Fragen? Antworten! Siehe auch: Alternativlos
Illiteracy has become such a serious problem in our country that 130 million adults are now unable to read a simple story to their childrenAber keine Sorge. Mit dem Angriff Vance kommt das alles in Ordnung. Schritt 1: Bücher verbieten.Update: Die Lage ist noch schlimmer als befürchtet. Klickt mal auf der verlinkten Seite auf Home:
Discovering Our Future of Education through the Lenses of Artificial Intelligence and its potential impact on education and the wider world
NEEEIIIIINNNNN!!!!!
Den braucht es nicht mehr, denn der Aufbau Ost ist fertig.
Wie, warte, was hat denn die FDP gegen die Ossis? Nichts!
Im Jahr 2021 änderte sich die Besteuerung. Seitdem zahlen ihn nur noch Gutverdienende ab einem jährlichen Bruttoeinkommen von etwa 85.000 Euro sowie Unternehmen. Alle anderen Steuerzahler hatte die damalige Große Koalition vom Soli befreit.Die FDP macht lediglich mal wieder Politik für Reiche.
Nehmen wir nur Infineon. Die haben schon eine lange Geschichte von verkackter Security, und schlimmer noch: Von Lücken, die Jahre bis Jahrzehnte "unentdeckt" bleiben und die sie dann kleinreden, wenn sie rauskommen. Infineon geriert sich gerne als Smartcard-Spezialexperte aber die Kunden verhungern dann am langen Arm.
Ein aktuelleres Beispiel war Eucleak, ein Angriff auf eine Infineon-Library (Code!!) in Yubikeys der Serie 5. Auch diese Lücke war mal wieder ewig alt und segelte 14 Jahre lang durch 80 Common-Criteria-Zertifizierungen.
Für mich ist der Fall klar: Da hatte niemand ein Interesse daran, sichere Produkte zu produzieren. Infineon war wichtig, den Scheiß zu verkaufen, den Zertifizierern war wichtig, Kohle abzugreifen, und den Behörden war wichtig, Theater zu veranstalten, damit ihre Zertifizierungen hilfreich und wichtig aussehen. Aus meiner Sicht ist das Gegenteil der Fall.
Das war ein Seitenkanalangriff mit dem man das geheime Keymaterial extrahieren kann. Das ist für ein Security-Token, dessen einzige Daseinsberechtigung ist, das geheime Keymaterial vor Zugriff zu schützen, ein verdammter Totalschaden.
Yubikey wird also sofort alle Keys zurückgerufen und ausgetauscht haben, richtig? Und Infineon als Schuldiger wird die Kosten getragen haben? Haha, nichts davon ist passiert! Infineon sitzt in ihrem Geldspeicher und zählt die Dollars, bringt eine neue Softwareversion raus und findet, der Rest sei nicht ihr Problem. Yubikey hat Infineons Marketing-Koolaid getrunken und keinen Weg zum Softwareupdate eingebaut, weil das die Sicherheit der Geräte kompromittieren würde.
Jetzt wo die Geräte auch ohne Updatemöglichkeit kompromittiert sind, versucht ein Kumpel von mir seit ein paar Wochen, seine drei Yubikeys tauschen zu lassen. Yubikey hat dem erzählt: Lolnope. Dafür braucht ein Angreifer enorme kriminelle Energie und Spezialhardware!1!! Das tauschen wir nicht.
Das, meine Damen und Herren, ist der Zustand der Security-Branche. Die Software-Klitschen sind ja schon alle furchtbar, aber die Hardware-Klitschen sind bei näherer Betrachtung nicht besser.
Aber hey, glaubt nicht mir, dass dieses Yubikey-Problem gefährlich ist. Glaubt den Österreichern, die Yubikeys mit der alten Software für ID Austria und xIDENTITY (deren elektronischer Identitätsnachweis für digitale Behördengänge) nicht mehr zulassen, weil man da zu leicht den Schlüssel extrahieren kann. Wenn ihr mal schlechte Laune kriegen wollt, guckt euch die Infineon-Marketingmaterialien zu elektronischen Ausweisen an.
Update: Ist sogar noch krasser, wie ein Leser anmerkt:
zu der Yubikey-Geschichte sei noch angemerkt, dass die aktuell sogar so dreist sind erstmal ihre Lagerbestände mit verwundbaren Keys abzuverkaufen anstatt die zu verschrotten. Hab neulich zwei von den Dingern bestellt (die teure FIPS-Variante!) und was bekomme ich geliefert? Die Keys mit der alten, verwundbaren Firmware. Hintergrund soll wohl sein, dass die zunächst Behörden und andere "priorisierte" Kunden mit den Keys mit der neuen Firmware beliefern.
Aber so machen sie noch einen Reibach mit dem alten Schrott. D.h. selbst wenn man sie gerade neu kauft kriegen Kunden Müll geliefert.
Erst der spaßige Teil bzgl. der Strahlung:Der Leser ist aber auch Geophysiker und hat noch ein paar fachliche Dinge anzumerken.Ich hab mal gesucht, was Mineralwasser so hat. Eigentlich wollte ich auch mal "Heilwässer" aus Karlsbad etc berechnen aber da findet man komischerweise keine Daten...
Naja also mal angenommen jemand trinkt 200 Liter von dem Salzwasser im Jahr mit 15k Bq/l dann sind wir bei 3E6 bq.
Die offiziellen Dosiskoeffizienten bekommt man bei der Bundesregierung und für Erwachsene über 17 ist das 1,8E-11 Sv/Bq und damit kommen wir auf rund 54 MicroSievert pro Jahr.
Damit ist nach Bundesamt für Strahlenschutz das Wasser ungefähr so radioaktiv in seiner Wirkung wie Josefsquelle und Rhäzünser.
Wahrscheinlich "bisschen" salziger.Wer Deutschlands beliebtestes Mineralwasser, Gerolsteiner, die Treppen schleppt müsste demnach mind. 2000 Liter davon im Jahr süffeln um äquivalent viel abzubekommen.
"Demnach sei das Salzwasser in einer Tiefe von 700 Metern gefunden worden, also oberhalb der Haupteinlagerungsebenen für Atommüll in 725 und 750 Meter."Das ist Quatsch. In jeder Grundwasserdynamik-Vorlesung, 1. Stunde wird sofort klar, dass "es ist höher also muss von oben" für gespannte Aquifere nicht gilt.
Da gilt harte Geologie und solange die da keine absolut wasserdichte Sperrschicht bei 710 oder so haben(und die haben sie nicht denn hier schwimmt ja ein Salzdom durchs Sediment nach oben, der alles kaputt drückt) sind solche Aussagen schlicht Unsinn.
Ich hab außerdem die Seismik gesehen, von mehreren Salzstöcken. Da ist alles kaputt. Und war es auch immer schon.
Zitat von alten Messtrupps ausm Feld: "Nach den ersten Schüssen hätten wir eigentlich aufhören können"
Und das alles noch vor Geophysikalischer Prozessierung und allem.
In der Geo-Industrie ist das mehr oder weniger ein offenes Geheimnis, bzw. sogar öffentlich.
Wie so ne Seismik dann aussieht und ein Salzstock, der nach oben Schwimmt kannst du dir hier angucken, lohnt sich alleine zum Lernen. [Asse-Bericht der Bundesgesellschaft für Endlagerung].
Seite 76 gibt's ein erstes schönes Bild der Seismik.
Wer mir hier erzählen will dass die Aquifere dicht sind kann bitte weggehen, das sehen auch Amateure, dass das nicht so ist.
Das Modell inklusive interpretierter Risse ist auf Seite 108 mal auszugsweise für EINES der Profile. Nur ein Schnitt.
Das sind also alles nur Schutzbehauptungen, um Verantwortlichkeiten in die Vergangenheit abzuwälzen, denn der Vorbetreiber war ja... Forschungsbergwerk.
Die Herkunft über Isotopenuntersuchungen etc. nachzuweisen würde die BGE angesichts ihrer Finanzen ein Fingerschnipsen kosten aber ich schätze die Details könnten die Bevölkerung beunruhigen.
Wenn du richtig Bock hast Strg+F "Schädigung" im Geotechnischen Monitoring-Bericht.
Mal ganz abgesehen davon sind diese Berichte auch ein Paradebeispiel für den Stand der Digitalisierung in D:
"Wenn wir n PNG ins PDF packen isses doch digital!!!!1111elf"
Eins muss ich den BGElern allerdings lassen: Normalerweise wird sowas absolut und unter gar keinen Umständen öffentlich. Chapeau.
New hotness: Palo Alto gibt zu, ihren Kunden Malware installiert zu haben.
As a means to test an AV/EDR bypass tool, these endpoints had older versions of Cortex XDR agents installed. Unbeknownst to the threat actor, we were able to access these rogue endpoints.We also discovered a series of toolkits and other files belonging to the threat actor on the system, which included the bypass tool. We successfully traced and identified posts related to the sale of this specific tool on cybercrime forums like XSS and Exploit.
Der schlug gerade vor, dass die USA die Nato nicht mehr unterstützen, außer die EU schafft eine Ausnahme für Musk-Twitter in ihrer Regulierungsagenda.
Das ist natürlich ein echter Lacher, denn die USA "unterstützen" ja nicht die Nato sondern die haben das immerwährende Kommando. Nur aus Kunstförderungsgründen betreibt die Nato das Theater, sich einen europäischen "Generalsekretär" zu leisten für die Kameras, der natürlich überhaupt gar nichts zu melden hat innerhalb der Nato.
Trump hingegen ist so abgewrackt, dass er bei seinem (auch schon skandalösen) Telefonat mit Selenskyj vorsichtshalber eine zweite Hirnzelle in Form von Elon Musk mitgebracht hat. Die drei apokalyptischen Reiter.
Die haben erkannt, wer der einzige seriös aussehende Kanzlerkandidat im Moment ist, und müssen ihn angreifen, aber brauchen für ihre Landeskoalitionen plausible deniability.
Und jetzt pinkelt auch noch Elon Musk gegen den Wind in Richtung Habeck.
Freut mich, dass die alle erkannt haben, wer hier der einzige satisfaktionsfähige Kanzlerkandidat ist. Wobei das bei dem Söder auch einfach Rachegelüste sein könnten, dafür wie krass Habeck ihn im Februar öffentlich rundgemacht hat (Achtung: Tiktok-Link mit nerviger Hintergrundmucke).
Update: Ein Leser hat ein Video der Habeck-Söder-Debatte gefunden.
Update: Falschen Videolink korrigiert.
Die Regierung hat anscheinend kapiert, dass wenn die Amis darauf bestehen, TSMC-Fabriken in den USA aufzubauen, dass dann die dann keinen Druck mehr haben, Taiwan im Zweifelsfall gegen die Chinesen zu verteidigen.
Cum-Ex liegt schon über 10 Jahre zurück, die Akten sind also schon vernichtet. Das Bundeswahlgesetz erlaubt ein Abkürzen der Fristen im Falle einer Auflösung des Bundestags.
Update: Bei besonders schwerer Steuerhinterziehung liegt die Verjährungsfrist bei 15 Jahren, nicht bei 10, und würde mit dem Gesetz auf 8 abgekürzt. Diese Theorie ist also noch im Rennen.
Auch dafür gibt es eine schöne Verschwörungstheorie: Die CDU würde in Sachsen gerne mit der AfD koalieren, weil die ja inhaltlich eh einer Meinung sind: Ausländer raus und neoliberale "Wirtschaftspolitik" unter der Annahme ewigen Wachstums. Zusammen hätten die eine 2/3-Mehrheit, aber das würde auf Bundesebene Stimmen kosten.
Der Ministerpräsident in Sachsen muss spätestens bis zum 3. Februar gewählt werden. Also will die CDU die Bundestagswahl vorher durchgezogen haben. (Danke, Lennart)
Bei Verschwörungstheorien beobachte ich immer begeistert, wie jahrelanges Wegleugnen eines Tages spontan umspringt, entweder zu "haben wir doch schon immer gewusst" (hat sich aber nie im Handeln niedergeschlagen und wurde die ganze Zeit nach Kräften geleugnet!), oder, noch schlimmer, zu "haben wir doch schon immer gesagt" (eine glatte Lüge).
Umso erfreulicher für mich in letzter Zeit, wie sich bei Kernthemen von mir langsam herauskristallisiert, dass wir uns diesem Kipppunkt nähern.
Heise-Kommentar: Sophos und der gebrochene Schwur. Was ist der gebrochene Schwur? Dass Sophos Malware an ihre Kunden verteilt hat, um angebliche chinesische Hacker auszuspionieren, die ihre kaputte Sophos-Software genutzt haben, um Sophos-Kunden anzugreifen. Hier mein Kommentar zu der Sophos-Nummer, als die ganz frisch war. Jürgen Schmidt, Chef von Heise Security, dazu:
Sie haben selbst Spionage-Software entwickelt und die gezielt auf Systemen von Kunden platziert, um diese auszuforschen. Das war eigentlich ein ungeschriebenes Gesetz der Branche: Wir entwickeln keine Malware und insbesondere setzen wir sie nicht ein, um unsere Kunden auszuspionieren.Ich würde noch einen Schritt weiter gehen und sagen: Das war schon immer Malware. Gut, ich habe da Einblicke, die vielleicht nicht jeder hat. Ich weiß, wie so "Antiviren" funktionieren, und was für Methoden die verwenden, um Kernel-Calls zu hooken und ihren Code in Prozesse zu injecten. Das ist genau das, was eine Verhaltens-Anomalie-Erkennung sofort als Malware flaggen würde. Daher haben die Antiviren Whitelists drin, um sich nicht gegenseitig zu flaggen, und warnen explizit davor, nur eine "Endpoint Security" zur Zeit zu installieren, und deshalb schaltet Norton erstmal den MS Defender aus. Der würde nämlich alle Alarmglocken zünden, wenn Norton tut, was Norton halt so tut. Norton hier als Stellvertreter für alle Antiviren.
Wenn man das weiß, dann wird spontan klar: Das war schon immer Malware, die sich Rechte rausnimmt, die man im System niemandem zugestehen sollte, schon gar nicht Vertriebsgetriebenen Firmen wie Antivirenherstellern.
Dieses ungeschriebene Gesetz, das Jürgen hier zitiert, das gab es noch nie. Das war schon immer ein Trust Me I Know What I'm Doing, und genau wie bei Wurstproduktion will der Konsument da gar nicht so genau hingucken, weil er weiß: Wenn er wüsste, was da passiert, könnte er das Produkt nicht mehr konsumieren.
Ich für meinen Teil finde auch nicht glaubwürdig, dass Sophos diesen Übersprung dazu, mit krimineller Energie Malware an ihre Kunden auszuliefern und deren Systeme absichtlich weiter zu gefährden, nur in diesem einen Fall gegen die fiesen Chinesen einsetzt. Kriminelle Energie mateiralisiert sich nicht über Nacht. So viel kriminelle Energie muss man über Jahre hegen und pflegen. Nur eine durch und durch unvertrauenswürdige Firma würde auch nur erwägen, solche Methoden einzusetzen.
Überlegt euch auch mal, wie verbogen deren moralischer Kompass sein muss, damit sie das auch noch für eine gute Idee, das öffentlich zuzugeben und sich damit als Helden zu feiern zu versuchen.
Sophos steht hier als Stellvertreter für alle Antiviren. Glaubt mal gar nicht, dass irgendeiner von denen vertrauenswürdig ist.
Hier ist noch ein Kipppunkt-Indikator. Ein anderer Heise-Kommentator pflichtet mir bei, dass es ungefährlicher ist, für Entdecker von Sicherheitslücken, die im Darknet zu verkloppen als sie dem Verursacher zu melden. Ich persönlich habe seit mindestens 20 Jahren keine Sicherheitslücken mehr initiativ-gemeldet oder auch nur gesucht. Ich suche Sicherheitslücken, wenn mich der Hersteller dafür bezahlt. Wenn ich über eine stolpere, melde ich die nur wenn es sich um freie Software handelt. An Bug Bounty-Programmen nehme ich nicht teil.
Die Lobbyisten der Industrie haben die Rahmenbedingungen so gesetzt, dass ich auch allen anderen nur raten kann, es mir gleich zu tun. Anderes aktuelles Beispiel in dem Kontext waren die polnischen Eisenbahnhacker auf dem letzten CCC-Kongress.
Die mussten sich inzwischen vor Gericht einer Klage dieser Firma stellen. Ich bewundere deren Heldenmut, aber hätte ich nicht gemacht. Da wäre ich Trump-Wähler und würde den ganzen Apparat herunterbrennen sehen wollen, bevor ich wieder mitzuhelfen bereit wäre. Dankt CDU und FDP.
Auch da scheint sich inzwischen die Erkenntnis breit zu machen, dass ich die ganze Zeit Recht hatte, und es gibt jetzt den Versuch eines Reförmchens. Ich glaube es, wenn ich es sehe.
Wenn man bedenkt, wie viel billiger und besser wir das alles hätten haben können, wenn die Leute gleich auf mich hören würden. Aber Plan B greift auch: Aus Schmerzen lernen. In diesem Sinne: Geht ihr mal alle in die Cloud und macht Blockchain, IoT und "KI". Wir sehen uns in 10 Jahren wieder und weinen gemeinsam dem verbrannten Geld hinterher.
Der Leser setzt Cum-Ex-Olaf daher in eine Linie mit Netanjahu, Trump und Berlusconi, wenn es darum geht, das Amt auszunutzen, um sich selbst vor Strafverfolgung zu bewahren.
Eine Weile nichts, dann werden Papier und Drucker knapp. (Achtung: Link geht zur "Bild") (Siehe auch) (Danke, Daniel)
Das haben jetzt mal ein paar Wissenschaftler geprüft, anhand der Zahlen von den Jahren 2000 bis 2008 und teilweise noch später. Stellt sich raus: Automatisierung zerstört Karrieren, und zwar nachhaltig.
Früher konnte man ohne Ausbildung irgendwo anfangen, am Job lernen, und hatte dann mit der Zeit Chancen, seine Karriere zu besser bezahlten Jobs aufzuwerten.
Mit der Einführung von Automatisierung hat man diese Aufwärtschance nicht mehr, sondern man kann nur auf andere Jobs ausweichen, die höchstens gleich gut bezahlt sind.
Schlimmer noch: Automatisierung in der Produktion von Branche A hat auch die Karrieren in anderen Branchen zerstört, z.B. örtliche Läden oder Dienstleister. Denn die Leute hatten ja weniger Geld in der Tasche und konnten sich damit weniger Dinge leisten und damit geht dann die gesamte örtliche Wirtschaft ein.
Wenn euch also das nächste Mal jemand erzählt, wenn "KI" Jobs ersetzen, dann sollen die Leute halt andere Jobs machen, dann könnt ihr die weiterhin auslachen, und ab jetzt fundiert.
Oh, und:
"Areas most affected by robotization saw stronger support for populist candidates like Donald Trump in 2016," he noted. "The connection between career uncertainty and political realignment is clear: as people lose faith in their ability to advance economically, they seek alternative political solutions."
Ich bin kein Freund der Grünen, aber das ist die einzige Partei, die überhaupt einen Kandidaten aufstellt!
Das Missverhältnis zwischen den Kandidaten ist so krass, dass ich mir sogar vorzustellen anfange, für die Grünen zu stimmen, weil der Habeck so offensichtlich und mit so einem Abstand der einzige erwähnenswerte Kandidat ist.
Nein, nicht Godzilla. Immerhin.
Atomlager Asse: Bergleute stoßen auf radioaktives SalzwasserMoney Quote:
Die Bundesgesellschaft für Endlagerung (BGE) rätselt über die Herkunft.EIN MYSTERIUM!!1!
Die BGE hatte im Sommer dieses Jahres ungewöhnlich starke Bewegungen im Gestein des früheren Salzbergwerks registriert.Werden wir wohl nie herausfinden.
Tja. Das passiert halt, wenn man CDU oder SPD wählt und die Probleme aussitzen lässt.
Ambulance hits Oregon cyclist, rushes him to hospital, then sticks him with $1,800 bill, lawsuit says
Congratulations, President @realDonaldTrump. Ready to work together as we did for four years. With your convictions and mine. With respect and ambition. For more peace and prosperity.Spoiler: Da ist ein subtiler Wortwitz drin.
Kamala Harris: 69,109,836 votes (47.7%)
Donald J. Trump: 73,450,164 votes (50.7%)
Joe Biden: 81,284,666 (51.3%)Der Donald hat praktisch genau so viele Stimmen eingefahren. Die Democrats haben hingegen haben über 10 Millionen Stimmen verloren.
Donald J. Trump: 74,224,319 (46.9%)
Die sind einfach nicht zur Wahl gegangen. Und so wie die Democrats sich gerade für ihren "großartigen" Wahlkampf feiern, werden die dann wohl auch nächstes Mal nicht zur Wahl gehen.
Schritt 1: Anerkennen, dass es ein Problem gibt.
A senior official at COP29 climate change conference in Azerbaijan appears to have used his role to arrange a meeting to discuss potential fossil fuel deals, the BBC can report.Das ist kein Ausreißer.
Ein 54-Jähriger soll als Systemadministrator der Stadt Dresden abertausende Dateien und personenbezogene Daten von 430.000 Bürgern auf privaten Speichergeräten gesichert haben.Hey, vielleicht hatte die Verwaltung nicht genug Geld für den Kauf von Speichermedien und der Mann wollte bloß helfen! (Danke, Hans)
Aktueller Höhepunkt: CDU-Landtagspolitiker wegen Volksverhetzung verurteilt.
Update: Technisch gesehen ist es ein Strafbefehl. Einige Leser schreiben mir jetzt, das sei ja etwas anderes als eine Verurteilung, weil das quasi ein freidrehender Staatsanwalt alleine auslösen kann. Stimmt aber nicht: Der Staatsanwalt kann einen Antrag beim Gericht stellen und das Gericht erlässt dann den Strafbefehl. Wikipedia dazu:
Das Strafbefehlsverfahren ist im deutschen Recht ein vereinfachtes Verfahren zur Bewältigung der leichten Kriminalität durch einen schriftlichen Strafbefehl. Die Besonderheit des Strafbefehlsverfahrens liegt darin, dass es zu einer rechtskräftigen Verurteilung ohne mündliche Hauptverhandlung führen kann. Dies entlastet Gericht, Staatsanwaltschaft, Polizei und andere Behörden (die nicht als Zeugen geladen werden müssen), kann aber auch im Interesse des Beschuldigten liegen, da das Verfahren kostensparend, schnell und ohne Aufsehen erledigt wird.[1] Nach aktuell herrschender Meinung muss die Schuld des Täters dabei nicht zur Überzeugung des Gerichts feststehen, sondern es genügt ein hinreichender Tatverdacht.[2]
Update: Ah, also zu einer Verurteilung wird ein Strafbefehl, wenn man keinen Widerspruch einlegt. Hat er aber.
New hotness: Ransom ohne -ware will in Crypto-Währung bezahlt werden. Gekidnappt hatten die Gangster den Chef einer Crypto-Firma.
Money Quote:
"The safety and security of all of WonderFi's employees are paramount," Skurka said in the email. "Client funds and data remain safe, and were not impacted by this incident."Keine Sorge! Wir haben das Lösegeld nicht mit Kundeneinlagen bezahlt!1!!
Na was hat Microsoft denn in der Vergangenheit getan in solchen Fällen? Richtig! Sie haben ihre marktbeherrschende Position ausgenutzt und das mit irgendwas anderem in ein Paket gepackt und dann den Einzelkauf des anderen ohne das Paket nicht mehr angeboten!
So auch jetzt. Wenn keiner "Copilot Pro" kaufen will, dann packen wir das halt in das MS 362-Abo rein und machen das entsprechend teurer!1!!
Leider kann die EU da nichts machen, weil sie sich selber völlig unnötig komplett abhängig gemacht haben von Microsofts Produkten. Kein Produkt so schlecht, dass es nicht mit Steuergeldern gekauft würde.
Jetzt ist der perfekte Moment, um unbeobachtet einen Wirecard-belasteten Goldman-Sachs-Fuzzy zum Finanzminister zu machen.
Wer weiß, was die gerade noch so unter dem Radar durchzufliegen versuchen.
Ich weiß ja nicht, wie ihr das seht, aber ich habe 28 Days Later gesehen. Ich weiß, wie das weitergeht.
Wobei ...
The company works with monkeys to carry out clinical trials, including on brain disease disorder treatments, and says it has "one of the largest and most comprehensive nonhuman primate facilities, designed specifically for monkeys, in the United States."Vielleicht doch eher Braindead als 28 Days Later.Update: Oder es könnte auch 12 Monkeys werden?
It took Heimdal a while to trace the problem. According to a post on Reddit: "Due to the limited initial footprint, identifying the root cause took some time. By 18:05 UTC, we traced the issue to the Windows Update API, where Microsoft had mistakenly labeled the Windows Server 2025 upgrade as KB5044284."Ist schon toll, wie Microsoft mit Convenience-Funktionen den armen überarbeiteten Admins die Arbeit leichter macht. Und auch betriebswirtschaftlich ist das geschickt. Wieso warten, bis die Leute freiwillig die neue Version kaufen?Wie, ihr dachtet doch nicht, dass da keine Lizenzzahlungen fällig werden, oder?
Wo andere Leute für Terrorismus bestraft würden, werden Microsoft-Kunden halt ihre Backup-Strategie live testen und dann völlig unbeirrt weiter Geld nach Redmond werfen. Wenn sie nicht eh schon in die Cloud gezogen sind, weil da ist sowas ja dann jemand anders Problem!1!!
Update: Auf der anderen Seite ist Microsoft hier geradezu eine humanitäre Organisation. Sie haben die Schmerzen in der Welt gesehen und sich gedacht: Die Leute brauchen dringend eine Ablenkung. (Danke, Henning)
Ein Leserbrief dazu:
Ich wollt mal wissen, ob Scholz mehr Geld bekommt, wenn er bis nächstes Jahr wartet.IANAL, aber scheinbar ja.
Pension für Kanzler und Minister nennt sich Ruhegehalt, geregelt in §15 Bundesministergesetz.
"Das Ruhegehalt beträgt nach Vollendung einer Amtszeit von vier Jahren 27,74 vom Hundert des Amtsgehalts und des Ortszuschlags. Es steigt mit jedem weiteren Amtsjahr um 2,39167 vom Hundert bis zum Höchstsatz von 71,75 vom Hundert."
Scholz ist laut Wikipedia seit dem 14.03.2018 Teil der Regierung. Wie ich es verstehe ist es dem Gesetz egal in welcher Rolle.
Damit bekäme er bei Amtsverlust nach dem 14.03.2025 2,4% mehr Geld. Entsprechend wäre ich sehr verwundert, wenn er vorher das Amt ablegt.
Update: Ein anderer Leser widerspricht.
dein Leserbrief ist in der Hinsicht leider gleich doppelt falsch:
1.) Wären es 2,4 Prozentpunkte mehr Gehalt nicht 2,4% mehr Gehalt. Wenn der Ausgangspunkt 27,74 Prozentpunkte sind, sind 2,4 Prozentpunkte 8,7% mehr Gehalt. Oder entsprechend noch mehr wenn man für 3,x Jahre von weniger als 27,74 Prozentpunkte ausgeht.
2.) Klickt man auf den mitgelieferten Link steht da:
"Bei einer Beendigung des Amtsverhältnisses aus den in § 9 Abs. 1 Nr. 1 und 3 genannten Gründen oder im Falle einer Auflösung des Bundestages und einer ununterbrochenen Zugehörigkeit zur Bundesregierung von mehr als zwei Jahren gilt dies als Amtszeit von vier Jahren."§ 9 Abs 1 sagt:
"(1) Das Amtsverhältnis der Mitglieder der Bundesregierung endet
1. mit der Entlassung des Bundeskanzlers, wenn der Bundestag ihm nach Artikel 67 des Grundgesetzes das Mißtrauen ausgesprochen hat,
2. mit dem Zusammentritt eines neuen Bundestages,
3. mit jeder anderen Erledigung des Amtes des Bundeskanzlers."tl;dr Scholz krieg so oder so seine 4 Jahre Gehalt.
Update: Es gibt noch die Theorie, dass im März in Hamburg die Bürgerschaftswahlen anstehen, und sich die SPD einen Push erhofft, wenn es da gut für sie läuft.
Vom Cum-Ex-Kanzler mit Porschepleitier-Minister über Cum-Ex-Kanzler mit Goldman-Sachs-Minister zum Blackrock-Kanzler. Mal sehen, wie der den Goldman-Sachs-Minister noch toppen wird.
Hey, sie könnten noch Tönnies in die Lebensmittelregulierung holen!
Cisco hat mal wieder eine Bugdoor in einem ihrer versifften Management-Interfaces.
A vulnerability in the web-based management interface of Cisco Unified Industrial Wireless Software for Cisco Ultra-Reliable Wireless Backhaul (URWB) Access Points could allow an unauthenticated, remote attacker to perform command injection attacks with root privileges on the underlying operating system.Jawohl, meine Damen und Herren. Ein Webserver, der als root läuft, und vor der Authentisierung keine Eingabevalidierung macht.Im Jahre 2024.
Das schafft nur ein wirklich marktführender Konzern, der jahrzehntelang gezielt nicht in kompetentes Personal investiert. Oder ein Konzern, der von der NSA eingeflüstert kriegt, wo er die Backdoors platzieren soll.
Das kann nur ein Konzern machen, dessen Schrott-Produkte trotzdem immer wieder Idioten kaufen. In einem funktionierenden Markt wäre der Laden eine Ruine, von Heuschrecken gekauft, ausgeblutet und vor die Wand gefahren. (Danke, Micha)
Update: Der Postillon hat die Erklärung:
"Ist langjährige Tradition des Amtes": Verkehrsminister Wissing erklärt, warum er nicht zurücktritt
Jörg Kukies (*21.02.1968 in in Mainz) (SPD), war jahrelang in führenden Positionen der globalen Investmentbank Goldman Sachs, zuletzt als Deutschlandchef, tätig.Da kannst du eigentlich schon aufhören. Aber lest weiter!
2018 wechselte er unter Finanzminister Olaf Scholz (SPD) an die Spitze des Bundesfinanzministeriums. Dort war er zuständig für den Bereich der Banken- und Finanzmarktregulierung, auch die seines bisherigen Arbeitgebers.Jawohl, meine Damen und Herren. Das nennt man Regulatory Capture und es ist eine der wichtigsten Formen von Korruption und Staatsversagen.
Update: Wikipedia hat auch noch ein paar "Qualifikationen".
Laut einem Spiegel-Bericht drängte er zwei Tage vor der Wirecard-Insolvenz in einem Telefonat den KfW IPEX-Bank-Chef Klaus R. Michalak, Wirecard einen neuen Kredit zu gewähren.
Passt wie Arsch auf Eimer!
Äh, und nun? Jetzt wird Merz Kanzler oder wie? Weil das glaubt der ja wohl selber nicht, dass er bei Neuwahlen eine Chance hat.
Boah als wenn heute noch nicht genug kaputtgegangen wäre!
Update: Whoa, wir haben ja einen ... Kanzler! Und er hat eine Rede gehalten! Die Rede seines Lebens, würde ich sagen.
Ich fragte mich gar: Wer ist dieser Typ da im Fernsehen und was haben sie mit dem Scholz gemacht?!
Oder müssen erst noch ein paar Länder an die Faschisten fallen?
Drei? Gestern waren es noch zwei!
Die Schlachterei Tönnies steht im Verdacht, ohne Kennzeichnung Brei aus Schlachtabfällen in seine Wurst zu mischen. Jetzt soll die gleichnamige Unternehmensgruppe einen neuen Namen bekommen.Welchen Namen? Premium Food Group!
*wieher*
Das ist die Foundation. Firefox wird von der Mozilla Corporation gemacht.
Endlich tut mal jemand was gegen die amerikanische Hegemonie!
Jetzt wird hoffentlich auch der letzte Kloppi verstehen, wieso man seine Daten nicht in einer amerikanischen Cloud ablegt!
Die Frage ist, ob die Ukraine die Ressourcen für ein Atomprogramm hat. Vielleicht haben die noch ein paar strategische Akten aus der Sowjetzeit aufgehoben?
Aber Polen z.B. wäre auch zuzutrauen, dass sie eine Versicherung gegen einen Einmarsch der Russen haben wollen, und nicht der Nato beim Zerbröseln zugucken wollen.
Fehlerdiagnose:
„Der Antrag beziehungsweise der daraus resultierende Zugangsbrief ist durch einen technischen Fehler, ausgelöst durch die zeitgleiche Zeitumstellung quasi in eine „Zeitschleife“ geraten.“Klar, hört man ja immer wieder. Wer von uns ist noch nicht in eine Zeitschleife geraten bei der Zeitumstellung?!
Softwarefehler. Kann man nichts machen.
Auch fehlt mir gerade der jugendliche Optimismus von 2016, dass es vielleicht doch nicht so schlimm wird.
Es gibt da eine Menge wirklich unangenehmer Gedanken gerade. Vance ist ein Triebtäter, wie es damals Pence war.
Aber wie ist es mit der Aussicht für Europa? Die Ukraine ist dann ja wohl Toast, wenn ihr größter Beschützer wegfällt. Aber ich stelle mir gerade vor, wie Putin sich die Hände reibt, und sagt: Der Job in Amerika ist fertig. Da müssen wir nicht mehr destabilisieren. Jetzt kann unsere Destabilisierungsmaschine sich ganz Europa widmen!
Amerika ist natürlich auch Toast. Mit Impfgegner RFK als Gesundheitsminister und Elon "Vorschlaghammer" Musk als "Entbürokratisierer" ist schon abzusehen, wie das weitergehen wird.
Diese Wahl hat noch eine Sache ein für alle Mal klar gemacht: Die Wähler wollten Trump. Die haben Trump nicht trotz seiner Schwächen gewählt sondern wegen seiner Schwächen. Auch Argumente wie Abtreibung und Marijuana sind nicht einfach per se mehrheitsfähig. Die Leute wollten das und wir sollten daher auch kein Mitleid mit denen haben. Ist wie bei Brexit damals.
Update: Für die Palästinenser ist das natürlich auch eher apokalyptisch. Trump hatte Netanjahu gesagt, er solle halt tun, was er tun muss. Carte Blanche für den Gazastreifen. Vermutlich wird das die Palis in Europa befeuern, noch mehr Infrastruktur kaputtzumachen, und auch ihre letzten Freunde zu verlieren. Die Politik der Harris war auch schon katastrophal für die Palis.
Hoffentlich wird Berlin jetzt nicht von einer Kulturkampf-Einhörner-Flüchtlingswelle aus Kalifornien überrannt. Ich hörte, dass die schlaueren Einhörner alle nach Neuseeland flüchten, und hier in Berlin eher die nicht so schlauen rauskommen werden.
Update: Wenn ihr es noch nicht getan habt, solltet ihr jetzt noch schnell den Greg-Palast-Film über Georgia gucken. In der besten Demokratie, die man für Geld kaufen kann, haben sich die Milliardäre das Ergebnis gekauft, das sie haben wollten.
French outlet La Lettre A had reported that Netflix's French operation was structured until 2021 so that all subscribers signed up with a Dutch subsidiary -- thereby "minimising its tax bill".That left it paying less than one million euros ($1.1 million at today's rates) in taxes to Paris across 2019 and 2020, when it had around seven million French subscribers.
Na kein Wunder, dass die Franzosen mit der Gesamtsituation unzufrieden sind.
Im Original-Pacman-Spiel flieht jeder Geist in eine der vier Ecken der Karte. Ms Pacman haben sie aus Kostengründen nicht komplett neu entwickelt sondern das ist dasselbe Mainboard sogar mit denselben ROMs aber sie patchen dann ein paar Bytes in den ROMs, und diese Patches haben sie verkackt.
Das Highlight von dem Video ist aber nicht das Video selbst sondern der oberste Kommentar. Da ist einer der Entwickler gekommen und bestätigt die Darstellung in dem Video und schreibt dann:
Ok that is seriously depressing. A bug report for work we did in November 1981, 43 years ago.Hier ist die Bio von dem Typ. (Danke, Kurt)
People shouldn't be afraid of their governments. Governments should be afraid of their people.
Gut, bis auf den einen oder anderen bedauerlichen Einzelfall.
Sie nannten sich "Sächsische Separatisten" und hegten Umsturzpläne: Am Dienstag haben Ermittler eine rechtsextremistische Gruppierung zerschlagen und acht junge Männer festnehmen lassen. [...]Es sind immer die, von denen man es am wenigsten vermutet hätte!1!!Wie der Generalbundesanwalt mitteilte, werden die Beschuldigten dringend verdächtigt, einer inländischen terroristischen Vereinigung anzugehören. [...]
Nach Information des MDR ist unter den Festgenommenen auch der AfD-Stadtrat Kurt Hättasch aus Grimma.
Hey Fefe, wieso sagst du Einzelfälle? Das war doch nur einer? Weil die Meldung noch weitergeht.
Der ebenfalls festgenommene Kevin R. engagiert sich ebenso für die AfD in der Kommunalpolitik, vertritt Hättasch etwa bei Sitzungen des Beirates für Kultur, Jugend und Sport des Stadtradts in Grimma.Nicht doch die AfD! Das waren doch immer lupenreine Demokraten!1!!
Ein Glück, dass unsere Nachrichten nicht so manipulativ sind wie anderswo, nicht wahr?
Die Bundespolizei hat bei Grenzkontrollen in Aachen einen ungewöhnlichen Fund gemacht: Ein 60-Jähriger transportierte auf einem Anhänger eine Artillerie-Kanone.Der Nanny State belästigt schon wieder harmlose Sportschützen!1!! (Danke, Holger)
Es geht da um Wahlmanipulation in Georgia aber auch um die Kontinuität mit Ku-Klux-Klan-Ära Vorgehensweisen.
Nun, Schweden hat gerade Pläne für 13 Windparks in der Ostsee gestoppt.
Begründung:
Decision comes after military concludes projects would complicate defending Nato’s newest member against attackFucking Hell.
Kann aber eigentlich nur nach hinten losgehen, denn die meisten Serien schinden ja am Anfang schon minutenlang Zeit mit überflüssigen Rückblicken. Außerdem werden Streaming-Serien ja über die Anzahl der geguckten Minuten verkauft. Wenn ich einfach vorskippen und den Recap gucken kann, geht das ja runter.
Da hat glaube ich die eine Hand nicht mit der anderen Hand geredet bei Amazon.
Völlig klar also: Da werden wir jetzt investieren! Das Angebot ausweiten!
Ein paar Jahre weiter so und wir erreichen am Ende noch unsere CO2-Ziele im Verkehr!!1!
Höhere Kosten für Personal und Fahrzeuge belasten die Nahverkehrsbranche. Nun überlegen mehrere Länder, ob sie deshalb künftig weniger Züge fahren lassen, obwohl die Nachfrage steigt.Das ist so absurd, dass es sogar der CDU (!!!) auffällt.
»Die Abbestellungen – auch wenn es nur Randzeiten und weniger als 1,5 Prozent aller Verbindungen im Land betrifft – bleiben schmerzhaft und sind sicher nicht das Signal, das wir senden wollen«, teilte Landesverkehrsminister Claus Ruhe Madsen (CDU) im August mit.Das muss eine Krise erst mal schaffen, nicht von der CDU, die es verkackt hat, geleugnet zu werden.
Mehr Nachfrage also wird das Angebot ausgedünnt, hmm? Das muss diese unsichtbare Hand des Marktes sein, von der man immer so viel hört!1!! (Danke, Peter)
Da fällt mir dieser Thread ein…Mit anderen Worten: An der Korruption von Politik und Justiz ist die Automobilindustrie schuld. Hey, macht deren Schuldmaß auch nicht mehr fett, nachdem sie an der Zerstörung der Biosphäre Schuld sind.Was mir dabei besonders gefällt: „Ausgeleierte“ Schlüssel passen praktisch überall. Offensichtlich haben die Autobauer daran gedacht, dass die Leute ja 20 Jahre lang mit ihrem Schlüssel in ihr Auto reinwollen, und dafür gesorgt, dass aus den Schlüsseln durch Verschleiß am Ende ein Dietrich wird, weil der Failure-Mode, den der Hersteller vermeiden will, nicht etwa Diebstahl ist (da verkauft man ein neues Fahrzeug!), sondern das Austauschen des Schließzylinders.
Das ist nur ein Thread über ganz stinknormale mechanische Schlüssel, mit den elektronischen will ich gar nicht anfangen. Oder doch? Weil's Spaß macht, und VW hat bei der ersten Entdeckung dieser Gruppe auch völlig „richtig“ reagiert: Sie haben erst mal die Finder der Schwachstelle verklagt, und dadurch die Veröffentlichung um 2 Jahre verzögert. Man sieht daran, dass Richter in solchen Fällen auf der Seite der Autohersteller stehen, und nicht etwa sich Sorgen um ihre Karre machen. Das hat die Sicherheitsexperten immerhin nicht davon abgehalten, praktisch das komplette digitale Schlüsselsystem vieler Hersteller (nicht nur VW) auszuhebeln.
Kein Passiv. Kein "Dinge passieren halt". Einfach ein "wir haben es verkackt und ihr solltet jetzt schnell folgende Dinge tun, um euch zu schützen".
Wo würdet ihr das nächste wieder kaufen? Bei Leuten mit taktischem Passiv oder bei so jemandem?
Update: Jaja, technisch gesehen ist "There has been a massive cock up" auch ein Passiv. Klugscheißer, elende.
Hier die Aussagen der Staatsanwaltschaft, von einem Verfahrensbeobachter berichtet.
Es geht nur um dem SQL Zugriff, nicht um die angebliche Decompilierung. Ihm geht es um die Screenshots.Ooooh, das ist also lebensfremd, dass man auf eine Datenbank zugreift!1!!Zur Nutzung der credentials sagt er "es ist Lebensfremd das man so auf ein Datenbank zugreift"
Da fragt man sich ja schon, was die Staatsanwaltschaft den ganzen Tag macht. Faxe schicken nehme ich an.
Wenn ihr also in Deutschland auf derartig stümperhaft kaputtkonfigurierte Bauruinen von Softwaresystemen stoßt, dann versucht nicht denen zu helfen. Die Anreize, die Politik, Gerichte und Staatsanwaltschaften setzen, sind mehr als eindeutig. Es ist weniger riskant und profitabler, die Daten direkt im Darknet zu verkloppen. Der Standort Deutschland ist eh nicht mehr zu retten.
Was der Richter wohl sagen würde, wenn er merkt, dass sein Autoschlüssel auch in alle anderen Autos derselben Baureihe passt? Fände er dann auch, dass die Autohersteller schon alles in ihrer Macht liegende gemacht haben?
Unglaublich.
Im Kern geht es der Kammer darum ob ein Jedermann auf die Daten (SQL Datenbank) zugreifen kann. Das verneint in diesem Fall die Kammer.Herzlichen Glückwunsch. Jedes Land hat die Regierung und die Richter, die es verdient hat.
Auf dem Screenshot der .exe Datei (in notepad) können sie als Laien nix entnehmen, sie haben es versucht und nix verstanden.Es ist offensichtlich das Modern Solutions versucht hat (sic!) die Daten zu schützen. Die Schutzmaßnahmen waren für Experten wohl ein Witz, aber das ist irrelevant. Es gab den willen und einen Versuch, das ist durch das Kennwort evident.
The Okta Device Access features, provided by the Okta Verify agent for Windows, provides access to the OktaDeviceAccessPipe, which enables attackers in a compromised device to retrieve passwords associated with Desktop MFA passwordless logins.Ich bin ja immer wieder fasziniert, mit wie vielen völlig unvertrauenswürdigen "Agenten" sich typische Enterprise-Installationen die Geräte vollmüllen. Jeder davon ist zusätzliche Angriffsoberfläche!
Kommentar: Es ist keine Schande, gehackt zu werdenIch beneide so Leute ja immer um ihr Selbstbewusstsein. Wenn ich etwas probiere und nicht schaffe, dann nehme ich an, ich mache etwas falsch und muss meine Herangehensweise ändern.
Nicht so die Denkschule, die wir hier beobachten können! Da sieht man Scheitern eher als Zeichen, dass das dann halt unmöglich ist und niemand das kann. Denn wenn das ginge, dann hätte ich es ja geschafft. Und zwar beim ersten Versuch!
So, und weil ihr alle per Definition dümmer als ich seid, solltet ihr euch nicht grämen, wenn ihr es auch nicht schafft!
Richtig deprimierend wird es, wenn ihr darüber nachdenkt, was für weitere Implikationen diese Einstellung hat. Wenn aus "ich kann es im Moment nicht" direkt "es geht nicht" folgt, dann ist auch Fortbildung Zeitverschwendung. Dinge dazu lernen? Überflüssig! Besser als was ich jetzt mache geht eh nicht!
Und ehe du es dich versiehst ist die Selbstzerstörung selbstverstärkend.
Ergebnis: Die Hilfskräfte erschienen nicht zur Übung.
Laut der Deutschen Presse-Agentur (DPA) habe es Schwierigkeiten gegeben, freiwillig organisierte Dienste ausreichend zu mobilisieren, sagten Behördenvertreter, die den vorher geheim gehaltenen Ablauf beobachteten.Der Himmel stehe uns bei, falls wir mal wirklich ein Problem haben.
Nach Beobachtungen von rbb-Reportern lagen die angeforderten 75 Statisten bereits als vermeintliche Opfer auf dem Boden. Wer aber nicht zur Übung kam, waren die Rettungskräfte der Hilfsorganisationen - also wurde die Übung nach mehreren Stunden abgebrochen. Die Komparsen wurden kurz nach 13 Uhr nach Hause geschickt.Die armen Komparsen. Liegen da rum und spielen Leiche und keiner kommt. m(
Berlin bleibt stabil! Ein Wunder, dass so wenig passiert.
Siemens Mobility, das den Triebwagen namens „Desiro“ vor sechs Jahren in Betrieb genommen hat, hält sich ebenfalls zurück: „Die Züge der RRX-Flotte sind momentan mit Einschränkungen im Betrieb, da bei einigen Zügen im Kommunikationssystem zwischen Fahrgästen und Zugführung ein Fehler aufgetreten ist. Wir arbeiten intensiv daran, diesen zu beheben und entschuldigen uns für die entstandenen Unannehmlichkeiten.“Ah, der taktische Passiv in Presseverlautbarungen. Da ist ein Fehler aufgetreten. Nicht: Siemens hat in einem geradezu epischen Monsterverkacker ein kaputtes Update ungetestet bei seinen Kunden aufgespielt und die haben jetzt Ausfälle und Verkehrschaos. Nein. Ein Fehler ist aufgetreten. Kann man nichts machen.
Ärgert mich ja maßlos, sowas. (Danke, Thilo-Alexander)
Das war ein ziemlich neuer Zug der NEB, der Niederbarnimer Eisenbahngesellschaft.
Tja, und jetzt? Serienfehler oder Brandstiftung?
Ich kann mir nicht vorstellen, dass jemand Hass gegen die NEB hat. Die betreiben die sehr populäre Heidekrautbahn und deren Personal ist mir noch nie anders als freundlich, zuvorkommend und professionell aufgefallen. Die Züge sind auch modern und sauber.
Die Züge sind AFAIK von Siemens. Na mal gucken, wie es weitergeht.
Update: Leute, die sich besser mit sowas auskennen, sagen, dass es sich um einen Zug von Bombardier handelt. Ich kam auf Siemens, weil die auf ihrer Webseite Werbung für einen Siemens-Wasserstoff-Probezug hatten.
Update: Das war nicht der ersten Brand in diesem Zugtyp, nicht mal bei der NEB.
Update: Der Zug war 20 Jahre alt. Mehrere Leser finden, das falle nicht unter "ziemlich neu". Ist vermutlich eine Frage der Perspektive. Ich dachte der Zug ist neuer.
Vorschläge in dem jüngsten Grundsatzpapier von FDP-Chef Christian Lindner seien zum Teil wörtlich aus Anträgen übernommen, die die Unionsfraktion in den vergangenen zwei Jahren in den Bundestag eingebracht habe, schreibt der CDU-Kanzlerkandidat in seinem E-Mail-Newsletter "MerzMail".Ah, der Lindner. Der beste Mann! ... der CDU.
Das Problem für die FDP ist halt, dass die CDU ja nicht blöde ist. Wenn der Lindner in der Ampel seine Koalition dermaßen krass verrät und in den Rücken dolcht, dann muss man davon ausgehen, dass er dasselbe mit der CDU auch machen wird.
Wie heißt es so schön? Alle lieben den Verrat, niemand liebt den Verräter.
Es scheint, als würde O2 seinen Präfix nicht von einer FE80::/8 Adresse verschicken, sondern von einer Adresse, die den Anschein macht als würde sie gerne eine FE80::/8 Adresse sein:Einmal mit Profis arbeiten! (Danke, Maximilian)Adresse von der ich die DHCPv6 Antwort bekomme: 0:80fe::f6e4:51ff:fed3:bc71
Adresse von der ich die DHCPv6 Antwort erwartete: fe80::f6e4:51ff:fed3:bc71
Einziges Problem: Es gab keine Parade. Die hat sich eine "KI" aus dem Arsch gezogen.
The parade was announced by My Spirit Halloween and attracted thousands of Dublin locals to gather along a route from Parnell Square to Temple Bar for an event supposedly organised by Galway arts ensemble Macnas. It was only after the Halloween fans arrived that it became clear that the website had made the entire parade up.Schon tolle Technologie, dieses "KI". Da willst du doch deine berufliche Zukunft drauf wetten!1!!
Zero-Click Flaw Exposes Potentially Millions of Popular Storage Devices to Attack
Weia.
Weil sie das Geld schon für Blockchain-Förderung aus dem Fenster geworfen haben. Und jetzt neu: "KI". Klar.
Kein Trend ist zu blöde, als dass er nicht mit Steuergeld beworfen wird.
Alleine für den Hostnamen "trust.okta.com" für ihre Security Advisories müsste eigentlich ein Regulator diese Firma zerschlagen. Aber ignoriert das mal kurz. Lest mal das Advisory. Das ist so bizarr, dass mir gerade echt die Worte fehlen. Ich zitiere mal:
Okta AD/LDAP Delegated Authentication - Username Above 52 Characters Security AdvisoryNein, wirklich!
On October 30, 2024, a vulnerability was internally identified in generating the cache key for AD/LDAP DelAuth. The Bcrypt algorithm was used to generate the cache key where we hash a combined string of userId + username + password. During specific conditions, this could allow users to authenticate by only providing the username with the stored cache key of a previous successful authentication.Note: A precondition for this vulnerability is that the username must be or exceed 52 characters any time a cache key is generated for the user.
Das klingt jetzt gerade nicht wie ein Buffer Overflow, eher das Gegenteil. Die kleben drei Strings hintereinander, der dritte ist das Passwort. Aber bcrypt hat ein Limit von 56 Bytes. Am Anfang ist die User-ID, die packen sie offenbar als 32-bit-Integer in das bcrypt rein. Bleiben besagte 52 Zeichen, wenn man noch nie von UTF-8 gehört hat. Fucking Amis ey.Einmal mit Profis arbeiten!
Update: Die sind übrigens nicht völlig unfähig bei Okta. Die Krisenkommunikations-Abteilung ist top notch. Die haben wie beim letzten Mal schön alles zurückgehalten bis Freitag nach Dienstschluss. Schön den Schaden maximieren, und hoffen, dass das am Wochenende verdampft, bis die Leute am Montag andere Dinge zu tun haben.
Na DAS fiel denen ja früh auf!1!! Nächstes mal vielleicht, hear me out, vorher warnen?
Das war IDC, nicht die CIA. Aber grämt euch nicht. IDC hat schon eine Idee, wohin die eingesparte Kohle gehen sollte.
Becoming an AI-fueled businessIch amüsiere mich ja über die Schamlosigkeit hinter dem AI Use Case Discovery Tool. Wenn der Nutzen so unklar ist, dass du ein Tool brauchst, um überhaupt nutzbringende Szenarien zu entdecken, dann solltest du das am besten gar nicht machen. Ich verrate hier mal ein Geheimnis: Die Szenarien sind vor allem für die Verkäufer nutzbringend.AI Use Case Discovery Tool
Tuning Your Cybersecurity with AI
Die ESA hat eine Visualisierung in Form von Satellitenfotos vorher-nachher von Valencia. *grusel*
The cost of cleaning up Sellafield is expected to spiral to £136bn and Europe’s biggest nuclear waste dump cannot show how it offers taxpayers value for money, the public spending watchdog has said.Achtung: billion. 136 billion. Pfund. Nicht Millionen. Milliarden.Money Quote:
Europe’s most hazardous industrial site has previously been described by a former UK secretary of state as a “bottomless pit of hell, money and despair”.Oh und sie hatten letztens auch ein Cyber-Cyber-Problem. Klar. Der Teufel scheißt gerne auf den größten Haufen.
Gibt es, aus den Niederlanden. Lief ungefähr so, wie ihr wahrscheinlich angenommen habt.
Am Kopf kratzen bringt 380 Euro Strafe: KI versagt als StraßenpolizistDie "KI" hat da ein Handy hinhalluziniert. Natürlich sind die Niederländer vorsichtig und tun genau das, was alle AI Bros immer sagen: Ein Mensch kontrolliert das nach.
Und dann passierte, was immer passiert, wenn ein Computer etwas tut und der Mensch das kontrollieren soll. Der Mensch denkt sich: Der Computer wird schon wissen, was er tut. Ich mach mal Wochenende.
Die größte Lüge bei der "KI" ist nicht, dass die "KI" schon funktionieren wird, sondern die Entscheidung am Ende bei Menschen liegen wird, die das nachkontrollieren. NIEMAND kontrolliert irgendwas nach! Könnt ihr ja ganz leicht an euch selbst testen. Wie oft guckt ihr in euren Spamordner?
Update: Ach gucke mal, der immer wieder großartige Cory Doctorow hat auch gerade was zu der Frage der menschlichen Überwachung von "KI" geschrieben. Der Mann kan ja echt mit Worten umgehen, spricht hier von einer "moralischen Knautschzone". Gänsehaut!
Biden sagte dem von den offiziellen Stenografen des Weißen Hauses vorbereiteten Transkript zufolge im Gespräch mit einer Latino-Gruppe am Dienstagabend: "Der einzige Müll, den ich da draußen treiben sehe, sind seine Anhänger." Und: "Seine Dämonisierung von Latinos ist skrupellos und unamerikanisch." Das vom Pressebüro des Weißen Hauses veröffentlichte Transkript indes wurde um einen Apostroph ergänzt, das die Bedeutung des Satzes im Englischen entscheidend ändert. Statt "supporters" (Unterstützer/Anhänger) steht dort "supporter's". Damit würde die Übersetzung des Satzes lauten: "Der einzige Müll, den ich da draußen treiben sehe, ist der seiner Anhänger."Wenn wir schon am Nitpicken sind: Das müsste supporters' heißen, außer Trump hat nur einen Supporter. Das wäre natürlich auch witzig, wenn das ein Seitenhieb auf Elon Musk mit seinem ganzen Weltraumschrott gewesen wäre, der jetzt die Astronomen behindert.
Von diesem 1. November an können volljährige Personen (ab 18 Jahren) nach dem neuen deutschen Selbstbestimmungsgesetz ihren Namen und ihr Geschlecht in amtlichen Unterlagen ändern oder die Geschlechtsmarkierung ganz streichen lassen. Auch der Vorname kann problemlos der Geschlechtsidentität entsprechend angepasst werden. Zwischen der Antragstellung und der Abgabe der persönlichen Erklärung müssen drei Monate vergehen. Die bislang vorgeschriebenen psychiatrischen Gutachten und gerichtlichen Anhörungen entfallen.
The European Commission has published today the 2024 Climate Action Progress Report, showing that net EU greenhouse gas (GHG) emissions fell by 8.3% in 2023 compared to the previous year. This is the largest annual drop in decades, with the exception of 2020 when COVID-19 led to emission cuts of 9.8%. Net GHG emissions are now 37% below 1990 levels, while GDP grew by 68% over the same period, showing the continued decoupling of emissions and economic growth. The EU remains on track to reach its commitment to reduce emissions by at least 55% by 2030.Vor allem der Kohleausstieg hat das bewirkt. Sie halten ihren Emissionshandel auch für ein Erfolgsmodell, weil die Industrie, die am meisten betroffen war, auch am meisten Emissionen eingespart hat.Ich bin mal gespannt, wo da der Pferdefuß ist. Eine Warnlampe ist, dass sie mal mit 1990 vergleich, mal mit 2005 und mal mit 2022. Das schmeckt ein bisschen nach Cherry Picking.
Update: Ein Leser kommentiert:
der von Dir vermutete Pferdefuß bei der GHG-Wachstums-Rechnung hängt hier:
Es wurden sämtliche Euros des Wirtschaftswachstums von 1990 bis 2022 addiert, aber nicht sämtliches dafür produziertes CO2. Da wurden nur einzelne Werte verglichen.
Money Quote:
Radargeräte der neuesten Generation könnten mithilfe künstlicher Intelligenz in die Lage versetzt werden, automatisiert auch weitere Verstöße zu erfassen, zitierte der Sender France Info aus den Regierungsplänen.Mit "KI" wird alles besser!!1!
Schickt ihr da immer schön einen Abuse-Report an den ISP?
Dann seid ihr möglicherweise Teil eines konzertierten Angriffs gegen das Tor-Netzwerk. Stellt sich raus: Da laufen lauter SYN-Pakete zu Port 22 durchs Internet, mit gespoofter Absenderadresse von Tor-Nodes (nicht nur Exit Nodes!).
Ergebnis: Ein ständiger Strom aus Abuse-Reports bei den Hostern, und mehrere Nodes sind auch schon abgeschaltet worden deswegen. Auf der Tor-Mailingliste gibt es auch Sichtungen des Phänomens. (Danke, Knuth)
Nun, dafür gibt es eine einfache Erklärung:
„Dabei sind die Zahlen wahrscheinlich gar nicht drastisch gestiegen“, ist der Leiter des ZEW-Forschungsbereichs „Arbeitsmärkte und Sozialversicherungen“, Nicolas Ziebarth, überzeugt. Vielmehr seien sie Folge eines „statistischen Erfassungseffektes“.Ach. Ach was? Wie kann denn das sein?!
„Seitdem die Arbeitsunfähigkeitsbescheinigungen (AU) seit 2022 elektronisch erfasst werden, werden auch die Krankenstände viel besser und genauer erfasst“, sagte Ziebarth dieser Redaktion. Zuvor landeten viele gelbe Zettel, die erkrankte Arbeitnehmer von ihren Ärzten erhalten haben, erst gar nicht beim Arbeitgeber, sodass diese dann auch nicht registriert wurden.Da fällt es einem doch wie Schuppen aus den Haaren!1!!
Update: Ein Leser korrigiert:
da ist dem Redakteur ein Fehler unterlaufen. Der Arbeitgeber hat den Zettel meist bekommen, für den hat der Mitarbeiter den ja geholt. Die Kopie für die Krankenkasse, bei der die Statistik gemacht wird, blieb gerne mal liegen.
(Danke, Frank)