BRD-geldgrabsch des tages

Probleme mit dem Finanzamt: Mehrere Familien, denen die RTL II-Sendung geholfen hatte, erhielten Post vom Fiskus. Die im Rahmen der Sendung vollzogenen Renovierungen seien als geldwerter Vorteil zu versteuern

Aber hej, dafür waren sie im fernsehen!!!1!!!elf! Und man kann das ja alles nicht so locker sehen wie bei den großen unternehmen, die trotz milljardenumsätzen praktisch keine steuern zahlen…

Aber linux ist doch sicher…

Na, benutzt hier jemand eine debianoide linuxdistribuzjon wie etwa unbuntu?

Kritische Sicherheitslücke in Debians Update-Tools

😳

Debian-basierte Linux-Systeme weisen eine Sicherheitslücke auf, über die Angreifer das System während des Einspielens von Sicherheits-Updates kapern könnten […] Code einschleusen, der dann als Root auf dem System des Opfers ausgeführt wird

Also schnell die aktualisierung einspielen! Und hoffen, dass man dabei nicht gepwnt wird! Mit windohs wäre das nicht passiert, dass die korrigierte versjon schon verfügbar ist, während noch die heise-artikel mit der warnung getippt werden.

Übrigens liegt das problem nicht an der unverschlüsselten übertragung digital signierter dateien, deren signatur hinterher überprüft wird, wie der fach- und lachverlag heise in seinem alarmartikel überdeutlich den eindruck erweckt, sondern daran…

When the HTTP server responds with a redirect, the worker process returns a 103 Redirect instead of a 201 URI Done, and the parent process uses this response to figure out what resource it should request next […] Unfortunately, the HTTP fetcher process URL-decodes the HTTP Location header and blindly appends it to the 103 Redirect response

…dass einem rückgabewert aus dem internetz ungeprüft vertraut wird. HTTP ermöglicht allerdings einem dritten auf der leitung (zum beispiel der NSA oder unseren werten verfassungsfeinden aus den innenministerjen) darin ohne nennenswerten aufwand nach herzenslust herumzumanipulieren, ohne dass diese manipulazjon auf dem transportweg erkennbar ist.

Wenn ich die kwellen für so eine meldung lesen muss, um zu verstehen, um was zum hackenden henker es überhaupt in wirklichkeit geht, dann kann sich der werte herr jornalist sein alarmierendes und verdummendes geschreibsel der marke „mit HTTPS wäre das nicht passiert“ auch gern mal dahin stecken, wo keines sönnchens strahl die kotigen massen zu durchdringen vermag. Generell sind eingaben aller art zu überprüfen. In jeder verdammten softwäjhr. Auch bei HTTPS. Vor allem, wenn es um so etwas heikles wie die auslieferung von sicherheitsaktualisierungen geht.

Man könnte sogar andersherum argumentieren (natürlich nicht völlig ernstgemeint): HTTPS hätte die erkennung dieses fürchterlichen fehlers (oder dieser von einem geheimdienstlich bezahlten halunken in apt verbauten hintertür) erschwert oder verhindert. Im debian-projekt hat ja wohl auch in den letzten jahren niemand beim intensiven lesen der quältexte von selbst diese schwachstelle bemerkt, und das wäre in den kommenden jahren eher nicht besser geworden… :mrgreen:

Meine fresse, heise!

Ja, TLS ist trotz aller seiner probleme wichtig. Aber es löst nicht alle probleme. Ein dummer fehler ist ein dummer fehler ist ein dummer fehler. Der passiert. Der muss korrigiert werden. Der wird korrigiert. Das kann man nicht durch TLS ersetzen. Das kann man durch gar nix ersetzen.

Weia!

Zitat des tages

Der aktuelle Hype ist nur eine Aufmerksamkeitsmasche der Medien, die aktuell keine sinnvollen Themen haben, über die sie berichten können. Besonders der Zwischenfall der veröffentlichten Datensätze von Politikern vor wenigen Tagen trägt dazu bei, dass immer mehr Falschmeldungen öffentlich werden. Nur weil Stars- oder Politiker-Daten veröffentlicht werden, bedeutet das nicht, dass wir solche Zwischenfälle nicht täglich erleben. Tausend Datensätze sind im Vergleich zu den abgeflossen Daten der letzten Jahre ein Tropfen auf den heißen Stein. Die Einzigen, für die das nützlich ist, sind die Medien und der Staat. Die Medien bekommen einen falschen Hype (und ihre Klicks). Der Staat erhält mehr Geld für Überwachungsmethoden.

Es ist schnell getan mehrere Millionen Datensätze, die illegal erworben wurden, zusammen in einer Datenbank zu vereinen. Bei einer einfachen Suche im Netz, findet man schon nach wenigen Minuten hunderttausende von Datensätzen oder komplette Datenbanken. Fehleinstellungen, Sicherheitslücken, Missbrauch und die Nachsicht mit sozialen Medien (Privacy & Technology) der Öffentlichkeit und des Staates kommen nun eiskalt als Rechnung serviert zurück zu den Endanwendern. Die Frage ist am Ende, ob wir für die Zukunft etwas daraus lernen.

Dass menschen etwas für die zukunft lernen könnten… ist leider nicht zu erwarten. Die einzelnen, die zurzeit etwas lernen und auch wie ein mensch leben, der etwas gelernt hat, werden von ihren mitmenschen ausgelacht, als sonderlinge oder gar geisteskranke betrachtet und ausgegrenzt, so weit gehend, dass es ein existenzjelles problem für sie wird. Diese gesellschaft fördert konformismus, dummheit und lernresistenz, und sie beseitigt individuelle intelligenz, würde und freude am schlausein. Sie ist ein idealer nährboden für verbrecher, blender, werber und demagogen… 😦

Kennt ihr den schon?

Heterosexuelle männer hassen [!] horoskope, weil es sich um ein frauending [!] handelt und weil sie angst vor der wahrheit haben. Ach, und ich dummer hetero-mann dachte immer, das läge daran, dass es sich bei diesem babylonischen vorhöllenhokuspokus um nichts als intelligenzverachtenden und vorsätzlich verdummenden bullschitt handelt.

Aber schön, dass mir mal jemand erklärt hat, was für einen wahrheitsbegriff frud in feministischen kreisen in den letzten jahren so entwickelt hat. Jetzt verstehe ich auch so manches andere viel besser. :mrgreen:

Gesundheit und hartz IV des tages

In der BRD mit ihrem tollhausmäßig tollen sozjal- und gesundheitssystem kriegt man zwar wirkungslose zuckerkugeln ohne farmazeutischen wirkstoff von der krankenkasse bezahlt, aber wenn man gern etwas sehen können möchte und eine brille braucht, muss man die paarhunder euro dafür von seinen hartz-IV-elendsgeld zusammensparen. Dann isst man halt mal ein vierteljahr nix… 😦

Danke, scheiß-SPD, und danke, scheißgrüne, die ihr diese zustände bewusst und planvoll geschaffen habt! Fahrt in die scheißhölle, die ihr milljonen anderer menschen jeden tag bereitet habt!