|'''|''''1''''|''''2''''|''''3''''|''''4''''|''''5''''|''''6''''|''
Bug des Tages (in Firefox):It's caused by GCC. Tested latest trunk
and when it's built with GCC it paints AVIFs as black.Was war
passiert? gcc hat ein Inline-Assembler-Statement wegoptimiert. Hier
kann man den Fix einsehen. Der markiert einfach die Statements alle
als volatile, das ist sozusagen der Holzhammer-Fix.Ich kenne jetzt
diese libyuv nicht, in der das passiert ist, aber das hätte
natürlich vor dem Release auffallen müssen, mit Unit Tests.Was man
im Patch nicht sieht: Die erste Datei im Patch, das betrifft nur
MIPS und MIPS64-Systeme. Vielleicht hat es daher keiner gemerkt?
Plattform zu obskur?Ich habe mal eine der Funktionen darunter
angeguckt, die haben "memory" als clobber deklariert. Das hätte gcc
m.E. nicht rausoptimieren dürfen.

https://blog.fefe.de/?ts=98146792


|'''|''''1''''|''''2''''|''''3''''|''''4''''|''''5''''|''''6''''|''
PSA: OpenAI-LLMs nach ihrer Herleitung fragen führt zu
Accountsperre.Wir erinnern uns: Dass man die Herleitung sehen kann,
war genau das hauptsächliche Werbeargument für das aktuelle LLM von
denen.

https://blog.fefe.de/?ts=981462b3


|'''|''''1''''|''''2''''|''''3''''|''''4''''|''''5''''|''''6''''|''
"Strafverfolger hebeln Tor-Anonymisierung aus".Vorsicht: Das beruht
ausschließlich aus Selbstdarstellung der Behörden. Bei
Geheimdiensten gibt es seit vielen Jahren das Konstrukt der
"parallel construction", wenn du jemanden über Mittel hopsnimmst,
die vor Gericht nicht zulässig wären, dann erfindest du halt eine
alternative Erklärung, wie du denjenigen erwischt hast. "Wir haben
eine zufällige Überprüfung auf der Autobahn gemacht" oder so. Und
jetzt halt: "Wir haben eine zufällige Überprüfung auf der
Datenautobahn gemacht".Sie sagen, sie hätten Tor über einen Timing-
Angriff deanonymisiert. Das Tor-Projekt weiß da m.W. nichts von,
der Aufwand wäre enorm und würde ein Level an Zugriff benötigen,
das die eigentlich nicht haben dürften, soweit ich weiß.Ich wäre
also erstmal vorsichtig, denen das einfach zu glauben. Wenn sie das
jetzt behaupten, dann sicherlich auch um andere Darknet-Kriminelle
aus dem Tor-Netzwerk zu locken.Das galt im Übrigen noch nie als
unmöglich, dass dieser Angriff eines Tages gelingen würde. Daher
hat das Tor-Projekt extra Maßnahmen eingebaut, um das zu
erschweren.Dass eines Tages ein Amtsgericht einfach O2 sagen würde,
sie sollen alle Daten rausrücken, das hielt allerdings tatsächlich
bisher niemand für möglich. Es gab da noch (offenbar unverdiente)
Rechtsstaats-Vermutungen für Deutschland.Ich habe keine Unterlagen
gesehen und bin daher eher skeptisch, dass die Polizei das
tatsächlich geschafft haben soll. Aber wer Tor benutzt, riskiert
das immer grundsätzlich, dass irgendwelche Unrechtsregime,
Geheimdienste oder das Amtsgericht Frankfurt freidrehen und ihn
deanonymisieren. Tor kann nicht zaubern, kann das nur sehr
aufwendig machen.Update: Nach Gesprächen mit Leuten, die näher an
Tor dran sind als ich, muss ich glaube ich meine Einschätzung
revidieren, wie schwierig der Angriff war. Tor hätte da noch
deutlich mehr tun können. Auf der anderen Seite ist ein Echtzeit-
Chat-Dienst wie der hier angegriffene Ricochet natürlich der
absolut schlechteste Fall für die Verteidigung gegen
Timingangriffe.Man muss das glaube ich so sehen: Ein Timing-Angriff
ist ein Grundrauschen-Risiko auf Tor, genau wie man bei
Hotelzimmern ein Grundrauschen-Risiko hat, dass das Hotelpersonal
den Laptop verwanzt, wenn man ihn unbeaufsichtigt im Zimmer lässt.
Aber das ist jetzt halt kein NSA-Level-Risiko mehr sondern eher ein
Dorfpolizei-Risiko, und wird auch nicht gegen die Osama bin Ladens
dieser Welt eingesetzt sondern gegen irgendwelche Darkweb-
Schmuddel-Leute.Update: Link-Mispaste korrigiert.Update: Wenn die
Tagesschau sagt, dass O2 verpflichtet wurde, allen Kundentraffic an
diese IP an das BKA auszuleiten, ist das übrigens ganz normale
Abhör-Netzfunktionalität. Kann natürlich sein, dass das BKA da
Spezialhardware hingekarrt hat und selber filtern wollte, aber
wahrscheinlicher ist, dass O2 einfach eine Regel in ihrem Interface
konfiguriert hat.

https://blog.fefe.de/?ts=9814bae2


|'''|''''1''''|''''2''''|''''3''''|''''4''''|''''5''''|''''6''''|''
Tagesschau: Mossad soll Pager laut Medien mit Sprengstoff bestückt
haben.Das ist durchaus denkbar, und der Mossad hat auch in der
Vergangenheit schonmal jemanden umgebracht, indem sie ihm ein Handy
mit Sprengstoff drin untergeschoben haben.Allerdings sind die
Iraner keine Trottel und technisch relativ versiert, und sie kennen
den Angriffsvektor, und sie wissen, dass Israel sie nicht leiden
kann und skrupellos vorgeht. Und dann soll das gleich bei Tausenden
von Pagern funktioniert haben? Das erscheint ein wenig
unglaubwürdig.Aber wer weiß.Die Alternative wäre, in den
bestehenden Akku eine Sollbruchstelle implantiert zu haben. Das ist
schwerer zu bemerken und könnte diese Art von Wunden hervorrufen.
Aus Sicht des Mossad ist das aber weniger schön als richtiger
Sprengstoff, weil dann die Wahrscheinlichkeit für tote Hisbollah-
Agenten höher gewesen wäre.Ein Pager ist vermutlich eh ein weniger
geeignetes Angriffsvehikel, weil man den ja nicht ans Ohr hält.
Eine Explosion am Ohr ist deutlich tödlicher als eine in der
Hosentasche.Aber ist an dieser Stelle alles bloß
Spekulation.Update: Die aktuelle Gerüchteküche sagt, dass die
Sprengstoff in der Flüssigkomponente der Li-Ion-Akkus gelöst
transportiert haben sollen. Das wäre natürlich echt unangenehm. Da
wüsste ich spontan gar nicht, wie man das überhaupt erkennen soll,
ohne in die Luft zu fliegen.

https://blog.fefe.de/?ts=9814b88e


|'''|''''1''''|''''2''''|''''3''''|''''4''''|''''5''''|''''6''''|''
Israel hat offenbar Dutzende von Hisbollah-Bombenbauern die für
Israel gedachten Bomben zwischen den Fingern explodiert. Im Moment
ist noch unklar, wie. Vielleicht die Pager-Nummern herausgefunden
und angerufen?Update: Wobei, die Formulierung ist nicht so
eindeutig. Kann auch sein, dass denen gar nicht ihre Bomben sondern
bloß ihre Pager explodiert sind. Dazu müsste Israel da einen
Supply-Chain-Angriff gefahren haben, um denen explodierbare Pager
unterzujubeln...? Mysteriös!Update: Spekulationen, dass die
Israelis per Software irgendwelchen unmanipulierten Pager zünden
können, halte ich für Unfug. Da würde ich Beweise sehen
wollen.Interessantes Detail am Rande:The Iranian ambassador to
Lebanon, Mojtaba Amani, was among those who had one of the pagers
and was injured due to an explosion Tuesday, according to Iranian
state TV.

https://blog.fefe.de/?ts=9817721c


|'''|''''1''''|''''2''''|''''3''''|''''4''''|''''5''''|''''6''''|''
Wissing (FDP, natürlich!) schlägt vor, die CO2-Ziele zu
überprüfen.Wie? Nein, nicht weil die zu unambitioniert sind und den
Planeten unbewohnbar machen. Wo denkt ihr hin!"Europa verliert an
Glaubwürdigkeit, weil es Ziele vorgibt, die es selbst nicht
erreichen kann", sagte der FDP-Politiker in seiner Eröffnungsrede
zur Nutzfahrzeug-Messe IAA Transportation in Hannover.Damit geht er
lustigerweise weiter als der Verband der Automobilindustrie, deren
Präsidentin ähnliches forderte aber anders begründete."Die
erforderlichen Rahmenbedingungen werden nicht mit der notwendigen
Entschlossenheit angegangen", sagte sie.Sie meint damit nicht, dass
die Industrie die Vorgaben ignoriert und auf ihren Händen sitzt,
sondern dass der Gesetzgeber (DER ist schuld, klar!1!!) nicht
deutlich genug mit der Schließung der Autobauer droht.Das sollte
der Gesetzgeber ändern, das finde ich auch.

https://blog.fefe.de/?ts=98174220


|'''|''''1''''|''''2''''|''''3''''|''''4''''|''''5''''|''''6''''|''
Ich erlebe gerade live eine Infrastrukturapokalypse mit. Ich bin
nach Stralsund gefahren, extra früh, damit ich heute noch einen
Ausflug zum Kreidefelsen auf Rügen machen kann.Ich kam bis
Stralsund, und dann war Ende. Erst hieß es: Strecke zu voll. Dann
hieß es: Funkstörung. Jetzt heißt es: Das Stellwerk in Stralsund
ist komplett ausgefallen, keine Ahnung wann es weitergeht,
Ersatzverkehr haben wir noch keinen.Update: Am Bahnhof fand ich
dann noch diesen informativen Aushang. Weia.Es ging dann so weiter,
dass nach einer Stunde warten die erwartete Weiterfahrtzeit nochmal
um eine Stunde vorwärts rutschte. Ich hab dann einen Bus genommen.
Der fuhr über eine Stunde mit mir über die Dörfer (mit ein bisschen
umsteigen) und am Ende konnte ich dann doch in einen Zug mit
Umsteigen in Lietzow nach Sassnitz fahren, und von da mit dem Bus
zum Kreidefelsen. Leider hatte ich dann nicht mehr die Zeit, noch
am Hafen den Leuchtturm oder die fette Fußgängerbrücke mitzunehmen,
denn ich wollte um Sieben wieder in Stralsund sein. Daraus wurde
dann nichts. Der Zug fuhr zwar pünktlich ab, aber dann kam eine
Durchsage, dass bei Stralsund eine Lok entgleist sein (was ist denn
da los heute!?). Die sei zwar schon wieder weggeräumt worden, aber
der nächste Zug von der Insel runter kommt erst um Acht in
Stralsund an.Bei der Gelegenheit mal ein großes Hob an die ODEG.
Die Züge sind sauber und soweit es in deren Verantwortung liegt
pünktlich, das Personal ist freundlich, ich kann echt nichts
schlechtes über die sagen. Hervorragende Regionalbahngesellschaft!
Und wenn ich das sagen kann, nachdem ich drei Stunden in deren
Zügen durch Rumwarten verloren habe, dann ist das was wert! :-)

https://blog.fefe.de/?ts=9817a398


|'''|''''1''''|''''2''''|''''3''''|''''4''''|''''5''''|''''6''''|''
Wieso ruft Nvidia eigentlich derartige Freudenhauspreise für ihre
Hardware auf?Da gibt es gerade einen schönen Datenpunkt von Larry
Ellison, dem Chef von Oracle.$ORCL CTO Larry Ellison: "I went to
dinner with @elonmusk, Jensen Huang..& I would describe the dinner
as Oracle & me & Elon begging Jensen for GPUs. Please take our
money….No, no, take more of it. You're not taking out enough. We
need you to take more of our money, please"Update: Wofür braucht
Larry Ellison eigentlich so viel "KI"? Er hat da ...
Ideen!Billionaire Larry Ellison says a vast AI-fueled surveillance
system can ensure 'citizens will be on their best behavior'Der hat
das Social Scoring aus China als Vorbild verstanden, das man hier
nachbauen sollte!

https://blog.fefe.de/?ts=9817e7bb


|'''|''''1''''|''''2''''|''''3''''|''''4''''|''''5''''|''''6''''|''
Gute Nachrichten! Intels Chipfabrik in Magdeburg wird
"verschoben"!Alter, was DAS plötzlich für bereits verplante
Förderkohle freisetzt!Wenig überraschend stehen die Ministerien
schon Schlange, wer sich die 10 Milliarden durch die Nase ziehen
darf.Als Erster hat zur Überraschung von niemandem der Lindner
reagiert.An der Stelle sei vielleicht der Hinweis erlaubt, dass das
kein Geld ist, was da rumliegt, sondern das ist natürlich alles
Neuverschuldung.

https://blog.fefe.de/?ts=9817e6b1


|'''|''''1''''|''''2''''|''''3''''|''''4''''|''''5''''|''''6''''|''
Lacher des Tages:Angst vor Weltraumschrott: Bundeswehr will
vollumfängliche WeltraumüberwachungOh ach SOOOOO ist das! Die
"vollumfängliche Weltraumüberwachung" wollt ihr wegen
*papierraschel* dem Weltraumschrott!1!!Wobei Weltraumschrott schon
ein ernstes Problem ist. Auf Mastodon kam ein Foto vorbei.
Anscheinend kriegen Piloten jetzt als Teil ihrer normalen
Berufsausübung Warnungen über herunterfallenden Weltraumschrott
eingeblendet.

https://blog.fefe.de/?ts=9816b1a0


|'''|''''1''''|''''2''''|''''3''''|''''4''''|''''5''''|''''6''''|''
Die Hysterie dieser Desinformationsbekämpfer wird immer
lächerlicher. DIE RUSSEN!!1! haben eine GEHEIMABTEILUNG!1!! für
Manipulation anderer Länder aufgemacht!!!1!!!Hier sind ihre
Ziele:Für Deutschland formuliert die SDA in einer Präsentation das
Ziel: "Erhöhung des Stimmenanteils der AfD auf 20 Prozent"Ein gut
gewähltes Ziel. Da mussten sie gar nichts für tun. Unsere Parteien
haben alle Arbeit für sie gemacht!Ein weiteres erklärtes Ziel der
SDA: eine Zunahme des Indikators "Zukunftsangst" zu erreichen.Noch
ein sehr unambitioniertes Ziel, nachdem Russland einen
Angriffskrieg ein Land weiter führt, und die Ukraine uns die
Gaszufuhr weggebombt hat. Nachdem eine Pandemie das Land über ein
Jahr lang paralysiert hat. Während der Klimawandel den Planeten
zerstört und wir gerade aktuell mal wieder ein Jahrhundert-
Wetterereignis haben. Das fünfte dieses Jahrhundert bisher.Da
wollen die als Ziel, dass wir Zukunftsangst haben? German Angst ist
sprichwörtlich im Ausland. Wir waren schon über 55%, bevor die
Sowjetunion zerbarst!Und auch ein weiteres Ziel sollte erreicht
werden: "Polarisierung der deutschen Gesellschaft - Zurückhaltung
bei der Wahl der Grünen bei über 40 Prozent" - wiederum gemessen an
Umfragen.Tja nun, das hat nie getriggert, weil das noch nicht
stattgefunden hat.Entweder diese Abteilung ist SUPEREFFIZIENT!1!!
oder ihre Ziele waren sehr unambitioniert.OK aber vielleicht haben
sie ja unfassbare Dinge erreicht? Gucken wir doch mal:Laut den
geleakten Screenshots verfolgt die SDA in Deutschland öffentliche
Äußerungen von Politikern und anderen Meinungsführern ganz
genau.Holy shit! Die lesen unsere Zeitungen?! Um mal Monkey Island
zu zitieren: Ich schlottere, ich schlottere!!Die Agentur behauptet,
eine Datenbank mit mehr als 1.000 Personen zu führen. Dazu gehören
Vertreter von verschiedenen Parteien.OH NEIN!!! Eine Datenbank!!
Mit über 1000 Personen!!!! Mein örtlicher Supermarkt führt
Datenbanken mit mehr Einträgen!Auch die öffentlichen Äußerungen von
Spitzenpolitikern und mehreren Fernsehmoderatoren werden in Moskau
gelesen, gesammelt und ausgewertet.Habt ihr auch solche Angst? Die
beobachten unser Fernsehen!!!In einem weiteren Dokument entwirft
die SDA 24 Motivvorlagen für Graffiti, die dem Titel zufolge offen
für jeden sichtbar auf Gebäude in Deutschland gesprüht werden
sollten.Ach deshalb haben wir in den letzten Jahren immer
Hubschraubereinsatz gegen Graffiti-Sprayer! Das sind alles
russische Schläfer-Agenten!1!!Ja gut, aber mit Beobachten und
Motivvorlagen änderst du ja nichts. Wo sind sie denn mal so richtig
aktiv geworden?Das Recherche-Team hat mehr als 250 solcher Posts
überprüft, Karikaturen und Bilder sowie Umsetzungen der Narrative
aus den SDA-Unterlagen im Netz wiedergefunden. Besonders viele
finden sich in einem Telegram-Kanal namens "VoxCartoons".Sie
betreiben einen Telegram-Kanal, von dem noch nie jemand gehört
hat!1!! SCHEISSE, BERND! RUF DIE KAVALLERIE!!!

https://blog.fefe.de/?ts=9816a633


|'''|''''1''''|''''2''''|''''3''''|''''4''''|''''5''''|''''6''''|''
Stephen Fry über KI, ein Transkript einer Rede, die er gehalten
hat. Queen's English.

https://blog.fefe.de/?ts=98169708


|'''|''''1''''|''''2''''|''''3''''|''''4''''|''''5''''|''''6''''|''
Analog zu Regulatory Capture (Aufsichtsbehörde soll eigentlich
Industrie regulieren, aber rekrutiert am Ende ihr gesamtes Personal
aus besagter Industrie und hört nur auf Lobbyisten der eigentlich
zu regulierenden Industrie) gibt es auch Media Capture, wenn die
Vierte Gewalt es sich so vollständig im Arsch der Industrie oder
Regierung bequem gemacht hat, dass sie ihrer Aufgabe nicht mehr
nachkommen (können).Hier ein aktuelles Beispiel: Mac & I vom
Hannoveraner Pressemitteilungsabdruckdienst.Was ist passiert? Apple
macht Werbung für Features, die es noch nicht gibt.Früher nannte
man das Betrug oder Arglistige Täuschung.Mac & I nennt
es:Interessant daran: Keines der insgesamt drei präsentierten
Features ist mit der Auslieferung der neuen Apple-Smartphones
verfügbar – und eines dürfte erst im kommenden Jahr erscheinen.Oh,
interessant, ja? Das heilige Apple kennt kein Fehl und Tadel! Du
hältst es bestimmt bloß falsch!

https://blog.fefe.de/?ts=9816d566


|'''|''''1''''|''''2''''|''''3''''|''''4''''|''''5''''|''''6''''|''
Habt ihr schonmal von Passivradar gehört? Radar funktioniert ja so,
dass du ein Signal rausschickst und dann die Reflektion misst, wenn
es unterwegs an einem Objekt abprallt.Das hat den Nachteil, dass
feindliche Raketen relativ leicht dem Radar-Signal folgen können,
um die Radarstationen plattzumachen.Irgendwann ist jemandem
aufgefallen, dass man das Signal nicht nur nicht selbst erzeugen
muss, sondern man kann sogar ambiente zivile Signale wie
Mobilfunkmasten dafür hernehmen.Und jetzt, die nächste Steigerung:
China kann Stealth-Flugzeuge und Drohnen passiv über Emissionen der
Starlink-Satelliten orten.Wird also nochmal spannend im Militär-
Wettrennen zwischen USA und China.Update: Das mit dem Passivradar
ist meine Interpretation der Sache. Der Artikel könnte auch
bedeuten, dass die Drohne mit Starlink redet oder via Starlink
ferngesteuert wird. Das wäre aber echt auffallend dämlich, eben
gerade weil Funksignale ortbar sind. Daher nehme ich mal an, dass
es eher Passivortung ist.Update: Ich habe gerade über ein Dutzend
Leute in der Inbox, dass Passivradar ja voll alt ist und schon
Jugoslawien hatte damals ...Ich kürze mal ab: Ja, ist bekannt. Es
ging mir nicht darum, dass das neu ist (ist es nicht), sondern dass
es jetzt womöglich planetenweit geht, auch über den Ozean oder
anderem unbewohnten Gebiet, weil das Ursprungssignal von Starlink
kommt.Update: Quelle ohne Paywall.

https://blog.fefe.de/?ts=98192e78


|'''|''''1''''|''''2''''|''''3''''|''''4''''|''''5''''|''''6''''|''
Hier ist ein Kandidat für den kürzesten Informatikerwitz: FreeBSD
11.0+ Kernel LPE: Userspace Mutexes (umtx) Use-After-Free Race
Condition.Update: Erklärung für Nicht-IT-Security-Leute: LPE ist
Local Privilege Escalation, eine Art von ausnutzbarer
Sicherheitslücke. Eine Race Condition ist, wenn zwei gleichzeitig
laufende Codestellen auf dieselbe Ressource zugreifen und sich
dabei ins Gehege kommen. Man vermeidet Race Conditions mit
Synchronisationsprimitiven, und die wichtigste unter diesen ist ...
ein Mutex. In einer Mutex-Implementation eine Race Condition zu
haben ist also ungefähr so als hättest du eine Alarmanlage, die
Einbrechern die Tür öffnet.Update: Linux hatte solche Bugs auch
schon.

https://blog.fefe.de/?ts=98190e7f


|'''|''''1''''|''''2''''|''''3''''|''''4''''|''''5''''|''''6''''|''
Old and busted: Amerikanische Tiktoker und Youtuber werden
geSWATtet.New hotness: Deutscher Linux-Entwickler mit Youtube-Kanal
wird geSWATtet. What the actual fuck!Berichterstattung darüber muss
man in den USA finden, hier fanden das Heise und Golem und co
offenbar nicht berichtenswert. Auch das Linux Magazin hat nichts
dazu.Na gut, die Polizei weiß ja, wer sie angerufen hat, und kann
den Übeltäter dann direkt verhaften, richtig?Unfortunately, the
police seemingly have no idea who did it and acted based on a tip
sent with an email. Finding the perpetrators could take a while,
and options will be fairly limited if they don't also live in
Germany.Schade, dass die Polizei ihre Mittel lieber für
Prügelhundertschaften, Panzer und SWAT-Teams ausgibt statt für
Ermittlungen und Recherchen.Ich hoffe mal, dass die jetzt ein
Exempel statuieren und den Anrufer fassen, koste es was es wolle,
denn sonst haben wir hier genau wie die Amerikaner jetzt schon ganz
schnell eine Swatting-Epidemie. Und die wird dann vermutlich gegen
die üblichen Opfer gehen, also Frauen, besonders Transfrauen,
Ausländer und Kommunisten. Das kriegt die Polizei lieber JETZT
zurück in die Zahnpastatube gedrückt, sonst gibt es jahrelange
Schmerzen.Update: René hat mir übrigens auch schon Patches für
dietlibc geschickt.Update: Na also! Geht doch!

https://blog.fefe.de/?ts=98183e87