#fefe

simona@pod.geraspora.de

Sicherheitsvorfall im #Fefe - #Blog

Was Fefe dazu sagt: https://blog.fefe.de/?ts=99bbcb97

Einerseits nimmt er es locker was sympathisch ist und ich weiß nicht ob ich so locker reagiert hätte. Fefe ist Sicherheitsspezialist und macht sich gerne über Sicherheitslücken lustig. Natürlich machen Menschen Fehler und 100% Sicherheit gibt es nicht.

Andererseits finde ich Fefe hätte ruhig etwas ausführlicher schreiben können was vorgefallen ist und wie er den Angriffsvektor übersehen konnte. Wäre bestimmt lehrreich für uns alle.

#internet #Sicherheit #Software #web #Angriff #Problem #Autorisierung #Spaß #hack #hacker

jabgoe2089@hub.netzgemeinde.eu

so unwahrscheinlich, wie sie sein sollte, ist fefes erklärung nicht ....

#blog #fefe #computer

Image/photoFefebot wrote the following post Fri, 08 Nov 2024 13:56:04 +0100

[l] Datenreichtum in Dresden.

Ein 54-Jähriger soll als Systemadministrator der Stadt Dresden abertausende Dateien und personenbezogene Daten von 430.000 Bürgern auf privaten Speichergeräten gesichert haben.

Hey, vielleicht hatte die Verwaltung nicht genug Geld für den Kauf von Speichermedien und der Mann wollte bloß helfen!

#fefebot #datenreichtum

elijahu@pod.geraspora.de

Einmal mehr ist es so weit… ja, ich wiederhole meine Eingangsphrase nicht ganz, das ist aus dem Rotzeblögchen, die Sprache ist nicht entrotzt, sondern eigentümlich, gern auch mal derb und fies, die Orthografie dudenfern. Wer so etwas nicht mag, höre bitte genau jetzt mit dem Weiterlesen auf…

Oh, diese vereinzelten schwarzen schafe…

die einen immer größer werdenden teil der herde schwarz färben können!

Weiß eigentlich inzwischen jemand etwas substanzjelleres über die säxsischen separatisten als der eher diffuse kram, den unser verlautbarungsjornalismus gerade aus offizjellen kwellen wiedergibt? Wenn das auch nur ein bisschen stimmt, dann sind das richtig stramme nazis. Nein, nicht einfach nur landsmannschaftüblich so ein bisschen rechtsradikal, sondern nazis. So „bei erster gelegenheit militant übernehmen und auch gegen widerstände einen nazjonalsozjalistischen staat errichten“ nazis. Mit plänen, vorbereitung, träjhning und waffen. Vermutlich pralle stolz darauf. Wenn man mit so einer gewisslich in der gesamten persönlichkeit spuren hinterlassenden überzeugung in der säxischen AFD an pöstchen und pfründe kommt, ohne dass dabei einer der kamerad… ähm… kollegen mitgekriegt haben sollte, dass es sich um einen richtig strammen nazi handelt… tja, dann wirkt das doch ein kleines bisschen unglaubwürdig. Und die annahme, dass man so richtig stramme nazis sogar für besonders geeignet für pöstchen und pfründe hält und gern einflussreich und gut versorgt sieht, wirkt dafür umso glaubwürdiger. Nicht, dass ich der säxischen AFD etwas unterstellen will (natürlich doch, aber so gut kann hier hoffentlich jedy lesen — und mitgliedys der scheiß-AFD haben hoffentlich genug von diesem intellidingsda, um zu verstehen, dass p’litik nunmal ein hinterfotziges, bigottes, verlogenes drexgeschäft voller arschlöcher ist und halten sich deshalb völlig freiwillig im scheißetieffluggebiet auf, so dass sie die beleidigte leberwurst mal dahinter zurückstellen können), aber vielleicht sollte man dort mal über die unerfreuliche möglichkeit nachdenken, dass diese antifanten zumindest ein bisschen recht haben könnten. Ach, das wisst ihr doch schon längst? Habe ich mir auch genau so gedacht!

An irgendwelche „selbstheilungskräfte“ in der AFD glaube ich übrigens nicht mehr. Alles, was so einigermaßen gemäßigt war, dass es in der vielfach erprobten bundesmitregierungspartei näher-am-menschen-scheiß-CSU noch als „konservativ“ durchgegangen wäre, ist da inzwischen weg. Wer die wählen will, sollte das wissen.

#AfD #Braunes #BRD #Fefe #Link #Nazis

jabgoe2089@hub.netzgemeinde.eu

in die cloud oder selber machen?

#computer #internet #cloud #fefe

Image/photoFefebot wrote the following post Tue, 01 Oct 2024 18:56:03 +0200

[l] Ich habe heute einen Vortrag zur Frage gehalten, ob man in die Cloud ziehen soll oder nicht. Das war eigentlich eine interne Schulungsveranstaltung, aber sie hatten auch ein paar externe Sprecher, unter anderen mich. Ich pack die Folien online, wenn ich Zeit habe.

Jedenfalls gehe ich bei solchen Vorträgen immer ähnlich vor: Ich schreibe mir meine Punkte auf, auf die ich selber komme, und dann spreche ich meine Kumpels an und frage die nach ihrer Meinung. In diesem Fall habe ich u.a. meinen Kumpel Kris gefragt, und der hat nicht nur ein Essay geantwortet sondern seine Ausführungen zu meiner Kernfrage auch direkt nochmal in sein Blog gepackt. Absolut faszinierende Einsichten, auch wenn ich an einigen Stellen zu anderen Ergebnissen komme, bzw. Schritte, die Kris logisch zwingend fand, weniger kritisch sehe.

<

p>Er argumentiert, dass Prozessoren nicht mehr schneller (im Sinne der Taktrate) werden sondern nur noch dicker (d.h. mehr Caches und vor allem mehr Cores). Das beschleunigt hie und da auch noch mal ein bisschen was, aber im Wesentlichen müsste man alle Cores ausnutzen, um so ein Monstrum zu nutzen.

<

p>Das ist auch mein Stand.

<

p>Dann findet er, man müsse als Firma das zweitteuerste Modell kaufen, weil das der Sweet Spot im Preis ist, und erzählt von einer Firma, die 50.000 Blade-Server im Einsatz hatte. Und wenn du das zweitgrößte Modell kaufst, hast du halt direkt 128 Cores oder so in der Hand. Wenn eine Anwendung nur so auf 8 Cores skaliert (mal angenommen jetzt), dann müsstest du auf dem Teil 16 VMs laufen lassen mit je einer Anwendung drin. Wenn also die Kiste umkippt, dann sind 16 Anwendungen mit gestorben, und deine ganze Firma ist vermutlich platt.

Diese Schlussfolgerungskette finde ich nicht so stringent wie er. Die Hardwarekosten sind gegenüber den Personal- und Aufräumkosten in Krisen geradezu vernachlässigbar. Ich überspitze jetzt ein bisschen, aber das ist im Wesentlichen auch eine These von Kris. Wenn das so ist, dann kauf halt dickere Hardware und nutze die nur zu 1/4 oder was auch immer. Dann hast du auch die "Skalierung", die die Cloud verspricht, direkt in house mit eingekauft, wenn ein Lastpeak reinkommt.

Kris meint, die optimale Lösung wäre dann die Cloud, denn die kann deine VMs jeweils auf anderen Rechnern mit den VMs anderer Leute unterbringen, und so die Leistung der Hardware nutzen, ohne dass bei dem Ausfall einer Kiste gleich mehr als eine VM pro Kunde kaputt ist.

Das stimmt alles, aber aus meiner Sicht muss deine Infrastruktur auch mit dem Ausfall von zwei oder 16 VMs umgehen können, insbesondere wenn du 50.000 Rechner da stehen hast. Bei kleineren Infrastukturen finde ich die Argumentation nachvollziehbarer, aber da kaufst du dann halt dickere Hardware als du brauchst. Machen wir alle ständig. Zählt mal die Cores auf euren Smartphones und erzählt mir, dass ihr die wirklich braucht.

Abgesehen davon sind das aber faszinierende Einblicke für Leute, die ein paar Verständnis-Voraussetzungen mitbringen. Viel Spaß bei der Lektüre, und nochmal vielen Dank an Kris, dass er so ausführlich geantwortet hat.

Update: Eine Bemerkung noch. Wenn du einen Rechner mit einer CPU mit 64 Cores hast, und du benutzt nur 8 davon, dann können die höher takten als wenn du alle 64 benutzt. Und wenn die rumidlen, geht auch der Stromverbrauch drastisch zurück. Es ist also nicht so, als ob man hier die ganze Zeit laufende Kosten für nicht abgerufene Leistung hat.

#fefebot

jabgoe2089@hub.netzgemeinde.eu

es ist mir schon etwas peinlich immer fefe pur zu teilen, aber solche gegenüberstellungen sind einfach sehenswert ...

#politik #fefe #vw

Image/photoFefebot wrote the following post Wed, 04 Sep 2024 15:56:04 +0200

[l] Hier noch ein sachdienlicher Hinweis eines Lesers zu den Finanzuproblemen von VW.

"Nach SPIEGEL-Informationen klafft im Finanzplan der Marken Volkswagen und VW Nutzfahrzeuge aktuell eine Lücke von vier bis fünf Milliarden Euro" (Quelle).

Vier bis fünf Milliarden, sagt ihr?

"Am 4. Juni 2024 schüttete die Volkswagen AG für das Geschäftsjahr 2023 insgesamt 4.5 Mrd. Euro an seine Aktionäre aus." (Quelle).

Ach. Ach was.

#fefebot

jabgoe2089@hub.netzgemeinde.eu

irgendwie witzig ... :)

#ai #ki #computer #internet #fefe

Image/photoFefebot wrote the following post Tue, 03 Sep 2024 12:56:07 +0200

[l] RAND hat mal geguckt, woran "KI"-Projekte in der Industrie so scheitern.

Setzt euch mal stabil hin. Ihr müsst jetzt sehr tapfer sein.

Five leading root causes of the failure of AI projects were identified

  • First, industry stakeholders often misunderstand — or miscommunicate — what problem needs to be solved using AI.
  • Second, many AI projects fail because the organization lacks the necessary data to adequately train an effective AI model.
  • Third, in some cases, AI projects fail because the organization focuses more on using the latest and greatest technology than on solving real problems for their intended users.
  • Fourth, organizations might not have adequate infrastructure to manage their data and deploy completed AI models, which increases the likelihood of project failure.
  • Finally, in some cases, AI projects fail because the technology is applied to problems that are too difficult for AI to solve. Also SO einen schönen Fall von "wir haben keinen Bock mehr, wir sagen es jetzt wie es ist" hatten wir schon lange nicht mehr. *gacker*

#fefebot

jabgoe2089@hub.netzgemeinde.eu

tja, juristen reicht es offenbar, gesetze zu haben. ob und wie die dann durchgesetzt werden, ist ihnen dann egal ..

#fefe #computer #politik

Image/photoFefebot wrote the following post Thu, 08 Aug 2024 11:56:06 +0200

[l] Hey, Chef, die Ransomware zersägt uns die Industrie, was machen wir?

Na mach doch mal ein paar Vorschläge, Detlef!

Wir könnten die Computer sicherer machen, wir könnten Haftung der Hersteller einführen, wir könnten bei Versagen die Chefetage persönlich haftbar machen, wir könnten den Umzug in die Cloud rückabwickeln, wir könnten CEO-Versicherungen verbieten, wir könnten auf Kompetenz statt magischem "KI"-Denken setzen, ...

Ich unterbreche dich da mal, Detlef. Wir verschärfen lieber sinnlos Gesetze, um Ransomware als Terrorismus zu deklarieren. Davon wird zwar nichts besser, aber ich sehe aus, als hätte ich etwas getan!1!!

#fefebot

jabgoe2089@hub.netzgemeinde.eu

das ist ein aspekt von ki, den ich noch nicht bedacht hatte.

Außerdem kam jetzt raus, womit OpenAI ihre Codeassistenz-Produkte trainieren will. Mit dem toxischen Klärschlamm von Stackoverflow. Geniale Idee! Finde ich gut. Falsche Stackoverflow-Antworten sichern mir die Altersvorsorge. Sehr schön (für mich), dass "KI" das nicht ersetzen sondern fortführen will!

ist aber wirklich wichtig!

#internet #hype #ki #ai #fefe

Image/photoFefebot wrote the following post Fri, 14 Jun 2024 10:56:04 +0200

[l] Und jetzt zu den "KI"-Nachrichten.

Pulumi, deren letztes Geschäftsmodell mit kaputter "KI"-halluzinierten "Dokumentation" die Projektleiter und Autoren der echten Dokumentation gegen sich aufgebracht hat, die dann in Suchmaschinen von dem Pulumi-Spam verdrängt wurden und das Supportaufkommen vervielfachten, hat ein neues Geschäftsmodell. Jetzt wollen sie mit ihren Halluzinationen eure Codebasis vergiftet, nicht bloß eure Dokumentation.

<

p>Außerdem kam jetzt raus, womit OpenAI ihre Codeassistenz-Produkte trainieren will. Mit dem toxischen Klärschlamm von Stackoverflow. Geniale Idee! Finde ich gut. Falsche Stackoverflow-Antworten sichern mir die Altersvorsorge. Sehr schön (für mich), dass "KI" das nicht ersetzen sondern fortführen will!

<

p>Und die letzte Meldung: Payoff from AI projects is 'dismal', biz leaders complain. Ach. Ach was. Was Sie nicht sagen! Im Goldrausch wird gar nicht der Goldgräber reich sondern Nvidia? Das ist ja unglaublich, Bob! Hätte uns noch jemand vorher gewarnt!!

#fefebot

jabgoe2089@hub.netzgemeinde.eu

ich finde, das passt irgendwie zu dem jüngsten hackerurteil hier in schland: komplette, selbstverliebte wissensfreiheit der behörden ...

#computer #internet #metaverse #interpol #fefe

Image/photoFefebot wrote the following post Fri, 19 Jan 2024 13:56:05 +0100

[l] Vielleicht sollte ich aus peinlichen Pressemitteilungen eine Serie machen. Hier ist noch eine, auch aus Davos. Diesmal von Interpol.

Ich stelle mir das so vor: Ein Anruf bei Interpol. Hey, Atze, wir haben noch einen Slot im Programm frei. Wollt ihr den haben? Ja? OK, aber dann müsst ihr was hippes machen. Zeigen, dass ihr mit der Zeit geht!

Und Interpol so: Hold my beer! Wir reden über das Metaverse!1!! Hey, Detlef, schreib mal was über das Metaverse!

Detlef so, zu seinem Azubi: Hey Marian, schreib mal was über das Metaverse!

Marian so: Wir haben Null Interaktion mit dem Metaverse, außerdem ist das schon wieder tot und keine Sau interessiert sich mehr dafür!

Detlef so: Ach Scheiße, jetzt hält der schon mein Bier, jetzt muss ich mir selber was aus dem Arsch ziehen!1!!

Contributing towards a secure-by-design Metaverse, the document identifies current and potential Metacrimes, such as grooming, radicalization and cyber-physical attacks against critical infrastructure, as well as theft of 3D virtual/cultural property, trespassing in private virtual spaces, and robbery from an avatar.

Wenn wir das schnell genug vortragen, merken die Leute nicht, dass wir hier gerade von Taschendiebstahl in VR halluziniert haben.

Police may be faced with virtual crime scenes where there is no physical evidence to be collected – just digital interactions involving virtual assets such as cryptocurrencies and non-fungible tokens (NFTs).

Da kriegste doch spontan Sodbrennen!

Aber wartet, das ist noch nicht alles. Sie wollten positiv enden.

Nevertheless, the INTERPOL paper also notes that the Metaverse holds opportunities for law enforcement, ranging from advanced simulation and virtual crime scene preservation, to immersive training.

Ich stelle mir gerade Polizeiwachtmeister Meier vor, wie er mit seinen Mitarbeitern im Metaverse simulieren geht. m(

#fefebot

hackbyte@friendica.utzer.de

Neue Übergangsregelung für Anlagenzertifikat greift für Photovoltaik-Anlagen ab 135 Kilowatt bis 2025

oha!

Neue Übergangsregelung für Anlagenzertifikat greift für Photovoltaik-Anlagen ab 135 Kilowatt bis 2025

https://www.pv-magazine.de/2022/07/28/neue-uebergangsregelung-fuer-anlagenzertifikat-greift-fuer-photovoltaik-anlagen-ab-135-kilowatt-bis-2025/

„Um kurzfristig für Entlastung beim Zertifizierungsverfahren zu sorgen, wurde die rechtliche Grundlage für die Zertifizierung, die ‚Verordnung zum Nachweis von elektrotechnischen Eigenschaften von Energieanlagen‘ (NELEV) angepasst. Die Novellierung ermöglicht, dass innerhalb eines Übergangszeitraums Stromerzeugungsanlagen von 135 bis 950 Kilowatt schon vorläufig ans Netz angeschlossen werden dürfen, auch ohne alle notwendigen Nachweise eingereicht zu haben“

#Solar #Photovoltaik #PV #Einspeisung #Strom #JederQuadratmeterPVzählt #JederQuadratmeterPVzaehlt ;)

Via @Fefebot src https://blog.fefe.de/?ts=9c17b867 #fefe

hackbyte@friendica.utzer.de

Polizei Berlin Einsatz on Twitter

Habt ihr das auch gehört? In Tschetschenien? Die Polizei sah sich genötigt, in der Nähe des Regierungssitzes zum Schutz der internationalen Presse vor gewalttätigen Übergriffen religiös-fundamentalistischer Milizen Schutzzonen einzurichten.

Oh warte, nein. Das war nicht Tschetschenien. Das war in Berlin.

Via fefe

Ich kann nicht so viel fressen wie ich kotzen will....

#fefe #leerdenker #wtf #b2601

bambuspanter@nerdpol.ch

#Fefe #Planung #Deutschland
Wo geht es eigentlich hin mit der Digitalisierung? Was ist da das Ziel?

Da wir genau wissen, was Leute tun und möch-ten, gibt es weniger Bedarf an Wahlen, Mehr-heitsfindungen oder Abstimmungen. Verhaltens-bezogene Daten können Demokratie als das gesellschaftliche Feedbacksystem ersetzen.

Bitte was? #Demokratie?

mcrnm@diasp.eu

When was your last diphteria shot?

Take a moment to recall when your diphteria vaccination was last refreshed: The bacteria has surfaced in Spain for the first time in almost 30 years, because anti-vaxxers. The vaccination needs to be refreshed every 10 years. So are you up to date?

The disease itself seems sucky enough on its own, but because it’s mostly extinct in many areas of the world, even getting treatment can be tricky:

The Russian ambassador to Spain brought the drug by plane from Moscow early Monday.

Better not to get ill in the first place than to wait for the drug to be brought in from Russia.

#vaccination #health #spain (via #fefe)

mcrnm@diasp.eu

Deutschland wird auch im Mittelmeer verteidigt

Diese Kolumne von Thomas Fischer mit dem Titel „Flüchtlinge: Deutschland wird auch im Mittelmeer verteidigt“ ist ein Glanzstück. Neben den vielen rhetorischen Highlights beschäftigt sie sich mit der Frage:

Könnten sich Mitglieder europäischer Regierungen strafbar gemacht haben, als sie nach dem Auslaufen der Aktion Mare Nostrum ihre Schiffe abzogen oder keine eigenen Schiffe schickten und unter dem schönen Titel Triton mindestens bedingt, wahrscheinlich eher direkt vorsätzlich Tausende von Menschen ertrinken ließen? Das kann nicht sein. Denn sonst wäre längst ein Aufschrei der Empörung durch die rechtstreue deutsche Bevölkerung, ihre hochmoralischen und hochempfindlichen Medien, die edle Strafrechtswissenschaft und die nichts und niemandem als dem Recht verpflichteten deutschen Staatsanwaltschaften gegangen.

(via #fefe)

#flüchtlinge #europa #deutschland #recht