[l] Es gibt ein schönes Crurchill-Zitat, dass man sich bei den Amerikanern darauf verlassen kann, dass sie das Richtige tun - nachdem sie erst alle anderen Möglichkeiten probiert haben.
So ungefähr läuft das auch bei der EU. Die schieben jetzt Varta Geld in den Arsch für Natrium-Batterien. Jetzt, nachdem andere gezeigt haben, dass das geht, und China schon Fabriken gebaut hat.
[l] Journalismus am Anschlag: Muss man bei einem Ampel-Captcha auch den Mast anklicken?
Zuerst muss man erstmal ein Spiegel-Plus-Abo abschließen!1!!
Ich persönlich boykottiere ja Webseiten, die mich mit einem Captcha belästigen.
[l] Verlässt sich hier jemand auf Microsoft für IT-Security? Vielleicht besser nochmal überdenken.Vor vier Jahren: NSA warnt Microsoft, dass der Printer Spooler (seit Jahrzehnten eine einzige Katastrophe) aktiv exploitet wird.Vor zwei Jahren (ja, zwei Jahre saß Microsoft da drauf) machen sie einen Patch, aber schreiben ins Advisory nicht rein, dass das aktiv exploitet wird.
Jetzt machen sie einen Blogpost mit ihren überragenden Investigativ-Ergebnissen, dass die Russen Tools haben, um das zu exploiten.
Währenddessen steht am Advisory immer noch nicht dran, dass das aktiv exploitet wird.
Ich persönlich finde das ja keinen relevanten Datenpunkt, ob der Hersteller weiß und zugibt, dass etwas aktiv exploitet wird. Alle Patches einspielen. Immer. Sofort.
Das Tool, das sie jetzt "aufdecken", ist seit 2019 in freier Wildbahn im Einsatz.
[l] Hey, wie läuft eigentlich die Cum-Ex-Aufarbeitung? So gut: Die Chefermittlerin bittet um ihre Entlassung aus dem Beamtenverhältnis.
Die 50-jährige Oberstaatsanwältin leitet die eigens für den größten deutschen Steuerskandal eingerichtete Hauptabteilung, die derzeit gegen mehr als 1.700 Beschuldigte ermittelt. Geschätzte zwölf Milliarden Euro sollen die Cum-Ex-Geschäfte die Steuerzahler gekostet haben.
Überlegt mal, wie viel 49€-Ticket man damit hätte bezahlen können!
Ich persönlich wundere mich ja, wie lange die diese Farce mitgespielt hat. War doch völlig klar, dass man sie an die wirklich wichtigen Player nicht ranlassen würde, weil Olaf Scholz halt Kanzler ist.
[l] Hups! Microsoft installiert per Browserupdate ungefragt eine "Copilot-App"!
Bedauerlicher Fehlgriff. Softwarefehler! Keine Sorge, die tut ja gar nichts, die App, sagt Microsoft.
Ich finde, wir sollten hier mal die übliche Rhetorik anwenden.
Die Behörden sind informiert. Die Angreifer haben eine enorme kriminelle Energie demonstriert! Bislang sind unseres Wissens keine Daten weggekommen. Die Bundeswehr wurde in Alarmbereitschaft versetzt. Sowas, wissenschon.
Ich persönlich glaube ja, dass wir als Gesellschaft jemanden bezahlen sollten, der morgens bei Microsoft auf dem Campus Leute verprügelt. Jeden morgen. Hingehen, Leute verprügeln, bis abends bedrohlich rumstehen. GOTO 100.
Offensichtlich kriegt Microsoft noch viel zu wenig auf die Fresse.
[l] Wenn es ganz hart auf hart kommt, wenn niemand dir helfen kann, wen rufst du dann?
Nein, nicht das A-Team. Die Druckerbrigade der Bundeswehr, äh, das gepanzerte Einsatzfahrzeug des Zentrums für operative Kommunikation der Bundeswehr.
Die können dir dann einmal dein Internet ausdrucken!
Satire ist tot.
[l] Wo wir gerade bei exzellentem Projektmanagement waren: Hier ist ein schöner Fall.
Wegen des mutmaßlich großen Interesses an dem Fall findet die Verhandlung in den Weser-Ems-Hallen statt.
Es geht um die Gorch Fock. Wikipedia erklärt zu den Weser-Ems-Hallen:
Mit einer Gesamtfläche von ca. 16.000 m² und einem Gesamtfassungsvermögen von mehr als 23.000 Besuchern sind die Weser-Ems-Hallen größter Messestandort im Oldenburger Raum.
o.O
OK aber was ist denn überhaupt passiert?
Ursprünglich sollte die Elsflether Werft bei der "Gorch Fock" im Jahr 2015 kleinere Reparatur- und Inspektionsarbeiten durchführen. Die kalkulierten Kosten betrugen 9,6 Millionen Euro, stiegen dann jedoch auf 135 Millionen Euro.
Ui, das ist selbst für staatliche Großprojekte sportlich!
Im Jahr 2019 meldete die ehemalige Werft Insolvenz an und die Reparatur des Schiffes wurde unterbrochen. Vier Monate sollte die Reparatur dauern, nach mehr als fünfeinhalb Jahren kam das Schiff jedoch erst wieder zurück. Die Fertigstellung des Schiffes übernahm die Bremer Lürssen-Werft.
Geil. All die Kohle verbrannt und dann musste immer noch eine andere Werft die Arbeit beenden.
[l] Bundestagsabgeordnete sollen ab jetzt bei unter vier Stunden Flugzeit Economy fliegen.
Übrigens:
Innerhalb Deutschlands könnten die Parlamentarier ohnehin ohne Flüge auskommen - zu ihrer Ausstattung gehört auch eine kostenlose BahnCard 100.
Na, äh, wieso wird denen dann überhaupt Fliegen erstattet?!
Aber wartet, wird noch härter:
Zur "Steigerung der Reisequalität" können die Abgeordneten an Flughäfen bei Verfügbarkeit aber den Zugang zur Business-Lounge und zur beschleunigten Abfertigung an den Sicherheitskontrollen hinzubuchen und abrechnen.
Ich finde ja, alternativ könnte man die auch einfach verhaften und wegen Beschleunigungskorruption aburteilen. Sehr angenehm, dass die die Beweise gegen sich selbst sammeln und zu den Akten geben. Worauf wartet die Staatsanwaltschaft?
[l] Google hat eine tolle Idee: Wieso nicht noch eine Abofalle drauflegen? Von Jamba lernen heißt siegen lernen!
Add advanced security protections on top of the streamlined management benefits of Chrome Enterprise Core, all with the expertise and scale of Google.
Mit anderen Worten: Google sagt uns gerade ins Gesicht, dass der reguläre Chrome-Browser unsicher ist. Setzt den jemand von euch ein? Ich hoffe nicht! Wenn nicht mal der Hersteller den für sicher hält!?
Was kriegt man denn für das Geld? "Malware deep scanning"! Auf der anderen Seite ist Idioten von ihrem Geld zu trennen das älteste Geschäftsmodell der Welt.
[l] In Frankreich gibt es gerade eine lustige Kontroverse. Und zwar finden da ja die olympischen Sommerspiele statt, in Paris. Bei der Gelegenheit kam dann die Frage auf, ob die Wasserqualität der Seine überhaupt gut genug ist, um darin zu schwimmen.
Ich sammel ja so Meldungen, müsst ihr wissen.Nun, die Franzosen haben diese schöne Tradition wieder aufleben lassen: Im Januar versprach die Pariser Bürgermeisterin, sie werde vor den Spielen in der Seine schwimmen. Im März schloss sich Präsident Macron an.Jetzt sieht es aber doch so aus, als werde der Seine-Schwimmen-Abschnitt des Triathlons abgesagt wegen der schlechten Wasserqualität.
[l] Auf die Industrie ist Verlass: Motel One gibt ihre Rekordgewinne nicht für IT-Security aus sondern kauft damit eine Morgan-Stanley-Tochter als Investor heraus.Offensichtlich lohnt es sich, die Kunden einfach Hackern ans Messer zu liefern. Spart Kosten und die blöden Kunden haben offensichtlich kein Problem damit sondern bleiben Kunden.Wir erinnern uns: Der Chef meinte damals, da sei ja wohl der Staat gefordert, um seine ranzige, unsichere IT vor Ransomware zu schützen. Wie immer halt. Profite privatisieren, Kosten vergesellschaften.
[l] Aus der beliebten Reihe "mit KI wird alles schlechter", heute: Der New-Yorker Chatbot legt nach (Kontext).
In responses to questions posed Wednesday, the chatbot falsely suggested it is legal for an employer to fire a worker who complains about sexual harassment, doesn’t disclose a pregnancy or refuses to cut their dreadlocks. Contradicting two of the city’s signature waste initiatives, it claimed that businesses can put their trash in black garbage bags and are not required to compost.
At times, the bot’s answers veered into the absurd. Asked if a restaurant could serve cheese nibbled on by a rodent, it responded: “Yes, you can still serve the cheese to customers if it has rat bites,” before adding that it was important to assess the “the extent of the damage caused by the rat” and to “inform customers about the situation.”
Ist doch noch gut!! Da gilt die Fünf-Sekunden-Regel!!1!
Ich weiß, was ihr jetzt denkt. Hätten die doch mal jemanden gefragt, der sich mit sowas auskennt. Den Marktführer am besten. Microsoft.
A spokesperson for Microsoft, which powers the bot through its Azure AI services, said the company was working with city employees “to improve the service and ensure the outputs are accurate and grounded on the city’s official documentation.”
Die übliche Nullaussage. Ja klar ist das alles Scheiße, aber wir arbeiten dran. Ja äh, vielleicht hättet ihr da VOR der Auslieferung an den Kunden dran arbeiten sollen, ihr Flachzangen?!
[l] Greta Thunberg in Holland verhaftet.
Ich glaube langsam, die ist ein bisschen doof. Die hatte schon wieder keinen Traktor dabei! Also so wird das nichts mehr mit den effektiven Klimaprotesten.
[l] Wo wir gerade bei Compliance-Bullshit waren...: Der Überseehafen Rostock hält ein Schiff vom Ablegen ab. Das Schiff fährt unter der Flagge der Marshallinseln und hat Birkenholz aus Russland geladen.
Das fällt offenbar unter die Russland-Sanktionen der EU.
So und jetzt der Compliance-Bullshit-Teil:
Darüber hinaus befindet sich an Bord eine nicht näher bezifferte Menge angereichertes Uran. Da dieses weder auf der Sanktionsliste der EU noch auf der der USA steht, ist es in diesem Fall weniger relevant.
Kannste dir nicht ausdenken. Die armen Satiriker.
[l] Ihr habt ja wahrscheinlich von dem Gerichtsverfahren gegen Facebook gehört. Das hier. Sie haben ein VPN-Produkt in die Appstores getan, das ein Root-Zertifikat auf den Geräten installiert hat.Damit haben sie dann in Snapchat, Youtube und Amazon-Webaufrufe reingeguckt, um ihre Konkurrenz zu analysieren.Der eine oder andere von euch wird sich vielleicht gedacht haben: Aber ist nicht genau dafür Certificate Pinning gedacht, um sowas zu verhindern? Google hat doch sogar Werbung damit gemacht, dass sie böse Zertifikate erkennen, wenn Chrome zu Youtube oder einem anderen Google-Dienst verbinden will und ein Nicht-Google-Zertifikat sieht.Was ist da also los?Nun, nichts genaues weiß man nicht, aber eine Sache kann ich bei der Gelegenheit mal kurz erläutern: Cert Pinning schaltet sich ab, wenn man ein Root-Cert im Local Store hat.Warum ist das so? Wegen Compliance-Bullshit. Ich wettere hier ja seit Jahrzehnten gegen Compliance-Bullshit, und dies ist ein schönes Beispiel dafür, wie Compliance-Bullshit Dinge für alle Menschen schlechter macht.Für Banken und Versicherungen und Aktienbroker gibt es regulatorische Vorschriften, dass die ihren Traffic mitprotokollieren müssen, damit man danach Insider Trading nachweisen kann.Kann man natürlich nicht. Also könnte man schon, macht man aber nicht. Wie auch alles andere Security-Theater hören die Aktivitäten bei "wir sammeln alle Daten ein" auf. Niemand guckt je in diese Daten rein.Aber der Effekt ist, dass Banken ihren Mitarbeitern dann halt ein Root-Cert auf dem Gerät installieren. Und wenn Chrome dann immer meckern würde, dann müsste Google sich mit wütenden Kunden auseinandersetzen. Also schaltet man lieber Cert-Pinning ab.Chrome macht das so. Firefox macht das auch so. Daher: Wenn euch jemand im lokalen Cert Store irgendwelche Root-Certs installiert, dann solltet ihr das immer ablehnen. Hier ist die Mozilla-Dokumentation zu dem Verhalten. Ctrl-F insert