Aber geimpfte können wir reinlassen…

Apothekerkammer:
Hunderttausende falsche Impfzertifikate hierzulande im Umlauf

Ein weiterer riesenerfolg der p’litischen idee, ungeimpfte auf jede nur denkbar gängelnde weise einzuschränken, damit sie sich impfen lassen. Denn dass einer so doof ist, sich ein impfbuch fälschen zu lassen und glaubt, das helfe gegen das scheißvirus, ist kaum vorstellbar. Aber so schön, dass ein fälschungssicheres da-da-digitales impfzertifikat eingeführt wurde!!1! Leuchtturmprojekt!!1!

Ehemaliger fachverlag des tages

Jetzt fängt heise onlein auch damit an, immer dreister immer größere textbausteine von anderen jornalistischen machwerken zu übernehmen, um dann eigene werbebanner drumrumzukleben. So ein großes gebäude an der karl-wiechert-allee, viel beeindruckender als die olle redakzjon nähe standesamt, aber trotzdem kein platz mehr für ein paar leute, die noch selbst schreiben können. Von dem wortbestandteil „fach“ in „fachverlag“ mal ganz abgesehen…

Schade, dass dieses pressesterben so langsam geht!

Ich finde es übrigens hochgradig faszinierend…

Grünes EU-Label für Atomkraft:
Greenpeace, BUND und andere rufen zum Protest

…dass unsere klimafront keine probleme damit zu haben scheint, dass „gasverbrennung“, also fossile energieträger, demnächst in der EU „grün“ sein sollen. Nur kernenergie ist böse. Das klima ist nicht so wichtig. Außer, wenn es darum geht, das leben für alle menschen immer teurer zu machen, und zwar so, dass arme menschen davon überproporzjonal belastet werden.

Im artikel ist übrigens — im gegensatz zur übelschrift — sehr wohl vom gas die rede. Aber genau diese verkürzung höre ich im moment auch immer wieder von irgendwelchen zeitgenossen.

Benutzt hier jemand wördpress?

Angreifer könnten sich wohl persistent mit einer XSS-Attacke auf einer WordPress-Website verewigen. Dabei wird in der Regel Schadcode auf einem Server gespeichert und beim Besuch der Seite ausgeliefert. In zwei anderen Fällen klingt es so, als könnten Angreifer eigene SQL-Befehle ausführen

Weia! Spielt mal schnell den fix ein!

Mozilla foundation des tages

Die obermotzin der mozilla foundation, die juristin Mitchell Baker, hat zwar mit an sicherheit grenzender wahrscheinlichkeit noch nie eine zeile kohd geschrieben und könnte vermutlich nicht aus dem stehgreif auch nur grob erklären, wie das HTT-protokoll funkzjoniert (mit kryptokram will ich gar nicht anfangen, das ist wirklich etwas kompliziert), aber dafür lässt sie sich ein fürstliches monatsgehalt von rd. 250.000 US-dollar auszahlen. Wenn die mozilla foundation irgendwo geld einsparen möchte, weil es gerade eng ist, sehe ich bei solchen vergütungen für technisch unnötige repräsentaten durchaus eine menge luft. Stattdessen gefällt sich die mozilla foundation darin, um spenden zu bitten, bis hin zu „klick mal hier und gib uns bitcoin“. Von daher finde ich, dass sich diese kernkaputte mozilla foundation diesen kleinen rant eines mozilla-mitgründers redlich verdient hat:

Ich bin mir sicher, dass die Person, die diesen Account betreibt, keine Ahnung hat, wer ich bin. Aber ich habe Mozilla gegründet und ich bin hier, um zu sagen: Fickt euch und scheißt darauf. Alle, die am Projekt beteiligt sind, sollte die Entscheidung zutiefst beschämen, mit Planeten-verbrennenden Ponzi-Ganoven zusammenzuarbeiten.

👍️❤️⭐️👏️

Am besten gefällt mir ja die beurteilung von bitcoin als planetenverbrennendes und kriminelles schneeballsystem. Dies deckt sich weitgehend mit meinem urteil für eine alternative zum zentralbanksgeld, die eine so krankhaft schlechte energiebilanz für jede transakzjon hat, dass sie praktisch nur noch von betrügern, schadsoftware-erpressern und anderen kriminellen als geld benutzt wird — und von spekulanten natürlich, diesem pack, das juristisch leider etwas legales macht; spekulanten, die damit im wesentlichen zentralbankgeld gewinnen wollen, mit dem sie sich dann etwas kaufen. Natürlich könnte man auch brötchen mit bitcoin bezahlen, aber wenn das alle machten, brauchten wir bald eine tyson-sfäre um unsere sonne, um den energiebedarf unseres geldverkehrs zu decken…

Zustimmung erhielt Zawinski unter anderem vom ehemaligen Mozilla-Entwickler Jannis Leidel, derzeit Mitglied im Vorstand der Python Software Foundation. Leidel forderte Mozilla auf, den Spenden-Tweet zurückzuziehen und zu erklären, wie „Mozillas Mission zur derzeitigen Klimakrise“ passe. Auch zahlreiche andere Personen reagierten negativ auf den Mozilla-Tweet und verlangten etwa, Mozilla möge von seiner Krypto-Akzeptanz abrücken und sich nicht mit „Crypto-Bros“ gemein machen

Hej, aber hauptsache die erzwingenden vorgaben fürs benehmen [link geht auf den code of conduct in englischer sprache] sind in ordnung und bemikronachteiligen niemanden! Außer vielleicht männer mit heller hautfarbe… und vermutlich auch menschen, die sich gedanken darüber machen, ob softwäjhr nicht den nutzern dienen sollte, denn solche menschen müssen schon seit jahren rausgeekelt werden, wie man am immer kaputteren feierfox (reklameverseucht, ungefragt nutzerüberwachend, mit sinnlos-funkzjonen fett gemacht, offenen bekenntnissen zu zensur und willkür, entlassenen security-experten, datenlieferungen an cloudflare, nerv-popups, die zum S/M-reklamemachen animieren sollen) und am fast genau so übel verrottenden thunderbird sieht.

Security des tages

c’t deckt auf:
Sicherheitslücke in elektronischer Patientenakte

2022 bekommt jeder Kassenpatient eine elektronische Patientenakte. Darin gespeicherte Dateien könnten Viren enthalten und Arztpraxen und Kliniken infizieren

Um die clickbäjht gleich mal ein bisschen weniger lecker zu machen: man kann dort in eine krankenakte mit einem bisschen trickserei auch ZIP-archive hochladen, weil nur der mimetype geprüft wird. Und ein ZIP-archiv kann natürlich alles enthalten. Schadsoftwäjhr zum beispiel. Auch mal mit irreführendem namen, damit ein medizinspezjalist, der kein kompjuterspezjalist ist, auch darauf klicki-klicki macht, ist ja ein sicheres system. Oder eine ZIP-bombe. (Wer nicht weiß, was das ist, kann ja mal versuchen, die eben verlinkte datei vollständig zu entpacken. Sie enthält übrigens keine schadsoftwäjhr, kann aber trotzdem einen kompjuter lahmlegen.)

Und wie man daran sieht, dass nur der mimetype geprüft wird, wurde auf security überhaupt kein wert gelegt. Einem solchen system kann man alles unterjubeln. (Mal schauen, wann ärzte damit beginnen, über ein solches system kinderraubfickmordkopien zu tauschen.) Deshalb ist der artikel auch nicht nur clickbäjht, obwohl die überschrift ein bisschen… na ja… ist. Ich hätte sie auf die schnelle aber auch nicht viel anders formuliert, nur das unappetitlich-bildzeitungige „deckt auf“ weggelassen. Die möglichkeit, dass krankenhäuser mit schadsoftwäjhr übernommen werden können, ist übel genug.

Diese ganzen digitalen leuchtturmprojekte in der BRD aber auch immer!!1!

Och, will da etwa keiner arbeiten?

Cyberagentur hinkt eigenem Anspruch hinterher – zu wenig Mitarbeiter

Statt der anvisierten 100 hat die Agentur, die sich um IT-Sicherheit kümmert, momentan 27 Beschäftigte […]

Was zahlt denn die cyber-cyber-agentur so? Und was kriegt jemand, der die dort geforderte kwalifikazjon wirklich hat, woanders als gehalt bezahlt?

Etliche Mitarbeiter verließen bereits ihre Posten, darunter auch der Forschungsdirektor Christoph Igel. „Das ist nichts Ungewöhnliches und wir respektiert die Entscheidung aller Mitarbeitenden, die sich in dieser Situation dafür entscheiden, sich beruflich neu zu orientieren“, sagte eine Sprecherin zu den Abgängen.

Na ja, ein paar sind ja geblieben. Unsere informazjonstechnische sicherheit ist also weiterhin in besten händen. 🤭️

Softwäjhrnummerierung des tages

Ich kann mich ja noch erinnern, wie sehr ich darüber gelacht habe, dass nach windohs 8 von meikrosoft ein windohs 10 von meikrosoft kam, weil man die 9 besser überspringt. Da war nämlich noch eine ganze menge softwäjhr im einsatz, die im versjonsstring nur nach „windows 9“ gesucht hat, um 95 und 98 von späteren versjonen unterscheiden zu können. Echt jetzt, das war die begründung für diese „ich-kann-nicht-zählen-versjon“ von windohs. 🤣️

Solche probleme kommen jetzt wieder, und zwar mit guhgells krohm-brauserwanze, die demnächst versjon 100 erreicht:

Offenbar sind verschiedene Content-Management-Systeme (CMS) und Website-Baukästen wie beispielsweise Duda nicht auf dreistellige Versionsnummern eingestellt, wenn sie die installierte Version eines anfragenden Browsers über den User-Agent-String ermitteln.

Bwahahahahahaha! 🤣️

Tja, ihr vollidjoten bei guhgell (und bei der mozilla foundation), hättet ihr ganz normale versjons-nummerierungen gemacht, bei denen die erste nummer richtige, tiefe technische änderungen widerspiegelt, dann würde so ein dummes problem in den näxsten paarhundert jahren nicht auftreten. Aber ihr wolltet halt bedeutungslose nummern mit reklamewirkung, um den eindruck irgendwelcher scheinfortschritte zu erwecken, egal, wie sehr das einen menschen auch verwirrt. Geschieht euch beidesamt sehr recht, wenn man mit euren scheißbrausern demnächst ein paar webseits nicht mehr erreichen kann. Karma kann ein ganz schönes arschloch sein…

Ich werde eh nie verstehen, warum man die genaue versjon des webbrausers abfragen sollte, wenn man doch einfach nur gutes, standardgemäßes HTML schreiben kann und auf alles unnütze verzichtet, weil man damit eh nur die seitbesucher vergrault. Die wollen ja meistens nicht bespaßt werden, sondern suchen nach informazjonen, produkten, preislisten, etc. Die ladezeiten einiger großer web-geschäftemacher müsst ihr euch echt mal mit einer etwas langsameren leitung anschauen, dann kommen die hassgefühle ganz von allein. Und die zeit, in der webseits von guhgell schnell und flüssig waren, ist auch schon ganz lange vorbei.

Werte volxgenossen!

Eure rundfunkverwaltung so: bitte habt verständnis dafür, dass wir in diesen schwierigen zeiten den empfang von feindsendern erschweren. Da läuft eh nur rund um die uhr propaganda, fäjhknjuhs und häjhtspietsch. Schaut stattdessen lieber das bildzeitungsfernsehen, werte volxgenossen, das ist frei, anders und besser! Und wir erlauben es euch. Denn eure regierung weiß, was gut für euch ist und was ihr wirklich braucht.

Mit verlaub, aber wer im jahr 2021 immer noch auf rundfunk angewiesen ist, kriegt von mir nicht einmal mehr mitleid. Wer unbedingt die nachrichten von RT haben will: die gibt es sogar sehr benutzerfreundlich als volltext-RSS-fiehd für den fiehd-aggregator eures vertrauens. Da kann sich die von euren kwasikopfsteuern aufs wohnen überfinanzierte scheißtagesschau mit ihren oft nicht so guten überschriften und kurz angerissenen meldungen mal eine scheibe von abschneiden. Von der BRD-scheißpresse will ich gar nicht erst anfangen. Als ich mir deren internetzversuche vor ein paar jahren zum letzten mal gegeben habe, haben die sogar reklame in ihre auf unbrauchbarste SMS-länge runtergekürzten fiehds reingekackt. Wenn man ihnen javascript erlaubt hätte, sogar träckende reklame, weil es noch nicht genug überwachung im internetz gibt. So etwas können die sich in den arsch stecken. Da bleibt man ja lieber bei RT! Vielleicht gucke ich 2030 nochmal, obs dann brauchbarer geworden ist… 😁️

Ach, lesen ist immer so anstrengend? Gut, wer so drauf ist, ist genau das richtige propagandaopfer. Klar, da braucht es bewegte bilder, die zu bewegenden bildern werden. Und für RSS muss man sich softwäjhr installieren? Kostenlose, benutzerfreundliche softwäjhr, für deren bedienung man nur klicken können muss? Das ist echt jetzt mal viel zu umständlich? Tja, volxgenossen, sterbt doof, aber sterbt! Könnt euch ja das wort „zensur“ in den grabstein meißeln lassen.

(Was einige leute wohl tun werden, wenn es erstmal richtige und würgsame zensur gibt?!)

„Cyber cyber“ des tages

Webseite des Bundesfinanzhofs nach Log4j-Angriff offline

Aufgrund eines Angriffs auf die Log4Shell-Schwachstelle haben die Behörden die Webseite abgeschaltet. Das interne Netz sei jedoch nicht betroffen

Wie, hat die ci-ca-cyberwehr der bundeswehrmacht nicht diese ganzen gefährlichen sicherheitsschwachstellen vorher erschießen können? Tja, dann wird eben rumgecybert.

Pack die badehose ein!

Es scheint auch außerhalb der polregjonen auf dem mars wasser in oberflächennähe zu geben, allerdings nur in kleinen abschnitten in einem viele kilometer tiefen tal. Und im moment nur indirekt aus der umlaufbahn gemessen.

Was machen eigentlich die ganzen kommerzjellen bullschittprojekte, möglichst schnell leute zum mars zu schießen. Ich hätte da so ein paar kandidaten…

Programmiert in java, haben sie uns gesagt…

…denn das ist sicher, solide und verständlich, haben sie uns gesagt:

Auch mit der gesamten Codebasis und einem Index darauf kann man nicht vorhersagen, was eine gegebene Java Codebase tun wird, wenn man sie startet. Es braucht auch noch Konfigurationsdateien […] Oder jedenfalls ist das, was wir denken sollen: Mit den Properties und der Codebasis können wir endlich versuchen zu verstehen, was Java tut. Und das wäre auch beinahe so, aber JNDI ist genau angetreten, dieses Problem zu beheben: Directory Lookups!

Statt also die Anwendung und ihre Konfiguration zu paketieren und dann die Pakete in Produktion zu installieren, können wir nun mit JNDI die Konfiguration vom Netz lesen. Das heißt, die eigentlichen Konfigurationsdateien, die uns sagen, was die Anwendung tut, sind… nicht mehr da. Fortschritt!

[…] Aber im Ernst: Viele behandeln den log4j-Exploit wie einen Bug, einen Programmierfehler, eine Verletzung einer Spezifikation. Genau das ist jedoch nicht der Fall: Es funktioniert – wortwörtlich – endlich einmal alles wie spezifiziert und dokumentiert: All die Modularität und dynamische Erweiterbarkeit von Java hat ganz wunderbar und genau wie geplant zusammengearbeitet und funktioniert. Darauf haben wir dekadenlang hingearbeitet!

Ob menschen wohl noch einmal kapieren werden, dass komplexität in der softwäjhrentwicklung das genaue gegenteil von sicherheit und robustheit ist? Nein, menschen werden auch weiterhin durch schmerzen lernen. Nur ohne das lernen.

Übrigens: dieser pätsch, den sie neulich noch überall angepriesen haben, um das klaffende sicherheitsloch zu schließen, funkzjoniert nicht.

Fratzenbuch des tages

Seit 2012 hat eine Künstlerin einen Instagram-Account mit dem Namen „Metaverse“. Kurz nach der Umbenennung von Facebook in Meta wurde ihr Account blockiert […] Der Account unter der Bezeichnung Metaverse bestand seit 2012 […] „Der Account wurde blockiert wegen des Vorgebens jemand anders zu sein“

Ich wünsche allen menschen und unternehmen auch weiterhin viel spaß bei einem fratzenbuch, das seine ideen nach gutsherrenart im digitalen feudalismus einfach durchsetzt. Hoffentlich erwischt es noch viele unternehmen und jornalistische angebote, die irgendwas mit „meta“ haben! Müsst ihr euch halt umbenennen! Kommt, das macht ihr! Dann gibts auch wieder däumchenhochs!

Die welt wird ein einziges irrenhaus

In den Niederlanden wurde ein Mann verhaftet, der im Internet Coronaviren zur Selbstinfektion zum Kauf angeboten haben soll: 33,50 Euro, inklusive Mutationen […] Potenziellen Käufern wurde laut FIOD versprochen, dass sie sich nach Selbstinfektion und überstandener Erkrankung bei den Gesundheitsbehörden eine Bescheinigung für Genesene gemäß der 2G-Regel ausstellen lassen könnten

Wieso wird man dafür eigentlich verhaftet? Regelt die unsichtbare hand des marktes das nicht von selbst? (Diese zynisch-provokative frage ist natürlich nicht völlig ernst gemeint, aber ich fände es schon erfreulich, wenn dummheit wieder ein evoluzjonsnachteil würde, statt eine voraussetzung für eine karrjere zu sein. Und ja, wer so viel angst vor dem „ungetesteten impfstoff“ hat, dass er sich lieber eine virenplörre von einem internetzkwacksalber einklinkt, der ist dumm. Richtig knalle dumm.)

Achtung, kwelle ist de telegraaf, und das ist ein ziemliches revolverblatt.

Knallschaden des tages

AirPods Pro:
Hörer explodiert

In Berlin ist ein AirPod Pro im Ohr seines Besitzers explodiert. Am Morgen des 6. Dezembers 2021 hörte ein 20-jähriger Mann, der anonym bleiben möchte, auf dem Weg zur Arbeit mit seinen AirPods Pro Musik. Dabei bemerkte er zunächst, dass der linke Hörer etwas wärmer wurde. Kurz darauf „gab es plötzlich einen lauten Knall“ […] Seit diesem Vorfall leide er unter einem Tinnitus, sagt der Besitzer. Er war bereits beim Hausarzt, um die Verletzung zu dokumentieren, und möchte einen Facharzt aufsuchen

Juchu! Jetzt ist der cyberkrieg gewonnen!

Anbieter von Breitbandroutern und E-Mail-Diensten können ab sofort beim Bundesamt für Sicherheit in der Informationstechnik einen Antrag auf Erteilung des IT-Sicherheitskennzeichens stellen. Wie das BSI darlegt, wird das Kennzeichen aufgrund der Selbstauskünfte erteilt. Man prüfe die Nachweise lediglich auf Plausibilität, erst im Nachgang werde auch stichprobenartig technisch geprüft. Das Kennzeichen soll „Verbraucherinnen und Verbrauchern künftig Orientierung auf dem digitalen Markt bieten“, erklärt BSI-Präsident, Arne Schönbohm

Endlich gibt es auch schlangenöl-security-sticker mit flapp-flapp-bundesadler drauf. Auf der grundlage einer… ähm… selbstauskunft, die vielleicht irgendwann auch mal geprüft wird, genaueres weiß man aber noch nicht, denn sonst hätte man es ja auch PResseerklärt. Damit der ditschitäll-verbraucher sich besser orientieren kann. Da müssen sich diese cybertypen aber echt warm anziehen!!1! Oder, um es mit Arne Schönbohm, obermotz der bummsanstalt für gefühlte sicherheit in der informazjonstechnik, zu sagen:

Das IT-Sicherheitskennzeichen sei ein sichtbares Symbol für eine wichtige Botschaft: „Informationssicherheit ist die Voraussetzung für eine erfolgreiche Digitalisierung!“

Da kriegt man ja schmerzen vom lachen. 🤣️

Aber das mit der orientierung der verbraucher stimmt zumindest. Produkte, die diesen bullschitt für „gefühlte sicherheit“ mitmachen, zeigen ihren käufern und nutzern, dass sie so einen bullschitt für „gefühlte sicherheit“ mitmachen. Ich halte das nicht für eine empfehlung, sondern ganz im gegenteil.

Dass der ehemalige fachverlag aus hannover es nicht unter seiner würde findet, so einen blähblah aus einer PResseerklärung abzuschreiben, ist ein weiteres zeichen für den niedergang des ehemaligen fachverlages aus hannover.