Offenheit des tages

Beim Hack der Videoplattform DailyMotion gelang es unbekannten Angreifern Ende 2016, in die Server der Seite einzubrechen und eine Datenbank mit über 87 Millionen Nutzerkonten – inklusive knapp 18 Millionen Passwort-Hashes – mitgehen zu lassen. Nun wird deutlich, dass dies deswegen möglich war, weil die Betreiber der Seite ihren Quellcode auf GitHub veröffentlicht hatten. Unter anderem fand sich in dem Code-Repository das Passwort eines DailyMotion-Administrators

Heise! Wo ist das ein häck, wenn man ein völlig offen im internetz herumliegendes passwort verwendet? Das ist nix weiter als das nutzen frei verfügbarer informazjonen, das eintreten durch eine tür, die für besucher weit geöffnet war.

Aber hej, immerhin hat DailyMotion kräftig strafe dafür latzen müssen, dass sie nach dieser im internetze ausgesprochenen einladung mal eben 87 milljonen nutzerdatensätze (mit gehäschten und gesalzenen passwörtern) mit mäjhladressen veröffentlicht haben. Fünfzigtausend øre!!!1! Das ist bestimmt fast schon ein prozent der portokasse!!!!1! Das entspricht sex hundertstel ørecent pro veröffentlichter mäjhladresse. So viel ist die privatsfäre und spämmfreiheit von menschen zurzeit in scheißeuropa wert!

Github des tages — und natürlich: linux ist sicher!!1!

Unbekannte Hacker hatten die Kontrolle über einen Github-Dienst von Gentoo Linux. Dabei sollen sie unter anderem Repositories modifiziert haben. Wer dort jüngst etwas heruntergeladen hat, muss davon ausgehen, dass er sich unter Umständen Schadcode auf den Computer geholt hat

Immerhin dürfte es eine kleinigkeit sein, den stand vor der manipulazjon wiederherzustellen. Dafür hat man ja versjonsverwaltungssysteme wie git.

Kurz verlinkt

Hirnfick 2.0: „Kurz angemerkt zu GitHub“…

„Github“ des tages

Ein spezjalexperte auf „github“ so: hej Linus, du hast da long long geschrieben, ich habe das unnütze doppelte wort mal für dich rausgelöscht.

Wer nicht C proggt und es nicht sofort versteht: long long ist ein datentyp in C.

Datenschleuder des tages

8tracks, so ein S/M-dingens zum musik-striehmen, hat seine datenbank mit 18 milljonen nutzerdatensätzen (und zum glück mit gehäschten und gesalzenen passwörtern) zu github hochgeladen und so im gesamten internetz veröffentlicht.

Ich wünsche auch weiterhin viel spaß beim festen glauben an den überall mit billigen worten (und ohne jegliche haftung) versprochenen datenschutz! Die liste wäxt und wäxt und wäxt.

Github des tages

Scheint ja wirklich schwierig zu sein, eine mäjhl rauszusenden…

Github schafft es nicht, mir die Verifikationsmail zuzustellen. Nicht weil mein Spamfilter die abfängt, bei mir kommt nicht mal ein Versuch an

Durchschaubare propaganda des tages

Hej, die pösen chinesen machen gerade einen ganz fetten und dauerhaften DDOS gegen github. Warum? Na, weils da softwäjhr gibt, mit der man die chinesische internetzzensur umgehen kann und weils da von china zensierte inhalte gibt. Und jetzt glaub bitte einfach, lieber pawlowscher hund an deinem volxpropagandaempfänger, dass die chinesische gewaltregierung zwar beliebige inhalte im internetz einfach für ihre bevölkerungsverfügungsmasse sperren kann, dass ihr das aber ausgerechnet beim US-amerikanischen unternehmen „github“ nicht gelingt und dass sie es deshalb mit fast schon peinlicher DDOS-sabotahsche auf kindergartenniveau erledigen muss. Und wenn du schon so schön am glauben bist, dann halt das US-amerikanische (und mit vom „patriot act“ garantierter NSA-schnittstelle ausgestattete) unternehmen „github“ bitte auch gleich für einen aufrechten, mutigen bannerträger der freiheit und der menschenrechte und mach die versjonsverwaltung für deine softwäjhr bei einem US-amerikanischen unternehmen, statt irgendwo im bedarfsfall so eine steinzeittechnik wie einen selbst kontrollierten CVS-sörver¹ aufzusetzen!

Auch weiterhin vielen dank für deine leichtgläubigkeit, volxgenosse!

¹Ja, ich weiß, was CVS für schwächen hat. Aber hej, es funkzjoniert und ist völlig ausreichend (wenn man nicht gerade einen betrübssystemkern oder einen webbrauser entwickelt oder eine linux-distribuzjon zusammenschraubt und wenn die darüber verwalteten kwellen nur aus textdateien bestehen).

Während „github“ mir erzählt…

Während „github“ mir erzählt, was für eine aufgeblähte, einen ganzen brauser und einen javascript-interpreter brauchende blähscheiße der „kohd-editor für das 21. jahrhundert“ sein soll — er läuft übrigens momentan nicht unter linux oder windohs, sondern nur unter äppels betrübssystem; das muss diese plattformunabhängigkeit sein, die man bekommt, wenn man den brauser für eine plattform zum schreiben von anwendungen hält — freue ich mich nach wie vor über einen vim, der schnell und stets da ist, wenn ich ihn brauche — und zwar auf so ziemlich allem, was bits und bytes verarbeitet.

(Hej, und wenns ein richtiges IDE sein soll… bevor ich was in einem brauser laufen lasse, würde ich halt ein richtiges IDE nehmen. Meine fresse! Wie viele lösungen ohne problem ich jeden tag sehe!)

Ach ja, und wenn man schon seine kwelltexte „für das 21. jahrhundert“ in einem brauser schreibt, weil man das nach meinung von „github“ heute halt so macht…

Why does Atom send usage data to Google Analytics?

…dann muss man sich dabei ja auch noch vom NSA-schergen guhgell träcken und überwachen lassen. Weil… ähm… tja, weil man das nach meinung von „github“ heute halt so macht. Ist aber kein tema für die leute, die bei heise PResseerklärungen abschreiben und in kwalitätsjornalistischen content verwandeln. (Falls diese „kleinigkeit“ demnächst aus der FAQ verschwindet, hier ist eine dauerhaft archivierte versjon davon.)

Die frauenfeindliche meritokratie

Erstmal eine kleine begriffsklärung: eine meritokratie ist eine gesellschaftliche ordnung, bei der amtsträger auf der grundlage ihrer leistungen und ihres könnens ausgewählt werden. Und diese kopplung von leistung an ämter ist also — achtung, Fefe-mäßige verkürzung — „frauenfeindlich“. Einen besseren kommentar zu allen frauenkwotenforderungen hätte sich kein zynischer satiriker ausdenken können.

dorkq

Hach ja, früher, als alles besser war, hat das mit der darstellung von text im brauser auch so halbwegs geklappt. Heute hingegen brauchts auch fürs web überall ausgefeilte, am reklamedreck und -druck orientierte typografie, und nicht jeder brauser kommt dabei mit jeder schriftart und jeder CSS-anweisung klar… und dann kommt schon einmal beim auftreten von absurden fehlern die frage auf, wieso zum hackenden henker auf ändräut-brausern aus dem projektnamen „GRUNT“ das nicht einmal mehr grunzfähige dada-wort „dorkq“ wird. Merke: es gibt ändräut-brauser, die können „rot23-verschlüsseln“, wenn man bestimmte schriftarten benutzt. [via]