträge und Vorlagen, über die sie später abstimmen sollen! Ein Verwaltungsmann begründete das so: Es sei vorgekommen, daß Dinge an die Öffentlichkeit gekommen seien, die der Stadt geschadet hätten. Darum sei man schon seit Jahren dazu übergegangen, nur noch den Fraktionsvorsitzenden brisante Unterlagen auszuhändigen. Der Clou dabei: Die Linke stellt zwei Stadträte, hat also weder Fraktionsstärke noch einen Fraktionsvorsitzenden. Es gibt also auch keine Unterlagen.WTF?!?
Auch nicht besser: Der Deutsche Industrie- und Handelskammertag, der da mit "berechtigten Interessen der Wirtschaft" argumentiert. Ach ja? Welche berechtigten Interessen der Wirtschaft sind denn das? Die haben auch ein Interesse, keine Steuern zu zahlen, da reicht das auch nicht. Gut, schlechtes Beispiel jetzt *hust* :-)
Der Waffenexperte von Human Rights Watch, Bonnie Docherty, sagte vor Journalisten, auch Russland habe zweifelsfrei Streubomben eingesetzt. Russland bestreitet das.Das erscheint mir merkwürdig, wieso Russland gegen seine eigene Bevölkerung (90% der Bewohner Südossetiens haben russische Pässe) Streubomben einsetzen sollte, aber vielleicht meinen sie gegen Georgien? Das würde mich auch wundern, denn dann würde Georgien damit Propaganda machen und nicht mit den zwei angebombten Wohnhäusern in Gori.
Update: Falls ihr euch fragt, was für ein Spinner eine Bank "Integrity Bank" nennt, dem kann ich weiterhelfen: das war eine "christliche" Bank, d.h. sie haben ihre Kunden nur nach den Prinzipien der Bibel verarscht. Denn seien wir mal ehrlich, Kunden verarschen, das ist das Geschäftsmodell einer Bank. Ich halte dein Geld, dafür behalte ich einen Teil davon. WTF? Wie haben wir uns eigentlich jemals auf diesen Mist einlassen können? Aber naja, was solls, hat ihnen auch nichts geholfen.
Oder wie wäre es mit dem UNO-Sicherheitsrat? Da haben die Russen Vetorecht.
Seien wir mal realistisch. Das einzige "Druckmittel" was die haben ist ein "streng formuliertes Beschwerdeschreiben". Mehr haben die einfach mal nicht in der Hand alle. Und wenn ihr mich fragt ist das auch gut so. Wir brauchen eine Welt, wo nicht nur einer die Fuchtel in der Hand hat und alle anderen Angst haben und am Boden kauern und sich in sinnlose Kriege in der Wüste hinein ziehen lassen.
Natürlich wissen das auch die Amerikaner. Daher drohen sie mit hohlen Phrasen wie "Das Vorgehen des Kreml in der Georgien-Krise könne das Verhältnis zu den USA nachhaltig beschädigen und "über die kommenden Jahre hinweg nachteilig beeinflussen". Oooohoooo, da schlottern den Russen bestimmt die Knie jetzt!
Nun sagen ja die Dokumente da draußen, dass die neuen ATI-Karten supported werden, weil ATI eine BIOS-Abstraktion namens Atom-Bios hat. Da stellte sich mir die Frage, wieso dann nicht auch das ganze 3d-Zeug über Atombios abstrahiert wird, denn die 2d-Performance von X ist echt amtlich, das fühlt sich an, als hätten die 2d Hardware-Acceleration. Stellt sich raus: haben sie nicht. Die ganze Performance kommt daher, dass sie im Hauptspeicher eine Kopie des Framebuffers haben, dort rum manipulieren, und dann die Kopie in den Videospeicher kopieren. Das ist für Dinge wie "großes Fenster verschieben" VIEL schneller als die Daten aus dem VRAM zu lesen und an anderer Stelle zurück zu schreiben. Die haben gar keine 2d-Beschleunigung auf meiner Grafikkarte. Das hat mich schon echt erstaunt, denn wer mal vesafb oder so benutzt hat, was ja auch keine 2d-Beschleunigung hat, der wird sehen, dass das furchtbar langsam ist. Und so habe ich mal die radeonhd-Leute befragt heute, und die haben mir erklärt, der VESA-Treiber habt keinen shadowfb und sei deshalb so langsam.
Tja, jedenfalls heißt das für mich, dass ich auf xvideo noch eine Weile warten muss, denn da haben sie die 3d-Specs noch nicht, und auf aktuellen ATI-Karten läuft Video eben über die 3d-Engine. Da muss ich dann wohl durch jetzt. Seufz.
The banks, owned by First National Bank Holding Co. of Scottsdale, Ariz., are the sixth and seventh to fail this year as the financial-services industry grapples with failed loans stemming from the worst housing slump since the Depression.
Der Hauptgrund, wieso es in den USA gerade keinen monströsen Run auf die Bank gibt, ist, dass die Leute kein Guthaben sondern Schulden bei ihren Banken haben :-)
Dann kommt dazu, dass die da gerade am Brandenburger Tor dieses Bundeswehr-Gelöbnis machen, ein Relikt aus dem 2. Weltkrieg, eine Schande für Deutschland, es wirkt wie eine Übertragung von einer schlagenden Studentenvereinigung, fehlt nur noch das Horst Wessel Lied. Die Bundeswehr muss endlich weg. Sinnlose Geldverschwendung. Sie strahlen dieses Gelöbnis auf Phoenix aus. Und lassen das von einem Presseoffizier der Bundeswehr kommentieren. Hallo? Noch befangener ging so kurzfristig nicht, oder wie? Könnt ihr euch ja vorstellen, wie kritisch da die Berichterstattung ist. Der Moderator freut sich erst mal, dass da endlich mal ein Gelöbnis nicht von Trillerpfeifen gestört wird. ZUM KOTZEN. Und warum nicht? Weil sie da 1800 Polizisten angekarrt haben, und die Gegenkundgebung einen Kilometer (!!) weit weg geordert haben. Da seht ihr mal, wie weit wir sind in diesem Scheißland. Das sind unsere Free Speech Zones. Gebt ihnen noch ein paar Monate, dann ist die Free Speech Zone für Berlin in Chemnitz.
Und dann lassen sie die Merkel da die Hymne singen. Ein Bild wie aus dem Gruselkabinett. Ich frage mich ja immer, wieso wir von den Millionen von Ossies ausgerechnet die Merkel als Kanzlerin kriegen mußten. Das wirft die Ossis schlimmer zurück als die Frau Herrmann die Frauenbewegung beschädigt hat. Zum Heulen.
Sci-Fi thrives because it is idea porn.
Ich versuche gerade zu verstehen, wieso ich diesen Vortrag so gerne geguckt habe gerade. Ich glaube deshalb, weil ich gerne Leuten dabei beobachte, etwas zu tun, das sie wirklich gut können. Und Neal Stephenson ist ein guter Redner. Er liest zwar ab, aber hat alles schön ausformuliert, klingt nicht langweilig, und braucht kein einziges Äh.Übrigens, wem das gefällt, dem kann ich auch No Maps for these Territories empfehlen.
Die Raketen hat der Iran aus PR-Gründen gebaut. Die Idee ist offenbar, Israel abzuschrecken. Ob das schlau ist, kann man debattieren. Denn jetzt bemühen sich Israel, die USA und der Iran, die selben Raketen besonders gefährlich aussehen zu lassen. Naja, wir werden sehen.
Ich denke nicht, dass die Amis den Iran angreifen. Die werden jetzt noch ein paar Millionen in die CIA pumpen, und die wird damit Aufstände finanzieren, und wenn die CIA abzieht, werden die Aufständischen alle ähnlich allein gelassen wie die Hmong in Vietnam. Mir ist ja völlig unklar, wie irgendjemand so dämlich sein kann, sich von der CIA instrumentalisieren zu lassen. Wann ist das jemals für jemanden gut ausgegangen? NIE! (Danke, Benny)
"Es braucht im Internet auf Dauer ein vollziehbares Verbot von Pornographie, von Kinderpornographie sowieso." […]Nee, klar, die Leute sollen sich lieber an echten Kindern vergehen als an virtuellen. Tolle Idee, Herr Schneider.Schneider bedauerte, dass der US Supreme Court die künstliche beziehungsweise virtuelle Darstellung pornographischer Szenen mit Kindern und Jugendlichen nicht unter Strafe gestellt habe.
Aus dem Privileg, Rundfunk zu gestalten, werde "ein bezahlbares Jedermann-Prinzip". Dies sei für Regulierer ein Albtraum, da "der Wert der Lizenz absackt".Newsflash, Herr Schneider: die Lizenzen sind wertlos, eure Regulierung ist wertlos, eure ganze Behörde ist überflüssig. So viel Kohle, wie unsere Junta über die Jahre für diesen Unsinn verbrannt hat, da können Sie doch sicher den Rest ihrer Tage auf einem tollen Kreuzfahrtschiff in der Karibik verbringen. Tun Sie uns allen einen Gefallen und machen Sie das.
Oh und falls das nicht eh klar war:
[…], führte der studierte Theologe und Publizist aus.War ja klar. Ein Mullah ist Medienwächter. Wer wäre da auch qualifizierter für als jemand, der Theologie studiert hat?! Unfaßbar.
Dann faselt er da was von Pressefreiheit, aber…
Beim Begriff Freiheit hat der Medienwächter die damit einhergehende Verantwortung im Sinn.Genau. Neusprech. Wir sagen "Freiheit" und meinen damit "Unterordnung", "Gehorchen", kurz: Duckmäusertum. Das Volk hat zu tun, was die Kirche sagt. Das hat uns durchs Mittelalter gebracht, warum sollten wir das nicht heute auch so machen? Aufklärung war nur ein vorübergehender Trend.
Der Ölpreis und die ständig steigenden Nahrungsmittelpreise machen ihnen zu schaffen. Der Ölpreis einerseits wegen ihres Eigenverbrauches, aber vor allem macht der eben auch den Transport der Waren teurer und damit die Waren selbst im Ausland. Die Devisenreserven in Dollar haben sich unter ihrem Arsch ständig entwertet, da helfen auch Deals wie der Citibank-Kauf nicht.
Der Report listet noch ein paar andere Dinge, ich liste mal die Zusammenfassung:
Es bleibt spannend. (Danke, Pavel)
Der Mann, der in der vergangenen Woche mit einer telefonischen Bombendrohung den Flughafen im italienischen Verona für eine Stunde zum Stillstand brachte, soll ein Funktionär der Münchner CSU sein. Die Veroneser Staatsanwaltschaft ermittelt wegen Auslösen falschen Alarms und Unterbrechung öffentlichen Verkehrs gegen den 27-jährigen Tobias W., Kreisverbandschef der Jungen Union (JU) und stellvertretender Kreisvorsitzender der CSU im Münchner Nordwesten sowie Mitglied des Bezirksausschusses Feldmoching-Hasenbergl.Da gehört schon eine besondere Art Arschloch dazu, um einen Flughafen zu sperren, weil man selbst spät dran ist. Da weiß man, wieso der Münchener Flughafen nach Franz Josef Strauß benannt wurde.
Ich finde das beschämend. Der Vorwurf ist auch großartig. "Verschwörung zum Betrug zu Lasten der Musikindustrie". Wer wird denn da betrogen? Und von wem?
Oh, übrigens haben sie auch gleich die Gelegenheit genutzt, ihr nächstes Unrechtsgesetz anzuwenden:
Die Verdächtigen sollen zudem aufgefordert worden sein, ihre Zugangsdaten zu dem beschlagnahmten Server zu übergeben. Nach dem seit 2000 geltenden Gesetz zu Ermittlungsbefugnissen kann die Polizei Verdächtige bei Strafandrohung zur Herausgabe von Passwörtern oder Schlüsseldaten zwingen.Und damit ist klar: nie wieder nach England. Auch nicht zum Urlaub. Schade eigentlich, denn da wohnen durchaus nette, freundliche Menschen. Hoffentlich macht Schottland bald mal seine Abspaltung fertig. Geht ja gar nicht.
Andererseits kann das auch so eine Art "noch schnell ein Zeichen setzen vor dem Abtritt" Aktion sein. So wie Clinton in der Woche vor seinem Abtritt noch schnell krasse Umweltschutzgesetze durchgeknüppelt hat, die Bush dann natürlich zurücknehmen mußte, und so konnte Clinton sagen, zu seiner Hinterlassenschaft gehörte der Umweltschutz. Naja, nichts genaues weiß man nicht, aber mich würde es freuen, wenn das mit den Golanhöhen klappt.
Ich ließ mir dann noch erklären, wieso man eigentlich das Uran so anreichert für Reaktoren, wenn nur ein Bruchteil davon überhaupt reagiert; der Grund ist, dass der Austausch der Brennstäbe so teuer ist.
Dann wollte ich wissen, wieso es immer heißt, Atomkraftwerke würden einen Tag für das Hochfahren brauchen; stellt sich raus, dass die Reaktoren innerhalb von Minuten hochfahren können, aber der ganze operationelle Bürokratieaufwand und das ganze Checken von allen Einstellungen und so weiter, das kostet einen Tag.
Dann fragte ich, woher man eigentlich weiß, daß Reaktoren erdbebenfest sind. Er meinte: "500 pound bombs under the superstructure". Wer sagt, dass man mit Atomkraft keinen Spaß haben kann? :-)
Es gab dann da noch ein paar interessante Details zu dem Reaktor, den die Japaner benutzen, der da kürzlich das Erdbebenproblem hatte, wo ein bißchen Kühlflüssigkeit austrat. Dieser Reaktor ist interessanterweise säurebasiert. Das Uran kommt nicht als Brennstab in den Reaktor, sondern wird kleingemahlen und den Staub lösen sie dann in Säure auf. Das erhöht die Effizienz der Reaktion, aber ist offenbar ein japanischer Alleingang. Die Hitze wird dann über drei Kühlkreisläufe in Kaskade gemacht, die Säure gibt über eine Trennwand ihre Wärme an den ersten Kreislauf ab, der gibt das an den zweiten ab, der gibt das an den dritten ab, und der macht dann erst Dampf und die Turbine. Die ganzen Kreisläufe sind dafür da, dass ein Leck in einem der Kreisläufe nahe beim Reaktor keine Radioaktivität weiterleiten kann über den Dampf. Und ein Leck kann auch keinen Bumm erzeugen, weil das AKW ja wie oben erwähnt automatisch runterfährt, wenn die Kühlung versagt, und das testen sie auch tatsächlich live an allen Reaktoren, indem sie die Kühlflüssigkeit rauslassen und den Reaktor so heiß betreiben wie sie können. Das ist auch nicht so, dass da mechanisch jemand etwas abdreht, sondern die Reaktor-Designs sind so, dass die Reaktion sich selbst kaputt macht, wenn die Hitze nicht abgeführt wird. Eine besonders elegante Variante davon hat er mir erklärt, wo die Brennstäbe sich verformen, und sich aber gegenseitig im Weg stehen. Die Brennstäbe sind aber keine tatsächlichen Stäbe sondern eher eine Art Fläche, bei der Verformung senkt sich die Fläche. Die herausfliegenden Neutronen aus den anderen Brennstäben treffen dann mit immer weniger Wahrscheinlichkeit die anderen Brennstäbe, weil die sich unter der Hitze verformt haben, und damit fährt sich die Reaktion von alleine herunter.
Am Ende hat er noch den Vorschlag unterbreitet, das Uran einfach da wieder in der Erde zu vergraben, wo man es vor der Reaktion gefunden hat, dann könne man den Leuten vielleicht begreiflich machen, dass man unter dem Strich die Radioaktivität sogar gesenkt hat. Er ist ein Proponent der Atomenergie, wie ihr vielleicht gemerkt habt :-)
Na, was meint ihr? Abwegig? Oder "plötzlich paßt alles"?
Das erklärt auch, wieso das bei Siemens so lange Jahre gut gelaufen ist und wieso die so wenig Aufklärungsinteresse an den Tag gelegt haben die ganze Zeit.
Sen. Hillary Rodham Clinton quickly apologized Friday after citing the June 1968 assassination of Robert F. Kennedy as a reason to remain in the race for the Democratic presidential nomination despite increasingly long odds.
Gelegentlich rutscht ja auch Profis mal die Wahrheit raus.
Natürlich sind Deutsche Firmen nicht besser, ich verweise da nur auf Bayer, deren eines Schädlingsbekämpfungsmittel gerade verboten wurde, weil es am Bienenmassensterben Schuld war. Von Journalisten gefragt, ob sie sich da jetzt wirtschaftlich Sorgen machen wegen des Verbotes, meint Bayer: Nee, denn "Das ist ein regional begrenztes deutsches Problem". Im Übrigen ist die Saison eh um, und das Mittel ist schon überall versprüht. Na dann ist ja gut.
In der Dokumentation erzählen sie, dass der für die Prüfung des Gensoja zuständige Landwirtschaftsminister damals Dan Glickman war. Wißt ihr, was der heute macht? Der ist zur nächsten Mafia weiter gezogen.
Die Argumentation, wieso Genpflanzen in den USA zugelassen sind, ist auch ganz groß. Wenn man Genveränderungen an Pflanzen vornimmt, dann bringt man ja DNA in die Zellen ein, und DNA ist auch in den anderen Lebensmitteln, die wir so essen, daher ist das im Grunde das Gleiche. Unfaßbar.
Scrollt mal runter, sucht nach "Littoral". Der Brüller! Sie haben da eine eierlegende Wollmilchsau ausgeschrieben, haben die billigsten Anbieter genommen, und die haben kleinere Werften im Angebot gehabt (bei denen hängt das Überleben von so einem Auftrag ab, die sagen da alle noch so abwegigen Deadlines und Kostenvoranschläge zu, wenn sie nur den Auftrag kriegen), und dann:
The first ship (LCS-1) was scheduled to deliver in late 2006. The Navy is now estimating that the first ship will deliver sometime in late 2008. The LCS-1 contractor team had barely started on their second ship (LCS-3) when the program ran into major cost problems earlier last year. The Navy then issued a stop work order on LCS-3 in order to reduce expenditures and limit further cost exposure on the program while it separately re-evaluated program cost estimates.
Überraschung! Also haben sie denen die Pistole auf die Brust gesetzt. Die sollen für einen Festpreis beide Schiffe bauen oder das zweite Schiff wird ganz storniert.The Navy terminated the contract for LCS-3 for the convenience of the government. As a result of that termination, the government will take delivery of some sizeable inventory of equipment and material for the cancelled LCS-3.
Equipment and material?! HAHAHAHA! Ich lese das so, dass die Navy den Metallschrott gekriegt hat, die sie für das Boot gekauft hatten. Gut bei den aktuellen Rohstoffpreisen wahrscheinlich ein paar tausend Dollar wert, da kann man schon mal zwei-drei Rollen Klopapier für kaufen beim aktuellen Klopapieranschaffkurs von Halliburton. Aber geht noch weiter. Sie haben parallel einen zweiten Unternehmer beauftragt, in der Hoffnung, dass wenigstens einer davon am Ende ein Boot für sie baut.The second contractor team had a contract to build two LCS vessels of another design (LCS-2 and LCS-4). The Navy awarded this contract almost a year later, so LCS-2 was roughly 1 year behind the LCS-1. The Navy went ahead with activities leading to the start of construction on LCS-4, despite internal warnings that the second contractor would face similar cost and schedule problems as those faced by the first contractor. Late last year, the same poor performance and fixed priced negotiation scenario also played out on the LCS-2 and LCS-4. This led the Navy to also cancel the LCS-4, again with the result that the government will take delivery of some sizeable inventory of equipment and material for the cancelled LCS-4.
Grandios! Qualitäts-Projektmanagement! Und jetzt sind sie so verzweifelt, dass sie einen Wettbewerb machen, jeder teilnehmenden Werft wird zugesagt, dass sie mindestens ein Schiff bauen darf auf Kosten der Navy, und der Gewinner baut mehr. Klingt schlau, aber schon aus einem Schiff kann man eine veritable Goldmine machen. Immerhin haben sie zum Selbstschutz ein Kostenlimit gesetzt.Section 125 of the National Defense Authorization Act for Fiscal Year 2008 (Public Law 110-181) places a cost ceiling on LCS contracts of $460.0 million per ship, a dollar value provided by the Navy.
Ich finde ja, das ist mindestens eine Presidential Medal of Freedom wert!Da sind noch mehr Klopper drin. Hier z.B.:
The budget request included $152.7 million in Aircraft Procurement, Navy (APN) for continuation of the Special Structural Inspection-Kits (SSI-K) program, which replaces fatigue-limited airframe structural components to enable the airframe to fully reach its designed service life.
"Wir haben uns minderwertige Scheiße andrehen lassen und müssen jetzt nachrüsten, damit die Flugzeuge überhaupt so lange in der Luft bleiben, wie man es uns ursprünglich zugesagt hatte". Bwahahahaha.Interessant auch "Tactical intelligence support" in der Air Force Sektion:
Biometric signature and forensic data collection capabilities and effective reach-back to national-level databases and processing are more widespread and well-received by tactical elements. More national human intelligence (HUMINT) and signals intelligence (SIGINT) databases are for the first time being pushed forward to support tactical unit operations with greater speed and frequency. Meanwhile, these capabilities are linked with airborne and ground-based intelligence capabilities that further enable the detection, identification, location, and tracking of high-value targets.
Und da habt ihr den Grund, wieso wir Biometrie im Ausweis brauchen, und eine Vollüberwachung über Mautsystem o.ä. Wir brauchen nationale Biometrie-Datenbanken, damit das Militär damit besser "high-value targets" töten kann.Überhaupt ist es interessant, mal nach NSA zu greppen in der Datei.
The National Security Agency (NSA), with Special Operations Command and the Army, has developed special capabilities against modern signals encountered in Iraq and elsewhere. These capabilities are now engineered for fielding as tactical systems, on ground vehicles, and on airborne platforms. NSA and the Army are fielding the Triton III system on Mine Resistant Ambush Protected (MRAP) vehicles to support maneuver forces. A program called Final e-Curfew provides more advanced area-collection capabilities against the same target set from fixed locations. These systems work in conjunction with databases pushed forward to tactical echelons.
Was das wohl ist? Handy-Ortung? "modern signals"?!? Google hilft weder bei e-curfew noch bei triton iii weiter.
Oh, und Österreich macht auch gleich mal einen Sprung 70 Jahre zurück: Rechtswidrige Abhörtapes vor Gericht als Beweismittel zulässig. Damit ist der letzte Grund weg, wieso die Repressionsbehörden nicht illegal abhören sollten. Herzlichen Glückwunsch, liebe Österreicher.
Ihr könnt euch ja selbst ausmalen, was das für die EU bedeutet.
Wißt ihr, ich bin ja nun deutlich jünger als der Schäuble. Aber selbst ich erinnere mich noch an eine Zeit, da hat die Polizei keine Briefe geöffnet, keine Wanzen oder Videokameras installiert, keine Peilsender an Autos angebracht, keine Vorratsdatenspeicherung betrieben, und der Innenminister (und die Innenminister waren bei uns schon immer wirklich widerliche Menschen) wollte keine Flugzeuge abknallen. Früher brauchte man schlicht keinen Schutz vor heimlichen Ermittlungsmaßnahmen der Polizei, ob man jetzt Journalist war oder nicht. Briefe Öffnen, Abhören, das waren für uns Dinge, die die fiese DDR-Junta machen würde, und weshalb man an Briefe an die in der SBZ ("sowjetische Besatzungszone", für die jüngeren Semester unter uns) lieber keine Details schrieb, die die hätten in Gefahr bringen können. Leute abknallen, sowas haben DDR-Grenzer gemacht, nicht unsere Innenminister. Peilsender hat man vom KGB erwartet, nicht von unserer Polizei. Und die Vorratsdatenspeicherung läuft ja sowieso völlig außer Konkurrenz, so weit hat ja nicht mal die Phantasie von dem Orwell gereicht.
Und dieser Serientäter, dieser grauenvollste aller Innenminister, dieser durchgeknallte Paranoiker sagt uns (also den Journalisten unter uns) jetzt ins Gesicht, hey, immerhin genießt ihr jetzt "einen besonderen Schutz". Wohlgemerkt sagt er nicht, "ihr seid geschützt", denn das entspricht ja auch nicht der Wahrheit. Tatsächlich können Journalisten jetzt sogar nicht mehr von ihrem Zeugnisverweigerungsrecht Gebrauch machen, wenn der GröIaZ nur eine hinreichend grandiose Bedrohung herbei halluziniert.
Aber der Mann sieht sich so sehr im ewigen Recht und sein Handeln jenseits von Fehl, dass er danach folgendes sagt:
Die Schutzpflicht des Staates gegenüber den Bürgerinnen und Bürgern kann es in manchen Fällen erforderlich machen, dass staatliche Stellen brisante Informationen geheim halten. Falls der Presse geheime Informationen zugespielt werden, hat sie eine besondere Verantwortung, wenn sie sich für deren Veröffentlichung entscheidet. Wenn die Presse diese Verantwortung auf die leichte Schulter nehmen sollte, kann und muss der Staat seine Geheimhaltungsinteressen geltend machen. Bei der juristischen Bewertung solcher Veröffentlichungen bedarf es im Einzelfall einer genauen Abwägung, ob der Pressefreiheit oder den staatlichen Geheimhaltungsinteressen der Vorrang gebührt.So sieht das nämlich aus. Das ist der nächste Schritt der Presse-Gleichschaltung. Sachen, die dem Staat peinlich wären, werden dann einfach "brisant" oder "geheim" genannt und schon werden die Journalisten daran gehindert, das zu veröffentlichen. Schäuble spricht in dem Zusammenhang von "Beihilfe". Und dann das hier:
Aber auch dieser Schutz von Journalisten ist nicht absolut. Das Bundesverfassungsgericht hat entschieden, dass die Gespräche von Journalisten — anders als die Gespräche von Geistlichen oder Abgeordneten — nicht von vornherein und absolut geschützt sind.Ach, ist dem so? Hab ich offenbar verpaßt. Das Verfassungsgericht findet es OK, wenn der Schäuble Journalisten beschnüffelt? Ob die am Verfassungsgericht wissen, was der Mann ihnen da in den Mund legt?
Im Übrigen, und das nehme ich mal als Kompliment, klotzt er so grob gegen Blogs, wie er nur kann. Ich zitiere da mal den Teil, wo man sieht, was er für repräsentatives Blog-Verhalten hält:
Wilde Gerüchte, schrille Selbstdarsteller und radikal zugespitzte Thesen haben dabei gute Chancen, sich gegen seriöse Konkurrenz durchzusetzen.Aaaaaha. So ist das also. Wir Blogger sind alles fiese Lügner und Selbstdarsteller. Im krassen Gegensatz zu traditionellen Printmedien (wie der "BILD"?), über die er folgendes zu sagen hat:Ein Beispiel dafür: Als der Hurrikan Katrina in New Orleans wütete, hat ein Blogger auf einer reichweitenstarken Online-Plattform das Gerücht in Umlauf gebracht, dass verzweifelte Einwohner menschliche Leichen essen würden, um nicht zu verhungern.
In Zeitungen arbeiten Nachrichtenexperten, die unabhängig und recht zuverlässig — der einen oder anderen Zeitungsente zum Trotz — einschätzen können, was Fakt ist und was Fiktion.Aha.
Sie vertreten keine Lobbyinteressen.Das konnte man beim Postmindestlohn prima sehen, ja.
Sie treffen eine am aktuellen Diskussionsstand orientierte Auswahl interessanter NachrichtenJa, genau, kleines blondes Mädchen vermißt.
Sie machen transparent, wo der Sachstand aufhört und der Kommentar anfängt.Schön wäre das.
Der Filter, den eine Nachricht passieren muss, bevor sie ihren Weg zum Zeitungsleser findet, ist die von Sachkenntnis geleitete journalistische Unbestechlichkeit. Damit erreichen Zeitungen einen hohen Qualitätsstandard, von dem die meisten Internetpublikationen — von Ausnahmen abgesehen — nur träumen können.Also ich habe hier ja auch einen Filter. Den Bullshit-Filter. Und der ist hier gerade explodiert.
Aber wartet, wird noch schöner. Woran denkt er da gerade, wenn er von Filtern redet? Vom "Sachsen-Sumpf"! Na kein Wunder, das war ja mal wieder die CDU, die da im Sumpf steckte. Das hätten die Journalisten mal weg filtern sollen!1!!
Immerhin, einen tollen Tipp für die Journalisten hat er noch:
Qualitätsjournalismus besteht auch darin, mittels einer ausgewogenen Berichterstattung transparent zu machen, was Regel ist und was Ausnahme. Alles andere führt recht schnell zu Populismus.Und wenn sich jemand damit auskennt, aus Einzelfällen populistisch eine mongolische Horde zu machen, dann ja wohl unser Wolfgang! Gibt es eigentlich irgendwas in seiner Laufbahn, das er nicht in Verletzung dieser Regel begründet hat?
Update: "schon immer" ist vielleicht zu viel gesagt, aber solange ich denken kann ist das so. Und das geht zurück bis Zimmermann. (Danke, Stefan)
Ist die Identität festgestellt, sind die im Zusammenhang mit der Feststellung angefallenen Unterlagen zu vernichten, es sei denn ihre weitere Aufbewahrung ist nach anderen Rechtsvorschriften zulässig.WTF? "zulässig", nicht "notwendig"? Und überhaupt: alles wird vernichtet!! April April!
Sind die Unterlagen an andere Stellen übermittelt worden, sind diese über die erfolgte Vernichtung zu unterrichten.Vermutlich, damit DIE dann die Unterlagen aufheben und nichts verloren geht. Ich sehe da ein lustiges Aktenkarussell vor meinem geistigen Auge.
Ich frage mich ja auch, wie ich mir das Vorladungsrecht vorzustellen habe. "Kommen Sie mal morgen nach Wiesbaden, bitte!" oder wie?
Außerdem dürfen da Kontakt- oder Begleitpersonen längerfristig observiert, video- und audioüberwacht, mit Peilsendern versehen, mit V-Männern oder verdeckten Ermittlern bearbeitet werden, wenn:
die Abwehr der Gefahr oder die Verhütung der Straftaten auf andere Weise aussichtslos ist oder wesentlich erschwert wäre.Da wird nicht gefordert, dass die Ermittlung weniger aussichtslos ist durch die Maßnahmen! Die selbe Klausel "schützt" auch Bürger vor Beschnüffeln in Ton und Bild. Im Übrigen scheißen wir auf unschuldige Passanten:
Die Maßnahme kann auch durchgeführt werden, wenn Dritte unvermeidbar betroffen werden.Das ist dann wohl die annalist-Klausel. Frauen, Kinder, Nachbarn? Egal, da scheißen wir drauf. Alle plattmachen!1!!
Oh und hier sind die Kriterien für eine Gefahr, die einen BKA-Einsatz rechtfertigt:
Abwehr einer Gefahr für den Bestand oder die Sicherheit des Staates oder für Leib, Leben oder Freiheit einer Person oder Sachen von bedeutendem Wert, deren Erhaltung im öffentlichen Interesse geboten ist.Wenn also jemand an
Für die verdeckten Ermittler braucht es immerhin einen richterlichen Beschluß, wenn die Privatwohnungen betreten — aber es gibt natürlich auch eine "Gefahr im Verzug" Regelung, bei der dann nachträglich abgebrochen werden muss, wenn der Richter das nicht unterschreiben will, und keine Regelung, dass so illegal gewonnene Erkenntnisse nicht verwertet werden dürfen. Oh und guckt euch mal das hier an:
Ein Verdeckter Ermittler darf unter der Legende mit Einverständnis des Berechtigten dessen Wohnung betreten. Das Einverständnis darf nicht durch ein über die Nutzung der Legende hinausgehendes Vortäuschen eines Zutrittsrechts herbeigeführt werden.Tolle Wurst. Sie dürfen auch Wohnungen anderer Leute als des Verdächtigen abhören, wenn sich der Verdächtige dort aufhält und das Beschnüffeln in den eigenen vier Wänden "alleine nicht zur Abwehr der Gefahr nach Absatz 1 führen wird". Also, auf Deutsch: solange das Schnüffeln und Spannen nur sinnlos genug ist, können sie es ausweiten. Prima, nicht wahr? Ich fühle mich gleich viel sicherer! Und wieder gibt es einen Richtervorbehalt, der (selbst unter der nicht zutreffenden Annahme, dass ein Richtervorbehalt tatsächlich einen Schutz darstellt) durch eine Gefahr-im-Verzug Regelung ohne Verwendungsverbot für illegal erhobene Daten ausgehebelt wird.
Bei dem Lauschangriff haben sie folgenden "Schutz" drin:
Die Maßnahme nach Absatz 1 darf nur angeordnet und durchgeführt werden, soweit auf Grund tatsächlicher Anhaltspunkte, insbesondere zu der Art der zu überwachenden Räumlichkeiten und dem Verhältnis der zu überwachenden Personen zueinander, anzunehmen ist, dass durch die Überwachung Äußerungen, die dem Kernbereich privater Lebensgestaltung zuzurechnen sind, nicht erfasst werden.Wenn dann doch was privates passiert, sollen sie abschalten. Wenn sie sich nicht sicher sind, sollen sie weiter aufnehmen (aber offenbar nicht reinhören) und das wird dann einem Richter übergeben, der es dann löschen läßt, wenn es zu privat ist. Und das soll mich jetzt beruhigen? Dass statt einem BKA-Beamten ein Richter in meinem Leben herum schnüffelt? Da fühle ich mich doch gleich viel sicherer!1!!
Dann geht es weiter mit der Ausschreibung zur polizeilichen Beobachtung. Hier kommen wir offenbar ins Gebiet der Phrenologie, denn da gibt es folgende tolle Formulierung:
Die Ausschreibung zur polizeilichen Beobachtung ist nur zulässig, wenn […] die Gesamtwürdigung der Person und ihre bisher begangenen Straftaten erwarten lassen, dass sie künftig Straftaten gemäß §4a Abs 1 Satz 2 begehen wird […] und dies zur Verhütung der Straftaten erforderlich ist.Wie kann eine Ausschreibung zur polizeilichen Beobachtung jemals für die Verhütung einer Straftat erforderlich sein? Immerhin haben sie ja schon Peilsender in ihrem Sortiment. Daher nehme ich mal an, dass das nur so als Floskel da steht, aus optischen Gründen, und das nie wirklich fraglich sein wird.
Oh und das BKA darf Rasterfahndung machen. Dann dürfen sie
[…] von öffentlichen oder nicht-öffentlichen Stellen die Übermittlung von personenbezogenen Daten von bestimmten Personengruppen […] verlangen […].Lacher am Rande:
Von den Verfassungsschutzämtern des Bundes und der Länder, dem Militärischen Abschirmdienst sowie dem Bundesnachrichtendienst kann die Übermittlung nach Satz 1 nicht verlangt werden.Da sieht man die amtsinternen Schlachtfelder förmlich vor sich. Und was tun sie jetzt mit den Daten? Nun, sie löschen sie. Außer… ja außer:
zu löschen, soweit sie nicht für ein mit dem Sachverhalt zusammenhängendes Verfahren erforderlich sind.Jetzt frage ich mich als Laie natürlich, was "zusammenhängendes Verfahren" ist. Wenn sie da z.B. wegen "ZOMG TERRORISTEN, WAFFENSCHMUGGEL" rasterfahnden, und die Daten dann an die IFPI übergeben, ist das dann auch ein "zusammenhängendes Verfahren"? Geht ja in beiden Fällen um Schmuggel, und es weiß doch jeder, dass Raubkopierer Terroristen sind.
Aber kommen wir zum Bundestrojaner, dem eigentlichen Grund, wieso wir hier sind. Immerhin steht da diesmal nichts von Sachschäden, sondern nur Leib, Leben oder Freiheit, Güter der Allgemeinheit, deren Bedrohung die Grundlagen oder den Bestand des Staates oder die Grundlagen der Existenz der Menschen berührt. "Berührt"? Nicht "bedroht" oder "in Frage stellt"? Desweiteren:
Eine Maßnahme nach Satz 1 ist auch zulässig, wenn sich noch nicht mit hinreichender Wahrscheinlichkeit feststellen lässt, dass ohne Durchführung der Maßnahme in näherer Zukunft ein Schaden eintritt, […]ACH. Also planen sie doch die weitgehend unbegründete Massenmaßnahme? Anders kann ich das nicht lesen hier.
[…] sofern bestimmte Tatsachen auf eine im Einzelfall durch bestimmte Personen drohende Gefahr für eines der in Satz 1 genannten Rechtsgüter hinweisen.Dieser "bestimmte Personen" Teil stört mich. Wie, bestimmte Personen? Nicht die Zielperson? Das klingt für mich nach "wir schnorcheln mal alles mit", so vage wie das hier formuliert ist. Immerhin:
Die Maßnahme darf nur durchgeführt werden, wenn sie für die Aufgabenerfüllung nach § 4a erforderlich ist und diese ansonsten aussichtslos oder wesentlich erschwert wäre.Hier kommt also mal wieder die "muss nur sinnlos genug sein" Regel ins Spiel.
Die Maßnahme darf sich nur gegen eine Person richten, die entsprechend §17 oder §18 des Bundespolizeigesetzes verantwortlich ist. Die Maßnahme darf auch durchgeführt werden, wenn andere Personen unvermeidbar betroffen werden.Das ist ja lächerlich. Erst sagen sie, man darf das machen, wenn man nicht sicher ist, dass überhaupt in näherer Zukunft ein Schaden zu erwarten ist, und dann das hier? Woher soll man denn dann wissen, wer der Verantwortliche sein wird, wenn man noch nicht mal weiss, dass es in absehbarer Zeit stattfinden wird?
Noch eine Frage: Gefahr für Leib und Leben kann man ja auch sagen, wenn jemand selbstmordgefährdet ist. Kann das BKA jetzt alle Emo-Teenies verwanzen?
Kommen wir zu dem Teil, wo sie versuchen, ihren Hintern zu bedecken.
Liegen tatsächliche Anhaltspunkte für die Annahme vor, dass durch die Massnahme allein Erkenntnisse aus dem Kernbereich privater Lebensgestaltung erlangt würden, ist die Maßnahme unzulässig.Solange also jemand auch nur einen Spam auf dem Rechner kriegt, ist der Rechner Freiwild.
Soweit möglich, ist technisch sicherzustellen, dass Daten, die den Kernbereich privater Lebensgestaltung betreffen, nicht erhoben werden.Hier ist ja unstrittig (unter Leuten, die schon mal einen Computer gesehen haben), dass das unmöglich ist. Eine reine PR-Luftnummer also, diese Formulierung überhaupt aufzunehmen.
Erhobene Daten sind unverzüglich von zwei Bediensteten des Bundeskriminalamtes, von denen einer die Befähigung zum Richteramt hat, auf kernbereichsrelevante Inhalte durchzusehen.HAHAHAHAHAHA, bitte was?! Das ist ja zum Totlachen! Befähigung zum Richteramt? Was haben DIE denn geraucht?
Bestehen Zweifel, ob Daten dem Kernbereich privater Lebensgestaltung zuzurechnen sind, sind diese zu löschen oder unverzüglich dem anordnenden Gericht zur Entscheidung über die Verwertbarkeit und Löschung der Daten vorzulegen.Der größte Hammer in dem Gesetzesentwurf ist aber, dass sie ernsthaft zwischen Bundestrojaner und "Quellen-TKÜ" unterscheiden. Quellen-TKÜ ist selbstverständlich exakt das gleiche. Hier wird ein Trojaner eingebracht. Aber mit diesem argumentativen Taschenspielertrick versuchen sie, den Bundestrojaner durch die Hintertür durchzuschmuggeln. Beim Trojanereinsatz zum Skype-Abschnorcheln gibt es dann nämlich doch wieder Sachschaden als Anlaß. Oh und erinnert ihr euch an deren dreistes Rumgelüge, dass das Erstellen eines Bundestrojaners ja so aufwendig sei, der für jedes Ziel extra zurecht angepaßt werden müsse, und daher das eh keine Maßnahme sei, die man mal eben machen könnte, das braucht enormen Vorlauf, blahblah? Zuletzt wurde diese dreiste Lüge von Herr Bosbach bei "Klipp und Klar" im RBB geäußert. Der ist ja eh schon häufiger durch kreative Realitätsauslegung aufgefallen. Und jetzt haben sie eine "Gefahr im Verzug" Regelung dafür. Falls die Zeit zu knapp ist, um einen Richter zu befragen. Laßt mich das noch mal in groß schreiben:
Für den Bundestrojaner gibt es eine "Gefahr im Verzug" Regelung.
Damit überführen sie sich selbst der Lüge. Ist das nicht toll? So einfach kann das gehen. Erst lügen sie uns ins Gesicht, dann glauben sie, wenn das Gesetz nicht öffentlich gemacht wird, bevor es zu spät ist, dann könnten sie da Tatsachen schaffen.
Weiter geht es im Gesetz mit dem Erheben von Verkehrsdaten, wo sie dem BKA Zugriff auf die Daten der Vorratsdatenspeicherung einräumen, und wieder mit der "auf andere Weise aussichtslos oder wesentlich erschwert" Inkompetenzklausel.
Danach kommen noch so unwichtige Details wie dass das BKA "zur Abwehr einer Gefahr eine Person vorübergehend von einem Ort verweisen oder ihr vorübergehend das Betreten eines Ortes verbieten" kann. Auf dieser nicht vorhandenen Einschränkung basierend kann das BKA dann auch alle Leute festnehmen, um "einen Platzverweis […] durchzusetzen" oder einfach nur so, präventiv, weil sie verdächtig sind. Und wenn das BKA jemanden festhalten kann (was ja nicht weiter eingeschränkt ist so als Personengruppe), dürfen sie sie auch durchsuchen. Wobei sie ja eh jeden durchsuchen dürfen, der eine Sache bei sich führt, mit der er sich verletzen oder Leben oder Gesundheit anderer schädigen kann (also alles, eigentlich. Wenn man es wirklich will, kann man sich mit einer Hose oder einem Taschentuch umbringen). Oder wenn man mit der Sache Sachen beschädigen oder sich oder anderen die Flucht ermöglichen oder erleichtern kann (was sie damit wohl meinen? "Schuhe"?). Oh und natürlich kann das BKA Personen durchsuchen, um zu gucken, ob sie Waffen bei sich führen. Hierfür muss noch nicht einmal eine Bedrohung für andere ausgehen, es reicht schon, wenn der BKA-Beamte sich selbst durch potentielle Waffen bedroht fühlt. Aber wartet, kommt noch besser.
Das Bundeskriminalamt kann eine Wohnung ohne Einwilligung des Inhabers betreten und durchsuchen, wenn […] Tatsachen die Annahme rechtfertigen, dass sich in ihr eine Sache befindet, die nach §20s Abs 1 Nr 1 sichergestellt werden darf.Und das waren die Sachen, mit denen man sich oder andere töten oder verletzten, Sachen beschädigen oder sich oder anderen die Flucht ermöglichen oder erleichtern kann. Wir halten also fest: das BKA darf alle Wohnungen durchsuchen, denn Tatsachen sprechen dafür, dass sich darin Messer befinden, mit denen man sich verletzten kann. Und Werkzeug, mit dem man Sachen beschädigen kann. Immerhin dürfen sie nachts nur kommen, wenn dies zur Abwehr einer gegenwärtigen Gefahr […] erforderlich ist. Da fühlt man sich doch gleich viel sicherer! Oh, oder wenn es eine dringende Gefahr ist (§20t Abs 3) und erfahrungsgemäß dort was zu holen ist.
Auch der Schutz von Journalisten und Anwälten ist ganz toll gelungen:
Soweit durch eine Maßnahme eine [solche Person] betroffen wäre und dadurch voraussichtlich Erkenntnisse erlangt würden, über die diese Person das Zeugnis verweigern dürfte, ist dies im Rahmen der Prüfung der Verhältnismäßigkeit unter Würdigung des öffentlichen Interesses an den von dieser Person wahrgenommenen Aufgaben und des Interesses an der Geheimhaltung der dieser Person anvertrauten oder bekannt gewordenen Tatsachen besonders zu berücksichtigen.Äh, wie meinen? Verhältnismäßigkeit? Abwägung? Das ist ja krass. Also wenn das BKA meine Wohnung abhört, und mein Anwalt besucht mich, dann müssen die nicht sofort aufhören, sondern das liegt dann im Ermessen von jemandem beim BKA?!? Das kann sich ja wohl nur um einen Scherz handeln!? Oh, wird noch härter:
Die Absätze 1 bis 3 gelten nicht, sofern Tatsachen die Annahme rechtfertigen, dass die zeugnisverweigerungsberechtigte Person für die Gefahr verantwortlich ist.BWHAAHAHAHA, was für eine Farce! "Der spricht häufig mit seinem Anwalt, also ist der Anwalt mit verantwortlich, den hören wir jetzt mal ab" oder wie? Mann Mann Mann.
Erwähnte ich, dass das Zeugnisverweigerungsrecht abgeschafft wird?
Unter den in […] bezeichneten Voraussetzungen ist der Betroffene zur Verweigerung der Auskunft berechtigt. Dies gilt nicht, soweit die Auskunft zur Abwehr einer Gefahr für den Bestand oder die Sicherheit des Staates oder Leib, Leben oder Freiheit einer Person erforderlich ist.Immerhin dürfen sie die Erkenntnisse nicht zweckentfremden. Interessant ist, wie sie die Auskunftspflicht definieren. Man muss Namen, Vorname, Tag und Ort der Geburt, Wohnanschrift und Staatsangehörigkeit angeben. Weitere Auskünfte können sie nur von dem Tatverantwortlichen verlangen, und "entsprechend den Voraussetzungen des §20 Abs 1 des Bundespolizeigesetzes für die dort bezeichneten Personen". Nur — seht ihr da eine Einschränkung eines Personenkreises? Ich nicht.
Also, liebe Leute, das ist jetzt in eurer Verantwortung, eure Bekannten über dieses Gesetz aufzuklären. Erzählt ihnen von der "Quellen-TKÜ", mit der sie Trojaner auch bei Sachbeschädigung etablieren wollen, von der Wohnungsdurchsuchung, wenn man dort Messer oder Schuhe vermuten kann, von den Platzverweisen (da steht übrigens nur, dass sie befristet sein müssen, nicht dass die Frist nicht "1000 Jahre" sein kann, und da steht auch nicht, dass der Ort, dessen man verwiesen wird, nicht "Bundesrepublik Deutschland" sein kann), den Präventivverhaftungen (Guantanamo, ick hör dir trapsen), den Durchsuchungen… Wenn wir da jetzt nicht ein Faß aufmachen, dann wird das so durchgewunken.
Update: Stellt sich raus, dass ausgerechnet Denkmäler nicht zum Schutz gegen Missbrauch videoüberwacht werden dürfen.
Update: Da ist noch ein kleines Detail, das ich übersehen hatte, bei der Benachrichtigungspflicht.
Zudem kann die Benachrichtigung einer […] Person, gegen die sich die Maßnahme nicht gerichtet hat, unterbleiben, wenn diese von der Maßnahme nur unerheblich betroffen wurde und anzunehmen ist, dass sie kein Interesse an einer Benachrichtigung hat.
Ich denke, da sollten jetzt 60 Millionen Briefe beim BKA aufschlagen, die grundsätzliches Interesse an Benachrichtigungen bekunden.
Oh und es stellt sich natürlich auch die Frage, wieso die Union noch nicht geschlossen hinter Gittern sitzt.
Oh und wo wir gerade bei Energie und schlechter Laune sind: Europa ist im letzten Winter nur dank einiger warmer Tage vor einem Netz-Kollaps bewahrt worden.
Update: Phosgen ist ein Grundstoff in der organischen Chemie und nicht nur ein Kampfstoff.
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192Ich habe ehrlich gesagt keine Ahnung, wo die herkommt. Ich habe gerade mal in der Man Page geguckt, da steht die nicht als Beispiel. Muß ich vor Jahren von irgend einer Webseite kopiert und seit dem mit mir rumgeschleppt haben.
Ohne diese Zeile haben Samba und gatling bei mir beide kein Problem damit, einen Gigabit-Link zu saturieren. Ich habe übrigens bei der Gelegenheit auch gelernt, dass man bei samba sendfile explizit anschalten muss:
use sendfile = yesAber auch ohne sendfile erreicht samba (wie gatling) 111 MB/sec und damit das zu erwartende Maximum an Durchsatz.
Während des Rumfummelns habe ich auch mal den Zeitcode von dl aufgehackt, damit er mit mehr als Sekundenauflösung mißt (jetzt mit 100stel Sekunden), und schon kriegt man viel verläßlichere Zahlen im LAN.
Ich fresse also daher hiermit meinen Hut bezüglich früherer Äußerungen und bitte um Entschuldigung.
For millions of voters, and particularly for young people, the response to Obama’s campaign reflects both a deep-going desire for significant social and political change, as well as widespread illusions—fostered assiduously by the media—that the election of the first black president would represent a fundamental break with an old and discredited political order in the United States.
Kurz gesagt: Obama ist wie Colin Powell, den stellt das Establishment da hin, um sich den Anschein zu geben, Schwarze hätten eine Chance, und um die Protestwähler im System zu halten. Letztlich ist es ja egal, ob man Democrat oder Republican wählt, das sind beides die gleichen Verbrecher, wie man auch gerade sehr gut daran sieht, dass die Democrats für Bushs Schnüffelscheiße gestimmt haben. Mehr noch: die Altkommunisten glauben, und ich finde das nicht von der Hand zu weisen, dass Obama ein Präventivschlag gegen ein sich jetzt potentiell formende linke Politik ist.The Obama campaign is not the vehicle of a leftward movement in the United States—as proclaimed by liberal groups such as MoveOn.org and publications like The Nation. It is a preemptive attack by the ruling class against such a movement. Its function is to delude the American people and divert their growing opposition to war, economic crisis and attacks on democratic rights back into the dead-end of the Democratic Party.While the American people will cast ballots on November 4, the real decisions are made long before then, in the selection of candidates and framing of the election by the media and the corporate bosses and billionaires who finance and politically screen the candidates.
Und genau so ist das bei uns auch. Nur dass unsere Junta-Deppen selbst für eine anständige Containmentpolitik zu blöde sind und dachten, die Linken könne man boykottieren, und dann bleiben die weg. Bei uns fehlt der Mann mit Weitsicht hinter den Kulissen, der den Politikern sagt, was sie tun sollen. So haben wir nur lauter Idioten, die da Mist machen, und sich zwischendurch gerne mal ordentlich schmieren lassen, und dann für die Vorschläge der Content-Mafia stimmen.
Eine FBI-Übersetzerin namens Sibel Edmonds hat von einem Deal mitgekriegt, mit dem die Amis ihre Atombombengeheimnisse über die Türkei an Pakistan geleakt haben. Die Story ist schon sehr bizarr, weil da zu allem Überfluß auch noch Israel involviert sein soll. Gut, es ist schon auffällig, dass Israel immer gegen den Iran aber nie gegen Pakistan wettert wegen angeblicher Atomwaffen. Pakistans Atomguru hat ja die Pläne bekanntermaßen weiter verkauft, u.a. soll auch das Iraner Atomprogramm darauf basieren. Da bietet sich die Interpretation an, dass sie die Pläne absichtlich an den Iran geleakt haben, um ihn dann wegen des Atomprogramms anpinkeln zu können, das man ihnen selbst verkauft hat.
"If you made public all the information that the FBI have on this case, you will see very high-level people going through criminal trials," she said.Her story shows just how much the West was infiltrated by foreign states seeking nuclear secrets. It illustrates how western government officials turned a blind eye to, or were even helping, countries such as Pakistan acquire bomb technology.
The wider nuclear network has been monitored for many years by a joint Anglo-American intelligence effort. But rather than shut it down, investigations by law enforcement bodies such as the FBI and Britain's Revenue & Customs have been aborted to preserve diplomatic relations.
Der Lacher ist jetzt, wie Bush aus der Sache raus kommen will. Seine Junta ist ja involviert, und das wäre Hochverrat und trägt unangenehme Strafen. Also haben sie ein Gesetz gemacht, dass den Verkauf von Atomgeheimnissen an die Türkei legalisiert, und das haben sie in den Senat eingebracht, wo aber nicht darüber abgestimmt wird, denn wenn ein Gesetz eingebracht aber nicht debattiert wird, gilt es nach ein paar Monaten automatisch als angenommen. Sozusagen ein Gesetzes-Stealth-Launch.Lustiges Detail am Rande: eine andere Übersetzerin war die Tochter eines Pakistanischen Botschaftsfunktionärs, die dafür Top Secret Clearance gekriegt hat.
Und was versteckt sich hinter diesem Anschlag auf Bildung und Verstand? Natürlich mal wieder die Sauerländer-Antiterroristen.
Die Gruppe soll nach Erkenntnissen der Ermittler mit al-Qaida in Kontakt gestanden haben.Nee, klar. Jetzt doch nicht die Jihad-Union Terrorzelle aus der RTL2-Castingshow?
Die Extremisten würden gezielt deutsche Muslime rekrutieren, um sie zu Attentätern auszubilden, sagte Falk. Dass Deutschland als Anschlagsziel für die Islamisten wichtiger geworden sei, liege am Einsatz der Bundeswehr in Afghanistan.Und dieser Einsatz ist ja auch überflüssig wie ein Kropf. Also… stoppen wir ihn einfach. Spricht sowieso nichts dafür, dass wir da rumsitzen und warten, dass uns jemand beschießt.
Two cables were damaged earlier this week in the Mediterranean sea and another off the coast of Dubai, causing widespread disruption to internet and international telephone services in Egypt, Gulf Arab states and South Asia.A fourth cable linking Qatar to the United Arab Emirates was damaged on Sunday causing yet more disruptions, telecommunication provider Qtel said.
Egypt's transport ministry said footage recorded by onshore video cameras of the location of the cables showed no maritime traffic in the area when the cables were damaged.
Ich finde ja, das riecht langsam nach einer Schutzgeldnummer. Interessantes Detail außerdem noch:"The area is also marked on maps as a no-go zone and it is therefore ruled out that the damage to the cables was caused by ships."
Ich hatte mich schon gefragt, wieso die so ein wichtiges Kabel durch so eine gefährliche Stelle führen würden.
CREDIT card customers who pay off their balance each month are as much risk from being cut off by their lender as those that have lost control of their spiralling debts..Credit checking agencies say banks are beginning to weed out customers with faultless borrowing histories because they can make little profit on them.
Die eigentlich Frage ist, wieso die das jetzt erst machen."Put yourself in their shoes. You spend very little and pay it off every month. You are not an ideal customer for them," said Peter Brooker, a spokesman for the company.Lenders make some money from retailers who pay per transaction charged to a credit card, but most of the profit comes from hefty interest fees.
[…]
Credit card providers have become more discerning about who they accept as new customers in recent years. Two years ago only about one in three of applicants for new cards were declined. That figure has since risen to nearly 50%. Barclaycard now turns down more applicants than it accepts.
Der Lacher ist ja, dass die a) einen Prozentsatz aller Umsätze als "Gebühr" kassieren, d.h. der Händler wird noch dafür bestraft, Kreditkarte zu akzeptieren, und b) vom Kunden für das Ausstellen der Kreditkarte pro Jahr "Gebühren" kassieren. Und das reicht jetzt nicht mehr?Bei manchen Kreditkarten kriegt man Teile der dem Händler weggenommenen Profite dann indirekt in Form von "Bonusmeilen" oder so dem Karteninhaber wieder. Vielleicht hat das ja auch damit was zu tun? (Danke, Uwe)
Der hessische Landeswahlleiter Wolfgang Hannappel findet, dass dieses Grundrecht von den Klägern "überinterpretiert wird". Schließlich sei auch eine Briefwahl nicht in jedem Punkt öffentlich. Der Brief mit der abgegebenen Stimme liege wochenlang in Behörden rum und könne in dieser Zeit theoretisch manipuliert werden. Der Wähler erfahre davon nichts. "Die Öffentlichkeit bezieht sich auf die Tätigkeit der Wahlorgane", sagt Hannappel, Wahlvorstände müssten öffentlich tagen, Wahllisten nachprüfbar sein. "Die ganze Wahl ist keineswegs öffentlich."Vielen Dank für diese Einschätzung, Herr Hannappel. Da werden wir vielleicht auch mal hinterher klagen müssen. Trotzdem sind
Für den Wähler in Hessen hat das am Sonntag keine Bedeutung. Für ihn geht es letztlich, wie so oft beim Einsatz neuer Technologien, um Vertrauen. Der Hersteller ist sowieso überzeugt von seinem System. Aber auch Hannappel vertraut ihm. Er sagt, Wahlmaschinen würden in Deutschland schon seit mehr als 30 Jahren eingesetzt. "Sie mussten auch bei früheren Geräten letztlich glauben, was das Gerät anzeigt."Skandalöse Zustände! Was ist denn DAS bitte für eine fadenscheinige Ausrede? Wir haben schon früher undemokratische Wahlen gehabt, daher ist das OK, wenn wir auch in Zukunft welche haben?
Der Mann habe am Sonntagmorgen die Sicherheitsschleuse passiert und offenbar danach erst festgestellt, dass er eine geladene Waffe dabei hatte, wie eine Sprecherin des Flughafens Ronald Reagan dem US-Fernsehsender CNN sagte. Der Mann sei zurückgekehrt und habe dem Sicherheitspersonal das Gewehr gezeigt.Da weiß man doch, wieso man am Flughafen immer die Schuhe und den Gürtel ausziehen muss und keine Wasserflaschen mitnehmen darf.
Update: US-Quellen sprechen von einer Handgun, d.h. einer Pistole, keinem Gewehr.
Im Vorstand sitzen KPMG, PwC und Interxion, ein echtes Dream Team, wenn es um Sicherheits-Knowhow geht. Auch ansonsten die ranghöchsten IT-Security-Experten, die sie finden konnten. Ich verstehe nur nicht, wieso da Symantec nicht mitmacht. Die würden da echt zu passen. Sogar eine PR-Agentur ist dabei! Bwahahaha. Im wissenschaftlichen Beirat sitzen zwei Juristen und ein Professor aus der Verwaltung. Dann gibt es da noch einen Exekutivbeirat (was soll das eigentlich sein? Exekutiv oder Beirat?) mit lauter Politikern.
Aber halt, keine IT-Security-Lachnummer wäre perfekt ohne ein "Kompetenzzentrum", bei dem es sich offenbar um eine Vermarktungsplattform für die Mitglieder handelt. Bei "Software-Sicherheit" findet man jedenfalls einen PR-Blurb und eine Weiterleitung zu Compuware, und an die denke ich auch immer ZUERST, wenn ich an Software-Sicherheit denke! Was die DA schon geleistet haben, das weiß JEDER in der Branche!1!!
Update: siehe auch … *schenkelklopf* (einmal alles von php über openssl, zlib und pcre in alt und unsicher, und register_globals ist auch noch On)
am 27. Januar 2008 steht Hessen vor einer Richtungswahl. Sie entscheiden mit Ihrer Stimme darüber, ob Hessen ein Erfolgsland der politischen Mitte bleibt oder ob es von einem spätsozialistischen Linksblock regiert wird.… !?!?
Die SPD bekennt sich in ihrem neuen Grundsatzprogramm zum "demokratischen Sozialismus" und der "marxistischen Gesellschaftsanalyse". Deutlicher kann der Unterschied nicht werden. Für die CDU ist klar: Sozialismus steht für Mauerbau, politische Verfolgung Andersdenkender und jahrzehntelange Teilung unseres Vaterlandes. Damit muss ein für allemal Schluss sein.Kann mir mal ein Jurist erklären, wieso das nicht als Volksverhetzung geahndet wird?
Update: Immerhin hat er schon mal einen Big Brother Award gekriegt.
Update: Sogar ZWEI Mal! Das ist an sich schon eine Leistung!
Die Masche, kurz zusammengefaßt: Die Sparkassen verscheuern Hypotheken (und zwar auch solche, bei denen alle bisherigen Raten voll und rechtzeitig gezahlt worden sind) an eine Heuschrecke namens Lone Star, die dann das Haus zwangsversteigert. Als Twist kommt dazu, dass es im Deutschen Recht einen Unterschied zwischen der Grundschuld und der Hypothek gibt, so dass die da auch noch die volle Summe vollstrecken können, selbst wenn schon 90% abgezahlt war.
Als Salz in der Wunde kommt dann noch dazu, dass die Hypotheken weit unter Wert (die Sendung schätzt zu 30% des Nennwerts) verscheuert werden, und die Sparkasse dann diverse gute Hypotheken "untermischen", um der Heuschrecke einen besseren Deal anbieten zu können. In einem Fall sagt die Sparkasse sogar, die eine Hypothek sei nur "versehentlich" an Lone Star verkauft worden.
Man kann sich dann wohl theoretisch die Kohle zivilrechtlich von der Bank wiederzuholen versuchen, aber in der Praxis ist das Haus weg und man ist erst mal obdachlos.
Also ich mache ja sowieso keine Geschäfte mit einer Sparkasse, seit ich als Schüler mal ein Konto bei denen hatte, das eine Weile mit ein paar DM im Plus ruhen ließ, und als ich dann mal gucken wollte nach ein paar Jahren, sagte mir der Geldautomat, das Konto existiere nicht. In der Bank meinte man dann, dieses Konto gäbe es nicht, konnten mir aber auch nicht sagen, wo ich dann die Kundenkarte her habe. Es ging zwar nur um 5 DM oder so, aber wer einmal sowas mit mir macht, dem kann ich nie wieder vertrauen, ist doch klar. Und wenn ich sowas lese, dann bin ich froh, dabei stets geblieben zu sein.
Update: Mir hat jemand eine Stellungnahme der Sparkassen gemailt, wo sie behaupten, dass entgegen der Darstellungen in dem Film es doch bei allen betroffenen Hypotheken Zahlungsschwierigkeiten gegeben habe.
Update: Gibt es auch online, beim WDR gibt es ein bisschen Text.
Update: Die Sparkassen haben jetzt eine einstweilige Verfügung gegen die WDR-Doku gekriegt. Nun wird so eine einstweilige Verfügung ohne Anhörung des Opfers erlassen, insofern überzeugt mich das noch nicht per se. Der WDR sagt dann auch, die veröffentlichten Fakten seien belegbar und sie stünden dazu.
Diese E-Mails sind nach Ansicht des BfV chinesischen Ursprungs und trugen eine Schadsoftware mit sich. Bislang gibt es allerdings noch keine gesicherten Hinweise, dass die in den Angriffsmails eingebundene Schadsoftware erfolgreich in Funktion getreten istOh, keine gesicherten Hinweise. Das ist ja auch schwierig im Trojanerumfeld, weshalb wir ja auch dagegen sind, dass der Verfassungsschutz mit Trojanern auf die Bevölkerung losgelassen wird.
Update: Es gibt das Video auf Youtube!
Übrigens, weil jemand fragt, wieso ich nicht mencoder -noskip nehme: der Switch bewirkt nichts.
Immerhin sind die alle so wenig in Gefahr, dass sie auch mal ein paar Details ausplaudern, haben ja eh nichts zu befürchten.
Nach Tagesspiegel-Informationen hatte ein Hundertschaftsführer der Bereitschaftspolizei den Einsatz von Reizgas und Tonfa – einem Schlagstock mit Quergriff – auch gegen „vermeintlich unbeteiligte Personen“ angeordnet.Hey, klar, Passanten verprügeln, warum nicht.
Wie berichtet, war Almuth W. am späten Abend des 1. Mai auf dem Heimweg vom Myfest nach Hause. Als auf der Oranienstraße nahe dem Heinrichplatz Randale aufkamen, suchte sie Schutz vor dem Hauseingang Oranienstraße 199. Wie sie berichtete, sei sie plötzlich zu Boden gegangen, weil ihr mit einem Knüppel von hinten in die Kniekehlen geschlagen worden sei. Als sie schon am Boden lag, habe sie erkannt, dass ein behelmter Polizist ihr mit dem Schlagstock zweimal seitlich gegen den Oberkörper schlug. Die Ärzte diagnostizierten später einen Rippenbruch.Wehrlose, sich versteckende Frauen verprügeln. Ganz groß, liebe Schlägerkolonnen. Da könnt ihr echt stolz auf euch sein. Hey, jetzt wo ihr sie identifiziert habt, wieso hängt ihr ihr nicht noch eine Klage an? Widerstand gegen die Staatsgewalt oder was weiß ich. Sie stand euren Schlägern im Weg, da muss sich doch was machen lassen! Die Abnutzung der Schlagstöcke! Ihr wart doch bei den G8-Linken auch recht phantasievoll!
Britain allows legal investigations against foreign nationals provided that the defendant's own country is unwilling or unable to handle such complaints.In May 2006 the Israeli army scrapped plans to send one of its generals to a course at a British military academy over fears he could be arrested on war crimes allegations.
In September 2005, a retired Israeli general, Doron Almog, refused to leave a plane at London's Heathrow airport after learning a warrant had been issued for his arrest over his time commanding troops in the Gaza Strip.
Das erklärt, wieso die Blair-Bush-Treffen alle immer in den USA stattgefunden haben.
most chips support parallel operations. we [sic] cant [sic] do that cos [sic] of kernel locking
Es ist ihnen offenbar auch selber ein bißchen peinlich, wie schlecht sie performen, und so kommt dann dieser Rohdiamant als Zitat:our network stack is not optimized for single fast tcp streams (but very safe)
Oh, der stack ist nicht optimiert? Habt ihr das ganz alleine rausgefunden? Im Übrigen meint Henning glaube ich "secure", nicht "safe". Henning ist glaube ich nicht so dämlich wie er hier mit seinem Analphabeten-Englisch rüber kommt, aber man kann es von außen schlecht sagen, weil sein unerträgliches Ego es unmöglich macht, sich mit ihm oder seiner Arbeit länger als 10 Minuten zu beschäftigen. Aber hey, dafür haben wir ja Folien wie diese.Oh, und wenn ihr mal das Bullshit-Meter auf Anschlag bringen wollt: lest die hanebüchenen Ausflüchte, wieso sie die Offload-Engines nicht nutzen wollen. Unglaublich. Für wie blöd halten die ihr Publikum?
Immerhin ist es nicht so, dass sie GAR nichts erreicht haben. pf auf loopback haben sie von 700 mbit auf 900 mbit aufgebohrt. Und lauter so Klopper, hier noch einer:
"dlg did some profiling, because his 10G card was so slow, and spottet the kernel randomness pool stirring from the network stack was a major hit"
HAHAHAHAHA! Aber hey, nicht nur der IP-Stack ist bei OpenBSD Dreck, auch das hochgepriesene CARP ist eher eine Lachnummer. (Danke, Ilja)
Und das ist der Unterschied zwischen den Sopranos und der Contentmafia. Die Sopranos zahlen das Gehalt ihrer Knochenbrecher, mit denen sie ihr Schutzgeld erpressen. Die Contentmafia läßt das vom Staat auf Kosten der Steuerzahler machen. Sozusagen Sopranos 2.0.
Und hey, sogar die FAZ berichtet inzwischen, wie schlimm das alles ist.
Update: Der teilt auch gerade sein Terroristen-Spezialwissen mit dem BKA anläßlich deren Herbsttagung. Was wir brauchen, ganz offensichtlich, ist mehr Panik in der Bevölkerung. Wie können wir sonst unpopuläre Scheiße wie die Vorratsdatenspeicherung durchdrücken?
Und lest euch mal das inkohärente Gestammel durch, das sie da am Ende zitieren. Da gibt der Ziercke den Stoiber, dass es nur so kracht.
Zudem wurden ihre Namen in die Gendatei eingegeben. Die spuckte einen Namen aus: Vico S. Der gebürtige Wurzener war 1999 und 2006 wegen Drogendelikten aufgefallen. Sein genetischer Fingerabdruck war seither gespeichert.Aufgefallen. Nicht verurteilt. Und im Übrigen: wieso braucht man für Drogendelikte (darunter verstehe ich: high in der Fußgängerzone erwischt) DNA-Proben? Ich vermute mal, dass sie da eine Blutprobe genommen haben, um festzustellen, ob der high ist, und haben dann ungefragt auch gleich die DNA ausgewertet und in die Datenbank getan. (via)
Heise spöttelt herum, es handele sich um die Bundesabhörzentrale, aber ich finde "Bundesverwaltungsamt" viel schlimmer. Wißt ihr, wie das für mich klingt? Nach einem Amt, wo Leute arbeiten, bei denen sie beim Versuch gescheitert sind, zu benennen, wieso die eigentlich Geld kriegen. Ich stelle mir da einen Moloch von Monsterbehörde vor, wo jeden Morgen tausende von anderswo überflüssigen Leuten hin schlurfen, alle so inkompetent, dass sie anderswo zur Schadensminimierung weg "befördert" wurden. An sich alles furchtbar, aber vielleicht ist das die aktuelle Umsetzung von Fefes Gesetz zum Schnüffelstaat: Der beste (und einzige) Schutz der Bevölkerung vor der Junta ist die Inkompetenz ihrer Mitarbeiter.
Oder ich tue den guten Beamten da bitter Unrecht und da sitzen fitte, kompetente Leute mit einem ausgeprägten Gerechtigkeitssinn. Dann wäre ja auch gut, weil die würden dann ja keine mißbräuchlichen Schnüffeleien durchführen.
Nur in der Mitte darf es halt nicht sein, dann wäre das doof.
Immerhin, sie sind nicht völlig unbedarft in Unterdrückungsfragen, die sind jetzt schon für die Judensternedas Ausländerzentralregister zuständig.
Also so langsam schießen die mir echt einen Grund nach dem anderen weg, wieso ich nicht gleich in die USA ziehen sollte. Da kriegt man die gleiche Terror-Packung durch die Regierung, aber wird immerhin ordentlich bezahlt für seine Arbeit und zahlt deutlich weniger Steuern.
Wenn man sein Ipod abstöpselt, während man auf sein Iphone synct, kackt der Iphone-Syncprozess ab und macht auf dem Iphone Daten kaputt. (Danke, Markus)
Nun, wieso sind die denn so sauer auf den?
The director of the Central Intelligence Agency, Gen. Michael V. Hayden, has ordered an unusual internal inquiry into the work of the agency’s inspector general, whose aggressive investigations of the C.I.A.’s detention and interrogation programs and other matters have created resentment among agency operatives.
Aha, detention and interrogation, auf Deutsch: Folter.A report by Mr. Helgerson’s office completed in the spring of 2004 warned that some C.I.A.-approved interrogation procedures appeared to constitute cruel, inhuman and degrading treatment, as defined by the international Convention Against Torture.
Humoristisch sehr hochwertig ist auch, wie der Pressesprecher das verteidigt:“His only goal is to help this office, like any office at the agency, do its vital work even better,” said Paul Gimigliano, the spokesman.
Na dann ist ja alles gut.
Ursprünglich ist Ralph Nader ein Anwalt, und seine wichtigste Tat ist, dass wir ihm den Sicherheitsgurt im Auto zu verdanken haben. Er hat sich mit Ford und GM angelegt und am Ende gewonnen. Es gibt dazu einen schönen Film namens "An Unreasonable Man", gibt es bestimmt auch auf Youtube oder Google Video oder so. Was ich sagen will: der Mann ist kein Crackpot.
Vor einer Weile habe ich mal einen Artikel gelesen, dass "Premium-Hersteller" ihre Waren noch mit Profit verschenken könnten, weil sie den Herstellungs- und Zusammenbauprozess so optimiert haben, dass sie diverse Male in der Produktion fette Subventionen abgreifen.
Wißt ihr eigentlich, wieso unsere Personalausweise keine Fingerabdrücke haben? Das ergibt sich aus der Geschichte.
Das Gesundheitsministeriums allerdings begegnet dem Gezeter mit großem Unverständnis. "Wir ergreifen jetzt Maßnahmen, die für eine Umsetzung der Gesundheitsreform notwendig sind", sagt die zuständige Sprecherin der Gesundheitsressorts, Dagmar Kaiser, zu ZEIT online. Dass die ärztliche Schweigepflicht angetastet werde, sei eine Behauptung der Ärzte. "Unsere Position ist das nicht." Bereits jetzt gebe es gesetzliche Vorschriften, die den Arzt in bestimmten Situationen von seiner Schweigepflicht entbinden und ihn zum Datentransfer verpflichteten.Nun, höchste Zeit dann, diese Vorschriften schleunigst abzuschaffen! Aber wartet, wird noch härter:
"Es geht nicht um das Raucherbein", ergänzt Kaiser.Äh, nicht? Wie jetzt? Das ist doch gerade zu die Definition einer selbstverschuldeten Erkrankung! Das ist vermutlich das gleiche Nein wie bei den Mautdaten. Wieso glauben die eigentlich immer, das Problem ginge weg, wenn sie uns nur mal so richtig amtlich dreist ins Gesicht lügen? Dafür muss es einfach mal Konsequenzen geben.
Und wie kommt das eigentlich, dass bei uns die Gesetze im Gesundheitswesen von den Krankenkassen geschrieben werden?
Update: Das war ein Fake, hier ist die Korrektur [lokale Kopie]
Zu befürchten ist außerdem, dass sich eine Technologie, die starke Schmerzen verursacht, ohne nachweisbare Spuren zu hinterlassen, als perfektes Foltermittel anbietet. Selbst der verdeckte Einsatz in der Öffentlichkeit ist denkbar: Zur Energieversorgung braucht man eine Generatorleistung von 45 Kilowatt; jeder Lieferwagen-Motor ist somit stark genug zur Erzeugung des notwendigen Stroms, und die veröffentlichten Fotos und Videos zeigen, dass die Antenne und der Rest der Technik problemlos im Kastenaufbau eines handelsüblichen Dreitonners Platz hätten.Boah was bin ich froh, daß die moralische Integrität der USA verhindert, daß die je jemanden foltern würden. (Danke, Alexander)"Wir benutzen das Wort 'mittelalterlich' als Kürzel für Brutalität", schließt Versuchskaninchen Michale Hanlon seinen Testbericht. "Die Wahrheit ist, dass die neue Technologie eine Folterbank freundlich aussehen lässt."
Befürchtungen, dass die gesamte Bevölkerung mit der verdachtsunabhängigen Aufzeichnung der elektronischen Nutzerspuren für sechs Monate unter einen "Generalverdacht" gestellt werde, wies Bruns dagegen zurück. Auch die Daten von Dritten seien oft von entscheidender Bedeutung.Nein, ich habe da in der Mitte nichts rausgeschnitten, um den Widerspruch prägnanter zu machen. Ja, die merken wirklich nichts mehr.
Der Generalbundesanwalt räumte aber ein, dass "sich die elektronischen Daten ungleich effizienter auswerten lassen als die physischen Kontakte". Bei den "sensiblen" aufgezeichneten Angaben werde direkt in das informationelle Selbstbestimmungsrecht eingegriffen. Die Sache mit der Datenanalyse per "Knopfdruck" hätten sich die Strafverfolger aber "nicht ausgesucht". Ermittlungen ohne Verbindungsdaten wären jedenfalls kaum mehr denkbar.Soso. Besonders lustig: die Amis machen das mit einem Verfahren, wo die Provider auf Zuruf Verbindungsdaten speichern, wenn ein Verdacht besteht. Das ist natürlich immer noch richtig doll ins Klo gegriffen, solange das kein Richter abnicken muss, aber immerhin, so arbeiten die Amis gerade. Was sagt die Bundesanwaltschaft, wieso wir das heir nicht auch so machen?
Für Bruns geht das in den USA bislang praktizierte "Quick Freeze"-Verfahren dagegen "vollständig an der Realität des Strafverfahrens vorbei". Ermittler würden häufig erst nachträglich Kenntnis von Verdacht erhalten.Wie meinen? Nachträglich? Die Ermittler erfahren erst nach dem Schnüffeln, daß ein Verdacht bestand?! Wie funktioniert das, können die hellsehen? Oder hat er da gerade zugegeben, daß die wild in den Daten von nicht mal irgendeiner erfundenen Sache verdächtiger Bundesbürger rumschnüffeln?
So und jetzt kommt John "Betonkopf" Bolton, ihr erinnert euch, der war auch mal UN-Botschafter der Amis, und stellt die These auf, Syrien hätte da Technologie oder Materialien für Nordkoreas Atomprogramm gelagert. Ein weiteres Gerücht ist, daß sie da Waffen zerstört hätten, die an die Hisbollah im Libanon geliefert werden sollten. Die Israelische Presse munkelt gar, Nordkorea habe die Reste ihres spaltbaren Materials an Syrien und den Iran verkauft. Und der Türkische Geheimdienst soll den Israelis die Koordinaten gegeben haben.
Also ich muss ja schon sagen, gegen die Verschwörungstheorien aus dem Nahen Osten können wir hier nicht anstinken.
Da bin ich ja mal gespannt. "Wir haben die Mehrwertsteuer erhöht, haben Hartz IV eingeführt und getragen und damit die Bevölkerung in die Armut getrieben, haben den Rentnern ihre Bezüge nicht erhöht und die damit in die Armut getrieben, haben die Gesundheitsreform vollständig verkackt und damit die Kranken in die Armut getrieben. Wir haben Studiengebühren eingeführt und damit die Studenten, die eh schon in Armut lebten, endgültig ruiniert. Dann sind da noch Vorratsdatenspeicherung, Bundestrojaner, TKÜV, Hackertoolverbot. Wir haben die Bundeswehr nach Afghanistan geschickt, wo sie jetzt beschossen werden." Ein Erfolg jagt den nächsten!! Also wenn DAS die NPD-Wähler nicht überzeugt, dann weiß ich auch nicht.
Ich würde ja gerne verstehen, wieso die CDU in Sachsen noch über 5% ist. Die SachsenLB-Sache hat der Milbradt (CDU) zu verantworten, und der ist nicht nur noch im Amt, die CDU ist da eine in der Politik mit entscheidende Kraft. Ich kann mir das ja nur hiermit erklären.
Übrigens: es ist nicht so, daß die SPD immer umfällt. Bei einer Sache haben sie dann plötzlich Durchsetzungskraft: beim Afghanistaneinsatz der Bundeswehr.
Zudem unterstützte Ziercke die Forderung, das Kampftraining in Terrorlagern unter Strafe zu stellen. "Wenn Beweise vorhanden sind, dass jemand eine Terrorausbildung absolviert hat, dann muss man sich die Frage stellen, ob der Rechtsstaat diesen Umstand einfach ignorieren kann oder ob diese Handlung als Tatbestand vom Strafrecht erfasst werden sollte", betonte der BKA-Präsident.Ahaaaaa. Soso. Terrorlager. Na das wird ja spannend beim nächsten CCC-Camp.
Ich weise auch darauf hin, daß alle Diktaturen irgendwann gegen die "Intelligentsia" vorgeht, weil die dumme Bevölkerung ohne Hilfe von den Gebildeten ja nie einen Umsturz planen könnte. Insofern, wenn der Staat anfängt, bestimmtes Wissen unter Strafe zu stellen, dann ist das immer ein gutes Zeichen, daß man sich in einer Diktatur befindet. Das ist auch einer der Gründe, wieso es dem CCC so wichtig ist, bei den Hackertools für Forschung und Bildung unbedingt eine Ausnahme zu erwirken.
Also da kamen so Ansichten zu Tage wie daß das Hackertoolverbot ja gut sei, weil man ja Hacken schon verbieten müsse, das sei ja gefährlich. Als ich dann erläuterte, daß das Hacken schon vorher verboten war, und das Hackertoolverbot bloß legitime Arbeit und Forschung verhindert und meiner Firma den Nachwuchs entzieht, da hieß es dann "naja aber der Tauss war da ja dagegen". Ich wollte dann wissen, wieso nur der Tauss und drei andere dagegen gestimmt haben und der Rest der SPD dafür, da kam dann nur noch die Ansage, das sei halt alles nicht so einfach.
Zu dem Bundestrojaner meinte sie dann noch, es gäbe ja auch ansonsten total viele Trojaner, und da sollten wir doch auch mal vor warnen, das sei ja eine viel größere Bedrohung.
Am Ende kam dann noch der Vorschlag, ich möge doch der SPD beitreten. Das bringt zwar auch nicht viel, aber da könnte ich mich dann einbringen.
Oh und Gesetze, die werden heutzutage auch nicht gemacht, damit sie Bestand haben. Ein Gesetz ist erst fertig gemacht, wenn die Gerichte sich darüber gestritten haben, wie das eigentlich hätte gemeint sein sollen. Sowas finde ich ja immer zutiefst bedrückend, wenn Leute so wenig Eigen-Anspruch an die Qualität ihres Handwerks haben.
Eines noch: sie meinte, ich solle mich doch mal mit dem Innenexperten der SPD unterhalten, einem gewissen Herr Wiefelspütz. Ich habe da mal eine Mail hingeschrieben, denn wer nicht wagt, der nicht gewinnt. :-)
Mein Lieblingszitat:
Es wird nicht deutlich hervorgehoben, dass Sicherheitslücken existieren, die bisher unveröffentlicht sind. Den Behörden sind solche Lücken bekannt, aber sie veröffentlichen sie nicht.Aha, unsere Superbehörden wissen alles, haben alles, und können alles. Klaaaaaar.
Laßt es mich mal ganz klar und deutlich sagen: das BKA ist eine Behörde. Die zahlen Behördengehälter. Man arbeitet da an veralteter Hardware, in gruseligen öffentlichen Behörden-Räumen, mit ruckligem Internet und schlechter Luft, klapperigen Stühlen und Linoleumboden, und kriegt dafür ein völlig unzureichendes Gehalt. Behörde! Da arbeitet genau niemand, der auch nur ein Quäntchen Ahnung von irgendwas hat und auch auf dem freien Markt etwas werden kann. Wenn es jemanden gibt, bei dem ich mir sicher bin, daß die keine 0days haben, dann ist es das BKA.
Stellt sich nur die Frage, wieso der Pohl so einen Blödsinn verbreitet. Vielleicht braucht der Verfassungsschutz auch mehr Mittel, um sich gegen die ganzen 0days der Chinesen (!1!!) zu wehren? Unklar. Also lasst euch mal von sowas nicht verarschen. Ich frage mich ja, wieso die GI so jemanden in ihrem Namen reden läßt. Haben die keine Angst um ihren Ruf?
Nachtrag: Der Begriff "less than zero day" ist nicht nur Bullshit, der ist ein Bullshit-Bingo-Sofortgewinn. Wenn ihr jemand diesen Begriff in den Mund nehmen seht, lacht ihn laut und öffentlich aus, weil er gerade sämtliche Glaubwürdigkeit als IT-Security-Mensch verloren hat. Das ist als wenn ein Germanist "Der Einzigste" sagt.
Gut, mehr als 5 Schüffelstellen im Staat, das ist selbst für Deutsche Verhältnisse viel, insofern wäre das schon verzeihlich gewesen, wenn sie das jetzt übersehen hätten. Aaaaaber mir wurde vorhin von gewöhnlich gut unterrichteter Quelle gesagt, daß unsere Regierung (vom Land Berlin, in anderen Bundesländern sieht das aber vermutlich ähnlich aus, und wer mal ein bißchen Spaß hat, kann sich auch mal die Referenzlisten und Presseerklärungen angucken) ihr Lawful Interception Equipment von den Israelis (!!!!) gekauft hat, und die hätten per Default schon mal eine Schnüffelschnittstelle mehr drin (und vermutlich auch eine besonders großzügig dimensionierte Wartungsschnittstelle). Warum von den Israelis? Weil die am billigsten waren. Nein, lacht jetzt nicht. Das ist genau das Geschäftsmodell des israelischen Geheimdienstes. Andere Dienste geben viel Geld aus, um anderer Länder Telco-Infrastruktur zu hacken. Israel subventioniert ihre Telco-Industrie so stark, daß sie überall die Ausschreibungen gewinnen, und so zahlen die anderen Länder noch dafür, daß sie das israelische Abhörequipment installieren. Wer glaubt, daß ich mir das gerade aus dem Arsch ziehe, der kann ja mal Amdocs, Verint und Comverse googeln. Erich Möchel ist hierzu auch immer wieder eine unerläßliche Quelle.
Erst mal muss man sich auf deren Neusprech kalibrieren. Den Bundestrojaner nennen sie jetzt RFS, "remote forensic software", dabei paßt "Schäuphilis" doch so viel besser. Auch an anderer Stelle soll PR-Neusprech die differenzierte Betrachtung des Sachverhaltes verhindern. So unterscheiden sie zwischen "Quellen-TKÜ" und "Online-Durchsuchung". Quellen-TKÜ ist, wenn sie Skype abschnorcheln. Online-Durchsuchung ist, wenn sie Dateien raustragen. Und, so der Gedanke, wenn man das so schön trennt, dann klingt das gleich gar nicht mehr so bedrohlich, und dann müssen sie auch nicht aufpassen, weil wenn sie den Online-Durchsuchung-Trojaner hochladen, dann ist ja klar, daß das keine Quellen-TKÜ war, für die sie eine andere Art der richterlichen Genehmigung brauchen. Ich hatte so ein bißchen den Eindruck, als hielten sie die Quellen-TKÜ schon nach bisherigen Gesetzen für ausreichend legitimiert.
Ich finde es ja gefährlich, wenn wir argumentieren, daß sie keine Ahnung haben und das total unsicher wird. Das ist zwar die Wahrheit, aber wir wollen ja nicht, daß der Trojaner sicher wird, wir wollen daß er gar nicht kommt. Insofern nahm ich mit Belustigung zur Kenntnis, daß das BMI denkt, sie könnten ihre Malware kryptographisch vor Reverse Engineering schützen:
Diese Analyse der RFS (Disassembling) wird jedoch durch die Verwendung kryptographischer Methoden nahezu unmöglich gemacht.An dieser Stelle hätte man nicht tiefer ins Klo greifen können. Dieser eine Satz reicht, um ihnen sämtliche auch nur in Resten von Fetzen vorhandene Sachkenntnis pauschal abzusprechen. Das ist so grotesk falsch, daß man sich ab dieser Stelle gar nicht mehr inhaltlich mit ihrem Geschreibsel beschäftigen muss, man kann sich auf den Stil beschränken. Und der bietet auch noch genug Angriffsfläche.
So paßt das ja überhaupt nicht mit meinem Bild der Sicherheitsbehörden zusammen, daß sie meine Sicherheit senken anstatt sie zu erhöhen. Daher war eine der Fragen, wie sie denn ihre Spyware gegen Missbrauch durch Dritte sichern wollen. Die Antwort ernüchtert.
Die Sicherheitsbehörden und das Bundesministerium des Innern verfügen grundsätzlich über genügenden Sachverstand.Sie halten sich schlicht für unfehlbar. Sie setzen da auf Designkriterien und die Vorgabe von Sicherheitsstandards durch das BSI. Von Prüfung, womöglich gar durch unabhängige Experten, steht da nichts. Für die Ausschreibung von Tollcollect galten höhere Sicherheitsanforderungen. Für Glückspielautomaten gelten höhere Sicherheitsanforderungen. Hey, für Wahlcomputer gelten höhere Sicherheitsanforderungen, und ihr wißt ja alle, wie katastrophal unsicher die sind.
Und wenn man unfehlbar ist, dann muss man sich auch keine fiesen Fragen gefallen lassen.
Es ist nicht zu erwarten, dass die RFS entdeckt wird.Nee, klar. Un-denk-bar.
Die RFS wird so entwickelt, dass von ihr nach dem aktuellen Stand der Technik keine Schadfunktionen ausgehen.So spricht der Papst, also ist es so. Und überhaupt, was bildet ihr euch eigentlich ein, ihre hinterhältige Spyware als solche zu bezeichnen?!
Mit der Online-Durchsuchung werden keine Personen ausgespäht, sondern relevante Erkenntnisse auf informationstechnischen Systemen erhoben.Wartet, kommt noch besser!
Bei der hier in Rede stehenden RFS handelt es sich nicht um eine "Spionagesoftware", sondern um ein technisches Mittel zur Datenerhebung.Das werde ich ab jetzt auch immer sagen. "Herr Richter, das ist doch kein Hackertool, das ist bloß ein technisches Mittel zur Datenerhebung!"
Und überhaupt halten sich die Behörden nicht nur für unfehlbar, sondern auch für grundsätzlich vollständig vertrauenswürdig. Daher stellt sich auch die Frage gar nicht, wie sie da verhindern wollen, daß auf Tagebücher, Krankheitsberichte oder Liebesbriefe zugegriffen wird:
Das Bundeskriminalamt hat beim (verdeckten) Zugriff auf das informationstechnische System kein Interesse an der Kenntnisnahme etwa von Krankheitsberichten, Tagebüchern oder Liebesbriefen.Und damit ist klar: da wird auch nie jemand gucken. Aber wartet, sie toppen das noch mit der Aussage, das Tagebuch hätte man ja auch bei einer offenen Durchsuchung finden und sichten können, insofern müsse man das ja bei unserer Spyware auch nicht weiter schützen.
Nun sollte man denken, wenn die so von sich selbst überzeugt sind, daß sie dann die Großartigkeit ihrer Software erkennen und sofort verstehen, wieso z.B. die Chinesen sich ihres Trojaners bedienen sollten. Aber neeeiiinnn, das ist völlig undenkbar. Denn:
Speziell wird sichergestellt, dass die Software nicht ohne erheblichen Aufwand dazu veranlasst werden kann, an einen anderen Server als den vom Bundeskriminalamt verwendeten zurückzumelden, und dass die Software weder von außen erkannt noch angesprochen werden kann. Das Entdeckungsrisiko kann durch technische Maßnahmen reduziert werden.Ich bin mir sicher, das wird sich Sony bei ihrem Rootkit auch gedacht haben. Aber solche Fragen stellen sich nicht, wenn man mit Zauberern zusammen arbeitet. Denn nicht nur ist die Software nicht von außen ansprechbar, das BKA kann sie trotzdem von außen ansprechen:
oder sogar die Beendigung der Maßnahme wegen eines zu hohen Entdeckungsrisikos angezeigt erscheinen lassen, erfolgt die Anweisung an das Programm sich selbst zu deinstallieren.Zauberei!!! Die können mit einer nicht von außen ansprechbaren Software kommunizieren!
Eine andere Sache ist die Beweissicherheit der aus dem Trojanereinsatz gewonnenen Erkenntnisse. Für die Gefahrenabwehr ist das egal, da kann man auch ohne Beweissicherheit Leute willkürlich in den Karzer sperren, das heißt dann "Unterbindungsgewahrsam". Aber bei Straftaten haben wir ja noch so Reste einer Justiz-Simulation stehen, und da will man von Beweisen, daß sie Beweiskraft haben. Bei Hausdurchsuchungen macht man das so, daß man die Festplatte vor Ort versiegelt, einpackt, dann beim BKA vor Zeugen eine Kopie zieht, und dann auf dieser Kopie arbeitet, damit das Original nicht verändert wird. Das ist beim Trojaner alles nicht gegeben, die Umgebung von dem ist dynamisch und unter der Kontrolle anderer. Selbst wenn wir dem Wirt des Bundesparasiten nicht die nötige Sachkenntnis zubilligen, um da Eingriffe durchzunehmen, so könnte auch ein anderer Trojaner auf dem Rechner sein. Es ist dokumentiert, daß sich Botnet-Trojaner gegenseitig vom Rechner schmeißen, um ihre Überlebenschancen zu verbessern. Ich warte ja auf den Tag, wo die Russenmafia-Trojaner den BKA-Herpes entfernen, weil er sie bei der Arbeit behindert. Und dann ist da natürlich noch die Frage des fernsteuernden BKA-Rechners. Das BKA denkt sich, wenn sie da zwei Beamte haben, die sich gegenseitig bezeugen, daß sie nur Gutes getan haben, ist das alles OK, aber auf dem Rechner könnte ja ein Chinesen-Trojaner sein. Wir haben ja gerade gesehen, daß unsere "grundsätzlich über genügenden Sachverstand" verfügenden Behörden mit ein paar lächerlichen Windows-Trojanern überfordert waren. Und jetzt nehmen wir mal an, der Trojaner-Wirt sagt vor Gericht, er habe den Trojaner bemerkt, und ihm absichtlich irreführende Daten gefüttert. Technisch ist das kein Problem, so einen Trojaner z.B. über Rechnervirtualisierung auch im laufenden Betrieb in ein Holodeck einzusperren und ihn komplett zu verarschen. Wenn der Rechner-Eigentümer zu Protokoll gibt, er habe den Trojaner bemerkt und mit ihm gespielt, ist die Beweiskraft sämtlicher Beweise völlig dahin. Das BKA redet sich ein, man könnte sowas ja dann forensisch feststellen. Dem kann ich nur mit lautem Gelächter antworten.
For one thing, The Associated Press has learned that Iraqi government officials were involved in the deal, apparently without the knowledge of the U.S. Baghdad command — a departure from the usual pattern of U.S.-overseen arms purchases.
wieso sie sich die Waffen nicht einfach von den Amis schenken lassen wie sonst auch (da gehen ja auch gelegentlich Einzelstücke verloren), dabei ist das doch klar, und sie beantworten es auch selber:Meanwhile, the planned replacement of the army's AK-47s with U.S.-made M-16s may throw more assault rifles onto the black market.
Die M16 ist Schrott und funktioniert im Sand gerne mal nicht, wenn man sie gerade am dringensten braucht.
Zwei Probleme: 1. garantiert dann natürlich niemand, daß sie da nicht wenn es opportun erscheint doch wieder Atomsprengköpfe reintun, und 2. würde ein Raketenabwehrschirm dann nicht der Verteidigung dienen, sondern dem Verhindern des Gegenschlages.
Tja, und so sehen die Politiker heute nicht nur besonders dämlich aus, sie sind auch besonders dämlich, denn die Einsicht, daß es in einem solchen Hochrüsten nur Verlierer gibt, die hatte die Vorgänger-Betonkopf-Generation immerhin verinnerlicht.
Oh, und dazu kommt, daß die Russen vorauseilend mehr Atomraketen abgebaut hatten, als sie gemußt hätten. Die Amis sehen da jetzt offenbar eine Chance, Weltmarktführer zu werden.
Nur mal so am Rande: wieso berichtet da eigentlich niemand drüber bei den Westmedien? Betrifft das irgendwen von uns nicht?
Die am Montag bekannt gewordene Schieflage der IKB Deutsche Industriebank hätte sowohl weitere Kreditinstitute als auch die Finanzmärkte in Turbulenzen stürzen können, verlautete aus informierten Kreisen. Es habe die Gefahr bestanden, dass "alles ins Rutschen gerät", hieß es. Die Bundesregierung und die staatliche Finanzaufsicht Bafin vereinbarten daher, dass die Staatsbank KfW bei der notleidenden Bank einspringt.Au weia. Der Steuerzahler hat also schnell ein paar Banknoten in den Schwelbrand geworfen, weil das hilft eigentlich immer beim Brandlöschen.
Die IKB war durch Fehlspekulationen mit schlecht abgesicherten amerikanischen Hypothekenkrediten in erhebliche Schwierigkeiten geraten. Nach Informationen der Süddeutschen Zeitung stand das IKB-Institut, das eigentlich auf die Finanzierung des deutschen Mittelstandes spezialisiert ist, Ende vergangener Woche praktisch vor dem Aus.Und wieso hat der Steuerzahler da eingegriffen? Man hätte die ja auch einfach pleite gehen lassen können. Stellt sich raus, daß die Bank eh schon zu 38% dem Steuerzahler gehört, und daß da Ausfälle von bis zu 1,1 Milliarden Euro drohten. Und mit NICHTS kriegt man Bürokraten besser zum Geld Ausgeben als mit "aber wir haben da doch schon soooo viel investiert, und das wäre dann ja alles weg und wir würden wie Vollidioten aussehen".
Gut, immerhin, ein bedauerlicher Einzelfall, oder?
Die Bundesregierung und die staatliche Finanzaufsicht befürchteten zudem, dass die Krise auf weitere Banken überschwappen könnte. Einzelne Institute hatten der IKB Kreditrahmen in jeweils dreistelliger Millionenhöhe zur Verfügung gestellt, andere Banken sind selbst auf dem schwächelnden US-Immobilienmarkt tätig.Hups.
Update: Oh übrigens, vor den deutschen Medien haben schon die New York Times und der Guardian über IKB berichtet. Ich vermute mal, sonst hätten wir da nie drüber erfahren Die Financial Times hatte am 30. was. Interessant auch (aus dem Guardian):
HSBC, the world's third largest bank, suffered a 63% rise in bad debts, fuelled mainly by the bank's heavy exposure to sub-prime mortgage lending and resulting in a 43% drop in US profits.
Aber mal ernsthaft, was von Ex-BND-Cheffen in letzter Zeit so an Terror kommt, wieso greift da eigentlich §129a nicht? Warum schleust da niemand V-Männer ein und läßt diesen Laden mal hochgehen? Hanning und dieser Adam, viel deutlicher kann man seine Verfassungsfeindlichkeit ja wohl nicht zu Protokoll geben. Wieso werden da irgendwelchen langhaarigen Hippies die Wohnungen durchwühlt, nur um mal zu gucken, wie die eigentlich organisiert sind, aber diese Gestalten laufen noch frei rum und schwingen verfassungsfeindliche Reden?
Die breite Masse des Volkes besteht weder aus Professoren noch aus Diplomaten. Das geringe Wissen, das sie besitzt, weist ihre Empfindungen mehr in die Welt des Gefühls. Jede Propaganda hat volkstümlich zu sein und ihr geistiges Niveau einzustellen nach der Aufnahmefähigkeit des Beschränktesten unter denen, an die sie sich zu richten gedenkt. Die Aufnahmefähigkeit der großen Masse ist doch nur sehr beschränkt, das Verständnis klein, dafür jedoch die Vergesslichkeit groß. Aus diesen Tatsachen heraus hat sich jede Propaganda auf nur sehr wenige Punkte zu beschränken und diese schlagwortartig so lange zu verwerten, bis bestimmt auch der Letzte das Gewollte sich vorzustellen vermag.Na, was glaubt ihr, wer das gesagt hat? Hier gibt es die Lösung.
Doch "ohne Sicherheit ist keine Freiheit" zitierte der Chef der Bundesdruckerei Wilhelm von Humboldt und schloss sich damit den Argumenten der CDU/CSU-Fraktion für einen weiteren Ausbau des Überwachungsnetzes an.Und das "Money Quote":
Die Lebensdauer dieser Generation von RFID-Tags schätzt Reichl auf mindestens zehn Jahre. Unklar sei, wie man mit Dokumenten verfahren könne, "die wieder verschwinden sollen". Aus den gepressten Karten seien die Chips ohne völlige Zerstörung jedenfalls nicht mehr herauszubekommen.Na dann ist ja alles gesagt.
Mr Brown acknowledged the "crucial" role played by Palestinian Islamist movement Hamas in securing Mr Johnston's release.
ACH. Und was meint er selber dazu?He said Hamas's seizure of power in Gaza and its subsequent pledge to improve security in the territory had facilitated his release."The in their operation until… a few weeks ago, when Hamas took charge of the security operation here," Mr Johnston said.
Klarer Fall, sollte man denken, Hamas tut mehr gegen Terrorismus als die Amis im Rest der Welt zusammengezählt, höchste Zeit, daß man denen einen Platz im Sicherheitsrat einräumt, oder zumindest die einbehaltenen Gelder auszahlt, gell?But a spokesman for Mr Brown said Britain's s policy towards Hamas had not changed, and the movement was still expected to recognise Israel and show a commitment to non-violence.
Hmm, maybe not. Oder, wie die Amis sehr schön sagen: same shit, different asshole.
Laut Schäuble wird die neue Übereinkunft "langfristig Rechtssicherheit für alle Betroffenen schaffen, einen hohen Sicherheitsstandard gewährleisten und einen soliden Datenschutz bieten".Solider Datenschutz?! Die geben meine Flugdaten an die USA weiter, wo ist denn da bitte auch nur fragmentarischer, unsolider Datenschutz!? Unglaublich. Und wieso ist das ein Vorteil für uns, wenn die Amis endlich Rechtssicherheit für ihr illegales Datenabgreifen haben?
Was passiert hier wirklich? Bush hat das in der Tat angekündigt, aber das ist natürlich nur eine PR-Ankündigung gewesen, tatsächlich wird das Gegenteil geschehen, denn er gibt ja keinerlei Mittel für den Bau von öffentlichem Nahverkehr frei, und das Zugsystem in den USA ist völlig indiskutabel. Die Ölgesellschaften wissen das, denn sie haben ja mit Bush diese Null-Ankündigung ausgeheckt. Mit dieser Lüge begründen sie also erstens, wieso sie ihre Kapazität nicht ausbauen, und zweitens verleihen sie Bushs Nullnummer Glaubwürdigkeit.
Was ist denn dann der reale Grund, wieso sie ihre Kapazität nicht ausbauen wollen? Da gibt es mehrere:
Kurzes Zitat aus dem Artikel, weil die bei Yahoo immer gleich wieder verschwinden:
A push from Congress and the White House for huge increases in biofuels, such as ethanol, is prompting the oil industry to scale back its plans for refinery expansions. That could keep gasoline prices high, possibly for years to come.With President Bush calling for a 20 percent drop in gasoline use and the Senate now debating legislation for huge increases in ethanol production, oil companies see growing uncertainty about future gasoline demand and little need to expand refineries or build new ones.
Oil industry executives no longer believe there will be the demand for gasoline over the next decade to warrant the billions of dollars in refinery expansions — as much as 10 percent increase in new refining capacity — they anticipated as recently as a year ago.
Teilweise spricht der Artikel selbst das auch an:"By creating a situation of extremely tight supply, the oil companies gain control over price at the wholesale level," said Mark Cooper of the Consumer Federation of America. He argued that a wave of mergers in recent years created a refining industry that "has no interest in creating spare (refining) capacity."
Und es gibt da noch einen interessanten Winkel:"The fact is that Americans are paying more at the pump because we do not have the domestic capacity to refine the fuels consumers demand," Inhofe complained as he tried unsuccessfully to get into the bill a proposal to ease permitting and environmental rules for refineries.
Da kann man gleich noch mal ein paar Umweltschutzauflagen mit entsorgen bei der Gelegenheit! Win-Win-Win! :-)
The European commission admitted last year it was losing more to ordinary carousel fraud than the €50bn (£34bn) it spends each year on the common agricultural policy.France, which has until now denied it had a serious problem with the fraud, recently admitted it may have lost € 19bn last year. It is not alone. Germany last year smashed a carousel fraud ring where one truck full of phones had gone back and forth across the Swiss-German border for five years, generating € 165m of VAT repayments.
Krasse Scheiße! Überlegt mal, 10 Milliarden Euro Einsparung pro Jahr ist der Grund, wieso wir in Deutschland Hartz IV haben. Wenn schon Frankreich 19 Milliarden Euro an diese Sache verliert…
Mobile phone calls in Sydney's CBD will be blocked by a sophisticated counter-terrorism measure to prevent bomb attacks during US President George Bush's September APEC visit.
Wissen die nicht, daß Bush der am wenigsten von Attentaten bedrohte Mann der Welt ist, solange Cheney am Leben ist?
Vielleicht mal vorauseilend eine Sache: ich werde immer gerne angesprochen auf dem Congress, aber habe in vielen wenn nicht gar den meisten Fällen keine Ahnung, wer mich da gerade anspricht :-) Daher: ruhig mal vorstellen, sagen, woher ihr mich kennt und so.
Police arrested 30 people in a series of coordinated raids across Britain, Belgium and the Netherlands on Tuesday as part of a major investigation into militant animal rights activists.
Mhh, wieso würden sie sowas tun? Ob da jemand eine großzügige Wahlkampfspende geleistet hat?The pharmaceutical and biotechnology industry, whose operations have been targeted by activists in the past, welcomed the crackdown.
Man sieht deutlich, da waren Profite, äh, Aktienkurse, … nein wartet, Menschenleben in Gefahr!1!! (Danke, Thomas)
Was ich an dieser ganzen Sache immer am schlimmsten finde: ALLE leben in Armut. Die Bauern in der EU, die Afrikaner sowieso, die Wäschesortierer, wir haben uns da ein System aufgebaut, bei dem am Ende niemand mehr von seiner Arbeit leben kann. Und alle sagen "Tja, das ist Globalisierung, so ist das halt" und gucken, daß es ihnen weniger schlecht geht als den anderen.
Mein Lieblingsteil: Na SIE (der Moderator) müssen sich da ja auch keine Sorgen machen, von Ihnen geht ja keine terroristische Gefährdung aus. Und überhaupt sind sich ja sowieso alle einig, und die Einzelmaßnahmen sind ja auch alle für sich zu betrachten und nicht Teil eines Paketes.
Und wenn wir schon beim Kabinett sind: wieso kriegt eigentlich die von der Leyen so viel Kloppe? Die Frau bemüht sich immerhin. Ich finde auch ihre Vorstöße gar nicht so schlecht. Wenn man das mit Totalschäden wie der Schmidt oder dem Schäuble vergleicht, oder Nattern wie der Zypries, dann ist die Frau geradezu der Silberstreifen am Horizont unserer Junta.
Doch beim Berliner Verfassungsschutz will die offenbar schwer überlastete Pressesprecherin Frau Kalbitzer weder einen Gesprächspartner vermitteln, noch eine Stellungnahme abgeben oder Fragen beantworten. Sie verweist lediglich auf einen "§ 51" im Berliner Verfassungsschutzgesetz, der Abgeordnete von Beobachtungen freistelle — und Schäuble ist ja auch Bundestagsabgeordneter. Die angegebene Vorschrift gibt es zwar nicht, aber vielleicht steht sie ja in einem geheimen Zusatzprotokoll zum Berliner Verfassungsschutzgesetz, und so lassen wir die offenbar vielbeschäftigte Frau Kalbitzer in Ruhe und wenden uns der Bundesbehörde zu.
Und falls noch jemand Zweifel an der vollständigen Inkompetenz dieses Ziercke-Menschen hat: sie wollen den Trojaner ohne Ausnutzung von Schwachstellen installieren, und sie wollen den Quellcode "einer solchen Untersuchung" beim Gericht hinterlegen. Der Mann weiß ja sowas von GAR NICHT, wovon er redet, das ist echt unfaßbar.
Ich kann euch ja mal sagen, was ich glaube, wie das funktionieren wird jetzt. Das BKA wird irgendeine studentische Hilfskraft dafür bezahlen, einen superschlechten Visual Basic Trojaner zu hacken, und wird den dann auf de Rechner installieren, indem sie einbrechen und einen USB-Stick in die Hardware schieben. Vermutlich werden sie eine Knoppix-CD dabei haben, damit sie an den Rechner rankommen. Wenn also jemand (wie ich) seinen Rechner ganzzeitig laufen läßt, und auch noch unter Linux, dann sieht man das ganz gut, ob da jemand dran war, weil die Uptime ruiniert ist. Abgesehen davon, daß die dann bei whole disk encryption verkackt haben. Wobei sich natürlich die Frage stellt, wieso sie nicht einfach ne Wanze in die Tastatur einbauen.
Eine polizeiliche Online-Durchsuchung ist kein Hacking. Hacker nutzen Sicherheitslücken aus, um Computersysteme anzugreifen. Hierbei gehen sie üblicherweise ziellos vor, das heißt tausende PC werden gleichzeitig attackiert in der Hoffnung, dass zumindest einige der Zielsysteme noch nicht über die neuesten Sicherheits-Updates verfügen. Die Online-Durchsuchung ist dagegen ein polizeiliches Werkzeug, das im Einzelfall gegen tatverdächtige Schwerstkriminelle zum Einsatz kommen kann - kontrolliert und hochprofessionell.Also eins muss man ihm ja lassen: niemand versucht so schön, seinen Mangel an Fachwissen durch Inkompetenz zu kompensieren. Immerhin gibt er uns einen Schuldigen, wieso er das jetzt machen zu müssen glaubt:
Es ist kein Geheimnis, dass Datenträger, die mittels frei verfügbarer Kryptierungsprogramme verschlüsselt wurden, kaum zuverlässig entschlüsselt werden können. Für eine erfolgreiche Beweisführung müssen wir deshalb vor der Verschlüsselung oder nach der Entschlüsselung ansetzen, also am Computer des Täters.Phil Zimmerman ist Schuld!1!!
Oh, und kein Interview wäre ohne krasse Panikmache vollständig:
2006 gab es nur zwei Anträge des BKA auf Online-Durchsuchungen, obwohl Sie diese schon damals für zulässig hielten. Spricht das nicht gegen die Relevanz dieser Maßnahme?No Shit, Sherlock. Leider folgt daraus nichts weiter, aber hey, PANIK!1!!Ein einziger terroristischer Anschlag kann hunderte von Menschen töten.
Das Erstaunliche daran ist nicht, daß der Iran dem zustimmt, sondern daß die Saudis sie dazu gekriegt haben. Die Saudis und der Iran vertreten die schiitischen und sunnitischen Richtungen des Islam und sind an sich nicht gerade befreundet. Daher werte ich das mal so, daß der Iran dem eh zustimmen wollte, aber der Achmedinedschad noch nach einer Möglichkeit sucht, wie er das dem Volk sagen kann, ohne das Gesicht zu verlieren, und die Saudis haben das jetzt ausgeplaudert, um ihn zu ärgern. Die Meldung kommt von den Saudis, der Iran hat bisher nicht mal bestätigt, daß sie überhaupt über den Friedensplan geredet haben.
Und wieso sage ich, daß das schlecht für Israel ist? Weil Israel bisher die Unterdrückung der Palästinenser und die ständigen Kriege gegen ihre Nachbarn damit begründet, daß das irre Fanatiker sind, mit denen man nicht verhandeln kann. Das Argument ist nicht sehr stark angesichts der üblen Dinge, die Israel dann anstellt (ich will nur mal die Phosphorgranaten im Libanon erwähnen), und wenn die Araber jetzt demonstrieren, daß sie keine irren Fanatiker sind, dann könnte die EU das Pendel langsam zu Gunsten der Araber schwingen lassen. Ich denke mal, die beste Strategie für Israel ist jetzt, Opfer eines feigen Anschlags zu sein, oder von offenen Militäraktionen auf Mossad-Exekutionen umzusteigen. Oder sie ziehen sich noch ein paar Bedingungen aus dem Arsch, denen die Araber unmöglich zustimmen können. Das hat schließlich die letzten 50 Jahre prima funktioniert. (via) (Danke, Jörg)
Und damit auch ja niemand kommt und mehr fordert, hat die EU gleich selbst ein Angebot für 30% Reduktion seit 1990 vorgelegt (das sind noch 10 Prozentpunkte mehr als das aktuelle Ziel), wenn — ja wenn die USA sich bereit erklären, ihren Treibhausgasausstoß um rund 50% zu senken. NA KLAAR, liebe EU, voll realistisch. Und da kann man dann ganz prima auf die Amis zeigen, wenn einen die Bürger fragen, wieso wir die Welt sehenden Auges untergehen lassen.
Allerdings gibt es da eine Art Hochgefühl, wenn man einen Angriff findet, oder wenn man einen Angriff noch einen Schritt weiter treibt, oder fast genau so schön: wenn man aus einer zeitkritischen Routine wieder ein paar Cycles rausoptimiert hat. Es gibt da ein Phänomen namens Deep Hack Mode, das man beim Hacken erreichen kann, und zwar beim Reverse Engineering genau so wie beim Programmieren. Darunter muss man sich eine Art Tunnelblick vorstellen, in dem man sich hinein steigert. Ein starker Fokus auf das, was man gerade tut. Ein so starker Fokus, daß manche Leute von Meditation sprechen. Das geht natürlich am besten, wenn man nicht gestört wird, daher kriege ich spät abends die meisten Sachen fertig. Gestern habe ich im Deep Hack Mode die Bignum-Multiplikation auf i386 portiert, und heute habe ich mal einen Additions-Generator gemacht. Die aktuellen Cycle-Werte sind:
Der künftige Ober-Bayer Günther Beckstein verriet sich selbst auf dem 10. Europäischen Polizeikongress in Berlin. Zu einer Talkshow-tauglichen Anekdote aufgelegt, erzählte er gutgelaunt, er selbst hätte beinahe auf seinem privaten PC einen per E-Mail geschickten Trojaner-Anhang geöffnet, der sich mit dem Absender BKA tarnte. Er hätte als Innenminister natürlich angenommen, darin sei eine dienstliche Information für ihn enthalten und "hundertprozentig" draufgeklickt, wenn ihn nicht seine Frau noch rechtzeitig vor einem der gefährlichsten Angriffe überhaupt gewarnt hätte.Was ich ja nicht verstehe, wenn ich sowas lese… hat die CSU denn keinerlei Anforderungen an Mitglieder?!
Aber das ist noch gar nicht das Highlight. Das Highlight ist, wie der Zierke (ihr wißt schon, der Spezialexperte vom BKA) begründet, daß sie die Online-Durchsuchungen brauchen:
"Das Zweite ist, wir können zum Beispiel in das Milieu des islamistischen Terrorismus mit verdeckten Ermittlern fast nicht eindringen. Wir sehen nicht, äh, ähnlich aus wie viele Leute im Milieu, wir sprechen nicht die arabische Sprache. Wir müssen uns daher andere Zugänge überlegen, weil der islamistische Terrorismus überwiegend über das Internet kommuniziert. Das ist das Rekrutierungsmittel, das ist das Mittel zur Radikalisierung der Szene."Fassen wir also zusammen: das BKA ist zu dämlich, die Islamisten zu unterwandern. Und weil die alle Internet benutzen, und weil inkompetente Idioten die anderen auch immer alle für mindestens genau so dämlich wie sich selbst halten, ist sich das BKA sicher, daß die dummen Islamisten alle auf Email-Attachments klicken werden. Nicht zu fassen. Und falls noch jemand Zweifel an der Inkompetenz von Herrn Zierke hat… lest, wie er auf die Frage nach absichtlich von Herstellern drin gelassenen Hintertüren antwortet:
"Nein, auch darum geht es nicht. Äh, wir werden mit unseren Programmen, die wir anwenden werden, nicht in solche Lücken hinein müssen, die allgemein zum Schaden der Bevölkerung da sind, sondern wir werden sehr kontrolliert mit hoch professioneller Software unsere Programme starten und werden dann den Weg finden, um dieses aufklären zu können. Vor allem, und das geht noch einmal um die Frage, warum keine offene Hausdurchsuchung äh, Kriminelle laden diese Daten, die man auf der Festplatte normalerweise hat, ins World Wide Web aus. Das heißt, der Speicherplatz ist das Internet irgendwo weltweit."Nicht zu fassen, was für Vorstellungen der Mann hat! Schlimmer noch, wenn der schon selber glaubt, daß die Daten irgendwo im Internet gespeichert sind und nicht auf den PCs der Islamisten, … wieso will der dann überhaupt online durchsuchen?
"Wir wollen, nein, wir können das Internet weltweit eben nicht durchsuchen. Das ist ja das Riesenmissverständnis, was hier entsteht. Wir können nur direkt am Computer des einzelnen ansetzen und nur dann, wenn es unverschlüsselt ist, das heißt, selbst die Verschlüsselungs-Software macht uns große Probleme. Deshalb müssen wir vor dem Verschlüsseln und nach dem Entschlüsseln ansetzen können. Wir brauchen die Passwörter, die man ja auch normalerweise nicht auf dem eigenen Computer abspeichert. All das können wir nur, wenn wir es online machen."Immerhin hat ihm jemand erklärt, daß "Trojaner" etwas schlechtes ist, wogegen Leute sich Antivirus-Software installieren, und daher wollen sie das lieber anders nennen.
Berichten zufolge haben die Sicherheitsdienste inzwischen auch Spionageprogramme entwickelt, die über das Trojaner-Prinzip hinausgehen. Diese würden Computer automatisch nach ungesicherten Einfallstoren durchsuchen, sobald sie sich im Internet anmelden. Nach getaner Arbeit deinstallieren sich die Spione dann selbst und verschwinden unerkannt.Aha, also Würmer statt Trojanern. Na das ist doch gleich viel klarer illegal als ein Trojaner. Ein echter Fortschritt für den deutschen Rechtsstaat.
glibc installiert seine Header in /usr/include, und hat verschiedene Header für x86 und x86_64. Man kann aber gcc mit -m32 aufrufen, und dann kompiliert er für x86. Leider benutzt er dann immer noch /usr/include. In den meisten Fällen ist das OK, aber manchmal eben nicht, wie z.B. beim Java-Runtime von gcc. Nun hat gcc einen Override-Mechanismus für sowas. Z.B. included er vor /usr/include noch seinen Override-Pfad /usr/lib64/gcc/x86_64-unknown-linux-gnu/4.1.1/include (bei mir). Nun, leider ist auch dieser Pfad der selbe bei -m32.
gcc hat einen Mechanismus, um sowas zu fixen. Man kann ein specs-File erzeugen. Früher hat gcc das mitgeliefert, heute ist das built-in. Man kann das trotzdem noch extrahieren (ruft mal "gcc -dumpspecs" auf, um euch den Horror mal zu geben) und irgendwo geschickt platzieren, aber … wir haben 2007. Liebe gcc-Leute, das ist unter aller Sau. Fixt das mal. Und wenn die glibc-Deppen nicht pro Plattform andere Includes hätten, wäre das auch alles kein Problem. Das liegt im Übrigen u.a. daran, daß glibc die Kernel-Header included. Ich habe das am Anfang auch gemacht bei der dietlibc. Linus himself hat mir dann eine Mail geschrieben, daß ich das nicht machen soll, weil das nur Probleme macht, und hey, rückblickend hatte der Mann sowas von Recht… tja, nur bis zur glibc hat sich das noch nicht rumgesprochen.
Wenn ihr eine 64-bit Distribution fahrt, dann guckt euch mal an, wie die das regelt. Gentoo hat da echt einmal den Hazmat-Anzug angezogen und ein Konstrukt namens "multilib" gebaut. Auf meinem Gentoo-Testsystem sieht z.B. /usr/include/wchar.h so aus:
/* Autogenerated by create_ml_includes() in multilib.eclass */Na, ist das nicht wi-der-lich? Danke, liebe glibc, daß ihr Linux so effektiv kaputt gemacht habt. Nicht einmal offene Eiterwunden wie X oder Samba sind je so tief gesunken.#ifdef __i386__
# include
#endif /* __i386__ */#ifdef __x86_64__
# include
#endif /* __x86_64__ */
Oh, noch nen Nachschlag für die Variante mit dem "specs"-File: wenn ich das anfasse, und da z.B. folgendes bei cpp_options reineditiere:
{m32:-isystem /usr/include32}dann hängt mir das natürlich auch beim dietlibc-für-x86-Kompilieren /usr/include32 in den Pfad und macht alles kaputt. Ihr seht schon, wieso Gentoo diese Würg-Lösung gewählt hat.
Wie der Spiegel am Freitag vorab berichtete, soll Horst Teltschik Unmut bei Bundeskanzlerin Angela Merkel (CDU) erregt haben, weil er dem iranischen Atom-Unterhändler Ali Laridschani bei der jüngsten Konferenz vor einer Woche ein Forum für propagandistische Attacken auf die USA bot.WTF?!
Als Günther Beckstein die Bühne betrat, brandete im Publikum spontan Beifall auf. Auch er befürworte den verdeckten Zugriff auf die heimischen PCs, unter anderem mit dem Argument, die Polizei könne so Urheberrechtsverletzungen verfolgen.Und plötzlich ergibt die Sache einen Sinn. Denn das einzige, was man mit hoher Sicherheit überall finden wird, sind "Raubkopien". Und vergeßt nicht, daß die da rechtfertigen müssen, wieso sie so viele Durchsuchungen gemacht haben. In den normalen Wohnungen findet man dann ein paar Krümel Drogen oder selbstgebrannte CDs (völlig klar, das müssen Raubkopien sein!1!!), und bei Online-Durchsuchungen wird dann auch die Raubkopie als Erfolgsmesser herhalten müssen.
Oh und habt ihr gesehen, daß die stolz darauf sind, in Hessen jetzt Kinder ab dem 10 Lebensjahr überwachen zu können? Verfassungsschutz? My ass.
Der Bundesinnenminister schlägt regelmäßig erhebliche Eingriffe ins Grundgesetz vor, hat dafür aber keine guten Argumente. Ich bin der Überzeugung, dass wir auf der Grundlage der geltenden Verfassung die Scherheits-Herausforderungen gut bewältigen können. Demokratische Rechte zu beschneiden, um die Demokratie zu schützen, wäre ein massiver Fehler. Für die SPD-Bundestagsfraktion stehen die Bürgerrechte nicht zur Disposition, der Innenminister agiert hier aus meiner Sicht zu leichtfertig.
So hat TOF ihr Geschäft auf zig GmbHs verteilt, an denen sie keine Anteile halten, um damit auf dem Papier unter die Mitarbeiterschranken zu kommen, ab denen ein Unternehmen einen Gesamtbetriebsrat haben muss und Arbeitnehmervertreter im Aufsichtsrat mitentscheiden lassen muss. Schön auch, wie die einfache Bitte nach dem Geschäftsbericht bearbeitet wird. Erst lügen sie, es gäbe keinen, dann gibt es einen, aber sie wollen ihn nicht rausrücken, und schließlich übernimmt die Kommunikation in der Sache eine PR-Agentur. Respekt, meine Herren, das strahlt Seriosität aus. Was ich besonders schockierend finde: Trans-o-flex war und ist profitabel. Wenn diese Firmen immer nur strauchelnde Pleitiers aufkaufen, wieder fit machen, und dann weiterverkaufen würden, dann könnte man da ja noch volkswirtschaftlich argumentieren, daß es anders nicht gegangen wäre, aber so?
Naja, wo man so ein Geschäftsgebaren fährt, da ist die CDU nicht weit. Herr Odewald ist ein Duzfreund von Helmut Kohl, führt den CDU-Wirtschaftsrat, und wurde 1990 Vorsitzender des Treuhand-Verwaltungsrats. Da wird dann auch klar, wieso die Treuhand im Osten so einen tollen Track Record hinterlassen hat. Die Heuschrecke hat inzwischen auch einen US-Arm, die "Odewald Private Equity Partners LP" in Delaware (wo Unternehmen keine Steuern zahlen müssen). Der Autor des Artikels nennt den Laden dann auch "eine deutsch-christliche Heuschrecke". Immerhin, Herr Odewald hat auch eine philantrope Ader und hat damals Helmut Kohl 650.000 DM gespendet, als ihm ein Gerichtsverfahren für seine schwarzen Kassen drohte. Na und noch ein Haufen anderer schöner Details, deren Lektüre ich nur empfehlen kann. (Danke, Mathias)
Jedenfalls, was da an Sprüchen der Herren "westlichen Politiker" kam, das war unter aller Sau:
Nato-Generalsekretär Jaap de Hoop Scheffer wies die Kritik entschieden zurück. Niemand brauche sich zu sorgen, wenn "Demokratie und Rechtsstaatlichkeit näher an die eigenen Grenzen" rückten, sagte er. Länder wollten "aus freiem Willen" zur "demokratischen Familie" gehören und deshalb der Allianz beitreten. Die Rede Putins nannte er "enttäuschend und wenig hilfreich". Die Nato-Partnerschaft mit Russland bringe ferner für beide Seiten einen "Mehrwert".HAHAHAHA, für wie blöd hält der seine Zuhörer eigentlich?! NATO ist der Anti-Russland-Club. Dafür ist die Nato gegründet worden. Partnerschaft, my ass. Die Nato ist insbesondere vollständig von den USA ferngesteuert. Ich finde ja schon lange, daß Deutschland da schleunigst rausgehen sollte. Für die Franzosen hatte das damals ja auch keine negativen Auswirkungen.
Der Kracher am Rande war, daß die Amis John "Folter" McCain geschickt hatten, der ja damals in Vietnam selber gefoltert wurde, und jetzt Bushs Folterpolitik in Sachen Guantanamo mitgetragen hat. Und ausgerechnet DER stellt sich da hin und faselt was von westlicher Wertegemeinschaft. Bwahahaha.
Der Vollständigkeit halber: Putin hat auch das Raketenabfangsystem der Amis kritisiert, weil man es gegen Nordkorea und den Iran auf absehbare Zeit nicht braucht, und die Russen Raketen haben, die dagegen immun sind, und im Übrigen die Amis und Russland einen nuklearen Abrüstvertrag haben, von dem er nur wisse, daß sich Russland da dran hielte, und bei den Amis hoffe, daß sie nicht ein paar hundert Nukes für kalte Winterabende im Keller halten. Auch das ist ja eine durchaus berechtigte Sorge, schließlich haben die Amis auch noch Chemie- und Biowaffen im Keller, die seit Jahren abgerüstet sein sollten, und lagern da sogar noch die international geächteten Landminen. Besonders bedrohlich ist ja auch das Raketenabwehrsystem der Amis in Polen. Wobei ich ja dabei den feinen Humor der Russen großartig finde. So hat gestern der Verteidigungsminister Russlands eine Karte gezückt, eine Linie vom Iran nach Mitteleuropa gezogen, und den Amis gezeigt, daß die Abwehrstationen gegen die Terroristen doch sinnvoller in der Türkei stationiert wären :-)
Der aktuelle Trick bei der Ortung ist übrigens Passivortung über Handynetze. Man strahlt die Flugkörper nicht mit extra Radarsender an, sondern mißt die Reflektionen von den kommerziellen Mobilfunksendern. Funktioniert natürlich nur über bewohntem Gebiet. Wir hatten auf dem CCC-Congress mal nen Vortrag dazu gehabt, wo das jemand privat mit gnuradio machen wollte. (Danke, Jörg)
Zum ersten Mal wurde bei der Navigation der Rakete auf die Funkbegleitung verzichtet und nur das satellitengestützte GPS-System angewandt.Mhh, wieso würden sie das tun? GPS ist zwar nicht einfach zu jammen, aber es geht prinzipiell, und die Chinesen haben ja auch deutlich gezeigt, daß sie GPS-Satelliten schon mal abschießen können, wenn sie wollen. Mir fällt kein Grund ein außer "die Russen/Chinesen haben unser Funk geknackt und können unsere Raketen fernsteuern"…? Jemand noch ne andere Erklärung? :-)
Und, äh, da frage ich mich doch: wieso fällt unserem Rechnungshof das nicht auch auf? (Danke, Kris)
Aufmerksame Beobachter werden sich erinnern, wo die Mudschahedin Boden-Luft-Raketen zum Schulter-Abschuß her haben: von den Amis, damit sie den Russen ihre ganzen Hubschrauber abschießen können (was sie auch gemacht haben). Aber offenbar sind von den "über 2000" Stinger, die die Amis geliefert haben, noch zwei-drei übrig.
Also ich sehe da eine Win-Win-Situation für die Bundeswehr. Endlich werden wir die ganzen alten Schrott-Tornados los, und die Bundeswehr kann dann auch sinnvoll begründen, wieso wir jetzt ganz viele Eurofighter kaufen müssen. (Danke, Timo)
Wie ich darauf komme? Das Bundessozialgericht muss wegen der Flut der Hartz IV Klagen drei neue Richter einstellen. Was sagt uns das über Hartz IV?
Also habe ich mich heute entschieden, ein paar Makros zu machen, mit denen man unabhängig vom Integer-Typ Addieren und Subtrahieren kann, und der sagt einem dann, ob das überläuft oder nicht. Nun, das ist leichter gesagt als getan. Meine Anforderung ist, daß ich dem Makro nicht die Typen der beteiligten Variablen sagen will, weil das fehlerträchtig wäre. Mein API sieht so aus:
int a;Man sieht schon, wieso das ein Makro werden soll, sonst müsste man da immer Adressen nehmen und übergeben, und es soll ja auch möglichst effizient werden. Das Makro muss jetzt folgendes tun:
if (add_of(a,17,23)) handle_overflow();
if (INT_MAX-23 <= 17)Nur, woher weiß das Makro, daß es INT_MAX nehmen muss? Bei gcc gibt es eine typeof Extension für sowas, mit der kann man typunabhängige MIN und MAX Makros bauen. Das ist auch komplizierter, als es klingt, weil man dabei erkennen muss, ob der Typ vorzeichenbehaftet ist oder nicht, und dann darf man auch selber keinen Integer-Overflow verursachen, falls gcc noch renitenter wird als es heute schon ist. Hier ist mein Code:
return 1;
else
dest=23+17;
#define __MIN_UNSIGNED(type) ((type)0)Ich vergleiche in dem Makro mit 1 statt mit 0, weil gcc sonst bei unsigned-Typen eine Warnung wirft, daß da immer 0 rauskommt, und der 0-Fall mit beiden Code-Varianten funktioniert.
#define __MIN_SIGNED(type) (((type)-1)<<(sizeof(type)*8-1))#define __MAX_UNSIGNED(type) (((type)-1))
#define __MAX_SIGNED_TEMP(type) (((type)1)<<(sizeof(type)*8-2))
#define __MAX_SIGNED(type) (__MAX_SIGNED_TEMP(type)+(__MAX_SIGNED_TEMP(type)-1))#define __MAX(type) ((type)-1 < 1?__MAX_SIGNED(type):__MAX_UNSIGNED(type))
#define __MIN(type) ((type)-1 < 1?__MIN_SIGNED(type):__MIN_UNSIGNED(type))
Nachdem das vom Tisch ist, brauchen wir noch ein Makro, das erkennt, ob eine Zuweisung legal ist. Konkret, wenn man einem unsigned int -5 zuweist, dann will man das mitkriegen. Selbst wenn wir integer overflow in der Arithmetik abfangen, kann ja jemand 1 zu -5 addieren, und das einem unsigned int zuweisen wollen, oder mit 64-bit Zahlen rechnen. Hier ist mein Code dafür:
#define assign(dest,src) ({ typeof(src) __x=(src); typeof(dest) __y=__x; (__x==__y && ((__x<1) == (__y<1))?(int)((dest)=__y),0:1); })Dieser Typeof-Kram dient dazu, daß src nur einmal evaluiert wird (könnte ja sein, daß da was mit Seiteneffekten steht, sagen wir "*i++". Er dient auch dazu, daß ich die Variable einmal dem neuen Typ zuweise. Man sollte denken, wenn man danach _x==__y guckt, ist alles gesagt, aber: "(unsigned int)-23 == (signed int)-23". Daher müssen wir auch gucken, ob das Vorzeichen gleich ist.
Wir nähern uns langsam dem eigentlichen Addieren. Mein Code sieht so aus:
#define add_of(c,a,b) ({ typeof(a) __a=a; typeof(b) __b=b; (__b)<1?((__MIN(typeof(c))-(__b)<=(__a))?assign(c,__a+__b):1) : ((__MAX(typeof(c))-(__b)>=(__a))?assign(c,__a+__b):1); })Warum blogge ich das hier? Um zu zeigen, wie Scheiße C ist? Nein, um zu zeigen, was für bekloppte Fanatiker die gcc-Leute sind. Denn dieser unles- und -wartbare Haufen Code ist der Ersatz für folgendes:#define sub_of(c,a,b) ({ typeof(a) __a=a; typeof(b) __b=b; (__b)<1?((__MAX(typeof(c))-(__b)>=(__a))?assign(c,__a-__b):1) : ((__MIN(typeof(c))+(__b)<=(__a))?assign(c,__a-__b):1); })
if ((c=a+b)<b) handle_overflow()Könnt ihr euch ja selber mal überlegen, ob das eine schlaue Entscheidung der gcc-Leute war, diesen Weg zuzumachen. Ich kann mich da jetzt drüber aufregen und privat auf den Intel-Compiler umsteigen, aber das ist ja trotzdem Scheiße, wenn jemand von euch geownt wird, weil ihr gcc genommen habt.
Also, wer gerade Zeit und Lust hat: geht auf die gcc-Mailingliste, und erzählt den gcc-Leuten, wie sehr sie das gerade verkackt haben. Ohne eure Hilfe verstehen sie das offenbar nicht.
BTW: ich bin zwar gut, aber nicht unfehlbar, schon gar nicht um diese Tageszeit. Wer einen Fehler in diesen Makros sieht, meldet ihn bitte. Dieser Code landet in libowfat und dort kriegt ihr dann auch Credit. Ist schon eingecheckt, inklusive einer Testsuite (test/range.c). Viel Spaß.
Mhh, wieso würden sie das tun? Die Reserve ist bereits auf historischem Rekordstand.
Eine Theorie liegt schon mal direkt auf der Hand: sie nehmen an, daß es im nahen Osten demnächst doll wumm macht, und dann die Ölversorgung zusammen bricht, und wollen selber ein paar Wochen aushalten können. Für den Rest der Welt heißt das: "Oje, die Amis wollen den Iran angreifen, wir müssen auch schnell unsere Ölreserve hochschrauben!", und siehe da: China, Indien und Südkorea wollen dann auch gleich mal Öl nachkaufen. Nun verdoppelt man die strategische Ölreserve nicht über Nacht, das sind ja größere Mengen, das dauert Monate. Insofern heißt das nicht, daß morgen der nahe Osten explodiert.
Vielleicht fragt sich jemand, wieso Europa da nicht auch sofort aufspringt. Nun, wir kaufen unser Öl aus Russland und sind vom nahen Osten nicht so abhängig.
Und es geht nicht nur ums Öl. Bei China gibt es noch ein anderes Detail: die sitzen da auf einem immensen Dollarberg, der immer weniger wert wird, je mehr Geld die Amis nachdrucken. Und daher hat China die Tage bekannt gegeben, daß sie damit strategische Rohstoffreserven aufbauen wollen, und damit wird es vermutlich nicht nur um Öl gehen, sondern auch um Kupfer, Eisen, Kohle, Beton. Sachen, die knapp sind und gebraucht werden.
Ich denke mal, da muss man nicht einfach daneben stehen und sich ärgern, wenn die Rohstoffe hier teurer werden, da kann man auch mit verdienen, indem man geschickt an der Börse investiert. Mal gucken, was für Optionen sich da anbieten.
Ach so, zur Diskussion mit Frank. Frank meinte, die Amis wollen ja eigentlich gerade den Iran austrocknen, indem sie den Ölpreis drücken, damit dem Iran die Öleinnahmen wegbrechen. In diesem Kontext ist das gerade die denkbar schlechteste Gelegenheit, das Aufstocken der strategischen Reserven zu verkünden. Das läßt sich im Grunde nur durch einen Krieg der Faktionen innerhalb der USA erklären, wie ihn ja Greg Palast schon seit längerem propagiert. Die Neocons wollen den Iran austrocknen, und die Ölbarone haben das mal eben vollständig platt gemacht mit der Ölreserve-Nummer. Die Neocons waren ja auch die, die in den Irak wollten, um das irakische Öl auf den Markt fluten zu lassen, und über den dann kleinen Ölpreis die Saudis und den Iran auszutrocknen, und das ist ja bisher auch schon von den Ölbaronen verhindert worden.
Wer es nicht weiß: Saudi Arabien sind Sunniten, Iran sind Schiiten, das sind die beiden großen konkurrierenden Fraktionen im Islam, die sich im Irak nen Proxykrieg liefern. Hier ist noch ein Artikel dazu.
Manche Leute sagen ja, sie virtualisieren, damit die OS-Images austauschbar bleiben. Das halte ich für ein Scheinargument. Man kann auch ein OS Image haben, das mehrere Hardware-Plattformen unterstützt.
Es gibt eigentlich nur einen Grund, wieso Virtualisierung in meinen Augen cool ist: man könnte damit einen echt fetten Debugger schreiben. Einen Kernel-Debugger, wie ihn die Welt noch nicht gesehen hat. Naja, die PC-Welt sagen wir mal :-)
Xen und Konsorten finde ich profund uninteressant. Interessiert mich nicht die Bohne. Nicht mal mit Anstrengung kann ich mir irgendwas daran überlegen, das mich auch nur am Rande interessieren könnte. Und was wird da für eine Zeit mit verschwendet! Also, Leute, gebt mir ein Soft-Ice 2.0 in Form eines Hardware Hypervisors. DANN habt ihr meine Aufmerksamkeit. Aber bleibt mir mit diesem ganzen Xen-Scheiß vom Hals.
Öl-Deals mit Despoten, Schuldenerlass für Schurkenstaaten, Waffen für Islamisten: Peking mischt mit seiner neuen Afrika-Politik das geostrategische Machtgefüge auf. Die USA und Europa zürnen - sie sehen eigene Geschäfte gefährdet.Daß es überhaupt jemand wagt, das jetzt so darzustellen, als würden wir das nicht auch seit Ewigkeiten so machen, da wird klar, wieso Deutschland den Spiegel braucht. Nicht die Bildzeitung ist es, die hier die Menschen verblödet. Der Spiegel ist es. Aber wartet, wird noch besser:
Der Deal mit Angola ist ein Musterbeispiel dafür, dass die Chinesen in ihrem Rohstoffhunger inzwischen weitgehend bedenkenlos Allianzen eingehen. Angola gilt als eines der korruptesten Länder des Kontinents; ein Kredit des Internationalen Währungsfonds (IWF) scheiterte daran, dass die Regierung in der Hauptstadt Luanda sich weigerte, Auflagen zu erfüllen. Sie sollte nach dem Willen des IWF ihre Regierungsgeschäfte transparenter und berechenbarer gestalten. Stattdessen sprang China ein - ohne Bedingungen.Jetzt unterminieren sie auch noch die wertvolle Aufbauarbeit des IWF!1!!
Bitte beachtet:
Update: Und schon hat jemand (Fabian Keil, danke!) einen Fuckup gefunden. Neues Diff (Jan 15 17:20) geuploaded.
Eine schleichende Islamisierung Deutschlands beobachtet der jüdische Publizist Henryk M. Broder (Berlin). Dieser Prozess werde dazu führen, dass in 60 Jahren der Bundespräsident Mahmoud Watan-Sadr heißen könne.OH MEIN GOTT! Was machen wir bloß? Wir werden alle an Überfremdung sterben!
Pornokinos und Strip-Bars seien dann verboten, und um Moscheen gebe es eine Schweinefleisch-BannmeileAlle Mann PANIK!!!
Da wächst zusammen, was zusammen gehört. (via)
Nun, das sah jemand anders, und hat dieses Statement im studivz-Blog geblogt :-) Irgendwas sagt mir, daß das keiner der Mitarbeiter von StudiVZ war, aber ich könnte mich da auch irren jetzt.
Update: (1:00) Boah das war ja schnell weg. Hat nicht mal ne Stunde gehalten. (1:05) Dafür ist es gerade unter 115 abrufbar. Na ein Glück, daß mir das jemand per IM gesagt hat, als ich gerade geguckt habe :-)
Update: jetzt (1:09) ist das ganze Blog weg.
Wißt ihr, das ist genau der Grund, wieso ich mein Blog lieber selber hacke, als dieses ganze PHP-Gerotze einzusetzen. Gerüchten zufolge funktioniert der Exploit nur, wenn register_globals=on ist; das wäre noch mal einer drauf. Damit werden seit 10 Jahren PHP-n00bs geownt. Das ist wirklich besonders hart, mit so einer Konfiguration dann dem Spiegel zu sagen, man habe ein sicheres System am Start.
Update: ein Halbsatz davon hat besondere Aufmerksamkeit verdient:
The information will be shared with intelligence agencies, including the FBI, with no restrictions on their international use.
Und das ist sicher auch der Grund, wieso unsere Regierung da keine Einwände haben wird, schließlich kommen sie dann an die Fingerabdrücke der Bürger ran, die sie ihnen hier noch nicht gegeben haben. Und die Liste der "befreundeten" Nationen der Amis ist länglich, neben den ganzen frisch "demokratisierten" Russland-Splitternationen gehören da auch die Folterländer im nahen Osten dazu, Israel natürlich, Saudi Arabien, … Die haben da auch ihr Web Of Trust am Start.
It would also prohibit any fraud against the United States involving a contract for the provision of goods or services in connection with a war, military action, or for relief or reconstruction activities. This new crime would be a felony, subject to criminal penalties of up to 20 years in prison and fines of up to $1 million, or twice the illegal gross profits of the crime.
Man darf gespannt sein, wieso da jetzt nichts passieren wird. Denn soviel ist sicher: passieren wird nichts. Die Democrats sind genau so in der Tasche von Halliburton und Bechtel wie die Bush-Junta.
Wenn ich eine Firma aufmache, und da kommt nicht genug Umsatz rein, ist das "unternehmerisches Risiko".
Nenne mir doch mal jemand einen Grund, wieso heute noch jemand eine Firma aufmachen sollte, wenn man auch solche Deals abgreifen kann? Offenbar muss man ja nur lange genug warten, bis die Kommunen verzweifelt genug sind, daß sie ihr Tafelsilber unbedingt JETZT loswerden müssen, und dann sind die zu allen Zugeständnissen bereit. So eine Klausel gab es auch bei den Berliner Strombetrieben, Hamburg ist da nicht alleine.
Also mal aus der Distanz betrachtet: ist das nicht was gutes, wenn die Leute weniger krank werden? Ist das nicht ein … (ich nehme das nur vorsichtig in den Mund jetzt) Erfolg der Gesundheitsreform, wenn weniger Kosten im Gesundheitswesen entstehen?
In Hamburg ist das jetzt sogar so, daß die Stadt Hamburg unter dem Strich draufgezahlt hat bei der Privatisierung. Nicht zu fassen. (Danke, Joerg)
Rothschild begleitet die Bundesdruckerei bei ihren Verkaufsvorbereitungen. Wartet, wird noch besser. Der Artikel erklärt auch, wieso der Uhl was gegen den Verkauf der Bundesdruckerei an Ausländer hat:
Eingeweihte verwiesen auf Uhls Wahlkreis in München. Dort sitzt mit dem Familienkonzern Giesecke & Devrient (G&D) der einzige deutsche Konkurrent der Bundesdruckerei - und ein sehr interessierter potenzieller Bieter. Schon bei der Privatisierung der Bundesdruckerei 2000 hatte sich G&D engagiert, aber weniger als die Hälfte des Preises geboten, den eine Investorengruppe um Apax Partners schließlich mit dem Bund vereinbarte.Tja, ihr erinnert euch an die Heuschreckensache von gestern. Die gekaufte Firma selbst finanziert ihren Kaufpreis über einen Kredit. Daher kann eine Heuschrecke immer deutlich mehr bieten als jemand, der mit der gekauften Firma am Ende noch etwas anfangen möchte. (Danke, fk)
# -fstack-protector breaks usJa, richtig gelesen, Firefox (der Browser, den ihr alle einsetzt), kann nicht mit Stack Protection kompiliert werden, weil die Codebasis zu scheiße ist.
if gcc-version ge 4 1; then
gcc-specs-ssp && append-flags -fno-stack-protector
else
gcc-specs-ssp && append-flags -fno-stack-protector-all
fi
filter-flags -fstack-protector -fstack-protector-all
Daß Firefox nicht baut liegt im Übrigen noch an was anderem. Der Linker heult rum, ich hätte -fPIC nehmen sollen (was ich getan habe), und wenn ich --enable-static --disable-shared sage, baut er trotzdem shared libraries und heult wegen -fPIC an.
Update: Hat sich geklärt, wieso der nicht gebaut hat. gcc 4.1.1 (die aktuelle Release-Version mit dem höchsten Versionsstand) hat ein Symbol Hiding Feature; das ist offenbar kaputt. Diverse Distros haben ihren gcc mit der funktionierenden Version aus dem CVS hochgepatcht. Ich nicht. Das configure von Firefox hat einen Check, der das erkennen will, aber nicht funktioniert. Wenn ich config.cache manuell editiere, damit er glaubt, gcc sei kaputt, dann baut Firefox plötzlich. Heißt aber auch nicht mehr Firefox, sondern "Bon Echo". WTF?!
Die CIA hat offenbar den Franzosen gesteckt, daß da gerade ein großes Ding ansteht, damit da auch ja keiner schöne Weihnachten hat, während die Amis im Irak geschlachtet werden.
The DGSE say that levels of 'chatter', the constant communication that takes place between militants, has not been so high since 2001.
Na vielleicht wollen die sich auch alle ein frohes Fest wünschen? Und wenn 2001 so viel Chatter war, wieso hat 9/11 dann stattfinden können?. Oh, und auch die Briten haben ihren Stoible-Beckbohm:Last week Sir Ian Blair, the head of the Metropolitan Police, described 'the threat of another terrorist attempt' as 'ever present' adding that 'Christmas is a period when that might happen'.'It is a far graver threat in terms of civilians than either the Cold War or the Second World War,' he said. 'It's a much graver threat than that posed by Irish Republican terrorism.'
Da fragt man sich ja schon, wieso die dem Iran eigentlich so viel Ärger machen, wenn sie auf der anderen Seite ihrem einzigen echten militärischen Gegner Atomreaktoren verkaufen.
Und gegen die Terrorgesetze gab es überhaupt gar keine Einwände. Damit dürfen jetzt die Auslandsgeheimdienste (!) BND und MAD Auskünfte bei Airlines, Banken, Post-, Telekommunikations- und Telediensteunternehmen einholen, und zwar nicht nur bei Terrorverdacht, sondern auch im Rahmen der Aufklärung "verfassungsfeindlicher Bestrebungen" im Inland. Ausgeschlafenen Zeitgenossen wird an der Stelle auffallen, daß für die Abwehr von inländischen Terroranschlägen und verfassungsfeindlichen Bestreibung weder BND noch MAD zuständig sind, sondern der Verfassungsschutz. Und der durfte das schon vorher. Aber hey, wieso nicht alles dreifach vorhalten. Endlich mal eine Stelle, wo man die ganzen Beamten unterbringen kann.
Uwe Schünemann ist verheiratet und hat zwei Kinder. Er ist Mitglied im Lions Club Holzminden und im Sportschützen-Club Holzminden.Denn jeder weiß — nicht Schußwaffen töten Menschen, Munition tötet Menschen! Äh, nein, halt, Killerspiele! Killerspiele töten Menschen!1!!
Immerhin erklärt das, wieso dieser politische Niemand plötzlich gegen Killerspiele hetzt. Er macht sich Sorgen, daß ihn jemand entwaffnet, wenn er das nicht woanders hin ablenkt. Wenn man mal zählt, wie viele Menschen von einem Killerspiel erschlagen wurden, und wie viele durch Schußwaffen, und die Zahl der Zocker gegen die Zahl der Schützen gegenrechnet, dann ist das ja auch berechtigt. (via Holgis Blog (welches im Übrigen ROCKT))
Und diese ATI-Situation ist auch der Grund, wieso ich gerade nach Alternativen zum Travelmate 8215 gucke. Aber irgendwie … wollen einen die Notebookhersteller alle verarschen, ist mein Eindruck.
Von Asus (kommt wegen früherer Kundendiensterfahrungen mit denen eh nicht in Frage, aber ich erwähn es trotzdem mal) gibt es ein Notebook mit Core 2 Duo 2 GHz (ich kauf mir kein beim Kauf schon veraltetes Notebook hier), und mit Nvidia-Grafik, und … die haben dann nur 1280xirgendwas Auflösung. WTF? Was denken die sich bloß?
Von FSC gibt es da noch ein Amilo aber auch mit kleinem Schirm (und das Äußere finde ich abstoßend).
Von HP gibt es ein Core 2 Duo 2 GHz Notebook mit … on-board-Grafik?! WTF?!?
Bei Lenovo gibt es ein Thinkpad mit richtigem Prozessor, kostet mehr als die anderen mit ATI oder Nvidia, aber hat onboard-Grafik. Die haben wohl echt nichts gelernt aus ihrer IBM-Zeit. Und die Platte ist auch nur halb so groß wie anderswo.
Maxdata hat zu kleine Auflösung.
Sogar Samsung verbaut jetzt ATI. Oh Mann. Was denken die sich nur alle?
Terra Mobile… hat jemand Erfahrung mit deren Notebooks? An dem Bildschirm steht "GLARE" dran, das macht mir Sorgen. Ich will einen Bildschirm, keinen Spiegel.
Kann das echt sein, daß da nur Dell übrig bleibt am Ende!? Dell ist auch ausgeschieden bei mir; ich habe bei denen gekauft und seit dem spammen die mich voll. Ich kaufe nicht bei Spammern. Abgesehen davon timed mir der Dell Webserver bei jeder 20. Verbindung aus. Wäre nicht so schlimm, wenn das nicht alles so Ajax-Scheiß wäre beim Konfigurieren. Warum machen die einem das alle so schwierig? Können die einem nicht einfach ein Rechts-Unten-Modell verkaufen und gut ist? Narf!
Nun braucht man für dieses Logging die Möglichkeit, das Original-malloc aus der glibc aus dem überschreibenden malloc aufzurufen. Dafür gibt es libdl, wofür man dlfcn.h included und dann dlsym benutzt. Die glibc hat genau dafür ein Flag vorgesehen, RTLD_NEXT, mit dem man dlsym sagen kann, man will das zweite Symbol haben, also das was ohne das LD_PRELOAD genommen worden wäre.
Soweit, sogut, funktioniert auch, — außer das Programm benutzt pthread. Dann gibt es sofort einen Segfault, bevor noch das Logfile erzeugt wird. Stellt sich raus, daß dlsym mit libpthread offenbar selber malloc aufruft. GROOOOOSS, liebe glibc-Leute, GANZ groß. Da weiß man, wieso man glibc benutzt.
Das landet dann natürlich bei meinem malloc-Wrapper, der aber noch nicht weiß, welches Original-Malloc er aufrufen soll. Es gibt sogar eine undokumentierte Lösung für dieses Problem: man ruft __libc_malloc auf, was die glibc genau für solche Situationen zur Verfügung stellt — damit libdl ein malloc aufrufen kann, ohne ein LD_PRELOAD malloc zu erwischen. Aber hey, im in den Fuß schießen war die glibc ja schon immer führend.
Microsoft Deutschland hat gestern den Wettbewerb "Die Idee" gestartet. Gesucht werden vorbildliche Aktionen und Initiativen, die die gesellschaftliche Anerkennung für den Wert geistigen Eigentums erhöhen. Schirmherrin des Wettbewerbs ist Bundesjustizministerin Brigitte Zypries.Angesichte solcher Meldungen frage ich mich immer, wieso es eigentlich keinen Mechanismus gibt, über den verärgerte Bürger ihre Politiker aus ihren Ämtern entfernen können. Eine Art Sofort-Volksabstimmung. Die Zypries teilt sich mit Schäuble Platz 1 auf meiner persönlichen Abwählliste.
dass mit den beiden heftig umstrittenen Vorhaben "in einer Zeit großer Bedrohungen und Gefahren das Menschenmögliche an Sicherheit" gemacht werde. Die neuen, weitgehenden Regelungen stünden im Einklang mit der Verfassung und bewegen sich auf rechtsstaatlichem Boden. […]Mir fällt da spontan "Why we fight" ein, da haben sie am Anfang ein großartiges Segment, wo sie ein Dutzend Kinder einzeln gefragt haben, wieso wir eigentlich kämpfen. "For freedom". Genau. Ich möchte außerdem darauf hinweisen, daß auch Hitlers Ermächtigungsgesetz verfassungskonform und legal war damals, und der hatte einen weniger weiten Fokus als das "Abendland".Schäuble betonte bei der lebhaften 2. und 3. Lesung der Gesetzesentwürfe, dass "der Staat die Aufgabe hat, seine Bürger zu schützen" und dies mit besseren Möglichkeiten zur Prävention mache. Dies sei "konstitutiv für das Abendland". Der freiheitliche Rechtsstaat müsse in der Lage sein, seinen Bürgern Sicherheit zu gewährleisten, "sonst würde am Ende die Freiheit gefährdet".
Ich habe da eine Theorie.
Polen hat eine, äh, gespaltene Beziehung zu Russland, und hat gerade diese Tage für den Abbruch der EU-Verhandlungen mit Russland gesorgt. Es gibt eigentlich keinen Grund, Polonium einzusetzen, außer sie wollten den Polen den Stinkefinger zeigen. Oder? Hat jemand eine andere Idee, wieso die Russen jemanden mit Polonium vergiften sollten?
Update: offenbar haben sie da von Dual Opterons gestreamt und die Xserve waren nur FC-Interfaces…!? Und die haben jeweils 2 Gigabit-Interfaces, das hatte ich übersehen. Damit haben sie in der Tat von 12 GBit Nenndurchsatz gut die Hälfte erreicht. Für so eine "Glanz"leistung würde ich ja keine Presseerklärung raushauen.
Beteiligte Ermittler warnten nach der Veröffentlichung erster Details der Ermittlung am Vormittag vor Panik. "Wir haben nicht in letzter Minute vor einem Anschlag zugeschlagen, sondern ganz bewusst sehr früh", sagte ein hoher Beamter SPIEGEL ONLINE. Demnach seien die möglichen Planungen der Gruppe im Anfangsstadium gewesen.Ich weiß nicht, wie das euch geht, aber für mich liest sich das so, als sei nicht mal klar gewesen, daß die da was planen. Oder wieso sprechen die da von "möglichen Planungen"? Unglaublich.
unsignedIch möchte dieses Codestück mal nutzen, um zu illustrieren, wieso sich bei vielen C-Programmierern die Idee der vorbeugenden Erschiessung anbietet. Wie ihr seht, sind size und count unsigned int. Die while-Schleife will gucken, ob count*size noch im Buffer liegt. Was ist an diesem einen Statement alles falsch?
fiio_mem_WriteProc(void *buffer, unsigned size, unsigned count, fi_handle handle) {
void *newdata;
long newdatalen;
//double the data block size if we need to
while( FIIOMEM(curpos)+(long)(size*count) >= FIIOMEM(datalen) ) {
Also ich kann das partiell nachvollziehen. Die Einheitspartei, nicht den Nationalismus. Wenn wir hier eh nur Demokratiesimulation kriegen, Parteien, die uns belügen und betrügen, und unser Einfluß auf den Laden beschränkt sich darauf, da Leute rein zu wählen, die dann machen, was sie wollen, … wieso sollte man das dann nicht vereinfachen und direkt eine Diktatur installieren. Das wäre transparenter und ehrlicher. (Danke, Benni)
The RNC head said exit polls are more likely to be conducted in urban areas that skew toward Democratic voters."Republicans, as you've recently noted, typically, and conservatives, have historically done better in the out part of the state, in the more rural parts of the state," Mehlman told Wolf Blitzer on 'The Situation Room.' "And often the exit pollsters whose job it is to produce, to get lots of people who are willing to do interviews, will concentrate on the more metropolitan parts of the state."
Großartig, so spinnt man heute Nachrichten. Der Punkt ist ja, daß die Exit Polls IN EINZELNEN WAHLLOKALEN nicht stimmen, nicht über den ganzen Staat. Die Leute sagen beim Rauskommen aus dem Wahllokal A, und beim Auszählen der Stimmen kommt dann B raus. DAS ist ja der Hammer. Das Statement da oben zeigt euch, wie leicht man in den Nachrichten heutzutage die Wahrheit umlenken kann.
4. Use full paths in includes and requires, less time spent on resolving the OS paths.
5. If you need to find out the time when the script started executing, $_SERVER['REQUEST_TIME'] is preferred to time() […]
9. Error suppression with @ is very slow. […]
11. Error messages are expensive
Da bleiben keine Fragen offen, oder?
Dort kann man den Verwaltungsvorgang einsehen, der zum Kauf der Wahlmaschinen geführt hat. Erste Überraschung: der gesamte Vorgang ist von Mitte September. 2006. Inhaltliche Argumente pro/contra Wahlmaschinen gibt es keine. Der Kauf wird damit begründet, daß Anmietung teurer wäre.
Offenbar hat die Stadt Köln (die in ähnlicher Funktion schon mehrfach unangenehm aufgefallen ist) ursprünglich Cottbus Wahlmaschinen geliehen, damit sie Erfahrungen sammeln konnten. Und hey, klar, wenn man die geborgt kriegt, fällt einem der Anschaffungspreis nicht so auf.
Als Kontext: Cottbus ist in einer furchtbaren Finanzmisere. Die machen da eine Schule nach der anderen zu, in den Stadtverordnetenversammlungen werden ständig Grundstücke und Beteiligungen verhökert, der Haushalt für 2006 hat knapp doppelt so viel Ausgaben wie Einnahmen — ein Desaster. Diese Stadt ist am Rande des finanziellen Kollaps, und sie haben kürzlich in einem Bürgerbegehren ihre Oberbürgermeisterin verloren. Das ist da offenbar eine Station vor russischen Zuständen.
Und in so einer desolaten Finanzlage geben die Geld für Wahlmaschinen aus. Ein echter Brüller: Anlage 2, eine Grafik, mit der sie überzeugt wurden, daß Kaufen billiger ist als Mieten. Und die stehen offenbar so mit dem Rücken zur Wand, daß die nicht gefragt haben, ob es vielleicht besser wäre, das mit den Wahlmaschinen ganz sein zu lassen. In der Grafik deutet sich schon an, wie viel Geld die da ausgeben für Wahlmaschinen: rund 270.000 Euro. Für 74 Wahlmaschinen. Für 74 gebrauchte Wahlmaschinen. Und so beschränken sich die finanziellen Überlegungen auch darauf, wann man kaufen soll (Anlage 1), nicht ob.
Woher weiß ich denn, daß die Geräte gebraucht gekauft werden? Und wieso wäre später kaufen teurer gewesen? Überhaupt, stehen da Preise bei? Besser noch, da liegt das Angebot von Nedap/HSG bei (Anlage 3). Da habe ich ja nicht schlecht gestaunt, denn in dem Angebot steht, daß die Systemkosten 214.600 Euro sind, und daß das der Discount-Preis ist, weil die Geräte gebraucht sind. Der Neupreis liegt bei 4100 Euro pro Gerät, und das versteht sich zuzüglich Mehrwertsteuer. Oh, und bei so einem großzügigen Preis, da läßt sich HSG nicht lumpen, und schickt die Geräte unfrei raus, d.h. Transportkosten kommen noch dazu.
Was sind die Highlights des Angebots?
Das funktioniert so, daß Cottbus dann ein PDF zu Nedap emailt, das sie mit Nedap-Design-Software gemacht haben, und die drucken dann eine Schablone aus und verkaufen die Cottbus für 16 Euro das Stück zurück. Die paßt dann genau unter die Tasten. Ja, unter die Tasten. D.h. wenn es jemand in drei Jahren schafft, Smart Paper zu bauen, das wie Paper aussieht, aber den Druckkontakt mißt und per RFID ausstrahlt, ist das gesamte System kompromittiert. Von sicherer Lieferung des Papiers steht da nichts. Aber hey, dafür bräuchte man kriminelle Energie, das findet Nedap sicher völlig undenkbar.
Als ich das gesehen habe, habe ich mich natürlich spontan gefragt, wie das jemals billiger als eine Papierwahl sein kann. Und weil ich so neugierig bin, habe ich mal gegoogelt, was so Wahlzettel kosten. Ihr werdet lachen, das kann man sich im Internet klicken, und kommt auf 2 Cent pro Wahlzettel (und das halte ich sogar noch für vergleichsweise teuer eingekauft, aber sei's drum). Cottbus hat etwas über 100.000 Einwohner. Wir sind also bei rund 2000 Euro Druckkosten für Wahlzettel. Demgegenüber stellt sich die Frage, wie viel Wert so eine Nedap-Maschine pro Wahl verliert. Dazu gucken wir einfach in das Angebot. Neuwert: 4100 Euro, Wert für die Gebrauchtmaschinen nach sechs Wahlen: 214.600 Euro für 74 Maschinen oder 2900 Euro pro Maschine. Differenz: 1200 Euro für sechs Wahlen, d.h. 200 Euro pro Wahl. 200 Euro Wertverlust pro Wahl. D.h. alle 74 Maschinen zusammen verlieren pro Wahl 14.800 Euro an Wert. Dem stehen 2500 Euro Druck- und Verteilkosten für Wahlzettel gegenüber (ich runde das mal auf, damit man Reserve hat und ich glatte Zahlen habe).
Fassen wir zusammen: Cottbus hat sich einen Wertverlust von 14.800 Euro pro Wahl gegenüber Druckkosten für eine Papierwahl von 2500 Euro pro Wahl als Kostensenkung verkaufen lassen, die sich nach weniger als 20 Jahren amortisiert (das Angebot sagt, daß die Hardware 20 Jahre hält).
Nun hat mich schon interessiert, wie sie das schönrechnen in ihrem Haushalt. Auf der e-Government Site findet man irgendwann 2005 den Haushalt für 2006, und da gibt es zwei Seiten mit konkreten Zahlen, die Wahlen betreffen. Einmal diese tabellarische Übersicht, wo die Wahlen einen Punkt unter vielen ausmachen, und einmal diese Seite mit Details zu den Wahlein- und -ausgaben. Ich bin ehrlich gesagt damit überfordert, das richtig zu interpretieren. Wenn mir das einer erklären kann, bitte ich um Emails. Für mich sieht das so aus, als hätten die 2004 127.000 Euro für Laptop-Miete ausgegeben, und fast 52.000 Euro für Post- und Fernmeldegebühren. Aber das kann ich so nicht glauben. Ein guter neuer Firmenlaptop kostet 2000 Euro, d.h. für 127 Kiloeuro hätten die da 63 Neulaptops kaufen können. Wahrscheinlich hätten sie noch Rabatt gekriegt und 100 neu kaufen können für das Geld. WTF? Und 50 Kiloeuro für Fernmeldegebühren? Für eine Wahl?! Haben die da für die Anbindung der Wahllokale einen vergoldeten Satelliten ins All geschossen!? Machen da 50% der Bevölkerung Briefwahl!? Aber man sieht, daß die für Druck- und Vervielfältigungen um die 3000 Euro ausgegeben haben, da lag ich mit meiner Schätzung ja in der richtigen Größenordnung.
So, das ist im Moment Stand meiner Ermittlungen. Wenn das hier jemand von der Presse mitliest: jetzt wäre der richtige Moment, darüber eine Story zu drucken. Bitte auch gerne von euren Blogs verlinken. Unser Zeitfenster ist knapp.
Oh, kurzer Hinweis noch: wenn ihr 74 EPROMs mit drei Lesegeräten auslesen sollt, was schätzt ihr, wie lange das dauert? Ist das wirklich so viel schneller als das tabellieren der dezentral gezählten Papierstimmzettel?
Update: Es gibt die ersten Erklärungen. Für eine Wahl müssen an alle Bürger Wahlbenachrichtigungen verschickt werden, das erklärt bei 100.000 Bürgern (gehen wir mal von 60.000 Wahlberechtigten aus) zu normalen Postkonditionen (gehen wir mal davon aus, daß die Regierung da zu inkompetent ist, bessere Konditionen auszuhandeln) zumindest Portokosten von 27.000 Euro (1 Postkarte == 45 Cent). Bleiben immer noch 25.000 Euro unklar im Postbudget. Dann vermutet jemand, die 127.000 Euro seien nicht für Notebooks, sondern für Wahlmaschinen ausgegeben worden. Das liegt natürlich nahe, die Vermutung, aber ich glaube da aus mehreren Gründen nicht dran:
Ich erinnere mich wohlwollend an einen Kunden, wo ich mal auf eine totale Versagerbude getroffen bin. Also wirklich, sowas von kraß, das gibt es gar nicht. Von Tuten und Blasen keine Ahnung. Ich habe also den Chef da gefragt, wieso er sich mit solchen Flitzpiepen abgibt, und da meinte der, auf die Ausschreibung habe sich sonst nur T-Systems beworben, und bevor er die nimmt, wählt er lieber den Freitod.
Hat jemand von euch sowas und kann es empfehlen? Dann bitte ich um eine Mail. Kann doch nicht so schwer sein? Kiss hatte sowas doch 2003 angekündigt!
Im Übrigen bin ich schockiert, wie das Internet von Squattern übernommen wird. Man kann nach keinem Produkt mehr suchen, ohne von wertlosen Werbeeinblendern wie kelkoo, dooyoo, dealtime, epinions o.ä. vollgemüllt zu werden. Was man garantiert nicht findet, wenn man einen Produktnamen eingibt, ist das Datenblatt oder eine Produktbeschreibung beim Hersteller. Ich verstehe echt nicht, wieso Google diese ganzen Parasiten nicht aus dem Index kickt.
Schön genug, aber es kommt noch dicker. Auch die neue Kulturministerin mußte zugeben, ein Kindermädchen schwarz beschäftigt zu haben, und sie hat 16 Jahre lang keine Fernsehgebühren bezahlt! Muhahaha, Fernsehgebühren! Das würde doch hier nicht mal in der Lokalzeitung erscheinen, und wenn das die Moralpartei des Papstes wäre! Ich liebe die Schweden.
Oh, wartet, das war noch nicht alles. Auch der Migrationsminister (finde ich ja cool, daß die sowas überhaupt haben) war Schwarzseher, und auch die Handelsministerin. Und wieso kommt das ans Licht? Weil in Schweden die Behördenregister öffentlich zugänglich sind. Inverser Datenschutz, sozusagen. Und während ich an sich ein Verfechter des Datenschutzes bin, so muss ich sagen, daß ich mich mehr und mehr dafür erwärmen kann, die Steuerdaten von allen öffentlich zu machen.
Aber wartet, da kommt noch mehr: die haben ihre Fernsehgebührenanmeldungen Tage vor der Ernennung zu Ministern eingereicht, d.h. sie wußten, daß sie da angreifbar sind.
Schwedens Gebühreneinziehungszentrale in Kiruna, teilte mit, dass im Gefolge der Schlagzeilen auf einen Schlag 6000 Anmeldungen eingegangen seien, darunter von zahlreichen Promis aus Politik, Wirtschaft und Unterhaltung.HAHAHA!
Nun wird man aber an keiner Stelle in Prozessen technische Geräte einbauen können, die von sich aus gegen rechtswidrige und verbrecherische Handlungen immun sind. Dies zu glauben ist naiv.Ich bin entzückt, daß sich diese Erkenntnis bis zu Nedap herumgesprochen hat, ist sie ja auch zentrales Credo der Hacker, die die Wahlmaschinen gehackt haben. Und die logische Konsequenz daraus ist, auf Wahlmaschinen lieber ganz zu verzichten. Dem wird sich Nedap dann sicher auch gerne anschließen, gell?
So makaber das ist, aber: das ist einer der Gründe, wieso freie Softwarelizenzen wichtig sind.
Und dann haben die Republikaner Erklärungsnot, wieso sie nichts gemacht haben, seit sie spätestens 2005 von den Emails wußten. Inzwischen ist bekannt, daß schon 2001 Indizien vorlagen. Die Republikaner haben jetzt die absolut großartigste Ausrede der Welt: wenn sie dagegen vorgegangen wären, dann hätte das wie Gay Bashing ausgesehen (das war auch noch ein männlicher Teenie, dem der Pädophile da nachstellte). Gay Bashing! Und NICHTS liegt den Republikanern (die gerade Gay Marriage verboten haben) ferner als das!1!!
Any person subject to this chapter who, in breach of an allegiance or duty to the United States, knowingly and intentionally aids an enemy of the United States, or one of the co-belligerents of the enemy, shall be punished as a military commission under this chapter may direct.
Wer der Bush-Junta die Gefolgschaft kündigt, ist Enemy Combatant. Achtet auf das "or", das das mit "wer den Feinden der USA hilft" verknüpft.Was sagt uns das?
Die Polen sind Enemy Combatants. Schnelle Denker werden sich jetzt vielleicht fragen, wieso Bürger fremder Länder der Bush-Junta gegenüber überhaupt "allegiance" schulden sollten, aber die Frage stellt sich natürlich in Wahrheit nicht. Entweder man ist für die Bush-Junta — oder gegen sie. Und dann wird man in die Steinzeit zurück gebombt, wie sie Pakistan mitgeteilt haben.
Nun betrifft mich das mehr als andere, denn ich bin beruflich Hacker, der bei anderen Leuten die Sicherheit prüft und verbessert. Und wenn man mir da die Werkzeuge wegnimmt, ist das ein handfester Wettbewerbsnachteil.
Nun stellt sich schon wirtschaftlich gesehen die Frage, was das soll. Immerhin hat der Schily mit großem Aufwand der inländischen Sicherheitsindustrie Kohle zugesteckt, mit sinnfreiem RFID/Smartcard/PKI/Biometrie-Blödsinn. Und jetzt treiben sie die inländische Sicherheitsindustrie ins Ausland? Nun könnte man argumentieren, daß die ja vielleicht nur ihre Hacker-Abteilung ins Ausland schieben, die Unternehmen. Aber mal ehrlich, wenn man schon die hochbezahlten Hacker ins Ausland schiebt, vermutlich in eine Niedriglohn-Steueroase, wieso dann nicht auch die Verwaltung dort hin schieben? Wenn ich hier nicht arbeiten kann, wieso sollte ich denn dann meine Firma hier weiter laufen lassen? Um den armen Politikern mehr Steuern zu geben? Meine Firma ist hier, weil ich hier bin. Wenn sie mich hier nicht arbeiten lassen, ist auch meine Firma weg. Ist doch klar.
Nun habe ich mich gefragt, wie man am besten klar machen kann, wieso kriminelle Intention wichtig ist. Ich bin an sich libertär eingestellt und finde auch, daß Kriminelle Hackertools haben dürfen sollten, denn richtige Sicherheit ergibt sich ja nicht, wenn man dem Gegner die Waffen verbietet (da scheißt der Gegner aus dem fernen Ausland drauf), sondern wenn man seine Installationen gegen Angriffe immunisiert hat, und dann ist es wurscht, ob der Gegner ein Tool hat oder nicht.
Aber mir kam die Idee: was ist eigentlich ein Virus anderes als ein Hackertool? Es ist ein Stück Software, mit dem ein Angreifer bei anderen Leuten Schaden machen kann. Wenn wir jetzt also den Besitz von Hackertools unter Strafe stellen, dann kriminalisieren wir die Opfer von Viren, nicht die Täter (denn die sind ja eh unbekannt und werden in den meisten Fällen nie erwischt). Wir helfen also den Opfern nicht, wir bedrohen sie noch mit Freiheitsentzug. Das ist ja schon mal eine tolle Wurst, aber denkt mal weiter. Wie soll denn jemand einen Antivirus schreiben, wenn er den Virus nicht besitzen darf, mit dem er prüfen könnte, ob sein Antivirus funktioniert. Gut, meine Meinung zu Antiviren kennt ihr ja vermutlich, ich halte da nicht viel von, aber wir haben in Deutschland einige bekannte Antivirenhersteller, das ist ein Wirtschaftsfaktor. Und denen erteilt dieses Gesetz ein Berufsverbot.
Was meint ihr, ist das ein stichhaltiges Argument? Kapiert das ein Politiker? Oder muss man erst damit drohen, daß man die Abgeordneten wegen Besitzes von Hackertools anzeigt, sobald sie sich das nächste Mal einen Virus einfangen?
Update: Nicht der Besitz soll unter Strafe gestellt werden, sondern das Sich Verschaffen, daher müsste man bei den Viren auf das Weiter-Infizieren abheben, nicht auf das bloße Haben eines Virus. Und offenbar ist auch das eher wackelig als Argumentation, weil da der Vorsatz fehlt.
Die Amis sollen gedroht haben, sie "in die Steinzeit zu versetzen".
Update: Bushs Verteidigung? Davon wisse er nichts. Nee, klar. Seine Regierung macht sowas ohne sein Wissen. Wieviel Inkompetenz muss der Mann eigentlich zugeben, bevor er gekickt wird?
Laut Beschluss sollen die Anbieter von Tele- und Mediendiensten nicht nur verpflichtet werden, "für Zwecke der Strafverfolgung, zur Erfüllung der gesetzlichen Aufgaben der Verfassungsschutzbehörden des Bundes und der Länder, des Bundesnachrichtendienstes oder des Militärischen Abschirmdienstes oder zur Durchsetzung der Rechte am geistigen Eigentum" Auskunft über Daten wie Name, Anschrift oder persönliche Nutzerkennungen zu geben.Geistiges Eigentum gleichberechtigt mit dem Verfassungsschutz! Und wieso darf der Bundesnachrichtendienst eigentlich an die Daten ran? Ist das nicht unser Auslandsgeheimdienst?!
Wie erbärmlich muss man sein, um die Auflösung von im Web veröffentlichenten Videos von der Bildschirmauflösung seines Apple-Abspielgeräts abhängig zu machen? Leute, im Web publiziert man nicht für sich, sondern für die Leute da draußen. Und die Idee hinter offenen Standards und offenen Protokollen ist, daß man da eben nicht an einen Hersteller gebunden ist. *rant*
Die Zeitung "Milliyet" zitiert den Döner-Händler Arif Arslan aus Berlin: "Jedes Jahr versuchen sie uns mit neuen Anschuldigungen zu diffamieren." Es seien "die gleichen Leute, die letztes Jahr mit der Vogelgrippe ankamen", die jetzt in Sachen Gammelfleisch dem Döner Übles nachsagen.
Mal abgesehen davon, daß das einfach nur absolut bescheuert aussieht, ist es auch gelegentlich echt unpraktisch, z.B. wenn man vor der Polizei fliehen will :-)
Update: das oben erklärt den "kein Gürtel" Teil, mir erklärt gerade fh, wieso die Hose zu groß ist. Das geht offenbar auf "Hose vom großen Bruder geerbt" zurück, woraus sich dann mit "ich habe einen großen Bruder" ein Statussymbol gebildet hat.
Und die stellen das auch noch als Vorteil dar, daß die Paßwörter nirgendwo gespeichert sind! Das muss man sich mal überlegen, bei dieser "neuen" "Technologie" muss nur noch ein Shoulder Surfer beobachten, wie das Paßwort eingegeben wird, er muss noch nicht mal per Trojaner irgendeine Datei von dem Rechner klauen! Er muss nicht mal in der Nähe des Terminals sein oder auch nur die IP-Adresse davon raten können! Wie können die diesen offensichtlich Mumpitz als Innovation verkaufen?! Unsere IT-Presse ist echt eine Lachnummer vor dem Herrn. Meiner Ansicht nach hätten die laut ausgelacht gehört, und das auch erst dann, wenn sie nach aktivem Ignorieren nicht von alleine weggehen. Unfaßbar.
Look at the issues. Consider his record. Here is a man who is both strong and wise on security issues. He saw to it that his troops were well-prepared, well-trained, well-supplied, and and well-protected.Nasrallah would be a new sort of Israeli leader. One who gets things done.
Here is a man who addresses social welfare needs head-on. He doesn't wait to help home-owners rebuild residences destroyed by aerial attacks. He hands out literal lump-sums, immediately, in cash.
Here is a man who delivers medical care to the needy, affordable housing to the homeless, food and even clothing to society's disadvantaged.
Here is a man who cares deeply about, and puts major emphasis on, education and youth [even if the message is one of incitement, hatred, and anti-Semitism].
Moreover, as he proved this week in admitting to having miscalculated the Israeli response in Lebanon, Nasrallah, as opposed to, say, Olmert, is a leader who, when he's made an error in judgment, can openly admit to it.
Nach dem Zusammenbruch des Ostblocks ist Kuba die Industrie zusammengebrochen, insbesondere die Agrarindustrie, weil sie ihr Öl und ihre Maschinen immer subventioniert von den Russen gekriegt haben. Sie haben ihren Zucker und ihre Milch und den Rest ihrer Landwirtschaft genau so gemacht, wie wir es immer noch machen, indem sie 12 Kalorien an Öl und Ölprodukten pro Kalorie in Essen ausgeben. Dann hatten sie kein Öl mehr, und so haben sie ihre Landwirtschaft umgestellt, und heute haben sie das Verhältnis umgekehrt.
Der Staat verleiht Land kostenlos an Farmer, solange die dort Nahrung anbauen.
Das Bildungsniveau ist auf Kuba offenbar sehr hoch, höher als in Lateinamerika. Das US-Handelsembargo hat dafür gesorgt, daß die Kubaner keinen Zugang zu westlichen Medikamenten haben, also haben sie eine starke Biomedizin aufgebaut. Ihren Dünger stellen die Kubaner mit Regenwürmern her, und ihr Ungeziefer werden sie auch natürlich los - die haben da für die häufigen Schadinsekten die natürlichen Feinde gelagert und lassen die dann bei Bedarf los, und werden Pilzbefall über Extrakte aus Zwiebeln und Knoblauch los. Sie planzen dann auch zwischen den Nutzpflanzen andere Pflanzen an, die bestimmte Insekten abstoßen oder anziehen, und haben keine Monokultur.
Die Preise sind auf den Märkten völlig frei bestimmt, von Angebot und Nachfrage. Von Kommunismus keine Rede. Die Agrarbetriebe sind zwar Kommunen in dem Sinne, daß sie den Mitarbeitern gehören, aber eben nicht staatlich kontrolliert. Die Arbeiter kriegen einen Anteil am Absatz, wer mehr arbeitet, verdient auch mehr. Und so können Bauern doppelt so viel verdienen wir Ärzte in Havanna. Faszinierender Stoff. Vielleicht sollte man sich damit mal näher beschäftigen.
Es ist zwar illegal, Teile des Hauses weiter zu vermieten, aber da Kuba zu wenig Häuser für die Bevölkerung hat, wird dieses Gesetz eben im Moment nicht durchgesetzt.
Wenn man das so alles sieht, sieht man, wieso die USA so eine Angst vor Kuba haben, insbesondere davor, daß das Modell Schule macht, und die Länder merken, daß "Freihandel" mit den USA keine Vorteile bringt.
Außerdem: wenn sie gerichtsfeste Beweise hätten, wieso haben sie dann nicht gleich die Namen der Leute gesagt?
Im LOCUS habe ich dann gelesen (ja, ich war verzweifelt, lag in einem Lokal rum), daß man ja den Flüssigsprengstoff in einem doppelten Boden verstecken und wie das Getränk kolorieren könnte, und das gegen einen Trinktest helfen solle. Äh, huh? Doppelter Boden, Flasche kippen, offensichtlich. WTF? Gut, vom Locus erwartet man ja nichts. Dazu dann noch ein tolles Vorwort von Markwort, daß man am Flughafen, wenn man die Schuhe zur Kontrolle abgeben muss, dankbar sein soll, daß die Geheimdienste was gegen die Terroristen-Massenmörder tun. Gibt es eigentlich wirklich Leute, die so eine gezielte Volksverblödung freiwillig lesen? Gut, außer wenn es im Lokal rumliegt, und man zu wissenschaftlichen Zwecken mal reinguckt, meine ich… *hust*
Oh ja, Massenmörder, denn heute ist man schon ein Massenmörder, wenn jemand anderes behauptet, man habe mithelfen wollen, Flugzeuge zu sprengen. Tatsächlich umbringen muss man dafür niemanden mehr. Schöne neue Welt.
Marcus Ranum hat auf einer Konferenz sein Klartext-Paßwort übers Netz gehen lassen, und das ist von Bill Cheswick (dem Erfinder der Firewall) gesnifft worden, und er hat ihm das als Email geschickt :-) Gut, das ist eine alte Geschichte, wieso komme ich jetzt gerade auf den? Weil Ilja mich auf plog hinwies, eine Software, die Ranum als Source ins Netz stellt. Die Software ist von 2004, da war der Mann seit über 12 Jahren im Security-Geschäft und hat seinen Kram verkauft. Und jetzt gucken wir uns das mal an: der Mann guckt nicht, ob die IP Header Länge überhaupt ins Paket paßt, guckt nie auf caplen im Paket, guckt nicht, ob der UDP-Header überhaupt innerhalb des Paketes liegt, … eine Katastrophe. Ilja erzählt mir gerade, daß im TIS Toolkit so Bugs drin waren wie if (a=b) statt if (a==b)… kurz gesagt: OMFG! Finger weg! Der Name und die Anzahl der Projekte einer Person sagen gar nichts. Ihr müsst euch immer den Code anschauen, um zu einem Schluß zu kommen.
Unter anderem hält er Peak Oil für Blödsinn, ja sogar für ein PSYOP der Ölindustrie, und er hat Details! Hubbert, der Erfinder der Peak-Theorie, hat initial vorausgesagt, es gäbe nur so viel Öl, wie wir bis jetzt verbraucht haben; die Peak-Sache kam später. Hubbert hat damals für Shell gearbeitet, und sollte der Welt erklären, wieso Öl mehr als 2 Dollar pro Barrel kosten sollte, was der damalige Preis war, und wo offensichtlich Potential für mehr Profit bestand. Das Originalpaper sagt, man solle von dem Öl wegkommen (an dem Shell damals nicht viel verdiente) und Atomenergie nutzen (Shell gründete gerade zu der Zeit ein fettes Uran-Abbau-Konsortium).
Palast glaubt auch nicht, daß die Euro-Ölbörse was mit dem Irakkrieg zu tun hatte, weil beide Bushes ja aktiv daran gearbeitet haben, den Dollar abzuwerten und niedrig zu halten.
Er beschreibt, daß es in der Bush-Junta zwei Clans von Think Tanks gibt, die Einfluß ausüben - die Neocons und Big Oil. Saddam mußte weg, weil sich beide einig waren, daß er weg müsse. Die Neocons wollten ihn weghaben, damit sie die staatliche Ölförderung im Irak verramschen können. Das hätte dazu geführt, daß jeder Käufer auf seiner Parzelle Profitmaximierung macht und so insgesamt viel mehr Öl gefördert wird als im Moment. So wollten die Neocons die OPEC kaputt machen. Big Oil wollte das Gegenteil — die Ölförderung soll in staatlichen Händen bleiben, und die sollen so wenig Öl wie möglich fördern (denn Knappheit treibt die Preise und damit die Profite der Ölkonzerne hoch). Saddam mußte weg, weil er da offenbar wöchentlich aus Jux am Ölhahn gedreht hat. Er hat mal ne Woche nichts gefördert, als Solidarität mit den Palästinensern oder so, und dann wieder volle Pulle (naja, bis zu seiner Quota, die nicht sonderlich noch war). Das hat den Ölmarkt weitgehend ins Chaos gestürzt, so daß die Preise am Ende wild hoch- und runter gingen. Das wollte Big Oil abschalten, und daher mußte Saddam da aus ihrer Sicht weg. Und eines ihrer Ziele war, einen OPEC-Sitz zu kriegen (haben sie jetzt über den Irak).
Es gibt da noch lustige Details, wie z.B. daß Gaddafi offenbar semiöffentlich darüber nachgedacht hat, mit Saddam zusammen die Ölförderung temporär einzustellen, um die USA zu ärgern, und als das das letzte Mal passierte, haben die Amis halt in Venezuela mehr Öl gekauft, aber da war gerade Chavez an die Macht gekommen, und der hätte da nicht mitgemacht, und daher haben seiner Ansicht nach die Amis übereilt den Chavez-Putsch losgetreten, bevor die Planung in trockenen Tüchern war, und deshalb ist das gescheitert.
Na was soll ich sagen, das ist ein hervorragendes Buch, sehr fesselnd und durchaus anregend für den Geist. Eine nette Zahl hat er noch gehabt: durch den Irakkrieg haben die Saudis 2005 das Dreifache ihres normalen Profites eingefahren mit Öl. Die können jetzt zwei Jahre lang die Pumpe zulassen (oder anders herum, volle Pulle fördern und ihr Öl verschenken, z.B. weil der Irak die Preise kaputt macht), ohne daß sie hungern müssten. Aber die Krönung ist das Kapitel, wo er darstellt, daß im Irak nie wirklich Öl gefördert wurde, die haben gerade ein Fünftel ihrer Ölfelder überhaupt angestochen, und es gab da sogar ein Kartell der Ölfirmen, die vereinbart haben, daß da niemand fördert (das war in der Zeit vom 1. Weltkrieg). Also, kauft euch mal alle das Buch, das ist augenöffnend! Wußtet ihr z.B., daß Bremer (der Zwischendurch-Irak-Verwalter) Managing Director von Kissinger Associates war (ja, der Kissinger, der Kriegsverbrecher)?
Ich dachte, das sei klar, aber ich habe eine Mail gekriegt, daher noch mal in deutlich: die haben da Graphit als Moderator. GRAPHIT. Dieses Design ist fundamental scheiße, weil sich die Kettenreaktion nicht von alleine runterfährt, wenn es heiß wird, und das ist einer der Hauptgründe, wieso die Gegend um Tschernobyl heute so dünn besiedelt ist.
A former intelligence officer told rediff.com, "Paul's arrest highlights the fact that the government still does not seem to have any idea of the extensive network established by the CIA within the Indian intelligence community."
gatlings Logformat verteilt seine Zugriffe auf mehrere Zeilen, damit man Statistiken über Sachen machen kann, die man sonst nicht sehen kann. Hier ist ein Beispiel:
Hier kann man an den Zeitstempeln sehen, wie viel Zeit zwischen dem Connect und der eigentlichen Anfrage vergangen ist (und so z.B. sehen, wenn jemand nur connected, dann keine Anfrage stellt, aber die Verbindung offen hält). Für eine Referrer-Analyse. Der Nachteil ist: wenn man nach GET grept, sieht man nicht die verbindende IP-Adresse. Daher habe ich ein kleines Skript namens "acc.pl" gehackt, das das zurück zuordnet. Kein Ding, 24 Zeilen, der formatiert auch noch etwas um.@400000004482340c3386c9cc accept 33 217.20.118.153 38748 1
@400000004482340c33933d4c GET/CGI 33 /rss.xml 0 Mozilla/5.0_(Windows;_U;_Windows_NT_5.1;_en-US;_rv:1.7.10)_Gecko/20050716_Firefox/1.0.6 [no_referrer] blog.fefe.de
@400000004482340c3395d174 cgi_fork 33 62 25805
@400000004482340d27f174cc cgiproxy_read0 62 159 10101
Die zweite Aufgabe ist etwas involvierter, nämlich soll da geguckt werden, welche Links extern referenziert werden. Ich möchte sehen, wer auf meine Meldungen linkt, welche Meldungen besonders häufig verlinkt werden, und von wo sie am meisten Hits zu mir tragen. Das ist gut, weil ich so auch Missbrauch sehen kann, wie z.B. als ich neulich über 1000 Hits pro Tag von irgendwelchen Foren-Sites auf ein Bild bei mir hatte. Dieses Skript nannte ich "deep-links", und es ist ähnlich komplex, 34 Zeilen perl. So, und jetzt schaut euch mal das typische Zeitverhalten an:
Gut, die Kiste ist nicht die schnellste, und das waren die Logdaten von mehreren Tagen, ein paar MB kommen da zusammen. In C ist das deutlich komplexer, weil es da keinen System-Hashing-Code gibt, und weil man da mehr Error Checking machen muss und mehr explizit hinschreiben muss, und so ist acc.c 136 Zeilen lang, und referrer.c 190 Zeilen. Ein deutlicher Sprung in Komplexität, keine Frage, aber schaut euch das Zeitverhalten für die selben Daten auf dem selben Rechner an:perl ~/acc.pl 5.99s user 0.07s system 81% cpu 7.449 total
deep-links 1.23s user 0.06s system 17% cpu 7.560 total
Und das ist der Grund, wieso perl und co ja ganz nett sind, aber man am Ende eben doch C nehmen will.acc 0.40s user 0.05s system 78% cpu 0.574 total
referrer 0.06s user 0.02s system 13% cpu 0.573 total
Python und Ruby sind übrigens noch viel langsamer als perl, von PHP mal ganz zu schweigen.
Eine andere häufig gehörte Ausrede ist, daß das ja keine Rolle spielt, ob eine kurze Aufgabe 0.2 oder 2 Sekunden braucht, das sei ja weniger Unterschied, als man bräuchte, um sich darüber aufzuregen. Das halte ich für groben Unfug. Es gab da Studien, aber mal von mir ganz persönlich aus gesprochen: auf den Computer warten zu müssen macht schlechte Laune. Das macht sogar so viel schlechte Laune, daß die Leute sich alle paar Jahre neue kaufen, obwohl ihr alter noch prima funktioniert. Schon eine halbe Sekunde ist spürbar zu langsam. Ich habe mal mit einem Aktientrader zu tun gehabt, und der hatte für seine Software das Ziel, daß die Software schneller den Bildschirm updaten (und auf Tastendrücke reagieren) muss, als der Bildschirm für seinen Refresh braucht. Das ist jetzt viele Jahre her, daß ich mit dem Mann zu tun hatte, aber denkt mal drüber nach. Im Grunde hat er Recht. Wenn ich auf meinem Rechner 5 Megabyte Logs durchgefummelt haben will, dann ist es bei 1,8 GHz nicht vertretbar, daß ich da länger als ne Sekunde drauf waren muss.
Nun könnte man sich fragen, wieso denn die Munition von den Russen kommen soll, und nicht von den Amis selber oder von den Israelis (auch groß im Waffengeschäft). Und überhaupt, was scheren die Amis der Taliban, sie haben doch mit dem Irak und Iran alle Hände voll. Und jetzt haltet euch mal fest, was da für eine großartige Verschwörungstheorie vom Telegraph kommt:
Diplomatic sources also believe that the US may be offering the estimated $400 million (£215 million) deal, including transport costs, to the Russians as an inducement to embargo its arms and nuclear technology exports to Iran.Defence specialists said Russian arms chiefs at first "fell about laughing" because they thought the order was a joke when it arrived this month.
Global central bankers are still inflating their money supplies to keep borrowing costs low, in the face of strong loan demand, especially for corporate takeovers. Globally, 5,800 takeovers valued at $859 billion were announced in the first three months of 2006, the fastest start since the record M&A year of 2000. The Euro zone's M3 money supply is 8.6% higher from a year ago, and the UK's M4 is 12.2% higher. China's M2 money measure is 18.8% higher. The US M3 is off the charts.
Die Chinesen sind da unter Zugzwang; deren Wohlergehen hängt davon ab, daß die Amis sich ihren Billigschund leisten können, daher halten sie ihren Yuan möglichst nahe am Dollar. Weil der Dollar so abstürzt, müssen die auch ihre Inflation voran treiben. Wikipedia über Geldmenge
Das ist jetzt offenbar Vergangenheit. Die CDU will den Auftrag der Bundeswehr erweitern, so daß sie auch für die (wirtschaftlichen) Interessen eingesetzt werden kann. Was für ein Scheißland, echt mal. Und wieso hat man bei der Wahl eigentlich immer nur die Wahl zwischen Pest und Cholera?
Und wenn wir schon bei Irna sind… Al Jazeera soll ElBaradei zitiert haben, daß das hochangereicherte Uran zum jetzigen Zeitpunkt nicht überbewertet werden darf, weil es ja auch an den Geräten dran gewesen sein kann, die der Iran da importiert hat.
Das funktioniert so: Die USA leihen Indonesien Geld, damit sie damit Staudämme und Kraftwerke bauen (Basis-Infrastruktur, aber keine Straßen! Denn das könnten sie selber, rein technologisch). Indonesien beauftragt US-Unternehmen damit, die Elektrifizierung durchzuführen. Unter dem Strich haben wir also die Situation, daß die USA ihre eigenen Firmen subventioniert, aber ohne, daß es wie eine Subvention aussieht. Das muss auch so sein, weil sonst andere Länder Strafzölle verhängen oder bei der WTO Ärger machen könnten. Und Indonesien hat eine tolle Strominfrastruktur gewonnen. Win-Win Situation, oder? Nein, denn Indonesien schuldet das Geld jetzt den Amis.
Nun fragt man sich, wenn das so offensichtlich abläuft, wieso da keiner was sagt. Nun, sie haben was gesagt, und deshalb läuft das heute über "internationale" Organisation wie die Weltbank und der Weltwährungsfonds. Wer zwingt Indonesien dazu, die Kraftwerke von den Amis bauen zu lassen und nicht sagen wir von Siemens? Nun, die Amis helfen ihnen dabei, den Kredit zu kriegen, und eine Hand wäscht die andere. Wenn das Land nicht verspricht, das dann bei US-Firmen zu beauftragen, helfen ihnen die USA nicht, den Kredit überhaupt zu kriegen. Das geht so weit, daß die US-Firmen den Auftrag schon kriegen, bevor der Kredit überhaupt bewilligt ist. Teilweise fließt da sogar schon Kohle. Die Amis zahlen direkt an ihre Firmen, damit da nichts veruntreut wird. Man will ja nicht, daß Indonesien mit dem Geld lieber Schulen baut oder so.
Im Laufe der Jahre hat sich das geändert, was man den Ländern andient. Heute ist das so, daß man den Ländern sagt, sie müssen zur Schuldentilgung ihre Kraftwerke privatisieren. Ja, genau, die Kraftwerke, die sie noch nicht abgezahlt haben. Und privatisieren heißt, das an einen Großkonzern aus den USA oder Europa zu verkaufen. Der erhöht dann die Preise und senkt die Leistungen. So ist das noch immer gelaufen.
Wieso ich das alles schreibe? Weil ich heute wieder über einen Bericht gestolpert bin, wo jemand fordert, man müsse den armen Ländern ihre Schulden erlassen. Was für eine Farce das alles doch ist. Auch das ganze Gefasel, daß die armen Länder ihre Entwicklungshilfe in Waffen investieren. Das ist Blafasel. Und man weiß ja genau, wem der durchschnittliche völlig rassismusfreie Westeuropäer oder Ami eher glaubt — dem Nachrichtensprecher, der ihm erzählt, daß die Entwicklungshilfe veruntreut wurde und für Waffenkäufe draufging, oder dem schwarzen Diktator, der die Waffen tatsächlich von seinem mageren Anteil an der Rohstoffausbeutung bezahlt hat. Überhaupt: Rohstoffe. Wenn der Diktator Geld braucht, um sich gegen die Rebellen zu wehren, dann läßt er sich in seiner Not auch auf kleinere Margen runterhandeln. Die ganzen Kriege in Afrika dienen hauptsächlich den ausbeutenden westlichen Staaten. Denkt mal drüber nach. Was für ein bemerkenswerter Zufall, daß es da überall gut bewaffnete Rebellen gibt — und damit schließt sich der Kreis zu den Proxykriegen.
Oh, und dann dieses Juwel: Gefragt, wieso die Community rumheule, daß Apple so furchtbar sei und nicht auf Hinweise reagiere, antwortet der Typ "We are in close touch with those guys. When there is external issues reported and we fix them, we thank the submitter.". Man muss Apple ja danken, daß sie da einen Techie hingeschickt haben, denn Techies können nicht lügen. Hier gibt er ja förmlich zu, daß sie nur Sachen fixen, bei denen sie sich danach fühlen.
Also, when the high temperature was achieved, the Z machine was releasing more energy than was originally put in, something that usually occurs only in nuclear reactions.
Oh, und wenn man schon Alex Jones zitiert, muss man auch den Nachtisch mitnehmen: er will einen Zusammenhang zwischen den Karikaturen und den Bilderbergern gefunden haben :-) (Danke, Michael)
Ich ließ mich daher zu einer Superbowl-Party einladen, die ein Kumpel eines Arbeitskollegen in seinem Gartenhaus schmiß. Da stand dann ein fetter 50-Zoll HD-Fernseher, der dann das schlecht MPEG-2 encodete SD-Bild hochskalierte, und auch noch auf 16:9 aufblies, indem er rechts und links am Rand streckte. Überall Artefakte im Bild, ich fühlte mich wie bei DVB-T :-) Und inhaltlich — naja. Ich kann nicht sagen, daß ich den Regeln vollständig folgen kann. Man arbeitet sich als Team auf dem Feld nach vorne, indem ein Spieler den Ball mindestens 10 Yards nach vorne trägt. Der Anstoß ist immer von da, wo sich das Team hingearbeitet hatte. Die Anstoß-Seite wechselt, wenn ein Team einen Wurfball der anderen Seite abfängt. Man kann den Ball auch nach vorne werfen, aber es zählt nur, wenn der Ball nicht den Boden berührt und am Ziel von jemandem gefangen wird (und der den Ball dann auch ein paar Sekunden behält). Ausnahme ist ein Field Goal, bei dem man den Ball vom Boden durch das Tor des Gegners schießt, das aber nicht am Boden anfängt, sondern so drei Meter in der Luft, und das zählt auch nur 3 Punkte (ein Touch Down zählt 6 Punkte, mit anschließendem Elfmeter-Field-Goal 7 Punkte). Das kann schon recht spannend werden, in der Garage waren so 12 Leute, und da brannte stellenweise die Luft. Aber ich als Fußball-Verabscheuer finde ein WM-Endspiel deutlich spannender als was da heute im Fernsehen lief. Aber lustig war es. Am Ende haben die Seahawks verloren. Es gab da ein paar für mich (und die Seahawks-Fans natürlich sowieso) anrüchige Entscheidungen der Schiedsrichter, aber selbst ohne die hätten die Seahawks verloren glaube ich. War aber insgesamt ein schöner Abend.
Wer das nicht versteht: die erste Route geht über ein direktes Peering zwischen Hetzner und Metabone. Die zweite Route geht über British Telecom, Cable und Wireless und Noris (aber alles anscheinend immer noch in Deutschland). Die erste Route zeigt eine typische Exim-SMTP-Meldung, die ankündigt, daß man gerne verschlüsselt mit dem Mailserver kommunizieren kann ("STARTTLS"). Die zweite Route hat das STARTTLS mit den Xen überschrieben und nimmt auch kein STARTTLS-Kommando an. Hier hat offensichtlich ein Mithör-Gerät entschieden, daß man das mitlesen möchte, und daß die lieber nicht auf SMTP-Ebene verschlüsseln sollen. Ziemlich krasse Sache. Und was lernen wir daraus? Immer auch noch mal mit PGP verschlüsseln. Das können sie dann zwar an der Zustellung hindern, aber nicht so einfach entschlüsseln.
Es gibt auf dem Markt auch transparente Spam- und Virenfilter, die ähnlich aussehen. Allerdings müssten die bei dem Server dann unabhängig von der Route anschlagen.
Ein Detail noch: wieso wird die Zeile mit STARTTLS nicht einfach gefiltert, anstatt sie auszuXen? Weil das ein TCP-Strom ist. Wenn man da die Datenmenge ändert, muss man den Datenstrom verfolgen und Offsets in Paketen anpassen. Das ist deutlich mehr Aufwand. Weil sie das so gemacht haben, ist daher klar, daß es sich nicht um einen Proxy handelt, denn der arbeitet eine Schicht höher und hätte keinen Vorteil aus diesem Vorgehen. (Danke, nibbler)
Der Lacher ist: sie haben Recht. Denn Übernahmen so einer Größenordnung funktionieren so, daß man eine Firma kauft, indem man einen fetten Kredit aufnimmt. Und den Kredit lastet man dann der gekauften Firma an. Und plötzlich kommen monatlich Zinsen und Tildung im Minus dazu, und hey, was soll ich euch sagen, plötzlich rechnet sich die Firma nicht mehr! Nein, sowas. Üblicherweise machen Heuschrecken-Kapitalisten sowas, erzählen dann Schauermärchen über die Rentabilität der Firma, verkaufen die 30% Tafelsilber der Firma, drohen mit Entlassung von 80% der Belegschaft, kriegen fetten Subventionen und Kredite von den Politikern, wenn sie die Leute weiter beschäftigen, beschäftigen die Leute dann für genau die Laufzeit der Subvention weiter, und machen danach zu. So funktioniert Kapitalismus, liebe Leser. Und das ist genau der Grund, wieso man NIEMALS kritische Infrastruktur wie Straßen, Eisenbahn, Wasser, Strom, Polizei und Krankenhäuser privatisieren darf. Denn Kapitalisten werden genau das tun, was sie ganz offen sagen, das sie tun werden: Profitmaximierung.
Medical personnel who treated him at the scene and transported him to a hospital did not immediately notice his head injuries, leading hospital personnel to place no special urgency on treatment after he arrived.
Oh, und der Mörder soll die Kreditkarte des Opfers mehrfach benutzt haben, und dabei von Videokameras aufgezeichnet worden sein. Klar, mit so einem reinen Gewissen geht man erst mal zur Polizei und fragt, was die von einem wollen.
Erstens: die Hauptverantwortung für gesellschaftliche Veränderungen haben meiner Ansicht nach nicht die Politiker, sondern die Sci-Fi-Autoren und die Techies. Die Sci-Fi-Autoren beschreiben ihre Visionen von zukünftigen Technologien und daraus resultierenden Gesellschaftsmodellen. Das lesen die Techies und entwickeln das dann. Ganz einfache Verhaltenskette. Die Politiker können nur machen, wofür die Technologien existieren. Und es besteht ja wohl kein Zweifel daran, daß wir in Zukunft alle vollständig überwacht werden. Selbst in Star Trek, der strahlenden Utopie unter den Sci-Fi-Universen, ist jederzeit von allen Personen feststellbar, wo sie sich gerade auf dem Schiff aufhalten. Und niemand findet etwas dabei! Kennt ihr jemanden, der Star Trek als Polizeistaat-Propaganda bezeichnen würde? Natürlich nicht! Alle sind sich im Grunde einig, daß es da hin geht. Alles andere ist in meinen Augen Selbstverarsche.
Dann heißt es immer, Kameras hätten so viele Nachteile, und das sei ein Polizeistaat. Sehe ich nicht so. Kameras haben im Gegenteil echte Vorteile. Man stelle sich mal folgendes vor: die Polizei kommt, gestern um 4 ist der Nachbar erschossen worden, sie wollen wissen, wo ich war. Ich war einkaufen. Da haben mich Hunderte gesehen, aber keiner wird sich an mich erinnern. Aber die Überwachungskamera hat mich gesehen und kann bestätigen, daß ich da war. Früher konnte man dann sein Alibi nicht beweisen und wurde anhand von Indizien verurteilt. Der einzige Nachteil wäre, wenn die Kamera die Daten nicht lange genug vorgehalten hat. Aber auch hier können wir uns an Star Trek orientieren. Dort haben sie eine Datenbank über jeden, die Jahre zurück reicht. So wird das bei uns auch sein, da bin ich mir sehr sicher. Und reden wir mal nicht vom Einkaufen, sondern von dem klassischen schlechten Alibi: "ich war zuhause und habe ein Buch gelesen". Auch das ist bisher nicht beweisbar, aber wenn vor und hinter dem Haus Kameras sind, kann man es beweisen!
Die gravierenste Kritik an Kameraüberwachung ist, daß sich das Verhalten ändert, wenn man weiß, daß man überwacht wird. Klingt plausibel, aber hält dem Praxistest nicht stand. Wir werden jetzt schon ständig überwacht im öffentlichen Nahverkehr und auf öffentlichen Plätzen. Mein Verhalten hat sich dadurch nicht geändert. Wenn sich überhaupt ein Verhalten ändert, dann bei unserer Generation, die das noch nicht gewohnt ist. Aber selbst das bestreite ich. Es ist bekannt, daß Emails, Instant Messages und Webclicken komplett abhörbar sind und auch flächendeckend abgehört wird. Hält das irgendjemanden vom Porno-Klicken ab? Was ich schon für Geschäftsgeheimnisse geemailt bekommen habe! Leute benutzen AOL oder MSN Instant-Messenger, wo man nicht nur weiß, daß das unverschlüsselt und abhörbar ist, sondern auch daß das durch Infrastruktur in den USA läuft! Und nicht irgendwelche Leute — Security-Consultants! Neulich rief mich einer auf dem Handy an, um mit mir etwas geheimes zu besprechen, was er mir nicht emailen wollte, weil ihm das nicht sicher genug war. Und Verträge und Trade Secrets werden auch gerne gefaxt, weil es zu unsicher ist, das am Telefon zu besprechen. Kurz gesagt: es gibt überhaupt keinen Hinweis darauf, daß Leute ihr Verhalten ändern, wenn ein bestimmtes, gewohntes Verhalten plötzlich als überwacht gelten muss. Die meisten Leute argumentieren dann, daß sie ja nichts interessantes gemacht hätten, und von all den Leuten, die sich über den Alexanderplatz bewegt haben an dem Tag, wieso würde man da ausgerechnet seine Daten weiterverarbeiten? Ist natürlich Blödsinn, man datamined natürlich alle Daten und filtert da nicht vor. Eine 400 GB Platte kostete mich neulich 200 Dollar. Es ist hanebüchen, da Platzprobleme anzunehmen. Guckt doch mal, was unser Staat in Systeme wie die Gesundheitskarte pumpt, und da gibt es weniger ROI.Der eigentliche Grund, wieso man sich wegen Videoüberwachung im Moment keine Sorgen machen muss, sollte allerdings auch genannt werden: es existieren noch keine Algorithmen zur Gesichtsextraktion aus Videobildern, die auch nur annähernd präzise genug ist, da ist man noch mehrere Größenordnungen von einer brauchbaren Fehlerrate entfernt. Ganz zu schweigen von der Problematik, überhaupt Pixelhaufen als Gesichter zu erkennen, inklusive Orientierung und Winkel, und zwei Gesichter nebeneinander an der richtigen Stelle auseinanderzuschnipseln. Ingo Lütkebohle hat einen prima Vortrag dazu auf dem 22c3 gehalten, hier gibt es die Videoaufzeichnung. Wer sich mal mit Computer Vision im Robotik-Umfeld beschäftigt hat, weiß um den Stand der Technik auf dem Gebiet. Im Moment muss man sich da noch gar keine Sorgen machen.
In dem Artikel schreiben sie, daß RWE seit Jahren weiß, daß 25000 Strommasten bedroht sind. Sie haben einen Sanierungsplan erarbeitet, in dem sie die Sanierung von 2700 Stück vorschlagen, und zwar lediglich die "Masten mit dem höchsten strafrechtlichen Risiko".
Vielleicht fragt sich jetzt der eine oder andere, wieso ich überhaupt OpenBSD zuerst installiert habe; nach den Ergebnissen vom letzten Mal war ja mit einem Desaster zu rechnen, und die OpenBSDler mögen mich ja eh nicht :-) Das liegt daran, daß OpenBSD ein Alleinstellungsmerkmal hat: bei den Installationsdateien liegt ein pxeboot bei, und ein so bootbarer Kernel. So ist das Einrichten einer Netzwerk-Installation für OpenBSD eine Sache von Minuten. Schade, daß die anderen BSDs (und die ganzen Linux-Distros) nicht auch anbieten. Einige Linux-Distros bieten PXE-Install an, aber das ist dann in ihrer eigenen Umgebung. Ich möchte hier gerne ein PXE-Bootmenü haben, wo man auswählt, daß man jetzt ein NetBSD 2.1 installieren will, und dann kommt der NetBSD 2.1 PXE-Installator. Ist das zuviel verlangt? Es sind gute Ansätze wie diese, die mich immer wieder zu OpenBSD bringen. An sich sind das ja gute Leute, es kümmert sich nur keiner um die entscheidenden Details. Was schert mich die Sicherheit von OpenBSD, wenn ich damit nicht mal genug Plattendurchsatz kriege, um Fast Ethernet zu saturieren? Ich bin ja auch bereit, Abstriche zu machen, so ist das ja nicht. Ich habe mir extra eine Intel Gigabit NIC geholt, weil keines der BSDs die NVidia-Onboard-Gigabit-NIC unterstützt, obwohl es dafür bei Linux einen Open Source Treiber gibt (genau wie für DMA beim NVidia IDE-Controller übrigens).
Der Vollständigkeit halber: man kann auch FreeBSD und NetBSD PXE-fähig machen. Es gibt da obskure Dokumente, wie man sich das pxeboot-File aus dem ISO-Image rauskratzen muss und so. Von drei Dokumenten funktionieren alle nicht, aber man kann sich da wohl was zurecht fummeln. Ich hatte das vor zwei Monaten schon mal kurz angetestet und hab jetzt hier immerhin ein pxeboot für NetBSD. Es ist also nicht so, daß die das gar nicht anbieten; sie bieten es nur nicht so an, daß es eine Option wäre in der Praxis.
Oh, und zur Sicherheit: wenn man den i386-Kernel von OpenBSD auf der Hardware bootet, dann bleibt der bei der Kernel-Initialisierung stehen. Falls jetzt jemand kommt und sagt, AMD64 sei ja eh experimentell und ich hätte ja das gut abgehangene i386-Zeug nehmen sollen.
Ich könnte dem jetzt hinterher laufen. Frank wird das vermutlich zu einem gewissen Grad auch tun. Aber ich nicht. Ich bettel doch nicht darum, dem Congress die meistbesuchte Veranstaltung schenken zu dürfen, inklusive der Vorbereitungszeit.
Im Übrigen sind wir nicht hinten runter gefallen, weil kein Slot mehr frei war. Die restliche Entscheidungsfindung ist noch nicht beendet.
Ich war mal zu einem Vorstellungsgespräch bei Google (ist nichts geworden, weil ich nach Zürich wollte, aber die mich in Mountain View haben wollten, und wer will schon in den USA leben), und u.a. ging es darum, wie man eine Suchmaschine baut. Weil ich das ja auch schon mal gemacht habe, haben wir uns über Details unterhalten, wie z.B. wie man das Ranking der Ergebnisse macht, oder wie man Schlüsselwörter extrahiert.
Ich hatte mir damals einen total trivialen Ad-Hoc Hack ausgedacht: zähle die Worthäufigkeiten in dem Artikel. Teile die Häufigkeiten jeweils durch die Anzahl der Wörter in dem Artikel. Habe eine Datenbank, wo für alle Wörter dieser Quotient über den gesamten Korpus als Durchschnitt steht. Die Schlüsselwörter des Artikels sind die Wörter, bei denen der Quotient größer als der Durchschnitt sind. Z.B. die fünf mit dem höchsten Quotienten.
Fand ich damals total offensichtlich, hatte keinerlei Literatur zum Thema gelesen (so gehe ich übrigens auch heute an die meisten Sachen heran; wenn man sich vorher durchliest, wie andere das machen, entgeht einem der Großteil der Erkenntnis, und man hat am Ende nicht verstanden, wieso das funktioniert, was man da gerade getan hat), und es funktionierte. Es gibt da noch so Details wie daß mit diesem Verfahren Typos ein hohes Rating kriegen. Und man kann das Verfahren noch tunen, indem man z.B. großgeschriebene Wörter höher bewertet, oder indem man Wörter höher bewertet, die näher am Anfang des Artikels sind. Und es ist auch sinnvoll, sehr kurze Artikel nicht zu werten. Diese ganzen Tweaks hab ich damals bei Google aber gar nicht erwähnt, obwohl sie am Ende das sind, was die Qualität des Verfahrens ausmacht.
Wieso ich das alles erzähle: der Google-Mensch meinte darauf zu mir sinngemäß: "ja, genau so machen das auch alle anderen." Und er nannte dann noch den Namen, den dieses Verfahren in der Literatur hat.
Ich stand da wie vom Blitz getroffen. Aha, mein kleines Ad-Hoc Verfahren ist also das, was auch alle anderen nehmen? Und so einen Moment, meine lieben Leser, gönne ich euch auch von ganzem Herzen. Die anderen kochen auch alle nur mit Wasser. Gebt euch selbst eine Chance, mal etwas großes zu erfinden, und wenn ihr das nächste Mal ein Problem habt, guckt nicht gleich in die Lösung, äh, Literatur, sondern denkt erst mal selbst eine Runde nach. Kreativität muss man eben auch pflegen, immer schön gießen, in die Sonne stellen. Gelegentlich düngen mit einem Blick in die Literatur ist bei allen außer den größten Genies natürlich auch notwendig, aber traut euch doch auch mal, Sachen einfach selber zu erfinden. Wer weiß, vielleicht kommt dabei etwas großartiges raus?
BTW: Es gibt da eine Urban Legend von einem Studenten, der nie zur Vorlesung gegangen ist, sich immer nur die Übungszettel abgeholt hat, und die dann gelöst hat. Eines Tages war eine unlösbare Aufgabe darunter, was der Prof zwar dazu sagte, aber nicht dran schrieb, und unser Student löste das. Ich habe mal einen solchen Studenten kennen gelernt. Der hat eine Aufgabe im Datenbankpraktikum dann über schlecht dokumentierte Extensionen in der für die Übung eingesetzten Datenbanksoftware gelöst. Der Tutor hat die Lösung nicht verstanden und keine Punkte gegeben.