/fefe/ – Fefes Kommentarfunktion

Wisst ihr, was Speedrunning ist? Das ist so eine Art Sport, bei dem es darum geht, in Videospielen bestimmte Levels möglichst schnell zu traversieren. Am besten unter Ausnutzung von Eigenheiten der Engine. Ein früher Trick war z.B., dass man nicht nur geradeaus rennt, sondern immer abwechselnd ein bisschen nach links und rechts, aber die Blickrichtung macht die Seitenbewegung rückgängig. Der Effekt war dann, dass die Engine eine Vektorsumme aus den Bewegungen gebildet hat und der Ergebnisvektor war länger als man bloß mit Geradeauslaufen erreichen konnte.

Dann ging es weiter mit der Ausnutzung von Glitches, z.B. mit ausrechend Anlauf irgendwo hochlaufen und springen und einen Teil des Levels ganz überspringen.

Und jetzt? Jetzt gibt es Leute, die im Speicher-Allokator künstlich Fragmentierung herbeiführen [0]. Die Engine kriegt dann "out of memory" beim Laden von Hindernissen, und lädt dann halt die Hindernisse nicht mehr. Aber crasht auch nicht sondern lässt dich über ein hindernisfreies Level rennen.

Das, meine Damen und Herren, ist Hacken im besten Wortsinne. Eigenschaften der unterliegenden Infrastruktur ausnutzen, um vorteilhafte Ergebnisse zu erzielen.

[0] https://twitter.com/Gankro/status/1148361355130527748

https://blog.fefe.de/?ts=a3d83c51

Jeffrey Epstein ist verhaftet worden [0]. Das ist ein Milliardär, gegen den seit Jahren ermittelt wird, weil er angeblich Minderjährige als Sex-Sklaven gehalten und mit seinen Kumpels geteilt haben soll. Dafür ist er vor gut 10 Jahren auch schonmal verurteilt worden, aber das Urteil fühlte sich damals deutlich zu milde an. Epsteins Privatflugzeug hat er auch seine Freunde nutzen lassen, u.a. die Clintons angeblich, insofern hat die milde Strafe zu einem Haufen von Verschwörungstheorien geführt. Epsteins Freundeskreis ist hier aber nicht Teil der Anklage. Wobei es natürlich sein kann, dass da in dem Verfahren jetzt peinliche Beweise gefunden werden. Werden wir sehen.

Die Republikaner-Schmutzwerfkolonnen stehen jedenfalls seit gefühlt Jahrzehnten Gewehr bei Fuß und versuchen Epstein mit jedem links von Reagan in Verbindung zu bringen. Diese Verhaftung geht aber nicht von denen und ihren angeblichen Beweisen aus, sondern von Klagen der Opfer.

[0] https://www.thedailybeast.com/jeffrey-epstein-arrested-for-sex-trafficking-of-minors-source

https://blog.fefe.de/?ts=a3df55d0

Wo geht eigentlich das Geld der Bundesregierung hin, mit dem sie den Klimawandel hätten stoppen sollen?

Dazu ging heute ein sachdienlicher Hinweis ein [0].

[0] https://www.umweltbundesamt.de/publikationen/gendergerechtigkeit-als-beitrag-zu-einer

https://blog.fefe.de/?ts=a3daf24b

Hey Fefe, wo haben die Nazis eigentlich die persönlichen Daten für ihre Terroranschlags-Planungslisten her?

Na von Polizeicomputern, ist doch klar [0]!

>Die meisten Personen der Chat-Gruppe stammen aus dem Umfeld von Bundeswehr und Polizei, darunter mehrere ehemalige Mitglieder sowie ein aktives Mitglied des Spezialeinsatzkommandos (SEK) des Landeskriminalamtes (LKA) Mecklenburg-Vorpommern.

Ja super!

>Der Polizist Haik J. soll von seinem Dienstcomputer aus für „Nordkreuz“ Meldedaten von Zielpersonen beschafft haben. Er soll Mitglied im AfD-Landesfachausschuss für Innere Sicherheit sein. AfD-Landeschef Leif-Erik Holm wollte das auf Nachfrage weder bestätigen noch dementieren - „aus Datenschutzgründen“.

[0] https://www.haz.de/Nachrichten/Politik/Deutschland-Welt/Rechtes-Terrornetzwerk-plante-politische-Morde-in-ganz-Deutschland

https://blog.fefe.de/?ts=a3de3c24

Ja super, jetzt soll Christine Lagarde auch noch EZB-Präsidentin werden [0].

Auf Basis welcher Leistungen das wohl entschieden wurde? Ihre Zeit an der Spitze des Weltwährungsfonds wird es ja nicht gewesen sein, das war ja eher eine Katastrophe. Aber wartet, es geht immer NOCH schlimmer! Für den Weltwährungsfonds haben sie auch schon einen Nachfolger im Gespräch: Jeroen Dijsselbloem!

Wenn euch der Name nichts sagt, dann googelt mal die Anekdoten von Yannis Varoufakis über ihn.

Das läuft da ja anscheinend wie bei der CDU. Die haben schlicht niemanden, den man auch nur ohne das Gesicht zu verziehen nominieren könnte. Eine Pflaume zermatschter als die nächste.

[0] https://www.tagesschau.de/wirtschaft/lagarde-ezb-101.html

https://blog.fefe.de/?ts=a3da046c

Es gibt einen neuen Benchmark für Bullshit-Versprechungen [0]! Das ist echt Gourmet-Unterhaltung vom Feinsten. Lasst euch nicht davon abschrecken, dass bei den Whitepapers der Teil über Economics, Security und Governance noch fehlt. Guckt in die Teile, die es schon gibt, und findet Leckerli wie

>Tempo relies heavily on eventual consistency to achieve a total ordering of events.

oder dieser grandiosen Werbeaussage:

>Radix is a new layer for the internet, where data, money, and assets are part of the very fabric of the technology. It is scalable, easy to use, and can be built and deployed via API – no smart contracts required.

Da bleiben doch keine Fragen offen, oder?

BINGO!!

[0] https://www.radixdlt.com/

https://blog.fefe.de/?ts=a3df0ae3

Die neuen Ryzen CPUs haben gerade ein Boot-Problem mit diversen Linux-Distros. Und zwar wirft systemd anscheinend einen Haufen Fehler und bricht dann ab. Einen Screenshot findet man bei Phoronix [0].

Nun bin ich kein Freund von systemd, aber in diesem Fall haben die bloß eine dokumentierte Instruktion namens rdrand aufgerufen, um sich Zufallszahlen von der Hardware geben zu lassen. Dafür ist eigentlich eine Kernelabstraktion da, die systemd hätte verwenden sollen, dann wären sie jetzt nicht "Schuld" gewesen. /dev/urandom oder getentropy sind der bessere Weg.

Aber daraus, eine Instruktion aufzurufen, kann man ihnen keinen Strick drehen.

Das Problem ist schon länger bekannt [1] und scheint irgendein Initialisierungsproblem bei Ryzen zu sein, wo irgendwelche Prozessor-Status-Flags nicht ordentlich gesetzt werden beim Booten. Das ist im Moment alles Spekulation, aber so sieht es aus, und wenn das stimmt, dann ist das mit einem Bios-Update zu reparieren. Da muss man sich aber schon fragen, wieso AMD ihre Validierung so verkckt. rdrand ist eine für eine Menge Sicherheits-Dinge absolut kritische Instruktion. Alle möglichen Krypto-Protokolle und -Verfahren brauchen Zufallszahlen. rdrand setzt ein Flag, ob es erfolgreich war, und liefert dann einen Wert. Bei AMD setzt es das Erfolg-Flag aber liefert immer alle Bits gesetzt zurück im "Zufallswert". Das ist der Worst fucking Case für diese Instruktion. Die meisten weniger Krypto-Implementationen werden keine Prüfung haben, ob der Zufall auch wirklich zufällig ist.

Der einzige Grund, wieso das nicht ein Total-Desaster ist gerade, ist dass eh niemand dem ursprünglichen Intel-rdrand vertraut hat, weil die NSA gerade ein Snowden-Vertrauensproblem hatte und der Zufallszahlengenerator der offensichtliche Geheimdienst-Angriffsvektor auf Open Source Kryptosysteme ist. Daher nimmt der Kernel das auch nur zusätzlich zu anderen Zufallsquellen in /dev/urandom. Hätte systemd also den Zufall vom Kernel bezogen, wäre alles gut gewesen. Auf der anderen Seite hätten wir dann vielleicht gar nicht von diesem Bug gehört. Insofern bin ich systemd doch dankbar. Und bin froh, dass meine Distro nicht auf systemd basiert :-)

[0] https://www.phoronix.com/scan.php?page=article&item=ryzen-3700x-3900x-linux&num=2
[1] https://news.ycombinator.com/item?id=19848953

https://blog.fefe.de/?ts=a3dafa19

Benutzt hier jemand libssh2 [0]?

[0] https://github.com/libssh2/libssh2/releases/tag/libssh2-1.8.1

https://blog.fefe.de/?ts=a3da45d8

Der erste Eindruck von AMDs neuer Produktpalette ist … nicht lieferbar :-|

https://blog.fefe.de/?ts=a3dd83e1

Da hat wohl jemand Canonicals Github-Repository aufgehackt [0]. Canonical bestätigt [1].

>Thank you, your trust in Canonical is important to us, which is why we make privacy and security a priority.

Wieso sich Firmen solche blöden Sprüche bei solchen Gelegenheiten nicht klemmen können, das werde ich wohl nie verstehen. Viel offensichtlicher falsch geht ja wohl kaum noch. Aber PR-Blasen gehen einfacher als Entschuldigungen oder wie?

[0] https://twitter.com/dclauzel/status/1147525512794988544?ref_src=twsrc%5Etfw
[1] https://news.ycombinator.com/item?id=20373009

https://blog.fefe.de/?ts=a3df523a