So, mit haarscharf unter einer Stunde Verspätung wieder zuhause. Danke, Bahn!

Man sollte Web-Developer einfach mal zwingen, in der Bahn zu entwickeln. Damit sich diese ganzen schlechten Angewohnheiten gar nicht erst einschleichen.

Übrigens: In letzter Zeit beobachtet man immer mehr Captchas in Webseiten, die sie ÜBERHAUPT NICHT BRAUCHEN. Insbesondere verachte ich Cloudflare da von vollem Herzen, die auch noch in anderer Leute Webseiten Captchas einbauen, weil ihre Marketingkokser Brand Awareness optimieren wollten. Absolut zum Kotzen.

"Please unblock challenges.cloudflare.com."

No. I don't think I will. Go fuck yourself.

13.06.2024 ·

Einen noch: Wenn deine Webseite mit Firefox Enhanced Tracking Protection nicht geht, dann solltest du keine Webseiten machen dürfen.

13.06.2024 ·

Oh apropos. Liebe Bahn, bitte hört auf mir ins Gesicht zu lügen, dass euch der Schutz meiner persönlichen Daten wichtig sei.

Wenn ihr mir ein externes Captcha einblendet in meinem Login-Vorgang, dann sind euch meine persönlichen Daten offensichtlich im Gegenteil völlig unwichtig.

13.06.2024 ·

Wer hat eigentlich zu verantworten, dass einen Webseiten heutzutage auf einer Webseite nach dem Usernamen fragen, und dann auf einer separaten Webseite nach dem Passwort?

Weiß das jemand?

#allesanzünden

13.06.2024 ·

Gesucht: Der Vollpfosten, der bei der Bahn dafür verantwortlich ist, dass die ein Captcha einblenden.

Ich versuche mich hier gerade aus dem Bahnnetz seit 10 Minuten in meinen Bahn-Account einzuloggen. Beim 3. Captcha habe ich aufgegeben und abgebrochen.

13.06.2024 ·

Wie haben die Mastodon-Entwickler es eigentlich geschafft, dass ihre schrottige Gammel-Webanwendung NOCH ineffizienter als Twitter und Facebook zusammen ist?

Aus dem Bahn-Netz lädt ein einzelner Toot regelmäßig 5 Minuten und mehr. Das ist echt nicht zu fassen, was das für eine Zumutung ist. Das ist als habe da jemand eine Wette gemacht. Komm, Atze, ich kann das NOCH ineffizienter machen!!1!

13.06.2024 ·

Aus der beliebten Reihe "mit KI wird alles besser", heute: SoftBank’s new AI makes angry customers sound calm on phone.

Ich erinnere mich noch an meinen letzten USA-Aufenthalt, wo sich die Leute alle anfühlten, als wären sie auf Beruhigungsmitteln. Das geht jetzt auch per "KI"!!1!

Wobei das ja womöglich wirklich für die Callcenter-Mitarbeiter das Leben verbessert, ganz unironisch. Ich hätte aber eher gedacht, dass sie dann eine "KI" bauen, die die Leute in ein Abklingbecken packt, das technische Probleme oder eine volle Warteschlange simuliert, wenn sie zu verärgert klingen.

12.06.2024 ·

Hier sind übrigens mehrere Mails von Lesern reingekommen, denen das auch schon passiert ist, dass sie in ihr Hotelzimmer reingingen und da war schon ein anderer Gast drin.

Das scheint also ein weit häufigeres Problem zu sein als von mir angenommen.

Das Hotel erklärte mir übrigens, dass die Reinigungskräfte irgendein UI haben, wo sie einen Raum auf "frei" klicken können, wenn der Gast ausgezogen ist. Das war hier anscheinend passiert.

12.06.2024 ·

Aus aktuellem Anlass: Darf man die AfD pauschal als Nazi-Partei bezeichnen?

Hier meint ein Fachanwalt: Ja. Aber Achtung: Die Partei, nicht notwendigerweise auch einzelne Mitglieder. Und man muss das inhaltlich begründen können, z.B. per Verweis auf die Einstufungen durch Verfassungsschutzbehörden oder so.

12.06.2024 ·

Das von Bill Gates finanzierte Nuklear-Startup Terrapower hat in Wyoming den 1. Spatenstich gesetzt für ihren Mini-AKW-Demonstrator.

Die Nuklearbehörde hat noch keine Baugenehmigung erteilt, aber sie haben den Antrag zur Prüfung angenommen, und das hat das Startup als Zeichen gewertet, dass der Antrag auch durchkommen wird.

Wyoming ist vergleichsweise dünn besiedelt. Vielleicht glauben die, dass bei einem Mini-AKW auch der Blast-Radius kleiner ist…?

Es handelt sich dabei um einen Kernspaltungs-Reaktor mit Natriumkreislauf. Den Bau wird die Bechtel Corp durchführen, der zweitgrößte Bauunternehmer in den USA, die auch schon Erfahrung mit dem Bau von Atomkraftwerken haben.

12.06.2024 ·

Solarwinds liefert wieder.
On June 5, 2024, SolarWinds disclosed CVE-2024-28995, a high-severity directory traversal vulnerability affecting their Serv-U file transfer server

Das sind Bugs aus den 1980er Jahren. Die waren damals schon peinlich.

Ich bin ja in solchen Fällen immer erstaunt, dass Solarwinds überhaupt noch existiert, nachdem die schon einmal hopsgenommen und als Einfallstor bei ihren Kunden verwendet wurden.

Was muss eine Firma anstellen, damit ihr die aus eurer Zuliefererliste rausschmeißt und auch nie wieder reinlasst?!

Update: Hier ist noch so ein Fall. Viel deutlicher kann man "we are a criminal enterprise" doch gar nicht sagen, als dass es einen fetten Aktienverkauf gibt, bevor sie die Kunden informieren. Die liefern ihre Kunden und ihre Investoren ans Messer!

12.06.2024 ·

Benutzt hier jemand Fortinet-Produkte?

Ich freu mich gerade besonders über diese Formulierung in dem Artikel:

Critical code-execution flaw was under exploitation 2 months before company disclosed it.

So sieht das nämlich aus. Hersteller sitzen gerne monatelang auf Sicherheitslücken, bevor es einen Patch gibt. Der Kunde kriegt normalerweise gar nicht mit, wie lange der Hersteller schon von der Lücke wusste.

Auch in diesem Fall weiß man das nicht genau. Aber man weiß, dass das schon monatelang aktiv ausgenutzt wurde, und der Hersteller fand es nicht nötig, ihre Kunden davon zu unterrichten.

12.06.2024 ·

Kurze Erinnerung: Traut Herstellerangaben nicht, besonders wenn es um Security geht.

12.06.2024 ·

Ich amüsiere mich ja immer über Webseiten von Unternehmen, die bunt und flashig sind aber überhaupt keinen Inhalt übertragen, worum es bei dem Laden eigentlich geht.

Wir haben Lösungen für komplexe Probleme.

OK, alles schön und gut, aber was TUT ihr eigentlich?

Wir sind ein toller Arbeitgeber!

OK, aber WAS TUT IHR?

Gartner findet uns voll super!

OK, aber WAS TUT IHR?!?

Ein tolles Beispiel dafür habe ich diese Tage in diesem Artikel gefunden. Das NIST macht ja eine National Vulnerability Database, eine Liste von CVEs im Wesentlichen. Damit sind sie inzwischen Monate im Rückstand, was von so typischen Parasiten-Firmen Geheule verursacht hat, die keine eigene Leistung erbringen aber teuer NVD-Daten weiterverkaufen. Daher hat NIST jetzt eine Firma beauftragt, den Rückstand abzubauen. Der Name der Firma ist: Analygence.

Hier ist deren Webseite. Versucht mal rauszufinden, was die machen. :-)

Ich finde: Das ist ein Meilenstein der Nicht-Information!

12.06.2024 ·

Der Bundesverband der Deutschen Industrie hat einen Vorschlag:
Die deutsche Industrie schlägt milliardenschwere Sondervermögen vor. Der Bundesverband der Deutschen Industrie (BDI) hält einen zusätzlichen öffentlichen Finanzierungsbedarf von bis zu 400 Milliarden Euro in den kommenden zehn Jahren für nötig, um den Standort Deutschland zu stärken.

Wartet, haltet euren gerechten Zorn zurück. Ist nicht ganz so schlimm, wie es klingt.

Dabei geht es zum Beispiel um Investitionen in Verkehrswege, Kitas und Schulen, den Wohnungsbau und den Klimaschutz.

Mit anderen Worten: Die sagen, der Staat soll mal bitte seine Kernaufgaben erfüllen. Und zwar mit einem Sondervermögen in Höhe von 20 Fusionskraftwerken. Weil, äh, sonst stünde dem ja die Schuldenbremse im Weg. Klar.

Ja gut, aber, äh, wo soll das Geld denn herkommen? Na ganz einfach!

Zunächst müsse die Bundesregierung durch Strukturreformen Wachstum ermöglichen, Effizienzpotentiale heben und den Mut zur Priorisierung von Maßnahmen beweisen, um den Haushalt zu konsolidieren.

Den Haushalt konsolidieren! Die sollen einfach anderswo weniger ausgeben!1!! Und ansonsten predigt die Wirtschaft weiter das Dogma des ewigen Wachstums.

Konkreter werden sie leider nicht, wo man das Geld einsparen soll. Hartz IV streichen, nehme ich an. Oder so.

Ich vermute ja: Wenn die Industrie ihre Steuern zahlen würde, müssten wir auch nichts konsolidieren.

12.06.2024 ·

In Österreich haftet jetzt jeder Shitstorm-Teilnehmer gesamtschuldnerisch für den gesamten Schaden. Das Opfer eines Shitstorms muss jetzt nicht mehr ausfindig machen, wer angefangen hat, sondern kann sich einfach irgendeinen herausgreifen und der muss dann haften.

Derjenige kann sich dann aber zivilrechtlich von den anderen Shitstormern deren Anteil holen.

Die OGH-Richter fanden, dass das nicht Problem des Opfers sein sollte, die Täter alle ausfindig zu machen, und nahm an, dass die Täter sich schon gegenseitig kennen werden, weil sie ja befreundet sein werden.

Das Opfer in diesem konkreten Fall war ein Polizist.

12.06.2024 ·

Bin gerade in mein Hotel eingecheckt, kriege die Zimmerschlüsselkarte, geh zu dem Zimmer, und stelle fest: Da nächtigt schon jemand. Koffer stand offen rum, Kleidung auf dem Bett.

Das ist mir in vielen Jahren Hotelbesuch noch nie passiert.

Ich glaube, ich sollte nichts auf dem Zimmer liegen lassen. Lieber mit Gepäck zum Frühstück. Weia.

11.06.2024 ·

Keine Sorge. Das ist keine Kinderarbeit. Die Kinder bezahlen ja dafür!

11.06.2024 ·

Lacher des Tages:
„Keine Anzeichen von Neonazismus“: Putin kündigt weitere Zusammenarbeit Russlands mit der AfD an

Sehr schön auch die Reaktion von CumEx-Olli:

Kanzler Olaf Scholz (SPD) bezeichnete das Lob Putins für die AfD als „peinlich“. Die Partei habe sich das „erarbeitet“, sagte Scholz am Donnerstag in seiner Regierungserklärung im Bundestag.

*kicher*

Überhaupt scheinen die Sozen gerade Eier in ihrer Hose gefunden zu haben. Das wird wohl auch der Grund gewesen sein, wieso Putin seinen Kumpels zur Seite gesprungen ist.

11.06.2024 ·