fefes_blog | News and Media

Telegram-канал fefes_blog - Fefes Blog (inoffiziell)

31

Mirrors blog posts from Fefe to Telegram

Subscribe to a channel

Fefes Blog (inoffiziell)

Gentlemen, start your engines! Das kritische OpenSSL-Update ist draußen.

Es war ein Buffer Overflow im Punycode-Decoding. Punycode ist ein schrottiges Encoding für Sonderzeichen in Domains.
Post: 9d9f85c9

Читать полностью…

Fefes Blog (inoffiziell)

Pünktlich zu Halloween geht Elon Musk bei Twitter in die Alles-Niederbrennen-Phase über:

Twitter is currently planning to charge $19.99 for the new Twitter Blue subscription. Under the current plan, verified users would have 90 days to subscribe or lose their blue checkmark.

Hahaha, na das wird ja sicher super ankommen bei den Leuten mit blauem Häkchen. Die ganzen Möchtegerne-Wichtig-Wichtig-Leute.

Und endlich können nigerianische Scammer und Geheimdienste schnell und unkompliziert blaue Häkchen kaufen! Genial, dieser Musk.

Aber warte, muss man nicht auch noch was gegen die Ingenieure tun, die die Site im Feuerwehrmodum am Leben erhalten? Keine Sorge, Elon ist am Ball:
Employees working on the project were told on Sunday that they need to meet a deadline of November 7th to launch the feature or they will be fired.

Ja aber warte, Fefe, vielleicht reicht das nicht. Da könnten immer noch gute Ingenieure übrig bleiben am Ende. Keine Sorge, Elons Angriff kommt auf mehreren Fronten:
With the help of Tesla engineers he has brought into Twitter as advisors, he’s also planning mass layoffs aimed at middle managers and engineers who haven’t recently contributed to the code base.

Leute, deren Code gut ist, und keine täglichen Bugfixes braucht, werden also rausgeworfen, und die Vollpfosten werden belohnt. Außerdem zeigt man denen, dass man Externen mehr vertraut als ihnen.

Hervorragend. Ganze Arbeit. Guter Mann, dieser Musk. Alles plattmachen. Sehr effektive Wehrkraftzersetzung.

Update: Achtet mal darauf, wie das auch den Wert von dem blauen Häkchen komplett negiert, wenn man dafür zahlt. Der Wert kam ja gerade davon, dass man das eben nicht kaufen konnte. Dass die Leute sich einreden konnten, ihre Wichtigkeit sei unabhängig erkannt, gewertschätzt und ausgezeichnet worden.
Post: 9da17a82

Читать полностью…

Fefes Blog (inoffiziell)

Wenn sich Dinge anders entwickeln als vorhergesagt, dann gibt es danach immer Told-you-so-Artikel von irgendwelchen Leuten, die es ja die ganze Zeit gewusst haben.

In vielen Fällen wussten die gar nichts, und vielleicht war das Ergebnis richtig aber der Weg dahin war Unfug. Manchmal ist da aber auch jemand dabei, der es wirklich die ganze Zeit wusste, und auf den keiner gehört hat, weil alle korrupt oder inkompetent waren oder sowas.

Das ist von außen immer schwer zu beurteilen, insofern muss man bei sowas immer vorsichtig sein. Aber zur Kenntnis nehmen sollte man es trotzdem, denn das ist die eine Gelegenheit zum Lernen, die wir kriegen.

Hier ist so ein Told-you-so zur Frage, wieso die Russen in der Ukraine keinen Durchmarsch hingekriegt haben und so viel ineffektiver als westliche Heere aussehen. Wobei man da auch sehr vorsichtig sein muss, denn westliche Heere sehen ja auch erstmal nur auf dem Papier und der Erwartungshaltung super aus. Wie die sich im Feld schlagen ist nochmal eine ganz andere Frage.

Die inhaltliche Aussage von dem Told-you-so ist jedenfalls, dass die russische Armee offenbar kein Unteroffiziers-System hat wie der Westen. Im Westen hält der Unteroffizier den Laden am Laufen, wenn sich im Feld etwas anders entwickelt als geplant (und kein Plan, wie es so schön heißt, überlebt den ersten Feindkontakt). Die russische Tradition ist anscheinend das Gegenteil. Da bläut man den Einheiten ein, wenn was nicht wie geplant läuft, dass sie das dann nach oben melden und auf Instruktionen warten. Das führt, so der Artikel, zu einer viel geringeren Erfolgsrate bei Partisanen-Hinterhalten und so.
Post: 9da1728c

Читать полностью…

Fefes Blog (inoffiziell)

Hey, psst, jetzt wäre doch mal der richtige Moment, um Deutschland eigene Atombomben zu verschaffen!1!!

Findet jedenfalls FAZ-Herausgeber Berthold Kohler.

Die deutsche Sicherheitspolitik verlässt sich völlig auf den amerikanischen Nuklearschirm. Doch Washington könnte sich von Europa abwenden. Dann hätte Berlin nur schlechte Optionen.

Die Amis werden sich aus genau dem Grund nicht von Deutschland abwenden, denn wenn es etwas gibt, das niemand will, dann dass Deutschland Atomwaffen hat.
Post: 9da009ff

Читать полностью…

Fefes Blog (inoffiziell)

Für den Getreideexport aus der Ukraine haben sich ja Russland und die Ukraine auf einen Seekorridor geeinigt, durch den zivile Frachtschiffe Getreide exportieren dürfen, im Schwarzmeer.

Die Russen sagen, sie werden von "zivilen" "Frachtschiffen" aus dem Korridor mit Drohnen angegriffen. Daher kündigen sie jetzt einseitig den Vertrag auf.

Aber wartet, das war noch nicht, warum ich das hier verlinke.

Der russische Agrarminister Dmitri Patruschew erklärte nun, sein Land sei bereit, arme Länder in den kommenden vier Monaten mit insgesamt 500.000 Tonnen Getreide zu versorgen. „In Anbetracht der diesjährigen Ernte ist die Russische Föderation vollumfänglich bereit, ukrainisches Getreide zu ersetzen und mit erschwinglichen Preisen alle daran interessierten Länder zu beliefern“, sagte Patruschew.

Ah, die Ernte, ja? Soso, die Ernte. Überraschend gut, war die Ernte, ja? LOL!

Aber wartet, das war auch noch nicht, wieso ich das hier verlinkt habe.

Am Rande gibt es hier noch ein paar Vorwürfe gegen die Briten:
Die russische Regierung hatte in ihren Anschuldigungen auch Großbritannien mitverantwortlich für die angeblichen Angriffe auf die russische Schwarzmeer-Flotte gemacht. Überdies sei Großbritannien auch an den „Nord Stream“-Explosionen Ende September beteiligt gewesen, hieß es aus dem russischen Verteidigungsministerium. Das wurde von London empört zurückgewiesen.

Wohlgemerkt: Die Briten dementieren nur die Pipeline-Nummer, nicht die Schwarzmeer-Vorwürfe. So und jetzt kommt der Grund, wieso ich das verlinke:
Die britische Marine besitzt gar nicht die Fähigkeit, die Gasleitungen zu sprengen“, sagte der frühere Royal-Navy-Admiral Chris Parry dem Sender Sky News.

Wait ... what!?!?

HAHAHAHAHAHA OMG (Danke, Sebastian)
Post: 9da0ab91

Читать полностью…

Fefes Blog (inoffiziell)

Angeblich rennen Twitter gerade wegen der Musk-Übernahme reihenweise die User weg.

Ich frage mich ja, was die Leute da überhaupt machen. Twitter ist heute schlimmer als Facebook je war. Man vergisst ja gerne, wie furchtbar Facebook war, als es noch relevant war. Twitter hat alles, was an Facebook schlimm war, noch mal beschleunigt und ausgebaut.

Ich kenne niemanden, der gerne auf Twitter ist. Die Leute sind da alle widerwillig, weil sie fürchten, sonst irgendwelche Nachteile zu haben.

Ich kann euch beruhigen. Ich bin da nicht und habe noch keine Nachteile bemerkt.

An dieser Stelle übrigens herzlichen Dank an Mark Zuckerberg für diesen Metaverse-Bullshit. Mir fällt gar kein würdigeres Ende für Facebook ein. Weiter so, Volldampf voraus! Brenne, Investorenkapital, brenne!

Update: Wobei. Facebook erfüllt noch eine wichtige Funktion. Es hat viele echt unangenehme Menschen in seinem Orbit gefangen. Twitter macht das auch.

In diesem Sinne brauchen wir vielleicht eine Lösung wie in der einen Star-Trek-TNG-Episode mit Moriarty und dem Holodeck, wo sie eine virtuelle Welt weiterlaufen lassen für Moriarty. Man könnte einen virtuellen Holodeck-Twitter weiterlaufen lassen. Für die "Aktivisten", Berufsverfolgten und Opferolympioniken. Für die Blockwarte mit ihren Blocklisten. Für die Hassgärtner, bei denen nur Negatives gedeiht.

Damit die einen Ort haben, wo sie sich gegenseitig erzählen können, wie benachteiligt und verfolgt sie sind, und was die anderen alles für schlechte Menschen sind.
Post: 9da2b168

Читать полностью…

Fefes Blog (inoffiziell)

Angeblich rennen Twitter gerade wegen der Musk-Übernahme reihenweise die User weg.

Ich frage mich ja, was die Leute da überhaupt machen. Twitter ist heute schlimmer als Facebook je war. Man vergisst ja gerne, wie furchtbar Facebook war, als es noch relevant war. Twitter hat alles, was an Facebook schlimm war, noch mal beschleunigt und ausgebaut.

Ich kenne niemanden, der gerne auf Twitter ist. Die Leute sind da alle widerwillig, weil sie fürchten, sonst irgendwelche Nachteile zu haben.

Ich kann euch beruhigen. Ich bin da nicht und habe noch keine Nachteile bemerkt.

An dieser Stelle übrigens herzlichen Dank an Mark Zuckerberg für diesen Metaverse-Bullshit. Mir fällt gar kein würdigeres Ende für Facebook ein. Weiter so, Volldampf voraus! Brenne, Investorenkapital, brenne!
Post: 9da2b168

Читать полностью…

Fefes Blog (inoffiziell)

Ihr habt ja wahrscheinlich auch gehört, dass die Russen gerade wiederholt geäußert haben, wie ungehalten sie sind, dass die Ukraine Starlink für ihr Militär nutzt, und vage Drohungen in die Gegend geraunt haben, dass da ja mal was kaputtgehen könnte.

Vielleicht habt ihr jetzt so ein Bild im Kopf wie früher bei Eutelsat oder Astra oder so, dass da ein Satellit strategisch positioniert im geostationären Orbit ist, und der deckt halt die Gegend ab, und wenn die Russen den nicht mögen, dann schicken die ne Rakete hoch und machen den kaputt.

Das ist aber nicht so. Starlink ist nicht geostationär sondern Low Earth Orbit. Da ist nicht ein Satellit über der Ukraine, den man kaputtmachen könnte. Da sind knapp 2500 Satelliten oben, die in Mustern über die Erde fliegen. Bis deine Rakete oben ist, ist der Satellit, der eben noch über der Ukraine war, nicht mehr über der Ukraine.

Dieses Video zeigt die Konstallation ganz eindrucksvoll. Hier kriegt man auch einen Eindruck.

Das hat einige interessante Auswirkungen. Erstens: Ein Satellit hält 3-6 Jahre. Die müssen also pro Jahr 1000 Satelliten launchen. Jedes Jahr. Für immer.

Zweitens: Das Ziel von dem Ding war nicht, den Leuten auf dem Boden gutes Internet zu geben. Das Ziel von dem Ding war, den Amerikanern Space Superiority für die absehbare Zukunft zu garantieren, genau wie GPS zur Steuerung von Raketen, Flugzeugen, Bodentruppen und Drohnen.

SpaceX launcht im Moment so ~50 Satelliten pro Rakete. Das wollen sie noch hochoptimieren auf 100 und mehr. Es ist also deutlich billiger, neue Satelliten hochzuschieben, als welche runterzuholen (dafür bräuchte man ja jeweils eine Rakete pro Satellit), und diese Raketen sind nicht wiederverwendbar. Nehmen wir also mal an, die Russen hätten Technologie, um diese Satelliten einzeln abzuschießen, dann würde sie die ganze Zeit mehr zahlen als die Amis für das Nachschieben von neuen Satelliten zahlen müssten.

Bliebe noch die Option, alle Satelliten auf einmal anzugreifen, vielleicht indem man das Orbit durch Ausbringen von Weltraumschrott oder so unbewohnbar macht. Das beträfe auch viele andere Länder und wäre ein kriegerischer Akt gegen die.

Mit anderen Worten: Starlink ist im Moment de facto unkaputtbar, und zwar nicht nur für die Russen.

Dass die Amis offiziell so tun, als sei das zivile Infrastruktur, ist nur das Sahnehäubchen. Natürlich sind die verschiedenen Militärs in den USA und anderswo Kunden bei Starlink. Aber wenn die den Dienst über Internetgebühren von Zivilisten querfinanziert kriegen, wieso sollten sie das nicht tun?

Update: Wenn du den ganzen Orbit mit Müll füllst, dann kommst du natürlich auch nicht mehr in höhere Orbits, und bemannte Raumfahrt zum Mond oder Mars kannste dann auch knicken.
Post: 9da42cad

Читать полностью…

Fefes Blog (inoffiziell)

Ihr habt ja wahrscheinlich auch gehört, dass die Russen gerade wiederholt geäußert haben, wie ungehalten sie sind, dass die Ukraine Starlink für ihr Militär nutzt, und vage Drohungen in die Gegend geraunt haben, dass da ja mal was kaputtgehen könnte.

Vielleicht habt ihr jetzt so ein Bild im Kopf wie früher bei Eutelsat oder Astra oder so, dass da ein Satellit strategisch positioniert im geostationären Orbit ist, und der deckt halt die Gegend ab, und wenn die Russen den nicht mögen, dann schicken die ne Rakete hoch und machen den kaputt.

Das ist aber nicht so. Starlink ist nicht geostationär sondern Low Earth Orbit. Da ist nicht ein Satellit über der Ukraine, den man kaputtmachen könnte. Da sind knapp 2500 Satelliten oben, die in Mustern über die Erde fliegen. Bis deine Rakete oben ist, ist der Satellit, der eben noch über der Ukraine war, nicht mehr über der Ukraine.

Dieses Video zeigt die Konstallation ganz eindrucksvoll. Hier kriegt man auch einen Eindruck.

Das hat einige interessante Auswirkungen. Erstens: Ein Satellit hält 3-6 Jahre. Die müssen also pro Jahr 1000 Satelliten launchen. Jedes Jahr. Für immer.

Zweitens: Das Ziel von dem Ding war nicht, den Leuten auf dem Boden gutes Internet zu geben. Das Ziel von dem Ding war, den Amerikanern Space Superiority für die absehbare Zukunft zu garantieren, genau wie GPS zur Steuerung von Raketen, Flugzeugen, Bodentruppen und Drohnen.

SpaceX launcht im Moment so ~50 Satelliten pro Rakete. Das wollen sie noch hochoptimieren auf 100 und mehr. Es ist also deutlich billiger, neue Satelliten hochzuschieben, als welche runterzuholen (dafür bräuchte man ja jeweils eine Rakete pro Satellit), und diese Raketen sind nicht wiederverwendbar. Nehmen wir also mal an, die Russen hätten Technologie, um diese Satelliten einzeln abzuschießen, dann würde sie die ganze Zeit mehr zahlen als die Amis für das Nachschieben von neuen Satelliten zahlen müssten.

Bliebe noch die Option, alle Satelliten auf einmal anzugreifen, vielleicht indem man das Orbit durch Ausbringen von Weltraumschrott oder so unbewohnbar macht. Das beträfe auch viele andere Länder und wäre ein kriegerischer Akt gegen die.

Mit anderen Worten: Starlink ist im Moment de facto unkaputtbar, und zwar nicht nur für die Russen.

Dass die Amis offiziell so tun, als sei das zivile Infrastruktur, ist nur das Sahnehäubchen. Natürlich sind die verschiedenen Militärs in den USA und anderswo Kunden bei Starlink. Aber wenn die den Dienst über Internetgebühren von Zivilisten querfinanziert kriegen, wieso sollten sie das nicht tun?
Post: 9da42cad

Читать полностью…

Fefes Blog (inoffiziell)

Bienen erzeugen offenbar atmosphärische Elektrizität wie ein Gewitter, können damit sogar das Wetter beeinflussen.
Post: 9da4a156

Читать полностью…

Fefes Blog (inoffiziell)

Ich bin ja ein Fan von Scifi, von Dystopien und Utopien. Es ist wichtig, das Spektrum kartographiert zu haben, bevor man wild in die Landschaft reinrennt.

Aber zwei Sachen haben mich immer gezwickt. Erstens die Idee, dass einfach alles hackbar sein wird, dass niemand ordentliche Architektur für seine Produkte und die Konfiguration hinkriegt, nicht mal die Hersteller. Zweitens die Idee, dass die Menschen einfach ihre Handlungsfreiheit einer KI einem Computer überlassen würden.

Ich dachte mir immer: So naiv kann doch niemand sein! Gut, die erste Hälfte hat sich inzwischen schon im echten Leben bewahrheitet. Doch, wir sind so naiv. Und alles was es brauchte waren schlechte wirtschaftliche Anreize.

Der zweite Teil wird langsam auch wahr. Aktueller Datenpunkt: "KI soll Zukunft der KI voraussagen". Das gibt die Gestaltungshoheit über die Zukunft in die Hände von KI. Gut, das ist im Moment alles noch Bullshit-"KI", die nicht denkt sondern remixt. Aber offensichtlich hält uns dieser Umstand nicht davon ab, Inkompetenz zweiter Ordnung umzusetzen. Nicht nur sind wir nicht in der Lage, ordentliche Software zu schreiben, das soll in Zukunft eine KI machen. Nein. Wir sind auch nicht mehr in der Lage auch nur zu entscheiden, welche Art von Software entwickelt werden soll. Das soll jetzt auch eine KI entscheiden.

Das ist einen Meilenstein in der Infantilisierung und dem Übergang in die freiwillige Unmündigkeit der Menschheit. Die Gegen-Aufklärung.

Stellt sich raus: Nicht DIE waren naiv. ICH war naiv. Da muss man sich ja schon langsam fragen, wozu uns die Evolution eigentlich ein Hirn gegeben hat, wenn wir es nicht nutzen.
Post: 9da4968e

Читать полностью…

Fefes Blog (inoffiziell)

Wenn ich in letzter Zeit über Software-Sicherheit Vorträge gehalten habe, war mein Ratschlag, dass man von erfolgreichen Angriffen ausgehen soll, und dann eben die Infrastruktur so strukturieren muss, dass der Schaden minimiert wird.

Das illustriere ich gerne mit Beispielen aus dem Nicht-Computer-Leben, z.B. gibt es in Wäldern Brandschneisen, in Schiffen gibt es Schotten, die man dicht machen kann, und in Krankenhäusern, wenn man mit gefährlichen Erregern arbeitet, dann hat man Luftunterdruck in den betroffenen Räumen. Wenn dann irgendwo ein Leck ist, dann ist die Luftbewegung druckausgleichend, d.h. Luft kommt von außen rein, die Erreger bleiben drinnen.

Stellt euch also meine schlechte Laune vor, als ich gerade dieses Paper hier fand, in dem es darum geht, dass man die Sensorik dafür mit Resonanzfrequenzen verarschen kann, und diese Frequenzen kann man z.B. in Popmusik verstecken.

Das ist leider ein häufiges Problem in der Welt des Safety Engineering. Das Bedrohungsmodell geht von natürlichen Problemen aus, nicht von bösartigen intelligenten Gegenspielern. Das Problem haben wir in Software auch häufig, aber es gibt es halt auch außerhalb von Software.

Das beantwortet auch die Frage, wieso der Todesstern einen schönen Auspuffschacht für den Fusionsreaktor hatte.
Post: 9da700fa

Читать полностью…

Fefes Blog (inoffiziell)

Kurze Durchsage von den professionellen Profis von OpenSSL (von mir leicht paraphrasiert):

Es gibt einen Critical 0day gegen OpenSSL, aber wir verraten ihn euch erst in einer Woche.

Ihr seid jetzt alle gefickt, GEFICKT MWAHAHAHA!!1!

Hey, mit solchen Leuten willste doch zusammenarbeiten, nicht wahr?
Post: 9da6cfbb

Читать полностью…

Fefes Blog (inoffiziell)

Sieht aus als hätte Microsoft den ersten Rust-Code in Windows ausgeliefert, und zwar gleich an schön strategischer Stelle: Beim Parsen von Font-Dateien.

Und schon wieder zieht Microsoft an der Industrie vorbei. Dabei ist das so ein großer, träger Monolith! Wie kann das sein, dass ausgerechnet die immer wieder die ersten sind, wenn es um sowas geht?
Post: 9da6f548

Читать полностью…

Fefes Blog (inoffiziell)

Benutzt hier jemand sqlite?

On vulnerable systems, CVE-2022-35737 is exploitable when large string inputs are passed to the SQLite implementations of the printf functions and when the format string contains the %Q, %q, or %w format substitution types. This is enough to cause the program to crash. We also show that if the format string contains the ! special character to enable unicode character scanning, then it is possible to achieve arbitrary code execution in the worst case, or to cause the program to hang and loop (nearly) indefinitely.

Post: 9da91087

Читать полностью…

Fefes Blog (inoffiziell)

Google so: Wir schmeißen dann mal JPEG XL aus Chromium raus.

Wegen, äh, *papierraschel* zu wenig Nachfrage.

Die User so: Das war hinter einem Experimental-Switch, von dessen Existenz der Normaluser nichts wusste.

Ja aber Fefe, wieso interessierst du dich denn für Chromium? Du benutzt doch Firefox! Nun ja, immer wenn Chrome etwas verkackt, verkackt Firefox es noch krasser. Bei Firefox gibt es auch JPEG XL, aber es ist auch hinter einen Experimental-Switch, von dem die meisten Leute nichts wissen, und jetzt der Teil, den Firefox noch krasser verkackt als Chrome: Den anzumachen hilft nicht. Man muss auch die Nightly-Version von Firefox einsetzen. Die Normal-Version hat den Switch aber er bewirkt nichts.

Ach naja, wer braucht denn JPEG XL, es gibt doch noch AVIF und HEIC!

Ja schon, aber HEIC kann kein Browser und AVIF wird zwar weitgehender unterstützt aber es wo man ein 1080p JPEG nach JPEG XL in einer Sekunde umwandeln kann, braucht AVIF eher so eine Minute (natürlich je nach Hardware, die man drauf wirft).

In diesem Sinne war JPEG XL tatsächlich der Hoffnungsträger. Der klare Gewinner unter den Formaten. HEIC hat auch noch ein Patentproblem übrigens.

HEIC kommt von der Patentmafia, JPEG XL kommt von den Leuten hinter JPEG, und AVIF kommt von Google.

Wir haben hier also mal wieder einen klaren Fall von Monopolmissbrauch. Wisst ihr, was wir mal bräuchten? Eine Behörde, die sowas verhindert! Ihr wisst schon, sowas wie die Inder haben.
Post: 9d9fe377

Читать полностью…

Fefes Blog (inoffiziell)

Pünktlich zu Halloween geht Elon Musk bei Twitter in die Alles-Niederbrennen-Phase über:

Twitter is currently planning to charge $19.99 for the new Twitter Blue subscription. Under the current plan, verified users would have 90 days to subscribe or lose their blue checkmark.

Hahaha, na das wird ja sicher super ankommen bei den Leuten mit blauem Häkchen. Die ganzen Möchtegerne-Wichtig-Wichtig-Leute.

Und endlich können nigerianische Scammer und Geheimdienste schnell und unkompliziert blaue Häkchen kaufen! Genial, dieser Musk.

Aber warte, muss man nicht auch noch was gegen die Ingenieure tun, die die Site im Feuerwehrmodum am Leben erhalten? Keine Sorge, Elon ist am Ball:
Employees working on the project were told on Sunday that they need to meet a deadline of November 7th to launch the feature or they will be fired.

Ja aber warte, Fefe, vielleicht reicht das nicht. Da könnten immer noch gute Ingenieure übrig bleiben am Ende. Keine Sorge, Elons Angriff kommt auf mehreren Fronten:
With the help of Tesla engineers he has brought into Twitter as advisors, he’s also planning mass layoffs aimed at middle managers and engineers who haven’t recently contributed to the code base.

Leute, deren Code gut ist, und keine täglichen Bugfixes braucht, werden also rausgeworfen, und die Vollpfosten werden belohnt. Außerdem zeigt man denen, dass man Externen mehr vertraut als ihnen.

Hervorragend. Ganze Arbeit. Guter Mann, dieser Musk. Alles plattmachen. Sehr effektive Wehrkraftzersetzung.
Post: 9da17a82

Читать полностью…

Fefes Blog (inoffiziell)

Hey, psst, jetzt wäre doch mal der richtige Moment, um Deutschland eigene Atombomben zu verschaffen!1!!

Findet jedenfalls FAZ-Herausgeber Berthold Kohler.

Die deutsche Sicherheitspolitik verlässt sich völlig auf den amerikanischen Nuklearschirm. Doch Washington könnte sich von Europa abwenden. Dann hätte Berlin nur schlechte Optionen.

Die Amis werden sich aus genau dem Grund nicht von Deutschland abwenden, denn wenn es etwas gibt, das niemand will, dann dass Deutschland Atomwaffen hat. (Danke, Axel)
Post: 9da009ff

Читать полностью…

Fefes Blog (inoffiziell)

Überraschende Wendung: Die neue Strafbarkeit des Leugnens von Kriegsverbrechen wird niemanden betreffen. Darauf weist Thomas Fischer in seiner aktuellen Kolumne hin:

Die Gruppe oder der Bevölkerungsteil oder die Person, gegen die sich die geleugnete (usw.) Tat richtete, muss eine solche »nach Abs. 1« sein. Und von Absatz 1 sind nach ständiger Rechtsprechung nur Teile der inländischen Bevölkerung umfasst.

Kriegsverbrechen leugnen zählt nur, wenn die gegen inländische Bevölkerung verübt wurden. Solange Deutschland nicht an einem Krieg teilnimmt, gibt es also auch keine zu leugnenden Kriegsverbrechen.
Also: Wenn Huti die Verbrechen an Tutsi leugnen, ist das nicht nach dem deutschen Paragrafen 130 StGB strafbar. Auch nicht, wenn ein Deutscher russische Kriegsverbrechen in der Ukraine oder amerikanische Kriegsverbrechen im Irak leugnet oder grob verharmlost. Daran ändert auch nichts, dass der ebenfalls geänderte Paragraf 5 StGB  auch Auslandstaten – unabhängig vom Recht des Tatorts – einbezieht, wenn der Täter Deutscher ist oder in Deutschland seinen Lebensmittelpunkt hat. Dadurch verändert sich der Schutzbereich nicht.

Unser bester Schutz gegen den Unterdrückungsstaat ist und bleibt dessen Inkompetenz.

Auf der anderen Seite: SPD und Grüne! Natürlich kommt da nur Symbolpolitik bei raus. (Danke, Peter)
Post: 9da0aef4

Читать полностью…

Fefes Blog (inoffiziell)

Manche Meldungen sind so bescheuert, dass ich sie erst gar nicht wirklich zur Kenntnis nehme. Seit ein paar Tagen kommen hier Meldungen rein, dass man bei Adobe jetzt Farben lizenzieren muss, sonst ist alles schwarz.

Ja gut, Adobe ist ja das Cisco bei den Kreativ-Tools, insofern berichte ich nur sehr zurückhaltend über die. Seit die von Kaufen auf Abo umgestellt haben, und ihre Kunden dageblieben sind, habe ich da kein Mitleid mit irgendwem mehr.

Und Farben? Nunja. Ich erinnere mich da an die Telekom-Nummer, als die die Farba Magenta als ihr Eigentum betrachtet haben.

Aber stellt sich raus: Doch, ist wirklich was dran. Ist keine Satire. Cory Doctorow hat die Details. Wenn ihr nur mal den Screenshot sehen wollt: Hier ist ein Tweet damit.

Es geht um Pantone. Geht mal zu deren Webseite und guckt, ob eure Fantasie reicht, euch etwas Bekloppteres auszudenken als diese Firma.

Dabei ist das ganz einfach, sich etwas noch Bekloppteres auszudenken! Ein Rechtssystem, in dem jemand mit dem Benennen von Farben Lizenzgebühren einfordern kann! Genau das haben die getan, und Adobe hat offenbar jahrelang gezahlt. Aber offenbar nicht genug, oder vielleicht wurde Pantone noch gieriger, weil sie ja das Gehalt für ihre Trendexpertin reinkriegen müssen, jedenfalls schmeißt Adobe jetzt Pantone-Farben raus. Wer die haben will, und das sind einmal die meisten professionellen Kunden, der muss sie extra lizenzieren. Wie? Nein, natürlich keine Einmalzahlung. 21 Dollar pro Monat! Für ... immer.

Ja, äh, benutze ich halt die alte Version weiter. Nee, geht nicht, denn das ist jetzt alles Cloud-Software. Das hast du nicht unter Kontrolle, welche Änderungen Adobe an der vornimmt.

Doctorow vergleicht die Situation mit Apple in China. Dass China alle Apple-User mit einem Befehl an Apple in ihr Überwachungsnetz zwängen konnte, lag nicht an China sondern an Apple. Es ist nicht China, was verhindert, dass Leute einfach eine andere VPN-App sideloaden. Es ist Apple.

Und genau so ist das hier, argumentiert Doctorow. Wenn Adobe nicht auf SaaS umgestellt hätte, dann hätte Pantone hier keinen Hebel gehabt. Money Quote:

Pantone started out as a tech company: a way to reliably specify ink mixes in different prepress houses and print shops. Today, it's an "IP" company, where "IP" means "any law or policy that allows me to control the conduct of my customers, critics or competitors."

https://locusmag.com/2020/09/cory-doctorow-ip/

That's likewise true of Adobe. The move to SaaS is best understood as a means to exert control over Adobe's customers and competitors. Combined with anti-competitive killer acquisitions that gobble up any rival that manages to escape this control, and you have a hostage situation that other IP companies like Pantone can exploit.

Hostage situation ist eine schöne Zusammenfassung der Situation, wenn ihr mich fragt.
Post: 9da3d250

Читать полностью…

Fefes Blog (inoffiziell)

Angeblich rennen Twitter gerade wegen der Musk-Übernahme reihenweise die User weg.

Ich frage mich ja, was die Leute da überhaupt machen. Twitter ist heute schlimmer als Facebook je war. Man vergisst ja gerne, wie furchtbar Facebook war, als es noch relevant war. Twitter hat alles, was an Facebook schlimm war, noch mal beschleunigt und ausgebaut.

Ich kenne niemanden, der gerne auf Twitter ist. Die Leute sind da alle widerwillig, weil sie fürchten, sonst irgendwelche Nachteile zu haben.

Ich kann euch beruhigen. Ich bin da nicht und habe noch keine Nachteile bemerkt.

An dieser Stelle übrigens herzlichen Dank an Mark Zuckerberg für diesen Metaverse-Bullshit. Mir fällt gar kein würdigeres Ende für Facebook ein. Weiter so, Volldampf voraus! Brenne, Investorenkapital, brenne!

Update: Wobei. Facebook erfüllt noch eine wichtige Funktion. Es hat die Energie von vielen Arschlöchern kanalisiert, die so nicht den Rest des Internets beschmutzen. Twitter macht dasselbe für "Aktivisten". Ohne Twitter würden die möglicherweise frei rumlaufen. Das wäre schon eher negativ. In diesem Sinne brauchen wir vielleicht eine Lösung wie in der einen Star-Trek-TNG-Episode mit Moriarty und dem Holodeck, wo sie eine virtuelle Welt weiterlaufen lassen für Moriarty. Insofern könnte man einen virtuellen Holodeck-Twitter weiterlaufen lassen. Für die "Aktivisten", Berufsverfolgten und Opferolympioniken. Damit die einen Ort haben, wo sie sich gegenseitig erzählen können, wie benachteiligt und verfolgt sie sind.
Post: 9da2b168

Читать полностью…

Fefes Blog (inoffiziell)

Wisst ihr, was mich ja immer aufregt? Diese ganzen Banausen um mich herum! Niemand hat mehr ein Gefühl für Kunst und Kultur!

Inzwischen ist es so schlimm, dass Gemälde jahrzehntelang falsch herum in Galerien aufgehängt werden!1!!

Skan-da-löse Zustände, sage ich euch. Skandalös! (Danke, Markus)
Post: 9da5051a

Читать полностью…

Fefes Blog (inoffiziell)

Ihr habt ja wahrscheinlich auch gehört, dass die Russen gerade wiederholt geäußert haben, wie ungehalten sie sind, dass die Ukraine Starlink für ihr Militär nutzt, und vage Drohungen in die Gegend geraunt haben, dass da ja mal was kaputtgehen könnte.

Vielleicht habt ihr jetzt so ein Bild im Kopf wie früher bei Eutelsat oder Astra oder so, dass da ein Satellit strategisch positioniert im geostationären Orbit ist, und der deckt halt die Gegend ab, und wenn die Russen den nicht mögen, dann schicken die ne Rakete hoch und machen den kaputt.

Das ist aber nicht so. Starlink ist nicht geostationär sondern Low Earth Orbit. Da ist nicht ein Satellit über der Ukraine, den man kaputtmachen könnte. Da sind knapp 2500 Satelliten oben, die in Mustern über die Erde fliegen. Bis deine Rakete oben ist, ist der Satellit, der eben noch über der Ukraine war, nicht mehr über der Ukraine.

Dieses Video zeigt die Konstallation ganz eindrucksvoll. Hier kriegt man auch einen Eindruck.

Das hat einige interessante Auswirkungen. Erstens: Ein Satellit hält 3-6 Jahre. Die müssen also pro Jahr 1000 Satelliten launchen. Jedes Jahr. Für immer.

Zweitens: Das Ziel von dem Ding war nicht, den Leuten auf dem Boden gutes Internet zu geben. Das Ziel von dem Ding war, den Amerikanern Space Superiority für die absehbare Zukunft zu garantieren, genau wie GPS zur Steuerung von Raketen, Flugzeugen, Bodentruppen und Drohnen.

SpaceX launcht im Moment so ~50 Satelliten pro Rakete. Das wollen sie noch hochoptimieren auf 100 und mehr. Es ist also deutlich billiger, neue Satelliten hochzuschieben, als welche runterzuholen (dafür bräuchte man ja jeweils eine Rakete pro Satellit), und diese Raketen sind nicht wiederverwendbar. Nehmen wir also mal an, die Russen hätten Technologie, um diese Satelliten einzeln abzuschießen, dann würde sie die ganze Zeit mehr zahlen als die Amis für das Nachschieben von neuen Satelliten zahlen müssten.

Bliebe noch die Option, alle Satelliten auf einmal anzugreifen, vielleicht indem man das Orbit durch Ausbringen von Weltraumschrott oder so unbewohnbar macht. Das beträfe auch viele andere Länder und wäre ein kriegerischer Akt gegen die.

Mit anderen Worten: Starlink ist im Moment de facto unkaputtbar, und zwar nicht nur für die Russen.

Dass die Amis offiziell so tun, als sei das zivile Infrastruktur, ist nur das Sahnehäubchen. Natürlich sind die verschiedenen Militärs in den USA und anderswo Kunden bei Starlink. Aber wenn die den Dienst über Internetgebühren von Zivilisten querfinanziert kriegen, wieso sollten sie das nicht tun?

Update: Related: Kessler-Effekt.
Post: 9da42cad

Читать полностью…

Fefes Blog (inoffiziell)

Wisst ihr, wer jetzt mal so richtig bis zum Anschlag in den Knast gehört? Die Grünen!

Jahrelang hatten die Grünen US-Drohneneinsätze über die Basis im deutschen Ramstein als „völkerrechtswidrig“ bezeichnet. Nun macht die Partei den Rückzieher.

Also SO einen klaren Fall von Volksverhetzung hatten wir ja wohl ewig nicht mehr!1!!

Ich bin ja immer ein großer Freund davon, wenn Leute wegen ihrer eigenen hirnrissigen Gesetze in den Bau müssen. Also, liebe Staatsanwaltschaft! Worauf wartet ihr? (Danke, Tim)
Post: 9da472f4

Читать полностью…

Fefes Blog (inoffiziell)

Ich bin ja ein Fan von Scifi, von Dystopien und Utopien. Es ist wichtig, das Spektrum kartographiert zu haben, bevor man wild in die Landschaft reinrennt.

Aber zwei Sachen haben mich immer gezwickt. Erstens die Idee, dass einfach alles hackbar sein wird, dass niemand ordentliche Architektur für seine Produkte und die Konfiguration hinkriegt, nicht mal die Hersteller. Zweitens die Idee, dass die Menschen einfach ihre Handlungsfreiheit einer KI einem Computer überlassen würden.

Ich dachte mir immer: So naiv kann doch niemand sein! Gut, die erste Hälfte hat sich inzwischen schon im echten Leben bewahrheitet. Doch, wir sind so naiv. Und alles was es brauchte waren schlechte wirtschaftliche Anreize.

Der zweite Teil wird langsam auch wahr. Aktueller Datenpunkt: "KI soll Zukunft der KI voraussagen". Das gibt die Gestaltungshoheit über die Zukunft in die Hände von KI. Gut, das ist im Moment alles noch Bullshit-"KI", die nicht denkt sondern remixt. Aber offensichtlich hält uns dieser Umstand nicht davon ab, Inkompetenz zweiter Ordnung umzusetzen. Nicht nur sind wir nicht in der Lage, ordentliche Software zu schreiben, das soll in Zukunft eine KI machen. Nein. Wir sind auch nicht mehr in der Lage auch nur zu entscheiden, welche Art von Software entwickelt werden soll. Das soll jetzt auch eine KI entscheiden.

Das ist einen Meilenstein in der Infantilisierung und dem Übergang in die freiwillige Unmündigkeit der Menschheit. Die Gegen-Aufklärung.

Stellt sich raus: Nicht DIE waren naiv. ICH war naiv. Da muss man sich ja schon langsam fragen, wozu uns die Evolution eigentlich ein Hirn gegeben hat, wenn wir es nicht nutzen.

Oder vielleicht ist das ja der Kill-Switch der Natur. Wenn es zu wild wird, wenn der Schaden zu hoch wird, dann schaltet sich das Hirn ab und die KI Overlords übernehmen und radieren alles aus.
Post: 9da4968e

Читать полностью…

Fefes Blog (inoffiziell)

Wenn ich in letzter Zeit über Software-Sicherheit Vorträge gehalten habe, war mein Ratschlag, dass man von erfolgreichen Angriffen ausgehen soll, und dann eben die Infrastruktur so strukturieren muss, dass der Schaden minimiert wird.

Das illustriere ich gerne mit Beispielen aus dem Nicht-Computer-Leben, z.B. gibt es in Wäldern Brandschneisen, in Schiffen gibt es Schotten, die man dicht machen kann, und in Krankenhäusern, wenn man mit gefährlichen Erregern arbeitet, dann hat man Luftunterdruck in den betroffenen Räumen. Wenn dann irgendwo ein Leck ist, dann ist die Luftbewegung druckausgleichend, d.h. Luft kommt von außen rein, die Erreger bleiben drinnen.

Stellt euch also meine schlechte Laune vor, als ich gerade dieses Paper hier fand, in dem es darum geht, dass man die Sensorik dafür mit Resonanzfrequenzen verarschen kann, und diese Frequenzen kann man z.B. in Popmusik verstecken.

Das ist leider ein häufiges Problem in der Welt des Safety Engineering. Das Bedrohungsmodell geht von natürlichen Problemen aus, nicht von bösartigen intelligenten Gegenspielern. Das Problem haben wir in Software auch häufig, aber es gibt es halt auch außerhalb von Software.

Das beantwortet auch die Frage, wieso der Todesstern einen schönen Auspuffschacht für den Fusionsreaktor hatte.

Update: Haha, jetzt schlagen hier die Star-Wars-Nerds auf, dass der Todesstern gar keine Fusionsreaktoren hat sondern "Hypermaterie-Reaktoren".
Post: 9da700fa

Читать полностью…

Fefes Blog (inoffiziell)

Ihr ahnt ja nicht, was das BSI gerade herausgefunden hat!

Das für die Zertifizierung zuständige Bundesamt für Sicherheit in der Informationstechnik (BSI) kommt aber nun zur Einschätzung, dass ein kompletter Tausch der Geräte zum jetzigen Zeitpunkt nicht notwendig ist.

Es geht, wie ihr euch wahrscheinlich schon denken konntet, um die Gesundheits-Telematik-Konnektoren.

Ich bin ja mal gespannt, wann das BSI merkt, dass man nicht nur den Austausch sondern die ganzen Konnektoren gar nicht braucht.
Post: 9da7743c

Читать полностью…

Fefes Blog (inoffiziell)

Kurzer Aufruf: Lasst euch bitte nicht von der Cannabis-Legalisierung davon ablenken, dass die Regierung in allen anderen Punkten auf ganzer Linie versagt.

Ich befürchte gerade, dass viele Leute sich wegen der (aus ihrer Sicht) guten Nachrichten einen Joint anzünden und die ganzen anderen Versprechungen der Ampel-Koalition vergessen. Die ganzen nicht eingelösten, wissenschon.
Post: 9da7fb9f

Читать полностью…

Fefes Blog (inoffiziell)

Kurze Durchsage von den professionellen Profis von OpenSSL:

Es gibt einen Critical 0day gegen OpenSSL, aber wir verraten ihn euch erst in einer Woche.

Ihr seid jetzt alle gefickt, GEFICKT MWAHAHAHA!!1!

Hey, mit solchen Leuten willste doch zusammenarbeiten, nicht wahr?
Post: 9da6cfbb

Читать полностью…

Fefes Blog (inoffiziell)

Wusstet ihr, dass das Embargo gegen russischen Diesel-Sprit erst nächstes Jahr greift? Wenn man auf die Dieselpreise guckt, könnte man anderes vermuten!

Das liegt daran, dass die zugrundeliegende Agentur russischen Diesel rausgerechnet hat, obwohl er noch da war und weiter rein kam. Das sah dann in den Modellen so aus als sei der Nachschub knapp, also gingen die Preise hoch.

Das war bloß ein bedauerlicher Softwarefehler, dass sich da Großkonzerne auf eure Kosten bereichert haben!1!!

Die Agentur gehört übrigens zu S&P und sitzt in London. S&P war die Ratingagentur, die schon die Hypothekenkrise ausgelöst hatte, wenn ihr euch erinnert, weil sie Klärschlamm als AAA eingestuft hat. Wider besseren Wissens.
Post: 9da97735

Читать полностью…
Subscribe to a channel