  • Ich fand an der Stelle einen Talk auf dem CCC zu deepfakes echt interresant.

    Ein Kern-Punkt war: Wenn Deepfakes nicht gesetzlich verboten werden, dann passieren erstmal sehr komische Dinge. Der Titel von dem Talk war “Olaf Scholz greift durch und verbietet die AFD, und anderes über Deepfakes”.

    Aber. Wenn Deepfakes gesetzlich verboten werden, dann nutzen nur noch sehr illegale Personen, oder andere Staaten Deepfakes. Und niemand hat eine erlernte Kritikalität, oder Immunität gegen Deepfakes.

    In einem Fall wird es halt 2-3 Jahre interresant bis Deepfakes verstanden und erwartet sind. Im anderen Fall gibt es halt das eine unerwartete Deepfake welches die EU zerstört oder anderes.

    1 year ago

    Hmm, hatte CB nicht verschiedene Alarm-Stufen?

    Letztes Jahr war der Konsens, dass wir eigentlich alle vom Stuhl gefallen sind, weil das Handy in der Tat Alarm getrötet hat wie nix.

    Dieses Jahr hatte ich wegen der Alarmstufe vom letzten Jahr Earplugs drin, weil das schon unangenehm war… aber alles was vom Handy kam war so’n langweiliges “Merp, merp”. Mein Wecker ist da lauter.

    Insgesamt, 2/5 Warntag, keine Gefahr eines Herzinfaktes diesmal. Langweilig.

  • Soweit ich weiss sind das 2 Punkte:

    Distanz ist der grosse. Bei Wacken muss man die Leute ne kleine Anzahl von Kilometern schleppen, dann findet sich Asphalt und dann kommen die schon alleine zurecht. Burning Man ist 120 Meilen durch Niemandsland von der nächsten Stadt entfernt. Stell dir da nur vor, dass man 30000 Fahrzeuge hat, die in verschiedenen Formen auf dieser Distanz steckenbleiben.

    Und die Salt Flats sind als Untergrund echt mies und hinterhältig. Das hier dürfte vergleichbarer Untergrund sein. Das sieht überall gleich aus, aber an ein paar Stellen fällt das Auto halt in den nasseren Matsch und liegt dann da auf. Und in dem Video ist die Situation noch relativ trocken. Nach Starkregen sitzt man da sofort fest.

  • A former Wagner mercenary in July told Euronews that while he served in Ukraine one of his main duties was to ensure Russian conscripts - “barely 21-years-old” - would not run away, as they were so reluctant to fight.

    Doesn’t this compare apples to oranges?

    One is an aggressive war. People are shipped into Randomiskan without clear indication what’s going on, why they should be there and they are supposed to die for the glory of the state. Sorry, but that’s when everyone wants to run. That’s also distinctively different from WW2, when concrete evidence of mass murder in occupied europe was available.

    The other would be a defensive war. An outside aggressor wants to wipe out your culture and accepts killing or deporting anyone you consider important in your life. Putting it like that, WW2 was very much a defensive war from the allied side. That’s a very different motivation.

    1 year ago

    Im letzten Job hatte ich nen Kollegen. Klassischer Metalhead mit langen Haaren, Bart, langer Kerl. Zum Weltfrauentag isser immer im Kleid auf die Arbeit gekommen. Total grossartig. Ich bin da noch zu verklemmt für.

    Aber vllt kauf ich mir zum Christopher Street Day und zum Weltfrauentag Haarkreide und lauf ein paar Tage mit langen Regenbogen-Haaren rum. Haha.

  • Das ist eine sehr alte monitoring-weisheit: Der Durchschnitt lügt. Durchschnitte treffen nur in sehr spezifischen situationen eine sinnvolle Aussage über eine Systemzustand. Es ist z.B. einfach eine Webanwendung zu konstruieren, die im Durchschnitt eine ordentliche Response-Time hat- 50ms oder was man auch immer will. Es muss nur jede erste Anfrage in 10ms beantwortet werden und jede 2. in 2*target - 10ms und dann passt das schon. Ist durchschnittlich gut, aber komplett ungrossartig zu benutzen.

    Quantile und Histogramme sind die Antwort, wie du schon sagst. Man sollte vielmehr erfassen ob an einem Zeitpunkt 1, 2, 4, 8, 16, … Charger an einem Parkplatz frei sind.

  • The thing is, I don’t have an answer to all of these questions.

    On the other hand, I know pagan bands with songs about “Killing all the christian heathens coming to colonize scandinavia”. About “Crushing the roman christians coming to take germanic women with their fairy tales of a weak god”. (BTW, this is explicitly not about german nationalism. There are nazis abusing these terms of skandinavian/germanic origins, many of them, but this isn’t part of that). Those are what I meant when I said: I’m not sure if I want to discuss those with a christian I don’t necessarily trust. Because face it, norse mythology was colonized by roman christians. maybe for good, maybe not, I don’t know.

    And in another direction, a lot of metal / heavy metal / rock imagery is based around pushing and prodding and poking christians. Not just subtly. They thrived on this to establish themself as counter-culture. “You are Christians. We are sons of satan. We listen to the other music.” For those, I can very much find a foundation in christian religion. Like, look at denmark. Burning a stack of paper shouldn’t be a big thing, but now they are creating laws against burning the Koran. Not sure how I feel about this.

    In that light, I’d very much be in favor of a school uniform, or a specification of unicolor shirts / t-shirts without imagery, I have to say. Concessions are bound to be abused in every way, with that hat on.

    The sad thing to me personally is: IMO, we should embrace diversity. Someone wearing a weird cloth on top of their hair should be a source of curiosity. It should be an exposure to something new and an option to grow and reflect and to learn they are just a person, just a bit different. Like the first time you try to cook for a vegetarian, a vegan, or try to date a lesbian.

  • Ach pff.

    Arbeit ist die Hölle, mal wieder. Ein Projekt hat sich entschieden neu anzufangen, wurden nicht alle informiert, also haben wir 2 Wochen Arbeit denen das wieder zurechtzubiegen. Und 4 Tage nach dem Restart failed es alles wieder exakt wie am Anfang, nur ohne Daten dahinter. Und niemand ausser den Verantwortlichen ist überrascht.

    Aber auf der anderen Seite ist mir letzte Woche aufgefallen dass sich grade irgendwie Wissen, und Skills auf der Gitarre festigen. Solangsam kann man Akkord-Diagramme lesen, und auch nachvollziehen warum dies ein Akkord ist. Und auch wie man das spielt, wie man zwischen 2-3 Akkorden wechselt. Und der Songwriting-Course on top ist cool obendrauf, weil man dadurch auch lernt warum Songs so funktionieren wie sie funktionieren. Oder auch wie man total simpel ein paar Dinge zusammenwirft und auf enimal klingt das nicht grauenvoll.

    Langer Weg vor einem, aber viele Schritte hinter einem.

    1 year ago

    Es ist kompliziert.

    Es gibt Sport, in dem das Geschlecht dominant ist. Es gibt Sportarten, in denen non-trans-Männer non-trans-Frauen aus evolutionären Gründen hart überlegen sind, primär durch Testosteron. Wenn zwei gleich lange MMA-Kämpfer antreten, und es gibt keine signifikanten Faktor ausser Mann vs Frau, wird der Mann nach der Pubertät gewinnen ohne sich gross anzustrengen.

    Und hey, ich als männliche Bürodrohne kenn Frauen die mich physikalisch fertig machen können. Bei vielen Anderen fragt man sich, ob die das im Moment wirklich versuchen. Bis man feststellt, dass die ersteren Damen es im Ernstfall auf ekelige Dinge wie Gelenk-Überdehnungen und Brechungen anlegen. Sorry, ist leider so.

    Schach gehört nicht dazu.

    Und darum finde ich find es korrekt, dass Frauen-Schach getrennt wird, weil es einfach weniger Frauen gibt, die professionell Schach spielen. Und dann kommen noch Belästigungen und sexuelle Übergriffe dazu, die die Menge von Spielerinnen weiter reduziert. Lichess hatte dazu letztens einen echt harten Artikel.

    Und andersdrum tritt Judit Polgar echt vielen Männer auf dem Brett in die Weichteile.

    Und wie man das dann mit Trans-Gedanken zusammenbringt… um ehrlich zu sein, keine Ahnung. Ich fände es besser, wenn Menschen in dieem Kontext Sex einfach ausblenden könnten.

    Ich mein, Frauen sind so eine Sache. Was ist mit 10 Jahre alten Kindern die 2000 FIDE Elo haben?

    Ich find es eigentlich schade, dass so ein egalitäres Konstrukt wie Schach defakto negativ in derartige Diskussionen reingezogen wird. Blunders sind Blunders meine Freunde.

  • Wenn die Klage durchgeht wird jeder Sicherheitsexperte es sich 2 mal überlegen ob er in Deutschland irgendeinem Unternehmen mitteilt das er eine Sicherheitslücke gefunden hat

    Du das ist schon länger so. Musst nur mal nach der CDU Connect App schauen.

    Wenn man als Whitehat eine Lücke findet und dran denkt die zu melden, riskiert man direkt angezeigt zu werden. Danach werden potentiell alle deine elektronischen Geräte als potentielles Beweismittel beschlagnahmt - das inkludiert auch Arbeitsmittel wenn du Angestellter bist. Diese werden einbehalten solange das Verfahren läuft, sprich, die kannst du 6 Monate bis eher 2 Jahre vergessen, und vllt “verschwinden” die auch hinterher mysteriös. Dass du dann nicht arbeiten kannst, kein Handy mehr hast um jemanden anzurufen usw ist halt so. Good luck.

    Cybersecurity ist in DE imo soweit im Arsch dass man schon wieder Licht sehen kann. Wenn man was findet, kann man vielleicht noch den Datenschutz-Aspekt nutzen, oder man riskiert nur verklagt zu werden. Ausser man ist direkt kriminell und nutzt das Ganze aus. Das ist leider unsere Realität. Und dann fang mal an nach Digitalisierung zu fragen.

  • I mean to a certain degree, I can understand if people find a problem with Poetterings approach of doing things !CORRECTLY!. Like, systemd-resolved resolving A-records with multiple addresses ina deterministic fashion because it’s not defined not to be deterministic, and because actual load balancing would be better. It’s not wrong, but it’s breaking everything. And it got patched after some uproar. And there are a few things like that.

    But at the same time - I don’t think people appreciate how hard doing process management right on linux can be, especially if the daemon to run is shitty. Like, init scripts just triggering the shutdown port on a tomcat - except the tomcat is stuck and not reacting to the normal shutdown port and now you have a zombie process and an init script in a fucked up state. Or, just killing the main process and for some reason not really removing the children, now there’s zombies all over the place. Or, not trying appropriate shutdown procedures first and just killing things, “because it’s easier” - except my day just got harder with a corrupt dataset. Or, just trying soft and “Pwease wexit Mr Pwocess” signals and then just giving up. Or having “start” just crash because there was a stale PID from an OOM killed process around. Man I’m getting anxiety just thinking about this.

    And that’s just talking about ExecStart and ExecStop, pretty much, which I have done somewhat correct in a few init scripts back in the day (over months of iteration of edge cases). Now start thinking about the security features systemd-analyze can tell you about, like namespaces, unmapping syscalls, masking parts of the filesystem, … imagine doing that with the jankyness of the average init.d script. At that point I’d start thinking about rebooting systems instead of trying to restart services, honestly.

    And similarly, I’m growing fond of things like systemd-networkd, systemd-timesyncd. I’ve had to try to manage NetworkManager automatically and jeez… Or just directly handling networking with network-scripts. Always a pleasure. Chucking a bunch of pretty readable ini-files into /etc/systemd/networkd is a blessing. They are even readable even to people rather faint on the networking heart.

    1 year ago

    And even password based disk encryption can be defeated with 2-3 physical accesses if an organization wants to hard enough. Keyloggers can be very, very sneaky.

    At that point you’d have to roll something like Yubikey-based disk encryption to be safe, because this re-establishes control over some physical parts of the system. Until they find the backup Yubikey you had to not lose all data by losing the primary key you’re carrying around to maintain control over it.

    It’s not a battle the defending side can win.

    1 year ago

    Ich glaub du bist da auf halbem Weg zu einem legendären Powermetal-Song. Die unschlagbare Eichhorn-Kavalerie auf Seepferden des Hering-Königreiches der südlichen Nordsee! Zittert vor ihrer Macht! Mat? Maat? Ach. Zittert vor ihrem mächtigem Maat!