Wissen

Zumindest im totalüberwachungs- und folterknast-staat USA (p’litischer propagandasprech: unser atlantischer partner) scheinen einige leute ganz genau zu wissen, dass diese wischofone überwachungseinrichtungen sind, deren gesammelte daten im zweifelsfall einfach gegen die wischofonbesitzerin verwendet werden:

Als Reaktion auf die aktuelle Abtreibungspolitik in den USA deinstallieren zahlreiche dort lebende Frauen einem Bericht zufolge sogenannte Zyklus-Apps auf ihren Smartphones. Grund sei die Furcht vor einer Verwendung der App-Daten in künftigen Strafverfahren

Aber schön weiter diese wischofone durch euer ganzes leben tragen! Erich Mielke hätte euch ja so geliebt! 🤦‍♂️️

C- und C++-programmierer, aufgepasst!

Wenn euer kohd einen switch enthält, der eine bedingung enthält, in der wiederum case-läjbel für den switch enthalten sind und sich das ganze auch noch mit ein paar fallthroughs kombiniert — also so etwas wie hier [englischsprachiger text] — dann hört sofort auf, so weiterzuproggen und denkt darüber nach, wie ihr das nachvollziehbarer kohden könnt! Da kriegt man ja kopfaua beim lese- und verständnisversuch. 🤦‍♂️️

Obwohl: in einem obfuscated C code contest ist so etwas genau richtig!

Aber schon lustig, dass man kompeiler hat, die damit klarkommen. Die meisten menschen werden damit nicht klarkommen, vor allem, wenn das nicht nur so ein gerüst ist, sondern richtig kohd drin ist und man damit gestraft ist, das dingens zu entfehlern…

Neues vom US-amerikanischen kristentum

Die republikanische Politikerin Lauren Boebert aus Colorado hätte Jesus zum Sturmgewehr AR-15 geraten. Er habe offenbar nicht genug dieser halbautomatischen Angriffswaffen besessen, um seine Regierung davon abzuhalten, ihn zu kreuzigen, sagte die Abgeordnete im Repräsentantenhaus laut US-Medienberichten (Mittwoch Ortszeit) bei einer Veranstaltung in Colorado Springs zum Gelächter des Publikums

[Archivversjon]

Ich wünsche den einwohnern der USA auch weiterhin viel spaß mit ihrem sturmgewehr-Jesus aus der NRA-hölle. Schon scheiße, wenn man krist ist und seine bibel niemals gelesen hat. Dann merkt man gar nicht, dass die gesamte kristliche erlösung darauf basiert, dass Jesus an den galgen gehängt wurde, stellvertretend für die strafe, die die menschen sonst von G’tt aufgebrummt gekriegt hätten, weil sie von Adam und Eva die sünde geerbt haben… 🤦‍♂️️

Datenschleuderei des tages

Die „gesundheitsäpps“, die von den krankenkassen finanziert werden, haben so ein paar kleine datenlecks:

Wenn ein Nutzer dieser App sich bisher seine eigenen Daten herunterladen wollte, hätte er die Nummer seiner Nutzer-ID so verändern können, dass er an die E-Mail-Adresse und den Nutzernamen anderer Patientinnen und Patienten gelangt wäre

🤦‍♂️️

Und nein, das ist nicht nur diese eine schnell zusammengestöpselte äpp.

Habt ihr wirklich geglaubt, dass mit gesundheitsdaten besser umgegangen würde als mit anderen persönlichen und intimen daten? Schön weiter ganz feste an den datenschutz glauben, der euch überall lufteleicht und konsekwenzenlos versprochen wird! Die liste wäxt und wäxt und wäxt.

Zum genuss und verdruss hier noch die wunderbar geschriebene kwelle, die mal wieder von den darüber berichtenden contentindustriellen und öffentlich-schrecklichen jornalisten nicht verlinkt wird.

Generell gilt: wenns internetz im händi ist, ists gehirn im arsch.

Der goldene facepalm des tages 🤦‍♂️️

Na, wie wäre es mit einer großen pulle security-schlangenöl, zum beispiel S-protect, der hokus-pokus-schlangenöl-webbrauser der spaßkassen, mit dem man angeblich sogar auf einem von schadsoftwäjhr übernommenen kompjuter „sicheres“ onlein-bänking machen können soll. Was rauskommt, wenn man solche vollmundigen versprechungen einmal etwas genauer abklopft, entspricht weitgehend dem, was man sich auch vorher schon gedacht hat.

Hinter S-Protect steckte anscheinend keine revolutionäre Schutztechnologie, sondern vielmehr der Versuch, Trojaner durch Tricksereien am Zugriff auf Daten aus dem Browser zu hindern

Weia!

Was ich überhaupt nicht verstehe: wenn man schon so eine ambizjonierte security-idee hat, warum im namen aller schwefelkackenden höllenhunde nimmt man dann einen voll aufgeplusterten webbrauser dafür, statt einfach eine anwendung zu schreiben, die nur die gewünschten funkzjonen implementiert? Diese anwendung abzusichern ist immer noch extrem schwierig bis unmöglich, aber allemal leichter als die absicherung eines fressenden komplexitätsmonsters von webbrauser mit seinen hunderten von möglichen angriffspunkten. Und wenn man seine anwendung — oh, wie altmodisch! — statisch linkt, kann ihr auch nicht ganz so leicht eine dynamische bibliothek (windohs-anwender lesen hier: DLL) mit hintertür untergejubelt werden. Gut, man muss sich noch irgendwie darum kümmern, dass die dynamischen bibliotheken des betrübssystems sauber sind, und ich habe keine gute idee, wie man das sicherstellen kann (man könnte zum beispiel nach änderungen eine scharfe warnung ausgeben, aber das hilft ja nicht beim ersten start des schlangenöl-brausers). Aber deshalb ist eine anpreisung „ist sogar sicher auf einem von fieser schadsoftwäjhr übernommenen kompjuter“ ja auch so ein gärender, zum himmel stinkender bullschitt. Vor allem, wenn die wirklichkeit dann so aussieht:

Nachdem wir die Banking-Software erneut gestartet hatten, führte sie den Metasploit-Code in der DLL sofort aus. Daraufhin baute das Testsystem eigenmächtig eine sogenannte Reverse-Shell-Verbindung zu einem unserer Analysesysteme auf und schuf so eine Backdoor

Treffer! Versenkt! 💀️

Müsst ihr verstehen: solche sogar aufgeweckten kindern bekannten 08/15-sicherheitslücken wurden von den security-spezjalexperten der scheißspaßkassen und anderer banken gar nicht erst untersucht. Aber die reklameheinis märchenhafte zusagen der marke „mit unserem brauser bist du sogar sicher, wenn kriminelle deinen kompjuter übernommen haben“ machen lassen!

Allein, dass die spaßkasse so einen unfassbaren security-bullschitt auf ihre offenbar für hirnversehrt gehaltenen kunden loslässt, wäre für mich übrigens ein grund zur sofortigen kündigung, wenn ich dort kunde wäre. Ich mag es nicht, wenn man mich so offen verachtet — und naivere kunden einfach grundlos ins offene messer laufen lässt. Es gibt keine auch nur im weitesten sinn des wortes vertrauenwürdige datenverarbeitung auf einem kompjuter, der von schadsoftwäjhr übernommen wurde und deshalb in wirklichkeit ein kompjuter anderer leute ist. Niemals. Wer etwas anderes sagt, ist entweder dumm wie scheiße oder ein gefährlicher, vorsätzlicher lügner.

Übrigens: diese bullschitt-versprechungen mit einem eigenen webbrauser der klitsche „coronic GMBH“ machen nicht nur die spaßkassen, sondern offenbar auch die volxbanken. Wendet euch von diesen gefährlichen irren ab, bevor ihr den schaden durch diesen irrsinn habt! Im härtefall seid ihr selbst in der beweispflicht. Und lasst eure intelligenz nicht von solchen irren aus der hirnhölle beleidigen!

Stellenmarkt

Die deutsche bananenbahn AG (in hundert prozent BRD-besitz) stellt möglicherweise auf drei monate befristet zusätzliche kontrollöre für das tolle und sehr entlastende neun-øre-ticket ein [archivversjon]:

Laut Bericht von BR24 lässt die Bahn Züge zum einen von DB Regio, zum anderen von DB Fernverkehr betreiben. Die Regionalzüge der DB Regio dürfen mit dem 9-Euro-Ticket genutzt werden, die Regionalzüge von DB Fernverkehr nicht. Einen entsprechenden Hinweis, ob das 9-Euro-Ticket für den jeweiligen Regionalzug gültig ist oder nicht, findet Nutzer in der Bahn-App, wenn die Informationen zu den Zügen ausgeklappt werden. Eine Voreinstellung, um nur Züge anzuzeigen, welche mit dem verbilligten Ticket genutzt werden können, gibt es laut DB nicht. Nutzer müssen sich also selbst darum bemühen, das Kleingedruckte nach entsprechend vergünstigten Zügen zu durchforsten und zu schauen, welches Konzernunternehmen den Zug betreibt

Aber bitte auch weitere bewerbungen schreiben, das ist noch nicht sicher:

Laut DB laufen derzeit noch Verhandlungen über eine mögliche Anerkennung des 9-Euro-Tickets in allen Regionalzügen

Herr! Himmel! Hirn! Oh, die haben regenschirme…

Dass man da nicht vorher drauf gekommen ist!!1!

Die europäische unjon hat endlich eine idee, wie man kinder im internetz schützen kann: indem lösungsvorschläge unterbreitet werden, wie irgendwelche unternehmen die ende-zu-ende-verschlüsselte kommunikazjon überwachen und melden können. 🤦‍♂️️🤣️

Ja, wirklich!

Dafür hat sich sicherlich ein spezjalexperty sehr lange gedanken gemacht. Oder es wurde vielleicht sogar ein externes beratungsunternehmen beauftragt. Da waren zwar keine leute drin, die etwas von kryptologie verstehen, aber dafür hatten die so feine anzüge an und so einen hübschen schlips.

Hier, ihr korrupzjonsexperten, geldverbrenner und überwachungsesoteriker aus der europäischen unjon, das könnt ihr euren unternehmen mal zum üben für diese „kinderschutzidee“ geben. Ist ein antiker key, der nur 1024 bit hat, also nicht so schwierig:

-----BEGIN PGP MESSAGE-----

hQEOAySTdEqbdqwiEAQAhW+loETaAqFzgpo1b/tQBN4WaNmYCP6+C74RT9mwJfgX
XMz0BXq9oNrtPAm6DPlZ63lYo2kJ2lwB2h/zjICQXbxYSc+l+eP67yu1UflVgIqs
w19B4CBNTdLF2lcl85lm6XIzL/EsB1esT3dGFTykhnKx0uE03/HKJZVE3YNNjvQE
AItg2uGCTDOx9YzF6UwgRmpEnV8P5FJImMgnguNbD6bDCgCqyOh33usXZe0vW5op
YXaHh45x1btmxpaSHID8nEd6joqAQDDnMGLu+WyWd8FLnpY0md7pq9RlkA0p9sMu
NbkaEzMLeT6OLcLHRDqOzoLTVbkBKCyonPYbiFaRCE1z0l0BTClsalr7rh6Q+Btu
XZtW4iovihwFNY033vsPKggxICqosGYhoKVwlNUcJlb/SwWkUBsNPLQ372t/ILCB
xfm4QrRC5PCZVl8Zr0IWot14Y4yEwBREGxWq41NmwVo=
=ztX7
-----END PGP MESSAGE-----

Gern zu diensten! 🖕️

(So schade, dass es überall frauenkwoten, aber nirgends kompetenzkwoten gibt. Schon fuffzich prozent kompetente leute in den regierungen und verwaltungen würden so vieles besser machen…)

Security des tages

Nehmt java, haben sie uns gesagt. Da kann man nix falsch machen, es gibt keine bufferüberläufe und keine pointer, es ist also viel sicherer, haben sie uns gesagt.

Jetzt Patch patchen!

Als jemand, der vor über zwanzig jahren zum letzten mal in seinem leben java angefasst hat und beschlossen hat, sich nur noch angenehmeren dingen zuzuwenden, frage ich mich ja: an welcher stelle beim wegschreiben einer logdatei kann es eigentlich zur ausführung von kohd kommen und warum ist das so?

In eine logdatei gehen kurze texte zusammen mit einer einfachen kategorisierung ihrer wichtigkeit und einer kennung des erzeugers, denen bei der entstehung noch datum und uhrzeit zugeordnet wird. Selbst, wenn das extrem flexibel und abstrakt programmiert wird, so dass auch netzwerktransparent und in völlig andere dinge als textdateien weggeschrieben werden kann, bleiben es kurze texte mit einem erzeuger, einer gewichtung und einer erzeugungszeit. Nichts, was ausgeführt wird. Was müssen die für eine rottige, überkomplexe krüppelscheiße programmiert haben, damit es zu solchen problemen überhaupt kommen kann?! Und was müssen die für eine rottige, überkomplexe krüppelscheiße programmiert haben, damit man so ein problem nicht sofort in den griff kriegt und behebt?! 🤦‍♂️️

Die progger kamen sicherlich direkt von der uni. Ich brauche nur das problem zu hören, das sie angerichtet haben, und habe sofort eine vorstellung des überkomplexen kohds, den sie zum wegschreiben von logdateien geschrieben haben müssen. So frei nach dem motto: probieren wir doch einfach mal alles aus, was in diesem tollen buch „design pattterns, elements of reuseable object-oriented software“ drinsteht¹. So schade, dass heute kein mensch an den verblödungsanstalten mehr lernt, dass komplexität das genaue gegenteil von sicherheit, analysierbarkeit und robustheit ist.

Vermutlich wird man einige jahrzehnte nach meinem tod feststellen, dass die hl. kirche der objektorientierten programmierung auch nicht die erlösung gebracht hat, sondern eine neue art von spagettikohd: gordisch verworrene objektorientierte spagettiknäuel, die auch mit guten werkzeugen niemand mehr so entwirren kann, dass sie verständlich, analysierbar, entfehlerungsfähig und anpassbar werden. Aber dafür kann man halt viel zeit mit dem aufbau solcher knäuel verbringen, dazu viele lustige UML-diagramme zeichnen, und wenn man für arbeitszeit und nicht für fortschritt und erfolg bezahlt wird, verbringt man eben viel zeit damit.

¹Disclaimer: ich mag das buch. Wirklich. Aber wenn die dort vorgestellten entwurfsmuster zum hammer werden, mit dem ein progger rumläuft, um überall nägel zu sehen, dann wird auch noch die einfachste aufgabe überkomplex implementiert. Was habe ich früher in typischem java-drexkohd viele klassen mit genau einer metode gesehen und mich gefragt, ob diese ganzen factories und singletons nicht eigentlich das sind, was wir früher einmal funkzjonen genannt haben, und ob kohd wirklich überschaubarer wird, wenn man jeden noch so kleinen oder nur mittelgroßen switch() über ein gewebe aus context, abstract state und state implementiert, gern über acht bis zwanzig bandwurmlangnamige dateien im projekt ausgebreitet, weil das „überschaubarer“ sein soll. Vielleicht hätte man doch lieber bei funkzjonaler programmierung bleiben sollen. Es muss ja nicht gerade LISP sein. (Obwohl LISP sehr gut ist, wenn man einen modernen editor wie vim hat, der die zugehörige klammer hervorhebt.) Aber dann hören menschen so begriffe wie „monoid“ und „assozjativgesetz“ und kriegen im lande des matematischen analfabetismus diese schreckliche angst. Geh sterben, zivilisazjon!

Muss denn erst krieg sein…

…und aus überwachungsdaten ohne großen umweg eine bombadierung werden, bis die menschen in ihrem bescheuerten selfie-wahn mal begreifen, dass diese scheiß-wischofone als überwachungsgeräte konzipiert wurden und bei jeder sich bietenden gelegenheit auch als solche benutzt werden [link geht auf einen englischsprachigen fiepser bei nitter]? Oder haben sie es jetzt immer noch nicht kapiert? Meine fresse! 🤦‍♂️️

Es hat schon einen grund, dass die mobilfunknetze noch funkzjonieren, obwohl das für die angreifenden russischen truppen auch nachteile haben wird. Und dieser grund ist nicht, dass diese infrastruktur nicht sabotierbar wäre. Wenn mal die GPS-koordinaten in den EXIF-daten eines rausgepusteten fotos drinstehen (das ist leider ziemlich normal), dann kann man im krieg genau so gut eine zielscheibenförmige leuchtreklame aufstellen — aber auch ohne diese ganz große hilfe kann man ein foto mit großen bildsammlungen abgleichen, um den ort des fotos aufzufinden. Und das internetz ist voller fotos mit guten ortsangaben.

BRD des tages

Stellt euch mal vor, in einer riesigen fabrik in der BRD läuft ein hochpreisiges, übermotorisiertes scheißauto nach dem anderen vom band und direkt dahinter in die schrottpresse, weil es sich ja nur um einen probebetrieb handelt. Mit p’litischer forderung der vorlage der entsorgungsnachweise, damit es auch so richtig, wirklich und echt BRD ist. 🤦‍♂️️

Mit BMW hätten unsere bananenp’litiker das nicht gemacht, und mit VW auch nicht.

Da-da-digitalisierung des tages

Das „besondere elektronische anwaltspostfach“ ist ein BRD-leuchtturmprojekt, das das ganze neuland mit heiterem licht erfüllt [hervorhebung von mir]:

Am 27. Dezember 2021 geht bei Anwältinnen und Anwälten in Hannover ein Rundschreiben des Rechts­anwalts- und Notarvereins Hannover ein, das man gut und gerne auch als Satire hätte verstehen können, obwohl es vollkommen ernst gemeint war. In dem Schreiben weist der Verein auf Bitten des Amts- und des Landes­ge­richts Hannover darauf hin, „bei besonders kurzfristigen und für das Verfahren entschei­denden Mittei­lungen (z.B. Ankündigung des Nichter­scheinens, Antrag auf Termin­ver­legung oder Rücknahme einer Klage oder eines Einspruches) neben der Übersendung per beA, auch noch eine Versendung per Telefax vorzunehmen.“

Seit dem 1. Januar 2022 besteht für Rechts­an­wäl­tinnen und Rechts­anwälte eine Pflicht, in der Kommuni­kation mit den Gerichten einen sicheren Übermitt­lungsweg zu verwenden. Für diesen Zweck wurde das besondere elektro­nische Anwalts­postfach (beA) von der Bundes­rechts­an­walts­kammer (BRAK) geschaffen. Die Anwalt­schaft hat sich darauf vorbereitet. Anders wäre es kaum möglich, die Interessen der Mandant­schaft zu vertreten. Doch während die Anwalt­schaft in die Digita­li­sierung investiert hat, wurden an vielen Gerichten erst einmal Druckstraßen eingerichtet, an denen die eingehenden Nachrichten ausgedruckt und den Papierakten beigefügt werden. Zur Einführung von elektro­nischen Akten ist die Justiz erst zum 1. Januar 2026 verpflichtet. Das Ergebnis: Oft ist ein Fax immer noch schneller bei der Richterin oder dem Richter, als eine Nachricht über das beA

Ohne weitere worte. 🤦‍♂️️

Worauf die neuländ… ähm… berliner polizei stolz ist?

Bitte erstmal gut hinsetzen und den verstärkten gesichtsbeklatschungsschutz anlegen! Na, auf das ausrollen von kilometerlanger WLAN-verkabelung ist die berliner polizei natürlich proud… ähm… stolz heißt das ja auf deutsch!

Fiepser von @polizeiberlin, verifiziertes konto beim zwitscherchen, vom 17. januar 2022, 15:06 uhr: »Unsere #Polizeiakademie hat kilometerweise WLAN-Kabel ausgerollt … -- Campus WLAN, Smartboards, Laptops, Moodle, Hybridunterricht - für Unis sicher Usus, für uns unter den Aspekten Sicherheit, Geländegröße, Kosten & Support definitiv -- herausfordernd. -- #proudof #schulenansnetz -- ^tsm

Wollen wir mal hoffen, dass sie sich wenigstens mit den polizeiautos auskennt. 🤦‍♂️️

Hinweis via @umweltsau@twitter.com.

Nur nicht hektisch werden!

Deutschland Divi
Impfstatus der Intensivpatienten wird nun erfasst
Stand: 15.12.2021

[Achtung, springerpresse! Archivversjon]

Nur nicht zu hektisch werden beim erfassen von daten! Nicht, dass auf einmal im beginnenden zweiten jahr von scheißcorona mehr über das infekzjonsgeschehen bei geimpften rauskommt! 🤦‍♂️️

Ach, wird schon nicht hektisch. Das meldewesen ist ja fast im brieftaubenzeitalter, nur nicht so zuverlässig. Dann ist ja alles gut. Und wenn die zahlen nicht so gut zur p’litischen kommunikation passen sollten, ist auch schon vorgesorgt.

Bislang gibt es keine offizielle Angabe dazu, wann der Verband den neuen Datenbestand zum ersten Mal öffentlich mitteilen wird […] Eine Schwäche der Daten wird aber auch durch die anstehende Änderung nicht abgestellt. Im Divi-Intensivregister gelten nach wie vor alle Personen als intensivmedizinisch behandelte Covid-Fälle, die einen positiven Test aufweisen – unabhängig davon, ob sie wegen Corona aufgenommen oder nur zufällig getestet worden

Meine fresse!

Was hat uns denn noch ganz drängend am auto gefehlt?

Richtig: dass man während der fahrt auf dem großen bildschirm im auto ein anständiges ballerspiel spielen kann, das hat uns allen gefehlt. Und tesla meint das so richtig ernst:

Nach einem Bericht von Electrek hat Tesla sogar ein eigenes Team zur Entwicklung von Videospielen aufgebaut, das zum Ziel hat, neue Unterhaltungsmöglichkeiten für die Fahrzeuge zu schaffen. Damit können sich die Fahrer und ihre Mitfahrer während des Ladens die Zeit vertreiben. Tesla warnt, dass die Spiele bei der Fahrt nur von den Mitfahrern verwendet werden sollen, der Fahrer kann jedoch technisch nicht davon abgehalten werden, selbst zu spielen

🤦‍♂️️

Die welt wird ein einziges irrenhaus.