Kai 'wusel' Siering @wusel@uu.org

Useful mindset for dealing with tech companies:

Lawyers are accustomed to negotiating with other lawyers. Everybody starts by asking for everything, they bat it back and forth, either meet in the middle or amicably end negotiations.

Tech companies start the same way, but they're negotiating with the public. They wait to see what gets pushback.

Always assume that these firms intend to pillage you.

"Und warum hast du mit zwei kaputten Fingern eine Krankschreibung, du bist doch Senior Developer?"

"Es kommt darauf an, welche Finger genau betroffen sind"

"?"

"Mit dem kaputten Zeigefinger zeige ich auf Codestellen und sage dann Dinge wie 'uiuiui', 'wer hat denn das geschrieben?' oder 'ist der Buffer overflow da Absicht?'"

"Und der Mittelfinger?"

"Den brauche ich für Diskussionen mit der IT Abteilung"

Three years ago, #FDroid had a similar kind of attempt as the #xz #backdoor. A new contributor submitted a merge request to improve the search, which was oft requested but the maintainers hadn't found time to work on. There was also pressure from other random accounts to merge it. In the end, it became clear that it added a #SQLinjection #vuln. In this case, we managed to catch it before it was merged. Since similar tactics were used, I think its relevant now

https://gitlab.com/fdroid/fdroidclient/-/merge_requests/889

Year progress: ▒▒▒▒▒░░░░░░░░░░░░░░░ 25.1%

Was für eine Pest 🔥

Kriminalbeamte wollen #Palantir-Software bundesweit einsetzen

"Ein Großteil der Daten, auf die Ermittler damit zugreifen könnten, werde für ganz andere Zwecke erhoben als zur Bekämpfung von Terrorismus und organisierter Kriminalität. Das sei "hochproblematisch", warnte Petri bereits vor drei Jahren."
https://www.golem.de/news/analyseplattform-kriminalbeamte-wollen-palantir-software-bundesweit-einsetzen-2403-183659.html

#Cannabis: Ich war nie Kiffer, aber ich fand das Verbot und die "Aufklärung" in der Schule schon bescheuert. Meine kiffenden Mitschüler sind offensichtlich nicht nach sechs Monaten auf Heroin umgestiegen und dann tot auf dem Bahnhofsklo geendet.

Ein bisschen habe ich mal die Diskussion über die Legalisierung in der SPD Schleswig-Holstein nachvollzogen. Ich wette, die hat schon früher begonnen, aber finden konnte ich Bemühungen seit den frühen 1990ern:

https://spd-geschichtswerkstatt.de/wiki/Legalisierung_von_Cannabis

#SPD #CannG

#xz #liblzma backdoor/exploit, CVE-2024-3094

Short update: the best source for up2date information on the history, analysis, fallout and moving forward is now https://gist.github.com/thesamesam/223949d5a074ebc3dce9ee78baad9e27

As expected, a lot of motivated but not well-informed or qualified people in the comments are adding fuel to a fire that is effectively under control and almost extinguished, so when you read that FAQ, please ignore most of the comments under it.

Wer steckt hinter dem #Flugtaxi-Startup, das Verkehrsminister #Wissing mit 150 Mio. Euro Steuergeld fördern will – strengen Sparmaßnahmen und allen Warnungen zum Trotz? Ein Blick ins Handelsregister: 🧵

@a_watch bescheuerter geht es wohl kaum. Es gibt wahrlich wichtigeres im Verkehrssektor zu tun, als sinnlosen Flugtaxi Unternehmen Geld zu geben, deren Zielgruppe den Schwachsinn gerne selbst finanzieren kann. Aber warum wundert es mich nicht, dass das Geld nach Bayern fließen soll? Sogar ohne CSU Verkehrsminister geht die Gelder-Zuschusterei des Verkehrsministeriums nach Bayern munter weiter. Wahrscheinlich noch treue Parteisoldaten im Ministerium...

Warum muß bei Velocopter immer an Cargolifter und FlowTex denken 🤔

@a_watch

@a_watch Dobrint, Scheuer, Wisssing ... das Verkehrsministerium scheint ein Händchen für Inkompetenz und Verschwendung zu haben, der Steuerzahler als Monopolygeld ... Haftbarmachung von Zockern scheint in Deutschland noch keine Tradition zu haben 😞

@a_watch

Der Wortbestandteil "Taxi" bei "Flugtaxi" ist schwer irreführend. Denn Taxis sind öffentliche Verkehrsangebote für jedermensch, und die Preise werden staatlich vorgegeben, sind also in dem jeweiligen Landkreis oder einer Stadt einheitlich. Taxis halten sich an belebten Plätzen (Bahnhöfe, Flughäfen, Ausgehviertel usw.) bereit und werden tagsüber vielfach von älteren Menschen genutzt, um ohne eigenes Auto Fahrten zu Ärzten, Einkaufsmöglichkeiten oder dem Friseur bewältigen zu können.

All diese Kriterien und Eigenschaften erfüllt ein "Flugtaxi" nicht, hier wird der gute Name eines alltäglichen öffentlichen Verkehrsmittels missbraucht.

Sprechen wir doch lieber von Flug-Shuttles für FDP-Wähler, die sich über die Köpfe des Pöbels hinweg von A nach B fliegen lassen wollen.

Meint der Taxifahrer aus Hamburg.

#Flugtaxi #Flugtaxis #Taxi

#Flugtaxis bieten Platz für zwei Personen: 1 Pilot:in, 1 Passagier:in.

Deutschland unter gigantischer Rauchwolke verschwunden https://www.der-postillon.com/2024/04/legalisierung.html

@anneroth wenn ein Auto auf‘s deutsche handynetz angewiesen ist, fahr ich Rad oder geh zu Fuß wo kein Auto fährt

xz: *backdoored*

xz maintainer: *fell victim to social engineering, reportedly due to ill health*

xz co-maintainers responsible for code review: *don't exist; nobody's getting paid to do that*

Corporate security impresarios in the near future, probably: “Three-factor authentication is now mandatory. This will solve everything for sure this time.”

EU government: “Open source is now illegal. Use proprietary software instead; it never contains malware.”

#cybersecurity #SecurityTheater #xz

Autonome Autos (LKW, Taxis, Busse) - was war aus denen eigentlich geworden? Brauchten wir das gefährliche Huawei-5G nicht für die?