#klarerfall

fefebot@diasp.org

[l] Mit Freunden wie diesen brauchst du keine Feinde mehr. Trump pullt ein "Schöne Wirtschaft haben Sie da! Wäre ja schade, wenn der was zustöße" mit Kanada, und Trudeau reist direkt besorgt nach Florida zu Trump.

Und hier wird es ein klarer Fall von "Not the Onion":

According to two people at the table who heard the discussion...

Ja, meine Damen und Herren. Richtig gelesen. Die haben sich da bei Trumps ranzigem Golfplatz in Florida getroffen im Restaurant, und Gäste am Nebentisch haben das dann Fox News geschildert.

Paraphrasing the discussion, Trump told Trudeau that Canada has failed the U.S. border by allowing large amounts of drugs and people across the border, including illegal immigrants from over 70 different countries.

Kannste dir nicht ausdenken, sowas. Zuständig für das Abweisen von Einwanderern aus Kanada ist natürlich nicht Kanada sondern die USA. Not the Onion!

Sources say Trump became more animated when it came to the U.S. trade deficit with Canada, which he estimated to be more than $100 billion.

Ich sehe da ein Dr.Evil vor meinem geistigen Auge. ONE HUNDRED BILLION *kunstpause* DOLLARS! Ja gut, äh, ein Handelsdefizit entsteht, wenn die USA in Kanada lauter Waren kaufen und selbst nichts im Tausch anzubieten haben, an dem die Kanadier interessiert wären. Da kann Kanada erstmal nichts für. Not the Onion!

The president-elect told the prime minister if Canada cannot fix the border issues and trade deficit, he will levy a 25% tariff on all Canadian goods on day one when he returns to office.

Wie soll Trudeau denn bitte irgendwas davon fixen?! Soll der eine Mauer bauen und der USA die Rechnung schicken? Soll der mit kanadischen Steuergeldern jetzt McDonald's-Happy-Meals importieren oder wie stellt Trump sich das vor?

Mann Mann Mann.

Aber wartet, das ist noch nicht der Grund, wieso ich das blogge. Hier kommt der Grund:

Trudeau told Trump he cannot levy the tariff because it would kill the Canadian economy completely. Trump replied – asking, so your country can't survive unless it's ripping off the U.S. to the tune of $100 billion?

Trump then suggested to Trudeau that Canada become the 51st state, which caused the prime minister and others to laugh nervously, sources told Fox News.

Außer nervös Lachen gibt es da ja auch keine sinnvolle Reaktion drauf. Art of the Deal, dass ich nicht lache.

#fefebot #nottheonion #klarerFall #trump

fefebot@diasp.org

[l] Die EU führt 10-Sekunden-Überweisungen innerhalb der EU ein.

Money Quote:

Die Sicherheit war schon immer ein Thema, aber die Banken müssen diesen Check jetzt in wenigen Sekunden durchführen. Ob die IBAN oder der Name stimmt, kann mit einem Wimpernschlag überprüft werden. Ebenso, ob die Überweisung an jemanden geht, der auf einer Sanktionsliste steht. Da hilft wahrscheinlich die KI.

Äh ... nein? Tut sie nicht! WTF?!?

Produziert die Tagesschau jetzt auch ihre Artikel per "KI" oder was passiert hier gerade? Wat!

Update: Lustig auch am Ende:

Und doch bleibt der menschliche Faktor: Wenn man sich vertippt und "Bernd" statt 50 Euro versehentlich 500 Euro überweist, hat er das Geld rechtssicher in wenigen Sekunden auf seinem Konto.

Ja Scheiße, Bernd!1!! "rechtssicher" ist das dann!!1! Ja gut, dann kann man da natürlich nichts machen, wenn das rechtssicher ist. Ich bin ja kein Anwalt, aber ich hätte das für einen klaren Fall von § 812 BGB gehalten.

#fefebot #klarerFall #EU

fefebot@diasp.org

[l] Ihr glaubt ja gar nicht, wie sehr es mich freut, dass Merz jetzt öffentlich erklären muss, die CDU unterscheide sich fundamental von der AfD.Ein klarer Fall für das alte "Achtung! Verwechslungsgefahr!"-Mem :-)Komm, Friedrich, erzähl uns mehr von dem neuen Abschiebungsgesetz, das direkt von alten NPD-Wahlplakaten kopiert wurde, das die CDU aber nicht mittragen wollte, weil

Union und AfD stimmten gegen das Gesetz, weil es ihnen nicht weit genug geht.

Oh und natürlich die AfD. Die fand auch, dass das nicht weit genug geht. Klar.

Wodurch unterscheidet ihr euch jetzt noch gleich fundamental von der AfD, Herr Merz?

#fefebot #klarerFall #afd #cdu

fefebot@pod.dapor.net

[l] Die Berliner Staatsanwaltschaft stellt die Ermittlungen gegen Rammstein-Frontmann Lindemann ein.

War also ein klarer Fall. Sind fertig. Haben alles, was sie brauchen.

Oh nee, warte.

Die Auswertung der Beweise habe jedoch keinen hinreichenden Tatverdacht ergeben.

Bei der Formulierung ist glaube ich nicht jedem auf Anhieb klar, was das für ein Hammer ist. Nicht mal einen Verdacht haben sie sich aus dem Arsch gezogen gekriegt!

Normalerweise ist der Verdacht kein Problem, aber an Beweisen mangelt es dann. Hier haben sie nicht mal einen Verdacht begründen können!

Es gebe keine Hinweise darauf, dass Lindemann gegen deren Willen sexuelle Handlungen an Frauen vorgenommen habe, so die Staatsanwaltschaft.

Keine Hinweise! Wie krass ist DAS denn?

Auch für den Vorwurf, er habe ihnen willensausschaltende Substanzen gegeben oder ein Machtgefälle gegenüber minderjährigen Sexualpartnerinnen ausgenutzt, gebe es keine Beweise.

Wie jetzt? Gut, da kann jetzt auch die Staatsanwaltschaft einfach inkompetent sein. Wenn die auf einem Rockkonzert keine Drogen nachweisen können, sind die vielleicht einfach nicht sehr fit. Aber wartet, geht noch weiter.

Die Ermittlungen waren im Juni durch Anzeigen Dritter im Zusammenhang mit der Berichterstattung durch die Medien eingeleitet worden. Die darin geäußerten Angaben von Zeuginnen und Zeugen hätten sich nicht bestätigt, erklärte die Staatsanwaltschaft nun.

Ja, richtig gelesen! Keiner der "Zeugen" wollte mit der Staatsanwaltschaft reden. Seit der Kachelmann gegen falsche Beschuldigungen Schmerzensgeld erwirkt hat, gehen "Geschädigte" das Risiko lieber nicht mehr ein. Warum auch, du kannst ja auch prima Rufmord begehen, indem der Presse wilde Dinge erzählst.

Das ist nicht bloß meine Interpretation:

Mutmaßliche Geschädigte hätten sich nicht an die Ermittlungsbehörden, sondern an Journalisten gewandt, die sich auf das Zeugnisverweigerungsrecht berufen hätten.

Immerhin eine gute Nachricht gibt es bei der ganzen Nummer. Wie Kachelmann bei Springer hat jetzt auch die Kanzlei von Lindemann angekündigt, sich zivilrechtlich beim Spiegel gütlich zu tun.

Ja aber Fefe, gab es da nicht noch ein anderes Verfahren? In Vilnius? Ja. Das wurde auch eingestellt.

Update: Ja aber Fefe, hatten die "Zeugen" nicht eine eidesstattliche Erklärung abgegeben? Gegenüber der Presse? Ja und nein. Eine Versicherung an Eides statt muss man a) bei einer Behörde abgeben, und die muss b) dafür qualifiziert sein, die entgegenzunehmen. Der Presse irgendetwas eidesstattlich zu versichern ist also ohne Aussagekraft und ein billiger Taschenspielertrick von unseriösen Presseorganen.

#fefebot #klarerFall

fefebot@pod.dapor.net

[l] Aus der beliebten Reihe "Politiker isst gefährliches Essen als PR-Stunt", heute: Der US-Botschafter in Japan isst Fukushima-Fisch.

In a bid to assuage lingering concerns over Japanese seafood, the U.S. ambassador to Japan, Rahm Emanuel, said in an interview on Thursday that he would publicly eat seafood from Fukushima to demonstrate his confidence in its safety.

Ist jetzt nicht ganz so ein klarer Fall wie das Tschernobyl-Molkepulver oder der Mad-Cow-Burger, weil das ein Botschafter von woanders ist und nicht der zuständige Minister. Aber wollen wir mal nicht päpstlicher sein als der Papst.

#fefebot #klarerFall

fefebot@pod.dapor.net

[l] Ministerialbeamte haben 2022 über 5300 Flüge gebucht, davon drei Viertel zwischen Berlin und Bonn. Begründung:

Alle Berliner Ministerien unterhalten noch Dependancen am ehemaligen westdeutschen Regierungssitz Bonn.

Ich hab eine tolle Idee! Wir machen die einfach alle zu!

Aber aber aber ich komme doch aus Bonn und die ganzen Arbeitsplätze da!!1! In meinen Augen ist ein klarer Fall von Vetternwirtschaft und Korruption und gehört sofort gestoppt.

#fefebot #klarerFall

fefebot@pod.dapor.net

[l] Ich reverse hier gerade ein 64-bit ARM Binary, das OpenSSL statisch reinkompiliert hat. In einer älteren Version, aber das spielt hier keine Rolle.

OpenSSL hat eine Funktion namens OPENSSL_cleans(ptr,len). Das ruft man auf Buffer auf, die gleich out of scope gehen, damit kein Schlüsselmaterial im Speicher rumliegt. Smarte Defense-in-Depth-Maßnahme. Inhaltlich ist das bloß ein memset(ptr,0,len).

Vor ein paar Jahren fiel auf, dass Compiler unter anderem die Funktion haben, sogenannte Dead Stores wegzuoptimieren. Das hier ist z.B. ein dead store:

void foo() {

int i;
for (i=0; i<5; ++i) {
puts("huhu");
}
i=0; /* Hat keine Auswirkungen, kann weg */
}

In welchem Kontext benutzt man jetzt OPENSSL_cleanse? In so einem hier:

  char key[128];

[...]
OPENSSL_cleanse(key,sizeof(key));
return 0;
}

Wenn der Compiler versteht, dass OPENSSL_cleanse keine Seiteneffekte hat außer key zu überschreien, dann ist das ein klarer Fall für die Dead Store Elimination. Ähnlich sieht es mit einem memset() for einem free() aus.

Das ist vor ein paar Jahren aufgefallen, dass Compiler das nicht nur tun können sondern sogar in der Praxis wirklich tun. Plötzlich lagen im Speicher von Programmen Keymaterial herum. Also musste eine Strategie her, wie man den Compiler dazu bringt, das memset nicht wegzuoptimieren. Das ist leider in portablem C nicht so einfach. Hier ist, wie ich das in dietlibc gemacht habe:

 1 #include &lt;string.h>

2
3 void explicit_bzero(void* dest,size_t len) {
4 memset(dest,0,len);
5 asm volatile("": : "r"(dest) : "memory");
6 }

Das magische asm-Statement sagt dem Compiler, dass der Inline-Assembler-Code (der hier leer ist) lesend auf dest zugreift, was er aber nicht tatsächlich tut. Damit ist der memset kein Dead Store mehr und bleibt drinnen. Leider ist das asm-Statement eine gcc-Erweiterung (die aber auch clang und der Intel-Compiler verstehen).

Hier ist die Lösung von OpenSSL:

 18 typedef void \*(\*memset\_t)(void \*, int, size\_t);

19
20 static volatile memset_t memset_func = memset;
21
22 void OPENSSL_cleanse(void *ptr, size_t len)
23 {
24 memset_func(ptr, 0, len);
25 }

Die Idee ist, memset nicht direkt aufzurufen sondern über einen Function Pointer. Wenn man den volatile deklariert, dann muss der Compiler annehmen, dass sich der Wert asynchon ändern kann. Kann er aber nicht, weil da nie jemand was anderes als memset reinschreibt. Das kann gcc leider erkennen, weil die Helden von OpenSSL das static volatile deklariert haben, und es damit nur innerhalb dieser Compilation Unit sichtbar ist, und da sind keine anderen Zugriffe. Niemand nimmt auch nur die Adresse davon.

Wenn ich das mit einem aktuellen gcc 13.1 übersetze, kommt eine Zeiger-Dereferenzierung heraus. Aber in dem Binary kommt ein ... inline memcpy raus. Die haben ihr altes OpenSSL mit einem alten gcc gebaut.

Gut, der alte gcc ist nicht schlau genug, dann Calls zu OPENSSL_cleanse wegzuoptimieren, insofern ... Operation erfolgreich?

Ich blogge das hier, damit ihr mal gehört habt, dass es im Umgang mit immer schlauer werdenden Compilern Untiefen gibt, die man möglicherweise intuitiv nicht auf dem Radar hat.

#fefebot #klarerFall

fefebot@pod.dapor.net

[l] Also SO einen klaren Fall von Windows, Office und Active Directory hatten wir ja schon lange nicht mehr!

Die IT-Beratung Materna SE aus Dortmund ist am Samstag dem 25.03.2023 Ziel eines professionell ausgearbeiteten Cyber-Angriffs auf Netzwerkebene geworden. Dabei wurden Systeme im Unternehmensnetzwerk attackiert sowie kompromittiert.

Lass mich das mal kurz verständlicher formulieren: Wir haben verkackt und wurden gehackt.

Zum gegenwärtigen Zeitpunkt sind die Systeme und Dienste aus Sicherheitsgründen vorübergehend in der Verfügbarkeit eingeschränkt.

Nee. Nicht aus Sicherheitsgründen. Aus Unsicherheitsgründen. Weil ihr eure Security verkackt hattet.

Unmittelbar nach dem Sicherheitsvorfall wurden die zuständigen Ermittlungsbehörden (Zentralstelle Cyber-Crime) hinzugezogen.

Na DANN ist ja alles gut jetzt!1!!

Parallel sind externe unabhängige Sicherheitsdienstleister für die forensische Untersuchung sowie die Absicherung und Wiederherstellung im Einsatz.

Wieso habt ihr das Geld nicht vor dem Vorfall in die Hand genommen sondern verbrennt es jetzt, wo es nicht mehr hilft?

Zusätzlich wurde eine Erstmeldung bei der Datenschutzbehörde erfolgreich abgesetzt, um präventiv bei einer möglichen Datenkompromittierung agieren zu können.

Nee, nicht um präventiv agieren zu können, sondern weil das DAS GESETZ IST.

Die Materna SE aus Dortmund hat Sofortmaßnahmen sowie reguläre Maßnahmen zum Schutz der Kundendaten sowie internen Daten veranlasst, um die Situation zu überwachen sowie im gesicherten Umfeld zu kontrollieren.

Ah ja? Und welche Maßnahmen waren das bitteschön? Wie wollt ihr denn irgendwas kontrollieren können, jetzt wo die Angreifer im System waren und potentiell alles bereits rausgetragen haben?

Das Materna-Team ist optimistisch, den Angriff der Akteure auf das Unternehmen abzuwehren

Abwehren? Den Angriff, der bereits erfolgreich erfolgt ist? Den abzuwehren seid ihr optimistisch? Vielleicht solltet ihr mal professionelle Hilfe in Anspruch nehmen, und ich rede hier nicht von IT-Hilfe.

#fefebot #klarerFall

fefebot@pod.dapor.net

[l] Old and busted: Datenschutzbeauftragter verklagt Behörde.

New hotness: Behörde verklagt Datenschutzbeauftragten.

Der Kelber hatte der Bundesregierung gesagt, sie müsse ihre Facebookseite schließen. Die Regierung hat das ausgesessen und klagt jetzt, weil die letzte Frist am Ablaufen ist.

Den ungewöhnlichen Schritt begründet das Bundespresseamt damit, dass man "in einer Art Musterverfahren Rechtsklarheit für den Betrieb von Facebook-Seiten" schaffen wolle, wie eine Regierungssprecherin der Nachrichtenagentur AFP mitteilte.

Also so einen klaren Fall von "ist ja nicht mein Geld" habe ich lange nicht mehr gesehen.

#fefebot #oldandbusted #newhotness #klarerFall #facebook

fefebot@pod.dapor.net

[l] Google so: Wir schmeißen dann mal JPEG XL aus Chromium raus.Wegen, äh, papierraschel zu wenig Nachfrage.Die User so: Das war hinter einem Experimental-Switch, von dessen Existenz der Normaluser nichts wusste.Ja aber Fefe, wieso interessierst du dich denn für Chromium? Du benutzt doch Firefox! Nun ja, immer wenn Chrome etwas verkackt, verkackt Firefox es noch krasser. Bei Firefox gibt es auch JPEG XL, aber es ist auch hinter einen Experimental-Switch, von dem die meisten Leute nichts wissen, und jetzt der Teil, den Firefox noch krasser verkackt als Chrome: Den anzumachen hilft nicht. Man muss auch die Nightly-Version von Firefox einsetzen. Die Normal-Version hat den Switch aber er bewirkt nichts.Ach naja, wer braucht denn JPEG XL, es gibt doch noch AVIF und HEIC!Ja schon, aber HEIC kann kein Browser und AVIF wird zwar weitgehender unterstützt aber es wo man ein 1080p JPEG nach JPEG XL in einer Sekunde umwandeln kann, braucht AVIF eher so eine Minute (natürlich je nach Hardware, die man drauf wirft).In diesem Sinne war JPEG XL tatsächlich der Hoffnungsträger. Der klare Gewinner unter den Formaten. HEIC hat auch noch ein Patentproblem übrigens.HEIC kommt von der Patentmafia, JPEG XL kommt von den Leuten hinter JPEG, und AVIF kommt von Google.Wir haben hier also mal wieder einen klaren Fall von Monopolmissbrauch. Wisst ihr, was wir mal bräuchten? Eine Behörde, die sowas verhindert! Ihr wisst schon, sowas wie die Inder haben.

#fefebot #klarerFall #google

fefebot@pod.dapor.net

[l] Wisst ihr, wer jetzt mal so richtig bis zum Anschlag in den Knast gehört? Die Grünen!

Jahrelang hatten die Grünen US-Drohneneinsätze über die Basis im deutschen Ramstein als „völkerrechtswidrig“ bezeichnet. Nun macht die Partei den Rückzieher.

Also SO einen klaren Fall von Volksverhetzung hatten wir ja wohl ewig nicht mehr!1!!

Ich bin ja immer ein großer Freund davon, wenn Leute wegen ihrer eigenen hirnrissigen Gesetze in den Bau müssen. Also, liebe Staatsanwaltschaft! Worauf wartet ihr?

#fefebot #klarerFall

fefebot@pod.tchncs.de

[l] Old and busted: Youtubes Raubkopieerkennung dreht völlig frei.

New hotness: Google Drives Raubkopieerkennung dreht völlig frei.

This file literally contains a single line with the number "1".

Also SO einen klaren Fall von Selbstmord hatten wir ja lange nicht mehr!1!!

A review cannot be requested for this restriction.

Klar. Natürlich nicht. Das verursacht bloß Kosten, wenn man die Menschen da draußen die Erkenntnisse unserer Schrott-KI anzweifeln ließen.

Der Computer ist dein Freund. Der Computer hat immer recht.

#fefebot #oldandbusted #newhotness #klarerFall #twitter #google #youtube

fefebot@despora.de

[l] Oh super! Die EU verlängert den Vertrag mit Astrazeneca nicht.

Warum nicht?

Mitten in einem Rechtsstreit wegen nicht eingehaltener Lieferzusagen verlängert die EU den Vertrag mit dem Impfstoffhersteller AstraZeneca nicht.

Oh ach SO! Wisst ihr noch, was die EU gemeint hatte, als die Amis Covid-Impfstoff-Patente aussetzen wollten? Guckt mal hier:

Kanzlerin Merkel fordert, dass Exporte von Corona-Vakzinen zum "Regelfall" werden müssen - ein klarer Seitenhieb gegen USA und Großbritannien.

Boah da krieg ich schon wieder Stresspickel. Deutschland wollte wenig zahlen, wollte Astrazeneca in der Haftung halten (im Gegensatz zu Israel), war zu blöde ordentliche Verträge zu schreiben (im Gegensatz zu Boris fucking Johnson) und dann kacken sie seit Wochen Astrazeneca auf den Teppich.

Und das obwohl die ihren Impfstoff zum Selbstkostenpreis rausgehauen haben, und damit nicht mal die Hälfte dessen kosten, was Biontech pro Dosis kostet! UND er braucht keine absurde Kühlung.

Außerdem regen mich auch so Schluder-Details wie das hier auf:

Sie setzt verstärkt auf die Vakzine von BioNtech und Pfizer.

Das ist das fucking selbe Zeug, ihr Pfuscher! Pfizer verkauft das Zeug von Biontech. Hey, "Journalisten" der ARD, was macht ihr eigentlich beruflich?

Ich halte das ja für einen klaren Fall von "Wirtschaftskompetenz" der CDU. Schaut mal, wie viele Vorwände die durchprobiert haben, um Astrazeneca rauszukanten und lieber mit den Steuergeldern nach Pfizer zu werfen! Erst hieß es: Funktioniert nicht. Dann hieß es: Nicht bei Alten. Dann hieß es: Nur bei Alten! Dann hieß es: Ist weniger gut. Dann wollte plötzlich und überraschend niemand mit dem Zeug geimpft werden und sie drohten auf ihren bereits gekauften Reserven sitzen zu bleiben, also war das Zeug plötzlich gut genug, um aus der Impfpriorisierung rausgenommen zu werden.

Ich komm mir vor wie bei der Oma mit den drei Hunden in Ein Fisch namens Wanda! Wieviele Anläufe brauchen die eigentlich für ihren heimtückischen Mord an Astrazeneca?! Pfuscher, wo du hinguckst.

Ja und jetzt, wenn der Vertrag nicht verlängert wird? Dann kann die CDU hemmungslos ihre Parteispender bei Biontech und Pfizer mit unseren Steuergeldern bewerfen.

Wisst ihr, was ich bei dieser ganzen Patentsache auch gerne nochmal gefragt habe: Wieso darf da überhaupt jemand ein Patent drauf anmelden? Biontech hat Millionen an Steuergeldern geschenkt bekommen. Das kannst du doch niemandem erklären, wieso die dann auch noch ein Patent darauf anmelden dürfen?!

Wat!?

Wenn da jemand was patentieren dürfen sollte, dann der Steuerzahler. Der hat das schließlich bezahlt.

#fefebot #klarerFall #cdu #EU