Fefes Blog

"NSU 3.0" schreibt Drohbriefe mit weißem Pulver drin.

Ich habe heute den neuen Eggers-Nosferatu im Kino geguckt ...

Ich habe heute den neuen Eggers-Nosferatu im Kino geguckt und reihe mich ein in die Schlange der Fanboys des Films. Alle Fans von Eggers oder Gothic Horror unter euch werden den ja eh gucken, insofern: Viel Spaß! Ich habe den Film im Original geguckt und würde das auch euch empfehlen. Wie üblich ist bei Eggers die Szenerie eine der Hauptfiguren, guckt es also am besten auf einer großen Leinwand und sitzt mittig :-)

Getty Images arbeitet an einem Merger mit Shutterstock. ...

Getty Images arbeitet an einem Merger mit Shutterstock. "KI" killt Stock Photos!

Benutzt hier jemand F-Droid?Die scheinen ihre Zertifikats-Prüfung ...

Benutzt hier jemand F-Droid?

Die scheinen ihre Zertifikats-Prüfung ziemlich grundlegend verkackt zu haben. Immerhin scheint das erstmal nur neue Apps zu betreffen, die per F-Droid installiert werden, nicht Updates zu Apps, die per F-Droid installiert wurden. Wenn ich das richtig verstehe.

Ich finde das immer grotesk, wenn Leute den richtigen Schritt gehen, mal ein paar Security-Leute um Hilfe zu bitten, aber dann deren Empfehlungen nicht umsetzen.

Entwarnung! Die Bundespolizei hat ihr IT-Problem behoben, ...

Entwarnung! Die Bundespolizei hat ihr IT-Problem behoben, man kann jetzt wieder an unseren Flughäfen einreisen.

PSA: Ihr müsst jetzt in Hotels keine verkackten Zettel ...

PSA: Ihr müsst jetzt in Hotels keine verkackten Zettel mehr mit euren persönlichen Daten ausfüllen.

Das Bürokratieentlastungsgesetz schreibt das nicht mehr vor.

War also nicht nur eine Aktion, um Cum-Ex-Olaf vor der Strafverfolgung zu retten. Freut mich sehr, denn über diese Ausfüllscheiße rege ich mich seit Jahren regelmäßig auf. Ein absolutes Unding. Das glatte Gegenteil von Datensparsamkeit.

Wenn ihr übrigens schon immer mal hören wolltet, ...

Wenn ihr übrigens schon immer mal hören wolltet, wie eigentlich "Find My Device"-Funktionen funktionieren: Da gab es einen 38C3-Vortrag zu (auf Englisch).

Hey Grok, schreib mir doch mal einen AfD-Werbebrief ...

Hey Grok, schreib mir doch mal einen AfD-Werbebrief für die "Welt"!

Irgendwelche Hacker mögen immer irgendetwas hacken ...

Irgendwelche Hacker mögen immer irgendetwas hacken können, aber das BMG verschiebt doch deshalb nicht den Start der elektronischen Patientenakte!?

Die Antwort des BMG ist ein einziges Money Quote:

"Das theoretische Problem, das der CCC beschreibt, wird vor der Einführung der ePA für alle gelöst sein. Das BSI wird dies zur gegebener Zeit offiziell bestätigen. Am 15. Januar startet wie geplant die Pilotphase.

Klar, klar. Mit dem Angriff Steiner kommt das alles in Ordnung!

Vor allem: "theoretisches Problem", ich lach mich kaputt! Die Details könnt ihr euch in der Aufzeichnung angucken. Das sollte dann auch keine Fragen offen lassen, ob das ein echtes oder nur ein theoretisches Problem ist.

Old and busted: Polizei sprengt sich selbst.New hotness: ...

Old and busted: Polizei sprengt sich selbst.

New hotness: Feuerwehr sprengt sich selbst. OK, nur ihren Briefkasten und Zaun.

Und noch ein Schleusen-Leserbrief:wir sind gerade in ...

Und noch ein Schleusen-Leserbrief:

wir sind gerade in Kanada. In den Schleusen im St. Lorenz Strom sind vor den Schleusentoren Schranken mit dicken Drahtseilen. Die gehen runter und rasten auf der anderen Seite ein. Ein Schiff wird also zuerst von den Drahtseilen gebremst bevor es ins Schleusentor fährt, oder ganz davor gestoppt.
Ersatzschranken mit den Drahtseilen liegen gleich neben der Schleuse. Sieht nach einer einfachen Lösung aus um die Tore zu schützen. Hatte ich auch schon mal irgendwo in Frankreich gesehen. Ist wahrscheinlich zu einfach für deutsche Schleusen 😉

Und noch ein Leserbrief zu Schleusen (jetzt ist aber ...

Und noch ein Leserbrief zu Schleusen (jetzt ist aber gut!):

Falls jemand das Thema vertiefen möchte kann ich diesen Podcast empfehlen. Ab ca. 1:20 wird erklärt, dass Schläusentore u.a. deshalb so schwer zu ersetzen sind, da die Entwurfsverfahren aus dem 19 Jahrhundert heute wegen CAD kaum noch verstanden, angewendet und geprüft werden können. "Wozu soll ich das Seileckverfahren lernen, wenn ich das auch am PC zusammenklicken kann?"

Die Wikipedia-Seite zum Seileckverfahren flasht mich sehr :-)

Und noch ein Leserbrief zum Nord-Ostsee-Kanal:Das mit ...

Und noch ein Leserbrief zum Nord-Ostsee-Kanal:

Das mit den Schleusenkollisionen ist kein neues Phänomen.
Als Kieler kann ich Dir sagen, dass hier Kollisionen mit Schleusentoren am Nord-Ostsee-Kanal an der Tagesordnung sind. Gefühlt sind es jedes Jahr zwei Monate, wo eine der beiden Schleusenkammern aufgrund von Havarien außer Betrieb sind. Belastbare Zahlen dazu habe ich nicht gefunden, die werden anscheinend nicht systemematisch erfasst. Aber dieser Artikel hier spricht von 277 Kollisionen zwischen 2010 und 2021. Und wenn es nicht die Schleusen sind, dann ist es halt was anderes, Brücken werden auch gerne genommen.
Was mich persönlich daran so aufregt: Der Nord-Ostsee-Kanal ist eine Bundeswasserstraße, und der Bund verdient damit Geld wenn Schiffe die Passage nutzen. Anstatt das Ding in Schuss zu halten oder wichtige Ersatzteile (wie beispielsweise Schleusentore) in ausreichend großer Zahl vorrätig zu halten um sie im Bedarfsfall schnell tauschen zu können wird statt dessen nach einer Kollision lieber der Kanal gesperrt und auf die Einnahmen verzichtet. Hauptsache die bayrischen Autobahnen sind gut in gutem Zustand…

Noch ein Leserbrief zu Schleusenproblemen:die Serie ...

Noch ein Leserbrief zu Schleusenproblemen:

die Serie an Havarien und gerammten Schleusen geht noch viel länger als du denkst. Gerade der Nord-Ostee-Kanal (der meistbefahrene Kanal der Welt) ist da immer wieder vertreten: [Ich schneide hier mal ein paar URLs zu Vorfällen raus]
Inzwischen gibt's da sogar eine live Statusseite zu. Inklusive einer partiellen Outage von 2019 bis mindestens 2035, das schafft nichtmal MS360 ;)
Während der Merkel-Jahre hat das zuständige Bundesverkehrsministerium (dank Scheuer, Dobrindt & Co) den NOK immer weiter kaputtgespart, sodass inzwischen jede Rammung den Kanal oft für Tage oder Wochen lahmlegen kann.
Der NDR schreibt dazu sehr schön:
Für die Schleusentore gibt es bei Schäden oft keinen Ersatz. Das führt dazu, das bei einem ausgefallenen Schleusentor die betroffene Schleuse komplett geschlossen werden muss und für den Betrieb ausfällt. In Brunsbüttel steht momentan keine Ersatzschleuse bereit. In Kiel sind es zwei, eine weitere liegt seit Jahren in einer Werft.
In Kiel-Holtenau mussten die beiden kleinen Schleusenkammern vor vier Jahren mit Sand gefüllt werden, weil sie einsturzgefährdet sind. Bis diese abgerissen und neu gebaut sind, gibt es hier nur zwei funktionierende Schleusenkammern.
Das wird natürlich alles in Ordnung kommen mit der neuen Schleuse 5 in Brunsbüttel, das ist momentan die größte Wasserbaustelle Europas. Kann nur ein Erfolg werden, mit Großbaustellen kennen wir uns in Deutschland ja aus...

Ihr seht schon: Kein Grund zur Beunruhigung. Mit dem Angriff Schleuse 5 kommt das alles in Ordnung.

Entwarnung: Für kritische Infrastruktur setzt man ...

Entwarnung: Für kritische Infrastruktur setzt man gar nicht Palo Alto ein, höre ich gerade, sondern Router von Moxa.

Moxa Router sind Router für industrielle Anwendungen die darauf ausgelegt sind, in anspruchsvollen Umgebungen zuverlässige und sichere Netzwerkkonnektivität zu bieten.

Zuverlässig kann damit ein nicht authentisierter Angreifer Adminrechte erlangen. *badumm tsss*

Entwarnung: Die Explosion auf dem Polizeigelände in ...

Entwarnung: Die Explosion auf dem Polizeigelände in Berlin Wittenau war wohl kein Angriff. Die Polizisten haben sich anscheinend vielmehr selbst gesprengt.

Auf einem Polizeigelände in Berlin sind Polizisten offenbar durch Pyrotechnik verletzt worden, einer von ihnen schwer. Es wird derzeit ermittelt, ob die Beamten die Böller selbst gezündet hatten.

Die CSU tut CSU-Dinge. Ist natürlich die übliche ...

Die CSU tut CSU-Dinge. Ist natürlich die übliche Ausländerhetze, aber dann auch:

Gestärkt werden sollen die Nachrichtendienste. BND, das Bundesamt für Verfassungsschutz und der Militärische Abschirmdienst bräuchten mehr Kompetenzen, „die völlig überbordenden und unsachgemäßen Kontrollinstanzen“ müsse entrümpelt werden.

Ja aber echt mal! Wenn wir hier ein Problem haben in diesem Lande, dann ist es die überbordende Kontrolle der Geheimdienste!

Keinen Ku-Klux-Klan können die finanzieren, ohne dass das … oh warte, das hat ja die Presse aufgedeckt.

Keine Nazipartei können die mit V-Leuten unterwandern, ohne dass … oh warte, das kam ja vor Gericht raus.

Die Details verunsichern wahrscheinlich einfach die Bevölkerung, deswegen kört man da nie was.

"Lindner findet Schwarz-Geld die beste Konstellation".Leider ...

"Lindner findet Schwarz-Geld die beste Konstellation".

Leider im Originalartikel schon wieder korrigiert.

Freut mich, mich mit meinem kleinen Mind Virus in den Köpfen der Spiegel-Redaktion festgesetzt zu haben :-)

Update: Oooooder, wie ein Leser vorschlägt, ich habe die "KI" vergiftet! :)

Security-News: Palo Alto bleibt stabil.Und, was mir ...

Security-News: Palo Alto bleibt stabil.

Und, was mir ja eine besondere Freude ist: "M365 für Admins: Sichere Konfiguration & effiziente Verwaltung in fünf Sessions". Beachtet, dass da nicht mehr "datenschutzkonform" steht. Es überhaupt sicher und effizient zu betreiben ist inzwischen das wichtigere Problem.

Oh, und: Was war nochmal die zentrale Kernkompetenz einer Datenbank? Oh ja richtig, DB2! Zugriffsschutz!

Die Südkorea-Kriegsrecht-Nummer ist übrigens auch ...

Die Südkorea-Kriegsrecht-Nummer ist übrigens auch noch nicht ausgestanden: Der suspendierte Präsident widersetzt sich mittels des Militärs der Verhaftung.