Aussehen
Suche Einloggen
[c] [meta] [fefe] [erp]

/c/ – Pufferüberlauf

Neuen Faden erstellen

(≤ 4)



[0] [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [14] [15]
  • [l] /efef/ Felix Tue, 09 Sep 2025 13:49:06 GMT Nr. 158985
    afb9633c-348f-486b[…].jpg
    JPG 840×560 66.3k
    2921292-v7enmieft2-[…].jpg
    JPG 448×280 21.5k
    Wie schlimm ist die Lage?
    So schlimm:
    * Källenius!
    * Hüttl!
    Du kriegst die Tür nicht auf!1!!

    https://www.zeit.de/news/2025-09/09/mercedes-chef-bekommt-kofferraum-vor-kanzler-nicht-auf
  • [l] Felix Tue, 09 Sep 2025 14:16:24 GMT Nr. 158989 SÄGE
    niedrige Anstrengung
  • [l] Pr0n-Websites missbrauchen Nutzer um Facebook-Beiträge mittles .svg-Clickjacking-Trojaner positiv zu bewerten Effe [Raute][Raute] Ferienvertretung Sat, 16 Aug 2025 09:46:28 GMT Nr. 158570
    svg_code.png
    PNG 1024×568 88.4k
    Nun setzt der Cyberabschaum darauf, dass SVG kein Dateityp ist, der bei Normals Alarm auslöst (die wissen einfach nicht was das ist), da die meisten Kasper es als Bilddatei betrachten. Aber SVG-Dateien sind nicht immer nur Bilddateien. Sie sind in XML geschrieben und können daher HTML- und Javascript-Code enthalten, was bedeutet, dass Drecksganove sie für ihre Zwecke missbrauchen können [0].

    Hier ist die von den Pr0n-Websites bereitgestellte Datei [Bild 1]

    [0] https://www.malwarebytes.com/blog/news/2025/08/adult-sites-trick-users-into-liking-facebook-posts-using-a-clickjack-trojan
17 Antworten nicht angezeigt.
  • [l] Felix ☎️ Sat, 23 Aug 2025 20:00:42 GMT Nr. 158649
    >>156848
    Fick dich du huan
  • [l] Felix Sun, 24 Aug 2025 11:15:14 GMT Nr. 158655
    node.js Kotende auf Selbstmordwache
  • [l] Felix Sun, 07 Sep 2025 18:55:16 GMT Nr. 158957
    zuMfG7erKKzKE7Ve[…].png
    PNG 970×730 194.5k
    SVGs jetzt auch in fake Portalen die die kolumbianische Regierung imitieren:
    https://www.tomshardware.com/software/security-software/hackers-hide-malware-in-svg-files
  • [l] Test reject with tcp reset Sat, 06 Sep 2025 19:29:09 GMT Nr. 158931
    Scr[…].jpg
    JPG 904×2316 354.6k
    Ich bin ein Schlaufon
9 Antworten nicht angezeigt.
  • [l] Felix Sun, 07 Sep 2025 13:39:26 GMT Nr. 158950
    >>158941
    >wird man sofort los wenn man seinen UA im Fuchs spoofed als wget
    War also alles von Anfang an nur Virtue Signaling, war ja klar.
  • [l] Felix Sun, 07 Sep 2025 14:54:46 GMT Nr. 158952
    1737644436497.png
    PNG 1577×1501 433.1k
    >>158950
    Felix schlägt vor, man standardisiert Proof-of-Work-over-HTTP (PoWoH!) und implementiert das in die wget-, curl- und git-Klienten.

    Leider verzögert sich dann jeder git clone ein klein wenig...
  • [l] Felix Sun, 07 Sep 2025 16:47:38 GMT Nr. 158955
    Chef, kann nicht arbeiten.
    Das Animu-Mödchen lässt mich nicht durch.
  • [l] Felix Wed, 20 Aug 2025 12:37:31 GMT Nr. 158597
    4567415-Busin[…].jpg
    JPG 1040×1300 125.1k
    Ey du SPAST! Ja, du! Guck dich doch mal an
17 Antworten nicht angezeigt.
  • [l] Felix Wed, 27 Aug 2025 18:21:29 GMT Nr. 158690
    >>158666
    Auch in erster Ordnung?
  • [l] Felix ☎️ Fri, 29 Aug 2025 14:28:40 GMT Nr. 158710
    >>158691
    >Das weißt du doch: nicht
    Stimmt! In erster Ordnung konvergiert die Taylorreihe nen Scheißdreck und damit ist >>158657 dummes Drecksgeschwätz.
  • [l] Felix Sun, 07 Sep 2025 15:04:18 GMT Nr. 158953
    >>158710
    Du willst also bernsthaft behaupten, dass die Taylorreihe der Exponentialfunktion einschließlich der ersten Ordnung keine lineare Funktion sei?

    dumm_das_muss_nicht_sein.jpg
  • [l] Falsch ausgestellte Zertifikate für SAN IP-Adresse: 1.1.1.1 CyberEffe [raute][raute] H4xPerte Thu, 04 Sep 2025 08:47:31 GMT Nr. 158837
    1755331314001.png
    PNG 1050×903 965.5k
    <https://groups.google.com/a/mozilla.org/g/dev-security-policy/c/SgwC1QsEpvc

    >Dies ist ein öffentlicher Bericht über mehrere Zertifikate, die von Fina RDC 2020 ausgestellt wurden und offenbar fehlerhaft sind.
    >Diese Zertifikate enthalten den Subject Alternative Name (SAN) IP-Adresse: 1.1.1.1.
    >Die IP-Adresse 1.1.1.1 ist ein bekannter öffentlicher DNS-Resolver, der von Cloudflare in Zusammenarbeit mit APNIC betrieben wird.
    >Es ist höchst unwahrscheinlich, dass die Zertifikatsabonnenten die Kontrolle über diese IP-Adresse nachweisen konnten, wie es die Baseline Requirements des CA/Browser Forum verlangen.

    <Drei der entdeckten Zertifikate sind zum heutigen Tag, dem 3. September 2025, noch gültig.
2 Antworten nicht angezeigt.
  • [l] Felix Thu, 04 Sep 2025 10:20:45 GMT Nr. 158841
    >This CA has never been part of the Mozilla Root Program
    Na immerhin etwas
  • [l] Felix Thu, 04 Sep 2025 11:38:44 GMT Nr. 158851
    FINA ist die staatliche kroatische Finanzagentur, die Zertifikate hauptsächlich für Banken, Versicherungen und Finanzdienstleister ausstellt. [0] Darum hat sich auch bisher keiner beschwert, dass die CA auf Linux und eingebetteten Geräten nicht vertraut wird, die nutzen ohnehin alle Windows.
    Im "besten" Fall hat der Praktikant aus Gründen ein Testzertifikat gegen die Produktions-CA rausgeorgelt (der CN test*.hr hat offenbar auch nie existiert), im schlimmsten Fall ist der Laden (stümperhaft) unterwandert.
    [0] https://crt.sh/?Identity=%25&iCAID=201916&exclude=expired
  • [l] Felix Thu, 04 Sep 2025 12:13:17 GMT Nr. 158852
    >>158851
    Du vergisst den ganz offensichtlichen Fall: Mitarbeiter wollte anderem Mitarbeiter zeigen, wie das mit den Zertifikaten funktioniert, und wollte zeigen, was passiert, wenn man Bogus-Daten eingibt ("Schau, die IP, die kontrollieren wir nicht, und das Datum bei einer IP-Adresse, das geht sowieso nicht durch!") - und hat dann nicht mitbekommen, dass das Zertifikat tatsächlich eben durchgekommen ist (oder war dann schon in Rente, als die "hey, cool, dein Zertifikat wurde angenommen"-Mail zurück kam).
  • [l] Felix Fri, 05 Sep 2025 08:56:52 GMT Nr. 158890
    Screenshot_20[…].png
    PNG 436×523 256.1k
    Stellungnahme:
    https://blog.cloudflare.com/unauthorized-issuance-of-certificates-for-1-1-1-1/

    Die Fehler die die CA hätte bemerken müssen:
    https://crt.sh/?id=14793030836&opt=pkimetal
  • [l] Amazon-Hassfaden Felix Mon, 25 Aug 2025 17:45:52 GMT Nr. 158672
    ds-amazon-1999.jpg
    JPG 720×479 36.6k
    >Ja hallo, wir sind Amazon, wir schaffen es seit fünf Tagen nicht, deine Bestellung zu verschicken
    Ist doch lächerlich, oder? Du musst die mal fragen, ob die, weiß ich nicht... nicht ganz dicht sind... Wann ist Amazon eigentlich so unfassbar beschissen geworden? Dass es dort nur noch Chinaramsch gibt, daran hat man sich ja inzwischen gewöhnt. Aber die Lieferzeiten sind inzwischen ja schlimmer als damals früher, als Felix' Mutter aus dem Quellekatalog bestellt hat. Da waren Lieferzeiten von ungefähr einer Woche zwar auch üblich, aber das war die Lieferzeit. Amazon schafft es nicht mal, in der Zeit, das Zeug abzuschicken.

    Glauben die echt, dass Felix deswegen jetzt ein Prime-Abo abschließt? Lachs! Nö, Felix bestellt einfach woanders.
4 Antworten nicht angezeigt.
  • [l] Felix Fri, 29 Aug 2025 17:55:12 GMT Nr. 158716
    >>158702
    Zollfreigrenze juckt doch keinen. Bei den Massen, die über Aliexpress und co. jeden Tag durch den Zoll gehen, können die Zöllner nur einen minimalen Bruchteil kontrollieren, der meiste Kram geht einfach durch. Und der Ching-Chang-Chinamann weiss natürlich genau, wo die Freigrenzen für das Land liegen und schreiben in der Deklaration einfach einen fiktiven, wesentlich niedrigeren Wert.
    Und dann ist es noch so, dass der Zoll unter einem bestimmten Betrag nicht eintreibt, man also sowieso noch eine Freigrenze bis irgendwas 70 CHF oder so hat, also selbst, wenn bei euch die Freigrenze irgendwann fällt, wird es trotzdem noch eine virtuelle Freigrenze geben, da es einfach in keinem Verhältnis stehen würde, für Centbeträge den Aufwand zu treiben.
  • [l] Felix Fri, 29 Aug 2025 18:36:10 GMT Nr. 158718
    Screenshot_202[…].png
    PNG 912×1031 731.7k
    >>158716
    >>158702
    Das hat mir damals schon den Spaß mit Aliexpress ruiniert, zum Glück sind die finalen Kosten und das Zollmanifest jetzt automatisch. Einmal habe ich etwas aus Israel bestellt (Germanium-Kristalle 6N Reinheit) und das hast fast 50% vom Warenwert inklusive Porto gefressen. Alter, warum ist das Porto teil davon? Kann auch sein dass ich mich täusche aber ungefähr so viel wurde nochmal schön hier im Inland abgemolken.

    Link falls jemand hier Moshe auch in Krisenzeiten aushelfen will, haben gute Angebote aber vieles ist nicht mehr vorrätig:
    https://peguys.com/products/germanium-crystalline-99-9999-purity
  • [l] Felix Fri, 29 Aug 2025 19:27:45 GMT Nr. 158719
    >>158702
    >Zollfreigrenze
    Einfuhrumsatzsteuer von 19 % wird heutzutage auf alle Waren von Aliexpress erhoben und direkt über den IOSS vom Verkäufer eingezogen. Der Aliexpress-Verkäufer musste sich vorher registrieren, sonst kommen dessen Waren nicht in die EU.

    Zollfreigrenze hat bei Aliexpress sowieso wenig Relevanz, da die meisten Sachen wie Elektronik zollfrei sind:
    >Wäre die 150-Euro-Zollfreigrenze bereits 2023 entfallen, wären in dem Jahr lediglich 536 Mio. Euro Mehreinnahmen generiert worden. Das entspreche rund 0,02 % der gesamten Zolleinnahmen von 2023.
    Das geht beim Chinesen in der Mischkalkulation unter, denn genauso wie bei der Einfuhrumsatzsteuer sollen die neuen Zollabgaben auch über einen IOSS vom Verkäufer eingezogen werden. Aliexpress wird also dafür Sorge tragen, so wie heute auch für die Einfuhrumsatzsteuer.
  • [l] Felix Tue, 02 Sep 2025 12:21:30 GMT Nr. 158798
    >>158716
    Ab 2028 wird alles kontrolliert und du wirst für alles bezahlen. Das Geld bekommt die EU für eine noch zu gründende Behörde #Bürokratieabbau.
    Was nicht kontrolliert wird, darf nicht durch. So einfach ist das.

    >>158718
    >Alter, warum ist das Porto teil davon?
    Weil es Teil des Warenwerts ist.
    Sollte eine Bestellung ohne Portokosten ausgewiesen sein, nimmt der Zoll irgendeinen Fantasiepreis dafür an, was die Gebühren noch mehr erhöht. Also aufpassen.
  • [l] /efef/ Felix Sun, 24 Aug 2025 08:09:34 GMT Nr. 158654
    20250824_095556.jpg
    JPG 596×576 96.0k
    Ist zwar schon fast einen Monat her, aber Mainstream- und "Soziale"Medien haben das Ereignis gerade (wieder)entdeckt:

    >Wild Pigs Are Turning Neon Blue in California — Authorities Say to Stay Away

    https://www.discovermagazine.com/wild-pigs-are-turning-bright-blue-in-california-and-authorities-say-to-stay-away-47946

    Primärquelle: https://wildlife.ca.gov/News/Archive/poison-detection-in-wild-pigs-brings-attention-to-pesticide-exposure-in-hunter-harvested-wildlife

    Bildquelle: https://news.vocofm.com/en/California-a/156147/

    Na dann, guten Appetit!
    *gacker**grunz*
  • [l] Felix Sun, 24 Aug 2025 11:37:35 GMT Nr. 158656
    1q78h8e757u31.jpg
    JPG 755×768 53.9k
    >Giftköder haben Farbstoff
    <Jäger-Sörgel ausgeblasen, weil das verseuchte Fleisch unverkäuflich ist

    Gewinnen wir Felixe endlich?
  • [l] Felix ☎️ Sun, 24 Aug 2025 16:59:03 GMT Nr. 158659
    >>158656
    Nur wenn fefe Wildschwein Oink Oink Quieeeck.
  • [l] Felix Sun, 24 Aug 2025 20:31:37 GMT Nr. 158661
    stolz.jpg
    JPG 597×715 43.8k
    >>158659
    Ganz genau!

    >Blaues Wildschwein
    Nur nach zu viel Refosco
  • [l] Felix Wed, 27 Aug 2025 12:14:02 GMT Nr. 158684
    >>158661
    Also Rotwein-im-Wildschwein statt Rotwein-zum-Wildschwein. Gute Idee, Felix.
  • [l] Sicherheitsbedenken: China rät Firmen vom Einsatz des Nvidia H20 ab Effe [Raute][Raute] Eber Tue, 12 Aug 2025 10:09:31 GMT Nr. 158518
    H20.png
    PNG 970×545 339.7k
    Honey.jpg
    JPG 823×909 42.0k
    "贸易战" -[…].webm
    WEBM 1280×720 3:00 9.1M
    "中国道路[…].webm
    WEBM 1280×720 4:00 9.6M
    Die chinesische Regierung zumindest rät von deren Einsatz aus Sicherheitsgründen ab. Unterdessen deutet Trump einen Blackwell-Export an.

    vollständig verbannt hat China den H20 bislang nicht, obwohl zum Beispiel seit September letzten Jahres neue Effizienzstandards in China gelten, die der H20 nicht erfüllt. China nutze regulatorische Unsicherheiten, um einen Markt zu erzeugen, der das komplette Angebot von Huawei aufnehmen kann und zugleich den Kauf des H20 für die tatsächliche Nachfrage chinesischer Firmen ermöglicht, so ein von Bloomberg zitierter Forscher des Think Tanks RAND.

    [0] https://www.bloomberg.com/news/articles/2025-08-12/china-urges-firms-not-to-use-nvidia-h20-chips-in-new-guidance
16 Antworten nicht angezeigt.
  • [l] Felix Mon, 18 Aug 2025 12:22:38 GMT Nr. 158595
    f98b77a50d050e3f[…].jpg
    JPG 640×480 199.6k
    >>158590
    Eben eben eben, es gibt nur 3 BSD:
    Die Lizenz (gut)
    OpenBDS (cooler Kugelfisch)
    und halt noch GayBSD
  • [l] Felix Sat, 23 Aug 2025 11:23:55 GMT Nr. 158635
    >>158590
    MacOS X ist nur eine (sehr spezielle) FreeBSD-Distro von mehreren[0].
    Du würdest ja auch nicht Linux als "Android" oder "OpenWRT" bezeichnen, oder?

    >>158595
    >es gibt nur 3 BSD:
    Es gibt mindestens vier, Gedächtnislückenfelix:
    https://www.dragonflybsd.org/

    --

    [0] https://en.wikipedia.org/wiki/Comparison_of_BSD_operating_systems#FreeBSD
  • [l] Felix Sat, 23 Aug 2025 13:47:35 GMT Nr. 158642
    >>158635
    >Linux
    Du meinst diese eine Ubuntu-Distro?
  • [l] /efef/ Felix Wed, 13 Aug 2025 15:36:31 GMT Nr. 158535
    028a845[…].jpg
    JPG 394×600 44.9k
    Wie schlimm ist die Lage? So schlimm:
    https://www.404media.co/uk-asks-people-to-delete-emails-in-order-to-save-water-during-drought/

    Passender Leserkommentar dazu:
    https://www.nakedcapitalism.com/2025/08/links-8-13-2025.html#comment-4260873
    >>... If I lived in the UK I would be so concerned by this, I would send an email about it to everybody in my email address book quoting this article. And I would ask all of them to send it on to all their contacts so that people could swap hints on how to save water to he{l}p out those data centers. ... Let everybody now the seriousness of it all so that they can do their part.
7 Antworten nicht angezeigt.
  • [l] Felix Thu, 14 Aug 2025 20:15:09 GMT Nr. 158557
    fragezeichengamine__.png
    PNG 803×790 327.6k
    >>158555
    Eine Sache habe ich jetzt noch nicht ganz verstanden.

    >>158543
    >Firma [...] im Elektrotechnikbereich
    Und die Leute da brauchen eine Anleitung, wie man eine fickende Lampe zusammenbaut? Was machen die denn beruflich?
  • [l] Felix Fri, 15 Aug 2025 07:37:22 GMT Nr. 158558
    383142648000891065.jpg
    JPG 550×499 65.2k
    >>158557
    Ich denke der Fotzen-Felix meinte eine Anleitung für die Menschen in Afrika.
  • [l] Felix Fri, 15 Aug 2025 08:42:40 GMT Nr. 158559
    refugees heißen si[…].jpg
    JPG 1980×1320 541.8k
    >>158558
    Das heißt, die Neger müssen sich auch noch selber einen Gruß schreiben? Ja gut, das würde mir auch schwer fallen. Auf der anderen Seite, dass Fachkräfte sich selber willkommen heißen, kennt man ja schon, vielleicht klappt es dann auch, sich selbst einen Gruß zu schreiben.

    >>158543
    >in der Realität bekommt man da einen Karton aus China vorgesetzt, in dem die Solarlampe dann in ein paar Einzelteile aufgeteilt steckt, und du darfst das dann kurz zusammen stecken. Dazu ein Kärtchen, wo du dem Empfänger der Lampe dann einen Gruss schreiben darfst. Aufwand von 2 Minuten (ohne Gruss schreiben, das ist das Schlimmste an der ganzen Geschichte),
  • [l] Felix Sun, 17 Aug 2025 16:17:56 GMT Nr. 158588
    >>158557
    Es war halt eine Firma, die sich darauf spezialisiert hat, andere zu verarschen. Lieferanten, Kunden, Mitarbeiter. Die Leute, die da gearbeitet haben, konnte alle nichts ausser sehr, sehr, sehr viel heisse Luft produzieren und grössere Mengen Geld zu verschwenden.

    >>158558
    Nein, schon für die Mitarbeiter da - das waren nicht die Hellsten.
  • [l] Felix Wed, 13 Aug 2025 09:01:35 GMT Nr. 158527
    benjamn[…].jpg
    JPG 538×960 55.3k
    Ich warte hier einfach, bis Fefe aufwacht
  • [l] Felix Wed, 13 Aug 2025 10:47:23 GMT Nr. 158531
    166400[…].webm
    WEBM 424×640 0:07 699.7k
    >>158527
    Es kann sich nur noch um Monate handeln .w.
    Wiederauferstehung um CCC-Congress?
  • [l] Felix Thu, 14 Aug 2025 11:25:54 GMT Nr. 158548
    >>158525
    >benjamn-ist-tot.jpg
    Mein Lieblings-Benjamin-Online-Comic!
    Danke, Felix.
  • [l] Felix Sun, 17 Aug 2025 13:40:08 GMT Nr. 158582
    >>158531
    >Wiederauferstehung um CCC-Congress?
    Nur mit verpflichtender Gesichtswindel.
[0] [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [14] [15]
[c] [meta] [fefe] [erp]
Proudly made without PHP, Java, Perl, MySQL, Postgres, MongoDB and Node.js.
Quellcode