Kwalitätsjornalismus des tages

Dass kwalitätsjornalisten aus dem zwitscherchen vorlesen, als ob ihre zielgruppe nicht auch dieses tolle neumodische neuland-internetz hätte, ist ja nicht weiter ungewöhnlich, und dass sie nicht mehr die geringsten kwalitätsansprüche haben und dass selbst die netzexperten von radio bremen dann eine klar als solche ausgewiesene satire nicht erkennen, sondern satirische A.-Nahles-zitate als ganz heiße zwitscherchen-nachricht verbreiten [archivversjon], überrascht mich dann auch nicht weiter. Gut, dass es diese fäjhknjuhs immer nur in diesem internetz gibt und niemals in presse und glotze…

Datenschleuder des tages

Die schweizer steuer-äpp fürs wischofon „steuern59.ch“ hat sämtliche daten aller nutzer ohne zugriffsschutz in eine „cloud“ von amazon gestellt und somit im internetz veröffentlicht. Alle diese auch für kriminelle banden sehr leckeren daten waren auch für technisch eher weniger interessierte zeitgenossen mit frei verfügbarer softwäjhr automatisiert aufzufinden.

Nach Informationen, die heise online exklusiv vorliegen, speicherten die Android- und iOS-Apps dieser Firma alle in der App erhobenen Daten sowie abfotografierte Dokumente beim Cloud-Anbieter Amazon Web Services (AWS). Die Daten in diesem sogenannten AWS Bucket waren für jeden, der ein kostenloses AWS-Konto besitzt, frei einsehbar. Darunter unter anderem die Steuererklärungen und Steuerbescheide, sowie alle abfotografierten Belege wie Lohnabrechnungen, Versicherungsnachweise und Geburts- und Heiratsurkunden hunderter App-Nutzer […] Des Weiteren enthielt der AWS Bucket die Chat-Verläufe der Kunden, in denen diese zum Teil ihre Steuererklärung mit dem Dienstleister besprechen – diese Protokolle waren ebenfalls im Klartext gespeichert

Natürlich waren auch die passwörter der nutzer im klartext gespeichert, dieses gesalzene häsching aus den siebziger jahren kann ja niemand implementieren, wenn er nur ein geschäft mit einer schnell gehäckselten äpp machen will…

Aber sage niemand, dass er nicht vorher gewarnt war! Da steht zwar in den „datenschutzbestimmungen“ für die nutzung dieser scheißäpp…

Die Sicherheit der Nutzer steht an erster Stelle

*kicher!* …dass die sicherheit an erster stelle steht, vermutlich, weil der lügenwerber diese 08/15-formulierung so empfohlen hat, aber da steht auch…

Die Übermittlung von Daten über das Internet ist leider nicht absolut sicher. Die App Steuern59.ch arbeitet mit Dienstleistern und Internetanbietern zusammen, welche angemessene technische und organisatorische Sicherheitsvorkehrungen treffen, um die personenbezogenen Daten der Nutzer zu schützen. Die App Steuern59.ch kann jedoch keine Garantie für die Sicherheit der vom Nutzer übermittelten Daten übernehmen. Jede Datenübertragung erfolgt daher auf eigenes Risiko

…dass die offenbar völlig unseriöse und offen kundenverachtende klitsche, die diese äpp „steuern59.ch“ anbietet, mit allen möglichen, selbstverständlich gegenüber den nutzern ungenannten subunternehmern und subsubunternehmern zusammenarbeitet, jegliche verantwortung für deren datenverarbeitung ablehnt. Was bleibt, ist das „eigene risiko“. Wisst schon, eure sicherheit steht an erster stelle. :mrgreen:

Ich wünsche euch allen auch weiterhin viel spaß beim festen glauben an den überall so leicht und völlig konsekwenzenlos versprochenen schutz eurer persönlichen daten! Die liste wäxt und wäxt und wäxt.

S/M des tages

Die idee vom zwitscherchen, den nutzern die zeitleiste nicht mehr nach zeit, sondern wie beim fratzenbuch nach zensur- und reklamegesichtspunkten zu sortieren und zu behaupten, das würden die nutzer schon sinnvoll, richtig und gut finden, ist offenbar völlig gescheitert und wird insofern zurückgenommen, dass nutzer wieder zur kronologischen darstellung zurückschalten können.

Übrigens habe ich bei meinen zwitscherchen-besuchen die von irgendwelchen mutmaßlich dafür bezahlenden scheißhanseln eingeblendeten „empfohlenen fiepser“ regelmäßig mit einer blockade der jeweiligen für ihre „reichweite“ bezahlenden scheißhansel behandelt und diese einfach vorgehensweise auch anderen leuten nahegelegt. Wer etwas interessantes mitzuteilen hat, bezahlt dafür nicht an eine reklameklitsche. Ein feuer wirbt mit licht und hitze für sich selbst.

Denen, die weiterhin beim zwitscherchen sind, wünsche ich auch weiterhin viel spaß mit den beglückungsideen einer börsennotierten unternehmung ohne seriöses geschäftsmodell. Zum glück scheinen es nur noch religjöse und p’litische eiferer, selbstdarsteller, scheißjornalisten, werber und scheißp’litiker dort auf der zensurplattform mit vogel auszuhalten, so dass der schaden durch solche ideen sehr begrenzt sein wird. :mrgreen:

Manchmal denke ich, dass das zwitscherchen nur deshalb noch existiert, weil die scheißjornalisten immer daraus vorlesen, als ob ihre leser und hörer nicht selbst ein internetz hätten.

BRD-leuchtturmprojekt des tages

Gut, in diesem besonderen elektronischen anwaltspostfach sind zwar ein paar… ähm… kleinere sicherheitsproblemchen drinnen, aber dafür wird die softwäjhr doch wenigstens die anderen an sie gestellten anforderungen erfüllen können, oder?!

[…] durfte ich feststellen, dass meine beA-Software offenbar immer mein eigenes Aktenzeichen mit dem des Gerichts vertauscht […]

Klingt ja nach so richtig ausgiebig getesteter kwalitätssoftwäjhr.

TLS des tages

Auch, wenn heise das in seiner übelschrift ganz anders formuliert: TLS ist nach wie vor kaputt, es gibt zurzeit zum beispiel einen „hübschen“ angriff über eine lücke in den DNS-sörvern und „jeder“ kann sich zurzeit von CAs TLS-zertifikate für beliebige domäjhns ausstellen lassen. „Beliebige domäjhns“ meint hier: beliebige domäjhns. Zum beispiel eure bank, eure suchmaschine, euer mäjhlanbieter…

Ich wünsche den naiven und vom jornalismus verblödeten menschen dieser welt auch weiterhin viel spaß mit der gefühlten sicherheit durch den blick auf das kleine schlösschen an der adresszeile! Das von zentralen CAs abhängige TLS ist dermaßen im arsch, dass man nicht einmal vertrauen herstellen kann, indem man auf das schlösschen klickt und das zertifikat überprüft. Und wenn sich irgendein dritter in die mitte stellt — zum beispiel eine schadsoftwäjhr, die durchaus auch als addon für den webbrauser implementiert sein kann — ist zum beispiel eine unbemerkbare manipulazjon des an sich verschlüsselten onleinbänkings möglich, während der anwender wie ein gebanntes karnickel auf das sicherheitsverheißende schlösschen gafft und sich sicher fühlt.

Wer immer noch nicht beunruhigt ist, sollte sich mal in seinem webbrauser anschauen, welchen CAs automatisch vertraut wird. Ich persönlich vertraue, wenns drauf ankommt, weder den deutschen telekomikern noch der TÜRKTRUST elektronik sertifika hizmet sağlayıcısı H5 und schon gar nicht der CA 沃通根证书. Von den diversen unternehmen in den USA einmal ganz abgesehen.

Datenschleuder des tages

Knuddels.de, ein tschättanbieter aus der BRD, hat mal eben seine benutzerdatenbank veröffentlicht — und natürlich waren die passwörter im klartext gespeichert. So eine sicherheitstechnik aus den späten siebziger jahren wie das gesaltete häsching von gespeicherten passwörtern, für die es natürlich fertigen, guten und erprobten kohd gibt, war den betreibern dieser tschättenden webkommune wohl irgendwie zu hirnend.

So leute, jetzt könnt ihr mal sehen, ob diese scheiß-DSGVO nur zum fertigmachen und einschüchtern privater webseit-betreiber in der EU konzipiert wurde, oder ob in fällen derart grober fahrlässigkeit auch wirklich die möglichen empfindlichen bußgelder aufgebrummt werden. Ich habe da ja einen verdacht, was passieren wird: nix.

Aber völlig unabhängig von der weiter voranschreitenden, p’litisch gewollten entdemokratisierung des internet: auch weiterhin viel spaß und orwellness beim festen glauben an den überall konsekwenzenlos versprochenen schutz eurer persönlichen daten! Die liste wäxt und wäxt und wäxt.

Kompeilerfehler des tages

Der gcc „optimiert“ bitoperazjonen so „gut“, dass das ergebnis falsch ist. Und nein, dazu muss man ihm nicht eigens sagen, dass er optimieren soll (obwohl es dann natürlich immer noch ein fehler im gcc wäre). Andere kompeiler übersetzen den beispielkohd richtig. (Gut, ich habs nur mit LLVM getestet.)

Wer den gcc nutzt oder nutzen muss und gerade mit seltsamen, ziemlich unverständlichen problemen zu kämpfen hat, wenn er ein bisschen shiftet, das komplement bildet oder ein paar bits setzt, maskiert, invertiert — ein ganz schneller tipp ohne jede garantie von mir: nehmt durchgehend unsigned und hängt an jede konstante ein U dran, dann scheint dieser fehler nicht aufzutreten.

Reschersche-sommermeisterschaften bei der tagesschau

Heute mal etwas aus dem horosk… ähm… börsenbullschitt-wirtschaftsteil [archivversjon]:

Im Jahr 1969 gingen die vielleicht berühmtesten Bilder in der Geschichte der Fotografie um die Welt: Der Astronaut Neil Armstrong schoss mit einer Kodak-Kamera Bilder von der Mondoberfläche

Das stimmt natürlich nicht. Nein, ich meine nicht das mit der mondlandung, das wird wohl gestimmt haben (und wäre sehr schwierig zu fälschen gewesen), sondern das mit der von der tagesschau-redakzjon gesehenen kodak-kamera. Es handelte sich um eine kamera von hasselblad, wie man mit leichtigkeit frei verfügbaren kwellen bei der NASA entnehmen könnte, wenn man lust auf seinen jornalistenberuf und die damit verbundene reschersche hätte. Immerhin kam der film von kodak. Was der unterschied zwischen einem film und einer kamera ist, sollte sogar in einer wirtschaftsredakzjon verstanden werden können.

Aber hej, die anderen kwalitätsjornalistischen berichte der ARD-tagesschau werden sicherlich mit mehr sorgfalt und handwerkskunst erstellt und sind glaubwürdig. Solche schlampigkeiten gibts immer nur in bereichen, in denen ich mich zufällig ein bisschen auskenne… 😉

Security des tages

Äpple-softwäjhr ist viel besser und sicherer als windohs-softwäjhr.

Mit einer manipulierten E-Mail sei es möglich, die Mac-App sogar dazu zu bringen, die Datenbank mit allen E-Mails des Nutzers an einen Angreifer zu verschicken

Und, wie kommt es dazu?

Das Problem bestehe darin, dass Airmail per Aufruf eines URL-Schemas eine E-Mail mit bestimmten Inhalt sowie Anhang automatisiert – und ohne Nutzerbestätigung – verschicken kann

Warum, zum hackenden henker, warum? Welches problem wird mit diesem tollen funkzjonsmerkmal — neben dem gewinn eines von äppel verliehenen dieseinpreises — gelöst? Mir fällt beim besten willen keines ein. Außer vielleicht, dass man leichter kettenbriefe realisieren kann.

Aber hej, die oberfläche sieht geil aus, und das reicht dem äppel-verstahlten dummnutzer aus der generazjon teletubbie.

Künstliche intelligenz des tages

Hey, kompjuter, was bedeutet „dog“?

Hey, anwender, die weltuntergangsuhr steht auf drei minuten vor mitternacht, wir nehmen merkmale und eine dramatische entwicklung in der welt wahr, die darauf hindeuten, dass wir uns immer mehr auf das zeitenende und die wiederkunft jesu zubewegen.

😯

Bildschirmfoto der eben beschriebenen übersetzung

Bwahahahahaha!

Auch weiterhin viel spaß mit selbstlernenden neuronalen netzwerken und so genannter „künstlicher intelligenz“! (Das ist aber auch so ein scheiß, der alle paar jährchen mal wiederkommt, grandios scheitert, niemanden voranbringt, forschungsgelder bindet, journalisten berauscht, keine einsicht in probleme oder das wesen der richtigen intelligenz erbringt und ergebnisse hat, die zum teil brauchbar aussehen, während der andere, größere teil eher als rohmaterial für dadaistische kunstwerke taugt…)

Laut gerüchten, die mir von gut informierten engeln zugetragen wurden, sollen übrigens bei der wiederkunft kristi alle in den großen höllenofen geworfen werden, die es wichtiger fanden, ihren traum von der künstlichen intelligenz statt die bestmögliche entwicklung der natürlichen intelligenz zu fördern. :mrgreen:

via Fefe

„Pöse russische häcker manipulieren wahlen“ des tages

Wahlen manipulieren können ja nur ganz pöse, staatliche häcker, es ist ja schließlich kein kinderspiel, in irgendwelche hochnotgesicherten wahlsysteme einzubrechen…

Wie TechCrunch berichtet, überwand Emmet die Sicherheitssysteme eines genauen Replikats der Seite innerhalb von gerade einmal zehn Minuten […] Insgesamt beteiligten sich rund 47 Kinder am Wahl-Hacking-Wettkampf – 89 Prozent gelang es, die Sicherheitsvorkehrungen zu umgehen

Bwahahahahaha!

„Internet der dinge“ des tages

Hacker Ricky Lawshae hat während der Hackerkonferenz Def Con demonstriert, wie schlecht Crestron-Gerätschaften abgesichert sind: Bei Telnet-Verbindungen über Port 41795 verlangen Geräte wie die Controller der Serie 3 oder die zur Steuerung verwendeten Touchscreens TSW-760-B-S weder Nutzernamen noch Passwort. Im Auslieferungszustand ist keine Authentifizierung nötig, um sich als Administrator mit den Geräten zu verbinden […] Mehr als 20.000 Crestron-Komponenten sind frei vom Internet aus zugänglich […] Audio- und Videodateien abspielen […] per recwave-Kommando beliebig lange Aufzeichnungen über das im Gerät verbaute Mikrofon starten

Äppel des tages

Festplatte leergeräumt, um das betrübssystem völlig neu aufzusetzen? Überteuerten äppel-scheißklapprechner gebrickt.

„Es war komplett unmöglich, macOS High Sierra erneut zu installieren.“ Auch das Aufspielen eines Time-Machine-Backups, des Restore des T2-Chips (iBridge) mittels Apple Configurator sowie die Verwendung eines bootfähigen USB-Sticks schlugen laut dem Bericht fehl – ebenso wie Versuche mit der Betaversion von macOS Mojave

Vielen dank, dass sie sich für äppel entschieden haben! Bitte bleiben sie uns treu! :mrgreen:

Heise onlein, die webseit eines ehemaligen fachverlages aus hannover, der durch immer mieseren jornalismus, schleichwerbeartikel und komische marketingideen inzwischen viel von seiner reputazjon verloren hat, unterstützt tiefgläubige äppel-kunden in einem solchen artikel auch gern und sicherlich gut bezahlt beim neukauf ihrer gebrickten scheißrechner von äppel:

Screenshotausschnitt des artikels: preisvergleich für äppel-klapprechner

Bwahahahahaha!

Ob man auf diesen nach scheiße stinkenden scheißdingern aus der gängelungs- und benutzerentrechtungsklitsche äppel überhaupt noch einigermaßen schmerzfrei ein anderes betrübssystem als das von äppel installieren kann? Mir wäre jedenfalls mein geld zu schade, um das mal auszuprobieren…

Offenheit des tages

Beim Hack der Videoplattform DailyMotion gelang es unbekannten Angreifern Ende 2016, in die Server der Seite einzubrechen und eine Datenbank mit über 87 Millionen Nutzerkonten – inklusive knapp 18 Millionen Passwort-Hashes – mitgehen zu lassen. Nun wird deutlich, dass dies deswegen möglich war, weil die Betreiber der Seite ihren Quellcode auf GitHub veröffentlicht hatten. Unter anderem fand sich in dem Code-Repository das Passwort eines DailyMotion-Administrators

Heise! Wo ist das ein häck, wenn man ein völlig offen im internetz herumliegendes passwort verwendet? Das ist nix weiter als das nutzen frei verfügbarer informazjonen, das eintreten durch eine tür, die für besucher weit geöffnet war.

Aber hej, immerhin hat DailyMotion kräftig strafe dafür latzen müssen, dass sie nach dieser im internetze ausgesprochenen einladung mal eben 87 milljonen nutzerdatensätze (mit gehäschten und gesalzenen passwörtern) mit mäjhladressen veröffentlicht haben. Fünfzigtausend øre!!!1! Das ist bestimmt fast schon ein prozent der portokasse!!!!1! Das entspricht sex hundertstel ørecent pro veröffentlichter mäjhladresse. So viel ist die privatsfäre und spämmfreiheit von menschen zurzeit in scheißeuropa wert!

Schlagzeile des tages

Commerzbank:
Kunden sollen ab Mittag wieder Geld auf dem Konto haben

[…] Während Zahlungseingänge nicht verbucht wurden, zog die Bank aber offenbar turnusgemäß Kontoführungsgebühren ab […]

Bwahahahahaha! [Dauerhaft archivierte versjon]

Gewöhnt euch schon dran! Es wird ja auch berichtet, als sei es ein ganz normales vorkommnis und nicht etwa ein mittelgroßer skandal. Und vor allem: vertraut diesen banken, die nicht einmal ihr kerngeschäft in halbwegs fehlerfreier datenverarbeitung hinkriegen, auch weiterhin euer ganzes geld an und lasst euch jeden tag von den PR-abteilungen dieser banken erzählen, wie unpraktisch doch dieses altmodische, eklige geld ist und wie viel besser man mit kärtchen und händis bezahlt! Was kann dabei schon schiefgehen? :mrgreen:

Ganz großer internetztrend des tages

Beim radiosender 89.0 RTL (örks!) haben sie jetzt, mitten im sommer 2018 einen großartigen und ganz neuen internetztrend ausgemacht: kleine, animierte wackelbildchen namens GIFs. [Link geht zum zwitscherchen!] Die werden ihre zuhörer sicherlich auch in anderen bereichen sorgfältig, aktuell und kompetent über dinge in der welt aufklären. :mrgreen:

via @der_rosenkranz@twitter.com, @tux@pod.geraspora.de | lokale kopie