Seit 1990 berechnet die UN den "Index der menschlichen Entwicklung". Der aktuelle Index zeigt: Vor allem die Corona-Pandemie hat die Menschenheit um Jahre zurückgeworfen, 90 Prozent aller Länder weltweit sind betroffen.#UN #VereinteNationen #UNDP #Entwicklung #AchimSteiner
UN-Index: Krisen machen Entwicklungsfortschritte der Menschheit zunichte | DW | 08.09.2022
Afrikanische Staatschefs beraten in Tunesien über die wirtschaftliche Entwicklung Afrikas. Das TICAD-Treffen wurde von Japan ins Leben gerufen und findet alle drei Jahre statt.#Afrika #Japan #Entwicklung #Wirtschaft #Wachstum #Investitionen #TICAD
Japan will 30 Milliarden Dollar in Afrika investieren | DW | 27.08.2022
#politik #wirtschaft #entwicklung #forschung #rohstoffverarbeitung #selbstbestimmung #lateinamerika #bolivien
....Die Wirtschaftspolitik von Bolivien zielte seit der ersten Präsidentschaft von Evo Morales im Jahr 2006 darauf ab, eine eigene Wertschöpfungskette für die verfügbaren Rohstoffe aufzubauen, um Gewinne, die traditionell von internationalen Konzernen kontrolliert werden, für die Entwicklung des Landes einsetzen zu können. Zudem schafft dieses Vorgehen eigene technologische und wissenschaftliche Kapazitäten.
Der heutige Präsident Präsident Luis Arce betonte anlässlich der Eröffnung eines Forschungszentrums für Wissenschaft und Technologie Ende vergangenen Jahres, dass diese neue Einrichtung die Industrialisierung des Lithiums zum Nutzen der Entwicklung der Nation und ihrer Bevölkerung unterstütze (amerika21 berichtete). Der Präsident erinnerte daran, dass "ausländische Interessen" die Bolivianer bisher daran gehindert hätten, ihre eigene Wissenschaft und Technologie zu entwickeln, um den nationalen Reichtum zu nutzen. Bolivien verfügt mit 21 Millionen Tonnen über die größten bekannten Lithiumvorkommen der Welt.
- https://amerika21.de/2022/07/259054/bolivien-wertschoepfung-lithium
Weniger Armut, mehr Umweltschutz: 17 Ziele für ein gutes Leben hatten sich die Vereinten Nationen 2015 gesetzt. Doch die Welt steckt fest. http://www.taz.de/Zwischenbilanz-des-UN-Aktionsplans-2015/!5856396/ #taz #tazgezwitscher #tageszeitung #Entwicklung #Aktionsplan #Gesundheit #Nachhaltigkeit #Vereinte #Nationen #Armutsbekämpfung
Hallo Freund:innen der freien Software,
es gibt da ein soziales Projekt an welchem ich beteiligt bin, dass sucht aktuell nach einer Möglichkeit Informationen für wohnungslose Menschen digital verfügbar zu machen.
Es gibt verschiedene Ideen, u.a. Apps, aktueller Favorit ist derzeit eine WebApp die OpenSource ist auf die eigenen Bedürfnisse anzupassen. (ich würde euch das Beispiel zeigen, wird aber erst nächsten Monat veröffentlicht). Es wird nach einer Firma die WebApps programmieren kann und sich mit #OpenSource_de auskennt. Reich wird man vermutlich nicht mit dem Auftrag, aber die bezahlte OpenSource Entwicklung ist eigentlich das was die OpenSource Bewegung möchte.
Habt ihr vielleicht ein paar Tipps wo ich suchen kann oder kennt ihr vielleicht sogar Firmen die sowas anbieten?
Cool wäre etwas aus #Baden-Württemberg #Stuttgart aber das ist kein muss.
Vielleicht kann die @Free Software Foundation Europe hier weiterhelfen?
Gerne pushen.
Ich möchte euch in diesem Beitrag die Serie Devs vorstellen: https://s.to/serie/stream/devs
Bei der Vorstellung werde ich etwas spoilern, weil die #Handlung am Anfang so verwirrend ist. Man muss die ersten 4 Folgen sehen bevor man einen leisen Verdacht über die Haupthandlung entwickeln kann. Wenn du also allergisch auf Spoiler reagierst nicht weiterlesen!
Die erste Folge kommt einem wie ein #Krimi vor, da offensichtlich die Freundin eines Entwicklers herausfinden möchte warum ihr Freund aus heiterem Himmel Selbstmord begangen haben soll. Dies ist sogar ziemlich spektakulär geschehen indem er sich auf dem Campus der Technologiefirma selbst verbrannt hat. Dabei ist er kurz vorher in das sagenumwogene Elite-Entwicklungsteam "Devs" (Kurzform von Development) berufen worden, dass die nächste großartige Technologie für die Firma entwickeln soll. Jeder Entwickler möchte in dieses Team aber Keiner weiß so richtig was die so machen. Sie haben ein eigenes Labor auf dem Campus, das den höchsten Sicherheitsmaßnahmen unterliegt.
In der zweiten Folge kommt einem plötzlich alles wie ein #Spionagethriller vor und es wird angedeutet, dass es um #Wirtschaftsspionage geht.
Die dritte Folge verwandelt das Szenario plötzlich in einen #Psychothriller weil die Freundin des verstorbenen Entwicklers anscheinend unter psychischen Störungen leidet.
In den weiteren Folgen offenbart sich dann die Rahmenhandlung und was es mit dem Entwicklungsteam Devs auf sich hat. Die Folgen in der Mitte haben teilweise ihre Längen und bringen die Handlung nur langsam voran bis sich zum Ende hin alles in einen riesigen Mindfuck verwandelt.
-- Ab hier wird schon ziemlich viel gespoilert und dann das Ende philosophisch betrachtet.--
Beim Devs-Team geht es letztendlich um einen #Quantencomputer, der jedes einzelne Atom simulieren kann. Dadurch kann man dann den Zustand der Atome messen und diesen Zustand dann beliebig in der Zeit verschieben. Damit ist es möglich, in die #Vergangenheit und Zukunft zu schauen. Man einigt sich zuerst darauf, nur die Vergangenheit zu betrachten. Zuerst wird überprüft, ob Jesus wirklich gelebt hat und man kann mit Hilfe des Quantencomputers #Jesus am Kreuz sichtbar machen. Die Frage ist jetzt handelt es sich um eine mögliche Vergangenheit oder ist es wirklich die Vergangenheit? Der Projektleiter, der den anderen verboten hat, die Zukunft zu betrachten macht es dann doch selber. Dabei stellt er fest, dass er nur wenige Monate in die Zukunft schauen kann. Das macht ihn natürlich neugierig und er findet heraus, dass ein ganz bestimmtes Ereignis im Labor des Quantencomputers mit jener Freundin des toten Entwicklers eintritt. Er geht davon aus, dass sie irgendetwas unternimmt, was zur völligen Zerstörung der #Raumzeit führt und dass damit das Universum selbst, ausgelöscht wird und alles aufhört zu existieren. Da er nicht herausfinden kann was genau sie tut sucht er den Kontakt mit der Freundin und eine merkwürdige Beziehung entsteht zwischen den Beiden. Letztendlich erzählt er ihr was er weiß und zeigt ihr den Computer. Daraufhin meint sie, dass sie sich doch nur dem Computer am besagten Tag fernhalten muss und das Universum würde nicht zerstört werden. Gesagt getan und es kommt natürlich wie es kommen muss. Eine Verkettung von ungewöhnlichen Ereignissen oder ein kompletter #Mindfuck führt dazu, dass sie doch zum besagten Zeitpunkt im Labor ist. Letztendlich geht viel zu Bruch und Menschen sterben aber das Universum existiert weiter. Dass Problem vor dem der Quantencomputer stand und warum er die Zukunft nicht weiter berechnen konnte war, dass es nicht möglich war vorherzusehen, wie sie sich in dieser Situation entscheidet. Da ihre #Entscheidung für die Zukunft aber wichtig war, konnte der Computer ab diesem Zeitpunkt keine Voraussagen mehr treffen. Damit wäre dann die Existenz des freien Willen nachgewiesen. Das philosophische #Dilemma, das daraus erwächst ist: Warum konnte der Computer so viele Monate in die Zukunft berechnen? Niemand im näheren Umfeld hat monatelang irgendeine wichtige weltbewegende Entscheidung getroffen. Alle haben nur ganz normal ihr Altgasleben gelebt, was für den Computer einfach vorauszuberechnen war. Was sagt das über die #Gesellschaft und unser #System aus, in dem alle nur das machen was man von ihnen erwartet. Sie haben einen freien Willen nutzen ihn aber nicht und das #Leben läuft ab wie am Fließband wo alle nur kleine Räder im Getriebe sind und sich brav immer drehen ...
#Serie #Zukunft #Universum #Simulation #Quanten #Computer #Philosophie #Freiheit #Entwicklung #Menschheit #Technologie #Hack #Sci-Fi #devs #Paralleluniversum #Zeitachse #Existenz #Schicksal #Alltag
Durch einen Post von @heluecht@pirati.ca wurde ich auf ein Problem im Quellcode der Luca-App aufmerksam: https://pod.geraspora.de/posts/13446160
Die zwei kritischen Code-Stücke sind für das Testen zuständig und man findet sie hier: https://gitlab.com/lucaapp/android/-/blob/master/Luca/app/src/main/java/de/culture4life/luca/ui/registration/RegistrationViewModel.java
Teil 1:
public boolean isUsingTestingCredentials() {
return Objects.equals(firstName.getValue(), "John")
&& Objects.equals(lastName.getValue(), "Doe")
&& Objects.equals(phoneNumber.getValue(), "+4900000000000")
&& Objects.equals(email.getValue(), "john.doe@gmail.com");
}
Teil 2:
boolean isValidPhoneNumber(String phoneNumberString) {
if (isUsingTestingCredentials()) {
return true;
}
try {...
Als Hackerin mit Codex will ich mich darüber nicht nur lustig machen sondern erklären worin das Problem liegt und wie man es beheben kann.
Sicherheitsverständnis bei Open-Source
Ein weit verbreitete Fehleinschätzung ist, dass Open-Source sicherer ist als geheimer proprietärer Quellcode. Niemand außer dem Besitzer kann geheimen Quellcode prüfen und deswegen können Fehler jahrelang unbemerkt bleiben und nur von Eingeweihten ausgenutzt werden. So kann man im geheimen Quellcode problemlos Hintertüren und andere Schweinereien verstecken.
Open-Source oder freier Quellcode kann von jedem eingesehen werden und so ist es schwieriger dort Hintertüren zu verstecken. Diese Schwierigkeit macht den offenen Quellecode schon mal ein bisschen sicherer. Dann muss dieser Quellcode aber immer noch getestet, überprüft und kontrolliert werden. Geschieht dies nicht und alle vertrauen nur blind auf die Sicherheit dann ist das sehr fahrlässig. Es gibt leider Beispiele wo offensichtliche Fehler im frei zugänglichen Quellcode jahrelang übersehen wurden - siehe: Heartbleed - https://de.wikipedia.org/wiki/Heartbleed
Jetzt muss man aber auch die Philosophie von freier Software verstehen und die wird nirgendwo an der Universität gelehrt. Die muss man sich per Selbststudium im Internet beibringen. Wenn jeder in den Quellcode schauen kann und er danach immer noch sicher ist, dann habe ich echte Sicherheit (immer vorausgesetzt, dass Experten auch drauf geschaut haben). Das heißt natürlich, dass ich nichts in den Quellcode schreiben darf was man später ausnutzen kann (weil dies würde die Sicherheit schwächen).
Leider lernt man an der Universität oder Ausbildung sogut wie nichts über Sicherheit, die schon beim Design der Software ansetzt. Dies sind relativ neue Forschungen und die Ausbildungskräfte bilden sich nicht gut genug fort als das sie darüber Kenntnisse hätten. Für Wirtschaftsinformatiker scheint es wichtiger zu sein, dass sie profitabel sind und nicht sicheren Quellcode schreiben (blöder Kapitalismus).
Was ist hier das Problem?
Am oben gezeigten Quellcode sieht man, dass getestet wird. So was nennt man Test-Driven-Development und das ist zunächst etwas Gutes. Der Quellcode wird vor dem "Build" also dem zusammenbauen als fertige App zunächst automatisiert getestet und wenn ein Test fehlschlägt wird der "Build" abgebrochen, sodass der Fehler korrigiert werden muss. Der Fehler kann wenn er durch den Test erkannt wird also nicht beim Endbenutzer auftauchen.
Wie man aber in Teil 2 oben sieht kann man mit den Testdaten Prüfungen in der App umgehen und dadurch mehr Rechte erhalten. Noch viel schlimmer ist, dass wir in Teil 2 sehen, das der "try"-Teil erst nach der Prüfung auf Testdaten startet. "Try" ist für die Fehlerbehandlung zuständig und das bedeutet ich kann mit Testdaten die App in einen undefinierten Zustand bringen, weil es keine Fehlerbehandlung gibt. Diese undefinierten Zustände können Hacker häufig für Exploits ausnutzen.
Insgesamt also alles sehr schlecht!
Wie kann ich das besser machen?
1) Compilerflags - Mit Compilerflags kann ich verhindern, das bestimmte Programmteile in der produktiven App landen. Vereinfacht gesagt ich baue mir eine Testversion und wenn die funktioniert dann baue ich mir eine Produktivversion wo die Testfunktionen nicht enthalten sind. Großer Nachteil dieser Methode ist, das Programmierer gelegentlich vergessen, die Testfunktionen richtig rauszulöschen mit den Flags weil sie zu sehr unter Druck stehen und dann Fehler machen. So ist es häufiger schon passiert, dass unbeabsichtigt Testfunktionen doch im Produktivsystem gelandet sind. Ein weiteres Problem ist wenn Fehler nicht in der Testversion auftreten aber im Produktivsystem weil es anders gebaut wurde. Dann sind wahrscheinlich irgendwo die Compilerflags falsch gesetzt worden. Ein Fehler den man dann niemals machen darf, der aber schon passiert ist, ist, dass dann einfach die Testversion ausgeliefert wird in der Hoffnung, dass das niemand merkt.
2) Testflags verwenden - In der Testumgebung wird über die Konfiguration ein bestimmtes Flag gesetzt, sodass die Software weiß, dass sie im Testmodus ist. Nachteil ist, dass bösartige Hacker diese Flag auch in der Produktivumgebung setzen könnten.
3) So Testen, dass es keinen Unterschied macht (beste Lösung). Warum im Testsystem nicht mit anonymisierten oder pseudonymisierten Daten so testen wie unter echten Bedingungen? Meistens macht das etwas mehr Aufwand aber dafür hat man die Tests unter Echtbedingungen gemacht was den höchsten Wert hat. Keine Flags oder Funktionen im Quellcode die ausgenutzt werden könnten.
#luca #software #testen #test #sicherheit #problem #bildung #entwicklung #verstädnis #lernen #hack #hacking #app #smartphone #gesundheit #corona #programm
Hui, hier finde ich mal sehr deutlich meine #Gedanken und #Gefühle beschrieben... auch wenn ich doch sehr zu häufigem #Weltschmerz neige... Dieser Artikel ist #Hoffnung spendend, #Mut machend.
Etwas Wichtiges passiert in unserer Welt, dass wir in den Zeitungen nicht lesen werden. der Autor (und ich auch) hält es für die faszinierendste und hoffnungsvollste #Entwicklung unserer Zeit, und es sei einer der Gründe, warum er so froh sei, heute noch zu leben.
Die #Begrünung des #Selbst: Die wichtigste Entwicklung der Neuzeit....
"Something important is happening in our world that you are not going to read about in the #newspapers. I consider it the most fascinating and hopeful #development of our time, and it is one of the reasons I am so glad to be alive today.
The #Greening Of The #Self: The Most Important Development of Modern Times."
click here for the publication: The Greening Of The Self: The Most Important Development of Modern Times
Transforming Biodegradable Waste, Integrating Plant and Animal Systems,
Deindustrializing Agriculture, Reducing Carbon Emissions, Sequestering
Carbon, Decommodifying Foodand Restoring Biodiversity
"This essay has seven major themes, as its title indicates. Small farmers transform
#biodegradable #waste at the highest possible level, they closely integrate plant and
animal #systems, and they #deindustrialize the production of #food. These three
strategies allow them to play a major role in reducing #carbon #emissions and in
sequestering carbon. Furthermore, small #farmers participate in #social enterprises
that share and integrate waste #resources and waste #technologies, that provide
#education and #training, and that take care of all aspects of selling to #consumers.
With all of these elements in place, small farmers are able to #decommodify the sale
of food. Food is not just another commodity to be traded in the #global #marketplace.
The market value of food should never be allowed to override broader issues relating
to food #safety, food #security, food #justice, food #sovereignty, #income #inequality, the
#health of the #environment and the #biodiversity of our #planet. [...]"
By Dr. Paul Olivier
May 25, 2017
paul.olivier@esrla.com
1-337-447-4124 (rings in Vietnam)
#EPWT-website: Empowering the Poor trough Waste Transformation
"Small Farmers", ppt: https://dl.dropboxusercontent.com/u/22013094/Paper/Presentations/Meme/Small%20Farmers.ppsx
#permakultur #welthunger #nahrungsmittelsicherheit #bio #biolandbau #umweltschutz #deindustrialisierung #co2 #emissionen #kleingärtner #bauern #landwirtschaft #biodiversität #planeterde #entwicklungshilfe #NGO #regierung #WHO #UN #agrarbusiness #Gesundheit #Sicherheit #nachhaltig #entwicklung
Thank you for supporting Paul Olivier!
Who can make this availiable to some government agencies or NGOs?
!!!!!!!! Please Spread !!!!!!!
!!!!!!!! BITTE TEILEN !!!!!!!
