/fefe/ – Fefes Kommentarfunktion

Na? Wolltet ihr dieses Jahr wählen gehen? Die Grünen vielleicht?

Ich zitiere mal aus deren Wahlprogramm [0]:

>... wollen wir es der Polizei ermöglichen, technische Geräte anhand einer rechtsstaatlich ausgestalteten Quellen-TKÜ zielgerichtet zu infiltrieren.

Findet ihr nicht? Ctrl-F funktioniert nicht? Tja, das ist wegen ... äh ... der Übersicht. Das ist im Kapitel 5, "Zusammen leben", und dort "Wir stärken Sicherheit und Bürger*innenrechte" aufklappen.

Hahaha, wir stärken Bürgerrechte!

Und dann "der Staat darf dich hacken".

Genau mein Humor!

[0] https://www.gruene.de/artikel/wahlprogramm-zur-bundestagswahl-2021

https://blog.fefe.de/?ts=9eaa68b0

Ach. Das ist ja bedauerlich. Der Munitionsskandal bei der KSK kann leider nicht aufgeklärt werden [0]. Jemand hat die Logs für 2018 gelöscht.

Ja, absichtlich gelöscht. Nicht "verlorengegangen". Nicht "Brand im Rechenzentrum". Gelöscht.

Wer setzt denn bitte ein Munitions-Dokumentations-System auf, bei dem einfach jemand hingehen und alle Daten löschen kann!?!?

Oder mit anderen Worten: Was machen die ITler da eigentlich beruflich?

Naja, denkt ihr euch jetzt vielleicht, spielen wir halt das Backup ein. Gibt es anscheinend nicht. Warum auch.

[0] https://www.jungewelt.de/artikel/398806.bundeswehr-vertuschung-beim-ksk.html

https://blog.fefe.de/?ts=9eadd74d

Nachdem ja jetzt alle Hoffnung auf dem EMA liegt, kommt hier noch ein etwas unerfreulicher Leserbrief zum EMA rein. Der Leserbrief bezeichnet das EMA als "langsamen Moloch" und führt dann aus:

>Die Kommunikation mit der EMA ist ohnehin für den schnellen Dienstweg viel zu formalisiert und zu statisch. Die Sinusvenenthrombose hat z.B. keinen eigenen ICD. Thrombose ist eigentlich "I80.x", aber da muss man auch das Kleingedruckte lesen: Intrakranielle Thrombosen sind hier nämlich ausgenommen und es wird dann auf "I67.6" verwiesen (Nichteitrige Thrombose des intrakraniellen Venensystems), aber nur wenn kein Hirninfarkt vorliegt, dann ist es nämlich "I63.6".
>Wenn man sich über das aktuelle Geschenen nur über tiki-taka Webformulare ohne Freifelder unterhalten kann, ist es kein Wunder, daß bei der EMA schlicht "Thrombose" ankommt, so wie es derzeit den Anschein hat. Das letzte Statement der EMA war ja peinlicherweise dann auch: "Wir können keine signifikante Häufung von Thrombosen erkennen." m(
>Dabei ist die klinische Bild bei den AstraZeneca-Vorfällen geradezu kollosal spezifisch: Sinusvenenthrombose bei gleichzeitiger systemischer ausgeprägter(!) Thrombozyptopenie. Für einen Mediziner ist das eine "smoking gun". Die Geimpften hatten nur noch so wenige Thrombozyten im Blut, daß sie punktuelle Blutungen (Petechien) auf der Haut hatten (das verkompliziert übrigens auch die Behandlung der Thrombose). Das hatte auch der einzige Mann aus den 7 Fällen in DE, obwohl seine Sinusvenenthrombose wohl nicht ganz so ausgeprägt war. Eine derartig hochspezifische Klinik hat oft auch ganz spezifische Ursachen. Und mit etwas Detektivarbeit findet man die auch, und kann dann weiterimpfen. Aber nicht, wenn bei der EMA nur "Thrombose" ankommt.
>Was mich noch brennend interessieren würde: Wird auf dem Anamnesebogen, den man vor der Impfung ausfüllen muss, explizit nach hormonbasierten Kontrazeptiva gefragt? Wenn nur gefragt wird, ob man regelmäßig Medikmente nimmt, und wenn ja, welche, wird "die Pille" nur selten angegeben. Du kannst ja mal per Blog anfragen, wer so einen Anamnesebogen schonmal gesehen oder ausgefüllt hat. Ich kenne bisher nur den Anamnesebogen meiner Oma, und der war ganz offensichlich auf 80+-Jährige zugeschnitten. Da spielt Kontrazeption nicht mehr so eine große Rolle.

https://blog.fefe.de/?ts=9eadd260

Wie hättet ihr an Putins Stelle reagiert, wenn Joe Biden euch einen "Killer" nennt [0] und euch mit "Konsequenzen" droht, die ihr "bald sehen werdet"?

Hättet ihr mal die Schätzung des GRU über die Anzahl von Skeletten in Bidens Keller veröffentlicht? Ich meine, alleine die ganzen Drohnenmorde unter Obama! Und auch davor hat der Biden für jeden Krieg gestimmt, den jemand ernsthaft vorgeschlagen hat. Serbien, Syrien, Libyen, Irak, … gelegentlich so SPD-Style "mit Bauchschmerzen", so mit Dolchstoßlegende, wisst schon, "also ICH hab ja immer intern opponiert, bevor ich dann dafür gestimmt habe, als es drauf ankam".

Oder man hätte mal die Arbeit seiner Vizepräsidentin ein bisschen statistisch auswerten können.

Oder man tut, was was Putin tatsächlich getan hat [1]: Man sagt "it takes one to know one" zu dem Killervorwurf und wünscht Biden im Übrigen beste Gesundheit *zwinker*

Und zwar nicht nur einfach so Gesundheit, nein!

>Putin, responding to Biden’s characterisation of him, said he knew the U.S. leader personally, and, in an apparent reference to Biden’s age (78), said he sincerely wished him good health.

Das ist sowas wie Merkels vollstes Vertrauen.

Schönes Alter haben Sie da erreicht! Wäre ja zu schade, wenn das nicht so weiterginge!1!!

[0] https://blog.fefe.de/?ts=9eacd8f6
[1] https://www.reuters.com/article/us-russia-usa-reaction-idUSKBN2BA0S1

https://blog.fefe.de/?ts=9eadb16e

Wenn ihr dachtet, Bidens Diplomatie mit Russland läuft nicht so gut, dann guckt erst mal, wie das mit China läuft [0].

Das ging schon neulich los, als Bidens Außenminister Taiwan als "ein Land" bezeichnete [1], was mal direkt eine fette Provokation für Rest-China ist.

In diesem Meeting jetzt hat er dann erstmal die Uiguren und Hong Kong angesprochen und damit die Trifecta komplettiert.

Entsprechend ungehalten waren die Chinesen. Die meinten dann, die USA sollen erstmal ihre eigenen Rassismusprobleme klären, bevor sie anderen etwas über Menschenrechte erzählen.

Blinken (der US-Außenminister) hat auch erstmal fett den Weltpolizisten raushängen lassen in seiner Rede:

>In his opening remarks Blinken had said world leaders had voiced “deep satisfaction” that the US was re-engaging with the international community after four years of Trump’s “America first” doctrine. “I’m also hearing deep concern about some of the actions your government is taking.”

Welche Speichellecker das wohl gewesen sein sollen? Die Nato? Die Atlantik-Brücke?

>Blinken, who added he had heard similar sentiments during his visits this week to Japan and South Korea, said the Biden administration and its allies were united in pushing back against China’s increasing authoritarianism and assertiveness at home and abroad.

Team America, World Police!

[0] https://www.theguardian.com/world/2021/mar/19/us-china-talks-alaska-biden-blinken-sullivan-wang
[1] https://www.taiwannews.com.tw/en/news/4148761

https://blog.fefe.de/?ts=9eaab3c3

Die Uni Greifswald hat Astrazeneca gerettet [0].

[0] https://www.ndr.de/nachrichten/mecklenburg-vorpommern/AstraZeneca-Greifswalder-Forscher-haben-offenbar-Thrombose-Ursache-gefunden-,coronavirus4660.html

https://blog.fefe.de/?ts=9eaa41f0

Putin bietet Biden neue Gespräche an [0] — aber live ins Internet ausgestrahlt. Damit jeder sehen kann, wer was in welchem Kontext wann gesagt hat.

Putins "it takes one to know one" ging übrigens auf russisch ungefähr so:

>Putin hat Biden Gesundheit gewünscht, und dann gesagt, dass Menschen, wenn sie andere beurteilen, in den Spiegel schauen. Er hat also im Klartext gesagt: Wenn Biden mich einen „Killer“ nennt, dann schließt er von sich auf andere.

[0] https://www.anti-spiegel.ru/2021/ob-das-weisse-haus-darauf-eingeht-putins-vorschlag-fuer-ein-live-uebertragenes-gespraech-mit-biden-im-o-ton/

https://blog.fefe.de/?ts=9eaaa050

Ich habe mich hier ja schon ein paar Mal über Microsoft aufgeregt in Sachen Security. Auf der einen Seite haben die da relativ früh relativ viel Geld in die Hand genommen, und haben auch echt was erreicht. Die Bugs, die heute gefixt werden, sind in vielen Fällen Dinge, die vor ein paar Jahren gar nicht als Bug gezählt hätten, oder wo die Devs zu verhandeln angefangen hätten, ob man das wirklich als Bug zählen kann. Hier gibt Microsoft immer noch ein gutes Vorbild ab. Wenn man über einen Bug auch nur theoretisch einen Windows-PC aus der Ferne übernehmen kann, dann verhandeln die nicht, dann schreiben die da Critical ran.

Aber die andere Seite der Medaille ist, dass Microsoft immer noch Monate bis Jahre zum Fixen von Bugs braucht, und wenn dann ein Bug leaked, bevor sie einen Fix haben, dann holen sie die große Bullshit-Rhetorik raus. Die sind auch treibende Kraft hinter diesem "responsible disclosure"-Scheiß, die einfach so tut, als sei das Veröffentlichen des Exploits hier der Teil, bei dem jemand unverantwortlich handelt! Nein, ist es nicht. Der unverantwortliche Teil war, die kaputte Software überhaupt erst an die Kunden auszuliefern. Insbesondere, wenn die dafür auch noch Geld gezahlt haben!

Tja, und als Microsoft dann Github gekauft hat, haben schon die ersten Cassandras gemeint, dass dann wohlmöglich demnächst Schluss ist mit Security-Kram auf Github veröffentlichen. Haben die meisten nicht wahrhaben wollen, aber jetzt ist es nicht mehr zu leugnen [0]. Github hat einen Proof of Concept Exploit für das Exchange-Problem gelöscht, weil es angeblich ihre Acceptable Use Policies verletzt habe.

Ich weiß nicht, ob die Konkurrenz da besser ist. Github ist ja auch schon durch den Rauswurf von Entwicklern aus dem Iran negativ aufgefallen, und ein besoffenes Hackertoolverbot haben wir ja hier auch in Deutschland.

Wenn wir jetzt ernsthaft das Narrativ etablieren, dass Proof of Concept Exploits etwas böses sind, dann ist bald ganz aus mit Security. Dann heißt Security nur noch Blockchain und Schlangenöl. Schon heute wird unter Security viel zu häufig "aber wir haben doch HTTPS" und "aber wir haben doch ACLs" verstanden, oder, was noch weiter das Thema verfehlt: "aber wir haben doch Telemetrie" und so Tausch von IoCs, wie man früher Fußball-Aufkleber fürs Sammelalbum auf dem Schulhof getauscht hat. Keiner wusste, warum man das eigentlich sammeln sollte, und einen Zweck (außer die Kids an Glücksspielsucht heranzubringen) hatte das auch keinen, jedenfalls nicht für den Sammler.

Das geht echt alles zusehends vor die Hunde.

[0] https://twitter.com/taviso/status/1370068702817783810

https://blog.fefe.de/?ts=9eb4ba4a

Lustige Studie zu Office 385 [0]. Kernaussage ist, dass die Firmen, die in die Cloud migriert sind, jetzt ständig Accounts aufgemacht und geklaut kriegen.

Aber der lustigste Teil ist m.E. der hier:

>Auffällig ist jedoch, dass die Managementebene ein deutlich höheres Vertrauen in die eigenen Verteidigungsfähigkeiten als praxisnahe Mitarbeiter haben.

No shit!

Das ist ja auch kein Zufall, dass die praxisnahen Mitarbeiter gar nicht erst gefragt werden. Wenn man sich vorher informieren würde, wäre man ja danach möglicherweise in der Haftung.

[0] https://www.heise.de/news/Grossteil-der-MS-365-Konten-2020-erfolgreich-uebernommen-5990195.html

https://blog.fefe.de/?ts=9eaf278e

Das wird euch jetzt sicher genauso überraschen wie mich: Mehr als 130 000 Corona-Testergebnisse standen ungeschützt im Netz [0].

>Eine Sicherheitslücke in Software für Testzentren machte Resultate von Schnelltests samt Namen und Adressen Unbefugten zugänglich.

I'm shocked, SHOCKED, to find that incompetence is going on here!

Tja, ist ein Softwareprohblem. Kann man nichts machen.

[0] https://www.sueddeutsche.de/digital/luecke-corona-covid-testen-1.5239045

https://blog.fefe.de/?ts=9eade8a8