Einloggen
[c] [meta] [fefe]

/fefe/ – Fefes Kommentarfunktion

[0] [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [14] [15]

  • [l] Glaubt ihr eigentlich immer noch Beteuerungen von "KI"-Firmen, ... Effe ## Mod Mon, 12 Aug 2024 09:21:46 GMT Nr. 130345
    JPG 424×323 18.7k
    Glaubt ihr eigentlich immer noch Beteuerungen von "KI"-Firmen, dass sie ihren Scheiß im Griff haben? OpenAI beweist zum wiederholten Male: Zu Unrecht [0].

    >Im von OpenAI genannten Beispiel antwortet das KI-Modell auf einen Satz des Anwenders mit einem entschiedenen "Nein!" und fährt mit der Stimme des Red-Teamers fort, der zu Beginn des auch bei Reddit publizierten Audio-Clips zu hören ist. Solche Personen führen für die Firmen kontroverse Tests durch. Dabei sollte ChatGPT laut OpenAI auch mit erweitertem Sprachmodus keine Stimmen anderer Personen imitieren können.

    Erinnert euch bei der Gelegenheit ruhig auch nochmal an das Scarlett-Johansson-Debakel, ebenfalls OpenAI.

    Die anderen haben das genauso wenig im Griff, da guckt nur niemand hin.

    [0] https://www.heise.de/news/ChatGPT-imitierte-Stimme-des-Nutzers-bei-internen-OpenAI-Tests-des-Sprachmodus-9831631.html

    https://blog.fefe.de/?ts=984714f0
5 Antworten nicht angezeigt.
  • [l] Felix Mon, 12 Aug 2024 12:06:49 GMT Nr. 130391
    > Das ist eine PR-Firma, keine Tech-Firma.
    PR-Stiftung!
  • [l] Felix Mon, 12 Aug 2024 15:19:37 GMT Nr. 130410 SÄGE
    >>130391
    Was haben die als mit pull requests?
  • [l] Felix Mon, 12 Aug 2024 16:54:22 GMT Nr. 130429
    >>130350
    >>Spätestens wenn jemand das erste lokale Modell veröffentlicht, das man mit Wortfetzen auf beliebige Personen anlernen kann ist das gelaber vorbei.
    >Ich glaube ja Big Tech leakt seine Modelle selbst:
    ><Guckt, das kann doch jeder! Schutz einbauen ist jetzt eh sinnlos!
    Es geht darum, dass das KI-Unternehmen keinen Ärger bekommt, weil jemand ein Video macht "oke Leude, heute zeig ich euch wie man Scarlett Johansson bei diesem Porno geil stöhnen lassen kann, leikt und subskribiert!" und dann das im Medienzirkus explodiert und ggf. irgendeine Drei-Buchstaben-Agentur dagegen vorgehen will, und der Marktwert/Aktienkurs dadurch sinkt und die wirklich wichtigen Leute (Investoren und Aktionäre) das nicht gut finden.

    Deswegen müssen Unternehmen dagegen schon Maßnahmen ergreifen, weil sonst Aktionärsklage, dass das Unternehmen nicht alles gemacht hat, um Linie geht nach oben zu machen.
  • [l] Felix Mon, 12 Aug 2024 20:08:37 GMT Nr. 130457
    >>130429
    Ja du hast ja recht, aber Messerverkäufer haften auch nicht für Missbrauch. Also sind Messer im Supermarkt meist in Hartplastik+Kabelbinder als "Schutz".
    >Wir haben alles getan!
    <KI-Firma die ein if statement schreibt um missbrauch zu verhindern

  • [l] Intels Mikrocode-Update gegen die Instabilitäten ist ... Effe ## Mod Sun, 11 Aug 2024 22:33:42 GMT Nr. 130339
    JPG 514×640 181.0k
    Intels Mikrocode-Update gegen die Instabilitäten ist da [0] und es gibt erste Benchmarks.

    Die Befürchtung war natürlich, dass das jetzt enorm Performance kostet, weil Intel ja zuviel Strom angefordert hat, damit mehr Leistung rauskommt.

    Die Benchmarks zeigen nur sehr geringe Performanceverluste durch das Update.

    Jetzt gibt es zwei naheliegende Erklärungen. Entweder das Update funktioniert nicht. Oder es funktioniert, und Intel hat für bestenfalls marginale Performancegewinne ihre Kunde der Instabilität ans Messer geliefert.

    Ich tippe auf letzteres. Das lässt alles sehr tief blicken und ich würde mal sagen, dass Intel ein paar Jahre lang auf dem Sofa übernachten muss, bis sie wieder genug Vertrauen aufgebaut haben.

    AMD hat auch gerade Pressewirbel [1] wegen einer Sicherheitslücke, für die man bereits Superuser-Zugriff auf die Hardware haben muss. Wenn der Angreifer so weit kommt, habt ihr aber GANZ andere Probleme. Bei mir ruft das erstmal nur ein gelangweiltes Gähnen hervor.

    Also ja, ist nicht schön. Und ist eine weitere Lücke in einem Bereich, den die Hersteller vor ihren Kunden geheimzuhalten versuchen. Finde ich positiv, wenn ihnen das jetzt alles ständig um die Ohren fliegt. Ich hätte gerne eine vollständig dokumentierte und von mir kontrollierte CPU. Ohne System Management Mode, ohne Secure Boot, ohne Root of Trust beim Hersteller der CPU, ohne Management Engine, und ohne geheime Zutaten im BIOS. Eine Hardware, die man ohne signierte Blobs des Herstellers booten kann. Gibt es im Moment quasi nur bei Oxide, denen ich alles Gute wünsche für ihre Revolution.

    [0] https://www.phoronix.com/review/intel-raptor-lake-0x129
    [1] https://www.heise.de/news/CPU-Sicherheitsluecke-in-AMD-Prozessoren-ermoeglicht-Malware-Infektionen-9831278.html

    https://blog.fefe.de/?ts=9847fcaf
4 Antworten nicht angezeigt.
  • [l] Felix Mon, 12 Aug 2024 17:46:08 GMT Nr. 130439
    PNG 1645×707 684.3k
    PNG 729×604 473.8k
    >>130435
    >Wenn es aber nur marginale Performanzänderungen bringt, wie soll eine Mikrokot-Aufdatierung vor Zen-5-Veröffentlichung dann Intel schaden?
    >So waren die Reviews nun voll von "Zen ±5% war enttäuschend, aber der Intel-Mikrokot kann noch viel verheerender sein!".
    Geheime insider haben mir gesagt es ist code für den FIVR:
    FIVR – Fully Integrated Voltage Regulators on 4th Generation Intel® Core™ SoCs
    DOI: 10.1109/APEC.2014.6803344

    Power Delivery Design and Analysis of 14nm Multicore Server CPUs with Integrated Voltage Regulators
    DOI 10.1109/ECTC.2016.322
  • [l] Felix Mon, 12 Aug 2024 17:52:19 GMT Nr. 130440
    >>130439
    >Our recent analysis of the Intel Xeon CPU Max 9462 [Veröffentlichungsdatum: 1. Quartal 2023] revealed Intel's latest advancement in voltage regulation technology: the Coaxial Magnetic Integrated Inductor (Coax MIL). This new inductor, integrated into the printed wiring board (PWB) with magnetic material wrapped around through-core vias, represents a significant evolution in Intel's approach to Fully Integrated Voltage Regulation (FIVR).
    >The Coax MIL inductors in Intel's latest processors, such as Sapphire Rapids at the 7 nm node, signify a leap forward. They are designed to handle significantly higher current densities compared to previous magnetic inductor arrays (MIA) and air core inductors (ACI), enhancing reliability and performance in high core count environments.
    https://www.techinsights.com/blog/intelfivrgetsnewinductor

    https://ieeexplore.ieee.org/document/9501913

    Mmmmmh...
  • [l] Felix Mon, 12 Aug 2024 19:48:35 GMT Nr. 130453
    JPG 460×460 54.4k
    >>130440
    Bedankt!
    <https://upload.wikimedia.org/wikipedia/commons/1/1c/2023_Intel_Core_i7_12700KF_%285%29.jpg
    Augenscheinlich sind bei Gen 12 ca 14 FIVR auf dem PCB, also sehr kritisch in der Power regulation.
  • [l] Felix Mon, 12 Aug 2024 20:01:25 GMT Nr. 130455
    JPG 696×1046 135.4k
    >https://data.epo.org/publication-server/rest/v1.0/publication-dates/20221228/patents/EP4109477NWA1/document.pdf

    Paper finde ich nicht in sci hub oder library stc, also habe ich das Patent gesucht.
    Danke nochmals, sehr gut!

  • [l] Der Hannoveraner Pressemitteilungen-Abdruckservice ... Effe ## Mod Mon, 12 Aug 2024 10:04:12 GMT Nr. 130358
    JPG 475×357 27.3k
    Der Hannoveraner Pressemitteilungen-Abdruckservice hat mal wieder einen Scoop gelandet [0]!

    Stellt sich nämlich völlig überraschend heraus: Malware kann den Speicher von anderen Prozessen auslesen. Nein wirklich!!1!

    Mich kotzt das ja seit Jahrzehnten an, wie Leute glauben, einen Malwarebefall könne man "managen". Wichtig ist, so verbreiten sie hier, dass du die Pisse möglichst schnell aus dem Pool herauszufische versuchst. Dann kippst du ein paar Gallonen AV-Bleiche in den Pool und schwupps ist wieder alles blitzeblank!1!!

    Eine alternative Ausprägung dieser Idee: Du packst "Agenten" auf den Rechner, von dem du annimmst, dass er kompromittiert wurde oder werden wird, und der "Agent" soll das a) erkennen und dann b) Dinge tun.

    Das ist natürlich absurd, wie jedem beim Aktivieren der zweiten Gehirnzelle sofort auffallen sollte. Der Rechner ist kompromittiert in deinem Bedrohungsmodell. Du kannst dem nicht trauen, den Agenten auszuführen.

    Im Übrigen frage ich mich gerade, was das für ein VPN-Szenario ist, wo man sich aus dem VPN ausloggt. Macht das da draußen jemand? Du machst VPN nur an, wenn du glaubst, die Malware ist gerade nicht aktiv oder wie?

    Merkste selber, oder? Hoffe ich?

    [0] https://heise.de/-9830774

    https://blog.fefe.de/?ts=98471d5c
14 Antworten nicht angezeigt.
  • [l] Felix Mon, 12 Aug 2024 17:32:29 GMT Nr. 130437 SÄGE
    >>130436
    Nicht "wo sonst", sondern gar kein cachen.
  • [l] Felix Mon, 12 Aug 2024 19:03:21 GMT Nr. 130447
    PNG 519×308 11.7k
    >>130437
    Ohne key irgendwo geht keine crypto. oder meinst bestimmte modes of operation die ihre eigene milch trinken und den output als key nehmen?

    selbst im galois counter mode ist der key der selbe, und das ist der standard ohnehin
  • [l] Felix Mon, 12 Aug 2024 19:17:35 GMT Nr. 130448
    JPG 1200×900 388.3k
    >>130447
    Mit "password" ist nicht der Schlüssel gemeint.
  • [l] Felix Mon, 12 Aug 2024 19:45:57 GMT Nr. 130451
    >>130448
    Ja okay dann raffe ich es nicht, und nein bin nicht der Torschiebe Felix. Nur zu warm zu Denken.

  • [l] Ab und zu werde ich gefragt, was ich von der Cybercrime ... Effe ## Mod Sat, 10 Aug 2024 11:59:46 GMT Nr. 130249
    PNG 810×516 126.5k
    Ab und zu werde ich gefragt, was ich von der Cybercrime Convention halte.

    Ich schließe mich da inhaltlich der Einschätzung des CCC vollumfänglich an [0].

    Alleine dass das Abkommen zu Cybercrime von Russland vorgeschlagen wurde, die praktisch alle Ransomware-Gangster dieser Welt beherrbergt, hätte eine dicke Warnlampe sein müssen, wenn irgendeiner der beteiligten Politiker über mehr als eine Hirnzelle zum Zusammenreiben verfügt hätte.

    [0] https://www.ccc.de/de/updates/2024/stopp-cybercrime-convention

    https://blog.fefe.de/?ts=9849951c
41 Antworten nicht angezeigt.
  • [l] Felix Mon, 12 Aug 2024 15:40:51 GMT Nr. 130419
    >>130416
    Das sind die Leute doch schon längst aus dem Mobilbereich gewohnt, wo es für Chrome (bzw. alle.jpg Chromium-basierten Browser) gar kein uBO gibt.
  • [l] Felix Mon, 12 Aug 2024 15:47:47 GMT Nr. 130420
    >>130419
    Und der gehahnreihte Fuchs unter iOS mit anderer Engine, damit uBO nicht laden kann.
    https://www.kuketz-blog.de/fuer-anfaenger-bequeme-werbung-und-tracker-unter-ios-android-systemweit-verbannen/
    Es geht aber auch ohne kosmetische Filter *sehr* leicht. Die Seiten sehen dann halt wie Schweizer Käse aus.
    Gerade mal tomshardware damit im Drecksmüllchrome getestet. Alles voller weißer Lücken.

    Aber nutze halt Fennec+uBO was jeder sollte.
  • [l] Felix Mon, 12 Aug 2024 16:10:22 GMT Nr. 130422
    >>130416
    >Viele sind dumm.
    Du willst etwas wirklich Erschreckendes sehen?

    >Adblock Plus, Chrome: 40,000,000 users
    >uBlock Origin, Chrome: 34,000,000 users
    >Adblock Plus, Firefox: 3,347,524 user
    >uBlock Origin, Firefox: 7,221,410 users
    Nein, die Zahlen relativ zueinander sind noch nicht das Erschreckende. Die Zahlen werden damit erschreckend:
    >As of April 2024, there were 5.44 billion internet users worldwide.

    Bonus:
    >SponsorBlock, Chrome: 1,000,000 users
    >SponsorBlock, Firefox: 452,402 users
  • [l] Felix Mon, 12 Aug 2024 17:13:55 GMT Nr. 130431
    JPG 2000×1000 207.2k
    >>130422
    Okay habe ich lange Zeit nicht mehr reingesehen, aber man sieht wirklich einen Unterschied in der IQ-Verteilung der Nutzer:
    [34/(34+40)]*100 = 45.95%
    [7221410/(3347524+7221410)]*100 = 68.33%

    delta_DUMM = 68.33% - 45.95% = 22.38% weniger Narren.

    >Bonus
    Wenn man noch die Nutzerzahlen von Fuchs und Chrome vergleicht, dann ist Firefox mit 10% bei 452k zu 1M extrem überproportional SponsorBlock kundig. Danke für die Daten!

  • [l] Ich habe zwar nie geraucht, aber ich habe mal das Buch ... Effe ## Mod Mon, 12 Aug 2024 10:14:31 GMT Nr. 130361
    JPG 300×302 12.2k
    Ich habe zwar nie geraucht, aber ich habe mal das Buch Endlich Nichtraucher von Alan Carr gelesen. Ich dachte, die Methode zu verstehen könnte hilfreich sein. Kann man vielelicht auch anderswo anwenden.

    Die Methode funktioniert so: Die ersten 80% des Buches wiederholt er immer wieder, dass du am Ende des Buches einfach mit dem Rauchen aufhören wirst. Es wird gar kein Problem sein. Du kannst einfach aufhören, und hey, warum würdest du nicht? Du weißt ja, dass das ekelhaft ist und stinkt und dich und deine Umwelt kaputtmacht.

    Die letzten paar Seiten sind dann: Herzlichen Glückwunsch. Du bist jetzt bereit. Du kannst jetzt einfach aufhören.

    Ich kam mir damals verarscht vor, als ich das las. Vielleicht weil ich nicht rauche und daher keine Veränderung der gewünschten Art möglich war.

    Aber die Methode scheint ja zu funktionieren. Das Buch wirbt damit, wie viele Leute er damit rauchfrei gekriegt hat.

    War es hilfreich, das Buch zu lesen? Oh aber ja! Seit dem fällt mit dieselbe Methode ständig anderswo auf. Die Politik bringt ständig "Gesetze auf den Weg" (alleine für diese Formulierung haben die alle eine Tracht Prügel verdient, wenn ihr mich fragt) und erzählt uns, dass sie Dinge erreicht haben, wenn sie bloß ein paar handwerklich minderwertige Gesetzestexte von der Lobby vorformuliert übernommen haben, die dann eh an der Haushaltslage scheitern und nicht funktionieren werden. Seit Jahrzehnten erzählen die uns, das Steuersystem sei nur eine Reform von der Benutzbarkeit entfernt und die habe man gerade "auf den Weg gebracht". Verarmte Familien mit alleinerziehenden Müttern? Haben wir geklärt!

    Und ja, OpenAI ist auch genau dasselbe. Die erzählen uns jahrelang, das "KI"-Problem sei geklärt, oder so gut wie, und sie arbeiten dran und retten uns vor den bösen Auswirkungen aus dem Scifi. Sie müssen die nicht mal sagen, wir haben alle genug Scifi konsumiert um eine Vorstellung zu haben.

    Wenn du den Leuten 10 Jahre lang gebetsmühlenhaft eine Realität erzählst, die nicht existiert, dann glauben die das irgendwann. Gaslighting nennt man das auch.

    Also: Lasst euch nicht verarschen. Niemand von denen hat irgendwas im Griff. Wenn euch jemand wiederholt erzählt, er habe das Problem erkannt und bearbeitet oder er bearbeite es jetzt, am besten noch "mit Hochdruck" oder "mit höchster Priotität", dann werdet ihr gerade verarscht.

    So und jetzt seit ihr bereit und könnt zu rauchen aufhören :-]

    https://blog.fefe.de/?ts=98471f32
13 Antworten nicht angezeigt.
  • [l] Felix Mon, 12 Aug 2024 13:42:42 GMT Nr. 130404
    >>130395
    >>130401
    Obacht: der Dicke liest mit ☝️
  • [l] Felix Mon, 12 Aug 2024 14:13:46 GMT Nr. 130407
    >>130404
    Das macht mir etwas Angst.
  • [l] Felix Mon, 12 Aug 2024 15:37:43 GMT Nr. 130417 SÄGE
    PNG 638×404 189.3k
    >>130380
    6 Tage Fasten und 1 Tag treat day ist keine Lösung? *sperrt die Kammer mit 20 Salamiringen zu*

    >>130381
    >zunehmen wollen
    Muskelaufbau geht halt anders als Fettaufbau.

    >>130404
    Dafür ignoriert er zu viel gute Tipps hier. Der hatte Zeit alles hier in Primärquellen zu finden, zitiert es dann lieber 6 Tage später auf ArseTechnika, statt die PostMortems vom anderen Felix als PDF links hier zu sehen.
  • [l] Felix Mon, 12 Aug 2024 17:00:03 GMT Nr. 130430
    >>130380
    Einfach zeitnah Sokushinbutsu begehen.
    >Innerhalb der ersten 1000 Tage hält sich der Priester an eine spezielle Diät, die nur aus Nüssen und Samen aus der Umgebung besteht. In dieser Phase unterwirft er sich großen Härten, z. B. der stundenlangen Meditation unter eiskalten Wasserfällen. Am Ende dieses Abschnittes hat der Priester bereits stark abgenommen.
    Ich denke immer noch an den Sokushinbutsu KC Faden :3 "Am Ende dieses Abschnittes hat der Bernd bereits stark zugenommen."

  • [l] Neuer Datenpunkt für die eh schon längst bekannte ... Effe ## Mod Thu, 08 Aug 2024 18:41:12 GMT Nr. 130113
    JPG 570×321 66.4k
    Neuer Datenpunkt [0] für die eh schon längst bekannte Erkenntnis, dass Werbetreibende im Internet und anderswo die Krätze sind.

    [0] https://chaos.social/@sven222@soc.hardwarepunk.de/112925664832623639

    https://blog.fefe.de/?ts=984bd1d3
1 Antwort nicht angezeigt.
  • [l] Felix Thu, 08 Aug 2024 20:11:44 GMT Nr. 130127
    JPG 236×236 14.7k
    Überlegender Pfostierer detektiert
  • [l] Felix Thu, 08 Aug 2024 20:32:08 GMT Nr. 130129 SÄGE
    PNG 605×450 22.7k
    https://github.com/gorhill/uBlock/wiki/uBlock-Origin-works-best-on-Firefox

    Oder Versagerbrausierer der keine Domains die hinter CNAMEs versteckt sind blocken kann.
  • [l] Felix Fri, 09 Aug 2024 16:54:26 GMT Nr. 130223
    >>130127
    Nibbler ist ohnehin der Urbrudi vom Felix.
    https://blog.fefe.de/?q=nibbler
  • [l] Felix Mon, 12 Aug 2024 10:00:41 GMT Nr. 130356
    >>130223
    Interessant, wieder etwas gelernt. Danke, Felix.

  • [l] Die BBC hat mal recherchiert, wo eigentlich die Fake ... Effe ## Mod Fri, 09 Aug 2024 13:09:36 GMT Nr. 130174
    JPG 484×274 19.2k
    Die BBC hat mal recherchiert [0], wo eigentlich die Fake News herkamen, die jetzt zu diesen Nazi-Aufmärschen und -Ausschreitungen geführt haben.

    Die Site heißt "channel3now" und hat den Slogan "Unbiased and Accurate News for a Global Audience". Genau mein Humor!

    Naja, denkt ihr euch jetzt vielleicht. Botfarm. Russische Propaganda-Op.

    Stellt sich raus: Nein.

    >The BBC has tracked down several people linked to Channel3Now, spoken to their friends and colleagues, who have corroborated that they are real people, and questioned a person who claims to be the “management” at the site.

    Schonmal keine Bots. Alles Menschen. Verbindungen nach Russland haben sie auch keine gefunden.

    >The person claiming to be from Channel3Now’s management told me that the publication of the false name “shouldn’t have happened, but it was an error, not intentional”.

    An dem Artikel stand interessanterweise kein Autor dran. Ich fände ja richtig geil, wenn sich das jetzt als "KI"-Artikel herausstellt. So weit sind wir aber noch nicht.

    Bei dem Stochern sind sie natürlich sofort von allen Angeschriebenen geblockt worden, klar. Social Media, fuck yeah! *block* Aber nach einer Weile schrieb jemand von der Site zurück und sagte folgendes:

    >Kevin claims there are “more than 30” people in the US, UK, Pakistan and India who work for the site, usually recruited from sites for freelancers - including Farhan and James.

    Gig Economy! Ausbeutung für alle!

    Aber jetzt kommen wir zum eigentlichen Teil:

    >Kevin said the site is a commercial operation and “covering as many stories as possible” helps it generate income.

    Hör mal, Atze, wir wollen hier Geld verdienen! Recherche und Prüfen kostet Geld! Wenn wir das machen, machen wir keinen Profit!!1!

    Wie bei den anderen kommerziellen Medien auch. Nur das diese Klitsche hier ehrlich ist.

    [0] https://www.bbc.com/news/articles/c5y38gjp4ygo

    https://blog.fefe.de/?ts=9848d5db
13 Antworten nicht angezeigt.
  • [l] Felix Sat, 10 Aug 2024 04:14:06 GMT Nr. 130239
    JPG 1236×1329 33.5k
    Es gibt einen weiteren Datenpunkt zum Urheber der Fake News.
  • [l] Felix Sat, 10 Aug 2024 04:45:39 GMT Nr. 130240
    Nazi-Aufmärsche kann es übrigens nur bis 1945 gegeben haben :3
    Was ist jetzt falsch und was nicht?
  • [l] Felix Sat, 10 Aug 2024 05:12:52 GMT Nr. 130241
    >>130240
    Unlustige Klugscheißerei ist falsch.
  • [l] Kevin Mon, 12 Aug 2024 09:59:26 GMT Nr. 130355
    JPG 220×326 184.3k
    >>130174
    >>The person claiming to be from Channel3Now’s management
    >>Kevin claims
    >>Kevin said
    Ah, ja ...
    >>Kevin claims there are “more than 30” people ... who work for the site,
    Haha, alsob.

    Außerdem:
    >Die BBC hat mal recherchiert, ...
    >Hör mal, Atze,
    Es dürfte eher unwahrscheinlich sein, dass bei der BBC jemand den Vornamen Atze trägt, Herr von KeulnerKeule.

  • [l] Gute Nachrichten von Cisco!Cisco Systems mit Hauptsitz ... Effe ## Mod Sun, 11 Aug 2024 12:27:28 GMT Nr. 130302
    JPG 570×321 66.4k
    Gute Nachrichten von Cisco [0]!

    >Cisco Systems mit Hauptsitz in San José will in einer zweiten Entlassungsrunde in diesem Jahr noch einmal Tausende von Arbeitsplätzen abbauen, berichten die Nachrichtenagenturen Reuters und Bloomberg. Der Hersteller von Routern und Switches wolle seinen Schwerpunkt auf wachstumsstärkere Bereiche wie Künstliche Intelligenz (KI) und Cybersicherheit verlagern.

    WENN sich jemand mit Cybersicherheit auskennt [1], besonders mit hartkodierten Hintertür-Passwörtern, dann ist es ja wohl Cisco!

    Ich bin kein Freund von "KI", aber wenn Cisco dann aufhört, unsichere Router und Software zu bauen, dann unterstütze ich das nachdrücklich.

    Das klingt jetzt wie eine Strategieänderung, aber es ist keine. Ciscos Geschäftsmodell war schon immer, dumme Idioten von ihrem Geld zu trennen. Das machen sie weiter, aber halt mit anderen Triggerwörtern.

    Am Ende ist es eh egal. Wer E-Mail-Gateways von Cisco kaufen würde, würde auch "KI" von Cisco kaufen. Kein Mitleid.

    [0] https://www.heise.de/news/Erneuter-Stellenabbau-Cisco-will-weitere-Tausende-Mitarbeiter-entlassen-9831306.html
    [1] https://blog.fefe.de/?ts=98662cc6

    https://blog.fefe.de/?ts=98466da4
  • [l] Felix Sun, 11 Aug 2024 13:02:41 GMT Nr. 130312 SÄGE
    So schlecht kann es nicht laufen, meine Uni setzt nur diesen kram ein. Okay es gibt auch einmal im Monat MOTDs wegen downtimes weil wieder was nicht geht und neu konfiguriert wird.
  • [l] Das ist nicht schön, aber hart. Felix Sun, 11 Aug 2024 14:50:49 GMT Nr. 130318
    >>130302
    >hartkodierten
    Immer wieder erheiternd.

    Protipp: Bei Stuhlverhärtung hilft oft eine Umstellung der Ernährung.
  • [l] festverstuhlt Felix Mon, 12 Aug 2024 09:43:27 GMT Nr. 130351
    >>130320
    Und dabei ist mir nach Absetzen des Pfostens aufgefallen, dass die Verbindung zwischen "hartkodierten" und "Hintertür" noch bessere Witzmöglichkeiten geboten hätte!1!! War aber (wegen Tablet-Benutzung) zu faul, den Pfosten zu löschen und neu zu verfassen.

  • [l] Das wird euch vermutlich nicht überraschen, wenn ihr ... Effe ## Mod Sat, 10 Aug 2024 20:00:56 GMT Nr. 130262
    JPG 400×408 37.2k
    Das wird euch vermutlich nicht überraschen, wenn ihr mein Blog schon länger lest. Aber Crowdstrike hat ein Postmortem veröffentlicht [0].

    Oben so:

    >The CrowdStrike Falcon sensor delivers powerful on-sensor AI and machine learning models to protect customer systems by identifying and remediating the latest advanced threats.

    Da siehst du doch förmlich den Marketingkokser vor dir, wie er einer verfrühte Ejakulation hinlegt *kleenexreich*

    Und weiter unten dann:

    >Rapid Response Content is delivered through Channel Files and interpreted by the sensor’s Content Interpreter, using a regular-expression based engine.

    Wie, bloß stumpfe Regexen... was ist denn aus der KI geworden? Und den machine learning models? Sag bloß, am Ende ist das bloß stumpfes Regex-Matching?!? Na sowas!1!!

    Sage ich seit Jahren. Glaubt mir immer keiner. Hier habt ihr es schwarz auf weiß vom Hersteller selbst.

    Der Rest ist auch grotesk, aber das haben schon andere besprochen. Sie haben ein API gebaut, das 21 Argumente nimmt, und in dem Update waren nur Daten für 20. Daraufhin platzte der ganze Kerneltreiber.

    Das ist natürlich auch unfassbar peinlich. So richtig GANZ doll peinlich. So Niveau "das lernst du, bevor sie dich überhaupt zum 1. Semester in den Hörsaal lassen".

    Besonders geil daran:

    >the mismatch between the 21 inputs validated by the Content Validator versus the 20 provided to the Content Interpreter

    Der Validator ist geplatzt. Der hat einen Job. Eingabe validieren. Dem gibst du ungültige Daten und er platzt. Kannste dir nicht ausdenken.

    Auch sehr humorvoll:

    >The number of fields in the IPC Template Type was not validated at sensor compile time

    Das ist genau die Art von Denke, die diese Art von Problem überhaupt erst erzeugt. Es muss egal sein, was für kaputten Scheiß reinkommt! Der Kerneltreiber darf unter gar keinen Umständen abstürzen!

    Dass man da vielleicht Bounds Checking machen könnte ist erst Finding 2 bei denen. Das würde mich als Kunde von denen nicht optimistisch stimmen, dass die diese fundamentale Sache immer noch nicht verstanden haben.

    [0] https://www.crowdstrike.com/wp-content/uploads/2024/08/Channel-File-291-Incident-Root-Cause-Analysis-08.06.2024.pdf

    https://blog.fefe.de/?ts=984906a0
1 Antwort nicht angezeigt.
  • [l] Felix Sun, 11 Aug 2024 07:55:36 GMT Nr. 130272
    Das ist schon abenteuerlich, Computerprogramme von einem Entwickler zu kaufen, der reguläre Ausdrücke nicht beherrscht.
  • [l] Felix Sun, 11 Aug 2024 13:11:39 GMT Nr. 130314
    JPG 500×656 95.1k
    >>130262
    >So Niveau "das lernst du, bevor sie dich überhaupt zum 1. Semester in den Hörsaal lassen".
    Als selbst abgebrochener Student würde ich mich jetzt nicht über Erstsemester-Abbrecher lustig machen.

    >Das würde mich als Kunde von denen nicht optimistisch stimmen, dass die diese fundamentale Sache immer noch nicht verstanden haben.
    Ähm, die Kunden sind nicht die, die unter dieser Software leiden. Das sind die Opfer. Kunden sind die entsprechend weit oben in der Betriebshierarchie (Unternehmen oder öffentliche Bedürfniseinrichtungen), die den Einsatz solcher Software beschließen, weil diese neben ein wenig Sicherheizgedöns als Hauptaufgabe die Überwachung der Opfer (siehe oben) ermöglicht.
  • [l] Felix Sun, 11 Aug 2024 13:18:39 GMT Nr. 130316
    >>130262
    >Crowdstrike hat ein Postmortem veröffentlicht.
    Wussten wir hier schon vor drei Tagen: >>129966

    >>130263
    >Er kann sich ja mal die Mühe machen den Blog schneller zu betreiben und nicht nur noch Mastodon und ArseTechniker zeitverzögert reinzusetzen.
    Genau! Er hätte ja
    https://dietchan.org/fefe/129907#129966
    verlinken können.
  • [l] Felix Sun, 11 Aug 2024 15:50:33 GMT Nr. 130321
    >>130316
    Er ist bestimmt immer noch salzig wegen des Hacks.

  • [l] Wenn ihr ein Freund der Chuck-Norris-Witze wart, werden ... Effe ## Mod Thu, 08 Aug 2024 17:12:56 GMT Nr. 130104
    JPG 514×640 181.0k
    Wenn ihr ein Freund der Chuck-Norris-Witze wart, werden euch sicher auch die Tim-Walz-Witze [0] Spaß machen.

    Ich amüsiere mich jedenfalls gerade hervorragend über die.

    [0] https://timwalzfixedyourbicycle.com/

    https://blog.fefe.de/?ts=984a3c61
51 Antworten nicht angezeigt.
  • [l] Felix Sun, 11 Aug 2024 08:03:07 GMT Nr. 130274
    >>130273
    Nein, weil du in DE das nicht tun kannst
    https://www.youtube.com/watch?v=RDocnbkHjhI

    Obama hat keinem von denen die Trüren eintreten lassen, hier wäre man schon mit Lederhaube verschnürt abgeführt worden.
  • [l] Felix Sun, 11 Aug 2024 08:52:33 GMT Nr. 130275
    >>130273
    >Können die bei uns auch mal anfangen, die Kandidaten zu grillen
    Diesen Bundesminister da, isst du den noch?
  • [l] Knusperkruste Felix Sun, 11 Aug 2024 13:03:55 GMT Nr. 130313
    >>130275
    Nicht alle Kandidaten werden Minister.
  • [l] Felix Sun, 11 Aug 2024 15:32:22 GMT Nr. 130319
    >>130313
    Das ist auch so ein Unding, daß man bei der Wahl gar nicht weiß, in welches Amt jemand wählt. Darum gehören Exekutive und Legislative komplett getrennt wie in Frankreich und Amerika.


[0] [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [14] [15]
[c] [meta] [fefe]