/fefe/ – Fefes Kommentarfunktion

ES GIBT HIER NICHTS (NEUES) ZU SEHEN! GEHEN SIE WEITER!

Vielleicht hätte ich diesen Faden früher erstellen sollen, aber da sich laut den Logs immer noch erstaunlich viele von euch hierher verirren: Es wird hier auf absehbare Zeit keine neuen Inhalte geben. Die Reihenfolge der Fäden in jedem Unterbrett, einschließlich /fefe/, richtet sich nach der Stoßreihenfolge, also dem letzten Kommentar, nicht nach dem Veröffentlichungszeitpunkt. Deshalb nicht verwirren lassen und glauben, Fefe hätte wieder gepostet. Fefe hat seit Mai nichts gepostet.

Wer unter einem Stein gelebt hat: Fefe hatte irgendwann im Mai 2025 einen Schlaganfall und befindet sich seitdem, nach allem, was wir wissen, in der Reha. Viel mehr ist öffentlich nicht bekannt. Wir hoffen, dass Fefe sich gut erholt und hoffentlich bald wieder bloggen kann, aber die Administration hat keinen direkten Kontakt zu Fefe oder seinem Umfeld und wir wissen nichts über seinen Zustand. Die einzigen vertrauenswürdigen Informationen stammen von seinem Code-Blau-Kollegen Özgür Kesim [0] [1]. Updates zu el comandante findet ihr vermutlich am ehesten dort. Wir wünschen Fefe und seiner Familie alles Gute und eine gute Genesung. Diese Dinge brauchen manchmal ihre Zeit und vielleicht hat Fefe derzeit auch einfach andere Prioritäten als sein Blog, z.B. seine Familie, oder er will in dieser Phase nicht den zusätzlichen Stress der Öffentlichkeit, was völlig verständlich ist.

Ich habe mich nun entschieden, die Fäden auf diesem Brett zu schließen, da sie alle mehrere Monate alt sind und inzwischen ausdiskutiert sein dürften. Was jetzt kommt, ist meistens nur noch OT, Spam und Getrolle, oder der Versuch, alte Themen nach oben zu schieben, um es so aussehen zu lassen, als hätte Fefe wieder gepostet. Das ist nicht der Sinn dieses Brettes. Sollte Fefe zurückkehren, wird selbstverständlich auch dieses Brett wieder belebt.

Wer trotzdem weiter bei uns bleiben möchte und über die üblichen Fefe-/Hacker-/IT-Themen und weiteres discotieren möchte, der sei herzlich eingeladen, uns auf /c/ zu besuchen. Das Erstellen von relevanten Fäden ist explizit erwünscht, aber andere Themen sind auch erlaubt. Allergikerhinweis: Kann (wie alle Bilderbretter) Spuren von Trollen und Anime enthalten. Für die ganz mutigen unter euch gibt es auch noch /erp/. Betreten auf eigene Gefahr! Eltern haften für ihre Kinder!

Einige Fäden, in denen Fefes Abwesenheit und die verschiedenen Gerüchte bereits thematisiert wurden:
>>156793 (einer der ersten, der gemerkt hat, dass etwas faul ist)
>>158700

[0] https://infosec.exchange/@oec/114740115046613709
[1] https://infosec.exchange/@oec/115197761052887711

Und ja, wer hier neu ist und sich fragt: Dieses Brett läuft wirklich mit Fefes Software dietlibc und libowfat, allerdings ohne gatling und ohne tinyldap. Also fast wie zu Hause!

Dieser Sommer wird voraussichtlich sehr heiß und sehr trocken [0], vergleichbar mit der Dürre von 2018. Bereitet euch mal darauf vor, euren Wasserverbrauch einzuschränken.

Die Bilder des Tages heute [1] haben dieses Bild aus Belgien [2] mit der Beschreibung

>Gänse und Möwen in einem fast trockenen Teich bei Oud-Heverlee in Belgien. Nach Angaben der Wetterexperten ist es mindestens 130 Jahre her, dass das Land einen so trockenen Frühling erlebt hat.

[0] https://www.hna.de/welt/schlimmer-als-2018-blockadewetterlage-baut-sich-ueber-deutschland-auf-zr-93714789.html
[1] https://www.tagesschau.de/multimedia/bilder
[2] https://images.tagesschau.de/image/cd57d9b5-9625-4db2-a6ee-2a3928fb2b35/AAABltJ1O0s/AAABkZLhkrw/16x9-1280/duerre-belgien-100.jpg

https://blog.fefe.de/?ts=96db79b0

Leserbrief zu Cyberversicherungen:

>Ich habe von Führungspersonen schon öfter die Aussage "Sicherheitsmassnahme XY brauchen wir nicht, wir haben eine Cyber-Versicherung" gehört. Aber niemand sagt "eine Feuerlöschanlage brauchen wir nicht, wir haben eine Feuerversicherung".
>
>Wenn die Leute wenigstens mal prüfen würden, was solche Versicherungen im Ernstfall zahlen, würden sie erschrecken. Da ist mittlerweile so viel ausgeschlossen, dass wenn man alle erforderlichen Massnahmen (Backup, Berechtigungskonzept etc.) erfüllt, man die Versicherung nicht bräuchte.
>
>Der neueste Trend im Schlangenöl-Bereich ist "Managed Detection and Response". Sophos macht da viel Werbung. Man bezahlt das Abo, installiert einen Agent und schon ist man geschützt. Nicht nur wie mit einem Virenscanner, sondern die Systeme werden 24/7 von einem "Security Operations Center" überwacht, wo "Threat Hunter" arbeiten. Man muss sich um nichts mehr kümmern und falls doch etwas passiert, ist man bis zu einer Million $ abgesichert.
>
>Im Kleingedruckten [0] steht dann, dass pro System maximal 1000 $ bezahlt werden.

Früher fragte ich mich immer, wieso nigerianische Prinzen Opfer finden. So blöde kann doch keiner sein, das zu glauben, dass jemand im Internet dir Geld schenken will? Stellt sich raus: Doch. Die da draußen sind alle so blöde.

[0] https://assets.sophos.com/X24WTUEQ/at/5z9j7qtzrt4pcjv8mbmb5p9/sophos-mdr-breach-protection-warranty-dsde.pdf

https://blog.fefe.de/?ts=96db2139

Kurze Durchsage der britischen Regierung [0]:

>Preserving the British role in the F-35 jet fighter programme takes precedence over the need to comply with UK laws on arms export controls, or any UK obligation to prevent a genocide in Israel, UK government lawyers will argue in court this week.

Hintergrund ist ein Gerichtsverfahren, bei dem es darum ging, ob UK F-35-Teile liefern darf, die dann möglicherweise an Israel übergeben werden, die damit im Gazastreifen Völkermord begehen.

Interessanterweise geht es hier nicht um Teile, die die Briten direkt an Israel liefern. Dazu gab es auch schon ein Verfahren. Damals hatte die britische Regierung 90 Minuten vor ihrem Termin vor Gericht die Lieferungen nach Israel suspendiert.

Hier geht es, wenn ich das richtig verstehe, darum, dass die Briten Teile für F-35 bauen und an einen gemeinsamen Pool übergeben als Teil einer internationalen Übereinkunft. D.h. die Amis könnten die Teile dann an Israel liefern.

Die britische Regierung argumentiert jetzt, wenn sie keine Teile mehr an den Pool liefern, dann fallen sie aus dem ganzen Programm raus, und das wäre schlecht für UK und die ganze Nato.

[0] https://www.theguardian.com/uk-news/2025/may/12/uks-f-35-exports-more-important-than-stopping-genocide-lawyers-to-argue

https://blog.fefe.de/?ts=96dcdeb5

Lacher des Tages [0]:

>[Microsoft-Spitzenmanager Brad] Smith betonte: "Wir als Unternehmen müssen in einer Zeit geopolitischer Volatilität eine Quelle digitaler Stabilität sein."

Da schreiben sich die Witze ganz von selbst. Der Einsender kommentiert: When I think digitale Stabilität, I think Microsoft! :-)

[0] https://www.golem.de/news/gegen-trump-microsoft-verspricht-europa-cloudverfuegbarkeit-2504-195830.html

https://blog.fefe.de/?ts=96ecb805

PSA angesichts der aktuellen liblzma-Lücke: Es gibt ein Google-Projekt namens wuffs [0] mit Parsern für einige Dateiformate. Das ganze Projekt ist recht spannend, denn die haben da einen Übersetzer gebaut und eine eingeschränkte Programmiersprache. Der Übersetzer nimmt nur Programme an, bei denen er die Abwesenheit von Speicherfehlern und Integerüberläufen beweisen kann.

Die haben auch Dekompressionscode für lzw (GIF), inflate (gzip, zlib), bzip2 und lzma (xz, lzip). Die liefern ein Beispielprogramm namens mzcat mit, das ihre Library benutzt, und innerhalb eines Seccomp-Käfigs läuft, der nur read, write und exit erlaubt. Wenn also eine Lücke übrig bleibt und der Angreifer sie erfolgreich ausnutzt, kann er bloß Müll dekomprimieren, was er auch ohne den Angriff gekonnt hätte.

Die Library hat keine Abhängigkeiten.

Wenn ihr also mal Code schreiben müsst, der Daten dekomprimiert, und ihr wisst nicht, ob ihr denen trauen könnt oder nicht, dann nehmt wuffs.

Oh, und: Deren Dekompressoren sind auch noch signifikant schneller als die Standard-Dekompressoren.

Leider haben sie noch keinen zstandard-Dekompressor, aber der ist geplant.

[0] https://github.com/google/wuffs

https://blog.fefe.de/?ts=990bd317

Aus den Militär-Nachrichten [0]:

>PHNOM PENH, Cambodia — Cambodia and China on Wednesday began their largest-ever joint military exercises, involving advanced Chinese military hardware including artillery, warships and robot battle dogs.

Wait, what?!

Der Einsender spekuliert, dass Japans Cat-Girl-Programm hier als strategische Abwehroption ins Leben gerufen wurde. :-)

[0] https://globalnation.inquirer.net/276939/cambodia-china-begin-largest-ever-military-drills

https://blog.fefe.de/?ts=96daa7e2

China konnte ihre jährlichen CO2-Emissionen senken [0]. Und das bei stark steigender Nachfrage, nicht wegen Covid-Fabrikshutdowns.

Der Einsender fragt:

>Warum können wir sowas eigentlich nicht?

Weil es hier Menschen gibt, die CDU wählen.

[0] https://www.carbonbrief.org/analysis-clean-energy-just-put-chinas-co2-emissions-into-reverse-for-first-time/

https://blog.fefe.de/?ts=96d9e535

Berlin bleibt stabil: berlin.de ist kaputt [0]. Immerhin geht status.berlin.de noch [1].

[0] https://www.berlin.de/
[1] https://status.berlin.de/

https://blog.fefe.de/?ts=96f0ce1d

Wer glaubt, China ist jetzt schon uneinholbar weit vorne, für den habe ich schlechte Nachrichten: China wird bald noch viel weiter vorne sein [0], weil Microsoft angefangen hat, ihre Clouddienstleistungen für chinesische Unis einzustellen.

China wird also tun, was ich hier für Deutschland und Europa schon lange empfehle: Eigenen Scheiß aufbauen. Wir werden dann alle Nachteile der Cloud geschickt mit keinen der Vorteile kombinieren, während China uns nicht mal mehr im Rückspiegel sehen kann und wir immer schön Miete für Copilot und co an Microsoft abdrücken.

Schon erstaunlich, wie blöde ein Land sein kann, dass sich für das Land der Dichter und Denker hält.

[0] https://www.scmp.com/tech/tech-war/article/3305889/microsoft-abruptly-cuts-services-chinese-university-genomics-firm

https://blog.fefe.de/?ts=96d987f8