Ändräut des tages

Kritische Sicherheitslücke erlaubt permanentes Rooting der meisten Android-Geräte

Übrigens: dieser im nicht besonders gut geschriebenen (oder übersetzten) artikel benannte „schutz“…

Daher ist es zu empfehlen, Apps lediglich aus dem offiziellen Google Play Store zu beziehen

…ist zwar schon deutlich besser, als kohd aus jeder noch so obskuren kwelle zu verwenden, aber hilft auch nicht wirklich. Es gab schon viel schadsoftwäjhr in guhgells äppstohr, und für guhgells geschäftsmodell spielt das auch keine so große rolle, so dass hier scheinbar gar nichts unternommen wird. Wenn ich ein krimineller wäre, der händis pwnen will, würde ich meine trojanifizierten äpps ja auch über guhgell plähj anbieten.

Aber hej, leute, erwartet ihr von schlangenölverkäufern wie „trend micro“ wirklich wirksame sicherheitstipps?! :mrgreen:

Ich wünsche euch allen auch weiterhin viel spaß mit euren enteignungs- und entrechtungsdingern in der tasche, auf die ihr nicht einmal mehr selbst aktuelle softwäjhr aufspielen dürft! Vergesst nicht, auch damit zu bezahlen und eure bankgeschäfte damit zu machen! Was kann dabei schon passieren?

Advertisements

Vergesst die freien kompeiler…

…vergesst die GNU-entwicklungsumgebung, denn meikrosoft hat beschlossen, linux zu umarmen, dass einem die luft davon wegbleibt:

Visual C++ for Linux Development

Oder doch nicht? 😀

Nein, es ist natürlich nicht, was man jetzt spontan denken möchte. Es gibt keinen neuen meikrosoft-kompeiler für linux, sondern ein bisschen ssh-frontend in der meikrosoft-entwicklungsumgebung, damit meikrosoft-„verwöhnte“ entwickler in ihrer gewohnten umgebnung kohd für linux schreiben können, der dann dort kompiliert wird. Und ich bin mir sicher, dass die sich genau so schlecht an das schreiben eines makefile gewöhnen können, wie ich mich an diesen visual-krams gewöhnen kann.

Ach, übrigens meikrosoft!

Wenn ihr euch schon so sehr bei den linuxen umschaut, dann schaut euch doch bitte mal ganz genau das dort übliche paketmanätschment an. Euer „windows-update“ ist nämlich unrettbar verkackt und fühlt sich an, als würde ein verhungerndes indonesisches kind für eine handvoll krümel die bits einzeln auf eine leitung schieben, und ein bisschen abschauen bei laufenden, freien lösungen für das gleiche problem könnte ein großes ärgernis an eurem windohs beseitigen.

Security des tages

Hat hier jemand ein unternehmen und verwendet SAP? Da ist „aus versehen“ eine hintertür von scheunentorausmaßen reingekommen, die es einem angreifer trotz digitaler signatur ermöglicht hat, beliebigen kram als SAP-softwäjhraktualisierung unterzujubeln:

Doch hier war das zweite Problem: „Die Signatur bei SAP wird nicht automatisch geprüft“, sagt Professor Schinzel. Das habe man tatsächlich übersehen – „bis wir eben darauf aufmerksam gemacht wurden“, sagt SAP-Sicherheitschef Hübner.

Ich wünsche auch weiterhin viel spaß beim glauben an die sicherheit von softwäjhr und an den datenschutz in einer gesellschaft, in der schaden durch softwäjhr zu keinerlei produkthaftung führt.

(Übrigens: HTTPS allein wäre kein schutz, denn viele CAs sind in kwasi-staatlicher hand und darüber hinaus wurden in der vergangenheit immer wieder CAs kompromittiert, so dass es angreifer gab und mit großer wahrscheinlichkeit immer noch gibt, die sich als SAP ausgeben können. TLS ist kaputt. Unrettbar kaputt. Schon die idee einer im webbrauser oder im betrübssystem eingebauten liste zentraler stellen war kaputt und hat nur korrupzjon und angreifbarkeit hervorgebracht. Es gibt keine mühelose sicherheit.)

Scheißjornalisten des tages

Womit beschäftigen sich eigentlich diese scheißjornalisten, wenn sie beim „rescherschieren“ das internetz benutzen?

Beim Recherchieren bewegen sich die befragten Journalisten anders in den sozialen Netzwerken als der gewöhnliche Internetnutzer: Twitter und Blogs nutzen sie etwa dreimal so häufig, Facebook und YouTube rufen sie deutlich seltener auf. 69,7 Prozent der Journalisten vertrauen Tages- und Wochenzeitungen als Absendern von Social-Media-Kanälen besonders, 54,1 Prozent anderen Journalisten

Richtig! Sie beschäftigen sich vor allem mit anderen scheißjornalisten.

Ich wünsche auch weiterhin viel spaß beim genuss des irrelevanten bullschi… ähm… der nachrichten aus einer selbstbezüglichen parallelgesellschaft, die sich vollständig vom rest der menschen in der BRD entkoppelt hat und sich dabei für die speerspitze der investigazjon hält. Immer schön danach richten, was die euch nachrichten! :mrgreen:

Stirb, jornalist, stirb! Du stinkst!

„Künstliche intelligenz“ des tages

Und weiterhin wird die „künstliche intelligenz“ in ihrem verhalten den menschen immer ähnlicher. Nachdem „tay“ von den intelligenzexperten bei meikrosoft jetzt rassismus, hitlerliebe und nazisprech verboten wurde, hat sie andere kommunikative betätigungsfelder gefunden:

Diesmal verbreitete Tay hauptsächlich Spam, protzte aber auch mit Drogenkonsum. Microsoft spricht von einem Versehen

Bwahahahaha!

Und kommt noch besser, denn „tay“ hat sich sogar entschuldigt:

Entschuldige, dass ich nicht Deinen unglaublich unrealistischen Standards entspreche. Wichser.

Bwahahahaha!

(Nicht, dass die am ende noch rauskriegen, dass man auch eine „künstliche intelligenz“ erstmal mindestens anderthalb jahrzehnte lang lernen lassen müsste, was in welchem kontext sozjal angemessen ist und was nicht, wofür sie dafür elternhafter vorbilder mit viel zeit bedürfte — und dass sich das ganze gelernte binnen einer handvoll jahre deutlich verschieben kann. Da könnte man ja gleich fröhlich ficken und „natürliche intelligenz“ erschaffen!)

Was hat uns allen denn noch ganz dringend gefehlt?

Die Device-APIs-Arbeitsgruppe des World Wide Web Consortiums hat die Battery Status API als Proposed Recommendation veröffentlicht. Über sie können Webentwickler den Ladezustand des Endgeräts abfragen und daran das Verhalten der Webanwendung anpassen

Juchu! Endlich ein weiteres halbes bit (oder vielleicht sogar deutlich mehr, die träcker sind in ihrem einfallsreichtum ja genau so unerschöpflich wie die verbrecher) für das brauser-fingerprinting! Und natürlich: noch ein bisschen mehr zeugs für die kopfkranke idee, dass ein webbrauser eine laufzeitumgebung für anwendungen ist. Der nuckelt aber viel heftiger am akku als jede noch so dumm geschriebene native anwendung…

Allein, wenn ich an die anwendungen denke, an die scheißwerber jetzt denken werden: wenn der akku voll ist, kann man es ja multimedial, blinkend und zappelnd machen, ansonsten gibts halt ein banner. Ach nee, das würde ja voraussetzen, dass scheißwerber sich solche gedanken machen, und das ist nun einmal ausgeschlossen.

Und diese tolle idee, dass eine webseit feststellen können soll, wieviel akku sie in wärme und effekte verwandeln kann und sich dann gegebenenfalls anpassen soll — man könnte ja auch gleich seine webseit so machen, dass sie nur so wenig ressorßßen wie nötig verpulvert. Ach, das wäre altmodisch… na gut, dann eben etwas mehr aufgeplusterte API im brauser. Dass komplexität das genaue gegenteil von sicherheit ist, gehört zu den gedanken, die da gar nicht mehr gedacht werden sollen.

Hej, und an den datendingsdaschutz ist auch gedacht:

Die Vorschläge enthalten auch Richtlinien zur Sicherheit und Privatsphäre. So sollen Entwickler beispielsweise vermeiden, dass zu genaue Messkurven direkte Rückschlüsse auf Nutzer zulassen

Wer es nutzt, soll einfach keine profile draus machen, weil es eine richtlinje gibt, dass man das nicht machen soll. Das wird ganz sicher funkzjonieren! :mrgreen:

Ich wünsche euch allen auch weiterhin viel spaß dabei, in einem anonymisierenden technischen medium jeder dahergelaufenen webseit das privileg einzuräumen, programmkohd im webbrauser auszuführen.

Der neueste hirnfick der scheißpresseverleger

Eyeo greife in den impliziten Vertrag zwischen Verlag und Leser ein, der die Anzeige kostenlos abrufbarer Artikel vorsehe

Hej, scheißpresseverleger,
und hej, scheißjornalist, der du dich von so einem geschmeiß bezahlen lässt,

fragt mal den anwalt in eurem scheißpressehaus, was ein vertrag ist und wie der zustande kommt. Der muss da sicherlich gar nicht erst im bürgerlichen gesetzbuch nachschlagen, sondern wird euch aus dem stegreif sagen können, dass ein vertrag durch übereinstimmende willenserklärung zustande kommt — oder doch mindestens durch konkludentes handeln einer oder beider beteiligter seiten. Eigentlich ist das so ein trivialkram, da brauchtet ihr nicht einmal einen anwalt für zu fragen, aber ihr seid ja presse, da kann man leider keine allgemeinbildung voraussetzen. (Zeigt sich ja jeden tag in eurem geschreibe, dass man die nicht voraussetzen kann.)

Und jetzt stelle ich euch hirnfickenden riesenarschlöchern nur eine einzige frage: würde ich wohl einen werbeblocker benutzen, wenn ich den willen hätte, den von euch transportierten träckenden, gefährlichen und widerwärtigen reklamescheiß auf meinen rechner zu holen?

Falls ihrs wegen eures manifesten schwachsinns immer noch nicht rafft oder wegen eurer lust an eurem vorsätzlichen rechtsmissbrauch immer noch nicht raffen wollt, ihr arschgeburten mit jornalismushintergrund: nein, ich würde das natürlich nicht tun. Niemand würde das tun.

Hier liegt keine übereinstimmende willenserklärung vor. Hier liegt nicht einmal konkludentes handeln vor. Der von euch behauptete „vertrag“ existiert nicht. Er ist eine glatte und für jeden aufgeweckten zwölfjährigen erkennbare lüge. Er ist eine lüge, die mit denjenigen lügen vergleichbar ist, mit denen betrüger naive menschen übertölpeln und abzocken. Er ist eine lüge, mit der ihr andere menschen einschüchtert und wie die grenzkriminellen juratrolle vor gericht zerrt. Es handelt sich um glatten rechtsmissbrauch. Vorsätzlichen rechtsmissbrauch.

Und darin zeigt sich vor allem eines: ihr seid durch und durch arschlöcher, und zwar welche mit erschreckend großer krimineller energie.

(Ja, das gilt auch für dich, jornalist, denn du machst bei dieser bande mit, du arschloch!)

Das passt übrigens total gut zu der scheißreklame, die ihr zum sinn und zur eigentlichen botschaft eurer webauftritte gemacht habt, während ihr euch in staatstragende gesten schmeißt und euch als „kwalitätsjornalisten“ bezeichnet. Euren finde-den-content-ratespaß könnt ihre euch dahin stecken, wo die sonne nicht mehr hinscheint. Wenn ihr dann hunger kriegt, fresst doch einfach eure scheißzeitungen, die euch bald schon keiner mehr abkaufen wird.

Plonk!
Ein opfer eures in den dunkelkammern des reichstags herbeilobbyierten leistungsschutzrechtes, das es wohl auch nicht für euch gebracht hat, aber unser aller leben schlechter gemacht hat…

PS: Stirb, jornalist, stirb! Verrecke, verleger, verrecke! Bis zum ende der werbung im web sinds nur noch zwei jahre

Neusprech des tages

Die menschenverachtenden PR-lügner der BRD so: das wort „abschiebungsabkommen“ klingt viel zu deutlich und macht jedem klar, um was es sich handelt, das können wir nicht nehmen. Wir brauchen ein besseres wort. Nehmen wir doch einfach „mobilitätspartnerschaft„, das klingt doch gleich viel besser…

S/M des tages

Ich höre und sehe gerade öfter mal, dass Recep Tayyip Erdoğan mit seinen zensurwünschen bei etlichen US-amerikanischen webseits durchkommt. Beim fratzenbuch sollen die links auf das video massenhaft verschwinden. Es würde mich nicht weiter wundern, wenn das video demnächst auch bei juhtjuhbb weg ist — und in der ARD-mediatek ebenfalls depubliziert wird. Ein voller erfolg für die p’litische zensur im EU-reich des „rechts auf vergessen“, das gestern noch „charlie hebdo“ war.

Seht ihr, das ist das problem mit zentralen anbietern. Ihr habt doch hoffentlich alle torrent-softwäjhr, oder?! Hier ist ein magnet-link auf das video; und jedes runterladen und teilen dieses videos ist ein weit wirksameres mittel gegen die zensur des internetzes als so eine hilflose pseudodemonstrazjon wie mal eben beim zwitscherchen oder beim fratzenbuch vor lauter wut den avatar auszutauschen. Vielleicht ist ja noch jemand so nett und macht türkische untertitel, damit die menschen in der türkei mitlachen können — ich kann leider kein türkisch…

Übrigens: genau das kommt raus, wenn man rechtsfreie räume schafft, in denen man „hassrede“ mit hausrecht und privatjustiz bekämpft, statt einfach auf herkömmliche weise strafttaten zu verfolgen. (Ja, volxverhetzung ist eine straftat in der BRD. Und ja, meine aufforderung, die immaterjalgüterrechte des NDR zu missachten und eine produkzjon, die schon längst mit zwangsgebühren bezahlt wurde, ist auch nicht ganz koscher.) Die gleichen gestalten, die jetzt über solche verschwindesachen im internetze erschrocken sind, haben mit den willkürlichen zensurwünschen angefangen — natürlich für ihre sache, also für das, was sie für eine gute sache halten. Ach!

Ich wünsche Recep Tayyip Erdoğan viel spaß mit den geistern, die er gerufen hat! :mrgreen:

BRD-partnerstaat des tages

Wenn mal eben der botschafter einbestellt wird, weil eine satire im BRD-staatsfernsehen das missfallen des präsidenten erregt hat

Aber hej, hauptsache, da kann man flüchtlinge hin verklappen. Dafür kommt die türkei auch demnächst in die EU, diese wertegemeinschaft der demokratie, meinungsfreiheit und menschenrechte, und geld kriegt die türkei schon jetzt massenhaft dafür.

Und merkt es euch: der irre, böse und unberechenbare heißt Wladimir Putin!

Leitkultur des tages

Ist doch gut, dass den flüchtlingen in einem comicheftchen erklärt wird, was in deutschland geht und was in deutschland nicht geht — in dieser form können es sogar analfabeten auffassen. Aber vielleicht hätte man doch besser jemanden gefragt, der sich damit auskennt:

In vielen anderen Ländern – und dazu zählen die drei wichtigsten Herkunftsstaaten der Geflüchteten, nämlich Syrien, Irak und Afghanistan – entspricht der nach oben gestreckte Daumen dem deutschen Mittelfinger. Und so werden die AdressatInnen ihre druckfrischen Werte-Broschüren aufschlagen und sehen: „Sexuelle Vielfalt und Diskussionskultur – fuck you!“

Bwahahahaha!

Eine ziemlich risikolose und beherrschbare technologie…

Doch noch bedenklicher stimmt die Tatsache, dass mit Ilyass Boughalab sogar ein den Behörden bekannter radikaler Islamist drei Jahre im Hochsicherheitsbereich des Atomkraftwerks Doel gearbeitet hat

Na, so etwas kann man doch bestimmt mit einer aus allen kwellen zusammengeführten geheimdienstlichen terroristendatenbank verhindern, oder?

Er soll Sicherheitschecks bestanden haben, obwohl den Behörden sogar gut bekannt war, dass Boughalab zu den besonders aktiven Mitgliedern der radikal-islamischen Organisation „Sharia 4 Belgium“ gehörte. Die demonstrierte gerne vor dem Königspalast dafür, aus Belgien einen islamischen Gottesstaat zu machen, in dem die Scharia gelten solle. Boughalab landete dafür sogar auf der Liste der Angeklagten, als Mitgliedern von Sharia 4 Belgium der Prozess gemacht wurde. Das hatte aber keinerlei Auswirkung auf seine Beschäftigung im Hochsicherheitsbereich des Atomkraftwerks. Er war dort für Sicherheitsprüfungen verantwortlich und bei einer externen Firma angestellt

Tja, die daten sammeln reicht eben nicht. Man muss sie auch auswerten wollen. :mrgreen: