Beiträge

Veröffentlicht am

Segen oder Fluch

https://br.atsit.in/de/?p=134303

Die zur Ortung beliebiger Gegenstände genutzten Airtags von Apple sind bestimmt ein Segen für Alzheimer-Patienten. Oder ist es anders herum, und sie belegen Manfred Spitzers provokante Thesen von der digitalen Demenz?

So oder so, die Digitalisierung geht ganz sicher nicht mehr weg, und wir müssen lernen, damit zurecht zu kommen. Übertriebene Bequemlichkeit schadet aber generell, darin würde ich Spitzer zustimmen. „WALL-E Der letzte räumt die Erde auf“ zeigt es ja recht eindrücklich, wenn das Leben zu gemütlich wird, dann hocken wir alle irgendwann nur noch im Elektroscooter und starren auf Bildschirme, so wie auf dem Raumschiff „Axiom“ im Film.

Jedenfalls, das Missbrauchspotential der Airtags scheint ziemlich hoch zu sein – es gibt außerdem ein massives Stalking-Problem damit. Apple hat aber inzwischen die Gefahren der Technologie erkannt und bringt mit iOS 15.2 einen Scanner, der unbemerkt untergeschobene Airtags aufspüren kann.

Android-Nutzer bleiben aber den Problemen weiterhin ausgeliefert, sie haben nahezu keine Chance ein Tag zu finden, wenn dessen Lautsprecher deaktiviert wurde.

Veröffentlicht am

Winziger Bruder

https://9to5google.com/2021/11/30/qualcomm-snapdragon-8-gen-1/

Ein Fernseher in jeder Wohnung, mit dem der „große Bruder“ jeden jederzeit beobachten kann? Da hat Orwells Phantasie nicht hingereicht, dass man sich das sogar in die Tasche steckt, überall mit hinträgt und freiwillig selbst bezahlt.

Privatsphäre ist überbewertet, und wer immer brav alles macht, was die Regierung befiehlt, hat doch sowieso nichts zu befürchten!

Veröffentlicht am

Alder Lake endlich Spectre-effizient

https://www.phoronix.com/vr.php?view=30722

Seit einigen Jahren gibt es einen Glaubenskrieg, soll man Linux mit der Kernel-Option „mitigations=off“ konfigurieren, und damit recht erhebliche Geschwindigkeitszuwächse erreichen, oder ist das Sicherheitsrisiko durch die „Spectre“-Bugs zu hoch.

(Für Windows und MacOS gibt es nichts Vergleichbares, dort ist man gezwungen, den Fehlerschutz mit der Verlangsamung alternativlos hinzunehmen. Es gibt zwar ein paar Tools, die Teile davon abschalten, aber ein echter Workaround ist mir nicht bekannt.)

Die überwiegende Meinung bisher ist, auf einer Linux Standalone-Maschine ist das Risiko durch Spectre relativ gering, weil die meisten Angriffe von Spectre nur in nebeneinander laufender virtueller Hardware funktionieren oder physischen Zugriff erfordern.

Nun hat, m.Kts. als erster, Intel Alder Lake die Schutzmechanismen endlich effizient implementiert, so dass kein wesentlicher Benchmark-Unterschied mehr besteht und es sich nicht mehr lohnt, das Sicherheitsrisiko einzugehen.

Ob aber die Spectre-Saga jemals endet, sei dahingestellt. Ständig werden neue Angriffsvektoren gefunden, hier welche vom Mai diesen Jahres. Tatsächlich erregt so etwas kaum noch Aufmerksamkeit, weil es eine ganze Flut solcher Lücken gibt. Und ob die wirklich alle gefixt sind, für alle Prozessortypen und Betriebssysteme?

Und, wieviel des Performance-Zugewinns bei Prozessoren der letzten Jahrzehnte ist eigentlich gar nicht verbesserte Technik – sondern nur das Öffnen scheunentorgroßer Security-Lücken?

Veröffentlicht am

Kubernetes Defaults sind unsicher

https://www.stackrox.io/blog/kubernetes-security-101/

(…) 87 percent of organizations are managing some portion of their container workloads using Kubernetes. The same survey shows that 94 percent of organizations have experienced a serious security issue in the last 12 months in their container environment, with 69 percent having detected misconfigurations, 27 percent experiencing runtime security incidents, and 24 percent discovering significant vulnerabilities to remediate.

https://www.tigera.io/learn/guides/kubernetes-security/

Kubernetes Security Best Practices (…) Here are a few best practices that can help you secure Kubernetes clusters and workloads throughout the software development lifecycle.

Kubernetes hat revolutionäre Fortschritte in der Bereitstellung, Skalierung und Verwaltung von Container-Anwendungen erbracht und ist deshalb sehr erfolgreich. Leider liegt aber bisher das Augenmerk dabei nicht unbedingt auf Sicherheit. Wer sich auf die Default-Einstellungen verlässt, öffnet diverse Angriffsvektoren.

Veröffentlicht am

Spiele für lau

Prime Gaming: Ab heute mit neuen kostenlosen Spielen – Tales of Monkey Island Complete Pack, FM 21 etc.

Bald sind wir wieder alle eingesperrt und das Wetter ist eh schlecht. Falls Sie ein „Amazon Prime“ Abo haben, sind eine ganze Reihe von Spielen kostenfrei inbegriffen, wussten Sie das schon? Vielleicht etwas für langweilige Winterabende, wenn im Fernsehen (wie üblich) nur wieder Mist und Propaganda kommt?

Ich wage allerdings zu bezweifeln, dass diese Ersparnis beim Gaming die Inflation ausgleichen kann…

Falls Sie jedoch eine Alternative zu den Monopolisten vorziehen würden, hier noch eine Empfehlung für das „Humble Bundle“. Dort wird zwar eine Zahlung erbeten, aber immerhin zahlen Sie nur soviel wie es Ihnen wert ist (Minimum 1 US$), und Sie können sogar wählen, wohin Ihr Geld fließen soll.

Veröffentlicht am

Wo ein Trog ist

https://www.wochenblick.at/corona/mit-elga-daten-zum-zwangs-impftermin-ueberwachungsstaat-im-ausbau/

Es könnte durchaus hilfreich sein, eine zentrale Datenbank für die Gesundheitsvorsorge aufzubauen. Im Koma nach einem Autounfall tut man sich einigermaßen schwer, seine Blutgruppe mitzuteilen.

Und so wird es uns ja auch verkauft. Nur leider fallen dabei regelmäßig Datenschutz und Privatsphäre ins Koma, während hingegen die tatsächliche Nutzung für den Bürger immer an eben jenen scheitert.