/fefe/ – Fefes Kommentarfunktion

Das Ende einer Ära: Usenix stellt zum 50. Jubiläum ihre jährliche Konferenz ein [0]. Usenix macht noch ein paar spezialisiertere Konferenzen, die es anscheinend weiterhin geben wird. Aber ihr Flaggschiff versenken sie jetzt.

Ohne Not ist mein Eindruck, denn das war eine der wichtigsten technischen Konferenzen der Computing-Szene, wenn nicht DIE wichtigste.

Die Usenix Security-Konferenz findet weiterhin statt.

Sehr bedauerlich!

[0] https://www.usenix.org/blog/usenix-atc-announcement

https://blog.fefe.de/?ts=96ddccd7

Captain Obvious ist zurück [0] und hat zusammen mit der CIA folgenden Ermittlungserfolg erzielt:

>Die Verwendung von Künstlicher Intelligenz (KI) kann dem eigenen Ruf am Arbeitsplatz schaden. Einer Studie der Duke University zufolge nehmen Mitarbeiter ihre Kollegen eher als faul und inkompetent wahr, wenn sie bei der Erledigung ihrer Aufgaben auf KI-Chatbots zurückgreifen.

Ach. Ach was. Na sowas!

Ich würde noch einen Schritt weiter gehen.

Das ist nicht nur eine Wahrnehmung, das ist eine Messung.

Und es bezieht sich nicht nur auf Mitarbeiter untereinander. Die ganze Firma sieht faul und inkompetent aus, wenn sie "KI" einsetzt, weil das Management faul und inkompetent war und lieber Trends hinterherrennt als Kompetenz aufzubauen.

Das ist genau wie mit Firmen, die eine Telefonhotline anbieten, die einen dann erstmal mit Bandansagen und Tastendrücken aufhält.

[0] https://www.heise.de/news/Faul-und-inkompetent-KI-Nutzung-schadet-dem-Image-im-Buero-10381152.html

https://blog.fefe.de/?ts=96ddcac8

Bestimmt bloß eine bemerkenswerte zeitliche Koinzidenz [0]:

>US Copyright Office found AI companies sometimes breach copyright. Next day its boss was fired

[0] https://www.theregister.com/2025/05/12/us_copyright_office_ai_copyright/

https://blog.fefe.de/?ts=96df7a18

Ich habe vor vielen Jahren mal mit Heise eine Tour gemacht, wo sie von den großen Antivirus-Anbietern Leute da hatten, mit denen ich dann auf einem Podium debattieren sollte, ob das Schlangenöl ist oder nicht.

Ich bin heute noch erstaunt, dass Heise es überhaupt geschafft hat, da jemanden zu finden. Denn eine Sache fällt auf bei solchen Branchen: Die mögen auf der Bühne neben sich nur Leute, die entweder von ihnen abhängig sind oder Dollarzeichen in den Augen haben und auch ein paar Brotkrumen vom großen Abzock-Teller haben wollen. Keinen Bock haben die darauf, dass da jemand dem Publikum Zusammenhänge erklärt, wie z.B. dass ihr gesamtes Geschäftsmodell unseriös ist und Schlangenöl am Ende eher schadet als nutzt.

Früher dachte ich mir, das liegt daran, dass meine Argumente so gut sind. Das glaube ich inzwischen nicht mehr. Ich fürchte, die Güte der Argumente ist egal. Es geht darum, das Branding nicht zu besudeln.

Das ist ein bisschen wie bei Hütchenspielern in Fußgängerzonen. Die sind auch schnell weg, wenn jemand zu genau hinguckt oder wie ein Polizist oder vom Ordnungsamt aussieht. Die bleiben nicht lange genug, um herauszufinden, ob die Gegenseite sich gut vorbereitet hat.

Jedenfalls begleitet mich dieses Phänomen schon eine Weile. Ich habe jahrelang erlebt, wie das BSI Vorträge auf Konferenzen angekündigt hat, und dann in letzter Minute absagten, wenn sie hörten, dass ich auch vortrage. Klar, das regiert sich viel einfacher durch, wenn man nie peinliche Fragen gestellt kriegt.

Natürlich sagt mir in solchen Fällen niemand, dass die meinetwegen nicht gekommen sind, sondern es gibt irgendeinen plötzlichen Terminkonflikt, wissenschon, wie hier oben sind ja wichtig-wichtig und du da unten bist bloß ein kleiner Blogger, würdest du nicht verstehen *abwink*

Nur ist nach ein paar Jahrzehnten davon die Korrelation stark genug, dass sich gewisse Fragen zu stellen anfangen.

Jetzt habe ich gerade wieder so einen Fall, wo ein Podium auf einer Security-Veranstaltung mit mir geplant war. Die Veranstaltung hatte die größten Marktteilnehmer aus dem Gebiet angefragt. Die hatten alle begeistert zugesagt. Klar, kostenlose Werbeplattform? Dollarzeichen in den Augen!

Dann perkolierte das innerhalb der jeweiligen Organisation hoch, bis jemand wusste, wie man eine Suchmaschine bediente. Derjenige googelte dann die anderen Leute auf dem Podium, fand mich, fand meine Vorträge zu dem Thema, und plötzlich wollte der Riesenkonzern doch lieber keinen mehr hinschicken zu dem Podium.

Ich brauche glaube ich mal so ein Sankt-Fefe-der-Drachentöter-Wappen oder so.

Ist schon schön, dass ich in der privilegierten Situation bin, mir eine freie Meinungsäußerung leisten zu können. Dafür bin ich halt auch nicht reich und habe keinen Alkohol- und kein Koks-Problem und es gibt auch kein peinliches Kompromat von mir.

Auf der anderen Seite ist es schon unbefriedigend. Ich publiziere hier immer schön meine Folien, ab und zu schreibt mir jemand, dass er die mal bei sich intern rumzeigen wird, aber mehr höre ich eigentlich nie. Eigentlich schade, denn ohne Feedback iteriert sich das nicht gut.

Hey, oder vielleicht ich sollte mal ein bisschen tricksen, und mich da unter einem Pseudonym hinstellen und dann in letzter Minute, wenn die schon auf dem Podium stehen, verkünden, der andere hatte leider einen kurzfristigen Terminkonflikt *zwinker*, daher springt jetzt der Herr von Leitner kurzfristig ein.

Das Betrücksten an der ganzen Nummer ist, wie die Kunden trotzdem bei denen kaufen, weil deren Verhalten offensichtlich noch nicht unseriös genug wirkt. Es guckt ja auch keiner vorher hin, ob das vielleicht ein Betrüger ist. Denn sonst könnte man rausfinden, dass das ein Betrüger ist, und dann kann man danach nicht mehr Unwissen heucheln, auf der Gartner-Quadranten zeigen und sich als das eigentliche Opfer hier inszenieren.

https://blog.fefe.de/?ts=96df2b89

Benutzt hier jemand Asus-Hardware? Mit Windows?

One-Click RCE in ASUS’s Preinstalled Driver Software [0].

Und mit preinstalled meinen sie: Wenn du Windows frisch installierst, installiert Windows das ohne dich zu fragen im Hintergrund auf deinem Windows, weil das BIOS dem Windows entsprechende Anweisungen gibt.

[0] https://mrbruh.com/asusdriverhub/

https://blog.fefe.de/?ts=96de471b

Ihr ahnt ja nicht, was die gerade herausgefunden haben [0]!

>Die Produkte der Marken Avast, AVG, Avira und Norton von Gen Digital bringen Dienste mit, in den Sicherheitslecks klaffen.

Warum? Weil das alles derselbe Laden ist. Pseudo-Konkurrenz.

Gut, auf der anderen Seite bin ich ganz froh, dass das Geschäftsmodell anscheinend nicht mehr tragfähig genug ist, um echte Konkurrenz am Leben zu halten.

Gen Digital ist übrigens der neue Name von Symantec. Symtantec als Firmenname war offenbar zu verbrannt, um weiter unter ihm zu firmieren. Auch das freut mich. Der Name Symantec ging damals an Broadcom, die ihn auch schnell beerdigt haben.

Je deutlicher dieses ganze Ökosystem nach Scammern aussieht, desto besser.

[0] https://heise.de/-10379900

https://blog.fefe.de/?ts=96df10b2

Klarna macht doch wieder menschliche Mitarbeiter im Kundendienst [0]. Lief wohl nicht so gut mit "KI".

Klarna ist auch so ein Laden, der gar nicht schnell genug pleite gehen kann, nicht erst seit "Sofortüberweisung". Das ist der Versuch, predatory payday loan sharking in Europa zu etablieren, weil es in den USA ein Riesen-Business ist. Zu Lasten der Armen halt. John Oliver hatte da mal eine schöne Sendung zu.

[0] https://www.customerexperiencedive.com/news/klarna-reinvests-human-talent-customer-service-AI-chatbot/747586/

https://blog.fefe.de/?ts=96df75d6

Kurze Durchsage der britischen Regierung [0]:

>Preserving the British role in the F-35 jet fighter programme takes precedence over the need to comply with UK laws on arms export controls, or any UK obligation to prevent a genocide in Israel, UK government lawyers will argue in court this week.

Hintergrund ist ein Gerichtsverfahren, bei dem es darum ging, ob UK F-35-Teile liefern darf, die dann möglicherweise an Israel übergeben werden, die damit im Gazastreifen Völkermord begehen.

Interessanterweise geht es hier nicht um Teile, die die Briten direkt an Israel liefern. Dazu gab es auch schon ein Verfahren. Damals hatte die britische Regierung 90 Minuten vor ihrem Termin vor Gericht die Lieferungen nach Israel suspendiert.

Hier geht es, wenn ich das richtig verstehe, darum, dass die Briten Teile für F-35 bauen und an einen gemeinsamen Pool übergeben als Teil einer internationalen Übereinkunft. D.h. die Amis könnten die Teile dann an Israel liefern.

Die britische Regierung argumentiert jetzt, wenn sie keine Teile mehr an den Pool liefern, dann fallen sie aus dem ganzen Programm raus, und das wäre schlecht für UK und die ganze Nato.

[0] https://www.theguardian.com/uk-news/2025/may/12/uks-f-35-exports-more-important-than-stopping-genocide-lawyers-to-argue

https://blog.fefe.de/?ts=96dcdeb5

Die Russen und die AfD leben ja seit Jahren davon, eine Welle aus Messerstecherkriminalität herbeizuhalluzinieren, damit die Bevölkerung trotz niedrigen Kriminalitätsniveaus trotzdem in Angst und Schrecken den "starken Mann" wählt.

Neuestes Beispiel: Das Zentralorgan der russischen AfD-Propaganda, die "Bild"-"Zeitung" [0]. Wie, ich dachtet die Gefahr kommt von Telegram-Kanälen und Youtube-Clowns? Von fiesen Deepfakes und nicht vom Axel-Springer-Verlag?

Es gab da einen Fall, wo ein Polizist einen schwarzen jungen Mann in den Rücken geschossen hat. Die "Bild" verbreitete daraufhin die Desinformation, es handele sich um einen "Messer-Angreifer".

>Den Text hat „Bild“ nicht selbst verfasst, sondern „mit Hilfe von KI“ auf Basis der Pressemitteilung der Polizei erstellt, wie das Springer-Medium am Ende des Textes offenlegt.

Ach. Ach was.

Sag bloß. "KI" ist schädlich und macht alles kaputt? Na sowas! Hätte uns nur jemand gewarnt!!

Der Einsender kommentiert:

>Das könnte die erste große KI halluziniert Falschmeldung in Deutschland sein.

Eher: Die erste, die groß auffliegt.

[0] https://uebermedien.de/105126/der-erfundene-messer-angreifer-von-oldenburg/

https://blog.fefe.de/?ts=96df2191

DOGE software engineer’s computer infected by info-stealing malware [0]

You had me at "DOGE software engineer" *wieher*

[0] https://arstechnica.com/security/2025/05/doge-software-engineers-computer-infected-by-info-stealing-malware/

https://blog.fefe.de/?ts=96df7577