Dschobbwunder dank „cloud“

Na, könnt ihr euch noch erinnern, dass die „cloud“ (also das rechnen und datenspeichern auf den kompjutern anderer leute) ganz viele dschobbs schafft? So, wie es die zertifizierte EU-hohlniete Neelie Kroes versprochen hat und wie es mitmensch scheißjornalist daraufhin in die scheißzeitung gestempelt hat? Da habe ich aber eine nicht so ganz unerwartete schlechte nachricht:

An die 100.000 Beschäftigte in der US-amerikanischen IT-Branche haben laut einer US-Studie im vergangenen Jahr ihren Arbeitsplatz verloren. Gründe dafür liegen in Umstrukturierungen und im verstärkten Einsatz von Cloud-Servern

Aber wartet nur noch ein paar tage, bis die CEBIT wieder anfängt und euch wieder in von scheißjornalisten abgeschriebenen PResseerklärungen der BITKOMiker das gehirnchen weichgelabert wird… fachkräftemangel… fachkräftemangel… wir brauchen ganz billige fachkräfte aus der dritten welt…

Äppel des tages

Ob gelöscht oder nicht: Apple hat Browserverläufe jahrelang in der Cloud gespeichert

Immer schön vor irgendwelchen unternehmen aus dem überwachungs- und folterstaat USA datennackt machen, ihr idjoten! Übrigens hat äppel das problem „gelöst“ und kann jetzt immerhin nicht mehr von außen dabei erwischt werden, wenn es über jahre hinweg mit einer als webbrauser getarnten überwachungswanze zu jedem nutzer einen vollständigen und personalisierten bericht seiner interessen, ängste, wünsche, hoffnungen, fragen, kommunikazjonsakte und p’litischen auffassungen speichert.

Erich Mielke wäre so stolz auf euch gewesen, ihr tinnefkaufenden und euch frei fühlenden vollidjoten, die ihr so leicht auf onkel reklameheini und auf seinen hässlichen, korrupten bruder, den scheißjornalisten, reinfallt!

„Cloud“ des tages (zusammen mit wördpress)

Na, macht hier jemand seine bäckups vom wördpress-blog in die amazon-„cloud“ und automatisiert diesen prozess mit dem wördpress-plugin „blogvault“? Tja, da sind ein paar daten abgeregnet, und einige blogs, bei denen das so gemacht wurde, sind schon längst gepwnt und verteilen jetzt schadsoftwäjhr…

Hej, und was machen so viele daten beim entwickler eines plugins? Ach, ist ja „cloud“. Ist also das benutzen der kompjuter anderer leute. Das macht man jetzt so. Das ist voll gut. Hat der onkel reklameheini und sein hässlicher bruder jornalist gesagt. Na, dann macht es mal weiter so, ihr idjoten!

Meikrosoft des tages

Wenn diese schwach belegte meldung stimmt, dann haben die sich bei meikrosoft (achtung, das ist meine vermutung) gesagt: „Wie können wir mal unser windohs zehn zum erfolg machen? Tolle idee, wir nennen es jetzt einfach ‚windohs zehn cloud‘ und machen noch mehr technikverhinderung. Das geben wir in zukunft den leuten als einstiegsdro… ähm… windohs und nehmen keine lizenzgebühr, und wenn sie jeden monat ein bisschen pinke-pinke für die miete locker machen, stufen wir das einfach zum richtigen windohs auf“. Zwar hat das aktelle gestrokel ein paar problemchen…

So ließen sich etwa das im App Store angebotene Evernote und Slack nutzen, die vorinstallierten Anwendungen Notepad und Paint hingegen nicht

…aber dann werden die halt nicht mehr so viele anwendungen vorinstallieren, und schon klappt das.

Und jetzt freut euch mal alle schön auf die geräte mit verkrüppelten windohs auf irgendwelchen enteignungskompjutern, bei denen mit hohem technischen aufwand dafür sorge getragen wird, dass ihr darauf nicht die softwäjhr installieren könnt, die ihr laufen lassen wollt! Meikrosoft will nur euer bestes!

„Cloud“ des tages

Gut, bei github und gitlab redet keiner von „cloud“, aber es ist natürlich die gleiche idee: legt alles irgendwo auf den rechnern anderer leute ab. Ist nur scheiße, wenn man kurz die sonne scheint und sich die wölklein auflösen:

Gegenwärtig ist der Softwareprojekt-Hosting-Dienst GitLab.com nicht erreichbar. Der Grund liegt offenbar darin, dass einer der in den Niederlanden beheimateten Administratoren des Systems gestern einen leeren Ordner entfernen wollte, da er in ihm den Grund für Replikationsprobleme der zum Einsatz kommenden PostgreSQL-Datenbank vermutete. Der Admin war jedoch auf einem anderen Computer angemeldet, als er dachte, wodurch er wohl statt des Ordners die gesamte Produktionsdatenbank gelöscht haben muss

Huuups! 😀

Na, die werden aber hoffentlich bäckups haben…

Leider versagten in der Folge anscheinend auch etliche Backup-Mechanismen. Das Backup der PostgreSQL-Datenbank konnte zum Beispiel nicht zum Laufen gebracht werden, da die Binaries zum Starten nicht mehr mit der aktuellen Version kompatibel waren […] Auch das Testen der Datenwiederherstellung scheint in jüngster Zeit stiefmütterlich behandelt worden zu sein

Arrrrgh! 😦

Ich wünsche den armen schweinen von admins eine störungsfrei funkzjonierende kaffeemaschine. Könnt ja ein bisschen singen:

Yesterday
All those backups seems a waste of pay
Now my database is gone away
Oh yesterday came suddenly… :mrgreen:

Jetzt aber genug des spottes! So ein fehler kann wirklich schnell passieren, denn ein xterm sieht aus wie das andere (deshalb hat man meist den hostname im prompt, um überhaupt eine schangse zu haben), und wenn dann auch noch bimmeling ein telefon klingelt und man zwischendurch etwas anderes macht, dann geht die eingabe schon einmal direkt und ohne umweg über die augen aus dem kopf des admins ins falsche xterm. Und dass die zurückspielbarkeit eines bäckups nicht so regelmäßig überprüft wird, wie das erforderlich wäre, ist leider ein standard. Solche sicherheitsmaßnahmen kosten geld, bringen aber keinen umsatz, so dass man den profit erhöht, wenn man daran spart. Ich bin mir sicher, dass die daten in den nächsten stunden mit der brechstange wiederhergestellt werden, aber nervenschonend wird das für die admins nicht. Die waten gerade durch scheiße.

Krüpplografie des tages

Mailverschlüsselung […] in der Cloud

Wer sich eine mäjhlverschlüsselung auf den kompjutern anderer leute andrehen lässt und kein problem damit hat, dass diese anderen leute seinen privaten schlüssel haben, der hat den sinn eines privaten schlüssels nicht verstanden. Der heißt so, weil er privat bleibt. Die gesamte sicherheit, die man sich von der verschlüsselung verspricht, hängt davon ab. Wenn man irgendwelchen versprechungen irgendwelcher unternehmungen vertrauen muss, die eine kopie des schlüssels rumliegen haben, ist der schlüssel nicht mehr privat, und der durch solches krüpplografie-schlangenöl erreichte sicherheitsgewinn ist null.

Scheißt auf mäjhl im webbrauser (das ist eh nicht so eine tolle idee) und nehmt euch eine anständige mäjhlsoftwäjhr, leute! Und lasst euch keine krüpplografie andrehen.

Mal eben unterwegs diese PGP-verschlüsselte Mail checken? Das geht meist nur, wenn man seinen Rechner dabeihat oder seinem Smartphone den privaten PGP-Schlüssel anvertrauen möchte

Genau, leute die ihren privaten schlüssel nicht ihrem wischofon anvertrauen würden (was eine ganz gute idee ist), haben nicht das geringste problem damit, ihren privaten schlüssel irgendeiner unternehmung anzuvertrauen. Golem, die IT-njuhs für profis mal wieder! :mrgreen:

Und hej, mal ein paar wochen urlaub ohne mäjhl, das klingt doch auch gar nicht so schlecht. Ihr fliegt ja auch nicht jeden tag von malle nach hause zurück und wieder hin, um euren sackpost-briefkasten zu tschecken, und das, was da drinsteckt, kann viel wichtiger und teurer werden. Immer wieder toll, wie leuten irgendwelche lösungen ohne problem angedreht werden sollen.

„Cloud“ des tages

Die tropfbox so: wie, du hast gelöscht? Das heißt aber noch lange nicht, dass wir das auch löschen. Und wenn die nicht ein paar basteleien verkackt hätten, dann hätte das wohl niemals jemand mitbekommen.

Nutzer hatten zuvor berichtet, in ihren Dropbox-Konten seien gigabyteweise alte Dateien wieder aufgetaucht, die sie schon vor Jahren gelöscht hatten

Tja, so wolken regnen halt manchmal ab. :mrgreen:

Ansonsten gibt es natürlich gar keine „cloud“, sondern nur die kompjuter anderer leute. Und was ihr da ablegt, das gerät in den verfügungsbereich anderer leute. In einem abstrakten, technischen netzwerk würde ich keinem gegenüber trauen, und schon gar keinem „cloud“-anbieter, der sich weitreichende rechte an meinen daten in seinen nebulös formulierten AGB rausnimmt. Ich gehe einfach davon aus, dass es sich bei der jahrelangen vorratsdatenspeicherung der tropfbox keineswegs um eine panne gehandelt hat, sondern um vorsatz, den sie nur nicht einräumen dürfen, weil sie sich in den USA halt strafbar machen, wenn sie über ihre erzwungene zusammenarbeit mit den horch- und morddiensten der USA reden. Ihr dürft das niemals vergessen: die USA halten als überwachungsstaat alles, was die DDR nur versprechen konnte.

„Cloud“ des tages

Die bald drei Jahre alte Lücke findet sich demnach hauptsächlich in Mietservern der Cloud

Na, kommt schon, was kann dabei schon schiefgehen?! Wisst ihr eigentlich, ob die ganzen klitschen, die daten von euch haben, diese daten modernerweise in der „cloud“ ablegen? Ist ja so bekwem, wenn man nicht verantwortlich dafür ist und nur ein paar øre miete bezahlt, statt jemanden geld dafür zu geben, dass er sich um sörver kümmert. Macht euch keine illusjonen: verantwortungslose datenschleuderei führt in der BRD niemals zu einer strafe oder gar zu einer haftung für die angerichteten schäden. Das ist nicht einmal eine ordnungswidrigkeit im neuland mit dem großen, großen datenreichtum…

The bullshit that means business…

So ein webbrauser auf einem kompjuter ist ja echt voll unsicher, aber da hat eine klitsche eine tolle lösung gefunden: einfach den brauser in die „cloud“ packen, und alles wird gut! Kostet auch nur zehn dollar im monat.

Mein armes bullschitt-o-meter muss sich nach genuss dieses tollen angebotes erstmal von seiner belastungsprobe erholen, und danach verstehe ich vielleicht sogar, was die mir wirklich anbieten wollen. Ist es ein konfigurierbarer, filternder proxysörver mit einem äppchen dazu, das einem die aufwändige konfigurazjon im brauser (eintragen einer IP-adresse) erspart? So für unfähige admins, die nicht wissen, wie man sich einen proxy aufsetzt, und für kompjuteranalfabetische webnutzer, die nicht wissen, wie man einen javascript-blocker und einen adblocker benutzt?

„Cloud“ und datenschleuder des tages

Datenleck in der Telekom-Cloud ermöglicht Zugriff auf fremde Adressbücher

Tja, ich wünsche euch auch weiterhin viel spaß mit der „cloud“, also der unnötigen datenspeicherung auf den kompjutern anderer leute — und natürlich mit den ganzen idjoten, die eure persönlichen daten irgendwo in der „cloud“ speichern. Immerhin hat die telekom „technische vorkehrungen getroffen, damit ein solcher zugriff in zukunft nicht mehr möglich ist“. Was das bedeutet, sagt sie nicht. Eine wirksame totale verbindungstrennung — stecker ziehen — würde das ganze schöne „cloud“-geschäft beenden. Für gewöhnlich völlig uninformierte kreise deuten diese aussage so, dass jetzt heiligenbilder auf die server-racks geklebt wurden.

Kennt ihr den schon?

Magenta Security Kongress:
Telekom präsentiert neue Sicherheitsprodukte

Die hatten doch gerade erst was mit ihren routern und 900.000 von internetz, telefon und fernsehen abgeklemmten kunden… na, die kriegen bestimmt eine extrasichere „cloud“ hin! :mrgreen:

Und wer einen brauser (oder jede beliebige andere anwendung oder jeden beliebigen anderen dienst) in einem sandkasten laufen lassen will, sollte sich unbedingt einmal „firejail“ anschauen! Ach, das gibt es nicht für windohs? Na, dann müsst ihr halt schlangenöl von den telekomikern kaufen! Die sind ja expörten!

Datenschleuder des tages

Die EU-Polizeiagentur Europol in Den Haag ist nach Berichten niederländischer Medien von einem massiven Datenleck betroffen. Eine Mitarbeiterin hat demnach eingestufte Informationen mit nach Hause genommen und digitale Kopien auf einem Netzlaufwerk angefertigt. Der Datenträger von Lenovo sei mit dem Internet verbunden gewesen. Mehr als 700 Seiten vertraulicher Daten landeten schließlich bei dem Fernsehsender Zembla, der den Vorgang öffentlich machte

Faszinierend, mit was für sprachlichen verrenkungen die parajornalisten von „netzp’litik“ das sonst für solche dienste verwendete wort „cloud“ vermeiden, das sofort klar machen würde, wie es zum datenleck gekommen ist. Man könnte ja fast denken, die müssen beim schreiben inzwischen auch rücksicht auf sponsoren und anzeigenkunden nehmen…

Ach ja, auch weiterhin viel spaß in der „cloud“! Und viel spaß mit idjoten, die weit in eure privatsfäre reinragende daten in der „cloud“ speichern!

Datenschleuder des tages

Mitfahrgelegenheit punkt de existiert zwar schon ein gutes dreiviertel Jahr nicht mehr, aber das heißt ja noch lange nicht, dass man den schönen, eingesammelten Datenreichtum einfach löscht. Nein, die Daten könnten ja noch für etwas gut sein! Tja, und dann haben die datenschutz-spezjalexperten einer internetz-klitsche die datenbank in der „cloud“ gespeichert, und schon wurde sie „veröffentlicht“. Schön mit vielen bankdaten!

Nur, damit ihr alle wisst, dass auch die von längst nicht mehr existierenden unternehmungen eingesammelten daten nicht sicher sind. Da löscht niemand jemals irgendwas, kann man ja später nochmal durchanalysieren, ist wichtig, sind daten. Und wie es um den datenschutz steht, seht ihr auch gleich an diesem kleinen beispiel. Ab auf die kompjuter von irgendwelchen dritten, rein ins internetz mit den daten! Ihr könnt natürlich weiter an den überall so leicht und folgenlos versprochenen datenschutz glauben, auch unter bedingungen, wo derartig grob fahrlässige datenschleuderei völlig folgenlos bleibt und zu keinerlei haftung führt. Jeder hat das recht auf blödheit. Die liste wäxt und wäxt und wäxt

„Cloud“ des tages

Ähm, nutzt hier jemand die „cloud“ von meikrosoft?

From there Duffy found a package labelled PrepareRHUI (Red Hat Update Infrastructure) that runs on all Azure RHEL boxes, and contains the rhui-monitor.cloud build host. Duffy accessed that host and found it had broken username and password authentication. This allowed him to access a backend log collector application which returned logs and configuration files along with a SSL certificate that granted full administrative access to the four Red Hat Update Appliances

In theory, if exploited one could have gained root access to all virtual machines consuming the repositories by releasing an updated version of a common package and waiting for virtual machines to execute yum update

Weia! 😦

Auch weiterhin viel spaß mit der „cloud“, die ist voll sicher und eure daten sind da auch sicher! Alles auf den rechnern anderer leute ablegen, die scheißwerber und scheißjornalisten haben euch gesagt, dass das jetzt modern und viel besser ist. Und nein, das war nicht die einzige… ähm… kleine unbedeutende schwäche, die sich fand.

„Cloud“ und äppel des tages

Der Bedienungsfehler eines Mitarbeiters habe das Problem ausgelöst, nachdem sich der Nutzer wegen eines iCloud-Problems an den Support gewendet hatte – dies sei kein Einzelfall gewesen

Wenn ein einziger kundendienstler durch einen kleinen verklicker dafür sorgen kann, dass adressbücher mit teils empfindlichen inhalten an irgendwelche beliebigen und davon überraschten leute veröffentlicht werden, dann ist zum tema „cloud“ wohl nicht mehr viel zu sagen. Nur das eine vielleicht noch: gehaftet wird natürlich nicht für die datenschleuderei. Das wird ganz sicher irgendwo in diesen dreißig seiten literarisch ungenießbaren augenpulvers ausgeschlossen, die jeder mit seinen klick auf „ich habe die nutzungsbedingungen gelesen und bin damit einverstanden“ abgenickt hat. In dieser auf unverständlichkeit optimierten prosa gibts bestimmt auch irgendwo ein kleines, unscheinbares sätzchen oder nebensätzchen, in dem man mitabnickt, dass jeder kundendienstler beliebig auf kontakte alle nutzer zugreifen kann und diese jedem beliebigen anderen nutzer ohne jede zustimmung zuschieben kann. Hej, habt ja alle nix zu verbergen, und es ist ja undenkbar und damit unmöglich, dass die eine oder andere schräge gestalt im äppel-kundendienst diese privilegierte stellung ausnutzen wird, um sich ein kleines zusatzgehalt aus der organisierten kriminalität zu verdienen. Schließlich wäre das ja auch verboten. Genau so wie die veröffentlichung von weit in die privatsfäre reinragenden daten durch äpple… oder wie die unverschlüsselte datenspeicherung…

Hej, und die ganzen parlament-arier mit ihren eifons haben bestimmt auch alle die „cloud“ aktiviert und speichern ihre gesamten lobbynetzwerke auf den kompjutern anderer menschen. Ach, macht nix, die sind ja eh schon datennackt im internetz unterwegs. Das muss dieser „datenreichtum“ sein, den genau diese scheißp’litiker immer haben wollen. Oh, auf einmal doch nicht mehr:

Der netzpolitische Sprecher der SPD, Lars Klingbeil, erklärte: „Ich habe nicht gewusst, dass solche Sachen identifizierbar sind. Vielleicht ist man da naiv an der Stelle, aber man braucht auf jeden Fall Aufklärung darüber, welche Daten eigentlich erhoben werden und was mit den Daten dann passiert“. Wenn sich herausstelle, dass man den Firmen nicht einfach vertrauen könne, „dann müssen Gesetze her“

Tja, wenns auf einmal ins eigene leben reinragt, ist es doch ganz schön scheiße, das ding mit dem datenreichtum irgendwelcher klitschen ohne seriöses geschäftsmodell.

Nur mal kurz angemerkt

Dass ein botnetz dazu imstande ist, einen zentralen dienstleister aus dem internetz zu kegeln und damit mal eben mit mutmaßlichem zigmilljonenschaden die geschäftsplattform von twitter, amazon, spotify, soundcloud oder netflix kurz abschaltet, das sagt euch auch, was das problem mit dieser „cloud“ sein könnte, wenn ihr mal kurz drüber nachdenkt.

Gar nicht auszudenken, wenn sich demnächst rausstellen sollte, dass das nur gelangweilte kinder auf der suche nach etwas abenteuer waren! Es ist nicht so schwierig und erfordert kein riesiges können, geräte mit wohlbekannten sicherheitslücken zu übernehmen, und das internetz wird mit solchen geräten vollgerümpelt, weil irgendwelche verantwortungslosen krämer jedem klopapierabroller eine IP-adresse und einen internetzdienst geben wolen. (Hej, leser, kriegt dein scheißhändi eigentlich sicherheitsaktualisierungen, oder verlierst auch du die gewährleistung und riskierst es, dein wischofon zu bricken, wenn du dich selbst drum kümmerst, weil es sonst keiner mehr tut?)

Nicht, dass ihr es erst merkt, wenns zu spät ist.