head_01 head_02 head_03 head_04 head_05 head_06 head_07

 
Sehenswert
Audiophiler Musikgenuss
Bilderalben
Andere Webseiten
Ansteckend
Nürburgring Nordschleife
Verblassend
Veranstaltungen
Erinnerungen
Bilder
Kommunikativ
Gästebuch
Email-Formular
Facebook
Zugehörig
Mein Xing
Mein Facebook
.

Fefes Blog

Stand: 24.10.2017 02:15:57

Aus den Internet-Mobjustiz-Nachrichten, heute:RT Deutsch steigt ins Doxing-Geschäft ein, veröffentlicht Name, Fotos, Anschrift und Google-Maps-Anfahrtsweg zu einem ihrer Kritiker. Nach Harvey Weinstein kursiert jetzt ein Spreadsheet mit anonymen Vorwürfen gegen Männer aus der Medienbranche. The allegations on the spreadsheet range from? flirting? and? weird lunch dates? to accusations of rape, assault, stalking, harassment, and physical violence. What these things have in common is that they remind women, particularly vulnerable women, that they are not in power. So eine gelegentliche Hexenjagd ist gut für den Kreislauf, Parkinson-Prävention und so! Update: ACH, das ist ja ein Twist! Anscheinend kommt die Media-Shitliste von Trump-Fanboys, die jetzt mal so richtig die liberalen Fake-News-Medien mit Scheiße bewerfen wollen. Kurz gesagt: Ein weitere Fall von "beschissene Taktiken der Linken von den Rechten kopiert und gegen Linke angewendet". Das erklärt, wieso ausgerechnet Buzzfeed plötzlich ein Problem damit hat, wenn Anschuldigungen über Leute verbreitet werde, ohne dass ihnen vorher die Möglichkeit zur Stellungnahme gegeben wird. Die Trump-Supporter sind ja auch gerade die treibende Kraft hinter der Weinstein-Skandalisierung. Hollywood ist eine Demokraten-Hochburg.

Microsoft sucht nach Bugs in Chrome. Die Forschung und der Writeup da, wenn ich schätzen müsste, hat die wahrscheinlich höher fünfstellig bis sechsstellig gekostet. Ja nach dem, wie viele Leute da beteiligt waren, das kann man da leider nicht so rauslesen. Ich bin ja ein Freund davon, wenn Firmen Bugs in Software finden, und nicht bloß Bug Bounties ausschreiben und hoffen, dass ihnen die Bugs schon von außen gemeldet werden. Das ist eine Unsitte, weil es das Bugfinden zu einer Finanztransaktion macht und einen Markt schafft, in dem Geheimdienste einfach mehr zahlen können und dann kriegen die halt die Bugs und nicht der Hersteller. Aber ich muss mich an der Stelle wundern, wenn die so tolle Mechanismen haben da (und der Hauptzweck des Artikels ist offensichtlich das Protzen, was sie für tolle Möglichkeiten haben), wieso verwenden sie sie dann nicht, um ihren eigenen Gammelbrowser besser zu machen? Lasst euch von dem ganzen Mitigation-Gelaber nicht blenden. Das ist sowas wie eine Bankrotterklärung. "Wir versuchen gar nicht mehr, alle Bugs zu finden. Wir machen Mitigations rein". Das ist wie "Wir müssen unsere Dienste nicht absichern, wir haben ja eine Firewall". Außerdem: Habt ihr euch mal gefragt, wieso die so viele Mitigations haben? Wieso hat der Less Privileged App Container nicht gereicht? Weil jede Mitigation umgehbar ist. Manchmal dauert das ein bisschen, manchmal geht es flott. Alles, was das tut, ist die wohlmeinenden Forscher behindern. Die Geheimdienste nehmen dann halt mehr Geld in die Hand. Wenn ich Mitigation höre, dann denke ich mir immer: Je mehr Geld in Mitigations fließen, desto weniger Geld ist offensichtlich in das Finden und Schließen von Bugs geflossen. Das ist aus meiner Sicht ein Antipattern. Im Übrigen möchte ich noch kurz darauf hinweisen, dass der Bugtracker von Chrome offen ist, da können wir alle reingucken, und uns davon überzeugen, wie schlimm der Zustand des Produktes ist. Das traut sich Microsoft bei ihrem Browser nicht (aber es gibt immerhin bei Chakra auch einen externen Bugtracker). Warum wohl? Ein cheap shot, diese Aktion. Wirft kein gutes Licht auf Microsoft.
.
.

Aktuelle Nachrichten

Stand: 24.10.2017 02:15:57
.
.

Heise IT News

Stand: 24.10.2017 02:15:57
.
.

Honda World News

Stand: 24.10.2017 02:15:58
.
.

Formel 1 News

Stand: 24.10.2017 02:15:58
.