Kurz verlinkt

Wenn ich in einer Meldung in den Medien auf das Wort „offenbar“ stoße, bin ich immer gewarnt: Journalisten verwenden „offenbar“ meist dann, wenn sie sich selbst nicht sicher sind oder wenn sie etwas kolportieren wollen. In manchen Medien wird „offenbar“ auch verwendet, wenn eine Information ins Bild passt, aber keine belastbare Quelle genannt werden kann

Tja, wenn man nicht nach einer guten untersuchung sucht, sondern nach einer untersuchung mit dem propagandistisch gewünschten ergebnis, dann greift man als kwasi-beamteter scheißjornalist an der parteienstaatsfunk-propagandafront schon mal ganz tief ins klo.

Hat der deutschlandfunk in den letzten jahren einen zu guten ruf bekommen? Werden dahin jetzt auch die von den reichweitenstärkeren sendeanstalten gewohnten gestalten der marke „Joseph Goebbels für die dorfdisko“ verklappt? Schade drum, aber so ist das eben mit dem parteienstaatsfunk. 😦

Nicht der postilljon

Kannstedirgarnichtselbstausdenkensowas!

Statt abzuschleppen
Radweg-Markierung in Köln um Auto herumgemalt

Die von der Stadt beauftragten Arbeiter haben allerdings beim Bemalen einen etwa viereinhalb Meter langen Streifen ausgespart – genau so lang ist der dort abgestellte Audi. Statt das widerrechtlich auf dem Radweg geparkte Fahrzeug abschleppen zu lassen, haben sie mit der roten Farbe kurzerhand um das Auto herumgemalt […] Audi […] der nach Angaben eines Anwohners bereits seit Wochen dort parken soll

[Archivversjon]

Das ist bestimmt diese „verkehrswende“, von der sie alle reden.

Was für die relevanzkriterjen der tagesschau keine rolle spielt…

Der unterschied zwischen licht- und schallgeschwindigkeit spielt keine rolle, wenn die tagesschau-redakzjon das materjal für die melde- und sendefähigkeit beurteilt [archivversjon]. Woher soll so ein jornalist sich auch mit fysik auskennen? Er ist doch schon jornalist.

Ehemaliger fachverlag des tages

Der ehemalige fachverlag aus der karl-wiechert-allee heute so:

Bethesda hat Patches für die Neuveröffentlichungen von Doom (1993) und Doom 2 veröffentlicht. Nach den Patches laufen die klassischen Shooter erstmals mit flüssigen 60 Bildern pro Sekunde statt der bisherigen 35 FPS

Mir fallen da ja eine menge möglichkeiten ein, doom ohne seine einschränkungen aus dem jahr 1993 zu spielen, und diese übersicht ist vermutlich unvollständig. Der kwelltext von doom wurde von id unter GPL veröffentlicht, und deshalb gab es schon in den neunziger jahren portierungen, die die alten einschränkungen aufhoben.

Aber ich schreibe ja auch keine PResseerklärungen, die dann von kwalitätsjornalistischen IT-fachjornalisten auf der webseit eines ehemaligen fachverlages einfach ohne jede relativierende anmerkung und ohne hinweis auf den ursprung einer PResseerklärung als content wiedergegeben werden, um damit ein fachpublikum zur reklame zu locken. 🤦

Meine fresse! Da, wo es mir nicht sofort auffällt, wird die kwalität von heise sicherlich genau so kackeimerminderwertig sein. Dabei haben die doch dieses neumodische internetz in der karl-wiechert-allee und können es einfach benutzen. Lesen soll ja bilden, habe ich gehört.

Screenshot einer Bücherei aus einem DooM-Mod

Das bildschirmfoto habe ich übrigens mit dem softwäjhr-renderer von gzdoom gemacht. Natürlich kann der port auch eine bessere darstellung hinbekommen, und mit einer hinreichend schnellen grafikkarte und 3D-beschleunigtem openGL-rendering spielt man selbst moderne, bis zum abwinken detailljierte mäpps voller schießbudenfiguren immer mit deutlich über 50 FPS, aber ich habe es lieber ein klein bisschen altmodisch. Andere menschen sehen das natürlich anders… und ja, das ist das gleiche gzdoom, das ich auch benutze, nur eben mit ein paar beliebten mods und in diesem fall mit den ollen mäps (dritte episode von doom). Natürlich gibt es auch einen riesigen haufen sehr guter neuer mäps — ich empfehle unbedingt alien vendetta, um mal einen echten klassiker zu nennen. Das mäpset ist zwar auch schon etwas älter, aber da sind einige der besten mäps für klassisches doom drin, die jemals gemacht wurden, und es ist keine einzige schlechte drin. Es wird aber schnell schwierig und ist sehr demotivierend für anfänger. Ach ja, und um es zu spielen, muss man sich das originale doom-2-IWAD besorgen, was aber selbst beim legalen erwerb nicht viel geld kostet. Nehmt nur nicht das verhunzte von der BFG-edischen, das ist verhunzt. 😉

Nur noch vollidjoten beim heise-verlach! Es ist echt deprimierend, sich das noch weiter anzuschauen.

„Cyber cyber“ des tages

Die anlagensteuerungen von siemens sind eine bedrohung der nazjonalen sicherheit, insbesondere in kraftwerken!

Der Truppe gelang es […] eigenen Code mit allen Rechten auszuführen, beliebige Java-Klassen zu injizieren und sämtliche Sitzungsinformationen nebst Nutzernamen und Kennungen sowie andere private Informationen im Klartext abzufragen. Von Siemens implementierte Firewalls erwiesen sich als nutzlos […] auf dieser Ebene ließen sich die Stromerzeugung starten oder stoppen, die Werte der erzeugten Energie verändern und umfangreiche Daten zu den laufenden Prozessen sammeln

Es ist sehr schwierig, aus dem verlinkten heise-artikel ein zitat rauszusuchen. Das ist so ein großes feuerwerk vollumfänglichen versagens, überall gibt es etwas zu sehen, was brennend vom himmel fallen möchte. Und ein login ist auch gar nicht so schwierig:

Gängige Login-Kombinationen wie cmadmin und cm kann man […] mit Suchmaschinen leicht finden. Bis vor Kurzem sei es auch schwierig gewesen, Passwörter zu wechseln

VERBIETET DAS FIESE HÄCKERTUHL GUHGELL!!!!1!elf!!1!

Und jetzt, BRD-cyberwehr in der Ursula-von-der-Leyen-latrin… ähm… kaserne, bitte mal übernehmen! Bevor uns noch der pöse pöse russe aus der täglichen propaganda das licht ausknipst, statt dass uns irgendwelche russen im klartext auf einer öffentlichen veranstaltung erzählen, wie unfassbar kaputt die ganze siemens-kacke ist.

Security des tages

Die fahrscheinautomaten der deutschen scheißbahn waren häckbar, ermöglichten vollzugriff auf alle daten und das einschleusen von schadsoftwäjhr. Und natürlich schleuderten sie auch geschützte daten raus:

Es wäre beispielsweise möglich gewesen, alle auf dem Gerät gespeicherten Daten der DB-Kunden zu kopieren oder zu manipulieren

Das kleine fehlerchen ist inzwischen behoben. Hoffentlich besser und sorgsamer als der sonstige bahnbetrieb in der BRD.

Frankfurt am main wurde weggecybert…

Das komplette IT-System der Stadt Frankfurt ist aktuell nicht erreichbar […] In erster Linie sind das die Schulen in Frankfurt, die aus Sicherheitsgründen vorerst offline bleiben […] die städtische Website der Stadt Frankfurt […] Publikumsverkehr auf den Ämtern ist eingeschränkt […] Mitarbeiter an der Stadt haben keinen Zugriff auf wichtige Daten, von Mails bis Dokumenten […] „Parlis“, das Parlamentarische Informationssystem der Stadt, ist betroffen

Und, wie ist es dazu gekommen?

Am Mittwoch (18.12.2019) war eine Spam-Mail auf dem Bürgeramt Fechenheim in Frankfurt geöffnet worden […] bestehe die Gefahr, dass die Spam-Mail auch in anderen städtischen E-Mail-Accounts eingegangen und geöffnet worden sei

Aha, ein mitarbeiter der stadt frankfurt hat eine schadsoftwäjhr auf seinem arbeitsrechner gestartet, und womöglich haben das noch ein paar leute mehr getan, weil sie gewohnheitsmäßig auf alles klicken, was man anklicken kann. Dettelbach ist überall! 🤦

S/M-zensur des tages

Twitter sperrt Polizei-Accounts in NRW

Auch weiterhin viel spaß beim zwitscherchen, werte polizisten, scheißjornalisten, ARD-ZDF-jornalismusbeamte, scheißwerber, trollfeminist*innen, wischofonaktivist:innen und scheißp’litiker. Ich finde ja, ihr solltet alle mal weggeblockt werden. Vielleicht kehrt dort dann wieder ein erträglicher umgangston ein, der ein bisschen besser zu intelligenzbegabten lebewesen passt!

Datenschleuder des tages

Datenschleuder des tages ist die lufthansa:

Am vergangenen Montag konnten Miles-and-More-Kunden zeitweise vertrauliche Daten anderer, zeitgleich im Portal eingeloggter Kunden sehen

Wie kriegt man es nur hin, so zu verkacken! Kunde max mustermann meldet sich an und kriegt eine eindeutige sitzungs-ID zugewiesen und als cookie gesetzt, über die er bei jedem weiteren zugriff identifiziert wird. Offenbar haben es irgendwelche kwalitätsprogger geschafft, nicht zu testen, ob eine solche ID schon vergeben ist — und dann wurde halt mal der andere kunde sichtbar, der die gleiche ID erhalten hat. Aber selbst das erklärt nicht das ganze ausmaß des verkackens, denn so eine ID wird ja wohl mindestens 64 bit haben, besser mehr, so dass es kaum zu kollisjonen kommen kann. Und trotzdem prüft man kurz, um einfach eine andere ID zu erzeugen, wenn eine ID schon vergeben wurde. Jedenfalls, wenn man ein sorgfältiger progger ist.

Ich vermute, die verwenden einen pseudozufallszahlengenerator für ihre IDs, und der wurde mit einem nicht besonders sicheren wert (zum beispiel die uhrzeit des seitenaufrufs) initialisiert, so dass in der gleichen sekunde alle anmeldungen auf die gleiche ID führen. Im testsystem mit den üblichen test-cases hat das niemand bemerkt, aber als dann die ungleich größere last eines produkzjonssystems mit ihren unmengen von anmeldevorgängen kam, ist den proggern die verkackte, dumme entscheidung um die ohren geflogen. Davon, dass so etwas auch eine einladung an cräcker ist, die mit leichtigkeit andere sitzungen übernehmen können, fange ich gar nicht erst an.

Wie ich darauf komme? So einen fehler (PRNG mit time(), auflösung ist eine sekunde, initialisiert und daraus sitzungs-IDs gemacht) habe ich vor langer zeit mal in der webseit eines großen deutschen vereins gefunden, die übrigens in einer kleinen unternehmung von einem azubi geproggt wurde, aber deshalb natürlich nicht als von einem azubi geproggt abgerechnet wurde. Die vorstellung, dass im moment so eine ähnliche „kwalität“ — die PHP-kwelltexte bei dem projekt, an das ich mich erinnere, kamen direkt aus dem gruseligsten ring der hölle — bei der lufthansa im einsatz sein könnte, finde ich sehr erheiternd. Das wird dann nämlich richtig teuer. Und der datenschutzbeauftragte wird in den nächsten monaten immer wieder mal zu tun kriegen. Aber so ist das halt, wenn billig geproggt wird. Dann wird halt später teuer gezahlt. Und oft von jemanden anders, der schon zu viel fürs billige proggen bezahlt hat.

Wie gesagt, es ist auszuschließen, dass so ein fehler einem guten, sorgfältig vorgehenden progger passiert. Ich meine jetzt keinen guru, sondern einen durchschnitts-entwickler oder fortgeschrittenen amatör, der meistens weiß, was er tut. Der macht schon in der datenbank einen UNIQUE KEY, damit der UPDATE mit einer nicht-eindeutigen sitzungs-ID fehlschlägt. Das muss dann nur noch erkannt und abgefangen werden, indem man eine neue ID generiert und es nochmal probiert, bis es klappt; so schwer schreibt sich ein repeat-until-block nicht.

Diskriminieren, aber richtig!

Augsburg (dpa). Wegen Diskriminierung eines Mietinteressenten muss ein Wohnungseigentümer 1000 Euro Entschädigung an den aus Afrika stammenden Mann zahlen. Das Amtsgericht Augsburg entschied zudem, dass der Vermieter nicht noch einmal ein Inserat mit einer Formulierung aufgeben dürfe, wonach er nur „an Deutsche“ vermiete. Ansonsten droht dem Eigentümer ein hohes Ordnungsgeld. Der Mietinteressent hatte in dem Prozess berichtet, dass bereits das erste Telefonat von dem Vermieter beendet wurde, als klar war, dass er einen Migrationshintergrund habe.

Sorry, werter presseverleger, aber für abgeschriebene DPA-meldungen gibt es keinen link von mir.

Versteht ihr, werte vermieter mit abneigung gegen ausländer: ihr dürft nicht in eure inserate reinschreiben, dass ihr nur an deutsche vermietet und müsst euch deshalb ein bisschen damit rumschlagen, dass bei euch ein paar leute anrufen, bei denen ihr sofort auflegt. Wenn ihr „nur für deutsche“ ins inserat reinschreibt, ist es diskriminierung, aber wenn ihr es nicht reinschreibt, ist es — nach meinem erachten als nichtjurist — ganz normale vertragsfreiheit nach BGB, ihr müsst ja nicht mit jedem einen vertrag abschließen. Oder noch klarer gesagt: diskriminierung ist keine strafrechtlich verfolgte diskriminierung, wenn sie nur immer schön unsichtbar bleibt und nur im dunkeln wirkt. Sichtbare diskriminierung ist ein tabubruch und teuer. 🤦

Ist die BRD nicht ein schöner, toleranter, menschenfreundlicher staat? 🤦‍♀️🤦🏿‍♂️🤦🏿‍♀️

Ich habe übrigens in münchen erlebt, dass ich mietwohnungen nicht gekriegt habe, weil ich beim reden nicht bairisch klinge (und es wurde mir tatsächlich zwei mal gesagt). Aber in inserate wird das natürlich nicht reingeschrieben.

Die SPD und ihre „neue zeit“

Wenn der Bundestag jetzt neu gewählt würde, könnten die Parteien demnach mit folgendem Ergebnis rechnen: […] SPD 11 Prozent

Versteht ihr arschlöcher von der SPD: euch glaubt keiner mehr, dessen intelligenzkwozjent über zimmertemperatur liegt, und euch wählt keiner mehr, der noch eine zukunft vor sich hat. Und auch keiner, der kaum noch zukunft vor sich hat, aber in den letzten zwanzig jahren durch eure schröderdämonkratische p’litik verarmt wurde. Kaum jemand ist so doof, dass er seine feinde freiwillig mit macht ausstattet.

Und dann gibts da noch so wendehälsinnen wie diese Malu Dreyer. 🤮

Stirb, scheiß-SPD, stirb. Kannst dir ja ein heiligenbild von Schröder in den grabstein ritzen lassen.

Schlangenöl des tages

Nehmt schlangenöl für eure kompjuter, haben sie uns gesagt. Davon werden eure kompjuter sicherer, haben sie uns gesagt.

Eine bösartige anwendung kann unter ausnutzung einer schwachstelle in „symantec endpoint protection“ an vertrauliche informazjonen kommen und/oder kohd mit höreren rechten ausführen, um so die vollständige kontrolle über den betroffenen gastrechner zu übernehmen

Der rechner wäre ohne das schlangenöl sicherer gewesen? Oh! 💩

Auch weiterhin viel spaß mit dem ganzen schlangenöl, dass euch von werbern und ihren stinkenden brüdern, den jornalisten, als inbegriff der kompjutersicherheit angepriesen wird!

🎂 Herzlichen glückwunsch, SPD linden-limmer 🎂

Ich gratuliere der @spdlindenlimmer beim zwitscherchen [link geht zum zwitscherchen] zu ihrem heutigen zehnjährigen zwitscherchen-jubiläum und freue mich von ganzem herzen auf mindestens weitere zehn jahre in gleicher vernunft, ruhe und sachlichkeit.

Genossen! Ihr seid der SPD schon weit vorausgegangen! Ihr kennt den weg in die zukunft der SPD schon! 👍

Für genießer und freunde des unbändigen lachkrampfes, die keine lust haben, den skriptapparat einer börsennotierten unternehmung ohne seriöses geschäftsmodell auf ihren webbrauser loszulassen, hier ein bildschirmfoto der gesamten, zehnjährigen und angenehm ruhigen, sachlichen und erfreulichen zwitscherchen-nutzung des SPD-ortsverbandes linden-limmer:

Bildschirmfoto mit einem einzigen fiepser vom 7. dezember 2009: Ab heute twittert die SPD Linden-Limmer

Fabrikneuer schrott des tages

Bislang musste man ja noch selbst tätig werden, um den typischen fabrikneuen schrott des smartzeitalters zu bricken. Das fand HP suboptimal und hat deshalb für seine SSDs eine deutlich verbesserte benutzerschnittstelle zum bricken gemacht: einfach die zeit abwarten.

Der Fehler liegt den Angaben zufolge darin, dass die Laufwerke ihren Dienst nach dem Ablauf von 32.768 (215) Stunden oder 3 Jahren, 270 Tagen und 8 Stunden komplett einstellen. Sie sind nicht mehr ansprechbar, nicht mehr reparierbar und die Daten darauf sind verloren. Auch der Einsatz eines RAID aus zwei oder mehreren betroffenen SSDs helfe nicht

Fünfzehn bit werden für lange zeit genug sein! 🤦