"Hamburg Werbefrei" ist nicht genug Unterschriften zusammengekriegt und ist daher gescheitert. Sehr bedauerlich.

Wir haben offenbar zu lange gewartet und jetzt sind den Leuten schon die Hirne alle von der Werbung so zersägt worden, dass sie nicht genug Aufmerksamkeitsspanne für ihre eigene Selbstverteidigung zusammenkriegen.

Leserbrief dazu:

Ich hatte selber fleißig mitgesammelt und war eigentlich davon ausgegangen, dass das ein Selbstläufer wird, weil gefühlt wirklich an jeder Strassenlaterne diese chicen monochromen Plakate hingen.

Am Sonntag war ich noch mal ein paar Stunden bei bestem Wetter in einem großen Park im Stadtteil unterwegs, aber bemerkenswerterweise hatte sich auch 3 Wochen nach Kampagnenstart kaum jemand mit dem Thema beschäftigt. Von denen, die immerhin wußten, dass da grade was läuft, dachten viele, es gänge darum, Werbung komplett aus dem öffentlichen Raum zu verbannen. Dementsprechend ablehnend war oft die Reaktion bei der Ansprache. Es gab aber auch einige, die meinten, sie würden von Werbung leben, oder sie würden die großen Videomonitore an den Kreuzungen schlicht nicht wahrnehmen, und deshalb sei es ihnen egal. Jedenfalls ging das Sammeln äußerst zäh, auf 10 Mal ansprechen kam mit viel Glück mal eine Unterschrift.

Auch mit dem Begriff des "Volksbegehrens", und dass das ein "amtliches" Instrument der direkten Demokratie ist, konnten viele nichts konkret anfangen.

Ich bin mir ziemlich sicher, dass mit "KI" und Cloud gerade dasselbe nochmal droht. Der Kompetenz-Abwurf ist nicht mehr aufzuhalten und führt recht bald zu einem Tipping Point, ab dem die Leute nicht mehr genug Kompetenz haben, um zu erkennen, wenn jemand vor ihnen Kompetenz hat, und dann ist es ganz zu spät. Dann erklären sich die Blinden gegenseitig Farben.

Ein Leser hat eine plausibel klingende Theorie für die Eilmeldungen:

Die Zunahme der Eilmeldungen bei der Tagesschau hat einen Grund:

Der Medienstaatsvertrag. Der ÖRR darf nicht zu presseähnlich werden und muss vorrangig auf Bewegtbild- und Tonformate setzen. Texte dürfen die Beiträge ergänzen, wenn es einen konkreten Sendungsbezug gibt. Damit ist laufende Berichterstattung in Textform natürlich raus. Eilmeldungen sind davon aber ausgenommen.

Diese Änderung des Medienstaatsvertrags war absehbar, daher hat die Tagesschau die Eilmeldungen schon vorher hochgefahren, damit die Verlage nicht sagen können, sie würden das missbräuchlich machen: "Seht her, das haben wir schon immer so gemacht".

Ich vermute mal, dieselbe Begründung erklärt dann auch diese ganzen unerträglichen Terrorpanik-Liveticker.

Innovation ist ja im Kapitalismus das zentrale Alleinstellungsmerkmal.

Heute: Uber erfindet ... den Bus!

Liest hier zufällig jemand aus dem C-Standardisierungsprozess mit?

Linux-Man-Pages haben neuerdings eine eigene Syntax für Funktionsbeschreibungen. Hier ist ein Beispiel:

SYNOPSIS
       #include <string.h>

       size_t strnlen(size_t maxlen;
                      const char s[maxlen], size_t maxlen);

Wieso kann das reguläre C das eigentlich nicht?

Stattdessen gibt es einen gcc-Alleingang über __attribute__, den nicht mal clang unterstützt (ich habe letztes Jahr einen Bug aufgemacht, der leider nichts erreicht hat). Ich habe seit dem in meinen Projekten großflächig diesen Attribute-Hack ausgerollt, und plötzlich kann der Compiler mich warnen, wenn ich z.B. einen Pointer mit Länge 100 übergebe, aber der Pointer nur für 50 Bytes alloziert wurde.

Da sind wir uns doch hoffentlich alle einig, dass wir das haben wollen, richtig?

Wenn hier also jemand mitliest, der da Einfluss nehmen kann: Mach doch mal bitte!

Für C++ wäre das natürlich auch gut, aber weniger dringend, weil man da üblicherweise nicht mit Pointern und Längen hantiert sondern mit STL Containern.

Besonders schön wäre, wenn das auch noch ein bisschen erweiterbar ist. Hier ist z.B. ein Funktionsprototyp von libsodium:

SODIUM_EXPORT
int crypto_aead_aegis128l_encrypt(
  unsigned char       *c,
  unsigned long long  *clen_p,
  const unsigned char *m,
  unsigned long long   mlen,
  const unsigned char *ad,
  unsigned long long   adlen,
  const unsigned char *nsec,
  const unsigned char *npub,
  const unsigned char *k) __attribute__((nonnull(1, 8, 9)));

libsodium ist eine Krypto-Library. Wäre das nicht großartig, wenn man da stattdessen folgendes schreiben könnte?

SODIUM_EXPORT
int crypto_aead_aegis128l_encrypt(
  unsigned char       c[mlen + crypto_aead_aegis128l_ABYTES],
  unsigned long long  *clen_p,
  const unsigned char m[mlen],
  unsigned long long   mlen,
  const unsigned char ad[adlen],
  unsigned long long   adlen,
  const unsigned char *nsec,
  const unsigned char npub[crypto_aead_aegis128l_NPUBBYTES],
  const unsigned char k[crypto_aead_aegis128l_KEYBYTES])

C ist alt und hat eine Menge Warzen. Keine Frage. Aber das heißt ja nicht, dass man da nicht mal ab und zu Dinge verbessern kann!

Wenn die Länge des Zielbuffer wie in diesem Beispiel nicht direkt ein Funktionsargument ist sondern sich daraus berechnet, kann auch die gcc-Attribute-Hack-Nummer das nicht abbilden. Das müsste alles nicht so schlimm sein!

Update: Wir sind übrigens schon fast da! C99 kennt das hier:

int foo(unsigned int len, char foo[static len]);

Leider kennt C99 keinen Weg für den Fall, wo erst der Pointer und dann die Länge übergeben wird. Aber dafür hat gcc eine Extension, die aber leider clang nicht kann:

int bar(unsigned int len; char foo[static len],unsigned int len);

Ich werde mal eine Bettel-Ticket bei LLVM aufmachen.

Habt ihr euer Projekt bei Github?

Told you so.

Github weist jetzt Zugriffe ohne Github-Login ab, auch auf öffentliche open source repos. Nicht allgemein, die ersten 3 oder 4 gehen wohl durch, aber dann klotzt ein Rate Limit rein.

Mit anderen Worten: Microsoft (Besitzer von Github) kapituliert vor der radioaktiven Ebola-Beulenpest der "KI"-Scraper, die sie selbst in die Welt gesetzt haben.

+++ EIL +++ BRECHEND +++

Habt ihr auch das Gefühl, dass es immer mehr Eilmeldungen gibt, mit denen die Medien um unsere Aufmerksamkeit buhlen?

Ein Leser hat da mal bei tagesschau.de nachgeschaut und diese hilfreiche Grafik daraus gemacht.

Update: Datenbasis ist die Liste bei der Tagesschau und dann halt 17 Seiten lang durchklicken.

Übrigens, Pro-Tipp: Wenn ihr Dokumente leakt, die unter Geheimschutz stehen, dann entfernt vorher eure Metadaten.

% mutool info Geheimgutachten_Teil\ A.pdf
PDF-1.7
Info object (1697 0 R):
<</Author(sven Kurze)/CreationDate(D:20250513011832Z)/Creator(Vorschau)/ModDate(D:20250513165030+02'00')/Producer(macOS Version 12.7.6 \(Build 21H1320\) Quartz PDFContext)/Title(Band 1)>>

Einmal mit Profis arbeiten, sage ich euch.

Update: Wie ein Leser sehr richtig anmerkt: Dann sieht man auch nicht, dass ihr veraltetes Betriebssystem mit bekannten Sicherheitslücken einsetzt! #compliance

Update: Hey, psst, keine Sorge. Das war Putin-mäßiges 4d-Schach. Der Cicero-Verantwortliche behauptet, die Metadaten selbst gefälscht zu haben. Wegen der Sicherheit.

Ein Leser berichtet von der neuen EU Vulnerability Database (nachdem Trump das Funding gestoppt hat, wollte die EU schnell einspringen und eine eigene Datenbank aufbauen). Digitale Souveränität und so.

wie bestimmt schon mitbekommen ist die "EU Vulnerability Database" on-line gegangen diese Tage.

Nachdem Trump überall die Axt anlegt, so wegen Unabhängigkeit von den USA usw. usw.

Ruft man https://euvd.enisa.europa.eu/ auf und hat JavaScript deaktiviert, kommt die lustige Meldung "You need to enable JavaScript to run this app." die fast immer nur kommt, wenn die Seite bei Azure liegt und irgendwelcher ranziger Mist eingebunden ist.

Und in der Tat, die IP liegt bei Microsoft Azure was dann natürlich total unabhängig von den USA ist.

Einmal "fremdschäm" bitte

Schöner kann man den Unterschied zwischen Security und Compliance-Theater kaum illustrieren, findet ihr nicht?

Ein Leser schickt einen kurzen Realitätsabgleich zum neuen Selbstbestimmungsgesetz:

hier ein besonders schönes Beispiel dafür, wie man mit einem neuen Gesetz offiziell „sichtbar“ werden soll – und stattdessen erstmal komplett von der Bildfläche verschwindet.

Ich bin Transmann (ftm), hab die Namensänderung nach dem neuen Selbstbestimmungsgesetz durchgezogen: Antrag gestellt, drei Monate gewartet wie ein braver Bürger, dann unterschrieben.

Hier habe ich nachgefragt, weil ich ja keine Ahnung habe von sowas. Drei Monate warten? Wie bitte? Weil die Behörde so lahmarschig ist oder warum?

Nee, schreibt er. Steht so im Gesetz. Reine Schikane.

Klingt einfach? Denkste.

Ich also zum Standesamt am Wohnort. Die Mitarbeiterin freundlich, Zugriff auf alle meine Daten im System – Geburtsregister, Eheeinträge, der ganze Kram. Sie könnte theoretisch alles eintragen. Aber sie darf nicht. Weil: Vorschrift.

Der nächste Teil ist so grotesk, dass er fast wieder schön ist:
Die Erklärung darf nicht digital weitergeleitet werden. Nicht per Mail, nicht per Fax, nicht über irgendein modernes Behördenbackend. Stattdessen wird das Ganze per Post nach [Ortsname] an mein Geburtsstandesamt geschickt. Also so mit Briefumschlag. Und Briefmarke. Und vermutlich einer Brieftaube, wenn das WLAN im Amt wieder spinnt.

Jetzt wird’s kafkaesk:

Die Namensänderung wird rechtskräftig, sobald der Brief da ist. Nicht wenn jemand ihn gelesen oder eingetragen hat – nein, Posteingang reicht. Heißt: Ab diesem Moment bin ich laut Staat ein neuer Mensch. Blöd nur, dass ich keine Dokumente habe, um das zu beweisen. Die alten sind ungültig. Neue gibt’s nicht. Ich bin also de facto eine nicht identifizierbare Person. Eine Art Verwaltungsphantom mit Quittung. Denn genau das ist mein einziger Nachweis: eine Rechnung über Bearbeitungsgebühren.

Keine Kopie der Erklärung. Kein Wisch mit Stempel. Einfach: „Sie haben bezahlt. Viel Glück!“

Und natürlich zahlt man nicht nur das Standesamt vor Ort, das den Brief verpackt – auch das Standesamt in [Ortsname], das den Brief auspackt. Doppelte Gebühr für doppelten Behördenkontakt mit exakt null Effizienzgewinn.

Ich fragte mich ja spontan, ob das Finanzamt dann Steuern kassieren kann, wenn man so ein Verwaltungsphantom ist.

Das mit dem Brief ist übrigens ernst gemeint. Nicht Einschreiben. Nicht Behördenkurier. Brief. m(

Update: Ein Leserbrief dazu:

Die Kommunen (Einwohnermeldeämter / Standesamt) können und sollen über das "besondere elektronische Behördenpostfach" (BeBPo) bundesweit digital miteinander kommunizieren.

Das ist ein E2E-verschlüsseltes XML-over OSCI-Protokoll, dazu gibt es noch eine entsprechende PKI für die Vertrauenswürdigen Herkunftsnachweise (VHN), mit dem eine Kommune rechtsverbindlich nach der EU-eIDAS-Verordnung digital signieren kann.

Es ist aber auch nicht ungewöhnlich, dass Sachbearbeiter in einer Kommune das Verfahren nicht kennen / nicht nutzen, sie wurden dafür ja meist nicht geschult.

OSCI wird hier beschrieben.

Ein Leser berichtet:

Moin Fefe, bei uns in Oldenburg und Varel konnte gerade ein Lauter knall vernommen werden.

Erste Vermutungen aus dem Arbeitschat, könnten Probleme beim Pipelinbau sein. Aktuell wird eine neue Gaspipeline von Wilhelmshaven nach Oldenburg gebaut.

Hmm, na beim Bau wird ja noch kein Erdgas fließen, insofern wäre das hoffentlich nicht so gefährlich.

In Oldenburg knallt es offenbar häufiger :-)

Update: War anscheinend ein Eurofighter, der die Schallmauer durchbrochen hat.

Boah dieser Trump und Hegsetz und diese ganzen Antidemokraten, wie die absichtlich den Official Records Act unterlaufen mit selbstlöschenden Kommunikationskanälen, die dann für Gerichte nicht einsehbar sind!1!!

Also BEI UNS ist sowas ja VÖLLIG UNDENKBAR!1!!

EU-Kommissionspräsidentin Ursula von der Leyen chattete 2021 mit Pfizer-Chef Albert Bourla zum Kauf von Coronaimpfstoffen – und wollte die SMS im Nachhinein nicht herausgeben. Zu Unrecht, urteilt nun das Gericht der Europäischen Union.

Das Gericht fand, Flinten-Uschi habe nicht überzeugend darlegen können, wieso sie die SMSsen nicht rausrücken kann.

Besonders pikant: Die Klage kam von … der New York Times.

Update: Natürlich steht die Bundesregierung dem in nichts nach. Der Einsender erläutert:

zum Löschen von Nachrichten musst du nicht zum x-ten Mal die Uschi rausholen, das ist auch in der deutschen Regierung bei jedem Wechsel üblich, trotz Vorschrift, das fürs Bundesarchiv aufzubewahren, denn eine Strafe dafür gibt es in Deutschland nicht.

Die Strafe müsste ja auch von den Kriminellen selbst beschlossen werden. Und die Kriminellen wissen: Strafe brauchen wir nicht, denn wir sind alle ehrlich. Wie bei der Korruption, die ist ja auch brutalstmöglichst bekämpft worden.

Ein Leser hat eine schöne Fehlübersetzung bei deepl gefunden. Nehmt mehr "KI"!

Fürs Archiv:

we need to tax billionaires out of existence

wird zu

wir müssen die Milliardäre von der Steuer befreien

Lustigerweise wird die Übersetzung besser, wenn man das W am Anfang groß schreibt.

Aus den Militär-Nachrichten:

PHNOM PENH, Cambodia — Cambodia and China on Wednesday began their largest-ever joint military exercises, involving advanced Chinese military hardware including artillery, warships and robot battle dogs.

Wait, what?!

Der Einsender spekuliert, dass Japans Cat-Girl-Programm hier als strategische Abwehroption ins Leben gerufen wurde. :-)

Die CIA Das ZDF hat herausgefunden, dass LLMs immer unzuverlässiger werden.

Hey, besser spät als nie!

Der Fortschritt ist nicht aufzuhalten!

Der Gemeinderat Neckarwestheim beschäftigt sich mit einem neuen Pilotprojekt: Neben dem Gelände des ehemaligen Kernkraftwerks soll ein Rechenzentrum für KI entstehen.

Endlich haben wir mehr Stromabnehmer. Das war genau das Kernproblem unserer Infrastruktur. Zu wenig Stromabnehmer.

Das Gelände biete sich für das Projekt gleich aus mehreren Gründen an: Der Standort verfügt über belastbare Stromanschlüsse, Sicherheitsstrukturen und eine etablierte technische Infrastruktur, heißt es in den entsprechenden Unterlagen des Gemeinderats.

Pass auf, und wenn das Rechnenzentrum fertig ist, dann können wir die "KI" fragen, was wir besser sinnvolles mit dem Gelände und den Ressourcen gemacht hätten! Das wird bestimmt voll super!

Endlich haben wir auch Rolling Blackouts, wenn auch nicht im Stromnetz sondern bei Behörden: Heute: Leipziger Bürgerbüros wegen "technischer Störung" ausgefallen.

Bestimmt ein Softwareproblem. Kann man nichts machen.

Rogue communication devices found in Chinese inverters.

While inverters are built to allow remote access for updates and maintenance, the utility companies that use them typically install firewalls to prevent direct communication back to China.

However, rogue communication devices not listed in product documents have been found in some Chinese solar power inverters by U.S experts who strip down equipment hooked up to grids to check for security issues, the two people said.

Man muss sich ja schon fragen, wieso wir lieber Backdoor-Inverter aus China kaufen und eine Firewall drumrumpacken, als dass wir selber Inverter ohne Backdoors herstellen.

Was sagen denn die Chinesen dazu? Folgendes:

A spokesperson for the Chinese embassy in Washington said: "We oppose the generalisation of the concept of national security, distorting and smearing China's infrastructure achievements."

Ja aber echt mal!

Kennt ihr das? Ihr kauft eine Lizenz einer Software, und während der Laufzeit der Lizenz kommt dann eine Abmahnung des Herstellers rein, ihr sollt gefälligst keine Patches mehr downloaden sondern eine neue Lizenz kaufen, die dann weniger lange hält?

Hier: Broadcom.

Immer wieder faszinierend, wie Firmen mit so einem Geschäftsgebahren nicht vom Markt weggeregelt oder von der Staatsanwaltschaft weggesperrt werden.

TNT und Nitrozellulose sind knapp. Zu viele Kriege gleichzeitig.

Lustiges Detail: China hat noch genug, aber von China darf man als Ami nicht kaufen. Die USA haben seit Jahrzehnten kein TNT mehr selbst hergestellt, der Lieferant war in der Ukraine und liegt jetzt hinter feindlichen Linien.

Update: Brain fart. Nitrozellulose nicht Mikrozellulose :)

Aus dieser Meldung über einen Bundeswehr-Fehlkauf bei Fallschirmen springt mich ein Satz besonders an:

Das interne Papier des BAAINBw kritisiert Safran klar und schreibt, dass es "in vielen Bereichen deutliche Defizite bei den technischen Detailkenntnissen des eigenen Produkts" gebe.

Daran solltet ihr euch gewöhnen. So ist das ab jetzt, wenn man Produkte mit "KI" entwickelt. Dann weiß man nicht, ob, wie und warum es funktioniert und kann auch keine Detailfragen zum eigenen Produkt beantworten.

Herzlichen Glückwunsch! Das haben wir ja prächtig gemacht.