Verschwörungspraxis und forsche meinungsforschung

Einige Jahre später, es muss 1985 gewesen sein, habe ich persönlich erlebt, dass der für den Wahlkampf verantwortliche Sozialdemokrat in Nordrhein-Westfalen in einem engen Kreis der Wahlkampfberater, einschließlich des Agenturchefs, zu Beginn der Sitzung erklärte, der Chef des für die NRW-SPD arbeitenden Umfrageinstituts habe gefragt, welches Ergebnis wir bei der nächsten unmittelbar anstehenden Umfrage haben wollten. Zur Auswahl stand eher eine gute, um den Mitzieheffekt auszulösen, oder eher eine für die SPD schlechte, um die potenziellen Wählerinnen und Wähler und vor allem die Sympathisanten an die Urne zu bekommen und zu veranlassen, noch richtig Wahlkampf zu machen

Tschüss, großbritannjen!

Bald ist großbritannjen draußen aus der EU, und wenn ich so überfliege, was die scheißpresse tintenklext, die mir übrigens schon seit wochen erzählt, dass die briten die schnauze voll vom BREXIT hätten, wird mir ganz anders. Im moment fehlt nur noch, dass der pöse pöse russe diese wahl hinmanipuliert hat. Aber ich denke mal, diese räuberpistole wird uns in den nächsten tagen auch noch ein schüler von Claas Relotius auftischen. Beleglos, versteht sich. Und mit starken, emozjonalen worten, versteht sich.

Nein, das wahlergebnis ist nicht der untergang großbritannjens, und es ist leider auch nicht der untergang der EU. (Hoffentlich ist es aber der anfang vom ende der EU, und hoffentlich geht das mit dem ende schnell und zivilisiert!)

Es gab da eine äußerst demokratische volxabstimmung, deren ergebnis scheinbar niemanden im rest der EU gefällt, und es gibt da jetzt eine partei, die zur wahl versprochen hat, dass sie den in dieser äußerst demokratischen volxabstimmung ermittelten mehrheitlichen volxwillen auf jeden fall umsetzen will, was ja eigentlich eine selbstverständlichkeit wäre, wenn man von sich behauptet, irgendwie demokratisch zu sein. Und genau damit haben die tories ein beeindruckend gutes wahlergebnis eingefahren, was ich durchaus nachvollziehen kann. Tja, wenn man schon wählt, dann doch lieber eine partei, die nicht vor der wahl sagt, dass sie den volxwillen ignorieren und ihre beglückungsideen unabhängig davon verwirklichen will…

Aber das mit dem volxwillen findet man in einer strikt antidemokratischen EU — diese wird übrigens im deutsch der jornalisten und sonstigen hirnficker einfach „europa“ genannt, als sei diese ganze brüsseler großscheiße so „alternativlos“ wie die geografie — mit ihrem hochkommisariats-p’litbüro, ihrer lobbykraten-kryptokratie und ihrem teaterparlament ohne inizjativbefugnisse gar nicht gut.

Ich gratuliere den briten zu ihrem EU-austritt, der von sich durchschummelnwollenden p’litikern zu einer unfassbar schweren geburt gemacht wurde. Und ich befürchte, dass wir BRD-bewohner keinen DEXIT mehr erleben werden, weil die BRD unter der führung der dämonkratischen einheitsfront CSPDUAFDPGRÜNLINKETC selbst dann noch in dieser EU bleiben wird, wenn diese antidemokratische konstrukzjon nicht nur zerfallen, sondern schon längst verwest ist und giftig zum himmel stinkt. Und sie wird genau dafür von jornalisten in presse und glotze gefeiert werden; wer nicht mitfeiert, ist pfui und nazi…

Erinnert ihr euch noch?

Erinnert ihr euch noch daran, wie meikrosoft sein fliesenleger-windohs mit gewalt einführen wollte, nokia aufgekauft hat und mit seiner desktop-marktführerwucht ein weiteres händi-betrübssystem auf den markt drücken wollte. Und erinnert ihr euch noch daran, wie euch die jornalisten mit abgeschriebener PR und offener schleichwerbung jenseits jeglicher fakten ins gehirnchen ficken wollten? Zum beispiel mit solchen artikeln zu PResseerklärungen ganz besonders forscher marktforscher (das ist nur ein einziges beispiel für tausende derartiger schrottartikel, veröffentlicht in der gesamten scheißpresse von bild über heise bis FAZ):

Bildschirmfoto 'Die Presse' -- Microsoft -- Prognose: Windows Phone wird Apples iOS überholen -- Dank des Deals mit Nokia soll das Microsoft-Handysystem in den nächsten vier Jahren deutlich zulegen. Marktforscher von IDC sehen fast 21 Prozent voraus. Großer Gewinner bleibt aber Android.

Was für ein jammer, dass die leute trotzdem darauf verzichtet haben, diesen fliesenscheiß ihrem dasein hinzuzufügen. Warum ich es überhaupt noch einmal erwähne? Weil jetzt endgültig schluss ist mit dem windohs für händis. Womit leider nicht schluss ist, das ist die schleichwerbung und das abgeschriebene PR-geschwafel im redakzjonellen teil jornalistischer medien aller art, ob in presse, glotze oder internetz. Dürft ihr aber nicht lügenpresse zu sagen, wenns auch keine wahrheitspresse ist, denn das ist pfui und nazi…

Zwitscherchen des tages

So so, dieses #twitter will also so etwas wie interoperable „soziale“ medien haben. Dezentral auch noch. Das ist doch das gleiche zwitscherchen, das vor etlichen jahren seine API verrammelt hat und die entwicklung von nicht-profitorientierter softwäjhr, welche die zwitscherchen-API nutzt, mit gezielten technikverhinderungen erschwert bis unmöglich gemacht hat. Um alle nutzer mit gängelnder gewalt auf eine immer unbrauchbarere, immer fettere, immer trägere webseit zu schubsen, wo es keine kronologische zeitleiste mehr gibt, sondern eine reklamevermarktungsoptimierte ansicht, die aus nachvollziehbaren, aber dennoch miesen gründen vieles unsichtbar macht, was weniger zur vermarktung von reklame geeignet ist – aber dafür zur verbesserung der rein emozjonalen ansprechbarkeit (wichtig für werber) den emozjonskochtopf überbetont, scheiß auf das nächste rufmördchen, scheiß auf das nächste pogrömchen. Von den gutherrschaftlich-willkürlichen »shadowbans« beim zwitscherchen will ich gar nicht erst anfangen. Und DIE HABEN DIE STIRN, mir gerade einen von interoperabilität und offenen schnittstellen zu erzählen?! Und heute ist gar nicht der erste april?! Die meinen das ernst?! Und jeder nimmt das ernst?! Niemand liegt mit gebieterischer heiterkeit und starken lachschmerzen am boden?!

Komm, Jack Dorsey, geh kacken! 🚽

Datenschleuder des tages

Datenschleuder des tages ist die lufthansa:

Am vergangenen Montag konnten Miles-and-More-Kunden zeitweise vertrauliche Daten anderer, zeitgleich im Portal eingeloggter Kunden sehen

Wie kriegt man es nur hin, so zu verkacken! Kunde max mustermann meldet sich an und kriegt eine eindeutige sitzungs-ID zugewiesen und als cookie gesetzt, über die er bei jedem weiteren zugriff identifiziert wird. Offenbar haben es irgendwelche kwalitätsprogger geschafft, nicht zu testen, ob eine solche ID schon vergeben ist — und dann wurde halt mal der andere kunde sichtbar, der die gleiche ID erhalten hat. Aber selbst das erklärt nicht das ganze ausmaß des verkackens, denn so eine ID wird ja wohl mindestens 64 bit haben, besser mehr, so dass es kaum zu kollisjonen kommen kann. Und trotzdem prüft man kurz, um einfach eine andere ID zu erzeugen, wenn eine ID schon vergeben wurde. Jedenfalls, wenn man ein sorgfältiger progger ist.

Ich vermute, die verwenden einen pseudozufallszahlengenerator für ihre IDs, und der wurde mit einem nicht besonders sicheren wert (zum beispiel die uhrzeit des seitenaufrufs) initialisiert, so dass in der gleichen sekunde alle anmeldungen auf die gleiche ID führen. Im testsystem mit den üblichen test-cases hat das niemand bemerkt, aber als dann die ungleich größere last eines produkzjonssystems mit ihren unmengen von anmeldevorgängen kam, ist den proggern die verkackte, dumme entscheidung um die ohren geflogen. Davon, dass so etwas auch eine einladung an cräcker ist, die mit leichtigkeit andere sitzungen übernehmen können, fange ich gar nicht erst an.

Wie ich darauf komme? So einen fehler (PRNG mit time(), auflösung ist eine sekunde, initialisiert und daraus sitzungs-IDs gemacht) habe ich vor langer zeit mal in der webseit eines großen deutschen vereins gefunden, die übrigens in einer kleinen unternehmung von einem azubi geproggt wurde, aber deshalb natürlich nicht als von einem azubi geproggt abgerechnet wurde. Die vorstellung, dass im moment so eine ähnliche „kwalität“ — die PHP-kwelltexte bei dem projekt, an das ich mich erinnere, kamen direkt aus dem gruseligsten ring der hölle — bei der lufthansa im einsatz sein könnte, finde ich sehr erheiternd. Das wird dann nämlich richtig teuer. Und der datenschutzbeauftragte wird in den nächsten monaten immer wieder mal zu tun kriegen. Aber so ist das halt, wenn billig geproggt wird. Dann wird halt später teuer gezahlt. Und oft von jemanden anders, der schon zu viel fürs billige proggen bezahlt hat.

Wie gesagt, es ist auszuschließen, dass so ein fehler einem guten, sorgfältig vorgehenden progger passiert. Ich meine jetzt keinen guru, sondern einen durchschnitts-entwickler oder fortgeschrittenen amatör, der meistens weiß, was er tut. Der macht schon in der datenbank einen UNIQUE KEY, damit der UPDATE mit einer nicht-eindeutigen sitzungs-ID fehlschlägt. Das muss dann nur noch erkannt und abgefangen werden, indem man eine neue ID generiert und es nochmal probiert, bis es klappt; so schwer schreibt sich ein repeat-until-block nicht.