Zitat des Jahrhunderts

Müll ist mittlerweile eines der wichtigsten Exportgüter der Vereinigten Staaten

Bernd Schröder im Telepolis-Artikel »China: Zentraler Recyclinghof des Planeten ist geschlossen«

Ich finde ja, dass das weit über Plastikmüll hinausgeht: Auch die US-amerikanische Musikindustrie, der unerträgliche Film-Ausstoß Hollywoods und die von den USA aus überall in der Welt tätigen mittelalterlich-fundamentalistischen christoiden Sekten sind Müll. Von der »Kultur«, dem »Bildungssystem« und dem giftigen Drecksfraß ganz zu schweigen… :(

Veröffentlicht unter Allgemeines | Verschlagwortet mit , , , , | 1 Kommentar

Ich habe es immer wieder gesagt…

Ich habe es immer wieder gesagt: Es ist eine dumme Idee, jeder Website im Internet das Privileg einzuräumen, Code innerhalb des Webbrowsers auszuführen, und es ist eine gute Idee, mit einem einfach zu verwendenden Browser-Addon dafür zu sorgen, dass dieses Privileg immer bewusst vergeben werden muss, wenn man einer Website aus gutem Grunde vertraut. Vor allem, wenn das so einfach wie ein paar Klicks ist. (Wer eine noch feinere Steuerung haben will oder muss und sich nicht von einem gewissen Aufwand erschrecken lässt, sollte sich unbedingt uMatrix etwas genauer anschauen.)

Ich bin immer wieder für einen paranoiden Spinner und für einen Dummkopf gehalten worden, und manchmal wurde mir das sogar offen gesagt. Gut, dann habe ich halt geschwiegen und mit nur noch kaum wahrnehmbaren Kopfschütteln zugeschaut, wie die gleichen Menschen, die mich für einen geisteskranken Idioten halten, wie ein dressiertes Äffchen in irgendwelchen Antivirus-Schlangenölen herumklickten und sich sicher fühlten, wenn sie dort Texte angezeigt bekamen, die sie gar nicht verstanden. Am Ende sahen sie ein grünes Schild mit einem Haken und fühlten sich geborgen in ihrem selbstverschuldeten Unwissen. Wer interessiert sich schon für Computersicherheit, wenn es auch gefühlte Sicherheit gibt? »Und außerdem funktionieren so viele Websites nicht mehr ohne Javascript… da ist es doch umständlich, wenn man da immer wieder Ausnahmen zurechtklicken muss« – Nein, Idiot! Wenn du immer wieder Ausnahmen zurechtklickst, weil irgendein Cyberhütchenspieler von Scheißjournalist dich auf seiner verlogenen Lügenpressewebsite anlügt¹, kannst du das mit NoScript auch gleich lassen! Dann lad halt alle zum Spielen mit deinem Rechner ein! Wird bestimmt ne tolle Party. :twisted:

Nun, »dank« Meltdown und Spectre hat sich die Situation nun ein bisschen geändert. Endlich ist der SuperGAU da, der irgendwann einmal kommen musste! Oder, um den ungewöhnlich guten Heise-Artikel von Andreas Stiller (vielen sicher noch aus Heises guten Zeiten bekannt) zu zitieren (ja, da ist ein bisschen Fachchinesisch drin):

Mit dem Szenario »Spectre« haben die gleichen Autoren einen weiteren Angriff gestartet, bei dem das Kernel-Mapping nicht benötigt wird, und der infolgedessen weder mit KPTI noch mit Hardsplit begegnet werden kann. Er beschänkt sich vorerst zwar nur auf den User-Prozess selber – doch auch das kann äußerst kritisch sein, wenn man zum Beispiel mit Javascript auf beliebige Speicherbereiche des Browsers zugreifen kann – und das geht sowohl bei Intel, AMD und ARM (Liste der betroffenen Prozessoren)

Um beliebige Speicherinhalte des Webbrowsers – zum Beispiel so etwas wie gespeicherte Passwörter oder die ausgefüllte Seite mit der Banküberweisung – auszulesen, bedarf es keines Trojaners, den man irgendwie so untergejubelt bekommen muss, dass er ausgeführt wird und gegen den dann vielleicht sogar das Antivirus-Schlangenöl noch hilft, wenn es den Schädling überhaupt erkennt. Es bedarf nur eines kleinen Javascriptes, das bequem in jede Website eingebettet werden kann. Zum Beispiel nach einem Crack einer Website. Und bei den modernen Websites, die ihre Skripten gern aus zwanzig bis dreißig kunterbunt durchs Web gesprenktelten Quellen zusammenladen, auch nur eines Cracks eines dieser Javascript-Hoster, damit man gleich ganz viele verseuchte Websites hat. Oder, wenn es sich lohnt – zum Beispiel, weil man in großem Maßstab Passwörter (für Google, Facebook, Twitter, Amazon, Netflix, eBay und dergleichen) und Kreditkartendaten ausspähen will – auch, indem man einen dieser Javascript-Hoster schlicht aufkauft. Oder, indem man eine gephishte Kreditkarte und die missbrauchte Identität eines Dritten zur Hand nimmt, um Werbebanner für die Einblendung in andere Websites (zum Beispiel bei ihrer Tageszeitung, bei T-Online, bei Heise Online oder irgendeiner anderen durch Reklameeinblendung monetarisierten Website) zu »bezahlen«, um dann darüber Javascript in Websites einzubetten, die viele Menschen für vertrauenswürdig halten. Deshalb sind und bleiben Adblocker ja auch eine unentbehrliche Sicherheitssoftware, die einen wichtigen Transportweg für Schadsoftware an der Wurzel unterbindet. Zumindest das wird mir inzwischen oft geglaubt, weil da die GAUs schon passiert sind.

»Aber die Website, die ich da benutze, ist sicher, die hat ein Schlösschen in der Adressleiste, da kann kein Dritter mitlesen?« Vergiss es! Wenn der Browser einen Text anzeigen kann, kann dieser Text über Spectre ausgelesen werden. Nichts, was in deinem Browser läuft, ist sicher, wenn du jeder Dreckssite Javascript erlaubst.

Und das »Beste« daran: Dieser durch ein Softwareupdate nicht wirklich zu behebende Fehler ist in gewissen Kreisen seit über einem halben Jahr bekannt und niemand kann eine Ausnutzung dieses Fehlers nachträglich erkennen.

Ich bin ziemlich guter Dinge. Ich habe seit Jahren kaum noch einer Website Javascript gestattet, und wenn sie mir ohne Javascript nichts zu sagen hatte, habe ich eben eine andere Quelle genommen. Wer das nicht so gehandhabt hat, sollte jetzt besser mal schnell sämtliche Passwörter ändern… :(

Und ich sage es noch einmal und ich werde hoffentlich niemals müde, es zu wiederholen: Es war schon immer eine sehr dumme Idee, jeder Website in diesem Web – es gibt darin auch eine Menge Machwerke von Leuten, die niemand vermisste, wenn es sie nicht gäbe – das Privileg einzuräumen, Code innerhalb des Webbrowsers auszuführen. Schon lange vor Spectre. Jetzt ist es eine saudumme, verantwortungslose Idiotenidee, wenn man trotzdem so weitermacht.

Ich habe übrigens auch immer wieder gesagt, dass die »Cloud« eine sehr dumme Idee ist. Und ich wurde dafür sogar schon ausgelacht, im Regelfall aber mindestens für »ein bisschen paranoid« gehalten.

Aber jetzt ist Meltdown bekannt geworden. Jeder Prozess (ohne, dass eine besondere Berechtigung dafür erforderlich wäre), kann auf Speicher jedes anderen Prozesses auf dem gleichen Rechner (und sogar auf Speicherbereiche des Betriebssystemkerns) zugreifen. Es ist nicht möglich, diesen Zugriff zu entdecken.

Schlangenöl ist wirkungslos.

Linux ist sicherer? Nein. MacOS ist sicherer? Nein. Der Fehler liegt im Intel-Prozessor.

Übrigens: Beinahe jeder Serverrechner im Internet läuft mit Intel-Hardware und Intel-Prozessoren.

Auf einem Server in der Cloud laufen mehrere Instanzen mit mehreren verschiedenen Benutzerrechten oder gar in virtuellen Maschinen, gut voneinander getrennt? Nein, die sind nicht voneinander getrennt. Ein Prozess auf diesem Server oder in einer dieser virtuellen Maschinen, der Meltdown ausnutzt, kann auf alles™ zugreifen. Wenn ein solcher Zugriff geschehen ist, kann er nicht entdeckt werden. Der Fehler in Intel-Prozessoren, der diesen Zugriff ermöglicht, ist seit mindestens sechs Monaten bekannt, möglicherweise einigen Menschen auch schon etwas länger. Niemand weiß, wie lange er wirklich schon bekannt ist.

Oh, da lagen Daten in der Cloud, die niemanden etwas angehen? Private Fotos, die man nicht als Köder für eine Dating-Betrugssite sehen möchte (Beispiel eins, Beispiel zwei, Beispiel drei)? Kinderfotos aus dem Urlaub, bei denen man ganz einfach nicht möchte, dass sich jemand einen darauf runterholt? Eigene Fotos, bei denen man das auch nicht möchte? Korrespondenz, die niemanden etwas angeht? Persönliche Daten anderer Menschen? Betriebliche Daten, die unter besonderem Schutz stehen? Gar geschäftliche Geheimnisse? Angebote und Rechnungen? Tja, dumm gelaufen, so etwas gehört sowieso nicht auf die Computer anderer Menschen.

Und angesichts der Tatsache, dass »so etwas« jetzt bereits in ganz anderen Händen sein kann, ohne dass es auswertbare Angriffsspuren oder auch nur ein paar Indizien dafür gibt, sollte jetzt hoffentlich auch etwas unterbelichteteren Zeitgenossen einleuchten, wie schlecht die Idee der »Cloud« von ihrem ersten Tag an war. Ja, die Idee war schon lange vor Meltdown schlecht. (Beispiel eins, Beispiel zwei, Beispiel drei, Beispiel vier, Beispiel fünf, Beispiel sechs, Beispiel sieben, Beispiel acht… gut, dass jede natürliche Zahl einen Nachfolger hat, sonst könnte man die vielen Beispiele gar nicht aufzählen.)

Ist schon doof, wenn man dem fürs Lügen bezahlten Werber und seinem hässlichen, stinkenden Bruder, dem Journalisten, glaubt, die einem mit vereinter Stimme so lange von der »Cloud« erzählen, bis sie sogar noch das Stammhirn auslöffeln können.

Ich war zum Glück nicht so doof, und ich werde auch nie so doof werden. Dafür lachen einige über mich. Damit kann ich leben. (Die lachen ja auch noch über mich, weil ich es ablehne, ein Smartphone zu benutzen – und merken gar nicht, dass sie ganz ohne jede »Cloud« die Computer anderer Leute in ihrer Tasche und mitten in ihrer Privat- und Intimsphäre haben.)

Aber ich vermisse den Trost darin, Recht gehabt zu haben… :(

¹Ihr braucht mich nicht darüber aufzuklären. Ich bin mir durchaus bewusst, dass dieser Tonfall nicht zu einer »sachlichen« Auseinandersetzung führt. Da es generell nur wenigen Journalisten gelingt, zu vermeiden, dass ich ihnen die Verachtung ihrer Leser vollumfänglich zurückgebe, ist mir das aber egal.

Veröffentlicht unter Technisches | Verschlagwortet mit , , , , , | Hinterlasse einen Kommentar

Zum Ende des Jahres: An den Journalisten…

Nachdem ich einige Male völlig im Ernst und in akzeptabler Weise auf meinen griffigen und polemischen Tonfall gegenüber Journalisten – also Menschen, die dafür bezahlt werden, dass sie Wegwerftexte schreiben, in deren Umfeld die Lüge der Reklame vermarktet wird – angesprochen wurde, hier meine kleine Liste von Tipps für Journalisten, mit denen es ihnen gelingen kann, meine vollständige Verachtung zu vermeiden und irgendwie diskutabel zu werden:

  1. Vergiss nie, dass du dich in den meisten Sachbereichen nicht auskennst! Und vor allem: Fang niemals an zu glauben, dass die Beschimpfung und Verachtung von Lesern, die sich in einem bestimmten Sachbereich aus intensivem Interesse oder beruflichen Gründen besser auskennen als du, ein adäquater Ersatz für Kompetenz ist.
  2. Trenne Fakten, deine Einschätzungen und deinen Kommentar so voneinander, dass sie für Leser unterscheidbar sind! Für den Fall, dass du es nicht mehr weißt: Fakten sind die Antworten auf das Wo, das Wann, das Warum, das Wie und das Wozu eines Ereignisses; Einschätzungen sind deine hoffentlich begründbaren Vermutungen über das Wozu und das Wie sowie über die kurz- und mittelfristige Aussicht und Bedeutung; Kommentar ist deine Meinung dazu. Fang niemals an zu glauben, dass die von dir immer wieder gelieferte Antwort auf die Frage »Wie haben sie sich gefühlt« ein adäquater Ersatz für Fakten ist!
  3. Denk daran, dass du entbehrlich wirst! Es ist nicht mehr sehr lange hin, bis der Großteil der journalistischen Texte von Computerprogrammen verfasst wird¹, und es würde mich nicht verwundern, wenn Computerprogramme das Schreiben aus Lesersicht besser und aus Verlegersicht billiger hinbekommen als du, und dann gibt es auch für dich genau das Hartz IV, das du mit so großer Freude begrüßt, im Vorfeld herbeigeschrieben und deinen Lesern als leckeren Bonbon verkauft hast. Auch, wenn Elend und Aussichtslosigkeit noch nie der Ort waren, an dem Menschen ihren Stolz verlernt haben: Sei dir deiner Situation bewusst!
  4. Überwinde den Wegwerfcharakter deiner Arbeit und verfolge langfristig Themen, statt sie im Strom der immer neueren Nachrichten hinfortreißen zu lassen! Wenn dein Arbeitgeber dir das nicht bezahlen will, kündige und such dir einen anderen Arbeitgeber oder mach etwas eigenes! Jede andere deiner Tätigkeiten kann ein Computer besser und billiger, und deshalb wirst du sowieso bald gekündigt werden, wenn mir dir deine eigentliche mögliche Stärke nicht gestattet.
  5. Hör auf mit deinen lächerlichen, intelligenzverachtenden Manipulationsversuchen aus der Mottenkiste der billigen Propaganda! Ich kann mich noch genau daran erinnern, wie du im Jahr 2017 vor der Bundestagswahl jedesmal vor dem Parteienkürzel »AfD« wie eine dumme Maschine das Attribut »rechtspopulistisch« gesetzt hast, um die Wahlentscheidung deiner Leser zu beeinflussen, und wie du nach der Bundestagswahl mit dieser Lächerlichkeit aufgehört hast. Jeder Zwölfjährige, dessen Intelligenzquotient über der Zimmertemperatur liegt, kann die manipulative Absicht solcher Schreibe erkennen, in ihrer Bedeutung einordnen und wird dir die Verachtung seiner Intelligenz als Verachtung deiner Person und deines Tuns zurückgeben. Finde dich einfach damit ab, dass es sowohl sehr konservative Menschen als auch Menschen mit geschlossenem rechtsradikalem Weltbild in der BRD gibt! Nein, das gefällt mir auch nicht, aber die Wirklichkeit hat sich frecherweise noch nie darum bekümmert, ob sie mir gefällt. Vielleicht ist das sogar ein gutes Beispiel für ein Thema, das du langfristig journalistisch begleiten kannst…
  6. Versuch Kenntnis, Verständnis und Einsicht bei deinen Lesern hervorzurufen, nicht eine schnell aufgeschäumte Emotion! Ich weiß, dass das schwierig ist, weil es eigene Kenntnis, eigenes Verständnis und eigene Einsicht voraussetzt, die erst einmal mit recht hohem Aufwand (und ohne Gewissheit ihrer Nützlichkeit) erarbeitet werden müssen. Und nein, die Benutzung von Google ist kein Ersatz für eigene geistige Arbeit. Deshalb empfehle ich dir ja auch, langfristig Themen zu verfolgen, weil das auch zur Erarbeitung echter Kompetenz führt. Oder, wenn dir das zu aufwändig sein sollte, geh einfach in den Sportjournalismus, zu einem Arsch- und Tittenblatt wie der Bunten oder zu Adelsgerüchterstattungen der Marke Neue Welt!
  7. Hüte dich vor der Falle des postmodernen Feminismus und vor vergleichbaren Parawissenschaften! Eine Wissenschaft, die Wissen schafft, entsteht nicht durch akademische Grade und schrille Postulate in Artikeln und Büchern von Menschen mit akademischen Graden, sondern durch eine Betrachtung der Wirklichkeit, die zu falsifizierbarer Theoriebildung führt. Generell ist die poststrukturalistische Idee, dass die Wirklichkeit durch Sprechakte entsteht, statt dass Sprache eine gebieterische Wirklichkeit in Worte zu fassen sucht, eine direkte Fortsetzung der Vulgäresoterik des »Positiven Denkens« aus den Siebziger Jahren im akademischen Milleu, eine Sackgasse der Erkenntnis und eine intellektuelle Bankrotterklärung. Die Frage, ob es sich dabei um »Opium der Linken« (frei nach Marx) oder um »Opium für die Linke« (frei nach Lenin) handelt, könnte ich dir auch nur durch Vermutungen beantworten, die du zurzeit noch als »Verschwörungstheorien« verunglimpfen würdest.
  8. Hüte dich vor Statistik- und Mathematikmissbrauch! Wenn du über das ständig anwachsende Privatvermögen »der Deutschen« oder Vergleichbares schreibst, dann betrachte dazu nicht den arithmetischen Mittelwert, der auch dann steigt, wenn nur die kleine Minderheit der Besitzenden noch besitzender wird, während erhebliche Teile der Bevölkerung verarmen, sondern betrachte den Median, die die Wirklichkeit der allermeisten Menschen wesentlich besser widerspiegelt! (Wenn du etwas ausführlicher schreiben willst, darfst du gern auch das arithmetische Mittel und die Standardabweichung nebst einer Erklärung aufführen.) Ich weiß, dass deine Agenturen dir nur den arithmetischen Mittelwert liefern, aber du willst ja Journalist sein, also recherchiere selbst! Wenn du dann bemerkst, wie sehr du schon zum Instrument einer zentral gesteuerten Propaganda geworden bist, um so besser, denn Einsicht ist der erste Schritt auf dem Weg der Besserung. Hoffentlich fällt es dir dann auch schwerer, die zunehmende Verarmung und Verschuldung immer breiterer Bevölkerungsschichten in der BRD als »mangelndes Verbrauchervertrauen« zu bezeichnen, wenn mal wieder weniger im Einzelhandel gekauft wurde, als die Kaufleute gern gehabt hätten.
  9. Apropos Mathematikmissbrauch: Wisse genau und mach es dir immer wieder bewusst, dass eine Korrellation keine Kausalität bedeuten muss! Für sich allein sagt eine Korrellation ohne plausible Angabe, wie der eine Wert den anderen beeinflussen kann, gar nichts. Darauf ist in besonderer Weise bei Gesundheitsthemen zu achten, bevor man einfach nur Presseerklärungen wiedergibt und damit den redaktionellen Teil zum Platz für kostenlose Reklame macht.
  10. Und vor allem: Sei dir klar darüber, dass du Fehler machen kannst, auch wenn du noch so gründlich und sorgfältig arbeitest, und geh auf Grundlage dieser Klarheit mit möglicher Kritik um. Jeder Mensch kann Fehler machen. Es ist nicht das Problem. Aber Arroganz ist ein Problem, und je kälter sie serviert wird, desto widerwärtiger wirkt sie.

Und zum Abschluss: Entschuldige mir bitte, dass ich dich die ganze Zeit duze, aber vor deiner Person, wie sie durch deine tägliche Arbeit hindurchschimmert, geht mir jeglicher Respekt ab. Für das Jahr 2018 wünsche ich dir, dass sich das ändert – aber das liegt vor allem an dir. ;)

¹Ich schätze, dass es weniger als fünf Jahre dauern wird.

Veröffentlicht unter Allgemeines | Verschlagwortet mit | 1 Kommentar

Wann? Und?

Wann ist in der Bundesrepublik Deutschland das letzte Mal ein Politiker, Polizist oder Geheimdienstler für eine Straftat bei seiner Amtsausübung verurteilt wurden? Und war das dabei verhängte Strafmaß genau so hoch wie bei einem »normalen« Bürger?

Veröffentlicht unter Allgemeines | Verschlagwortet mit , , , | Hinterlasse einen Kommentar

Bruchsicherere Autos

Die Herstellung so genannter »Computersicherheit« durch die Verwendung von Antivirus-Programmen auf unsicheren Systemen ist, als passte man die Autos an die Schlaglöcher an, anstatt die Straße auszubessern.

Veröffentlicht unter Technisches | Verschlagwortet mit , , , | 2 Kommentare