/fefe/ – Fefes Kommentarfunktion

Infrastrukturapokalypse, Luxemburg-Edition [0]:

>LU-Alert„Technischer Zwischenfall“ – Post-Kunden bekamen Unwetter-Warnung mit Stunden Verspätung

Dann ist es natürlich zu spät, um sich zu retten.

[0] https://www.tageblatt.lu/headlines/technischer-zwischenfall-post-kunden-bekamen-unwetter-warnung-mit-stunden-verspaetung/

https://blog.fefe.de/?ts=987b84dd

Old and busted: Polizei braucht mehr Befugnisse wegen Terrorpornokindernazimissbrauch.

New hotness: Polizei braucht kostenlosen Zugriff auf alle Onlyfans-Pornos [0].

>Millionen von Paywalls bei OnlyFans erschweren den Kampf gegen Kindesmissbrauch

Oh ach soooo, den Kampf gegen den Kindesmissbrauch erschwert das! Hey, also wenn ich dafür unendlich kostenlose Pornos kriege, dann, äh, kämpfe ich ab jetzt auch gegen Kinderpornografie auf (worum ging es? oh ja!) Onlyfans!1!!

>Der Grund ist, dass es nicht nur eine einzelne Paywall gibt, um sich Zugang zu pornografischem Material zu verschaffen, sondern praktisch jeder OnlyFans-Anbieter seine eigene Paywall setzt.

Was bilden die sich eigentlich ein?! Das ist ja wie bei Amazon, wo Produkte einzeln bezahlt werden wollen und unterschiedlich viel kosten können, besonders wenn sie auch noch von verschiedenen Anbietern kommen!

Wie kommen die überhaupt darauf, dass es bei Onlyfans Kindesmissbrauch gibt? Na ganz einfach!1!!

>Statistiken zu Kindesmissbrauch darstellende Videos und Bilder (CSAM, "child sexual abuse material") gibt es deshalb nur von OnlyFans selbst. Demnach hat die Plattform letztes Jahr 347 solcher Fälle gemeldet, im Jahr zuvor waren es 310 Fälle. Allerdings sei dies kaum überprüfbar, so die Ermittler.

Sich selbst bereichernde Kindesmissbrauchsverfolger haben einfach ein Bauchgefühl, wieviel Missbrauch es da geben wird, weil, seien wir mal ehrlich, ÜBERALL IST MISSBRAUCH! ÜBERALL!!! Und die gemeldeten Zahlen finden sie zu wenig, also gibt es nur eine Erklärung: Onlyfans lügt!1!!

Ich bin mir sicher, nächste Woche gibt es mal wieder eine BUNDESWEITE RAZZIA!1!! oder so, damit ihr denen glaubt, dass es da ein Problem gibt. Und dass das Problem nicht daher kommt, dass die nicht nur das Problem nicht bekämpfen (sonst wären ihre Arbeitsplätze gefährdet) sondern in der Vergangenheit dadurch aufgefallen sind, nicht mal die gefundenen Bilder aus dem Netz genommen zu haben (sonst wären ihre Arbeitsplätze gefährdet) oder sogar selber entsprechende Plattformen betrieben zu haben (man muss die Szene am Leben halten, sonst wären die Arbeitsplätze der "Ermittler" gefährdet).

[0] https://heise.de/-9787456

https://blog.fefe.de/?ts=987bfb87

Plötzlich dominieren chinesische LLMs deutlich [0].

Warum? Weil die westlichen Modelle, damit sie euch ins Gesicht lügen können, dass "KI" mit der Zeit "besser" wird, massiv auf bestimmte Benchmarks hin optimieren, nicht auf "gutes LLM" hin. Dann zeigen sie euch ihre Performance bei besagten Benchmarks und ihr Deppen glaubt denen, dass sie besser geworden sind.

Ich finde ja, alle Teilnehmer in dem "KI"-Abzockspiel haben sich gegenseitig verdient.

Kulturell war zu erwarten, dass die Chinesen am Ende als die fairsten und ehrlichsten Marktteilnehmer übrig bleiben. Westliche Organisationen haben Amerikaner und Ökonomen reingelassen und sind jetzt alle vergiftet.

[0] https://www.golem.de/news/hugging-face-chinesische-ki-modelle-dominieren-auf-einmal-benchmarks-2407-186583.html

https://blog.fefe.de/?ts=987c6f67

Schöne Kolumne beim ehemaligen Nachrichtenmagazin [0]:

>Je länger manche Politiker von Steuergeldern leben, desto aggressiver fordern sie andere zu mehr Fleiß auf, zum Beispiel Christian Lindner, Markus Söder und Jens Spahn. Woran liegt das?

Das kann ich euch sagen: Das sind schlechte Menschen. Unmoralische Abgreifer, die befürchten, ihnen könnte jemand die Pfründe kürzen, wenn sie nicht schneller sind und anderen in die Tasche greifen, die weit weniger haben.

Keine Ahnung, wieso die Seite bei mir gerade ohne Paywall lädt, aber sie tut es. Ich zitiere mal großflächig.

>Bei Christian Lindner liegt die Zeit, in der er so etwas wie einer wirtschaftlichen Erwerbsarbeit im engeren Sinne nachgegangen ist, ziemlich lang zurück. Lindner wurde mit 21 Jahren Abgeordneter, lebt seitdem also von Steuergeldern. Und gelegentlichen Honoraren, etwa von Banken.

Die Bankengelder würde ich eher unter Korruption einsortieren, aber was weiß ich schon. Seine "wirtschaftliche Arbeit" bestand darin, ein Startup zu gründen, das sich noch verzweifelt vor der Insolvenz zu retten versuchte, indem sie Lindner rausschmiss, aber wer einmal Lindners Wirtschaftskompetenz ausgesetzt ist, ist nicht überlebensfähig.

Oh und falls ihr euch jetzt dachtet, dass Lindner wenigstens bei dem Startup sein Kapital selbst vorgeschossen oder wenigstens am freien Markt eingesammelt hat: Nope.

>Die Kreditanstalt für Wiederaufbau (KfW), die deutsche Förderbank also, die im Auftrag des Bundes und der Länder agiert, verlor dabei 1,2 Millionen Euro.

Aber hey, das ist ja nur der Lindner. Was ist denn mit dem Söder? Hat der mal gearbeitet?

>Markus Söder wiederum ging im Jahr 1994 zum letzten Mal einer geregelten Erwerbsarbeit nach, er arbeitete als Redakteur beim Bayerischen Rundfunk, wenn auch nur für etwa ein Jahr.

Der hängt also schon sein ganzes Leben an der labenden Zitze des Staates.

>»Wir müssen wieder mehr arbeiten«, sagt Markus Söder immer wieder. Mit »wir« meint er in Wirklichkeit: »ihr«. 2023 monierte die bayerische SPD , Söder bekomme Tausende Euro »fürs Blaumachen«, weil er bei nur 5 von 30 Landtagssitzungen anwesend gewesen war. Zur Erinnerung: Söder ist in Bayern Ministerpräsident.

So ist das. Ein Arbeitstier, der Mann! Der konnte nicht zur Arbeit kommen, weil er so überlastet war mit der ganzen Arbeit, die er macht! Zum Beispiel hier [1], wo er für Siemens PR macht und einen Raspberry Pi in die Kamera hält, in der Hoffnung, dass kein Betrachter weiß, dass das kein Siemens-Produkt ist. Wahrscheinlich weiß er es selber nicht.

OK, fehlt noch der Spahn.

>Jens Spahn ist in seinem Leben genau ein Jahr einer nicht steuerfinanzierten Beschäftigung nachgegangen, nämlich von 2001 bis 2002.

Spahn ist sogar ein Multiplikator. Der kostet nicht nur selber geld, der verbrennt auch noch aktiv Steuermilliarden für Maskendeals und co.

[0] https://www.spiegel.de/wissenschaft/mensch/arbeitszeitdebatte-christian-lindner-markus-soeder-und-jens-spahn-die-faulheit-der-anderen-kolumne-a-98ec191e-eee7-444e-86ca-c8d42623393d
[1] https://assets.new.siemens.com/siemens/assets/api/uuid:197f4cbf-e52d-40b4-b127-4e817570935f/width:4320/MH-SIEMENS-TechCenter-Eroeffnung-PRESSE-051.jpg

https://blog.fefe.de/?ts=987f9d57

Ich habe schlechte Nachrichten, liebe Leser.

Goldman Sachs says the return on investment for AI might be disappointing [0].

Ich weiß, was Sie jetzt denken, und Sie haben Recht! Das hat bestimmt die CIA herausgefunden!!

>Some experts said AI might not perform well enough to justify its exorbitant cost.

Die finden ja alles raus. Alles finden die raus!

Hätte uns nur jemand gewarnt!

[0] https://www.businessinsider.com/ai-return-investment-disappointing-goldman-sachs-report-2024-6

https://blog.fefe.de/?ts=987faf79

Weil ich hier häufiger frage, wieso Leute Microsoft-Produkte kaufen, schickte mir ein Leser einen Erfahrungsbericht als Leserbrief:

>Dein jüngster Artikel zu Microsoft, Win11 und verkackten Updates hat mich an die etwas außerweltliche Erfahrung erinnert, die ich vor einiger Zeit in einem Meeting mit Microsoft-Saldesdroiden gemacht habe, die ich Dir mal schildern wollte.
>
>Zum Umfeld: Ich arbeite in einer mittelgroßen Bank in der IT-Security. Der Vorstand hat sich einen hippen CDO eingekauft, der hier mit Cloud und agil und so durchdigitalisieren soll. Azure findet er sehr geil, und so durfte ich neben seinen Lakaien vor einiger Zeit (Anfang des Jahres) an einem Meeting teilhaben, in dem MS mal darstellen sollte, was sie so alles Superes für uns tun könnten.
>
>Das war…bizarr. Es handelte sich im Wesentlichen um eine Publikumsbeschimpfung. Die dreisteste Vorwärtsverteidigung, die ich je erlebt habe. Pointe: es funktioniert.
>
>Seinerzeit war gerade wieder ein größerer Azure-Hack publik geworden. Der Leading Salesdroid, eine peinlich genaue Steve-Jobs-Kopie mit asketisch hagerer Statur, schwarzen Rollkragenpulli und trendigem Jackett ohne Kragen stieg gleich ein mit „JA, WIR WURDEN GEHACKT! Aber wenn sogar wir gehackt werden, dann haben SIE ja so gar keine Chancen, nicht gehackt zu werden! Deshalb: kommen Sie zu uns in die Azure-Cloud! Da beschützen die BESTEN DER BESTEN DER BESTEN Sie gleich mit! Das können Sie gar nicht selbst!“
>
>Soso. Wie wäre es denn mal anstelle dessen mit der Bereitstellung von Software und Infrastruktur, die konsistent, durchschaubar und ordentlich gewartet ist?
>
>Sein mitgebrachter Security-Bro hieb danach mit noch mehr Chuzpe und halb schreiend in die gleiche Kerbe: „Sie wurden noch nicht gehackt?!? DANN WISSEN SIE NUR NICHT, DASS SIE SCHON GEHACKT WURDEN!!!“
>
>Haltlose Unterstellungen als Verkaufsargument. Holt mich gleich richtig ab.
>
>Bevor er dann wichtig wichtig in den nächsten Flieger musste gab er dann natürlich auch zum Besten, dass nur MS in der Cloud in der Lage sei mit neuester KI unsere Infrastruktur zu schützen.
>
>Das ließ mich alles echt sprachlos zurück. So eine kackdreiste Mischung aus Lügen, Schuldumkehr und Generierung von Verkaufschancen - das verdient fast schon Respekt.
>
>Bonus: Die Zuständigen (ich war nur Gasthörer) fanden hinterher, das sei ein „super Termin“ gewesen.

Leider stimmt das in vielen Fällen sogar, dass die Leute völlig überfordert sind mit ihren Eigeninstallationen. Was nicht zuletzt daran liegt, wie kompliziert und beschissen dokumentiert aber gleichzeitig komplett die Untiefen versteckt hinter multiplen Abstraktionsschichten Microsoft-Software heutzutage ist.

Man lügt einfach dem Kunden ins Gesicht, er könne das einsetzen, ohne es zu beherrschen oder auch nur verstanden zu haben. Wenn was ist, kann er ja den Support anrufen.

Daher ist glaube ich die Metrik an der Stelle nicht, wo es unsicherer ist, sondern wo man für dasselbe inakzeptable Niveau an Inkompetenz und Unsicherheit mehr zur Ader gelassen wird. Und das ist ziemlich klar in der Cloud.

Es gibt da draußen noch vereinzelte gallische Dörfer, die den Anspruch haben, ihre IT-Landschaft selber beherrschen zu wollen, aber auch die sprenkeln da gerne Appliances drüber, die sie als Black Box betrachten und lieber nicht so genau hingucken.

Bei Star Trek gab es so einen Running Gag, wenn irgendein überlegener Gegner die Enterprise beschossen hat, dass sie dann die Schildfrequenzen moduliert haben. Microsoft fährt dieselbe Strategie. Die modulieren ihre Software immer schnell durch, und hoffen, dass der Angreifer keinen Exploit findet, der auch mit der Update nächste Woche noch funktioniert.

Das ist heutzutage der Goldstandard in Sachen Security. Je häufiger es Updates gibt, desto (weniger Kontrolle hat man) weniger schafft der Angreifer einen erfolgreichen Angriff. Wäre eigentlich eine prima Monty-Python-Nummer, wenn es nicht so tragisch wäre.

https://blog.fefe.de/?ts=987d8009

Der US Supreme Court [0] findet, dass Trump Immunität genießt für alles, was er "im Amt" gemacht hat. Weil das Amt noch nicht übergeben war, fallen darunter auch die ganzen Umsturzversuche.

Beim Team Biden gehen gerade bestimmt verstohlen Gedanken um, ob Biden nicht Trump kurz wegdrohnen könnte, um dann Immunität unter diesem Urteil zu haben.

Man fragt sich schon, so aus der Ferne, wie lange dieser Supreme Court noch machen darf, bevor er einem Umsturz zum Opfer fällt. Da geht es ja ganz offensichtlich schon lange nicht mehr um Rechtspflege.

[0] https://www.t-online.de/nachrichten/deutschland/id_100438760/usa-us-praesident-hat-keine-absolute-immunitaet-vor-strafverfolgung.html

https://blog.fefe.de/?ts=987c05ee

Die New York Times hat eine Reportage über Navy SEALs, leider hinter einer Paywall, daher kein Link.

Aber die Seattle Times hat den Artikel auch [0].

Es geht um Navy SEALs, die Selbstmord begangen haben. Die Angehörigen haben bei mehreren von denen die Gehirne für wissenschaftliche Überprüfungen freigegeben und dabei sind Hirnschäden gefunden worden. Einer von denen hat das vorher vermutet und sich daher ins Herz geschossen statt in den Kopf, und Notizen und Bücher über Hirnschäden hinterlassen.

>The lab found an unusual pattern of damage seen only in people exposed repeatedly to blast waves.

Und zwar nicht Schockwellen von feindlichem Beschuss in Kriegsgebieten!

>The vast majority of blast exposure for Navy SEALs comes from firing their own weapons, not from enemy action. The damage pattern suggested that years of training intended to make SEALs exceptional was leaving some barely able to function.

"Was uns nicht umbringt macht uns hart" gilt offensichtlich nicht für Schusswaffen und Sprengstoff.

>At least a dozen Navy SEALs have died by suicide in the past 10 years, either while in the military or shortly after leaving. A grassroots effort by grieving families delivered eight of their brains to the lab, an investigation by The New York Times has found. And after careful analysis, researchers discovered blast damage in every single one.

Die Zuständigen bei der Navy waren nicht interessiert, selbst als sie nur mal hätten fragen müssen, weil schon jemand anderes die Obduktion bezahlt hatte.

Wie so häufig gab es nach jedem bisherigen Vorfall ein bisschen Security-Theater, von wegen Suicide Prevention Meetings, psychologische Betreuung etc, aber die helfen halt nicht, wenn dein Hirn physisch zerstört ist. Also bleib es beim Theater. Jahrelang.

[0] https://www.seattletimes.com/nation-world/pattern-of-brain-damage-is-pervasive-in-navy-seals-who-died-by-suicide/

https://blog.fefe.de/?ts=987c1730

Es gibt Software, die ist so hervorragend geschrieben, dass sie kaum bis nie Patches braucht. Umso seltener dann, wenn sie doch mal einen Patch braucht. Heute ist so ein Patch-Tag für OpenSSH [0], wenn man es auf einem glibc-basierten Linux einsetzt.

Wenn ihr also Linux einsetzt, dann updatet euer OpenSSH. Das ist ziemlich diffizil zu exploiten aber es gibt remote code execution. Insofern: Ran an die Bouletten!

[0] https://www.qualys.com/2024/07/01/cve-2024-6387/regresshion.txt

https://blog.fefe.de/?ts=987c668f

Hier noch mal eine andere Perspektive auf Kunstförderung: Nordkorea lässt einen Mann hinrichten, weil er 70 K-Pop-Songs gehört hat [0].

[0] https://timesofindia.indiatimes.com/world/rest-of-world/north-korea-executes-man-for-listening-to-70-k-pop-songs-report/articleshow/111331129.cms

https://blog.fefe.de/?ts=988182be