Ihr könnt aufhören, mir Links zu dem Youtube-Video mit dem Vortrag der HU-Biologin zu schicken. Ich bin persönlich gar nicht daran interessiert, was sie zu sagen hat. Ich bin bloß daran interessiert, dass sie es sagen darf.

Aus meiner Sicht streiten sich hier Leute über Kategorisierungsfragen. Kleingeister machen das gerne. Ist das hier noch rot oder schon orange? Bringt niemanden voran, hilft niemandem bei irgendwas, verplempert unglaublich viel Energie.

Wen interessiert denn das, was man in der Biologie glaubt, wie das zu kategorisieren sei? Oder was diese eine Biologin glaubt? Bricht da irgendjemandem von euch was ab?

Absurdes Theater, wenn ihr mich fragt.

Ich hab jetzt hier bestimmt ein Dutzend Krawalltouristen in der Inbox, die sich das angeguckt haben, und ganz enttäuscht waren, dass es da gar keinen Krawall gab, sondern nur so Schulwissen zu Biologie. Ja was habt ihr denn gedacht? Das war für die Lange Nacht der Wissenschaften!

Ja aber Fefe, das war ein TERF Dog Whistle, die böse Hexe will arme Trans-Kinder in den Backofen schieben!!1! Wenn ihr nochmal genau hinguckt, werdet ihr sehen, dass der Original-Titel und der von der "B.Z." zitierte Titel subtile Unterschiede aufweisen. Aber das fällt einem natürlich nicht auf, wenn man das nur aus seinem Schützengraben heraus wahrnimmt. Die hat in ihrer Ankündigung nicht mal behauptet, es gäbe nur zwei Geschlechter, nur dass es (mindestens) zwei gäbe.

Ihr habt euch da komplett vorführen lassen, und habt dafür gesorgt, dass das Youtube-Video ein Vielfaches so viel Publikum hatte, wie in den Raum gepasst hätten. Wie fühlt sich das eigentlich an, wenn man sich so verrannt hat?

Permalink

Die HU hat den Vortrag der Biologin über Geschlechter "aus Sicherheitsgründen" abgesagt.

Ich kann nicht sagen, dass ich schockiert oder auch nur überrascht bin.

Ich schlage vor, die Humboldt-Uni zu schließen. Wissenschaft findet da ja offensichtlich nicht mehr statt, wenn ein Online-Hassmob von "kritischen Juristen" bestimmen darf, was an der Uni diskutiert werden darf und was nicht.

Hier ist ein Tweet der Biologin dazu.

Permalink

Infrastrukturapokalypse:
Wegen des weltweiten Kunststoffmangels könnten in Berlin in den kommenden Monaten Millionen Gelbe Säcke zur Wertstoffsammlung fehlen. Seit Wochen seien sie an den offiziellen Ausgabestellen kaum noch zu bekommen

Hey, wisst ihr noch, wie wir uns über die Verhältnisse in Italien lustig gemacht haben, als bei denen niemand den Müll abgeholt hat?

Permalink

Die russische Zentralbank hat einen neuen 100-Rubel-Schein vorgestellt.

Einführen können sie nicht nicht, denn die Geldautomaten und Kassen sind alle importiert und können wegen Sanktionen nicht angepasst werden.

Permalink

Die Nato will jetzt eine eigene DARPA aufmachen, heißt DIANA.

Ich bin ja eh kein Freund von Militär, aber wenn Militär Forschung finanziert bin ich ein noch viel keinerer Freund davon.

Permalink

Kennt ihr die Lange Nacht der Wissenschaften? In Berlin kann man da in einen Haufen Institute und Forschungszentren gehen, und die haben dann populärwissenschaftliche Einführungen oder vielleicht ein paar Vorträge und Experimente für Kinder und so. Ganz großartige Sache, besonders wenn ihr Kids habt.

Dieses Jahr hat da eine Biologin folgende Veranstaltung als Vortrag eingereicht:

Geschlecht ist nicht (Ge)schlecht, Sex, Gender und warum es in der Biologie zwei Geschlechter gibt

Wenn ihr ihren Namen googelt, findet ihr diesen Aufruf gegen Falschberichterstattung und Wissenschaftsleugnung im öffentlich-rechtlichen Fernsehen. Money Quote:

Wir, die Unterzeichner, beobachten als Wissenschaftler seit langem, wie sich der öffentlich-rechtliche Rundfunk die Darstellungen der „queeren“ Transgenderideologie zu eigen macht und dabei naturwissenschaftliche Tatsachen leugnet.

Wenn ihr weitersucht, findet ihr sie vielleicht auch als Co-Autorin dieses Kommentars bei welt.de mit ähnlichem Inhalt. Die hat so einen Shitstorm unter Genderideologen losgetreten, dass Axel-Springer-Chef Mathis Döpfner persönlich verteidigen musste.

Ihr könnt euch wahrscheinlich schon denken, wie es weiterging: Demo- und Deplatforming-Aufruf von angeblichen Juristen, die sich offenbar vom Zensurverbot im Grundgesetz nicht angesprochen fühlen. Das ging wohl auch per Mail an alle HU-Studenten, schreibt mir ein Leser.

Oh Mann. Das ist ja inzwischen fast ein Fall für den Balls of Steel Award, wenn sich jemand noch traut, öffentlich über wissenschaftliche Erkenntnisse sprechen zu wollen. In einer Veranstaltung über die Wissenschaft.

Auf der anderen Seite sind diese Aufrufe jetzt auch nicht durchgehend rein wissenschaftlich zurückhaltend formuliert:

Wir sehen Errungenschaften der Frauenbewegung bedroht, weil jeder Mann sich fortan durch eine Erklärung zur Frau deklarieren und in deren Schutzzonen eindringen kann. Maßnahmen zur Frauenförderung werden ebenso ausgehöhlt wie ihr Schutz vor Gewalt. Kindern wird noch vor vollendeter Geschlechtsreife während der Pubertät eine Entscheidung auferlegt, deren Folgen sie nicht überblicken können.
Permalink

Tilo Jung hatte den ukrainischen Botschafter Endrij Melnyk in der Sendung und sprach ihn auf Bandera an.

Jetzt sieht es fast so aus, als könne Melnyk darüber stürzen. Das Außenministerium hat sich von seinen Aussagen distanziert. Das ist eher selten, denn ist ja von denen hergeschickt worden, um hier in ihrem Namen zu sprechen. Wenn sich das Außenministerium von dem eigenen Botschafter so distanziert, kann der eigentlich nur noch rumsitzen und auf seine Abberufung warten. Weia.

Wenn ihr jetzt neugierig seid, was Tilo genau gefragt hat: Hier ist die Zusammenfassung der Tagesschau:

Um historische Beweise zu liefern, zitierte Jung ein Flugblatt, welches Bandera damals verteilt haben soll: "Moskowiten, Polen, Ungarn und Juden sind deine Feinde, vernichte sie!" Melnyk gibt sich unwissend. "Ich werde Dir heute nicht sagen, dass ich mich davon distanziere. Und das war's, so der Botschafter schließlich.

Auf Massaker an Polen angesprochen, meint Melnyk, es sei halt Krieg gewesen, und Massaker habe es auch in die andere Richtung gegeben.

Die Wikipedia-Seite zu Bandera lohnt die Lektüre. Neben dem Asowregiment ist Bandera die zweite Hälfte des Kerns hinter der Putin-Behauptung, man müsse die Ukraine entnazifizieren. Es ist auch nicht nur Putin, der an Bandera inhaltlich etwas auszusetzen hat:

Am 22. Januar 2010 verlieh der damalige ukrainische Präsident Wiktor Juschtschenko Bandera postum den Ehrentitel Held der Ukraine.[24] Die damalige Ministerpräsidentin Julia Timoschenko von der Vaterlandspartei sprach Juschtschenko in dieser Angelegenheit ihre Unterstützung aus.[25] Die polnische und russische Regierung sowie einige andere Institutionen protestierten gegen diese Ehrung.[26] Das Europäische Parlament äußerte die Hoffnung, dass der neue Präsident der Ukraine diesen Präsidialerlass revidiere. Das Simon-Wiesenthal-Zentrum verurteilte die Ehrung und wies darauf hin, dass Bandera Mitschuld am Tod von Tausenden Juden trage.[27]
Permalink

Der Vernichtungsfeldzug des US Supreme Court geht weiter. Nach den Abtreibungen dachten viele, als nächstes gehe es weiter mit Ehe für alle (Achtung: Das meint in den USA auch interracial, nicht nur Homoehe) und Trans-Rechten.

Nun ist aber der übelste Marodeur unter den Betonkopf-Richtern selber schwarz und hat eine Weiße geheiratet. Vielleicht bliebt deshalb die Ehe für Alle erstmal unangetastet. Stattdessen beschleunigen die Richter erstmal den Klimawandel (als ob die Amis da besonders viel gegen getan hätten!) und richten danach ihr Auge auf Voting Rights. Das würde dazu führen, dass die Republicans sich in den "red states" für immer festbeißen können, indem sie einfach jeweils die Wahlregeln so ändern, dass sie an der Macht bleiben.

Die USA sind jetzt offiziell ein "failed state". Wir sollten sie aus den G7 ausschließen.

Update: Oh ja, nicht zu vergessen: Waffenrecht! Und wir dachten, "Citizen United" war der Tiefpunkt!

Permalink

Wisst ihr, was Griechenland jetzt braucht? 20 F-35 Kampfflugzeuge.

Ja aber was wenn der F-35 nicht funktioniert? Das war ja bisher eine Serie von Ausfallmeldungen! Keine Sorge:

Athens ordered 24 Dassault-made Rafale jets last year for 2.5 billion euros ($2.60 billion) and three navy frigates with an option for a fourth one from France for about 3 billion euros.

Sag mal, waren die nicht gerade noch pleite und mussten einen Bailout kriegen? Da sitzt die Kohle aber wieder locker, jetzt wo sie wieder kreditwürdig sind!

Permalink

Darf ich kurz daran erinnern, dass dieser "Sachverständigenrat", dessen "Gutachten" gerade rumgereicht wird, das politisch besetzte Feigenblatt-Gremium ist, aus dem Drosten ausgetreten ist.

Der Tagesspiegel erklärte dazu:

Die Begründung Lauterbachs dafür: Eine Evaluation der Maßnahmen sei in der Kürze der Zeit und aufgrund mangelnder Daten nicht möglich. Für die Evaluation der Wirksamkeit der Maßnahmen war Drosten die zentrale Figur.

Und jetzt, ohne Drosten, reden wir ernsthaft darüber, ob aus dem Bericht hervorgeht, wie wirksam die Maßnahmen waren? Für wie blöde halten die uns eigentlich?!

Permalink

Ich ringe immer mit mir, ob ich Tipps verbreiten soll, wie man Dinge sicherer konfiguriert. Insbesondere wenn es sich um proprietäre Software wie Windows handelt.

Auf der einen Seite will ich nicht nur schreiben, wie kaputt alles ist. Auf der anderen Seite will ich aber auch nicht dafür sorgen, dass Leute länger bei Windows bleiben, weil sie dank irgendwelcher Konfigurationsratschläge den Eindruck haben, sie könnten das schon irgendwie absichern. Zu guter Letzt bin ich Code Auditor, nicht Admin. Was man da alles konfigurieren kann ist nicht mein Spezialgebiet. Am Ende verbreite ich noch Unfug?

Daher haben meine Zero-Trust-Folien am Ende eine eher allgemeine Vision.

Allerdings kam ein Leserbrief mit konkreten Ratschlägen rein, den ich jetzt mal veröffentlichen möchte. Nehmt das aber bitte nicht als abzuarbeitendes Howto sondern als Grundlage für eigene Recherchen. Ziel der Übung sollte sein, dass ihr ein bisschen mehr verstanden habt, wie die Dinge funktionieren.

zu deiner Zero Trust Präsi möchte ich mal etwas zur Windows Security einwerfen. Sorry, ist etwas länglich geworden.

Wir sind IT Dienstleister und übernehmen in der Regel den Service einer bestehenden IT Landschaft die entweder vorher durch den Kunden oder durch einen anderen Dienstleister betreut wurde. KMU 1 bis 500 MA.
Dahin zu gehen und den Kunden Windows und Outlook wegzunehmen wird in der Regel nicht gelingen. Wenn es möglich ist einen neuen Server auf Linux hoch zu ziehen könnte man das vorschlagen und umsetzen, da hört es aber dann auch schon auf.

Der Satz "Das geht, weil Sie Outlook und Office benutzen" stimmt leider in den meisten Fällen, obwohl das nicht so sein müsste.
MS liefert schon seit Windows 2000 allerhand Techniken mit die genau das alles verhindern. Wir haben aber noch nicht einen Kunden bekommen bei dem irgendwas davon aktiv war und holen das alles schleunigst nach. Das schlimmste was uns als Dienstleister passieren kann, ist ein Ransomwarebefall eines Kunden bei dem wir die Schuld tragen, weil deren Systeme nicht sicher sind, obwohl man es *ohne* Anschaffung zusätzlicher Software hätte besser machen können. Der Kunde verlässt sich darauf dass wir ihm eine sichere Arbeitsumgebung geben. Es ist ein Unding, dass ein aktueller Windows Server bei einer frischen Active Directory Installation immer noch fast die gleichen Sicherheitsdefaults verwendet wie es in 2000 eingeführt wurde und so kommt es, dass von all dem was nun kommt in freier Wildbahn oft nichts zu sehen ist.

1: Software Restriction Policies (SRP), ja ich weiß ist deprecated, läuft aber selbst auf Win 11 noch. MS wollte das durch Applocker ersetzen. Ist aber auch deprecated. MS will das durch Defender Application Control ersetzen, geht aber nur per XML oder und nur in Enterprise oder so. Wir bleiben bisher bei SRP, weil das keine Enterprise Lizenzen braucht und seit Win 2000 unverändert läuft. Muss man halt nach jedem größerem Update testen ob es noch geht.

Anmerkung von mir: Die ct hatte dazu mal ein Tool veröffentlicht, da könnt ihr damit mal herumspielen.

Was tut es? Windows führt nur noch EXE, CMD/BAT, PS1, sonstwas aus Pfaden aus die der Admin per GPO festgelegt hat. Outlook kopiert den Anhang aus der Mail in ein Temp Verzeichnis und will es dort starten. Das darf es dann nicht mehr. Admins installieren nach c:\program files\. Das ist erlaubt. Ein User darf da nicht schreiben.
MS torpediert es aber selbst mit Programmen die sich unter AppData\Local installieren. Teams z.B. und andere Hersteller sind da auch keine Vorbilder. Muss man sehr enge Ausnahmen setzen und das Risiko in kauf nehmen.

2: Makros. Ja, der gelbe Balken bringt nix. Per GPO hart ganz abschalten. Brauchen ohnehin die wenigsten Anwender. Die die es brauchen, kann man geziehlt auf die Dokumente einschränken für die es gehen soll. Was machen die Malware Makros? VBS oder Powershell Script ausführen und Payload nachladen und starten. Geht eigentlich durch SRP schon nicht mehr, aber es soll ja Bugs geben die vielleicht um SRP drum rum kommen.

GPO ist ein Group Policy Object, oder in deutschen Versionen: Gruppenrichtlinien.

3: Beschafft sich lokale Admin-Rechte und übernimmt den Domain Controller.
Wenn 1 und 2 versagt hat kommen wir dahin. Nächste Verteidigungslinie ist Lateral Movement zu verhindern.

Es gibt genug GPOs zum härten der Systeme, aber man klemmt halt damit alten Legacy ab, was ich aus technischen Sicht eigentlich ganz gut finde. NTLM Auth weg, Credential Caching für Admins und generell Server abschalten, Debugging Rechte global abschalten und nur im Einzelfall erlauben. LAPS benutzen, auch für Server. Das macht es Mimikatz schon ganz schön schwer an verwertbare Daten zu kommen.

In meinen Folien hatte ich gesagt, dass Lateral Movement nicht Teil des Threat Models ist. Ich bin mir unsicher, inwieweit man das verallgemeinern kann. Ich unterhalte mich zu Ransomware mit Kumpels, die weiter oben auf der Eskalationsskala sitzen, die sehen dann praktisch ausschließlich Fälle, bei denen der AD übernommen werden konnte. Ich habe leider keine Zahlen, wie hoch der Prozentsatz der Ransomware-Angriffe ist, die man verhindern könnte, wenn man Lateral Movement unterbindet. ALLERDINGS: Wenn man durch andere Maßnahmen dafür sorgt, dass der Sprung zum Domain Admin nicht geht, dann wird die Verhinderung von Lateral Movement plötzlich eine wichtige Maßnahme. Genau das spricht der Leserbrief hier an.

Mit ESAE hat MS schon lang ein Konzept die Admin Ebenen voneinander zu trennen. Man muss auch nicht zwingend mehrere Domänen betreiben um den wichtigsten Teil davon umzusetzen.
Bei uns darf ein Domain Admin nicht mal PCs in Domänen aufnehmen. Niemals sollte sich ein Domain Admin an einem Client anmelden und das lässt sich auch per GPO verhindern.
Der darf auch nur an Domain Controller, die CA und ähnliche Systeme. Ein Server Admin darf da nicht hin und der darf auch nicht an Clients. Ja, der Domain Admin hat dann halt 4 User Accounts. User, Client Admin, Server Admin, Domain Admin. Natürlich mit Grundverschiedenen Passwörtern. Kommt man mit klar.

Ich hab das in einem Nebensatz irgendwo erwähnt, dass man die Admin-Accounts aufteilen soll, und dass der Domain Admin nicht an die Datenbanken können soll. Der Leser hier hat völlig Recht, das kann und sollte man noch mehr auftrennen. Dann hat man tatsächlich etwas getan, um im Threat Model ein Bedrohungsrisiko zu senken.

Selbst ein Keylogger auf dem Client bekommt dann höchstens den Admin für die Clients, aber kann immer noch nicht auf Server oder gar Domain Controller.

4. Benutz Smart Cards für die Admins und lass nur Anmeldungen per Smart Card zu. In dem Fall kann ein Keylogger auf dem PC auch das Kennwort nicht einfach mal mitlesen.
USB Smart Cards sind nicht teuer. Die Menge an Admins überschaubar.
Für RDP gibt es dann noch den Restricted Admin Mode mit entsprechenden Komforteinbußen.
In Enterprise Editionen noch Credential Guard, usw.

Dazu sei angemerkt, dass auch mit Smart Cards im Hintergrund immer noch Kerberos läuft mit Kerberos-Tickets, die abgreifbar sind. Aber die laufen wenigstens nach einer Weile aus.

5. Exchange kann Split Permissions. Nutzt das. Es entfernt die Berechtigungen dass der Exchange Server Domain Admin Rechte hat. HAFNIUM war damit nur halb so schlimm.
Server müssen auch nicht überall ins Internet dürfen. Verhindert dass Malware auf euren Servern ganz bequem per HTTPS ihren Payload laden können.

Erweitert das noch mit VLANs und Firewalls. Kein Anwender muss auf die ESXi Infrastruktur, einen Switch oder das BMC vom Server. Die müssen auch auf die wenigsten Ports für die Anwendungsserver. Da reichen oft ACLs auf dem Core Switch um zumindest bei Line Speed zu bleiben.

Für die BMC und Hypervisoren würde ich dringend zu physisch getrennter Verkabelung raten, statt zu irgendwelchen Software-Geschichten.

Backupserver aus der AD nehmen. Per Firewall/ACL einschränken, dass der an die Server darf, aber die Server nicht zum Backupsserver.

Das ist ein guter Ratschlag!

All diese Dinge die ich beschrieben habe gehen mit Bordmitteln. Da ist nicht ein Anti-Virus, SIEM oder sonst eine 3rd Party Lösung beteiligt.
Wir setzen das meiste davon bei Firmen ein die keine 10 Mitarbeiter haben. Das kann man mit Routine an einem Tag umsetzen. (Den Windows Teil zumindest) Testet das selbst mit Mimikatz, Bloodhound und was auch immer. Hackt euch selbst und danach oder wenn ihr das generell nicht könnt, holt euch noch einen Pen Tester um die offensichlichen Lücken weg zu machen.

Am Rande: Domain Joined Device Public Key Authentication muss man nicht einschalten. Das ist per Default an. Man muss es aber erzwingen wenn man das Fallback nicht haben will. Ist fast das gleiche, aber doch nicht ganz und geht erst mit Server 2016.

Am weiteren Rande: Patchmanagement. Es wäre schön, wenn MS nicht Patches raus bringen würden die großflächig zu Boot Loops auf Domain Controllern, Druckproblemen oder 802.1X/802.11X Problemen führen würden. Dann hätte man auch mit Auto-Updates weniger schmerzen. So muss man eigentlich schon zwangsweise ein paar Tage warten, wenn man nicht vor einem Totalausfall am nächsten Tag stehen möchte. Beides verfahren sind somit schlecht.

Ich gehe nicht davon aus das danach das System unhackbar sicher ist. Wir sprechen hier immer noch von Software und von Microsoft, aber zumindest hat man etwas in die richtige Richtung getan und die offenlichtlichen Scheunentore geschlossen.

Wer nun mit dem erhöhten Supportaufwand argumentiert, dem sei gesagt dass er bei uns gesunken ist, weil die Anwender eben nicht mehr alles ausführen können was bei 3 nicht auf den Bäumen ist und die Computer dadurch so bleiben wie der Admin es sich mal vorgestellt hat.
Entwicklungsabteilungen können zusätzlich Nicht-Domain Computer oder VMs bekommen um ihre systemnahe Arbeit durchzuführen.

Nur ein Nachsatz noch von mir: Der Feind ist Komplexität. Es ist zwar schön, dass man bei Microsoft eine Menge konfigurieren kann, so dass es weniger schlimm ist, aber am Ende des Tages überblickt niemand mehr den ganzen Softwarehaufen, und alle sind nur an der Oberfläche am Herumkratzen. Das betrifft glücklicherweise auch die meisten Angreifer. Wirklich sicher fühlen würde ich mich da nicht. Und wenn man erstmal diese Art von Knowhow aufgebaut hat, dann wird man wahrscheinlich nie wieder von Windows wegmigrieren wollen.

Aus meiner Sicht ist der Vorteil von Linux und co, dass es da keine natürliche Schranke gibt, wie viel Verständnis man von dem Gesamtsystem aufbauen kann.

Update: Einer der Gründe, wieso ich solche Tipps ungerne gebe, ist weil das alles furchtbar komplex ist, und es da immer wieder Untiefen gibt, die man halt nicht kennt, wenn man nicht nach ihnen sucht. SRP und UAC sind da exzellende Beispiele für. Seufz. Siehe auch hier und hier.

Permalink

Jon Stewart hat gerade den Mark-Twain-Preis gekriegt, und die haben die Laudatios bei Youtube hochgeladen.

Die schönste Laudatio fand ich die von Bassem Youssef, aber noch schöner als die Laudatio sind die ganzen Youtube-Kommentare darunter, wo Leute aus aller Herren Länder erzählen, wie die Daily Show sie dazu gebracht hat, Politik als interessant wahrzunehmen. Ich glaube, dass das auch in Deutschland ein sehr wichtiger Katalysator war.

Aber haltet Taschentücher bereit, wenn ihr die Kommentare lest.

Permalink

Heute ist ein besonderer Tag. Heute kann ich etwas Positives mit euch teilen. Etwas schönes gar. Anschnallen!

ich hab ne Baeckerei in einer 35k-Einwohner-Stadt in C-Lage. Bei uns kommen seit wochen vermehrt Kunden, die mit dem 9€-Ticket angereist kamen - "einfach mal zu schauen, wie's hier so ist", also analog deines "S-Bahn-Reiseprojekts". Und zwar in einer Groessenordnung von 20% !!! Zzgl. Leute, die mit dem Fahrrad weitere Strecken rumfahren und mit dem 9€-Ticket wieder zurueck. Faktisch also obendrein noch Wirtschaftsförderung an der richtigeren Stelle.

Ich habe mich ja insgeheim über die ganzen Fahrräder in den Regionalbahnen geärgert, weil ich fand, wenn du weißt, dass das eh voll wird, und du hast ein Fahrrad dabei, dann fahr doch Fahrrad und stell nicht die Züge voll. Ein Fahrrad belegt gefühlt Platz für drei Personen.

Aber jetzt wo ich diesen Zusammenhang höre, ziehe ich das zurück. Weitermachen!

Permalink

Tomtom hat mal ihre Staudaten ausgewertet. Ergebnis:
Das Neun-Euro-Ticket bringt offenbar Entlastung auf den Straßen im Berufsverkehr.

Ach. Ach was. Ich dachte niemand steigt auf die Bahn um? Dass das "nur" von cruisenden Omas genutzt wird, und von Punks auf dem Weg nach Sylt?

Besonders deutlich war die Verbesserung beim Stauniveau demnach in Hamburg und Wiesbaden. Dort sank das Stauniveau um 14 beziehungsweise 13 Punkte. Das bedeutet, dass Autofahrer auf einer Strecke, die ohne Verkehr 30 Minuten dauern würde, im Hamburg im Schnitt 4,2 Minuten weniger verloren, in Wiesbaden 3,9 Minuten.

Das finde ich jetzt keine trivialen Einsparungen, muss ich euch sagen.

Permalink

Immerhin wissen wir jetzt, wieso das bedingungslose Grundeinkommen nicht finanzierbar war.

Wir brauchten das Geld für CSU-Maskenbetrug, Mautdebakel, Aufrüstung und Tankstellen-Subventionen.

Gibt es eigentlich schon eine Auflistung, wieviel Kohle die Covid-Tests gekostet haben?

Permalink

Old and busted: Ransomware ist wie eine Naturkatastrophe, da können WIR doch nichts für, wenn wir davon runtergefahren wurden!1!!

New hotness: Schuld an dem Kryptowährung-Scamming ist Nordkorea. Da können WIR doch nichts für, wenn deine Kohle rausgetragen wurde!!1!

Und allen gemein ist: Softwareproblem. Kann man nichts machen.

Permalink

Wisst ihr, was das Problem war?

Putins Tisch war noch zu kurz.

Permalink

Dieser offene Brief gegen Ransomware zieht genau die Spezialexperten an, von denen ich es befürchtet hatte:

"Solche Ransomware-Angriffe sind wie Naturkatastrophen. Egal, wie viel man in den Schutz investiert, man kann nicht ausschließen, dass es einen trifft", sagt die Darmstädter Professorin Mezini.

*Stöhn*

Was soll das werden? Identity-Politics-Opferolympiade meets Softwareproblem-kann-man-nichts-machen? Endlich sind wir alle Opfer! Der Staat sollte schnell einen Hilfsfonds aufsetzen für uns!!1!

Hey, liebe Berufsopfer! IHR ALLE SEID DER STAAT! Ihr könnt euch nicht alle bekloppt benehmen und dann auf Staatshilfe hoffen! Staatshilfe funktioniert, wenn nur wenige betroffen sind, und genug Unbetroffene einzahlen, um deren Schäden ausgleichen zu können! Euer Verhalten führt aber eher dazu, dass praktisch alle betroffen sind.

Ich habe euch vorher gesagt, was ihr tun müsst. Wenn ihr das nicht tut, ist es an der Zeit für persönliche Verantwortung und eine wichtige Lektion im Leben bezüglich Auf-Warnungen-von-Experten-hören.

Das ist wie mit der Klimakatastrophe. Keiner tut was, und am Ende wollen sie, dass "der Staat" Hilfsfonds aufsetzt. IHR DEPPEN SEID SELBST DER STAAT!

Ach komm, Fefe, das mit dem Hilfsfonds hast du dir doch ausgedacht. So blöde wird niemand sein, das zu fordern! Nun, ... seht selbst.

Deswegen müsse man den Unternehmen helfen, die Schaden erlitten haben. "Ein Hilfsfonds für Ransomware-Opfer wäre angebracht, vergleichbar etwa mit Hilfsfonds in der Corona-Pandemie."

Ich krieg Migräne, ey.

Permalink

Schaut mal her, was die Österreicher rausgefunden haben:

Klimakrise: Bioethikkommission ortet Glaubwürdigkeitskrise

Ach. Ach was.

Der daraus resultierende Vertrauensverlust gegenüber Autoritäten und Institutionen könne zusammen mit einem Ohnmachtsgefühl gegenüber der ohnehin komplexen Klimathematik einen Negativeffekt bewirken.

Einen Negativeffekt, sagt ihr?

Das ist ja unglaublich, Bob!

Ich sage euch: Die finden ja alles raus. Alles finden die raus!

Das hat bestimmt die CIA herausgefunden!

Update: Primärquelle.

Permalink