Javascript des tages

Ein Rechner, auf dem die genannte Software ausgeführt wird, könnte Angreifern Zugriff auf vertrauliche Informationen gewähren oder ihnen erlauben, die Kontrolle über das System zu übernehmen. Offenbar dient der in diesem Fall eingeschleuste Schadcode dazu, auf dem Zielsystem einen Miner für Kryptowährung zu installieren […] Auch wenn der Schadcode vom System entfernt worden sei, gebe es keine Garantie, dass alle durch die vorübergehende Einrichtung der Malware entstandenen Schäden damit behoben seien

Javascript ist das neue fläsch! Ind die leute installieren sich das zeugs selbst und freiwillig! 🤦‍♂️️

Warum? Weil sie doof sind und deshalb für jeden scheiß bibliotekskohd installieren müssen¹:

Niemand auf diesem Planeten, der nur rudimentär For-Schleifen in Pascal programmieren kann, braucht diese NPM-HÖLLE. NIEMAND

Leider ist es oft etwas schwierig, das einem scheff zu erklären, der seinen mangel an technischem wissen durch einen kolerischen karakter kompensiert.

Ja, ich weiß, dieser link tut im köpfchen richtig weh. Mir auch. Dieser kohd, den ein normal denkender programmierer durch ein schlichtes, schnelles, klares, im gegensatz zu is-odd von keiner weiteren bibliotek abhängiges und ohne den zusatzaufwand eines funkzjonsaufrufes auskommendes ((quux & 1) === 1) — ja, da sind unnötige klammern für menschliche leser drin — ersetzen würde, hat zurzeit über 430.000 daunlohds. Nein, nicht insgesamt und auch nicht jährlich, sondern wöchentlich. Nur, falls ihr euch mal fragt, was zurzeit alles schiefläuft in der softwäjhrentwicklung: da wird kohd aus dem halben internetz zusammengefummelt, den man sich nicht anguckt, und dann glaubt man, dass die damit gebauten anwendungen sicher sind.

Künstliche intelligenz des tages

Dumme vollidjoten so: diese künstliche intelligenz — die übrigens nichts weiter als ein angelerntes simuliertes neuronales netzwerk ist, das von niemanden verstanden wird, dessen funkzjonsweise nicht analysierbar ist, das außerordentlich viel energie verbraucht, das keine problemeinsicht liefert und dessen fehler nur durch ein neues anlernen behoben werden können, wenn überhaupt — also: diese künstliche intellidingsda, die wird bald den beruf des programmierers überflüssig machen.

Die wirklichkeit so [link geht zu golem]:

Laut einer Studie sind 40 Prozent der Vorschläge von Githubs auf Machine-Learning basierendem Programmierassistenten Copilot mit Fehlern behaftet

Na, da wünsche ich aber noch viel spaß mit dem preiswert KI-generierten kohd aus der hölle!

Nutzt hier jemand github

Das gleiche meikrosoft, das erst damit angefangen hat, dass man sein windohs „aktivieren“ muss, um damit fortzusetzen, euch die kompjuter zu enteignen, bis es schließlich betrübssysteme und softwäjhr gemacht hat, die ständig nach hause telefonieren, genau dieses meikrosoft, das zum schutz seines „geistigen eigentums“ so viele gängelideen hatte, baut dieses (natürlich von meikrosoft nicht programmierte, sondern aufgekaufte) github jetzt zu einer plattform für künstlich intellente und automatisierte lizenzverstöße aus. Und alle finden dieses github geil! Immer noch!

Die vorstellung allerdings, dass demnächst ganz viel von einer künstlichen intelligenz irgendwie zusammengepfriemelter kohd laufen wird, ist gruselig. Bei einem menschen kann man ja noch nachvollziehen, was er für fehler macht und warum er die macht, und das hilft sehr, wenn man kohd entfehlert.

Meikrosoft des tages

GitHub feuerte einen jüdischen Mitarbeiter, der in einem Chat vor Nazis warnte

Hach, das waren noch schöne zeiten, als man in den so genannten „demokratischen“ staaten einfach sagen konnte, was man dachte und als man andere menschen noch vor konkreten gefahren warnen konnte, ohne deshalb von irgendwelchen gutsherren um seine existenzgrundlage gebracht zu werden. Ich glaube, man sprach damals von „meinungsfreiheit“ und hielt das für sehr wichtig. Heute sind andere zeiten…

(Und ja, der heise-artikel ist schlecht. Ausser der tatsache, dass es einen juden betrifft, gibt es keinen hintergrund. Es kann ohne weiteres sein, dass die kündigung eine vorgeschichte hatte. Trotzdem ist es ein griff ins klo, wenn man jemanden rausschmeißt, weil er andere leute warnt, wenn eine horde leute mit offensichtlich geschlossenem rechtsradikalem weltbild das parlament stürmt. Ich will mir gar nicht ausmalen, was passiert wäre, wenn dabei auch noch jemand rumgeschossen hätte…)

Aber linux ist doch sicher

Tja, hätten sie für den cinnamon-desktop mal lieber den guten alten xscreensaver genommen statt ihres eigenen gehäcksels mit seinen kleinen fehlerchen, das beim kindischsten penetrazjonstest zusammenbricht:

Vor einigen wochen wollten meine kinder meinen linuxdesktop häcken, also tippten und klickten sie überall herum, während ich hinter ihnen stand und ihnen beim spielen zusah… als auf einmal der bildschirmschoner einen coredump gemacht hat und sie sich tatsächlich reinhäckten! Krass, diese kleinen häcker… 🐈.

Ich glaubte, das sei ein einmaliger vorfall, aber die haben es ein zweites mal geschafft. Deshalb würde ich dieses problem als… reproduzierbar… betrachten… reproduzierbar von kindern 😄

[…] Vielleicht nicht der beste bug report, aber ich habe den absturz des bildschirmschoners schon zweimal mit eigenen augen gesehen, also ist der ziemlich real.

Bwahahahahaha! 😂️

via @benediktg5@twitter.com

Nachtrag: der kohd wurde abgeschrieben, einfach als eigener kohd ausgegeben und unsicherer als das original gemacht:

Um der sache die krone aufzusetzen, habe ich vor kurzem erfahren, dass gnome-screensaver, mint-screensaver und cinnamon-screensaver nicht nur fehlerhaft und unsicher sind, sondern auch gegen meine lizenz verstoßen und mein urheberrecht verletzen.

xscreensaver wurde unter der BSD-lizenz veröffentlicht, einer der ältesten und Freiesten unter der Freien softwäjhr-lizenzen. Es hat sich gezeigt, dass die autoren von gnome-screensaver große teile von xscreensaver in ihr programm kopierten, die BSD-lizenz entfernten und stattdessen eine GPL-lizenz auf meinen kohd batschten — und dabei auch meinen namen entfernten. Unfreundlich.

Wenn sie mich gefragt hätten, „können sie diesen kohd doppelt lizenzieren“, hätte ich vielleicht „ja“ gesagt. Wenn sie aber gefragt hätten, „können wir ihren namen entfernen und ihre arbeit stattdessen als © William Jon McCann ausweisen“… wahrscheinlich nicht.

mint-screensaver und cinnamon-screensaver, die forks und von gnome-screensaver abgeleitet sind, haben diese lizenzverletzung geerbt und führen sie fort. Jede linux-distributzjon liefert diesen urheberrechts- und lizenzrechtsverletzenden kohd aus.

Gnome und seine abkömmlinge: der guttenberg-desktop. Und dann nicht mal gut abschreiben!

via @tux0r@twitter.com

Geistiges eigentum des tages

Das Unternehmen will sich künftig mehr auf die Seite der Entwickler stellen, indem solche Anfragen, die die Umgehung eines technischen Kopierschutzes zum Inhalt haben, künftig im Einzelfall von Experten technisch und juristisch überprüft werden, anstatt der Anfrage gleich stattzugeben […] Weiterhin will sich GitHub durch Lobby-Arbeit dafür stark machen, eine bereits diskutierte Reform des DMCA voranzutreiben

GitHub ist meikrosoft. Ich bin gespannt und erwarte nix, denn meikrosoft hat schon vieles PResseerklärt. Wer verhindern möchte, dass irgendwelche geldgutsherren des geistigen eigentums sein projekt aus dem internetz rauskegeln, weil meikrosoft vorauseilend gehorsam gegenüber den fragwürdigen urteilen der hamburger dunkelkammer ist, sollte vorerst besser noch abstand von github halten. 🎳️

„Github“ des tages

Dieses von meikrosoft betriebene „github“ begnügt sich nicht damit, entwickler Freier softwäjhr aus dem iran zu enteignen, sondern es enteignet auch entwickler Freier softwäjhr aus kuba, nordkorea (wo es sicherlich nicht so viele geben wird), syrien und auf der krim).

Hej, nochmal die frage: gibt es auf diesem verrotteten scheißzensur-github projekte Freier software mit einem „code of conduct“, der solche machenschaften wie die diskriminierung von menschen wegen ihres wohnortes explizit ablehnt und jede unterstützung für solche machenschaften verweigert? Wenn ja: nix wie weg da von meikrosoft, diesen erzekeln! Und wenn nicht, dann habe ich wenigstens aus diesem vorgang gelernt, dass es nur noch um first-world-problems wie genderkacke geht. Schade um den schweiß, die vorarbeit und den gehirnschmalz derer, die einmal ideale hatten! 😦

„Github“ ist der „wohltäter“ des tages…

Meine fresse! Der link geht auf einen englischsprachen text:

Github hat alle iranischen nutzerkonten blockiert, ohne vorher diese absicht mitzuteilen, und sie haben uns keine möglichkeit gegeben, einen bäckup unserer daten runterzuladen

Hej, liegen da zurzeit irgendwelche freie-softwäjhr-projekte bei github herum, bei denen die zusammenarbeit mit einer klitsche, die andere menschen aufgrund ihrer staatsangehörigkeit diskriminiert, gegen den „code of conduct“ verstößt? Dann wirds aber höchste zeit, meikrosoft mal die kontrollmöglichkeiten, sabotahscheschnittstellen und machtmittel aus der hand zu schlagen, indem man selbst ein sörverchen hostet! Oder gehts dabei inzwischen nur noch um first-world-problems wie genderkacke, und nicht mehr um handfesten rassismus, der von scheißmeikrosoft (vermutlich unter druck der US-regierung) einfach nach gutsherrenart durchgedrückt wird?

Ich bin jedenfalls froh, dass ich github noch nie für irgendetwas gebraucht habe.

Unbuntu des tages

Ja, das ist genau die canonical-klitsche, die unbuntu macht. Für genießer, die keine lust auf die bewanzung durch das zwitscherchen haben: hier noch eine dezentrale sicherheitskopie des bildschirmfotos eines des crackern übernommenen github-repositorys von canonical. Kann ja alles mal passieren. Aber das canonical dann noch einmal bei beiden händen voll ins klo greift und mit kotbesudelten flossen PR-trächtig winkend seine furzartigen sprechblasen aus dem arsch ablässt…

Vielen dank, euer vertrauen in canonical ist wichtig für uns, und deshalb stellen wir privatsfäre und sicherheit an wichtigster stelle.

…ist vermutlich noch schlimmer als jedes häckchen. Denn das ist nicht mehr lustig, es ist in seiner intelligenz- und nutzerverachtung einfach nur zum kotzen. 🤮

Offenheit des tages

Beim Hack der Videoplattform DailyMotion gelang es unbekannten Angreifern Ende 2016, in die Server der Seite einzubrechen und eine Datenbank mit über 87 Millionen Nutzerkonten – inklusive knapp 18 Millionen Passwort-Hashes – mitgehen zu lassen. Nun wird deutlich, dass dies deswegen möglich war, weil die Betreiber der Seite ihren Quellcode auf GitHub veröffentlicht hatten. Unter anderem fand sich in dem Code-Repository das Passwort eines DailyMotion-Administrators

Heise! Wo ist das ein häck, wenn man ein völlig offen im internetz herumliegendes passwort verwendet? Das ist nix weiter als das nutzen frei verfügbarer informazjonen, das eintreten durch eine tür, die für besucher weit geöffnet war.

Aber hej, immerhin hat DailyMotion kräftig strafe dafür latzen müssen, dass sie nach dieser im internetze ausgesprochenen einladung mal eben 87 milljonen nutzerdatensätze (mit gehäschten und gesalzenen passwörtern) mit mäjhladressen veröffentlicht haben. Fünfzigtausend øre!!!1! Das ist bestimmt fast schon ein prozent der portokasse!!!!1! Das entspricht sex hundertstel ørecent pro veröffentlichter mäjhladresse. So viel ist die privatsfäre und spämmfreiheit von menschen zurzeit in scheißeuropa wert!

Github des tages — und natürlich: linux ist sicher!!1!

Unbekannte Hacker hatten die Kontrolle über einen Github-Dienst von Gentoo Linux. Dabei sollen sie unter anderem Repositories modifiziert haben. Wer dort jüngst etwas heruntergeladen hat, muss davon ausgehen, dass er sich unter Umständen Schadcode auf den Computer geholt hat

Immerhin dürfte es eine kleinigkeit sein, den stand vor der manipulazjon wiederherzustellen. Dafür hat man ja versjonsverwaltungssysteme wie git.

Kurz verlinkt

Hirnfick 2.0: „Kurz angemerkt zu GitHub“…

„Github“ des tages

Ein spezjalexperte auf „github“ so: hej Linus, du hast da long long geschrieben, ich habe das unnütze doppelte wort mal für dich rausgelöscht.

Wer nicht C proggt und es nicht sofort versteht: long long ist ein datentyp in C.

Datenschleuder des tages

8tracks, so ein S/M-dingens zum musik-striehmen, hat seine datenbank mit 18 milljonen nutzerdatensätzen (und zum glück mit gehäschten und gesalzenen passwörtern) zu github hochgeladen und so im gesamten internetz veröffentlicht.

Ich wünsche auch weiterhin viel spaß beim festen glauben an den überall mit billigen worten (und ohne jegliche haftung) versprochenen datenschutz! Die liste wäxt und wäxt und wäxt.

Github des tages

Scheint ja wirklich schwierig zu sein, eine mäjhl rauszusenden…

Github schafft es nicht, mir die Verifikationsmail zuzustellen. Nicht weil mein Spamfilter die abfängt, bei mir kommt nicht mal ein Versuch an

Durchschaubare propaganda des tages

Hej, die pösen chinesen machen gerade einen ganz fetten und dauerhaften DDOS gegen github. Warum? Na, weils da softwäjhr gibt, mit der man die chinesische internetzzensur umgehen kann und weils da von china zensierte inhalte gibt. Und jetzt glaub bitte einfach, lieber pawlowscher hund an deinem volxpropagandaempfänger, dass die chinesische gewaltregierung zwar beliebige inhalte im internetz einfach für ihre bevölkerungsverfügungsmasse sperren kann, dass ihr das aber ausgerechnet beim US-amerikanischen unternehmen „github“ nicht gelingt und dass sie es deshalb mit fast schon peinlicher DDOS-sabotahsche auf kindergartenniveau erledigen muss. Und wenn du schon so schön am glauben bist, dann halt das US-amerikanische (und mit vom „patriot act“ garantierter NSA-schnittstelle ausgestattete) unternehmen „github“ bitte auch gleich für einen aufrechten, mutigen bannerträger der freiheit und der menschenrechte und mach die versjonsverwaltung für deine softwäjhr bei einem US-amerikanischen unternehmen, statt irgendwo im bedarfsfall so eine steinzeittechnik wie einen selbst kontrollierten CVS-sörver¹ aufzusetzen!

Auch weiterhin vielen dank für deine leichtgläubigkeit, volxgenosse!

¹Ja, ich weiß, was CVS für schwächen hat. Aber hej, es funkzjoniert und ist völlig ausreichend (wenn man nicht gerade einen betrübssystemkern oder einen webbrauser entwickelt oder eine linux-distribuzjon zusammenschraubt und wenn die darüber verwalteten kwellen nur aus textdateien bestehen).

Während „github“ mir erzählt…

Während „github“ mir erzählt, was für eine aufgeblähte, einen ganzen brauser und einen javascript-interpreter brauchende blähscheiße der „kohd-editor für das 21. jahrhundert“ sein soll — er läuft übrigens momentan nicht unter linux oder windohs, sondern nur unter äppels betrübssystem; das muss diese plattformunabhängigkeit sein, die man bekommt, wenn man den brauser für eine plattform zum schreiben von anwendungen hält — freue ich mich nach wie vor über einen vim, der schnell und stets da ist, wenn ich ihn brauche — und zwar auf so ziemlich allem, was bits und bytes verarbeitet.

(Hej, und wenns ein richtiges IDE sein soll… bevor ich was in einem brauser laufen lasse, würde ich halt ein richtiges IDE nehmen. Meine fresse! Wie viele lösungen ohne problem ich jeden tag sehe!)

Ach ja, und wenn man schon seine kwelltexte „für das 21. jahrhundert“ in einem brauser schreibt, weil man das nach meinung von „github“ heute halt so macht…

Why does Atom send usage data to Google Analytics?

…dann muss man sich dabei ja auch noch vom NSA-schergen guhgell träcken und überwachen lassen. Weil… ähm… tja, weil man das nach meinung von „github“ heute halt so macht. Ist aber kein tema für die leute, die bei heise PResseerklärungen abschreiben und in kwalitätsjornalistischen content verwandeln. (Falls diese „kleinigkeit“ demnächst aus der FAQ verschwindet, hier ist eine dauerhaft archivierte versjon davon.)

Die frauenfeindliche meritokratie

Erstmal eine kleine begriffsklärung: eine meritokratie ist eine gesellschaftliche ordnung, bei der amtsträger auf der grundlage ihrer leistungen und ihres könnens ausgewählt werden. Und diese kopplung von leistung an ämter ist also — achtung, Fefe-mäßige verkürzung — „frauenfeindlich“. Einen besseren kommentar zu allen frauenkwotenforderungen hätte sich kein zynischer satiriker ausdenken können.