Unwelt des tages

Umweltministerin bekräftigt:
Bundesregierung will aus Kohleenergie aussteigen

[…] Ganz so einfach ist es aber nicht und dürfte auch lange dauern […]

Ach so, aus der kohleverbrennung wird ausgestiegen, wenn die ganze kohle verbrannt ist. Sonst „kostet“ es arbeitsplätzchen, und arbeit, arbeit, arbeit, wir wissen es ja alle, arbeit macht bekanntlich frei. Dafür kann man sogar den hambacher forst abmähen und mit monströsen maschinen umgraben, um dann den überschüssigen strom nach frankreich — das sind unsere sympatischen westlichen nachbarn mit dem billigen atomstrom, den schrottreaktoren und dem stromversorgungsproblem — zu exportieren. Ich verstehe… unweltaktivist*innen mit SPD-hinterngrund setzen sich für die unwelt ein… genau wie bei den organisiert kriminellen autobauern, wo die sorge um die arbeitsplätze größer wird als die sorge um den rechtsstaat, an den in der BRD-p’litkaste eh keiner mehr glaubt.

TLS des tages

Abt.: einfach, schnell, gefährlich und ahnungslos bei sennheiser.

Bei der Installation legt die Software zwei Root-Zertifikate im Zertifikatsspeicher von Windows ab. Das ist Sennheiser zufolge nötig, um zum Beispiel ein Softphone im Webbrowser über eine gesicherte HTTPS-Verbindung zu nutzen. Zusätzlich gelangt jedoch auch ein privater Schlüssel auf Computer, der sich ebenfalls in einigen .exe-Dateien von HeadSetup befinden soll […] Der Schlüssel ist bei allen Installationen identisch und das Passwort könne man extrahieren

Autsch!

Ich wünsche auch weiterhin viel spaß beim festen glauben an die leichte kryptografie und die sicherheit, wenn man im webbrauser ein schlösschen an der adresszeile sieht. Haben euch ja jahrelang die idjoten mit jornalismushintergrund erzählt, dass das „sicherheit“ ist. Dank eines root-zertifikates könnt ihr sogar klicki-klicki auf das schlösschen klicken und „überprüfen“, dass die webseit von kriminellen wirklich die webseit der… sagen wir mal… deutschen bank ist. Und als kleiner bonus kann da dann gleich eine „bänking-schutz-softwäjhr“ zum daunlohd angeboten werden, die signiert ist und von windohs völlig anstandslos installiert wird.

Es gibt übrigens diesmal einen schutz: einfach einen webbrauser verwenden, der…

Firefox-Nutzer sind nicht gefährdet, da der Browser seinen eigenen Zertifikatsspeicher mitbringt

…weder von scheißguhgell noch von scheiß-meikrosoft gemacht wurde. Aber von einem feierfox oder generell von einem webbrauser der mozilla-foundation würde ich auch eher abraten. Ich nutze immer noch den palemoon. Inzwischen seit über einem jahr. Völlig ohne probleme, wenn man einmal davon absieht, dass scheiß-guhgell-dienste mir immer sagen, dass ich gefälligst einen anderen brauser (am besten scheißguhgells scheiß-krohm) nehmen soll, um sie überhaupt nutzen zu können. Ja, guhgell, ihr könnt mich auch mal am arsche lecken! Macht einfach webseits, die mit brausern funkzjonieren, und das von euch behauptete problem existiert nicht mehr! Euer scheißträcking und eure scheißreklame und eure scheißdatensammelei funkzjoniert doch auch mit jedem brauser.

Wie eine klitsche wie sennheiser aber auch die völlig bescheuerte idee kommt, dass sie ein root-zertifikat installieren müsse, um kopfhörerfunkzjonen zu realisieren, bleibt das geheimnis von sennheiser. Bislang kannte ich solche wahnsinnsideen nur von antivirus-schlangenöl, damit sich irgendwelche webseit-überwachungsdinger in den weg stellen konnten und hokus pokus security machen konnten — um den preis, dass andere die so geschaffene infrastruktur für angriffe missbrauchen könnten.

TLS ist unrettbar im arsch. Seit jahren schon. Wir haben nur noch nix besseres.

DSGVO des tages

Ein vielgenutztes DSGVO-Plugin für WordPress hat eine schwere Sicherheitslücke

[…] beispielsweise das unerlaubte Erstellen von Admin-Konten […]

😯

Na, ist das nicht toll, wenn man konform zur DSGVO sein will und deshalb über eine sicherheitslücke jedem asozjalen im internetze das vollständige abgreifen aller eingesammelten daten ermöglicht. Aber hej, jetzt müsst ihr, wenn ihr einen solches admin-konto bei euch findet, jedem potenzjell betroffenen nutzer eurer wördpress-seits eine unterrichtung zustellen, dass seine daten möglicherweise in den händen von kriminellen sind. Da freut sich jeder drüber.

Leute! Diese ganze DSGVO ist viel einfacher, wenn ihr auf den ganzen drittkwellenscheiß (einschließlich akismet) verzichtet. Dann braucht ihr auch keine hokuspokus-addons für eurer zum einfachen CMS aufgeblasenes blogsystem, sondern eine einfache und kurze datenschutzerklärung, die ansagt, was gespeichert wird (logdatei, kommentare) und wo ein nutzer die auskunft über seine daten anfordern kann, wenn er das möchte. Und datenschützender ist es auch. Es gibt nämlich nur einen funkzjonierenden datenschutz, und der besteht darin, dass man gar nicht erst daten sammelt und rausschleudert. Alles andere führt über kurz oder lang direkt in die hölle.

Wördpress und ehemaliges fachmagazin des tages

4 Millionen WordPress-Seiten mit WooCommerce-Plug-in von Übernahme gefährdet

Hui, vier milljonen lemminge halten wördpress für eine gute grundlage für einen onleinschopp?!

Prof. dr. Offensichtlich hat in der redakzjon des ehemaligen fachmagazins mal wieder sonderschichten eingelegt und rausgekriegt, dass man sich überlegen sollte, wem man ein login an wördpress gestattet — und heise in seiner gier nach clickbait konnte diese erkenntnis gar nicht alarmierend genug verlautbaren (und mit reklameversuchen umgeben). Klar, wenn so eine webseit einen schopp-mänätscher hat, der kriminell ist, dann kann sie kriminell übernommen werden, wenns mal ein geeignetes sicherheitsloch gibt. Niemand hätte das jemals ahnen können!