Skip to content

Unwahrrichten

Das hatte ich hier schon länger nicht mehr, aber heute ist es mal Zeit, auf Medien zu schimpfen, die mal wieder dabei erwischt wurden, wie sie ihre Arbeit nicht sauber getan haben. Heute am Beispiel einer Meldung, dass es eine Sicherheitslücke im Videoplayer VLC gäbe. Die basiert letztlich auf einem Eintrag im öffentlichen Bugtracker, den ein 'Sicherheitsforscher' da eingeworfen hat, und der sich am Ende als falsch herausgestellt hat. Aus völlig unklaren Gründen wurde eine CVE-Nummer vergeben (was eigentlich nur Sicherheitslöcher verdient haben, und nach deren eigenen Regeln in Absprache mit den Entwicklern der Software geschehen sollte), und diverse Sicherheitswarnungen gingen raus, inklusive beim BSI. Irgendwo in dem Prozess sind diverse Medien auf den Bericht draufgesprungen und haben von bösem, aus der Ferne ausnutzbarem, gefährlichen Sicherheitsloch fabuliert, während die Entwickler immer noch versucht haben, den Fehler überhaupt mal nachzustellen. Das ging so lange, bis der Melder verraten hat, dass er den Fehler auf einem 1,5 Jahre alten Ubuntu sehen würde, wo dann schnell die Ursache gefunden wurde: Da ist eine Bibliothek drin, die VLC einbindet, und die den Fehler enthalten hat. So weit so 'kann ja mal passieren.

Als mir am Mittwoch früh der Twitter-Thread aus dem VLC-Entwickler-Account begegnet ist, habe ich mich mal umgesehen, wer die Behauptung vom Sicherheitsloch denn alles verbreitet hat. Leider auch der heise-Ticker, wo im Heise-Forum(!) Leser auch über den Twiiter-Thread gestolpert sind und auf den fehlerhaften Artikel hingewiesen haben, was allerdings auch 6 Stunden nach den Tweets noch nicht zu eienr Änderung der Meldung geführt hat.

Für mich der größte Brüller: Bei BoingBoing erschien noch nach den Tweets ein ziemlich reißerischer Artikel, der als Quellen lauter offenbar nicht-journalistische Veröffentlichungen herangezogen hat. Den Autor habe ich bei Twitter mit Link zum Twitter-Thread kontaktiert, aber eine Änderung am Artikel hat das auch nicht ausgelöst. So, und wo findet jetzt noch richtiger Journalismus statt?

Brexfolger

Meldung von Dienstag aus dem Disunited Kingdom (müsste das nciht eigentlich Queendom heißen?): Die Regierungspartei hat nen neuen Chef, und das ist Boris 'Trump' Johnson. Wie sich vorher schon angedeutet hatte, hat der im direkten Vergleich zum bisherigen Draußenminister(?) Hunt klar gewonnen mit knapp 2/3 der abgegebenen Stimmen. Ob der Johnson den Auffahrunfall Brexit in irgendwas positives verwandeln kann, wage ich allerdings zu bedreifeln. Von daher: Die Briten haben dann nen neuen Regierungschef, sonst dürfte sich aber nicht viel ändern.

Podcast-Host fehlt

Unerbauliche Erkenntnis von heute: Der Server, auf dem ich meinen Podcast hoste, verweigert die Kommunikation per http(s). Ich habe da erstmal ne Weile gewartet, falls schon jemand daran arbeiten würde, dann versucht, eine Mail an den Support zu schreiben (da meldet GMail, die Domain cloudhero.es gib't gar nicht mehr), dann den Firmen-Chef angemailt (keien Reaktion). Das sieht nicht so richtig gut aus. Per FTP komme ich noch an den Rechner ran, aber das hilft niemandem sonst. Wenn ich mal wild vermuten soll, könnte die Tatsache, dass die letzte Rechnung für das Hosting über ein Jahr zurück liegt etwas damit zu tun haben, dass da niemand erreichbar ist. Entweder haben die Leute ihre Domains nicht im Griff, von denen sie Mails versenden, oder/und die Rechnungen. Ich bin da gerade auf der Suche nach längerfristigen Lösungen (Podseed wird ja im Netz gerne verwendet, da hab ich auch ne Mail hingeschickt), alternativ könnte ich auf dem Blogserver auch Dateien hosten, habe da nur das Limit, dass da nur 50 GB Platz sind, und mein Jahresvorrat Podcasts laut Finder 77 GB groß ist.

Update: Ich habe jetzt im Blog die Folgen für ein Jahr so umgestellt, dass die MP3s auf dem Blog-Server verlinkt werden. Die sind aber längst nicht alle dort. Ein paar Teilfolgen für mich habe ich da erstmal bereitgestellt, um den Rest kann ich mich erst dann sinnvoll kümmern, wenn ich den Platz auf dem Server habe. Nebenbei habe ich auch gelernt, wo ich im Server-Admin-Frontend einstelle, wie viel von der vertraglichen Kapazität dem User zur Verfügung steht. Bisher waren das nämlich nur 500 MB, von eigentlich verfügbaren 50GB.

TL;DR: Podcast zieht zum Blog, braucht aber noch eine Vertragsaufrüstung, um komplett erledigt werden zu können.

Update 30.7.: Inzwischen habe ich bei Manitu den Vertrag aufgerüstet. Damit ist jetzt auf denn Server genug Platz für das Jahr an MP3-Dateien, was ich online haben will. Nur hochladen muss ich die Daten noch, das kann ne Weile dauern. 

Mauträge

Es gibt mal wieder Neues von der Besoffene-CSU-Maut. Da waren die Verträge zwischen Mautministerium und den Betreiberfirman bisher ja verheimlicht worden, und der letzte Stand bis Freitag war, dass es Forderungen inklusive einer Klage gab, die Verträge doch zu veröffentlichen. Die Firmen, die die Maut hätten einziehen sollen, waren auch an die Öffentlichkeit getreten und hatten ihren Willen bekundet, die Verträge zu veröffentlichen. Und dann hat das Mautministerium unter dem Bescheuerten wohl auch eingesehen, dass die Gegenargumente ausgehen, und die Verträge veröffentlicht. Von großen Geheimnissen, die damit bekannt geworden wären, habe ich nichts mitbekommen.

ComPod #715: Brexfolger, Teil 3

Tech. Mit Updates, VLCfug, Nichtpumpmaschine und mehr.

Im dritten Teil des Podcasts für diese Woche befasse ich mich mal wieder mit den Meldungen aus der Technik-Ecke. Mit dabei:

  • Fanboi
    • MikroLEDwatch
    • iOS 12.4
    • watchOS 5.3
    • AltOS
    • Modemrücht
    • Mactobrücht
    • Rambphone
    • Mapsammlung
    • PaniDate
    • Kuorrektur
    • Modoffiziell
  • Unfunk
  • VLCfug
  • Space
    • Sojus
    • AufSail
    • Galilupdate
  • Am Ende

Für Musik sorgt dabei PS22-Chorus mit dem Titel 'Optimistic'.

Länge: 52:29 48,1 MB.

Feedback hier, per Mail oder bei Twitter ist übrigens immer noch ausdrücklich erwünscht.  In iTunes könnt ihr den ComPod übrigens auch ganz einfach abonnieren, mit einem anderen Podcatcher den Podcast-Feed oder den Bitlove-Feed nutzen.

ComPod #715: Brexfolger, Teil 2

Politik. Teil zwei von zwei. Mit Regierung, Wirtschaft und mehr.

Im zweiten Teil des Podcasts für diese Woche befasse ich mich mal wieder mit der Politik. Mit dabei:

  • Regierung
    • Klimichts
    • NPGeld
    • Mauträge
    • Karrundacht
    • Berater
    • Bamflicht
    • Steuerklage
  • Wirtschaft
    • Grabeginn
    • DeuBinus
    • Amsterflug

Für Musik sorgt dabei PS22-Chorus mit dem Titel 'Mercy'.

Länge: 41:37, 38,2 MB.

Feedback hier, per Mail oder bei Twitter ist übrigens immer noch ausdrücklich erwünscht. In iTunes könnt ihr den ComPod übrigens auch ganz einfach abonnieren, mit einem anderen Podcatcher den Podcast-Feed oder den Bitlove-Feed nutzen.

ComPod #715: Brexfolger, Teil 1

Politik. Teil eins von zwei. Mit Terror, Schnüffel und mehr.

Im ersten Teil des Podcasts für diese Woche befasse ich mich mal wieder mit der Politik. Mit dabei:

  • Terror
    • Langzeitknast
    • Minus eins
    • BAiro
    • Lufdoch
    • Rassuss
    • Rasstails
    • Zittanschlag
    • Innenrechtsdroh
  • Schnüffel
    • Wehrlehnung
    • CIran
    • Trumpiran
    • Hinterbarr
  • Trampel
    • Scalinister
    • Müller
  • Iranker
  • Brexfolger
  • Sachsteil

Für Musik sorgt dabei PS22-Chorus mit dem Titel 'Scarecrow'.

Länge: 45:09, 41,4 MB.

Feedback hier, per Mail oder bei Twitter ist übrigens immer noch ausdrücklich erwünscht. In iTunes könnt ihr den ComPod übrigens auch ganz einfach abonnieren, mit einem anderen Podcatcher den Podcast-Feed oder den Bitlove-Feed nutzen.

Appanik

Meldung aus der 'hab ich was verpasst??'-Ecke: Es gibt da seit ein paar Jahren eine App namens 'Face-App' bei der man ein Bild, auf dem ein Gesicht zu sehen ist hochlädt, und die das Gesicht dann altern, verjüngen oder sonstwie ändern kann. Und vor der warnt auf einmal der Datenschutzbeauftragte, weil in den AGB steht, dass die die Daten im Clowncomputing irgendwohin lädt. Aber wo ist das was neues? Ach, die App hat Verbindungen zu russischen Staatsbürgern? Ja, dann kann das ja nur der totale Spionagefall sein, oder was? Das sieht mir verdächtig nach der Huawei-Panik aus. Deswegen blicke ich mal wieder kurz in die Geschichte. Vor 6 Jahren wurde dank Ed Snowden bekannt, dass die 5-Augen (auch bekannt unter ihrem englsichen Tarnnamen Five Eyes), also die Länder USA, UK, Neuseeland, Australien und Canada gemeinsam alles beschnüffeln. Die USA gingen damals so weit, dass sie sich von Rechenzentren die Daten geben lassen haben (per Drohung mit Gerichten) oder die Datenverbindungen zwischen Rechenzentren einzelner Firman beschnüffelt haben. Bei den Briten wurde damals bekannt, dass die Unterseekabel angezapft haben, um im Wesentlichen alle Kommunikation abzuschnorcheln. Und da sollen wir jetzt Angst vor Dem Russen haben, weil der könnte ja mit Gesichtsbildern, ja was eigentlich tun? Ach, die Daten vom Briten, Ami, Kanadier oder Aussie abschnorcheln lassen? Keine Angst, das machen die schon ganz ohne Hilfe.

Da hat übrigens weder die Merkelregierung, noch die damalige Bundesbeauftragte für Daten irgendwas gegen getan.

EUrsula und AKKriegsministerin

Letzten Dienstag war im EU-Parlament die hochgehypte Abstimmung, ob Zensursula die nächste Chefin der EU-Kommission werden würde. Das Ergebnis, was dann nach 19:30 verkündet wurde: Ja, sie ist die nächste EU-Kommissionschefin, hat aber nur mit acht Stimmen Mehrheit gewonnen. Danach kam dann auch raus, dass bei der nicht gerade für besonders EU-freundliche Politik bekannten polnischen Regierungspartei jemand (Merkel?) für EUrsula geworben hätte. Das kommt natürlich moralisch nicht so glaubwürdig rüber, wenn man sich öffentlich von den gleichen Parteien distanziert, die man im Hintergrund lobbyiert.

Und dann war da noch eine Frage offen: Nachdem Killer-Ursel das Kriegsministerium ja zu Mittwoch abgegeben hat, braucht es da eine neue, hinreichend inkompetente Person für. Der erste Name, der da kursierte war der vom Alles-außer-Gesundheitsminister Jens Spahn. Immerhin kann der inkompetent und meinungsstark schonmal. Aber ein paar Stunden später stand auf einmal fest, dass AKK das Amt übernehmen soll, die doch noch wenige Wochen vorher verkündet hatte, sich voll auf die CDU-Führung konzentrieren zu wollen. Und wo kann man das besser als im Kriegsministerium. Und der Gelschlechterproporz ist damit wieder bedient, wobei das Saarland dann insgesamt drei Minister zur Regierung beisteuert. Aber wer wird da schon so genau hinsehen?

Draxplosionsursache

Es gibt mal wieder Neues zum All, und damit meine ich nicht, dass vor 50 Jahren die Apollo-Mission mit der Nummer 11 lief (das Ding mit "one small step for (a) man"), sondern ich rede von SpaceX. Denen ist ja vor einer Weile eine Dragon-Kapsel auf dem Teststand explodiert, während da für den abschließenden Launch-Escape-Test Dinge probiert wurden. Und dazu hat SpaceX nun also eine Ursache gefunden. Und zwar hätte ein Ventil nicht ganz dicht gehalten, so dass ein explosives Gemisch sich an einer Stelle des Treibstoffsystems bedfand, wo es nicht explosiv hätte sein sollen. Es gibt auch schon einen Weg, wie der Fehler für die Zukunft vermieden werden kann, und zwar werden die insgesamt vier Ventile in der Kapsel durch 'Burst Disks' ersetzt, die bei Überdruck schlicht öffnen, so dass gegebenenfalls einmal ein Überdruck abgelassen werden könnte. Die Teile lassen sich danach zwar nicht wieder schließen, aber offenbar war ja auch das bisher verwendete Ventil nicht zur mehrfachen Verwendung ausgelegt.

Nicht ganz unspannend ist auch, wie die weitere Planung in Sachen crewed flight bei SpaceX jetzt aussieht. Und zwar soll der Launch-Abort nun von der Kapsel geflogen werden, die eigentlich für die Demo-2-Mission (Testpersonen zur ISS) eingeplant war, während deren Mission von der nächsten Kapsel in der Fabrikation geflogen wird (die eigentlich die erste reguläre Mission fliegen sollte). Aber die zerstörte Kapsel kann man nun mal nicht mehr für einen Test nutzen, auch wenn deren Zerstörung gezeigt hat, dass es da einen Fehler gab, der möglicherweise gefährlich gewesen wäre.

Nichtpumpmaschine

Ich hab ausnahmsweise mal was zu berichten, was ich nicht vorher geschrieben habe: und zwar geht es um meine Waschmaschine. Die hat in den letzten Monaten schon angefangen, beim Abpumpen der Lauge immer mal stehen zu bleiben und nach Aufmerksamkeit zu verlangen. Gestern hat sie das ausgeweitet: bisher ließ sich das Abpumpen einfach nochmal starten, aber gestern hat die Pumpe keine erkennbare Leistung mehr gezeigt, und ich musste Wasser über den Notauslass entfernen, was ewig dauert, und dabei meine Aufmerksamkeit benötigt hat. Nun ist die Waschmaschine von 2006, also nicht gerade frisch. 

Ich hab mir schon überlegt, dass der Waschsalon in Farmsen mal wieder einen Besuch wert sein könnte, wo ich heute ohnehin frei habe (als Ausgleich für Samstag, als ich zuhause sitzen durfte, falls einer der Anwender am Samstag dringend Support benötigt hätte)

Update: Der Waschsalon in Farmsen liegt zwar ziemlich leicht erreichbar (aus der U-Bahn raus, zwei Minuten laufen, schon ist man da), aber der Weg dahin ist mit hinreichend schwerem Transportbehälter dann doch nicht so schnell. Dafür ist die Wäsche da mit einer guten halben Stunde angenehm schnell gewaschen. Die 4 Euro Preis waren früher mal 3,50 aber sind erträglich.

Galileaus

Erinnert ihr euch an das europäische GPS? Namels Galileo. Da gab/gibt es ein klitzewinziges Problem. Und zwar vermeldet die Betreibergesellschaft am 12., dass es da ein nicht näher ausgeführtes Problem gäbe, was die Nutzbarkeit degradiert hat, eben Tag später ist die Rede von einem Totalausfall. 

Für mich stecken da zwei Botschaften drin: Erstmal die, dass Galileo eigentlich funktionieren sollte, und dann, dass es das eben nicht täte. Nachdem Galileo ja von Anfang an als europäische Alternative zu GPS (und dem russischen Glonass) angetreten ist, und von den Systemen keine akuten Ausfälle vermeldet werden, ist mir Galileo ziemlich egal. Vermisst das wer?

Uüpdate vom 18.: Das System würde dann doch mal wieder funktionieren. Was mir ohne die Berichte dazu nie aufgefallen wäre.

ComPod #714: AKKriegsministerin, Teil 3

Tech. Mit Betas, RückToF, Folgeprojekt und mehr.

Im dritten Teil des Podcasts für diese Woche befasse ich mich mal wieder mit den Meldungen aus der Technik-Ecke. Mit dabei:

  • Fanboi
    • macOS 10.14.6b5
    • Betabug
    • watchOS 5.3b6
    • iOS 12.4b7
    • Podsklusiv
    • iOS 13.0b4
    • watchOS 6.0b4
    • RückToF
  • Twiddesign
  • Zoomfolger
  • Facepp
  • Space
    • Galilaus
    • SpaceXsuche
  • Am Ende

Für Musik sorgt dabei PS22-Chorus mit dem Titel 'The Good Side'.

Länge: 47:01 43,1 MB.

Feedback hier, per Mail oder bei Twitter ist übrigens immer noch ausdrücklich erwünscht.  In iTunes könnt ihr den ComPod übrigens auch ganz einfach abonnieren, mit einem anderen Podcatcher den Podcast-Feed oder den Bitlove-Feed nutzen.

ComPod #714: AKKriegsministerin, Teil 2

Politik. Teil zwei von zwei. Mit Regierung, Wirtschaft und mehr.

Im zweiten Teil des Podcasts für diese Woche befasse ich mich mal wieder mit der Politik. Mit dabei:

  • Regierung
    • Homöaufwach
    • COmpfehlung
    • Mautklage
    • WassEU
    • Ursurücktritt
    • Rabattverbot
    • Rüstürk
    • Migretto
    • Selmayrgang
    • EUrsula
    • AKKriegsminister
    • Mautöffentlaubnis
    • Kliminett
    • Schulbuße
  • Wirtschaft
    • Glyphobot
    • StreamOff
    • Unitylaubnis

Für Musik sorgt dabei PS22-Chorus mit dem Titel 'Dvid Bowie Tribute'.

Länge: 39:47, 36,5 MB.

Feedback hier, per Mail oder bei Twitter ist übrigens immer noch ausdrücklich erwünscht. In iTunes könnt ihr den ComPod übrigens auch ganz einfach abonnieren, mit einem anderen Podcatcher den Podcast-Feed oder den Bitlove-Feed nutzen.

ComPod #714: AKKriegsministerin, Teil 1

Politik. Teil eins von zwei. Mit Terror, Schnüffel und mehr.

Im ersten Teil des Podcasts für diese Woche befasse ich mich mal wieder mit der Politik. Mit dabei:

  • Terror
    • Ballereich
    • Hausdurchtot
    • Russheb
    • Charlottesvzwei
    • Rechtsmai
    • Rakitalien
    • Kölnik
  • Schnüffel
    • PNRweitung
    • Heimwanzgierung
  • Trampel
    • Zensus
    • Goback
    • JCPOAtik
    • Razzien
    • Rasstik
    • TürkF35
    • Drohran

Für Musik sorgt dabei PS22-Chorus mit dem Titel 'Glorious'.

Länge: 40:44, 37,3 MB.

Feedback hier, per Mail oder bei Twitter ist übrigens immer noch ausdrücklich erwünscht. In iTunes könnt ihr den ComPod übrigens auch ganz einfach abonnieren, mit einem anderen Podcatcher den Podcast-Feed oder den Bitlove-Feed nutzen.