Satelliteninternetz des tages

„Kannst du mal schnell im internetz nachschauen?“

„Das geht gerade nicht. Es ist zu heiß draußen.“

Aber hej, wenn einem die klimakatastrofe immer öfter das internetz wegknabbert, kann sich die diskussjon ja doch noch drehen… :mrgreen:

Mitnichten:

Abhilfe leistete demnach eine – anhaltende – Abkühlung der Antenne durch einen Wassersprinkler

Gut, dass bei all diesem scheitern wenigstens das schrittweise anlegen einer undurchdringlichen müllsfäre um die ganze erde erfolgreich vorangetrieben wird!

Windkraft des tages

Der Pilot wollte gar nicht ins Stadion. Er wusste, dass es zu gefährlich ist“, sagte ein Greenpeace-Sprecher auf Anfrage der Sportschau. Möglicherweise sei er vom Wind überrascht worden. Geplant sei eigentlich gewesen, dass der Pilot lediglich einen großen Latexball ins Stadion fallen lässt, auf dem die Botschaft stand, die Greenpeace verbreiten wollte, so der Sprecher

[Archivversjon]

Tja, wenn ihr mit solcher genauigkeit eine derartige infobombe in das brüllballstadion werfen wollt, werte greenpeace-aktivisten, dann könnt ihr euch nicht auf so einen gleitschirm verlassen. Da gibt es keine wetterunabhängige alternative zum helikopter. Aber der sieht ja mehr als nur ein bisschen lächerlich aus, wenn man damit den ausstieg aus dem öl propagieren will… 🤭️

Digitaler impfnachweis des tages

Wie, gerade erst die zweitimpfung gekriegt, und jetzt muss man mit dem digitalen impfnachweis erstmal zwei wochen starten, bevor man durchs vorzeigen seines scheißhändis wieder an so genannte „grundrechte“ kommt?

Da gibt es aber eine ganz einfache möglichkeit, die wartezeit zu verkürzen und schneller wieder an seine so genannten „grundrechte“ zu kommen. Einfach die Uhr des scheißhändis ein bisschen vorstellen:

Fiepser von Marco Bereth, @mahrko, verifiziertes benutzerkonto, vom 14. juni 2021, 23:17 uhr: Links die CoronaWarn-App mit Zweitimpfung heute. -- Rechts die CoronaWarn-App mit Zweitimpfung heute, wenn man das Datum im Handy zuvor auf 1. Juli gestellt hat. -- Ungefähr genauso hat man vor 15-20 Jahren die 30-Tage-Testversion von Software “gepimpt”. 🥳 -- Das linke bild zeigt an, dass der vollständige impfschutz in 14 tagen eintritt, das rechte bild zeigt an, dass vollständiger impfschutz vorliegt.

Bwahahahahahaha! 🤣️

Das wird aber bestimmt niemand machen. Da braucht man ja ganz tiefe häckerkenntnisse für!!1!

Nutzt hier jemand posteo?

Mir ist das nur ein einziges mal berichtet worden. Meine anmerkungen dazu deshalb als gerücht behandeln.

Jemand hat eine mäjhladresse bei posteo. (Nein, ich werde die identität weder preisgeben noch andeuten.) Da er noch ein paar mäjhladressen mehr hat, sich aber nicht immer bei allen möglichen mäjhlkonten einloggen will, um seine mäjhl zu lesen, nutzt er den bekwemen, von posteo angebotenen „sammeldienst“. Dieser meldet sich in regelmäßigen abständen bei anderen postfächern mit den bei posteo hinterlegten zugangsdaten für diese anderen konten an, schaut nach, ob dort neue mäjhl angekommen ist, holt diese ab und sortiert sie in das lokale posteo-postfach ein.

Dieser jemand hat am dienstag, den 8. juni, eine mäjhl von posteo erhalten, dass der „sammeldienst“ deaktiviert wurde, weil posteo sich wiederholt nicht einloggen konnte.

Daraufhin hat er sich die konfigurazjon des sammeldienstes angeschaut und festgestellt, dass das login-passwort für das externe mäjhlkonto falsch war. Es handelte sich nicht um das passwort für das abzurufende konto, sondern um das klartext-passwort für das posteo-konto.

Davor hat dieser „sammeldienst“ über einen langen zeitraum ohne derartige probleme funktioniert.

Tatü! Tata! 🚨️

Ich kann mir nur einen einzigen möglichen grund für so einen „fehler“ vorstellen:

  1. Posteo sollte seine nutzerpasswörter nur in gehäschter form speichern, nicht im klartext. Das ist elementare security-praxis.
  2. Das BRD-gesetz zur bestandsdatenauskunft verpflichtet mäjhlproweider, klartext-passwörter an BRD-polizeien und BRD-geheimdienste rauszugeben.
  3. Da posteo diese passwörter nicht hatte, hat sich posteo drangesetzt, die angegebenen passwörter nach einer erfolgreichen anmeldung zu speichern.
  4. Als dieses anti-sicherheits-funkzjonsmerkmal — vermutlich mit etwas zu heißer nadel, weil die staatsanvergewaltschaft vor der tür stand und bußgelder für verzögerungen androhte — gestrickt wurde, hat der progger, der damit gestraft war, die datenbank nicht vollständig verstanden und sein UPDATE user_accounts SET password=%klartext_passwort% WHERE user_id=%id% eingefügt¹, der dann wegen eines nicht ganz koscheren datenbankdeseins mehr veränderte, als der programmierer eigentlich verändern wollte. Und so kam es zu dem fehler.
  5. (Ich kann natürlich nicht ausschließen, dass ein programmierer so einen fehler vorsätzlich macht, weil er anstand hat und will, dass die sache bemerkt wird. In diesem fall: danke! Du bist ein ehrenmann! Und frauen sind dabei mitgemeint. Ist grammatik.)

Mein schluss: mäjhlproweider aus der BRD sind allesamt nicht mehr vertrauenswürdig und geben nicht nur metadaten, sondern auch zugangsdaten an BRD-polizeien und BRD-geheimdienste weiter, ohne ihre nutzer darüber zu informieren. Posteo tut dies wohl seit dienstag, dem 8. juni 2021.

Diese kooperazjon ist mit einer klartext-speicherung von passwörtern in den datenbanken der mäjhlproweider verbunden. Oder anders gesagt: mit einem rückbau vernünftiger und bewährter grundlagen der kompjutersicherheit, die aus guten gründen seit den 1970er jahren standard sind.

Oder noch einmal anders gesagt: die gegenwärtige CSPDU-regierung unter Angela „bleierne raute“ Merkel zerstört mit ihren (technisch extrem inkompetenten) überwachungsgesetzen die grundlagen vertrauenswürdiger und sicherer informazjonstechnik und nötigt informazjonstechnischen unternehmen in der BRD eine reduzierung ihrer sicherheitsvorkehrungen auf. Den schaden davon haben nicht verbrecher, sondern alle menschen, die mäjhl für ihre private und geschäftliche kommunikazjon nutzen und im falle eines datenlecks (zum beispiel auch durch einen korrupten mitarbeiter bei posteo, der für eine handvoll geld ein paar daten rausträgt) völlig bloßgestellt werden.

Dass eine herausgabe von passwörtern beliebiges fälschen von kommunikazjon durch BRD-polizeien und BRD-geheimdienste ermöglicht und dass diese kommunikazjon anhand der logdateien nicht von kommunikazjonsakten des regulären nutzers unterschieden werden kann, sei nur nebenbei erwähnt. Wegen gefälschter beweise unschuldig im knast zu sitzen, ist ziemlich scheiße. Dieses möglichkeit wird den BRD-polizeien und BRD-geheimdiensten von unserer CSPDU-bummsregierung in die hände gedrückt. Klar, werter herr polizeibeamter, sie würden so etwas niemals tun. Aber selbst sie kennen den einen oder anderen kollegen, dem sie so etwas zutrauen, oder?! Man kann ja gar nicht dabei erwischt werden…

(Mir sind mehrere menschen mit BTM-vorstrafen persönlich bekannt, bei denen die beschlagnahmte kokainmenge viel größer war als die kokainmenge, die schließlich in der anklageschrift angegeben wurde. Natürlich hat da keiner vor gericht gesagt, dass er in wirklichkeit viel mehr hatte. Und wenn man als polizeibeamter nicht erwischt werden kann, dann hat das eben ein gewisses verführungspotenzjal.)

Ich kann nur noch davon abraten, einen mäjhlproweider aus der BRD zu nutzen.

Ach ja, und eines noch: diese „kleinigkeit“ ist nur aufgefallen, weil für jedes benutzerkonto andere passwörter benutzt wurden. Wer überall das gleiche passwort nutzt, kann diesen effekt gar nicht bemerken.

Natürlich sind tabellen- und spaltennamen hier nur geraten. Ich kenne das bei posteo verwendete datenbankschema und die dort verwendeten namenskonwenzjonen nicht. Aber im groben werden die tabellen so heißen.

Radiergummi des tages

Ich verstehe ja gar nicht, dass die ARD diesen fiepser einfach und unkommentiert gelöscht hat:

Fiepser von @DasErste, verifiziertes benutzerkonto, vom 1. mai 2021, 17:24 uhr -- »Wie kommen Sie dazu, dass Frau Baerbock nicht gebildet ist? Schauen Sie sich die Ausbildung der Frau an. Wenn das keine Bildung ist…«.

Die sind sicher nur mal mausgerutscht.

Ich wünsche auch weiterhin viel spaß mit den selbsternannten faktenfindern vom BRD-parteienstaatsfunk, die euch forsch, regierungsfromm und entschlossen die welt erklären! Eventuelle fehler werden dabei einfach mit dem radiergummi vergessen gemacht, das ist viel leichter als diese narzisstisch unvorteilhafte selbstkritik. Das ist unentbehrlich für die p’litische bildung. Und jetzt noch einen jornalistenpreis! Schaut euch nur diese p’litische bildung durch die journalismusbeamten vom parteienstaatsfunk an! Wenn das keine bildung ist…

Und natürlich viel spaß beim bezahlen der kwasisteuer aufs wohnen, damit solche helden der S/M-kommunikazjon weiterhin das geld verbrennen können, um das internetz zu bespaßen. Hej, und demnächst gibts ja wieder brüllball in der wohnungssteuerglotze! Geil! Schlaaand!

Technik, die begeistert

Ich bitte um entschuldigung. Wördpress punkt com hatte heute ein paar schmerzen mit XMLRPC. Ich bekam schöne HTTP 500, internal server error zurück, der fehler führte in meinem blogskript zu einem neuen publikazjonsversuch nach kurzer pause, aber die texte wurden dennoch veröffentlicht, so dass sie hier kurz mehrfach erschienen sind. Ich habe da eben aufgeräumt, aber es kann sein, dass einige leser ziemlich kaputte RSS-fiehds mit ungültigen links bekommen haben… und die leute, die über das zwitscherchen folgen, müssen auch denken, dass ich einen akuten textdurchfall habe. Dabei ist es nur technikscheiße. Wie ich sie zum glück nur noch selten erlebe…

Zum glück hat dieser mist nur wenige minuten gedauert. Aber irgendwas war dort heute ganz schön kaputt.

Klaut des tages

Geht in die klaut, haben sie uns gesagt! Macht eure datenverarbeitung in maximaler intransparenz und kenntnislosigkeit auf den kompjutern anderer leute, haben sie uns gesagt! Das erhöht eure zuverlässigkeit und verfügbarkeit, haben sie uns gesagt!

Kaputte Seiten, Fehlermeldungen und bei manchen läuft es dann doch. Am Dienstagmittag hat es zahlreiche Störungen auf verschiedensten Internetseiten gegeben. Betroffen waren sogar Amazon und Reddit, bei Twitter wird von allen Regierungsseiten Großbritanniens berichtet, die gestört gewesen seien, sowie diverse Nachrichtenseiten. Aber auch Dienste wie Spotify und Twitch waren teilweise betroffen. Grund sollen Störungen bei Fastly sein, einem Cloud-Computing- und CDN-Dienst aus San Francisco. Auf deren Statusseite hieß es denn auch, dass seit einigen Stunden Probleme mit dem Content Delivery Network (CDN) auftauchen und die Suche nach der Ursache laufe

Ich wünsche auch weiterhin viel spaß beim festen glauben an die PR-lügen über die klaut, die euch drexwerber und scheißjornalisten ins gehirnchen flüstern wollen. Und hej, wenns mal ein problemchen gibt, dann werden die ursachen fürs problemchen einfach vom digitalen klaut-gutsherren vor euch geheimgehalten:

Fastly erklärt auf der Statusseite, den Fehler gefunden und das Problem beseitigt zu haben […] Der Ausfall hat demnach insgesamt gute zwei Stunden gedauert. Weiterhin bleibt allerdings unklar, wo genau das Problem lag und wie dieses gefixt wurde. Sowie ob Fastly endgültig für alle Ausfälle verantwortlich ist

Tja, so ist das eben, wenn man sich freiwillig und aus blödheit unter die knute digitaler feudalherren begibt. Wer schlau ist, glaubt nicht alles, was ihm werber und jornalisten erzählen. Und wer dumm ist, glaubt jetzt einfach, dass alles wieder gut ist und zentralisiert weiterhin alles, was sich nach dem siegeszug des persönlichen kompjuters schon längst dezentral erledigen ließ. Der sechziger-jahre-behelf des terminäls, heute allerdings im webbrauser, ist jetzt wieder neu, hipp, modern, super, smart, ditischtäll, alternativlos und zukunft. Der onkel werber hats gesagt, und der onkel jornalist hats doch auch gesagt, es muss also stimmen. Und gegen störungen kann man nix machen. Das ist wie wetter, da kann man auch nix gegen machen. Manchmal ziehen halt wolken auf und dann kommt die suppe runter…

Ich habe übrigens munkeln gehört, dass dieses vom meikrosoft-satan aufgekaufte github auch ein paar stündchen weg war. So etwas muss jetzt jede programmierklitsche zur kernanwendung ihrer tätigkeit machen! Ist ganz toll, viel toller, als wenn man irgendwo einen ollen rechner mit CVS-sörver hinstellt, den man selbst unter kontrolle hat. Müsst ihr alles glauben! Und vor allem müsst ihr dem meikrosoft-satan glauben, dass die frucht seiner klaut viel besser als alles andere ist. Vor allem, wenn er für seine eigenen klaut-anwendungen gar nicht auf die eigene klaut setzt. Das kennt ihr ja schon, meikrosoft hat ja bei seinen eigenen sörvern auch nie auf sein eigenes betrübssystem gesetzt. Bei denen vielen blauen bildschirmen hätten sich die admin-turnschuhe auch viel zu schnell abgenutzt. Heute merkt man gar nicht mehr, wie nackt man sich macht und vor und für wen man sich nackt macht, und am ende gehört das digitale paradies den digitalen feudalherren. Die werbesprüche taugen nicht mal als feigenblatt. Für den rest der menschheit verbleiben ab werk trojanifizierte kompjuter, die man vor allem als terminäl für klautscheiße nutzt.

Kennt ihr den schon?

Das Land Niedersachsen kann die angekündigten Corona-Impfungen von Schülerinnen und Schülern vor den Sommerferien nicht durchführen

Wie, hat denen etwa jemand gesagt, dass so ein menschenversuch mit einem für diesen zweck ungetesteten impfstoff etisch nicht wirklich vertretbar ist? Schon gar nicht, wenn man den menschenversuch mit kindern macht? Und haben die darauf gehört? Aber mitnichten, so etwas spielt bei der scheißp’litik doch keine rolle, wenn sie ums verrecken die schulen während einer pandemie offenhalten will:

Grund ist der fehlende Impfstoff

Mal durchlöschen

Huch, die kanzlerkandidatin der scheißgrünen, Annalena Baerbock, ändert ihren lebenslauf ja bemerkenswert oft:

Ei, warum ist denn jetzt die Mitgliedschaft im UNHCR (=Hoher Flüchtlingskommissar der Vereinten Nationen) aus dem Lebenslauf verschwunden?

Wird vermutlich eine ähnliche „substanz“ wie ihre akademische laufbahn haben. :mrgreen:

Bislang kannte man in der BRD ja nur p’litiker, die in der wicked pedia herumeditieren, damit es dort etwas erfreulicher für sie aussieht. Solche editierkriege an selbstgehosteten seiten sind eine neue kwalität.

„Cyber cyber“ des tages

An der technischen universität berlin hat jemand rumgecybert, sicherlich ein russe, und denen eine mäjhl mit schadsoftwäjhranhang geschickt, der prompt geklickt und gestartet wurde. Und dann hat der trojaner riesige teile des universitätsnetzwerkes übernommen. Das war anfang mai. Leider haben die informatiker dort an der technischen universität nicht gelernt, wie man sicherungskopien macht, und deshalb gibt es für mäjhl immer noch nur notbetrieb und SAP läuft überhaupt nicht:

Da haben ja Doktoranden, die ihre Word-Dokumente einmal auf der Platte und einmal auf einen USB-Stick speichern, eine bessere Backup-Strategie!

Wie kaputt ist diese technische hochschule? Sie ist völlig kaputt:

Die gesamte Studierendenverwaltung über SAP sei nicht erreichbar, hatte Gabriel Tiedje vom Allgemeinen Studierendenausschuss (AStA) zuvor im Inforadio beklagt. Ohne die Online-Prüfungsanmeldung und den Zugriff auf Zeugnisse könnten Studierende das Semester nicht abschließen, Absolventen sich nicht bewerben oder zum Master bei anderen Studiengängen anmelden. Man arbeite daran, um mit anderen Universitäten Übergangslösungen zu finden

Weia!

Aber es glaube niemand, dass dort gar nix mehr läuft:

Aber Gendersternchen können sie noch

Das scheint ja auch das wichtigste an der universität zu sein…

Ach ja, zur ergänzung noch das heiseforum, aber bitte vorher tischkanten aus gebissnähe entfernen:

Ja, an der TUB wurde vor ein paar Jahren Mail auf ausschliesslich Exchange (-> Windows) umgestellt. Nicht, weil die vorherige (linux-basierte) Loesung nicht funktionierte, sondern weil aus der – insbes. hoeheren – Verwaltung der Ruf lauter wurde, mit nur einem Client nicht nur Mail zu lesen, sondern auch die Kalender zu verwalten, die Kontakte, Kurznachrichten an die Sekretaerin im Nebenzimmer zu schicken, alle Dokumente zu speichern und darauf eine Volltextsuche durchzufuehren, und schliesslich auch noch den Client zum Kaffeekochen und Hund-Gassi-fuehren zu benutzen. Nicht, dass das jemand m.W. wirklich BENOETIGT haette. „Haben wollen“ […] einer Professorin fuer Gender-Studies zu erklaeren, dass das, was sie sich da vorstellt, halt nicht geht, fuehrt eben nur zu lautem Geschrei, das sei anti-*, misogynistisch, und entsprechenden Beschwerden beim Fakultaetsrat, akademischen Senat, Praesidium. Insbesondere, wenn das IT-Techniker, das da erklaert, zufaellig einen Bart traegt […] Derzeit arbeitet man – mit Hilfe eines externen Sicherheits-Dienstleisters – daran, die Systeme alle wieder (nach Neu-Aufsetzen) genau so wieder in Betrieb zu nehmen

Weia! Da treffen halt spezjalexpertys die entscheidungen.

Wanderwitzfigur des tages

Wie ich eben gerade beim überfliegen der lügen der tagesschau-webseit [archivversjon] gelesen habe, hat sich der neufünflandbeauftragte der CSPDU-bummsregierung unter Angela „bleierne raute“ Merkel etwas despektierlich über das „demokratieverständnis“ der menschen in neufünfland geäußert:

Stattdessen prescht der Ostbeauftragte mit einer Analyse zum Demokratieverständnis der Ostdeutschen vor. Die seien 30 Jahre nach der Deutschen Einheit zum Teil eben immer noch nicht in der Demokratie angekommen, stellt Marco Wanderwitz fest

Nun, herr Wanderwitzfigur, vielleicht sollten sie mal die webseit ihrer eigenen scheißpartei lesen, der CDU. Da kann man nämlich lesen, dass die wähler in der DDR, als sie vor rd. dreißig jahren das erste mal eine richtige wahl, also etwas anderes als falten und einwerfen, hatten, wohl viel besser „in der demokratie angekommen“ waren, denn sie haben die BRD-kwalitätsdemokraten von CDU mit ihrem spitzenkandidaten Lothar die Misere an die macht gewählt [archivversjon]

Wenn sie also so früh und schnell bei der „demokratie“ irgendwelche CDU-kwalitätsdämonkraken mit regierungshintergrund angekommen sind und heute wirken, als wären sie niemals angekommen, dann sind sie wohl davor wieder weggelaufen. Aber die beschäftigung mit den gründen für dieses weglaufen — es gibt verdammt viele nachvollziehbare gründe dafür, und die fangen schon ganz früh nach Kohls „aufkauf und ausverkauf ost“ mit der organisierten kriminalität rund um die treuhand an und hören mit der objektiven parallelgesellschaft der berliner geisterfahrer mit reichstaghintergrund noch lange nicht auf — ist ja nicht so stammtisch wie eine zwischen den zeilen verabreichte äußerung der marke „das sind doch alles faschisten und kommunisten in neufünfland“. Außerdem sieht man nach solcher bewusstwerdung gleich viel weniger wie ein kwalitätsdemokrat aus, wenn man mal wieder sein spiegelbild anbeten will, nicht wahr, herr Wanderwitzfigur?!

Eine wahlempfehlung für ihre tradizjonell bis zum anschlag korrupte scheiß-CDU im landtagswahlkrampf saxen-anhalt ist ihre äußerung übrigens nicht, herr Wanderwitzfigur, sondern ganz im gegenteil.

Luca-äpp und krüpplografie des tages

Was ist die aus anwendersicht wichtigste sache bei der kryptografie mit öffentlichen und privaten schlüsseln? Richtig, die wichtigste sache ist, dass man den privaten schlüssel nicht weitergibt, denn sonst kann man sich die ganze kryptografie auch gleich sparen.

Die programmierer der luca-äpp haben das noch nicht begriffen. 🤦‍♂️️

Sind halt spezjalexperten.

Übrigens: einen privaten schlüssel gibt man NIEMALS jemanden anders. Das ist ja auch die bedeutung des wortes „privat“. Wer den hat, kann verschlüsseltes lesen und im fremden namen daten verschlüsseln.

Luca-äpp des tages

Über manipulierte Einträge ins Luca-System könnten Hacker angeschlossene Gesundheitsämter lahmlegen […] Beide Angriffe funktionieren mit sogenannten code injections. Die sind im Video nicht zu sehen, wahrscheinlich um Angreifern keine Tipps zu geben, laufen aber im Prinzip wie folgt ab: Mengs fügt als Luca-Nutzer bestimmte Sonderzeichen in die Eingabefelder für seine eigenen Daten ein, beispielsweise ins Feld für die Postleitzahl seiner Anschrift. Luca exportiert die Daten als CSV-Datei ans Gesundheitsamt. Wird die Datei dort mit Microsoft Excel geöffnet, interpretiert Excel die Sonderzeichen automatisch als Formel, und die Formel kann auszuführende Befehle enthalten

[Archivversjon]

Aber hej, keine sorge leute, es gibt schlangenöl dagegen. Natürlich könnte man alternativ auch die scheißäpp sicherer kohden…

Der astrazeneca-impfstoff mal wieder

Forscher haben Verunreinigungen im Corona-Impfstoff von AstraZeneca nachgewiesen. Die untersuchten Chargen enthielten größere Anteile menschlicher und viraler Proteine, die nicht Teil des Vakzins sind. Diese Proteine stammen offenbar aus den Anzuchtkulturen für die Vektorviren, wie das Forschungsteam berichtet. Es wäre denkbar, dass diese Kontaminationen die Impfwirkung beeinflussen und möglicherweise auch Nebenwirkungen wie die Sinusvenenthrombose fördern