Übrigens, Microsoft…

Übrigens, Microsoft,

nachdem die »unverselle Plattform« sowie die Idee »Mobile first« jetzt endgültig gescheitert sind und ihr es zu meiner Überraschung sogar selbst bemerkt habt, könntet ihr euch zur Abwechslung vielleicht einmal bewusst machen, dass ein Desktop-Betriebssystem völlig andere Anwendungsfälle als ein Betriebssystem für Spielzeug-Computer wie Smartphones abzudecken hat, deshalb aus völlig anderen Gründen genutzt wird; und dann könntet ihr euch auf der Grundlage dieser leicht durch Analysen und Studien zu stützenden und zu präzisierenden Einsicht darauf konzentrieren, euren Nutzern und zahlenden Kunden wieder ein vernünftiges Desktop-Betriebssystem zur Verfügung zu stellen, das…

  1. …sich nicht alle paar Wochen über den Update-Mechanismus praktisch neu installiert (und dabei wegen immer wieder einmal auftretender Fehler für riesige wirtschaftliche Schäden sorgt);
  2. …nicht nach einem Update ohne Hinweis Benutzereinstellungen verändert oder zurücksetzt;
  3. …nicht als ein von den Handy abgeschautes Überwachungssystem konzipiert ist, das Daten einsammelt und »nach Hause funkt«;
  4. …auch in gewerblicher Anwendung, in der man geltende Datenschutzgesetze zu beachten hat, rechtssicher verwendbar ist; und das
  5. …generell den Käufern und Nutzern wieder die Selbstbestimmung über ihren Computer zurückgibt.

Wenn euch das nicht gelingt, profezeihe ich euch Folgendes für das gar nicht mehr so ferne Jahr 2020, in dem eurer Windows-7-Support beendet wird:

Die gewerblichen Windows-Installationen werden auch weiterhin und noch jahrelang später mit Windows 7 betrieben werden. Ein Update auf Windows 10 wird im Regelfall nicht stattfinden. Wenn der Weiterbetrieb mit Windows 7 zunehmend verantwortungslos wird, weil es immer schwieriger wird, gegen die nach und nach bekannt werdenden Sicherheitslöcher des im kommerziellen Umfeld verbreitetsten Desktop-Betriebssystemes der Welt anzukommen, wird dies nicht zu einer »Wechselstimmung« auf Windows 10 führen. Ganz im Gegenteil. Um betriebliche Anwendungen weiterfahren zu können, werden sowohl das sehr lebendige und jetzt schon oft brauchbare Wine-Projekt als auch das zurzeit in der Praxis noch eher unbrauchbare ReactOS starke Aufmerksamkeit und verstärkte Mitarbeit erhalten, um einen mit Rechtsunsicherheiten, administrativen Problemen und Datenschutzbedenken verbundenen Wechsel auf Windows 10 zu vermeiden. Sicher, das wird Jahre brauchen. Aber es wird kommen.

Danach seid ihr bei Betriebssystemen für die gewerbliche Computernutzung – also bei den Betriebssystemen, für die ihr sicher bezahlt werdet – völlig draußen. Mit einer großkalibrigen Waffe selbst ins Knie geschossen habt ihr euch allerdings schon lange vorher, als ihr mit aller Gewalt und offener Spamreklame auf dem Desktop eure dumme Idee »Mobile first« gegen den Willen eurer Nutzer verfolgt habt – anfangs so weit gehend, dass ihr eine telefon-optimierte Fliesenoberfläche zum alternativlosen Standard auf Desktop-Computern machen wolltet. Das war gnadenlos dumm. Sowohl in eurer innerbetrieblichen Kultur als auch im Ansehen eurer Nutzer habt ihr euch von dieser Wahnidee noch nicht wieder erholt. Da hat auch euer Pressematerial der Marke »Jetzt haben wir verstanden« nichts gebracht.

Eine derartige Entwicklung könnt ihr aber nicht wollen. Und, nur damit euch das klar ist: Eure gegenwärtigen gewerblichen Anwender wollen sie auch nicht, denn sie haben keine Lust auf die damit verbundenen Risiken und Kosten.

Nicht helfen wird es euch, dass es euch gelungen ist, im Zuge eures Umzugs nach München den SPD-dominierten Rat der Stadt München offenbar so weit zu korrumpieren, dass die Stadtverwaltung demnächst unter hohen Kosten und Inkaufnahme erheblicher technischer Probleme von LiMux zu Windows migrieren wird. Ich höre geradezu die böse flehenden Gebete eurer satanischen¹ PR-Abteilung, dass es in München nicht bald danach zu einem Problem mit Schadsoftware kommt…

Deshalb, Microsoft: Gebt den Menschen einfach wieder ein benutzbares Desktop-Betriebssystem! Dass ihr das könnt, habt ihr in der Vergangenheit immer wieder unter Beweis gestellt. Also macht es!

Diese Unternehmensberatung wurde euch völlig kostenlos gegeben von eurem
Nachtwächter

¹Satan: hebr. »Feind«. Wer PR macht, ist zwangsläufig und immer ein Feind derer, die von dieser PR erreicht werden sollen und die er mit Lügen, Einseitigkeiten und Appellen an die dumme Psyche manipulieren und übern Tisch ziehen will.

Veröffentlicht unter Technisches | Verschlagwortet mit , , , , | Hinterlasse einen Kommentar

Pale Moon! Denn es ist Krieg und der Firefox stinkt…

Screenshot des Webbrowsers Pale Moon

Firefox und jeder andere Browser der Mozilla Foundation sind nicht mehr verwendbar. Die Mozilla Foundation hat sich dazu entschlossen, in Kooperation mit dem Burda-Verlag ihren beliebten Webbrowser »Firefox« in eine Distributionsplattform für die Auslieferung von klandestin bei einem Teil der Nutzer mitinstallierter Schadsoftware (Adware, die als Addon-Spam automatisch verteilt wird) unzuwidmen.

Diese Entscheidung der Mozilla Foundation macht es in meinen Augen unmöglich, weiterhin einen Browser der Mozilla Foundation zu verwenden. Ich rate auch jedem anderen Menschen davon ab. Es ist eine dumme Idee, Software zu benutzen, die mit Schadsoftware ausgeliefert wird – selbst, wenn man sich den Firefox mit ein paar Klicks auf Benutzbarkeit zurückfrickeln kann. Zum Glück gibt es Alternativen. In meinem Fall scheint Pale Moon mit seiner stark an den früheren Firefox angelehnten Benutzerschnittstelle die beste Alternative zu sein, andere Menschen werden vielleicht Chrome oder den »entgoogleten« Chromium oder etwas völlig anderes bevorzugen. Jeder Nutzer eines Browsers hat ein Internet. Nutzt es, sucht nach Alternativen und lasst euch nicht eure Computer verwanzen!

Viel mehr Worte zu dieser Sache möchte ich gar nicht machen. Wer nichts gegen mitgelieferte, installierte und automatisch aktivierte Schadsoftware auf seinem persönlich oder beruflich genutzten Computer hat, lade sich einfach weiterhin die Browser der Mozilla Foundation herunter! Es sind ja alles erwachsene Menschen, und jeder ist seines eigenen Unglückes Schmied.

Wenn diese Entwicklung nicht gebremst wird, wird es nicht besser werden. Firefox wird nicht erst seit heute an seinen Nutzern vorbeiprogrammiert. Es ist im Laufe der letzten zweieinhalb Jahre nur immer übler und nutzerverachtender geworden. Dass es einmal bis zur Auslieferung von Schadsoftware gehen würde, hätte ich allerdings in meinem größten Pessimismus nicht erwartet.

Es ist Krieg!

Ich betrachte diese Eskalation mit klarer Schadsoftware als einen Cyberkrieg, der von Mozilla und Burda gemeinsam gegen die Nutzer des beliebten Firefox-Browsers begonnen wurde. Ich werde diesen mit einem hinterhältigen Überfall auf die Benutzerautonomie begonnenen Krieg aufnehmen und mit allen meinen Fähigkeiten, Erfahrungen und Möglichkeiten kämpfen, bis ein Zustand erreicht ist, der weitere Angriffe durch Burda und Mozilla unwahrscheinlich oder unmöglich erscheinen lässt. Ich bin nicht der einzige.

Frieden wäre mir – und allen anderen, die dabei mitmachen – lieber gewesen, denn wir haben alle mit unserer beschränkten Lebenszeit Besseres zu tun, als gegen asoziale Gestalten im Burda-Verlag und in der Mozilla Foundation sinnlose Kämpfe zu kämpfen. Aber der Frieden wird von Burda und Mozilla abgelehnt, was sich allein schon darin zeigt, dass das ausgelieferte Spam-Addon ohne Hinweis und Zustimmung aktiviert wird. Wer so vorgeht, will keinen Frieden, sondern setzt sich mit technisierter Gewalt durch. Die Antwort wird dementsprechend sein.

Burda, verrecke!

Weitere empfehlenswerte Lektüre

Veröffentlicht unter Allgemeines, Technisches | Verschlagwortet mit , , , , , , , , | 1 Kommentar

Kurzes Selbstzitat (und etwas mehr)

Am 5. März vorigen Jahres schrieb ich angesichts des Erpressungstrojaners, der die Stadtverwaltung von Dettelbach gepwnt hat, unter anderem Folgendes zum Umgang mit E-Mail:

Jeder E-Mail-Anhang ist mit äußerster Vorsicht zu behandeln. Niemals einen Anhang öffnen, der nicht vorher über einen anderen Kanal als E-Mail ausdrücklich mit dem Absender abgesprochen wurde […] Der Absender einer E-Mail ist beliebig fälschbar […] Richtige »E-Mail-Profis« verwenden digitale Signaturen, um den Absender jenseits jedes vernünftigen Zweifels sicherzustellen. Das kostet nicht einmal Geld. Und es ist auch nicht schwierig. Warum ihre Bank, ihr Händler, ihr Chef das nicht tut, müssen sie ihre Bank, ihren Händler oder ihren Chef fragen. Meist handelt es sich um Unwissen und den Unwillen, dieses Unwissen zu beenden, um verantwortungsvoll handeln zu können, also um Dummheit

Und, hat jetzt wenigstens jemand innerbetrieblich irgendwo digitale Signaturen für E-Mail eingeführt? Nein. Natürlich nicht. Heiliger Sankt Florian / Verschon’ mein Haus / Zünd’ and’re an! Es ist doch viel zu weitgehend und zu kompliziert, fertige Software zu nutzen, die Schutz vor dieser Art Angriff auf Betriebe bieten kann.

Und so gingen anderthalb Jahre ins Land, und die Menschen in der Bundesrepublik Neuland verwendeten weiterhin allerorten das Medium E-Mail ungefähr so, wie unerfahrene Teenager an den Geschlechtsverkehr herangehen: Schnell, einfach und gefährlich.

Von daher empfinde ich die gegenwärtige Schreckensmeldung auf Heise Online auch als gar nicht als so erschreckend, sondern eher als erwartungsgemäß und leicht überfällig:

Akute Gefahr geht von einer Schädlingswelle aus, die per E-Mail anrollt. Durch eine clevere Wahl der Absender könnten auch versierte Anwender verleitet werden, dem darin enthaltenen Link zu folgen […] Eine aktuelle Spam-Kampagne setzt auf starke Personalisierung: Sie täuscht als Absender reale E-Mail-Adressen von Mitarbeitern desselben Unternehmens vor

Und wer glaubt, dass spätestens jetzt mindestens digitale Signaturen für die innerbetriebliche Kommunikation eingeführt würden, wird in anderthalb Jahren feststellen, dass auch bis dahin nichts dergleichen geschehen ist. Außerdem hat man ja überall schmiere schmiere Schlangenöl auf den Arbeitsplatzrechnern installiert, das schützt doch, steht doch in der Reklame und im journalistischen Reklamegeschreibe. Den derben Spruch mit den Teenagern habe ich in diesem Text leider schon gebracht.

Wo die Gesellschaft so voller informationstechnischer Analphabeten ist wie die gegenwärtige deutsche, da wird eine so genannte »Cyber-Attacke« durch andere Staaten gar nicht mehr benötigt, um massiven Schaden anzurichten. Da hilft übrigens auch keine Cyberwehr, die zum Appell in adretter Uniform stramm ihre Tastaturen präsentiert.

Das einzige, was hülfe, wäre, wenn möglichst viele Menschen halbwegs zutreffend abzuschätzen wüssten, was die von ihnen verwendete Technik leisten kann, welchen Aufwand das bedeutet, und was diese Technik nicht leisten kann. Aber woher sollten sie das abzuschätzen wissen? Dafür müssten sie Wissen haben, im Idealfall sogar Freude am Wissen. Und das nehmen sie weder aus Schulen mit – die Freude schon gar nicht – in welchen heute die Erwachsenen von morgen auf die Herausforderungen von gestern vorbereitet werden; noch erfahren sie es aus den Ausflüssen einer contentindustriellen journalistischen Tätigkeit, die sich in erster Linie als möglichst breite Werbeplatzvermarktung versteht und deshalb bevorzugt intellektuelle Magerkost (oft neben mutmaßlich bezahlter Schleichwerbung) verfüttert. Wenn die Leser nicht gar in Fragen der Computersicherheit systematisch von journalistischen Medien, die zu Unrecht viel zu hoch angesehen sind, belogen werden. So bleiben sie halt unwissend, wenn man mal von ein paar verachteten Sonderlingen absieht, die sich entweder aus kecker Freude am Wissen und Verstehen oder auch aus nachvollziehbarem Interesse an gutbezahlter, körperlich nicht so anstrengender Arbeit derartiges Wissen angeeignet haben.

Es ist also zu erwarten, dass auch dieser Knall nicht gehört wird. Unterdessen steht jedem interessierten Kleinkriminellen sowie ebenfalls interessierten Kreisen aus der Organisierten Kriminalität ein gehöriger »Datenreichtum« zur Verfügung, mit dem sich derartige Kampagnen sehr fein personalisieren ließen. Wenn es um gezielte Angriffe (zum Beispiel zum Zweck der Sabotage oder Erpressung) auf Unternehmen oder Behörden geht, wird dieser eh schon beeindruckende Datenbestand um öffentlich zugängliche und leicht auffindbare Informationen auf halbseidenen Websites wie LinkedIn oder Facebook ergänzt. (Die verlinkten Machenschaften der soeben benannten Unternehmen hatten übrigens keine nennenswerten juristischen Konsequenzen.) Damit kriegt jeder Kriminelle mit einem Intelligenzquotienten oberhalb der Raumtemperatur eine gezielte E-Mail an Mitarbeiter eines Unternehmens (oder einer Behörde) verfasst, die auch geöffnet wird und deren vergifteter Anhang auch ausgeführt wird. Im Falle eines Erpressungstrojaners sind das leicht verdiente Bitcoin. Das Antivirus-Schlangenöl wird nicht helfen. Auch nicht, wenn euch der Werber und sein hässlicher Bruder, der Journalist, etwas ganz anderes erzählen. Es hilft nämlich nur gegen bereits bekannte Schadsoftware, und dann oft schon nicht einmal mehr gegen eine lediglich trivial modifizierte Version.

Die Erkennungsrate beim Online-Scandienst VirusTotal liegt für den Download-Link aktuell noch bei Null

Digitale Signaturen von E-Mail nebst der Angewohnheit oder Dienstvorschrift, die Signatur einer E-Mail auch zu überprüfen, erschweren das Fälschen eines innerbetrieblichen Absenders erheblich¹. Und das kostet nicht einmal Geld. Auch die ohne jeglichen technischen Aufwand zu erledigende telefonische Rückfrage vor dem Öffnen eines Mailanhanges kostet kein Geld. Es ist nur ein bisschen angemessene Vorsicht. Den Spruch mit den Teenagern hatte ich ja schon… :(

Nichts von alledem wird geschehen. Man ist dumm und handelt dumm in der Bundesrepublik Neuland. »Und diesen Kryptokram kann doch eh keiner verstehen« … BEIM HL. LATTENJUPP, MARIAS UNPERFORIERTEM HYMEN UND ALLEN SCHWEFELKACKENDEN HÖLLENHUNDEN NOCHMAL! Es geht nicht ums Verstehen! Es geht ums schlichte Benutzen längst verfügbarer Software, die zu allem Überfluss auch noch Frei ist und nichts kostet! Ihr versteht auch nicht, wie man eine Textverarbeitung codet und was die dabei auftretenden, teils schwierigen Probleme sind, und ihr könnt sie trotzdem für eure alltäglichen Zwecke einsetzen. Ihr seid dumm, wollt dumm bleiben und seid auch noch stolz drauf! Wie die Vollidioten! Au, mein armer Blutdruck…

Niemand wird diese idiotische Dummheit, die eine ganze Gesellschaft von der Politik über die große Wirtschaft bis hinunter zu nahezu jedem einzelnen Menschen durchzieht, als ein Problem bezeichnen – jedenfalls niemand mit einer Stimme, die von einem nennenswerten Anteil der Bevölkerung vernommen wird.

Von daher bin ich schlechter Dinge.

Ein paar im Grunde mies gemachte, aber gut personalisierte Spams mit geschickt gefälschtem Absender sind erst der Anfang.

Die Dummheit und der informationstechnische Analphabetismus in Deutschland sind leider Konstanten, auf die man sich verlassen kann.

Auch Verbrecher können sich darauf verlassen.

¹Es ist ungleich schwieriger, etwa mit einem Crackerangriff an einen private key zu kommen, als einen E-Mail-Absender zu fälschen. Letzteres kann jeder aufgeweckte Achtjährige. Man kann nämlich einfach jeden beliebigen Absender in die E-Mail eintragen.

Veröffentlicht unter Bloggen | Verschlagwortet mit , , , , , | Hinterlasse einen Kommentar

Es ist ja nicht nur der Zerfall…

Hauseingang Ihmeplatz 8 am Ihmezentrum

Es ist ja nicht nur der Zerfall des Ihmezentrums, der so deprimierend ist, es ist die schon zum Auslieferungszustand des Gewaltbaus gehörende Kälte, die sich anfühlt, als sei sie gegen das Licht und das Leben selbst gerichtet und die jahrzehntelang einen in Beton gegossenen Tod auf alles am und um das Ihmezentrum ausgestrahlt hat. Das Foto zeigt den Eingang zum Haus Ihmeplatz 8, der heute immer noch so aussieht wie in den Siebziger Jahren. Da kann man noch so viel mit Lautsprechern und einer Endlosschleife auf einer PR-Veranstaltung zu Bier und Bratwurst von Urbanität und Heimat (ja, wirklich!) faseln, da wird nichts Hübsches draus, und nicht einmal etwas halbwegs Erträgliches – und dies schon gar nicht, wenn der gegenwärtige Eigentümer »Intown« gar kein Interesse an den bestehenden Unterlagen zur Statik des Gebäudes hat und mit diesem auf andere Weise kaum erklärlichen Desinteresse den begründeten Verdacht nahelegt, dass er sich mit seinem so genannten »Engagement« im Ihmezentrum nur staatliche Fördermittel erschleichen will. Dieser Verdacht passt leider prächtig zum leicht durch Hinschauen beobachtbaren Stillstand der an- und vorgeblichen Bauarbeiten (wenn man vielleicht einmal von der staatlich mit einem Millionenbetrag geförderten und inzwischen praktisch zum Abschluss gekommenen Sanierung des Fuß- und Radweges längs der Ihme absieht). Eine »Baustelle«, auf der nicht einmal Klos stehen, ist kein Ort, an dem gearbeitet wird. Was dort zu sehen ist – wohlgemerkt: während eines bedrückenden Mangels an Wohnraum und angesichts der Tatsache, dass Menschen in der Ruine leben – das ist wohl nichts anderes als Korruption auf allen Ebenen.

Übrigens: Einen warmen Dank an die Macher der verlinkten Website, deren allzustark an Reklame erinnerndes Treiben ich sonst mit großer Ferne und Skepsis beäuge, dafür, dass sie diese »Kleinigkeit« öffentlich gemacht haben!

Eine Digitalisierung der geretteten Unterlagen sowie ihre anschließende Veröffentlichung im Freien Internet (am besten auf einer dauerhaft archivierenden Plattform wie archive.org) würde ich übrigens sehr begrüßen. Dies wäre die beste Vorkehrung gegen einen Verlust und vermutlich auch ein wichtiger Beitrag zur Rationalisierung jeglicher Diskussion um bestehende und kommende Planungen. Nichts hilft besser gegen PR-Lügen, Betrugspläne und irrational-populistische Manipulationsversuche als eine niederschwellige und anonym zugängliche Verfügbarkeit gesicherter, strikt faktischer Informationen.

Veröffentlicht unter Allgemeines | Verschlagwortet mit , , , , | Hinterlasse einen Kommentar

Barbies in Mud

Veröffentlicht unter Musik | Verschlagwortet mit | Hinterlasse einen Kommentar