„Geistiges eigentum“ des tages

Ein YouTube-Video, das nichts als 10 Stunden weißen Rauschens enthält, hat dem Uploader fünf Klagen wegen angeblichen Copyright-Verstößen beschert

Nur leicht am tema vorbei geht das lob der septime — dass irgendwelche geistiges-eigentum-aasgeier über juhtjuhbb kreisen und noch die absurdesten ansprüche durchsetzen, ist wahrlich nix neues.

Auf dem allerersten blick…

Auf dem allerersten blick dachte ich ja schon, dass diese etwas eklige PR-seit zur verherrlichung des menschenschließfaches zwischen ihme und blumenauer straße sich für einen ihrer artikel eines stark bearbeiteten fotos von mir bedient hätte, ohne die CC-lizenz kenntlich zu machen… aber nein, die haben das foto aus fast der gleichen perspektive und mit ein paar dekorativen ruderern selbst noch einmal gemacht. So dumme fehler machen die leider nicht… 😉

Übrigens: so wenig ich die ganze PR mag, aber fristsetzungen in anwaltsbriefen mit zwei-tage-fristen sind unter aller kanone und dürften auch rechtlich bedeutungslos sein.

Security des tages

Hat hier jemand so ein NAS von western digital mit dem abschreckenden namen „my cloud“ bei sich herumstehen? Zieht mal lieber den stecker! Da ist werksseitig ein klitzekleines hintertürchen eingebaut worden:

Die Firmware zahlreicher Modelle ermöglicht offenbar das Login mit hardgecodeten Default-Zugangsdaten aus der Ferne […] Zugriff mit Root-Rechten übers Internet […] erbat sich Western Digital bereits im Juni 2017 90 Tage Zeit, um die Sicherheitslücken zu schließen, was jedoch bis heute nicht passiert ist. Die Backdoor steht somit noch immer offen

m(

Natürlich, warum sollte man denn ein kleines hintertürchen schließen, wenn man es doch selbst eingebaut hat? (Andere erklärungen für so ein verhalten wollen mir beim besten willen nicht einfallen.) Auch weiterhin viel spaß mit irgendwelchen plastikkästen, die man euch verkauft, damit ihr sie schön, voll einfach und echt jetzt mal benutzerfreundlich mit einem ethernet-kabel ins internetz hängen könnt, ohne jemals auch nur elementare sicherheitsaktualisierungen dafür zu kriegen! Wenn euch das scheunentor nicht passt, könnt ihr ja einfach den näxsten plastikkasten kaufen.

Fest verdrahtete standard-anmeldungen für root? Das ist die neue offenheit! Den verbrechern dieser welt zum genuss und allen geheimdiensten zum wohlgefallen. Halleluja!

Aber hej, wo „cloud“ draufsteht, da regnen halt platschepampe die daten ab. Und die einladung zur freien kohdausführung für jedes siebenjährige häckkind bei seinen ersten unbeholfenen schritten ins neuland wird gleich mitgeliefert. Schon der produktname hätte bei mir eine akute kauf- und nutzungshemmung ausgelöst, so ganz irrazjonal und überhaupt nicht weiter begründbar. Ich würde ja auch keine nahrungsmittel kaufen, wo ganz groß zyankali auf der packung draufsteht… na ja, dumm kauft eben gut. Und frisst alles, was ihm werbeheins vorsetzen.

Schneller nachtrag: aus dem heiseforum, also ohne gewähr

Baugleich: D-Link DNS-320L ShareCenter

In dem Artikel wird mit keinem Wort erwähnt, das das D-Link DNS-320L ShareCenter baugleich mit dem WD Zeugs ist. Beide haben die selben hardcoded Login Daten.
Was für ein Zufall…

Es sind also vermutlich noch ein paar… ähm… fernwartbare NAS mehr im umlauf, und nicht alle tragen so alberne namen. Augen auf beim hardwäjhrkauf.

Was hatten wir denn lange nicht in deutschland?

Richtig, wir hatten lange nicht mehr so eine fetzige endlösung. Aber wenns nach Manfred Weber von der rechtspopulistischen CSU geht, der gelandeslistet, gewählt und gut gepämpert als abgeordneter im europäischen teater-parlament sitzt und dort manchmal sogar seinen mund zum sprechen öffnet, wenn der zensor pinkelpause macht, dann ist es jetzt endlich die zeit für die endlösung der flüchtlingsfrage gekommen:

Im Jahr 2018 ist das zentrale europäische Thema die finale Lösung der Flüchtlingsfrage

Es ist natürlich völlig vom sprechenden unbeabsichtigt, dass man so einen ausspruch irgendwie als… ähm… na, wisst schon, „aus den geschichtsbüchern vertraut“ deuten könnte. :mrgreen: