Prof. dr. Offensichtlich

Prof. dr. Offensichtlich hat sich das mal näher angeschaut und rausgekriegt, dass elektroautos trotz einer dafür von der BRD ausgezahlten prämje nicht gekauft werden, wenn die dinger teuer sind und es noch keine hinreichende ladeinfrastruktur dafür gibt

Das baffe erstaunen der ganzen welt könnte nicht größer sein! Und dabei hat sich prof. dr. Offensichtlich noch gar nicht mit der frage befasst, wo eigentlich der ganze giftige und gefährliche akku-müll hinsoll, wenn erstmal jedes zweite auto ein elektroauto ist — das selbstverständlich mit atomausstiegs-braunkohlestrom aufgeladen wurde, um im sinne von Angela Merkel ökologisch nachhaltig aus den fossilen energieträgern auszusteigen. Bummsdatenautobahnminister Doofrindt war für eine stellungnahme nicht zu erreichen…

Denk wie p’litisch gewünscht und kassier geld dafür!

Manuela Schwesig, SPD, bummsministerin für familje, menschen ohne zukunft, frauenbevorzugung und ausgelieferte, weitgehend entrechtete menschen, hat 104,5 milljonen øre an projekte zu verteilen, die p’litisch gewünschtes denken propagieren. Dass dieses geld vor allem an SPD-stiftungen, SPD-presse und diverse SPD-nahe klitschen gehen wird, ist natürlich nur eine pöse verschwörungsteorie und fäjhknjuhs… :mrgreen:

Wenn ihr wählen geht, guckt euch das wahllokal an! Egal, obs eine schule oder ein altenheim ist, beide zeigen, wo es p’litisch nach dem willen von CDUSPDCSUFDPAFDGRÜNETC hingehen soll und wie es weitergehen wird. Wer die wählt, würde auch zyankalibonbons lutschen, weil ihm ein reklameheini sagt, dass es gut für ihn ist.

Äppel des tages

Da fragt sich einer bei äppel, wie man denn noch mehr geld aus den idjoten rausholen kann, und findet auch sofort eine antwort:

Die Netzteile für das neue MacBook Pro mit 13- beziehungsweise 15-Zoll-Bildschirm, die im Herbst auf den Markt kamen, wurden signifikant verteuert, indem zwei Kabel weggelassen werden – mindestens eines davon muss unbedingt zusätzlich erworben werden, um ein vollständiges Netzteil auf dem Tisch liegen zu haben

Auch weiterhin frohes bezahlen und viel spaß in der kommenden idiocracy!

via @benediktg@gnusocial.de

„Secure boot“ des tages

Der zur Demo verwendete Computer lief den Sicherheitsforschern zufolge mit einem vollständig gepatchten Windows 10 – die Schutzmechanismen Device Guard, Secure Boot und Virtual Secure Mode sollen ebenfalls aktiv gewesen sein

Da habt ihr eure euch von meikrosoft zum fressen vorgesetzte scheiße, also fresst schön. Das technische gefängnis „secure boot“ macht zwar euren kompjuter kein bisschen sicherer, aber es verhindert, dass ihr darauf die softwäjhr laufen lassen könnt, die ihr darauf laufen lassen wollt. Und das war von anfang an für meikrosoft das wichtigste.

Dschobbwunder dank „cloud“

Na, könnt ihr euch noch erinnern, dass die „cloud“ (also das rechnen und datenspeichern auf den kompjutern anderer leute) ganz viele dschobbs schafft? So, wie es die zertifizierte EU-hohlniete Neelie Kroes versprochen hat und wie es mitmensch scheißjornalist daraufhin in die scheißzeitung gestempelt hat? Da habe ich aber eine nicht so ganz unerwartete schlechte nachricht:

An die 100.000 Beschäftigte in der US-amerikanischen IT-Branche haben laut einer US-Studie im vergangenen Jahr ihren Arbeitsplatz verloren. Gründe dafür liegen in Umstrukturierungen und im verstärkten Einsatz von Cloud-Servern

Aber wartet nur noch ein paar tage, bis die CEBIT wieder anfängt und euch wieder in von scheißjornalisten abgeschriebenen PResseerklärungen der BITKOMiker das gehirnchen weichgelabert wird… fachkräftemangel… fachkräftemangel… wir brauchen ganz billige fachkräfte aus der dritten welt…

Privatsfäre des tages

Datenschutz ist „jetzt“ endgültig privatsache. Vom staat und der regierung der nächsten viereinhalb jahre braucht ihr nix zu erwarten. Dass das bummsverfassungsgericht das recht auf eine informazjonelle selbstbestimmung durch richterrecht in grunzrechtsstatus gesetzt hat, kümmert so einen zertifizierten menschenrechtsfeind wie einen scheißinnenminister natürlich nicht.

Aso hört damit auf, irgendwelchen halbseidenen klitschen ohne seriöses geschäftsmodell (wie zum beispiel dem fratzenbuch) daten zu liefern! Oder noch besser, falls das für euch noch möglich ist: fangt gar nicht damit an!

Die liste wäxt und wäxt und wäxt. CDU, SPD und CSU werden alles dafür tun, dass übelste datenschleudereien auch weiterhin vollständig entkriminalisiert bleiben und werden sich zur selbstrechtfertigung dieser haltung jeden verfügbaren retorischen pimmel abkauen; und ihr stinkender kollege, der scheißjornalist, wird euch jede woche einmal vor den pösen, pösen russischen häckern warnen, damit ihr auch alle alle wisst, von woher ihr nach vorgabe des berliner p’litbüros die gefahren wittern sollt.

Fäjhknjuhs des tages

Wen machen wir mal zur privatwirtschaftlichen BRD-zensurbehörde für so genannte „fäjhknjuhs“ im fratzenbuch? Ach, nehmen wir doch einfach focus onlein.

Zensur ausübende jornalisten! Von einem neoliberalen propagandablatt! Darauf hat die welt gewartet…

Stirb, scheißjornalist, stirb! Verrecke, verleger, verrecke!

„Internetz der dinge“ (und industrie 4.0) des tages

MQTT-Protokoll:
IoT-Kommunikation von Reaktoren und Gefängnissen öffentlich einsehbar

Wer muss denn auch eine zugriffskontrolle durch so ein altmodisches passwort machen, wenn man das auch alles ganz offen ins internetz stellen kann?

Das Problem der sichtbaren Broker ist […] dass die Betreiber der Server die Software nicht ordentlich konfiguriert haben und auf Nutzernamen, Passwörter und Verschlüsselung verzichten

Bwahahahahaha!

Wieso nennt man diese ganzen fiesen „cyber-cyber-angreifer“ eigentlich „häcker“. Ich werde doch auch nicht „häcker“ genannt, weil ich die völlig offene webseit von heise onlein aufrufen kann. :mrgreen:

Hej, und freut ihr euch auch alle fein über eure „intellenten“ autos?

Im Fall eines der betroffenen Automodelle – Lundgren wollte den Hersteller nicht nennen – gelang es ihm nach eigener Auskunft, dem Entertainment-System von außen das Kommando zum Abspielen eines anderen Songs zu erteilen. Ob das auch mit den ebenfalls per MQTT übertragenen Werten zu Lenkrad- oder Bremspedalstellung möglich wäre, konnte Lundgren aus nachvollziehbaren Gründen nicht sagen

Hach, das werden tolle erpressungen auf der autobahn! „Um wieder wie gewohnt die geschwindigkeit ihres autos sowie die bremswirkung selbst beeinflussen zu können, geben sie mir bitte jetzt 2,5 bitcoin“. Da wird schon eine gewisse zahlungsbereitschaft da sein; ich habe mir nämlich sagen lassen, dass menschen nicht so gern sterben… 👿

Illegales spionahschegerät des tages

Die smarte puppe „my friend cayla„:

Das Rechtsgutachten legte Hessel auch bei der Bundesnetzagentur vor. Diese teilt die Auffassung Hessels und hat die Puppe ebenfalls als verbotene Sendeanlage eingestuft […] Die Puppe erfülle alle Kriterien eines verbotenen Spionagegerätes

Wenns internetz in der puppe ist, ist die privatsfäre im arsch.

Ich wünsche allen kaufkräftigen smartdinger-idjoten auch weiterhin viel spaß dabei, ihre kinder vom säuglingsalter beginnend an die totalüberwachung ihres ganzen lebens durch irgendwelche anonymen big brothers und sisters zu gewöhnen, die ihnen immer sagen, was wichtig ist und was sie wissen müssen! Erich Mielke wäre so stolz auf euch gewesen! Und die menschenrechte sind an euch verschwendet, und ihr tut alles dafür, dass sie auch an euren kindern verschwendet sind. Arschlöcher!

Javascript des tages

Weshalb man nicht jeder dahergelaufenden webseit standardmäßig das privileg gibt, kohd im webbrauser ausführen zu können, sondern sich ein addon installiert, um dieses privileg bewusst an bestimmte webseits vergeben zu können¹? Golem hat die heutige javascript-horrorgeschichte:

Ein wichtiger Mechanismus zum Schutz vor Exploits auf modernen Systemen lässt sich mittels Javascript umgehen. Einem Forscherteam des Instituts VUSec an der Vrije Universiteit Amsterdam ist es gelungen, mittels einer Cache-Timing-Attacke Informationen über das Speicherlayout in Browsern auszulesen. Damit schützt die Speicherrandomisierung (ASLR, Address Space Layout Randomization) nicht mehr effektiv vor Exploits

Weia! 😦

Natürlich gibts noch keinen exploit dafür, aber der kommt. Ist es nicht toll, dass die aktuellen versjonen vom feierfox und von guhgells-krohm-wanze zeitmessungen mit mikrosekunden-genauigkeit in javascript ermöglichen? Für alle, die so etwas schnell überlesen: das sind milljonstel sekunden. Wofür das gut sein soll? Na, für solche angriffe zum beispiel. Welche webseit das jemals brauchen wird? Egal, rein mit der überflüssigen funkzjon, irgendeine anwendung wird sich dafür schon finden. Der trend geht ja eindeutig dahin, den brauser als laufzeitumgebung für anwendungen zu betrachten, und dem trend wird blind und blöde nachgehetzt.

Und jetzt alle dem onkel IT-jornalisten nachsprechen, der ganz enttäuscht ist, dass er auf seinem zur tieferen kompromittierung zugesteckten äppelkram kein fläsch hat: „Fläsch ist pöse und unsicher, javascript und HTML5 sind die zukunft und viel sicherer“! So ists brav. Und jetze daran glauben! Ganz ganz fest daran glauben! Und immer schön über paranoide typen wie mich lachen, weil die so lächerlich sind! Idjoten!

Und jetzt zur scheiß-alpenprawda — von idjoten auch „süddeutsche zeitung“ genannt — rübergehen, die man ohne javascript gar nicht mehr lesen kann. Damit ihr von eurem feind, dem scheißjornalisten, lernt, dass es ohne javascript nun einmal nicht geht. Die gesamte organisierte kriminalität freut sich über euch, ihr dummgemachten. Oh, ist eure festplatte verschlüsselt und ihr braucht bitcoin, um wieder an eure daten zu kommen? Bedankt euch bei denen, die euch dumm machen und dumm halten! Und vergesst nicht, euren adblocker abzuschalten, damit eure feinde für die dienstleistung, euch dumm zu machen und dumm zu halten auch noch reibach über die scheißreklame absahnen!

via @tux@pod.geraspora.de

¹Normale menschen nehmen am einfachsten noscript. Wer keine probleme mit einem sehr fein steuerbaren addon hat, das aber einen gewissen aufwand bedeutet, sollte sich unbedingt mal umatrix anschauen.

„Internetz der dinge“ des tages

Das internetz der dinge ist in metasploit angekommen!

Dank einer neuen API können Sicherheitsforscher nun Payloads auf verschiedene Hardware loslassen, darunter etwa der CAN-Bus von Autos. Auch das Internet der Dinge nimmt Metasploit nun ins Visier

Das richtig große und beinahe kinderkompatible¹ dingehäcken ist eröffnet, der ganze techniktinnef wird jetzt aufgehäckselt. Tja, wenn euch doch nur vorher jemand gewarnt hätte!!ölf!1!

Oh, was steht da auf dem bildschirm im auto: „wenn sie wieder selbst die geschwindigkeit kontrollieren und ihre gewohnte bremswirkung haben möchten, zahlen sie jetzt bitte 2,5 bitcoin“? Und nein, das wird nicht besser, wenn man vom auto auf den bus umsteigt… :mrgreen:

¹Nein, ganz so leicht ist der umgang mit metasploit nicht, zugegeben… und natürlich gibts für den CAN-bus schon spezjelle softwäjhr. Aber metasploit können halt viele, und natürlich auch viele verbrecher und experimentierfreudige kiddies. Zudem ist der heise-artikel von einem jornalisten geschrieben worden, nicht von jemanden mit ahnung — und dementsprechend reißerisch und kompjuterbild-mit-schlips-mäßig liest er sich. So einen alarmtönend benannten „CAN-bus-sniffer“ kann man unter dem namen „CAN-adapter“ kaufen, und kleine progrämmchen zum mitschneiden der datenströme gibts auch schon länger.

Erster satz des tages

Golem hat den passendsten ersten satz zu einem artikel geschrieben:

Was kann da schon schiefgehen?

Ich wünsche euch allen viel spaß dabei, mit euren wischofonen mit oft scheunentorgroßen sicherheitslücken bargeld zu ziehen! Wisst ja, das ist sicherererer:

Die ersten Sicherheitsprobleme sind, wenig erstaunlich, bereits aufgetreten. Einer Kundin von JP Morgan Chase wurden über die Funktion 2.900 US-Dollar von ihrem Konto abgebucht, obwohl diese das System niemals genutzt hatte

Wenn euch doch nur vorher jemand gewarnt hätte!

Aber hej, wenn ihr ein wischfon mit einem ranzigen ändräut drauf habt, könnt ihr es ja rooten und ein etwas weniger unsicheres system aufspielen. Schade nur, dass bänking-äpps dann nicht mehr funkzjonieren. 😀

Wenn internetz im händi ist, ists gehirn im arsch.

Goldener facepalm des tages

Was es nicht alles für tolle addons für wördpress gibt:

Davon sind aber ausschließlich verwundbare WordPress-Versionen bedroht, auf denen ein PHP-Plugin zum Einsatz kommt, das PHP-Code in Kommentaren zulässt

Kannste dir gar nicht selbst ausdenken, sowas!

Wozu, zu heftig hackenden henker, wozu braucht man etwas, was jedem horst aus dem internetz die möglichkeit gibt, programmkohd zu schreiben, der auf anderer leute sörver ausgeführt wird?! Wer ist so gnadenlos kopfentkernt und installiert sich ein derartiges scheunentor in seine webseit? Und was denkt der sich dabei in seinem zuckenden rückenmark?

Ach, ich verstehe: die welt ist reif. Sie will gepflückt werden.

Die BRD-zensurbehörde

Die BRD-zensurbehörde namens bummsprüfstelle für jugendgefährdende medien hat duke nukem 3D vom index genommen. Aber keine sorge, da man einer pixeligen tänzerin eine hundert-dollar-note zustecken kann, damit sie mit ihren pixelbrüsten rumwackelt, gibt es ganz sicher erst eine freigabe ab achtzehn jahren. Schießen wäre ja gegangen… 😀

Übrigens: das originale doom 2 ist hier in der BRD immer noch verboten, es gibt ja die geheimlevel 31 und 32 nach dem vorbild von wolfenstein 3D, das in der BRD natürlich auch verboten ist. Kastrierte versjonen für konsolenspieler aus der BRD hat id allerdings angefertigt. Und übrigens: dark forces ist auch immer noch in der BRD indiziert. Das hier.

Welcome to earth. This is a door. This is a wall. (Bildschirmfoto aus dem doom-megawad mars war.)

„Geistiges eigentum“ des tages

Oh, schade, das hotlinking von irgendwelchen bildern mit einem img-tägg ist leider genau so illegal wie das einfache kinderraubmordficker-kopieren des bildes in die eigene webseit. Aber wer bilder braucht und keine eignen hat, bekommt jetzt unterstützung vom europäischen gerichtshof: einfach das iframe-tägg statt des img-täggs nehmen, und schon ist es legal. Und hej, guhgell macht das genau so, sehr zum leidwesen der armen SEOs, die sich so viel mühe gegeben haben, bei guhgell hoch geränkt zu werden, damit werbegroschenwirksamer träffick auf ihre webseits kommt.

Wer fotograf ist und von dieser vorstellung das kalte gruseln kriegt — die lizenzierung von bildern ist ja immerhin ein geschäftsmodell — sollte sich mal damit beschäftigen, was man mit einer robots.txt gegen guhgell und mit mod_rewrite gegen hotlinker machen kann.

Übrigens: anders als der werte blogautor sagt, handelt es sich keineswegs um ein „klauen“, denn wenn etwas geklaut wurde, fehlt es jemanden anders. Dinge, die über eine URI im internetz abrufbar sind, sind nun einmal öffentlich nutzbar. Wems nicht gefällt, der sollte etwas gegen die öffentliche nutzbarkeit tun — und sich nicht darüber wundern, wenn guhgell nur öffentlich nutzbare dinge indiziert und versuchen, anders leute auf die webseit zu locken als mit irgendwelchen halbseidenen SEO-spämm-tricks. Von denen hat ja auch der werte blogautor schon eine menge mitbekommen, wie ein blick auf das kommentarformular belegt:

Bildschirmfoto des kommentarbereiches mit anmerkungen -- 'Wenn der Name ein Keyword ist, führt das unverzüglich und ungelesen zur Löschung!' und 'Wenn die URL test oder vergleich oder 24 enthält oder auf eine Produkt-Unterseite zielt, führt das unverzüglich und ungelesen zur Löschung!'.

Bwahahahaha!

(Was bin ich froh, wenn demnächst endlich der reklamemarkt im netz zusammengebrochen ist und niemand mehr mit reklameeinblendungen „monetarisiert“. Lange kann es nicht mehr dauern…)

Schule des tages

Posse in Berlin
4700 Schüler haben tagelang schulfrei – wegen kaputter Klos

[…] Am Oberstufenzentrum I im Stadtteil Kreuzberg […] funktionieren nur noch 20 Prozent der Toiletten.

„Ende Januar hatten wir eine Havarie, ein Abwasserrohr oberhalb eines Lüftungsrohrs war gerissen“, sagt Christian Breitkreutz vom Landesbetrieb Berliner Immobilienmanagement GmbH (BIM), die das Gebäude verwaltet. Die Folge: Fäkalwasser tropfte ins Lüftungssystem

Schule im BRD-reichshauptslum berlin: da lernste, wie scheiße riecht! :mrgreen:

Hej, berliner! Ihr kriegt jetzt so einen tollen fluchhafen, da habt ihr doch ganz sicher nix dagegen, wenn die schulen weiterhin verrotten. Wer braucht schon bildung? Die haben die erbauer das hauptstadtfluchhafens BER doch auch nicht gebraucht…