jesus christ, comics, fantasy, science fiction, partial preterist, better covenant theology
43 stories
·
2 followers

Wo wir gerade bei der Cloud und Daten hochladen waren: ...

2 Shares
Wo wir gerade bei der Cloud und Daten hochladen waren: Völlig überraschend stellen sich Apples Anonymisierungsversprechen als gelogen heraus. Waaaas? Aber Apple waren doch die Guten! Die mit den weißen Big Data Pools in der Cloud!!1!
Your iPhone's analytics data includes an ID number tied to your name, email, and phone number, say researchers who uncovered other holes in Apple' promises.
Sehr lustig finde ich auch folgenden Teil:
“I think people should be upset about this,” Mysk said. “This isn’t Google. people opt for iPhone because they think these kinds of things aren’t going to happen. Apple doesn’t have the right to keep an eye on you.”
*schenkelklopf*

Ja aber aber aber schützt Apple uns nicht vor Facebook? Kann sein, aber nur um den Wert von ihrem Big Data Pool in der Cloud zu erhöhen!

OK aber was für Daten sammelt Apple denn da?

In some cases, this analytics data apparently includes details about your every move. Mysk’s tests show that analytics for the App Store, for example, includes every single thing you did in real time, including what you tapped on, which apps you search for, what ads you saw, and how long you looked at a given app and how you found it.
Ach. Ach was. Aber, äh, ... das ist ja wie bei Google!!1!

Update: Dieser Artikel ist sogar noch ein bisschen schöner:

This isn’t an every-app-is-tracking-me-so-what’s-one-more situation. These findings are out of line with standard industry practices, Mysk says. He and his research partner ran similar tests in the past looking at analytics in Google Chrome and Microsoft Edge. In both of those apps, Mysk says the data isn’t sent when analytics settings are turned off.
(Im Gegensatz zu Apple, die auch Telemetrie senden, wenn man das explizit ausgeschaltet hat)
Along the way, Apple developed a very convenient definition of what privacy means that lets the company criticize its rivals’ privacy practices while harvesting your data for similar purposes. Apple says you shouldn’t think of what it does as “tracking.” According to the company’s website:Apple’s advertising platform does not track you, meaning that it does not link user or device data collected from our apps with user or device data collected from third parties for targeted advertising
Seht ihr? Apple shared die Daten nicht mit dem Data Broker, Apple ist der Data Broker! Damit ist das nach ihrer Definition kein Tracking. Wobei, hey, wenn Apple die Daten nicht weiterverkauft, dann sind sie ja technisch gesehen nicht mal ein Broker sondern nur ein Datenkrake. Man kann ja von sowas auch profitieren, ohne dass man es weiterverkauft.
Read the whole story
raShMan
2 days ago
reply
Germany
Share this story
Delete

Wie kann das eigentlich sein, dass so Crypto-Scammer ...

1 Share
Wie kann das eigentlich sein, dass so Crypto-Scammer erst Milliarden-Businesses werden, bevor sie platzen, und dann alle ... überrascht sind?!

Nun, da gibt es eine ganz einfache Erklärung für, die man schöner gar nicht auf den Punkt bringen kann:

While Crypto Bro Scammed Clients, Reporters Scammed Readers
Genau so sieht es nämlich aus. Nicht nur die Regulierungsbehörden sind zuständig. Auch die Presse hat die Verantwortung, Scams aufzudecken und vor ihnen zu warnen.

Stattdessen hat sich die Presse großflächig von den Crypto Bros zu Schnittchen und Schampus einladen lassen, zu "Presse-Events" auf den Bahamas oder anderen schön warmen Inseln in der Sonne. Und dann haben sie Werbung für die Crypto-Bros gemacht.

Eine absolute Schande, was für ein Totalausfall der Finanzjournalismus ist, und nicht nur bei den Crypto-Bros!

Read the whole story
raShMan
4 days ago
reply
Germany
Share this story
Delete

Kurze Durchsage der Post:Die Deutsche Post macht sich ...

1 Share
Kurze Durchsage der Post:
Die Deutsche Post macht sich für gelockerte Zeitvorgaben bei der Briefzustellung stark.
Das beschneidet unseren Profit, wenn wir so schnell zustellen sollen!!1! Wieso haben wir hier in Deutschland eigentlich so absurde Vorgaben wie "wenn du die Post für die Zustellung bezahlst, dann stellt sie auch zu"? Wer kommt denn bitte auf sowas! Nirgendwo sonst ist das üblich, dass Auftragnehmer dann auch den Auftrag erfüllen müssen!1!!

Oh, warte, das war noch nicht alles. Geht noch weiter.

Derzeit stellt die Deutsche Post nach eigenen Angaben 83 bis 84 Prozent der eingeworfenen Briefe am Folgetag zu - sofern dieser kein Sonn- oder Feiertag ist. Damit folgt der Konzern einer gesetzlichen Vorgabe, laut der mindestens 80 Prozent der Briefe am nächsten Werktag beim Empfänger sein müssen.
Kann das irgendjemand bestätigen? Ich krieg hier nur noch einmal die Woche Post.

Aber warte, das war immer noch nicht alles. Die Argumentation ist echt großartig.

"Muss tatsächlich jeder Brief - oder mehr als 80 Prozent - am nächsten Tag zugestellt werden?" Angesichts des sinkenden Bedarfs an Briefen im Digitalzeitalter sei das nicht mehr angemessen.
Wir haben weniger zu tun, müssen also eh schon weniger leisten, und finden daher, wir sollten noch weniger leisten müssen.

Äh, ... wat?

Aber gut. Ignorieren wir das mal alles. Gibt es denn handfeste finanzielle Gründe dafür, dass die Post das einfach nicht mehr stemmen kann? Ich meine, ist ja nicht so, als wären die Portokosten in den letzten 20 Jahren konstant geblieben.

Heute befördere der Konzern viel mehr Pakete und viel weniger Briefe als damals. "Die Politik muss verstehen, wir brauchen irgendwo eine Kostenentlastung."
Ja, äh, gut, Pakete kriege ich auch nicht von der Post. Die kriegt der Nachbar. Das hat inzwischen Ausmaße angenommen, dass ich mir überlegt habe, die Post mal mit einer Abholung zu beauftragen, und dann zu sagen: Das Geld liegt beim Nachbarn. Können Sie sich ja da abholen. Oh, der ist in den Urlaub gefahren? Tsja. Nicht mein Problem.

Aber hey, wenn die Post so krassen Verlust macht, dann, äh, ...

Der Konzernumsatz stieg im Vergleich zum Vorjahreszeitraum um 20 Prozent auf rund 20 Milliarden Euro. Der Konzerngewinn stieg um 13 Prozent auf 1,2 Milliarden Euro.
Wie, Moment. Die Post ist gar nicht pleite? Macht im Gegenteil Milliardengewinne?!? Ja wieso lassen wir die dann ständig das Porto erhöhen und den Service verschlechtern?!?
Entsprechend hob das Management seine Prognose für das Gesamtjahr an. Für 2022 rechnet es nun mit einem Rekordergebnis (Ebit) von rund 8,4 Milliarden Euro.
Wollt ihr mich verarschen gerade? Ist hier irgendwo ne versteckde Kamera?!
Read the whole story
raShMan
8 days ago
reply
Germany
Share this story
Delete

Ich rege mich ja seit echt vielen Jahren über Compliance-Theater ...

2 Shares
Ich rege mich ja seit echt vielen Jahren über Compliance-Theater auf. So viel, dass ich schon versucht habe, einfach nicht hinzugucken, um den Blutdruck zu schonen. Aber hilft ja alles nichts.

Aktuell gibt es mal wieder ein tolles Beispiel. Und zwar hat ja der Bund in seiner unendlichen Weisheit entschieden, dass Ärzte, die schon mit der Fortbildung auf ihrem eigenen Gebiet überfordert sind, jetzt auch Computerspezialisten werden und an eine "Telematik-Infrastruktur" angeschlossen werden sollen.

Idee: Wir digitalisieren das Gesundheitswesen!

Problem: Die Ärzte können das nicht. Die wollen und sollen das auch nicht können. Wenn ich die Wahl habe, ob mein Zahnarzt seine Zeit für Fortbildung in Zahnarzt-Themen oder für Fortbildung in IT-Themen investiert hat, werde ich natürlich immer den Zahnarzt nehmen, der sich in seinem Fach weitergebildet hat. Die ganze Idee ist schon beschissen.

Aber gut. Also wurde eine Firma namens Gematik beauftragt, und da sitzen dann lauter Bürokraten drin, deren einzige Sorge war, am Ende an irgendwas Schuld zu sein. Also haben sie sich für Fundamentalismus entschieden. Aber nicht Fundamentalismus wie "das ist eine grundsätzlich schlechte Idee, das machen wir nicht" sondern Fundamentalismus wie "wir werden da jetzt soviel Compliance-Theater drauf, wie wir nur können".

Das Highlight war vor vielen Jahren, dass die ernsthaft mit "beschlagnahmesicheren Käfigen" geworben haben. Da stehen die Server in den Rechenzentren drin. In Käfigen, damit Behördenwillkür nicht einfach so zum kompletten Datenverlust führt, sondern die sich erstmal durch die Käfige beißen müssen.

Da hätte man auch sagen können: Hervorragender Punkt. Daten so zentral zu sammeln ist eine grundsätzlich beschissene Idee, das machen wir nicht. Irgendein Arschloch wird immer kommen und darauf zugreifen wollen. Irgendein Vorwand wird sich schon finden. Ein Kindermörder soll per DNA-Abgleich identifiziert werden oder sowas. Wer kann da schon nein sagen? Und schon ist das Fluttor offen.

Aber nein, haben sie natürlich nicht gemacht. Dann wären sie ja nicht bezahlt worden. Stattdessen haben sie da beschlagnahmesichere Käfige beworben und Krypto gesprenkelt, und dann meinte jemand: Ja aber können wir denn deren Internet einfach so trauen?! Nein, natürlich nicht! Also geben wir ihnen VPN-Endpunkte. Aber nicht irgendwelche, nei-hein! Wir geben ihnen zertifizierte Bullshit-Theater-Endpunkte!

Wer macht sowas in Deutschland? U.a. Secunet. Sowas wird sonst zum Vernetzen von Botschaften eingesetzt. Daher ist Teil von solchen Geräten, dass sie versuchen sollen, sich Angreifern mit physischem Zugriff zu widersetzen.

Diese Idee gibt es häufiger, aber sie war schon immer Schwachsinn. Mein Lieblingsspruch zu dem Thema ist von Peter Gutmann, der mal meinte: Die einzige tamperproof hardware, die es gibt, ist Voyager 1. Weil die inzwischen ausreichend schwierig physisch zu erreichen ist für Angreifer.

Egal. Gegen Angreifer mit physischem Zugriff kannst du dich nicht sinnvoll wehren. Du kannst sie ärgern und aufhalten, aber wehren geht nicht. Das wussten die Ingenieure natürlich, und sie wussten auch, dass sie hier nicht an einer Atombombe arbeiten, die in Feindeshand fallen könnte und dann nicht explodierfähig sein darf, sondern an einem stinkenden VPN-Tunnel. Also haben die gemacht, was Ingenieure leider immer machen in solchen Fällen: Sie haben Bullshit-Theater gemacht. Sie haben Krypto drübergesprenkelt, damit es sicher riecht. Aber weil das Teil natürlich booten können soll, ohne dass der Arzt einen 128stelligen Code eingibt, liegt der Schlüssel für die Krypto-Simulation daneben. Mit der "Lösung" können alle leben.

Der Chef kann sagen: Wir haben doch Krypto gesprenkelt!

Das BSI zertifiziert das, weil Dateisystem ist verschlüsselt!1!!

Der Kunde kriegt ein Häkchen für seine Checkbox, deren Sinn er eh die ganze Zeit nicht verstanden hat.

Und der Arzt kann das benutzen, ohne irgendwas davon verstanden zu haben, und (hoffentlich) ohne dass das unsicherer ist als es ohne das Theater gewesen wäre.

Aber wenn wir genau hingucken, stellen wir fest, dass wir hier eine Security-Zusage gemacht haben. Von der wir die ganze Zeit wussten, dass sie nicht einhaltbar ist. Eines Tages kommt also ein missratener Teenager und hackt das mit primitivsten Mitteln auf (denn der Schlüssel liegt ja wie gesagt daneben!). So ist das gerade mit den "Konnektoren" in den Arztpraxen geschehen. Abwehren von Angreifern mit physischem Zugriff war die ganze Zeit keine reelle Anforderung, denn wieso würde der Arzt seinen Konnektor hacken oder da Patienten ranlassen?! Und wenn jemand in die Praxis einbricht, dann kann der da das Papier raustragen und muss nichts hacken.

Aber jetzt kommt ein Winkel dazu. Und zwar haben die so viel Bullshit-Security-Theater über das Projekt gesprenkelt, dass "die Hardware veralten" kann. Die veraltet natürlich nicht wirklich, sondern das Bullshit-Theater-Zertifikat läuft aus. Es gibt keinerlei inhaltliche Sachgründe hinter irgendwas davon. Das war von vorne bis hinten Bullshit.

Aber wartet. Der missratene Teenager hat als Demo für seinen Hack gezeigt, dass man damit auch X.509-Zertifikate erneuern kann. Auf den Boxen. In Software. Ja, äh, natürlich kann man das. Wer würde denn Boxen bauen, wo man das nur per Hardwaretausch machen kann? Nun, wie sich rausstellt: Gematik und ihre Zulieferer. Nur waren sie dabei eben inkompetent, weil das eh sinnlose Compliance-Theater-Anforderungen waren, die die Ingenieure also auch nur Compliance-Bullshit-Theater-mäßig "umgesetzt" haben.

Tja und jetzt stehen alle Seiten peinlich berührt in der Gegend rum. Die Hersteller können nicht erklären, wieso man das doch tauschen kann, oder wieso sie das verhindern wollten. Gematik kann nicht erklären, wieso das überhaupt in den Anforderungen landen konnte. Und niemand kann erklären, wieso das eh finanziell kurz vor dem Kollaps stehende Gesundheitssystem jetzt 300 Millionen zahlen sollte, um unnötig Geräte zu tauschen, wenn ein Softwareupdate gereicht hätte.

So hat dann Berichten zufolge einer der Hersteller sich verleugnen lassen und ging nicht mehr ans Telefon und die Gematik findet die eine Äußerung, mit der sie ihren Griff ins Klo noch vertiefen konnten: Ach komm, Atze, lass uns mal trotzdem die Hardware tauschen!1!!

Darf ich nochmal darauf hinweisen, dass nichts davon sachlich oder technisch begründet ist. Das war alles Compliance-Flipper zwischen in Inkompetenz festgekalkten Behörden und Institutionen. Wenn ich mir was wünschen dürfe, würden die alle gefeuert und müssten ihre Gehälter für die letzten Jahre zurückzahlen. Unfassbar.

Read the whole story
raShMan
39 days ago
reply
Germany
Share this story
Delete

Fällt euch eigentlich die massive Anti-China-Propagandawelle ...

2 Shares
Fällt euch eigentlich die massive Anti-China-Propagandawelle gerade auf? Seit Tagen dominiert das die Schlagzeilen. Ja ist denn der Ukrainekrieg schon vorbei? Der Pipelineanschlag schon gelöst? Die Energiekrise bewältigt?

Ja aber Fefe, das südchinesische Meer! Da ist China doch ein fieser Aggressor! Dieses Video erklärt ganz schön, wieso China da so einen auf dicke Hose macht, wieso sie unfassbar viel Geld in ihre Marine gesteckt haben (und immer noch stecken), und was da eigentlich von wem verteidigt wird.

Für China ist das die wichtigste Importroute für Energie, und die wichtigste Exportroute für alle Güter.

Für die Chinesen ist das also existenziell wichtig, dass diese Route frei bleibt, insbesondere auch dann, wenn irgendjemand mal einen Krieg gegen China führen möchte, denn ansonsten könnte man über eine Blockade der Straße von Malakka einmal Chinas Wirtschaft runterfahren, und das beinhaltet deren Rüstungsindustrie.

Wenn also jemand mal gegen China einen Krieg führen würde, wäre es der offensichtliche Schachzug, die Straße von Malakka zu blockieren, und dann wäre China praktisch automatisch besiegt.

Die Alternativroute wäre einmal um Australien herum. Die Amerikaner haben den Australiern gerade Atomuboote geliefert. Dreimal dürft ihr raten, wie das aus der Perspektive von China aussieht.

Ja aber Fefe, argumentierst du hier etwa, dass China das Recht haben sollte, in internationalen Gewässern oder gar in von anderen Ländern beanspruchten Territorien ihre Interessen durchzusetzen?

Nee. Finde ich nicht gut, wenn Länder das tun. Aber wenn wir es für uns in Anspruch nehmen, können wir China das nicht verwiegern. Und bei der Gelegenheit können wir ja auch mal klären, mit welchem Recht eigentlich die Amerikaner da ständig in der Gegend rumhängen, und was jetzt eigentlich mit Diego Garcia ist.

Wenn man die Lage mal ganz eigennützig aus unserer Perspektive als Deutschland betrachtet, will China da im Wesentlichen ihre Export-Linien nach Europa verteidigen. Wir haben jetzt während Covid gesehen, wie existenziell wichtig das für uns ist, dass diese Export-Linien offen bleiben. Man könnte also argumentieren, dass China im südchinesischen Meer unsere Interessen verteidigt. :-)

Ja aber Fefe, der Xi ist doch so ein fieser Autokrat! Ja und? Wie die ganzen arabischen Länder, mit denen wir nicht nur munter Handel treiben sondern ihnen sogar Waffen liefern.

Ja aber Fefe, die foltern doch die Uiguren! Ja. Das ist ein Problem. Aber auch das hat uns in anderen Ländern nicht gestört. In Saudi Arabien köpfen sie öffentlich Menschen auf dem Marktplatz. Versteht mich nicht falsch: Ich fände das super, wenn wir mal eine klare Linie gegen Folterknäste und -lager und Fanatismus insgesamt durchsetzen würden. Dann aber bitte überall. Solange in unseren Knastzellen inhaftierte Asylbewerber spontan in Flammen aufgehen, sollten wir aber mal ganz leise sein, wenn es um Menschenrechte geht.

Hey, apropos. Hatten wir damals eigentlich was gegen die CIA-Folterknäste getan? Gegen Guantanamo? Gegen die Rendition-Flüge?

Read the whole story
raShMan
41 days ago
reply
Germany
Share this story
Delete

Kennt ihr eine Software, die so unfassbar verkackt ...

2 Shares
Kennt ihr eine Software, die so unfassbar verkackt ist, so dermaßen Scheiße, so ständig betroffen von apokalyptischen Sicherheitslöchern, die auch aktiv ausgenutzt werden, dass der Hersteller sich genötigt sieht, einen "Emergency Mitigation Service" anzubieten?

Der wohlgemerkt nicht das Loch stopft, sondern Firewall- und Schlangenöl-Regeln herumreicht, um den Exploit zu behindern?

Ja klar kennt ihr so eine Software! Microsoft Exchange! Das war die Software, wir erinnern uns, deren erste Version "4.0" hieß, und wo die Werbung den Kunden ins Gesicht log, die Software sei gut abgehangen und gegen alles getestet und stabil und zuverlässig. Natürlich war nichts davon der Fall.

Ich erinnere mich noch damals an der Uni, dass ein Exchange-Server platt war, und es stellte sich raus, dass der mit einem Unix-Mailserver (qmail?) zu interagieren versucht hat, sich nicht an die RFCs hielt, und damit eine Neuversuch-Schleife auslöste, die auf dem Unix-Server keine messbare Last erzeugte, aber den Exchange plattmachte.

Das war auch noch irgendwas lächerliches wie ob Zeilen mit LF oder CR-LF terminiert werden.

Exchange war schon immer das absolut letzte. Ich war schon immer fasziniert, dass Leute sowas wirklich einsetzen. Freiwillig! Und noch dafür zahlen!!

Das geilste ist ja, dass die Cloud-Version nicht betroffen ist. Es gibt also eine nicht betroffene Version. Aber sie wollen ja die On-Prem-Kunden bei der Gelegenheit erziehen, in die Cloud zu kommen, wo sie dann nicht mehr weg kommen. So eine Firma ist das.

Um aufzulösen: Ich kenne außer Exchange keine Software, die so einen Service braucht.

Was mich ja an dieser Nummer am meisten ärgert: "BSI warnt vor Sicherheitslücke in Exchange". Ja wieso warnen die denn nicht vor Exchange selbst?!? Hallo McFly? Jemand zuhause?

Read the whole story
raShMan
54 days ago
reply
Germany
Share this story
Delete
Next Page of Stories