Fratzenbuch des tages

Zuckerberg zu Richtlinien
Holocaust darf auf Facebook geleugnet werden

[Archivversjon, wisst schon, wird ja irgendwann wegen der lobbyarbeit der scheißpresseverleger gelöscht… viel spaß beim zahlen der grunzgesetzkonformen rundfunkgebühr]

Aber hej, hauptsache dieser ganze häjhtspietsch und diese ganzen fäjhknjuhs werden stalinistisch ratzefummel vom fratzenbuch weggelöscht! Zum beispiel diese hasserfüllte unabhängigkeitserklärung der vereinigten staaten von amerika. :mrgreen:

Schneller nachtrag: heise hat auch etwas:

Auf einem Trainingsbild ist auf einem Cartoon ein kleines Mädchen dargestellt, das offenbar von der Mutter im Waschbecken ertränkt wird – „weil sie sich in einen Jungen schwarzer Hautfarbe verguckt hat“, wie es darunter heißt. Das sollte stehenbleiben, lernte der Reporter, „weil sich die Gewalt nicht gegen den Jungen richtet“ und weil es ein paar mentale Sprünge bis zum Hass benötige. Inzwischen hat Facebook aber auch bei diesem Beispiel eingestanden, dass es gelöscht gehört und der Fall geprüft werde

Hadmut Danisch des tages

Ein (Zeitungs-)Verlag behauptet, dass (Wissenschafts-)Verlage Betrüger sind, obwohl er ähnlich gearbeitet hat

Und weils so schön ist, gleich noch ein anderes zitat aus einer anderen webseit:

Ist der Beitrag von Eckert und Hornung eigentlich Peer reviewed oder kann bei der Tagesschau jeder schreiben, was er will, ohne dass die Qualität dessen, was geschrieben wurde, geprüft wird oder gar die Folgen?

Nachtrag, 20.7., 1:15 Uhr:

„Fake Science“
Dieser Begriff kann der Wissenschaft nur schaden

Privatsfäre des tages

Benutzt hier jemand den „orfox“, den feierfox-basierten TOR-brauser für ändräut-wischofone, um seine privatsfäre zu sichern?

Tja, feierfox eben, der scheißdreck ist einfach nicht mehr benutzbar… 😦

Nachtrag: Das orfox-projekt so: ja, da sind träcking-bibliotheken mit drin, aber wir benutzen die gar nicht. Ich dazu nur: ja, da wurde eine stellungnahme rausgepustet, aber ich glaube die gar nicht.

Alte und neue erpressungsmasche

Alte erpressungsmasche: ich habe deinen kompjuter gekräckt, weiß alles über dich, kenne alle deine freunde und habe dich beim wixen mit deiner kamera gefilmt. Gib bitcoin, oder ich leite das filmchen an alle deine freunde weiter.

Neue erpressungsmasche: genau das gleiche, aber jetzt steht auch noch ein richtiges passwort in der erpressermäjhl. [Link geht auf englischsprachige webseit]

Tja, so läuft es eben in einer welt voller verantwortungsloser datenschleuderei. Bitte nicht darauf reinfallen und auf gar keinen fall dem erpresser geld geben! Nichts an seiner geschichte stimmt. Und für die rd. dreitausend dollar gibt es wirklich bessere verwendungen, als einem schmierigen kriminellen das kokain und die puffbesuche zu finanzieren.

Nachtrag: Deutschsprachige meldung bei heise onlein.

Wisst ihr noch?

DIRTY COWWisst ihr noch? Dirty cow? Überall im oktober 2016 gefixt. Wirklich überall? Mitnichten, bei „domainfactory“ wurde „dirty cow“ angeblich im juli 2018 für einen kräck ausgebeutet. Da möchte ich nicht wissen, wie der rest der security bei „domainfactory“ aussieht… 😦

Betroffene des datenlecks fordere ich dazu auf, von ihren rechten nach DSGVO gebrauch zu machen und mindestens einen schadenersatz für ihren zeitlichen aufwand mit dieser von „domainfactory“ verbockten riesenscheiße rauszuholen. Also:

  1. Auskunft von „domainfactory“ einfordern!
  2. Den mutmaßlich grob fahrlässigen verstoß gegen die DSGVO bei der nächsten polizeidienststelle zur anzeige bringen!
  3. Schadenersatz einfordern.

Ich bin wirklich daran interessiert, zu sehen, ob diese DSGVO nur ein gesetz zur einschüchterung privater und mittelständischer webseit-betreiber ist, das niemals gegen wirtschaftsunternehmen und großdatenschleuderei angewendet wird, oder ob sich die situazjon der betroffenen solcher datenschleudereien wirklich verbessert hat.

Ach ja, auch weiterhin viel spaß beim festen glauben an den euch überall versprochenen schutz euer persönlichen daten! Die liste wäxt und wäxt und wäxt. 😦

Nachtrag: „ein pfund gehacktes bitte“ beim webrocker

Datenschleuder des tages

Die Host-Europe-Tochter Domainfactory, einer der größten Webhoster auf dem deutschen Markt, hat mit einem Einbruch in ihre Systeme zu kämpfen. Ein Unbekannter hatte am Dienstag im Support-Forum der Firma behauptet, in deren Kundendatenbank eingebrochen zu sein. Als Beweis dafür gab er interne Daten mehrerer Kunden preis, die dann prompt die Korrektheit der Informationen bestätigten

Wisst schon, auch weiterhin viel spaß beim festen glauben und die liste wäxt und wäxt und wäxt. Und bitte gar nicht erst die Frage stellen, wozu um alles in der welt…

Sollte der uns vorliegende Auszug sich mit dem decken, was der Angreifer über andere Kunden erbeutet hat, so hat er Kenntnis der Klarnamen, Adressen, Telefonnummern, Mailadressen, Telefon-Passwörter, Bankdaten und einiger anderer persönlicher Informationen wie etwa Teile des Schufa-Scorings der Kunden

…bei einem 08/15-webhosting die speicherung der schufa-bewertung in der datenbank erforderlich sein sollte! Daten werden halt angesammelt. Und nicht wieder gelöscht. Niemals. Das wäre ja widernatürlich. Das ist schließlich der rohstoff des 21. jahrhunderts, die datensammlungen können ja irgendwann mal richtig etwas wert sein. Und ansonsten gilt, na, was gilt wohl:

Der Schutz der Daten unserer Kunden steht an oberster Stelle und wir bedauern die Unannehmlichkeiten, die dieser Vorfall verursacht, sehr

Digital first, bedauern second. :mrgreen:

Nachtrag: Dann frage ich mal die aufsichtsbehörde

Ändräut des tages

Über 89 prozent der äpps im guhgell pläjhstohr verwenden eine API, die den bildschirm auslesen oder aufzeichnen kann — und der anwender weiß nichts davon, weil sie das rechtesystem von ändräut umgeht… [der link geht auf einen englischsprachigen text]

Auch weiterhin viel spaß mit der ganzen schadsoftwäjhr, die ihr euch direkt von guhgell auf eure wischofone zieht! Ihr habt ja alle nix zu verbergen, was kann also schon passieren… :mrgreen:

Nachtrag: Deutschsprachige meldung bei heise onlein

Fefe des tages

Damit wäre eine Linksammlung wie dieses Blog natürlich tot. Ich mag euch und mein Blog, aber ich werde nicht irgendwelche Verleger für das Privileg bezahlen, kostenlos für ihre Inhalte Werbung machen zu dürfen. Die haben ja wohl ne Macke!

Ich bin langsam überzeugt, dass die Verlage alle pleite gehen müssen, und zwar so richtig mit Wucht und ganz vielen Arbeitslosen, bis hier wieder was besser werden kann. Also, liebe Verlage. Wenn es euch nichts ausmacht: Beeilt euch ein bisschen

Archivversjon

Nachtrag: Fefe führt mal ein bisschen weiter aus und kwasselt auch ein kleines bisschen vorschnell… aber ich kanns verstehen. Der keks ist gegessen. Das unrechtsgesetz ist so gut wie durch.

Guhgell und juhtjuhbb des tages

Juhtjuhbb blockiert weltwelt blender-videos

Der text ist englisch. Guhgell will offenbar erzwingen, dass vielgesehene juhtjuhbb-kanäle guhgell-werbung schalten, auch wenn die kanalbetreiber das nicht wollen:

I’ve received an update from our experts stating that you need to enable ads for your video. Once you enable, your video will be available in the USA

Auch weiterhin viel spaß dabei, euch von guhgell-diensten abhängig zu machen.

Nachtrag: deutschsprachige meldung bei heise onlein. Juhtjuhbb hat auch stellung genommen:

Es handelt sich wohl um eine Mischung aus Zufällen, schlechten Benutzeroberflächen, falschen Fehlermeldungen, unwissenden Support-Mitarbeitern und unserer eigenwilligen Entscheidung, einen beliebten Youtube-Kanal nicht zu monetarisieren

Aber auch erst, nachdem die blender foundäschjon mit dieser sache an die öffentlichkeit ging. Wie „entgegenkommend“ scheißguhgell sein wird, wenn man nicht gerade so bekannt ist, kann sich wohl jeder vorstellen. Juhtjuhbb ist einfach nur noch rottige zensurscheiße, ausbeutung, gutsherrenart und willkür.

S/M-kwalitäts-clickbait-jornaismus des tages

Screenshot von einem händi, puschmeldung der bildzeitung: 'Medienbericht: Seehofer kündigt Unionsbündnis mit CDU auf'.

Und nein, das bringt keineswegs nur die bildzeitung, reuters hat es übernommen und so gelangte es in allerhand kwalitätsjornalistische kwalitätsmedien. Nichts hat einen der diversen kwalitätsjornalisten an der werbeplatzvermarktungsfront nachdenklich gemacht, als ihm so eine schöne clickbait vor der nase baumelte.

Glückwunsch an die titanic, die mal wieder schön deutlich gemacht hat, wie die fäjhknjuhs in die scheißpresse kommen, während das internetz wegen der ganzen fäjhknjuhs nach dem willen unserer scheißp’litiker am besten chinesisch durchzensiert werden sollte…

Stirb, scheißjornalist, stirb! Verrecke, verleger, verrecke!

Nachtrag: bei RT freut man sich auch

Kwelle des bildschirmfotos: @janboehm@twitter.com.

Security des tages

Schwerwiegende sicherheitslücke in GnuPG

Es wird sogar empfohlen, auf die Kommunikation via PGP/GPG vorerst zu verzichten und Plugins in Thunderbird und Co. zu deaktivieren

Ich werde einen teufel tun! Ach ja, es gibt auch schon ein paar hinweise, wie man bis zum kommenden pätsch mit der sicherheitslücke halbwegs gefahrenfrei leben kann:

Don’t use HTML mails. Or if you really need to read them use a proper MIME parser and disallow any access to external links

Nun, HTML-mäjhl ist aus so vielen gründen keine gute idee (und deshalb bei verbrechern, werbern und anderen menschenfeinden hochbeliebt), dass ich mir die aufzählung hier einmal spare. Im thunderbird-menü auf ansicht ▷ nachrichteninhalt ▷ reiner text! Das macht die tägliche mäjhl auch viel angenehmer lesbar. Und es schützt die privatsfäre vor träcking-pixeln in HTML-mäjhls. Die idjoten, die auf die idee gekommen sind, dass man mäjhl in HTML formatieren könne und solle (und das beinahe überall zum standard gemacht haben, bei dem verdammt viele leute gar nicht mehr wissen, wie man die kackscheiße abschaltet), die hätte man auf die erste bemannte pluto-missjon der menschheit schicken sollen. Ohne rückfahrkarte. Wenn ich ein formatiertes dokument mit einer mäjhl versenden will, dann hänge ich das an.

Nachtrag: Die kompjuterbild mit schlips aus der karl-wiechert-allee in hannover schreibt den kwatsch mit „mäjhlverschlüsselung ist zurzeit ein sicherheitsrisiko“ ohne die geringste relativierung ab.

Nachtrag zwei: FUD?

Nachtrag drei: Die alarmschlagzeile des tages geht an die aktuelle kamera des BRD-parteienstaatsfernsehens ARD.

Digitale Kommunikation
Forscher knacken E-Mail-Verschlüsselung

Netzwerkdurchsetzungsgesetz des tages

Das netzwerkdurchsetzungsgesetz — ein von Heiko Maas (SPD) zur angeblichen bekämpfung von häjhtspietsch durchgesetztes BRDDR-gesetz, das „sozjale netzzwerge“ unter absurder strafandrohung zur privatwirtschaftlich betriebenen zensur verpflichtet — ist ein rohrkrepierer vom feinsten. Das fratzenbuch hat zum beispiel folgenden „hasskommentar“ gelöscht (und den kommentator gesperrt):

Die Deutschen verblöden immer mehr. Kein Wunder, werden sie doch von linken Systemmedien mit Fake-News über ‚Facharbeiter‘, sinkende Arbeitslosenzahlen oder Trump täglich zugemüllt

Und dann meinte das landgericht berlin dazu, dass es sich um eine vielleicht unterkomplexe und dumme, aber dennoch zulässige meinungsäußerung handele und setzte eine richterunterschrift mit gerichtsstempel unter eine einstweilige verfügung [archivversjon]. Meiner auffassung nach übrigens zu recht, denn die freiheit der meinungsäußerung gilt natürlich auch für dumme oder sehr zugespitzt formulierte äußerungen, ansonsten wäre sie nämlich völlig wertlos. (Das in der übelschrift der tagesschau-meldung gewählte wort vom „pöbelkommentar“ ist die in scheißjornalistenkreisen übliche form der psychischen manipulazjon durch wertenden wortgebrauch in scheinbar sachlichem kontext.) Wenn dann auch noch einer trolls genug ist, zum anvergewalt zu gehen und seine kommentarmöglichkeit gerichtlich durchzusetzen, als sei die fratzenbuch-teilhabe ein unabdingbares menschenrecht, löst das in mir vor allem eine leichte heiterkeit aus. Vermutlich sind die richter auch ein bisschen fratzenbuchsüchtig.

Auch bei Hadmut Danisch ist fühlbar etwas heiterkeit ausgebrochen.

Aber in der folge solcher vorgehensweisen wird dem fratzenbuch immer mehr die verfügungsgewalt darüber entzogen, was menschen auf seiner webseit kommunizieren dürfen (sozusagen das äkwivalent zum hausrecht). Und das ist ziemlich gaga, zumal jeder mensch mit leichtigkeit, wenig technischem wissen und sehr geringem finanzjellen aufwand selbst eine webseit aufmachen kann. Noch. Bis einem irgendwann die rechtsprechung die verfügungsgewalt über die eigene webseit immer mehr wegnimmt… nein, nicht bei klar strafbaren dingen, sondern bei meinungsäußerungen. 😦

Nachtrag: was mir die kwalitätsmedien nicht mitgeteilt haben, aber dafür telepolis, das ist die kleine sammlung von fratzenbuch-sperrungen durch den anvergewalt, der diese einstweilige verfügung erstritten hat. Leider nicht ohne javascript benutzbar, und mit javascript-träcking-kohd von fratzenbuch und guhgell. Aber ihr wisst ja, wie das geht mit noscript (oder mit umatrix)…

Die pöse pöse türkei des tages

Zensur befürchtet:
Türkei will Websites erst nach Lizenzvergabe zulassen

Hach, wie schrecklich, diese türkische zensur des internetzes. Da ist man doch lieber in der BRD, wo man für das betreiben eines vielgesehenen juhtjuhbb-kanales eine rundfunklizenz beantragen muss. Da gibt so eine pöse pöse willkür nicht.

Nachtrag: zumindest beim zwitscherchen wird in der BRD mehr zensiert als in der pösen pösen türkei mit ihrer pösen pösen internetzzensur. Niemals werde ich vergessen, welcher staat als erster die vom zwitscherchen eingerichtete zensurschnittstelle genutzt hat. Nein, es war nicht nordkorea, saudi-arabien, russland oder die türkei

Security des tages

Hat hier jemand so ein NAS von western digital mit dem abschreckenden namen „my cloud“ bei sich herumstehen? Zieht mal lieber den stecker! Da ist werksseitig ein klitzekleines hintertürchen eingebaut worden:

Die Firmware zahlreicher Modelle ermöglicht offenbar das Login mit hardgecodeten Default-Zugangsdaten aus der Ferne […] Zugriff mit Root-Rechten übers Internet […] erbat sich Western Digital bereits im Juni 2017 90 Tage Zeit, um die Sicherheitslücken zu schließen, was jedoch bis heute nicht passiert ist. Die Backdoor steht somit noch immer offen

m(

Natürlich, warum sollte man denn ein kleines hintertürchen schließen, wenn man es doch selbst eingebaut hat? (Andere erklärungen für so ein verhalten wollen mir beim besten willen nicht einfallen.) Auch weiterhin viel spaß mit irgendwelchen plastikkästen, die man euch verkauft, damit ihr sie schön, voll einfach und echt jetzt mal benutzerfreundlich mit einem ethernet-kabel ins internetz hängen könnt, ohne jemals auch nur elementare sicherheitsaktualisierungen dafür zu kriegen! Wenn euch das scheunentor nicht passt, könnt ihr ja einfach den näxsten plastikkasten kaufen.

Fest verdrahtete standard-anmeldungen für root? Das ist die neue offenheit! Den verbrechern dieser welt zum genuss und allen geheimdiensten zum wohlgefallen. Halleluja!

Aber hej, wo „cloud“ draufsteht, da regnen halt platschepampe die daten ab. Und die einladung zur freien kohdausführung für jedes siebenjährige häckkind bei seinen ersten unbeholfenen schritten ins neuland wird gleich mitgeliefert. Schon der produktname hätte bei mir eine akute kauf- und nutzungshemmung ausgelöst, so ganz irrazjonal und überhaupt nicht weiter begründbar. Ich würde ja auch keine nahrungsmittel kaufen, wo ganz groß zyankali auf der packung draufsteht… na ja, dumm kauft eben gut. Und frisst alles, was ihm werbeheins vorsetzen.

Schneller nachtrag: aus dem heiseforum, also ohne gewähr

Baugleich: D-Link DNS-320L ShareCenter

In dem Artikel wird mit keinem Wort erwähnt, das das D-Link DNS-320L ShareCenter baugleich mit dem WD Zeugs ist. Beide haben die selben hardcoded Login Daten.
Was für ein Zufall…

Es sind also vermutlich noch ein paar… ähm… fernwartbare NAS mehr im umlauf, und nicht alle tragen so alberne namen. Augen auf beim hardwäjhrkauf.

Gekwirlte scheiße des tages, rundfunkgebührenfinanziert

Nachtrag: fäjhknjuhsalarm! Fuck, war der gut gemacht!

Gut festhalten, wenn euch die frühstüxpropaganda… ähm… das morgenmagazin des BRD-staatsfernsehen ARD erklärt, wie das damals alles war: mutige DDR-bürger haben am 9. november 1989 die wehrmacht zurückgedrängt!!!1!ölf!!1!11!1!!

Kannste dir gar nicht selbst ausdenken, so eine rundfunkgebührenfinanzierte volxverdummende kackscheiße. Die „nazjonale volxarmee“ der DDR war die wehrmacht!!!hundertelf!!1!

Ändräut-security-großalarm des jahres

Benutzt hier jemand ein wischofon mit ändräut?

Zwei App-Rechte des Android-Betriebssystems lassen sich missbrauchen, um einen universellen Keylogger zu bauen, der alles mitliest, was der Benutzer des Gerätes in die Tastatur tippt. Außerdem kann ein Angreifer sie dazu nutzen, einer bösartigen App unbeschränkte App-Rechte zu verschaffen

„Ist aber nicht weiter schlimm, weil man doch die rechte einer äpp bei der installazjon abnicken muss, da kann man ja erstmal drauf achten“, denkt da vielleicht der eine oder andere… doch, es ist so schlimm:

Da alle aus dem Play Store installierten Apps routinemäßig diese Berechtigung haben, muss der Nutzer sie nicht explizit abnicken

Denn jede äpp braucht ja die rechte, einen unsichtbaren layer über die oberfläche legen zu können. Wozu? Ach, geht einfach weiter, hier gibts nichts zu sehen! Aber immerhin, guhgell tut ja was dagegen:

Google verhindert nun allerdings, dass Apps, die sie ausnutzen, in den Play Store geladen werden

Ob es wohl einen halbwegs effizjenten test gibt, um das ausnutzen eines exploits aus dem bytekohd rauszukriegen und von einer legitimen nutzungsform zu unterscheiden? Sind ja nur ein paar hunderttausend äpps in der großen müllhalde des pläjhstohr. Und die „kreativität“ von kriminellen kann erheblich sein, wenn es darum geht, an so einer kontrolle vorbeizukommen. Denn die kriminellen leben davon.

Na ja, guhgell tut ja sonst so irre viel für die kompjutersicherheit. Zum beispiel, wenn guhgell einen exploit in anderen betrübssystemen oder anwendungen findet. Dann muss der binnen neunzig tagen gefixt werden, denn dann kommt es zur veröffentlichung. Gnadenlos. Da wird „don’t be evil“ doch sicherlich selbst auch genau so schnell ausbeutbare schwächen in seinem eigenen scheißsystem fixen, oder?

Da diese Probleme inhärent Teil des Berechtigungssystems von Android sind, kann Google sie nicht ohne weiteres beheben – obwohl die Firma bereits im August 2016 von den Forschern über die Lücken informiert wurde […] Mit der nächsten Hauptversion von Android (Android O) will man solche Angriffe dann gänzlich verhindern

Aber nein doch, für die ändräut-gutsherren von guhgell gelten da ganz andere maßstäbe. Da wird eine offene, ausbeutbare sicherheitslücke einfach eine kleine ewigkeit lang vom august des letzten jahres bis zur veröffentlichung der näxten ändräut-hauptversjon vorsätzlich und jeden anwender in gefahr bringend offen gehalten. Und unterdessen erzählen euch die leute, dass ihr mit euren scheißwischofonen eure fernkontoführung¹ machen und überall bezahlen sollt, ist ja alles voll sicher, da kann ja gar nix passieren. Und ihr glaubt denen auch noch. Hej, und denkt immer dran, dass ihr immer überall schön sichere passwörter verwendet, euch dann aber mit eurem möglicherweise für euch völlig unentdeckbar von einer trojanischen äpp gepwnten scheißwischofon anmeldet! Eine trojanische äpp, wohlgemerkt, die keine besonderen privilegjen braucht, um einen keylogger zu implementieren. Weia, was für eine riesengroße scheiße! Wie fühlt sich das an, wenn man ein betrübssystem von guhgell hat und von guhgell mit so einem planetensystemweit offenen scheuentor einfach im stich gelassen wird? Mit meikrosoft wäre das jedenfalls nicht passiert, die fixen bei ganz großen scheunentoren sogar noch ihr obsoletes windohs XP… :mrgreen:

Auch weiterhin viel spaß mit euren wischofonen, die die security-blauäugigkeit der neunziger jahre mit der technisch kompententen kriminalität der zehner jahre kombinieren! Ob euer jetzt benutztes wischofon jemals eine aktualisierung des betrübssystemes sehen wird? Fragt doch mal euren wischofon-hersteller, der euch viel lieber neue wischofone verkaufen möchte! Und dann kauft einfach ein neues! Ihr habt das geld ja, und gut für die wirtschaft ist es auch. Vielleicht kann man das neue wischofon sogar mal ein halbes jahr lang benutzen, ohne dass man dadurch zum verantwortungslosen vollidjoten wird. Und dann kommt die nächste katastrofenmeldung… 😦

Nachtrag: wie man guhgells skänn im pläjhstohr umgeht? Das ist nicht schwierig, sondern könnte ähnlich wie bei den werbebanner-klickbetrugs-trojanern gemacht werden.

Google verwendet zwar für seinen Play Store eine Technik namens Bouncer, um solche Adware aus dem Shop fern zu halten. Doch die Kiniwini-Software lädt die Malware-Funktionen offenbar erst nach, wenn die jeweilige App bereits installiert ist und sich abseits des Goolge-Shops bei ihrem Hersteller registriert hat

Wenn man aber als schadsoftwäjhr-progger überhaupt keinen internetz-zugriff machen will, dann gibts halt ein paar mitgelieferte daten (serialisierte java-objekte), die so verschlüsselt abgelegt werden, dass sie beim skänn unauffällig bleiben und die dann einfach geladen und ausgeführt werden. Und den kohd zum entschlüsseln kann man beliebig schwer analysierbar machen — was übrigens kein bisschen anders aussehen muss, als ein legitimer versuch, irgendwelche „häcks“ einer softwäjhr zu erschweren.

Je länger ich darüber nachdenke, desto unmöglicher kommt es mir vor, auszuschließen, dass diese sicherheitslücke von einer äpp im pläjhstore ausgebeutet wird. Was guhgell mit seinen skänn vorschlägt, ist eine beseitigung des problemes durch auftragen von schlangenöl statt durch ausräumen der ausbeutbaren ändräut-schwachstelle.

¹Scheißwerber sprechen von „online-banking“, weil das hipper klingt…

Schlangenöl des tages

Security:
Unfassbar schlimmer fehler im schadsoftwäjhr-skänner von meikrosoft windohs kann ausgenutzt werden, um schadsoftwäjhr zu installieren

Nachtrag: artikel bei heise onlein. Keine sorge, es handelte sich „nur“ um die funkzjonalität, irgendwelchen kohd (aus webseits, aus IM-mitteilungen, aus mäjhls, die man dafür nicht einmal anschauen muss, aus irgendwas von irgendwo) mal eben testweise mit system-rechten auszuführen. Genau die art von funkzjonalität — von irgendwelchen verschwörungsteoretikern dann als „hintertür“ bezeichnet — wie sie die NSA gern hätte. Natürlich deute ich das nur völlig beleglos an…

Unbuntu des tages

Mark Shuttleworth hat festgestellt, dass alles, was in den letzten jahren an unbuntu so richtig genervt hat — eine benutzerschnittstelle für analfabeten, die auch auf ein händi passt; eine eigener desktop; ein totgeborenes wischofon-projekt, das mit dem eigenen desktop „konvergieren“ soll — nicht so toll war.

Also gehts jetzt schön zu GNOME als desktop zurück. Und ansonsten gibts jede menge „cloud“ und „internetz der dinge“. Das wird bestimmt viiiiel besser, wisst ja, von windohs lernen heißt siegen lernen… :mrgreen:

Nachtrag: deutschsprachige meldung bei heise onlein

Disclaimer: dieses blogposting wurde auf einem unter unbuntu laufenden rechner geschrieben. Als desktop nehme ich nicht den für alfabetisierte menschen mittlerweile unerträglichen GNOME, sondern cinnamon. Den nehme ich aber nicht, weil ichs so gern fett und aufgebläht habe, sondern weil der XFCE bei unbuntu inzwischen so weit verrottet ist, dass mir immer wieder der dateimänätscher abstürzt oder CPU-heizend in eine nur durch kill -9 zu beendende endlosschleife gerät, wenn ich in einem flotten terminalfenster mal ein paar dateien mehr behandle (also lösche, verschiebe oder dergleichen — egal, ob mit kommandos oder mit dem unendlich nützlichen midnight commander). Anfangs hatte ich das nur ein, zwei mal am tag, und das hat schon genervt, aber inzwischen ist es so unerträglich geworden, dass ich es nicht mehr ertragen mag. Bei so eine kackscheiße könnte man ja gleich windohs nehmen…