Wenn das immer so einfach ist, hier mal stundenlang alles lahmzulegen, dann frage ich mich ja, warum diese gefürchteten und ständig wie der teufel an die wand gemalten cyber-cyber-terroristen es nicht einfach machen… die sind doch so feindselig. Ach, es geht dabei nur um ein p’litisches druckmittel zur durchsetzung von gesetzen zur totalen, anlasslosen überwachung der gesamten BRD-bevölkerung? Ich verstehe.
Schlagwort-Archive: Lufthansa
Corona des tages
Geht noch weiter: die leute haben nicht nur corona, sondern auch jede menge normaler erkältungen. Das ist auch nicht weiter überraschend, denn das immunsystem der meisten menschen wurde (wegen maskenpflicht, selbstisolazjon, meidung von coronapartys) jetzt lange zeit eher eingeschränkt mit dem umlaufenden virenmaterjal bekannt gemacht und steht inzwischen recht wehrlos bei den aktuellen varianten da. Dann holt man sich natürlich schnell was, wenn man mal ein bisschen unter leute geht, und es ist ja auch ein schöner sommer, wo man gern unter leute geht. (Hinweis: ich bin weder arzt noch infekzjologe, sondern gebe nur wieder, was mir einleuchtend erscheint.) Da sieht man, dass die masken doch etwas gebracht haben… und wie jede wirksame maßnahme kommt das dann auch mit unerwünschten wirkungen daher.
Neues von klimakatastrofe und „verkehrswende“
Mit „leerkontäjhnern“ ist also etwas anderes als ohne fracht und gepäck. Da kennt sich einer in fortgeschrittenem schönreden aus. Alle impfungen in den arm, alles „klimagas“ in die atmosfäre, alles absurde wird normale nachricht, es gibt ein wichtigstes: das geld.
Aus der geschichte gelernt: die lufthansa
Bei der lufthansa scheinen gerade deutsche tradizjonswochen zu sein [archivversjon, archivversjon]:
Die Lufthansa hatte gegen 127 Passagiere, die an diesem Tag aus New York-JFK kommend in Frankfurt am Main gelandet waren, ein Weiterflugverbot ausgesprochen […] weil es zuvor an Bord der Maschine aus New York nach Frankfurt »Vorfälle« gegeben habe im Hinblick auf die Nichteinhaltung der Maskenpflicht […] Ein Passagier des betreffenden Fluges gab dagegen an, das Lufthansa-Personal in Frankfurt habe alle leicht als Juden erkennbaren Passagiere am Weiterflug nach Budapest gehindert, und nicht nur einige wenige. Sie seien wegen ihrer Hüte und Schläfenlocken als Juden leicht auszumachen gewesen. Es habe sich auch nicht um eine geschlossene Reisegruppe gehandelt […] »Weil es Juden sind, die mit dem Flugzeug aus New York gekommen sind. Und weil es Juden waren, die für das Durcheinander gesorgt haben. Die haben die Probleme gemacht.« […] an Bord der Maschine aus New York habe nur ein einziger der 150 jüdischen Passagiere sich geweigert, eine Maske zu tragen
Weia!
„Klimawende“ des tages
Diese europäische unjon ist schon was tolles und vor allem so klima. Aber keine sorge, dafür kostet demnächst alles das doppelte und dreifache¹ wegen des klimas, und dann wird das schon mit dem klima…
¹Hoffentlich nur eine übertreibung. Ich wäre mir da aber nicht so sicher… nach preiserhöhungen um über dreißig prozent bei grundnahrungsmitteln binnen eines halben jahres.
Müsst ihr verstehen
Nein, das ist keine satire und das ist nicht der postilljon:
Den Beschaffungsämtern der Bundeswehr und des Innenministeriums ist es bisher nicht gelungen, Schutzkleidung zu besorgen. Nun sollen Firmen wie BASF, VW, Lufthansa und Otto für Gesundheitsminister Spahn in China einkaufen gehen
Man kann doch auch bei einem massenverrecken von menschen nicht die gelegenheit auslassen, die BRD-großindustrie in bananistan mit geld zu pämpern. VW, BASF, otto und die lufthansa können viel besser einkaufen als die korrupzjonsverwöhnte bundeswehr, die daran gewöhnt ist, bei jeder gelegenheit wirtschaftsfördernd übern tisch gezogen zu werden… 🍌
Da will ich mal hoffen, dass VW beim handel mit schutzkleidung für medizinisches personal weniger betrügt als bei der „einhaltung“ von abgasnormen seiner betrügerischen scheißmotoren.
Datenschleuder des tages
Datenschleuder des tages ist die lufthansa:
Am vergangenen Montag konnten Miles-and-More-Kunden zeitweise vertrauliche Daten anderer, zeitgleich im Portal eingeloggter Kunden sehen
Wie kriegt man es nur hin, so zu verkacken! Kunde max mustermann meldet sich an und kriegt eine eindeutige sitzungs-ID zugewiesen und als cookie gesetzt, über die er bei jedem weiteren zugriff identifiziert wird. Offenbar haben es irgendwelche kwalitätsprogger geschafft, nicht zu testen, ob eine solche ID schon vergeben ist — und dann wurde halt mal der andere kunde sichtbar, der die gleiche ID erhalten hat. Aber selbst das erklärt nicht das ganze ausmaß des verkackens, denn so eine ID wird ja wohl mindestens 64 bit haben, besser mehr, so dass es kaum zu kollisjonen kommen kann. Und trotzdem prüft man kurz, um einfach eine andere ID zu erzeugen, wenn eine ID schon vergeben wurde. Jedenfalls, wenn man ein sorgfältiger progger ist.
Ich vermute, die verwenden einen pseudozufallszahlengenerator für ihre IDs, und der wurde mit einem nicht besonders sicheren wert (zum beispiel die uhrzeit des seitenaufrufs) initialisiert, so dass in der gleichen sekunde alle anmeldungen auf die gleiche ID führen. Im testsystem mit den üblichen test-cases hat das niemand bemerkt, aber als dann die ungleich größere last eines produkzjonssystems mit ihren unmengen von anmeldevorgängen kam, ist den proggern die verkackte, dumme entscheidung um die ohren geflogen. Davon, dass so etwas auch eine einladung an cräcker ist, die mit leichtigkeit andere sitzungen übernehmen können, fange ich gar nicht erst an.
Wie ich darauf komme? So einen fehler (PRNG mit time(), auflösung ist eine sekunde, initialisiert und daraus sitzungs-IDs gemacht) habe ich vor langer zeit mal in der webseit eines großen deutschen vereins gefunden, die übrigens in einer kleinen unternehmung von einem azubi geproggt wurde, aber deshalb natürlich nicht als von einem azubi geproggt abgerechnet wurde. Die vorstellung, dass im moment so eine ähnliche „kwalität“ — die PHP-kwelltexte bei dem projekt, an das ich mich erinnere, kamen direkt aus dem gruseligsten ring der hölle — bei der lufthansa im einsatz sein könnte, finde ich sehr erheiternd. Das wird dann nämlich richtig teuer. Und der datenschutzbeauftragte wird in den nächsten monaten immer wieder mal zu tun kriegen. Aber so ist das halt, wenn billig geproggt wird. Dann wird halt später teuer gezahlt. Und oft von jemanden anders, der schon zu viel fürs billige proggen bezahlt hat.
Wie gesagt, es ist auszuschließen, dass so ein fehler einem guten, sorgfältig vorgehenden progger passiert. Ich meine jetzt keinen guru, sondern einen durchschnitts-entwickler oder fortgeschrittenen amatör, der meistens weiß, was er tut. Der macht schon in der datenbank einen UNIQUE KEY, damit der UPDATE mit einer nicht-eindeutigen sitzungs-ID fehlschlägt. Das muss dann nur noch erkannt und abgefangen werden, indem man eine neue ID generiert und es nochmal probiert, bis es klappt; so schwer schreibt sich ein repeat-until-block nicht.
Streikrecht des tages
In der BRD ist es nach einer entscheidung des landesarbeitsgerichts hessen verboten, gegen planvoll vorbereitetes lohndumping seines brötchengebers zu streiken.
Man stelle sich nur mal vor, die streikenden würden feststellen, dass dieses gerichtsurteil gegen ihre menschenrechte verstößt, es ignorieren und einfach weiterstreiken. Aber das passiert bestimmt nicht, ist ja die BRD.
Bot des tages
Der bot, der als user-agent die nichts sagende zeichenfolge 007ac9 Crawler angibt und in diesem monat immerhin stolze 15.400 anfragen auf das spämmblog (mit seinen zurzeit insgesamt 3.200 einträgen) losgelassen hat, wird von der SEO-klitsche sistrix betrieben. Als ob SEO — also auf suchmaschinen gerichtete spämm-techniken — noch nicht widerwärtig genug wäre, hat sistrix sich einen ganz tollen text ausgedacht, falls mal jemand danach sucht:
Wir von SISTRIX haben es uns zur Aufgabe gemacht, Inhalte und Netzwerke im Internet zu untersuchen, um Informationsmonopole, wie sie derzeit durch Suchmaschinengiganten entstanden sind, aufzubrechen. Die dafür notwendigen Informationen sammelt zum Teil der 007AC9 Crawler.
So so, fast schon für einen guten zweck und vor allem gegen die gefährlichen großen monopole… *schwallkotz!*
Ich als empfindsames wesen, das manchmal erbrechen muss, wenn es mit widerwärtiger heuchelei und nichtssagenden reklame-frasen konfrontiert wird, werde bei nächster gelegenheit (ich sitze gerade an einer kiste, an der ich nicht wirklich gut arbeiten kann) den gesamten IP-bereich von sistrix sperren. Noch lieber würde ich diese SEO-nuckler und suchmaschinen-manipulatöre aus der welt entfernen; diese netzvampire, die einfach nur massenhaft daten für ihre „dienstleistung“ einsammeln, um mit hilfe dieser daten besser dafür sorgen zu können, dass menschen nicht mehr finden, was sie suchen, und stattdessen das, was nach meinung von werbelügenden suchmaschinen-verschmutzern im brote der geldmacht gefunden werden soll. Dass widerliche und letztlich kundenverachtende klitschen wie „ebay“, „tui“ und die „lufthansa“ ihre eigene reputazjon dadurch in die scheiße ziehen lassen, dass sie mit so einem halbseidenen, vampiristischen und in seiner selbstdarstellung intelligenzverachtend verlogenem pack gemeinsame sache machen, ist deren problem, das hoffentlich auch einmal — am besten schon heute — am umsatz spürbar wird.
Geh sterben, du vampir von scheiß-SEO, und stirb grausam! 👿
Schwerdtfegr (beta) 