Archiv für die Kategorie „Internet“

Die NASA!? Ihr erinnert euch!?

V2? Wernher? Kommunistennazis!?

Topmeldung dieser Tage: die NASA findet einen Eisberg.

Auf der Erde! In der Antarktis! FORTSCHRITT!

Ich bin untröstlich, doch das ist leider die falsche Richtung:

Ich werde ab heute die NASA nur noch ehemalige Weltraumagentur nennen. Seit Apollo und der Mondlandung scheinen sich dort nur noch die Drehstühle zu drehen. WTF.

(Rate me? // Beitrag bewerten?)

Loading...

Auf die Frage „Was machen ProgrammiererInnen eigentlich in ihrer Freizeit?“ können wir ab heute Folgendes antworten:

Sie hacken Nähmaschinen aus den 1980ern.

Solche etwa:

Mit 15 Kilogramm Wolle und Milliarden Stunden später kommt dann solch eine wunderschöne Himmelskarte wie bei der australischen Informatikern Sarah Spencer heraus:

Ich bin keine Frau und nähen kann ich (leider) auch nicht, doch das ist so ziemlich der schönste Hack des Jahres 2018 für mich!

Un-fass-bar.

Ihre ganze Geschichte, und warum sich mehr Mädchen/Frauen für Informatik begeistern sollten, erzählt sie gerne selbst und etwas ausführlicher in diesem Artikel:

https://space.com/41683-hacked-knitting-machine-builds-stellar-map.html.

Den Algorithmus schrieb sie selbst. Zu sehen sind 88 Sternkonstellationen, die mensch von der Erde sieht, sowie die dazugehörigen Sternbilder, Milchstraße, Sonne, Erde, sowie alle Planeten unseres Sonnensystems.

Hacking: es ist nicht, wer du bist. Es ist, was du machst.

Consume. Adapt. Create. Weltfrieden.

Schönes Wochenende,

gizm{e}o.eu

(Rate me? // Beitrag bewerten?)

Loading...

Es ist ein bisschen ruhiger geworden um die Jahrtausend-Bugs Spectre und Meltdown. Klar, wir haben Oktober. In der Zwischenzeit hatten wir alle viel zu tun. Leider ist die Problematik damit nicht vorbei.

(Defekte Intel-CPU, CC0 Fritzchens Fritz via Flickr)

Und was noch schlimmer ist, die „kleine süße Bug-Familie“ hat sogar noch Zuwachs gekriegt:

CVE-2018-3640 aka 'Variant 3a, rogue system register read'
CVE-2018-3639 aka 'Variant 4, speculative store bypass'
CVE-2018-3615 aka 'Foreshadow (SGX), L1 terminal fault'
CVE-2018-3620 aka 'Foreshadow-NG (OS), L1 terminal fault'
CVE-2018-3646 aka 'Foreshadow-NG (VMM), L1 terminal fault'

Das sind die neu hinzugekommenen Angriffsvektoren, die das Tool spectre-meltdown-checker für Linux und BSD prüfen muss. Zu erkennen sind zwei neue Varianten, aber auch gleich ein komplett neuer Bug, der so heftig ist, dass er einen eigenen Kosenamen mitsamt Logo bekam: Foreshadow.

Man sollte im Rahmen der „Intel-CPU-Apokalypse“ also seit Ende August offiziell von Spectre, Meltdown UND Foreshadow sprechen. Und wer weiß, welcher Major-League-Angriffsvektor bzw. -Bug da noch hinzukommen wird in den nächsten Monaten.

Foreshadow wurde im Januar von zwei Teams unabhängig entdeckt: imec-DistriNet der KU Leuven am 3. des Monats und am 23. von einem Team des Technion Isreal Institute of Technology, der Universität Adelaide und der Universität Michigan. Man ging den direkten Weg und wandte sich an die, die es verbockt hatten: Intel. Publik machte man das allerdings erst am 14. August.

CVE-2018-3615 aka ‚Foreshadow (SGX), L1 terminal fault‘ ist ein Bug für ein recht unnötiges Intel-Prozessoren-Feature (SGX), das die mit den Skylake-Prozessoren eingeführt hatten und auch nicht überall eingeschaltet ist.

Die zwei anderen, CVE-2018-3620 aka ‚Foreshadow-NG (OS), L1 terminal fault‘ und CVE-2018-3646 aka ‚Foreshadow-NG (VMM), L1 terminal fault‘, betreffen so ziemlich alles, was mit einem Betriebssystem zu tun haben kann: den Betriebssystemkern (OS und Kernel). Virtuelle Maschinen (VMs). Hypervisors (VMMs). System-Management-Modus (SMM). Die Intel-Schlampen konnten nichts auslassen, so scheint es.

Laut Experten nutzt Foreshadow Sicherheitslücken aus, die selbst Spectre und Meltdown nicht knacken konnten. Betroffen sind speziell Privat-PCs, also eure/unsere, sowie Anbieter von Drittanbieter-Cloud-Systemen. Als eure/unsere Daten.

Intel hat selbst aufgelistet, wie das in der Realität aussehen kann:

* bösartige Programme können Daten im Speicher des Betriebssystems und/oder jene von anderen Programmen verfälschen
* eine bösartige virtuelle Maschine (VM) im Gastmodus kann Daten anderer VMs verfälschen
* bösartige Programme außerhalb des System-Management-Modus (SMM) können Daten innerhalb des SMM verfälschen
* bösartige Programme außerhalb der SGX-Enklave, usw. usf.

Das ist perverser Schrott, den die als CPU verkaufen.

Nichtsnütziger, unsicherer, hanebüchener Schrott. S.C.H.R.O.T.T. B.U.L.L.S.H.I.T. M.Ü.L.L.

Was ein Schwachsinn!

Abschlussfrage: von wie vielen dieser neuen CVEs sind AMD-Prozessoren betroffen? Mal raten? Alle drei!? Zwei?? Einer!? Die Wahrheit ist ganz angenehm für Nutzer von Prozessoren dieses Herstellers: keinem einzigen.

(Rate me? // Beitrag bewerten?)

Loading...

Über Banksy mag man denken, was man will, doch im Bereich Leute schockieren macht dem Briten keiner etwas vor:

Quelle: Barnabys-Email-Newsletter vom 10.10.18

Als Sotheby’s jüngst versuchte, sein „Girl with balloon“ für 1,184 Millionen Euro zu versteigern, schredderte sich das Werk durch einen eingebauten Mechanismus im Rahmen nach dem Verkauf direkt selbst.

Mir fällt dazu nur eines ein: Chapeau!

Ich weiß nicht wer sich das hat einfallen lassen, Banksy zu versteigern, aber in solchen Momenten wünscht man sich die Steinigung zurück. Diese Art des Verkaufs, und v.a. Institutionen wie Sotheby’s; diese geleckten, schmierigen, unnützen, völlig verfallenen Elemente der Gesellschaft; es war verdient.

Auf „Instagram“ (ausgerechnet…) hat Banksy mal selber gepostet, wie er den Schredder 2006 in den Rahmen mit eingebaut hat. Man findet diesen Post heute nicht mehr, wer will kann dem Tag aber auf YouTube hinterher jagen, hier z.B. ein kurzes Video, wie er das gemacht hat: https://youtube.com/watch?v=RzN3uHzLwJ0.

Auch war das kein Selbstauslöser während der Auktion, er war persönlich anwesend und musste das irgendwie triggern, so seine Sprecherin.

Ironie der Geschichte: Gerüchten zufolge sei das Werk nach der Zerstörung nun doppelt so viel wert. Joa. Uns Menschen ist leider nicht mehr zu helfen.

„Every desire for destruction is also a desire for creation“ – Mikhail Bakunin, russischer Anarchist

[Update I, 19.10.18]

Banksy hat mittlerweile über seinen offiziellen YouTube-Kanal einräumen müssen, dass sein Schredder-Mechanismus versagt hat: es hätte nach der Auktion das ganze Bild geschreddert sein müssen, nicht nur 2/3.

Gibt es noch Hoffnung? Für Mädchen nicht, das wurde erfolgreich geschreddert. Aber für die Unschuld, symbolisiert durch das Herz, dafür gibt es noch Hoffnung! Für die Unschuld! Un-schuld! Immer diese abstrakte Scheiße…

(Rate me? // Beitrag bewerten?)

Loading...

Windows 10: Kiss your freedom goodbye, CC0 via FutUndBeidl

Wer immer noch denkt, „die besten Programmierer der Welt arbeiten für eine Firma aus Redmond“, der wurde erst vor wenigen Tagen, am 2. Oktober, erneut eines Besseren belehrt: das Update 1809 für Windows 10 löscht Dateien der Benutzer und/oder verschiebt diese an andere Orte. Als Kundenbeschwerden über die Microsoft-Hotline dazu reinkamen, wurde das Update von der Seite kurzerhand gelöscht.

Serious, professional IT right here!

Man muss sich ein bisschen zusammensuchen, was wo gelöscht wird. Laut dem US-Internet-Diskussionsforum reddit fehlen einfach ein paar Programme nach dem Update. Oder es fehlen Dateien aus dem Nutzerverzeichnis C:\Users. Ein Reddit-Nutzer berichtet gar, bei ihm seien 60GB Sounddateien gelöscht worden. [via] Das waren alle, die er hatte. Bazinga!

Microsoft empfiehlt auf seiner Internetseite folgenden Befehl über die Windows-Konsole nach dem 2. Oktober umgehend auszuführen und zwar für alle Windows-10-Nutzer:

format c:

Alle etwaigen aufkommenden Dialoge mit „Y“ bestätigen.

Nur so könne weiterer Schaden für Windows-10-Nutzer auf Dauer verhindert werden. Tipp: Soll auch mit Windows 95/98/NT/XP/Vista/7/8.1 funktionieren.

Wer diesen lästigen Vorgang hinter sich gebracht hat, der kann sich gerne ein Betriebssystem installieren, das auch wirklich funktioniert. Eine Übersichtsseite der populärsten mit Download-Links findet man hier: https://distrowatch.com/dwres.php?resource=popularity. Wer sich einen PC anschafft, aber partout nicht wissen will, was das genau ist, der verkaufe/verschenke diesen bitte wieder. BNW.

(Rate me? // Beitrag bewerten?)

Loading...

Oben: sehr alt und trotzdem ein 1970er-Jahre-Modem, CC0 Wolfgang Stief

Früher, also vor dem Krieg, brauchte man noch diverse h4x0r-Skills, um ins Internet kommen zu können.

Ich erinnere mich an Ende der 90er-Jahre des vorherigen Jahrhunderts, als ich ein altes Modem aus dem Wohnzimmerschrank meines Vaters stibitzte, um über ein Programm namens „Smartsurfer“ meinen 133MHz-Schrott-PC online zu bringen. Ohne mich wäre meine ganze Familie nie online gewesen. O.O

Schluss! Aus! Vorbei!

Die Telekom setzt alte Analog- und ISDN-Anschlüsse schachmatt, bei mir kamen sie diese Woche vorbei:

„Was bedeutet „Netzumschaltung“?

Die Telekom will bis 2018 alle Festnetzanschlüsse der Kunden auf die IP-basierte Technik (BNG) umschalten. Die alte Technik, analog und ISDN, wird es weitestgehend nicht mehr geben. Sie wird nach und nach abgeschaltet. Damit ihr nicht unvorbereitet seid und plötzlich ohne Internet und Telefon da steht, informieren wir euch rechtzeitig über den Termin der Netzumschaltung auf BNG.

Bei dieser Umschaltung ändert sich für euch nichts. Es findet nur eine kurze Unterbrechung statt.“

Wann man selbst betroffen ist, kann man hier herausfinden: https://netzumschaltung.telekom-dienste.de/. Kundennummer, Vorwahl und Rufnummer werden für diesen tollen Dienst dringendst benötigt. Im Schreiben selbst steht nämlich gar nichts zu den Hintergründen des Ausfalls, darf der Kunde selbst googlen. Geil!

Die Unterbrechung dauert tatsächlich nur ca. 10 Minuten. Immerhin.

Joa. Das war’s. Nichts mehr mit abgespacten Modem-Einwahl-Sounds. Für immer.

R.I.P. Analog und ISDN!

(Rate me? // Beitrag bewerten?)

Loading...

Das ist STEVE:

(Credit: Ryan Sault/Alberta Aurora Chasers)

STEVE ist ein Himmelslicht.
Keiner weiß, was STEVE ist.
Eine Aurora Borealis ist STEVE nicht.

Sei wie STEVE! Scheiß‘ einfach auf Physik!

(Rate me? // Beitrag bewerten?)

Loading...

Es gibt so Momente, da verliert mensch den Glauben an die Menschheit.

Die Zündung der Atombombe zum Beispiel.
Katholiken.
Oder Onlineumfragen der EU bezüglich der Abschaffung der Zeitumstellung.

Eigentlich wirklich ein massiver Fortschritt! Endlich darf sich ein Bürger der EU mal zu einem wichtigen Lebensthema äußern! Das sind ja fast schon Zustände wie in der Schweiz! Was da los plötzlich in Brüssel!?

Joa. Und dann kommt so ein Scheißdreck dabei raus.

4,6 Millionen Teilnehmer zählte diese Internetumfrage, alleine 3 Millionen beteiligten sich aus Deutschland. Das sind <1% aller EU-Bürger. Progress in Europe right here!

Moment, wird noch geiler: die Umfrage war nicht repräsentativ. Kein Schwein (oder Regierung) muss sich an diese Empfehlung halten.

Was Berufsalkoholiker und scheidenden EU-Oberbo$$ Jean-Claude Juncker nicht davon abhielt dennoch eine Empfehlung auszusprechen: da 84% sich für eine Abschaffung der Zeitumstellung ausgesprochen hatten (also eigentlich ja nur Deutsche) sollten die Regierungen Europas die Zeitumstellung abschaffen und, jetzt kommt’s, permanente Sommerzeit einführen.

Moment! Stopp, stopp! S-t-o-p-p! W-A-S!?

Die Sommerzeit ist die eigentliche künstliche Zeit!
Die Zeit, die es im Universum nicht gibt!
Diese „Sommerzeit“ existiert nicht, hat sie nie!
Was ist hier los, Planet Erde an Kosmos, kann uns mal bitte jemand dringendst hier helfen!?

Ich bin Wissenschaftler. Als ich das las, konnte ich es nicht fassen. Und tausende weitere Wissenschaftler sahen das genauso. Deshalb verlinke ich folgenden Artikel mit der Bitte um Durchsicht:

Zeitumstellung: Wissenschaftler warnen(!) vor ewiger „Sommerzeit“.

Seht es als dringende Warnung.
So etwas sollte in einer aufgeklärten Welt nicht nötig sein.
Ihr müsst auf Wissenschaftler nicht hören, das habt ihr beim Klimawandel auch nicht gemacht.
Meine Hoffnung ist entsprechend gering.

Doch wenn der Planet untergeht. Und dieses ewige Internet hält für irgendwas noch irgendwo Webseiten parat. Zur Not auf einem durch Solarpanele betriebenen Server auf dem Mond. Möchte ich mit dieser Website und diesem Link ein Zeichen dafür setzen, dass es hier tatsächlich sehr sehr selten auch halbwegs intelligentes Leben gab.

Ein wunderschönes Wochenende! Soll sehr heiß und sonnig werden!

(Rate me? // Beitrag bewerten?)

Loading...

Wenn ich morgens aufstehe, brauche ich kein Frühstück/
ich laufe ohne Umwege zum Ladekabel meines Android/
für Dusche reicht es eh nicht, was sagt mein RSS-Feed/
schon wieder 36 E-Mails, alles blinkt, wie im Krieg/

Maschine, Maschine, ich bin der Herr meiner Maschine/
Maschine, Maschine, ich bin in dir, Maschine/
Maschine, Maschine, nimm‘ meinen Geist, liebe Maschine/
Maschine, Maschine, ich bin die. Maschine/

Kaffee, Zigarette. Kaffee, Zigarette. Kaffee, Zigarette/
Sag‘ meinem Chef ich komme später, weil Apple die Welt rettet/
doch das steht da, jetzt wirklich, das Internet lügt nicht/
Twitter, Facebook, YouPorn; alles für den Dopamin-Kick/

Maschine, Maschine, ich bin die Frau meiner Maschine/
Maschine, Maschine, ich bin in dir, Maschine/
Maschine, Maschine, nimm‘ meinen Geist, liebe Maschine/
Maschine, Maschine, ich bin die. Maschine/

Danach Instagram, Snapchat, WhatsApp und Amazon/
wenn ich die Nikes jetzt nicht kauf‘ muss ich sie morgen in der Stadt holen/
die totale Katastrophe, am Ende muss ich noch reden/
wo kommen wir da heute hin, die Stadt ist voll mit Pädophilen/

Maschine, Maschine, wo bist du, Maschine/
Maschine, Maschine, wohin gehst du, Maschine/
Maschine, Maschine, ich will zu dir, Maschine/
Maschine, Maschine, neuer Akku, Maschine/

Schau‘ dir den an, dort drüben, schon äußerlich verdächtig/
oder die da, nur noch billig, die ist innerlich dreckig/
nee, nee, die Welt da draußen, die ist nichts für mich/
ich liebe meinen schwarzen Schirm, weil es nichts Geileres gibt/

Maschine, Maschine, ich liebe dich, Maschine/
Maschine, Maschine, benutze mich, Maschine/
Maschine, Maschine, verlass‘ mich nicht, Maschine/
Maschine, Maschine, ich bin dein Sklave. Maschine./

(Rate me? // Beitrag bewerten?)

Loading...

Das Update heute auf meinen Linux-Kisten machte ein Jubiläum klar: mit Version 69 feiert Chromium (für die Verräter: Google Chrome) seinen 10. Geburtstag.

Alles Gute wünscht gizm{e}o.eu!

Chromes „Fail-Dino“ hat derzeit einen feierlichen Hut auf

Anfang September 2008 brach Google eine kleine Revolution mit einem unfertigen neuen Webbrowser auf Desktops los. Internet Explorer ist inzwischen komplett abgefickt und Mozillas Firefox röchelte zwischenzeitlich gewaltig. Mittlerweile kommt der Hightech-Blätterer weltweit laut einigen Statistikern auf 60% Marktanteil.

Das war alles andere als vorhersehbar. Und wahrscheinlich auch nicht.

Man darf gespannt sein, welcher Browser in weiteren 10 Jahren an der Spitze steht. Edge und Safari dürften es nicht sein.

[Update I, 19.10.18]

Den Zwangs-Login-Mechanismus in den Google-Account will Google mit Version 70 behoben haben. Vielleicht.

(Rate me? // Beitrag bewerten?)

Loading...

FCKNZS:

(Rate me? // Beitrag bewerten?)

Loading...

Pester ist das englische Wort für belästigen.

Ich werde seit vielen Jahren permanent in meinem eigenen Browser belästigt.

Eingebettete Videos auf Autoplay, die ich nicht brauche und nicht sehen will.
Icons von „sozialen Medien“.
Werbung die über die Höhe und Breite ganzer Webseiten geht und mit mir mitscrollt.
Icons von „sozialen Medien“.
Popups mit nervigen Hinweisen, ich solle dämliche Cookies akzeptieren, von Webseiten, von denen ich weiß, dass dort niemand weiß, wie man „Cookie“ buchstabiert.
Icons von „sozialen Medien“.
Nervige, animierte Pseudo-Umfragen einer gleichnamigen Firma „apester“, die dort hinterlegte Meinungen wahrscheinlich direkt zur KP nach China oder ins US-Außenministerium sendet.
Icons von „sozialen Medien“.
Popups die erscheinen, ich solle mich erst in einen Newsletter eintragen, bevor ich den Tab schließen darf.
Icons von „sozialen Medien“.
Overlays, die nie verschwinden und ein Drittel der Sicht auf die Inhalte einer Website wegnehmen, wie bei vielen von Milliarden Pfosten genutzten (a)sozialen Netzwerken zu sehen, deren Markennamen ich hier nicht mehr erwähnen werde.
Icons von „sozialen Medien“.
In einen Website-Text hereingleitende Widgets ohne jegliche sinnvolle Information.
Icons von „sozialen Medien“.
Autoplay-Videos, die unten rechts permanent eingeblendet werden, weil ich es gewagt habe nach unten über das selbe Webvideo zu scrollen.
Icons von „sozialen Medien“.

Pester enthält linguistisch betrachtet auch das im deutschsprachigen und angelsächsischen Raum bekannte Substantiv Pest, das von Milliarden Menschen auf der Welt gleich interpretiert wird.

2018. Hier sind wir nun. Das Web ist gerade mal 27 Jahre jung. Danke, ihr Versager! .:. BNW.

(1 votes, average: 4,00 out of 5)

Loading...

.byte 0x0f, 0x3f

Mit diesem Befehl schaltet man einen „Gott-Modus“ von VIA C3 Nehemiah-CPUs frei.

Unter „Gott-Modus“ ist hier die Übernahme der Maschine allein durch Code ohne jegliche Beschränkung durch Hardware-Layer und OS-Sicherheitsschranken gemeint.

Das ist wundervolles, unmögliches Black-Hat-Hacking in nur 4 Byte!

Sehen wir das wie es ist, diese CPU hätte gar nicht in den Verkauf dürfen. Entdeckt wurde der Hack von Christopher Domas und er hat das auf der „Black Hat 2018“ am 9. August öffentlich gemacht.

Solch ein Hack darf gar nicht existieren, jeder Thin Client und jedes Embedded Device mit dieser CPU auf einem Sockel 370 ist es nicht wert, „Computerprozessor“ genannt werden zu dürfen. Wer erfindet bitte solch einen Müll!?

„The good news is that, as far as Domas knows, this backdoor exists only on VIA C3 Nehemiah chips made in 2003 and used in embedded systems and thin clients. The bad news is that it’s entirely possible that such hidden backdoors exist on many other chipsets.“

Ich sehe das noch unter einem anderen Gesichtspunkt als problematisch: Dank „Meltdown“ und „Spectre“ und dem Versagen namhafter CPU-Hersteller wie Intel, AMD, IBM und ARM wird RISC als die nächste Stufe der Evolution von Computerprozessoren betrachtet. Der VIA C3 ist allerdings eben genau solch eine RISC-CPU. Kein RISC-V zwar, doch wenn die generell einen undokumentierten CPU-Kern haben, der mich als User(!) in nur 4(!) Byte runter auf die tiefste Stufe der Hardware lässt, brauche ich _den_ Dreck leider auch nicht. Hat keiner mehr Lust und Zeit sichere CPUs zu entwickeln und zu bauen!?

Domas stellt in der Zwischenzeit auch einen Checker und eine Doku zu seinem ziemlich unmöglichen Hack zur Verfügung: https://github.com/xoreaxeaxeax/rosenbridge. Das letzte Update ist gerade mal sechs Tage her.

Fazit: hat mir mal jemand einen Lötkolben, damit ich CPUs zuleibe rücken kann!? Ach so, ich Depp, geht jetzt direkt im Code und in nur vier Byte…

P.S.: Merke: wenn du Hardware hacken willst, lies die Dokus und verschwende ausschließlich Zeit mit verdächtigem Nichtdokumentiertem. Auf zu den Brotkrumen!

(Rate me? // Beitrag bewerten?)

Loading...

Warum hat’s Südkorea gut!?

Warum hat’s Norwegen gut??

Warum hat’s Schweden gut?

Und warum ist mein Internet hier so scheiße!?

Warum hat’s Hong Kong gut?

Warum hat’s die Schweiz so gut!?

Warum hat’s Finnland gut??

Und warum ist deutsches Internet so scheiße!?

(Rate me? // Beitrag bewerten?)

Loading...

Der erste Artikel zu diesem Thema rangiert auf Platz 8 der am meisten besuchten Artikel auf gizm{e}o.eu. Aller Zeiten.

Doch wie sieht es heute um die Umsetzung solch eines schwebenden Magnetbetts aus?

Am Status und horrenden Preis des dort vorgestellten schwebenden Betts hat sich bis heute leider nichts geändert.

Doch die Zeiten sind wohl kreativer geworden, fand ich jüngst zum selben Thema drüben bei reddit einen Maker, der sich sein eigenes magnetisch schwebendes Bett einfach selbst gebaut hat, hier die Slideshow:

Construction of a levitating bed

Im Gegensatz zu den 1,34 Millionen Euro aus 2006 auch ein echtes Schnäppchen: Materialwert liegt unter 1.000€ hier.

Klar, erstmal handwerklich begabt sein und Gedöns! Aber DIY: mit Geduld und Liebe läuft das und am Ende hat man es selbst gebaut! <3 Oder eben versucht...

(Rate me? // Beitrag bewerten?)

Loading...