Illegales spionahschegerät des tages

Die smarte puppe „my friend cayla„:

Das Rechtsgutachten legte Hessel auch bei der Bundesnetzagentur vor. Diese teilt die Auffassung Hessels und hat die Puppe ebenfalls als verbotene Sendeanlage eingestuft […] Die Puppe erfülle alle Kriterien eines verbotenen Spionagegerätes

Wenns internetz in der puppe ist, ist die privatsfäre im arsch.

Ich wünsche allen kaufkräftigen smartdinger-idjoten auch weiterhin viel spaß dabei, ihre kinder vom säuglingsalter beginnend an die totalüberwachung ihres ganzen lebens durch irgendwelche anonymen big brothers und sisters zu gewöhnen, die ihnen immer sagen, was wichtig ist und was sie wissen müssen! Erich Mielke wäre so stolz auf euch gewesen! Und die menschenrechte sind an euch verschwendet, und ihr tut alles dafür, dass sie auch an euren kindern verschwendet sind. Arschlöcher!

Wo der kwalitätsjornalist seine informazjonen rescherschiert

Es ist auch niemandem aufgefallen, denn das neue Lied lief bereits fast eine Woche, als Hahn die Geschichte bei einer Büttenrede als scherzhafte Anekdote erwähnte

Hej, aber die geschichte hat doch klicks und werbegeld gebracht, und das ist erstmal alles, worauf es so einem arschloch von jornalisten (neben der vom verleger eingeforderten täglichen hirnfickerei bei den lesern) ankommt. Klickvieh einsammeln, das ist der ganze dschobb des jornalisten.

Stirb, scheißpresse, stirb! Verrecke, jornalist, verrecke!

Liebe windohs-anwender!

Es ist mir nicht entgangen, dass meikrosoft seinen pätschdäj für februar ausfallen lässt und dass eure kompjuter deshalb ein bisschen unsicherer als sonst sind.

Lasst euch nicht von jornalisten in panik versetzen! Die haben keine ahnung, wovon sie schreiben und sie werden euch niemals sagen, was ihr selbst tun könnt, weil sie es nicht sagen dürfen oder gar nicht wissen.

Wenn ihr einen webbrauser von meikrosoft verwendet, seid ihr sowieso selbst schuld. Da kommt es auf die jetzt zusätzlichen lücken in fläsch auch nicht mehr an. Es gibt zum glück für uns alle alternativen zu einem webbrauser von meikrosoft. Wenn ihr da auch noch einen wirksamen werbeblocker reinmacht, ist das schlimmste am einfallstor webbrauser abgeriegelt.

Wer alles anklickt, was in seinem posteingang rumliegt, ist sowieso selbst schuld. Niemals einen mäjhlanhang öffnen, der nicht vorher explizit und über einen anderen kanal als mäjhl abgesprochen wurde! Übrigens: anwältsschreiben und rechnungen kommen mit der sackpost. Und es gibt für die meisten menschen keinen grund, weshalb offißß automatisch makros ausführen können sollte, also lasst das abgeschaltet und lasst euch von keinem spämmer dazu überreden, es einzuschalten. Im moment gibt es verdammt viele trojaner über mäjhl. „Zahlen sie völlig grundlos wegen der vorgangsnummer 08/15 ein paar hundert øre, und wenn sie erfahren wollen, um was zum henker es eigentlich geht, müssen sie den anhang öffnen“. Nicht darauf reinfallen.

Seid lieber froh! Ich kann mich noch an pätschdäjs erinnern, nach denen windohs richtig kaputt war. Das wollt ihr doch auch nicht haben, oder?!

Javascript des tages

Weshalb man nicht jeder dahergelaufenden webseit standardmäßig das privileg gibt, kohd im webbrauser ausführen zu können, sondern sich ein addon installiert, um dieses privileg bewusst an bestimmte webseits vergeben zu können¹? Golem hat die heutige javascript-horrorgeschichte:

Ein wichtiger Mechanismus zum Schutz vor Exploits auf modernen Systemen lässt sich mittels Javascript umgehen. Einem Forscherteam des Instituts VUSec an der Vrije Universiteit Amsterdam ist es gelungen, mittels einer Cache-Timing-Attacke Informationen über das Speicherlayout in Browsern auszulesen. Damit schützt die Speicherrandomisierung (ASLR, Address Space Layout Randomization) nicht mehr effektiv vor Exploits

Weia! 😦

Natürlich gibts noch keinen exploit dafür, aber der kommt. Ist es nicht toll, dass die aktuellen versjonen vom feierfox und von guhgells-krohm-wanze zeitmessungen mit mikrosekunden-genauigkeit in javascript ermöglichen? Für alle, die so etwas schnell überlesen: das sind milljonstel sekunden. Wofür das gut sein soll? Na, für solche angriffe zum beispiel. Welche webseit das jemals brauchen wird? Egal, rein mit der überflüssigen funkzjon, irgendeine anwendung wird sich dafür schon finden. Der trend geht ja eindeutig dahin, den brauser als laufzeitumgebung für anwendungen zu betrachten, und dem trend wird blind und blöde nachgehetzt.

Und jetzt alle dem onkel IT-jornalisten nachsprechen, der ganz enttäuscht ist, dass er auf seinem zur tieferen kompromittierung zugesteckten äppelkram kein fläsch hat: „Fläsch ist pöse und unsicher, javascript und HTML5 sind die zukunft und viel sicherer“! So ists brav. Und jetze daran glauben! Ganz ganz fest daran glauben! Und immer schön über paranoide typen wie mich lachen, weil die so lächerlich sind! Idjoten!

Und jetzt zur scheiß-alpenprawda — von idjoten auch „süddeutsche zeitung“ genannt — rübergehen, die man ohne javascript gar nicht mehr lesen kann. Damit ihr von eurem feind, dem scheißjornalisten, lernt, dass es ohne javascript nun einmal nicht geht. Die gesamte organisierte kriminalität freut sich über euch, ihr dummgemachten. Oh, ist eure festplatte verschlüsselt und ihr braucht bitcoin, um wieder an eure daten zu kommen? Bedankt euch bei denen, die euch dumm machen und dumm halten! Und vergesst nicht, euren adblocker abzuschalten, damit eure feinde für die dienstleistung, euch dumm zu machen und dumm zu halten auch noch reibach über die scheißreklame absahnen!

via @tux@pod.geraspora.de

¹Normale menschen nehmen am einfachsten noscript. Wer keine probleme mit einem sehr fein steuerbaren addon hat, das aber einen gewissen aufwand bedeutet, sollte sich unbedingt mal umatrix anschauen.

Da ist geld, ab in die flammen damit…

60 Millionen Euro gab die Bundesagentur für Arbeit für eine Software aus, die 14 verschiedene Anwendungen bündeln sollte. Nun stellt die Behörde fest: Das System funktioniert nicht

Woran scheitert es? Vermutlich scheitert es daran, dass die programmierer bei der bundesagentur für arbeit in ihrem mutmaßlich von der bundesagentur für arbeit erteilten SQL-kurs noch kein UPDATE hatten und deshalb keine möglichkeit gesehen haben, dem anwender eine datenbearbeitung zu ermöglichen:

Es habe sich gezeigt, das nachträgliche Änderungen, etwa die Korrektur einer Kontonummer, in dem System nicht möglich seien. Um eine solche Angabe dennoch korrigieren zu können, habe man sämtlich Leistungs- und Vermittlungsdaten in das System neu eingeben müssen

m(

Welcher zertifizierte spezjalexperte (name, vorname, geburtsdatum) hat da das projektmänätschment gemacht?

Waren ja auch nur sechzig milljönchen, die für so einen erbärmlichen schrott verbrannt wurden. Haftet ja auch niemand für. Das geld holt man einfach wieder rein, indem man es einspart. Zum beispiel, indem man hartz-IV-empfänger mit willkürlichen schikanen in den freitod treibt. Wo ist also das problem? :mrgreen:

Was der jornalist verschweigt, ist, um was für ein „großprojekt“ es sich dabei gehandelt hat. Hier mal eine kleine präsentation für jornalisten und die interessierte öffentlichkeit, und zur absicherung gegen durch löschung verursachte datenarmut hier noch eine lokale sicherheitskopie davon.

Achtung, vor dem weiterlesen getränke aus dem mund entfernen!

Immer daran denken: Heute benötigt der mitarbeiter viele IT verfahren [sic! Deppen leer zeichen!], mit medienbrüchen und oberflächengestaltungen. (Seite 4 der BA-internen präsentazjon.) Bwahahahaha! Die staatlich entlohnten hartz-IV-kwäler bei der BA sind damit überfordert, wenn sie mehr als eine anwendung benutzen müssen, und deshalb sollte eine eierlegende wollmilchsau geproggt werden (anstatt etwa einer vernünftigen schnittstelle zwischen den bestehenden fachanwendungen, die die arbeit mit diesem gewaxenen kaos erleichtert, fehlerkwellen reduziert und die man schön nach und nach implementieren und schrittweise ausrollen kann, um früh schwächen zu entdecken)! Nachdem ich das gesehen habe, braucht mir niemand mehr das pflichtenheft zuzustecken. Dieser fisch stinkt von dem kopfe her, der solche tollen ideen ausbrütet und solche entscheidungen trifft.

(Wenn doch jemand ein mutmaßlich dickes, aufgeblähtes und für programmierer letztlich unbrauchbares pflichtenheft rumliegen hat, bevorzugt als PDF: ich freue mich drüber. Wenn da irgendwo ein paar kwelltexte auf einem CVS-sörver lumlungern, die auf einen checkout warten, freue ich mich darüber genau so. Es gibt ja eine menge sharehoster. Aber kümmer dich bitte selbst darum, dass man dich nicht identifizieren kann, denn ich werde das hier genau so bringen. Und wenn du mehr aufmerksamkeit brauchst, steck es Fefe, der freut sich auch. Ich bin mir sehr sicher, dass im pflichtenheft nicht drinsteht, dass man daten auch mal bearbeiten können muss, denn dieses kleine funkzjonsmerkmal ist doch — trotz der fachlichen anforderungen an dokumentazjonspflicht und völliger nachvollziehbarkeit des gesamten verwaltungsvorganges mit allen altdaten — ziemlich trivial…)