Bummskrankheitsministerchen des tages

Jens Spahn, bummkrankheitsminister, so in die staatsfrommen jornalistenmikrofone [archivversjon]:

In einer Phase wie jetzt müssen zuerst mal die getestet werden, die Symptome haben oder zur Risikogruppe gehören oder die im Pflege- und Gesundheitswesen arbeiten […] Jemand, der eine Kontaktperson ist, aber keine Symptome hat, muss nicht getestet werden

Merkt ihr, wovon der BRD-bevölkerungsfeindliche großhonk mit angeflanschtem ministersessel nicht spricht? Richtig, er spricht nicht vom ausgelösten alarm durch die hokus-pokus-internetz corona-wahnäpp. Obwohl es in diesem fall eigentlich (was die tagesschau sogar anmerkt) einen rechtsanspruch auf einen test gibt.

Oder anders gesagt: die äpp ist zurzeit für ihren eigentlichen einsatzzweck wertlos und war mit großer wahrscheinlichkeit die ganzen monate nix weiter als eine verdeckte subvenzjonierung von SAP und telekomikern. Das erklärt dann wohl auch den ziemlich hohen preis für eine funkzjonalität, die man nicht einmal selbst implementieren musste… 🍌

Am sonntag gabs übrigens einen „verkaufsoffenen sonntag“ in köln. Auch weiterhin kann mich das gebot der stunde mal im arsche lecken, zumindest so lange, bis sich diese bevölkerungsmordenden regierungsverbrecher und schreibtischtäter vor einem gericht in einem öffentlichen strafprozess verantworten müssen? Ach, das geht ja gar nicht? Aufgabe der gerichte ist ja ausschließlich die verknastung von schwarzfahrern, cannabisrauchern und hartz-IV-brötchendieben? Schade, dann kann man wohl nix machen, außer ein lautes „LECKT MICH IM ARSCH“ dazu sagen. 😦

Die gefährlichsten und mörderischsten „coronaleugner“ sind nicht irgendwelche vom scheißjornalismus bizarr vergrößerten demonstranten, sondern die coronaleugner in p’litik, wirtschaft, reichtstagslobby und verwaltung.

SAP und telekomiker des tages

Mitarbeiter der TÜV Informationstechnik (TÜVit), einer auf IT-Sicherheit spezialisierten Tochter des TÜV Nord, prüfen seit knapp zwei Wochen die von der Bundesregierung in Auftrag gegebene Corona-Warn-App auf Sicherheitslücken. Dabei haben sie mehrere Mängel entdeckt und an die Entwickler gemeldet, damit diese die Fehler vor dem Start der App – der für die kommende Woche erwartet wird – beheben können. Eins der gefundenen Sicherheitsprobleme wurde von den TÜV-Prüfern dabei als recht schwerwiegend eingestuft

Aber keine sorge, ansonsten ist alles in bester butter und niemand wird jemals irgendwelche kleinen sicherheitslückchen finden:

Das Server-Backend und die von Apple und Google in ihren Betriebssystemen bereitgestellten Funktionen werden gar nicht geprüft

Hej, kommt, das ist BRD-kwalitätssoftwäjhr von der BRD-traummannschaft aus deutscher drosselkom und SAP. Hat nur noch zwanzig megaøre für sex wochen arbeit gekostet, und der betrieb kostet auch nur noch anderthalb megaøre pro monat. Vermutlich müssen die sogar zwei sörver aufstellen, sonst wäre es sicherlich ein bisschen billiger. Bei diesen ramschpreisen kann man doch nicht auch noch erwarten, dass das äppchen gut ist.

Endlich! Unser schicksal ist besiegelt!

Achtung, zitat aus einem der vielen ungekennzeichneten, aber sicherlich bezahlten reklameartikel aus heise onlein, die bullschittwortdichte ist deshalb extrem hoch. Menschen mit empfindlich kalibriertem bullschitt-o-meter können auch bei 64bittigen systemen die folgen eines integer overflow erleben. Aber hier wäxt ansonsten klar zusammen, was schon lange zusammen gehört:

Auf dem Mobile World Congress (MWC) in Barcelona hat SAP Leonard IoT vorgestellt, eine speziell auf das Internet der Dinge zugeschnittene Cloud-Plattform. Im Zuge dessen hat das Unternehmen eine Partnerschaft mit Microsoft bekannt gegeben, über die Kunden die jeweiligen IoT-Angebote verbinden können […] „Digital Innovation System, das Anwendungen und Microservices für das Internet der Dinge, maschinelles Lernen, Blockchain sowie Analytik und Big-Data-Analysen bereitstellt“

'Die Steigerung von Bingo heißt Bingo Gold' (skänn einer reklame für ein ADP-geldspielgerät aus den achtziger jahren).

Und morgen auf dem gleichen sender: riesenalarm und kleine weltuntergänge wegen der pösen cyber-cyber-angriffe auf industrie und infrastruktur von irgendwelchen experimentierfreudigen achtjährigen, die auch von der von-der-Leyenhaften cyberwehr nicht mehr abgewehrt werden können. Na, vielleicht kommt ja die Trumpsche „space farce“ und lasert das skriptkind aus der umlaufbahn einfach zur dampfwolke. Wie, geht nicht? Wie, die vernichtungsstrahlkanone hing auch in diesem internetz der dinge von meikrosoft und SAP und wurde mit einem klauthäck gepwnt und wird seit ein paar stunden als diskobeleuchtung für eine große technoparty indischer heranwaxender verwendet? Na, dann eben nicht. Dann müssen wir halt mal wieder wie gewohnt ein paar grunz- und menschönrechte aus den ringbuchordnern der verfaschungen entfernen, damit alles wieder sicherererer wird1!!!1!elf1!

Sorry, ich kann neben so viel reklamedoofheit einfach nicht mehr ernst bleiben…

Die CeBIT ist gerettet!!1!

Es gibt dort ein riesenrad!1!!elf1! [Dauerhafte archivversjon]

Moment, riesenrad und messegelände, da war doch gerade erst was… 😦

Ich wünsche allen besuchern viel spaß auf diesem bedeutungslosen jahrmarkt für die generazjon wischofon. „Kommt nicht so zahlreich“ brauche ich dieses jahr ja zum glück nicht zu sagen… :mrgreen:

Security des tages

Hat hier jemand ein unternehmen und verwendet SAP? Da ist „aus versehen“ eine hintertür von scheunentorausmaßen reingekommen, die es einem angreifer trotz digitaler signatur ermöglicht hat, beliebigen kram als SAP-softwäjhraktualisierung unterzujubeln:

Doch hier war das zweite Problem: „Die Signatur bei SAP wird nicht automatisch geprüft“, sagt Professor Schinzel. Das habe man tatsächlich übersehen – „bis wir eben darauf aufmerksam gemacht wurden“, sagt SAP-Sicherheitschef Hübner.

Ich wünsche auch weiterhin viel spaß beim glauben an die sicherheit von softwäjhr und an den datenschutz in einer gesellschaft, in der schaden durch softwäjhr zu keinerlei produkthaftung führt.

(Übrigens: HTTPS allein wäre kein schutz, denn viele CAs sind in kwasi-staatlicher hand und darüber hinaus wurden in der vergangenheit immer wieder CAs kompromittiert, so dass es angreifer gab und mit großer wahrscheinlichkeit immer noch gibt, die sich als SAP ausgeben können. TLS ist kaputt. Unrettbar kaputt. Schon die idee einer im webbrauser oder im betrübssystem eingebauten liste zentraler stellen war kaputt und hat nur korrupzjon und angreifbarkeit hervorgebracht. Es gibt keine mühelose sicherheit.)