Schlagwort: Datenschutz

Am 29. Januar 2025 hat die EU-Kommission ihren „Kompass zur Wettbewerbsfähigkeit“ vorgestellt, in dem sie einen Zeitplan für die wirtschaftspolitischen Prioritäten der nächsten fünf Jahre aufstellt. Außerdem hat die EU-Kommission am 11. Februar 2025 ihr Arbeitsprogramm 2025 angenommen und listet darin auf, welche Maßnahmen in diesem Jahr ergriffen werden sollen. Hierzu hat die Kommission im Anschluss an ihre Politischen Richtlinien 2024 – 2029 unter anderem angekündigt, die Pläne zu einer KI-Haftungsrichtlinie fallen lassen zu wollen.

Zudem hat die EU-Kommission am 9. April 2025 den AI Continent Action Plan veröffentlicht. Diese aktuellen KI-Pläne der EU-Kommission sind im Zusammenhang mit den kürzlich auf dem Artificial Intelligence (AI) Action Summit in Paris angekündigten Investitionsinitiative „InvestAI“ der EU-Kommission in KI in Höhe von EUR 200 Mrd. zu sehen.

Immer diese 5-Jahres-Pläne, woran erinnert mich das bloß? Und während die Welt längst einen großen Bogen um die EU macht in Sachen KI, weil die entsprechenden Vorschriften dort so idiotisch sind, kündigt die EU zwar an, diese Gesetzgebung lockern zu wollen, aber es passiert freilich nichts. Stattdessen werden die Zügel immer enger angezogen und Unternehmen, die KI einsetzen, sind unter einem Damoklesschwert von EU-Sanktionen.

Das wird so nichts, wenn Sie mich fragen. Treiber von Fortschritt sind niemals irgendwelche zentralisierten Wasserköpfe, die jede Innovation regulieren und kontrollieren wollen. Aber es ist ja nur unser Steuergeld, das hirn- und sinnlos verbrannt wird. Natürlich, auch die EU-Kommission prallt irgendwann in die Mauer der Realität. Leider, statt daraus zu lernen, rennt sie immer wieder hinein – weder Ochs noch Esel hält sie auf.

12. April 2025

Ex-Mitarbeiter werfen OpenAI Verrat vor

Künstliche Intelligenz ist ein Schlachtfeld – nicht nur technisch, sondern auch moralisch. Letzte Woche hat ein Amicus Curiae Brief (eine Art „Gutachten“ im US-Recht, mit dem Außenstehende dem Gericht ihre Sicht liefern) von zwölf Ex-OpenAI-Mitarbeitern für Wirbel gesorgt: Sie unterstützen Elon Musks Klage gegen OpenAI, weil die Firma ihre gemeinnützige Seele für eine profitorientierte Struktur opfern wolle. Der Vorwurf? OpenAI-Chef Sam Altman habe die Mission, KI zum Wohl der Menschheit zu entwickeln, nur als Marketing-Trick genutzt, um Talente zu ködern. Klingt nach einem Hollywood-Drama, oder? Aber bevor wir applaudieren, lohnt ein zweiter Blick.

Die Ex-Mitarbeiter – darunter Namen wie Daniel Kokotajlo und William Saunders – behaupten im Brief, dass OpenAIs Wandel zu einer Public Benefit Corporation die Kontrolle an Investoren wie Microsoft übergibt und die ursprüngliche Vision verrät. Einer von ihnen, Todor Markov, geht hart ins Gericht: Altman habe die Non-Profit-Struktur als „Fassade“ missbraucht, um Talente zu ködern, und Mitarbeiter mit Schweigeklauseln geknebelt, um Kritik zu ersticken. Der ganze Brief: Amicus Curiae Brief, 11. April 2025.

Doch hier wird’s spannend: Mehrere der Unterzeichner arbeiten jetzt bei Anthropic, einem OpenAI-Konkurrenten, der sich als ethischer Ritter in der KI-Welt verkauft. Zufall? Oder steckt da mehr dahinter? Wenn OpenAI durch diesen Streit geschwächt wird, profitiert Anthropic – und vielleicht auch Musk mit seiner Firma xAI. Ist das ein echter Warnruf vor einer gekaperten Mission, oder spielen die Ex-Mitarbeiter Schach mit ihrer alten Firma? Und warum ausgerechnet Musk, der selbst große finanzielle Interessen an KI hat?

Für uns Unternehmen, die KI nutzen oder einsetzen wollen, ist das mehr als Klatsch aus dem Silicon Valley. Es geht um Vertrauen: Wem können wir glauben, wenn selbst die „Guten“ in der KI-Welt ihre eigenen Interessen verfolgen? Wer wird mit den massenhaft anfallenden Daten verlässlich umgehen? Sollen wir auf Firmen setzen, die große Versprechen machen, oder lieber kritisch bleiben und KI verantwortungsvoll selbst implementieren? Wir haben keine Antworten – aber wir stellen Fragen.

7. April 20258. April 2025

WAN2.1: KI-Videos für alle – trotz EU-Bürokratie

(Animiertes Beitragsbild eines anderen unserer Blog-Artikel)

https://aaron.de/index.php/2025/03/01/wan-2-1-mit-comfyui-inkl-gpu-support-lokal-einrichten/

ComfyUI ist eine node-basierte Benutzeroberfläche zur Steuerung und Modifikation von KI-Modellen zur Bild- und Videoerstellung. Wan 2.1 ist ein Text-to-Video-Modell (T2V), das speziell für die Generierung von Videos auf Basis von Texteingaben entwickelt wurde.

Diese Anleitung beschreibt Schritt für Schritt, wie ComfyUI mit Wan 2.1 lokal eingerichtet wird. Jeder Abschnitt erklärt die benötigten Komponenten, warum sie notwendig sind und wie sie korrekt installiert werden. Diese Anleitung setzt Python 10 und eine GPU mit CUDA-Support voraus.

WAN2.1, entwickelt von Alibaba, revolutioniert die Videogenerierung: Mit nur 12 GB VRAM (16 GB für 720p) können Unternehmen und Kreative hochwertige Videos erstellen. Seit Februar 2025 unterstützt ComfyUI dieses Open-Source-Modell nativ, das Text-zu-Video, Bild-zu-Video und mehr ermöglicht (Hugging Face Blog). Das 1.3B-Modell benötigt nur 8,19 GB VRAM und generiert 5-Sekunden-Videos in 480p in etwa 4 Minuten – erschwinglich für Consumer-GPUs wie eine RTX 4060Ti. Nutzer berichten sogar von 720p-Videos mit 16 GB VRAM, wenn auch mit längeren Renderzeiten.

Die Möglichkeiten sind beeindruckend: WAN2.1 ist das erste Modell, das sowohl chinesischen als auch englischen Text in Videos erzeugen kann, und eignet sich für Marketing, Werbung oder kreative Projekte. Oben sehen Sie ein animiertes Video, das aus einem ebenfalls mit KI generierten Beitragsbild eines anderen Eintrags auf unserem Blog erzeugt wurde.

Doch es gibt Hürden: ComfyUI bietet keine Zugriffsverwaltung, und obwohl man dies über eine HTAUTH-Anmeldung via Apache sozusagen nachrüsten könnte, bedeutet es trotzdem, dass bei öffentlichem Zugang jeder die Inhalte anderer Nutzer sehen könnte – ein großes Datenschutzproblem. Während Open WebUI für Bilder eine Integration bietet, fehlt die Videounterstützung. Daher nutze ich WAN2.1 derzeit nur lokal und warte, bis Open WebUI auch Videos unterstützt, bevor ich es für unser Unternehmen freigebe.

In Europa bremst zudem die Regulierung den Fortschritt. Das KI-Gesetz und die DSGVO erschweren den Einsatz: Daten für KI-Training sind schwer zugänglich, und die Kennzeichnungspflicht für KI-Inhalte schafft zusätzliche Hürden. Ab August 2025 drohen Strafen von bis zu 35 Millionen Euro bei Verstößen – ein Risiko, das viele Unternehmen scheuen lässt. Während andere Regionen WAN2.1 voll ausreizen, müssen wir in Europa Mitarbeiter schulen oder deren KI-Nutzung überwachen, um rechtliche Probleme zu vermeiden.

Wir sehen das Potenzial von WAN2.1, aber auch die Frustration. Die EU muss ihre Ambitionen mit der Realität abgleichen – weniger Bürokratie, mehr Pragmatismus. Sonst verpasst die EU den Anschluss, während andere die Zukunft der Videogenerierung gestalten.

26. März 202526. März 2025

Apples Überraschungswaffe

https://www.cultofmac.com/news/mac-studio-ai-performance

Apple is perceived as a laggard in the AI race — despite that, Apple has developed the single best computer for AI research. The new Mac Studio with an M3 Ultra chip, which supports up to 512 GB of unified memory, is the easiest and cheapest way to run powerful, cutting-edge LLMs on your own hardware.

The latest DeepSeek v3 model, which sent shockwaves through the AI space for its comparable performance to ChatGPT, can run entirely on a single Mac, Apple AI researchers revealed on Monday.

Am 9. März 2025 hat Apple mit dem neuen Mac Studio für Aufsehen gesorgt – und das aus gutem Grund. Laut einem Bericht von „Cult of Mac“ ist das Gerät mit dem M3 Ultra Chip und bis zu 512 GB Unified Memory in der Lage, große Sprachmodelle wie DeepSeek V3 lokal auszuführen. Dieses Modell, das in der KI-Welt für seine, mit ChatGPT vergleichbare, Leistung viel Aufsehen hervorgerufen hat, läuft auf einem einzigen Mac Studio mit über 20 Token pro Sekunde – eine sehr gute und alltagstaugliche Leistung, die bisher teure Cloud-Lösungen oder Nvidia-Datenzentren erfordert hat.

Für Unternehmen ist das eine spannende Entwicklung. Lokale KI-Verarbeitung bietet nicht nur höhere Datensicherheit, sondern auch schnellere Verarbeitung ohne Abhängigkeit von Cloud-Diensten. Der Mac Studio mit M3 Ultra mit 512 GB Unified Memory, der bei ca. 12.000 € liegt, ist zudem eine kostengünstige Alternative zu Nvidia-Hardware mit ähnlichem Speicher, die oft teurer ist. Besonders beeindruckend: Drei Mac Studios, über Thunderbolt 5 verbunden, können sogar das noch größere DeepSeek R1-Modell mit 670 Milliarden Parametern betreiben – ein Durchbruch, der die Dominanz von Cloud-Anbietern wie OpenAI herausfordert.

Doch Apple ist nicht allein: Nvidia hat mit Project DIGITS, das im Mai 2025 erscheinen soll, eine ähnliche Vision. Dieses Gerät, ausgestattet mit dem GB10 Grace Blackwell Superchip und 128 GB Unified Memory, kann Modelle mit bis zu 200 Milliarden Parametern lokal verarbeiten – und das für nur 3.000 US-Dollar. Beide Ansätze zeigen, wie wichtig Unified Memory für die Zukunft der KI ist: Es ermöglicht effiziente, sichere und kostengünstige Verarbeitung direkt am Arbeitsplatz.

Als Programmierer sehe ich hier großes Potenzial. Modelle wie DeepSeek V3 lokal zu testen, ohne auf Cloud-Lösungen angewiesen zu sein, könnte unsere Workflows beschleunigen und die Kosten senken. Gleichzeitig beweisen Apple und Nvidia, dass der Westen mit China – wo Modelle wie QwQ-32B oder Manus dominieren – mithalten kann. Und es wird spannend, wie diese Entwicklung sich auf die großen Cloud-Anbieter auswirken wird.

31. Juli 202412. August 2024

Mozilla schwenkt die weiße Flagge

Es sieht so aus, als hätte die weltweite Empörung der Firefox-Nutzerbasis und von Datensicherheits- und Privatsphäre-Experten Wirkung gehabt. Im neuesten Update von Firefox wird die Option „Werbeeinstellungen für Websites“ ausgegraut / abgeschaltet, wenn die Option „Firefox erlauben, Daten zu technischen Details und Interaktionen an Mozilla senden“ deaktiviert ist. Das scheint auch umfassend implementiert zu sein – sogar wenn vor dem Update die Option „Werbeeinstellungen“ aktiviert war, aber nicht die Option „Firefox erlauben…“, dann wird nach dem Update die Option „Werbeeinstellungen“ deaktiviert sein.

Naja. Fehler macht jeder, entscheidend ist, wie man damit umgeht. Insofern hat Firefox ein gutes Stück Vertrauen zurückgewonnen, würde ich meinen.

21. Juli 2024

Firefox ade?

https://stadt-bremerhaven.de/firefox-und-werbeeinstellungen-fuer-websites-mozilla-in-der-kritik/

Mozilla steht mit Firefox 128 in der Kritik. Kurz nach der Übernahme des AdTech-Unternehmens Anonym hat Mozilla spezielle Software direkt in die aktuelle Version von Firefox integriert. In einem experimentellen Test, aus dem manuell ausgestiegen werden muss, wurde eine „Privacy-Preserving Attribution“ (PPA) API hinzugefügt. Diese API erweitert die Tracking-Funktionen für Werbetreibende und umgeht wohl herkömmliche Inhaltsblockierungserweiterungen.

Still und heimlich macht Firefox seit der Version 128 einen Opt-In für erweitertes Tracking für die Werbe-Industrie. Das Problem bei solchen (zensiert) Methoden ist, dass man so etwas nur schwer mitbekommt. Ein verantwortungsvoller Anwender prüft sicherlich alle Optionen nach Installation, aber nach jedem Update?

Und wer Firefox nutzt, will eben gerade erhöhte Privatsphäre, sonst könnte er ja gleich Chrome verwenden, das, es ist wohl unbestritten, technisch sowieso deutlich besser ist. Ich würde deshalb meinen, Mozilla zerstört sich mit diesem Schritt noch die letzten Reste des Vertrauens seiner Nutzerbasis.

Wer auf Privatsphäre beim Surfen Wert legt, sollte vielleicht auf Alternativen ausweichen. Zum Beispiel Brave, oder LibreWolf. LibreWolf behauptet, dass es eine „privacy-enhanced“-Version von Firefox ist. Brave basiert auf Chromium, das ist die Google Open-Source Variante von Chrome, ob man der vertraut, ist so eine Frage. Brave hat aber den interessanten Charme einer eigenen, und recht ordentlichen, Suchmaschine an Bord. (Aber natürlich kann man auch jede andere Suchmaschine einstellen.)

Meine Erfahrungen mit Brave sind recht gut, es wird häufig aktualisiert und hat eine sehr gute Performance. LibreWolf habe ich gerade im Test, und kann dazu noch nicht viel sagen.

8. Juli 202416. Juli 2024

Uefi hat gefährliche Schwachstellen

https://www.pcwelt.de/article/2353512/black-lotus-so-enttarnen-sie-das-gefahrliche-uefi-bootkit.html

Das Bootkit Black Lotus kann sich auf einem PC oder Laptop mit aktiviertem Secure Boot unter Windows 10 und 11 einnisten und schließlich die vollständige Kontrolle über den Bootvorgang des Betriebssystems übernehmen. So kann der Schadcode die Sicherheitsmechanismen des Betriebssystems ausschalten und sich heimlich mit hohen Zugriffsrechten in Windows verankern. Black Lotus nutzt dabei unter anderem die Sicherheitslücke CVE-2022-21894 aus.

PCWELT mit einer Hilfestellung, um das Black Lotus-Rootkit zu erkennen und zu entfernen. Allerdings würden wir nach einer solchen Reparatur trotzdem die Neu-Installation des Systems empfehlen. Denn ist erst einmal ein Trojaner im System, lässt sich kaum sagen, was sonst noch alles in dessen Gefolge Einzug gehalten hat. Anmerkung: (Nur) eine bloße Neu-Installation wäre u.E. gefährlich, weil es zu befürchten steht, dass dieser Trojaner sogar das überleben könnte. Also, erst die Black Lotus-Infektion reparieren, dann neu installieren, wäre deshalb unser Rat.

10. Juni 2024

Microsoft macht einen Rückzieher

https://www.golem.de/news/microsoft-knickt-ein-recall-kommt-nun-doch-nur-per-opt-in-2406-185865.html

Nach Ankündigung des noch unveröffentlichten Windows-KI-Features Recall hat Microsoft von Sicherheits- und Datenschutzexperten massive Kritik geerntet. Nun behauptet der Konzern, das Feedback erhört zu haben und kündigt in einem neuen Blogbeitrag ein paar Änderungen an, die noch vor der Einführung der Copilot+-PCs am 18. Juni und der damit einhergehenden Auslieferung einer ersten Preview von Recall umgesetzt werden sollen.

Zu den dystopischen Plänen von Microsoft, die einen weltweiten Aufschrei von Sicherheitsexperten auslösten, kam dann kürzlich auch noch die Meldung, dass Recall schon gehackt ist. Microsoft hat mittlerweile auf die Proteste reagiert und will Recall nun doch nur per Opt-In installieren. Für mich allerdings ist schon die bloße Tatsache der Anwesenheit einer solchen Funktion Grund genug, Windows keine sensiblen Daten mehr anvertrauen zu können, denn Microsoft verlangt damit ein Maß an Vertrauen, das es angesichts der riesigen Zahl von bekannten Windows-Sicherheitsproblemen, und vor allem dem immer wieder sehr nachlässigen Umgang damit, keinesfalls verdient hat.

22. Mai 2024

Feind im Computer

https://www.youtube.com/watch?v=uHEPBzYick0

Zuerst hielt ich es für eine Ente, eine Falschmeldung, um Microsoft zu schaden. Aber es stimmt tatsächlich. Microsoft möchte in Windows eine Funktion namens Recall implementieren, die jede Sekunde einen Screenshot des Bildschirms anfertigt. Eine bordeigene KI soll dann diese Screenshots durchsuchen und interpretieren können.

Wir wissen, dass jede KI halluziniert. Die wird sich alles mögliche aus den Fingern saugen. Ach, Sie haben nicht mit den Russen kollaboriert? Die KI ist sich aber ganz sicher! Abgesehen davon ist das natürlich ein ultimativer Security-Alptraum. Niemand mit irgendwie vertraulichen Daten kann noch Windows benutzen, wenn alles mitgespeichert wird: Finanzdaten, Forschungsergebnisse, Passwörter, Staatsgeheimnisse. Microsoft scheint das Geschäft mit den Regierungen aufgeben zu wollen? Und außerdem, allein schon das Thema der Performance. Da bricht doch noch der schnellste Rechner ein, und die größte Platte läuft über, wenn alle Sekunde ein Screenshot gefertigt und verschlagwortet wird. Vielleicht noch von 3 Bildschirmen in 4K? Auf dem PC eines Gamers wird das sicher lustig, und dessen KI wird auch jeden Eid schwören, dass der Benutzer ein Massenmörder ist.

18. April 2024

Es bleibt nur uneingeschränktes Misstrauen

https://www.heise.de/news/Nur-NIST-P-521-betroffen-PuTTY-Luecke-kompromittiert-private-SSH-Schluessel-9687539.html

Der freie Terminal-Client PuTTY trug seit Version 0.68 – veröffentlicht im Jahr 2017 – einen Programmierfehler mit sich herum, der Angreifern die Rekonstruktion privater SSH-Schlüssel des Typs NIST P-521 ermöglicht. Dafür müssen sie jedoch entweder ihr Opfer auf einen präparierten SSH-Server locken oder vom betroffenen Schlüssel signierte Git-Commits abfangen. Bei NIST P-521 handelt es sich um ein Verfahren der Kryptografie auf elliptischen Kurven (Elliptic Curve Cryptography, ECC).

Seit 7 Jahren, soso. Und auch noch mit elliptischen Kurven, die doch besonders sicher sein sollen.

In einem (äußerst sehenswerten!) Interview bei Tucker Carlson Network sagte Pavel Durov, Gründer der Social-Media-Plattform Telegram, kürzlich, er betrachte absolut jedes technische Gerät, mit dem er in Berührung kommt, als kompromittiert. Und nun, wenn man sich die abenteuerliche Flut von Lücken und Fehlern ansieht, die täglich in unüberschaubarer Zahl auf uns einprasseln, wird er damit wohl leider recht haben.

26. Februar 2024

Blinder Fleck oder Agitation?

Elon Musk hat sich kürzlich einen neuen Laptop zugelegt mit Windows 11, und sich dann empört auf X (vormals Twitter) darüber ausgelassen, dass er Windows 11 nicht installieren könne, ohne einen Microsoft-Account anzulegen.

Mal abgesehen davon, dass das zwar zugegeben mittlerweile erschwert ist, stimmt es schlicht nicht. Natürlich kann man auch Windows 11 immer noch mit einem lokalen Account installieren – Methode 1, Methode 2. Besonders interessant übrigens der Link unter Methode 2, das darin vorgestellte Tool Rufus erlaubt noch ganz andere Konfigurationen des USB-Sticks mit der Win11-Installation, z.B. das Umgehen der Kompatibilitätsanforderungen, und einiges mehr. Also, ok, es ist wohl nichts für Lieschen Müller oder Opa Kabuffke, aber möglich ist die Installation von Windows ohne Microsoft-Account definitiv immer noch.

Deshalb kassierte Musk sogar eine „Community Note“ auf der eigenen Plattform! Popcorn! Aus dieser Note ist übrigens der Link bei Methode 1, dazu gibt es aber auch schon wieder Anmerkungen, dass der überholt sei und dass dieser Weg mit den neuesten Versionen von Windows 11 nicht mehr funktioniert. Methode 2 scheint der sicherere Weg zu sein, falls Sie Windows 11 ohne MS-Account installieren wollen. Aber wer will das eigentlich noch? Seit der letzten Änderung der Nutzungsbedingungen vom Oktober ist Windows ein absolutes No-Go, und das auch noch geschäftlich einsetzen zu wollen, ist geradezu Untreue. Die Rechte, die Microsoft sich inzwischen über den Computer ihrer Nutzer einräumt, sind grotesk – die Nutzung kann verboten / abgeschaltet werden, wenn man etwas schreibt, das Microsoft nicht gefällt; was man schreibt, darf von der Microsoft-KI verändert werden; und mehr. Ich denke, wenn man schon Windows einsetzt, dann ist es auch schon einerlei, ob man dabei einen (kostenlosen) Account bei Microsoft anlegt oder nicht. Die machen mit den Daten ihrer Nutzer ohnehin, was sie wollen.

Jedenfalls. Man fragt sich schon, ist so ein superschlauer Kopf wie Elon Musk tatsächlich nicht in der Lage, eine kurze Internet-Recherche vorzunehmen? Oder ist das ein Versuch, einen Krieg mit Microsoft vom Zaun zu brechen?

Am lustigsten in diesem Thread ist allerdings die Antwort von RA Thomas Ulbrich. Er schreibt, er hatte ja einige Teslas im Fuhrpark seiner Kanzlei, musste sie aber alle zurückgeben, weil er es mit seinen Vertraulichkeitspflichten als Anwalt nicht vereinen konnte, dass bei diesen Autos ohne jegliche Möglichkeit des Widerspruchs sämtliche Fahrzeugdaten, insbesondere die besuchten Orte, an Tesla übermittelt werden. Erwischt.

Anmerkung: Falls es auch Ihnen inzwischen reicht und Sie von Microsoft weg möchten, lesen Sie bitte hier im Blog diesen Beitrag.

4. Februar 2024

AnyDesk kompromittiert

https://www.borncity.com/blog/2024/02/03/anydesk-wurde-im-januar-2024-gehackt-produktionssysteme-betroffen/

Das Katz-und-Maus-Spiel ist vorbei – meine Befürchtungen haben sich bestätigt. Die Tage dauernde „Wartung“ (Maintenance) der AnyDesk-Webseiten geht auf einen Cyberangriff zurück. Die Produktionssysteme von AnyDesk wurden gehackt. Alle AnyDesk-Software ist als kompromittiert anzusehen.

AnyDesk ist eine Fernsteuerungssoftware, in etwa wie Teamviewer. Es wurde auch von ehemaligen Teamviewer-Mitarbeitern gegründet und verfolgt einen ähnlichen Ansatz – die Verbindungen werden über zentrale Systeme des Herstellers vermittelt, um Firewalls, Port Restrictions etc. umgehen zu können.

Falls Sie eine Alternative zu diesem Ansatz suchen, empfehlen wir Ihnen Rustdesk Remote Control. Diese Open Source Lösung hat zum einen den Vorteil, dass man den Source Code einsehen und auch selbst kompilieren kann, und zum anderen, und viel wichtiger, man kann die vermittelnde Instanz auf einem eigenen Server hosten. Ich will Ihnen allerdings nicht verhehlen, dass das System noch lange nicht so ausgereift ist wie AnyDesk oder erst recht Teamviewer. Aber für den alltäglichen Einsatz reicht es meiner Meinung völlig aus.

31. Januar 202422. Februar 2024

Bug oder Feature?

https://www.golem.de/news/microsofts-browser-chrome-daten-seit-monaten-ohne-erlaubnis-in-edge-geoeffnet-2401-181729.html

Microsofts Edge-Browser hat eine eigentlich abschaltbare Import-Funktion, um Daten aus anderen Browsern zu übernehmen. Diese ist allerdings seit fast einem Jahr fehlerhaft, ohne dass dieser Fehler bisher korrigiert wurde … Durch die Übernahme aller geöffneten Chrome-Tabs durch Microsofts Browser könnten so Windows-Nutzer von Chrome weggebracht werden, indem sie einfach Edge weiternutzen und gar nicht bemerken, dass sie nicht mehr mit Googles, sondern mit Microsofts Browser arbeiten.

Na, das erinnert doch sehr stark an den „Browser War“ Internet Explorer vs. Netscape, der Microsoft immerhin ein Anti-Trust-Verfahren eingebracht hat. Hat man bei Microsoft daraus nichts gelernt? Andererseits gerieren sich die Aufsichtsbehörden nicht nur in USA schon so lange als völlig zahnlose Tiger, dass man das Risiko solcher Gerichtsverfahren mittlerweile vielleicht für vertretbar hält.

Update: Microsoft hat den Fehler(?) inzwischen repariert.

20. Januar 2024

Ablage rund für eMails

https://stadt-bremerhaven.de/adguard-temp-mail-temporaere-wegwerf-mail-vorgestellt/

Mit dem Dienst lässt sich kostenlos eine temporäre E-Mail-Adresse generieren. Diese kann man dann auch getrost bei weniger seriösen Diensten angeben, wenn man Bedenken vor Datenweitergaben oder Spam hat. Das normale Hauptpostfach bleibt dann spamfrei. Der Dienst lässt sich über diese Webseite abrufen.

Es gibt viele Situationen, in denen man eine Mail nur vorübergehend verwenden möchte, oder Sicherheitsbedenken hat. Für solche Fälle gibt es Wegwerf-Mail-Anbieter. Caschys Blog stellt einen neuen und noch im Beta-Stadium befindlichen Dienst vor, aber in dem Artikel findet sich außerdem auch eine Auflistung bereits eingeführter Anbieter für diese Dienstleistung.

14. Januar 2024

Arrogant oder überfordert?

https://zolutal.github.io/aslrnt/

As it turns out, on recent Ubuntu, Arch, Fedora, and likely other distro’s releases, with kernel versions >=5.18, library ASLR is literally broken for 32-bit libraries of at least 2MB in size, on certain filesystems. Also, ASLR’s entropy on 64-bit libraries that are at least 2MB is significantly reduced, 28 bits -> 19 bits, on certain filesystems.

Seit 1½ Jahren ist ASLR (Address Space Layout Randomization, wichtige Technik um die Vorhersagbarkeit von Einsprungadressen zu erschweren) in so ziemlich jedem modernen Linux kaputt. Hier ist der Link zum Bug-Tracker. Ist es diese Einstellung „Linux greift eh niemand an, weil es so wenige benutzen“? Oder ist die Linux-Foundation mit der enormen Komplexität, die Linux mittlerweile erreicht hat, schlicht überfordert? Dass so etwas passieren kann, mag ja unvermeidlich sein, aber dass ein derart essentielles Sicherheitsproblem 1½ Jahre vor sich hinschnarcht, ist maximales Versagen.