„Idiocracy“ des tages:
Archiv für den Tag 2014-06-20
Ob FAZ, ob SZ, ob völkischer beobachter…
…die lüge einfach immer und immer wieder in kleinen abwandlungen behaupten, bis sie schließlich geglaubt wird, so funkzjoniert überall die propaganda.
Prof. dr. Offensichtlich
Prof. dr. Offensichtlich hat mal wieder eine seiner herausragenden studien gemacht und zur überraschung des gesamten bekannten universums rausgekriegt, dass äpps für händis in punkto sicherheit oft blauäugig, unbedacht und völlig dumm geproggt werden.
In einen besonders schlimmen Fall, der Couchsurfing-App Airbnb, war OAuth so miserabel konfiguriert, dass ein Angreifer mit dem erbeuteten Token die Facebook-E-Mails und Freundeslisten von Millionen von Facebook-Nutzer hätte einsehen können.
Niemand hätte das jemals erwartet! Immerhin sind diese entwickler auch mit ihrem eigenen kram sehr freizügig:
Viele der AWS-Zugangsdaten waren sogenannte Root-Credentials, die einem Angreifer volle Kontrolle über die virtuellen Maschinen der App-Entwickler in der Elastic Compute Cloud (EC2) gegeben hätten
Nach dem genuss solcher meldungen für die entfernung der hand aus dem gesicht bitte an einen kwalifizierten chirurgen wenden — nicht einmal für einen rot13
über die hart im kwelltext geschriebenen passwörter hat es gereicht… und nein, das wäre auch nicht die richtige art, sicherheit zu programmieren. Und hej, wozu zum hl. henker braucht eine äpp überhaupt einen derartigen zugang zum sörver des entwicklers? Sollen diese äpps etwa „nach hause telefonieren“ und die progger haben sich immer gesagt „ach nö, mir dafür ein eigenes protoköllchen auszudenken oder auf XMLRPC aufzusetzen, das ist mir zu viel mühe, ich mache das gleich mit SFTP“? Und dann nicht einmal ein eigenes konto mit eingeschränkten rechten im dateisystem dafür aufgemacht? Mann, mann, mann! 😦
Kurz verlinkt
The Little Blue Book — Five Things They Don’t Tell You About Economics by Ha-Joon Chang. [Das englisch ist leicht lesbar.]
Deutschland vor, eigentor!
Na, was macht man als etisch verrotteter und menschlich verrohtes BRD-p’litikerarschloch während der brüllball-geldmeisterschaft? Richtig, man lässt ein paar — im volk eher unbeliebte — gentechnik-sorten durch gezielte passivität zu. In irgendwelchen hinterzimmern, versteht sich. [Warnung für allergiker: link geht zu einer seite von den natoolivwelken.]
Auch weiterhin einen gesegneten appetit! Und viel spaß beim brüllen und winkelementeschwingen!
Der spämmblog-kommentar des tages
Nur ein kurzes linkchen zum kleinen lacherchen: der spämmblog-kommentar des tages. 😀
Demokratur des tages
Wo die propaganda nicht mehr auffällt
Warnung für allergiker: der link geht zu einem blog von fußballfreunden… 😀