|'''|''''1''''|''''2''''|''''3''''|''''4''''|''''5''''|''''6''''|''
Ihr AHNT ja nicht, was die Wissenschaft jetzt herausgefunden
hat!RKI-Studie: Wohlhabendere Menschen leben längerDas ist ja
unglaublich!Das hat bestimmt die CIA herausgefunden. Die finden ja
alles raus. Alles finden die raus!

https://blog.fefe.de/?ts=98cd2ce8


|'''|''''1''''|''''2''''|''''3''''|''''4''''|''''5''''|''''6''''|''
Kurzes Update aus dem US-Wahlkampf: Echte Männer tragen Windeln!

https://blog.fefe.de/?ts=98cd708e


|'''|''''1''''|''''2''''|''''3''''|''''4''''|''''5''''|''''6''''|''
Telsa-Autos kriegen in Schweden keine Zulassung mehr. Die Dekra
dort beteiligt sich solidarisch an den Streiks der Gewerkschaften
gegen Tesla.Update: Ah, war eine Fehlübersetzung. Dekra macht bei
Tesla Zulassung von Autohebebühnen. Das kann Tesla zur Not auch
woanders einkaufen.

https://blog.fefe.de/?ts=98cd6925


|'''|''''1''''|''''2''''|''''3''''|''''4''''|''''5''''|''''6''''|''
Die Bundesregierung will die Selbstmordrate senken. Zuständig ist
Herr Lauterbach.Was schlagen die konkret vor?Darüber hinaus
plädiert der Minister für "methodenbegrenzende" Maßnahmen, also
Zugangsbeschränkung zu Mitteln und Orten für einen Suizidversuch,
darunter Gleisanlagen, Brücken oder Hochhäuser. Geprüft werden soll
auch die Einrichtung eines pseudonymisierten Suizidregisters -
unter anderem, um Risikogruppen leichter zu erkennen.Smart! Nicht
etwa dafür sorgen, dass die Leute weniger Grund zum Selbstmord
haben. Nein, nein! Brücken verzaunen!Ja gut, besser als nichts
vermute ich mal.Aber ich wäre doch interessiert, wie ein
pseudonymisiertes Register bei der Risikogruppenerkennung helfen
soll. Dann müssten an den pseudonymisierten Records ja die Daten
dranstehen, und dann wären sie ja nicht wirklich pseudonymisiert.

https://blog.fefe.de/?ts=98cd68ac


|'''|''''1''''|''''2''''|''''3''''|''''4''''|''''5''''|''''6''''|''
Gibt es eigentlich schon die ersten Airbus-Whistleblower?Oder
sollen wir glauben, dass Airbus preislich mit Boeing konkurrieren
konnte, wenn Boeing einfach ausgemusterte Teile verbaut, ohne hier
und da auch Fünfe gerade sein zu lassen?Wieviel Subventionen kriegt
Airbus eigentlich von der EU? In Prozent vom Endproduktpreis?

https://blog.fefe.de/?ts=98cd4c1b


|'''|''''1''''|''''2''''|''''3''''|''''4''''|''''5''''|''''6''''|''
Aus der beliebten Reihe "mit KI wird alles schlechter", heute:
Halluzinierte "KI"-"Dokumentation" verdrängt die echte
Dokumentation von den vorderen Suchmaschinenplätzen.Google sollte
mal soviel Energie gegen Bot-Content aufwenden, wie sie gegen Bot-
Werbeklicken investieren.

https://blog.fefe.de/?ts=98cdbbf2


|'''|''''1''''|''''2''''|''''3''''|''''4''''|''''5''''|''''6''''|''
Benutzt hier jemand Dropbox Sign (früher bekannt als
HelloSign)?Based on our investigation, a third party gained access
to a Dropbox Sign automated system configuration tool. The actor
compromised a service account that was part of Sign’s back-end,
which is a type of non-human account used to execute applications
and run automated services. As such, this account had privileges to
take a variety of actions within Sign’s production environment. The
threat actor then used this access to the production environment to
access our customer database.Ja Scheiße, Bernd! Wer hätte gedacht,
wenn wir unsere Dokumente in die Cloud hochladen, dass die da
wegkommen könnten?!Hätten wir doch bloß auf diesen einen Blogger
aus Deutschland gehört, der das seit Jahrzehnten vor warnt!We’ve
found no evidence of unauthorized access to the contents of users’
accounts (i.e. their documents or agreements).Oh super! Dann haben
wir ja nochmal Glück gehabt und können alle so weitermachen, als
wäre nichts passiert!!1!

https://blog.fefe.de/?ts=98cdaf15


|'''|''''1''''|''''2''''|''''3''''|''''4''''|''''5''''|''''6''''|''
Die SPD hat den EuGH mürbe geschossen. Die finden jetzt plötzlich,
dass anlasslose Vorratsdatenspeicherung von IP-Adressen für die
Verfolgung von Urheberrechtsverletzungen erlaubt sein sollen.Das
ist natürlich absolut furchtbar.Laut dem Gericht ist eine
Vorratsdatenspeicherung zulässig, „wenn die nationale Regelung
Speichermodalitäten vorschreibt, die eine wirksame strikte Trennung
der verschiedenen Kategorien personenbezogener Daten gewährleisten
und es damit ausschließen, dass genaue Schlüsse auf das Privatleben
der betreffenden Person gezogen werden können.“Das ist natürlich
völlig absurd, dass solche Schlüsse nicht gezogen werden können.
Das weißt du als Mitloggender gar nicht, was für Schlüsse da später
draus gezogen werden können.Sehr bedauerlich.

https://blog.fefe.de/?ts=98cdac53


|'''|''''1''''|''''2''''|''''3''''|''''4''''|''''5''''|''''6''''|''
Gute Nachrichten! Die FDP hat ein Endlager gefunden!Für die Stack-
Zimmermann. Das EU-Parlament.Viel Zukunft rechnen die sich im
Bundestag offensichtlich nicht mehr aus. Schnell noch
Pensionsansprüche abgreifen!Vorsicht: Link geht zur FDP.

https://blog.fefe.de/?ts=98cd9114


|'''|''''1''''|''''2''''|''''3''''|''''4''''|''''5''''|''''6''''|''
Volksverpetzer hat mal die Beweisdokumente von Cicero gesichtet.
Die Basis für deren "AKW-Files"-"Skandal" (hier meine Meinung
dazu). Stellt sich nämlich raus: Der Artikel mit dem "Skandal" war
hinter der Paywall, aber die Dokumente nicht.Cicero hoffte
offenbar, dass keiner die Dokumente anguckt, weil es ja schon eine
starke Selbstsicherheit ausstrahlt, wenn sie die überhaupt ins Netz
stellen.Beim Volksverpetzer kam bei der Sichtung heraus: Skandal?
Was für ein Skandal? Cicero hat da einfach Dinge
hereininterpretiert, die das Quellmaterial nicht hergibt. Das hat
der Volksverpetzer publiziert.Der nächste Schritt könnte die
Bevölkerung verunsichern, die ja vielleicht immer noch glaubt, die
Linken stünden für Zensur und die Rechten für Free Speech: Cicero
hat dem Volksverpetzer eine Abmahnung schicken lassen. Hier ist,
was die in der Abmahnung fordern (laut Volksverpetzer):Cicero
verlangt von uns, dass wir unseren Artikel ändern – sowie Geld für
den Anwalt. Und droht uns damit, vor Gericht zu ziehen, um uns
unsere Einschätzung zu untersagen.Das ist jetzt leider auch eher
lenkend formuliert, aber es klingt erstmal sehr unsportlich auf
Seiten von Cicero. Mir ist auch gerade nicht klar, was sie da
glauben abmahnen zu können. Hat der Volksverpetzer eine unwahre
Tatsachenbehauptung zu Lasten Ciceros verbreitet? Kann ich gerade
nicht erkennen. Bliebe noch eine Urheberrechtsverletzung, die kann
ich aber auch nicht erkennen. Nanu?Immerhin erfahren wir an der
Stelle, dass Cicero und Monpol von demselben CDU-Mitglied betrieben
werden, ein Mann, der vorher Chef bei Morgan Stanley war.Update:
Bei allem Geunke: Was Cicero da macht, das ist immer noch besserer
Journalismus als das ehemalige Nachrichtenmagazin aus Hamburg. Kann
mich nicht erinnern, bei denen jemals die Originaldokumente online
gestellt gesehen zu haben. Aber kritische Berichterstattung
abmahnen, das geht natürlich gar nicht.

https://blog.fefe.de/?ts=98cdfe7c


|'''|''''1''''|''''2''''|''''3''''|''''4''''|''''5''''|''''6''''|''
Die Serie der mysteriösen Todesfälle unter Boeing-Whistleblowern
setzt sich fort.Joshua Dean, a former quality auditor at Boeing
supplier Spirit AeroSystems and one of the first whistleblowers to
allege Spirit leadership had ignored manufacturing defects on the
737 MAX, died Tuesday morning after a struggle with a sudden, fast-
spreading infection.Multiresistente Keime, sagen sie.

https://blog.fefe.de/?ts=98cdf955


|'''|''''1''''|''''2''''|''''3''''|''''4''''|''''5''''|''''6''''|''
Der immer wieder wortgewaltige Cory Doctorow über Boeing und die
Material Review Segretation Area.Ich lese dessen Rants ja immer
wieder gerne. Qualitativ niveauvolles Meckern auf hohem Niveau.By
his own estimation, Swampy was ordered to commit two felonies per
week for six years.Mit deren Flugzeugen will man doch
rumfliegen!!1!

https://blog.fefe.de/?ts=98cc78f0


|'''|''''1''''|''''2''''|''''3''''|''''4''''|''''5''''|''''6''''|''
Mariott so: Sagten wir AES-verschlüsselt? Wir meinten
SHA-1-"verschlüsselt"!Während Heise da den gerechten Zorn auspackt,
dass die verschlüsselt sagen aber gehasht meinen, was in der Tat
nicht eine Kategorienfehler ist, möchte ich noch ein paar
zusätzliche Dinge anmerken.Wenn jemand behauptet, die Datenbank sei
verschlüsselt, oder der Speicher der VM sei verschlüsselt, ist das
immer eine riesige rote Warnlampe. Mit an Sicherheit grenzender
Wahrscheinlichkeit ist das eine Lüge.Denn wenn die Daten in der
Datenbank sind, dann damit man sie da wieder rausholen kann. Wenn
die also tatsächlich verschlüsseln, dann muss der Schlüssel daneben
liegen. Wer die Datenbank raustragen kann, kann wahrscheinlich auch
den Schlüssel raustragen.Ich finde daher die viel wichtigere Frage,
wieso die Datensätze überhaupt in der Datenbank lagen. Konkret geht
es um "Bezahlkartendaten und Reisepassnummern". Ich bin mir fast
sicher, dass Mariott an den Passnummern überhaupt kein Interesse
hat, und die bloß gespeichert hat, weil irgendwelche ekelhaft
datenhungrigen Landesregierungen darauf bestehen, diese Daten zu
sammeln. Wir sollten alle mal ein ernstes Wort mit unseren
gewählten Repräsentanten reden, um das schnellstmöglich
abzustellen.Das ist ein Hotel. Die müssen nicht wissen, wer ich
bin. Die müssen auch meine Kartennummer nicht wissen. Die Zahlung
erledigt ein Dienstleister. Es reicht, wenn der die Kartennummer
kurzzeitig erfährt (UND NICHT SPEICHERT).Ich finde es geradezu
beruhigend, wenn Mariott überhaupt auf die Idee kam, die Daten
gehasht abzulegen. Nun liegt der Vorfall schon über 10 Jahre
zurück, und SHA-1 gilt inzwischen als kompromittiert. Aber
immerhin.Besser als Hashen ist Hashen mit Salt. Wenn ihr überlegt,
wie ihr Daten hashen sollt, um sie irgendwo abzulegen, nehmt
heutzutage lieber argon2. Oder besser: GAR NICHT ERST ABLEGEN.
Daten, die da nicht rumliegen, kann niemand klauen.

https://blog.fefe.de/?ts=98cc77b5


|'''|''''1''''|''''2''''|''''3''''|''''4''''|''''5''''|''''6''''|''
Ach gucke mal, hier ist noch ein bedauerlicher Verrechner bei der
AWS-Trafficrechnung. Da hat jemand 3TB Daten übertragen aber Amazon
hat 130TB berechnet.Schau an. Auch dieser Softwarefehler ging zu
Gunsten von Amazon, nicht der Kunden. Bemerkenswerte Zufälle gibt
es manchmal!Da willste doch Kunde werden, wa?

https://blog.fefe.de/?ts=98cc9f56


|'''|''''1''''|''''2''''|''''3''''|''''4''''|''''5''''|''''6''''|''
Gute Nachrichten! Oranienburg kann wieder Haushalte ans Stromnetz
anschließen.

https://blog.fefe.de/?ts=98ce3aa4


|'''|''''1''''|''''2''''|''''3''''|''''4''''|''''5''''|''''6''''|''
Wir hatten lange keine Supply-Chain-Apokalypse-Meldung mehr. Hier
ist eine nette.Ein Typ meldet zum Testen einen S3-Bucket an. Spielt
ein bisschen rum. Lädt keine Dateien hoch oder runter. Erledigt
seinen eigentlichen Auftrag, guckt sicherheitshalber nochmal, dass
er im Free Tier geblieben ist mit seinen paar Bytes
Testtraffic.Findet eine Rechnung über $1300 vor.Stellt sich raus:
Irgendein versifftes Open-Source-Projekt hat eine Backup-
zu-S3-Funktionalität eingebaut, und in der Konfigdatei das
Äquivalent von "example.com" eingetragen, und das war genau sein
Bucket.Ja aber er hat denen ja keine Permissions gegeben, da wurde
also nichts hochgeladen!Stimmt, aber AWS berechnet auch
Fehlermeldungen. Wenn du also einen Bucket hast, und jemand den
Namen raten kann, dann ist egal, wie geil deine ACLs gesetzt sind.
Solange der aus dem Internet erreichbar ist, kann dir jemand die
Trafficrechnung explodieren.Aber was hat das mit einer Supply-
Chain-Apokalypse zu tun, fragt ihr? Nun, er hat dann mal testweise
für ein paar Minuten Upload-Permissions gesetzt, um zu gucken, wer
da zugreifen wollte.I opened my bucket for public writes and
collected over 10GB of data within less than 30 seconds.Ja geil ey!
Früher musste man noch wo einbrechen, wenn man die Daten klauen
wollte!Oh und natürlich hat Amazon auch schon herumgetrickst, um
die Kosten hochzutreiben.Another question was bugging me: why was
over half of my bill coming from the us-east-1 region? I didn’t
have a single bucket there! The answer to that is that the S3
requests without a specified region default to us-east-1 and are
redirected as needed. And you pay extra for that redirected
request.Da willst du doch Kunde werden, bei so einer Firma!!1!

https://blog.fefe.de/?ts=98ce33e2


|'''|''''1''''|''''2''''|''''3''''|''''4''''|''''5''''|''''6''''|''
Gute Nachrichten!G7 reaches deal to exit from coal by 2035Das ist
auch realistisch erreichbar, denn bis dann wird es so warm sein,
dass niemand mehr heizen muss!1!!

https://blog.fefe.de/?ts=98ce1bf9


|'''|''''1''''|''''2''''|''''3''''|''''4''''|''''5''''|''''6''''|''
Die Berliner Verkehrssenatorin Manja Schreiner tritt zurück. Grund:
Die Uni Rostock werde ihren Doktortitel aberkennen.„Ich habe an
keiner Stelle meiner Dissertationsarbeit vorsätzlich getäuscht oder
betrogen. Als Privatperson werde ich deshalb gegen diese
Entscheidung der Fakultät Widerspruch einlegen“, erklärte
Schreiner.Oh ach so ist das. Ja gut. Wird irgendein Studiengang
gewesen sein, wo es nicht um Regeln und ihre Einhaltung geht.Die
Juristin war vor einem Jahr, am 27. April 2023, als Senatorin für
Mobilität, Verkehr, Klimaschutz und Umwelt im schwarz-roten Senat
in Berlin angetreten.Oh. Jura. Was war noch gleich die Ausrede?
"Ich dachte Wikipedia ist creative commons" oder was?War kein
Vorsatz. Ich wollte nur schnell fertig werden, ohne groß Arbeit zu
investieren!Update: Ist sogar noch krasser. Die Uni findet zwar
auch, dass sie mit Zitaten unordentlich war, aber beim Drübergucken
fiel ihnen auf, dass die "Arbeit" nur aus Zitaten besteht. Eine
eigene wissenschaftliche Leistung konnten sie nicht nachweisen.Auch
wenn Frau Schreiner ganz überwiegend die Originalquellen angegeben
und zitiert hat, ist der Fakultätsrat der Ansicht, dass die
Übernahmen fremder Textpassagen in einer Gesamtschau ihrer
quantitativen Anteile und ihres qualitativen Gewichts auf die
Dissertationsschrift einen solch prägenden Einfluss nehmen, dass
deren Anfertigung nicht mehr dem Gebot der Eigenständigkeit
entsprochen hat.Das ist ja eine noch krassere Ohrfeige!
Weia...Update: Falls sich jemand fragt, ob die Frau als
Verkehrssenatorin was taugte: Nein. Sie war die Entscheiderin
hinter dem Radwegestopp. Die hat sich ihre Bilanz schönzurechnen
versucht, indem sie die ganzen Radwege, deren Bau die Grünen vor
ihr angefangen hatten, und die sie nicht mehr ohne
Konventionalstrafe stoppen konnte, als ihren Verdienst darzustellen
versucht hat.Das scheint also System zu haben, anderer Leute
Leistung als die eigene auszugeben.

https://blog.fefe.de/?ts=98ce1707

You are viewing proxied material from port70.de. The copyright of proxied material belongs to its original authors. Any comments or complaints in relation to proxied material should be directed to the original authors of the content concerned. Please see the disclaimer for more details.