Ich fand an der Stelle einen Talk auf dem CCC zu deepfakes echt interresant.

Ein Kern-Punkt war: Wenn Deepfakes nicht gesetzlich verboten werden, dann passieren erstmal sehr komische Dinge. Der Titel von dem Talk war “Olaf Scholz greift durch und verbietet die AFD, und anderes über Deepfakes”.

Aber. Wenn Deepfakes gesetzlich verboten werden, dann nutzen nur noch sehr illegale Personen, oder andere Staaten Deepfakes. Und niemand hat eine erlernte Kritikalität, oder Immunität gegen Deepfakes.

In einem Fall wird es halt 2-3 Jahre interresant bis Deepfakes verstanden und erwartet sind. Im anderen Fall gibt es halt das eine unerwartete Deepfake welches die EU zerstört oder anderes.

Welcher Bezirk in Hamburg fände ich interessant, Wilhelmsburg würde mich beispielsweise sehr überraschen, dass es rassistische Gründe hätte.

Das ist mitten in Bahrenfeld. Würde also zu der Hypothese “gehobenes Bürgervolk” passen.

Ich muss mal sehen ob ich sie oder eine der Kolleginnen nicht mal erwische wenn nicht soviel los ist um mal 1-2 naive Fragen stellen. Muss nur mah überlegen, wie ich das formuliere, damit es nicht gleich als Vorwurf “Arbeitet die denn überhaupt?” klingt.

Aber warum geht dann der 2-Teile-Mensch zur grossen Schlange statt die 2 Sachen auf dem leeren Laufband zu erledigen?

Und warum rushen sonst alle sofort zur neu aufgemachten Schlange, sodass es - zumindest in dem Laden - mehr Sinn macht, das nicht zu tun, weil man dann eher dran ist? Nur… net hier.

Jeglicher Sound aus dm Rechner geht über ne Phillips FW-C555 Stereo-Anlage. Meine Feststellung nach einigem Suchen ist: Die 15 - 20 Jahre alte Anlage und die Boxen sind echt ordentlich. Ich hab im Studio nun echte Monitors, und die Monitors können grade im Bass und Nieder-Frequenzbereich nochmal deutlich mehr. Aber die Speaker der FW-C555 sind gesamt betrachtet nen echter Hammer für den Preis damals.

Wenns nur ums Alter geht, hab ich ne Kaffemühle aus den 1800’ern von meinem Opa, der die von seinem Vatter hatte. Altes unzerstörbares Ding, was seinen Job tut.

Hmm, hatte CB nicht verschiedene Alarm-Stufen?

Letztes Jahr war der Konsens, dass wir eigentlich alle vom Stuhl gefallen sind, weil das Handy in der Tat Alarm getrötet hat wie nix.

Dieses Jahr hatte ich wegen der Alarmstufe vom letzten Jahr Earplugs drin, weil das schon unangenehm war… aber alles was vom Handy kam war so’n langweiliges “Merp, merp”. Mein Wecker ist da lauter.

Insgesamt, 2/5 Warntag, keine Gefahr eines Herzinfaktes diesmal. Langweilig.

Soweit ich weiss sind das 2 Punkte:

Distanz ist der grosse. Bei Wacken muss man die Leute ne kleine Anzahl von Kilometern schleppen, dann findet sich Asphalt und dann kommen die schon alleine zurecht. Burning Man ist 120 Meilen durch Niemandsland von der nächsten Stadt entfernt. Stell dir da nur vor, dass man 30000 Fahrzeuge hat, die in verschiedenen Formen auf dieser Distanz steckenbleiben.

Und die Salt Flats sind als Untergrund echt mies und hinterhältig. Das hier dürfte vergleichbarer Untergrund sein. Das sieht überall gleich aus, aber an ein paar Stellen fällt das Auto halt in den nasseren Matsch und liegt dann da auf. Und in dem Video ist die Situation noch relativ trocken. Nach Starkregen sitzt man da sofort fest.

Im letzten Job hatte ich nen Kollegen. Klassischer Metalhead mit langen Haaren, Bart, langer Kerl. Zum Weltfrauentag isser immer im Kleid auf die Arbeit gekommen. Total grossartig. Ich bin da noch zu verklemmt für.

Aber vllt kauf ich mir zum Christopher Street Day und zum Weltfrauentag Haarkreide und lauf ein paar Tage mit langen Regenbogen-Haaren rum. Haha.

Ich bin weit davon entfernt, zu beurteilen, wie daraus eine Arbitrary Code Execution wird. Das wird zwar behauptet, aber nicht belegt. Gibt es einen Exploit?

Die Security-Welt hat sich an der Stelle etwas weitergedreht. Ein Exploit wird in der Regel aus mehreren Vulnerabilities zusammengesetzt. Wenn du in der Lage bist, Speicher zu überschreiben, bist du in der Lage, Code zu kontrollieren indem du die Daten modifizierst auf denen der Code basiert. Das wird zu 99% dafür sorgen dass es irgendeinen abstrusen Weg gibt, das Programm dazu zu zwingen, an eine vom Angreifer überschriebene und kontrollierte Sektion zu springen. Sobald das der Fall ist, gibt es Standard-Code der auf 3 gängigen Betriebssystemen auf den meisten Patch-Ständen effektiv wird und danach hochprivilegierte Rechte auf dem OS bereitstellt. Und danach gibt es kaufbare Malware die man danach durchziehen kann um Netzwerke zu übernehmen und Leute zu erpressen.

Und die ganzen wenns und abers im letzten Absatz sind der Grund, warum selbst diese Baustein-Lücken schnell geschlossen werden müssen. Jetzt kennt man sie, jetzt suchen einige bösartigen Menschen in dieser Welt nach dem einen Brückenstein zwischen einer potentiellen Sicherheitslücke und einer Spam-Mail-Welle gefolgt von SYSTEM-privilegien auf einer sehr grossen Menge an Systemen.

Und um ehrlich zu sein - bei sowas wie Notepad++ hast du eine Patch-Latenz von Monaten oder mehr. Das Ding installieren Leute und ignorieren es dann, weil “funtioniert doch”. “Warum soll man dann updaten, dann funktioniert doch nix mehr”. Grade bei sowas will man Patches schneller auf den Weg kriegen.

Das ist leider der Fluch des Erfolges in Software.

Das ist eine sehr alte monitoring-weisheit: Der Durchschnitt lügt. Durchschnitte treffen nur in sehr spezifischen situationen eine sinnvolle Aussage über eine Systemzustand. Es ist z.B. einfach eine Webanwendung zu konstruieren, die im Durchschnitt eine ordentliche Response-Time hat- 50ms oder was man auch immer will. Es muss nur jede erste Anfrage in 10ms beantwortet werden und jede 2. in 2*target - 10ms und dann passt das schon. Ist durchschnittlich gut, aber komplett ungrossartig zu benutzen.

Quantile und Histogramme sind die Antwort, wie du schon sagst. Man sollte vielmehr erfassen ob an einem Zeitpunkt 1, 2, 4, 8, 16, … Charger an einem Parkplatz frei sind.

Ach pff.

Arbeit ist die Hölle, mal wieder. Ein Projekt hat sich entschieden neu anzufangen, wurden nicht alle informiert, also haben wir 2 Wochen Arbeit denen das wieder zurechtzubiegen. Und 4 Tage nach dem Restart failed es alles wieder exakt wie am Anfang, nur ohne Daten dahinter. Und niemand ausser den Verantwortlichen ist überrascht.

Aber auf der anderen Seite ist mir letzte Woche aufgefallen dass sich grade irgendwie Wissen, und Skills auf der Gitarre festigen. Solangsam kann man Akkord-Diagramme lesen, und auch nachvollziehen warum dies ein Akkord ist. Und auch wie man das spielt, wie man zwischen 2-3 Akkorden wechselt. Und der Songwriting-Course on top ist cool obendrauf, weil man dadurch auch lernt warum Songs so funktionieren wie sie funktionieren. Oder auch wie man total simpel ein paar Dinge zusammenwirft und auf enimal klingt das nicht grauenvoll.

Langer Weg vor einem, aber viele Schritte hinter einem.

Es könnt halt auch nen Unterschied sein, ein Bild zu besitzen, oder sich Storage zum Speichern der Mengen an KP kaufen zu müssen. Also wie der Gedanke bei Drogen - Besitz zum Konsum vs Besitz zum Vertrieb. Nur dass hier noch “Besitz zur Anzeige” dazukommt.

Es ist kompliziert.

Es gibt Sport, in dem das Geschlecht dominant ist. Es gibt Sportarten, in denen non-trans-Männer non-trans-Frauen aus evolutionären Gründen hart überlegen sind, primär durch Testosteron. Wenn zwei gleich lange MMA-Kämpfer antreten, und es gibt keine signifikanten Faktor ausser Mann vs Frau, wird der Mann nach der Pubertät gewinnen ohne sich gross anzustrengen.

Und hey, ich als männliche Bürodrohne kenn Frauen die mich physikalisch fertig machen können. Bei vielen Anderen fragt man sich, ob die das im Moment wirklich versuchen. Bis man feststellt, dass die ersteren Damen es im Ernstfall auf ekelige Dinge wie Gelenk-Überdehnungen und Brechungen anlegen. Sorry, ist leider so.

Schach gehört nicht dazu.

Und darum finde ich find es korrekt, dass Frauen-Schach getrennt wird, weil es einfach weniger Frauen gibt, die professionell Schach spielen. Und dann kommen noch Belästigungen und sexuelle Übergriffe dazu, die die Menge von Spielerinnen weiter reduziert. Lichess hatte dazu letztens einen echt harten Artikel.

Und andersdrum tritt Judit Polgar echt vielen Männer auf dem Brett in die Weichteile.

Und wie man das dann mit Trans-Gedanken zusammenbringt… um ehrlich zu sein, keine Ahnung. Ich fände es besser, wenn Menschen in dieem Kontext Sex einfach ausblenden könnten.

Ich mein, Frauen sind so eine Sache. Was ist mit 10 Jahre alten Kindern die 2000 FIDE Elo haben?

Ich find es eigentlich schade, dass so ein egalitäres Konstrukt wie Schach defakto negativ in derartige Diskussionen reingezogen wird. Blunders sind Blunders meine Freunde.

Hatten wir vor nen paar Wochen inner Firma. An einem Endpoint der API wurden ein paar Daten zuviel rausgegeben (zum Glück nur Daten des jeweiligen Kunden selbst). Wir wurden von nem Entwickler eines Grosskunden drauf hingewiesen. Und nach internem Prozess des Kunden auch direkt mit Datenschützern, Security-Officers und dergleichem im CC. Upsi.

Uns hats da echt den Hintern gerettet, zügig drauf zu reagieren. So war der Empfang für den Datenschützer, der aussem Wochenende kommen musste, ein “Haben wir reproduziert. Klingeln gerade Leute zum fixen zusammen”. So ist der Datenschützer dann zwar nicht glücklich, aber man ist als Dienstleister in einer deutlich besseren Position - sowohl dem Kunden gegenüber, als auch einer potentiellen Datenschutzklage. Am Ende war er dann auch eher mit dem “prompten Umgang mit einer schlechten Situation” zufrieden.

In der kompletten Historie vom Wacken - 31 Jahre - waren die Niederschläge vier mal über 20 Liter pro QM. 2019 waren das so 25 Liter pro QM. Neun mal über 10.

Am Montag Mittag wurde die Niederschlagsmenge mit 40 Litern pro QM angegeben. Inzwischen ist das im Durchschnitt auf 33L/QM gesunken. Dienstag war nicht viel besser aber grob vergleichbar.

Das ist einfach eine 2km x 2km Fläche Wiese und Ackerland, die über das Jahr anderweitig genutzt wird, die nun über 2-3 Tage einfach mal das doppelte des schlimmsten Regens in der Festival-Historie hatten. Wie willst du dich dadrauf sinnvoll vorbereiten? Es gab auch Überflutungen anderer Infrastruktur, die Einsätze des THWs und der Feuerwehr von 6-8 Stunden und Evakuierung erforderten.