Fragen? Antworten! Siehe auch: Alternativlos
RKI-Studie: Wohlhabendere Menschen leben längerDas ist ja unglaublich!
Das hat bestimmt die CIA herausgefunden. Die finden ja alles raus. Alles finden die raus!
Update: Ah, war eine Fehlübersetzung. Dekra macht bei Tesla Zulassung von Autohebebühnen. Das kann Tesla zur Not auch woanders einkaufen.
Was schlagen die konkret vor?
Darüber hinaus plädiert der Minister für "methodenbegrenzende" Maßnahmen, also Zugangsbeschränkung zu Mitteln und Orten für einen Suizidversuch, darunter Gleisanlagen, Brücken oder Hochhäuser. Geprüft werden soll auch die Einrichtung eines pseudonymisierten Suizidregisters - unter anderem, um Risikogruppen leichter zu erkennen.Smart! Nicht etwa dafür sorgen, dass die Leute weniger Grund zum Selbstmord haben. Nein, nein! Brücken verzaunen!
Ja gut, besser als nichts vermute ich mal.
Aber ich wäre doch interessiert, wie ein pseudonymisiertes Register bei der Risikogruppenerkennung helfen soll. Dann müssten an den pseudonymisierten Records ja die Daten dranstehen, und dann wären sie ja nicht wirklich pseudonymisiert.
Oder sollen wir glauben, dass Airbus preislich mit Boeing konkurrieren konnte, wenn Boeing einfach ausgemusterte Teile verbaut, ohne hier und da auch Fünfe gerade sein zu lassen?
Wieviel Subventionen kriegt Airbus eigentlich von der EU? In Prozent vom Endproduktpreis?
Google sollte mal soviel Energie gegen Bot-Content aufwenden, wie sie gegen Bot-Werbeklicken investieren. (Danke, Markus)
Based on our investigation, a third party gained access to a Dropbox Sign automated system configuration tool. The actor compromised a service account that was part of Sign’s back-end, which is a type of non-human account used to execute applications and run automated services. As such, this account had privileges to take a variety of actions within Sign’s production environment. The threat actor then used this access to the production environment to access our customer database.
Ja Scheiße, Bernd! Wer hätte gedacht, wenn wir unsere Dokumente in die Cloud hochladen, dass die da wegkommen könnten?!Hätten wir doch bloß auf diesen einen Blogger aus Deutschland gehört, der das seit Jahrzehnten vor warnt!
We’ve found no evidence of unauthorized access to the contents of users’ accounts (i.e. their documents or agreements).
Oh super! Dann haben wir ja nochmal Glück gehabt und können alle so weitermachen, als wäre nichts passiert!!1!
Das ist natürlich absolut furchtbar.
Laut dem Gericht ist eine Vorratsdatenspeicherung zulässig, „wenn die nationale Regelung Speichermodalitäten vorschreibt, die eine wirksame strikte Trennung der verschiedenen Kategorien personenbezogener Daten gewährleisten und es damit ausschließen, dass genaue Schlüsse auf das Privatleben der betreffenden Person gezogen werden können.“Das ist natürlich völlig absurd, dass solche Schlüsse nicht gezogen werden können. Das weißt du als Mitloggender gar nicht, was für Schlüsse da später draus gezogen werden können.
Sehr bedauerlich.
Für die Stack-Zimmermann. Das EU-Parlament.
Viel Zukunft rechnen die sich im Bundestag offensichtlich nicht mehr aus. Schnell noch Pensionsansprüche abgreifen! Cicero hoffte offenbar, dass keiner die Dokumente anguckt, weil es ja schon eine starke Selbstsicherheit ausstrahlt, wenn sie die überhaupt ins Netz stellen. Beim Volksverpetzer kam bei der Sichtung heraus: Skandal? Was für ein Skandal? Cicero hat da einfach Dinge hereininterpretiert, die das Quellmaterial nicht hergibt. Das hat der Volksverpetzer publiziert. Der nächste Schritt könnte die Bevölkerung verunsichern, die ja vielleicht immer noch glaubt, die Linken stünden für Zensur und die Rechten für Free Speech: Cicero hat dem Volksverpetzer eine Abmahnung schicken lassen. Hier ist, was die in der Abmahnung fordern (laut Volksverpetzer): Immerhin erfahren wir an der Stelle, dass Cicero und Monpol von demselben CDU-Mitglied betrieben werden, ein Mann, der vorher Chef bei Morgan Stanley war. Update: Bei allem Geunke: Was Cicero da macht, das ist immer noch besserer Journalismus als das ehemalige Nachrichtenmagazin aus Hamburg. Kann mich nicht erinnern, bei denen jemals die Originaldokumente online gestellt gesehen zu haben. Aber kritische Berichterstattung abmahnen, das geht natürlich gar nicht.
Cicero verlangt von uns, dass wir unseren Artikel ändern – sowie Geld für den Anwalt. Und droht uns damit, vor Gericht zu ziehen, um uns unsere Einschätzung zu untersagen.
Das ist jetzt leider auch eher lenkend formuliert, aber es klingt erstmal sehr unsportlich auf Seiten von Cicero. Mir ist auch gerade nicht klar, was sie da glauben abmahnen zu können. Hat der Volksverpetzer eine unwahre Tatsachenbehauptung zu Lasten Ciceros verbreitet? Kann ich gerade nicht erkennen. Bliebe noch eine Urheberrechtsverletzung, die kann ich aber auch nicht erkennen. Nanu?Joshua Dean, a former quality auditor at Boeing supplier Spirit AeroSystems and one of the first whistleblowers to allege Spirit leadership had ignored manufacturing defects on the 737 MAX, died Tuesday morning after a struggle with a sudden, fast-spreading infection.
Multiresistente Keime, sagen sie. (Danke, Kamir)
Ich lese dessen Rants ja immer wieder gerne. Qualitativ niveauvolles Meckern auf hohem Niveau.
By his own estimation, Swampy was ordered to commit two felonies per week for six years.
Mit deren Flugzeugen will man doch rumfliegen!!1!
Während Heise da den gerechten Zorn auspackt, dass die verschlüsselt sagen aber gehasht meinen, was in der Tat nicht eine Kategorienfehler ist, möchte ich noch ein paar zusätzliche Dinge anmerken.
Wenn jemand behauptet, die Datenbank sei verschlüsselt, oder der Speicher der VM sei verschlüsselt, ist das immer eine riesige rote Warnlampe. Mit an Sicherheit grenzender Wahrscheinlichkeit ist das eine Lüge.
Denn wenn die Daten in der Datenbank sind, dann damit man sie da wieder rausholen kann. Wenn die also tatsächlich verschlüsseln, dann muss der Schlüssel daneben liegen. Wer die Datenbank raustragen kann, kann wahrscheinlich auch den Schlüssel raustragen.
Ich finde daher die viel wichtigere Frage, wieso die Datensätze überhaupt in der Datenbank lagen. Konkret geht es um "Bezahlkartendaten und Reisepassnummern". Ich bin mir fast sicher, dass Mariott an den Passnummern überhaupt kein Interesse hat, und die bloß gespeichert hat, weil irgendwelche ekelhaft datenhungrigen Landesregierungen darauf bestehen, diese Daten zu sammeln. Wir sollten alle mal ein ernstes Wort mit unseren gewählten Repräsentanten reden, um das schnellstmöglich abzustellen.
Das ist ein Hotel. Die müssen nicht wissen, wer ich bin. Die müssen auch meine Kartennummer nicht wissen. Die Zahlung erledigt ein Dienstleister. Es reicht, wenn der die Kartennummer kurzzeitig erfährt (UND NICHT SPEICHERT).
Ich finde es geradezu beruhigend, wenn Mariott überhaupt auf die Idee kam, die Daten gehasht abzulegen. Nun liegt der Vorfall schon über 10 Jahre zurück, und SHA-1 gilt inzwischen als kompromittiert. Aber immerhin.
Besser als Hashen ist Hashen mit Salt. Wenn ihr überlegt, wie ihr Daten hashen sollt, um sie irgendwo abzulegen, nehmt heutzutage lieber argon2. Oder besser: GAR NICHT ERST ABLEGEN. Daten, die da nicht rumliegen, kann niemand klauen.
Schau an. Auch dieser Softwarefehler ging zu Gunsten von Amazon, nicht der Kunden. Bemerkenswerte Zufälle gibt es manchmal!
Da willste doch Kunde werden, wa? (Danke, Joachim)
Ein Typ meldet zum Testen einen S3-Bucket an. Spielt ein bisschen rum. Lädt keine Dateien hoch oder runter. Erledigt seinen eigentlichen Auftrag, guckt sicherheitshalber nochmal, dass er im Free Tier geblieben ist mit seinen paar Bytes Testtraffic.
Findet eine Rechnung über $1300 vor.
Stellt sich raus: Irgendein versifftes Open-Source-Projekt hat eine Backup-zu-S3-Funktionalität eingebaut, und in der Konfigdatei das Äquivalent von "example.com" eingetragen, und das war genau sein Bucket.
Ja aber er hat denen ja keine Permissions gegeben, da wurde also nichts hochgeladen!
Stimmt, aber AWS berechnet auch Fehlermeldungen. Wenn du also einen Bucket hast, und jemand den Namen raten kann, dann ist egal, wie geil deine ACLs gesetzt sind. Solange der aus dem Internet erreichbar ist, kann dir jemand die Trafficrechnung explodieren.
Aber was hat das mit einer Supply-Chain-Apokalypse zu tun, fragt ihr? Nun, er hat dann mal testweise für ein paar Minuten Upload-Permissions gesetzt, um zu gucken, wer da zugreifen wollte.
I opened my bucket for public writes and collected over 10GB of data within less than 30 seconds.
Ja geil ey! Früher musste man noch wo einbrechen, wenn man die Daten klauen wollte!Oh und natürlich hat Amazon auch schon herumgetrickst, um die Kosten hochzutreiben.
Another question was bugging me: why was over half of my bill coming from the us-east-1 region? I didn’t have a single bucket there! The answer to that is that the S3 requests without a specified region default to us-east-1 and are redirected as needed. And you pay extra for that redirected request.
Da willst du doch Kunde werden, bei so einer Firma!!1! (Danke, Dietz)
G7 reaches deal to exit from coal by 2035
Das ist auch realistisch erreichbar, denn bis dann wird es so warm sein, dass niemand mehr heizen muss!1!!
„Ich habe an keiner Stelle meiner Dissertationsarbeit vorsätzlich getäuscht oder betrogen. Als Privatperson werde ich deshalb gegen diese Entscheidung der Fakultät Widerspruch einlegen“, erklärte Schreiner.Oh ach so ist das. Ja gut. Wird irgendein Studiengang gewesen sein, wo es nicht um Regeln und ihre Einhaltung geht.
Die Juristin war vor einem Jahr, am 27. April 2023, als Senatorin für Mobilität, Verkehr, Klimaschutz und Umwelt im schwarz-roten Senat in Berlin angetreten.Oh. Jura. Was war noch gleich die Ausrede? "Ich dachte Wikipedia ist creative commons" oder was?
War kein Vorsatz. Ich wollte nur schnell fertig werden, ohne groß Arbeit zu investieren!
Update: Ist sogar noch krasser. Die Uni findet zwar auch, dass sie mit Zitaten unordentlich war, aber beim Drübergucken fiel ihnen auf, dass die "Arbeit" nur aus Zitaten besteht. Eine eigene wissenschaftliche Leistung konnten sie nicht nachweisen.
Auch wenn Frau Schreiner ganz überwiegend die Originalquellen angegeben und zitiert hat, ist der Fakultätsrat der Ansicht, dass die Übernahmen fremder Textpassagen in einer Gesamtschau ihrer quantitativen Anteile und ihres qualitativen Gewichts auf die Dissertationsschrift einen solch prägenden Einfluss nehmen, dass deren Anfertigung nicht mehr dem Gebot der Eigenständigkeit entsprochen hat.
Das ist ja eine noch krassere Ohrfeige! Weia...
Update: Falls sich jemand fragt, ob die Frau als Verkehrssenatorin was taugte: Nein. Sie war die Entscheiderin hinter dem Radwegestopp. Die hat sich ihre Bilanz schönzurechnen versucht, indem sie die ganzen Radwege, deren Bau die Grünen vor ihr angefangen hatten, und die sie nicht mehr ohne Konventionalstrafe stoppen konnte, als ihren Verdienst darzustellen versucht hat.
Das scheint also System zu haben, anderer Leute Leistung als die eigene auszugeben.
Belgien hat ja eine französischsprachige und eine flämischsprachige Hälfte, die sich im Wesentlichen gegenseitig nicht leiden können. Es gibt auch vergleichsweise starke Rechtspopulisten, zumindest im flämischen Teil ("Vlaams Belang").
Mein Kollege vermutet, dass die Wahlpflicht im Wesentlichen existiert, damit noch genug Nicht-Nazis wählen gehen und die Populisten in den Wahlen nicht komplett abräumen.
Update: Ich höre gerade von einem anderen Kollegen die gegenteilige Story. Dass die glauben, die Wahlpflicht habe im Gegenteil dazu geführt, dass die Rechten in Belgien so früh so groß wurden.
Faszinierend!
Hmm. Heißt das, dass Putin zugibt, Navalnys Ermordung angeordnet zu haben?
Nicht nur weil das so klar für Johnny Depp ausging. Aber ja, ich frage mich seit dem, ob es überhaupt Metoo-Fälle gibt, wo die Anschuldigungen gegen den Mann tatsächlich stimmen und sich gerichtsfest beweisen lassen, und nicht nur der Mann irgendwann hinwirft, um nicht vom Lynchmob gesteinigt zu werden.
Ihr habt wahrscheinlich auch gesehen, dass das Verfahren gegen Harvey Weinstein gerade wegen Formfehlern invalidiert wurde und neu aufgerollt werden muss.
Interessanter fand ich aber den Streit zwischen Angelina Jolie und Brad Pitt. Da geht es um ein gemeinsam gekauftes Weingut, nicht um das Sorgerecht oder so, aber Jolie hat den Balken recht hochgelegt mit Vorwürfen, Pitt sei ihr und den Kinder gegenüber gewalttätig geworden.
Als Pitt dann leugnete und Beweise verlangte, upgradete Jolie ihre Behauptung zu "er zwang mich ein NDA zu unterschrieben, das mir jetzt verbietet, darüber zu reden". Das war natürlich die ganze Zeit Blödsinn, denn kein NDA darf verbieten, über Straftaten zu reden. So eine Klausel wäre nach US-Recht ungültig.
Aber Pitt hat eine andere Verteidigung gewählt und meinte dann so: Zeig doch mal kurz das NDA dem Gericht, damit der Richter sich selbst überzeugen kann, dass das in dem NDA so drinsteht, wie du behauptest. Und Jolie jetzt so: DAS IST ABUSIVE, DAS VON UNS ZU VERLANGEN!!1!
Für mich ist damit geklärt, welcher Seite ich glaube und welcher nicht.
Es stellt sich aber auch langsam die größere Frage, ob an Metoo jemals mehr dran war als Rufschädigung durch Frauen, die annehmen konnten, dass sie straffrei ausgehen.
Update: Ich freue mich gerade gewaltig, wie viele von euch tatsächlich den Artikel gelesen haben. Meine Zusammenfassung war falsch :-)
Australiens Umgang mit Whistleblowern ist fast noch schändlicher als der der USA. In dem Video sprechen sie die Razzia bei ABC News an, gegen die ABC News sich natürlich gerichtlich gewehrt hat. Erfolglos.
Australien könnte kaum weiter von den angeblichen "westlichen Werten" entfernt sein, die der Westen immer herumgaslightet. (damals hier im Blog, mehr Kontext).
Und zwar hat Belgien eine Wahlpflicht in der Verfassung stehen. Aber die gilt nur für Volljährige, weil in Belgien nur Volljährige wählen dürfen. Die EU-Wahlen sind jetzt aber ab 16.
Was macht man also mit den 16-18jährigen? Belgien hat erst angesagt: Ist für alle Wahlpflicht.
Dann hat die EU gesagt: Nope, muss freiwillig sind.
Dann hat Belgien gesagt: OK, ist freiwillig für 16-18jährige. (wieso nicht für alle? wer weiß?)
Dann kam deren oberstes Gericht und hat geurteilt, dass man nicht je nach Alter verschiedene Regelungen haben kann.
Also hat Belgien gesagt: OK, ist Wahlpflicht für alle, aber wir verzichten auf die Verfolgung von Nichtwählern.
Bonus: Der Kollege wusste von keinem Fall, wo ein Belgier für Nichtwählen tatsächlich belangt worden ist. Es droht theoretisch eine Geldstrafe und bei Wiederholung dann der Verlust von Bürgerrechten.
In der Praxis sind die Gerichte eh schon überlastet und er schätzt, dass 10% der Belgier nicht wählen.
m(
Update: WIE schlimm die Lage in Belgien ist, illustriert sehr schön die Blanco-Partei.
Begründung: Die DSGVO sieht vor, dass du als Betroffener deine Daten korrigieren lassen kannst. Wenn irgendeine Organisation falsche Daten über dich hat, hast du ein Recht, das unverzüglich korrigieren zu lassen.
ChatGPT verbreitet unwahre Daten über Personen, ohne dass sie eine Korrekturmöglichkeit vorsehen.
Das ist kein böser Wille. Das geht bei "KI" halt nichtl. OpenAI könnte jetzt eine Datenbank dahinter bauen, klar. Wenn du nach X fragst, und die KI halluziniert, dann lieferst du stattdessen die Daten aus der Datenbank. Dafür müsste man aber zweifelsfrei erkennen können, in der Ausgabe der KI, welche Daten was sein sollen, und dafür würde man heutzutage ... KI einsetzen. Ihr versteht das Problem?