Verfassungsfeinde des tages

Die gesetzlichen frauenkwoten für listenplätze von zur wahl antretenden parteien sind auch in türingen verfassungswidrig, weil sie der gleichheit der wahl und der freiheit der parteien widersprechen:

Das Brandenburger Verfassungsgericht hat das Paritätsgesetz zur Besetzung der Kandidatenlisten von Parteien bei künftigen Landtagswahlen gekippt – wie zuvor schon die Thüringer Verfassungsrichter die dortige Regelung. Das Gesetz beschränke die Freiheiten der Parteien bei der Aufstellung von Kandidaten und damit die Teilnahme an Wahlen, teilte das Gericht am Freitag in der Urteilsverkündung in Potsdam mit

Werte bürgerliche feminist*_:innen, ich bitte euch zur besinnung zu kommen, wenn es mit eurem scheißgenderfaschismus schon so weit gekommen ist…

Das Gericht gab damit zwei Klagen der NPD und der AfD recht, die durch das Gesetz die Freiheit der Wahl und die Organisationsfreiheit der Parteien gravierend beeinträchtigt sehen

…dass ihr euch mit eurem geschwurbel von der „gleichheit“ und daraus abgeleiteten sonderrechten zur „gleichstellung“ ausgerechnet von der AfD und von der kackbraunen NPD [❗] das grunzgesetz der BRD erklären lassen müsst. Ach, das ist euch egal? Na, das habe ich mir schon gedacht. Wenn man nur ideologisch verblendet genug ist, wird einem eben alles egal. Wenn man blöd wie scheiße ist, übrigens auch.

Die einzige kwote, die ich für akzeptabel halte, ist eine kompetenzkwote.

Was hatten wir denn lange nicht mehr?

Richtig, dass man einem aktuellen windohs ein netzwerkpaket schickt — im grunde ein ping — und windohs macht einen blauen bildschirm. Funkzjoniert natürlich auch mit einem windohs-sörver. Bonus: das ist ein buffer-überlauf. Man muss windohs gar nicht abstürzen lassen, sondern könnte auch beliebigen kohd übers netzwerk ausführen. 💀

Gut, das ist im moment eine teoretische möglichkeit. Alles ist eine teoretische möglichkeit, bevor es auf einmal ein praktischer und zerstörerischer angriff ist. häcker häcken. Auch kriminelle häcker häcken.

Spielt die verdammten aktualisierungen ein! Der näxste wurm kommt bestimmt!

Ein ini-mini-klitze-kleines datenschutzproblem bei #lieferando

Nachtrag: Lt. lieferando handelte es sich nicht um das von mir im folgenden gemutmaßte problem. Ich halte die darlegung von lieferando gegenüber anfragenden jornalisten für eine ausrede und finde es deprimierend, dass sich heise onlein mit dieser ausrede abspeisen ließ und sie unrelativiert als nachricht brachte. In diesem sinne gebe ich weiter an Amok Achim und Florian Caspar. Was es für die jornalistische zukunft des heise-verlages bedeutet, wenn die für eine beurteilung irgendwelcher PResseerklärungen wichtigen anmerkungen nur noch von lesern gemacht werden, möge sich der ehemalige fachverlag heise bitte selbst herleiten!

Alle links gehen zum zwitscherchen, die fiepser sind jeweils voll zitiert, eventuelle emoticons habe ich gelöscht:

#Lieferando scheint gerade ein „kleines“ Datenschutzproblem zu haben: Wenn ich mich (auf der Website) einlogge, bin ich in einem fremden Account. Oder wurdet ihr gehackt? @lieferando

Kann ich bestätigen. Bei mir sind auch fremde Liefer-Adressen drin + eine fremde Mailadresse unter persönlichen Daten.

Gerade mal gecheckt. Same here. Wenn man auf pers. Daten geht und bei Adressen sehe ich nicht meine, sondern völlig fremde Adressen und auch Namen.

Jup
Nicht mein Name

Auch bei mir. Adressen in Mainz. Plus die Mail Adresse einer Mira

Ich zitiere die fieps-kürzsttexte jetzt nicht weiter. Dass es sich nicht um einen einzelfall, sondern um eine großflächige datenschleuderei handelt, ist völlig klar. Angeblich ist der fehler schon behoben, aber es war wohl für ein paar stunden möglich, mit den konten anderer leute rumzuspielen und persönliche daten anderer leute einzusehen.

Achtung, es wird jetzt etwas technisch (aber hoffentlich noch allgemein verständlich):

Ich kann mir nicht einmal vorstellen, was da schiefgelaufen ist. Normalerweise ist ja in der datenbank eine tabelle mit anmeldenamen und gehäschten passwörtern, und wenn sich jemand anmeldet, dann wird der eintrag mit seinem anmeldenamen gesucht, sein angegebenes passwort ebenfalls gehäscht und mit dem gehäschten passwort verglichen (ganz grob ausgedrückt, und natürlich gibt es für den vergleich von passwörtern mit gehäschten passwörtern fertigen und bewährten bibliotekskohd, weil man den ganzen kryptokram leicht falsch machen kann). Wenn die anmeldung gültig ist, wird eine eindeutige sitzungskennung generiert (auch dafür gibts fertigen kohd, denn wenn man sitzungsschlüssel „erraten“ kann, ist das ein ernsthaftes sicherheitsproblem), die dem benutzerkonto zugewiesen ist und als cookie im brauser des anwenders gesetzt wird, um den angemeldeten anwender bei jedem seitenaufruf eindeutig zu identifizieren. Um die eindeutigkeit der sitzungskennung — die ja jetzt ein sehr empfindliches ding ist — jenseits aller zweifel sicherzustellen, macht man die spalte in der datenbank zum alternativschlüssel und gibt ihr einen unique index, so dass es nicht nur niemals zu überschneidungen von sitzungskennungen kommen kann, sondern dass der zugehörige benutzer auch bei jedem seitenabruf extrem schnell in der datenbank gefunden werden kann.

Das ist jetzt ein teil der datenbank, der in einer sehr frühen fase des projektes fertig ist und mit an sicherheit grenzender wahrscheinlichkeit niemals wieder angefasst wird, wenn man ihn nicht anfassen muss. Klar, die nutzertabelle kann um weitere merkmale erweitert werden, vielleicht sogar noch ein paar zusätzliche spalten und indizes bekommen, aber dabei wird niemals die indizierung der sitzungsschlüssel angefasst. Ein drop index hätte auch zur folge, dass die performanz der ganzen webseit einbricht, weil fürs finden der sitzungskennung die gesamte benutzertabelle mit möglicherweise milljonen einträgen linear durchgegangen werden müsste; sollte es also einmal zu so einem irrtum in der entwicklung kommen, würde das sofort durch die deutlich erhöhte sörverlast auf dem datenbanksörver auffallen.

Deshalb habe ich nicht die geringste ahnung, was lieferando da verpatzt hat. Mein tipp ist, dass die sitzungsschlüssel wohl nicht eindeutig waren. Dann wäre lieferando allerdings die ganze sache schon viel früher um die ohren geflogen. Aber ich bekomme in aller meiner ahnungslosigkeit eine ahnung davon, mit wie wenig sorgfalt bei lieferando mit den eingesammelten daten umgegangen wird… 😦

Von daher wünsche ich auch weiterhin viel spaß und orwellness beim festen glauben an den überall lufteleicht und konsekwenzenlos versprochenen schutz eurer persönlichen daten!

Hinweis via @benediktg5@twitter.com

„Generazjon betreutes denken“ des tages

Schon wieder hat es am Abend auf der B1 zwischen Salzkotten und Paderborn einen Falschfahrer gegeben […] Das Problem ist dabei wohl nicht die Beschilderung, sondern das eigene Navi. Ein Schild, auf dem „Navi aus“ steht, scheinen einige wohl zu übersehen, so die Polizei

[Archivversjon]

Das ist doch noch der letzte trost bei dieser ganzen scheiße mit den allgegenwärtigen assistenten, der totalüberwachung und der massenverblödung durch „betreutes denken“, diese ganze scheiße, die da draußen im lobotomistan alle so irre geil finden: dass sich die technisch infantilisierten und hirnkastrierten idjoten vor lauter selbstverschuldeter blödheit selbst ausrotten. Von daher: weg mit diesem dummen schild „navi aus“! Die gucken eh nicht mehr auf schilder. Wenn die noch auf etwas gucken, dann auf ihr scheißwischofon. 🎃

Stattdessen einfach überall straßen in die todesschlucht oder ins gluck gluck bodenlose moor bauen! Als falle für völlig hirnlose zeitgenossen im betreutes-denken-modus mit absoluter guckverweigerung. Mit deutlichen, unmissverständlichen schildern davor, dass die straße gesperrt und lebensgefährlich ist. Und im navi-kartenmaterjal ist es der kürzeste weg. Endlich wird dummheit wieder ein evoluzjonsnachteil! ⚰️

Weiterer vorteil: mit weniger autos auf den straßen haben wir einen besseren verkehrsfluss. Das ist sogar ein bisschen klimaschutz. Dazu kann doch niemand „nein“ sagen. 👍

Die wischofone und sonstigen hirnsurrogat-geräte haben — ich erlebe es jeden verdammten scheißtag als radfahrer im stadtverkehr — alles wahr gemacht, was die zombiefilme nur versprochen haben. Die zombies merken es natürlich nicht, die krepeln von hirnlosem glück beseelt durch eine welt, die immer voller mit derartigen zombies wird. 🧟

Internetz der dinge des tages

Gravierende Sicherheitsmängel bei Peniskäfig-Sextoys von Cellmate

Der komplette Datenbankinhalt aller Cellmate-Nutzer sei bisher unverschlüsselt über die API zugänglich gewesen. Dazu gehören personenbezogene Daten wie Nutzernamen, Kennwörter im Klartext, E-Mail-Adressen, Telefonnummern, Geschlecht, Kontakte innerhalb der Plattform und selbst GPS-Daten zur Position der Nutzer

Ich wünsche den freunden des internetzes der dinge (also zum beispiel autofahrern) auch weiterhin ganz viel spaß und orwellness beim festen glauben an den überall versprochenen schutz der persönlichen daten! Die liste wäxt und wäxt und wäxt.

Erpressungstrojaner des tages

Gut, ein gecräcktes auto ist es noch nicht, aber so eine gecräckte kaffeemaschine kann vielen menschen auch den tag verderben:

Ein aktuelles Beispiel dafür ist der Proof of Concept den Martin Hron vom Sicherheitssoftwarehersteller Avast in einem Post beschreibt. Ihm ist es gelungen eine Kaffeemaschine des Herstellers Smarter durch Manipulation des Firmware Updates über WLAN umzuprogrammieren. Ursprünglich wollte er den ’smarten‘ Kaffeeautomaten zum Crypto Currency Mining bewegen, was jedoch an der zu leistungsschwachen CPU scheiterte. Schliesslich begnügte er sich damit sämtliche Funktionen der Maschine ausser Kraft zu setzen und stattdessen eine Erpressermeldung auf dem Display zu zeigen, die (über eine Webseite) zur Zahlung eines Lösegelds auffordert, bevor der Apparat wieder Kaffee brauen würde

Hach, freut ihr euch auch alle schon so auf die „selbstfahrenden“ autos?

Kryptogeld des tages

Unbekannte haben die Kryptogeldbörse Kucoin aus Singapur bestehlen können und dabei digitale Münzen und Token im Millionenwert erbeutet […] Genaue Angaben zum Schaden machte Kucoin nicht direkt. Allerdings lassen die von der Börse veröffentlichten Adressen, auf die die Angreifer Gelder transferiert haben sollen, den Schluss auf reiche Beute zu – umgerechnet im Wert von deutlich mehr als 150 Millionen Euro

Der sauberste bankraub der welt: kryptogeldbörsen ausräumen. Nein, hier wurde nicht das kryptogeld „gehäckt“, sondern die mutmaßlich unsichere webseit eines dienstleisters gecräckt, und das vermutlich in einer monatelang vorbereiteten akzjon. Wo das geld liegt, wird eben immer kriminelle energie freigesetzt. Wie man an jedem bankraub sehen kann…

Contentindustrie des tages

Der scheißspiegel hat mal eben den aufbau seiner kurzlinks geändert, alte kurzlinks ungültig gemacht und damit wohl viele milljonen links entwertet, mit denen spiegel-zitate belegt wurden.

Müsst ihr verstehen: dieser scheißspiegel will nicht mehr als zitierfähige kwelle dienen und auch nicht mehr verlinkt werden! Bitte erfüllt den presseverlegern diesen sehnlichen wunsch! 👍

Ich wünsche dem onlein-jornalismus auch weiterhin viel spaß beim versuch, vom onlein-jornalismus zu leben! :mrgreen:

Corona-pandemie-hygjene des tages

Na, tragt ihr auch alle brav eure mund-nasen-wärmtuch?

Auf 15 von 20 (!) Masken habe das Labor Schimmel- und Hefepilze gefunden. Eingeatmete Schimmelsporen können gemäss Bundesamt für Gesundheit (BAG) zu Atemwegs- und Augenreizungen führen. Auf 11 der 20 untersuchten Masken seien mehr als 100’000 Bakterienkolonien gefunden worden, bei drei Masken sogar mehr als eine Million (!). Zum Vergleich: Touchscreen-Bildschirme von Billett- und Geldautomaten seien mit nur 3 bis 69 Bakterienkolonien kontaminiert

Tja, vielleicht sollte man das mund-nasen-wärmtuch mal wexeln.

Mein tipp: häkelt euch selbst eins! Wenn ihr die maschen schön groß macht, behindert es auch nicht so beim atmen, und es lässt sich abends leicht mit einer handwäsche auswaschen, ist also auch noch viel hygjenischer als eine hundertfuffzichmal benutzte einwegmaske. Warum man diese dinger so oft nochmal benutzt? Weil die marktkonformen kaufmannsarschlöcher immer noch mondpreise für diese pfennigartikel haben wollen und leider nicht anfangen, für diese unverschämtheit zu brennen. (Jeder zweistellige cent-preis ist bereits ein mondpreis. An fünf cent würden die schon sehr ordentlich verdienen.)

Bummsspezjalexperten bei der arbeit

Sämtliche änderungen der straßenverkehrsordnung in den letzten zwölf jahren könnten ungültig sein [archivversjon], weil…

Dabei geht es um einen sogenannten Zitierfehler, weil die rechtlichen Grundlagen der Verordnungen nach Ansicht der Juristen aus Stuttgart nicht vollständig wiedergegeben worden seien

…die spezjalexperten aus der generazjon zwischenablage nicht mehr richtig zitieren können. Dieser kleine lapsus wird weder in einem verkehrtministerium voller juristen noch in einem stark von juristen und verwaltungsmenschen geprägten bummstag irgendwo bemerkt.

Infolgedessen wäre nur die StVO in der Fassung vom November 2007 bis heute gültig. Sie beinhaltet aber viele der heutigen Regelungen nicht – etwa zum allgemeinen Verbot von Mobilgeräten, zum Blockieren einer Rettungsgasse auf der Autobahn oder zur Zulassung von E-Rollern im Straßenverkehr. Es gäbe also eine erhebliche Regelungslücke

Tretet endlich die überteuerten scheißmietkinderroller für erwaxene mit elektromotor und wischofonäpp von den straßen und wegen! Die verhalten sich ja schon ihrer nutzungszeit wie wild und verkehrsgefährdend abgestellter sperrmüll, und sie dürften in dieser form jetzt klar illegal sein.

Gruß auch an dr. rer. clip. viele vornamen von und zu Guttenberg und alle seine hochstaperischen brüder und schwestern im geiste! Und an die bummspuffmutti Angela Merkel, die dieses ganze blenderische geschmeiß seit viel zu vielen jahren mit amt, würden und pfründen ausstattet!

Welche regelungen konkret ungültig sind und welche verkehrszeichen ihr nicht mehr beachten müsst, lasst euch bitte von eurem lobbyverband ADAC erklären, werte autofahrer!

Oh, glückliches österreich!

Von US-Präsident Donald Trump unterzeichnete Schecks zur Bekämpfung der wirtschaftlichen Folgen der Corona-Krise sind nun bei etlichen Österreichern gelandet. Mehr als 100 solcher Schecks über jeweils 1200 Dollar (rund 1000 Euro) sind nach Angaben des ORF inzwischen bei Banken eingelöst worden […] Grund des Geldsegens könnte eine Datenpanne bei den amerikanischen Behörden sein […] Offenbar hatten das Finanzministerium und die Steuerbehörde vor dem Verschicken der Schecks nicht ihre Daten mit den Verstorbenenmeldungen der Sozialversicherungsbehörde abgeglichen

[Archivversjon]

Hmm, hat österreich so viele „verstorbene aus den USA“ unter seinen bewohnern? Das würde ja einiges erklären. 🧟

Denn das die tagesschau schlecht rescherschiert und sogar für jedes denkende kind erkennbar falsche informazjonen in ihre kwalitätsjornalistische antifäjhknjuhs-webseit reinschreibt, das kann ja gar nicht sein. Wo bleibt der ARD-faktenfinder, wenn man ihn mal braucht!

Ohne auch nur eine scheißminute rescherschiert zu haben, behaupte ich: mit an sicherheit grenzender wahrscheinlichkeit gingen die schecks (unter anderem) an ausländer, die einmal in den USA gearbeitet haben, deshalb eine US-sozjalversicherungsnummer zugeteilt bekamen und deren daten jetzt im datensammel- und überwachungsstaat USA auf ewigkeiten gespeichert werden, obwohl es dort kaum jemanden gibt, der diese eingesammelten daten vernünftig bearbeiten und auswerten kann. Mit verstorbenenmeldungen hat das nichts zu tun. Tote können auch kaum einen scheck einlösen und das geld verprassen.

Aber woher soll die tagesschau wissen, was tote können und was nicht. :mrgreen:

Bleibt nur noch die frage, warum das nur in österreich passiert. Da wird doch nicht jemand mit „austria“ und „australia“ durcheinander gekommen sein?

Schlangenöl des tages

Die schlangenöle AFG und avast halten die vierzehn buchstaben der URL der webseit der antifa für ganz gefährliche schadsoftwäjhr und blocken rum, wenn die irgendwo drinsteht:

Unsere virusspezjalisten haben sich mit diesem problem beschäftigt und mich darüber in kenntnis gesetzt, dass diese erkennung korrekt ist

Auch weiterhin viel spaß mit dem ganzen schlangenöl!

Spezjalexpertin des tages

Luisa Neubauer (bündnis 33/die natoolivgrünen), eine studierte geografin und medial bekanntgemachte klimaschutzaktivistin aus der BRD, hat sich klimamäßig auf der welt mal umgeschaut, wie sehr die existenzen von menschen bereits vernichtet werden, indem sie ein paar hunderttausend kilometer weiter geschaut hat. Leider nicht in richtung mond… 🚀

Übrigens: Eratosthenes von kyrene hat rd. zwei jahrhunderte vor beginn unserer zeitrechnung mal den umfang der erdkugel durch vergleich von schattenwürfen an verschiedenen orten gemessen und ist auf rd. 42.000 kilometer gekommen, also mit einem messfehler von rd. fünf prozent. Die intellektuellen fähigkeiten und fertigkeiten in der antike vor der großen geistzerstörung durch das kristentum sind schon sehr beeindruckend¹. Im verlaufe eines heutigen geografiestudiums scheint man die heutige, genauere zahl von von rd. 40.075 kilometern äkwatorumfang allerdings nicht mehr zu lernen, und dann wird halt ein paar hunderttausend kilometer gereist, um woanders hinzukommen. Hauptsache, mit dem klima kennt sie sich aus! :mrgreen:

¹Die kugelform der erde wurde von den seefahrenden griechen schon lange vorher erschlossen, vermutlich durch die betrachtung, wie schiffe und küsten am horizont auftauchen und/oder wie die erde bei einer mondfinsternis schatten auf dem mond wirft. Heutige fundamentalistische kristen sind dazu teilweise trotz allgemein hoher bildungsstandards nicht mehr imstande und glauben an eine flache, scheibenförmige erde, die sie aus dem schöpfungsmytos der bibel interpretieren. Man muss nicht unbedingt doof sein, um im 21. jahrhundert ein religjöser fundamentalist zu werden, aber es ist schon sehr hilfreich.