Datenschleuder des tages

Citycomp scheint mit echtem „datenschutz made in germany“ ein paar daten veröffentlicht zu haben. Übrigens, ich mag das immer wieder sehr…

Häcker sind in ein internetz-infrastruktur-unternehmen eingebrochen, das seine dienste dutzenden der weltgrößten und wertvollsten unternehmen zur verfügung stellt, unter anderem oracle, volkswagen, airbus und etliche mehr. Wie motherboard erfahren hat, handelt es sich um einen teil eines erpressungsversuches. Die angreifer haben auch daten dieser unternehmen veröffentlicht, wie aus einer webseit hervorgeht, die scheinbar von den häckern eingerichtet wurde, um das gestohlene materjal zu verbreiten […] behaupten die häcker, sie seien im besitz von 312.570 dateien in 51.025 verzeichnissen, mehr als 516 GiB daten mit finanzjellen und privaten informazjonen über alle kunden.

…wenn dann die kwalitätsjornalisten darüber schreiben, sich aber alle mühe geben, dabei das wort „cloud“ um jeden preis zu vermeiden, damit auch ja die ganzen werbekunden nicht gekränkt werden, die ja mit ihrer verlogenen, psychomanipulativen scheißreklame den jornalismus bezahlen. Und deshalb ist es nicht klaut, sondern eben nur die rechner anderer leute, also das, was man sonst in den schleichwerbetexten klaut nennt.

Ich wünsche euch allen auch weiterhin ganz viel spaß mit der klaut. Ist sicher, modern, bekwem und zukunft, der onkel werber hats gesagt und sein stinkender bruder jornalist hat gleich begeistert zugestimmt, außerdem meint der buchhalter mit dem bullschittwörterbuch noch was von synergie, einsparungen und verfügbarkeit. Müsst ihr euch drauf stürzen wie die schmeißfliegen auf den frisch geplumpsten kuhfladen! Lecker, lecker scheiße!

Mal schauen, welche von den unternehmen aus der illustren liste oracle, volkswagen, airbus, ericsson, leica, toshiba, unicredit, british telecom, wehrmachtsuniformschneider hugo boss, NH hotel group und porsche selbst genau wissen, dass sie so viel dreck am stecken haben, dass sie lieber einem erpresser geld in die hand drücken, bevor sie riskieren, dass allzuviel von ihren geschäftspraktiken ans tageslicht kommt. Ihr wisst ja: wer nix zu verbergen hat, hat auch nix zu befürchten. :mrgreen:

So, cyber-cyber-wehr, jetzt aber tastaturen präsentieren und übernehmen!
Grüße auch an die bundesselbstverteidigungsministerin!

Reklameheinis benennen linux…

Unbreakable Enterprise Kernel

Klingt ja auch viel besser als „fork von red hat linux“. Ah, ich sehe: die schleichwerbewochen bei heise sind noch nicht vorbei. Na gut, dann eben wieder zu mit dem tab. 😉

Ach so: mit solchen knalldummen blendversuchen diskwalifiziert sich oräkel für jede erwägung eines einsatzes für irgendwas.

Hat jemand geglaubt, java sei frei?

Nein, wenn oräkel — übrigens eines dieser unternehmen, die bislang alles in einem haufen rottiger scheiße verwandelt haben, was sie gekauft und angefasst haben — geld braucht, dann wird geld für die java-lizenzierung kassiert. Da muss sich doch geld holen lassen:

Java SE is free for what Oracle defines as „general purpose computing“ – devices that in the words of its licence cover desktops, notebooks, smartphones and tablets. It is not free for what Oracle’s licence defines as „specialized embedded computers used in intelligent systems“, which Oracle further defines as – among other things – mobile phones, hand-held devices, networking switches and Blu-Ray players

Zum glück sind die meisten menschen noch nicht betroffen. Bis irgendwann einmal eine wandelnde addiermaschine bei oräkel bemerkt, dass die unterscheidung zwischen händis und wischofonen doch recht unscharf sein könnte…

Es gibt übrigens vollständig freie (im sinne von Freiheit, nicht von freibier) laufzeitumgebungen, kompeiler und IDEs für programmiersprachen, die derartige entwicklungen nicht befürchten lassen. Man erkennt sie daran, dass sie mindestens unter GPL, gern auch unter einer noch freieren lizenz (wie etwa der BSD-lizenz) lizenziert sind. Die kommen aber nicht von oräkel…

Oräkel des tages

Ich gratuliere oräkel dazu, dass sie „openoffice“ so mausetot gekriegt haben, dass sogar die „apache foundation“ mittlerweile einsieht, dass wiederbelebungsmaßnahmen an einer halbverwesten leiche erfolgversprechender sind, als dieses projekt noch am laufen zu halten. Gut, dass es mit „libreoffice“ einen brauchbaren fork gibt.

Alles, was oräkel anfasst, verwandelt sich in scheiße.

„Geistiges eigentum“ des tages

Da ist etwas an der welt vorbeigegangen: es ist kein urheberrechtsverstoß, wenn man eine bestehende API nachimplementiert. Gar nicht auszudenken, wenn das urteil anders gelautet hätte — jede digitaltechnik wäre auf einmal potenzjell illegal geworden. Linux? Das implementiert über das /dev-dateisystem und die syscalls eine API anderer leute. Ein beliebiger C-kompeiler? Der implementiert mit seiner libc eine API anderer leute. Javascript? Oh, da sind ganz viele APIs drin. HTML? Es würde auf einmal sogar fragwürdig, ob das rendern eines mit HTML ausgezeichneten dokumentes nicht eine nachimplementazjon einer anderen API ist, und die entscheidung darüber wird ein erhebliches juristisches risiko für den, der es auf ein gerichtsverfahren ankommen lässt. Natürlich hat dabei nicht jeder so viel „portokasse“ wie guhgell — ein privater entwickler, der andere an seinen werken teilhaben lässt, indem er sie unter Freie lizenzen stellt, stünde mit einem bein im knast und mit dem anderen bein im finanzjellen ruin.

Da, wo „geistiges eigentum“ ins spiel kommt, wird der kulturelle fortschritt der menschheit zum gelähmten kriechgang und jedem einzelnen wird juristisch-analsadistisch der genuss verwehrt, sich das leben schöner und leichter zu machen. An die stelle erfreulichen fortschritts tritt mit gewalt durchgesetzter rechte-feudalismus. „Geistiges eigentum“ ist ein konzept, das verschwinden muss. Ersatzlos. Und ganz schnell.

Java und security des tages

Java ist ja „sicher“, weil von vornherein an sicherheit gedacht wurde und zum beispiel java-applets in einem sandkasten laufen. Eventuelle fehler in der implementazjon, die diesen „schutz“ aushebeln, können da ruhig mal etwas hastig geflickt werden, so dass sie auf milljonen rechnern drinbleiben.

Der neue Exploit ermöglicht es, aus der Java-Sandbox auszubrechen („A complete Java security escape could be achieved with it.“). Damit steht zwischen einem saubern System und einer Infektion mit Schadprogrammen nur noch die Zwangsverzögerung „Click-to-Play“, die dafür sorgt, dass Java-Applets nicht automatisch ausgeführt werden)

Aber hej, oräkel, hauptsache deine verkackte ask-tuhlbar wird als legaler trojaner in den brauser reingestopft, wenn jemand bei der sicherheitsaktualisierung ohne genaues lesen immer schnell auf „weiter“ klickt.

Schadsoftwäjhrschleuder des tages

Oräkel hat jetzt auch zum äppel-installazjonsprogramm für java eine softwäjhr hinzugefügt, die sich die meisten menschen nicht freiwillig auf ihren kompjuter spielen würden. Weil diese art von trojanern eben so richtig beliebt ist und den opfern kunden mehrwert bietet. Möge der laden bitte bald an seiner kundenverachtung krepieren!

Gut, dass immer weniger leute java benötigen.

Unternehmen, die verrecken sollen!

Liste der „strategischen partner“ der NSA. [via Fefe]

(Richtig schade für meine wohlgepflegten vorurteile, dass äppel nicht mit draufsteht.)

Oräkkel

Toll, oräkkel, dass du demnächst den üblen fehler in java 7 ein bisschen schneller fixen willst, wenn du es schon nicht so schnell wie möglich machst, sondern mich lieber mit solchen ankündigungen zum lachen reizt. Wenn du jetzt auch noch dafür sorgen könntest, dass die menschen demnächst solche eiligen appdäjhtes auch bekommen!

Eben ausprobiert: auf einem kompjuter mit java (32bit) in die systemsteuerung gegangen und dort das „Update Intervall“ auf „täglich“ gesetzt und mit klick auf „OK“ bestätigt. Danach ist es automatisch wieder auf „monatlich“ gesprungen. Reproduzierbar. Natürlich ist auch keine automatische installazjon nach zeitplan möglich, ohne dass da immer wieder ein benutzer in nervfenstern rumklicken muss.

Ach, ist euch egal, wenn die rechner von ein paar „nur-anwendern“ von kriminellen übernommen werden, selbst, wenn diese „nur-anwender“ an vernünftige sicherheitseinstellungen denken? Gut, macht nur so weiter! Euer lässiger umgang mit solchen kleinigkeiten in hinsicht auf die kompjutersicherheit wird irgendwann, vielleicht sogar recht schnell auf die wahrnehmung eurer eigentlichen geldbringer, also euer RDBMS, durchschlagen. Und das könnte schnell eine langfristige wirkung entfalten, die euch an der einzigen stelle wehtut, an der ihr noch etwas zu merken scheint: am umsatz. Und ihr wisst ja selbst, dass man nicht mal eben so auf ein anderes RDBMS migriert, wenn man einmal eine entscheidung getroffen hat. Also gebt ruhig den drei milljarden java-nutzern, von denen ihr in eurem scheißinstallazjonsdialog faselt, einen deutlichen eindruck davon, dass euch sicherheitsgedanken völlig gleichgültig sind. Das werden schon ein paar leute sehen, die entscheidungen treffen und sich fragen, ob sie der softwäjhr einer solchen firma betriebswichtige daten anvertrauen wollen…

Ich mein ja nur so.

Drei milljarden

Oh, ist das „schön“, wenn ich unter windohs bei so einem fälligen java-sicherheitsappdäjht zum stopfen eines scheunentormäßigen sicherheitsloches auch noch eine fette reklame von oräkel in die augen geätzt bekomme:

3 Billion Devices Run Java

Fresst scheiße, leute! Drei milljarden fliegen können sich unmöglich irren!