/fefe/ – Fefes Kommentarfunktion

Jörg "cdrecord" Schilling ist an Krebs gestorben [0].

F

Jörg war jemand, der Solaris für Linux überlegen hielt, der darum selbst eine Opensolaris-Distribution bastelte. Einer, der GNU tar sah und dann lieber sein eigenes tar-Programm schrieb. Einer, der einen CD-Brenner hatte und darauf nicht brennen konnte unter Unix, also schrieb er sein eigenes Brennprogramm.

Ein Titan unter den Dickschädeln dieser Welt.

Ohne Dickschädel gibt es keinen Fortschritt.

Wir brauchen mehr Dickschädel.

[0] https://twitter.com/FUZxxl/status/1447319844295254020

https://blog.fefe.de/?ts=9f9add44

Ein Leserbrief aus Thüringen:

>In Thüringen explodieren gerade nicht nur die Infektionszahlen bei Kindern und Jugendlichen (teilweiser deutlich über 1000er Inzidenzen), sondern auch die politische Situation Gerät zunehmend außer Kontrolle: Landrat rät auf Twitter vom Schulbesuch ab, das Ministerium reagiert wenig souverän [0].
>In BW fällt am Montag die Maskenpflicht. Dort ist pünktlich zu diesem Anlass für erste Person U20 an Covid verstorben.

[0] https://twitter.com/BildungSicher/status/1449032276084416518

https://blog.fefe.de/?ts=9f971a68

In England wartet man schon mal 11 Stunden in der Ambulanz vor dem Krankenhaus [0], bevor man zur Behandlung reingelassen wird.

[0] https://www.theguardian.com/uk-news/2021/oct/16/ae-crisis-leaves-patients-waiting-in-ambulances-outside-hospitals-for-11-hours

https://blog.fefe.de/?ts=9f95c6bd

Guckt euch mal die Autorenliste bei diesem Paper an [0].

Steven Bellowin ist der Erfinder der Firewall. Whitfield Diffie und Ronald Rivest haben RSA erfunden. Peter Neumann ist der Mann hinter dem weltberühmten RISKS Digest. Bruce Schneier, Matt Blaze und Ross Anderson sind weltberühme Koryphäen für Krypto und Security. Josh Benaloh hat ein homomorphes Public-Key-Kryptosystem erfunden. Jon Callas ist einer der Gründer der PGP Corporation. Carmela Troncoso war Hauptautor des Papers über DP-3T (dezentrales Covid-Tracing).

Wenn diese Leute in eine Bar laufen, wird das bestimmt ein großartiger Witz.

Wenn dann jemand auf die Bar eine Bombe wirft, dann wirft das die Welt Jahrzehnte zurück.

So und worüber schreiben die da zusammen ein Paper?

Sie regen sich über Apple auf, die Wanzensoftware auf alle Telefone ihre Kunden aufgespielt haben, die dort Inhalte scannen.

OK ich glaube ich kenne schon die erste Hälfte von dem Witz. Wie viele Experten braucht es, um Apple zu überzeugen, dass sie auf dem Holzweg sind?

[0] https://arxiv.org/pdf/2110.07450.pdf

https://blog.fefe.de/?ts=9f946d16

Die gute Nachricht: In Mecklenburg-Vorpommern verschlüsseln sie jetzt endlich die Daten der Bürger.

Die schlechte Nachricht: Nicht die Behörden tun das, es ist eine Ransomware [0].

Nee, pass uff, Atze, wir müssen hier nicht in ordentliche IT investieren. Wir machen einfach Windows + Active Directory + Outlook, und wenn wir dann gehackt werden, dann sagen wir, es waren fiese Angreifer:

>Unbekannte verschlüsseln interne Daten

Außerdem sind ja nicht wir Schuld, sondern der Dienstleister!!1!

>Ersten Erkenntnissen zufolge ist der zuständige IT-Dienstleister KSM "Opfer einer Schadsoftware geworden", wie Sternberg sagte.

Dann faseln wir noch was von krimineller Energie und rufen die Polizei, um von unserem eigenen Totalversagen abzulenken.

>Die Kriminalpolizei Schwerin hat mit Ermittlungen begonnen.

Oh und solange keine Beweise vorliegen, behaupten wir einfach, es sei nichts weiter passiert.

>Man gehe davon aus, dass zwar die eigenen Daten verschlüsselt worden seien, nicht aber an externe Stellen weitergegeben wurden. Lösegeldforderungen gebe es bislang nicht.

Hauptsache wir gehen der Frage aus dem Weg, wieso uns jemand Ransomware aufspielen konnte. Das wäre peinlich, wenn uns das jemand fragen würde. Ein Glück ist auf die Medien Verlass, die springen lieber auf das Angreifer-Narrativ auf als die relevanten Fragen zu stellen.

Gehen Sie weiter! Gibt nichts zu sehen hier!

Für einen Lacher empfehle ich die Homepage des zuständigen IT-Dienstleisters [1]. Ich zitiere mal:

> • Unterstützung bei dem Aufbau eines Informationssicherheitsmanagements (ISMS)
> • Erstellung von Sicherheitskonzepten (angelehnt an BSI-Standard 100-2) und Umsetzung der Sicherheitskonzepte

Ich bin mal gespannt, ob jemand die fragt, was "angelehnt" an der Stelle bedeuten soll.

> • Unterstützung bei der Auswahl von Maßnahmen dem jeweiligen Schutzbedarf entsprechend
> • Durchführen von Risikoanalysen und Business Impact Analysen (BIA)
> • Erstellen von Notfallvorsorge-Konzepten und Notfallhandbüchern

Oh na ein Glück. Die kennen sich mit Notfällen aus! Dann haben sie ja sicher ein ordentliches Backup und in zwei Stunden ist alles wieder online!

> • Beratungsleistungen zur Umsetzung der Anforderungen gemäß Bundes- und Landesdatenschutzgesetze
> • Datenschutzrevision von Verfahren, Anwendungen und IT-Systemen
> • Durchführung von Schulungs- und Sensibilisierungsmaßnahmen im Bereich Informationssicherheit und Datenschutz

So viel Text und nichts davon dient konkret der Konstruktion eines sicheren Arbeitsumfeldes oder der Abwehr von Angreifern. Das ist eine schöne Repräsentation der "IT-Security" in Deutschland im Moment. Eine metrische Tonne aus Bürokratie und Compliance, aber niemand tut irgendwas konkretes zur Abwehr konkreter Gefahren. Stattdessen "Informationssicherheitsmanagement". Nee, klar.

Lass es mich mal so formulieren: Wenn die tatsächlich Notfallvorsorge-Konzepte gehabt hätten, wären wir jetzt nicht in dieser Situation. Dann hätte niemand mitgekriegt, dass da was verschlüsselt wurde.

Das ist auf allen Ebenen so. Auch bei der Softwareentwicklung denkt man lieber nicht über strukturelle Sicherheit und solide Fundamente und robuste Strukturen nach, sondern man klöppelt halt irgendwelchen Frameworkscheiß zusammen und dann sprenkelt man ein bisschen "Sensibilisierungsmaßnahmen" und "Informationssicherheitsmanagement" darüber, wirft ein paar Code-Analyse-Tools drüber, am besten in der Cloud, und dann schmeißt man die ganzen Warnungen weg, weil so viel davon False Positives sind. Oh warte, ich vergaß: Dann lässt man einen Fuzzer laufen.

Dann wird man gehackt und erklärt: Aber wir haben doch alles getan!!1!

Ich persönlich bin ja schon begeistert über den ersten Satz auf der Webseite von diesem IT-Dienstleister:

>Die KSM AöR tritt für einen geeigneten, annehmbaren und technisch realisierbaren Datenschutz ein.

HAHAHAHAHA! Da weißte doch direkt, was die meinen. Nee, das ist technisch nicht realisierbar. Was sagen Sie, andere haben das aber realisiert gekriegt? Nee, das geht gar nicht. Glauben Sie uns, wir wissen, was wir tun!

[0] https://www.ndr.de/nachrichten/mecklenburg-vorpommern/IT-Ausfall-in-Westmecklenburg-Unbekannte-verschluesseln-interne-Daten,itausfall100.html
[1] https://www.ks-mecklenburg.de/leistungen/informationssicherheitsmanagement/

https://blog.fefe.de/?ts=9f97a71c

Wollt ihr wissen, wieso Berlin die Maskenpflicht in den Schulen abgeschafft hat?

Hier ist die Antwort [0].

>Ich habe Antwort aus der Senatsverwaltung erhalten: Den Fall der Masken haben wir E-Mails und Briefen zu verdanken, nicht der Wissenschaft.

Ja, nee, leuchtet ja auch ein, die Maskenpflicht nicht für die aufzuheben, die geimpft werden konnten, sondern für die ungeimpften Kinder. Die impfbaren Altersgruppen behalten ihre Masken. Glaubt ihr nicht? Guckt selbst [1]!

>Ab 4. Oktober 2021 entfällt die Maskenpflicht in den Klassenstufen 1 bis 6. Ab der Jahrgangsstufe 7 besteht die Pflicht zum Tragen einer medizinischen Gesichtsmaske weiterhin.

Da fühlste dich doch kompetent vertreten!

[0] https://twitter.com/ChrisClauCarola/status/1444423989368168451
[1] https://www.berlin.de/corona/massnahmen/schulen-und-kitas/

https://blog.fefe.de/?ts=9f9eeef6

Kennt ihr den schon? Der "Impfdurchbruch" war keiner [0]. Der Patient hatte ein gefälschtes Impfzertifikat.

Ich bin mir sicher, das ist bloß ein bedauerlicher Einzelfall. So wie bei den Prügelpolizisten und den Nazis bei der Bundeswehr.

[0] https://twitter.com/RikeWaldfee/status/1447930681254981639

https://blog.fefe.de/?ts=9f983a43

Völlig überraschend stellt sich raus, dass Amazon genau das gemacht hat, wonach es aussah: Sie haben erfolgreiche Produkte billig abgekupfert und unter eigenem Label verkauft [0]. Und damit die gut liefen, haben sie die in ihren Suchergebnisse nach oben sortiert.

[0] https://www.reuters.com/investigates/special-report/amazon-india-rigging/

https://blog.fefe.de/?ts=9f9937b7

Wollt ihr mal was ganz furchtbares sehen? Das Ergebnis der Sondierungsgespräche liegt vor [0]. Und es ist ein absolut unerträglicher Haufen aus Banalitäten und Platitüden. Es fängt schon direkt mit Bullshit-Nebelwand-PR-Sprech an. Im Grunde muss man nur die Überschriften lesen, um sofort zu merken, dass man hier verarscht werden soll. Meine Lieblingsüberschrift ist:

>4. Soziale Sicherheit bürgerfreundlich gestalten

BINGO!!! Oder wie ist es hiermit?

>1. Moderner Staat und digitaler Aufbruch

Schon wieder Bingo!!!!

Die sind alle so. Guckt mal:

>2. Klimaschutz in einer sozial-ökologischen Marktwirtschaft
>3. Respekt und Chancen in der modernen Arbeitswelt

Ein inhaltsfreies Herumgeseier, das die Intelligenz des Lesers beleidigt. Ich kann fühlen, wie meine Hirnzellen sterben, wenn ich das lese!

>6. Innovation fördern und neue Wettbewerbsfähigkeit erreichen

Oh ja! Im Gegensatz zur letzten Regierung, die *papierraschel* Innovationen fördern und Wettbewerbsfähigkeit erreichen wollte. Das hat dann zu Projekten mit 5 Blockchains geführt. Und dazu, dass Bitterfeld die Bundeswehr gerufen hat, weil sie Ransomware hatten. Und zu hochinnovativen Abschaltvorrichtungen in Dieselautos.

>7. Offensive für bezahlbares und nachhaltiges Bauen und Wohnen

Na endlich mal frische Ideen hier!!1! Bezahlbaren Wohnraum hat noch nie jemand als Ziel formuliert in diesem Land!1!!

Gibt es denn gar nichts an dem Papier, dem ich etwas abgewinnen kann? Nein, gibt es nicht. Ich zitiere mal aus Kapitel 8, "Freiheit und Sicherheit, Gleichstellung und Vielfalt in der modernen Demokratie". Ja, schon wieder so eine Bullshit-Überschrift. Schmerz lass nach. Freiheit und Sicherheit sind ein Zielkonflikt, ihr Flachzangen! Ihr könnt nicht einfach sagen, ihr wollt beides!

>Wir wollen unser sicheres Land noch sicherer machen. Jede und jeder in Deutschland soll sich sicher fühlen – ob auf der Straße, zu Hause oder im Netz. Dafür kommt es vor allem auf mehr präventive Sicherheit an

Oh super, präventive Sicherheit! Also Pre-Crime, ja? Wie in Bayern? "Gefährder" ohne demokratisches wegsperren? Freiheit bezieht sich dann nur auf die anderen, nehme ich an?

>Wir wollen Freiheit und Sicherheit gewährleisten und die Bürgerrechte stärken.

Das ist ein Zielkonflikt, ihr Knallchargen! Im Übrigen: Erinnert sich noch jemand an das letzte Mal, als in Deutschland die Bürgerrechte gestärkt wurden? Homo-Ehe? Und davor? Nix?

>9. Zukunftsinvestitionen und nachhaltige Staatsfinanzen

Na endlich will mal jemand in die Zukunft investieren! Nicht wie bisher in die Vergangenheit!1!! Mann, ey. Was für ein Scheiß ey.

Ach komm, Fefe, bleib doch mal bei deinen Leisten. Was sagen sie denn zu Digitalisierung und IT?

>Die digitalpolitische Strategie der Bundesregierung wird neu aufgesetzt (u.a. KI-Strategie, Datenstrategie, Blockchain-Strategie). Kompetenzen in der Bundesregierung werden neu geordnet und gebündelt. Den Gigabit-Ausbau treiben wir engagiert voran.

*mike drop*

Nee, sorry, da weiß ich echt nicht, worüber ich mich zuerst aufregen soll.

Alles anzünden.

[0] https://www.spd.de/fileadmin/Dokumente/Sonstiges/20211015_Ergebnis_Sondierungen.pdf

https://blog.fefe.de/?ts=9f974ae9

Die EU macht sich gerade die Sorgen, die wir uns hätten machen sollen [0].

>Prospect of the FDP’s Christian Lindner taking charge has ‘half of Europe quaking in its boots’

Die andere Hälfte hat den Ernst der Lage noch nicht begriffen.

>Christian Lindner, the leader of the FDP, as recently as four years ago called for Greece to be temporarily kicked out of the eurozone and dismissed Macron’s economic plans as turning the EU into a “Soviet Union-style system”.

Oh guck mal, er hat schon Freunde gefunden!

>In the winter of 2015-16, the 42-year-old’s dismissive view of one Germany’s biggest neighbours caused a minor diplomatic incident at a dinner he attended as a guest of honour in Berlin. According to one of the other diners present, Lindner said: “We cannot use the savings accounts of German workers to save the savings of the Italians.”
>It was a jab that drew an icy response from Italy’s ambassador to Berlin. The Italian diplomat raised his hand and reminded Lindner that Italy had contributed to the Greek bailout funds, which had ultimately benefited French and German banks, tartly observing: “If I remember rightly it was the Italians who repaid German debts.”

Ein echter Gewinner-Typ, dieser Lindner!

Ein Glück, dass so eine Katastrophe in Deutschland nie gewählt werden würde!1!!

[0] https://www.theguardian.com/world/2021/oct/15/hope-and-fear-in-the-eu-as-germany-chooses-a-new-government

https://blog.fefe.de/?ts=9f975873