Einloggen
[c] [test] [fefe]

/fefe/ – Fefes Kommentarfunktion

[0] [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [14] [15]
  • [l] In den USA ist ein Gesetz gegen Dark Patterns in der ... Effe ## Mod Wed, 10 Apr 2019 18:24:46 GMT Nr. 9502
    sicherheitsminister.jpg
    JPG 484×274 19.2k
    In den USA ist ein Gesetz gegen Dark Patterns in der Mache [0]. Finde ich gut. Das haben die Big Tech schon seit Jahren verdient.

    Wer nicht weiß, was ein Dark Pattern ist: Das sind lenkende Muster in Benutzeroberflächen [1], wie z.B. opt out statt opt in, oder wenn der Knopf mit dem Adware-verseuchten Installer groß und bunt aber der ohne Adware gar nicht da oder kaum erkennbar im Kleingedruckten ist, mit Flyspeck 3 [2] in hellgrau auf mittelgrau.

    [0] https://www.theverge.com/2019/4/9/18302199/big-tech-dark-patterns-senate-bill-detour-act-facebook-google-amazon-twitter
    [1] https://de.wikipedia.org/wiki/Dark_Pattern
    [2] http://catb.org/jargon/html/F/Flyspeck-3.html

    https://blog.fefe.de/?ts=a250f33d
  • [l] Felix Wed, 10 Apr 2019 20:28:43 GMT Nr. 9519
    >>9502
    >Wer nicht weiß, was ein Dark Pattern ist
    Keiner ihrer Blog-Leser ist in der Lage Google oder Wikipedia zu befragen, Herr von Leitner.
  • [l] Felix Wed, 10 Apr 2019 21:09:09 GMT Nr. 9521
    >>9519
    und Wikipedia hat an jedem Beispiel einen separaten Quellennachweis - der immer auf dieselbe Quelle führt

    Dissertation über dieses Thema - wo?
  • [l] Felix Wed, 10 Apr 2019 21:25:51 GMT Nr. 9523
    >>9519
    Da schreibt Fefe mal ganz lieb eine Erklärung für einen ungewöhnlichen Begriff hin, und es wird auch wieder nur gemeckert. Pah!
  • [l] Felix Wed, 10 Apr 2019 21:34:16 GMT Nr. 9526
    >>9523
    >dark pattern
    >schwarze Magie
    Ich sehe da ein Muster!
  • [l] Benutzt hier jemand Passwörter? Die nächste Iteration ... Effe ## Mod Tue, 09 Apr 2019 18:19:34 GMT Nr. 9467
    fefe5.jpg
    JPG 229×232 29.7k
    Benutzt hier jemand Passwörter? Die nächste Iteration des immer faschistischer anmutenden Polizei-"Sicherheits"-Gesetzes [0] sieht vor, dass die Polizei Leute in Beugehaft nehmen darf, wenn die sich weigern, ihr Passwort rauszurücken, damit die Polizei ihre Identität stehlen kann.

    >Im Netz kann jeder unter falscher Identität unterwegs sein. Künftig soll das auch die Polizei öfter tun. Sie soll die Online-Konten von Verdächtigen einsehen und übernehmen können. Wer sein Passwort verweigert, kann dafür sogar in Beugehaft kommen.

    Wo bleibt eigentlich die Revolution?

    [0] https://sz.de/1.4401627

    https://blog.fefe.de/?ts=a25222c0
3 Antworten nicht angezeigt.
  • [l] Felix Wed, 10 Apr 2019 05:32:42 GMT Nr. 9475
    >>9474
    Und wenn Karlsruhe urteilt, dann ist das irgendwelches halbgare Wischi-Waschi, was von der Polizei ganz fix ausgehöhlt wird. Wenn es nicht einfach ignoriert wird.
  • [l] Felix Wed, 10 Apr 2019 11:11:19 GMT Nr. 9481
    Das BVerfG ist doch inzwischen längst auf Linie gebracht. Wann haben diese das letzte mal der Regierung oder dem Gesetzgeber so richtig [tm] den Mittelfinger gezeigt?
  • [l] Felix Wed, 10 Apr 2019 13:45:28 GMT Nr. 9482
    >Wo bleibt eigentlich die Revolution?
    Da glaubt Felix irgendwie nicht mehr dran. Selbst die eigentlich zu erwartenden Berichtigungen der Plakate zur Europawahl scheinen bisher ausgeblieben zu sein, obwohl sich da so Sachen wie "Kommt zusammen für EuropaUploadfilter" oder "Nur ein sozialeszensiertes Europa ist ein starkes Europa" eigentlich förmlich aufdrängen.
  • [l] Felix Wed, 10 Apr 2019 20:38:50 GMT Nr. 9520
    >>9481
    Bzgl. Qualität:
    https://www.bundesverfassungsgericht.de/SharedDocs/Entscheidungen/DE/2018/12/rs20181218_1bvr014215.html
    https://www.bundesverfassungsgericht.de/SharedDocs/Entscheidungen/DE/2017/10/rs20171010_1bvr201916.html

    Bzgl. Quantität einfach mal schauen:
    https://www.bundesverfassungsgericht.de/SiteGlobals/Forms/Suche/Entscheidungensuche_Formular.html
  • [l] Der Verband Deutscher Zeitschriftenverleger zum Leistungsschutzrecht. ... Effe ## Mod Fri, 05 Apr 2019 06:58:33 GMT Nr. 9303
    fefe16.jpg
    JPG 475×357 27.3k
    Der Verband Deutscher Zeitschriftenverleger zum Leistungsschutzrecht [0]. Die Verleger glauben ernsthaft, die EU-Richtilinie werde jetzt das Zeitungssterben stoppen. Ich befürchte, die kriegen ihre "Fakten" aus der selben Parallelrealität wie Donald Trump.

    Ein Highlight jagt das nächste in dem Text. Geht los mit:

    >"Nur durch den Schulterschluss der Verlagsmanager und in Zusammenarbeit mit der Politik haben wir eine faire Chance im Wettbewerb mit Google, Amazon, Facebook und Apple"

    Ihr Vollpfosten konkurriert doch nicht mit Google und co! Die helfen euch noch, eure Inhalte zu verbreiten! Dass ihr kein Geschäftsmodell mehr habt, seit ihr eure Inhalte kostenlos im Internet verbreitet, dafür können die doch nichts!

    Vor allem: WTF? Google News hat doch keine eigene Nachrichtenagentur oder so?! Wie verwirrt muss man sein, um die als Konkurrenten zu sehen!?

    Aber was mich ja so richtig auf die Palme bringt ist sowas hier:

    >Dies zeige zugleich, "welche Macht datengetriebene Großkonzerne auf den Willensbildungsprozess der Bevölkerung ausüben".

    Was für eine Frechheit! NIEMAND verkauft meine Zugriffsdaten an mehr Datenkraken, hat mehr Tracker und Auswerter und mehr Werbenetze als Zeitungen! Erst sei der DSGVO muss man in umatrix bei den Zeitschriften nicht mehr seitenweise scrollen, um alle Tracker gesehen zu haben. Wer hat Do-Not-Track einmal komplett ignoriert? Die Zeitungen! Also hat Firefox einen Tracker-Blocker eingebaut und jetzt heulen sie rum.

    Und dann DIE STIRN zu haben, Google vorzuwerfen, sie seien "datengetrieben"! Unfassbar!

    [0] https://www.heise.de/-4363645

    https://blog.fefe.de/?ts=a2583c56
10 Antworten nicht angezeigt.
  • [l] Felix Wed, 10 Apr 2019 17:42:20 GMT Nr. 9497
    >>9493
    Natürlich sieht man, ob das JS wichtige Funktionen implementiert, die Seite funktioniert ja nicht. Ob man es dann sofort anschaltet, ist dem Nutzer überlassen.
    Scheißt du auch auf den Boden weil perfekte Sauberkeit ja eh unmöglich ist?
  • [l] Felix Wed, 10 Apr 2019 18:11:01 GMT Nr. 9499
    >>9497
    >Scheißt du auch auf den Boden weil perfekte Sauberkeit ja eh unmöglich ist?
    Felix fühlt sich gerade unangenehm angesprochen.

    Aber ernsthaft: Etwas läuft gewaltig schief, wenn sich jeder einzelne mehr schlecht als recht vor Spionage schützen muß. Indem man diesen Ist-Zustand akzeptiert, akzeptiert man, daß Datenkraken grundsätzlich das Recht haben, zu bespitzeln.

    Ceterum censeo Datenkraken esse delendam.
  • [l] Felix Wed, 10 Apr 2019 18:34:04 GMT Nr. 9504
    >>9490
    Es gibt Seiten, die laden nicht einmal komplett und korrekt, wenn man einen Standard-Chrome installiert. Ja DEN Chrome. Der von Google. der wo überall loift weisst du
    Solange das der Fall ist, installiert Felix auf allen Rechnern umatrix und noch anderes Gedöns. Für alle drei Brausierer.
  • [l] Felix Wed, 10 Apr 2019 19:47:39 GMT Nr. 9517
    >>9499
    Was genau schlägt Felix stattdessen vor? Ausspähen lassen für die Freiheit? Software zeichnet sich nun einmal durch ihre Absolute aus, und eine absolute Verteidigungsmaßnahme schlägt jeden sozialen Vertrag.
  • [l] Benutzt hier jemand TLS 1.3 mit Pre-Shared Keys?We ... Effe ## Mod Wed, 10 Apr 2019 18:35:17 GMT Nr. 9505
    fefe16.jpg
    JPG 475×357 27.3k
    Benutzt hier jemand TLS 1.3 mit Pre-Shared Keys [0]?

    >We identify a security vulnerability in this TLS 1.3 path, by showing a new reflection attack that we call ``Selfie'. The Selfie attack breaks the mutual authentication. It leverages the fact that TLS does not mandate explicit authentication of the server and the client in every message.

    [0] https://eprint.iacr.org/2019/347

    https://blog.fefe.de/?ts=a250f67f
  • [l] Felix Wed, 10 Apr 2019 18:47:33 GMT Nr. 9508
    NSA_DSGVO.small.png
    PNG 500×333 194.7k
    Als jemand, der Ende-zu-Ende-Verschlüsselung versteht, muss ich fragen:
    Glaubt hier jemand, dass dieser endlose Strom an Sicherheitslücken tatsächlich mit Unfähigkeit und "muss ja rückwärts-kompatibel sein" begründet werden kann?
  • [l] China hat keinen Bock mehr auf Cryptominer und will ... Effe ## Mod Tue, 09 Apr 2019 19:43:54 GMT Nr. 9470
    fefe1.jpg
    JPG 361×383 21.1k
    China hat keinen Bock mehr auf Cryptominer und will die Industrie austrocknen [0].

    >The National Development Reform Commission, the country’s powerful economic planner, this week listed crypto-mining among a plethora of industries it intends to eliminate because they “seriously wasted resources” or polluted the environment.

    What gave it away, gentlemen?

    Ressourcenverschwendung? Umweltverschmutzung? Hätte uns doch nur rechtzeitig jemand gerwarnt!1!!

    [0] https://www.bloomberg.com/news/articles/2019-04-09/china-plans-to-ban-cryptocurrency-mining-in-renewed-clampdown

    https://blog.fefe.de/?ts=a25235b0
1 Antwort nicht angezeigt.
  • [l] Felix Wed, 10 Apr 2019 05:33:42 GMT Nr. 9476
    Xi for life!
  • [l] Felix Wed, 10 Apr 2019 15:40:58 GMT Nr. 9487
    Am Anfang wurden dutzende alte Wasserkraftwerke wieder in Betrieb genommen, weil sich plötzlich ein lokaler Absatzmarkt für unzuverlässigen Strom auftat. Später wurden die von den Minern gewartet und saniert. Heute "darf" man die Kraftwerke wieder dem Staat zurück"geben".
    Auch eine Art Planwirtschaft.
  • [l] Felix Wed, 10 Apr 2019 17:32:35 GMT Nr. 9496
    >>9487
    >Später wurden die von den Minern gewartet und saniert.
    Felix bezweifelt ernst-haft, dass Nörds sowas getan haben. Dafür müßten sie doch ihr Kellerzimmer verlassen.
  • [l] Felix Wed, 10 Apr 2019 18:36:08 GMT Nr. 9506
    >>9496
    In Asien ist das autistische Grundrauschen lauter...
  • [l] Infrastrukturapokalypse: In Köln haben zwei Grundschulen ... Effe ## Mod Wed, 10 Apr 2019 07:57:59 GMT Nr. 9477
    fefe_0_10.jpg
    JPG 238×372 31.5k
    Infrastrukturapokalypse: In Köln haben zwei Grundschulen zugemacht [0], weil die Kammerjäger die Rattenplage nicht unter Kontrolle gekriegt haben.

    [0] https://www.waz.de/panorama/zwei-grundschulen-machen-dicht-es-gibt-zu-viele-ratten-id216879389.html

    https://blog.fefe.de/?ts=a25361e8
  • [l] Felix Wed, 10 Apr 2019 08:11:20 GMT Nr. 9478
    Warum wollen Kammerjäger wissensdurstige Ratten vom lernen abhalten?!
  • [l] Felix Wed, 10 Apr 2019 15:28:13 GMT Nr. 9485
    >>9478
    Weil die Schulbuchverlage den Schulen hierfür keine Lizenzen erteilt haben.
  • [l] Benutzt hier jemand wget?A buffer overflow vulnerability ... Effe ## Mod Tue, 09 Apr 2019 20:36:36 GMT Nr. 9471
    fefe27.png
    PNG 500×506 266.8k
    Benutzt hier jemand wget [0]?

    >A buffer overflow vulnerability was found in GNU Wget 1.20.1 and earlier. An attacker may be able to cause a denial-of-service (DoS) or may execute an arbitrary code.

    wget ist so eines der Tools, bei denen sowas eher unangenehm ist.

    [0] https://bugzilla.redhat.com/show_bug.cgi?id=1695679

    https://blog.fefe.de/?ts=a253c1b4
  • [l] Felix Wed, 10 Apr 2019 08:41:01 GMT Nr. 9479
    >>9471
    >
    wget ist so eines der Tools, bei denen sowas eher unangenehm ist.
    Bei welchen Tools ist denn sowas eher angenehm?
  • [l] Felix Wed, 10 Apr 2019 09:48:34 GMT Nr. 9480
    >Bei welchen Tools ist denn sowas eher angenehm?
    Tools, bei denen der Angreifer erstmal auf den Rechner drauf muss statt aus der Ferne eine Webseite zum runterladen anzubieten.
  • [l] Kennt ihr den schon? Der Secret Service fängt eine ... Effe ## Mod Tue, 09 Apr 2019 06:02:46 GMT Nr. 9441
    fefe14.jpg
    JPG 800×441 78.8k
    Kennt ihr den schon? Der Secret Service fängt eine chinesische Agentin in Trumps Resort "Mar-A-Lago" [0]?

    Und dann passierte das hier:

    >Secret Service agent Samuel Ivanovich, who interviewed Zhang on the day of her arrest, testified at the hearing. He stated that when another agent put Zhang’s thumb drive into his computer

    NEEEEIIIIINNNNN!!!!

    >it immediately began to install files, a “very out-of-the-ordinary” event that he had never seen happen before during this kind of analysis. The agent had to immediately stop the analysis to halt any further corruption of his computer, Ivanovich testified. The analysis is ongoing but still inconclusive, he said.

    EINMAL mit Profis arbeiten, ey! Wie Kleinkinder in der oralen und analen Phase.

    [0] https://www.miamiherald.com/news/politics-government/article228963409.html

    https://blog.fefe.de/?ts=a252f58a
9 Antworten nicht angezeigt.
  • [l] Felix Tue, 09 Apr 2019 11:41:55 GMT Nr. 9460
    >>9458
    Ja: https://www.wired.com/2014/07/usb-security/

    Wenn ein USB-Gerät an einen Computer angeschlossen wird, sagt es dem Computer, was es für ein Gerät ist, z.B. "ich bin ein USB-Stick". Dabei ist es nicht auf ein einzelnes Gerät beschränkt; eine Tastatur kann z.B. sagen "ich bin eine Tastatur, und ich bin ein spezielles Eingabegerät, für das ein extra Treiber nötig ist" (damit etwa die Multimedia-Tasten funktionieren).

    Insofern ist es für einen USB-Stick kein Problem zu sagen, "ich bin ein USB-Stick, und ich bin ein Tastatur". Der Computer wiederum hat kein Problem mit mehr als einer Tastatur und akzeptiert das.

    Dann schickt der USB-Stick im Affenzahn Tastendrücke, die z.B. eine Kommandozeile öffnen (Windows-R), einen Download mit anschließender Ausführung der heruntergeladenen Datei anstößt (etwa mittels "Bitsadmin", siehe https://stackoverflow.com/questions/28143160/) und das Fenster minimiert (Alt-Leertaste, dann N).

    Alternativ kann der USB-Stick in der Kommandozeile die Datei mit Malware "per Hand" eingeben ("copy con"), insbesondere wenn es ein VBSkript oder so ist, also reiner Text. Dann ist noch nichtmal Internet nötig.

    Alles was nötig ist, ist daß der USB-Stick eine entsprechend präparierte Firmware hat. Die zu entwickeln sollte für einen Geheimdienst kein Problem sein.
  • [l] Felix Tue, 09 Apr 2019 11:43:26 GMT Nr. 9461
    >>9460
    Nachtrag: funktioniert auf anderen Betriebssystemen analog.
  • [l] Felix Tue, 09 Apr 2019 14:05:38 GMT Nr. 9462
    >>9459
    Hm, entweder war mein Lehrer schlecht, oder ich habe nicht ordentlich zugehört.
    Aber als Analogie ist das doch trotzdem passend.
  • [l] Felix Tue, 09 Apr 2019 16:39:09 GMT Nr. 9465
    >>9460
    Felix benutzt i3, daher ist er vor solchen Angriffen sicher :3
  • [l] Axel Springer verklagt nochmal Adblock Plus, diesmal ... Effe ## Mod Mon, 08 Apr 2019 09:25:47 GMT Nr. 9369
    fefe23.png
    PNG 570×671 370.6k
    Axel Springer verklagt nochmal Adblock Plus, diesmal wegen Urheberrecht [0]. So ein Zufall! Wir hatten ja gerade diese völlig verkackte Urheberrechtsreform auf EU-Ebene! Ob es da einen Zusammenhang gibt?!

    [0] https://www.heise.de/-4365734

    https://blog.fefe.de/?ts=a255d26e
1 Antwort nicht angezeigt.
  • [l] Felix Mon, 08 Apr 2019 12:41:49 GMT Nr. 9389
    uBlock Origin ist das uMatrix der Hilflosen.
  • [l] Felix Mon, 08 Apr 2019 15:54:32 GMT Nr. 9405
    >>9369
    >Ob es da einen Zusammenhang gibt?!

    Lesen wir doch mal den Artikel:
    >gegen Paragraph 69c des Urheberrechtsgesetzes verstießen
    https://www.heise.de/-4365734

    >Fassung aufgrund des Gesetzes zur Regelung des Urheberrechts in der Informationsgesellschaft vom 10.09.2003 (BGBl. I S. 1774), in Kraft getreten am 13.09.2003
    https://dejure.org/gesetze/UrhG/69c.html

    >Wir hatten ja gerade diese völlig verkackte Urheberrechtsreform auf EU-Ebene!
    Das ist eine Direktive, die noch nicht einmal in nationales Recht umgesetzt wurde. Wie soll man auf so einer Basis jemanden verklagen?

    >Ob es da einen Zusammenhang gibt?!
    Also nein.
  • [l] Felix Mon, 08 Apr 2019 16:03:12 GMT Nr. 9406
    >>9405
    alt und kaputt: Medienkompetenztests
    neue Hitze: Jurakompetenztests
  • [l] Felix Tue, 09 Apr 2019 11:16:29 GMT Nr. 9457
    >Das ist eine Direktive, die noch nicht einmal in nationales Recht umgesetzt wurde. Wie soll man auf so einer Basis jemanden verklagen?
    Ich möchte lösen: Bis ein rechtskräftiges Urteil ergeht, ist die Direktive dreimal in nationales Recht umgesetzt. Von daher ist die Vermutung, dass jetzt erstmal mit einer Bullshit-Begründung prozessiert werden soll, um dann auf die neue Rechtslage umzusatteln, in der Tat nicht ganz fernliegend.
  • [l] Ich bin mir bei MongoDB immer nicht so sicher. Ist ... Effe ## Mod Mon, 08 Apr 2019 12:17:42 GMT Nr. 9386
    fefe46.jpg
    JPG 496×377 50.8k
    Ich bin mir bei MongoDB immer nicht so sicher. Ist das der Söder unter den Datenbanken [0]? Große Versprechungen, wenig dahinter [1]?

    Oder ist MongoDB eher sowas wie McKinsey, die ja heldenhaft bei dem Bundeswehr-Sanierungsprojekt soviel Geld aus dem System saugen, dass für den Sanierungsteil nichts mehr übrig bleibt und schon am Erhalt gekürzt werden muss? MongoDB ist ja sowas wie der personifizierte Datenreichtum [2]. Wie McKinsey haben sie die Leute überredet, dass sie das auch können, und prompt verkacken die alles nach Strich und Faden.

    Die Wahrheit liegt wahrscheinlich in der Mitte :-)

    [0] https://www.zdnet.com/article/chinese-companies-have-leaked-over-590-million-resumes-via-open-databases/
    [1] https://www.tagesschau.de/inland/soeder-raumfahrt-bavaria-one-101.html
    [2] https://www.zdnet.com/article/chinese-companies-have-leaked-over-590-million-resumes-via-open-databases/

    https://blog.fefe.de/?ts=a255fb1f
4 Antworten nicht angezeigt.
  • [l] Felix Tue, 09 Apr 2019 06:04:48 GMT Nr. 9442
    >>9416
    Windows ist was passiert, wenn die Scherzkekse vergessen, dass ihr Scherz ein Scherz war und ihn ernst nehmen.
  • [l] Felix Tue, 09 Apr 2019 09:03:04 GMT Nr. 9448
    >>9414
    >Felix glaubt auch immer noch, dass MongoDB ein Scherz war, den irgendwie niemand verstanden hat, und der Schöpfer spielt da jetzt einfach mit. Pokerface und so. In 30 Jahren kommt dann die Auflösung.
    So wie bei C, Unix, C++ und all den anderen tollen State-of-the-art-Software-Sachen?
  • [l] Felix Tue, 09 Apr 2019 09:08:55 GMT Nr. 9449
    >>9448
    Deren Schöpfer haben ihre Schöpfungen ernst gemeint.
  • [l] Felix Tue, 09 Apr 2019 11:08:55 GMT Nr. 9455
    >>9449
    Das ist ja noch schlimmer, ErnstFelix.
[0] [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [14] [15]
[c] [test] [fefe]
Proudly made without PHP, Java, Perl, MySQL, Postgres, MongoDB and Node.js.
Quellcode