vielleicht kein Bauchlacher aber auch recht amüsant: Al Jazeera berichtet über die USA, wie man sonst über afrikanische Bananenrepubliken berichten würde. Sehr schön gemacht.

Debate in nuclear-armed former colony fails to reassure global community

The televised face-off between the leading candidates for US president amplified widespread concerns over the state of democracy in the troubled North American nation.

*kicher*

Held in the relatively stable northeastern state of Pennsylvania on the eve of the 23rd anniversary of the country’s worst terrorist attack, the debate was a chance to showcase the democratic progress the country had made since the violent, shambolic elections and attempted coup nearly four years ago.

*chef's kiss*

13.09.2024 ·

Amazon behauptet, x25519 und ed25519 deutlich beschleunigt zu haben. Das kann natürlich grundsätzlich sein, dass da Performance nicht ausgeschöpft wurde, aber diese beiden Verfahren sind eigentlich bekannt für ihre hohe, geradezu enorme Performance, während sie gleichzeitig darauf achten, keine Seitenkanäle zu haben (Timing oder sonstige).

Insofern wäre schon eine Ankündigung von 5% mehr Performance etwas besonderes. Amazon verspricht hier aber eher 50% mehr Performance (je nach CPU-Architektur). Das ist schon ein ziemlicher Wumms.

Bemerkenswerterweise behaupten sie auch, dabei nicht die Seitenkanalfreiheit kompromittiert zu haben, und dass sie per automatisierter Korrektheitsbeweisführung nachweisen können, dass das auch alles korrekt arbeitet. Diese Art der Beweisführung ist für einen Algorithmus dieser Komplexität ein ziemlich dickes Brett.

So und dann wird es noch krasser. Der Quell-Algorithmus lag in Assembler-Code vor, und sie arbeiten auch weiterhin auf Assembler-Ebene. Ihre Beweissoftware wurde mit der genauen Semantik aller verwendeten CPU-Instruktionen konfiguriert. Das ist ziemlich heiße Scheiße, wenn es stimmt.

Und das beste: Ist Open Source, liegt auf Github. Lizenz ist die von BoringSSL, wovon sie geforkt haben. Das ist seinerseits ein Fork von OpenSSL, den Google gemacht hat. Ihre neuen Dateien sind Apache 2.0-Lizenz oder ISC-Lizenz, d.h. können sogar in kommerziellem Code verwendet werden.

Wenig bekannt ist, dass Amazon auch eine eigene TLS-Library hat. Sogar mehrere anscheinend. Auch unter freien Lizenzen.

Ist also nicht alles Scheiße, was Amazon macht. :-)

Update: Hier ist ein Paper und hier ist eine Präsentation zu der verwendeten Software. Ausgesprochen eindrucksvoll, was die da erreicht haben!

13.09.2024 ·

Setzt euch mal stabil hin, ihr müsst jetzt sehr tapfer sein.

Flugtaxis eignen sich kaum bis gar nicht dafür, die Mobilitäts- und Energiewende zu fördern. Zu diesem Ergebnis kommt eine Studie des Leibniz-Zentrums für Europäische Wirtschaftsforschung (ZEW). Durch die auch eVTOLs genannten Fluggeräte verkürzten sich demnach kaum die Reisezeiten, Flüge mit ihnen seien teuer und im Vergleich zu Elektroautos stiegen die CO₂-Emissionen.

Ich weiß, was ihr jetzt denkt, und es war auch mein erster Gedanke.

Das hat bestimmt die CIA herausgefunden!!

Update: Kontext dazu:

Söder-Machtwort? Bayern unterstützt Flugtaxi-Hersteller Lilium

Update: Verpasst nicht dieses Money Quote aus dem Artikel:

Ferner kritisierte die Sprecherin [Anm.d.Red.: von Volocopter, einem Flugtaxi-Hersteller] den Vergleich mit Autos, Bussen und Co. als nicht fair, "denn nach den Gesetzen der Physik wird das Fliegen immer mehr Energie verbrauchen als das Rollen, insbesondere beim Start, beim Schweben und bei der Landung".

Die Deutsche Bahn hat nur vier Feinde: Frühling, Sommer, Herbst, Winter. Das Flugtaxi hat nur drei Feinde: Start, Schweben und Landung!

13.09.2024 ·

Lustiger Fnord zur Chinesischen Autoindustrie in Telepolis. Angeblich hat die Regierung den Autobauern gesagt, sie sollen im Ausland lieber nur Fertigteile zusammenstöpseln, die in China produziert wurden. Begründung: Nicht dass die bösen Ausländer dann unseren Knowhowvorsprung klauen!1!!

In Ländern wie Indien und der Türkei sollen sie am besten gar nicht investieren.

13.09.2024 ·

Recht viele von euch haben gemerkt, dass das 25%-Angebot von Boeing über vier Jahre gestreckt gemeint war. Stand im Artikel, habe ich weggelassen.

Sehr gut! Schön aufmerksam bleiben!

In dem Kontext ist das aber nicht so wichtig, weil es mir ja nicht darum ging, ob es schlau von den Arbeitern ist, das Angebot auszuschlagen (ist es vermutlich) sondern wie außergewöhnlich ein Angebot von 25% von Arbeitgeberseite ist.

13.09.2024 ·

Eure Faszination mit den OpenAI-Bullshitprodukten ist ungebrochen.

Jetzt schicken mir gleich mehrere Leute Screenshots von OpenAI, wo das Ergebnis korrekt war, aber die Herleitung war kompletter Bullshit.

Das ist ja fast noch grotesker als keine Herleitung zu haben und dann herumzuhalluzinieren!

Die werden halt gemerkt haben, dass keiner die Herleitung prüft. Die Leute wollten nur eine haben, damit sie sich einreden können, das habe schon Hand und Fuß, was OpenAI da hinhalluziniert.

13.09.2024 ·

Wegen eines Leserhinweises: Am Montag werden die kommunalen Krankenhäuser bestreikt.

Die Gewerkschaft fordert unter anderem 8,5 Prozent mehr Geld bezogen auf ein Jahr sowie eine Reform von Regelungen zur Schichtarbeit. Nach zwei ergebnislosen Verhandlungsrunden mit der Vereinigung der kommunalen Arbeitgeberverbände (VKA) sei der Unmut unter den Ärztinnen und Ärzten groß, erklärte der Marburger Bund.

Wäre mir ohne den Leser vermutlich nicht aufgefallen und wie die letzten Streiks im Gesundheitswesen in der öffentlichen Wahrnehmung nicht angekommen.

13.09.2024 ·

Nach dem Warntag ist es ja immer ganz unterhaltsam, die Behörden zu fragen, wieso die Sirenen nicht geheult haben.

Hier ein Beispiel aus Ettlingen (Baden-Württemberg). Mit so denkwürdigen Aussagen wie:

Die Stadtverwaltung spricht auf Nachfrage unserer Redaktion von einem Softwareproblem. Der sogenannte Radio Identification Code, kurz RIC, soll normalerweise die Sirenen ansprechen und alarmieren. Doch das funktionierte nicht.

Und dann, ein bisschen weiter unten:

Stadtverwaltung: Im Ernstfall würden die Ettlinger Sirenen funktionieren

Oh. Aber klar doch. Natürlich, natürlich. An den Sirenen ist ein Sensor dran: Ist das hier ein Ernstfall? Und wenn ja, dann repariert die Sirene den Softwarefehler schnell selbst. Klar.

Der Leser fragt dann noch, was die Zuständigen eigentlich beruflich machen. Gute Frage!

13.09.2024 ·

Überraschend viele Leser haben offenbar Transport for London (deren ÖPNV) ihre Daten gegeben und sind jetzt über einen Datenreichtum bei denen per E-Mail informiert worden.

Insgesamt muss ich sagen, dass ich überrascht bin, wie seriöse diese E-Mail rüberkommt. Keine Spur von "Angreifer" oder "kriminelle Energie".

We are currently dealing with an ongoing cyber security incident. The security of our systems and customer data is very important to us, and we have taken immediate action to protect our systems.

We identified some suspicious activity on Sunday 1 September and took action to limit access.  We are conducting a thorough investigation into the incident, alongside the National Crime Agency and the National Cyber Security Centre.

Although there has been very little impact on our customers so far, the situation is evolving and our investigations have identified that certain customer data has been accessed. This includes some customer names and contact details, including email addresses and home addresses where provided.

Some Oyster card refund data may have also been accessed. This could include bank account numbers and sort codes for a limited number of customers (around 5,000).

Dann noch ein paar Sätze, welche Dienste gerade nicht verfügbar sind, weil abgeschaltet, und eine Notiz, dass sie sich nochmal melden werden, wenn sich herausstellt, dass du persönlich betroffen bist.

Ich muss sagen: Hut ab! So muss das sein! Sie erwähnen in der Mitte die Behörden, die sie eingeschaltet haben, das ist aus meiner Sicht der einzige ein bisschen negative Punkt, aber die Art, wie sie es tun, geht noch klar, finde ich.

Insbesondere finde ich hervorhebenswert, wie wenig Opfergetue sie da verbreiten. 100 Punkte, TfL! Sehr gut!

13.09.2024 ·

Benutzt hier jemand Fortinet-Produkte? Vielleicht um sich gegen Angriffe und Data Breaches zu wehren?
Fortinet confirms data breach after hacker claims to steal 440GB of files

Toller Laden. Da will man doch einkaufen!!1!

13.09.2024 ·

Häufig, wenn ein Unternehmen die Produktion oder die Produkte gegen die Wand fährt, dann haben sie auch ihre Mitarbeiter beschissen behandelt. Manager sind nicht nur ein One-Trick-Arschloch, sondern Full-Spectrum-Widerlinge. Alle Kohle in die eigene Tasche, überall sonst wird gespart und entlassen und wenn Flugzeuge vom Himmel fallen, dann war das halt ein Unfall.

Bei Boeing kann man das gerade gut sehen:

25 Prozent mehr Lohn - das bot Boeing den Beschäftigten im Tarifstreit an.

Heilige Scheiße! Habt ihr jemals von einem Tarifstreit gehört, wo der Arbeitgeber (!) von sich aus 25% mehr Lohn anbot?!?

Die Arbeiter votierten jetzt mit überwältigender Mehrheit dagegen.

Das muss man sich mal auf der Zunge zergehen lassen. Boeing bietet 25% an und die Arbeiter sagen: Reicht nicht. Und zwar nicht nur hie und da ein Arbeiter. Überwältigende Mehrheit! 96%!

13.09.2024 ·

Gute Nachrichten! OpenAI hat wieder Tech-Bro-Style Innovation geliefert. Ihre Bullshit-"KI" halluziniert jetzt auch eine "Herleitung" zu ihrer Halluzination. Na wenn DAS nicht alle eure Probleme löst, dann weiß ich auch nicht!1!!

Update: Der Blogeintrag da ist natürlich reine Werbung, und transportiert im Wesentlichen ihre Kernbotschaft: Dass ihr Produkt SO GEIL ist, dass sie es selber für intelligent halten. Was natürlich grotesker Unfug ist. Glaubt denen kein Wort.

12.09.2024 ·

Und noch so ein Rumtricksen der ARD! Bild von Lindner kurz vor dem Hinwerfen, Schlagzeile darunter "Kann die Naivität kaum mehr ertragen". Und dann wirft er gar nicht hin!

MOAN EY! Das ist doch Folter!

Vor allem: LINDNER kann UNSERE Naivität kaum ertragen? Was sollen WIR denn bitte sagen?!

12.09.2024 ·

Braucht hier jemand einen kräftigen Bauchlacher? Ein Leser hat diesen wunderschönen gefunden!

Laut einem UN-Bericht gilt Deutschland als Vorreiter in Sachen Bekämpfung von Cyberkriminalität.

Whoa! Wie schlimm muss das denn anderswo sein!?

Wartet, man soll ja immer erstmal das Kleingedruckte lesen. Missverständnisse vermeiden und so.

Im globalen Cybersicherheitsindex 2024 ist Deutschland eines von 46 Ländern, die die ITU wegen ihrer Maßnahmen als Vorbilder bezeichnet.

Kann man ja direkt nicht ernst nehmen, wenn ein Viertel des Feldes Vorbild ist. Dann waren die Kriterien zu lasch. Aber wartet, geht noch weiter.

Dazu gehören neben den meisten westeuropäischen Ländern, den USA und Australien auch Ruanda, die Türkei und Vietnam.

So wird da doch viel eher ein Schuh draus. Wir sind auf dem Niveau von Ruanda!

Aber wartet, geht noch weiter.

Dabei geht es etwa um einen nötigen Rechtsrahmen zum Schutz vor Hackerangriffen sowie Kapazitäten zur Überwachung und technische Expertise.

*badumm tsss*

Überschrift so: Bekämpfung von Cyberkriminalität. Fließtext so: geht um den Rechtsrahmen, Abhör- und Spionagekapazitäten, und ... technische Expertise?!

Die kann ja wohl nicht sonderlich hoch gewichtet gewesen sein, sonst wären wir zwischen Afghanistan und dem Vatikan.

When I think technische Expertise, I think Deutschland!1!!

Nicht vergessen: Zuständig für Digitalisierung ist Minister Wirsing von der "Digital First, Bedenken Second"-Partei. *wieher*

12.09.2024 ·

Sucht jemand einen Job? Die Stadt Dresden sucht einen Brückenprüfer (m/w/d).

12.09.2024 ·

Zu der Brücke in Dresden empfehlen ein paar Leser dieses Video, in dem ein Zuständiger der BVG (Berliner ÖPNV) das Problem mit Spannbetonbrücken erklärt.

Es geht um eine Brücke aus den 1950er Jahren, wegen der gerade die U6 gesperrt ist, weil die aufwendig ersetzt werden muss. Nicht weil sie kaputt ist sondern weil man wegen der Baumethode nicht prüfen kann, ob das einbetonierte Stahlseil korrodiert ist oder nicht.

12.09.2024 ·

KI soll Richtern durch den Aktendschungel helfen.

Vielleicht sollten wir doch mal einen IQ-Test und Mindeststandards bei Allgemeinbildung für Abgeordnete einführen.

12.09.2024 ·

Ich wettere ja seit Jahren dagegen, das Leute Bugs "triagen" oder überhaupt Prioritäten vergeben. Man sollte immer alle Bugs sofort fixen.

Wenn du anfängst, Prioritäten zu vergeben, kann das nur zu einem Ergebnis führen: Dass die ganzen nicht-kritischen Bugs liegenbleiben.

Dafür habe ich ja den Begriff "Bugwelle" zu etablieren versucht.

Im Wesentlichen ist es immer ein Zeichen dafür, dass eine Industrie ihren Scheiß nicht im Griff hat, wenn sie fragen, "wie schlimm" etwas ist. Umso bemerkenswerter ist daher der folgende Leserbrief:

Ich habe kürzlich zwei Support Tickets bei Microsoft für einen ihrer Azure Dienste eröffnet. Statt wie üblich als erste Reaktion auf irgendwelche FAQs zu verweisen, die man ohnehin schon im Vorfeld abgegrast hat, kommen inzwischen folgende Rückfragen:

  • What is the business impact of this issue in terms of acceted users or revenue to your organization?
  • Please share any financial impact in terms of dollars
  • Please specify, if possible, the amount of money that your company is losing due to this problem
  • Explain if there is a risk of breaking your contract with your customers due to this problem

Wohl gemerkt als erstes Feedback auf ein neues Support Ticket, das sich auf ein technisches Problem bezieht.

Sicherlich nicht überraschend wenn man Deinen Blog verfolgt, aber vielleicht wieder ein Datenpunkt mehr, um zu zeigen wie toll das Cloud Business gerade zu laufen scheint.

Das ist das Microsoft, das wir kennen und lieben. Alles brennt lichterloh, aber sie verkaufen fröhlich weiter, während im Hintergrund eine "KI" die Kunden rotiert, damit alle gleichmäßig von allen Seiten knusprig werden.

Die Fragen lassen nicht viel offen. Fehlt nur noch: Hat Ihre Unternehmensführung in der Vergangenheit beschissene und betrügerische Zulieferer verklagt?

12.09.2024 ·

Es gibt heute einen großflächigen Ausfall bei Kartenzahlung.

Grund für die Störung seien Probleme bei einem IT-Dienstleister und bei an diesen angeschlossenen Anbietern, führt der Sprecher aus. "Wir analysieren derzeit gemeinsam übergreifend mit Zahlungssystembetreibern und Anbietern den Sachverhalt sowie Art und Umfang der Störung."

Bei dem betroffenen IT-Dienstleister handelt es sich um das zum US-Konzern Fiserv gehörende Unternehmen First Data, wie ein Unternehmenssprecher auf Anfrage mitteilte. Derzeit liege ein technisches Problem bei einigen Verarbeitungsdiensten vor.

Ja, meine Damen und Herren, richtig gelesen. Wenn ihr in Deutschland mit Karte zahlt, geht das durch ein US-Unternehmen.

Ich bin mir sicher, dass das nichts mit Industriespionage zu tun hat. Die US-Behörden wollen halt über Zahlungen informiert sein!1!!

Lacher am Rande:

Es werde mit Hochdruck an einer Behebung der Störung gearbeitet, gibt die Kreditwirtschaft an. Eine Cyberattacke könne nach aktuellen Kenntnisstand aber ausgeschlossen werden.

Also mit anderen Worten: Softwareproblem. Kann man nichts machen.

Gibt noch einen Lacher ganz am Ende:

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist bereits über die Störungen informiert. "Das BSI steht dazu im Austausch mit den Betroffenen und den zuständigen Behörden", teilte das Amt selbst mit.

Oh NA DANN ist ja alles so gut wie geklärt. Das BSI ist informiert und beobachtet die Lage, arbeitet an neuen Checklisten für die Verwaltung der unnötigen Involvierung US-amerikanischer Firmen in innereuropäischen Zahlungsverkehr.

Wie wäre es mit ein paar neuen Meldepflichten? Und Checklisten!!

Update: Geht angeblich alles wieder seit 15:00 oder so. Aber, der Vollständigkeit halber: das betraf auch andere Länder. Das absolute Highlight an der Nummer ist aber diese Timeline. Ich zitiere mal:

12.09.2024 ·

Lange war ich nicht mehr so enttäuscht wie bei diesem Tagesschau-Aufmacher. Ein Foto von Faeser in Mea-Culpa-Pose, darunter die Schlagzeile

"Die notwendigen Konsequenzen ziehen"

... und dann war das gar nicht die Ankündigung ihres Rücktritts!

Das müssen diese Fake News sein, von denen man immer so viel hört. Diese fiesen Desinformationen!

12.09.2024 ·