„Tolle idee“ des tages

Guhgell hat eine ganz tolle idee für seine als webbrauser getarnte wanze namens krohm: so eine URL einer webseite ist aus anwendersicht ja viel zu kompliziert und unverständlich, das passt gar nicht in unsere trivialisierungsideen, die muss man irgendwie vorm anwender verbergen.

Meine kleine profetie: über diese kleinartige „lösung ohne problem“ werden sich sämtliche phisher und sonstigen kriminellen dieser welt freuen. Endlich gibt es aus nutzersicht keine möglichkeit mehr, zu sehen, wo ein link hinführt oder auf welcher webseit man sich befindet.

Nein. Das werde ich nicht tun.

Please turn JavaScript on and reload the page. -- DDoS protection by Cloudflare -- Ray ID: 4559c1f69a0d9bff

Wer sich — wie diese von mir nicht benannte webseit — von „cloudflare“ vor DDOS-attacken „schützen“ lässt, lässt sich auch gleichzeitig vor jenen lesern „schützen“, die sich weigern, jeder dahergelaufenen seite in einem anonymisierenden, technischen medium das privileg einzuräumen, javascript im brauser ausführen zu können. Zum beispiel, weil sie wert auf ihre eigene kompjutersicherheit legen. (Praktisch jedes mal in den letzten zehn jahren hatte es etwas mit javascript zu tun, wenn massenhaft kompjuter über den brauser gepwnt wurden; die einzige ausnahme war der ausbeutbare fehler im PDF-anzeiger vom feierfox.) Aber hej, wer auf seiner eigenen webseit für idjoten schreibt, denen alles einschließlich der eigenen kompjutersicherheit scheißegal ist, der kann natürlich dieses tolle „cloudflare“-zeugs darin verbasteln.

Kostenloser bonus von „cloudflare“: deutschsprachige besucher einer deutschsprachigen webseit werden mit einem tollen englischen kürzsttext in der gestaltung einer fehlermeldung beglückt. Das freut doch jeden. Da kommt doch jeder gern zurück. 😀

Aber hauptsache, fläsch ist tot! :mrgreen:

Wir haben das jahr 2018…

…und immer noch gibt es leute, die unter meikrosoft windohs eine EXE-datei ausführen, die ihnen von einem unbekannten gegenüber in einem ZIP-archiv verpackt als mäjhl zugestellt wurde. Das muss man erstmal schaffen: ein ZIP entpacken und dann auch noch eine EXE ausführen (was zu einer deutlich formulierten warnung führt)! Bekommen die leute etwa ihre kompjutergrundkurse von alexa? Was braucht man da noch richtige cräcker?! Es reicht doch, auf die dummheit und den völligen informatik-analfabetismus der menschen in der BRD zu vertrauen, um ein kriminelles geschäftchen zu machen.

Dettelbach ist überall. Lass hirn vom himmel regnen! Oh, die machen ja alle die regenschirme auf… 😦

Die erhalter*innen, unterstützer*innen, zuarbeiter*innen der gegenwärtigen scheiße

Ich wäre neugierig, wie die Französische Revolution wohl gelaufen wäre, wenn die Rädelsführer nicht „Alle Adeligen einen Kopf kürzer“ sondern „Alle Männer einen Kopf kürzer“ gefordert hätten. Wie viele hätten da wohl mitgemacht? Das zeigt auch mal wieder, dass die Social Justice Warrior in ihrer Dämlichkeit eine der größten Stützen der Gesellschaft sind. Mit einem Haufen so dümmlich pauschalverurteilenden Honks braucht sich der Kapitalismus keine Sorgen zu machen. Die SJW-Taskforce sorgt schon dafür, dass die erste und wichtigste Grundsäule einer Diktatur stabil bleibt: „Lass die Leute Angst voreinander haben oder sich gegenseitig hassen, denn wer sich gegenseitig hasst, wird sich nie verbünden.“

Politiker*innenanbetungsaufforderung des tages

Es gäbe genug Anlass für junge Frauen, sich das Bild der Staatsfrau in ikonenhafter Fünffachvergrößerung übers Bett zu hängen

Wie Mao. Nur in weiblich, und deshalb feministisch korrekt. Hängt euch hl. ikonen der bummsmutti Merkel übers bett, damit ihr beim einschlafen und beim aufwachen an sie denkt.

Bundeswehrmacht des tages

Bundeswehr:
Von der Leyen setzt auf Ersatzteile aus dem 3D-Drucker

[…] einzelne Ersatzteile für Bundeswehrfahrzeuge mit Hilfe von 3D-Druckern direkt im Einsatzgebiet zu fertigen und dort einzubauen […] „Das ist mit Sicherheit der Weg in die Zukunft.“

Aha, die zukunft besteht aus „einsatzgebieten“, also aus kriegseinsätzen der bundeswehrmacht. Und da werden dann startrek-replikatoren… ähm… 3D-drucker hingestellt, die das für den kriegseinsatz benötigte materjal ausdrucken. Das besteste an diese tollen, tollen idee der frau kriegsministerin: wenn der 3D-drucker genau so wie ein hubschrauber oder panzer kaputtgehen sollte, kann man die ersatzteile mit einem 3D-drucker ausdrucken!!!!1!

Es sind ganz schwere zeiten für satiriker.

Ich will mal hoffen, dass die werte frau tochter von Ernst Albrecht und kriegsministerin der BRD — die ihre doktorarbeit übrigens über die entspannende wirkung von bädern auf schwangere geschrieben hat — nicht auch noch das wort „blockchain“ hört und es gleich in ihren wirren ideenapparat einbaut. :mrgreen:

Auch im jahr 2018…

Auch im jahr 2018 können jornalisten und forscher immer noch nicht adäkwart mit dem medium mäjhl umgehen. Wichtigste regel: man öffnet niemals anhänge (und klickt niemals auf links), außer die zustellung wurde vorher über einen anderen kanal als mäjhl vereinbart oder eine digitale signatur macht es jenseits jedes vernünftigen zweifels sicher, von wem die mäjhl kommt. Wer dazu zu doof ist, scheint in die mordwissenschaft (chemiewaffen) oder in den scheißjornalismus zu gehen. [Dauerhaft archivierte versjon des artikels, der wegen der von einer widerwärtigen verlegerbrut vorangetrieben lobbygesetze demnächst gelöscht wird.]

Wer es nochmal lesen möchte: hier ist noch mehr text.

Tolle idee: kryptogeldbeutel gleich in den webbrauser einbauen

Da kriegste angst, dass du am facepalm sterben könntest…

Ob der private schlüssel der wallet wohl im speicher des gleichen prozesses wie der rest des webbrausers rumlungert? Was kann da schon schiefgehen?! :mrgreen:

Oder liegt der private schlüssel (also der zugang zum geld und damit der besitz des geldes) etwa zentral bei opera herum, zusammen mit dem zugang zu einigen zehntausend weiteren kryptogeldbeuteln?

Mir reicht jedenfalls schon „kryptogeld auf dem wischofon im webbrauser haben“ für das sichere gefühl, dass da einige pöse jungs in ein paar wochen ganz schön viel kryptogeld mitnehmen werden. Sage bitte niemand, dass er nicht vorher gewarnt wurde! Es ist eine unfassbar schlechte idee, die opera da hat. Wer mir das nicht glauben mag, weil ich ein dahergelaufener blogger bin, der nicht einmal richtig deutsch schreibt, der frage bitte einfach einen richtigen fachmann! Zum beispiel einen professor für informatik mit schwerpunkt kryptografie oder so etwas. Der wird nix anderes sagen, als dass es eine unfassbar schlechte idee von opera ist — nachdem er sich vergewissert hat, dass auch nicht der erste april ist. Einfach ausprobieren! Nur jornalisten dürft ihr nicht fragen, die haben wirklich keine ahnung und halten die inhalte von PResseerklärungen für ganz was hochkwalitativ tolles und wahres.

Kennt ihr noch den ollen opera, mit der guten benutzerschnittstelle? (Das war jahrelang der aus anwendersicht beste brauser überhaupt.) Könnt ihr euch noch erinnern, dass der irgendwann einmal eine eingebaute mäjhlsoftware verpasst bekam, und dass die erste versjon einen kleinen, peinlichen fehler hatte: manchmal waren sämtliche mäjhls einfach weg? Also jetzt: richtig weg, auch auf dem sörver. Ich will mal hoffen, dass so ein kryptogeldbeutel bei opera ein bisschen solider geproggt wird. :mrgreen:

Trottel des tages

Ich bin ja recht froh, dass die kräcker, die mit ihrer schadsoftwäjhr zwei neue lücken in windohs 7 und im „adobe reader“ ausnutzen wollten, ihren versuchskohd erstmal bei „virustotal“ ausprobiert haben, um mal nachzuschauen, ob auch ja kein schlangenöl darauf anschlägt… 🙂

Denn wenn sie das nicht getan hätten, gäbe es jetzt sicher wieder ganz viel spämm mit PDF-anhang. Und ganz viele idjoten, die unverabredet zugestellte anhänge aus der mäjhl eines unbekannten einfach klicki-klicki aufmachen.

(Alternativ ist es übrigens durchaus möglich, dass der exploit schon verkauft, aber nicht bezahlt wurde — und von den kräckern mit dem hochladen zu „virustotal“ unbrauchbar gemacht wurde. Dann wurde er vermutlich schon eingesetzt, aber wohl eher nicht für breite kampanjen und auffällige schadsoftwäjhr. Denn dass jemand, der neue ausbeutbare schwachstellen findet und einen vernünftigen exploit dafür schreiben kann, andererseits so doof ist, das zeugs vor dem einsatz oder verkauf zu „virustotal“ hochzuladen, statt es im darknet für teuer bitcoin zu verscherben, kann ich mir kaum vorstellen.)

Übrigens, windohs-nutzer! Nehmt zum henker nochmal etwas anderes als den fürchterlichen, aufgeblasenen „adobe reader“ mit seiner wenig erfreulichen sicherheitsgeschichte, um euch PDFs anzugucken! Die progger von „adobe“ haben dieses überkomplexe frickelmonster schon seit jahrzehnten nicht mehr so im griff, dass es bedenkenlos für dateien aus fragwürdigen kwellen (zum beispiel mäjhlanhänge oder aus dem web runtergeladene handbücher) benutzbar wäre. Ich habe zum beispiel keine probleme mit evince, und das gibts auch für die noch halbwegs brauchbaren versjonen von windohs (vor windohs acht und windohs zehn). Und wozu sollte ein dokument javascript brauchen? Braucht ein buch doch auch nicht…

Kryptogeld des tages

Hacker haben der südkoreanischen Kryptobörse Bithumb in der Nacht von Dienstag auf Mittwoch etwa 35 Milliarden Won, umgerechnet etwa 27,4 Millionen Euro, an Kryptowährung gestohlen

Und jetzt zum abschluss noch eine verschwörungsteorie. Wer sagt eigentlich, dass es sich um einen kräck gehandelt hat? Ah, die klitsche, bei der das geld verdampft ist, dieses „bithumb“ Und, muss das stimmen? Die haben gerade an ihrem system rumgefummelt. Dabei kann man leicht etwas falsch machen. Vielleicht haben sie sich das kryptogeld sogar selbst in die tasche gesteckt, und dann von einem häck gesprochen… wisst schon, die pösen nordkoreaner oder die pösen russen, da kann man halt nix machen. Da fragt dann auch keiner mehr nach. Da hat jeder verständnis. Also zumindest jeder jornalist und jeder sonstige ahnungslose. Diese pösen cyberhäcker aber auch immer! Und weil kryptogeld völlig unreguliert ist, gibt es keinerlei aufsicht über die machenschaften einer derartigen kryptogeld-börse, der die leute dann sogar noch ihr kryptogeld anvertrauen, als sei sie irgendwie vertrauenswürdig.

Ich meine ja nur… mir kommt das mit meinem abstand genau so glaubwürdig wie die erklärung „bithumbs“ mit den häckern vor, zumal bei „bithumb“ schon letztes jahr an- und vorgeblich jemand rungekräckt und ordentlich kryptogeld mitgenommen haben soll. Erstaunlich übrigens, dass die… ähm… für außenstehende viel zu leicht zugängliche klitsche danach immer noch nutzer hatte, die ihr kryptogeld anvertraut haben, aber hirn gibts ja leider nicht im äppstohr.

Tolle idee des tages

Diese „elektronische gesundheitskarte“, ein typisches BRD-leuchtturmprojekt, das das ganze neuland mit licht überflutet hat, war ja nicht so der bringer. Da muss schnell eine neue idee her: lasst euch von euren krankenversicherungen andrehen, dass eure gesundheitsdaten in einer total gesicherten „deutschland-cloud“ (bestimmt mit TÜV-plakette) gespeichert werden und verwaltet eure gesundheitsdaten mit dem security-albtraum eurer völlig durchtrojanifizierten wischofone!

Hej, ist verschlüsselt, und der schlüssel wird auf dem wischofon generiert. Und so ein wischofon ist doch voll sicher, das ist sogar so sicher, dass die meisten nutzer gar keine sicherheitsaktualisierungen mehr kriegen. Was kann da also schon schiefgehen? Hej, und die fachärsche werden mit guhgell gesucht, so dass guhgell gleich noch seine träckingdaten um den arztbedarf erweitern kann. Dass euer tarif nach eurem lebensstil und auf grundlage vom datenbergbau festgesetzt wird und dass damit das solidarprinzip der gesetzlichen krankenversicherung aufgegeben wird, kommt allerdings erst, wenn ihr die kröte mit dem scheißwischofon geschluckt habt.

Hej, und der gründer von vivy hat sich auch schon einmal als spezjalexperte für security hervorgetan. Der hat also erfahrung!!11!

*grusel!*

Wer trotz der völligen tschip-tschip-hurra-enthirnung mit flutschebuntem gädjet-wahn unserer zeit noch bemerkt, dass bei dieser tollhaustollen idee ganz viel schiefgehen kann und bei einer der teilnehmenden betrieblichen versicherungen, der DAK, der allianz, der gothaer oder der süddeutschen krankenversicherung versichert ist, sollte besser ganz schnell die versicherung gegen eine wexeln, die ihre versicherten nicht wie idjoten behandelt und sie nicht diesen von scheißwerbern schöngelogenen vermeidbaren risiken aussetzt! Angesichts derartiger hochgefährlicher schwachsinnsideen gehe ich von einem sonderkündigungsrecht aus, weil jedes vertrauensverhältnis zerstört ist.

Endlich!!1! Meikrosoft „Active Desktop“ for Linux!!elf!1!

Jade: Ein neuer linux-desktop auf der grundlage von python, HTML5 und javascript

*grusel!*

Zu den risiken und nebenwirkungen eines voll aufgeplusterten webbrauserdingens zum rendern des desktops schaut bitte einfach in die sicherheitsgeschichte von meikrosoft windohs. Die frage, ob menschen mit solchen ideen ein gehirn haben, lässt sich leider nur in der metzgerei beantworten.

Wer linux hat und mal einen kleinen höllentrip machen möchte, kann sich die kwältexte auf einer plattform runterladen, die demnächst möglicherweise jetzt endlich meikrosoft gehört¹. Da wäxt wahrlich zusammen, was zusammen gehört! Da gibt es auch schon naheliegende wünsche für die zukünftige funkzjonalität, zum beispiel, dass man das hintergrundbild ändern kann. :mrgreen:

(Ja, letzteres ist ein bisschen unfäjhr, so jung wie dieses projekt ist.)

via @tux@pod.geraspora.de

¹„Github“ war meikrosoft 7,5 gigadollar wert. Nicht jeder ist begeistert, wie ich vernommen habe. Aber wer jetzt von einem zentralen anbieter zum anderen zentralen anbieter migriert, ist ein bisschen wie ein doofes kind, das sich die hand an der glühenden herdplatte verbrannt hat und sich dann sagt: vielleicht sind die anderen herdplatten ja weniger heiß, wenn sie so hübsch rot glühen.

Elektronische krankenkarte des tages

Erbarmen!

eGK soll als ELGA smartphonetauglich werden

Ich wünsche euch viel spaß dabei, eure gesundheitsdaten über solche datensicherheitsalbträume wie eure schon mit werksseitig vorinstallierten trojanern ausgestatteten wischofone laufen zu lassen! Was kann dabei schon schiefgehen?

Hej, aber hauptsache, jeder betreiber einer webseit fühlt sich in der BRD zurzeit wie jemand, der mit einem bein im knast steht und mit der hand auf der anderen seite die existenzbedrohende abmahnung aus dem briefkasten zieht, nur, weil er ein paar informazjonen zu seinem hobby veröffentlicht oder ein paar persönlich gefärbte anmerkungen zum tagesgeschehen von sich gibt. Da muss man ja nicht auch noch die gesundheitsdaten von menschen vor irgendwas schützen. Das wäre ja wirklich zu viel verlangt!!!1!elf!

Aber vollidjoten kann man eben alles andrehen.

via @gehrke_test@libranet.de.

Unweltschutz des tages #ProtectAntarctic

Fiepser von greenpeace E.V., @greenpeace_de vom 30. mai 2018, 11:10 uhr -- Selfie posten - Antarktis schützen! Tourstart war in Lübeck, morgen gehts nach #Hannover, am 1.6. nach #Muenster und am 2.6. nach #Dortmund. Unter dem Hashtag #ProtectAntarctic sammeln wir eure Fotos und eure Unterschriften hier: https://www.greenpeace.de/antarktis-schuetzen …

Ob die emsigen spendeneinsammler und ablasshandelanbieter von „greenpeace“ für diese tollwütig tolle akzjon wohl mit fahrrädern durch die BRD tuhren, um die polkappen noch ein bisschen besser vor dem abschmelzen zu schützen? Und was für eine tolle idee: „selfie pohsten, antarktis schützen!“. Da muss man erstmal drauf kommen! Mit normaler kiffe kommt man jedenfalls nicht auf solche ideen, die noch unter dem niewoh von „burn a book, save a tree!“ liegen — ein spruch, den ich in seiner satirischen zuspitzung für nicht mehr unterbietbar gehalten habe¹.

Ob wohl mal jemand bei „greenpeace“ abgeschätzt hat, wie hoch die weltweiten treibhausgasemissjonen waren, die nur auf den dummen selfie-wahnsinn der letzten jahre zurückgehen? :mrgreen:

Ich habe ja zunehmend den verdacht, dass sich bei den menschen der jetztzeit eine menge mikroplastik in den gehirnchen abgesetzt hat.

¹Wer mal postal 2 gespielt hat, kennt diesen auf die klamotten gestempelten spruch der dortigen umweltschützer. Wer es noch nicht gespielt hat, kann sich ja mal das letspläjh von !MetalLord! auf juhtjuhbb anschauen.

Web- und datenschutzspezjalexperte des tages

Der preis „verrostetes schwert im kampf für menschenrechte im digitalzeitalter“ geht an den vor allem bei scheißjornalisten sehr beliebten und von diesem pack stets als blogger und internetzexperte vorgestellten Sascha Lobo, der mit allen seinen spezjalexpertenkenntnissen noch nicht dazu imstande ist, freie schriftarten auf seinem eigenen sörver selbst zu hosten und deshalb lieber einen flapsig formulierten und seine leser verhöhnenden, vorsätzlich intelligenzverachtenden absatz für seine datenschutzerklärung getippselt hat.

Möge ihm ein aufgeweckter elfjähriger mal in aller ruhe erklären, wie das mit dem selbsthosten von schriftarten geht, wenn man die vom brauserbenutzer (meist aus gutem grund) eingestellten standardschriftarten mit etwas eigenem überschreiben will. Und ja: die schriftarten in guhgell fonts sind frei und dürfen so genutzt werden.