/fefe/ – Fefes Kommentarfunktion

[l] Effe ## Admin Thu, 03 Feb 2022 17:02:56 GMT Nr. 69382 Klebrig Geschlossen
fefe_macht_durchsage.png
PNG 435×334 94.7k
Kurze Durchsage. Alle Corona-relatierten Fäden werden von nun an nach /covfefe/ verschoben. Wer die übrigen Fäden mit Coronadiskussionen entgleist, wird ab sofort gebannt.

34 Antworten nicht angezeigt.

[l] Effe ## Admin Thu, 02 Jun 2022 13:42:02 GMT Nr. 76092
Da Corona ja nun offiziell vorbei ist, setzen wir die Regel mal vorläufig testweise aus.

[l] Der Supreme Court hat Roe v Wade gekippt. Das war die ... Effe ## Mod Fri, 24 Jun 2022 16:17:21 GMT Nr. 77016
Bild_von_Fefe_mit_[…].jpg
JPG 1920×1080 270.0k
Der Supreme Court hat Roe v Wade gekippt [0]. Das war die Entscheidung, die höchstrichterlich ein Recht auf Abtreibung etabliert hat.

[0] https://www.tagesschau.de/ausland/amerika/supreme-court-kippt-abtreibungsrecht-101.html

https://blog.fefe.de/?ts=9c4b23e5

4 Antworten nicht angezeigt.

[l] Felix Sat, 25 Jun 2022 14:10:22 GMT Nr. 77037
>>77026
Auch der ist nicht in Stein gemeißelt.

[l] Felix Sat, 25 Jun 2022 14:40:19 GMT Nr. 77042
In Amerika ist das auch nicht in Stein gemeißelt, jeder State kann das selbst legalisieren.

[l] Felix Sat, 25 Jun 2022 15:56:23 GMT Nr. 77046
>>77037
Das lustige ist, wie der von einem einzigen Komma abhängt. Das Komma macht den Unterschied zwischen Milizenvereinen und Privatbesitz aus.

[l] Felix Sat, 25 Jun 2022 16:05:52 GMT Nr. 77047
>>77046
Das ist das was Spasten wirklich glauben.

[l] Franziska "Clankriminalität" Giffey stellt sich also ... Effe ## Mod Fri, 24 Jun 2022 21:03:21 GMT Nr. 77025
fefe3.jpg
JPG 137×148 6.3k
Franziska "Clankriminalität" Giffey stellt sich also genau so schlau wie angenommen raus [0], fällt auf einen Enkeltrick rein.

Wobei ich mir gar nicht sicher bin, ob sie wirklich reingefallen ist, oder ob ihr das einfach nur wirklich scheißegal ist, mit wem sie gesehen wird, solange sie neben dem wichtiger aussieht als sie ist.

[0] https://www.zdf.de/nachrichten/panorama/giffey-deepfake-falscher-klitschko-ukraine-krieg-100.html

https://blog.fefe.de/?ts=9c48e65b

4 Antworten nicht angezeigt.

[l] Felix Sat, 25 Jun 2022 14:25:38 GMT Nr. 77040
FWCbhJWXkAA7vif.jpg
JPG 1024×575 53.3k
Dem Bild nach war das Webex, das heißt man war auch unfähig, den richtigen Account zu verifizieren bzw. den Einladungslink sicher an den richtigen Empfänger zu senden.

[l] Felix Sat, 25 Jun 2022 14:29:37 GMT Nr. 77041
Man beachte auch noch, wie lange das Windows nicht geupdatet wurde, wenn da noch der alte Edge drauf ist.

[l] Felix Sat, 25 Jun 2022 14:42:29 GMT Nr. 77043
>>77040
>Webex
Da hätte ich eigentlich noch ein >Cisco von Fefe erwartet.
Was lässt der sich diese Gelegenheit einfach so entgehen?

[l] Felix Sat, 25 Jun 2022 15:45:55 GMT Nr. 77045
Und dem Bild nach haben sie es mindestens 27 Minuten lang nicht gemerkt.

[l] Benutzt hier jemand Splunk?Splunk Enterprise deployment ... Effe ## Mod Wed, 22 Jun 2022 14:39:22 GMT Nr. 76947
analogfefe.jpg
JPG 4640×2610 2.9M
Benutzt hier jemand Splunk [0]?

>Splunk Enterprise deployment servers in versions before 9.0 let clients deploy forwarder bundles to other deployment clients through the deployment server. An attacker that compromised a Universal Forwarder endpoint could use the vulnerability to execute arbitrary code on all other Universal Forwarder endpoints subscribed to the deployment server.

Ja Scheiße, Bernd! Hätte ich das gestern gewusst, hätte ich das in meine Folien eingebaut. Da ist eine Folie bei: Wenn Sie Network Monitoring machen, müssen Sie den Agenten und Sensoren und deren Cloud trauen. Die kommen in Ihrer Firma überall hin. Wenn die jemand hackt, der auch.

Aber mir glaubt sowas ja immer keiner. Die glauben ja auch noch alle, dass Schlangenöl nicht die Angriffsoberfläche erhöht.

[0] https://www.splunk.com/en_us/product-security/announcements/svd-2022-0608.html

https://blog.fefe.de/?ts=9c4de8fe

1 Antwort nicht angezeigt.

[l] Felix Wed, 22 Jun 2022 20:18:22 GMT Nr. 76949
Angriffsoberfläche ist wie Textur beim Essen: Mit der passenden Soße intensiviert sie den Geschmack.

[l] Update Effe ## Mod Wed, 22 Jun 2022 21:02:12 GMT Nr. 76950

@@ -8,0 +9,9 @@
+[b]Update[/b]: Die Splunk-User sind gerade ziemlich angefressen. Hier eine repräsentative Mecker-Mail:
+
+>ist noch viel grossartiger.
+>Zusätzlich zu der verlinkten SVD-2022-0608 gibts auch noch die 607 [1], die die Authentifizierung am Deploymentserver aushebelt. Hoppla. Die ist auch seit mindestens 2020 bekannt. Sprich: wenn ich den Deploymentserver kenne und da rankomme, dann kann ich dem, ohne selbst subscriber zu sein irgendwas unterjubeln.
+>Nun kommt noch obendrauf, dass die Veröffentlichung dieser Schwachstelle einherging mit der Splunkkonferenz der vergangenen Woche, auf der dann die taufrische Splunk Version 9.0.0 präsentiert wurde.
+>Splunk Cloud Platform (das SaaS angebot) ist nicht betroffen, aber bitte betatestet den neuen Release doch mal auf eurer Produktion.
+>Die Solution des Fixes wurde auch (möglicherweise mehrfach) editiert, was für mich darauf hindeutet, dass die selber erstmal gar nicht so genau wussten, was man denn nun alles updaten muss um die Schwachstelle zu beheben.
+>Nun und offenbar wurde die Remote Code Execution intern gefunden beim Rewrite der Security Architektur, war also vermutlich nicht wirklich bekannt. Die Schwachstelle dann mit der neuen (.0.0) Version zu veröffentlichen, die alle möglichen Kinderkrankheiten mitbringt und im Enterpriseumfeld sicherlich niemand auf Produktion nutzen will, halte ich dann auch für nen tierisch schlechten Marketing move. Die hätte man vielleicht wenigstens bis zum nächsten Minor Release, mit dem ich aus bisheriger Erfahrung mit .0er Releases im Herbst erwarten würde, vielleicht in der Schublade liegen lassen können.
+
@@ -9,0 +19 @@
+[1] https://www.splunk.com/en_us/product-security/announcements/svd-2022-0607.html

[l] Felix Thu, 23 Jun 2022 06:34:58 GMT Nr. 76954
Pippi-Splunk.jpg
JPG 302×226 42.8k
War Splunk nicht ne Krankheit bei Pippi Langstrumpf?

[l] Felix Sat, 25 Jun 2022 14:48:11 GMT Nr. 77044
Das ist schon übel. Lustigerweise kommt das immer, wenn Felix im Urlaub ist. War bei log4j auch schon.

Gruß aus Westjawa

[l] Wisst ihr, was ein Cryptopad ist?Das ist eine Webseite, ... Effe ## Mod Fri, 24 Jun 2022 13:06:26 GMT Nr. 77001
kim-jong-fefe.jpg
JPG 1000×656 121.6k
Wisst ihr, was ein Cryptopad ist?

Das ist eine Webseite, wo man zusammen mit anderen Leuten an kurzen Texten schreiben kann, alle können gleichzeitig daran schreiben und sehen in Echtzeit die Änderungen.

Der Clou allerdings: Der Inhalt ist verschlüsselt, und der Schlüssel wird als Teil der URL unter den Mitschreibenden verteilt, und zwar so, dass der Schlüssel-Teil nicht beim Server ankommt.

Das ist also eine Infrastruktur, bei der man ungestört an Texten arbeiten kann, ohne dass der Server sieht, was man da genau schreibt.

Warum würde man sowas bauen? Nun, in erster Linie baut man sowas, weil man Privatsphäre-Aktivist ist, und weil dann eine Server-Beschlagnahme offensichtlich sinnlos ist. Die Software loggt natürlich auch nichts, aus genau dem Grund.

Die Piratenpartei hat eine Instanz von Cryptopad bei sich laufen gehabt, für die Öffentlichkeit. Also nicht versehentlich für die Öffentlichkeit. Absichtlich offen für alle. Das wurde dann natürlich relativ breit genutzt, angeblich auch beim Leaken von G7-Dokumenten.

Tja und was macht die Polizei? Rennt mir vorgehaltener Waffe bei der Piratenpartei ins Rechenzentrum und beschlagnahmt den Server. Im Auftrag der Staatsanwaltschaft München, die sich dafür meiner Ansicht nach eine Auszeichnung für besonders herausragende, atemberaubende Inkompetenz verdient hat.

Ja aber warte mal, Fefe, haben Parteien nicht besondere Privilegien bei sowas? Die können doch nicht einfach bei einer Partei Server raustragen?! Ja, was soll ich euch sagen, die Piratenpartei ist auch, gelinde gesagt, überrascht gewesen, dass die Polizei da trotzdem vor der Tür stand.

Am Ende haben sie denen eine Kopie der Serverplatten mitgegeben. Da sind garantiert keine Daten drin, mit denen die ihren Fall aufklären oder auch nur die Aufklärung vorantreiben können. Aber auf dem Server lagen wohl noch andere Daten herum, Parteiinterna.

Hier ist die Pressemitteilung der Piraten [0] dazu. Hier ist eine Pressemitteilung von Patrick Breyer [1], der für die Piraten im EU-Parlament sitzt.

Aus meiner Sicht ist das einer der ganz großen Skandale der Nachkriegsgeschichte in Deutschland. Eine reine Willkür-Maßnahme, um mal Macht zu demonstrieren, gegenüber vermeintlich Schwächeren, die sich hoffentlich nicht wehren werden. Ich hoffe mal, dass sich an der Stelle die Staatsanwaltschaft in den Piraten geirrt hat, und die jetzt das größtmögliche Fass aufmachen werden. Davon sollte sich sich die Staatsanwaltschaft München jahrelang nicht erholen, dass sie so tief ins Klo gegriffen haben.

[0] https://www.piratenpartei.de/2022/06/24/nach-g7-leak-polizei-legt-oeffentliche-piratenpartei-infrastruktur-lahm/
[1] https://www.patrick-breyer.de/nach-g7-leak-polizei-legt-oeffentliche-piratenpartei-infrastruktur-lahm/

https://blog.fefe.de/?ts=9c4b7595

1 Antwort nicht angezeigt.

[l] Felix Fri, 24 Jun 2022 13:22:48 GMT Nr. 77003
Gaby Weber ist bestimmt schon dran an dem Fall

[l] Felix Fri, 24 Jun 2022 13:42:36 GMT Nr. 77005
>Ich hoffe mal, dass sich an der Stelle die Staatsanwaltschaft in den Piraten geirrt hat, und die jetzt das größtmögliche Fass aufmachen werden.

Ist da überhaupt noch jemand von denen, die das mal aufgesetzt haben?
Breyer ist jemand, für den ich gerne meine Stimme abgegeben habe, aber den Rest der Partei kann man doch in der Pfeife rauchen.
Schade, dass Reda von uns gegangen ist, aber wenn man ihre letzten Texte so überflog, schien die von den aktuellen Piraten ja ordentlich den Schädel gewaschen bekommen zu haben.
Wirklich richtig schade drum, aber die Piraten können weg. Ehrlich. Die sind reiner Etikettenschwindel.

[l] Update Effe ## Mod Fri, 24 Jun 2022 14:37:43 GMT Nr. 77010

@@ -1 +1 @@
-Wisst ihr, was ein Cryptopad ist?
+Wisst ihr, was Cryptpad ist?
@@ -11 +11 @@
-Die Piratenpartei hat eine Instanz von Cryptopad bei sich laufen gehabt, für die Öffentlichkeit. Also nicht versehentlich für die Öffentlichkeit. Absichtlich offen für alle. Das wurde dann natürlich relativ breit genutzt, angeblich auch beim Leaken von G7-Dokumenten.
+Die Piratenpartei hat eine Instanz von Cryptpad bei sich laufen gehabt, für die Öffentlichkeit. Also nicht versehentlich für die Öffentlichkeit. Absichtlich offen für alle. Das wurde dann natürlich relativ breit genutzt, angeblich auch beim Leaken von G7-Dokumenten.
@@ -22,0 +23,8 @@
+[b]Update[/b]: Das ist jetzt wahrscheinlich kein wirklich guter Anlass, um euch zu sagen, dass ihr Cryptpad auch einfach selber bei euch hosten könnt, wenn man sich damit dann den Besuch bewaffneter Polizisten einfängt. Aber falls ich euer Interesse geweckt habe: Hier ist deren Homepage [2] und hier ist der Quellcode [3]. Das ganze ist unter der AGPLv3-Lizenz, d.h. könnt ihr einfach so bei euch installieren und benutzen und interessierten Dritten geben.
+
+[b]Update[/b]: Heißt Cryptpad, nicht Cryptopad.
+
+[b]Update[/b]: In dem Brief des Vorstands an die Mitglieder [4] steht, was für Parteiinterna da auf dem Server lagen: Da lagen ein paar (nicht alle!) Mitgliedsanträge herum, Anträge zur Beitragsminderung, Umzüge.
+
+[b]Update[/b]: Das war nicht das erste Mal [5], dass die Polizei bei den Piraten Server rausgetragen hat.
+
@@ -24,0 +33,4 @@
+[2] https://cryptpad.fr/
+[3] https://github.com/xwiki-labs/cryptpad
+[4] https://vorstand.piratenpartei.de/2022/06/23/mitgliederinformation-zum-cryptpad-und-webserver-ausfall-am-22-06-2022/
+[5] https://blog.fefe.de/?ts=b328f780

[l] Felix Sat, 25 Jun 2022 13:34:20 GMT Nr. 77036
Piraten mal wieder beim Verkacken in der Nussschale. Die können nicht mal ihre Server sauber trennen. #digitalisierung #aufschrei #glaubstdunicht

[l] Ricardo Lange hat da mal eine kurze Frage an den Bundeskanzler, ... Effe ## Mod Fri, 24 Jun 2022 14:17:21 GMT Nr. 77008
fefe21.jpg
JPG 1262×1002 229.7k
Ricardo Lange hat da mal eine kurze Frage an den Bundeskanzler [0], zu der versprochenen besseren Bezahlung und Entlastung für Pflegekräfte.

>Wann geht’s los?

Tja. Ich fürchte, da habe ich schlechte Nachrichten. Wir brauchen das Geld jetzt für andere Dinge. Da gibt es so ein Sondervermögen für die Bundeswehr und so.

[0] https://twitter.com/RicardoLange4/status/1539271080581414914

https://blog.fefe.de/?ts=9c4b044c

[l] Felix Fri, 24 Jun 2022 18:03:38 GMT Nr. 77019
Dachte für einen Moment, das Bundesmastschwein wäre jetzt Transe.

[l] Felix Sat, 25 Jun 2022 13:22:17 GMT Nr. 77035
Wenn die Merkel in die Pflege kommt.

[l] Werte Leser, im Bundesland Berlin ist etwas skandalöses ... Effe ## Mod Fri, 24 Jun 2022 21:41:21 GMT Nr. 77028
analogfefe.jpg
JPG 4640×2610 2.9M
Werte Leser, im Bundesland Berlin ist etwas skandalöses passiert. Unfassbare Zustände! Ein grauenvoller Verdacht steht im Raum [0]!

>Der Verdacht, der im Raum steht, ist ungeheuerlich

Jawoll ja! Un-ge-heuerlich!!

>Körperverletzung im Amt, Verfolgung Unschuldiger, Nötigung und Freiheitsberaubung.

Ich weiß! Ich bin genauso schockiert wie ihr! Berliner Polizisten, die Unschuldige verfolgen, nötigen, freiheitsberauben und verprügeln?! Wie kann das sein?!?

Wieso haben wir das nicht früher gemerkt?

[0] https://www.bz-berlin.de/berlin/mitte/durchsuchungen-in-alex-wache-verdacht-gegen-5-polizisten

https://blog.fefe.de/?ts=9c48eff0

[l] Felix Fri, 24 Jun 2022 23:43:48 GMT Nr. 77030
Ich hoffe ,sie haben einen Kanaken verprügelt

[l] Felix Sat, 25 Jun 2022 07:19:00 GMT Nr. 77031
>>77030
In Berlin?

[l] Wie schlimm ist die Lage (in Russland)? So schlimm:In ... Effe ## Mod Thu, 23 Jun 2022 16:30:01 GMT Nr. 76979
kim-jong-fefe.jpg
JPG 1000×656 121.6k
Wie schlimm ist die Lage (in Russland)? So schlimm [0]:

>In den letzten Monaten gab es bereits Berichte über mögliche Maßnahmen, mit denen Russland dem plötzlichen Fachkräftemangel entgegenwirken will. Im April kündigten russische Militärkommissare an, dass Unternehmen einen Aufschub der Wehrpflicht für angestellte IT-Spezialisten beantragen können. Ebenfalls im April berichtete die staatliche Nachrichtenagentur Tass über Pläne, nach denen Gefängnisinsassen mit IT-Kenntnissen diese per Remote-Arbeit in IT-Unternehmen zur Verfügung stellen sollen.

[0] https://www.golem.de/news/massenausreise-russland-fehlen-170-000-it-fachkraefte-2206-166319.html

https://blog.fefe.de/?ts=9c4a5424

2 Antworten nicht angezeigt.

[l] Felix Thu, 23 Jun 2022 18:50:58 GMT Nr. 76986
Wenn man bedenkt, dass die russische Armee in ihrer Friedenskonfiguration kämpft, dann ist "Krieg" vielleicht tatsächlich das falsche Wort.

[l] Felix Fri, 24 Jun 2022 04:34:07 GMT Nr. 76994
>>76980
Welcher Angriffskrieg?

[l] Felix Fri, 24 Jun 2022 22:27:09 GMT Nr. 77029
>>76986
>dass die russische Armee in ihrer Friedenskonfiguration kämpft

Die Produktion muss auch massiv sein, bei dem was die täglich raushauen. Wette den Amis steht der Kackstift in der Hose.

Mit ihren "wir haben für x Phantastillionen 3 super krasse neue Waffen bei 'Waffensysteme Goldnase' gekauft", kommen Sie gegen den "Rakete kostet mich 10.000$. Zahl mir 10.100$ und ich produzier dir das ganze Jahr über tausende Raketen am Tag, jeden Tag"-Russenproduzenten nicht an.

[l] Felix Sat, 25 Jun 2022 08:25:23 GMT Nr. 77033 SÄGE
>>77029
Jaja, Russland stronk!

[l] Eine Sache, die ich bei dem Cryptowährungen-Vortrag ... Effe ## Mod Fri, 24 Jun 2022 12:56:21 GMT Nr. 76999
fefe27.png
PNG 500×506 266.8k
Eine Sache, die ich bei dem Cryptowährungen-Vortrag überhaupt nicht erwähnt habe, weil das zwar Blockchain aber nicht Cryptowährung ist, sind Self-Sovereign Identities. Die Idee dabei ist, dass man technisch ein Analog zu "ich zeige dir meinen Ausweis, aber du darfst keine Kopie machen" baut. Außerdem kann ich mir aussuchen, beim Vorzeigen, welche Felder ich mit meinem Finger überdecke.

Das ganze funktioniert über Zero-Knowledge-Proofs, die gerade ein riesiger Hype sind, der besonders in der Blockchain-Szene gezeigt hat, dass man damit ganz hervorragend Investorengelder oder Forschungsmittel einwerben kann.

Ich bin mir ja ehrlich gesagt schon auf fundamentaler Ebene nicht sicher, wieso ich das haben wollen würde. Eines meiner Hauptprobleme mit digitaler Souveränität im Moment ist, dass ich keinen Google-Account aufmachen kann, weil Google eine Telefonnummer verlangt, die ich nicht bereit bin, ihnen zu geben. Das ist ein Problem für mich, weil Trolle auf Youtube Videos zensieren können, indem sie klicken, dass da nicht jugendfreie Dinge drin sind, und dann verlangt Google zum Angucken, dass man einen Account hat. Ich würde jetzt gerne derart zensierte Videos gucken können, aber nicht zu dem Preis, dass Google meine Telefonnummer sehen kann.

Wie hilft mir denn jetzt SSI dabei, meine Identität privat zu halten? Gar nicht!

OK, denken wir mal weiter. Google macht im Moment Milliarden damit, unbelegte Daten über uns alle zu verkaufen. Die Daten sind schon ohne Echtheitsbeweis Milliarden wert. Wenn Google per SSI Details über mich sieht, können sie an ihre Daten "validiert!" dranschreiben. Dann sind die noch mehr wert. Völlig wurscht, ob Google das Dritten gegenüber beweisen kann oder nicht.

Ich glaube daher, dass SSI in erster Linie eine akademische Masturbationsübung ist. Kann sein, dass es ein Problem löst. Aber das wäre dann keines, das mich betrifft.

Daher hab ich SSI bisher großflächig ignoriert. Rückblickend hätte ich das vielleicht nicht tun sollen, denn jetzt gibt es halt einen Wust aus mehr oder weniger unseriösen Instituten und Startups, die Lobbyarbeit bei der Regierung und in der Verwaltung betrieben haben, und da gibt es jetzt Pilotprojekte, die ich als verstörend empfinde. Eines gibt syrischen Flüchtlingen in Italien SSI-"Belege" für ihre Ausbildung in Syrien (nicht dass die Italiener das wirklich überprüfen könnten), und die werden dann angeblich an einzelnen deutschen Hochschulen anerkannt. Win-Win-Win!!1! Schlimmer noch: Das Ökosystem entpuppt sich als U-Boot für die Umgehung des DSGVO-Datenhandelverbotes [0]. Und die Pilot-App, die uns vom Konzept überzeugen wollte, war sicherheitstechnisch eine Katastrophe und ein Rohrkrepierer [1]. Dass da überhaupt eine Blockchain beteiligt ist, ist ein Treppenwitz, denn die trägt überhaupt nichts zur Erfüllung des Konzeptes oder der Sicherheitsversprechen bei. Die ist bloß Trust Anchor und Speicher für Zertifikate (weil man sich das Aufsetzen einer gemeinsamen CA nicht vorstellen konnte) und soll Revocations regeln. Inhaltlich ein non-sequitur und ein Clusterfuck. Ist meines Erachtens nur drin, weil Fraunhofer beteiligt war, und die sammeln halt mit Blockchain-Bullshit erfolgreich Kohle ein, also musste da Blockchain draufstehen. Woher ich das weiß? Nun, nachdem Falk Luepke einen Proof of Concept [2] für das grundlegendste Konzeptproblem (du weißt gar nicht, wem du da eigentlich gerade deinen Ausweis zeigst!) veröffentlicht hat, gibt es jetzt ein Mythbustung-Paper von Fraunhofer [3]. Nein, wirklich. Die nennen das selbst Mythbusting. Wer versucht ist, schon auf der Titelseite das Browsertab zuzumachen, weil da Projektgruppe Wirtschaftsinformatik steht: Haltet durch! Ihr verpasst das beste! Die Autoren sind nämlich zwei Professoren, einmal Uni Bayreuth, einmal Fachhochschule Frankfurt. Der eine "Professor für Wirtschaftsinformatik und Digitales Energiemanagement", der andere "Professor für Wirtschaftsinformatik, Digital Business und Mobilität". Beides ohne Überlappungspunkte mit den vorgeblichen Zielen von SSI. Wartet, wird noch besser. Beide sind auch:
Vollständigen Text anzeigen

2 Antworten nicht angezeigt.

[l] Update Effe ## Mod Fri, 24 Jun 2022 14:32:42 GMT Nr. 77009

@@ -32,0 +33,2 @@
+[b]Update[/b]: Es gibt übrigens auch Ansätze, wie man SSI ohne Blockchain machen kann: re:claimID [4], lustigerweise auch auch ein Fraunhofer-Projekt [5], aber halt nicht von einem Blockchain-Institut. Von meinen fundamentalen Fragen beantwortet das leider auch erstmal nicht viele.
+
@@ -36,0 +39,2 @@
+[4] https://www.gnunet.org/en/reclaim/
+[5] https://www.aisec.fraunhofer.de/de/fields-of-expertise/projekte/reclaim.html

[l] Felix Fri, 24 Jun 2022 15:26:34 GMT Nr. 77011
>Wie hilft mir denn jetzt SSI dabei, meine Identität privat zu halten? Gar nicht!
Halt den Finger halt über alle Felder außer das Alter.
Dazu muss man Google natürlich zwingen SSI zu akzeptieren, denn deren Interesse ist ein anderes als deines.

[l] Update Effe ## Mod Fri, 24 Jun 2022 18:54:21 GMT Nr. 77022

@@ -17 +17 @@
-Woher ich das weiß? Nun, nachdem Falk Luepke einen Proof of Concept [2] für das grundlegendste Konzeptproblem (du weißt gar nicht, wem du da eigentlich gerade deinen Ausweis zeigst!) veröffentlicht hat, gibt es jetzt ein Mythbusting-Paper von Fraunhofer [3]. Nein, wirklich. Die nennen das selbst Mythbusting. Wer versucht ist, schon auf der Titelseite das Browsertab zuzumachen, weil da Projektgruppe Wirtschaftsinformatik steht: Haltet durch! Ihr verpasst das beste! Die Autoren sind nämlich zwei Professoren, einmal Uni Bayreuth, einmal Fachhochschule Frankfurt. Der eine "Professor für Wirtschaftsinformatik und Digitales Energiemanagement", der andere "Professor für Wirtschaftsinformatik, Digital Business und Mobilität". Beides ohne Überlappungspunkte mit den vorgeblichen Zielen von SSI. Wartet, wird noch besser. Beide sind auch:
+Woher ich das weiß? Nun, nachdem Fluepke einen Proof of Concept [2] für das grundlegendste Konzeptproblem (du weißt gar nicht, wem du da eigentlich gerade deinen Ausweis zeigst!) veröffentlicht hat, gibt es jetzt ein Mythbusting-Paper von Fraunhofer [3]. Nein, wirklich. Die nennen das selbst Mythbusting. Wer versucht ist, schon auf der Titelseite das Browsertab zuzumachen, weil da Projektgruppe Wirtschaftsinformatik steht: Haltet durch! Ihr verpasst das beste! Die Autoren sind nämlich zwei Professoren, einmal Uni Bayreuth, einmal Fachhochschule Frankfurt. Der eine "Professor für Wirtschaftsinformatik und Digitales Energiemanagement", der andere "Professor für Wirtschaftsinformatik, Digital Business und Mobilität". Beides ohne Überlappungspunkte mit den vorgeblichen Zielen von SSI. Wartet, wird noch besser. Beide sind auch:

[l] Update Effe ## Mod Fri, 24 Jun 2022 19:00:21 GMT Nr. 77023

@@ -17 +17 @@
-Woher ich das weiß? Nun, nachdem Fluepke einen Proof of Concept [2] für das grundlegendste Konzeptproblem (du weißt gar nicht, wem du da eigentlich gerade deinen Ausweis zeigst!) veröffentlicht hat, gibt es jetzt ein Mythbusting-Paper von Fraunhofer [3]. Nein, wirklich. Die nennen das selbst Mythbusting. Wer versucht ist, schon auf der Titelseite das Browsertab zuzumachen, weil da Projektgruppe Wirtschaftsinformatik steht: Haltet durch! Ihr verpasst das beste! Die Autoren sind nämlich zwei Professoren, einmal Uni Bayreuth, einmal Fachhochschule Frankfurt. Der eine "Professor für Wirtschaftsinformatik und Digitales Energiemanagement", der andere "Professor für Wirtschaftsinformatik, Digital Business und Mobilität". Beides ohne Überlappungspunkte mit den vorgeblichen Zielen von SSI. Wartet, wird noch besser. Beide sind auch:
+Woher ich das weiß? Nun, nachdem Fluepke und Lilith einen Proof of Concept [2] für das grundlegendste Konzeptproblem (du weißt gar nicht, wem du da eigentlich gerade deinen Ausweis zeigst!) veröffentlicht hat, gibt es jetzt ein Mythbusting-Paper von Fraunhofer [3]. Nein, wirklich. Die nennen das selbst Mythbusting. Wer versucht ist, schon auf der Titelseite das Browsertab zuzumachen, weil da Projektgruppe Wirtschaftsinformatik steht: Haltet durch! Ihr verpasst das beste! Die Autoren sind nämlich zwei Professoren, einmal Uni Bayreuth, einmal Fachhochschule Frankfurt. Der eine "Professor für Wirtschaftsinformatik und Digitales Energiemanagement", der andere "Professor für Wirtschaftsinformatik, Digital Business und Mobilität". Beides ohne Überlappungspunkte mit den vorgeblichen Zielen von SSI. Wartet, wird noch besser. Beide sind auch:

[l] Ist hier jemand Kunde von Epic Games? Verwendet deren ... Effe ## Mod Fri, 24 Jun 2022 15:43:21 GMT Nr. 77014
fefe26.png
PNG 508×439 232.0k
Ist hier jemand Kunde von Epic Games? Verwendet deren Launcher? Kann sich seit über einem Monat dort nicht einloggen?

Der Launcher hinterlässt Logs unter Windows, in %localappdata%/epicgameslauncher/saved/logs. Dort findet man dann episch veraltete Versionen von curl, openssl und zlib, und den Grund für das Problem: Epic hat ihre AWS-Konfiguration verkackt.

Während des Login-Vorgangs versucht der eine Verbindung zu catalog-public-service-prod06.ol.epicgames.com aufzubauen, und da kommen so ein Dutzend oder so verschiedene IPs zurück, von denen eine zu funktionieren scheint (vielleicht auch mehr), aber andere werfen Fehler von "Unknown CA" über "certificate expired" und "hostname not found in certificate".
```
Using libcurl 7.55.1-DEV

supports SSL with OpenSSL/1.1.1

supports HTTP deflate (compression) using libz 1.2.8
```
Da fragste dich doch echt, was diese Leute beruflich machen.

Ich hab versucht, das bei deren Support-System zu melden, aber die sagen, meine E-Mail sei ungültig. Tja, dann halt nicht.

Aktuell sind curl 7.83.1 (gab die eine oder andere Vuln seit dem [0]), OpenSSL 3.0.4 (gab die eine oder andere Vuln seit dem [1]), 1.2.12 [2] (1.2.8 ist von 2013!!). Finde ich unverantwortlich, sowas unters Volk zu bringen.

Wenn hier also jemand jemanden bei Epic kennt, oder weiß, wer da für Security zuständig ist (falls es da jemanden gibt), dann tretet die doch mal bitte kurz. Das geht so gar nicht.

Mein Workaround war jetzt, eine funktionierende IP in der hosts-Datei festzunageln. Damit geht Login wieder. Aber jetzt wo ich weiß, was da für unsichere Komponenten drin sind, habe ich spontan kaum noch Lust, den Launcher überhaupt zu starten.

[0] https://curl.se/docs/security.html
[1] https://www.openssl.org/news/vulnerabilities.html
[2] http://www.zlib.net/ChangeLog.txt

https://blog.fefe.de/?ts=9c4b1b52

[l] Felix Fri, 24 Jun 2022 15:51:52 GMT Nr. 77015 SÄGE
>DRM-Krebs installiert haben

Was zur Hölle ist los mit ihm? Der war doch mal vernünftig.

[l] Felix Fri, 24 Jun 2022 17:15:42 GMT Nr. 77017
Gameshits machen Gameshit. Geschäft wie üblich.

>>77015
Die Vorstellung Herrn von Leitners in Fortnite ist ausgesprochen unterhaltsam.

[l] Felix Fri, 24 Jun 2022 18:13:30 GMT Nr. 77020
adimunzel.gif
GIF 320×256 717.3k
>Epic Games
>Winzigweich Fenster
Aber "Ich bin IT Expert". Seine Ausrede wird sein "XYZ läuft halt nur unter Fenster."
Profi.

Passwort: