Wo wir gerade beim BSI waren: Die Gematik hatte ja versucht, ihr umfangreiches Versagen dem BSI in die Schuhe zu schieben. So ala "wir arbeiten in dem Projekt ja eng mit dem BSI zusammen" und implizit mitschwingend das wäre deren Job gewesen, uns auf unsere Sicherheitslücken hinzuweisen.

Auf der einen Seite: Klar. Wenn das BSI was mit Security zu tun hätte. Haben sie aber nicht. Das BSI macht Compliance. Klar bringt das nichts am Ende. Dafür kriegst du einen tollen Sticker, dass der Hersteller versichert, ordentlich gearbeitet zu haben.

Aber das BSI legt jetzt doch Wert darauf [0], hier nicht als so inkompetent dargestellt zu werden, wie sie waren.

>"Die Frage, ob die für das Angriffsszenario notwendigen zusätzlichen Patienteninformationen strukturell angemessen geschützt sind, entzieht sich dem Aufgabenbereich des BSI", teilt eine Sprecherin der Bonner Behörde auf Anfrage mit.

Mein Name ist Hase, ich weiß von nichts!

Das muss ja eine brutalstmögliche Prüfung gewesen sein, wenn das BSI am Ende nicht sagen kann, ob angemessene Schutzmaßnahmen getroffen wurden.

Aber hey, keine Sorge. Das BSI hat für solche Fälle eine Geheimwaffe! Diffuse, nebulöse Warnungen von "Restrisiken"!

>Die IT-Sicherheitsbehörde weist zudem darauf hin: "Das BSI hatte auf ein bestehendes Restrisiko für gezielte Angriffe auf die ePA durch ein solches potentielles Szenario hingewiesen und seine Stakeholder darüber vor dem bundesweiten ePA-Rollout informiert."

Und damit ist dann ja wohl eine Sache völlig klar: Das BSI wäsche seine Hände in Inkompetenz Unschuld!

>Damit sieht das BSI die Verantwortung klar bei den Betreibern der Infrastruktur der elektronischen Patientenakte

Hey, liebes BSI? Was macht ihr nochmal beruflich? Wieso, würdet ihr sagen, wurdet ihr hier hinzugezogen? Wenn nicht um zu prüfen, ob die Betreiber das ordentlich machen?

Ein Flohzirkus, dieser ganze Laden, ey. Mann Mann Mann.

[0] https://heise.de/-10369099

https://blog.fefe.de/?ts=96ea5649

Wo wir gerade beim Ausmaß der Verzweiflung bei Microsoft waren: Hier ist noch eine schöne Meldung [0]!

>RustAssistant: Using LLMs to Fix Compilation Errors in Rust Code

Ja geil ey! Das wäre eure Chance gewesen, mal irgendwo Kompetenz aufzubauen! Vielleicht gar anderen Marktteilnehmern einen Schritt voraus zu sein!

Ach Scheiß drauf, lass das lieber eine "KI" machen.

Ja aber Cheffe, die "KI" ist kaputt und empfiehlt die ganze Zeit nur Scheiß! Kein Problem!!

>This paper presents a tool called RustAssistant that leverages the emergent capabilities of Large Language Models (LLMs) to automatically suggest fixes for Rust compilation errors. RustAssistant uses a careful combination of prompting techniques as well as iteration between an LLM and the Rust compiler to deliver high accuracy of fixes.

Bei "emergent capabilities" kannst du direkt auflegen. Wenn du dran bleibst, ist "careful prompting techniques" der nächste Auflege-Punkt. Wenn du immer noch dran bleibst, kriegst du bei "iteration between an LLM and the Rust compiler" spätestens einen Schlaganfall.

Ich übersetze mal: Ja, unsere "KI" liefert nur Müll, aber wir probieren halt solange, bis der Compiler es frisst!1!!

m(

[0] https://www.microsoft.com/en-us/research/publication/rustassistant-using-llms-to-fix-compilation-errors-in-rust-code/

https://blog.fefe.de/?ts=96ea53d5

Die FAZ über Microsofts Cloud-Charmeoffensive [0]. Hat einige lustige Money Quotes drin. Mein Liebling ist der hier:

>„Wie jeder Bürger und jedes Unternehmen sind auch wir nicht immer mit jeder Maßnahme jeder Regierung einverstanden“, schreibt Smith. „Aber selbst wenn wir Fälle vor europäischen Gerichten verloren haben, hat Microsoft seit langem die europäischen Gesetze respektiert und befolgt.“

*schenkelklopf*

Hier ist noch ein lustiger:

>„Wir sind technisch autark, ohne Verbindung zu Microsoft“, sagte SAP-Vorstand Thomas Saueressig der F.A.Z. im Februar. Microsoft-Updates würden zusammen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) auf potentielle Sicherheitslücken oder Hintertüren überprüft. Allerdings bezweifeln Kritiker, dass das BSI wirklich die Kapazitäten dafür hat. Und wenn Microsoft überhaupt keine Updates mehr liefern würde, wäre auch die Delos-Cloud nach einigen Monaten nicht mehr arbeitsfähig, argumentieren die Kritiker.

Aha. Ohne Verbindung zu Microsoft. Soso. Verstehe. Gut, bis auf die Software von denen, auf der euer ganzes Kartenhaus läuft. Aber ANSONSTEN ist da KEINE VERBINDUNG zu Microsoft!1!!

Und das BSI? Das soll jetzt Updates prüfen? Dass ich nicht lache!

Selbst wenn die das könnten, was nicht der Fall ist, denn es kann ja nicht mal Microsoft selbst… wieso soll jetzt noch gleich der Steuerzahler die Kosten für Microsofts Qualitätssicherung zahlen?!

Hier ist noch ein bizarres Angebot, das das Ausmaß der Verzweiflung bei Microsoft illustriert:

>Der Softwarekonzern werde zudem Sicherungskopien seines Codes in der Schweiz hinterlegen, auf die europäische Partner im Fall der Fälle Zugriff hätten.

Wie geil ist DAS denn! In der Schweiz!? Wat? MWAHAHAHA

[0] https://www.faz.net/aktuell/wirtschaft/unternehmen/mehr-rechenzentren-microsoft-kuendigt-grosse-europa-expansion-an-110447766.html

https://blog.fefe.de/?ts=96ea5114

Kennt ihr den schon? Ihr setzt das Passwort eines Users auf "zurückgezogen", aber der kann sich weiterhin über RDP einloggen?

Microsoft will das nicht fixen [0].

>In response, Microsoft said the behavior is a “a design decision to ensure that at least one user account always has the ability to log in no matter how long a system has been offline.” As such, Microsoft said the behavior doesn’t meet the definition of a security vulnerability, and company engineers have no plans to change it.

Gut, das ist in diesem Fall eine kriminelle Ransomwaregang, die man explizit aussperren wollte, aber hey, irgendwas ist ja immer.

[0] https://arstechnica.com/security/2025/04/windows-rdp-lets-you-log-in-using-revoked-passwords-microsoft-is-ok-with-that/

https://blog.fefe.de/?ts=96ea4feb

Kennt ihr den schon? Frau bittet ChatGPT, den Kaffeesatz zu lesen (nein, wirklich!), ob ihr Mann fremdgeht.

ChatGPT so: ja, tut er.

Die Frau so: Reicht Scheidung ein [0]. So offenbar geschehen in Griechenland (Webseite ist auf griechisch).

Der Vater wird jetzt das alleinige Sorgerecht für die beiden Kinder beantragen.

[0] https://www.antenna.gr/tech/article/4/956894/chatgpt-to-proto-diazygio-stin-ellada-logo--texnitis-noimosynis-einai-gegonos

https://blog.fefe.de/?ts=96ea4e55