/fefe/ – Fefes Kommentarfunktion

Gibt noch mehr zu lachen über Fortinet und ihre Kunden [0]. Das ist von einer dieser Security-Klitschen, die ihren Kunden Signaturen für Angriffe gegen ungepatchte Exploits zu geben. Die sagen den letzten Fortinet-Exploit und dachten sich: Das reproduzieren wir mal.

>in the process of doing so, we came across some new issues that changed our view of the vulnerability significantly. In particular, we found a new vulnerability, which we’ve termed ‘FortiJump Higher’. We also found two file overwrite vulnerabilities which could be leveraged to crash the system. The low complexity of these vulnerabilities brings into question the overall quality of the FortiManager codebase.

Ich weiß was ihr jetzt denkt! "question the overall quality of the FortiManager codebase"?! Was sind denn da bitte noch für Fragen offen!?

Jedenfalls keine bei Kriminellen, denn völlig überraschend stellt sich raus, dass die frisch entdeckten Lücken schon von Kriminellen entdeckt und als Breitensport ausgenutzt wurden.

>Most importantly, the original FortiJump vulnerability is under active, mass exploitation right now.

Aber nicht doch, mein Herr!

Mit Freunden wie Fortinet brauchst du keine Feinde mehr. Überlegt mal, was das heißt, wenn die Angreifer nicht mehr nach Lücken in MS Office suchen, weil Fortinet exploiten so viel leichter ist.

>Additionally, we firmly believe that, based on our analysis and in our opinion, Fortinet’s patch for FortiJump vulnerability is incomplete

Un-denk-bar! Fortinet kann nicht nur beim Entwickeln nichts sondern die sind auch beim Patchen bloß herumtölpelnde Pfuscher?! NA SOWAS! Hätte uns nur jemand vor Schlangenöl-Produkten gewarnt!

[0] https://labs.watchtowr.com/hop-skip-fortijump-fortijumphigher-cve-2024-23113-cve-2024-47575/

https://blog.fefe.de/?ts=99c99eab

With first mechanical qubit, quantum computing goes steampunk [0].

[0] https://www.science.org/content/article/first-mechanical-qubit-quantum-computing-goes-steampunk

https://blog.fefe.de/?ts=99c6486e

"KI" halluziniert gerne und häufig, aber nicht immer: Elon Musks "Grok"-Bullshit-"KI" zum Beispiel [0] hat das Licht gesehen, als sie gefragt wurde, wer auf Twitter die meisten Misinformationen verbreitet.

Die Antwort war: Elon Musk.

[0] https://fortune.com/2024/11/14/grok-musk-misinformation-spreader/

https://blog.fefe.de/?ts=99c7d41b

Catch of the Day: USS Virginia [0] (atomgetriebenes Jagd-U-Boot der US Navy)

[0] https://www.nrk.no/tromsogfinnmark/harald-fra-sommaroya-fikk-atomubat-i-kveitegarnene-1.17123634

https://blog.fefe.de/?ts=99c96b19

Die FDP hat ein neues Ziel [0]: Den Solidaritätszuschlag abschaffen.

Den braucht es nicht mehr, denn der Aufbau Ost ist fertig.

Wie, warte, was hat denn die FDP gegen die Ossis? Nichts!

>Im Jahr 2021 änderte sich die Besteuerung. Seitdem zahlen ihn nur noch Gutverdienende ab einem jährlichen Bruttoeinkommen von etwa 85.000 Euro sowie Unternehmen. Alle anderen Steuerzahler hatte die damalige Große Koalition vom Soli befreit.

Die FDP macht lediglich mal wieder Politik für Reiche.

[0] https://www.tagesschau.de/inland/verfassungsgericht-soli-100.html

https://blog.fefe.de/?ts=99cde5fc

Leserbrief mit schönem Medienkompetenzhinweis:

>Nachdem die Zeit und die SZ als Primärquellen ja ihre Recherche hinter einer Paywall versteckt hat, und nur die Konkurrenz darüber offen berichtet, sollte man sich noch angucken, was die in die Überschrift schreiben:
>
>Tagesschau [0]: „Plante die FDP das Ampel-Aus?“
>
>Gemäß Betteridges Gesetz der Überschriften [1] gilt, dass die Antwort auf einer Frage in einer Überschrift „Nein“ sein muss.
>
>ZDF [2]: „FDP soll Ampel-Aus lange vorbereitet haben“, ursprünglicher Titel: „Ampel-Aus: Hat die FDP den Bruch seit Wochen vorbereitet?“ (immer noch sichtbar oben)
>
>Spiegel [3]: „Berichte über angebliches Drehbuch für Ampelende FDP soll Koalitionsbruch über Wochen geplant haben“ (Hervorhebung durch mich)
>
>Auch hier wird in der Überschrift so getan, als sei das einfach nur eine böswillige Unterstellung, und kein solide recherchiertes Fakt. Die Artikel in Zeit und SZ dagegen sind auf den Punkt betitelt.

Stimmt alles, aber es gibt auch eine "im Zweifel für den Angeklagten"-Erklärung: Die hatten schlicht die Hosen voll, dass sie Ärger kriegen, wenn sie sich das zueigen machen.

Das ist eine Sache, die man auch in den USA gerade in beängstigendem Ausmaß beobachten kann. Wie die Milliardäre alle vor der Wahl bemüht waren, sich nicht auf Kamala Harris festzulegen, und jetzt dem Donald Trump in den Arsch kriechen. Es gab einen Milliardär, Mark Cuban, der sich auf Kamalas Seite geschlagen hat. Der hat dann Trump noch vor Kamala gratuliert.

Ich fürchte, wir leben jetzt einfach in einer Zeit, in der die Presse sich nicht mal kleinste Drangsaliereien leisten kann, und daher keine Risiken mehr eingeht. Gleichzeitig ist die Frist für "Medien berichten, dass"-Trittbrettfahrerartikel so gering geworden, dass viele Medien wahrscheinlich auch einfach gar nicht die Zeit haben, den Artikel auch nur ganz zu lesen, bevor sie über ihn berichten. Von Prüfung kann überhaupt keine Rede sein. Insofern ist das schon irgendwie auch ehrlich, wenn die dann im Konjunktiv und "behaupten, dass" berichten.

Da weiß der Leser dann wenigstens, dass die den Quell-Artikel nicht gelesen und nichts geprüft haben. Wenn er genug Medienkompetenz hat.

[0] https://www.tagesschau.de/inland/innenpolitik/fdp-ampelkoalition-bruch-100.html
[1] https://de.wikipedia.org/wiki/Betteridges_Gesetz_der_%C3%9Cberschriften
[2] https://www.zdf.de/nachrichten/politik/deutschland/fdp-ampel-bruch-vorbereitung-100.html
[3] https://www.spiegel.de/politik/deutschland/ampel-aus-fdp-soll-koalitionsbruch-ueber-wochen-geplant-haben-a-da5ee258-5c62-4f7c-bf77-b1d44f473b32

https://blog.fefe.de/?ts=99c7d4c5

Man verdrängt ja gerne, was für vorzivilisatorische Frauenhasser das Personal der CDU stellen. Ich hatte gestern schon Merz gegen Abtreibungen [0]. Was ihr wahrscheinlich schon wieder vergessen hattet, war Merz für Vergewaltigungen in der Ehe [1] und ganz frisch: CDU-Mann stellt Frauenwahlrecht infrage [2].

Wenn ihr also eine Frau seid, oder jemanden kennt, der eine Frau ist, dann sollte sich schon länger die Frage nicht mehr stellen, ob eine Stimme für die CDU zu rechtfertigen ist. Ist sie nicht.

PS: Und das ist nur die CDU! Bei der CSU bin ich noch gar nicht gucken gegangen!

[0] https://blog.fefe.de/?ts=99c94ba0
[1] https://www.fr.de/kultur/gesellschaft/vergewaltigung-in-der-ehe-in-ehelicher-zuneigung-und-opferbereitschaft-91544500.html
[2] https://www.fr.de/politik/emotional-und-labil-cdu-mann-stellt-frauenwahlrecht-infrage-und-kritisiert-habeck-zr-93410195.html

https://blog.fefe.de/?ts=99c645ca

AMD baut Stellen ab und will sich auf "KI"-Chips konzentrieren [0].

NEEEIIIIINNNNN!!!

Gut, aus Sicht der Investoren ist das wahrscheinlich ein No-Brainer. Nvidia scheffelt Milliarden und unser GPU-Business stagniert? Dann müssen wir auch mehr "KI" machen!

Aber ich musste sofort an diesen wirklich bahnbrechenden Vortrag von Clayton Christensen [1] denken, der da Disruption erklärt. Wenn ihr das noch nicht gesehen habt, dann solltet ihr das unbedingt nachholen. Es geht um "Mini-Mills" und die Stahlproduktion.

Die Geschichte geht grob so. Es gibt "integrated steel mills", traditionelle Stahlproduzenten. Die bauen auf allen Qualitätsschichten Stahl, von Rebar (für den Verbau in Stahlbeton) bis Steel Sheets.

Eines Tages werden Mini-Mills erfunden, die Schrott elektrisch einschmelzen und wenig wertigen Stahl für 20% weniger Kosten produzieren können. Gut genug für Rebar, weil es da keine harten Qualitätsvorschriften gab.

So und jetzt das Muster. Die Integrated Steel Mills machten mit dem Rebar-Stahl bloß 7% Marge. Die waren froh, dass sie sich aus dem Marktsegment zurückziehen konnten, weil sie da eh kaum Profit machten! Und die Mini-Mills waren natürlich auch froh, weil sie Millionen verdienen konnten.

Als der letzte Integrated Steel Manufacturer sich aus dem Rebar-Markt zurückzog, brach der Preis ein, weil sich nur noch Mini-Mills Konkurrenz machten, und die machten plötzlich kaum noch Profit. Also haben sie riesigen Druck gehabt, eine Schicht höher zu gehen. Als sie das schafften, waren die alten Stahlproduzenten wieder froh, weil das in ihrem Portfolio das unprofitabelste Segment war. Das wiederholte sich ein paar Mal und am Ende waren alle alten Stahlproduzenten bis auf einen pleite, und der eine spezialisierte sich auf Spezialstahl mit Sonderanforderungen und war nur noch ein Schatten seiner selbst.

So, und jetzt guckt euch mal an, welches Marktsegment unsere Autobauer nur noch bedienen, und ob das eine gesunde Entwicklung war.

Und ich überlege mir bei AMD, ob da nicht dasselbe passieren wird. Die wickeln den Teil ab, der am wenigsten Profit machte, aber ohne dass ein Disruptor ihnen die Butter vom Brot genommen hat. D.h. wir haben danach nur alle verloren, weil wir weniger Anbieter, weniger Konkurrenz haben und die Preise hochgehen.

Im Moment geht es erstmal "nur" um 4% der Belegschaft bei AMD. Aber die Richtung sieht für mich sehr klar aus.

[0] https://www.heise.de/news/Fokus-auf-KI-Chips-Stellenabbau-bei-AMD-10034462.html
[1] https://www.youtube.com/watch?v=rpkoCZ4vBSI

https://blog.fefe.de/?ts=99cb8483

Die Grünen küren Robert Habeck zum Kanzlerkandidaten [0].

Hey wisst ihr noch letztes Mal? Als die die Baerbock zum Kanzler machen wollten? BWAHAHAHAHA

Ich Völkerrecht, du Schweinebauer [1] sage ich da nur.

Immerhin, bei allem Geunke über die Grünen. Wenn die mit der Realität kollidieren, dann ändern sie ihre Strategie. Zum Vergleich: Die CDU hat den Merz aufgestellt.

Die SPD hat noch nicht kapiert, dass sie mit der Realität kollidiert ist, und denkt immer noch über Cum-Ex-Olaf nach. Vielleicht wird's auch Pistorius, aber das ging eher von der Presse aus als von der SPD. Wie, ernsthaft? Ihr wollt nochmal die Schlaftablette aufstellen?!

[0] https://www.zdf.de/nachrichten/politik/deutschland/robert-habeck-gruene-parteitag-kanzlerkandidatur-100.html
[1] https://www.youtube.com/watch?v=nOMW8Kn4OLw

https://blog.fefe.de/?ts=99c72bea

Old and busted: Flugzeuge in Haiti beschossen.

New hotness: Flugzeug in Dallas beschossen [0].

[0] https://apnews.com/article/dallas-texas-bullet-hits-airplane-southwest-airlines-19feb604518202ef544ce0102e3ea2c3

https://blog.fefe.de/?ts=99c4c2fd