AMD überholt Intel

https://www.tomshardware.com/news/amds-market-cap-surpasses-intel

AMD is now a bigger company, by market capitalization, than Intel. It may be close, but AMD has passed Intel for the first time in the company’s history with a ~$197.75 billion market cap at the close of the market on February 15 compared to Intel’s $197.24 billion.

AMD hat vor zwei Tagen die Ak­qui­si­ti­on von Xilinx abgeschlossen und damit in der Börsenkapitalisierung zum ersten Mal Intel überholt. Vor nur 6 Jahren stand AMD kurz vor dem Bankrott – das ist ein wirklich beeindruckender Turnaround. Aber die Spatzen pfeifen es ja schon länger von den Dächern, AMD-CPUs sind inzwischen günstiger und besser als die von Intel. Seit der „Ryzen“-Serie ist es offensichtlich geworden, dass Intel Probleme hat mit der Innovation Schritt zu halten, und das zeigt sich jetzt auch im Marktwert.

Intel gibt sich aber noch nicht geschlagen. Mit der „Alder Lake“-Generation wurde der Thron des schnellsten Prozessors zumindest für den Moment zurückerobert, und auch im Preis-Leistungs-Verhältnis ist Intel wieder deutlich attraktiver geworden.

Algorithmen haben keinen Humor

https://www.zerohedge.com/markets/stocks-dump-oil-gold-jumps-reports-russian-troop-movement-embassy-shifts

US markets reversed their earlier violent moves after comments from Ukrainian leader Zelenskyy about an attack on Wednesday were actually irony (remember he was a comedian) and not reality…

Sowas kommt von sowas. Sie haben es vielleicht mitbekommen, seit Tagen crashen die Aktienmärkte, und die Bild-Zeitung dreht frei: Angeblich soll am 16.2. Russland in der Ukraine einmarschieren. Der Grund für das ganze Theater ist aber nur eine Rede des ukrainischen Präsidenten Selenskyj, in welcher er einen, wie inzwischen von ukrainischen Behörden bestätigt, nur ironisch gemeinten Kommentar dieses Inhalts abgab.

Im ständigen Bemühen, der Konkurrenz ein Schrittchen voraus zu sein, scannen die Algorithmen für den Börsenhandel und die Nachrichtenticker inzwischen laufend das Netz, um so früh als möglich auf irgendwelche Entwicklungen reagieren zu können. Zu dumm nur, dass a) Computer null Humor haben und b) das zu selbstverstärkenden Rückkopplungsschleifen führt.

Selenskyj versucht seit Tagen verzweifelt das richtigzustellen, aber er ist machtlos. Inzwischen haben ja sogar die amerikanischen Geheimdienste „herausgefunden“ anhand von Beweisen, die sie der Öffentlichkeit aber nicht zeigen können, dass am 16. der Tag des russischen Einmarsches ist.

Vom ironischen Sprüchlein bis zur Drohung des globalen Atomkriegs… „stille Post“ in extremis. Erinnert mich an Peter Gabriel.

Schnelle verschlüsselte Remote-Container

Wer ein verschlüsseltes Laufwerk remote, also entweder im lokalen Netzwerk oder via Internet auf einem anderen Server, betreiben will, kennt das Problem: Egal ob man LUKS oder Veracrypt benutzt, die Performance bricht extrem ein.

Woran das liegt kann ich Ihnen zwar nicht sagen, aber es gibt für Linux-Systeme einen Weg, die reguläre Performance der jeweiligen Leitung auch für verschlüsselte Laufwerke zu erhalten.

Zunächst erzeugt man eine Datei, die etwas größer ist als das geplante verschlüsselte Laufwerk. Ein paar GB mehr reichen:

dd if=/dev/zero of=loopbackfile.img bs=1G count=100

Dies erzeugt z.B. eine Datei aus nur Nullbytes mit der Größe 100GB. Danach richtet man diese Datei als Loop Device ein:

sudo losetup -fP loopbackfile.img

Dann ein Filesystem darauf installieren:

mkfs.ext4 loopbackfile.img

Es empfiehlt sich, die Menge des für das Betriebssystem reservierten Speichers in diesem Laufwerk zu reduzieren. Da nur eine einzige Datei darauf kommt, und die (fast) den gesamten Speicherplatz einnimmt, wird kein reservierter Speicher benötigt:

tune2fs -m 0 loopbackfile.img

Jetzt das Loop-Laufwerk mounten:

mkdir loopfs
mount -o loop loopbackfile.img loopfs

Und nun kann man im Verzeichnis „loopfs“ die Verschlüsselungsdatei mit gleich welchem Verfahren anlegen und befüllen. Wenn alles erledigt ist, Crypt- und Loop-Laufwerk (in dieser Reihenfolge) unmounten, dann das „loopbackfile.img“ an die endgültige Destination hochladen – und voilà, das externe verschlüsselte Laufwerk funktioniert mit der vollen Geschwindigkeit der jeweiligen Anbindung.

(Um das verschlüsselte Laufwerk von remote zu benutzen, zuerst das Loop-File von remote mounten, und dann darin den verschlüsselten Container von quasi lokal im Loop-Verzeichnis.)

Meine Vermutung ist, wenn das Laufwerk direkt über das Netzwerk gemounted wird, sichert Linux weit häufiger die Daten hoch. Wenn es aber als Loop eingebunden ist, werden die vorhandenen Schreibcache-Möglichkeiten besser ausgenutzt, weil Linux „glaubt“, das wäre ein lokales Device. Aber das ist nur geraten, was genau die Ursache der grottenschlechten Performance für verschlüsselte Remote-Container ist, kann ich nicht sagen.

Doch als Beispiel, worum es geht: Ich hatte neulich das Problem, ein System mit sensiblen Daten auf das Netzwerk zu sichern, Anbindung 1GBit synchron. Zuerst, weil ich zu faul war, habe ich es direkt gelöst – Ausführungsdauer 14 Stunden (für den gesamten Datenbestand, ca. 180GB). Na, das war dann viel zu lang, eine so lange Blockade des Systems konnte ich nicht brauchen; obwohl natürlich nach der Initialisierung immer nur die Differenzen zu sichern sind, aber da ging es trotzdem immer noch um ca. 80GB pro Sicherungslauf. Habe ich also wie oben beschrieben umgestellt, Ergebnis: unter 1 Stunde für den gesamten Datenbestand.

Das ist doch ganz nett für den insgesamt überschaubaren Arbeitsaufwand für die „Loopifizierung“ eines Crypt-Laufwerks… unter Windows tritt übrigens exakt das gleiche Phänomen auf, aber ein Workaround dort ist mir nicht bekannt. Vielleicht geht es mit dem Linux-Subsystem von Windows, aber das habe ich noch nicht ausprobiert, ich weiß nämlich nicht, ob man damit auf alle Daten des darüberliegenden Windows-Hosts kommen kann.

Weltraumwetterkapriolen

https://www.zerohedge.com/markets/40-spacex-satellites-hit-geomagnetic-storm-expected-fall-back-toward-earth-and-burn

Elon Musk’s satellite internet service Starlink experienced a devastating space-weather impact last Friday when a geomagnetic storm forced „dozens“ of newly launched … satellites into „safe-mode“ where they experienced „deorbiting“ and will or already have crashed back to Earth, according to a SpaceX blog post.

Ein, zumindest für mich, ziemlich überraschender Unfallablauf: Nach dem Aussetzen durch die Trägerrakete werden Starlink-Satelliten zunächst in einem niedrigen Orbit auf volle Funktion getestet, bevor sie in ihre endgültige höhere Umlaufbahn gehen.

Letzten Freitag traf aber ein Sonnensturm das Gebiet der neu ausgesetzten Satelliten, und der hat nicht etwa die Elektronik der Satelliten beschädigt, wie man intuitiv annehmen könnte. Sondern die Atmosphäre der Erde ausgedehnt (ich wusste nicht, dass Sonnenstürme dergleichen bewirken). Und daraufhin war die Atmosphäre dichter als in der betreffenden Höhe üblich, der Reibungswiderstand also höher, und das konnten die Satelliten nicht kompensieren und fast alle stürzten ab.

Im Dunkeln ists gut Munkeln

https://www.tomshardware.com/news/quantum-computing-researchers-achieve-100-million-quantum-operations

Researchers … have achieved a new record in maintaining quantum bits (qubits) in a coherent quantum state for more than five seconds. The research … is hailed as an important new step in extracting useful work from quantum computers – one that should scale quantum computing’s performance towards the much-sought-after quantum supremacy moment.

Während symmetrische Verschlüsselung wohl auch nach der Serienreife von Quantencomputern sicher bleiben wird (wobei die Meinungen der Fachwelt dazu auseinandergehen), sind vermutlich sämtliche aktuellen digitalen Geschäftsmodelle der Finanzindustrie, wesentlich beruhend auf asymmetrischer Verschlüsselung, Kuchenkrümel auf einer Müllhalde sobald Primzahlen nicht mehr sicher sind. Quantencomputer können eine Primzahlzerlegung drastisch schneller ausführen, als herkömmliche Hardware.

Aber egal, bis die Script-Kiddies sich einen Quantencomputer leisten können, wird die Public-Key-Transaktionssicherheit hoffentlich auf neue Füße gestellt sein. Ansätze für auf Quantentechnik beruhende derartige Verschlüsselungsverfahren gibt es längst.

Was mir jedoch mehr Sorge bereitet, ist das immer größere Auseinanderklaffen der Potenziale zwischen den (viel) Besitzenden und den immer zahlreicher werdenden Anderen. Dass das Weltwirtschaftsforum offenbar mit großen Medienkonzernen Stillhalteabkommen durchsetzt, damit ein global einheitliches Narrativ die Öffentlichkeit sowohl über den Fortgang als auch die Möglichkeiten der Quantencomputerforschung im Dunkeln hält, macht meine Sorgen bestimmt nicht kleiner.

Grenzgänger der Evolution

https://www.heise.de/tp/features/Planetare-Grenze-Nummer-5-ist-ueberschritten-6347106.html

Die Masse von Plastik auf der Erde ist mittlerweile mehr als doppelt so groß wie die Masse aller lebenden Säugetiere zusammen. Anders als die Säugetiere, deren Körper nach dem Tod wieder abgebaut werden, verbleibt rund 80 Prozent des Plastiks für sehr lange Zeit in der Umwelt. Zu finden ist es in den entlegensten Winkeln von der Arktis bis zur Antarktis. Und stetig nimmt die Plastikproduktion zu, allein zwischen 2000 und 2015 hat sie sich um 79 Prozent gesteigert.

Die nächste planetare Grenze wird überschritten… das aktuelle Wirtschaftsmodell sieht offenbar so aus: Ein erbarmungsloses Rattenrennen auf Kosten der Biosphäre der Erde, an dessen Ende ein riesiger Haufen von Verlierern zusehen soll, wie die wenigen Gewinner der Selbstdestruktion auf den Mars auswandern.

Darwin sprach übrigens nicht vom Überleben des Stärksten, sondern von dem des am besten Angepassten („Survival of the fittest“ hat mit Kraft nichts zu tun, sondern mit der Fähigkeit, für die Umwelt zu passen „to fit the environment“). Und insofern scheint es das dringende Bestreben des Menschen zu sein, möglichst bald als besonders doofer Evolutionsversager im Klosett der Natur zu landen.

Das eigene Grab schaufeln

https://www.golem.de/news/alphacode-deepmind-ki-entwickelt-so-gut-wie-durchschnittsprogrammierer-2202-162898.html

Die KI-Spezialisten von Deepmind haben mit Alphacode ein Modell entwickelt, das Computerprogramme auf einem Niveau schreiben können soll, das mit menschlichen Programmierern mithalten kann. Unter Beweis stellte dies das Team des Google-Schwesterunternehmens, indem es Alphacode in einem Wettbewerb antreten ließ. Dort landete das KI-Modell im Mittelfeld.

Mehr als der entstandene Code verblüfft mich, dass die KI offenbar die Problembeschreibung korrekt verstehen konnte.

Bald werden also auch die Programmierer wegrationalisiert. Mal ganz abgesehen davon, dass Skynet schon wieder realistischer geworden ist… aber so oder so, in rasender Eile macht sich die Menschheit selbst überflüssig.

Wohin wird es gehen? In das schon seit jeher erträumte Schlaraffenland? Oder in eine alptraumhafte Dystopie des »Alles gehört sehr wenigen, und die allermeisten anderen werden als „unnütz“ getötet«?

Vorbilder für zweiteres gibt es in der Geschichte leider zuhauf. Ein Schlaraffenland andererseits haben wir noch nie hinbekommen.

Das globale Vorbild heißt Schilda

https://www.cash.ch/news/politik/who-pandemie-fuehrt-zu-riesigem-berg-medizinmuell-1894902

Nach Angaben der WHO fielen durch die Milliarden Impfungen seit Beginn der Pandemie mindestens 144 000 Tonnen an gebrauchten Nadeln, Spritzen und Sammelbehältern an. Hinzu kommen 87 000 Tonnen Schutzbekleidung, die allein von den Vereinten Nationen zwischen März 2020 und November 2021 ausgeliefert wurden. In Coronatests stecken bis zu 2600 weitere Tonnen an Müll und 731 000 Liter an chemischen Abfällen. Schutzmasken für den Privatgebrauch sind in den Schätzungen nicht eingerechnet.

Egal. Es wurden doch die Plastikstrohhalme verboten!

Katastrophales Urteil aus München

https://www.golem.de/news/landgericht-muenchen-einbindung-von-google-fonts-ist-rechtswidrig-2202-162826.html

Die Einbindung von dynamischen Webinhalten wie Google Fonts von US-Webdiensten ist ohne Einwilligung der Besucher rechtswidrig. Das hat das Landgericht München in einem Urteil (Az. 3 O 17493/20) entschieden. Webseitenbetreiber können auf Unterlassung und Schadensersatz verklagt werden.

Die deutschen Gerichte mal wieder mit voller Fahrt zurück in die Steinzeit. Irgendjemand muss doch etwas gegen die Misere der Hochschulen und das Vergraulen hochqualifizierter Fachkräfte durch extreme Steuern und Abgaben tun! Am besten die ganze IT-Industrie zerstören, dann merkt das erbärmliche Politikversagen keiner mehr. Oder ist das gar ein extra hinterhältiger Trick, um endlich die chinesische „Great Firewall“ um Europa hochziehen zu können?

Wenn Sie als Seitenbetreiber Google Fonts, oder sonst irgendwelchen externen Content nachladen, reicht ein Klick auf Ihre Seite, um Sie mit Schadensersatzklagen überziehen zu können. Wie üblich sucht man sich dabei den leichtesten Gegner, man stellt sich nicht etwa gegen Google, um denen die missbräuchliche Datensammelei auszutreiben, nein, der harmlose Webshop um die Ecke soll büßen.

Falls Ihre Seite mit Standard-Themes arbeitet (z.B. für WordPress: Twentyseventeen, Twentynineteen, Twentytwenty und so weiter Update: Auch diese Themes verwenden Google Fonts!), sind Sie vermutlich auf der sicheren Seite gefährdet. Falls Sie ein professionelles Theme einbinden, z.B. Avada, achten Sie in den Einstellungen auf die Möglichkeit, die Google Fonts lokal zu hosten und aktivieren Sie diese Option, falls möglich – wenn die Google Fonts vom lokalen Server kommen, sind Sie vor Abmahnungen geschützt.

Falls das verwendete Theme eine solche Option nicht anbietet, gibt es Plugins für das automatische lokale Zwischenspeichern der Google Fonts, z.B. OMGF | Host Google Fonts Locally. Es ist außerdem möglich, CSS und Theme manuell zu patchen, hier ist eine Anleitung dafür.

Es gibt aber auch Themes, die ihren eigenen Font mitbringen und den sowieso lokal laden. Bei solchen Themes ist kein Handlungsbedarf.

(Um zu überprüfen, welchen Font ein Text auf einer Seite hat, klicken Sie eine betreffende Textstelle rechts, und dann auf „Inspect“ bzw. „Untersuchen“. Im sich daraufhin öffnenden Debugger-Fenster ist weiter unten ein Abschnitt mit diversen Textformatangaben, den nach unten scrollen, dort steht dann der verwendete Font. Oder Sie nehmen die Lasche „Netzwerk“, drücken auf Reload und können dann in der Liste alle nachgeladenen Ressourcen prüfen; falls Fonts von Google nachgeladen werden, sehen Sie die URL dazu.)

Von der anderen im Artikel genannten Möglichkeit, nämlich der zwangsweisen Einwilligung (als „notwendig für den Betrieb der Seite“) im Cookie-Consent, würde ich abraten. Man wird damit nämlich kaum verhindern können, dass bereits externer Content geladen wird, bevor der Nutzer zustimmen kann, und daraus wird Ihnen genauso ein Strick gedreht. Ich hatte kürzlich im Support einen ganz ähnlich gelagerten Fall, und kann Ihnen deshalb aus eigener Erfahrung versichern, der Bundesdatenschutzbeauftragte kennt da kein Pardon.

Ergänzung: Inzwischen kristallisiert sich heraus, dass viele Websites gar nicht konform gestaltet werden KÖNNEN. Wer z.B. Youtube-Videos einbindet, bekommt die Fonts quasi als Zählpixel automatisch mit aufgedrückt, und Google schließt es in seinen Bedingungen sogar aus, das zu umgehen. Vielleicht lässt sich das zwar mit einem speziell gestalteten Youtube-Embedder umgehen, der zunächst nur ein Vorschaubild anzeigt, und bei Klick auf Play erst eine Einwilligung anfordert, aber ich habe noch keinen solchen gefunden.

2. Ergänzung: Eine sehr gute Übersicht, wie Google Fonts in einer WordPress-Installation ohne Plugin, sondern per CSS lokal gehostet werden können, bietet dieser Artikel von perun.net. Auch dort gibt es aber keine Lösung für dynamisch per API erzeugte nachgeladene Font-Adressen (welche nicht nur Youtube betreffen, sondern auch andere Google-Dienste). Für diese Problematik scheint es bisher keine Umgehung zu geben.

Nicht gehaltene Versprechen

https://www.phoronix.com/scan.php?page=news_item&px=X.Org-Driver-Shambles-2022

Die Kompatibilität von Linux zu älterer Hardware wird schon seit Jahren nach meiner Beobachtung schlechter, dieser Artikel belegt sie mit harten Fakten.

Ich würde meinen, Hardware für Linux sollte nicht zu neu, aber auch nicht sehr alt sein. So ca. 2 – 5 Jahre alt, wobei jedoch m.Mng. der Support für neueste Hardware, einen aktuellen Kernel vorausgesetzt, besser geworden ist in den letzten Jahren. Vielleicht ist gerade das der Grund, warum die Unterstützung für ältere Maschinen nachlässt?

Besonders ärgerlich ist es, wenn man beim System-Upgrade auf einen neuen Kernel gezwungen wird, dieser aber mit der alten Hardware nicht mehr läuft. Zuletzt erlebt mit einem Zotac, eigentlich gar nicht so alt, aber beim Wechsel von Ubuntu 18 nach 20 war Schluss, weil der 5.4 Kernel partout nicht mehr mit dem Zotac arbeiten wollte. Natürlich ein Zotac-Problem, eigentlich, wenn das Bios von dem so schrottig ist und nicht aktualisiert wird. Aber machen kann man nix, jedenfalls nicht, wenn man nicht ohne Support und Updates dastehen will. Und mit einem alten Kernel will aber Ubuntu 20 nicht mehr… der Zotac steht jetzt also rum und wartet auf einen  Windows-Anwender. Das würde nämlich immer noch drauf laufen…

Race to the Bottom

https://www.danisch.de/blog/2022/01/27/die-low-code-idee-von-der-fachkraeftefreien-softwareerstellung/

Applikationen und Programme beruhen auf Quellcode. Den zu erstellen ist aufwendig. Bei “Low-Code-Applikationen” entfällt der Code … Irgendwie haben wir den Peak Hirn überschritten, sind wir gerade auf dem Weg in die Piktogramm- und Anklick-Gesellschaft … Nachdem alle Versuche, an Fachkräfte zu kommen, fehlschlugen, muss es dann jetzt wohl die fachkräftefreie Erstellung von IT-Systemen sein … das … Ziel ist, Deutschland an die Spitze der weltweiten IT zu bringen.

Die, die es können, wollen nicht zu uns. Im Gegenteil, wer es kann und wem es möglich ist, der haut ab. Niemand hat Lust auf erdrückende Steuern und Sozialabgaben, die dann für ideologische Wolkenkuckucksprojekte zum Fenster hinausgeworfen werden.

Und die einzigen, die noch zu uns wollen, können es nicht.

Aber das macht doch nichts. Wir redefinieren „Programmieren“ einfach als „Low-Coding“, da muss man nur noch Mäuse schubsen und Linien ziehen können.

Ob das helfen wird? Man kann die Realität ignorieren, aber man kann nicht die Folgen dieser Ignoranz ignorieren (Ayn Rand). Was wir in der Cephei jedenfalls sehen, ist, dass die Anforderungen der Kunden ständig höher werden. Verzweifelt gesucht sind diejenigen, die ohne Debugger den Code im Hirn ablaufen lassen können. Mäuseschubser und Linienzieher hingegen sind überhaupt nicht mehr vermittelbar, zumindest unserer Markterfahrung nach.

Ich finde das auch gar nicht verwunderlich. Die Komplexität der Systeme steigt rasant, und damit auch die Fehleranfälligkeit und das Sicherheitsrisiko.

Deutschland an der IT-Weltspitze? Vielleicht als abschreckendes Beispiel, dass woke Schneeflöckchen-Opferkult-Gendergaga-Anstalten vieles hervorbringen mögen, aber bestimmt keine Programmierer auf universitärem Niveau.

„Sehen Sie nach Deutschland! Dann wissen Sie, wie es auf gar keinen Fall geht!“ Auch eine Form der Spitzenleistung, nicht?

Licet Jovi

https://www.zerohedge.com/technology/scared-elon-musk-asks-college-kid-remove-twitter-bot-tracking-private-jet

[Sweeneys Twitter account] has 88k followers and uses bots programmed to track every time Musk departs and arrives at airports worldwide … The account is becoming so popular that Musk is getting nervous. He told Sweeney, “I don’t love the idea of being shot by a nutcase.”

Es ist schon lustig, immer wenn genau die Leute, die die ganze Welt gläsern machen wollen, damit niemandem mehr auch nur ein Fitzelchen Privatsphäre bleibt das den Profitzielen im Wege stehen könnte; immer wenn diese Leute auch nur ein wenig der eigenen Medizin zu schmecken bekommen, machen sie sich sofort in die Hose.

Anmerkung: „Quod licet Jovi, non licet bovi“ – Lateinisches Sprichwort: Was dem Jupiter gebührt, gebührt nicht dem Ochsen. Die Herkunft des Spruchs ist ungeklärt, aber er ist leider nach wie vor brandaktuell – was dem Jupiter Musk unzumutbar ist, soll die Nutzherde der Ochsen aber gefälligst klaglos hinnehmen. Man möchte jedoch hoffen, dass dieses Denken, wie der Jupiter-Tempel im Beitragsbild, bald zerfallen sein wird. Denn die Digitalrevolution wird auch deren überhebliche Schöpfer fressen, frisst sie längst, die ganze „philanthropische“ Menschenverachtung (Kopie) wird öffentlich (lesen Sie insbesondere die Kommentare; und es ist faszinierend, dass Gates nicht mal merkt, wie krass er sich mit solchen Sprüchen demaskiert – oder ist das „Stiftungs“-Verhöhnung an die dummen Steuerzahler?)

Eine Frage der Perspektive

https://www.science.org/content/article/after-reaching-deep-space-haven-webb-telescope-begins-5-months-fine-tuning

NASA’s flagship James Webb Space Telescope has arrived at its destination. After unfolding the carefully packed observatory during its monthlong journey, controllers today briefly fired Webb’s thrusters to put it into a “halo orbit” around L2, a gravitational balance point 1.5 million kilometers from Earth. Far from the heat and hubbub of low-Earth orbit, L2 will be Webb’s home for at least the next decade. 

Eines der technisch anspruchsvollsten Projekte der Menschheit, welches uns ein viel besseres Verständnis des Universums eröffnen kann, hat sein Ziel, den sonnenabgewandten L2-Lagrange-Punkt erreicht. Nun wird es 5 Monate (!) dauern, die Infrarot-Detektor-Segmente korrekt auszurichten; zuvor muss mit einem Sonnenschild erst noch die  erforderliche Betriebstemperatur von -235°C erreicht werden, nur 6,4°C über Absolutnull.

Danach werden wir es dann endlich schwarz auf weiß haben, dass es keinen Ort in Gottes weiter Schöpfung gibt, an welchem man so gemein zu den eigenen Nachkommen ist wie bei uns, und wo man sich noch begeisterter als wir in jede noch so bösartige Dummheit fanatisch verrennt, nur damit Superreiche noch reicher werden. Vielleicht sollten wir doch besser in die andere Richtung sehen?

Altlasten

https://www.heise.de/news/Rechenfehler-im-Linux-Kernel-erlaubt-Rechteausweitung-6333365.html

Im Linux-Kernel haben Softwareentwickler eine Schwachstelle entdeckt, durch die angemeldete Benutzer ihre Rechte ausweiten können. Zum Beweis haben sie Exploit-Code entwickelt, der die Schwachstelle unter Ubuntu 20.4 sowie in Googles gehärtetem Container-Optimized OS demonstrieren soll.

if (len > PAGE_SIZE – 2 – size) ergibt einen Integer-Underflow, wenn size >= 4095. (PAGE_SIZE ist offenbar eine Konstante mit dem Wert 4096, und alle Variablen sind offenbar unsigned int). Naja. Unseren täglichen C-Pufferüberlauf gib uns heute. Was ich allerdings wirklich spannend finde, ist der Fix: if (size + len + 2 > PAGE_SIZE). In wiefern soll das helfen? Wenn size > sizeof(MAX_UINT) – len – 2 knallts doch gleich wieder, oder übersehe ich da etwas?

Mit Java wäre das nicht passiert, kann man da nur sagen… entweder schreibt man eine Prüfung davor:
if ((size + len + 2 < size) || (size + len + 2 > PAGE_SIZE))
oder man benutzt check_add_overflow(), würde ich meinen. Mit elegant und intuitiv ist es dann aber Essig.

Hybride Zukunft

https://www.heise.de/news/Studie-Hybrides-Arbeiten-ist-gekommen-um-zu-bleiben-6334655.html

Viele Unternehmen erwarten laut einer Umfrage, dass hybrides Arbeiten nach der Pandemie bestehen bleibt.

Wir bei Cephei hatten Glück, wir kamen zwar von einem anderen Gedankengang her. Da viele unserer Kunden Wert auf Mitarbeit vor Ort in deren Unternehmen legen, reduzierten wir unsere Büroflächen deutlich, und hatten die Idee, bei etwaigem Bedarf vorübergehend zusätzlich variable Flächen anzumieten (sog. „Co-Working“). Aber dann kam Corona.

Seither sind die meisten unserer Mitarbeiter sowieso fast die ganze Zeit im Home-Office, und alles hat sich virtualisiert. Wir können auch die Ergebnisse der Aryaka-Studie aus eigener anekdotischer Erfahrung bestätigen, zumindest unsere Kunden bauen bereits sehr viel Büroraum ab, weil sie nach der Pandemie nicht mehr zu den alten Arbeitsmodellen zurückkehren möchten.

Man hat erkannt, dass die virtuelle Zusammenarbeit sehr gut funktioniert, nicht, dass man völlig auf physisches Teamwork verzichten wollte künftig, die Vorteile direkter Begegnung sieht man auf jeden Fall. Aber Gewerbemieten sind sehr hoch, und man geht davon aus, dass künftig zwei Arbeitstage vor Ort pro Woche genug sein werden, um die positiven Effekte der sozialen Interaktion zu erhalten, gleichzeitig aber sehr viel Kosten einsparen zu können.