Äppel des tages

Endlich können rechner nicht mehr rechnen!

Die Aufgabe „1 + 2 + 3“ sollte eigentlich nicht „24“ ergeben. Der neue Taschenrechner in iOS 11 kommt allerdings zu diesem Ergebnis […]

Bwahahaha!

Vielleicht liegt es ja an „siri“

Bwahahaha!

Aber hej, wenn die nutzer von überteuerten veräppel-fons nicht mehr richtig rechnen können, dann können sie ja auch nicht mehr bemerken, wie sie von äppel mit mondpreisen abgezogen werden. Also, liebe äppeljünger und eifohn-esoteriker: bestellt schon mal das eifohn X vor! Da funkzjoniert der äppel-taschenrechner vielleicht wieder. Bis dahin könnt ihr einfach mal rd. zehn øre für eine andere taschenrechner-äpp ausgeben, die wenigstens richtig rechnet. :mrgreen:

Javascript des tages

Nicht nur für den webbrauser ist javascript eine gefährliche sache, es kann auch den sörver gefährden:

Laut bisherigen Erkenntnissen wurden die Server von Eltima gehackt – über eine Sicherheitslücke in der tiny_mce-JavaScript-Bibliothek

Wer „tinymce“ nicht kennt: das ist ein in javascript realisierter WYSIWYG-editor, den man in sein webgefrickel verbauen kann, damit die anwender klicki-klicki einen link setzen können oder mal einen text fett setzen können. In der regel wird eine derartige funkzjonalität von anwendern gar nicht verwendet, weil sie damit schon überfordert sind — stattdessen setzen sie links, indem sie die URIs direkt ins textfeld reinkopieren. Aber hej, das zeug ist ja da und wird trotzdem überall verbastelt, weil es da ist und ein bisschen mehr den anschein erweckt, als sei eine „anwendung im brauser“ jetzt viel sinnvoller und benutzerfreundlicher. Wenn da ein so übel ausbeutbarer fehler drinsteckt, möchte ich nicht wissen, wie oft alte versjonen von dem dingens irgendwo verbaut sind, ohne dass sich noch jemand gedanken darüber macht — und wie viele derartige cräcks es demnächst noch geben wird.

Dass das schlangenöl mit „signiertem kohd zur erhöhung der sicherheit“ wieder einmal versagt hat, überrascht mich übrigens nicht. Diese idee diente vom ersten tag an nur zur errichtung von neuen geschäftsmodellen, um entwicklern schlüssel verkaufen zu können, aber nicht zur erhöhung irgendeiner sicherheit.

„Internetz der dinge“ des tages

Sicherheitsforscher nennen das neue Netz „IoT_reaper“ beziehungsweise „IoTroop“. Es nimmt vornehmlich IoT-Geräte ins Visier: Überwachungskameras, NAS-Systeme sowie Videorecorder. Die Geräte stammen den Angaben zufolge vor allem von Netgear, D-Link, Linksys, GoAhead, JAWS, Vacron, AVTECH, MicroTik, TP-Link und Synology […] Schutz versprechen nur Firmware-Updates – und die liefert kaum ein Hersteller billiger IoT-Geräte

Auch weiterhin viel spaß mit dem ganzen plastikschrott mit drin verbasteltem kompjuter nebst internetzzugang, den ihr euch alle hinstellen sollt, weil das jetzt modern ist und weil man das jetzt halt so macht. Mit kompjutern, die euch das (eigentlich selbstverständliche) recht einräumen, dass ihr selbst darüber entscheidet, welche softwäjhr ihr drauf ausfühlen wollt, hättet ihr ja eine schangse gehabt, aber ihr kauft ja die ganze gängelungs-, enteignungs- und entrechtungskacke. So seid ihr eben aktive förderer der organisierten kriminalität geworden. Fühlt euch damit so richtig modern! Und morgen kippt ihr isotonische getränke auf die äcker… oder wählt parteien mit dem tollen claim „digital first, bedenken second“ und fühlt euch gleich noch moderner. 😦