Kurz verlinkt

Mündliche verhandlung MDR ./. Hadmut Danisch

Advertisements

Prof. dr. Offensichtlich

Prof. dr. Offensichtlich hat mal eine studie zur security von javascript-biblioteken gemacht und dabei zum erschrecken des gesamten kosmos rausgekriegt, dass es darum nicht so gut bestellt ist:

Mehr als ein Drittel der Alexa-Webseiten (38 Prozent) brachten mindestens eine verwundbare Bibliothek mit, 10 Prozent sogar zwei oder mehr. Bei den „.com“-Seiten waren es 37 Prozent und 4 Prozent. Auf die Bibliotheken selbst bezogen betrafen die Sicherheitslücken Jquery (37 Prozent), Angular (40 Prozent), Handlebars (87 Prozent) und YUI-Inclusions (87 Prozent). Die Autoren der Studie fanden es nicht nur alarmierend, dass viele Sites an veralteten Bibliotheken wie YUI und SWF-Object festhalten, sondern die durchschnittliche Webseite Bibliotheksversionen verwendet, die 1177 Tage älter ist als die neueste Release

Die webseit läuft, warum also sollten die javascript-biblioteken gepflegt werden? Immerhin, es gibt eine art von webseitbetreibern, die zumindest besser darauf zu achten scheinen als der rest:

[…] erwies sich, dass 52 respektive 50 Prozent der Finanz- und Regierungsseiten angreifbar sind. Spam- und Malware-Seiten rangieren bei etwa 24 Prozent, während Pornoseiten am wenigsten verwundbar sind, mit rund 19 Prozent

Wenn ihr etwas für eure kompjutersicherheit tun wollt, dann schaltet javascript im webbrauser so weit wie möglich ab und gebt nicht mehr jedem anonymen gegenüber im web das recht, kohd in eurem webbrauser auszuführen. Ein addon wie noscript macht das relativ einfach. Und lasst euch auf gar keinen fall von scheißjornalisten belügen, die euch dazu nötigen wollen, dass ihr javascript wieder einschaltet.

Nichtterrorist des tages

Schusswaffen, rund 5800 Schuss Munition und diverse chemische Grundstoffe zur Herstellung von Sprengstoffen haben Zollfahnder in einer Wohnung in Bad Dürrheim gefunden. Wie das Zollfahndungsamt Stuttgart am Freitagnachmittag mitteilte, wurden bei der Durchsuchung 16 unterschiedliche Waffen sichergestellt. Laut Angaben des Zolls steht der Mann nicht in Verbindung mit terroristischen Organisationen

Klar war der kein terrorist. Der hieß nicht Abdullah, Ali oder Muhammed, und sah wie ein „arier“ aus. Außerdem war er deutscher. Also war er kein terrorist, ist doch klar. Was für ein fass innenminister, polizeien, paniknachrichten, hirnficktalkshows und die gesamte jornallje aufgemacht hätten, wenn der araber (oder wenigsten muslim) gewesen wäre und Ali hieße, könnt ihr euch ganz sicher vorstellen.

Aber so, wo er deutscher ist, ist ja alles in ordnung…

[Archivierte versjon der meldung gegen eine nachträgliche verrammelung hinter einer paywall]

Der jornalist, dein feind

Der gleiche scheißjornalist im brote der presseverlagsmilljardäre, der dir hin und wieder in einer kleinen simulazjon von jornalismus zeigt, wie die arbeitslosenstatistik in der BRD vorsätzlich manipuliert wird, um schöne, niedrige zahlen zu erreichen erzählt dir ein paar wochen später die schönen, niedrigen zahlen ohne anmerkung, nachrechnen, korrektur, als seien sie die wahrheit.

Gar nicht auszudenken, wie anders es hier wäre, wenn die dreiste statistiklüge zusammen mit jeder PResseerklärung aufgeschlüsselt und korrigiert würde, statt einfach nur zusammen mit einem „euch gehts so gut“ vermeldet zu werden.

Benutzt hier jemand den thunderbird?

[…] wurden neun Sicherheitslücken geschlossen, von denen fünf die höchste Gefahreneinstufung erhalten haben

Hui, speicherbereiche wurden nach der freigabe einfach weiterbenutzt… holt euch bloß schnell die aktuelle versjon, am besten genau jetzt! Die leute, die solche sicherheitslücken ausnutzen, um euch verschlüsselungstrojaner und dergleichen zu installieren, schlafen nämlich nicht.

Übrigens: alle wirklich üblen fehler scheinen in irgendeinem zusammenhang mit HTML-mäjhl und CSS zu stehen. Das ist der grund, weshalb man keine HTML-mäjhl verwendet. (Wenn man ein stark formatiertes dokument versenden will, kann man es auch anhängen.)